SlideShare uma empresa Scribd logo

Auditoria de sistemas

Transferir como DOC, PDF
L
lonller123
1 de 55
www.solsalud.com.co
AUDITORIA DE SISTEMAS Presentado por: SILVIA XIMENA JAIMES AGUILAR Cód. 5091611 ID. 111636 NELSY JAZMIN QUIÑONES HIGUERA Cód. 5091621 ID. 110393 MÓNICA JOHANA VILLAMIZAR OCHOA Cód. 5981603 ID. 110232 Presentado a: Luz Karime Castellanos Joya Ing. De Sistemas UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE CONTADURÍA PÚBLICA AUDITORÍA DE SISTEMAS 2011
INTRODUCCIÓN El propósito de este trabajo es dar a conocer las pautas para realizar una auditoría de sistemas, por lo tanto, empezamos con una investigación preliminar de la empresa, mencionando misión, visión, estructura organizacional, entre otros, posteriormente, nos enfocamos en el área de sistemas, sus componentes de software y hardware, datos del proceso a auditar, objetivo y alcance de la auditoría, planeación de la auditoría con el uso de la metodología iso 9001, plan de auditoría, programa de auditoría, ejecución, formulación de estrategias con la matriz dofa, valoración de riesgos, papeles de trabajo e informe final de auditoria.
OBJETIVOS  Describir el proceso para la realización de una auditoría de sistemas  Conocer que pasos se requieren para implementar la metodología de auditoria de sistemas basados en la norma ISO 9001  Relacionar los diferentes tipos de riesgos
JUSTIFICACIÓN El presenta trabajo tiene como fin, conocer a grandes rasgos la empresa Solsalud E.P.S.S.A., e implementar las fases o procedimientos que se deben realizar para elaborar una auditoría de sistemas, como son: Revisión Global de auditoría, Planeación de auditoría, Identificación y evaluación de riesgos, entre otros, para el proceso de “Contestación de objeciones a Glosas”.
SERVICIOS QUE BRINDA SOLSALUD EPS • Medicina General y Especializada • Laboratorio, rayos X y medicamentos • Atención de Urgencias • Odontología • Hospitalización y Cirugía • Tratamientos de alto costo y todos los contemplados en el Plan Obligatorio de Salud • Actividades de Promoción y Prevención.
I. INVESTIGACIÓN PRELIMINAR 1.1. ORGANIZACIÓN SOLSALUD EPS S.A. es una Entidad Promotora de Salud constituida como sociedad anónima, creada por organizaciones sociales, instituciones de salud y educación, fondos de empleados, cooperativas y entidades sin ánimo de lucro, legalizada por escritura pública No. 4288 de la Notaria 06 del Circulo de Bucaramanga y Aprobada por Resolución 0478 del 23 de Abril de 1996 de la Superintendencia Nacional de Salud, para la Administración del Régimen Contributivo y mediante Resolución 1155 del 17 de Septiembre de 1997, para la Administración del Régimen Subsidiado; vigilada por la Superintendencia Nacional de Salud – SUPERSALUD - 1.1.1. OBJETIVOS • Régimen Contributivo: En el Régimen Contributivo será la afiliación, registro y carnetización de los afiliados, el recaudo, giro y compensación de las cotizaciones, la administración del riesgo de salud y la organización y garantía, directa o indirecta, de la prestación del Plan Obligatorio de Salud. • Régimen Subsidiado: Afiliación, registro y carnetización de los afiliados a través de la suscripción de contratos de Administración del Subsidio con las Entidades Territoriales, la Administración del Riesgo en Salud y la organización y garantía, directa o indirecta de la prestación del Plan Obligatorio de Salud. 1.1.2. MISIÓN Garantizar la Seguridad Social Integral en Salud a los afiliados y sus familias, con un excelente equipo humano, en alianzas con instituciones de alto nivel científico, tecnológico y de calidad.
1.1.3 VISIÓN SOLSALUD EPS S.A. en el año 2011 será una empresa de aseguramiento en salud con presencia nacional, reconocida por su calidad y excelencia en el servicio y por el impacto social en las regiones donde hace presencia. 1.1.4. MANUAL SOLSALUD E.P.S. S.A. actualmente tiene los siguientes manuales para el ingreso de información a cada uno de los módulos de HERMES (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.), de acuerdo con las funciones que cada funcionario desempeña. MANUAL SISTEMAS DE INFORMACIÓN HERMES Código Nombre del Manual 430-M01 Módulo Administración 430-M02 Módulo de IPS´s 430-M03 Módulo Contratación Regimes Subsidiado 430-M04 Módulo Autorizaciones 430-M05 Módulo Carnetización 430-M06 Módulo Declaración de Salud 430-M07 Módulo Liquidación de Contratos Subsidiado 430-M08 Módulo Tesorería 430-M09 Módulo Novedades Subsidiado 430-M10 Módulo Afiliaciones Subsidiado 430-M11 Módulo Oferta de Servicios 430-M12 Módulo Compensación 430-M13 Módulo Auditoria de Calidad 430-M14 Módulo Contabilidad 430-M17 Módulo Comercial 430-M18 Módulo Incapacidades 430-M19 Módulo Promoción y Prevención (PyP)
430-M20 Módulo Afiliación Y Registro Contributivo 430-M21 Módulo Aportes 430-M22 Módulo Validador RIPS-Solsalud IPS 430-M22 Módulo Validador RIPS-Solsalud Regionales 430-M22 Módulo RIPS WEB-Solsalud 430-M23 Módulo Cartera Contributivo 430-M24 Módulo SIAU 430-M25 Módulo BDUA 430-M26 Módulo Procesador de Novedades 430-M27 Módulo Cuentas Médicas 430-M28 Módulo Cartera Subsidiado 430-M29 Módulo Factura y Recaudo 430-M30 Módulo Cargue Base de Datos 430-M31 Módulo Procesador de FUIS 430-M32 Módulo Afiliación y Carnetización En Evento Publico 430-M33 Módulo Novedades Contributivo 430-M34 Módulo Cargue Masivo de Novedades 430-M35 Módulo Maestro de Novedades 430-M36 Módulo Consultas 430-M37 Módulo Consulta de Aportes 430-M38 Módulo Nómina 430-M39 Módulo Formularios de Afiliación 430-M41 Módulo Correspondencia 430-M42 Módulo Hojas de Vida 430-M43 Módulo Censo Hospitalario 430-M44 Módulo Citas Médicas 430-M45 Módulo Puntomania 430-M46 Módulo Cuentas por Pagar 430-M47 Módulo Consulta Externa
SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramienta para el mejoramiento y expansión de Solsalud EP.S.) Para nuestro estudio durante el semestre, trabajaremos con el sistema de información en mención. Este sistema de información es el encargado de registrar las facturas de nuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores, envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada, devuelta, entregada, conciliada), mostrando un histórico del trámite realizado a cada factura desde que llega a cada una de las regionales. Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección, teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres, esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros. 1.1.5. ANTECEDENTES SOLSALUD EPS es una Promotora de Salud fundada hace trece años en Santander para Colombia, nace del esfuerzo conjunto de entidades sociales y mutuales así como empresas especializadas en salud en diferentes regiones (Foscal, Emcosalud, Clínica del Norte, etc.) y a través del tiempo se ha fortalecido, mostrando un crecimiento dinámico, hecho que le permite hacer parte de las empresas más grandes en el país. SOLSALUD EPS tiene presencia en 21 departamentos (Cundinamarca, Antioquia, Atlántico, Bolívar, Boyacá, Caldas, Córdoba, Sucre, Cesar, Guajira, Huila, Caquetá, Magdalena, Norte de Santander, Arauca, Tolima, Meta, Casanare, Guaviare, Santander, Chocó) de Colombia, donde se destaca el Cesar, con oficina que ofrece, mediante alianzas estratégicas con importantes Instituciones Prestadoras de Salud I.P.S., el aseguramiento en salud de una población que actualmente se acerca a los 104.000 usuarios.
1.1.6. POLÍTICAS ORGANIZACIONALES Las políticas existentes en SOLSALUD EPS. son las siguientes: POLÍTICA ESTRATÉGICA DE COMPAÑÍA Adoptar en todos los niveles de gestión de la Organización una forma de pensamiento gerencial estructurado a través de un modelo de gestión que permita la productividad, competitividad y sostenibilidad de la Compañía en el largo plazo. El Modelo de Gestión integra los siguientes elementos: • Direccionamiento Estratégico • Gerencia de Procesos • Transformación Cultural POLÍTICAS DE GESTIÓN ADMINISTRATIVA • Acatamiento de la normatividad vigente y de las políticas internas para el funcionamiento de la EPS y de cada una de sus unidades de negocio. • En SOLSALUD EPS, la Planeación y Control estratégico se centraliza en la Alta Dirección: Junta Directiva, Gerencia General, Gerencias Nacionales de Área y Direcciones Nacionales de Staff; La Administración y Operación se ejecuta en el nivel descentralizado: Gerencias Regionales/ Departamentales. • SOLSALUD EPS, garantizará y asegurará las necesidades de salud de sus usuarios mediante la prestación de servicios de excelente calidad, en un ambiente de mejoramiento continuo, con talento humano competente y comprometido, suministrando información adecuada y haciendo uso de nuevas tecnologías, conforme a la normatividad vigente para el sector salud y/o normas que la modifiquen. • SOLSALUD EPS, se compromete con el desarrollo de las competencias en los procesos misionales y administrativos, de acuerdo a
los Mapas de Procesos Institucionalizados, habilidades, actitudes e idoneidad de su talento humano; determinando políticas y prácticas de gestión humana, realizando procesos de selección, inducción, formación, capacitación, promoción y evaluación de desempeño, conforme a los procedimientos establecidos en la Organización. POLÍTICAS DE INFORMACIÓN Y COMUNICACIÓN • Todos los empleados y terceros que presten servicios para SOLSALUD EPS S.A, serán responsables del cumplimiento de las políticas, normas, procedimientos y estándares establecidos que buscan garantizar la seguridad de la plataforma tecnológica. • Es responsabilidad de todos los empleados de SOLSALUD EPS, velar por la veracidad, integridad, seguridad, confidencialidad y disponibilidad de los datos y por quien la información es elaborada, generada, operada, modificada, almacenada, conservada, transportada, accedida, divulgada o destruida, de acuerdo con las normas y reglamentos establecidos por la Organización para este fin. POLÍTICA DE CALIDAD DE LA PRESTACIÓN DE LOS SERVICIOS DE SALUD • Asegurar la prestación de los servicios de salud, teniendo en cuenta la normatividad vigente y el cumplimiento de los principios de calidad de la atención en salud: Accesibilidad, Oportunidad, Seguridad, Pertinencia y Continuidad (Decreto 1011 de 2006 del Ministerio de la Protección Social). • Todas las negaciones de prestaciones que se encuentren excluidas de los diferentes planes de salud, se efectuarán por escrito y dando aplicación a las disposiciones establecidas para el efecto por parte del Ministerio de la Protección Social y la Superintendencia Nacional de Salud.
CÓDIGO DE BUEN GOBIERNO Y DE ÉTICA SOLSALUD EPS S.A. en cumplimiento de la obligación legal establecida en el literal h del artículo 40 de la Ley 1122 de 2007 y la Circular Instructiva No. 045 de 2007 de la Superintendencia Nacional de Salud, de acuerdo con el cual todas las Empresas Administradoras de Planes de Salud – EAPB – y las Instituciones Prestadoras de Servicios de Salud – IPS – deberán constituir un Código del Buen Gobierno y de Ética, con el cual se busca encausar toda la actividad de SOLSALUD EPS S.A. dentro del Régimen de transparencia y de buen gobierno pretendido por la Organización. CÓDIGO DEL BUEN GOBIERNO: También denominado código de gobierno corporativo. El documento que compila los compromisos éticos de la alta Dirección respecto a la gestión, integra, eficiente y transparente en su labor de dirección y/o gobierno, que a manera de disposiciones voluntarias de autorregulación, son promulgadas ante los diversos públicos y grupos de interés, con el fin de generar confianza en los clientes externos como internos CÓDIGO DE ÉTICA: También denominado código de Conducta. Es el documento que compendia las disposiciones referentes para gestionar la ética en el día a día de la entidad. Está conformado por los principios, valores y directrices que en coherencia con el Código del Buen Gobierno, todo empleado de la entidad debe observar en el ejercicio de sus funciones. MANUAL DE PROCESOS Y/O SUBPROCESOS DESCRIPCIÓN DE PROCESOS PROCESOS PRINCIPALES 1. Revisar las respuestas de las objeciones enviadas por las ips de la red con respecto a las glosas aplicadas y definir la aceptación o ratificación de las mismas, según lo pactado contractualmente y dentro de los tiempos establecidos normalmente. 2. Digitar en el módulo de cuentas de servicios de salud con calidad el valor de aceptación, reintegro o ratificación de la glosa.
3. Imprimir la relación de glosas de las facturas generadas por el módulo de cuentas de servicios de salud. 4. Realizar interfase contable de las facturas y glosas en el módulo de cuentas de servicios de salud y contable. 5. Generar soportes de causación de las glosas 6. Organizar las glosas con sus respectivos documentos contables para ser entregados diariamente al profesional de servicios de salud para su auditoría financiera y envío posterior a tesorería. DECRETO 050 DE 2003: Por el cual se adoptan unas medidas para optimizar el flujo financiero de los recursos del régimen subsidiado del Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.
DECRETO 3260 DE 2004: Por el cual se adoptan medidas para optimizar el flujo de recursos en el Sistema General de Seguridad Social en Salud. DECRETO 4747 DE 2007: Por medio del cual se regulan algunos aspectos de las relaciones entre los prestadores de servicios de salud y las entidades responsables del pago de los servicios de salud de la población a su cargo, y se dictan otras disposiciones LEY 1438 DE 2011 Por medio de la cual se reforma el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones. LEY NÚMERO 1122 DE 2007 Por la cual se hacen algunas modificaciones en el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones 1.1.7. ESTRUCTURA ORGANIZACIONAL Y FUNCIONES PRINCIPALES En SOLSALUD EPS se cuenta con una estructura nacional ubicada en la ciudad de Bucaramanga, en donde se recibe y reposa toda la documentación general de la empresa.
