Modernización tecnológica de la CGR al servicio de las funciones misionales

EconomíaColombiana RevistadelaContraloríaGeneraldelaRepública Mayo-Junio2014Edición342
Colombiana 342
Economía
Contraloría General de la República
Modernización tecnológica
y Control Fiscal

Página en blanco en el original

C o n t r a l o r í a G e n e r a l d e l a R e p ú b l i c a • E d i c i ó n 3 4 2 • M a y o - J u n i o 2 0 1 4 • I S S N 0 1 2 0 4 9 9 8
Directora
Sandra Morelli Rico
Subdirectora
Ligia Helena Borrero Restrepo
Consejo Editorial
Sandra Morelli Rico
Antonio Hernández Gamarra
Álvaro Tirado Mejía
Emilio Echeverry Mejía
Jorge Hernán Cárdenas Santamaría
Víctor Beltrán Martínez
Editor General
Oscar Alarcón Núñez
Coordinación editorial
Jaime Viana Saldarriaga
Javier Ayala Álvarez
Directora Oficina de Comunicaciones y Publicaciones
Margarita María Barreneche Ortiz
Preparación editorial
Oficina de Comunicaciones y Publicaciones
Diseño de portada, diagramación, ilustración,
gráficas; búsqueda y edición fotográfica
Néstor Adolfo Patiño Forero
Colaboración fotográfica
Google, MinTic, Gobierno en Línea, InfoLatAm,
Vanguardia, El Espectador, archivos particulares.
Suscripciones y distribución
Av. La Esperanza (Calle 24) No. 60-50
Código Postal 111321
Edificio Gran Estación II
PBX 6477000
Impresión
Imprenta Nacional
© Contraloría General de la República - 2014
Imagen:NéstorPatiño-CGR

Modernización tecnológica de la CGR
al servicio de las funciones misionales 7
Sandra Morelli Rico
Contralora General de la República
Recuento de la evolución tecnológica de la CGR
en el periodo 2002-2014 21
Buen Gobierno con tecnologías de la información
y el papel de la CGR 38
Diego Molano Vega - María Isabel Mejía Jaramillo
Ministro y Viceministra de tecnologías de la información y las
comunicaciones
Adaptación y puesta en producción del SICA en la CGR 44
Grupos CGR y GAT (Antioquia, Risaralda y Valle)
Los retos del control fiscal y el modelo SICA 53
Francisco Azuero
Implementación del SICA concurre a la transformación
estratégica que requiere la CGR 59
Luis Jaime Salgar V.
La modernización tecnológica de la CGR:
un caso para analizar 67
Francisco Rueda
Procesos de responsabilidad fiscal y su desarrollo en el SAE 73
Javier Alonso Lastra
Sistema de Aseguramiento Electrónico de Expedientes (SAE):
integridad y confidencialidad 81
Luisa Fernanda Romero
Tecnología para el control y la transparencia 84
Emilio Echeverri Mejía
El legado Morelli: un nuevo modelo de control fiscal en Colombia 90
Víctor Beltrán
Modernización, cambio tecnológico y su resonancia
en la cultura organizacional de la CGR: un reto posible 93
Análida Coronell, Alexander Gómez y Mayerly Anaya
Editorial
La modernización tecnológica
de la Contraloría General de la República 4
Contenido
y Control Fiscal

4 3 4 2 . E C O N O M Í A C O L O M B I A N A
Editorial
La modernización tecnológica
de la Contraloría General
de la República
La actual administración de la Contraloría General de la Repú-
blica, a cargo de la doctora Sandra Morelli Rico, deja a la entidad
convertida en un organismo moderno, del siglo XXI, para benefi-
cio del Estado colombiano y ejemplo ante sus similares.
No solo quedó atrás el viejo edificio en que prestaba sus servicios
sino que hoy, en unas instalaciones modernas, cómodas, funciona-
les y acogedoras, cumple su labor misional. Pero lo más importante
es que las funciones de vigilancia y control fiscal las desempeña con
innovaciones tecnológicas que permiten a sus funcionarios desarro-
llar sus labores con una sistematización rápida, ágil y eficiente pero
al mismo tiempo preservada de trampas y triquiñuelas.
Se ha establecido un moderno sistema que garantiza el profe-
sionalismo de sus funcionarios, la responsabilidad de los mismos y
la garantía de que sus actuaciones son imparciales y sujetas a un
control donde se hace casi imposible que logre actuar una mano
venial para favorecer la delincuencia.
Con la colaboración y la asesoría de su similar chilena, a cargo
del doctor Ramón Mendoza Zúñiga, está en funcionamiento una
sistematización tecnológica que en su etapa final busca reducir el
papel a lo más indispensable para hacer de la Contraloría General
de la República, un organismo que sea ejemplo en el país y sirva
de modelo para que la administración nacional de eficaz cumpli-
miento a la Directiva Presidencial de abril de 2012 que ordenó
“cero papel” en las entidades gubernamentales.
La columna vertebral de la nueva estructura tecnológica de la
CGR está conformada por el Sistema Integrado para el Control de
Auditorias (SICA), el Sistema de Aseguramiento Electrónico de Ex-

E C O N O M Í A C O L O M B I A N A . 3 4 2 5
Modernización tecnológica y Control Fiscal
pedientes (SAE) y el Sistema Integrado de Participación Ciudadana (SI-
PAR), resultado del convenio suscrito con la Contraloría General de la
República de Chile, cuyo software fue gentilmente donado por ellos.
Esta edición de la revista “Economía Colombiana” está dedicada a
explicar en detalle los avances de la modernización que se ha implanta-
do en la CGR, en un tiempo record, con miras a atender con eficiencia,
eficacia y transparencia las tres dimensiones esenciales de nuestra mi-
sión, esto es, la atención al ciudadano; la actuación de vigilancia y con-
trol fiscal (auditorias, actuaciones especiales y atención de denuncias);
y el desarrollo y conservación de los procesos de responsabilidad fiscal.
Los artículos aportados por el grupo de profesionales que están li-
derando el cambio al interior de la entidad nos permiten comprender el
alcance de esta transformación tecnológica y su impacto en las políticas
públicas y en la gestión de control fiscal.
Pero esta política de modernización no podía limitarse solo a la sede
de la CGR en Bogotá sino que, para una mejor y más eficaz prestación
de sus servicios, se hizo necesaria la adecuación de todas las seccionales
del país para conectarlas a la red central a fin de lograr un manejo y
almacenamiento único de la información en medios electromagnéticos.
La CGR, con la visión, guía y dirección de Sandra Morelli Rico y
su equipo de trabajo ha dejado de ser invisible y le entrega al Estado
colombiano y a su democracia, una institución moderna, habilitada
para una defensa oportuna y eficiente en la lucha contra lo corrupción
y la ineficiencia estatal para la protección de los recursos públicos y
los derechos humanos, fundamento de su labor misional.

y Control Fiscal
Imagen:NéstorPatiño-CGR

y Control Fiscal
Modernización tecnológica de la CGR
Sandra Morelli Rico
Contralora General de la República
Introducción
El plan de desarrollo institucional resaltó el atraso tecnológico de la entidad.
Ese fue un consenso de todo el conjunto de funcionarios que participaron en la
elaboración del plan y que también fue señalado en informes ante el Congreso de
la República. Desde entonces, la modernización tecnológica es uno de los grandes
retos institucionales y quedó planteado con especial relevancia en el plan estratégico
para el período 2010-2014.
Es útil anotar lo que se observaba en la CGR en el 2010: (i) era difícil saber el
universo de denuncias, auditorias y procesos de responsabilidad en curso, de ahí en
adelante no era fácil seguir la gestión; (ii) era manifiesto el ostensible rezago tecno-
lógico de la entidad, lo que hacía prácticamente imposible jalonar los modelos de
automatización y mayor solidez en todo el Estado en este campo; (iii) faltaba lide-
razgo y ambición en los programas de capacitación integral y en temas tecnológicos;
(iv) se observaba baja capacidad de respuesta frente a quejas denuncias y peticiones
de los ciudadanos; (v) se adolecía de metodologías y sistemas electrónicos de registro
para realizar las auditorías; (vi) no se había incursionado una cultura de expediente
electrónico, que ya es asunto legal; (vii) la infraestructura de equipos de computo, y
redes de comunicación presentaba en todo el país una atraso notable y lucia física-
mente obsoleta y desueta, afectando la autoimagen y limitando el liderazgo que le
corresponde a la Contraloría General de la República.
Cabe insistir, en primer término, que los procesos de modernización tecnológica de la
CGR requirieron el firme compromiso de todos los servidores de la entidad y se asumie-
ron como un imperativo de darle renovada vigencia al órgano de control fiscal.
Los resultados que hoy se comparten en esta edición especial de la Revista Economía
Colombiana presentan el esfuerzo realizado y dejan también planteada la agenda hacia
adelante, que no es otra que continuar este camino.
al servicio de las funciones misionales

Para iniciar, los esfuerzos de modernización
de las TIC de la entidad deben abordar de ma-
nera integral los procesos misionales que son
el objeto principal del fortalecimiento institu-
cional. Esto centra especial atención en lograr
ejercer una adecuada vigilancia y control fiscal
pero orientado a la eficiencia, eficacia e impac-
to de las políticas públicas.
Las tres dimensiones esenciales para el tra-
bajo de la entidad y el cumplimiento de sus
actividades misionales son: (i) la atención al
ciudadano; (ii) las actuaciones de vigilancia y
control fiscal (auditorías, actuaciones especiales
(ACES), y atención de denuncias (ADES); y (iii)
el desarrollo y conservación de los procesos de
responsabilidad fiscal. Es ahí donde conviene
hacer el mayor énfasis en este proceso de mo-
dernización de la entidad.
Antes que nada es bueno ver cómo las tec-
nologías de información ayudan a la entidad y a
cada uno de sus funcionarios a cumplir la misión
institucional. Las tecnologías de información
pertinentes para la entidad son aquellas que em-
poderan al auditor, al sustanciador, al supervisor,
al gerente departamental, al contralor delegado,
al Vicecontralor, a la Contralora, para ejercer me-
jor su función misional. En el caso que nos ocu-
pa la misión de la CGR quedo definida así:
“Vigilar la gestión y resultados obtenidos con
los recursos, bienes e intereses patrimoniales del
Estado y ejercer el control, para resarcir los daños
al patrimonio y contribuir al cumplimiento de los
fines constitucionales y legales del Estado Social de
Derecho, a través del ejercicio de técnicas, métodos
y mecanismos previstos en las normas, de forma
oportuna, eficaz y transparente”1
.
Las tecnologías de información juegan un
papel fundamental en el cumplimiento de la
propia visión de la entidad y ha quedado explíci-
tamente definida de la siguiente manera:
“Ser una entidad referente a nivel nacional
e internacional, de transparencia, eficiencia y
efectividad en la vigilancia y el control fiscal; con
recurso humano competente, ético e innovador;
pionera en el desarrollo técnico y tecnológico; que
genere en la ciudadanía confianza y credibilidad,
sea promotora de transparencia, y contribuya al
desarrollo de la ética pública y de las mejores prác-
ticas en la gestión pública”2
.
El Gráfico 1 refleja lo acordado en el Plan Es-
tratégico al inicio de la gestión.
El desarrollo técnico y las tecnologías de
información son esenciales para la entidad y
las tecnologías más pertinentes y valoradas son
las que ayudan en la elaboración competente
y oportuna de las auditorías, en el marco del
control fiscal micro. Igualmente, la infraestruc-
tura tecnológica debe apoyar los procesos crí-
ticos que se adelanten y resarcir los daños al
patrimonio público, en el marco de procesos
de responsabilidad fiscal, así como también son
relevantes las tecnologías que acercan la enti-
dad al ciudadano y le ayudan a la comunidad
a procurar la defensa de lo público en toda la
actuación del Estado.
Dicho lo anterior, conviene revisar con de-
tenimiento las tareas adelantadas y los resulta-
dos alcanzados en cada uno de los tres frentes
misionales, como parte del esfuerzo de cerrar la
brecha tecnológica. Vamos entonces a recorrer
brevemente el avance en las tres dimensiones
ya mencionadas.
Lo primero es que lograr un control fiscal
adecuado, exige dotar a la contraloría de espe-
cial competencia para garantizar el desarrollo
de las auditorías.
En materia de apoyo misional, cabe decir que
el proceso de vigilancia y control fiscal, es el prin-
cipal eje de acción de la entidad. Este proceso
se soporta desde hace dos años en la implemen-
tación del Sistema Integrado para el Control de
Auditorías (SICA). Por lo tanto, todas las actua-
ciones de control y vigilancia fiscal deben estar
registradas en este sistema.
1 Fuente: Ver el Plan de Desarrollo 2010-2014, Contraloría General de la Republica.
2 Fuente: Ver el Plan de Desarrollo 2010-2014, Contraloría General de la Republica.

