Auditoria de sistemas

  • 1,700 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,700
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
42
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. www.solsalud.com.co
  • 2. AUDITORIA DE SISTEMAS Presentado por: SILVIA XIMENA JAIMES AGUILAR Cód. 5091611 ID. 111636NELSY JAZMIN QUIÑONES HIGUERA Cód. 5091621 ID. 110393MÓNICA JOHANA VILLAMIZAR OCHOA Cód. 5981603 ID. 110232 Presentado a: Luz Karime Castellanos Joya Ing. De Sistemas UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE CONTADURÍA PÚBLICA AUDITORÍA DE SISTEMAS 2011
  • 3. INTRODUCCIÓNEl propósito de este trabajo es dar a conocer las pautas para realizar unaauditoría de sistemas, por lo tanto, empezamos con una investigaciónpreliminar de la empresa, mencionando misión, visión, estructuraorganizacional, entre otros, posteriormente, nos enfocamos en el área desistemas, sus componentes de software y hardware, datos del proceso aauditar, objetivo y alcance de la auditoría, planeación de la auditoría conel uso de la metodología iso 9001, plan de auditoría, programa deauditoría, ejecución, formulación de estrategias con la matriz dofa,valoración de riesgos, papeles de trabajo e informe final de auditoria.
  • 4. OBJETIVOS Describir el proceso para la realización de una auditoría de sistemas Conocer que pasos se requieren para implementar la metodología de auditoria de sistemas basados en la norma ISO 9001 Relacionar los diferentes tipos de riesgos
  • 5. JUSTIFICACIÓNEl presenta trabajo tiene como fin, conocer a grandes rasgos laempresa Solsalud E.P.S.S.A., e implementar las fases o procedimientosque se deben realizar para elaborar una auditoría de sistemas, comoson: Revisión Global de auditoría, Planeación de auditoría,Identificación y evaluación de riesgos, entre otros, para el proceso de“Contestación de objeciones a Glosas”.
  • 6. SERVICIOS QUE BRINDA SOLSALUD EPS• Medicina General y Especializada• Laboratorio, rayos X y medicamentos• Atención de Urgencias• Odontología• Hospitalización y Cirugía• Tratamientos de alto costo y todos los contemplados en el Plan Obligatorio de Salud• Actividades de Promoción y Prevención.
  • 7. I. INVESTIGACIÓN PRELIMINAR1.1. ORGANIZACIÓNSOLSALUD EPS S.A. es una Entidad Promotora de Salud constituidacomo sociedad anónima, creada por organizaciones sociales, institucionesde salud y educación, fondos de empleados, cooperativas y entidades sinánimo de lucro, legalizada por escritura pública No. 4288 de la Notaria 06del Circulo de Bucaramanga y Aprobada por Resolución 0478 del 23 deAbril de 1996 de la Superintendencia Nacional de Salud, para laAdministración del Régimen Contributivo y mediante Resolución 1155 del17 de Septiembre de 1997, para la Administración del RégimenSubsidiado; vigilada por la Superintendencia Nacional de Salud –SUPERSALUD -1.1.1. OBJETIVOS• Régimen Contributivo: En el Régimen Contributivo será laafiliación, registro y carnetización de los afiliados, el recaudo, giro ycompensación de las cotizaciones, la administración del riesgo de salud yla organización y garantía, directa o indirecta, de la prestación del PlanObligatorio de Salud.• Régimen Subsidiado: Afiliación, registro y carnetización de losafiliados a través de la suscripción de contratos de Administración delSubsidio con las Entidades Territoriales, la Administración del Riesgo enSalud y la organización y garantía, directa o indirecta de la prestación delPlan Obligatorio de Salud.1.1.2. MISIÓNGarantizar la Seguridad Social Integral en Salud a los afiliados y susfamilias, con un excelente equipo humano, en alianzas con institucionesde alto nivel científico, tecnológico y de calidad.
  • 8. 1.1.3 VISIÓNSOLSALUD EPS S.A. en el año 2011 será una empresa de aseguramientoen salud con presencia nacional, reconocida por su calidad y excelencia enel servicio y por el impacto social en las regiones donde hace presencia.1.1.4. MANUALSOLSALUD E.P.S. S.A. actualmente tiene los siguientes manuales para elingreso de información a cada uno de los módulos de HERMES(Herramienta para el mejoramiento y expansión de Solsalud E.P.S.), deacuerdo con las funciones que cada funcionario desempeña. MANUAL SISTEMAS DE INFORMACIÓN HERMES Código Nombre del Manual430-M01 Módulo Administración430-M02 Módulo de IPS´s430-M03 Módulo Contratación Regimes Subsidiado430-M04 Módulo Autorizaciones430-M05 Módulo Carnetización430-M06 Módulo Declaración de Salud430-M07 Módulo Liquidación de Contratos Subsidiado430-M08 Módulo Tesorería430-M09 Módulo Novedades Subsidiado430-M10 Módulo Afiliaciones Subsidiado430-M11 Módulo Oferta de Servicios430-M12 Módulo Compensación430-M13 Módulo Auditoria de Calidad430-M14 Módulo Contabilidad430-M17 Módulo Comercial430-M18 Módulo Incapacidades430-M19 Módulo Promoción y Prevención (PyP)
  • 9. 430-M20 Módulo Afiliación Y Registro Contributivo430-M21 Módulo Aportes430-M22 Módulo Validador RIPS-Solsalud IPS430-M22 Módulo Validador RIPS-Solsalud Regionales430-M22 Módulo RIPS WEB-Solsalud430-M23 Módulo Cartera Contributivo430-M24 Módulo SIAU430-M25 Módulo BDUA430-M26 Módulo Procesador de Novedades430-M27 Módulo Cuentas Médicas430-M28 Módulo Cartera Subsidiado430-M29 Módulo Factura y Recaudo430-M30 Módulo Cargue Base de Datos430-M31 Módulo Procesador de FUIS430-M32 Módulo Afiliación y Carnetización En Evento Publico430-M33 Módulo Novedades Contributivo430-M34 Módulo Cargue Masivo de Novedades430-M35 Módulo Maestro de Novedades430-M36 Módulo Consultas430-M37 Módulo Consulta de Aportes430-M38 Módulo Nómina430-M39 Módulo Formularios de Afiliación430-M41 Módulo Correspondencia430-M42 Módulo Hojas de Vida430-M43 Módulo Censo Hospitalario430-M44 Módulo Citas Médicas430-M45 Módulo Puntomania430-M46 Módulo Cuentas por Pagar430-M47 Módulo Consulta Externa
