RESOLUCIÓN REGLAMENTARIA ORGÁNICA 0072 DE 2026
(enero 27)
Diario Oficial No. 53.383 de 30 de enero de 2026
CONTRALORÍA GENERAL DE LA REPÚBLICA
Por la cual se adopta el Aplicativo APPUI como un mecanismo de interoperabilidad para la conexión y disposición de las fuentes de información, entre los sujetos de vigilancia y control fiscal y la Contraloría General de la República, con el propósito de optimizar el ejercicio de la vigilancia y control fiscal.
EL CONTRALOR GENERAL DE LA REPÚBLICA,
en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en los artículos 6o y 35, numerales 1 y 4 del Decreto ley 267 de 2000, y
CONSIDERANDO:
Que, el artículo 119 de la Constitución Política establece que la Contraloría General de la República tiene a su cargo la vigilancia de la gestión fiscal y el control de resultado de la administración.
Que, el inciso primero del artículo 267 de la Constitución Política, modificada por el Acto Legislativo 04 del 18 de septiembre de 2019, establece que "La vigilancia y el control fiscal son una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes públicos, en todos los niveles administrativos y respecto de todo tipo de recursos públicos. La ley reglamentará el ejercicio de las competencias entre contralorías, en observancia de los principios de coordinación, concurrencia y subsidiariedad. El control ejercido por la Contraloría General de la República será preferente en los términos que defina la ley." Asimismo, el artículo dispone que "El control fiscal se ejercerá en forma posterior y selectiva, y además podrá ser preventivo y concomitante, según sea necesario para garantizar la defensa y protección del patrimonio público. El control preventivo y concomitante no implicará coadministración y se realizará en tiempo real a través del seguimiento permanente de los ciclos, uso, ejecución, contratación e impacto de los recursos públicos, mediante el uso de tecnologías de la información, con la participación activa del control social y con la articulación del control interno. La ley regulará su ejercicio y los sistemas y principios aplicables para cada tipo de control." De igual manera, señala que este se aplicará "sin oponibilidad de reserva legal para el acceso a la información por parte de los órganos de control fiscal, y el control financiero, de gestión y de resultados, fundado en la eficiencia, la economía, la equidad, el desarrollo sostenible y el cumplimiento del principio de valoración de costos ambientales. La Contraloría General de la República tendrá competencia prevalente para ejercer control sobre la gestión de cualquier entidad territorial, de conformidad con lo que reglamente la ley".
Que, de conformidad con lo dispuesto en el artículo 268 de la Constitución Política, la Contraloría General de la República ejerce, entre otras, las siguientes atribuciones: "1. Prescribir los métodos y la forma de rendir cuentas los responsables del manejo de fondos o bienes de la Nación e indicar los criterios de evaluación financiera, operativa y de resultados que deberán seguirse" y "12. Dictar normas generales para armonizar los sistemas de control fiscal de todas las entidades públicas del orden nacional y territorial (...)".
Que, en ejercicio de estas atribuciones, la Entidad puede establecer procedimientos que robustezcan los mecanismos de vigilancia y control fiscal en sus diferentes modalidades, incluyendo el uso de herramientas tecnológicas que faciliten el acceso, disposición y análisis de la información.
Que, en ejercicio de su autonomía administrativa, reconocida en el artículo 6o del Decreto Ley 267 de 2000 corresponde a la Contraloría General de la República "(...) definir los aspectos necesarios para el cumplimiento de sus funciones, en concordancia con los principios establecidos en la Constitución Política y en el mencionado decreto".
Que el artículo 34 del Decreto ley 267 de 2000 establece que "Los sistemas de planeación, ejecución y control de la vigilancia fiscal, los instrumentos de organización del sistema de trabajo para el cumplimiento de la misión institucional de la Contraloría General, así como las herramientas de gestión de la vigilancia fiscal, serán definidos por el Contralor General de la República".
Que los numerales 1 y 4 del artículo 35 del Decreto Ley 267 de 2000 establecen como funciones del Contralor General de la República "1. Fijar las políticas, planes, programas y estrategias para el desarrollo de la vigilancia de la gestión fiscal, del control fiscal del Estado y de las demás funciones asignadas a la Contraloría General de la República de conformidad con la Constitución y la ley" y "4. Dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley".
Que el artículo 136 de la Ley 1955 de 2019 dispuso que "la Contraloría General de la República para el cumplimiento de sus funciones, tendrá acceso sin restricciones a los sistemas de información o bases de datos de las entidades públicas y privadas que dispongan o administren recursos y/o ejerzan funciones públicas. La reserva legal de información o documentos no le será oponible a la Contraloría General de la República y se entenderá extendida exclusivamente para su uso en el marco de sus funciones constitucionales y legales (...)", facultad que refuerza la obligación de las entidades de garantizar el suministro oportuno de la información requerida para el ejercicio del control fiscal.
