INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE

INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE
ASEGURAMIENTO ELECTRÓNICO – SAE
Septiembre de 2013

Flujo de Procesos – SAE_V1.1
FORMATO PRELIMINAR AL DOCUMENTO
Título:
INFORME DE FLUJO DE PROCESOS DEL SISTEMADE
ASEGURAMIENTO ELECTRÓNICO – SAE
Fecha elaboración
AAAA-MM-DD:
2013-09-16
Sumario:
Información sobre el flujo y el análisis de procesos, que componen al
Proceso de Responsabilidad Fiscal en el Sistema de Aseguramiento
Electrónico – SAE.
Palabras Claves:
Procesos, Responsabilidad Fiscal, Verbal, Ordinario, Repositorio,
Digitalización, Documento Electrónico, Aseguramiento Electrónico,
SAE.
Formato: DOC Lenguaje: Español
Dependencia:
Oficina de Sistemas e Informática de la Contraloría General de la
República
Código: Versión: 1.1 Estado: Generado
Categoría: Documento Técnico
Autor (es):
Oportunidad Estratégica
Contrato Nº 291 de 2013
Firmas:Revisó:
Oficina de Sistemas e Informática de
la Contraloría General de la
República
Aprobó:
Supervisor del contrato Nº 291 de
2013
Información
Adicional:
Ubicación:
Esta copia impresa del presente documento y sus anexos, tiene un
archivo magnético asociado al documento y está localizado bajo el
nombre SAE_Informe_Flujo_Procesos_V1.1_130916.doc en disco
adjunto.

CONTROL DE CAMBIOS
VERSIÓN FECHA RESPONSABLE DESCRIPCIÓN
1.0 2013-08-15 Oportunidad Estratégica Elaboración del documento
1.1 2013-09-11 Oportunidad Estratégica
Inclusión de las modificaciones solicitadas por el Grupo
Operativo del SAE.

TABLA DE CONTENIDO
DERECHOS DE AUTOR.................................................................................................................1
CRÉDITOS.......................................................................................................................................2
1. INTRODUCCIÓN .....................................................................................................................3
2. ALCANCE.................................................................................................................................3
3. RECOPILACIÓN DOCUMENTAL ...........................................................................................4
4. METODOLOGÍA.......................................................................................................................4
4.1 LEVANTAMIENTO DE LOS PROCESOS DE RESPONSABILIDAD FISCAL Y LOS
PROCESOS DE DIGITALIZACIÓN .............................................................................................5
4.2 ANÁLISIS DE PROCESOS .............................................................................................5
5. PROCESO DE RESPONSABILIDAD FISCAL........................................................................6
5.1 PROCESO ORDINARIO DE RESPONSABILIDAD FISCAL ..........................................8
5.2 PROCESO VERBAL DE RESPONSABILIDAD FISCAL ..............................................10
5.3 PROCESO DE RESPONSABILIDAD FISCAL EN EL SAE ..........................................12
6. ACTIVIDADES SOPORTADAS POR EL SAE......................................................................14
6.1 ACTIVIDADES NO SOPORTADAS ..............................................................................20
6.2 ACTIVIDADES SOPORTADAS.....................................................................................20
6.3 DIAGRAMAS DEL PROCESO DE RESPONSABILIDAD FISCAL COMPARADO......22
7. PROCESO DE DIGITALIZACIÓN .........................................................................................26
7.1 ACTIVIDADES DEL PROCESO DE DIGITALIZACIÓN................................................28
7.2 FLUJO DOCUMENTAL DEL PROCESO DE DIGITALIZACIÓN..................................35
7.3 OBSERVACIONES DEL PROCESO DE DIGITALIZACIÓN ........................................37
7.4 RECOMENDACIONES..................................................................................................40
8. PROCESO DE ADMINISTRACIÓN DEL TOKEN.................................................................46
8.1 ACTIVIDADES DEL PROCESO DE ADMINISTRACIÓN DEL TOKEN.......................48
9. CONCLUSIONES...................................................................................................................62
10. RECOMENDACIONES ......................................................................................................63
11. ANEXOS.............................................................................................................................65
11.1 Anexo A – Actividades del Proceso Ordinario de Responsabilidad Fiscal...................65
11.2 Anexo B – Actividades del Proceso Verbal de Responsabilidad Fiscal .......................92

Flujo de Procesos – SAE_V1.1 1
DERECHOS DE AUTOR
La propiedad intelectual de lo consignado en este documento es de Oportunidad Estratégica,
quien a través de un equipo de profesionales interdisciplinario, lo elaboró, presentó y obtuvo
su aprobación por parte de la Contraloría General de la República, en el marco de ejecución
del contrato Nº 291 de 2013, suscrito con el objeto de: Prestación de servicios profesionales
especializados para el acompañamiento al proceso de implementación del Sistema de
Aseguramiento Electrónico – SAE. La Contraloría General de la República y Oportunidad
Estratégica, autorizan a que éste sea reproducido gratuitamente, en cualquier formato o
medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones:
1. La copia no se hace con el fin de distribuirla comercialmente.
2. Los materiales no se deben utilizar en un contexto engañoso.
3. Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de
la Contraloría General de la República. Todos los derechos reservados."
4. El título del documento y el autor (Oportunidad Estratégica) deben ser incluidos al ser
reproducidos como parte de otra publicación o servicio.
Si se desea copiar o distribuir el documento con otros propósitos, debe solicitar el permiso
entrando en contacto con la Oficina de Sistemas e Informática de la Contraloría General de la
República.

CRÉDITOS
Dentro del marco de implantación del Sistema de Aseguramiento Electrónico – SAE, de la
Contraloría General de la República – CGR, se han generado por parte de la Oficina de
Sistemas e Informática, Oficina de Capacitación Producción de Tecnología y Cooperación
Internacional, Dirección de Impresión, Archivo y Correspondencia, Contraloría Delegada de
Investigaciones, Juicios Fiscales y Jurisdicción Coactiva, Contraloría Auxiliar para el Sistema
General de Regalías, Unidad de Investigaciones Especiales contra la Corrupción, Unidad de
Seguridad y Aseguramiento Tecnológico e Informático y del Equipo de Trabajo que ha venido
liderando la implementación e implantación del Sistema de Aseguramiento Electrónico, un
conjunto de ideas, lineamientos y/o parámetros que han contribuido para la elaboración de
este documento y en especial en lo que respecta el levantamiento y análisis de los procesos
que componen a los procesos de responsabilidad fiscal, digitalización de expedientes y
administración de tokens.

1. INTRODUCCIÓN
El artículo 267 de la Constitución Nacional, en su inciso 1°, establece que “el control fiscal es
una función pública que ejercerá la Contraloría General de la República – CGR, la cual vigila la
gestión fiscal de la administración y de los particulares o entidades que manejen fondos o
bienes de la Nación”.
Para cumplir con esta función, la CGR en el marco del Proceso de Responsabilidad Fiscal, ha
implementado un conjunto de actuaciones administrativas con el fin de determinar y establecer
la responsabilidad de los servidores públicos y de los particulares, cuando en el ejercicio de la
gestión fiscal o con ocasión de ésta, causen por acción u omisión y en forma dolosa o culposa
un daño al patrimonio al Estado.
Este documento expondrá este Proceso de Responsabilidad Fiscal desde dos puntos de vista.
Inicialmente, se expondrá el Proceso de Responsabilidad Fiscal tal como es estipulado por la
ley colombiana, además de sus dos modalidades: el proceso ordinario y el proceso verbal. En
segundo lugar, se expondrá el Proceso de Responsabilidad Fiscal de la forma que es llevado a
cabo en el Sistema de Aseguramiento Electrónico – SAE.
Adicionalmente, se mostrarán dos procesos complementarios al Proceso de Responsabilidad
Fiscal, requerido para el funcionamiento del SAE. Éstos son el proceso de digitalización de
expedientes (en adelante, proceso de digitalización), proceso que convierte los expedientes
físicos en documentos electrónicos; y el proceso de administración de los tokens propuesto por
Oportunidad Estratégica de acuerdo con los requerimientos de la Oficina de Sistemas.
2. ALCANCE
En lo que trata al Proceso de Responsabilidad Fiscal, en el presente documento se expondrán
sus componentes legales, y se desarrollarán y documentarán las actividades y los elementos
que lo componen. Además, será revisado el Proceso de Responsabilidad Fiscal y su soporte en
el SAE a través de un levantamiento y análisis de procesos (Metodología – ver numeral 4).
De esta forma, se aportarán conclusiones y recomendaciones con respecto a los resultados del
análisis entre los aspectos legales del Proceso de Responsabilidad Fiscal y su funcionalidad en
el mencionado sistema.
En cuanto al proceso de digitalización del SAE, este documento desarrollará el levantamiento
del proceso, su descripción y actividades, buscando aportar a la CGR un mapa del proceso
desarrollado técnicamente, documentando aquello que la entidad ha venido implementando de
manera paulatina.

Adicionalmente, se brindarán observaciones de conceptos críticos y recomendaciones para el
mejoramiento del proceso de digitalización y sus productos.
3. RECOPILACIÓN DOCUMENTAL
A continuación se enumeran los documentos solicitados y empleados para realizar el
levantamiento de los diferentes procesos y el análisis de los mismos, a lo largo del presente
informe.
Tabla 1. Lista de documentos utilizados en el levantamiento de los procesos
Documentos utilizados
Nombre documento Autor
Fecha del
documento
Fecha
obtención
Proceso verbal.pdf
Auditoría General de la
República
N/A 26/07/2013
La Responsabilidad Fiscal en Colombia.pdf Aleksey Herrera Robles 1996 20/12/2011
Ley 42 de 1993 Congreso de Colombia 26/01/1993 03/12/2011
Manual DIAC.pdf (versión 2.0)
Contraloría General de la
República
28/07/2011 30/07/2013
Proceso SAE V2.pdf Grupo Operativo SAE 05/03/2013 30/07/2013
SAE_Manual Usuario_V13.pdf Mnemo 16/07/2013 18/07/2013
ProcedimientoResponsabilidadFiscal.pdf Mnemo N/A 16/08/2013
Antecedentes_IndagacionPreliminar.pdf Mnemo N/A 16/08/2013
SAE_Manual Operacion_V3.pdf Mnemo N/A 18/07/2013
4. METODOLOGÍA
La metodología empleada para reunir los elementos expuestos en este informe tiene con dos
partes.
En primer lugar, un levantamiento de los procesos, tanto de responsabilidad fiscal como de
digitalización, a través de la información solicitada y recopilada (Recopilación documental – ver
numeral 3). Esto, con el propósito de presentar los elementos que componen el Proceso de
Responsabilidad Fiscal y al proceso de digitalización.
En segundo lugar, se procedió a realizar un análisis y comparación de los Procesos de
Responsabilidad Fiscal, tanto a nivel legal, como a nivel funcional. Es decir, en esta etapa se

establece la manera en la cual serán comparadas en dicho análisis, las actividades realizadas
en el Proceso de Responsabilidad Fiscal de manera manual por los funcionarios de la CGR, y el
Proceso de Responsabilidad Riscal, llevado a cabo en el aplicativo SAE.
4.1 LEVANTAMIENTO DE LOS PROCESOS DE RESPONSABILIDAD FISCAL Y LOS
PROCESOS DE DIGITALIZACIÓN
En cuanto a la etapa de comprensión del Proceso de Responsabilidad Fiscal y el levantamiento
de procesos, se hizo uso de una metodología de recopilación y revisión documental. En primer
lugar, se realizaron lecturas cuidadosas de las leyes relevantes para el proceso, como lo son la
Ley 610 de 2000 y la Ley 1474 de 2011. Esta etapa ubicó al Proceso de Responsabilidad Fiscal
en un contexto legal y normativo.
Posteriormente, se concretaron espacios con abogados de la Contraloría General de la
República para aclarar puntos sensibles del proceso. Estos espacios fueron esenciales para el
entendimiento de los diferentes procedimientos que componen el proceso. De igual manera, se
logró conocer más acerca de los compromisos y las experiencias, que tienen los abogados al
hacer parte del Proceso de Responsabilidad Fiscal.
Además, se construyó un diagrama de flujo del Proceso de Responsabilidad Fiscal y se le
presentó al Grupo Operativo del SAE para su revisión. Esta etapa tenía como finalidad controlar
la calidad y la veracidad de las diferentes actividades que hacen parte del proceso.
Finalmente, se trabajó junto a la Dirección de Imprenta, Archivo y Correspondencia – DIAC,
para conocer el proceso de digitalización y construir el diagrama de procesos respectivo.
4.2 ANÁLISIS DE PROCESOS
Para efectos del siguiente análisis de procesos, es necesario establecer un lineamiento de
conceptos aclaratorios. De tal forma, se tienen en la columna Componente, los elementos del
Proceso de Responsabilidad Fiscal que se evaluarán y, en la columna Concepto equivalente;
unos términos claves que se le asocian a dichos componentes, que serán empleados a lo largo
de este documento.
Tabla 2. Conceptos utilizados en el análisis de procesos
Conceptos a ser utilizados en el análisis de procesos
Componente Concepto equivalente
Proceso de Responsabilidad Fiscal – nivel legal
Proceso de Responsabilidad Fiscal Macro proceso
Etapas del Proceso de Responsabilidad Fiscal (ej.: Indagación
Preliminar)
Procesos

Conceptos a ser utilizados en el análisis de procesos
Componente Concepto equivalente
Acciones a llevar a cabo dentro de cada etapa Actividades
Proceso de Responsabilidad Fiscal – SAE
Proceso de Responsabilidad Fiscal en el SAE Macro módulo
Etapas del Proceso de Responsabilidad Fiscal (ej.: Indagación
Preliminar) en el SAE
Módulos
Acciones a llevar a cabo dentro de cada etapa en el SAE Funcionalidades
Las funcionalidades del Proceso de Responsabilidad Fiscal en el SAE deben estar sustentadas
por las leyes y normativas que rigen al proceso cuando es realizado de forma “manual” o con
documentos “físicos”.
Por consiguiente, se realizará un análisis y comparación para determinar las funcionalidades del
proceso de responsabilidad en el SAE (PRF-SAE) que soportan las actividades del Proceso de
Responsabilidad Fiscal, tal como se encuentra estipulado por la ley (PRF-Legal). La estructura
a seguir para este análisis se puede visualizar en el siguiente gráfico:
Ilustración 1. Análisis de procesos
Elaboración: Oportunidad Estratégica
5. PROCESO DE RESPONSABILIDAD FISCAL
El Proceso de Responsabilidad Fiscal es el conjunto de actuaciones administrativas
adelantadas por las Contralorías con el fin de determinar y establecer la responsabilidad de los
servidores públicos y de los particulares, cuando en el ejercicio de la gestión fiscal o con
ocasión de ésta, causen por acción u omisión y en forma dolosa o culposa un daño al
PRF-SAEPRF-Legal
Funcionalida
des
MódulosProcesos
Actividades
vs
vs

patrimonio del Estado1
. El proceso puede ser llevado a cabo de dos formas: a través del
procedimiento ordinario y el procedimiento verbal.
El procedimiento verbal se adelantará contra los servidores públicos en los casos en que el
sujeto disciplinable sea sorprendido en el momento de la comisión de la falta o con elementos,
efectos o instrumentos que provengan de la ejecución de la conducta, cuando haya confesión y
en todo caso que la falta sea leve2
. En el resto de los casos, el Proceso de Responsabilidad
Fiscal será llevado a cabo de forma ordinaria.
En cuanto al Sistema de Aseguramiento Electrónico, la Contraloría General de la República
cuenta con el apoyo de la compañía Mnemo Colombia S.A.S. (en adelante, Mnemo) para
implantar una Plataforma para el Aseguramiento del Expediente Electrónico, SAE, para la
gestión de las audiencias verbales y ordinarias.
Para esta implementación por parte de Mnemo, se tiene como objetivo el satisfacer las
siguientes necesidades3
.
a) Aseguramiento de la integridad de la información recogida en el sistema de Expediente
Electrónico de modo que no sea posible la alteración de la información. Para ello, la
solución a implementar utilizará técnicas de firma electrónica y estampado de tiempo
que generen un sello electrónico al archivo que garantice que nadie ha alterado la
información contenida en el documento.
b) Aseguramiento de la evidencia del momento de la captura de la información. Para ello la
solución implementará técnicas de estampado de tiempo y de sincronización con la hora
oficial de Colombia garantizando así el momento exacto de la toma de la información.
c) Aseguramiento del acceso a la información almacenada en el Expediente Electrónico. El
sistema implementará los mecanismos de “control de acceso” y “trazabilidad de acceso”
a la información almacenada en el expediente, de modo que el ingreso de los usuarios al
sistema se realice utilizando dispositivos criptográficos específicamente asignados a los
funcionarios habilitados para el ingreso al sistema. De igual modo, el sistema garantizará
la asignación y control de perfiles de acceso a los usuarios, de modo que se controle el
tipo y la visibilidad de este acceso a los documentos residentes en el repositorio
documental. El sistema incorporará la gestión de los usuarios mediante la implantación
de una infraestructura de clave pública, PKI, de tal forma que cada usuario habilitado
dispondrá de un certificado digital emitido por la plataforma el cual le habilitará para el
ingreso, autenticación y no repudio de las operaciones que realice el sistema.
1
Articulo 1 Ley 610 de 2000. El Congreso de Colombia.
2
Artículo 57 Ley 1474 de 2011. El Congreso de Colombia.
3
Mnemo. Numeral 1:Descripción del sistema.Manual de Operación Plataforma SAE v 3.0.

d) Toda la documentación que se almacene en el Expediente Electrónico estará protegida
con medidas de seguridad, quedando como un sistema de custodia tanto de los
documentos, como de las firmas electrónicas de los mismos. De esta manera, el sistema
garantizará la integridad e inalterabilidad de la información a lo largo del tiempo
permitiendo la definición de las políticas de retención de la documentación y validez de
los documentos almacenados.
Como se puede ver en los puntos c) y d), el Proceso de Responsabilidad Fiscal en el SAE será
manejado a partir de expedientes electrónicos, los cuales cuentan con perfiles de acceso de los
usuarios, quienes podrán ingresar y visualizar los documentos residentes en el repositorio
documental.
5.1 PROCESO ORDINARIO DE RESPONSABILIDAD FISCAL
A continuación se presenta el diagrama del Proceso Ordinario de Responsabilidad Fiscal,
elaborado en base a las leyes 610 de 2000 y 1474 de 2011. Este ilustra las diferentes
actividades del proceso. En el Anexo A se encuentra la explicación de cada una de las
actividades que hacen parte de éste. Será empleado, igualmente, para la comparación con las
funcionalidades del mismo proceso llevadas a cabo en el SAE.
Las convenciones utilizadas en el diagrama, se presentan a continuación:
Tabla de convenciones
Símbolo Nombre Descripción
Inicio Inicio del proceso
Actividad Realización de una actividad y tareas
Decisión Análisis de situación y toma de decisión
Actividades paralelas Realización de múltiples actividades a la vez
Enlace Conexión de actividades
Fin Fin del proceso

5.2 PROCESO VERBAL DE RESPONSABILIDAD FISCAL
A continuación se presenta el diagrama del Proceso Verbal de Responsabilidad Fiscal,
elaborado con base en las leyes 610 de 2000 y 1474 de 2011, con el propósito de ilustrar las
diferentes actividades del proceso. De igual forma, en el Anexo B se exponen las actividades
que lo componen.
Posteriormente, será utilizado en conjunto con el diagrama y las actividades del proceso
ordinario de responsabilidad fiscal, para ser comparado con las funcionalidades del Proceso de
Responsabilidad Fiscal, llevadas a cabo en el SAE.
La convención utilizada en el diagrama, es la siguiente:
Fin Fin del proceso

Ilustración 2. Proceso Ordinario de Responsabilidad Fiscal
Fuente: Ley 610 de 2000 y Ley 1474 de 2011 Elaboración: Oportunidad Estratégica

Ilustración 3. Proceso Verbal de Responsabilidad Fiscal
Fuente: Ley 610 de 2000 y Ley 1474 de 2011

5.3 PROCESO DE RESPONSABILIDAD FISCAL EN EL SAE
A continuación se muestra el diagrama de flujo del Proceso de Responsabilidad Fiscal, que se
realiza en el sistema SAE.
El diagrama y el conjunto de módulos y funcionalidades expuestos fueron elaborados con base
en la información entregada por el Grupo Operativo del SAE y Mnemo (Recopilación
Documental – ver numeral 3).
Las convenciones del diagrama son:
Actividad soportada Actividad del proceso soportada por el SAE
Actividad no soportada Actividad del proceso NO soportada por el SAE
Fin Fin del proceso

Ilustración 4. Proceso de Responsabilidad Fiscal en el SAE
Fuente: Proceso SAE V2PDF
Elaborado por: Oportunidad Estratégica

6. ACTIVIDADES SOPORTADAS POR EL SAE
En este numeral se realiza una comparación del Proceso de Responsabilidad Fiscal desde el
punto de vista legal (PRF-Legal) y de la forma como se encuentra construido en el SAE (PRF-
SAE). Se hará uso de tablas de comparación de actividades, para identificar las actividades que
se encuentran soportadas en el SAE en cada uno de los módulos.
A continuación se presenta el modelo a emplear para dicha comparación (Tabla 3). Allí se
describen además, los campos que la componen.
Tabla 3. Modelo de tabla de comparación de actividades
Actividades del Proceso de Responsabilidad Fiscal en el SAE
Proceso
Actividad
PRF-Legal
Módulo del
SAE
Funcionalidad
PRF-SAE
Soporte Nivel de
impacto
Proceso del
(macro) Proceso
de
Responsabilidad
Fiscal
Actividad del
proceso
Módulo del SAE Funcionalidad del
módulo
Se anota el
nivel de
soporte que la
funcionalidad
del SAE le da
a la actividad
del proceso
Aquí se
especifica el
nivel de
impacto en
caso de no
soporte
Igualmente, se establece una escala de soporte que será utilizada en las tablas de actividades
del Proceso de Responsabilidad Fiscal en el SAE. En esta escala se utilizan unas convenciones
por colores, donde el verde y rojo corresponden a lo indicado en la siguiente tabla.
Tabla 4. Tabla de la escala a utilizar en el análisis
Escala de soporte Descripción
Actividad soportada
La funcionalidad respectiva del SAE contempla la
actividad y cumple con los objetivos.
Actividad no soportada
La funcionalidad respectiva en el SAE no contempla
la actividad.
Inicialmente, el Proceso de Responsabilidad Fiscal, de acuerdo a la normativa establecida,
puede ser iniciado de tres formas diferentes:
- A partir de denuncias, que son los antecedentes del proceso.
- A partir de unos hallazgos; abriendo una Indagación Preliminar.
- A partir de unos hallazgos; dándole directamente apertura al Proceso de
Responsabilidad Fiscal.

