superintendencia nacional de salud oficina de … · funciones de la direcciÓn para la...

COFL02 Página 1 de 84

SUPERINTENDENCIA NACIONAL DE SALUD

OFICINA DE CONTROL INTERNO

INFORME AUDITORÍA

SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO

AL PROCESO DE EVALUACIÓN INTEGRAL DE RIESGOS DE SUJETOS VIGILADOS

RICR01

BOGOTÁ D.C.

Mayo - Junio de 2018


CONTENIDO

1. OBJETIVO ................................................................................................................................. 3

2. CRITERIOS: .............................................................................................................................. 3

3. ALCANCE .................................................................................................................................. 3

4. METODOLOGÍA ....................................................................................................................... 3

5. LIMITACIONES ......................................................................................................................... 4

6. FORTALEZAS ........................................................................................................................... 4

7. INFORME .................................................................................................................................. 4

7.1 PROCESOS Y PROCEDIMIENTOS ................................................................................. 9

7.2 BASES DE INFORMACIÓN ............................................................................................. 44

7.3 GESTIÓN RED DE CONTROLADORES ....................................................................... 50

7.4 SEGUIMIENTO MAPA DE RIESGOS DEL PROCESO ............................................... 58

7.4.1 RIESGOS OPERACIONALES. .................................................................................... 58

7.4.2 RIESGO DE CORRUPCIÓN ........................................................................................ 59

7.5 SEGUIMIENTO TALENTO HUMANO............................................................................. 60

7.6 SEGUIMIENTO A RECOMENDACIONES Y/O HALLAZGOS A LA

SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO ................... 76

8. CONCLUSIONES ................................................................................................................... 79

9. RECOMENDACIONES .......................................................................................................... 81


1. OBJETIVO

Realizar Auditoría al Proceso EVALUACIÓN INTEGRAL DE RIESGOS DE SUJETOS

VIGILADOS RICR01, de la SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN

DEL RIESGO; con el fin de verificar según muestreo, el alcance establecido, y en caso de

ser pertinente, emitir hallazgos, fortalezas y observaciones a la Alta Dirección en busca del

Mejoramiento Continuo del Proceso, lo que conlleva a revisar trasversalmente todos los

procedimientos que tienen injerencia en el proceso a auditar.

2. CRITERIOS:

Los criterios que guiaran la Auditoría están dispuestos por:

• El Decreto N°2462 del 7 de noviembre de 2.013, por medio del cual se modifica la

Estructura de la Superintendencia Nacional de Salud.

• Plan Anual de auditorías y seguimientos PAAS aprobado para la vigencia 2018

mediante Resolución No 5920 de diciembre de 2017.

• Procesos y procedimientos aprobados mediante Resolución No 2189 del 28 de Julio

de 2.016.

3. ALCANCE

Se llevará a cabo verificación vigencia 2017 a abril 30 de 2018, de los siguientes temas:

• Verificar Proceso y procedimientos en la Dirección de Riesgos en Salud y Dirección de

Riesgos Económicos.

• Verificar Bases de información en la Dirección de Riesgos en Salud.

• Seguimiento Red de Controladores

• Seguimiento Talento Humano.

• Seguimiento a las recomendaciones realizadas por parte de la Oficina de Control

Interno a la Superintendencia Delegada para la Supervisión de Riesgos, derivadas de

la Auditoría de Gestión en el mes de febrero del 2017.

4. METODOLOGÍA

• Anuncio de la Auditoría

• Presentación Plan de Auditoría.

• Solicitud de Información.

• Verificación (in – situ).


• Traslado y/o Conciliación de informe preliminar de Auditoría.

• Presentación de Informe Final al Despacho del Señor Superintendente Nacional de

Salud.

5. LIMITACIONES

Durante el Proceso de Auditoría no se presentaron Limitantes.

6. FORTALEZAS

El equipo auditor de la Oficina de Control Interno manifiesta que la Superintendencia

Delegada para la Supervisión de Riesgos viene desarrollando de manera efectiva, eficaz y

eficiente las funciones establecidas en el Decreto 2462 del 7 de noviembre de 2.013, con

personal comprometido, el cual participó activa y oportunamente para el desarrollo del

presente ejercicio auditor.

7. INFORME

De conformidad con lo establecido en el Decreto 2462 del 7 de noviembre de 2.013, por

medio del cual se modifica la estructura de la Superintendencia Nacional de Salud, se

crearon el Despacho del Superintendente Delegado para la Supervisión de Riesgos, la

Dirección para la Supervisión de Riesgos Económicos y la Dirección para la Supervisión de

Riesgos en Salud. Posteriormente, mediante Resolución 1032 del 19 de junio de 2.015 se

conformaron dos Grupos Internos de Trabajo: Grupo Plan de Gestión Integral del Riesgo

de las ESE-PGIR y Grupo NIIF:


Inicialmente, en el Decreto 2462 del 7 de noviembre de 2.013 se asignaron funciones al

Despacho del Superintendente Delegado para la Supervisión de Riesgos, la Dirección para

la Supervisión de Riesgos Económicos y la Dirección para la Supervisión de Riesgos en

Salud, y posteriormente, mediante Resolución No. 1032 del 19 de junio de 2.015, se creó y

se asignaron funciones a los Grupos Internos de Trabajo, Grupo Plan de Gestión Integral

del Riesgo de las ESE-PGIR y Grupo NIIF.

FUNCIONES DEL DESPACHO DEL SUPERINTENDENTE DELEGADO PARA LA

SUPERVISIÓN DE RIESGOS - Decreto 2462 del 7 de noviembre de 2.013. Artículo 15.

1. Ejercer la inspección y vigilancia sobre los riesgos inherentes al Sistema General de Seguridad

Social en Salud, incluidos los riesgos sistémicos, de conformidad con el modelo de supervisión

adoptado por el Superintendente Nacional de Salud, y las metodologías e instrumentos diseñados y

adoptados por la Oficina de Metodologías y Análisis de Riesgos. Entre los riesgos cuya

administración se inspeccionará y vigilará se encuentran los relacionados con los procesos

estratégicos de las entidades vigiladas, los procesos estructurales, tanto de salud como de operación

y los riesgos originados en los procesos de apoyo de las entidades vigiladas de tipo técnico y

financiero.

2. Impartir los lineamientos al interior de la Delegada para dar cumplimiento al modelo de

supervisión que se adopte y para implementar las metodologías e instrumentos adoptados por la

Oficina de Metodologías de Supervisión y Análisis de Riesgo para la identificación, medición,

evaluación, administración, prevención, control, priorización, autorregulación y mitigación de riesgos

inherentes al Sistema General de Seguridad Social en Salud.

3. Inspeccionar y vigilar la implementación del modelo de supervisión, las metodologías e

instrumentos para la identificación, medición, evaluación, administración, prevención, control,

priorización, autorregulación y mitigación de los riesgos inherentes al Sistema General de Seguridad

Social en Salud, diseñados y adoptados por la Oficina de Metodologías de Supervisión y Análisis de

Riesgo.

4. Inspeccionar y vigilar la implementación por parte de los sujetos vigilados de los indicadores

de riesgos, incluidas las alertas tempranas, de conformidad con el marco establecido por la

Superintendencia, sin perjuicio de las competencias asignadas a otras autoridades.

5. Suministrar periódicamente a la Oficina de Metodologías de Supervisión y Análisis de Riesgo la

información que se requiera para el cumplimiento de sus funciones.

6. Impartir las directrices para la ejecución de los planes de implementación de las metodologías e

instrumentos adoptados para la identificación, medición, evaluación, administración, prevención,

control, priorización, autorregulación y mitigación de riesgos inherentes al Sistema General de

Seguridad Social en Salud.


7. Ejercer inspección y vigilancia de los riesgos asociados a la generación, flujo, administración,

recaudo y pago oportuno y completo de los aportes y aplicación de los recursos del Sistema General

de Seguridad Social en Salud, de conformidad con el modelo, las metodologías e instrumentos

diseñados y adoptados por la Oficina de Metodologías de Supervisión y Análisis de Riesgo.

8. Apoyar a la Oficina de Metodologías de Supervisión y Análisis de Riesgo, en la realización de los

estudios de impacto de los indicadores de riesgo.

9. Administrar y mantener actualizados los aplicativos e instrumentos que se desarrollen para el ejercicio

de la función de la dependencia, en coordinación con la Oficina de Tecnologías de la Información.

10. Impartir las directrices a los sujetos vigilados o adoptar las medidas que correspondan, dentro

del ámbito de sus competencias, para mitigar los riesgos del Sistema General de Seguridad Social

en Salud.

11. Impartir los lineamientos a seguir por las direcciones de la Delegada para el cumplimiento de sus

funciones.

12. Evaluar periódicamente el estado de los riesgos en salud de los sujetos vigilados, dentro del

ámbito de sus competencias y en armonía con las funciones y competencias del Ministerio de Salud

y Protección Social.

13. Brindar información técnica a los sujetos vigilados y a los funcionarios de la Superintendencia

Nacional de Salud, en lo relacionado con los temas de competencia de la Delegada.

14. Proponer al Superintendente Nacional de Salud la adopción de cualquiera de las acciones y

medidas especiales, por el incumplimiento de las normas relacionadas con los riesgos del Sistema

General de Seguridad Social en Salud.

15. Hacer seguimiento y revisar los modelos internos de riesgo de los sujetos vigilados de

conformidad con las directrices que formule el Superintendente Nacional de Salud.

16. Suministrar, en lo de su competencia, a la Oficina Asesora de Planeación y a la Secretaría

General la información para fijar los costos de supervisión y control, con el fin de liquidar la tasa en

favor de la Superintendencia.

17. Proponer al Superintendente Nacional de Salud, los mecanismos y procedimientos contables

que deben adoptar los actores del Sistema General de Seguridad Social en Salud, con el fin de

mitigar los riesgos económicos y financieros del Sistema General de Seguridad Social en Salud.

18. Apoyar al Despacho del Superintendente Nacional de Salud en la promoción, coordinación,

estructuración y funcionamiento a nivel nacional, departamental, distrital y municipal de la Red de

Controladores del Sector Salud, en lo relacionado con las funciones de esta dependencia.


19. Trasladar a la Superintendencia Delegada de Procesos Administrativos las situaciones que, por

presunta infracción de normas del Sistema General de Seguridad Social en Salud, ameriten la

apertura de una investigación administrativa y remitir a las instancias competentes las posibles

irregularidades que se puedan estar cometiendo en el Sistema General de Seguridad Social en

Salud.

20. Realizar visitas, recibir declaraciones, requerir información y utilizar los demás medios de prueba

legalmente admitidos, para el cumplimiento de sus funciones de inspección y vigilancia.

21. Las demás que le sean asignadas y que correspondan a la naturaleza de la dependencia.

FUNCIONES DE LA DIRECCIÓN PARA LA SUPERVISIÓN DE RIESGOS

ECONÓMICOS.

Decreto 2462 del 7 de noviembre de 2.013. Artículo 15. Artículo 16.

1. Realizar las actividades de inspección y vigilancia sobre los riesgos económicos inherentes al

Sistema General de Seguridad Social en Salud, incluidos, entre otros, los riesgos sistémicos, de

cartera, aseguramiento, inversiones, patrimonio, solvencia y liquidez, de conformidad con el modelo

de supervisión adoptado por el Superintendente Nacional de Salud y las metodologías e

instrumentos diseñados y adoptados por la Oficina de Metodologías y Análisis de Riesgos.

2. Realizar las actividades de inspección y vigilancia a la implementación del modelo de

supervisión y las metodologías e instrumentos para la identificación, medición, evaluación,

administración, prevención, control, priorización, autorregulación y mitigación de los riesgos

económicos, inherentes al Sistema General de Seguridad Social en Salud, diseñados y adoptados

por la Oficina de Metodologías y Análisis de Riesgo.

3. Ejercer las actividades de inspección y vigilancia dirigidas a que los sujetos vigilados implementen

los indicadores de riesgos económicos y las alertas tempranas, de conformidad con los lineamientos

fijados por la Oficina de Metodologías de Supervisión y Análisis de Riesgo y con las directrices

señaladas por el Despacho del Superintendente Delegado para la Supervisión de Riesgos.

4. Ejercer las actividades de inspección y vigilancia dirigidas a que los sujetos vigilados cumplan los

planes de implementación de las metodologías e instrumentos adoptados para la identificación,

medición, evaluación, administración, prevención, control, priorización, autorregulación y mitigación

de riesgos económicos inherentes al Sistema General de Seguridad Social en Salud.

5. Presentar los informes de medición de riesgos económicos de los sujetos vigilados con base en

los indicadores definidos por la Oficina de Metodologías de Supervisión y Análisis de Riesgo y

teniendo en cuenta las directrices señaladas por el Superintendente Delegado para la Supervisión

de Riesgos.


6. Identificar y analizar los riesgos económicos y financieros a partir de los análisis de suficiencia y

pertinencia de la información contenida en la nota técnica.

7. Identificar y analizar los riesgos que se deriven de las tarifas de los servicios y precios de

contratación de los servicios de salud por las entidades responsables del pago de los servicios de

salud y prestadores de servicios de salud, para establecer el impacto económico en el Sistema

General de Seguridad Social en Salud.

8. Recomendar al Superintendente Delegado para la Supervisión de Riesgos, las medidas para la

prevención, mitigación, controlo cualquier otra actividad asociada a la gestión de riesgos económicos

por los sujetos vigilados.

9. Preparar y presentar ante el Superintendente Delegado para la Supervisión de Riesgos, la

información pertinente para fijar los costos de supervisión y control con el fin de liquidar la tasa en

favor de la Superintendencia, en el marco de las competencias y funciones de la dependencia.

10. Evaluar los programas integrales de saneamiento fiscal y financiero para el cumplimiento del

parágrafo del artículo 81 de la Ley 1438 de 2011 o la norma que lo adicionen, modifiquen o

sustituyan, y dar traslado a la Superintendencia Delegada para las Medidas Especiales para lo de

su competencia.

11. Realizar estudios y preparar informes sobre la calidad y suficiencia de los indicadores

económicos y financieros previstos para la habilitación de los actores del Sistema General de

Seguridad Social en Salud y proponer acciones para el ejercicio de la inspección, vigilancia y control.

12. Ejecutar las actividades de promoción, coordinación, estructuración y funcionamiento a nivel

nacional, departamental, distrital y municipal, de la Red de Controladores del Sector Salud, en lo

relacionado con las funciones de esta dependencia.

13. Realizar las actividades de visita, recibir declaraciones, requerir información y utilizar los demás

medios de prueba, legalmente admitidos, para el cumplimiento de sus funciones de inspección y

vigilancia.

14. Las demás que le sean asignadas y que correspondan a la naturaleza de la dependencia.


La Oficina de Control Interno en virtud del cumplimiento del PAG de en los meses de mayo

y junio de 2018, remitió a la Superintendencia Delegada para la Supervisión de Riesgos,

memorando NURC 3-2018-006827 del 28 de abril de 2018, mediante el cual comunica la

Auditoría de Gestión a realizar en la misma vigencia y la reunión de apertura de la misma

el día 07 de mayo. Posteriormente, en comunicación identificada con NURC 3-2018-007291

del 08 de mayo, la Oficina de Control Interno realizó la solicitud de información

correspondiente. En respuesta, la dependencia auditada remitió respuesta acorde a las

fechas establecidas el día 15 de mayo mediante NURC 3-2018-007745.

7.1 PROCESOS Y PROCEDIMIENTOS


El Equipo auditor de la Oficina de Control Interno, solicitó a la Superintendencia Delegada

para la Supervisión de Riesgos, para efecto del tema de PROCESOS Y

PROCEDIMIENTOS, lo siguiente:

“Informar y evidenciar la trazabilidad de los procedimientos que adelanta la Dirección

de Riesgos en Salud y Dirección de Riesgos Económicos, teniendo en cuenta el

Sistema Integrado de Gestión de la Superintendencia Nacional de Salud”.

7.1.1 PROCEDIMIENTOS QUE HACEN PARTE DE LA DIRECCIÓN DE RIESGOS EN

SALUD

PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN DE RIESGOS EN SALUD EGRS

OBJETIVO: Monitorear la gestión del riesgo en salud de los vigilados, a través de la

identificación del nivel de riesgo, para el desarrollo de las acciones de inspección y vigilancia

sobre los riesgos en salud inherentes al SGSSS.

ALCANCE: Inicia con la búsqueda de información disponible en las fuentes oficiales de

soporte a la operación del SGSSS, continua con la definición de estructuras de análisis para

producir los indicadores necesarios para el análisis, se continua con la caracterización del

riesgo en salud de cada vigilado, se continua con la verificación de los modelos de atención,

para finalizar con la clasificación del nivel de riesgo en salud de los sujetos vigilados para

determinar las acciones específicas de vigilancia.

ÁMBITO DE APLICACIÓN: El procedimiento aplica a los procesos relacionados con la

Inspección, Vigilancia y Control ejercidos por la Superintendencia Nacional de Salud.

