SERVICIOS DE AUDITORÍA MINISTERIO DE SALUD DE COSTA RICA - NIVEL INTRAINSTITUCIONAL ÁREA DE GESTIÓN: SOPORTE LOGÍSTICO Y ADMINISTRATIVO PREPARADO POR: VALIDADO POR : EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA EQUIPOS DE MEJORA CONTINUA LIC. BERNARDITA IROLA BONILA LIC. IRMA DELGADO UMAÑA LIC. DORIS CONTRERAS PIZARRO LIC. BERNARDITA IROLA BONILA LIC. IRMA DELGADO UMAÑA LIC. DORIS CONTRERAS PIZARRO REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07
PÁGINA 3 DE 12 1. Introducción La labor de Servicios de Auditoría Interna tiene un enfoque integral, con el propósito de: utilizar al máximo los recursos humanos y materiales disponibles; cumplir a cabalidad lo dispuesto en la Ley General de Control Interno y otras normas reguladoras emitidas por los entes de fiscalización superior; examinar de manera oportuna y preventiva las áreas de mayor riesgo del Ministerio de Salud; coadyuvar, de manera efectiva, con la Administración Superior o Ministra (o) en la detección de errores o usos indebidos o negligentes de los recursos que se manejan y contribuir con información al proceso de toma decisiones con el fin de facilitar a la administración activa el alcanzar los objetivos institucionales. La Auditoría se enfoca en tres grandes áreas: Área de Gestión Administrativa y Financiera, Área de Gestión de Rectoría de la Salud y el Área de Gestión de Tecnología de Información; todas ellas requieren tomar en cuenta el trabajo en equipo, con el ánimo de realizar revisiones integrales de control interno en cada una de ellas y ejecutar otras funciones que le competen,. Estas acciones de auditoría las efectúan tanto en el Ministerio de Salud como en otras dependencias a las que, vía transferencia de ley, se les ha asignado recursos del presupuesto institucional. Las nuevas tendencias obligan a la Auditoria Interna y a la Administración a trabajar en equipo, de tal forma que la gestión de la auditoría gire hacia un enfoque basado en la valoración de riesgos de la organizaciónde manera que el paradigma cambie de valorar si los controles sobre los riesgos son adecuados y eficientes, al enfoque de valorar el grado de eficiencia en el manejo de los riesgos por parte de la Administración Activa, manejo que incluye los controles como una de las principales técnicas, pero no la única, en la reducción y administración de esos riesgos. 2. Objetivo Realizar los estudios de auditoría en las diferentes áreas de gestión del Ministerio de Salud y de otros entes financiados a través de este, de acuerdo con las normas establecidas por la Contraloría General de la República y otras que rigen la materia, con el fin de ayudar a la administración activa a cumplir con el marco estratégico institucional. 3. Alcance El procedimiento se aplica a todos los estudios que debe efectuar la Auditoría Interna, en los tres niveles de gestión, así como a aquellos que se realicen en el Patronato Nacional de Rehabilitación, Patronato Nacional de Ciegos y entes privados que reciben fondos por medio del presupuesto del Ministerio de Salud. 4. Definiciones Para mayor comprensión de este procedimiento se debe hacer referencia a los siguientes conceptos, definidos en el Glosario del Manual de Procedimientos del Ministerio de Salud:
PÁGINA 4 DE 12 Área de Dirección Universo auditable Valoración del riesgo Riesgo Factor de riesgo Área de Servicios de Auditoría Entidades auditables de mandato Auditoría Administración del riesgo Servicios de auditoría Servicios preventivos Asesoría Advertencia Legalización de libros Administración Activa Estudios especiales Riesgo Inherente. Riesgo de control. Riesgo de Detección. Actividades. Procedimiento. Revisión Preliminar. Papeles de Trabajo. Indicadores. 5. Referencias 1. Ley General de Control Interno 2. Manual de Normas Generales de Control Interno para la Contraloría General de la República y las Entidades y Órganos Sujetos a su Fiscalización. 3. Manual de Normas Generales de Auditoría para el Sector Público.
