Taller Eje 4 (1)
Evaluación de la mejora continua Nixon Ferney Carvajal de Dios, Alvaro Ernesto Córdoba Muñoz, Héctor Yefferson Infante
Views 201 Downloads 0 File size 673KB
Recommend stories
- Author / Uploaded
- ALVARO CORDOBA
Citation preview
Evaluación de la mejora continua
Nixon Ferney Carvajal de Dios, Alvaro Ernesto Córdoba Muñoz, Héctor Yefferson Infante Morantes & Ana María Bocanegra Valbuena. Marzo 2020. Fundación Universitaria del Área Andina. Ciencias de la Salud. Sistemas Integrados de Gestión.
Abstract
A través del siguiente documento, se observará la aplicación de lo estudiado en la unidad con relación a los Sistemas Integrados de Gestión – SIG, logrando identificar desde la implementación de los mismos, pasando por su funcionamiento, evaluación y finalizando en la propuesta de mejora continua sobre los hallazgos relacionados a las no conformidades encontradas en un Sistema.
Tabla de Contenidos Auditoría Integral – Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS................................................................................................1 Conocimiento de la Entidad: Superintendencia Nacional de Salud – Supersalud - Historia......1 Ubicación.....................................................................................................................................4 Visión Institucional......................................................................................................................5 Objetivos Institucionales.............................................................................................................5 Estructura organizacional............................................................................................................6 Contexto de la organización............................................................................................................7 Comprensión de la organización y de su contexto......................................................................7 Comprensión de las necesidades y expectativas de las partes interesadas..................................8 Clientes y partes interesadas o grupos de interés.........................................................................9 Determinación del alcance del Sistema Integrado de Gestión...................................................10 Alcance del sistema de gestión de calidad.................................................................................11 Sistema Integrado de Gestión y sus procesos - mapa de procesos............................................11 Secuencia e interacción.............................................................................................................13 Liderazgo y compromiso...........................................................................................................13 Auditoría Integral...........................................................................................................................15 Plan de Auditoría.......................................................................................................................15 Introducción...........................................................................................................................15 Objetivo general.....................................................................................................................16 Objetivos específicos.............................................................................................................16 Alcance de la auditoria..........................................................................................................17 Responsable...........................................................................................................................17 Criterios de la auditoría interna.............................................................................................17 Desarrollo de la auditoria.......................................................................................................19 Procedimiento de auditoría....................................................................................................21 Informe final de Auditoría.........................................................................................................24 Proceso: Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS.....................................................................................................................................24
Seguimiento a recomendaciones...............................................................................................27 Seguimiento a planes de mejoramiento.....................................................................................29 Seguimiento a riesgos................................................................................................................33 Hallazgos...................................................................................................................................34 Conformidades......................................................................................................................34 Conformidad No. 1: Criterios para priorizar las auditorias y visitas.....................................34 Recomendaciones..................................................................................................................34 No conformidades..................................................................................................................34 Observaciones........................................................................................................................38 Conclusiones..........................................................................................................................39 Observaciones del auditado al informe preliminar................................................................40 Registro de resultados de no conformidades.................................................................................42 Plan estratégico de cumplimiento para mejora continua...............................................................43
Lista de ilustraciones Ilustración 1 Estructura Organizacional
6
Ilustración 2 Mapa de Procesos
12
Ilustración 3 Ciclo PHVA
20
Ilustración 4 Programa Auditoría
23
Ilustración 5 Muestra auditoría
25
Ilustración 6 Listas de chequeo
28
Auditoría Integral – Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS
Conocimiento de la Entidad: Superintendencia Nacional de Salud – Supersalud - Historia En 1977 la Entidad surge con el nombre de "Superintendencia de Seguros de Salud", con el fin de ejercer control y vigilancia sobre la administración, los servicios y prestaciones de la salud de los seguros sociales obligatorios, de acuerdo con las normas del Sistema Nacional de Salud, como sujeto el Instituto de Seguros Sociales -ISS. Para 1989 el Congreso de la República aprobó la Ley 15 de 1989, a través de la cual se expidieron normas sobre la organización, financiamiento y control de los servicios de salud y la asistencia pública, reorganizando las funciones de la Superintendencia y cambiando su denominación al de Superintendencia Nacional de Salud. La expedición de estas nuevas normas fijaron a la entidad la obligación de ejercer la Inspección, Vigilancia y Control (IVC) sobre las actividades relacionadas con prestación de los Servicios de Salud en los Seguros Sociales Obligatorios, la asistencia pública, la atención médica a cargo de entidades creadas o sostenidas por el estado; y sobre la liquidación, recaudo y transferencia de los recursos fiscales que se aplican a tales actividades, ampliando los sujetos vigilados a los Prestadores Públicos, las entidades de asistencia y loterías. En 1990 se reorganiza la Superintendencia, mediante el Decreto-Ley 1472 y se le establece como objeto el de ser autoridad técnica en materia de inspección, vigilancia y control de: a) la calidad y eficiencia de la prestación de los servicios de Salud de los Seguros Sociales Obligatorios, de la Previsión Social, la Medicina
Prepagada y de las Entidades que contratan servicios de salud con el subsector oficial del sector salud y las cajas de compensación familiar; b) sobre la liquidación, recaudo, giro, cobro y utilización de los recursos que se apliquen a tales actividades y demás acciones de la salud, cualquiera que sea su origen; y, c) la eficiencia en la obtención y aplicación de los recursos en las entidades del subsector oficial del sector salud, agregando nuevos sujetos, como son: las Entidades de Previsión, Empresas de Medicina Prepagada, Cajas de Compensación Familiar (salud), Licoreras. Hacia 1991, en el marco del artículo 20 transitorio de la Constitución Política, se expidió el Decreto 2165 de 1992, por el cual se reestructura la Superintendencia Nacional de Salud y se establece como objetivo de la entidad la de ser una autoridad técnica de inspección, vigilancia y control en relación con el cumplimiento de las disposiciones legales y reglamentarias a que están sujetas las entidades que prestan servicios de salud, las que prestan servicios de medicina Prepagada y las Cajas de Compensación Familiar; así como en la eficiencia en la aplicación, en la obtención y aplicación de los recursos de las entidades del Subsector Oficial del Sector Salud; y en la liquidación, recaudo, giro, cobro y utilización de los recursos fiscales y demás arbitrios rentísticos, cualquiera que sea su origen, con destino a la prestación de los servicios de salud. Posteriormente, en el año 1994, mediante el Decreto 1259, expedido en desarrollo del Decreto 1266 de 1994, se reestructuró la Superintendencia Nacional de Salud, con el objetivo de ejercer funciones de Inspección, Vigilancia y Control del Sistema General de Seguridad Social en Salud, para lo cual se amplió su espectro al Seguro Obligatorio de Accidentes de Tránsito –SOAT, FOSYGA, Entidades
Promotora de Salud –Entidad Promotora de Salud (Régimen Contributivo y Subsidiado), Institución Prestadora de Servicios de Salud –IPS, Empleadores y Entidades Territoriales (Departamentos, Distritos y Municipios). En el 2007 surge la Ley 1122 por medio de la cual se crea el Sistema de Inspección, Vigilancia y Control del Sistema General de Seguridad Social en Salud, el cual quedó en cabeza de la Superintendencia Nacional de Salud, con base en los siguientes ejes: financiamiento, aseguramiento, prestación de servicios de atención en salud pública, atención al usuario y participación social, acciones y medidas especiales, información y focalización de los subsidios en salud. Adicionalmente, le fueron otorgadas las facultades de la función jurisdiccional y de conciliación, para poder ser eficaz en la atención de las necesidades de los usuarios del sistema y ejerce vigilancia sobre nuevos actores como lo son los regímenes especiales y exceptuados. Con el Decreto 1018 de 2007 (30 de marzo), se modifica la estructura y fortalece la entidad en virtud de las competencia otorgada en la Ley 1122; donde establece cinco Superintendencias Delegadas: Superintendencia Delegada para la Generación y Gestión de los Recursos Económicos para Salud, Superintendencia Delegada para la Atención en Salud, Superintendencia Delegada para la Protección al Usuario y la Participación Ciudadana, Superintendencia Delegada para las Medidas Especiales, Superintendencia Delegada para la Función Jurisdiccional y Conciliación. Cuatro Oficinas: Oficina Asesora Jurídica, Oficina Asesora de Planeación, Oficina de Control Interno y Oficina de Tecnología de la Información y la Secretaria General. Finalmente, en 2013, se reestructura de nuevo la Superintendencia de Salud, a través del Decreto 2462 de este mismo año, luego de que el Plan de Desarrollo del
presidente Juan Manuel Santos ordenara un cambio de filosofía para la entidad, con el fin de que la Superintendencia se volcara a la protección de los derechos de los usuarios del Sistema de Salud. Fue así como se centralizaron los trámites de las PQR en una sola delegada denominada "Protección al Usuario". Adicionalmente se buscó fortalecer la delegada de Supervisión Institucional, encargada de realizar funciones de inspección y vigilancia y se separaron las facultades sancionatorias a una sola dependencia. Este decreto creó también una Delegatura de Riesgos que busca identificar los riesgos de funcionamiento de los vigilados en materia operativa, tecnológica, jurídica y de salud, realizando un seguimiento a su administración, con el fin de realizar procesos de vigilancia sobre estos procesos 1 . Ubicación Sede Administrativa Carrera 68A N°. 24B - 10, Torre 3, Piso 4, 9 y 10. Edificio Plaza Claro, Bogotá D.C. Recibo de Correspondencia Carrera 68A N.º 24B - 10, Torre 3, piso 4. Edificio Plaza Claro, Bogotá D.C. Centro de Atención al Ciudadano y Recibo de Correspondencia Carrera 13 N.º 28-08, locales 21 y 22, Bogotá D.C.2
Misión Institucional
1
https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision 2
https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
Proteger los derechos de los usuarios del Sistema General de Seguridad Social en Salud mediante la inspección, vigilancia, control y el ejercicio de la función jurisdiccional y de conciliación, de manera transparente y oportuna 3 . Visión Institucional La Superintendencia Nacional de Salud será reconocida y respetada por sus decisiones técnicas y autónomas para garantizar el derecho a la salud oportuno y de calidad en el territorio nacional4. Objetivos Institucionales 1.