Gráfico 1
Importancia de la modernización tecnológica dentro de los grandes objetivos corporativos
según el Plan Estratégico 2010 – 2014 de la CGR
MISIÓN
Vigilar la gestión y resultados obtenidos
con los recursos, bienes e intereses
patrimoniales del Estado y ejercer el
control, para resarcir los daños al
patrimonio y contribuir al cumplimiento
de los fines constitucionales y legales
del Estado Social de Derecho, a través
del ejercicio de técnicas, métodos y
mecanismos previstos en las normas, de
forma oportuna, eficaz y transparente.
I
Establecer un
nuevo modelo
integral de
vigilancia y
control fiscal
II
Fomentar la
participación
ciudadana en la
vigilancia y el
control fiscal y
fortalecer el
apoyo técnico
al Congreso
III
Fortalecer las
relaciones
interinstitucio-
nales y
fomentar la
cooperación
internacional
en la lucha
contra la
corrupción
IV
Modernizar la
estructura
tecnológica de
la CGR acorde
con la política
de Estado TICs
V
Fortalecer el
talento humano
y el esquema
institucional
“Por un Control Fiscal Oportuno y Efectivo” 2010 - 2014
Objetivos Corporativos
Estrategias
Líneas de acción
Plan de acción
VISIÓN
Ser una entidad referente a nivel nacional
e internacional, de transparencia,
eficiencia y efectividad en vigilancia y el
control fiscal; con recurso humano
competente, ético e innovador, pionera en
el desarrollo técnico y tecnológico; que
genere en la ciudadanía confianza y
credibilidad, sea promotora de transpa-
rencia, y contribuya al desarrollo de la
ética pública y de las mejores prácticas en
la gestión pública.

Cabe anotar que el control fiscal en ningún
caso será completo si no se garantiza, además de
las auditorias, el análisis en profundidad de las
políticas públicas y programas de especial interés.
Tal es el caso actual del examen sobre el uso
de recursos y evaluación de los resultados de pro-
gramas tan importantes como el seguimiento a
los recursos para la vivienda urbana; los recursos
para la salud; el seguimiento a los recursos del
Sistema General de Participaciones para la Educa-
ción (SGP-E); el seguimiento a los recursos para
el Sistema General de Regalías; el seguimiento a
los resguardos indígenas de Colombia; la situa-
ción cafetera y los apoyos del gobierno nacional;
la atención de víctimas, y al saneamiento fiscal y
financiero de las entidades territoriales, entre otros
importantes temas de interés público.
En cuanto a la atención del ciudadano, más allá
del número de personas atendidas, se requiere un
avance permanente en la orientación y recepción y
geo-referenciación de denuncias que permita que
los ciudadanos comprometidos informen responsa-
blemente a la Contraloría General de la República
sobre situaciones o hechos que atenten contra la
eficiencia y moralidad en la gestión pública. Tam-
bién es propio encontrar canales para atender todo
tipo de requerimientos y necesidades del ciudadano
y asistir con información oportuna a representan-
tes de la comunidad que procuran el escrutinio y el
buen uso de recursos públicos, así como certificados
de responsabilidad fiscal, que permiten comprobar
la moralidad administrativa de los servidores en el
manejo de los bienes y dineros del Estado.
En el Gráfico 2A se puede ver la conexión de
los tres principales sistemas de información que
como herramientas tecnológicas, soportan el pro-
pósito institucional de la CGR. Cabe anotar que
en el Control Fiscal Micro se han documentado
hoy más de 4517 actuaciones de SICA.
Gráfico 2A
Tres grandes ejes misionales del trabajo del control fiscal y sus exigencias
para los Sistemas de Información de la Contraloría General
SAESICASIPAR
Control Fiscal
Micro
(Auditorías)
Responsabilidad
Fiscal
(Procesos
de Responsabilidad
fiscal - Expediente
electrónico)
Fin último buscado:
•3.217 usuarios
•2.926 entes objetos
de Control Fiscal
•1.000 denuncias
mensuales
•4.536 en curso
PRFs
Participación
Ciudadana
(Orientación
y denuncias)
•Resarcimiento
Erario Público
• 1.248 Fallos (PRFs)
• $1.918.906 millones
•Mejorar los resultados
y la gestión pública
•Elevar el control fiscal
en el Estado Colombiano

Importancia del SICA
Mediante el convenio de cooperación internacional firmado en Santiago de Chile, el 29 de no-
viembre de 2011, con el Contralor General de la República de ese país, Ramiro Mendoza Zuñiga, se
profundizó de manera definitiva el espíritu de cooperación entre Chile y Colombia en el apoyo técnico
y tecnológico a las actividades de fiscalización de la CGR Colombia3
.
No hay duda de que este convenio le dio un impulso decisivo y sin precedentes a las actividades de
control fiscal micro como se anotará enseguida. Además de dar un generoso acceso al país al Sistema
Integrado para el Control de Auditorias (más conocido como SICA), este convenio ofreció información,
asesoría, capacitación y acompañamiento chileno de alta calidad dentro del proceso de implementación.
En contraprestación, el país acordó informar, compartir y hacer partícipe recíprocamente a Chile de las
innovaciones que se alcancen en la CGR Colombia con el uso y adaptación de la herramienta SICA.
Algunos rasgos propios del SICA que ilustran su importancia:
Gráfico 2B
El SICA debe ser igualmente una puerta de entrada a otros sistemas institucionales tradicionales
SICA: SISTEMA
INTEGRAL DE
CONTROL DE
AUDITORIAS
SIPAR: Sistema de
Información
Ciudadana
SIIGEP: Sistema
Integral de
Información dela
SISCO: Sistema de
Costeo
SIGEDOC: Sistema
Documental
Banco de Datos
Fiscal
SINACOF: Sistema
Nacional deControl
Fiscal
AUDIBAL
SIRECI: Sistema de
Rendición
Electrónica de la
Cuenta
SIDEF: Sistema de
Información de
KACTUS: Sistema
de Talento Humano
SINOR: Sistema de
Información
Control Fiscal
Us a ios De endencias
alla os dete i nados o casa na de las cont alo a secto iales
P o a aci n ad i nist aci n del Plan Gene al de A dito a
a la endici n de la c enta
Planes ene ales de a dito ia de nici ios de a ta e ntos CGR
Conce tos Ci c la es etc
Fuente: Levantamiento de información con los responsables de estos sistemas en la CGR. Elaboración: Oportunidad Estratégica.
3 Actividades que tuvieron un impulso grande también con las sucesivas visitas de Luis Lara jefe de la oficina de sistemas de la
Contraloría General de Chile.

(i) Es una herramienta integral, que ofrece
el apoyo de un aplicativo comprensivo para las
actividades de planificación, programación, ejecu-
ción, seguimiento y monitoreo de las auditorías;
(ii) Permite una mejor planeación del Pro-
ceso Auditor, jerarquizando los ámbitos y enti-
dades donde es necesario ejercer el control de
manera preferente.
(iii) Ofrece un enfoque de la Auditoría ba-
sado en riesgos por macroprocesos, procesos y
factores de riesgo; elemento clave para la prio-
rización de los entes o asuntos a auditar en un
período determinado y focalizando así el proceso
auditor en aquellos aspectos críticos y de mayor
significación. La planeación y ejecución de las
auditorías se hace con un enfoque de riesgos y
controles, coherente con las exigencias en materia
de normas internacionales de auditorías;
(iv) Metodología para la Evaluación de Con-
troles Internos (diseño y efectividad);
(v) Determinación de todas las actividades
y procedimientos necesarios en la Administración
del Proceso Auditor; roles del proceso auditor;
conservación y custodia de los papeles de trabajo
que generan los servidores públicos de la CGR.
(vi) En asocio con lo anterior, cabe anotar
que hay una clara promoción del trabajo en equi-
po fundamentado en la definición y clarificación
de roles (Auditor- Supervisor- Ejecutivo de Audi-
toría y Ejecutivo Superior) bajo un sistema que
facilita la comunicación y la colaboración.
El Gráfico 3 ilustra el enfoque de importancia
relativa y riesgos que es prevalente en el SICA.
Gráfico 3
Importancia de la planificación en el Plan General de Auditoría según el SICA:
priorización de los entes objeto del control fiscal
Ranking
Nivel de riesgo de cada ente
Alto Medio Bajo
Importancia
relativa de los
entes objeto
de control
Alto
1
Alto
2
Alto
4
Medio
Medio
3
Alto
5
Medio
7
Bajo
Bajo
6
Medio
8
Bajo
9
Bajo
1
Inicia el proceso de planeacion del proceso auditor
FIN

Gráfico 4
Presentación esquemática del SICA: Fase Planificación y Fase Ejecución
Matriz de Control
Matriz del Riesgo
Ranking
Matriz PLPR
Ejecución
FASE EJECUCIÓN
Riesgo Materia Auditada
Riesgo Evidencia
FASE INFORME
Fuente: CGR – Chile.
La Matriz de Importancia Relativa es una he-
rramienta técnica que permite priorizar un lis-
tado de entes objeto de control fiscal a auditar.
Pero el enfoque de riesgo no termina ahí. A
cada ente de control fiscal se le determinará un
Nivel de Riesgo (NR), mediante la utilización de
la herramienta SICA Matriz de Riesgo (MR), a tra-
vés de la cual se evalúan los factores de riesgo
de los macroprocesos y procesos asociados a los
mismos, calificándolos en alto, medio o bajo.
Es la conjunción de estas dos dimensiones la
que permite priorizar los entes de mayor signifi-
cación y los macroprocesos y procesos críticos.
Todo esto permite enfocar o centrar el ejercicio
de auditoría en los macroprocesos y procesos
más relevantes para la auditoria.
Otra ventaja de SICA es que hay formali-
dad a la hora de designar el supervisor encar-
gado y los auditores y definir quién de ellos
asume el rol de responsable o líder de audito-
ría. Esto es importante en tanto que hay una
formalidad en la asignación de las actividades
de auditoría, y en el cargue de información,
con el impacto que esto tiene en la calidad
del trabajo misional.