  • 10. SISTEMA DE INFORMACIÓN CUENTAS MÉDICASHERMES (Herramienta para el mejoramiento yexpansión de Solsalud EP.S.)Para nuestro estudio durante el semestre, trabajaremos con el sistema deinformación en mención.Este sistema de información es el encargado de registrar las facturas de nuestrosproveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrandofecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores,envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada,devuelta, entregada, conciliada), mostrando un histórico del trámite realizado acada factura desde que llega a cada una de las regionales.Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección,teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres,esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros.1.1.5. ANTECEDENTESSOLSALUD EPS es una Promotora de Salud fundada hace trece años enSantander para Colombia, nace del esfuerzo conjunto de entidadessociales y mutuales así como empresas especializadas en salud endiferentes regiones (Foscal, Emcosalud, Clínica del Norte, etc.) y a travésdel tiempo se ha fortalecido, mostrando un crecimiento dinámico, hechoque le permite hacer parte de las empresas más grandes en el país.SOLSALUD EPS tiene presencia en 21 departamentos (Cundinamarca,Antioquia, Atlántico, Bolívar, Boyacá, Caldas, Córdoba, Sucre, Cesar,Guajira, Huila, Caquetá, Magdalena, Norte de Santander, Arauca, Tolima,Meta, Casanare, Guaviare, Santander, Chocó) de Colombia, donde sedestaca el Cesar, con oficina que ofrece, mediante alianzas estratégicascon importantes Instituciones Prestadoras de Salud I.P.S., elaseguramiento en salud de una población que actualmente se acerca a los104.000 usuarios.
  • 11. 1.1.6. POLÍTICAS ORGANIZACIONALESLas políticas existentes en SOLSALUD EPS. son las siguientes:POLÍTICA ESTRATÉGICA DE COMPAÑÍAAdoptar en todos los niveles de gestión de la Organización una forma depensamiento gerencial estructurado a través de un modelo de gestión quepermita la productividad, competitividad y sostenibilidad de la Compañíaen el largo plazo.El Modelo de Gestión integra los siguientes elementos:• Direccionamiento Estratégico• Gerencia de Procesos• Transformación CulturalPOLÍTICAS DE GESTIÓN ADMINISTRATIVA• Acatamiento de la normatividad vigente y de las políticas internaspara el funcionamiento de la EPS y de cada una de sus unidades denegocio.• En SOLSALUD EPS, la Planeación y Control estratégico se centralizaen la Alta Dirección: Junta Directiva, Gerencia General, GerenciasNacionales de Área y Direcciones Nacionales de Staff; La Administración yOperación se ejecuta en el nivel descentralizado: Gerencias Regionales/Departamentales.• SOLSALUD EPS, garantizará y asegurará las necesidades de salud desus usuarios mediante la prestación de servicios de excelente calidad, enun ambiente de mejoramiento continuo, con talento humano competente ycomprometido, suministrando información adecuada y haciendo uso denuevas tecnologías, conforme a la normatividad vigente para el sectorsalud y/o normas que la modifiquen.• SOLSALUD EPS, se compromete con el desarrollo de lascompetencias en los procesos misionales y administrativos, de acuerdo a
  • 12. los Mapas de Procesos Institucionalizados, habilidades, actitudes eidoneidad de su talento humano; determinando políticas y prácticas degestión humana, realizando procesos de selección, inducción, formación,capacitación, promoción y evaluación de desempeño, conforme a losprocedimientos establecidos en la Organización.POLÍTICAS DE INFORMACIÓN Y COMUNICACIÓN• Todos los empleados y terceros que presten servicios paraSOLSALUD EPS S.A, serán responsables del cumplimiento de las políticas,normas, procedimientos y estándares establecidos que buscan garantizarla seguridad de la plataforma tecnológica.• Es responsabilidad de todos los empleados de SOLSALUD EPS, velarpor la veracidad, integridad, seguridad, confidencialidad y disponibilidadde los datos y por quien la información es elaborada, generada, operada,modificada, almacenada, conservada, transportada, accedida, divulgada odestruida, de acuerdo con las normas y reglamentos establecidos por laOrganización para este fin.POLÍTICA DE CALIDAD DE LA PRESTACIÓN DE LOS SERVICIOS DESALUD• Asegurar la prestación de los servicios de salud, teniendo en cuentala normatividad vigente y el cumplimiento de los principios de calidad de laatención en salud: Accesibilidad, Oportunidad, Seguridad, Pertinencia yContinuidad (Decreto 1011 de 2006 del Ministerio de la Protección Social).• Todas las negaciones de prestaciones que se encuentren excluidasde los diferentes planes de salud, se efectuarán por escrito y dandoaplicación a las disposiciones establecidas para el efecto por parte delMinisterio de la Protección Social y la Superintendencia Nacional de Salud.
