Criteri di selezione per l`audit

ATTI N° ……………
DELIBERAZIONE N.
3/17
del
19/01/2017
OGGETTO
ADOZIONE DEL PIANO DI AUDIT DELL’ASST OVEST MILANESE - ANNO 2017.
SU PROPOSTA
IL DIRIGENTE RESPONSABILE f.to dr.ssa Marta Guffanti
IL RESPONSABILE DEL PROCEDIMENTO f.to dr.ssa Marta Guffanti
Sede: Via Papa Giovanni Paolo II – C.P. 3 - 20025 Legnano - Tel. 0331 449111 - Fax 0331 595275 -Codice Fiscale e Partita IVA 09319650967
IL DIRETTORE GENERALE
Vista la L.R. 4 giugno 2014, n. 17 “Disciplina dei controlli interni ai sensi dell’art.58 dello Statuto
d’autonomia”, all’ art.1 comma 3, prevede che la Giunta regionale promuova la rete degli uffici di
Internal Auditing degli enti del Sistema Regionale e ne sostenga la formazione;
Richiamate le seguenti disposizioni regionali:

la D.G.R n.1292 del 30 gennaio 2014 “Determinazioni in ordine alla gestione del Servizio Socio
Sanitario Regionale per l’esercizio 2015” con cui Regione Lombardia ha definito le direttive agli
Enti e alle Società del sistema regionale in ordine alla tipologia di controlli con particolare
riguardo alla funzione di Internal Auditing;

la D.G.R. n. X/2989 del 23 dicembre 2014 “Determinazioni in ordine alla gestione del
Servizio Socio Sanitario regionale per l'esercizio 2015 - (di concerto con gli assessori Cantu’
e Melazzini)” che nel punto 2.3.6.4 introduce l’obbligo in tutti gli Enti sanitari della costruzione
della Rete di Internal Auditing e dispone per le aziende sanitarie, entro il 15 dicembre di
ciascun anno, la Pianificazione delle attività di audit per l’anno successivo;

la D.G.R. n. X/5514 del 02 agosto 2016 “Determinazioni in ordine alla valutazione dei Direttori
Generali delle Agenzie di tutela della salute (ATS), delle Aziende sociosanitarie territoriali
(ASST) e AREU, relativa definizione degli obiettivi aziendali per l’anno 2016”;
il Decreto DGW n. 9607 del 03 ottobre 2016 “DGR. N. X/5514/2016- Definizione indicatori di
dettaglio in relazione agli obiettivi aziendali 2016” che tra gli indicatori prevede lo sviluppo
della funzione di Internal Audit, in linea con le indicazioni descritte nella d.g.r sopra citata;
la D.G.R. n. X/5954 del 05 dicembre 2016 “Determinazioni in ordine alla gestione del servizio
sociosanitario per l’esercizio 2017”, che prevede indicazioni per l’attività di Internal auditing tra
cui la pianificazione annuale e il monitoraggio sullo stato di attuazione delle attività effettuate.


Dato atto che in attuazione della L.R. n.23 del 11 agosto 2015 “Evoluzione del sistema sociosanitario
lombardo: modifiche al Titolo I e al Titolo II della legge regionale 30 dicembre 2009, n.33 (Testo
unico delle leggi regionali in materia di sanità)” è stata istituita l’Azienda Socio Sanitaria ASST Ovest
Milanese;
Considerato che questa Azienda in esito alla suddetta riforma sanitaria, con deliberazione aziendale n.
69 del 30 marzo 2016, ha aggiornato la funzione di Internal Auditing, conferendo l’incarico alla dr.ssa
Marta Guffanti, dirigente amministrativo dell’Azienda;
Preso atto altresì, che secondo gli adempimenti previsti dalle Regole di Sistema Regionali (DGR. n.
