1.

2QACONOCIMIENTO DE LA EMPRESA

1.1. DESCRIPCIÓN DE LA EMPRESA

1.1.1. RAZÓN SOCIAL

P&V GRUPO SALUD SAS, Nit 12533656-0, se encuentra ubicada en la Calle 12 # 11-76.

El mismo que hacer de la medicina y los servicios de salud en general, son una alternativa de vida orientada al
servicio de los demás; sin embargo, ésta no solo es nuestra razón de ser, puesto que también todas nuestras
actividades llevan consigo mismo la responsabilidad con el medio ambiente, con nuestros colaboradores y su
salud en el trabajo, con la calidad de nuestros servicios como compromiso con el paciente de hacer cada vez
mejor nuestra tarea, la responsabilidad con el sistema de salud buscando cada día ser más eficientes y aportar al
equilibrio, adicionalmente buscando la sostenibilidad financiera de largo plazo y poder seguir siendo una
alternativa de trabajo para miles de personas en todo se trata mostrar la calidad.

1.1.2. TIPO EMPRESA

P&V GRUPO SALUD SAS es una entidad familiar líder en atención y calidad en servicios de salud a personas
localizadas en  Riohacha, Maicao y Bogotá. Una sociedad dedicada a la venta de medicina natural que además
brinda servicios médicos a sus clientes, con un personal altamente capacitado con las terapias y todo aquello
relacionado con el cuerpo en general.

RESEÑA HISTÓRICA

P&V GRUPO SALUD SAS, fue constituida el día 28 de febrero del  año 2013.

Este proyecto nace como iniciativa de su dueña actual LINA VELILLA y un grupo de familiares, que vio la
necesidad, que tenía la población de BOGOTA como ciudad central , de contar con un centro alternativo a la
medicina tradicional, que brindara condiciones administrativas, tecnológicas, de recurso humano   y de
infraestructura optimas, para brindar un servicio de calidad, a la vez que generara una fuente de empleo y

4
presentara a la población todo tipo de terapias alternativas que mejoraran su calidad de vida.

Fue así como se inaugura P&V GRUPO SALUD SAS el 28 febrero del 2013, con un portafolio de servicios, el cual
incluyo: Venta General de Medicamentos Homeopáticos, Naturales y Bioenergética, así como atención por
Consulta General con Médico Naturista y aplicación de terapias de desintoxicación.  Lo que después fue
trasladada sus instalaciones a la guajira su empresa central en la ciudad de Riohacha la cual se encontraba
ubicada en la Calle 13a No. 18-76.

Durante los siguientes años de funcionamiento, P&V GRUPO SALUD SAS se ve en la necesidad de ampliar más
sus instalaciones, por lo cual se traslada a un sitio más amplio ubicado en la Calle 12 No.11-76 donde
actualmente permanece y brinda sus servicios generales.

En el año 2013, se inicia la modernización de las locaciones y se construyen consultorios para la aplicación de
masajes reductores y estéticos, con lo cual se ofrece un mejor servicio que le brindara a la entidad una mayor
calidad. Actualmente se trabaja con un software llamado Mónica en su versión 8.5 que agilizará más el trabajo de
muchos con respecto a sus clientes.

1.1.3. PRESENTE

Actualmente P&V GRUPO SALUD SAS, proyecta a instalar todos los equipos de última tecnología, para prestar
servicios de consultas médicas alternativas y todo tipo de terapias para adultos, pediátricos y neonatales; además
de realizar campañas de salud por todas las regiones donde se necesite promoción de salud en general.
La propietaria de P&V GRUPO SALUD SAS, LINA VELILLA pone todo su conocimiento a disposición para la
salud y bienestar de todos los del municipio de La Guajira. Además promueve una campaña de bienestar de la
mano con la medicina tradicional, ya que esta no puede ser apartada sino complementada la una con la otra.

5
1.1.4. VALORES CORPORATIVOS

1.1.1.1. Solidaridad.

1.1.1.2. Honestidad.

1.1.1.3. Servicio.

1.1.1.4. Trabajo en equipo.

1.1.1.5. Cumplimiento de Compromisos.

1.1.1.6. Confianza.

1.1.5. PRINCIPIOS CORPORATIVOS

1.1.5.1. SOLIDARIDAD

Aportamos y potenciamos esfuerzos y recursos para resolver necesidades y retos comunes; la solidaridad es la
que nos lleva a unirnos para crecer juntos y a interesarnos con lo que le pasa a los demás, para lograr una mejor
calidad de vida y tener un mundo donde lo que prevalezca sea la paz.

1.1.5.2. HONESTIDAD

Somos coherentes con el pensar, decir y actuar, estamos enmarcados dentro de los principios y valores
empresariales ya que es un valor que manifestamos con actitudes correctas, claras, transparentes y éticas.

6
1.1.5.3. SERVICIO

Satisfacemos y superamos las expectativas de quienes esperan una respuesta de la empresa, generando así un
ambiente de tranquilidad, confianza mutua y fidelidad.

1.1.5.4. TRABAJO EN EQUIPO

Somos un grupo de personas que se necesitan ente si, por tanto actuamos comprometidos con un propósito
común y somos mutuamente responsables por los resultados.

