2. AUDITORIA DE SISTEMAS
Presentado por:
SILVIA XIMENA JAIMES AGUILAR Cód. 5091611 ID. 111636
NELSY JAZMIN QUIÑONES HIGUERA Cód. 5091621 ID. 110393
MÓNICA JOHANA VILLAMIZAR OCHOA Cód. 5981603 ID. 110232
Presentado a:
Luz Karime Castellanos Joya
Ing. De Sistemas
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE CONTADURÍA PÚBLICA
AUDITORÍA DE SISTEMAS
2011
3. INTRODUCCIÓN
El propósito de este trabajo es dar a conocer las pautas para realizar una
auditoría de sistemas, por lo tanto, empezamos con una investigación
preliminar de la empresa, mencionando misión, visión, estructura
organizacional, entre otros, posteriormente, nos enfocamos en el área de
sistemas, sus componentes de software y hardware, datos del proceso a
auditar, objetivo y alcance de la auditoría, planeación de la auditoría con
el uso de la metodología iso 9001, plan de auditoría, programa de
auditoría, ejecución, formulación de estrategias con la matriz dofa,
valoración de riesgos, papeles de trabajo e informe final de auditoria.
4. OBJETIVOS
Describir el proceso para la realización de una auditoría de
sistemas
Conocer que pasos se requieren para implementar la metodología
de auditoria de sistemas basados en la norma ISO 9001
Relacionar los diferentes tipos de riesgos
5. JUSTIFICACIÓN
El presenta trabajo tiene como fin, conocer a grandes rasgos la
empresa Solsalud E.P.S.S.A., e implementar las fases o procedimientos
que se deben realizar para elaborar una auditoría de sistemas, como
son: Revisión Global de auditoría, Planeación de auditoría,
Identificación y evaluación de riesgos, entre otros, para el proceso de
“Contestación de objeciones a Glosas”.
6. SERVICIOS QUE BRINDA SOLSALUD EPS
• Medicina General y Especializada
• Laboratorio, rayos X y medicamentos
• Atención de Urgencias
• Odontología
• Hospitalización y Cirugía
• Tratamientos de alto costo y todos los contemplados en el Plan
Obligatorio de Salud
• Actividades de Promoción y Prevención.
7. I. INVESTIGACIÓN PRELIMINAR
1.1. ORGANIZACIÓN
SOLSALUD EPS S.A. es una Entidad Promotora de Salud constituida
como sociedad anónima, creada por organizaciones sociales, instituciones
de salud y educación, fondos de empleados, cooperativas y entidades sin
ánimo de lucro, legalizada por escritura pública No. 4288 de la Notaria 06
del Circulo de Bucaramanga y Aprobada por Resolución 0478 del 23 de
Abril de 1996 de la Superintendencia Nacional de Salud, para la
Administración del Régimen Contributivo y mediante Resolución 1155 del
17 de Septiembre de 1997, para la Administración del Régimen
Subsidiado; vigilada por la Superintendencia Nacional de Salud –
SUPERSALUD -
1.1.1. OBJETIVOS
• Régimen Contributivo: En el Régimen Contributivo será la
afiliación, registro y carnetización de los afiliados, el recaudo, giro y
compensación de las cotizaciones, la administración del riesgo de salud y
la organización y garantía, directa o indirecta, de la prestación del Plan
Obligatorio de Salud.
• Régimen Subsidiado: Afiliación, registro y carnetización de los
afiliados a través de la suscripción de contratos de Administración del
Subsidio con las Entidades Territoriales, la Administración del Riesgo en
Salud y la organización y garantía, directa o indirecta de la prestación del
Plan Obligatorio de Salud.
1.1.2. MISIÓN
Garantizar la Seguridad Social Integral en Salud a los afiliados y sus
familias, con un excelente equipo humano, en alianzas con instituciones
de alto nivel científico, tecnológico y de calidad.
8. 1.1.3 VISIÓN
SOLSALUD EPS S.A. en el año 2011 será una empresa de aseguramiento
en salud con presencia nacional, reconocida por su calidad y excelencia en
el servicio y por el impacto social en las regiones donde hace presencia.
1.1.4. MANUAL
SOLSALUD E.P.S. S.A. actualmente tiene los siguientes manuales para el
ingreso de información a cada uno de los módulos de HERMES
(Herramienta para el mejoramiento y expansión de Solsalud E.P.S.), de
acuerdo con las funciones que cada funcionario desempeña.
MANUAL SISTEMAS DE INFORMACIÓN HERMES
Código Nombre del Manual
430-M01 Módulo Administración
430-M02 Módulo de IPS´s
430-M03 Módulo Contratación Regimes Subsidiado
430-M04 Módulo Autorizaciones
430-M05 Módulo Carnetización
430-M06 Módulo Declaración de Salud
430-M07 Módulo Liquidación de Contratos Subsidiado
430-M08 Módulo Tesorería
430-M09 Módulo Novedades Subsidiado
430-M10 Módulo Afiliaciones Subsidiado
430-M11 Módulo Oferta de Servicios
430-M12 Módulo Compensación
430-M13 Módulo Auditoria de Calidad
430-M14 Módulo Contabilidad
430-M17 Módulo Comercial
430-M18 Módulo Incapacidades
430-M19 Módulo Promoción y Prevención (PyP)
9. 430-M20 Módulo Afiliación Y Registro Contributivo
430-M21 Módulo Aportes
430-M22 Módulo Validador RIPS-Solsalud IPS
430-M22 Módulo Validador RIPS-Solsalud Regionales
430-M22 Módulo RIPS WEB-Solsalud
430-M23 Módulo Cartera Contributivo
430-M24 Módulo SIAU
430-M25 Módulo BDUA
430-M26 Módulo Procesador de Novedades
430-M27 Módulo Cuentas Médicas
430-M28 Módulo Cartera Subsidiado
430-M29 Módulo Factura y Recaudo
430-M30 Módulo Cargue Base de Datos
430-M31 Módulo Procesador de FUIS
430-M32 Módulo Afiliación y Carnetización En Evento Publico
430-M33 Módulo Novedades Contributivo
430-M34 Módulo Cargue Masivo de Novedades
430-M35 Módulo Maestro de Novedades
430-M36 Módulo Consultas
430-M37 Módulo Consulta de Aportes
430-M38 Módulo Nómina
430-M39 Módulo Formularios de Afiliación
430-M41 Módulo Correspondencia
430-M42 Módulo Hojas de Vida
430-M43 Módulo Censo Hospitalario
430-M44 Módulo Citas Médicas
430-M45 Módulo Puntomania
430-M46 Módulo Cuentas por Pagar
430-M47 Módulo Consulta Externa
10. SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS
HERMES (Herramienta para el mejoramiento y
expansión de Solsalud EP.S.)
