Está en la página 1de 14

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA ANTONIO CARLOS DIAZ HOYOS YAMID VIDAL PARRA ARMANDO LOZANO GABRIEL

CEPEDA TATIANA VERGARA OVIEDO AUDITORES

17/03/2011

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

AUDITORIA INFORMATICA CLINICA DE TRAUMAS Y FRACTURAS

ANTONIO CARLOS DIAZ HOYOS YAMID VIDAL PARRA ARMANDO LOZANO GABRIEL CEPEDA TATIANA VERGARA

AUDITORES

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

AUDITORES SINU LTDA. BARRI PELAYITO SUR Seores CLINICA DE TRAUMAS Y FRACTURAS Ciudad. De acuerdo con su solicitud que auditemos el software implementado en el rea de contabilidad de la CLINICA DE TRAUMAS Y FRACTURAS. Por medio de la presente, tenemos el agrado de confirmar nuestra aceptacin y nuestro entendimiento de este compromiso. Nuestra auditora ser realizada con el objetivo de expresar una opinin sobre el buen funcionamiento del sistema. Efectuaremos nuestra auditora de acuerdo con Normas de Auditora de General Aceptacin vigentes en Colombia. Dichas normas requieren que planeemos y desarrollemos la auditora para obtener una certeza razonable sobre si el sistema informtico est libre de manifestaciones errneas importantes. Una auditora incluye el examen, sobre una base de pruebas, de la evidencia. Una auditora tambin incluye evaluar los principios de contabilidad usados y las estimaciones importantes hechas por la gerencia, as como el manejo del software. En virtud de la naturaleza comprobatoria y de otras limitaciones inherentes de una auditora, junto con las limitaciones inherentes de cualquier sistema de contabilidad y control interno, hay un riesgo inevitable de que an algunas presentaciones errneas puedan permanecer sin ser descubiertas. Adems de nuestro dictamen sobre lo hallazgos en la auditoria, esperamos proporcionarles una carta por separado, referente a cualesquiera debilidades sustanciales en los sistema de contabilidad y control interno que llamen nuestra atencin. Esperamos una cooperacin total de su personal y confiamos en que ellos pondrn a nuestra disposicin todos los registros, documentacin, y otra informacin que se requiera en relacin con nuestra auditora. Nuestros honorarios que se facturarn a medida que avance el trabajo, se basan en el tiempo requerido por las personas asignadas al trabajo ms gastos directos. Las cuotas por hora individuales varan segn el grado de responsabilidad involucrado y la experiencia y pericia requeridas. Esta carta ser efectiva para aos futuros a menos que se cancele, modifique o substituya.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

Favor de firmar y devolver la copia adjunta de esta carta para indicar su comprensin y acuerdo sobre los arreglos para nuestra auditora en sistemas. Atentamente,

AUDITORES SINU LTDA. ANTONIO CARLOS DIAZ Tarjeta Profesional 400001-T

INFORME DE AUDITORIA DETALLADO DIA 17 SISTEMA INFORMATICO SOFTWARE

FECHA MES MARZO

AO 2011

AUDITORES

OBJETIVO DE LA AUDITORIA GENERAL VERIFICAR, EVALUAR Y ANALIZAR TODOS LOS PROCESOS QUE SE LLEVAN A CABO, PARA DETERMINAR LAS IRREGULARIDADES COMETIDAS.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

ESPECIFICOS 1- VERIFICAR QUE EL TOTAL DE LOS EQUIPOS ESTEN EN BUEN ESTADO. 2-EVALUAR QUE SE ESTE LLEVANDO LAS FUNCIONES RESPECTO A LAS POLITICAS DE LA ENTIDAD.

3-REALIZAR UN ESTUDIO A FONDO DE LAS APLICACIONES DEL AREA CONTABLE. 4- VERIFICAR QUE LOS DOCUMENTOS ESTEN SOPORTADOS. 5-CORROBORAR EL FUNCIONAMIENTO DEL SISTEMA.

