INTERNAL AUDIT PIANO TRIENNALE PIANO ANNUALE 2019 (INTEGRATO CON LA PIANIFICAZIONE AUDIT DEL RPCT - ANNO 2019)

(1)

INTERNAL AUDIT

PIANO TRIENNALE 2019– 2021 PIANO ANNUALE 2019

(INTEGRATO CON LA PIANIFICAZIONE AUDIT DEL RPCT - ANNO 2019)

(2)

PREMESSA

L’Internal Audit è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al

miglioramento dell’efficacia e dell’efficienza dell’organizzazione.

L’istituzione della funzione di audit all’interno dell’organizzazione delle aziende sanitarie è un

obbligo normativo, previsto nel Percorso attuativo di certificabilità dei Bilanci (P.A.C.).

Il P.A.C., previsto dalla legge Delega 266/2005 e dai successivi decreti attuativi e recepito a livello regionale con più Decreti e da ultimo con il D.A. 1559 del 05/09/2016, è stato di fatto avviato in Azienda con l’adozione della deliberazione n. 4402/2013 e s.m.i, aggiornata da ultimo con la deliberazione n. 1637/2016.

Nell’ambito del P.A.C. è individuato l’Obiettivo A1 “Prevenire ed identificare eventuali comportamenti non conformi a leggi e regolamenti che abbiano impatto significativo in bilancio, da realizzare mediante l’esecuzione di alcune azioni, tra cui l’Azione A.1.7 “Istituzione di una funzione d'Internal Audit indipendente ed obiettivo, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione amministrativo-contabile aziendale.”

Con delibera n. 2752/2015 è stata istituita la funzione di Internal Auditor di questa Azienda e, a seguito dei chiarimenti e delle indicazioni specifiche in merito a funzioni e ruolo dell’Internal Audit fornite con nota prot. 65013 del 02/08/2016 dall’ Assessorato della Salute, con delibera n. 2058/DG del 06/09/2016 si è proceduto alla nomina dell’attuale Dirigente Responsabile della Funzione di Internal Auditor, scelto tra il personale in servizio in staff alla Direzione.

Nel corso dell’anno 2017 l’ Azienda ha avviato un percorso di confronto tra l’Internal Auditor e il Responsabile della Prevenzione della Corruzione e, in considerazione della contiguità dei due ambiti di competenza, con delibera n.3054/C del 17/10/2017 sono state attribuite al Gruppo Multidisciplinare dei Referenti del RPCT (già costituito con delibera n.143/DG del 21/01/2016) anche funzioni di supporto agli Internal Audit. Tali funzioni sono state recentemente ridefinite nella delibera n.3115/C del 2/11/2018 che individua negli Operatori dell’URP “…un gruppo che strutturalmente e stabilmente svolga, unitamente alle attività dell’U.O. di appartenenza, le funzioni di internal audit sotto la guida del Responsabile I.A.”, assegnando al Gruppo Multidisciplinare dei Referenti “la funzione di interfaccia con il Gruppo I.A. per la verifica dell’attuazione dei P.A.C. e per il corretto funzionamento dei controlli interni”.

Il PTPCT 2019-2021, consolidando l’attività di integrazione già avviata nel contesto delle procedure P.A.C., ha previsto la pianificazione e l’effettuazione di audit congiunti in ambito di anticorruzione e di internal auditing. Gli audit svolti congiuntamente dal Gruppo I.A. e dal Gruppo Multidisciplinare consentiranno di integrare le funzioni di monitoraggio delle misure del PTPCT svolte dal RPCT con le funzioni di controllo delle procedure amministrativo-contabili svolte dall’I.A., potenziando l’impatto organizzativo di entrambi, ai fini del miglioramento dell’efficacia e dell’efficienza dell’organizzazione e della progressiva implementazione partecipata e condivisa dei processi di controllo, di gestione dei rischi e di buona amministrazione dell’Azienda.

In tale assetto organizzativo, l’Internal Auditor continua a svolgere integralmente la funzione di

presidio del sistema di controllo interno, cioè del processo finalizzato a fornire una ragionevole

sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie:

 Efficacia= conseguire gli obiettivi

 Efficienza=minimizzare l’uso delle risorse

 Economicità=acquisire le risorse a costi competitivi

2

(3)

 Salvaguardia dei beni aziendali (patrimonio)

 Attendibilità delle informazioni di bilancio

 Conformità alle leggi ed ai regolamenti in vigore

L’Internal Audit assiste l’organizzazione nel perseguimento dei propri obiettivi, tramite un

approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a migliorare

e valutare i processi di controllo, di gestione dei rischi e di Governo dell’ente.

L’attività dell’Internal Audit è schematizzata nel ciclo di Audit di seguito rappresentato:

1. RISK ASSESSMENT

Il Risk Assessment rappresenta l’attività preliminare alla formazione dei piani pluriennali ed annuali di audit.

