Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE RESULTADOS
Cdigo: GCI-FO-140-002
DE LA AUDITORIA
,&;iD"
~-:~';t-,:_-::
Simn
GESTlON
Salivar
DE CONTROL
GESTiN
Proceso / Auditora:
Fecha de la Auditoria:
Fecha del Acta:
Asistentes
a la reunin:
Auditor:
PBLICA
Version:1
INSTITUCIONAL
ALCALDIA MAYOR
DE
Y AUTOCONTROL
BO;!~T,A
O.C.
,,=,~,,,,:;.~"" ,~ ....
Gestion Comercial
2 a 31 de Marzo de 2015
16 de Junio de 2015
Saul Eduardo Len, Ludivia Castro y Mary Luz Muoz
Ludivia Castro G.
Objetivo:
1. Evaluar si son adecuados los controles que se identifican en el proceso de Gestion Comercial - Grupo Funcional de Gestion Comercial.
2. Revisar el cumplimiento de SIG respecto a la documentacion del Porceso de Gestion Comercial - Grupo Funcional de Gestion Comercial
3. Evaluar si son efectivos los controles respecto a la muestra seleccionada y las observaciones realizadas.
Alcance:
De la muestra seleccionada, revisin de controles
actividades e indicadores del POA vigente,
identificados
sus actividades
y las
generadas
realizadas
a discutir corresponden
Observacin
a hallazgos
implicados
de mejora detectados.
directamente
con el
por la administracin.
Se present una limitacin al alcance de la auditoria teniendo en cuenta que no se obtuvo la evidencia del cumplimiento de los controles
relacionados en el Mapa de Riesgos ejecutados en los meses de Ene-2015 y Feb-2015, o la ltima ejecucin del control en caso de no haberse
ejecutado en el ao 2015, El dia 12 de marzo de 2015, se di apertura a la auditoria, en donde se informo al Lider del Grupo Funcional de Gestion
Comercial el objetivo de la misma, el procedimiento de la prueba para el ao 2015, y la solicitud de la informacion para el desarrollo de la actividad
de auditoria. Asi mismo, se solicit via correo electrnico al Lider del Grupo Funcional de Gestin Comercial los documentos relacionados con los
controles asociados y los documentos relacionados con las acciones de mitigacion de los riesgos identificados en el Mapa de Riesgos; la solicitud de
informacin se realizo los dias 11 de marzo, 18 de marzo y 27 de marzo de 2015 y en repetidas ocaciones de manera verbal, a lo que manifest
estar realizando otras actividades que le impedian suministrar la informacion objeto de la auditoria.
Los controles y acciones mitigantes objeto de auditoria corresponden a los siguientes seis (6) riesgos identificados para el Grupo Funcional de
Gestion Comercial y nueve (9) riesgos transversales que involucran el proceso de Gestion Comercial, los cuales son:
Numero
de Riesgo
Controles
Asociados
GCM-R-1
1.Cronograma de seguimiento
servicios de salud.
a la contratacin
GCM-R-2
1.Cronograma de socializacin
servicios de salud.
GCM-R-3
I.Cronograma de socializacin
servicios de salud.
GCM-R-4
1. Asignacin
presupuestal.
de presupuesto
2. Cronograma de socializacin
servicios de salud.
Acciones
de Mitigacin
de venta de
de contratacin
vigente de venta de
de contratacin
vigente de venta de
GCM-R-5
GCM-R-6
1. Seguimiento a la ejecucin
facturacin mensual
de venta
a ejecucin
y generacin
contractual,
contractual
de back up de
de acuerdo a la
la ejecucin
al grupo de facturacin,
contractual
de salud.
el acumulado de
por pagador
7./10
Numero de
Riesgo
GSF-R-3Mapa de
Riesgos
Institucional
GMC-R-1Mapa de
Riesgos
Institucional
Controles
Asociados
Acciones
GMC-R~2--
1. Entrega detalladas
Mapa de
Riesgos
Institucional
los supervsores ,
2.Cada empleado independiente de su nivel, har
cumplimiento
irrestricto al cdigo de tica de la institucin.
por parte de
GGD-R-3Mapa de
Riesgos
Institucional
de Mitigacin
1.Revisar oportunamente
reportada.
la informacin
2.Realizar capacitaciones
permanentes
cdigo de tica de la institucin
a ser
sobre el
a cargo de
sobre el
3/10
Numero de
Riesgo
GGD-R-4Mapa de
Riesgos
Institucional
Controles
Asociados
1. Descentralizacin
de las funciones,
las vez tengan supervisin.
