INTERNAL AUDIT
PIANO TRIENNALE 2019– 2021 PIANO ANNUALE 2019
(INTEGRATO CON LA PIANIFICAZIONE AUDIT DEL RPCT - ANNO 2019)
PREMESSA
L’Internal Audit è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al
miglioramento dell’efficacia e dell’efficienza dell’organizzazione.
L’istituzione della funzione di audit all’interno dell’organizzazione delle aziende sanitarie è un
obbligo normativo, previsto nel Percorso attuativo di certificabilità dei Bilanci (P.A.C.).Il P.A.C., previsto dalla legge Delega 266/2005 e dai successivi decreti attuativi e recepito a livello regionale con più Decreti e da ultimo con il D.A. 1559 del 05/09/2016, è stato di fatto avviato in Azienda con l’adozione della deliberazione n. 4402/2013 e s.m.i, aggiornata da ultimo con la deliberazione n. 1637/2016.
Nell’ambito del P.A.C. è individuato l’Obiettivo A1 “Prevenire ed identificare eventuali comportamenti non conformi a leggi e regolamenti che abbiano impatto significativo in bilancio, da realizzare mediante l’esecuzione di alcune azioni, tra cui l’Azione A.1.7 “Istituzione di una funzione d'Internal Audit indipendente ed obiettivo, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione amministrativo-contabile aziendale.”
Con delibera n. 2752/2015 è stata istituita la funzione di Internal Auditor di questa Azienda e, a seguito dei chiarimenti e delle indicazioni specifiche in merito a funzioni e ruolo dell’Internal Audit fornite con nota prot. 65013 del 02/08/2016 dall’ Assessorato della Salute, con delibera n. 2058/DG del 06/09/2016 si è proceduto alla nomina dell’attuale Dirigente Responsabile della Funzione di Internal Auditor, scelto tra il personale in servizio in staff alla Direzione.
Nel corso dell’anno 2017 l’ Azienda ha avviato un percorso di confronto tra l’Internal Auditor e il Responsabile della Prevenzione della Corruzione e, in considerazione della contiguità dei due ambiti di competenza, con delibera n.3054/C del 17/10/2017 sono state attribuite al Gruppo Multidisciplinare dei Referenti del RPCT (già costituito con delibera n.143/DG del 21/01/2016) anche funzioni di supporto agli Internal Audit. Tali funzioni sono state recentemente ridefinite nella delibera n.3115/C del 2/11/2018 che individua negli Operatori dell’URP “…un gruppo che strutturalmente e stabilmente svolga, unitamente alle attività dell’U.O. di appartenenza, le funzioni di internal audit sotto la guida del Responsabile I.A.”, assegnando al Gruppo Multidisciplinare dei Referenti “la funzione di interfaccia con il Gruppo I.A. per la verifica dell’attuazione dei P.A.C. e per il corretto funzionamento dei controlli interni”.
Il PTPCT 2019-2021, consolidando l’attività di integrazione già avviata nel contesto delle procedure P.A.C., ha previsto la pianificazione e l’effettuazione di audit congiunti in ambito di anticorruzione e di internal auditing. Gli audit svolti congiuntamente dal Gruppo I.A. e dal Gruppo Multidisciplinare consentiranno di integrare le funzioni di monitoraggio delle misure del PTPCT svolte dal RPCT con le funzioni di controllo delle procedure amministrativo-contabili svolte dall’I.A., potenziando l’impatto organizzativo di entrambi, ai fini del miglioramento dell’efficacia e dell’efficienza dell’organizzazione e della progressiva implementazione partecipata e condivisa dei processi di controllo, di gestione dei rischi e di buona amministrazione dell’Azienda.
In tale assetto organizzativo, l’Internal Auditor continua a svolgere integralmente la funzione di
presidio del sistema di controllo interno, cioè del processo finalizzato a fornire una ragionevolesicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:
Efficacia= conseguire gli obiettivi
Efficienza=minimizzare l’uso delle risorse
Economicità=acquisire le risorse a costi competitivi
2
Salvaguardia dei beni aziendali (patrimonio)
Attendibilità delle informazioni di bilancio
Conformità alle leggi ed ai regolamenti in vigore
L’Internal Audit assiste l’organizzazione nel perseguimento dei propri obiettivi, tramite un
approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a miglioraree valutare i processi di controllo, di gestione dei rischi e di Governo dell’ente.
L’attività dell’Internal Audit è schematizzata nel ciclo di Audit di seguito rappresentato:
1. RISK ASSESSMENT
Il Risk Assessment rappresenta l’attività preliminare alla formazione dei piani pluriennali ed annuali di audit.
Così come previsto nel Regolamento Aziendale di Internal Audit, adottato con delibera n. 464/C del 14.2.2018, attività preliminare alla definizione del piano di audit è quella relativa al Risk
Assessment, ossia il processo sistematico di identificazione e valutazione dei rischi necessarioall’individuazione delle aree maggiormente esposte a rischio, che potrebbero pregiudicare il raggiungimento degli obiettivi posti dal management. La valutazione del rischio, effettuata e condivisa con i responsabile delle UU.OO.CC., consente l’individuazione delle aree per le quali è necessario procedere con specifici audit nell’arco del triennio.