ESTRUCTURA NACIONAL ASAMBLEA GENERAL REVISORIA FISCAL JUNTA DIRECTIVA GERENCIA GENERAL DIRECCION NACIONAL DE SECRETARIA GENERAL PLANEACION Y DESARROLLO Y JURIDICA ORGANIZACIONAL DIRECCION NACIONAL DE CONTROL INTERNO CALIDAD DIRECCION NACIONAL DEL DIRECCION NACIONAL SIAU DE TECNOLOGIA INFORMATICA GERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL COMERCIAL Y DE DE SERVICIOS DE ADMINISTRATIVA FINANCIERA OPERACIONES SALUD DIRECCION NACIONAL DE PLANEACION Y DESARROLLO ORGANIZACIONAL
FUNCIONES ADMINISTRATIVAS: ASAMBLEA GENERAL DE ACCIONISTAS: La asamblea general de accionistas ejercerá las funciones siguientes: 1) Designar y remover a los miembros de la Junta Directiva 2) Designar y remover al revisor fiscal y su suplente 3) Acordar la remuneración de los funcionarios que elijan 4) Aprobar las reformas estatutarias 5) Estudiar, aprobar o improbar los informes presentados por la Junta Directiva, el Gerente General y el Revisor Fiscal REVISOR FISCAL: Son funciones del revisor fiscal: 1) Vigilar que las operaciones de la compañía se ajusten a la ley, los estatutos y las decisiones de la asamblea general de accionistas. 2) Informar a la asamblea general de accionistas y a los administradores de las irregularidades que observe en las operaciones de la sociedad 3) Presentar ante la asamblea general de accionistas un informe anual acerca de las circunstancias en que se maneje los negocios sociales. 4) Vigilar que la contabilidad, documentos, libros y cuentas de la sociedad se lleven según las normas contables y en cumplimiento del mandato estatutario y legal 5) Autorizar los balances de la sociedad JUNTA DIRECTIVA: Las funciones de la junta directiva son las siguientes: 1) Designar y remover al Gerente General 2) Contratar las consultorías especiales que requiera para el ejercicio de su función 3) Fijar la remuneración del Gerente General; y aprobar la planta de personal con su remuneración 4) Presentar el correspondiente informe anual a la asamblea general de accionistas
5) Aprobar, la filosofía corporativa, la estructura orgánica y funcional, el plan estratégico, el modelo de negocio y el modelo de contratación de la sociedad, sus novedades y revisar sus desarrollos GERENCIA GENERAL: Las funciones de la Gerencia General son las siguientes: 1) Vigilar que los empleados subalternos cumplan con sus obligaciones laborales y de lealtad a la empresa 2) Ejecutar las órdenes que imparta la asamblea general de accionistas y la Junta directiva 3) Representar a la sociedad 4) Impartir instrucciones y / o directrices a las demás áreas de la sociedad 5) Formular y desarrollar el plan estratégico, las políticas, proyectos, planes, decisiones diseñadas o adoptadas por la asamblea general de accionistas y la Junta Directiva DIRECCION NACIONAL DE PLANEACION Y DESARROLLO ORGANIZACIONAL: Las funciones son las siguientes 1) Elaborar los planes y proyectos de mejoramiento de los procesos 2) Definir estrategias para mejorar el modelo de negocio 3) Definir el plan operativo discriminando lo urgente Vs. lo Importante 4) Implementar estrategias, métodos e instrumentos que miren a optimizar la interacción entre los funcionarios y empresa 5) Perfeccionar el sistema y los procesos de información y comunicación DIRECCION NACIONAL DE CALIDAD: Las funciones son las siguientes 1) Coordinar y asesorar la implementación del Sistema Obligatorio de Garantía de Calidad de la Atención en Salud en todas las áreas de la Organización 2) Realizar el análisis estratégico de forma trimestral 3) Crear y monitorear los indicadores de calidad 4) Actualizar el código de ética y buen gobierno
DIRECCION NACIONAL DEL SIAU: Las funciones son las siguientes 1) Recepcionar las quejas y/o reclamos de los usuarios con respecto a la atención prestada 2) Velar para que se realice las reuniones de asociaciones y comités de usuarios 3) Consolidar la información de los buzones de sugerencias SECRETARIA GENERAL Y JURIDICA: Las funciones son las siguientes 1) Analizar informes de tutelas por servicios pos y procesos administrativos de la organización 2) Solucionar los requerimientos de los entes de vigilancia y control (Superintendencia Nacional de Salud) 3) Asistir a las reuniones ordinarias y Extraordinarias de la Asamblea General de Accionistas 4) Elaborar actas de las reuniones ordinarias y Extraordinarias de la Asamblea General de Accionistas CONTROL INTERNO: Las funciones son las siguientes: 1) Planear, dirigir y organizar la verificación y evaluación del Sistema de Control Interno. 2) Proteger los recursos de la organización, buscando su adecuada administración, garantizando la eficacia y eficiencia de todas las operaciones de la empresa. 3) Diseñar, desarrollar y aplicar las listas de verificación para los diferentes procesos de cada área. 4) Revisar y ajustar el desarrollo de las actividades de Auditoria a los procesos y procedimientos documentados, actualizando de manera periódica las listas de verificación. 5) Determinar hallazgos, observaciones y recomendaciones que permitan establecer planes de mejoramiento. DIRECCION NACIONAL DE TECNOLOGIA INFORMATICA: Las funciones son las siguientes: 1) Dar soporte de redes y comunicaciones 2) Desarrollar software
GERENCIA NACIONAL COMERCIAL Y DE OPERACIONES: Las funciones son las siguientes: 1) Realizar estrategias para búsqueda y afiliación de usuarios en el régimen contributivo 2) Manejo de base de datos de afiliados del régimen subsidiado 3) Realizar contratos con entes territoriales 4) Facturar y liquidar contratos de usuarios del régimen subsidiado GERENCIA NACIONAL DE SERVICIOS DE SALUD: Las funciones son las siguientes: 1) Recepcionar, auditar y dar orden de pago a facturas de servicios de salud enviadas por las IPS 2) Autorizar servicios a usuarios del régimen contributivo y subsidiado 3) Tener línea de frente para atención de usuarios 4) Realizar contratación de red de servicios GERENCIA NACIONAL ADMINISTRATIVA: Las funciones son las siguientes: 1) Selección y contratación de recursos humanos 2) Capacitación de recurso humano 3) Manejo logístico de bienes GERENCIA NACIONAL FINANCIERA: Las funciones son las siguientes: 1) Manejo de recursos económicos para cumplir con obligaciones adquiridas con cliente interno y externo 2) Administración de la información contable 3) Pago y giro de fondos para cubrir obligaciones adquiridas 1.2 AREA DE SISTEMAS 1.2.1. VISIÓN
La Dirección Nacional de Tecnología de Solsalud E.P.S. para el año 2012, tendrá tecnología más avanzada, con equipos de más alta capacidad y calidad, para brindar mejor servicios a los usuarios internos y externos. 1.2.2. MISION La Dirección Nacional de Tecnología de Solsalud E.P.S., es la encargada de dar soporte para las necesidades de los usuarios internos, por medio de un grupo de ingenieros especializados en el área, quienes dan solución a las solicitudes en asuntos de informática, sistemas de información, soporte técnico y comunicaciones. 1.2.3. OBJETIVO GENERAL Dar soporte técnico de manera oportuna y rápida, satisfaciendo las necesidades de cada uno de los usuarios que realizan los diferentes requerimientos. 1.2.4. OBJETIVOS ESPECIFICOS • Dar solución a cada uno de los usuarios de acuerdo con lo solicitado. • Resolver telefónicamente los inconvenientes de los usuarios. • Canalizar los reportes, diagnósticos y recomendaciones del usuario • Diseñar los servicios y estructuras de los equipos técnicos y herramientas de servicio de acuerdo con las necesidades de los usuarios. 1.2.5. METAS EN EL AREA DE SISTEMAS PARA EL MANEJO DE LA INFORMACION • Asesorar y supervisar a las áreas de la empresa en la administración y disponibilidad de sistemas de información que
permitan llevar acabo las actividades internas de gestión, de manera más eficiente. • Brindar apoyo que asegure el uso racional y óptimo de la Tecnología de Información. • Asesorar a las áreas de Solsalud e.p.s. en desarrollo de sistemas y soporte técnico en el área informática, con el fin de agilizar los procesos. • Coordinar, supervisar y de ser necesario, impartir los programas de capacitación en sistemas e informática. • Verificar y asegurar el adecuado funcionamiento de las bases de datos • Supervisar la administración de equipo donde radica la información y servicios de software del servidor principal 1.2.6. NÚMERO DE PERSONAS Y PUESTOS EN EL AREA El departamento tiene 32 funcionarios El departamento tiene 32 puestos CARGO NÚMERO DE PERSONAS Director Nacional de Tecnología 1 Informática Coordinador Nacional de 1 Informática Coordinador Nacional de 1 Desarrollo Coordinador Nacional de Redes 1 Coordinador Nacional de Bases 1 de Datos Ingenieros de Informática 5 Ingeniero de Desarrollo 1 Ingeniero de Redes 1 Ingeniero Bases de datos 3 Ingeniero de Soporte 1 Ingeniero de Redes 1 Técnicos de Desarrollo 10 Técnico de Soporte Hardware 3 Técnico de Soporte Redes 2
1.2.7. ESTRUCTURA ORGANIZACIONAL DEL AREA DE SISTEMAS DIRECCIÓN NACIONAL DE TECNOLOGÍA ADMINISTRADOR COORDINADACION COORDINACIÓN COORDINACIÓN BD NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO INFORMÁTICA INGENIERO INGENIERO INGENIERO NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO SOPORTE TÉCNICO TÉCNICO NACIONAL DE REDES NACIONAL DE SOPORTE Nota aclaratoria: La creación de la estructura del área de sistemas está en proceso de creación en medio físico. 1.2.8. FUNCIONES Y PROCEDIMIENTOS ADMINISTRATIVOS DEL AREA 1) Crear y ofrecer sistemas de información que permitan dar solución a las necesidades informáticas y de toma de decisiones a la sociedad 2) Administración y mantenimiento de los sistemas existentes en la sociedad 3) Asesoría y capacitación a los diferentes departamentos de la sociedad 4) Desarrollo de nuevos sistemas. 5) Elaboración de manuales y documentación 6) Administración y mantenimiento redes y equipos de cómputo
Procedimientos administrativos 1) Soportes de redes y comunicaciones 2) Desarrollo de software 3) Mejora de software existente según requerimientos de cada área 4) Soporte Informático del equipo y de las bases de datos II. AUDITORIA DE SISTEMAS AUDITORIA DE BASES DE DATOS 2.1 OBJETIVO DE AUDITORIA Identificar la calidad e integridad de datos que presenta errores o falencias en el ingreso de datos del proceso de contestación a glosas, realizado en el software Hermes (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.) del área de Dirección Nacional de cuentas de servicios de salud de Solsalud E.P.S.S.A.de la sede Bucaramanga. 2.2 ALCANCE DE LA AUDITORIA Analizar los procesos en el área de Dirección Nacional de cuentas de servicios de salud, en la cual a veces se presentan falencias al ingresar la información. No se cumple el respectivo a lo referido al control de acceso de cada usuario.
2.3. DEFINIR EL ESQUEMA BÁSICO DE TECNOLOGÍA DE INFORMACIÓN DE LA EMPRESA, UTILIZANDO EL SIGUIENTE GRÁFICO: PÁGINA WEB: www.solsalud.com.co (Ver anexo 1) PROGRAMAS O SOFTWARE: HERMES (Herramienta para el mejoramiento y APLICACIONES expansión de Solsalud EP.S.). Consta de 46 módulos. Módulo Administración Módulo de IPS´s Módulo Contratación Regimes Subsidiado Módulo Autorizaciones Módulo Carnetización Módulo Declaración de Salud Módulo Liquidación de Contratos Subsidiado Módulo Tesorería Módulo Novedades Subsidiado Módulo Afiliaciones Subsidiado Módulo Oferta de Servicios Módulo Compensación Módulo Auditoria de Calidad Módulo Contabilidad Módulo Comercial Módulo Incapacidades Módulo Promoción y Prevención (PyP) Módulo Afiliación Y Registro Contributivo Módulo Aportes Módulo Validador RIPS-Solsalud IPS Módulo Validador RIPS-Solsalud Regionales Módulo RIPS WEB-Solsalud Módulo Cartera Contributivo Módulo SIAU Módulo BDUA Módulo Procesador de Novedades Módulo Cuentas Médicas Módulo Cartera Subsidiado Módulo Factura y Recaudo Módulo Cargue Base de Datos Módulo Procesador de FUIS
Módulo Afiliación y Carnetización En Evento Publico Módulo Novedades Contributivo Módulo Cargue Masivo de Novedades Módulo Maestro de Novedades Módulo Consultas Módulo Consulta de Aportes Módulo Nómina Módulo Formularios de Afiliación Módulo Correspondencia Módulo Hojas de Vida Módulo Censo Hospitalario Módulo Citas Médicas Módulo Puntomania Módulo Cuentas por Pagar Módulo Consulta Externa SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.) Para nuestro estudio durante el semestre, trabajaremos con el sistema de información en mención. Este sistema de información es el encargado de registrar las facturas de nuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores, envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada, devuelta, entregada, conciliada), mostrando un histórico del trámite realizado a cada factura desde que llega a cada una de las regionales. Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección, teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres, esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros. Genexus: Herramienta inteligente, basada en conocimiento puro, que permite a las empresas sostener el ritmo de la innovación tecnológica automatizando el diseño, desarrollo y mantenimiento de aplicaciones de negocio, que fácil y rápidamente pueden convertir los cambios de la realidad en oportunidades para el negocio Otras aplicaciones: Internet Explorer, OpenOffice.org, Microsoft outlook, adobe reader, Fire wall
SQL, SERVER 2005 Y 2008: Microsoft SQL Server es un sistema para MOTOR BASE la gestión de bases de datos producido por Microsoft basado en el DE DATOS modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL. Microsoft SQL Server constituye la alternativa de Microsoft a otros potentes sistemas gestores de bases de datos como son Oracle o PostgreSQL o MySQL. SISTEMA Microsoft Windows SEVEN Versión 2009 OPERATIVO Microsoft Windows VISTA Business Versión 2007 Microsoft Windows XP Profesional Versión 2002 Server 2005 Server 2003 Linux Redhat Para el proceso a auditor intervienen 4 equipos. CARACTERISTICAS Ver anexo 2 HARDWARE REDES Y COMUNICACIONES: Tipos de Servidores: Servidores de Aplicación:  Terminal Server 2003: Los Servicios de Terminal en Windows Server 2003 aportan, entre otras ventajas, nuevas posibilidades para la implantación de aplicaciones, un acceso más eficiente a través de líneas lentas, la reutilización de hardware antiguo y administración remota. Correo Electrónico: Todas las solicitudes, inquietudes y reporte de problemas presentados con el correo electrónico, solicitud de creación de nuevas cuentas de correo, cambio de contraseñas. TIPO DE RED: Lan y Wan Una red de área local, red local o LAN (del inglés local area network) es la interconexión de varias computadoras y periféricos. Su extensión está limitada físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de computadoras personales y estaciones de trabajo en oficinas, fábricas
