superintendencia nacional de salud oficina de … · funciones de la direcciÓn para la...
TRANSCRIPT
COFL02 Página 1 de 84
SUPERINTENDENCIA NACIONAL DE SALUD
OFICINA DE CONTROL INTERNO
INFORME AUDITORÍA
SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO
AL PROCESO DE EVALUACIÓN INTEGRAL DE RIESGOS DE SUJETOS VIGILADOS
RICR01
BOGOTÁ D.C.
Mayo - Junio de 2018
COFL02 Página 2 de 84
CONTENIDO
1. OBJETIVO ................................................................................................................................. 3
2. CRITERIOS: .............................................................................................................................. 3
3. ALCANCE .................................................................................................................................. 3
4. METODOLOGÍA ....................................................................................................................... 3
5. LIMITACIONES ......................................................................................................................... 4
6. FORTALEZAS ........................................................................................................................... 4
7. INFORME .................................................................................................................................. 4
7.1 PROCESOS Y PROCEDIMIENTOS ................................................................................. 9
7.2 BASES DE INFORMACIÓN ............................................................................................. 44
7.3 GESTIÓN RED DE CONTROLADORES ....................................................................... 50
7.4 SEGUIMIENTO MAPA DE RIESGOS DEL PROCESO ............................................... 58
7.4.1 RIESGOS OPERACIONALES. .................................................................................... 58
7.4.2 RIESGO DE CORRUPCIÓN ........................................................................................ 59
7.5 SEGUIMIENTO TALENTO HUMANO............................................................................. 60
7.6 SEGUIMIENTO A RECOMENDACIONES Y/O HALLAZGOS A LA
SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO ................... 76
8. CONCLUSIONES ................................................................................................................... 79
9. RECOMENDACIONES .......................................................................................................... 81
COFL02 Página 3 de 84
1. OBJETIVO
Realizar Auditoría al Proceso EVALUACIÓN INTEGRAL DE RIESGOS DE SUJETOS
VIGILADOS RICR01, de la SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN
DEL RIESGO; con el fin de verificar según muestreo, el alcance establecido, y en caso de
ser pertinente, emitir hallazgos, fortalezas y observaciones a la Alta Dirección en busca del
Mejoramiento Continuo del Proceso, lo que conlleva a revisar trasversalmente todos los
procedimientos que tienen injerencia en el proceso a auditar.
2. CRITERIOS:
Los criterios que guiaran la Auditoría están dispuestos por:
• El Decreto N°2462 del 7 de noviembre de 2.013, por medio del cual se modifica la
Estructura de la Superintendencia Nacional de Salud.
• Plan Anual de auditorías y seguimientos PAAS aprobado para la vigencia 2018
mediante Resolución No 5920 de diciembre de 2017.
• Procesos y procedimientos aprobados mediante Resolución No 2189 del 28 de Julio
de 2.016.
3. ALCANCE
Se llevará a cabo verificación vigencia 2017 a abril 30 de 2018, de los siguientes temas:
• Verificar Proceso y procedimientos en la Dirección de Riesgos en Salud y Dirección de
Riesgos Económicos.
• Verificar Bases de información en la Dirección de Riesgos en Salud.
• Seguimiento Red de Controladores
• Seguimiento Talento Humano.
• Seguimiento a las recomendaciones realizadas por parte de la Oficina de Control
Interno a la Superintendencia Delegada para la Supervisión de Riesgos, derivadas de
la Auditoría de Gestión en el mes de febrero del 2017.
4. METODOLOGÍA
• Anuncio de la Auditoría
• Presentación Plan de Auditoría.
• Solicitud de Información.
• Verificación (in – situ).
COFL02 Página 4 de 84
• Traslado y/o Conciliación de informe preliminar de Auditoría.
• Presentación de Informe Final al Despacho del Señor Superintendente Nacional de
Salud.
5. LIMITACIONES
Durante el Proceso de Auditoría no se presentaron Limitantes.
6. FORTALEZAS
El equipo auditor de la Oficina de Control Interno manifiesta que la Superintendencia
Delegada para la Supervisión de Riesgos viene desarrollando de manera efectiva, eficaz y
eficiente las funciones establecidas en el Decreto 2462 del 7 de noviembre de 2.013, con
personal comprometido, el cual participó activa y oportunamente para el desarrollo del
presente ejercicio auditor.
7. INFORME
De conformidad con lo establecido en el Decreto 2462 del 7 de noviembre de 2.013, por
medio del cual se modifica la estructura de la Superintendencia Nacional de Salud, se
crearon el Despacho del Superintendente Delegado para la Supervisión de Riesgos, la
Dirección para la Supervisión de Riesgos Económicos y la Dirección para la Supervisión de
Riesgos en Salud. Posteriormente, mediante Resolución 1032 del 19 de junio de 2.015 se
conformaron dos Grupos Internos de Trabajo: Grupo Plan de Gestión Integral del Riesgo
de las ESE-PGIR y Grupo NIIF:
COFL02 Página 5 de 84
Inicialmente, en el Decreto 2462 del 7 de noviembre de 2.013 se asignaron funciones al
Despacho del Superintendente Delegado para la Supervisión de Riesgos, la Dirección para
la Supervisión de Riesgos Económicos y la Dirección para la Supervisión de Riesgos en
Salud, y posteriormente, mediante Resolución No. 1032 del 19 de junio de 2.015, se creó y
se asignaron funciones a los Grupos Internos de Trabajo, Grupo Plan de Gestión Integral
del Riesgo de las ESE-PGIR y Grupo NIIF.
FUNCIONES DEL DESPACHO DEL SUPERINTENDENTE DELEGADO PARA LA
SUPERVISIÓN DE RIESGOS - Decreto 2462 del 7 de noviembre de 2.013. Artículo 15.
1. Ejercer la inspección y vigilancia sobre los riesgos inherentes al Sistema General de Seguridad
Social en Salud, incluidos los riesgos sistémicos, de conformidad con el modelo de supervisión
adoptado por el Superintendente Nacional de Salud, y las metodologías e instrumentos diseñados y
adoptados por la Oficina de Metodologías y Análisis de Riesgos. Entre los riesgos cuya
administración se inspeccionará y vigilará se encuentran los relacionados con los procesos
estratégicos de las entidades vigiladas, los procesos estructurales, tanto de salud como de operación
y los riesgos originados en los procesos de apoyo de las entidades vigiladas de tipo técnico y
financiero.
2. Impartir los lineamientos al interior de la Delegada para dar cumplimiento al modelo de
supervisión que se adopte y para implementar las metodologías e instrumentos adoptados por la
Oficina de Metodologías de Supervisión y Análisis de Riesgo para la identificación, medición,
evaluación, administración, prevención, control, priorización, autorregulación y mitigación de riesgos
inherentes al Sistema General de Seguridad Social en Salud.
3. Inspeccionar y vigilar la implementación del modelo de supervisión, las metodologías e
instrumentos para la identificación, medición, evaluación, administración, prevención, control,
priorización, autorregulación y mitigación de los riesgos inherentes al Sistema General de Seguridad
Social en Salud, diseñados y adoptados por la Oficina de Metodologías de Supervisión y Análisis de
Riesgo.
4. Inspeccionar y vigilar la implementación por parte de los sujetos vigilados de los indicadores
de riesgos, incluidas las alertas tempranas, de conformidad con el marco establecido por la
Superintendencia, sin perjuicio de las competencias asignadas a otras autoridades.
5. Suministrar periódicamente a la Oficina de Metodologías de Supervisión y Análisis de Riesgo la
información que se requiera para el cumplimiento de sus funciones.
6. Impartir las directrices para la ejecución de los planes de implementación de las metodologías e
instrumentos adoptados para la identificación, medición, evaluación, administración, prevención,
control, priorización, autorregulación y mitigación de riesgos inherentes al Sistema General de
Seguridad Social en Salud.
COFL02 Página 6 de 84
7. Ejercer inspección y vigilancia de los riesgos asociados a la generación, flujo, administración,
recaudo y pago oportuno y completo de los aportes y aplicación de los recursos del Sistema General
de Seguridad Social en Salud, de conformidad con el modelo, las metodologías e instrumentos
diseñados y adoptados por la Oficina de Metodologías de Supervisión y Análisis de Riesgo.
8. Apoyar a la Oficina de Metodologías de Supervisión y Análisis de Riesgo, en la realización de los
estudios de impacto de los indicadores de riesgo.
9. Administrar y mantener actualizados los aplicativos e instrumentos que se desarrollen para el ejercicio
de la función de la dependencia, en coordinación con la Oficina de Tecnologías de la Información.
10. Impartir las directrices a los sujetos vigilados o adoptar las medidas que correspondan, dentro
del ámbito de sus competencias, para mitigar los riesgos del Sistema General de Seguridad Social
en Salud.
11. Impartir los lineamientos a seguir por las direcciones de la Delegada para el cumplimiento de sus
funciones.
12. Evaluar periódicamente el estado de los riesgos en salud de los sujetos vigilados, dentro del
ámbito de sus competencias y en armonía con las funciones y competencias del Ministerio de Salud
y Protección Social.
13. Brindar información técnica a los sujetos vigilados y a los funcionarios de la Superintendencia
Nacional de Salud, en lo relacionado con los temas de competencia de la Delegada.
14. Proponer al Superintendente Nacional de Salud la adopción de cualquiera de las acciones y
medidas especiales, por el incumplimiento de las normas relacionadas con los riesgos del Sistema
General de Seguridad Social en Salud.
15. Hacer seguimiento y revisar los modelos internos de riesgo de los sujetos vigilados de
conformidad con las directrices que formule el Superintendente Nacional de Salud.
16. Suministrar, en lo de su competencia, a la Oficina Asesora de Planeación y a la Secretaría
General la información para fijar los costos de supervisión y control, con el fin de liquidar la tasa en
favor de la Superintendencia.
17. Proponer al Superintendente Nacional de Salud, los mecanismos y procedimientos contables
que deben adoptar los actores del Sistema General de Seguridad Social en Salud, con el fin de
mitigar los riesgos económicos y financieros del Sistema General de Seguridad Social en Salud.
18. Apoyar al Despacho del Superintendente Nacional de Salud en la promoción, coordinación,
estructuración y funcionamiento a nivel nacional, departamental, distrital y municipal de la Red de
Controladores del Sector Salud, en lo relacionado con las funciones de esta dependencia.
COFL02 Página 7 de 84
19. Trasladar a la Superintendencia Delegada de Procesos Administrativos las situaciones que, por
presunta infracción de normas del Sistema General de Seguridad Social en Salud, ameriten la
apertura de una investigación administrativa y remitir a las instancias competentes las posibles
irregularidades que se puedan estar cometiendo en el Sistema General de Seguridad Social en
Salud.
20. Realizar visitas, recibir declaraciones, requerir información y utilizar los demás medios de prueba
legalmente admitidos, para el cumplimiento de sus funciones de inspección y vigilancia.
21. Las demás que le sean asignadas y que correspondan a la naturaleza de la dependencia.
FUNCIONES DE LA DIRECCIÓN PARA LA SUPERVISIÓN DE RIESGOS
ECONÓMICOS.
Decreto 2462 del 7 de noviembre de 2.013. Artículo 15. Artículo 16.
1. Realizar las actividades de inspección y vigilancia sobre los riesgos económicos inherentes al
Sistema General de Seguridad Social en Salud, incluidos, entre otros, los riesgos sistémicos, de
cartera, aseguramiento, inversiones, patrimonio, solvencia y liquidez, de conformidad con el modelo
de supervisión adoptado por el Superintendente Nacional de Salud y las metodologías e
instrumentos diseñados y adoptados por la Oficina de Metodologías y Análisis de Riesgos.
2. Realizar las actividades de inspección y vigilancia a la implementación del modelo de
supervisión y las metodologías e instrumentos para la identificación, medición, evaluación,
administración, prevención, control, priorización, autorregulación y mitigación de los riesgos
económicos, inherentes al Sistema General de Seguridad Social en Salud, diseñados y adoptados
por la Oficina de Metodologías y Análisis de Riesgo.
3. Ejercer las actividades de inspección y vigilancia dirigidas a que los sujetos vigilados implementen
los indicadores de riesgos económicos y las alertas tempranas, de conformidad con los lineamientos
fijados por la Oficina de Metodologías de Supervisión y Análisis de Riesgo y con las directrices
señaladas por el Despacho del Superintendente Delegado para la Supervisión de Riesgos.
4. Ejercer las actividades de inspección y vigilancia dirigidas a que los sujetos vigilados cumplan los
planes de implementación de las metodologías e instrumentos adoptados para la identificación,
medición, evaluación, administración, prevención, control, priorización, autorregulación y mitigación
de riesgos económicos inherentes al Sistema General de Seguridad Social en Salud.
5. Presentar los informes de medición de riesgos económicos de los sujetos vigilados con base en
los indicadores definidos por la Oficina de Metodologías de Supervisión y Análisis de Riesgo y
teniendo en cuenta las directrices señaladas por el Superintendente Delegado para la Supervisión
de Riesgos.
COFL02 Página 8 de 84
6. Identificar y analizar los riesgos económicos y financieros a partir de los análisis de suficiencia y
pertinencia de la información contenida en la nota técnica.
7. Identificar y analizar los riesgos que se deriven de las tarifas de los servicios y precios de
contratación de los servicios de salud por las entidades responsables del pago de los servicios de
salud y prestadores de servicios de salud, para establecer el impacto económico en el Sistema
General de Seguridad Social en Salud.
8. Recomendar al Superintendente Delegado para la Supervisión de Riesgos, las medidas para la
prevención, mitigación, controlo cualquier otra actividad asociada a la gestión de riesgos económicos
por los sujetos vigilados.
9. Preparar y presentar ante el Superintendente Delegado para la Supervisión de Riesgos, la
información pertinente para fijar los costos de supervisión y control con el fin de liquidar la tasa en
favor de la Superintendencia, en el marco de las competencias y funciones de la dependencia.
10. Evaluar los programas integrales de saneamiento fiscal y financiero para el cumplimiento del
parágrafo del artículo 81 de la Ley 1438 de 2011 o la norma que lo adicionen, modifiquen o
sustituyan, y dar traslado a la Superintendencia Delegada para las Medidas Especiales para lo de
su competencia.
11. Realizar estudios y preparar informes sobre la calidad y suficiencia de los indicadores
económicos y financieros previstos para la habilitación de los actores del Sistema General de
Seguridad Social en Salud y proponer acciones para el ejercicio de la inspección, vigilancia y control.
12. Ejecutar las actividades de promoción, coordinación, estructuración y funcionamiento a nivel
nacional, departamental, distrital y municipal, de la Red de Controladores del Sector Salud, en lo
relacionado con las funciones de esta dependencia.
13. Realizar las actividades de visita, recibir declaraciones, requerir información y utilizar los demás
medios de prueba, legalmente admitidos, para el cumplimiento de sus funciones de inspección y
vigilancia.
14. Las demás que le sean asignadas y que correspondan a la naturaleza de la dependencia.
COFL02 Página 9 de 84
La Oficina de Control Interno en virtud del cumplimiento del PAG de en los meses de mayo
y junio de 2018, remitió a la Superintendencia Delegada para la Supervisión de Riesgos,
memorando NURC 3-2018-006827 del 28 de abril de 2018, mediante el cual comunica la
Auditoría de Gestión a realizar en la misma vigencia y la reunión de apertura de la misma
el día 07 de mayo. Posteriormente, en comunicación identificada con NURC 3-2018-007291
del 08 de mayo, la Oficina de Control Interno realizó la solicitud de información
correspondiente. En respuesta, la dependencia auditada remitió respuesta acorde a las
fechas establecidas el día 15 de mayo mediante NURC 3-2018-007745.
7.1 PROCESOS Y PROCEDIMIENTOS
COFL02 Página 10 de 84
El Equipo auditor de la Oficina de Control Interno, solicitó a la Superintendencia Delegada
para la Supervisión de Riesgos, para efecto del tema de PROCESOS Y
PROCEDIMIENTOS, lo siguiente:
“Informar y evidenciar la trazabilidad de los procedimientos que adelanta la Dirección
de Riesgos en Salud y Dirección de Riesgos Económicos, teniendo en cuenta el
Sistema Integrado de Gestión de la Superintendencia Nacional de Salud”.
7.1.1 PROCEDIMIENTOS QUE HACEN PARTE DE LA DIRECCIÓN DE RIESGOS EN
SALUD
PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN DE RIESGOS EN SALUD EGRS
OBJETIVO: Monitorear la gestión del riesgo en salud de los vigilados, a través de la
identificación del nivel de riesgo, para el desarrollo de las acciones de inspección y vigilancia
sobre los riesgos en salud inherentes al SGSSS.
ALCANCE: Inicia con la búsqueda de información disponible en las fuentes oficiales de
soporte a la operación del SGSSS, continua con la definición de estructuras de análisis para
producir los indicadores necesarios para el análisis, se continua con la caracterización del
riesgo en salud de cada vigilado, se continua con la verificación de los modelos de atención,
para finalizar con la clasificación del nivel de riesgo en salud de los sujetos vigilados para
determinar las acciones específicas de vigilancia.
ÁMBITO DE APLICACIÓN: El procedimiento aplica a los procesos relacionados con la
Inspección, Vigilancia y Control ejercidos por la Superintendencia Nacional de Salud.
Aplica a todos los sujetos vigilados.