  • 13. CÓDIGO DE BUEN GOBIERNO Y DE ÉTICASOLSALUD EPS S.A. en cumplimiento de la obligación legal establecida enel literal h del artículo 40 de la Ley 1122 de 2007 y la Circular InstructivaNo. 045 de 2007 de la Superintendencia Nacional de Salud, de acuerdocon el cual todas las Empresas Administradoras de Planes de Salud – EAPB– y las Instituciones Prestadoras de Servicios de Salud – IPS – deberánconstituir un Código del Buen Gobierno y de Ética, con el cual se buscaencausar toda la actividad de SOLSALUD EPS S.A. dentro del Régimen detransparencia y de buen gobierno pretendido por la Organización.CÓDIGO DEL BUEN GOBIERNO: También denominado código degobierno corporativo. El documento que compila los compromisos éticosde la alta Dirección respecto a la gestión, integra, eficiente y transparenteen su labor de dirección y/o gobierno, que a manera de disposicionesvoluntarias de autorregulación, son promulgadas ante los diversospúblicos y grupos de interés, con el fin de generar confianza en losclientes externos como internosCÓDIGO DE ÉTICA: También denominado código de Conducta. Es eldocumento que compendia las disposiciones referentes para gestionar laética en el día a día de la entidad. Está conformado por los principios,valores y directrices que en coherencia con el Código del Buen Gobierno,todo empleado de la entidad debe observar en el ejercicio de susfunciones.MANUAL DE PROCESOS Y/O SUBPROCESOSDESCRIPCIÓN DE PROCESOSPROCESOS PRINCIPALES 1. Revisar las respuestas de las objeciones enviadas por las ips de la red con respecto a las glosas aplicadas y definir la aceptación o ratificación de las mismas, según lo pactado contractualmente y dentro de los tiempos establecidos normalmente. 2. Digitar en el módulo de cuentas de servicios de salud con calidad el valor de aceptación, reintegro o ratificación de la glosa.
  • 14. 3. Imprimir la relación de glosas de las facturas generadas por el módulo de cuentas de servicios de salud. 4. Realizar interfase contable de las facturas y glosas en el módulo de cuentas de servicios de salud y contable. 5. Generar soportes de causación de las glosas 6. Organizar las glosas con sus respectivos documentos contables para ser entregados diariamente al profesional de servicios de salud para su auditoría financiera y envío posterior a tesorería.DECRETO 050 DE 2003:Por el cual se adoptan unas medidas para optimizar el flujo financiero delos recursos del régimen subsidiado del Sistema General de SeguridadSocial en Salud y se dictan otras disposiciones.
  • 15. DECRETO 3260 DE 2004:Por el cual se adoptan medidas para optimizar el flujo de recursos en elSistemaGeneral de Seguridad Social en Salud.DECRETO 4747 DE 2007:Por medio del cual se regulan algunos aspectos de las relaciones entre losprestadores de servicios de salud y las entidades responsables del pago delos servicios de salud de la población a su cargo, y se dictan otrasdisposicionesLEY 1438 DE 2011Por medio de la cual se reforma el Sistema General de Seguridad Social enSalud y se dictan otras disposiciones.LEY NÚMERO 1122 DE 2007Por la cual se hacen algunas modificaciones en el Sistema General deSeguridad Social en Salud y se dictan otras disposiciones1.1.7. ESTRUCTURA ORGANIZACIONAL Y FUNCIONESPRINCIPALESEn SOLSALUD EPS se cuenta con una estructura nacional ubicada en laciudad de Bucaramanga, en donde se recibe y reposa toda ladocumentación general de la empresa.
  • 16. ESTRUCTURA NACIONAL ASAMBLEA GENERAL REVISORIA FISCAL JUNTA DIRECTIVA GERENCIA GENERAL DIRECCION NACIONAL DE SECRETARIA GENERAL PLANEACION Y DESARROLLO Y JURIDICA ORGANIZACIONAL DIRECCION NACIONAL DE CONTROL INTERNO CALIDAD DIRECCION NACIONAL DEL DIRECCION NACIONAL SIAU DE TECNOLOGIA INFORMATICAGERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL COMERCIAL Y DE DE SERVICIOS DE ADMINISTRATIVA FINANCIERA OPERACIONES SALUD DIRECCION NACIONAL DE PLANEACION Y DESARROLLO ORGANIZACIONAL
  • 17. FUNCIONES ADMINISTRATIVAS:ASAMBLEA GENERAL DE ACCIONISTAS: La asamblea general deaccionistas ejercerá las funciones siguientes: 1) Designar y remover a los miembros de la Junta Directiva 2) Designar y remover al revisor fiscal y su suplente 3) Acordar la remuneración de los funcionarios que elijan 4) Aprobar las reformas estatutarias 5) Estudiar, aprobar o improbar los informes presentados por la Junta Directiva, el Gerente General y el Revisor FiscalREVISOR FISCAL: Son funciones del revisor fiscal: 1) Vigilar que las operaciones de la compañía se ajusten a la ley, los estatutos y las decisiones de la asamblea general de accionistas. 2) Informar a la asamblea general de accionistas y a los administradores de las irregularidades que observe en las operaciones de la sociedad 3) Presentar ante la asamblea general de accionistas un informe anual acerca de las circunstancias en que se maneje los negocios sociales. 