Aplica a todos los sujetos vigilados.


PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN DE RIESGOS EN SALUD EGRS 1. Identificar fuentes de información sectorial pública: Registros: Los principales administradores de información relacionada con el sector salud son:

• Ministerio de Salud y Protección Social

• Departamento Administrativo Nacional de Estadística - DANE

• Instituto Nacional de Salud - INS

• ADRES-Administradora de los Recursos del Sistema General de Seguridad Social en Salud

• Supersalud

2. Evaluar las fuentes de información soporte del análisis Registros: Criterios de valoración identificando determinadas características, posteriormente se evalúan las fuentes de información de acuerdo con los siguientes estipulados, tales como la integridad, confiabilidad, oportunidad, pertinencia y disponibilidad, los cuales se establecieron con base en los atributos de calidad definidos y desarrollados por la Organización para la Cooperación y el Desarrollo Económico (OCDE) y EUROSTAT, los cuales a nivel Nacional fueron adaptados por el Departamento Administrativo Nacional de Estadísticas (DANE).

3.Extraer datos según disponibilidad de fuentes Registros: Acceso a fuentes de información externas:

• BDUA

• Cubos del Ministerio de Salud y Protección Social (MSPS):

• Registro Especial de Prestadores (REPS)

• Cuenta de Alto Costo (CAC)

• Observatorios y publicaciones del MSPS

• DANE

• INS Acceso a fuentes de información internas.

• Circular Única – Supersalud

• Delegada de Protección al Usuario

4. Realizar el inventario y evaluación de variables disponibles por cada fuente Registro: Formato de evaluación de fuentes Formatos de evaluación de variables e indicadores

5.Disponer la evaluación de variables Registro: One drive empresarial.


6.Definir o actualizar parámetros de análisis Registro: Portada y contenido del documento de plan de análisis. “Plan de análisis” (Anexo9_DOC_PlanAnálisis_08_11_2016V1).

7.Verificar la consistencia entre los parámetros de análisis y la evaluación de variables disponibles Registro: La realimentación de observaciones se ha realizado de forma directa mediante reuniones de trabajo. Soporte de correo electrónico de solicitud de ajustes a parámetros de análisis. 2017

8.Ajustar instructivos y formatos de análisis Registros: Los instructivos y formatos relacionados son: 1. Instructivo de caracterización de riesgos en salud de EPS (Anexo23_InstructivoCaracterizaciónRxEPSV1) 2. Formato de caracterización de riesgos en salud de EPS (Anexo24_FormatoCaracterizaciónRxEPSV1) 3. Instructivo de evaluación de modelos de atención de EPS (Anexo25_InstructivoEvaluaciónModeloAtenciónV1) 4. Formato de evaluación de modelo de atención de EPS (Anexo26_FormatoEvaluaciónModeloAtenciónV1).

9.Verificar la consistencia entre los parámetros de análisis y los instructivos de análisis Registro: Soporte de guía para elaboración de conceptos de modelos de atención en primera versión revisada por la Directora. 2017

• Soporte de aprobación vía correo electrónico por parte de la Directora. 2017

10.Establecer si es necesario requerir información adicional a la disponible Registro: El soporte de la reunión en la cual se definieron las necesidades de información adicional se encuentra en el Anexo28_LA_DefiniciónReqAdicionalesInformación.

11.Requerir la información adicional necesaria Registro: Relación solicitudes de modelo de atención y resumen ejecutivo caracterización poblacional de EPS. 2017.


12.Recibir y organizar la información adicional requerida Registro: Relación respuesta de EPS respecto a solicitud de modelo de atención y resumen ejecutivo caracterización poblacional. 2017.

13.Procesar la información para caracterización Registro: Tablas de Excel. Fuente: Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la Supervisión de Riesgos.

14.Disponer las salidas de información para caracterización en carpeta virtual de la SNS Registro: Accesos. Fuente: Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la Supervisión de Riesgos.

15.Socializar instructivos, formatos Registro: Superintendencia Delegada para la Supervisión de Riesgos. (Anexo29_GE - 2320Acta29-09-2017.

16.Elaborar documento de caracterización de los riesgos en salud de los sujetos Vigilados Registro: Carpeta virtual que contiene los insumos para la elaboración de documentos técnicos de riesgos en salud

17.Elaborar la evaluación de los modelos operativos de la planeación integral en salud Registro: Relación de NURC remitidos a las EPS con evaluación de modelos de atención. 2018: Componente 1 para evaluación de modelos de atención en salud de las Entidades Promotoras de Salud-EPS. 2017 Tablero de evaluación del modelo de atención de EPS. 2017

18.Verificar resultados de caracterización y evaluación de modelos de atención para EPS Registro: Correo en el cual se remite observaciones de concepto técnico de Ambuq EPS. 2017 Correo en el cual se remite concepto técnico de Ambuq EPS ajustado. 2017 Correo en el cual se aprueba concepto técnico de Ambuq EPS. 2017

19.Estimar el nivel de riesgo en salud Registro: El detalle de la metodología se encuentra en el anexo 34 (Anexo34_Metodología Matriz de riesgo-Dirección Riesgos Salud 06122017 V5) y se encuentra compartida por one drive.


20.Revisar y validar resultados de la estimación del nivel de riesgo en salud Registro: Estimación del nivel de riesgo en salud

21.Construir el documento técnico de evaluación del nivel de riesgo en salud Registro: ejemplo el documento de concepto técnico de Ambuq EPS. (Anexo35_PR-AMBUQ-18012018)

22.Revisar y validar por vigilado Este paso se realizará en el momento que se cuente con este insumo y la estimación del nivel de riesgo ajustada.

23.Archivar los documentos de EGRS por entidad Registro: Enlace de archivo digital de información, por One drive empresarial, una carpeta por EPS, compartida por el grupo de gestión de la información.

24.Consolidar la evaluación de la gestión de riesgo en salud para todos los vigilados Este paso del procedimiento no ha sido desarrollado aún, considerando los ajustes a la metodología propuesta a fin de organizar los vigilados según el nivel de riesgo y establecer y priorizar las acciones de seguimiento a la gestión de riesgos en salud, según los niveles de Riesgo.

25.Iniciar acciones de seguimiento de acuerdo con el nivel de riesgo Registro: se procederá a desarrollar el procedimiento de Seguimiento a la Gestión de Riesgos en Salud, de acuerdo con el nivel de riesgo en el cual haya quedado ubicada la entidad.


PRONUNCIAMIENTO OFICINA DE CONTROL INTERNO:

El Equipo Auditor de la Oficina de Control Interno al realizar el análisis de los resultados de

la implementación del procedimiento de Evaluación de la Gestión de Riesgos en Salud

(EGRS), puede evidenciar la trazabilidad de los pasos que comprende el procedimiento, el

cual tiene como objetivo evaluar la gestión del riesgo en salud de las Entidades Promotoras

de Salud (EPS), Instituciones Prestadoras de Servicios de Salud (IPS) y Entidades

Territoriales de Salud (ET) a través de la identificación del nivel de riesgo, para el desarrollo

de las acciones de inspección y vigilancia sobre los riesgos en salud inherentes al Sistema

General de Seguridad Social en Salud (SGSSS).

La trazabilidad que se presenta, recoge el desarrollo en 25 actividades que inician con la

búsqueda y alistamiento de información en las fuentes oficiales de soporte a la operación

del SGSSS, continua con la definición de estructuras de análisis para producir los

indicadores y estadísticas necesarios para el análisis, se continua con la caracterización de

riesgos en salud, se continua con la verificación de los modelos de atención de EPS, para

finalizar con la clasificación del nivel de riesgo en salud de las EPS y determinar las

acciones específicas de vigilancia”. Y tal como lo expuso la Superintendencia Delegada

para la Supervisión de Riesgos, se observa que, a la fecha este procedimiento se ha llevado

a cabo para EPS.

En conclusión, el Grupo Auditor de la Oficina de Control Interno, evidencia que la Dirección

para la Supervisión de Riesgos en Salud de la Superintendencia Delegada para la

Supervisión de Riesgos. De la Superintendencia Nacional de Salud; viene realizando el

Procedimiento: Evaluación de la Gestión del Riesgo en Salud, dado el análisis de la

trazabilidad que se presenta en los papeles de trabajo que la Auditada adjunta en el

Micrositio de Evidencias de la Oficina de Control Interno, sin embargo; aclara que la

implementación de este procedimiento está previsto, para dar inicio formal a en el tercer

trimestre del año 2018, dado que se espera que sea definitivamente avalado por la Oficina

Asesora de Planeación.

Por lo anterior, el Equipo Auditor de la Oficina de Control Interno, presenta la

recomendación de finalizar el proceso de revisión del procedimiento para que sea avalado

por la Oficina Asesora de Planeación y soportado en el Sistema Integrado de Gestión de la

Superintendencia Nacional de Salud; y dado a recomendaciones realizadas en

seguimientos anteriores, se espera evidenciar en seguimiento que se realizará en la

próxima vigencia, la formalización e implementación óptima del Procedimiento: Evaluación

de la Gestión del Riesgo en Salud.


A pesar de lo anteriormente señalado, a lo cual le hará seguimiento la Oficina de Control

Interno en su carácter de evaluador posterior e independiente, se considera oportuno

exponer que la auditada presentó a esta dependencia mapeo de la situación de Salud del

País, la cual en diversos casos ha servido para un actuar en conjunto con otras entidades,

en desarrollo de la Red de Controladores, con casos de éxito que en el respectivo Ítem de

este informe se comentarán.

PROCEDIMIENTO SEGUIMIENTO A LA GESTIÓN DEL RIESGO EN SALUD

OBJETIVO: Realizar seguimiento a los riesgos en salud de los sujetos vigilados mediante

Auditorías de Seguimiento a la Gestión de Riesgos en Salud (ASGRS) que incluyan la

recopilación y análisis de información, la aplicación de instrumentos elaborados y el

conocimiento en campo de la situación actual del vigilado con el fin de Realizar inspección

y vigilancia de la identificación, medición, evaluación, administración, prevención, control,

priorización, autorregulación y mitigación de los riesgos inherentes al SGSSS, incluidos,

entro otros, los riesgos sistémicos de calidad, accesibilidad, oportunidad, prestación y

atención en salud.

ALCANCE: Inicia con la elaboración del panorama de riesgos del vigilado por parte de la

dirección de riesgos en salud continua con el alistamiento, desarrollo, elaboración del

informe preliminar y el informe final de la de la ASGRS y termina con la Aprobación del

plan de mejoramiento de gestión de riesgos en salud, el traslado del informe final a las

dependencias o autoridades competentes cuando hubiere lugar, el archivo de los papeles

de trabajo y documentación de acuerdo a las políticas institucionales y la elaboración del

informe final de gestión de riesgos.

ÁMBITO DE APLICACIÓN: El procedimiento aplica a los procesos relacionados con la

Inspección, Vigilancia y Control ejercidos por la Superintendencia Nacional de Salud. Aplica

a todos los sujetos vigilados.

“Con base en la interacción adelantada entre la, la Dirección para la Supervisión de Riesgos

en Salud de la Superintendencia Delegada para la Supervisión de Riesgos, con la Oficina

Asesora de Planeación de la Superintendencia Nacional de Salud; se resaltan los siguientes

momentos, como resultado de la relación del trabajo adelantado”:


Trabajo con Oficina Asesora de Planeación

Descripción

1 Actividad

24 de enero de 2017, donde se remitió vía correo electrónico la propuesta de los papeles de trabajo diseñados por la Dirección de Riesgos en Salud, correspondientes con la propuesta del procedimiento de auditoria de gestión de riesgos en salud (primer nombre que tuvo el procedimiento de Seguimiento a la Gestión de Riesgos en Salud), y se solicita los pasos a seguir para definir la estructura y así poder adicionar dichos papeles de trabajo al proceso AIPD02 Procedimiento de Auditoría Integral y Especial.

2 Actividad

05 de abril de 2017, se remite vía correo electrónico propuesta de los papeles de trabajo diseñados por la Dirección de Riesgos en Salud, correspondientes con la propuesta del procedimiento de auditoria de gestión de riesgos en salud, y se solicita los pasos a seguir para definir la estructura y así poder adicionar dichos papeles de trabajo al proceso AIPD02 Procedimiento de Auditoría Integral y Especial.

3 Actividad

10 de agosto de 2017, donde en “cumplimiento de los compromisos adquiridos en la mesa de trabajo de la fecha, adjunto los dos documentos que relacionan las actividades realizadas en las auditorias de gestión de riesgos (enfoque supervisión de riesgos en salud) …”

4 Actividad

11 de septiembre de 2017, el profesional Especializado Oscar Oswaldo Rincon Rodriguez, solicita aclaración vía correo electrónico sobre aspectos de los documentos que ha revisado, como respuesta a esta solicitud, el día 12 de septiembre se propone programar reunión para tratar el procedimiento de auditoria de gestión de riesgos en salud, informando además que la Ingeniera Edita Grisales de la Oficina de Control Interno, desea participar en dicha reunión.

5 Actividad 14 de septiembre de 2017, se recibe comunicación vía correo electrónico por parte del profesional Especializado Oscar Oswaldo Rincon Rodriguez, indicando comentarios a los documentos de auditoria de gestión de riesgos en salud revisados.

6 Actividad

22 de septiembre de 2017, se solicita reunión vía correo electrónico con el profesional Especializado Oscar Oswaldo Rincon Rodriguez, para la revisión de los documentos de auditoria de gestión de riesgos en salud con los ajustes propuestos por la oficina asesora de planeación.

7 Actividad 13 de octubre de 2017, se realizó reunión entre el equipo de la Dirección de Riesgos en Salud para aclarar dudas para frente a la construcción instrumentos dentro de los procedimientos.

Radicación procedimientos para revisión

11 de abril de 2018, mediante NURC 3-2018-005760

8 Actividad 25 de abril de 2018, se realiza reunión de presentación de los procedimientos a la Oficina Asesora de Planeación.

9 Actividad 25 de abril de 2018, se realiza remisión de los Procedimientos de Seguimiento de Gestión de Riesgos en Salud Evaluación de Gestión de Riesgos en Salud y sus Diagramas de Flujo a la Oficina Asesora de Planeación.


PROCEDIMIENTO: SEGUIMIENTO A LA GESTIÓN DEL RIESGO EN SALUD:

Identificar el nivel de la Gestión del Riesgo en Salud para las EPS

Definir las acciones de seguimiento a la gestión de riesgo en salud (SGRS) para las EPS

Ejecutar el seguimiento a la tolerancia de indicadores de monitoreo de riesgos en salud (STIMRS) para las EPS

Ejecutar el seguimiento a la tolerancia de indicadores trazadores de riesgos en salud (STITRS) para las EPS

Ejecutar el seguimiento al deterioro de la gestión de riesgos en salud (SDGRS) para las EPS

Ejecutar la Auditoria de seguimiento a la gestión de riesgos en salud (ASGRS) para las EPS

Definir el equipo auditor de seguimiento y realizar el alistamiento de la ASGRS.

Elaborar y Aprobar el Auto de ASGRS

Gestionar y Legalizar la comisión


Iniciar la ASGRS en campo

Ejecutar la ASGRS en campo

Realizar el cierre de ASGRS en campo

Elaborar, aprobar y enviar el Informe Preliminar de Auditoria de Seguimiento a la Gestión de Riesgos en Salud

Elaborar, aprobar y enviar el Informe Final de Auditoria de Seguimiento a la Gestión de riesgos en Salud.

Verificar la recepción del Plan de Mejoramiento a la Gestión de Riesgos en Salud y aprobar el Plan de Mejoramiento a la Gestión de Riesgos en Salud.

Definir el mecanismo de monitoreo al Plan de Mejoramiento de la Gestión de Riesgos en Salud

Trasladar el Informe Final de Auditoria de Seguimiento a la Gestión de Riesgos en Salud.

Elaborar el documento final de Auditoria de Seguimiento de Gestión de riesgos en salud.

Archivar los documentos de ASGRS



El Equipo Auditor de la Oficina de Control Interno, observa que este procedimiento tiene

como objetivo realizar seguimiento a los riesgos en salud de las Empresas Promotoras de

Servicios de Salud (EPS), mediante la realización de actividades que incluyan la

recopilación y análisis de información, la aplicación de instrumentos elaborados y el

conocimiento de la situación actual del vigilado, con el fin de realizar inspección y vigilancia

para la identificación, evaluación, mitigación y monitorización de los riesgos inherentes al

Sistema General de Seguridad Social en Salud, incluidos, entre otros, los riesgos

sistémicos de calidad, accesibilidad, oportunidad, prestación y atención en salud.

La Superintendencia Delegada para la Supervisión de Riesgos informó que, hasta el

momento este procedimiento no ha comenzado su implementación, y vale la pena reiterar

que al igual que el procedimiento: Seguimiento a la Gestión de Riesgos en Salud, se

encuentra en fase de revisión por parte de la Oficina Asesora de Planeación. Por lo tanto,

también será objeto de seguimiento en la próxima vigencia.