Consolidar la Superintendencia Nacional de Salud como un organismo técnico, rector del sistema de vigilancia, inspección y control.
2.
Promover el mejoramiento de la calidad en la atención en salud.
3.
Fortalecer la inspección, vigilancia y control del aseguramiento en salud.
4.
Fortalecer a través de mecanismos de IVC la oportunidad en la generación y flujo de los recursos del Sistema General de Seguridad Social en Salud y los regímenes especiales y exceptuados.
5.
Promover y fortalecer la participación ciudadana para la defensa de los derechos de los usuarios del sector salud.
6.
Adelantar los procesos de intervención forzosa administrativa aplicando mecanismos de seguimiento a los agentes interventores, liquidadores y contralores y realizar inspección, vigilancia y control a las liquidaciones
3
https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision 4
https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
voluntarias con el fin de proteger los derechos de los afiliados y recursos del sector salud. 7.
Proteger los derechos y reconocer las obligaciones y deberes de los distintos actores participantes en el sector salud, a través de las funciones jurisdiccionales y de conciliación.
8.
Fortalecer la capacidad institucional de la Superintendencia Nacional de Salud 5 .
Estructura organizacional En la actualidad, la Supersalud se encuentra organizada de la siguiente manera:
Ilustración 1 Estructura Organizacional
5
https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
Cuenta actualmente con un total de 1500 colaboradores entre funcionarios de carrera, funcionarios provisionales y contratistas, divididos en: administrativos y asistenciales que brindan con calidad y asertividad atención en salud, quienes se encuentran debidamente capacitados para atender las necesidades de la salud de los colombianos y garantizar que la prestación del servicio se lleve a cabo de acuerdo a lo dictaminado por la Constitución Política de Colombia y la normativa legal vigente, emitida tanto por el Congreso y Senado de la República, así como por el ente Ministerio de Salud y de la Protección Social, atendiendo a las solicitudes de los entes de control de orden nacional y de orden territorial y distrital: Contraloría General de la Nación, Procuraduría General de la Nación, y las entes territoriales.
Contexto de la organización Comprensión de la organización y de su contexto La Superintendencia Nacional de Salud - Supersalud determina los factores internos (Debilidades y Fortalezas) y externos (Oportunidades y Amenazas) que pueden afectar de una manera ya sea positiva o negativamente el cumplimiento de la misión, los objetivos institucionales y de los procesos, a través del análisis de los factores que conforman el contexto estratégico –DOFA. Las cuestiones del entorno político, económico, social, de salud y ambiental, como operan sus procesos, el talento humano, los recursos financieros y su relación con el sector salud a nivel de inspección, vigilancia y control a los actores del Sistema General de Seguridad Social en Salud – SGSS, son tenidas en cuenta para definir el entorno operacional de la Entidad. La matriz DOFA – Debilidades – Oportunidades – Fortalezas – Amenazas, es elaborado para cada proceso de la Entidad, y que, de manera que cada responsable logre visualizar el
contexto de su proceso; adicionalmente se cuenta con una DOFA General Consolidada, la cual permite conocer el contexto de la organización y entender los factores externos e internos que inciden en la gestión de esta. El Contexto Estratégico de la Organización, basado en riesgos, se puede consultar a través de la página web de la Entidad: www.supersalud.gov.co, y al interior a través del acceso a la intranet que tienen los servidores públicos de la Entidad. Comprensión de las necesidades y expectativas de las partes interesadas Para la comprensión de las necesidades y expectativas de las partes interesadas o grupos de interés, la Entidad, utiliza diferentes mecanismos, que se describen a continuación: En las caracterizaciones de los procesos, se lograron las identificaciones de los clientes/usuarios (beneficiarios del SGSSS), partes interesadas o grupos de interés (aseguradores, prestadores de servicios de salud, proveedores farmacéuticos) y los productos o servicios que se les suministra (medicamentos, insumos médicos, insumos sanitarios). Utilizando las caracterizaciones del proceso, se elaboró una matriz general de grupos de interés por cada proceso, en la que se identifican las necesidades y expectativas a partir de la experiencia que tiene la Entidad en su interacción permanente con dichas partes interesadas y lo más importante, qué acciones se están o se pueden adelantar para aumentar su satisfacción y percepción de éstos de acuerdo con nuestras competencias. Esta matriz será revisada de manera anualmente y ajustada si hay lugar a ello. Para el caso de la solución de quejas por negaciones de prestación de servicios y entregas de medicamentos al paciente, se elabora y revisa periódicamente una caracterización
poblacional y grupos de interés atendidos por los aseguradores y prestadores de servicios de salud y elabora informe que tiene como finalidad identificar oportunidades de mejora. Las necesidades y expectativas, también se identifican a través de la aplicación de encuestas de satisfacción y percepción ( a l i n t e r i o r d e l a E n t i d a d c o m o a l e x t e r i o r ) que se aplica en los procesos misionales. En estas encuestas se establece una pregunta abierta, la cual es utilizada para indagar sobre sugerencias, necesidades, expectativas y/u otros temas que quiera señalar cliente (paciente/usuario/proveedor). Los requisitos y/o necesidades y/o expectativas también se identifican en el momento de la solicitud del servicio, de acuerdo con su naturaleza y son revisadas periódicamente según aplique Clientes y partes interesadas o grupos de interés Los principales clientes / usuarios y partes interesadas o grupos de interés de la Organización son: Ciudadanía en general (usuarios del SGSSS) Entidades públicas: Ministerio de Salud y la Protección Social, Administradora de los Recursos del Sistema General de Seguridad Social en Salud – ADRES, Entidades adscritas y vinculadas al Ministerio de Salud y la Protección Social, Departamento Administrativo Nacional de Estadística (DANE), Departamento Nacional de Planeación (DNP). Entidades Territoriales (Gobernaciones y Alcaldías Municipales) Organismos de control: Contraloría General de la República, Procuraduría General de la Nación, Defensoría del Pueblo, Fiscalía General de la Nación, Tribunal Superior de la Judicatura.
