En las organizaciones del sector público, contar con un sistema de control interno y un marco de gestión de riesgos es esencial para defender la integridad pública. Las políticas y los procesos eficaces de control interno y gestión de riesgos reducen la vulnerabilidad de las organizaciones del sector público al fraude y la corrupción al proporcionar garantías razonables a la administración de que la organización está logrando sus objetivos y gestionando sus riesgos de manera eficaz. Estas políticas y procesos también ayudan a garantizar el buen uso de los recursos públicos y facilitan la toma de decisiones garantizando que los gobiernos operen de manera óptima para ofrecer programas que beneficien a los ciudadanos y eviten el mal uso del gasto. Así mismo, ayudan a los gobiernos a equilibrar un modelo centrado en la aplicación de la ley con enfoques más preventivos y basados en el riesgo.
El control interno y la gestión de riesgos abarcan una serie de medidas para prevenir, detectar y responder al fraude y la corrupción. Entre ellas figuran las políticas, prácticas y procedimientos que orientan a la administración y al personal a cumplir sus funciones de salvaguardia de la integridad mediante la evaluación adecuada de los riesgos y el desarrollo de controles basados en estos riesgos. Los mecanismos para responder a los casos de corrupción y violaciones de las normas de integridad son igualmente críticos. Un sólido sistema de control interno también debería incluir auditorías internas para evaluar mejor la fortaleza del sistema de control interno y un sólido marco de gestión de riesgos para ayudar a las organizaciones a identificar y responder a los riesgos de corrupción a los que se enfrentan (OCDE, 2020[12]). A la luz de esto, la Recomendación de la OCDE sobre Integridad Pública insta a los Estados parte a “aplicar un marco interno de control y gestión de riesgos para salvaguardar la integridad en las organizaciones del sector público” (OCDE, 2020[12]; OCDE, 2017[17]).
Las mejoras necesarias de los sistemas de control interno, gestión de riesgos y auditoría interna deben abarcar las nuevas tecnologías e incorporarlas en los marcos existentes. Como se ha analizado en capítulos posteriores, la IA puede agregar valor a la gobernanza pública y específicamente a la prevención de la corrupción si se integra mejor en la gestión de riesgos, el control interno y los sistemas de auditoría interna. Cuando se implementan de manera responsable, las herramientas de IA pueden ayudar a la administración a identificar los riesgos de fraude y a los auditores internos a detectarlo. Por lo tanto, es importante que las organizaciones del sector público tomen medidas para aumentar el conocimiento de la inteligencia artificial, especialmente entre los auditores internos, que pronto también serán llamados a realizar auditorías de los sistemas de inteligencia artificial dentro de la organización. Esta mejora de las capacidades incluye un mayor uso de herramientas técnicas para identificar riesgos y detectar malversaciones en el uso de los recursos públicos.
Este capítulo se enfocará en demostrar que:
las normativas de los países en materia de gestión de riesgos y control interno son sólidas, pero es aún necesario mejorar sus normas en materia de auditoría interna
no existe todavía un desarrollo maduro de las prácticas de gestión de riesgos
la auditoría interna sigue siendo un instrumento de gobernanza subutilizado contra la corrupción.