El SAE soporta estas tres posibilidades con sus respectivas funcionalidades a través del módulo
CrearExpediente.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Crear
expediente
Ordenar actuaciones
especiales (denuncias)
CrearExpediente Arrancar antecedentes
Actividad
soportada
Realizar Indagación
Preliminar
CrearExpediente
Arrancar Auto de
Apertura Indagación
Preliminar
Actividad
soportada
Realizar auto de
apertura de
responsabilidad fiscal
CrearExpediente
Arranque Apertura
Manual
Actividad
soportada
A continuación, en el proceso de “Indagación Preliminar” el SAE soporta completamente la
actividad que lo compone: Realizar Indagación Preliminar.
Esto lo hace por medio de tres funcionalidades, que le brindan apertura, pruebas y cierre al
proceso de Indagación Preliminar.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Indagación
Preliminar
Realizar
Indagación
Preliminar
- AutoAperturaIndagacionPreliminar
- AutoPruebasIndagacionPreliminar
- AutoCierreIndagacionPreliminar
- Auto de
Apertura de la
Indagación
Preliminar
- Introducción
Prueba de la
Indagación
Preliminar
- Introducir
Cierre de la
Indagación
Preliminar
Actividad
soportada
En cuanto a las actividades del proceso de archivo, el SAE soporta una de las dos actividades
que lo componen: el archivo como tal. En la revisión de los procesos, la segunda actividad, que
tiene que ver con el grado de consulta, no se encontró que sea soportada.

Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Archivo
Archivo Acciones del menú Archivar
Actividad
soportada
Enviar grado
de consulta
- -
Actividad
soportada
Posteriormente, en el proceso del auto de apertura del “Proceso Ordinario de Responsabilidad
Fiscal”, el SAE soporta completamente las tres actividades que hacen parte de éste:
- Realizar auto de apertura
- Notificar
- Ordenar práctica de pruebas
El aplicativo hace uso de tres módulos independientes para cada una de estas actividades.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Auto de
apertura
del PRF
ordinario
Realizar auto de
apertura de
responsabilidad
fiscal
AutoAperturaPRF
Auto de Apertura
del PRF
Actividad
soportada
Notificar NotificacionesElectronicas
Crear Notificación
AAPRF
Actividad
soportada
Ordenar práctica de
pruebas
ActuacionesProcesales
Actuación
Procesal
Actividad
soportada
Como resultado de las actuaciones procesales, surge el proceso de interposición de recursos a
dichas actuaciones procesales. En este proceso, el SAE soporta completamente a las cuatro
actividades que contiene, por medio del módulo de RecursosInterposicionActuaciones.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Interposición
de recursos a
las
actuaciones
procesales
Interposición
de recursos a
Interposición
de recursos
RecursosInterposicionActuaciones Recurso
Actividad
soportada
Respuesta al
Recurso de
Reposición
RecursosInterposicionActuaciones
Decisión
Recurso
Actividad
soportada
Asignar
sustanciador
Asignar
Usuario de SI
Actividad
soportada

Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
las
actuaciones
procesales
de segunda
instancia
Respuesta al
Recurso de
Apelación
Segunda
Instancia
Actividad
soportada
Por otro lado, en lo que respecta al proceso de “Auto de Apertura y de Imputación del Proceso
Verbal de Responsabilidad Fiscal”, el SAE soporta una de las dos actividades que lo componen:
Realizar auto de apertura y de imputación.
Sin embargo, la segunda actividad que compone al proceso: Notificar, no se encuentra
soportada.
Proceso
Actividad
PRF-
Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Nivel de
impacto
Auto de
apertura y de
imputación
del PRF
verbal
Realizar
auto de
apertura y
de
imputación
AutoAperturaPRF
Auto de
Apertura e
Imputación
Fiscal
Actividad
soportada
Arrancar
Notificaciones
Electrónicas
Actividad
no
soportada
No crítico.
Módulos en
desarrollo.
El SAE, con respecto al proceso del “Auto de Imputación del Proceso Ordinario de
Responsabilidad Fiscal”, soporta completamente sus tres actividades:
- Realizar auto de imputación
- Notificar
- Auto de práctica de pruebas
De igual forma, el SAE hace uso de tres módulos independientes para soportar dichas
actividades.

Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Auto de
imputación
del PRF
ordinario
Realizar auto de
imputación
AutoImputacionPRF
Auto de Imputación
del PRF
Actividad
soportada
Crear Notificación
AIMPF
Actividad
soportada
Auto de práctica de
pruebas
AutosPruebasPRF Etapa de Pruebas
Actividad
soportada
En lo que respecta a las “Audiencias del Proceso Verbal de Responsabilidad Fiscal”, el SAE
soporta dos de las tres actividades, por medio de los módulos de las audiencias respectivas (de
descargos y de decisión). La actividad restante del proceso: notificar, no se encuentra
soportada en el aplicativo.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Nivel de
impacto
Audiencias
del PRF
verbal
Audiencia de
Descargos
AudienciaDescargos
Audiencia de
Descargos
Actividad
soportada
Audiencia de
Decisión
AudienciaDecision
Audiencia de
Decisión
Actividad
soportada
Notificar
(después de
Audiencia de
Decisión)
- -
Actividad
no
soportada
No crítico.
Módulos en
desarrollo.
El proceso del fallo de primera instancia se encuentra compuesto por cinco actividades, de las
cuales el SAE soporta la totalidad de ellas.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Fallo de
primera
instancia
Fallo FalloPrimeraInstancia
Fallo de Primera
Instancia
Actividad
soportada
Crear Notificación
FALLO_P
Actividad
soportada
Enviar grado de
consulta
Consulta Consulta/SI
Actividad
soportada
Realizar acto
administrativo
ejecutoriado
TramitePosterior Trámite posterior
Actividad
soportada

Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Enviar a
Jurisdicción
Coactiva
Trasladar a Jurisdicción Coactiva
4 Actividad
soportada
Finalmente, como resultante del Fallo de Primera Instancia, está el proceso de “Interposición de
Recursos al Fallo”. De este proceso, el SAE soporta cuatro de sus cinco actividades, por medio
de dos módulos: RecursosInterpuestos y DecisionRecursos.El SAE no soporta la actividad de
“Notificar por Secretaría Común”.
Proceso
Actividad
PRF-Legal
Módulo del SAE
Funcionalidad
PRF-SAE
Soporte
Nivel de
impacto
Interposición
de Recursos
al Fallo
Interposición
de recursos
RecursosInterpuestos
Interponer
Recurso
Actividad
soportada
Respuesta al
recurso de
reposición
DecisionRecursos
Decisión sobre
Recurso
Actividad
soportada
Asignar
sustanciador
de segunda
instancia
DecisionRecursos
Asignar Usuario
de SI
Actividad
soportada
Respuesta al
recurso de
apelación
DecisionRecursos
Decisión sobre
Recurso
Actividad
soportada
Notificar por
secretaría
común
- -
Actividad
no
soportada
No crítico.
Módulos
en
desarrollo.
A continuación, se expone el resultado del análisis de las actividades soportadas conforme a la
funcionalidad del aplicativo SAE.
Tabla 5. Resultado del análisis de actividades
Análisis de las actividades soportadas en el SAE
Tipo de actividad Cantidad Porcentaje
Actividades soportadas 28 90%
Actividades no soportadas 3 10%
Actividades analizadas 31 100%
4
Ver el numeral 6.12 del Manual de Usuario del SAE de Mnemo V12.0. Fecha: 16 de julio de 2013.

El análisis de las actividades soportadas y no soportadas, se hará partiendo de éstas últimas,
ya que representan el mayor interés para la entidad.
6.1 ACTIVIDADES NO SOPORTADAS
Las actividades no soportadas se desarrollan a continuación y están conformadas por:
1. Notificación del Auto de Apertura e Imputación en el Proceso Verbal de Responsabilidad
Fiscal.
2. Notificación de la Audiencia de Decisión del Proceso Verbal de Responsabilidad Fiscal.
3. Notificación de la Decisión del Recurso de Apelación al Fallo de Primera Instancia.
Nota: Las tres Notificaciones mencionadas anteriormente serán expuestas bajo una misma
sección, denominada “Notificaciones”.
Notificaciones
Las notificaciones estipuladas anteriormente no se encontraron en la revisión realizada en este
informe. En los diagramas de módulos de Mnemo (ProcedimientoResponsabilidadFiscalPDF –
ver numeral 3) no se presenta ningún módulo que contemple estas notificaciones. Al respecto,
el Manual de Usuario SAE establece que5
:
“Las etapas, dentro del SAE, en las que se podrán enviar notificaciones son:
- Auto de Apertura del PRF Ordinario.
- Auto de Imputación Fiscal del PRF Ordinario.
- Fallo de Primera Instancia para el PRF Ordinario”.
Por consiguiente, se determina que: notificaciones diferentes a las anteriormente listadas, no
cuentan con soporte por parte del SAE.
6.2 ACTIVIDADES SOPORTADAS
El SAE soporta 27 de 31 actividades analizadas de ambos procesos: Ordinario y Verbal de
Responsabilidad Fiscal. Sin embargo, se exponen a continuación cinco actividades que, debido
a sus características, requieren mayor profundización. Las actividades que se explicarán, son
las siguientes:
- Interposición de recursos a las actuaciones procesales
- Interposición de recursos al fallo de primera instancia
- Archivo
5
Mnemo. Numeral 11:Notificaciones electrónicas (secretaría común).Manual de Usuario SAE V12.0. Fecha: 16 de
julio de 2013.