PÁGINA 5 DE 12 4. Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público. 5. Toda la reglamentación vigente y vinculante 6. Responsables La responsabilidad de desarrollar estos procedimientos le corresponde al área de Dirección, a los encargados de las áreas y a los colaboradores de la Dirección General de Auditoría del Ministerio de Salud. 7. Procedimiento 7.1 Asignar el Estudio Los estudios se originan como producto del plan anual de la Auditoría Interna. El Área de Dirección asigna al auditor encargado el estudio de auditoría a realizar en cualquiera de los tres niveles de gestión, mediante una nota o memorando de asignación del estudio, el mismo debe contener: el nombre del estudio, origen, objetivo, alcance, procedimientos generales, las principales fuentes de información a las que se puede recurrir, el plazo de ejecución del estudio y el nivel encargado de la supervisión. 7.2 Comunicar del inicio del estudio a la instancia auditada El coordinador del área encargada de la ejecución del estudio, debe preparar el oficio para comunicar el inicio del estudio a la instancia auditada, dirigido al Director de dicha dependencia, con copia a las unidades relacionadas con el estudio y presentarlo al Área de Dirección para su firma. Dicha comunicación indicará el tipo de estudio, el nombre, el objetivo y el período de estudio entre otros. Es potestad de la Dirección de Auditoría determinar las situaciones en las cuales no se cumplirá con esta comunicación a la instancia auditada. 7.3 Realizar la Planificación de la Administración de los estudios de Auditoría Esta planificación se inicia con el recibo de la nota de asignación del estudio, que le va a permitir al auditor encargado de la ejecución, elaborar una guía para la visita previa, con el propósito de obtener información sobre el área, proceso, dirección o entidad a ser examinada y culmina con la emisión de un reporte para conocimiento del encargado de área (coordinador) y del área de Dirección de la unidad de auditoría, en el que se validan algunos aspectos definidos en la nota de asignación del estudio, se determinan los componentes a ser evaluados en la siguiente fase de la auditoría.
PÁGINA 6 DE 12 7.4 Realizar la Revisión Preliminar Se efectúa una revisión preliminar que permita obtener información general para ubicar de manera más precisa la actividad, cuenta o aspecto a evaluar, sus áreas más relevantes, críticas o vulnerables, factores de riesgo y controles o medidas para administrar ese riesgo. Involucra esta revisión preliminar leyes, reglamentos, procedimientos, circulares, metas, objetivos, etc.. Esta revisión debe efectuarse de previo a elaborar la matriz de riesgo y el programa de trabajo, pues sirve como insumo esencial para dichos efectos y debe utilizarse durante la evaluación del control interno, al aplicar las pruebas y al identificar y preparar los hallazgos y el informe de auditoría. 7.5 Elaborar y Revisar el Programa de Trabajo En cada área de gestión de la Auditoría Interna, para todo estudio asignado, se prepara técnicamente un programa de trabajo de previo a su ejecución, considerando los objetivos del estudio, los lineamientos del oficio de asignación, la valoración de riesgos efectuada en la revisión preliminar, las directrices institucionales y la normativa vigente. El programa de trabajo debe ser revisado por el encargado de área (coordinador) y, de ser requerido, posteriormente será revisado por el área de Dirección; con el fin de que haya claridad y que no se presten a confusión temas como naturaleza de la prueba, oportunidad y alcance y en especial para constatar que con la ejecución del programa se cumplan los objetivos del estudio asignado. 7.6 Realizar la Evaluación de Control Interno Cada área, unidad o dirección auditada, requiere de la evaluación del sistema de control interno, en cada uno de sus componentes funcionales: ambiente de control, valoración del riesgo, sistemas de información, actividades de control y seguimiento, esto con el fin de obtener una garantía razonable de que la institución alcanza los objetivos de control: eficacia y eficiencia de las operaciones, confiabilidad y oportunidad de la información, cumplimiento de normativa aplicable, protección de activos y detección y corrección oportunas de eventuales desviaciones y usos indebidos. Los criterios que servirán de base para efectuar esta evaluación se basan en el marco normativo que rige al área sujeta a estudio y una vez establecidos deben ser comunicados a la Administración. La evaluación se efectúa con la aplicación de tomas de control interno con los funcionarios que tienen relación con la actividad sujeta a estudio y se complementa con las respectivas pruebas de cumplimiento, que tienen como finalidad la obtención de una seguridad razonable de que los procedimientos están organizados y están siendo aplicados del modo en que fueron dictados y con la garantía de cobertura de los aspectos más sensibles y críticos del proceso o la actividad.
