2013120-D003- Analisis de Brecha - auditoria.gov.co General/2013120-D003- Analisis de... · mejores...

DOCUMENTO ANÁLISIS DE BRECHA DE SISTEMAS DE INFORMACIÓN CON MEJORES

PRÁCTICAS ENCONTRADAS EN LAS CONTRALORÍAS TERRITORIALES Y LAS ENTIDADES INTEGRANTES DEL

CONVENIO DE COADYUVANCIA EN CUANTO A CONTROL FISCAL EN LÍNEA

CONTROL FISCAL EN LÍNEA

PROYECTO FÁBRICA DE SOFTWARE GRUPO 2 Coordinación de Desarrollo Tecnológico

Programa Gobierno en Línea Estrategia de Gobierno en línea

@República de Colombia – Derechos Reservados

Bogotá, D.C, diciembre de 2012

COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS PROGRAMA GOBIERNO EN LÍNEA

ESTRATEGIA DE GOBIERNO EN LÍNEA

Página 3 de 68

CONTROL DE CAMBIOS

VERSIÓN FECHA No. SOLICITUD RESPONSABLE DESCRIPCIÓN

1.0 2012-10-22 No aplica UT Software Works Creación del documento

1.1 2012-11-13 No aplica UT Software Works Ajuste al documento

1.2 2012-12-04 No aplica UT Software Works Ajuste al documento

2.0 2012-12-10 No aplica UT Software Works Aprobación del documento

ANÁLISIS DE BRECHA DE SISTEMAS

DE INFORMACIÓN CON MEJORES PRÁCTICAS PARA EL CONTROL FISCAL


Página 4 de 68

TABLA DE CONTENIDO

DERECHOS DE AUTOR ................................................................................................... 6

CRÉDITOS ........................................................................................................................ 7

1. AUDIENCIA ................................................................................................................. 8

2. INTRODUCCIÓN ........................................................................................................ 9

3. DESCRIPCIÓN Y ESTADÍSTICAS DE LAS TECNOLOGÍAS DE INFORMACIÓN IDENTIFICADAS EN LOS SISTEMAS DE CONTROL FISCAL ....................................... 11

3.1 DESCRIPCIÓN FUNCIONAL DE LOS SICF IDENTIFICADOS EN LOS ORGANISMOS DE CONTROL (CGR, AGR, CONTRALORÍAS TERRITORIALES), DE ACUERDO A LOS PROCESOS DE CONTROL FISCAL A LOS QUE APOYAN ............. 14 3.1.1 DISTIBUCIÓN DE LAS CARACTERÍSTICAS TÉCNICAS DE SICF DE LAS CONTRALORÍAS ............................................................................................................ 18

3.1.2 DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE LA REPÚBLICA .. 21 3.1.3 DESCRIPCIÓN SISTEMAS AUDITORÍA GENERAL DE LA REPÚBLICA -AGR- 26 3.1.4 DESCRIPCIÓN SISTEMAS CONTRALORÍA DISTRITAL DE BOGOTA ........... 28 3.1.5 DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE ANTIOQUIA, CGA34

3.1.6 DESCRIPCIÓN SISTEMAS CONTRALORÍA DEPARTAMENTAL DEL VALLE . 37 3.1.7 DESCRIPCIÓN SISTEMAS CONTRALORIA GENERAL DE SANTIAGO DE CALI CMSC 39 3.1.8 CONTRALORÍA MUNICIPAL DE MANIZALES.................................................. 42 3.1.9 CONTRALORÍA DEPARTAMENTAL DEL QUINDÍO ......................................... 42

3.1.10 DESCRIPCIÓN SISTEMAS OTRAS CONTRALORÍAS TERRITORIALES ........ 43

4. VENTAJAS Y DESVENTAJAS DE LAS MEJORES PRÁCTICAS DE TI, Y APRECIACIONES ASOCIADAS DE LAS CONDICIONES TECNOLÓGICAS ACTUALES 46

4.1 VENTAJAS DE LAS ARQUITECTURAS ........................................................... 46

4.1.1 APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS ENCONTRADAS, ASOCIADAS A LAS VENTAJAS DE LAS ARQUITECTURAS ......................................... 49

4.2 DESVENTAJAS DE LAS ARQUITECTURAS .................................................... 51 4.2.1 APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS ENCONTRADAS, ASOCIADAS A LAS DESVENTAJAS DE LAS ARQUITECTURAS .................................. 52

5. DESCRIPCIÓN DEL “ESTADO DEL ARTE” DE LAS TI, EN EL CAMPO DE CONTROL EN LÍNEA ...................................................................................................... 56

6. MEJORES PRÁCTICAS ENCONTRADAS EN CONTRASTE CON EL “ESTADO DEL ARTE” DE TI EN EL CAMPO DE CONTROL FISCAL EN LÍNEA .................................... 60

7. DIAGNOSTICO y conclusiones ................................................................................. 62

8. TERMINOLOGÍA ....................................................................................................... 67



Página 5 de 68

LISTA DE FIGURAS

Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de Control Fiscal .... 13 Figura 2. Cantidad SICF por Tipo de Arquitectura ............................................................................ 18 Figura 3. Cantidad SICF por Tipo de Sistema Operativo.................................................................. 20 Figura 4. Cantidad SICF por Plataforma de Desarrollo. ................................................................... 21 Figura 5. Valor Contratación de las Contralorías en el 2011 (Millones de pesos). ........................... 65

LISTA DE TABLAS

Tabla 1. Mejores Prácticas de SICF para el Control Fiscal y sus principales características técnicas ........................................................................................................................................................... 15




Página 6 de 68

DERECHOS DE AUTOR

menos que se indique de forma contraria, el derecho de copia del texto incluido en este documento es del Gobierno de la República de Colombia. Se puede reproducir gratuitamente en cualquier formato o medio sin requerir un permiso expreso para ello, bajo las siguientes condiciones:

1. El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado o distribuido.

2. La copia no se hace con el fin de distribuirla comercialmente.

3. Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto engañoso.

4. Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de la República de Colombia. Todos los derechos reservados."

5. El título del documento debe ser incluido al ser reproducido como parte de otra publicación o servicio.

Si se desea copiar o distribuir el documento con otros propósitos, se debe solicitar el permiso entrando en contacto con el Programa Gobierno en Línea – Estrategia de Gobierno en línea del Ministerio de Tecnologías de la Información y las Comunicaciones de la República de Colombia o a la Auditoría General de la República.

A



Página 7 de 68

CRÉDITOS

n un trabajo conjunto entre los consultores del Programa Gobierno en Línea – Estrategia Gobierno en Línea, las firmas Consorcio S&M, la UT Software Works y los funcionarios de la Auditoría General de la República,

Contralorías General y las Contralorías Territoriales, se ha generado el presente documento siguiendo los estándares establecidos en el Sistema de Gestión de Calidad del Programa Gobierno en Línea, para el proyecto IMPLEMENTACIÓN DE SOLUCIONES TECNOLÓGICAS BAJO EL MODELO DE FÁBRICA DE SOFTWARE PARA LAS INICIATIVAS DEL PLAN VIVE DIGITAL A CARGO DEL PROGRAMA AGENDA DE CONECTIVIDAD GRUPO 2.

Este documento fue revisado y aprobado por los consultores y profesionales del Programa Gobierno en Línea, previa validación de la empresa interventora del contrato Consorcio S&M.

E




Página 8 de 68

1. AUDIENCIA

ste documento está dirigido a los integrantes de los equipos del Programa Gobierno en Línea - Estrategia Gobierno en Línea, el Consorcio S&M y la Unión Temporal UT Software Works que participan en el proyecto. Este

documento es aplicable a la solución del proyecto Control Fiscal en Línea, el cual debe ser conocido por los miembros de los equipos del proyecto: IMPLEMENTACIÓN DE SOLUCIONES TECNOLÓGICAS BAJO EL MODELO DE FÁBRICA DE SOFTWARE PARA LAS INICIATIVAS DEL PLAN VIVE DIGITAL A CARGO DEL PROGRAMA AGENDA DE CONECTIVIDAD GRUPO 2.

E



Página 9 de 68

2. INTRODUCCIÓN

os sistemas de información en una entidad no son un fin en sí mismos, sino una herramienta de apoyo que debe contribuir a la labor misional de la

entidad. Al introducir la tecnología es vital que esta se encuentre alineada con las necesidades de la entidad y que agregue valor a los objetivos estratégicos de la misma en cumplimiento de su misión.

Sin embargo, para llegar a generar sistemas que agreguen valor, se debe haber superado esa primera fase donde los sistemas se desarrollan para apoyar las labores misionales básicas; situación que efectivamente se evidenció al realizar el anterior documento de inventario de sistemas de información de las contralorías territoriales y las entidades integrantes del convenio de Coadyuvancia en cuanto a control fiscal en línea. Es decir, se identificaron unos sistemas más completos que otros, a los que se les denominará en adelante: -mejores prácticas tecnológicas-.

Las características que las distinguen son su completitud respecto a la cobertura de procesos, o su avanzada tecnología en infraestructura y metodología de desarrollo.

El análisis, por lo tanto, permitirá determinar las diferencias entre los sistemas de información existentes y los que se han identificado como mejores prácticas tecnológicas en este campo. Esta brecha orientará el diseño de una solución que nivele los estándares tecnológicos del sector y que ofrezca funcionalidades tecnológicas para todos los procesos del “control fiscal”.

Son varios los frentes a analizar, para establecer la brecha tecnológica en las entidades cuya labor misional es el control a la gestión fiscal:

· El primer frente plantea las grandes diferencias entre los presupuestos asignados a las contralorías, de los que depende la inversión en tecnología. Tal nivel de inversión se refleja en las características de las tecnologías de información. Lo que en términos prácticos se traduce en la cantidad y tipo de computadores dedicados a la labor misional, y/o en el grado de automatización de sus procesos.

· Un segundo frente son los diversos grados de conocimiento tecnológico que tienen los usuarios funcionales de las entidades de control, establecidos según la capacitación en tecnología que haya realizado cada entidad, lo cual depende

L




Página 10 de 68

de la categoría a la que pertenece (Nivel Central, Distrital, Territorial), pues tales capacitaciones las ha realizado en la medida de sus recursos tecnológicos, necesidades de cobertura y capacidades presupuestales.

· Un tercer frente, lo constituyen las diferencias técnicas entre las mejores prácticas de sistemas de información de control fiscal identificadas y los sistemas que están a la altura del “estado del arte”1 del control fiscal en línea. Diferencias como las que suponen los mecanismos interoperabilidad con sistemas de referencia donde se consulta información primaria o de verificación (SIIF, CHIP, SIIGEP, entre otros).

Cabe anotar que este análisis se centrará en las diferencias que permitan confrontar las mejores prácticas tecnológicas identificadas durante el proceso previo a esta consultoría y corroboradas en las visitas realizadas a algunas contralorías; con la expectativa de un sistema integrador que provea interoperabilidad con otros sistemas de referencia que aportan información relevante para el procesos de control fiscal.

Un análisis de brecha sólo es relevante si primero se puede determinar que un futuro estado particular, es razonablemente posible, basado en las condiciones del entorno, en los cambios que se prevean, o basado en las normas establecidas. Así que para el control fiscal, donde se parte de la existencia de unas buenas prácticas de TI, junto con un excelente conocimiento de los procesos involucrados, hay expectativa de un futuro estado donde los sistemas de información se encuentren integrados y puedan proveer interoperabilidad con otros sistemas referentes.

El análisis es relevante, si se logra establecer que hay deficiencias operacionales que han de ser corregidas u oportunidades de mejora que todavía no se han explorado, tal como ocurre para este escenario, pues se cuenta con unos aplicativos bajo unas condiciones de entorno y rendimiento particulares que quieren ser mejoradas optimizando sus procesos e integrando sus funcionalidades bajo la arquitectura de un sistema integrador.

1 “Estado del Arte”: State of the art, muy utilizado en el inglés. Hace referencia al nivel más alto de desarrollo conseguido en un momento determinado sobre cualquier aparato, técnica o campo científico plural. Dentro del ambiente tecnológico industrial, se entiende como "estado del arte", "estado de la técnica" o "estado de la cuestión", todos aquellos desarrollos de última tecnología realizados a un producto, que han sido probados en la industria y han sido acogidos y aceptados por diferentes fabricantes. Fuente: Wikipedia.



Página 11 de 68

3. DESCRIPCIÓN Y ESTADÍSTICAS DE LAS TECNOLOGÍAS DE INFORMACIÓN IDENTIFICADAS EN LOS SISTEMAS

DE CONTROL FISCAL

as tecnologías de información (TI) corresponden a los elementos de infraestructura de tecnología (hardware), y a sistemas de información (software).

Siendo un poco más descriptivos y generalizando, la parte de hardware está representada por las instalaciones eléctricas, centrales telefónicas, redes y centros de datos; y en general por cualquier mecanismo que apoye el manejo de información dentro de las funciones de los empleados de una organización. Como complemento irremplazable de este primer componente de las TI, se encuentran los sistemas operativos, las aplicaciones, las bases de datos, las herramientas de desarrollo y los sistemas de información, sea cual sea el campo de acción.

Es útil hacer esta descripción, porque dado el vertiginoso avance de la tecnología en los últimos años y la amplia cobertura que ha tenido en todos los ámbitos (telefonía celular, internet, e-mail), la presencia de las TI se ha “invisibilizado”, se ha vuelto cotidiana; y la sola presencia de un computador apoyando cualquier tipo de actividad no parecería estar relacionado con eso que se ha denominado TECNOLOGIAS DE LA INFORMACION, así en mayúsculas.

Otra anotación que cabe resaltar, es la asociación tan cercana de las tecnologías de información con las tecnologías de comunicaciones, quizás por la característica inherente que tienen los datos de informar al ser compartidos. Este hecho y el desarrollo paralelo de las tecnologías que soportan los datos como las comunicaciones, ha conllevado a tratarlas de manera conjunta como Tecnologías de Información y Comunicaciones TIC.

Sin embargo, desde otra perspectiva, también debemos resaltar que la existencia de TIC no garantiza la optimización de las actividades con las que se encuentren asociadas. Pues el entorno cultural, el grado de alfabetización tecnológica y las condiciones sociales inciden directamente en la consecución de las metas planteadas al adoptar las TIC.

El inventario de los sistemas de información realizado en el ámbito del control fiscal, da fe del empeño que las contralorías han puesto para integrar las (TIC) al proceso de control fiscal, y a la vez reitera la diversidad de las tecnologías encontradas entre las contralorías visitadas.

L




Página 12 de 68

La gran diversidad de sistemas existentes, evidencia que cada contraloría en la medida de sus posibilidades, busca apoyar su misión utilizando herramientas tecnológicas, construyendo aplicativos e inclusive sistemas de información que abrevian tareas y optimizan la capacidad del recurso humano. Hacen más fluido el trabajo a los auditores y brindan eficiencia a los procesos, en procura de acciones más oportunas frente a las posibles malversaciones del erario público.

Sin embargo las restricciones existentes por jurisdicción y campo de acción de las contralorías, han hecho que los sistemas de información presenten particularidades específicas; por ejemplo sistemas que centran su funcionalidad en el proceso que consideran más importante bajo el modelo de auditoría adoptado. Así, hay sistemas que se enfocan en el proceso de Rendición de la Cuenta (RCL – Contraloría Departamental del Valle), u otros que enfocan su interés en el Proceso Auditor (SICA – CGR). De la misma manera, por ejemplo otro sistema cuyo enfoque sea el proceso de Rendición de la Cuenta, puede estar desarrollado de varias maneras: como una sencilla página web institucional donde se diligencian formatos para rendición de la cuenta (Contraloría Departamental del Atlántico); como un formulario que se descarga mediante un aplicativo Cliente-Servidor, se diligencia y se devuelve; o bien como un formulario que se diligencia en línea campo a campo (Contraloría General de Antioquia).

