Embed Size (px)
Citation preview
"
e ue
Avaliação dos processos de controlo interno e de gestão de riscos
íntese do trabalho realizado em 2014 e 2015
Serviço de Auditoria Interna
CENTRO HOSPITALAR E UNIVERSITÁRIO DE COIMBRA, EPE
março de 2016
· .
A \ aliação dos processos de controlo interno e de gestão de riscos
~
Conteúdo fNTRODUÇÃO ..... ...... .. ... .... .. ... .... .... ... ...... ....... .......... ..... ................................................. .. .. ... .... ..... ...... .......... 3
I - CONTROLO INTERNO, SISTEMA DE CONTROLO INTERNO E GESTÃO DE RISCOS .... ...... .... .. .. 3
1. 1 Controlo Interno (CI) ..... ... ........ .. ..... ... .... .... .... .. ........ ... .. ... ........ ... ... ... ...... ......... .. .. ... ... ....... ... ................... 3
1.2.Sistema de Controlo Interno (SCI) ............... ... ...... .... ........... .. ...... .. ........... ...... ...... .................. .... .... .... .... 3
1.3 .Gestão de Riscos ......... .. ...... ... ..... ... .... ... ....... .......... .... ................. .......... .. .... .......... ............. ...................... 4
II - O PAPEL DO SAI NA AVALIAÇÃO DOS PROCESSOS DE CI E DE G ESTÃO DE RISCOS ........... 6
III - A V ALlAÇÃO DOS PROCESSOS DE Cl E DE GESTÃO DE RISCOS - 2014/15 ...... .. ...... ........ ......... 7
IV - ANEXO - GRELHA SÍNTESE .............. ... .. .. ... ...................................... ............. .. .. .. ... ..... ............... ........ 8
Síntese dos trabalhos reaIízados em 2014 e 2015 2
A valiação dos processos de controlo interno e de gestão de riscos
INTRODUÇÃO Conforme decorre do nO I do artigo 17° e artigo 17° A, Secção III do Decreto-Lei ° 244/2012 de 9 de novembro, do Ministério da Saúde, ao Serviço de Auditoria Interna (SAI) compete a avaliação dos processos de controlo interno e de gestão de riscos, nos domiruos contabilístico, financeiro, operacional, informático e de recursos humanos, contribuindo para o seu aperfeiçoamento contínuo.
Com o presente documento apresentamos a síntese dos trabalhos de avaliação dos processos de controlo interno e de gestão de riscos realizados pelo SAI nos anos de 2014 e 2015.
I - CONTROLO INTERNO, SISTEMA DE CONTR.OLO INTERNO fi GESTÃO DE ISCOS
1.1 Controlo Interno (CI) O controlo interno pode ser definido como um processo efetivado pela admirustração, direção e colaboradores de uma organização, concebido para proporcionar confiança a um nível razoável na concretização de objetivos traçados para a organização, destes se destacando:
a) A legalidade e regularidade na aplicação do sistema contabilístico, no ambiente informático e na elaboração, registo, execução e modificação dos respetivos documentos de suporte;
b) A qualidade, fiabilidade e confiança das informações administrativas, financeiras e contabilísticas; c) A economicidade, eficácia e eficiência dos recursos e das operações; d) A conformidade com as políticas, planos e procedimentos, leis e regulamentos; e) A realização e otimização das operações, assegurando que os resultados correspondam aos objetivos
definidos; t) Salvaguarda dos ati vos da organização.
Os procedimentos de controlo a adotar e que visam os citados objetivos, estão previstos no ponto 2.9.2 do Plano Oficial de Contabilidade do Ministério da Saúde (POCMS).
1.2.Sistema de Controlo Interno (SCI)
O sistema de controlo interno compreende o conjunto de estratégias, políticas, processos, regras e procedimentos estabelecidos no hospital com vista a garantir o cumprimento dos objetivos acima referidos.