Para nuestro estudio durante el semestre, trabajaremos con el sistema de
información en mención.
Este sistema de información es el encargado de registrar las facturas de nuestros
proveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrando
fecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores,
envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada,
devuelta, entregada, conciliada), mostrando un histórico del trámite realizado a
cada factura desde que llega a cada una de las regionales.
Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección,
teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres,
esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros.
1.1.5. ANTECEDENTES
SOLSALUD EPS es una Promotora de Salud fundada hace trece años en
Santander para Colombia, nace del esfuerzo conjunto de entidades
sociales y mutuales así como empresas especializadas en salud en
diferentes regiones (Foscal, Emcosalud, Clínica del Norte, etc.) y a través
del tiempo se ha fortalecido, mostrando un crecimiento dinámico, hecho
que le permite hacer parte de las empresas más grandes en el país.
SOLSALUD EPS tiene presencia en 21 departamentos (Cundinamarca,
Antioquia, Atlántico, Bolívar, Boyacá, Caldas, Córdoba, Sucre, Cesar,
Guajira, Huila, Caquetá, Magdalena, Norte de Santander, Arauca, Tolima,
Meta, Casanare, Guaviare, Santander, Chocó) de Colombia, donde se
destaca el Cesar, con oficina que ofrece, mediante alianzas estratégicas
con importantes Instituciones Prestadoras de Salud I.P.S., el
aseguramiento en salud de una población que actualmente se acerca a los
104.000 usuarios.
11. 1.1.6. POLÍTICAS ORGANIZACIONALES
Las políticas existentes en SOLSALUD EPS. son las siguientes:
POLÍTICA ESTRATÉGICA DE COMPAÑÍA
Adoptar en todos los niveles de gestión de la Organización una forma de
pensamiento gerencial estructurado a través de un modelo de gestión que
permita la productividad, competitividad y sostenibilidad de la Compañía
en el largo plazo.
El Modelo de Gestión integra los siguientes elementos:
• Direccionamiento Estratégico
• Gerencia de Procesos
• Transformación Cultural
POLÍTICAS DE GESTIÓN ADMINISTRATIVA
• Acatamiento de la normatividad vigente y de las políticas internas
para el funcionamiento de la EPS y de cada una de sus unidades de
negocio.
• En SOLSALUD EPS, la Planeación y Control estratégico se centraliza
en la Alta Dirección: Junta Directiva, Gerencia General, Gerencias
Nacionales de Área y Direcciones Nacionales de Staff; La Administración y
Operación se ejecuta en el nivel descentralizado: Gerencias Regionales/
Departamentales.
• SOLSALUD EPS, garantizará y asegurará las necesidades de salud de
sus usuarios mediante la prestación de servicios de excelente calidad, en
un ambiente de mejoramiento continuo, con talento humano competente y
comprometido, suministrando información adecuada y haciendo uso de
nuevas tecnologías, conforme a la normatividad vigente para el sector
salud y/o normas que la modifiquen.
• SOLSALUD EPS, se compromete con el desarrollo de las
competencias en los procesos misionales y administrativos, de acuerdo a
12. los Mapas de Procesos Institucionalizados, habilidades, actitudes e
idoneidad de su talento humano; determinando políticas y prácticas de
gestión humana, realizando procesos de selección, inducción, formación,
capacitación, promoción y evaluación de desempeño, conforme a los
procedimientos establecidos en la Organización.
POLÍTICAS DE INFORMACIÓN Y COMUNICACIÓN
• Todos los empleados y terceros que presten servicios para
SOLSALUD EPS S.A, serán responsables del cumplimiento de las políticas,
normas, procedimientos y estándares establecidos que buscan garantizar
la seguridad de la plataforma tecnológica.
• Es responsabilidad de todos los empleados de SOLSALUD EPS, velar
por la veracidad, integridad, seguridad, confidencialidad y disponibilidad
de los datos y por quien la información es elaborada, generada, operada,
modificada, almacenada, conservada, transportada, accedida, divulgada o
destruida, de acuerdo con las normas y reglamentos establecidos por la
Organización para este fin.
POLÍTICA DE CALIDAD DE LA PRESTACIÓN DE LOS SERVICIOS DE
SALUD
• Asegurar la prestación de los servicios de salud, teniendo en cuenta
la normatividad vigente y el cumplimiento de los principios de calidad de la
atención en salud: Accesibilidad, Oportunidad, Seguridad, Pertinencia y
Continuidad (Decreto 1011 de 2006 del Ministerio de la Protección Social).
• Todas las negaciones de prestaciones que se encuentren excluidas
de los diferentes planes de salud, se efectuarán por escrito y dando
aplicación a las disposiciones establecidas para el efecto por parte del
Ministerio de la Protección Social y la Superintendencia Nacional de Salud.
