Page 126 - REVISTA AUDITORÍA PUBLICA 86
P. 126
Del Procedimiento al Algoritmo: Nuevo Modelo de Auditoría de Sistemas Automatizados en la Administración Pública (MIASA-SP)
do de los logs. ¡ Audit-washing . Existe el riesgo de que una au-
1
ditoría esté mal diseñada o ejecutada. Las au-
¡ Necesidad de nuevas competencias. Los audito- ditorías inadecuadas o aquellas sin estándares
res que se enfrentan con auditorías de este tipo claros proporcionan una falsa garantía de cum-
de sistemas deberán formarse y adquirir los co- plimiento con normativas y leyes, “Audit-was-
nocimientos necesarios, así como, en la medida hing” de prácticas problemáticas o ilegales
de lo posible, contar con la ayuda de expertos. (Goodman et al., 2022).
Matriz de riesgos técnicos en auditoría automatizada.
Ejemplo en la
Riesgo Pregunta de auditoría Medidas de mitigación
administración pública
¿Se verifica que los
Un equipo de fiscalización auditores ejercen un juicio
confía solo en el sistema profesional independiente Capacitación en juicio
Dependencia excesiva de alertas sin revisión y no se limitan a aceptar los profesional y ética pública.
documental. resultados de los sistemas
automatizados sin análisis
adicional?
¿Existen mecanismos
(herramientas de minería
Un OCEX recibe bases de de datos, paneles de Herramientas de minería
Sobrecarga de información datos sin depurar y mucha control) que permitan de datos y dashboards de
información no relevante. filtrar, priorizar y depurar la priorización.
información generada por el
sistema?
¿El sistema registra de
El sistema no registra forma inviolable los Implementar logs
logs de acceso ni de accesos, modificaciones automáticos e inviolables
Falta de trazabilidad modificaciones a la y operaciones realizadas, de accesos y cambios en el
información financiera garantizando la trazabilidad sistema.
de todo el proceso?
¿El personal auditor
Auditores que carecen de cuenta con formación y
conocimientos para revisar capacitación específica para Plan de formación en
Nuevas competencias
algoritmos de contratación revisar algoritmos, datos y auditoría digital.
automatizada. procesos automatizados de
manera competente?
¿Se aplican estándares
oficiales y metodologías
Informe de auditoría rigurosas de auditoría Estándares oficiales de
externa avala un sistema
Audit-washing algorítmica que eviten auditoría algorítmica en
de contratación, pese a evaluaciones superficiales sector público.
evidencias de favoritismo.
o legitimadoras de malas
prácticas?
Fuente: Elaboración propia
1 Fenómeno por el cual auditorías mal diseñadas ofrecen una falsa sensación de cumplimiento.
125
