No existen reformas normativas que por sí mismas respondan a todos los problemas relacionados con la implementación de un nuevo proyecto o mecanismo. En esencia, los arreglos institucionales asociados a cualquier reforma normativa son igual o incluso más importantes para el éxito de la misma, que la reforma normativa en sí misma. Es por ello, que este Capítulo se enfocará en los éxitos y oportunidades de dichos arreglos, así como la necesidad imperiosa de apropiación del mecanismo y sus particularidades por parte de los funcionarios de la CGR.

Los cambios jurídicos de la reforma introducida por el Acto Legislativo 04 de 2019 y el nuevo enfoque del control preventivo y concomitante hicieron necesarios ajustes en el marco institucional interno de la CGR. La Contraloría está organizada en diferentes dependencias. Entre ellas, las Contraloría Delegadas Sectoriales (con áreas macro y micro) y las Delegadas Generales, así como las unidades y oficinas de apoyo (como la DIARI o la Oficina Jurídica) y las Gerencias Departamentales Colegiadas.

• La CGR tiene cuatro Contralorías Delegadas Generales (Figura 2.1). En el control preventivo y concomitante interviene la Delegada para la Participación Ciudadana en relación a las observaciones de la ciudadanía y la administración del Sistema de Alertas Tempranas del Control Interno (SACI).

• De acuerdo con la Ley 267 de 2000, las Contralorías Delegadas Sectoriales tienen dos direcciones: una de vigilancia fiscal, relacionados con el seguimiento y control micro fiscal. Igualmente, cuentan con un área de control macro fiscal, que incluye una Dirección de Estudios Sectoriales encargada de analizar políticas, planes y programas en el sector respectivo. Hoy en día existen 11 Contralores Delegados Sectoriales ( ), quienes adelantan auditorías especiales o investigaciones relacionadas con hechos de impacto nacional que exijan la intervención inmediata de la entidad, por el riesgo inminente de pérdida o afectación indebida del patrimonio público o para establecer la ocurrencia de hechos constitutivos de responsabilidad y recaudar y asegurar las pruebas para los procesos correspondientes.

• Las Gerencias Departamentales Colegiadas son sedes de la Contraloría ubicadas en los departamentos del país encargadas de realizar el control y vigilancia a los recursos en los territorios del país, bajo la dirección del Contralor General. Fueron creadas con el propósito de que la CGR ejerciera presencia en todo el territorio nacional, fortaleciendo el control fiscal y haciendo un eficiente ejercicio de prevención, investigación y sanción de actos de corrupción y control de la gestión pública en el territorio asignado. Existen 31 Gerencias Departamentales y están conformadas por un gerente departamental y no menos de dos contralores provinciales (estructura colegiada de decisión). Dado que la función preventiva abarca ahora 3 966 nuevos sujetos de control en el orden territorial, las Gerencias Departamentales son centrales en la recopilación y seguimiento de la información relacionada con el control preventivo y concomitante (DNP, 2021[1]). La realización de este control sobre los nuevos sujetos se apalanca en gran medida de la información compilada y provista por las Gerencias Departamentales.

Las direcciones de vigilancia fiscal de las Delegadas Sectoriales y los grupos delegados de vigilancia fiscal de las Gerencias Departamentales Colegiadas son los encargados de la vigilancia y control de la gestión fiscal desarrollada por cada uno de los sujetos de control que hacen parte de la administración y de los particulares que manejen fondos o bienes del Estado, como lo muestra el. Esta labor es ejecutada a través de diferentes actuaciones de fiscalización, como son las auditorías, en cualquiera de sus tipos y mediante actuaciones especiales que son acciones de vigilancia y control fiscal breves, en el que un equipo de trabajo interdisciplinario aborda la investigación de un hecho o asunto que llegue al conocimiento de la CGR, por cualquier medio de información o denuncia ciudadana (Contraloría General de la República de Colombia, 2021[2]).

Finalmente, mediante el Decreto 2037 de 2018, se creó la Dirección de Información, Análisis y Reacción Inmediata. La DIARI, es una pieza clave para el control preventivo y concomitante y, en general, en el proceso de transformación digital de la CGR. La DIARI cuenta con sus unidades de Información, Análisis de Información y Reacción Inmediata:

• La Unidad de Información, es la encargada de gestionar el acceso, almacenamiento, seguridad y administración de las fuentes de información de las diferentes entidades públicas o de particulares que administren recursos públicos o ejerzan funciones públicas. Así mismo recibe las necesidades de identificación de fuentes requeridas por la unidad de análisis y las Contralorías Delegadas. La unidad de información también realiza mesas técnicas con las entidades para definir e implementar los mecanismos técnicos de conexión de las fuentes de información y realiza una mejora de la calidad de datos.

• La Unidad de Análisis de Información diseña y aplica modelos de analítica predictiva y descriptiva de los datos dispuestos por la unidad de información y realiza informes de analítica de datos con alertas sobre riesgos de presunto detrimento al patrimonio público usando, entre otros, técnicas de “big data”.

• La Unidad de Reacción Inmediata, actúa de acuerdo a las alertas presentadas por la Unidad de Análisis de Información y realiza las actuaciones especiales a que haya lugar.

El uso de inteligencia artificial, analítica y minería de datos se está convirtiendo en una herramienta fundamental para la gestión de riesgos y el control preventivo (OCDE, 2019[3]). Hacer un uso eficaz de los datos y el análisis requiere más que simplemente introducir nuevas herramientas, tecnologías o fuentes de datos en el trabajo de las instituciones de auditoría. Requiere una estrategia, con metas y objetivos claros que todos los niveles de la EFS, en particular una estrategia que los gerentes de línea y los encargados de la implementación, conozcan y puedan apoyar. Una estrategia de analítica de datos debiese poder servir a la administración pública para guiar inversiones y otras decisiones públicas. Una estrategia también proporciona incentivos para el aprendizaje continuo y la alineación de datos y análisis con objetivos a largo plazo. Los datos y la analítica sirven a los objetivos institucionales. Definir estos objetivos y articularlos es un paso fundamental en la transformación digital de una organización e inculcar una cultura que promueva el análisis basado en decisiones en lugar de la toma de decisiones basada en datos (Langhe and Puntoni, 2020[4]).

La INTOSAI promueve la modernización de las EFS mediante la emisión de estándares y orientaciones que enfatizan el papel fundamental de los datos para apoyar las misiones de las EFS. Específicamente, la INTOSAI pide a las EFS que adopten un enfoque estratégico sobre cómo utilizan los datos. Varios grupos de trabajo y socios de la INTOSAI, como el Grupo de Trabajo sobre Auditoría de Tecnología de la Información y la Iniciativa de Desarrollo de la INTOSAI, han emitido una guía práctica sobre cómo las EFS pueden lograr esto. La guía para combatir el fraude y la corrupción también destaca el papel fundamental que pueden desempeñar los datos y el análisis, y las políticas, prácticas y herramientas sugeridas para aprovechar los datos en apoyo de este objetivo específico. No existe una definición única de "analítica" (utilizado como abreviatura de "analítica de datos" en este informe). El análisis de datos es un proceso de inspección, limpieza, transformación y modelado de datos con el objetivo de descubrir información útil, informar conclusiones y apoyar la toma de decisiones (INTOSAI, 2019[5]).