ALCANCE DE LA AUDITORIA 1- SE APLICARAN TECNICAS DE OBSERVACION SOBRE LOS PROCESOS REALIZADOS EN EL AREA. 2- LA TECNICA GENERAL NOS AYUDARA A EXAMINAR LA CORRECTA APLICACIN DE LOS MODULOS. 3-SE APLICARA LA TECNICA DE OBSERVACION SOBRE LOS MATENIMIENTOS REALIZADOS ALOS EQUIPOS.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

AUDITORES SINU LTDA. Auditores y Consultores Empresariales PLAN DE AUDITORIA CLIENTE: CLINICA DE AUDITORIA A: Diciembre TRAUMAS Y FRACTURAS 31 de DIC 2.011 No. NOMBRE HORAS/HOMBRE Programa A 200 Programa B 150 Programa C 120 Programa D 170 TOTAL 640 HORAS/HOMBRE

La cuota por hora del Recurso Humano a utilizar de la firma es el siguiente: AUDITORES SINU LTDA. Auditores y Consultores Empresariales PROGRAMA DEL RECURSO HUMANO DE AUDITORIA CLIENTE: AUDITORIA A: CLINICA DE TRAUMAS YFRACTURAS Diciembre 31 de 2.010 RECURSO SUELDO/HORA MARGEN PRECIO A FACTURAR Secretaria $ 5.000. 5.000. 10.000. Asistente Grado I 10.000. 10.000. 20.000. Asistente Grado 15.000. 15.000. 30.000. II Auditor Junior 50.500. 50.500. 101.000. Auditor Senior 75.500. 75.500. 150.100.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

Los Honorarios del Recurso Humano a utilizar para el Programa A es el siguiente: AUDITORES SINU LTDA Auditores y Consultores Empresariales CLIENTE: AUDITORIA A: Diciembre 31 de CLINICA DE 2.010 TRAUMASYFRACTURAS HONORARIOS ESTIMADOS PARA EL PROGRAMA A RECURSO SUELDO/HORA NUMERO PRECIO A REQUERIDO DE HORAS FACTURAR Secretaria $10.000.oo 3 $ 30.000. Asistente Grado I 20.000.oo 90 1'800.000. Asistente Grado II 30.000.oo 70 2'100.000. Auditor Junior 101.000. 30 3'030.000. Auditor Senior 150.100. 7 1'050.700. TOTAL 200 $ 8.010.700.

El mismo procedimiento se aplica a cada uno de los restantes programas en que se plane la Auditora y se determinan los otros costos y gastos para obtener el valor total a facturar as: AUDITORES SINU LTDA . Auditores y Consultores Empresariales FACTURACIN DEL SERVICIO DE AUDITORIA CLIENTE: CLINICA DE TRAUMAS Y FRACTURAS No. NOMBRE DEL PROGRAMA Programa A Programa B Programa C Programa D Otros costos y gastos TOTAL AUDITORIA A: Diciembre 31 de 2.010 PRECIO A FACTURAR $ 8010.700. 7250.300. 7275.000. 9525.000. 3206.100. 35267.100.oo

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

INFORMACION EMPRESARIAL

SECTOR

TIPO DE EMPRESA

Privado X
Comercial

Industrial

Mixto Publico

Servicio X

Agropecuaria

RAZON SOCIAL: CLINICA DE TRAUMAS Y FRACTURAS.