13. CÓDIGO DE BUEN GOBIERNO Y DE ÉTICA
SOLSALUD EPS S.A. en cumplimiento de la obligación legal establecida en
el literal h del artículo 40 de la Ley 1122 de 2007 y la Circular Instructiva
No. 045 de 2007 de la Superintendencia Nacional de Salud, de acuerdo
con el cual todas las Empresas Administradoras de Planes de Salud – EAPB
– y las Instituciones Prestadoras de Servicios de Salud – IPS – deberán
constituir un Código del Buen Gobierno y de Ética, con el cual se busca
encausar toda la actividad de SOLSALUD EPS S.A. dentro del Régimen de
transparencia y de buen gobierno pretendido por la Organización.
CÓDIGO DEL BUEN GOBIERNO: También denominado código de
gobierno corporativo. El documento que compila los compromisos éticos
de la alta Dirección respecto a la gestión, integra, eficiente y transparente
en su labor de dirección y/o gobierno, que a manera de disposiciones
voluntarias de autorregulación, son promulgadas ante los diversos
públicos y grupos de interés, con el fin de generar confianza en los
clientes externos como internos
CÓDIGO DE ÉTICA: También denominado código de Conducta. Es el
documento que compendia las disposiciones referentes para gestionar la
ética en el día a día de la entidad. Está conformado por los principios,
valores y directrices que en coherencia con el Código del Buen Gobierno,
todo empleado de la entidad debe observar en el ejercicio de sus
funciones.
MANUAL DE PROCESOS Y/O SUBPROCESOS
DESCRIPCIÓN DE PROCESOS
PROCESOS PRINCIPALES
1. Revisar las respuestas de las objeciones enviadas por las ips de la
red con respecto a las glosas aplicadas y definir la aceptación o
ratificación de las mismas, según lo pactado contractualmente y
dentro de los tiempos establecidos normalmente.
2. Digitar en el módulo de cuentas de servicios de salud con calidad el
valor de aceptación, reintegro o ratificación de la glosa.
14. 3. Imprimir la relación de glosas de las facturas generadas por el
módulo de cuentas de servicios de salud.
4. Realizar interfase contable de las facturas y glosas en el módulo de
cuentas de servicios de salud y contable.
5. Generar soportes de causación de las glosas
6. Organizar las glosas con sus respectivos documentos contables para
ser entregados diariamente al profesional de servicios de salud para
su auditoría financiera y envío posterior a tesorería.
DECRETO 050 DE 2003:
Por el cual se adoptan unas medidas para optimizar el flujo financiero de
los recursos del régimen subsidiado del Sistema General de Seguridad
Social en Salud y se dictan otras disposiciones.
15. DECRETO 3260 DE 2004:
Por el cual se adoptan medidas para optimizar el flujo de recursos en el
Sistema
General de Seguridad Social en Salud.
DECRETO 4747 DE 2007:
Por medio del cual se regulan algunos aspectos de las relaciones entre los
prestadores de servicios de salud y las entidades responsables del pago de
los servicios de salud de la población a su cargo, y se dictan otras
disposiciones
LEY 1438 DE 2011
Por medio de la cual se reforma el Sistema General de Seguridad Social en
Salud y se dictan otras disposiciones.
LEY NÚMERO 1122 DE 2007
Por la cual se hacen algunas modificaciones en el Sistema General de
Seguridad Social en Salud y se dictan otras disposiciones
1.1.7. ESTRUCTURA ORGANIZACIONAL Y FUNCIONES
PRINCIPALES
En SOLSALUD EPS se cuenta con una estructura nacional ubicada en la
ciudad de Bucaramanga, en donde se recibe y reposa toda la
documentación general de la empresa.
16. ESTRUCTURA NACIONAL
ASAMBLEA GENERAL
REVISORIA
FISCAL
JUNTA DIRECTIVA
GERENCIA GENERAL
DIRECCION NACIONAL DE SECRETARIA GENERAL
PLANEACION Y DESARROLLO Y JURIDICA
ORGANIZACIONAL
DIRECCION NACIONAL DE
CONTROL INTERNO
CALIDAD
DIRECCION NACIONAL DEL DIRECCION NACIONAL
SIAU DE TECNOLOGIA
INFORMATICA
GERENCIA NACIONAL GERENCIA NACIONAL
GERENCIA NACIONAL GERENCIA NACIONAL
COMERCIAL Y DE DE SERVICIOS DE
ADMINISTRATIVA FINANCIERA
OPERACIONES SALUD
DIRECCION NACIONAL DE
PLANEACION Y DESARROLLO
ORGANIZACIONAL
17. FUNCIONES ADMINISTRATIVAS:
ASAMBLEA GENERAL DE ACCIONISTAS: La asamblea general de
accionistas ejercerá las funciones siguientes:
1) Designar y remover a los miembros de la Junta Directiva
2) Designar y remover al revisor fiscal y su suplente
3) Acordar la remuneración de los funcionarios que elijan
4) Aprobar las reformas estatutarias
5) Estudiar, aprobar o improbar los informes presentados por la Junta
Directiva, el Gerente General y el Revisor Fiscal
REVISOR FISCAL: Son funciones del revisor fiscal:
1) Vigilar que las operaciones de la compañía se ajusten a la ley, los
estatutos y las decisiones de la asamblea general de accionistas.
2) Informar a la asamblea general de accionistas y a los
administradores de las irregularidades que observe en las
operaciones de la sociedad
3) Presentar ante la asamblea general de accionistas un informe anual
acerca de las circunstancias en que se maneje los negocios sociales.
