La traducción, solo también para entenderlo, de un artículo de Carsten Schurmann (DemTech – IT University of Copenhagen), aplicando la teoría de las RLS (Auditorías de Limitación de Riesgo) de Philip B. Stark a las elecciones al Parlamento Europeo celebradas en Dinamarca en 2013.
El texto inglés es este: A Risk-Limiting Audit in Denmark: A Pilot
Una auditoria de limitación de riesgo en Dinamarca
Una prueba piloto
Abstract: La teoría de las auditorias de limitación de riesgo se comprende bien, al menos matemáticamente. Estas auditorias sirven para crear confianza en el resultado anunciado de la elección comprobando la evidencia creada durante la elección. Cuando los funcionarios electorales introducen tecnologías electorales en el proceso de votación, lo mejor es hacerlo después de que el apropiado marco auditor haya sido puesto en práctica. En este artículo describimos nuestras experiencias conduciendo una auditoria de limitación de riesgo de un referendum celebrado en Dinamarca el 3 de Diciembre de 2015. En el momento de la publicación de este artículo, la ley electoral de Dinamarca no permitía que se usasen tecnologías electrónicas de votación durante el proceso de votación, permitiéndonos estudiar el proceso auditor de forma aislada.
Nuestros hallazgos son que (1) las auditorias de limitación de riesgo también se aplican a las elecciones con papel y lápiz; (2) los funcionarios electorales suelen apoyar las auditorias de limitación de riesgos, incluso si no se utilizan tecnologías de voto, porque estas auditorias pueden mejorar la eficiencia del recuento manual; (3) que es necesario superar retos prácticos y organizativos para que las auditorias sean repetidles, en particular debe ser posible identificar las papeletas individuales repetida y fiablemente; (4) es posible organizar una auditoria para el resultado de un estadio anterior en un recuento en un estadio posterior, por ejemplo una auditoria del elaborado recuento de tosco resultado del recuento (“an audit of the rough counts results fine count”); y (5) que siempre que las tecnologías electrónicas de votación son consideradas, la auditoria debe ser considerada como parte de un estudio de viabilidad. [Esta publicación fue hecha posible, en parte, por la beca 10-092309 DemTech del Consejo Danes para la Investigación Estratégica, la Comisión del Programa sobre Tecnologías de Crecimiento Estratégico, y en parte por la Beca # 7-988-1-178 NPRP del Fondo Nacional de Investigación de Qatar (un miembro de la fundación Qatar). Las afirmaciones hechas en el son exclusivamente responsabilidad de los autores).
1 Introducción
Una auditoria verificable por el votante del rastro dejado en papel (“A voter verifiable paper audit trail”) vale lo que su organización (“curation”) y el procedimiento auditor que emplea para comprobar la validez del resultado de la elección. Si una maquina de votar crea una auditoria de rastro en papel (“a paper audit trail”), solo resulta significativa cuando se la inspecciona de forma válida y sistemática, por ejemplo por medio de un recuento manual o una auditoria de limitación de riesgos. Las tecnologías electrónicas de votación solo deberían usarse, por lo tanto, después de hayan sido definidos y puestos en práctica un adecuado marco auditor y los relevantes procedimientos auditores.
En 2013 Dinamarca celebró una elección al Parlamento Europeo, para la que intentamos conducir una primera auditoria de limitación de riesgos a nivel nacional que atravesase límites jurisdiccionales con el fin de aprender acerca de los requisitos y retos de los procesos electorales daneses. Desafortunadamente la prueba piloto fracasó, porque demasiadas pocas circunscripciones participaron en esta prueba prueba piloto en la que la participación era voluntaria. Las auditorias requieren que las papeletas de voto sean almacenadas de forma que puedan ser fácilmente recuperadas. Esto puede constituir un desafío, especialmente para las circunscripciones de mayor tamaño que tienen que custodiar (“curate”) grandes montones de papeletas, extraer grandes muestras aleatorias y cuentan solo con recursos limitados para llevar a cabo la auditoria. La circunscripción de Copenhage es tan grande, por ejemplo, que necesitan alquilar contenedores extra para almacenar todas las papeletas. Esto nos hizo preguntarnos cuales son los principales desafíos para adoptar auditorias de limitación de riesgo en Dinamarca, y como pueden modificarse los procedimientos electorales para hacerlas factibles. En 2013, Dinamarca celebró un referendum, donde esperábamos grandes márgenes, y, por lo tanto, emprendimos un segundo intento de llevar a cabo una auditoria de limitación de riesgos nacional, pero esta vez nos centramos solo en Copenhagen.