Estos esquemas tan diversos obedecen, en parte, a las directrices tecnológicas que cada contraloría esté en capacidad de definir o adoptar, lineamientos no exentos de sesgos influenciados por variables económicas o de conocimiento, en conjunción con la aplicación de metodologías disímiles en desarrollo del proceso auditor, para lo cual las contralorías tienen plena autonomía2.

Pese a estas circunstancias todas las soluciones de TI guardan similitudes de fondo, pues deben circunscribirse en el marco normativo del Control Fiscal, y dentro de él al marco del Proceso Auditor.

La Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de Control Fiscal, muestra el macro proceso Control Fiscal como un gran rectángulo; en su interior hay seis rectángulos azules correspondientes a los subprocesos que lo componen; y superpuesto sobre ellos se muestran unos rectángulos punteados de color más claro donde se listan en letra púrpura los sistemas de información que los soportan. Siendo que la figura contiene sólo las mejores prácticas de TI, permite visualizar la diversidad de aplicativos y sistemas de información que apoyan los procesos de Control Fiscal en las entidades de Control, se aprecia también el enfoque específico en procesos particulares de manera independiente.

2 “La Contraloría es una entidad de carácter técnico con autonomía administrativa y presupuestal...” Art. 272 de la Constitución Política de

Colombia.



Página 13 de 68

Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de Control Fiscal




Página 14 de 68

3.1 DESCRIPCIÓN FUNCIONAL DE LOS SICF IDENTIFICADOS EN LOS

ORGANISMOS DE CONTROL (CGR, AGR, CONTRALORÍAS TERRITORIALES), DE ACUERDO A LOS PROCESOS DE CONTROL FISCAL A LOS QUE APOYAN

Cuando en esta sección se haga referencia a SICF, se estarán citando los sistemas de información de control fiscal considerados mejores prácticas, de los cuales en la Tabla 1 “Mejores Prácticas de SICF para el Control Fiscal y sus principales características técnicas”, se describen las características particulares más importantes de su tecnología, y en los numerales subsiguientes se describe brevemente sus funcionalidades asociadas a los procesos que soportan.

A continuación de cada descripción funcional de los sistemas de información, se presentan unos comentarios o “hallazgos” enumerados secuencialmente, los que expresan el análisis de esta consultoría respecto a cada una de las mejores prácticas y representan también el establecimiento de la línea base, a hoy, de los sistemas de información de Control Fiscal. Los hallazgos permiten establecer las perspectivas de brecha de los SICF, ampliadas en el Capítulo 7 de Diagnóstico.



Página 15 de 68

Tabla 1. Mejores Prácticas de SICF para el Control Fiscal y sus principales características técnicas

NOMBRE SISTEMA

ENTIDAD PROCESOS QUE APOYA

ARQUITECTURA SISTEMA OPERATIVO

PLATAFORMA DESARROLLO

INTEROPERABILIDAD CON SISTEMAS

EXTERNOS

BPM O ISO 9001

SIRECI CGR/Tercero Rendición de Cuenta Sujetos

Cliente- Servidor

WEB

Windows Java NO SI

SICA CGR Proceso Auditor WEB Windows Java NO SI

SIA Contralorías AGR Rendición de Cuenta Sujetos

WEB Windows .NET NO SI

SIA Misional SIREL

AGR Rendición de Cuenta C/rías

WEB Linux PHP NO SI

SIA ATC AGR Participación Ciudadana

WEB Windows .NET NO SI

SIGESPRO Contraloría Bogotá

Proceso Auditor WEB AIX Java NO SI

SIVICOF Contraloría Bogotá/ Tercero

Rendición de Cuenta Sujetos

Cliente- Servidor

WEB

AIX Java NO SI

PREFIS Contraloría Bogotá/ Tercero

Responsabilidad Fiscal

Cliente- Servidor Windows Visual Basic NO SI

SIMUC Contraloría Bogotá

Jurisdicción Coactiva

Cliente- Servidor Windows Visual Basic NO SI




Página 16 de 68

NOMBRE SISTEMA





EXTERNOS

BPM O ISO 9001

YOSOYBOGOTA Contraloría Bogotá

Participación Ciudadana

WEB – Cloud Computing

Linux PHP NO SI

Gestión Transparente

Antioquia Todos los Procesos Control Fiscal

WEB Windows ASP .NET SI (Batch) SI

RCL Valle Rendición de Cuenta Sujetos

WEB Windows ASP .NET C# NO SI

Observatorio Valle Proceso Auditor WEB Linux PHP NO SI

Sancionatorio Valle Administrativo. Sancionatorio

WEB Linux PHP NO SI

SICOF Cali Proceso Auditor Cliente- Servidor Windows Access NO SI

SIREF Cali Responsabilidad Fiscal

Cliente- Servidor Windows Access NO SI

SICO Cali Jurisdicción Coactiva


SISA Cali Administrativo. Sancionatorio


SIPAC Cali Participación Ciudadana




Página 17 de 68

NOMBRE SISTEMA





EXTERNOS

BPM O ISO 9001

COBRA Manizales/ Tercero

Rendición de Cuenta Sujetos - Obra Civil

WEB Windows Linux

Java NO SI

COVI Quindío/ Tercero

Rendición de Cuenta Sujetos

WEB Linux PHP NO SI




Página 18 de 68

3.1.1 DISTIBUCIÓN DE LAS CARACTERÍSTICAS TÉCNICAS DE SICF DE LAS CONTRALORÍAS

Las tres gráficas mostradas a continuación son extraídas de la información técnica registrada en la Tabla 1, y su intención es mostrar visualmente la distribución de estas características técnicas de las mejores prácticas de SICF en el entorno de Control Fiscal. Sobre cada una de ellas se hace una apreciación técnica que sustenta las tendencias tecnológicas adoptadas actualmente en dichas entidades.

Figura 2. Cantidad SICF por Tipo de Arquitectura

Sin duda en la última década el mundo de las aplicaciones web se ha tomado los escenarios de desarrollo por varias razones, a saber: la agilidad con que pueden desarrollarse aplicativos, las posibilidades de ampliación de cobertura de los aplicativos gracias al entorno de Internet, la austeridad de los entornos tecnológicos del usuario final requeridos para acceder a este tipo de sistemas y la sencillez de uso de las funcionalidades en los sistemas gracias a lo intuitivas que se tornan las interfaces de usuario. En el entorno del Control Fiscal, las aplicaciones y sistemas desarrollados bajo arquitectura web están representados por el sistema SIA Contralorías de la AGR (el más difundido) y por el sistema Gestión Transparente de la Contraloría General de Antioquia (el más completo y con la mejor metodología de desarrollo).

0

2

4

6

8

10

12

WEB Cliente- Servidor Mixta C-S/Web Web/Cloud

Computing

Cantidad SICF por Tipo de Arquitectura

WEB

Cliente- Servidor

Mixta C-S/Web

Web/Cloud Computing



Página 19 de 68

Lo anterior no quiere decir que las aplicaciones Cliente-Servidor sean menos, de hecho en este entorno del Control Fiscal están en segundo lugar, representadas por los módulos desarrollados internamente por la Contraloría General de Santiago de Cali que cubren diversos procesos del Control Fiscal y también se encuentran ampliamente difundidos, sobre todo en las contralorías territoriales más pequeñas con menores recursos y precaria tecnología, cuyo universo de sujetos de control adolece de las mismas precariedades en el campo de los SICF. Si bien este tipo de arquitectura persiste, los desarrolladores han manifestado la imperiosa necesidad de migrar a tecnología Web, con el fin de resolver algunos aspectos de integridad y seguridad de la información.

Sin embargo, en la gráfica llama la atención encontrar arquitecturas mixtas (Cliente-Servidor/Web), más aún en entidades con grandes universos de sujetos de control como son Contraloría General de la República y Contraloría Distrital de Bogotá. Esto se debe a que cuando fueron a migrar su aplicación que soporta el proceso de Rendición de la Cuenta de Cliente Servidor a Web, identificaron usuarios en sus sujetos de control que no podían mantenerse en línea con el sistema principal, así que debían conservar un componente cliente-servidor con funcionalidades idénticas para ese tipo de usuarios.

Por último la arquitectura Web/Cloud-Computing aparece como la punta de lanza de las nuevas posibilidades de contratación de servicios informáticos para las entidades que ya han madurado sus aplicaciones en entornos web. Esta innovadora arquitectura se está probando con éxito en aplicaciones que deben garantizar amplia cobertura y masiva participación ciudadana, por ello está presente en el portal Yo soy Bogotá de la Contraloría Distrital de Bogotá. Este tipo de tecnología permite a las organizaciones despreocuparse de la infraestructura que soporta sus datos, permitiéndoles centrar su atención en su labor misional.




Página 20 de 68

Figura 3. Cantidad SICF por Tipo de Sistema Operativo

Lo que permite observar este segundo gráfico extraído de la información de la Tabla 1, es que la mayoría de sistemas están soportados por entornos Windows, lo cual da una idea de las tendencias tecnológicas en las entidades analizadas, así como del estilo de formación tecnológica que probablemente tienen los usuarios finales de los aplicativos. Este aspecto es importante al explorar, por ejemplo, las posibilidades de adopción de sistemas ya construidos. Volviendo al caso de los módulos desarrollados por la contraloría de Cali, al conocer que la mayoría de entornos son Windows, estaría casi garantizado que se pueden recibir dichos aplicativos con una muy corta fase de capacitación.

Los entornos Linux que se encontraron obedecen principalmente a intentos por reducir costos de implementación, pues este sistema permite tener plataformas y herramientas de desarrollo abiertas, que abaratan costos y permiten soportar el mantenimiento de los sistemas de información en los equipos técnicos conformados por personal de las entidades.

El entorno Unix en versión específica AIX de equipos IBM, obedece a la base instalada en cuanto a infraestructura hardware en la Contraloría Distrital de Bogotá, que sustenta su mantenimiento en la robustez de estos equipos y la alta disponibilidad que ofrecen.

0

2

4

6

8

10

12

14

Windows Linux AIX

Cantidad de SICF por Tipo de SO

Windows

Linux

AIX



Página 21 de 68

Figura 4. Cantidad SICF por Plataforma de Desarrollo.

Los lenguajes de programación asociados a cada plataforma de desarrollo, están determinados en cierta medida por los sistemas operativos identificados; resultando por lo tanto una proporción que se encuentra repartida 10 a 11 respectivamente, entre entornos para ambiente Linux (Java y PHP) y para ambiente Windows (Access, VBasic, .NET). Las razones, las mismas que se exponen al justificar la distribución de sistemas operativos (Base instalada, usuarios capacitados y reducción de costos de mantenimiento de aplicativos).

3.1.2 DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE LA

REPÚBLICA

La Constitución Política de Colombia le ha asignado a la Contraloría General de la República la función de evaluar la gestión de las entidades del Estado, velar por la adecuada asignación o uso de los recursos públicos, verificar el correcto registro contable, financiero y presupuestal, establecer responsabilidades fiscales que se deriven de la gestión pública, promover investigaciones penales o disciplinarias a que haya lugar cuando se causa detrimento patrimonial, certificar el balance y las finanzas del Estado y presentar informes al Congreso, al Presidente y en general a la ciudadanía sobre los resultados de toda esta misión.

Con base en las políticas generales impartidas por el Contralor y las funciones misionales, la Oficina de Planeación orienta y asesora a la alta dirección para

0

1

2

3

4

5

6

Access Java .NET PHP Vbasic

Cantidad de SICF por Plataforma de

Desarrollo

Access

Java

.NET

PHP

Vbasic




Página 22 de 68

definir los objetivos que la Contraloría General de la República -CGR- debe alcanzar durante cada cuatrienio.

Para realizar adecuadamente su labor, la Oficina de Planeación desarrolló e implementó sistemas de información que le permiten adelantar el seguimiento oportuno a la gestión y contar con información confiable y organizada para elaborar los informes que le corresponden.

“La Oficina de Planeación en coordinación con las Contralorías Delegadas Sectoriales elabora y consolida la metodología y proceso mediante el cual los sujetos de control de la CGR deben rendirle cuenta e informes.

Este se hace actualmente mediante la herramienta SIRECI – Sistema de Rendición Electrónica de Cuenta e Informes, adoptada por resolución orgánica del Contralor General de la República 6289 de marzo 8 de 2011.”3

3.1.2.1 SIRECI

El Sistema de Rendición Electrónica de la Cuenta e Informes –SIRECI-, es la herramienta mediante la cual los sujetos de vigilancia y control fiscal y entidades del nivel territorial, deben rendir cuenta e informes, según la modalidad de rendición, a la Contraloría General de la República.

El sistema contempla el diseño de formularios, solicitud y recepción de información, trámite de Prórrogas y consulta de información en línea por parte de los auditores y demás usuarios del sistema.

El Sistema de Rendición Electrónica de la Cuenta e Informes – SIRECI-, es el único procedimiento electrónico para la rendición de cuenta e informes a la Contraloría General de la República.

El SIRECI contempla el concepto de Modalidades de Rendición así: Son categorías que responden a agrupaciones temáticas de información, las cuales se asocian a grupos de sujetos de vigilancia y control fiscal del orden nacional y territorial.

Las modalidades de rendición de Cuenta e Informes, son: 1. Cuenta e Informe Anual Consolidado 2. Plan de Mejoramiento 3. Acta al Culminar la Gestión

3 Fuente: Curso de inducción Institucional 2011. Notas del Participante Pág. 1 – 4. Oficina de Planeación CGR.



Página 23 de 68

4. Informe de Regalías 5. Informe de Gestión Ambiental Territorial 6. Informe del Sistema General de Participaciones –SGP- y FOSYGA 7. Informe de Alumbrado Público 8. Informe de la Gestión Contractual

Entre los beneficios que presenta este sistema de rendición la CGR resalta los siguientes:

· Proceso de rendición Automatizado · Formularios específicos para cada sujeto de control · Solicitud de prórrogas y respuesta electrónica · Transferencia de información electrónica vía web · Facilita a las entidades sujetas a vigilancia y control fiscal el proceso de envío

de informes · Cuenta con sistema de validación y control en el diligenciamiento de los

formularios · Cuenta con ayuda en línea para el diligenciamiento de los formularios campo a

campo · Mayor confiabilidad y seguridad en la transferencia de la información · Contribuye a la cultura de cero papel · Protección del medio ambiente

Los comentarios o “hallazgos” presentados a continuación expresan el análisis de esta consultoría respecto a este sistema. Estos hallazgos permitirán, más adelante, ir concibiendo las perspectivas de las brechas a identificar.

Hallazgo 1.Este sistema de información para rendición de cuenta electrónica, además de ser el sistema de información de la entidad que representa el control fiscal, está adoptado por la CGR como el único medio válido para la rendición que deben hacer los sujetos de control.

Hallazgo 2.Aunque es un sistema desarrollado “inhouse” está soportado sobre una herramienta denominada STORM4, la cual debe licenciarse. Es esta

4 STORM™. Herramienta informática comercial que permite construir sistemas de información basados en reporte de formularios.