La DIARI fue creada para tal propósito. En este sentido, cuenta con las unidades de Información, Análisis de Información y Reacción Inmediata, mencionadas previamente y a las cuales se asignaron funciones relacionadas con el control preventivo y concomitante, entre otros. En particular, a través del Decreto 403 de 2020 se establece que las “actividades de vigilancia y control fiscal se deberán apoyar en la gestión de información y uso eficiente de todas las capacidades tecnológicas disponibles.”

La DIARI utiliza una metodología de seguimiento al recurso público basado en el procesamiento de la información y que tiene como finalidad la producción de informes de analítica de datos y otros reportes e insumos sobre hechos constitutivos de presunto daño fiscal (Recuadro 2.1). En el último año, la Unidad de Análisis desplegó ocho iniciativas de analítica descriptiva y predictiva para el fortalecimiento de las funciones de vigilancia y control fiscal; entre ellos, un modelo de riesgo para los procesos en su etapa contractual que involucra componentes descriptivos de visualización de datos que permiten caracterizar los contratos, los contratantes y los contratistas. Así mismo, fueron diseñados tableros de control que permiten identificar los patrones de distribución de los indicadores más destacados, como la frecuencia o el valor de los contratos (Contraloría General de la República de Colombia, 2021[2]).

De acuerdo a las entrevistas realizadas para este estudio, tanto del sector público como de la sociedad civil, uno de los factores que más dificultan la correcta implementación del control preventivo y concomitante es la desarticulación de los datos públicos. Esto, pues no existe un sistema de información unificado, homogenizado y abierto en Colombia. Esta desarticulación, implica que a menudo las entidades y organismos de control cuenten con su propio sistema de información aislado y la disponibilidad y la calidad pueda variar de manera significativa.

Existe una problemática relacionada a la construcción y desarrollo de las bases de datos en la administración pública. La digitación humana se traduce en errores e inconsistencias (por ejemplo, en el uso de nombres propios de entidades e incluso inconsistencias numéricas de los datos mismos). A esto se suma la dificultad dada por la falta de armonización de las bases de datos y su interconexión (interoperabilidad).

Es así como el Decreto 403 de 2020 generó herramientas a la CGR para avanzar en la gobernanza de datos en Colombia. En particular, establece en el Art. 57 (a) un mandato a la Unidad de Información de la DIARI en relación a sobrepasar las barreras relacionadas con la calidad de datos.

Para ello, esta Unidad apalanca su estrategia de calidad de datos en el “Sistema de Gestión y Gobierno de Datos e Información de la Contraloría General de la República”, el cual tiene por objetivo establecer una orientación adecuada para la organización, facilitando el uso eficiente de los datos y, en última instancia, permitiendo la eficacia del negocio. Para ello, ha organizado su trabajo en focos, siendo el principal el foco relacionado con la “calidad de datos”. En este sentido, ha asignado un “gestor de calidad de datos”, encargado de soportar al oficial de datos (chief data officer, CDO) en el establecimiento de la estrategia de calidad de los datos, así como de apoyo a las dependencias y líderes de dominio en la de ejecución de procesos, diseño de controles, seguimiento a los planes, monitoreo del cumplimiento de las políticas y actividades encaminadas a mejorar la calidad de los datos. Esta política se ha establecido con el fin de mejorar el uso de datos dentro de las entidades públicas, así como reducir el tiempo y los gastos asociados con la reconciliación de los datos.

Si hubiese la necesidad de remediar la calidad de los datos producidos internamente, la Unidad de Información determinará un tiempo para dicha remediación por parte del CDO dependiendo del impacto para la CGR (riesgo reputacional, operacional, legal). Es así como los líderes de dominio deberán proponer una actualización a las reglas de calidad y umbrales de calidad para los elementos de datos críticos a partir de las necesidades de negocio e información histórica obtenida. Esta actualización deberá ser socializada al Comité de Gobierno de Datos e Información de la CGR.

La CGR informo que este proceso ha sido esencial en la definición de una estrategia para la implementación de herramientas tecnológicas que permitan soportar, entre otros, los requerimientos para realizar limpieza de datos, generación de informes de calidad de datos y retroalimentación a la administración pública para las acciones de remediación correspondientes. Así mismo, la Unidad de Información implementa mesas de trabajo con la administración pública, las cuales permiten exponer a las mismas los hallazgos de calidad identificados y así tener mejores tiempos de respuesta en los ajustes a las fuentes de información.

La CGR ha hecho un esfuerzo por establecer criterios para la presentación de la información por parte de los gestores fiscales, en cumplimiento del Art. 57 (a) del mencionado Decreto. En particular, a través de la Circular 09 del 2020, se definió un esquema para trabajar con todas las entidades. Dicha Circular, incluye información relacionada a la forma de acceso y disposición de las fuentes de información, así como la posibilidad de realizar mesas técnicas para definir mecanismos de conexión, la información que se requiere por parte de la CGR, la forma de ser presentada y el mecanismo de transferencia. En resumen, la Unidad de Información cuenta con 5 420 fuentes de información de más de 683 entidades.

Uno de los aspectos más destacables de la DIARI, y en particular de la Unidad de Información es el rol que cumple dando retroalimentación a la administración pública sobre el mejoramiento de los datos. Esto, porque dicha retroalimentación le permite a la entidad conocer qué datos son en efecto relevantes para el control preventivo y concomitante. En particular, el trabajo de limpieza y retroalimentación de los datos, las sesiones de retroalimentación a través de las mesas de trabajo y los informes sobre la calidad de datos son un derivado de gran valor. En este sentido, la CGR ha puesto como meta el cierre de acuerdos para la consolidación de las 5 420 fuentes de información.

En consecuencia, la Unidad de Información ha desarrollado una visión única sobre el manejo de datos en Colombia, con grandes aportes a la calidad y el manejo de los datos. Esta labor, tiene la potencialidad de nutrir la política de gobernanza de datos en Colombia a mayor escala.

En este sentido, la CGR podría considerar varias acciones como productor y consumidor de datos:

• Considerar medir el progreso de la calidad de datos que recibe e incorporar dicho componente en la metodología del Modelo de Gobernanza de Datos siendo diseñado actualmente.

• Promover a través de las mesas técnicas con la administración pública y con base en las tecnologías de uso por parte de la DIARI, la estandarización de un modelo de bases de datos que permita la interoperabilidad de altos volúmenes de información, de tal suerte que se facilite su automatización.

• Promover, a través de los espacios de interacción actuales (mesas de trabajo e informes de retroalimentación) la automatización por parte de las entidades de todos sus procesos, con el fin de poder tener información estructurada y de mejor calidad.

• Trabajar en la limpieza de datos y retroalimentación con otros actores, incluyendo el nivel territorial, administradores privados y fondos parafiscales. En este sentido, podrá exigir altos estándares de calidad en la información reportada en aplicativos gubernamentales.