En el momento de la publicación de este artículo, la ley electoral de Dinamarca no permitía que se usasen tecnologías electrónicas de voto durante la votación. No por ello menos, estudiar el proceso de la auditoria en el contexto de elecciones basadas solo en papel es importante para comprender las implicaciones de los marcos en los que establecer las auditorias (“audit frameworks”) sobre lel proceso electoral en preparación, por ejemplo, para las naciones estado que consideran introducir tecnologías electrónicas de voto. Las auditorias de limitación de riesgos permiten a los auditores inspeccionar una pequeña muestra de papeletas para evaluar la calidad en conjunto del resultado de la elección. Las auditorias de limitación de riesgo han sido desarrolladas por Stark y Lindeman [LS12] en el contexto de las elecciones de Estados Unidos, donde el uso de maquinas electrónicas de votación con auditorias verificables por el votante del rastro dejado en papel (“voter verifiable paper audit trails”) es prevalente. Stark y Lindeman preguntan como auditar el resultado electoral computado por un sistema de tabulación electronica de voto (“electronic vote tabulation system”) contra el rastro en papel. El sello característico de nuestra auditorias que auditamos los resultados de la noche electoral durante la fase depurada del recuento de la elección (“the fine count phase of the election”) el mismo día siguiente. El recuento aproximado (“the rough count”) tiene lugar la noche de la elección y los resultados son normalmente publicados antes de la media noche. A la mañana siguiente el recuento depurado (“the fine count”) determina el resultado final de la elección. En nuestra prueba piloto auditamos el resultado del recuento aproximado (“the rough count”) durante el conteo depurado (“the fine count”).
Creemos que los hallazgos que describimos en este artículo proporcionan conocimientos valiosos que son aplicables más allá del contexto Danes y podrían ser de interés para cualquier comisión electoral que considere integrar un marco auditor en sus respectivos procesos administrativos, por ejemplo como mecanismos de control de calidad suplementarios o como preparativo para la introducción de tecnologías electrónicas de voto en sus respectivos procesos electorales. Los hallazgos conciernen a ajustar el marco legal, concibiendo reglas organizativas con el objetivo de crear confianza entre el electorado. El artículo está organizado como sigue. Primero revisamos la teoría de las auditorias de limitación de riesgos en la Sección 2, luego discutimos el diseño y la ejecución de la auditoria aplicada al referendum del 2015 en la Seccion 3, finalmente discutimos nuestros hallazgos en la Sección 4 antes de concluir en la Seccion 5.
2 Auditorias de limitación de riesgos
Una auditoria de control de riesgos es un método estadístico para crear confianza en la corrección de un resultado electoral comprobando muestras de papeletas de voto. Lindeman y Stark [LS12] distinguen entre “auditorias de papeletas de voto” [“ballot-polling audits”] en las que extraen una muestra cuidadosamente elegida al azar para comprobar si la muestra ofrece evidencia suficientemente firme de la corrección del resultado electoral publicado. En contraste, una “auditoria de comparación” [“comparison audit”] confronta la interpretación de las papeletas en una muestra aleatoria con su respectiva interpretación en un sistema de tabulación de voto.
Uno de los requisitos es que este disponible un “manifiesto” o “protocolo” de papeletas [“a ballot manifest”] que describa en detalle como son organizadas y almacenadas las papeletas, incluyendo cuantas pilas existen y cuantas papeletas pueden encontrarse en cada pila. Esta información establece un orden total entre todas las papeletas necesario para extraer la muestra y ser capaz de recuperar las papeletas individuales para su inspección. Para esta prueba piloto, hemos escogido una auditoria de comparación, que sigue los pasos definidos en [LS12] y descritos abajo y comienza solo después de que la elección se ha cerrado y los resultados de la elección fueron publicados.
1 La entropia se genera, por ejemplo, arrojando un dado físico. La entropía se utiliza luego para iniciar el generador aleatorio [“random generator”]. Designamos entropía con “e”.
2 Del resultado electoral computamos el margen más pequeño de la elección. Hay muchos diferentes márgenes que considerar, nos centramos solo en “exageraciones de un solo voto” [“one-vote overstatements”], en las que las hubo papeletas accidentalmente no recontadas para un candidato perdedor, porque o eran invalidas, o se contaron para alguien distinto del ganador, y “exageraciones de dos votos” [“two-vote overstatements”], que son papeletas que fueron erróneamente contadas para el candidato ganador en lugar de para el candidato perdedor. Para más detalles sobre el margen de computación [“margin computation”], consultar [Sta10].
