Gov.co
Ministerio del Trabajo
Colpensiones - Administradora Colombiana de Pensiones
Normativa

Circular 23 de 2025 CGR

AnotacionesAnotaciones
Imprimir
BúsquedaBUSCAR
ÍndiceÍNDICE

CIRCULAR 023 DE 2025

(diciembre 4)

<Fuente: Archivo interno entidad emisora>

CONTRALORÍA GENERAL DE LA REPÚBLICA

Bogotá, D.C.

Para:SERVIDORES PÚBLICOS Y CONTRATISTAS DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA
Asunto:Directrices sobre el uso de la inteligencia artificial en el desempeño de las funciones de la Contraloría General de la República

I. Antecedentes

La Contraloría General de la República (en adelante CGR), en el marco de la transformación digital y el compromiso con la vigilancia y control fiscal, expide esta circular para el uso responsable, ético y seguro de la inteligencia artificial (IA). La IA constituye una tecnología disruptiva en constante evolución, cuya definición y alcances varían en función de los avances científicos y técnicos[1].

Conforme a los avances de la ciencia, los sistemas tecnológicos se han venido especializando, de manera tal que han permitido la implementación de diferentes tipos de IA, que se caracterizan por la generación de una variedad de productos, acorde con las entradas o la programación para la cual se les prepara[2].

En el ámbito colombiano, la Corte Constitucional en la Sentencia T-323 de 2024, en consonancia con los lineamientos y principios abordados en diferentes foros de discusión e instancias internacionales, estableció criterios orientadores de uso responsable de la IA, tales como transparencia, responsabilidad, privacidad, control humano, prevención de riesgos, idoneidad y adecuación a buenas prácticas.

Las bondades que traen consigo las nuevas herramientas, hace inevitable su uso en las instituciones que componen las ramas del poder público, así como en los órganos de control autónomos e independientes y en la administración pública en general, tanto en el nivel nacional como en el nivel territorial, de forma tal que se considera necesario reconocerlas como aliados en la gerencia pública.

La CGR como máximo órgano de control fiscal en Colombia, y en atención a lo dispuesto en el objetivo 5 de su Plan Estratégico 2022-2026[3] debe garantizar que, en la adopción y uso de herramientas de IA para el ejercicio de sus funciones constitucionales y legales, se atiendan los principios que se han impartido desde la jurisprudencia, las instancias multilaterales en las cuales el Estado Colombiano forma parte, y las adoptadas en sus propias normativas -tales como: la política de seguridad de la información[4], el Plan Estratégico de Tecnologías de Información (PETI) y la que crea el Sistema de Gestión y Gobierno de Datos e Información de la CGR[5]-. Igualmente, corresponde evaluar la dinámica y la coordinación que se pueda generar con los principios y objetivos planteados desde el Gobierno Nacional en la formulación e implementación de la política de IA.

Esa visión de conjunto permitirá imprimirle al uso de la IA en la CGR el potencial de transformar positivamente la vigilancia y control fiscal, generando productos con mayor valor público, en beneficio de la ciudadanía y de la adecuada gestión de los recursos públicos.

El comité de gobierno de datos e información de la CGR, en sesión de 4 de septiembre hogaño recomendó la expedición de esta circular, tomando en cuenta algunos lincamientos del Plan Estratégico de Tecnologías de Información (PETI), donde se recomienda:

- "Desarrollar programas de formación continua para el personal, asegurando el conocimiento adecuado sobre las tecnologías de IA y sus implicaciones"

- "Implementar principios éticos en todas las etapas del ciclo de vida de los sistemas de IA"

- "Fomentar la cooperación entre diferentes departamentos y con entidades externas para fortalecer el uso de IA"

- "Realizar evaluaciones periódicas de los proyectos de IA para asegurar su alineación con los objetivos institucionales y su efectividad".

En los diferentes documentos de política pública propuestos desde el Gobierno Nacional, el documento CONPES 4144 de 14 de febrero de 2025[6] resalta la importancia de la ética y la transparencia en el uso de IA, y para ello señala la importancia de establecer mecanismos para asegurar la transparencia en los procesos y decisiones apoyados por IA. Así mismo se considera necesario implementar medidas robustas de seguridad y privacidad para proteger los datos manejados por sistemas de IA, siendo una de las prioridades que su uso no comprometa la privacidad ni los datos personales catalogados como información pública clasificada.