Sistema matricial para el diseño de formularios electrónicos.

· Formularios electrónicos estandarizados y dinámicos.

· Formulador matemático y lógico.

· Validación en línea.

· Asignación y creación de datos automáticos entre formularios electrónicos.

· Definición dinámica de alarmas e indicadores sobre la información.

· Operación autónoma por parte del usuario final.

· Actualización automática del sistema vía Internet.




Página 24 de 68

herramienta la que permite crear la diversidad de formatos a través de los cuales se hace la rendición.

Hallazgo 3.La CGR adoptó el sistema SIRECI como resultado de un análisis de procesos y apoyado en las buenas prácticas referenciadas por la Contraloría Distrital de Bogotá; cuyo proceso de rendición de cuentas fue validado como parte del BPM que realiza la entidad, que llevó a implementar SIVICOF, su sistema para rendición de cuenta de los sujetos de control, igualmente concebido sobre STORM.

Hallazgo 4.El sistema permite realizar la rendición de cuenta bajo entorno web o mediante un módulo que se instala en equipos “stand alone” (computador fuera de entorno de red); donde el usuario deberá lograr conectividad para transmitir los archivos generados desde el sistema SIRECI.

Hallazgo 5. Actualmente SIRECI no se integra con ninguno de los otros sistemas de información misionales, ni con ningún otro sistema externo. No hay interoperabilidad.

3.1.2.2 SICA

Sistema Integrado para Control de Auditorías, es un sistema de workflow apoyado en gestión de documentos, que permite administrar las actividades propias del proceso auditor, permite mejorar los procesos de planeación, programación, ejecución, control y seguimiento de las auditorías. La CGR de Colombia realizó Convenio de Cooperación Técnica con la CGR de Chile el 29 de noviembre de 2011 en Santiago de Chile, para el intercambio de desarrollos tecnológicos y por medio de este convenio adoptó el SICA.

Entre otras características de este sistema se resaltan las siguientes:

· Permite el registro de acciones desde su origen, una sola vez (valor

incremental). · Genera información operativa, táctica y estratégica. · Permite navegación por menús y accesos rápidos. · Permite registrar acciones complementarias. · Sistema documental, que permite la trazabilidad y asegura la consistencia de la

información.



Página 25 de 68

· Sistema colaborativo, que permite el trabajo coordinado entre diferentes roles. · Sistema basado en Web (Internet), con acceso vía Portal CGR. · Sistema modular e integrado, que coordina tareas individuales en una cadena

de valor.

Los módulos de SICA son los siguientes, con sus funcionalidades grosso modo:

Planificación y Programación: · Soporta la Planificación Anual Operativa de Auditorias e Investigaciones

Especiales. · Programa esfuerzos en términos de las entidades, servicios, programas o

materias a auditar.

Ejecución y Seguimiento: · Documenta y administra la preparación, ejecución y cierre de auditorías e

investigaciones especiales (MAC). · Administra el proceso de control de auditorías. · Retroalimenta la Planificación y Programación · Permite registrar / consultar el estado de una auditoría en particular.

Supervision: · Registra las acciones de supervisión. · Entrega información para evaluar la labor de supervisión.

Administración del Sistema: · Mantenimiento de variables transversales del sistema, de catálogos. · Administración Perfiles de Usuarios.


Hallazgo 6: El convenio realizado estipula la cesión sin costo, de los programas fuente para personalización si a ello hubiera lugar.

Hallazgo 7: Mediante un análisis de brecha entre SICA y el proceso auditor colombiano, la CGR, estableció que el software no necesitaba modificaciones; estableció también que el 77% de documentos/actividades son soportados por SICA o están implícitos, razón por la cual se decidió comenzar con el proceso de adopción del sistema.5

5 I ENCUENTRO NACIONAL DE EXPERIENCIAS EN CONTROL EN LÍNEA Y AUDITORÍA CONTINUA EN LAS CONTRALORÍAS DEL

PAÍS. El Control en línea y la Auditoría Continua, estado del arte a nivel internacional. Francisco Javier Valencia Duque. Docente Universidad Nacional de Colombia.




Página 26 de 68

Hallazgo 8: Actualmente se realiza un proceso de transferencia de tecnología y capacitación a funcionarios de la CGR, quienes están implementando un piloto para adoptarlo en varias contralorías delegadas, pues la fecha para que SICA entre a producción es diciembre de 2012.

Hallazgo 9: Pese a ser un moderno sistema de información y estar avalado por la CGR, continúa con la debilidad de no dar cobertura a todos los procesos que enmarca el Control Fiscal, sin siquiera contemplar mecanismos de interoperabilidad para intercambio o validación de información con sistemas que soportan los otros procesos.

3.1.3 DESCRIPCIÓN SISTEMAS AUDITORÍA GENERAL DE LA REPÚBLICA

-AGR-

A continuación se describirán los sistemas de información que hacen parte de la Auditoría General.

3.1.3.1 SIA MISIONAL

El Sistema Integral de Auditoría, es un sistema básicamente orientado a la rendición de la cuenta de la CGR y las Contralorías Territoriales como sujetos de control de la AGR. El módulo SIREL (Sistema de Rendición en Línea) es el responsable de captar la información de la rendición a través de diversos formatos. Aunque la función primigenia era la de recibir los datos de la rendición, posteriormente se complementó con otros módulos a saber:

· PGA (Plan General de Auditorías) cuyas funcionalidades apoyan el Proceso

Auditor. · EIT (Estadísticas, Indicadores y Tableros de control), módulo orientado a

brindar información gerencial de auditoría con los datos de las rendiciones realizadas por las contralorías.

· Módulo de Responsabilidades Fiscales, que está en desarrollo.

SIA Misional Inter opera con los otros módulos para tomar indicadores dentro de cada funcionalidad.




Página 27 de 68

Hallazgo 10: Es un sistema de muy fácil utilización e intuitivo por estar en entorno web, lo que lo hace amigable para los usuarios, quienes generalmente en estos medios laborales no son muy asiduos al uso de las TI.

Hallazgo 11: La génesis de este sistema es un convenio interinstitucional de la AGR con la Universidad Distrital de Bogotá, para la creación del sistema como proyecto de grado de un grupo de estudiantes; posteriormente se consolida como un sistema de la entidad y se siguen ampliando sus funcionalidades.

Hallazgo 12: No se encontró documentación formal del desarrollo, se ignora la metodología utilizada y no se aprecia formalidad en el control de versiones. Algunas de las personas que participaron en el desarrollo inicial aún continúan vinculadas con el soporte como contratistas externos, lo que ha permitido mantener una base de conocimiento sobre el sistema y darle continuidad a su crecimiento.

Hallazgo 13: Los desarrollos de nuevas funcionalidades se hacen con cargo a las horas de soporte del contratista, lo que no da solidez ni continuidad a las actividades, y resta formalidad al ciclo de vida de un sistema de información.

3.1.3.2 SIA CONTRALORIAS

El SIA Contralorías es una especie de réplica del módulo SIREL de SIA Misional, que la AGR cede a las Contralorías Territoriales con el fin de que éstas reciban la rendición de la cuenta de sus sujetos de control. La Auditoría General de la Republica lo diseñó dentro del marco del proyecto “Mejoramiento de la Calidad del Proceso Auditor a Nivel Nacional”, como herramienta tecnológica de apoyo y fortalecimiento a las Contralorías Territoriales, con el objetivo fundamental y prioritario de mejorar la calidad del control fiscal frente a sus entes vigilados.6

La AGR solo interactúa con el flujo de información a nivel institucional entre las Contralorías, y estas operan a su vez sólo con sus entes vigilados o sujetos de control correspondientes, garantizando de esta forma la compartimentación y confidencialidad de la información de la rendición que suministran los entes vigilados a su correspondiente contraloría territorial.


6 Fuente: MANUAL DEL USUARIO S I A v2.0 Sistema Integral de Auditoría Rendición de Cuenta en Línea para las Contralorías y sus Vigilados. Bogotá Diciembre de 2009




Página 28 de 68

Hallazgo 14: Al igual que SIA Misional, es un sistema bastante intuitivo por estar en entorno web, lo que ha contribuido a que tenga acogida en 86% de las contralorías (Según Encuesta de software contralorías de Colombia - año 2011,

Oficina de Planeación AGR), de las que la mayor parte son contralorías territoriales, pues el nivel de alfabetización tecnológica de los usuarios en provincia no es muy avanzado. De otra parte tiene muy buen servicio de soporte a usuarios por parte de la AGR.

Hallazgo 15: Dado que es un sistema basado en el diligenciamiento y cargue de formatos preestablecidos en formato CSV (datos separados por comas), sólo se hacen validaciones a nivel de estructura del archivo, no de contenidos.

Hallazgo 16: Tres de las contralorías visitadas (Departamental del Atlántico, General de Antioquia y Departamental del Valle) no utilizan SIA Misional (SIREL) ni SIA Contralorías; si bien los formatos son obligatorios para las actividades de rendición de cuenta de sujetos de control, como de contralorías a la AGR; las contralorías con sistemas de información más avanzados han integrado la generación de los archivos correspondientes a esos formatos, como una funcionalidad más en sus sistemas. Inclusive, es curioso el caso de la Contraloría Departamental del Atlántico, que teniendo muy poco potencial tecnológico, no utiliza SIA contralorías ni SIREL. Recibe las rendiciones y realiza las suyas con los formatos construidos desde un website de COLNODO asistido por la Fundación Transparencia por Colombia.

Hallazgo 17: SIA Contralorías es también un espacio a través del cual las contralorías territoriales intercambian noticias y notificaciones a sus sujetos de control. Están en capacidad de construir sus propios formularios para solicitar las rendiciones.

Hallazgo 18: La AGR no cuenta formalmente con una oficina de sistemas, esta función la desempeñan funcionarios y contratistas de la Oficina de Planeación con perfiles técnicos. El centro de datos de los sistemas de información no está en las instalaciones de la AGR, este se encuentra soportado por un contrato junto con el hosting y los servicios de comunicaciones (canal internet y telefonía).

3.1.4 DESCRIPCIÓN SISTEMAS CONTRALORÍA DISTRITAL DE BOGOTA

Aunque inicialmente esta contraloría no se había tenido presente para la identificación de mejores prácticas, resultó ser una contraloría modelo; tanto en el flujo de sus procesos misionales como en la utilización de las TI para darles apoyo. Es de resaltar la dedicación que los funcionarios misionales le han puesto al conocimiento y perfeccionamiento de su flujo de trabajo, apoyados en las



Página 29 de 68

estrategias institucionales que se adoptan con miras a las certificaciones (ISO 9001 – NTCGP 1000) y/o realización de procesos de inteligencia de negocio apoyados o BPM (Business Performance Management). En este caso específico de la Contraloría Distrital, ellos llevan a cabo un proceso de BPM.

Estos procesos previos que permiten conocer a fondo el negocio unidos a una clara estrategia tecnológica, dan como resultado una buena práctica de TI. Tal es el punto al que ha logrado llegar esta contraloría en la refinación y ajuste de sus procesos misionales a una herramienta tecnológica, que la misma Contraloría General de la República la ha tomado como referencia para implementar su sistema de información de rendición de cuenta SIRECI.

Dentro de las actividades de mejora de la entidad la Dirección de Informática, se ha propuesto la sistematización de los procesos de la Contraloría de Bogotá, conforme al trabajo manual realizado por los usuarios finales, esto ha logrado la puesta en marcha de aplicativos con planificación, análisis, diseño e implementación propios de la Dirección, aplicados en el área misional.

A continuación una breve descripción de los sistemas de información que dan apoyo al control fiscal en la Contraloría Distrital de Bogotá.

3.1.4.1 SIGESPRO

También llamado FOREST - SIGESPRO, Sistema de Gestión de Proceso y Documentos, es un módulo que apoya el Proceso Micro, que dentro de una “Contraloría Tipo”7 viene a ser el proceso auditor.

Es un sistema que ayuda a controlar el flujo de trabajo y permite gestionar los calendarios de actividades, hacer control y seguimiento en línea a procesos y trámites mediante el flujo de responsabilidades y documentos entre funcionarios y tareas. El sistema permite el modelamiento de procesos, el seguimiento al estado de cada instancia a medida que progrese la tarea, permite asegurar que la tarea sea hecha por la persona indicada, y que la misma disponga de la información necesaria para cumplirla, mejora el uso de los recursos.

7 Dentro de la propuesta de contraloría “Tipo” se reconoce un agrupamiento de los procesos tal como fueron identificados por la Consultoría en el primer informe, a saber: · Proceso de Control Macro: examen global de la entidad conforme a las políticas públicas de la administración, planes de desarrollo,

planes de ordenamiento territorial entre otros. · Proceso de control Micro: el que se desarrolla en las visitas a entidades. · Proceso de responsabilidad fiscal y jurisdicción coactiva · Proceso participación ciudadana. Se tiene conocimiento de la operación de este modelo en las Contralorías de Manizales, Bogotá, Cúcuta, Valledupar, Norte de Santander, Caldas y Cesar.




Página 30 de 68

SIGESPRO está montado sobre una herramienta llamada FOREST que debe licenciarse; del mismo proveedor de STORM, herramienta sobre la que CGR y la misma Contraloría de Bogotá tienen soportado el proceso de rendición de cuenta.

Entre otros de los beneficios que brinda SIGESPRO, gracias a la estructura que le da FOREST se pueden mencionar los siguientes: · Disminuye costos operacionales

· Optimiza el tiempo en la operación del negocio

· Mejora la administración y el control de tareas

· Facilita la estandarización y automatización de los procesos

· Garantiza la disponibilidad y confiabilidad de la información

· Asegura el cumplimiento de los requerimientos del cliente

· Agiliza la toma de decisiones, basadas en indicadores de desempeño

· Promueve la mejora continua de los procesos

· Reduce el consumo de papel

3.1.4.2 SIVICOF

Sistema de Vigilancia y Control Fiscal. Este sistema apoya el proceso auditor tal como ocurre en la CGR, pues en estas dos contralorías el sistema de información para la rendición de cuenta, está basado en una herramienta licenciada para diligenciamiento y gestión de formularios. Aunque el sistema se personaliza, la herramienta de soporte es STORM (licenciada).

Sistema de Supervisión y control que permite, reportar y validar información estructurada. Información que una vez recibida y aceptada, puede ser consultada fácil y ágilmente. Es un sistema matricial para creación de formularios dinámicos, estandarizados con pre validación de la información a reportar y para recepción en línea.

Entre los logros obtenidos con esta implementación se tienen los siguientes:

· Estandarización de la información que es requerida a los Sujetos de Control.

· Reducción de solicitudes de información idéntica en diferentes momentos.

· Procesamiento más sencillo de la información requerida en la cuenta, unificando su forma de diligenciamiento, presentación y consulta.

· Validación y verificación de la integridad y consistencia de la información en las oficinas del Sujeto de Control.



Página 31 de 68

· Reducción rechazos en servidor, desplazamientos y tiempos de entrega para los sujetos de control.

· Reducción de tiempo y esfuerzo del personal de la contraloría en la recepción de la cuenta de los sujetos vigilados con sus más de 500 puntos de control.

· Optimización en el uso de los recursos informáticos existentes, permitiendo a los sujetos de control enviar la cuenta desde sus oficinas a través de la WEB, y a los funcionarios de la entidad, consultarla desde cualquier lugar donde haya una conexión a internet.