Una red de área amplia, con frecuencia denominada WAN, acrónimo de la expresión en idioma inglés Wide Area Network, es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km, proveyendo de servicio a un país o un continente. Videoconferencia (Ver Anexo 3) Voz IP: Implementa comunicación entre toda la empresa por medio de extensiones. Intranet: Es una red de ordenadores privados que utiliza tecnología Internet para compartir dentro de una organización parte de sus sistemas de información y sistemas operacionales. El término intranet se utiliza en oposición a Internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el ámbito de una organización. 3. Análisis de flujo de datos entre dependencias involucradas en el proceso o procesos auditados a). Anexar las interfases de la aplicación de entrada, proceso y salida Nombre del Proceso: Contestación de objeciones a Glosas Quienes intervienen: Departamento de Cuentas de Servicios de Salud de cada una de las sedes del país, Departamento de Dirección Nacional de cuentas de servicios de salud a cargo de 4 Técnicos Nacionales de Contestación Objeciones a Glosas, posteriormente, los informes generados por HERMES (Herramienta para el mejoramiento y expansión de Solsalud EP.S.), se envía a la Dirección Nacional de Tesorería y Dirección Nacional de Administración de Documentos. Glosa: Es una no conformidad que afecta en forma parcial o total el valor de la factura por prestación de servicios de salud, encontrada por la entidad responsable del pago durante la revisión integral, que requiere ser resuelta por parte del prestador de servicios de salud. Respuesta a Glosas: Se interpreta en todos los casos como la respuesta que el prestador de servicios de salud da a la glosa generada por la entidad responsable del pago. Instructivo para ingresar al sistema: Para ingresar el Sistema de Aplicación Cuentas Medicas es necesario tener
asignado nombre de usuario y contraseña, las cuales debieron ser previamente concedidas. Al digitar la clave de acceso al programa y fallar 3 veces, el programa se cierra automáticamente y debe intentarlo nuevamente. Debe verificar si la clave y/o usuario asignados contienen caracteres de tipo alfabético en mayúsculas o minúsculas, este programa esta diseñado para distinguir entre mayúsculas y minúsculas. Ejecute el programa de nuevo e ingrese la contraseña; si el problema persiste es probable que se le haya olvidado la clave de acceso al sistema y debe contactar con el administrador del sistema.
Menú Módulo De Cuentas Médicas:
Objetar Glosas
Registrar
Registrar: Esta opción permite registrar objeciones a glosas, generarlas, realizar contestaciones o anularlas, etc. En la pantalla anterior se debe digitar la IPS y el número de factura a listar, a continuación en la pantalla se despliega las glosas y las contestaciones realizadas a la factura. Al dar clic sobre el botón, objeciones, permite visualizar la siguiente pantalla en la cual se muestran las objeciones a Glosas.
Funcionalidad de los botones de esta pantalla: Visualizar detalle de la factura Registrar objeción de Glosa. Cuando las Glosas tienen mas de un registro, se debe ubicar el curso sobre el registro que se va objetar y después di dar clic en el botón nueva objeción. Registrar Objeciones a Glosas
Contestación Objeciones a Glosas: Objeciones por factura: Esta pantalla permite anular las objeciones que tienen cada registro de glosa, siempre y cuando la contestación ya este anulada. Permite visualizar objeciones de la factura. Permite visualizar la distribución de la factura
Generar Contestaciones a Glosas: Al dar clic en el botón, se visualiza la siguiente pantalla que permite al usuario generar las contestaciones a glosas registradas.
Contestaciones a Glosas: A continuación se debe definir si se va hacer solicitud de conciliación y marcar la contestación a generar dando clic sobre el cuadro de selección ubicado en la grilla de cada registro, por último dar clic en el icono confirmar el cual imprime la contestación objeciones a Glosas.
Envío contestación objeciones a glosas
b). Análisis de flujo de datos entre dependencias involucradas en el proceso PROCESO ENTRADAS SALIDAS 3 1 2 1. ENTRADAS: Ingreso datos de los cuatro (4) dígitos de cada prestador de servicios y el número de la factura. 2. PROCESO: Contestación objeciones a glosas Luego que el sistema muestra estos datos, el Técnico Nacional de Contestación Objeciones a Glosas, revisa como está registrada la glosa, luego revisa cada oficio de contestación enviado por cada una de las ips, posteriormente registra la información en la casilla correspondiente: Total valor aceptado por la IPS Total valor a reintegrar a la IPS Total valor ratificado por Solsalud 3. SALIDA: Después de registrar la información en la casilla correspondiente, el sistema genera una CGLP (una contestación a glosa parcial), de la cual imprimo una (1) o dos (2) copias de acuerdo con lo ingresado en el sistema. Definir de su trabajo de Auditoría empresa
METODOLOGÍA La norma a implementar es la ISO 9001 La cual consta de 6 etapas 1. Información Informar a la gerencia y a otros empleados de la importancia de estar certificados con esta norma, para administrar y mejorar la calidad de sus servicios. 2. Planificación Realizar un plan de trabajo que comience con el análisis de la situación, averiguando qué hace la compañía, si está actualmente cumpliendo normas que la rigen y qué requisitos necesitarán ser atendidos. Se debe ir a los diferentes departamentos de la compañía y hacer las preguntas de la lista de control. Registrar lo que ya está implementado, y lo que tiene que abordar.
3. Desarrollo El paso siguiente es el diseño y documentación de los procesos de conformidad de ISO. Se debe empezar a usar un manual de calidad y procedimientos, a seguir por la compañía mientras construye su propio sistema. Cada procedimiento describe un proceso que cumple con los requisitos de ISO. El equipo responsable usa esto junto con la información del análisis de brecha para mejorar sus procesos, cumplir con los requisitos de ISO y documentar el proceso. Una vez completado el proceso, la compañía tendrá un Sistema de Gestión de Calidad ISO 9001. 4. Capacitación Se debe capacitar a los empleados para trabajar con la norma ISO 9001. 5. Auditorías internas El último paso de preparación para que la compañía esté lista la para auditoría de certificación es poner en funcionamiento su programa de auditoría interna. Capacite un equipo de auditoría interna con nuestro Paquete de Materiales para Capacitación del Auditor. Estos materiales contienen todo lo necesario para que usted lleve a cabo una clase y capacite a sus auditores internos.
6. Auditoría de registro Se deberá contratar a un auditor de registro que lleve a cabo una auditoría externa. Una vez realizada, el registro estará completo. PLAN DE AUDITORÍA Ver anexo en Archivo Excel (Hoja N. 1) PROGRAMA DE AUDITORIA Ver anexo en Archivo Excel (Hoja N. 2)
FORMULACIÓN DE ESTRATEGIAS (Matriz DOFA) DOFA FORTALEZAS DEBILIDADES 1. Reconocimiento en todo el país, 1. Incorfomidad de los usuarios por ser una empresa con amplia red (régimen contributivo y subsidiado), de prestadores de servicio, dando con la prestación del servicio, cobertura en salud a municipios y inoportunidad en la asignación de ciudades que otras empresas del citas, inoportunidad en la entrega de mismo sector no ofrece. medicamentos. 2. Cuenta con un conjunto de 2. Falta ampliar la red de servicios, prestadores de servicios en salud motivo por el cual se demora la (Clínicas, Hospitales, IPS y médicos) asignación de citas. que buscan garantizar la calidad en la atención en salud y ofrecer una 3. Las bases de datos del régimen respuesta adecuada a las necesidades subsidiado enviadas por los entes de la población. territoriales llegan con errores, que impide saber con claridad si el usuario que solicita el servicio es el mismo, y en ocasiones, se niega el servicio. 4. El sistema colapsa, al estar varios usuarios ingresando o consultado información al mismo tiempo. OPORTUNIDAD ESTRATEGIA FO ESTRATEGIA DO FORTALEZA OPORTUNIDAD DEBILIDAD OPORTUNIDAD 1. Posibilidad de expansión en otras ciudades del país, por la experiencia 1.-1. Con su reconocimiento en todo 2.-1. Reestructurar la red de en el sector de la salud. el país por la experiencia y red de prestadores de servicios de salud, 2. Prestar servicios con más calidad y prestadores de servicios, puede para ampliar la cobertura de los mejor atención para cada uno de los expandir esta red a otros lugares del servicios en salud usuarios y su grupo familiar. país. 4—2. Se puede invertir en un nuevo servidor que tenga mas capacidad y el 2.-2. Con el amplio conjunto de sistema no colapse, y de este modo, prestadores de servicios en salud, con prestar servicios con más calidad y que cuenta, puede empezar a brindar mejor atención, con menos demoras. mejores servicios a los usuarios y su grupo familiar. AMENAZAS ESTRATEGIA FA ESTRATEGIA DA FORTALEZA AMENAZA DEBILIDAD AMENAZA 1. Al haber incorfomidad de los usuarios con la prestación del 1.-1. Tener en cuenta la experiencia 3.-1. Reportar frecuentemente los servicio, el usuario insatisfecho se del grupo de prestadores de servicios errores encontrados en las bases de retira como afiliado de la E.P.S. Y de salud, e implementar mecanismos datos enviadas por los entes además, difunde mala imagen de la para que haya una menor territoriales para que se mejore y se empresa, evitando que nuevos inconformidad de los usuarios.pueda tener la información de los usuarios se afilien. usuarios de manera mas clara y 1.-1. Para que mantengamos el precisa, y de este modo evitar mayor 2. Cuando el sistema colapsa, se reconocimiento en el país, se debe inconformismo de los usuarios en la puede perder gran información, buscar mecanismos de motivación a prestación del servicio. ocasionando demoras en los los usuarios, para que se afilien procesos. nuevos usuarios a la entidad, y se 4.-2. Invertir en la compra de un mantenga activa la afiliación de los servidor con mayor capacidad, y así que ya están en nuestra E.P.S.S.A.. evitar pérdidas de información, y con ella demoras en los procesos.
RIESGOS a) Análisis de riesgos de tecnología de información: TEMA RIESGOS CONTROL OBJETIVO DE ASOCIADOS ASOCIADO AUDITORIA Bases de datos Digitar información El Coordinador Verificar calidad en la errónea en cada una Nacional de cuentas información ingresada de las casillas que se de Servicios de salud, al sistema deben diligenciar para debe hacer revisión al el proceso de proceso de contestación a glosas contestación, para evitar tantas falencias en la digitación Administración de la Que otra persona El coordinador de Existencia estricta de seguridad conozca la clave de Tecnología de la controles de acceso informática acceso al sistema y información capacite para cada uno de los cometa errores, constantemente a los usuarios. responsabilizando al usuarios de la dueño de la importancia que tiene contraseña. el tener la clave personal y no prestarla ni dejarla en ningún lugar visible, para evitar que otros usuarios la usen de manera indebida. b) Análisis y valoración de riesgos mediante la implementación de un sistema de administración de riesgos que contenga: 1. Identificación de riesgos 2. Valoración de riesgos 3. Probabilidad de que ocurra el riesgo 4. Nivel de exposición o de severidad de riesgo 5. Mapa de riesgo 6. Monitoreo
IDENTIFICACIÓN DE RIESGOS Área de impacto Consecuencias Porqué? Eventos Qué podría ocurrir? Efectos Cómo? Causas Dirección Nacional de Pérdida de la Ingreso de Mala digitación de Cuentas de Servicios información información mala la información de Salud-Contestación al sistema de Glosas Ambiente laboral Falta de Ruido Malas condiciones concentración del ambiente Oportunidad Demora en la Inadecuado Desconocimiento entrega de manejo de la de la importancia documentos entrega de la documentación Cumplimiento Sanciones Contestación de Realización de forma otras funciones extemporánea VALORACIÓN DE LOS RIESGOS CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO Nivel Rangos Descripción 5 Catastrófico Pérdidas económicas y de imagen enormes 4 Mayor Pérdidas económicas y de imagen mayores 3 Moderado Pérdidas económicas y de imagen medias 2 Menor Pérdidas económicas y de imagen bajas 1 Insignificante Pérdidas económicas y de imagen mínimas
PROBABILIDAD DE QUE OCURRA EL RIESGO Nivel Rangos Descripción 5 Casi cierto La posibilidad de que ocurra se da en todas las circunstancias 4 Muy probable La posibilidad de que ocurra se da en la mayoría de las circunstancias 3 Moderada Es posible que ocurra 2 Improbable Es posible que ocurra algunas veces 1 Rara Es posible que ocurra bajo circunstancias excepcionales NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO Descripción Riesgo Extremo Riesgo extremo, se requiere acción inmediata. Planes de acción implementados por la Dirección Nacional de Cuentas de Servicios de Salud Alto Riesgo alto, requiere atención de la Dirección Nacional de Cuentas de Servicios de Salud. Planes de acción reportados por el Coordinador Nacional de Cuentas de Servicios de Salud. Moderado Riesgo Moderado, aceptable, debe ser administrado con procedimientos normales de control Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción
Probabilidad vs Consecuencia Mapa de Riesgo
ANEXO 1
ANEXO 2
ANEXO 3