1.1.5.5. CUMPLIMIENTO DE COMPROMISOS

Somos conscientes y responsables por el cumplimiento de los resultados esperados, de la satisfacción del
asociado y del compromiso con el entorno y el desarrollo personal de los colaboradores y de las empresas del
grupo.

1.1.5.6. CONFIANZA

Sentimiento de credibilidad construido y generado por la organización frente a sus asociados, clientes y
colaboradores. Capacidad para decidir y actuar individualmente o en grupo, sin reserva, dentro de la ética y la
moral.

7
1.2. MISIÓN
El objetivo principal es solidificarse como a nivel nacional en la preparación y ventas de productos alimenticios
con base en recursos naturales. Hemos trazado la meta de brindar a nuestros consumidores un producto eficaz e
inocuo desde el momento de la adquisición de las materias primas hasta el producto final.

1.3. VISIÓN
Producir y suministrar alimentos de la más alta calidad con base en recursos naturales que brinden a nuestros
clientes la seguridad de contar con un producto que satisfaga sus necesidades y beneficie la calidad de vida de
los consumidores.

1.4. LEGISLACIÓN

1.1.1. Decreto 2676 de diciembre de 2000.

1.1.2. Ley 35 de 1989.

1.1.3. Secretaria de salud Decreto 1980 de 1995

1.1.4. Decreto 1

1.1.5. Decreto 1011 de 2006.

1.1.6. Resolución 1043 de 2006.

8
1.5. BALANCE SOCIAL UNIVERSITARIO Y FINANCIERO

 P&V GRUPO SALUD SAS apoya a la sociedad de obesos de la ciudad de Bogotá con jornadas de
terapias, medicina general y campañas de salud.
 P&V GRUPO SALUD SAS en el segundo semestre del 2013, aporto a la sociedad de la de obesos
jornadas de salud y revisión con terapias completamente gratis.

1.6. TALENTO HUMANO

P&V GRUPO SALUD SAS, cuenta con profesionales altamente calificados que tiene como objetivo brindar al
usuario la mejor atención, a través de un trato personalizado y amable que muestre e identifique a esta entidad.

1.7. RECURSOS TÉCNICOS Y TECNOLÓGICOS

P&V GRUPO SALUD SAS, se apoya en una plataforma científica y tecnológica que nos garantiza la calidad del
servicio y la satisfacción de nuestros clientes y asociados con la atención recibida.

1.8 ÓRGANOS DE DIRECCIÓN

GERENTE GENERAL: Es el representante legal del GRUPO SALUD SAS encargado de dirigir la administración
general de la empresa y de disponer de los mecanismos necesarios  para el cumplimiento de sus objetivos.

SECRETARIA: Encargada de manejar los archivos y de llevar las cuentas de balances y pago del centro, además
de programar las citas y consultas del centro.

AUXILIAR DE VENTAS: Desempeñados en el área de farmacia donde se le entrega al paciente las medicinas
naturales posteriores a su diagnóstico en la consulta.

9
1.9 ORGANIGRAMA

Administrado
r

Secretaria

Atencion Al
Cliente

Servicios
Enfermeria Vendedores
Medicos

10
1.10. INVENTARIO

P&V GRUPO SALUD SAS posee el siguiente inventario:

 Hardware
5 Computadores.
2 Impresora de tinta.
1 Multifuncional.

 Software
Windows 7 profesional.
Mónica 8.
Microsoft Excel
Microsoft Word

11
 2. MEMORANDO DE PLANEACIÓN

AUDITORIA DE SISTEMAS AL GRUPO SALUD SAS P&V

2.1 OBJETIVOS

2.1.1 OBJETIVO GENERAL

Evaluar la integridad, control, efectividad, seguridad, organización, y base datos y del aplicativo Monica 8.5
usada en P&V GRUPO SALUD SAS.

2.1.2 OBJETIVOS ESPECÍFICOS

 Comprobar la integridad de los datos e información que se encuentra almacenada en la base de datos y
en el aplicativo Mónica 8.5.
 Establecer si se realizan Backups y/o copias de seguridad a la base de datos que maneja la empresa.
 Evaluar la capacidad del personal que maneja el aplicativo y la base de datos.
 Determinar si existe un adecuado control y manipulación de la información que maneja la base de datos
y la aplicativa Mónica 8.5.
 Verificar la seguridad y efectividad tanto física como lógica de la base de datos.
 Demostrar si los datos e información de la base de datos se encuentra de forma organizada y a la hora
que se necesite.

2.1.3 ALCANCE

Determinar si la base de datos y el aplicativo están contribuyendo al logro de los objetivos planteados por P&V
GRUPO SALUD SAS.

Por lo tanto, se tendrán en cuenta algunos aspectos como lo son:

12
ASPECTOS GENERALES:

 Áreas físicas donde se desarrolla el proceso concerniente a la base de datos.

 Talento humano asociado al proceso de la base de datos.
 Determinar si los procesos que maneja el aplicativo son los más favorables para la empresa.

ASPECTOS ESPECÍFICOS:

 Acceso a la base de datos.

 Grado de privacidad de la base de datos.
 Control de la información almacenada tanto en el aplicativo como en la BD.
 Documentación del manejo de la base de datos.
 Integridad, disponibilidad, recuperación y contingencias para proteger la información y los datos.