2. Realizacin de comits
decisiones en consenso
directivos
delegando
Acciones
tareas que a
donde se tomen
de Mitigacin
Inm"rl""
",n pi r-om it
GGD-R-5Mapa de
Riesgos
Institucional
1.Descentralizacin
de las funciones, delegando tareas que a
las vez tengan supervisin.
2.Realizacin de comits directivos donde se tomen
decisiones en consenso.
GGD-R-7Mapa de
Riesgos
Institucional
GGD-R-8Mapa de
Riesgos
Institucional
1.Validar permanentemente
la informacin reportada
por las dependencias.
2.Generar canales de comunicacin
internos que
permitan el seguimiento.
3.Establecer
polticas de manejo de la informacin que
establezca controles, y a la vez regularidad en la
presentacin de informacin.
<l/o
Numero de
Riesgo
Controles Asociados
Acciones de Mitigacin
Criterio
1. Decreto 1599 de 2005, Por el cual se adopta el Modelo Estandar de Control Interno para el Estado Colombiano. articulo 5 Roles y
Responsabilidades 5.4.Servidores publico y/o paticulares que ejerzan funciones publicas Los servidores pblicos y/o particulares que ejercen
funciones pblicas, son responsables por la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisin continua a la
eficacia de los controles integrados. Asimismo, por desarrollar la autoevaluacin permanente a los resultados de su labor, como parte del
cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen.
2. Guia de Auditorias para entidades publicas - DAFP, Numeral 2.1.4: Formulacion del Programa Anual de Auditorias.
3. Programa anual de auditorias aprobado por el comite de control interno del Hospital Simon Bolivar.
4. Memorando 0056 del 12 de junio de 2014, en donde la Gerente General del Hospital informa a todos los Lideres y Sublideres de Subgerencias y
Grupos Funcionales los plazos establecidos para la estrega de la informacin solicitada por parte de la oficina de Control Interno.
3.GCI-DO-140-001: instructivo de la Oficina de Control interno: Capitulo V: Independencia y objetividad de los auditores: En caso de verse limitado
el alcance de la auditoria por restricciones de acceso a los regustros, al personal y/o a los bienes, esto sera informado al Comite de Control Interno
para su conocimiento y para que tome las medidas a que haya lugar asegurando el Cumplimiento del Programa Anual de Auditorias.
Tipo de Observacin
Hallazgo
'1>1,0
Recomendacin
y acciones
del proceso
riesgos transversales,
dejando
la
2. Se recomienda dar respuesta oportuna a los requerimientos de la auditoria, dado que la informacin solicitada corresponde a controles
debieron cumplir en el periodo que le correspondia y del que se debe mantener una adecuada gestin documental del proceso.
Plan de Accin
Se realizar la ejecucin de los controles y accciones para mitigar los riesgos realizando el seguimiento
en el archivo del area. Se realizar priorizacin a la informacin solicitada por parte de la auditoria.
Fecha de remediacin
Responsable de la remediacin
31 de Agosto de 2015
Profesional Especializado
2 Observacin
1. De los (6) seis Riesgos identificados para el area comecial y los (9) nueve riesgos transversales que involucran el area Comercial,
ellos no se observa identificado y definido un control que mitigue el riesgos respecto a las siguientes causas:
Riesgos
que se
GCM-R-1
No legalizacin
de servicios
de la relacin contractual
GCM-R-2:
La socializacin
de la relacin contractual
no se haga oportunamente
GCM-R-3:
Prestacin
GCM-R-4:
Incumplimiento
en las relaciones
con los diferentes pagadores
en algunos de
Causas
1. No se llegue a un consenso entre las partes del acuerdo de
voluntades.
de ...enta 2. Inoportunidad en la entrega del acuerdo de voluntades por parte del
Ente contratante.