Recomendados

F sogc ces def
F sogc ces defF sogc ces def
F sogc ces defAlba Marina Rueda Olivella
 
Resolucion 1445 del 2006
Resolucion 1445 del 2006Resolucion 1445 del 2006
Resolucion 1445 del 2006Milenita Cruz
 
Resolución 1445 de_2006_y_sus_anexos_
Resolución 1445 de_2006_y_sus_anexos_Resolución 1445 de_2006_y_sus_anexos_
Resolución 1445 de_2006_y_sus_anexos_dad ruz
 
Implementacion del sistema de calidad
Implementacion del sistema de calidadImplementacion del sistema de calidad
Implementacion del sistema de calidadEdison Dominguez
 
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011Estado actual y perspectivas del sistema unico de acreditacion marzo 2011
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011Juan Camilo
 
Sistema obligatorio de garantia de calidad en salud
Sistema obligatorio de garantia de calidad en saludSistema obligatorio de garantia de calidad en salud
Sistema obligatorio de garantia de calidad en saludMALLAMAS EPS-I
 
Calidad decreto 1011 de 2006
Calidad decreto 1011 de 2006Calidad decreto 1011 de 2006
Calidad decreto 1011 de 2006JAPECO69
 
Gestión de la Calidad en Salud
Gestión de la Calidad en SaludGestión de la Calidad en Salud
Gestión de la Calidad en SaludLuis Palma
 

Recomendados

F sogc ces def
F sogc ces defF sogc ces def
F sogc ces defAlba Marina Rueda Olivella
 
Resolucion 1445 del 2006
Resolucion 1445 del 2006Resolucion 1445 del 2006
Resolucion 1445 del 2006Milenita Cruz
 
Resolución 1445 de_2006_y_sus_anexos_
Resolución 1445 de_2006_y_sus_anexos_Resolución 1445 de_2006_y_sus_anexos_
Resolución 1445 de_2006_y_sus_anexos_dad ruz
 
Implementacion del sistema de calidad
Implementacion del sistema de calidadImplementacion del sistema de calidad
Implementacion del sistema de calidadEdison Dominguez
 
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011Estado actual y perspectivas del sistema unico de acreditacion marzo 2011
Estado actual y perspectivas del sistema unico de acreditacion marzo 2011Juan Camilo
 
Sistema obligatorio de garantia de calidad en salud
Sistema obligatorio de garantia de calidad en saludSistema obligatorio de garantia de calidad en salud
Sistema obligatorio de garantia de calidad en saludMALLAMAS EPS-I
 
Calidad decreto 1011 de 2006
Calidad decreto 1011 de 2006Calidad decreto 1011 de 2006
Calidad decreto 1011 de 2006JAPECO69
 
Gestión de la Calidad en Salud
Gestión de la Calidad en SaludGestión de la Calidad en Salud
Gestión de la Calidad en SaludLuis Palma
 
Pamec ...
Pamec ...Pamec ...
Pamec ...Carlos Randy Leon Cuervo
 
PresentacióN Acreditacion Aps
PresentacióN Acreditacion ApsPresentacióN Acreditacion Aps
PresentacióN Acreditacion Apsgueste4dd07
 
Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&Monica8462
 
Sistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogcSistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogclaurita1191
 
Sogc (2)
Sogc (2)Sogc (2)
Sogc (2)Diana Diaz
 
Resolucion 123 blog
Resolucion 123 blogResolucion 123 blog
Resolucion 123 blogCarlosUseche68
 
Inducción a puesto directivo en administración de hospitales en el IMSS
Inducción a puesto directivo en administración de hospitales en el IMSSInducción a puesto directivo en administración de hospitales en el IMSS
Inducción a puesto directivo en administración de hospitales en el IMSSVoluntario Palacio Escuela de Medicina FacMed UNAM
 
Sistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios OdontologicosSistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios Odontologicossalu_oral1
 
Pamec
PamecPamec
Pamecwilliam881122
 
Atributos de la calidad en Salud
Atributos de la calidad en SaludAtributos de la calidad en Salud
Atributos de la calidad en SaludJAPECO69
 
Diseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externaDiseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externaluismaestre911
 
13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque hab13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque habNINAKIARA
 
Sistema nacional de acreditación
Sistema nacional de acreditaciónSistema nacional de acreditación
Sistema nacional de acreditaciónAdministrative Healthcare
 
Gibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de JuninGibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de JuninJorge A. Guerra
 
Plan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendozaPlan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendozaPABLO
 
Clase 9 A Urp Control 2008 Ii
Clase 9 A Urp Control 2008 IiClase 9 A Urp Control 2008 Ii
Clase 9 A Urp Control 2008 IiAlumnos Ricardo Palma
 
Modelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La CalidadModelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La CalidadJUAN CARLOS RENGIFO
 
Res 123 de 2012
Res 123 de 2012Res 123 de 2012
Res 123 de 2012CarlosUseche68
 
Gestion calidad en salud
Gestion calidad en saludGestion calidad en salud
Gestion calidad en saludEdison Dominguez
 
Ppt Codes 2008
Ppt Codes 2008Ppt Codes 2008
Ppt Codes 2008TTC
 
5 pd análisis estratégico
5 pd análisis estratégico5 pd análisis estratégico
5 pd análisis estratégicoGuido Enrique Ceballos Huertas
 
Matriz Dofa
Matriz DofaMatriz Dofa
Matriz Dofaesneiderpiedrahita
 

Mais conteúdo relacionado

Mais procurados

PresentacióN Acreditacion Aps
PresentacióN Acreditacion ApsPresentacióN Acreditacion Aps
PresentacióN Acreditacion Apsgueste4dd07
 
Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&Monica8462
 
Sistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogcSistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogclaurita1191
 
Sistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios OdontologicosSistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios Odontologicossalu_oral1
 
Atributos de la calidad en Salud
Atributos de la calidad en SaludAtributos de la calidad en Salud
Atributos de la calidad en SaludJAPECO69
 
Diseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externaDiseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externaluismaestre911
 
13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque hab13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque habNINAKIARA
 
Gibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de JuninGibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de JuninJorge A. Guerra
 
Plan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendozaPlan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendozaPABLO
 
Modelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La CalidadModelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La CalidadJUAN CARLOS RENGIFO
 
Ppt Codes 2008
Ppt Codes 2008Ppt Codes 2008
Ppt Codes 2008TTC
 

Mais procurados (20)

Pamec ...
Pamec ...Pamec ...
Pamec ...
 
PresentacióN Acreditacion Aps
PresentacióN Acreditacion ApsPresentacióN Acreditacion Aps
PresentacióN Acreditacion Aps
 
Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&Aplicacion de herramienta lean salud&
Aplicacion de herramienta lean salud&
 
Sistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogcSistema obligatorio de garantía de calidad sogc
Sistema obligatorio de garantía de calidad sogc
 
Sogc (2)
Sogc (2)Sogc (2)
Sogc (2)
 
Resolucion 123 blog
Resolucion 123 blogResolucion 123 blog
Resolucion 123 blog
 
Inducción a puesto directivo en administración de hospitales en el IMSS
Inducción a puesto directivo en administración de hospitales en el IMSSInducción a puesto directivo en administración de hospitales en el IMSS
Inducción a puesto directivo en administración de hospitales en el IMSS
 
Sistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios OdontologicosSistema Unico De Habilitacion De Consultorios Odontologicos
Sistema Unico De Habilitacion De Consultorios Odontologicos
 
Pamec
PamecPamec
Pamec
 
Atributos de la calidad en Salud
Atributos de la calidad en SaludAtributos de la calidad en Salud
Atributos de la calidad en Salud
 
Diseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externaDiseño sistema obigatorio de calidad para el servicio de consulta externa
Diseño sistema obigatorio de calidad para el servicio de consulta externa
 
13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque hab13. resolución 2003 2014 enfoque hab
13. resolución 2003 2014 enfoque hab
 
Sistema nacional de acreditación
Sistema nacional de acreditaciónSistema nacional de acreditación
Sistema nacional de acreditación
 
Gibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de JuninGibba 2018 presentación Pequeña Familia de Junin
Gibba 2018 presentación Pequeña Familia de Junin
 
Plan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendozaPlan estratégico hospital central 2011 2015- presup 2013 mendoza
Plan estratégico hospital central 2011 2015- presup 2013 mendoza
 
Clase 9 A Urp Control 2008 Ii
Clase 9 A Urp Control 2008 IiClase 9 A Urp Control 2008 Ii
Clase 9 A Urp Control 2008 Ii
 
Modelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La CalidadModelo De Auditor Para El Mejoramiento De La Calidad
Modelo De Auditor Para El Mejoramiento De La Calidad
 
