María Amparo Grau Ruiz
Catedrática de Derecho Financiero y Tributario
Universidad Complutense de Madrid (España)
Directora de la Revista Técnica Tributaria
Revista Técnica Tributaria, Nº 135, Sección Editorial, Cuarto trimestre de 2021, AEDAF
Es sensato recapacitar cuando las formas empleadas, por muy vanguardistas que parezcan, afectan al fondo de un asunto de manera grave e inesperada. Siempre pueden buscarse vías adicionales para mejorar una situación puntual que no acaba de satisfacer por completo a todas las partes implicadas en una relación jurídica.
Así sucede, en algunos casos, con los procesos de automatización en curso en el ámbito tributario, ya que muchos conllevan una mayor exigencia de datos, el establecimiento de nuevos métodos de volcado y de mecanismos de interrelación entre ellos para su mejor aprovechamiento, sucesivas orientaciones a los obligados en un entorno cambiante, amén de la necesidad de que existan infraestructuras seguras correctamente utilizadas conforme a su potencial legalmente permitido.
Según un reciente estudio de la OCDE, más de 9 de cada 10 contribuyentes empresariales presentaban sus declaraciones electrónicamente en 2019, alrededor del 50% de las administraciones incluidas en su informe utilizaban asistentes digitales como los «chatbots», más del 80% de las administraciones tributarias utilizaban herramientas y técnicas de análisis para mejorar la gestión de riesgos y ayudar a diseñar el cumplimiento, y cerca del 75% de ellas utilizaban técnicas de vanguardia para explotar los datos (1) .
En España, la Asociación Española de Asesores Fiscales (AEDAF), en línea con los fines previstos en el artículo 2 de sus Estatutos, ha elevado recientemente una queja ante el Consejo para la Defensa del Contribuyente (2) para tratar de resolver algunos problemas a los que, cada vez con más frecuencia, se enfrentan los profesionales a la hora de cumplimentar y presentar formularios, por la proliferación de «modelos» tributarios (cuarenta y dos en un recuento actual (3) ). Preocupa la aprobación a través de un instrumento normativo idóneo y la publicación (en su caso, en el correspondiente Boletín o Diario Oficial), tanto de tales modelos como de las instrucciones que los acompañan, ante el riesgo de la imposición de sanciones por el presunto incumplimiento de una supuesta «obligación» formal, o de que no sean atendidos algunos intereses legítimos.
Es conocido que el artículo 3.2 de la Ley General Tributaria avala la limitación de costes indirectos derivados del cumplimiento de obligaciones formales. También que, en la tramitación de las normas, las cargas fiscales se valoran, para el caso concreto, en la memoria de cada proyecto normativo. De hecho, a través del trámite de información y audiencia pública, previsto en el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, la AEDAF —como asociación reconocida por ley que agrupa o representa a las personas cuyos derechos o intereses legítimos se ven afectados por la norma y cuyos fines guardan relación directa con su objeto— ha procurado comentarios al respecto en varias ocasiones. Igualmente, en el marco de cooperación con la Agencia Estatal de Administración Tributaria (AEAT) que supone el Foro de Asociaciones y Colegios de Profesionales Tributarios —del que la AEDAF forma parte— ha advertido puntualmente de algunas dificultades encontradas y afortunadamente se han dado algunos pasos para superarlas (4) .
No obstante, pese a los indudables avances históricos hasta el presente momento normativo y gestor, fundamentalmente, subyace el problema de la acumulación (o hasta posible saturación), que salta a la vista al contemplar los efectos en conjunto de la sustitución de los impresos (literalmente, ya eclipsados) de antaño y la aparición de numerosos formularios interactivos. A ello se une un mayor deseo de transparencia recíproca por ambas partes, en plena transición digital, con la mirada puesta en el futuro.
