Evaluación de la mejora continua

Nixon Ferney Carvajal de Dios, Alvaro Ernesto Córdoba Muñoz,

Héctor Yefferson Infante Morantes & Ana María Bocanegra Valbuena.
Marzo 2020.

Fundación Universitaria del Área Andina.

Ciencias de la Salud.
Sistemas Integrados de Gestión.
 Abstract

A través del siguiente documento, se observará la aplicación de lo estudiado en la unidad

con relación a los Sistemas Integrados de Gestión – SIG, logrando identificar desde la

implementación de los mismos, pasando por su funcionamiento, evaluación y finalizando en la

propuesta de mejora continua sobre los hallazgos relacionados a las no conformidades

encontradas en un Sistema.
 Tabla de Contenidos

Auditoría Integral – Proceso Inspección a los Sujetos Vigilados del Sistema General de
Seguridad Social en Salud - SGSSS................................................................................................1
Conocimiento de la Entidad: Superintendencia Nacional de Salud – Supersalud - Historia......1
Ubicación.....................................................................................................................................4
Visión Institucional......................................................................................................................5
Objetivos Institucionales.............................................................................................................5
Estructura organizacional............................................................................................................6
Contexto de la organización............................................................................................................7
Comprensión de la organización y de su contexto......................................................................7
Comprensión de las necesidades y expectativas de las partes interesadas..................................8
Clientes y partes interesadas o grupos de interés.........................................................................9
Determinación del alcance del Sistema Integrado de Gestión...................................................10
Alcance del sistema de gestión de calidad.................................................................................11
Sistema Integrado de Gestión y sus procesos - mapa de procesos............................................11
Secuencia e interacción.............................................................................................................13
Liderazgo y compromiso...........................................................................................................13
Auditoría Integral...........................................................................................................................15
Plan de Auditoría.......................................................................................................................15
Introducción...........................................................................................................................15
Objetivo general.....................................................................................................................16
Objetivos específicos.............................................................................................................16
Alcance de la auditoria..........................................................................................................17
Responsable...........................................................................................................................17
Criterios de la auditoría interna.............................................................................................17
Desarrollo de la auditoria.......................................................................................................19
Procedimiento de auditoría....................................................................................................21
Informe final de Auditoría.........................................................................................................24
Proceso: Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud
- SGSSS.....................................................................................................................................24
 Seguimiento a recomendaciones...............................................................................................27
Seguimiento a planes de mejoramiento.....................................................................................29
Seguimiento a riesgos................................................................................................................33
Hallazgos...................................................................................................................................34
Conformidades......................................................................................................................34
Conformidad No. 1: Criterios para priorizar las auditorias y visitas.....................................34
Recomendaciones..................................................................................................................34
No conformidades..................................................................................................................34
Observaciones........................................................................................................................38
Conclusiones..........................................................................................................................39
Observaciones del auditado al informe preliminar................................................................40
Registro de resultados de no conformidades.................................................................................42
Plan estratégico de cumplimiento para mejora continua...............................................................43
 Lista de ilustraciones

Ilustración 1 Estructura Organizacional 6

Ilustración 2 Mapa de Procesos 12
Ilustración 3 Ciclo PHVA 20
Ilustración 4 Programa Auditoría 23
Ilustración 5 Muestra auditoría 25
Ilustración 6 Listas de chequeo 28
 Auditoría Integral – Proceso Inspección a los Sujetos Vigilados del Sistema General de

Seguridad Social en Salud - SGSSS

Conocimiento de la Entidad: Superintendencia Nacional de Salud – Supersalud - Historia

En 1977 la Entidad surge con el nombre de "Superintendencia de Seguros de

Salud", con el fin de ejercer control y vigilancia sobre la administración, los servicios

y prestaciones de la salud de los seguros sociales obligatorios, de acuerdo con las

normas del Sistema Nacional de Salud, como sujeto el Instituto de Seguros Sociales

-ISS. Para 1989 el Congreso de la República aprobó la Ley 15 de 1989, a través de la

cual se expidieron normas sobre la organización, financiamiento y control de los

servicios de salud y la asistencia pública, reorganizando las funciones de la

Superintendencia y cambiando su denominación al de Superintendencia Nacional de

Salud. La expedición de estas nuevas normas fijaron a la entidad la obligación de

ejercer la Inspección, Vigilancia y Control (IVC) sobre las actividades relacionadas

con prestación de los Servicios de Salud en los Seguros Sociales Obligatorios, la

asistencia pública, la atención médica a cargo de entidades creadas o sostenidas por el

estado; y sobre la liquidación, recaudo y transferencia de los recursos fiscales que se

aplican a tales actividades, ampliando los sujetos vigilados a los Prestadores Públicos,

las entidades de asistencia y loterías. 

En 1990 se reorganiza la Superintendencia, mediante el Decreto-Ley 1472 y se

le establece como objeto el de ser autoridad técnica en materia de inspección,

vigilancia y control de: a) la calidad y eficiencia de la prestación de los servicios de

Salud de los Seguros Sociales Obligatorios, de la Previsión Social, la Medicina

Prepagada y de las Entidades que contratan servicios de salud con el subsector oficial

del sector salud y las cajas de compensación familiar; b) sobre la liquidación, recaudo,

giro, cobro y utilización de los recursos que se apliquen a tales actividades y demás

acciones de la salud, cualquiera que sea su origen; y, c)   la eficiencia en la obtención

y aplicación de los recursos en las entidades del subsector oficial del sector salud,

agregando nuevos sujetos, como son: las Entidades de Previsión, Empresas de

Medicina Prepagada, Cajas de Compensación Familiar (salud), Licoreras.

Hacia 1991, en el marco del artículo 20 transitorio de la Constitución Política,

se expidió el Decreto 2165 de 1992, por el cual se reestructura la Superintendencia

Nacional de Salud y se establece como objetivo de la entidad la de ser una autoridad

técnica de inspección, vigilancia y control en relación con el cumplimiento de las

disposiciones legales y reglamentarias a que están sujetas las entidades que prestan

servicios de salud, las que prestan servicios de medicina Prepagada y las Cajas de

Compensación Familiar; así como en la eficiencia en la aplicación, en la obtención y

aplicación de los recursos de las entidades del Subsector Oficial del Sector Salud; y

en  la liquidación, recaudo, giro, cobro y utilización de los recursos fiscales y demás

arbitrios rentísticos, cualquiera que sea su origen, con destino a la prestación de los

servicios de salud.

Posteriormente, en el año 1994, mediante el Decreto 1259, expedido en

desarrollo del Decreto 1266 de 1994, se reestructuró la Superintendencia Nacional de

Salud, con el objetivo de ejercer funciones de Inspección, Vigilancia y Control del

Sistema General de Seguridad Social en Salud, para lo cual se amplió su espectro al

Seguro Obligatorio de Accidentes de Tránsito –SOAT, FOSYGA, Entidades

Promotora de Salud –Entidad Promotora de Salud (Régimen Contributivo y

Subsidiado), Institución Prestadora de Servicios de Salud –IPS, Empleadores y

Entidades Territoriales (Departamentos, Distritos y Municipios).

En el 2007 surge la Ley 1122 por medio de la cual se crea el Sistema de

Inspección, Vigilancia y Control del Sistema General de Seguridad Social en Salud, el

cual quedó en cabeza de la Superintendencia Nacional de Salud, con base en los

siguientes ejes: financiamiento, aseguramiento, prestación de servicios de atención en

salud pública, atención al usuario y participación social, acciones y medidas

especiales, información y focalización de los subsidios en salud. Adicionalmente, le

fueron otorgadas las facultades de la función jurisdiccional y de conciliación, para

poder ser eficaz en la atención de las necesidades de los usuarios del sistema y ejerce

vigilancia sobre nuevos actores como lo son los regímenes especiales y exceptuados.

Con el Decreto 1018 de 2007 (30 de marzo), se modifica la estructura y

fortalece la entidad en virtud de las competencia otorgada en la Ley 1122; donde

establece cinco Superintendencias Delegadas: Superintendencia Delegada para la

Generación y Gestión de los Recursos Económicos para Salud, Superintendencia

Delegada para la Atención en Salud, Superintendencia Delegada para la Protección al

Usuario y la Participación Ciudadana, Superintendencia Delegada para las Medidas

Especiales, Superintendencia Delegada para la Función Jurisdiccional y Conciliación.

Cuatro Oficinas: Oficina Asesora Jurídica, Oficina Asesora de Planeación, Oficina de

Control Interno y Oficina de Tecnología de la Información y la Secretaria General.