NIT: 812005130-8

OBJETO SOCIAL: PRESTACIN DE SERVICIOS DE LA SALUD

Dir.: Calle 27 N 13-48

Tel.: 7919999

Ciudad: Montera

ANTIGEDAD DE LA EMPRESA: 6 AOS

No. de TRABAJADORES: 201

SUCURSALES: NO

DONDE:

GERENTE Y/O REP. LEGAL ELSY BENITEZ CONTADOR. RAFAEL NEGRETE

AREA DE MERACDEO Y VENTAS JAVIER FLOREZ AREA DE SERVICIOS: DR. GERMN PACHECO

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

La Clnica de traumas y Fracturas Ulises Herrera Snchez, es una institucin hospitalaria de tercer nivel de complejidad, especializada en el manejo del trauma, siendo lderes de este servicio en la costa atlntica, centrando nuestra atencin en los usuarios de la salud del departamento de Crdoba, Sucre, sur de Bolvar y parte de Antioquia. La sociedad se constituy el 27 de agosto del 2001 mediante escritura pblica N 802 de la notaria tercera de Montera bajo el nombre de IPS Clnica de Fracturas Ulises Snchez Ltda. Y se transform en Sociedad Annima el da 10 de julio del 2003 con la escritura 885 de la misma notaria con el nombre de ESPECIALISTAS ASOCIADOS S.A. registrando su establecimiento de comercio como CLINICA DE TRAUMAS Y FRACTURAS Ulises Herrera Snchez. La Clnica De Traumas Y Fracturas Ulises Herrera Snchez, surgi como respuesta a una necesidad a la demanda en los servicios de ortopedia, traumatologa y artroscopia en el departamento de Crdoba, luego, los socios decidieron que el proyecto cubriera adems otras especialidades relacionadas con el trauma para ofrecer un servicio integral de la medicina, para la prestacin de servicios en las reas clnicas, prevencin de enfermedades, urgencias, laboratorio clnico, rayos x, etc. La planta fsica de la Clnica, se dise de acuerdo con las especificaciones tcnicas de la ISO-9000 y de las exigencias del Ministerio de la Proteccin Social de acuerdo con la Resolucin 4445de 1996 y est ubicada en la calle 27 # 13-38 de la ciudad de Montera. La construccin alberga las diferentes especialidades de la medicina relacionadas con el trauma tales como Ortopedia, Oftalmologa, Ciruga General, Ciruga Maxilofacial, Ciruga Vascular, Ciruga Plstica y Reconstructiva, Otorrinolaringologa, Neurociruga, Anestesia y Radiologa. MISION Satisfacer las necesidades de salud en el Departamento de Crdoba y sus zonas de influencia, por medio de la prestacin del servicio mdico asistencial con nfasis en la atencin integral del trauma, ofreciendo estos con alta eficiencia, calidad y respeto a la dignidad humana, a travs de la utilizacin de equipos de ltima tecnologa, apoyados en nuestro talento humano y en la implementacin de procesos dinmicos, garantizando rentabilidad social y econmica para contribuir as al mejoramiento del bienestar social de nuestra comunidad.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

VISION La Clnica de Traumas y Fracturas Ulises Herrera Snchez, ser reconocida como centro de referencia a nivel nacional en el manejo integral del trauma, siendo lderes en el diagnstico, tratamiento y rehabilitacin de punta, ciencia mdica y talento humano calificado. Estar a la vanguardia en el mejoramiento continuo de la calidad y ser sinnimo de excelencia con responsabilidad social y ambiental.

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

CONTROL DE OPERACIN La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e integridad de la documentacin requerida para el proceso en la computadora. 1. Existen procedimientos formales para la operacin del sistema de cmputo? SI (x) NO ( ) 2. Estn actualizados los procedimientos? SI (x) NO ( ) 3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral (X) Anual ( ) Cada vez que haya cambio de equipo ( ) 4. Indique el contenido de los instructivos de operacin para cada aplicacin: Identificacin del sistema (X ) Identificacin del programa ( X) Periodicidad y duracin de la corrida ( ) Especificacin de formas especiales ( ) Especificacin de cintas de impresoras ( ) Etiquetas de archivos de salida, nombre, ( ) archivo lgico, y fechas de creacin y expiracin Instructivo sobre materiales de entrada y salida ( ) Altos programados y la acciones requeridas ( ) Instructivos especficos a los operadores en caso de falla del equipo ( ) Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de gran duracin o criterios ( ) Identificacin de todos los dispositivos de la mquina a ser usados ( ) Especificaciones de resultados (cifras de control, registros de salida por archivo, etc. ) ( ) 5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo pruebas, compilaciones y produccin)? SI ( ) NO ( ) 6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( ) 7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( ) 8. Existe un control que asegure la justificacin de los procesos en el computador? (Que los procesos que se estn autorizados y tengan una razn