Academia, Centros de Investigación, Consultores, Gremios, Organizaciones No Gubernamentales (ONG´s). Privadas: Cajas de Compensación Familiar, proveedor
La Organización cuenta con: Salidas de los procesos estratégicos, de apoyo y evaluación, dirigidos a grupos de interés o partes interesadas. Matriz de Identificación de Grupos de interés por proceso elaborada a partir de la caracterización de proceso, de sus salidas y grupos de interés o partes interesadas externas y acciones documentadas con base en una priorización y disponibilidad de recursos, según aplique. Determinación del alcance del Sistema Integrado de Gestión La Superintendencia Nacional de Salud es una Entidad que hace parte del Gobierno Central y adscrita al Ministerio de Salud y la Protección Social, por lo cual, basa su Sistema Integrado de Gestión en el Modelo Integrado de Planeación y Gestión (MIPG) indicado por el Departamento Administrativo de la Función Pública, el cual ha al MIPG como un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio. Esta definición encaja de manera adecuada para cumplir tanto los objetivos estratégicos, como la misión y visión de la Entidad, por lo cual, ha sido aprobada como adopción para Planear, Implementar, Verificar y Generar Planes de Mejoramiento en buscar de garantizar la
calidad y satisfacción de los usuarios, pacientes, aseguradores y prestadores de servicios de salud del y demás actores del SGSSS. Este Modelo articula los actuales sistemas, planes, comités, métodos e instrumentos que orientan las prácticas y/o procesos de la gestión, lo que ayuda a la Entidad a encontrarse de una manera gestionada, se lleve a cabo la asignación responsablemente de los recursos propios y en su momento, brindados por el Estado a través de ADRES a los aseguradores y prestadores de servicios de salud, rindiendo cuentas por el trabajo y gestión llevada a cabo. Alcance del sistema de gestión de calidad. Garantizar la atención de la Calidad en Salud a la población afiliada al SGSSS, a través de los servicios que ofertan, demandan los aseguradores y prestadores de servicios de salud, garantizando la atención en salud de la población colombiana, rigiéndose bajo los requisitos de las normas ISO 9001:2015. Sistema Integrado de Gestión y sus procesos - mapa de procesos Se han determinado los siguientes procesos para el Sistema Integrado de Gestión, clasificados como Estratégicos, Evaluación y Control, Misionales y de Apoyo, representados gráficamente en el Mapa de Procesos, esquema que identifica los 15 procesos e ilustra sus interacciones
Estratégicos: Tienen como propósito dirigir, organizar y establecer políticas.
Misionales: Proporcionan el resultado previsto por la organización en cumplimiento de su misión.
Apoyo: Proveen la logística física, financiera, jurídica, informática y de personal para el cumplimiento de la misión organizacional.
Evaluación: Aseguran el mejoramiento continuo de los procesos, mediante actividades de medición, seguimiento y auditoría interna, acciones correctivas, preventivas y de mejora.
Ilustración 2 Mapa de Procesos
El responsable de cada uno de los procesos será quien, de acuerdo con las funciones asignadas, sea el competente que desempeña dicha actividad. Cuando existan funciones que se
desagreguen en varios procesos, el responsable podrá designar para cada proceso a quien considere necesario para que desarrolle el objetivo del proceso. Esta designación no lo exonera de las responsabilidades propias del cargo. Secuencia e interacción Los procesos interactúan recibiendo de otros procesos información o insumos para la realización de actividades que generan valor y, resultado de éstas, se entregan productos o servicios a otros procesos. Adicionalmente, se observa interacción en:
El mapa de procesos de manera gráfica.
En las Caracterizaciones de cada proceso a través de las entradas y salidas de cada uno de ellos.
En los Manuales de procedimientos en el flujo de información
Las caracterizaciones de los procesos de la Entidad, los cuales se consultan en la intranet de ésta.
Liderazgo y compromiso El despacho del Superintendente Nacional de Salud ha demostrado su compromiso con el desarrollo e implementación del Sistema Integrado de Gestión, así como con la mejora continua a través de:
La comunicación a todos los servidores públicos y contratistas de la Entidad acerca de la importancia de satisfacer tanto los requisitos de los pacientes y usuarios, como los legales y de la organización, a través de sus directrices impartidas.
Formulación de políticas y objetivos institucionales y de los sistemas que conforman el Sistema Integrado de Gestión y realizando seguimiento periódico.
Revisión periódica de la política del Sistema Integrado de Gestión y objetivos establecidos por la Alta Dirección. El establecimiento de los objetivos Institucionales, objetivos SGSI como medio para garantizar el cumplimiento de la política en la Entidad. Identificación de los procesos y promoviendo el enfoque a la población afiliada al SGSSS y grupos de interés o partes interesadas
Rendición de cuentas sobre la gestión del Sistema de Gestión de Calidad.
Las revisiones periódicas del Sistema Integrado de Gestión.
La destinación de recursos humanos, físicos, financieros y tecnológicos, de acuerdo c o n la asignación presupuestal de cada vigencia, necesarios para el desarrollo del Sistema Integrado de Gestión.
El establecimiento de niveles de responsabilidad y autoridad frente al Sistema Integrado de Gestión.
Del entrenamiento a los servidores públicos y contratistas para fortalecer sus competencias
Atención de las auditorias
Estableciendo mecanismos y herramientas de medición, análisis y mejora.
El Comité Directivo de Gestión y Desempeño y el Comité Directivo de Coordinación de Control Interno impulsan y coordinan el desarrollo de labores y actividades con el fin de implementar, mantener y mejorar el Sistema Integrado de Gestión, evaluando los procesos y sus resultados para tomar las acciones correctivas, preventivas y de mejora.
Auditoría Integral Plan de Auditoría Introducción El plan de auditoria de la Superintendencia Nacional de Salud para el año 2019, se orienta a la verificación del Proceso Inspección a Sujetos Vigilados del SGSSS y los cuales se encuentra orientado hacia el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales de garantizar la prestación del servicio de salud a la población colombiana . En cumplimiento de la misión, visión, política y objetivos institucionales de la Entidad, por lo cual, la Oficina de Control Interno elaboró el Plan de Auditorias de la Superintendencia Nacional de Salud, el cual es un instrumento de planificación para ejercer la vigilancia de la gestión de dicho Ente conforme al mandato constitucional y legal, a las políticas institucionales y lineamientos del Comité Coordinador de Control Interno. Se toma como referencia el código de Principios y Valores éticos de la Entidad “Por la defensa de los derechos de los usuarios”, que orienta a los servidores públicos y contratistas en una tendencia Institucional, en la consecución del desarrollo y bienestar social, en un marco de la honestidad, respeto, compromiso, diligencia y justicia, logrando cuidar los bienes públicos, garantizando primero la vida y la salud, dando sostenibilidad del medio ambiente, llevando a cabo la gestión institucional orientada a resultados y garantizando que el talento humano es el capital más valioso de la Entidad. Este Plan de Auditoria proyecta articular, concertar y ajustar el desarrollo de la vigencia de la gestión fiscal 2019, a través de la aplicación de la modalidad de Auditoria Interna, se
espera entonces que el alcance de los objetivos propuestos y las actividades a desarrollar se ajusten a los responsables y los recursos, garantizando así un trabajo serio y eficiente; continúa con la realización del proceso auditor y finaliza con la emisión del informe de hallazgos y las recomendaciones para superar las no conformidades y observaciones encontradas durante la realización de la auditoria a cada vigilado, a través de planes de mejoramiento. Objetivo general La Oficina de Control Interno de la Superintendencia Nacional de Salud - SNS, en cumplimiento de sus funciones, y en atención al Plan Anual de Gestión – Plan Anual de Auditorías y Seguimientos (PAAS), aprobado para la vigencia 2.019 mediante Resolución 15478 del 01 de noviembre de 2.018, realizó Auditoría al Proceso “Inspección a los Sujetos Vigilados” correspondiente a la vigencia 2018, con el fin de presentar los hallazgos que se generen en el cumplimiento del proceso auditor. Objetivos específicos Fortalecer la funcionalidad de la Entidad realizando las Auditorias en cumplimiento de políticas, planes, procedimiento leyes y regulaciones todo relacionado con la misión, política de calidad y objetivos de calidad que rigen en la Superintendencia Nacional de Salud - Supersalud bajo el lema “Por la defensa de los derechos de los usuarios”. Establecer el nivel de cumplimiento de los procesos que forman parte del Sistema de Gestión de calidad. Verificar que la Superintendencia Delegada para la Supervisión Institucional cumple con lo establecido en el proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud – SGSSS.