Le aree sono schematizzate nella tabella sotto riportata “Risk Assessment Criteria Matrix”, ovvero
la matrice che sulla base delle variabili “Probabilità” (frequenza del manifestarsi del rischio o di
possibile accadimento dell’evento negativo) e “Impatto” (danno economico potenziale - perdita o
mancato guadagno - provocato dal manifestarsi dell’evento negativo) identifica il livello di rischio
da associare ad ogni area aziendale. Il livello di rischio stimato con riferimento al triennio 2019-
2021 ossia la sua valutazione, è stato riportato tra parentesi per ciascuna intersezione della matrice.
IMPATTO
Irrilevante Moderato Significatvo Grave
PROBABILITA’ Quasi icerto (MEDIO)
(ALTO) (ELEVATO) (ELEVATO)
- corretta esecuzioone dellta procedurta
defniotta taio punti I3.22 e I3.2 - sttato dio tavtanztamento
dell’iomplementtazioone e dello svioluppo delle funzioontaliotà deio softtare P.2A.2C compliotant - corretta esecuzioone dellta procedurta defniotta tal punto A3.23
Molto probabile
(MEDIO) (MEDIO) (ALTO) (ELEVATO)
- corretta esecuzioone dellta procedurta defniotta tal punto F5.21
- corretta esecuzioone dellta procedurta defniotta taio punti precedenti F .21, F .22, F .23 e F .2 (procedurta ftaturtazioone tatvta)
- corretta esecuzioone dellta procedurta defniotta taio punti precedenti (E5.21, E5.22 e E5.23) - corretta esecuzioone dellta procedurta defniotta taio punti E1.21 (reltativtamente taio benio economtalio) - corretta esecuzioone dellta procedurta defniotta tal punto D .21 e D.2 .23
- corretta esecuzioone dellta procedurta defniotta tal punto A2.21 e A2.2
- corretta esecuzioone dellta procedurta defniotta tal punto A5.21
- corretta esecuzioone dellta procedurta defniotta tal punto A .26 con prediosposiozioone dellta reportisticta correltatta
- Atvtazioone dio un siostemta dio veriofcchee perioodiocchee volte ta rioscontrtare iol riospeto dellta procedurta (I1.21_Ftabbiosogno e tacquiosti benio e serviozio) ed ion ptarticoltare lta sussiostenzta delle eviodenze documenttalio dio tut io controllio rioccheioesti qutalio tautoriozztazioonio tallta spesta, ctapioenzta riospeto tal budget, certifctazioonio vtarioe ecc.2.2, con prediosposiozioonio dio reltativio report delle riosulttanze delle veriofcchee - corretta esecuzioone dellta procedurta defniotta tal punto I1.25 (con rioferiomento tall’tareta “Gestione e Acquiosiozioone Presttazioonio Staniottarioe e Socioo-Staniotatrioe) - corretta esecuzioone dellta procedurta defniotta tal punto E2.21 (reltativtamente talle moviomenttazioonio dio benio economtalio) - congruiotà delle eventutalio poliozze dio tassiocurtazioone obbliogtatorioe ta coperturta deio riosccheio ta cuio io cespioti sono sogget cchee tengtano conto del vtalore correnti deglio stessio (Procedurta tareta D3) - corretta esecuzioone dellta procedurta defniotta tal punto A .26 con prediosposiozioone dellta reportisticta correltatta
- corretta esecuzioone dellta procedurta defniotta taio punti I5.25
- corretta esecuzioone dellta procedurta defniotta taio punti I .25
- corretta esecuzioone dellta procedurta defniotta tal punto G1.22 (con riogutardo tallta gestione delle ctasse Tioceet) - corretta esecuzioone dellta procedurta defniotta tal punto F1.26
- Progrtammtazioone e retaliozztazioone d'ionventtario fsiocio perioodiocio, con ctadenzta talmeno tannutale e su un ctampioone qutaliofctato (ion termionio dio riolevtanzta economiocta, riosccheioo dtanneggiotamento e usurta, riosccheioo furti) deio cespioti tazioendtalio, sullta btase dellta procedurta dio cuio tal punto D2.21
- Adegutamento del liobro cespioti talle riosulttanze deglio ionventtario perioodiocio
Poico probabile
(BASSO) (MEDIO) (MEDIO)
(ALTO)
- corretta esecuzioone dellta procedurta defniotta tal punto I8.23
- corretta esecuzioone dellta procedurta defniotta tal punto E1.21 (reltativtamente taio benio staniottario)
- Veriofcta d'iodoneiotà delle miosure per iol controllo del moviomento delle persone e deio benio, tall'entrtatta e tall'usciotta deio loctalio deio benio (Procedurta tareta D3) - corretta esecuzioone dellta procedurta defniotta tal punto A1.21
- corretta esecuzioone dellta procedurta defniotta tal punto I1.25 (con rioferiomento talle procedure reltativo tall’tacquiosto dio presttazioonio dtall’esterno tad eccezioone dio quelle gestite dtall’tareta
“Gestione e tacquiosiozioone Presttazioonio Staniottarioe e Socioo-staniottarioe”)
