INTRODUCCION

La planificacin de la auditoria se refiere a la determinacin de los objetivos y alcance de la Auditoria, el tiempo que requiere, los criterios, la metodologa a aplicarse y la definicin de los recursos que se consideran necesarios para garantizar que el examen cubra las actividades ms importantes de la entidad, los sistemas y sus correspondientes controles gerenciales. El plan de auditora es el documento que se elabora al final de la fase de planeamiento, en cuyo texto se resumen las decisiones ms importantes relativas a la estrategia adoptada para el desarrollo de la auditoria administrativa, es decir El plan de Auditoria, es el resultado que se desea obtener, la lnea de conducta a seguir dentro de los principios y preceptos de la Auditoria. A travs del presente trabajo se pretende reconocer la importancia de esta fase de auditora, y que dan paso al programa de auditora. Se analizaran resultados de trabajos anteriores, con el fin de emitir recomendaciones y sugerencias sobre los puntos negativos y positivos de los procesos auditados. De igual forma se planteara un esquema de un plan de auditora, fundamentado en los datos y evidencias presentadas en el trabajo colaborativo anterior.

AUDITORIA DE SISTEMAS

OBJETIVOS

Identificar el propsito de la auditora informtica Comprender la importancia de realizar una adecuada planificacin de una auditora para garantizar los resultados de este proceso.

TRABAJO COLABORATIVO 1

Pgina 2

AUDITORIA DE SISTEMAS

ACTIVIDADES

1. Una vez analizados los resultados de la encuesta de la actividad colaborativa 1, el grupo debe identificar cuales serian las caractersticas o puntos negativos que influiran en el rediseo del sistema informatizado. Justifique las respuestas dadas. DE ACUERDO A LA PRESENTACION DEL TRABAJO COLABORATIVO NUMERO 1 LOS PUNTOS NEGATIVOS SE PRESENTARON COMO: a. HALLAZGOS INCLUYENDO NO CONFORMIDADES Y CONCLUSIONES DE LA AUDITORIA. Se rene el grupo auditor y los auditados con el fin de socializar y retroalimentar el proceso de auditoria HALLAZGO Accin DOCUMENTAL Hallazgo correctiva documental Hallazgo Los manuales se encuentran desactualiz ados Solucin Se debe actualizar: el manual de funciones Manual de procedimientos Manual del usuario de acuerdo de la versiones actualizaciones del sistema de informacin que manejan en la empresa Se debe capacitar al personal en la digitacin y mejorar las practicas de registro de la informacin Solicitar a los contratistas mejoras en las BDUA(bases de datos de los afiliados) S e debe cumplir con protocolos para el procedimiento de copias de seguridad. Y se debe contar con un plan o programa estructurado

Hallazgo documental

correctiva

Implementa r plan de capacitaci n

Hallazgo en tecnologa

preventiva Implementa r programa de copias de seguridad

TRABAJO COLABORATIVO 1

Pgina 3

AUDITORIA DE SISTEMAS

Cabe destacar que el hospital cuenta con las herramientas necesarias para el desarrollo de las actividades de igual forma cumple con los equipos, necesidades de red y de Mas requerimientos, faltan polticas o procedimientos relacionados estrictamente al proceso relacionado con el sistema de informacin. Nota aclaratoria: el Hospital compro las licencias del respectivo programa (Hipcrates) para el manejo de RIPS y tiene un contrato de mantenimiento de software. El rediseo del sistema informatizado teniendo en cuenta los hallazgos de la auditoria se puede presentar de la siguiente forma: PROCESO De acuerdo a las fuentes de estudio Internas:
Manual de Funciones y procedimientos Formatos Estndares para realizacin de actividades Podemos decir que el proceso est diseado de acuerdo a los requerimientos del hospital y le permite llevar a cabo el buen desarrollo de las actividades. SISTEMA DE INFORMACION (SOFTWARE) De acuerdo al funcionamiento del sistema de informacin se pude decir que cumple con los requerimientos estipulados y de acuerdo a la ley. Dado los cambios de la ley y/0 de los requerimientos propios del hospital a los que se encuentra el sistema de informacin se requiere de los procesos de actualizacin razn por la cual es necesario: Actualizar manuales de usuario e incluir en los procesos de capacitacin el manejo de las actualizaciones realizadas. ESTRUCTURA Segn los hallazgos de la auditoria se puede decir que cumple con los equipos necesarios para el buen desarrollo de las actividades y el sistema de informacin.