• Comunicar no solo de manera interna, sino externa, el rol del “Comité de Gobierno de Datos e Información” de manera tal que ayude en la unificación del mismo estándar tecnológico en todas las Contralorías, para facilitar la interacción de datos internos.

• Basados en el modelo del Comité de Gobierno de Datos de la CGR, propender por que la administración pública determine el diseño e implementación de un comité intersectorial (ente rector) del manejo y calidad de datos para todas las entidades, de tal suerte que ayude en la unificación del mismo estándar tecnológico y facilite la interacción de datos en toda la administración pública colombiana.

Los datos recompilados por la Unidad de Información hacen su migración a la Unidad de Análisis para la construcción de modelos de analítica. Por lo general, estos informes contienen alertas sobre presunto daño fiscal. La Unidad de Análisis produce esta información en relación a sus propios criterios, así como a solicitud de las necesidades de las Delegadas Generales, Sectoriales y Territoriales, llegando incluso a dar soporte a la Delegada sobre el uso del modelo.

Esto lo hace a partir de modelos de analítica avanzada para atender las preguntas de negocio más recurrentes o de generalidades de la gestión con mayor impacto. Para ello diseña y ejecuta las estrategias analíticas más apropiadas para enfrentar las hipótesis de trabajo, define objetivos descriptivos o predictivos, traza la ruta de preparación de datos, modelado y arquitectura de información y demás opciones analíticas. Finalmente, evalúa los resultados del proceso de minería de datos y los contrasta con los objetivos planteados, realizando una validación estadística y de calidad de estos, dando cumplimiento a los requerimientos de los usuarios finales de cada uno de los modelos (Contraloría General de la República de Colombia, 2021[2]).

En este sentido, la Unidad de Análisis tiene varios roles dentro de la CGR. Por un lado, dan soporte a las Delegadas en el cruce de datos para el soporte de auditorías. Por otro lado, produce informes en donde se detectan riesgos inminentes de pérdida de recursos públicos y/o afectación negativa de bienes patrimoniales, los cuales son entregados a las Delegadas y la Unidad de Reacción Inmediata de la DIARI. Finalmente, produce tableros de control, los cuales ayudan a resolver preguntas recurrentes o hipótesis de trabajo priorizadas por los equipos misionales de la CGR y brinda soporte y asistencia técnica a los usuarios finales de los modelos.

Grupos especializados para la analítica de datos, como la de la Unidad de Análisis, han creado nuevas oportunidades para evaluar los riesgos de fraude y corrupción en varios países. Por ejemplo, la Comisión de Comercio Justo de Corea utiliza el Sistema de Análisis de Indicadores de Manipulación de Licitaciones (BRIAS), para analizar grandes volúmenes de datos de las entidades públicas coreanas y crear una puntuación de probabilidad para la manipulación de licitaciones. En Chile, el gobierno utiliza la minería de datos del sistema de contratación electrónica para prevenir la colusión y el favoritismo. En el Reino Unido, Italia y Turquía también hay ejemplos del uso de grupos de analítica para la identificación de riesgos, así como el diseño de metodologías para el uso de esta analítica en el desarrollo de auditorías (Recuadro 2.2). Tales esfuerzos se han desarrollado rápidamente en las últimas décadas, a medida que los gobiernos adoptan estrategias digitales y aproveche los datos abiertos, las herramientas de “big data” y la analítica de datos (OCDE, 2019[3]).

La confiabilidad y precisión de las evaluaciones de riesgos es un desafío fundamental tanto para el organismo auditor, como para los auditados. En teoría, la analítica de datos debe poder permitir a los gestores fiscales identificar transacciones riesgosas así como adaptar las actividades de control a lo largo del ciclo del proyecto, incluida la predicción de transacciones de alto riesgo antes de comprometer el gasto (OCDE, 2019[3]).

En este sentido, y como se observó en las entrevistas realizadas para este estudio, la Unidad de Análisis tiene todavía muchas potencialidades que podrían apalancar procesos de cooperación tanto interna como externamente, pero que merecen refuerzos. En primer lugar, durante las entrevistas se observó el importante enfoque que tiene Unidad de Análisis en identificar falencias relacionadas al seguimiento de la cadena presupuestal (sobrecostos, tiempo de ejecución y otros aspectos procesales). Sin embargo, la identificación de riesgos en la administración pública, la retroalimentación de la información de alertas tempranas a las entidades, así como los ejercicios de analítica predictiva están en una etapa todavía primaria. En segundo lugar, la articulación con las Delegadas merece especial atención, en la medida en que se están generando reprocesos en pedidos de información a las entidades públicas, así como poca retroalimentación entre las partes. Finalmente, aun cuando la DIARI ha realizado cruces de información y obtención de mallas solicitadas por las Gerencias Departamentales Colegiadas en las entrevistas conducidas para este estudio se evidencio la desarticulación con el nivel territorial, quienes expresaron recibir productos crudos o de difícil comprensión (como por ejemplo mallas de contratación de alta complejidad y sin ningún análisis previo). Es en este sentido, que la Unidad de Análisis debería trabajar en el fortalecimiento y la articulación para la entrega de productos de acuerdo con las necesidades de las territoriales.

Así mismo, se puede considerar fortalecer su estrategia de analítica de datos para que arroje los resultados requeridos por los equipos auditores. Para ello, podría considerar hacer un ejercicio de identificación de clientes internos y externos. Este inventario podría contener aliados internos y externos que propendan por un aumento equilibrado de capacidades para el uso de datos y analítica. Así mismo, la CGR podría adoptar un enfoque unificado, cohesivo y estratégico sobre analítica de datos para maximizar los recursos, mejorar la toma de decisiones y lograr los objetivos de la organización, como sucede en Brazil o Australia (Recuadro 2.3).

Así mimo, en Turquía por ejemplo, el sistema VERA proporciona a los auditados una herramienta estándar y automatizada para la clasificación basada en el riesgo de más de 1 400 municipios (Recuadro 2.4).

Desarrollar un plan de acción para monitorear las iniciativas analíticas nuevas y existentes es fundamental para el éxito de las EFS. La CGR es principalmente un consumidor de datos, y los modelos y sistemas que desarrolla para ejecutar análisis están sujetos a cambios a lo largo del tiempo. Esto puede incluir cambios en la calidad o relevancia de los datos, según la metodología. Los cambios en el contexto, la confiabilidad de los datos o el acceso a los datos pueden afectar la precisión y la utilidad de cualquier modelo. Por esta razón, el monitoreo continuo del desempeño de las iniciativas de análisis y datos debe ser un componente crítico.

El uso de nuevas técnicas de analítica de datos, en el cual se ha especializado la DIARI, es fundamental en el éxito del control preventivo y concomitante. Por ejemplo, en relación a las técnicas de “big data”, estas pueden ser una valiosa adición al análisis de la información de auditoria, en particular cuando se combinan procedimientos analíticos rigurosos con técnicas de auditoría y expertos adecuados (Gepp et al., 2018[12]). El valor de integrar “big data” al análisis de auditorías permite el desarrollo de nuevas habilidades. Particularmente, en instruir a analistas sobre qué información sacar de los datos y su uso por parte de las áreas misionales (Delegadas), así como la capacidad de permear todo el proceso auditor, permitiendo acostumbrar a los auditores a su uso (Gepp et al., 2018[12]; EY, 2015[13]). La Figura 2.2 muestra la experiencia de la Oficina Nacional Auditora del Reino Unido (NAO) en relación a su estrategia de analítica de datos. En particular, como la misma se ha centrado, a partir de procesos de minería de datos, en reducir costos a las administraciones mediante la detección de patrones y anomalías.