· Mejoramiento de la calidad de información sobre contratación de todo el distrito desde el año 2001; y sobre presupuesto, gestión, deuda pública, inversiones financieras, medio ambiente, regalías, educación, informática, balance social, contabilidad, cartera, recurso humano, pensiones, desde septiembre de 2006.

· Más de 1000 usuarios capacitados en el uso del sistema y la rendición de cuentas de los diferentes sujetos vigilados por la contraloría; y más de 500 funcionarios del área misional dentro de la entidad

3.1.4.3 PREFIS

Sistema para el manejo y control del proceso de responsabilidad fiscal. Es de las pocas contralorías que han desarrollado sistemas de información para este proceso del Control Fiscal. El sistema maneja los grandes volúmenes de información y folios de los Procesos de Responsabilidad Fiscal; mantiene un control detallado de las circunstancias de cada uno de los procesos. Descarga el Formato Diligenciado con la Información del reporte Formato 17 del aplicativo SIREL para rendir ante la AGR. Y finalmente un requerimiento de los responsables de este proceso: mantiene centralizada la información de los implicados, procesos, garantes, y demás actores en el Proceso de Responsabilidad Fiscal.

Adicional a sus funciones, el sistema permite:

· Guardar la información de los procesos desde su apertura, hasta la ejecutoria

su fallo con, fallo sin o archivo. · Guardar un histórico de los abogados que han llevado el proceso. · Guardar histórico de los diferentes actores que intervienen en el proceso. · El sistema se adapta al desarrollo de cada uno de los procesos, incluyendo la

información en las etapas que lleguen a darse en el proceso.




Página 32 de 68

3.1.4.4 SIMUC

Aplicativo para el manejo de los registros contables por cobro coactivo. Desarrollo propio de la Dirección de Tecnología, avalado por los usuarios finales del proceso de cobro coactivo. Llamado en su manual de usuario: Sistema de Cobro de Multas.

Se encarga de generar las respectivas liquidaciones de los procesos de cobro coactivo en un formato donde se realizan los respectivos cálculos y se tiene un registro básico del proceso. Adicional y con las nuevas modificaciones recogidas por parte de los usuarios del aplicativo se tienen los abonos porcentuales, el registro de la fecha de avoca conocimiento, Fecha de mandamiento, manejo de la etapa persuasiva, las revocatorias y fallos judiciales, terminaciones parciales y totales de los procesos ajuste de cuantías, el diligenciamiento de los campos del Formato 18 de la AGR, entre otros.

3.1.4.5 PORTAL YO SOY BOGOTÁ

Es una plataforma tecnológica que permite monitorear en tiempo real la contratación en el Distrito Capital y apoyar el proceso auditor que la Contraloría Distrital de Bogotá realiza a las entidades públicas; activando la veeduría ciudadana permitiendo la interacción de los ciudadanos para que comenten y participen, promoviendo la transparencia en los procesos de contratación del distrito; comentarios que a su vez se convierten en insumos del proceso auditor.

Es un aplicativo que a juicio del equipo de sistemas de la contraloría fue concebido bajo la tecnología de “Cloud Computing”8, desarrollado mediante contratación con terceros y alojado en un servidor de Amazon Inc.

Siendo el sistema de más reciente desarrollo con moderna infraestructura, se integra muy bien con los aplicativos existentes, de donde se nutre de información para resolver los requerimientos del control participativo. Algunas de sus funcionalidades se describen a continuación:

· Permite la consulta de la información pre-contractual, contractual, de ejecución

de contratos, reportada por los sujetos de control a través de su proceso de rendición electrónico de cuentas (Integración con SIVICOF - Rendición de Cuenta).

8 "Computación en la Nube" es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado. Fuente: Wikipedia.



Página 33 de 68

· Permite hacer el seguimiento de las acciones adelantadas por el ente controlador, sobre la contratación de los sujetos de control fiscal, por medio de la integración con el Sistema de Gestión de Procesos (Proceso Micro, SIGESPRO – Proceso Auditor).

· Sirve como herramienta de apoyo para el observatorio a la contratación, por medio del diseño e implementación de alertas sobre la información reportada y proporciona insumos para la selección de la muestra del componente contractual en las auditorias adelantadas por la Contraloría de Bogotá.

· Herramienta implementada con tecnologías Web 2.0. que facilitan el compartir información y la interoperabilidad. Su diseño está centrado en el usuario y la colaboración a través de la Web.

· Mantiene conexión con redes sociales. · Presenta georreferenciación9 (búsqueda de contratos por localización

geográfica). · De manera colaborativa, los ciudadanos puedan proponer, comentar, votar y

controlar en las diferentes etapas de la contratación del Distrito de Bogotá, lo cual, servirá de insumo para el ejercicio del control fiscal articulado con el control social en tiempo real.


Hallazgo 19: El conocimiento detallado de sus procesos le ha permitido a la contraloría de Bogotá encontrar las herramientas TI adecuadas para generar sus sistemas de información de apoyo; manteniendo la facilidad de manejo para el usuario final, condición importantes cuando el apoyo técnico va dirigido a las áreas misionales.

Hallazgo 20: Dada la amplia cobertura que geográficamente debe atender la contraloría de Bogotá, esta cuenta con contralorías locales, que también utilizan los sistemas de información; es este un punto a resaltar puesto que junto con la CGR y la AGR son de las entidades de control fiscal que descentralizan su función. Tal característica obliga a que los sistemas de información provean formas eficientes de acceso remoto a las funcionalidades y buen desempeño en la gestión de información centralizada.

Hallazgo 21: La contraloría Distrital de Bogotá es quizás la que más diversidad muestra en cuanto a plataformas (equipos, sistemas operativos, bases de datos, herramientas de desarrollo), y sin embargo es la que mejor muestra la integración a través de sus herramientas de la participación ciudadana; si puede decirse, la menos misional de sus funcionalidades. El portal YoSoyBogotá logra gestionar

9 Georreferenciación es un neologismo que refiere al posicionamiento con el que se define la localización de un objeto espacial (representado mediante punto, vector, área, volumen) en un sistema de coordenadas y datum determinado. Este proceso es utilizado frecuentemente en los Sistemas de Información Geográfica (SIG). Fuente: Wikipedia.




Página 34 de 68

información de todos los sistemas, que aunque aislados, comparten servicios de información.

Hallazgo 22: La contraloría de Bogotá también es de las contralorías que han hecho grandes inversiones en TI, tanto en infraestructura como en licenciamiento de las herramientas sobre las que se sustentan sus sistemas de información.

Hallazgo 23: Sus sistemas de información tampoco tienen interoperabilidad con sistemas externos de los que pudieran llegar alimentar sus repositorios de datos. En algún momento contemplaron SECOP10 como fuente de información contractual, pero la descartaron porque este sistema solamente mantiene información de la fase pre contractual y no de la ejecución.

Hallazgo 24: Actualmente exploran las posibilidades de inter operar con los sistemas de información de los sujetos de control para seguimiento a la fase de ejecución de contratos.

3.1.5 DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE ANTIOQUIA,

CGA

La CGA ha realizado grandes inversiones en materia de Tecnologías de Información para dar soporte a sus procesos de Control y Auditoría, a través de su Sistema de Información “Gestión Transparente”, herramienta desarrollada bajo ambiente web, que apoya muchos de sus procesos misionales, entre otros el control a la contratación, proceso desde el cual se hace integración con las redes sociales, fomentando así los mecanismos de participación ciudadana y dando un claro ejemplo de lo que puede llegar a ser el control en línea de la contratación pública.

“Gestión transparente” también contempla la rendición de cuentas en línea de 435 entidades, que son sujetos de control de la Contraloría de Antioquia, apoyando de paso la iniciativa de cero papel de Gobierno en Línea.

3.1.5.1 SISTEMA DE INFORMACIÓN GESTIÓN TRANSPARENTE

Es un sistema de información desarrollado con verdadera intención de dar cobertura a todos los procesos asociados a la misión de una contraloría. La CGA después de varios años de trabajo en la depuración de sus procesos y de lograr la 10 SECOP. Sistema Electrónico para la Contratación Pública.



Página 35 de 68

certificación de calidad, decide buscar un aliado tecnológico que le apoye en la implementación de una infraestructura tecnológica capaz de recoger y agregar valor a su flujo de trabajo. Es así como en el año 2009, junto con Microsoft, emprende el desarrollo del sistema Gestión Transparente.

El acompañamiento de expertos en el desarrollo de tecnologías de información es clave cuando ya se tiene este grado de madurez en el conocimiento del negocio. La formalidad de las metodologías de desarrollo como la robustez de las herramientas utilizadas da como resultado sistemas tan sólidos y completos como lo que pudimos apreciar de Gestión Transparente.

Los objetivos generales del sistema son:

· Proveer a la Contraloría General de un sistema de Información para optimizar

las actuaciones propias del control fiscal al patrimonio público y de las Entidades sujetas a control.

· El sistema permite registrar, procesar, transmitir y publicar la información asociada con las actuaciones llevadas a cabo en los procesos de auditorías de control fiscal, responsabilidad fiscal, jurisdicción coactiva, control social e investigaciones sectoriales.

Los objetivos específicos se listan a continuación:

· Sistematizar el manejo, Planeación, Elaboración, ejecución y control del Plan General de Auditorías realizadas por la Contraloría General de Antioquia en cada vigencia.

· Automatización e integración de los procesos misionales: PGA, Auditor, Responsabilidad Fiscal, entre otros.

· Facilitar el proceso de asignación de recursos técnicos, económicos y humanos, y medir si los mismos fueron utilizados de manera eficiente, económica y eficaz.

· Permitir a las Contralorías la remisión vía Web de los formatos que integran la rendición de la cuenta.

· Facilitar la gestión de la información remitida por los Sujetos de Control para hacer más eficiente y eficaz el ejercicio del control fiscal.

· Proveer a la Contraloría General de Antioquia de un sistema de indicadores y estadísticas que le permita realizar seguimiento a la gestión de los Sujetos de Control.

· Permitir la interacción entre la rendición de la cuenta y el Plan General de Auditoría

· Permitir el flujo de información electrónica desde el sujeto de control al misional.

· Fundamentar el trabajo de la auditoría en la etapa de planeación. · Facilitar el análisis de contenido de la contratación




Página 36 de 68

· La mayor parte del trabajo de auditoría se realiza desde la Contraloría y al sujeto de control sólo se visita para aquellas actividades que sean de obligatoriedad.

· Conocer en línea los resultados de las auditorias. · Brindar conectividad permanente a la central de información en tiempo real, a

todos los funcionarios, con el fin de darle mayores herramientas al momento de analizar las Gestión de los Sujetos de Control.

· Facilitar el seguimiento y supervisión del trabajo de campo. · Facilitar la elaboración y seguimiento de los planes de mejoramiento a

presentar por los Sujetos de Control. · Reducir del uso de papel. · Permitir análisis de la información rendida, dentro de las que se destaca la

calificación automática de los contratos que va a evaluar el auditor. · Publicar los resultados de la contratación en las redes sociales y recibir

opiniones de la comunidad vía FACEBOOK, TWITTER, (Twitter: @CGAGestion - Facebook: CGA GESTION)


Hallazgo 25: La contraloría General de Antioquia tiene el licenciamiento y propiedad sobre el código que conforma el sistema de información Gestión Transparente aunque lo haya desarrollado un tercero. Esta característica en el licenciamiento le permite tener autonomía si se requieren modificaciones. Del mismo modo le permite ofrecerlo en cesión a otras contralorías, las que deberían incurrir solamente en los costos de la infraestructura que soporta el sistema, servidores, sistemas operativos y gestores de bases de datos.

Hallazgo 26: Concretamente la CGA puede realizar convenios para transferir a título gratuito el Software Misional a los sujetos de Control, con el fin de realizar la rendición electrónica de cuentas. Si en este proceso hubiere lugar a modificaciones, la CGA solicita estar informada para mantener la relación de las versiones del software.

Hallazgo 27: Gestión Transparente es el único sistema de información que da cobertura de manera integral a todos los procesos de Control Fiscal. Característica que permite mantener la información con mayores estándares de calidad, ya que una vez ingresada al sistema, fluye como materia prima única para todos los procesos. Es decir se fortalece la integridad de la misma.

Hallazgo 28: Los tiempos de respuesta en los procesos mejoran ostensiblemente dada la facilidad con que la información interna fluye entre procesos que inter operan. No obstante, el sistema no tiene interoperabilidad propiamente dicha con



Página 37 de 68

sistemas de información externos, aunque realiza procesos de carga de información en lote con algunos de ellos (CHIP, SECOP).

Hallazgo 29: Es el único sistema de información que contempla la seguridad de la información como una propiedad que es transversal a todos los procesos y por lo tanto mantiene esquemas acordes y estandarizados para el acceso a sus funciones.

Hallazgo 30: Una de las mayores preocupaciones de la CGA es quizás la creciente dedicación que va exigiendo día a día el sistema, pues superada la etapa de transferencia tecnológica, toda la administración, soporte y posteriores desarrollos serán responsabilidad del equipo técnico de la Dirección de Sistemas dela CGA.

Hallazgo 31: Es el sistema de información de control fiscal en el que mayores inversiones se han hecho (alrededor de $1.700 millones). Así mismo es el sistema que mejor responde a la cobertura geográfica y posibilidades de escalabilidad necesarias, sobre todo cuando el universo de sujetos de vigilancia es heterogéneo y autónomo en la plataforma tecnológica que utiliza.

3.1.6 DESCRIPCIÓN SISTEMAS CONTRALORÍA DEPARTAMENTAL DEL VALLE

El sistema denominado “RCL” - Rendición de Cuenta en Línea, de la Contraloría Departamental del Valle del Cauca, fue desarrollado por terceros pero la contraloría tiene los derechos sobre el código del sistema. El esquema de negociación del aplicativo ha sido elogiado en repetidas ocasiones, porque con respecto a la inversión que hizo la contraloría, obtuvo unos beneficios que sobrepasaron las expectativas. Vale la pena resaltar la compenetración existente entre la oficina de sistemas y el equipo desarrollador, lo que sin duda contribuyó para obtener un producto tan versátil como lo es el sistema RCL, es el sistema bandera de la contraloría.

La oficina de sistemas está formalmente constituida y cuenta con un buen equipo de trabajo que atiende las necesidades de TI, tanto el desarrollo de y soporte de herramientas que apoyan los procesos misionales, así como la asistencia técnica a usuarios del área administrativa. Aunque hay un buen cubrimiento a los sistemas, el presupuesto de inversión en TI de la contraloría no es muy alto y se percibe en el entorno de austeridad en que han logrado crear sus herramientas. Cuentan con ingenieros que han tomado ventaja del software libre y han hecho sus desarrollos con herramientas de la misma línea.




Página 38 de 68

3.1.6.1 SISTEMA RENDICIÓN DE CUENTA EN LÍNEA – RCL

La filosofía bajo la cual fue construido, plantea una estructura parametrizable, independiente de su funcionalidad.

Sus características de parametrización lo hace un sistema flexible, ideal en un entorno donde los cambios son habituales. Por ejemplo puede atender ágilmente los cambios que suelen darse en la Resolución Reglamentaria, en los periodos de reporte, en las áreas de rendición sobre las que se desee enfatizar, en virtud de circunstancias particulares (Ej. Ola invernal). También su flexibilidad permite parametrizar el sistema para hacer las rendiciones a distintos niveles: al nivel requerido por CGR, por la AGR y desde luego como lo requiere su función propia como Contraloría Departamental.