La Administración, al prestar información y asistencia tributaria en la presentación de variadas declaraciones de distinto grado de complejidad, ofrece instrucciones, diseños de registro, ayudas, guías, manuales, notas informativas o preguntas frecuentes y los publica generalmente en la propia página web de la AEAT «a efectos informativos». Cuando el formato es digital, la descripción de los campos a cumplimentar se hace dentro del propio modelo, que incorpora validaciones y avisos. Esto, en términos cuantitativos, no es baladí. Pensemos que casi todas las declaraciones informativas deben presentarse por vía electrónica a través de ficheros o mediante mensajes informáticos (formato XML). Si fijamos ahora la atención en los diseños de registro (5) , estos tienen dos partes diferenciadas: una que responde a la imagen física del modelo y otra que responde a diseños lógicos explicando el contenido de los campos, cuándo y cómo cumplimentarlo (con referencias cruzadas a otros campos y definiendo su formato). Ciertamente, debe reconocerse que desde la administración se suele hacer un notable esfuerzo aclaratorio, porque además de contener los diseños de registro las instrucciones básicas de cumplimentación aprobadas mediante la correspondiente Orden Ministerial, por una parte, se incorpora adicionalmente en sede electrónica, en el trámite «Información y Ayuda» del propio modelo, concretamente en el subcanal de «Información General», un documento ampliatorio de «Instrucciones», con explicaciones y detalles sobre cómo ha de ser la forma puntual y específica de cumplimentación de cada una de las casillas. Por otra parte, los documentos de preguntas frecuentes tratan de responder a casuísticas habituales que pueden resolverse y difundirse de forma generalizada cuando existen dudas materiales y formales advertidas con posterioridad a la entrada en vigor de la norma o del modelo, tanto en el caso de declaraciones informativas como en el de autoliquidaciones.
Ahora bien, ante este panorama abrumador, surgen bastantes interrogantes. ¿Es esto suficiente?, ¿es el lugar pertinente?, ¿se cuenta con el debido sustento normativo?, ¿queda constancia oficial de los cambios que se realizan modificando un criterio ya manifestado, o incluso del criterio anterior (6) ?, ¿no carece este tipo de publicación de efectos vinculantes?, ¿se generan consecuencias distintas cuando los contribuyentes o los órganos administrativos contradicen algún criterio publicado a través de estas vías oficiosas? E incluso, en términos cualitativos, ¿qué sucede si las referencias cruzadas entre los campos en un modelo no están bien ordenadas?, ¿cómo pueden detectarse este tipo de fallos internos?, ¿sólo a posteriori con los consiguientes costes?
Cabe mencionar que la AEDAF interpuso recursos directos ante la Audiencia Nacional contra cada una de las Órdenes Ministeriales que aprobaron el modelo de declaración del IRPF del ejercicio 2019 y 2020, porque la aplicación informática preparada inhabilitaba una de las dos alternativas previstas en la Ley. Concretamente, a la hora de calcular la amortización de un inmueble, en el caso de que el mismo hubiera sido adquirido por el contribuyente a título lucrativo, los algoritmos informáticos impedían tener en cuenta el importe de adquisición fijado en la casilla 0126 como base de la amortización del mismo para aplicar el porcentaje del 3% y que pudiera determinarse correctamente el importe de gasto amortizable. Si el contribuyente marcaba la casilla 0119, permitía que el cálculo se llevase a cabo exclusivamente sobre la base del importe incluido en la casilla 0127, relativa a los gastos y tributos inherentes a la adquisición o sobre la base del valor catastral de la construcción, incluido en la casilla 0124.
Es comprensible que las obligaciones dirigidas a incrementar la cantidad y la calidad de los datos de que dispone la administración tributaria se justifiquen con el argumento de que la función de información y asistencia no puede ser realizada eficazmente sin la previa captación del universo de datos necesarios. Es claro que las instrucciones implícitas en un formulario telemático pueden ayudar a evitar errores (por ejemplo, cuando se intenten realizar anotaciones incompatibles entre sí), pero hay ya experiencias que demuestran que también puede incurrirse en algún error en su configuración. Tampoco escapa a nadie que esta voracidad de datos de la Administración responde, al mismo tiempo, al objetivo de prevención y corrección de los incumplimientos tributarios.