- Veriofcchee perioodiocchee volte ta rioscontrtare lta corretta tapplioctazioone delle procedure tadottate sulle opertazioonio dio tesoreriota con prediosposiozioone dio reltativo report suglio sttati dio concordtanzta trta le riosulttanze conttabiolio dell'tazioendta e quelle delle btancchee (Veriofcchee procedure G5.23 - G3.21 – G3.22) - corretta esecuzioone dellta procedurta defniotta taio punti precedenti (E3.21, E3.22, E3.23, E3.2 , E3.25 e E3.26)
- corretta esecuzioone dellta procedurta defniotta tal punto E2.21 (reltativtamente talle moviomenttazioonio dio benio staniottario)
- corretta esecuzioone dellta procedurta defniotta tal punto E1.25
- corretta esecuzioone dellta procedurta defniotta tal punti I5.21
- corretta esecuzioone dellta procedurta defniotta tal punto G1.22 (con riogutardo tallta gestione delle ctasse Economtalio) - corretta esecuzioone dellta procedurta defniotta tal punto F1.2
- corretta esecuzioone dellta procedurta defniotta tal punto F1.28
- corretta esecuzioone dellta procedurta defniotta tal punto D7.22
- Atvtazioone dio un siostemta dio veriofcchee perioodiocchee volte ta rioscontrtare l'tapplioctazioone dellta procedurta (D1.21 - Gestione del Ptatriomonioo) con prediosposiozioone dio reltativo report delle riosulttanze delle veriofcchee
- corretta esecuzioone dellta procedurta defniotta tal punto I .21
Raro
(BASSO) (BASSO)
(MEDIO) (ALTO)
- corretta esecuzioone delle procedurta dio taretata H2 e H3 (Rioconcioliotazioone contriobuti) - corretta esecuzioone dellta procedurta defniotta tal punto H1.21
- corretta esecuzioone dellta procedure defniote taio punti G .21 - G .23 - G5.21 - G5.2 - corretta esecuzioone dellta procedurta defniotta tal punto F1.22
- Atvtazioone dio un siostemta dio moniotortaggioo perioodioco dellta rioconcioliotazioone siostemtaticta trta conferiomenti, dontazioonio e ltascioti vioncoltati ta ionvestimenti ed io correltati cespioti ctapiottaliozztati, nonccheé trta tammorttamenti e sterioliozztazioonio cchee ne dioscendono (veriofcta procedurta H _Procedurta conferiomenti dontazioonio e ltascioti) - congruiotà delle miosure per moniotortare e preservtare lo sttato deio benio sogget ta deterioortamento fsioco (Procedurta Areta D3)
Fig. 1 - Risk Assessment Criteria Matrix
2. IL PIANO DI AUDIT
Il Piano di Audit, predisposto dal Responsabile della funzione di Internal Auditing, definisce le azioni e/o procedure che saranno verificate nell'anno e individua le correlate Strutture interessate dall’attività di audit.
Il Dirigente responsabile della Funzione, nel presente documento, predispone sia il Piano Triennale 2019-2021, relativamente alle aree da sottoporre ad audit, in linea con gli obiettivi di controllo individuati nel PAC aziendale, sia il Piano Annuale 2019 con dettagliato riferimento alle aree aziendali per le quali il rischio identificato mediante l’utilizzo della matrice RACM è da ritenersi
“alto” e “medio”, e le cui procedure sono state verificate con riserva, e per le aree non sottoposte a verifica nell’anno 2018.
Le tipologie di intervento dell’Internal Auditing, oggetto della programmazione annuale sono le seguenti:
• Audit di conformità: si tratta dell’analisi della conformità dei comportamenti con le
procedure e prassi interne e con quanto richiesto dal legislatore.
• Audit Operativo: è il monitoraggio del rispetto degli obiettivi dell’Azienda, declinati a
livello di processo. Si tratta quindi di interventi volti a valutare l’efficacia e l’efficienza dei processi e dei controlli in essi previsti.
• Controlli periodici: sono interventi per la verifica dell’effettiva attuazione dei piani di
azione concordati con i responsabili dei processi, a fronte delle osservazioni rilevate nel corso di precedenti interventi di Internal Auditing e condivise dai responsabili dei processi stessi.
Gli scopi principali che si intendono perseguire attraverso il Piano sono:
a.
Definire gli ambiti e le aree di verifica oggetto delle attività di audit;
b.
Individuare le Strutture aziendali interessate nell’anno alle attività di controllo;
c.
Definire il ruolo della funzione di audit rispetto alle strutture organizzative aziendali coinvolte nelle attività di audit;
d.
Definire la metodologia per assistere i Direttori e Dirigenti aziendali nell’identificazione, mitigazione e monitoraggio dei rischi e dei relativi controlli sulle attività svolte nel rispetto delle procedure aziendali;
e.
Definire le tempistiche del processo di audit.