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

de ser procesados. SI ( ) NO ( ) 9. Cmo programan los operadores los trabajos dentro del departamento de cmputo? Primero que entra, primero que sale ( ) se respetan las prioridades, ( ) Otra (especifique) ( ) 10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa y analiza? SI ( ) NO ( ) 11. Quin revisa este reporte en su caso? 12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento de cmputo, tomando en cuenta equipo y operador, a travs de inspeccin visual, y describa sus observaciones. 13. Existen procedimientos escritos para la recuperacin del sistema en caso de falla? 14. Cmo se acta en caso de errores? 15. Existen instrucciones especficas para cada proceso, con las indicaciones pertinentes? 16. Se tienen procedimientos especficos que indiquen al operador que hacer cuando un programa interrumpe su ejecucin u otras dificultades en proceso? 17. Puede el operador modificar los datos de entrada? 18. Se prohbe a analistas y programadores la operacin del sistema que programo o analizo? 19. Se prohbe al operador modificar informacin de archivos o bibliotecas de programas? 20. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran? 21. Las intervenciones de los operadores: Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO ( ) Otras (especifique)_____________________________________________________ _ 22. Se tiene un control adecuado sobre los sistemas y programas que estn en operacin? SI ( ) NO ( ) 23. Cmo controlan los trabajos dentro del departamento de cmputo? 24. Se rota al personal de control de informacin con los operadores procurando un entrenamiento cruzado y evitando la manipulacin fraudulenta

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

de datos? SI ( ) NO ( ) 25. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y accin tomada por ellos? Si ( ) por mquina ( ) escrita manualmente ( ) NO ( ) 26. Verificar que exista un registro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de software. 27.Existen procedimientos para evitar las corridas de programas no autorizados? SI ( ) NO ( ) 28. Existe un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operacin. 29. Verificar que sea razonable el plan para coordinar el cambio de turno. 30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( ) 31. Enuncie los procedimientos mencionados en el inciso anterior: 32. Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc. fuera del departamento de cmputo? SI ( ) NO ( ) 33. Se controla estrictamente el acceso a la documentacin de programas o de aplicaciones rutinarias? SI ( ) NO ( ) Cmo?________________________________________________________ _______ 34. Verifique que los privilegios del operador se restrinjan a aquellos que le son asignados a la clasificacin de seguridad de operador. 35. Existen procedimientos formales que se deban observar antes de que sean aceptados en operacin, sistemas nuevos o modificaciones a los mismos? SI ( ) NO ( ) 36. Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores? SI ( ) NO ( ) 37. Durante cunto tiempo? 38. Qu precauciones se toman durante el periodo de implantacin? 39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin. 40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )

CLINICA DE TRAUMAS Y FRACTURAS AUDITORIA INFORMATICA

41. Mencione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. 42. Indique que tipo de controles tiene sobre los archivos magnticos de los archivos de datos, que aseguren la utilizacin de los datos precisos en los procesos correspondientes. 43. Existe un lugar para archivar las bitcoras del sistema del equipo de cmputo? SI ( ) NO ( ) 44. Indique como est organizado este archivo de bitcora.

Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( )

45. Cul es la utilizacin sistemtica de las bitcoras? 46. Adems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el departamento de cmputo actualmente? 47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y batch, de tal manera que se pueda medir la eficiencia del uso de equipo. 48. Se tiene inventario actualizado de los equipos y terminales con su localizacin? SI ( ) NO ( ) 49. Cmo se controlan los procesos en lnea? 50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( ) 51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y montos. 52. Cmo se controlan las llaves de acceso (Password)?.