COFL02 Página 11 de 84
PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN DE RIESGOS EN SALUD EGRS 1. Identificar fuentes de información sectorial pública: Registros: Los principales administradores de información relacionada con el sector salud son:
• Ministerio de Salud y Protección Social
• Departamento Administrativo Nacional de Estadística - DANE
• Instituto Nacional de Salud - INS
• ADRES-Administradora de los Recursos del Sistema General de Seguridad Social en Salud
• Supersalud
2. Evaluar las fuentes de información soporte del análisis Registros: Criterios de valoración identificando determinadas características, posteriormente se evalúan las fuentes de información de acuerdo con los siguientes estipulados, tales como la integridad, confiabilidad, oportunidad, pertinencia y disponibilidad, los cuales se establecieron con base en los atributos de calidad definidos y desarrollados por la Organización para la Cooperación y el Desarrollo Económico (OCDE) y EUROSTAT, los cuales a nivel Nacional fueron adaptados por el Departamento Administrativo Nacional de Estadísticas (DANE).
3.Extraer datos según disponibilidad de fuentes Registros: Acceso a fuentes de información externas:
• BDUA
• Cubos del Ministerio de Salud y Protección Social (MSPS):
• Registro Especial de Prestadores (REPS)
• Cuenta de Alto Costo (CAC)
• Observatorios y publicaciones del MSPS
• DANE
• INS Acceso a fuentes de información internas.
• Circular Única – Supersalud
• Delegada de Protección al Usuario
4. Realizar el inventario y evaluación de variables disponibles por cada fuente Registro: Formato de evaluación de fuentes Formatos de evaluación de variables e indicadores
5.Disponer la evaluación de variables Registro: One drive empresarial.
COFL02 Página 12 de 84
6.Definir o actualizar parámetros de análisis Registro: Portada y contenido del documento de plan de análisis. “Plan de análisis” (Anexo9_DOC_PlanAnálisis_08_11_2016V1).
7.Verificar la consistencia entre los parámetros de análisis y la evaluación de variables disponibles Registro: La realimentación de observaciones se ha realizado de forma directa mediante reuniones de trabajo. Soporte de correo electrónico de solicitud de ajustes a parámetros de análisis. 2017
8.Ajustar instructivos y formatos de análisis Registros: Los instructivos y formatos relacionados son: 1. Instructivo de caracterización de riesgos en salud de EPS (Anexo23_InstructivoCaracterizaciónRxEPSV1) 2. Formato de caracterización de riesgos en salud de EPS (Anexo24_FormatoCaracterizaciónRxEPSV1) 3. Instructivo de evaluación de modelos de atención de EPS (Anexo25_InstructivoEvaluaciónModeloAtenciónV1) 4. Formato de evaluación de modelo de atención de EPS (Anexo26_FormatoEvaluaciónModeloAtenciónV1).
9.Verificar la consistencia entre los parámetros de análisis y los instructivos de análisis Registro: Soporte de guía para elaboración de conceptos de modelos de atención en primera versión revisada por la Directora. 2017
• Soporte de aprobación vía correo electrónico por parte de la Directora. 2017
10.Establecer si es necesario requerir información adicional a la disponible Registro: El soporte de la reunión en la cual se definieron las necesidades de información adicional se encuentra en el Anexo28_LA_DefiniciónReqAdicionalesInformación.
11.Requerir la información adicional necesaria Registro: Relación solicitudes de modelo de atención y resumen ejecutivo caracterización poblacional de EPS. 2017.
COFL02 Página 13 de 84
12.Recibir y organizar la información adicional requerida Registro: Relación respuesta de EPS respecto a solicitud de modelo de atención y resumen ejecutivo caracterización poblacional. 2017.
13.Procesar la información para caracterización Registro: Tablas de Excel. Fuente: Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la Supervisión de Riesgos.
14.Disponer las salidas de información para caracterización en carpeta virtual de la SNS Registro: Accesos. Fuente: Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la Supervisión de Riesgos.
15.Socializar instructivos, formatos Registro: Superintendencia Delegada para la Supervisión de Riesgos. (Anexo29_GE - 2320Acta29-09-2017.
16.Elaborar documento de caracterización de los riesgos en salud de los sujetos Vigilados Registro: Carpeta virtual que contiene los insumos para la elaboración de documentos técnicos de riesgos en salud
17.Elaborar la evaluación de los modelos operativos de la planeación integral en salud Registro: Relación de NURC remitidos a las EPS con evaluación de modelos de atención. 2018: Componente 1 para evaluación de modelos de atención en salud de las Entidades Promotoras de Salud-EPS. 2017 Tablero de evaluación del modelo de atención de EPS. 2017
18.Verificar resultados de caracterización y evaluación de modelos de atención para EPS Registro: Correo en el cual se remite observaciones de concepto técnico de Ambuq EPS. 2017 Correo en el cual se remite concepto técnico de Ambuq EPS ajustado. 2017 Correo en el cual se aprueba concepto técnico de Ambuq EPS. 2017
19.Estimar el nivel de riesgo en salud Registro: El detalle de la metodología se encuentra en el anexo 34 (Anexo34_Metodología Matriz de riesgo-Dirección Riesgos Salud 06122017 V5) y se encuentra compartida por one drive.
COFL02 Página 14 de 84
20.Revisar y validar resultados de la estimación del nivel de riesgo en salud Registro: Estimación del nivel de riesgo en salud
21.Construir el documento técnico de evaluación del nivel de riesgo en salud Registro: ejemplo el documento de concepto técnico de Ambuq EPS. (Anexo35_PR-AMBUQ-18012018)
22.Revisar y validar por vigilado Este paso se realizará en el momento que se cuente con este insumo y la estimación del nivel de riesgo ajustada.
23.Archivar los documentos de EGRS por entidad Registro: Enlace de archivo digital de información, por One drive empresarial, una carpeta por EPS, compartida por el grupo de gestión de la información.
24.Consolidar la evaluación de la gestión de riesgo en salud para todos los vigilados Este paso del procedimiento no ha sido desarrollado aún, considerando los ajustes a la metodología propuesta a fin de organizar los vigilados según el nivel de riesgo y establecer y priorizar las acciones de seguimiento a la gestión de riesgos en salud, según los niveles de Riesgo.
25.Iniciar acciones de seguimiento de acuerdo con el nivel de riesgo Registro: se procederá a desarrollar el procedimiento de Seguimiento a la Gestión de Riesgos en Salud, de acuerdo con el nivel de riesgo en el cual haya quedado ubicada la entidad.
COFL02 Página 15 de 84
PRONUNCIAMIENTO OFICINA DE CONTROL INTERNO:
El Equipo Auditor de la Oficina de Control Interno al realizar el análisis de los resultados de
la implementación del procedimiento de Evaluación de la Gestión de Riesgos en Salud
(EGRS), puede evidenciar la trazabilidad de los pasos que comprende el procedimiento, el
cual tiene como objetivo evaluar la gestión del riesgo en salud de las Entidades Promotoras
de Salud (EPS), Instituciones Prestadoras de Servicios de Salud (IPS) y Entidades
Territoriales de Salud (ET) a través de la identificación del nivel de riesgo, para el desarrollo
de las acciones de inspección y vigilancia sobre los riesgos en salud inherentes al Sistema
General de Seguridad Social en Salud (SGSSS).
La trazabilidad que se presenta, recoge el desarrollo en 25 actividades que inician con la
búsqueda y alistamiento de información en las fuentes oficiales de soporte a la operación
del SGSSS, continua con la definición de estructuras de análisis para producir los
indicadores y estadísticas necesarios para el análisis, se continua con la caracterización de
riesgos en salud, se continua con la verificación de los modelos de atención de EPS, para
finalizar con la clasificación del nivel de riesgo en salud de las EPS y determinar las
acciones específicas de vigilancia”. Y tal como lo expuso la Superintendencia Delegada
para la Supervisión de Riesgos, se observa que, a la fecha este procedimiento se ha llevado
a cabo para EPS.
En conclusión, el Grupo Auditor de la Oficina de Control Interno, evidencia que la Dirección
para la Supervisión de Riesgos en Salud de la Superintendencia Delegada para la
Supervisión de Riesgos. De la Superintendencia Nacional de Salud; viene realizando el
Procedimiento: Evaluación de la Gestión del Riesgo en Salud, dado el análisis de la
trazabilidad que se presenta en los papeles de trabajo que la Auditada adjunta en el
Micrositio de Evidencias de la Oficina de Control Interno, sin embargo; aclara que la
implementación de este procedimiento está previsto, para dar inicio formal a en el tercer
trimestre del año 2018, dado que se espera que sea definitivamente avalado por la Oficina
Asesora de Planeación.
Por lo anterior, el Equipo Auditor de la Oficina de Control Interno, presenta la
recomendación de finalizar el proceso de revisión del procedimiento para que sea avalado
por la Oficina Asesora de Planeación y soportado en el Sistema Integrado de Gestión de la
Superintendencia Nacional de Salud; y dado a recomendaciones realizadas en
seguimientos anteriores, se espera evidenciar en seguimiento que se realizará en la
próxima vigencia, la formalización e implementación óptima del Procedimiento: Evaluación
de la Gestión del Riesgo en Salud.
COFL02 Página 16 de 84
A pesar de lo anteriormente señalado, a lo cual le hará seguimiento la Oficina de Control
Interno en su carácter de evaluador posterior e independiente, se considera oportuno
exponer que la auditada presentó a esta dependencia mapeo de la situación de Salud del
País, la cual en diversos casos ha servido para un actuar en conjunto con otras entidades,
en desarrollo de la Red de Controladores, con casos de éxito que en el respectivo Ítem de
este informe se comentarán.
PROCEDIMIENTO SEGUIMIENTO A LA GESTIÓN DEL RIESGO EN SALUD
OBJETIVO: Realizar seguimiento a los riesgos en salud de los sujetos vigilados mediante
Auditorías de Seguimiento a la Gestión de Riesgos en Salud (ASGRS) que incluyan la
recopilación y análisis de información, la aplicación de instrumentos elaborados y el
conocimiento en campo de la situación actual del vigilado con el fin de Realizar inspección
y vigilancia de la identificación, medición, evaluación, administración, prevención, control,
priorización, autorregulación y mitigación de los riesgos inherentes al SGSSS, incluidos,
entro otros, los riesgos sistémicos de calidad, accesibilidad, oportunidad, prestación y
atención en salud.
ALCANCE: Inicia con la elaboración del panorama de riesgos del vigilado por parte de la
dirección de riesgos en salud continua con el alistamiento, desarrollo, elaboración del
informe preliminar y el informe final de la de la ASGRS y termina con la Aprobación del
plan de mejoramiento de gestión de riesgos en salud, el traslado del informe final a las
dependencias o autoridades competentes cuando hubiere lugar, el archivo de los papeles
de trabajo y documentación de acuerdo a las políticas institucionales y la elaboración del
informe final de gestión de riesgos.
ÁMBITO DE APLICACIÓN: El procedimiento aplica a los procesos relacionados con la
Inspección, Vigilancia y Control ejercidos por la Superintendencia Nacional de Salud. Aplica
a todos los sujetos vigilados.
“Con base en la interacción adelantada entre la, la Dirección para la Supervisión de Riesgos
en Salud de la Superintendencia Delegada para la Supervisión de Riesgos, con la Oficina
Asesora de Planeación de la Superintendencia Nacional de Salud; se resaltan los siguientes
momentos, como resultado de la relación del trabajo adelantado”:
COFL02 Página 17 de 84
Trabajo con Oficina Asesora de Planeación
Descripción
1 Actividad
24 de enero de 2017, donde se remitió vía correo electrónico la propuesta de los papeles de trabajo diseñados por la Dirección de Riesgos en Salud, correspondientes con la propuesta del procedimiento de auditoria de gestión de riesgos en salud (primer nombre que tuvo el procedimiento de Seguimiento a la Gestión de Riesgos en Salud), y se solicita los pasos a seguir para definir la estructura y así poder adicionar dichos papeles de trabajo al proceso AIPD02 Procedimiento de Auditoría Integral y Especial.
2 Actividad
05 de abril de 2017, se remite vía correo electrónico propuesta de los papeles de trabajo diseñados por la Dirección de Riesgos en Salud, correspondientes con la propuesta del procedimiento de auditoria de gestión de riesgos en salud, y se solicita los pasos a seguir para definir la estructura y así poder adicionar dichos papeles de trabajo al proceso AIPD02 Procedimiento de Auditoría Integral y Especial.
3 Actividad
10 de agosto de 2017, donde en “cumplimiento de los compromisos adquiridos en la mesa de trabajo de la fecha, adjunto los dos documentos que relacionan las actividades realizadas en las auditorias de gestión de riesgos (enfoque supervisión de riesgos en salud) …”
4 Actividad
11 de septiembre de 2017, el profesional Especializado Oscar Oswaldo Rincon Rodriguez, solicita aclaración vía correo electrónico sobre aspectos de los documentos que ha revisado, como respuesta a esta solicitud, el día 12 de septiembre se propone programar reunión para tratar el procedimiento de auditoria de gestión de riesgos en salud, informando además que la Ingeniera Edita Grisales de la Oficina de Control Interno, desea participar en dicha reunión.
5 Actividad 14 de septiembre de 2017, se recibe comunicación vía correo electrónico por parte del profesional Especializado Oscar Oswaldo Rincon Rodriguez, indicando comentarios a los documentos de auditoria de gestión de riesgos en salud revisados.
6 Actividad
22 de septiembre de 2017, se solicita reunión vía correo electrónico con el profesional Especializado Oscar Oswaldo Rincon Rodriguez, para la revisión de los documentos de auditoria de gestión de riesgos en salud con los ajustes propuestos por la oficina asesora de planeación.
7 Actividad 13 de octubre de 2017, se realizó reunión entre el equipo de la Dirección de Riesgos en Salud para aclarar dudas para frente a la construcción instrumentos dentro de los procedimientos.
Radicación procedimientos para revisión
11 de abril de 2018, mediante NURC 3-2018-005760
8 Actividad 25 de abril de 2018, se realiza reunión de presentación de los procedimientos a la Oficina Asesora de Planeación.
9 Actividad 25 de abril de 2018, se realiza remisión de los Procedimientos de Seguimiento de Gestión de Riesgos en Salud Evaluación de Gestión de Riesgos en Salud y sus Diagramas de Flujo a la Oficina Asesora de Planeación.
COFL02 Página 18 de 84
PROCEDIMIENTO: SEGUIMIENTO A LA GESTIÓN DEL RIESGO EN SALUD:
Identificar el nivel de la Gestión del Riesgo en Salud para las EPS
Definir las acciones de seguimiento a la gestión de riesgo en salud (SGRS) para las EPS
Ejecutar el seguimiento a la tolerancia de indicadores de monitoreo de riesgos en salud (STIMRS) para las EPS
Ejecutar el seguimiento a la tolerancia de indicadores trazadores de riesgos en salud (STITRS) para las EPS
Ejecutar el seguimiento al deterioro de la gestión de riesgos en salud (SDGRS) para las EPS
Ejecutar la Auditoria de seguimiento a la gestión de riesgos en salud (ASGRS) para las EPS
Definir el equipo auditor de seguimiento y realizar el alistamiento de la ASGRS.
Elaborar y Aprobar el Auto de ASGRS
Gestionar y Legalizar la comisión
COFL02 Página 19 de 84
Iniciar la ASGRS en campo
Ejecutar la ASGRS en campo
Realizar el cierre de ASGRS en campo
Elaborar, aprobar y enviar el Informe Preliminar de Auditoria de Seguimiento a la Gestión de Riesgos en Salud
Elaborar, aprobar y enviar el Informe Final de Auditoria de Seguimiento a la Gestión de riesgos en Salud.
Verificar la recepción del Plan de Mejoramiento a la Gestión de Riesgos en Salud y aprobar el Plan de Mejoramiento a la Gestión de Riesgos en Salud.
Definir el mecanismo de monitoreo al Plan de Mejoramiento de la Gestión de Riesgos en Salud
Trasladar el Informe Final de Auditoria de Seguimiento a la Gestión de Riesgos en Salud.
Elaborar el documento final de Auditoria de Seguimiento de Gestión de riesgos en salud.
Archivar los documentos de ASGRS
COFL02 Página 20 de 84
PRONUNCIAMIENTO OFICINA DE CONTROL INTERNO:
El Equipo Auditor de la Oficina de Control Interno, observa que este procedimiento tiene
como objetivo realizar seguimiento a los riesgos en salud de las Empresas Promotoras de
Servicios de Salud (EPS), mediante la realización de actividades que incluyan la
recopilación y análisis de información, la aplicación de instrumentos elaborados y el
conocimiento de la situación actual del vigilado, con el fin de realizar inspección y vigilancia
para la identificación, evaluación, mitigación y monitorización de los riesgos inherentes al
Sistema General de Seguridad Social en Salud, incluidos, entre otros, los riesgos
sistémicos de calidad, accesibilidad, oportunidad, prestación y atención en salud.
La Superintendencia Delegada para la Supervisión de Riesgos informó que, hasta el
momento este procedimiento no ha comenzado su implementación, y vale la pena reiterar
que al igual que el procedimiento: Seguimiento a la Gestión de Riesgos en Salud, se
encuentra en fase de revisión por parte de la Oficina Asesora de Planeación. Por lo tanto,
también será objeto de seguimiento en la próxima vigencia.
Sin embargo, la Oficina de Control Interno, recibió información de la auditada que, a pesar
de no encontrarse formalizado, se han realizado monitoreos de riesgos en salud de
diferentes EPS, que han servido para actividades del Despacho del Superintendente
Nacional de Salud.
Remitir el documento de seguimiento a la gestión de riesgos en salud
Archivar documentos de SGRS en el expediente correspondiente
COFL02 Página 21 de 84
7.1.2 PROCEDIMIENTOS QUE HACEN PARTE DE LA DIRECCIÓN DE RIESGOS EN
ECONÓMICOS:
PROCEDIMIENTO SEGUIMIENTO INDICADORES DE PERMANENCIA Y SOLVENCIA.