3.1.6.2 OBSERVATORIO

Es un desarrollo web propio que cubre las funcionalidades del Proceso Auditor. Desde la elaboración del Plan General de Auditorías, Memorandos de Encargo y Planeación, Mesas de Trabajo, Informe preliminar y final, y Oficios a Sujetos de control. La forma en que está construido el sistema permite obtener un seguimiento de los procesos de auditorías, verificar que los procesos de las auditorías se estén realizando, según lo plateado en el PGA, y obtener información en línea.

3.1.6.3 SANCIONATORIO

El sistema de información sancionatorio es otro aplicativo en entorno web desarrollado internamente por la entidad, que permite ingresar información de los expedientes, controlar las fechas que rigen a los procesos sancionatorios que se ejecutan. El sistema guarda información básica de los presuntos implicados por ejemplo identificación, dirección, teléfono etc. y permite generar un reporte en Excel que facilita la rendición a la AGR.

Se reitera en este punto el empeño del equipo técnico por suplir las necesidades de los usuarios finales de áreas misionales.



Página 39 de 68


Hallazgo 32: La principal característica de este sistema es la posibilidad de parametrización, lo que lo hace utilizable como herramienta para la rendición de cuenta desde los dos ámbitos: como reportante ante la AGR y como auditor ante los sujetos de control.

3.1.7 DESCRIPCIÓN SISTEMAS CONTRALORIA GENERAL DE SANTIAGO

DE CALI CMSC

Es quizás la contraloría más reconocida en el gremio de las instituciones de control fiscal por los sistemas de información que ha desarrollado internamente, con los que ha dado cobertura prácticamente a todos los procesos del Control Fiscal.

Se trata de módulos independientes cliente–servidor, desarrollados en Access bajo entorno Windows, lo que los convierte en sencillas herramientas, efectivas para hacer seguimiento sistemático a actividades que ocurren secuencialmente dentro de los procesos de control fiscal. Aunque cuenta con una serie de reportes establecidos, se pueden generar diversos tipos de reportes casi por demanda.

La simplicidad con que han sido desarrollados estos medios de “registro de actividades”, se ha convertido en una virtud de la herramienta, pues aunque los usuarios finales de las contralorías a donde han llegado estos aplicativos, no tienen un alto nivel de experticia en el manejo de la tecnología, aceptan y valoran sus beneficios, entregándose a la labor de capacitación.

Al presentarse el sistema los módulos son desplegados juntos, dando la impresión de integración, pero no existe interoperabilidad entre ellos.

La Contraloría Municipal de Santiago de Cali, cuenta con una oficina de sistemas que es la que ha liderado los desarrollos para sus áreas misionales. Ha realizado convenios con más de 40 contralorías de todas las regiones del país y ha contribuido a familiarizar a los usuarios finales con las Tecnologías de Información.

A continuación se mencionan algunas de las funciones de la oficina de sistemas:

· Orientar el diseño, implementación y desarrollo tecnológico e informático de la Entidad, garantizando la compatibilidad de equipos y su permanente actualización.

· Liderar políticas de administración, seguridad y control necesarios para garantizar, la eficacia, eficiencia y confiabilidad de los recursos informáticos de la CMSC.




Página 40 de 68

· Administrar, implementar, mantener y operar los Sistemas de Información Computarizada al interior de la CMSC.

· Ayudar y asistir a las Áreas de la CMSC, en todo lo relacionado con el proceso de Sistematización de la Información que se requiera para el cumplimiento de sus funciones.

· Adecuar la tecnología, para garantizar el oportuno y completo registro de la información requerida para el funcionamiento de la Entidad y el cumplimiento de los objetivos institucionales.

3.1.7.1 SICOF

Sistema de Información de Control Fiscal. Este sistema brinda apoyo al Proceso Auditor.

3.1.7.2 SIPREL

Sistema de Información de Indagación Preliminar, mediante este sistema se provee información de apoyo al Proceso global de Responsabilidad Fiscal.

3.1.7.3 SIREF

Sistema de Información de Responsabilidad Fiscal. Este sistema soporta directamente el proceso con su nombre.

3.1.7.4 SICO

Sistema de Información de Cobro Coactivo. Apoya el Proceso de Jurisdicción Coactiva.

3.1.7.5 SISA

Sistema de Información de Sanciones. Apoya el proceso Administrativo Sancionatorio.



Página 41 de 68

3.1.7.6 SIPAC

Sistema de Información de Participación Ciudadana, apoya el proceso de su nombre. Curiosamente es el primer módulo que han implementado varias de las contralorías que tienen convenio. Quizás por la facilidad de uso del módulo y porque es un proceso que tiene prioridad en distintas instancias de las entidades (Oficinas de Control Interno, Calidad, Participación Ciudadana o atención al público).


Hallazgo 33: Varias de estas soluciones han sido concebidas por conocedores de los procesos fiscales desde adentro, y han surgido por la física necesidad de llevar un control de actividades y poder luego producir reportes. Estos aplicativos, aunque suplen la función primaria para la que fueron creados, adolecen de una falta de formalización en sus etapas de desarrollo; no han seguido el curso dentro del ciclo de vida de un sistema de información, y por ello no tienen posibilidades de crecimiento para suplir requerimientos más exigentes tecnológicamente hablando; por ejemplo contar con un verdadero flujo de trabajo con capacidad de gestión documental, o llegar a tener interoperabilidad en línea con grandes sistemas de información externos, o brindar alta disponibilidad con control de sesiones concurrentes. ,

Hallazgo 34: Aunque la información que se registra en este tipo de sistemas no es de carácter reservado, las estructuras de información que la contienen son demasiado frágiles y por ello vulnerables, los datos son susceptibles de modificación.

Hallazgo 35: La presentación conjunta de todos los módulos que atienden diversidad de procesos, desarrollados bajo los mismos lineamientos da una impresión de integración e interoperabilidad que no existe entre procesos.

Hallazgo 36: La difusión del sistema de información de la Contraloría Municipal de Santiago de Cali – CMSC con todos sus módulos, se ha convertido en una gran oportunidad para capacitar a contralorías con menores recursos en el uso de las TI. Sin embargo el esquema de capacitación y soporte identificado para la ejecución del convenio, recarga y sobrepasa la capacidad operativa de la oficina de sistemas de la CMSC.

Hallazgo 37: Las expectativas de mejoramiento de este sistema modular apuntan a pasar de arquitectura Cliente – Servidor a Web. Más apuntando al cambio de interface que al mejoramiento o profundización de sus funciones.




Página 42 de 68

3.1.8 CONTRALORÍA MUNICIPAL DE MANIZALES

La Contraloría General del Municipio de Manizales, es una de las entidades de control fiscal que más ha utilizado las Tecnologías de Información y Comunicaciones dentro de sus procesos de control fiscal, gracias a ello ha sido invitada a diferentes escenarios nacionales e internacionales a exponer sus experiencias como buenas prácticas e inclusive a participar por dos (2) años consecutivos en la convocatoria de Banco de éxitos de la Administración Pública Colombiana. Entre los sistemas de información con que cuenta para soportar muchos de sus procesos de Control Fiscal se encuentra COBRA, E-SIVICOS y CORAL.

Hallazgo 38: Los sistemas que utiliza esta contraloría han sido contratados con terceros y no se ha negociado la propiedad intelectual de los desarrollos, es decir son aplicaciones cuyo mantenimiento y actualización depende de una inversión constante con el proveedor. Técnicamente los sistemas responden a los requerimientos, pero son de aplicabilidad muy específica, a saber: COBRA para seguimiento y control de la ejecución de contratos de obra civil, es quizás el sistema que más se acerca al estado del arte en e-control; E-SIVICOS, sistema integrado de vigilancia y control social; y CORAL, control de riesgos ambientales localizados.

3.1.9 CONTRALORÍA DEPARTAMENTAL DEL QUINDÍO

La entidad cuenta con “COVI”. sistema de información en tiempo Real para el Seguimiento y Evaluación a los Contratos, a los Proyectos y a los Planes de Desarrollo. A diferencia de COBRA tiene más amplia cobertura en cuanto al tipo de contratos sobre los que permite ejercer control y seguimiento en etapas de ejecución. El sistema de información de contratación visible COVI, es un instrumento de control social participativo diseñado para fortalecer los procesos de transparencia de las Entidades Públicas de Colombia, al ser un sistema en línea y en tiempo real que les permite trabajar de la mano con las veedurías, y la ciudadanía en general, en la revisión de la ejecución de los contratos, de los proyectos y de las metas de los planes de desarrollo.

El sistema de información COVI permite a las Entidades Públicas de Colombia, cumplir con los requerimientos realizados por los Entes de Control del País, al generar en tiempo real los formatos requeridos por estas Entidades, debidamente validados y en los términos y condiciones exigidos.

COVI es un sistema integrado que articula los contratos, a los proyectos de inversión o de funcionamiento, y estos a su vez a las respectivas metas de los



Página 43 de 68

planes de desarrollo, permitiendo a las Entidades Públicas y a la Ciudadanía en General, realizar una trazabilidad transversal de ejecución de los contratos frente a la política del plan de desarrollo, o viceversa, lo que le permite evidenciar en tiempo real el porcentaje de ejecución del mismo.

El sistema de información COVI también articula todas las denuncias, peticiones, y quejas ciudadanas en un módulo de participación ciudadana, que le permite a los funcionarios de las Entidades Públicas, llevar un control en los tiempos de respuesta, a estos requerimientos.


Hallazgo 39: Es otro de los sistemas que cubre varios procesos de Control Fiscal de manera integral, pero se trata de una solución desarrollada por terceros y debe ser licenciada.

3.1.10 DESCRIPCIÓN SISTEMAS OTRAS CONTRALORÍAS TERRITORIALES

Las contralorías listadas a continuación pertenecen al grupo de contralorías de la costa caribe colombiana con mayores limitaciones de recursos en Tecnologías de Información. De cada una de ellas se hace un diagnóstico que describe brevemente su estado actual en cuanto a TI. Estas contralorías fueron visitadas por el grupo consultor en compañía del gerente del proyecto de Control Fiscal para la AGR, con el fin de socializar los objetivos del proyecto, validar la propuesta de los procesos de Control Fiscal, y levantar información referente a las condiciones físicas de las TI en contralorías de esta categoría.

Todas estas contralorías asistieron a una convención realizada en Montería, donde la mayoría suscribieron convenio con la Contraloría Municipal de Santiago de Cali para poder utilizar los módulos de su sistema de información.

Además de las voluntades de las partes (la una para implementarlos y la otra para cederlos y capacitar), realmente el convenio es fácilmente ejecutable, por las mínimas exigencias de los sistemas y la facilidad de implementación.

3.1.10.1 CONTRALORÍA DISTRITAL DE BARRANQUILLA

En esta contraloría, el área técnica la atienden 3 funcionarios, de los cuales solo uno es ingeniero. Hay otra ingeniera que apoya la labor misional en la oficina de control ciudadano.




Página 44 de 68

Ya se encuentran ejecutando el convenio con la CMSC, en un mes se han implementado dos módulos, hay un usuario misional involucrado en la implementación.

La logística de ejecución del convenio depende ciento por ciento de voluntades de las dos partes.

El ingeniero a cargo de la oficina de sistemas, que a la vez es el centro de datos, está vinculado hace menos de un año y su gestión es evidente, anteriormente ni siquiera había un espacio dedicado exclusivamente como oficina de sistemas.

3.1.10.2 CONTRALORÍA DEPARTAMENTAL DEL ATLÁNTICO

Los procesos de TI son atendidos por solo un ingeniero de sistemas que no cuenta con la receptividad esperada de los usuarios misionales hacia el uso de la tecnología. Su dedicación principalmente se orienta a resolver los problemas técnicos de las aplicaciones financieras o que apoyan funciones no misionales de la contraloría.

No utilizan SIA Contralorías para rendición, pero no por decisión técnica del ingeniero que está a cargo de las TI, sino por decisión superior. La rendición se hace por medio de un link desde la página institucional de la contraloría que apunta a la página de COLNODO donde están los formularios de rendición, implementados según interpreta el ingeniero, por la fundación Transparencia por Colombia.

La página institucional es contratada, donde ellos administran los contenidos. La cultura informática no existe y el nivel de alfabetización tecnológica es bajo. Por iniciativa del ingeniero de la entidad se han desarrollado sistemas para responsabilidad fiscal en Java, lo mismo que una herramienta básica para gestión documental, pero no se utilizan formalmente.

3.1.10.3 CONTRALORÍA DE SOLEDAD (ATLÁNTICO)

Según el Informe Rendición De Cuentas 2011 De Las 63 Contralorías, esta es la contraloría con menores recursos asignados, tanto en personal como en TI, pero eso no la ha marginado del panorama de las entidades empeñadas en apoyar la labor misional con las TI. De hecho también suscribieron el convenio con Cali y ya adquirieron un servidor (Clon) con capacidad suficiente para soportar los aplicativos cedidos por la CMSC.



Página 45 de 68

Pese a una reciente reestructuración aún su planta de personal sigue siendo pequeña, tanto, que nuestra visita fue atendida por la totalidad de los funcionarios de la entidad, a la cabeza de la contralora de Soledad y el ingeniero encargado de la función sistemas, que a la vez es auditor.

3.1.10.4 CONTRALORÍA DEPARTAMENTAL DE SUCRE

En esta contraloría la función del área de sistemas la soporta una ingeniera recientemente vinculada, que también se está capacitando para comenzar con la ejecución del convenio que le permitirá usar las herramientas del sistema de información de la CMSC. Además del soporte a estas herramientas misionales que están implementando tiene a cargo el soporte técnico a todas las actividades que involucran TI, sistemas financieros, ofimática, sistemas de telefonía, acceso a internet, etc.

Hallazgo 40: Hay un proceso de gestión del cambio que se ha venido dando de manera informal y casual, por ejemplo en la contraloría Distrital de Barranquilla y Soledad. Impulsado a propósito de la ejecución del convenio con Cali, y en gran medida gracias a la disposición y profesionalismo de las personas que dirigen la función sistemas.

Hallazgo 41: Otra expresión de gestión del cambio se observó en la Contraloría Departamental de Sucre, pero no relacionada con las TI sino con los procesos de la misión. La entidad cuenta con una asesora externa para apoyar el desarrollo de los procesos de control fiscal, quien por su amplia experiencia y conocimiento de las normas, ha liderado las iniciativas institucionales bajo las directrices del contralor.

Hallazgo 42: Los servicios de comunicaciones (canal de internet y telefonía) generalmente están contratados en “combo” con el mismo proveedor y no supera los 2 Mb de ancho de banda. Casi ninguna contraloría cuenta con servicio de correo electrónico institucional y el acceso a internet desde fuera de la oficina lo obtienen con dispositivos de su uso personal.

Hallazgo 43: Se identificaron algunas soluciones tecnológicas (páginas web y correo electrónico, institucionales) que llegaron a esas zonas del país gracias a otros proyectos de ampliación de cobertura en el uso de las TIC, pero que superado el periodo de asistencia y soporte del nivel central, han caído en desuso.




Página 46 de 68

4. VENTAJAS Y DESVENTAJAS DE LAS MEJORES PRÁCTICAS DE TI, Y APRECIACIONES ASOCIADAS DE

LAS CONDICIONES TECNOLÓGICAS ACTUALES

n este capítulo se exponen las ventajas y desventajas de las arquitecturas identificadas en las TI de Control Fiscal y se hacen algunas apreciaciones frente a las condiciones tecnológicas asociadas, identificadas en las

entidades de control a las que pudimos tener acceso en la fase de levantamiento de información. Lo anterior con el fin de validar o descartar posibles lineamientos que orientarían el diseño de la arquitectura a concebir.