4) Vigilar que la contabilidad, documentos, libros y cuentas de la sociedad se lleven según las normas contables y en cumplimiento del mandato estatutario y legal 5) Autorizar los balances de la sociedadJUNTA DIRECTIVA: Las funciones de la junta directiva son lassiguientes: 1) Designar y remover al Gerente General 2) Contratar las consultorías especiales que requiera para el ejercicio de su función 3) Fijar la remuneración del Gerente General; y aprobar la planta de personal con su remuneración 4) Presentar el correspondiente informe anual a la asamblea general de accionistas
  • 18. 5) Aprobar, la filosofía corporativa, la estructura orgánica y funcional, el plan estratégico, el modelo de negocio y el modelo de contratación de la sociedad, sus novedades y revisar sus desarrollosGERENCIA GENERAL: Las funciones de la Gerencia General son lassiguientes: 1) Vigilar que los empleados subalternos cumplan con sus obligaciones laborales y de lealtad a la empresa 2) Ejecutar las órdenes que imparta la asamblea general de accionistas y la Junta directiva 3) Representar a la sociedad 4) Impartir instrucciones y / o directrices a las demás áreas de la sociedad 5) Formular y desarrollar el plan estratégico, las políticas, proyectos, planes, decisiones diseñadas o adoptadas por la asamblea general de accionistas y la Junta DirectivaDIRECCION NACIONAL DE PLANEACION Y DESARROLLOORGANIZACIONAL: Las funciones son las siguientes 1) Elaborar los planes y proyectos de mejoramiento de los procesos 2) Definir estrategias para mejorar el modelo de negocio 3) Definir el plan operativo discriminando lo urgente Vs. lo Importante 4) Implementar estrategias, métodos e instrumentos que miren a optimizar la interacción entre los funcionarios y empresa 5) Perfeccionar el sistema y los procesos de información y comunicaciónDIRECCION NACIONAL DE CALIDAD: Las funciones son las siguientes 1) Coordinar y asesorar la implementación del Sistema Obligatorio de Garantía de Calidad de la Atención en Salud en todas las áreas de la Organización 2) Realizar el análisis estratégico de forma trimestral 3) Crear y monitorear los indicadores de calidad 4) Actualizar el código de ética y buen gobierno
  • 19. DIRECCION NACIONAL DEL SIAU: Las funciones son las siguientes 1) Recepcionar las quejas y/o reclamos de los usuarios con respecto a la atención prestada 2) Velar para que se realice las reuniones de asociaciones y comités de usuarios 3) Consolidar la información de los buzones de sugerenciasSECRETARIA GENERAL Y JURIDICA: Las funciones son las siguientes 1) Analizar informes de tutelas por servicios pos y procesos administrativos de la organización 2) Solucionar los requerimientos de los entes de vigilancia y control (Superintendencia Nacional de Salud) 3) Asistir a las reuniones ordinarias y Extraordinarias de la Asamblea General de Accionistas 4) Elaborar actas de las reuniones ordinarias y Extraordinarias de la Asamblea General de AccionistasCONTROL INTERNO: Las funciones son las siguientes:1) Planear, dirigir y organizar la verificación y evaluación del Sistema deControl Interno.2) Proteger los recursos de la organización, buscando su adecuadaadministración, garantizando la eficacia y eficiencia de todas lasoperaciones de la empresa.3) Diseñar, desarrollar y aplicar las listas de verificación para losdiferentes procesos de cada área.4) Revisar y ajustar el desarrollo de las actividades de Auditoria a losprocesos y procedimientos documentados, actualizando de maneraperiódica las listas de verificación.5) Determinar hallazgos, observaciones y recomendaciones que permitanestablecer planes de mejoramiento.DIRECCION NACIONAL DE TECNOLOGIA INFORMATICA: Lasfunciones son las siguientes: 1) Dar soporte de redes y comunicaciones 2) Desarrollar software
  • 20. GERENCIA NACIONAL COMERCIAL Y DE OPERACIONES: Lasfunciones son las siguientes: 1) Realizar estrategias para búsqueda y afiliación de usuarios en el régimen contributivo 2) Manejo de base de datos de afiliados del régimen subsidiado 3) Realizar contratos con entes territoriales 4) Facturar y liquidar contratos de usuarios del régimen subsidiadoGERENCIA NACIONAL DE SERVICIOS DE SALUD: Las funciones sonlas siguientes: 1) Recepcionar, auditar y dar orden de pago a facturas de servicios de salud enviadas por las IPS 2) Autorizar servicios a usuarios del régimen contributivo y subsidiado 3) Tener línea de frente para atención de usuarios 4) Realizar contratación de red de serviciosGERENCIA NACIONAL ADMINISTRATIVA: Las funciones son lassiguientes: 1) Selección y contratación de recursos humanos 2) Capacitación de recurso humano 3) Manejo logístico de bienesGERENCIA NACIONAL FINANCIERA: Las funciones son las siguientes: 1) Manejo de recursos económicos para cumplir con obligaciones adquiridas con cliente interno y externo 2) Administración de la información contable 3) Pago y giro de fondos para cubrir obligaciones adquiridas1.2 AREA DE SISTEMAS1.2.1. VISIÓN