Così come previsto nel Regolamento Aziendale di Internal Audit, adottato con delibera n. 464/C del 14.2.2018, attività preliminare alla definizione del piano di audit è quella relativa al Risk

Assessment, ossia il processo sistematico di identificazione e valutazione dei rischi necessario

all’individuazione delle aree maggiormente esposte a rischio, che potrebbero pregiudicare il raggiungimento degli obiettivi posti dal management. La valutazione del rischio, effettuata e condivisa con i responsabile delle UU.OO.CC., consente l’individuazione delle aree per le quali è necessario procedere con specifici audit nell’arco del triennio.

Le aree sono schematizzate nella tabella sotto riportata “Risk Assessment Criteria Matrix”, ovvero

la matrice che sulla base delle variabili “Probabilità” (frequenza del manifestarsi del rischio o di

possibile accadimento dell’evento negativo) e “Impatto” (danno economico potenziale - perdita o

mancato guadagno - provocato dal manifestarsi dell’evento negativo) identifica il livello di rischio

da associare ad ogni area aziendale. Il livello di rischio stimato con riferimento al triennio 2019-

2021 ossia la sua valutazione, è stato riportato tra parentesi per ciascuna intersezione della matrice.

(4)

IMPATTO

Irrilevante Moderato Significatvo Grave

PROBABILITA’ Quasi icerto ^(MEDIO)

(ALTO) (ELEVATO) (ELEVATO)

- corretta esecuzioone dellta procedurta

defniotta taio punti I3.22 e I3.2 - sttato dio tavtanztamento

dell’iomplementtazioone e dello svioluppo delle funzioontaliotà deio softtare P.2A.2C compliotant - corretta esecuzioone dellta procedurta defniotta tal punto A3.23

Molto probabile

(MEDIO) (MEDIO) (ALTO) (ELEVATO)

- corretta esecuzioone dellta procedurta defniotta tal punto F5.21

- corretta esecuzioone dellta procedurta defniotta taio punti precedenti F .21, F .22, F .23 e F .2 (procedurta ftaturtazioone tatvta)

- corretta esecuzioone dellta procedurta defniotta taio punti precedenti (E5.21, E5.22 e E5.23) - corretta esecuzioone dellta procedurta defniotta taio punti E1.21 (reltativtamente taio benio economtalio) - corretta esecuzioone dellta procedurta defniotta tal punto D .21 e D.2 .23

- corretta esecuzioone dellta procedurta defniotta tal punto A2.21 e A2.2

- corretta esecuzioone dellta procedurta defniotta tal punto A5.21

- corretta esecuzioone dellta procedurta defniotta tal punto A .26 con prediosposiozioone dellta reportisticta correltatta

- Atvtazioone dio un siostemta dio veriofcchee perioodiocchee volte ta rioscontrtare iol riospeto dellta procedurta (I1.21_Ftabbiosogno e tacquiosti benio e serviozio) ed ion ptarticoltare lta sussiostenzta delle eviodenze documenttalio dio tut io controllio rioccheioesti qutalio tautoriozztazioonio tallta spesta, ctapioenzta riospeto tal budget, certifctazioonio vtarioe ecc.2.2, con prediosposiozioonio dio reltativio report delle riosulttanze delle veriofcchee - corretta esecuzioone dellta procedurta defniotta tal punto I1.25 (con rioferiomento tall’tareta “Gestione e Acquiosiozioone Presttazioonio Staniottarioe e Socioo-Staniotatrioe) - corretta esecuzioone dellta procedurta defniotta tal punto E2.21 (reltativtamente talle moviomenttazioonio dio benio economtalio) - congruiotà delle eventutalio poliozze dio tassiocurtazioone obbliogtatorioe ta coperturta deio riosccheio ta cuio io cespioti sono sogget cchee tengtano conto del vtalore correnti deglio stessio (Procedurta tareta D3) - corretta esecuzioone dellta procedurta defniotta tal punto A .26 con prediosposiozioone dellta reportisticta correltatta

- corretta esecuzioone dellta procedurta defniotta taio punti I5.25

- corretta esecuzioone dellta procedurta defniotta taio punti I .25

- corretta esecuzioone dellta procedurta defniotta tal punto G1.22 (con riogutardo tallta gestione delle ctasse Tioceet) - corretta esecuzioone dellta procedurta defniotta tal punto F1.26

- Progrtammtazioone e retaliozztazioone d'ionventtario fsiocio perioodiocio, con ctadenzta talmeno tannutale e su un ctampioone qutaliofctato (ion termionio dio riolevtanzta economiocta, riosccheioo dtanneggiotamento e usurta, riosccheioo furti) deio cespioti tazioendtalio, sullta btase dellta procedurta dio cuio tal punto D2.21

