Auditoría Pública nº 80. Revista de los órganos autonómicos de control extreno

58 REVISTA AUDITORÍA PÚBLICA / 80 facilitando herramientas de gestión y tratamiento adaptativas a las dinámicas tecnológicas. Se requiere aquí un cambio de cultura en la organización que permita a los equipos de auditoría, especialmente los expertos en auditoria de sistemas de información, en sinergia con los propios responsables de sistemas, diseñar bases de datos estructuradas que se adapten a las necesidades reales. Algo que además contribuirá a que los entes fiscalizados implementen políticas de cumplimiento en materia de seguridad, transparencia y reutilización, protección de datos o accesibilidad. 6.2 Debemos adaptar nuestras organizaciones Del debate apuntado al principio de estas reflexiones, referido a los tres niveles: directivo, transversal y operativo, me referiré exclusivamente al segundo, al de impulso y puesta en marcha, desde la perspectiva generalista de una secretaría general de un OCEX -la parte que no se ve del iceberg-, de los sistemas, condiciones y medios que permitan a los equipos de auditoría cumplir eficientemente los objetivos marcados por los programas anuales de actuación aprobados por la alta dirección. Tres ópticas pueden contemplarse para coadyuvar en el proceso: Perspectiva organizativa Más allá de las imprescindibles relaciones humanas e inter- personales de cualquier organización, se impone el fun- cionamiento de estas en modo digital. Las limitaciones derivadas de la pandemia COVID 19 propiciaron este cambio de paradigma, a través de fórmulas de teletrabajo, cuyos resultados en algunos casos han demostrado que es un cambio, obligado en su momento, no solo posible sino de comprobados resultados positivos, que de hecho se ha incorporado al ADN en algunos OCEX, donde el cambio ha venido para quedarse 23 . Hoy más que nunca son necesarios modelos colaborativos, no solo en el ámbito externo, como ya hemos señalado a través de las experiencias TCu-OCEX, sino en el ámbito de cada organización, vertebrando las iniciativas innovadoras a través de equipos interdisciplinares, debidamente liderados, que aúnen la actividad auditora, la tecnología de sistemas, la gestión documental y la de datos, desde la planificación, ejecución y control de los servicios horizontales de las secretarías generales 24 . Esta visión compartida, desde la diferencia y especialidad de conocimiento, permite obtener la visión holística precisa para reformular la actividad auditora en el actual contexto de cambios. Perspectiva tecnológica La transformación digital de las administraciones va ligada a la tecnología, y el uso masivo de esta en las transacciones e interacciones públicas eleva exponencialmente los riesgos de la seguridad de los sistemas de información. La ciberseguridad es uno de los aspectos esenciales que requiere hoy una gran cantidad de recursos, tanto de carácter tecnológico como humano, propios y de terceros, para afrontar ese mapa de riesgos en el que los OCEX desarrollan su función. Los capítulos presupuestarios dos y seis reclaman esfuerzos programados y coherentes para un entorno de trabajo preparado para lidiar con esos riesgos. La necesaria compliance en materia del Esquema nacional de Seguridad (ENS) 25 o de la protección de datos 26 , pueden ser una oportunidad para impulsar políticas proactivas en este vector. Resulta esencial alinear la organización de nuestros OCEX en esa dirección, mediante el análisis, regulación y rediseño de nuestros sistemas de información, planificando y presupuestando proyectos concretos orientados a la mejora integral de los medios de producción de la función auditora. 23. En el caso de la Sindicatura de Comptes, desde la aprobación de un Reglamento regulador del teletrabajo y la aprobación del primer programa de teletrabajo, más del 80% del personal funciona en régimen de teletrabajo. Para más información, puede consult arse https://www.sindicom.gva.es/reglamento-de-teletrabajo-de-la-sindicatura- de-comptes y el artículo ¿ A qué nos hemos dedicado los OCEX durante la pandemia?, publicado en 2021 en la Revi sta Auditoría Pública nº 78: https://publicaciones.4tintas. es/ccuentas/auditoriapublica78/23/#zoom=z 24. En el ámbito organizativo de la Sindicatura e Comptes de la Comunitat Valenciana, se han dispuesto diversas comisiones, como la Comisión de Informática y Gestión de la seguridad de la información (CIGSI), la ComisiónTécnica de Auditoría (CTA) o la Comisión de Formación, fórmulas de organización interna, todas ellas de composición pluridisciplinar bajo el liderazgo del respectivo síndico de la Sindicatura, que resultan de mucha utilidad a la hora de planificar y programar la actividad tanto interna como externa de la Sindicatura. 25. Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. https://www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191 26. https://www.boe.es/biblioteca_juridica/codigos/codigo.php?id=55&modo=2&nota=0&tab=2