- Acto administrativo ejecutoriado
- Traslado a Jurisdicción Coactiva
Nota: Las dos actividades de interposición de recursos mencionadas anteriormente, serán
expuestas bajo una misma sección que lleva el nombre de “Interposición de recursos”.
Interposición de recursos
El Proceso Ordinario de Responsabilidad Fiscal cuenta con dos momentos, en los cuales el
presunto responsable puede interponer los respectivos recursos de reposición y/o apelación,
estos son:
Posteriormente al decreto de práctica de pruebas.
Posteriormente al fallo con responsabilidad fiscal de primera instancia.
En el Proceso Verbal de Responsabilidad Fiscal, se cuenta igualmente con dos momentos en el
proceso, en donde se pueden interponer los recursos de reposición y/o apelación:
Posteriormente a la audiencia de descargos.
Posteriormente al fallo con responsabilidad fiscal de primera instancia.
Dicha interposición de recursos es contemplada de dos formas diferentes en el SAE. En primer
lugar, el SAE hace uso de un módulo llamado RecursoInterposicionActuaciones para desarrollar
la interposición de recursos en las actuaciones procesales (práctica de pruebas – ordinario,
audiencia de descargos – verbal), el cual contiene las siguientes funcionalidades:
- Recurso
- Decisión recurso
- Asignar a usuario de SI (Segunda Instancia)
- Segunda instancia
En cuanto al desarrollo de la interposición de recursos al fallo de primera instancia, el SAE
emplea dos módulos llamados RecursosInterpuestos y DecisionRecursos, que se encuentran
compuestos de las siguientes funcionalidades:
- Interponer recurso
- Decisión sobre recurso
- Asignar usuario de SI (Segunda Instancia)
Archivo
“Habrá lugar a proferir auto de archivo cuando se pruebe que el hecho no existió, que no es
constitutivo de detrimento patrimonial o no comporta el ejercicio de gestión fiscal, se acredite el
resarcimiento pleno del perjuicio o la operancia de una causal excluyente de responsabilidad o

se demuestre que la acción no podía iniciarse o proseguirse por haber operado la caducidad o
la prescripción de la misma”6
.
Con respecto a esta normativa el SAE permite, mediante las “Acciones del Menú”, archivar en
múltiples etapas el proceso7
.
Acto administrativo ejecutoriado
La actividad de acto administrativo ejecutoriado del Proceso de Responsabilidad Fiscal es
realizada en el módulo TramitePosterior del SAE8
.
Traslado a Jurisdicción Coactiva
El numeral 6.12 del Manual de Usuario SAE v.12 con fecha 16 de julio de 2013, establece:
“Para poder trasladar un expediente a jurisdicción coactiva es necesario haber realizado el
trámite posterior. El expediente estará en el menú principal de Expedientes y pulsando sobre el
botón de tramitar aparecerá la opción en el menú para finalizar con él.”
Por consiguiente, la actividad de traslado a Jurisdicción Coactiva se encuentra soportada en el
SAE; debido a que dentro del Proceso de Responsabilidad Fiscal únicamente es necesario
trasladar el proceso a esta área.
Sin embargo, el SAE no cuenta con funcionalidades correspondientes al trámite a desarrollar
por parte de Jurisdicción Coactiva, pues este es un trámite a ser realizado independientemente.
6.3 DIAGRAMAS DEL PROCESO DE RESPONSABILIDAD FISCAL COMPARADO
A continuación y con base en el anterior análisis se exponen los diagramas de Proceso Verbal y
Ordinario comparados. Es decir, se mostrarán las actividades de ambos procesos que se
encuentran soportadas por el aplicativo SAE.
Al igual que en la etapa de análisis de procesos del Numeral 6, en los siguientes diagramas se
utiliza la misma convención de escalas y colores de comparación.
6
Artículo 47. Ley 610 de 2000. El Congreso de Colombia.
7
Mnemo. Numeral 4.Manual de Usuario SAE V12.0. Fecha: 16 de julio de 2013.
8
Mnemo. Numeral 6.11.Manual de Usuario SAE V12.0. Fecha: 16 de julio de 2013.

Actividad soportada Actividad del proceso soportada por el SAE
Actividad no soportada Actividad del proceso NO soportada por el SAE
Actividad analizada
En el proceso verbal existen actividades que hacen parte
igualmente del proceso ordinario. Estas actividades se
analizan únicamente en el proceso ordinario.
Fin Fin del proceso

Ilustración 5. Proceso ordinario de responsabilidad fiscal comparado

Ilustración 6. Proceso verbal de responsabilidad fiscal comparado

7. PROCESO DE DIGITALIZACIÓN
Uno de los objetivos primordiales de sistema SAE, es el almacenamiento y el aseguramiento
electrónico de la información de los procesos de responsabilidad fiscal, haciéndose necesaria la
disponibilidad de los expedientes de forma digital. Por esta razón, dichos expedientes son los
insumos base del sistema, resultando necesario que los expedientes físicos sean convertidos
en expedientes electrónicos.
En esta etapa de digitalización, la Dirección de Imprenta Archivo y Correspondencia - DIAC de
la CGR, ha diseño un plan de digitalización que permitirá tener disponibles los expedientes de
forma electrónica. Este proceso actualmente es adelantado en la Contraloría Delegada para
Investigaciones, Juicios Fiscales y Jurisdicción Coactiva y su Dirección de Investigaciones
Fiscales, la Unidad de Investigaciones Especiales contra la Corrupción y en la recientemente
creada Contraloría Auxiliar para la vigilancia y control fiscal del SGR9
.
Con el fin de generar valor a la entidad, se han levantado las actividades que componen el
proceso de digitalización, las cuales se presentan a continuación.
9
Sistema General de Regalías

Ilustración 7. Proceso de Digitalización

7.1 ACTIVIDADES DEL PROCESO DE DIGITALIZACIÓN
Estas son las descripciones de las diferentes actividades del proceso de digitalización
adelantado por la DIAC.
Tabla 6. Tabla de convenciones de símbolos
Fin Fin del proceso
Inicio del proceso de digitalización
Descripción
El proceso de digitalización comienza con la recepción de una carpeta física.
Verificar contenido
Descripción
Actividad en donde se verifica el contenido de la(s) carpeta(s). Se verifica que los folios estén
completos, que el índice contenga la descripción completa del contenido de la carpeta. Esta
información se anota en una hoja de observaciones.
Entradas
Carpeta física de documentos.
Procedimiento
La persona encargada de la recepción de la carpeta se reúne con el abogado que lleva el
proceso. Juntos realizan las siguientes etapas:
(1) La persona recibe la carpeta.
(2) Verifica la etiqueta de la carpeta.
(3) Revisa el contenido estipulado en el índice.
(4) Revisa la foliación existente.

Una vez revisada la carpeta a digitalizar, se le pasa al digitalizador junto con la hoja de
observaciones creada en esta actividad.
Salidas
- Carpeta física.
- Hoja de observaciones de la carpeta.
Redactar acta de recepción
Descripción
Actividad que tiene como propósito realizar un acta del contenido de la carpeta en su recepción.
Entradas
Carpeta física.
Procedimiento
La persona redacta un Formato Único de Identificación Documental (FUID) inicial, el cual
contiene el inventario y las observaciones de los documentos incluidos en la carpeta. Este
documento queda almacenado en la DIAC, hasta el momento de verificar los expedientes
digitalizados con el abogado.
Salidas
- Carpeta física.
- Acta de recepción.
Generar Hoja de Información
Descripción
Actividad en donde se identifica la carpeta a digitalizar.
Entradas
Carpeta física.
Procedimiento
La persona elabora una Hoja de Información, que contiene la información de la carpeta (nombre
del abogado, número del proceso y novedades).
Salidas
- Hoja de Información.
- Carpeta física.

Verificar documentos
Descripción
Actividad que verifica el contenido de la carpeta física en términos de folios y rangos. Los
rangos son la descripción que se encuentra en el índice de la carpeta, de los folios que
componen un documento. Por ejemplo, una hoja de vida puede estar contenida en tres folios, el
rango sería: hoja de vida – folios 1 a 3.
Entradas
- Carpeta física.
Procedimiento
(1) La persona recibe la carpeta.
(2) Hace uso de la Hoja de Información para corroborar la información de la carpeta.
(3) Verifica la etiqueta de la carpeta para conocer el número de rangos que contiene.
(4) Realiza un cálculo en un archivo de Excel para saber el número de folios que contiene cada
rango.
Salidas
- Carpeta física.
- Archivo en Excel con la información de la cantidad de folios correspondientes a cada rango de
la carpeta.
Escanear información de la carpeta
Descripción
Actividad en la que se escanean los folios correspondientes a cada uno de los rangos que
contiene la carpeta.
Entradas
Folios correspondientes a cada uno de los rangos que contiene la carpeta física.
Procedimiento
(1) La persona escoge uno de los tres perfiles (blanco y negro, escala de grises y color) que
maneja el escáner de acuerdo con las características de la hoja a escanear. La escogencia de
estos perfiles está sujeta a la experiencia del digitalizador.
(2) Escanea los dos lados de la portada de la carpeta en donde se encuentra, en la parte
exterior, la información sobre la carpeta, y en la parte interior el índice de la carpeta.
(3) Escanea cada uno de los folios correspondientes al rango, construyendo un archivo PDF por
rango. Es decir, en el ejemplo anterior de la hoja de vida de tres folios, no existirían tres

archivos PDF, sino un (1) archivo PDF que contiene los tres folios.
Salidas
Archivo PDF por cada uno de los rangos.
Nombrar documentos
Descripción
Actividad en la que se asigna un nombre a cada archivo PDF de acuerdo con los parámetros de
nombramiento de archivos establecidos en la DIAC.
Entradas
- Archivo PDF por rango.
Procedimiento
(1) La persona ubica el archivo PDF generado por el escáner.
(2) Cambia el nombre del archivo de acuerdo a los parámetros establecidos.
Salidas
Archivo PDF con nombre bajo parámetros establecidos.
Ingresar documentos a DIGITAL
Descripción
Actividad en la que se ingresan los archivos PDF al servidor, por medio de la herramienta
DIGITAL, de igual forma, aquí se agrega información esencial de cada uno de los documentos
ingresados al servidor.
Entradas
- Archivo PDF
- Archivo de Excel con la información correspondiente al número de folios que contiene el
archivo PDF.
Procedimiento
(1) La persona accede a la herramienta DIGITAL con sus credenciales de usuario.
(2) Selecciona el archivo PDF que desea subir y llena el formulario solicitado por la herramienta:
nombre del documento, número de folios, número de imágenes, si tiene anexos.
Salidas
Archivo PDF en el servidor del DIGITAL con la información introducida.

Existen anexos
Descripción
Etapa que determinan si la carpeta contiene anexos.
Copiar anexos
Descripción
Actividad que genera una copia de los anexos que tiene la carpeta como CDs, DVDs, planos,
entre otros.
Entradas
Anexo(s)
Procedimiento
(1) La persona solicita el material para realizar la copia de los documentos a la Unidad de
Seguridad y Aseguramiento Tecnológico e Informático (USATI).
(2) Genera la copia de los anexos.
Salidas
Copia de los anexos en el servidor.
Verificar contenido digital vs físico
Descripción
Actividad en la que se verifica que el contenido de los archivos digitalizados, que se encuentran
en el servidor, corresponda a los folios y rangos que se tienen en las carpetas físicas.
Entradas
- Carpeta física.
- Archivos PDF que se encuentran en el servidor de la herramienta DIGITAL.
Procedimiento
(1) La persona descarga de DIGITAL un informe en Excel que muestra los archivos asociados a
la carpeta que se digitalizó.
(2) Hace una comparación de la información correspondiente al número de folios de cada uno
de los archivos PDF y los que se tienen en físico.
(3) Abre los archivos PDF y verifica que se hayan escaneado correctamente los rangos y folios.
Esto significa que no debe haber ningún salto en la numeración y que la calidad del archivo sea
la adecuada. Si la calidad no es la deseada por la DIAC, el expediente se devuelve para ser
digitalizado nuevamente.

Salidas
Informe de Excel generado por DIGITAL.
Contenido conforme
Descripción
Etapa que determina si la digitalización realizada es conforme con la carpeta física. Si el
contenido no está conforme, se devuelve el proceso, para así digitalizar correctamente los
rangos no conformes.
Organizar documentos
Descripción
Actividad en la que se organizan los archivos PDF que se encuentran en el servidor de DIGITAL
en carpetas por abogado y por proceso, y son ubicados en un segundo y definitivo servidor de
almacenamiento de documentos digitalizados.
Entradas
Archivos PDF de DIGITAL.
Procedimiento
(1) La persona ingresa al servidor de DIGITAL y descarga los archivos PDF asociados a la
carpeta del proceso.
(2) Crea una carpeta con el nombre del abogado y la información del proceso (Hoja de
Información) en un segundo servidor.
(3) Agrega los archivos descargados del servidor DIGITAL a la carpeta del abogado creada en
el segundo servidor, el cual contiene todos los documentos digitalizados.
Salidas
Carpeta del proceso con los archivos PDF que lo componen.
Crear ruta
Descripción
Actividad en la que se genera la ruta de ubicación en el servidor de la carpeta del proceso. La
persona genera una ruta (ej.: D:UsuariosAndres_PerezProcesosProceso345) para acceder a
la carpeta correspondiente al abogado a quien pertenece la(s) carpeta(s) digitalizada(s).
Entradas
Carpeta que contiene los archivos PDF del proceso.