RIPD02.
El objetivo es determinar el cumplimiento de los estándares financieros exigibles para la
habilitación y permanencia de las EPS a través del cálculo de los indicadores financieros y
de solvencia a partir de la información reportada a la Entidad con el fin de supervisar los
riesgos inherentes al Sistema General de Seguridad Social en Salud.
COFL02 Página 22 de 84
Verificación de los Puntos de Control:
1. Verificar el cargue de la información.
En cumplimiento a lo establecido en el artículo 08 del Decreto 2702 de 2014, los análisis de
la información financiera se extienden a la relacionada con la supervisión del monto de las
inversiones en las entidades para respaldar las reservas técnicas.
El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos
verifica el cargue de la información semanalmente, en el siguiente Link:
https://supersalud.my.sharepoint.com/personal/carlos_otalora_supersalud_gov_co/_layouts/15/onedrive.aspx?
id=%2Fpersonal%2Fcarlos_otalora_supersalud_gov_co%2FDocuments%2F_NRVCC%2FSeguimientos
Actividades realizadas:
El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos
Verifica los Estados Financieros y la calidad de la información que reportan las EPS.
Pronunciamiento realizada por el Equipo Auditado:
En cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el Decreto 780
de 2016 y sus modificatorios), los análisis de la información financiera se extienden a que
reúna las condiciones de veracidad, consistencia y confiabilidad necesarias para la
adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del cumplimiento
de las condiciones financieras y de solvencia de las Entidades Promotoras de Salud – EPS
exceptuando a las EPS Indígenas.
2. Validar la calidad y coherencia de la información transmitida por entidades.
Se realiza verificación para cada una de las EPS asignadas (No incluye las EPS
Indígenas) de la siguiente manera:
✓ Verificar dentro de un mismo Archivo que cumpla con las características y que arroje
calidad en el cruce de los datos.
✓ Validar la consistencia y calidad de la información reportada por las EPS a través del
NRVCC.
COFL02 Página 23 de 84
Fuente: www.supersalud.gov.co
✓ Validar la consistencia y calidad de la información reportada por las EPS en el marco
de la Circular 016.
3. Validar el código.
El profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos,
verifica que su cálculo manual de las condiciones financieras corresponda al enviado por el
funcionario a cargo de correr los resultados en ‘’Stata’’. En caso de encontrar
irregularidades, envía un correo electrónico. Y el funcionario envía una nueva versión de
los resultados, ajustando sus cálculos.
EN LA RUTA: D:\ZMANZON\DECRETO 2702 se encuentran los códigos mensuales para
el cálculo de las condiciones financieras.
COFL02 Página 24 de 84
En la Circular Externa 0016. Formato GDFL03 se consultan los códigos mensuales para el
cálculo de las condiciones financieras, correspondientes a las veintisiete (27) EPS.
De igual forma, se verifica la aplicabilidad del numeral 12.1 de la Tabla de Condiciones
Financiera ATFT011.
COFL02 Página 25 de 84
COFL02 Página 26 de 84
4. Revisar el Informe Mensual.
La Superintendente Delegada para la Supervisión de Riesgos y la Directora de Riesgos
Económicos revisan las cifras finales de las Entidades, y el resultado del sector, para
mostrar los indicadores de Capital Mínimo y Patrimonio Adecuado y revisar el cumplimiento
o incumplimiento de las condiciones de permanencia y de solvencia de las EPS.
De conformidad con el reporte, se publica en la Página de la Entidad las EPS clasificadas
por Superavitarias y Deficitarias
De igual forma, se puede consultar el Informe de seguimiento a los Indicadores Financieros
y de Permanencia, como se puede apreciar en el siguiente pantallazo.
Fuente: www.supersalud.gov.co
5. Generar y publicar el informe trimestral.
A partir de la información generada mensualmente el Profesional encargado elabora el
reporte trimestral de los catálogos de Información Financiera.
En la página de la Entidad se puede consultar la Información correspondiente a las
Empresas Administradoras de Planes de Beneficios correspondientes a: Indicadores de
Permanencia, Indicadores Financieros, Cuentas por Cobrar, Cuentas por Pagar.
COFL02 Página 27 de 84
Fuente: www.supersalud.gov.co
PRONUNCIAMIENTO OFICINA DE CONTROL INTERNO:
SEGUIMIENTO INDICADORES DE PERMANENCIA Y SOLVENCIA. RIPD02
• Con base en los soportes aportados por la Superintendencia Delegada para la
Supervisión de Riesgos y en visita in situ, los cuales se encuentran en la Oficina de
Control Interno como papeles de trabajo, se pudo evidenciar que la dependencia a la
que se realiza Auditoría ha desarrollado las actividades establecidas en el
procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02),
establecido en el Mapa de Procesos y Procedimientos; vigente actualmente en la
Institución.
• En cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el Decreto
780 de 2016 y sus modificatorios), los análisis de la información financiera se extienden
a que reúna las condiciones de veracidad, consistencia y confiabilidad necesarias para
la adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del
cumplimiento de las condiciones financieras y de solvencia de las Entidades
Promotoras de Salud – EPS exceptuando a las EPS Indígenas.
• En la visita In Situ realizada en la Superintendencia Delegada para la Supervisión de
Riesgos; objeto de la Auditoría en curso, se realizó propuesta de incorporar al proceso
‘’Evaluación integral de riesgos de sujetos vigilados’’; un Riesgo asociado al
Procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02).
COFL02 Página 28 de 84
Por lo anterior, el Riesgo propuesto por la Superintendencia Delegada para la
Supervisión de Riesgos y radicado ante la Oficina Asesora de Planeación mediante
NURC 3-2018-008427 del 25 de mayo de 2018, es: ‘Retraso en la disponibilidad de los
resultados de los indicadores de Permanencia y Solvencia de las EPS’’.
Así mismo, la Oficina de Control Interno, recomienda gestionar la incorporación del riesgo
en mención e incluirlo en la Matriz de Riesgos asociado al Proceso ‘’Evaluación integral de
riesgos de sujetos vigilados’’, por corresponder a un análisis de la Auditada con el
acompañamiento metodológico de la Oficina Asesora de Planeación.
PROCEDIMIENTO: EVALUACIÓN DE LA GESTIÓN INTEGRAL DE RIESGO PARA LAS
EMPRESAS SOCIALES DEL ESTADO
El objetivo de este procedimiento es: “Evaluar la viabilidad técnica de los Planes de Gestión
Integral de Riesgo presentados por las Empresas Sociales del Estado, a través de la
revisión de la información allegada por el Ministerio de Hacienda y Crédito Público y la
disponible en las fuentes de información oficiales, así como la revisión de las proyecciones
financieras, los esquemas de prestación de servicios y las demás actividades asociadas a
la mitigación de los riesgos identificados con el fin de asegurar la continuidad de la
prestación de los servicios de las ESE en riesgo medio y alto.” Adicionalmente, en las
vigencias 2017 y 2018 la Delegada para la Supervisión de Riesgos ha realizado
modificaciones al Procedimiento RIPD01, las cuales se encuentran en etapa de
observaciones.
COFL02 Página 29 de 84
MUESTRA
La Oficina de Control Interno de un total de ciento setenta y tres (173) Empresas
Sociales del Estado objeto de PGIR, tomó una muestra de tres (03) ESE a fin de
establecer el cumplimiento del trámite.
Sobre este punto, se debe resaltar que, si bien es cierto, respecto de este
procedimiento la Superintendencia Delegada para la Supervisión de Riesgos
planteó algunas modificaciones, es oportuno reiterar que las mismas en la
actualidad se encuentran en proceso de validación y aprobación por la Oficina
Asesora de Planeación de la Entidad, las cuales se solicitaron con los NURC 3-
2017-015135 del 29 de septiembre de 2017; NURC 3-2018-001451 del 30 de enero;
NURC 3-2018-005760 del 11 de abril y correo electrónico del 15 de febrero de 2018
y las observaciones formuladas por dicha Oficina se efectuaron con los NURC 3-
2017-015679 del 9 de octubre y correo electrónico del 13 de septiembre de 2017 y
NURC 3-2018-002671 del 19 de febrero y correo electrónico del 4 de mayo de 2018.
De ahí, que lo que corresponde al grupo auditor es evaluar el ejemplar que se refiere, al
margen de las actividades que se encuentran aún vigentes.
COFL02 Página 30 de 84
Hechas las anteriores precisiones, a continuación, se relacionarán en primer lugar, las
actuaciones administrativas que integran cada uno de los expedientes administrativos y en
segundo lugar se presentaran las consideraciones sobre el particular por el grupo auditor y
finalmente, se plantearan los hallazgos que se adviertan y se expondrán las
recomendaciones a hubiere lugar.
▪ MUNICIPIO DE SABANETA- ESE HOSPITAL VENANCIO DIAZ DIAZ
Actuación Asunto
HOJA CONTROL EXPEDIENTES Código GDFT09 _
NURC 1-2016-132421 del 22 de septiembre de 2016
Remisión conceptos de inviabilidad de programas de saneamiento fiscal y financiero de E.S.E. Resolución No 5597 de 2015
NURC 2-2016-099853 del 10 de octubre de 2016 Socialización de la metodología para la elaboración de los PGIR
PGIR el 22 de noviembre de 2016 Presentación del PGIR
NURC 2-2016-121734 del 12 de diciembre de 2016 Solicitud de aclaración documentos PGIR
NURC 2-2017-083324 del 24 de agosto de 2017 Remisión concepto de viabilidad del PGIR ESE HOSPITAL VENANCIO DIAZ DIAZ
NURC 2-2017-134644 del 30 de noviembre de 2017 LA LISTA DE ASISTENCIA
Capacitación metodología de monitoreo y seguimiento al PGIR de las E.S.E.
NURC 2-2017-134709 del 30 de noviembre de 2017 LA LISTA DE ASISTENCIA
Capacitación metodología de monitoreo y seguimiento al PGIR de las E.S.E.
NURC 2-2017-135377 del 1 de diciembre de 2017 LA LISTA DE ASISTENCIA
Capacitación metodología de monitoreo y seguimiento a los PGIR de las E.S.E del Departamento de Antioquia
NURC 2-2018-011468 del 15 de febrero de 2018 Requerimiento entidades en PGIR – Resolución No 414 de 2014
NURC 2-2018-021795 del 23 de marzo de 2018 Requerimiento homologación de rubros modelo local Resolución No 414
CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO
Como lo pone de presente el cuadro que antecede, el trámite inició con la recepción de la
comunicación enviada por la Dirección General de Apoyo Fiscal del Ministerio de Hacienda,
en la cual se incluyen los Programas de Saneamiento Fiscal y Financiero de Empresas
Sociales del Estado (PSFF) que no fueron viabilizados en los términos de la actividad No
1, información que se consolida en el formato “control de trámite de los PGIR” que
corresponde a un cuadro en Excel dando cumplimiento a la actividad No 2, que valga aclarar
no se encuentra codificado, aunque la Oficina de Control Interno hizo recomendación para
su codificación.
COFL02 Página 31 de 84
La siguiente actuación administrativa que se observa es la remisión de un Oficio al Gerente
de la E.S.E HOSPITAL VENANCIO DIAZ DIAZ para la socialización de la metodología para
la elaboración del PGIR, la cual no se encuentra descrita en el procedimiento que nos
ocupa, ya que en su lugar, se previó en la actividad No 3 el envío de un oficio a los
gobernadores o alcaldes distritales en el cual se les solicita enviar un Plan de Gestión
Integral de Riesgo para las ESE que operan en las entidades territoriales, mismo al que se
debía adjuntar la metodología (Guía de Elaboración del Programa de Gestión Integral de
Riesgos, código RIGU01) y los anexos que debían diligenciar con el fin de elaborar el Plan,
para lo cual tendrían 30 días calendario para la presentación del PGIR por cada una de las
ESE relacionadas en el oficio.
No obstante, dicha metodología era entregada en la reunión que se refiere, como se
desprende del contenido material de su texto al señalar:
“(…) el objetivo es ofrecer a la ESE y a las entidades territoriales las herramientas de
elaboración del PGIR, para garantizar la operación de la ESE en condiciones normales de
funcionamiento, con el fin de garantizar el acceso, oportunidad, continuidad y calidad en la
prestación de los servicios de salud a la población usuaria (…)”.
Su realización se constató con la lista de asistencia ASFT04 que se plasma a continuación:
Véase:
COFL02 Página 32 de 84
Es así, que el término de los 30 días calendario se empezaba a contabilizar a partir del día
siguiente a la fecha en la que finalizaba la reunión (22 de octubre de 2016), para el presente
caso, el plazo se cumplía el 22 de noviembre de 2016 y no a partir del día siguiente a la
recepción del Oficio que describía la actividad No 3.
Ahora, la actividad No 4 refiere que el profesional responsable brinda asistencia técnica a
los funcionarios de la entidad territorial y de las ESE sobre la utilización de la metodología
en la elaboración de la propuesta PGIR, previo a la presentación de este, para dar vía libre
a la actividad No 5 en la que se emite el concepto técnico de viabilización o de devolución
del PGIR, sin embargo, el acompañamiento que alude la actividad No 4 se materializó con
posterioridad a su presentación, toda vez que el PGIR se radicó el 22 de noviembre de 2016
y el apoyo técnico se brindó el 18 de diciembre de 2016 y los días 6, 10, 15 y 16 de febrero
de 2017.
COFL02 Página 33 de 84
Del mismo modo, se debe resaltar que la actividad No 5 señala que, la valoración de los
PGIR se efectúa por los profesionales asignados mediante el “diligenciamiento de los
formatos de evaluación” que según observó el grupo auditor, se trata de cuadros en Excel
formulados que examinan la realidad actual de la ESE y proyectan esta misma a mediano
y largo plazo constituyéndose para ese propósito el PGIR elaborado por la ESE, los cuales
tampoco están codificados y en el procedimiento que nos ocupa se catalogaron como un
registro y punto de control de la actividad No. 5.
De igual manera, se observa que la ESE fue viabilizada el 24 de agosto de 2017 y en
observancia a las actividades No 6 y No 7 se libró el respectivo oficio comunicando el
concepto que así lo establecía al Gobernador de Antioquia, pudiéndose concluir que el
trámite se encuentra en curso, es decir que, está pendiente de acreditarse las actividades
No 9 a No 12, pues el mismo en la actualidad se encuentra en cumplimiento de la actividad
No 8 según la cual, se realiza por cada profesional capacitación a la entidad territorial y
responsables del PGIR de la ESE sobre el proceso de monitoreo y seguimiento a la
ejecución del PGIR, para lo cual se generaron los respectivos oficios al Alcalde Municipal,
al Gobernador del Departamento y al Gerente de la ESE.
▪ DEPARTAMENTO DEL TOLIMA- HOSPITAL FEDERICO LLERAS ACOSTA DE
IBAGUÉ- TOLIMA
Actuación Asunto
NURC 1-2016-020416 del 16 de febrero de 2016
Remisión de las E.S.E categorizadas en riesgo alto
NURC 2-2016-066936 del 26 de julio de 2016
Invitación taller de socialización metodología elaboración PGIR ESE
NURC 2-2016-066957 del 26 de julio de 2016
Invitación taller de socialización metodología elaboración PGIR ESE
NURC 1-2016-114127 del 22 de agosto de 2016
Solicitud de prórroga para la elaboración y presentación del PGIR
NURC 2-2016-099248 del 7 de octubre de 2016
Contestación al NURC 1-2016-114127 del 22 de agosto de 2016
NURC 2-2017-062928 del 4 de mayo de 2017
Envió PGIR HOSPITAL FEDERICO LLERAS ACOSTA DE IBAGUÉ- TOLIMA
NURC 2-2017-062928 del 10 de julio de 2017
Solicitud de información Red de Prestadores de Servicios de Salud
NURC 2-2017-086791 del 29 de agosto de 2017
Remisión concepto de viabilidad del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA
NURC 2-2017-134723 del 30 de noviembre de 2017
Capacitación metodología de monitoreo y seguimiento a los planes de gestión integral del riesgo (PGIR) de las ESES del Departamento del Tolima
COFL02 Página 34 de 84
NURC 2-2017-135384 del 1 de diciembre de 2017
Capacitación metodología de monitoreo y seguimiento a los planes de gestión integral del riesgo (PGIR) de las ESES del Departamento del Tolima
NURC 2-2018-011614 del 15 de febrero de 2018
Requerimiento entidades en PGIR Resolución No 414 de 2014 (sic)
NURC 1-2018-029069 del 23 de febrero de 2018
Ajustes aplicativo monitoreo seguimiento y evaluación del PGIR
NURC 2-2018-021866 del 23 de marzo de 2018
Requerimiento homologación de rubros modelo local- Modelo Resolución No 414
NURC 1-2018-045630 del 23 de marzo de 2018
Remisión informe corregido- cuarto trimestre 2017 del monitoreo, seguimiento y evaluación del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA IBAGUÉ- Departamento del Tolima
NURC 1-2018-046989 del 26 de marzo de 2018
Remisión informe corregido- cuarto trimestre 2017 del monitoreo, seguimiento y evaluación del PGIR de la ESE HOSPITAL FEDERICO LLERAS ACOSTA IBAGUÉ- Departamento del Tolima
NURC 2-2018-028404 del 16 de abril de 2018
Modificación fecha de remisión informe de monitoreo y seguimiento plan de gestión del riesgo primer y segundo trimestre de 2018
CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO
La Oficina de Control Interno advierte que, no se diligenció el formato “HOJA CONTROL
EXPEDIENTES” código GDFT09, el cual estaba vigente para el año 2016 momento en que
inicio el trámite objeto de análisis, si se toma en consideración que la publicación del mismo
en la intranet de la Superintendencia Nacional de Salud se surtió desde el 19 de diciembre
de 2014, lo cual se puede vislumbrar en el pantallazo que se copia a continuación:
Fuente: www.supersalud.gov.co
COFL02 Página 35 de 84
Sobre las hojas de control baste recordar aquí, que son herramientas de calidad útiles para
reunir y clasificar la información según determinadas categorías, mediante la anotación y
registro de frecuencias bajo la forma de datos. Lo esencial de estos datos es que el
propósito este claro y que reflejen la verdad. Estas hojas tienen muchas funciones, pero la
principal es hacer fácil la recopilación y control de los documentos y su análisis automático
a partir de la lista que los referencia.