TRABAJO COLABORATIVO 1

Pgina 4

AUDITORIA DE SISTEMAS

2. En la matriz adjunta se deben identificar y clasificar los riesgos encontrados en la empresa en anlisis. Ver anexo 1.
Impacto/ Probabilidad de ocurrencia Casi certeza insignificante dbil moderado Grave Catastrfico

validadores

Sistema de informacin

Capacitacin del personal

Verificacin de los cargos en el sistema No aplicacin de procedimientos existentes

Datos demograficos cargados al sistema Sin capacitacion al personal administrativo

Probable

Rotacin del personal existente por las diferentes sedes

Coordinacin entre servicios

Error de procedimiento por desactualizacin de manuales

Posible

Cambio del personal asistencial Sin recepcin de datos

Poca capacitacin personal asistencial Cada del internet

Pacientes que no se les preste atencin Facturas por fuera del periodo

Informacin Eps-s tardas

Cada del sistema

improbable

Se queden cargos sin facturar

Perdida de dinero

Casi imposible

Sin soporte tecnico

Insumos al personal

Sin Bases de datos

Sin comprobadores de derechos

Sin computadores para ingreso de informacin

TRABAJO COLABORATIVO 1

Pgina 5

AUDITORIA DE SISTEMAS

3. Elabore un plan de auditora para la empresa a la cual se aplico la tcnica de la entrevista en el trabajo anterior. Justifique el por qu de este plan. El plan de auditora, inscrito dentro de la fase de planeacin de la auditoria, resume toda la estrategia adoptada para el desarrollo de la auditoria administrativa. Hace referencia tanto a la determinacin de los objetivos y alcance de la auditoria, as como al tiempo que se requiere, los criterios, y la definicin de las actividades ms Importantes durante el proceso a auditar. De acuerdo al trabajo colaborativo anterior, se establece el siguiente plan de auditora: FORMATO PLAN DE AUDITORIA PROCESOS A AUDITAR: Generacin de RIPS

Diligenciamiento de RIPS por personal asistencial

FECHA AUDITORIA: 09-07-2010 HORA INICO: 9:00 AM HORA CIERRE: 6:00 PM

1. OBJETIVOS DE LA AUDITORIA Identificar mejoramientos potenciales en el sistema de gestin de calidad. Realizar una evaluacin independiente de las actividades, reas o funciones especiales de una institucin, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. Evaluar el cumplimiento de los planes, programas, polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin, as como evaluar las actividades que se desarrollen en sus reas y unidades administrativas. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por el rea de facturacin del hospital , as como sobre el desarrollo de sus funciones y cumplimiento de sus objetivos y operaciones.

TRABAJO COLABORATIVO 1

Pgina 6

AUDITORIA DE SISTEMAS

2. ALCANCE DE LA AUDITORIA Sistema de informacin de generacin y validacin de RIPS. 3. CRITERIO DE AUDITORIA Manual de procedimientos, manual de usuario del sistema de informacin. 4. REQUISITOS A EVALUAR
DOCUMENTALES Manual de procedimientos relacionados al proceso. Manual de usuario para el proceso de generacin de RIPS. Manual de funciones de acuerdo a la estructura organizacional de la empresa Procesos de generacin de la informacin necesaria para los clientes inmediatos de la informacin (resoluciones, normas) estructura de RIPS, secretaria de salud y fosyga. Programa de capacitacin. Procedimientos sobre el manejo de glosas. OPERATIVOS

Capacitacin de funcionarios en el desarrollo del proceso generacin de RIPS. Registro de capacitacin de funcionarios Identificacin de funciones y roles en la estructura organizacional de la empresa. Entrega oportuna de informacin. Registros de programacin de capacitacin. Procedimientos de glosas.
TECNOLOGIA Y SISTEMAS

Programas de copias de seguridad de informacin Instructivo de manejo de equipos de computo Seguridad infraestructura de sistemas.