Como se indica desde el Consejo de Defensa del Contribuyente, estamos ante un modelo de gestión tributaria cuyo contenido pivota, en buena medida, sobre la cantidad y calidad de los datos. Restan por explorar las posibilidades que pueda ofrecer en este escenario el nuevo Foro de debate técnico IEF/CDC, no sólo para anticipar y evitar posibles inconvenientes en el desarrollo de las herramientas de recolección y explotación de datos, sino también para intentar procurar la maximización de las ventajas añadidas que puedan reportar a los contribuyentes.
La cuestión primordial es que los datos sean de calidad y se recopilen adecuadamente, sin restringir al captarlos ninguna de las opciones que legalmente se reconocen a quienes los facilitan. Es evidente que, a partir de ellos, se afecta al diseño y aplicación de todo el sistema fiscal en general y no sólo al caso concreto de cada obligado tributario. Por eso, la auditoría de los modelos y las tecnologías que los soportan es trascendental. Se echan en falta en España, más allá de la voluntariosa actuación de asociaciones representativas dentro del margen existente en este sentido, la asidua supervisión diversificada institucionalmente y los habituales cauces de difusión de los resultados derivados de la misma que sí existen en otros países (sin perjuicio de que nuestro Tribunal de Cuentas se haya involucrado oportunamente en esta tarea, como ya explicamos en otra ocasión) (7) .
En Estados Unidos, por ejemplo, instituciones de diferente perfil realizan continuamente evaluaciones de los esfuerzos realizados por el Internal Revenue Service (en lo sucesivo, IRS) a la hora de adoptar nuevas tecnologías para el mejor desempeño de sus funciones y la mejora de los servicios prestados a los contribuyentes. En sus informes, de fácil acceso público, muestran no sólo los éxitos, sino también los problemas encontrados. Analizan sus causas y hacen propuestas para superarlos, así como un seguimiento ulterior de las cuestiones en ellos destacadas.
Por esos motivos, los informes elaborados por la Oficina de Responsabilidad del Gobierno de los Estados Unidos (United States Government Accountability Office, GAO) y el Inspector General del Tesoro para la Administración Tributaria (Treasury Inspector General for Tax Administration, TIGTA) son de especial interés. Además, debe subrayarse que la primera institución aludida ha experimentado una profunda transformación para llevar a cabo con mayores garantías el tipo de control que ejerce (8) . Quizás, como fruto de la actuación de ambas, se ha visto reducida la necesidad del control judicial, ya que la jurisprudencia existente sobre tributos e inteligencia artificial (IA) y robótica es allí escasa.
Por un lado, debe señalarse que la GAO, en sus informes anuales sobre la salud fiscal de la nación, examina los estados financieros del gobierno federal, la deuda, las proyecciones fiscales federales, estatales y locales, y las tendencias presupuestarias (9) . La GAO también lleva a cabo auditorías financieras y de gestión para determinar si los fondos públicos se gastan de forma eficiente y eficaz y de acuerdo con las leyes aplicables. Por ejemplo, realiza la auditoría de los estados financieros del IRS. Además, desde la década de 1990, ha examinado cuestiones científicas y tecnológicas para el Congreso (10) . En 2021, la GAO publicó un marco de rendición de cuentas de la IA que identifica las prácticas clave de rendición de cuentas —centradas en los principios de gobernanza, datos, rendimiento y supervisión— para ayudar a las agencias federales y a otros a utilizar la IA de forma responsable (11) . Las evaluaciones y auditorías de terceros son importantes para lograr sistemas de IA responsables, equitativos, trazables, fiables y gobernables. Se plantean retos únicos en la supervisión porque las entradas y operaciones no siempre son visibles. El Laboratorio de Innovación del equipo de Ciencia, Evaluación Tecnológica y Análisis pretende mejorar la capacidad de la GAO para abordar los retos de la rendición de cuentas mediante la ciencia de datos y las tecnologías emergentes.