Finalmente, en 2013, se reestructura de nuevo la Superintendencia de Salud, a

través del Decreto 2462 de este mismo año, luego de que el Plan de Desarrollo del
presidente Juan Manuel Santos ordenara un cambio de filosofía para la entidad, con el

fin de que la Superintendencia se volcara a la protección de los derechos de los

usuarios del Sistema de Salud. Fue así como se centralizaron los trámites de las PQR

en una sola delegada denominada "Protección al Usuario".

Adicionalmente se buscó fortalecer la delegada de Supervisión Institucional,

encargada de realizar funciones de inspección y vigilancia y se separaron las

facultades sancionatorias a una sola dependencia. Este decreto creó también una

Delegatura de Riesgos que busca identificar los riesgos de funcionamiento de los

vigilados en materia operativa, tecnológica, jurídica y de salud, realizando un

seguimiento a su administración, con el fin de realizar procesos de vigilancia sobre

estos procesos 1 .

Ubicación

Sede Administrativa

Carrera 68A N°. 24B - 10, Torre 3, Piso 4, 9 y 10. Edificio Plaza Claro, Bogotá D.C.

Recibo de Correspondencia

Carrera 68A N.º 24B - 10, Torre 3, piso 4. Edificio Plaza Claro, Bogotá D.C.

Centro de Atención al Ciudadano y Recibo de Correspondencia

Carrera 13 N.º 28-08, locales 21 y 22, Bogotá D.C.2

Misión Institucional

https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
2

https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
 Proteger los derechos de los usuarios del Sistema General de Seguridad Social

en Salud mediante la inspección, vigilancia, control y el ejercicio de la función

jurisdiccional y de conciliación, de manera transparente y oportuna 3 .

Visión Institucional

La Superintendencia Nacional de Salud será reconocida y respetada por sus decisiones

técnicas y autónomas para garantizar el derecho a la salud oportuno y de calidad en el territorio

nacional4.

Objetivos Institucionales

1. Consolidar la Superintendencia Nacional de Salud como un organismo

técnico, rector del sistema de vigilancia, inspección y control.

2. Promover el mejoramiento de la calidad en la atención en salud.

3. Fortalecer la inspección, vigilancia y control del aseguramiento en salud.

4. Fortalecer a través de mecanismos de IVC la oportunidad en la generación

y flujo de los recursos del Sistema General de Seguridad Social en Salud y los

regímenes especiales y exceptuados.

5. Promover y fortalecer la participación ciudadana para la defensa de los

derechos de los usuarios del sector salud.

6. Adelantar los procesos de intervención forzosa administrativa aplicando

mecanismos de seguimiento a los agentes interventores, liquidadores y

contralores y realizar inspección, vigilancia y control a las liquidaciones

https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
4

https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
 voluntarias con el fin de proteger los derechos de los afiliados y recursos del

sector salud.

7. Proteger los derechos y reconocer las obligaciones y deberes de los

distintos actores participantes en el sector salud, a través de las funciones

jurisdiccionales y de conciliación.

8. Fortalecer la capacidad institucional de la Superintendencia Nacional de

Salud 5 .

Estructura organizacional

En la actualidad, la Supersalud se encuentra organizada de la siguiente manera:

Ilustración 1 Estructura Organizacional

https://www.supersalud.gov.co/es-co/nuestra-entidad/estructura-organica-y-talento-humano/mision-y-vision
 Cuenta actualmente con un total de 1500 colaboradores entre funcionarios de carrera,

funcionarios provisionales y contratistas, divididos en: administrativos y asistenciales que

brindan con calidad y asertividad atención en salud, quienes se encuentran debidamente

capacitados para atender las necesidades de la salud de los colombianos y garantizar que la

prestación del servicio se lleve a cabo de acuerdo a lo dictaminado por la Constitución Política

de Colombia y la normativa legal vigente, emitida tanto por el Congreso y Senado de la

República, así como por el ente Ministerio de Salud y de la Protección Social, atendiendo a las

solicitudes de los entes de control de orden nacional y de orden territorial y distrital: Contraloría

General de la Nación, Procuraduría General de la Nación, y las entes territoriales.

Contexto de la organización

Comprensión de la organización y de su contexto

La Superintendencia Nacional de Salud - Supersalud determina los factores internos

(Debilidades y Fortalezas) y externos (Oportunidades y Amenazas) que pueden afectar de una

manera ya sea positiva o negativamente el cumplimiento de la misión, los objetivos

institucionales y de los procesos, a través del análisis de los factores que conforman el contexto

estratégico –DOFA.

Las cuestiones del entorno político, económico, social, de salud y ambiental, como

operan sus procesos, el talento humano, los recursos financieros y su relación con el sector salud

a nivel de inspección, vigilancia y control a los actores del Sistema General de Seguridad Social

en Salud – SGSS, son tenidas en cuenta para definir el entorno operacional de la Entidad.

La matriz DOFA – Debilidades – Oportunidades – Fortalezas – Amenazas, es elaborado

para cada proceso de la Entidad, y que, de manera que cada responsable logre visualizar el
contexto de su proceso; adicionalmente se cuenta con una DOFA General Consolidada, la cual

permite conocer el contexto de la organización y entender los factores externos e internos que

inciden en la gestión de esta.

El Contexto Estratégico de la Organización, basado en riesgos, se puede consultar a

través de la página web de la Entidad: www.supersalud.gov.co, y al interior a través del acceso a

la intranet que tienen los servidores públicos de la Entidad.

Comprensión de las necesidades y expectativas de las partes interesadas

Para la comprensión de las necesidades y expectativas de las partes interesadas o grupos

de interés, la Entidad, utiliza diferentes mecanismos, que se describen a continuación:

 En las caracterizaciones de los procesos, se lograron las identificaciones de los

clientes/usuarios (beneficiarios del SGSSS), partes interesadas o grupos de interés

(aseguradores, prestadores de servicios de salud, proveedores farmacéuticos) y los

productos o servicios que se les suministra (medicamentos, insumos médicos, insumos

sanitarios).

 Utilizando las caracterizaciones del proceso, se elaboró una matriz general de grupos de

interés por cada proceso, en la que se identifican las necesidades y expectativas a partir de

la experiencia que tiene la Entidad en su interacción permanente con dichas partes

interesadas y lo más importante, qué acciones se están o se pueden adelantar para

aumentar su satisfacción y percepción de éstos de acuerdo con nuestras competencias.

Esta matriz será revisada de manera anualmente y ajustada si hay lugar a ello.

 Para el caso de la solución de quejas por negaciones de prestación de servicios y entregas

de medicamentos al paciente, se elabora y revisa periódicamente una caracterización

 poblacional y grupos de interés atendidos por los aseguradores y prestadores de servicios

de salud y elabora informe que tiene como finalidad identificar oportunidades de mejora.

 Las necesidades y expectativas, también se identifican a través de la aplicación de

encuestas de satisfacción y percepción ( a l i n t e r i o r d e l a E n t i d a d c o m o a l

e x t e r i o r ) que se aplica en los procesos misionales. En estas encuestas se establece

una pregunta abierta, la cual es utilizada para indagar sobre sugerencias, necesidades,

expectativas y/u otros temas que quiera señalar cliente (paciente/usuario/proveedor).

 Los requisitos y/o necesidades y/o expectativas también se identifican en el momento de

la solicitud del servicio, de acuerdo con su naturaleza y son revisadas periódicamente

según aplique

Clientes y partes interesadas o grupos de interés

Los principales clientes / usuarios y partes interesadas o grupos de interés de la

Organización son:

 Ciudadanía en general (usuarios del SGSSS)

 Entidades públicas: Ministerio de Salud y la Protección Social, Administradora de los

Recursos del Sistema General de Seguridad Social en Salud – ADRES, Entidades

adscritas y vinculadas al Ministerio de Salud y la Protección Social, Departamento

Administrativo Nacional de Estadística (DANE), Departamento Nacional de Planeación

(DNP).

 Entidades Territoriales (Gobernaciones y Alcaldías Municipales)

 Organismos de control: Contraloría General de la República, Procuraduría General de la

Nación, Defensoría del Pueblo, Fiscalía General de la Nación, Tribunal Superior de la

Judicatura.
  Academia, Centros de Investigación, Consultores, Gremios, Organizaciones No

Gubernamentales (ONG´s).

 Privadas: Cajas de Compensación Familiar, proveedor

La Organización cuenta con:

 Salidas de los procesos estratégicos, de apoyo y evaluación, dirigidos a grupos de interés o

partes interesadas.