PÁGINA 7 DE 12 7.7 Desarrollar la Valoración del Riesgo de Auditoría La valoración del riesgo de auditoría se realiza en cada estudio asignado y lo realiza el auditor encargado del estudio. Este riesgo se relaciona con la probabilidad de que la opinión de la auditoría no sea correcta por errores y desviaciones de importancia relativa, no detectados o por valoraciones incorrectas por parte del auditor. El riesgo de auditoría se da por el efecto combinado del riesgo inherente, ocasionado por el tipo de rubro o ente que se audita; el riesgo de control derivado del control interno que se aplica; y el riesgo de detección que indica la posibilidad de que los procedimientos aplicados por el auditor, no detecten errores y desviaciones que hayan escapado al control interno. El riesgo inherente se determina en la revisión preliminar y el riesgo de control en la evaluación del sistema de control interno. Estos dos tipos de riesgo existen independientemente de la auditoría. El auditor los evalúa y estima pero no puede controlarlos. Por su parte el riesgo de detección sí puede ser controlado por el auditor, variando la naturaleza, oportunidad y amplitud de las pruebas que realice. La evaluación de riesgos es utilizada para identificar, medir y priorizar riesgos con el fin de que el mayor esfuerzo sea aplicado en las áreas auditables identificadas de mayor relevancia. 7.8 Readecuar el programa de Trabajo Una vez concluidas las etapas de control interno y la valoración de riesgos, el auditor encargado del estudio, valora si procede incorporar al programa alguna situación especial determinada, en el caso de tener que hacerlo, procede a realizar los ajustes pertinentes, los cuales deben ser comentados y aprobados por el encargado del área y luego por el área de Dirección. Dentro de los aspectos que debe verificar el auditor encargado del estudio, en el programa de trabajo, está el alcance y los objetivos fijados, entre otros aspectos a considerar, actividad que se realiza con la prioridad suficiente a la ejecución del trabajo de campo. La readecuación del programa puede implicar modificar tanto el alcance como los objetivos, por lo tanto debe estar pendiente que todos estos aspectos contemplen los resultados obtenidos de las actividades anteriores, desde luego considerando los riesgos y los controles asociados con las actividades bajo revisión. En el caso que no cumpla con los objetivos esperados, el auditor encargado del estudio procederá a readecuar el programa y si se determina que está bien definido se procede a efectuar el proceso siguiente. 7.9 Aplicar Pruebas Sustantivas Se realizan pruebas sustantivas con el objetivo de comprobar la validez de las operaciones y/o actividades realizadas que pueden referirse a un universo o parte del mismo, de una misma característica o naturaleza.
PÁGINA 8 DE 12 Para llegar a una conclusión sobre un tema en particular, saldo, transacción o procedimiento, se realizan pruebas de auditoría mediante muestreo. Una vez realizada la prueba se obtiene evidencia referida al aspecto analizado, que está relacionada con la integridad, la exactitud y la validez de la información financiera, de sistemas de información, acciones en rectoría o de otro aspecto relacionado con las actividades propias de la Auditoría Interna. 7.10 Preparar Papeles de Trabajo Los papeles de trabajo son los documentos preparados por el auditor, que le permiten evidenciar el trabajo efectuado, su alcance y el resultado de las pruebas realizadas, sirven de base para las conclusiones y recomendaciones del trabajo, sustentan el contenido del informe de auditoría y muestran la aplicación de las normas y procedimientos que rigen el ejercicio de esta actividad. Deben confeccionarse en el momento de realizar el trabajo. Son propiedad única de la Dirección de Auditoría, por lo que los colaboradores durante el desarrollo del estudio deben custodiarlos sigilosamente y guardar su confidencialidad. Los papeles deben ser completos, precisos, claros, nítidos, comprensibles, legibles y técnicamente elaborados, de modo que sean útiles y estén en condiciones tales que en una eventualidad, cualquier otro auditor pueda continuar la auditoría ya iniciada sin tener que repetir el trabajo terminado. 7.11 Elaborar el Borrador del Informe de Auditoría Se procede a preparar el borrador del informe, donde se contemplan los aspectos significativos, debidamente sustentados en evidencia suficiente y competente, documentada en los papeles de trabajo debidamente referenciada. El objetivo es proporcionar a la administración activa información oportuna, relevante y útil para promover mejoras en el sistema de control interno, así como la búsqueda de eficiencia y efectividad en la ejecución de actividades. Los informes deben ser redactados en forma constructiva y en lenguaje sencillo y claro, la información debe ser objetiva concisa y pertinente. Cuando, dentro de los hallazgos encontrados, se determina que existe una responsabilidad administrativa o penal, se elabora un borrador de informe de relación de hechos (además del informe de control interno), donde se identifican los presuntos responsables de las acciones localizadas y se indican los hechos encontrados, mismos que se deben sustentar con el legajo de prueba correspondiente. Es importante resaltar, que siempre que haya una relación de hechos, también se preparará el informe de control interno. 7.12 Revisar y Aprobar el borrador del informe de auditoría De acuerdo con las normas técnicas de auditoría, el borrador del informe debe ser revisado antes de que se suscriba oficialmente, a efecto de verificar que se han