Segundo o ponto 2.9.l.da Portaria nO 898/2000 de 28 de setembro, que aprova o Plano Oficial de Contabilidade do Ministério da Saúde (POCMS), a que se refere o Sistema de Controlo Interno, "As instituições pertencentes ao Ministério da Saúde adoptarão um sistema de controlo interno que englobe o
plano de organização interno, políticas, métodos, técnicas e procedimentos de controlo, bem como quaisquer outros a definir pelos respectivos órgãos de gestão que permitam assegurar o desenvolvimento
das suas actividades de forma eficaz, eficiente e com qualidade, assegurem a salvaguarda dos seus activos, a prevenção de ilegalidades e a exactidão e integridade de todos os registos contabilísticos e a preparação oportuna e atempada de toda a informação financeira ".
De acordo com o Sistema de Normalização Contabilística para as Administrações Públicas (SNCAP), aprovado pelo Decreto-Lei n.o 192/2015, de 11 de setembro, Artigo 9:
1 - O sistema de controlo interno a adotar pelas entidades públicas engloba, designadamente, o plano de organização, as políticas, os métodos e os procedimentos de controlo, bem como todos os outros métodos e procedimentos definidos pelos responsáveis que contribuam para assegurar o desenvolvimento das atividades
Síntese dos trabalhos realizados em 2014 e 2015 3
A "aliação dos processos de controlo interno e de gestão de riscos
de fonna ordenada e eficiente, incluindo a sa lvaguarda dos ativos, a prevenção e deteção de situações de
ilegalidade, fraude e erro, a exatidão e a integridade dos registos contabilísticos e a preparação oportuna de
infonnação orçamental e financeira fiável.
2 - O sistema de controlo interno tem por base sistemas adequados de gestão de risco, de infonnação e de
comunicação, bem como um processo de monitorização que assegure a respetiva adequação e eficácia em
todas as áreas de intervenção.
3 - O sistema de controlo interno visa garantir:
a) A salvaguarda da legalidade e da regularidade da elaboração, execução e modificação dos documentos
previsionais, da elaboração das demonstrações orçamentais e financeiras e do sistema contabilístico como
um todo;
b) O cumprimento das deliberações dos órgãos e das decisões dos respetivos titulares;
c) A salvaguarda do património;
d) A aprovação e o controlo de documentos;
e) A exatidão e a integridade dos registos contabilísticos, bem como a garantia da fiabilidade da infomlação
produzida;
f) O incremento da eficiência das operações;
g) A adequada utilização dos fundos e o cumprimento dos li mites legais à assunção de encargos;
h) O controlo das aplicações e do ambiente informático;
i) O registo oportuno das operações pela quantia correta, em sistemas de infonnação apropriados e no
período contabilístico a que respeitam, de acordo com as decisões de gestão e no respeito pelas nonnas legais
aplicáveis;
j) Uma adequada gestão de riscos.
1.3.Gestão de Riscos
Nos tennos do ponto 2 do 31tigo 7° da Lei nO 54/2008 de 4 de setembro, que criou o Conselho de Prevenção
da Corrupção (CPC), publicado no Diário da República, I" série - N .o 171 , "são consideradas actividades de risco agravado, designadamente, as que abrangem aquisições de bens e serviços. empreitadas de obras públicas e concessões sem concurso, as permutas de imóveis do Estado com imóveis particulares. as decisões de ordenamento e gestão territorial, bem como quaisquer outras susceptíveis de propiciar informação privilegiada para aquisições pelos agentes que nelas participem ou seus familiares".
Não obstante a aplicação das recomendações do CPC e na perspetiva de que existe um risco operacional
muito disperso, que deve ser monitorizado, atenta a complexa e diversificada atividade do CHUC, foram
inicialmente reportados riscos das seguintes áreas e que se encontram vertidos no seu Plano de Prevenção de
Riscos de Gestão (PPRG):
• Serviço de aprovisionamento;
• Serviço de gestão de doentes;
• Serviço de gestão de recursos humanos;
• Serviço de tecnologias e sistemas de informação;
• Serviços financeiros;
• Serviços hoteleiros;
• Gabinete de controlo e planeamento de gestão;
• Gabinete jurídico e de contencioso.
Síntese dos trabalhos realizados em 2014 e 2015 4
.. .I '
A \ afiação dos processos de controlo interno e de gestão de riscos
Entretanto e no decurso da proposta de alargamento do PPRG apresentada pelo SAI, aprovada na sequencia da deliberação de 4 de fevereiro de 2016 do CA, prevê-se que a avaliação seja alargada aos seguintes Serviços, Gabinetes e Unidades previstos no RI do CHUC.
