Auditoría Pública nº 76. Revista de los órganos autonómicos de control externo

sar la estructura de sus procedimientos de auditoría e identificar apropiadamente los candidatos a ser automa- tizados, a partir de varios factores. Estos factores decisi- vos tienen que ver a su vez con diversas cuestiones. En primer lugar, debe tratarse de procedimientos bien de- finidos, altamente repetitivos y maduros. Bien definidos supone que se trata de procedimientos estructurados y no subjetivos (esto es importante). Altamente repetiti- vos porque el volumen permite aprovechar todo el aho- rro derivado de su automatización. Y maduros porque en ellos hay menos excepcionalidad y se necesita menos intervención humana. En segundo lugar –dentro del primer paso- es nece- sario prestar atención a la “compatibilidad de los datos”: el equipo de auditoría debe verificar que los datos dis- ponibles son compatibles con el software elegido para la automatización. Es decir, que para evitar altas tasas de error y elevados costes de proceso, los auditores ne- cesitan entender la compatibilidad de los datos y estar seguros de que están disponibles en un formato estruc- turado y digital. Finalmente, el tercer factor relevante es la propia “complejidad del procedimiento”. En este sen- tido, los autores recomiendan que para reducir el riesgo de implementación, la firma debe evaluar la compleji- dad de los procedimientos de auditoría potenciales de automatización y demostrar la usabilidad de RPA con un proceso de baja complejidad a través de una prueba de concepto (PoC) o proyecto piloto. Una vez superada esta primera fase, la de la “selec- ción de los procedimientos” (o “procesos”), se pasaría a la segunda fase: la “modificación” de los mismos. Hay que considerar si se deben introducir cambios para fa- cilitar la automatización, ya que a menudo los proce- sos fueron definidos en otro momento, cuando existían otras herramientas con diferentes capacidades. Tras la selección y la posible modificación de los pro- cedimientos, se pasaría a la fase de “implementación”. El dilema consiste en elegir dos posibles opciones: el alqui- ler o compra de licencias a proveedores de RPA –como por ejemplo Blue Prism- o la construcción de progra- mas a medida. Los autores del artículo se decantan por la segunda opción, ya que permite aplicar a la automa- tización los requerimientos específicos de cada empre- sa auditada, además de mantener un nivel más alto de control sobre el proceso automatizado y garantizar una mejor protección de la información confidencial. Esta cuestión parece especialmente relevante en un escena- rio de creciente ciber-inseguridad, ataques informáticos organizados y brechas de seguridad. Por último, se llegaría a la evaluación operativa. Es importante lo que señalan. “Un procedimiento de au- ditoría basado en RPA debe ser realizado de forma in- dependiente por el programa de RPA y por el equipo de auditoría. Los auditores comparan los resultados entre la auditoría manual y los del software RPA para evaluar la efectividad de la implementación. Si la evaluación re- vela que el programa necesita ajustes o mejoras, el equi- po auditor debe repetir los pasos 1 a 3: evaluar el proce- dimiento seleccionado, modificar los procedimientos y ajustar el proceso de implementación, hasta que el soft- ware RPA realice el procedimiento como se esperaba” (Huang y Vasarelhyi, 2019, p. 5). Este contraste es de- cisivo para poder evaluar el acierto en la implantación de un proceso automatizado en el trabajo de auditoría. En el caso de las instituciones de control externo, el desafío es doble. Por una parte, deba analizar si le inte- resa la automatización de algunos de sus procesos in- ternos. Pero quizás el riesgo más evidente derivado de una ausencia de actualización en este campo, sea el de propiciar la elusión del control externo en decisiones de gasto público basadas en la automatización de procesos. Este riesgo es real, y se puede ilustrar con un ejemplo concreto y reciente. El diario ABC publicó el 31 de julio de 2020 una noticia sobre este tema: “la Junta de Anda- lucía utiliza por primera vez robots capaces de trami- tar hasta 2.500 ayudas en un solo día”. Tirando del hilo de la noticia, y buscando concienzudamente en la web de la administración autonómica, se puede llegar hasta el “Acuerdo de 7 de julio 2020, del Consejo de Gobier- no, por el que se da por enterado de la resolución del secretario general técnico de la Consejería de Empleo, Formación y Trabajo Autónomo por la que se declara de emergencia el procedimiento de contratación de una solución robotizada para hacer frente a la tramitación y resolución de las solicitudes presentadas en el marco de las ayudas a personas autónomas y mutualistas del decreto ley 9/2020, de 15 de abril”. El Decreto-Ley 9/2020 de la Junta de Andalucía, de 15 de abril, por el que se establecen medidas urgentes complementarias en el ámbito económico y social como consecuencia de la situación ocasionada por el corona- virus (COVID-19), convoca una línea de subvenciones para las personas trabajadoras por cuenta propia o autó- nomas afectadas por la declaración del estado de alarma para la gestión de la situación de crisis sanitaria oca- sionada por el COVID-19, que tienen por objeto paliar los efectos del impacto económico negativo que dicha crisis sanitaria ha provocado en su actividad, con el fin de ayudar a sostener la continuidad de su empresa o ne- gocio, evitando el cese definitivo del mismo, y por tanto, la destrucción de empleo. Esta subvención de concu- rrencia no competitiva cuenta con un presupuesto 50 22 Noviembre nº 76 - 2020 AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS