Documento análisis de brecha de sistemas de información

Anuncio
DOCUMENTO ANÁLISIS DE
BRECHA DE SISTEMAS DE INFORMACIÓN CON MEJORES
PRÁCTICAS ENCONTRADAS EN LAS CONTRALORÍAS
TERRITORIALES Y LAS ENTIDADES INTEGRANTES DEL
CONVENIO DE COADYUVANCIA EN CUANTO A CONTROL
FISCAL EN LÍNEA
CONTROL FISCAL EN LÍNEA
PROYECTO FÁBRICA DE SOFTWARE GRUPO 2
Coordinación de Desarrollo Tecnológico
Programa Gobierno en Línea
Estrategia de Gobierno en línea
@República de Colombia – Derechos Reservados
Bogotá, D.C, diciembre de 2012
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
CONTROL DE CAMBIOS
VERSIÓN
FECHA
No. SOLICITUD
RESPONSABLE
DESCRIPCIÓN
1.0
2012-10-22
No aplica
UT Software Works
Creación del documento
1.1
2012-11-13
No aplica
UT Software Works
Ajuste al documento
1.2
2012-12-04
No aplica
UT Software Works
Ajuste al documento
2.0
2012-12-10
No aplica
UT Software Works
Aprobación del documento
Página 3 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
TABLA DE CONTENIDO
DERECHOS DE AUTOR ................................................................................................... 6
CRÉDITOS ........................................................................................................................ 7
1. AUDIENCIA................................................................................................................. 8
2. INTRODUCCIÓN ........................................................................................................ 9
3. DESCRIPCIÓN Y ESTADÍSTICAS DE LAS TECNOLOGÍAS DE INFORMACIÓN
IDENTIFICADAS EN LOS SISTEMAS DE CONTROL FISCAL ....................................... 11
3.1
DESCRIPCIÓN FUNCIONAL DE LOS SICF IDENTIFICADOS EN LOS
ORGANISMOS DE CONTROL (CGR, AGR, CONTRALORÍAS TERRITORIALES), DE
ACUERDO A LOS PROCESOS DE CONTROL FISCAL A LOS QUE APOYAN ............. 14
3.1.1
DISTIBUCIÓN DE LAS CARACTERÍSTICAS TÉCNICAS DE SICF DE LAS
CONTRALORÍAS ............................................................................................................ 18
3.1.2
DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE LA REPÚBLICA .. 21
3.1.3
DESCRIPCIÓN SISTEMAS AUDITORÍA GENERAL DE LA REPÚBLICA -AGR26
3.1.4
DESCRIPCIÓN SISTEMAS CONTRALORÍA DISTRITAL DE BOGOTA ........... 28
3.1.5
DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE ANTIOQUIA, CGA34
3.1.6
DESCRIPCIÓN SISTEMAS CONTRALORÍA DEPARTAMENTAL DEL VALLE. 37
3.1.7
DESCRIPCIÓN SISTEMAS CONTRALORIA GENERAL DE SANTIAGO DE CALI
CMSC 39
3.1.8
CONTRALORÍA MUNICIPAL DE MANIZALES.................................................. 42
3.1.9
CONTRALORÍA DEPARTAMENTAL DEL QUINDÍO ......................................... 42
3.1.10 DESCRIPCIÓN SISTEMAS OTRAS CONTRALORÍAS TERRITORIALES ........ 43
4. VENTAJAS Y DESVENTAJAS DE LAS MEJORES PRÁCTICAS DE TI, Y
APRECIACIONES ASOCIADAS DE LAS CONDICIONES TECNOLÓGICAS ACTUALES
46
4.1
VENTAJAS DE LAS ARQUITECTURAS ........................................................... 46
4.1.1
APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS ENCONTRADAS,
ASOCIADAS A LAS VENTAJAS DE LAS ARQUITECTURAS ......................................... 49
4.2
DESVENTAJAS DE LAS ARQUITECTURAS .................................................... 51
4.2.1
APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS ENCONTRADAS,
ASOCIADAS A LAS DESVENTAJAS DE LAS ARQUITECTURAS.................................. 52
5. DESCRIPCIÓN DEL “ESTADO DEL ARTE” DE LAS TI, EN EL CAMPO DE
CONTROL EN LÍNEA ...................................................................................................... 56
6. MEJORES PRÁCTICAS ENCONTRADAS EN CONTRASTE CON EL “ESTADO DEL
ARTE” DE TI EN EL CAMPO DE CONTROL FISCAL EN LÍNEA .................................... 60
7. DIAGNOSTICO y conclusiones ................................................................................. 62
8. TERMINOLOGÍA ....................................................................................................... 67
Página 4 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
LISTA DE FIGURAS
Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de Control Fiscal .... 13
Figura 2. Cantidad SICF por Tipo de Arquitectura ............................................................................ 18
Figura 3. Cantidad SICF por Tipo de Sistema Operativo.................................................................. 20
Figura 4. Cantidad SICF por Plataforma de Desarrollo. ................................................................... 21
Figura 5. Valor Contratación de las Contralorías en el 2011 (Millones de pesos). ........................... 65
LISTA DE TABLAS
Tabla 1. Mejores Prácticas de SICF para el Control Fiscal y sus principales características técnicas
........................................................................................................................................................... 15
Página 5 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
DERECHOS DE AUTOR
A
menos que se indique de forma contraria, el derecho de copia del texto incluido en
este documento es del Gobierno de la República de Colombia. Se puede
reproducir gratuitamente en cualquier formato o medio sin requerir un permiso
expreso para ello, bajo las siguientes condiciones:
1. El texto particular no se ha indicado como excluido y por lo tanto no puede ser copiado
o distribuido.
2. La copia no se hace con el fin de distribuirla comercialmente.
3. Los materiales se deben reproducir exactamente y no se deben utilizar en un contexto
engañoso.
4. Las copias serán acompañadas por las palabras "copiado/distribuido con permiso de
la República de Colombia. Todos los derechos reservados."
5. El título del documento debe ser incluido al ser reproducido como parte de otra
publicación o servicio.
Si se desea copiar o distribuir el documento con otros propósitos, se debe solicitar el
permiso entrando en contacto con el Programa Gobierno en Línea – Estrategia de
Gobierno en línea del Ministerio de Tecnologías de la Información y las Comunicaciones
de la República de Colombia o a la Auditoría General de la República.
Página 6 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
CRÉDITOS
E
n un trabajo conjunto entre los consultores del Programa Gobierno en Línea
– Estrategia Gobierno en Línea, las firmas Consorcio S&M, la UT Software
Works y los funcionarios de la Auditoría General de la República,
Contralorías General y las Contralorías Territoriales, se ha generado el presente
documento siguiendo los estándares establecidos en el Sistema de Gestión de
Calidad del Programa Gobierno en Línea, para el proyecto IMPLEMENTACIÓN
DE SOLUCIONES TECNOLÓGICAS BAJO EL MODELO DE FÁBRICA DE
SOFTWARE PARA LAS INICIATIVAS DEL PLAN VIVE DIGITAL A CARGO DEL
PROGRAMA AGENDA DE CONECTIVIDAD GRUPO 2.
Este documento fue revisado y aprobado por los consultores y profesionales del
Programa Gobierno en Línea, previa validación de la empresa interventora del
contrato Consorcio S&M.
Página 7 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
1.
E
AUDIENCIA
ste documento está dirigido a los integrantes de los equipos del Programa
Gobierno en Línea - Estrategia Gobierno en Línea, el Consorcio S&M y la
Unión Temporal UT Software Works que participan en el proyecto. Este
documento es aplicable a la solución del proyecto Control Fiscal en Línea, el cual
debe ser conocido por los miembros de los equipos del proyecto:
IMPLEMENTACIÓN DE SOLUCIONES TECNOLÓGICAS BAJO EL MODELO DE FÁBRICA
DE SOFTWARE PARA LAS INICIATIVAS DEL PLAN VIVE DIGITAL A CARGO DEL
PROGRAMA AGENDA DE CONECTIVIDAD GRUPO 2.
Página 8 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
2.
INTRODUCCIÓN
L
os sistemas de información en una entidad no son un fin en sí mismos, sino
una herramienta de apoyo que debe contribuir a la labor misional de la
entidad. Al introducir la tecnología es vital que esta se encuentre alineada con las
necesidades de la entidad y que agregue valor a los objetivos estratégicos de la
misma en cumplimiento de su misión.
Sin embargo, para llegar a generar sistemas que agreguen valor, se debe haber
superado esa primera fase donde los sistemas se desarrollan para apoyar las
labores misionales básicas; situación que efectivamente se evidenció al realizar el
anterior documento de inventario de sistemas de información de las contralorías
territoriales y las entidades integrantes del convenio de Coadyuvancia en cuanto a
control fiscal en línea. Es decir, se identificaron unos sistemas más completos que
otros, a los que se les denominará en adelante: -mejores prácticas tecnológicas-.
Las características que las distinguen son su completitud respecto a la cobertura
de procesos, o su avanzada tecnología en infraestructura y metodología de
desarrollo.
El análisis, por lo tanto, permitirá determinar las diferencias entre los sistemas de
información existentes y los que se han identificado como mejores prácticas
tecnológicas en este campo. Esta brecha orientará el diseño de una solución que
nivele los estándares tecnológicos del sector y que ofrezca funcionalidades
tecnológicas para todos los procesos del “control fiscal”.
Son varios los frentes a analizar, para establecer la brecha tecnológica en las
entidades cuya labor misional es el control a la gestión fiscal:
·
El primer frente plantea las grandes diferencias entre los presupuestos
asignados a las contralorías, de los que depende la inversión en tecnología.
Tal nivel de inversión se refleja en las características de las tecnologías de
información. Lo que en términos prácticos se traduce en la cantidad y tipo de
computadores dedicados a la labor misional, y/o en el grado de automatización
de sus procesos.
·
Un segundo frente son los diversos grados de conocimiento tecnológico que
tienen los usuarios funcionales de las entidades de control, establecidos según
la capacitación en tecnología que haya realizado cada entidad, lo cual depende
Página 9 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
de la categoría a la que pertenece (Nivel Central, Distrital, Territorial), pues
tales capacitaciones las ha realizado en la medida de sus recursos
tecnológicos, necesidades de cobertura y capacidades presupuestales.
·
Un tercer frente, lo constituyen las diferencias técnicas entre las mejores
prácticas de sistemas de información de control fiscal identificadas y los
sistemas que están a la altura del “estado del arte”1 del control fiscal en línea.
Diferencias como las que suponen los mecanismos interoperabilidad con
sistemas de referencia donde se consulta información primaria o de verificación
(SIIF, CHIP, SIIGEP, entre otros).
Cabe anotar que este análisis se centrará en las diferencias que permitan
confrontar las mejores prácticas tecnológicas identificadas durante el proceso
previo a esta consultoría y corroboradas en las visitas realizadas a algunas
contralorías; con la expectativa de un sistema integrador que provea
interoperabilidad con otros sistemas de referencia que aportan información
relevante para el procesos de control fiscal.
Un análisis de brecha sólo es relevante si primero se puede determinar que un
futuro estado particular, es razonablemente posible, basado en las condiciones del
entorno, en los cambios que se prevean, o basado en las normas establecidas.
Así que para el control fiscal, donde se parte de la existencia de unas buenas
prácticas de TI, junto con un excelente conocimiento de los procesos involucrados,
hay expectativa de un futuro estado donde los sistemas de información se
encuentren integrados y puedan proveer interoperabilidad con otros sistemas
referentes.
El análisis es relevante, si se logra establecer que hay deficiencias operacionales
que han de ser corregidas u oportunidades de mejora que todavía no se han
explorado, tal como ocurre para este escenario, pues se cuenta con unos
aplicativos bajo unas condiciones de entorno y rendimiento particulares que
quieren ser mejoradas optimizando sus procesos e integrando sus funcionalidades
bajo la arquitectura de un sistema integrador.
1
“Estado del Arte”: State of the art, muy utilizado en el inglés. Hace referencia al nivel más alto de desarrollo conseguido en un momento
determinado sobre cualquier aparato, técnica o campo científico plural. Dentro del ambiente tecnológico industrial, se entiende como "estado
del arte", "estado de la técnica" o "estado de la cuestión", todos aquellos desarrollos de última tecnología realizados a un producto, que han
sido probados en la industria y han sido acogidos y aceptados por diferentes fabricantes. Fuente: Wikipedia.
Página 10 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
3. DESCRIPCIÓN Y ESTADÍSTICAS DE LAS TECNOLOGÍAS
DE INFORMACIÓN IDENTIFICADAS EN LOS SISTEMAS
DE CONTROL FISCAL
L
as tecnologías de información (TI) corresponden a los elementos de
infraestructura de tecnología (hardware), y a sistemas de información
(software).
Siendo un poco más descriptivos y generalizando, la parte de hardware está
representada por las instalaciones eléctricas, centrales telefónicas, redes y centros
de datos; y en general por cualquier mecanismo que apoye el manejo de
información dentro de las funciones de los empleados de una organización. Como
complemento irremplazable de este primer componente de las TI, se encuentran
los sistemas operativos, las aplicaciones, las bases de datos, las herramientas de
desarrollo y los sistemas de información, sea cual sea el campo de acción.
Es útil hacer esta descripción, porque dado el vertiginoso avance de la tecnología
en los últimos años y la amplia cobertura que ha tenido en todos los ámbitos
(telefonía celular, internet, e-mail), la presencia de las TI se ha “invisibilizado”, se
ha vuelto cotidiana; y la sola presencia de un computador apoyando cualquier tipo
de actividad no parecería estar relacionado con eso que se ha denominado
TECNOLOGIAS DE LA INFORMACION, así en mayúsculas.
Otra anotación que cabe resaltar, es la asociación tan cercana de las tecnologías
de información con las tecnologías de comunicaciones, quizás por la característica
inherente que tienen los datos de informar al ser compartidos. Este hecho y el
desarrollo paralelo de las tecnologías que soportan los datos como las
comunicaciones, ha conllevado a tratarlas de manera conjunta como Tecnologías
de Información y Comunicaciones TIC.
Sin embargo, desde otra perspectiva, también debemos resaltar que la existencia
de TIC no garantiza la optimización de las actividades con las que se encuentren
asociadas. Pues el entorno cultural, el grado de alfabetización tecnológica y las
condiciones sociales inciden directamente en la consecución de las metas
planteadas al adoptar las TIC.
El inventario de los sistemas de información realizado en el ámbito del control
fiscal, da fe del empeño que las contralorías han puesto para integrar las (TIC) al
proceso de control fiscal, y a la vez reitera la diversidad de las tecnologías
encontradas entre las contralorías visitadas.
Página 11 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
La gran diversidad de sistemas existentes, evidencia que cada contraloría en la
medida de sus posibilidades, busca apoyar su misión utilizando herramientas
tecnológicas, construyendo aplicativos e inclusive sistemas de información que
abrevian tareas y optimizan la capacidad del recurso humano. Hacen más fluido el
trabajo a los auditores y brindan eficiencia a los procesos, en procura de acciones
más oportunas frente a las posibles malversaciones del erario público.
Sin embargo las restricciones existentes por jurisdicción y campo de acción de las
contralorías, han hecho que los sistemas de información presenten
particularidades específicas; por ejemplo sistemas que centran su funcionalidad en
el proceso que consideran más importante bajo el modelo de auditoría adoptado.
Así, hay sistemas que se enfocan en el proceso de Rendición de la Cuenta (RCL –
Contraloría Departamental del Valle), u otros que enfocan su interés en el Proceso
Auditor (SICA – CGR). De la misma manera, por ejemplo otro sistema cuyo
enfoque sea el proceso de Rendición de la Cuenta, puede estar desarrollado de
varias maneras: como una sencilla página web institucional donde se diligencian
formatos para rendición de la cuenta (Contraloría Departamental del Atlántico);
como un formulario que se descarga mediante un aplicativo Cliente-Servidor, se
diligencia y se devuelve; o bien como un formulario que se diligencia en línea
campo a campo (Contraloría General de Antioquia).
