SERVIÇO DE AUDITORIA INTERNA (SAI) Ano Pag. 1/5 I.02.1

Transcrição

1 Ano 2017 Pag. 1/5

2 O Committe of Sponsoring Organizations of the Treadway Commission (COSO) definiu controlo interno como um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos: Eficácia e eficiência dos recursos; Fiabilidade da informação financeira; Cumprimento das leis e normas estabelecidas. Numa organização, para que as pessoas entendam a definição do COSO devem perceber o significado das seguintes palavras: Políticas: a forma como se dirige a organização através de regras, normas e procedimentos estabelecidos pela Administração para atingir um determinado objetivo. Pode-se dividir em Políticas Estratégicas, relacionadas ao comportamento da organização e em Políticas Operacionais, que abordam das regras de trabalho. Proteção do património: é a forma de salvaguardar os bens e direitos da organização. Plano da organização: a forma de organizar o sistema da organização, com a atribuição de funções de autoridades e responsabilidades, para se verificar quem faz o quê e quem tem autoridade sobre quem. Métodos e medidas: são estabelecidos caminhos a serem percorridos que encaminham a um certo resultado, sendo este comparável e posteriormente se verificar qual o melhor método a seguir. Eficiência operacional: é a aplicação de métodos e procedimentos para atingir o resultado que atingirá a eficiência das operações desejada pela Administração. Fiabilidade de informação financeira: é a averiguação da veracidade das informações financeiras, através de planos de contas e conciliações contabilísticas dos sistemas e documentos, entre outras formas. Conclui-se, que o controlo interno é o conjunto de procedimentos, normas e objetivos estabelecidos pela administração, com o objetivo de cumprir a política administrativa da organização e proporcionar confiança, no que diz respeito à eficácia e eficiência dos recursos. No entanto, a organização para atingir seus objetivos e políticas estabelecidas e atingir o desejado grau de eficiência e eficácia dos sistemas operacionais, é importantíssimo que tenha um quadro de funcionários com pessoas qualificadas e motivadas, para que a eficiência dos sistemas não seja comprometida. No início de 2017 foram publicados os novos Estatutos dos Hospitais, Centros Hospitalares e Institutos Portugueses de Oncologia, E.P.E 1. através do Decreto Lei n.º 18/2017, de 10 de fevereiro sendo mencionado no n.º 2 do artigo 20.º, do diploma referido que o sistema de controlo interno 1 E.P.E. designação de Entidade Pública Empresarial. Pag. 2/5

3 compreende o conjunto de estratégias, políticas, processos, regras e procedimentos estabelecidos no hospital E.P.E. com vista a garantir: a) Um desempenho eficiente da atividade que assegure a utilização eficaz dos ativos e recursos, a continuidade, segurança e qualidade da prestação de cuidados de saúde, através de uma adequada gestão e controlo dos riscos da atividade, da prudente e correta avaliação dos ativos e responsabilidades, bem como da definição de mecanismos de prevenção e de proteção do serviço público contra atuações danosas; b) A existência de informação financeira e de gestão que suporte as tomadas de decisão e os processos de controlo, tanto no nível interno como no externo; c) O respeito pelas disposições legais e regulamentares aplicáveis, bem como pelas normas profissionais e deontológicas aplicáveis, pelas regras internas e estatutárias, regras de conduta e de relacionamento, orientações tutelares e recomendações aplicáveis de entidades externas como o Tribunal de Contas. Em setembro de 2017, o Committe of Sponsoring Organizations of the Treadway Commission apresentou o novo Enterprise Risk Management (ERM) Alinha Risco com Estratégia e Resultado que reconhece a crescente importância da conexão entre estratégia e desempenho da organização. O seu conteúdo atualizado oferece uma perspetiva sobre conceitos e aplicações do ambiente organizacional, da evolução da gestão de riscos e dos conceitos e aplicações necessários para a estrutura organizacional, a melhoria das estratégias e a tomada de decisões. O COSO ERM 2017 aborda diferentes pontos de vista da estrutura organizacional e contempla meios de alinhamento da gestão de riscos com a estratégia e a tomada de decisões, principalmente: provê maior ênfase sobre o papel da gestão de riscos corporativos e os meios para melhorar o alinhamento entre o desempenho/resultado x ERM/GRC 2 ; aborda os meios necessários para adotar as expectativa de governação e supervisão; reconhece a globalização dos mercados e operações e, a necessidade de aplicar uma abordagem comum a todas as situações; apresenta novas forma de analisar o risco para definir e atingir os objectivos no contexto de maior complexidade do negócio; desenvolve relatórios e informações de gestão para abordar as expectativas de uma maior transparência aos stakeholders; fornece sugestões de SI/TI em evolução com o crescimento de análise de informação no apoio à tomada de decisão. Atualmente, o quadro do COSO ERM 2017 apresenta a seguinte imagem: 2 GRC - Governance, Risk and Compliance. Pag. 3/5

