Planeacion Auditoria de Sistema

AUDITORIA A LA BASE DE DATOS DINAMICA GERENCIAL UTILIZADA EN
EL HOSPITAL NUESTRA SEÑORA DE LOS REMEDIOS SEDE RIOHACHA
ESTUDIANTE:
ESNELINYER MOLINA FERNANDEZ

KATTY LUZ DE HOYOZ OROZCO
YURLIMAR VEGA DE LA HOZ
JAIME RAFAEL PAUT JIMENEZ
JESUS DAVID MERIÑO MOLINA
HEINER CORONEL RANGEL
DOCENTE:
WALFIN VELASQUEZ
UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS
PROGRAMA DE CONTADURIA PUBLICA
RIOHACHA- LA GUAJRIA
2020
CONTENIDO
1. Introducción
2. Conocimiento De La Empresa
 Reseña Histórica
 Misión
 Visión
 Estructura Organizativa
 Detalles De Los Departamentos Y Actividades A Realizar
 Descripción Del Sistema Contable
 Justificación De Áreas Críticas
3. Memorando De La Planeación Estratégica
 Alcance De La Auditoría
 Objetivo De La Auditoría
 Determinación De Los Recursos Para Realizar La Auditoría
 Metodología De Trabajo
 Presupuesto Financiero
 Cronograma De Actividades
4. Programa De Auditoría
 Comunicaciones Y Redes
 Planes De Contingencia
 Dirección Informática
 Seguridad Física Y Lógica
5. Informe Gerencial
6. Cuestionarios De Acciones Y Cumplimientos
7. Hallazgos De Auditoría
8. Cédulas Sumariales
9. Cuestionarios De Control Interno
10. Anexos (Carta De Autorización Para Auditoria)
11. Tecnología De La Información
 Perfiles Del Personal
 Visión
 Misión
 Justificación
12. Organización De Procesos
 Mapa De Procesos De La Organización
 Descripción Del Plan Estratégico
 Organigrama De La Oficina
 Descripción Del Proceso
 Subproceso De Infraestructura
 Subproceso De Operación
13. Políticas Oficina De Sistemas
 Políticas Generales
 Políticas De Seguridad
14. Anexos (Evidencias De Pantallazos Dinámica Gerencial)
15. Conclusión
1. INTRODUCCION
La auditoría de sistemas de información se define como cualquier auditorıa que

abarca la revisión y evaluación de todos los aspectos de los sistemas
automáticos de procesamiento de la información, incluidos los procedimientos
no automáticos relacionados con ellos y las interfaces correspondientes.
La auditorıa comprende la revisión y el análisis de la estructura y gestión de la

gerencia de la empresa, específicamente al sector de sistema. No se contempla:
auditoria física de sistemas informáticos, auditoria administrativa de la empresa,
evaluación del desempeño de funcionarios con herramientas propias de
psicología laboral. La entrega a los auditores de los documentos y datos
solicitados son de exclusiva responsabilidad de la empresa, por lo cual ella
debería propiciar un ambiente de trabajo de colaboración con los auditores.
Actualmente, cuando las entidades buscan cumplir de manera eficiente y eficaz

sus objetivos de forma transparente, la auditoria informática adquiere
fundamental importancia para el logro de sus metas. La información suministrada
en este documento ofrece un soporte al auditor para controlar y evaluar los pasos
que fueron realizados iniciamos con una entrevista conforme a las normas y
conceptos para auditar sistemas de información como en este caso fue la
dinámica gerencial manejado en el hospital nuestra señora de los remedios en
la ciudad de Riohacha.
2. CONOCIMIENTO DE LA EMPRESA
RESEÑA HISTÓRICA
El Hospital Nuestra Señora de los Remedios tuvo su origen en el año de 1.934,

funcionaba en una edificación que no era de su propiedad, hoy día edificio de la
Policía Nacional, su primer director fue el Doctor LUIS ENRIQUE RAMÍREZ
ISSA.
A través de la Ordenanza No. 83 de Julio 2 de 1.943, emanada del Departamento

del Magdalena en el desarrollo del Decreto No. 13 de 1.940, se dispuso la
prestación de los servicios de cirugía, atención de partos y urgencias,
procedimientos realizados por los Doctores Constantino Baquero, Luis Enrique
Ramírez Issa y Enrique Gaviria Pastrana entre otros.
En el año 1955 se trasladó la sede actual a la calle 12 con carrera 15 esquina

debido a la demanda de los pacientes tanto en el municipio de Riohacha como
en las poblaciones vecinas, siendo su primer director en esta nueva sede el
Doctor Ramos Gómez Bonivento, esta edificación ha sido objeto de varias
ampliaciones y remodelaciones, para ajustar sus servicios a las comunidades
demandantes.
En el año de 1956 se pone en servicio la sala de parto con el fin de brindar una
mayor cobertura de servicios a las comunidades.
Entre los años de 1964 y 1968 siendo el Director el Dr. Jaime Brito Herrera se
amplió la planta de personal asistencial para cubrir la demanda de pensión.
En el periodo de 1968 y 1970 el Dr. José Hilario Gómez Fonseca consigue para
la institución una planta eléctrica ya que el fluido eléctrico era escaso en esta
localidad.
Durante el año de 1970 se nombran las primeras auxiliares de enfermería y se

capacita al personal de ayudantes de enfermería, siendo dirigida por la primera
enfermera jefe la Señora ROSA ADELINA MONTILLA logrando la gestión de los
Doctores Vero Quintana López Y Crispín Mejía Uriana.
El 5 de marzo de 1975 por medio del Decreto 365 se negó la condición de
Hospital Regional Adscrito Al Servicio Regional De Salud, cuya finalidad es
brindar la atención médica integral a toda la comunidad y el norte de la guajira
sirviendo como referencia a pacientes del organismo del área adscrita o
vinculada brindado la atención especializada.
En el año de 1981 el Dr. Manuel Rivadeneira Romero estando de Director se

amplió el área asistencial inaugurándose la sala de maternidad y se realiza
educación extramural en todos los corregimientos del municipio de Riohacha.
En 1982 el Dr. Jaime Manjarrez Palacio le dio el impulso al proyecto de

remodelación médico arquitectónica de la institución por el ministerio de salud y
se inicia las primeras conversaciones para las cancelaciones de la primera de
antigüedad y se inaugura la sala de rehidratación oral 1984.
En el año de 1985 se amplía el servicio de urgencias siendo el Director Del

Hospital Raúl Desuque Herrera culminando el periodo el Dr. Juan Miguel Griego
(1986-1989), quien no solo consigue continuar la remodelación del servicio de
urgencias si no que logra concluir el bloque administrativo de la ESE.
El 17 de febrero de 1989 con el Dr. Miguel Ángel Pérez Bernier se inicia la

ejecución del proyecto de remodelación médico arquitectónico de la ESE y se
construye el área de urgencias y pensionado, en 1992 se inauguran y se pone al
servicio de la comunidad la planta física de urgencias y se inicia los concursos
para dar cumplimiento a la carrera administrativa.
En 1993 con la Dirección Del Dr. Luis Manuel Ávila se continuó los concursos
para proveer los cargos en la carrera administrativa y continua con el proyecto
de remodelación.
En enero de 1994 la Dra. Ilka Nolenis Curiel Correa primera mujer en la dirección
del hospital Nuestra Señora De Los Remedios continúa la construcción en el
área de laboratorio, banco de sangre, bloque quirúrgico y sala de parto. Se inicia
el proceso de descentralización administrativa y con la ordenanza 018 del 3 de
mayo de 1994 Emanada De La Asamblea Departamental De La Guajira donde
se crea el hospital como empresa social del estado y se realiza los trámites ante
la Secretaria De Salud Departamental, para la consecución de la licencia de
funcionamiento ante las diferentes áreas de la institución.
En 1995 y 1996 llega a la dirección el Dr. Osvaldo Martínez Pinedo y continúa
haciendo cambios en la estructura física del hospital en el área de pediatría,
pensionados y laboratorios.
En 1996-1997 llega a la Dirección El Dr. David Niño Osorio y pone al servicio de