Estos esquemas tan diversos obedecen, en parte, a las directrices tecnológicas
que cada contraloría esté en capacidad de definir o adoptar, lineamientos no
exentos de sesgos influenciados por variables económicas o de conocimiento, en
conjunción con la aplicación de metodologías disímiles en desarrollo del proceso
auditor, para lo cual las contralorías tienen plena autonomía2.
Pese a estas circunstancias todas las soluciones de TI guardan similitudes de
fondo, pues deben circunscribirse en el marco normativo del Control Fiscal, y
dentro de él al marco del Proceso Auditor.
La Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de
Control Fiscal, muestra el macro proceso Control Fiscal como un gran rectángulo;
en su interior hay seis rectángulos azules correspondientes a los subprocesos que
lo componen; y superpuesto sobre ellos se muestran unos rectángulos punteados
de color más claro donde se listan en letra púrpura los sistemas de información
que los soportan. Siendo que la figura contiene sólo las mejores prácticas de TI,
permite visualizar la diversidad de aplicativos y sistemas de información que
apoyan los procesos de Control Fiscal en las entidades de Control, se aprecia
también el enfoque específico en procesos particulares de manera independiente.
2
“La Contraloría es una entidad de carácter técnico con autonomía administrativa y presupuestal...” Art. 272 de la Constitución Política de
Colombia.
Página 12 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Figura 1. Mejores Prácticas de Tecnologías de Información sobre el proceso de Control Fiscal
Página 13 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
3.1 DESCRIPCIÓN FUNCIONAL DE LOS SICF IDENTIFICADOS EN LOS
ORGANISMOS DE CONTROL (CGR, AGR, CONTRALORÍAS
TERRITORIALES), DE ACUERDO A LOS PROCESOS DE CONTROL
FISCAL A LOS QUE APOYAN
Cuando en esta sección se haga referencia a SICF, se estarán citando los
sistemas de información de control fiscal considerados mejores prácticas, de los
cuales en la Tabla 1 “Mejores Prácticas de SICF para el Control Fiscal y sus
principales características técnicas”, se describen las características particulares
más importantes de su tecnología, y en los numerales subsiguientes se describe
brevemente sus funcionalidades asociadas a los procesos que soportan.
A continuación de cada descripción funcional de los sistemas de información, se
presentan unos comentarios o “hallazgos” enumerados secuencialmente, los que
expresan el análisis de esta consultoría respecto a cada una de las mejores
prácticas y representan también el establecimiento de la línea base, a hoy, de los
sistemas de información de Control Fiscal. Los hallazgos permiten establecer las
perspectivas de brecha de los SICF, ampliadas en el Capítulo 7 de Diagnóstico.
Página 14 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Tabla 1. Mejores Prácticas de SICF para el Control Fiscal y sus principales características técnicas
NOMBRE
SISTEMA
SIRECI
ENTIDAD
PROCESOS
QUE APOYA
ARQUITECTURA
SISTEMA
OPERATIVO
PLATAFORMA
DESARROLLO
INTEROPERABILIDAD
CON SISTEMAS
EXTERNOS
BPM O
ISO
9001
CGR/Tercero
Rendición
de
Cuenta Sujetos
Cliente- Servidor
Windows
Java
NO
SI
WEB
SICA
CGR
Proceso Auditor
WEB
Windows
Java
NO
SI
SIA Contralorías
AGR
Rendición
de
Cuenta Sujetos
WEB
Windows
.NET
NO
SI
SIA
SIREL
AGR
Rendición
de
Cuenta C/rías
WEB
Linux
PHP
NO
SI
AGR
Participación
Ciudadana
WEB
Windows
.NET
NO
SI
Misional
SIA ATC
SIGESPRO
Contraloría
Bogotá
Proceso Auditor
WEB
AIX
Java
NO
SI
SIVICOF
Contraloría
Bogotá/
Tercero
Rendición
de
Cuenta Sujetos
Cliente- Servidor
AIX
Java
NO
SI
PREFIS
Contraloría
Bogotá/
Tercero
Responsabilidad
Fiscal
Cliente- Servidor
Windows
Visual Basic
NO
SI
SIMUC
Contraloría
Bogotá
Jurisdicción
Coactiva
Cliente- Servidor
Windows
Visual Basic
NO
SI
WEB
Página 15 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
NOMBRE
SISTEMA
ENTIDAD
YOSOYBOGOTA
Contraloría
Bogotá
PROCESOS
QUE APOYA
Participación
Ciudadana
ARQUITECTURA
SISTEMA
OPERATIVO
PLATAFORMA
DESARROLLO
INTEROPERABILIDAD
CON SISTEMAS
EXTERNOS
BPM O
ISO
9001
WEB – Cloud
Computing
Linux
PHP
NO
SI
Antioquia
Todos
los
Procesos
Control Fiscal
WEB
Windows
ASP .NET
SI (Batch)
SI
RCL
Valle
Rendición
de
Cuenta Sujetos
WEB
Windows
ASP .NET C#
NO
SI
Observatorio
Valle
Proceso Auditor
WEB
Linux
PHP
NO
SI
Sancionatorio
Valle
Administrativo.
Sancionatorio
WEB
Linux
PHP
NO
SI
SICOF
Cali
Proceso Auditor
Cliente- Servidor
Windows
Access
NO
SI
SIREF
Cali
Responsabilidad
Fiscal
Cliente- Servidor
Windows
Access
NO
SI
SICO
Cali
Jurisdicción
Coactiva
Cliente- Servidor
Windows
Access
NO
SI
SISA
Cali
Administrativo.
Sancionatorio
Cliente- Servidor
Windows
Access
NO
SI
SIPAC
Cali
Participación
Ciudadana
Cliente- Servidor
Windows
Access
NO
SI
Gestión
Transparente
Página 16 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
NOMBRE
SISTEMA
ENTIDAD
PROCESOS
QUE APOYA
ARQUITECTURA
SISTEMA
OPERATIVO
PLATAFORMA
DESARROLLO
INTEROPERABILIDAD
CON SISTEMAS
EXTERNOS
BPM O
ISO
9001
COBRA
Manizales/
Tercero
Rendición
de
Cuenta Sujetos
- Obra Civil
WEB
Windows
Linux
Java
NO
SI
COVI
Quindío/
Tercero
Rendición
de
Cuenta Sujetos
WEB
Linux
PHP
NO
SI
Página 17 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
3.1.1
DISTIBUCIÓN DE LAS CARACTERÍSTICAS TÉCNICAS DE SICF DE
LAS CONTRALORÍAS
Las tres gráficas mostradas a continuación son extraídas de la información técnica
registrada en la Tabla 1, y su intención es mostrar visualmente la distribución de
estas características técnicas de las mejores prácticas de SICF en el entorno de
Control Fiscal. Sobre cada una de ellas se hace una apreciación técnica que
sustenta las tendencias tecnológicas adoptadas actualmente en dichas entidades.
Cantidad SICF por Tipo de Arquitectura
12
10
8
WEB
6
Cliente- Servidor
Mixta C-S/Web
4
Web/Cloud Computing
2
0
WEB
Cliente- Servidor Mixta C-S/Web
Web/Cloud
Computing
Figura 2. Cantidad SICF por Tipo de Arquitectura
Sin duda en la última década el mundo de las aplicaciones web se ha tomado los
escenarios de desarrollo por varias razones, a saber: la agilidad con que pueden
desarrollarse aplicativos, las posibilidades de ampliación de cobertura de los
aplicativos gracias al entorno de Internet, la austeridad de los entornos
tecnológicos del usuario final requeridos para acceder a este tipo de sistemas y la
sencillez de uso de las funcionalidades en los sistemas gracias a lo intuitivas que
se tornan las interfaces de usuario. En el entorno del Control Fiscal, las
aplicaciones y sistemas desarrollados bajo arquitectura web están representados
por el sistema SIA Contralorías de la AGR (el más difundido) y por el sistema
Gestión Transparente de la Contraloría General de Antioquia (el más completo y
con la mejor metodología de desarrollo).
Página 18 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Lo anterior no quiere decir que las aplicaciones Cliente-Servidor sean menos, de
hecho en este entorno del Control Fiscal están en segundo lugar, representadas
por los módulos desarrollados internamente por la Contraloría General de
Santiago de Cali que cubren diversos procesos del Control Fiscal y también se
encuentran ampliamente difundidos, sobre todo en las contralorías territoriales
más pequeñas con menores recursos y precaria tecnología, cuyo universo de
sujetos de control adolece de las mismas precariedades en el campo de los SICF.
Si bien este tipo de arquitectura persiste, los desarrolladores han manifestado la
imperiosa necesidad de migrar a tecnología Web, con el fin de resolver algunos
aspectos de integridad y seguridad de la información.
Sin embargo, en la gráfica llama la atención encontrar arquitecturas mixtas
(Cliente-Servidor/Web), más aún en entidades con grandes universos de sujetos
de control como son Contraloría General de la República y Contraloría Distrital de
Bogotá. Esto se debe a que cuando fueron a migrar su aplicación que soporta el
proceso de Rendición de la Cuenta de Cliente Servidor a Web, identificaron
usuarios en sus sujetos de control que no podían mantenerse en línea con el
sistema principal, así que debían conservar un componente cliente-servidor con
funcionalidades idénticas para ese tipo de usuarios.
Por último la arquitectura Web/Cloud-Computing aparece como la punta de lanza
de las nuevas posibilidades de contratación de servicios informáticos para las
entidades que ya han madurado sus aplicaciones en entornos web. Esta
innovadora arquitectura se está probando con éxito en aplicaciones que deben
garantizar amplia cobertura y masiva participación ciudadana, por ello está
presente en el portal Yo soy Bogotá de la Contraloría Distrital de Bogotá. Este tipo
de tecnología permite a las organizaciones despreocuparse de la infraestructura
que soporta sus datos, permitiéndoles centrar su atención en su labor misional.
Página 19 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
14
Cantidad de SICF por Tipo de SO
12
10
8
Windows
6
Linux
4
AIX
2
0
Windows
Linux
AIX
Figura 3. Cantidad SICF por Tipo de Sistema Operativo
Lo que permite observar este segundo gráfico extraído de la información de la
Tabla 1, es que la mayoría de sistemas están soportados por entornos Windows,
lo cual da una idea de las tendencias tecnológicas en las entidades analizadas, así
como del estilo de formación tecnológica que probablemente tienen los usuarios
finales de los aplicativos. Este aspecto es importante al explorar, por ejemplo, las
posibilidades de adopción de sistemas ya construidos. Volviendo al caso de los
módulos desarrollados por la contraloría de Cali, al conocer que la mayoría de
entornos son Windows, estaría casi garantizado que se pueden recibir dichos
aplicativos con una muy corta fase de capacitación.
Los entornos Linux que se encontraron obedecen principalmente a intentos por
reducir costos de implementación, pues este sistema permite tener plataformas y
herramientas de desarrollo abiertas, que abaratan costos y permiten soportar el
mantenimiento de los sistemas de información en los equipos técnicos
conformados por personal de las entidades.
El entorno Unix en versión específica AIX de equipos IBM, obedece a la base
instalada en cuanto a infraestructura hardware en la Contraloría Distrital de
Bogotá, que sustenta su mantenimiento en la robustez de estos equipos y la alta
disponibilidad que ofrecen.
Página 20 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Cantidad de SICF por Plataforma de
Desarrollo
6
5
4
Access
Java
3
.NET
2
PHP
Vbasic
1
0
Access
Java
.NET
PHP
Vbasic
Figura 4. Cantidad SICF por Plataforma de Desarrollo.
Los lenguajes de programación asociados a cada plataforma de desarrollo, están
determinados en cierta medida por los sistemas operativos identificados;
resultando por lo tanto una proporción que se encuentra repartida 10 a 11
respectivamente, entre entornos para ambiente Linux (Java y PHP) y para
ambiente Windows (Access, VBasic, .NET). Las razones, las mismas que se
exponen al justificar la distribución de sistemas operativos (Base instalada,
usuarios capacitados y reducción de costos de mantenimiento de aplicativos).
3.1.2
DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE LA
REPÚBLICA
La Constitución Política de Colombia le ha asignado a la Contraloría General de la
República la función de evaluar la gestión de las entidades del Estado, velar por la
adecuada asignación o uso de los recursos públicos, verificar el correcto registro
contable, financiero y presupuestal, establecer responsabilidades fiscales que se
deriven de la gestión pública, promover investigaciones penales o disciplinarias a
que haya lugar cuando se causa detrimento patrimonial, certificar el balance y las
finanzas del Estado y presentar informes al Congreso, al Presidente y en general a
la ciudadanía sobre los resultados de toda esta misión.
Con base en las políticas generales impartidas por el Contralor y las funciones
misionales, la Oficina de Planeación orienta y asesora a la alta dirección para
Página 21 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
definir los objetivos que la Contraloría General de la República -CGR- debe
alcanzar durante cada cuatrienio.
Para realizar adecuadamente su labor, la Oficina de Planeación desarrolló e
implementó sistemas de información que le permiten adelantar el seguimiento
oportuno a la gestión y contar con información confiable y organizada para
elaborar los informes que le corresponden.
“La Oficina de Planeación en coordinación con las Contralorías Delegadas
Sectoriales elabora y consolida la metodología y proceso mediante el cual los
sujetos de control de la CGR deben rendirle cuenta e informes.
Este se hace actualmente mediante la herramienta SIRECI – Sistema de
Rendición Electrónica de Cuenta e Informes, adoptada por resolución orgánica del
Contralor General de la República 6289 de marzo 8 de 2011.”3
3.1.2.1
SIRECI
El Sistema de Rendición Electrónica de la Cuenta e Informes –SIRECI-, es la
herramienta mediante la cual los sujetos de vigilancia y control fiscal y entidades
del nivel territorial, deben rendir cuenta e informes, según la modalidad de
rendición, a la Contraloría General de la República.
El sistema contempla el diseño de formularios, solicitud y recepción de
información, trámite de Prórrogas y consulta de información en línea por parte de
los auditores y demás usuarios del sistema.
El Sistema de Rendición Electrónica de la Cuenta e Informes – SIRECI-, es el
único procedimiento electrónico para la rendición de cuenta e informes a la
Contraloría General de la República.
El SIRECI contempla el concepto de Modalidades de Rendición así: Son
categorías que responden a agrupaciones temáticas de información, las cuales se
asocian a grupos de sujetos de vigilancia y control fiscal del orden nacional y
territorial.
Las modalidades de rendición de Cuenta e Informes, son:
1. Cuenta e Informe Anual Consolidado
2. Plan de Mejoramiento
3. Acta al Culminar la Gestión
3
Fuente: Curso de inducción Institucional 2011. Notas del Participante Pág. 1 – 4. Oficina de Planeación CGR.
Página 22 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
4.
5.
6.
7.
8.
Informe de Regalías
Informe de Gestión Ambiental Territorial
Informe del Sistema General de Participaciones –SGP- y FOSYGA
Informe de Alumbrado Público
Informe de la Gestión Contractual
Entre los beneficios que presenta este sistema de rendición la CGR resalta los
siguientes:
·
·
·
·
·
·
·
·
·
·
Proceso de rendición Automatizado
Formularios específicos para cada sujeto de control
Solicitud de prórrogas y respuesta electrónica
Transferencia de información electrónica vía web
Facilita a las entidades sujetas a vigilancia y control fiscal el proceso de envío
de informes
Cuenta con sistema de validación y control en el diligenciamiento de los
formularios
Cuenta con ayuda en línea para el diligenciamiento de los formularios campo a
campo
Mayor confiabilidad y seguridad en la transferencia de la información
Contribuye a la cultura de cero papel
Protección del medio ambiente
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 1.Este sistema de información para rendición de cuenta electrónica,
además de ser el sistema de información de la entidad que representa el control
fiscal, está adoptado por la CGR como el único medio válido para la rendición que
deben hacer los sujetos de control.
Hallazgo 2.Aunque es un sistema desarrollado “inhouse” está soportado sobre
una herramienta denominada STORM4, la cual debe licenciarse. Es esta
4
STORM™. Herramienta informática comercial que permite construir sistemas de información basados en reporte de formularios.