Res 123 de 2012
Res 123 de 2012Res 123 de 2012
Res 123 de 2012
 
Gestion calidad en salud
Gestion calidad en saludGestion calidad en salud
Gestion calidad en salud
 
Ppt Codes 2008
Ppt Codes 2008Ppt Codes 2008
Ppt Codes 2008
 

Destaque

INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...
INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...
INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...camoncadamoncada
 
Presentacion Guido Riofrio
Presentacion Guido RiofrioPresentacion Guido Riofrio
Presentacion Guido RiofrioGuido Riofrio
 
Quantitative Portfolio Management handouts - 2012 May 23
Quantitative Portfolio Management handouts - 2012 May 23Quantitative Portfolio Management handouts - 2012 May 23
Quantitative Portfolio Management handouts - 2012 May 23Gerard Alba
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaslonller123
 
planificación administrativa eductiva
planificación administrativa eductiva planificación administrativa eductiva
planificación administrativa eductiva enith montes
 
Tics amenazas y oportunidades
Tics amenazas y oportunidadesTics amenazas y oportunidades
Tics amenazas y oportunidadesCamponegocios
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Análisis,Dofa,Peyea,Plan de accion
Análisis,Dofa,Peyea,Plan de accionAnálisis,Dofa,Peyea,Plan de accion
Análisis,Dofa,Peyea,Plan de acciondianita_sara
 
Trabajo sobre ruido laboral
Trabajo sobre ruido laboralTrabajo sobre ruido laboral
Trabajo sobre ruido laboraldrmesber
 
Tecnologías de la información y la comunicación y DAFO
Tecnologías de la información y la comunicación y DAFOTecnologías de la información y la comunicación y DAFO
Tecnologías de la información y la comunicación y DAFOTisanaFirmas
 
Topicos de ingeniería de software
Topicos de ingeniería de softwareTopicos de ingeniería de software
Topicos de ingeniería de softwareAlex Hurtado
 
Foda de un ingeniero informatico
Foda de un ingeniero informaticoFoda de un ingeniero informatico
Foda de un ingeniero informaticoLili Sanchez
 

Destaque (20)

5 pd análisis estratégico
5 pd análisis estratégico5 pd análisis estratégico
5 pd análisis estratégico
 
Matriz Dofa
Matriz DofaMatriz Dofa
Matriz Dofa
 
INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...
INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...
INSTITUCIÓN UNIVERSITARIA ESCOLME Gerencia de Sistemas Informáticos Administ...
 
Presentacion Guido Riofrio
Presentacion Guido RiofrioPresentacion Guido Riofrio
Presentacion Guido Riofrio
 
Quantitative Portfolio Management handouts - 2012 May 23
Quantitative Portfolio Management handouts - 2012 May 23Quantitative Portfolio Management handouts - 2012 May 23
Quantitative Portfolio Management handouts - 2012 May 23
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
planificación administrativa eductiva
planificación administrativa eductiva planificación administrativa eductiva
planificación administrativa eductiva
 
Tics amenazas y oportunidades
Tics amenazas y oportunidadesTics amenazas y oportunidades
Tics amenazas y oportunidades
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Induccion sogcs
Induccion sogcsInduccion sogcs
Induccion sogcs
 
Foda informatica
Foda informaticaFoda informatica
Foda informatica
 
Análisis,Dofa,Peyea,Plan de accion
Análisis,Dofa,Peyea,Plan de accionAnálisis,Dofa,Peyea,Plan de accion
Análisis,Dofa,Peyea,Plan de accion
 
Trabajo sobre ruido laboral
Trabajo sobre ruido laboralTrabajo sobre ruido laboral
Trabajo sobre ruido laboral
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Plan estrategico miraflores i
Plan estrategico miraflores iPlan estrategico miraflores i
Plan estrategico miraflores i
 
Tecnologías de la información y la comunicación y DAFO
Tecnologías de la información y la comunicación y DAFOTecnologías de la información y la comunicación y DAFO
Tecnologías de la información y la comunicación y DAFO
 
Tesis tecniseg
Tesis tecnisegTesis tecniseg
Tesis tecniseg
 
Topicos de ingeniería de software
Topicos de ingeniería de softwareTopicos de ingeniería de software
Topicos de ingeniería de software
 
Foda de un ingeniero informatico
Foda de un ingeniero informaticoFoda de un ingeniero informatico
Foda de un ingeniero informatico
 

Semelhante a Auditoria de sistemas

Trabajo de aplicacion psg
Trabajo de aplicacion psgTrabajo de aplicacion psg
Trabajo de aplicacion psgl-camargo
 
Informe Guía - Semestre de Práqctica
Informe Guía - Semestre de PráqcticaInforme Guía - Semestre de Práqctica
Informe Guía - Semestre de PráqcticaIvan Villamizar
 
PresentacióN To Slideshare In Linkedin
PresentacióN To Slideshare In LinkedinPresentacióN To Slideshare In Linkedin
PresentacióN To Slideshare In Linkedindiegoraulcavalieri
 

Semelhante a Auditoria de sistemas (20)

Trabajo de aplicacion psg
Trabajo de aplicacion psgTrabajo de aplicacion psg
Trabajo de aplicacion psg
 
Auditoría de cuentas medicas
Auditoría de cuentas medicasAuditoría de cuentas medicas
Auditoría de cuentas medicas
 
Portafolio de servicios afasalud
Portafolio de servicios afasaludPortafolio de servicios afasalud
Portafolio de servicios afasalud
 
Afasalud
AfasaludAfasalud
Afasalud
 
Diplomado de facturacion hospitalaria
Diplomado de facturacion hospitalariaDiplomado de facturacion hospitalaria
Diplomado de facturacion hospitalaria
 
Facturacion en salud
Facturacion en saludFacturacion en salud
Facturacion en salud
 
Manual soat
Manual soatManual soat
Manual soat
 
Diplomado en auditoría de cuentas medicas
Diplomado en auditoría de cuentas medicasDiplomado en auditoría de cuentas medicas
Diplomado en auditoría de cuentas medicas
 
Manual iss 2001
Manual iss 2001Manual iss 2001
Manual iss 2001
 
Capacitacion de facturacion en salud
Capacitacion de facturacion en saludCapacitacion de facturacion en salud
Capacitacion de facturacion en salud
 
Glosas y devoluciones
Glosas y devolucionesGlosas y devoluciones
Glosas y devoluciones
 
Portafolio general de servicios 2011
Portafolio general de servicios 2011Portafolio general de servicios 2011
Portafolio general de servicios 2011
 
Informe Guía - Semestre de Práqctica
Informe Guía - Semestre de PráqcticaInforme Guía - Semestre de Práqctica
Informe Guía - Semestre de Práqctica
 
Siga
SigaSiga
Siga
 
Cartilla digital (1)
Cartilla digital (1)Cartilla digital (1)
Cartilla digital (1)
 
DIAPOSITIVAS GESTOSALUD.pptx
DIAPOSITIVAS GESTOSALUD.pptxDIAPOSITIVAS GESTOSALUD.pptx
DIAPOSITIVAS GESTOSALUD.pptx
 
Grupo 10.docx
Grupo 10.docxGrupo 10.docx
Grupo 10.docx
 
Directiva_Funcionamiento_PAU.pdf
Directiva_Funcionamiento_PAU.pdfDirectiva_Funcionamiento_PAU.pdf
Directiva_Funcionamiento_PAU.pdf
 
PresentacióN To Slideshare In Linkedin
PresentacióN To Slideshare In LinkedinPresentacióN To Slideshare In Linkedin
PresentacióN To Slideshare In Linkedin
 
Compras y suministros docx
Compras y suministros docxCompras y suministros docx
Compras y suministros docx
 