Sin embargo, la Oficina de Control Interno, recibió información de la auditada que, a pesar

de no encontrarse formalizado, se han realizado monitoreos de riesgos en salud de

diferentes EPS, que han servido para actividades del Despacho del Superintendente

Nacional de Salud.

Remitir el documento de seguimiento a la gestión de riesgos en salud

Archivar documentos de SGRS en el expediente correspondiente


7.1.2 PROCEDIMIENTOS QUE HACEN PARTE DE LA DIRECCIÓN DE RIESGOS EN

ECONÓMICOS:

PROCEDIMIENTO SEGUIMIENTO INDICADORES DE PERMANENCIA Y SOLVENCIA.

RIPD02.

El objetivo es determinar el cumplimiento de los estándares financieros exigibles para la

habilitación y permanencia de las EPS a través del cálculo de los indicadores financieros y

de solvencia a partir de la información reportada a la Entidad con el fin de supervisar los

riesgos inherentes al Sistema General de Seguridad Social en Salud.


Verificación de los Puntos de Control:

1. Verificar el cargue de la información.

En cumplimiento a lo establecido en el artículo 08 del Decreto 2702 de 2014, los análisis de

la información financiera se extienden a la relacionada con la supervisión del monto de las

inversiones en las entidades para respaldar las reservas técnicas.

El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos

verifica el cargue de la información semanalmente, en el siguiente Link:

https://supersalud.my.sharepoint.com/personal/carlos_otalora_supersalud_gov_co/_layouts/15/onedrive.aspx?

id=%2Fpersonal%2Fcarlos_otalora_supersalud_gov_co%2FDocuments%2F_NRVCC%2FSeguimientos

Actividades realizadas:

El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos

Verifica los Estados Financieros y la calidad de la información que reportan las EPS.

Pronunciamiento realizada por el Equipo Auditado:

En cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el Decreto 780

de 2016 y sus modificatorios), los análisis de la información financiera se extienden a que

reúna las condiciones de veracidad, consistencia y confiabilidad necesarias para la

adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del cumplimiento

de las condiciones financieras y de solvencia de las Entidades Promotoras de Salud – EPS

exceptuando a las EPS Indígenas.

2. Validar la calidad y coherencia de la información transmitida por entidades.

Se realiza verificación para cada una de las EPS asignadas (No incluye las EPS

Indígenas) de la siguiente manera:

✓ Verificar dentro de un mismo Archivo que cumpla con las características y que arroje

calidad en el cruce de los datos.

✓ Validar la consistencia y calidad de la información reportada por las EPS a través del

NRVCC.

https://supersalud.my.sharepoint.com/personal/carlos_otalora_supersalud_gov_co/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarlos_otalora_supersalud_gov_co%2FDocuments%2F_NRVCC%2FSeguimientos

https://supersalud.my.sharepoint.com/personal/carlos_otalora_supersalud_gov_co/_layouts/15/onedrive.aspx?id=%2Fpersonal%2Fcarlos_otalora_supersalud_gov_co%2FDocuments%2F_NRVCC%2FSeguimientos


Fuente: www.supersalud.gov.co

✓ Validar la consistencia y calidad de la información reportada por las EPS en el marco

de la Circular 016.

3. Validar el código.

El profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos,

verifica que su cálculo manual de las condiciones financieras corresponda al enviado por el

funcionario a cargo de correr los resultados en ‘’Stata’’. En caso de encontrar

irregularidades, envía un correo electrónico. Y el funcionario envía una nueva versión de

los resultados, ajustando sus cálculos.

EN LA RUTA: D:\ZMANZON\DECRETO 2702 se encuentran los códigos mensuales para

el cálculo de las condiciones financieras.


En la Circular Externa 0016. Formato GDFL03 se consultan los códigos mensuales para el

cálculo de las condiciones financieras, correspondientes a las veintisiete (27) EPS.

De igual forma, se verifica la aplicabilidad del numeral 12.1 de la Tabla de Condiciones

Financiera ATFT011.


4. Revisar el Informe Mensual.

La Superintendente Delegada para la Supervisión de Riesgos y la Directora de Riesgos

Económicos revisan las cifras finales de las Entidades, y el resultado del sector, para

mostrar los indicadores de Capital Mínimo y Patrimonio Adecuado y revisar el cumplimiento

o incumplimiento de las condiciones de permanencia y de solvencia de las EPS.

De conformidad con el reporte, se publica en la Página de la Entidad las EPS clasificadas

por Superavitarias y Deficitarias

De igual forma, se puede consultar el Informe de seguimiento a los Indicadores Financieros

y de Permanencia, como se puede apreciar en el siguiente pantallazo.


5. Generar y publicar el informe trimestral.

A partir de la información generada mensualmente el Profesional encargado elabora el

reporte trimestral de los catálogos de Información Financiera.

En la página de la Entidad se puede consultar la Información correspondiente a las

Empresas Administradoras de Planes de Beneficios correspondientes a: Indicadores de

Permanencia, Indicadores Financieros, Cuentas por Cobrar, Cuentas por Pagar.




SEGUIMIENTO INDICADORES DE PERMANENCIA Y SOLVENCIA. RIPD02

• Con base en los soportes aportados por la Superintendencia Delegada para la

Supervisión de Riesgos y en visita in situ, los cuales se encuentran en la Oficina de

Control Interno como papeles de trabajo, se pudo evidenciar que la dependencia a la

que se realiza Auditoría ha desarrollado las actividades establecidas en el

procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02),

establecido en el Mapa de Procesos y Procedimientos; vigente actualmente en la

Institución.

• En cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el Decreto

780 de 2016 y sus modificatorios), los análisis de la información financiera se extienden

a que reúna las condiciones de veracidad, consistencia y confiabilidad necesarias para

la adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del

cumplimiento de las condiciones financieras y de solvencia de las Entidades

Promotoras de Salud – EPS exceptuando a las EPS Indígenas.

• En la visita In Situ realizada en la Superintendencia Delegada para la Supervisión de

Riesgos; objeto de la Auditoría en curso, se realizó propuesta de incorporar al proceso

‘’Evaluación integral de riesgos de sujetos vigilados’’; un Riesgo asociado al

Procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02).


Por lo anterior, el Riesgo propuesto por la Superintendencia Delegada para la

Supervisión de Riesgos y radicado ante la Oficina Asesora de Planeación mediante

NURC 3-2018-008427 del 25 de mayo de 2018, es: ‘Retraso en la disponibilidad de los

resultados de los indicadores de Permanencia y Solvencia de las EPS’’.

Así mismo, la Oficina de Control Interno, recomienda gestionar la incorporación del riesgo

en mención e incluirlo en la Matriz de Riesgos asociado al Proceso ‘’Evaluación integral de

riesgos de sujetos vigilados’’, por corresponder a un análisis de la Auditada con el

acompañamiento metodológico de la Oficina Asesora de Planeación.

PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN INTEGRAL DE RIESGO PARA LAS

EMPRESAS SOCIALES DEL ESTADO

El objetivo de este procedimiento es: “Evaluar la viabilidad técnica de los Planes de Gestión

Integral de Riesgo presentados por las Empresas Sociales del Estado, a través de la

revisión de la información allegada por el Ministerio de Hacienda y Crédito Público y la

disponible en las fuentes de información oficiales, así como la revisión de las proyecciones

financieras, los esquemas de prestación de servicios y las demás actividades asociadas a

la mitigación de los riesgos identificados con el fin de asegurar la continuidad de la

prestación de los servicios de las ESE en riesgo medio y alto.” Adicionalmente, en las

vigencias 2017 y 2018 la Delegada para la Supervisión de Riesgos ha realizado

modificaciones al Procedimiento RIPD01, las cuales se encuentran en etapa de

observaciones.


MUESTRA

La Oficina de Control Interno de un total de ciento setenta y tres (173) Empresas

Sociales del Estado objeto de PGIR, tomó una muestra de tres (03) ESE a fin de

establecer el cumplimiento del trámite.

Sobre este punto, se debe resaltar que, si bien es cierto, respecto de este

procedimiento la Superintendencia Delegada para la Supervisión de Riesgos

planteó algunas modificaciones, es oportuno reiterar que las mismas en la

actualidad se encuentran en proceso de validación y aprobación por la Oficina

Asesora de Planeación de la Entidad, las cuales se solicitaron con los NURC 3-

2017-015135 del 29 de septiembre de 2017; NURC 3-2018-001451 del 30 de enero;

NURC 3-2018-005760 del 11 de abril y correo electrónico del 15 de febrero de 2018

y las observaciones formuladas por dicha Oficina se efectuaron con los NURC 3-

2017-015679 del 9 de octubre y correo electrónico del 13 de septiembre de 2017 y

NURC 3-2018-002671 del 19 de febrero y correo electrónico del 4 de mayo de 2018.

De ahí, que lo que corresponde al grupo auditor es evaluar el ejemplar que se refiere, al

margen de las actividades que se encuentran aún vigentes.


Hechas las anteriores precisiones, a continuación, se relacionarán en primer lugar, las

actuaciones administrativas que integran cada uno de los expedientes administrativos y en

segundo lugar se presentaran las consideraciones sobre el particular por el grupo auditor y

finalmente, se plantearan los hallazgos que se adviertan y se expondrán las

recomendaciones a hubiere lugar.

▪ MUNICIPIO DE SABANETA- ESE HOSPITAL VENANCIO DIAZ DIAZ

Actuación Asunto

HOJA CONTROL EXPEDIENTES Código GDFT09 _

NURC 1-2016-132421 del 22 de septiembre de 2016

Remisión conceptos de inviabilidad de programas de saneamiento fiscal y financiero de E.S.E. Resolución No 5597 de 2015

NURC 2-2016-099853 del 10 de octubre de 2016 Socialización de la metodología para la elaboración de los PGIR

PGIR el 22 de noviembre de 2016 Presentación del PGIR

NURC 2-2016-121734 del 12 de diciembre de 2016 Solicitud de aclaración documentos PGIR

NURC 2-2017-083324 del 24 de agosto de 2017 Remisión concepto de viabilidad del PGIR ESE HOSPITAL VENANCIO DIAZ DIAZ

NURC 2-2017-134644 del 30 de noviembre de 2017 LA LISTA DE ASISTENCIA

Capacitación metodología de monitoreo y seguimiento al PGIR de las E.S.E.

NURC 2-2017-134709 del 30 de noviembre de 2017 LA LISTA DE ASISTENCIA

Capacitación metodología de monitoreo y seguimiento al PGIR de las E.S.E.

NURC 2-2017-135377 del 1 de diciembre de 2017 LA LISTA DE ASISTENCIA

Capacitación metodología de monitoreo y seguimiento a los PGIR de las E.S.E del Departamento de Antioquia

NURC 2-2018-011468 del 15 de febrero de 2018 Requerimiento entidades en PGIR – Resolución No 414 de 2014

NURC 2-2018-021795 del 23 de marzo de 2018 Requerimiento homologación de rubros modelo local Resolución No 414

CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO

Como lo pone de presente el cuadro que antecede, el trámite inició con la recepción de la

comunicación enviada por la Dirección General de Apoyo Fiscal del Ministerio de Hacienda,

en la cual se incluyen los Programas de Saneamiento Fiscal y Financiero de Empresas

Sociales del Estado (PSFF) que no fueron viabilizados en los términos de la actividad No

1, información que se consolida en el formato “control de trámite de los PGIR” que

corresponde a un cuadro en Excel dando cumplimiento a la actividad No 2, que valga aclarar

no se encuentra codificado, aunque la Oficina de Control Interno hizo recomendación para

su codificación.


La siguiente actuación administrativa que se observa es la remisión de un Oficio al Gerente

de la E.S.E HOSPITAL VENANCIO DIAZ DIAZ para la socialización de la metodología para

la elaboración del PGIR, la cual no se encuentra descrita en el procedimiento que nos

ocupa, ya que en su lugar, se previó en la actividad No 3 el envío de un oficio a los

gobernadores o alcaldes distritales en el cual se les solicita enviar un Plan de Gestión

Integral de Riesgo para las ESE que operan en las entidades territoriales, mismo al que se

debía adjuntar la metodología (Guía de Elaboración del Programa de Gestión Integral de

Riesgos, código RIGU01) y los anexos que debían diligenciar con el fin de elaborar el Plan,

para lo cual tendrían 30 días calendario para la presentación del PGIR por cada una de las

ESE relacionadas en el oficio.

No obstante, dicha metodología era entregada en la reunión que se refiere, como se

desprende del contenido material de su texto al señalar:

“(…) el objetivo es ofrecer a la ESE y a las entidades territoriales las herramientas de

elaboración del PGIR, para garantizar la operación de la ESE en condiciones normales de

funcionamiento, con el fin de garantizar el acceso, oportunidad, continuidad y calidad en la

prestación de los servicios de salud a la población usuaria (…)”.

Su realización se constató con la lista de asistencia ASFT04 que se plasma a continuación:

Véase:


Es así, que el término de los 30 días calendario se empezaba a contabilizar a partir del día

siguiente a la fecha en la que finalizaba la reunión (22 de octubre de 2016), para el presente

caso, el plazo se cumplía el 22 de noviembre de 2016 y no a partir del día siguiente a la

recepción del Oficio que describía la actividad No 3.

Ahora, la actividad No 4 refiere que el profesional responsable brinda asistencia técnica a

los funcionarios de la entidad territorial y de las ESE sobre la utilización de la metodología

en la elaboración de la propuesta PGIR, previo a la presentación de este, para dar vía libre

a la actividad No 5 en la que se emite el concepto técnico de viabilización o de devolución

del PGIR, sin embargo, el acompañamiento que alude la actividad No 4 se materializó con

posterioridad a su presentación, toda vez que el PGIR se radicó el 22 de noviembre de 2016

y el apoyo técnico se brindó el 18 de diciembre de 2016 y los días 6, 10, 15 y 16 de febrero

de 2017.


Del mismo modo, se debe resaltar que la actividad No 5 señala que, la valoración de los

PGIR se efectúa por los profesionales asignados mediante el “diligenciamiento de los

formatos de evaluación” que según observó el grupo auditor, se trata de cuadros en Excel

formulados que examinan la realidad actual de la ESE y proyectan esta misma a mediano

y largo plazo constituyéndose para ese propósito el PGIR elaborado por la ESE, los cuales

tampoco están codificados y en el procedimiento que nos ocupa se catalogaron como un

registro y punto de control de la actividad No. 5.

De igual manera, se observa que la ESE fue viabilizada el 24 de agosto de 2017 y en

observancia a las actividades No 6 y No 7 se libró el respectivo oficio comunicando el

concepto que así lo establecía al Gobernador de Antioquia, pudiéndose concluir que el

trámite se encuentra en curso, es decir que, está pendiente de acreditarse las actividades

No 9 a No 12, pues el mismo en la actualidad se encuentra en cumplimiento de la actividad

No 8 según la cual, se realiza por cada profesional capacitación a la entidad territorial y

responsables del PGIR de la ESE sobre el proceso de monitoreo y seguimiento a la

ejecución del PGIR, para lo cual se generaron los respectivos oficios al Alcalde Municipal,

al Gobernador del Departamento y al Gerente de la ESE.

▪ DEPARTAMENTO DEL TOLIMA- HOSPITAL FEDERICO LLERAS ACOSTA DE

IBAGUÉ- TOLIMA

Actuación Asunto

NURC 1-2016-020416 del 16 de febrero de 2016

Remisión de las E.S.E categorizadas en riesgo alto

NURC 2-2016-066936 del 26 de julio de 2016

Invitación taller de socialización metodología elaboración PGIR ESE


Invitación taller de socialización metodología elaboración PGIR ESE

NURC 1-2016-114127 del 22 de agosto de 2016

Solicitud de prórroga para la elaboración y presentación del PGIR

NURC 2-2016-099248 del 7 de octubre de 2016

Contestación al NURC 1-2016-114127 del 22 de agosto de 2016

NURC 2-2017-062928 del 4 de mayo de 2017

Envió PGIR HOSPITAL FEDERICO LLERAS ACOSTA DE IBAGUÉ- TOLIMA


Solicitud de información Red de Prestadores de Servicios de Salud

NURC 2-2017-086791 del 29 de agosto de 2017

Remisión concepto de viabilidad del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA

NURC 2-2017-134723 del 30 de noviembre de 2017

Capacitación metodología de monitoreo y seguimiento a los planes de gestión integral del riesgo (PGIR) de las ESES del Departamento del Tolima


NURC 2-2017-135384 del 1 de diciembre de 2017

Capacitación metodología de monitoreo y seguimiento a los planes de gestión integral del riesgo (PGIR) de las ESES del Departamento del Tolima


Requerimiento entidades en PGIR Resolución No 414 de 2014 (sic)


Ajustes aplicativo monitoreo seguimiento y evaluación del PGIR

NURC 2-2018-021866 del 23 de marzo de 2018

Requerimiento homologación de rubros modelo local- Modelo Resolución No 414


Remisión informe corregido- cuarto trimestre 2017 del monitoreo, seguimiento y evaluación del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA IBAGUÉ- Departamento del Tolima


Remisión informe corregido- cuarto trimestre 2017 del monitoreo, seguimiento y evaluación del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA IBAGUÉ- Departamento del Tolima

NURC 2-2018-028404 del 16 de abril de 2018

Modificación fecha de remisión informe de monitoreo y seguimiento plan de gestión del riesgo primer y segundo trimestre de 2018


La Oficina de Control Interno advierte que, no se diligenció el formato “HOJA CONTROL

EXPEDIENTES” código GDFT09, el cual estaba vigente para el año 2016 momento en que

inicio el trámite objeto de análisis, si se toma en consideración que la publicación del mismo

en la intranet de la Superintendencia Nacional de Salud se surtió desde el 19 de diciembre

de 2014, lo cual se puede vislumbrar en el pantallazo que se copia a continuación:



Sobre las hojas de control baste recordar aquí, que son herramientas de calidad útiles para

reunir y clasificar la información según determinadas categorías, mediante la anotación y

registro de frecuencias bajo la forma de datos. Lo esencial de estos datos es que el

propósito este claro y que reflejen la verdad. Estas hojas tienen muchas funciones, pero la

principal es hacer fácil la recopilación y control de los documentos y su análisis automático

a partir de la lista que los referencia.

