OIG detecta controles desactivados en pagos médicos del Fondo del Seguro del Estado; determinan costos cuestionados por $891,015 

La evaluación identificó nueve hallazgos que reflejan controles internos inadecuados y deficiencias en el cumplimiento de las normativas vigentes. En total, se determinaron costos cuestionados por $891,015.04, entre sobregiros contractuales y pérdidas por descuentos no aplicados, así como debilidades en la integridad del sistema electrónico de facturación médica.

El examen reveló que validaciones críticas programadas en el sistema Advanced Billing System (ABS) fueron desactivadas mediante solicitudes cursadas por correo electrónico desde el Área de Finanzas, comprometiendo la integridad del procesamiento de facturas médicas. Entre las validaciones afectadas figuran la confirmación de asistencia a citas médicas, la verificación del Identificador Nacional de Proveedor (NPI) y el control presupuestario de los contratos. Estas desactivaciones, algunas con solicitud de la propia asesora de controles internos, se realizaron con el propósito de acelerar el pago de facturas, eludiendo los controles internos requeridos.

Como consecuencia de las debilidades identificadas, seis proveedores excedieron las cantidades autorizadas en sus contratos por al menos $728,333.95. De esa cifra, un aproximado de $327,421.40 corresponde a pagos de facturas en exceso de la cantidad contratada y $400,912.55 a pagos efectuados mediante acuerdos de pago a dos proveedores que tenían contratos vigentes, sin cumplir con la reglamentación aplicable que reserva los acuerdos de pago únicamente para los casos en que no exista un contrato vigente.

La intervención destacó que la CFSE utilizó acuerdos de pago como mecanismo para liquidar facturas que excedieron la cuantía contractual de los proveedores. La OIG indicó que exceder la cantidad autorizada en los contratos resulta en costos adicionales no previstos en el presupuesto. También detalló que los sobregiros pueden afectar la estabilidad financiera de la CFSE y su capacidad para financiar otros servicios o proyectos.

El análisis de 29,265 facturas médicas demostró que el 49% tomó entre cuatro y seis meses en procesarse y pagarse, mientras que un 4% tardó siete meses o más. Adicionalmente, se identificaron 37 facturas por $10,226.12 que permanecieron impagas hasta por 685 días, y 10 facturas adicionales por $3,517.66 que no habían sido pagadas luego de transcurridos hasta 743 días desde su procesamiento. Estas demoras evidencian falta de supervisión y respuesta por parte del personal financiero de la entidad, así como deficiencias en la integración entre los sistemas ABS y SAP.

El examen identificó que veinte usuarios contaban con rol de administrador en el sistema ABS sin justificación funcional adecuada, otorgándoles privilegios de entrada de datos, edición y aprobación de transacciones que excedían las necesidades de sus puestos. Por otra parte, el director de seguridad de tecnología informática de la CFSE no tenía acceso al Audit Trail del sistema, función que recaía exclusivamente en los desarrolladores externos, lo que dificulta el monitoreo de cambios e incrementa el riesgo de manipulación o fraude no detectado.

Adicionalmente, se determinó que la asesora de controles internos ejercía simultáneamente roles de administradora del sistema ABS y supervisora de cuentas por pagar en el sistema SAP. Esta combinación de funciones comprometió el principio de segregación de funciones, fundamental en toda sana administración pública, ya que la misma persona encargada de evaluar e investigar irregularidades tenía la capacidad de aprobar y modificar las transacciones objeto de su propia fiscalización.

Al mismo tiempo, el informe de examen destacó la falta de auditorías por parte de la Oficina de Auditoría Interna (OAI) de la CFSE, que responde directamente a la Junta de Gobierno y se reporta administrativamente a la Oficina del Administrador de la Corporación. Según la publicación, al 12 de noviembre de 2024, la OAI no había realizado ninguna auditoría sobre los procedimientos, controles y el funcionamiento de los sistemas de información computadorizados de la CFSE. La intervención documentó también que la OAI no cuenta con personal adiestrado para realizar auditorías de sistemas de información.

Conforme con el Artículo 17 de la Ley Núm. 15-2017, según enmendada, conocida como Ley del Inspector General de Puerto Rico, la OIG remitió el informe a la autoridad nominadora de la CFSE para que tome las medidas correctivas necesarias y notifique a esta Oficina las acciones implementadas. Las recomendaciones emitidas incluyeron el establecimiento de un procedimiento formal para la activación y desactivación de validaciones del sistema ABS, la implantación de controles diarios de conciliación entre los sistemas ABS y SAP, la reevaluación de los privilegios administrativos otorgados a los usuarios, y la eliminación de las funciones conflictivas asignadas a la asesora de controles internos.

Asimismo, la entidad fiscalizadora recomendó reclutar personal especializado en auditoría de sistemas de información, revisar y actualizar los reglamentos y procedimientos vigentes, programar el sistema ABS para aplicar automáticamente el descuento contractual del 2% por pronto pago, y establecer un término uniforme para el pago de facturas a los proveedores médicos. La OIG continuará colaborando con la CFSE a través del Plan de Acción Correctiva para asegurar la implantación efectiva de las medidas que mitiguen los riesgos identificados.