 Matriz de Identificación de Grupos de interés por proceso elaborada a partir de la

caracterización de proceso, de sus salidas y grupos de interés o partes interesadas externas

y acciones documentadas con base en una priorización y disponibilidad de recursos, según

aplique.

Determinación del alcance del Sistema Integrado de Gestión

La Superintendencia Nacional de Salud es una Entidad que hace parte del Gobierno

Central y adscrita al Ministerio de Salud y la Protección Social, por lo cual, basa su Sistema

Integrado de Gestión en el Modelo Integrado de Planeación y Gestión (MIPG) indicado por el

Departamento Administrativo de la Función Pública, el cual ha al MIPG como un marco de

referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las

entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de

desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad

en el servicio.

Esta definición encaja de manera adecuada para cumplir tanto los objetivos estratégicos,

como la misión y visión de la Entidad, por lo cual, ha sido aprobada como adopción para

Planear, Implementar, Verificar y Generar Planes de Mejoramiento en buscar de garantizar la

calidad y satisfacción de los usuarios, pacientes, aseguradores y prestadores de servicios de salud

del y demás actores del SGSSS. Este Modelo articula los actuales sistemas, planes, comités,

métodos e instrumentos que orientan las prácticas y/o procesos de la gestión, lo que ayuda a la

Entidad a encontrarse de una manera gestionada, se lleve a cabo la asignación responsablemente

de los recursos propios y en su momento, brindados por el Estado a través de ADRES a

los aseguradores y prestadores de servicios de salud, rindiendo cuentas por el trabajo

y gestión llevada a cabo.

Alcance del sistema de gestión de calidad.

Garantizar la atención de la Calidad en Salud a la población afiliada al SGSSS, a través

de los servicios que ofertan, demandan los aseguradores y prestadores de servicios de salud,

garantizando la atención en salud de la población colombiana, rigiéndose bajo los requisitos de

las normas ISO 9001:2015.

Sistema Integrado de Gestión y sus procesos - mapa de procesos

Se han determinado los siguientes procesos para el Sistema Integrado de Gestión,

clasificados como Estratégicos, Evaluación y Control, Misionales y de Apoyo, representados

gráficamente en el Mapa de Procesos, esquema que identifica los 15 procesos e ilustra sus

interacciones

 Estratégicos: Tienen como propósito dirigir, organizar y establecer políticas.

 Misionales: Proporcionan el resultado previsto por la organización en cumplimiento de

su misión.

 Apoyo: Proveen la logística física, financiera, jurídica, informática y de personal para el

cumplimiento de la misión organizacional.

  Evaluación: Aseguran el mejoramiento continuo de los procesos, mediante actividades

de medición, seguimiento y auditoría interna, acciones correctivas, preventivas y de

mejora.

Ilustración 2 Mapa de Procesos

El responsable de cada uno de los procesos será quien, de acuerdo con las funciones

asignadas, sea el competente que desempeña dicha actividad. Cuando existan funciones que se
desagreguen en varios procesos, el responsable podrá designar para cada proceso a quien

considere necesario para que desarrolle el objetivo del proceso. Esta designación no lo

exonera de las responsabilidades propias del cargo.

Secuencia e interacción

Los procesos interactúan recibiendo de otros procesos información o insumos para la

realización de actividades que generan valor y, resultado de éstas, se entregan productos o

servicios a otros procesos. Adicionalmente, se observa interacción en:

 El mapa de procesos de manera gráfica.

 En las Caracterizaciones de cada proceso a través de las entradas y salidas de cada uno

de ellos.

 En los Manuales de procedimientos en el flujo de información

 Las caracterizaciones de los procesos de la Entidad, los cuales se consultan en la intranet

de ésta.

Liderazgo y compromiso

El despacho del Superintendente Nacional de Salud ha demostrado su compromiso con el

desarrollo e implementación del Sistema Integrado de Gestión, así como con la mejora continua a

través de:

 La comunicación a todos los servidores públicos y contratistas de la Entidad acerca de

la importancia de satisfacer tanto los requisitos de los pacientes y usuarios, como los

legales y de la organización, a través de sus directrices impartidas.

 Formulación de políticas y objetivos institucionales y de los sistemas que conforman el

Sistema Integrado de Gestión y realizando seguimiento periódico.

  Revisión periódica de la política del Sistema Integrado de Gestión y objetivos establecidos

por la Alta Dirección.

 El establecimiento de los objetivos Institucionales, objetivos SGSI como medio para

garantizar el cumplimiento de la política en la Entidad.

 Identificación de los procesos y promoviendo el enfoque a la población afiliada al SGSSS

y grupos de interés o partes interesadas

 Rendición de cuentas sobre la gestión del Sistema de Gestión de Calidad.

 Las revisiones periódicas del Sistema Integrado de Gestión.

 La destinación de recursos humanos, físicos, financieros y tecnológicos, de acuerdo

c o n la asignación presupuestal de cada vigencia, necesarios para el desarrollo del

Sistema Integrado de Gestión.

 El establecimiento de niveles de responsabilidad y autoridad frente al Sistema Integrado

de Gestión.

 Del entrenamiento a los servidores públicos y contratistas para fortalecer sus

competencias

 Atención de las auditorias

 Estableciendo mecanismos y herramientas de medición, análisis y mejora.

El Comité Directivo de Gestión y Desempeño y el Comité Directivo de Coordinación de

Control Interno impulsan y coordinan el desarrollo de labores y actividades con el fin de

implementar, mantener y mejorar el Sistema Integrado de Gestión, evaluando los procesos y sus

resultados para tomar las acciones correctivas, preventivas y de mejora.

 Auditoría Integral

Plan de Auditoría

Introducción

El plan de auditoria de la Superintendencia Nacional de Salud para el año 2019, se

orienta a la verificación del Proceso Inspección a Sujetos Vigilados del SGSSS y los cuales se

encuentra orientado hacia el cumplimiento de sus objetivos y la contribución de éstos a los

fines esenciales de garantizar la prestación del servicio de salud a la población colombiana . En

cumplimiento de la misión, visión, política y objetivos institucionales de la Entidad, por lo cual,

la Oficina de Control Interno elaboró el Plan de Auditorias de la Superintendencia Nacional de

Salud, el cual es un instrumento de planificación para ejercer la vigilancia de la gestión de

dicho Ente conforme al mandato constitucional y legal, a las políticas institucionales y

lineamientos del Comité Coordinador de Control Interno. Se toma como referencia el código de

Principios y Valores éticos de la Entidad “Por la defensa de los derechos de los usuarios”,

que orienta a los servidores públicos y contratistas en una tendencia Institucional, en la

consecución del desarrollo y bienestar social, en un marco de la honestidad, respeto,

compromiso, diligencia y justicia, logrando cuidar los bienes públicos, garantizando primero la

vida y la salud, dando sostenibilidad del medio ambiente, llevando a cabo la gestión

institucional orientada a resultados y garantizando que el talento humano es el capital más

valioso de la Entidad.

Este Plan de Auditoria proyecta articular, concertar y ajustar el desarrollo de la vigencia

de la gestión fiscal 2019, a través de la aplicación de la modalidad de Auditoria Interna, se

espera entonces que el alcance de los objetivos propuestos y las actividades a desarrollar se

ajusten a los responsables y los recursos, garantizando así un trabajo serio y eficiente; continúa

con la realización del proceso auditor y finaliza con la emisión del informe de hallazgos y

las recomendaciones para superar las no conformidades y observaciones encontradas durante la

realización de la auditoria a cada vigilado, a través de planes de mejoramiento.

Objetivo general

La Oficina de Control Interno de la Superintendencia Nacional de Salud - SNS, en

cumplimiento de sus funciones, y en atención al Plan Anual de Gestión – Plan Anual de

Auditorías y Seguimientos (PAAS), aprobado para la vigencia 2.019 mediante Resolución

15478 del 01 de noviembre de 2.018, realizó Auditoría al Proceso “Inspección a los Sujetos

Vigilados” correspondiente a la vigencia 2018, con el fin de presentar los hallazgos que se

generen en el cumplimiento del proceso auditor.

Objetivos específicos

Fortalecer la funcionalidad de la Entidad realizando las Auditorias en cumplimiento de

políticas, planes, procedimiento leyes y regulaciones todo relacionado con la misión, política de

calidad y objetivos de calidad que rigen en la Superintendencia Nacional de Salud - Supersalud

bajo el lema “Por la defensa de los derechos de los usuarios”.

Establecer el nivel de cumplimiento de los procesos que forman parte del Sistema de

Gestión de calidad.

Verificar que la Superintendencia Delegada para la Supervisión Institucional cumple con

lo establecido en el proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad

Social en Salud – SGSSS.