3. OBIETTIVI DELL’ATTIVITÀ DI AUDIT
Gli obiettivi dell’attività di audit per il triennio2019-2021, coerentemente con gli obiettivi aziendali riguardano principalmente i seguenti ambiti:
a) Attività di verifica della corretta applicazione delle fasi e dei momenti di controllo delle procedure amministrativo-contabili previste dal PAC aziendale;
b) Monitoraggio dello stato di avanzamento relativo all’implementazione delle funzionalità dei software necessarie per il raggiungimento degli standard PAC
compliant del sistema informativo aziendale;c) Ulteriori attività di verifica aggiuntive in relazione a controlli derivanti da
aggiornamenti normativi o richieste delle Direzione Strategica o di monitoraggio delle
misure del PTCT per le quali sono stati previsti audit congiunti.
4. FASI E STRUMENTI DELL’ATTIVITÀ AUDIT
L'attività di Audit per gli ambiti definiti, si svolge attraverso le seguenti fasi:
a) Analisi preliminare;
b) Esecuzione del lavoro sul campo;
c) Reporting e comunicazione dei risultati.
a. Analisi preliminare
L’Internal Auditing deve conseguire una piena comprensione delle attività chiave associate a ciascun processo al fine di assicurare che tutti i rischi siano adeguatamente ed efficacemente identificati.
A tal fine viene svolta un’attività preliminare, di preparazione e conoscitiva del processo da verificare, anche attraverso l’utilizzo dei seguenti strumenti:
•
Documentali: risultanti da documentazione prodotta nel corso del processo;
•
Testimoniali: si tratta di informazioni raccolte tramite incontri, interviste o questionari da persone coinvolte nelle varie attività che costituiscono il processo;
•
Analitici: frutto di calcoli e deduzioni effettuate autonomamente dall'auditor;
•
Sul campo: derivano dall'osservazione diretta delle attività svolte dai soggetti auditati.
L'avvio dell'attività di audit viene comunicata in forma scritta al soggetto auditato (Struttura/Servizio aziendale), prima dell'inizio effettivo delle attività sul campo.
Nella comunicazione d'avvio delle attività di audit sono necessariamente indicati:
•
Obiettivi dell'attività di audit;
•
Durata ipotizzata del lavoro;
•
Nominativi degli auditor assegnati all'incarico;
•
Per il soggetto auditato, richiesta della nomina di un referente che fungerà da interfaccia con gli auditor;
•
Ipotesi di una data per la realizzazione dell'incontro di apertura;
•
Programma dei lavori dell'incontro di apertura;
•
Richiesta di documentazione integrativa e scadenza per adempiere;
•
Eventuale questionario riguardante il funzionamento della azione/procedura.
La notifica è inviata dal Responsabile dell’Internal Auditing ai responsabili dell'azione/procedura oggetto di audit.
b. Esecuzione del lavoro sul campo
La fase di svolgimento del lavoro sul campo consiste nell'acquisizione delle evidenze necessarie per pervenire a conclusioni fondate relativamente all'efficacia dei controlli di processo.
La rilevazione sul campo è condotta, mediante la verifica operativa del processo, attraverso le seguenti principali attività:
•
Intervista al Responsabile;
•
Colloquio con gli operatori;
•
Visione degli strumenti di lavoro utilizzati (es. software, database, modulistica, registri cartacei ecc);
•
Analisi dei controlli;
•
Verifiche a campione;
•
Acquisizione della documentazione a supporto delle evidenze emerse in sede di audit;
•
Ecc.
Una sintesi degli argomenti discussi e delle conclusioni raggiunte nella riunione di audit è formalizzata dall' incaricato dell'intervento in un Verbale della riunione (Allegato 1),che è sottoposto al responsabile dell'azione/procedura che può osservare e integrare quanto verbalizzato.
6
Il verbale deve essere archiviato nel formato .pdf a seguito delle osservazioni e integrazioni del responsabile dell'azione / procedura.
c. Reporting e comunicazione dei risultati
Conclusa la fase di esecuzione dell'audit sul campo, il team di audit predispone un rapporto (Allegato 2) sullo stato attuale della struttura auditata.
Il rapporto contiene al suo interno, una sintesi delle constatazioni formulate in fase di analisi di processo ed in riferimento a ciascun soggetto auditato, documentate all'interno dei singoli documenti.
Il rapporto di Audit è inviato al responsabile della Struttura auditata ed è esaminato nel corso di un incontro di chiusura.
Le constatazioni contenute nel rapporto sono discusse dal team di audit con il responsabile ed i referenti della Struttura auditata, al fine di valutare l'importanza delle eventuali non conformità rilevate nel corso dell'audit in relazione agli obiettivi programmati per l'azione e le misure necessarie per conseguire un livello accettabile di rischio delle operazioni.
Il Rapporto di Audit descrive lo scopo, l'ampiezza ed i risultati dell'audit, evidenzia i rilievi, le conclusioni e le raccomandazioni formulate a seguito del lavoro e riporta l'opinione del responsabile dell'audit sul sistema di gestione e controllo dell'azione/procedura.