la comunidad el área de física de pediatría y se termina la remodelación del
antiguo pensionado.
En 1998 Inicio El Davis Alberto Barros Fuenmayor quien es elegido por junta
directiva para un periodo de tres años y se reglamenta el funcionamiento del
Hospital Nuestra Señora de los Remedios por medio de la ley 100 de 1993 y sus
decretos reglamentarios y se realiza el plan de desarrollo institucional a 3 años
realizado por un grupo interdisciplinario donde está representado los jefes de la
sección de los diferentes estamentos sociales existentes en la institución y a
comienzo del 2000 se lleva a cabo la organización de la planta de personal.
En el periodo 2005 hasta el 2008 llega al Hospital El Dr. José Cayetano Romero
Mora entra a la reorganización y realizando muchos cambios en la parte
administrativa de su administración.
En el año 2008 y 2011 llega nuevamente a la entidad el Dr. Osvaldo Martínez

Pinedo, dejando una administración con unos cambios negativo para la
administración.
En el año 2012 y 2016 llegó al direccionamiento de la Institución la Dra Flor

García Peñaranda por meritocracia por un concurso que se llevó a cabo por el
Departamento Administrativo De La Función Pública, encontrando un hospital en
alto riesgo financiero dejándolo en riesgo medio.
Durante el periodo de su administración 2012-2016 apropió y ejecutó recursos

que en grado sustancial han contribuido con la resolución de manera directa la
proyección de servicios de atención y a problemas de salud identificados en el
área que colocaron los compromisos y las actividades puntuales para cumplir los
mismos y de esta forma resulta oportuno resaltar que la principal finalidad del
Plan de Desarrollo de la ESE Hospital Nuestra Señora de los Remedios “ CON
CALIDAD MI PRIORIDAD ERES TU” , el cual desagrega las líneas estratégicas
del plan de Gestión que en su momento presentó, es la de propiciar acceso con
calidad y equidad a los servicios públicos de salud, generando las condiciones y
oportunidades necesarias para asegurar la eficiencia y eficacia en la gestión
institucional.
MISIÓN
Atender las necesidades de salud de nuestros pacientes, de manera segura y

preferencial hacia los más vulnerables, con un capital humano con las
habilidades y competencias, infraestructura, equipos y procesos requeridos, que
den respuesta a las necesidades y expectativas de los usuarios, que contribuya
a mejorar la calidad de vida de la población y la auto sostenibilidad financiera,
ambiental y desarrollo social, con escenarios de enseñanza como vocación.
VISIÓN
Para el 2020, La Empresa Social del Estado Hospital Nuestra Señora de los
Remedios será uno de los referentes más importantes en promoción y
prevención y en la respuesta oportuna, accesible, pertinente, a las necesidades
de salud de la población cualquiera sea su condición y vulnerabilidad, mediante
la gestión por procesos centrado en la atención segura de los pacientes, con un
capital humano con alto sentido de pertenencia y competencia, con una
infraestructura y tecnología óptimas, mejorando constantemente hacia el
cumplimiento de estándares superiores de calidad, que aporte al desarrollo
sostenible financiero y social-ambiental.
ESTRUCTURA ORGANIZATIVA:
DETALLES DE LOS DEPARTAMENTOS Y ACTIVIDADES A REALIZAR
DEPARTAMENTO DE INFORMÁTICA: Para llevar a cabo la auditoría

informática, se necesitará información del área de IT, ya que es el departamento
encargado de realizar los mantenimientos pertinentes de los sistemas
informáticos y velar que te lo hardware se encuentre en buen estado para que
los demás departamentos de la empresa realicen eficientemente su trabajo.
ACTIVIDADES A AUDITAR
1. Software
2. Comunicaciones y redes
3. Planes de contingencias
4. Dirección informática
5. Seguridad física y lógica
PERSONAL QUE ATENDERÁ LA AUDITORÍA
Nombre: ADOLFO MARIO LOZANO RODRIGUEZ
Cargo: Jefe de IT
Teléfono: 7285689
EMPLEADOS CLAVES DE LOS DEPARTAMENTOS
● Jefe de IT
● Técnico de IT
● Contador
● Asistente de contabilidad
ACTIVIDAD ECONÓMICA: Su actividad económica es la atención a la salud

humana.
SU UBICACIÓN: La ESE Hospital Nuestra Señora De Los Remedios se

encuentra ubicada en. La calle 12 con carrera 15 esquina de la ciudad de
Riohacha, departamento de la guajira.
SERVICIOS
● Servicio de urgencias
● Cirugías
● Atención de partos
● Servicios de procedimientos
● Atención médica general
● Atención pediátrica
ANTECEDENTES Y DESCRIPCIONES DE LAS APLICACIONES (Software)
Sistema operativo
Nombre: Windows Server 2019
Forma de adquisición: Licencia pagada
Fecha de adquisición: Año 2019
Sistema contable
Dinámica Gerencial
DESCRIPCIÓN DEL SISTEMA CONTABLE
Software para el Sector Salud, especializado en el manejo médico, operativo y

financiero para IPS públicas y privadas. Consta de más de 31 módulos que
integran totalmente el Área Científica con las áreas Administrativa-Financiera.
DGH es un ERP-HIS que desde el mismo acto médico (Historia Clínica
Electrónica) se afecta en forma automática todo el sistema de información.
MÓDULOS
● Financiero
● Tesorería
● Pagos
● Presupuesto
● Contratación
● Contabilidad
● Citas médicas
● Hospitalizaciones
● Costo hospitalizaciones
● Admisiones
● Talento humano
IDENTIFICACIÓN DE LAS ÁREAS CRÍTICAS
1. Software
2. Comunicación y redes
3. Planes de contingencias
4. Dirección informática
5. Seguridad física y lógica
JUSTIFICACIÓN DE ÁREAS CRÍTICAS
Software: se auditará el software de contabilidad Dinámica Gerencial utilizado

por la empresa para llevar su contabilidad.
Software para el Sector Salud, especializado en el manejo médico, operativo y

financiero para IPS públicas y privadas. Consta de más de 31 módulos que
integran totalmente el Área Científica con las áreas Administrativa-Financiera.
DGH es un ERP-HIS que desde el mismo acto médico (Historia Clínica

