Necesidades de un control gubernamental moderno, eficaz y eficiente para la lucha contra la corrupción
La auditoría interna, la inteligencia artificial y la ciberseguridad son claves para prevenir desvíos y modernizar el sistema de control en la gestión pública.
Necesidades de un control gubernamental moderno, eficaz y eficiente para la lucha contra la corrupción
John Maxell, en su obra “The power of your potential”, realiza una breve pregunta que tal vez sea descriptiva de los fines de la auditoria, y reza así: “WILL YOU HELP ME HELP YOU?” ("¿Me ayudás a ayudarte?"), refiriéndose a la pregunta como un modo para medir el nivel de participación y compromiso de su auditado. Pues bien, la primera pregunta que debiera hacer un auditor al administrador es esta, para medir el nivel de participación y compromiso que tendrá en su gestión.
Registrate para continuar leyendo y disfrutando de más contenidos de LETRA P.
Para entender a qué me refiero en estas breves líneas, resulta válido recordar que el actuar del Poder Ejecutivo nacional tiene un doble control en materia de auditoría. El primero de ellos ejercido por la Auditoría General de la Nación (AGN) dependiente del Congreso que realiza un control externo.
El segundo de ellos es realizado por la Sindicatura General de la Nación (SIGEN), organismo que ejecuta las actividades de control gubernamental inserto en las distintas estructuras y empresas con participación pública que componen la estructura del Estado nacional.
A diferencia del sector privado que posee ambas opciones, el sector público ejerce sus actividades de auditoría de modo ex post, con contadas excepciones que habilitan un control previo al actuar del administrador.
A modo de ejemplo estas son, intervenciones previas en la privatización de empresas, intervención previa en acuerdos transaccionales, entre otros.
Pero debemos preguntarnos si el control ex post es del todo recomendable para el sector público. Recordemos que entre las múltiples funciones de la auditoría está la de sugerir mejoras en los procesos de las actividades que el Estado lleva a cabo, desempeñando su rol como tercera línea de defensa en la evaluación de los procesos.
Pero también en el ejercicio de sus tareas, la auditoría interna puede detectar desvíos que a su vez, pueden constituir delitos de variada naturaleza.
Las auditorías concomitantes
Para evitar la detección tardía de desvíos de la naturaleza indicada, resulta necesario establecer el marco normativo necesario para habilitar las auditorías concomitantes.
Vale aclarar que la figura del auditoría concomitante no es un invento argentino, puesto que muchas legislaciones la han adoptado.
Pero la implementación de una figura de esta naturaleza que permite evitar desvíos en el actuar de nuestros funcionarios requiere de ciertos límites al actuar del auditor interno.
Un caso ejemplificativo lo encontramos en la República de Colombia, la cual ha establecido el control concomitante pero con ciertas limitaciones. La primera y principal de ellas es que el auditor interno se encuentra vedado de opinar sobre cuestiones de oportunidad mérito y conveniencia propias de cada administración, siendo que el límite para el actuar del auditor interno es no convertirse en un coadministrador.
Otra herramienta esencial para ejercer un control más eficaz y eficiente, la encontramos es la utilización de la Inteligencia Artificial como un gran aliado a la hora de detectar desvíos.
Recordemos que las auditorías funcionan por muestreo y que las auditorías internas se encuentran insertas dentro de cada uno de los organismos de la Administración Pública. Ello en cierta medida puede comprometer la independencia de la auditoría interna, la que puede ser privada de recursos para ejercer su tarea adecuadamente al depender orgánicamente del ministerio u organismo descentralizado, vulnerándose de este modo la objetividad e independencia que debe regir el actuar del auditorio interno.
Es aquí donde la Inteligencia Artificial fue un rol preponderante como herramienta de gestión para las auditorías internas.
Veamos cómo: la República Federativa de Brasil a raíz de los hechos acontecidos en el famoso caso Lava Jato, utiliza cada vez más la Inteligencia Artificial no solo en el análisis de procesos sino en la detección de hechos de corrupción por parte de las autoridades.
Un ejemplo de ello lo encontramos en el sistema Alice que permite monitorear el 100% de las compras gubernamentales. Este sistema se nutre información provista por distintos sistemas del gobierno; entre ellas autoridades fiscales, autoridades de la seguridad social, precios de mercado, etc. Y permite detectar no solo desvíos en el procedimiento de compras y contrataciones, sino además detecta irregularidades como pueden ser sobreprecios e incompatibilidades sobre los miembros de las empresas contratantes con el Estado.
Pero este sistema brinda solo pistas de auditoría formalizadas a través de alertas, que permiten al auditor poner foco sobre estos desvíos.
Es decir, realiza un análisis integral de cualquier procedimiento de compras y contrataciones en todas sus etapas, detecta eventuales sobreprecios de manera automática (en Argentina se utiliza el sistema de precios testigo de la SIGEN para grandes compras como mecanismo similar), analiza de manera automática eventuales incompatibilidades entre oferentes, sistemas de seguridad social y ARCA accediendo a las bases de datos de estos.
El sistema de alertas es un integrante más para ejercer un control concomitante y evitar perjuicios mayores para el erario público.
Ciberseguridad estatal
Por otro lado, es indudable la necesidad de incrementar los controles en materia de ciberseguridad.
La Administración Pública nacional ha sido víctima de innumerables ataques cibernéticos y muchos de ellos han salido a la luz. La propuesta de modificación de normas COSO de 2025, inserta la necesidad de mejorar estos controles como un punto neurálgico de la nueva auditoría.
Por ende, las tres herramientas que aquí mencionamos: control concomitante, implementación de la Inteligencia Artificial en las tareas de auditoría e incremento en las capacidades de control de materia de ciberseguridad resultan esenciales para modernizar el control gubernamental. La oportunidad de mejora esta identificada, solo resta aplicarla.
