El aprovechamiento del análisis en tiempo real para la rendición de cuentas pública: la evolución digital de las Entidades Fiscalizadoras Superiores

Autor: Emmanouil Kalaintzis

I. Del laborioso muestreo a una vigilancia inmediata

Las auditorías financieras clásicas llegan cuando hace tiempo que el dinero se ha movido. Para cuando se procede a conciliar los libros contables y a presentar los informes, las transferencias fraudulentas suelen estar blanqueadas y su recuperación ya resulta imposible. Ahora bien, como los datos de las administraciones públicas ya circulan por las autopistas digitales —plataformas de la Hacienda Pública, API fiscales, pasarelas de pago, plataformas e incluso la nube—, cada transacción deja una huella con su sello electrónico de tiempo.

Cuando las Entidades Fiscalizadoras Superiores (EFS) introducen estos flujos en motores analíticos, comprimen un ciclo de auditoría de meses a minutos. Además, se puede entrenar el aprendizaje automático acumulando los datos para agregarlos y adaptarlos a la localización de patrones¹. Así es posible aflorar y detectar los patrones sospechosos casi en el mismo instante en el que se forman, proporcionando a los auditores la oportunidad de actuar mientras el dinero público aún se encuentra a su alcance. A medida que las finanzas gubernamentales se van digitalizando por completo, la auditoría clásica debe adaptarse rápidamente, pues de lo contrario los riesgos pueden resultar anacrónicos.

Hoy, gracias a la interoperabilidad, las propias interfaces de programación de aplicaciones (API), en las que se basa el funcionamiento de los sistemas fiscales, bancarios, de contratación y de la Hacienda Pública, también pueden servir para dar acceso a un flujo continuo de transacciones a las EFS. Mediante el análisis de dichos flujos en busca de anomalías estadísticas, los auditores tienen la posibilidad de captar patrones de enriquecimiento ilícito prácticamente en el momento en el que emergen y reducir así el margen de maniobra para ocultar o blanquear fondos. Las visualizaciones de datos y los dashboards en tiempo real, así como las alertas automáticas permiten a las EFS compartir información más inmediata con las partes interesadas y, en su caso, con la opinión pública. Esto contribuye a un proceso de auditoría más abierto y faculta a la sociedad civil para monitorear el rendimiento del sector público en un entorno dinámico y basado en datos. Tal y como observó la OCDE en 2024, los sistemas en tiempo real potencian no solo la función de garantía, sino también la legitimidad externa de la supervisión pública, dado que mejoran su visibilidad y posibilitan unas intervenciones más oportunas².

Un sistema de detección en tiempo real está organizado en capas. Unos canales seguros ingieren primero los flujos de datos fiscales, bancarios, aduaneros y de contratación. Al tratarse de un ecosistema estratificado, una vez recibidos los datos en bruto, se procede a resolver los alias, diseñar los indicadores de riesgo, asignar puntuaciones siguiendo unos modelos, categorizar las alertas y registrar todas las decisiones para garantizar la integridad de la evidencia. Asimismo, permite detectar numerosas variantes, sociedades holding y beneficiarios reales, en función de la cadena de transacciones que se desagrega y mapea para poder revelar las transferencias bancarias, las declaraciones fiscales, las declaraciones de aduana y otras operaciones que completan el cuadro general. Las cifras en bruto son fáciles de “traducir” a indicadores de conducta: tasas de crecimiento inusuales, ratios atípicas en la composición de grupos de pares, redes de pago de reciente creación. Los modelos de aprendizaje automático o los conjuntos de reglas elaborados por expertos asignan una puntuación a cada evento, clasificándolo según su nivel de riesgo. Al final, un módulo de gestión de casos remite los ítems de mayor riesgo a los auditores humanos, indicándoles con precisión los ámbitos de riesgo a fin de establecer certeramente el plan de auditoría. Como es natural, los auditores ejercen la supervisión y tienen la potestad de desestimar una alerta o de darle seguimiento, lo que permite que la ciencia de datos y el criterio profesional vayan de la mano, reforzándose mutuamente. 

II. Desafíos jurídicos: reconfigurar el proceso de auditoría

A pesar de sus ventajas, la implantación de algoritmos plantea unas cuestiones jurídicas y éticas complejas. Estas potentes herramientas analíticas pueden llegar a abrumar o inducir a error si no son controladas, es decir, si no hay supervisión humana³. Un exceso de falsas alarmas desgasta al personal; las brechas de datos ocultos sesgan los modelos; los algoritmos de “caja negra” entrañan el riesgo de un tratamiento no homogéneo; y surgen problemáticas relativas a la protección de los datos personales. La mitigación de tales riesgos empieza por la transparencia: cada alerta debería mostrar la evidencia que la activó. La responsabilidad de revisión debe ser jerárquica y los registros de acceso tienen que reflejar quién ha accedido a qué y cuándo, preservando la cadena de mando.

