Noticias CGR | Noticias anteriores CGR

La CGR emitió un informe de auditoría a la Caja Costarricense de Seguro Social (CCSS) respecto del proceso de formulación presupuestaria de las Transferencias Corrientes del Gobierno Central. Para el 2023 el presupuesto inicial de la CCSS incorporó ingresos por un monto de ¢5.734.177,9 millones, de los cuales ¢458.407,2 millones corresponden a transferencias que el Gobierno Central debe girar a la institución, razón por la cual el control sobre dichos ingresos resulta de suma relevancia.

A continuación algunos hallazgos del informe:

La normativa disponible en la CCSS no regula las actividades de planificación, desarrollo y seguimiento del proceso de formulación de los ingresos por transferencias corrientes del Gobierno Central.

Las proyecciones plurianuales de dichos ingresos no consideran el comportamiento presupuestario de las referidas transferencias.

Falta de trazabilidad en los datos. El Ministerio de Hacienda incorpora en el Presupuesto de la República las transferencias corrientes destinadas a atender dichos ingresos y las distribuye en diversos títulos presupuestarios (Ministerio de Salud, Trabajo y Seguridad Social, Justicia y Paz y Regímenes de Pensiones), sin embargo no informa sobre esta distribución a la CCSS, de manera que ésta pueda conciliar los montos presupuestados versus los pagados.

La CCSS no dispone de reportes del seguimiento de los resultados de la referida formulación presupuestaria. Se limita a la emisión de informes de la ejecución presupuestaria de los ingresos, sin contar con actividades y productos de seguimiento. Para el año 2021, la CCSS no incorporó un monto de ¢6.279,9 millones, el cual había sido asignado en el Presupuesto de la República.

¿Porqué es importante este tema?

Porque ésta situación limita que la institución cuente con información sobre el efecto e impacto que las diferencias, entre lo presupuestado por la Caja y lo finalmente asignado en el Presupuesto de la República, podrían provocar en la gestión de los servicios de salud y de las pensiones brindadas a las poblaciones beneficiarias, así como en la capacidad de la institución de detectar situaciones que requieran de la implementación de acciones oportunas para el fortalecimiento del proceso de formulación presupuestaria de las transferencias corrientes del Gobierno Central. (cita textual del informe, pág. 4)

Ante consultas de medios de comunicación sobre la situación del presupuesto extraordinario del SINART, resulta pertinente indicar:

La CGR ha analizado dos presupuestos extraordinarios del SINART (adjunto los oficios para que conozcan los criterios).

Los criterios que rigen la materia presupuestaria se basan en el cumplimiento de normativa y principios presupuestarios, que son de pleno conocimiento de la entidad.

Esta competencia (aprobación presupuestaria) no es interpretativa, es decir, se cumple o no con los requisitos de ley para que un presupuesto sea aprobado o será improbado por la CGR, conforme sus competencias constitucionales en la materia.

Actualmente tenemos en análisis un nuevo presupuesto extraordinario y su plazo legal para resolver vence el 13 de octubre, de modo que estamos en plazo y de eso tiene pleno conocimiento la entidad también. De así requerirse técnicamente, podemos suspender ese plazo para solicitar la información adicional que se estime para mejor resolver.

Para mayor detalle de los criterios de la CGR en materia de aprobación presupuestaria, los indico a continuación: Normas Técnicas de Presupuestos Públicos N-1-2012-DC-DFOE, emitida mediante resolución de la Contraloría General de la República, Nro. R-DC-24-2012 y reformada mediante las resoluciones DC 064 2013 y R DC 073 2020.

Es la CGR la que determina el cumplimiento de los requisitos normativos para que un presupuesto ordinario o extraordinario sea aprobado, no la entidad gestionante. Una vez resuelta la gestión, podremos facilitar con gusto el documento correspondiente; no daremos más detalle ni declaraciones al respecto hasta entonces.