Evaluar la capacidad Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS para cumplir con los objetivos y los requisitos legales establecidos, así como con cualquier otro requisito aplicable. Proponer acciones, preventivas antes que las correctivas y de mejora necesarias, para corregir posibles desviaciones en el cumplimiento de las actividades inherentes. Verificar la efectividad de los controles frente a la materialización de los riesgos, evaluando si han sido efectivos para evitar su ocurrencia. Realizar seguimiento a los mapas de riesgos de los procesos, en los cuales están incluidos los riesgos de Corrupción ley 1474 de 2011.
Alcance de la auditoria El alcance definido para la auditoría a los procesos de la Superintendencia Delegada para la Supervisión Institucional, es la verificación de la ejecución de los procedimientos correspondientes a los procesos “Auditoria a los Sujetos Vigilados” (procedimientos Auditoría Documental, Auditoria Integral y Especial y Visitas) y proceso “Supervisión a los Sujetos Vigilados” (Procedimientos: Habilitación y modificaciones de vigilados, Designación de EPS por restricción de afiliación, Trámite para Autorizar Reformas Estatutarias de IPS Privadas y Reintegro de Recursos del Sector Salud) durante las vigencias 2018. Responsable Es responsabilidad de la aplicación de este procedimiento el Jefe de Control Interno de la Superintendencia Nacional de Salud - Supersalud o a quien éste designe y la responsabilidad de la presentación y ejecución de los Planes de Mejoramiento derivados de
cada proceso auditor es del Superintendente Delegado para la Supervisión Institucional como dueño responsable del proceso auditado. Criterios de la auditoría interna Los criterios que se tuvieron en cuenta por parte de la Oficina de Control Interno, para la verificación del cumplimiento de las funciones legales, debidamente estructuradas a través del Manual de Operaciones de la Superintendencia Nacional de Salud y normatividad vigente que aplica en la materia, entre otras, fueron:
Decreto No. 2462 de 2013, "Por el cual se modifica la estructura de la Ley 1122 de 2007 Modificaciones en el Sistema General de Seguridad Social en Salud Superintendencia Nacional de Salud".
Resolución 2574 del 28 de Julio de 2.016, por medio de la cual se adopta el Mapa de Procesos de la Entidad.
Circular Conjunta No. 030 del 2013 suscrita entre el Ministerio de Salud y Protección Social y la Superintendencia Nacional de Salud.
Circular Única y demás circulares modificatorias
Ley 100 de 1993 Por la cual se crea el Sistema de Seguridad Social Integral y se dictan otras disposiciones.
Ley 1122 de 2.007 Modificaciones en el Sistema General de Seguridad Social en Salud
Ley 1438 de 2011 Por medio de la cual se reforma el Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.
Ley 1712 de 2014 Por medio de la cual se crea la Ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.
Resolución 2115 de 2015 por medio de la cual se adopta el Manual de Auditorias y Visitas de la Superintendencia Nacional de Salud
Resolución 2334 de 2018 por medio de la cual se adopta el Modelo de IVC para la Supersalud inherente el SGSSS.
Resolución 78596 de 2018 por medio de la cual se adopta el Reglamento Interno Administración Documental y de Correspondencia de la Supersalud.
Ley 715 de 2001 Por la cual se dictan normas orgánicas en materia de recursos y competencias para organizar la prestación de los servicios de educación y salud.
Circular Externa 007 de 2018 Por la cual se imparten instrucciones generales relativas al código de conducta y buen gobierno, el sistema integrado de gestión de riesgos.
Resolución 4559 de 2018 Por medio de la cual se adopta el modelo de IVC para la SNS para el ejercicio de la supervisión de los riesgos inherentes al SGSSS.
Ley 1751 de 2015 Por medio de la cual se regula el derecho fundamental a la salud y se dictan otras disposiciones.
Artículo 66 de la Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "Todos por un Nuevo País".
Ley 1797 de 2016 Por la cual se dictan disposiciones que regulan la operación del Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.
Decreto 1429 de 2016 Por el cual se modifica la estructura de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud — ADRES- y se dictan otras disposiciones.
Desarrollo de la auditoria
Dando cumplimiento a la ley 1474 de 2011, teniendo en cuenta el estatuto anticorrupción, y la Ley 87 de 1993, se definirán las fechas para la realización de auditoría al Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud SGSSS, cronograma que será fijado en la intranet de la Entidad y enviado a través de los correos institucionales a todos los actores de dicho proceso. Para el desarrollo de la auditoria se adoptará la norma Técnica de Calidad para la Gestión Pública NTGP1000:2009 Numeral 1.3, así como la Norma Técnica Colombiana ISO/IEC 9001:2015; el modelo basado en la gestión por procesos y la mejora continua de los mismos mediante el método conocido como ciclo de Deming o PHVA (Planear, Hacer, Verificar, Actuar); Cuya breve descripción es la siguiente:
Planear: Establecer los objetivos y procesos necesarios para obtener resultados de acuerdo con los requisitos del SGSSS y las estrategias para cumplimiento de éstos.
Hacer: Aplicar los procesos definidos.
Verificar: Efectuar el seguimiento y la evaluación de los procesos y los productos, e informar sobre las conclusiones.
Actuar: Ejecutar acciones para mejorar continuamente el desarrollo de los procesos. Plan de Mejoramiento.
A continuación, presentamos el ciclo de Deming, o PHVA
Ilustración 3 Ciclo PHVA
Procedimiento de auditoría Con la finalidad de darle cumplimiento a la Ley 87 de 1993 y al Decreto 1537 de 2001, se elaboró el presente plan de auditoría para ser aplicado durante la vigencia 2019. Cabe resaltar que la oficina de Control Interno no cuenta con equipo Interdisciplinario, que permita abarcar la universalidad de los procedimientos Auditados, con lo cual se podría realizar el ejercicio de manera eficaz y oportuna. Los pasos para seguir para desarrollar el presente plan de auditoría son los siguientes:
Formular y aprobar el Plan de Auditorías Internas para los procesos y áreas de la organización, en este caso, para el Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud – SGSSS.
Preparar las actividades propias de la auditoria, elaborar el instrumento de verificación.
Comunicar al responsable del área/proceso la fecha programada para realizar la auditoria, en concordancia con el cronograma y plan aprobado.
Revisión preliminar en la Oficina de Control Interno de la documentación que servirá de referente para conocer el área/proceso donde se va a realizar la auditoria.
Elaborar la Lista de chequeo que servirá de herramienta de la Auditoría.
Seguimiento y Asistencia a los planes de tratamiento sobre las auditorías realizadas a los aseguradores y prestadores de servicios de salud.
Seguimiento al cronograma de informes a entes de control, Institucionales y gubernamentales.
Seguimiento a planes de mejoramiento emanados por la oficina de control interno.
Valoración de Riesgos.
Organizar y archivar los papeles de trabajo que fundamentaron y respaldaron la labor de la auditoria.
Notificación a las dependencias para rendir información.
Vigilar que la atención dada a la población afiliada al SGSSS a través del sistema de Peticiones, Quejas y Reclamos, se preste de acuerdo con las normas legales vigentes (ley 1474 de 2011).
Desarrollar las actividades descritas en el plan aprobado de auditorías internas, acorde la naturaleza del área o proceso a auditar. Tener en cuenta la reunión de apertura, desarrollo de entrevista y recolección de hallazgos o no conformidades.
Realizar reunión de cierre de auditoria y recoger firma del Auditado en el registro de los hallazgos o no conformidades.
Elaborar el informe que consolida los hallazgos o no conformidades identificados en la auditoria del proceso.
Presentar el informe de auditoría al responsable del proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS.
La Oficina de Control Interno elaborará el informe final de auditoria e incluirá las recomendaciones ante el responsable del proceso o del área auditada.
Consolidar el informe general de auditoria con las recomendaciones y presentarlo al Superintendente Nacional de Salud.