Sistema matricial para el diseño de formularios electrónicos.
·
Formularios electrónicos estandarizados y dinámicos.
·
Formulador matemático y lógico.
·
Validación en línea.
·
Asignación y creación de datos automáticos entre formularios electrónicos.
·
Definición dinámica de alarmas e indicadores sobre la información.
·
Operación autónoma por parte del usuario final.
·
Actualización automática del sistema vía Internet.
Página 23 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
herramienta la que permite crear la diversidad de formatos a través de los cuales
se hace la rendición.
Hallazgo 3.La CGR adoptó el sistema SIRECI como resultado de un análisis de
procesos y apoyado en las buenas prácticas referenciadas por la Contraloría
Distrital de Bogotá; cuyo proceso de rendición de cuentas fue validado como parte
del BPM que realiza la entidad, que llevó a implementar SIVICOF, su sistema para
rendición de cuenta de los sujetos de control, igualmente concebido sobre
STORM.
Hallazgo 4.El sistema permite realizar la rendición de cuenta bajo entorno web o
mediante un módulo que se instala en equipos “stand alone” (computador fuera de
entorno de red); donde el usuario deberá lograr conectividad para transmitir los
archivos generados desde el sistema SIRECI.
Hallazgo 5. Actualmente SIRECI no se integra con ninguno de los otros sistemas
de información misionales, ni con ningún otro sistema externo. No hay
interoperabilidad.
3.1.2.2
SICA
Sistema Integrado para Control de Auditorías, es un sistema de workflow apoyado
en gestión de documentos, que permite administrar las actividades propias del
proceso auditor, permite mejorar los procesos de planeación, programación,
ejecución, control y seguimiento de las auditorías. La CGR de Colombia realizó
Convenio de Cooperación Técnica con la CGR de Chile el 29 de noviembre de
2011 en Santiago de Chile, para el intercambio de desarrollos tecnológicos y por
medio de este convenio adoptó el SICA.
Entre otras características de este sistema se resaltan las siguientes:
·
·
·
·
·
Permite el registro de acciones desde su origen, una sola vez (valor
incremental).
Genera información operativa, táctica y estratégica.
Permite navegación por menús y accesos rápidos.
Permite registrar acciones complementarias.
Sistema documental, que permite la trazabilidad y asegura la consistencia de la
información.
Página 24 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
·
·
·
Sistema colaborativo, que permite el trabajo coordinado entre diferentes roles.
Sistema basado en Web (Internet), con acceso vía Portal CGR.
Sistema modular e integrado, que coordina tareas individuales en una cadena
de valor.
Los módulos de SICA son los siguientes, con sus funcionalidades grosso modo:
Planificación y Programación:
· Soporta la Planificación Anual Operativa de Auditorias e Investigaciones
Especiales.
· Programa esfuerzos en términos de las entidades, servicios, programas o
materias a auditar.
Ejecución y Seguimiento:
· Documenta y administra la preparación, ejecución y cierre de auditorías e
investigaciones especiales (MAC).
· Administra el proceso de control de auditorías.
· Retroalimenta la Planificación y Programación
· Permite registrar / consultar el estado de una auditoría en particular.
Supervision:
· Registra las acciones de supervisión.
· Entrega información para evaluar la labor de supervisión.
Administración del Sistema:
· Mantenimiento de variables transversales del sistema, de catálogos.
· Administración Perfiles de Usuarios.
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 6: El convenio realizado estipula la cesión sin costo, de los programas
fuente para personalización si a ello hubiera lugar.
Hallazgo 7: Mediante un análisis de brecha entre SICA y el proceso auditor
colombiano, la CGR, estableció que el software no necesitaba modificaciones;
estableció también que el 77% de documentos/actividades son soportados por
SICA o están implícitos, razón por la cual se decidió comenzar con el proceso de
adopción del sistema.5
5
I ENCUENTRO NACIONAL DE EXPERIENCIAS EN CONTROL EN LÍNEA Y AUDITORÍA CONTINUA EN LAS CONTRALORÍAS DEL
PAÍS. El Control en línea y la Auditoría Continua, estado del arte a nivel internacional. Francisco Javier Valencia Duque. Docente Universidad
Nacional de Colombia.
Página 25 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
Hallazgo 8: Actualmente se realiza un proceso de transferencia de tecnología y
capacitación a funcionarios de la CGR, quienes están implementando un piloto
para adoptarlo en varias contralorías delegadas, pues la fecha para que SICA
entre a producción es diciembre de 2012.
Hallazgo 9: Pese a ser un moderno sistema de información y estar avalado por la
CGR, continúa con la debilidad de no dar cobertura a todos los procesos que
enmarca el Control Fiscal, sin siquiera contemplar mecanismos de
interoperabilidad para intercambio o validación de información con sistemas que
soportan los otros procesos.
3.1.3
DESCRIPCIÓN SISTEMAS AUDITORÍA GENERAL DE LA REPÚBLICA
-AGR-
A continuación se describirán los sistemas de información que hacen parte de la
Auditoría General.
3.1.3.1
SIA MISIONAL
El Sistema Integral de Auditoría, es un sistema básicamente orientado a la
rendición de la cuenta de la CGR y las Contralorías Territoriales como sujetos de
control de la AGR. El módulo SIREL (Sistema de Rendición en Línea) es el
responsable de captar la información de la rendición a través de diversos
formatos. Aunque la función primigenia era la de recibir los datos de la rendición,
posteriormente se complementó con otros módulos a saber:
·
·
·
PGA (Plan General de Auditorías) cuyas funcionalidades apoyan el Proceso
Auditor.
EIT (Estadísticas, Indicadores y Tableros de control), módulo orientado a
brindar información gerencial de auditoría con los datos de las rendiciones
realizadas por las contralorías.
Módulo de Responsabilidades Fiscales, que está en desarrollo.
SIA Misional Inter opera con los otros módulos para tomar indicadores dentro de
cada funcionalidad.
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Página 26 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Hallazgo 10: Es un sistema de muy fácil utilización e intuitivo por estar en entorno
web, lo que lo hace amigable para los usuarios, quienes generalmente en estos
medios laborales no son muy asiduos al uso de las TI.
Hallazgo 11: La génesis de este sistema es un convenio interinstitucional de la
AGR con la Universidad Distrital de Bogotá, para la creación del sistema como
proyecto de grado de un grupo de estudiantes; posteriormente se consolida como
un sistema de la entidad y se siguen ampliando sus funcionalidades.
Hallazgo 12: No se encontró documentación formal del desarrollo, se ignora la
metodología utilizada y no se aprecia formalidad en el control de versiones.
Algunas de las personas que participaron en el desarrollo inicial aún continúan
vinculadas con el soporte como contratistas externos, lo que ha permitido
mantener una base de conocimiento sobre el sistema y darle continuidad a su
crecimiento.
Hallazgo 13: Los desarrollos de nuevas funcionalidades se hacen con cargo a las
horas de soporte del contratista, lo que no da solidez ni continuidad a las
actividades, y resta formalidad al ciclo de vida de un sistema de información.
3.1.3.2
SIA CONTRALORIAS
El SIA Contralorías es una especie de réplica del módulo SIREL de SIA Misional,
que la AGR cede a las Contralorías Territoriales con el fin de que éstas reciban la
rendición de la cuenta de sus sujetos de control. La Auditoría General de la
Republica lo diseñó dentro del marco del proyecto “Mejoramiento de la Calidad del
Proceso Auditor a Nivel Nacional”, como herramienta tecnológica de apoyo y
fortalecimiento a las Contralorías Territoriales, con el objetivo fundamental y
prioritario de mejorar la calidad del control fiscal frente a sus entes vigilados.6
La AGR solo interactúa con el flujo de información a nivel institucional entre las
Contralorías, y estas operan a su vez sólo con sus entes vigilados o sujetos de
control correspondientes, garantizando de esta forma la compartimentación y
confidencialidad de la información de la rendición que suministran los entes
vigilados a su correspondiente contraloría territorial.
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
6
Fuente: MANUAL DEL USUARIO S I A v2.0 Sistema Integral de Auditoría Rendición de Cuenta en Línea para las Contralorías y sus
Vigilados. Bogotá Diciembre de 2009
Página 27 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
Hallazgo 14: Al igual que SIA Misional, es un sistema bastante intuitivo por estar
en entorno web, lo que ha contribuido a que tenga acogida en 86% de las
contralorías (Según Encuesta de software contralorías de Colombia - año 2011,
Oficina de Planeación AGR), de las que la mayor parte son contralorías
territoriales, pues el nivel de alfabetización tecnológica de los usuarios en
provincia no es muy avanzado. De otra parte tiene muy buen servicio de soporte a
usuarios por parte de la AGR.
Hallazgo 15: Dado que es un sistema basado en el diligenciamiento y cargue de
formatos preestablecidos en formato CSV (datos separados por comas), sólo se
hacen validaciones a nivel de estructura del archivo, no de contenidos.
Hallazgo 16: Tres de las contralorías visitadas (Departamental del Atlántico,
General de Antioquia y Departamental del Valle) no utilizan SIA Misional (SIREL)
ni SIA Contralorías; si bien los formatos son obligatorios para las actividades de
rendición de cuenta de sujetos de control, como de contralorías a la AGR; las
contralorías con sistemas de información más avanzados han integrado la
generación de los archivos correspondientes a esos formatos, como una
funcionalidad más en sus sistemas. Inclusive, es curioso el caso de la Contraloría
Departamental del Atlántico, que teniendo muy poco potencial tecnológico, no
utiliza SIA contralorías ni SIREL. Recibe las rendiciones y realiza las suyas con los
formatos construidos desde un website de COLNODO asistido por la Fundación
Transparencia por Colombia.
Hallazgo 17: SIA Contralorías es también un espacio a través del cual las
contralorías territoriales intercambian noticias y notificaciones a sus sujetos de
control. Están en capacidad de construir sus propios formularios para solicitar las
rendiciones.
Hallazgo 18: La AGR no cuenta formalmente con una oficina de sistemas, esta
función la desempeñan funcionarios y contratistas de la Oficina de Planeación con
perfiles técnicos. El centro de datos de los sistemas de información no está en las
instalaciones de la AGR, este se encuentra soportado por un contrato junto con el
hosting y los servicios de comunicaciones (canal internet y telefonía).
3.1.4
DESCRIPCIÓN SISTEMAS CONTRALORÍA DISTRITAL DE BOGOTA
Aunque inicialmente esta contraloría no se había tenido presente para la
identificación de mejores prácticas, resultó ser una contraloría modelo; tanto en el
flujo de sus procesos misionales como en la utilización de las TI para darles
apoyo. Es de resaltar la dedicación que los funcionarios misionales le han puesto
al conocimiento y perfeccionamiento de su flujo de trabajo, apoyados en las
Página 28 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
estrategias institucionales que se adoptan con miras a las certificaciones (ISO
9001 – NTCGP 1000) y/o realización de procesos de inteligencia de negocio
apoyados o BPM (Business Performance Management). En este caso específico
de la Contraloría Distrital, ellos llevan a cabo un proceso de BPM.
Estos procesos previos que permiten conocer a fondo el negocio unidos a una
clara estrategia tecnológica, dan como resultado una buena práctica de TI. Tal es
el punto al que ha logrado llegar esta contraloría en la refinación y ajuste de sus
procesos misionales a una herramienta tecnológica, que la misma Contraloría
General de la República la ha tomado como referencia para implementar su
sistema de información de rendición de cuenta SIRECI.
Dentro de las actividades de mejora de la entidad la Dirección de Informática, se
ha propuesto la sistematización de los procesos de la Contraloría de Bogotá,
conforme al trabajo manual realizado por los usuarios finales, esto ha logrado la
puesta en marcha de aplicativos con planificación, análisis, diseño e
implementación propios de la Dirección, aplicados en el área misional.
A continuación una breve descripción de los sistemas de información que dan
apoyo al control fiscal en la Contraloría Distrital de Bogotá.
3.1.4.1
SIGESPRO
También llamado FOREST - SIGESPRO, Sistema de Gestión de Proceso y
Documentos, es un módulo que apoya el Proceso Micro, que dentro de una
“Contraloría Tipo”7 viene a ser el proceso auditor.
Es un sistema que ayuda a controlar el flujo de trabajo y permite gestionar los
calendarios de actividades, hacer control y seguimiento en línea a procesos y
trámites mediante el flujo de responsabilidades y documentos entre funcionarios y
tareas. El sistema permite el modelamiento de procesos, el seguimiento al estado
de cada instancia a medida que progrese la tarea, permite asegurar que la tarea
sea hecha por la persona indicada, y que la misma disponga de la información
necesaria para cumplirla, mejora el uso de los recursos.
7
Dentro de la propuesta de contraloría “Tipo” se reconoce un agrupamiento de los procesos tal como fueron identificados por la Consultoría
en el primer informe, a saber:
·
Proceso de Control Macro: examen global de la entidad conforme a las políticas públicas de la administración, planes de desarrollo,
planes de ordenamiento territorial entre otros.
·
Proceso de control Micro: el que se desarrolla en las visitas a entidades.
·
Proceso de responsabilidad fiscal y jurisdicción coactiva
·
Proceso participación ciudadana.
Se tiene conocimiento de la operación de este modelo en las Contralorías de Manizales, Bogotá, Cúcuta, Valledupar, Norte de Santander,
Caldas y Cesar.
Página 29 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
SIGESPRO está montado sobre una herramienta llamada FOREST que debe
licenciarse; del mismo proveedor de STORM, herramienta sobre la que CGR y la
misma Contraloría de Bogotá tienen soportado el proceso de rendición de cuenta.
Entre otros de los beneficios que brinda SIGESPRO, gracias a la estructura que le
da FOREST se pueden mencionar los siguientes:
· Disminuye costos operacionales
· Optimiza el tiempo en la operación del negocio
· Mejora la administración y el control de tareas
· Facilita la estandarización y automatización de los procesos
· Garantiza la disponibilidad y confiabilidad de la información
· Asegura el cumplimiento de los requerimientos del cliente
· Agiliza la toma de decisiones, basadas en indicadores de desempeño
· Promueve la mejora continua de los procesos
· Reduce el consumo de papel
3.1.4.2
SIVICOF
Sistema de Vigilancia y Control Fiscal. Este sistema apoya el proceso auditor tal
como ocurre en la CGR, pues en estas dos contralorías el sistema de información
para la rendición de cuenta, está basado en una herramienta licenciada para
diligenciamiento y gestión de formularios. Aunque el sistema se personaliza, la
herramienta de soporte es STORM (licenciada).
Sistema de Supervisión y control que permite, reportar y validar información
estructurada. Información que una vez recibida y aceptada, puede ser consultada
fácil y ágilmente. Es un sistema matricial para creación de formularios dinámicos,
estandarizados con pre validación de la información a reportar y para recepción en
línea.
Entre los logros obtenidos con esta implementación se tienen los siguientes:
·
Estandarización de la información que es requerida a los Sujetos de Control.
·
Reducción de solicitudes de información idéntica en diferentes momentos.
·
Procesamiento más sencillo de la información requerida en la cuenta,
unificando su forma de diligenciamiento, presentación y consulta.
·
Validación y verificación de la integridad y consistencia de la información en las
oficinas del Sujeto de Control.
Página 30 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
·
Reducción rechazos en servidor, desplazamientos y tiempos de entrega para
los sujetos de control.
·
Reducción de tiempo y esfuerzo del personal de la contraloría en la recepción
de la cuenta de los sujetos vigilados con sus más de 500 puntos de control.
·
Optimización en el uso de los recursos informáticos existentes, permitiendo a
los sujetos de control enviar la cuenta desde sus oficinas a través de la WEB, y
a los funcionarios de la entidad, consultarla desde cualquier lugar donde haya
una conexión a internet.
·
Mejoramiento de la calidad de información sobre contratación de todo el distrito
desde el año 2001; y sobre presupuesto, gestión, deuda pública, inversiones
financieras, medio ambiente, regalías, educación, informática, balance social,
contabilidad, cartera, recurso humano, pensiones, desde septiembre de 2006.
