Page 116 - Revista de Auditoría Pública
P. 116
REVISTA AUDITORÍA PÚBLICA / 84
1. Introducción. tar al realizar una auditoría de este tipo pueden ser:
Cada vez es más importante el creciente uso de las tec- • Ausencia de una estrategia definida.
nologías de la información (en adelante TI) en la Admi-
nistración pública. En los últimos años, la Administración • Falta de definición o formalización de los procedi-
está llevando a cabo un proceso de modernización en el mientos.
compromiso de la mejora continua de los procedimien-
tos administrativos. Como dice el catedrático Daniel In- • No existen procedimientos que definan que hacer si
nerarity (2020), “Cada vez tenemos a nuestra disposición el RPA no funciona, ni del seguimiento de las inciden-
más tecnologías que apenas entendemos y mucho me- cias, así como la comunicación de las mismas.
nos controlamos” .
• Falta de actualización del soporte donde se instala el
Esta revolución tecnológica permite acelerar una trans- RPA.
formación digital que busca mejorar la eficacia y eficien-
cia de las Administraciones públicas (AAPP), reduciendo Para conseguir alcanzar los objetivos de la auditoría, se
errores por la intervención humana, así como permitir la deben analizar las habilidades del equipo de auditoría que
agilización de plazos en la gestión y reducción de costes. realiza el trabajo, ya que es recomendable incorporar al
Estamos ante un proceso imparable en la transformación equipo un auditor con los conocimientos necesarios para
de las AAPP hacia un entorno digital más eficiente, cuyo auditar este tipo de entornos. Además, es importante
ritmo de implantación se está incrementando de forma la realización de una buena planificación de la auditoría
exponencial. que permita minimizar los riesgos y que ayude a realizar
el trabajo de campo de una forma más exitosa. Por otro
Dentro de este escenario, los Órganos de Control Exter- lado, se debe realizar un análisis del proceso que ayude a
no (OCEX) deben transformarse y adaptarse, por lo que comprender los riesgos, los controles, los sistemas invo-
los equipos de trabajo deben adquirir nuevas capacida- lucrados, las interfaces...Por tanto, una etapa fundamen-
des para poder enfrentarse a la realización de auditorías tal será analizar el entorno informático en el que se basan
sobre este tipo de procesos. las aplicaciones utilizadas durante la gestión.
La tecnología RPA consiste en la programación de una Una vez realizada la auditoría será importante como plas-
tarea o procedimiento, denominado robot, que ayuda mar las incidencias en el informe y las recomendaciones,
a reducir la intervención humana durante la ejecución así como la documentación que se haya utilizado para el
de un proceso. La referencia a robots (también denomi- diseño del robot.
nados bots) apunta a software programado para imitar
el comportamiento y las decisiones del ser humano, a Auditar un entorno RPA es bastante diferente de las audi-
través de uno o varios interfaces de aplicación (Ravat et torías convencionales y los auditores deben mejorar sus
al., 2020). habilidades para auditar estos entornos tan complejos.
En este artículo se plantea un análisis de los nuevos re-
Esta tecnología contiene una serie de ventajas, pero a su tos a los que se enfrentan los OCEX, proponiendo una
vez supone una serie de riesgos que pueden afectar en metodología que ayude a los auditores durante la reali-
las distintas fases del trabajo de auditoría. zación de una auditoría basada en este tipo de procesos.
Algunos de los riesgos con los que nos podemos enfren- Este artículo se estructura de la siguiente forma:
116