El desarrollo de la auditoria se llevará a cabo en el P&V GRUPO SALUD SAS entre el 15 de ABRIL y 30 de
MAYO del 2014.

2.1.4 CRONOGRAMA DE ACTIVIDADES

Mes ABRIL MAYO

Semana Semana
Actividad 1 2 3 4 1 2 3 4
Selección de la empresa a la cual se le
realizara la auditoria.
Planeación de la auditoria
Ejecución de la auditoria
Redacción y elaboración del informe
Presentación, evaluación y sustentación del
informe final

13
2.1.5 RECURSOS

2.1.5.1 HUMANOS

La auditoría se realizó por la firma OJASOFT, localizada en la Calle 12 # 11-76 bajo la coordinación y dirección
de los Ingenieros De Sistemas Aldoanys Jiménez, Abelardo Mendoza, Osman García, Joao Soto, Jarly Sierra,
Jose Palmezano y Juan Morelos.

Todo este proceso se llevó a cabo gracias a la colaboración de la señora LINA VELILLA y su familia,
administradora del aplicativo y de la base de datos MONICA 8.5, entre otros en la ciudad de Rioahcha,
Departamento de La Guajira.

2.1.5.2 FÍSICOS

Los recursos físicos necesarios para el proceso de la auditoria son suministrados por la empresa anteriormente
mencionada así:

 Papelería y útiles en general.

 Un computador, ubicado en el área donde está la base de datos.
 Sistema operativo Windows 7 PROFESIONAL.
 Área de trabajo parcialmente acondicionada con elementos de oficina.

14
 3. ARCHIVO CORRIENTE

INFORME GERENCIAL

Riohacha, Mayo 27 de 2014

SEÑORES

LINA VELILLA Y FAMILIARES

Dueños de P&V GRUPO SALUD SAS

Riohacha, La Guajira

ASUNTO: Informe De Auditoria

Dando cumplimiento con los objetivos expuestos de la auditoría realizada en la base de datos y el aplicativo
Mónica 8.5 que maneja la información y los datos de los clientes a los cuales la empresa presta sus servicios;
con la finalidad de evaluar la integridad, seguridad, efectividad y modificación de la misma, además permita
evaluar el buen control y administración de la base de datos y del aplicativo. Por lo tanto se presenta el siguiente
informe:

 El administrador de la base de datos no realiza actualizaciones de los password y contraseñas que

permitan mantener la información fuera de peligro de plagios o usos inadecuados.
 No se lleva un adecuado control en las transacciones y reportes que realiza la base de datos soportado
en el aplicativo Monica 8.5.
 No se realiza un seguimiento adecuado de los datos al momento de introducirlos en la base de datos.
 Se desconoce por parte del administrador de la base de datos si se le pueden hacer mejoras o
modificaciones a la base de datos.

15
  La base de datos no lleva un buen control y manejo por parte del administrador de la misma, debido a
que no tienen el conocimiento suficiente para la manipulación de la información que maneja la base de
datos.
 No se han definido políticas y normas para la realización de Backups o copias de seguridad que permitan
mantener a salvo la información en el momento de algún desastre ya sea natural o provocado.

Debido a los grandes inconvenientes que se vienen presentando con la administración de la base de datos; se
recomienda lo siguiente:

 Conviene tomar medidas de seguridad para proteger la información de la base de datos, por ejemplo que
solo las personas autorizadas tengan acceso a la información de la base de datos.
 Renovar periódicamente las contraseñas y password de la base de datos.
 Confirmar que la información almacenada en la base de datos sea la pertinente y que este en el
momento preciso.
 Deben realizar por lo menos una copia de seguridad mensual a la base de datos, para prevenir que la
información se pierda debido a fenómenos naturales o provocados.
 Instruir al personal que opera o maneja la base de datos para un mayor control interno.

Atentamente,

 Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos
Coordinadores de la Auditoria

16
 4. CUESTIONARIO DE CONTROL INTERNO DE LA BASE DE DATOS

GESTIÓN TECNOLÓGICA

Objetivo 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos y
en el aplicativo.

P&V GRUPO SALUD SAS

Abril 15 DE 2014
Cuestionario detallado de cumplimiento Si No No aplica Observación
Control De Entrada De Datos A La Base De Datos
1 Se lleva un debido control al momento de
ingresar los datos a la base de datos (BD.)? 
2 Se realiza una revisión periódica de los datos  No se cuenta con las
que se ingresan y que están almacenados en reglas necesarias para
la (BD). mantener la integridad
de los datos
3 Se le han realizado modificaciones a la BD? 
4 ¿La consulta que arroja la BD es la pertinente 
en todos los casos?
5 Solo se ingresa la información necesaria de  Se pudo observar que
los clientes a la BD? además, de lo necesario,
en la BD es guardada la
historia clínica del
paciente y su facturación
desde el día que entra a
la clínica hasta su salida.
6 ¿El administrador de la BD tiene el suficiente 
dominio sobre la misma?

Objetivo 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo MONICA 8.5.