  • 21. La Dirección Nacional de Tecnología de Solsalud E.P.S. para el año 2012,tendrá tecnología más avanzada, con equipos de más alta capacidad ycalidad, para brindar mejor servicios a los usuarios internos y externos.1.2.2. MISIONLa Dirección Nacional de Tecnología de Solsalud E.P.S., es la encargada dedar soporte para las necesidades de los usuarios internos, por medio deun grupo de ingenieros especializados en el área, quienes dan solución alas solicitudes en asuntos de informática, sistemas de información, soportetécnico y comunicaciones.1.2.3. OBJETIVO GENERALDar soporte técnico de manera oportuna y rápida, satisfaciendo lasnecesidades de cada uno de los usuarios que realizan los diferentesrequerimientos.1.2.4. OBJETIVOS ESPECIFICOS • Dar solución a cada uno de los usuarios de acuerdo con lo solicitado. • Resolver telefónicamente los inconvenientes de los usuarios. • Canalizar los reportes, diagnósticos y recomendaciones del usuario • Diseñar los servicios y estructuras de los equipos técnicos y herramientas de servicio de acuerdo con las necesidades de los usuarios.1.2.5. METAS EN EL AREA DE SISTEMAS PARA EL MANEJO DE LAINFORMACION • Asesorar y supervisar a las áreas de la empresa en la administración y disponibilidad de sistemas de información que
  • 22. permitan llevar acabo las actividades internas de gestión, de manera más eficiente. • Brindar apoyo que asegure el uso racional y óptimo de la Tecnología de Información. • Asesorar a las áreas de Solsalud e.p.s. en desarrollo de sistemas y soporte técnico en el área informática, con el fin de agilizar los procesos. • Coordinar, supervisar y de ser necesario, impartir los programas de capacitación en sistemas e informática. • Verificar y asegurar el adecuado funcionamiento de las bases de datos • Supervisar la administración de equipo donde radica la información y servicios de software del servidor principal1.2.6. NÚMERO DE PERSONAS Y PUESTOS EN EL AREAEl departamento tiene 32 funcionariosEl departamento tiene 32 puestos CARGO NÚMERO DE PERSONASDirector Nacional de Tecnología 1InformáticaCoordinador Nacional de 1InformáticaCoordinador Nacional de 1DesarrolloCoordinador Nacional de Redes 1Coordinador Nacional de Bases 1de DatosIngenieros de Informática 5Ingeniero de Desarrollo 1Ingeniero de Redes 1Ingeniero Bases de datos 3Ingeniero de Soporte 1Ingeniero de Redes 1Técnicos de Desarrollo 10Técnico de Soporte Hardware 3Técnico de Soporte Redes 2
  • 23. 1.2.7. ESTRUCTURA ORGANIZACIONAL DEL AREA DE SISTEMAS DIRECCIÓN NACIONAL DE TECNOLOGÍAADMINISTRADOR COORDINADACION COORDINACIÓN COORDINACIÓN BD NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO INFORMÁTICA INGENIERO INGENIERO INGENIERO NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO SOPORTE TÉCNICO TÉCNICO NACIONAL DE REDES NACIONAL DE SOPORTE Nota aclaratoria: La creación de la estructura del área de sistemas está en proceso de creación en medio físico. 1.2.8. FUNCIONES Y PROCEDIMIENTOS ADMINISTRATIVOS DEL AREA 1) Crear y ofrecer sistemas de información que permitan dar solución a las necesidades informáticas y de toma de decisiones a la sociedad 2) Administración y mantenimiento de los sistemas existentes en la sociedad 3) Asesoría y capacitación a los diferentes departamentos de la sociedad 4) Desarrollo de nuevos sistemas. 5) Elaboración de manuales y documentación 6) Administración y mantenimiento redes y equipos de cómputo
  • 24. Procedimientos administrativos 1) Soportes de redes y comunicaciones 2) Desarrollo de software 3) Mejora de software existente según requerimientos de cada área 4) Soporte Informático del equipo y de las bases de datosII. AUDITORIA DE SISTEMASAUDITORIA DE BASES DE DATOS2.1 OBJETIVO DE AUDITORIAIdentificar la calidad e integridad de datos que presenta errores o falenciasen el ingreso de datos del proceso de contestación a glosas, realizado enel software Hermes (Herramienta para el mejoramiento y expansión deSolsalud E.P.S.) del área de Dirección Nacional de cuentas de servicios desalud de Solsalud E.P.S.S.A.de la sede Bucaramanga.2.2 ALCANCE DE LA AUDITORIAAnalizar los procesos en el área de Dirección Nacional de cuentas deservicios de salud, en la cual a veces se presentan falencias al ingresar lainformación.No se cumple el respectivo a lo referido al control de acceso de cadausuario.