- Adegutamento del liobro cespioti talle riosulttanze deglio ionventtario perioodiocio

Poico probabile

(BASSO) (MEDIO) (MEDIO)

(ALTO)

- corretta esecuzioone dellta procedurta defniotta tal punto I8.23

- corretta esecuzioone dellta procedurta defniotta tal punto E1.21 (reltativtamente taio benio staniottario)

- Veriofcta d'iodoneiotà delle miosure per iol controllo del moviomento delle persone e deio benio, tall'entrtatta e tall'usciotta deio loctalio deio benio (Procedurta tareta D3) - corretta esecuzioone dellta procedurta defniotta tal punto A1.21

- corretta esecuzioone dellta procedurta defniotta tal punto I1.25 (con rioferiomento talle procedure reltativo tall’tacquiosto dio presttazioonio dtall’esterno tad eccezioone dio quelle gestite dtall’tareta

“Gestione e tacquiosiozioone Presttazioonio Staniottarioe e Socioo-staniottarioe”)

- Veriofcchee perioodiocchee volte ta rioscontrtare lta corretta tapplioctazioone delle procedure tadottate sulle opertazioonio dio tesoreriota con prediosposiozioone dio reltativo report suglio sttati dio concordtanzta trta le riosulttanze conttabiolio dell'tazioendta e quelle delle btancchee (Veriofcchee procedure G5.23 - G3.21 – G3.22) - corretta esecuzioone dellta procedurta defniotta taio punti precedenti (E3.21, E3.22, E3.23, E3.2 , E3.25 e E3.26)

- corretta esecuzioone dellta procedurta defniotta tal punto E2.21 (reltativtamente talle moviomenttazioonio dio benio staniottario)

- corretta esecuzioone dellta procedurta defniotta tal punto E1.25

- corretta esecuzioone dellta procedurta defniotta tal punti I5.21

- corretta esecuzioone dellta procedurta defniotta tal punto G1.22 (con riogutardo tallta gestione delle ctasse Economtalio) - corretta esecuzioone dellta procedurta defniotta tal punto F1.2

- corretta esecuzioone dellta procedurta defniotta tal punto F1.28

- corretta esecuzioone dellta procedurta defniotta tal punto D7.22

- Atvtazioone dio un siostemta dio veriofcchee perioodiocchee volte ta rioscontrtare l'tapplioctazioone dellta procedurta (D1.21 - Gestione del Ptatriomonioo) con prediosposiozioone dio reltativo report delle riosulttanze delle veriofcchee

- corretta esecuzioone dellta procedurta defniotta tal punto I .21

Raro

(BASSO) (BASSO)

(MEDIO) (ALTO)

- corretta esecuzioone delle procedurta dio taretata H2 e H3 (Rioconcioliotazioone contriobuti) - corretta esecuzioone dellta procedurta defniotta tal punto H1.21

- corretta esecuzioone dellta procedure defniote taio punti G .21 - G .23 - G5.21 - G5.2 - corretta esecuzioone dellta procedurta defniotta tal punto F1.22

- Atvtazioone dio un siostemta dio moniotortaggioo perioodioco dellta rioconcioliotazioone siostemtaticta trta conferiomenti, dontazioonio e ltascioti vioncoltati ta ionvestimenti ed io correltati cespioti ctapiottaliozztati, nonccheé trta tammorttamenti e sterioliozztazioonio cchee ne dioscendono (veriofcta procedurta H _Procedurta conferiomenti dontazioonio e ltascioti) - congruiotà delle miosure per moniotortare e preservtare lo sttato deio benio sogget ta deterioortamento fsioco (Procedurta Areta D3)

Fig. 1 - Risk Assessment Criteria Matrix

(5)

2. IL PIANO DI AUDIT

Il Piano di Audit, predisposto dal Responsabile della funzione di Internal Auditing, definisce le azioni e/o procedure che saranno verificate nell'anno e individua le correlate Strutture interessate dall’attività di audit.

Il Dirigente responsabile della Funzione, nel presente documento, predispone sia il Piano Triennale 2019-2021, relativamente alle aree da sottoporre ad audit, in linea con gli obiettivi di controllo individuati nel PAC aziendale, sia il Piano Annuale 2019 con dettagliato riferimento alle aree aziendali per le quali il rischio identificato mediante l’utilizzo della matrice RACM è da ritenersi

“alto” e “medio”, e le cui procedure sono state verificate con riserva, e per le aree non sottoposte a verifica nell’anno 2018.

Le tipologie di intervento dell’Internal Auditing, oggetto della programmazione annuale sono le seguenti:

• Audit di conformità: si tratta dell’analisi della conformità dei comportamenti con le

procedure e prassi interne e con quanto richiesto dal legislatore.