Las arquitecturas identificadas entre las mejores prácticas de TI de control fiscal, son las que se han impuesto en la mayoría de entornos empresariales en las últimas dos décadas en su orden, Cliente–Servidor (CS), WEB, y Cloud Computing (CC) como una variante en la forma de implementar las aplicaciones web.

4.1 VENTAJAS DE LAS ARQUITECTURAS

· La existencia de plataformas de hardware cada vez más baratas se ha convertido en ventaja para la arquitectura Cliente-Servidor, pues permite utilizar máquinas considerablemente más baratas que las requeridas por una solución centralizada, basada en sistemas con configuraciones más exigentes. El poder utilizar componentes de hardware y de software de distintos fabricantes también contribuye a la reducción de costos y favorece la flexibilidad en la implantación, sacando el mejor provecho de lo que se llama “base instalada”. A un sistema de información Cliente-Servidor se pueden integrar PCs sin necesidad de que todos tengan la misma configuración.

· Al favorecer el uso de interfaces gráficas interactivas, los sistemas construidos bajo esta arquitectura se vuelven más intuitivos para el usuario. Como las interfaces gráficas de usuario final residen en el equipo cliente, se aumenta la velocidad de despliegue y se libera ancho de banda, al no ser necesaria la transmisión de información gráfica desde el servidor. Lo que no se puede lograr de manera tan sencilla en aplicaciones de entorno web.

E



Página 47 de 68

Las aplicaciones web siguen manteniendo esta característica llamativa de entornos gráficos e intuitivos, pero sacrifican un poco el desempeño de las funcionalidades.

· La estructura modular de los sistemas C-S, facilita la integración de nuevas tecnologías favoreciendo así la escalabilidad de las soluciones. Puede incluso llegar a permitir hibridaciones con esquemas web y complementar así sus funcionalidades de conectividad y acceso remoto brindando mayores coberturas (Ej. CGR y Bogotá con Storm).

· El esquema Cliente-Servidor proporciona a los diferentes departamentos de una organización, soluciones locales, y a la vez permite la integración de la información relevante a nivel global. Esta ventaja es producto también de la modularización, base de esta arquitectura; las aplicaciones van creciendo a medida de las necesidades y se pueden integrar a un sistema de información que agrupa funcionalidades.

· Las aplicaciones de cliente-servidor las cuales por lo general centran su ejecución en el lado del servidor, llevan en el mercado más tiempo que las aplicaciones web. Por esa razón, las herramientas de desarrollo están más evolucionadas y depuradas para la creación de interfaces de usuario o conectar con bases de datos, que permiten ahorrar tiempos al desarrollador.

· Otro aspecto importante es la depuración de las aplicaciones, es decir el monitoreo para la detección y corrección de errores, los cuales están muy bien resueltos en aplicaciones “tradicionales” C-S. Por el contrario, algunas técnicas de desarrollo de aplicaciones web, vienen del diseño de páginas web, de la época en la que las páginas web eran estáticas, y el lenguaje de descripción está pensado para emular un diseño gráfico. Para proveer dinamismo, el programador debe apoyarse en lenguajes de programación en el lado del servidor (ej: java, php, asp) y otros en el lado del cliente (JavaScript, action script, vbscript), lenguajes diversos que complican el desarrollo; a diferencia del desarrollo de software tradicional donde el programador generalmente maneja un solo lenguaje. Las herramientas de desarrollo de entorno web aún distan bastante de las herramientas para desarrollo C-S.

· Dependencia o independencia de internet. Habitualmente las aplicaciones cliente/servidor se utilizan dentro de una red local, de modo que no es necesario el uso de internet para trabajar. Sin embargo si la cobertura que debe tener la aplicación excede los límites de la LAN, las condiciones de conectividad cambian, y los sistemas podrían ver afectado su desempeño. Es entonces cuando toma importancia un cambio en la forma de resolver las funcionalidades debiendo apuntar a un entorno web.

· Las aplicaciones web, tienen una total dependencia de los navegadores web. Aunque suelen desarrollarse utilizando estándares HTML y capacidades cross




Página 48 de 68

browser, no todos los aplicativos logran independencia del navegador; pues los navegadores suelen actualizarse con bastante frecuencia por razones de seguridad e incorporan nuevas funcionalidades, que podrían afectar los aplicativos. Esta situación obliga a una constante revisión del programa, que se traduce en tiempos y costos. En C-S no se tendría estos inconvenientes a no ser que se actualice a nuevas versiones del componente Cliente.

· La arquitectura web no requiere instalar software especial (en los clientes). En esencia, para acceder a un software web sólo se necesita disponer de un navegador de páginas web (Internet Explorer, Firefox, Opera, Chrome, Safari, entre otros), los cuales casi siempre vienen con el propio sistema operativo. Prácticamente no es necesario tener nada más. En la arquitectura web el navegador suele quedar relegado a mostrar la interfaz de usuario (menús, opciones, formularios, entre otros) mientras que toda la compleja lógica de negocio se lleva en el lado del servidor. Lo cual frente a un panorama de integración cobra importancia, sobre todo para las contralorías con menores capacidades técnicas.

· Bajo costo en la actualización de nuevas versiones. Los navegadores web visualizan las páginas web que son servidas desde el servidor web dinámicamente. En ese sentido, es el servidor quien ejecuta la mayor parte del código de la aplicación, y suministra de forma centralizada las vistas o páginas a los navegadores conectados. Por lo tanto no hay que instalar nada en los puestos de trabajo y la actualización se realiza en el servidor, que automáticamente verán los usuarios.

También consecuencia de esta facilidad con que se unifican las versiones, se garantiza que todos los usuarios usen la misma interfaz, evitando la posibilidad de errores e inconsistencias en la información introducida al sistema.

· La movilidad que pueden llegar a obtener los usuarios al acceder desde cualquier lugar a sus aplicativos, le da una gran ventaja a la arquitectura web.

Quizás como la implementación más novedosa que se distingue entre los sistemas encontrados entre las TI de Control Fiscal, está el portal Yo soy Bogotá, el cual más que una arquitectura nueva es una combinación de aplicativos web bien concebidos, con servicios de hosting y procesamiento que se soportan en la infraestructura de internet de un proveedor.

Grosso modo un servicio de Cloud Computing o Servidor Cloud es una máquina virtual configurada a medida a la cual se accede vía internet, cuyas principales ventajas son:



Página 49 de 68

· Recursos escalables y configurables a la medida, se puede tener el servidor con los recursos que se necesite en cada momento, con lo justo. Cuando se necesite más recursos se reconfigura el Servidor Cloud y se dispone de ellos. Toda esta administración usualmente la hace el prestador del servicio.

· Reducción de costos, la posibilidad de configuración por demanda, unido al menor costo de mantenimiento de una infraestructura cloud, hacen que los servicios de Cloud Computing sean más económicos que los de hosting tradicional, permitiendo tener servidores dedicados a menor precio.

· Alta Disponibilidad, la administración de la infraestructura en manos de un especialista, como lo sería cualquier proveedor de Cloud Computing, junto con unos buenos acuerdos de nivel de servicio, garantizarán mayor disponibilidad que un servidor dedicado tradicional mantenido en un centro de datos propio. En este sentido, para la arquitectura a proponer se podrá explorar los servicios de la Intranet Gubernamental del Ministerio de las Tecnologías de Información y las Comunicaciones.

4.1.1 APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS

ENCONTRADAS, ASOCIADAS A LAS VENTAJAS DE LAS ARQUITECTURAS

· El ejemplo palpable del aprovechamiento de las ventajas de la arquitectura Cliente-Servidor, es el sistema de información modular implementado por la Contraloría Municipal de Santiago de Cali - CMSC. Como se describió ampliamente al referirnos a las contralorías con menores recursos de personal y de TI de la costa caribe colombiana, y como en general ocurre para todas las contralorías que han firmado el convenio con la CMSC, los pocos recursos de TI que poseen serían apenas suficientes para poner en producción estos aplicativos. Sin embargo los convenios siguen sólo en el papel esperando por su ejecución, debido principalmente a la escasez de personal técnico, y limitación en los equipos, que como se explica en el siguiente párrafo, potencializarían el desempeño de los aplicativos. Generalmente los auxilios y mejoras en TI que se les brinda a las contralorías de menor categoría están representados en computadores, que como lo menciona una de las ventajas, comparativamente son de menor precio y de mejor configuración respecto a los de la generación anterior. Situación que, potencializa las capacidades del hardware, lo que por consiguiente redunda en mejor desempeño de los aplicativos cliente-servidor.




Página 50 de 68

· El esquema modular de las soluciones SICOF, SIREF, SIPAC de la Contraloría Municipal de Santiago de Cali, y de los aplicativos SIMUC y PREFIS de la Contraloría de Bogotá, resaltan la ventaja de la arquitectura Cliente-Servidor que hace referencia al surgimiento de soluciones locales. Es decir el desarrollo de aplicativos específicos se ve incentivado en este entorno Cliente-Servidor. En el pasado el único respaldo tecnológico a un proceso era el uso de un computador, donde con sencillas herramientas para manejo sistematizado de la información como hojas electrónicas y pequeñas bases de datos, algunos usuarios misionales aventajados fueron descubriendo el beneficio de las TI, y seguramente fueron sentando las bases de lo que después se convertiría en verdaderos sistemas de información especializados por áreas. Esos mismos usuarios, luego, son excelente acompañamiento en las fases de levantamiento de requerimientos dentro del ciclo de vida del desarrollo de sistemas.

· Dado que las soluciones cliente servidor, con seguridad fueron desarrolladas sobre plataformas de generaciones anteriores, los aplicativos van a tener un mejor desempeño en los equipos de nueva generación adquiridos no específicamente para el mejoramiento del desempeño de los aplicativos, sino como una simple actualización de hardware.

· Sistemas cliente – servidor, grandes como SIRECI de la CGR y SIVICOF de la Contraloría de Bogotá, utilizan este tipo de arquitectura en respuesta a las circunstancias de TI que rodean los usuarios de sus aplicaciones, no son decisiones tomadas a la ligera, pues deben contemplar la totalidad de su universo de usuarios y las condiciones en que van utilizar los aplicativos, ubicaciones geográficas y medios de comunicación, que no siempre son las ideales que dicta la actualidad tecnológica. Otro aspecto que debe valorarse de esta arquitectura es la independencia de su desempeño cuando los sistemas se circunscriben a entornos de LAN.

· No puede dejar de mencionarse el aprovechamiento de la ventaja (amplia

cobertura y movilidad) de la arquitectura WEB, que ha hecho la oficina de planeación de la AGR desde su función sistemas. Los aplicativos que ha desarrollado mediante contrataciones para los procesos de Rendición de la Cuenta en Línea SIREL, y de apoyo al Proceso Auditor SIA Misional, así como otros de menor difusión, están todos sobre plataformas de desarrollo web, soportados en infraestructuras centralizadas.

· Todas las mejores prácticas de TI identificadas, excepto Cali, sacan provecho

de las ventajas de la arquitectura web. Antioquia con Gestión Transparente, Valle con RCL y Observatorio, e incluso SIRECI de la AGR, SIVICOF de Bogotá y COVI de Armenia y Quindío, que involucran iniciativas tecnológicas



Página 51 de 68

de terceros, han consolidado el campo de acción de sus sistemas de información sobre arquitectura web.

· Como ya se mencionó al resaltar las ventajas de esta tecnología, se reitera la

importancia de explorar Cloud Computing como una alternativa de solución para soportar la infraestructura del sistema a diseñar. Más aún cuando la aún no se ha establecido quién sería el responsable de la administración de este sistema integrador.

4.2 DESVENTAJAS DE LAS ARQUITECTURAS

· En Cliente-Servidor los clientes y los servidores deben utilizar el mismo mecanismo para interactuar (por ejemplo sockets o RPC), lo cual implica que se deben tener mecanismos estándar, situación difícil de sortear cuando existen diferentes plataformas.

· Si la comunicación no es eficiente entre componentes cliente y servidor, las verificaciones de información en los diferentes procesos deben contemplarse tanto en el cliente como en el servidor, lo que alarga o deteriora los tiempos de respuesta.

· En Cliente Servidor, cuando por necesidades de ubicación geográfica, los repositorios de datos están distribuidos, y los canales de comunicación no tienen suficiente capacidad, suele requerirse la replicación de información bajo procesos muy eficientes y confiables, los cuales son grandes consumidores de capacidad de procesamiento, llegando a sacrificar el desempeño funcional.

· A diferencia de la facilidad que ofrece la arquitectura web para realizar actualizaciones en las versiones del software, en Cliente-Servidor esta tarea se vuelven un reto para los equipos técnicos de infraestructura, que aunque logran resolverlo tecnológicamente, suelen sacrificar satisfacción del usuario final, quien normalmente es interrumpido para tales labores.

· La principal desventaja de la arquitectura web en el contexto de las TI de Control Fiscal, es que la mayoría de las funcionalidades previstas en los procesos como Rendición de la Cuenta, Proceso Auditor y Administrativo Sancionatorio, involucran gran volumen de documentos o formularios que deben referenciarse, recargando los sistemas con funciones de gestión documental. Las cuales tienen buen desempeño en redes LAN, pero poco previsibles en entornos como internet, sobre todo para usuarios que acceden a la red por canales con reducido ancho de banda.




Página 52 de 68

· La alta latencia es una de los principales problemas de las aplicaciones que utilizan servicios de cloud computing, este problema está asociado a la latencia generada por las conexiones WAN (Wide Area Network) a través de las cuales se conecta el usuario con la infraestructura de la nube. Esta restricción hace que las aplicaciones con tareas de alto procesamiento de datos sean óptimas para usar este modelo, mientras que las aplicaciones que requieren transferencia de altos volúmenes de datos o con modelos de transferencia de mensajes, entre varias unidades de procesamiento, no lo sean, debido a la latencia en las comunicaciones.

Una comprensión profunda del modelo de datos para el Control Fiscal y del flujo de información entre los procesos permitirá evaluar con certeza las posibilidades de utilización de este tipo de arquitectura en el diseño de arquitectura a especificar.

· Una de las desventajas más graves de un sistema bajo el esquema cloud computing, es no poder garantizar la privacidad y la seguridad de los datos en un 100%. Aun cuando el proveedor, a través de los acuerdo de niveles de servicio se compromete a llevar un control de la seguridad de la aplicación y la infraestructura, así como de la privacidad de la información almacenada en sus instalaciones, existe un riesgo remanente que no puede ser eliminado ni olvidado.

4.2.1 APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS

ENCONTRADAS, ASOCIADAS A LAS DESVENTAJAS DE LAS ARQUITECTURAS

· La CGR y la Contraloría de Bogotá, junto con la contraloría de Cali que mantienen sistemas de información cliente–servidor, expresaron ampliamente su intención de migrarlos a una arquitectura web por haber experimentado muchas de las desventajas expuestas, entre ellas, lo engorroso y costoso de la instalación de nuevas versiones de módulos cliente, así como la capacitación a los usuarios. Constituyen también un inconveniente los traumatismos a la actividad de los clientes durante las sesiones de actualización del componente servidor, si no se cuenta con ambientes de prueba separados de los de producción.