Integrar estos principios y recomendaciones, proporcionará una base sólida para el uso efectivo y responsable de la IA en la CGR, promoviendo así la confianza y la protección de los derechos de los ciudadanos, mientras se optimizan los procesos de control fiscal. Al fomentar una visión holística y colaborativa, la CGR puede liderar con el ejemplo en el uso de tecnologías emergentes para la mejora de la gestión pública.

II. Objeto

Por la presente circular se imparten lineamientos generales para la utilización de la IA por parte de los servidores públicos y contratistas de la CGR, de manera que su uso contribuya a la mejora en el desempeño institucional, a la par que se mitigan los riesgos asociados. Para ello, es indispensable:

- Incluir un componente ético y de transparencia.

- Propender por el respeto a los derechos fundamentales, en especial el derecho al habeas data.

- Salvaguardar el principio de responsabilidad en las actuaciones de vigilancia y control fiscal.

- Procurar la observancia de los principios de eficiencia, eficacia y economía en el funcionamiento de la CGR.

III. Ámbito de aplicación

Esta circular aplica a todos los servidores públicos y contratistas de la CGR que en desarrollo de sus funciones o de su objeto contractual, empleen herramientas de IA para la producción de documentos a través de los cuales se cumplan los cometidos constitucionales y legales de la vigilancia y control fiscal.

IV Principios orientadores

El uso de la IA en la generación de documentos e insumos en la CGR se regirá por los siguientes principios:

Transparencia y declaración de uso: Todo documento o insumo en cuya construcción se haya incorporado el uso de IA, deberá hacerlo explícito, con indicación de los apartes que contaron con intervención tecnológica, el alcance y propósito de la herramienta utilizada. Así mismo, se dará información clara sobre cómo los algoritmos de IA generan los resultados, los datos utilizados para alimentar el sistema, los parámetros y el peso de cada factor en la generación del resultado.

Responsabilidad: Cada servidor público y contratista de la CGR será siempre responsable del contenido, exactitud y pertinencia de los documentos y productos a su cargo, independientemente de la participación de la IA en sus gestiones. Su utilización no exonera al servidor o contratista de los errores que pueda llegar a presentarse en el uso de los datos arrojados por la IA.

Privacidad y protección de datos: Habida cuenta de la exposición a la que puedan encontrarse sometidos los datos con los que se alimente la IA, queda prohibido el uso de información personal identificable o sin anonimización y seudonimización adecuada. El empleo de la IA supone una debida diligencia del responsable del uso, para velar por la protección de datos de las personas que puedan verse involucradas en los documentos materia de cargue, al momento de hacer uso de la herramienta, de conformidad con la normatividad vigente.

Control humano permanente: La IA es una herramienta de apoyo, no un reemplazo del juicio humano en las decisiones que se adopten. De esta forma, la participación del servidor público o contratista es indispensable en la producción de los documentos y la validación de las respuestas generadas por la herramienta de la IA. Es deber de la entidad, dotar a los roles de supervisión, revisión y aprobación, de herramientas que permitan controlar la aplicación de este principio.

Idoneidad y proporcionalidad: Las herramientas empleadas deben ser técnicamente aptas para el fin propuesto. Debe evitarse la asignación excesiva de tareas a la herramienta, que lleven a omitir o distorsionar los resultados generados por falta de articulación.

Prevención de riesgos: Los usuarios internos de la herramienta deberán identificar, documentar y mitigar riesgos como sesgos, errores, desactualización de datos, discriminación o afectación alguna a los derechos fundamentales. Para ello, deberá privilegiarse el uso de IA que emplee algoritmos abiertos en su aprendizaje.

Conocimiento: Todo aquel que utilice dicha herramienta, asume sus riesgos e implicaciones, aceptando de forma expresa que su trabajo sea sometido a estrictos controles de calidad por los expertos en la materia. Corresponderá a la CGR implementar programas de capacitación para el adecuado uso de la herramienta.