Aunado a que, se estima que su creación y posterior solicitud de codificación por la Oficina
Asesora de Planeación de la Entidad, permiten deducir la gran utilidad que esté representa
a la Superintendencia Delegada para la Supervisión de Riesgos de donde emerge, como
fue expresado.
De otro lado, vislumbró el grupo auditor que de las piezas procesales no es posible
establecer el cumplimiento de la actividad No 31 del proceso “EVALUACIÓN INTEGRAL DE
RIESGOS DE SUJETOS VIGILADOS” la cual se describió en el apartado anterior del
presente informe, pues como se desprende del cuadro en el que se reseñaron cada una de
las actuaciones administrativas del expediente que nos ocupa, que a partir de la actividad
No 1 que consiste en la radicación de la comunicación enviada por la Dirección General de
Apoyo Fiscal del Ministerio de Hacienda y de la actividad No 2 que alude a la consolidación
de la información en el “formato de control de trámite de los PGIR” que como se indicó no
está codificado pese al haberse catalogado como registro y punto de control en el trámite,
se continuó con la ejecución de una labor que al igual que en el caso anterior, no se
encuentra reseñada en el procedimiento, en el entendido que, se remitieron oficios al
Gobernador del Departamento del Tolima y al agente interventor de la ESE para que
asistieran al “taller socialización metodología elaboración PGIR ESE” reunión en la cual se
entregaba la metodología para su elaboración y a partir de su terminación se comenzaba a
contabilizar el plazo de los 30 días calendario para su presentación, es decir que dicho
término se cumplía el 4 de agosto de 2016 y no a partir de la entrega del Oficio que
menciona la actividad No 3. Bajo el anterior supuesto, se tiene que la ESE presentó el PGIR
hasta el 4 de mayo de 2017, es decir; alrededor de ocho (08) meses después a la fecha
estimada.
1 Teniendo en cuenta las funciones dadas por el artículo 156 de ley 1450 de 2012 a los gobernadores o alcaldes distritales,
como responsables de la organización de la red de los departamentos o distritos, se proyecta oficio dirigido éstos, en el cual se les informa que de acuerdo a lo establecido en el artículo 81 de la Ley 1438 de 2011 y en el numeral 10 del artículo 16 del Decreto 2462 de 2013 se les solicita enviar un Plan de Gestión Integral de Riesgo para las ESE que operan en sus entidades territoriales. Al oficio se le adjunta la metodología (Guía de Elaboración del Programa de Gestión Integral de Riesgos, código RIGU01) y los anexos que deberán diligenciar con el fin de elaborar el Plan, para lo cual tendrán 30 días calendario para la presentación del respectivo PGIR por cada una de las ESE relacionadas en el oficio. El oficio se traslada al Superintendente Delegado para su aprobación y envío de acuerdo con el Proceso de Administración de la Gestión Documental.
COFL02 Página 36 de 84
No obstante lo anterior, el auditado explicó que, debido a que la ESE se encontraba bajo la
medida de intervención forzosa administrativa para administrar por la Superintendencia
Delegada para las Medidas Especiales de la Superintendencia Nacional de Salud, fue hasta
que se decidió sobre su prorroga por seis (06) meses más, a partir del 03 de mayo y hasta
el 02 de noviembre de 2017 según Resolución No 175 del 2 de mayo de 2017, emitida por
el Ministerio de Salud y Protección Social y a partir del concepto emitido por esa cartera,
radicado No 201723100095703 del 20 de abril de 2017, que se recomendó la presentación
del PGIR, razón por la cual, la fecha de radicación de este se efectuó hasta ese momento.
En ese orden de ideas, el concepto en mención que se extrae de las consideraciones del
citado Acto Administrativo decía lo siguiente:
COFL02 Página 37 de 84
Del mismo modo, se advierte que la actividad No 4 que consiste en la asistencia técnica
que se debe brindar por el profesional responsable a los funcionarios de la entidad territorial
y de las ESE sobre la utilización de la metodología en la elaboración de la propuesta PGIR,
previo a la emisión del concepto técnico de viabilización o de devolución del PGIR se brindó
con anterioridad tal y como lo describe la actividad, en el entendido que este se radicó el 4
de mayo de 2017 y la asistencia técnica se efectuó los días19 de agosto de 2016; 14 y 31
de marzo y 21 y 26 de abril de 2017.
COFL02 Página 38 de 84
COFL02 Página 39 de 84
Adicionalmente, se observa que la evaluación del PGIR conforme lo describe la actividad
No 5 mediante el “diligenciamiento de los formatos de evaluación” que se trata de unas
bases en Excel donde se calcula la viabilidad del Plan no están codificadas como ya se ha
dicho.
Cabe señalar, que se dio cumplimiento a las actividades No 6 y No 7 con el Oficio que se
remitió al Gobernador del Departamento del Tolima, comunicándole el concepto de
viabilidad del PGIR.
En tal sentido, se tiene que, el trámite se encuentra en curso, faltando por agotar las
actividades No 9 a la No 12, si se toma en consideración que la ESE se viabilizó el 29 de
agosto de 2017 y en la actualidad se está surtiendo la actividad No 8 con la remisión de los
Oficios al Gobernador del Departamento del Tolima y al Gerente de la ESE para que
asistieran a la capacitación de metodología de monitoreo y seguimiento a los PGIR
▪ DEPARTAMENTO DEL PUTUMAYO- ESE HOSPITAL ORITO
Actuación Asunto
NURC 1-2016-182527 del 21 de diciembre de 2016
Remisión conceptos de no viabilidad de programas de saneamiento fiscal y financiero de ESES- Res. No 2184 de 2016
NURC 2-2017-005894 del 26 de enero de 2017
Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo
NURC 2-2017-005899 del 26 de enero de 2017
Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo
NURC 2-2017- 010614 del 9 de febrero de 2017
Solicitud presentación PGIR de la ESE HOSPITAL ORITO del Municipio de ORITO
NURC 1-2017-043209 del 15 de marzo de 2017
Radicación del PGIR de la ESE HOSPITAL ORITO
COFL02 Página 40 de 84
NURC 2-2017-034096 del 24 de abril de 2017
Ajustes PGIR ESE HOSPITAL ORITO- PUTUMAYO
NURC 1-2017-078556 del 18 de mayo de 2017. CARPETA No 2
Radicación ajustes PGIR de la ESE HOSPITAL ORITO
NURC 2-2017-063732 del 11 de julio de 2017
Tercer requerimiento- ajustes al PGIR
NURC 2-2017-063733 del 11 de julio de 2017
Tercer requerimiento- ajustes al PGIR
NURC 2-2018-007035 del 30 de noviembre de 2016
Remisión concepto de viabilidad del PGIR de la ESE HOSPITAL ORITO
NURC 2-2018-011576 del 15 de febrero de 2018
Requerimiento entidades en PGIR- Resolución No 414 DE 2014
NURC 2-2018-021845 del 23 de marzo de 2018
Requerimiento homologación de rubros, modelo local- resolución No 414
NURC 2-2018-028401 del 16 de abril de 2018
Modificación fecha de remisión informe de monitoreo y seguimiento del PGIR I y III trimestre de 2018
CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO
Como en el trámite anterior, no se encontró en el expediente administrativo objeto de
consulta, la utilización del formato “HOJA CONTROL EXPEDIENTES” código GDFT09,
pese a que el mismo ha estado vigente previo al adelantamiento del presente asunto
vigencia 2016, esto es desde el 19 de diciembre de 2014.
Adicionalmente, se observa que de la actividad No 1 que inicia con la radicación de la
comunicación por la Dirección General de Apoyo Fiscal del Ministerio de Hacienda y de la
actividad No 2 que comprendió la consolidación de los datos en el “formato de control de
trámite de los PGIR” que se trata del cuadro en Excel que no está codificado, se omitió la
actividad No 3 que, como ya se ha dicho, consistía en la remisión de oficios a los
gobernadores o alcaldes distritales, en donde se les debía solicitar el envío de un Plan de
Gestión Integral de Riesgos para las ESE que operan en sus entidades territoriales, al cual
se debía adjuntar la metodología (Guía de Elaboración del Programa de Gestión Integral
de Riesgos, código RIGU01) y los anexos que debían diligenciar con el fin de elaborar el
Plan, para lo cual tendrían 30 días calendario para su presentación por cada una de las
ESE relacionadas en el oficio.
COFL02 Página 41 de 84
Así las cosas, se detectó como ha sucedido antes que, en su lugar, se convocó a una
“Capacitación metodología de elaboración de los PGIR de las E.S.E del Departamento de Putumayo”
a la Gobernadora del Putumayo y al Gerente de la ESE, “con el objeto de dar a conocer las
herramientas PGIR que le permitan realizar la formulación de una propuesta que conduzca a la ESE
a funcionar en condiciones técnicas, científicas, financieras y de calidad para una adecuada
prestación de los servicios de salud a la población usuaria” allí se hacía entrega de la
metodología y del Oficio NURC 2-2017-010614 del 9 de febrero de 2017, en el que se les
concedían 30 días calendario para su presentación.
Por consiguiente, se tiene bajo ese contexto, que la ESE presentó el PGIR el 15 de marzo
de 2017, es decir, alrededor de cinco (05) días después de la fecha prevista, debido a una
prórroga concedida para su presentación por la Superintendencia Delegada de Riesgos
Administrativos de la Entidad, como da cuenta de ello, el NURC 2-2017-019420 del 6 de
marzo de 2017. Así mismo, se observa que la actividad No 4 que alude a la asistencia
técnica que el profesional responsable debe brindar a los funcionarios de la entidad
territorial y de las ESE sobre la utilización de la metodología en la elaboración de la
propuesta PGIR se realizó con anterioridad como lo dispone el proceso, esto es, el 23 de
febrero 2017 y, también con posterioridad a su presentación los días 1 y 2 de junio de 2017.
COFL02 Página 42 de 84
De otro lado, se observa que la evaluación del PGIR conforme lo describe la actividad No
5 mediante el “diligenciamiento de los formatos de evaluación” que se trata de unas bases
en Excel donde se calcula la viabilidad del Plan no están codificadas como ya se ha dicho.
También, se tiene que las actividades No 6 y No 7 se cumplieron con la remisión del
concepto de viabilidad a la Gobernadora del Putumayo y que, en razón, a que la ESE se
viabilizó el 30 de enero de 2018, el trámite se encuentra en curso pendiente de surtir las
actividades No 8 a la No 12.
RECOMENDACIONES GENERALES:
✓ Utilización del formato “HOJA CONTROL EXPEDIENTES” código GDFT09, conforme a
las muestras auditadas no se empleó en los expedientes HOSPITAL FEDERICO
LLERAS ACOSTA DE IBAGUÉ- TOLIMA y ESE HOSPITAL ORITO. Lo que además
conmina a que los expedientes administrativos se encuentren foliados.
✓ El cumplimiento en su integridad de las actividades descritas en el procedimiento que se
analiza y en el orden preestablecido allí por la Superintendencia Delegada para la
Supervisión de Riesgos o en su defecto, se ajuste el mismo, de considerarse necesario
omitir alguna de las tareas que se describen, ya sea porque dilatan la gestión o porque
se puede integrar a otra de ellas, siempre y cuando dichas modificaciones se oficialicen
con su publicación en la intranet.
✓ La foliación de los expedientes administrativos, lo cual evita la perdida de documentos y
una posible responsabilidad por el profesional responsable del trámite y/o de quien
administra el archivo.
✓ La codificación de los formatos: control de trámite de los PGIR y de evaluación
diligenciados, pues como se deriva del procedimiento que se analiza estos están
catalogados como registros durante el desarrollo de las actividades No 2 y No 5,
respectivamente y adicionalmente, este último se clasificó como punto de control y de
todos aquellos cuya creación se hubiere propuesto con las modificaciones que se están
aprobando.
COFL02 Página 43 de 84
En lo que hace referencia para el Procedimiento Evaluación de la Gestión Integral
de Riesgos para las Empresas Sociales del Estado, la Oficina de Control Interno
pudo establecer con base en los soportes aportados por la Superintendencia
Delegada para la Supervisión de Riesgos y en visita in situ de auditoria; que las
actividades que integran el procedimiento se cumplen, sin embargo en algunos
casos no se ejecutan en el orden establecido en el mismo; o en otros términos; se
vienen cumpliendo las actividades que lo componen, pero con algunas diferencias
como por ejemplo el destino de las comunicaciones que la auditada debe dirigir a
determinados vigilados o autoridades de aquellos, ante lo cual la se hace necesaria
la validación correspondiente.
La auditada con anterioridad al ejercicio de auditoria que ahora ocupa a este
informe, había detectado las situaciones en comento, y ante ello, planteo a la Oficina
Asesora de Planeación, modificaciones al procedimiento que ahora nos ocupa, las
cuales una vez aprobadas e incorporadas en el Subsistema de Gestión de la
Calidad, la Oficina de Control Interno en su carácter de evaluador posterior e
independiente le hará seguimiento.
Lo anterior se ratifica con las evidencias aportadas por la auditada, en las que se
acredita que las modificaciones solicitadas se vienen gestionando desde el 29 de
septiembre de 2017 con el radicado NURC 3-2018-0015135; así como las
comunicaciones del 30 de enero radicado NURC 3-2018-001451, 11 de abril con
radicado NURC 3-2018-005760 y correo electrónico del 15 de febrero de 2018.
Igualmente se pudo constatar que la Oficina Asesora de Planeación viene
atendiendo la solicitud formulada por la Superintendencia Delegada Para la
Supervisión de Riesgos, al emitir las comunicaciones con radicado Nurc 3-2017-
015679 del 9 de octubre y correo electrónico del 13 de septiembre de 2017; así
como la comunicación con Radicado NURC 3-2018-002671 del 19 de febrero y
correo electrónico del 4 de mayo de 2018, lo cual permite inferior que el tema se
viene trabajando en procura de la mejora continua de los procesos y procedimientos
de la Institución, siendo la respetuosa recomendación de la Oficina de Control
Interno, que se le haga el seguimiento por parte de la auditada; para poder concluir
con las modificaciones planteadas, a lo cual, como ya se indicó anteriormente, esta
dependencia realizará evaluación posterior.
COFL02 Página 44 de 84
7.2 BASES DE INFORMACIÓN
El Equipo auditor de la Oficina de Control Interno, solicitó a la Superintendencia Delegada
para la Supervisión de Riesgos, para efecto del tema BASES DE INFORMACIÓN lo
siguiente:
“Informar y evidenciar todo lo referente sobre las Bases de Información en la
Dirección de Riesgos en Salud, que permitan justificar la Supervisión basada en
riesgos en salud”.
OBSERVACIÓN DE LA OFICINA DE CONTROL INTERNO:
✓ La Ley 1474 de 2011 ‘’Por el cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y la
efectividad del control de la gestión pública establece:
Artículo 12. Sistema preventivo de prácticas riesgosas financieras y de atención en salud
del Sistema General de Seguridad Social en Salud. Créase el Sistema Preventivo de
Prácticas Riesgosas Financieras y de Atención en Salud del Sistema General de Seguridad
Social en Salud que permita la identificación oportuna, el registro y seguimiento de estas
conductas. La Superintendencia Nacional de Salud definirá para sus sujetos vigilados, el
conjunto de medidas preventivas para su control, así como los indicadores de alerta temprana
y ejercerá sus funciones de inspección, vigilancia y control sobre la materia. Dicho sistema
deberá incluir indicadores que permitan la identificación, prevención y reporte de eventos
sospechosos de corrupción y fraude en el Sistema General de Seguridad Social en Salud. El no
reporte de información a dicho sistema, será sancionado conforme al artículo 131 de la Ley
1438 de 2011.
✓ La Ley 1438 de 2011 ‘’Por medio de la cual se reforma el Sistema General de Seguridad
Social en Salud y se dictan otras disposiciones’’, Introduce un modelo de prestación del
servicio público en salud en el marco de la estrategia Atención Primaria en Salud y
fortalece los recursos de IVC.
✓ La Superintendencia Nacional de Salud, mediante la Resolución No 004559 del 11 de
abril de 2018, ‘’Por medio de la cual se adopta el modelo de Inspección, Vigilancia y
Control para la Superintendencia Nacional de Salud para el ejercicio de la Supervisión
de los riesgos inherentes al Sistema General de Seguridad Social en Salud’’. En el
siguiente recorte se muestra el Artículo 01.
COFL02 Página 45 de 84
La Supervisión Basada en Riesgos en la Superintendencia Nacional de Salud, tiene como
objetivo principal identificar el nivel de exposición al riesgo en las instituciones supervisadas
del sector y prevenir sus impactos mediante la incorporación oportuna de correctivos, con
el fin, de mejorar los resultados de salud, la satisfacción de los usuarios, la estabilidad de
los agentes del sector y la confianza de la población en el sistema.
El modelo de Supervisión Basada en Riesgos (SBR), se estructura sobre un soporte de
gestión de información, combinando fuentes externas e internas de información sobre las
cuales se desarrollaron estrategias de cooperación interinstitucional para obtener accesos
privilegiados para la Superintendencia Nacional de Salud, que se puede evidenciar en el
procedimiento de Evaluación de la Gestión de Riesgos en Salud (EGRS), el cual se
desarrolla con base en tres componentes:
- Caracterización de riesgos en salud
- Evaluación de modelos de atención en salud
- Evaluación del nivel de riesgo en salud
El componente de caracterización de riesgos en salud se realiza con el objeto de identificar
los riesgos en salud a los que se expone una EPS teniendo en cuenta la relación de la
estructura poblacional de los afiliados, la morbilidad, la gestión del riesgo individual
mediante el cumplimiento de acciones de protección específica y detección temprana; la
gestión en lo relacionado con prevención secundaria y terciaria, en cohortes de alto costo,
y por último, la gestión del riesgo desde la prestación de los servicios de salud mediante el
monitoreo de la calidad de la atención en salud, la cual se complementa con el análisis de
reclamos interpuestos ante la SNS y el ranking de satisfacción del MSPS. En este
componente se analizan alrededor de 108 indicadores.
COFL02 Página 46 de 84
El componente de evaluación del modelo define el nivel de desarrollo en el proceso de
planeación de la atención en salud de una EPS, conforme a la elaboración, implementación
y seguimiento del Modelo de Atención Integral en Salud, como punto de partida de la
estrategia de operación de la EPS y su consistencia con el gobierno corporativo y el modelo
económico. En este sentido, el modelo económico tiene en cuenta los supuestos de
crecimiento o decrecimiento de la siniestralidad, como consecuencia de la implementación
del modelo de atención propuesto por la entidad el cual fue revisado y avalado por la
Delegada para la Supervisión Institucional.
La evaluación del nivel del riesgo en salud busca apoyar la SBR de EPS, brindando una
herramienta metodológica que, mediante el análisis multivariado de indicadores
relacionados con la gestión del riesgo en salud, permita evaluar el nivel de riesgo en salud
de EPS y comparar el nivel de cada EPS frente a las demás del mismo régimen.
Adicionalmente, la evaluación del nivel de riesgo en salud será la base para la priorización
de acciones de seguimiento a la gestión del riesgo en salud de las EPS.
Para la estimación y clasificación del nivel de riesgo, se construyó la “Metodología para
clasificación del riesgo en salud de Entidades Promotoras de Salud (EPS)” que se
desarrolla con base en tres categorías: Gestión del riesgo en salud, Riesgo operativo y
Materialización del riesgo.
El Profesional encargado de la Superintendencia Delegada para la Supervisión de Riesgos,
tiene claves para acceder a los portales de las fuentes internas y externas y realizar
consultas para la generación de los diferentes documentos técnicos de riesgos en salud,
por parte de la Dirección para la supervisión de Riesgos en Salud.
El procedimiento de evaluación de la gestión de Riesgos en Salud para las EPS, presenta
en su componente de evaluación del nivel de riesgo en salud, los siguientes indicadores
trazadores:
Categoría Indicador Fuente
Gestión del
riesgo en salud
7 indicadores
% Captación principales precursoras de ERC (18-69
años) CAC-ERC
Proporción de gestantes con captación temprana al
control prenatal RES 4505
Proporción de gestantes con tamizaje para sífilis RES 4505
Proporción de gestantes con tamizaje para VIH RES 4505
Proporción de mujeres con toma de citología
cérvicouterina RES 4505
Tasa de incidencia de sífilis congénita SIVIGILA-
RUAF_ND
COFL02 Página 47 de 84
Categoría Indicador Fuente
Índice = consultas/urgencias RIPS
Riesgo
operativo
4 indicadores
Número de reclamos a la SNS por restricción en el
acceso a los servicios de salud
PQR-Prot. Al
usuario-SNS
Tiempo promedio de espera para la autorización de
Resonancia Magnética Res 256/2016
Tiempo promedio de espera para la asignación de cita
de Medicina General Res 256/2016
Tiempo promedio de espera para la asignación de cita
de Odontología General Res 256/2016
Materialización
del riesgo
5 indicadores
Tasa de mortalidad Materna x cada 100mil nacidos
vivos RUAF-ND
Tasa de mortalidad en menores de 5 años RUAF-ND
Tasa de Mortalidad por Desnutrición x cada 100mil
afiliados < 5 años EEVV
Tasa de mortalidad por EDA en menores de 5 años -
EAPB*100.000 Afil < 5 años Res 256/2016
Tasa de mortalidad por IRA en menores de 5 años -
EAPB *100.000 afil < 5 años Res 256/2016
Fuente: Anexo34_Metodología Matriz de riesgo-Dirección Riesgos Salud 06122017 V5, Entregado como soporte a la
auditoria. Superintendencia Delegada para la Supervisión de Riesgos. Marzo 14 de 2018.
Documento Técnico de Evaluación del Nivel de Riesgo en Salud
De acuerdo con el insumo generado por el equipo de gestión de la información, denominado
“Matriz clasificación del riesgo en salud” la cual contiene una hoja llamada “Orden” con el
listado de las EPS analizadas por régimen, el resultado de las categorías de análisis:
promedio gestión del riesgo en salud, promedio riesgo operativo y promedio materialización
del riesgo; el resultado del riesgo en salud, el color del semáforo nivel de riesgo en salud y
su respectiva posición de riesgo. Así mismo, la herramienta aporta un mapa de calor en el
que quedan ubicadas todas las EPS del régimen.
A partir de lo anterior, se identifican cuáles fueron las categorías que aportaron positiva y
negativamente el resultado de la EPS dentro del régimen y el color del semáforo para definir
las acciones de seguimiento a la gestión de riesgos.
COFL02 Página 48 de 84
Fuente: Elaboración propia. Dirección para la Supervisión de Riesgos en Salud – Superintendencia Delegada para la
Supervisión de Riesgos.
A continuación, se revisa en la segunda hoja “Indicadores” de la herramienta “Matriz clasificación
del riesgo en salud”, el resultado de cada uno de los indicadores de cada categoría (promedio
de gestión de riesgo en salud, promedio riesgo operativo y promedio materialización del riesgo)
que conforma la evaluación del nivel de riesgo, con el fin, de describir dentro del documento, los
indicadores con mejores y deficientes coberturas
Por último, se consolida el documento en el Mapa de Calor, en donde se registran los
hallazgos de la EPS asignadas y se presenta la ubicación de la EPS según el Riesgo
Inherente, respecto a los demás Entidades del régimen subsidiado.
COFL02 Página 49 de 84
PRONUNCIAMIENTO DE LA OFICINA DE CONTROL INTERNO
• El Equipo Auditor de la Oficina de Control Interno, evidencia que el Profesional
encargado de la Superintendencias Delegada para la Supervisión de Riesgos, cuenta
con claves para acceder a los portales de las fuentes internas y externas y realizar
consultas basado en Riesgos de una situación que pertenezca a la Dirección de
Riesgos en Salud.
• Es importante resaltar los logros y mejoras implementadas por la Superintendencia
Delegada para la Supervisión de Riesgos en la Elaboración de los Mapas de Calor, los
cuales permiten realizar un diagnóstico de Salud basado en los indicadores trazadores
que hacen parte del componente de evaluación del nivel de riesgo en salud del
procedimiento de evaluación de la gestión de Riesgos en Salud.
• Así mismo, se resalta la gestión realizada por la Superintendencia Delegada para la
Supervisión de Riesgos, con la selección y análisis de 16 indicadores trazadores; los
cuales están discriminados en las categorías de Gestión del Riesgo en Salud, Riesgo
Operativo y Materialización del Riesgo, tal como se puede apreciar en el recorte que se
incorpora a continuación, y que contribuyen a las labores de Inspección, Vigilancia y
Control que debe ejecutar la Superintendencia Nacional de Salud.
• Finalmente, en cuanto a lo evidenciado por el Equipo Auditor de la Oficina de Control
Interno, en lo con concerniente al Ítem de Bases de Información, se recomienda suscribir
Convenios Interadministrativos en los casos que se requiera interoperabilidad con otras
Entidades, con el fin, de mejorar el acceso a la Información del Sector Salud y regular en
COFL02 Página 50 de 84
lo posible mediante estos la información requerida por la Superintendencia Nacional de
Salud, tiempos de entrega y calidad entre otros aspectos.
7.3 GESTIÓN RED DE CONTROLADORES
El Equipo auditor de la Oficina de Control Interno, solicitó a la Superintendencia Delegada
para la Supervisión de Riesgos, para efecto del tema de GESTIÓN RED DE
CONTROLADORES lo siguiente:
“Informar y evidenciar toda la gestión realizada por la Superintendencia Delegada
para la Supervisión de Riesgos en cuanto a Red de Controladores, los productos
palpables alcanzados y todo lo que se espera lograr.”
DIAGNÓSTICO RED DE CONTROLADORES SUPERINTENDENCIA NACIONAL DE
SALUD:
“La Red de Controladores del Sector Salud, liderada por la Superintendencia Nacional de
Salud, es un escenario de cooperación interinstitucional donde se suman esfuerzos y se
complementan iniciativas y competencias, recursos y conocimientos para racionalizar y
optimizar gestión, maximizar resultados en la gestión, en este caso, de IVC del Sistema de
Salud, en aras de disminuir las desigualdades, del ejercicio del derecho a la salud y mejora
de la calidad de vida de la población.
La Red de Controladores está conformada por organismos y agentes de inspección,
vigilancia y control que, si bien actúan de manera independiente, comparten intereses y
objetivos comunes teniendo como principio esencial la cooperación para el logro de las
metas o en respuesta a una situación determinada.
La Superintendencia Nacional de Salud cuenta con antecedentes importantes de gestión
de la Red de Controladores. A pesar de que se han realizado esfuerzos y actividades con
logros que en su momento han sido significativos, son de tiempo atrás, lo que implica que
esta valiosa y obligada estrategia de Red requiere de su reactivación y fortalecimiento.
Actualmente la Superintendencia Nacional de Salud, cuenta con un espacio en su página
web dedicado a la Red de Controladores. La información en dicho espacio no ha sido
actualizada desde el 13 de abril de 2012, como se evidencia a continuación, por lo cual el
Equipo Auditor de la Oficina de Control Interno”.
COFL02 Página 51 de 84
Fuente: www.supersalud.gov.co
Por lo anterior, el equipo Auditor de la Oficina de Control Interno, recomienda de manera
respetuosa que se actualice la información que la plataforma de la Supersalud, en lo que
refiere al tema de Red de Controladores, dado la ley la Ley 1712 de 2014, por medio de la
cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública
Nacional y se dictan otras disposiciones.
NORMATIVIDAD Y REGLAMENTACIÓN:
• Ley 1438 de 2011: Artículo 118.
• Ley 489 de 1998: Artículo 6º.
• Decreto 2150 de 1995: Artículo 119º.- Competencias. El artículo 170 de la Ley 100
de 1993, quedará así: "Artículo 170º.
• Ley 60 de 1993.
• Circular 007 de 2011 Supersalud.
Adicionalmente, en la búsqueda de información relacionada con la Red de Controladores,
se mencionó que:
• La coordinación se ha centralizado en el Despacho del Superintendente Nacional
de Salud, excepto un periodo de tiempo que estuvo a la cabeza de la
Superintendencia Delegada para la Atención en Salud, dependencia que ya no
existe.
• Las regionales han cumplido una labor vital para la articulación de esfuerzos
interinstitucionales con entes de control a nivel local.
COFL02 Página 52 de 84
• La Fiscalía y la Contraloría, en su momento, brindaron capacitaciones a los equipos
de trabajo de la Superintendencia Nacional de Salud, en pro de fortalecer
capacidades internas frente a procesos críticos del sector.
Es importante mencionar que, en correo electrónico enviado por la Coordinadora de
Contratación el 26 de marzo de 2018, se confirmó que se encontraban activos 4 convenios,
correspondiente a las siguientes instituciones, tal como se evidencia en la tabla a
continuación:
CONTRATO TIPO CC -
NIT
NUMERO DE
IDENTIFICACIÓN CONTRATISTA OBJETO
FECHA DE FIRMA
CONTRATO
FECHA ACTA DE
INICIO
FECHA DE
TERMINACION
INICIAL
ESTADO
CONTRACTUAL
110 CONVENIO NIT 832.003.216 PERSONERIA
MUNICIPAL DE
SOACHA
Anuar esfuerzos y desarrollar acciones
dentro de las competencias y alcances
de las partes, para contribuir al
fortalecimiento de las funciones de
inspección, vigilancia y control sobre
ejes previamente definidos por las
partes, y respecto de los actores
vigilados por la Superintendencia
Nacional de Salud y la Personería de
Soacha
20/02/2017 20/02/2017 20/02/2019 EN
EJECUCION
174 CONVENIO NIT 800.217.831
LA CONTRALORIA
GENERAL
SANTIAGO DE
CALI
Anuar esfuerzos para desarrollar
acciones dentro del ámbito de las
competencias y alcances de las partes,
para contribuir al fortalecimiento de las
funciones de inspección, vigilados y
control sobre ejes previamente definidos
por las partes, y respecto de los actores
vigilados por la Superintendencia
Nacional de Salud y la Contraloría
General de Santiago de Cali.
19/05/2017 19/05/2017 19/05/2019 EN
EJECUCION
195 CONVENIO NIT
892.099.119
CONTRALORIA
DEPARTAMENTAL
DEL META
Anuar esfuerzos y desarrollar acciones
dentro del ámbito de las competencias y
alcances de las partes, para contribuir al
fortalecimiento de las funciones de
inspección, Vigilancia y control sobre
ejes previamente definidos por las
partes, y respeto de los actores vigilados
por la Superintendencia Nacional de
Salud y Contraloría Departamental del
Meta.
05/06/2017 05/06/2017 05/06/2019 EN
EJECUCION
237 CONVENIO NIT
800.255.498
PERSONERIA DE
SANTA MARTA
Anuar esfuerzos y desarrollar acciones
dentro del ámbito de las competencias y
alcances de las partes, para contribuir al
fortalecimiento de las funciones de
inspección, vigilancia y control sobre
ejes previamente definidos por las
partes, y respecto de los actores
vigilados por la Superintendencia
Nacional de Salud y la Personería de
Santa Marta.
22/08/2017 22/08/2017 22/08/2019 EN
EJECUCION
Fuente: Grupo de Contratación de Bienes y Servicios
ESTRUCTURA FUNCIONAL
COFL02 Página 53 de 84
“El Decreto 2462 de 2013, que rige a la Superintendencia en su estructura y funciones establece
para el Superintendente Delegado para la Supervisión de Riesgos: “Apoyar al Despacho del
Superintendente Nacional de Salud en la promoción, coordinación, estructuración y funcionamiento
a nivel nacional, departamental, distrital y municipal de la Red de Controladores del Sector Salud, en
lo relacionado con las funciones de esta dependencia.”
Fuente: Elaboración propia con base en Decreto 2462 de 2013.
Específicamente, el Decreto 2462 de 2013, que rige a la Superintendencia en su estructura
y funciones establece para el Superintendente Delegado para la Supervisión de Riesgos:
“Apoyar al Despacho del Superintendente Nacional de Salud en la promoción, coordinación,
estructuración y funcionamiento a nivel nacional, departamental, distrital y municipal de la Red de
Controladores del Sector Salud, en lo relacionado con las funciones de esta dependencia.”
De otra parte, las funciones asignadas a la Delegada de Protección al Usuario hacen referencia a
acciones de apoyo, participación y también ejecución de acciones que se deriven de la gestión y
funcionamiento de la Red de Controladores, y para la Delegada de Supervisión Institucional fija el
Decreto citado, acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores. En
términos de lo anterior y si bien la utilización de verbos rectores para la definición de
responsabilidades o funciones que despliega el Decreto 2462 de 2013, pudiera desviar la atención
hacia responsabilidades de diferente orden, no es menos cierto que la función de Coordinación de
la Red de Controladores para el sector salud es de la Superintendencia Nacional de Salud y por
ende todas las dependencias de la misma deben concurrir desde sus propias funciones y
competencias para su organización y funcionamiento eficaz y efectivo.
Con base en lo anterior, se identifica que otras Superintendencias Delegadas, como la Delegada
para los Procesos Administrativos, no se encuentra incluida y debe ser convocada según las rutas
de actuación que amerita la Red de Controladores”.
Dado lo expresado por la Superintendente Delegado para la Supervisión de Riesgos, el
equipo Auditor de la Oficina de Control Interno, recomienda en el Tema de Red de
COFL02 Página 54 de 84
Controladores también se incluyan las Delegadas correspondientes; en términos de la
utilización de verbos rectores para la definición de responsabilidades o funciones que
despliega el Decreto 2462 de 2013.
Según las rutas de actuación que amerita la Red de Controladores, el equipo Auditor de la
Oficina de Control Interno, recomienda que también se incluyan las Superintendencias
correspondientes de la Superintendencia Nacional de Salud ; en términos de la utilización
de verbos rectores para la definición de responsabilidades o funciones que despliega el
Decreto 2462 de 2013, para que desde sus propias funciones y competencias también se
concurra y se aúnen esfuerzos , que conlleven a lograr productos tangibles en cuanto a
acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores.
En cumplimiento de las funciones establecidas en el Decreto 2462 de 2013, en términos
del funcionamiento de la Red de Controladores, la Superintendencia Delegada para la
Supervisión de Riesgos, ha llevado a cabo las siguientes actividades:
Diagnóstico estado actual de la Red de Controladores.
Carpeta: Requerimiento 3, Archivo:
Reunión con dependencias de la Superintendencia que intervienen en el proceso,
llevada a cabo el 22 de marzo de 2018.