X/2989/2015), con deliberazione aziendale n. 396 del 30/11/2015 è stato approvato a supporto
dell’attività svolta della funzione di Internal Audit, il Regolamento di Internal Auditing, conforme alla
L.R. 33/2009 e alla L.R. 17/2014;
Ritenuto pertanto, in applicazione alle summenzionate disposizioni regionali, di predisporre il Piano di
Audit anno 2017 quale documento di programmazione dell’attività di audit e di trasmetterlo entro la
scadenza del 31 gennaio, alla Direzione Generale Salute utilizzando l’apposita area della piattaforma
informatica PrIMO ed alla Struttura Audit;
Visto la proposta di Piano Audit 2017 presentata dalla Responsabile della Funzione Internal Auditing di
questa Azienda, Dr.ssa Marta Guffanti, allegato al presente atto quale parte integrante e sostanziale;
Sentito, per quanto di competenza, il parere favorevole del Direttore Amministrativo, del Direttore
Sanitario e del Direttore Socio Sanitario;
DELIBERA
1. di adottare il Piano di Audit dell’ASST Ovest Milanese per l’anno 2017, allegato1) costituente
parte integrante e sostanziale del presente provvedimento;
2. di trasmettere, entro la scadenza del 31 gennaio, il succitato Piano alla Direzione Generale
Salute, utilizzando l’apposita area della piattaforma informatica PrIMO ed alla Struttura Audit;
3. di dare atto che il presente provvedimento non comporta oneri a carico del Bilancio Aziendale;
4. di dare atto che l’esecuzione del presente provvedimento è affidata al Responsabile del
procedimento il quale ne comunicherà l’avvenuta approvazione ai Servizi/Settori/UU.OO/Uffici
interessati per l’adempimento delle rispettive competenze, così come individuate nel P.O.A.S;
5. di dare atto che, ai sensi dell’art. 17 - comma 6 - della L.R. 30 dicembre 2009 n° 33, così come
modificato dalla L.R. 23/2015, il presente provvedimento, non soggetto a controllo, è
immediatamente esecutivo e verrà pubblicato all’Albo on-line sul sito informatico aziendale.
IL DIRETTORE GENERALE
f.to (Dott. Massimo Lombardo)
IL DIRETTORE AMMINISTRATIVO
f.to (Dott. Daniela Bianchi)
IL DIRETTORE SANITARIO
f.to (Dott. Giuseppe De Filippis)
IL DIRETTORE SOCIO SANITARIO
f.to
(Dott. Marina Gerini)
Programma di audit
2017
Introduzione
Si richiamano quali atti propedeutici alla stesura del Piano i seguenti provvedimenti, relativi alle Regole di
Sistema per il Servizio Socio Sanitario Regionale:
 la D.G.R. n. X/2989 del 23 dicembre 2014 “Determinazioni in ordine alla gestione del Servizio Socio
Sanitario regionale per l'esercizio 2015 - (di concerto con gli assessori Cantu’ e Melazzini)” che nel
punto 2.3.6.4 introduce l’obbligo in tutti gli Enti sanitari della costruzione della Rete di Internal
Auditing e dispone per le aziende sanitarie, entro il 15 dicembre di ciascun anno, la Pianificazione delle
attività di audit per l’anno successivo;
 la D.G.R. n. X/5514 del 02 agosto 2016 “Determinazioni in ordine alla valutazione dei Direttori Generali
delle Agenzie di tutela della salute (ATS), delle Aziende sociosanitarie territoriali (ASST) e AREU relativa
definizione degli obiettivi aziendali per l’anno 2016”
 il Decreto DGW n. 9607 del 03 ottobre 2016 “DGR. N. X/5514/2016- Definizione indicatori di dettaglio
in relazione agli obiettivi aziendali 2016” che tra gli indicatori prevede lo sviluppo della funzione di
Internal Audit, in linea con le indicazioni descritte nella d.g.r sopra citata;
 la D.G.R. n. X/5954 del 05 dicembre 2016 “Determinazioni in ordine alla gestione del servizio
sociosanitario per l’esercizio 2017”.
In esito alla riforma sanitaria regionale di cui alla L.R. 23/2015, si ritiene opportuno, con il presente documento,
programmare l’attività per il 2017 con riferimento al nuovo soggetto giuridico costituito ai sensi della
normativa sopra citata.
L’ASST Ovest Milanese ha aggiornato la funzione di Internal Auditing con deliberazione aziendale n. 69 del 30
marzo 2016 ed ha previsto apposita struttura organizzativa in staff alla Direzione Generale.
Secondo gli adempimenti previsti dalle Regole di Sistema, con deliberazione aziendale n. 396 del 30/11/2015 è
stato altresì approvato il Regolamento di Internal Auditing, conforme alla L.R. 33/2009 e alla L.R. 17/2014, a
supporto dell’attività svolta dalla funzione di Internal Audit.
L’ASST Ovest Milanese ha adottato una proposta di PIANO di ORGANIZZAZIONE STRATEGICO AZIENDALE
(POAS), per il triennio 2016/2018, attualmente in via di validazione da parte delle strutture competenti
regionali.