Procedimiento
La persona ejecuta comandos desde su puesto de trabajo, para crear una ruta de acceso a la
carpeta del proceso.
Salidas
Ruta de acceso a la carpeta del proceso.
Enviar ruta
Descripción
Actividad en la que se le envía la ruta de acceso previamente creada, al supervisor del proceso
de digitalización en la DIAC.
Entradas
Ruta de acceso a la carpeta del proceso.
Procedimiento
La persona copia la ruta de acceso y procede a enviarla por correo electrónico al supervisor.
Salidas
Correo electrónico con la ruta de acceso.
Redactar acta de entrega
Descripción
Actividad que tiene como propósito realizar un acta del contenido en el momento de hacer
entrega de la carpeta digitalizada.
Entradas
- Carpeta física.
- Documentos digitalizados.
Procedimiento
La persona redacta un Formato Único de Identificación Documental (FUID) final, el cual
contiene el inventario y las observaciones de los documentos incluidos en la carpeta
digitalizada. Información consignada:
- Ciudad.
- Fecha.
- Abogado.
- Expediente.
- Ruta de acceso.

Salidas
Acta de entrega (FUID).
Enviar información ruta a responsables
Descripción
Actividad en la cual se envía el correo electrónico informativo a las personas competentes de la
carpeta digitalizada.
Entradas
Ruta de acceso previamente creada.
Procedimiento
Se recibe la ruta de acceso por parte del equipo digitalizador y se procede a redactar un correo
electrónico que incluye esta ruta y es enviado al abogado respectivo, de igual forma es enviado
a todas las personas competentes de la carpeta digitalizada. En este correo se le informa al
abogado sobre la disponibilidad de los archivos digitalizados y la carpeta, además de solicitar al
área de Sistemas e Informática la remoción del permiso de acceso a dicha ruta. Esto, con el
propósito de asegurar la información.
Salidas
Correo electrónico con ruta de acceso.
Fin del proceso de digitalización
Descripción
El proceso de digitalización culmina con la digitalización de la carpeta física. De igual forma con
el correo electrónico que se le envía al abogado y los competentes, conteniendo la ruta de
acceso.
7.2 FLUJO DOCUMENTAL DEL PROCESO DE DIGITALIZACIÓN
A continuación se presenta el diagrama del flujo de los documentos digitalizados, a través del
proceso de digitalización. También se genera una descripción del flujo, basada en las
actividades del mencionado proceso (ver numeral 7.1).

Ilustración 8. Flujo documental del proceso de digitalización
Etapa A: En esta primera etapa, se convierten los expedientes físicos en expedientes digitales
por medio del escaneo realizado por el digitalizador. Los resultados de esta etapa son los
documentos en formato PDF ubicados en el computador del digitalizador.
Etapa B: El digitalizador en esta etapa copia los archivos encontrados en su computador y los
ubica en su carpeta personal, que se encuentra en el servidor de ingreso de los archivos
(denominado inicial).
Etapa C: En esta etapa se transfieren los documentos de la carpeta personal del digitalizador a
la carpeta (denominada de trabajo), que se encuentra en el mismo servidor inicial, a través de la
herramienta Digital 3.010
. Dicha carpeta de trabajo contiene la totalidad de archivos digitalizados
por todo el equipo de digitalizadores.
Etapa D: Una vez los documentos son ingresados a través de Digital 3.0 y se encuentran en la
carpeta de trabajo del servidor inicial, un responsable del equipo de digitalizadores los traslada
10
Oportunidad Estratégica,DIAC. Acta N°5. Fecha: 25 de julio de 2013.

y los organiza en un segundo y definitivo servidor (denominado de almacenamiento de
documentos digitalizados).
Etapa E: Esta etapa, posterior al proceso de digitalización, contempla las acciones que realiza
el abogado al obtener acceso a la ruta en donde se encuentran los archivos digitalizados. Aquí,
el abogado descarga los documentos del servidor de almacenamiento a su computador, para
posteriormente poder integrarlos al aplicativo SAE.
Etapa F: Una vez se encuentran los documentos en el computador del abogado, éste procede a
ingresarlos al servidor del SAE, a través del aplicativo del SAE.
7.3 OBSERVACIONES DEL PROCESO DE DIGITALIZACIÓN
Como resultado del levantamiento de proceso de digitalización y sus actividades, se muestran a
continuación una serie de observaciones encontradas.
Herramienta Digital 3.0
En la actualidad, la DIAC hace uso de una herramienta informática denominada Digital 3.0 para
complementar el proceso de digitalización. Como fue descrito en la actividad “Ingresar
documentos a DIGITAL” del numeral 7.1 y en numeral 7.2 del presente documento, se
encontraron dos acciones que realiza la herramienta.
En primer lugar, esta herramienta ayuda a transferir los archivos del computador del
digitalizador al servidor inicial, denominado “Digital” en este flujo de procesos (Ilustración 9).
Ilustración 9. Flujo del proceso en la etapa de Digital
En segundo lugar, esta herramienta sube al servidor, cuando está disponible, la siguiente
información de cada uno de los documentos:
- Caja inicial
- Caja final
- Sección
- Sub sección
- Nombre carpeta física
- Fecha inicial
- Fecha final
- Código
- Carpeta
- Proceso
- Total folios
- Total imágenes

Esta información es ingresada por los digitalizadores de acuerdo con la información que se
encuentra consignada en las carpetas físicas.
Sin embargo, al realizar una revisión específica de esta etapa del proceso, se encontró que la
herramienta Digital 3.0 no es la encargada de transferir los archivos del computador del
digitalizador al servidor. Es el digitalizador quien, a través de la escogencia del lugar de archivo
del documento y por medio de la interfaz de su computador, ubica y nombra el archivo
digitalizado directamente en el servidor inicial (Ilustración 10).
Ilustración 10. Ingreso de documentos al servidor inicial
Inmediatamente después de escanear los documentos, el digitalizador los nombra y los guarda.
Al realizar esta acción, los archivos quedan guardados en la carpeta personal de cada
digitalizador que se encuentra en el servidor inicial (Etapa B – Ilustración 11).
Ilustración 11. Transferencia realizada por Digital 3.0
Posteriormente es donde entra en función la herramienta, pues al hacer uso de Digital 3.0 se
redirigen los archivos digitales de la carpeta personal del digitalizador a una carpeta

(denominada “carpeta de trabajo”), dentro del mismo servidor, que reúne la totalidad de
documentos de todos los digitalizadores (Etapa C – Ilustración 11).
De acuerdo con lo anterior, la acción que realiza Digital 3.0 es la reubicación de los archivos
digitalizados, encontrados en las carpetas personales, hacia una carpeta (carpeta de trabajo) en
donde se encontrará la totalidad de archivos tratados por todos los digitalizadores.
Digital 3.0 realiza otra actividad relacionada con el ingreso de información, pero una vez se llena
esta información en la herramienta, se desconoce su manejo o finalidad (Ver Sección
Nomenclatura).
Nomenclatura
Los digitalizadores son los encargados de nombrar los archivos una vez son digitalizados. Esta
acción no tiene restricciones informáticas de ningún tipo. Es decir que, los archivos una vez son
digitalizados pueden ser nombrados y modificados de cualquier forma por el equipo de
digitalización.
Por esta razón, el equipo de la DIAC creó un modelo que deben seguir los digitalizadores, para
garantizar la homogeneidad en la nomenclatura de los documentos, ya que, dependiendo del
tamaño del proceso, pueden trabajar varios digitalizadores en un mismo proceso.
A continuación se presenta el modelo de nomenclatura, las palabras que se encuentran entre
los corchetes [ ] son datos modificables, dependiendo del proceso. Las palabras que se
encuentran por fuera de éstos, son aquellas que se copian textualmente al nombrar los
archivos.
[NOMBRE ABOGADO] [APELLIDO ABOGADO] PRF [NO. PRF] [ENTIDAD AFECTADA]
Ejemplo nomenclatura:
ALEJANDRO LOPEZ PRF 30007
Consecuentemente con este modelo, que es el principal cabezote, se desprenden las diferentes
carpetas del proceso:
Ejemplo:
ALEJANDRO LOPEZ PRF 30007 IXYZ ANEXOS (1-5).pdf
En este caso, el archivo PDF del ejemplo contendría los folios del 1 al 5 de los anexos del
Proceso de Responsabilidad Fiscal 30007, que involucra a la entidad IXYZ y es llevado por el
abogado Alejandro López.

Perfiles (resolución) de escaneo
En cuanto a la resolución11
a utilizar para digitalizar los diferentes documentos la DIAC, de la
mano de la Oficina de Sistemas e Informática, creó tres configuraciones (denominadas “perfil”)
para digitalizar los diferentes tipos de documentos de las carpetas físicas.
Estos son los perfiles determinados para uso en el proceso de digitalización, por parte de la
DIAC:
- Perfil A: Blanco y negro.
- Perfil B: Escala de grises.
- Perfil C: Color.
Estos perfiles son empleados por los digitalizadores dependiendo del documento a tratar y de
acuerdo con la experiencia y criterio de cada uno de ellos.
7.4 RECOMENDACIONES
Herramienta Digital 3.0
En la actualidad se desconoce el manejo o la finalidad de la metadata que se genera con Digital
3.0. Si esta metadata no tiene ninguna funcionalidad, que además queda registrada en las actas
que son entregadas tanto a la Directora de la DIAC como al abogado encargado de la
información, se sugiere que el proceso de digitalización se pueda desarrollar de una forma más
rápida, omitiendo el uso de la herramienta Digital 3.0 y realizando la carga documental a través
de un servidor de Protocolo de Transferencia de Archivos (FTP).
De esta forma el proceso de digitalización podría resultar más efectivo cuando se esté
realizando en las diferentes ciudades y regiones del país.
Uso del Protocolo de Transferencia de Archivos (FTP)
El proceso de transferencia de archivos desarrollado por la herramienta Digital 3.0 descrito en la
actividad “Ingresar documentos a DIGITAL” de los numerales 7.1, 7.2 y 7.3 del presente
documento, se puede hacer mediante el uso del Protocolo de Transferencia de Archivos (FTP),
ya que este es un protocolo basado en la arquitectura cliente-servidor y fue diseñado con la
finalidad de manejar grandes volúmenes de información.
Existen diferentes herramientas que permiten hacer uso del protocolo FTP, estas herramientas
se deben configurar en los equipos cliente. Existen además, gran cantidad de herramientas de
cliente_FTP de código abierto y de software libre. El hacer uso de éstas soluciones también
11
El número de pixeles (tanto en alto como en ancho) que constituyen una imagen,expresado normalmente como el
número de pixeles por unidad lineal,ej.: 300 ppp. Ministerio de Tecnologías de la Información y las Comunicaciones.
Dirección de Gobierno en línea. Guía N° 5: Digitalización certificada de documentos.

