Por Janar Holm, Auditor General de Estonia, Presidente del Grupo de Trabajo de TI de EUROSAI
El desarrollo científico y tecnológico se ha convertido en un elemento imperceptible en nuestras actividades e interacciones cotidianas, que está remodelando nuestra sociedad, economía, cultura y estilo de vida. Se dice que el desarrollo tecnológico avanza más rápido que nunca, pero más acertado sería afirmar que nunca volverá a ser tan lento como ahora.
La innovación digital promete enormes beneficios, pero también plantea desafíos complejos: nuevos desequilibrios en torno al acceso y control de los datos, la manipulación de la información, las ciberamenazas, la desigualdad provocada por la “brecha digital”, etc.
Asimismo, este progreso ha abierto horizontes completamente nuevos para la gobernanza pública, creando nuevas oportunidades y, a la vez, amenazando con nuevos riesgos. Una transformación digital inteligente y sistemática del sector público puede redundar en un Estado más eficaz y eficiente, con una participación ciudadana más activa, una mejor formulación de sus políticas, un gobierno más abierto, un mayor desarrollo de la capacidad administrativa, mejores servicios públicos y, por último, pero no por ello menos importante, un uso razonable del dinero público. Si bien muchos cambios son visibles y positivos, otros resultan problemáticos, y es necesario gestionar los riesgos asociados a ellos. Durante el proceso pueden surgir amenazas nunca vistas en la tecnología moderna desde direcciones inesperadas.
Todos estos cambios son de gran importancia para las Entidades Fiscalizadoras Superiores tanto a nivel operativo como estratégico. No existe prácticamente ningún tema de auditoría que no tenga una relación directa o potencial con estos avances. En Estonia, vemos cada vez más procesos automatizados: en algunos casos, el asesoramiento prestado por el Estado ya está siendo transferido a robots de voz, las decisiones de asignación de fondos se basan en el reconocimiento de imágenes por satélite, etc.
Esto repercute, a su vez, en la metodología de auditoría. El rápido desarrollo científico y tecnológico ha llevado a las Entidades Fiscalizadoras Superiores a una situación inédita, a tierras desconocidas. Citando a Lewis Carroll, hace falta esfuerzo y práctica para creer en algo que antes no se consideraba posible.
Habida cuenta de que las partes interesadas de diversos ámbitos tratan de explotar los nuevos horizontes tecnológicos, las Entidades Fiscalizadoras Superiores precisan de más recursos y competencias para adaptarse a la situación. Además, hace falta innovar en materia de monitoreo, a fin de mantener a las instituciones al día sobre el uso de los fondos y las potenciales amenazas de la inteligencia artificial (IA), la computación en la nube, la tecnología blockchain, etc. Todos estos adelantos deben ser supervisados por las Entidades Fiscalizadoras Superiores, pero el ritmo de su implementación resulta más rápido que la capacidad de respuesta de la mayoría de las instituciones. La tarea se antoja imposible.
Pero ahí está la cooperación internacional para despejar el panorama – para mirar más allá de lo auditado y compartir puntos de vista entre expertos en la materia sobre cómo abordar estos avances – colaborando con sus miembros, con ONG, con organismos gubernamentales y con el mundo académico.
Reconocemos el valor práctico de la cooperación entre instituciones, especialmente teniendo en cuenta la vorágine tecnológica que todos estamos experimentando.
Sr Janar Holm
El Grupo de Trabajo de Tecnologías de la Información de EUROSAI, que reúne a 43 Entidades Fiscalizadoras Superiores, se ha esforzado por ser un “hub” de exploración. En particular, en el Grupo de Trabajo de TI de EUROSAI hemos intentado ensanchar los horizontes con nuestros seminarios interactivos virtuales e híbridos abiertos a toda la comunidad de la INTOSAI – sobre el intercambio de datos, el uso de la IA en auditoría, la identidad electrónica, etc. – y que no constituyen meras formas de compartir experiencias, sino que también incluyen opiniones de expertos y mesas redondas desde una perspectiva tecnológica, jurídica y social. Invitamos a todos nuestros miembros y socios a presentar no solo sus hallazgos de auditoría, sino también su punto de vistas sobre la auditoría de los nuevos desarrollos en el futuro. Si bien nuestra misión consiste en proporcionar conclusiones y recomendaciones de auditoría claras para nuestros auditados, basadas en la evidencia y en normas sólidas, deberíamos estar más abiertos a explorar las innovaciones en metodología de auditoría en el seno de nuestra comunidad. De ahí que nos esforcemos por ofrecer a nuestros colegas un contexto que puedan aplicar en su propio ecosistema cultural, jurídico y tecnológico. La tecnología y sus progresos no están sujetos a fronteras estatales, ni siquiera regionales, y esto también es válido para la cooperación entre Entidades Fiscalizadoras Superiores en este aspecto; un buen ejemplo es nuestra asociación con la región ARABOSAI, que exploró el potencial y la posibilidad de aplicación de la identidad electrónica durante nuestro último seminario virtual en primavera.
A menudo, las entidades evitan realizar auditorías relacionadas con tecnologías con las que no están familiarizadas y utilizar diferentes herramientas y métodos tecnológicos durante la fiscalización, debido a la escasez de personal cualificado. Conforme la tecnología ha ido transformando gradualmente todos los ámbitos públicos, se ha hecho evidente que las Entidades Fiscalizadoras Superiores precisan de auditores de mente abierta y dispuestos a experimentar en todos los campos, y que además dispongan al menos de unas nociones básicas de auditoría TI. Por ello, la formación del actual y valioso personal de las EFS con escasos conocimientos sobre auditoría TI ha sido seleccionada como objetivo estratégico del Grupo de Trabajo de TI de EUROSAI y, con este fin, se ha lanzado un amplio programa de formación, denominado “Introducción a la auditoría TI”, en colaboración con el mundo académico y la EFS de Alemania (Bundesrechnunghof). Alrededor de 2000 personas de todo el mundo se han registrado en la plataforma dedicada (training.eurosai-it.org) y el número de participantes aumentará a medida que las Entidades Fiscalizadoras Superiores se den cuenta del valor práctico que este programa añade a la cartera de conocimientos de los auditores. Durante el pasado año, hemos visto cómo los cursos interactivos allanaban el camino para la comprensión de teorías complejas y, en consecuencia, estamos buscando formas de utilizar el mismo patrón – en colaboración con EFS innovadoras y el mundo académico – para reforzar la capacidad de uso de las TI por parte de los auditores.
Se me ha preguntado por qué la Oficina Nacional de Auditoría de Estonia – una de las entidades fiscalizadoras más pequeñas – ha invertido tanto esfuerzo y recursos en liderar el Grupo de Trabajo de TI de EUROSAI. La respuesta es muy sencilla: porque reconocemos el valor práctico de la cooperación entre instituciones, especialmente teniendo en cuenta la vorágine tecnológica que todos estamos experimentando. Alcanzar el objetivo de abarcar el avance tecnológico en constante evolución parece imposible. Pero creer en algo que antes no se consideraba posible es la clave para poder auditar la innovación y evolucionar como contribuidores valiosos en nuestras respectivas sociedades.
