REVISTA AUDITORÍA PÚBLICA / 85






         1. Introducción.                                    que cuenta, o debe contar, para realizar una auditoría pú-
                                                             blica moderna, acorde al estado y avance creciente de las
         Encontrar los datos. Cuanto más fiables y exactos, me-  innovaciones tecnológicas de este vertiginoso siglo XXI.
         jor. Los datos proporcionan evidencias, imprescindibles
         para la fiscalización. Los, cada vez mayores, conjuntos   Sin Gobierno del Dato, no hay paraíso, podríamos decir,
         de datos disponibles abren nuevos campos para la ren-  sin riesgo de equivocarnos. Por el contrario, usar en la
         dición de cuentas y la auditoría pública. Datos abiertos.   auditoría las herramientas que proporciona la IA, sin un
         Datos confidenciales. Datos protegidos. Datos propios y   mínimo marco y procedimiento definidos –Plan Estraté-
         ajenos, de procedencia diversa. Interoperables. Reutiliza-  gico del Gobierno del Dato (PEGODA) y Normas de uso
         bles. Necesitamos que los datos sean íntegros, fiables,   de  la IA–  es sinónimo de  riesgos en  el  ejercicio  de la
         accesibles, oportunos. Ya no se puede –ni se debe– vivir   auditoría, y comporta un incremento exponencial de vul-
         sin los datos. Hay que trabajar con ellos, sin perdernos   nerabilidades, no solo en materia de ciberseguridad, sino
         en el proceso. Hay que recopilarlos, midiendo y eviden-  de protección de datos o de la propiedad intelectual de
         ciando su nivel de calidad, relacionarlos y estructurarlos,   terceros, pudiendo comprometer, a la postre, las impres-
         para un análisis integrado que garantice un ejercicio res-  cindibles fiabilidad, certidumbre y credibilidad, que deben
         ponsable de la función pública auditora, con respeto a   caracterizar una rigurosa función pública fiscalizadora.
         los de carácter protegido, a la confidencialidad y a los
         derechos de propiedad intelectual.                  No decidir nada al respecto o mirar hacia otro lado, nunca
                                                             será una buena decisión.
         Por otra parte, la inteligencia artificial (IA) es útil, novedo-
         sa y está de moda. No es algo opcional, como tampoco   Tampoco hay  un único  modelo. Cada  organización,  en
         lo fue en su día la conexión a internet, conviene recor-  función de su estado de madurez, definido por las com-
         darlo. Ha venido para quedarse. Como coloquialmente   petencias y aptitudes, pero también por las actitudes del
         suele decirse: no se le pueden poner puertas al campo.   personal que la conforma, debe alinear sus objetivos con
         La IA –por cierto, no siempre tan inteligente– es suge-  esta nueva realidad de la IA y el relevante papel que co-
         rente, subliminal, inmersiva y expansiva. No debe ser   rresponde en su seno al uso operativo y consciente de
         un enemigo, sino una aliada del conocimiento humano,   los espacios de datos para la función auditora.
         también en los trabajos de auditoría. Para ello, el primer
         paso ha de ser el tomar plena consciencia de ello, y el   Me referiré pues, a continuación, a las cuestiones que
         segundo, adaptar nuestras organizaciones estatutarias a   han ido surgiendo alrededor de estas dos realidades en
         esta nueva realidad. Si no lo hacemos, literalmente nos   este camino iniciado por la Sindicatura –problemas, du-
         pasará por encima. Por cierto, nuestro trabajo consiste   das e incertidumbres incluidas–, por si el debate puede
         en auditar un sector público que, no siempre en las con-  ser de utilidad a quienes hayan de plantearse su propio
         diciones óptimas, está inmerso en esa carrera digital que   PEGODA, su propio código de uso de la IA, desde los
         la IA ha desatado, por lo que habrá que estar preparados   cuales afrontar los retos que plantea el nuevo marco tec-
         para auditar, cómo no, también la IA en los entes fiscali-  nológico en la función de control externo de los OCEX.
         zados. Igualmente, habrá que auditar los algoritmos que
         la rigen en cada caso, desvelar su opacidad, analizar los
         riesgos de sus sesgos subyacentes, y hacerlo al margen   2. El contexto de cada organización y
         de cualquier ideología o creencia, con el Derecho Positivo       su propio autodiagnóstico.
         en la mano. ¿Estamos los OCEX preparados para ello?
                                                             Para acometer cualquier plan o proyecto es necesario –
         En este contexto, el presente artículo tan sólo pretende   además de conocer su marco de referencia específico,
         concienciar, una vez más , de la inaplazable necesidad de   legal, o de casos de éxito en su entorno– tener un diag-
                              1
         abordar, en el seno de cada OCEX, de acuerdo con sus   nóstico de nuestra propia organización, para delimitar su
         particulares necesidades, posibilidades y objetivos, una   alcance, pasos y recursos a utilizar para conseguir los
         ordenación racional y estructurada de todos los datos con   objetivos del plan.








         1  El presente artículo puede leerse como una suerte de segunda parte del que ya dediqué a las cuestiones que ahora se exponen: accesible en esta misma revista Auditoría
         Pública nº 84, Arquímedes y el iceberg de un OCEX:  https://asocex.es/arquimedes-y-el-iceberg-de-un-ocex/.
         También, en el mismo ámbito, con anterioridad, en esta misma revista, Auditoría Pública, nº 80, Transformación digital y estrategia del dato: El escenario previo necesario
         para implantar la inteligencia artificial en la auditoría pública: https://asocex.es/transformacion-digital-y-estrategia-del-dato-el-escenario-previo-necesario-para-implantar-la-in-
         teligencia-artificial-en-la-auditoria-publica/


          40