Electrónica) se afecta en forma automática todo el sistema de información.
Comunicaciones y redes: mediante una visita a la empresa, observamos que

en algunas oficinas no utilizan ningún tipo de tipología establecidas por las
normas de cableado. Logramos observar que las instalaciones de cableado se
realizan de acuerdo a la ubicación de los escritorios y el espacio disponible.
Planes de contingencia: el entrevistado manifiesta, están obligados por los

auditores de parte de sus usuarios a realizar cada tres meses simulacros y son
realizados con todo el personal de la empresa sin previo aviso. Manifiesta que
sus planes de contingencia son efectivos y que están debidamente
documentados.
Dirección Informática: de acuerdo a la entrevista realizada al técnico de IT, se

nos dijo que los colaboradores del área de informática reciben capacitaciones
frecuentemente.
Seguridad Física y lógica: respecto a la seguridad física dentro de la empresa,

el entrevistado manifiesta que cuentan con sistemas de alarmas, extintores, en
las diferentes áreas, con pólizas de seguro, las diferentes áreas cuántas con
salidas de emergencias, la iluminación en las diferentes oficinas es adecuada.
Mientras que, en la seguridad lógica, algunos usuarios nos manifestaron que el
antivirus instalando no protege su equipo un 100%. y se nos dijo que no hay un
control en el equipo de los usuarios para que no introduzcan dispositivos de
entradas de su propiedad, es decir ajenos a la empresa.
3. MEMORANDO DE LA PLANEACION ESTRATEGICA
En la auditoría realizada en el ESE hospital nuestra señora de los remedios, se

hará basándonos en los lugares más críticos de dicha área tomando puntos
sobre cómo se encuentra el hardware, software y el funcionamiento que está
teniendo.
El documento tiene como fin, mostrar la planificación realizada previamente a la

auditoría informática. En esta primera etapa se describen los antecedentes de la
empresa en donde se muestra su estructura organizativa, la actividad
económica, productos y servicios que ofrece.
ALCANCE DE LA AUDITORÍA
El alcance de la auditoría informática se realizará de acuerdo a las áreas críticas

identificadas.
Software: Software de contabilidad Dinámica Gerencial utilizado por la empresa

para llevar su contabilidad.
Comunicaciones y redes: Topología correcta de los cableados de redes en
todas las oficinas.
Planes de contingencias: Qué tan frecuente son las capacitaciones que recibe
el personal de las diferentes áreas de la empresa, para el uso y dominio de los
extintores en caso de emergencia.
Dirección informática: Medios que utilizan y en qué se basan, al no poseer

Manuales de usuarios.
Seguridad física y lógica: El antivirus utilizado por la empresa. Cuál es el

control de los dispositivos que introducen en los equipos de los usuarios.
OBJETIVOS DE LA AUDITORÍA
OBJETIVO GENERAL: Identificar las áreas críticas y los diferentes riesgos que
se presenten y que además no puedan ser solucionadas por parte de la empresa
ESE Hospital Nuestra Señora De Los Remedios, aplicando los procedimientos,
técnicas y métodos, con la finalidad de determinar la efectividad y eficiencia del
departamento del IT.
OBJETIVOS ESPECÍFICOS
● Evaluar los riesgos que contienen las diferentes oficinas identificadas.

● Aplicar los procedimientos, técnicas y métodos para el desarrollo eficiente de
la auditoría.
● Verificar la capacidad de respuesta de la empresa ante los riesgos
detectados.
● Observar el nivel de respuesta del departamento de IT ante los riesgos
identificados.
DETERMINACIÓN DE LOS RECURSOS PARA REALIZAR LA AUDITORÍA
para la realización de la auditoría, se requiere w los siguientes elementos

Recursos Humanos. Esta auditoría será realizada por la firma JEHYK LTDA,
Domiciliada en la calle 15 N. 11-58 En el barrio San Francisco, teléfono 7294563
de la ciudad de Riohacha la guajira, bajo la coordinación y dirección de la
contadora y máster en auditoría de sistemas KATTY de hoyos Orozco.
Contando con la incondicional colaboración de los ingenieros de sistemas

Esnelinyer molina y Jaime pautt, el administrador de la base de datos yurlimar
Vega y Jesús David Meriño, y sus auxiliares en sistema Heiner Coronel, entre
otros en Riohacha la guajira.
● 1 Contador y magíster en auditoría de sistemas

● 2 ingenieros de sistemas
● 2 administradores de base de datos
● 1 auxiliar en sistema
Recursos materiales
● 3 PC conectados a la red de la empresa, ubicado en el área de sistema.

● Papelería y útiles de escritorio
● Equipo tecnológico para la presentación del informe Final.
● Área de trabajo debidamente acondicionada y dotada con elementos de
oficina.
Otros
● Viáticos
METODOLOGÍA DE TRABAJO
P Estudio previo del hospital nuestra señora de los remedios, en materia: legal,
L económica, administrativa, financiera y social.
A
N conocimiento del plan de desarrollo del hospital nuestra señora de los
E remedios con enfoque de planeación estratégica
A
Conocimiento de la estructura administrativa del hospital nuestra señora de
C
los remedios
I
Ó Análisis de los procesos operativos en los sistemas por áreas funcionales.
N
Conocimiento de los sistemas informáticos y de gestión que están operando
en el hospital nuestra señora de los remedios.
E Desarrollo del proceso de evaluación de los sistemas Análisis de

J informáticos y de gestión de la organización. resultados
E para
C identificar los
U hallazgos
C más
I relevantes
Ó
N Desarrollo de las pruebas de validación de los sistemas Preparación
informáticos y de gestión de la organización. de
recomendaci
ones
I Dictamen Intermedio sobre los Dictamen sobre los
N procedimientos realizados dentro de los procedimientos a fin de
F sistemas contables en la entidad. ejercicio.
O
R
M Informe mensual sobre las actividades Todos los demás
E desarrolladas por la Auditoría informática. pronunciamientos de la
S Revisoría Fiscal sobre su
actuación y
responsabilidades
S Verificación de las medidas de corrección sobre los hallazgos encontrados.

E
G
U Plan de mejoramiento frente al dictamen realizado en el periodo dictaminado.
I
M
I
E
N
T
O
PRESUPUESTO FINANCIERO
DESCRIPCIÓN CANTIDAD VALOR TOTAL
RECURSOS HUMANOS
Auditores 3 5.000.000 15.000.000
Especialistas 3 3.800.000 11.400.000

informáticos
RECURSOS MATERIALES
PAPELERIA Y UTILES
Papel bond 1 Resma 10.000 10.000

Lapiceros 10 800 8.000
Folders 12 3.000 36.000
Engrapadoras 2 5.000 10.000
Tinta para impresora 2 25.000 50.000
ELEMENTOS TÉCNICOS MANTENIMIENTO POR USO
Computadoras 2 80.000 160.000
Impresoras 1 65.000 65.000
Proyector 1 55.000 55.000
OTROS
Viáticos 6 personas 120.000 720.000
TOTAL 27.514.000
CRONOGRAMA DE ACTIVIDADES
MES MARZO ABRIL MAYO JUNIO RESPONSABLES.
ACTIVIDAD SEMANA SEMANA SEMANA SEMANA
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
selección de la empresa Katty de hoyos y

que va´ auditar yurlimar vega
elaboración de objetivos Jaime pautt
heiner coronel
planeación de la auditoría yurlimar vega
heiner, jaimen, katry,

esnelinyer, jesus y
ejecución de la auditoría yurlimar vega
redacción y elaboración del esnelinyer molina y

informe katte de hoyos
revisión y asesoría del jesus meriño y

informe esnelinyer molina
presentación, evaluación y jamien pautt y

sustentación del informe esnelinyer molina
4. PROGRAMA DE AUDITORÍA
EMPRESA Hospital Nuestra HECHO POR Katty Luz De Hoyos

Señora De Los Orozco
Remedios
PERIODO DE REVISADO POR Esnelinyer Molina

AUDITORÍA
ÁREA AUDITADA Software FECHA
PERSONA QUE CARGO Técnico IT

ATENDIÓ CONTADOR
SOFTWARE Dinámica Gerencial
N. ACTIVIDAD A PROCEDIMIENTO DE HERRAMIENTAS

EVALUAR AUDITORÍA
1. Verificar el Revisa si la empresa Testimonial

licenciamiento de posee licencia del
DINÁMICA sistema contable
GERENCIAL Dinámica Gerencial
2. Módulos con que Verificar con qué Física

cuenta Dinámica módulos cuenta
gerencial
3. Evaluar si Dinámica Investigar bajo qué Física