minimizaría en costo el proceso de cargar archivos desde las diferentes regiones del país,
porque no hay que pagar licencias por el uso de las mismas.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red (Protocolo de
Control de Transmisión) / (Protocolo Internet) TCP/IP al usuario, utilizando normalmente el
puerto de red 20 y el 21. Teniendo en cuenta que los documentos que se van a transferir son
imágenes, es importante que se envíen mediante el tipo binario.
Para hacer uso del FTP, el digitalizador realiza la actividad de escanear y nombrar los
documentos como lo ha venido haciendo hasta el momento, es decir los documentos
escaneados quedan ubicados en su equipo (Paso 1 – Ilustración 12).
Ilustración 12. Esquema de ubicación de los documentos
Luego, haciendo uso de diferentes clientes_FTP12
, el digitalizador se autenticará en el servidor
de almacenamiento de documentos digitalizados, que ahora será el servidor FTP. De esta
forma, se simplifica el número de servidores a utilizar. En vez de tener un servidor exclusivo
para: 1) el ingreso de documentos digitalizados y otro exclusivo para el 2) almacenamiento, se
utilizaría un solo servidor en donde se realicen estas dos actividades.
Siguiendo este esquema, los documentos digitalizados llegarían a una carpeta en el único
servidor (Paso 2 – Ilustración 13) exclusiva para esto, a la cual los digitalizadores sólo tienen
permiso de enviar, pero no de recibir información. A continuación, el encargado del equipo de
digitalización accede a la carpeta a donde ingresan los documentos, obtiene los que necesita y
los organiza, tal y como lo hace en la actualidad, con la diferencia de que, en vez de ubicar los
archivos de un servidor a otro (Etapa D – numeral 7.2), éstos se trasladarían de una carpeta (de
ingreso) a otra (de almacenamiento) encontrados en el único y mismo servidor (Paso 3 –
Ilustración 13). Este proceso se describe en a continuación.
12
FZ FileZilla.The free FTP solution.Página web: https://filezilla-project.org/.Recuperado el 15 de julio de 2013.

Ilustración 13. Proceso de autenticación al servidor FTP
Acceso de usuario
Para administrar los privilegios de acceso a cualquier parte del sistema de archivos del servidor
FTP, como la modificación de archivos existentes, la posibilidad de subir o descargar archivos,
normalmente se realiza mediante una cuenta de usuario que se configura con antelación en el
servidor.
En el servidor se almacena la información de las distintas cuentas de usuario que pueden
acceder a él, de manera que para iniciar una sesión FTP, se debe autenticar mediante el uso de
un usuario y una contraseña que permiten la identificación de forma unívoca, de la misma forma
como se viene llevando a cabo en Digital 3.0.
Al llevar a cabo las recomendaciones anteriores, el flujo documental sería como el que se
presenta en la Ilustración 14.
Etapa A: Al igual que en el proceso existente, en esta etapa ingresan los archivos digitalizados
al computador del digitalizador.
Etapa B: Una vez se encuentran los archivos digitalizados en el computador del digitalizador,
haciendo uso del Protocolo de Transferencia de Archivos, se trasladan los documentos del
computador a una carpeta del servidor (denominado único), a la cual llegarían todos los
documentos de los digitalizadores.
Etapa C: El responsable de organizar los documentos digitalizados, accede a la carpeta en
donde se encuentran todos los documentos (carpeta de ingreso), obtiene los archivos que
requiere y los organiza por abogado y por proceso en una segunda carpeta (denominada de
almacenamiento), que se encuentra en el mismo servidor.

Ilustración 14. Flujo documental optimizado
Etapa D: El abogado accede a su carpeta personal, en la carpeta de almacenamiento en el
servidor y descarga los archivos digitalizados a su computador.
Etapa E: Finalmente, con los archivos ubicados en el computador del abogado, él mismo
procede a subirlos al servidor SAE, a través del aplicativo.
Nomenclatura
El artículo 19 de la Ley 594 de 2000 establece: “Las entidades del Estado podrán incorporar
tecnologías de avanzada en la administración y conservación de sus archivos, empleando
cualquier medio técnico, electrónico, informático, óptico o telemático” siempre y cuando cumpla
con dos requisitos: 1) Organización archivística y 2) Realización de estudios técnicos.
De igual forma, el artículo 2 del Decreto 2609 de 2012 establece los tipos de información:
“Las normas del presente decreto (2609 de 2012) se aplicarán a cualquier tipo de información
producida y/o recibida por las entidades públicas, sus dependencias y servidores públicos, y en
general por cualquier persona que desarrolle actividades inherentes a la función de dicha
entidad ó que hayan sido delegados por ésta, independientemente del soporte y medio de
registro (análogo o digital) en que se produzcan, y que se conservan en:

a) Documentos de Archivo (físicos y electrónicos).
b) Archivos institucionales (físicos y electrónicos).
c) Sistemas de Información Corporativos.
d) Sistemas de Trabajo Colaborativo.
e) Sistemas de Administración de Documentos.
f) Sistemas de Mensajería Electrónica.
g) Portales, Intranet y Extranet.
h) Sistemas de Bases de Datos.
i) Disco duros, servidores, discos o medios portables, cintas o medios de video y audio
(análogo o digital), etc.
j) Cintas y medios de soporte (back up o contingencia).
k) Uso de tecnologías en la nube.”
Como se puede observar, las normas y leyes colombianas de Gestión Documental para todas
las Entidades del Estado, se deben aplicar de igual forma a los documentos de expediente
electrónico que hacen parte del proceso de digitalización llevado a cabo en la DIAC.
En este caso, los expedientes del Proceso de Responsabilidad Fiscal, si bien nacen en formato
análogo, cambian a un formato electrónico, porque pasan a través del proceso de digitalización,
es decir no son nativos electrónicamente, sino que adquieren la categoría de ser electrónicos. A
ellos también se les deben hacer extensivas las especificaciones técnicas de Gestión
Documental, como es el caso de las Tablas de Retención Documental – TRD, para su
administración (artículo 28 del Decreto 2609 de 2012).
Así estén en medio electrónico, los documentos, deben identificarse y nombrarse como los
prevé las TRD y demás especificaciones del proceso Administrar Documentación de la CGR.
Por consiguiente, si es un expediente de un Proceso de Responsabilidad Fiscal, su
identificación, deberá contener los datos previstos en las TRD, específicamente conteniendo los
datos del Formato Único de Inventario Documental (FUID), por ejemplo, nivel central:
82114 – Dependencia Generadora.
266 – Código Serie.
03 – Código Sub serie.
Código del PRF – 1674 – Banco Agrario de Colombia.
Además de los anteriores, se deben contener los datos, que mínimamente exige el FUID
(Acuerdos 038, 039 y 042 del Archivo General de la Nación).
En conclusión, los archivos que se generan del proceso de digitalización deben ser nombrados
de acuerdo con los datos expuestos en los párrafos anteriores. En la actualidad esos archivos
no contienen esa información:

ALEJANDRO LOPEZ PRF 30007 IXYZ ANEXOS (1-5).pdf
La segunda acción que realiza Digital 3.0 (numeral 7.3 – Herramienta Digital 3.0) contiene estos
datos que se requiere sean incluidos en los expedientes electrónicos. Sin embargo, esta
información no está siendo usada durante la digitalización para la nomenclatura de los archivos,
que es realizada manualmente por los digitalizadores.
Por consiguiente, y como la nomenclatura es realizada por los digitalizadores, la recomendación
es incluir la totalidad de los datos requeridos y previamente presentados, al momento de
nombrar los archivos por parte de los digitalizadores.
Perfiles (resolución) de escaneo
Inicialmente, se recomienda seguir los lineamientos del Gobierno Nacional, en lo referente a la
digitalización de documentos. La iniciativa Cero Papel en la Administración Pública establece
que “el nivel de resolución mínimo recomendado para imágenes electrónicas es de 200 pixeles
por pulgada (ppp), tanto para imágenes obtenidas en blanco y negro, color o escala de grises;
sin embargo cuando se piensa realizar sobre la imagen final otros tratamientos, tales como el
Reconocimiento Óptico de Caracteres (OCR), es recomendable la digitalización a 300 ppp.”13
En segundo lugar, se recomienda formalizar y documentar los perfiles de escaneo utilizados
para el proceso de digitalización. Esto con el propósito de tener unos estándares fijos para
todos los escáneres que sean utilizados por la Entidad. Debido a que ya existen dichos perfiles
(o parámetros de configuración) para los escáneres utilizados durante el período de revisión de
este informe, bastaría con ponerlos en firme y documentarlos para que los futuros escáneres de
la misma marca y software sean configurados de la misma forma.
Sin embargo, se deberían establecer aspectos críticos y globales (resolución, brillo, tamaño del
documento, etc.) que cualquier software y escáner cumpla, pues existe la posibilidad también,
de trabajar en el futuro con diferentes tipos y marcas de escáneres y software.
Finalmente, se recomienda establecer, estandarizar y formalizar los criterios de decisión de los
perfiles de escaneo dentro del equipo de digitalización. Es decir, para asegurar la calidad de
todos los documentos digitalizados y el óptimo uso de los perfiles de escaneo, no se debería
dejar la decisión del perfil a cada uno de los digitalizadores, ya que pueden existir diferencias
entre las consideraciones de cada uno. En cambio, se deberían establecer criterios de decisión
para tomar esta decisión, un ejemplo de dichos criterios se puede ver a continuación.
13
Ministerio de Tecnologías de la Información y las Comunicaciones.Dirección de Gobierno en línea.Cero Papel en
la Administración Pública.Guía N° 5: Digitalización certificada de documentos.

Tabla 7. Ejemplo de criterios de decisión del perfil de escaneo
Perfil Criterios de decisión
Blanco y negro
- Es el original de un documento
- Documento de impresión laser
Escala de grises
- Es un documento escrito a mano
- Tablas presentes
- Documento de impresión a puntos
Color
- Fotos
- Logos
Volumen máximo de folios de escaneo y capacidad remanente
El proceso de digitalización de expedientes cambiará de metodología una vez se implemente el
aplicativo del SAE en la totalidad de la CGR. Puesto que, como estipulado anteriormente, uno
de los propósitos del SAE es contar con los procesos de responsabilidad fiscal de manera
digital desde su comienzo.
Por consiguiente, la digitalización de dichos expedientes deberá ser realizada a medida que se
obtienen los documentos en cada una de las Dependencias. Dicha digitalización deberá ser
realizada entonces, por los usuarios del SAE que llevan a cargo sus respectivos procesos de
responsabilidad fiscal.
En este sentido, se debería establecer un volumen límite de folios por actuación que deberán
digitalizar cada uno de los usuarios. Por encima de este volumen límite de folios, se debería
establecer un grupo o centro de escaneo con capacidad remanente, que brinde apoyo a los
usuarios del SAE para optimizar la digitalización de los expedientes.
8. PROCESO DE ADMINISTRACIÓN DEL TOKEN
Como parte de los procesos adyacentes a los previamente descritos, para el manejo del SAE,
se encuentra la administración del token. Este proceso se construyó con base en la necesidad
de estandarización de procesos de la Oficina de Sistemas e Informática de la CGR.
A continuación se presenta el diagrama del proceso concebido pensando en las posibles
acciones a realizar por parte de la Oficina de Sistemas e Informática, para el manejo de los
tokens de la Entidad. Posteriormente, se describen cada una de las actividades que hacen parte
de este proceso.