• Audit Operativo: è il monitoraggio del rispetto degli obiettivi dell’Azienda, declinati a

livello di processo. Si tratta quindi di interventi volti a valutare l’efficacia e l’efficienza dei processi e dei controlli in essi previsti.

• Controlli periodici: sono interventi per la verifica dell’effettiva attuazione dei piani di

azione concordati con i responsabili dei processi, a fronte delle osservazioni rilevate nel corso di precedenti interventi di Internal Auditing e condivise dai responsabili dei processi stessi.

Gli scopi principali che si intendono perseguire attraverso il Piano sono:

a.

Definire gli ambiti e le aree di verifica oggetto delle attività di audit;

b.

Individuare le Strutture aziendali interessate nell’anno alle attività di controllo;

c.

Definire il ruolo della funzione di audit rispetto alle strutture organizzative aziendali coinvolte nelle attività di audit;

d.

Definire la metodologia per assistere i Direttori e Dirigenti aziendali nell’identificazione, mitigazione e monitoraggio dei rischi e dei relativi controlli sulle attività svolte nel rispetto delle procedure aziendali;

e.

Definire le tempistiche del processo di audit.

3. OBIETTIVI DELL’ATTIVITÀ DI AUDIT

Gli obiettivi dell’attività di audit per il triennio2019-2021, coerentemente con gli obiettivi aziendali riguardano principalmente i seguenti ambiti:

a) Attività di verifica della corretta applicazione delle fasi e dei momenti di controllo delle procedure amministrativo-contabili previste dal PAC aziendale;

b) Monitoraggio dello stato di avanzamento relativo all’implementazione delle funzionalità dei software necessarie per il raggiungimento degli standard PAC

compliant del sistema informativo aziendale;

c) Ulteriori attività di verifica aggiuntive in relazione a controlli derivanti da

aggiornamenti normativi o richieste delle Direzione Strategica o di monitoraggio delle

misure del PTCT per le quali sono stati previsti audit congiunti.

(6)

4. FASI E STRUMENTI DELL’ATTIVITÀ AUDIT

L'attività di Audit per gli ambiti definiti, si svolge attraverso le seguenti fasi:

a) Analisi preliminare;

b) Esecuzione del lavoro sul campo;

c) Reporting e comunicazione dei risultati.

a. Analisi preliminare

L’Internal Auditing deve conseguire una piena comprensione delle attività chiave associate a ciascun processo al fine di assicurare che tutti i rischi siano adeguatamente ed efficacemente identificati.

A tal fine viene svolta un’attività preliminare, di preparazione e conoscitiva del processo da verificare, anche attraverso l’utilizzo dei seguenti strumenti:

•

Documentali: risultanti da documentazione prodotta nel corso del processo;

•

Testimoniali: si tratta di informazioni raccolte tramite incontri, interviste o questionari da persone coinvolte nelle varie attività che costituiscono il processo;

•

Analitici: frutto di calcoli e deduzioni effettuate autonomamente dall'auditor;

•

Sul campo: derivano dall'osservazione diretta delle attività svolte dai soggetti auditati.

L'avvio dell'attività di audit viene comunicata in forma scritta al soggetto auditato (Struttura/Servizio aziendale), prima dell'inizio effettivo delle attività sul campo.

Nella comunicazione d'avvio delle attività di audit sono necessariamente indicati:

•

Obiettivi dell'attività di audit;

•

Durata ipotizzata del lavoro;

•

Nominativi degli auditor assegnati all'incarico;

•

Per il soggetto auditato, richiesta della nomina di un referente che fungerà da interfaccia con gli auditor;

•

Ipotesi di una data per la realizzazione dell'incontro di apertura;

•

Programma dei lavori dell'incontro di apertura;

•

Richiesta di documentazione integrativa e scadenza per adempiere;

•

Eventuale questionario riguardante il funzionamento della azione/procedura.

La notifica è inviata dal Responsabile dell’Internal Auditing ai responsabili dell'azione/procedura oggetto di audit.

b. Esecuzione del lavoro sul campo

La fase di svolgimento del lavoro sul campo consiste nell'acquisizione delle evidenze necessarie per pervenire a conclusioni fondate relativamente all'efficacia dei controlli di processo.

La rilevazione sul campo è condotta, mediante la verifica operativa del processo, attraverso le seguenti principali attività:

•

Intervista al Responsabile;

•

Colloquio con gli operatori;

•

Visione degli strumenti di lavoro utilizzati (es. software, database, modulistica, registri cartacei ecc);

•

Analisi dei controlli;

•

Verifiche a campione;

•

Acquisizione della documentazione a supporto delle evidenze emerse in sede di audit;

•

Ecc.