3. Inoportunidad en la revisin del acuerdo de voluntades por parte del
Hospital.
vigente
de voluntades,
en la institucin
que no permiten
2. No se observan contempladas causas internas al proceso tales como "falta de revisin en la informacion contractual previa a firma". Esto teniendo
en cuenta que dentro del procedimiento GCM-PR-004 Revision y legalizacion de contratos de prestacion de servicios de salud v1, no se define que
documentos debe aportar la empresa contratante para la formalizacion y legalizacion del contrato, por dicha razon se recomienda definir los
controles e identificar a que riesgos identificado en el Mapa de Riesgos estara asociado; se podria consideran la posibilidad de incluir controles de
revisin en el riesgo GCM-R-3 Prestacin de servicio sin soporte contractual.
3. Riesgos transversales que involucran el Area Comercial: De los riesgos GSF-R-2 y GSF-R-3 se establecieron algunos controles y acciones de
mitigacin donde se define como responsable a la Oficina de Gestin Pblica y entes externos de control, sin considerar que no corresponden al
proceso ni pueden ejercer controles administrativos dado que tienen un rol establecido de evaluacin independiente;
De estos riesgos, no estn definidos en el mapa de riesgos controles internos y acciones de mitigacin que ataquen las causas identificadas
producto del analisis de factores internos y externos del proceso, y que sean ejecutadas por servidores pblicos vinculados al proceso.
3 Observacin
Se observ que fueron definidos como efectos (consecuencia) a algunas causas probables (factores internos y externos) de los siguientes riesgos
identificados asociados - directos o transversales - al proceso de Gestin Comercial:
Riesgos
Efecto
1. No seguimiento y trazabilidad a la ejecucin de los contratos.
2. Falta de evidencia para el cobro de la venta de los servicios de
salud.
Criterio
1. Manual Tecnico del Modelo Estandar de Control Interno - MECI-2014 mdulo Control de Planeacion y Gestion.
2. Gua para la administracin del riesgo Departamento Administrativo de la Funcin Pblica (DAFP)
Tipo de Observacin
Oportunidad de mejora
Recomendacin
Se recomienda revisar y actualizar el Mapa de Riesgos de acuerdo con la Gua para la administracin del riesgo Departamento Administrativo de la
Funcin Pblica (DAFP) y considerando las observaciones de auditoria incluidas en esta acta de entrega de resultados. Esto con la finalidad de
mejorar respecto a la identificacin y definicin de: Riesgo, Causa, Consecuencia, Control (Interno) que contrarreste la causa, acciones de
mitigacin, frecuencia de ejecucin del control, responsables del proceso que ejecuten los controles y/o acciones de mitigacin, evaluacin de
controles real y cumplimiento de las actividades para lograr los objetivos institucionales definidos en el Plan Operativo Anual.
Plan de Accin
Se realizar la revisin y actualizacin del Mapa de Riesgos del area de acuerdo con la Guia para la administracin del riesgo Departamento
Administrativo de la Funcin Pblica (DAFP) y las observaciones de la auditoria con el fin de mejorar la identificacin y definicin de: Riesgo, Causa,
Consecuencia, Control (Interno) que contrarreste la causa, acciones de mitigacin, frecuencia de ejecucin del control, responsables del proceso
que ejecuten los controles y/o acciones de mitigacin, evaluacin de controles real y cumplimiento de las actividades
Fecha de remediacin
Responsable de la remediacin
31 de Agosto de 2015
Profesional E~ecializado - Lder Grujl_oFuncional Comercial
4 Observacin
Dentro de los controles establecidos en el Mapa de Riesgos vigente para el Proceso de Gestin Comercial respecto al cumplimiento de las
actividades para alcanzar los Objetivos Institucionales incluidos en el POA tenemos que no se observa el control que mitigue el riesgo que impida el
cumplimiento de las actividades para lograr las metas del POA respecto a:
1. Las negociaciones contractuales de servicios de salud estarn basadas en CUPS" (costos por especialidad).
2. Estrategias de mercado implementadas por parte del hospital.
No se observa establecido
Riesgos
en el Mapa de Riesgos un control que mitigue las causas del riesgo que acontinuacion
Descripcion
del riesgo
se describe:
Causas
GSF-R-3;
GMC-R-1--
GGD-R-5-
Ausencia
GSF-R-20-
Incumplimiento
en el aumento de la contratacin
diferente a la del Fondo Financiero Distrital de
Salud: La Institucin debe tener contratacin
vigente con las aseguradoras de la ciudad y su
rea de influencia con el fin de garantizar un
volumen alto de usuarios y asi cumplir con las
metas programadas en la prestacin de servicios
de salud.