Aunado a que, se estima que su creación y posterior solicitud de codificación por la Oficina

Asesora de Planeación de la Entidad, permiten deducir la gran utilidad que esté representa

a la Superintendencia Delegada para la Supervisión de Riesgos de donde emerge, como

fue expresado.

De otro lado, vislumbró el grupo auditor que de las piezas procesales no es posible

establecer el cumplimiento de la actividad No 31 del proceso “EVALUACIÓN INTEGRAL DE

RIESGOS DE SUJETOS VIGILADOS” la cual se describió en el apartado anterior del

presente informe, pues como se desprende del cuadro en el que se reseñaron cada una de

las actuaciones administrativas del expediente que nos ocupa, que a partir de la actividad

No 1 que consiste en la radicación de la comunicación enviada por la Dirección General de

Apoyo Fiscal del Ministerio de Hacienda y de la actividad No 2 que alude a la consolidación

de la información en el “formato de control de trámite de los PGIR” que como se indicó no

está codificado pese al haberse catalogado como registro y punto de control en el trámite,

se continuó con la ejecución de una labor que al igual que en el caso anterior, no se

encuentra reseñada en el procedimiento, en el entendido que, se remitieron oficios al

Gobernador del Departamento del Tolima y al agente interventor de la ESE para que

asistieran al “taller socialización metodología elaboración PGIR ESE” reunión en la cual se

entregaba la metodología para su elaboración y a partir de su terminación se comenzaba a

contabilizar el plazo de los 30 días calendario para su presentación, es decir que dicho

término se cumplía el 4 de agosto de 2016 y no a partir de la entrega del Oficio que

menciona la actividad No 3. Bajo el anterior supuesto, se tiene que la ESE presentó el PGIR

hasta el 4 de mayo de 2017, es decir; alrededor de ocho (08) meses después a la fecha

estimada.

1 Teniendo en cuenta las funciones dadas por el artículo 156 de ley 1450 de 2012 a los gobernadores o alcaldes distritales,

como responsables de la organización de la red de los departamentos o distritos, se proyecta oficio dirigido éstos, en el cual se les informa que de acuerdo a lo establecido en el artículo 81 de la Ley 1438 de 2011 y en el numeral 10 del artículo 16 del Decreto 2462 de 2013 se les solicita enviar un Plan de Gestión Integral de Riesgo para las ESE que operan en sus entidades territoriales. Al oficio se le adjunta la metodología (Guía de Elaboración del Programa de Gestión Integral de Riesgos, código RIGU01) y los anexos que deberán diligenciar con el fin de elaborar el Plan, para lo cual tendrán 30 días calendario para la presentación del respectivo PGIR por cada una de las ESE relacionadas en el oficio. El oficio se traslada al Superintendente Delegado para su aprobación y envío de acuerdo con el Proceso de Administración de la Gestión Documental.


No obstante lo anterior, el auditado explicó que, debido a que la ESE se encontraba bajo la

medida de intervención forzosa administrativa para administrar por la Superintendencia

Delegada para las Medidas Especiales de la Superintendencia Nacional de Salud, fue hasta

que se decidió sobre su prorroga por seis (06) meses más, a partir del 03 de mayo y hasta

el 02 de noviembre de 2017 según Resolución No 175 del 2 de mayo de 2017, emitida por

el Ministerio de Salud y Protección Social y a partir del concepto emitido por esa cartera,

radicado No 201723100095703 del 20 de abril de 2017, que se recomendó la presentación

del PGIR, razón por la cual, la fecha de radicación de este se efectuó hasta ese momento.

En ese orden de ideas, el concepto en mención que se extrae de las consideraciones del

citado Acto Administrativo decía lo siguiente:


Del mismo modo, se advierte que la actividad No 4 que consiste en la asistencia técnica

que se debe brindar por el profesional responsable a los funcionarios de la entidad territorial

y de las ESE sobre la utilización de la metodología en la elaboración de la propuesta PGIR,

previo a la emisión del concepto técnico de viabilización o de devolución del PGIR se brindó

con anterioridad tal y como lo describe la actividad, en el entendido que este se radicó el 4

de mayo de 2017 y la asistencia técnica se efectuó los días19 de agosto de 2016; 14 y 31

de marzo y 21 y 26 de abril de 2017.


Adicionalmente, se observa que la evaluación del PGIR conforme lo describe la actividad

No 5 mediante el “diligenciamiento de los formatos de evaluación” que se trata de unas

bases en Excel donde se calcula la viabilidad del Plan no están codificadas como ya se ha

dicho.

Cabe señalar, que se dio cumplimiento a las actividades No 6 y No 7 con el Oficio que se

remitió al Gobernador del Departamento del Tolima, comunicándole el concepto de

viabilidad del PGIR.

En tal sentido, se tiene que, el trámite se encuentra en curso, faltando por agotar las

actividades No 9 a la No 12, si se toma en consideración que la ESE se viabilizó el 29 de

agosto de 2017 y en la actualidad se está surtiendo la actividad No 8 con la remisión de los

Oficios al Gobernador del Departamento del Tolima y al Gerente de la ESE para que

asistieran a la capacitación de metodología de monitoreo y seguimiento a los PGIR

▪ DEPARTAMENTO DEL PUTUMAYO- ESE HOSPITAL ORITO

Actuación Asunto

NURC 1-2016-182527 del 21 de diciembre de 2016

Remisión conceptos de no viabilidad de programas de saneamiento fiscal y financiero de ESES- Res. No 2184 de 2016

NURC 2-2017-005894 del 26 de enero de 2017

Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo


Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo

NURC 2-2017- 010614 del 9 de febrero de 2017

Solicitud presentación PGIR de la ESE HOSPITAL ORITO del Municipio de ORITO


Radicación del PGIR de la ESE HOSPITAL ORITO



Ajustes PGIR ESE HOSPITAL ORITO- PUTUMAYO

NURC 1-2017-078556 del 18 de mayo de 2017. CARPETA No 2

Radicación ajustes PGIR de la ESE HOSPITAL ORITO


Tercer requerimiento- ajustes al PGIR


Tercer requerimiento- ajustes al PGIR

NURC 2-2018-007035 del 30 de noviembre de 2016

Remisión concepto de viabilidad del PGIR de la ESE HOSPITAL ORITO


Requerimiento entidades en PGIR- Resolución No 414 DE 2014


Requerimiento homologación de rubros, modelo local- resolución No 414


Modificación fecha de remisión informe de monitoreo y seguimiento del PGIR I y III trimestre de 2018


Como en el trámite anterior, no se encontró en el expediente administrativo objeto de

consulta, la utilización del formato “HOJA CONTROL EXPEDIENTES” código GDFT09,

pese a que el mismo ha estado vigente previo al adelantamiento del presente asunto

vigencia 2016, esto es desde el 19 de diciembre de 2014.

Adicionalmente, se observa que de la actividad No 1 que inicia con la radicación de la

comunicación por la Dirección General de Apoyo Fiscal del Ministerio de Hacienda y de la

actividad No 2 que comprendió la consolidación de los datos en el “formato de control de

trámite de los PGIR” que se trata del cuadro en Excel que no está codificado, se omitió la

actividad No 3 que, como ya se ha dicho, consistía en la remisión de oficios a los

gobernadores o alcaldes distritales, en donde se les debía solicitar el envío de un Plan de

Gestión Integral de Riesgos para las ESE que operan en sus entidades territoriales, al cual

se debía adjuntar la metodología (Guía de Elaboración del Programa de Gestión Integral

de Riesgos, código RIGU01) y los anexos que debían diligenciar con el fin de elaborar el

Plan, para lo cual tendrían 30 días calendario para su presentación por cada una de las

ESE relacionadas en el oficio.


Así las cosas, se detectó como ha sucedido antes que, en su lugar, se convocó a una

“Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo”

a la Gobernadora del Putumayo y al Gerente de la ESE, “con el objeto de dar a conocer las

herramientas PGIR que le permitan realizar la formulación de una propuesta que conduzca a la ESE

a funcionar en condiciones técnicas, científicas, financieras y de calidad para una adecuada

prestación de los servicios de salud a la población usuaria” allí se hacía entrega de la

metodología y del Oficio NURC 2-2017-010614 del 9 de febrero de 2017, en el que se les

concedían 30 días calendario para su presentación.

Por consiguiente, se tiene bajo ese contexto, que la ESE presentó el PGIR el 15 de marzo

de 2017, es decir, alrededor de cinco (05) días después de la fecha prevista, debido a una

prórroga concedida para su presentación por la Superintendencia Delegada de Riesgos

Administrativos de la Entidad, como da cuenta de ello, el NURC 2-2017-019420 del 6 de

marzo de 2017. Así mismo, se observa que la actividad No 4 que alude a la asistencia

técnica que el profesional responsable debe brindar a los funcionarios de la entidad

territorial y de las ESE sobre la utilización de la metodología en la elaboración de la

propuesta PGIR se realizó con anterioridad como lo dispone el proceso, esto es, el 23 de

febrero 2017 y, también con posterioridad a su presentación los días 1 y 2 de junio de 2017.


De otro lado, se observa que la evaluación del PGIR conforme lo describe la actividad No

5 mediante el “diligenciamiento de los formatos de evaluación” que se trata de unas bases

en Excel donde se calcula la viabilidad del Plan no están codificadas como ya se ha dicho.

También, se tiene que las actividades No 6 y No 7 se cumplieron con la remisión del

concepto de viabilidad a la Gobernadora del Putumayo y que, en razón, a que la ESE se

viabilizó el 30 de enero de 2018, el trámite se encuentra en curso pendiente de surtir las

actividades No 8 a la No 12.

RECOMENDACIONES GENERALES:

✓ Utilización del formato “HOJA CONTROL EXPEDIENTES” código GDFT09, conforme a

las muestras auditadas no se empleó en los expedientes HOSPITAL FEDERICO

LLERAS ACOSTA DE IBAGUÉ- TOLIMA y ESE HOSPITAL ORITO. Lo que además

conmina a que los expedientes administrativos se encuentren foliados.

✓ El cumplimiento en su integridad de las actividades descritas en el procedimiento que se

analiza y en el orden preestablecido allí por la Superintendencia Delegada para la

Supervisión de Riesgos o en su defecto, se ajuste el mismo, de considerarse necesario

omitir alguna de las tareas que se describen, ya sea porque dilatan la gestión o porque

se puede integrar a otra de ellas, siempre y cuando dichas modificaciones se oficialicen

con su publicación en la intranet.

✓ La foliación de los expedientes administrativos, lo cual evita la perdida de documentos y

una posible responsabilidad por el profesional responsable del trámite y/o de quien

administra el archivo.

✓ La codificación de los formatos: control de trámite de los PGIR y de evaluación

diligenciados, pues como se deriva del procedimiento que se analiza estos están

catalogados como registros durante el desarrollo de las actividades No 2 y No 5,

respectivamente y adicionalmente, este último se clasificó como punto de control y de

todos aquellos cuya creación se hubiere propuesto con las modificaciones que se están

aprobando.


En lo que hace referencia para el Procedimiento Evaluación de la Gestión Integral

de Riesgos para las Empresas Sociales del Estado, la Oficina de Control Interno

pudo establecer con base en los soportes aportados por la Superintendencia

Delegada para la Supervisión de Riesgos y en visita in situ de auditoria; que las

actividades que integran el procedimiento se cumplen, sin embargo en algunos

casos no se ejecutan en el orden establecido en el mismo; o en otros términos; se

vienen cumpliendo las actividades que lo componen, pero con algunas diferencias

como por ejemplo el destino de las comunicaciones que la auditada debe dirigir a

determinados vigilados o autoridades de aquellos, ante lo cual la se hace necesaria

la validación correspondiente.

La auditada con anterioridad al ejercicio de auditoria que ahora ocupa a este

informe, había detectado las situaciones en comento, y ante ello, planteo a la Oficina

Asesora de Planeación, modificaciones al procedimiento que ahora nos ocupa, las

cuales una vez aprobadas e incorporadas en el Subsistema de Gestión de la

Calidad, la Oficina de Control Interno en su carácter de evaluador posterior e

independiente le hará seguimiento.

Lo anterior se ratifica con las evidencias aportadas por la auditada, en las que se

acredita que las modificaciones solicitadas se vienen gestionando desde el 29 de

septiembre de 2017 con el radicado NURC 3-2018-0015135; así como las

comunicaciones del 30 de enero radicado NURC 3-2018-001451, 11 de abril con

radicado NURC 3-2018-005760 y correo electrónico del 15 de febrero de 2018.

Igualmente se pudo constatar que la Oficina Asesora de Planeación viene

atendiendo la solicitud formulada por la Superintendencia Delegada Para la

Supervisión de Riesgos, al emitir las comunicaciones con radicado Nurc 3-2017-

015679 del 9 de octubre y correo electrónico del 13 de septiembre de 2017; así

como la comunicación con Radicado NURC 3-2018-002671 del 19 de febrero y

correo electrónico del 4 de mayo de 2018, lo cual permite inferior que el tema se

viene trabajando en procura de la mejora continua de los procesos y procedimientos

de la Institución, siendo la respetuosa recomendación de la Oficina de Control

Interno, que se le haga el seguimiento por parte de la auditada; para poder concluir

con las modificaciones planteadas, a lo cual, como ya se indicó anteriormente, esta

dependencia realizará evaluación posterior.


7.2 BASES DE INFORMACIÓN


para la Supervisión de Riesgos, para efecto del tema BASES DE INFORMACIÓN lo

siguiente:

“Informar y evidenciar todo lo referente sobre las Bases de Información en la

Dirección de Riesgos en Salud, que permitan justificar la Supervisión basada en

riesgos en salud”.

OBSERVACIÓN DE LA OFICINA DE CONTROL INTERNO:

✓ La Ley 1474 de 2011 ‘’Por el cual se dictan normas orientadas a fortalecer los

mecanismos de prevención, investigación y sanción de actos de corrupción y la

efectividad del control de la gestión pública establece:

Artículo 12. Sistema preventivo de prácticas riesgosas financieras y de atención en salud

del Sistema General de Seguridad Social en Salud. Créase el Sistema Preventivo de

Prácticas Riesgosas Financieras y de Atención en Salud del Sistema General de Seguridad

Social en Salud que permita la identificación oportuna, el registro y seguimiento de estas

conductas. La Superintendencia Nacional de Salud definirá para sus sujetos vigilados, el

conjunto de medidas preventivas para su control, así como los indicadores de alerta temprana

y ejercerá sus funciones de inspección, vigilancia y control sobre la materia. Dicho sistema

deberá incluir indicadores que permitan la identificación, prevención y reporte de eventos

sospechosos de corrupción y fraude en el Sistema General de Seguridad Social en Salud. El no

reporte de información a dicho sistema, será sancionado conforme al artículo 131 de la Ley

1438 de 2011.

✓ La Ley 1438 de 2011 ‘’Por medio de la cual se reforma el Sistema General de Seguridad

Social en Salud y se dictan otras disposiciones’’, Introduce un modelo de prestación del

servicio público en salud en el marco de la estrategia Atención Primaria en Salud y

fortalece los recursos de IVC.

✓ La Superintendencia Nacional de Salud, mediante la Resolución No 004559 del 11 de

abril de 2018, ‘’Por medio de la cual se adopta el modelo de Inspección, Vigilancia y

Control para la Superintendencia Nacional de Salud para el ejercicio de la Supervisión

de los riesgos inherentes al Sistema General de Seguridad Social en Salud’’. En el

siguiente recorte se muestra el Artículo 01.

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=41355#131


La Supervisión Basada en Riesgos en la Superintendencia Nacional de Salud, tiene como

objetivo principal identificar el nivel de exposición al riesgo en las instituciones supervisadas

del sector y prevenir sus impactos mediante la incorporación oportuna de correctivos, con

el fin, de mejorar los resultados de salud, la satisfacción de los usuarios, la estabilidad de

los agentes del sector y la confianza de la población en el sistema.