·
Más de 1000 usuarios capacitados en el uso del sistema y la rendición de
cuentas de los diferentes sujetos vigilados por la contraloría; y más de 500
funcionarios del área misional dentro de la entidad
3.1.4.3
PREFIS
Sistema para el manejo y control del proceso de responsabilidad fiscal. Es de las
pocas contralorías que han desarrollado sistemas de información para este
proceso del Control Fiscal. El sistema maneja los grandes volúmenes de
información y folios de los Procesos de Responsabilidad Fiscal; mantiene un
control detallado de las circunstancias de cada uno de los procesos. Descarga el
Formato Diligenciado con la Información del reporte Formato 17 del aplicativo
SIREL para rendir ante la AGR. Y finalmente un requerimiento de los responsables
de este proceso: mantiene centralizada la información de los implicados, procesos,
garantes, y demás actores en el Proceso de Responsabilidad Fiscal.
Adicional a sus funciones, el sistema permite:
·
·
·
·
Guardar la información de los procesos desde su apertura, hasta la ejecutoria
su fallo con, fallo sin o archivo.
Guardar un histórico de los abogados que han llevado el proceso.
Guardar histórico de los diferentes actores que intervienen en el proceso.
El sistema se adapta al desarrollo de cada uno de los procesos, incluyendo la
información en las etapas que lleguen a darse en el proceso.
Página 31 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
3.1.4.4
SIMUC
Aplicativo para el manejo de los registros contables por cobro coactivo. Desarrollo
propio de la Dirección de Tecnología, avalado por los usuarios finales del proceso
de cobro coactivo. Llamado en su manual de usuario: Sistema de Cobro de
Multas.
Se encarga de generar las respectivas liquidaciones de los procesos de cobro
coactivo en un formato donde se realizan los respectivos cálculos y se tiene un
registro básico del proceso. Adicional y con las nuevas modificaciones recogidas
por parte de los usuarios del aplicativo se tienen los abonos porcentuales, el
registro de la fecha de avoca conocimiento, Fecha de mandamiento, manejo de la
etapa persuasiva, las revocatorias y fallos judiciales, terminaciones parciales y
totales de los procesos ajuste de cuantías, el diligenciamiento de los campos del
Formato 18 de la AGR, entre otros.
3.1.4.5
PORTAL YO SOY BOGOTÁ
Es una plataforma tecnológica que permite monitorear en tiempo real la
contratación en el Distrito Capital y apoyar el proceso auditor que la Contraloría
Distrital de Bogotá realiza a las entidades públicas; activando la veeduría
ciudadana permitiendo la interacción de los ciudadanos para que comenten y
participen, promoviendo la transparencia en los procesos de contratación del
distrito; comentarios que a su vez se convierten en insumos del proceso auditor.
Es un aplicativo que a juicio del equipo de sistemas de la contraloría fue concebido
bajo la tecnología de “Cloud Computing”8, desarrollado mediante contratación con
terceros y alojado en un servidor de Amazon Inc.
Siendo el sistema de más reciente desarrollo con moderna infraestructura, se
integra muy bien con los aplicativos existentes, de donde se nutre de información
para resolver los requerimientos del control participativo. Algunas de sus
funcionalidades se describen a continuación:
·
Permite la consulta de la información pre-contractual, contractual, de ejecución
de contratos, reportada por los sujetos de control a través de su proceso de
rendición electrónico de cuentas (Integración con SIVICOF - Rendición de
Cuenta).
8
"Computación en la Nube" es un nuevo modelo de prestación de servicios de negocio y tecnología, que permite al usuario acceder a un
catálogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no
previsibles o de picos de trabajo, pagando únicamente por el consumo efectuado. Fuente: Wikipedia.
Página 32 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
·
·
·
·
·
·
Permite hacer el seguimiento de las acciones adelantadas por el ente
controlador, sobre la contratación de los sujetos de control fiscal, por medio de
la integración con el Sistema de Gestión de Procesos (Proceso Micro,
SIGESPRO – Proceso Auditor).
Sirve como herramienta de apoyo para el observatorio a la contratación, por
medio del diseño e implementación de alertas sobre la información reportada y
proporciona insumos para la selección de la muestra del componente
contractual en las auditorias adelantadas por la Contraloría de Bogotá.
Herramienta implementada con tecnologías Web 2.0. que facilitan el compartir
información y la interoperabilidad. Su diseño está centrado en el usuario y la
colaboración a través de la Web.
Mantiene conexión con redes sociales.
Presenta georreferenciación9 (búsqueda de contratos por localización
geográfica).
De manera colaborativa, los ciudadanos puedan proponer, comentar, votar y
controlar en las diferentes etapas de la contratación del Distrito de Bogotá, lo
cual, servirá de insumo para el ejercicio del control fiscal articulado con el
control social en tiempo real.
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 19: El conocimiento detallado de sus procesos le ha permitido a la
contraloría de Bogotá encontrar las herramientas TI adecuadas para generar sus
sistemas de información de apoyo; manteniendo la facilidad de manejo para el
usuario final, condición importantes cuando el apoyo técnico va dirigido a las áreas
misionales.
Hallazgo 20: Dada la amplia cobertura que geográficamente debe atender la
contraloría de Bogotá, esta cuenta con contralorías locales, que también utilizan
los sistemas de información; es este un punto a resaltar puesto que junto con la
CGR y la AGR son de las entidades de control fiscal que descentralizan su
función. Tal característica obliga a que los sistemas de información provean
formas eficientes de acceso remoto a las funcionalidades y buen desempeño en la
gestión de información centralizada.
Hallazgo 21: La contraloría Distrital de Bogotá es quizás la que más diversidad
muestra en cuanto a plataformas (equipos, sistemas operativos, bases de datos,
herramientas de desarrollo), y sin embargo es la que mejor muestra la integración
a través de sus herramientas de la participación ciudadana; si puede decirse, la
menos misional de sus funcionalidades. El portal YoSoyBogotá logra gestionar
9
Georreferenciación es un neologismo que refiere al posicionamiento con el que se define la localización de un objeto espacial (representado
mediante punto, vector, área, volumen) en un sistema de coordenadas y datum determinado. Este proceso es utilizado frecuentemente en los
Sistemas de Información Geográfica (SIG). Fuente: Wikipedia.
Página 33 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
información de todos los sistemas, que aunque aislados, comparten servicios de
información.
Hallazgo 22: La contraloría de Bogotá también es de las contralorías que han
hecho grandes inversiones en TI, tanto en infraestructura como en licenciamiento
de las herramientas sobre las que se sustentan sus sistemas de información.
Hallazgo 23: Sus sistemas de información tampoco tienen interoperabilidad con
sistemas externos de los que pudieran llegar alimentar sus repositorios de datos.
En algún momento contemplaron SECOP10 como fuente de información
contractual, pero la descartaron porque este sistema solamente mantiene
información de la fase pre contractual y no de la ejecución.
Hallazgo 24: Actualmente exploran las posibilidades de inter operar con los
sistemas de información de los sujetos de control para seguimiento a la fase de
ejecución de contratos.
3.1.5
DESCRIPCIÓN SISTEMAS CONTRALORÍA GENERAL DE ANTIOQUIA,
CGA
La CGA ha realizado grandes inversiones en materia de Tecnologías de
Información para dar soporte a sus procesos de Control y Auditoría, a través de su
Sistema de Información “Gestión Transparente”, herramienta desarrollada bajo
ambiente web, que apoya muchos de sus procesos misionales, entre otros el
control a la contratación, proceso desde el cual se hace integración con las redes
sociales, fomentando así los mecanismos de participación ciudadana y dando un
claro ejemplo de lo que puede llegar a ser el control en línea de la contratación
pública.
“Gestión transparente” también contempla la rendición de cuentas en línea de 435
entidades, que son sujetos de control de la Contraloría de Antioquia, apoyando de
paso la iniciativa de cero papel de Gobierno en Línea.
3.1.5.1
SISTEMA DE INFORMACIÓN GESTIÓN TRANSPARENTE
Es un sistema de información desarrollado con verdadera intención de dar
cobertura a todos los procesos asociados a la misión de una contraloría. La CGA
después de varios años de trabajo en la depuración de sus procesos y de lograr la
10
SECOP. Sistema Electrónico para la Contratación Pública.
Página 34 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
certificación de calidad, decide buscar un aliado tecnológico que le apoye en la
implementación de una infraestructura tecnológica capaz de recoger y agregar
valor a su flujo de trabajo. Es así como en el año 2009, junto con Microsoft,
emprende el desarrollo del sistema Gestión Transparente.
El acompañamiento de expertos en el desarrollo de tecnologías de información es
clave cuando ya se tiene este grado de madurez en el conocimiento del negocio.
La formalidad de las metodologías de desarrollo como la robustez de las
herramientas utilizadas da como resultado sistemas tan sólidos y completos como
lo que pudimos apreciar de Gestión Transparente.
Los objetivos generales del sistema son:
·
·
Proveer a la Contraloría General de un sistema de Información para optimizar
las actuaciones propias del control fiscal al patrimonio público y de las
Entidades sujetas a control.
El sistema permite registrar, procesar, transmitir y publicar la información
asociada con las actuaciones llevadas a cabo en los procesos de auditorías de
control fiscal, responsabilidad fiscal, jurisdicción coactiva, control social e
investigaciones sectoriales.
Los objetivos específicos se listan a continuación:
·
·
·
·
·
·
·
·
·
·
Sistematizar el manejo, Planeación, Elaboración, ejecución y control del Plan
General de Auditorías realizadas por la Contraloría General de Antioquia en
cada vigencia.
Automatización e integración de los procesos misionales: PGA, Auditor,
Responsabilidad Fiscal, entre otros.
Facilitar el proceso de asignación de recursos técnicos, económicos y
humanos, y medir si los mismos fueron utilizados de manera eficiente,
económica y eficaz.
Permitir a las Contralorías la remisión vía Web de los formatos que integran la
rendición de la cuenta.
Facilitar la gestión de la información remitida por los Sujetos de Control para
hacer más eficiente y eficaz el ejercicio del control fiscal.
Proveer a la Contraloría General de Antioquia de un sistema de indicadores y
estadísticas que le permita realizar seguimiento a la gestión de los Sujetos de
Control.
Permitir la interacción entre la rendición de la cuenta y el Plan General de
Auditoría
Permitir el flujo de información electrónica desde el sujeto de control al
misional.
Fundamentar el trabajo de la auditoría en la etapa de planeación.
Facilitar el análisis de contenido de la contratación
Página 35 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
·
·
·
·
·
·
·
·
La mayor parte del trabajo de auditoría se realiza desde la Contraloría y al
sujeto de control sólo se visita para aquellas actividades que sean de
obligatoriedad.
Conocer en línea los resultados de las auditorias.
Brindar conectividad permanente a la central de información en tiempo real, a
todos los funcionarios, con el fin de darle mayores herramientas al momento de
analizar las Gestión de los Sujetos de Control.
Facilitar el seguimiento y supervisión del trabajo de campo.
Facilitar la elaboración y seguimiento de los planes de mejoramiento a
presentar por los Sujetos de Control.
Reducir del uso de papel.
Permitir análisis de la información rendida, dentro de las que se destaca la
calificación automática de los contratos que va a evaluar el auditor.
Publicar los resultados de la contratación en las redes sociales y recibir
opiniones de la comunidad vía FACEBOOK, TWITTER, (Twitter:
@CGAGestion - Facebook: CGA GESTION)
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 25: La contraloría General de Antioquia tiene el licenciamiento y
propiedad sobre el código que conforma el sistema de información Gestión
Transparente aunque lo haya desarrollado un tercero. Esta característica en el
licenciamiento le permite tener autonomía si se requieren modificaciones. Del
mismo modo le permite ofrecerlo en cesión a otras contralorías, las que deberían
incurrir solamente en los costos de la infraestructura que soporta el sistema,
servidores, sistemas operativos y gestores de bases de datos.
Hallazgo 26: Concretamente la CGA puede realizar convenios para transferir a
título gratuito el Software Misional a los sujetos de Control, con el fin de realizar la
rendición electrónica de cuentas. Si en este proceso hubiere lugar a
modificaciones, la CGA solicita estar informada para mantener la relación de las
versiones del software.
Hallazgo 27: Gestión Transparente es el único sistema de información que da
cobertura de manera integral a todos los procesos de Control Fiscal. Característica
que permite mantener la información con mayores estándares de calidad, ya que
una vez ingresada al sistema, fluye como materia prima única para todos los
procesos. Es decir se fortalece la integridad de la misma.
Hallazgo 28: Los tiempos de respuesta en los procesos mejoran ostensiblemente
dada la facilidad con que la información interna fluye entre procesos que inter
operan. No obstante, el sistema no tiene interoperabilidad propiamente dicha con
Página 36 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
sistemas de información externos, aunque realiza procesos de carga de
información en lote con algunos de ellos (CHIP, SECOP).
Hallazgo 29: Es el único sistema de información que contempla la seguridad de la
información como una propiedad que es transversal a todos los procesos y por lo
tanto mantiene esquemas acordes y estandarizados para el acceso a sus
funciones.
Hallazgo 30: Una de las mayores preocupaciones de la CGA es quizás la
creciente dedicación que va exigiendo día a día el sistema, pues superada la
etapa de transferencia tecnológica, toda la administración, soporte y posteriores
desarrollos serán responsabilidad del equipo técnico de la Dirección de Sistemas
dela CGA.
Hallazgo 31: Es el sistema de información de control fiscal en el que mayores
inversiones se han hecho (alrededor de $1.700 millones). Así mismo es el sistema
que mejor responde a la cobertura geográfica y posibilidades de escalabilidad
necesarias, sobre todo cuando el universo de sujetos de vigilancia es heterogéneo
y autónomo en la plataforma tecnológica que utiliza.
3.1.6
DESCRIPCIÓN SISTEMAS CONTRALORÍA DEPARTAMENTAL DEL
VALLE
El sistema denominado “RCL” - Rendición de Cuenta en Línea, de la Contraloría
Departamental del Valle del Cauca, fue desarrollado por terceros pero la
contraloría tiene los derechos sobre el código del sistema. El esquema de
negociación del aplicativo ha sido elogiado en repetidas ocasiones, porque con
respecto a la inversión que hizo la contraloría, obtuvo unos beneficios que
sobrepasaron las expectativas. Vale la pena resaltar la compenetración existente
entre la oficina de sistemas y el equipo desarrollador, lo que sin duda contribuyó
para obtener un producto tan versátil como lo es el sistema RCL, es el sistema
bandera de la contraloría.
La oficina de sistemas está formalmente constituida y cuenta con un buen equipo
de trabajo que atiende las necesidades de TI, tanto el desarrollo de y soporte de
herramientas que apoyan los procesos misionales, así como la asistencia técnica
a usuarios del área administrativa. Aunque hay un buen cubrimiento a los
sistemas, el presupuesto de inversión en TI de la contraloría no es muy alto y se
percibe en el entorno de austeridad en que han logrado crear sus herramientas.
Cuentan con ingenieros que han tomado ventaja del software libre y han hecho
sus desarrollos con herramientas de la misma línea.
Página 37 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
3.1.6.1
SISTEMA RENDICIÓN DE CUENTA EN LÍNEA – RCL
La filosofía bajo la cual fue construido, plantea una estructura parametrizable,
independiente de su funcionalidad.
Sus características de parametrización lo hace un sistema flexible, ideal en un
entorno donde los cambios son habituales. Por ejemplo puede atender ágilmente
los cambios que suelen darse en la Resolución Reglamentaria, en los periodos de
reporte, en las áreas de rendición sobre las que se desee enfatizar, en virtud de
circunstancias particulares (Ej. Ola invernal). También su flexibilidad permite
parametrizar el sistema para hacer las rendiciones a distintos niveles: al nivel
requerido por CGR, por la AGR y desde luego como lo requiere su función propia
como Contraloría Departamental.