Que el artículo 332 de la Ley 1955 de 2019 le otorgó al Presidente de la República
facultades para reestructurar jerárquica y funcionalmente a la Contraloría General de la República y crear la Dirección de Información, Análisis y Reacción Inmediata.
Que, en uso de dichas facultades extraordinarias, se expidió el Decreto Ley 2037 de 2019, "Por el cual se desarrolla la estructura de la Contraloría General de la República, se crea la Dirección de Información, Análisis y Reacción Inmediata y otras dependencias requeridas para el funcionamiento de la Entidad".
Que el artículo 42A del Decreto Ley 267 de 2000, adicionado por el artículo 3o del Decreto Ley 2037 de 2019, faculta a la Dirección de Información, Análisis y Reacción Inmediata para dirigir la formulación de procedimientos relacionados con el acceso, acopio, custodia, seguridad, uso, análisis y aprovechamiento de datos e información, que contribuyan a incrementar la eficiencia, eficacia y resultados con valor agregado de las acciones de vigilancia y control fiscal (numeral 1); para asesorar al Contralor General de la República en la formulación e implementación de procedimientos relacionados con las funciones de la dependencia (numeral 5); para asesorar y coordinar en su ámbito funcional a las demás dependencias de la Contraloría General de la República, en el aseguramiento y uso de la información y bases de datos [...] (numeral 6); para dirigir y adoptar las políticas y protocolos para compartir, suministrar, integrar o facilitar el acceso, intercambio, integración e interoperabilidad de datos o información de la Entidad con organismos nacionales o internacionales, bajo las directrices del Contralor General de la República (numeral 11); y, para aprobar la suscripción y liberación de informes de analítica de datos por parte de la Unidad de Análisis de la Información, de acuerdo con los protocolos que se adopten para el efecto.
Que el artículo 42B del Decreto Ley 267 de 2000, adicionado por el artículo 4o del Decreto Ley 2037 de 2019, faculta a la Unidad de Información Dirección de Información, Análisis y Reacción Inmediata para orientar, gestionar y controlar la adquisición, acceso, almacenamiento, seguridad, uso y generación de información y datos en la Contraloría General de la República, de conformidad con las políticas y protocolos que se adopten para el efecto (numeral 2); para administrar y actualizar las bases de datos e información para el ejercicio de la función de vigilancia y control fiscal, de conformidad con las directrices y protocolos adoptados por la Dirección de Información, Análisis y Reacción Inmediata (numeral 3); para evaluar y determinar la conveniencia técnica del intercambio de información e interoperabilidad entre organismos de investigación, vigilancia y control a nivel nacional e internacional, para la programación y desarrollo de operaciones simultáneas o conjuntas, bajo los lineamientos del Director de Información, Análisis y Reacción Inmediata (numeral 5); y, para compartir, suministrar, integrar o facilitar el acceso, intercambio, integración e interoperabilidad de datos o información de la Entidad con organismos nacionales o internacionales, bajo las políticas y protocolos adoptados para el efecto (numeral 6).
Que el artículo 42C del Decreto Ley 267 de 2000, adicionado por el artículo 5o del Decreto número 2037 de 2019, faculta a la Unidad de Análisis de la Información de la Dirección de Información, Análisis y Reacción Inmediata para dirigir y coordinar los procesos y acciones relacionados con la minería, cruces y analítica de datos e información, mediante el uso de tecnologías y técnicas especializadas, para la identificación de riesgos de detrimento al patrimonio público, la planeación y focalización de la vigilancia y control fiscal y demás actuaciones a cargo de la Entidad (numeral 1); para elaborar los informes de analítica de datos y liberarlos previa aprobación del Director de Información, Análisis y Reacción Inmediata, de acuerdo con los protocolos que se adopten para el efecto (numeral 2); para identificar el ciclo integral de los bienes, fondos o recursos públicos, desde su fuente hasta su ejecución, precisando los beneficiarios finales de las erogaciones presupuestales, y reportarlo a la Dirección de Información, Análisis y Reacción Inmediata (numeral 5); para diseñar metodologías y herramientas de gestión que contribuyan al mejoramiento de la vigilancia y control fiscal y demás procesos de la Entidad (numeral 6); y, para informar o divulgar a la Unidad de Reacción Inmediata los resultados de las prácticas y actividades identificadas como riesgosas, para el ejercicio de acciones de reacción inmediata, la construcción de propuestas y recomendaciones para el fortalecimiento de la transparencia y el control fiscal (numeral 8).
Que, en el marco de la nueva modalidad de control fiscal introducida por el Acto Legislativo 04 de 2019 y desarrollado por el Decreto Ley 403 de 2020, la gestión de información se constituye en un elemento fundamental para el ejercicio de la vigilancia y control fiscal que permite el acceso, análisis y uso oportuno de los datos necesarios para anticipar riesgos y ejercer una vigilancia efectiva sobre los recursos públicos. Conforme al artículo 57, literal a) parágrafo 2 del citado Decreto Ley 403 de 2020, esta función se encuentra a cargo de la Dirección de Información, Análisis y Reacción Inmediata (DIARI), de las Contralorías Delegadas Sectoriales y demás dependencias que disponga el Contralor General de la República.
Que el artículo 59 del Decreto Ley 403 de 2020 establece que la Contraloría General de la República puede requerir, conocer y examinar toda la información relacionada con hechos, operaciones, actos, contratos, programas, proyectos o procesos en ejecución que involucren recursos públicos o afecten bienes o intereses patrimoniales públicos, sin que pueda oponerse reserva legal, exclusivamente para el ejercicio de sus funciones constitucionales y legales; y que, para tal efecto, puede apoyarse en la gestión inteligente de la información, mediante el uso eficiente de tecnologías disponibles, inteligencia artificial, analítica de datos y mecanismos de análisis predictivo y prospectivo, así como conformar sistemas de seguimiento en tiempo real, siendo obligación de las entidades garantizar el suministro oportuno y directo de la información requerida por la Contraloría General de la República a través de la Dirección de Información, Análisis y Reacción Inmediata (DIARI).
Que la Corte Constitucional a través de la Sentencia C-209-2023 declaró la inexequibilidad de los artículos 78, 79, 80, 81, 82, 85, 86, 87 y 88 del Decreto Ley 403 de 2020 respecto del proceso administrativo sancionatorio fiscal. En el mismo sentido, ordena la reviviscencia de los artículos 99 al 104 de la Ley 42 de 1993 y del segundo parágrafo del artículo 114 de la Ley 1474 de 2011.
Que el Decreto Ley 403 de 2020 reglamentó el acceso a los sistemas de información y bases de datos mediante las disposiciones generales que se presentan en el Título X. Particularmente el artículo 89 establece que "la Contraloría General de la República tendrá acceso a los sistemas de información o bases de datos de las entidades públicas y de las entidades privadas que dispongan o administren recursos y/o ejerzan funciones públicas (...)". Del mismo modo, el artículo 90 preceptúa que "el acceso a los sistemas de información o bases de datos de las entidades públicas y privadas que dispongan o administren recursos y/o ejerzan funciones públicas, por parte de la Contraloría General de la República y demás órganos de control fiscal, no podrá impedirse o limitarse con el argumento del carácter reservado o clasificado de la información. (...)". Adicionalmente, estipula en los artículos 91 a 94 lo relacionado con el requerimiento, condiciones de acceso, control de datos e información, custodia y administración.
Que el artículo 91 del Decreto Ley 403 de 2020 dispone que el acceso a los sistemas de información o bases de datos deberá ser solicitado formalmente por el Contralor General de la República, el Vicecontralor, el Auditor General, el Contralor Territorial correspondiente o el Director de la Dirección de Información, Análisis y Reacción Inmediata (DIARI), quienes son los únicos facultados para ello; y que dicha solicitud podrá recaer sobre una fracción o la totalidad de los sistemas o bases, siempre que exista una relación clara entre la información requerida y el ejercicio de las funciones constitucionales y legales de vigilancia y control fiscal, así como la defensa y protección del patrimonio público.
Que el artículo 93 del Decreto Ley 403 de 2020 establece que "Los órganos de control fiscal realizarán actividades de control pertinentes ante la evidencia de deficiencias importantes en la generación y disposición de datos e información pública por parte de los sujetos de control, con el fin de evaluar los procesos y productos relativos a los activos de información, determinar el grado de calidad de los mismos, emitir un concepto sobre la gestión de dichos activos y requerir un plan de remediación cuando sea el caso."
Que en cumplimiento de lo dispuesto en la Ley Estatutaria 1581 de 2012, la Ley 1266 de 2008, el Decreto número 1377 de 2013 y demás disposiciones normativas aplicables en materia de protección de datos personales, así como en concordancia con las Políticas Operativas de Seguridad de la Información adoptadas por la Entidad, la Contraloría General de la República avanza en la implementación de una estructura de gobierno de la seguridad de la información, orientada a salvaguardar la confidencialidad, integridad y disponibilidad de los datos institucionales. Dicho compromiso se materializa mediante la adopción de estándares, buenas prácticas, procedimientos y acciones sustentadas en un enfoque de gestión del riesgo, en el principio de defensa en profundidad y en el fortalecimiento de una cultura organizacional orientada a la seguridad y la mejora continua.
Que la Política de Gobierno Digital, impulsada por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), promueve la transformación digital del Estado mediante el uso eficiente de las tecnologías de la información, destacando la interoperabilidad como un habilitador clave para el intercambio seguro, oportuno y eficiente de datos entre entidades públicas; y que, conforme a los lineamientos del Marco de Interoperabilidad, esta modalidad permite optimizar procesos, reducir tiempos, evitar duplicidades, y garantizar principios como la eficiencia, celeridad y economía en la gestión pública, superando otras formas tradicionales de obtención de información.