3 Utilizando algunas estadísticas más [Sta10], determinamos el número de papeletas a ser auditadas. Designamos este numero con “k”. Hay que notar que una entrada (“input”) de este cómputo es el número total de papeletas emitidas en la contienda (“contest”), al que nos referimos como “n”.
4 Utilizando el algoritmo representado computamos un conjunto de papeletas para que sean auditadas, la muestra aleatoria obtenida a partir de las entradas (“inputs”) “e,” “k” y “n”. Como la auditoria necesita ser reproducible, no podemos limitarnos simplemente a aplicar el generador aleatorio (“random generator”) proporcionado por un “lenguaje de implementación” (“implementation language”). En lugar de ello confiamos en que un “hashing stream,” (un flujo de paso simple que procesa los datos entrantes) nos proporcione una distribución uniforme. En la implementación se realiza utilizando sha256 (ver linea 6 en Figura 1). El resultado del algoritmo es una lista de números aleatorios, entre 0 y “n” – 1, cada uno de los cuales identifica una papeleta particular en el orden total. Porque la computación es parametrica solo en “e,” “k” y “n,” el resultado es reproducible.
5 Utilizando el orden total dado por el “manifiesto” o “protocolo” de papeletas (“ballot manifest”), podemos ahora computar la localización precisa (en términos de municipalidad, colegio electoral, nombre del partido, nombre del candidato, por ejemplo) para cada papeleta a auditar.
Tabla 1. Extracción de una muestra aleatoria de papeletas
1: función EXTRAER MUESTRA (cadena “e”; int “k”; int “n”)
2: i = 1
3: bs = {}
4: mientras i </= k do do
5: x = e + “,” + intToString (i)
6: y= sha256 (x)
7: z= decimal (y)
8: b = z mod (n – 1)
9: bs = bs U {b}
10: end while
11: return (bs)
12: end function
3 Referendum
Llevamos a cabo una auditoria de limitación de riesgos para un referendum nacional en Dinamarca que tuvo lugar el 3 de Diciembre de 2015 [http://www.dst.dk/Valg1664255/valgopg/valgopgHL.htm . Las elecciones en Dinamarca permiten la votación anticipada (“advance voting”), en la que los votantes pueden votar en cualquier parte del país (y en el extranjero), pero sus votos serán registrados en sus respectivas circunscripciones. A diferencia de otros países, que permiten a los votantes completar sus papeletas en casa y enviarlas por correo (“mail them in”), Dinamarca exige que los votantes emitan su voto en entornos controlados utilizando la técnica del doble sobre; los funcionarios enviaran entonces por correo los sobres en nombre de los votantes a sus respectivos colegios electorales, donde están registrados en el censo electoral antes de que los colegios electorales se abran en la mañana del día de la elección.
Dinamarca consta de 92 circunscripciones, donde Copenhagen y Aarhaus son los mayores. Copenhagen solo organiza 50 colegios electorales.
Dinamarca no oferta emisión de voto posibilitada por computador. Tampoco ofrece votación por internet como canal de votación alternativo, ni marcadores electrónicos de papeletas (“electronic ballot markers”). Se aplican reglas especiales a los votantes con discapacidades, que pueden llevar a un amigo a que les ayude a rellenar la papeleta pero se requiere que tengan un funcionario electoral presente para que sea testigo de que la intención del votante es correctamente reflejada en la papeleta. Todas las papeletas son completadas con bolígrafo y papel y luego contadas a mano por funcionarios electorales en la tarde del día de la elección, lo que se llama el “el recuento aproximado” (“rough count”), y contadas de nuevo al día siguiente, lo que se llama el “conteo depurado” (“fine count”). Esto quiere decir que, en Dinamarca, las papeletas son contadas varias veces.
Los computadores, no obstante, juegan un papel importante en otras partes del proceso electoral. El censo electoral es copiado digitalmente a partir del registro público de todos los residentes en Dinamarca unos pocos días antes de la elección. Cada votante recibe un documento (valgfort) en su correo, permitiéndoles registrar el voto el día de la elección. En las municipalidades que contienen listas digitales de votantes este documento contiene también un código de barras legible por computador. El código de barras es leído y el votante es luego marcado digitalmente en el censo electoral. Otras municipalidades comprueban a los votantes manualmente a partir del censo electoral.
Tabla 2. Resultados oficiales del Referendum de 2015
“SI” : 1.375.862 (46,9 %)
“NO”: 1.558.437 (53,1 %)
Número total de votos válidos: 2.934.299
Votos en blanco: 48.216
Otros votos no válidos: 7.746
Numero total de votos no validos: 55.962
Numero total de votos: 2.990.261
Durante la noche electoral, se usan computadores para informar sobre los resultados de cada colegio electoral al ministerio. Para verificar que la información fue correcta, el ministerio espera a los cinco minutos de la información recibida una llamada de cada colegio electoral, donde subsecuentemente todos los totales son manualmente comprobados. La asignación final de escaños para el parlamento nacional, el parlamento Europeo, o las elecciones municipales se computa por medio de un programa de computador en el ministerio utilizando utilizando una combinación de los métodos de D’Hondt y Saint Legue. Para el referendum que describimos aquí, el programa de computador se limitó a sumar los totales de cada circunscripción que envió los datos. Los resultados de la contienda del referendum aparecen descritos en la Figura 2. El referendum fue rechazado por mayoría.
3.1 Diseño de la Auditoria
La auditoria que hemos escogido fue una auditoria de comparación [LS12], en la que comparamos la interpretación de la muestra aleatoria con como fue registrado. Diseñamos nuestra auditoria de manera que pudiéramos auditar el recuento del “conteo aproximado” (“rough count”) (en la noche electoral) durante el “conteo depurado” (“fine account”), que tuvo lugar al día siguiente. Afortunadamente para nosotros, la compañía encargada de informar sobre los datos la noche de la elección, publica todos los resultados “online.” Raspar su página web (“scraping their webpage”) nos permitió computar el “manifiesto” o “protocolo” de las papeletas de voto (“ballot manifest”), que subsecuentemente utilizamos para extraer la muestra aleatoria.
Este referendum es el tipo de elección a la que [Sta10] puede ser aplicada directamente. Optamos por un límite de riesgo de 0,1 %, lo que significa que después de la auditoria, podemos estar un 99.9 % de que el resultado publicado de la elección es correcto. Observar que los siguientes totales del “conteo aproximado” (“rough count”) difieren de los resultados oficiales de las elecciones descritos en la Figura 2.
SI : 1.377.678
NO: 1.556.761
Numero total de votos: 2.989.925
Como estas eran las únicas cifras que teníamos, las usamos para computar el margen de nuestra auditoria de limitación de riesgo, utilizando los recursos online de Stark [http://www.stat.berkeley.edu/- stark/Vote/auditTools.htm#]
Tabla 3. Screenshot de la herramienta de Auditoria de Limitación de Riesgos de Stark.
Tamaño de la muestra inicial
Información de la contienda
Papeletas emitidas en todas las contiendas 2989925; menor margen (votos): 179,083. Margen diluido:5.99%
Ganadores: 1
Votos reportados:
Candidato 1 – Nombre: SI; Votos:1377678
Candidato 2 – Nombre:NO; Votos: 1556761
“Añadir candidato a contienda 1” – “Eliminar el último candidato de la contienda 1”
Parametros Auditores
Limite de riesgo:0.1%
Cuotas esperadas de diferencias (en números decimales)
Sobreestimaciones (“overstatements”):1-voto: 0.001; 2-voto:0.001
Subestimaciones (“understatements”) :1-voto: 0.001; 2- voto:0.001
Tamaño inicial
Ronda 1 – diferencias de voto [ ] . Ronda 2 – diferencias de voto. Calcular tamaño – 249
La interacción con la herramienta está descrita en la Figura 3, con el resultado, de que el margen es 179083 votos, el margen diluido es 5.99% y el número de papeletas a auditar es 249. Como el margen es grande, quizás no sea sorprendente que el tamaño de la muestra sea relativamente pequeño.
Derivamos la entropía lanzando los dados y así pudimos poner en funcionamiento (“run”) el algoritmo de la Figura 1 con argumentos
e = “674987539957481874”
k = 249
n = 2.989.925
Para extraer la muestra. De las 249 papeletas de voto, 36 recayeron (“fell into”) en la circunscripción de Copenhagen, las otras 213 fueron distribuidas entre el resto de Dinamarca. Centramos la auditoria exclusivamente en Copenhagen, porque (1) esto solo era una prueba piloto, con la que queríamos aprender acerca de los mecanismos que hay detrás de la ejecución de la auditoria, y no verdaderamente auditar la corrección del resultado electoral. Vale la pena mencionar que en ninguna de las 36 papeletas que comprobamos encontramos ninguna mala interpretación. (2) Copenhagen es la municipalidad más grande de Dinamarca, lo que significa que significa que si podemos tener una auditoria exitosa en Copenhagen, entonces las auditorias de limitación de riesgo podrían ser – al menos en principio – llevadas a cabo en cualquier parte del país. La lista de todas las papeletas que auditamos puede encontrarse en la figura 4.
3.2 La ejecución de la auditoria
Con la muestra computada, nosotros, un equipo de investigadores académicos sobre elecciones, acudimos al centro del “conteo depurado”
(“fine count”)de la circunscripción de Copenhagen la mañana siguiente a la elección. La noche antes, las papeletas de cada colegio electoral fueron transportadas (en taxi) al centro de “recuento depurado” (“fine counting center”) bajo la constante vigilancia de los funcionarios electorales que pasarían la noche allí. El conteo depurado (“fine count”) comienza de la siguiente forma. Las papeletas de voto de cada colegio electoral son colocadas en una mesa separada y contadas por funcionarios públicos. Cada mesa está numerada. Una vez que el recuento depurado (“fine count”) está completo, los resultados son introducidos en una base de datos, y el funcionario a cargo del conteo depurado (“fine count”) hará llegar un trozo de papel con el número de mesa que completó el recuento a la oficina de control de calidad. El papel importante, sin embargo, cualquiera que tenga el papel, tiene el derecho a trabajar sobre los resultados de la mesa respectiva. Durante el control de calidad, un equipo evaluará la probabilidad, usando herramientas estadísticas, si se cometieron errores. En el caso de que la probabilidad sea baja, la mesa queda oficialmente terminada, el trozo de papel será devuelto al oficial a cargo del conteo depurado (“fine count”), y las papeletas serán eventualmente empaquetadas para su ulterior almacenamiento. En el caso de que la probabilidad sea considerada inaceptable, funcionarios públicos regresan a la mesa para recontar y encontrar el error.
El mapa de la disposición (“layout”) de las diferentes mesas puede verse en el mapa representado en la Figura 5 [No incluida]. El gran cuadrado blanco entre la mesa 1 y la mesa 37 es la mesa del oficial a cargo del conteo depurado (“fine count”). La oficina de control de calidad está a la izquierda de la mesa y no claramente marcada.
El encargado de las elecciones de la municipalidad de Copenhagen nos dio permiso para llevar a cabo las elecciones. Se nod dio permiso para tocar las papeletas de cualquier mesa que hubieran pasado el control de calidad y esperasen para ser empaquetadas. En los preparativos de la auditoria, determinamos con el encargado de las elecciones cuáles de las mesas contenían las papeletas relevantes de nuestra muestra descritas en la Figura 4. La persona a cargo del conteo depurado (“fine count”) conservaron una pila (“kept a stack”) de los trozos de papel de las mesas programadas para auditar y nos las entregaron (“passed them along to us”) después de que la mesa pasara el control de calidad.
En cada mesa, que abordamos, las papeletas estaban empaquetadas con bandas elásticas en pilas de 100, y algunas veces 5 de esas pilas formaban un montón más grande. En algunas mesas, las pilas estaban ya embaladas en cajas induciendo algún tipo de orden, en otras mesas, las pilas estaban colocadas sin ningún orden en particular. Los votos anticipados (que tienen un aspecto diferente en Dinamarca porque la forma de la papeleta oficial no está todavía aprobada cuando el voto anticipado comienza) estaban usualmente juntados con bandas elásticas de goma y todas las pilas de 100 eran introducidas en un gran sobre. Dependia de nosotros, los auditores, fijar el orden de las papeletas-
4 Hallazgos
4.1 Elecciones en Papel
Las auditorias de comparación (“comparison audits”) no se aplican solo a elecciones con interpretación electronica de papeletas (“electronic ballot interpretation”) – se aplican también a elecciones basadas en papel. Solo tenemos que presumir que conocemos la interpretación de cada papeleta para la tabulación manual del voto (“manual vote tabulation”). Nuestra prueba piloto es, que sepamos, la primera aplicación de una auditoria de comparación a una votación exclusivamente en papel y muestra que es posible incorporar la auditoria al proceso de recuento. Una consecuencia es que los países que planean efectuar la transición del bolígrafo y papel a elecciones electrónicas pueden ya establecer el marco auditor y los procesos relacionados incluso antes de que el estudio de viabilidad y la adquisición de tecnologías de elección comience.
4.2 Reacción de los Funcionarios Electorales
Según nuestra experiencia, el término “auditorias de limitación de riesgos” no gusta a los funcionarios de elección que no están acostumbrados a la idea de auditorias posteriores a la elección. Unas pocas juntas electorales con las que interactuamos en el pasado se sintieron bastante ofendidos por este término. A juzgar por sus reacciones, deben haber percibido como un signo de desconfianza que se les informase que su trabajo seria sometido a otra ronda de escrutinio. Sospechamos que un término mejor es “auditorias de confirmación de resultados” (“result confirming audits”), que está más en línea con el interés de la mayoría de los funcionarios de elección. Por otra parte, nuestra prueba piloto fue también recibida con mucho entusiasmo, en particular, se tenía la impresión de que las auditorias de limitación de riesgos podían realmente acelerar el control de calidad y el descubrimiento de errores durante el conteo depurado (“fine count”). Aunque esto podría ser cierto, nuestra prueba piloto muestra que existía una diferencia notable entre los resultados electorales hechos públicos después del recuento aproximado (“rough count”) y el recuento depurado (“fine count”), y que esta diferencia solo puede ser corregida por un recuento exhaustivo (“full recount”).
4.3. Repetibilidad
Una auditoria solo tiene valor si puede ser revisada y reconstruida por un grupo independiente de auditores que audite a los auditores. A este respecto, percibimos, que no está de ningún modo claro si el mismo conjunto de papeletas que auditamos podría en teoría como mínimo ser recuperado otra vez. Después de que dejamos cada mesa, llegó un equipo de embaladores, empaquetando cuidadosamente las papeletas de acuerdo a las reglas, que están claramente especificadas en la ley electoral danesa (valgloven). El orden al que nos atuvimos (“committed to”) durante la auditoria fue probablemente destruido al empaquetarse las papeletas. Concluimos que cualquier elección que sea diseñada con una auditoria en mente deberá proporcionar un mecanismo para mantener un orden particular para todas las papeletas de cada colegio electoral. Este orden debe ser preservado cuando las papeletas son almacenadas.
4.4. Integración
Otra observación es la de la integración de una auditoria de comparación en un proceso de recuento más amplio. Hemos mostrado que es posible llevar a cabo una auditoria de limitación de riesgos un día después del recuento aproximado (“rough count”) integrando en los procesos de recuento durante el conteo depurado (“fine count”). Esto sale favorecido en la comparación con auditorias posteriores a la elección, como la llevada a cabo en Colorado en 2013 [McB]. Este conocimiento sugiere que auditar puede ser una parte integral de los procedimientos de recuento, pero debería pensarse en introducirla en el proceso ya durante el estudio de viabilidad.
4.5. Completez
Nuestro estudio piloto no fue diseñado como una auditoria de limitación de riesgos a escala real del referendum Danes. Era más bien una prueba piloto para comprender los cambios en el proceso que ocurren cuando se lleva a cabo una auditoria. Si fuéramos a ampliar la auditoria a toda Dinamarca necesitaríamos tener auditores en cada centro de conteo depurado (“fine counting center”) de los que hay 92. Cada auditor necesita ser adecuadamente entrenado en lo concerniente al objetivo y los detalles técnicos. En Copenhagen equipos de recuento fueron asignados a mesas individuales. Una vez que terminaron se les dejo marcharse. Creemos que es posible que estos equipos puedan también ser entrenados para llevar a cabo la auditoria. Y, nuevamente, estos planes de entrenamiento deben ser pensados cuidadosamente e integrados en los procedimientos administrativos.
5 Conclusión
En este artículo describimos un estudio piloto para una auditoria de control de riesgos del Referendum Nacional Danes. Las lecciones aprendidas pueden ser de interés para cualquier cuerpo de gestión electoral que esté pensando integrar en sus respectivos procesos electorales o esté buscando introducir tecnologías electronica de votación. Concluimos que es aconsejable pensar en auditar como una parte integral de de las actividades del recuento y establecer reglas caras, procedimientos y procesos para llevar la auditoria a cabo. En el caso de que la auditoria sea introducida en conjunción con nuevas tecnologías electorales, es mejor considerar como parte ya del estudio de viabilidad. La forma en que la evidencia en papel y las papeletas son almacenadas es central para el éxito y la respetabilidad de la auditoria. En el caso de elecciones por internet, no hay rastro en papel y, así, estas técnicas estándar para auditar no se aplican.
.