  • 25. 2.3. DEFINIR EL ESQUEMA BÁSICO DE TECNOLOGÍA DE INFORMACIÓN DE LA EMPRESA, UTILIZANDO EL SIGUIENTE GRÁFICO: PÁGINA WEB: www.solsalud.com.co (Ver anexo 1) PROGRAMAS O SOFTWARE: HERMES (Herramienta para el mejoramiento yAPLICACIONES expansión de Solsalud EP.S.). Consta de 46 módulos. Módulo Administración Módulo de IPS´s Módulo Contratación Regimes Subsidiado Módulo Autorizaciones Módulo Carnetización Módulo Declaración de Salud Módulo Liquidación de Contratos Subsidiado Módulo Tesorería Módulo Novedades Subsidiado Módulo Afiliaciones Subsidiado Módulo Oferta de Servicios Módulo Compensación Módulo Auditoria de Calidad Módulo Contabilidad Módulo Comercial Módulo Incapacidades Módulo Promoción y Prevención (PyP) Módulo Afiliación Y Registro Contributivo Módulo Aportes Módulo Validador RIPS-Solsalud IPS Módulo Validador RIPS-Solsalud Regionales Módulo RIPS WEB-Solsalud Módulo Cartera Contributivo Módulo SIAU Módulo BDUA Módulo Procesador de Novedades Módulo Cuentas Médicas Módulo Cartera Subsidiado Módulo Factura y Recaudo Módulo Cargue Base de Datos Módulo Procesador de FUIS
  • 26. Módulo Afiliación y Carnetización En Evento PublicoMódulo Novedades ContributivoMódulo Cargue Masivo de NovedadesMódulo Maestro de NovedadesMódulo ConsultasMódulo Consulta de AportesMódulo NóminaMódulo Formularios de AfiliaciónMódulo CorrespondenciaMódulo Hojas de VidaMódulo Censo HospitalarioMódulo Citas MédicasMódulo PuntomaniaMódulo Cuentas por PagarMódulo Consulta ExternaSISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramientapara el mejoramiento y expansión de Solsalud E.P.S.)Para nuestro estudio durante el semestre, trabajaremos con el sistema deinformación en mención.Este sistema de información es el encargado de registrar las facturas denuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios),mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestrosproveedores, envío a tesorería, estado de cada factura (radicada, asignada,glosada, auditada, devuelta, entregada, conciliada), mostrando un históricodel trámite realizado a cada factura desde que llega a cada una de lasregionales.Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección,teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos,padres, esposos), atenciones realizadas (medicina, odontología, cirugías),entre otros.Genexus: Herramienta inteligente, basada en conocimiento puro, quepermite a las empresas sostener el ritmo de la innovación tecnológicaautomatizando el diseño, desarrollo y mantenimiento de aplicaciones denegocio, que fácil y rápidamente pueden convertir los cambios de la realidaden oportunidades para el negocioOtras aplicaciones: Internet Explorer, OpenOffice.org, Microsoft outlook,adobe reader, Fire wall
  • 27. SQL, SERVER 2005 Y 2008: Microsoft SQL Server es un sistema paraMOTOR BASE la gestión de bases de datos producido por Microsoft basado en el DE DATOS modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL. Microsoft SQL Server constituye la alternativa de Microsoft a otros potentes sistemas gestores de bases de datos como son Oracle o PostgreSQL o MySQL. SISTEMA Microsoft Windows SEVEN Versión 2009OPERATIVO Microsoft Windows VISTA Business Versión 2007 Microsoft Windows XP Profesional Versión 2002 Server 2005 Server 2003 Linux Redhat Para el proceso a auditor intervienen 4 equipos. CARACTERISTICAS Ver anexo 2HARDWARE REDES Y COMUNICACIONES: Tipos de Servidores: Servidores de Aplicación:  Terminal Server 2003: Los Servicios de Terminal en Windows Server 2003 aportan, entre otras ventajas, nuevas posibilidades para la implantación de aplicaciones, un acceso más eficiente a través de líneas lentas, la reutilización de hardware antiguo y administración remota. Correo Electrónico: Todas las solicitudes, inquietudes y reporte de problemas presentados con el correo electrónico, solicitud de creación de nuevas cuentas de correo, cambio de contraseñas. TIPO DE RED: Lan y Wan Una red de área local, red local o LAN (del inglés local area network) es la interconexión de varias computadoras y periféricos. Su extensión está limitada físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de computadoras personales y estaciones de trabajo en oficinas, fábricas
  • 28. Una red de área amplia, con frecuencia denominada WAN, acrónimo de la expresión en idioma inglés Wide Area Network, es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km, proveyendo de servicio a un país o un continente. Videoconferencia (Ver Anexo 3) Voz IP: Implementa comunicación entre toda la empresa por medio de extensiones. Intranet: Es una red de ordenadores privados que utiliza tecnología Internet para compartir dentro de una organización parte de sus sistemas de información y sistemas operacionales. El término intranet se utiliza en oposición a Internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el ámbito de una organización.3. Análisis de flujo de datos entre dependencias involucradas en el procesoo procesos auditadosa). Anexar las interfases de la aplicación de entrada, proceso y salidaNombre del Proceso: Contestación de objeciones a GlosasQuienes intervienen: Departamento de Cuentas de Servicios de Saludde cada una de las sedes del país, Departamento de Dirección Nacional decuentas de servicios de salud a cargo de 4 Técnicos Nacionales deContestación Objeciones a Glosas, posteriormente, los informesgenerados por HERMES (Herramienta para el mejoramiento y expansiónde Solsalud EP.S.), se envía a la Dirección Nacional de Tesorería yDirección Nacional de Administración de Documentos.Glosa: Es una no conformidad que afecta en forma parcial o total el valorde la factura por prestación de servicios de salud, encontrada por laentidad responsable del pago durante la revisión integral, que requiere serresuelta por parte del prestador de servicios de salud.Respuesta a Glosas: Se interpreta en todos los casos como la respuestaque el prestador de servicios de salud da a la glosa generada por laentidad responsable del pago.Instructivo para ingresar al sistema:Para ingresar el Sistema de Aplicación Cuentas Medicas es necesario tener
  • 29. asignado nombre de usuario y contraseña, las cuales debieron serpreviamente concedidas.Al digitar la clave de acceso al programa y fallar 3 veces, el programa secierra automáticamente y debe intentarlo nuevamente. Debe verificar si laclave y/o usuario asignados contienen caracteres de tipo alfabético enmayúsculas o minúsculas, este programa esta diseñado para distinguirentre mayúsculas y minúsculas. Ejecute el programa de nuevo e ingrese lacontraseña; si el problema persiste es probable que se le haya olvidado laclave de acceso al sistema y debe contactar con el administrador delsistema.