Que, mediante la Resolución Reglamentaria Ejecutiva número 072 de 2020, la Contraloría General de la República adoptó el "Procedimiento para la Obtención de Fuentes de Información", como instrumento orientado a establecer lineamientos técnicos y operativos que permitan garantizar el acceso oportuno, confiable y eficiente a la información necesaria para el ejercicio del control fiscal. Este procedimiento constituye un soporte clave para la gestión de información institucional.
Que el ejercicio de la vigilancia y el control fiscal exige el procesamiento eficiente y oportuno de grandes volúmenes de información proveniente de múltiples fuentes, lo cual requiere herramientas tecnológicas especializadas que permitan integrar, depurar, analizar y visualizar los datos en tiempo real, para anticipar riesgos y facilitar la toma de decisiones en el marco del encargo constitucional que compete a la Contraloría General de la República.
Que la Contraloría General de la República requiere fortalecer sus capacidades institucionales relacionadas con la gestión inteligente de la información, mediante la adopción de un aplicativo orientado a suplir las necesidades operativas y analíticas de la Entidad, que permita integrar funcionalidades para el procesamiento masivo de datos, la ejecución de cruces e interoperabilidad de información, la generación de modelos analíticos, la identificación de riesgos y alertas, así como el seguimiento en tiempo real de la gestión fiscal.
Que el Plan Estratégico 2022–2026 de la Contraloría General de la República establece, en su Objetivo Estratégico 5, "Desarrollar y fortalecer las capacidades para la transformación digital y la transparencia en la accesibilidad de la información, a partir de la innovación y el aseguramiento en los procesos y servicios, para el posicionamiento institucional de cara al próximo centenario"; la Estrategia 5.1, "Fortalecer la infraestructura tecnológica híbrida, las plataformas y servicios tecnológicos y de seguridad de la Contraloría General de la República, en función de su trasformación digital"; y la Estrategia 5.7, "Implementar herramientas tecnológicas y actividades de innovación para posicionar y aumentar la visibilidad de la Contraloría General de la República en las regiones y para optimizar la comunicación interna fomentando la alineación y compromiso de los funcionarios con la estrategia institucional".
Que el aplicativo APPUI, de la Dirección de Información, Análisis y Reacción Inmediata (DIARI), constituye un medio institucional para la recepción, validación y cargue de información por parte de las entidades sujetas de control, en armonía con los estándares y procesos definidos en el Gobierno de Datos e Información implementado por la Contraloría General de la República mediante la Resolución Organizacional número 0768 de 2020, permitiendo que la información reportada se integre a los dominios institucionales con criterios de calidad, integridad y trazabilidad, fortaleciendo la transparencia y favoreciendo la adopción de decisiones fundamentadas en datos confiables.
Que, teniendo en cuenta lo expuesto, la Contraloría General de la República requiere la adopción del Aplicativo APPUI como una solución tecnológica integral que permitirá automatizar los procesos de recepción y procesamiento de información, reduciendo los errores humanos, mejorando la calidad de los datos y facilitando su análisis inmediato para el ejercicio del control fiscal concomitante y preventivo. Dicho aplicativo incide en el fortalecimiento de la gestión institucional relacionada con el manejo de grandes volúmenes de datos y garantizar la disponibilidad de información confiable y actualizada para la toma de decisiones basadas en evidencia. Asimismo, la interoperabilidad del Aplicativo APPUI con otros sistemas y su diseño multisectorial permitirán integrar datos provenientes de diferentes sectores, fortaleciendo la capacidad analítica institucional y facilitando una visión macroscópica del uso de los recursos públicos.
En mérito de lo expuesto;
RESUELVE:
ASPECTOS GENERALES.
OBJETO Y ÁMBITO DE APLICACIÓN.
ARTÍCULO 1o. OBJETO. La presente resolución reglamentaria orgánica tiene por objeto establecer el mecanismo de interoperabilidad, el tipo de información, canal de comunicación, mecanismos de control de seguridad y demás aspectos técnicos que deben adoptarse para la transferencia y entrega de información entre las entidades sujetas de vigilancia y control fiscal y la Contraloría General de la República, en el marco del control concomitante y preventivo.
ARTÍCULO 2o. ÁMBITO DE APLICACIÓN. El mecanismo de obtención de fuentes de información o acceso a los sistemas de información o bases de datos, que por esta resolución se establece, será de obligatorio cumplimiento para los sujetos de vigilancia y control fiscal de la Contraloría General de la República conforme a las definiciones de sujeto y objeto de control fiscal contenidas en el artículo segundo del Decreto Ley 403 de 2020.
DEFINICIONES Y CONCEPTOS BÁSICOS.