Por ello, la CGR podría considerar a futuro incorporar herramientas tendientes al trabajo preventivo, mediante modelos analíticos predictivos para identificar riesgos. Este trabajo, puede a su vez apalancarse en el uso de modelos de prospectiva basado en la analítica de datos e incorporar información disponible dentro de las diferentes áreas de la CGR, así como la producida por ejemplo por auditorias de desempeño y estudios sectoriales. Para ello, también podría usar como referentes experiencias internacionales, como del Reino Unido expuesto en la Figura 2.2, así como establecer y mantener un marco de evaluación de riesgos cuantitativo que sea eficaz y pueda ser utilizado de manera efectiva en la gestión de riesgos.

En resumen, las potencialidades de la Unidad de Análisis podrían explorarse a través de las siguientes consideraciones:

• Desarrollar una visión unificada para los datos y el análisis, incluida una que refleje las tendencias de auditoría y gobernanza relacionadas con los macro datos. Esta visión de política puede incluirse y alinearse con el próximo Plan Nacional de Desarrollo, proporcionando objetivos más amplios para la transformación digital, incluyendo delimitar una teoría del cambio para contribuir a la buena gobernanza y la rendición de cuentas en el sector público, además de posicionar a la CGR como un ejemplo nacional e internacional de experiencia técnica de alta calidad (Capitulo 4).

• Establecer indicadores y una teoría de cambio con respecto a los datos y el análisis, centrándose en los resultados y no simplemente en los productos (por ejemplo, indicadores que reflejan la prevención, mitigación o recuperación de pérdidas como resultado de datos y análisis).

• Desarrollar un plan de acción para asegurar la relevancia de sus iniciativas analíticas y la confiabilidad de los resultados, particularmente para las nuevas metodologías y sistemas que están en desarrollo. Este plan de acción podrá centrarse en los objetivos institucionales para aprovechar los datos y el análisis para mejorar el trabajo de auditoría. Usar el marco de gobierno de datos descrito anteriormente para ayudar a enmarcar áreas clave en las que enfocarse e identificar prioridades. En este es importante considerar las implicaciones y la relevancia de la analítica de datos para todo el ciclo de auditoría, así como tener en cuenta el contexto interno y que las actividades se adapten al propósito de los equipos individuales dentro de la CGR.

• Incorporar herramientas tendientes al trabajo preventivo, incluida la identificación de riesgos en la administración pública, así como la adecuada comunicación de los mismos a los gerentes públicos. Este trabajo, puede a su vez apalancarse en el uso de modelos de prospectiva e incorporar información disponible dentro de las diferentes áreas de la CGR (como la producida por ejemplo por auditorias de desempeño y estudios sectoriales).

• Promover el aprendizaje, la inclusión y la experimentación al utilizar datos y nuevas técnicas. Incluyendo, desarrollar una línea de base para medir el impacto de la CGR en relación a las nuevas estrategias de analítica de datos y en relación a los resultados y ventajas de la misma.

• Sensibilizar a los funcionarios de la CGR sobre la analítica de datos y como ésta contribuye al análisis de riesgos en aras del desarrollo de capacidades técnicas y promoción de la especialización del personal.

• Generar coordinación interna mediante reuniones entre la DIARI y las Contralorías Delegadas Generales, Sectoriales y Territoriales con el objetivo de identificar y hacer uso de la información interna de la Contraloría, incluyendo informes de auditoría de años anteriores (Recuadro 2.5), de tal manera que dichas auditorías se integren como insumo de datos al sistema.

• Articular con el nivel territorial de manera tal que reciban la misma información compartida con otras dependencias de la CGR, en particular a través de la generación de enlaces y el fortalecimiento de las capacidades en las Gerencias Departamentales Colegiadas.

La URI es la encargada de cerrar el ciclo de revisión, análisis y uso de la información. En particular, puede emitir alertas basadas en los informes de la Unidad de Análisis, así como asesoran y orientan las actividades de reacción inmediata. Igualmente, la URI ejecuta verificaciones in situ de obras inconclusas a través del uso de tecnologías de vigilancia (drones, satélites, entre otros).

Para efectos del control preventivo y concomitante, la URI es la encargada de la “actuación especial de fiscalización”, que es una acción de control fiscal breve y sumaria, de respuesta rápida frente a un hecho o asunto que debiese llegar a conocimiento de la Contraloría a través del SACI, una vez este sea puesto en marcha. Esta acción también puede empezar a través de una denuncia ciudadana o el seguimiento a redes sociales.

En este sentido, la URI ha recibido 302 alertas sobre contratos con presuntos sobrecostos, en el marco de la atención de la emergencia sanitaria por el Covid-19, emitidas por la Unidad de Análisis de Información (Contraloría General de la República de Colombia, 2021[2]). Estas alertas se distribuyeron a dependencias internas de la Contraloría y a otros entes de control para su conocimiento y trámite. Así mismo, la URI tiene un alto relacionamiento con la administración pública y en particular, presta un servicio fundamental de retroalimentación a la administración pública a través de las alertas. Esto lo hace a través de informes sobre riesgos, así como mesas de trabajo con la administración pública y la ciudadanía.

Sin embargo, la URI no ha llegado al punto de maduración para generar alertas preventivas. Según la CGR esto es porque todavía no se cuentan con criterios para determinar si los casos puestos a su disposición y conocimiento se consideran como sensibles o si tienen alguna otra clasificación. Es decir, las alertas que se allegan a la URI se hacen bajo criterios de importancia o relevancia para la región, valor del proyecto y las mismas situaciones alertadas, mas no en un análisis basado en riesgo.

El control preventivo y concomitante, como herramienta nueva y en desarrollo tiene todavía oportunidades de mejora y apropiación entre los funcionarios de la CGR. Ejemplo de ellos se dio durante las entrevistas conducidas para este estudio en donde varios actores se referían a las “alertas” como parte del proceso de control posterior y selectivo o donde varios funcionarios expresaron su preocupación ante la falta de capacitación en la materia. La necesidad de clarificación y de un verdadero enfoque diferenciado se hizo evidente en el llamado de varios funcionarios de constituir grupos especiales para el control preventivo o de incluir en las Delegadas Sectoriales de la CGR la perspectiva preventiva. En particular, varios de los entrevistados mencionaron que gran parte de los funcionarios de la CGR involucrados en el control preventivo y concomitante cuentan con una visión enfocada en la cultura del “hallazgo”, en donde las “alertas” o “advertencias” son percibidas como un proceso enfocado a la detección de casos y que requiera un trabajo investigativo para eventualmente conducir a procesos de responsabilidad fiscal.

