Contenido
La Dirección de Información, Análisis y Reacción Inmediata (DIARI) de la Contraloría General de la República, surgió como una dependencia dirigida, para entre otras, dotar al ente de control de la herramienta de “analítica de datos”. Ello, sumado a que – por disposición constitucional- no puede oponérsele reserva legal y a la facultad que tiene para celebrar convenios con las diferentes entidades que administran bases de datos, le permite a la entidad realizar cruces masivos de información, con el propósito de fortalecer el ejercicio de la vigilancia y el control fiscal en “tiempo real”.
Esta herramienta con el paso del tiempo ha venido adquiriendo una importancia cardinal, en particular en lo que se refiere al desarrollo de las auditorías, por cuanto la práctica ha llevado a crear el denominado “criterio DIARI”. Sin embargo, el mismo no puede ser el único criterio usado por la Contraloría, en atención a lo regulado por el parágrafo 3° del artículo 95 del Decreto-ley 403 de 2020.
Lo anterior en atención a que, si bien la herramienta permite cruzar grandes cantidades de información, ello no suple el criterio ni la responsabilidad de los Auditores ni del Contralor Delegado Sectorial, quien en últimas será el funcionario que avala el contenido de los informes de auditoría con su firma. Esto por cuanto los datos y el análisis de los mismos debe ser correlacionado de manera objetiva con elementos probatorios suficientes y se deben tener en cuenta: (i) las circunstancia de tiempo, modo y lugar en que se recabaron los datos; (ii) si el sujeto auditado puede o no acceder a las mismas bases de datos de la DIARI o si por el contrario tiene un acceso limitado; (iii) si el auditado al momento de tomar las decisiones que se le reprochan contaba con la información con la que cuenta la DIARI; o (iv) si es posible que dicha información haya tenido actualizaciones, adiciones o cambios posteriores que la modifiquen, entre otros.
Así mismo, es importante que la Contraloría revise la pertinencia y suficiencia de estos datos para demostrar el tipo de hallazgo que pretende formular, teniendo presente que la calidad de estos depende de terceros y que no siempre la información se halla completamente cargada en los sistemas. Un ejemplo claro de lo anterior sucede con el SECOP, pues si bien existe la obligación legal en cabeza de los auditados de realizar el cargue de la información dentro de los 3 días siguientes, la realidad ha mostrado que ello no ocurre, entre otras razones, porque el cargue se realiza de forma manual y los volúmenes impiden el cumplimiento oportuno, aunado a que el sistema cuenta con algunas limitaciones de índole operativa, incluyendo el notorio hecho de que no siempre funciona la plataforma.
En conclusión, el Criterio DIARI debe ser utilizado con rigor por el órgano de control pues no es plena prueba sino a lo sumo un principio de prueba, por lo que es insuficiente por sí mismo para soportar un hallazgo y es responsabilidad de los Auditores y el Contralor Delegado recaudar las pruebas necesarias para fundamentarlo pues la carga de la prueba es de la entidad. También cabe resaltar que es un derecho de los auditados conocer las circunstancias de tiempo modo y lugar en que la DIARI recaba la información que se les opone, y no permitir que la Contraloría, como ha venido haciendo carrera, le dé tal validez al criterio que impida controvertirlo.