ARTÍCULO 3o. DEFINICIONES. Para todos los efectos de la presente resolución, se tendrán en cuenta las siguientes definiciones:
1. Fuentes de información: Se entienden por fuentes de información todos aquellos recursos, independientemente de su formato, estructura o medio de almacenamiento, de los cuales se dispone para buscar, localizar, identificar y acceder a datos e información relevantes para el ejercicio de la vigilancia y el control fiscal. Las fuentes de información provienen de las entidades sujetas a vigilancia y control fiscal de la Contraloría General de la República y tienen como propósito orientar la formulación y aplicación de procedimientos relacionados con el acceso, acopio, custodia, seguridad, uso, análisis y aprovechamiento de los datos y la información, con el fin de contribuir a incrementar la eficiencia, eficacia y generación de valor en el ejercicio del control fiscal.
Las fuentes de información podrán corresponder a datos estructurados o no estructurados, de conformidad con las siguientes precisiones, las cuales son de carácter enunciativo y no excluyente:
a) Fuentes de información de datos estructurados: Corresponden a conjuntos de datos organizados de manera sistemática, parametrizada y predefinida, que cuentan con metadatos que describen su estructura y significado, lo cual facilita su indexación, búsqueda, recuperación, análisis y procesamiento automático. Entre estas fuentes se incluyen, a modo de ejemplo, bases de datos relacionales, archivos tabulares como CSV, archivos en formatos XML o JSON, así como servicios web y APIs que permiten el acceso e intercambio de datos estructurados. Este tipo de fuentes podrá generar nuevos formatos de archivo, en atención al dinamismo de los sistemas de información y a la evolución tecnológica en materia de intercambio de datos.
b) Fuentes de información de datos no estructurados: corresponden a información que no se encuentra organizada bajo esquemas predefinidos o formatos estructurados, y que no cuenta con una estructura interna identificable, almacenándose en múltiples formatos.
Entre estas fuentes se incluyen, de manera enunciativa, documentos de texto libre, archivos PDF, correos electrónicos, imágenes, archivos de audio y video, publicaciones en redes sociales, blogs, foros, noticias, transcripciones, datos de mensajería, información proveniente de sensores, información geoespacial, así como otros recursos análogos. Este tipo de fuentes podrá igualmente generar nuevos formatos de archivo, atendiendo a la evolución de los sistemas de información y a los procesos de digitalización.
2. Infraestructura tecnológica: conjunto de equipos, programas y comunicaciones mediante los cuales se realiza el registro, consulta y acceso a la información de los datos que se encuentran almacenados en una base de datos o repositorio. Teniendo en cuenta las consideraciones de disponibilidad y seguridad, se realizará el acceso a la información mediante el uso de los servicios proporcionados por la red gubernamental autorizada, la cual provee a las entidades del Estado enlaces de comunicación con niveles apropiados de calidad de servicio, para que los sistemas de información puedan interactuar de manera óptima.
3. VPN Site To Site: red virtual privada que permite conectar dos redes ubicadas geográficamente en diferentes sitios a través de una red pública como internet, de forma segura, utilizando el protocolo IPSec (Internet Protocol Security) el cual agrega mecanismos de cifrado y autenticación al canal de comunicación.
4. Interoperabilidad: es la forma de intercambiar información entre plataformas tecnológicas, sistemas de información o aplicaciones, de manera eficiente y continua, para lo cual se utilizan estándares para el envío y recepción de datos utilizando protocolos de seguridad, sin importar las tecnologías existentes de quienes participan. Según el marco de interoperabilidad definida por MINTIC, es "la capacidad de las organizaciones para intercambiar información y conocimiento en el marco de sus procesos de negocio para interactuar hacia objetivos mutuamente beneficiosos, con el propósito de facilitar la entrega de servicios digitales a ciudadanos, empresas y a otras entidades, mediante el intercambio de datos entre sus sistemas TIC".
5. Vista materializada: es el resultado de la consulta que se almacena en una tabla caché real, que será actualizada de forma periódica a partir de las tablas originales. Esto proporciona un acceso mucho más eficiente, a costa de un incremento en el tamaño de la base de datos y a una posible falta de sincronía, es decir, que los datos de la vista pueden estar potencialmente desfasados con respecto a los datos reales.
6. Información pública: es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal, siguiendo la definición de "sujeto obligado" contenida en la Ley 1712 de 2014 o normas posteriores que complementen o modifiquen la materia.
7. Información pública clasificada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014 o demás normas posteriores que complementen o modifiquen la materia.
8. Información pública reservada: es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014 o demás normas posteriores que complementen o modifiquen la materia.
9. Información semiprivada: se refiere a los datos que versan sobre información personal o impersonal que no está comprendida como información pública, reservada o íntima pero que para su acceso y conocimiento presenta un grado mínimo de limitación, de tal forma que sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social y al comportamiento financiero de las personas.