La CGR emitió informes de auditoría a las Municipalidades de Cartago y Escazú, respecto de la seguridad de la información de los sistemas críticos y si esta responde al marco regulatorio y buenas prácticas aplicables en la materia. Los Gobiernos Locales apoyan sus procesos sustantivos en distintos sistemas de información, que almacenan datos de los contribuyentes, razón por la cual es necesario proteger la plataforma tecnológica contra uso fraudulento, acceso no autorizado, pérdida, alteración o difusión de la información crítica. Ambas auditorías concluyen que la seguridad de la información de los sistemas, tanto en la Municipalidad de Cartago, como en la Municipalidad de Escazú, no responde razonablemente al marco regulatorio y buenas prácticas aplicables, lo cual genera que estas instituciones se expongan a diferentes riesgos.

Hallazgos en la Municipalidad de Cartago:

No cuenta con un área o persona encargada formalmente de la seguridad de la información y tampoco ha gestionado capacitación en la materia.

Carece de instrumentos de planificación en gestión de seguridad de la información. No existen protocolos o procedimientos de atención de incidentes de seguridad.

No se cuenta con una categoría específica para catalogar incidentes de seguridad.

Se identificaron 269 vulnerabilidades en pruebas internas (91 críticas, 167 altas) y 9 en pruebas externas. Tanto en la red interna como en los servicios expuestos a Internet.

Hallazgos en la Municipalidad de Escazú:

No cuenta con un área o persona encargada formalmente de la seguridad de la información y tampoco ha gestionado capacitación en la materia.

Ausencia de capacitación sobre las políticas de seguridad de la información, así como a la falta de suscripción de acuerdos de confidencialidad con el personal, sobre el uso de información y plataformas tecnológicas.

Carece de instrumentos de planificación en gestión de seguridad de la información. No existen protocolos o procedimientos de atención de incidentes de seguridad.

No se efectúan pruebas para corroborar que los respaldos de información permitan recuperar la información.

Se identificaron 80 vulnerabilidades en pruebas internas (38 críticas, 39 altas ) y 8 en pruebas externas. Tanto en la red interna como en los servicios expuestos a Internet.

La CGR emitió el Índice de Gestión de Servicios Municipales 2023 (IGSM 2023), compuesto por dos grandes agrupaciones de mediciones: Servicios Públicos Municipales Básicos y Diversificados. Este instrumento permite conocer el estado de situación en la gestión de los servicios municipales y constituye un mecanismo de generación de valor público, para la toma de decisiones y el accionar de un gobierno local, que promueva la satisfacción constante de las necesidades y el desarrollo de la comunidad. Conocer estos datos es relevante para la población porque le permite evaluar a su municipalidad en indicadores muy determinantes frente al resto de municipalidades del sector.

A continuación algunos de los hallazgos más relevantes:

80% de las municipalidades evaluadas se ubican en niveles de madurez "inicial o básico", el restante 20% no supera el nivel intermedio:

Los gobiernos locales de zonas costeras o fronterizas presentan niveles más bajos de madurez en gestión de servicios.

Servicios básicos como recolección, depósito y tratamiento de residuos, aseo de vías y sitios públicos, red vial cantonal, alcantarillado pluvial, servicios educativos, entre otros, presentan un nivel de madurez en la gestión básica o inicial.

La reglamentación de los servicios continúa siendo un punto débil del sector; este aspecto ronda en un nivel de cumplimiento de 50%.

El servicio de recolección, tratamiento y disposición de residuos es el caso más crítico, en temas de morosidad. Se encontraron 56 gobiernos locales con morosidades superiores al 30%.

El reconocimiento e inclusión de la población en condición de vulnerabilidad, en la planificación de los servicios básicos, resulta bajo pues el porcentaje de municipalidades que lo consideran se encuentran entre un 11% y 50% del sector.

En cuanto al tema de reglamentación interna de los servicios diversificados, el servicio de Zona Marítimo Terrestre, Seguridad y Vigilancia (modalidad vigilancia por soluciones tecnológicas) presentan mayores retos dado que más del 50% de las municipalidades que los brindan no tienen dicha normativa.

En análisis comparativo, se determinó que la mayoría de los servicios tanto básicos como diversificados presentaron retrocesos en sus niveles de madurez en todos los grupos de revisión.