Carpeta: Requerimiento 3, Archivo:
Presentación preliminar ante el Superintendente Nacional de Salud, en compañía
de la Oficina de Control Interno y la Asesora del Despacho encargada de la
coordinación de la Red.
PROPUESTA Y AVANCES
“Teniendo en cuenta lo anterior, y reconociendo la necesidad de reactivar el proceso en el
marco de las funciones establecidas, la delegada para la supervisión convoca a una primera
reunión exploratoria el 22 de marzo con participación de las Siguientes Superintendencias:
• Delegada para la Supervisión Institucional
• Delegada de Protección al Usuario
• Delegada de Medidas Especiales
• Delegada para la Supervisión de Riesgos
• Oficina de Control Interno
• Despacho del Superintendente a través de dos asesoras (encargada de
coordinación de regionales y designada por el Superintendente para la coordinación
de la red de controladores).
COFL02 Página 55 de 84
En esta reunión se identificaron los avances desde cada dependencia y el marco normativo
uy funcional, definiendo que se continuaría el avance desde las dependencias y el proceso
de formalización desde el Despacho.
El día 27 de marzo, se realiza reunión con el Superintendente con la participación del al
Oficina de Control Interno, la asesora designada parala coordinación del proceso y la
Delegada de Riesgos, espacio en el que se discutieron las indagaciones preliminares y las
propuestas preliminares de operación desde la SDSR, que está fundamentada en dos
estrategias
• Alertas de organismos del orden nacional (Comité Estratégico en Salud, Instituto
Nacional de Salud –INS-, Instituto de Vigilancia de Vigilancia de Medicamentos y
Alimentos – Invima -, Cuenta de Alto Costo – CAC -) como mecanismo de activación de
la red de controladores.
• Hallazgos documentados por otros organismos de control.
Ambas estrategias de activación pasaran por un proceso de evaluación priorización previa
a la activación de la red conformada por (Procuraduría, Contraloría, defensoría, veeduría,
personería, defensoría del Pueblo).
A partir de este espacio se generaron como compromisos:
• Formalización y actualización de la normatividad desde la SNS a cargo de la
Asesora designada para la coordinación desde el despacho
• Diseño del esquema de Alertas de activación por parte de la Delegada de Riesgos”.
DISEÑO DE ESQUEMA DE ALERTAS PARA ACTIVACIÓN DE LA RED
La Superintendencia Delegada para la Supervisión de Riesgos, ha adelantado un primer
esquema de alertas para activación de la red de controladores, a partir de distintas fuentes
de información, como se presenta a continuación:
COFL02 Página 56 de 84
La Oficina de Control Interno, en análisis de los antecedentes expuestos y lo manifestado
por la Superintendencia Delegada para la Supervisión de Riesgos; puede evidenciar que
se viene trabajando en los aspectos relativos a la Red de Controladores, a los que la Alta
Dirección viene procurando formalizar, en procura de cumpliendo con los parámetros
legales de liderar una Red de Controladores en Salud, a fin de poder ejecutar de mejor
manera las labores de Inspección Vigilancia y Control que la legislación vigente le ha
asignado a la Superintendencia Nacional de Salud, justificando que en el marco de la
operativización de la Red de Controladores, se han desarrollado las siguientes actividades:
a) Actuación de la Red de Controladores en Brote de Ralstonia Pickettii en unidad renal
en Ibagué (Tolima).
b) Proyecto ACTUE – Unión Europea.
Entidad emisora de
información/
Categoria de alerta
COMITÉ ESTRATEGICOINSTITUTO NACIONAL DE
SALUDINVIMA CUENTA DE ALTO COSTO
SUPERINTENDENCIA DE
SALUD
Acciones en salud que ponen
en riesgo la vida
Mortalidad por DNT
Mortalidad materna por
hemorragia
LAP con inicio de
tratamiento superior a 30
días
Prácticas de reuso de
materiales no autorizados
Ausencia de gestiión y
tratamientos en población
con EAC
Incremento de PQR - SIS
Acciones en salud que
derivan en deterioro en
salud
Incremento o aparición de
Enfermedades de Salud
Pública Internacional (ESPI)
en un territorio
Transmisión de infecciones
por transfusiones sanguíneas
Eventos adversos serios en
maquinas de anestesia
Disminución de la gestión
del riesgo en pacientes con
EAC
Incremento de PQR por
acceso en eventos de alto
riesgo
Acciones en salud que
indican opacidad intencional
en la información
Ausencia de notificación de
UPGD por mas de un período
epidemiológico
Disminución inusitada en el
número de casos
Ausencia de notificación al
sistema de tecno vigilancia,
farmacovigilancia y reactivo
vigilancia
Ausencia de notificación de
eventos de AC por dos
semestres consecutivos
Silencio estadístico en mas
de tres sistemas de reporte
obligatorio (en un año)
Acciones que dan indicios de
conflicto de interesesAlertas de cualquier actor
Denuncias de funcionarios
que desarrollan acciones
sobre las que se ejerce
vigilancia
Compra y uso de
medicamentos sin requisitos
plenos
Contratación de atenciones
con condiciones
contractuales con
incumplimiento de la
normatividad
Conformación de integración
vertical con favorecimiento
Acciones que dan indicios de
tráfico de influenciasDenuncias Denuncias Denuncias
Denuncias por
favorecimiento de trámites
Concentración de pagos en
un prestador
Incumplimientos reiterados
de arriesgan la salud
individual
Infecciones hospitalarias por
el mismo micro organizamos
en el mismo servicio en un
semestre
Eventos adversos de tecno
vigilancia serios reiterados
en UCI
Incumplimientos reiterados
de arriesgan la salud
colectiva
Coberturas de vacunación
Gestión dela s acciones de
VSP
Gestión de l as acciones de
VSP
Incumplimiento de las
acciones de control sobre
medicamentos y alimentos
en los territorios
Cate
goar
ias d
e Al
erta
s
Tipo de Alertas
ALERTAS RED DE CONTROLADORES
COFL02 Página 57 de 84
Ante lo anterior, de manera respetuosa y comedida, se recomienda a la Superintendencia
Delegada para la Supervisión de Riesgos de la Superintendencia Nacional de Salud;
continuar ejecutando las labores que hasta ahora se han venido adelantando, y se continúe
en la tarea de aunar esfuerzos para que se fortalezcan las relaciones con entes de control
que permitan el avance de la Red de Controladores en Salud, en procura que se logren
resultados; centrando las acciones de acuerdo a las competencias que le asiste a cada
una de los actores que la integran, con el objetivo de la Red de Controladores del sector
salud; el cual es integrar y articular todas las acciones de inspección, vigilancia y control
que se ejercen al interior del Sistema y del Sector, con el propósito de lograr que la acción
de cada uno de los participantes permita obtener la información y los resultados necesarios
para su posterior utilización por todas las instancias de control del Sistema; de tal manera
que las competencias de inspección, vigilancia y control se realicen en forma coordinada y
racional, no se dupliquen actividades o procesos de inspección y se adopten en forma
oportuna medidas encaminadas a prevenir la ocurrencia de situaciones que menoscaben o
debiliten la prestación del servicio de salud, la debida disposición de recursos para su
prestación y el equilibrio financiero y administrativo de los aseguradores.
Adicionalmente se recomienda que, al interior de la Entidad, con el apoyo de la Oficina
Asesora de Planeación se pueda:
A) Estructurar un proceso o procedimiento que permita regular el tema de Red de
Controladores.
B) Formalización a través de Acto Administrativo de la conformación de un grupo de Red
de Controladores, que pueda en conjunto con otras entidades de control desarrollar
actividades de Inspección Vigilancia y Control.
Las recomendaciones anteriormente planteadas a la Alta Dirección, pueden materializarse
con un trabajo en equipo entre las dependencias que tendrían injerencia en el efectivo
funcionamiento de la Red de Controladores, con el liderazgo de Asesora del Despacho
designada para estos efectos por parte del Señor Superintendente Nacional de Salud, los
aportes técnicos de las Superintendencias Delegadas de la Entidad, esencialmente de la
auditada que ocupa ahora a este informe; Superintendencia Delegada Para la Supervisión
de Riesgos, con la participación activa de las Oficinas de Apoyo como son la Oficina
Asesora de Planeación, Oficina Asesora Jurídica y Oficina de Metodologías Para la
Supervisión y Análisis de Riesgos; dejando en claro que las recomendaciones que la Oficina
de Control Interno ha venido presentando sobre la Red de Controladores en Salud, tiene su
génesis en la legislación vigente que imparte un MANDATO u ORDEN a la
Superintendencia Nacional de Salud; de liderar la Red de Controladores en Salud.
COFL02 Página 58 de 84
7.4 SEGUIMIENTO MAPA DE RIESGOS DEL PROCESO
Oficina de Control Interno con el fin de establecer si la dependencia objeto de seguimiento,
ha tenido en cuenta las acciones previstas con el fin de mitigar y evitar la materialización
de riesgos, en la presente vigencia dado el Proceso: Evaluación Integral de Riesgos de
Sujetos Vigilados, y solicitó a la Superintendencia Delegada Para la Supervisión de Riesgos
informar si han sido identificados Riesgos de Procesos y Riesgos de Corrupción en la
vigencia correspondiente a la presente auditoria.
7.4.1 RIESGOS OPERACIONALES.
ACCIONES:
• Aplicar las guías aprobadas.
• Realizar y asistencia técnica a las direcciones territoriales y las ESE.
Los registros 1 que adjunta la Delegada objeto de Auditoria, conforme a las vigencias 2017
y 2018, que permiten evidenciar la aplicación de los controles para mitigar el riesgo
identificado en el proceso RIPD01 “Evaluación de la Gestión Integral de Riesgo para las
Empresas Sociales del Estado”. Las acciones implementadas para mitigar el riesgo son:
• Aplicar las guías aprobadas. La Ejecución de esta actividad se evidencia en la correcta
aplicación de las guías en las metodologías de formulación, evaluación, monitoreo y
seguimiento, a continuación, se remiten en un CD (Entrega a la mano), copia de las
metodologías elaboradas para las ESE solicitadas por la oficina de control interno: ESE
Hospital Federico Lleras, Ibagué, ESE Hospital de Orito - Orito Putumayo y finalmente
Hospital Venancio Diaz, Sabaneta - Antioquia.
COFL02 Página 59 de 84
• Realizar y asistencia técnica a las direcciones territoriales y las ESE. Se anexa copia de
las listas de asistencia a las capacitaciones realizadas en las vigencias 2017 y 2018
(Ver carpeta)
7.4.2 RIESGO DE CORRUPCIÓN
“Con conocimiento de quien verifica los riesgos en las entidades vigiladas, ocultar
la situación real, o no actuar con rigor y oportunidad frente a los riesgos evidenciados
y solicitar cobros o favores a cambio”
La Superintendencia Delegada para la Supervisión de Riesgos informa que el riesgo
identificado se mantiene vigente para el Proceso “Evaluación Integral de Riesgos de Sujetos
Vigilados” en el cual están incluidos los procedimientos RIPD01 y RIPD02 y no se
identificaron riesgos adicionales de corrupción, sin embargo, dado el presente ejercicio
auditor, la Oficina de Control Interno, asocia en lo concerniente al Ítem de los Procesos y
Procedimientos manifestando lo siguiente:
• En cuanto al Procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’
(RIPD02).se realizó propuesta de incorporar al proceso ‘’Evaluación integral de riesgos
de sujetos vigilados’’; un Riesgo asociado a dicho procedimiento; por lo anterior, el
Riesgo propuesto por la Superintendencia Delegada para la Supervisión de Riesgos y
radicado ante la Oficina Asesora de Planeación mediante NURC 3-2018-008427 del 25
de Mayo de 2018, es: ‘Retraso en la disponibilidad de los resultados de los indicadores
de Permanencia y Solvencia de las EPS’’. De la misma manera, la Oficina de Control
Interno, recomienda gestionar la incorporación del Riesgo en mención e incluirlo en la
Matriz de Riesgos asociado al Proceso ‘’Evaluación integral de riesgos de sujetos
vigilados’’, por corresponder al desarrollo de análisis por parte de la dependencia
auditada con el acompañamiento metodológico de la Oficina Asesora de Planeación.
Por consiguiente, el equipo Auditor de la Oficina de Control Interno reitera recomendación
realizada en los seguimientos que se han realizado a la Superintendencia Delegada para
la Supervisión de Riesgos en lo referente a Riesgos Operacionales y de Corrupción, en
concordancia con el presente ejercicio auditor en lo que respecta a Riesgos, observación
que consiste en solicitar apoyo a la Oficina Asesora de Planeación de tal manera para el
próximo seguimiento a realizar a ésta Superintendencia, se pueda dar certeza de
acogimiento de la recomendación; en el aspecto de que se armonicen los Riesgos
Operativos y de Corrupción, teniendo en cuenta los dos (2) procedimientos que adelanta la
Dirección de Riesgos Económicos actualmente, y que simultáneamente se estudien los
posibles riesgos que también pueden ser viabilizados en los dos (2) procedimientos
presentados por parte de la Dirección de Riesgos en Salud; que están bajo revisión y
COFL02 Página 60 de 84
aprobación por parte de la Ofician Asesora de Planeación dado el proceso que se Audita
en el presente informe: “Evaluación Integral de Riesgos de Sujetos Vigilados”.
7.5 SEGUIMIENTO TALENTO HUMANO
Mediante correo electrónico de fecha 10 de mayo de 2018 el jefe de la Oficina de Control
Interno de la Superintendencia Nacional de Salud solicitó a la Coordinadora del Grupo de
Talento Humano de la Entidad información correspondiente a la planta de personal de la
Superintendencia Delegada para la Supervisión de Riesgos del 01 enero de 2017 al 30 de
abril de 2018.
Es de señalar que mediante correos electrónicos de fecha 15 y 22 de mayo del año en
curso se dio contestación, para el efecto, la Coordinadora del Grupo de Talento Humano
de la Entidad remitió una base en Excel con la relación de los funcionarios y estudios
técnicos a la hoja de vida de dos de estos.
Con fundamento en lo anterior, se advierte que la planta de la Superintendencia Delegada
para la Supervisión de Riesgos de la Superintendencia Nacional de Salud está integrada
por sesenta y siete (67) funcionarios.
Así mismo, la Coordinadora del Grupo de Contratación, Bienes y Servicios de la
Superintendencia Nacional de Salud, mediante correo electrónico de fecha 22 de mayo de
2018, contestó al Jefe de la Oficina de Control Interno en respuesta a un requerimiento que
se libró en la misma fecha, que el número de profesionales que se encuentran vinculados
a la Entidad mediante contratos de prestación de servicios corresponde a nueve (09)
vigentes hasta el 30 de julio del año en curso.
CONTRATO CLASE CONTRATISTA SUPERVISOR CARGO
SUPERVISOR
FECHA DE FIRMA
CONTRATO
FECHA ACTA DE
INICIO
FECHA DE TERMINACION
INICIAL
2
PRESTACION DE SERVICIOS DE APOYO A LA GESTIÓN
MARTHA SOLEDAD HERNANDEZ MORA
EDNA PAOLA NAJAR RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
04/01/2018 04/01/2018 30/07/2018
9
PRESTACION DE SERVICIOS DE APOYO A LA GESTIÓN
MABEL MARCELA CORREA VELEZ
LUZ ADRIANA ZULUAGA SALASAR
Directora para la Supervisión de Riesgos en Salud
10/01/2018 11/01/2018 30/07/2018
14
PRESTACION DE SERVICIOS DE APOYO A LA GESTIÓN
LUISA FERNANDA PARRA ARBOLEDA
EDNA PAOLA NAJAR RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
11/01/2018 12/01/2018 30/07/2018
21 PRESTACION DE SERVICIOS PROFESIONALES
MAURICIO BALCAZAR SANTIAGO
EDNA PAOLA NAJAR RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
12/01/2018 15/01/2018 30/07/2018
43 PRESTACION DE SERVICIOS PROFESIONALES
DIANA CAROLINA ZAPATA GARCIA
DANIEL ANDRES PINZON FONSECA
Jefe de la Oficina de Metodologías de Supervisión y
17/01/2018 18/01/2018 31/07/2018
COFL02 Página 61 de 84
Análisis de Riesgos
99 PRESTACION DE SERVICIOS PROFESIONALES
JORGE ELIECER CAMARGO MENDOZA
DANIEL ANDRES PINZON FONSECA
Jefe de la Oficina de Metodologías de Supervisión y Análisis de Riesgos
25/01/2018 26/01/2018 31/07/2018
108 PRESTACION DE SERVICIOS PROFESIONALES
ANGIE TATIANA BARRIOS PULIDO
EDNA PAOLA NAJAR RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
26/01/2018 29/01/2018 30/07/2018
109 PRESTACION DE SERVICIOS PROFESIONALES
IVONNE LORENA GUEVARA CORTINA
EDNA PAOLA NAJAR RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
26/01/2018 29/01/2018 30/07/2018
110 PRESTACION DE SERVICIOS
PROFESIONALES
ESNEYDER BECERRA CORREA
EDNA PAOLA NAJAR
RODRIGUEZ
Superintendente Delegado para la Supervisión de Riesgos
26/01/2018 29/01/2018 30/07/2018
MUESTRA
Sobre esta base se tomó una muestra de dos (02) funcionarios respecto de los cuales se
entró a verificar el perfil y cumplimiento de los requisitos para acceder a los cargos que
ostentan a la fecha de expedición del presente informe. Véase:
▪ Directora de Riesgos en Salud:
TIPOS DOCUMENTALES Observación FOLIO
Hoja de control historial laboral Código GDFT07 SÍ
Estudio técnico hoja de vida Código APFT01 1
Evaluación de competencias laborales Radicado No 20161010174471 del 22 de agosto de 2016 2 a 4
Publicación hoja de vida Fecha de publicación el 8 de septiembre de 2016 5
Resolución de nombramiento No 002726 del 13 de septiembre de 2016 6
Certificados de estudio - 16 a 19
Certificados laborales - 20 a 59
Certificado de antecedentes fiscales- Contraloría Fecha de expedición 8 de agosto de 2016 60
Certificado de antecedentes disciplinarios- Procuraduría General de la Nación y Personería de Bogotá D.C.