 Evaluar la capacidad Proceso Inspección a los Sujetos Vigilados del Sistema General de

Seguridad Social en Salud - SGSSS para cumplir con los objetivos y los requisitos legales

establecidos, así como con cualquier otro requisito aplicable.

Proponer acciones, preventivas antes que las correctivas y de mejora necesarias, para

corregir posibles desviaciones en el cumplimiento de las actividades inherentes.

Verificar la efectividad de los controles frente a la materialización de los riesgos,

evaluando si han sido efectivos para evitar su ocurrencia.

Realizar seguimiento a los mapas de riesgos de los procesos, en los cuales están

incluidos los riesgos de Corrupción ley 1474 de 2011.

Alcance de la auditoria

El alcance definido para la auditoría a los procesos de la Superintendencia Delegada

para la Supervisión Institucional, es la verificación de la ejecución de los procedimientos

correspondientes a los procesos “Auditoria a los Sujetos Vigilados” (procedimientos Auditoría

Documental, Auditoria Integral y Especial y Visitas) y proceso “Supervisión a los Sujetos

Vigilados” (Procedimientos: Habilitación y modificaciones de vigilados, Designación de EPS

por restricción de afiliación, Trámite para Autorizar Reformas Estatutarias de IPS Privadas y

Reintegro de Recursos del Sector Salud) durante las vigencias 2018.

Responsable

Es responsabilidad de la aplicación de este procedimiento el Jefe de Control Interno de

la Superintendencia Nacional de Salud - Supersalud o a quien éste designe y la

responsabilidad de la presentación y ejecución de los Planes de Mejoramiento derivados de

cada proceso auditor es del Superintendente Delegado para la Supervisión Institucional como

dueño responsable del proceso auditado.

Criterios de la auditoría interna

Los criterios que se tuvieron en cuenta por parte de la Oficina de Control Interno, para

la verificación del cumplimiento de las funciones legales, debidamente estructuradas a través

del Manual de Operaciones de la Superintendencia Nacional de Salud y normatividad vigente

que aplica en la materia, entre otras, fueron:

 Decreto No. 2462 de 2013, "Por el cual se modifica la estructura de la Ley 1122 de

2007 Modificaciones en el Sistema General de Seguridad Social en Salud

Superintendencia Nacional de Salud".

 Resolución 2574 del 28 de Julio de 2.016, por medio de la cual se adopta el Mapa de

Procesos de la Entidad.

 Circular Conjunta No. 030 del 2013 suscrita entre el Ministerio de Salud y Protección

Social y la Superintendencia Nacional de Salud.

 Circular Única y demás circulares modificatorias

 Ley 100 de 1993 Por la cual se crea el Sistema de Seguridad Social Integral y se dictan

otras disposiciones.

 Ley 1122 de 2.007 Modificaciones en el Sistema General de Seguridad Social en Salud

 Ley 1438 de 2011 Por medio de la cual se reforma el Sistema General de Seguridad

Social en Salud y se dictan otras disposiciones.

 Ley 1712 de 2014 Por medio de la cual se crea la Ley de transparencia y del

derecho de acceso a la información pública nacional y se dictan otras disposiciones.

  Resolución 2115 de 2015 por medio de la cual se adopta el Manual de Auditorias y

Visitas de la Superintendencia Nacional de Salud

 Resolución 2334 de 2018 por medio de la cual se adopta el Modelo de IVC para la

Supersalud inherente el SGSSS.

 Resolución 78596 de 2018 por medio de la cual se adopta el Reglamento Interno

Administración Documental y de Correspondencia de la Supersalud.

 Ley 715 de 2001 Por la cual se dictan normas orgánicas en materia de recursos y

competencias para organizar la prestación de los servicios de educación y salud.

 Circular Externa 007 de 2018 Por la cual se imparten instrucciones generales

relativas al código de conducta y buen gobierno, el sistema integrado de gestión de

riesgos.

 Resolución 4559 de 2018 Por medio de la cual se adopta el modelo de IVC para la SNS

para el ejercicio de la supervisión de los riesgos inherentes al SGSSS.

 Ley 1751 de 2015 Por medio de la cual se regula el derecho fundamental a la salud

y se dictan otras disposiciones.

 Artículo 66 de la Ley 1753 de 2015 Por la cual se expide el Plan Nacional de Desarrollo

2014-2018 "Todos por un Nuevo País".

 Ley 1797 de 2016 Por la cual se dictan disposiciones que regulan la operación del

Sistema General de Seguridad Social en Salud y se dictan otras disposiciones.

 Decreto 1429 de 2016 Por el cual se modifica la estructura de la Administradora

de los Recursos del Sistema General de Seguridad Social en Salud — ADRES- y se

dictan otras disposiciones.

Desarrollo de la auditoria
 Dando cumplimiento a la ley 1474 de 2011, teniendo en cuenta el estatuto

anticorrupción, y la Ley 87 de 1993, se definirán las fechas para la realización de auditoría al

Proceso Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud -

SGSSS, cronograma que será fijado en la intranet de la Entidad y enviado a través de los

correos institucionales a todos los actores de dicho proceso.

Para el desarrollo de la auditoria se adoptará la norma Técnica de Calidad para la

Gestión Pública NTGP1000:2009 Numeral 1.3, así como la Norma Técnica Colombiana

ISO/IEC 9001:2015; el modelo basado en la gestión por procesos y la mejora continua de los

mismos mediante el método conocido como ciclo de Deming o PHVA (Planear, Hacer,

Verificar, Actuar); Cuya breve descripción es la siguiente:

 Planear: Establecer los objetivos y procesos necesarios para obtener resultados de

acuerdo con los requisitos del SGSSS y las estrategias para cumplimiento de éstos.

 Hacer: Aplicar los procesos definidos.

 Verificar: Efectuar el seguimiento y la evaluación de los procesos y los productos,

e informar sobre las conclusiones.

 Actuar: Ejecutar acciones para mejorar continuamente el desarrollo de los procesos.

Plan de Mejoramiento.

A continuación, presentamos el ciclo de Deming, o PHVA

 Ilustración 3 Ciclo PHVA

Procedimiento de auditoría

Con la finalidad de darle cumplimiento a la Ley 87 de 1993 y al Decreto 1537 de 2001,

se elaboró el presente plan de auditoría para ser aplicado durante la vigencia 2019. Cabe

resaltar que la oficina de Control Interno no cuenta con equipo Interdisciplinario, que permita

abarcar la universalidad de los procedimientos Auditados, con lo cual se podría realizar el

ejercicio de manera eficaz y oportuna. Los pasos para seguir para desarrollar el presente plan de

auditoría son los siguientes:

 Formular y aprobar el Plan de Auditorías Internas para los procesos y áreas de la

organización, en este caso, para el Proceso Inspección a los Sujetos Vigilados del

Sistema General de Seguridad Social en Salud – SGSSS.

 Preparar las actividades propias de la auditoria, elaborar el instrumento de verificación.

 Comunicar al responsable del área/proceso la fecha programada para realizar la

auditoria, en concordancia con el cronograma y plan aprobado.

 Revisión preliminar en la Oficina de Control Interno de la documentación que servirá de

referente para conocer el área/proceso donde se va a realizar la auditoria.

 Elaborar la Lista de chequeo que servirá de herramienta de la Auditoría.

 Seguimiento y Asistencia a los planes de tratamiento sobre las auditorías realizadas a los

aseguradores y prestadores de servicios de salud.

 Seguimiento al cronograma de informes a entes de control, Institucionales y

gubernamentales.
 Seguimiento a planes de mejoramiento emanados por la oficina de control interno.

 Valoración de Riesgos.

 Organizar y archivar los papeles de trabajo que fundamentaron y respaldaron la labor de

la auditoria.

 Notificación a las dependencias para rendir información.

 Vigilar que la atención dada a la población afiliada al SGSSS a través del sistema de

Peticiones, Quejas y Reclamos, se preste de acuerdo con las normas legales vigentes (ley

1474 de 2011).

 Desarrollar las actividades descritas en el plan aprobado de auditorías internas, acorde la

naturaleza del área o proceso a auditar. Tener en cuenta la reunión de apertura,

desarrollo de entrevista y recolección de hallazgos o no conformidades.

 Realizar reunión de cierre de auditoria y recoger firma del Auditado en el registro de

los hallazgos o no conformidades.

 Elaborar el informe que consolida los hallazgos o no conformidades identificados en la

auditoria del proceso.

 Presentar el informe de auditoría al responsable del proceso Inspección a los Sujetos

Vigilados del Sistema General de Seguridad Social en Salud - SGSSS.