Una sintesi degli argomenti discussi e delle conclusioni raggiunte nella riunione di audit è formalizzata dall' incaricato dell'intervento in un Verbale della riunione (Allegato 1),che è sottoposto al responsabile dell'azione/procedura che può osservare e integrare quanto verbalizzato.

6

(7)

Il verbale deve essere archiviato nel formato .pdf a seguito delle osservazioni e integrazioni del responsabile dell'azione / procedura.

c. Reporting e comunicazione dei risultati

Conclusa la fase di esecuzione dell'audit sul campo, il team di audit predispone un rapporto (Allegato 2) sullo stato attuale della struttura auditata.

Il rapporto contiene al suo interno, una sintesi delle constatazioni formulate in fase di analisi di processo ed in riferimento a ciascun soggetto auditato, documentate all'interno dei singoli documenti.

Il rapporto di Audit è inviato al responsabile della Struttura auditata ed è esaminato nel corso di un incontro di chiusura.

Le constatazioni contenute nel rapporto sono discusse dal team di audit con il responsabile ed i referenti della Struttura auditata, al fine di valutare l'importanza delle eventuali non conformità rilevate nel corso dell'audit in relazione agli obiettivi programmati per l'azione e le misure necessarie per conseguire un livello accettabile di rischio delle operazioni.

Il Rapporto di Audit descrive lo scopo, l'ampiezza ed i risultati dell'audit, evidenzia i rilievi, le conclusioni e le raccomandazioni formulate a seguito del lavoro e riporta l'opinione del responsabile dell'audit sul sistema di gestione e controllo dell'azione/procedura.

5. PIANO TRIENNALE DI AUDIT 2019 - 2020

Di seguito si riporta la pianificazione delle attività di audit prevista per il triennio:

Codice Obietti vo PAC

Obiettivo AUDIT Attività AUDIT Aree/Strutture coinvolte

A1.8

Verifica di corretta esecuzione della procedura definita al punto A1.1

Verifica operativa dei processi regolamentati con deliberazione n.

2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano

UOC Affari Generali /UOC Staff

A2.5

Verifica di corretta esecuzione della procedura definita al punto A2.1 e A2.4

UOC Controllo Di Gestione e Sistemi Informativi e Statistici/ UOC Economico Finanziario e Patrimonio

A3.4

UOC Controllo di Gestione e Sistemi Informativi e Statistici/ UOC Economico Finanziario e Patrimonio e UU.OO.CC. che utilizzano Software per i quali necessita implementazione

A4.8

Verifica di corretta esecuzione della procedura definita al punto A4.6 con predisposizione della reportistica correlata

UOC Controllo di Gestione e Sistemi Informativi e Statistici/UOC Economico Finanziario e Patrimonio

(8)

A5.4

UOC Coordinamento di Staff

D1.4

Attivazione di un sistema di verifiche periodiche volte a riscontrare

l'applicazione della procedura (D1.1 -

Gestione del

Patrimonio) con predisposizione di relativo report delle risultanze delle verifiche

UOC Economico Finanziario e Patrimonio/ UOC Tecnico/

UOC Provveditorato

D2.4

Programmazione e realizzazione

d'inventari fisici periodici, con cadenza almeno annuale e su un campione qualificato (in termini di rilevanza economica, rischio

danneggiamento e usura, rischio furti) dei cespiti aziendali, sulla base della procedura di cui al punto D2.1.

UOC Economico Finanziario e Patrimonio/Direttori Dipartimenti/Direttori Distretti/Direttori PP.OO /Direttori UU.OO.CC.

Amministrative

D2.5

Adeguamento del libro cespiti alle risultanze degli inventari periodici

UOC Economico Finanziario e Patrimonio

D3.3

Verifica d'idoneità delle misure per il controllo del movimento delle persone e dei beni, all'entrata e all'uscita dei locali dei beni.

UOC Tecnico/ UOC

Sorveglianza e Prevenzione/

Direttori UU.OO. di cui al Regolamento aziendale.

8

(9)

D3.4

Verifica di congruità delle eventuali

polizze di

assicurazione

obbligatorie a copertura dei rischi a cui i cespiti sono soggetti che tengano conto del valore correnti degli stessi.

UOC Provveditorato/UOC Economico Finanziario e Patrimonio

D3.5

Verifica di congruità delle misure per

monitorare e

preservare lo stato dei beni soggetti a deterioramento fisico.

UOC Tecnico/ UOC

Sorveglianza e Prevenzione/

Direttori UU.OO.