Gerencial cumple leyes debe llevarse la
con las leyes de contabilidad en las
contabilidad empresas. Y si
Dinámica Gerencial
cumple con las leyes
impuestas en
Colombia.
4. Evaluar el soporte Verificar los soportes Testimonial

técnico técnicos con que
cuenta Dinámica
Gerencial
5. Encargados de Verificar quienes son Testimonial

soporte técnico los responsables del
soporte técnico
EMPRESA Hospital Nuestra Señora HECHO POR Katty Luz De Hoyos
De Los Remedios Orozco
PERIODO AUDITADO REVISADO POR Esnelinyer Molina
ÁREA AUDITADA Comunicaciones Y FECHA

Redes
PERSONA QUE ADOLFO MARIO CARGO Técnico I.T

ATENDIÓ LOZANO RODRIGUEZ
-COMUNICACIONES Y REDES
N. ACTIVIDAD A PROCEDIMIENTO HERRAMIENTAS

EVALUAR DE AUDITORÍA
1. Verificar si el tipo de Si envía los datos a Física

cable está diseñado una velocidad
para el ancho de banda. adecuada y sin
interferencia.
2. Evaluar la rapidez de Realizar pruebas para Física

envió de información. verificar la rapidez de Testimonial
envío de datos.
3. Medir la velocidad del Verificar la velocidad Física

internet. de conexión a
internet.
4. Elementos que utilizan Revisar los medios Testimonial

para la comunicación. que utilizan para Física
comunicarse entre los
diferentes
departamentos.
5. Revisión de la red física Evaluar con qué Testimonial

frecuencia se realizan
revisiones de los
cables de redes
EMPRESA Hospital Nuestra Señora HECHO POR Katty Luz De Hoyos
De Los Remedios Orozco
PERIODO REVISADO POR Esnelinyer Molina

AUDITADO
ÁREA Planes de Contingencias FECHA

AUDITADA
PERSONA QUE CARGO Técnico I.T

ATENDIÓ Jefe I.T
PLANES DE CONTINGENCIA
N. ACTIVIDAD A EVALUAR PROCEDIMIENTO DE HERRAMIENTAS

AUDITORÍA
1. Evaluar si existen políticas Pedir manuales donde se Documental

por escrito sobre los planes encuentren reflejados las
que ellos realizan en las políticas sobre los planes
diferentes áreas de la contingenciales, ya que los
empresa. manuales, deben estar
documentados
2. Evaluar los planes de Observar los diferentes planes Testimonial

contingencia que están que están realizando, los
desarrollando actualmente. cuales están enfocados para
evitar cualquier eventualidad
que pueda suceder en el
futuro.
3. Evaluar si los empleados Preguntar a los empleados si Testimonial

conocen sobre los planes ellos conocen los planes en
de contingencia. dado caso que exista una
catástrofe, entre otras cosas. Y
si alguna vez han hecho un
simulacro.
4. Evaluar si cuentan con sus Observar si cuentan con Física

respectivas medidas de salidas de seguridad en las
seguridad diferentes áreas, y si los
extintores se encuentran en
una buena ubicación.
EMPRESA Hospital Nuestra Señora De HECHO POR Katty Luz De
Los Remedios Hoyos Orozco

AUDITADO
ÁREA Dirección Informática FECHA

AUDITADA
PERSONA CARGO Técnico I.T

QUE ATENDIÓ Contador
DIRECCIÓN INFORMÁTICA
N. ACTIVIDAD A EVALUAR PROCEDIMIENTO DE HERRAMIENTAS

AUDITORÍA
1. Evaluar el perfil de los Revisar lo manuales de Testimonial

empleados del área funciones de empleados de
informática, mediante la informática.
revisión de los manuales de Revisar los manuales de
función y de usuario. usuarios de sistema.
2. Capacitaciones del personal Realizar una entrevista al Testimonial

IT. director del área de IT, que
tan frecuentes son las
capacitaciones de los
colaboradores.
3. Evaluar la existencia y Entrevistar a los empleados Testimonial

cumplimiento de los de informática y preguntarles
objetivos de la institución si tienen claros los objetivos
dentro del departamento de de su departamento y de la
informática. institución.
4. Identificar los planes de Revisar los planes de Analítica

capacitación. capacitaciones para los Testimonial
empleados de informática.
5. Identificar los planes de Revisar los planes de Testimonial

capacitación. capacitaciones para los
empleados de informática.
EMPRESA Hospital Nuestra HECHO POR Katty Luz De Hoyos
Señora De Los Orozco
Remedios

AUDITADO
ÁREA AUDITADA Seguridad Física Y FECHA

Lógica
PERSONA QUE CARGO Técnico I.T Contador

ATENDIÓ
SEGURIDAD FISICA Y LOGICA
N. ACTIVIDAD A PROCEDIMIENTO DE HERRAMIENTAS

EVALUAR AUDITORIA
1. Identificar si existen Verificar las alarmas por Física

alarmas. presencia de fuego,
humo, así como la
existencia de extintores
de incendios.
2. Investigar si hay Verificar si la empresa Testimonial

personal capacitados envía a capacitaciones a
para el uso de personal de diferentes
extintores. departamentos para la
manipulación y el uso de
los extintores ante
cualquier incidente.
3. Medidas de Conocer las medidas Testimonial

protección de que l empresa toma para
conexiones eléctricas. la seguridad de las
conexiones eléctricas .
4. Evaluar Asegurarse que las Testimonial

autentificaciones de políticas de asignación Física
usuarios de controles de cuentas sean
de acceso. adecuadas y apropiadas.
5 INFORME GERENCIAL
Riohacha- La Guajira
Mayo 09 del 2020
Adolfo Mario Lozano Rodríguez
Jefe De It
ASUNTO: Informe De Auditoria
Después de analizar el respectivo sistema y darle cumplimiento al objetivo de la

auditoria que es principalmente en evaluar y analizar la base de datos DINAMICA
GERENCIAL del hospital nuestra señora de los remedios, verificando que se
controle el acceso a la base de datos, se asegure completamente la integridad
de la información, y que a s0u vez existan procedimientos de recuperación de la
misma; a continuación, se presenta lo siguiente:
No se han establecido políticas para la elaboración de auditoria interna dentro

de la entidad que permitan registrar diferentes movimientos o transacciones en
la información de la base de datos.
Por otra parte, si existe en el sistema un módulo de auditoria, pero en si este no

ha empezado a utilizarse para los procesos y el control de la información en la
base de datos.
Hay una serie de grupos que existen para los usuarios que les permite acceder
a los diferentes módulos de la aplicación.
RECOMENDACIONES: la principal recomendación asignada al personal, es

asignar un área segura dentro y fuera de la entidad para manejar los archivos o
almacenamientos de cintas, cds o backups que se administran diariamente y que
se le entrega al usuario autorizado o privilegiado para que este asegure toda la
información.
Seguidamente se les asigno otra recomendación muy importante a tener en

cuenta para los procesos de la empresa, realizar una revisión y evaluación de
todos los procesos administrativos y operacionales de la base de datos para
tener un respaldo confiable.
Por último, se les aseguro que realizando auditorías internas de manera
periódica mejora los procesos internos y ayuda a verificar los cumplimientos de
la empresa.
Atentamente,
KATTY DE HOYOS
Coordinadora de la auditoria
6. CUESTIONARIOS DE ACCIONES Y CUMPLIMIENTOS
OBJETIVO #1:
Comprobar la existencia y efectividad del sistema de información contable-

financiero, la integridad de los datos y lo relacionado con la seguridad
informática.
HOSPITAL NUESTRA SEÑORA DE LOS REMEDIOS