P&V GRUPO SALUD SAS ABRIL 15 DE 2014

17
 Cuestionario detallado de cumplimiento Si No No aplica Observación
Seguridad De La BD
1 Se realizan copias de seguridad a la 
BD?
2 ¿Se realizan cambios frecuentes en  Al no hacer cambios frecuentes
los password y contraseñas? en las contraseñas puede
incurrir a que pueda haber
suplantación de identidad y sea
usada con fines maliciosos.
3 Se lleva un adecuado control del 
personal que manipula e introduce la
información a la BD?
4 Tiene conocimiento de toda la 
información que puede albergar la
BD?
5 Existen procedimientos para 
determinar el nivel de conocimientos
sobre la administración de la BD?
6 Se cuenta con un manual del  Se pudo observar que aunque
usuario donde se explique todos los exista un manual del usuario no
procesos que puede realizar la BD? lo usan para informarse sobre la
BD.
7 Se cuentan con mecanismos para 
capacitar al personal que va estar al
frente de la administración de la BD?

Objetivo 3: Conocer cuál es el nivel de conocimientos del personal que maneja la BD.

P&V GRUPO SALUD SAS ABRIL 15 DE 2014

Cuestionario detallado de cumplimiento Si No No Observación
aplica

18
 Capacidad Del Personal Que Operan La BD
1 Tiene conocimientos sobre la creación de 
una BD?
2 Alguna vez ha administrado una BD?
3 ¿Conoce el tipo de consultas que puede
generarle la BD con respecto a los clientes?
4 Ha recibido asesoría por parte de algún
ingeniero sobre la administración de una
BD?
 Un alto porcentaje del personal
que trabaja con la BD no han
administrado una BD, esto puede
generar inconvenientes al
administrar la BD.
 Se observó que solo conocen las
consultas de búsqueda de
facturación e historia clínica.


Objetivo 4: Determinar la efectividad, control y organización de la información de la BD.

P&V GRUPO SALUD SAS

ABRIL 15 DE 2014

Cuestionario detallado de cumplimiento Si No No aplica Observación

Efectividad, Control Y Organización De La Información

1 ¿Son precisos los datos en el momento que 

19
 se requieren?
2 ¿Al momento de realizar las consultas con la 
información pertinente de los clientes la BD
responde a cada una de sus preguntas?
3 ¿La información que maneja la BD? ¿Se 
encuentra organizada?
4 ¿La generación de reportes se da de forma 
efectiva?
5 Es posible hacer modificaciones a la 
información ya guardada en la BD?

5. PROGRAMAS DE AUDITORIA

Objetivo 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos y
en el aplicativo.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores
REVISÓ  Aldoanys Jiménez Fecha 15 de Abril de 2014
 Abelardo Mendoza

20
  Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Auditores:
 Aldoanys Jiménez
 Abelardo Mendoza Fecha 15 de Abril de 2014

 Osman García
APROBÓ  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

No ACCIONES REALIZÓ FECHA

Obtener y revisar la  Aldoanys Jiménez

1 información y  Abelardo Mendoza Fecha 15 de Abril de 2014
documentación que se  Osman García
tiene de la base de datos.  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Comprobar que el nivel de Auditores

2 acceso provisto por el Fecha 15 de Abril de 2014

21
 aplicativo, está de  Aldoanys Jiménez
acuerdo con las  Abelardo Mendoza
necesidades de los  Osman García
usuarios.  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

3
Verificar que el nivel de Auditores
seguridad de los datos e  Aldoanys Jiménez
información sea el más  Abelardo Mendoza Fecha 15 de Abril de 2014
apropiado.  Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Revisar cuales son los Auditores

4 controles que se tiene en  Aldoanys Jiménez
cuenta para mantener la  Abelardo Mendoza Fecha 15 de Abril de 2014
integridad, organización y  Osman García
efectividad de la  Joao Soto
información.
 Jarly Sierra
 José Palmezano
 Juan Morelos

Cerciorarse que el DBA

22
 establece procedimientos, Auditores
normas, y estrategias de  Aldoanys Jiménez Fecha 15 de Abril de 2014
seguridad que garantizan  Abelardo Mendoza
que los usuarios solo  Osman García
accedan los datos y  Joao Soto
5 recursos del aplicativo de
 Jarly Sierra
acuerdo a los niveles y
 José Palmezano
derechos autorizados,
 Juan Morelos
para asegurar que
provienen los accesos no
autorizados, intencionales
o accidentales y que
proteja la confiabilidad de
la información
administrada por el
aplicativo.

Objetivo 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo MONICA 8.5.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores:

REVISO  Aldoanys Jiménez

 Abelardo Mendoza Fecha 15 de Abril

 Osman García de 2014

23

APROBÓ
No. ACCIONES
1 Verificar que los datos e
información que se almacenan
en la base de datos están
respaldados con copias de
seguridad (Backups).
2 Revisar los formatos que
indican el procesamiento de
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos
Auditores:
 Aldoanys Jiménez
 Abelardo Mendoza Fecha 15 de Abril
 Osman García de 2014
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos
REALIZO FECHA
Cindy Soto
 Aldoanys Jiménez
 Abelardo Mendoza
 Osman García 15/04/2014
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos
 Aldoanys Jiménez
 Abelardo Mendoza 15/04/2014
24
 los datos ingresados a la base  Osman García
de datos para determinar y  Joao Soto
verificar las posibles copias de  Jarly Sierra
seguridad que se realicen a la  José Palmezano
información.
 Juan Morelos

Evaluar que tan segura se  Aldoanys Jiménez

encuentra la información  Abelardo Mendoza
3 procesada en los equipos  Osman García 15/04/2014
donde operan para determinar  Joao Soto
que tan propensa a pérdidas
 Jarly Sierra
totales o parciales esta y que
 José Palmezano
tan perjudicial seria para la
 Juan Morelos
empresa perder dicha
información.

Revisar las evidencias acerca  Aldoanys Jiménez

de la revisión periódica a los  Abelardo Mendoza
programas para verificar que  Osman García 15/04/2014
4 se está accesando a los datos  Joao Soto
debidamente y que se ajustan
 Jarly Sierra
a los estándares de
 José Palmezano
programación.
 Juan Morelos

 Aldoanys Jiménez
Examinar los controles  Abelardo Mendoza
5 específicos del aplicativo que  Osman García
se utilizan para limitar el  Joao Soto 15/04/2014
acceso a este con el fin de

25
 verificar si está cumpliendo  Jarly Sierra
con las normas y parámetros  José Palmezano
adecuados.  Juan Morelos

Objetivo 3: Conocer cuál es el nivel de conocimiento del personal que maneja la BD.

P&V GRUPO SALUD SAS

PROGRAMA DE AUDITORIA

Auditores:
 Aldoanys Jiménez
REVISO  Abelardo Mendoza FECHA: 15 Abril de

 Osman García 2014

 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Auditores:
 Aldoanys Jiménez
APROBÓ  Abelardo Mendoza FECHA: 15 Abril de

 Osman García 2014

 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

26
No. ACCIONES REALIZO FECHA
 Aldoanys Jiménez
1 Verificar que el personal que  Abelardo Mendoza
accede y administra la base de  Osman García
datos y el aplicativo es el idóneo.  Joao Soto 15/04/2014

 Jarly Sierra
 José Palmezano
 Juan Morelos

 Aldoanys Jiménez
2 Realizar entrevistas con el  Abelardo Mendoza
personal administrador de la base  Osman García 15/04/2014
para determinar el conocimiento  Joao Soto
que tienen en el manejo de la
 Jarly Sierra
misma.
 José Palmezano
 Juan Morelos

Evaluar el área de especialización  Aldoanys Jiménez

de cada una de las personas que  Abelardo Mendoza
3 administra tanto la base como el  Osman García 15/04/2014
aplicativo.  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

 Aldoanys Jiménez
Verificamos que los usuarios con  Abelardo Mendoza
4 privilegios DBA pueden realizar

27
 una amplia gama de operaciones.  Osman García 15/04/2014
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Se revisaron las políticas en  Aldoanys Jiménez

cuanto a la asignación de claves  Abelardo Mendoza
5 de acceso, en la cual se comprobó  Osman García 15/04/2014
que cada uno de los usuarios es  Joao Soto
responsable de la administración
 Jarly Sierra
de sus claves.
 José Palmezano
 Juan Morelos

6 Solamente el mismo usuario y  Aldoanys Jiménez

usuarios con privilegios DBA  Abelardo Mendoza
pueden cambiar el password de  Osman García
un usuario.  Joao Soto 15/04/2014

 Jarly Sierra
 José Palmezano
 Juan Morelos

Objetivo 4: Determinar la efectividad, control y organización de la información de la BD.

P&V GRUPO SALUD SAS

28
 PROGRAMA DE AUDITORIA

Auditores:
 Aldoanys Jiménez
REVISO  Abelardo Mendoza FECHA: 15 Abril de

 Osman García 2014

 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

Auditores:
 Aldoanys Jiménez
 Abelardo Mendoza FECHA: 15 Abril de

 Osman García 2014

APROBÓ  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

No. ACCIONES REALIZO FECHA

1 Se comprobó, si se llevaban a cabo  Aldoanys Jiménez

controles acerca de la información  Abelardo Mendoza
guardada en la BD.  Osman García 15/04/2014

 Joao Soto
 Jarly Sierra

29
  José Palmezano
 Juan Morelos

2 Se estableció como estaba organizada  Aldoanys Jiménez

la BD y los tipos de datos que  Abelardo Mendoza 15/04/2014
almacenaba esta.  Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

 Aldoanys Jiménez
 Abelardo Mendoza
3 Se determino la efectividad de los datos  Osman García
guardados en la BD.  Joao Soto 15/04/2014

 Jarly Sierra
 José Palmezano
 Juan Morelos

 Aldoanys Jiménez
Se hicieron pruebas para ver si la BD no  Abelardo Mendoza
4 presentaba ningún error al ejecutar las  Osman García
consultas en el aplicativo y estas en  Joao Soto 15/04/2014
realidad arrojaban la información
 Jarly Sierra
exacta.
 José Palmezano
 Juan Morelos

 Aldoanys Jiménez

30
 Se comprobó si se hacen revisiones a  Abelardo Mendoza
5 los datos almacenados en la BD.  Osman García 15/04/2014

 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

ÁREA AUDITABLE Base de Datos P&V GRUPO SALUD SAS.

PROCEDIMIENTO Verificar la Integridad de los datos e información.

DESCRIPCIÓN

Para verificar la integridad de los datos e información que se maneja en la base de datos, se realizó una investigación
de manera directa a los datos que son ingresados al sistema con el fin de comprobar su pertinencia, relevancia y
confiabilidad.

RECOMENDACIÓN

Después del estudio realizado, se sugiere a la organización lo siguiente:

 Se capacite al personal que trabaja con la de la base de datos para que tengan mayor conocimiento de cómo
es el funcionamiento de la misma y además puedan hacer uso de todos los módulos del aplicativo Mónica 8.5

31
  Crear dentro de la empresa, un departamento de sistemas y contratar un especialista (Ingeniero o técnico)
para que dirija todas las acciones y procesos que desde allí se manejen. Garantizando así, que el personal
que manipule tanto la base de datos como el aplicativo al que está conectada sea el idóneo y la información
se lleve de forma más segura, completa, oportuna y exacta. Es decir, que cumpla con todas sus
características fundamentales que se necesitan para un buen manejo y dominio de la base de datos.

COMENTARIO DEL AUDITADO

El personal que administra la base de datos y el aplicativo que se maneja en la empresa, manifiesta que solo hacen
uso del aplicativo para registrar la historia clínica de los usuario, verificar que usuarios tienen o han apartado citas
médicas y con especialistas en la clínica, facturas, a pesar de contar con el manual del usuario suministrado por el
desarrollador no tienen el conocimiento para aprovechar algún otro modulo que tenga incorporado el aplicativo.
Además de esto, manifiestan que no tienen ningún tipo de conocimiento en sistemas, lo que dificulta aún más su labor
ya que por carecer de estos conocimientos no cambian las contraseñas constantemente para acceder al sistema
entre otras que son de suma importancia para evitar la suplantación de identidad y que personas no autorizadas
entren al sistema.

NIVEL DE ATENCIÓN DEL RIESGO

El nivel de atención al riesgo es Alto

AUDITORES:
 Aldoanys Jiménez
ELABORO  Abelardo Mendoza
 Osman García

32
  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

AUDITORES:
 Aldoanys Jiménez
REVISO  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

6. HALLAZGOS DE LA AUDITORIA

OBJETIVO 1: Verificar la integridad de los datos e información que se encuentra almacenada en la base de datos.

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

33
ÁREA AUDITABLE Base de Datos P&V GRUPO DE SALUD SAS.

PROCEDIMIENTO Determinar si la información de la BD se encuentra de manera

organizada y en el momento oportuno.

DESCRIPCIÓN

Al momento de observar el aplicativo se pudo ver que la información primordial de los usuarios y compañías
vinculadas a la clínica, están de manera oportuna, puesto que deja ver cuáles son los usuarios que pagaron sus
facturas, quienes deben en facturación aun, cuales son los usuarios que tienen cita, muestra y edita las historias
clínicas de los usuarios, muestra las compañías y de cuanto es la cuenta que llevan según los usuarios que han sido
atendido en la clínica , entre otras que se hacen de suma importancia, dentro de la BD, que debe manejar P&V
GRUPO SALUD SAS.

RECOMENDACIÓN

Que se siga mejorando el proceso para que no tengan o no se presenten problemas más adelante.

COMENTARIO DEL AUDITADO

El gerente estuvo de acuerdo a la sugerencia y va a tratar de mejorar esos procesos.

NIVEL DE ATENCIÓN DEL RIESGO

El nivel de atención al riesgo es bajo.

AUDITORES:

34
  Aldoanys Jiménez
ELABORO  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

AUDITORES:
 Aldoanys Jiménez
 Abelardo Mendoza
REVISO  Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

35
OBJETIVO 2: Determinar si se cuenta con procesos para dar seguridad a la BD y al aplicativo Mónica 8.5

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

ÁREA AUDITABLE Base de Datos

PROCEDIMIENTO Determinar si existen mecanismos de seguridad que proporcione una mayor

confiabilidad de la información

DESCRIPCIÓN

Se pudo observar que no se tienen en cuenta la realización de Backups periódicamente a la base de datos
dejándola expuesta a que en cualquier momento sufra daños irremediables.

SUGERENCIAS

Se recomienda que se haga una copia de seguridad diariamente, mensualmente y anualmente a la BD, para
que en determinado momento que la información está expuesta o se hayan eliminado datos por equivocación,
haya formas de recuperarla, además se hace necesario que estas copias de seguridad de la BD de datos
deben ser guardadas en un lugar seguro.

COMENTARIO DEL AUDITADO

El gerente y administrador de la base de datos (ABD) estuvieron de acuerdo con lo anteriormente planteado.

NIVEL DE ATENCIÓN DEL RIESGO

36
El nivel de atención al riesgo es Medio

ELABORO AUDITORES:
 Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

AUDITORES:
 Aldoanys Jiménez
REVISO  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

ÁREA AUDITABLE Base de Datos

PROCEDIMIENTO Verificar en qué condiciones se encuentra el área donde se

encuentra situada la BD.

37
 DESCRIPCIÓN

Se observo de forma directa que el área donde se encuentra la BD no es el más apropiado, puesto que es un
lugar con un espacio pequeño y además no cuenta con una ventilación adecuada, para tener el
computador que aloja la BD y el aplicativo; lo cual puede conducir a que se presenten problemas no
favorables para la empresa.

RECOMENDACIÓN

De acuerdo a lo observado se le sugirió al gerente que reubicara el computador junto con todos los
implementos de la oficina a otro lugar que le brindara las mejores condiciones como a toda la información
que se encuentra en esa área.

COMENTARIO DEL AUDITADO

El gerente se mostró de acuerdo a la sugerencia que se le hizo, pero para llevarlo a cabo a corto plazo.

NIVEL DE ATENCIÓN DEL RIESGO

El nivel de atención al riesgo es medio.

AUDITORES:
ELABORO  Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra

38
  José Palmezano
 Juan Morelos

AUDITORES:
REVISO  Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

OBJETIVO 3: Conocer cuál es el nivel de conocimientos del personal que maneja la BD.

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

ÁREA AUDITABLE Base de Datos y el aplicativo MONICA 8.5

PROCEDIMIENTO Confrontar los conocimientos del personal que maneja la BD

DESCRIPCIÓN

39
Se pudo determinar que el personal que está manipulando y operando la BD no cuenta con los conocimientos previos
para poder administrar de una manera eficiente y eficaz la BD.

RECOMENDACIÓN

Se sugiere que el personal que esté utilizando la BD cuente con asesorías por parte de ingenieros o expertos en el tema
para poder sacar el mayor provecho a la información de la BD.

COMENTARIO DEL AUDITADO

El personal que administra la BD estuvo de acuerdo con la sugerencia junto con el gerente, por lo cual se tomaran
medidas que ayuden a la capacitación del personal de la empresa.

NIVEL DE ATENCIÓN DEL RIESGO

El nivel de atención al riesgo es Medio.

AUDITORES:
ELABORO  Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

AUDITORES:

40
 REVISO  Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

P&V GRUPO SALUD SAS

HALLAZGO DE AUDITORIA

ÁREA AUDITABLE Base de Datos y aplicativo MONICA 8.5

PROCEDIMIENTO Determinar si existe un adecuado control y manipulación de la información

que maneja la base de datos

DESCRIPCIÓN

Para determinar si existía un control en la manipulación de la base de datos y el aplicativo se realizó una observación
directa involucrando al personal que administra la base para evaluar los controles que se manejan para resguardar los
datos e información.

RECOMENDACIÓN

Después del estudio realizado, se sugiere a la empresa lo siguiente:

 El personal que actualmente maneja la base no tienen el conocimiento suficiente para mantenerla, actualizarla,
realizar Backups, etc. Por lo que se recomienda brindarle capacitación en estos temas para garantizar así la
disponibilidad de la información.

41
  Realizar un plan de controles para manipular la información, por ejemplo que esta solo sea manipulada por
personal autorizado y capacitado para evitar perdida de información por fallas humanas.
 Adecuar un sitio especial para el procesamiento de la información que garantice todos los recursos que se
requieran y además, certifique que sea un sitio seguro, contra cualquier amenaza como fenómenos naturales
(inundaciones) u otro tipo de fenómenos como un robo o corto circuito.

COMENTARIO DEL AUDITADO

El personal que administra la base de datos y el aplicativo que se maneja en la empresa, manifiestas que solo hacen
uso del aplicativo para registrar clientes, verificar que cliente tiene asuntos pendientes como próxima cita, deuda, etc. Y
que a pesar de contar con el manual del usuario suministrado por el desarrollador no tienen el conocimiento para
aprovechar algún otro modulo que tenga incorporado el aplicativo. Además de esto, manifiestan que no tienen ningún
tipo de conocimiento en sistemas, lo que dificulta aún más su labor ya que por carecer de estos conocimientos no
respaldan su in formación realizando Backus, no cambian las contraseñas para acceder al sistema,

NIVEL DE ATENCIÓN DEL RIESGO

El nivel de atención al riesgo es Alto.

AUDITORES:
 Aldoanys Jiménez
ELABORO  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

42
 AUDITORES:
 Aldoanys Jiménez
REVISO  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

OBJETIVO 4: Determinar la efectividad, control y organización de la información de la BD.

P&V GRUPO SALUD SAS

CEDULA RESUMEN 1

PROCESO: Verificación de los controles que se tienen, en La Base De

Datos
 Aldoanys Jiménez
 Abelardo Mendoza
REALIZO :  Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano

43
  Juan Morelos

CONCLUSIÓN

Después de haber realizado un estudio tanto a la base de datos como al aplicativo, quedaron
en evidencia una serie de falencias al interior de P&V GRUPO SALUD SAS en cuanto a la
manipulación y seguridad de la información que procesan.
 Las personas que tienen acceso la base de datos y al aplicativo, no tienen los conocimientos del área de
sistemas que se requieren para garantizar y salvaguardar la información que registran.
 No cuentan con un área de sistemas definida y un personal especializado que garantice aspectos como los
Backups, fundamentales para respaldar información valiosa de la empresa.
 A pesar de contar con un aplicativo completo y diseñado exclusivamente para esta entidad, limitan su
funcionamiento utilizando solo algunos módulos por no tener el conocimiento ni el soporte técnico presencial
que les guie.