D4.7

Verifica di corretta esecuzione della procedura definita al punto D4.1 e D.4.3

UOC Provveditorato/UOC Controllo di Gestione e Sistemi Informativi e Statistici

D6.4

Attivazione di un sistema di verifiche periodiche (anche su base campionaria), delle spese di manutenzione al fine di accertarne la corretta rilevazione in contabilità (analisi fatture, contratti, ordini)

UOC Provveditorato

D7.5

Verifica di corretta esecuzione della procedura definita al punto D7.2

E1.9

Verifica di corretta esecuzione della procedura definita ai punti E1.1 e E1.5

UOC Provveditorato/

Dipartimento del Farmaco

E2.6

Verifica di corretta esecuzione della procedura definita al punto E2.1

UOC Provveditorato/

(10)

E3.7

Verifica di corretta esecuzione della procedura definita ai punti precedenti (E3.1, E3.2, E3.3, E3.4, E3.5 e E3.6)

UOC Provveditorato/

E5.4

Verifica di corretta esecuzione della procedura definita ai punti precedenti (E5.1, E5.2 e E5.3)

UOC Provveditorato/

F1.11

Verifica di corretta esecuzione della procedura definita ai punti precedenti F1.2, F1.4, F1.6 e F1.8

UOC Economico Finanziario e Patrimonio/ Stabilimenti Ospedalieri/ Dipartimento di Prevenzione/ Dipartimento Veterinario/ UOC Assistenza Sanitaria di Base

F4.7

Verifica di corretta esecuzione della procedura definita ai punti precedenti F4.1, F4.2, F4.3 e F4.4

UOC Economico Finanziario e Patrimonio/ Stabilimenti Ospedalieri/ Dipartimento Prevenzione/ Dipartimento Veterinario/ UOC Assistenza Sanitaria di Base

F5.4

Verifica di corretta esecuzione della procedura definita al punto F5.1

G1.5

Verifica di corretta esecuzione della procedura definita al punto G1.2

UOC Economico Finanziario e Patrimonio/ Direttori Distretti/Direttori PP.OO.

G4.4

Verifica di corretta esecuzione della procedure definite ai punti G4.1 - G4.3 - G5.1 - G5.4

10

(11)

G5.5

Verifiche periodiche volte a riscontrare la corretta applicazione delle procedure adottate sulle operazioni di tesoreria con predisposizione di relativo report sugli stati di concordanza tra le risultanze contabili dell'azienda e quelle delle banche (Verifiche procedure G5.3 - G3.1 – G3.2).

H1.3

Verifica di corretta esecuzione della procedura definita al punto H1.1

UOC Economico Finanziario e Patrimonio/UOC Tecnico/

UOC Provveditorato

H3.4

- Verifica di corretta esecuzione delle procedura di area H2

e H3

(Riconciliazione contributi)

UOC Provveditorato

H4.3

Attivazione di un

sistema di

monitoraggio

periodico della riconciliazione sistematica tra conferimenti,

donazioni e lasciti

vincolati a

investimenti ed i correlati cespiti capitalizzati, nonché tra ammortamenti e sterilizzazioni che ne discendono (verifica procedura

H4_Procedura conferimenti donazioni e lasciti)

UOC Provveditorato

(12)

I1.3

Attivazione di un sistema di verifiche periodiche volte a riscontrare il rispetto della procedura ed in particolare la sussistenza delle evidenze

documentali di tutti i controlli richiesti quali autorizzazioni alla spesa, capienza rispetto al budget, certificazioni varie

ecc.., con

predisposizioni di relativi report delle risultanze delle verifiche

Dipartimento del Farmaco/UOC Provveditorato

I1.7

Verifica di corretta esecuzione della procedura definita al punto I1.5

UOC Acquisizione Prestazioni Sanitarie e Sociosanitarie/ UOC Ospedalità Privata/ UOC Assistenza Sanitaria di Base/

Dipartimento di

Riabilitazione/ Dipartimento Salute Mentale/

Dipartimento Veterinario/Distretti

I3.6

Verifica di corretta esecuzione della procedura definita ai punti I3.2 e I3.4

UOC Provveditorato/ UOC Economico Finanziario e Patrimonio

I4.6

UOC Economico Finanziario e Patrimonio/ UOC

Provveditorato/ UOC Tecnico/ UOC Affari Generali

I5.8

UOC Gestione Personale Dipendente/ UOC Personale Convenzionato/UOC Affari Generali

12

(13)

I8.5

Verifiche relative alla stato di avanzamento

dell’implementazion e e dello sviluppo delle funzionalità dei software P.A.C compliant.

Verifica operativa volta ad assicurare che tutte le modifiche ed i miglioramenti da apportare agli applicativi in uso o da sviluppare siano rispondenti alle previsioni contenute nei P.A.C

UOC Controllo di Gestione e Sistemi Informativi e Statistici

Saranno, inoltre, pianificati interventi non previsti nella presente programmazione, se richiesti dalla Direzione Generale o nel caso in cui nel corso degli audit emergano elementi che giustifichino ulteriori verifiche.