Solicitar los planes de mejoramiento con base en los hallazgos o no conformidades de la auditoria, al proceso auditado.
Hacer seguimiento a los planes de mejoramiento presentados, a la implementación de recomendaciones y acciones correctivas resultado de la auditoria.
Cuando se verifique la corrección de una no conformidad reportar el cierre de esta a la Oficina de Control Interno.
Preparar el siguiente plan de auditoria e incluir el seguimiento a la implementación de las recomendaciones emitidas según el resultado de la auditoria anterior y los cierres reportados por los auditores.
Archivar la documentación producto de la auditoria.
EJECUCION DE LAS AUDITORIAS INTERNAS
PROGRAMACIÓN
ACTIVIDAD
PLAN DE MEJORAMIENTO
DESCRIPCION Planificación del plan de auditoria donde se define el alcance, los objetivos, los resultados a alcanzar, metodología para la ejecución, límites para el desarrollo y periodo de realización
RESPONSABLE
REGISTRO
Jefe de control Interno
Formatos y programación
Notificación escrita a la Superintendencia Delegada para la Supervisión Institucional
Jefe de control Interno
Oficio de Notificación
Diseño de formatos, encuestas para recolectar información objeto de análisis
Jefe de control Interno
Cuestionarios, formatos
Reunión de apertura, donde se invita a los auditores y a las personas que serán auditadas, se revisa el alcance y los objetivos se explica los métodos que serán utilizados se explica la presentación y tipo de información que va en los reportes, se establece la fecha de la reunión de cierre.
Auditor designado. Dueño del proceso y las personas designadas para la atención de la auditoría
Acta de reunión
Recopilación y verificación de la información solo la información verificable será aceptada como evidencia
Jefe de control Interno
Registro de observaciones y recomendaciones, aplicación de encuestas, documentos soporte
Generación de hallazgos de la auditoria, registro de conformidades y no conformidades y conclusiones
Auditor designado. Dueño del proceso y las personas designadas para la atención de la auditoría
Acta de reunión
Reunión de informe final
Auditor designado. Dueño del proceso y las personas designadas para la atención de la auditoría
Informe final de auditoria
Dueño del proceso y las personas designadas para la atención de la auditoría
Plan de mejoramiento
cierre
presentación del
Establecimiento de las fechas para presentar el plan de mejoramiento para el proceso
Ilustración 4 Programa Auditoría
Informe final de Auditoría Proceso: Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS Las direcciones que hacen parte de la Superintendencia Delegada para la Supervisión Institucional, dentro del proceso de planeación, para cada uno de los procedimientos aplicaron unos criterios para la priorización de la auditoría a realizar durante cada vigencia, la cual incluye dentro de sus variables indicadores y riesgos de la entidad vigilada. Los equipos de trabajo de la Superintendencia Delegada para la Supervisión Institucional están integrados por personal calificado, que conoce los procesos, con gran experiencia y compromiso, lo que facilitó este ejercicio auditor, sin embargo, el gran número de vigilados genera múltiples actividades, que en el día a día son imposibles de atender, debido a que esta dependencia no cuenta con el personal suficiente para realizar una agestión acorde con sus funciones, lo que genera la Recomendación No. 1 incluida en este informe. El Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS consta de tres procedimientos como sigue:
Procedimiento Auditoría Documental AIPD01
Procedimiento Auditoria Integral o Especial AIPD02
Procedimiento Visita AIPD03
Y para el ejercicio, se llevará a cabo la auditoría al Procedimiento Auditoría Documental AIPD01. Muestra: La muestra para la realización de esta auditoría se tomó de la siguiente manera:
DIRECCION Entidades del Orden Territorial IPS Entidades del Orden Nacional EAPB Totales
AUDITORÍA Propias Contratadas Propias Contratadas Propias Contratadas Propias
POBLACION 5 4 12 25 13 20 11 90
MUESTRA 4 3 6 3 4 4 3 27
% 80% 75% 50% 12% 31% 20% 27% 30%
Ilustración 5 Muestra auditoría
A continuación, se presenta el resultado del análisis de los expedientes correspondientes a cada una de las auditorías seleccionadas en la muestra objeto de esta auditoría. Procedimiento: Auditoria documental AIPD01 Objetivo: “Realizar auditoría a los sujetos vigilados a través de la revisión de información recolectada por medio del reporte de obligatorio cumplimiento solicitado por la Circular Única, respuestas a requerimientos de información, entre otras fuentes, para verificar y analizar, obtener conclusiones que permitan establecer el cumplimiento frente a las obligaciones en el Sistema General de Seguridad Social en Salud.” Alcance: “Inicia con la planeación de la Auditoría . Continúa con su ejecución, la aprobación del Plan de Mejoramiento, el traslado de los hallazgos a las dependencias o autoridades competentes y termina con el archivo de la documentación generada y recopilada en la Auditoría de acuerdo a las políticas institucionales.” Análisis del procedimiento auditoría documental Las cuatro direcciones cuentan con unos criterios para la priorización de las auditorias y visitas sobre la base de análisis de riesgos relevantes, lo que motiva la formulación de la Conformidad No. 1 de este informe. Después de analizar los registros tomados como muestra (27 expedientes) de cada una de las auditorías podemos concluir de acuerdo con la información contenida en los mismos que los controles no son efectivos, o no se aplican en el procedimiento, como criterio para impedir
la materialización de los riesgos identificados en el mismo, lo que motiva la formulación la Observación No. 1 de este informe. A excepción del expediente de la Auditoría Documental realizada a la Secretaria Distrital de Salud de Buenaventura, los demás expedientes analizados en la muestra correspondientes al procedimiento Auditorías Documentales AIPD01 no contienen la Hoja Control de Expedientes GDFT09 establecida en el sistema de gestión documental de la Supersalud, lo que motiva la formulación del No Conformidad No. 1 de este informe. A excepción del expediente de la Auditoría Documental realizada a la Secretaria Distrital de Salud de Buenaventura, los demás expedientes analizados en la muestra no contienen el registro que evidencie la realización de la planeación de la auditoría, tal como se establece en el procedimiento Auditoría Documental AIPD01, actividad No. 2 “Planear la auditoría documental.”, lo que motiva la formulación del No Conformidad No. 2 de este informe. En el apartado “Análisis de Tiempos” del procedimiento Auditoría Documental AIPD01 dice: “El tiempo promedio de la auditoría documental es de 30 días hábiles. En caso de requerir un plan de mejoramiento se requieren 14 días adicionales para la revisión de este.”, se pudo observar que en todas las auditorias documentales analizadas en la muestra se incumplieron los tiempos establecidos en el procedimiento, lo que motiva la formulación del No Conformidad No. 3 de este informe. Los expedientes correspondientes a las auditorías documentales analizadas en la muestra no se encuentran archivado conforme al desarrollo del procedimiento de Auditoría Documental AIPD01, el procedimiento Administración de Archivo GDPD03 y como lo establece la “Guía de Organización de Archivos de Gestión” GDGU01 de la Supersalud, la cual en el numeral 5.