Ilustración 15. Administración del token

8.1 ACTIVIDADES DEL PROCESO DE ADMINISTRACIÓN DEL TOKEN
Estas son las descripciones de las diferentes actividades del proceso de administración del
token.
Tabla 8. Convenciones de símbolos
Subproceso Subproceso de la administración del token
Fin Fin del proceso
Administración de tokens
Descripción
El proceso de administración de los tokens inicia cuando se debe hacer entrega del token al
usuario o cuando se presentan novedades de un usuario existente.
Tipo de actividad a administrar
Descripción
En esta etapa se determina la actividad a realizar en la administración. Estas pueden ser:
- Entrega de token
- Novedades del usuario
- Retiro del usuario de la Entidad
Entrega de token
Descripción
Subproceso de entrega de los tokens a los usuarios del SAE.
Solicitud del(los) token(s) a entregar

Descripción
Actividad en donde se obtienen los tokens necesarios para su entrega.
Entradas
Las entradas, dependiendo de la ocasión, pueden ser las siguientes:
- Solicitud de asignación de token o
- Formulario de novedades.
Procedimiento
De acuerdo a la solicitud de entrega de un token por parte de un usuario o como consecuencia
a una novedad del mismo, el administrador de los tokens de la Oficina de Sistemas e
Informática debe solicitar a la Oficina de Recursos Físicos la cantidad de tokens que se deben
entregar.
Salidas
Tokens para entrega.
Verificar información del usuario
Descripción
Actividad en la que se obtiene la información del(los) usuario(s) al(los) que se le(s) va a
entregar el token.
Entradas
- Tokens
- Solicitud de asignación de token o formulario de novedades.
Procedimiento
El administrador de los tokens, debe verificar en el directorio activo los roles y grupos a los que
pertenece(n) el(los) usuario(s) al(los) que se le(s) va a hacer entrega del token. Esto, con el
propósito de:
- Asegurar que el(los) usuario(s) pertenece(n) a los grupos correctos en el directorio activo.
- Obtener el user domain name de cada uno de los usuarios.
Salidas
- Información del usuario.
¿Es correcta la información del usuario?
Descripción
Etapa en donde se verifica si la información del usuario es correcta.

Salidas
- Registro de tokens actualizado.
- Token listo para entrega.
Preparar entrega del(los) token(s)
Descripción
Actividad en la cual se preparan los elementos necesarios para la entrega del token.
Entradas
Procedimiento
El administrador:
(1) Prepara el token a entregar.
(2) Imprime dos (2) actas de entrega de token, para llevar a la entrega.
Salidas
- Dos (2) actas de entrega de token impresas.
Entregar el(los) token(s)
Descripción
En esta actividad se le entrega el token al usuario.
Entradas
- Token.
- Dos (2) actas de entrega de token.
Procedimiento
El administrador le hace entrega oficial del token al usuario, para ser introducido en el equipo
del usuario.
Salidas
- Token ingresado al equipo del usuario.
- Actas de entrega de token.

Cambiar contraseña con el usuario
Descripción
Esta actividad tiene como propósito cambiar la contraseña genérica del token.
Entradas
- Token ingresado al equipo del usuario.
Procedimiento
El administrador le muestra al usuario las instrucciones para realizar el cambio de contraseña.
Inicialmente, se hace para cambiar la contraseña genérica. Sin embargo, estas instrucciones le
sirven al usuario para futuros cambios de contraseña.
Salidas
- Nueva contraseña en el token.
Explicar responsabilidades al usuario
Descripción
Actividad previa a la firma de las actas de entrega de token, en donde se le explican las
responsabilidades del token al usuario.
Entradas
- Actas de entrega del token.
Procedimiento
El administrador hace uso del acta de entrega para indicarle al usuario las responsabilidades
que conllevan tener un token.
Salidas
- Explicación de obligaciones consignadas en las actas de entrega de token.
Firmar actas de entrega del token
Descripción
En esta actividad se firman las actas de entrega del token asignado al usuario.
Entradas
- Explicaciones de las actas de entrega.

Procedimiento
El administrador y el usuario firman las dos (2) actas que se explicaron anteriormente. Esto con
el propósito de que ambas partes queden con las respectivas actas.
Salidas
- Actas de entrega de token firmada por ambas partes.
Actualizar inventario de los tokens
Descripción
En esta actividad se actualiza el inventario de los tokens.
Entradas
- Actas de entrega de token firmadas.
Procedimiento
El administrador ingresa la información del usuario y del token que se le fue asignado,
actualizando el inventario que la Oficinas de Sistemas e Informática posee.
Salidas
- Inventario de los token actualizado.
Enviar información de tokens a Recursos Físicos
Descripción
Aquí se le envía la información previamente consignada, a la Dirección de Recursos Físicos.
Entradas
- Inventario de los tokens actualizado.
Procedimiento
La Oficina de Sistemas e Informática le entrega la información del inventario a Recursos
Físicos.
Salidas
- Inventario actualizado en los Recursos Físicos.

Administración de novedades
Descripción
Subproceso que contiene un grupo de novedades con respecto a la administración y manejo de
los tokens.
Recibir formulario de novedades
Descripción
En esta actividad inicial se recibe el formulario de novedades de los usuarios.
Entradas
- Formulario de novedades diligenciado por el(los) usuario(s).
- En caso de ser un robo, el formulario debe ir acompañado de una denuncia de la Policía
Nacional.
Procedimiento
La Oficina de Sistemas e Informática recibe el formulario de novedades para tramitar el tipo de
novedad referenciado.
Salidas
- Tipo de novedad a tratar por parte de la Oficina de Sistemas e Informática.
Verificar información usuario
Descripción
Con respecto al formulario de novedades y el tipo de novedad presentada, en esta actividad se
recopila la información del usuario necesaria para darle solución a la novedad.
Entradas
- Tipo de novedad a tratar por parte de la Oficina de Sistemas e Informática.- Formulario de
novedades
Procedimiento
El administrador verifica la información del usuario que solicita la novedad, aspectos como:
- user domain name.
- información del token asignado.
- cargo
- dependencia
etc.

Salidas
- Información del usuario que solicita la novedad.
Tipo de novedad
Descripción
En esta etapa se determina el tipo de novedad a tratar.
Daño total/parcial
Descripción
Novedad que trata el daño parcial o total del token.
Entregar el token dañado a Recursos Físicos
Descripción
En esta actividad, se le hace entrega del token dañado a la Dirección de Recursos Físicos.
Entradas
- Token dañado.
- Información usuario.
Procedimiento
La Oficina de Sistemas e Informática consigna la información del token y le hace entrega del
token dañado a la Dirección de Recursos Físicos.
Salidas
- Información del usuario
- Información del token
Pérdida/Robo
Descripción
Novedad que trata la pérdida o robo del token.
Revocar firma digital del usuario
Descripción
Actividad que tiene como propósito revocar (remover) la firma digital del token del usuario.

Entradas
Procedimiento
El administrador revoca la firma digital del usuario, en el sistema, del token dañado.
Salidas
- Firma del usuario revocada.
Dar de baja al token en el inventario
Descripción
Esta actividad de control tiene como fin el registro de los tokens en el inventario llevado por la
Oficina de Sistemas e Informática.
Entradas
- Firma revocada.
- Información del token.
Procedimiento
La Oficina de Sistemas e Informática actualiza el inventario de los tokens, con la información del
usuario y el token, y da de baja el token dañado.
Salidas
- Información actualizada del inventario.
Enlace - Entrega de token
Descripción
En esta actividad, se conecta el proceso al subproceso de Entrega de token.
Inconsistencias con la firma
Descripción
Novedad que trata con las inconsistencias de la información consignada en el token.
Modificar información usuario
Descripción

Actividad en donde se modifica la información inicialmente consignada en el token.
Entradas
Procedimiento
La Oficina de Sistemas e Informática, después de verificar la información del usuario, realiza las
modificaciones pertinentes en los sistemas de información. Esto, para restablecer la firma digital
para el usuario.
Salidas
- Información del usuario modificada.
- Firma restaurada.
Contraseña olvidada
Descripción
Novedad que trata el olvido o pérdida de la contraseña del token.
Resetear contraseña
Descripción
Aquí, la Oficina de Sistemas e Informática restablece la contraseña del token del usuario.
Entradas
Procedimiento
La Oficina de Sistemas e Informática restablece la contraseña genérica, para que el usuario
posteriormente pueda cambiar y establecer una nueva contraseña.
Salidas
- Contraseña del usuario modificada.
Cambio de cargo o dependencia
Descripción
Novedad que trata el cambio de cargo o Dependencia del usuario del token.

Modificar información usuario
Descripción
Aquí, se modifica la información del usuario con respecto al cambio realizado.
Entradas
Procedimiento
La Oficina de Sistemas e Informática modifica en sus sistemas de información, los datos del
usuario que cambió de cargo o dependencia, para asegurar su ingreso al SAE.
Salidas
Verificar modificación de usuario
Descripción
Actividad de verificación de la información del usuario consignada en el token.
Entradas
Procedimiento
Se verifica que la modificación haya sido realizada de forma correcta.
Salidas
- Verificación de la información modificada del usuario.
Inactividad temporal
Descripción
Novedad que trata la inactividad temporal. Ejemplos de esta novedad:
- Administrativa (vacaciones, desplazamientos, permisos de maternidad, etc.)
- Proceso disciplinario (general, específico, etc.)
Revisar periodo de ausencia del usuario
Descripción
En esta etapa se obtiene el periodo durante el cual el usuario no deberá hacer uso del token.

Entradas
- Información del usuario que solicitó la novedad.
Procedimiento
La Oficina de Sistemas e Informática obtiene las fechas del periodo en el cual el usuario estaría
ausente en la Entidad.
Salidas
- Fechas de ausencia del usuario en la Entidad.
Suspender el token
Descripción
Actividad que suspende el token por el periodo de inactividad.
Entradas
- Fechas de ausencia del usuario en la Entidad.
Procedimiento
La Oficina de Sistemas e Informática suspende (deshabilita) el token a partir de la fecha que el
usuario estará ausente.
Salidas
- Token deshabilitado.
Habilitar token
Descripción
Novedad en donde se trata la habilitación del token.
Habilitar el token
Descripción
Aquí, la Oficina de Sistemas e Informática habilita el (uso del) token.
Entradas

Procedimiento
De acuerdo con la información del usuario, la Oficina de Sistemas e Informática procede a
habilitar el token del usuario.
Salidas
- Token habilitado.
Entregar reporte de solución
Descripción
Esta actividad tiene como propósito de reportar la solución a las novedades del usuario.
Entradas
- Acciones realizadas al momento de resolver la novedad.
Procedimiento
La Oficina de Sistemas e Informática procede a realizar un leve reporte de solución de la
novedad presentada por el usuario.
Salidas
- Reporte de solución.
Retiro del usuario de la Entidad
Descripción
Subproceso del retiro del usuario de la Entidad.
Recibir el token
Descripción
Actividad en donde se le recibe el token al usuario que se retira de la Entidad.
Entradas
- Token del usuario.
Procedimiento
La Oficina de Sistemas e Informática recibe el token de usuario que se retira de la Entidad.
Salidas
- Token.