No sustitución de la racionalidad humana: La CGR reconoce que la inteligencia artificial es una herramienta de apoyo, pero nunca un sustituto del juicio humano. Por tal razón, toda actuación institucional que involucre IA deberá preservar la racionalidad humana como fundamento técnico, ético y estratégico. Todo acto institucional deberá estar motivado jurídicamente, con fundamento en criterios humanos y no en resultados automatizados.

Facultades sancionatorias y medidas correctivas: la CGR investigará, corregirá o sancionará aquellas conductas inapropiadas o contrarias a la legislación vigente y a los principios que se adoptan en este documento. Tales principios serán incorporados al Código de Ética de la entidad, frente al uso de las herramientas de IA.

Declaración de riesgos: Todo servidor público o contratista que utilice las herramientas de IA, comprende que, por la innovación, incertidumbre o fragilidad en los sistemas de dichas herramientas, deberá someter los resultados arrojados por estas a verificaciones adicionales, de ser el caso. La validación por parte de profesionales competentes es necesaria para mantener la confiabilidad de los resultados.

V. Usos permitidos

Conforme con los procesos propios de las diferentes dependencias y productos generados al interior de los macroprocesos a cargo de diferentes instancias y roles asignados al interior de la CGR, podrán efectuarse los siguientes usos de IA, acorde con el estado actual de la tecnología y con las respectivas restricciones:

1. USO TRANSVERSAL A TODAS LAS DEPENDENCIAS:

Se autoriza su empleo generalizado y se procurará implementar herramientas colaborativas que sirvan para la gestión de diferentes dependencias.

1.1 Usos en la gestión administrativa, tales como redacción asistida de textos asociados a temas administrativos, preparación de oficios, reportes administrativos, discursos y correos electrónicos.

1.2 Apoyo en la mejora de redacción, gramática, ortografía y estructura de los textos.

1.3 Organización de agendas

1.4 Asistencia en el diseño y elaboración de presentaciones.

1.5 Comparación de datos o información entre textos.

1.6 Traducción no oficial de información y documentos.

1.7 Asistencia en la redacción y transcripción de actas, guardando la reserva en los casos en los que haya lugar.

1.8 Clasificación de necesidades de activos y recursos de las diferentes dependencias y sedes.

2. USOS QUE REQUIEREN REVISIÓN DETALLADA DE LOS PRODUCTOS Y RESULTADOS OBTENIDOS, PARA SU EMPLEO O INTERPRETACIÓN:

2.1 MACROPROCESO CONTROL FISCAL MICRO

2.1.1 Búsqueda de fuentes de criterio

2.1.2 Análisis de estados financieros que entreguen elementos para la determinación de la muestra

2.1.3 Análisis de Big data para el apoyo en la selección de muestra contractual

2.1.4 Análisis de Big data para apoyar selección de diferentes tipos de muestras

2.1.5 Apoyo en el diseño de procedimientos de auditoría

2.1.6 Redacción y transcripción de actas de visitas

2.1.7 Tabulación de cuestionarios de pruebas de auditoría

2.1.8 Análisis de Big data para la comparación de precios de mercado

2.1.9 Apoyo de la redacción de papeles de trabajo y observaciones

2.1.10 Apoyo en la redacción y síntesis de observaciones

2.1.11 Anonimizar datos personales y sensibles en documentos o sistemas de acceso público.

2.2. MACROPROCESO CONTROL FISCAL MACRO

2.2.1 Apoyo en el levantamiento de bibliografía

2.2.2 Depuración de bases de datos sectoriales

2.2.3 Apoyo en la construcción de mapas de riesgos sectoriales

2.2.4 Apoyo en la construcción de líneas de tiempo

2.3. MACROPROCESO RESPONSABILIDAD FISCAL

2.3.1 Apoyo en la organización de antecedentes para la redacción de providencias

2.3.2 Apoyar en la elaboración de providencias y demás documentos de los procesos de responsabilidad fiscal.

2.3.3 Redacción y transcripción de actas de visitas

2.3.4 Apoyo para el análisis de Big data.

2.3.5 Sugerir fuentes de derecho para consulta.

2.3.6 Clasificación, consulta y referenciación jurisprudencial, de precedentes y líneas jurisprudenciales, en casos y situaciones específicas.