10. Información privada: es aquella que se encuentra en el ámbito propio del sujeto a quien le incumbe y sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones.
11. Información sensible: información que afecta la intimidad de las personas o cuyo uso indebido puede generar discriminación.
12. Información confidencial: aquella que por su naturaleza no tenga el carácter de información pública y que haya sido definida como confidencial de acuerdo con lo dispuesto expresamente en los acuerdos de confidencialidad. Su divulgación no autorizada tendrá como consecuencia las sanciones disciplinarias y las acciones legales a las que haya lugar.
DISPOSICIÓN DE INFORMACIÓN.
REQUERIMIENTOS DE INFORMACIÓN DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA A LOS SUJETOS DE VIGILANCIA Y CONTROL FISCAL.
ARTÍCULO 4o. APLICATIVO APPUI. Adóptese el Aplicativo de la Unidad de Información (APPUI) como la herramienta tecnológica oficial para la atención de requerimientos de información formulados por la Contraloría General de la República, a través de la Dirección de Información, Análisis y Reacción Inmediata (DIARI) a los sujetos de vigilancia y control a los que se refiere.
El APPUI constituye una solución tecnológica integral orientada a automatizar los procesos de recepción, consolidación y procesamiento de información, reduciendo los errores humanos y mejorando la calidad, oportunidad y consistencia de los datos reportados. Su implementación permite optimizar la gestión de grandes volúmenes de información, garantizar su disponibilidad en tiempo real y fortalecer la toma de decisiones basada en evidencia para el ejercicio del control fiscal concomitante y preventivo.
Asimismo, el diseño multisectorial e interoperable del APPUI facilita la integración de datos provenientes de distintas fuentes institucionales, promoviendo una visión transversal y analítica del uso de los recursos públicos, y robusteciendo la capacidad institucional de la Contraloría General de la República para la vigilancia y control fiscal.
PARÁGRAFO 1o. El aplicativo APPUI es una herramienta institucional destinada al cargue, validación y recepción de la información en tiempo real que, en virtud de la vigilancia y el control fiscal concomitante y preventivo, debe ser reportada por las entidades sujetas u objeto de vigilancia y control fiscal. Su uso no invalida, reemplaza ni modifica los mecanismos, procedimientos o aplicativos establecidos para el ejercicio del control fiscal posterior, ni cualquier otro mecanismo que la Contraloría General de la República haya dispuesto para la rendición de la cuenta o el reporte de información, los cuales continuarán vigentes y en operación conforme a la normatividad aplicable.
PARÁGRAFO 2o. Sin perjuicio de su orientación principal al control fiscal concomitante y preventivo, la información recolectada, validada y procesada a través del aplicativo APPUI podrá, cuando así lo exijan las necesidades del servicio, constituirse como insumo para el ejercicio del control fiscal posterior y selectivo, así como para las actuaciones, análisis, evaluaciones y procesos que adelante la Contraloría General de la República, en el marco de sus funciones constitucionales y legales.
ARTÍCULO 5o. PROCEDIMIENTO OBTENCIÓN DE FUENTES DE INFORMACIÓN. Las fuentes de información se obtendrán producto de los requerimientos de información que se le hagan a los sujetos de vigilancia y control fiscal. Lo anterior, con sujeción al Procedimiento de Obtención de Fuentes de Información adoptado mediante Resolución número REGEJE-0072-2020 o aquella que lo modifique. En la solicitud se expresarán los lineamientos que indiquen de forma clara y precisa los detalles de esta.
ARTÍCULO 6o. REQUERIMIENTOS DE INFORMACIÓN. Corresponde a la solicitud o petición formal que hace la Dirección de Información, Análisis y Reacción Inmediata (DIARI) a los sujetos de vigilancia y control fiscal, entidades públicas y privadas del orden nacional, territorial, así como cualquier organización pública o privada y particulares que dispongan o administren recursos y/o ejerzan funciones públicas o manejen fondos públicos.
PARÁGRAFO 1o. Los requerimientos se realizarán mediante correo electrónico institucional o los canales oficiales que determine la Contraloría General de la República y se identificarán con un número de radicado del Sistema de Gestión Documental (SIGEDOC). En el Aplicativo APPUI, estarán relacionados aquellos requerimientos que deban ser validados y cargados en dicha plataforma, los cuales deberán seguir los lineamientos o diccionarios de datos aplicables a la fuente solicitada.
PARÁGRAFO 2o. Las respuestas dirigidas a las comunicaciones y requerimientos, deberán ser registradas en los sistemas de información de la Contraloría General de la República al correo electrónico de notificaciones cgr@contraloria.gov.co canal oficial de recepción de información de la entidad, de manera que se genere un acuse de recibo que incluya el número de radicado de la comunicación y la fecha y hora en la que fue recibida por la Contraloría General de la República.
