Comenzó la cuarta edición del Congreso de Control Interno Local (CCIL25), que trae a la ciudad de Córdoba 650 congresistas, fundamentalmente vinculados a la fiscalizacion y el control de los fondos públicos. Será difícil mejorar los anteriores y de los que dejamos constancia de su desarrollo y conclusiones en Palencia, en Huesca o en Badajoz, aunque el arranque no ha podido ser más prometedor. Iremos dando cuenta en esta página de algunas aportaciones.
El mundo del Control Interno Local experimenta, desde hace años, una inevitable modernización. El trabajo de los equipos de Intervención y auditoría está cambiando a gran velocidad. Así, las alertas se están automatizando. Incluso los planes de control financiero obligan a involucrarnos a todos en el análisis de datos. Respecto a la Inteligencia artificial -que será tratada en el panel final y de la que daremos cuenta- todas las reuniones de nuestra profesión, acaban en cuestiones tecnológicas. Entre los últimos ponentes, hace apenas unas semanas en el Congreso de La Coruña, Enrique Benítez, como en anteriores eventos, por ejemplo los Congresos Nacionales de Auditoría del sector público.
Os recomiendo la lectura de este texto iniciado con el apoyo del Banco Mundial y el Centro de Tecnología del Gobierno Mundial de Berlín y que dará mucho que hablar en el futuro. Del documento entresaco esta reflexión, que está en la mente de todos los congresistas.
«Una supervisión eficaz no requiere unos profundos conocimientos técnicos. Más bien depende de hacer las preguntas correctas, fomentar una cultura de la responsabilidad y garantizar la colaboración entre los órganos de gobierno y dirección, los órganos de control y los equipos técnicos.»
De todo esto se habló en la presentación y primeros paneles del CCIL25, el Congreso de Control Interno Local, cuyo primer Panel estuvo dedicado a los cambios en las estrategias de control local. ¿Cómo auditar actuaciones administrativas automatizadas? Una mesa que moderaba Ernst Ruiz García, veterano viceinterventor General de la Diputación de Girona.
Correspondía a Sandra Barrio Carvajal, auditora de la Cámara de Cuentas de Andalucía, el desarrollo de la ponencia principal. Sandra es doctora por la Universidad de Salamanca, donde desarrolló una magnífica tesis sobre los aspectos emocionales del control interno y la auditoría. En esta etapa, su trabajo muestra una evolución hacia enfoques más vinculados con la transformación digital y la automatización de procesos, integrando la tecnología como aliada en el fortalecimiento del control público.
En efecto, las actuaciones administrativas automatizadas (AAA) representan un cambio profundo en la forma en que se gestiona y controla la actividad pública. “Ya no hablamos de un escenario futuro, sino de una realidad presente en la que los actos administrativos pueden ser dictados íntegramente por medios electrónicos, sin intervención humana directa”,. En efecto, su reconocimiento en el artículo 41 de la Ley 40/2015 exige que los interventores y los órganos de control externo, adapten sus estrategias y capacidades para auditar sistemas que operan de forma autónoma, pero que generan efectos jurídicos reales. Aprovechó la oportunidad para elogiar el cumplimiento (no habitual) de la publicación exigida en ese artículo de los AAA por parte de la Junta de Andalucia.
La automatización ha traído consigo importantes ventajas: mayor eficiencia, reducción de errores humanos, trazabilidad digital y ahorro de costes. Sin embargo, también plantea riesgos críticos que deben ser gestionados con rigor. Un error de programación, por ejemplo, puede replicarse de forma masiva si no se detecta a tiempo, y la falta de trazabilidad puede comprometer la transparencia institucional. Por ello, auditar una AAA no consiste únicamente en revisar expedientes digitales, sino en comprender el funcionamiento del sistema, verificar sus controles, evaluar su legalidad y asegurar que las decisiones automatizadas se ajustan a los principios del procedimiento administrativo.
Durante la exposición se abordan conceptos tecnológicos clave como las interfaces de usuario, las APIs, los robots de procesos (RPA), los logs de trazabilidad, los sistemas automatizados… Se presentaron casos reales auditados por la Cámara de Cuentas de Andalucía, tanto de éxito como de fallos graves, que ilustran la importancia de contar con documentación técnica, evidencias, flujogramas, planes de prueba y registros de auditoría. También se detallaron los pasos para planificar una auditoría de sistemas automatizados, desde el análisis del entorno hasta la evaluación de riesgos y la revisión de controles internos.
El papel del interventor se redefine en este nuevo contexto. Ya no se limita a fiscalizar documentos, sino que debe auditar algoritmos, supervisar plataformas tecnológicas y garantizar que los sistemas automatizados operan conforme a la legalidad y los objetivos institucionales. Esto implica revisar los accesos, verificar la integridad de los datos, comprobar el funcionamiento de las APIs y asegurar que los sistemas cuentan con mecanismos de recuperación ante fallos.
Seguiremos informando …
La ponencia concluye con un mensaje claro: no es necesario ser programador ni experto en informática para auditar una AAA, pero sí es imprescindible comprender cómo funcionan estos sistemas, qué riesgos implican y cómo se controlan. El interventor del siglo XXI no solo revisa expedientes, también audita tecnología. Y para ello, debe contar con herramientas, formación y una actitud proactiva que le permita anticiparse a los fallos y contribuir a una administración más eficiente, transparente y segura.
Sandra presentará en la revista Auditoría Pública del mes de diciembre el modelo MIASA-SP, diseñado para auditar sistemas automatizados con rigor técnico, jurídico y ético.
Replica a Inteligencia artificial e inteligencia natural en la Administración – Fiscalizacion.es Cancelar la respuesta