TALLER DE AUDITORIA DE SISTEMAS CLAUDIA INGRID JENNIFER
ESQUEMA BASICO DE TECNOLOGÍA DE INFORMACIÓN DE SCARESCARE
CIERRE Solicitud – Queja ENTRADAS PROCESO 1. La Auxiliar Adtiva ingresa datos del socio al Sistema de Táctica (Servicio al Cliente) 2. La Auxiliar Adtiva realiza las siguientes funciones: - Identifica el socio con el numero de la cedula - Selecciona el tipo de queja o solicitud, envía al Dpto. asignado (Servicio al Cliente, Financiera, Jurídica) - Crea la queja o solicitud - Se espera respuesta de dicha solicitud o queja asignada - Se ingresa la información de respuesta - Se procede a cerrar la queja o solicitud SALIDAS DATOS DEL SOCIO Nombre - Cédula ANÁLISIS DEL PROCESO NOMBRE DEL PROCESOQUEJAS Y SOLICITUDES QUIENES INTERVIENENSERVICIO AL CLIENTE, FINANCIERA, JURIDICA
ISO SCARE Analizar el Proceso de Solicitudes y Quejas en el sistema TACTICA. Identificar la información procesada en el sistema, para detectar riesgos e implementar soluciones. Implementar soluciones y oportunidades de mejora en la información auditada Verificar información encontrada en el proceso, mediante entrevistas y encuestas, que permitan tomar una decisión.
PROGRAMA DE AUDITORIA OBJETIVO: Verificar el cumplimiento del proceso de Quejas y Solicitudes del programa TACTICA (Servicio al Cliente) utilizado por la Asistente Administrativa de la empresa SCARE de la ciudad de Bucaramanga ALCANCE: La Auditoria Base de Datos tiene como propósito revisar cada uno de los pasos a seguir en el proceso de Quejas y Solicitudes de la empresa SCARE, verificando la eficiencia y efectividad en el ingreso de la información y la ejecución del proceso. RECURSOS Humanos, Tecnológicos, Físicos de Información Servicio al Cliente FECHA DE ACTUALIZACION: 07/02/2011DOCUMENTOS DE REFERENCIA Soportes de Solicitudes y Quejas PROCESOSECRETARIAFECHAS/CRONOGRAMARESPONSABLE Antecedentes, misión, visión, objetivos, políticas, manuales, estructura organizacional Auxiliar de Servicio al Cliente / Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Análisis del manejo de solicitudes y quejas de la empresa, control y seguimiento del proceso. Auxiliar de Servicio al Cliente / Indagación del personal que procesa la información de la solicitud o queja. Auxiliar de Servicio al Cliente / Informe FinalAuxiliar de Servicio al Cliente / APROBADO: Jefe de Oficina de Control internoELABORADO POR : Claudia Patricia Suárez V, Ingrid Paola Sanabria B, Jennifer Vanessa Caballero C.
PLAN DE AUDITORIA No. 001 Duración: 3 meses OBJETIVO: Verificar el cumplimiento del proceso de Quejas y Solicitudes del programa TACTICA (Servicio al Cliente) utilizado por la Asistente Administrativa de la empresa SCARE de la ciudad de Bucaramanga ALCANCE: La Auditoria Base de Datos tiene como propósito revisar cada uno de los pasos a seguir en el proceso de Quejas y Solicitudes de la empresa SCARE, verificando la eficiencia y efectividad en el ingreso de la información y la ejecución del proceso. PROCESODOCUMENTOSAUDITOR RESPONSABLE DEL PROCESO FECHAHORA Antecedentes, misión, visión, objetivos, políticas, manuales, estructura organizacional Archivos implementados en la pagina web Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Juan Carlos Cardona Director Ejecutivo :00 am Análisis del manejo de solicitudes y quejas de la empresa, control y seguimiento del proceso. Manual y procedimiento del proceso de solicitudes y quejas, Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Julián Cortes Yepes Jefe Departamento de Tecnología Helena Patricia Jerez Servicio al Cliente pm Indagación del personal que procesa la información de la solicitud o queja. Entrevistas, Encuestas Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. María Juliana Peña Auxiliar de Servicio al Cliente :00 am Informe FinalPapeles de Trabajo Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Jhon Jairo González Gerente Seccional :00 am
FORMULACIÓN DE ESTRATEGIAS MATRIZ FODA FORTALEZASDEBILIDADES 1. Recursos financieros adecuados. 2. Habilidades para la innovación de servicios. 3. Habilidades y recursos tecnológicas 4. Reconocimiento de marca. 5. Conocimiento y experiencia en los procesos que desarrollan. 6. Excelente servicio al socio. 1. Organización centralizada. 2.Compra de tecnología costosa e innecesaria. 3. Dificultad en la toma de decisiones gerenciales a nivel seccional. 4. Falta de definición de parámetros en cada departamento de la empresa (objetivos, estrategias, misión, visión) 5. Falta de controles en los procesos jurídicos que ejecutan los abogados OPORTUNIDADESESTRATEGIA FOESTRATEGIA DO a. Ingreso a mercados Internacionales. b. Expandir la línea de productos para satisfacer una gama mayor de necesidades de los clientes. c. Incremento del numero de socios. d. Alianzas estrategias con entidades de la salud. Diversificar los productos para brindar un mejor servicio, así establecer alianzas con futuros clientes (1,2; a, b, d). Aprovechar los recursos tecnológicos para la apertura de nuevos mercados. (3 ; a, c) Descentralización de seccionales para tomar mejores decisiones y asi poder brindar un servicio optimo al cliente. (1,3 ; b) Definir los parámetros o alcances de cada departamento de la organización con el fin de lograr alianzas estratégicas con otras entidades del sector salud. (4 ; d) AMENAZASESTRATEGIA FAESTRATEGIA DA a. Entradas de nuevos competidores. b. Cambio en las necesidades y gustos de los socios. c. Procesos jurídicos costosos. d. Inconformidad de los socios. Brindar un excelente servicio al cliente (6, 5; a, d). Brindar innovación en los servicios prestados (1, 2, 3 ; b). Establecer controles que permitan el adecuado seguimiento de los procesos jurídicos ejecutados por los abogados ( 5 ; c). Mejorar la toma de decisiones a nivel seccional y plantear las estrategias y políticas de cada departamento. ( 3,4 ; a )
ANÁLISIS DE RIESGOS TEMARIESGOS ASOCIADOS CONTROL ASOCIADO OBJETIVO DE LA AUDITORIA CONFIRMACIÓNPerdida de información por virus Copias de seguridad (backups) Proteger los sistemas de información para brindar mayor seguridad a los datos. BASE DE DATOS.Manipulación de la información. Claves de acceso.Prevenir el ingreso de usuarios no autorizados.