7. CEDULAS SUMARIAS

OBJETIVO 1: Verificar los controles que se tienen en cuenta al momento de ingresar a la base de datos y al aplicativo
Mónica 8.5

OBJETIVO 2: Determinar si se realizan Backus y/o copias de seguridad a la base de datos.

P&V GRUPO SALUD SAS

CEDULA RESUMEN 2

PROCESO: Evaluar La Seguridad De La Base De Datos

44
  Aldoanys Jiménez
REALIZO :  Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

CONCLUSIÓN

Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, específicamente al área auditada y se pudo observar
que:

 Se determinó que la empresa no realiza copias de seguridad constantemente a la información que maneja en el
Aplicativo MONICA 8.5 y por ende tampoco a la base de datos a la que está conectado.
 Se encontró que la información tiene un alto índice de riesgo, ya que al no contar con un respaldo de la
información se corre el riesgo de que se pierdan los archivos que allí se manejan en su totalidad.

OBJETIVO 3: Evaluar la capacidad del personal que maneja el aplicativo y la base de datos.

P&V GRUPO SALUD SAS

CEDULA RESUMEN 3

PROCESO: Capacidad e idoneidad del personal que maneja el aplicativo MONICA

8.5 y la Base de Datos.
 Aldoanys Jiménez

45
 REALIZO :
 Abelardo Mendoza
 Osman García
 Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

CONCLUSIÓN

Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, particularmente al área auditada y se pudo observar
que:

 El aplicativo MONICA 8.5 y la base de datos incorporados a esta, están limitados en su funcionamiento debido
a que el personal que los manipula no tiene conocimientos para utilizar todas las funcionalidades que este le
puede brindar; lo que genera que se incurran en posibles errores como la pérdida total parcial de los datos.
 Se pudo establecer por medio de la observación directa y de entrevistas al personal que maneja la base de
datos y el aplicativo, que son manipulados por personal no calificado, es decir, que no cuentan con los
conocimientos básicos ni técnicos que se requieren para su manipulación y respaldar la información con
Backups.
 El manual del usuario del aplicativo no es usado por el personal que lo maneja para capacitarse y tener un
mayor de éste y por ende extender sus funcionalidades.

OBJETIVO 4: Determinar si existe un adecuado control y manipulación de la información que maneja la base de datos y el
aplicativo MONICA 8.5.

46
 P&V GRUPO SALUD SAS
CEDULA RESUMEN 4

PROCESO: Control y Manipulación de la información de la Base de Datos.

 Aldoanys Jiménez
 Abelardo Mendoza
 Osman García
REALIZO :  Joao Soto
 Jarly Sierra
 José Palmezano
 Juan Morelos

CONCLUSIÓN

Se realizaron las visitas respectivas al P&V GRUPO SALUD SAS, específicamente al área auditada y se pudo
observar que:

 Se encontraron serias deficiencias en el acceso al sistema ya que personal con funciones ajenas al aplicativo
o la base tiene conocimiento de la clave de acceso al sistema.
 El administrador no ejercen un buen control sobre el manejo de la base de datos y además, cada usuario
maneja la misma clave de acceso, lo que puede traer serios problemas ya que personal externo o ajeno a la
clínica puede acceder al sistema y modificar información valiosa.

47
 MONICA 8.5

MONICA es el programa de computador ideal para su negocio. Le permite realizar las facturas, controlar el
inventario, realizar listas de precios, tener un archivo de clientes, proveedores, manejar las cuentas por cobrar,
las cuentas corrientes, y la contabilidad básica de su empresa. Puede ser utilizado en cualquier país del habla
castellana.

MONICA es ideal para negocios dedicados a la comercialización de productos de cualquier tipo. Por ejemplo si su
empresa es una ferretería, una farmacia, venta de ropa, etc. entonces Ud. puede utilizar nuestro programa sin
problemas, todo lo que necesita es un computador personal (ó una red de computadores) y listo!.

MONICA es fácil de trabajar, es muy sencillo de instalar en su computador. Ha sido desarrollado especialmente
para las empresas latinoamericanas, teniendo en mente el empresario latino que desea resultados rápidos e
instrucciones sencillas.

Con MONICA Ud. no necesita conocer contabilidad a fin de usarlo en su negocio, es muy fácil de aprender, Ud.
puede hacer una factura en el computador tan simple como lo haría con papel y lápiz, o con una máquina de
escribir. Los módulos que componen MONICA son independientes de tal modo que si Ud. solamente quiere hacer
facturas, por ejemplo Ud. no necesita manejar los otros módulos o tener que "predefinir" parámetros adicionales
(y muchas veces términos contables poco entendibles) que nunca va a utilizar a fin de hacer una factura.

MONICA puede trabajar con la moneda de su país (pesos, soles, balboas, dólares, etc.) . Multialmacén, puede
facturar en la moneda de su país o en dólares ( o también compras) , está adaptado a la versión de su país ya
que a sido diseñado pensando en su negocio.

48
ANEXOS

49
INTERFAZ PROGRAMA MONICA 8.5

50
TABLA DE CLIENTE

51
INTERFAZ DE FACTURACION

52
INTERFAZ DE BUSQUEDA

53
BACKUP

54
INTERFAZ DE USUARIO

55