Definiciones dice: Expediente: “Conjunto de documentos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por una persona, dependencia o unidad administrativa, vinculados y relacionados entre sí y que se conservan manteniendo la integridad y orden en que fueron tramitados, desde su inicio hasta su resolución definitiva.”, lo que motiva la formulación del No Conformidad No. 4 de este informe. Seguimiento a recomendaciones Las siguientes recomendaciones corresponden al Informe de Auditoría Especial realizada en el mes de febrero de 2018: Dirección de EAPB Recomendación 1: “Teniendo en cuenta que en la revisión realizada a los cuatro (4) tramites escogidos en la muestra, se evidencia incumplimiento de los términos establecidos en el procedimiento “Habilitación y Modificaciones de Vigilados” - SUPD01 (Reforma de Estatutos de EAPB), y Trámite para autorizar Reformas Estatutarias de IPS Privadas" SUPD04, en los cuales se establece en el Análisis de Tiempos, la duración máxima que debe tener cada uno de estos trámites, la Oficina de Control Interno recomienda establecer claramente los requisitos y documentación que deben cumplir los vigilados antes de solicitar el trámite y el tiempo exacto que puede demorar la revisión de esta documentación por parte de la Superintendencia Delegada para la Supervisión Institucional, con el fin de que inmediatamente se identifique que el vigilado no cumple con los requisitos, se haga devolución de la documentación, solicitándole radicar nuevamente la solicitud, una vez tenga toda la
documentación y cumpla con los requisitos con el fin de evitar que los tiempos se alarguen y se afecten los indicadores de la Delegada.” La Dirección de Inspección y Vigilancia para las EAPB, dentro del procedimiento SUPD01. Habilitación y Modificación de Vigilados incluyó las siguientes listas de chequeo, con el fin de establecer claramente los requisitos y documentos que deben cumplir los vigilados para radicar cualquiera de los tipos de trámites que se surten a través de dicho procedimiento: CÓDIGO SUFT06 SUFT07 SUFT08 SUFT09 SUFT19 SUFT20 SUFT21 SUFT22 SUFT24 SUFT26
NOMBRE DEL DOCUMENTO Lista de Chequeo Medicina Prepagada Lista de Chequeo Régimen Contributivo Lista de Chequeo Régimen Subsidiado Lista de Chequeo para Modificaciones de la Capacidad de afiliación EPS RC y RS Lista de Chequeo Para Aprobación de Planes Voluntarios de Salud Pac- Planes de Medicina Prepagada Lista de Chequeo Planes de Reorganización Institucional Lista de Chequeo Ampliación de Cobertura de SAP Y MP Lista de Chequeo Reformas Estatutaria de EPS-MP-SAP Lista de Chequeo Planes de Reorganización Institucional Creación Nueva Entidad Lista de chequeo reformas estatutarias de IPS privadas Ilustración 6 Listas de chequeo
De acuerdo con el procedimiento SUPD01 Habilitación y Modificación de Vigilados, se estableció un término de diez días hábiles para la aplicación de las listas de chequeo, con el fin de verificar la completitud de la solicitud, para que en caso tal de estar incompleta requerir a la entidad solicitante completar dicha petición. Recomendación 2: “Dada la materialización del riesgo “Incumplimiento de los términos del proceso”, se recomienda revisar las causas que están materializando el riesgo y con base en ello, establecer controles efectivos que mitiguen y/o prevengan su ocurrencia.” Frente a la recomendación número dos, realizada por la Oficina de Control Interno en el Informe de Seguimiento y Evaluación a la delegada para la Supervisión Institucional de fecha
de diciembre de 2018, desde la Dirección de Inspección y Vigilancia para las EAPB, se están desarrollando las siguientes actividades:
Revisión, análisis y ajuste de los tiempos establecidos en el procedimiento de Auditoria Integral y Especial – AIPD02, actividades incluidas en el PAG para la vigencia 2019 por parte de esta Dirección.
Crear base de auditorías de la Dirección, la cual permita establecer controles efectivos relacionados con la oportunidad y términos establecidos en el procedimiento.
Seguimiento a planes de mejoramiento A continuación, se relaciona el seguimiento a los planes de mejoramiento producto de los hallazgos de la Auditoría Especial realizada en el mes de febrero de 2018. Hallazgo 29: Materialización del Riesgo Operacional denominado “Incumplimiento de los criterios de calidad establecidos en las políticas de operación, en la descripción de los procedimientos, producto final, en la caracterización de bienes y servicios, y en los acuerdos de nivel de servicio” y de las “Consecuencias – Efectos Potenciales” asociadas al mismo, por lo que se solicita a la Superintendencia Delegada para la Supervisión Institucional realizar acción correctiva con el fin de evitar o disminuir la probabilidad de que vuelva a suceder. Plan Suscrito por la delegada: Identificar el impacto que genero al proceso y al cumplimiento de los objetivos institucionales, la Materialización del Riesgo Operacional denominado Incumplimiento de los criterios de calidad establecidos en las políticas de operación, en la descripción de los procedimientos, producto final, en la caracterización de bienes y servicios, y en los acuerdos de nivel de servicio”, determinado los efectos sobre las personas, bienes materiales e inmateriales, sanciones legales, pérdidas económicas, de
información, daño en imagen, pérdida de credibilidad y de confianza. Replanteando las acciones definidas para su tratamiento en pro de la no reiteración de su materialización. Actividad Realizada por la delegada: La fecha de finalización de la actividad es 2010-2018 y a la fecha de esta auditoría (15-03-2019) no se evidencia avance en este plan de mejoramiento. Hallazgo 35:
Conforme lo establece procedimiento AIPD01-Auditoría Documental
en su numeral 1, Se define la(s) entidades objeto de auditoría a partir de la información contenida en el Plan Anual de Auditoría, los lineamientos del señor Superintendentes o su delegado, seguimiento a los planes de mejoramiento, entre otros. Por lo anterior y una vez efectuado el cruce entre la información que registra el documento denominado “Plan Anual de auditorías 2017”, PAG 2017 y Priorización, suministrados por la Superintendencia Delegada para Supervisión Institucional, a fin de validar que las entidades vigiladas y seleccionadas en muestra de auditoría se encuentren consideradas en los mencionados documentos, se observaron algunas situaciones diferenciales que llamaron la atención del equipo auditor, las cuales se describen a continuación: a. No es posible identificar con claridad que entidades vigiladas fueron las priorizadas para auditar en la vigencia 2017, ya que se observan diferencias entre documento priorización de entidades territoriales y cantidad de entidades definidas en Plan Anual de auditoria. Situación que impide concluir respecto de la integridad y consistencia de la información registrada en estos documentos. b. No es posible concluir respecto de la consistencia del número de entidades priorizadas y las cantidades registradas en Plan Anual de auditorías, al no obtener con precisión datos que permitan validar cuales corresponden a auditorias propias, contratadas, documentales,
especiales, etc., por lo tanto, no se puede saber con certeza si las entidades vigiladas tomadas como muestra en nuestro proceso auditor se encuentran incluidas en Plan anual de auditorías. c. Finalmente, según los criterios definidos en el documento acuerdo de niveles de servicio en su sección Plan de auditoría, el mismo define “El Plan de auditoria se debe haber formulado y aprobado antes del 31 de diciembre de la vigencia inmediatamente anterior”. Al respecto, se observó que el documento Plan Anual de Auditoría suministrado por la Delegada de Supervisión Institucional registra fecha de enero de 2017 y no se observa registro de su respectiva aprobación, lo cual es el soporte para la no conformidad que ahora se fija. Plan Suscrito por la Delegada: Realizar punto de control dentro del procedimiento la coherencia entre la Priorización de auditorías y el plan de auditorías aprobado (PAG). Presentar a la Oficina Asesora de Planeación una propuesta de modificación del Manual de Acuerdo de Nivel de Servicios en cuanto a la fecha límite de aprobación del plan de auditorías, con relación a los tiempos de aprobación y publicación del Plan Anual de Gestión. Actividad Realizada por la delegada: La fecha de finalización de la actividad es 1008-2018 y a la fecha de esta auditoría (15-03-2019) no se evidencia avance en este plan de mejoramiento. Hallazgo 36: En procedimiento AIPD01 – auditoría documental, en su numeral No. 2, se describe; “Como parte de la planeación se definen el alcance y enfoque de la auditoría, los componentes a ser auditados, cronograma de trabajo y las fuentes que se requieren para obtener la información de los componentes según el tipo de requerimiento”. Conforme lo anterior y según lo indagado con el equipo auditor de las entidades vigiladas, y las evidencias solicitadas, no fue posible verificar registros que sustenten y/o confirmen desde la etapa de planeación, la