Por otra parte, se evidenció la tendencia al análisis de denuncias e información sobre temas relacionados exclusivamente con hechos de corrupción, incluyendo los comúnmente llamados “elefantes blancos” o procesos donde se evidencian sobrecostos en las contrataciones públicas. Aun cuando estas acciones son esenciales para la labor de la Contraloría en la lucha contra la corrupción, como ya se enfatizó, el control preventivo tiene la potencialidad de generar cambios positivos más estructurales dentro de la administración pública. En este sentido, debe fortalecerse su utilidad en temas como la gestión de riesgos y mejoramiento de procesos y procedimientos asociados a la gestión fiscal.

Ya la Resolución 762 de 2020, Art. 38 había puesto de manifiesto la necesidad de establecer grupos de trabajo de control concomitante y preventivo. En particular, asignó a las Contralorías Delegadas Generales y Sectoriales un Grupo de Trabajo de Control Concomitante y Preventivo adscrito al despacho del respectivo Contralor Delegado y conformado con un mínimo de tres servidores públicos con dedicación exclusiva al desarrollo de las funciones del grupo. Así mismo, las funciones generales del Grupo de Trabajo de Control Concomitante y Preventivo serian apoyadas por las Direcciones de Vigilancia Fiscal o de Estudios Sectoriales o la Dirección de Seguimiento Regional, Promoción y Desarrollo del Control Ciudadano. Actualmente, existen algunos funcionarios que se encargan de hacer seguimiento a las “alertas” y están encargados de labores de vigilancia fiscal y seguimiento permanente para identificar situaciones que deban ser comunicadas a otras dependencias de la CGR, otros entes de control o a la ciudadanía. Adicionalmente, la conformación de estos grupos de trabajo no impide que la estructura organizacional existente haya adelantado o pueda adelantar ejercicios de control preventivo y concomitante.

En este sentido, y tomando en consideración lo dispuesto en el Acto Legislativo 4 de 2019, el Decreto Ley 403 de 2020, la Resolución 762 de 2020, y el procedimiento interno adoptado, la CGR debiera propender por desarrollar acciones tendientes a:

• Superar silos para fortalecer la visión preventiva y mejorar la comunicación y articulación interna.

• Aprovechar el nuevo control preventivo y concomitante para fortalecer los estudios sectoriales y las auditorias de desempeño.

• Fomentar un cambio conductual y cultural, apalancándose en la actual institucionalidad de la CGR, que ayude a entender e interiorizar la función preventiva en la CGR, en la administración pública y en la ciudadanía.

Se hizo evidente en las entrevistas la necesidad de incrementar la comunicación interna entre las diferentes áreas de la CGR relacionadas con el control preventivo y concomitante para asegurar que dicha función sea entendida y apropiada de manera adecuada y evitar confusiones con otros mecanismos. Esta coordinación interna, requiere trabajar en un cambio cultural y la apropiación del mecanismo, pero también en un apropiado entendimiento de la diferencia, conceptual y práctica, entre la “alerta”, que en la mayoría de los casos está siendo generada de manera correctiva y la “advertencia” que pretende, según lo dicho por la Ley y la Corte Constitucional, un enfoque más preventivo. (Capitulo 1). Así mismo, dentro del análisis de la información allegada por parte de la CGR, así como en las entrevistas realizadas, se hizo evidente la fragmentación de criterios y los silos existentes en relación al control preventivo y concomitante dentro de la CGR.

La mentalidad de silo es un problema recurrente en la implementación de nuevos procesos en todas las organizaciones y se caracteriza por individuos o divisiones que ocultan información a otros en la organización por una o varias razones. Éstas pueden incluir luchas de poder, miedo, ineficiencia organizacional o simplemente porque no se hace el esfuerzo de actualizar la información compartida. También, relaciones laborales históricas ("aquí siempre ha sido así") y micro culturas organizacionales ("esta unidad no funciona como nosotros") pueden contribuir al problema. La mentalidad de silo destruye la confianza, corta las comunicaciones y fomenta la complacencia. Una organización aislada no puede actuar con rapidez ni aprovechar las oportunidades. Cuando la información no se comparte libremente, no se pueden tomar decisiones informadas y basadas en evidencia (Froy and Giguère, 2010[15]). Romper estas resistencias ahorra tiempo y permite alcanzar los objetivos de la entidad.

Estos silos se refieren al ajuste de procesos y procedimientos internos. En particular, se debe fortalecer la interacción entre la DIARI y las delegadas, entre las mismas delegadas (y en relación a la Delegada de Participación Ciudadana), así como diseñar con más claridad esta interacción. Igualmente, las entrevistas conducidas denotaron la necesidad de mayor integración con las Gerencias Departamentales, quienes tienen la necesidad de acceder no solo a la información producida por la DIARI, sino también a mejorar su interacción con las Contralorías Delegadas Sectoriales.

Un aspecto positivo observado durante las entrevistas se refiere a los arreglos informales entre la Delegadas que guían el proceso actualmente. Varios de los entrevistados establecieron que esta coordinación informal les ha permitido afinar criterios y aprender de decisiones previas tomadas por otros delegados en procesos similares.

Sin embargo, esta coordinación informal podría verse beneficiada de algunos arreglos formales adicionales. En particular, como fuente de generación de memoria institucional dentro de la entidad y para la unificación de criterios de actuación.

En este sentido la CGR podría considerar incorporar las siguientes recomendaciones:

• Crear una visión unificada del control preventivo y concomitante que supere las divisiones dentro de la CGR, tanto a nivel nacional como territorial, estableciendo metas que benefician a múltiples dependencias y niveles territoriales. Entre otras, establecer que cada Delegado no este solo enfocado en lograr sus objetivos específicos, con información aislada, sino por el contrario debe ser compartida entre equipos. Para ello, es fundamental fortalecer la relación entre tomadores de decisiones y líderes de área, así como incentivar los grupos de trabajo que compongan funcionarios de varias dependencias.

• Educar, trabajar y capacitar. Una forma de romper los silos es educar, trabajar y capacitar juntos en ejercicios que incluyan diferentes dependencias. La capacitación colaborativa entre las divisiones es una forma de combinar la capacitación requerida con las prácticas colaborativas.

• Comunicar internamente con frecuencia. Otra manera de romper silos es generar espacios constantes de comunicación, formal e informalmente, en donde se ponga a disposición la información, así como la generación de ejercicios de retroalimentación entre diferentes unidades de la CGR. Por ejemplo, incentivar los ejercicios de comunicación con las Gerencias Departamentales y proveer estudios de caso que diferencien la función preventiva del control posterior y selectivo.

Para asegurar una buena coordinación entre las diferentes dependencias de la CGR, se podría analizar:

• Incluir en el procedimiento del control concomitante y preventivo (Proceso VIG 01 PR 001) guías casuísticas de ejercicios previos, así como algunas prácticas internacionales en la materia.

• Mejorar la comprensión del nuevo control a través de la realización de conversatorios sobre casos puntuales que sirvan para ilustrar el control concomitante y preventivo. En estos ejercicios, las Contralorías Delegadas Sectoriales podrán compartir información y experiencias.