5. PIANO TRIENNALE DI AUDIT 2019 - 2020
Di seguito si riporta la pianificazione delle attività di audit prevista per il triennio:
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
A1.8
Verifica di corretta esecuzione della procedura definita al punto A1.1
Verifica operativa dei processi regolamentati con deliberazione n.
2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Affari Generali /UOC Staff
A2.5
Verifica di corretta esecuzione della procedura definita al punto A2.1 e A2.4
Verifica operativa dei processi regolamentati con deliberazione n.
2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Controllo Di Gestione e Sistemi Informativi e Statistici/ UOC Economico Finanziario e Patrimonio
A3.4
Verifica di corretta esecuzione della procedura definita al punto A3.3
Verifica operativa dei processi regolamentati con deliberazione n.
2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Controllo di Gestione e Sistemi Informativi e Statistici/ UOC Economico Finanziario e Patrimonio e UU.OO.CC. che utilizzano Software per i quali necessita implementazione
A4.8
Verifica di corretta esecuzione della procedura definita al punto A4.6 con predisposizione della reportistica correlata
Verifica operativa dei processi regolamentati con deliberazione n.
2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Controllo di Gestione e Sistemi Informativi e Statistici/UOC Economico Finanziario e Patrimonio
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
A5.4
Verifica di corretta esecuzione della procedura definita al punto A5.1
Verifica operativa dei processi regolamentati con deliberazione n.
2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Coordinamento di Staff
D1.4
Attivazione di un sistema di verifiche periodiche volte a riscontrare
l'applicazione della procedura (D1.1 -
Gestione del
Patrimonio) con predisposizione di relativo report delle risultanze delle verifiche
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ UOC Tecnico/
UOC Provveditorato
D2.4
Programmazione e realizzazione
d'inventari fisici periodici, con cadenza almeno annuale e su un campione qualificato (in termini di rilevanza economica, rischio
danneggiamento e usura, rischio furti) dei cespiti aziendali, sulla base della procedura di cui al punto D2.1.
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/Direttori Dipartimenti/Direttori Distretti/Direttori PP.OO /Direttori UU.OO.CC.
Amministrative
D2.5
Adeguamento del libro cespiti alle risultanze degli inventari periodici
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
D3.3
Verifica d'idoneità delle misure per il controllo del movimento delle persone e dei beni, all'entrata e all'uscita dei locali dei beni.
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Tecnico/ UOC
Sorveglianza e Prevenzione/
Direttori UU.OO. di cui al Regolamento aziendale.
8
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
D3.4
Verifica di congruità delle eventuali
polizze di
assicurazione
obbligatorie a copertura dei rischi a cui i cespiti sono soggetti che tengano conto del valore correnti degli stessi.
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/UOC Economico Finanziario e Patrimonio
D3.5
Verifica di congruità delle misure per
monitorare e
preservare lo stato dei beni soggetti a deterioramento fisico.
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Tecnico/ UOC
Sorveglianza e Prevenzione/
Direttori UU.OO.
D4.7
Verifica di corretta esecuzione della procedura definita al punto D4.1 e D.4.3
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ UOC Tecnico/
UOC Provveditorato/UOC Controllo di Gestione e Sistemi Informativi e Statistici
D6.4
Attivazione di un sistema di verifiche periodiche (anche su base campionaria), delle spese di manutenzione al fine di accertarne la corretta rilevazione in contabilità (analisi fatture, contratti, ordini)
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ UOC Tecnico/
UOC Provveditorato
D7.5
Verifica di corretta esecuzione della procedura definita al punto D7.2
Verifica operativa dei processi regolamentati con deliberazione n.
2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
E1.9
Verifica di corretta esecuzione della procedura definita ai punti E1.1 e E1.5
Verifica operativa dei processi regolamentati con deliberazione n.
2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/
Dipartimento del Farmaco
E2.6
Verifica di corretta esecuzione della procedura definita al punto E2.1
Verifica operativa dei processi regolamentati con deliberazione n.
2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/
Dipartimento del Farmaco
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
E3.7
Verifica di corretta esecuzione della procedura definita ai punti precedenti (E3.1, E3.2, E3.3, E3.4, E3.5 e E3.6)
Verifica operativa dei processi regolamentati con deliberazione n.
2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/
Dipartimento del Farmaco
E5.4
Verifica di corretta esecuzione della procedura definita ai punti precedenti (E5.1, E5.2 e E5.3)
Verifica operativa dei processi regolamentati con deliberazione n.
2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/
Dipartimento del Farmaco
F1.11
Verifica di corretta esecuzione della procedura definita ai punti precedenti F1.2, F1.4, F1.6 e F1.8
Verifica operativa dei processi regolamentati con deliberazione n.
3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ Stabilimenti Ospedalieri/ Dipartimento di Prevenzione/ Dipartimento Veterinario/ UOC Assistenza Sanitaria di Base
F4.7
Verifica di corretta esecuzione della procedura definita ai punti precedenti F4.1, F4.2, F4.3 e F4.4
Verifica operativa dei processi regolamentati con deliberazione n.