Obiettivi e finalità
Il Piano degli audit per l’anno 2017 è stato predisposto tenendo conto delle seguenti finalità:
 Rispondere alle aspettative del management in termini di mitigazione dei rischi delle attività e dei
processi;
 Verificare l’efficacia del sistema dei controlli e la conformità delle procedure e dei processi alla
normativa di riferimento;
 Accertare attraverso interventi di follow-up l’effettiva implementazione delle eventuali
raccomandazioni e degli eventuali piani d’azione relativi agli audit effettuati.
Gli interventi di audit, di norma, si articolano nelle seguenti fasi:
 Programmazione e definizione dell’incarico (definizione obiettivi ed estensione dell’incarico, crono
programma, notifica calendario missione di audit);
 Analisi preliminare (studio della documentazione, somministrazione di questionari agli operatori del
sistema, analisi flow chart, procedure e punti di controllo, analisi dei dati sulle operazioni, analisi dei
dati relativi ad eventuali controlli, analisi dei dati di risposta ai questionari, etc.);
 Definizione di una check list ed estrazione di un campione di operazioni relative al processo da
sottoporre a test di conformità;
 Riunioni di avvio e di chiusura dell’audit;
 Reporting (stesura rapporto di audit in versione draft, fase di condivisione del documento, stesura
rapporto audit finale condiviso, rilascio definitivo documento);
 Eventuale follow-up.
Per l’anno 2017 si è tenuto conto principalmente della percezione dei rischi dell'ASST sulla base della tipologia
di attività svolta dall'azienda, dell'organizzazione, della normativa di riferimento e dalla Regione Lombardia.
In particolare si è tenuto conto degli atti di indirizzo contenuti nel Piano Nazionale Anticorruzione 2016 (PNA),
adottato dall’Autorità Nazionale Anticorruzione (ANAC), ai sensi dell’art. 19 del decreto legge 24 giugno 2014,
n. 90.
Il PNA è in linea con le rilevanti modifiche legislative intervenute recentemente, di cui le amministrazioni
dovranno tenere conto nella fase di attuazione dei propri Piani triennali di prevenzione della corruzione (PTPC).
Si fa riferimento, in particolare al decreto legislativo 25 maggio 2016, n. 97, “Recante revisione e
semplificazione delle disposizioni in materia di prevenzione della corruzione, pubblicità e trasparenza,
correttivo della legge 6 novembre 2012, n. 190 e del decreto legislativo 14 marzo 2013, n. 33, ai sensi
dell’articolo 7 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche”
e al decreto legislativo 18 aprile 2016, n. 50 sul Codice dei contratti pubblici.
Gli interventi di audit da effettuare nel corso dell’anno 2017, tenute presenti le finalità sopra enunciate, sono
stati selezionati in base a criteri diversificati.
Ci si è avvalsi dell’analisi dei rischi compiuta attraverso le diverse metodologie presenti in azienda (sistema per
la certificazione, sistema di Risk Management, sistema di valutazione della performance e sistema di
prevenzione della corruzione).
Le attività di audit verranno svolte nel rispetto dei principi contenuti nel Codice Etico IIA (Institute of Internal
Auditors), conformemente agli Standard Internazionali Professionali di Indipendenza, Obiettività, Riservatezza
e Competenza.
Criteri di selezione per l’audit
Date le premesse, le scelte/criteri di pianificazione per l’anno 2017, scaturiscono dalle seguenti riflessioni:
 Obiettivi di mandato e piano delle performance;
 Politiche di contenimento e razionalizzazione della spesa;
 Sviluppo organizzativo e verifica dei controlli, anche con riguardo alle indicazioni fornite dalle linee
guida regionali;
 Indicazioni eventualmente ricevute dalla Regione Lombardia in merito al Piano di Audit SIREG;
 Rilievi da parte di Enti certificatori (verifiche di parte Terza);
 Applicazione e monitoraggio del Piano Aziendale Anticorruzione;
 Assolvimento degli adempimenti previsti dal d.lgs.vo n. 33/2013 e s.m.i.;
 Rilievi ed osservazioni scaturite dagli organi ed organismi di controllo aziendale (Nucleo di Valutazione,
Collegio Sindacale etc.);
 Informazioni di ritorno/segnalazioni da parte degli Stakeholders.
Le attività di audit previste dal Piano potranno essere ampliate ove, nell’esecuzione di uno degli incarichi
programmati, emerga la necessità di esaminare aspetti inerenti ad azioni e procedure non incluse nell’incarico
in corso.