Es positivo igualmente que se pueda asignar
y también realizar seguimiento del trabajo por
parte del equipo auditor. Esto conlleva a una ló-
gica de acompañamiento y de trabajo en equipo,
que es esencial para el buen trabajo de auditoría.
Pero hay algo adicional, los usuarios del SICA
han valorado el esfuerzo. Los servidores con ma-
yor responsabilidad en su rol de directivos, eje-
cutivos de auditoría o supervisores, en encuesta
realizada, afirmaron que el 81% de sus equipos
de trabajo hacen uso del SICA. Es decir, que los
analistas, auditores, responsables de auditoría
y/o líderes que participan en las diferentes fases
del proceso auditor, usan activamente el SICA,
como se muestra en el Gráfico 5.
Cuando se consulta directamente a los
analistas auditores y responsables de audito-
ría (Gráfico 6) sobre la utilización del SICA
por parte del nivel directivo, un 40% de ellos
indican que el uso a nivel directivo se hace
de manera parcial, y en algunos casos men-
Evaluación de riesgo combinado de procesos significativos
como criterio para elaborar el plan de trabajo y programas de auditorías
Riesgo combinado
Riesgo de
control
Riesgo
inherente
Inadecuado
Parcialmente
adecuado
Adecuado
Alto
1
Alto
2
Alto
4
Medio
Medio
3
Alto
5
Medio
7
Bajo
Bajo
6
Medio
8
Bajo
9
Bajo
Fuente: Plan General de Auditoria CGR - 2013.
cionan que los servidores de niveles directivo,
ejecutivo y supervisor según rol en SICA, dele-
gan en otros usuarios la interacción a nivel de
aprobación y control de la herramienta a otros
funcionarios. Así mismo, un 12% considera
que los directivos y/o superiores no utilizan la
herramienta (ver Gráfico 6). Esto significa que
en este asunto todavía se tiene un reto y es
necesario seguir trabajando.
Como puede verse en el Cuadro 1, ya hay
4.517 actuaciones documentadas en SICA; así
mismo el número de funcionarios capacitados en
el periodo 2012-2014 es muy significativo.
A manera de resumen, la figura 7 tiene todas
las dimensiones que maneja el SICA.
La página principal del SICA Colombia, tal como
se ve a continuación destaca seis módulos principa-
les: planeación y programación, asignación de traba-
jo, supervisión de auditorías, actuaciones especiales,
actuación de denuncia, administración de usuario.
Foto: www.sitioweb.com

Cifras generales de implementación y sostenibilidad en el Sistema Integrado
de Control de Auditorias (SICA)
Cuadro 1
Actuaciones de Vigilancia y Control Fiscal, enero 2013 – Mayo 2014
Tipo Actuación Total
Auditorías 804
Actuaciones Especiales –ACES- 967
Atención de Denuncias –ADES 2.746
Total de actuaciones documentadas en SICA 4.517
Fuente: SICA
Total de usuarios en SICA por cada rol
Roles
Nivel
Auditor
Nivel
Supervisor
Nivel
Directivo
Administrador
sistema Total
No. Usuarios 2.804 222 129 7 3.162
Fuente: Oficina de Sistemas e Informática CGR - SICA
Total unidades ejecutoras en SICA y cobertura de entes
Dependencias CGR que ejecutan actividades
de Vigilancia y Control Fiscal
Entes Objeto
de Control Fiscal
44 2.676
Fuente: Oficina de Sistemas e Informática CGR - SICA
Funcionarios de nivel central y desconcentrado capacitados en el Sistema Integrado de Control de
Auditorias (SICA)
2012 2013 2014
1.515 2.955 1.022
Fuente: Oficina de Capacitación CGR – SICA
Gráficos 5 y 6
Fuente: Oportunidad Estratégica, encuesta de 2013
2
(3%)
11
(16%)
55
(81%)
Sí
Parcialmente
No
5
(1%)77
(12%)
254
(40%)
303
(47%)
12
Sí
Parcialmente
No
No estoy informado
Delegan a otros funcionarios
La pregunta es ambigua
Gráfico 5
Analistas, auditores, responsables de auditoría y/o líderes
utilizan SICA para ejecutar las actuaciones de vigilancias
y control fiscal que les asignan
Gráfico 6
Los cargos directivos y/o superiores utilizan el SICA
como herramienta para hacer las aprobaciones
que les competen o para la toma de decisiones

Gráfico 7
Fuente: CGR - Oportunidad Estratégica.
Principales componentes del SICA-Chile y SICA-Colombia: SICA cubre la totalidad del proceso auditor
Gráfico 7A
Gráfico 7B
Planificación Supervisión
Programación
Ejecución
de Auditoría
Asignación
de Trabajo
Administración
de Usuario
Tareascentrales
Tareasdeapoyo
Atención
de Referencia
Investigación
Especial

Estas características mencionadas se traducen
no solo en una herramienta de apoyo al proceso
auditor sino también de planificación, buscando
la mayor pertinencia del ejercicio de la auditoria.
Todas estas funcionalidades del SICA, ya en ope-
ración y planteadas en estos términos, son clara-
mente una contribución al país. Hoy todas las au-
ditorias están en línea, y no se pueden alterar los
resultados que se han encontrado. Hay una cultu-
ra de mayor atención a la gestión en este campo.
Importancia del Sistema Electrónico
de Expedientes (SAE)
Otro de los sistemas misionales es el SAE.
La ley 1437 en su artículo 59 es clara en definir
el expediente electrónico, para lo cual estable-
ce que se trata de un conjunto de documentos
electrónicos correspondientes a un procedimien-
to administrativo, cualquiera que sea el tipo de
información que contengan. En la Contraloría
General de la República esto aplica cabalmente a
los procesos de responsabilidad fiscal.
Además, la mencionada ley da garantía para
que los procedimientos y trámites administrati-
vos se puedan realizar a través de medios elec-
trónicos. Toda persona tiene ahora el derecho de
actuar ante las autoridades utilizando medios
electrónicos. Además, los documentos públicos
autorizados o suscritos por medios electrónicos
tienen total validez y gozan de toda fuerza pro-
batoria que les confieren las disposiciones del
Código de Procedimiento Civil. Esto plantea cla-
ramente un contexto bien diferente para la ac-
tuación administrativa. Tenemos que asimilar es-
tos grandes cambios gracias a las reformas de ley.
Sabemos que las reproducciones efectuadas a
partir de los respectivos archivos electrónicos se
reputarán como auténticas para todos los efectos
legales. Pero además las autoridades, en el ejer-
cicio de sus funciones, podrán emitir válidamen-
te actos administrativos por medios electrónicos.
Esto siempre y cuando se asegure su autenticidad,
integridad y disponibilidad. Esto lleva, entonces, al
tema de firma y estampado electrónico, que es un
aspecto que la Contraloría presenta hoy como un
resultado concreto. Ya tenemos firma electrónica
y estampado de tiempo en la CGR.
La Presidencia de la República expidió en
abril de 2012 una directiva presidencial dirigida
a la Rama Ejecutiva denominada “Cero Papel”,
iniciativa compartida plenamente por la Contra-
loría, y en la que se hace énfasis en la sustitución
de los flujos documentales en papel por soportes
y medios electrónicos, sustentados en la utiliza-
ción de tecnologías de la información y las tele-
comunicaciones. Esta estrategia debe dar celeri-
dad y transparencia a los procesos, además de los
impactos en favor del medio ambiente.
Con el fin de avanzar en la Política de Efi-
ciencia Administrativa y Cero Papel en la Admi-
nistración Pública, la CGR debe estar a la van-
guardia en identificar, racionalizar, simplificar y
automatizar los trámites y los procesos, proce-
dimientos y servicios internos.
La ley 1437 explica que el foliado de los expe-
dientes electrónicos se llevará a cabo mediante un
índice electrónico. Pero este foliado debe tener la
garantía de estar debidamente firmado digitalmente
por la autoridad, órgano o entidad actuante, en este
caso la Contraloría General de la Republica. Eviden-
temente, el expediente electrónico es la alternativa
para garantizar mayor control e integridad.
Como tuvimos ocasión de explicar en an-
terior Informe al Congreso de la República en
junio de 2013, la CGR está comprometida con
el permanente fortalecimiento de sus líneas mi-
sionales. Es por esto que se asumió de lleno el
mandato del Código de Procedimiento Adminis-
trativo, relacionado con las actuaciones a través
de canales electrónicos, expediente electrónico
y firma digital. Es así como en el año 2013, se
inició la implementación del Sistema de Asegu-
ramiento Electrónico de Expedientes (SAE) para
el proceso misional de responsabilidad fiscal y
seguidamente, en el año 2014, se inicia la im-
plementación del SAE en los procesos de juris-
dicción coactiva, administrativo sancionatorio y
disciplinario. Como se explicó al Congreso, es-
tas herramientas informáticas están diseñadas y
orientadas a la búsqueda de la eficiencia, pre-
vención de riesgos de corrupción y una mayor
transparencia en la gestión institucional.
En desarrollo de lo anterior cabe resaltar lo
siguiente:

• SAE PRF se encuentra en producción en to-
das las dependencias de la CGR que realizan
el proceso de responsabilidad fiscal.
• 512 funcionarios han recibido el dispositivo
criptográfico (token) que les permite acce-
der a SAE y realizar las gestiones propias de
sus expedientes.
• La Oficina de Capacitación ha dispuesto los
recursos requeridos para adelantar las res-
pectivas jornadas de transferencia de conoci-
miento a nivel nacional a aproximadamente
500 funcionarios.
• Este tipo de proyectos requiere de la dispo-
nibilidad de recursos, entre ellos el humano,
así como de programas de gestión del cam-
bio. La Gerencia del Talento Humano viene
apoyando el SAE.
• A la fecha se encuentran digitalizados, carga-
dos, firmados digitalmente y asegurados más
de 400.000 documentos, los cuales corres-
ponden a procesos de responsabilidad fiscal
que se encuentran en trámite.
• Con la expedición de la Resolución Regla-
mentaria 277 de marzo de 2014 se adopta
el SAE como herramienta exclusiva para la
administración y conservación de documen-
tos electrónicos, así como de tramitación del
expediente electrónico.
• La Contraloría también está en capacidad de
manejar audiencias orales y la información es
verbal, documentando la audiencia.
• Ahora todo documento tiene un autor cierto,
que queda refrendado con la firma electrónica.
Con todos los aspectos ya señalados se
puede decir que la CGR avanza claramente en
la dirección de seguridad de la Información;
garantía de autenticidad; celeridad en el trá-
mite de instancias; disminución de costos y en
el uso de papel; eliminación de riesgos rela-
cionados con el manejo expedientes en cajas,
en carpetas y en papel.
En el cuadro 1 se ilustran los documentos
que han sido digitalizados y cargados en SAE.
Al momento de escribir este artículo ya se ha
cargado el 88.6% de los procesos de respon-
sabilidad fiscal.
De otro lado, con relación a la jurisdicción
coactiva, el aplicativo para el cobro histórico in-
tegral coactivo por la Contraloría General de la
República es un instrumento metodológico que
contiene las herramientas informativas necesarias
del proceso coactivo.
El cuadro 2 ilustra el notable avance en digita-
lización en la CGR.
Foto:www.sitioweb.com

