OGGETTO: Approvazione del piano delle attività di internal auditing anno 2016.
IL DIRETTORE GENERALE
Assistito dal Direttore sanitario e dal Direttore amministrativo, che svolge le funzioni di verbalizzante;
Premesso che con deliberazione n. 818 del 21.5.2015 avente ad oggetto: “Sviluppo della funzione di internal auditing”, è stato data inizio al percorso di implementazione della funzione di internal auditing, così come richiesto dalla D.G.R.L. n. 2989 del 23.12.2014:
“Determinazioni in ordine alla gestione del servizio socio - sanitario regionale per l’esercizio 2015” in considerazione dei presupposti stabiliti, così sinteticamente riassunti:
- all’internal auditing deve essere garantita autonomia della funzione, indipendenza di giudizio e obiettività delle rilevazioni;
- la funzione deve essere dotata di risorse umane e finanziarie adeguate, in particolare deve essere garantito un processo di formazione e sviluppo delle professionalità impiegate;
- l’internal auditing deve garantire una copertura dei rischi adeguata in rapporto a organizzazione e attività dell’ente e operare su pianificazione almeno annuale;
Considerato che la D.G.R.L. soprarichiamata invitava il responsabile dell’Internal auditing a trasmettere, entro il 15 dicembre 2015, la pianificazione annuale dell’attività di audit per l’anno 2016 alla Direzione generale salute, utilizzando l’apposita area del portale PIMO, in allestimento;
Verificato che l’USS Legale interno e audit ha elaborato il piano delle attività di internal auditing anno 2016, ispirato ai principi e ai criteri previsti dal manuale di internal auditing aziendale approvato con deliberazione n. 1665 del 29.10.2015;
Ritenuto pertanto di approvare il piano delle attività di internal auditing anno 2016 elaborato dall’USS legale interno e audit come allegato al presente provvedimento;
DELIBERA
1. di approvare e adottare l’allegato piano delle attività di internal auditing anno 2016;
DELIBERAZIONE N. 1930/2015 ADOTTATA IN DATA 10/12/2015
Il responsabile del procedimento: dr. Vincenzo Petronella USC AFC FIRMATA DIGITALMENTE dal Direttore generale / Direttore sanitario / Direttore amministrativo
2. di trasmettere alla Direzione generale salute il piano delle attività di internal auditing anno 2016, mediante pubblicazione sul portale PIMO;
3. di dare atto che il presente provvedimento non comporta oneri aggiuntivi.
IL DIRETTORE GENERALE Dott. Carlo Nicora
IL DIRETTORE SANITARIO IL DIRETTORE AMMINISTRATIVO Dott.ssa Laura Chiappa Dr. Peter Assembergs
Piano delle attività di Internal Auditing anno 2016
Piano di audit 2016
2 Premessa
L’USS Legale Interno e Audit - costituita con delibera n. 818 del 21/05/2015 - nello svolgimento della funzione di controllo sull’Azienda Ospedaliera, ai sensi della l.r. 33/2009, della l.r. 17/2014, della DGR 2524 del 2011, della DGR VIII/8501 del 2008 e della DGR X/2989 del 2014, adotta il metodo della pianificazione propria dell’attività di auditing, attraverso la predisposizione di un Piano Annuale.
Alla scadenza del piano annuale, le attività sono poi oggetto di relazione consuntiva.
La USS, su input della Direzione strategica, agevola altresì l’effettivo recepimento delle eventuali raccomandazioni formulate dalla Corte dei conti nell’ambito della propria attività di controllo.
Inoltre, la USS è impegnata in costanti interventi di controllo e di supervisione, ancorché non pianificati né pianificabili, in linea con il ruolo e la mission istituzionale, orientati alla concreta prevenzione delle criticità in itinere.