PÁGINA 9 DE 12 observado en su elaboración, las normas para el ejercicio de la auditoría y las normas generales de auditoría para el Sector Público. Los auditores deben revisar cuidadosamente los informes que preparan y posteriormente discutirlos con el encargado (a) del área (coordinador), si se presentan diferencias de criterio por cuestiones de forma o de fondo, deben ser debidamente aclarados antes de que el informe sea remitido al superior correspondiente. El Área de Dirección dará la aprobación final del borrador del informe, revisando el contenido del informe y su estructura con el propósito de verificar que cumpla con los objetivos planteados y las normas de auditoría y procedimientos establecidos. Si el informe es aceptado por el área de Dirección, se procede a efectuar la siguiente etapa. En el caso que no sea aceptado, el auditor encargado del estudio procederá a corregirlo y readecuarlo. Cuando el borrador del informe corresponde a una Relación de hechos la revisión del borrador del informe lleva el mismo procedimiento, con la excepción de que una vez aprobado, el Área de Dirección lo envía al (a la ) Ministro (a) o al (a la) Director (a) correspondiente con la recomendación de que se ordene la instalación de un órgano Director de Proceso. 7.13 Realizar la Exposición de los Resultados al Área Fiscalizada El objetivo que persigue la exposición del informe, es promover la comprensión de los resultados, aceptación e implantación oportuna y adecuada de las recomendaciones. En esta sesión de trabajo participarán los responsables de las instancias auditadas, a criterio de la Dirección, con la finalidad de exponer los hallazgos determinados, las conclusiones y recomendaciones, de acuerdo a las normas técnicas que regulan el ejercicio de la auditoría, deberá ser documentada en una minuta, en donde se indicará la fecha, hora y lugar de su ejecución, el informe a tratar, el nombre, cargo y firma de los funcionarios presentes por parte de la Administración y de la Auditoría General. Es responsabilidad del encargado de área y el auditor encargado de ejecutar el estudio, coordinar de manera oportuna externa e internamente la realización de estas sesiones y velar porque se disponga de la documentación y normativa necesaria para su adecuada ejecución. Si en esta conferencia final, la administración realiza observaciones, estas deben ser incorporadas en el informe final, de acuerdo a lo que establecen las normas. 7.14 Remitir el Informe La comunicación oficial de los resultados de los estudios de auditoría o de cualquier otro asunto objeto de análisis por parte de la Auditoría General, se emitirá a través del Auditor Interno o los colaboradores expresamente autorizados. Las instancias a las cuales se les comunicarán los resultados de las auditorías o estudios especiales, se determinará a criterio del Auditor Interno. Cualquier copia adicional que se requiera únicamente puede ser suministrada, previa autorización de la Dirección.
PÁGINA 10 DE 12 El informe de auditoría debe contener el respectivo resumen ejecutivo con los principales resultados obtenidos, así como las recomendaciones emitidas. En caso de desacuerdo sobre las recomendaciones emitidas al jerarca o a los titulares subordinados, se atenderá lo que establecen los artículos N -36, 37 y 38 de la Ley General de Control Interno No. 8292. 7.15 Dar Seguimiento de las Recomendaciones El seguimiento de recomendaciones se hará en dos fases: una primera fase, mediante una evaluación documental, que consiste en revisar en el expediente analítico de la auditoría interna; información de las acciones realizadas por los auditados. Si se observa que no se ha recibido ninguna información, el área de Dirección procede a enviar en forma escrita un recordatorio del incumplimiento de las recomendaciones. La segunda fase se realiza en el campo; mediante pruebas de auditoría, que consiste en obtener evidencia adecuada de la información que cuantitativamente sea suficiente y cualitativamente necesaria para inspirar confianza y fiabilidad que efectivamente ha sido implementado las recomendaciones emitidas. Si ha existido incumplimiento en la implementación de las recomendaciones; se procede a preparar informe, para la apertura de un procedimiento administrativo de acuerdo a lo que establece la ley de Control Interno.