Auditoria de sistemas

  • 2. AUDITORIA DE SISTEMAS Presentado por: SILVIA XIMENA JAIMES AGUILAR Cód. 5091611 ID. 111636 NELSY JAZMIN QUIÑONES HIGUERA Cód. 5091621 ID. 110393 MÓNICA JOHANA VILLAMIZAR OCHOA Cód. 5981603 ID. 110232 Presentado a: Luz Karime Castellanos Joya Ing. De Sistemas UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE CONTADURÍA PÚBLICA AUDITORÍA DE SISTEMAS 2011
  • 3. INTRODUCCIÓN El propósito de este trabajo es dar a conocer las pautas para realizar una auditoría de sistemas, por lo tanto, empezamos con una investigación preliminar de la empresa, mencionando misión, visión, estructura organizacional, entre otros, posteriormente, nos enfocamos en el área de sistemas, sus componentes de software y hardware, datos del proceso a auditar, objetivo y alcance de la auditoría, planeación de la auditoría con el uso de la metodología iso 9001, plan de auditoría, programa de auditoría, ejecución, formulación de estrategias con la matriz dofa, valoración de riesgos, papeles de trabajo e informe final de auditoria.
  • 4. OBJETIVOS  Describir el proceso para la realización de una auditoría de sistemas  Conocer que pasos se requieren para implementar la metodología de auditoria de sistemas basados en la norma ISO 9001  Relacionar los diferentes tipos de riesgos
  • 5. JUSTIFICACIÓN El presenta trabajo tiene como fin, conocer a grandes rasgos la empresa Solsalud E.P.S.S.A., e implementar las fases o procedimientos que se deben realizar para elaborar una auditoría de sistemas, como son: Revisión Global de auditoría, Planeación de auditoría, Identificación y evaluación de riesgos, entre otros, para el proceso de “Contestación de objeciones a Glosas”.
  • 6. SERVICIOS QUE BRINDA SOLSALUD EPS • Medicina General y Especializada • Laboratorio, rayos X y medicamentos • Atención de Urgencias • Odontología • Hospitalización y Cirugía • Tratamientos de alto costo y todos los contemplados en el Plan Obligatorio de Salud • Actividades de Promoción y Prevención.
  • 7. I. INVESTIGACIÓN PRELIMINAR 1.1. ORGANIZACIÓN SOLSALUD EPS S.A. es una Entidad Promotora de Salud constituida como sociedad anónima, creada por organizaciones sociales, instituciones de salud y educación, fondos de empleados, cooperativas y entidades sin ánimo de lucro, legalizada por escritura pública No. 4288 de la Notaria 06 del Circulo de Bucaramanga y Aprobada por Resolución 0478 del 23 de Abril de 1996 de la Superintendencia Nacional de Salud, para la Administración del Régimen Contributivo y mediante Resolución 1155 del 17 de Septiembre de 1997, para la Administración del Régimen Subsidiado; vigilada por la Superintendencia Nacional de Salud – SUPERSALUD - 1.1.1. OBJETIVOS • Régimen Contributivo: En el Régimen Contributivo será la afiliación, registro y carnetización de los afiliados, el recaudo, giro y compensación de las cotizaciones, la administración del riesgo de salud y la organización y garantía, directa o indirecta, de la prestación del Plan Obligatorio de Salud. • Régimen Subsidiado: Afiliación, registro y carnetización de los afiliados a través de la suscripción de contratos de Administración del Subsidio con las Entidades Territoriales, la Administración del Riesgo en Salud y la organización y garantía, directa o indirecta de la prestación del Plan Obligatorio de Salud. 1.1.2. MISIÓN Garantizar la Seguridad Social Integral en Salud a los afiliados y sus familias, con un excelente equipo humano, en alianzas con instituciones de alto nivel científico, tecnológico y de calidad.
  • 8. 1.1.3 VISIÓN SOLSALUD EPS S.A. en el año 2011 será una empresa de aseguramiento en salud con presencia nacional, reconocida por su calidad y excelencia en el servicio y por el impacto social en las regiones donde hace presencia. 1.1.4. MANUAL SOLSALUD E.P.S. S.A. actualmente tiene los siguientes manuales para el ingreso de información a cada uno de los módulos de HERMES (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.), de acuerdo con las funciones que cada funcionario desempeña. MANUAL SISTEMAS DE INFORMACIÓN HERMES Código Nombre del Manual 430-M01 Módulo Administración 430-M02 Módulo de IPS´s 430-M03 Módulo Contratación Regimes Subsidiado 430-M04 Módulo Autorizaciones 430-M05 Módulo Carnetización 430-M06 Módulo Declaración de Salud 430-M07 Módulo Liquidación de Contratos Subsidiado 430-M08 Módulo Tesorería 430-M09 Módulo Novedades Subsidiado 430-M10 Módulo Afiliaciones Subsidiado 430-M11 Módulo Oferta de Servicios 430-M12 Módulo Compensación 430-M13 Módulo Auditoria de Calidad 430-M14 Módulo Contabilidad 430-M17 Módulo Comercial 430-M18 Módulo Incapacidades 430-M19 Módulo Promoción y Prevención (PyP)
  • 9. 430-M20 Módulo Afiliación Y Registro Contributivo 430-M21 Módulo Aportes 430-M22 Módulo Validador RIPS-Solsalud IPS 430-M22 Módulo Validador RIPS-Solsalud Regionales 430-M22 Módulo RIPS WEB-Solsalud 430-M23 Módulo Cartera Contributivo 430-M24 Módulo SIAU 430-M25 Módulo BDUA 430-M26 Módulo Procesador de Novedades 430-M27 Módulo Cuentas Médicas 430-M28 Módulo Cartera Subsidiado 430-M29 Módulo Factura y Recaudo 430-M30 Módulo Cargue Base de Datos 430-M31 Módulo Procesador de FUIS 430-M32 Módulo Afiliación y Carnetización En Evento Publico 430-M33 Módulo Novedades Contributivo 430-M34 Módulo Cargue Masivo de Novedades 430-M35 Módulo Maestro de Novedades 430-M36 Módulo Consultas 430-M37 Módulo Consulta de Aportes 430-M38 Módulo Nómina 430-M39 Módulo Formularios de Afiliación 430-M41 Módulo Correspondencia 430-M42 Módulo Hojas de Vida 430-M43 Módulo Censo Hospitalario 430-M44 Módulo Citas Médicas 430-M45 Módulo Puntomania 430-M46 Módulo Cuentas por Pagar 430-M47 Módulo Consulta Externa
  • 10. SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramienta para el mejoramiento y expansión de Solsalud EP.S.) Para nuestro estudio durante el semestre, trabajaremos con el sistema de información en mención. Este sistema de información es el encargado de registrar las facturas de nuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores, envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada, devuelta, entregada, conciliada), mostrando un histórico del trámite realizado a cada factura desde que llega a cada una de las regionales. Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección, teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres, esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros. 1.1.5. ANTECEDENTES SOLSALUD EPS es una Promotora de Salud fundada hace trece años en Santander para Colombia, nace del esfuerzo conjunto de entidades sociales y mutuales así como empresas especializadas en salud en diferentes regiones (Foscal, Emcosalud, Clínica del Norte, etc.) y a través del tiempo se ha fortalecido, mostrando un crecimiento dinámico, hecho que le permite hacer parte de las empresas más grandes en el país. SOLSALUD EPS tiene presencia en 21 departamentos (Cundinamarca, Antioquia, Atlántico, Bolívar, Boyacá, Caldas, Córdoba, Sucre, Cesar, Guajira, Huila, Caquetá, Magdalena, Norte de Santander, Arauca, Tolima, Meta, Casanare, Guaviare, Santander, Chocó) de Colombia, donde se destaca el Cesar, con oficina que ofrece, mediante alianzas estratégicas con importantes Instituciones Prestadoras de Salud I.P.S., el aseguramiento en salud de una población que actualmente se acerca a los 104.000 usuarios.
  • 11. 1.1.6. POLÍTICAS ORGANIZACIONALES Las políticas existentes en SOLSALUD EPS. son las siguientes: POLÍTICA ESTRATÉGICA DE COMPAÑÍA Adoptar en todos los niveles de gestión de la Organización una forma de pensamiento gerencial estructurado a través de un modelo de gestión que permita la productividad, competitividad y sostenibilidad de la Compañía en el largo plazo. El Modelo de Gestión integra los siguientes elementos: • Direccionamiento Estratégico • Gerencia de Procesos • Transformación Cultural POLÍTICAS DE GESTIÓN ADMINISTRATIVA • Acatamiento de la normatividad vigente y de las políticas internas para el funcionamiento de la EPS y de cada una de sus unidades de negocio. • En SOLSALUD EPS, la Planeación y Control estratégico se centraliza en la Alta Dirección: Junta Directiva, Gerencia General, Gerencias Nacionales de Área y Direcciones Nacionales de Staff; La Administración y Operación se ejecuta en el nivel descentralizado: Gerencias Regionales/ Departamentales. • SOLSALUD EPS, garantizará y asegurará las necesidades de salud de sus usuarios mediante la prestación de servicios de excelente calidad, en un ambiente de mejoramiento continuo, con talento humano competente y comprometido, suministrando información adecuada y haciendo uso de nuevas tecnologías, conforme a la normatividad vigente para el sector salud y/o normas que la modifiquen. • SOLSALUD EPS, se compromete con el desarrollo de las competencias en los procesos misionales y administrativos, de acuerdo a
  • 12. los Mapas de Procesos Institucionalizados, habilidades, actitudes e idoneidad de su talento humano; determinando políticas y prácticas de gestión humana, realizando procesos de selección, inducción, formación, capacitación, promoción y evaluación de desempeño, conforme a los procedimientos establecidos en la Organización. POLÍTICAS DE INFORMACIÓN Y COMUNICACIÓN • Todos los empleados y terceros que presten servicios para SOLSALUD EPS S.A, serán responsables del cumplimiento de las políticas, normas, procedimientos y estándares establecidos que buscan garantizar la seguridad de la plataforma tecnológica. • Es responsabilidad de todos los empleados de SOLSALUD EPS, velar por la veracidad, integridad, seguridad, confidencialidad y disponibilidad de los datos y por quien la información es elaborada, generada, operada, modificada, almacenada, conservada, transportada, accedida, divulgada o destruida, de acuerdo con las normas y reglamentos establecidos por la Organización para este fin. POLÍTICA DE CALIDAD DE LA PRESTACIÓN DE LOS SERVICIOS DE SALUD • Asegurar la prestación de los servicios de salud, teniendo en cuenta la normatividad vigente y el cumplimiento de los principios de calidad de la atención en salud: Accesibilidad, Oportunidad, Seguridad, Pertinencia y Continuidad (Decreto 1011 de 2006 del Ministerio de la Protección Social). • Todas las negaciones de prestaciones que se encuentren excluidas de los diferentes planes de salud, se efectuarán por escrito y dando aplicación a las disposiciones establecidas para el efecto por parte del Ministerio de la Protección Social y la Superintendencia Nacional de Salud.
  • 13. CÓDIGO DE BUEN GOBIERNO Y DE ÉTICA SOLSALUD EPS S.A. en cumplimiento de la obligación legal establecida en el literal h del artículo 40 de la Ley 1122 de 2007 y la Circular Instructiva No. 045 de 2007 de la Superintendencia Nacional de Salud, de acuerdo con el cual todas las Empresas Administradoras de Planes de Salud – EAPB – y las Instituciones Prestadoras de Servicios de Salud – IPS – deberán constituir un Código del Buen Gobierno y de Ética, con el cual se busca encausar toda la actividad de SOLSALUD EPS S.A. dentro del Régimen de transparencia y de buen gobierno pretendido por la Organización. CÓDIGO DEL BUEN GOBIERNO: También denominado código de gobierno corporativo. El documento que compila los compromisos éticos de la alta Dirección respecto a la gestión, integra, eficiente y transparente en su labor de dirección y/o gobierno, que a manera de disposiciones voluntarias de autorregulación, son promulgadas ante los diversos públicos y grupos de interés, con el fin de generar confianza en los clientes externos como internos CÓDIGO DE ÉTICA: También denominado código de Conducta. Es el documento que compendia las disposiciones referentes para gestionar la ética en el día a día de la entidad. Está conformado por los principios, valores y directrices que en coherencia con el Código del Buen Gobierno, todo empleado de la entidad debe observar en el ejercicio de sus funciones. MANUAL DE PROCESOS Y/O SUBPROCESOS DESCRIPCIÓN DE PROCESOS PROCESOS PRINCIPALES 1. Revisar las respuestas de las objeciones enviadas por las ips de la red con respecto a las glosas aplicadas y definir la aceptación o ratificación de las mismas, según lo pactado contractualmente y dentro de los tiempos establecidos normalmente. 2. Digitar en el módulo de cuentas de servicios de salud con calidad el valor de aceptación, reintegro o ratificación de la glosa.
  • 14. 3. Imprimir la relación de glosas de las facturas generadas por el módulo de cuentas de servicios de salud. 4. Realizar interfase contable de las facturas y glosas en el módulo de cuentas de servicios de salud y contable. 5. Generar soportes de causación de las glosas 6. Organizar las glosas con sus respectivos documentos contables para ser entregados diariamente al profesional de servicios de salud para su auditoría financiera y envío posterior a tesorería. DECRETO 050 DE 2003: Por el cual se adoptan unas medidas para optimizar el flujo financiero de los recursos del régimen subsidiado del Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.
  • 15. DECRETO 3260 DE 2004: Por el cual se adoptan medidas para optimizar el flujo de recursos en el Sistema General de Seguridad Social en Salud. DECRETO 4747 DE 2007: Por medio del cual se regulan algunos aspectos de las relaciones entre los prestadores de servicios de salud y las entidades responsables del pago de los servicios de salud de la población a su cargo, y se dictan otras disposiciones LEY 1438 DE 2011 Por medio de la cual se reforma el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones. LEY NÚMERO 1122 DE 2007 Por la cual se hacen algunas modificaciones en el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones 1.1.7. ESTRUCTURA ORGANIZACIONAL Y FUNCIONES PRINCIPALES En SOLSALUD EPS se cuenta con una estructura nacional ubicada en la ciudad de Bucaramanga, en donde se recibe y reposa toda la documentación general de la empresa.