Digitalización - Proceso de Responsabilidad Fiscal
Unidad
Central Gerencia Total
AvanceProyectado Ejecutado Proyectado Ejecutado Proyectado Ejecutado
Expedientes 1095 1077 4164 4164 5259 5241 99,7%
Carpetas 12410 11858 16551 16551 28961 28409 98,1%
Digitalización - Proceso de Jurisdicción Coactiva
Unidad
Expedientes 279 156 2058 951 2337 1260 53,9%
Carpetas 1267 792 5990 3190 7257 3982 54,9%
Digitalización - Proceso Administrativo Sancionatorio
Unidad
Expedientes 141 24 1399 624 1540 648 42,1%
Carpetas 155 24 1720 779 1875 803 42,8%
Digitalización - Proceso Disciplinario
Unidad
Expedientes 210 180 N/A N/A 210 180 85,7%
Carpetas 395 349 N/A N/A 395 349 88,4%
Nota: Información del 28 de mayo de 2014.
Cargue en SAE - Proceso de Responsabilidad Fiscal
Unidad
Documentos 171459 138337 384502 354200 555961 492537 88,6%
Avance en digitalización y cargue de expedientes, carpetas y documentos al SAE
Cuadro 2
Fuente: CGR Colombia - mayo 2014.
Retos y conclusiones
Es evidente que con el avance y gradual consolidación del SICA,
SAE y SIPAR la CGR debe mirar con mayor optimismo el control
fiscal del país y puede asumir mejor la misión de la entidad y res-
ponder y abordar en mejor forma la creciente complejidad de la
administración pública nacional.
Como lo subrayan otros autores en la presente edición de la re-
vista institucional de la CGR, este esfuerzo es relevante y contribuye
a la mayor efectividad de la entidad y diríamos que muy directa-
mente al mejoramiento de toda la administración pública nacional.
Este cambio no se hubiera podido realizar sin un fuerte compro-
miso colectivo que logró convertir el mayor problema institucional

en su mayor oportunidad. El cambio cultural que conlleva este tipo
de esfuerzos no fue impuesto, sino que se dio en buena parte de
manera sincrónica sumando múltiples liderazgos y voluntades y los
deseos latentes de mejoramiento que tenía toda la entidad.
Algo aprenderemos para nuevos procesos de cambio si revisa-
mos con detenimiento la forma como se dio este trabajo al inte-
rior de la Contraloría General de la República. Este esfuerzo debe
aumentar la confianza en la entidad para asumir nuevos retos y
enfrentar todos sus desafíos hacia adelante.
Un proceso de cambio ayuda a afianzar la cultura y a generar
nuevas expectativas para enfrentar tareas de envergadura. Da or-
gullo para todos en la CGR hacer parte de un equipo que con su
trabajo ha querido hacer la diferencia en la construcción de herra-
mientas para el moderno control fiscal.
A mediano plazo, la Contraloría debe contribuir en lo que esté a
su alcance en temas como el expediente electrónico, entre otros. Ojala
que las ideas que recoge esta revista sean útiles no solo en la CGR sino
en otras entidades que prestan especial atención a estos temas.
El trabajo que hace el MinTic es importante y recientemente sus-
cribimos un convenio y participamos en la presentación al interior
del sector público del borrador del Marco de Referencia de Arquitec-
tura Empresarial (AE) para la Gestión de TI en el Estado. Este marco
y sus diez mandamientos buscan unos lineamientos, estándares y
guías para todo el sector público que en esta ocasión relievamos.
Una vez más valoramos el apoyo generoso y profesional de la
Contraloría General de Chile, y para ellos desde aquí un perma-
nente reconocimiento. Sea también oportuno destacar el liderazgo
silencioso de cientos de profesionales y funcionarios en todas las
regiones del país y de la sede principal, que hicieron realidad este
importante esfuerzo institucional.
Foto: www.mintic.gov.co

21E C O N O M Í A C O L O M B I A N A . 3 4 2
Recuento de la evolución tecnológica
La experiencia y recorrido tecnológico de la CGR desde el año 2002 es ya muy
amplio y significativo, y permite dar una mirada de conjunto y procurar algunas pri-
meras lecciones y reflexiones. Se han dado avances a lo largo de los años y en los
últimos cuatro la velocidad se aceleró con el SICA y el SAE; y todos los retos a futuro
son importantes. Además y en virtud de que la institución juega un papel importante
dentro de todo el sector público colombiano, su permanente modernización debe ser
un puntal de la modernización del Estado. Es quizás por esta razón que el tema de la
evolución tecnológica requiere consideración.
Cada vez es más reconocida la importancia que tiene la tecnología en el buen fun-
cionamiento de las organizaciones, no solo en aspectos operativos sino estratégicos. Pero
lograr que los desarrollos tecnológicos estén alineados con los objetivos de las empresas
no es una tarea fácil pues involucra, además de la tecnología, aspectos que tienen que
ver con los procesos y las personas, y se requiere además generar cambios culturales en
las instituciones, los cuales suelen tener un ritmo lento.
Este proceso es aún más complejo en las empresas del Estado por sus características
inherentes que les quitan flexibilidad y dificultan los procesos de cambio. Sin embargo,
si hay una perspectiva adecuada de las directivas y un propósito claro, se pueden obtener
aprendizajes y resultados exitosos con el uso de la tecnología, generando así renovacio-
nes significativas en la organización. Es el caso de la Contraloría General de la República
(CGR) que ha tenido una transformación importante en los últimos años basada en el
uso de la tecnología informática (TI).
Desde finales del siglo pasado existía preocupación en la CGR por aprovechar los be-
neficios que puede aportar la TI. En ese momento las herramientas informáticas con las
que contaba la entidad estaban orientadas hacia los procesos de apoyo y no contribuían
a optimizar procesos misionales como la auditoría, los procesos de responsabilidad fis-
de la CGR en el periodo 2002-20141
1 Documento Preparado por Natalia Monje, bajo coordinación y apoyo de Francisco Rueda, Pablo Cubillos y
Jorge Hernán Cárdenas de la firma Oportunidad Estratégica, junio de 2014.
y Control Fiscal

cal y los de jurisdicción coactiva. La precariedad
de las herramientas utilizadas generaba espacios
que podían ser aprovechados por la corrupción.
A partir de ese momento, y a lo largo de varias
administraciones se empiezan a gestar cambios
importantes que conducen a tener hoy una ma-
yor madurez en el desarrollo tecnológico con-
duciendo a que la estrategia de la organización
esté cada vez más respaldada por la tecnología,
generando así confianza y respeto como entidad
de control (Lastra, 2014).
En este artículo se mostrará la evolución que
ha tenido la CGR en aspectos de tecnología de
información (TI) en el período comprendido en-
tre 2002 y 2014, el impacto que ha tenido en la
entidad y los desafíos que enfrenta en el futuro2
.
Programa de modernización
2000-2006
En el 2002, bajo la administración de Anto-
nio Hernández Gamarra (2002-2006) se inició la
reestructuración y modernización tecnológica en
la entidad, que había sido diseñada y planeada
durante la administración anterior y se enfoca-
ba en mejorar la función constitucional de vigi-
lancia y control fiscal y lograr una gestión más
transparente, eficaz y eficiente.
Esta iniciativa fue acentuada mediante la
creación del Programa Presidencial de Moderni-
zación, Eficiencia, Transparencia y Lucha contra
la Corrupción en el año 2003. Este se sustentaba
en el principio de que la lucha contra la corrup-
ción es un imperativo ético, jurídico y político
para todas las entidades del Estado.
En un principio, la modernización tecnológi-
ca sólo contemplaba la adquisición de equipos
para soportar la automatización y digitalización
de procesos, como el de auditoría. Esto se debía
a que no todos los funcionarios tenían compu-
tadores para realizar sus funciones diarias. Este
proceso duró aproximadamente hasta el 2006.
Más adelante se empieza a ver la necesidad de
adquirir herramientas que faciliten y apoyen los
procesos misionales. Esto con el propósito de ejer-
cer una vigilancia y control fiscal eficiente y eficaz
y que impacte las políticas públicas del Estado para
hacer más transparente la gestión de los recursos
públicos y facilitar la participación ciudadana.
En el 2001 se suscribió un convenio con el
Programa de las Naciones Unidas para el Desa-
rrollo (PNUD) y el Banco Interamericano de De-
sarrollo (BID). Este convenio se denominó “Pro-
yecto de Cambio, Fortalecimiento Institucional
y Modernización Tecnológica”. Contenía cuatro
componentes principales que buscaban el forta-
lecimiento institucional y de gestión, el de la par-
ticipación ciudadana, el misional y el del Sistema
Nacional de Control Fiscal.
Por lo anterior, en el año 2002 se realizó la
compra de computadores de escritorio y la im-
plementación de redes de área local LAN. La ne-
gociación de los computadores permitió a la CGR
aumentar su parque total efectivo en un 250% y
la instalación de las redes LAN sirvió el propósito
de integración nacional.
2 Este es una versión resumida de un documento más
extenso: evolución tecnológica de la CGR, Oportunidad
Estratégica, Julio 2014. Foto: www.sitioweb.com

El proyecto EDS
En el 2001, en la parte final de
la Administración Ossa Escobar,
gracias al convenio suscrito con el
PNUD y el BID3
, se inició el Pro-
yecto de Adquisición de Software
e Infraestructura Tecnológica,
también conocido como PASEII,
el cual contó con la financiación
del BID mediante un empréstito
con un plazo a 20 años.
El desarrollo del proyecto
inició en forma el 24 de Oc-
tubre del 2002 con la contra-
tación de la firma Electronic
Data System (EDS), multina-
cional estadounidense que
en los años 90s era conocida
como una de los más gran-
des proveedores de soluciones
para los Estados.
El proyecto contratado con
EDS comprendía la adquisición
de equipos, consultorías de
cambio de cultura organiza-
cional y seguridad informática,
además de tres elementos clave:
(i) el desarrollo del software apli-
cativo, en el que se incluía el de-
sarrollo de 14 sistemas de infor-
mación interrelacionados en un
gran sistema; (ii) la adquisición
de infraestructura informática; y
(iii) la puesta en marcha de los
sistemas de información.
Además de los elementos
anteriores, EDS se comprometió
a entregar un informe de segu-
ridad, el cual subcontrató con
la firma ETEK en el 2003.
El proyecto de moderniza-
ción de sistemas de estos años
se enfrentó a varias dificul-
tades. La primera fue la falta
de una visión gerencial que lo
encaminara a desarrollar los
aplicativos con la concepción
y madurez que se requería. La
segunda era que no preveía la
integración de los mismos, sino
que estos se pensaron como
módulos independientes. Adi-
cionalmente, era un proyecto
bastante complejo y exigente y
no suficientemente apropiado
dentro de la entidad.
El proyecto empezó a tener
dificultades hasta que final-
mente, durante el inicio de la
administración Turbay Quin-
tero se acordó acertadamente
su suspensión, puesto que se
consideraba inviable seguir
prorrogándolo4
.
Luego de una serie de des-
acuerdos respecto a la ejecu-
ción del proyecto, ambas par-
tes llegaron a un acuerdo en el
cual desistían de sus pretensio-
nes indemnizatorias. Aunque
no hubo indemnización, EDS
se comprometió a entregar una
compensación monetaria a la
CGR que se materializó, junto
con el software aplicativo que
había sido desarrollado, las li-
cencias y hardware adquirido y
los resultados de las consulto-
rías especializadas en el estado
en el que se encontraban.
Los ánimos generales de la
entidad se vinieron a menos,
pues el proyecto con EDS había
involucrado a todas las áreas
y su fracaso resultó siendo un
golpe institucional. Los funcio-
narios se habían comprometido
con el proyecto y cuando éste
no fue exitoso, la cultura orga-
nizacional y la percepción del
área de tecnología, se afectaron
de forma negativa.
Pese a lo anterior, el contra-
to con EDS permitió capacitar a
3 El crédito entre la Republica de Colombia y el Banco Inte-
ramericano de Desarrollo se suscribió el 12 de diciembre
del 2000; en enero de2011 se aprobó el cumplimiento de
condiciones previas y el primer desembolso, por $9761,6
millones se realizo a partir del 31 de julio de 2001.
4 Turbay Quintero expidió posteriormente la resolución que
dio por terminado el programa de modernización luego de
la evaluación de la Universidad de Pamplona de los avances
y resultados obtenidos. Resolución Orgánica 6027 de 2009.