El modelo de Supervisión Basada en Riesgos (SBR), se estructura sobre un soporte de

gestión de información, combinando fuentes externas e internas de información sobre las

cuales se desarrollaron estrategias de cooperación interinstitucional para obtener accesos

privilegiados para la Superintendencia Nacional de Salud, que se puede evidenciar en el

procedimiento de Evaluación de la Gestión de Riesgos en Salud (EGRS), el cual se

desarrolla con base en tres componentes:

- Caracterización de riesgos en salud

- Evaluación de modelos de atención en salud

- Evaluación del nivel de riesgo en salud

El componente de caracterización de riesgos en salud se realiza con el objeto de identificar

los riesgos en salud a los que se expone una EPS teniendo en cuenta la relación de la

estructura poblacional de los afiliados, la morbilidad, la gestión del riesgo individual

mediante el cumplimiento de acciones de protección específica y detección temprana; la

gestión en lo relacionado con prevención secundaria y terciaria, en cohortes de alto costo,

y por último, la gestión del riesgo desde la prestación de los servicios de salud mediante el

monitoreo de la calidad de la atención en salud, la cual se complementa con el análisis de

reclamos interpuestos ante la SNS y el ranking de satisfacción del MSPS. En este

componente se analizan alrededor de 108 indicadores.


El componente de evaluación del modelo define el nivel de desarrollo en el proceso de

planeación de la atención en salud de una EPS, conforme a la elaboración, implementación

y seguimiento del Modelo de Atención Integral en Salud, como punto de partida de la

estrategia de operación de la EPS y su consistencia con el gobierno corporativo y el modelo

económico. En este sentido, el modelo económico tiene en cuenta los supuestos de

crecimiento o decrecimiento de la siniestralidad, como consecuencia de la implementación

del modelo de atención propuesto por la entidad el cual fue revisado y avalado por la

Delegada para la Supervisión Institucional.

La evaluación del nivel del riesgo en salud busca apoyar la SBR de EPS, brindando una

herramienta metodológica que, mediante el análisis multivariado de indicadores

relacionados con la gestión del riesgo en salud, permita evaluar el nivel de riesgo en salud

de EPS y comparar el nivel de cada EPS frente a las demás del mismo régimen.

Adicionalmente, la evaluación del nivel de riesgo en salud será la base para la priorización

de acciones de seguimiento a la gestión del riesgo en salud de las EPS.

Para la estimación y clasificación del nivel de riesgo, se construyó la “Metodología para

clasificación del riesgo en salud de Entidades Promotoras de Salud (EPS)” que se

desarrolla con base en tres categorías: Gestión del riesgo en salud, Riesgo operativo y

Materialización del riesgo.

El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos,

tiene claves para acceder a los portales de las fuentes internas y externas y realizar

consultas para la generación de los diferentes documentos técnicos de riesgos en salud,

por parte de la Dirección para la supervisión de Riesgos en Salud.

El procedimiento de evaluación de la gestión de Riesgos en Salud para las EPS, presenta

en su componente de evaluación del nivel de riesgo en salud, los siguientes indicadores

trazadores:

Categoría Indicador Fuente

Gestión del

riesgo en salud

7 indicadores

% Captación principales precursoras de ERC (18-69

años) CAC-ERC

Proporción de gestantes con captación temprana al

control prenatal RES 4505

Proporción de gestantes con tamizaje para sífilis RES 4505

Proporción de gestantes con tamizaje para VIH RES 4505

Proporción de mujeres con toma de citología

cérvicouterina RES 4505

Tasa de incidencia de sífilis congénita SIVIGILA-

RUAF_ND


Categoría Indicador Fuente

Índice = consultas/urgencias RIPS

Riesgo

operativo

4 indicadores

Número de reclamos a la SNS por restricción en el

acceso a los servicios de salud

PQR-Prot. Al

usuario-SNS

Tiempo promedio de espera para la autorización de

Resonancia Magnética Res 256/2016

Tiempo promedio de espera para la asignación de cita

de Medicina General Res 256/2016

Tiempo promedio de espera para la asignación de cita

de Odontología General Res 256/2016

Materialización

del riesgo

5 indicadores

Tasa de mortalidad Materna x cada 100mil nacidos

vivos RUAF-ND

Tasa de mortalidad en menores de 5 años RUAF-ND

Tasa de Mortalidad por Desnutrición x cada 100mil

afiliados < 5 años EEVV

Tasa de mortalidad por EDA en menores de 5 años -

EAPB*100.000 Afil < 5 años Res 256/2016

Tasa de mortalidad por IRA en menores de 5 años -

EAPB *100.000 afil < 5 años Res 256/2016

Fuente: Anexo34_Metodología Matriz de riesgo-Dirección Riesgos Salud 06122017 V5, Entregado como soporte a la

auditoria. Superintendencia Delegada para la Supervisión de Riesgos. Marzo 14 de 2018.

Documento Técnico de Evaluación del Nivel de Riesgo en Salud

De acuerdo con el insumo generado por el equipo de gestión de la información, denominado

“Matriz clasificación del riesgo en salud” la cual contiene una hoja llamada “Orden” con el

listado de las EPS analizadas por régimen, el resultado de las categorías de análisis:

promedio gestión del riesgo en salud, promedio riesgo operativo y promedio materialización

del riesgo; el resultado del riesgo en salud, el color del semáforo nivel de riesgo en salud y

su respectiva posición de riesgo. Así mismo, la herramienta aporta un mapa de calor en el

que quedan ubicadas todas las EPS del régimen.

A partir de lo anterior, se identifican cuáles fueron las categorías que aportaron positiva y

negativamente el resultado de la EPS dentro del régimen y el color del semáforo para definir

las acciones de seguimiento a la gestión de riesgos.


Fuente: Elaboración propia. Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la

Supervisión de Riesgos.

A continuación, se revisa en la segunda hoja “Indicadores” de la herramienta “Matriz clasificación

del riesgo en salud”, el resultado de cada uno de los indicadores de cada categoría (promedio

de gestión de riesgo en salud, promedio riesgo operativo y promedio materialización del riesgo)

que conforma la evaluación del nivel de riesgo, con el fin, de describir dentro del documento, los

indicadores con mejores y deficientes coberturas

Por último, se consolida el documento en el Mapa de Calor, en donde se registran los

hallazgos de la EPS asignadas y se presenta la ubicación de la EPS según el Riesgo

Inherente, respecto a los demás Entidades del régimen subsidiado.


PRONUNCIAMIENTO DE LA OFICINA DE CONTROL INTERNO

• El Equipo Auditor de la Oficina de Control Interno, evidencia que el Profesional

encargado de la Superintendencias Delegada para la Supervisión de Riesgos, cuenta

con claves para acceder a los portales de las fuentes internas y externas y realizar

consultas basado en Riesgos de una situación que pertenezca a la Dirección de

Riesgos en Salud.

• Es importante resaltar los logros y mejoras implementadas por la Superintendencia

Delegada para la Supervisión de Riesgos en la Elaboración de los Mapas de Calor, los

cuales permiten realizar un diagnóstico de Salud basado en los indicadores trazadores

que hacen parte del componente de evaluación del nivel de riesgo en salud del

procedimiento de evaluación de la gestión de Riesgos en Salud.

• Así mismo, se resalta la gestión realizada por la Superintendencia Delegada para la

Supervisión de Riesgos, con la selección y análisis de 16 indicadores trazadores; los

cuales están discriminados en las categorías de Gestión del Riesgo en Salud, Riesgo

Operativo y Materialización del Riesgo, tal como se puede apreciar en el recorte que se

incorpora a continuación, y que contribuyen a las labores de Inspección, Vigilancia y

Control que debe ejecutar la Superintendencia Nacional de Salud.

• Finalmente, en cuanto a lo evidenciado por el Equipo Auditor de la Oficina de Control

Interno, en lo con concerniente al Ítem de Bases de Información, se recomienda suscribir

Convenios Interadministrativos en los casos que se requiera interoperabilidad con otras

Entidades, con el fin, de mejorar el acceso a la Información del Sector Salud y regular en


lo posible mediante estos la información requerida por la Superintendencia Nacional de

Salud, tiempos de entrega y calidad entre otros aspectos.

7.3 GESTIÓN RED DE CONTROLADORES


para la Supervisión de Riesgos, para efecto del tema de GESTIÓN RED DE

CONTROLADORES lo siguiente:

“Informar y evidenciar toda la gestión realizada por la Superintendencia Delegada

para la Supervisión de Riesgos en cuanto a Red de Controladores, los productos

palpables alcanzados y todo lo que se espera lograr.”

DIAGNÓSTICO RED DE CONTROLADORES SUPERINTENDENCIA NACIONAL DE

SALUD:

“La Red de Controladores del Sector Salud, liderada por la Superintendencia Nacional de

Salud, es un escenario de cooperación interinstitucional donde se suman esfuerzos y se

complementan iniciativas y competencias, recursos y conocimientos para racionalizar y

optimizar gestión, maximizar resultados en la gestión, en este caso, de IVC del Sistema de

Salud, en aras de disminuir las desigualdades, del ejercicio del derecho a la salud y mejora

de la calidad de vida de la población.

La Red de Controladores está conformada por organismos y agentes de inspección,

vigilancia y control que, si bien actúan de manera independiente, comparten intereses y

objetivos comunes teniendo como principio esencial la cooperación para el logro de las

metas o en respuesta a una situación determinada.

La Superintendencia Nacional de Salud cuenta con antecedentes importantes de gestión

de la Red de Controladores. A pesar de que se han realizado esfuerzos y actividades con

logros que en su momento han sido significativos, son de tiempo atrás, lo que implica que

esta valiosa y obligada estrategia de Red requiere de su reactivación y fortalecimiento.

Actualmente la Superintendencia Nacional de Salud, cuenta con un espacio en su página

web dedicado a la Red de Controladores. La información en dicho espacio no ha sido

actualizada desde el 13 de abril de 2012, como se evidencia a continuación, por lo cual el

Equipo Auditor de la Oficina de Control Interno”.



Por lo anterior, el equipo Auditor de la Oficina de Control Interno, recomienda de manera

respetuosa que se actualice la información que la plataforma de la Supersalud, en lo que

refiere al tema de Red de Controladores, dado la ley la Ley 1712 de 2014, por medio de la

cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública

Nacional y se dictan otras disposiciones.

NORMATIVIDAD Y REGLAMENTACIÓN:

• Ley 1438 de 2011: Artículo 118.

• Ley 489 de 1998: Artículo 6º.

• Decreto 2150 de 1995: Artículo 119º.- Competencias. El artículo 170 de la Ley 100

de 1993, quedará así: "Artículo 170º.

• Ley 60 de 1993.

• Circular 007 de 2011 Supersalud.

Adicionalmente, en la búsqueda de información relacionada con la Red de Controladores,

se mencionó que:

• La coordinación se ha centralizado en el Despacho del Superintendente Nacional

de Salud, excepto un periodo de tiempo que estuvo a la cabeza de la

Superintendencia Delegada para la Atención en Salud, dependencia que ya no

existe.

• Las regionales han cumplido una labor vital para la articulación de esfuerzos

interinstitucionales con entes de control a nivel local.

http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=5248#170


• La Fiscalía y la Contraloría, en su momento, brindaron capacitaciones a los equipos

de trabajo de la Superintendencia Nacional de Salud, en pro de fortalecer

capacidades internas frente a procesos críticos del sector.

Es importante mencionar que, en correo electrónico enviado por la Coordinadora de

Contratación el 26 de marzo de 2018, se confirmó que se encontraban activos 4 convenios,

correspondiente a las siguientes instituciones, tal como se evidencia en la tabla a

continuación:

CONTRATO TIPO CC -

NIT

NUMERO DE

IDENTIFICACIÓN CONTRATISTA OBJETO

FECHA DE FIRMA

CONTRATO

FECHA ACTA DE

INICIO

FECHA DE

TERMINACION

INICIAL

ESTADO

CONTRACTUAL

110 CONVENIO NIT 832.003.216 PERSONERIA

MUNICIPAL DE

SOACHA

Anuar esfuerzos y desarrollar acciones

dentro de las competencias y alcances

de las partes, para contribuir al

fortalecimiento de las funciones de

inspección, vigilancia y control sobre

ejes previamente definidos por las

partes, y respecto de los actores

vigilados por la Superintendencia

Nacional de Salud y la Personería de

Soacha

20/02/2017 20/02/2017 20/02/2019 EN

EJECUCION

174 CONVENIO NIT 800.217.831

LA CONTRALORIA

GENERAL

SANTIAGO DE

CALI

Anuar esfuerzos para desarrollar

acciones dentro del ámbito de las

competencias y alcances de las partes,

para contribuir al fortalecimiento de las

funciones de inspección, vigilados y

control sobre ejes previamente definidos

por las partes, y respecto de los actores


Nacional de Salud y la Contraloría

General de Santiago de Cali.

19/05/2017 19/05/2017 19/05/2019 EN

EJECUCION

195 CONVENIO NIT

892.099.119

CONTRALORIA

DEPARTAMENTAL

DEL META


dentro del ámbito de las competencias y

alcances de las partes, para contribuir al


inspección, Vigilancia y control sobre


partes, y respeto de los actores vigilados

por la Superintendencia Nacional de

Salud y Contraloría Departamental del

Meta.

05/06/2017 05/06/2017 05/06/2019 EN

EJECUCION

237 CONVENIO NIT

800.255.498

PERSONERIA DE

SANTA MARTA


dentro del ámbito de las competencias y

alcances de las partes, para contribuir al


inspección, vigilancia y control sobre


partes, y respecto de los actores


Nacional de Salud y la Personería de

Santa Marta.

22/08/2017 22/08/2017 22/08/2019 EN

EJECUCION

Fuente: Grupo de Contratación de Bienes y Servicios

ESTRUCTURA FUNCIONAL

https://www.contratos.gov.co/consultas/detalleProceso.do?numConstancia=17-12-6618554










“El Decreto 2462 de 2013, que rige a la Superintendencia en su estructura y funciones establece

para el Superintendente Delegado para la Supervisión de Riesgos: “Apoyar al Despacho del

Superintendente Nacional de Salud en la promoción, coordinación, estructuración y funcionamiento

a nivel nacional, departamental, distrital y municipal de la Red de Controladores del Sector Salud, en

lo relacionado con las funciones de esta dependencia.”

Fuente: Elaboración propia con base en Decreto 2462 de 2013.

Específicamente, el Decreto 2462 de 2013, que rige a la Superintendencia en su estructura

y funciones establece para el Superintendente Delegado para la Supervisión de Riesgos:

“Apoyar al Despacho del Superintendente Nacional de Salud en la promoción, coordinación,

estructuración y funcionamiento a nivel nacional, departamental, distrital y municipal de la Red de

Controladores del Sector Salud, en lo relacionado con las funciones de esta dependencia.”

De otra parte, las funciones asignadas a la Delegada de Protección al Usuario hacen referencia a

acciones de apoyo, participación y también ejecución de acciones que se deriven de la gestión y

funcionamiento de la Red de Controladores, y para la Delegada de Supervisión Institucional fija el

Decreto citado, acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores. En

términos de lo anterior y si bien la utilización de verbos rectores para la definición de

responsabilidades o funciones que despliega el Decreto 2462 de 2013, pudiera desviar la atención

hacia responsabilidades de diferente orden, no es menos cierto que la función de Coordinación de

la Red de Controladores para el sector salud es de la Superintendencia Nacional de Salud y por

ende todas las dependencias de la misma deben concurrir desde sus propias funciones y

competencias para su organización y funcionamiento eficaz y efectivo.

Con base en lo anterior, se identifica que otras Superintendencias Delegadas, como la Delegada

para los Procesos Administrativos, no se encuentra incluida y debe ser convocada según las rutas

de actuación que amerita la Red de Controladores”.

Dado lo expresado por la Superintendente Delegado para la Supervisión de Riesgos, el

equipo Auditor de la Oficina de Control Interno, recomienda en el Tema de Red de


Controladores también se incluyan las Delegadas correspondientes; en términos de la

utilización de verbos rectores para la definición de responsabilidades o funciones que

despliega el Decreto 2462 de 2013.

Según las rutas de actuación que amerita la Red de Controladores, el equipo Auditor de la

Oficina de Control Interno, recomienda que también se incluyan las Superintendencias

correspondientes de la Superintendencia Nacional de Salud ; en términos de la utilización

de verbos rectores para la definición de responsabilidades o funciones que despliega el

Decreto 2462 de 2013, para que desde sus propias funciones y competencias también se

concurra y se aúnen esfuerzos , que conlleven a lograr productos tangibles en cuanto a

acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores.

En cumplimiento de las funciones establecidas en el Decreto 2462 de 2013, en términos

del funcionamiento de la Red de Controladores, la Superintendencia Delegada para la

Supervisión de Riesgos, ha llevado a cabo las siguientes actividades:

Diagnóstico estado actual de la Red de Controladores.