Es fácil percatarse cómo la tecnología, la fiscalidad y la rendición de cuentas se van entrelazando cada vez más para abordar mejor temas clásicos o nuevos que afectan a la aplicación de los tributos. Así, la GAO ha recomendado que para asegurar que los procesos de selección de casos del programa de recaudación de campo apoyan la misión del IRS y del programa de recaudación, incluyendo la aplicación de las leyes fiscales con integridad y justicia para todos, el Comisionado de Impuestos Internos debe desarrollar, documentar e implementar procedimientos para monitorear y evaluar periódicamente el diseño y la efectividad operacional de los procedimientos de control automatizados y manuales (12) . También ha supervisado el uso por el IRS de filtros automatizados para detectar errores antes de que se haga un reembolso en el caso de créditos fiscales reembolsables para fomentar determinados comportamientos (13) ; o la necesidad de incorporar comprobaciones adicionales en los controles automatizados del fraude de identidad relacionado con el empleo para las poblaciones de riesgo, como los niños, los ancianos, las personas fallecidas y los individuos asociados a múltiples registros salariales (14) .
Por otro lado, importa resaltar que el Inspector General del Tesoro para la Administración Tributaria ha abordado varias cuestiones críticas relacionadas con el uso de la tecnología por parte del IRS. Este Inspector evalúa cada año los programas, las operaciones y las funciones de gestión del IRS para identificar las áreas más vulnerables del sistema tributario del país. Con el fin de promover la economía, la eficiencia y la eficacia de la administración de las leyes fiscales del IRS, TIGTA ha identificado para el año fiscal 2022 los principales retos de gestión y rendimiento del IRS, entre ellos: mejorar la seguridad de los datos de los contribuyentes y la protección de los recursos del IRS; modernizar las operaciones del IRS; mejorar el servicio al cliente y la experiencia del contribuyente; y proteger los derechos de los contribuyentes (15) .
El Inspector General reconoce que la protección de los datos de los contribuyentes —sensibles desde el punto de vista financiero y personal— es una prioridad absoluta, ya que el IRS intenta aprovechar la tecnología para responder a sus necesidades, al tiempo que minimiza los riesgos de ciberataques y amenazas internas. Cabe destacar que los sistemas del IRS soportan aproximadamente 1.400 millones de ciberataques al año (16) . Para ayudar en la lucha contra la presentación de declaraciones de impuestos fraudulentas y proteger a los contribuyentes del fraude en la devolución de impuestos por robo de identidad, el IRS ha formado la Cumbre de Seguridad con representantes de los Departamentos de Ingresos del Estado, los Directores Generales de las principales empresas de preparación de impuestos, desarrolladores de software y procesadores de productos financieros de nóminas e impuestos. A pesar de que el IRS ya ha decidido aprovechar la Cumbre de Seguridad para revelar la información de las devoluciones relacionada con los esquemas de fraude de reembolso a las agencias tributarias estatales y a los socios de la industria (17) , TIGTA ha informado que se necesitan acciones adicionales para mejorar la eficacia de la seguridad sobre el intercambio y el almacenamiento de los datos (18) . Dado que para llevar a cabo su misión el IRS confía en sistemas informáticos, modernizarlos para apoyar sus operaciones es un reto persistente (19) .
La Ley Federal de Modernización de la Seguridad de la Información de 2014 (FISMA por sus siglas en inglés) requiere que las Oficinas de Inspectores Generales realicen una evaluación anual independiente de los programas y prácticas de seguridad de la información de cada agencia federal (20) . TIGTA descubrió que, debido a los componentes del programa que no estaban en un nivel de madurez aceptable, el Programa de Ciberseguridad del IRS no era totalmente eficaz. Calificó tres áreas funcionales del Marco de Ciberseguridad (proteger, responder y recuperar) como «eficaces» y dos áreas funcionales (identificar y detectar) como «no eficaces» (21) . TIGTA ha alertado de que hasta que el IRS no tome medidas para mejorar las deficiencias de su programa de seguridad e implantar plenamente todos los componentes del programa de seguridad en cumplimiento de los requisitos de la FISMA, los datos de los contribuyentes podrían ser vulnerables a un uso, modificación o divulgación inapropiados y no detectados.
