La jornada del viernes 11 de noviembre del X Congreso Nacional de Auditoría del sector Público comenzó con el esperado panel sobre Inteligencia artificial moderada por María Dolores Jarrillo Cerrato, Subdirectora Técnica de la Presidencia de la Sección Fiscalización del Tribunal de Cuentas. Eran ponentes Ismael Garcia Cebada, director de la Oficina de Informática Presupuestaria de la Intervención General de la Administración del Estado (IGAE) y Alejandro Rodríguez Fernández Oliva, Interventor del Ayuntamiento anfitrión (Santa Cruz). Un tema que cada día preocupa más a los auditores.

Alejandro Rodríguez aportó su perspectiva desde una Intervención municipal, poniéndola en relación con otros términos como la gobernanza de datos (“a la que desgraciadamente la Administración no ha prestado, hasta ahora, la suficiente atención”) o la automatización de procesos, otra herramienta facilitadora que permite liberar cargas de trabajo repetitivas y de escaso valor añadido.

Se preguntó si estos términos como la IA, la data science, o los RPA (Robotic Process Automation) tienen cabida real dentro de una modesta Intervención local. La visión y estrategia que se intenta dar en la revisión del Acuerdo de Fiscalización limitada previa y de los futuros Planes de Control Financiero y, en particular, su proyecto de automatización de informes de fiscalización limitada de las prestaciones de emergencia social del Ayuntamiento de Santa Cruz de Tenerife, cuyo informe de fiscalización se configurará como una actuación administrativa automatizada, sin intervención del propio órgano de Intervención, basada en un RPA que efectuará los controles previstos, todo ello por supuesto acompañado de una auditoría del proceso. Esto le llevó a plantear otras preguntas.

La primera, si estas herramientas permitirán replantear el tradicional alcance de la auditoría, basado en muestras representativas del universo de expedientes a fiscalizar, hasta llegar a abarcar el 100% de los expedientes objeto de control. La segunda, si tras configurar este tipo de controles, ya sea basados en IA o en mera automatización de procesos, deberían ponerse a disposición de los gestores, para apoyar la regularidad de su actuación: “Evidentemente, esto nos abre nuevas perspectivas para el papel de los controladores y para el propio ejercicio del control”.

Estamos debatiendo mucho sobre el lugar donde situar la Agencia Española de Inteligencia Artificial (Tenerife ha formalizado su candidatura), pero menos sobre las estrategias a seguir o los objetivos a alcanzar en un sector público que afronta un relevo generacional sin precedentes

Por último, planteó una reflexión final, nuevamente desde la humilde perspectiva de la Administración Local: “en España, la cooperación administrativa en materia de innovación no está debidamente institucionalizada y depende, en demasía, de la voluntad de las personas.  Lo cierto es que, sin perjuicio de la existencia de foros que pretenden impulsar el intercambio de ideas y la cooperación (p.ej. NovaGob, CNIS o incluso el Congreso de Auditoría Pública), no estamos aprovechando las sinergias (y las economías de escala) que podrían producirse en un sector público lleno de muchos y brillantes profesionales que crean valor público.

Ismael García Cebada, Director de la Oficina de Informática Presupuestaria de la Intervención General de la Administración del Estado (IGAE) presentó la ponencia “LA AUDITORÍA INFORMÁTICA ANTE LOS SISTEMAS DE INTELIGENCIA ARTIFICIAL” incluyendo un ejemplo de la utilización de este tipo de algoritmos en las funciones de control. En concreto explicó una implementación realizada por su unidad, en colaboración con la Oficina Nacional de Auditoría (ONA) y con la colaboración de la OCDE dentro de un programa de ayudas de la Comisión Europea, que realiza un análisis de riesgos de fraude en las subvenciones nacionales, para complementar el realizado por la ONA para dirigir este tipo de controles.

Teniendo como marco este ejemplo, Ismael repasó una serie de desafíos que enfrenta la auditoría de este tipo de algoritmos, como la necesidad de asegurar la trazabilidad de las decisiones, contar con un adecuado soporte normativo y procedimental, implementar controles sobre la ejecución del proceso y los resultados, y evitar sesgos que puedan ser introducidos por las configuraciones del sistema sin ser detectados, o valorados adecuadamente. En definitiva, se comparan las auditorías de estos sistemas de inteligencia artificial con las auditorías tradicionales sobre sistemas de información, para destacar las similitudes, diferencias y retos pendientes. Esperemos verla pronto publicada.

Pudimos escuchar asimismo al ingeniero Manuel J. García Rodríguez, doctor por la Universidad de Oviedo, hablando sobre el análisis masivo de datos y la Inteligencia Artificial para mejorar el control y auditoría de la contratación pública pues contamos con información disponible para su explotación en la Plataforma de Contratación del Sector Público (PLACSP) que dispone de una sección de datos en abierto.

Su ponencia describe un caso práctico de auditoría: detectar licitaciones irregulares. El programa informático desarrollado ad hoc por el autor analiza masivamente las licitaciones de la PLACSP, en torno a un millón de documentos. Para cada licitación, automáticamente se leen los metadatos de los pliegos técnicos (las propiedades del documento) y se comprueba si aparece el nombre del adjudicatario. Este hecho indica que el pliego técnico ha tenido algún tipo de vinculación con el adjudicatario. Es decir, se habría podido cometer una irregularidad al violarse la libre competencia y filtrar información privilegiada a un licitador en particular. Esta herramienta detectó unas 15 licitaciones, gracias a las tecnologías digitales como el Big Data y la Inteligencia Artificial. Posteriormente fueron compartidas a periodistas de investigación que, tras sus indagaciones y verificaciones, dio lugar a varias noticias publicadas en periódicos de toda España (El País, El Periódico de Cataluña, La Nueva España, El Día de Tenerife, etc.).

Este programa informático demuestra como un investigador, o cualquier ciudadano, puede crear herramientas que mejoren la gestión, control y auditoría de la contratación pública gracias a los datos en abierto, el análisis masivo de la información y la IA.