• Analizar la posibilidad de tener un comité interno, no vinculante, en donde se discutan algunos de los casos más relevantes, los riesgos identificados y la mejor manera de aproximar las diferentes situaciones. En particular, este comité podría contar con la afluencia no solo de las áreas involucradas directamente, sino también de otros actores relevantes, según sea el caso.

• Continuar con los ejercicios de retroalimentación de las Delegadas a la DIARI en relación a la utilidad, pertinencia y uso de la información que produce la DIARI. Por ejemplo, podría ser de gran utilidad que la DIARI reciba retroalimentación sobre si esta información es útil para programar auditorias, o si debería estar as enfocada en x o y aspectos o si los reportes debiesen indicar más claramente los riesgos. Así mismo, la DIARI podría tener una comunicación más cercana con diferentes áreas de la CGR, incluidas las Gerencias Departamentales, en el sentido de enviar los informes de análisis que producen, así como dar capacitación y entrenamiento a las mismas sobre el uso y lectura de la información producida.

• Analizar la posibilidad de crear una unidad especializada que permita el análisis intersectorial de la información recabada por las Delegadas Sectoriales para efectos del control preventivo y concomitante. Esto, permitirá homogenizar el tipo de información que recibe el Contralor General para efectos de la función de advertencia, así como diferenciar la interacción de las Delegadas Sectoriales con la administración pública para efectos diferentes al control fiscal. Esto en ultimas permitirá diferenciar la labor sancionatoria de la preventiva en el relacionamiento con las entidades públicas.

• Considerar establecer los grupos de trabajo de control concomitante y preventivo, según lo dispuesto en la Resolución 762 de 2020, Art. 38 y de conformidad con las necesidades de la CGR y las Contralorías Sectoriales.

Las auditorías de desempeño buscan proporcionar información, análisis y recomendaciones de mejora en la planeación de las políticas públicas (INTOSAI, 2019[16]). En particular, tienen como objetivo mejorar la gestión del sector público e informar sobre cuántas de sus recomendaciones son aceptadas y aplicadas por parte de la administración pública. Es así como las auditorias de desempeño tienen una lógica diferente al rol más tradicional de los órganos de control fiscal, pues evalúan el diseño de política desde su concepción, identificando fallas de diseño, así como su alienación con objetivos de política macro. De esta manera, las auditorías de desempeño se enmarcan claramente en la lógica de un control preventivo pues busca los mismos objetivos. Incluso, la información producida por estas auditorías de desempeño podrá eventualmente también informar el trabajo de control preventivo y concomitante.

La CGR tiene el mandato de poder llevar a cabo auditorias de desempeño a través del Artículo 119 y 267 de la Constitución Política que establece que "la Contraloría General de la República tiene a su cargo la vigilancia de la gestión fiscal y el control de resultados de la administración". Así mismo, el artículo 124 de la Ley 1474 de 2011 señala que la "la regulación de la metodología del proceso auditor por parte de la Contraloría General de la República y de las demás contralorías, tendrá en cuenta la condición instrumental de las auditorías de regularidad respecto de las auditorías de desempeño, con miras a garantizar un ejercicio integral de la función auditora". Por otra parte, el Decreto 1499 de 2017 establece las pautas del Sistema de Gestión de la Calidad, como una herramienta de gestión sistemática y transparente que permita dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios. En entrevistas realizadas en el marco de este estudio, se hizo evidente que este sistema tiene todavía camino por recorrer. Esto, pues el sistema no ha logrado determinar realmente si las políticas de las entidades siendo analizadas en el marco de las auditorias de desempeño, operan de acuerdo con los principios de economía, eficiencia y eficacia o si existen áreas de mejora para cada una de estas políticas públicas dentro de las entidades públicas.

Esta situación se ve agravada por varias circunstancias dentro de la CGR. En primera instancia, las auditorias de desempeño están ubicadas en las áreas micro de las Delegadas Sectoriales, es decir en el área de vigilancia fiscal. Varios expertos ya han mencionado que una gran debilidad del sistema actual, es que las direcciones de vigilancia fiscal siguen en la lógica de la “sanción” y el “cumplimiento” más que de resultados (Banco Interamericano de Desarrollo, 2019[17]). Múltiples expertos entrevistados para este estudio, han identificado también varias deficiencias en el arreglo institucional actual. Entre otras, que las áreas a cargo no cuentan con la visión horizontal de implementación de políticas públicas y esto a su vez, se refleja en el perfil de los funcionarios de las áreas a cargo. Esto desdibuja la labor preventiva y de retroalimentación a la entidad. Confirmó esta visión la evaluación del Marco Medición del Desempeño (MMD) que se aplicó en la Contraloría entre 2017 y 2018, así como la actualización de las guías para implementar parte de las recomendaciones para el cierre de brechas (Banco Interamericano de Desarrollo, 2019[17]).

En particular, dichos documentos recomendaron dar a las Direcciones de Estudios Sectoriales (DES) la potestad sobre las auditorías de desempeño. Esto, bajo el entendido que las DES tienen la experiencia y capacidad específica para realizar evaluaciones de políticas públicas. Adicionalmente, la reforma constitucional traída por el Acto Legislativo 04 de 2019 incluyó la modificación de algunas de sus funciones para profundizar el análisis de políticas públicas y comportamiento sectorial de las DES, trayendo una oportunidad única de trasladar esta función a dichas áreas. En particular, porque ellas cuentan con las competencias necesarias para la realización de las auditorías de desempeño. Igualmente, esta función se podría ver fortalecida a través de la información producida por la DIARI.

Así mismo, las auditorias de desempeño pueden apoyar las estrategias de participación ciudadana que a su vez generan beneficios institucionales y fortalecen la confianza pública. Las organizaciones sociales pueden ser valiosos aliados de la CGR, al usar su experiencia y redes a lo largo de todo el proceso de la auditoría de desempeño, convirtiéndose en valiosos terceros interesados. Esto es especialmente valioso en políticas encaminadas, por ejemplo, al cumplimiento de los objetivos de desarrollo sostenible (ODS), puesto que las auditorias reflejaran en ultimas una visión ciudadana en el control y por ello aportaran a la sostenibilidad de las políticas públicas auditadas.

La CGR ha tomado grandes pasos para mejorar el marco institucional relacionado con las auditorias de desempeño. En primer lugar, en cumplimiento del plan de mejoramiento de la CGR, han adelantado la verificación final de la actualización de la Guía de Auditoría de Desempeño, enfocada en auditar los programas, proyectos, sistemas, operaciones, actividades u organizaciones gubernamentales, para validar si éstos operan de conformidad con los principios de economía, eficiencia y eficacia. Además de estos cambios en la nueva versión de la Guía de Auditorías de Desempeño, se incorporan los criterios y estándares de las normas ISSAI 300 (3000, 3910, 3920) y del Decreto Ley 403 de 2020. Una vez aprobada, la guía podrá impactar considerablemente el crecimiento de las auditorías de desempeño en la vigencia 2022.

En este sentido, la Contraloría podría considerar las siguientes acciones para el fortalecimiento de las auditorias de desempeño, como complemento y apalancamiento del control preventivo y concomitante:

• Dar la función de las auditorias de desempeño a las DES, como parte del proceso de evaluación de políticas públicas, las cuales hoy en día están a cargo de las mismas DES, asegurando la articulación con las áreas de vigilancia fiscal en lo pertinente. Esto, dado que las DES están más familiarizadas con el desarrollo de análisis e investigación en estudios sectoriales.