Al responder, los sujetos de vigilancia y control fiscal deberán referenciar el número de radicado de comunicación de la Contraloría General de la República (SIGEDOC) incluyendo de forma clara el asunto para brindar una respuesta eficiente.
ARTÍCULO 7o. LINEAMIENTOS. Son el conjunto de directrices que orientan, detallan y regulan la solicitud de información, tales como, el detalle de la información solicitada, alcance de la solicitud, plazos de entrega, periodicidad, vigencias, método de disposición,ubicación de las fuentes a disponer, tipos de fuentes a disponer, entre otros; de acuerdo con las necesidades de la obtención de las fuentes de información establecida por la Dirección de Información, Análisis y Reacción Inmediata (DIARI), así como lo dispuesto por la presente resolución y teniendo especial consideración respecto de la evolución de la tecnología que permita desarrollos para la obtención de fuentes de información. Los requerimientos de información formulados por la Dirección de Información, Análisis y Reacción Inmediata (DIARI) deberán atender los lineamientos técnicos y operativos definidos en el Procedimiento de Obtención de Fuentes de Información adoptado mediante Resolución Reglamentaria Ejecutiva número 072 de 2020 o aquella que la modifique. Dichos lineamientos especificarán, según corresponda, el detalle y alcance de la solicitud, los plazos de entrega, la periodicidad, los formatos, tipos y métodos de disposición de la información, de acuerdo con la evolución tecnológica y las necesidades institucionales en materia de interoperabilidad y gestión de datos.
PARÁGRAFO 1o. Validación y cargue de Información. La validación y cargue de la información se realiza en el Aplicativo APPUI https://www.appui.contraloria.gov.co/, o a través del medio indicado en los lineamientos de cada requerimiento de información.
PARÁGRAFO 2o. Plazo de entrega. El plazo de entrega de información será comunicado en cada requerimiento y será fijado discrecionalmente por el Jefe de la Unidad de Información o el Director de Información, Análisis y Reacción Inmediata (DIARI) según sea el caso, teniendo en consideración la complejidad del mencionado requerimiento en cuanto al volumen de información. En todo caso, el plazo no será mayor a 20 días hábiles.
Previa solicitud del sujeto de control, el Jefe de la Unidad de Información podrá evaluar la procedencia de una prórroga cuando se evidencie el inicio de actuaciones verificables y documentadas orientadas al cumplimiento del requerimiento, tales como la recopilación, estructuración o validación de la información solicitada. En ese mismo sentido, corresponderá al Jefe de la Unidad de Información definir el término de la prórroga, el cual podrá ser menor, igual o mayor al plazo inicialmente otorgado.
PARÁGRAFO 3o. Tipos de documentos. Los documentos soporte deberán ser únicamente archivos con extensión.pdf y.csv para aquellas plantillas o matrices que se deban diligenciar.
ARTÍCULO 8o. FORMULACIÓN DE LOS REQUERIMIENTOS. El Director de Información, Análisis y Reacción Inmediata es competente para definir y formular los requerimientos de información cuya rendición deba efectuarse a través del Aplicativo –APPUI–, en los términos establecidos en la presente resolución.
Las dependencias de la Contraloría General de la República que requieran información para el ejercicio de la vigilancia y el control fiscal deberán canalizar sus necesidades de información a través de la Dirección de Información, Análisis y Reacción Inmediata (DIARI), la cual evaluará su procedencia en relación con la disponibilidad en el catálogo de fuentes y, de considerarlo pertinente, dispondrá la formulación del requerimiento correspondiente a través del APPUI o el mecanismo pertinente.
ARTÍCULO 9o. ALCANCE DE LA INFORMACIÓN. La solicitud de información podrá efectuarse frente a una fracción o la totalidad de los sistemas de información o de las bases de datos de los sujetos u objetos de vigilancia y control fiscal; siempre que se pueda establecer una clara relación entre la información objeto de acceso y las funciones de vigilancia y control fiscal de la Contraloría General de la República, y la defensa y la protección del patrimonio público, de acuerdo con lo establecido en el artículo 91 del Decreto Ley 403 de 2020.
PARÁGRAFO 1o. Periodicidad. La información deberá disponerse según la periodicidad establecida en los lineamientos de cada requerimiento. De igual manera, conforme se genere nueva documentación o nuevos actos administrativos dentro de los procesos administrativos contractuales o convenios, se deberá seguir disponiendo o actualizando la información solicitada. Lo anterior, hasta dar por terminado o liquidado el contrato o convenio requerido.
PARÁGRAFO 2o. Vigencia. Las vigencias fiscales de la información solicitada estarán determinadas en los lineamientos descritos en cada requerimiento o los que se determinen en el aplicativo APPUI para cada fuente de información.
