Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

A vueltas con la interoperabilidad: su impacto de eficiencia en el ámbito de la auditoría publica 39 Buena prueba de ello es, como ya pusimos de manifiesto 6 , el interés común de la mayoría de OCEX en el desarrollo de aplicaciones y tecnologías para auditar exclusivamente en modo electrónico. La interoperabilidad debería convertirse en el aliado principal en este nuevo enfoque de la actividad del control externo. I.3 No puede haber interoperabilidad sin ciberseguridad Ya sabemos que en la era digital en la que estamos insertos, por desgracia, no existe el riesgo cero. La interoperabilidad, por definición, exige notables cumpli- mientos y esfuerzos en materia de ciberseguridad y de protección de datos, sin los cuales no puede implementarse con garantías, lo que exige una puesta al día de las organizaciones también de los OCEX- de sus estructuras de funcionamiento. Estamos ante una inversión que no siempre resulta vistosa -ya se sabe, la parte sumergida del iceberg- y que a veces genera incomodidades a los usuarios. Por el contrario, cuando las organizaciones sufren ciberata- ques por no haber resuelto a tiempo sus vulnerabilidades, aparecen noticias en los medios informativos. Existen sobrados ejemplos. Por propia supervivencia institucional, la regulación vigente en el marco del ENS debe ser el santo y seña en nuestras organizaciones, el puntal esencial para articular relaciones confiables de intercambio de datos entre ellas, hasta el punto de que podemos afirmar con rotundidad que sin seguridad no puede hablarse, cabalmente, de interoperabilidad. Fomentar las auditorías de sistemas de información en las administraciones del respectivo sector público que constituye su ámbito subjetivo de actuación, deviene una buena práctica que en este punto cada OCEX puede incorporar a sus programas anuales de actuación, contri- buyendo así a una concienciación real de la importancia que la seguridad tiene para la actividad de los entes objeto de fiscalización. I.4 La interoperabilidad no es gratuita, pero la inversión puede reportar beneficios tangibles en términos de eficiencia Procede aquí recordar telegráficamente la conveniencia de sopesar los riesgos de no apostar por un sistema de interoperabilidad, cuyos costes han de compensar con creces los riesgos derivados de no hacerlo, si tenemos en cuenta el ahorro que supone en los nuevos procedimientos de auditoría. Una idea en la que hay que enfatizar si coincidimos en que debemos apostar por metodologías de trabajo estándar que aplaquen los costes del bucle diabólico que implica el modelo de solicitar a los entes fiscalizados documentos e información; de exigirles la cumplimentación de su remisión en formatos diversos, que a menudo requieren esfuerzos adicionales para esos gestores públicos; de no poder reutilizarlos con la fiabilidad que sí comportaría su uso en el repositorio de origen; así como los riesgos inherentes de errores producidos en la tarea adicional de incorporación de los datos derivados, necesarios para los trabajos de auditoría. La Interoperabilidad puede constituir un instrumento idóneo para ese cambio de rumbo. I.5 Los incumplimientos en materia de interoperabilidad generan costes Efectivamente, dedicar recursos e invertir en el sistema que supone el cambio de paradigma representado por la interoperabilidad, no debe ser (solo) considerado como un gasto, más bien se trata de una inversión (rentable). No hacerlo, supone un derroche, que quizás habría que cuantificar, para común sonrojo de todos los actores públicos implicados en el ejercicio de rendición de cuentas a la sociedad. Incumplir la articulación de una verdadera interoperabilidad, ¿no supone de hecho aceptar, resignadamente, una ineficiencia por defecto en la actuación administrativa? Debemos recordar algo que ya hemos señalado en otras ocasiones 7 : proponer estudios de los costes derivados del incumplimiento de la normativa sobre interoperabilidad 6. Desarrollo de Instrumentos tales como FISCALICEX, FISCONEX, PREEL: vid Revista de Auditoría Pública (ASOCEX) nº 80, págs. 51 ss. Transformación Digital y Estrategia del Dato. https://publicaciones.4tintas.es/ccuentas/auditoriapublica80/52/. 7. Vid publicación citada en nota anterior.