 La Oficina de Control Interno elaborará el informe final de auditoria e incluirá las

recomendaciones ante el responsable del proceso o del área auditada.

 Consolidar el informe general de auditoria con las recomendaciones y presentarlo al

Superintendente Nacional de Salud.

 Solicitar los planes de mejoramiento con base en los hallazgos o no conformidades de la

auditoria, al proceso auditado.

  Hacer seguimiento a los planes de mejoramiento presentados, a la implementación de

recomendaciones y acciones correctivas resultado de la auditoria.

 Cuando se verifique la corrección de una no conformidad reportar el cierre de esta a la

Oficina de Control Interno.

 Preparar el siguiente plan de auditoria e incluir el seguimiento a la implementación de las

recomendaciones emitidas según el resultado de la auditoria anterior y los cierres

reportados por los auditores.

 Archivar la documentación producto de la auditoria.

ACTIVIDAD DESCRIPCION RESPONSABLE REGISTRO

Planificación del plan de auditoria donde se
define el alcance, los objetivos, los
resultados a alcanzar, metodología para la Jefe de control Interno Formatos y programación
ejecución, límites para el desarrollo y
periodo de realización
Notificación escrita a la Superintendencia
Jefe de control Interno Oficio de Notificación
PROGRAMACIÓN

Delegada para la Supervisión Institucional

Diseño de formatos, encuestas para

Jefe de control Interno Cuestionarios, formatos
recolectar información objeto de análisis
Reunión de apertura, donde se
invita a los auditores y a las personas
que serán auditadas, se revisa el Auditor designado.
alcance y los Dueño del proceso y las
objetivos se explica los métodos personas designadas para Acta de reunión
que serán utilizados se explica la la atención de la
presentación y tipo de información auditoría
que va en los reportes, se establece la fecha
de la reunión de cierre.
EJECUCION DE LAS AUDITORIAS

Recopilación y verificación de la Registro de observaciones y

información solo la información recomendaciones, aplicación
Jefe de control Interno
verificable será aceptada como de encuestas, documentos
evidencia soporte
Auditor designado.
INTERNAS

Generación de hallazgos de la auditoria, Dueño del proceso y las

registro de conformidades y no personas designadas para Acta de reunión
conformidades y conclusiones la atención de la
auditoría
Auditor designado.
Dueño del proceso y las
Reunión de cierre presentación del
personas designadas para Informe final de auditoria
informe final
la atención de la
auditoría
Dueño del proceso y las
Establecimiento de las fechas para
personas designadas para
PLAN DE MEJORAMIENTO presentar el plan de mejoramiento para el Plan de mejoramiento
la atención de la
proceso
auditoría
Ilustración 4 Programa Auditoría
Informe final de Auditoría

Proceso: Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en

Salud - SGSSS

Las direcciones que hacen parte de la Superintendencia Delegada para la Supervisión

Institucional, dentro del proceso de planeación, para cada uno de los procedimientos aplicaron

unos criterios para la priorización de la auditoría a realizar durante cada vigencia, la cual

incluye dentro de sus variables indicadores y riesgos de la entidad vigilada.

Los equipos de trabajo de la Superintendencia Delegada para la Supervisión

Institucional están integrados por personal calificado, que conoce los procesos, con gran

experiencia y compromiso, lo que facilitó este ejercicio auditor, sin embargo, el gran número

de vigilados genera múltiples actividades, que en el día a día son imposibles de atender, debido

a que esta dependencia no cuenta con el personal suficiente para realizar una agestión acorde

con sus funciones, lo que genera la Recomendación No. 1 incluida en este informe. El

Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud - SGSSS

consta de tres procedimientos como sigue:

 Procedimiento Auditoría Documental AIPD01

 Procedimiento Auditoria Integral o Especial AIPD02

 Procedimiento Visita AIPD03

Y para el ejercicio, se llevará a cabo la auditoría al Procedimiento Auditoría Documental

AIPD01.

Muestra: La muestra para la realización de esta auditoría se tomó de la siguiente manera:

 DIRECCION AUDITORÍA POBLACION MUESTRA %
Entidades del Orden Propias 5 4 80%
Territorial Contratadas 4 3 75%
Propias 12 6 50%
IPS
Contratadas 25 3 12%
Entidades del Orden Propias 13 4 31%
Nacional Contratadas 20 4 20%
EAPB Propias 11 3 27%
Totales 90 27 30%
Ilustración 5 Muestra auditoría

A continuación, se presenta el resultado del análisis de los expedientes correspondientes a cada

una de las auditorías seleccionadas en la muestra objeto de esta auditoría.

Procedimiento: Auditoria documental AIPD01

Objetivo: “Realizar auditoría a los sujetos vigilados a través de la revisión de

información recolectada por medio del reporte de obligatorio cumplimiento solicitado por la

Circular Única, respuestas a requerimientos de información, entre otras fuentes, para verificar

y analizar, obtener conclusiones que permitan establecer el cumplimiento frente a las

obligaciones en el Sistema General de Seguridad Social en Salud.”

Alcance: “Inicia con la planeación de la Auditoría . Continúa con su ejecución, la

aprobación del Plan de Mejoramiento, el traslado de los hallazgos a las dependencias o

autoridades competentes y termina con el archivo de la documentación generada y recopilada

en la Auditoría de acuerdo a las políticas institucionales.”

Análisis del procedimiento auditoría documental

Las cuatro direcciones cuentan con unos criterios para la priorización de las auditorias y

visitas sobre la base de análisis de riesgos relevantes, lo que motiva la formulación de la

Conformidad No. 1 de este informe.

Después de analizar los registros tomados como muestra (27 expedientes) de cada una

de las auditorías podemos concluir de acuerdo con la información contenida en los mismos que

los controles no son efectivos, o no se aplican en el procedimiento, como criterio para impedir
la materialización de los riesgos identificados en el mismo, lo que motiva la formulación la

Observación No. 1 de este informe.

A excepción del expediente de la Auditoría Documental realizada a la Secretaria

Distrital de Salud de Buenaventura, los demás expedientes analizados en la muestra

correspondientes al procedimiento Auditorías Documentales AIPD01 no contienen la Hoja

Control de Expedientes GDFT09 establecida en el sistema de gestión documental de la

Supersalud, lo que motiva la formulación del No Conformidad No. 1 de este informe.

A excepción del expediente de la Auditoría Documental realizada a la Secretaria

Distrital de Salud de Buenaventura, los demás expedientes analizados en la muestra no

contienen el registro que evidencie la realización de la planeación de la auditoría, tal como se

establece en el procedimiento Auditoría Documental AIPD01, actividad No. 2 “Planear la

auditoría documental.”, lo que motiva la formulación del No Conformidad No. 2 de este

informe.

En el apartado “Análisis de Tiempos” del procedimiento Auditoría Documental AIPD01

dice: “El tiempo promedio de la auditoría documental es de 30 días hábiles. En caso de

requerir un plan de mejoramiento se requieren 14 días adicionales para la revisión de este.”,

se pudo observar que en todas las auditorias documentales analizadas en la muestra se

incumplieron los tiempos establecidos en el procedimiento, lo que motiva la formulación del

No Conformidad No. 3 de este informe.

Los expedientes correspondientes a las auditorías documentales analizadas en la muestra

no se encuentran archivado conforme al desarrollo del procedimiento de Auditoría Documental

AIPD01, el procedimiento Administración de Archivo GDPD03 y como lo establece la “Guía

de Organización de Archivos de Gestión” GDGU01 de la Supersalud, la cual en el numeral 5.

 Definiciones dice: Expediente: “Conjunto de documentos producidos y recibidos

durante el desarrollo de un mismo trámite o procedimiento, acumulados por una persona,

dependencia o unidad administrativa, vinculados y relacionados entre sí y que se conservan

manteniendo la integridad y orden en que fueron tramitados, desde su inicio hasta su

resolución definitiva.”, lo que motiva la formulación del No Conformidad No. 4 de este

informe.