de canales
de comunicacin
1.Realizar
influencia.
inventario de aseguradoras
canales
y medios que
Criterio
1. Manual Tecnico del Modelo Estandar de Control Interno - MECI-2014 mdulo Control de Planeacion y Gestion.
2. Gua para la administracin del riesgo Departamento Administrativo de la Funcin Pblica (DAFP)
3. GGD-DO-130-003:
V:2: Plan anticorrupcion y atencion al ciudadano "Transparentes y comprometidos con nuestros usuarios"
4. Mapa de Riesgos Institucional.
GSF-R-2 Conductas irregulares constitutivas de riesgo de corrupcin: Accin u omisin de actividades relacionadas con el rea financiera que
atenten contra el uso de los bienes y recursos del Estado.
GSF-R-3 Inadecuado manejo de la informacin: Reporte falto de integralidad y veracidad de la informacin, buscando obtener beneficio de este
ejercicio.
Tipo de Observacin
Oportunidad
Recomendacin
Se recomienda revisar y actualizar el Mapa de Riesgos de acuerdo con la Gua para la administracin del riesgo Departamento Administrativo de la
Funcin Pblica (DAFP) y considerando las observaciones de auditoria incluidas en esta acta de entrega de resultados. Esto con la finalidad de
mejorar respecto a la identificacin y definicin de: Riesgo, Causa, Consecuencia, Control (Interno) que contrarreste la causa, acciones de
mitigacin, frecuencia de ejecucin del control, responsables del proceso que ejecuten los controles y/o acciones de mitigacin, evaluacin de
controles real y cumplimiento de las actividades para lograr los objetivos institucionales definidos en el Plan Operativo Anual.
Plan de Accin
Fecha de remediacin
Responsable de la remediacin
31 de Agosto de 2015
Profesional Especializado
de mejora
Criterio
1. Gua para la construccin de indicadores de gestin Departamento Administrativo de la Funcin Pblica (DAFP)
2. Manual Tecnico del Modelo Estandar de Control Interno - MECI-2014 mdulo Control de Planeacion y Gestion.
3. Gua para la administracin del riesgo Departamento Administrativo de la Funcin Pblica (DAFP)
4. Mapa de Riesgos Institucionales:
GCM-R-1 Inadecuada supervision e interventoria contractual: Omision en la vigilancia y control tecnica, administrativa y financiera en la ejecucion
contractual
GCM-R-2 Conductas irregulares constitutivas de riesgo de corrupcin: Accin u omisin de actividades relacionadas con el rea financiera que
atenten contra el uso de los bienes y recursos del Estado.
GCM-R-3 Inadecuado manejo de la informacin: Reporte falto de integralidad y veracidad de la informacin, buscando obtener beneficio de este
ejercicio
Tipo de Observacin
Oportunidad
Recomendacin
Se recomienda revisar y actualizar el Mapa de Riesgos de acuerdo con la Gua para la administracin del riesgo Departamento Administrativo de la
Funcin Pblica (DAFP) y considerando las observaciones de auditoria incluidas en esta acta de entrega de resultados. Esto con la finalidad de
mejorar respecto a la identificacin y definicin de: Riesgo, Causa, Consecuencia, Control (Interno) que contrarreste la causa, acciones de
mitigacin, frecuencia de ejecucin del control, responsables del proceso que ejecuten los controles y/o acciones de mitigacin, evaluacin objetiva
de controles y cumplimiento de las actividades para lograr los objetivos institucionales definidos en el Plan Operativo Anual.