Fecha de expedición: 8 de agosto de 2016 61 y 62
Certificado de antecedentes judiciales- Policía Fecha de expedición: 8 de agosto de 2016 63
Declaración de Bienes y Rentas SIGEP - 64 a 66
Acta de posesión No 000143 del 10 de octubre de 2016 84
Aceptación de nombramiento NURC 1-2016-134391 del 26 de septiembre de 2016 85
▪ Directora para la Supervisión de Riesgos Económicos:
TIPOS DOCUMENTALES Observación FOLIO
Hoja de control historial laboral Código GDFT07 SÍ
Estudio Técnico hoja de vida Código APFT01 _1
Evaluación de competencias laborales Fecha de expedición: 1 de junio de 2015 2 a 5
COFL02 Página 62 de 84
Publicación hoja de vida No se encontró -
Resolución de nombramiento No 001150 del 2 de julio de 2015 6
Certificados de estudio - 20 a 24
Certificados laborales - 20 a 37
Certificado de antecedentes fiscales- Contraloría Fecha de expedición 5 de julio de 2015 38
Certificado de antecedentes disciplinarios- Procuraduría General de la Nación
Fecha de expedición: 5 de julio de 2015 39
Certificado de antecedentes judiciales- Policía No se encontró -
Declaración de bienes y rentas SIGEP - 40 a 42
Acta de posesión No 000187 del 6 de julio de 2015 855
Aceptación de nombramiento No se encontró -
Superintendente Delegada para la Supervisión de Riesgos (e):
TIPOS DOCUMENTALES Observación FOLIO
Hoja de control historial laboral Código GDFT07 SÍ
Estudio Técnico hoja de vida Código APFT01 113
Evaluación de competencias laborales No se requiere -
Publicación hoja de vida No se requiere -
Resoluciones por las cuales se hace un encargo y una modificación
No 000329 del 25 de enero de 2018 No 003478 del 12 de febrero de 2018
115 y 118
Certificados de estudio - 20 a 24
Certificados laborales - 20 a 37
Certificado de antecedentes fiscales- Contraloría No se encontró 38
Certificado de antecedentes disciplinarios- Procuraduría General de la Nación
No se encontró 39
Certificado de antecedentes judiciales- Policía No se encontró -
Declaración de bienes y rentas SIGEP No se requiere 40 a 42
Acta de posesión No 000061 del (sin fecha ilegible) 855
Aceptación de nombramiento No se requiere -
Documentos sin foliar:
DOCUMENTOS ASUNTO
NURC 3-2018-003463 del 5 de marzo de 2018
Se solicita reporte de reloj biométrico de los funcionarios de la Delegada.
NURC 3-2018-000464 del 15 de enero de 2018
Se solicita corregir la Resolución No 006353 “por la cual se aplaza el disfrute de las vacaciones concedidas mediante Resolución No 3165 del 18 de septiembre de 2017”
Resolución No 004830 del 23 de abril de 2018
“Por la cual se aclara el artículo primero de la Resolución No 6353 de 2017”
Resolución No 005676 del 17 de noviembre de 2017
“Poe la cual se aclara el artículo primero de la resolución 5189 de 2017”
Certificado Curso de Relaciones Interpersonales
Expedido el 21 de noviembre de 2017
Adicionalmente, se debe señalar que la Oficina de Control Interno consultó en el SIGEP la
información correspondiente a las funcionarias y la comparó con el estudio técnico a la hoja
COFL02 Página 63 de 84
de vida, el formato “HOJA DE CONTROL HISTORIA LABORAL” y del mismo modo, los
antecedentes disciplinarios, fiscales y judiciales, así:
▪ DIRECTORA DE RIESGOS EN SALUD:
• SIGEP
COFL02 Página 64 de 84
▪ ESTUDIO TÉCNICO DE LA HOJA DE VIDA
COFL02 Página 65 de 84
▪ HOJA DE CONTROL HISTORIAL LABORAL
COFL02 Página 66 de 84
▪ ANTECEDENTES DISICPLINARIOS
▪ ANTECEDENTES FISCALES
COFL02 Página 67 de 84
▪ ANTECEDENTES JUDICIALES
▪ DIRECTORA PARA LA SUPERVISIÓN DE RIESGOS ECONÓMICOS
▪ SIGEP
COFL02 Página 68 de 84
▪ ESTUDIO TÉCNICO DE LA HOJA DE VIDA PARA EL CARGO DE DIRECTOR DE
SUPERINTENDENCIA
COFL02 Página 69 de 84
▪ HOJA DE CONTROL HISTORIA LABORAL
COFL02 Página 70 de 84
COFL02 Página 71 de 84
▪ ANTECEDENTES DISCIPLINARIOS
▪ ANTECEDENTES FISCALES
COFL02 Página 72 de 84
▪ ANTECEDENTES JUDICIALES
CONSIDERACIONES DE LA OFICINA DE CONTROL INTERNO:
▪ DIRECTORA PARA LA SUPERVISIÓN DE RIESGOS ECONÓMICOS
Observa la Oficina de Control Interno que en el formato “HOJA DE CONTROL HISTORIAL
LABORAL” código GDFT07 que se encuentra en la carpeta correspondiente a una de las
funcionarias, en la casilla “TIPOS DOCUMENTALES” se relacionan todos los documentos
exigidos por la Ley y objeto de estudio para acceder al cargo de Directora para la
Supervisión de Riesgos Económicos, así como todos aquellos que se requirieron y
examinaron para el encargo como Superintendente Delegada para la Supervisión de
Riesgos de la Superintendencia Nacional de Salud, respecto de lo cual, se sugiere,
diligenciar una hoja de control para cada uno de los cargos y/o encargos que ocupe un
funcionario durante su vinculación a la Entidad.
En concepto del equipo auditor, esto no solo evitaría la confusión que se genera, en el
entendido que no se puede dilucidar a simple vista del historial laboral los cargos ocupados
o en encargo como los documentos que se analizaron y/o actualizaron en cada caso, ya
que allí se relacionan todos sin que sea posible distinguir los que se revisaron según la
novedad administrativa que se trató.
COFL02 Página 73 de 84
Aunado a que, en dicho formato, en la casilla “cargo”, se sustituyó el que ostenta en
propiedad por el que ocupa en encargo, lo que impide percibir el historial de los cargos y
encargos, al igual que conlleva a equívocos, pues a partir de dicho formato “HOJA DE
CONTROL HISTORIAL LABORAL” se puede colegir respecto de esta profesional que funge
como Superintendente Delegado desde el 6 de julio de 2015, si se toma en consideración
que la fecha de ingreso que allí registra, corresponde a la vinculación a la Entidad en el
cargo de Directora para la Supervisión de Riesgos Económicos y no la fecha en la que inició
el encargo.
De otro lado, se encontró que los documentos: i) publicación de la hoja de vida; ii)
certificación de antecedentes judiciales y iii) aceptación del nombramiento para el cargo de
Directora para la Supervisión de Riesgos Económicos no se hallaron en la hoja de vida y
aunque los mismos, al parecer, no fueron verificados lo cual se deduce del formato “HOJA
DE CONTROL HISTORIA LABORAL” en el entendido que no se encontraron relacionados,
así como tampoco consta la evidencia en el expediente laboral, estos debieron hacer parte
del estudio en su momento e integrar la hoja de vida de la funcionaria.
Del mismo modo, se vislumbra que los datos “nombre de quien reviso” y “fecha de
elaboración” del formato en cita no se diligenciaron.
COFL02 Página 74 de 84
De otra parte, se advierte que el historial académico que reporta el SIGEP coincide con las
evidencias que integran la hoja de vida, mientras que no sucede lo mismo con el historial
laboral, pues se observa que las certificaciones que se revisaron en el estudio técnico de la
hoja de vida a su ingreso a la Entidad para el cargo de Directora para la Supervisión de
Riesgos Económicos no se relacionaron en su totalidad en el SIGEP.
▪ DIRECTORA DE RIESGOS EN SALUD:
Ahora, en lo que respecta a la “HOJA DE CONTROL HISTORIA LABORAL” de la otra
funcionaria, se encuentra que el dato correspondiente el “nombre de quien revisó” y la
“fecha de elaboración” del formato no se diligenció.
Corolario de lo expuesto, soporta la necesidad de elaborar una hoja de control para cada
cargo o encargo que ocupe el funcionario, que los datos: persona que elaboró y revisó la
hoja de vida, así como la fecha de elaboración del mismo y el nombre del Coordinador del
Grupo de Talento Humano que ostentaba el cargo para la época de su expedición, deben
diligenciarse por cada estudio, púes no tiene sentido que los mismos permanezcan
incólumes, cuando el profesional evaluador y el titular del Grupo de Talento Humano
pudieron ser distintos, en el entendido que, los que validaron y analizaron la documentación
para el encargo, necesariamente no son los mismos que efectuaron dicho examen para el
ingreso del funcionario a la Entidad.
Entonces, la finalidad de conservar un historial atendiendo al contenido material del formato
en cita código GDFT07, no es solo respecto a los documentos, pues también lo es, en lo
que atañe a los cargos, encargos y los funcionarios y jefes que validaron el cumplimiento
para acceder a estos, respectivamente, de ahí que su diligenciamiento debe ser integral.
Aunado a que, lo anterior, resulta inexorable para identificar responsables en el evento de
una posible investigación.
COFL02 Página 75 de 84
RECOMENDACIONES GENERALES
Las auditorías de la Oficina de Control Interno se ejecutan por procesos y procedimientos,
y atendiendo la normativa vigente, se toman muestras aleatorias; selectivas y de carácter
posterior; por lo que aunque el auditado en este caso es la Superintendencia Delegada para
la Supervisión de Riesgos, y al haber auditado lo que tiene que ver con el talento humano
de la dependencia auditada, las recomendaciones que a continuación se enuncian, van
dirigidas esencialmente al Grupo de Talento Humano adscrito a Secretaria General de la
Superintendencia Nacional de Salud; sin dejar de recomendar a la auditada, que una vez
que se levanten las limitaciones de la Ley de Garantías, pueda realizar esfuerzos para cubrir
los cargos vacantes de su planta autorizada, lo que le permita cumplir de manera mucho
más eficiente eficaz y efectiva las funciones que la legislación vigente le ha establecido.
Habiendo hecho la anterior claridad, las recomendaciones antes enunciadas son las
siguientes:
✓ Emplear el formato “hoja de control historia laboral” las veces que sea necesario
efectuar el análisis a la hoja de vida de los funcionarios para proveer un cargo en
propiedad o en encargo y diligenciar la totalidad de datos que exige el mismo.
✓ Consultar y expedir los antecedentes fiscales, disciplinarios y judiciales de los
funcionarios regularmente, pues la situación jurídica de los mismos puede cambiar en
cualquier momento, más aún cuando, se debe elaborar un estudio técnico a la hoja de
vida para revisar el cumplimiento del perfil que exige la Ley para un encargo, pues como
se constató respecto de una de las funcionarias los antecedentes que se revisaron para
su ingreso a la Entidad, esto es, los consultados el 5 de julio de 2015 para ocupar el
cargo de Directora para la Supervisión de Riesgos Económicos fueron los mismos que
se tuvieron en cuenta para el encargo de Superintendente Delegada para la Supervisión
de Riesgos y de ser necesario ajustar el procedimiento en este sentido.
✓ Foliar la totalidad de la documentación que debe integrar la hoja de vida de los
funcionarios, pues como se vislumbró en el expediente contentivo de los soportes de la
hoja de vida de la misma profesional se encontraron cinco (05) de ellos en esa situación,
lo que puede configurar un riesgo no solo de perdida, si no de responsabilidad para el
funcionario o contratista que tiene a su cargo la administración del archivo.
✓ Revisar y ordenar actualizar los datos que se registran en el SIGEP a fin de que estos
correspondan o coincidan con los soportes que integran las hojas de vida de los
funcionarios de la Entidad.
COFL02 Página 76 de 84
✓ Proveer las siete (07) vacantes en provisionalidad y una (01) de libre nombramiento y
remoción, lo cual haría más eficiente la labor de las dependencias donde se encuentran
asignados para el caso: el Despacho del Superintendente Delegado para la Supervisión
de Riesgos, Grupo de Riesgos Financieros, Grupo Plan de Gestión integral del Riesgo
de las ESE–PGIR, Grupo NIIF y Dirección de Riesgos Económicos de la
Superintendencia Delegada para la Supervisión de Riesgos de la Entidad.
7.6 SEGUIMIENTO A RECOMENDACIONES Y/O HALLAZGOS A LA
SUPERINTENDENCIA DELEGADA PARA LA SUPERVISIÓN DEL RIESGO
“Seguimiento a las recomendaciones realizadas por parte de la Oficina de Control Interno
a la Superintendencia Delegada para la Supervisión de Riesgos, por lo cual se solicita
informar y evidenciar el acogimiento o no de las recomendaciones derivadas de la Auditoría
de Gestión en el mes de febrero del 2016, remitido mediante Informe de Auditoría NURC 3-
2016-003633, estas recomendaciones consistieron en lo siguiente:
Que se analice la posibilidad de poder contar con una herramienta tecnológica que
automatice el Proceso de Evaluación Integral del Riesgo de Sujetos Vigilados, y
permita la optimización del mismo.
Teniendo en cuenta la Ley 1712 del Marzo 6 del 2014; por medio de la cual se crea la
Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se
dictan otras disposiciones es importante publicar la información correspondiente a las
E.S.E. viabilizadas, en un espacio de la página Web de la Superintendencia Nacional
de Salud, que por Resolución N°4086 del 19 de Diciembre de 2.014 adoptó el Proceso
Evaluación Integral de Riesgos de Sujetos Vigilados RICR01, ejecutado por la
Superintendencia Delegada para la Supervisión de Riesgos; todo lo anterior; como
evidencia de un proceso transparente el cual se viene solidificando y fortaleciendo para
beneficio de las E.S.E. que participan dinámicamente y en general del Sistema General
de Seguridad Social en Salud.”
Respuesta Recomendación 1: Tal como se informó a ese Despacho mediante el NURC - 3-2016-
007232 del 18/04/2016 la Superintendencia Delegada para la Supervisión de Riesgos identificó la
necesidad de optimización del procedimiento de viabilización de los Planes de Gestión Integral del
Riesgo- PGIR, a través de una herramienta tecnológica que permitiera cumplir con los objetivos
básicos para la revisión, evaluación y seguimiento de los PGIR.
De acuerdo con lo anterior, se establecieron las fases del proceso de sistematización, las cuales se
desarrollarían al interior de la delegada con la participación del talento humano técnico disponible.
COFL02 Página 77 de 84
En estas etapas se realizó el diseño de las estructuras de las tablas para la recepción de los archivos
bajo el motor de Bases de Datos SQL-SERVER a nivel local y se generaron los procedimientos
almacenados bajo la misma herramienta para el cargue automatizado de los archivos de información
diligenciados en su etapa de Formulación, una vez se tuviera dispuesto el sitio donde las Entidades
cargarían los archivos diligenciados. A este nivel del desarrollo, se solicitó a la Oficina de Tecnologías
de la Información el apoyo necesario para continuar con el desarrollo de la herramienta y es así,
como la Oficina OTI se comprometió a disponer de un sitio web donde se cargaría y validaría la
información de las Entidades reportantes, y el cual de acuerdo con su sugerencia lo efectuarían bajo
la herramienta Share Point.
Es importante mencionar que este proceso demando de algunos meses (se inició en Julio de 2016)
en los cuales la oficina OTI por problemas técnicos con la herramienta de desarrollo no logro avanzar
en esta primera etapa.
Dadas las dificultades presentadas por la OTI, en el mes de julio de 2017, se realizó un nuevo
requerimiento, ampliando el alcance de la herramienta, la cual deberá permitir el análisis, diseño,
construcción y puesta en operación de una solución web para realizar la gestión a los planes de
gestión integral del riesgo, desde la recepción, cargue de la información, validación, consolidación,
conceptualización, hasta el seguimiento a los planes de gestión integral del riesgo, incluyendo la
generación de reportes y consultas.
A partir de este requerimiento se han realizado las mesas de trabajo tanto con la Oficina de
Tecnología de la Información como con la Oficina de Metodologías para la concertación de todos los
elementos técnicos que se requieren y el establecimiento de la línea de tiempo preliminar y las fases
de desarrollo, las cuales se estableció preliminarmente, irían de agosto 2017 a diciembre 2018.
Adjunto se remiten las evidencias de lo actuado hasta la fecha.
Simultaneo con lo anterior, se realizó la optimización de la herramienta actual, lo que permitió
automatizar actividades y agilizar el proceso en todas sus etapas (Formulación, Evaluación,
Monitoreo y Seguimiento), teniendo en cuenta que la navegación por los diferentes libros de Excel
se presentaba de forma manual. La optimización de la herramienta consistió en permitir la
navegación de manera interactiva y fácil para el usuario, trayendo de manera automática los datos
requeridos en cada sitio de navegación dentro de la herramienta Excel.