5. AUDITORES LEIDY YOJANA PIMENTEL RODRIGUEZ ESTUDIOS

TRABAJO COLABORATIVO 1

Pgina 7

AUDITORIA DE SISTEMAS

INGENIERO DE SISTEMAS UNAD EDWIN JAVIER VARON PERALTA (AUDITOR LIDER) ESTUDIOS: INGENIERO DE SISTEMAS UNAD CARGO: INGENIERO DE SISTEMAS HOSPITAL CENTRO ORIENTE LUIS EDUARDO FLOREZ MENDEZ ESTUDIOS INGENIERO DE SISTEMAS UNAD TECNOLOGO EN SISTEMAS DE INFORMACION SENA REGIONAL TOLIMA DIOMEDES IGUA HERNANDEZ (AUDITOR ) ESTUDIOS INGENIERO DE SISTEMAS UNAD ADMINISTRADOR DE EMPRESAS UNIVERSIDAD DEL TOLIMA AUDITOR INTEGRADO FOUR CONSULTING TECNOLOGO EN SISTEMAS DE INFORMACION SENA REGIONAL TOLIMA CARGO: INGENIERO DE SISTEMAS MEDIGEN COMERCIALIZADORA 6. AUDITADOS Jefe Departamento de sistemas. Jefe Departamento de estadstica. 7. INFORME A EMITIR Y FECHA DE ENTREGA Informe sobre Ejecucin y validacin de RIPS a presentarse a la gerencia Hospital Centro Oriente. Fecha de Entrega: _________________________________

8. CRONOGRAMA DE ACTIVIDADES
ACTIVIDAD Reunin de Apertura, objetivo, alcance y metodologa Auditoria documental: Revisin y anlisis documental de toda la documentacin, procedimientos,

FECHA

HORA

TRABAJO COLABORATIVO 1

Pgina 8

AUDITORIA DE SISTEMAS

instrucciones y formatos de la estructura documental de la Empresa referente a la generacin de RIPS. Elaboracin del Plan de Auditoria de comn acuerdo con los responsables de procesos y conocimiento del mismo a la organizacin, fijndose en cartelera. Revisin del certificado de existencia y representacin legal de la Cmara de Comercio, as como de los contratos que soportan y acreditan la experiencia en el alcance esperado para la certificacin de su sistema de gestin de calidad. Auditoria de campo, con entrevistas con cada uno de los responsables de los procesos, de acuerdo al plan de auditora.

Reunin de cierre con las conclusiones y hallazgos encontrados en la auditora:

9. FECHA DE COMUNICACIN DEL PLAN DE AUDITORIA:_______________

NOMBRE Y FIRMA DEL AUDITOR: ____________________________________ NOMBRE Y FIRMA DEL AUDITADO: __________________________________

TRABAJO COLABORATIVO 1

Pgina 9

AUDITORIA DE SISTEMAS

NOMBRE Y FIRMA DEL AUDITOR LDER: ______________________________ Mediante el plan de auditora descrito, se va permitir la ejecucin ordenada y sistemtica de la evaluacin del proceso requerido, facilitando la labor del equipo de trabajo de la auditoria. El Plan de Auditora Constituye un elemento muy importante en la planeacin de la Empresa Seleccionada, debido a que admite la evaluacin de su planificacin y permite realizar un diagnostico de los avances, dificultades y logros de los que son participes.

TRABAJO COLABORATIVO 1

Pgina 10

AUDITORIA DE SISTEMAS

CONCLUSIONES

TRABAJO COLABORATIVO 1

Pgina 11

AUDITORIA DE SISTEMAS

BIBLIOGRAFIA

AGUIRRE CABRERA, Carmen Adriana. Modulo de auditora de sistemas. Pasto: UNAD, 2009.

TRABAJO COLABORATIVO 1

Pgina 12