Il Piano degli audit della USS per l’anno 2016 è stato predisposto tenendo conto delle seguenti finalità:
rispondere alle aspettative del management in termini di mitigazione dei rischi delle attività e dei processi;
verificare l’efficacia del sistema dei controlli e la conformità delle procedure e dei processi alla normativa di riferimento;
accertare attraverso interventi di follow-up l’effettiva implementazione delle eventuali raccomandazioni e degli eventuali piani d’azione relativi agli audit effettuati.
Le attività di audit verranno svolte nel rispetto dei principi contenuti nel Codice Etico IIA, Indipendenza, Obiettività, Riservatezza e Competenza e ispirandosi agli Standard Internazionali per la pratica professionale dell’IIA.
Gli interventi di audit, di norma, si articolano nelle seguenti fasi:
1) programmazione e definizione dell’incarico (definizione obiettivi ed estensione dell’incarico, cronoprogramma, notifica calendario missione di audit);
2) kick–off meeting (apertura formale dell’intervento ai massimi livelli di direzione/ente/società, acquisizione documentazione e informazioni utili);
3) analisi preliminare desk (studio della documentazione, somministrazione di questionari agli operatori del sistema, analisi flowchart, procedure e punti di controllo, analisi dei dati sulle operazioni, analisi dei dati relativi ad eventuali controlli, analisi dei dati di risposta ai questionari, etc..);
4) incontri tecnici intermedi con gli owner del processo per validare le risultanze e per eventuali chiarimenti;
5) definizione di una checklist ed estrazione di un campione di operazioni relative al processo da sottoporre a test di conformità;
6) reporting (stesura rapporto di audit in versione draft, fase di condivisione del documento, stesura rapporto audit finale condiviso, rilascio definitivo documento);
7) riunione di chiusura dell’audit (exit meeting);
8) eventuale follow-up.
Contenuti, criteri di selezione e scelte operative
Gli interventi di audit da effettuare nel corso dell’anno 2016, tenute presenti le finalità sopra enunciate, sono stati selezionati in base a criteri diversificati.
Piano di audit 2016
4 Interventi di audit della USS
La definizione degli interventi della USS è stata effettuata sulla base delle finalità descritte in premessa.
Per l’anno 2016 si è tenuto conto principalmente della percezione dei rischi dell'azienda sulla base della tipologia di attività svolta dall'azienda, dell'organizzazione, della normativa di riferimento e dalle considerazioni espresse da parte di altri organi/organismi di controllo (es. Corte dei Conti, Collegio Sindacale, Nucleo di Valutazione, Organismo di Vigilanza ex D.Lgs.
231/2001, Responsabile della Prevenzione della Corruzione) e dalla Regione Lombardia.
In particolare, le scelte di pianificazione della struttura USS, per l’anno 2016, scaturiscono dalle seguenti riflessioni:
l’impatto sulla AO degli obiettivi regionali;
l’AO potrà sviluppare una maggiore attenzione ai processi coinvolti nelle politiche di contenimento della spesa;
tra le politiche di contenimento della spesa pubblica spiccano quelle relative agli incarichi professionali, ex art. 7, commi 6 e 6 bis, d.lgs. 165/2001, oggetto di importanti restrizioni nel corso degli ultimi anni. Anche tali procedure, da sempre oggetto di specifica attenzione da parte della Corte dei conti e tradizionalmente ritenute un’area ad alto rischio, meritano perciò di essere indagate per gli effetti che possono generare sulla spesa pubblica;
l’impatto sulla AO dell’Evoluzione del Sistema Socio Sanitario Lombardo.
Inoltre, le attività di audit sono pianificate sinergicamente alle aree a rischio individuate dalla L. 190/2012, dal Modello organizzativo “231” e da altre attività di Risk Assessment svolte nell’ambito della Azienda.
Sulla base delle suddette considerazioni, sono state individuate le aree/processi sui quali sarà svolta un’attività di internal audit nel corso del 2016:
1. Prestazioni professionali
2. Gestione dei beni inventariali materiali 3. Gestione casse
4. Follow up acquisti in economia 5. Trasporti con ambulanze
6. Contratti “ricevuti” da ASL e AO
Inoltre, il Piano considera il coinvolgimento dell’USS per le seguenti attività
“speciali”:
a. Formazione professionale degli internal auditor b. Facilitazione del processo di Risk Assesssment
c. Richieste specifiche da parte del Responsabile della prevenzione della corruzione
d. Richieste da parte della Regione Lombardia
e. Richieste da parte delle Direzioni, tenuto conto anche delle modifiche conseguenti all’Evoluzione del Sistema Socio Sanitario Lombardo.
