AUDITORIA DE SISTEMAS

TRABAJO COLABORATIVO No 2

MARIA ELISA BLANCO GOMEZ

CD. 1.102.042.183
TECNOLOGIA EN SISTEMAS
TUTORA: CARMEN ADRIANA AGUIRRE
GRUPO: 90168_ 37

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

OCTUBRE 16 DE 2009
 INTRODUCCION

El control interno dentro de una institución y su importancia en el departamento de

informática y comunicaciones vigila los procesos, actividades y funcionamiento
institucionales. Genera no solo soporte técnico y apoyo a las diferentes estructuras
de los sistemas sino que adicionalmente desarrolla las actividades brindando
soporte a las dependencias en cuanto a los adelantos que en materia de
sistematización y programación debe realizar la empresa y que guardan estrecha
relación con los diferentes módulos del sistema, Asesoría permanente a todos los
usuarios que manejan los módulos en cuanto a su funcionamiento, Se brinda
apoyo departamentos de facturación y estadística en los desarrollos informáticos
de los módulos.
 OBJETIVOS

 Identificar los elementos de control interno que maneja la empresa a

estudio Hospital Nuestra señora de los Remedios de San José de Miranda.
 Destacar los métodos que utiliza el Auditor de Sistemas para manejar la
información y su transformación por todos los sectores donde tienen
acceso.
 Aplicar correctivos a fallas presentadas durante la auditoria.
 Sugerir elementos de control que pueden llegar a ser una herramienta
valiosa para el desarrollo de los procesos.
 ACTIVIDADES A REALIZAR

1. Identifique los principales elementos del control interno informático y su

influencia dentro de una organización.

El control en toda empresa empieza internamente, los controles se realizan por

departamento o dependencias dando prioridad a aquello donde el control interno
sea más urgente para mejorar procesos
En el trabajo de hoy se enfatiza en el control interno informático y su influencia
dentro de la empresa contemplando aquellos elementos fundamentales en esta
área. La empresa de investigación maneja la seguridad informática mediante un
software MEDISOFT.
El modulo nos describe los elementos contemplados por el control interno
informático en general, en la investigación del estudio en el Hospital Nuestra
Señora de los Remedios de San José d Miranda se tienen en cuenta los
siguientes elementos en el sector informático:

 Entorno de red: Elemento primario donde el ingeniero de sistemas y su

técnico de operaciones realizaron el esquema de la red, por toda la planta del
Hospital, ubicando todos los puntos existentes y los posibles puntos donde a
futuro se realizaría conexión a la red. También se hace descripción de la
configuración hardware que es un sistema de facturación bastante complejo
llamado MEDISOFT donde se realiza todo el proceso de facturación aunque
tiene otras aplicaciones pero están en proceso de aplicabilidad como es la
historia clínica sistematizada; todo esto en este software. También se
contempla en este elemento la red de comunicaciones internas lo que quiere
decir todas las extensiones existentes dentro de la empresa.
 La importancia de este elemento radica dentro de Hospital como la herramienta
fundamental para el control financiero ya que refiriéndonos al software de
facturación se convierte en el medio para legalizar el servicio prestado a los
pacientes, este sistema controla todos la facturación de todas la áreas del
hospital, cuenta con personal capacitado en el área que durante las 24 horas
del día está en funcionamiento para ser alimentado por cada uno de los
facturadotes. Además es un software legal y cuenta con todas las licencias de
funcionamiento requeridas por la ley.

 Configuración del ordenador base: En este elemento se contemplo

inicialmente que las actividades se controlarían desde un solo servidor con
buena capacidad para garantizar el funcionamiento continuo sin
interrupciones., desde el servidor se realizan pruebas de confiabilidad de la
información, actualizaciones, validación de datos y aplicaciones necesarias
para el desarrollo de la actividad de facturación. La entidad solo tiene dos años
de funcionamiento se proyecto incluso Configurar red inalámbrica de
trasmisión del software para mejorar la velocidad de la información.
 Entorno de aplicaciones: El sistema MEDISOFT (Sistema de Información
Gerencial Médico Administrativo, versión 2005). Constituye un modelo de
Gestión Técnico Administrativo para el mejoramiento u estandarización de
procesos, en el marco Proyecto de implementación del Sistema de Información
Gerencial medico Administrativo. MEDISOFT forma pare del Sistema de
Información, el cual es propiedad intelectual y moral de sus creadores.
Procesos de transacciones, sistemas de gestión de base de datos y entornos
de procesos distribuidos.
 Productos y herramientas: Software para desarrollo de programas, software
de gestión de bibliotecas y para operaciones automáticas. Las especificaciones
técnicas del sistema:

a. CONTRATACION
b. ADMISIONES
c. PRODUCCION Y FACTURACION
d. RIPS
e. CAJA
f. PROGRAMACION Y CONTROL DE CITAS
g. INVENTARIO DE FARMACIA

Estas herramientas son de gran importancia dentro de la organización porque

dentro de cada aplicación se encuentran los aspectos mas relevantes necesarios
para la Administración de la empresa, por medio de estas herramientas pueden
obtener información tanto el contador, el gerente y el personal encargado de
facturación de todos los movimientos financieros de la empresa y otros datos
estadísticos de población mediante el ingreso de diagnósticos de cada facturación.