Area de suporte à prestação de cuidados -Artigo 51 do Regulamento Interno • Serviços Farmacêuticos (Logística) • Unidade hospitalar de gestão de inscritos para cirurgia • Unidade hospitalar de gestão do acesso à primeira consulta • Gabinete do utente
Area de apoio à gestão e logística - Artigo 64 do Regulamento Interno • Serviço de aprovisionamento (a) • Serviço de gestão de doentes (a) • Serviço de gestão de recursos humanos (a) • Serviço de instalações e equipamentos • Serviço de tecnologias e sistemas de infonnação (a) • Serviços financeiros (a) • Serviços hoteleiros (a) • Gabinete de codificação clínica • Gabinete de gestão de projetos e investimentos • Gabinete de planeamento e controlo de gestão (a) • Gabinete de qualidade; • Gabinete jurídico e de contencioso. (a)
(a) Incluídos no atual PPRG. Area de formação, investigação, inovação e desenvolvimento Artigo 79 - enumeração
• Serviço de formação ; Serviço de auditoria interna
Os trabalhos realizados neste dominio tem sido conduzidos nos termos da metodologia prevista nos manuis de auditoria interna da ACSS e prevista no DL nO 244/2012 de 9 de novembro, a qual é baseada no COSO (Committee ofSponsorship Organizations ofthe Treadway Commission).
Identificados os riscos e conhecidas as probabilidades de ocorrência dos riscos, importará decidir sobre a resposta a dar ao risco, nomeadamente:
a) Evitar o risco - eliminando a causa ou abandonando as atividades que originam o risco; b) Reduzir o risco - através de medidas que reduzam a probabilidade de ocorrência e/ou o impacto do
risco; c) Partilhar o risco - reduzindo a probabilidade de ocorrência ou impacto através da transferência ou
partilha de parte do risco para terceiros; d) Aceitar o risco.
De acordo com a metodologia adotada, foi utilizado um modelo para proceder à enumeração das competências atribuídas a cada área/serviço, identificando os seus responsáveis, associando-lhes uma escala de risco, a sua probabilidade de ocorrência e a apresentação de medidas preventivas.
A combinação entre a probabilidade de ocorrência dos riscos com o impacto causado pelos mesmos, teve com referencial a matriz infra-referida.
Síntese dos trabalhos realizados em 2014 e 2015 5
A \aliação dos processos de controlo interno e de gestão de riscos
Extremo
Alto
Médio
Baixo
Modelo de avaliação do risco
Negligenciável '----'-_--'-_=-------'-_---'-_-'-----'-_-'----''-'---'
Po uco
R emo to provável Po ss ível Provável Certo (0- 10% ) (10-25%) (25-50%) (50-90%) (90- 100%)
PROBABILIDADE
Riscos I a 6 Baixos 7 a I 5 Moderado s 16 a 19 Altos
•••• CliticOs
11- PAPEL SAI A AVAUAÇÃO DO PR CE O DE E DE GESTÃO DE RISCOS
o hospital E. P. E. dispõe de um sistema de controlo interno e de comunicação de irregularidades,
competindo ao conselho de administração assegurar a sua implementação e manutenção e ao auditor intemo a responsabilidade pela sua avaliação, confonne previsto no ponto n° 1 do artigo I 7°-A do Decreto-Lei nO
244/2012 de 9 de novembro.
Através do artigo 16° do Regulamento Interno do CHUC, EPE, homologado no dia 20 de dezembro de 2012,
foi criado o SAI, que nos tennos do ponto 5 do citado aliigo, depende, em tennos orgânicos, do Presidente
do Conselho de Administração.
Os princípios e regras a observar no exercício da função Auditoria Interna do CHUC, bem como a definição da articulação do trabalho com as entidades extemas estão previstos no regulamento interno do SAI,
aprovado em 15 de abril de 2013.
O SAI é constituído pelo Auditor Intemo e responsável pelo Serviço e por uma Técnica de Auditoria que integra a equipa desde o dia I de março de 2013.