  • 16. ESTRUCTURA NACIONAL ASAMBLEA GENERAL REVISORIA FISCAL JUNTA DIRECTIVA GERENCIA GENERAL DIRECCION NACIONAL DE SECRETARIA GENERAL PLANEACION Y DESARROLLO Y JURIDICA ORGANIZACIONAL DIRECCION NACIONAL DE CONTROL INTERNO CALIDAD DIRECCION NACIONAL DEL DIRECCION NACIONAL SIAU DE TECNOLOGIA INFORMATICA GERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL GERENCIA NACIONAL COMERCIAL Y DE DE SERVICIOS DE ADMINISTRATIVA FINANCIERA OPERACIONES SALUD DIRECCION NACIONAL DE PLANEACION Y DESARROLLO ORGANIZACIONAL
  • 17. FUNCIONES ADMINISTRATIVAS: ASAMBLEA GENERAL DE ACCIONISTAS: La asamblea general de accionistas ejercerá las funciones siguientes: 1) Designar y remover a los miembros de la Junta Directiva 2) Designar y remover al revisor fiscal y su suplente 3) Acordar la remuneración de los funcionarios que elijan 4) Aprobar las reformas estatutarias 5) Estudiar, aprobar o improbar los informes presentados por la Junta Directiva, el Gerente General y el Revisor Fiscal REVISOR FISCAL: Son funciones del revisor fiscal: 1) Vigilar que las operaciones de la compañía se ajusten a la ley, los estatutos y las decisiones de la asamblea general de accionistas. 2) Informar a la asamblea general de accionistas y a los administradores de las irregularidades que observe en las operaciones de la sociedad 3) Presentar ante la asamblea general de accionistas un informe anual acerca de las circunstancias en que se maneje los negocios sociales. 4) Vigilar que la contabilidad, documentos, libros y cuentas de la sociedad se lleven según las normas contables y en cumplimiento del mandato estatutario y legal 5) Autorizar los balances de la sociedad JUNTA DIRECTIVA: Las funciones de la junta directiva son las siguientes: 1) Designar y remover al Gerente General 2) Contratar las consultorías especiales que requiera para el ejercicio de su función 3) Fijar la remuneración del Gerente General; y aprobar la planta de personal con su remuneración 4) Presentar el correspondiente informe anual a la asamblea general de accionistas
  • 18. 5) Aprobar, la filosofía corporativa, la estructura orgánica y funcional, el plan estratégico, el modelo de negocio y el modelo de contratación de la sociedad, sus novedades y revisar sus desarrollos GERENCIA GENERAL: Las funciones de la Gerencia General son las siguientes: 1) Vigilar que los empleados subalternos cumplan con sus obligaciones laborales y de lealtad a la empresa 2) Ejecutar las órdenes que imparta la asamblea general de accionistas y la Junta directiva 3) Representar a la sociedad 4) Impartir instrucciones y / o directrices a las demás áreas de la sociedad 5) Formular y desarrollar el plan estratégico, las políticas, proyectos, planes, decisiones diseñadas o adoptadas por la asamblea general de accionistas y la Junta Directiva DIRECCION NACIONAL DE PLANEACION Y DESARROLLO ORGANIZACIONAL: Las funciones son las siguientes 1) Elaborar los planes y proyectos de mejoramiento de los procesos 2) Definir estrategias para mejorar el modelo de negocio 3) Definir el plan operativo discriminando lo urgente Vs. lo Importante 4) Implementar estrategias, métodos e instrumentos que miren a optimizar la interacción entre los funcionarios y empresa 5) Perfeccionar el sistema y los procesos de información y comunicación DIRECCION NACIONAL DE CALIDAD: Las funciones son las siguientes 1) Coordinar y asesorar la implementación del Sistema Obligatorio de Garantía de Calidad de la Atención en Salud en todas las áreas de la Organización 2) Realizar el análisis estratégico de forma trimestral 3) Crear y monitorear los indicadores de calidad 4) Actualizar el código de ética y buen gobierno
  • 19. DIRECCION NACIONAL DEL SIAU: Las funciones son las siguientes 1) Recepcionar las quejas y/o reclamos de los usuarios con respecto a la atención prestada 2) Velar para que se realice las reuniones de asociaciones y comités de usuarios 3) Consolidar la información de los buzones de sugerencias SECRETARIA GENERAL Y JURIDICA: Las funciones son las siguientes 1) Analizar informes de tutelas por servicios pos y procesos administrativos de la organización 2) Solucionar los requerimientos de los entes de vigilancia y control (Superintendencia Nacional de Salud) 3) Asistir a las reuniones ordinarias y Extraordinarias de la Asamblea General de Accionistas 4) Elaborar actas de las reuniones ordinarias y Extraordinarias de la Asamblea General de Accionistas CONTROL INTERNO: Las funciones son las siguientes: 1) Planear, dirigir y organizar la verificación y evaluación del Sistema de Control Interno. 2) Proteger los recursos de la organización, buscando su adecuada administración, garantizando la eficacia y eficiencia de todas las operaciones de la empresa. 3) Diseñar, desarrollar y aplicar las listas de verificación para los diferentes procesos de cada área. 4) Revisar y ajustar el desarrollo de las actividades de Auditoria a los procesos y procedimientos documentados, actualizando de manera periódica las listas de verificación. 5) Determinar hallazgos, observaciones y recomendaciones que permitan establecer planes de mejoramiento. DIRECCION NACIONAL DE TECNOLOGIA INFORMATICA: Las funciones son las siguientes: 1) Dar soporte de redes y comunicaciones 2) Desarrollar software
  • 20. GERENCIA NACIONAL COMERCIAL Y DE OPERACIONES: Las funciones son las siguientes: 1) Realizar estrategias para búsqueda y afiliación de usuarios en el régimen contributivo 2) Manejo de base de datos de afiliados del régimen subsidiado 3) Realizar contratos con entes territoriales 4) Facturar y liquidar contratos de usuarios del régimen subsidiado GERENCIA NACIONAL DE SERVICIOS DE SALUD: Las funciones son las siguientes: 1) Recepcionar, auditar y dar orden de pago a facturas de servicios de salud enviadas por las IPS 2) Autorizar servicios a usuarios del régimen contributivo y subsidiado 3) Tener línea de frente para atención de usuarios 4) Realizar contratación de red de servicios GERENCIA NACIONAL ADMINISTRATIVA: Las funciones son las siguientes: 1) Selección y contratación de recursos humanos 2) Capacitación de recurso humano 3) Manejo logístico de bienes GERENCIA NACIONAL FINANCIERA: Las funciones son las siguientes: 1) Manejo de recursos económicos para cumplir con obligaciones adquiridas con cliente interno y externo 2) Administración de la información contable 3) Pago y giro de fondos para cubrir obligaciones adquiridas 1.2 AREA DE SISTEMAS 1.2.1. VISIÓN
  • 21. La Dirección Nacional de Tecnología de Solsalud E.P.S. para el año 2012, tendrá tecnología más avanzada, con equipos de más alta capacidad y calidad, para brindar mejor servicios a los usuarios internos y externos. 1.2.2. MISION La Dirección Nacional de Tecnología de Solsalud E.P.S., es la encargada de dar soporte para las necesidades de los usuarios internos, por medio de un grupo de ingenieros especializados en el área, quienes dan solución a las solicitudes en asuntos de informática, sistemas de información, soporte técnico y comunicaciones. 1.2.3. OBJETIVO GENERAL Dar soporte técnico de manera oportuna y rápida, satisfaciendo las necesidades de cada uno de los usuarios que realizan los diferentes requerimientos. 1.2.4. OBJETIVOS ESPECIFICOS • Dar solución a cada uno de los usuarios de acuerdo con lo solicitado. • Resolver telefónicamente los inconvenientes de los usuarios. • Canalizar los reportes, diagnósticos y recomendaciones del usuario • Diseñar los servicios y estructuras de los equipos técnicos y herramientas de servicio de acuerdo con las necesidades de los usuarios. 1.2.5. METAS EN EL AREA DE SISTEMAS PARA EL MANEJO DE LA INFORMACION • Asesorar y supervisar a las áreas de la empresa en la administración y disponibilidad de sistemas de información que
  • 22. permitan llevar acabo las actividades internas de gestión, de manera más eficiente. • Brindar apoyo que asegure el uso racional y óptimo de la Tecnología de Información. • Asesorar a las áreas de Solsalud e.p.s. en desarrollo de sistemas y soporte técnico en el área informática, con el fin de agilizar los procesos. • Coordinar, supervisar y de ser necesario, impartir los programas de capacitación en sistemas e informática. • Verificar y asegurar el adecuado funcionamiento de las bases de datos • Supervisar la administración de equipo donde radica la información y servicios de software del servidor principal 1.2.6. NÚMERO DE PERSONAS Y PUESTOS EN EL AREA El departamento tiene 32 funcionarios El departamento tiene 32 puestos CARGO NÚMERO DE PERSONAS Director Nacional de Tecnología 1 Informática Coordinador Nacional de 1 Informática Coordinador Nacional de 1 Desarrollo Coordinador Nacional de Redes 1 Coordinador Nacional de Bases 1 de Datos Ingenieros de Informática 5 Ingeniero de Desarrollo 1 Ingeniero de Redes 1 Ingeniero Bases de datos 3 Ingeniero de Soporte 1 Ingeniero de Redes 1 Técnicos de Desarrollo 10 Técnico de Soporte Hardware 3 Técnico de Soporte Redes 2
  • 23. 1.2.7. ESTRUCTURA ORGANIZACIONAL DEL AREA DE SISTEMAS DIRECCIÓN NACIONAL DE TECNOLOGÍA ADMINISTRADOR COORDINADACION COORDINACIÓN COORDINACIÓN BD NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO INFORMÁTICA INGENIERO INGENIERO INGENIERO NACIONAL DE REDES NACIONAL DE NACIONAL DE DESARROLLO SOPORTE TÉCNICO TÉCNICO NACIONAL DE REDES NACIONAL DE SOPORTE Nota aclaratoria: La creación de la estructura del área de sistemas está en proceso de creación en medio físico. 1.2.8. FUNCIONES Y PROCEDIMIENTOS ADMINISTRATIVOS DEL AREA 1) Crear y ofrecer sistemas de información que permitan dar solución a las necesidades informáticas y de toma de decisiones a la sociedad 2) Administración y mantenimiento de los sistemas existentes en la sociedad 3) Asesoría y capacitación a los diferentes departamentos de la sociedad 4) Desarrollo de nuevos sistemas. 5) Elaboración de manuales y documentación 6) Administración y mantenimiento redes y equipos de cómputo
  • 24. Procedimientos administrativos 1) Soportes de redes y comunicaciones 2) Desarrollo de software 3) Mejora de software existente según requerimientos de cada área 4) Soporte Informático del equipo y de las bases de datos II. AUDITORIA DE SISTEMAS AUDITORIA DE BASES DE DATOS 2.1 OBJETIVO DE AUDITORIA Identificar la calidad e integridad de datos que presenta errores o falencias en el ingreso de datos del proceso de contestación a glosas, realizado en el software Hermes (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.) del área de Dirección Nacional de cuentas de servicios de salud de Solsalud E.P.S.S.A.de la sede Bucaramanga. 2.2 ALCANCE DE LA AUDITORIA Analizar los procesos en el área de Dirección Nacional de cuentas de servicios de salud, en la cual a veces se presentan falencias al ingresar la información. No se cumple el respectivo a lo referido al control de acceso de cada usuario.
  • 25. 2.3. DEFINIR EL ESQUEMA BÁSICO DE TECNOLOGÍA DE INFORMACIÓN DE LA EMPRESA, UTILIZANDO EL SIGUIENTE GRÁFICO: PÁGINA WEB: www.solsalud.com.co (Ver anexo 1) PROGRAMAS O SOFTWARE: HERMES (Herramienta para el mejoramiento y APLICACIONES expansión de Solsalud EP.S.). Consta de 46 módulos. Módulo Administración Módulo de IPS´s Módulo Contratación Regimes Subsidiado Módulo Autorizaciones Módulo Carnetización Módulo Declaración de Salud Módulo Liquidación de Contratos Subsidiado Módulo Tesorería Módulo Novedades Subsidiado Módulo Afiliaciones Subsidiado Módulo Oferta de Servicios Módulo Compensación Módulo Auditoria de Calidad Módulo Contabilidad Módulo Comercial Módulo Incapacidades Módulo Promoción y Prevención (PyP) Módulo Afiliación Y Registro Contributivo Módulo Aportes Módulo Validador RIPS-Solsalud IPS Módulo Validador RIPS-Solsalud Regionales Módulo RIPS WEB-Solsalud Módulo Cartera Contributivo Módulo SIAU Módulo BDUA Módulo Procesador de Novedades Módulo Cuentas Médicas Módulo Cartera Subsidiado Módulo Factura y Recaudo Módulo Cargue Base de Datos Módulo Procesador de FUIS
  • 26. Módulo Afiliación y Carnetización En Evento Publico Módulo Novedades Contributivo Módulo Cargue Masivo de Novedades Módulo Maestro de Novedades Módulo Consultas Módulo Consulta de Aportes Módulo Nómina Módulo Formularios de Afiliación Módulo Correspondencia Módulo Hojas de Vida Módulo Censo Hospitalario Módulo Citas Médicas Módulo Puntomania Módulo Cuentas por Pagar Módulo Consulta Externa SISTEMA DE INFORMACIÓN CUENTAS MÉDICAS HERMES (Herramienta para el mejoramiento y expansión de Solsalud E.P.S.) Para nuestro estudio durante el semestre, trabajaremos con el sistema de información en mención. Este sistema de información es el encargado de registrar las facturas de nuestros proveedores (Hospitales, clínicas, médicos) y clientes (usuarios), mostrando fecha de recibido, devolución, glosas realizadas, envío a nuestros proveedores, envío a tesorería, estado de cada factura (radicada, asignada, glosada, auditada, devuelta, entregada, conciliada), mostrando un histórico del trámite realizado a cada factura desde que llega a cada una de las regionales. Además, nos muestra, los datos de cada usuario, nombre, cédula, dirección, teléfono, pagos realizados, empresa donde labora, beneficiarios (hijos, padres, esposos), atenciones realizadas (medicina, odontología, cirugías), entre otros. Genexus: Herramienta inteligente, basada en conocimiento puro, que permite a las empresas sostener el ritmo de la innovación tecnológica automatizando el diseño, desarrollo y mantenimiento de aplicaciones de negocio, que fácil y rápidamente pueden convertir los cambios de la realidad en oportunidades para el negocio Otras aplicaciones: Internet Explorer, OpenOffice.org, Microsoft outlook, adobe reader, Fire wall
  • 27. SQL, SERVER 2005 Y 2008: Microsoft SQL Server es un sistema para MOTOR BASE la gestión de bases de datos producido por Microsoft basado en el DE DATOS modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL. Microsoft SQL Server constituye la alternativa de Microsoft a otros potentes sistemas gestores de bases de datos como son Oracle o PostgreSQL o MySQL. SISTEMA Microsoft Windows SEVEN Versión 2009 OPERATIVO Microsoft Windows VISTA Business Versión 2007 Microsoft Windows XP Profesional Versión 2002 Server 2005 Server 2003 Linux Redhat Para el proceso a auditor intervienen 4 equipos. CARACTERISTICAS Ver anexo 2 HARDWARE REDES Y COMUNICACIONES: Tipos de Servidores: Servidores de Aplicación:  Terminal Server 2003: Los Servicios de Terminal en Windows Server 2003 aportan, entre otras ventajas, nuevas posibilidades para la implantación de aplicaciones, un acceso más eficiente a través de líneas lentas, la reutilización de hardware antiguo y administración remota. Correo Electrónico: Todas las solicitudes, inquietudes y reporte de problemas presentados con el correo electrónico, solicitud de creación de nuevas cuentas de correo, cambio de contraseñas. TIPO DE RED: Lan y Wan Una red de área local, red local o LAN (del inglés local area network) es la interconexión de varias computadoras y periféricos. Su extensión está limitada físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de computadoras personales y estaciones de trabajo en oficinas, fábricas