  • 30. Menú Módulo De Cuentas Médicas:
  • 31. Objetar Glosas
  • 32. Registrar
  • 33. Registrar: Esta opción permite registrar objeciones a glosas, generarlas, realizarcontestaciones o anularlas, etc.En la pantalla anterior se debe digitar la IPS y el número de factura alistar, a continuación en la pantalla se despliega las glosas y lascontestaciones realizadas a la factura.Al dar clic sobre el botón, objeciones, permite visualizar la siguientepantalla en la cual se muestran las objeciones a Glosas.
  • 34. Funcionalidad de los botones de esta pantalla:Visualizar detalle de la facturaRegistrar objeción de Glosa.Cuando las Glosas tienen mas de un registro, se debe ubicar el cursosobre el registro que se va objetar y después di dar clic en el botón nuevaobjeción.Registrar Objeciones a Glosas
  • 35. Contestación Objeciones a Glosas:Objeciones por factura:Esta pantalla permite anular las objeciones que tienen cada registro deglosa, siempre y cuando la contestación ya este anulada.Permite visualizar objeciones de la factura.Permite visualizar la distribución de la factura
  • 36. Generar Contestaciones a Glosas:Al dar clic en el botón, se visualiza lasiguiente pantalla que permite al usuario generar las contestaciones aglosas registradas.
  • 37. Contestaciones a Glosas:A continuación se debe definir si se va hacer solicitud de conciliación ymarcar la contestación a generar dando clic sobre el cuadro de selecciónubicado en la grilla de cada registro, por último dar clic en el iconoconfirmar el cual imprime la contestación objeciones a Glosas.
  • 38. Envío contestación objeciones a glosas
  • 39. b). Análisis de flujo de datos entre dependencias involucradas en elproceso PROCESO ENTRADAS SALIDAS 3 1 21. ENTRADAS:Ingreso datos de los cuatro (4) dígitos de cada prestador de servicios y elnúmero de la factura.2. PROCESO:Contestación objeciones a glosasLuego que el sistema muestra estos datos, el Técnico Nacional deContestación Objeciones a Glosas, revisa como está registrada la glosa,luego revisa cada oficio de contestación enviado por cada una de las ips,posteriormente registra la información en la casilla correspondiente:Total valor aceptado por la IPSTotal valor a reintegrar a la IPSTotal valor ratificado por Solsalud3. SALIDA:Después de registrar la información en la casilla correspondiente, elsistema genera una CGLP (una contestación a glosa parcial), de la cualimprimo una (1) o dos (2) copias de acuerdo con lo ingresado en elsistema.Definir de su trabajo de Auditoría empresa
  • 40. METODOLOGÍALa norma a implementar es la ISO 9001La cual consta de 6 etapas1. Información Informar a la gerencia y a otros empleados de la importancia de estar certificados con esta norma, para administrar y mejorar la calidad de sus servicios.2. Planificación Realizar un plan de trabajo que comience con el análisis de la situación, averiguando qué hace la compañía, si está actualmente cumpliendo normas que la rigen y qué requisitos necesitarán ser atendidos. Se debe ir a los diferentes departamentos de la compañía y hacer las preguntas de la lista de control. Registrar lo que ya está implementado, y lo que tiene que abordar.
  • 41. 3. Desarrollo El paso siguiente es el diseño y documentación de los procesos de conformidad de ISO. Se debe empezar a usar un manual de calidad y procedimientos, a seguir por la compañía mientras construye su propio sistema. Cada procedimiento describe un proceso que cumple con los requisitos de ISO. El equipo responsable usa esto junto con la información del análisis de brecha para mejorar sus procesos, cumplir con los requisitos de ISO y documentar el proceso. Una vez completado el proceso, la compañía tendrá un Sistema de Gestión de Calidad ISO 9001.4. Capacitación Se debe capacitar a los empleados para trabajar con la norma ISO 9001.5. Auditorías internas El último paso de preparación para que la compañía esté lista la para auditoría de certificación es poner en funcionamiento su programa de auditoría interna. Capacite un equipo de auditoría interna con nuestro Paquete de Materiales para Capacitación del Auditor. Estos materiales contienen todo lo necesario para que usted lleve a cabo una clase y capacite a sus auditores internos.