TIGTA también realizó en 2020 una auditoría para evaluar la eficacia y la eficiencia del uso por parte del IRS de las tecnologías de automatización de procesos robóticos y automatización inteligente (22) . Se encontraron algunas debilidades en el desempeño de esta agencia. El número de horas de procesamiento realmente ahorradas fue considerablemente menor que el número esperado si el IRS hubiera maximizado el uso del robot de determinación de la responsabilidad del contratista. El Programa de Automatización de Procesos Robóticos carecía de una estructura de gobernanza eficaz y de una metodología de desarrollo adecuada para los proyectos automatizados, a fin de garantizar que se captaran los requisitos de la empresa, se abordaran los requisitos de privacidad y seguridad, los diseños satisficieran plenamente los requisitos de la empresa, las soluciones se probaran adecuadamente y se desplegaran de forma controlada, y se supervisaran estrechamente las operaciones (23) .
La automatización, cada vez más intensa y extensa, está transformando las administraciones fiscales en casi todo el mundo (24) . Esto se refleja en las formas en las que tratan a los contribuyentes. También está provocando cambios en su forma de organizarse internamente y de relacionarse con otras instituciones. Los organismos de supervisión tienen un papel decisivo y también están obligados a someterse a procesos de transformación que les permitan realizar sus tareas de forma más eficaz.
Como recoge la GAO, se plantean cuestiones como la clarificación del concepto de «automático» y el margen de intervención humana, la elección entre la actuación manual o automatizada, la interoperabilidad de los sistemas, las obligaciones de información, la comunicación efectiva, el control periódico de la eficacia de los procedimientos, las comprobaciones en casos de riesgo de fraude, el uso de filtros para detectar errores, el coste de la recogida de datos útiles necesarios para el correcto ejercicio de las funciones, etcétera. TIGTA también apunta prioridades como la mejora de la seguridad de los datos de los contribuyentes y la protección de los recursos del IRS, la modernización de las operaciones del IRS, la mejora del servicio al cliente y la protección de los derechos de los contribuyentes; la ciberseguridad, el uso de la información en algoritmos, la buena gobernanza en el cobro de deudas o la concesión de beneficios fiscales...
En fin, estamos en una etapa crítica en la que es preciso descubrir nuevas fórmulas para asegurar que todos los progresos asequibles a través de los medios tecnológicos nos conduzcan verdaderamente a una mayor justicia fiscal. Desterrado el oscurantismo, luz y taquígrafos por doquier, para no dar palos de ciego.
OCDE (2021) Tax administrations continue to accelerate their digital transformation, 15 de septiembre de 2021. Disponible en el siguiente enlace: https://www.oecd.org/tax/forum-on-tax-administration/news/tax-administrations-continue-to-accelerate-their-digital-transformation.htm [último acceso: 10 de diciembre de 2021]. La novena edición del informe Tax Administration 2021 establece los principales indicadores de rendimiento de 59 administraciones fiscales de la OCDE y otras economías avanzadas y emergentes que, en conjunto, recaudan 12,3 billones de euros de ingresos anuales. Disponible en el siguiente enlace: https://www.oecd.org/tax/forum-on-tax-administration/publications-and-products/tax-administration-23077727.htm [último acceso: 10 de diciembre de 2021].
La formulación de queja está prevista en el apartado 1 del art. 7 del Real Decreto 1676/2009, de 13 de noviembre, por el que se regula el Consejo para la Defensa del Contribuyente.
Sin contar otros dos «modelos»: el H100 de Solicitud de pago de devolución a herederos y el 952 de Comunicación de la modificación de la base imponible en supuestos de concurso y por crédito incobrable.
Por ejemplo, se ha acordado en reciente reunión del grupo de trabajo, la actualización de las versiones de Renta Web 2019 y 2020, para adecuarlas a la Sentencia del Tribunal Supremo No. 1130/2021, de 15 de septiembre de 2021 (Recurso de casación 5664/2019), con lo que pueden presentarse las solicitudes de rectificación que en su caso procedan. La AEDAF, tanto en el seno de una reunión convocada por el Foro de debate técnico IEF/CDC como en los grupos de trabajo del Foro de Asociaciones y Colegios de profesionales tributarios, solicitó una vez conocida dicha Sentencia que la administración tributaria arbitrara un procedimiento específico para realizar estas rectificaciones de oficio, pero finalmente, la respuesta ha consistido en la obligada adaptación de Renta Web para que los contribuyentes afectados realicen la pertinente solicitud de rectificación de sus declaraciones. Este recurso de casación se interpuso contra la Sentencia No. 887, de 30 de mayo de 2019, de la Sala de lo Contencioso-Administrativo (Sección Tercera) del Tribunal Superior de Justicia de la Comunidad Valenciana, pronunciada en el recurso No. 1065/2016, contra la Resolución del Tribunal Económico-Administrativo Regional de la Comunidad Valenciana, de fecha 20 de septiembre de 2016.