3.1.6.2
OBSERVATORIO
Es un desarrollo web propio que cubre las funcionalidades del Proceso Auditor.
Desde la elaboración del Plan General de Auditorías, Memorandos de Encargo y
Planeación, Mesas de Trabajo, Informe preliminar y final, y Oficios a Sujetos de
control.
La forma en que está construido el sistema permite obtener un seguimiento de los
procesos de auditorías, verificar que los procesos de las auditorías se estén
realizando, según lo plateado en el PGA, y obtener información en línea.
3.1.6.3
SANCIONATORIO
El sistema de información sancionatorio es otro aplicativo en entorno web
desarrollado internamente por la entidad, que permite ingresar información de los
expedientes, controlar las fechas que rigen a los procesos sancionatorios que se
ejecutan. El sistema guarda información básica de los presuntos implicados por
ejemplo identificación, dirección, teléfono etc. y permite generar un reporte en
Excel que facilita la rendición a la AGR.
Se reitera en este punto el empeño del equipo técnico por suplir las necesidades
de los usuarios finales de áreas misionales.
Página 38 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 32: La principal característica de este sistema es la posibilidad de
parametrización, lo que lo hace utilizable como herramienta para la rendición de
cuenta desde los dos ámbitos: como reportante ante la AGR y como auditor ante
los sujetos de control.
3.1.7
DESCRIPCIÓN SISTEMAS CONTRALORIA GENERAL DE SANTIAGO
DE CALI CMSC
Es quizás la contraloría más reconocida en el gremio de las instituciones de
control fiscal por los sistemas de información que ha desarrollado internamente,
con los que ha dado cobertura prácticamente a todos los procesos del Control
Fiscal.
Se trata de módulos independientes cliente–servidor, desarrollados en Access
bajo entorno Windows, lo que los convierte en sencillas herramientas, efectivas
para hacer seguimiento sistemático a actividades que ocurren secuencialmente
dentro de los procesos de control fiscal. Aunque cuenta con una serie de reportes
establecidos, se pueden generar diversos tipos de reportes casi por demanda.
La simplicidad con que han sido desarrollados estos medios de “registro de
actividades”, se ha convertido en una virtud de la herramienta, pues aunque los
usuarios finales de las contralorías a donde han llegado estos aplicativos, no
tienen un alto nivel de experticia en el manejo de la tecnología, aceptan y valoran
sus beneficios, entregándose a la labor de capacitación.
Al presentarse el sistema los módulos son desplegados juntos, dando la impresión
de integración, pero no existe interoperabilidad entre ellos.
La Contraloría Municipal de Santiago de Cali, cuenta con una oficina de sistemas
que es la que ha liderado los desarrollos para sus áreas misionales. Ha realizado
convenios con más de 40 contralorías de todas las regiones del país y ha
contribuido a familiarizar a los usuarios finales con las Tecnologías de Información.
A continuación se mencionan algunas de las funciones de la oficina de sistemas:
·
·
Orientar el diseño, implementación y desarrollo tecnológico e informático de la
Entidad, garantizando la compatibilidad de equipos y su permanente
actualización.
Liderar políticas de administración, seguridad y control necesarios para
garantizar, la eficacia, eficiencia y confiabilidad de los recursos informáticos de
la CMSC.
Página 39 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
·
·
·
Administrar, implementar, mantener y operar los Sistemas de Información
Computarizada al interior de la CMSC.
Ayudar y asistir a las Áreas de la CMSC, en todo lo relacionado con el proceso
de Sistematización de la Información que se requiera para el cumplimiento de
sus funciones.
Adecuar la tecnología, para garantizar el oportuno y completo registro de la
información requerida para el funcionamiento de la Entidad y el cumplimiento
de los objetivos institucionales.
3.1.7.1
SICOF
Sistema de Información de Control Fiscal. Este sistema brinda apoyo al Proceso
Auditor.
3.1.7.2
SIPREL
Sistema de Información de Indagación Preliminar, mediante este sistema se
provee información de apoyo al Proceso global de Responsabilidad Fiscal.
3.1.7.3
SIREF
Sistema de Información de Responsabilidad Fiscal. Este sistema soporta
directamente el proceso con su nombre.
3.1.7.4
SICO
Sistema de Información de Cobro Coactivo. Apoya el Proceso de Jurisdicción
Coactiva.
3.1.7.5
SISA
Sistema de Información de Sanciones. Apoya el proceso Administrativo
Sancionatorio.
Página 40 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
3.1.7.6
SIPAC
Sistema de Información de Participación Ciudadana, apoya el proceso de su
nombre. Curiosamente es el primer módulo que han implementado varias de las
contralorías que tienen convenio. Quizás por la facilidad de uso del módulo y
porque es un proceso que tiene prioridad en distintas instancias de las entidades
(Oficinas de Control Interno, Calidad, Participación Ciudadana o atención al
público).
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 33: Varias de estas soluciones han sido concebidas por conocedores de
los procesos fiscales desde adentro, y han surgido por la física necesidad de llevar
un control de actividades y poder luego producir reportes. Estos aplicativos,
aunque suplen la función primaria para la que fueron creados, adolecen de una
falta de formalización en sus etapas de desarrollo; no han seguido el curso dentro
del ciclo de vida de un sistema de información, y por ello no tienen posibilidades
de crecimiento para suplir requerimientos más exigentes tecnológicamente
hablando; por ejemplo contar con un verdadero flujo de trabajo con capacidad de
gestión documental, o llegar a tener interoperabilidad en línea con grandes
sistemas de información externos, o brindar alta disponibilidad con control de
sesiones concurrentes. ,
Hallazgo 34: Aunque la información que se registra en este tipo de sistemas no es
de carácter reservado, las estructuras de información que la contienen son
demasiado frágiles y por ello vulnerables, los datos son susceptibles de
modificación.
Hallazgo 35: La presentación conjunta de todos los módulos que atienden
diversidad de procesos, desarrollados bajo los mismos lineamientos da una
impresión de integración e interoperabilidad que no existe entre procesos.
Hallazgo 36: La difusión del sistema de información de la Contraloría Municipal de
Santiago de Cali – CMSC con todos sus módulos, se ha convertido en una gran
oportunidad para capacitar a contralorías con menores recursos en el uso de las
TI. Sin embargo el esquema de capacitación y soporte identificado para la
ejecución del convenio, recarga y sobrepasa la capacidad operativa de la oficina
de sistemas de la CMSC.
Hallazgo 37: Las expectativas de mejoramiento de este sistema modular apuntan
a pasar de arquitectura Cliente – Servidor a Web. Más apuntando al cambio de
interface que al mejoramiento o profundización de sus funciones.
Página 41 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
3.1.8
CONTRALORÍA MUNICIPAL DE MANIZALES
La Contraloría General del Municipio de Manizales, es una de las entidades de
control fiscal que más ha utilizado las Tecnologías de Información y
Comunicaciones dentro de sus procesos de control fiscal, gracias a ello ha sido
invitada a diferentes escenarios nacionales e internacionales a exponer sus
experiencias como buenas prácticas e inclusive a participar por dos (2) años
consecutivos en la convocatoria de Banco de éxitos de la Administración Pública
Colombiana. Entre los sistemas de información con que cuenta para soportar
muchos de sus procesos de Control Fiscal se encuentra COBRA, E-SIVICOS y
CORAL.
Hallazgo 38: Los sistemas que utiliza esta contraloría han sido contratados con
terceros y no se ha negociado la propiedad intelectual de los desarrollos, es decir
son aplicaciones cuyo mantenimiento y actualización depende de una inversión
constante con el proveedor. Técnicamente los sistemas responden a los
requerimientos, pero son de aplicabilidad muy específica, a saber: COBRA para
seguimiento y control de la ejecución de contratos de obra civil, es quizás el
sistema que más se acerca al estado del arte en e-control; E-SIVICOS, sistema
integrado de vigilancia y control social; y CORAL, control de riesgos ambientales
localizados.
3.1.9
CONTRALORÍA DEPARTAMENTAL DEL QUINDÍO
La entidad cuenta con “COVI”. sistema de información en tiempo Real para el
Seguimiento y Evaluación a los Contratos, a los Proyectos y a los Planes de
Desarrollo. A diferencia de COBRA tiene más amplia cobertura en cuanto al tipo
de contratos sobre los que permite ejercer control y seguimiento en etapas de
ejecución. El sistema de información de contratación visible COVI, es un
instrumento de control social participativo diseñado para fortalecer los procesos de
transparencia de las Entidades Públicas de Colombia, al ser un sistema en línea y
en tiempo real que les permite trabajar de la mano con las veedurías, y la
ciudadanía en general, en la revisión de la ejecución de los contratos, de los
proyectos y de las metas de los planes de desarrollo.
El sistema de información COVI permite a las Entidades Públicas de Colombia,
cumplir con los requerimientos realizados por los Entes de Control del País, al
generar en tiempo real los formatos requeridos por estas Entidades, debidamente
validados y en los términos y condiciones exigidos.
COVI es un sistema integrado que articula los contratos, a los proyectos de
inversión o de funcionamiento, y estos a su vez a las respectivas metas de los
Página 42 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
planes de desarrollo, permitiendo a las Entidades Públicas y a la Ciudadanía en
General, realizar una trazabilidad transversal de ejecución de los contratos frente a
la política del plan de desarrollo, o viceversa, lo que le permite evidenciar en
tiempo real el porcentaje de ejecución del mismo.
El sistema de información COVI también articula todas las denuncias, peticiones, y
quejas ciudadanas en un módulo de participación ciudadana, que le permite a los
funcionarios de las Entidades Públicas, llevar un control en los tiempos de
respuesta, a estos requerimientos.
Los comentarios o “hallazgos” presentados a continuación expresan el análisis de
esta consultoría respecto a este sistema. Estos hallazgos permitirán, más
adelante, ir concibiendo las perspectivas de las brechas a identificar.
Hallazgo 39: Es otro de los sistemas que cubre varios procesos de Control Fiscal
de manera integral, pero se trata de una solución desarrollada por terceros y debe
ser licenciada.
3.1.10 DESCRIPCIÓN SISTEMAS OTRAS CONTRALORÍAS TERRITORIALES
Las contralorías listadas a continuación pertenecen al grupo de contralorías de la
costa caribe colombiana con mayores limitaciones de recursos en Tecnologías de
Información. De cada una de ellas se hace un diagnóstico que describe
brevemente su estado actual en cuanto a TI. Estas contralorías fueron visitadas
por el grupo consultor en compañía del gerente del proyecto de Control Fiscal para
la AGR, con el fin de socializar los objetivos del proyecto, validar la propuesta de
los procesos de Control Fiscal, y levantar información referente a las condiciones
físicas de las TI en contralorías de esta categoría.
Todas estas contralorías asistieron a una convención realizada en Montería,
donde la mayoría suscribieron convenio con la Contraloría Municipal de Santiago
de Cali para poder utilizar los módulos de su sistema de información.
Además de las voluntades de las partes (la una para implementarlos y la otra para
cederlos y capacitar), realmente el convenio es fácilmente ejecutable, por las
mínimas exigencias de los sistemas y la facilidad de implementación.
3.1.10.1 CONTRALORÍA DISTRITAL DE BARRANQUILLA
En esta contraloría, el área técnica la atienden 3 funcionarios, de los cuales solo
uno es ingeniero. Hay otra ingeniera que apoya la labor misional en la oficina de
control ciudadano.
Página 43 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
Ya se encuentran ejecutando el convenio con la CMSC, en un mes se han
implementado
dos módulos, hay un usuario misional involucrado en la
implementación.
La logística de ejecución del convenio depende ciento por ciento de voluntades de
las dos partes.
El ingeniero a cargo de la oficina de sistemas, que a la vez es el centro de datos,
está vinculado hace menos de un año y su gestión es evidente, anteriormente ni
siquiera había un espacio dedicado exclusivamente como oficina de sistemas.
3.1.10.2 CONTRALORÍA DEPARTAMENTAL DEL ATLÁNTICO
Los procesos de TI son atendidos por solo un ingeniero de sistemas que no
cuenta con la receptividad esperada de los usuarios misionales hacia el uso de la
tecnología. Su dedicación principalmente se orienta a resolver los problemas
técnicos de las aplicaciones financieras o que apoyan funciones no misionales de
la contraloría.
No utilizan SIA Contralorías para rendición, pero no por decisión técnica del
ingeniero que está a cargo de las TI, sino por decisión superior. La rendición se
hace por medio de un link desde la página institucional de la contraloría que
apunta a la página de COLNODO donde están los formularios de rendición,
implementados según interpreta el ingeniero, por la fundación Transparencia por
Colombia.
La página institucional es contratada, donde ellos administran los contenidos. La
cultura informática no existe y el nivel de alfabetización tecnológica es bajo. Por
iniciativa del ingeniero de la entidad se han desarrollado sistemas para
responsabilidad fiscal en Java, lo mismo que una herramienta básica para gestión
documental, pero no se utilizan formalmente.
3.1.10.3 CONTRALORÍA DE SOLEDAD (ATLÁNTICO)
Según el Informe Rendición De Cuentas 2011 De Las 63 Contralorías, esta es la
contraloría con menores recursos asignados, tanto en personal como en TI, pero
eso no la ha marginado del panorama de las entidades empeñadas en apoyar la
labor misional con las TI. De hecho también suscribieron el convenio con Cali y ya
adquirieron un servidor (Clon) con capacidad suficiente para soportar los
aplicativos cedidos por la CMSC.
Página 44 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Pese a una reciente reestructuración aún su planta de personal sigue siendo
pequeña, tanto, que nuestra visita fue atendida por la totalidad de los funcionarios
de la entidad, a la cabeza de la contralora de Soledad y el ingeniero encargado de
la función sistemas, que a la vez es auditor.
3.1.10.4 CONTRALORÍA DEPARTAMENTAL DE SUCRE
En esta contraloría la función del área de sistemas la soporta una ingeniera
recientemente vinculada, que también se está capacitando para comenzar con la
ejecución del convenio que le permitirá usar las herramientas del sistema de
información de la CMSC. Además del soporte a estas herramientas misionales
que están implementando tiene a cargo el soporte técnico a todas las actividades
que involucran TI, sistemas financieros, ofimática, sistemas de telefonía, acceso a
internet, etc.
Hallazgo 40: Hay un proceso de gestión del cambio que se ha venido dando de
manera informal y casual, por ejemplo en la contraloría Distrital de Barranquilla y
Soledad. Impulsado a propósito de la ejecución del convenio con Cali, y en gran
medida gracias a la disposición y profesionalismo de las personas que dirigen la
función sistemas.
Hallazgo 41: Otra expresión de gestión del cambio se observó en la Contraloría
Departamental de Sucre, pero no relacionada con las TI sino con los procesos de
la misión. La entidad cuenta con una asesora externa para apoyar el desarrollo de
los procesos de control fiscal, quien por su amplia experiencia y conocimiento de
las normas, ha liderado las iniciativas institucionales bajo las directrices del
contralor.
Hallazgo 42: Los servicios de comunicaciones (canal de internet y telefonía)
generalmente están contratados en “combo” con el mismo proveedor y no supera
los 2 Mb de ancho de banda. Casi ninguna contraloría cuenta con servicio de
correo electrónico institucional y el acceso a internet desde fuera de la oficina lo
obtienen con dispositivos de su uso personal.
Hallazgo 43: Se identificaron algunas soluciones tecnológicas (páginas web y
correo electrónico, institucionales) que llegaron a esas zonas del país gracias a
otros proyectos de ampliación de cobertura en el uso de las TIC, pero que
superado el periodo de asistencia y soporte del nivel central, han caído en desuso.
Página 45 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
4.
VENTAJAS Y DESVENTAJAS DE LAS MEJORES
PRÁCTICAS DE TI, Y APRECIACIONES ASOCIADAS DE
LAS CONDICIONES TECNOLÓGICAS ACTUALES
E
n este capítulo se exponen las ventajas y desventajas de las arquitecturas
identificadas en las TI de Control Fiscal y se hacen algunas apreciaciones
frente a las condiciones tecnológicas asociadas, identificadas en las
entidades de control a las que pudimos tener acceso en la fase de levantamiento
de información. Lo anterior con el fin de validar o descartar posibles lineamientos
que orientarían el diseño de la arquitectura a concebir.