PROGRAMA DE AUDITORIA
REVISO: KATTY DE HOYOS FECHA: ABRIL 21 DEL 2020
APROBO: ESNELINYER MOLINA FECHA: ABRIL 21 DEL 2020
# ACCIONES REALIZO FECHA
1 Evaluar el sistema de información y los KATTY DE HOYOS ABRIL 21

manuales de función delas persona o DEL
usuarios autorizados, administradores y 2020
auditores aplicativos que intervengan en
la base de datos. Esto con el fin de
obtener un conocimiento preliminar del
ambiente informático y de los
procedimientos de control
implementados.
2 Conocer cuál es el sistema KATTY DE HOYOS ABRIL 21
automatizado que utilizan en la entidad DEL
con el fin de comprobar su propiedad, 2020
eficiencia y seguridad.
3 Evaluar la situación existente en cuanto KATTY DE HOYOS ABRIL 21

a seguridad informática. DEL
2020
4 Comprobar el estado de la información KATTY DE HOYOS ABRIL 21

contable- DEL
financiera en cuanto a su veracidad, 2020
oportunidad y confiabilidad.
5 Comprobar la gestión de los recursos KATTY DE HOYOS ABRIL 21

materiales y humanos que van DEL
aparejados a los sistemas 2020
implementados.

ABRIL 21 DEL 2020
CUESTIONARIOS DETALLADOS DE SI NO NA OBSERVACION

CUMPLIMIENTOS
ADMINISTRACION DEL APLICATIVO
1 ¿se verifica periódicamente que X Lo hacen

la información ingresada en la mensualmente
base de datos sea actualizada de
manera continua y eficaz?
2 ¿ el personal encargado del área X Realizan

está preparado y capacitado para capacitaciones
realizar actualizaciones de la que les
información en el sistema? permiten
mejora
continua
3 ¿los usuarios tienen un control X Cada usuario
total del manejo de la información es responsable
que ya está ingresada para no de lo que
realizar errores o anomalías en el ingresa o
DG? elimina del DG.
4 ¿revisan los movimientos dentro X Se maneja pero

del sistema de cada usuario? no de manera
constante.
OBJETIVO #2 verificar el alcance y la debida administración de la auditoria en

la base de datos dinámica gerencial.

1 Se comprobó que el usuario privilegiado KATTY DE HOYOS ABRIL 21

que se encuentra autorizado para DEL
asignar los códigos al personal del área 2020
de sistema utiliza sentencias y enlaces
privados dentro del mismo para tener
acceso.
2 Se verifico que los usuarios privilegiados KATTY DE HOYOS ABRIL 21

solo tienen acceso al aplicativo, a DEL
consultar los datos de todos los usuarios 2020
y realizar recuperaciones de información
y/o datos de otros usuarios si es
autorizado.
3 Verificamos y sobre todo analizamos que KATTY DE HOYOS ABRIL 21
los usuarios con privilegios tienen la DEL
facilidad de hacer un alto número de 2020
operaciones dentro del DG
4 Se comprobó que solo el usuario KATTY DE HOYOS ABRIL 21

privilegiado puede cambiarlos códigos DEL
del personal que maneja el DG y que 2020
además cada usuario es responsable
sobre la administración de sus claves de
acceso al sistema.
5 Para realizar la auditoria en el área de KATTY DE HOYOS ABRIL 21

sistema DG se utiliza el procedimiento DEL
conectando al enlace auditoria (conecct). 2020

ABRIL 21 DEL 2020

CUMPLIMIENTOS
1 ¿es responsabilidad del área de X

sistema habilitar y sobre todo dar
privilegios a un usuario para usar
y llevar el control de la base de
datos DG?
2 ¿ el área de sistema establece X Lo realizan por

las asignaciones y los privilegios medio de la
que pueden tener los usuarios? base de datos
para habilitar
los accesos.
3 ¿el usuario privilegiado tiene X Se realiza una
responsabilidades de los cambios asignación de
que se presenten de los códigos códigos
del personal de sistema? personales e
intransferibles.
4 ¿existen procedimientos para X Se maneja pero

realizar auditoria a las actividades no de manera
sobre el sistema aplicativo? constante.
5 ¿ el sistema de auditoria está X

habilitado?
OBJETIVO #3 Inspeccionar y revisar que existan métodos de seguridad que

sean confiables para cualquier tipo de falla que se presente en algún momento
dentro del sistema.

1 Se verifico entre las estructuras más KATTY DE HOYOS ABRIL 21

importantes del hospital, que DEL
mecanismos utilizan para la 2020
recuperación de backups.
2 Se verifico que los manuales de KATTY DE HOYOS ABRIL 21

procedimientos obtengan la información DEL
apropiada y detallada sobre el manejo 2020
adecuado de cada proceso de
recuperación de información del DG.
3 Se comprobó que el área gerencial del KATTY DE HOYOS ABRIL 21
hospital tiene todo el conocimiento sobre DEL
cómo se utiliza la base de datos dentro 2020
de cada área específica.
4 Se revisaron los backups y las copias de KATTY DE HOYOS ABRIL 21

seguridad magnéticas y físicas para DEL
validar la información. 2020
5 Con la ayuda del coordinador del área de KATTY DE HOYOS ABRIL 21

sistema o bien sea usuario privilegiado DEL
se verifico que cada persona es 2020
responsable de la administración y uso
de su clave personal para el acceso al
DG.

ABRIL 21 DEL 2020

CUMPLIMIENTOS
1 ¿el personal de gerencia conoce X Están

los backups que soporta la DG y pendiente de
sabe en qué momento se debe todos los
utilizar cada uno ? procesos
2 ¿existen procedimiento que X

identifiquen con qué frecuencia
se deben tomar los backups?
3 ¿la gerencia tiene conocimiento X

de cómo está operando el
sistema DG?
4 ¿existe un lugar asignado para X
almacenar la información en
físico o medio magnético como
son discos, memorias USB, CPU
o administradores de la
información de la base de datos
DG?
5 ¿ la gerencia es responsable del X Si lo coordinan

cambio de las claves de acceso con el usuario
al DG? privilegiado y
así mantener
un control de
ello.
7. HALLAZGOS DE AUDITORÍA
OBJETIVO #1: Comprobar la existencia y efectividad del sistema de información

contable-financiero, la integridad de los datos y lo relacionado con la seguridad
informática. evaluar y verificar que se controle de manera adecuada y
confidencial el acceso a la base de datos.

HALLAZGO DE AUDITORIA
AREA AUDITABLE Base de datos dinámica gerencial
PROCEDIMIENTO Verificación del manejo y control de los archivos

suministrados al aplicativo DG
DESCRIPCION
para realizar la respectiva verificación de los archivos suministrados al aplicativo

DG, procedemos directamente a revisar y observar la información directa que
manejan estos para poder analizar diariamente de forma minuciosa cada error que
se presenten en el sistema.
RECOMENDACIÓN
se sugiere al personal que se verifiquen y se validen los números de cuentas en las

cuales se realizan transferencias o transacciones para llevar los procesos de
manera adecuada.
COMENTARIO DEL AUDITADO
Este manifiesta con sinceridad que la información identificada es la realidad en

cuanto a la base de datos
NIVEL DE ATENCION DEL RIESGO
El nivel de atención del riesgo que se presenta es alto
ELABORO YURLIMAR VEGA
REVISO KATTY DE HOYOS

PROCEDIMIENTO Verificación y procedimientos para la actualización del

diccionario de la base de datos DG.
DESCRIPCION
Se pudo verificar que se encuentran debidamente protegidos y actualizados, estos

se revisan diariamente con el fin de mantener todo el material necesario y requerido
para manejar la aplicación DG, es importante tener en cuenta que en el momento
que algún usuario o ingeniero de sistema desee realizar algún cambio deben
solicitar un permiso autorizado.
RECOMENDACIÓN
se sugiere seguir manteniendo un estricto y confidencial control de acceso.
Este manifiesta estar conforme y de acuerdo con las sugerencias


PROCEDIMIENTO Verificación de las funciones y procedimientos de la

información DG
DESCRIPCION
Al verificar esta información observamos que todos los procedimientos están
relacionados en un manual de funciones el cual describe paso a paso cada proceso
de las operaciones que se realizan diariamente.
RECOMENDACIÓN
se sugiere principalmente mostrar al personal lo que no tienen permitido y que tienen

acceso, además seguir manejando adecuadamente el manual de funciones para
que en un futuro nos permita minimizar los riesgos de errores y anomalías que se
nos presenten, así por otra parte poder lograr una labor segura, eficiente y sobre
todo confiable.
Este manifiesta que se encuentra de acuerdo con la sugerencia recibida.

dentro del sistema.


PROCEDIMIENTO Verificación de la activación de la auditoria en la base de
datos DG
DESCRIPCION
Se revisó y se verifico que la aplicación del módulo de auditoria no se utiliza muy a

menudo, esta auditoria se trata de realizar lo más pronto posible gastando así poco
tiempo en la misma para que les permita al personal de sistema continuar con sus
actividades y actualizaciones que se necesiten en el momento.
RECOMENDACIÓN
se sugiere principalmente que empiecen a utilizar de manera continua los módulos

de auditoria que implementa el sistema, estos nos permite de manera apropiada
controlar, verificar y llevar un proceso de revisión en cuanto al manejo correcto de
la información en la base de datos.


PROCEDIMIENTO Verificación del almacenamiento de la información y backups
manejados en DG.
DESCRIPCION
Se revisó y se observó que el proceso utilizado para realizar los backups en los
servidores es diario y dicha información recolectada es almacenada en discos duros,
USB, CPU y demás herramientas externas que nos permitan mantener los datos
guardados de manera segura dentro de las mismas instalaciones.
RECOMENDACIÓN
se sugiere además guardar otra copia fuera de las instalaciones para mayor
seguridad de la información.
8. CÉDULAS SUMARIALES
OBJETIVO #1: Comprobar la existencia y efectividad del sistema de información

contable-financiero, la integridad de los datos y lo relacionado con la seguridad
informática.
CEDULA RESUMEN # 1
PROCESO: Integridad, existencia y efectividad del sistema dinámica gerencial.
REALIZO: YURLIMAR VEGA
CONCLUSION
Mediante la visita que se realizó en el espacio para desarrollar la auditoria se analizó

la siguiente información:
 Se logró comprobar que algunos procedimientos se manejan por escrito que

además estos son detallados de manera clara y concisa, debido a que explican
paso a paso cada proceso.
 Se evaluó y se comprobó que se tiene un buen manejo y control por parte de los
funcionarios del área de sistema en el momento de utilizar la base de datos
dinámica gerencial.
 Nos aseguramos de que cada personal y/o usuario maneje su propia contraseña
o código de acceso al sistema, para evitar el ingreso de personas no autorizadas
o intrusos que deseen realizar alguna anomalía al sistema.


CEDULA RESUMEN # 2
PROCESO: verificar el alcance y la debida administración de la auditoria en la

base de datos dinámica gerencial.
CONCLUSION

 Existe en la aplicación DG un módulo para acceder a realizar auditorías, pero en

el momento este no es utilizado para realizar todos los procesos necesarios en
cuanto a la revisión y evaluación del control y manejo de la base de datos.

dentro del sistema.

CEDULA RESUMEN # 3
PROCESO: Inspeccionar y revisar que existan métodos de seguridad que sean

confiables para cualquier tipo de falla que se presente en algún
momento dentro del sistema.
CONCLUSION
 Existe en la aplicación DG un módulo para acceder a realizar auditorías, pero en

el momento este no es utilizado para realizar todos los procesos necesarios en
cuanto a la revisión y evaluación del control y manejo de la base de datos.
 Se verifico que diariamente se realizan Backus en la base de datos.
 Dicha información manejada en los backups se almacena en las mismas
instalaciones del hospital para mayor seguridad de los datos.
9. CUESTIONARIOS DE CONTROL INTERNO
ESE HOSPITAL NUESTRA SEÑORA DE LOS REMEDIOS
Objetivo: Fecha:
Versión:
Realizado por: Katty de hoyos
ITEM DETALLE DEL SI NO N/A OBSERVACIONES REF: PT

CUESTIONARIO
SOFTWARE DE CONTABILIDAD DINAMICA GERENCIAL
1 ¿Hace cuánto fue

adquirido el Software
de Contabilidad?
2 ¿Realiza las X
Actualizaciones
Frecuentemente?
3 ¿Qué Módulos Tiene?
4 ¿Tiene Licencia? X
5 ¿Cuántos Usuarios La mayoría de los

tienen acceso al usuarios del hospital
software contable
DINAMICA?
6 ¿Capacita al personal X
para administrar el
Software Cantable
Dinámica Gerencial?
7 ¿Realizan el X
Resguardo de la
Información Registrada
en el Software
Contable?
8 ¿Tiene Soporte Técnico X

del Software?
9 ¿el sistema contable X

aporta la información
oportunamente?
10 ¿Posee manual de uso X

actualizado?
Autorizada: Esnelinyer molina
CUESTIONARIOS DE CONTROL INTERNO
Objetivo: Fecha:
Versión:

CUESTIONARIO
COMUNICACIONES Y REDES
1 ¿Qué tipo de servicios Cirugías, partos,

posee el hospital? urgencias
2 ¿Quiénes son los

proveedores de la
comunicación y la red?
3 ¿El ESE HNSR X

Cuentan con Correos
Empresariales?
4 ¿En qué plataforma
funciona el servidor del
correo?
5 ¿El cableado utilizado X

para la red local cumple
con las normas?
6 ¿Se cuenta con X

sistema de seguridad
de Video y Vigilancia?
7 ¿Realizan el respectivo X
Resguardo de
Seguridad de los
Videos guardados en el
DVR?
8 ¿el servicio es eficiente X

para cubrir los recurso
de los sistemas y
aplicaciones del ESE?
Objetivo: Fecha:
Versión:

CUESTIONARIO
PLAN DE CONTINGENCIA
1 ¿Existe un plan de X
contingencia que
minimice los riesgos
que atenten contra el
sistema informático el
área IT?
2 ¿En qué medio se Por medio escrito y

encuentran, por escrito, electrónico para mayor
electrónico, etc.? seguridad
3 ¿El personal tiene X

conocimiento de que
hacer en caso de
emergencia?
4 ¿Poseen Manuales de X
Acción que Ayuden al
personal Responsable
de los planes de
contingencia a actuar
contra una
emergencia?
5 ¿Desde cuanto existe Apenas se empezó a

el plan de implementar el sistema
Contingencia?

ESE HOSPITAL MUESTRA SEÑORA DE LOS REMEDIOS
Objetivo: Fecha:
Versión:

CUESTIONARIO
AREA DE INFORMATICA
1 ¿Existe un área X
informática?
2 ¿Tiene persona X
responsable como un
jefe, coordinador, etc.?
3 ¿Con cuanto personal Cinco personas a

cuenta? cargo del área
4 ¿Son Capacitados X
constantemente?
5 ¿Existe un método de X
evaluación del personal
del área de IT?
6 ¿El área de informática, X

soluciona
inconvenientes al
sistema cuando es
requerido?
7 ¿Las funciones del X

personal del área están
definidas en el manual
de funciones?
8 ¿mantienen un plan X
actualizado de
mantenimiento tanto
físico como lógico al
Hardware y al Software
de los equipos ?
ESE HOSPITAL MUESTRA SEÑORA DE LOS REMEDIOS
Objetivo: Fecha:
Versión:

CUESTIONARIO
BASES DE DATOS
1 ¿Cuentan con un X
Administrador de Bases
de Datos?
2 ¿Qué tan frecuente son Cada dos meses

las actualizaciones de aproximadamente
la BD?
3 ¿Se realiza controles X

sobre el medio físico de
la BD?
4 ¿Cuentan con un X
Administrador de Bases
de Datos?
5 ¿Mantiene protocolos X
para que los usuarios
no ingresen datos
erróneos?
6 ¿aplica estrategias de X
seguridad para el
acceso a la BD?
7 ¿Los encargado el área X

de informática
programan los
mantenimiento de BD
con el personal en
procesos?
8 ¿Realizan los BACK X

UP de las BD?
9 ¿Con que frecuencia la Todos los días al

hace? finalizar la jornada
laboral para mayor
seguridad
10 ¿Qué nivel de 90%

confiabilidad tiene la
información almacena
de la BD?
11 ¿Se realizan revisiones X

periódicas que ayuden
a detectar fayas y
problemas en la BD?

10.
ANEXOS
Riohacha la guajira 07/marzo de 2020
Estimados señores.
Por medio de la presente solicito autorizar a KATTY DE HOYOS, ESNELINYER

MOLINA, JAIME PAUTT, JESUS MERIÑO, YURLIMAR VEGA Y HEINER
CORONEL, estudiantes de la carrera contaduría pública, realizar el proceso de
Auditoría informática en el área que se ha acordado en vista previa, con la
finalidad de poner en práctica los conocimientos adquiridos en la asignatura
Auditoria de Sistema.
No omito manifestar que a través de actividades de esta naturaleza usted y su

entidad contribuyen a la formación académica de los futuros profesionales de
nuestra institución en el área informática.
Quedo a sus apreciables órdenes.
Atentamente,
_____________________________
VICTOR IGUARAN
Decano de la facultad de ciencias económicas
y administrativa
11. TECNOLOGÍA DE LA INFORMACIÓN
PERFILES DEL PERSONAL
LÍDER: Cont. Katty Luz De Hoyos Orozco
EQUIPO: Ing. Esnelinyer Molina
ING. Jaime Pautt
TEC. Jesús Meriño
TEC. Yurlimar Vega
AUX. Heyner Coronel
VISIÓN
Ser el mejor equipo líder en la región como un buen centro de estudio para el
manejo, desarrollo e implantación de las nuevas tecnologías de información
dentro de las empresas a nivel nacional.
MISIÓN
Diseñar y programar estrategias que permitan la optimización en la prestación

de los servicios dentro de la organización, aplicando así las nuevas tecnologías
que nos permitan mejorar cada día y además aplicar la integridad del recurso
humano dentro de los procesos.
JUSTIFICACION:
 Entrar en un entorno de manera continua

 Competir en un mundo globalizado
 Tener capacidad para sistematizar los conocimientos
 Tener datos e información
 Tener todos los procesos certificados
una entidad que maneje una buena administración del conocimiento, no solo puede
encargarse de vender sus productos o servicios, también pueden ofrecer sus
conocimientos y replicarlos en cualquier entidad del mundo, esto les permite una mejora
continua y buenos resultados en los objetivos.
12. ORGANIZACIÓN DE PROCESOS
MAPA DE PROCESOS DE LA ORGANIZACIÓN
Estrategias
Necesidade PROCESOS
CLAVES Satisfaccion
De Los De Los
Clientes TEC. DE LA Clientes
INFORMACION
Soporte O
Apoyo
El proceso de tecnología de la información son los recursos que existen en la

entidad, bien sean tecnológicos, o humanos que se encargan de cumplir cada
uno con una función asignada de manera específica.
Dentro de este proceso tan importante se debe analizar y verificar que este
cumpla con la implantación de manera correcta y planeada de la plataforma
tecnológica y sobre todo garantizar que se presenten de forma eficiente y eficaz
las actividades técnicas y administrativas en las diferentes operaciones de la
organización.
DESCRIPCION DEL PLAN ESTRATEGICO
MISION OBJETIIVOS AREAS DE FACTORES

ESTRATEGICOS ÉXITO CRITICOS
analizar y Equipo de  Red
Diseñar y verificar que este desarrollo corporativa
programar cumpla con la  Proyecto
estrategias que implantación de Dinámica
permitan la manera correcta Gerencial
optimización en la y planeada de la
prestación de los plataforma
servicios dentro tecnológica
de la
organización,
aplicando así las
nuevas
tecnologías que
nos permitan
mejorar cada día
y además aplicar
la integridad del
recurso humano
dentro de los
procesos.
garantizar que se Equipo de  Plan de

presenten de mantenimiento mantenimiento
forma eficiente y preventivo
eficaz las  Soporte
actividades técnico
técnicas y  Red
administrativas corporativa
en las diferentes
operaciones de la
organización.
ORGANIGRAMA DE LA OFICINA
Nuestro proceso de tecnología y de información se basa en infraestructura y

operación.
SALA DE OPERACIONES
TECNOLOGIA DE LA INFORMACION
INFRAESTRUCTURA
DESCRIPCION DEL PROCESO
Analisis Y
Necesidades De Satisfaccion De
Desarrollo De La
Los Clientes Los Clientes
Aplicacion
SUBPROCESO DE INFRAESTRUCTURA
Contamos con los recursos tecnológicos necesarios, como son equipos de

cómputos y programas que manejan y soportan los procesos informáticos de la
organización.
ENTRADAS: PROCESO:
SALIDAS:
requerimientos analisis de
propuestas de
segun la ley y viabilidad,
solucion,
segun los aplicacion de
recomendaciones
clientes, plan de metodologias y
, proyectos y
mejoramientos y politicas,
capacitaciones de
avances desarrollo del
entrenamientos.
tecnologicos. software.
SUBPROCESO DE OPERACIÓN
Manejamos programas que garanticen y aseguren el funcionamiento eficiente y

eficaz de la infraestructura tecnológica de la organización.
ENTRADAS: PROCESO: SALIDAS:

requerimiento de analisis de prestacion de
usuarios, fallas procesos y servicios,
tecnologicas, evaluacion de recomendacionea
monitoreos y labores, , planes para
planeacion para mantenimientos buscar soluciones
mantenimiento preventivos y plan y revision de
para los equipos . e contigencia. curriculos.
Actividades que se manejan para obtener las entradas y salidas planeadas:
 Planes de sistematización: dentro de este nos encargamos de manejar una

buena dotación de los equipos informáticos.
 Red corporativa: mediante esta manejamos una conexión dentro de la
organización que nos garantiza centralizar la información.
 Plan de mantenimiento preventivo: estos los realizamos periódicamente con
el fin de prevenir sucesos que nos afecten.
Por otra parte, también se manejan los soportes técnicos, los mantenimientos de
taller, el análisis de la información entre otras…
13. POLITICAS OFICINA DE SISTEMAS
POLITICAS GENERALES
1. La gestión de los procesos informáticos concernientes a información y gestión de la