Un ejemplo de explicación técnica está disponible en el siguiente enlace: https://www.agenciatributaria.es/AEAT.internet/Inicio/Ayuda/Disenos_de_registro/Disenos_de_registro.shtml [último acceso: 10 de diciembre de 2021].
En la práctica, para lograr seguridad jurídica, la solución de tener que protocolizar ante notario las respuestas a preguntas frecuentes para dejar expresa, pública y fehaciente constancia de las manifestaciones publicadas supone costes económicos añadidos innecesarios y es ineficiente.
Decíamos entonces que resultaba de especial interés para los contribuyentes la observación formulada a la AEAT: «Establecer, comprobar y hacer el seguimiento de filtros que recojan la indebida aplicación de beneficios fiscales de los contribuyentes en sus declaraciones que tengan resultado a favor de éstos, habilitando procedimentalmente la opción de rectificación al perjudicado para poder acogerse a estas medidas, dado que el objeto de su inclusión en el sistema tributario es que se beneficie fiscalmente de una conducta para incentivar determinados comportamientos». Y es que, en el IRPF, mediante filtros se llegó a controlar el 84% del importe total de los beneficios, pero su diseño «parcial» sólo contempló su activación en los casos en que se derivaba un beneficio recaudatorio para la Hacienda pública. Grau Ruiz, M.A., «El control de los beneficios fiscales: recomendaciones formuladas a la Agencia Estatal de Administración Tributaria tras la reciente fiscalización de sus actuaciones por el Tribunal de Cuentas», Revista Técnica Tributaria, Vol. 3, No. 122, 2018, p. 9 y ss. Disponible en el siguiente enlace: https://revistatecnicatributaria.com/index.php/rtt/article/view/420/379
Gene L. Dodaro (Comptroller General of the United States), A Century of Strategic Evolution to Meet Congressional Needs. Testimony Before the Select Committee on the Modernization of Congress, U.S. House of Representatives, GAO-22-900369, 21 de octubre de 2021.
The Nation’s Fiscal Health: After Pandemic Recovery, Focus Needed on Achieving Long-Term Fiscal Sustainability, GAO-21-275SP, 23 de marzo de 2021.
Por ejemplo, Quantum Computing and Communications: Status and Prospects, GAO-22-104422, 19 de octubre de 2021. Technology Assessment: Artificial Intelligence: Emerging Opportunities, Challenges, and Implications, GAO-18-142SP, 28 de marzo de 2018.
Para cada principio, el marco describe prácticas clave para las agencias federales y otras entidades que están considerando, seleccionando e implementando sistemas de IA. Cada práctica incluye un conjunto de preguntas que deben tener en cuenta las entidades, los auditores y los evaluadores externos, así como procedimientos para los auditores y los evaluadores externos. Artificial Intelligence: An Accountability Framework for Federal Agencies and Other Entities, GAO-21-519SP, 30 de junio de 2021.
Tax Debt Collection: IRS Needs to Define Field Program Objectives and Assess Risks in Case Selection, GAO-16-787, 13 de septiembre de 2016. IRS Case Selection: Collection Process Is Largely Automated, but Lacks Adequate Internal Controls, GAO-15-647, 29 de julio de 2015.
Refundable Tax Credits. Comprehensive Compliance Strategy and Expanded Use of Data Could Strengthen IRS’s Efforts to Address Noncompliance, GAO-16-475, 18 de mayo de 2016.
Employment-Related Identity Fraud: Improved Collaboration and Other Actions Would Help IRS and SSA Address Risks, GAO-20-492, 6 de mayo de 2020.