• Avanzar en la actualización de la nueva Guía de Auditoría de Desempeño en donde se incorporan los criterios y estándares de las normas ISSAIS 300 (3000, 3910, 3920) y el Decreto Ley 403 de 2020.

• Ajustar los perfiles que se requieren en las DES en relación a las personas a cargo de las auditorias de desempeño y proveer los cargos faltantes en el tema relacionado con auditorias de desempeño.

• Consolidar un equipo de mentores para hacer programas de capacitación en auditorias de desempeño, garantizando que quienes reciban la capacitación tengan el perfil adecuado para dichas funciones.

• Desarrollar una estrategia de participación ciudadana y que a su vez aporte a los ODS mediante mecanismos de diálogo, participación y rendición de cuentas con la ciudadanía, que reflejen una visión ciudadana en el control y aporten sostenibilidad a las políticas públicas auditadas.

Así mismo, como se recomendó en el Capítulo 1, podría ser un avance sustantivo que la CGR pueda emitir recomendaciones a la administración pública en aras de mejorar los resultados relacionados con el desempeño y que éstas no se equiparen con la coadministración. Actualmente, como se mencionó antes, la CGR no emite recomendaciones de ningún tipo por los recelos relacionados con una posible coadministración. Sin embargo, la Contraloría podría considerar reglamentar dicha función. Muchas EFS alrededor del mundo utilizan la evidencia encontrada en las auditorias de desempeño para formular recomendaciones. El Recuadro 2.6 muestra la experiencia de la Oficina de Rendición de Cuentas Gubernamental de Estados Unidos (Government Accountability Office, GAO) en esta materia.

Parte del éxito del control preventivo y concomitante dependerá de la apropiación del mecanismo, implicando esto entender las diferencias sustanciales entre una labor fiscalizadora a una labor preventiva y la generación de capacidades internas que apunten a un trabajo preventivo y no únicamente a una detección más oportuna de problemas o a la parte sancionatoria. Como en todas las organizaciones, son los funcionarios los tomadores finales de decisiones, quienes implementan el marco normativo y por lo tanto son quienes determinan su éxito. El cambio cultural, se convierte entonces en uno de los motores de cambio más importantes para el éxito de la nueva función preventiva y concomitante.

La CGR ha hecho un esfuerzo importante por asumir este reto. Durante los años 2020 y 2021 se han realizado actividades de socialización a través de seminarios, garantizando que el 90% de la entidad se capacitara en varias materias relevantes. Sin embargo, la alta administración de la CGR reconoce que es importante continuar aunando esfuerzos para permitir que los funcionarios estén al tanto de todos los detalles operativos relacionados con el control preventivo y concomitante. Para ello, se ha diseñado al interior de la CGR una estrategia de fortalecimiento institucional exclusivo para la vigilancia y el control preventivo y concomitante con el fin de que los funcionarios de la CGR conozcan, dominen, comprendan y apliquen las herramientas otorgadas por la Constitución, la ley y los reglamentos frente al nuevo modelo de vigilancia y control fiscal en Colombia.

Sin embargo, a pesar de estos esfuerzos, en las entrevistas sostenidas para este estudio, varios de los entrevistados hablaron no solamente de la necesidad de generar capacidades, a través de entrenamiento y capacitación para la perspectiva preventiva, sino también la necesidad de promover a un cambio cultural de mayor escala en la CGR. La norma informal de “una buena auditoría produce muchos “hallazgos y observaciones” todavía parece dominar dentro de la CGR e influye en el comportamiento de los auditores.

Por lo tanto, sería importante que la CGR continúe sus esfuerzos de capacitación con un programa eficaz de sensibilización y creación de capacidad en torno a la gestión de riesgos en general, y con un módulo específico sobre gestión de riesgos por fraude y corrupción, aprovechando la variedad de programas ya existentes. Por ejemplo, la formación debería impartirse como parte de programas de inducción u orientación. Además, la CGR podría considerar:

• Continuar la capacitación y entrenamiento a las Delegadas Sectoriales, Generales y Gerencias Departamentales Colegiadas sobre los alcances del control preventivo y concomitante, así como el uso de la información producida por la DIARI. Se podría incluso considerar ampliar esta capacitación al análisis de riesgos y gestión de la administración pública, examinando la capacidad de ésta para alcanzar los resultados previstos.

• Hacer uso del Centro de Estudios Fiscales (CEF), que tiene a su cargo la formación de alta calidad en materia de vigilancia de la gestión y control de los recursos públicos, para realizar procesos de formación sobre el control preventivo, incluyendo la identificación y gestión de riesgos de corrupción.

Sin embargo, las capacitaciones no son suficientes para generar cambios en la conducta y en la cultura de las organizaciones (OCDE, 2018[18]). De hecho, los auditores forman parte de un grupo social, que puede ser la unidad de auditoría, la EFS en la que trabajan o incluso la profesión de auditor en su conjunto. Lo que los auditores creen que la mayoría de los auditores de su grupo de referencia están haciendo (expectativa empírica) o lo que creen que la mayoría de los auditores de su grupo esperan que hagan (expectativa normativa) puede explicar el patrón de su comportamiento. Estas creencias se denominan "normas sociales" y pueden ser extremadamente poderosas para moldear comportamientos (Bicchieri, 2017[19]; Bicchieri, 2005[20]).

Es por esto, que cambiar las normas sociales para que repercutan en las culturas organizativas es complejo, lleva tiempo y es un proceso gradual pero también es clave para generar cambios sostenibles (Yamin et al., 2019[21]). Las estrategias que se pueden usar para generar cambios importantes en la cultura organizacional asociada al control preventivo y concomitante son varias y la CGR podría considerar aplicar la metodología BASIC (por su sigla en inglés, Behaviour, Analysis, Strategy, Intervention, Change – Conducta, Análisis, Estrategia, Intervención, Cambio), desarrollada por la OCDE para aplicar una perspectiva conductual a políticas públicas. Así, la CGR podría identificar y analizar conductas de sus funcionarios que impiden una apropiación de nuevo control preventivo y desarrollar estrategias para inducir cambios (OCDE, 2019[22]).

La aplicación de conocimientos conductuales a las organizaciones demuestra a la importancia de influir en individuos específicos en organizaciones para que afecten cambios en toda la organización y en intervenir directamente en las rutinas, políticas y procedimientos organizacionales de la organización (OCDE, 2020[23]). Recuadro 2.7 proporciona una descripción general de algunos fundamentos teóricos claves y conocimientos de la psicología organizacional cuando se trata de influir en el comportamiento organizacional.

Por ejemplo, una estrategia de cambio cultural interno en la CGR podría incluir:

• La implementación de medidas que apunten a un aprendizaje en el día a día a través de superiores y pares, identificando y sensibilizando líderes internos que se puedan transformar en vectores de cambio.

• Comunicar y sensibilizar al interno sobre las funciones del control preventivo.