3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ Stabilimenti Ospedalieri/ Dipartimento Prevenzione/ Dipartimento Veterinario/ UOC Assistenza Sanitaria di Base
F5.4
Verifica di corretta esecuzione della procedura definita al punto F5.1
Verifica operativa dei processi regolamentati con deliberazione n.
3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
G1.5
Verifica di corretta esecuzione della procedura definita al punto G1.2
Verifica operativa dei processi regolamentati con deliberazione n.
3058/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ Direttori Distretti/Direttori PP.OO.
G4.4
Verifica di corretta esecuzione della procedure definite ai punti G4.1 - G4.3 - G5.1 - G5.4
Verifica operativa dei processi regolamentati con deliberazione n.
3058/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
10
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
G5.5
Verifiche periodiche volte a riscontrare la corretta applicazione delle procedure adottate sulle operazioni di tesoreria con predisposizione di relativo report sugli stati di concordanza tra le risultanze contabili dell'azienda e quelle delle banche (Verifiche procedure G5.3 - G3.1 – G3.2).
Verifica operativa dei processi regolamentati con deliberazione n.
3058/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
H1.3
Verifica di corretta esecuzione della procedura definita al punto H1.1
Verifica operativa dei processi regolamentati con deliberazione n.
2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/UOC Tecnico/
UOC Provveditorato
H3.4
- Verifica di corretta esecuzione delle procedura di area H2
e H3
(Riconciliazione contributi)
Verifica operativa dei processi regolamentati con deliberazione n.
2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/UOC Tecnico/
UOC Provveditorato
H4.3
Attivazione di un
sistema di
monitoraggio
periodico della riconciliazione sistematica tra conferimenti,
donazioni e lasciti
vincolati a
investimenti ed i correlati cespiti capitalizzati, nonché tra ammortamenti e sterilizzazioni che ne discendono (verifica procedura
H4_Procedura conferimenti donazioni e lasciti)
Verifica operativa dei processi regolamentati con deliberazione n.
2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/UOC Tecnico/
UOC Provveditorato
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
I1.3
Attivazione di un sistema di verifiche periodiche volte a riscontrare il rispetto della procedura ed in particolare la sussistenza delle evidenze
documentali di tutti i controlli richiesti quali autorizzazioni alla spesa, capienza rispetto al budget, certificazioni varie
ecc.., con
predisposizioni di relativi report delle risultanze delle verifiche
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
Dipartimento del Farmaco/UOC Provveditorato
I1.7
Verifica di corretta esecuzione della procedura definita al punto I1.5
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Acquisizione Prestazioni Sanitarie e Sociosanitarie/ UOC Ospedalità Privata/ UOC Assistenza Sanitaria di Base/
Dipartimento di
Riabilitazione/ Dipartimento Salute Mentale/
Dipartimento Veterinario/Distretti
I3.6
Verifica di corretta esecuzione della procedura definita ai punti I3.2 e I3.4
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Provveditorato/ UOC Economico Finanziario e Patrimonio
I4.6
Verifica di corretta esecuzione della procedura definita ai punti I4.1 e I4.5
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio/ UOC
Provveditorato/ UOC Tecnico/ UOC Affari Generali
I5.8
Verifica di corretta esecuzione della procedura definita ai punti I5.1 e I5.5
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Gestione Personale Dipendente/ UOC Personale Convenzionato/UOC Affari Generali
12
Codice Obietti vo PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte
I8.5
Verifica di corretta esecuzione della procedura definita al punto I8.3
Verifica operativa dei processi regolamentati con deliberazione n.
3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
Verifiche relative alla stato di avanzamento
dell’implementazion e e dello sviluppo delle funzionalità dei software P.A.C compliant.
Verifica operativa volta ad assicurare che tutte le modifiche ed i miglioramenti da apportare agli applicativi in uso o da sviluppare siano rispondenti alle previsioni contenute nei P.A.C
UOC Controllo di Gestione e Sistemi Informativi e Statistici
Saranno, inoltre, pianificati interventi non previsti nella presente programmazione, se richiesti dalla Direzione Generale o nel caso in cui nel corso degli audit emergano elementi che giustifichino ulteriori verifiche.
6. PIANO ANNUALE DI AUDIT ANNO 2019
Il Piano annuale di Audit per l’anno 2019 prende avvio dagli esiti degli audit effettuati nel corso dell’anno 2018, che hanno fatto emergere criticità e problematiche relativamente a talune aree aziendali che e richiedono, pertanto, particolare attenzione nell’individuazione di strumenti e procedure necessari al loro superamento. Si tratta, nello specifico, di quelle aree aziendali per le quali il livello di rischio identificato mediante l’utilizzo della matrice di cui al paragrafo precedente è da ritenersi “Alto” e “Medio”.