Il programma di dettaglio e la tempistica degli interventi sono contenuti nelle allegate tabelle A e B.
Modifiche/Integrazioni
Il Piano potrà essere variato ed integrato sulla base di esigenze aziendali attualmente non pianificabili o di carattere straordinario.
Gli eventuali scostamenti rispetto al presente Piano saranno comunque
Piano di audit 2016
6 giustificati in fase di Relazione Consuntiva Annuale.
Risorse
Le risorse a disposizione per la realizzazione del Piano di audit 2016 (4 risorse a tempo parziale) sono le seguenti:
USS Legale Interno e Audit
1 Dirigente responsabile della Funzione di Internal Audit;
2 Collaboratori amministrativi di categoria D.
Piano di audit 2016 – Dettaglio
Tabella A
Identificativo Audit Descrizione sintetica Descrizione di dettaglio
1_2016 Incarichi professionali Sarà analizzato il sistema di controllo interno nell’ambito del processo di assegnazione di incarichi professionali per verificare il rispetto di quanto previsto dal D.L.165/2001 art. 7, comma 6 e 6-bis.
2_2016 Gestione dei beni
inventariali materiali
Sarà analizzato il sistema di controllo interno nell’ambito del processo di gestione delle immobilizzazioni materiali, con particolare riferimento alle attività di inventariazione, definizione delle quote di ammortamento, corretta registrazione contabile, modalità di dismissione e gestione degli spostamenti.
3_2016 Gestione delle casse Sarà analizzato il sistema di controllo interno nell’ambito del processo di gestione delle casse con particolare riferimento alle attività di rendicontazione e riconciliazione periodiche.
4_2016 Follow up Audit “Acquisti in
economia” L’obiettivo del follow-up sarà quello di verificare la corretta e completa implementazione dei piani d’azione definiti nell’ambito dell’audit, svolto nel 2015) cui il follow-up si riferisce.
5_2016 Trasporti con ambulanze L’obiettivo dell’audit sarà quello di analizzare il sistema di controllo interno del servizio
6_2016 Contratti “ricevuti” da ASL e AO
L’obiettivo dell’audit sarà quello di verificare la corretta presa in carico dei contratti ricevuti da Asl o da Azienda Ospedaliera di Treviglio a seguito dell’Evoluzione del Servizio Socio Sanitario Regionale
Piano di audit 2016
8 Piano di audit 2016 – Pianificazione
Tabella B
Trimestre Totale
I II III IV GG
Incarichi professionali 10 40 50
Follow-up Acquisti in Economia 8 8
Gestione dei beni inventariali materiali 25 25 50 100
Gestione casse 50 50
Trasporti con ambulanze 30 30
AUDIT
Contratti “ricevuti” da ASL e AO 70 70
Facilitazione Risk Assessment 20 20 5 5 50
ATTIVITA ' CONTINU A
Formazione 3 3 3 3 12
Richieste Regione 7 8 8 7 30
SUPPORT O
Responsabile prevenzione corruzione 5 5 5 5 20
Totale 125 109 116 70 420
Risorse Risorse
IA GG lavo-
rativi % gg GG IA
420 Dirigente responsabile della Funzione di Internal Au-
dit 1 200 0,6 120
Collaboratori amministrativi di categoria D 1 200 0,8 160 Collaboratori amministrativi di categoria D 1 200 0,7 140
CERTIFICATO DI PUBBLICAZIONE ---
Pubblicata all’Albo Pretorio on-line dell’Azienda Ospedaliera
“Papa Giovanni XXIII” Bergamo
per 15 giorni
---