Seguimiento a recomendaciones

Las siguientes recomendaciones corresponden al Informe de Auditoría Especial

realizada en el mes de febrero de 2018:

Dirección de EAPB

Recomendación 1:

“Teniendo en cuenta que en la revisión realizada a los cuatro (4) tramites

escogidos en la muestra, se evidencia incumplimiento de los términos establecidos en el

procedimiento “Habilitación y Modificaciones de Vigilados” - SUPD01 (Reforma de

Estatutos de EAPB), y Trámite para autorizar Reformas Estatutarias de IPS Privadas" -

SUPD04, en los cuales se establece en el Análisis de Tiempos, la duración máxima que debe

tener cada uno de estos trámites, la Oficina de Control Interno recomienda establecer

claramente los requisitos y documentación que deben cumplir los vigilados antes de solicitar

el trámite y el tiempo exacto que puede demorar la revisión de esta documentación por parte

de la Superintendencia Delegada para la Supervisión Institucional, con el fin de que

inmediatamente se identifique que el vigilado no cumple con los requisitos, se haga devolución

de la documentación, solicitándole radicar nuevamente la solicitud, una vez tenga toda la

documentación y cumpla con los requisitos con el fin de evitar que los tiempos se alarguen y se

afecten los indicadores de la Delegada.”

La Dirección de Inspección y Vigilancia para las EAPB, dentro del procedimiento

SUPD01. Habilitación y Modificación de Vigilados incluyó las siguientes listas de chequeo,

con el fin de establecer claramente los requisitos y documentos que deben cumplir los

vigilados para radicar cualquiera de los tipos de trámites que se surten a través de dicho

procedimiento:

CÓDIGO NOMBRE DEL DOCUMENTO

SUFT06 Lista de Chequeo Medicina Prepagada
SUFT07 Lista de Chequeo Régimen Contributivo
SUFT08 Lista de Chequeo Régimen Subsidiado
SUFT09 Lista de Chequeo para Modificaciones de la Capacidad de afiliación EPS RC y RS
SUFT19 Lista de Chequeo Para Aprobación de Planes Voluntarios de Salud Pac- Planes de Medicina
Prepagada
SUFT20 Lista de Chequeo Planes de Reorganización Institucional
SUFT21 Lista de Chequeo Ampliación de Cobertura de SAP Y MP
SUFT22 Lista de Chequeo Reformas Estatutaria de EPS-MP-SAP
SUFT24 Lista de Chequeo Planes de Reorganización Institucional Creación Nueva Entidad
SUFT26 Lista de chequeo reformas estatutarias de IPS privadas

Ilustración 6 Listas de chequeo

De acuerdo con el procedimiento SUPD01 Habilitación y Modificación de Vigilados, se

estableció un término de diez días hábiles para la aplicación de las listas de chequeo, con el fin

de verificar la completitud de la solicitud, para que en caso tal de estar incompleta requerir a la

entidad solicitante completar dicha petición.

Recomendación 2:

“Dada la materialización del riesgo “Incumplimiento de los términos del proceso”, se

recomienda revisar las causas que están materializando el riesgo y con base en ello,

establecer controles efectivos que mitiguen y/o prevengan su ocurrencia.”

Frente a la recomendación número dos, realizada por la Oficina de Control Interno en el

Informe de Seguimiento y Evaluación a la delegada para la Supervisión Institucional de fecha

de diciembre de 2018, desde la Dirección de Inspección y Vigilancia para las EAPB, se están

desarrollando las siguientes actividades:

 Revisión, análisis y ajuste de los tiempos establecidos en el procedimiento de

Auditoria Integral y Especial – AIPD02, actividades incluidas en el PAG para la

vigencia 2019 por parte de esta Dirección.

 Crear base de auditorías de la Dirección, la cual permita establecer controles

efectivos relacionados con la oportunidad y términos establecidos en el procedimiento.

Seguimiento a planes de mejoramiento

A continuación, se relaciona el seguimiento a los planes de mejoramiento producto de

los hallazgos de la Auditoría Especial realizada en el mes de febrero de 2018.

Hallazgo 29: Materialización del Riesgo Operacional denominado “Incumplimiento

de los criterios de calidad establecidos en las políticas de operación, en la descripción de los

procedimientos, producto final, en la caracterización de bienes y servicios, y en los acuerdos de

nivel de servicio” y de las “Consecuencias – Efectos Potenciales” asociadas al mismo, por lo

que se solicita a la Superintendencia Delegada para la Supervisión Institucional realizar acción

correctiva con el fin de evitar o disminuir la probabilidad de que vuelva a suceder.

Plan Suscrito por la delegada: Identificar el impacto que genero al proceso y al

cumplimiento de los objetivos institucionales, la Materialización del Riesgo Operacional

denominado Incumplimiento de los criterios de calidad establecidos en las políticas de

operación, en la descripción de los procedimientos, producto final, en la caracterización de

bienes y servicios, y en los acuerdos de nivel de servicio”, determinado los efectos sobre las

personas, bienes materiales e inmateriales, sanciones legales, pérdidas económicas, de

información, daño en imagen, pérdida de credibilidad y de confianza. Replanteando las

acciones definidas para su tratamiento en pro de la no reiteración de su materialización.

Actividad Realizada por la delegada: La fecha de finalización de la actividad es 20-

10-2018 y a la fecha de esta auditoría (15-03-2019) no se evidencia avance en este plan de

mejoramiento.

Hallazgo 35: Conforme lo establece procedimiento AIPD01-Auditoría Documental

en su numeral 1, Se define la(s) entidades objeto de auditoría a partir de la información

contenida en el Plan Anual de Auditoría, los lineamientos del señor Superintendentes o su

delegado, seguimiento a los planes de mejoramiento, entre otros. Por lo anterior y una vez

efectuado el cruce entre la información que registra el documento denominado “Plan Anual de

auditorías 2017”, PAG 2017 y Priorización, suministrados por la Superintendencia Delegada

para Supervisión Institucional, a fin de validar que las entidades vigiladas y seleccionadas en

muestra de auditoría se encuentren consideradas en los mencionados documentos, se

observaron algunas situaciones diferenciales que llamaron la atención del equipo auditor, las

cuales se describen a continuación:

a. No es posible identificar con claridad que entidades vigiladas fueron las priorizadas

para auditar en la vigencia 2017, ya que se observan diferencias entre documento

priorización de entidades territoriales y cantidad de entidades definidas en Plan Anual de

auditoria. Situación que impide concluir respecto de la integridad y consistencia de la

información registrada en estos documentos.

b. No es posible concluir respecto de la consistencia del número de entidades

priorizadas y las cantidades registradas en Plan Anual de auditorías, al no obtener con precisión

datos que permitan validar cuales corresponden a auditorias propias, contratadas, documentales,
especiales, etc., por lo tanto, no se puede saber con certeza si las entidades vigiladas tomadas

como muestra en nuestro proceso auditor se encuentran incluidas en Plan anual de auditorías.

c. Finalmente, según los criterios definidos en el documento acuerdo de niveles de

servicio en su sección Plan de auditoría, el mismo define “El Plan de auditoria se debe haber

formulado y aprobado antes del 31 de diciembre de la vigencia inmediatamente anterior”. Al

respecto, se observó que el documento Plan Anual de Auditoría suministrado por la Delegada

de Supervisión Institucional registra fecha de enero de 2017 y no se observa registro de su

respectiva aprobación, lo cual es el soporte para la no conformidad que ahora se fija.

Plan Suscrito por la Delegada: Realizar punto de control dentro del procedimiento la

coherencia entre la Priorización de auditorías y el plan de auditorías aprobado (PAG).

Presentar a la Oficina Asesora de Planeación una propuesta de modificación del

Manual de Acuerdo de Nivel de Servicios en cuanto a la fecha límite de aprobación del plan

de auditorías, con relación a los tiempos de aprobación y publicación del Plan Anual de

Gestión.

Actividad Realizada por la delegada: La fecha de finalización de la actividad es 10-

08-2018 y a la fecha de esta auditoría (15-03-2019) no se evidencia avance en este plan de

mejoramiento.

Hallazgo 36: En procedimiento AIPD01 – auditoría documental, en su numeral No. 2,

se describe; “Como parte de la planeación se definen el alcance y enfoque de la auditoría, los

componentes a ser auditados, cronograma de trabajo y las fuentes que se requieren para obtener

la información de los componentes según el tipo de requerimiento”. Conforme lo anterior y

según lo indagado con el equipo auditor de las entidades vigiladas, y las evidencias solicitadas,

no fue posible verificar registros que sustenten y/o confirmen desde la etapa de planeación, la
definición del enfoque de la auditoría, alcance y cronograma de trabajo para cada una de ellas;

información relevante para el adecuado direccionamiento del proceso auditor, por lo cual al no

haberse podido evidenciar lo señalado anteriormente, se fija la No Conformidad.

Plan Suscrito por la delegada: Socializar con el equipo de trabajo la aplicabilidad del

procedimiento Auditoria Documental, código AIPD01, con el grupo de Salud Pública.