4) Vigilar que la contabilidad, documentos, libros y cuentas de la
sociedad se lleven según las normas contables y en cumplimiento
del mandato estatutario y legal
5) Autorizar los balances de la sociedad
JUNTA DIRECTIVA: Las funciones de la junta directiva son las
siguientes:
1) Designar y remover al Gerente General
2) Contratar las consultorías especiales que requiera para el ejercicio
de su función
3) Fijar la remuneración del Gerente General; y aprobar la planta de
personal con su remuneración
4) Presentar el correspondiente informe anual a la asamblea general de
accionistas
18. 5) Aprobar, la filosofía corporativa, la estructura orgánica y funcional,
el plan estratégico, el modelo de negocio y el modelo de
contratación de la sociedad, sus novedades y revisar sus desarrollos
GERENCIA GENERAL: Las funciones de la Gerencia General son las
siguientes:
1) Vigilar que los empleados subalternos cumplan con sus obligaciones
laborales y de lealtad a la empresa
2) Ejecutar las órdenes que imparta la asamblea general de accionistas
y la Junta directiva
3) Representar a la sociedad
4) Impartir instrucciones y / o directrices a las demás áreas de la
sociedad
5) Formular y desarrollar el plan estratégico, las políticas, proyectos,
planes, decisiones diseñadas o adoptadas por la asamblea general
de accionistas y la Junta Directiva
DIRECCION NACIONAL DE PLANEACION Y DESARROLLO
ORGANIZACIONAL: Las funciones son las siguientes
1) Elaborar los planes y proyectos de mejoramiento de los procesos
2) Definir estrategias para mejorar el modelo de negocio
3) Definir el plan operativo discriminando lo urgente Vs. lo Importante
4) Implementar estrategias, métodos e instrumentos que miren a
optimizar la interacción entre los funcionarios y empresa
5) Perfeccionar el sistema y los procesos de información y
comunicación
DIRECCION NACIONAL DE CALIDAD: Las funciones son las siguientes
1) Coordinar y asesorar la implementación del Sistema Obligatorio de
Garantía de Calidad de la Atención en Salud en todas las áreas de la
Organización
2) Realizar el análisis estratégico de forma trimestral
3) Crear y monitorear los indicadores de calidad
4) Actualizar el código de ética y buen gobierno
19. DIRECCION NACIONAL DEL SIAU: Las funciones son las siguientes
1) Recepcionar las quejas y/o reclamos de los usuarios con respecto a
la atención prestada
2) Velar para que se realice las reuniones de asociaciones y comités de
usuarios
3) Consolidar la información de los buzones de sugerencias
SECRETARIA GENERAL Y JURIDICA: Las funciones son las siguientes
1) Analizar informes de tutelas por servicios pos y procesos
administrativos de la organización
2) Solucionar los requerimientos de los entes de vigilancia y control
(Superintendencia Nacional de Salud)
3) Asistir a las reuniones ordinarias y Extraordinarias de la Asamblea
General de Accionistas
4) Elaborar actas de las reuniones ordinarias y Extraordinarias de la
Asamblea General de Accionistas
CONTROL INTERNO: Las funciones son las siguientes:
1) Planear, dirigir y organizar la verificación y evaluación del Sistema de
Control Interno.
2) Proteger los recursos de la organización, buscando su adecuada
administración, garantizando la eficacia y eficiencia de todas las
operaciones de la empresa.
3) Diseñar, desarrollar y aplicar las listas de verificación para los
diferentes procesos de cada área.
4) Revisar y ajustar el desarrollo de las actividades de Auditoria a los
procesos y procedimientos documentados, actualizando de manera
periódica las listas de verificación.
5) Determinar hallazgos, observaciones y recomendaciones que permitan
establecer planes de mejoramiento.
DIRECCION NACIONAL DE TECNOLOGIA INFORMATICA: Las
funciones son las siguientes:
1) Dar soporte de redes y comunicaciones
2) Desarrollar software
20. GERENCIA NACIONAL COMERCIAL Y DE OPERACIONES: Las
funciones son las siguientes:
1) Realizar estrategias para búsqueda y afiliación de usuarios en el
régimen contributivo
2) Manejo de base de datos de afiliados del régimen subsidiado
3) Realizar contratos con entes territoriales
4) Facturar y liquidar contratos de usuarios del régimen subsidiado
GERENCIA NACIONAL DE SERVICIOS DE SALUD: Las funciones son
las siguientes:
1) Recepcionar, auditar y dar orden de pago a facturas de servicios de
salud enviadas por las IPS
2) Autorizar servicios a usuarios del régimen contributivo y subsidiado
3) Tener línea de frente para atención de usuarios
4) Realizar contratación de red de servicios
GERENCIA NACIONAL ADMINISTRATIVA: Las funciones son las
siguientes:
1) Selección y contratación de recursos humanos
2) Capacitación de recurso humano
3) Manejo logístico de bienes
GERENCIA NACIONAL FINANCIERA: Las funciones son las siguientes:
1) Manejo de recursos económicos para cumplir con obligaciones
adquiridas con cliente interno y externo
2) Administración de la información contable
3) Pago y giro de fondos para cubrir obligaciones adquiridas
1.2 AREA DE SISTEMAS
1.2.1. VISIÓN
21. La Dirección Nacional de Tecnología de Solsalud E.P.S. para el año 2012,
tendrá tecnología más avanzada, con equipos de más alta capacidad y
calidad, para brindar mejor servicios a los usuarios internos y externos.
1.2.2. MISION
La Dirección Nacional de Tecnología de Solsalud E.P.S., es la encargada de
dar soporte para las necesidades de los usuarios internos, por medio de
un grupo de ingenieros especializados en el área, quienes dan solución a
las solicitudes en asuntos de informática, sistemas de información, soporte
técnico y comunicaciones.
1.2.3. OBJETIVO GENERAL
Dar soporte técnico de manera oportuna y rápida, satisfaciendo las
necesidades de cada uno de los usuarios que realizan los diferentes
requerimientos.