Carpeta: Requerimiento 3, Archivo:

Reunión con dependencias de la Superintendencia que intervienen en el proceso,

llevada a cabo el 22 de marzo de 2018.

Carpeta: Requerimiento 3, Archivo:

Presentación preliminar ante el Superintendente Nacional de Salud, en compañía

de la Oficina de Control Interno y la Asesora del Despacho encargada de la

coordinación de la Red.

PROPUESTA Y AVANCES

“Teniendo en cuenta lo anterior, y reconociendo la necesidad de reactivar el proceso en el

marco de las funciones establecidas, la delegada para la supervisión convoca a una primera

reunión exploratoria el 22 de marzo con participación de las Siguientes Superintendencias:

• Delegada para la Supervisión Institucional

• Delegada de Protección al Usuario

• Delegada de Medidas Especiales

• Delegada para la Supervisión de Riesgos

• Oficina de Control Interno

• Despacho del Superintendente a través de dos asesoras (encargada de

coordinación de regionales y designada por el Superintendente para la coordinación

de la red de controladores).


En esta reunión se identificaron los avances desde cada dependencia y el marco normativo

uy funcional, definiendo que se continuaría el avance desde las dependencias y el proceso

de formalización desde el Despacho.

El día 27 de marzo, se realiza reunión con el Superintendente con la participación del al

Oficina de Control Interno, la asesora designada parala coordinación del proceso y la

Delegada de Riesgos, espacio en el que se discutieron las indagaciones preliminares y las

propuestas preliminares de operación desde la SDSR, que está fundamentada en dos

estrategias

• Alertas de organismos del orden nacional (Comité Estratégico en Salud, Instituto

Nacional de Salud –INS-, Instituto de Vigilancia de Vigilancia de Medicamentos y

Alimentos – Invima -, Cuenta de Alto Costo – CAC -) como mecanismo de activación de

la red de controladores.

• Hallazgos documentados por otros organismos de control.

Ambas estrategias de activación pasaran por un proceso de evaluación priorización previa

a la activación de la red conformada por (Procuraduría, Contraloría, defensoría, veeduría,

personería, defensoría del Pueblo).

A partir de este espacio se generaron como compromisos:

• Formalización y actualización de la normatividad desde la SNS a cargo de la

Asesora designada para la coordinación desde el despacho

• Diseño del esquema de Alertas de activación por parte de la Delegada de Riesgos”.

DISEÑO DE ESQUEMA DE ALERTAS PARA ACTIVACIÓN DE LA RED

La Superintendencia Delegada para la Supervisión de Riesgos, ha adelantado un primer

esquema de alertas para activación de la red de controladores, a partir de distintas fuentes

de información, como se presenta a continuación:


La Oficina de Control Interno, en análisis de los antecedentes expuestos y lo manifestado

por la Superintendencia Delegada para la Supervisión de Riesgos; puede evidenciar que

se viene trabajando en los aspectos relativos a la Red de Controladores, a los que la Alta

Dirección viene procurando formalizar, en procura de cumpliendo con los parámetros

legales de liderar una Red de Controladores en Salud, a fin de poder ejecutar de mejor

manera las labores de Inspección Vigilancia y Control que la legislación vigente le ha

asignado a la Superintendencia Nacional de Salud, justificando que en el marco de la

operativización de la Red de Controladores, se han desarrollado las siguientes actividades:

a) Actuación de la Red de Controladores en Brote de Ralstonia Pickettii en unidad renal

en Ibagué (Tolima).

b) Proyecto ACTUE – Unión Europea.

Entidad emisora de

información/

Categoria de alerta

COMITÉ ESTRATEGICOINSTITUTO NACIONAL DE

SALUDINVIMA CUENTA DE ALTO COSTO

SUPERINTENDENCIA DE

SALUD

Acciones en salud que ponen

en riesgo la vida

Mortalidad por DNT

Mortalidad materna por

hemorragia

LAP con inicio de

tratamiento superior a 30

días

Prácticas de reuso de

materiales no autorizados

Ausencia de gestiión y

tratamientos en población

con EAC

Incremento de PQR - SIS

Acciones en salud que

derivan en deterioro en

salud

Incremento o aparición de

Enfermedades de Salud

Pública Internacional (ESPI)

en un territorio

Transmisión de infecciones

por transfusiones sanguíneas

Eventos adversos serios en

maquinas de anestesia

Disminución de la gestión

del riesgo en pacientes con

EAC

Incremento de PQR por

acceso en eventos de alto

riesgo

Acciones en salud que

indican opacidad intencional

en la información

Ausencia de notificación de

UPGD por mas de un período

epidemiológico

Disminución inusitada en el

número de casos

Ausencia de notificación al

sistema de tecno vigilancia,

farmacovigilancia y reactivo

vigilancia

Ausencia de notificación de

eventos de AC por dos

semestres consecutivos

Silencio estadístico en mas

de tres sistemas de reporte

obligatorio (en un año)

Acciones que dan indicios de

conflicto de interesesAlertas de cualquier actor

Denuncias de funcionarios

que desarrollan acciones

sobre las que se ejerce

vigilancia

Compra y uso de

medicamentos sin requisitos

plenos

Contratación de atenciones

con condiciones

contractuales con

incumplimiento de la

normatividad

Conformación de integración

vertical con favorecimiento

Acciones que dan indicios de

tráfico de influenciasDenuncias Denuncias Denuncias

Denuncias por

favorecimiento de trámites

Concentración de pagos en

un prestador

Incumplimientos reiterados

de arriesgan la salud

individual

Infecciones hospitalarias por

el mismo micro organizamos

en el mismo servicio en un

semestre

Eventos adversos de tecno

vigilancia serios reiterados

en UCI

Incumplimientos reiterados

de arriesgan la salud

colectiva

Coberturas de vacunación

Gestión dela s acciones de

VSP

Gestión de l as acciones de

VSP

Incumplimiento de las

acciones de control sobre

medicamentos y alimentos

en los territorios

Cate

goar

ias d

e Al

erta

s

Tipo de Alertas

ALERTAS RED DE CONTROLADORES


Ante lo anterior, de manera respetuosa y comedida, se recomienda a la Superintendencia

Delegada para la Supervisión de Riesgos de la Superintendencia Nacional de Salud;

continuar ejecutando las labores que hasta ahora se han venido adelantando, y se continúe

en la tarea de aunar esfuerzos para que se fortalezcan las relaciones con entes de control

que permitan el avance de la Red de Controladores en Salud, en procura que se logren

resultados; centrando las acciones de acuerdo a las competencias que le asiste a cada

una de los actores que la integran, con el objetivo de la Red de Controladores del sector

salud; el cual es integrar y articular todas las acciones de inspección, vigilancia y control

que se ejercen al interior del Sistema y del Sector, con el propósito de lograr que la acción

de cada uno de los participantes permita obtener la información y los resultados necesarios

para su posterior utilización por todas las instancias de control del Sistema; de tal manera

que las competencias de inspección, vigilancia y control se realicen en forma coordinada y

racional, no se dupliquen actividades o procesos de inspección y se adopten en forma

oportuna medidas encaminadas a prevenir la ocurrencia de situaciones que menoscaben o

debiliten la prestación del servicio de salud, la debida disposición de recursos para su

prestación y el equilibrio financiero y administrativo de los aseguradores.

Adicionalmente se recomienda que, al interior de la Entidad, con el apoyo de la Oficina

Asesora de Planeación se pueda:

A) Estructurar un proceso o procedimiento que permita regular el tema de Red de

Controladores.

B) Formalización a través de Acto Administrativo de la conformación de un grupo de Red

de Controladores, que pueda en conjunto con otras entidades de control desarrollar

actividades de Inspección Vigilancia y Control.

Las recomendaciones anteriormente planteadas a la Alta Dirección, pueden materializarse

con un trabajo en equipo entre las dependencias que tendrían injerencia en el efectivo

funcionamiento de la Red de Controladores, con el liderazgo de Asesora del Despacho

designada para estos efectos por parte del Señor Superintendente Nacional de Salud, los

aportes técnicos de las Superintendencias Delegadas de la Entidad, esencialmente de la

auditada que ocupa ahora a este informe; Superintendencia Delegada Para la Supervisión

de Riesgos, con la participación activa de las Oficinas de Apoyo como son la Oficina

Asesora de Planeación, Oficina Asesora Jurídica y Oficina de Metodologías Para la

Supervisión y Análisis de Riesgos; dejando en claro que las recomendaciones que la Oficina

de Control Interno ha venido presentando sobre la Red de Controladores en Salud, tiene su

génesis en la legislación vigente que imparte un MANDATO u ORDEN a la

Superintendencia Nacional de Salud; de liderar la Red de Controladores en Salud.


7.4 SEGUIMIENTO MAPA DE RIESGOS DEL PROCESO

Oficina de Control Interno con el fin de establecer si la dependencia objeto de seguimiento,

ha tenido en cuenta las acciones previstas con el fin de mitigar y evitar la materialización

de riesgos, en la presente vigencia dado el Proceso: Evaluación Integral de Riesgos de

Sujetos Vigilados, y solicitó a la Superintendencia Delegada Para la Supervisión de Riesgos

informar si han sido identificados Riesgos de Procesos y Riesgos de Corrupción en la

vigencia correspondiente a la presente auditoria.

7.4.1 RIESGOS OPERACIONALES.

ACCIONES:

• Aplicar las guías aprobadas.

• Realizar y asistencia técnica a las direcciones territoriales y las ESE.

Los registros 1 que adjunta la Delegada objeto de Auditoria, conforme a las vigencias 2017

y 2018, que permiten evidenciar la aplicación de los controles para mitigar el riesgo

identificado en el proceso RIPD01 “Evaluación de la Gestión Integral de Riesgo para las

Empresas Sociales del Estado”. Las acciones implementadas para mitigar el riesgo son:

• Aplicar las guías aprobadas. La Ejecución de esta actividad se evidencia en la correcta

aplicación de las guías en las metodologías de formulación, evaluación, monitoreo y

seguimiento, a continuación, se remiten en un CD (Entrega a la mano), copia de las

metodologías elaboradas para las ESE solicitadas por la oficina de control interno: ESE

Hospital Federico Lleras, Ibagué, ESE Hospital de Orito - Orito Putumayo y finalmente

Hospital Venancio Diaz, Sabaneta - Antioquia.


• Realizar y asistencia técnica a las direcciones territoriales y las ESE. Se anexa copia de

las listas de asistencia a las capacitaciones realizadas en las vigencias 2017 y 2018

(Ver carpeta)

7.4.2 RIESGO DE CORRUPCIÓN

“Con conocimiento de quien verifica los riesgos en las entidades vigiladas, ocultar

la situación real, o no actuar con rigor y oportunidad frente a los riesgos evidenciados

y solicitar cobros o favores a cambio”

La Superintendencia Delegada para la Supervisión de Riesgos informa que el riesgo

identificado se mantiene vigente para el Proceso “Evaluación Integral de Riesgos de Sujetos

Vigilados” en el cual están incluidos los procedimientos RIPD01 y RIPD02 y no se

identificaron riesgos adicionales de corrupción, sin embargo, dado el presente ejercicio

auditor, la Oficina de Control Interno, asocia en lo concerniente al Ítem de los Procesos y

Procedimientos manifestando lo siguiente:

• En cuanto al Procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’

(RIPD02).se realizó propuesta de incorporar al proceso ‘’Evaluación integral de riesgos

de sujetos vigilados’’; un Riesgo asociado a dicho procedimiento; por lo anterior, el

Riesgo propuesto por la Superintendencia Delegada para la Supervisión de Riesgos y

radicado ante la Oficina Asesora de Planeación mediante NURC 3-2018-008427 del 25

de Mayo de 2018, es: ‘Retraso en la disponibilidad de los resultados de los indicadores

de Permanencia y Solvencia de las EPS’’. De la misma manera, la Oficina de Control

Interno, recomienda gestionar la incorporación del Riesgo en mención e incluirlo en la

Matriz de Riesgos asociado al Proceso ‘’Evaluación integral de riesgos de sujetos

vigilados’’, por corresponder al desarrollo de análisis por parte de la dependencia

auditada con el acompañamiento metodológico de la Oficina Asesora de Planeación.

Por consiguiente, el equipo Auditor de la Oficina de Control Interno reitera recomendación

realizada en los seguimientos que se han realizado a la Superintendencia Delegada para

la Supervisión de Riesgos en lo referente a Riesgos Operacionales y de Corrupción, en

concordancia con el presente ejercicio auditor en lo que respecta a Riesgos, observación

que consiste en solicitar apoyo a la Oficina Asesora de Planeación de tal manera para el

próximo seguimiento a realizar a ésta Superintendencia, se pueda dar certeza de

acogimiento de la recomendación; en el aspecto de que se armonicen los Riesgos

Operativos y de Corrupción, teniendo en cuenta los dos (2) procedimientos que adelanta la

Dirección de Riesgos Económicos actualmente, y que simultáneamente se estudien los

posibles riesgos que también pueden ser viabilizados en los dos (2) procedimientos

presentados por parte de la Dirección de Riesgos en Salud; que están bajo revisión y


aprobación por parte de la Ofician Asesora de Planeación dado el proceso que se Audita

en el presente informe: “Evaluación Integral de Riesgos de Sujetos Vigilados”.

7.5 SEGUIMIENTO TALENTO HUMANO

Mediante correo electrónico de fecha 10 de mayo de 2018 el jefe de la Oficina de Control

Interno de la Superintendencia Nacional de Salud solicitó a la Coordinadora del Grupo de

Talento Humano de la Entidad información correspondiente a la planta de personal de la

Superintendencia Delegada para la Supervisión de Riesgos del 01 enero de 2017 al 30 de

abril de 2018.

Es de señalar que mediante correos electrónicos de fecha 15 y 22 de mayo del año en

curso se dio contestación, para el efecto, la Coordinadora del Grupo de Talento Humano

de la Entidad remitió una base en Excel con la relación de los funcionarios y estudios

técnicos a la hoja de vida de dos de estos.

Con fundamento en lo anterior, se advierte que la planta de la Superintendencia Delegada

para la Supervisión de Riesgos de la Superintendencia Nacional de Salud está integrada

por sesenta y siete (67) funcionarios.

Así mismo, la Coordinadora del Grupo de Contratación, Bienes y Servicios de la

Superintendencia Nacional de Salud, mediante correo electrónico de fecha 22 de mayo de

2018, contestó al Jefe de la Oficina de Control Interno en respuesta a un requerimiento que

se libró en la misma fecha, que el número de profesionales que se encuentran vinculados

a la Entidad mediante contratos de prestación de servicios corresponde a nueve (09)

vigentes hasta el 30 de julio del año en curso.

CONTRATO CLASE CONTRATISTA SUPERVISOR CARGO

SUPERVISOR

FECHA DE FIRMA

CONTRATO

FECHA ACTA DE

INICIO

FECHA DE TERMINACION

INICIAL

2

PRESTACION DE SERVICIOS DE APOYO A LA GESTIÓN

MARTHA SOLEDAD HERNANDEZ MORA

EDNA PAOLA NAJAR RODRIGUEZ

Superintendente Delegado para la Supervisión de Riesgos

04/01/2018 04/01/2018 30/07/2018

9


MABEL MARCELA CORREA VELEZ

LUZ ADRIANA ZULUAGA SALASAR

Directora para la Supervisión de Riesgos en Salud

10/01/2018 11/01/2018 30/07/2018

14


LUISA FERNANDA PARRA ARBOLEDA



11/01/2018 12/01/2018 30/07/2018

21 PRESTACION DE SERVICIOS PROFESIONALES

MAURICIO BALCAZAR SANTIAGO



12/01/2018 15/01/2018 30/07/2018


DIANA CAROLINA ZAPATA GARCIA

DANIEL ANDRES PINZON FONSECA

Jefe de la Oficina de Metodologías de Supervisión y

17/01/2018 18/01/2018 31/07/2018

https://community.secop.gov.co/Public/Tendering/ContractNoticeManagement/Index?currentLanguage=es-CO&Page=login&Country=CO&SkinName=CCE












Análisis de Riesgos


JORGE ELIECER CAMARGO MENDOZA

DANIEL ANDRES PINZON FONSECA

Jefe de la Oficina de Metodologías de Supervisión y Análisis de Riesgos

25/01/2018 26/01/2018 31/07/2018


ANGIE TATIANA BARRIOS PULIDO



26/01/2018 29/01/2018 30/07/2018


IVONNE LORENA GUEVARA CORTINA



26/01/2018 29/01/2018 30/07/2018

110 PRESTACION DE SERVICIOS

PROFESIONALES

ESNEYDER BECERRA CORREA

EDNA PAOLA NAJAR

RODRIGUEZ


26/01/2018 29/01/2018 30/07/2018

MUESTRA

Sobre esta base se tomó una muestra de dos (02) funcionarios respecto de los cuales se

entró a verificar el perfil y cumplimiento de los requisitos para acceder a los cargos que

ostentan a la fecha de expedición del presente informe. Véase:

▪ Directora de Riesgos en Salud:

TIPOS DOCUMENTALES Observación FOLIO

Hoja de control historial laboral Código GDFT07 SÍ

Estudio técnico hoja de vida Código APFT01 1

Evaluación de competencias laborales Radicado No 20161010174471 del 22 de agosto de 2016 2 a 4

Publicación hoja de vida Fecha de publicación el 8 de septiembre de 2016 5

Resolución de nombramiento No 002726 del 13 de septiembre de 2016 6

Certificados de estudio - 16 a 19

Certificados laborales - 20 a 59

Certificado de antecedentes fiscales- Contraloría Fecha de expedición 8 de agosto de 2016 60

Certificado de antecedentes disciplinarios- Procuraduría General de la Nación y Personería de Bogotá D.C.

