Page 121 - Revista de Auditoría Pública
P. 121
La automatización en las Administraciones públicas: cómo auditar un sistema RPA
Áreas Riesgos Medidas
Procesos no diseñados de forma adecua- ¿Se ha realizado un análisis exhaustivo
Análisis y diseño de los da que pueden generar errores o realizar del proceso antes de la automatización
procedimientos transacciones incorrectas. (diagrama de flujos, técnicas de mapeo
de procesos)?
¿Se ha implementado un sistema de re-
gistro de las actividades?
¿Se emplean herramientas que permitan
Las acciones realizadas por la RPA no monitorear en tiempo real las activida-
Trazabilidad pueden ser rastreadas de forma adecua- des de la RPA y alerten sobre posibles
da. desviaciones?
¿Se realizan auditorías periódicas de los
registros para asegurar su integridad y
precisión?
Existencia de usuarios con permisos in- ¿Se implementan controles de acceso
adecuados que puedan provocar modi- basados en roles?
Gestión de Usuarios ficaciones en la configuración del robot. ¿Existe una política de contraseñas y se
Acceso a personas no autorizadas y uso aplica?
de forma malintencionada.
¿Se ha diseñado teniendo en cuenta
la escalabilidad, usando arquitecturas
A medida que los procesos de RPA cre- orientadas a servicios que permitan la
cen, puede resultar difícil mantener el expansión sin afectar al rendimiento?
Falta de escalabilidad y software, provocando fallos en la au- ¿Se ha establecido un plan de man-
mantenimiento del RPA tomatización, tiempos de inactividad o tenimiento y soporte para asegurar
parches incorrectos. que se siga operando correctamente
cuando los sistemas subyacentes
evolucionen?
La automatización puede magnificar ¿Se han incluido controles automáticos
errores si se procesan datos incorrectos
Calidad de los datos o incompletos o duplicados, afectando a que identifiquen y notifiquen posibles
la integridad y calidad de los datos. errores o inconsistencia en los datos?
La automatización puede generar incum- ¿Se han implementado procedimientos y
Cumplimiento normativo plimientos de las leyes aplicables de pro- reglas para reflejar cambios en la legisla-
tección de datos. ción aplicable?
El uso intensivo puede sobrecargar los ¿Se ha realizado una evaluación de la ca-
Sobrecarga de la sistemas subyacentes (Servidores, bases pacidad asegurando que la infraestructu-
Infraestructura tecnológica de datos, redes) lo que puede provocar ra sea capaz de soportar una carga adi-
caídas o ralentizaciones del sistema. cional a la inicialmente estimada?
¿Se han realizado pruebas exhaustivas
La falta de integración adecuada con de integración entre la RPA y el resto de
otros sistemas puede llevar a errores de sistemas para garantizar una comunica-
Incompatibilidades con otras comunicación entre el RPA y las aplica- ción fluida?
herramientas y sistemas ciones subyacentes, especialmente en ¿Se han establecido mecanismos de res-
organizaciones con múltiples sistemas. paldo, para minimizar el impacto en caso
de fallos de integración?
Fuente: Elaboración propia.
121