Las arquitecturas identificadas entre las mejores prácticas de TI de control fiscal,
son las que se han impuesto en la mayoría de entornos empresariales en las
últimas dos décadas en su orden, Cliente–Servidor (CS), WEB, y Cloud
Computing (CC) como una variante en la forma de implementar las aplicaciones
web.
4.1 VENTAJAS DE LAS ARQUITECTURAS
·
La existencia de plataformas de hardware cada vez más baratas se ha
convertido en ventaja para la arquitectura Cliente-Servidor, pues permite
utilizar máquinas considerablemente más baratas que las requeridas por una
solución centralizada, basada en sistemas con configuraciones más exigentes.
El poder utilizar componentes de hardware y de software de distintos
fabricantes también contribuye a la reducción de costos y favorece la
flexibilidad en la implantación, sacando el mejor provecho de lo que se llama
“base instalada”. A un sistema de información Cliente-Servidor se pueden
integrar PCs sin necesidad de que todos tengan la misma configuración.
·
Al favorecer el uso de interfaces gráficas interactivas, los sistemas construidos
bajo esta arquitectura se vuelven más intuitivos para el usuario. Como las
interfaces gráficas de usuario final residen en el equipo cliente, se aumenta la
velocidad de despliegue y se libera ancho de banda, al no ser necesaria la
transmisión de información gráfica desde el servidor. Lo que no se puede
lograr de manera tan sencilla en aplicaciones de entorno web.
Página 46 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Las aplicaciones web siguen manteniendo esta característica llamativa de
entornos gráficos e intuitivos, pero sacrifican un poco el desempeño de las
funcionalidades.
·
La estructura modular de los sistemas C-S, facilita la integración de nuevas
tecnologías favoreciendo así la escalabilidad de las soluciones. Puede incluso
llegar a permitir hibridaciones con esquemas web y complementar así sus
funcionalidades de conectividad y acceso remoto brindando mayores
coberturas (Ej. CGR y Bogotá con Storm).
·
El esquema Cliente-Servidor proporciona a los diferentes departamentos de
una organización, soluciones locales, y a la vez permite la integración de la
información relevante a nivel global. Esta ventaja es producto también de la
modularización, base de esta arquitectura; las aplicaciones van creciendo a
medida de las necesidades y se pueden integrar a un sistema de información
que agrupa funcionalidades.
·
Las aplicaciones de cliente-servidor las cuales por lo general centran su
ejecución en el lado del servidor, llevan en el mercado más tiempo que las
aplicaciones web. Por esa razón, las herramientas de desarrollo están más
evolucionadas y depuradas para la creación de interfaces de usuario o
conectar con bases de datos, que permiten ahorrar tiempos al desarrollador.
·
Otro aspecto importante es la depuración de las aplicaciones, es decir el
monitoreo para la detección y corrección de errores, los cuales están muy bien
resueltos en aplicaciones “tradicionales” C-S. Por el contrario, algunas técnicas
de desarrollo de aplicaciones web, vienen del diseño de páginas web, de la
época en la que las páginas web eran estáticas, y el lenguaje de descripción
está pensado para emular un diseño gráfico. Para proveer dinamismo, el
programador debe apoyarse en lenguajes de programación en el lado del
servidor (ej: java, php, asp) y otros en el lado del cliente (JavaScript, action
script, vbscript), lenguajes diversos que complican el desarrollo; a diferencia
del desarrollo de software tradicional donde el programador generalmente
maneja un solo lenguaje. Las herramientas de desarrollo de entorno web aún
distan bastante de las herramientas para desarrollo C-S.
·
Dependencia o independencia de internet. Habitualmente las aplicaciones
cliente/servidor se utilizan dentro de una red local, de modo que no es
necesario el uso de internet para trabajar. Sin embargo si la cobertura que
debe tener la aplicación excede los límites de la LAN, las condiciones de
conectividad cambian, y los sistemas podrían ver afectado su desempeño. Es
entonces cuando toma importancia un cambio en la forma de resolver las
funcionalidades debiendo apuntar a un entorno web.
·
Las aplicaciones web, tienen una total dependencia de los navegadores web.
Aunque suelen desarrollarse utilizando estándares HTML y capacidades cross
Página 47 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
browser, no todos los aplicativos logran independencia del navegador; pues los
navegadores suelen actualizarse con bastante frecuencia por razones de
seguridad e incorporan nuevas funcionalidades, que podrían afectar los
aplicativos. Esta situación obliga a una constante revisión del programa, que se
traduce en tiempos y costos. En C-S no se tendría estos inconvenientes a no
ser que se actualice a nuevas versiones del componente Cliente.
·
La arquitectura web no requiere instalar software especial (en los clientes).
En esencia, para acceder a un software web sólo se necesita disponer de un
navegador de páginas web (Internet Explorer, Firefox, Opera, Chrome, Safari,
entre otros), los cuales casi siempre vienen con el propio sistema operativo.
Prácticamente no es necesario tener nada más. En la arquitectura web el
navegador suele quedar relegado a mostrar la interfaz de usuario (menús,
opciones, formularios, entre otros) mientras que toda la compleja lógica de
negocio se lleva en el lado del servidor. Lo cual frente a un panorama de
integración cobra importancia, sobre todo para las contralorías con menores
capacidades técnicas.
·
Bajo costo en la actualización de nuevas versiones. Los navegadores web
visualizan las páginas web que son servidas desde el servidor web
dinámicamente. En ese sentido, es el servidor quien ejecuta la mayor parte del
código de la aplicación, y suministra de forma centralizada las vistas o páginas
a los navegadores conectados. Por lo tanto no hay que instalar nada en los
puestos de trabajo y la actualización se realiza en el servidor, que
automáticamente verán los usuarios.
También consecuencia de esta facilidad con que se unifican las versiones, se
garantiza que todos los usuarios usen la misma interfaz, evitando la posibilidad
de errores e inconsistencias en la información introducida al sistema.
·
La movilidad que pueden llegar a obtener los usuarios al acceder desde
cualquier lugar a sus aplicativos, le da una gran ventaja a la arquitectura web.
Quizás como la implementación más novedosa que se distingue entre los
sistemas encontrados entre las TI de Control Fiscal, está el portal Yo soy
Bogotá, el cual más que una arquitectura nueva es una combinación de
aplicativos web bien concebidos, con servicios de hosting y procesamiento que
se soportan en la infraestructura de internet de un proveedor.
Grosso modo un servicio de Cloud Computing o Servidor Cloud es una
máquina virtual configurada a medida a la cual se accede vía internet, cuyas
principales ventajas son:
Página 48 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
·
Recursos escalables y configurables a la medida, se puede tener el servidor
con los recursos que se necesite en cada momento, con lo justo. Cuando se
necesite más recursos se reconfigura el Servidor Cloud y se dispone de ellos.
Toda esta administración usualmente la hace el prestador del servicio.
·
Reducción de costos, la posibilidad de configuración por demanda, unido al
menor costo de mantenimiento de una infraestructura cloud, hacen que los
servicios de Cloud Computing sean más económicos que los de hosting
tradicional, permitiendo tener servidores dedicados a menor precio.
·
Alta Disponibilidad, la administración de la infraestructura en manos de un
especialista, como lo sería cualquier proveedor de Cloud Computing, junto con
unos buenos acuerdos de nivel de servicio, garantizarán mayor disponibilidad
que un servidor dedicado tradicional mantenido en un centro de datos propio.
En este sentido, para la arquitectura a proponer se podrá explorar los servicios
de la Intranet Gubernamental del Ministerio de las Tecnologías de Información
y las Comunicaciones.
4.1.1
·
APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS
ENCONTRADAS, ASOCIADAS A LAS VENTAJAS DE LAS
ARQUITECTURAS
El ejemplo palpable del aprovechamiento de las ventajas de la arquitectura
Cliente-Servidor, es el sistema de información modular implementado por la
Contraloría Municipal de Santiago de Cali - CMSC. Como se describió
ampliamente al referirnos a las contralorías con menores recursos de
personal y de TI de la costa caribe colombiana, y como en general ocurre
para todas las contralorías que han firmado el convenio con la CMSC, los
pocos recursos de TI que poseen serían apenas suficientes para poner en
producción estos aplicativos.
Sin embargo los convenios siguen sólo en el papel esperando por su
ejecución, debido principalmente a la escasez de personal técnico, y
limitación en los equipos, que como se explica en el siguiente párrafo,
potencializarían el desempeño de los aplicativos.
Generalmente los auxilios y mejoras en TI que se les brinda a las contralorías
de menor categoría están representados en computadores, que como lo
menciona una de las ventajas, comparativamente son de menor precio y de
mejor configuración respecto a los de la generación anterior. Situación que,
potencializa las capacidades del hardware, lo que por consiguiente redunda
en mejor desempeño de los aplicativos cliente-servidor.
Página 49 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
·
El esquema modular de las soluciones SICOF, SIREF, SIPAC de la
Contraloría Municipal de Santiago de Cali, y de los aplicativos SIMUC y
PREFIS de la Contraloría de Bogotá, resaltan la ventaja de la arquitectura
Cliente-Servidor que hace referencia al surgimiento de soluciones locales. Es
decir el desarrollo de aplicativos específicos se ve incentivado en este
entorno Cliente-Servidor. En el pasado el único respaldo tecnológico a un
proceso era el uso de un computador, donde con sencillas herramientas para
manejo sistematizado de la información como hojas electrónicas y pequeñas
bases de datos, algunos usuarios misionales aventajados fueron
descubriendo el beneficio de las TI, y seguramente fueron sentando las bases
de lo que después se convertiría en verdaderos sistemas de información
especializados por áreas. Esos mismos usuarios, luego, son excelente
acompañamiento en las fases de levantamiento de requerimientos dentro del
ciclo de vida del desarrollo de sistemas.
·
Dado que las soluciones cliente servidor, con seguridad fueron desarrolladas
sobre plataformas de generaciones anteriores, los aplicativos van a tener un
mejor desempeño en los equipos de nueva generación adquiridos no
específicamente para el mejoramiento del desempeño de los aplicativos, sino
como una simple actualización de hardware.
·
Sistemas cliente – servidor, grandes como SIRECI de la CGR y SIVICOF de la
Contraloría de Bogotá, utilizan este tipo de arquitectura en respuesta a las
circunstancias de TI que rodean los usuarios de sus aplicaciones, no son
decisiones tomadas a la ligera, pues deben contemplar la totalidad de su
universo de usuarios y las condiciones en que van utilizar los aplicativos,
ubicaciones geográficas y medios de comunicación, que no siempre son las
ideales que dicta la actualidad tecnológica. Otro aspecto que debe valorarse
de esta arquitectura es la independencia de su desempeño cuando los
sistemas se circunscriben a entornos de LAN.
·
No puede dejar de mencionarse el aprovechamiento de la ventaja (amplia
cobertura y movilidad) de la arquitectura WEB, que ha hecho la oficina de
planeación de la AGR desde su función sistemas. Los aplicativos que ha
desarrollado mediante contrataciones para los procesos de Rendición de la
Cuenta en Línea SIREL, y de apoyo al Proceso Auditor SIA Misional, así como
otros de menor difusión, están todos sobre plataformas de desarrollo web,
soportados en infraestructuras centralizadas.
·
Todas las mejores prácticas de TI identificadas, excepto Cali, sacan provecho
de las ventajas de la arquitectura web. Antioquia con Gestión Transparente,
Valle con RCL y Observatorio, e incluso SIRECI de la AGR, SIVICOF de
Bogotá y COVI de Armenia y Quindío, que involucran iniciativas tecnológicas
Página 50 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
de terceros, han consolidado el campo de acción de sus sistemas de
información sobre arquitectura web.
·
Como ya se mencionó al resaltar las ventajas de esta tecnología, se reitera la
importancia de explorar Cloud Computing como una alternativa de solución
para soportar la infraestructura del sistema a diseñar. Más aún cuando la aún
no se ha establecido quién sería el responsable de la administración de este
sistema integrador.
4.2 DESVENTAJAS DE LAS ARQUITECTURAS
·
En Cliente-Servidor los clientes y los servidores deben utilizar el mismo
mecanismo para interactuar (por ejemplo sockets o RPC), lo cual implica
que se deben tener mecanismos estándar, situación difícil de sortear
cuando existen diferentes plataformas.
·
Si la comunicación no es eficiente entre componentes cliente y servidor, las
verificaciones de información en los diferentes procesos deben
contemplarse tanto en el cliente como en el servidor, lo que alarga o
deteriora los tiempos de respuesta.
·
En Cliente Servidor, cuando por necesidades de ubicación geográfica, los
repositorios de datos están distribuidos, y los canales de comunicación no
tienen suficiente capacidad, suele requerirse la replicación de información
bajo procesos muy eficientes y confiables, los cuales son grandes
consumidores de capacidad de procesamiento, llegando a sacrificar el
desempeño funcional.
·
A diferencia de la facilidad que ofrece la arquitectura web para realizar
actualizaciones en las versiones del software, en Cliente-Servidor esta
tarea se vuelven un reto para los equipos técnicos de infraestructura, que
aunque logran resolverlo tecnológicamente, suelen sacrificar satisfacción
del usuario final, quien normalmente es interrumpido para tales labores.
·
La principal desventaja de la arquitectura web en el contexto de las TI de
Control Fiscal, es que la mayoría de las funcionalidades previstas en los
procesos como Rendición de la Cuenta, Proceso Auditor y Administrativo
Sancionatorio, involucran gran volumen de documentos o formularios que
deben referenciarse, recargando los sistemas con funciones de gestión
documental. Las cuales tienen buen desempeño en redes LAN, pero poco
previsibles en entornos como internet, sobre todo para usuarios que
acceden a la red por canales con reducido ancho de banda.
Página 51 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
·
La alta latencia es una de los principales problemas de las aplicaciones que
utilizan servicios de cloud computing, este problema está asociado a la
latencia generada por las conexiones WAN (Wide Area Network) a través
de las cuales se conecta el usuario con la infraestructura de la nube. Esta
restricción hace que las aplicaciones con tareas de alto procesamiento de
datos sean óptimas para usar este modelo, mientras que las aplicaciones
que requieren transferencia de altos volúmenes de datos o con modelos de
transferencia de mensajes, entre varias unidades de procesamiento, no lo
sean, debido a la latencia en las comunicaciones.
Una comprensión profunda del modelo de datos para el Control Fiscal y del
flujo de información entre los procesos permitirá evaluar con certeza las
posibilidades de utilización de este tipo de arquitectura en el diseño de
arquitectura a especificar.
·
4.2.1
Una de las desventajas más graves de un sistema bajo el esquema cloud
computing, es no poder garantizar la privacidad y la seguridad de los datos
en un 100%. Aun cuando el proveedor, a través de los acuerdo de niveles
de servicio se compromete a llevar un control de la seguridad de la
aplicación y la infraestructura, así como de la privacidad de la información
almacenada en sus instalaciones, existe un riesgo remanente que no puede
ser eliminado ni olvidado.
APRECIACIONES DE LAS CONDICIONES TECNOLÓGICAS
ENCONTRADAS, ASOCIADAS A LAS DESVENTAJAS DE LAS
ARQUITECTURAS
·
La CGR y la Contraloría de Bogotá, junto con la contraloría de Cali que
mantienen sistemas de información cliente–servidor, expresaron
ampliamente su intención de migrarlos a una arquitectura web por haber
experimentado muchas de las desventajas expuestas, entre ellas, lo
engorroso y costoso de la instalación de nuevas versiones de módulos
cliente, así como la capacitación a los usuarios. Constituyen también un
inconveniente los traumatismos a la actividad de los clientes durante las
sesiones de actualización del componente servidor, si no se cuenta con
ambientes de prueba separados de los de producción.
