Derivada de la sana crítica, la duda metódica y otras actitudes o prácticas usuales en el mundo de la auditoría y el ejercicio del control, de cierta manera intuitiva el ejercicio de eso que en algún momento del pasado se denominó interventoría de cuentas formó una línea de práctica: la comprobación y valoración de si “son todos los que están”.
Esta práctica caracteriza lo que ha llegado a ser una auditoría normal. Una entidad, generalmente, dispone una serie de datos e información (en formatos de tipo estados, informes y documentos) al órgano de control y este desarrolla una serie de prácticas que le permitan evaluar (medir) el cumplimiento de ciertos parámetros (estándares, normas y regulación) y de esa manera emitir un concepto, opinión o dictamen, sobre el ajuste o no de lo presentado. Como producto adicional a este ejercicio, salen, algunas veces, elementos o pruebas sobre malos manejos, malas prácticas o desvíos relevantes (NIC, Negligencia, Incompetencia y Corrupción), que impulsan procesos de tipo fiscal, disciplinario o hasta penal.
Esa “duda metódica”, que es el principal instrumento de un auditor (agente de control), con los años, la práctica y el ejercicio va generando una nueva actitud o pregunta pertinente: en lo informado y presentado para auditar, “¿si están todos los que son?”.
Una larga experiencia en el mundo del control ha dejado la certeza sobre que es práctica usual el que el organismo o sus responsables están decididamente inclinados a no “mostrar” aspectos, asuntos, transacciones u operaciones sobre las cuales existen condiciones de desvío al deber ser. Y es obvio que esta inclinación se materializa tergiversando información y ocultando los datos relacionados.
La investigación, localización y disposición de fuentes de datos o datos alternos (la visión más sencilla de lo que se ha denominado minería de datos), que permitiera desarrollar ejercicios alternativos que contrastara el ejercicio tradicional de verificar si “son todos los que están” contra están todos los que son”, fue un ejercicio que llevó casi dos décadas de demostración en un el organismo de control fiscal, hasta que finalmente (Uff!) fue considerado y adoptado bajo el concepto de Gestión de Información y Análisis (GiiA).
Buen logro que ahora se exhibe con resultados evidentes. Sin embargo, este es un mero paso inicial.
El siguiente paso corresponde a, por así decirlo, dar un paso atrás en el trayecto de generación información e iniciar un proceso de control de los datos en el de origen. La razón es la siguiente:
La calidad, pertinencia, impacto y efecto (resultados) del ejercicio de control de lo público son tan buenos como lo sea la materia prima (datos). Tal que, así se disponga de las mejores tecnologías, el mejor equipo de científicos y mayores volúmenes de datos, si se procesan datos malos el producto necesariamente será malo.
Y lamentablemente hay una condición evidente: los datos públicos están demasiado lejos de reunir las condiciones de calidad, contenido, usabilidad, pertinencia, completitud y credibilidad.
Es tanto que la principal agregación de cifras financieras del Estado, el Balance General de la Nación, no ha pasado el muchos años el examen de razonabilidad. Y eso que es un conjunto de informes estandarizados y con una larga trayectoria sobre su formación, registro y revelación. Y que además está supervisado por muchas instituciones y construido con base en estándares y regulaciones robustos.
Otro ejemplo relacionado con la materia prima para el control, la información pública, la tenemos en el Secop.
Colombia Compra Eficiente es un organismo que ha procurado generar buenas prácticas e información en relación con uno de los procesos de la gestión pública más susceptibles de NIC. La contratación. Ella genera una muy importante base de datos (Secop I) que se ha convertido en referente y fuente para viabilizar el “control común social o de gentes” (ver: Grefier: control común, social o de gentes, base para una mejora).
Sin embargo, este importante repositorio está afectado por esa mala práctica mencionada arriba, la inclinación para no mostrar o alternativamente distorsionar información cuando, presuntamente, no se quiere revelar ciertas operaciones. Eso quedó palpable en el reciente asunto mencionado en medios por ciertos contratos realizados con un mismo contratista (Bon Sante SAS) por la Fiscalía y la Contraloría. Estos contratos no están, por alguna razón justificada o no, incorporados en el Secop.
Así mismo, esa misma base de datos está afectada por numerosos datos “sucios”, que hacen pensar que puede darse algo más que ligereza en el registro por parte ciertos actores. Pensando como auditor, se señalaría que la recurrencia de errores, tal como el registro errado de identificaciones y valores en la contratación pueden obedecer en algunos, por supuesto, contados casos para eludir la mirada escrutadora.
Algunos de varios eventos identificados en los datos de Secop:
En los datos del año 2020, disponibles y extraídos en la plataforma Secop con corte 30 de julio, se identificaron al menos tres errores por valores que superan los $580 billones.
Algunas entidades territoriales contratando montos, aparentemente, elevados:
Y hay persistencia de registrar identificaciones erradas. Veamos una muestra:
Entonces, el control de los datos en el de origen emerge como una estrategia necesaria para disponer de mejor materia prima (información) que habilita mejores resultados en los procesos de control tradicionales; propone reducir la mala práctica de mostrar solo lo que al vigilado le interesa mostrar; y, profundiza en los eventos para procurar soluciones y resultados más robustos.
A iniciativa de GiiA, se incorporó en el Decreto Ley 403 del 16 de marzo de 2020, por el cual se dictan normas para la correcta implementación del Acto Legislativo 04 de 2019 y el fortalecimiento del control fiscal, un texto que se acerca al control de los datos en el origen.
Artículo 93. Control de datos e información. Los órganos de control fiscal realizarán actividades de control pertinentes ante la evidencia de deficiencias importantes en la generación y disposición de datos e información pública por parte de los sujetos de control, con el fin de evaluar los procesos y productos relativos a los activos de información, determinar el grado de calidad de los mismos, emitir un concepto sobre la gestión de dichos activos y requerir un plan de remediación cuando sea el caso.
La aplicación juiciosa de esta norma implica variar ciertos enfoques y practicas usuales y avanzar en la modernización del control, colocando al dato y su generación, como un nuevo e importante objeto de control, al ser reconocido como un activo con valor.
La comprensión del origen de esta norma y su juiciosa aplicación debe conllevar un nuevo nivel de satisfacción (del agente de control) cuando se tenga menos incertidumbre sobre “sí están todos los que son”.