• Teniendo en cuenta la Ley 1712 del Marzo 6 del 2014; por medio de la cual se crea la Ley de
Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras
disposiciones es importante publicar la información correspondiente a las E.S.E. viabilizadas, en un
espacio de la página Web de la Superintendencia Nacional de Salud, que por Resolución N°4086
del 19 de Diciembre de 2.014 adoptó el Proceso Evaluación Integral de Riesgos de Sujetos Vigilados
RICR01, ejecutado por la Superintendencia Delegada para la Supervisión de Riesgos; todo lo
anterior; como evidencia de un proceso transparente el cual se viene solidificando y fortaleciendo
para beneficio de las E.S.E. que participan dinámicamente y en general del Sistema General de
Seguridad Social en Salud.
COFL02 Página 78 de 84
Respuesta Recomendación 2: Tal como se informó a ese despacho mediante NURC - 3-2016-
007232 del 18/04/2016, en relación con el cumplimiento de esta recomendación, La
Superintendencia Nacional de Salud en cumplimiento del artículo 74 de la Ley 1474 de 2011
(Estatuto Anticorrupción), publica en la Página Web de la SNS el informe de Gestión correspondiente
a cada vigencia, en el cual se incluye la información correspondiente a la gestión y resultados del
procedimiento RIPD 01 “Evaluación de la Gestión Integral del Riesgo para las Empresas Sociales
del Estado”, así como los resultados de los Planes de Gestión del Riesgo viabilizados y no
viabilizados en la vigencia 2017: El informe de Gestión puede consultarse en la Página de la SNS.
El Equipo Auditor de la Oficina de Control Interno, al verificar las recomendaciones
efectuadas a la Superintendencia Delegada para la Supervisión de Riesgos, evidencia que
la recomendación Número 1, fue acogida, dado que efectivamente se avanzó en la primera
fase de la implementación de la herramienta tecnológica, y seguido a ello, se han realizado
mesas de trabajo tanto con la Oficina de Tecnología de la Información como con la Oficina
de Metodologías para la Supervisión y Análisis de Riesgos; para la concertación de todos
los elementos técnicos que se requieren por parte de la dependencia ahora auditada,
gestión que no se ha finalizado, dado que las dependencias antes mencionadas; deben
interactuar para los mismos efectos de suplir necesidades de herramientas tecnologías para
el cumplimiento de los objetivos misionales; con otras dependencias de la Institución, y a
su vez; los aplicativos de toda la Entidad, se busca interactúen o tengan la debida
interoperabilidad, por lo que el trabajo que se viene desarrollando, tiene en cuenta los
aspectos antes referidos.
Para los efectos antes mencionados, se ha establecido un cronograma, conforme se puede
evidenciar en el siguiente recorte:
Por lo expresado, la Oficina de Control Interno; evidencia que se ha venido adelantando
trabajo por parte de la auditada con la Oficina de Tecnologías de la Información y la Oficina
de Metodología Para la Supervisión y Análisis de Riesgos, atendiendo la expuesto por la
Oficina de Control Interno, sin embargo se reitera en este momento recomendación a la
auditada; para que se adelanten las acciones tendientes a avanzar con el cronograma
COFL02 Página 79 de 84
contenido en el recorte que antecede; para un mejor desempeño de la herramienta PGIR,
toda vez que salvo mejor concepto en contrario, se hace necesario contar con reportes para
la optimización del mencionado procedimiento.
Aunado a lo anterior, la Oficina de Control Interno también se pronuncia en que la
recomendación Número 2 fue acogida e informada mediante NURC - 3-2016-007232 del
18/04/2016.
8. CONCLUSIONES
La Oficina de Control Interno, de acuerdo con lo evidenciado en el presente ejercicio
Auditor, resalta las siguientes conclusiones:
La Oficina de Control Interno en virtud del cumplimiento del PAG de en los meses de mayo
y junio de 2018, remitió a la Superintendencia Delegada para la Supervisión de Riesgos,
memorando NURC 3-2018-006827 del 28 de abril de 2018, mediante el cual comunica la
Auditoría de Gestión a realizar en la misma vigencia y la reunión de apertura de la misma
el día 07 de mayo. Posteriormente, en comunicación identificada con NURC 3-2018-007291
del 08 de mayo, la oficina de Control Interno realizó la solicitud de información
correspondiente; en respuesta a la cual, esta Superintendencia remitió respuesta acorde a
las fechas establecidas el día 15 de mayo mediante NURC 3-2018-007745.
El Equipo Auditor de la Oficina de Control Interno, observa en cuanto a los procedimientos
lo siguiente:
Evaluación a la Gestión de Riesgos en Salud y Seguimiento a la Gestión de Riesgos en
Salud; que trabaja la Dirección de Riesgos en Salud, de la Superintendencia Delegada para
la Supervisión de Riesgos; se encuentran en fase de revisión para ser formalizados por la
Oficina Asesora de Planeación.
Seguimiento a Indicadores de Permanencia y Solvencia’’ (RIPD02): que ejecuta la Dirección
de Riesgos Económicos, la Oficina de Control Interno puede establecer con base en los
soportes aportados por la Superintendencia Delegada para la Supervisión de Riesgos y en
visita in situ; que la dependencia a la que se realiza Auditoria, ha realizado las actividades
establecidas en el procedimiento ‘’Seguimiento a Indicadores de Permanencia y Solvencia’’
(RIPD02), establecido en el Mapa de Procesos y Procedimientos; vigente actualmente en
la Institución, en cumplimiento a lo establecido el Decreto 2702 de 2014 (Compilado en el
Decreto 780 de 2016 y sus modificatorios), los análisis de la información financiera se
extienden a que reúna las condiciones de veracidad, consistencia y confiabilidad necesarias
para la adecuada y eficaz inspección, vigilancia y control, así como al seguimiento del
COFL02 Página 80 de 84
cumplimiento de las condiciones financieras y de solvencia de las Entidades Promotoras de
Salud – EPS exceptuando a las EPS Indígenas.
Evaluación de la Gestión Integral de Riesgos para las Empresas Sociales del Estado, la
Oficina de Control Interno puede establecer con base en los soportes aportados por la
Superintendencia Delegada para la Supervisión de Riesgos y en visita in situ que las
actividades que integran el procedimiento no se cumple en su integridad o, en otros
términos; se vienen cumpliendo algunas de las actividades que lo componen, ante lo cual
se hace necesario un seguimiento posterior y selectivo por parte de la Oficina de Control
Interno, acorde a las modificaciones solicitadas por la Delegada auditada ante la Oficina
Asesora de Planeación.
La Oficina de Control Interno, en análisis de los antecedentes expuestos y lo manifestado
por la Superintendencia Delegada para la Supervisión de Riesgos; en cuanto al Ítem de
Red de Controladores, puede evidenciar que se viene trabajando en los aspectos relativos
a la Red de Controladores, a los que la Alta Dirección viene procurando formalizar, en
procura de cumpliendo con los parámetros legales de liderar una Red de Controladores en
Salud, a fin de poder ejecutar de mejor manera las labores de Inspección Vigilancia y
Control que la legislación vigente le ha asignado a la Superintendencia Nacional de Salud,
en cumplimiento de las funciones establecidas en el Decreto 2462 de 2013.
El Equipo Auditor de la Oficina de Control Interno, en lo que concierne el tema de Bases de
Información, evidencia que el Profesional encargado de la Superintendencias Delegada
para la Supervisión de Riesgos, cuenta con claves para acceder a los portales de las
fuentes internas y externas y realizar consultas basado en Riesgos de una situación que
pertenezca a la Dirección de Riesgos en Salud.
El equipo Auditor de la Oficina de Control resaltar los logros y mejoras implementadas por la
Superintendencia Delegada para la Supervisión de Riesgos en la Elaboración de los Mapas
de Calor, los cuales permiten realizar un diagnóstico de Salud de los Indicadores del
Procedimiento Indicadores de Permanencia y Solvencia en el cual la Delegada avanza en la
formalización ante la Oficina Asesora de Planeación.
En lo referente a Seguimiento a Talento Humano; el Equipo Auditor de la Oficina de Control
Interno, en virtud del análisis realizado en el presente ejercicio auditor, y dadas las muestras
examinadas, expresa que el Grupo de Talento Humano debe en todos los casos que se
necesite realizar el estudio técnico a la hoja de vida de los funcionarios el formato “HOJA
DE CONTROL HISTORIA LABORAL”. Así mismo, es importante actualizar los documentos
que sean necesarios como lo antecedentes disciplinarios, fiscales y judiciales, revisión que
se debiera hacer de manera regular y más aún cuando se trata de encargos o ascensos,
COFL02 Página 81 de 84
pues la situación jurídica de los funcionarios puede cambiar y no se puede tomar como
único parámetro permanente en el tiempo lo consultados para el ingreso a la Entidad.
Así mismo, deben realizarse revisiones aleatorias y periódicas al SIGEP a fin de corroborar
que la información que allí se registra coincida con los soportes de las hojas de vida.
El Equipo Auditor de la Oficina de Control Interno, al verificar las recomendaciones
efectuadas a la Superintendencia Delegada para la Supervisión de Riesgos, evidencia que
la recomendación Número 1 fue acogida, dado a que efectivamente se avanzó en la
primera fase de la implementación de la herramienta tecnológica y seguido a ello se han
realizado mesas de trabajo tanto con la Oficina de Tecnología de la Información como con
la Oficina de Metodologías para la concertación de todos los elementos técnicos que se
requieren y el establecimiento de la línea de tiempo preliminar y las fases de desarrollo,
pero que no han sido finalizadas, dada la interactividad con la Oficina de Tecnología de la
Información como con la Oficina de Metodologías y Supervisión de Riesgos. En las mesas
de trabajo se estableció preliminarmente, que irían de agosto 2017 a diciembre 2018.
Aunado a lo anterior, la Oficina de Control Interno también se pronuncia en que la
recomendación Número 2 fue acogida e informada mediante NURC - 3-2016-007232 del
18/04/2016.
9. RECOMENDACIONES
El equipo Auditor de la Oficina de Control Interno en cuanto al Ítem de Procedimientos de
la Dirección de Riesgos en Salud; recomienda finalizar el proceso de revisión de los
procedimientos mencionados, para que sean avalados por la Oficina Asesora de
Planeación y soportados en el Sistema Integrado de Gestión de la Superintendencia
Nacional de Salud para su definitiva implementación y ejecución; y dado a
recomendaciones realizadas en seguimientos anteriores, el acogimiento de ésta
observación se espera evidenciar en seguimiento que se realizará en la próxima vigencia.
En lo que hace referencia para el Procedimiento Evaluación de la Gestión Integral de
Riesgos para las Empresas Sociales del Estado, se hace necesario un seguimiento
posterior y selectivo por parte de la Oficina de Control Interno, acorde a las modificaciones
solicitadas por la Superintendencia Delegada auditada ante la Oficina Asesora de
Planeación, por lo cual se recomienda; que se agilice la validación y aprobación de las
modificaciones teniendo en cuenta conforme a las evidencias aportadas que las mismos se
vienen gestionando desde el 29 de septiembre de 2017, las que se recomienda que la
auditada realice las acciones pertinentes, en procura que las modificaciones planteadas,
puedan quedar incorporadas en el Subsistema de Gestión de Calidad, con el acampamiento
metodológico de la Oficina Asesora de Planeación.
COFL02 Página 82 de 84
El equipo Auditor de la Oficina de Control Interno reitera recomendación realizada en los
seguimientos que se han realizado a la Superintendencia Delegada para la Supervisión de
Riesgos en lo referente a Riesgos Operacionales y de Corrupción, observación que consiste
en concluir apoyo a la Oficina Asesora de Planeación de tal manera que para el próximo
seguimiento a realizar a ésta Delegada se pueda dar certeza de acogimiento de la
recomendación; en el aspecto de que se armonicen los Riesgo Operativos y de Corrupción,
teniendo en cuenta los dos (2) procedimientos que adelanta la Dirección de Riesgos
Económicos actualmente, y que simultáneamente se estudien los posibles riesgos que
también pueden ser viabilizados en los dos (2) procedimientos presentados por parte de la
Dirección de Riesgos en Salud; que están bajo revisión y aprobación por parte de la Oficina
Asesora de Planeación dado el proceso que se Audita en el presente informe: “Evaluación
Integral de Riesgos de Sujetos Vigilados”.
El equipo Auditor de la Oficina de Control Interno, en lo que corresponde a Red de
Controladores, evidencia que la Superintendencia Nacional de Salud, cuenta con un
espacio en su página web para tal fin, no obstante, recomienda de manera respetuosa que
se actualice la información que la plataforma de la Supersalud, dado a los avances
obtenidos, y en virtud dado la ley la Ley 1712 de 2014, por medio de la cual se crea la Ley
de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan
otras disposiciones.
Según las rutas de actuación que amerita la Red de Controladores, el quipo Auditor de la
Oficina de Control Interno, recomienda que también se incluyan las Delegadas
correspondientes de la Superintendencia Nacional de Salud; en términos de la utilización
de verbos rectores para la definición de responsabilidades o funciones que despliega el
Decreto 2462 de 2013, para que desde sus propias funciones y competencias también se
concurra y se aúnen esfuerzos , que conlleven a lograr productos tangibles en cuanto a
acciones de Apoyo a la gestión y funcionamiento de la Red de Controladores.
Aunado a lo anterior, se recomienda a la Superintendencia Delegada para la Supervisión
de Riesgos de la Superintendencia Nacional de Salud; continuar ejecutando las labores que
hasta ahora se han venido adelantando, y se continúe en la tarea de aunar esfuerzos para
que se fortalezcan las relaciones con entes de control que permitan el avance de la Red de
Controladores en Salud, en procura que se logren resultados; centrando las acciones de
acuerdo a las competencias que le asiste a cada una de los actores que la integran.
COFL02 Página 83 de 84
Lo mencionado anteriormente, se fundamenta con el objetivo de la Red de Controladores
del sector salud; el cual es integrar y articular todas las acciones de inspección, vigilancia y
control que se ejercen al interior del Sistema y del Sector, con el propósito de lograr que la
acción de cada uno de los participantes permita obtener la información y los resultados
necesarios para su posterior utilización por todas las instancias de control del Sistema; de
tal manera que las competencias de inspección, vigilancia y control se realicen en forma
coordinada y racional, no se dupliquen actividades o procesos de inspección y se adopten
en forma oportuna medidas encaminadas a prevenir la ocurrencia de situaciones que
menoscaben o debiliten la prestación del servicio de salud, la debida disposición de
recursos para su prestación y el equilibrio financiero y administrativo de los aseguradores.
Adicionalmente se recomienda que, al interior de la Entidad, con el apoyo de la Oficina
Asesora de Planeación pueda:
A) Estructurar un proceso o procedimiento que permita regular el tema de Red de
Controladores
B) Formalización a través de Acto Administrativo de la conformación de un grupo de Red
de Controladores, que pueda en conjunto con otras entidades de control desarrollar
actividades de IVC.
Las recomendaciones anteriormente planteadas a la Alta Dirección, pueden materializarse
con un trabajo en equipo entre las dependencias que tendrían injerencia en el efectivo
funcionamiento de la Red de Controladores, con el liderazgo de Asesora del Despacho
designada para estos efectos por parte del Señor Superintendente Nacional de Salud, los
aportes técnicos de las Superintendencias Delegadas de la Entidad, esencialmente de la
auditada que ocupa ahora a este informe; Superintendencia Delegada Para la Supervisión
de Riesgos, con la participación activa de las Oficinas de Apoyo como son la Oficina
Asesora de Planeación, Oficina Asesora Jurídica y Oficina de Metodologías Para la
Supervisión y Análisis de Riesgos; dejando en claro que las recomendaciones que la Oficina
de Control Interno ha venido presentando sobre la Red de Controladores en Salud, tiene su
génesis en la legislación vigente que imparte un MANDATO u ORDEN a la
Superintendencia Nacional de Salud; de liderar la Red de Controladores en Salud.
En lo que atañe al Ítem de TALENTO HUMANO, se enfatiza que las mismas en su mayoría
van dirigidas al Grupo de Talento Humano a fin de que se diligencie el formato “hoja de
control historia laboral” para cada una de las novedades administrativas relacionadas con
vinculación, ascensos y encargos que demandan la elaboración del estudio técnico de la
hoja de vida de los candidatos y la consulta de antecedentes disciplinarios, fiscales y
judiciales, entre otros, los que además se recomienda se actualicen para cada estudio,
COFL02 Página 84 de 84
aunado a que, los expedientes laborales deben estar foliados en su integridad y evitar la
pérdida o extravió de documentos conforme lo establece la legislación que regula el tema
de archivos de gestión. Así mismo, se recomienda una revisión periódica del SIGEP, a fin
de que los soportes que integran la hoja de vida coincidan con los datos que allí se registran
y a la Superintendencia Delega auditada, se recomienda realizar las gestiones, con
posterioridad al levantamiento de las limitaciones de la Ley de Garantías, tendientes a la
provisión de ocho (08) vacantes en la dependencia antes referida, lo que seguramente
redundara en un mejor desempeño de sus funciones.
En lo relativo a seguimiento a la recomendación Nro 1 realizada, en informe anterior a la
Superintendencia Delegada para la Supervisión de Riesgos; la Oficina de Control Interno;
recomienda la importancia de avanzar prioritariamente en el cronograma de actividades
establecido y socializado por la OTI para el tema de la herramienta PGIR, que permita
continuar concluir de manera eficiente con el funcionamiento de la herramienta tecnológica
correspondiente, toda vez que se hace necesario contar con los reportes para la
optimización del procedimiento antes mencionado.
Cordialmente,
JUAN DAVID LEMUS PACHECO
Jefe Oficina de Control Interno
Proyectaron: Edita Virginia Grisales Montaño, Profesional Especializado Oficina de Control Interno
Viviana Osorio Ocampo, Profesional Especializado Oficina de Control Interno
Jorge Enrique Cuenca Urbina, Profesional Especializado Oficina de Control Interno