· Aunque la tendencia apunta a tener todas las soluciones de procesamiento de información en línea bajo plataformas web, no se debe descartar la posibilidad de llegar a generar arquitecturas mixtas en pro del buen desempeño funcional y de brindar una cobertura total de los servicios que proveen los sistemas de información (procesamiento, seguimiento,



Página 53 de 68

almacenamiento de información, producción de reportes, etc. en el ámbito del Control Fiscal).

Se han mencionado ventajas y desventajas de las arquitecturas, y se han descrito algunos escenarios en que las contralorías por medio de las TI de sus sistemas de Control Fiscal logran potencializar las primeras y reducir las segundas, y más aún, en pro de resolver problemáticas específicas han explorado y fusionado arquitecturas en sus desarrollos e implementaciones. Lo anterior indica claramente que no hay una única arquitectura a la que debe apuntársele para implementar el sistema integrador, pero si una marcada tendencia a sacar el mejor provecho de la arquitectura web y de las innovadoras técnicas de implementar las infraestructuras que soportan físicamente los sistemas en la web, interconectados por Internet. Estas observaciones alrededor de los sistemas existentes, sus arquitecturas y particularidades de implementación nos dejan percibir una brecha tecnológica entre los aplicativos basados en arquitectura cliente-servidor y los que se fundamentan en web, así mismo entre estos últimos y la arquitectura de un sistema integrador, reflejadas en algunas deficiencias de cobertura y control de versiones en los aplicativos C-S y en seguridad de la información e interoperabilidad entre C-S, WEB y el sistema ideal a proponer.

Cubrir esas brechas para llegar con todos los sistemas al top de la tecnología con que se encuentra desarrollado el sistema más completo y moderno, sería una labor difícil y costosa, cuando no imposible para entidades pequeñas de Control Fiscal. Se debe pensar entonces en desarrollar una nueva capa, que ayude a presentar como servicios de negocio, las antiguas y preexistentes funciones de los sistemas de información. Esta nueva capa constituye una nueva Arquitectura Orientada a Servicios (SOA). Para garantizar que los nuevos servicios encajan perfectamente con los antiguos, la SOA reorganiza el modo que sigue el ciclo de vida de las TI para desarrollar los proyectos.

En ocasiones es inquietante que la SOA añada una nueva capa sobre las que ya existen. Sin embargo, de esta forma puede consolidar y racionalizar los sistemas subyacentes de un modo más sencillo.

El aislamiento e independencia con que funcionan los sistemas actuales puede ser sorteada con la contribución de la arquitectura SOA, al crear acuerdos de interoperabilidad que dejan claro cómo los sistemas hablan entre ellos, los formatos de datos a emplear, y las barreras organizativas para la cooperación (Governance). Es complejo, pero no imposible conseguir la interoperabilidad de sistemas y datos, pero puede llegar a ser reto mayor el establecer acuerdos entre las organizaciones que les obliguen a compartir. En el caso de Control Fiscal hay ya un terreno ganado con la suma de voluntades que están impulsando este proyecto, y desde lo legal existe ya un convenio firmado que




Página 54 de 68

compromete a varias instancias del orden gubernamental (Convenio de Coadyuvancia).

De tal manera que para lograr la integración e interoperabilidad de los sistemas de Control Fiscal entre sí, y de estos con cualquier sistema externo referente de información primaria, de consulta o validación; se debe pensar en una arquitectura como la que se acaba de describir, que afecte lo menos posible la funcionalidad de los sistemas existentes, que respete las arquitecturas de implementación sobre las que se encuentran montados y que permita mantener la base instalada sin desperdicio del proceso de gestión del cambio que haya ejecutado cada entidad en su desarrollo e implementación. A la vez que sea permita fáciles implementaciones sin mayor inversión en recursos para los usuarios finales, pensando en las entidades que carecen de infraestructura y están en lugares remotos. En el siguiente cuadro se visualiza, por colores, el nivel de dificultad que representaría lograr cubrir las características del sistema listadas en la primera columna para cada una de las arquitecturas de la primera fila. De igual manera se muestra para la arquitectura que se sugiere como solución integradora. Se puede concluir entonces que dado el menor grado de dificultad que refleja SOA, sería esta la arquitectura ideal para diseñar la arquitectura de la solución de Control Fiscal en Línea. Sobre la necesidad de cubrir las brechas identificadas se ahondará en el documento de diseño de arquitectura. El color rojo representa alto dificultad, el amarillo dificultad media, y el verde baja dificultad, es decir viabilidad total.

Tabla 2. Niveles de dificultad por tipo de arquitectura

Arquitectura

Características

del Sistema

Cliente-

Servidor WEB

Cloud

Computing SOA

Diseño

Desarrollo

Implementación

Gestión del Cambio

Desempeño

Cobertura/Movilidad

Seguridad de la

Información



Página 55 de 68

Interoperabilidad

Disponibilidad




Página 56 de 68

5. DESCRIPCIÓN DEL “ESTADO DEL ARTE” DE LAS TI, EN EL CAMPO DE CONTROL EN LÍNEA

s importante tener este punto de referencia para establecer una escala, frente a la cual evaluaremos las mejores prácticas de sistemas de información de control fiscal en línea identificadas en las entidades que

cumplen esa misión en el país.

Durante lo corrido del año 2012, se han desarrollado varios eventos donde se ha tratado el tema de las TI en el campo del Control Fiscal. También en varios de esos escenarios el ingeniero Francisco Valencia Duque, ha realizado una excelente exposición sobre el estado del arte de las tecnologías de información en lo que él refiere como e-control11.

De esas exposiciones, resaltaremos en este documento algunas definiciones y posiciones, que desde la academia, permiten vislumbrar un mejor modo de acercarse a las TI con el fin de realizar un Control Fiscal más eficiente, participativo y oportuno. Las cifras y porcentajes citados en esta sección, validados con las observaciones realizadas en campo por el equipo consultor, establecen la línea base que marca la brecha tecnológica entre las diferentes contralorías.

El Capítulo 6 muestra el análisis de lo que es el Control Fiscal en Colombia frente a la manera de utilizar la tecnología en los entornos más modernos de auditoría, particularmente lo que se denomina Auditoría Continua. “Todos los procesos de las organizaciones del sector público nacional y territorial están sujetos al control fiscal por parte de las Contralorías del país, de acuerdo a su competencia, y si muchos de estos se encuentran basados en Tecnologías de Información, ello implica desarrollar sus procesos de control con el apoyo de lo que en el ámbito de la auditoría se conoce como CAATT’s (Computer Assisted Audit Techniques and Tools) - Técnicas y Herramientas de Auditoría Asistidas por Computador -, para poder obtener evidencia pertinente, que permita presentar

11 “El e-control es parte integral del e-government, si se tiene en cuenta que desde la perspectiva institucional del estado, el control es parte de la función gubernamental, ejercida de manera independiente por los órganos de control.” Fuente: Paper “El e-control, estado actual y perspectivas en el Control Fiscal Colombiano” – Ing. Francisco Javier Valencia Duque.

E



Página 57 de 68

hallazgos con el adecuado soporte, generando credibilidad en sus reportes. Acorde a ello y en función del concepto de e-control, el objeto de control que tienen las entidades que hacen parte del control fiscal colombiano, ha cambiado, pasando de auditar procesos gubernamentales que se desarrollaban de forma análoga, a auditar procesos que se desarrollan de forma digital. Lo anterior implica una transformación de la materia prima con la cual trabajan los auditores: la evidencia, cuya obtención conlleva pasar de lo análogo a lo digital, impactando el quehacer del auditor gubernamental, no solo en la ejecución del proceso auditor, sino en su competencia para su obtención.”12

Para establecer el estado actual del e-control en el Control Fiscal Colombiano, como lo hizo esta consultoría para complementar el informe de inventario de las soluciones tecnológicas de control interno, el estudio citado se vale de las estadísticas generadas por la Auditoría General de la República, a través de una encuesta aplicada por la entidad en las diferentes Contralorías del país en noviembre de 2011.

La encuesta determina que “en general las Contralorías tienen una infraestructura tecnológica aún incipiente, con deficiencias para el desarrollo normal de sus actividades; la mayoría utilizan software de propiedad de otras entidades, menos del 50% ha desarrollado aplicativos”. Las visitas realizadas por el equipo de trabajo a las contralorías de Antioquia, Valle del Cauca, Cali, Atlántico, Barranquilla, Soledad y Sincelejo; y de otra parte las videoconferencias con Neiva y Quindío, permitieron corroborar esta aseveración, pues se encontraron contralorías de orden departamental y municipal donde toda la función de sistemas recaía en un solo funcionario, quien debía apoyar técnicamente el área administrativa y también la misional. Generalmente para las funciones administrativas (presupuesto, nómina, contabilidad) cuentan con aplicaciones de software comerciales de orden genérico, no desarrollos personalizados. En las áreas misionales se observaron intentos de desarrollo poco exitosos principalmente por la poca motivación de los usuarios a utilizar habitualmente la tecnología en sus actividades. Barranquilla y Atlántico mencionaron desarrollos caseros que finalmente no se utilizaron.

En el mismo informe se destaca que el 13% de los funcionarios de las Contralorías aún no cuentan con equipo de cómputo, 60% de las Contralorías cuentan con un Plan Estratégico de Sistemas, el 63% cuentan con centro de cómputo y el 84% cuentan con una Red de área local.

Si se observan sólo las cifras, desconociendo la completitud del entorno de las contralorías, podría llegar a concluirse que la situación tampoco es tan crítica, sin embargo como se mencionaba en apartes anteriores, las TI en sí mismas no garantizan la eficiencia de los procesos. Lo que se observó en las visitas, por

12 Ibíd. 6




Página 58 de 68

ejemplo, con respecto al número de funcionarios que tienen computador, es que si bien es un porcentaje alto 77%, no todos los computadores son de propiedad de las contralorías, algunos de ellos los tienen en comodato con otras entidades como las alcaldías, gobernaciones, la CGR y la AGR, y no todos están destinados a funcionarios auditores. En adición las contralorías mismas no cuentan con presupuesto específico para dar mantenimiento o actualización a esos equipos que no todos son de última generación. Para completar el panorama se observa que sólo algunos de ellos son utilizados para labores misionales, el resto deben apoyar las actividades administrativas y de funcionamiento.

Pasando a la cifra de la encuesta, sobre los planes estratégicos de sistemas, de ese 60% de contralorías que mencionan tenerlo, la mayoría corresponden a expectativas de crecimiento en equipos de cómputo, o a planes de actualización de versiones en los paquetes instalados, o a contratación de algún otro funcionario técnico de apoyo. No son realmente planes que determinen estrategias tecnológicas que tracen líneas de acción en la misión de Control Fiscal. Las oficinas de sistemas, o más bien los equipos técnicos de apoyo, no tienen el peso suficiente dentro de las contralorías para tomar decisiones estratégicas que orienten cambios misionales basados en la tecnología. Sus decisiones dependen directamente de las políticas y lineamientos de los contralores. Una situación particular observada en las entrevistas con los equipos técnicos, es que de cinco contralorías de la Costa Atlántica, en tres de ellas los funcionarios a cargo de los sistemas llevaban menos de 18 y 6 meses en esa labor; apenas poniendo a punto los equipos y sistemas con que cuentan y a lo sumo con convenios firmados para recibir el software ofrecido por Cali, pero aún sin medios para ejecutarlo. Es decir, los convenios se han quedado en el papel por la dificultad operativa que su ejecución ha representado para las medianas y pequeñas controlarías.

Nuevamente es de resaltar aquí la difusión realizada por la oficina de sistemas de la contraloría de Cali, que al ofrecer abiertamente sus aplicativos ha incentivado su utilización y ha magnificado la importancia de la tecnología en la labor de las contralorías.

Tampoco se puede pasar por alto la cifra referida para indicar el porcentaje de contralorías que tienen Centro de Cómputo; la encuesta indica que es un 63% de ellas. Al realizar el levantamiento de información de la encuesta deberían formularse preguntas de verificación, porque en este caso particular del centro de cómputo, de las 9 contralorías visitadas y/o entrevistadas sólo 2 (Antioquia y Cali), contaban con centro de cómputo que pudiera catalogarse como tal; y aún estas se observaron deficiencias. Por ejemplo, en los dos casos (Antioquia y Cali) los espacios son demasiado reducidos y dentro de ellos había muchos otros elementos de tecnología fuera de uso, y tampoco cuentan con un adecuado sistema de control de acceso. En las otras contralorías visitadas ni siquiera había un lugar especial donde alojar el servidor o el gabinete con el cableado que



Página 59 de 68

soporta la red local. En Barranquilla la misma oficina de sistemas, donde permanecen 3 o 4 funcionarios, aloja también el gabinete con el cableado y un servidor. En Soledad, Atlántico donde por esos días habían adquirido su servidor (Equipo “clon” con mejor configuración que un equipo de escritorio) no lo habían instalado aún por física carencia de espacio. Por lo tanto la cifra de las encuestas puede estar reflejando simplemente la respuesta afirmativa a la pregunta de si poseen centro de cómputo.

Igual situación se presenta con las redes locales, no se observa rigurosidad en las implementaciones, los centros de cableado se encuentran en lugares insospechados y no tienen marcas o etiquetas que evidencien los ajustes a las normas de certificación. No hay administración formal de este tipo de infraestructura. Por lo tanto el porcentaje del 84% de contralorías con redes locales, podría estar reflejando un estado ilusorio, o que debe precisarse describiendo las condiciones de funcionamiento de esas redes.

Volviendo a citar a Valencia Duque, cabe dejar expuestas algunas definiciones de Modalidades de Control y Auditoría basada en TIC’s, que van a permitir evaluar el estado actual de las TI de Control Fiscal frente al deber ser, según la academia y el estado del arte, lo cual va a contribuir a identificar las brechas.

La Auditoría remota es el proceso por el cual los auditores acoplados con las Tecnologías de Información y comunicaciones y con análisis de datos, evalúan e informan sobre la exactitud de los datos financieros y los controles internos, reuniendo evidencia electrónica e interactuando con el auditado, independiente de la localización física del auditor. Teeter, Alles, & Vasarhelyi (2010).

El Control Interno Tecnológico llamado comúnmente control interno informático, es un sistema de control cuyo objetivo es controlar diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la organización y/o el área informática, Piattini & Del peso (1998), el modelo más representativo a nivel mundial es COBIT (Control Objectives for Information and Related Technologies).

Auditoría continua, que modifica el paradigma de la auditoría, dejando de ser una mera revisión de ejemplos de transacciones para transformarse en procedimientos continuos de auditoría que evalúen el 100% de las transacciones, transformando la naturaleza de las pruebas, el momento en que se las lleva a cabo, los procedimientos, y el nivel de esfuerzo. ACL (2005).”13

13 Ibíd. 10.




Página 60 de 68

6. MEJORES PRÁCTICAS ENCONTRADAS EN CONTRASTE CON EL “ESTADO DEL ARTE” DE TI EN

EL CAMPO DE CONTROL FISCAL EN LÍNEA

En abril del año 2012 se realizó en Manizales un encuentro para compartir experiencias de control en línea y auditoría continua, donde se concluyó “que si bien las Contralorías del país cuentan con herramientas tecnológicas para soportar sus procesos de control fiscal, y a su vez la Auditoría General de la República y la Contraloría General de la República, se encuentran realizando esfuerzos para incorporar nuevas herramientas tecnológicas para apoyar la labor del control fiscal, estas herramientas han sido pensadas para realizar una auditoría con el computador14, y no una auditoría a través del computador15

”, lo que plantea una brecha conceptual de hacia dónde deben apuntar las soluciones de Control en Línea, si se quiere dar un paso más allá del paradigma presente en los sistemas actualmente construidos. Esta es una brecha de fondo entre el “Top” del estado del arte del e-control y la forma como se hace en Colombia el control fiscal apoyado en la tecnología. Habrá entonces que pensar primero en establecer los instrumentos legales que permitan llegar a esa forma de ejercer control “a través del computador”, para luego orientar los sistemas de información que apoyan la misión de los entes de control.

