Estrellas del Sector Público Local

 Por Antonio Arias. Fiscalización.es blog.- Los pasados 23 y 24 de noviembre se celebró en Sevilla la V Jornada sobre el Sector Local bajo el lema “Gestión y control de los datos y la información financiera en las Entidades Locales: oportunidades y riesgos” y contó con la participación como ponentes de un conjunto de cualificados representantes de distintos ámbitos del sector público y también del privado. Hacemos un repaso de la jornada organizada por la Fundación Fiasep que ha sido generosamente compartido en vídeo desde la plataforma del coorganizador, la Diputación de Sevilla.

En la conferencia de apertura bajo el título “Colaboración de la IGAE en el ámbito de control y contabilidad de las Entidades Locales”, Pablo Arellano Pardo, Interventor General de la Administración General del Estado (IGAE), desgranó los distintos aspectos en los que la IGAE realiza tareas relacionadas con el sector local tanto de solicitud de información como de colaboración y ayuda a las entidades locales.

 Continuando con los participantes de la IGAE, Mercedes Vega García, Subdirectora General de Estudios y Coordinación de la IGAE hizo un completo repaso a “La experiencia de la aplicación del Real Decreto 424/2017” el subtítulo de su ponencia es bastante ilustrativo de su interesante exposición: “Luces y sombras. Lecciones para la regulación del control interno en las entidades locales”. En su intervención comentó cuales habían sido aquellos aspectos cuya implementación había sido más difícil y complicada. Como todas las ponencias de Mercedes Vega, fue muy clara y bien fundamentada y apuntó finalmente que el RD 424 quizá adolece de escasas referencias al uso de la tecnología en la actividad interventora.

Completó la participación de la IGAE Elena Estrada González, jefa de Área de Contabilidad Local de la ONA, que habló de la “Orden HAC/836/2021, de 9 de julio, por la que se aprueban las normas para la formulación de cuentas anuales consolidadas en el ámbito del sector público local”

 Marta Bausá Crespo, Interventora del Ayuntamiento de Utrera reflexionó sobre el “El valor añadido del control interno en la gestión local” y la importancia que tiene o, mejor dicho, debería tener mucha de la información, indicadores e informes que elaboran los interventores y a los que no se les da el uso potencial que tienen para mejorar la gestión. Comentó la automatización de muchos de los controles y procedimientos y la necesidad de que se incorpore la auditoría de sistemas de información entre las herramientas de la Intervención.

                                                                 Carmen Serrano Durbá

El bloque tecnológico lo abrió la conferencia de Carmen Serrano Durbá, Subdirectora General de Ciberseguridad de la Generalitat Valenciana, máxima responsable en esa materia en dicha institución, con el título “El reto de la Ciberseguridad en la Transformación Digital de la Administración”. Poco faltó para que todos los asistentes tuvieran que salir con urgencia a tomar una tila tras explicarnos los riesgos con los que tienen que lidiar todos los días en un importante centro de ciberseguridad y las graves consecuencias, en muchos casos destructoras, a las que deben enfrentarse las organizaciones públicas si no despliegan unos buenos mecanismos proactivos de ciberseguridad. Casos recientes bien conocidos y otros no tan conocidos ponen los pelos de punta. Un mensaje importante fue que la ciberseguridad debe formar parte de la estrategia corporativa de las entidades públicas, señalando costes, acciones y estableciendo una adecuada gobernanza del conjunto. Merece la pena escucharla.

 A continuación, se celebró una mesa bajo el lema «Una Administración Local para el s. XXI Transformación digital» y en la que Magdalena Cordero Valdavida, Directora de Información, entorno de trabajo e innovación hasta hace pocos meses en el Tribunal de Cuentas Europeo, estuvo exponiendo distintos aspectos relacionados con la transformación digital de las administraciones, sus implicaciones y consecuencias. Francisco Fernández Lineros, Director General de Modernización Digital del Ayuntamiento de Sevilla, expuso el caso real del proceso de transformación digital del área de gestión económica de su Ayuntamiento, de cómo mucho procesos tradicionales de gestión y de fiscalización se están modernizando, modificando, simplificando y adaptando a un entorno 100% digitalizado, automatizando procedimientos y controles, y eliminando completamente el papel; destacó la importancia de disponer de una planificación estratégica de las TI y de una adecuada gobernanza de las TI y de los proyectos de TI para que estos llegaran a buen puerto.

