C-098-2007
29 de marzo de 2007
Licenciado
Allan Flores Moya
Gerente General
Instituto Costarricense de Turismo
Estimado señor
Con la aprobación de la señora Procuradora General de la República me es grato referirme a su oficio n.° G-685-2007 del 21 de marzo del 2007, mediante el cual solicita el criterio de la Procuraduría Genera de la República sobre las facultades de las Auditorias Internas y la Administración para verificar la información de los equipos informáticos propiedad estatal y que usan los funcionarios públicos en su diaria labor.
I.-
ANTECEDENTES.
A.-
Criterio de
la Asesoría Legal del ente consultante.
En el oficio n.° DL-1826-2006 del 1° de noviembre del 2006, suscrito por el Licenciado José Francisco Coto Meza, MSc, asesor legal del ICT, en lo que interesa, se indica que por cuanto la correcta fiscalización de la Hacienda Pública“(…) es competencia legal de la Auditoria General, resulta innecesaria autorización de la Gerencia General para que se proceda como el mismo Ordenamiento Jurídico ya establece”. Por su parte, en el oficio n.° AL-412-2007 del 13 de marzo del 2007, de ese mismo órgano, suscrito por el mismo funcionario y la Licenciada Loanna Quesada Arias, asesora legal del ICT, también en lo conducente, se expresa que, con base en los numerales 22 y 33 de la Ley General de Control Interno, la verificación de la información de los equipos es exclusiva de la Auditoria, y no de la Administración.
B.-
Criterios de
la Procuraduría General de
la República.
Como usted bien lo indica, en el dictamen C-003-2003 de 14 de enero del 2003, concluimos lo siguiente:
“1-. Conforme los principios que rigen la ética de la función públicos, los servidores públicos deben usar los recursos públicos para el cumplimiento de sus fines, sin desviaciones que signifiquen traspaso de recursos públicos a fines particulares ajenos al servicio. Este uso está, además, relacionado con la eficacia y eficiencia en la prestación de las funciones y servicios públicos.
2-. Los medios tecnológicos que la Administración Pública pone a disposición del servidor público para efectos del cumplimiento de sus funciones constituyen fondos públicos.
3-. Dada esa naturaleza y en virtud de la definición de competencia de los órganos de control interno, se sigue que las Auditorías Internas pueden fiscalizar el uso que los servidores públicos hagan de esos medios tecnológicos.
4-. En ejercicio de ese control, las Auditorías pueden fiscalizar el acceso de los servidores a los distintos servicios que la red de INTERNET ofrece, así como a los archivos que el servidor almacene en el equipo de cómputo propiedad de la Entidad. Ese acceso debe estar determinado por el control de los fondos públicos y debe estar previsto en las políticas y normas que la Institución haya establecido sobre el manejo y uso adecuado de la informática.
5-. En razón de las prescripciones sobre el secreto de la correspondencia, los órganos de control interno están impedidos de captar el proceso de comunicación que realicen los funcionarios públicos y particularmente, imponerse del contenido de la comunicación electrónica, aún cuando esta correspondencia se transmita por medio de la infraestructura de la Institución.
6-. En ese sentido, la Auditoría Interna debe limitarse a conocer la presentación de los correos según los formatos usuales de éstos”.
II.-
SOBRE EL FONDO.
El tema central de la consulta no está referido a las potestades de fiscalización y verificación de las Auditorias Internas, pues este punto ya fue resuelto en el dictamen C-003-2003, si no, a si esas mismas potestades, las puede también ejercer la Administración. Dicho en otros términos, si las potestades que nos ocupan son exclusiva y excluyente de las Auditorias Internas o, por el contrario, estamos ante un fenómeno de potestades concurrentes.