definición del enfoque de la auditoría, alcance y cronograma de trabajo para cada una de ellas; información relevante para el adecuado direccionamiento del proceso auditor, por lo cual al no haberse podido evidenciar lo señalado anteriormente, se fija la No Conformidad. Plan Suscrito por la delegada: Socializar con el equipo de trabajo la aplicabilidad del procedimiento Auditoria Documental, código AIPD01, con el grupo de Salud Pública. Actividad Realizada por la delegada: Se realizó reunión de socialización del procedimiento Auditoria Documental, código AIPD01, con el equipo de la Dirección de Inspección y Vigilancia para Entidades del Orden Territorial/ grupo de Salud Pública. Se levantó acta de reunión. Hallazgo 37: El procedimiento AIPD01 - Auditoría documental define en su numeral 10, “El vigilado tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o allegar la información que permita desvirtuar uno o más hallazgos identificados en el informe preliminar”, lo cual conforme a las evidencias anteriormente incorporadas, soporta la No Conformidad, al no guardar concordancia con lo establecido en el procedimiento, lo cual se desprende de la comparación de las evidencias antes incorporadas y el recorte de la parte atinente del procedimiento que se incorpora a continuación: Efectuado seguimiento al cumplimiento de los términos dispuestos en el mencionado procedimiento se observó que en el cuerpo del remisorio del informe preliminar al vigilado se le concede un plazo de 10 días hábiles contados a partir del recibo de la comunicación, no guardando congruencia frente a los términos descritos en procedimiento vigente. Esta situación fue evidenciada en las 4 entidades vigiladas auditadas bajo los siguientes memorandos. Plan Suscrito por la delegada: Socializar con el grupo de trabajo la aplicabilidad del procedimiento Auditorias Documentales en su actividad 10, donde se establece El vigilado
tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o allegar la información que permita desvirtuar uno o más hallazgos identificados en el informe preliminar. Actividad Realizada por la delegada: Se realizo reunión con el grupo de trabajo, la aplicabilidad del procedimiento Auditorias Documentales en su actividad 10, donde se establece El vigilado tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o allegar la información que permita desvirtuar uno o más hallazgos identificados en el informe preliminar. Se proyecto oficio de remisión de informe preliminar al vigilado (Secretaria de Desarrollo de la Salud de Córdoba) estableciendo un plazo de cinco días como lo establece el procedimiento de auditaría documental. Seguimiento a riesgos Riesgos Operacionales: En la Auditoría Integral al Municipio de Chiquinquirá Boyacá, la Auditoría Integral al Municipio de la Jagua del Pilar, la Auditoría Integral al Municipio de Puerto Tejada, la Auditoría Integral al Municipio de Garzón Huila y en las Visitas realizadas a Coljuegos, Unión Temporal Fosyga y Adres, se materializó el riesgo operacional “Desgaste administrativo por devoluciones de Informes y hallazgos que son objeto de traslado a Procesos Administrativos y Entes de Control que conllevan a una posible apertura administrativa.”, debido a las diferentes devoluciones que la Supersalud hizo de los informes preliminares y finales a los contratistas. Lo que generó la No Conformidad No. 5 Riesgos Operacionales La Oficina de Control Interno en el presente seguimiento y de acuerdo con el proceso “Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud -
SGSSS’’ verificó el Riesgo Operacional, Incumplimiento de los términos establecidos en las políticas de operación del proceso y de la normatividad aplicable. La Oficina de Control Interno, evidenció que el Riesgo ‘’ Incumplimiento de los términos del proceso’’, se ha materializado en la Superintendencia Delegada para la Supervisión Institucional, como consecuencia, los tiempos establecidos en los procedimientos para brindar la Respuesta a los vigilados se realiza fuera de los términos. Sin embargo, la Superintendencia Delegada para la Supervisión Institucional viene adelantando acciones con el fin de mitigar que se continúe materializando el riesgo mencionado. Hallazgos Conformidades Conformidad No. 1: Criterios para priorizar las auditorias y visitas Las cuatro (4) direcciones cuentan con criterios objetivos y pasos a seguir para la identificación de las prioridades en la realización del programa de auditoría, sobre la base de análisis de riesgos relevantes, lo que agrega un mayor valor a la Delegada y a cubrir las necesidades en el ámbito de la Gestión de Riesgos. Recomendaciones Recomendación No. 1 personal insuficiente para atender los múltiples tramites La Oficina de Control Interno recomienda tener en cuenta el proceso de reorganización que actualmente se lleva en la Entidad, con el fin de cubrir la falta de personal en la Superintendencia Delegada para la Supervisión Institucional con el propósito de atender los múltiples tramites y procesos que demanda la gran cantidad de vigilados y grupos de interés con los que tiene interacción esta Superintendencia Delgada, No conformidades
No Conformidad No. 1: Ausencia de Hoja Control de Expedientes GDFT09 De las 27 auditorías seleccionadas en la muestra solamente cuatro (4), lo que equivale al 15%, correspondientes a las Auditorías Integrales a los municipios de la Jagua del Pilar, al Municipio de Puerto Tejada, al Municipio de Garzón Huila y al Municipio de Chiquinquirá Boyacá, carecen de la Hoja Control de Expedientes GDFT09, incumpliendo con lo establecido en el procedimiento Administración de Archivos GDPD03 actividad No. 1.2 Clasificar y ordenar los documentos del procedimiento que en su descripción dice: “Se identifican los documentos, se establecen las agrupaciones documentales, conformando expedientes y unidades documentales. Para la organización de hojas de vida se utiliza el formato denominado Hoja de Control Historia Laboral, identificado con código GDFT07, para los demás expedientes se utiliza el formato Hoja de Control Expedientes código GDFT09.” En este orden de ideas, al no diligenciar la hoja de control se dificulta garantizar la integridad y el control del expediente, ya que al no registrar en ella cada uno de los documentos que los conforman se presenta el riesgo de alteraciones que afecten su autenticidad y el ingreso o sustracción indebida de documentos. Esta no conformidad se presenta porque esta hoja no se tiene incluida dentro de los puntos de control de los procedimientos. No Conformidad No. 2: Ausencia de Planeación de la auditoría. De los 27 expedientes seleccionados en la muestra, en veinte (20) de ellos (74%) no se evidenció documento alguno que permita verificar el registro de la actividad de planeación de la auditoría o de la visita, en consecuencia, se está incumpliendo con lo establecido en el objetivo del procedimiento Visita AIPD03 que dice: “Realizar la verificación en las instalaciones del sujeto vigilado el cumplimiento de los estándares definidos en la normativa
mediante la planeación y ejecución de la visita con el fin de tomar las acciones y correctivos que se requieran de forma oportuna.” (subrayado y negrita fuera de texto). El alcance del procedimiento Auditoría Documental AIPD01 dice: “Inicia con la planeación de la Auditoría. (…), (subrayado y negrita fuera de texto). En el procedimiento Auditoría Integral o Especial AIPD02, la actividad No. 2 “Realizar la planeación de la auditoría” se estableció esta actividad como punto de control. (subrayado y negrita fuera de texto). Este incumplimiento imposibilita al auditor para llevar a cabo ciertos procedimientos en su debida oportunidad, en especial contar con una exploración preliminar a tiempo y con una ilustración clara y precisa que permita coordinar las actividades a desarrollar para cumplir el programa de la auditoría en cuestión. La excepción, en los que, si se evidencio la planeación de la auditoría, son los siguientes siete (7) expedientes: Auditoría Documental realizada a la Secretaria Distrital de Salud de Buenaventura y Visitas al departamento de la Guajira, Secretaría Departamental del Archipiélago de San Andrés y Providencia, a la Alcaldía Mayor de Bogotá, a la EPS Asmetsalud, Confaguajira y la EPS Anas Wayu. Esta no conformidad se genera debido a que los procedimientos Auditoría Documental y de Visita, no se estableció este como punto de control y en el procedimiento Auditoría Integral, este control no se aplica. No Conformidad No. 3: Incumplimiento de los tiempos establecidos en los procedimientos. En los veintisiete (27) expedientes analizados en la muestra se evidencio que, en los procedimientos de Auditoria Integral o Especial, Auditoría Documental y Visita no se cumplen los tiempos promedio de ejecución establecidos en los mismos, situación que genera la materialización del riesgo operacional “No obtención del resultado esperado frente a las
acciones de control suscitadas por el proceso de auditoría.” y de igual manera, esto genera que se tomen decisiones extemporáneas por parte de la Alta Dirección de la SNS, o frente a situaciones que ya no apliquen, teniendo en cuenta que algunos de los informes finales de auditoría se están radicando hasta seis y siete meses después del cierre de la auditoria, por ejemplo, la Auditoría Integral o Especial al Municipio de Chiquinquirá Boyacá, cuyo Contratista es el Consorcio Aigpe & Haggen Audit con Acta de cierre de la auditoría del 26 de enero de 2018 y con traslado del informe final al auditado con memorando 068271, siete (7) meses después del cierre de la auditoría. Auditoría Integral al Municipio de Puerto Tejada, con Acta de cierre de auditoría del 26 de enero de 2018, memorando 062604 con el cual la Supersalud hace traslado del informe final al auditado, siete (7) meses después del cierre de la auditoría. Auditoria Documental Mundo Maquinas de la Costa S.A.S., realizada y terminada el 8 de julio de 2018, el informe final se remitió al vigilado con el memorando 092788, aproximadamente cinco (5) meses después de terminada la auditoría. La no conformidad se generó debido a que no se tienen establecidos los suficientes controles en los procedimientos.