 En la misma línea transcurrió la siguiente exposición sobre la «Innovación y Automatización en los procesos de control interno» por parte de Carmen Rodríguez Quirós, Gerente de la Sociedad Provincial de Informática y de Eduardo López Vitoria, Interventor General de la Diputación de Sevilla. Ambos expusieron cómo la diputación está modernizando los sistemas de información de gestión y de control interno, transformándose en una administración electrónica avanzada, para lo que ha sido necesario repensar desde cero cómo se gestionaba y fiscalizaba para para optimizar esos procesos mediante el uso de tecnología avanzada cada vez más compleja.

En las intervenciones anteriores se destacó la necesidad de que los interventores utilicen la auditoría de sistemas de información que dé garantías sobre el funcionamiento correcto y efectivo de todos los procesos y controles que actualmente se encuentran automatizados.

El viernes inició la jornada Enrique Benítez Palma, bien conocido por todos los lectores del blog, que expuso una inquietante presentación sobre el “Uso de algoritmos en el sector público local: algunas consideraciones”. Expuso un bien documentado y al mismo tiempo ameno panorama de la evolución y situación actual de la “cuestión algorítmica”, su uso en el sector público, casos de uso a nivel internacional, su utilidad y también sus muchos riesgos. Afortunadamente en España no se utiliza todavía mucho entre nuestras administraciones, pero en un futuro no muy lejano es de prever que cambie la situación y la utilización de las actuaciones administrativas automatizadas previstas en nuestra normativa. Por cierto, acaba de publicar en la prensa local este interesante artículo.

 Continuó nuestro también conocido Antonio Minguillón Roy, director del Gabinete Técnico de la Sindicatura de Comptes de la Comunitat Valenciana, que expuso su visión sobre “La gobernanza de la ciberseguridad: por qué es tan importante y por qué no se le da la importancia debida”. Empezó su exposición destacando algunas cuestiones previamente expuestas y con las que coincidía, en primer lugar, la importancia de considerar proactivamente los riesgos de ciberseguridad en aquellas entidades que estaban experimentando un proceso de transformación digital, proceso que caracterizó por tres cuestiones fundamentales: (a) la necesaria reingeniería de procesos para adaptarlos y optimizarlos a (b) la utilización de tecnologías muy complejas con (c) sistemas hiperconectados.

 Coincidió también en la necesidad de elaborar planes estratégicos TIC que integren las necesarias consideraciones sobre ciberseguridad. Dedicó la segunda parte de su intervención a exponer la importancia que tiene el establecimiento de una adecuada estructura de ciberseguridad que se articula mediante el establecimiento de una gobernanza de la ciberseguridad que articule todo el proceso de establecer y mantener un marco de referencia, y apoyar la estructura y los procesos de gestión para garantizar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de los datos.

Recordó Antonio que la Gobernanza es el primer componente de un sistema de control interno (COSO), que los auditores deben conocer de acuerdo con las NIA. La Gobernanza sobre las TI es un componente esencial de la Gobernanza corporativa y la Gobernanza de la ciberseguridad, a su vez, es un componente esencial de la Gobernanza sobre las TI. También debe integrarse de forma racional la Gobernanza de proyectos TI, la Gobernanza del dato y la Gobernanza de la inteligencia artificial.

En lo que podríamos calificar como el tercer bloque temático, la auditoría operativa en el sector local, intervino José María Cordero Aparicio, General de Brigada Interventor (retirado), que nos habló sobre “La preparación de las Entidad Locales ante las auditorías operativas».

Cerraron esta fructífera V Jornada sobre el Sector Local los ponentes Belén Domínguez Rubiño, Socia de GAP Auditores y Toni Martos Carrasco, Gerente de Consultoría en Gestión Innovadora.

Belén Domínguez bajo el título (que despista) “Tratamiento y análisis de datos financieros, por actividades, por sectores, para la auditoría operativa” habló principalmente del uso de la inteligencia artificial (IA) y en particular de ChatGPT en las auditorías operativas, con casos de uso práctico, alguno de los cuales fue bastante impresionante como cuando solicitó ayuda para generar la planificación de una auditoría operativa dando como información a la IA las referencia a las GPF-OCEX. El resultado proporcionado fue como he dicho impresionante. Sin duda los auditores e interventores deberán utilizar cada vez más la IA en su trabajo

Se cerró la jornada con la intervención de Toni Martos que hizo una muy interesante exposición sobre  “El riesgo y ventura en las concesiones y el equilibrio económico: una contradicción” y las “Las tasas por ocupación privativa o especial del dominio público por parte de compañías de transporte de electricidad, agua, gas e hidrocarburos”. Temas de reflexión que deben ser traídos con calma a esta bitácora, más adelante.