La programmazione degli audit da effettuare nel corso del 2019 include:
- le verifiche per le Unità Operative le cui procedure sono state verificate con riserva (così come emerge dalla griglia di verifica al 31.12.2018, trasmessa all’Assessorato in riscontro alla nota prot.n. 4923 del 21.01.2019)
;- gli audit per le UU.OO. non sottoposte a verifica nell’anno 2018 (Dip. Attività Socio- Sanitarie –Riabilitazione Minori; Dipartimento di Prevenzione –SPRESAL; P.O. Lipari;
P.O. Patti; P.O. S. Agata Militello; Distretto di S. Agata Militello; Distretto di Barcellona;
Distretto di Patti; Distretto di Milazzo; Distretto di Lipari)
- per le UU.OO. già sottoposte a verifica nel 2018 limitatamente ad alcune fasi dei processi descritti nelle procedure amministrativo – contabili vigenti non ancora verificate.
A partire dall’anno in corso, la pianificazione annuale includerà l’integrazione con gli audit programmati negli stessi ambiti dal Responsabile della prevenzione della corruzione, secondo quanto previsto al cap.6.4del PTPCT 2019-2021, ai fini del monitoraggio delle misure ivi contenute per l’anno 2019.
Gli audit congiunti, individuati nella seguente tabella all’interno della colonna “Attività AUDIT”
con la voce “Audit RPCT”, saranno effettuati nel medesimo arco temporale e potranno essere svolti
sia attraverso la compresenza nell’ambito della stessa visita di audit, sia mediante la comparazione
degli esiti di differenti visite.
Codice Obiettiv
o PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture
coinvolte Tempi
E3.7
Verifica della corretta esecuzione della procedura definita ai punti E3.1 - E3.2 - E3.3 - E3.5 - E3.6
Verifica operativa dei processi regolamentati con deliberazione n. 2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -
Audit RPCT
UOC Provveditorato/
Dipartimento del
Farmaco Entro Aprile 2019
A2.5
Verifica di corretta esecuzione della procedura di cui al punto A2.1
"Redazione di un sistema di programmazione e controllo della gestione, che disciplini in particolare la definizione degli obiettivi strategici ed operativi aziendali con le relative responsabilità e tempistiche, la predisposizione dei bilanci di previsione e pluriennali ed i relativi budget aziendali e di settore da assegnare ai
rispettivi centri di
responsabilità"
Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto4 del Piano
UOC Controllo Di Gestione e Sistemi Informativi e Statistici/
UOC Economico Finanziario e Patrimonio/
UOC Assistenza Pazienti Fragili/
UOC Riabilitazione Minori (Dip. ASS)/
UO Formazione
Entro Maggio 2019
A4.8
Verifica di corretta esecuzione della procedura definita al punto A4.6 con predisposizione della reportistica correlata.
"Adozione di adeguate procedure di raccordo della contabilità analitica con il sistema della contabilità generale"
Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Controllo Di Gestione e Sistemi Informativi e Statistici
Entro Maggio 2019
A5.4
Verifica di corretta esecuzione della procedura definita al punto A5.1
"Definizione di una procedura di raccolta e condivisione tra i soggetti interessati dei rilievi/suggerimenti da parte della Regione, del Collegio Sindacale e della funzione di Internal Audit, in merito a:
amministrazione dell'azienda sotto il profilo economico;
vigilanza sull'osservanza della legge; regolare tenuta della contabilità".
Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Staff Direzione Entro Maggio 2019
1
Codice Obiettiv
o PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture
coinvolte Tempi
I5.8
Verifica di corretta esecuzione della procedura definita al punto I5.5
"Gestione di altre tipologie di rapporti di lavoro assimilati al dipendente e dei medici della medicina convenzionata di base, secondo la regolazione giuslavorista e previdenziale.
Definizione di procedure atte a rilevare e regolamentare tali tipologie di rapporti di lavoro assimilato a dipendente e convenzionato ed a verificare la corretta registrazione contabile secondo competenza economica".
Verifica operativa dei processi regolamentati con deliberazione n. 3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -
Audit RPCT
Tutti i Distretti Sanitari dell’ASP/
Dipartimento Veterinario
Entro Maggio 2019
D4.7
Verifica di corretta esecuzione della procedura definita al punto D4.1
"Definizione di un processo operativo finalizzato alla stesura di un piano degli investimenti con identificazione del budget per ogni intervento programmato”.
Verifica operativa dei processi regolamentati con deliberazione n. 2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -
Audit RPCT
UOC Staff Direzione / UOC Servizio legale/
Tutti i Distretti Sanitari/
Tutti i PP.OO./
Dipartimento Prevenzione/
Dipartimento Attività Socio Sanitarie/
UOC Tecnico/
UOC Provveditorato
Entro Giugno 2019
G1
Verifica di corretta esecuzione della procedura definita al punto G1.2
“Predisposizione di una procedura formalizzata per la
gestione delle Casse
Economali e delle Casse Prestazioni”
Verifica operativa dei processi regolamentati con deliberazione n. 3058/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
Casse Ticket Entro Giugno 2019
I6.3
Attivazione di un sistema di verifiche periodiche volte a riscontrare la corretta applicazione della procedura.