Conforme já referimos, o SAI é o serviço responsável, pela avaliação do sistema de controlo intemo e de
gestão de riscos, nos domínios contabilístico, fmanceiro , operacional, infonnático e de recursos humanos,
conh·ibuindo para o seu aperfeiçoamento contínuo, competindo-lhe, em especial:
a) Fornecer ao conselho de administração análises e recomendações sobre as atividades revistas para
melhoria do funcionamento dos serviços;
b) Receber as comunicações de irregularidades sobre a organização e funcionamento do hospital E. P. E.
apresentadas pelos demais órgãos estatutários, trabalhadores, colaboradores, utentes e cidadãos em geral; c) Elaborar o plano anual de auditoria interna, consistente com os objetivos do CHUC e fundamentado na avaliação do risco d) Elaborar anualmente um relatório sobre a atividade desenvolvida, em que se refiram os controlos efetuados, as anomalias detetadas e as medidas corretivas a adotar.
Síntese dos trabalhos realizados em 2014 e 2015 6
..
... ..
A valiação dos processos de controlo interno e de gestão de rilicos
No âmbito do PPRG, destacam-se os seguintes trabalhos do SAI:
• Acompanlla a execução do Plano, verificando a implementação das medidas de resposta ao risco;
• Avalia o risco residual, no decurso do efeito obtido com as medidas implementadas;
• Emite recomendações no âmbito da sua monitorização;
• Elabora os relatórios de execução do Plano.
111 - AVALIAÇÃO DOS PROCESSOS DE CI E DE GESTÃO DE RISCOS - 2014/ 15
No âmbito da avaliação dos processos de controlo interno de gestão de riscos prevista no ponto 1 do artigo
17° do Decreto-Lei nO 244/2012 de 9 de novembro, compulsámos o resultado dos traballios realizados nas
seguintes vertentes:
• Ações de auditoria interna;
• Monitorização do PPRG do CHUC;
• Recomendações emitidas no âmbito de auditorias realizadas por entidades externas;
• Sistema de Comunicação de lrregularidades;
• Análises e recomendações diversas apresentadas pelo SAI ao Conselho de Administração.
Coimbra, 3 I de março de 2016
Fernando Cravo I Auditor Interno do CHU ~ UE
Síntese dos trabalhos realizados em 2014 e 2015 7
A \aliação dO!l processo!l de controlo interno e de gestão de riscos
IV - ANEXO - GRELHA SÍNTESE
de imobilizado entre os serv iços de médica fusionados cm 20 12 e 2013
no âmbito do Sistema Integrndo de de inscritos para cirurgia (SLGIC) Ação de
ao Serviço de Cimrgia Plás tica
ao inventário dos Serviços do CHUC (po los HG'MBBfHP)
de verificação da recomendação fonnulada relatório de auditoria ao inven tário dos iços Fannacêuticos do ex- CHC - Contro lo da
reposição de plasma no Serviço de Hematologia-Imunohemoterapia.
ao inventário dos Serviços do CHUC-20 14
dos Serviços
de auditoria-lmobilizado- Avaliação do Sistema de Controlo interno e G:s tão de Riscos
2014 foram realizadas 3 avaliações no exercício)
an ua I de execução do PPRG - 2015 fomm realizadas 2 avaliações no exercicio)
3612014-PG - Autoavaliação do risco de interno Conselho Coordenador do
- Auditoria à Racionalização da Instalada do CHUC em matéria de
diagnós tico - apresentação de com análise e proposta de relativamen te ao cumprimento de
Ire,:oc""n,da'çof>S do referido relató rio em 24/03/2014
nálise e Contributo do Relatório IGAS nO 146/2015: Auditoria às Fannácias Hospitalares
íonada à Utili7.açâo Rac ional do Medicamento
mção de documento s íntese com propos ta monitorização -Processo n" 11 1/2014 - INS -
11O ')peço ,~s direcionadas à avaliação da inscrição Plásticas / Reconstrutivas e Relatório
332/2014 - avaliação inlema do 1~ l1mnrirr"nlro da recomendação nO 7.
X X
X X X X
X X X
X X
X X X
X X
X X X
X X X
X X X
X X
X X X X X
X X X X X
X
X X
X X
X X
X X
Síntese dos trabalhos realizados em 2014 e 2015 8