Fecha de expedición: 8 de agosto de 2016 61 y 62

Certificado de antecedentes judiciales- Policía Fecha de expedición: 8 de agosto de 2016 63

Declaración de Bienes y Rentas SIGEP - 64 a 66

Acta de posesión No 000143 del 10 de octubre de 2016 84

Aceptación de nombramiento NURC 1-2016-134391 del 26 de septiembre de 2016 85

▪ Directora para la Supervisión de Riesgos Económicos:



Estudio Técnico hoja de vida Código APFT01 _1

Evaluación de competencias laborales Fecha de expedición: 1 de junio de 2015 2 a 5












Publicación hoja de vida No se encontró -

Resolución de nombramiento No 001150 del 2 de julio de 2015 6



Certificado de antecedentes fiscales- Contraloría Fecha de expedición 5 de julio de 2015 38

Certificado de antecedentes disciplinarios- Procuraduría General de la Nación

Fecha de expedición: 5 de julio de 2015 39

Certificado de antecedentes judiciales- Policía No se encontró -

Declaración de bienes y rentas SIGEP - 40 a 42

Acta de posesión No 000187 del 6 de julio de 2015 855

Aceptación de nombramiento No se encontró -

Superintendente Delegada para la Supervisión de Riesgos (e):



Estudio Técnico hoja de vida Código APFT01 113

Evaluación de competencias laborales No se requiere -

Publicación hoja de vida No se requiere -

Resoluciones por las cuales se hace un encargo y una modificación

No 000329 del 25 de enero de 2018 No 003478 del 12 de febrero de 2018

115 y 118



Certificado de antecedentes fiscales- Contraloría No se encontró 38

Certificado de antecedentes disciplinarios- Procuraduría General de la Nación

No se encontró 39

Certificado de antecedentes judiciales- Policía No se encontró -

Declaración de bienes y rentas SIGEP No se requiere 40 a 42

Acta de posesión No 000061 del (sin fecha ilegible) 855

Aceptación de nombramiento No se requiere -

Documentos sin foliar:

DOCUMENTOS ASUNTO


Se solicita reporte de reloj biométrico de los funcionarios de la Delegada.


Se solicita corregir la Resolución No 006353 “por la cual se aplaza el disfrute de las vacaciones concedidas mediante Resolución No 3165 del 18 de septiembre de 2017”

Resolución No 004830 del 23 de abril de 2018

“Por la cual se aclara el artículo primero de la Resolución No 6353 de 2017”

Resolución No 005676 del 17 de noviembre de 2017

“Poe la cual se aclara el artículo primero de la resolución 5189 de 2017”

Certificado Curso de Relaciones Interpersonales

Expedido el 21 de noviembre de 2017

Adicionalmente, se debe señalar que la Oficina de Control Interno consultó en el SIGEP la

información correspondiente a las funcionarias y la comparó con el estudio técnico a la hoja


de vida, el formato “HOJA DE CONTROL HISTORIA LABORAL” y del mismo modo, los

antecedentes disciplinarios, fiscales y judiciales, así:

▪ DIRECTORA DE RIESGOS EN SALUD:

• SIGEP


▪ ESTUDIO TÉCNICO DE LA HOJA DE VIDA


▪ HOJA DE CONTROL HISTORIAL LABORAL


▪ ANTECEDENTES DISICPLINARIOS

▪ ANTECEDENTES FISCALES


▪ ANTECEDENTES JUDICIALES

▪ DIRECTORA PARA LA SUPERVISIÓN DE RIESGOS ECONÓMICOS

▪ SIGEP


▪ ESTUDIO TÉCNICO DE LA HOJA DE VIDA PARA EL CARGO DE DIRECTOR DE

SUPERINTENDENCIA


▪ HOJA DE CONTROL HISTORIA LABORAL


▪ ANTECEDENTES DISCIPLINARIOS

▪ ANTECEDENTES FISCALES


▪ ANTECEDENTES JUDICIALES

CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO:

▪ DIRECTORA PARA LA SUPERVISIÓN DE RIESGOS ECONÓMICOS

Observa la Oficina de Control Interno que en el formato “HOJA DE CONTROL HISTORIAL

LABORAL” código GDFT07 que se encuentra en la carpeta correspondiente a una de las

funcionarias, en la casilla “TIPOS DOCUMENTALES” se relacionan todos los documentos

exigidos por la Ley y objeto de estudio para acceder al cargo de Directora para la

Supervisión de Riesgos Económicos, así como todos aquellos que se requirieron y

examinaron para el encargo como Superintendente Delegada para la Supervisión de

Riesgos de la Superintendencia Nacional de Salud, respecto de lo cual, se sugiere,

diligenciar una hoja de control para cada uno de los cargos y/o encargos que ocupe un

funcionario durante su vinculación a la Entidad.

En concepto del equipo auditor, esto no solo evitaría la confusión que se genera, en el

entendido que no se puede dilucidar a simple vista del historial laboral los cargos ocupados

o en encargo como los documentos que se analizaron y/o actualizaron en cada caso, ya

que allí se relacionan todos sin que sea posible distinguir los que se revisaron según la

novedad administrativa que se trató.


Aunado a que, en dicho formato, en la casilla “cargo”, se sustituyó el que ostenta en

propiedad por el que ocupa en encargo, lo que impide percibir el historial de los cargos y

encargos, al igual que conlleva a equívocos, pues a partir de dicho formato “HOJA DE

CONTROL HISTORIAL LABORAL” se puede colegir respecto de esta profesional que funge

como Superintendente Delegado desde el 6 de julio de 2015, si se toma en consideración

que la fecha de ingreso que allí registra, corresponde a la vinculación a la Entidad en el

cargo de Directora para la Supervisión de Riesgos Económicos y no la fecha en la que inició

el encargo.

De otro lado, se encontró que los documentos: i) publicación de la hoja de vida; ii)

certificación de antecedentes judiciales y iii) aceptación del nombramiento para el cargo de

Directora para la Supervisión de Riesgos Económicos no se hallaron en la hoja de vida y

aunque los mismos, al parecer, no fueron verificados lo cual se deduce del formato “HOJA

DE CONTROL HISTORIA LABORAL” en el entendido que no se encontraron relacionados,

así como tampoco consta la evidencia en el expediente laboral, estos debieron hacer parte

del estudio en su momento e integrar la hoja de vida de la funcionaria.

Del mismo modo, se vislumbra que los datos “nombre de quien reviso” y “fecha de

elaboración” del formato en cita no se diligenciaron.


De otra parte, se advierte que el historial académico que reporta el SIGEP coincide con las

evidencias que integran la hoja de vida, mientras que no sucede lo mismo con el historial

laboral, pues se observa que las certificaciones que se revisaron en el estudio técnico de la

hoja de vida a su ingreso a la Entidad para el cargo de Directora para la Supervisión de

Riesgos Económicos no se relacionaron en su totalidad en el SIGEP.

▪ DIRECTORA DE RIESGOS EN SALUD:

Ahora, en lo que respecta a la “HOJA DE CONTROL HISTORIA LABORAL” de la otra

funcionaria, se encuentra que el dato correspondiente el “nombre de quien revisó” y la

“fecha de elaboración” del formato no se diligenció.

Corolario de lo expuesto, soporta la necesidad de elaborar una hoja de control para cada

cargo o encargo que ocupe el funcionario, que los datos: persona que elaboró y revisó la

hoja de vida, así como la fecha de elaboración del mismo y el nombre del Coordinador del

Grupo de Talento Humano que ostentaba el cargo para la época de su expedición, deben

diligenciarse por cada estudio, púes no tiene sentido que los mismos permanezcan

incólumes, cuando el profesional evaluador y el titular del Grupo de Talento Humano

pudieron ser distintos, en el entendido que, los que validaron y analizaron la documentación

para el encargo, necesariamente no son los mismos que efectuaron dicho examen para el

ingreso del funcionario a la Entidad.

Entonces, la finalidad de conservar un historial atendiendo al contenido material del formato

en cita código GDFT07, no es solo respecto a los documentos, pues también lo es, en lo

que atañe a los cargos, encargos y los funcionarios y jefes que validaron el cumplimiento

para acceder a estos, respectivamente, de ahí que su diligenciamiento debe ser integral.

Aunado a que, lo anterior, resulta inexorable para identificar responsables en el evento de

una posible investigación.


RECOMENDACIONES GENERALES

Las auditorías de la Oficina de Control Interno se ejecutan por procesos y procedimientos,

y atendiendo la normativa vigente, se toman muestras aleatorias; selectivas y de carácter

posterior; por lo que aunque el auditado en este caso es la Superintendencia Delegada para

la Supervisión de Riesgos, y al haber auditado lo que tiene que ver con el talento humano

de la dependencia auditada, las recomendaciones que a continuación se enuncian, van

dirigidas esencialmente al Grupo de Talento Humano adscrito a Secretaria General de la

Superintendencia Nacional de Salud; sin dejar de recomendar a la auditada, que una vez

que se levanten las limitaciones de la Ley de Garantías, pueda realizar esfuerzos para cubrir

los cargos vacantes de su planta autorizada, lo que le permita cumplir de manera mucho

más eficiente eficaz y efectiva las funciones que la legislación vigente le ha establecido.

Habiendo hecho la anterior claridad, las recomendaciones antes enunciadas son las

siguientes:

✓ Emplear el formato “hoja de control historia laboral” las veces que sea necesario

efectuar el análisis a la hoja de vida de los funcionarios para proveer un cargo en

propiedad o en encargo y diligenciar la totalidad de datos que exige el mismo.

✓ Consultar y expedir los antecedentes fiscales, disciplinarios y judiciales de los

funcionarios regularmente, pues la situación jurídica de los mismos puede cambiar en

cualquier momento, más aún cuando, se debe elaborar un estudio técnico a la hoja de

vida para revisar el cumplimiento del perfil que exige la Ley para un encargo, pues como

se constató respecto de una de las funcionarias los antecedentes que se revisaron para

su ingreso a la Entidad, esto es, los consultados el 5 de julio de 2015 para ocupar el

cargo de Directora para la Supervisión de Riesgos Económicos fueron los mismos que

se tuvieron en cuenta para el encargo de Superintendente Delegada para la Supervisión

de Riesgos y de ser necesario ajustar el procedimiento en este sentido.

✓ Foliar la totalidad de la documentación que debe integrar la hoja de vida de los

funcionarios, pues como se vislumbró en el expediente contentivo de los soportes de la

hoja de vida de la misma profesional se encontraron cinco (05) de ellos en esa situación,

lo que puede configurar un riesgo no solo de perdida, si no de responsabilidad para el

funcionario o contratista que tiene a su cargo la administración del archivo.

✓ Revisar y ordenar actualizar los datos que se registran en el SIGEP a fin de que estos

correspondan o coincidan con los soportes que integran las hojas de vida de los

funcionarios de la Entidad.


✓ Proveer las siete (07) vacantes en provisionalidad y una (01) de libre nombramiento y

remoción, lo cual haría más eficiente la labor de las dependencias donde se encuentran

asignados para el caso: el Despacho del Superintendente Delegado para la Supervisión

de Riesgos, Grupo de Riesgos Financieros, Grupo Plan de Gestión integral del Riesgo

de las ESE–PGIR, Grupo NIIF y Dirección de Riesgos Económicos de la

Superintendencia Delegada para la Supervisión de Riesgos de la Entidad.

7.6 SEGUIMIENTO A RECOMENDACIONES Y/O HALLAZGOS A LA

SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO

“Seguimiento a las recomendaciones realizadas por parte de la Oficina de Control Interno

a la Superintendencia Delegada para la Supervisión de Riesgos, por lo cual se solicita

informar y evidenciar el acogimiento o no de las recomendaciones derivadas de la Auditoría

de Gestión en el mes de febrero del 2016, remitido mediante Informe de Auditoría NURC 3-

2016-003633, estas recomendaciones consistieron en lo siguiente:

Que se analice la posibilidad de poder contar con una herramienta tecnológica que

automatice el Proceso de Evaluación Integral del Riesgo de Sujetos Vigilados, y

permita la optimización del mismo.

Teniendo en cuenta la Ley 1712 del Marzo 6 del 2014; por medio de la cual se crea la

Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se

dictan otras disposiciones es importante publicar la información correspondiente a las

E.S.E. viabilizadas, en un espacio de la página Web de la Superintendencia Nacional

de Salud, que por Resolución N°4086 del 19 de Diciembre de 2.014 adoptó el Proceso

Evaluación Integral de Riesgos de Sujetos Vigilados RICR01, ejecutado por la

Superintendencia Delegada para la Supervisión de Riesgos; todo lo anterior; como

evidencia de un proceso transparente el cual se viene solidificando y fortaleciendo para

beneficio de las E.S.E. que participan dinámicamente y en general del Sistema General

de Seguridad Social en Salud.”

Respuesta Recomendación 1: Tal como se informó a ese Despacho mediante el NURC - 3-2016-

007232 del 18/04/2016 la Superintendencia Delegada para la Supervisión de Riesgos identificó la

necesidad de optimización del procedimiento de viabilización de los Planes de Gestión Integral del

Riesgo- PGIR, a través de una herramienta tecnológica que permitiera cumplir con los objetivos

básicos para la revisión, evaluación y seguimiento de los PGIR.

De acuerdo con lo anterior, se establecieron las fases del proceso de sistematización, las cuales se

desarrollarían al interior de la delegada con la participación del talento humano técnico disponible.


En estas etapas se realizó el diseño de las estructuras de las tablas para la recepción de los archivos

bajo el motor de Bases de Datos SQL-SERVER a nivel local y se generaron los procedimientos

almacenados bajo la misma herramienta para el cargue automatizado de los archivos de información

diligenciados en su etapa de Formulación, una vez se tuviera dispuesto el sitio donde las Entidades

cargarían los archivos diligenciados. A este nivel del desarrollo, se solicitó a la Oficina de Tecnologías

de la Información el apoyo necesario para continuar con el desarrollo de la herramienta y es así,

como la Oficina OTI se comprometió a disponer de un sitio web donde se cargaría y validaría la

información de las Entidades reportantes, y el cual de acuerdo con su sugerencia lo efectuarían bajo

la herramienta Share Point.

Es importante mencionar que este proceso demando de algunos meses (se inició en Julio de 2016)

en los cuales la oficina OTI por problemas técnicos con la herramienta de desarrollo no logro avanzar

en esta primera etapa.

Dadas las dificultades presentadas por la OTI, en el mes de julio de 2017, se realizó un nuevo

requerimiento, ampliando el alcance de la herramienta, la cual deberá permitir el análisis, diseño,

construcción y puesta en operación de una solución web para realizar la gestión a los planes de

gestión integral del riesgo, desde la recepción, cargue de la información, validación, consolidación,

conceptualización, hasta el seguimiento a los planes de gestión integral del riesgo, incluyendo la

generación de reportes y consultas.

A partir de este requerimiento se han realizado las mesas de trabajo tanto con la Oficina de

Tecnología de la Información como con la Oficina de Metodologías para la concertación de todos los

elementos técnicos que se requieren y el establecimiento de la línea de tiempo preliminar y las fases

de desarrollo, las cuales se estableció preliminarmente, irían de agosto 2017 a diciembre 2018.

Adjunto se remiten las evidencias de lo actuado hasta la fecha.

Simultaneo con lo anterior, se realizó la optimización de la herramienta actual, lo que permitió

automatizar actividades y agilizar el proceso en todas sus etapas (Formulación, Evaluación,

Monitoreo y Seguimiento), teniendo en cuenta que la navegación por los diferentes libros de Excel

se presentaba de forma manual. La optimización de la herramienta consistió en permitir la

navegación de manera interactiva y fácil para el usuario, trayendo de manera automática los datos

requeridos en cada sitio de navegación dentro de la herramienta Excel.

• Teniendo en cuenta la Ley 1712 del Marzo 6 del 2014; por medio de la cual se crea la Ley de

Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras

disposiciones es importante publicar la información correspondiente a las E.S.E. viabilizadas, en un

espacio de la página Web de la Superintendencia Nacional de Salud, que por Resolución N°4086

del 19 de Diciembre de 2.014 adoptó el Proceso Evaluación Integral de Riesgos de Sujetos Vigilados

RICR01, ejecutado por la Superintendencia Delegada para la Supervisión de Riesgos; todo lo

anterior; como evidencia de un proceso transparente el cual se viene solidificando y fortaleciendo

para beneficio de las E.S.E. que participan dinámicamente y en general del Sistema General de

Seguridad Social en Salud.