1.2.4. OBJETIVOS ESPECIFICOS
• Dar solución a cada uno de los usuarios de acuerdo con lo solicitado.
• Resolver telefónicamente los inconvenientes de los usuarios.
• Canalizar los reportes, diagnósticos y recomendaciones del usuario
• Diseñar los servicios y estructuras de los equipos técnicos y
herramientas de servicio de acuerdo con las necesidades de los
usuarios.
1.2.5. METAS EN EL AREA DE SISTEMAS PARA EL MANEJO DE LA
INFORMACION
• Asesorar y supervisar a las áreas de la empresa en la
administración y disponibilidad de sistemas de información que
22. permitan llevar acabo las actividades internas de gestión, de
manera más eficiente.
• Brindar apoyo que asegure el uso racional y óptimo de la
Tecnología de Información.
• Asesorar a las áreas de Solsalud e.p.s. en desarrollo de
sistemas y soporte técnico en el área informática, con el fin de
agilizar los procesos.
• Coordinar, supervisar y de ser necesario, impartir los
programas de capacitación en sistemas e informática.
• Verificar y asegurar el adecuado funcionamiento de las bases
de datos
• Supervisar la administración de equipo donde radica la
información y servicios de software del servidor principal
1.2.6. NÚMERO DE PERSONAS Y PUESTOS EN EL AREA
El departamento tiene 32 funcionarios
El departamento tiene 32 puestos
CARGO NÚMERO DE PERSONAS
Director Nacional de Tecnología 1
Informática
Coordinador Nacional de 1
Informática
Coordinador Nacional de 1
Desarrollo
Coordinador Nacional de Redes 1
Coordinador Nacional de Bases 1
de Datos
Ingenieros de Informática 5
Ingeniero de Desarrollo 1
Ingeniero de Redes 1
Ingeniero Bases de datos 3
Ingeniero de Soporte 1
Ingeniero de Redes 1
Técnicos de Desarrollo 10
Técnico de Soporte Hardware 3
Técnico de Soporte Redes 2
23. 1.2.7. ESTRUCTURA ORGANIZACIONAL DEL AREA DE SISTEMAS
DIRECCIÓN NACIONAL
DE TECNOLOGÍA
ADMINISTRADOR COORDINADACION COORDINACIÓN COORDINACIÓN
BD NACIONAL DE REDES NACIONAL DE NACIONAL DE
DESARROLLO INFORMÁTICA
INGENIERO INGENIERO INGENIERO
NACIONAL DE REDES NACIONAL DE NACIONAL DE
DESARROLLO SOPORTE
TÉCNICO TÉCNICO
NACIONAL DE REDES NACIONAL DE
SOPORTE
Nota aclaratoria: La creación de la estructura del área de sistemas está en proceso de
creación en medio físico.
1.2.8. FUNCIONES Y PROCEDIMIENTOS ADMINISTRATIVOS DEL
AREA
1) Crear y ofrecer sistemas de información que permitan dar solución a
las necesidades informáticas y de toma de decisiones a la sociedad
2) Administración y mantenimiento de los sistemas existentes en la
sociedad
3) Asesoría y capacitación a los diferentes departamentos de la
sociedad
4) Desarrollo de nuevos sistemas.
5) Elaboración de manuales y documentación
6) Administración y mantenimiento redes y equipos de cómputo
24. Procedimientos administrativos
1) Soportes de redes y comunicaciones
2) Desarrollo de software
3) Mejora de software existente según requerimientos de cada área
4) Soporte Informático del equipo y de las bases de datos
II. AUDITORIA DE SISTEMAS
AUDITORIA DE BASES DE DATOS
2.1 OBJETIVO DE AUDITORIA
Identificar la calidad e integridad de datos que presenta errores o falencias
en el ingreso de datos del proceso de contestación a glosas, realizado en
el software Hermes (Herramienta para el mejoramiento y expansión de
Solsalud E.P.S.) del área de Dirección Nacional de cuentas de servicios de
salud de Solsalud E.P.S.S.A.de la sede Bucaramanga.
2.2 ALCANCE DE LA AUDITORIA
Analizar los procesos en el área de Dirección Nacional de cuentas de
servicios de salud, en la cual a veces se presentan falencias al ingresar la
información.
No se cumple el respectivo a lo referido al control de acceso de cada
usuario.
25. 2.3. DEFINIR EL ESQUEMA BÁSICO DE TECNOLOGÍA DE
INFORMACIÓN DE LA EMPRESA, UTILIZANDO EL SIGUIENTE
GRÁFICO:
PÁGINA WEB: www.solsalud.com.co (Ver anexo 1)
PROGRAMAS O SOFTWARE: HERMES (Herramienta para el mejoramiento y
APLICACIONES expansión de Solsalud EP.S.). Consta de 46 módulos.
Módulo Administración
Módulo de IPS´s
Módulo Contratación Regimes Subsidiado
Módulo Autorizaciones
Módulo Carnetización
Módulo Declaración de Salud
Módulo Liquidación de Contratos Subsidiado
Módulo Tesorería
Módulo Novedades Subsidiado
Módulo Afiliaciones Subsidiado
Módulo Oferta de Servicios
Módulo Compensación
Módulo Auditoria de Calidad
Módulo Contabilidad
Módulo Comercial
Módulo Incapacidades
Módulo Promoción y Prevención (PyP)
Módulo Afiliación Y Registro Contributivo
Módulo Aportes
Módulo Validador RIPS-Solsalud IPS
Módulo Validador RIPS-Solsalud Regionales
Módulo RIPS WEB-Solsalud
Módulo Cartera Contributivo
Módulo SIAU
Módulo BDUA
Módulo Procesador de Novedades
Módulo Cuentas Médicas
Módulo Cartera Subsidiado
Módulo Factura y Recaudo
Módulo Cargue Base de Datos
Módulo Procesador de FUIS
26. Módulo Afiliación y Carnetización En Evento Publico
Módulo Novedades Contributivo
Módulo Cargue Masivo de Novedades
Módulo Maestro de Novedades
Módulo Consultas
Módulo Consulta de Aportes
Módulo Nómina
Módulo Formularios de Afiliación
Módulo Correspondencia
Módulo Hojas de Vida
Módulo Censo Hospitalario
Módulo Citas Médicas
Módulo Puntomania
Módulo Cuentas por Pagar
Módulo Consulta Externa
SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramienta
para el mejoramiento y expansión de Solsalud E.P.S.)