muchos funcionarios, entregó una infraestructura y licencias útiles,
y además brindó un espacio para que los empleados desarrollaran
los procesos necesarios para otros proyectos (Ovalle, 2014).
Además de lo anterior, dejó en la entidad la enseñanza de que
los proyectos de sistemas deben contar con una visión gerencial
que defina cuáles son los aspectos más importantes de desarrollar,
y que este proceso no puede delegarse en el proveedor, ni en el
área técnica, sino que deben participar las áreas funcionales.
Otros proyectos de esta etapa
Además del anterior, que desafortunadamente no fue exitoso,
dentro de la institución se desarrollaron otros proyectos, algunos
de los cuales apoyaban parcialmente labores misionales como
SIRI y SIBOR, y otros que soportan labores de apoyo como SICE,
SISCO y Campus Virtual.
Sistemas que soportan labores misionales
El Sistema de Identificación de Riesgos Institucionales (SIRI),
fue un aplicativo diseñado por un grupo interno de la CGR. Era
utilizado para “la evaluación, la calificación y la clasificación del nivel
de riesgo al que están expuestas las entidades sujetos de control, deter-
minar la susceptibilidad de las entidades a encontrarse en situaciones
de ineficiencia, manipulación, negligencia o corrupción, conocer incon-
venientes, limitaciones y deficiencias institucionales que inciden en los
resultados de la gestión pública” (Fondo de Bienestar Social, 2013).
Fue diseñado para ser un instrumento de apoyo a la labor au-
ditora y ayudar a mejorar el criterio de selección del control fiscal
de las entidades vigiladas. La aplicación y asociación de sus tres
categorías de riesgo5
permitían a los auditores priorizar y enfocar
los esfuerzos hacia las entidades y áreas de negocio más vulnera-
bles. De esta forma se construía un mapa de riesgos de entidades
estatales y un sistema de clasificación de las mismas.
Si bien el SIRI representó una incursión en la automatización
de los procesos misionales dejaba por fuera algunas etapas de las
auditorías. Actualmente la clasificación del riesgo es realizada por
medio del aplicativo SICA, el cual cubre todas las etapas del proce-
so auditor desde el 2013.
El Sistema del Boletín de Responsables Fiscales (SIBOR), es un
proyecto desarrollado por la Contraloría Delegada para Investiga-
ciones, Juicios Fiscales y Jurisdicción Coactiva en conjunto con la
Oficina de Sistemas e Informática (OSEI). Este sistema se adoptó en
el 2005 (Resolución orgánica 5677 de 2005).
La CGR debe publicar tri-
mestralmente un boletín con
“los nombres de las personas
naturales o jurídicas a quienes
se les haya dictado fallo con
responsabilidad fiscal en firme
y ejecutoriado y no hayan satis-
fecho la obligación contenida
en él” (Ley 610 de 2000). Este
debe incluir también la infor-
mación de las contralorías terri-
toriales. Antes de la creación de
SIBOR, esta debía ser publicada
en un periódico de “amplia cir-
culación nacional” por lo me-
nos dos veces al año. Ahora se
publica en la web.
SIBOR también se utiliza
para la publicación del boletín
de responsables fiscales, la ex-
pedición de certificados fiscales,
la generación de reportes, y la
respuesta a consultas en tiempo
real. El SIBOR permite una ma-
yor transparencia en la contrata-
ción estatal, facilitando la ges-
tión de vigilancia y monitoreo
de los recursos, especialmente
aquellos asignados al Sistema
5 Las tres categorías de análisis de riesgo que tenía SIRI eran el riesgo a prácticas co-
rruptas, el riego en gestión y los riesgos inherentes al negocio de los sujetos de control.

General de Regalías. En el 2008
se desarrollaron ajustes al soft-
ware, instalándolo en la intranet
de la CGR. Esto permitió que
tuviera cobertura e implemen-
tación a nivel nacional, comu-
nicando a las gerencias depar-
tamentales con el nivel central
(Resolución 5972, 2008).
Sistemas que soportan labores
de apoyo
Durante este período tam-
bién fue desarrollado el Sistema
de Información para la Con-
tratación Estatal, mejor cono-
cido como SICE, el cual contó
con financiación del BID, quien
aportó el 20% de los recursos
necesarios. Este proyecto fue
impulsado desde 1998, en la
administración de Ossa Escobar.
En este convenio Telecom
debía prestar el apoyo y sumi-
nistrar la plataforma tecnológi-
ca para la operación del SICE
y realizar el cobro a algunos
usuarios del sistema.
El SICE era una “herramien-
ta de información, ordenación
y control que (incorporaba) las
cifras relevantes del proceso de
contratación estatal, con el fin
de contratarlas en línea y en tiempo real, (…) garantizando una con-
tratación sin detrimento de los recursos públicos” (Decreto 3512 de
2003). El sistema permitía la interacción entre todas las entidades
del Estado y las entidades o particulares que manejan los recursos
públicos, así como el monitoreo de esta información por parte de
la ciudadanía desde cualquier ubicación geográfica. La informa-
ción generada por el SICE también podía ser utilizada en la CGR y
en las contralorías territoriales para realizar una mejor planeación
del ejercicio de control fiscal.
En febrero del 2001 la OSEI desarrolló el primer prototipo de
este sistema el cual entró en producción, de forma escalonada, a
partir del primer trimestre del 2002.
En buena hora el artículo 222 del decreto ley anti trámites
lo derogó, en tanto que nuevas funcionalidades podrían asumir-
se directamente desde SECOP y también porque el mecanismo de
subasta inversa previsto en la ley 1150 para bienes públicos de
naturaleza uniforme era mucho más robusto y apropiado. Cabria
igualmente la discusión de la pertinencia del CISE desde el punto
de vista constitucional en tanto que el control fiscal es posterior6
.
No obstante las ventajas del aplicativo, el 17 de marzo del 2012
se derogó la ley que lo había creado. La principal razón fue que
la Auditoría General de la Nación descubrió vacíos normativos y
contractuales en los recaudos que efectuaba la ETB (inicialmente
Telecom) por la operación del aplicativo7
.
El SECOP, Sistema Electrónico para la Contratación Pública, el
sistema de compras y contratación pública manejado por el Min-
Tics y recientemente por la Agencia Nacional de Contratación Pú-
blica ‘Colombia Compra Eficiente’ es un aplicativo más robusto
para la parte informativa y además debe ser a futuro la plataforma
por excelencia para la parte transaccional de las compras públicas.
Esto ocasionó que en el 2012 la Contralora General de la Repúbli-
ca, Sandra Morelli Rico, se anticipara y propusiera la eliminación
6 Esta interpretación que pare-
ce correcta no fue acogida por
la Corte constitucional en una
demanda que tuvo el CISE, ley
598, ante la corte constitucio-
nal. Por la pertinencia del de-
bate puede analizarse. Se puede
estudiar la Sentencia C-716/02.
7 Cada vez que un proveedor que-
ría concursar o publicar ofertas
de sus servicios debía hacer un
pago al operador del sistema.
Este tipo de pagos es ilegal, pues
"ningún pago obligatorio por
concepto de un servicio puede
establecerse por decreto. Si fue-
ra una tasa debía establecerse
por ley". (El Espectador, 2012).

del SICE y la devolución de los montos remanen-
tes que aún tenía ETB por el cobro del servicio.
Un análisis posterior y más detenido deberá esta-
blecer a futuro si realmente fue una buena idea
para la CGR incursionar en este aplicativo.
Una vez se tomó la decisión de apagar la pla-
taforma del SICE se realizaron copias de seguridad
de la información almacenada y se trasladaron a la
CGR, con el fin de asegurar su disponibilidad para
ser consultada por las entidades de vigilancia. Esto
era importante porque durante el tiempo en que el
SICE estuvo en funcionamiento recopiló informa-
ción de más de 7.000 entidades, cerca de 28.000
proveedores y más de 1.7 millones de servicios.
El Sistema de Costeo (SISCO), desarrollado
por la OSEI, permite “calcular costos institucio-
nales enfocados a las actividades misionales y de
apoyo, mostrar la eficiencia económica de estos
procesos, analizar el comportamiento de los cos-
tos por actividades, determinando la importancia
y el costo en la cadena de valor y evaluar la efi-
ciencia económica (…) estimando la relación be-
neficio/costo de los productos o servicios misio-
nales y los niveles de costos propios en relación
con otros organismos semejantes (Contraloría
General de la República 2013). La información
se ingresa semestralmente al sistema utilizando
las “cuentas de gastos del Estado de Actividad
Financiera, Económica y Social, los inductores de
costo con las horas dedicadas a las actividades y
la identificación de la cadena de valor”. El siste-
ma tiene aún algunas oportunidades de mejora,
en términos de la completitud, confiabilidad y
oportunidad de la información (Auditoría Gene-
ral de la Nación, 2011).
El Campus Virtual fue un proyecto desarrolla-
do por la empresa Controlfiscal.edu (Alejo, 2014)
durante el proyecto con PNUD. El principal pro-
ducto obtenido de este proyecto fue la adquisición
del software de aprendizaje virtual Intralearn. La
herramienta fue rediseñada en el 2009.
El sistema cuenta con 8 componentes: la
página web, desde donde se tiene acceso a los
otros componentes, el de Learning Management
System o LMS, el cual permite la administración
de aprendizaje en línea, el de videoconferencias
(con el cual desde el nivel central se da capacita-
ción a los funcionarios en el nivel desconcentrado
por medio de teleconferencias simultáneas, inter-
cambiando voz, video, texto e imágenes a través
de conexión por intranet), el de los webcasts, las
aulas virtuales (las cuales equivalen a 2 salones,
con capacidad total para 40 personas y dotados
de computadores y otros medios visuales), el labo-
ratorio multimedia (que contiene elementos para
grabar, citar y producir videos) y el Biblio 3000, el
cual permite la gestión bibliográfica.
Síntesis del período 2000-2006
El plan de modernización 2000-2006 se inició
con la compra de computadores, pues la entidad
tenía un retraso importante en este frente, y con
el fortalecimiento de la red de datos, buscando
tener una mejor comunicación con el nivel re-
gional. Después, continuó buscando apoyar ac-
tividades misionales por medio de herramientas
tecnológicas. En este segundo frente tuvo al-
gunos fracasos importantes, como el proyecto
con el crédito externo, los cuales, sin embargo,
aportaron enseñanzas con respecto a cómo ad-
ministrar los proyectos de tecnología y de gran
envergadura. La más sobresaliente lección de este
tipo de proyectos es que no pueden ser maneja-
dos únicamente por proveedores externos, ni por
personas del área de tecnología, sino que impli-
can un involucramiento muy a fondo de las áreas
funcionales y el decidido apoyo de las directivas
de la entidad. Más adelante se desarrollaron apli-
caciones que soportaban parcialmente las tareas
centrales y otras que automatizaban labores de
apoyo. Algunas de estas se usan todavía en la
organización. En resumen, a pesar de la inten-
cionalidad adecuada se podría decir que en esta
etapa el impacto de la tecnología en la entidad
fue mínimo y derivó en lecciones relevantes para
periodos posteriores.