6. PIANO ANNUALE DI AUDIT ANNO 2019

Il Piano annuale di Audit per l’anno 2019 prende avvio dagli esiti degli audit effettuati nel corso dell’anno 2018, che hanno fatto emergere criticità e problematiche relativamente a talune aree aziendali che e richiedono, pertanto, particolare attenzione nell’individuazione di strumenti e procedure necessari al loro superamento. Si tratta, nello specifico, di quelle aree aziendali per le quali il livello di rischio identificato mediante l’utilizzo della matrice di cui al paragrafo precedente è da ritenersi “Alto” e “Medio”.

La programmazione degli audit da effettuare nel corso del 2019 include:

- le verifiche per le Unità Operative le cui procedure sono state verificate con riserva (così come emerge dalla griglia di verifica al 31.12.2018, trasmessa all’Assessorato in riscontro alla nota prot.n. 4923 del 21.01.2019)

;

- gli audit per le UU.OO. non sottoposte a verifica nell’anno 2018 (Dip. Attività Socio- Sanitarie –Riabilitazione Minori; Dipartimento di Prevenzione –SPRESAL; P.O. Lipari;

P.O. Patti; P.O. S. Agata Militello; Distretto di S. Agata Militello; Distretto di Barcellona;

Distretto di Patti; Distretto di Milazzo; Distretto di Lipari)

- per le UU.OO. già sottoposte a verifica nel 2018 limitatamente ad alcune fasi dei processi descritti nelle procedure amministrativo – contabili vigenti non ancora verificate.

A partire dall’anno in corso, la pianificazione annuale includerà l’integrazione con gli audit programmati negli stessi ambiti dal Responsabile della prevenzione della corruzione, secondo quanto previsto al cap.6.4del PTPCT 2019-2021, ai fini del monitoraggio delle misure ivi contenute per l’anno 2019.

Gli audit congiunti, individuati nella seguente tabella all’interno della colonna “Attività AUDIT”

con la voce “Audit RPCT”, saranno effettuati nel medesimo arco temporale e potranno essere svolti

sia attraverso la compresenza nell’ambito della stessa visita di audit, sia mediante la comparazione

degli esiti di differenti visite.

(14)

Codice Obiettiv

o PAC

Obiettivo AUDIT Attività AUDIT Aree/Strutture

coinvolte Tempi

E3.7

Verifica della corretta esecuzione della procedura definita ai punti E3.1 - E3.2 - E3.3 - E3.5 - E3.6

Verifica operativa dei processi regolamentati con deliberazione n. 2716/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano -

Audit RPCT

UOC Provveditorato/

Dipartimento del

Farmaco Entro Aprile 2019

A2.5

Verifica di corretta esecuzione della procedura di cui al punto A2.1

"Redazione di un sistema di programmazione e controllo della gestione, che disciplini in particolare la definizione degli obiettivi strategici ed operativi aziendali con le relative responsabilità e tempistiche, la predisposizione dei bilanci di previsione e pluriennali ed i relativi budget aziendali e di settore da assegnare ai

rispettivi centri di

responsabilità"

Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto4 del Piano

UOC Controllo Di Gestione e Sistemi Informativi e Statistici/

UOC Economico Finanziario e Patrimonio/

UOC Assistenza Pazienti Fragili/

UOC Riabilitazione Minori (Dip. ASS)/

UO Formazione

Entro Maggio 2019

A4.8

Verifica di corretta esecuzione della procedura definita al punto A4.6 con predisposizione della reportistica correlata.

"Adozione di adeguate procedure di raccordo della contabilità analitica con il sistema della contabilità generale"

Verifica operativa dei processi regolamentati con deliberazione n. 2714/2016 e connesse eventuali istruzioni operative/note interne dell'Azienda, mediante esecuzione delle attività indicate al Punto 4 del Piano

UOC Controllo Di Gestione e Sistemi Informativi e Statistici

Entro Maggio 2019

A5.4

"Definizione di una procedura di raccolta e condivisione tra i soggetti interessati dei rilievi/suggerimenti da parte della Regione, del Collegio Sindacale e della funzione di Internal Audit, in merito a:

amministrazione dell'azienda sotto il profilo economico;

vigilanza sull'osservanza della legge; regolare tenuta della contabilità".

UOC Staff Direzione Entro Maggio 2019

1

(15)

o PAC

I5.8

"Gestione di altre tipologie di rapporti di lavoro assimilati al dipendente e dei medici della medicina convenzionata di base, secondo la regolazione giuslavorista e previdenziale.

Definizione di procedure atte a rilevare e regolamentare tali tipologie di rapporti di lavoro assimilato a dipendente e convenzionato ed a verificare la corretta registrazione contabile secondo competenza economica".

Audit RPCT

Tutti i Distretti Sanitari dell’ASP/

Dipartimento Veterinario

Entro Maggio 2019

D4.7

Verifica di corretta esecuzione della procedura definita al punto D4.1

"Definizione di un processo operativo finalizzato alla stesura di un piano degli investimenti con identificazione del budget per ogni intervento programmato”.