La aplicación de este concepto de auditoría a través del computador a la totalidad del Proceso de Control Fiscal, es discutible, ya que dentro del Control Fiscal no todos los procesos son de auditoría. El único proceso al que se le podría aplicar esta nueva forma de uso de la tecnología, es el Proceso Auditor. Que la verdad

14 “(Auditing with the computer), es asociado por autores como Cerullo & Cerullo (2003) y Smieliauskas & Bewley (2010) con el uso de software generalizado de auditoría (Generalized Audit Software, GAS), que consiste en utilizar el computador para desarrollar labores en las diferentes fases del ciclo de auditoría, y cuenta con desarrollos muy importantes en el campo del análisis de datos, haciendo uso de diferentes aplicaciones, algunas especializadas y otras que no tienen foco específico en auditoría, pero que cuentan con funciones que apoyan alguna de sus fases. La Auditoría con el computador, hace un uso más intensivo de las herramientas tecnológicas que de las técnicas de auditoría propiamente dichas. Dentro de esta categoría, pueden encontrarse desde suites ofimáticas hasta herramientas especializadas en auditoría, que para el caso del Control Fiscal Colombiano es donde se han invertido cuantiosos recursos en el desarrollo y/o adquisición de Sistemas de Información para soportar sus procesos de control fiscal”.

15 (Auditing through the computer), es asociado directamente por Smieliauskas & Bewley (2010) a las CAATT propiamente dichas, está inscrito en las técnicas que requieren probar controles automatizados, consiste en que el auditor evalúa la tecnología para determinar la confiabilidad de las operaciones que no pueden ser vistas por el ojo humano y prueba la efectividad operacional de los controles relacionados con el computador, según aseguran Louwers et al. (2011). Esta técnica trata de permear la tecnología para evaluar los controles inmersos en esta, y hace un uso más intensivo de las técnicas, que de las herramientas tecnológicas, las cuales pueden ser automatizadas por los mismos auditores que cuenten con conocimientos profundos de Tecnología, o con el apoyo del área de tecnología de información.



Página 61 de 68

hoy en día se limita a realizar seguimiento a informes generados por el sujeto de control alrededor del elemento o proceso auditado.

Si al diseñar la nueva solución de Control Fiscal en Línea se decide cubrir esta brecha, planteada por el concepto de auditoría en relación a la forma de apoyarse en la tecnología al momento de ejecutarla, quizás se deba pensar en ajustes de fondo en las estructuras de los sistemas existentes, con pocas posibilidades de reutilizar funcionalidades de sistemas legados, ni su base instalada en cuanto a infraestructura. El elemento clave de este nuevo sistema sería la interoperabilidad total.

La razón por la que no podría implementarse con sólo cambios en las TI que apoyan el proceso auditor, es porque los cambios que se apliquen a las TI del proceso auditor, repercutirían en todos los demás procesos del marco Control Fiscal, y las adecuaciones tecnológicas necesarias para realizar procesos auditores para control fiscal “a través del computador” generarán nuevos flujos de información por medios no presentes en los demás procesos ni en las tecnologías que los soportan.

Habría que evaluar también si hay implicaciones normativas o en relación a la integridad de la información a la que deba accederse cuando ese “a través del computador” se cristalice como un proceso de interacción tecnológica.




Página 62 de 68

7. DIAGNOSTICO Y CONCLUSIONES

omo lo demuestran los hallazgos descritos en los análisis de las Tecnologías de Información de Control Fiscal, su estado presenta heterogeneidades de diversos tipos: arquitecturas de implementación,

plataformas de desarrollo, sistemas operativos que las soportan, e inclusive metodologías para atender los procesos de Control Fiscal. La Tabla 1 y los gráficos de barras que la acompañan permiten visualizar esta diversidad.

Esta característica de las TI en el Control Fiscal plantea la presencia de unas micro brechas, que constituyen el elemento diferenciador, la ventaja competitiva desde distintos puntos de vista y formas en que cada TI resuelve las funcionalidades de los Sistemas de Información y finalmente los requerimientos del usuario.

Por ejemplo hay sistemas de participación ciudadana Cliente-Servidor sobre ambiente Windows, desarrollados en Access y Visual Basic como lo es el SIPAC de la Contraloría de Cali; frente a sistemas de participación ciudadana WEB sobre tecnología Cloud Computing desarrollados en PHP – Portal YoSoyBogota – de la Contraloría de Bogotá; que independiente de sus características técnicas los dos por igual apoyan el proceso de participación ciudadana, satisfaciendo los requerimientos del usuario final (funcionario de la contraloría a cargo de la función, y ciudadano a quien se le atienden solicitudes).

La brecha evidente en este sencillo ejemplo no es impedimento para lograr los objetivos que persigue el sistema, es por eso que el diseño a plantear no pretende eliminar este tipo de brechas equiparando capacidades de TI por lo alto, lo que pretenderá de fondo, será optimizar el uso de la información y las posibilidades de interoperabilidad para tener un sistema integrador pese a la heterogeneidad. Entre otros aspectos, que bajo el estado actual de las TI presentan deficiencias y se mejorarán con el diseño de la nueva arquitectura, se tienen:

· La cobertura Nacional a nivel de sujetos de control de entidades territoriales.

· La alta disponibilidad del sistema, gracias a que su infraestructura deberá ser muy robusta y de última tecnología, para soportar tal cantidad de servicios.

· La oportunidad de la información, conducente a la toma de acciones inmediatas para frenar posibles detrimentos patrimoniales en el erario público.

C



Página 63 de 68

· La integración de los procesos de Control Fiscal, lo que permitirá agilidad en la consulta de información y consistencia en los datos.

· La posibilidad de construir indicadores globales de la gestión de todos los organismos que ejercen control fiscal.

BRECHAS: El “status” actual de las TI de Control Fiscal se expresa desde las perspectivas de las brechas identificadas, las cuales se verán cubiertas indirectamente con la implementación del sistema especificado en el diseño de la arquitectura objeto de esta consultoría.

· Desde la perspectiva de arquitectura, este status lo caracteriza la presencia de

tres arquitecturas de TI: Cliente-Servidor, WEB, Cloud Computing.

· Desde el punto de vista de integración de sistemas, el análisis determina que

ninguno de los sistemas, actualmente tiene interoperabilidad con sistemas externos que puedan brindar información primaria para el proceso de Control Fiscal. La arquitectura a diseñar desde su esencia misma (SOA), planteará mecanismos de interoperabilidad que suplan estas deficiencias.

· Desde la perspectiva del Talento Humano hay dos brechas que se identifican:

una, el número de funcionarios dedicados a las labores de apoyo tecnológico de lo misional, y otra desde las capacidades, formación profesional y experiencia del personal técnico (alfabetización tecnológica). De estas dos brechas, al menos una se vería superada durante el proceso de implementación del diseño propuesto, pues sus etapas deberán cubrir la Gestión del Cambio, donde se lograría elevar el conocimiento de los equipos técnicos y de los usuarios en general. La otra depende de políticas institucionales que superan radio de acción de un proyecto tecnológico.

Según cifras del informe de la AGR en relación al Formato 14, Talento Humano % Funcionarios Por Área (Planta Ocupada), Vigencia fiscal 2011, (Informe Rendición De Cuentas 2011 De Las 63 Contralorías), el porcentaje de funcionarios dedicados a labores administrativas, entre las cuales se cuenta el apoyo técnico de sistemas es del 29% en el total de las 63 contralorías del país. Siendo este un promedio tal tomar el total de funcionarios de todas las contralorías del país. Pero cabe resaltar que hay contralorías como las de Montería y Vaupés donde hasta el 2011 todos sus funcionarios estaban dedicados a la labor misional, con ausencia total de personal técnico de apoyo a la tecnología.

· Desde el punto de vista de la cobertura del proceso de Control Fiscal, está la

brecha entre los sistemas de información que cubren de manera independiente y aislada los procesos de control fiscal y los sistemas que dan cobertura




Página 64 de 68

integral a todos los procesos. A la que podríamos catalogar como una brecha de integralidad o completitud de los sistemas. Como ejemplo de ello se tiene los módulos del sistema de información desarrollados por la Contraloría Municipal de Cali, que constituyen un sistema modular, aislado sin cobertura de todos los procesos de control fiscal; frente al sistema Gestión Transparente desarrollado por la Contraloría General de Antioquia que es integral y da cobertura a todos los procesos.

Es muy probable que Cali pronto supere esta brecha, dado que tiene entre sus planes migrar sus aplicaciones a entorno web y mejorar algunas funcionalidades. De ser así, y si ello ocurriera antes de que el sistema integrador a diseñar se implemente, tendría mejores opciones de integración e interoperabilidad con el sistema a concebir.

· Desde el punto de vista de infraestructura, se pudo constatar la brecha que establece la cantidad de equipos de cómputo que tienen las contralorías con altos presupuestos para inversión, frente a los escasos recursos técnicos con que cuentan las más pequeñas contralorías territoriales. Una brecha subyacente a esta, corresponde a las configuraciones con tecnología de punta en hardware requerido para soportar los centros de datos de los grandes sistemas de información, frente a configuraciones obsoletas de los equipos de escritorio que las contralorías más pobres utilizan con precarias herramientas de ofimática. Para hacerse una idea de la marcada brecha en cuanto a presupuestos que manejan las contralorías, merece la pena presentar una gráfica extraída del mismo informe de rendición 2011 de las contralorías a la AGR citado previamente, que muestra las cifras de contratación de las contralorías que se visitaron para el levantamiento de información.



Página 65 de 68

Figura 5. Valor Contratación de las Contralorías en el 2011 (Millones de pesos).

· Desde la perspectiva del conocimiento de los procesos de Control Fiscal, está la brecha entre las contralorías que han realizado inteligencia de negocios y/o BPM junto a la certificación de sus procesos, frente a las contralorías que ajustan sus procesos de control fiscal a algún aplicativo o herramienta que ni siquiera ha sido desarrollado por ellos. Es una brecha difícil de superar individualmente, pues requeriría una estandarización de procesos ajustándose a las normas que rigen el Control Fiscal. Sin embargo puede considerarse que la línea de optimización de procesos de esta consultoría, representa un gran avance en el cubrimiento de esta brecha. Una comprensión y aceptación de unos procesos optimizados, con una buena gestión del cambio conducirá a que cualquier contraloría acepte vincularse con la implementación del sistema integrador.

· Desde el punto de vista de quien desarrolla las soluciones de TI, se manifiesta la brecha entre las contralorías que contratan sus desarrollos y las que tienen su propio equipo de trabajo, aunque sea conformado por un solo ingeniero, en ocasiones auditor a la vez. En este aspecto se observan experiencias positivas en las dos modalidades. Por ejemplo Cali con su equipo de desarrollo

Antioquia ; $6.202

Atlántico ; $92

Barranquilla ; $657

Bogotá D.C. ;

$9.434

Cali ; $2.521

General de la

República ; $49.042

Manizales ; $192

Neiva ; $214

Quindío ; $121

Soledad - Atl ;

$290 Sucre ; $294 Valle del C; $772

Valor Contratación Contralorías 2011 (Millones $)




Página 66 de 68

sobrepasa las expectativas de lo que cualquier contraloría quisiera tener como apoyo tecnológico, tanto que presta servicios de soporte y capacitación a las contralorías con las que tiene convenio de sesión de sus aplicativos. Y del otro lado hay muy buenos desarrollos de terceros que han logrado entender muy bien los requerimientos de un sistema para mejorar el control fiscal y dan muy buena asistencia técnica a bastantes contralorías. Establecer cuál es la mejor manera de atender la labor tecnológica en las entidades de control merecería un estudio más profundo que involucre un análisis Costo/Beneficio.

Si el sistema a diseñar sigue contando con el apoyo de MinTIC y las entidades que conforman el convenio de Coadyuvancia, probablemente pueda ser desarrollado e implementado con un equipo de trabajo que ya conoce el entorno empresarial de las entidades del sector gobierno, en conjunción con el compromiso de los funcionarios de las entidades involucradas, lo que deja esta brecha en un segundo plano.



Página 67 de 68

8. TERMINOLOGÍA

continuación se presentan algunos términos relacionados dentro del documento:

CHIP: Consolidador de Hacienda e Información Financiera Pública. Sistema de Información administrado por la Contaduría General de la Nación. CGSC: Contraloría General de Santiago de Cali COBRA: Control de Obra en Línea COLNODO: Asociación Colombiana de Organizaciones No Gubernamentales para la Comunicación Vía Correo Electrónico CONTROL FISCAL: Función pública autónoma que ejercen los órganos instituidos en la Constitución con ese preciso objetivo. Dicho control se extiende a las actividades, las operaciones, los resultados y demás acciones relacionadas con el manejo de fondos o bienes del Estado, que llevan a cabo sujetos públicos y particulares, y su objeto es el de verificar, mediante la aplicación de sistemas de control financiero, de legalidad, de gestión, de resultados, de revisión de cuentas y evaluación del control interno que las mismas se ajusten a los dictados y los objetivos previstos en la Constitución y en la ley. COVI: Contratación Visible ERARIO: Tesoro público de una Nación, provincia o pueblo FENECIMIENTO DE LA CUENTA: Acto por el cual se pone fin a la revisión de la cuenta rendida a la CGR por los sujetos de control. Si la CGR encuentra que los resultados obtenidos en el proceso de revisión sobre la gestión fiscal efectuada por el responsable, lo conduce a expresar una opinión razonable y conceptos satisfactorios, el pronunciamiento tendrá la connotación de fenecimiento. FOSYGA: Fondo de Solidaridad y Garantía. PREFIS: Sistema para el Manejo y Control del Proceso de Responsabilidad Fiscal.

A




Página 68 de 68

RCL: Rendición de Cuentas en Línea SICA: Sistema Integrado para el Control de Auditorías. SICOF: Sistemas de Información y Gestión del Empleado Público. SIIF: Sistema Integrado de Información Financiera. SIMUC: Sistema de Cobro de Multas. SIPAC: Sistema de Información de Participación Ciudadana. SIRECI: Sistema de Rendición de Cuenta Electrónica de la Cuenta e Informes SIREF: Sistema de Información de Responsabilidad Fiscal. SIREF CGR: Sistema de Información de Responsabilidad Fiscal de la Contraloría General de la República SIREL: Sistema de Rendición en Línea. SIVICOF: Sistema de Vigilancia y Control Fiscal SOA: Arquitectura Orientada a Servicios. STORM: Herramienta informática comercial que permite construir sistemas de información basados en reporte de formularios. TI: Tecnologías de la Información TIC: Tecnologías de la Información y Comunicaciones Workflow: Se refiere al flujo de trabajo a seguir para la consecución de una tarea o trabajo predeterminado.

2013120-D003- Analisis de Brecha - auditoria.gov.co General/2013120-D003- Analisis de... · mejores...

Documents

Transcript of 2013120-D003- Analisis de Brecha - auditoria.gov.co General/2013120-D003- Analisis de... · mejores...