IDENTIFICACIÓN DE RIESGOS ÁREA DE IMPACTO QUE PODRÍA OCURRIR? CONSECUENCIAS EFECTOS PORQUÉ? CÓMO? EVENTOS CAUSAS SOCIO INSATISFECHORetiro del socio No hay seguimiento en las Solicitudes y Quejas Demora en el proceso de solución y respuesta. OMISIÓN DE INFORMACIÓN IMPORTANTE. Solicitud o Queja no se lleve a cabo Muchos campos de aplicación al procesar la información, Software no tiene ningún tipo de restricción. PROBLEMAS DE RED No ingreso de Solicitudes y Quejas al sistema. Red centralizada a nivel nacional No hay independencia en la red. SOLICITUD MAL DILIGENCIADA Perdida de tiempo No hay revisión y chequeo antes de tramitar o Queja. Descuido al diligenciar la información. DUPLICIDAD DE QUEJA O SOLICITUD Inconformidad Del socio Represamiento de información para Solicitudes y Quejas Equivocación y confusión a la hora de crear la Solicitud o Queja
VALORACION DE LOS RIESGOS NIVELRANGOSDESCRIPCIÓN 5CATASTRÓFICOSOCIO INSATISFECHO 4MAYORPROBLEMAS DE RED 3MODERADOOMISIÓN DE INFORMACIÓN IMPORTANTE. 2MENORSOLICITUD MAL DILIGENCIADA 1INSIGNIFICANTE DUPLICIDAD DE QUEJA O SOLICITUD PROBABILIDAD DE QUE OCURRA EL RIESGO NIVELRANGOSDESCRIPCIÓN 5CASI CIERTASOLICITUD MAL DILIGENCIADA 4MUY PROBABLE OMISIÓN DE INFORMACIÓN IMPORTANTE. 3MODERADASOCIO INSATISFECHO 2IMPROBABLE DUPLICIDAD DE QUEJA O SOLICITUD 1RARAPROBLEMAS DE RED NIVEL DE EXPOSICION O SEVERIDAD DEL RIESGO RIESGODESCRIPCIÓN EXTREMOSOCIO INSATISFECHO ALTOOMISIÓN DE INFORMACIÓN IMPORTANTE MODERADOSOLICITUD MAL DILIGENCIADA BAJO PROBLEMAS DE RED - DUPLICIDAD DE QUEJA O SOLICITUD
MAPA DE RIESGOS RIESGOIMPACTO PROBABILIDAD NIVEL DE RIESGOS CONTROLES EXISTENTES CAUSASACCIONES RESPONSABLESCRONOGRAMA SOCIO INSATISFECHO CatastróficoModeradoExtremo Seguimiento y revisión por un funcionario. Demora en el proceso de solución y respuesta. Implementación de nuevos procesos de seguimiento. Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 OMISIÓN DE INFORMACIÓN IMPORTANTE. ModeradoMuy ProbableAltoNo existen. El software no tiene ningún tipo de restricción. Mantenimiento y actualización de software que ejecute restricciones al procesar la información. Departamento de sistemas. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 PROBLEMAS DE RED MayorBajaBajo Hay un departamento de Redes y tecnología No hay independencia en la red. Plantear opción de red para cada seccional independiente. Departamento de sistemas. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 SOLICITUD MAL DILIGENCIADA MenorCasi CiertaModeradoNo existen Descuido al ingreso de la información. Implantar mayores controles de revisión al ingreso de la información. Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 DUPLICIDAD DE QUEJA O SOLICITUD InsignificanteImprobableBajoNo existen Equivocación y confusión a la hora de crear la Solicitud o Queja Agilidad en el proceso de ingreso de información Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011