Audit RPCT

UOC Staff Direzione / UOC Servizio legale/

Tutti i Distretti Sanitari/

Tutti i PP.OO./

Dipartimento Prevenzione/

Dipartimento Attività Socio Sanitarie/

UOC Tecnico/

UOC Provveditorato

Entro Giugno 2019

G1

Verifica di corretta esecuzione della procedura definita al punto G1.2

“Predisposizione di una procedura formalizzata per la

gestione delle Casse

Economali e delle Casse Prestazioni”

Casse Ticket Entro Giugno 2019

I6.3

Attivazione di un sistema di verifiche periodiche volte a riscontrare la corretta applicazione della procedura.

Entro Giugno 2019

H3.4

Verifica della corretta esecuzione della procedura definita al punto H3.2

"Adozione di una procedura di archiviazione dei documenti contabili originali (da cui hanno avuto origine le transazioni) che consenta una immediata e puntuale correlazione con le scritture in Co.Ge ed individuazione del documento"

Entro Settembre 2019

(16)

o PAC

D3.4

Verifica di congruità delle eventuali polizze di assicurazione

obbligatorie a

copertura dei rischi a cui i cespiti sono soggetti che tengano conto del valore corrente degli stessi.

Entro Settembre 2019

F5.4

"Definizione ed adozione di una procedura periodica (almeno annuale ) e documentata per l'attività di analisi dell'esistenza e valutazione del rischio di esigibilità dei crediti e per la stima accantonamenti al f.do svalutazione crediti”.

UOC Economico Finanziario e

Patrimonio Entro Settembre 2019

D1.4

Attivazione di un sistema di verifiche periodiche volte a riscontrare

l'applicazione della

procedura con

predisposizione di relativo report delle risultanze delle verifiche.

Audit RPCT

UOC Economico Finanziario e Patrimonio/

UOC Tecnico/

UOC Provveditorato/

Distretto Taormina Dipartimento Prevenzione/

UO Hta e Ingegneria Clinica

Entro Ottobre 2019

F1.1

Verifica dell’ adozione di un funzionigramma che individui compiti e responsabilità separate

nelle fasi di

acquisizione,

rilevazione e gestione dei crediti e dei correlati ricavi.

UOC SPRESAL

Entro Ottobre 2019

16

(17)

o PAC

F1.11

"Adozione di una procedura di erogazione ed eventuale fatturazione dei ricavi per servizi resi a pagamento che

preveda almeno: a)

individuazione dei

dipartimenti e uffici..; .b) la mappatura ed analisi delle attività erogate a pagamento;

c) la verifica delle fatturazioni attive rispetto alle prestazioni erogate; d) l'implementazione di un sistema di contabilità separata per la rilevazione delle attività commerciali”.

-

Audit RPCT

Dipartimento Veterinario

Entro Ottobre 2019

A3.4

"Implementazione di un sistema informativo per rilevazione, elaborazione e rappresentazione dei dati contabili che risulti adeguatamente integrato con tutte le funzioni aziendali e con chiare e definite linee di responsabilità, atto a tracciare le varie fasi del processo autorizzatorio con adeguati blocchi/limiti all'operatività del singolo"

UOC Controllo di Gestione e Sistemi Informativi e Statistici/

Dipartimento Salute Mentale/

Entro Novembre 2018

I1.7

"Acquisto prestazioni sanitarie da privato. Definizione di una procedura formalizzata ai fini della remunerazione delle prestazioni nella quale siano previsti i punti a), b) c) .."

Audit RPCT

UOC Gestione Acquisizione

Prestazioni Sanitarie e Socio-Sanitarie

Entro Novembre 2019

(18)

o PAC

I4.6

"Predisposizione di una procedura che disciplini e renda documentabili per ciascuna tipologia di debiti le modalità di determinazione delle stime dei costi per fatture da ricevere".

"Attivazione di una procedura che consenta una immediata rilevazione in CO.GE delle carte contabili trasmesse dal tesoriere o da fonti di pagamenti effettuati a seguito di ordinanze di assegnazione giudiziarie".

-

Audit RPCT

UOC Gestione Acquisizione

Prestazioni Sanitarie e Socio-Sanitarie

Entro Novembre 2019

Tenuto conto che le Procedure di cui alla nota prot.n. 21919 del 7.12.2018 devono essere sottoposte a modifica, prioritariamente, nel mese di aprile 2019, sarà verificata l’effettiva adozione dei relativi atti deliberativi.

FIRMA INTERNAL AUDITOR (Dott.ssa Rita Rampulla)

FIRMA REFERENTE P.A.C.

(Dott.ssa Cinzia Fazio)

18