Plan de actualización tecnológica
2006-2010
Ante la terminación anticipada del contrato
con EDS se realizó una reunión el 21 de abril
de 2008 entre el Departamento Nacional de Pla-
neación, el BID y la CGR para definir el futuro
del Programa de Modernización. En esta reunión
se le solicitó al BID su colaboración para evaluar
el estado de la infraestructura tecnológica de la
CGR y el software entregado por EDS. También
se le solicitó apoyo para la elaboración de un
“Plan de Choque” con el fin de continuar con el
proceso de actualización tecnológica.
El 9 de agosto del 2008 la CGR suscribió un
Convenio Interadministrativo de Colaboración
con la Universidad de Pamplona, el cual tenía
como objetivo principal evaluar el estado actual
de la tecnología y las aplicaciones, especialmente
aquellas necesarias para ejercer el control fiscal
micro y la rendición de cuentas. Una vez finaliza-
da la valoración, se debía realizar un Plan de De-
sarrollo de Gestión Tecnológica para la entidad.
El estudio arrojó resultados desalentadores:
a pesar de los esfuerzos de las administraciones
anteriores, la CGR aún se encontraba en un re-
zago tecnológico de aproximadamente un 70%,
que era equivalente a una brecha tecnológica de
más de 15 años (Auditoría General de la Nación,
2009 y Medina 2010). Dentro de las debilidades
encontradas figuraban la existencia de un nú-
mero insuficiente de servidores y computadores
de escritorio, la falta de una infraestructura de
comunicaciones adecuada, la ausencia de aplica-
ciones que respaldaran los procesos misionales y
la ausencia de mecanismos que le permitieran a
la CGR conectarse con otras instituciones.
El análisis también permitió concluir que
ninguno de los subsistemas entregados por EDS
podía ser rescatado o usado. Esto se debía a que
faltaban soportes y recursos esenciales de los
componentes y a que el desempeño de la aplica-
ción presentaba una gran inestabilidad.
Una vez concluida la valoración, la CGR dise-
ñó un plan de inversión liderado por la OSEI. Éste
permitió la renovación del parque computacional
institucional con la adquisición de 1.333 equipos
y se inició el proceso de renovación y compra de
licencias de software.
Como producto final del convenio, se entregó
un plan de acción para el fortalecimiento ins-
titucional apoyado en la modernización de los
sistemas de información. Este se denominó Con-
cepción y Planeación Estratégicas de Tecnologías
de Información (PETI), y fue liderado por la OSEI
(Resolución Orgánica 6027, 2009).
El proyecto Colvatel
Para cumplir con los objetivos establecidos en
el plan, el 3 de Octubre del 2008 se suscribió
un convenio interadministrativo con la firma de
comunicaciones y tecnología Colvatel (Convenio
Interadministrativo Marco 518 de 2008): “Este
convenio buscaba desarrollar, instalar, implemen-
tar y entregar en producción software de apoyo
a procesos misionales, administrativos y de apo-
yo a la gestión, además de iniciar la renovación
progresiva de la infraestructura de hardware y
comunicaciones entregada por EDS” (Resolución
Orgánica 6027, 2009).
Se firmaron tres convenios específicos. En
estos la empresa se comprometía a la consecu-
ción, instalación, implementación y entrega en
producción de soluciones tecnológicas que so-
portaran los procesos misionales, además de ca-
pacitación al personal de la CGR. Dentro de los
entregables de este proyecto estaban, además de
lo relacionado con infraestructura (la adquisición
de servidores, un firewall y sistemas de almace-
namiento), el portal institucional, el sistema para

apoyar el proceso de rendición de cuentas (más
adelante llamado SIRECI), un laboratorio de in-
formática forense, la adquisición de software
de talento humano (más adelante denominado
Kactus), una aplicación para gestión documental
(más adelante denominada SIGEDOC), la mesa
de ayuda, el control fiscal micro y el sistema de
indicadores aplicados. Los tres últimos proyectos
fueron cancelados durante su ejecución.
El Sistema de Rendición de Cuentas e Infor-
mes, denominado SIRECI, facilita la solicitud y
recepción de información de gestión a los su-
jetos de control y entes territoriales de forma
periódica, apoyando el proceso de control fiscal
micro. Con la resolución orgánica 7350 del 2013
se establece la vigencia y alcance del aplicati-
vo. En esta se establece que los responsables de
bienes y/o fondos de la Nación deben presentar
un Informe de Cuentas, el Informe de Gestión
Contractual y el Plan de Mejoramiento, a través
del sistema (Universidad Tecnológica de Pereira).
El Sistema de Talento Humano, llamado Kac-
tus, facilita la administración de información so-
bre el personal de la CGR, para uso interno y para
los entes externos que la requieren como el SIIF,
entidades financieras, FNA y Seguridad Social,
por mencionar algunos.
El SIGEDOC “se usa para radicar, producir,
tramitar, archivar y hacer seguimiento a la docu-
mentación oficial de la CGR” (Resolución Regla-
mentaria 184 de 2012). Se trata de una “herra-
mienta Web que integra las actividades de archivo,
organización y digitalización de documentos (…)
que permite hacer trazabilidad del mismo en cada
etapa del proceso documental” (García 2011). Se
reglamentó (Resolución Reglamentaria 184 de
2012) que debía ser implementado a nivel cen-
tral desde el 28 de agosto del 2012 y que sería
adoptado gradualmente a nivel desconcentrado.
El 2 de noviembre de ese mismo año se recibió a
satisfacción la solución informática.
Otros proyectos desarrollados du-
rante el período
Además de los desarrollados en el proyecto
Colvatel, durante este período se construyeron
otros aplicativos para apoyar labo-
res misionales, tales como SINA-
COF, SIREF, SIIGEP, SIPAR.
El SINACOF es una herramienta
que busca coordinar y armonizar
el control fiscal a través del uso de
una metodología unificada y es-
tandarizada. Este permitiría incre-
mentar “la capacidad de la CGR y
de las contralorías territoriales para
que sus actuaciones de control
sean más oportunas, con mayor
coordinación y menos duplicidad
generando una cultura de preven-
ción en los administradores públi-
cos y por lo tanto una reducción de
los casos de corrupción” (Contralo-
ría General de la República, 1999).
El sistema busca también el
fortalecimiento institucional de
los organismos de control territo-
rial, a través de apoyo en distintas
áreas, tales como capacitaciones y
planeación del ejercicio de audi-
toría nacional, respetando la au-
tonomía e independencia de los
mismos. Por medio del SINACOF
se organizan capacitaciones para
las contralorías territoriales e in-
cluso se brinda apoyo en la adqui-
sición de hardware y software en
algunas ocasiones.
En el 2010 se institucionalizó
la “armonización de los sistemas de
control fiscal de todas las entidades

públicas del orden nacional y terri-
torial” (Resolución Orgánica No.
6193, 2010). Desde ese momento
se espera que las contralorías te-
rritoriales y la CGR registren sus
planes de auditoría en el aplicativo.
El SIREF permite manejar pro-
cesos de responsabilidad fiscal or-
dinarios y verbales a nivel nacio-
nal. Se trata de una “bitácora” en
la que se registra manualmente en
qué va cada proceso, mas no con-
tiene ningún tipo de documento
sobre el mismo. Permite realizar al-
gunos reportes y conocer estadísti-
cas de diferentes aspectos.
SIREF pasará solamente a ser un
elemento de consulta para los proce-
sos de responsabilidad fiscal que no
hayan sido transferidos al aplicativo
SAE PRF, es decir, aquellos procesos
que habían finalizado antes de que
se iniciara el cargue documental en
el último aplicativo mencionado.
El sistema SIIGEP funciona como
un repositorio del proceso auditor.
Al tener los hallazgos de auditoría
almacenados en éste, era necesario
que se integrara con el SIREF, pues
estos podían convertirse en una in-
dagación preliminar o en un proceso
de responsabilidad fiscal. Esta labor
ya fue realizada lo cual posibilita que
diferentes dependencias de la CGR
interactúen entre sí.
Todavía no se sabe con certeza si el SIIGEP
seguirá en funcionamiento, pues aunque SICA re-
plica las funciones del mismo de manera eficiente,
aún no integra otros módulos como son los bene-
ficios del proceso auditor, procesos administrativos
sancionatorios y las funciones de advertencia.
El SIPAR (Sistema de Información de Parti-
cipación Ciudadana) busca mejorar las estrate-
gias de lucha contra la corrupción en el país, a
través de denuncias y funciones de advertencia
dispuestas por la ciudadanía. Estas pueden resul-
tar eventualmente en investigaciones especiales y
colaborar de esta forma a proteger las inversiones
del Estado. Las funciones de advertencia permi-
ten un control en tiempo real si se les hace el
seguimiento adecuado.
El aplicativo es útil tanto para la ciudadanía
como para los funcionarios de la CGR. Para los
ciudadanos representó la primera oportunidad de
realizar denuncias de manera electrónica, facilitan-
do inconvenientes de traslado y temor a represalias,
en aquellos territorios nacionales que quedan más
alejados y que sufren de corrupción hostil.
Para los funcionarios representó una mayor
trazabilidad de las denuncias y la automatización
e integración de los procesos que se llevan a cabo
en la entidad. También la posibilidad de mejo-
rar la integración con las diferentes dependen-
cias, producir informes oportunos e indicadores
de gestión. Además, integra todos los procesos
que se realizan al interior de la Contraloría De-
legada de Participación Ciudadana, centraliza la
información de las gerencias departamentales,
registra la satisfacción de los usuarios externos
con respecto a la labor de la entidad, permite la
planeación y registro de eventos de formación de
la ciudadanía, facilita una mejor organización y
articulación de las veedurías ciudadanas, y está
acorde con la política estatal de “Cero Papel”.
También brinda tranquilidad en el trabajo, al ga-
rantizar la seguridad de la información y permitir
el seguimiento a la denuncia en tiempo real.
La introducción del aplicativo condujo a au-
mentar el número de denuncias que presentan los
ciudadanos, como se evidenció en el reporte que
se produjo cuando entró en funcionamiento.

Síntesis del período 2006-2010
El plan de modernización del periodo conti-
nuó con la compra de equipos, pues la entidad
seguía teniendo un retraso importante en este
frente. Además, buscó apoyar con tecnología las
actividades misionales. En este segundo frente
se avanzó gracias al contrato con Colvatel, y
también, es bueno anotarlo, gracias a iniciati-
vas de funcionarios de la entidad. Los sistemas
más importantes desarrollados en este período
fueron SIPAR, SIREF, SIIGEP, SINACOF y SIRECI,
los cuales apoyan labores misionales: fomentar
la participación ciudadana, los procesos de con-
trol fiscal, el control fiscal micro y el proceso de
rendición de cuentas. El primero de ellos contri-
buyó a un aumento importante de la participa-
ción ciudadana, lo cual permitió constatar que
la tecnología puede tener un impacto grande en
la organización. Este aplicativo, de fácil acceso,
permite que los ciudadanos presenten quejas y
denuncias, algunas pueden ser anónimas y es
un avance. Sin embargo, todavía había procesos
importantes que no estaban siendo apoyados en
su totalidad con tecnología. Además, la existen-
cia de un número cada vez mayor de aplicativos
de misión crítica condujo a dos reflexiones: la
importancia de integrarlos adecuadamente y de
contar con un sistema maduro de seguridad in-
formática. En suma, algunos avances y manifies-
tos tropiezos y limitaciones son los eventos que
antecedieron al periodo de la Contralora Morelli.
Plan Estratégico 2010-2014
A pesar de los avances de la etapa anterior, se-
guía sin haber una integración adecuada entre el
nivel central y el desconcentrado. Existía también
una falta de cobertura en los servicios tecnológi-
cos para los funcionarios de la entidad. No había
suficientes computadores, era necesario ampliar el
ancho de banda y fortalecer las redes locales de
las gerencias departamentales, así como aumentar
la capacidad de procesamiento, almacenamiento e
interconexión. Ante el rezago identificado se plan-
teó un nuevo plan estratégico con la administra-
ción Morelli (2010-2014), enfocado en mejorar los
procesos misionales de la CGR, uno a uno.
El plan se inició con la modernización del
control fiscal micro o proceso auditor, lo cual se
logró mediante la nueva Guía de Auditoría y la
implementación del SICA. Esto permitió pensar
en una mejora en las siguientes etapas del mis-
mo: procesos de responsabilidad fiscal y procesos
administrativos sancionatorios, de jurisdicción
coactiva y disciplinaria. Estos últimos se encuen-
tran en proceso de actualización tecnológica
gracias al SAE. Pero para que los dos aplicativos
anteriores pudieran funcionar adecuadamente se
requería contar con un buen sistema de correo,
por lo que se optó por contratar un servicio de
correo en la nube con todas las características de
confiabilidad requeridas.
Un acontecimiento importante que tuvo dife-
rentes repercusiones y reacciones fue el cambio de
sede a nivel central. Antes del 2012 la CGR se en-
contraba ubicada en dos edificios en el centro de
Bogotá: la Torre Colseguros y el Edificio Crisanto
Luque. Estos edificios, sin embargo, presentaban
“una serie de falencias en materia tecnológica, de
infraestructura y seguridad”, que fue reportado pe-
riodísticamente (Caracol, 2013), las cuales fueron
superadas en la nueva sede en el edificio Gran Es-
tación II. Con el cambio de sede se hicieron además
mejoras importantes, por ejemplo en las instalacio-
nes del centro de datos. Además, se incrementó el
ancho de banda, se actualizaron licencias de soft-
ware, se adquirieron nuevos servidores y equipos de
comunicación, se dotaron las salas de audiencia8
y
se aumentó el nivel de seguridad físico.
8 A nivel nacional se instaló y puso en marcha software de gra-
bación de audio y video; y se preparó la integración de las
salas de audiencia a nivel nacional gracias a la adquisición de
la plataforma de aseguramiento electrónico de documentos.