Muchas EFS carecen de la infraestructura o la pericia tecnológicas necesarias para implantar sofisticados marcos de auditoría basados en inteligencia artificial (IA). Además, a menudo surgen conflictos entre la necesidad de transparencia y la protección de la confidencialidad comercial o la propiedad intelectual, especialmente cuando se auditan contratistas del sector privado o algoritmos incrustados en sistemas públicos. Para abordar estas limitaciones, las EFS tienen que desarrollar estrategias sólidas de gobernanza digital, invertir en la creación de capacidades interdisciplinarias y adoptar principios éticos a la hora de diseñar el despliegue de herramientas analíticas en tiempo real. La evolución digital de las EFS no solo dependerá de su preparación tecnológica, sino también de su compromiso institucional con la defensa de la integridad, la independencia y los derechos de la ciudadanía en un escenario de supervisión de rápidos cambios.

La Ley de Inteligencia Artificial de la Unión Europea (Ley de IA de la UE), adoptada en julio de 2024, establece un marco jurídico armonizado para el desarrollo, despliegue y uso de sistemas de inteligencia artificial en todos los Estados miembros. Con un enfoque basado en riesgos, esta ley clasifica los sistemas de IA en cuatro niveles —riesgo inaceptable, alto, limitado y mínimo—, cada uno de los cuales está asociado a obligaciones de conformidad específicas. Los sistemas considerados de alto riesgo, como los que emplean las fuerzas de seguridad, los servicios financieros y la asistencia sanitaria, deben cumplir requisitos muy rigurosos en materia de transparencia, supervisión humana, gestión de riesgos y gobernanza de datos⁴.

Aunque la ley no obliga explícitamente a realizar auditorías de la IA a los proveedores o implantadores, sí se ajusta firmemente a las prácticas afines a las auditorías al hacer hincapié en principios como la imparcialidad, la supervisión humana, la precisión y la transparencia. Por otra parte, disposiciones como el artículo 9 (Sistema de gestión de riesgos) y el artículo 11 (Documentación técnica) implican unos requisitos procedimentales y operativos susceptibles de ser satisfechos mediante prácticas de auditoría estructuradas⁵.

III. Ejemplo de la modernización de la EFS de Grecia

Las EFS pueden ser llamadas a auditar el uso que hace el sector público de los sistemas de IA, particularmente en ámbitos como la toma de decisiones automatizada o la asignación de recursos asistida por IA, pero también han de asegurarse de que ellas misma apliquen el análisis basado en la IA respetando las leyes de protección de datos, la igualdad de las partes y el principio de explicabilidad. El Tribunal de Cuentas de Grecia aporta un enfoque que aborda esas dos caras de la misma moneda. En virtud de la Constitución helena, el Tribunal de Cuentas de Grecia (Elegktiko Synedrio) es el tribunal supremo financiero de la República Helénica, que funciona como la Entidad Fiscalizadora Superior del Estado y audita el uso de los fondos públicos.

En estos momentos, el Tribunal de Cuentas de Grecia está iniciando una nueva era de transformación digital con la implantación de su Sistema Integrado de Información (SII), una iniciativa de reforma emblemática y financiada por el Mecanismo de Recuperación y Resiliencia de la Unión Europea. Este proyecto está diseñado para modernizar las funciones operativas y judiciales del Tribunal mediante la incrustación de tecnologías digitales y herramientas de inteligencia artificial de vanguardia en su flujo de trabajo diario.

El nuevo sistema introduce funcionalidades como la digitalización de extensos archivos judiciales, el tratamiento automatizado de documentos y el desarrollo de un expediente electrónico para centralizar todos los elementos procesales en un único entorno digital. Y, como elemento crucial: el sistema incluye componentes basados en la IA, tales como la anonimización automática de decisiones, la clasificación temática de los casos y la sugerencia en tiempo real de jurisprudencia y normativa pertinentes para respaldar la labor de los jueces. Estas prestaciones no solo buscan acelerar los procesos de resolución y reducir los retrasos acumulados, sino también mejorar la calidad, la coherencia y la responsabilidad de los resultados judiciales. Son herramientas que pretenden apoyar, no sustituir, la discreción judicial, preservando así la independencia y la integridad de los procedimientos.

Pero además, el SII será interoperable con otras plataformas judiciales y de la administración pública, lo que reducirá significativamente las redundancias procesales y permitirá un enfoque de la justicia más ágil y basado en datos. El nuevo portal digital del Tribunal de Cuentas, que se estrena oficialmente el 16 de septiembre de 2025, también mejorará la accesibilidad y ofrecerá servicios orientados al ciudadano, reflejando un cambio de rumbo más profundo en pos de la transparencia institucional y el compromiso cívico.

Es este el contexto en el que la evolución digital del Tribunal de Cuentas de Grecia viene a reforzar el desempeño de sus competencias, tanto judiciales como fiscalizadoras. La integración de sistemas inteligentes facilita una supervisión más oportuna y efectiva, sin perjuicio de la conformidad con los principios de legalidad, proporcionalidad y respeto de los derechos fundamentales. Constituye, pues, un paso decisivo hacia una justicia más moderna, eficiente y responsable.