2.3.7 Efectuar recordatorios y alertas sobre actuaciones y procesos pendientes de trámite.

2.3.8 Extractar y clasificar información de expedientes.

2.3.9 Apoyar la clasificación temática de actuaciones, documentos y procesos

2.3.10 Identificar los temas y tipos de procesos repetitivos y apoyar su clasificación o asignación.

2.3.11 Asistir procesos de notificaciones

2.3.12Apoyar la generación de lineas de acción, alternativas o argumentos en los procesos.

2.3.13 Apoyar la planificación o estructuración de textos.

2.3.14 Realizar un análisis semántico que apoye la comprensión del contexto y significado de textos.

2.3.15Asistir en la corrección, mejora de la redacción y síntesis de textos de providencias o decisiones.

2.3.16 Anonimizar datos personales y sensibles en documentos o sistemas de acceso público.

2.4. MACROPROCESO GESTIÓN DE INFORMACIÓN Y ANÁLISIS - GIA

2.4.1 Desarrollo de software asistido por IA.

2.4.2 Seguimiento a la implementación de proyectos tecnológicos.

2.4.3 Análisis de datos para alertas tempranas

VI. Usos limitados de la IA

En desarrollo de los principios de control humano permanente y prohibición en la delegación de toma de decisiones a la tecnología IA, se restringe el uso de la IA como base única de generación de los siguientes procesos y actividades:

1. MACROPROCESO CONTROL FISCAL MICRO

1.1 Sustentación de la opinión de los estados contables

1.2 Redacción del dictamen o concepto en los informes de auditoría y actuaciones especiales de fiscalización

1.3 Análisis de respuesta de la entidad a las observaciones presentadas por el equipo

1.4 Redacción de hallazgos

2. MACROPROCESO CONTROL FISCAL MACRO

2.1 Redacción de diagnósticos sectoriales

2.2 Redacción de informes de estudios sectoriales

2.3 Redacción de informes constitucionales y legales

3. MACROPROCESO RESPONSABILIDAD FISCAL

3.1 Redacción de autos de cierre de indagaciones preliminares (archivo o apertura de investigación)

3.2 Redacción y preparación de autos de apertura de PRF

3.3 Redacción y preparación de autos imputación o de archivo

3.4 Redacción y preparación de autos de fallos de responsabilidad fiscal o archivo

3.5 Redacción y preparación de providencias que resuelven recursos

3.6 Redacción y preparación de providencias que resuelven nulidades

3.7 Redacción y preparación de mandamiento de pago

3.8 Redacción y preparación de autos que resuelve excepciones

3.9 Redacción y preparación de autos que deciden continuar con la ejecución.

Vil. Lineamientos específicos

Declaración de uso: Cuando se empleen herramientas de IA en informes, auditorias, análisis de datos u otros productos de control fiscal, se deberá incluir una nota aclaratoria que así lo indique.

Sensibilización: Los servidores de la CGR deberán participar en jornadas de formación sobre ética digital, riesgos de IA y buenas prácticas de verificación de información, entre otros. La CGR promoverá una formación continua y el desarrollo de competencias digitales avanzadas para garantizar una adecuada implementación, aprovechamiento y uso adecuado de las tecnologías de IA, sus limitaciones y riesgos.

Gestión de datos: Solo podrán usarse bases de datos autorizadas por la CGR. Queda prohibido alimentar sistemas de IA con información confidencial o reservada de la entidad sin las garantías de seguridad, conforme las definiciones previstas en las leyes 1581 de 2012 y 1712 de 2014.

Ética y legalidad: El uso de IA debe alinearse con los principios constitucionales de igualdad, equidad, debido proceso y transparencia, con los principios que orientan la vigilancia y control fiscal, así como con los valores de la política de integridad de la CGR.