4 A nova imagem apresenta um conjunto de vinte princípios organizados em cinco componentes interrelacionadas (Governance & Culture; Strategy & Objective Setting; Performance; Review & Revision; Information, Communication & Reporting). O sistema de controlo interno de um hospital E.P.E. enquadra-se na nova imagem apresentada pelo COSO ERM 2017, tendo por base um adequado sistema de gestão de risco, um sistema de informação e de comunicação e um processo de monitorização que assegure a respectiva adequação e eficácia em todas as áreas de intervenção., como refere o n.º 3, do artigo 20.º do DL n.º 18/2017, de 10 de fevereiro. Ainda se enquadra neste ERM 2017, as propostas efetuadas pelo Serviço de Auditoria interna e aprovadas pelo conselho de administração do hospital E. P. E., um regulamento que defina as regras e procedimentos de comunicação interna de irregularidades, através do qual possam ser descritos factos que indiciem: a) Violação de princípios e disposições legais, regulamentares e deontológicas por parte dos membros dos órgãos estatutários, trabalhadores, fornecedores de bens e prestadores de serviços no exercício dos seus cargos profissionais; b) Dano, abuso ou desvio relativo ao património do hospital E. P. E., ou dos utentes; c) Prejuízo à imagem ou reputação do hospital E. P. E. Em 2017, o Serviço de Auditoria Interna através da sua única Auditora Interna, refere neste documento uma avaliação síntese de procedimentos de controlo interno implementados e a implementar, nas áreas de Faturação e Produção, que foram alvo de auditorias internas. Procedimentos implementados e a implementar na Área de Faturação: 1. O manual de procedimentos administrativos e contabilísticos deve ser atualizado de três em três anos; 2. Definir as atribuições e responsabilidades de todas as funções existentes, as quais deverão contemplar uma adequada segregação de funções; 3. Formalizar e divulgar os processos de controlo e gestão de facturação, de modo a permitir que os colaboradores conheçam os procedimentos instituídos; 4. Estabelecer a preparação de informação mensal sobre: a) valor de faturação do mês; b) valor de atos clínicos do mês não facturados; c) taxas moderadoras por facturar; d) taxas moderadoras por cobrar; 5. Continuar a estabelecer que as taxas moderadoras deverão ser cobradas no momento da prestação do serviço e, quando tal não seja possível assegurar que a morada do utente constante dos registos do SONHO encontra-se correta; 6. Controlar diariamente o volume de taxas não cobradas e questionar serviços para obetr as respetivas justificações; 7. Entregar as faturas por cobrar ao Serviço Jurídico, de modo a atuar-se judicialmente antes da sua prescrição e provisionar quaisquer valores incobráveis. Procedimentos implementados e a implementar na Área de Produção: 1. Monitorizar, mensalmente, todos os serviços cirúrgicos, de modo alertar as desconformidades (ordem de prioridade e ordem cronológica); Pag. 4/5

5 2. Elaborar procedimentos e manuais de boas práticas, para além dos existentes, com revisão de três em três anos. Figueira da Foz, 19 de fevereiro de 2018 A Auditora Interna, (Lic. Ana Mafalda Correia Cunha e Costa) Pag. 5/5