La actualización del correo
El correo electrónico es uno de los sistemas
transversales más importantes para la entidad.
No sólo permite la comunicación interna, sino
que también apoya algunos sistemas misiona-
les de la CGR, como SICA y SINACOF, así como
el flujo de producción y revisión de documen-
tos que posteriormente ingresan a SAE. Por
medio del correo fluye diariamente múltiple
información misional y de apoyo.
Cuando se realizó el análisis para desarrollar
el Plan Estratégico 2010-2014 se encontró que
existía debilidad en el “Ambiente Colaborativo
Institucional” y, por lo tanto, era esencial ampliar
el servicio de correo electrónico y colaboración.
Esto incluía mensajería, chat, herramientas de
consulta Ad Hoc, Data Warehouse y BPM.
En el 2012 se realizó una licitación para cam-
biar el correo electrónico que se tenía y trasla-
darlo a la nube. Esta acción tenía como objetivo
aumentar su capacidad y disponibilidad, y ase-
gurar que todos los funcionarios contaran con
este servicio. El correo anterior era poco confia-
ble, su disponibilidad era intermitente y solamen-
te tenía una capacidad de 100Mb, mientras que
el nuevo permitía almacenar hasta 25Gb. Con el
nuevo correo, 5120 funcionarios obtuvieron un
correo institucional confiable, mientras que antes
solamente 4000 funcionarios lo tenían (Dorado,
2014). Gracias a que los servidores estaban “en la
nube” no se corrió riesgo de pérdida o daño de
información con el cambio de sede. No hubo mi-
gración del correo anterior al correo nuevo, pero
el anterior aún se conserva para consulta de los
funcionarios (Dorado, 2014).
El proyecto SICA
El proceso auditor es quizá el más importante
de la CGR, y además de ser una de sus funciones
misionales, es donde generalmente se descubren
las irregularidades en el manejo del erario público
y desde donde se procede a los otros procesos,
como el de responsabilidad fiscal, que determina-
rá si es necesario resarcir el patrimonio nacional.
En la administración Morelli se identificó la ne-
cesidad de contar con un sistema de información
que permitiera una mejor administración y orga-
nización de este proceso misional.
El Sistema Integrado para el Control de Au-
ditorías (SICA), es un aplicativo donado por la
Contraloría General de Chile a la CGR de Colom-
bia. Este aplicativo permite la planificación, pro-
gramación y ejecución eficiente de las auditorías
utilizando un enfoque de riesgos e información
actualizada en tiempo real, focalizando tiempo y
esfuerzo hacia las entidades más riesgosas y per-
mitiendo una ejecución del ejercicio mucho más
rápida. Es una herramienta para tomar decisio-
nes informadas, pero también es flexible, lo que
permite realizar auditorías cuando se presenten
temas especiales, como escándalos nacionales.
Además, posibilita el fácil acceso a nivel nacional
de la información sobre auditorías.
Mediante SICA se puede realizar la vigilancia
y el control fiscal a la política pública, lo cual
permitió que se incorporaran varias herramientas
como el indicador prioridad de la inversión, los
comités intersectoriales y las prioridades nacio-
nales y de unidad ejecutora, entre otros.
Otra ventaja es que conduce a fortalecer el
modelo de gestión y control sobre los procesos
de auditoría que realiza la entidad, a través de
los roles y controles de monitoreo y seguimiento
incorporados al sistema, tanto para los reportes
como para el traslado de funcionarios. Además,
permite que los hallazgos queden registrados
bajo el nombre de cada responsable, creando una
buena trazabilidad y, por ende, un mayor grado

de compromiso con respecto a
la veracidad y presentación de
la información que se registra, y
facilitando el reconocimiento a
la labor de cada auditor dentro
de su grupo de trabajo, aunque
el reporte final de auditoría sea
una construcción colectiva del
equipo auditor.
El PGA (Plan General de
Auditorías) del año 2013 fue
construido con base en SICA e
introducido en el 2012; el apli-
cativo SICA empezó a ser usado
en forma masiva en 2013 para
la ejecución de las auditorías.
Es utilizado actualmente por el
74.98% de los funcionarios, es
decir, por 3.162 usuarios de los
cuales 2.804 son auditores, 129
directivos, 222 supervisores y 7
administradores del sistema.
La implementación de SICA
trajo cambios muy importantes
en la CGR. El primer cambio
fue impulsado por la necesidad
de un ajuste y modernización
de las normas y metodologías
en las cuales se enmarca el
control fiscal. El segundo fue-
ron los cambios culturales que
se dieron dentro de la entidad
para implementar de mane-
ra estratégica el aplicativo. El
natural escepticismo frente a
nuevas propuestas, hizo nece-
sario un proceso de capacita-
ción por funcionarios lideres y
técnicos de la propia entidad
para mostrarles a los audito-
res las bondades del sistema y
para que se familiarizaran y lo
adaptaran a su rutina. El ter-
cer cambio fue un incremento
sobre el control y la responsa-
bilidad de las regiones. Este úl-
timo se dio gracias a los table-
ros de control, que permiten
saber cómo van los procesos y
las auditorías en cada una de
las gerencias departamentales
(Rodriguez & Reyes, 2014).
En el poco tiempo que ha
transcurrido desde que el apli-
cativo fue implementado, ya
se han visto algunas mejoras
en los procesos de la CGR. Por
ejemplo, desde el segundo se-
mestre del 2013 a abril del pre-
sente año (aproximadamente 9
meses), la Contraloría Delega-
da Sectorial de Regalías tenía
1.009 hallazgos, de los cuales
se habían trasladado a las en-
tidades competentes el 82%.
Antes de la implementación de
SICA los hallazgos podían durar
más de un año en ser trasla-
dados. El aplicativo no sólo ha
mejorado la oportunidad, sino
que también permite la traza-
bilidad de estas acciones y un
mayor trabajo colaborativo al
interior de la entidad.
Con respecto a la ejecución
de las auditorías, se genera una
mayor credibilidad de la CGR en
las entidades vigiladas al contar
con procesos apoyados en he-
rramientas electrónicas. Tam-
bién, al quedar toda la informa-
ción registrada en el sistema, se
contribuye a la transparencia en
las operaciones y las decisiones.
Además, la información electró-
nica permite realizar procesos de
análisis de datos y de esta forma
agilizar y mejorar la actividad de
control fiscal micro.
El impacto del aplicativo en
el grupo de los auditores fue
en general positivo. La dismi-
nución de expedientes físicos
y la posibilidad de acceder a
otras auditorías en cualquier
lugar del país son dos de las
mejoras más evidentes para

los funcionarios. (Rodriguez &
Reyes, 2014). Sobre este pun-
to es importante entender que
el aplicativo permite el mayor
dialogo y apoyo entre auditor
y supervisor y también la con-
sulta por directivos para ver el
avance y tomar las decisiones
más indicadas.
Hacia octubre de 2013 se
realizó una encuesta con el fin
de conocer el nivel de dominio y
de relación que tenían los usua-
rios con SICA. Se registraron
actitudes positivas en cuanto
al uso y la capacitación sobre la
herramienta (Grupo SICA, 2013).
La encuesta mostró un alto
nivel de satisfacción en cuan-
to a las capacitaciones que se
hicieron para los funcionarios.
Aceptaron que los facilitadores
tenían un buen dominio de los
temas, una buena interacción
con la herramienta y un buen
nivel de profundidad de los
temas tratados. El 76% de los
encuestados reportaron que es-
taban total o parcialmente de
acuerdo con que el SICA era
una herramienta fácil de usar.
La implementación de SICA
constituyó un desafío muy
grande para la entidad pues
fue realizada en un tiempo
relativamente corto, de mane-
ra masiva, e involucró, por lo
tanto, a todos los funcionarios
que realizan labores de con-
trol fiscal micro en la entidad,
tanto a nivel central como des-
centralizado. Se pudo eviden-
ciar cómo la entidad ha madu-
rado con respecto a la forma
y capacidad de implementar
proyectos de tecnología, si se
compara con lo ocurrido en
otros proyectos anteriores.
También constituyó un de-
safío técnico. Para mitigarlo,
la Contraloría General de Chile
realizó un proceso de acom-
pañamiento y asesoría técnica
durante todo el proceso de im-
plementación y puesta en fun-
cionamiento. Entre estos, capa-
citó a algunos ingenieros de la
OSEI para que pudieran realizar
adecuaciones al software según
las necesidades de la entidad.
El proyecto SAE
El Sistema de Aseguramien-
to Electrónico de Expedientes
(SAE) es un sistema de custodia
documental que permite con-
servar digitalmente los expe-
dientes, documentos y papeles
de trabajo, materializando así
la política estatal de “Cero Pa-
pel” y permitiendo un uso más
eficiente de dichos documen-
tos. También permite cargar
documentos en otros formatos
como audio y video, provenien-
tes de las audiencias públicas
de los procesos verbales. Igual-
mente, monitorea el acceso de
los usuarios al sistema.
El ingreso al sistema es do-
blemente seguro, pues se re-
quiere de la combinación de
autenticación por medio de un
dispositivo criptográfico o token,
y una contraseña que elige el
usuario. Además, los documen-
tos son firmados digitalmente, y
tienen un estampado de tiempo.
Se espera que en el futuro la fir-
ma digital y el estampado cro-
nológico se incorporen a otras
aplicaciones de la entidad.
Por ahora, SAE es un desa-
rrollo web que permite seguir el
flujo del proceso expuesto en la
Guía del Proceso de Responsa-
bilidad Fiscal (PRF). El registro
de la información en cada una
de las etapas se hace por me-
dio de cargue, firma digital y
estampado de tiempo en cada
uno de los documentos que ha-
cen parte de los PRFs.
El objetivo de SAE PRF es
lograr una mayor eficiencia con
el uso de los documentos elec-
trónicos relacionados con pro-
cesos de responsabilidad fiscal,
garantizar la seguridad de la
información contenida en los

