CAPITULO V APLICACIN DE AUDITORA

CAPITULO V
APLICACIN DE AUDITORA.

Este capitulo consiste en la aplicacin de una auditora en Sistemas

Computacionales.

El caso prctico de auditora se realiza en los Sistemas de informacin del

Departamento Mdico del Hospital Militar Regional de San Miguel para darle

seguimiento a las recomendaciones efectuadas durante la etapa de investigacin.

La aplicacin de la auditora se desarrolla en tres fases siguientes:

a) Primera Fase: Planeacin de la auditora, en esta fase se definen los

objetivos que la auditora pretende alcanzar y se programan todas las

actividades necesarias para el desarrollo de la auditora.

b) Segunda Fase: Ejecucin de la auditora, se hace el levantamiento de

todas las evaluaciones que se programaron en la fase anterior.

c) Tercera Fase: Dictamen, se presenta un informe final como resultado del

anlisis de las evaluaciones efectuadas, as como sus repercusiones y

recomendaciones para solucionar las anomalas detectadas.

La metodologa que se ha utilizado ha sido tomada del libro Auditora en

sistemas computacionales del autor Carlos Muoz Razo.

50
 CAPITULO V APLICACIN DE AUDITORA

METODOLOGA PARA APLICACIN DE AUDITORA

1era. FASE 2da. FASE 3era. FASE

P 1-Origen de la
auditora
8-Realizar acciones 12-Anlisis de
L E programadas D informacin
2-Visita Preliminar
A J I
N 3-Establecer Objetivos E C
9-Aplicacin de 13-Informe problemas
E C instrumentos
T detectados
4-Determinar puntos a
evaluar
A U A
5-Elaborar programa
C para auditora C 10-Elaborar dictamen M 14-Elaboracin
preliminar dictamen final
I 6-Elaboracin de
I E
instrumentos
N
N 7-Asignacin de
recursos y sistemas
N 11-Integracin de
papeles de trabajo
15-Presentacin
informe auditora

51
 CAPITULO V APLICACIN DE AUDITORA

5.1
Planeaci
n de
Auditora

52
 CAPITULO V APLICACIN DE AUDITORA

5.1.1 Origen de la auditora

La auditora que se realizar a los sistemas computacionales del Sistema de

informacin de apoyo a la gestin de la institucin educativa Siagie, que es

originada por solicitud y autorizacin de la

La auditora se llevar a cabo en las siguientes reas del departamento mdico:

Departamento
Mdico

Estadstica y Laboratorio Suministros

Documentos Mdicos Clnico

El propsito de la auditora es dictaminar cuales son las causas que estn

provocando que los sistemas no funcionen adecuadamente. Por tal razn se

realiz una visita preliminar en la que se convers con el Jefe del Departamento

Mdico y los encargados de cada rea, quienes manifestaron que los principales

problemas que presentan los sistemas son falta de seguridad, mal funcionamiento

de ciertos procesos, operaciones lentas y falta de algunos procesos que son

necesarios para el adecuado desarrollo de sus actividades.

La AUDITORA es de carcter externo ya que el personal participante no son

miembros de la institucin.

53
5.1.2 Objetivos

La aplicacin de la auditora tiene los siguientes objetivos:

Objetivo
Auditar los sistemas de informacin del departamento
General
mdico de Hospital Militar Regional de San Miguel
(HMRSM) para evaluar la calidad del software.

Objetivos
1- Auditar los procesos actuales del los sistemas de
Especficos
informacin de las reas de Estadstica y Documentos
Mdicos, Laboratorio Clnico y Suministros del Hospital
Militar Regional de San Miguel.

2- Auditar el diseo conceptual y detallado de los

sistemas automatizados de las reas de Estadstica y
Documentos Mdicos, Laboratorio Clnico y Suministros del
Hospital Militar Regional de San Miguel.

3- Evaluar los conocimientos y habilidades de los

usuarios de los sistemas de las reas de Estadstica y
Documentos Mdicos, Laboratorio Clnico y Suministros del
Hospital Militar Regional de San Miguel.