Por último, y habida cuenta del énfasis que la Ley de IA de la UE pone en los derechos fundamentales, la transparencia y la supervisión humana —en particular en el caso de los sistemas de IA de alto riesgo—, es razonable esperar que un Tribunal de Cuentas investido de poderes jurisdiccionales pueda ejercer su competencia para revisar los actos de imputación en los que intervengan sistemas de IA. En tales casos, el Tribunal estaría facultado para evaluar si la implantación del sistema de IA respeta las normas de derechos humanos aplicables, incluidas las garantías contra la discriminación, el derecho al debido proceso y los principios de protección de datos. Esta supervisión se enmarca en el objetivo más amplio de la Ley de IA, a saber, velar por que las tecnologías de IA funcionen de conformidad con el marco de derechos fundacionales de la Unión para reforzar así la legitimidad y la responsabilidad de la toma de decisiones públicas automatizada. En el caso concreto del Tribunal de Cuentas de Grecia, dicha responsabilidad se ve reducida a un mínimo, ya que funge como un tribunal financiero supremo, provisto de todas las atribuciones necesarias de imparcialidad e independencia y dotado de jueces con competencias para garantizar la indispensable visión de conjunto en materia de solidez jurídica. Además, su nuevo Estatuto (Ley n.^o 4820/2021) y su derecho constitucional de investigación inmunizan al Tribunal de Cuentas de Grecia y lo facultan para hacer frente de forma efectiva a tales amenazas.  

Pasando ahora a la auditoría de los sistemas de IA usados por los organismos auditados, cabe señalar que el Tribunal de Cuentas de Grecia está revisando actualmente el régimen nacional de declaración de bienes y activos, un sistema que obliga a cientos de miles de funcionarios y cargos públicos a revelar anualmente sus ingresos, propiedades y pasivos. El sistema de declaración de bienes y activos fue reformado recientemente e incluye ahora una moderna plataforma de tramitación totalmente digital, que acaba de entrar en pleno funcionamiento. Está diseñado para extraer información de bases de datos fiscales, catastrales y bancarias, creando así la base técnica para el análisis de transacciones. El Tribunal de Cuentas de Grecia ha auditado también el funcionamiento de este sistema, considerado por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) una herramienta de primer orden para la lucha contra la corrupción en el sector público. Los resultados se publicarán en breve, aún en 2025. 

IV. Conclusión

Muchas jurisdicciones han digitalizado la supervisión (facturación electrónica, declaraciones electrónicas), pero siguen dependiendo de un laborioso muestreo para realizar pruebas de integridad y exigir responsabilidades. El análisis continuo de las transacciones cierra esta brecha. Una biblioteca compartida de código abierto de modelos de indicadores de alerta —detección de conflictos de intereses, mapeo de colusiones en la contratación pública, seguimiento del “fraude carrusel” de IVA— permitiría a las EFS con recursos limitados saltarse años de experimentación. El análisis de transacciones no sustituye ni al escepticismo profesional ni a la supervisión judicial, sino que los amplifica. Al convertir un torrente de datos digitales en indicadores de alerta plausibles, las EFS consiguen dejar atrás la identificación manual de riesgos y pasar a una vigilancia inmediata. 

La lección es universal: asegure las competencias legales, abra los flujos de datos, combine la auditoría artesanal con la ciencia de datos e itere con rapidez en el marco de sólidos controles éticos e intercambie, o, mejor aún, ponga en común las mejores prácticas y la experiencia adquirida en tecnologías de la información (TI). La recompensa será un incremento tanto de su capacidad de disuasión como de detección — mucho antes de que se seque la tinta del informe de auditoría. Por ello, cualquier EFS que se plantee emprender este viaje debe empezar por actualizar y blindar su mandato para garantizar el debido proceso.

Notas al pie

1. Iniciativa de Desarrollo de la INTOSAI (IDI) (2023). Understanding the use of Artificial Intelligence in Public Sector Auditing (Comprender el uso de la Inteligencia Artificial en la auditoría gubernamental). ↩︎
2. OCDE. (2024). Governing with Artificial Intelligence: Are governments ready? (Gobernar con la inteligencia artificial: ¿están preparados los gobiernos?) OECD AI Papers, No. 20. https://doi.org/10.1787/26324bc2-en  ↩︎
3.  Papapanagiotou, A., & Zachou, C. (Octubre de 2024). AI and machine learning in public sector auditing: Perspectives from the Hellenic Court of Audit – A jurisdictional SAI. (IA y aprendizaje automático en la auditoria del sector público: perspectivas del Tribunal de Cuentas de Grecia – una EFS jurisdiccional). Revista de la ASOSAI. ↩︎
4. Servicio de Estudios del Parlamento Europeo. (2021). Artificial Intelligence Act: Risk-Based Approach and Regulatory Framework (Ley de Inteligencia Artificial: enfoque basado en riesgos y marco regulador). ↩︎
5. Servicio de Estudios del Parlamento Europeo. (2021). Artificial Intelligence Act: Initial Appraisal of the Commission’s Impact Assessment (Ley de Inteligencia Artificial: valoración inicial de la evaluación de impacto de la Comisión). ↩︎