Page 78 - Auditoría Pública Nº 85
P. 78
REVISTA AUDITORÍA PÚBLICA / 85
gía en la auditoría, mostrando diferentes experiencias en cambio tecnológico de los entes que auditen, así como
materia de ciencia de datos y de IA, principalmente de la urgencia de realizar cambios para explotar mejor la IA,
países sudamericanos o asiáticos (como los artículos Ma- para lo cual es conveniente que las EFS incluyan en su
chine Learning Application for SAI s de Chile, Evolution plan estratégico (de 3 a 5 años), la adopción de nuevas
15
and Application of Artificial Intelligence in SAIs de Brasil tecnologías.
o Leveraging AI in Performance Auditing: A Feasability
Study for the State Audit Office of Thailand de Tailandia, En este sentido sobre la organización de las EFS, no se
entre otros). El Journal de INTOSAI ya recogía en 2023 debe obviar que la Unión Europea ha desarrollado, ade-
experiencias de distintas EFS con la IA. más del RIA, profusa normativa que afecta o condiciona la
utilización de la IA, como pueden ser el Reglamento Gene-
La actividad de los OCEX en relación con la IA se enfrenta ral de Protección de Datos, la Ley de Mercados Digitales ,
17
a un doble reto, por un lado, la mejora de la eficacia y efi- la Ley de Servicios Digitales o el Reglamento sobre la
18
ciencia del proceso de auditoría y, por otro, la adaptación resiliencia operativa digital del sector financiero , sin ol-
19
de su metodología en la auditoría de entidades que utilizan vidar la Directiva NIS2 . Además, las EFS deben auditar
20
la IA en sus procesos (TCUE 2024b). áreas como la contratación pública, responsabilidad del ac-
tual comisario de Prosperidad y Estrategia Digital , quien
21
Trabajar con la IA en ambos escenarios no es una opción, también tiene entre sus responsabilidades la revisión de
sino que será una oportunidad y una obligación a medio la Directiva de Contratación Pública, que comportará cam-
plazo, por lo que es necesario ir adoptando medidas orga- bios en esta materia. En este sentido, la OIRESCON ha
22
nizativas y de planificación para afrontar adecuadamente publicado en marzo de 2025 un informe de propuestas
la incorporación de IA en nuestro trabajo. En este senti- para el proceso de evaluación de las directivas de contra-
do Genaro (Genaro, 2024) señala herramientas de IA para tación pública . Muchos espacios se están alineando para
23
mejorar el trabajo de las ICEX y realiza recomendaciones. incluir la IA entre sus procesos.
16
Como conclusión señala que “resulta imprescindible e in-
evitable contar con una estrategia institucional que aborde La incorporación de herramientas de IA o la auditoría de
los desafíos”, proponiendo los siguientes elementos para herramientas de IA (en particular las aplicables a la contra-
dicha estrategia institucional: tación pública) requerirá de personal multidisciplinar pero
muy especialmente con conocimientos jurídicos y tecno-
1. Concienciación, compromiso y liderazgo de los lógicos, para poder realizar trabajos eficientes y de calidad.
órganos de gobierno para poner en marcha las El TCUE (TCUE, 2024b) se propone tres objetivos respec-
iniciativas y medidas necesarias (Tone from the to a la IA: mejorar la eficiencia operacional de la auditoría
Top). mediante utilización de IA, adquirir capacidad para poder
auditar proyectos, sistemas y procesos basados en IA y
2. Diseño de una política o estrategia de datos en la añadir valor y contribuir a la discusión internacional sobre
institución. Datos fiables y de calidad. IA. Para ello, presenta su hoja de ruta que consiste en:
3. Fomentar la capacitación del personal. 1. Creación y seguimiento de un plan de comunica-
ción que sirva de marco de las actividades de IA
4. Contratación de expertos en analítica de datos y que se realicen en el seno del TCUE. Dicho plan
en modelos de inteligencia artificial. debe ser conocido tanto por el personal del propio
Tribunal como externamente.
5. Cooperación y colaboración interinstitucional.
2. Desarrollo de un plan de formación para el perso-
También Grau (Grau 2023) anima a que las EFS lideren el nal propio.
15 Supreme Audit Institution.
16 Instituciones de Control Externo.
17 Digital Markets Act (DMA), publicada en 12 de octubre de 2022 y aplicable desde mayo de 2023.
18 Digital Services Act (DSA), publicada en 27 de octubre de 2022 y aplicable desde febrero de 2024.
19 Reglamento (UE) 2022/2554 sobre la resiliencia operativa digital del sistema financiero (DORA).
20 Directiva (UE) 2022/2555 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión.
21 https://commission.europa.eu/about/organisation/college-commissioners/stephane-sejourne_en?prefLang=es
22 Oficina Independiente de Regulación y Supervisión de la Contratación.
23 https://www.hacienda.gob.es/es-ES/Oirescon/Paginas/HomeOirescon.aspx
78