Plan de Accin
Fecha de remediacin
Responsable de la remediacin
31 de Agosto de 2015
Profesional Especializado
Observacin
Dentro del Mapa de Riesgos no se observa identificado un riesgo que gestionado pueda asegurar el cumplimiento de la actividad para alcanzar los
Objetivos Institucionales incluidos en el POA: "definicin e implementacin
de paquetes comerciales que fortalezcan los programas de mortalidad
infantil, materna y VIH".
Criterio
1. Gua para la construccin de indicadores de gestin Departamento Administrativo de la Funcin Pblica (DAFP)
2. Manual Tecnico del Modelo Estandar de Control Interno - MECI-2014 mdulo Control de Planeacion y Gestion.
3. Gua para la administracin del riesgo Departamento Administrativo de la Funcin Pblica (DAFP)
Tipo de Observacin
Oportunidad
Recomendacin
Se recomienda revisar y actualizar el Mapa de Riesgos de acuerdo con la Gua para la administracin del riesgo Departamento Administrativo de la
Funcin Pblica (DAFP) y considerando las observaciones de auditoria incluidas en esta acta de entrega de resultados. Esto con la finalidad de
mejorar respecto a la identificacin y definicin de: Riesgo, Causa, Consecuencia, Control (Interno) que contrarreste la causa, acciones de
mitigacin, frecuencia de ejecucin del control, responsables del proceso que ejecuten los controles y/o acciones de mitigacin, evaluacin de
controles real y cumplimiento de las actividades para lograr los objetivos institucionales definidos en el Plan Operativo Anual.
Plan de Accin
Fecha de remediacin
Responsable de la remediacin
31 de Agosto de 2015
Profesional E~_ecializado
de Mejora
Comercial
de Mejora
Comercial
"/10
__--
~"
6 Observacin
Del Riesgo GMC-R-1- "Inadecuado manejo de la informacin: Reporte falto de integralidad y veracidad de la informacin, buscando obtener
beneficio de este ejercicio" se observa que cuenta con una frecuencia de los controles Anual; sin embargo, teniendo en cuenta que a pesar de que
la probabilidad de ocurrencia del riesgo es baja en caso de llegar a materializarse el impacto es catastrfico, por lo que se recomienda considerar la
posibilidad de revisar que la frecuencia de ejecucin de los controles sea mayor, es decir que se realice el control cada vez que se reporte
informacin.
Criterio
1. Gua para la construccin de indicadores de gestin Departamento Administrativo de la Funcin Pblica (DAFP)
2. Manual Tecnico del Modelo Estandar de Control Interno - MECI-2014 mdulo Control de Planeacion y Gestion.
3. Gua para la administracin del riesgo Departamento Administrativo de la Funcin Pblica (DAFP)
Tipo de Observacin
Oportunidad
Recomendacin
Se recomienda revisar y actualizar el Mapa de Riesgos de acuerdo con la Gua para la administracin del riesgo Departamento Administrativo de la
Funcin Pblica (DAFP) y considerando las observaciones de auditoria incluidas en esta acta de entrega de resultados. Esto con la finalidad de
mejorar respecto a la identificacin y definicin de: Riesgo, Causa, Consecuencia, Control contrarreste la causa, acciones de mitigacin, frecuencia
de ejecucin del control, responsables del proceso que ejecuten los controles y/o acciones de mitigacin, evaluacin de controles real y
cumplimiento de las actividades para lograr los objetivos institucionales definidos en el Plan Operativo Anual.
Plan de Accin
Se realizar la revisin y actualizacin del Mapa de Riesgos del area de acuerdo con la Gua para la administracin del riesgo Departamento
Administrativo de la Funcin Pblica (DAFP) y las observaciones de la auditoria con el fin de mejorar la identificacin y definicin de: Riesgo, Causa,
Consecuencia, Control (Interno) que contrarreste la causa, acciones de mitigacin, frecuencia de ejecucin del control, responsables del proceso
que ejecuten los controles y/o acciones de mitigacin, evaluacin de controles real y cumplimiento de las actividades
Fecha de remediacin
Responsable de la remediacin
31 de Aqosto de 2015
Profesional Especializado
Los siguientes
de Mejora
Firma de Auditores
y aprobacin
de lo contenido
Comercial
en el acta: