← Publicaciones← Publications
DoctrinaDoctrineAuditoríaAuditGobernanza IAAI GovernanceTRIA

Quién audita al auditor: comités, mesas técnicas y el vacío de gobernanza que nadie ocupaWho Audits the Auditor: Committees, Technical Panels, and the Governance Gap Nobody Fills

Analista de Transfer Pricing, Grant Thornton Argentina. Investigador en gobernanza algorítmica aplicada al cumplimiento fiscal internacional.Transfer Pricing Analyst, Grant Thornton Argentina. Researcher in algorithmic governance applied to international tax compliance.

Ulises Lento19 de julio de 2026Jul 19, 2026~6 min de lectura~6 min read

Una de las preguntas más difíciles de responder en gobernanza de IA no es técnica: es institucional. ¿Quién tiene la autoridad de decir que un sistema de IA está siendo gobernado correctamente? ¿Y quién controla que ese juicio sea independiente? La respuesta honesta, en la mayoría de las organizaciones argentinas hoy, es que nadie ocupa ese rol de forma completa.One of the hardest questions to answer in AI governance is not technical: it is institutional. Who has the authority to say that an AI system is being governed correctly? And who controls that that judgment is independent? The honest answer, in most Argentine organizations today, is that nobody fills that role completely.

Las dos capas que existen — y lo que cada una puede hacerThe Two Layers That Exist — and What Each Can Do

La mayoría de las organizaciones con algún nivel de gobernanza de IA tienen acceso a dos tipos de estructura: comités internos de ética o tecnología, y mesas técnicas sectoriales o cuerpos profesionales externos. Son distintas y no son intercambiables.

Most organizations with some level of AI governance have access to two types of structure: internal ethics or technology committees, and external sectoral technical panels or professional bodies. They are distinct and not interchangeable.

El comité interno define principios de uso aceptable, evalúa riesgos específicos del contexto organizacional, y puede tomar decisiones operativas sobre adopción. Lo que no puede hacer: certificar que sus propios procesos cumplen con estándares externos, porque su sello tiene conflicto de interés estructural.

The internal committee defines acceptable use principles, evaluates risks specific to the organizational context, and can make operational decisions about adoption. What it cannot do: certify that its own processes meet external standards, because its seal has a structural conflict of interest.

La mesa técnica sectorial construye estándares, genera doctrina profesional, y puede orientar política pública. Lo que no puede hacer: implementar lo que define dentro de una organización específica — eso es responsabilidad operativa interna, no de un cuerpo externo de referencia.

The sectoral technical panel builds standards, generates professional doctrine, and can guide public policy. What it cannot do: implement what it defines inside a specific organization — that is internal operational responsibility, not that of an external reference body.

El vacío que ni uno ni otro ocupaThe Gap Neither One Fills

Entre los dos existe un espacio vacío: la certificación independiente de madurez algorítmica, con capacidad técnica y sin conflicto de interés. En materia financiera, ese rol existe desde hace décadas: el auditor externo. En materia de IA, todavía no está consolidado como función profesional formal en Argentina.

Between the two exists an empty space: independent certification of algorithmic maturity, with technical capacity and without conflict of interest. In financial matters, that role has existed for decades: the external auditor. In AI matters, it is still not consolidated as a formal professional function in Argentina.

En la mayoría de los comités activos hoy, la lógica es reactiva: se crea el comité cuando hay un incidente, una presión regulatoria, o una demanda externa. Y la mayoría no está articulado con marcos de diagnóstico como MDMA o estándares como ISO 42001 — lo que hace que sus evaluaciones sean difícilmente comparables o verificables por terceros.

In most currently active committees, the logic is reactive: the committee is created when there is an incident, regulatory pressure, or external demand. And most are not articulated with diagnostic frameworks like MDMA or standards like ISO 42001 — which makes their assessments difficult to compare or verify by third parties.

La estructura de articulación que debería existirThe Articulation Structure That Should Exist

NivelFunciónQué necesita del siguiente nivel
Comité internoImplementa política interna, evalúa riesgos contextuales, toma decisiones operativasMarco de referencia externo verificable para que sus evaluaciones sean comparables
Mesa técnica sectorialConstruye estándares sectoriales, orienta política pública, genera doctrinaRetroalimentación de la práctica real en organizaciones que aplican el estándar
Certificación independienteEvalúa sin conflicto de interés el nivel de madurez frente al estándar sectorialEstándar claro del nivel dos + acceso operativo del nivel uno para hacer la evaluación
LevelFunctionWhat it needs from the next level
Internal committeeImplements internal policy, evaluates contextual risks, makes operational decisionsVerifiable external reference framework so its assessments are comparable
Sectoral technical panelBuilds sector standards, guides public policy, generates doctrineFeedback from actual practice in organizations applying the standard
Independent certificationEvaluates without conflict of interest the maturity level against the sector standardClear standard from level two + operational access from level one to make the assessment

La lectura de fondoThe Underlying Reading

El problema de gobernanza de IA en Argentina no es falta de actores — es falta de articulación entre ellos. Los marcos como MDMA existen como punto de partida compartido precisamente para hacer esa articulación posible: si el comité interno y el certificador externo usan el mismo lenguaje diagnóstico, la distancia entre ambos es técnica, no institucional.

Argentina's AI governance problem is not a lack of actors — it is a lack of articulation between them. Frameworks like MDMA exist as a shared starting point precisely to make that articulation possible: if the internal committee and the external certifier use the same diagnostic language, the distance between them is technical, not institutional.

La automatización sin trazabilidad no es eficiencia. Es riesgo diferido.
Automation without traceability is not efficiency. It is deferred risk.
Compartir