expedientes, disminuir el riesgo de hurto o fuga
de documentos9
, asegurar la integridad y dispo-
nibilidad de la información y mejorar la transpa-
rencia y control general del proceso.
El SAE PRF también permite generar reportes
que se pueden usar tanto para tomar decisiones
a nivel directivo, como para rendir cuentas ante
las entidades que lo requieran. Además, condu-
ce a una “reducción en los tiempos de decisión,
comunicación y notificación de providencias en
segunda instancia y grado de consulta, dado que
se elimina el tiempo en que el expediente es re-
mitido al nivel central y viceversa” (Oportunidad
Estratégica, 2014), pues se puede consultar el ar-
chivo de forma electrónica.
El aplicativo puede, así mismo, monitorear el
ritmo de trabajo de los abogados y de esta manera
generar correctivos para lograr una labor más efi-
caz y eficiente. Es importante mencionar que SAE
PRF no puede mejorar la agilidad de los sustan-
ciadores, pues ésta depende de las capacidades y
habilidades de cada persona. No obstante, si pue-
de facilitar el trabajo de los mismos, por ejemplo,
al agilizar la búsqueda de información específica
dentro de los expedientes de un proceso.
Para abril del 2014 se expidió una resolución
con la cual se adopta el aplicativo como “el medio
único de administración y conservación de docu-
mentos electrónicos, así como de tramitación del
expediente electrónico para todas las dependen-
cias de la Contraloría General de la República”
(Resolución Reglamentaria 0277, 2014).
Un desafío importante que se tuvo para la
implementación del proyecto fue la necesidad
de digitalizar los expedientes de todos los pro-
cesos de responsabilidad fiscal en curso, en el ni-
vel central y en el descentralizado, siguiendo los
mayores estándares de seguridad. Este proyecto
fue realizado internamente en forma gradual y
sistemática para garantizar la calidad y oportu-
nidad del proceso, por la Dirección de Imprenta,
Archivo y Correspondencia (DIAC), con apoyo
puntual externo.
Además de la seguridad electrónica que tie-
nen los documentos, el proyecto ha generado
cambios adicionales que han mejorado la calidad
de vida laboral de los sustanciadores. Estos cam-
bios han tenido impactos importantes, pues faci-
litan labores que se realizan diariamente, como,
por ejemplo, el hecho de que ya no deben revisar
cientos de folios para buscar un dato específico10
;
no tienen que transcribir decenas de páginas, car-
gar varias carpetas con toda la documentación
del proceso para mostrarle el estado del mismo a
los implicados11
, o tener que revisar documentos
con ácaros y polvo, que afectan la salud de los
funcionarios. Se espera que una vez el sistema
se implemente y estabilice, estos beneficios sean
percibidos por todos los funcionarios.
9 En la Contraloría Delegada de Juicios Fiscales y Juris-
dicción Coactiva, la dependencia encargada de llevar
a cabo los procesos de responsabilidad fiscal, trabajan
varios cientos de personas. No existe suficiente seguri-
dad sobre quién entra a estas oficinas. Hipotéticamente
entonces podría llegar a perderse un documento o una
carpeta y de esta forma perjudicar el desarrollo de los
procesos. La pérdida de documentos es perjudicial tanto
para los abogados sustanciadores, como para quienes
son sujetos de investigación, pues no da suficiente se-
guridad o confianza en la Entidad en la que se está rea-
lizando el proceso judicial. (Romero, 2014)
10 Una de las sustanciadoras estaba llevando a cabo un
proceso muy importante debido a las personas implica-
das y al monto involucrado. Una vez ya se había conferi-
do el fallo, el implicado le dijo a la sustanciadora que no
se le había aplicado una prueba. Si esto resultaba cierto
podía significar la nulidad de todo el proceso. Afortu-
nadamente la sustanciadora ya había cargado todo el
proceso al sistema y tan sólo con realizar una búsqueda
simple encontró el comunicado en el que le comunicaba
al implicado la prueba sobre la cual se había iniciado
el debate. El fallo se mantuvo. De no haber tenido el
proceso en el SAE, la sustanciadora habría tenido que
revisar más de 6.000 folios para encontrar este dato.
11 Se está tramitando una resolución para que los resulta-
dos de los procesos de responsabilidad fiscal se mues-
tren en una pantalla en Secretaría Común.

Seguridad de la información
Al incorporar tecnología informática en el de-
sarrollo de las actividades misionales surgen nue-
vas vulnerabilidades con respecto a la seguridad
informática. Se hace entonces necesario imple-
mentar mecanismos y herramientas que asegu-
ren la integridad de la información, minimicen el
riesgo y protejan la información y la infraestruc-
tura tecnológica contra accesos no autorizados
(Prieto León, Septiembre 2010).
La seguridad informática se había contempla-
do desde el contrato con EDS, quien subcontrató
una consultoría de información con la firma ETEK
International en el año 2003. Como producto de
esta consultoría se obtuvo un mapa de riesgos,
recomendaciones de control y el proceso para la
conformación del “Comité de Seguridad y Análisis
de Riesgo”. Estas recomendaciones y procesos no
fueron actualizados ni unificados y su implemen-
tación como prácticas habituales fue escasa, por
lo que no se contaba con una definición o direc-
cionamiento claro sobre este tema en la entidad.
En el 2012 la Unidad de Seguridad y Asegura-
miento Tecnológico e Informático (USATI) realizó
un análisis de seguridad física y de la información.
En este trabajo confirmó que no existía coordina-
ción ni formalización en las políticas de la segu-
ridad de la información entre las diferentes áreas.
Cada dependencia era responsable por definir e
implementar los lineamientos de seguridad sobre
la información en computadores y documentos fí-
sicos. (USATI, 2012). También se confirmó que no
se encontraban formalmente definidos los acuer-
dos que se debían tener con los funcionarios y
terceras partes para proteger la confidencialidad.
Por ejemplo, no existían procedimientos previos o
posteriores a la contratación del personal en los
que se definieran compromisos de seguridad con
respecto al manejo de la información.
A raíz de la expedición del Estatuto Anticorrup-
ción se creó la Unidad de Seguridad y Aseguramien-
to Tecnológico (USATI), que debe prestar “apoyo
profesional y técnico para la formulación y ejecución
de las políticas y programas de seguridad de los servi-
dores públicos de los bienes y de la información de la
entidad, (…) para garantizar la custodia de los bienes y
la confidencialidad e integridad de los datos maneja-
dos por la institución” (Ley 1474, 2011).
En la OSEI hay otra unidad que también tiene
la misión de velar por la seguridad informática,
el SOC (Security Operation Center). Hasta mayo
del 2013 los esfuerzos que se habían adelanta-
do en seguridad informática correspondían casi
que exclusivamente a los desarrollados por esta
segunda unidad. Esto ocurría porque la USATI
se había concentrado inicialmente en garantizar
la seguridad física y no tenía recursos humanos,
económicos o intelectuales para encargarse de la
seguridad informática.
Es en el SOC donde se empieza a pensar en
ejercer el control de intrusión para salvaguardar
los aplicativos y sistemas propios y así proteger
los servicios que proporciona la entidad y que
se encuentran disponibles al público por medio
de la web. Es solo hasta el año 2013 cuando se
empieza a ver la necesidad de proteger la infor-
mación y las aplicaciones propias. Actualmente
es en el SOC12
donde se monitorean todos los
aplicativos institucionales con el fin de prevenir
posibles ataques informáticos.
La USATI, por su parte, se encarga de monito-
rear la seguridad física y tecnológica dentro de la
entidad y es quien administra el laboratorio de in-
formática forense. Debe minimizar el riesgo de fuga
de información de los equipos de los funcionarios y
optimizar los recursos humanos y físicos. Por ejem-
plo, cuando se sospecha de una posible fuga de
información de algún equipo, la USATI, por medio
12 La empresa MNEMO es la que administra actualmente el
SOC y la que ha venido cerrando las brechas de seguri-
dad informática (Cano Bedoya, 2014).

del laboratorio forense, verificará si se trata de un
accidente o de una acción malintencionada.
La USATI también emite políticas de seguridad
de distinta índole. Por ejemplo, en algunas de éstas
se restringe el acceso de los funcionarios a redes so-
ciales y a otro tipo de plataformas que los distraen
de sus labores diarias, además de que consumen
recursos (ocupan las redes y no permiten el desem-
peño eficiente de algunos aplicativos misionales) y
abren brechas de seguridad a través de las cuales se
puede extraer información o permitir intrusiones.
Uno de los logros más destacados de la USA-
TI tiene que ver con las investigaciones que ha
realizado en el laboratorio de informática foren-
se, los cuales han permitido obtener resultados
importantes en casos como el denominado ca-
rrusel de la contratación en Bogotá.
La labor de la USATI ha resultado difícil por
la resistencia al cambio que existe en la cultu-
ra organizacional de la entidad. Esto se debe en
parte a la ignorancia respecto a la importancia
de la seguridad en las actividades misionales y a
la ausencia de procedimientos precontractuales
(antes de la firma del contrato laboral o de pres-
tación de servicios) que creen conciencia entre
los funcionarios13
.
Analítica avanzada
Sin que el área de analítica avanzada haya
sido organizada formalmente ya se han tenido
logros importantes utilizando estas tecnologías
en investigaciones como la relacionada con la ola
invernal o los programas de alimentación escolar,
mediante cruces de información pública. Además,
se cuenta con sistemas que permiten integrar el
componente geográfico con los repositorios de
datos presentes en varios sistemas como SICA, SI-
PAR y SIRECI. Esto permitirá realizar análisis espe-
ciales y generar mapas que apoyarán los procesos
misionales, mejorarán la vigilancia del erario pú-
blico y robustecerán la toma de decisiones desde
una perspectiva gerencial y estratégica.
Síntesis del período 2010-julio
2014
El plan de modernización 2010-2014 realizó
una actualización de infraestructura tecnológi-
ca a nivel nacional. Se enfocó en el desarrollo y
la implementación de herramientas informáticas
misionales de manera gradual. Es decir, primero se
enfocó en la modernización del proceso auditor
y luego en la de los procesos de responsabilidad
fiscal, procesos administrativos sancionatorios, de
jurisdicción coactiva y disciplinaria.
La evolución que han tenido los sistemas de
información en los últimos años ha conducido a
generar conciencia sobre la necesidad de contar
con un sistema adecuado de seguridad de la in-
formación que permita proteger adecuadamente
los recursos y procesos de la entidad. Para ello
se han creado instancias institucionales como la
USATI y el SOC, las cuales han avanzado, aun-
que todavía hay oportunidades de mejora im-
portantes en este aspecto.
Al contar con repositorios de información
electrónicos relacionados con los diferentes pro-
cesos misionales de la entidad se han abierto po-
sibilidades para el uso de la analítica avanzada,
la cual permitirá tomar mejores decisiones en el
futuro, y modificará substancialmente la forma
de concebir las auditorías.
En síntesis, se puede ver que en los últimos
años la CGR ha aumentado su nivel de madurez
informática, ya sea que esta se mida por el grado
de alineamiento entre los objetivos y metas de la
entidad y él área de sistemas, por la cultura infor-
mática de sus funcionarios, por el conocimiento
adquirido en el manejo de proyectos de sistemas,
por el interés en usar técnicas de analítica avan-
zada para tomar decisiones, o por la importancia
que le otorga a la seguridad informática.
El futuro
Después de haber tenido un avance impor-
tante en el grado de madurez informática, la CGR
enfrenta grandes desafíos en el futuro, el más
importante de los cuales es darle continuidad a
las iniciativas que le han permitido modernizar
13 Esto está cambiando, pues la USATI está en proceso de
emitir una resolución para que los funcionarios que se
vinculen a la Entidad en el futuro conozcan con anterio-
ridad los procesos de seguridad.

Modernización tecnológica de la CGR al servicio de las funciones misionales

Modernización tecnológica de la CGR al servicio de las funciones misionales

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (18)

Destacado

Destacado (17)

Similar a Modernización tecnológica de la CGR al servicio de las funciones misionales

Similar a Modernización tecnológica de la CGR al servicio de las funciones misionales (20)

Más de Contraloría General de la República

Más de Contraloría General de la República (15)

Último

Último (13)

Modernización tecnológica de la CGR al servicio de las funciones misionales