No Conformidad No. 4: Incumplimiento de normas archivísticas. De los veintisiete (27) expedientes analizados en la muestra, trece (13), el 48% no se encuentran archivados conforme al desarrollo de los procedimientos de Auditoría o de Visita establecidos por la Supersalud, ni cumplen con lo determinado en el procedimiento Administración de Archivo GDPD03 y en la “Guía de Organización de Archivos de Gestión”
GDGU01 de la Supersalud, lo que impide conservar su integridad y orden en que deben ser tramitados, desde su inicio hasta su resolución definitiva, dificultando garantizar que la información institucional sea recuperable para la administración en el servicio al ciudadano y para el uso adecuado del patrimonio documental de la Supersalud, con las posibles consecuencias disciplinarias para los servidores y empleados públicos, así como los contratistas que presten servicios a las entidad, por la no aplicación de las normas que en esta materia ha establecido la Supersalud y el Archivo General de la Nación. Esta inconformidad se presenta debido a que en los procedimientos no se tienen establecidos los puntos de control para que se cumplan las nomas archivísticas. No Conformidad 5: Desgaste administrativo por devoluciones de Informes. En las auditorías contratadas analizadas en la muestra se pudo comprobar que se materializó el riesgo operacional “Desgaste administrativo por devoluciones de Informes y hallazgos que son objeto de traslado a Procesos Administrativos y Entes de Control que conllevan a una posible apertura administrativa.”, teniendo en cuenta que los informes de las auditorías a Coljuegos, Unión Temporal Fosyga y Adres, fueron devueltos los informes presentado por el contratista a la Supersalud en siete (7), seis (6) y cinco (5) ocasiones respectivamente debido a que no pasaron la revisión de calidad de los mismos, lo que puede llegar a dificultar la iniciación de procesos administrativos, disciplinarios o fiscales a los sujetos vigilados y a el incumplimiento de los objetivos misionales de la entidad. Esta no conformidad se generó debido a que los controles establecidos para este riesgo no aplican en este caso. Observaciones Observación No. 1. Debilidad identificación e implementación de Controles
Teniendo en cuenta que las no conformidades detectados en la auditoría, se generaran debido a la debilidad en los controles de los procedimientos y la falta de autocontroles por parte de los funcionarios responsables de la gestión de los mismos; asociado a que los controles que se encuentran regulados en los procedimientos institucionales, Mapa de Riesgos, Guías, Manuales, entre otros, no resultaron ser efectivos para mitigar la materialización de riesgos, se hace necesaria la intervención de los líderes de los procesos que fueron referidos durante esta auditoría, para que con el acompañamiento metodológico de la Oficina Asesora de Planeación, se definan las actuaciones que se consideren pertinentes a fin de propender por la mejora de estas situaciones. Conclusiones En primer lugar, queremos destacar la excelente colaboración y disposición que tuvieron tanto directivos como funcionarios de las cuatro direcciones sin excepción para el éxito de esta auditoría, brindando la información solicitada en su oportunidad. Los equipos de trabajo de la Superintendencia Delegada para la Supervisión Institucional están integrados por personal calificado, que conoce los procesos, con gran experiencia y compromiso, lo que facilitó este ejercicio auditor, sin embargo, el gran número de vigilados genera múltiples actividades, que en el día a día son imposibles de atender en su totalidad, debido a que esta dependencia no cuenta con el personal suficiente para realizar una agestión acorde con sus funciones. El MIPG tiene como condición que los procesos que realizan las entidades tengan claro el horizonte a corto y mediano plazo que le permita definir la ruta estratégica que guiará su gestión institucional, con miras a satisfacer las necesidades de sus grupos de valor, así como fortalecer su confianza y legitimidad.
En el caso del proceso de Auditoría, la planeación fue establecida para prever los procedimientos que se aplicarán a fin de obtener conclusiones válidas y objetivas que sirvan de soporte a la opinión que se vierta sobre la Entidad bajo examen. Sin embargo, en la muestra analizada para este informe, se pudo evidenciar que en la SDSI no se le ha dado la importancia que la planeación requiere para lograr el éxito de las auditorías tanto las que se realizan con personal propio como con las contratadas, lo que en parte lleva a que muchas de estas, no generen el impacto esperado frente a las entidades vigiladas. La dimensión de Información y Comunicación dentro del MIPG tiene como propósito permitirles a las entidades contar con un adecuado flujo de información tanto interna como externa, la primera necesaria para su operación interna; la segunda que permite una interacción con los ciudadanos. Para tales fines se requiere que se cuenten con canales de comunicación acordes con las capacidades organizacionales y con lo previsto en la Ley General de Archivos y en la Ley de Transparencia y Acceso a la Información. Observaciones del auditado al informe preliminar La OCI mediante memorando 6234, presentó a la Delegada informe preliminar de la auditoría que se llevó a cabo a los procesos “Supervisión a Sujetos Vigilados” y “Auditoría a Sujetos Vigilados” liderados por la Superintendencia Delegada para la Supervisión Institucional, con el fin que, en ejercicio del derecho a la defensa y contradicción (debido proceso), dentro de los cinco (5) días hábiles siguientes a la fecha del Memorando remisorio, se realizaran las observaciones que se consideraran pertinentes, término que se encuentra vencido. De acuerdo con lo anterior, y en razón a que no hubo pronunciamiento por parte del auditado, el presente informe pasa a ser “informe final”, el cual será presentado al Representante Legal de
la Entidad y al Comité de Coordinación de Control Interno, en cumplimiento de lo establecido en la Resolución 408 del 5 de febrero de 2019. Finalmente, las NO Conformidades y Observaciones detectados en la Auditoría que ahora se presenta, serán incorporados en el aplicativo Sistema Integrado de Planeación y Gestión; por lo cual se solicita a la Superintendencia Delegada para la Supervisión Institucional, que dentro de los veinte (20) días siguientes a la fecha de recibo del informe de Auditoría que ahora nos ocupa, se desarrolle plan de mejoramiento tendiente a subsanar las situaciones registradas, a las cuales la Oficina de Control Interno realizará seguimiento posterior.
Registro de resultados de no conformidades Las no conformidades descritas en el informe enviado por la Oficina de Control Interno se encuentran registradas en el Sistema Integrado de Gestión, de acuerdo con los archivos relacionados a continuación: No Conformidad 1:
FGSI007%20Reporte %20de%20No%20Conformidad%201.xls
No Conformidad 2:
FGSI007%20Reporte %20de%20No%20Conformidad%202.xls
No Conformidad 3:
FGSI007%20Reporte %20de%20No%20Conformidad%203.xls
No Conformidad 4:
FGSI007%20Reporte %20de%20No%20Conformidad%204.xls
No Conformidad 5:
FGSI007%20Reporte %20de%20No%20Conformidad%205.xls
Plan estratégico de cumplimiento para mejora continua El plan estratégico desarrollado por el dueño del proceso y que actúa en este caso como Gerente, propone el siguiente plan estratégico para mejorar las no conformidades es el siguiente:
FGSI010%20Plan%20 de%20Acción%20No%20Conformidades.xls
Equipo de Trabajo El equipo de trabajo determinado para llevar a cabo esta actividad es el siguiente: Gerente de la Empresa: Héctor Yefferson Infante Morantes Responsables del Sistema Integrado de Gestión: Nixon Ferney Carvajal de Dios, Alvaro Ernesto Córdoba Muñoz Auditor: Ana María Bocanegra Valbuena