Para nuestro estudio durante el semestre, trabajaremos con el sistema de
información en mención.
Este sistema de información es el encargado de registrar las facturas de
nuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios),
mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestros
proveedores, envío a tesorería, estado de cada factura (radicada, asignada,
glosada, auditada, devuelta, entregada, conciliada), mostrando un histórico
del trámite realizado a cada factura desde que llega a cada una de las
regionales.
Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección,
teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos,
padres, esposos), atenciones realizadas (medicina, odontología, cirugías),
entre otros.
Genexus: Herramienta inteligente, basada en conocimiento puro, que
permite a las empresas sostener el ritmo de la innovación tecnológica
automatizando el diseño, desarrollo y mantenimiento de aplicaciones de
negocio, que fácil y rápidamente pueden convertir los cambios de la realidad
en oportunidades para el negocio
Otras aplicaciones: Internet Explorer, OpenOffice.org, Microsoft outlook,
adobe reader, Fire wall
27. SQL, SERVER 2005 Y 2008: Microsoft SQL Server es un sistema para
MOTOR BASE la gestión de bases de datos producido por Microsoft basado en el
DE DATOS modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL.
Microsoft SQL Server constituye la alternativa de Microsoft a
otros potentes sistemas gestores de bases de datos como son Oracle o
PostgreSQL o MySQL.
SISTEMA Microsoft Windows SEVEN Versión 2009
OPERATIVO Microsoft Windows VISTA Business Versión 2007
Microsoft Windows XP Profesional Versión 2002
Server 2005
Server 2003
Linux Redhat
Para el proceso a auditor intervienen 4 equipos.
CARACTERISTICAS
Ver anexo 2
HARDWARE REDES Y COMUNICACIONES:
Tipos de Servidores:
Servidores de Aplicación:
Terminal Server 2003: Los Servicios de Terminal en Windows
Server 2003 aportan, entre otras ventajas, nuevas posibilidades para
la implantación de aplicaciones, un acceso más eficiente a través de
líneas lentas, la reutilización de hardware antiguo y administración
remota.
Correo Electrónico: Todas las solicitudes, inquietudes y reporte de
problemas presentados con el correo electrónico, solicitud de creación de
nuevas cuentas de correo, cambio de contraseñas.
TIPO DE RED: Lan y Wan
Una red de área local, red local o LAN (del inglés local area network) es la
interconexión de varias computadoras y periféricos. Su extensión está limitada
físicamente a un edificio o a un entorno de 200 metros, con repetidores podría
llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida
es la interconexión de computadoras personales y estaciones de trabajo en
oficinas, fábricas
28. Una red de área amplia, con frecuencia denominada WAN, acrónimo de la
expresión en idioma inglés Wide Area Network, es un tipo de red de
computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km,
proveyendo de servicio a un país o un continente.
Videoconferencia (Ver Anexo 3)
Voz IP: Implementa comunicación entre toda la empresa por medio de
extensiones.
Intranet: Es una red de ordenadores privados que utiliza tecnología Internet
para compartir dentro de una organización parte de sus sistemas de información
y sistemas operacionales. El término intranet se utiliza en oposición a Internet,
una red entre organizaciones, haciendo referencia por contra a una red
comprendida en el ámbito de una organización.
3. Análisis de flujo de datos entre dependencias involucradas en el proceso
o procesos auditados
a). Anexar las interfases de la aplicación de entrada, proceso y salida
Nombre del Proceso: Contestación de objeciones a Glosas
Quienes intervienen: Departamento de Cuentas de Servicios de Salud
de cada una de las sedes del país, Departamento de Dirección Nacional de
cuentas de servicios de salud a cargo de 4 Técnicos Nacionales de
Contestación Objeciones a Glosas, posteriormente, los informes
generados por HERMES (Herramienta para el mejoramiento y expansión
de Solsalud EP.S.), se envía a la Dirección Nacional de Tesorería y
Dirección Nacional de Administración de Documentos.
Glosa: Es una no conformidad que afecta en forma parcial o total el valor
de la factura por prestación de servicios de salud, encontrada por la
entidad responsable del pago durante la revisión integral, que requiere ser
resuelta por parte del prestador de servicios de salud.
Respuesta a Glosas: Se interpreta en todos los casos como la respuesta
que el prestador de servicios de salud da a la glosa generada por la
entidad responsable del pago.
Instructivo para ingresar al sistema:
Para ingresar el Sistema de Aplicación Cuentas Medicas es necesario tener
29. asignado nombre de usuario y contraseña, las cuales debieron ser
previamente concedidas.
Al digitar la clave de acceso al programa y fallar 3 veces, el programa se
cierra automáticamente y debe intentarlo nuevamente. Debe verificar si la
clave y/o usuario asignados contienen caracteres de tipo alfabético en
mayúsculas o minúsculas, este programa esta diseñado para distinguir
entre mayúsculas y minúsculas. Ejecute el programa de nuevo e ingrese la
contraseña; si el problema persiste es probable que se le haya olvidado la
clave de acceso al sistema y debe contactar con el administrador del
sistema.