·
Aunque la tendencia apunta a tener todas las soluciones de procesamiento
de información en línea bajo plataformas web, no se debe descartar la
posibilidad de llegar a generar arquitecturas mixtas en pro del buen
desempeño funcional y de brindar una cobertura total de los servicios que
proveen los sistemas de información (procesamiento, seguimiento,
Página 52 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
almacenamiento de información, producción de reportes, etc. en el ámbito
del Control Fiscal).
Se han mencionado ventajas y desventajas de las arquitecturas, y se han
descrito algunos escenarios en que las contralorías por medio de las TI de sus
sistemas de Control Fiscal logran potencializar las primeras y reducir las
segundas, y más aún, en pro de resolver problemáticas específicas han
explorado y fusionado arquitecturas en sus desarrollos e implementaciones. Lo
anterior indica claramente que no hay una única arquitectura a la que debe
apuntársele para implementar el sistema integrador, pero si una marcada
tendencia a sacar el mejor provecho de la arquitectura web y de las
innovadoras técnicas de implementar las infraestructuras que soportan
físicamente los sistemas en la web, interconectados por Internet.
Estas observaciones alrededor de los sistemas existentes, sus arquitecturas y
particularidades de implementación nos dejan percibir una brecha tecnológica
entre los aplicativos basados en arquitectura cliente-servidor y los que se
fundamentan en web, así mismo entre estos últimos y la arquitectura de un
sistema integrador, reflejadas en algunas deficiencias de cobertura y control de
versiones en los aplicativos C-S y en seguridad de la información e
interoperabilidad entre C-S, WEB y el sistema ideal a proponer.
Cubrir esas brechas para llegar con todos los sistemas al top de la tecnología
con que se encuentra desarrollado el sistema más completo y moderno, sería
una labor difícil y costosa, cuando no imposible para entidades pequeñas de
Control Fiscal. Se debe pensar entonces en desarrollar una nueva capa, que
ayude a presentar como servicios de negocio, las antiguas y preexistentes
funciones de los sistemas de información. Esta nueva capa constituye una
nueva Arquitectura Orientada a Servicios (SOA). Para garantizar que los
nuevos servicios encajan perfectamente con los antiguos, la SOA reorganiza el
modo que sigue el ciclo de vida de las TI para desarrollar los proyectos.
En ocasiones es inquietante que la SOA añada una nueva capa sobre las que
ya existen. Sin embargo, de esta forma puede consolidar y racionalizar los
sistemas subyacentes de un modo más sencillo.
El aislamiento e independencia con que funcionan los sistemas actuales puede
ser sorteada con la contribución de la arquitectura SOA, al crear acuerdos de
interoperabilidad que dejan claro cómo los sistemas hablan entre ellos, los
formatos de datos a emplear, y las barreras organizativas para la cooperación
(Governance). Es complejo, pero no imposible conseguir la interoperabilidad de
sistemas y datos, pero puede llegar a ser reto mayor el establecer acuerdos
entre las organizaciones que les obliguen a compartir. En el caso de Control
Fiscal hay ya un terreno ganado con la suma de voluntades que están
impulsando este proyecto, y desde lo legal existe ya un convenio firmado que
Página 53 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
compromete a varias instancias del orden gubernamental (Convenio de
Coadyuvancia).
De tal manera que para lograr la integración e interoperabilidad de los sistemas
de Control Fiscal entre sí, y de estos con cualquier sistema externo referente
de información primaria, de consulta o validación; se debe pensar en una
arquitectura como la que se acaba de describir, que afecte lo menos posible la
funcionalidad de los sistemas existentes, que respete las arquitecturas de
implementación sobre las que se encuentran montados y que permita
mantener la base instalada sin desperdicio del proceso de gestión del cambio
que haya ejecutado cada entidad en su desarrollo e implementación. A la vez
que sea permita fáciles implementaciones sin mayor inversión en recursos para
los usuarios finales, pensando en las entidades que carecen de infraestructura
y están en lugares remotos.
En el siguiente cuadro se visualiza, por colores, el nivel de dificultad que
representaría lograr cubrir las características del sistema listadas en la primera
columna para cada una de las arquitecturas de la primera fila. De igual manera
se muestra para la arquitectura que se sugiere como solución integradora. Se
puede concluir entonces que dado el menor grado de dificultad que refleja
SOA, sería esta la arquitectura ideal para diseñar la arquitectura de la solución
de Control Fiscal en Línea. Sobre la necesidad de cubrir las brechas
identificadas se ahondará en el documento de diseño de arquitectura.
El color rojo representa alto dificultad, el amarillo dificultad media, y el verde
baja dificultad, es decir viabilidad total.
Tabla 2. Niveles de dificultad por tipo de arquitectura
Arquitectura
Características
del Sistema
ClienteServidor
Diseño
Desarrollo
Implementación
Gestión del Cambio
Desempeño
Cobertura/Movilidad
Seguridad de la
Información
Página 54 de 68
WEB
Cloud
Computing
SOA
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Interoperabilidad
Disponibilidad
Página 55 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
5.
DESCRIPCIÓN DEL “ESTADO DEL ARTE” DE LAS TI,
EN EL CAMPO DE CONTROL EN LÍNEA
E
s importante tener este punto de referencia para establecer una escala,
frente a la cual evaluaremos las mejores prácticas de sistemas de
información de control fiscal en línea identificadas en las entidades que
cumplen esa misión en el país.
Durante lo corrido del año 2012, se han desarrollado varios eventos donde se ha
tratado el tema de las TI en el campo del Control Fiscal. También en varios de
esos escenarios el ingeniero Francisco Valencia Duque, ha realizado una
excelente exposición sobre el estado del arte de las tecnologías de información en
lo que él refiere como e-control11.
De esas exposiciones, resaltaremos en este documento algunas definiciones y
posiciones, que desde la academia, permiten vislumbrar un mejor modo de
acercarse a las TI con el fin de realizar un Control Fiscal más eficiente,
participativo y oportuno. Las cifras y porcentajes citados en esta sección,
validados con las observaciones realizadas en campo por el equipo consultor,
establecen la línea base que marca la brecha tecnológica entre las diferentes
contralorías.
El Capítulo 6 muestra el análisis de lo que es el Control Fiscal en Colombia frente
a la manera de utilizar la tecnología en los entornos más modernos de auditoría,
particularmente lo que se denomina Auditoría Continua.
“Todos los procesos de las organizaciones del sector público nacional y territorial
están sujetos al control fiscal por parte de las Contralorías del país, de acuerdo a
su competencia, y si muchos de estos se encuentran basados en Tecnologías de
Información, ello implica desarrollar sus procesos de control con el apoyo de lo
que en el ámbito de la auditoría se conoce como CAATT’s (Computer Assisted
Audit Techniques and Tools) - Técnicas y Herramientas de Auditoría Asistidas por
Computador -, para poder obtener evidencia pertinente, que permita presentar
11
“El e-control es parte integral del e-government, si se tiene en cuenta que desde la perspectiva institucional del estado, el control es parte
de la función gubernamental, ejercida de manera independiente por los órganos de control.” Fuente: Paper “El e-control, estado actual y
perspectivas en el Control Fiscal Colombiano” – Ing. Francisco Javier Valencia Duque.
Página 56 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
hallazgos con el adecuado soporte, generando credibilidad en sus reportes.
Acorde a ello y en función del concepto de e-control, el objeto de control que
tienen las entidades que hacen parte del control fiscal colombiano, ha cambiado,
pasando de auditar procesos gubernamentales que se desarrollaban de forma
análoga, a auditar procesos que se desarrollan de forma digital. Lo anterior implica
una transformación de la materia prima con la cual trabajan los auditores: la
evidencia, cuya obtención conlleva pasar de lo análogo a lo digital, impactando el
quehacer del auditor gubernamental, no solo en la ejecución del proceso auditor,
sino en su competencia para su obtención.”12
Para establecer el estado actual del e-control en el Control Fiscal Colombiano,
como lo hizo esta consultoría para complementar el informe de inventario de las
soluciones tecnológicas de control interno, el estudio citado se vale de las
estadísticas generadas por la Auditoría General de la República, a través de una
encuesta aplicada por la entidad en las diferentes Contralorías del país en
noviembre de 2011.
La encuesta determina que “en general las Contralorías tienen una infraestructura
tecnológica aún incipiente, con deficiencias para el desarrollo normal de sus
actividades; la mayoría utilizan software de propiedad de otras entidades, menos
del 50% ha desarrollado aplicativos”. Las visitas realizadas por el equipo de
trabajo a las contralorías de Antioquia, Valle del Cauca, Cali, Atlántico,
Barranquilla, Soledad y Sincelejo; y de otra parte las videoconferencias con Neiva
y Quindío, permitieron corroborar esta aseveración, pues se encontraron
contralorías de orden departamental y municipal donde toda la función de
sistemas recaía en un solo funcionario, quien debía apoyar técnicamente el área
administrativa y también la misional. Generalmente para las funciones
administrativas (presupuesto, nómina, contabilidad) cuentan con aplicaciones de
software comerciales de orden genérico, no desarrollos personalizados. En las
áreas misionales se observaron intentos de desarrollo poco exitosos
principalmente por la poca motivación de los usuarios a utilizar habitualmente la
tecnología en sus actividades. Barranquilla y Atlántico mencionaron desarrollos
caseros que finalmente no se utilizaron.
En el mismo informe se destaca que el 13% de los funcionarios de las Contralorías
aún no cuentan con equipo de cómputo, 60% de las Contralorías cuentan con un
Plan Estratégico de Sistemas, el 63% cuentan con centro de cómputo y el 84%
cuentan con una Red de área local.
Si se observan sólo las cifras, desconociendo la completitud del entorno de las
contralorías, podría llegar a concluirse que la situación tampoco es tan crítica, sin
embargo como se mencionaba en apartes anteriores, las TI en sí mismas no
garantizan la eficiencia de los procesos. Lo que se observó en las visitas, por
12
Ibíd. 6
Página 57 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
ejemplo, con respecto al número de funcionarios que tienen computador, es que si
bien es un porcentaje alto 77%, no todos los computadores son de propiedad de
las contralorías, algunos de ellos los tienen en comodato con otras entidades
como las alcaldías, gobernaciones, la CGR y la AGR, y no todos están destinados
a funcionarios auditores. En adición las contralorías mismas no cuentan con
presupuesto específico para dar mantenimiento o actualización a esos equipos
que no todos son de última generación. Para completar el panorama se observa
que sólo algunos de ellos son utilizados para labores misionales, el resto deben
apoyar las actividades administrativas y de funcionamiento.
Pasando a la cifra de la encuesta, sobre los planes estratégicos de sistemas, de
ese 60% de contralorías que mencionan tenerlo, la mayoría corresponden a
expectativas de crecimiento en equipos de cómputo, o a planes de actualización
de versiones en los paquetes instalados, o a contratación de algún otro funcionario
técnico de apoyo. No son realmente planes que determinen estrategias
tecnológicas que tracen líneas de acción en la misión de Control Fiscal. Las
oficinas de sistemas, o más bien los equipos técnicos de apoyo, no tienen el peso
suficiente dentro de las contralorías para tomar decisiones estratégicas que
orienten cambios misionales basados en la tecnología. Sus decisiones dependen
directamente de las políticas y lineamientos de los contralores. Una situación
particular observada en las entrevistas con los equipos técnicos, es que de cinco
contralorías de la Costa Atlántica, en tres de ellas los funcionarios a cargo de los
sistemas llevaban menos de 18 y 6 meses en esa labor; apenas poniendo a punto
los equipos y sistemas con que cuentan y a lo sumo con convenios firmados para
recibir el software ofrecido por Cali, pero aún sin medios para ejecutarlo. Es decir,
los convenios se han quedado en el papel por la dificultad operativa que su
ejecución ha representado para las medianas y pequeñas controlarías.
Nuevamente es de resaltar aquí la difusión realizada por la oficina de sistemas de
la contraloría de Cali, que al ofrecer abiertamente sus aplicativos ha incentivado su
utilización y ha magnificado la importancia de la tecnología en la labor de las
contralorías.
Tampoco se puede pasar por alto la cifra referida para indicar el porcentaje de
contralorías que tienen Centro de Cómputo; la encuesta indica que es un 63% de
ellas. Al realizar el levantamiento de información de la encuesta deberían
formularse preguntas de verificación, porque en este caso particular del centro de
cómputo, de las 9 contralorías visitadas y/o entrevistadas sólo 2 (Antioquia y Cali),
contaban con centro de cómputo que pudiera catalogarse como tal; y aún estas se
observaron deficiencias. Por ejemplo, en los dos casos (Antioquia y Cali) los
espacios son demasiado reducidos y dentro de ellos había muchos otros
elementos de tecnología fuera de uso, y tampoco cuentan con un adecuado
sistema de control de acceso. En las otras contralorías visitadas ni siquiera había
un lugar especial donde alojar el servidor o el gabinete con el cableado que
Página 58 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
soporta la red local. En Barranquilla la misma oficina de sistemas, donde
permanecen 3 o 4 funcionarios, aloja también el gabinete con el cableado y un
servidor. En Soledad, Atlántico donde por esos días habían adquirido su servidor
(Equipo “clon” con mejor configuración que un equipo de escritorio) no lo habían
instalado aún por física carencia de espacio. Por lo tanto la cifra de las encuestas
puede estar reflejando simplemente la respuesta afirmativa a la pregunta de si
poseen centro de cómputo.
Igual situación se presenta con las redes locales, no se observa rigurosidad en las
implementaciones, los centros de cableado se encuentran en lugares
insospechados y no tienen marcas o etiquetas que evidencien los ajustes a las
normas de certificación. No hay administración formal de este tipo de
infraestructura. Por lo tanto el porcentaje del 84% de contralorías con redes
locales, podría estar reflejando un estado ilusorio, o que debe precisarse
describiendo las condiciones de funcionamiento de esas redes.
Volviendo a citar a Valencia Duque, cabe dejar expuestas algunas definiciones de
Modalidades de Control y Auditoría basada en TIC’s, que van a permitir evaluar el
estado actual de las TI de Control Fiscal frente al deber ser, según la academia y
el estado del arte, lo cual va a contribuir a identificar las brechas.
La Auditoría remota es el proceso por el cual los auditores acoplados con las
Tecnologías de Información y comunicaciones y con análisis de datos, evalúan e
informan sobre la exactitud de los datos financieros y los controles internos,
reuniendo evidencia electrónica e interactuando con el auditado, independiente de
la localización física del auditor. Teeter, Alles, & Vasarhelyi (2010).
El Control Interno Tecnológico llamado comúnmente control interno informático,
es un sistema de control cuyo objetivo es controlar diariamente que todas las
actividades de sistemas de información sean realizadas cumpliendo los
procedimientos, estándares y normas fijadas por la organización y/o el área
informática, Piattini & Del peso (1998), el modelo más representativo a nivel
mundial es COBIT (Control Objectives for Information and Related Technologies).
Auditoría continua, que modifica el paradigma de la auditoría, dejando de ser
una mera revisión de ejemplos de transacciones para transformarse en
procedimientos continuos de auditoría que evalúen el 100% de las transacciones,
transformando la naturaleza de las pruebas, el momento en que se las lleva a
cabo, los procedimientos, y el nivel de esfuerzo. ACL (2005).”13
13
Ibíd. 10.
Página 59 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
6.
MEJORES PRÁCTICAS ENCONTRADAS EN
CONTRASTE CON EL “ESTADO DEL ARTE” DE TI EN
EL CAMPO DE CONTROL FISCAL EN LÍNEA
En abril del año 2012 se realizó en Manizales un encuentro para compartir
experiencias de control en línea y auditoría continua, donde se concluyó “que si
bien las Contralorías del país cuentan con herramientas tecnológicas para
soportar sus procesos de control fiscal, y a su vez la Auditoría General de la
República y la Contraloría General de la República, se encuentran realizando
esfuerzos para incorporar nuevas herramientas tecnológicas para apoyar la labor
del control fiscal, estas herramientas han sido pensadas para realizar una
auditoría con el computador14, y no una auditoría a través del computador15”,
lo que plantea una brecha conceptual de hacia dónde deben apuntar las
soluciones de Control en Línea, si se quiere dar un paso más allá del paradigma
presente en los sistemas actualmente construidos. Esta es una brecha de fondo
entre el “Top” del estado del arte del e-control y la forma como se hace en
Colombia el control fiscal apoyado en la tecnología. Habrá entonces que pensar
primero en establecer los instrumentos legales que permitan llegar a esa forma de
ejercer control “a través del computador”, para luego orientar los sistemas de
información que apoyan la misión de los entes de control.