Respuesta Recomendación 2: Tal como se informó a ese despacho mediante NURC - 3-2016-

007232 del 18/04/2016, en relación con el cumplimiento de esta recomendación, La

Superintendencia Nacional de Salud en cumplimiento del artículo 74 de la Ley 1474 de 2011

(Estatuto Anticorrupción), publica en la Página Web de la SNS el informe de Gestión correspondiente

a cada vigencia, en el cual se incluye la información correspondiente a la gestión y resultados del

procedimiento RIPD 01 “Evaluación de la Gestión Integral del Riesgo para las Empresas Sociales

del Estado”, así como los resultados de los Planes de Gestión del Riesgo viabilizados y no

viabilizados en la vigencia 2017: El informe de Gestión puede consultarse en la Página de la SNS.

El Equipo Auditor de la Oficina de Control Interno, al verificar las recomendaciones

efectuadas a la Superintendencia Delegada para la Supervisión de Riesgos, evidencia que

la recomendación Número 1, fue acogida, dado que efectivamente se avanzó en la primera

fase de la implementación de la herramienta tecnológica, y seguido a ello, se han realizado

mesas de trabajo tanto con la Oficina de Tecnología de la Información como con la Oficina

de Metodologías para la Supervisión y Análisis de Riesgos; para la concertación de todos

los elementos técnicos que se requieren por parte de la dependencia ahora auditada,

gestión que no se ha finalizado, dado que las dependencias antes mencionadas; deben

interactuar para los mismos efectos de suplir necesidades de herramientas tecnologías para

el cumplimiento de los objetivos misionales; con otras dependencias de la Institución, y a

su vez; los aplicativos de toda la Entidad, se busca interactúen o tengan la debida

interoperabilidad, por lo que el trabajo que se viene desarrollando, tiene en cuenta los

aspectos antes referidos.

Para los efectos antes mencionados, se ha establecido un cronograma, conforme se puede

evidenciar en el siguiente recorte:

Por lo expresado, la Oficina de Control Interno; evidencia que se ha venido adelantando

trabajo por parte de la auditada con la Oficina de Tecnologías de la Información y la Oficina

de Metodología Para la Supervisión y Análisis de Riesgos, atendiendo la expuesto por la

Oficina de Control Interno, sin embargo se reitera en este momento recomendación a la

auditada; para que se adelanten las acciones tendientes a avanzar con el cronograma


contenido en el recorte que antecede; para un mejor desempeño de la herramienta PGIR,

toda vez que salvo mejor concepto en contrario, se hace necesario contar con reportes para

la optimización del mencionado procedimiento.

Aunado a lo anterior, la Oficina de Control Interno también se pronuncia en que la

recomendación Número 2 fue acogida e informada mediante NURC - 3-2016-007232 del

18/04/2016.

8. CONCLUSIONES

La Oficina de Control Interno, de acuerdo con lo evidenciado en el presente ejercicio

Auditor, resalta las siguientes conclusiones:

La Oficina de Control Interno en virtud del cumplimiento del PAG de en los meses de mayo

y junio de 2018, remitió a la Superintendencia Delegada para la Supervisión de Riesgos,

memorando NURC 3-2018-006827 del 28 de abril de 2018, mediante el cual comunica la

Auditoría de Gestión a realizar en la misma vigencia y la reunión de apertura de la misma

el día 07 de mayo. Posteriormente, en comunicación identificada con NURC 3-2018-007291

del 08 de mayo, la oficina de Control Interno realizó la solicitud de información

correspondiente; en respuesta a la cual, esta Superintendencia remitió respuesta acorde a

las fechas establecidas el día 15 de mayo mediante NURC 3-2018-007745.

El Equipo Auditor de la Oficina de Control Interno, observa en cuanto a los procedimientos

lo siguiente:

Evaluación a la Gestión de Riesgos en Salud y Seguimiento a la Gestión de Riesgos en

Salud; que trabaja la Dirección de Riesgos en Salud, de la Superintendencia Delegada para

la Supervisión de Riesgos; se encuentran en fase de revisión para ser formalizados por la

Oficina Asesora de Planeación.

Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02): que ejecuta la Dirección

de Riesgos Económicos, la Oficina de Control Interno puede establecer con base en los

soportes aportados por la Superintendencia Delegada para la Supervisión de Riesgos y en

visita in situ; que la dependencia a la que se realiza Auditoria, ha realizado las actividades

establecidas en el procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’

(RIPD02), establecido en el Mapa de Procesos y Procedimientos; vigente actualmente en

la Institución, en cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el

Decreto 780 de 2016 y sus modificatorios), los análisis de la información financiera se

extienden a que reúna las condiciones de veracidad, consistencia y confiabilidad necesarias

para la adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del


cumplimiento de las condiciones financieras y de solvencia de las Entidades Promotoras de

Salud – EPS exceptuando a las EPS Indígenas.

Evaluación de la Gestión Integral de Riesgos para las Empresas Sociales del Estado, la

Oficina de Control Interno puede establecer con base en los soportes aportados por la

Superintendencia Delegada para la Supervisión de Riesgos y en visita in situ que las

actividades que integran el procedimiento no se cumple en su integridad o, en otros

términos; se vienen cumpliendo algunas de las actividades que lo componen, ante lo cual

se hace necesario un seguimiento posterior y selectivo por parte de la Oficina de Control

Interno, acorde a las modificaciones solicitadas por la Delegada auditada ante la Oficina

Asesora de Planeación.

La Oficina de Control Interno, en análisis de los antecedentes expuestos y lo manifestado

por la Superintendencia Delegada para la Supervisión de Riesgos; en cuanto al Ítem de

Red de Controladores, puede evidenciar que se viene trabajando en los aspectos relativos

a la Red de Controladores, a los que la Alta Dirección viene procurando formalizar, en

procura de cumpliendo con los parámetros legales de liderar una Red de Controladores en

Salud, a fin de poder ejecutar de mejor manera las labores de Inspección Vigilancia y

Control que la legislación vigente le ha asignado a la Superintendencia Nacional de Salud,

en cumplimiento de las funciones establecidas en el Decreto 2462 de 2013.

El Equipo Auditor de la Oficina de Control Interno, en lo que concierne el tema de Bases de

Información, evidencia que el Profesional encargado de la Superintendencias Delegada

para la Supervisión de Riesgos, cuenta con claves para acceder a los portales de las

fuentes internas y externas y realizar consultas basado en Riesgos de una situación que

pertenezca a la Dirección de Riesgos en Salud.

El equipo Auditor de la Oficina de Control resaltar los logros y mejoras implementadas por la

Superintendencia Delegada para la Supervisión de Riesgos en la Elaboración de los Mapas

de Calor, los cuales permiten realizar un diagnóstico de Salud de los Indicadores del

Procedimiento Indicadores de Permanencia y Solvencia en el cual la Delegada avanza en la

formalización ante la Oficina Asesora de Planeación.

En lo referente a Seguimiento a Talento Humano; el Equipo Auditor de la Oficina de Control

Interno, en virtud del análisis realizado en el presente ejercicio auditor, y dadas las muestras

examinadas, expresa que el Grupo de Talento Humano debe en todos los casos que se

necesite realizar el estudio técnico a la hoja de vida de los funcionarios el formato “HOJA

DE CONTROL HISTORIA LABORAL”. Así mismo, es importante actualizar los documentos

que sean necesarios como lo antecedentes disciplinarios, fiscales y judiciales, revisión que

se debiera hacer de manera regular y más aún cuando se trata de encargos o ascensos,


pues la situación jurídica de los funcionarios puede cambiar y no se puede tomar como

único parámetro permanente en el tiempo lo consultados para el ingreso a la Entidad.

Así mismo, deben realizarse revisiones aleatorias y periódicas al SIGEP a fin de corroborar

que la información que allí se registra coincida con los soportes de las hojas de vida.

El Equipo Auditor de la Oficina de Control Interno, al verificar las recomendaciones

efectuadas a la Superintendencia Delegada para la Supervisión de Riesgos, evidencia que

la recomendación Número 1 fue acogida, dado a que efectivamente se avanzó en la

primera fase de la implementación de la herramienta tecnológica y seguido a ello se han

realizado mesas de trabajo tanto con la Oficina de Tecnología de la Información como con

la Oficina de Metodologías para la concertación de todos los elementos técnicos que se

requieren y el establecimiento de la línea de tiempo preliminar y las fases de desarrollo,

pero que no han sido finalizadas, dada la interactividad con la Oficina de Tecnología de la

Información como con la Oficina de Metodologías y Supervisión de Riesgos. En las mesas

de trabajo se estableció preliminarmente, que irían de agosto 2017 a diciembre 2018.

Aunado a lo anterior, la Oficina de Control Interno también se pronuncia en que la

recomendación Número 2 fue acogida e informada mediante NURC - 3-2016-007232 del

18/04/2016.

9. RECOMENDACIONES

El equipo Auditor de la Oficina de Control Interno en cuanto al Ítem de Procedimientos de

la Dirección de Riesgos en Salud; recomienda finalizar el proceso de revisión de los

procedimientos mencionados, para que sean avalados por la Oficina Asesora de

Planeación y soportados en el Sistema Integrado de Gestión de la Superintendencia

Nacional de Salud para su definitiva implementación y ejecución; y dado a

recomendaciones realizadas en seguimientos anteriores, el acogimiento de ésta

observación se espera evidenciar en seguimiento que se realizará en la próxima vigencia.

En lo que hace referencia para el Procedimiento Evaluación de la Gestión Integral de

Riesgos para las Empresas Sociales del Estado, se hace necesario un seguimiento

posterior y selectivo por parte de la Oficina de Control Interno, acorde a las modificaciones

solicitadas por la Superintendencia Delegada auditada ante la Oficina Asesora de

Planeación, por lo cual se recomienda; que se agilice la validación y aprobación de las

modificaciones teniendo en cuenta conforme a las evidencias aportadas que las mismos se

vienen gestionando desde el 29 de septiembre de 2017, las que se recomienda que la

auditada realice las acciones pertinentes, en procura que las modificaciones planteadas,

puedan quedar incorporadas en el Subsistema de Gestión de Calidad, con el acampamiento

metodológico de la Oficina Asesora de Planeación.


El equipo Auditor de la Oficina de Control Interno reitera recomendación realizada en los

seguimientos que se han realizado a la Superintendencia Delegada para la Supervisión de

Riesgos en lo referente a Riesgos Operacionales y de Corrupción, observación que consiste

en concluir apoyo a la Oficina Asesora de Planeación de tal manera que para el próximo

seguimiento a realizar a ésta Delegada se pueda dar certeza de acogimiento de la

recomendación; en el aspecto de que se armonicen los Riesgo Operativos y de Corrupción,

teniendo en cuenta los dos (2) procedimientos que adelanta la Dirección de Riesgos

Económicos actualmente, y que simultáneamente se estudien los posibles riesgos que

también pueden ser viabilizados en los dos (2) procedimientos presentados por parte de la

Dirección de Riesgos en Salud; que están bajo revisión y aprobación por parte de la Oficina

Asesora de Planeación dado el proceso que se Audita en el presente informe: “Evaluación

Integral de Riesgos de Sujetos Vigilados”.

El equipo Auditor de la Oficina de Control Interno, en lo que corresponde a Red de

Controladores, evidencia que la Superintendencia Nacional de Salud, cuenta con un

espacio en su página web para tal fin, no obstante, recomienda de manera respetuosa que

se actualice la información que la plataforma de la Supersalud, dado a los avances

obtenidos, y en virtud dado la ley la Ley 1712 de 2014, por medio de la cual se crea la Ley

de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan

otras disposiciones.

Según las rutas de actuación que amerita la Red de Controladores, el quipo Auditor de la

Oficina de Control Interno, recomienda que también se incluyan las Delegadas

correspondientes de la Superintendencia Nacional de Salud; en términos de la utilización

de verbos rectores para la definición de responsabilidades o funciones que despliega el

Decreto 2462 de 2013, para que desde sus propias funciones y competencias también se

concurra y se aúnen esfuerzos , que conlleven a lograr productos tangibles en cuanto a

acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores.

Aunado a lo anterior, se recomienda a la Superintendencia Delegada para la Supervisión

de Riesgos de la Superintendencia Nacional de Salud; continuar ejecutando las labores que

hasta ahora se han venido adelantando, y se continúe en la tarea de aunar esfuerzos para

que se fortalezcan las relaciones con entes de control que permitan el avance de la Red de

Controladores en Salud, en procura que se logren resultados; centrando las acciones de

acuerdo a las competencias que le asiste a cada una de los actores que la integran.


Lo mencionado anteriormente, se fundamenta con el objetivo de la Red de Controladores

del sector salud; el cual es integrar y articular todas las acciones de inspección, vigilancia y

control que se ejercen al interior del Sistema y del Sector, con el propósito de lograr que la

acción de cada uno de los participantes permita obtener la información y los resultados

necesarios para su posterior utilización por todas las instancias de control del Sistema; de

tal manera que las competencias de inspección, vigilancia y control se realicen en forma

coordinada y racional, no se dupliquen actividades o procesos de inspección y se adopten

en forma oportuna medidas encaminadas a prevenir la ocurrencia de situaciones que

menoscaben o debiliten la prestación del servicio de salud, la debida disposición de

recursos para su prestación y el equilibrio financiero y administrativo de los aseguradores.

Adicionalmente se recomienda que, al interior de la Entidad, con el apoyo de la Oficina

Asesora de Planeación pueda:

A) Estructurar un proceso o procedimiento que permita regular el tema de Red de

Controladores

B) Formalización a través de Acto Administrativo de la conformación de un grupo de Red

de Controladores, que pueda en conjunto con otras entidades de control desarrollar

actividades de IVC.

Las recomendaciones anteriormente planteadas a la Alta Dirección, pueden materializarse

con un trabajo en equipo entre las dependencias que tendrían injerencia en el efectivo

funcionamiento de la Red de Controladores, con el liderazgo de Asesora del Despacho

designada para estos efectos por parte del Señor Superintendente Nacional de Salud, los

aportes técnicos de las Superintendencias Delegadas de la Entidad, esencialmente de la

auditada que ocupa ahora a este informe; Superintendencia Delegada Para la Supervisión

de Riesgos, con la participación activa de las Oficinas de Apoyo como son la Oficina

Asesora de Planeación, Oficina Asesora Jurídica y Oficina de Metodologías Para la

Supervisión y Análisis de Riesgos; dejando en claro que las recomendaciones que la Oficina

de Control Interno ha venido presentando sobre la Red de Controladores en Salud, tiene su

génesis en la legislación vigente que imparte un MANDATO u ORDEN a la

Superintendencia Nacional de Salud; de liderar la Red de Controladores en Salud.

En lo que atañe al Ítem de TALENTO HUMANO, se enfatiza que las mismas en su mayoría

van dirigidas al Grupo de Talento Humano a fin de que se diligencie el formato “hoja de

control historia laboral” para cada una de las novedades administrativas relacionadas con

vinculación, ascensos y encargos que demandan la elaboración del estudio técnico de la

hoja de vida de los candidatos y la consulta de antecedentes disciplinarios, fiscales y

judiciales, entre otros, los que además se recomienda se actualicen para cada estudio,


aunado a que, los expedientes laborales deben estar foliados en su integridad y evitar la

pérdida o extravió de documentos conforme lo establece la legislación que regula el tema

de archivos de gestión. Así mismo, se recomienda una revisión periódica del SIGEP, a fin

de que los soportes que integran la hoja de vida coincidan con los datos que allí se registran

y a la Superintendencia Delega auditada, se recomienda realizar las gestiones, con

posterioridad al levantamiento de las limitaciones de la Ley de Garantías, tendientes a la

provisión de ocho (08) vacantes en la dependencia antes referida, lo que seguramente

redundara en un mejor desempeño de sus funciones.

En lo relativo a seguimiento a la recomendación Nro 1 realizada, en informe anterior a la

Superintendencia Delegada para la Supervisión de Riesgos; la Oficina de Control Interno;

recomienda la importancia de avanzar prioritariamente en el cronograma de actividades

establecido y socializado por la OTI para el tema de la herramienta PGIR, que permita

continuar concluir de manera eficiente con el funcionamiento de la herramienta tecnológica

correspondiente, toda vez que se hace necesario contar con los reportes para la

optimización del procedimiento antes mencionado.

Cordialmente,

JUAN DAVID LEMUS PACHECO

Jefe Oficina de Control Interno

Proyectaron: Edita Virginia Grisales Montaño, Profesional Especializado Oficina de Control Interno

Viviana Osorio Ocampo, Profesional Especializado Oficina de Control Interno

Jorge Enrique Cuenca Urbina, Profesional Especializado Oficina de Control Interno