4- Evaluar la capacidad instalada del equipo

tecnolgico de las reas de Estadstica y Documentos
Mdicos, Laboratorio Clnico y Suministros del Hospital
Militar Regional de San Miguel.
5.1.3 Puntos a evaluar en la auditora

5.1.3.1 Procesos actuales

Verificar y evaluar las actividades de los procesos que se desarrollan

dentro del rea.
Evaluar las funciones del rea
Dependencia con otras reas.
Normas
Tiempo
5.1.3.2 Diseo Conceptual y detallado de los sistemas

Evaluacin de los mtodos de acceso y los niveles de seguridad

Revisin de la captura y validacin de datos
Revisin del Sistema de archivos
Evaluacin del contenido y formato de los reportes
Evaluacin de los procesos de respaldo de la informacin
Revisin de la documentacin del sistema
5.1.3.3 Conocimientos y habilidades de los usuarios
Evaluar que es lo que el usuario sabe acerca de informtica
Evaluar los conocimientos de los usuarios sobre el uso del sistema
Evaluar los conocimientos de los usuarios en cuanto a hardware.
Evaluar la habilidad de los usuarios en el uso del equipo
5.1.3.4 Capacidad instalada del hardware.

Evaluar la utilizacin del hardware

Evaluar la velocidad de los componentes del hardware.
Evaluar la calidad de los componentes del hardware.
Evaluar la capacidad de expansin del hardware.
Evaluar la capacidad de conexin.
Evaluar los programas de mantenimiento existentes.
5.1.4 Cronograma de actividades

El tiempo establecido para efectuar la auditora de sistemas en la organizacin

es de dos meses, teniendo un margen contingencial dependiendo de los

hallazgos encontrados y verificacin ms detallada de los mismos.

La calendarizacin de la distribucin del tiempo otorgada se muestra en el

siguiente cronograma de actividades.

 CAPITULO V APLICACIN DE AUDITORA

CRONOGRAMA DE ACTIVIDADES PARA REALIZAR LA AUDITORA

DESCRIPCIN MES 1 MES 2

SEMANA SEMANA SEMANA SEMANA SEMANA SEMANA SEMANA SEMANA
1 2 3 4 5 6 7 8
1 FASE: PLANEACION
Visita Preliminar
Definicin de objetivos
Definicin de puntos a evaluar y otros
Elaboracin instrumentos de evaluacin
2 FASE: EJECUCION
Sistema de Estadstica y Documentos Mdicos
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Laboratorio Clnico
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
Sistema de Suministros
Evaluacin de los procesos
Evaluacin del diseo del sistema
Evaluacin de los conocimientos de personal
Evaluacin del equipo tecnolgico
3 FASE: DICTAMEN
Anlisis de informacin y discusin de hallazgos
Elaboracin del informe final
Presentacin del informe de auditora

57
 CAPITULO V APLICACIN DE AUDITORA

5.1.5 Instrumentos y tcnicas de Evaluacin

5.1.5.1 Instrumentos

Los instrumentos de recopilacin y evaluacin de la informacin son:

a) Observacin Directa

Con esta sencilla tcnica se observar todo lo relacionado con los

sistemas, con el propsito de percibir, examinar o analizar lo relacionado

con los eventos que se presentan en el desarrollo de las actividades de un

sistema, de la operacin de la computadora o el desempeo de cualquiera

de las actividades que le permitirn evaluar el cumplimiento de las

operaciones del sistema. Esta tcnica se aplicar durante el desarrollo de

toda la auditora.

b) Cuestionario

Se utilizar el cuestionario con referencia CU-01 para evaluar los

conocimientos tericos que poseen los usuarios en cuanto a computacin

bsica y de Hardware. El cuestionario contendr el mismo formato de

preguntas para las tres reas que se estn evaluando

58
CAPITULO V APLICACIN DE AUDITORA

59