Actividad Realizada por la delegada: Se realizó reunión de socialización del

procedimiento Auditoria Documental, código AIPD01, con el equipo de la Dirección de

Inspección y Vigilancia para Entidades del Orden Territorial/ grupo de Salud Pública. Se

levantó acta de reunión.

Hallazgo 37: El procedimiento AIPD01 - Auditoría documental define en su numeral

10, “El vigilado tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o

allegar la información que permita desvirtuar uno o más hallazgos identificados en el informe

preliminar”, lo cual conforme a las evidencias anteriormente incorporadas, soporta la No

Conformidad, al no guardar concordancia con lo establecido en el procedimiento, lo cual

se desprende de la comparación de las evidencias antes incorporadas y el recorte de la parte

atinente del procedimiento que se incorpora a continuación: Efectuado seguimiento al

cumplimiento de los términos dispuestos en el mencionado procedimiento se observó que en el

cuerpo del remisorio del informe preliminar al vigilado se le concede un plazo de 10 días

hábiles contados a partir del recibo de la comunicación, no guardando congruencia frente

a los términos descritos en procedimiento vigente. Esta situación fue evidenciada en las 4

entidades vigiladas auditadas bajo los siguientes memorandos.

Plan Suscrito por la delegada: Socializar con el grupo de trabajo la aplicabilidad del

procedimiento Auditorias Documentales en su actividad 10, donde se establece El vigilado

tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o allegar la

información que

permita desvirtuar uno o más hallazgos identificados en el informe preliminar.

Actividad Realizada por la delegada: Se realizo reunión con el grupo de trabajo, la

aplicabilidad del procedimiento Auditorias Documentales en su actividad 10, donde se

establece El vigilado tendrá máximo 5 días hábiles para presentar explicaciones, aclaraciones o

allegar la información que permita desvirtuar uno o más hallazgos identificados en el informe

preliminar. Se proyecto oficio de remisión de informe preliminar al vigilado (Secretaria de

Desarrollo de la Salud de Córdoba) estableciendo un plazo de cinco días como lo establece el

procedimiento de auditaría documental.

Seguimiento a riesgos

Riesgos Operacionales: En la Auditoría Integral al Municipio de Chiquinquirá

Boyacá, la Auditoría Integral al Municipio de la Jagua del Pilar, la Auditoría Integral al

Municipio de Puerto Tejada, la Auditoría Integral al Municipio de Garzón Huila y en las Visitas

realizadas a Coljuegos, Unión Temporal Fosyga y Adres, se materializó el riesgo operacional

“Desgaste administrativo por devoluciones de Informes y hallazgos que son objeto de traslado

a Procesos Administrativos y Entes de Control que conllevan a una posible apertura

administrativa.”, debido a las diferentes devoluciones que la Supersalud hizo de los informes

preliminares y finales a los contratistas. Lo que generó la No Conformidad No. 5

Riesgos Operacionales

La Oficina de Control Interno en el presente seguimiento y de acuerdo con el proceso

“Inspección a los Sujetos Vigilados del Sistema General de Seguridad Social en Salud -
SGSSS’’ verificó el Riesgo Operacional, Incumplimiento de los términos establecidos en las

políticas de operación del proceso y de la normatividad aplicable.

La Oficina de Control Interno, evidenció que el Riesgo ‘’ Incumplimiento de los

términos del proceso’’, se ha materializado en la Superintendencia Delegada para la

Supervisión Institucional, como consecuencia, los tiempos establecidos en los procedimientos

para brindar la Respuesta a los vigilados se realiza fuera de los términos. Sin embargo, la

Superintendencia Delegada para la Supervisión Institucional viene adelantando acciones con el

fin de mitigar que se continúe materializando el riesgo mencionado.

Hallazgos

Conformidades

Conformidad No. 1: Criterios para priorizar las auditorias y visitas

Las cuatro (4) direcciones cuentan con criterios objetivos y pasos a seguir para la

identificación de las prioridades en la realización del programa de auditoría, sobre la base de

análisis de riesgos relevantes, lo que agrega un mayor valor a la Delegada y a cubrir las

necesidades en el ámbito de la Gestión de Riesgos.

Recomendaciones

Recomendación No. 1 personal insuficiente para atender los múltiples tramites

La Oficina de Control Interno recomienda tener en cuenta el proceso de reorganización

que actualmente se lleva en la Entidad, con el fin de cubrir la falta de personal en la

Superintendencia Delegada para la Supervisión Institucional con el propósito de atender los

múltiples tramites y procesos que demanda la gran cantidad de vigilados y grupos de interés

con los que tiene interacción esta Superintendencia Delgada,

No conformidades
No Conformidad No. 1: Ausencia de Hoja Control de Expedientes GDFT09

De las 27 auditorías seleccionadas en la muestra solamente cuatro (4), lo que equivale

al 15%, correspondientes a las Auditorías Integrales a los municipios de la Jagua del Pilar, al

Municipio de Puerto Tejada, al Municipio de Garzón Huila y al Municipio de Chiquinquirá

Boyacá, carecen de la Hoja Control de Expedientes GDFT09, incumpliendo con lo establecido

en el procedimiento Administración de Archivos GDPD03 actividad No. 1.2 Clasificar y

ordenar los documentos del procedimiento que en su descripción dice: “Se identifican los

documentos, se establecen las agrupaciones documentales, conformando expedientes y

unidades documentales.

Para la organización de hojas de vida se utiliza el formato denominado Hoja de

Control Historia Laboral, identificado con código GDFT07, para los demás expedientes se

utiliza el formato Hoja de Control Expedientes código GDFT09.”

En este orden de ideas, al no diligenciar la hoja de control se dificulta garantizar la

integridad y el control del expediente, ya que al no registrar en ella cada uno de los

documentos que los conforman se presenta el riesgo de alteraciones que afecten su autenticidad

y el ingreso o sustracción indebida de documentos. Esta no conformidad se presenta porque

esta hoja no se tiene incluida dentro de los puntos de control de los procedimientos.

No Conformidad No. 2: Ausencia de Planeación de la auditoría.

De los 27 expedientes seleccionados en la muestra, en veinte (20) de ellos (74%) no se

evidenció documento alguno que permita verificar el registro de la actividad de planeación de

la auditoría o de la visita, en consecuencia, se está incumpliendo con lo establecido en el

objetivo del procedimiento Visita AIPD03 que dice: “Realizar la verificación en las

instalaciones del sujeto vigilado el cumplimiento de los estándares definidos en la normativa

mediante la planeación y ejecución de la visita con el fin de tomar las acciones y correctivos

que se requieran de forma oportuna.” (subrayado y negrita fuera de texto).

El alcance del procedimiento Auditoría Documental AIPD01 dice: “Inicia con la

planeación de la Auditoría. (…), (subrayado y negrita fuera de texto).

En el procedimiento Auditoría Integral o Especial AIPD02, la actividad No. 2

“Realizar la planeación de la auditoría” se estableció esta actividad como punto de control.

(subrayado y negrita fuera de texto).

Este incumplimiento imposibilita al auditor para llevar a cabo ciertos procedimientos en

su debida oportunidad, en especial contar con una exploración preliminar a tiempo y con una

ilustración clara y precisa que permita coordinar las actividades a desarrollar para cumplir el

programa de la auditoría en cuestión.

La excepción, en los que, si se evidencio la planeación de la auditoría, son los

siguientes siete (7) expedientes: Auditoría Documental realizada a la Secretaria Distrital de

Salud de Buenaventura y Visitas al departamento de la Guajira, Secretaría Departamental del

Archipiélago de San Andrés y Providencia, a la Alcaldía Mayor de Bogotá, a la EPS

Asmetsalud, Confaguajira y la EPS Anas Wayu. Esta no conformidad se genera debido a que

los procedimientos Auditoría Documental y de Visita, no se estableció este como punto de

control y en el procedimiento Auditoría Integral, este control no se aplica.

No Conformidad No. 3: Incumplimiento de los tiempos establecidos en los procedimientos.

En los veintisiete (27) expedientes analizados en la muestra se evidencio que, en los

procedimientos de Auditoria Integral o Especial, Auditoría Documental y Visita no se cumplen

los tiempos promedio de ejecución establecidos en los mismos, situación que genera la

materialización del riesgo operacional “No obtención del resultado esperado frente a las
acciones de control suscitadas por el proceso de auditoría.” y de igual manera, esto genera que

se tomen decisiones extemporáneas por parte de la Alta Dirección de la SNS, o frente a

situaciones que ya no apliquen, teniendo en cuenta que algunos de los informes finales de

auditoría se están radicando hasta seis y siete meses después del cierre de la auditoria, por

ejemplo, la Auditoría Integral o Especial al Municipio de Chiquinquirá Boyacá, cuyo

Contratista es el Consorcio Aigpe

& Haggen Audit con Acta de cierre de la auditoría del 26 de enero de 2018 y con traslado

del

informe final al auditado con memorando 068271, siete (7) meses después del cierre de la

auditoría.