  • 28. Una red de área amplia, con frecuencia denominada WAN, acrónimo de la expresión en idioma inglés Wide Area Network, es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km, proveyendo de servicio a un país o un continente. Videoconferencia (Ver Anexo 3) Voz IP: Implementa comunicación entre toda la empresa por medio de extensiones. Intranet: Es una red de ordenadores privados que utiliza tecnología Internet para compartir dentro de una organización parte de sus sistemas de información y sistemas operacionales. El término intranet se utiliza en oposición a Internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el ámbito de una organización. 3. Análisis de flujo de datos entre dependencias involucradas en el proceso o procesos auditados a). Anexar las interfases de la aplicación de entrada, proceso y salida Nombre del Proceso: Contestación de objeciones a Glosas Quienes intervienen: Departamento de Cuentas de Servicios de Salud de cada una de las sedes del país, Departamento de Dirección Nacional de cuentas de servicios de salud a cargo de 4 Técnicos Nacionales de Contestación Objeciones a Glosas, posteriormente, los informes generados por HERMES (Herramienta para el mejoramiento y expansión de Solsalud EP.S.), se envía a la Dirección Nacional de Tesorería y Dirección Nacional de Administración de Documentos. Glosa: Es una no conformidad que afecta en forma parcial o total el valor de la factura por prestación de servicios de salud, encontrada por la entidad responsable del pago durante la revisión integral, que requiere ser resuelta por parte del prestador de servicios de salud. Respuesta a Glosas: Se interpreta en todos los casos como la respuesta que el prestador de servicios de salud da a la glosa generada por la entidad responsable del pago. Instructivo para ingresar al sistema: Para ingresar el Sistema de Aplicación Cuentas Medicas es necesario tener
  • 29. asignado nombre de usuario y contraseña, las cuales debieron ser previamente concedidas. Al digitar la clave de acceso al programa y fallar 3 veces, el programa se cierra automáticamente y debe intentarlo nuevamente. Debe verificar si la clave y/o usuario asignados contienen caracteres de tipo alfabético en mayúsculas o minúsculas, este programa esta diseñado para distinguir entre mayúsculas y minúsculas. Ejecute el programa de nuevo e ingrese la contraseña; si el problema persiste es probable que se le haya olvidado la clave de acceso al sistema y debe contactar con el administrador del sistema.
  • 30. Menú Módulo De Cuentas Médicas:
  • 33. Registrar: Esta opción permite registrar objeciones a glosas, generarlas, realizar contestaciones o anularlas, etc. En la pantalla anterior se debe digitar la IPS y el número de factura a listar, a continuación en la pantalla se despliega las glosas y las contestaciones realizadas a la factura. Al dar clic sobre el botón, objeciones, permite visualizar la siguiente pantalla en la cual se muestran las objeciones a Glosas.
  • 34. Funcionalidad de los botones de esta pantalla: Visualizar detalle de la factura Registrar objeción de Glosa. Cuando las Glosas tienen mas de un registro, se debe ubicar el curso sobre el registro que se va objetar y después di dar clic en el botón nueva objeción. Registrar Objeciones a Glosas
  • 35. Contestación Objeciones a Glosas: Objeciones por factura: Esta pantalla permite anular las objeciones que tienen cada registro de glosa, siempre y cuando la contestación ya este anulada. Permite visualizar objeciones de la factura. Permite visualizar la distribución de la factura
  • 36. Generar Contestaciones a Glosas: Al dar clic en el botón, se visualiza la siguiente pantalla que permite al usuario generar las contestaciones a glosas registradas.
  • 37. Contestaciones a Glosas: A continuación se debe definir si se va hacer solicitud de conciliación y marcar la contestación a generar dando clic sobre el cuadro de selección ubicado en la grilla de cada registro, por último dar clic en el icono confirmar el cual imprime la contestación objeciones a Glosas.
  • 38.
  • 40.
  • 41. b). Análisis de flujo de datos entre dependencias involucradas en el proceso PROCESO ENTRADAS SALIDAS 3 1 2 1. ENTRADAS: Ingreso datos de los cuatro (4) dígitos de cada prestador de servicios y el número de la factura. 2. PROCESO: Contestación objeciones a glosas Luego que el sistema muestra estos datos, el Técnico Nacional de Contestación Objeciones a Glosas, revisa como está registrada la glosa, luego revisa cada oficio de contestación enviado por cada una de las ips, posteriormente registra la información en la casilla correspondiente: Total valor aceptado por la IPS Total valor a reintegrar a la IPS Total valor ratificado por Solsalud 3. SALIDA: Después de registrar la información en la casilla correspondiente, el sistema genera una CGLP (una contestación a glosa parcial), de la cual imprimo una (1) o dos (2) copias de acuerdo con lo ingresado en el sistema. Definir de su trabajo de Auditoría empresa
  • 42. METODOLOGÍA La norma a implementar es la ISO 9001 La cual consta de 6 etapas 1. Información Informar a la gerencia y a otros empleados de la importancia de estar certificados con esta norma, para administrar y mejorar la calidad de sus servicios. 2. Planificación Realizar un plan de trabajo que comience con el análisis de la situación, averiguando qué hace la compañía, si está actualmente cumpliendo normas que la rigen y qué requisitos necesitarán ser atendidos. Se debe ir a los diferentes departamentos de la compañía y hacer las preguntas de la lista de control. Registrar lo que ya está implementado, y lo que tiene que abordar.
  • 43. 3. Desarrollo El paso siguiente es el diseño y documentación de los procesos de conformidad de ISO. Se debe empezar a usar un manual de calidad y procedimientos, a seguir por la compañía mientras construye su propio sistema. Cada procedimiento describe un proceso que cumple con los requisitos de ISO. El equipo responsable usa esto junto con la información del análisis de brecha para mejorar sus procesos, cumplir con los requisitos de ISO y documentar el proceso. Una vez completado el proceso, la compañía tendrá un Sistema de Gestión de Calidad ISO 9001. 4. Capacitación Se debe capacitar a los empleados para trabajar con la norma ISO 9001. 5. Auditorías internas El último paso de preparación para que la compañía esté lista la para auditoría de certificación es poner en funcionamiento su programa de auditoría interna. Capacite un equipo de auditoría interna con nuestro Paquete de Materiales para Capacitación del Auditor. Estos materiales contienen todo lo necesario para que usted lleve a cabo una clase y capacite a sus auditores internos.
  • 44. 6. Auditoría de registro Se deberá contratar a un auditor de registro que lleve a cabo una auditoría externa. Una vez realizada, el registro estará completo. PLAN DE AUDITORÍA Ver anexo en Archivo Excel (Hoja N. 1) PROGRAMA DE AUDITORIA Ver anexo en Archivo Excel (Hoja N. 2)
  • 45. FORMULACIÓN DE ESTRATEGIAS (Matriz DOFA) DOFA FORTALEZAS DEBILIDADES 1. Reconocimiento en todo el país, 1. Incorfomidad de los usuarios por ser una empresa con amplia red (régimen contributivo y subsidiado), de prestadores de servicio, dando con la prestación del servicio, cobertura en salud a municipios y inoportunidad en la asignación de ciudades que otras empresas del citas, inoportunidad en la entrega de mismo sector no ofrece. medicamentos. 2. Cuenta con un conjunto de 2. Falta ampliar la red de servicios, prestadores de servicios en salud motivo por el cual se demora la (Clínicas, Hospitales, IPS y médicos) asignación de citas. que buscan garantizar la calidad en la atención en salud y ofrecer una 3. Las bases de datos del régimen respuesta adecuada a las necesidades subsidiado enviadas por los entes de la población. territoriales llegan con errores, que impide saber con claridad si el usuario que solicita el servicio es el mismo, y en ocasiones, se niega el servicio. 4. El sistema colapsa, al estar varios usuarios ingresando o consultado información al mismo tiempo. OPORTUNIDAD ESTRATEGIA FO ESTRATEGIA DO FORTALEZA OPORTUNIDAD DEBILIDAD OPORTUNIDAD 1. Posibilidad de expansión en otras ciudades del país, por la experiencia 1.-1. Con su reconocimiento en todo 2.-1. Reestructurar la red de en el sector de la salud. el país por la experiencia y red de prestadores de servicios de salud, 2. Prestar servicios con más calidad y prestadores de servicios, puede para ampliar la cobertura de los mejor atención para cada uno de los expandir esta red a otros lugares del servicios en salud usuarios y su grupo familiar. país. 4—2. Se puede invertir en un nuevo servidor que tenga mas capacidad y el 2.-2. Con el amplio conjunto de sistema no colapse, y de este modo, prestadores de servicios en salud, con prestar servicios con más calidad y que cuenta, puede empezar a brindar mejor atención, con menos demoras. mejores servicios a los usuarios y su grupo familiar. AMENAZAS ESTRATEGIA FA ESTRATEGIA DA FORTALEZA AMENAZA DEBILIDAD AMENAZA 1. Al haber incorfomidad de los usuarios con la prestación del 1.-1. Tener en cuenta la experiencia 3.-1. Reportar frecuentemente los servicio, el usuario insatisfecho se del grupo de prestadores de servicios errores encontrados en las bases de retira como afiliado de la E.P.S. Y de salud, e implementar mecanismos datos enviadas por los entes además, difunde mala imagen de la para que haya una menor territoriales para que se mejore y se empresa, evitando que nuevos inconformidad de los usuarios.pueda tener la información de los usuarios se afilien. usuarios de manera mas clara y 1.-1. Para que mantengamos el precisa, y de este modo evitar mayor 2. Cuando el sistema colapsa, se reconocimiento en el país, se debe inconformismo de los usuarios en la puede perder gran información, buscar mecanismos de motivación a prestación del servicio. ocasionando demoras en los los usuarios, para que se afilien procesos. nuevos usuarios a la entidad, y se 4.-2. Invertir en la compra de un mantenga activa la afiliación de los servidor con mayor capacidad, y así que ya están en nuestra E.P.S.S.A.. evitar pérdidas de información, y con ella demoras en los procesos.
  • 46. RIESGOS a) Análisis de riesgos de tecnología de información: TEMA RIESGOS CONTROL OBJETIVO DE ASOCIADOS ASOCIADO AUDITORIA Bases de datos Digitar información El Coordinador Verificar calidad en la errónea en cada una Nacional de cuentas información ingresada de las casillas que se de Servicios de salud, al sistema deben diligenciar para debe hacer revisión al el proceso de proceso de contestación a glosas contestación, para evitar tantas falencias en la digitación Administración de la Que otra persona El coordinador de Existencia estricta de seguridad conozca la clave de Tecnología de la controles de acceso informática acceso al sistema y información capacite para cada uno de los cometa errores, constantemente a los usuarios. responsabilizando al usuarios de la dueño de la importancia que tiene contraseña. el tener la clave personal y no prestarla ni dejarla en ningún lugar visible, para evitar que otros usuarios la usen de manera indebida. b) Análisis y valoración de riesgos mediante la implementación de un sistema de administración de riesgos que contenga: 1. Identificación de riesgos 2. Valoración de riesgos 3. Probabilidad de que ocurra el riesgo 4. Nivel de exposición o de severidad de riesgo 5. Mapa de riesgo 6. Monitoreo
  • 47. IDENTIFICACIÓN DE RIESGOS Área de impacto Consecuencias Porqué? Eventos Qué podría ocurrir? Efectos Cómo? Causas Dirección Nacional de Pérdida de la Ingreso de Mala digitación de Cuentas de Servicios información información mala la información de Salud-Contestación al sistema de Glosas Ambiente laboral Falta de Ruido Malas condiciones concentración del ambiente Oportunidad Demora en la Inadecuado Desconocimiento entrega de manejo de la de la importancia documentos entrega de la documentación Cumplimiento Sanciones Contestación de Realización de forma otras funciones extemporánea VALORACIÓN DE LOS RIESGOS CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO Nivel Rangos Descripción 5 Catastrófico Pérdidas económicas y de imagen enormes 4 Mayor Pérdidas económicas y de imagen mayores 3 Moderado Pérdidas económicas y de imagen medias 2 Menor Pérdidas económicas y de imagen bajas 1 Insignificante Pérdidas económicas y de imagen mínimas
  • 48. PROBABILIDAD DE QUE OCURRA EL RIESGO Nivel Rangos Descripción 5 Casi cierto La posibilidad de que ocurra se da en todas las circunstancias 4 Muy probable La posibilidad de que ocurra se da en la mayoría de las circunstancias 3 Moderada Es posible que ocurra 2 Improbable Es posible que ocurra algunas veces 1 Rara Es posible que ocurra bajo circunstancias excepcionales NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO Descripción Riesgo Extremo Riesgo extremo, se requiere acción inmediata. Planes de acción implementados por la Dirección Nacional de Cuentas de Servicios de Salud Alto Riesgo alto, requiere atención de la Dirección Nacional de Cuentas de Servicios de Salud. Planes de acción reportados por el Coordinador Nacional de Cuentas de Servicios de Salud. Moderado Riesgo Moderado, aceptable, debe ser administrado con procedimientos normales de control Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción
  • 52.
  • 53.
  • 54.