• Establecer los objetivos de desempeño interno del control preventivo. Como se mencionó arriba, estos objetivos a lo mejor no debieran estar asociados al número de “hallazgos” o de “alertas” emitidas, sino por el contrario a resultados en generar cambio en el manejo de riesgos dentro de la administración pública.

• Fortalecer los grupos de control preventivo al interior de las Delegadas Sectoriales. En particular, establecer una gerencia del control preventivo al segundo nivel del Delegado. Esto permitirá que aun cuando el auditor puede actuar en ambos sentidos, la función preventiva este claramente diferenciada tanto interna como externamente.

Las entrevistas en el marco de este proyecto también resaltaron que el control preventivo no solo requiere un cambio cultural en la CGR. Además, será muy importante trabajar, desde la CGR y desde la administración pública, a lograr un cambio en los gerentes públicos para que éstos entiendan y se apropien del apoyo que les pueda brindar la CGR sin percibir que se trate de una coadministración. Continuar y nutrir el Banco de Buenas Prácticas de Gestión Fiscal, no solo para evaluar la gestión y los resultados de los sujetos de control, sino para proveer guías de una correcta gestión fiscal, será fundamental para este propósito.

El control preventivo y concomitante, a través de su potencial para ayudar a identificar riesgos en las entidades públicas, puede también apalancar cambios culturales dentro de las entidades públicas y ayudar a mejorar la gobernanza pública. Esto, porque los controles preventivos tienen la potencialidad de promover la transparencia y fortalecer la rendición de cuentas. Es normal que los controles preventivos puedan crear tensiones y reacciones críticas, especialmente cuando las consecuencias implican más trabajo para los auditados. Sin embargo, estas tensiones progresivas podrán ser eventualmente aceptadas si los receptores de las mismas entienden y ven su labor en toda la cadena de la gestión pública, incluyendo el mejoramiento paulatino de la gobernanza pública (Kimi Makwetu, 2020[24]).

En este sentido, se recomiendo que la CGR y el Departamento Administrativo de la Función Pública (DAFP) junten esfuerzos para desarrollar e implementar medidas que busquen explicar y fomentar la aceptación del control preventivo como un aliado para el fortaleciendo de la gestión pública. Además, la CGR podría analizar cómo, de su lado, puede contribuir a mejorar la relación entre auditores y auditados. Por ejemplo, informes de auditoría escritos en un lenguaje más simple y menos técnico-legal, podrían permitir tanto una mayor apropiación por parte de la administración pública como un mayor seguimiento por parte de la ciudadanía. Un lenguaje más simple facilitará su comprensión, aumentará la motivación para actuar y eventualmente mejorar el impacto de las funciones de control preventivo.

[10] Australian National Audit Office (2020), Corporate Plan 2020-21, https://www.anao.gov.au/work/corporate/anao-corporate-plan-2020-21.

[17] Banco Interamericano de Desarrollo (2019), Informe de Evaluación del Desempeño, https://www.contraloria.gov.co/documents/20181/449782/Informe+Final+MMD+EFS+CGR+Colombia+2019_unlocked.pdf/611096c8-6eef-4de0-924e-2839eab84552 (accessed on 24 August 2021).

[19] Bicchieri, C. (2017), Norms in the wild: How to diagnose, measure, and change social norms, http://dx.doi.org/10.1093/acprof:oso/9780190622046.001.0001.

[20] Bicchieri, C. (2005), The grammar of society: The nature and dynamics of social norms, http://dx.doi.org/10.1017/CBO9780511616037.

[14] CGR Perú (2015), Estudio sobre las Causas y efectos de las renegociaciones contractuales de las Asociaciones Público - Privadas en el Perú, Contraloría General de la República del Perú, Lima, https://library.pppknowledgelab.org/documents/2406/download (accessed on 24 September 2021).

[2] Contraloría General de la República de Colombia (2021), Una Contraloría para Todos: informe de Gestión 2020-2021.

[8] Court of Auditors (2019), Public Audit in the European Union 2019 Edition, https://op.europa.eu/webpub/eca/book-state-audit/en/ (accessed on 23 November 2021).

[1] DNP (2021), CONPES 4045, https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/4045.pdf (accessed on 8 September 2021).

[13] EY (2015), How big data and analytics are transforming the audit, https://www.ey.com/en_lb/assurance/how-big-data-and-analytics-are-transforming-the-audit (accessed on 25 August 2021).

[15] Froy, F. and S. Giguère (2010), Breaking Out of Policy Silos, OECD, http://dx.doi.org/10.1787/9789264094987-en.

[12] Gepp, A. et al. (2018), “Big data techniques in auditing research and practice: Current trends and future opportunities”, Journal of Accounting Literature, Vol. 40, pp. 102-115, http://dx.doi.org/10.1016/J.ACCLIT.2017.05.003.

[7] House of Commons, United Kingdom (2017), Value for Money Study, Delivery of Benefits From the NAO’s IT Enabled Change Program, https://www.parliament.uk/globalassets/documents/public-accounts-commission/15-NAO-VFM-report-on-IT-enabled-change-programme.pdf.

[5] INTOSAI (2019), “Data Analytics Guideline”.

[16] INTOSAI (2019), ISSAI 300.

[24] Kimi Makwetu (2020), “Re-establishing accountability”.

[4] Langhe, B. and S. Puntoni (2020), Leading With Decision-Driven Data Analytics, MIT Sloan Management Review, https://sloanreview.mit.edu/article/leading-with-decision-driven-data-analytics/ (accessed on 9 September 2021).

[23] OCDE (2020), Behavioural Insights and Organisations:  Fostering Safety Culture, OECD Publishing, Paris, https://dx.doi.org/10.1787/e6ef217d-en.

[3] OCDE (2019), Analytics for Integrity: Data-driven Approaches for Enhancing Corruption and Fraud Assessments, OECD, Paris, http://www.oecd.org/gov/ethics/analytics-for-integrity.pdf.

[22] OCDE (2019), Tools and Ethics for Applied Behavioural Insights: The BASIC Toolkit, OECD Publishing, Paris, https://dx.doi.org/10.1787/9ea76a8f-en.

[18] OCDE (2018), La integridad pública desde una perspectiva conductual: El factor humano como herramienta anticorrupción, Estudios de la OCDE sobre Gobernanza Pública, OECD Publishing, Paris, https://dx.doi.org/10.1787/9789264306745-es.

[11] OCDE (forthcoming), Analytics at Mexico’s Supreme Audit Institution: Considerations and Priorities for Assessing Integrity Risks, OECD Publishing, Paris.

[9] Revista do TCU (2016), “Evolution of Control in the”, Federal Court of Accounts Journal, http://See PDF (accessed on 3 August 2021).

[6] U.K. National Audit Office (2019), Transparency Report, https://www.nao.org.uk/wp-content/uploads/2020/07/National-Audit-Office-Transparency-Report-2019-20.pdf.

[21] Yamin, P. et al. (2019), “sustainability Using Social Norms to Change Behavior and Increase Sustainability in the Real World: a Systematic Review of the Literature”, Sustainability, Vol. 11/20, p. 5847, http://dx.doi.org/10.3390/su11205847.