Verifica operativa dei processi regolamentati con deliberazione n. 3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
Entro Giugno 2019
H3.4
Verifica della corretta esecuzione della procedura definita al punto H3.2
"Adozione di una procedura di archiviazione dei documenti contabili originali (da cui hanno avuto origine le transazioni) che consenta una immediata e puntuale correlazione con le scritture in Co.Ge ed individuazione del documento"
Verifica operativa dei processi regolamentati con deliberazione n. 2717/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
Entro Settembre 2019
Codice Obiettiv
o PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture
coinvolte Tempi
D3.4
Verifica di congruità delle eventuali polizze di assicurazione
obbligatorie a
copertura dei rischi a cui i cespiti sono soggetti che tengano conto del valore corrente degli stessi.
Verifica operativa dei processi regolamentati con deliberazione n. 2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e Patrimonio
Entro Settembre 2019
F5.4
Verifica di corretta esecuzione della procedura definita al punto F5.1
"Definizione ed adozione di una procedura periodica (almeno annuale ) e documentata per l'attività di analisi dell'esistenza e valutazione del rischio di esigibilità dei crediti e per la stima accantonamenti al f.do svalutazione crediti”.
Verifica operativa dei processi regolamentati con deliberazione n. 3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Economico Finanziario e
Patrimonio Entro Settembre 2019
D1.4
Attivazione di un sistema di verifiche periodiche volte a riscontrare
l'applicazione della
procedura con
predisposizione di relativo report delle risultanze delle verifiche.
Verifica operativa dei processi regolamentati con deliberazione n. 2715/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -
Audit RPCT
UOC Economico Finanziario e Patrimonio/
UOC Tecnico/
UOC Provveditorato/
Distretto Taormina Dipartimento Prevenzione/
UO Hta e Ingegneria Clinica
Entro Ottobre 2019
F1.1
Verifica dell’ adozione di un funzionigramma che individui compiti e responsabilità separate
nelle fasi di
acquisizione,
rilevazione e gestione dei crediti e dei correlati ricavi.
Verifica operativa dei processi regolamentati con deliberazione n. 3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
Dipartimento Prevenzione/
UOC SPRESAL
Entro Ottobre 2019
16
Codice Obiettiv
o PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture
coinvolte Tempi
F1.11
Verifica di corretta esecuzione della procedura definita al punto F1.8
"Adozione di una procedura di erogazione ed eventuale fatturazione dei ricavi per servizi resi a pagamento che
preveda almeno: a)
individuazione dei
dipartimenti e uffici..; .b) la mappatura ed analisi delle attività erogate a pagamento;
c) la verifica delle fatturazioni attive rispetto alle prestazioni erogate; d) l'implementazione di un sistema di contabilità separata per la rilevazione delle attività commerciali”.
Verifica operativa dei processi regolamentati con deliberazione n. 3057/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
-
Audit RPCT
Dipartimento Prevenzione/
Dipartimento Veterinario
Entro Ottobre 2019
A3.4
Verifica di corretta esecuzione della procedura definita al punto A3.3
"Implementazione di un sistema informativo per rilevazione, elaborazione e rappresentazione dei dati contabili che risulti adeguatamente integrato con tutte le funzioni aziendali e con chiare e definite linee di responsabilità, atto a tracciare le varie fasi del processo autorizzatorio con adeguati blocchi/limiti all'operatività del singolo"
Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
UOC Controllo di Gestione e Sistemi Informativi e Statistici/
Dipartimento Prevenzione/
Dipartimento Salute Mentale/
Entro Novembre 2018
I1.7
Verifica di corretta esecuzione della procedura definita al punto I1.5
"Acquisto prestazioni sanitarie da privato. Definizione di una procedura formalizzata ai fini della remunerazione delle prestazioni nella quale siano previsti i punti a), b) c) .."
Verifica operativa dei processi regolamentati con deliberazione n. 3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -
Audit RPCT
UOC Gestione Acquisizione
Prestazioni Sanitarie e Socio-Sanitarie
Entro Novembre 2019
Codice Obiettiv
o PAC
Obiettivo AUDIT Attività AUDIT Aree/Strutture
coinvolte Tempi
I4.6
Verifica di corretta esecuzione della procedura definita ai punti I4.1 e I4.5
"Predisposizione di una procedura che disciplini e renda documentabili per ciascuna tipologia di debiti le modalità di determinazione delle stime dei costi per fatture da ricevere".
"Attivazione di una procedura che consenta una immediata rilevazione in CO.GE delle carte contabili trasmesse dal tesoriere o da fonti di pagamenti effettuati a seguito di ordinanze di assegnazione giudiziarie".
Verifica operativa dei processi regolamentati con deliberazione n. 3059/2017 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano
-
Audit RPCT
UOC Gestione Acquisizione
Prestazioni Sanitarie e Socio-Sanitarie
Entro Novembre 2019
Tenuto conto che le Procedure di cui alla nota prot.n. 21919 del 7.12.2018 devono essere sottoposte a modifica, prioritariamente, nel mese di aprile 2019, sarà verificata l’effettiva adozione dei relativi atti deliberativi.
FIRMA INTERNAL AUDITOR (Dott.ssa Rita Rampulla)
FIRMA REFERENTE P.A.C.
(Dott.ssa Cinzia Fazio)
18