  • 42. 6. Auditoría de registro Se deberá contratar a un auditor de registro que lleve a cabo una auditoría externa. Una vez realizada, el registro estará completo. PLAN DE AUDITORÍAVer anexo en Archivo Excel (Hoja N. 1) PROGRAMA DE AUDITORIAVer anexo en Archivo Excel (Hoja N. 2)
  • 43. FORMULACIÓN DE ESTRATEGIAS (Matriz DOFA) DOFA FORTALEZAS DEBILIDADES 1. Reconocimiento en todo el país, 1. Incorfomidad de los usuarios por ser una empresa con amplia red (régimen contributivo y subsidiado), de prestadores de servicio, dando con la prestación del servicio, cobertura en salud a municipios y inoportunidad en la asignación de ciudades que otras empresas del citas, inoportunidad en la entrega de mismo sector no ofrece. medicamentos. 2. Cuenta con un conjunto de 2. Falta ampliar la red de servicios, prestadores de servicios en salud motivo por el cual se demora la (Clínicas, Hospitales, IPS y médicos) asignación de citas. que buscan garantizar la calidad en la atención en salud y ofrecer una 3. Las bases de datos del régimen respuesta adecuada a las necesidades subsidiado enviadas por los entes de la población. territoriales llegan con errores, que impide saber con claridad si el usuario que solicita el servicio es el mismo, y en ocasiones, se niega el servicio. 4. El sistema colapsa, al estar varios usuarios ingresando o consultado información al mismo tiempo. OPORTUNIDAD ESTRATEGIA FO ESTRATEGIA DO FORTALEZA OPORTUNIDAD DEBILIDAD OPORTUNIDAD1. Posibilidad de expansión en otrasciudades del país, por la experiencia 1.-1. Con su reconocimiento en todo 2.-1. Reestructurar la red deen el sector de la salud. el país por la experiencia y red de prestadores de servicios de salud,2. Prestar servicios con más calidad y prestadores de servicios, puede para ampliar la cobertura de losmejor atención para cada uno de los expandir esta red a otros lugares del servicios en saludusuarios y su grupo familiar. país. 4—2. Se puede invertir en un nuevo servidor que tenga mas capacidad y el 2.-2. Con el amplio conjunto de sistema no colapse, y de este modo, prestadores de servicios en salud, con prestar servicios con más calidad y que cuenta, puede empezar a brindar mejor atención, con menos demoras. mejores servicios a los usuarios y su grupo familiar. AMENAZAS ESTRATEGIA FA ESTRATEGIA DA FORTALEZA AMENAZA DEBILIDAD AMENAZA1. Al haber incorfomidad de losusuarios con la prestación del 1.-1. Tener en cuenta la experiencia 3.-1. Reportar frecuentemente losservicio, el usuario insatisfecho se del grupo de prestadores de servicios errores encontrados en las bases deretira como afiliado de la E.P.S. Y de salud, e implementar mecanismos datos enviadas por los entesademás, difunde mala imagen de la para que haya una menor territoriales para que se mejore y seempresa, evitando que nuevos inconformidad de los usuarios.pueda tener la información de losusuarios se afilien. usuarios de manera mas clara y 1.-1. Para que mantengamos el precisa, y de este modo evitar mayor2. Cuando el sistema colapsa, se reconocimiento en el país, se debe inconformismo de los usuarios en lapuede perder gran información, buscar mecanismos de motivación a prestación del servicio.ocasionando demoras en los los usuarios, para que se afilienprocesos. nuevos usuarios a la entidad, y se 4.-2. Invertir en la compra de un mantenga activa la afiliación de los servidor con mayor capacidad, y así que ya están en nuestra E.P.S.S.A.. evitar pérdidas de información, y con ella demoras en los procesos.
  • 44. RIESGOSa) Análisis de riesgos de tecnología de información: TEMA RIESGOS CONTROL OBJETIVO DE ASOCIADOS ASOCIADO AUDITORIA Bases de datos Digitar información El Coordinador Verificar calidad en la errónea en cada una Nacional de cuentas información ingresada de las casillas que se de Servicios de salud, al sistema deben diligenciar para debe hacer revisión al el proceso de proceso de contestación a glosas contestación, para evitar tantas falencias en la digitaciónAdministración de la Que otra persona El coordinador de Existencia estricta de seguridad conozca la clave de Tecnología de la controles de acceso informática acceso al sistema y información capacite para cada uno de los cometa errores, constantemente a los usuarios. responsabilizando al usuarios de la dueño de la importancia que tiene contraseña. el tener la clave personal y no prestarla ni dejarla en ningún lugar visible, para evitar que otros usuarios la usen de manera indebida. b) Análisis y valoración de riesgos mediante la implementación de un sistema de administración de riesgos que contenga: 1. Identificación de riesgos 2. Valoración de riesgos 3. Probabilidad de que ocurra el riesgo 4. Nivel de exposición o de severidad de riesgo 5. Mapa de riesgo 6. Monitoreo
  • 45. IDENTIFICACIÓN DE RIESGOSÁrea de impacto Consecuencias Porqué? EventosQué podría ocurrir? Efectos Cómo? CausasDirección Nacional de Pérdida de la Ingreso de Mala digitación de Cuentas de Servicios información información mala la informaciónde Salud-Contestación al sistema de Glosas Ambiente laboral Falta de Ruido Malas condiciones concentración del ambiente Oportunidad Demora en la Inadecuado Desconocimiento entrega de manejo de la de la importancia documentos entrega de la documentación Cumplimiento Sanciones Contestación de Realización de forma otras funciones extemporánea VALORACIÓN DE LOS RIESGOS CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO Nivel Rangos Descripción 5 Catastrófico Pérdidas económicas y de imagen enormes 4 Mayor Pérdidas económicas y de imagen mayores 3 Moderado Pérdidas económicas y de imagen medias 2 Menor Pérdidas económicas y de imagen bajas 1 Insignificante Pérdidas económicas y de imagen mínimas
  • 46. PROBABILIDAD DE QUE OCURRA EL RIESGONivel Rangos Descripción 5 Casi cierto La posibilidad de que ocurra se da en todas las circunstancias 4 Muy probable La posibilidad de que ocurra se da en la mayoría de las circunstancias 3 Moderada Es posible que ocurra 2 Improbable Es posible que ocurra algunas veces 1 Rara Es posible que ocurra bajo circunstancias excepcionalesNIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO Descripción Riesgo Extremo Riesgo extremo, se requiere acción inmediata. Planes de acción implementados por la Dirección Nacional de Cuentas de Servicios de Salud Alto Riesgo alto, requiere atención de la Dirección Nacional de Cuentas de Servicios de Salud. Planes de acción reportados por el Coordinador Nacional de Cuentas de Servicios de Salud. Moderado Riesgo Moderado, aceptable, debe ser administrado con procedimientos normales de control Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción
  • 47. Probabilidad vs Consecuencia Mapa de Riesgo
  • 48. ANEXO 1
  • 49. ANEXO 2
  • 50. ANEXO 3