ARTÍCULO 10. REITERACIONES. La Dirección de Información, Análisis y Reacción Inmediata (DIARI) realizará un requerimiento inicial de información y en el evento de no recibir respuesta a la solicitud, podrá reiterarla hasta en dos ocasiones más. En caso de no recibir respuesta, el sujeto de control podrá incurrir en las sanciones contempladas en los artículos 99 al 104 de la Ley 42 de 1993 o demás normas que adicionen, modifiquen, deroguen o complementen la materia.
ARTÍCULO 11. INFORME DE COMPLETITUD. La información validada, cargada o dispuesta por los sujetos de vigilancia y control fiscal a través del APPUI será revisada por parte de la Dirección de Información, Análisis y Reacción Inmediata (DIARI), la cual emitirá el correspondiente informe de completitud.
Cuando de dicha revisión se evidencie la reiteración, inexactitud, inconsistencias o errores en el cargue o provisión de la información, la DIARI podrá emitir un concepto técnico y establecer medidas orientadas a la mejora de la calidad, consistencia y gestión de la información, que podrá incluir el requerimiento de un plan de remediación por parte del sujeto de vigilancia y control.
ARTÍCULO 12. DOCUMENTO TÉCNICO DE ENTENDIMIENTO Y ANEXO TÉCNICO. La Dirección de Información, Análisis y Reacción Inmediata (DIARI), determinará la necesidad de un reporte sistemático de información por parte de la entidad sujeta u objeto de vigilancia y control fiscal. En tal caso, se suscribirá un documento técnico de entendimiento que describirá los cronogramas y las condiciones de entrega de la información, para el uso exclusivo en el ejercicio de las funciones legales de la Contraloría, cumpliendo las formalidades, condiciones, requisitos, reserva, manejo, uso, salvaguarda y disposición final de la información. El documento técnico de entendimiento será suscrito por el Jefe de la Unidad de Información de la Dirección de Información, Análisis y Reacción Inmediata (DIARI) y el representante legal de la entidad correspondiente o a quien este delegue para tal fin.
ARTÍCULO 13. ACUERDO DE CONFIDENCIALIDAD. Siempre que sea requerido por el sujeto de control y considerando la naturaleza de la información solicitada por la Contraloría, deberán suscribirse los acuerdos de confidencialidad necesarios para proteger la información confidencial.
En este acuerdo, se detallarán los tipos de información recibida de carácter confidencial y las obligaciones de la Dirección de Información, Análisis y Reacción Inmediata (DIARI) para mantenerla en custodia, de acuerdo con el régimen de protección de datos personales, política de tratamiento de datos personales de la CGR y demás disposiciones concordantes.
RESPONSABILIDADES.
ARTÍCULO 14. RESPONSABILIDADES POR PARTE DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA. Son responsabilidades de la Contraloría General de la República, mantener los sistemas de información, herramientas tecnológicas y el Aplicativo APPUI, en funcionamiento para la captura y disposición de la información por parte de las entidades sujetas a vigilancia y control fiscal.
Las entidades sujetas a vigilancia y control fiscal podrán requerir acompañamiento y orientación por parte de la Contraloría General de la República para la atención de requerimientos de información mediante el APPUI. Para ello, se realizará la coordinación necesaria entre la Dirección de Información, Análisis y Reacción Inmediata (DIARI) y las entidades sujetas a vigilancia y control fiscal en función de la relevancia y complejidad del requerimiento, la disponibilidad y demás aspectos que deban considerarse para tal fin.
ARTÍCULO 15. RESPONSABILIDADES POR PARTE DE LAS ENTIDADES SUJETAS A VIGILANCIA Y CONTROL FISCAL. Son responsabilidades de las entidades sujetas a vigilancia y control fiscal, cumplir con la validación, cargue y disposición de la información acorde a los lineamientos establecidos en el requerimiento realizado por la Dirección de Información, Análisis y Reacción Inmediata (DIARI) de la Contraloría General de la República.
A través de los formularios destinados para la actualización de datos en el aplicativo APPUI, las entidades deberán mantener actualizados en el aplicativo, dentro de los campos establecidos para ellos, su información de contacto, incluidos los correos electrónicos institucionales de las oficinas técnicas y administrativas responsables de la validación, cargue y disposición de la información solicitada por la Dirección de Información, Análisis y Reacción Inmediata (DIARI).
PARÁGRAFO. Las oficinas de control interno, deberán tener especial observancia en cuanto al seguimiento del cumplimiento de los requerimientos, realizados por la Contraloría General de la República, en el ejercicio de la validación, cargue y disposición de la información acorde a los requerimientos realizados por la DIARI.
OTRAS DISPOSICIONES.
ARTÍCULO 16. VIGENCIA Y DEROGATORIAS. La presente resolución rige a partir de su publicación.
Comuníquese, publíquese y cúmplase.
Dada en Bogotá, D. C., a 27 de enero de 2026.
El Contralor General de la República,
Carlos Hernán Rodríguez Becerra