Supervisión y control: Cada dependencia designará un responsable para el seguimiento en el uso de IA, quien reportará lo pertinente en forma trimestral al Jefe de la Unidad de Información de la DIARI, en calidad de Chief Data Officer del Sistema de Gestión y Gobierno de Datos e Información y, a su vez, este presentará anualmente un informe evaluativo al Comité de Gestión y Gobierno de Datos e Información. Dicho reporte, servirá como insumo para mejorar e identificar buenas prácticas en el uso de la IA.

Todas las decisiones y actuaciones que involucren el uso de IA deberán ser supervisadas y verificadas por los funcionarios encargados de su generación, para garantizar su precisión y relevancia.

Es responsabilidad de los servidores públicos y contratistas garantizar la veracidad y relevancia de fos resultados obtenidos mediante IA, verificando las fuentes y datos utilizados. Para esto, conforme las recomendaciones del documento CONPES 4144 de 2025, se adoptarán protocolos de revisión y auditoría que evalúen la integridad y precisión de la información procesada por sistemas de IA.

En el caso que algunos proveedores apoyen a la CGR en el uso de herramientas de IA, se debe garantizar que éstos cuenten con claridad algorítmica, políticas, procedimientos y controles automatizados que garanticen la seguridad de la información que será entregada por la CGR como insumo para la implementación de dichas herramientas.

Evaluación y mejora continua: Los lincamientos aquí previstos serán reglamentados e incorporados al SIGECI y alineados con el SGS, donde se establecerá la periodicidad de la revisión, para ajustes derivados de avances normativos, técnicos y jurisprudenciales.

Seguridad de la Información: Se aplicarán estándares y buenas prácticas para la protección de datos personales y la seguridad de la información gestionada a través de IA. La CGR, en cabeza de su Oficial de Protección de Datos Personales[7], aplicará a través de sus políticas internas y en cumplimiento de requisitos legales y regúlatenos, los controles adecuados de segundad de la información y protección de datos personales a los que haya lugar.

VIII. Disposiciones finales

Corresponderá a la Unidad de Segundad y Aseguramiento Tecnológico USATI, en conjunto con la DIARI y la Oficina de Sistemas, la implementación de los protocolos de seguimiento y evaluación de las disposiciones aquí adoptadas. Así mismo, estas dependencias presentarán a consideración del Comité de Gobierno de datos e información de la CGR las propuestas de tecnología en IA que sea suministrada por la CGR a sus servidores y contratistas para el desarrollo de sus funciones y objetos contractuales. La difusión de la presente Circular estará a cargo de la Oficina de Comunicaciones.

De manera paralela a la expedición de la presente circular, la CGR continuará con la implementación de la ruta de la Política para el desarrollo e implantación de la IA al interior de la entidad.

CARLOS HERNÁN RODRÍGUEZ BECERRA

Contralor General de la República

<NOTAS DE PIE DE PAGINA>.

1. La Organización para la Cooperación y el Desarrollo Económicos (OCDE) la define como sistemas basados en máquinas que, a partir de datos de entrada, generan salidas como predicciones, recomendaciones o decisiones que influyen en entornos físicos o virtuales.

2. Dentro de una de las diferentes clasificaciones, contamos con la IA Tradicional que permite la automatización de procesos, la IA Predictiva que permite generar escenarios posibles acorde a los datos recibidos, IA Conversacional que logra interacción con humanos gracias al adecuado uso del lenguaje y la IA Generativa, capaz de crear nuevos contenidos como resultado de aprendizaje.

3. "Desarrollar y fortalecer las capacidades para la transformación digital y la transparencia en la accesibilidad de la información, a partir de la innovación y el aseguramiento en los procesos y servicios, para el posicionamiento institucional de cara al próximo centenario."

4. RES-OGZ 0593 de 2017, RES-OGZ 0817 de 2022 y RES-OGZ 0857 de 2024.

5. RES-OGZ 0768 de 2020

6. Por el cual se adopta la Política Nacional de Inteligencia Artificial

7. Por medio de la resolución RES -OGZ-0765 de 2020 se designó a la Unidad de Seguridad y Aseguramiento Tecnológico e Informático –USATI como Oficial de Protección de Datos Personales de la CGR

Ir al inicio
×