In sintesi, si prevedono le seguenti macro aree di audit:
Area acquisitiva beni, servizi e lavori
Rischi
 Accordi collusivi tra le imprese partecipanti ad una gara volti a manipolare (utilizzo del subappalto
come modalità per distribuire i vantaggi dell’accordo)
 Definizione dei requisiti di accesso alla gara e in particolare dei requisiti tecnico-economici dei
concorrenti al fine di favorire un’impresa
 Uso distorto del criterio dell’offerta economicamente più vantaggiosa, finalizzato a favorire un’impresa
 Utilizzo della procedura negoziata e abuso dell’affidamento diretto al di fuori dei casi previsti dalla
legge al fine di favorire un’impresa
 Ammissione di varianti in corso di esecuzione del contratto per consentire all’appaltatore di recuperare
lo sconto effettuato in sede di gara o di conseguire extra guadagni.
Estensione dell’audit
 Processo di gestione acquisti rilevazione del fabbisogno aziendale, riferito ai diversi Centri Ordinatori
aziendali;
 Processo di gestione acquisti con affidamento diretto, riferito ai diversi Centri Ordinatori aziendali;
 Processo di gestione acquisti con procedura concorsuale, riferito ai diversi Centri Ordinatori aziendali;
 Monitoraggio dei contratti in outsourcing (Gestione risorse Materiali);
Strutture oggetto di audit
 UOC Acquisti e Appalti
Area Attività Libero Professionali e Liste d’attesa
Rischi
 False dichiarazioni prodotte ai fini del rilascio dell’autorizzazione
 Inadeguata verifica dell’attività svolta in regime di intramoenia
 Errata indicazione al paziente delle modalità e dei tempi di accesso alle prestazioni in regime
assistenziale
Estensione dell’audit
 Istruttoria per la sussistenza dei presupposti e dei requisiti per l’autorizzazione all’esercizio delle
attività libero-professionali
 Verifica equilibrio volumi delle attività tra istituzionale e libera-professione
 Verifica del rispetto dei tempi di attesa
 Controllo e sanzioni
Strutture oggetto di audit
 UOC Direzione Amministrativa dei Presidi
 UOC Direzioni Mediche di Presidio
Area Farmaceutica dispositivi ed altre tecnologie
Rischi
Valgono in questo ambito gli stessi rischi degli approvvigionamenti ed inoltre:
 Mancata gestione informatizzata del magazzino per una corretta movimentazione delle scorte
 Mancata informatizzazione del ciclo di terapia fino alla somministrazione
 Abuso dell’autonomia professionale nel prescrivere un determinato farmaco
 Omissione e/o irregolarità nell’attività di vigilanza e controllo quali-quantitativo delle prestazioni da
parte dell’azienda sanitaria
Estensione dell’audit
 Ricognizione del fabbisogno antecedente al procedimento scelto
 Requisiti di riqualificazione e di aggiudicazione
 Valutazione offerte
 Varianti in corso di esecuzione del contratto
 Gestione magazzino
Strutture oggetto di audit
 UOC Servizi Farmaceutici
Risorse
Le risorse a disposizione per la realizzazione del Piano di audit 2017 sono le seguenti:
 1 Dirigente responsabile della Funzione di Internal Audit;
 1 collaboratore amministrativo livello D (P/T);
 Gruppo multidisciplinare costituito da diverse professionalità aziendali e/o interaziendali in relazione
alla specificità dell’area da auditare.
Cronoprogramma
Audit
GEN
FEB
MAR
APR
MAG
GIU
LUG
AGO
SET
OTT
NOV
DIC
Programmazione
audit
Conduzione audit
Rapporto di audit
Formazione
Si prevede la necessità di determinare un budget di spesa da consentire le necessarie attività di formazione ed
addestramento per le risorse che saranno impegnate.
Revisioni
Il Piano potrà essere variato ed integrato sulla base delle nuove rilevazioni dei rischi e in base allo stato di
avanzamento delle azioni o di eventuali esigenze di carattere straordinario.
Gli eventuali scostamenti rispetto al presente Piano saranno comunque giustificati in fase di Relazione
Consuntiva Annuale.
F.to
Responsabile Internal Auditing
Dr.ssa Marta Guffanti
RELAZIONE DI PUBBLICAZIONE
La presente deliberazione è pubblicata all’Albo on-line sul sito informatico aziendale
www.asst-ovestmi.it, dal 19
gennaio 2017 per quindici giorni consecutivi.
Esecutiva con provvedimento n° ……………………… del …………………..……………… Giunta
Regione Lombardia.
AUTENTICAZIONE DI COPIE DI ATTI E DOCUMENTI
(ART. 18 D.P.R. 28/12/2000 N. 445)
La
presente
copia,
composta
da
n.
pagina/e è conforme all’originale esistente presso
questa Amministrazione.
………………………….
____________________
(luogo e data)