Auditoría Integral al Municipio de Puerto Tejada, con Acta de cierre de auditoría del 26

de enero de 2018, memorando 062604 con el cual la Supersalud hace traslado del informe

final al auditado, siete (7) meses después del cierre de la auditoría.

Auditoria Documental Mundo Maquinas de la Costa S.A.S., realizada y terminada el 8

de julio de 2018, el informe final se remitió al vigilado con el memorando 092788,

aproximadamente cinco (5) meses después de terminada la auditoría. La no conformidad se

generó debido a que no se tienen establecidos los suficientes controles en los procedimientos.

No Conformidad No. 4: Incumplimiento de normas archivísticas.

De los veintisiete (27) expedientes analizados en la muestra, trece (13), el 48% no se

encuentran archivados conforme al desarrollo de los procedimientos de Auditoría o de Visita

establecidos por la Supersalud, ni cumplen con lo determinado en el procedimiento

Administración de Archivo GDPD03 y en la “Guía de Organización de Archivos de Gestión”

GDGU01 de la Supersalud, lo que impide conservar su integridad y orden en que deben ser

tramitados, desde su inicio hasta su resolución definitiva, dificultando garantizar que la

información institucional sea recuperable para la administración en el servicio al ciudadano y

para el uso adecuado del patrimonio documental de la Supersalud, con las posibles

consecuencias disciplinarias para los servidores y empleados públicos, así como los contratistas

que presten servicios a las entidad, por la no aplicación de las normas que en esta materia ha

establecido la Supersalud y el Archivo General de la Nación.

Esta inconformidad se presenta debido a que en los procedimientos no se tienen

establecidos los puntos de control para que se cumplan las nomas archivísticas.

No Conformidad 5: Desgaste administrativo por devoluciones de Informes.

En las auditorías contratadas analizadas en la muestra se pudo comprobar que se

materializó el riesgo operacional “Desgaste administrativo por devoluciones de Informes y

hallazgos que son objeto de traslado a Procesos Administrativos y Entes de Control que

conllevan a una posible apertura administrativa.”, teniendo en cuenta que los informes de las

auditorías a Coljuegos, Unión Temporal Fosyga y Adres, fueron devueltos los informes

presentado por el contratista a la Supersalud en siete (7), seis (6) y cinco (5) ocasiones

respectivamente debido a que no pasaron la revisión de calidad de los mismos, lo que puede

llegar a dificultar la iniciación de procesos administrativos, disciplinarios o fiscales a los

sujetos vigilados y a el incumplimiento de los objetivos misionales de la entidad. Esta no

conformidad se generó debido a que los controles establecidos para este riesgo no aplican en

este caso.

Observaciones

Observación No. 1. Debilidad identificación e implementación de Controles

 Teniendo en cuenta que las no conformidades detectados en la auditoría, se generaran

debido a la debilidad en los controles de los procedimientos y la falta de autocontroles por

parte de los funcionarios responsables de la gestión de los mismos; asociado a que los controles

que se encuentran regulados en los procedimientos institucionales, Mapa de Riesgos, Guías,

Manuales, entre otros, no resultaron ser efectivos para mitigar la materialización de riesgos, se

hace necesaria la intervención de los líderes de los procesos que fueron referidos durante

esta auditoría, para que con el acompañamiento metodológico de la Oficina Asesora de

Planeación, se definan las actuaciones que se consideren pertinentes a fin de propender por la

mejora de estas situaciones.

Conclusiones

En primer lugar, queremos destacar la excelente colaboración y disposición que

tuvieron tanto directivos como funcionarios de las cuatro direcciones sin excepción para el

éxito de esta auditoría, brindando la información solicitada en su oportunidad.

Los equipos de trabajo de la Superintendencia Delegada para la Supervisión

Institucional están integrados por personal calificado, que conoce los procesos, con gran

experiencia y compromiso, lo que facilitó este ejercicio auditor, sin embargo, el gran número

de vigilados genera múltiples actividades, que en el día a día son imposibles de atender en su

totalidad, debido a que esta dependencia no cuenta con el personal suficiente para realizar una

agestión acorde con sus funciones.

El MIPG tiene como condición que los procesos que realizan las entidades tengan claro

el horizonte a corto y mediano plazo que le permita definir la ruta estratégica que guiará su

gestión institucional, con miras a satisfacer las necesidades de sus grupos de valor, así como

fortalecer su confianza y legitimidad.

 En el caso del proceso de Auditoría, la planeación fue establecida para prever los

procedimientos que se aplicarán a fin de obtener conclusiones válidas y objetivas que sirvan de

soporte a la opinión que se vierta sobre la Entidad bajo examen. Sin embargo, en la muestra

analizada para este informe, se pudo evidenciar que en la SDSI no se le ha dado la importancia

que la planeación requiere para lograr el éxito de las auditorías tanto las que se realizan con

personal propio como con las contratadas, lo que en parte lleva a que muchas de estas, no

generen el impacto esperado frente a las entidades vigiladas.

La dimensión de Información y Comunicación dentro del MIPG tiene como propósito

permitirles a las entidades contar con un adecuado flujo de información tanto interna como

externa, la primera necesaria para su operación interna; la segunda que permite una

interacción con los ciudadanos. Para tales fines se requiere que se cuenten con canales de

comunicación acordes con las capacidades organizacionales y con lo previsto en la Ley General

de Archivos y en la Ley de Transparencia y Acceso a la Información.

Observaciones del auditado al informe preliminar

La OCI mediante memorando 6234, presentó a la Delegada informe preliminar de la

auditoría que se llevó a cabo a los procesos “Supervisión a Sujetos Vigilados” y “Auditoría a

Sujetos Vigilados” liderados por la Superintendencia Delegada para la Supervisión

Institucional, con el fin que, en ejercicio del derecho a la defensa y contradicción (debido

proceso), dentro de los cinco (5) días hábiles siguientes a la fecha del Memorando remisorio, se

realizaran las observaciones que se consideraran pertinentes, término que se encuentra vencido.

De acuerdo con lo anterior, y en razón a que no hubo pronunciamiento por parte del auditado,

el presente informe pasa a ser “informe final”, el cual será presentado al Representante Legal de
la Entidad y al Comité de Coordinación de Control Interno, en cumplimiento de lo establecido

en la Resolución 408 del 5 de febrero de 2019.

Finalmente, las NO Conformidades y Observaciones detectados en la Auditoría que

ahora se presenta, serán incorporados en el aplicativo Sistema Integrado de Planeación y

Gestión; por lo cual se solicita a la Superintendencia Delegada para la Supervisión Institucional,

que dentro de los veinte (20) días siguientes a la fecha de recibo del informe de Auditoría que

ahora nos ocupa, se desarrolle plan de mejoramiento tendiente a subsanar las situaciones

registradas, a las cuales la Oficina de Control Interno realizará seguimiento posterior.

 Registro de resultados de no conformidades

Las no conformidades descritas en el informe enviado por la Oficina de Control Interno se

encuentran registradas en el Sistema Integrado de Gestión, de acuerdo con los archivos

relacionados a continuación:

No Conformidad 1:

FGSI007%20Reporte
%20de%20No%20Conformidad%201.xls

No Conformidad 2:

FGSI007%20Reporte
%20de%20No%20Conformidad%202.xls

No Conformidad 3:

FGSI007%20Reporte
%20de%20No%20Conformidad%203.xls

No Conformidad 4:

FGSI007%20Reporte
%20de%20No%20Conformidad%204.xls
No Conformidad 5:

FGSI007%20Reporte
%20de%20No%20Conformidad%205.xls

Plan estratégico de cumplimiento para mejora continua

El plan estratégico desarrollado por el dueño del proceso y que actúa en este caso como Gerente,

propone el siguiente plan estratégico para mejorar las no conformidades es el siguiente:

FGSI010%20Plan%20
de%20Acción%20No%20Conformidades.xls
 Equipo de Trabajo

El equipo de trabajo determinado para llevar a cabo esta actividad es el siguiente:

Gerente de la Empresa: Héctor Yefferson Infante Morantes

Responsables del Sistema Integrado de Gestión: Nixon Ferney Carvajal de Dios, Alvaro

Ernesto Córdoba Muñoz

Auditor: Ana María Bocanegra Valbuena