Para una correcta exégesis del ordenamiento jurídico, no podemos perder de vista lo que dispone el numeral 102 inciso b) de la Ley General de la Administración Pública, en el sentido de que corresponde al superior jerárquico la potestad de vigilar la acción de inferior para constatar la legalidad y la conveniencia, para lo cual puede utilizar todos los medios necesarios o útiles para ese fin que no estén jurídicamente prohibidos. Por su parte, la Ley General de Control Interno, Ley n.° 8292 de 31 de julio del 2002, le impone, en numeral 12, a los jerarcas y a los titulares subordinados los deberes de velar por el adecuado desarrollo de la actividad del entes o del órgano a su cargo y tomar de inmediato las medidas correctivas, ante cualquier evidencia de desviaciones o irregularidades; asimismo, el artículo 13 les asigna el deber de evaluar el funcionamiento de la estructura organizativa de la institución y tomar las medidas pertinentes para garantizar el cumplimiento de los fines institucionales, todo de conformidad con el ordenamiento jurídico y técnico aplicable; también, el artículo 15, señala como un deber de estos funcionarios la protección y conservación de todos los activos institucionales y ejercer los controles generales comunes a todos los sistemas de información computarizados y los controles de aplicación específicos para el procesamientos de datos con software de aplicación; por último, el numeral 17, en lo referente al seguimiento del sistema de control interno, tienen el deber de velar que los funcionarios responsabilizados realicen continuamente las acciones de control y prevención en el curso de las operaciones normales integradas a tales acciones.
Como es bien sabido, la Ley General de Control Interno adopta una nueva concepción en relación con las potestades y labores de vigilancia, control y fiscalización, pues, a diferencia de lo que ocurría en el pasado, parte de la idea central que la Administración activa debe auto controlarse así misma, sin que ello sea óbice para que también ejerzan esas potestades las Auditorias Internas y la Contraloría General de la República, estando esta última más llamada a realizar una labor de dirección, de coordinación, de fijación de grandes lineamientos y a ejercer una labor de control y fiscalización de “segundo piso”. Sobre el particular, en la opinión jurídica O.J.-121-2004 de 4 de octubre del 2004, indicamos lo siguiente:
“En nuestra Administración Pública tradicionalmente el concepto de control se ha asociado con la Contraloría General de la República y las auditorías internas, por una parte, y con el concepto de fondos públicos, por otra parte. Dentro de esa concepción ha sido normal estimar que dentro de la organización administrativa el control lo ejerce la auditoría y que ese control está dirigido a determinar si los fondos públicos se han utilizado y administrado conforme a la ley y a las prácticas contables. No se ha considerado a las autoridades administrativas como parte del control. Asimismo, no se ha estimado que el sistema de control tiene otro objetivo distinto de la protección del patrimonio público, incluido los fondos correspondientes.
La aprobación de la Ley Orgánica de la Contraloría General de la República obliga a reconsiderar el contenido y alcance de la función de control. Este se concibe como un sistema, cuyos componentes fundamentales son la Contraloría General de la República como órgano rector y el control implantado al interno de cada organización administrativa por el jerarca respectivo. Se establece un sistema de fiscalización que exige el funcionamiento armónico de sus componentes, a efecto de permitir el control de los fondos públicos y de las actividades y fondos privados de origen público y evaluar el desempeño administrativo. No obstante, del control interno se regula sobre todo la auditoría.
Al aprobarse la Ley de Administración Financiera y Presupuestos Públicos, Ley N° 8131 del 18 de setiembre del 2001, se refuerza la obligación de la administración pública de contar con un sistema de control interno (artículo 17), dirigido sobre todo a fiscalizar la adecuada utilización de los recursos financieros a cargo de la organización pública. Se dispone ya que el sistema de control interno es responsabilidad de la máxima autoridad de cada dependencia (artículo 18).
La Ley General de Control Interno, N° 8292 de 31 de julio de 2002, refuerza el concepto de sistema, precisando de mejor manera los elementos integrantes de éste, sus objetivos y funciones. La Ley pretende reforzar la responsabilidad de los órganos de control interno (administración activa y auditorías internas) en esta función. El control interno no depende de un órgano...