J. Russell George (Inspector General for Tax Administration), Management and Performance Challenges Facing the Internal Revenue Service for Fiscal Year 2022 (Memorandum For Secretary Yellen), 14 de octubre de 2021.
Charles Rettig (Commissioner – Internal Revenue Service), Written testimony On the IRS Budget and Current Operations, Senate Appropriations Committee, Subcommittee on Financial Services and General Government, 15 de mayo de 2019.
El 1 de julio de 2019 el Congreso aprobó la Taxpayer First Act (Pub. L. No. 116-25, 133 Stat. 981 (2019).
TIGTA, Taxpayer First Act: Data Security in the Identity Theft Tax Refund Fraud Information Sharing and Analysis Center, Informe No. 2021-25-025, mayo de 2021.
Los sistemas heredados y los lenguajes de programación obsoletos plantean riesgos importantes. El IRS solicitó 305 millones de dólares para sus esfuerzos de modernización en su presupuesto para el año fiscal 2022. TIGTA ha descubierto que el sistema de inventario de la IRS no refleja con exactitud todos los servidores de la plataforma de infraestructura de host virtual. TIGTA, Annual Assessment of the Internal Revenue Service’s Information Technology Program for Fiscal Year 2020, Informe No. 2021-20-001, octubre de 2020. TIGTA, Improvements Are Needed for the Virtual Host Infrastructure Platform, Informe No. 2021-20-024, junio de 2021.
En el año fiscal 2020, el IRS recibió y procesó más de 240 millones de declaraciones de impuestos federales y documentos complementarios. Como custodio de la información de los contribuyentes, el IRS es responsable de implementar controles de seguridad adecuados para proteger la confidencialidad de esta información sensible contra el acceso no autorizado o la pérdida. TIGTA, Fiscal Year 2021 IRS Federal Information Security Modernization Act Evaluation. Final Audit Report, Informe No. 2021-20-072, 28 de septiembre de 2021.
Para el año fiscal 2021, los informes del Inspector General FISMA se alinearon con el Marco para la Mejora de la Ciberseguridad de las Infraestructuras Críticas del Instituto Nacional de Estándares y Tecnología y midieron los niveles de madurez de cinco áreas funcionales: Identificar (comprensión de la organización para gestionar el riesgo de ciberseguridad para los activos y las capacidades), Proteger (salvaguardias apropiadas para garantizar la prestación de servicios críticos), Detectar (actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad), Responder (actividades apropiadas para tomar medidas con respecto a un evento de ciberseguridad detectado) y Recuperar (actividades apropiadas para restaurar las capacidades o los servicios que se ven afectados debido a un evento de ciberseguridad). Como ejemplo de la primera, TIGTA descubrió que el IRS podría mejorar en el mantenimiento de un inventario exhaustivo y preciso de sus sistemas de información; en el seguimiento y la presentación de informes sobre un inventario actualizado de los activos de hardware y software; en la garantía de que sus sistemas de información mantienen sistemáticamente una configuración de base de acuerdo con la política del IRS; y en la implementación de la corrección de defectos y la aplicación de parches de forma coherente y oportuna.
TIGTA, Process Automation Benefits Are Not Being Maximized, and Development Processes Need Improvement, Informe No. 2020-20-060, 25 de septiembre de 2020.
Este robot recopila datos de sitios web externos para determinar si un proveedor tiene los recursos financieros y las capacidades para realizar el trabajo propuesto y es elegible para recibir una adjudicación. En su primer año de despliegue, el robot se utilizó para completar las determinaciones de los contratistas en 1.096 de los 2.774 nuevos contratos administrados por el IRS. El resto se procesó manualmente. Thomson Reuters Tax and Accounting, TIGTA says IRS is not maximizing process automation benefits, RIA Federal Tax Update FTWA, 16 de octubre de 2020.
OCDE (2020) Tax Administration 3.0: The Digital Transformation of Tax Administration, OCDE, París. Disponible en el siguiente enlace: https://www.oecd.org/tax/forum-on-tax-administration/publications-and-products/tax-administration-3-0-the-digital-transformation-of-tax-administration.pdf [último acceso: 10 de diciembre de 2021].