33. Registrar:
Esta opción permite registrar objeciones a glosas, generarlas, realizar
contestaciones o anularlas, etc.
En la pantalla anterior se debe digitar la IPS y el número de factura a
listar, a continuación en la pantalla se despliega las glosas y las
contestaciones realizadas a la factura.
Al dar clic sobre el botón, objeciones, permite visualizar la siguiente
pantalla en la cual se muestran las objeciones a Glosas.
34. Funcionalidad de los botones de esta pantalla:
Visualizar detalle de la factura
Registrar objeción de Glosa.
Cuando las Glosas tienen mas de un registro, se debe ubicar el curso
sobre el registro que se va objetar y después di dar clic en el botón nueva
objeción.
Registrar Objeciones a Glosas
35. Contestación Objeciones a Glosas:
Objeciones por factura:
Esta pantalla permite anular las objeciones que tienen cada registro de
glosa, siempre y cuando la contestación ya este anulada.
Permite visualizar objeciones de la factura.
Permite visualizar la distribución de la factura
36. Generar Contestaciones a Glosas:
Al dar clic en el botón, se visualiza la
siguiente pantalla que permite al usuario generar las contestaciones a
glosas registradas.
37. Contestaciones a Glosas:
A continuación se debe definir si se va hacer solicitud de conciliación y
marcar la contestación a generar dando clic sobre el cuadro de selección
ubicado en la grilla de cada registro, por último dar clic en el icono
confirmar el cual imprime la contestación objeciones a Glosas.
41. b). Análisis de flujo de datos entre dependencias involucradas en el
proceso
PROCESO
ENTRADAS SALIDAS
3
1 2
1. ENTRADAS:
Ingreso datos de los cuatro (4) dígitos de cada prestador de servicios y el
número de la factura.
2. PROCESO:
Contestación objeciones a glosas
Luego que el sistema muestra estos datos, el Técnico Nacional de
Contestación Objeciones a Glosas, revisa como está registrada la glosa,
luego revisa cada oficio de contestación enviado por cada una de las ips,
posteriormente registra la información en la casilla correspondiente:
Total valor aceptado por la IPS
Total valor a reintegrar a la IPS
Total valor ratificado por Solsalud
3. SALIDA:
Después de registrar la información en la casilla correspondiente, el
sistema genera una CGLP (una contestación a glosa parcial), de la cual
imprimo una (1) o dos (2) copias de acuerdo con lo ingresado en el
sistema.
Definir de su trabajo de Auditoría empresa
42. METODOLOGÍA
La norma a implementar es la ISO 9001
La cual consta de 6 etapas
1. Información
Informar a la gerencia y a otros empleados de la importancia
de estar certificados con esta norma, para administrar y
mejorar la calidad de sus servicios.
2. Planificación
Realizar un plan de trabajo que comience con el análisis de la
situación, averiguando qué hace la compañía, si está actualmente
cumpliendo normas que la rigen y qué requisitos necesitarán ser
atendidos. Se debe ir a los diferentes departamentos de la
compañía y hacer las preguntas de la lista de control. Registrar lo
que ya está implementado, y lo que tiene que abordar.
43. 3. Desarrollo
El paso siguiente es el diseño y documentación de los procesos de
conformidad de ISO. Se debe empezar a usar un manual de
calidad y procedimientos, a seguir por la compañía mientras
construye su propio sistema. Cada procedimiento describe un
proceso que cumple con los requisitos de ISO. El equipo
responsable usa esto junto con la información del análisis de
brecha para mejorar sus procesos, cumplir con los requisitos de
ISO y documentar el proceso.
Una vez completado el proceso, la compañía tendrá un Sistema
de Gestión de Calidad ISO 9001.
4. Capacitación
Se debe capacitar a los empleados para trabajar con la norma
ISO 9001.
5. Auditorías internas
El último paso de preparación para que la compañía esté lista la para
auditoría de certificación es poner en funcionamiento su programa de
auditoría interna. Capacite un equipo de auditoría interna con nuestro
Paquete de Materiales para Capacitación del Auditor. Estos materiales
contienen todo lo necesario para que usted lleve a cabo una clase y
capacite a sus auditores internos.
44. 6. Auditoría de registro
Se deberá contratar a un auditor de registro que lleve a cabo una
auditoría externa. Una vez realizada, el registro estará completo.
PLAN DE AUDITORÍA
Ver anexo en Archivo Excel (Hoja N. 1)
PROGRAMA DE AUDITORIA
Ver anexo en Archivo Excel (Hoja N. 2)
45. FORMULACIÓN DE ESTRATEGIAS (Matriz DOFA)
DOFA FORTALEZAS DEBILIDADES
1. Reconocimiento en todo el país, 1. Incorfomidad de los usuarios
por ser una empresa con amplia red (régimen contributivo y subsidiado),
de prestadores de servicio, dando con la prestación del servicio,
cobertura en salud a municipios y inoportunidad en la asignación de
ciudades que otras empresas del citas, inoportunidad en la entrega de
mismo sector no ofrece. medicamentos.
2. Cuenta con un conjunto de 2. Falta ampliar la red de servicios,
prestadores de servicios en salud motivo por el cual se demora la
(Clínicas, Hospitales, IPS y médicos) asignación de citas.
que buscan garantizar la calidad en la
atención en salud y ofrecer una 3. Las bases de datos del régimen
respuesta adecuada a las necesidades subsidiado enviadas por los entes
de la población. territoriales llegan con errores, que
impide saber con claridad si el usuario
que solicita el servicio es el mismo, y
en ocasiones, se niega el servicio.
4. El sistema colapsa, al estar varios
usuarios ingresando o consultado
información al mismo tiempo.