 Seguridad del ordenador base: El mismo programa MEDISOFT cuenta con

el sistema de Identificar y verificar usuarios en cada una de sus utilidades no
todos los usuarios pueden acceder a todas las herramientas, cada una de ellas
tiene el acceso limitado a las aplicaciones cosa que permite al administrador
del sistema controlar los el ingreso a cada individuo y limitarse a su área
especial lo que da pie a tener mas confiabilidad en la información porque es
manipulada solamente por el personal autorizado. Todo esto controlado desde
un servidor.
2. En una de las empresa seleccionadas en el trabajo colaborativo anterior,
identifique los controles que se aplican en el campo informático.

En el departamento de informática del Hospital los controles se clasifican según

la situación en la que se presenten:

 Preventivos: Se presentan cuando el administrador de sistemas

mensualmente o cada vez que lo estime conveniente depuran la información
para que el sistema sea mas ágil. De igual manera se hace con la información
anual del sistema, es guardada en archivo de manera que sea visible
únicamente cuando se requiera, Esto con el fin de no saturar la información
dentro del sistema. Para esto también se cuenta en cada departamento de
facturación con el flujograma de procesos como se presenta a continuación:

 Controles detectivos: Estos controle se utilizan mensualmente cuando se

generan archivos planos para validar. Actividad se realizada en el sistema por
parte del administrador del sistema donde ya con la facturación ordenada
genera archivos planos para validarlos y luego su posterior radicación ante las
diferentes entidades contratantes de los servicios como E.P.S y A.R.S, el
sistema automáticamente genera los errores que se hayan cometido durante la
facturación del periodo. El administrador de sistemas verifica la fila en los
archivos planos donde esta el error y retroalimenta la información con el
personal que incurrió en la falta. aplican correctivos, y arreglan el archivo para
nuevamente validar y verificar que la información es veraz. El administrador
del sistema hace las veces de auditor, para retroalimentar las fallas se
 documenta con los soportes físicos (la factura) y corrobora la información. Un
ejemplo de ello es el proceso de validación que aparece la información así:

 El archivo validador que advierte de los errores y la cantidad

 El archivo que se genera con los errores y su ubicación

 Controles Correctivos: Los errores de los archivos planos salen generados

en un listado que indica en cual fila y donde ubicar el error, el administrador del
sistema sigue la ruta indicada por el sistema y este es corregido ya que la
presentación de la cuenta requiere inevitablemente la validación de los
archivos. Estos informes indican errores también en el ingreso de la
identificación de los pacientes e incluso error en el ingreso de inventario de
farmacia, es deber del Auditor retroalimentar la información para que se
corrijan para los periodos siguientes. Vale la pena mencionar que para
controlar ciertos aspectos de la manipulación de la información el administrador
del Sistema o Auditor utiliza la siguiente planilla que llena mensualmente y la
utiliza para confrontar la información con los errores:

3. Identifique los elementos mínimos que debe contemplar un plan de

auditoria para la empresa del punto anterior.

Según los elementos analizados en el modulo, y a mi punto de vista

implementaría los siguientes elementos de control en el Hospital Nuestra Señora
de los Remedios de San José de Miranda:

 División del trabajo: Este elemento lo implementaría ya que la parte de

Administración del sistema la hace una sola persona, es decir el sistema
mensualmente valida la información de mas de 14.000 facturas, el
Administrador no tiene opción de revisar otras partes del software que fallan
por estar pendiente en los archivos planos para validar.
 Asignación de responsabilidad y autoridad: Como es demasiada
información necesitaría de una oficina y personal capacitado para que se
hiciera un tamizaje por lo menos semanal para verificar la información con
soportes físicos confrontados con la información contenida en el software.
 Asegurar que el beneficio de los sistemas sea el óptimo: Al comienzo
mencione ciertos atributos del programa de sistemas que posee el Hospital,
como el Hospital tiene poco tiempo de funcionamiento falta implementar otras
herramientas disponibles que aun no se ejecutan como el al historia clínica
sistematizada.
 Comprobar que todos los datos sean debidamente procesados: Si los
tamizajes sobre la información se realizaran se confrontarían con los soportes
físicos y la información seria más veras.

CONCLUSIONES
 Se Identificaron los elementos de control interno que maneja la empresa a
estudio Hospital Nuestra Señora de los Remedios de San José de Miranda
en base a la teoría presentada por el modulo a estudio.
 Se interpretaron los métodos que utiliza el Auditor de Sistemas o
Administrador de Sistemas para manejar la información y su
transformación por todos los sectores donde tienen acceso, esto con sus
respectivos formatos.
 Se identificó el manejo de los correctivos a fallas presentadas durante la
auditoria.
 Se sugirieron algunos elementos de control que pueden llegar a ser una
herramienta valiosa para el desarrollo de los procesos.