La aplicación de este concepto de auditoría a través del computador a la totalidad
del Proceso de Control Fiscal, es discutible, ya que dentro del Control Fiscal no
todos los procesos son de auditoría. El único proceso al que se le podría aplicar
esta nueva forma de uso de la tecnología, es el Proceso Auditor. Que la verdad
14
“(Auditing with the computer), es asociado por autores como Cerullo & Cerullo (2003) y Smieliauskas & Bewley (2010) con el uso de
software generalizado de auditoría (Generalized Audit Software, GAS), que consiste en utilizar el computador para desarrollar labores en las
diferentes fases del ciclo de auditoría, y cuenta con desarrollos muy importantes en el campo del análisis de datos, haciendo uso de
diferentes aplicaciones, algunas especializadas y otras que no tienen foco específico en auditoría, pero que cuentan con funciones que
apoyan alguna de sus fases. La Auditoría con el computador, hace un uso más intensivo de las herramientas tecnológicas que de las
técnicas de auditoría propiamente dichas. Dentro de esta categoría, pueden encontrarse desde suites ofimáticas hasta herramientas
especializadas en auditoría, que para el caso del Control Fiscal Colombiano es donde se han invertido cuantiosos recursos en el desarrollo
y/o adquisición de Sistemas de Información para soportar sus procesos de control fiscal”.
15
(Auditing through the computer), es asociado directamente por Smieliauskas & Bewley (2010) a las CAATT propiamente dichas, está
inscrito en las técnicas que requieren probar controles automatizados, consiste en que el auditor evalúa la tecnología para determinar la
confiabilidad de las operaciones que no pueden ser vistas por el ojo humano y prueba la efectividad operacional de los controles relacionados
con el computador, según aseguran Louwers et al. (2011). Esta técnica trata de permear la tecnología para evaluar los controles inmersos en
esta, y hace un uso más intensivo de las técnicas, que de las herramientas tecnológicas, las cuales pueden ser automatizadas por los
mismos auditores que cuenten con conocimientos profundos de Tecnología, o con el apoyo del área de tecnología de información.
Página 60 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
hoy en día se limita a realizar seguimiento a informes generados por el sujeto de
control alrededor del elemento o proceso auditado.
Si al diseñar la nueva solución de Control Fiscal en Línea se decide cubrir esta
brecha, planteada por el concepto de auditoría en relación a la forma de apoyarse
en la tecnología al momento de ejecutarla, quizás se deba pensar en ajustes de
fondo en las estructuras de los sistemas existentes, con pocas posibilidades de
reutilizar funcionalidades de sistemas legados, ni su base instalada en cuanto a
infraestructura. El elemento clave de este nuevo sistema sería la interoperabilidad
total.
La razón por la que no podría implementarse con sólo cambios en las TI que
apoyan el proceso auditor, es porque los cambios que se apliquen a las TI del
proceso auditor, repercutirían en todos los demás procesos del marco Control
Fiscal, y las adecuaciones tecnológicas necesarias para realizar procesos
auditores para control fiscal “a través del computador” generarán nuevos flujos de
información por medios no presentes en los demás procesos ni en las tecnologías
que los soportan.
Habría que evaluar también si hay implicaciones normativas o en relación a la
integridad de la información a la que deba accederse cuando ese “a través del
computador” se cristalice como un proceso de interacción tecnológica.
Página 61 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
7. DIAGNOSTICO Y CONCLUSIONES
C
omo lo demuestran los hallazgos descritos en los análisis de las
Tecnologías de Información de Control Fiscal, su estado presenta
heterogeneidades de diversos tipos: arquitecturas de implementación,
plataformas de desarrollo, sistemas operativos que las soportan, e inclusive
metodologías para atender los procesos de Control Fiscal. La Tabla 1 y los
gráficos de barras que la acompañan permiten visualizar esta diversidad.
Esta característica de las TI en el Control Fiscal plantea la presencia de unas
micro brechas, que constituyen el elemento diferenciador, la ventaja competitiva
desde distintos puntos de vista y formas en que cada TI resuelve las
funcionalidades de los Sistemas de Información y finalmente los requerimientos
del usuario.
Por ejemplo hay sistemas de participación ciudadana Cliente-Servidor sobre
ambiente Windows, desarrollados en Access y Visual Basic como lo es el SIPAC
de la Contraloría de Cali; frente a sistemas de participación ciudadana WEB sobre
tecnología Cloud Computing desarrollados en PHP – Portal YoSoyBogota – de la
Contraloría de Bogotá; que independiente de sus características técnicas los dos
por igual apoyan el proceso de participación ciudadana, satisfaciendo los
requerimientos del usuario final (funcionario de la contraloría a cargo de la función,
y ciudadano a quien se le atienden solicitudes).
La brecha evidente en este sencillo ejemplo no es impedimento para lograr los
objetivos que persigue el sistema, es por eso que el diseño a plantear no pretende
eliminar este tipo de brechas equiparando capacidades de TI por lo alto, lo que
pretenderá de fondo, será optimizar el uso de la información y las posibilidades de
interoperabilidad para tener un sistema integrador pese a la heterogeneidad. Entre
otros aspectos, que bajo el estado actual de las TI presentan deficiencias y se
mejorarán con el diseño de la nueva arquitectura, se tienen:
·
La cobertura Nacional a nivel de sujetos de control de entidades territoriales.
·
La alta disponibilidad del sistema, gracias a que su infraestructura deberá ser
muy robusta y de última tecnología, para soportar tal cantidad de servicios.
·
La oportunidad de la información, conducente a la toma de acciones
inmediatas para frenar posibles detrimentos patrimoniales en el erario público.
Página 62 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
·
La integración de los procesos de Control Fiscal, lo que permitirá agilidad en la
consulta de información y consistencia en los datos.
·
La posibilidad de construir indicadores globales de la gestión de todos los
organismos que ejercen control fiscal.
BRECHAS: El “status” actual de las TI de Control Fiscal se expresa desde las
perspectivas de las brechas identificadas, las cuales se verán cubiertas
indirectamente con la implementación del sistema especificado en el diseño de la
arquitectura objeto de esta consultoría.
·
Desde la perspectiva de arquitectura, este status lo caracteriza la presencia de
tres arquitecturas de TI: Cliente-Servidor, WEB, Cloud Computing.
·
Desde el punto de vista de integración de sistemas, el análisis determina que
ninguno de los sistemas, actualmente tiene interoperabilidad con sistemas
externos que puedan brindar información primaria para el proceso de Control
Fiscal. La arquitectura a diseñar desde su esencia misma (SOA), planteará
mecanismos de interoperabilidad que suplan estas deficiencias.
·
Desde la perspectiva del Talento Humano hay dos brechas que se identifican:
una, el número de funcionarios dedicados a las labores de apoyo tecnológico
de lo misional, y otra desde las capacidades, formación profesional y
experiencia del personal técnico (alfabetización tecnológica). De estas dos
brechas, al menos una se vería superada durante el proceso de
implementación del diseño propuesto, pues sus etapas deberán cubrir la
Gestión del Cambio, donde se lograría elevar el conocimiento de los equipos
técnicos y de los usuarios en general. La otra depende de políticas
institucionales que superan radio de acción de un proyecto tecnológico.
Según cifras del informe de la AGR en relación al Formato 14, Talento Humano
% Funcionarios Por Área (Planta Ocupada), Vigencia fiscal 2011, (Informe
Rendición De Cuentas 2011 De Las 63 Contralorías), el porcentaje de
funcionarios dedicados a labores administrativas, entre las cuales se cuenta el
apoyo técnico de sistemas es del 29% en el total de las 63 contralorías del
país. Siendo este un promedio tal tomar el total de funcionarios de todas las
contralorías del país. Pero cabe resaltar que hay contralorías como las de
Montería y Vaupés donde hasta el 2011 todos sus funcionarios estaban
dedicados a la labor misional, con ausencia total de personal técnico de apoyo
a la tecnología.
·
Desde el punto de vista de la cobertura del proceso de Control Fiscal, está la
brecha entre los sistemas de información que cubren de manera independiente
y aislada los procesos de control fiscal y los sistemas que dan cobertura
Página 63 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
integral a todos los procesos. A la que podríamos catalogar como una brecha
de integralidad o completitud de los sistemas. Como ejemplo de ello se tiene
los módulos del sistema de información desarrollados por la Contraloría
Municipal de Cali, que constituyen un sistema modular, aislado sin cobertura
de todos los procesos de control fiscal; frente al sistema Gestión Transparente
desarrollado por la Contraloría General de Antioquia que es integral y da
cobertura a todos los procesos.
Es muy probable que Cali pronto supere esta brecha, dado que tiene entre sus
planes migrar sus aplicaciones a entorno web y mejorar algunas
funcionalidades. De ser así, y si ello ocurriera antes de que el sistema
integrador a diseñar se implemente, tendría mejores opciones de integración e
interoperabilidad con el sistema a concebir.
·
Desde el punto de vista de infraestructura, se pudo constatar la brecha que
establece la cantidad de equipos de cómputo que tienen las contralorías con
altos presupuestos para inversión, frente a los escasos recursos técnicos con
que cuentan las más pequeñas contralorías territoriales. Una brecha
subyacente a esta, corresponde a las configuraciones con tecnología de punta
en hardware requerido para soportar los centros de datos de los grandes
sistemas de información, frente a configuraciones obsoletas de los equipos de
escritorio que las contralorías más pobres utilizan con precarias herramientas
de ofimática.
Para hacerse una idea de la marcada brecha en cuanto a presupuestos que
manejan las contralorías, merece la pena presentar una gráfica extraída del
mismo informe de rendición 2011 de las contralorías a la AGR citado
previamente, que muestra las cifras de contratación de las contralorías que se
visitaron para el levantamiento de información.
Página 64 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
Soledad - Atl ;
Sucre ; $294
$290
Neiva ; $214
Quindío ; $121
Manizales ; $192
Valle del C; $772
Antioquia ; $6.202
Atlántico ; $92
Barranquilla ; $657
Bogotá D.C. ;
$9.434
Cali ; $2.521
General de la
República ; $49.042
Valor Contratación Contralorías 2011 (Millones $)
Figura 5. Valor Contratación de las Contralorías en el 2011 (Millones de pesos).
·
Desde la perspectiva del conocimiento de los procesos de Control Fiscal, está
la brecha entre las contralorías que han realizado inteligencia de negocios y/o
BPM junto a la certificación de sus procesos, frente a las contralorías que
ajustan sus procesos de control fiscal a algún aplicativo o herramienta que ni
siquiera ha sido desarrollado por ellos. Es una brecha difícil de superar
individualmente, pues requeriría una estandarización de procesos ajustándose
a las normas que rigen el Control Fiscal. Sin embargo puede considerarse que
la línea de optimización de procesos de esta consultoría, representa un gran
avance en el cubrimiento de esta brecha. Una comprensión y aceptación de
unos procesos optimizados, con una buena gestión del cambio conducirá a que
cualquier contraloría acepte vincularse con la implementación del sistema
integrador.
·
Desde el punto de vista de quien desarrolla las soluciones de TI, se manifiesta
la brecha entre las contralorías que contratan sus desarrollos y las que tienen
su propio equipo de trabajo, aunque sea conformado por un solo ingeniero, en
ocasiones auditor a la vez. En este aspecto se observan experiencias positivas
en las dos modalidades. Por ejemplo Cali con su equipo de desarrollo
Página 65 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
sobrepasa las expectativas de lo que cualquier contraloría quisiera tener como
apoyo tecnológico, tanto que presta servicios de soporte y capacitación a las
contralorías con las que tiene convenio de sesión de sus aplicativos. Y del otro
lado hay muy buenos desarrollos de terceros que han logrado entender muy
bien los requerimientos de un sistema para mejorar el control fiscal y dan muy
buena asistencia técnica a bastantes contralorías. Establecer cuál es la mejor
manera de atender la labor tecnológica en las entidades de control merecería
un estudio más profundo que involucre un análisis Costo/Beneficio.
Si el sistema a diseñar sigue contando con el apoyo de MinTIC y las entidades
que conforman el convenio de Coadyuvancia, probablemente pueda ser
desarrollado e implementado con un equipo de trabajo que ya conoce el
entorno empresarial de las entidades del sector gobierno, en conjunción con el
compromiso de los funcionarios de las entidades involucradas, lo que deja esta
brecha en un segundo plano.
Página 66 de 68
COORDINACIÓN DE DESARROLLOS TECNOLÓGICOS
PROGRAMA GOBIERNO EN LÍNEA
ESTRATEGIA DE GOBIERNO EN LÍNEA
8. TERMINOLOGÍA
A
continuación se presentan algunos términos relacionados dentro del
documento:
CHIP: Consolidador de Hacienda e Información Financiera Pública. Sistema de
Información administrado por la Contaduría General de la Nación.
CGSC: Contraloría General de Santiago de Cali
COBRA: Control de Obra en Línea
COLNODO: Asociación Colombiana de Organizaciones No Gubernamentales para
la Comunicación Vía Correo Electrónico
CONTROL FISCAL: Función pública autónoma que ejercen los órganos instituidos
en la Constitución con ese preciso objetivo. Dicho control se extiende a las
actividades, las operaciones, los resultados y demás acciones relacionadas con el
manejo de fondos o bienes del Estado, que llevan a cabo sujetos públicos y
particulares, y su objeto es el de verificar, mediante la aplicación de sistemas de
control financiero, de legalidad, de gestión, de resultados, de revisión de cuentas y
evaluación del control interno que las mismas se ajusten a los dictados y los
objetivos previstos en la Constitución y en la ley.
COVI: Contratación Visible
ERARIO: Tesoro público de una Nación, provincia o pueblo
FENECIMIENTO DE LA CUENTA: Acto por el cual se pone fin a la revisión de la
cuenta rendida a la CGR por los sujetos de control. Si la CGR encuentra que los
resultados obtenidos en el proceso de revisión sobre la gestión fiscal efectuada
por el responsable, lo conduce a expresar una opinión razonable y conceptos
satisfactorios, el pronunciamiento tendrá la connotación de fenecimiento.
FOSYGA: Fondo de Solidaridad y Garantía.
PREFIS: Sistema para el Manejo y Control del Proceso de Responsabilidad Fiscal.
Página 67 de 68
ANÁLISIS DE BRECHA DE SISTEMAS
DE INFORMACIÓN CON MEJORES
PRÁCTICAS PARA EL CONTROL FISCAL
CONTROL FISCAL EN LÍNEA
RCL: Rendición de Cuentas en Línea
SICA: Sistema Integrado para el Control de Auditorías.
SICOF: Sistemas de Información y Gestión del Empleado Público.
SIIF: Sistema Integrado de Información Financiera.
SIMUC: Sistema de Cobro de Multas.
SIPAC: Sistema de Información de Participación Ciudadana.
SIRECI: Sistema de Rendición de Cuenta Electrónica de la Cuenta e Informes
SIREF: Sistema de Información de Responsabilidad Fiscal.
SIREF CGR: Sistema de Información de Responsabilidad Fiscal de la Contraloría
General de la República
SIREL: Sistema de Rendición en Línea.
SIVICOF: Sistema de Vigilancia y Control Fiscal
SOA: Arquitectura Orientada a Servicios.
STORM: Herramienta informática comercial que permite construir sistemas de
información basados en reporte de formularios.
TI: Tecnologías de la Información
TIC: Tecnologías de la Información y Comunicaciones
Workflow: Se refiere al flujo de trabajo a seguir para la consecución de una tarea o
trabajo predeterminado.
Página 68 de 68
Descargar