OPORTUNIDAD ESTRATEGIA FO ESTRATEGIA DO
FORTALEZA OPORTUNIDAD DEBILIDAD OPORTUNIDAD
1. Posibilidad de expansión en otras
ciudades del país, por la experiencia 1.-1. Con su reconocimiento en todo 2.-1. Reestructurar la red de
en el sector de la salud. el país por la experiencia y red de prestadores de servicios de salud,
2. Prestar servicios con más calidad y prestadores de servicios, puede para ampliar la cobertura de los
mejor atención para cada uno de los expandir esta red a otros lugares del servicios en salud
usuarios y su grupo familiar. país. 4—2. Se puede invertir en un nuevo
servidor que tenga mas capacidad y el
2.-2. Con el amplio conjunto de sistema no colapse, y de este modo,
prestadores de servicios en salud, con prestar servicios con más calidad y
que cuenta, puede empezar a brindar mejor atención, con menos demoras.
mejores servicios a los usuarios y su
grupo familiar.
AMENAZAS ESTRATEGIA FA ESTRATEGIA DA
FORTALEZA AMENAZA DEBILIDAD AMENAZA
1. Al haber incorfomidad de los
usuarios con la prestación del 1.-1. Tener en cuenta la experiencia
3.-1. Reportar frecuentemente los
servicio, el usuario insatisfecho se del grupo de prestadores de servicios
errores encontrados en las bases de
retira como afiliado de la E.P.S. Y de salud, e implementar mecanismos
datos enviadas por los entes
además, difunde mala imagen de la para que haya una menor
territoriales para que se mejore y se
empresa, evitando que nuevos inconformidad de los usuarios.pueda tener la información de los
usuarios se afilien. usuarios de manera mas clara y
1.-1. Para que mantengamos el precisa, y de este modo evitar mayor
2. Cuando el sistema colapsa, se reconocimiento en el país, se debe inconformismo de los usuarios en la
puede perder gran información, buscar mecanismos de motivación a prestación del servicio.
ocasionando demoras en los los usuarios, para que se afilien
procesos. nuevos usuarios a la entidad, y se 4.-2. Invertir en la compra de un
mantenga activa la afiliación de los servidor con mayor capacidad, y así
que ya están en nuestra E.P.S.S.A.. evitar pérdidas de información, y con
ella demoras en los procesos.
46. RIESGOS
a) Análisis de riesgos de tecnología de información:
TEMA RIESGOS CONTROL OBJETIVO DE
ASOCIADOS ASOCIADO AUDITORIA
Bases de datos Digitar información El Coordinador Verificar calidad en la
errónea en cada una Nacional de cuentas información ingresada
de las casillas que se de Servicios de salud, al sistema
deben diligenciar para debe hacer revisión al
el proceso de proceso de
contestación a glosas contestación, para
evitar tantas falencias
en la digitación
Administración de la Que otra persona El coordinador de Existencia estricta de
seguridad conozca la clave de Tecnología de la controles de acceso
informática acceso al sistema y información capacite para cada uno de los
cometa errores, constantemente a los usuarios.
responsabilizando al usuarios de la
dueño de la importancia que tiene
contraseña. el tener la clave
personal y no prestarla
ni dejarla en ningún
lugar visible, para
evitar que otros
usuarios la usen de
manera indebida.
b) Análisis y valoración de riesgos mediante la implementación de un
sistema de administración de riesgos que contenga:
1. Identificación de riesgos
2. Valoración de riesgos
3. Probabilidad de que ocurra el riesgo
4. Nivel de exposición o de severidad de riesgo
5. Mapa de riesgo
6. Monitoreo
47. IDENTIFICACIÓN DE RIESGOS
Área de impacto Consecuencias Porqué? Eventos
Qué podría ocurrir? Efectos Cómo? Causas
Dirección Nacional de Pérdida de la Ingreso de Mala digitación de
Cuentas de Servicios información información mala la información
de Salud-Contestación al sistema
de Glosas
Ambiente laboral Falta de Ruido Malas condiciones
concentración del ambiente
Oportunidad Demora en la Inadecuado Desconocimiento
entrega de manejo de la de la importancia
documentos entrega de la
documentación
Cumplimiento Sanciones Contestación de Realización de
forma otras funciones
extemporánea
VALORACIÓN DE LOS RIESGOS
CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO
Nivel Rangos Descripción
5 Catastrófico Pérdidas económicas y de
imagen enormes
4 Mayor Pérdidas económicas y de
imagen mayores
3 Moderado Pérdidas económicas y de
imagen medias
2 Menor Pérdidas económicas y de
imagen bajas
1 Insignificante Pérdidas económicas y de
imagen mínimas
48. PROBABILIDAD DE QUE OCURRA EL RIESGO
Nivel Rangos Descripción
5 Casi cierto La posibilidad de que
ocurra se da en todas las
circunstancias
4 Muy probable La posibilidad de que
ocurra se da en la
mayoría de las
circunstancias
3 Moderada Es posible que ocurra
2 Improbable Es posible que ocurra
algunas veces
1 Rara Es posible que ocurra
bajo circunstancias
excepcionales
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Descripción
Riesgo
Extremo Riesgo extremo, se requiere acción
inmediata. Planes de acción
implementados por la Dirección
Nacional de Cuentas de Servicios de
Salud
Alto Riesgo alto, requiere atención de la
Dirección Nacional de Cuentas de
Servicios de Salud. Planes de acción
reportados por el Coordinador Nacional
de Cuentas de Servicios de Salud.
Moderado Riesgo Moderado, aceptable, debe ser
administrado con procedimientos
normales de control
Bajo Menores efectos que pueden ser
fácilmente remediados. Riesgo bajo, se
administra con procedimientos
rutinarios, riesgo insignificante. No se
requiere ninguna acción