Verificar información del usuario
Descripción
En esta actividad, se realiza una verificación de la información del usuario.
Entradas
- Token.
Procedimiento
La Oficina de Sistemas e Informática procede a verificar la información del usuario que se retira
de la Entidad, como:
- user domain name.
- información del token asignado.
- cargo
- dependencia
etc.
Salidas
- Información del usuario que se retira de la Entidad.
Revocar firma digital del usuario
Descripción
Actividad que tiene como propósito revocar (remover) la firma digital del token del usuario.
Entradas
- Información del usuario que se retira de la Entidad.
Procedimiento
La Oficina de Sistemas e Informática procede a revocar la firma digital del usuario que ser retira
de la Entidad.
Salidas
- Firma digital revocada.
Entregar el token a Recursos Físicos
Descripción
En esta actividad, se le hace entrega del token dañado a la Dirección de Recursos Físicos.

Entradas
- Token del usuario que se retira de la Entidad.
Procedimiento
La Oficina de Sistemas e Informática le entrega este token a la Dirección de Recursos Físicos.
Salidas
- Token en manos de la Dirección de Recursos Físicos.
Fin del proceso de administración del token
Descripción
La administración del token termina cuando:
- Se hace completa entrega del token
- Se soluciona alguna de las novedades
- Se realiza el trámite de recibo del token del usuario que se retira de la Entidad

9. CONCLUSIONES
Las siguientes conclusiones, surgieron como resultado de la revisión y el análisis de procesos
que componen en su totalidad el Proceso de Responsabilidad Fiscal en el SAE, al igual que de
la revisión del proceso de digitalización. Adicionalmente, dada la relevancia del proceso de
Administración de Token, Oportunidad Estratégica presenta una propuesta dicho efecto.
a) A través de la revisión de los módulos que componen al SAE, se evidenció que una de
sus principales funciones es la inserción de documentación. Por consiguiente, y como
fue establecido en sus objetivos, el SAE es un repositorio de expedientes electrónicos y
no un sistema transaccional. Sin embargo, es un repositorio que cuenta con una
secuencia restringida de ingreso de documentación, de acuerdo con los requerimientos
del Proceso de Responsabilidad Fiscal.
b) Las notificaciones personales del Proceso de Responsabilidad Fiscal en el SAE (auto de
apertura del PRF ordinario, auto de imputación fiscal del PRF ordinario y fallo de primera
instancia para el PRF ordinario) toman una nueva modalidad, debido a que empiezan a
ser realizadas de forma electrónica, por medio de correos electrónicos.
c) En el SAE, la posibilidad de darle reapertura a un proceso a partir del archivo de una
Indagación Preliminar, no se encuentra habilitada. En lo que respecta al archivo del
proceso en la etapa de Indagación Preliminar, se establece: “En caso de archivar un
expediente en Antecedentes e Indagación Preliminar, la información de éste no podrá
ser utilizada para un expediente de responsabilidad fiscal”14
. Por lo anterior, la reapertura
del proceso, estipulada en el artículo 17 de la Ley 610 de 2000, no se encuentra
soportada en el SAE.
d) El SAE soporta el 90% de las actividades del Proceso de Responsabilidad Fiscal.
e) Las actividades no soportadas (10%) son las siguientes:
- Notificación del auto de apertura e imputación del proceso verbal de responsabilidad
fiscal.
- Notificación de la audiencia de decisión del proceso verbal de responsabilidad fiscal.
- Notificación de la decisión del recurso de apelación al fallo de primera instancia.
Éstas no son críticas para el funcionamiento del proceso, ya que el Proceso de
Responsabilidad Fiscal puede seguir su trayecto sin la presencia de estas. Sin embargo,
es requerido que estén soportadas dentro del SAE, al ser estipuladas por la ley. A la
14
Numeral 5.7.Manual de Usuario SAE de Mnemo. V12.0. Fecha: 16 de julio de 2013.

fecha de este documento, esos módulos se encontraban en desarrollo dentro de la
herramienta.
f) El proceso de digitalización cuenta, con los siguientes procedimientos: proceso de
digitalización, configuración de la resolución requerida por los escáneres y nomenclatura
de los documentos establecidos dentro del equipo. Sin embargo, éstos no se encuentran
documentados.
g) La herramienta Digital 3.0 no realiza la transferencia de archivos del computador del
digitalizador al servidor de almacenamiento. Esta transferencia de archivos es realizada
manualmente por los digitalizadores.
h) Adicionalmente, se encontró que la información que se carga a Digital 3.0 no está siendo
usada por la herramienta para la nomenclatura de los archivos digitalizados. Esta
nomenclatura de archivos digitalizados es realizada, en forma manual, por los
digitalizadores.
i) Dada la relevancia que debe tener la administración de los token en la Entidad,
considerando adicionalmente los planes a corto plazo de la utilización de firma digital
para los correos de los funcionarios, Oportunidad Estratégica presenta una propuesta
para este proceso.
10. RECOMENDACIONES
Como resultado de las actividades y los procesos observados durante, las siguientes son las
recomendaciones de Oportunidad Estratégica en relación con los flujos de procesos:
a) Se recomienda implementar las funcionalidades no soportadas del SAE (ver numeral 6),
para contemplar así, la totalidad de las actividades del Proceso de Responsabilidad
Fiscal dentro del aplicativo, como lo estipula la ley.
b) Es importante revisar la funcionalidad de archivado en la etapa de Indagación Preliminar
del Proceso de Responsabilidad Fiscal en el SAE, pues en la actualidad este archivo no
permite la reapertura del proceso a partir de esta etapa.
c) Se recomienda establecer un lineamiento en cuanto a la transferencia de los Procesos
de Responsabilidad Fiscal hacia Jurisdicción Coactiva, para así contar con la totalidad
del proceso en forma electrónica. Esto implicaría o crear un nuevo actor en el SAE, que
sea Jurisdicción Coactiva o establecer funcionalidades y/o mecanismos de
comunicación entre el SAE y el área de Jurisdicción Coactiva.

d) Formalizar los procedimientos y tareas del proceso de digitalización, que se han
trabajado a nivel informal en la Entidad, y que fueron establecidos en el presente
documento (ver numeral 7.4) Esto, con el fin de garantizar la estandarización y la calidad
de los documentos digitalizados.
e) Se recomienda hacer uso del protocolo de transferencia de archivos (FTP), en vez de la
herramienta Digital 3.0, para transferir los archivos locales desde el computador del
digitalizador hacia un servidor de almacenamiento.
f) En ese mismo sentido, se recomienda suprimir el uso de dos servidores, uno al que
ingresan los archivos digitalizados y otro en donde se almacenan. En vez, hacer uso de
un único servidor robusto, en el cual se puedan llevar a cabo estas dos actividades.
g) Se recomienda recopilar y formalizar los perfiles de parámetros de los escáneres que
serán utilizados para el proceso de digitalización. En este sentido, se recomienda
documentar los perfiles ya establecidos para los escáneres actuales. Pero además, es
necesario identificar y documentar los parámetros críticos que se deben evaluar en
cualquier tipo de escáner (tamaño, marca, antigüedad, etc.) que se pueda utilizar en
futuras ocasiones.
h) Se debe además, en cuanto a los perfiles de escaneo, establecer criterios de decisión
para la escogencia del perfil a utilizar, estandarizando de esta forma la calidad de los
documentos.
i) Se recomienda establecer un número máximo de folios por actuación procesal para ser
digitalizado por los usuarios del SAE. Por encima de este volumen máximo de folios se
recomienda hacer uso de un centro de escaneo que sirva de apoyo para los usuarios del
SAE.
j) Es recomendable, realizar capacitaciones a los usuarios del SAE, para explicarles el
alcance, los objetivos y las funcionalidades que el SAE contiene para soportar al
Proceso de Responsabilidad Fiscal.
k) Se recomienda revisar el proceso para administración de token propuesto por
Oportunidad Estratégica, ya que de acuerdo con los planes a corto plazo de la Entidad
de utilizar este sistema para la firma de los correos de los funcionarios de la CGR, se
requiere implementar un procedimiento formal que permita mantener el control sobre
estos dispositivos.

11. ANEXOS
11.1 Anexo A – Actividades del Proceso Ordinario de Responsabilidad Fiscal
Las actividades del Proceso Ordinario de Responsabilidad Fiscal se describirán a continuación,
además se mostrarán cuáles son sus requerimientos (entradas), las tareas que se realizan en
cada una de ellas (procedimiento) y los resultados (salidas) que producen al culminar.
Tabla 9. Convenciones de símbolos
Actividades paralelas Realización de múltiples actividades a la vez
Fin Fin del proceso
Inicio del Proceso Ordinario de Responsabilidad Fiscal
Descripción
Este proceso inicia como consecuencia del ejercicio de los sistemas de control fiscal por parte
de las propias Contralorías, de la solicitud que en tal sentido formulen las entidades vigiladas o
de las denuncias presentadas por cualquier persona u organización ciudadana en especial por
las veedurías ciudadanas que trata la Ley 563 de 2000.
Reportar denuncias y/o hallazgos
Descripción
En esta actividad se hace entrega de las denuncias o hallazgos iniciales a la Contraloría
General de la República (artículo 8 de la Ley 610 de 2000).
Entradas
Sospechas de irregularidades.
Procedimiento
(1) Se evidencia una irregularidad.
(2) - Los ciudadanos reportan las respectivas denuncias.

- Las Contralorías reportan los respectivos hallazgos a través de su grupo auditor.
Salidas
Denuncias (Ciudadanos) o hallazgos (Contralorías).
¿Es una denuncia o un hallazgo?
Descripción
Etapa en donde se determina si las irregularidades fueron presentadas en forma de denuncia o
hallazgo.
Clasificar denuncias
Descripción
Actividad que clasifica las denuncias recibidas de acuerdo al tema que involucren.
Entradas
Denuncia.
Procedimiento
Determinar qué dependencia de la Contraloría General de la República es la responsable de
tratar la denuncia recibida.
Salidas
Denuncia.
Ordenar actuaciones especiales
Descripción
Actividad que busca los hallazgos resultantes de las denuncias hechas a la Contraloría General
de la República.
Entradas
Denuncias.
Procedimiento
El competente encargado, con base a las denuncias hechas, determina qué actuaciones
ordenar para encontrar los hallazgos relacionados a la(s) denuncia(s).
Salidas
Hallazgos.

Asignar sustanciador
Descripción
Actividad en la cual el competente asigna el proceso a un sustanciador de su unidad.
Entradas
Hallazgos.
Procedimiento
(1) El funcionario competente recibe una serie de hallazgos, de una autoridad o dependencia de
la CGR, donde se advierte un daño patrimonial e indicios serios sobre los mismos autores del
mismo.
(2) El funcionario competente asigna un número consecutivo del despacho para identificar el
antecedente.
(3) El funcionario competente asigna el antecedente a un sustanciador.
Salidas
Asignación de una serie de hallazgos al sustanciador.
Verificar hallazgo
Descripción
Etapa requerida para establecer la cantidad, calidad y especificidad de los hallazgos recibidos.
Entradas
Hallazgos.
Procedimiento
El funcionario competente verifica los hallazgos para establecer qué tipo y nivel de
investigaciones son necesarias para continuar con el proceso.
Salidas
Determinación del tipo de auto de apertura a realizar:
- Auto de apertura de la Indagación Preliminar.
- Auto de apertura del Proceso de Responsabilidad Fiscal.
¿Los hallazgos requieren una Indagación Preliminar?
Descripción
Etapa que determina si se debe realizar una Indagación Preliminar.

INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE

INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE

Similar a INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE (20)

Más de cgroportunidadestrategica

Más de cgroportunidadestrategica (7)

Último

Último (16)

INFORME DE FLUJO DE PROCESOS DEL SISTEMA DE ASEGURAMIENTO ELECTRÓNICO – SAE