OJ-121-2004
 
CONTROL INTERNO. ADMINISTRACION ACTIVA. VERIFICACION DEL CONTROL INTERNO. AUDITORIA INTERNA. FUNCIONES. AUDITORIA INFORMATICA. CONTROL SOBRE HERRAMIENTAS INFORMATICAS.
 
        El Auditor General de la Asamblea Legislativa, en oficio N° A.I: 284-2004 de 21 de mayo de 2004 consulta a la Procuraduría si conforme la definición establecida en la Ley de Control Interno, es parte de las responsabilidades de la administración activa establecer y ejecutar acciones para monitorear o comprobar en forma continua el uso dado por el personal a los servicios de correo electrónico e Internet, con la finalidad de verificar que sean utilizados en asuntos de naturaleza institucional.
 
        La Dra. Magda Inés Rojas Chaves , Procuradora Asesora, en oficio N° OJ-121-2004 de 4 de octubre siguiente, da respuesta a la consulta, concluyendo que:
 
1.      El sistema de control interno asigna formas de control específicas a los órganos que lo integran: la Administración activa y la auditoría interna. La auditoría interna solo puede ejercer el control que se enmarque en el concepto de auditoría. La necesidad de garantizar su independencia funcional implica una prohibición de ejercer las funciones administrativas y de control propias de la administración activa.
 
2.      El establecimiento de un sistema de control interno por parte de la Administración activa implica también la definición de responsabilidades en orden a su aplicación.
 
3.      La comprobación regular y continua del cumplimiento de las políticas, procedimientos o normas de control interno es responsabilidad de la Administración activa.
 
4.      El correcto uso de los fondos públicos y la sujeción a la ética de la función pública, fundamental para el adecuado desarrollo de la organización, debe ser objeto de control por parte de la Administración activa.
  
5.      En ese sentido, corresponde a la Administración verificar el cumplimiento efectivo de las políticas, procedimientos y normas adoptados en orden al uso de los servicios de correo electrónico e Internet.
 
6.      La auditoría informática verifica el cumplimiento de las políticas, procedimientos y normas de la organización en orden a los sistemas informáticos y la gestión de los recursos materiales y humanos informáticos.
 
7.      La Auditoría puede realizar auditorías sobre el uso de esos bienes públicos y a efecto de evaluar la pertinencia y eficacia de los controles establecidos por la Administración interna.