PÁGINA 11 DE 12 8. Indicadores del Desempeño 8.1 Indicadores de Impacto % de funcionarios satisfechos con la supervisión ejercida: valora el porcentaje de satisfacción respecto a la supervisión ejercida. # funcionarios satisfechos con la supervisión * 100 Total de funcionarios supervisados. Días promedio de tramitación de informes: valora el promedio de días utilizados para trámite de los informes, desde la finalización del trabajo de campo, incluyendo la redacción, revisión, corrección y exposición del borrador del informe, así como la remisión final a la Administración Activa, todo lo cual debe darse dentro de plazos razonables que garanticen la oportunidad de la comunicación. días de trámite_ # informes enviados Porcentaje de trabajos calificados como muy buenos respecto al total de trabajos ejecutados: mide la calidad de los trabajos ejecutados. Trabajos con calificación = o > a muy bueno * 100 Total trabajos ejecutados 8.2 Indicadores de Gestión Cumplimiento promedio de tiempos planeados: mide cuánto del tiempo planeado fue efectivamente utilizado. # total de días empleados * 100 # total de días planeados Costo Promedio de las Acciones de Auditoría: estima el costo promedio de las acciones de auditoría, en sus diferentes fases: planificación de la auditoría, legalización de libros, servicios de asesoría, servicios de advertencia y servicios de auditoría costos por acción de auditoría # acciones de auditoría
PÁGINA 12 DE 12
PÁGINA 13 DE 12 9. Diagrama Diagrama de Flujo Proceso de Nivel 2: servicios de Auditoría Código: MS.NI.LI.03.02 Unidad organizativa: Dirección General de Auditoría Elaborado por: Versión 2 Fuente: Fecha elaboración: Hoja 1 de 3 Código Actividades Descripción INICIO Dirección General de Auditoría Unidad Organizativa Flujo Información Detalle Flujo de Información Plan de Auditoría 7.1 Asignar el estudio 7.2 7.3 Comunicar el inicio del estudio a la instancia auditada Realizar la Planificación de la Administración de los estudios de auditoría No Si 7.4 Realizar la Revisión Preliminar 7.5 7.6 7.7 7.8 Elaborar y Revisar el Programa de Trabajo Realizar la evaluación de Control Interno Desarrollar la Valoración del 1 Riesgo de la Auditoría Se cumple con los objetivos esperados? Readecuar el programa de trabajo 7.9 Aplicar pruebas sustantivas 7.10 Preparar Papeles de Trabajos 7.11 Elaborar el Borrador del Informe de Auditoría 1 No Si
PÁGINA 14 DE 12 Diagrama de Flujo Proceso de Nivel 2: Servicios de Auditoría Código: MS.NI.LI.03.02 Unidad organizativa: Dirección General de Auditoría Elaborado por: No Si Fecha Versión 2 Fuente: elaboración: Hoja 2 de 3 Código Actividades Descripción No Si Dirección General de Auditoría Unidad Organizativa Flujo Información Detalle Flujo de Información No Si 7.12 7.13 Existe responsabilidad administrativa o penal? Elaborar el Borrador 2 3 del Informe de Relación de Hecho Revisar el borrador del informe de hecho Seguimiento de informe de relación de hecho Revisar y aprobar el borrador del informe de auditoría El informe es aceptado por el área de Dirección? Corregir y adecuar el contenido del informe2 3 Realizar la Exposición de los resultados al Área Fiscalizada Se realizan observaciones que deben ser incorporadas? Incorporar las observaciones No en el informe final Si 7.14 Remitir el informe Hay desacuerdo sobre las No recomendaciones Atender lo establecido en artículos N 36 y 37 de la Ley General de Control Interno N 8292 FIN Si
PÁGINA 15 DE 12 Diagrama de Flujo Proceso de Nivel 2: Servicios de Auditoría Código: MS.NI.LI.03.02 Unidad organizativa: Dirección General de Auditoría Elaborado por: Versión 2 Fuente: Fecha elaboración: Hoja 3 de 3 Código Actividades Descripción Dirección General de Auditoría Unidad Organizativa Flujo Información Detalle Flujo de Información Implementación recomendaciones de 7.15 Dar seguimiento a las recomendaciones Realizar una evaluación documental (Prueba 1) Se ha recibido información? Enviar en forma escrita un recordatorio de incumplimiento de las recomendaciones Realizar pruebas de auditoría (Prueba 2) Han sido implementadas las recomendaciones emitidas? Abrir un procedimiento administrativo de acuerdo a la Ley de Control Interno Informe de cumplimiento con las recomendaciones de auditoría.