misma, serán ejecutados única y directamente por el jefe de la oficina de tecnología
e información, en compañía de su grupo de trabajo quienes atenderán cualquier otra
solicitud proveniente de los demás niveles de la institución.
2. La compra de todos los dispositivos informáticos tangibles e intangibles, debe ser

gestionada únicamente por la oficina general de tecnología e información.
3. Todos los equipos informáticos (pc's, laptops, UPS, routers, redes) del Hospital
nuestra señora de los remedios es para uso exclusivo de la institución. Queda
prohibido el uso de estos por parte del personal ajeno a la entidad.
4. La creación de usuarios y contraseñas para cada tipo de usuarios será evaluada y

autorizada por la oficina de tecnología e información
5. Es responsabilidad de cada jefe de división u oficina solicitar la eliminación de

identificaciones y claves de usuario o su modificación en cada sistema de
información.
POLITICAS DE SEGURIDAD
1. Las contraseñas de acceso que maneja el personal para ingresar a los

sistemas centrales es única e intransferible.
2. Cada usuario debe encargarse de guardar la información personal en su
carpeta asignada de cada disco duro, esto con el fin de que les permita
garantizar la permanencia de los archivos.
3. Los equipos de cómputo deben tener únicamente los softwares autorizados
por el personal de tecnología de la información.
4. Cada equipo debe tener un antivirus instalado y actualizado, el cual debe ser
aprobado también por el personal de tecnología de la información.
14. ANEXOS
LISTAS DE COMPROBANTES DIARIOS

FACTURAS Y REGISTROS DE SERVICIOS
FACTURACIONY COMPROBANTES DIARIOS

REPORTES GENERADOS
INFORME DE INGRESOS MES ENERO- FEBRERO

LIQUIDACION DE INGRESOS
15. CONCLUSION
Al desarrollar el análisis y la evaluación de la base de datos dinámica gerencial

del hospital nuestra señora de los remedios sede Riohacha, hemos realizado un
aporte que constituye como un soporte importante para la organización,
mediante este aporte les permite actualizar en el área de auditoria la información
del sistema lo cual hace referencias a prácticas y controles que se le aplican al
mismo y les permite mejorar cada día. Además, les brinda la posibilidad de
implementar un conocimiento detallado de la manera adecuada en cómo se
desarrolla una auditoria de sistemas informáticos dentro de los conceptos
generales.
Los objetivos de los cuales nos apoyamos al inicio de la revisión de la auditoria,

se han cumplido de manera satisfactoria, así como todas las pruebas, análisis y
evaluaciones que se practicaron en cada área específica como un estudio previo
para buscar posibles soluciones dentro de la organización.
Por último, el equipo asignado para la presente revisión de auditoria determina:

que el desarrollo de sistemas informáticos efectuados de forma eficiente en ESE
hospital nuestra señora de los remedios sede Riohacha nos arroja resultados
ampliamente satisfactorios.

Planeacion Auditoria de Sistema

Cargado por

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Planeacion Auditoria de Sistema

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Planeacion Auditoria de Sistema

Cargado por

Copyright:

Formatos disponibles

AUDITORIA A LA BASE DE DATOS DINAMICA GERENCIAL UTILIZADA EN

EL HOSPITAL NUESTRA SEÑORA DE LOS REMEDIOS SEDE RIOHACHA

ESNELINYER MOLINA FERNANDEZ

La auditoría de sistemas de información se define como cualquier auditorıa que

La auditorıa comprende la revisión y el análisis de la estructura y gestión de la

Actualmente, cuando las entidades buscan cumplir de manera eficiente y eficaz

El Hospital Nuestra Señora de los Remedios tuvo su origen en el año de 1.934,

A través de la Ordenanza No. 83 de Julio 2 de 1.943, emanada del Departamento

En el año 1955 se trasladó la sede actual a la calle 12 con carrera 15 esquina

Durante el año de 1970 se nombran las primeras auxiliares de enfermería y se

En el año de 1981 el Dr. Manuel Rivadeneira Romero estando de Director se

En 1982 el Dr. Jaime Manjarrez Palacio le dio el impulso al proyecto de

En el año de 1985 se amplía el servicio de urgencias siendo el Director Del

El 17 de febrero de 1989 con el Dr. Miguel Ángel Pérez Bernier se inicia la

En 1996-1997 llega a la Dirección El Dr. David Niño Osorio y pone al servicio de

En el año 2008 y 2011 llega nuevamente a la entidad el Dr. Osvaldo Martínez

En el año 2012 y 2016 llegó al direccionamiento de la Institución la Dra Flor

Durante el periodo de su administración 2012-2016 apropió y ejecutó recursos

Atender las necesidades de salud de nuestros pacientes, de manera segura y

DEPARTAMENTO DE INFORMÁTICA: Para llevar a cabo la auditoría

PERSONAL QUE ATENDERÁ LA AUDITORÍA

Nombre: ADOLFO MARIO LOZANO RODRIGUEZ

EMPLEADOS CLAVES DE LOS DEPARTAMENTOS

ACTIVIDAD ECONÓMICA: Su actividad económica es la atención a la salud

SU UBICACIÓN: La ESE Hospital Nuestra Señora De Los Remedios se

ANTECEDENTES Y DESCRIPCIONES DE LAS APLICACIONES (Software)

DESCRIPCIÓN DEL SISTEMA CONTABLE

Software para el Sector Salud, especializado en el manejo médico, operativo y

JUSTIFICACIÓN DE ÁREAS CRÍTICAS

Software: se auditará el software de contabilidad Dinámica Gerencial utilizado

Software para el Sector Salud, especializado en el manejo médico, operativo y

DGH es un ERP-HIS que desde el mismo acto médico (Historia Clínica

Comunicaciones y redes: mediante una visita a la empresa, observamos que

Planes de contingencia: el entrevistado manifiesta, están obligados por los

Dirección Informática: de acuerdo a la entrevista realizada al técnico de IT, se

Seguridad Física y lógica: respecto a la seguridad física dentro de la empresa,

3. MEMORANDO DE LA PLANEACION ESTRATEGICA

En la auditoría realizada en el ESE hospital nuestra señora de los remedios, se

El documento tiene como fin, mostrar la planificación realizada previamente a la

El alcance de la auditoría informática se realizará de acuerdo a las áreas críticas

Software: Software de contabilidad Dinámica Gerencial utilizado por la empresa

Dirección informática: Medios que utilizan y en qué se basan, al no poseer

Seguridad física y lógica: El antivirus utilizado por la empresa. Cuál es el

● Evaluar los riesgos que contienen las diferentes oficinas identificadas.

DETERMINACIÓN DE LOS RECURSOS PARA REALIZAR LA AUDITORÍA

para la realización de la auditoría, se requiere w los siguientes elementos

Contando con la incondicional colaboración de los ingenieros de sistemas

● 1 Contador y magíster en auditoría de sistemas

● 3 PC conectados a la red de la empresa, ubicado en el área de sistema.

E Desarrollo del proceso de evaluación de los sistemas Análisis de

S Verificación de las medidas de corrección sobre los hallazgos encontrados.

DESCRIPCIÓN CANTIDAD VALOR TOTAL

Auditores 3 5.000.000 15.000.000

Especialistas 3 3.800.000 11.400.000

Papel bond 1 Resma 10.000 10.000

Folders 12 3.000 36.000

Engrapadoras 2 5.000 10.000

Tinta para impresora 2 25.000 50.000