OFICINA DEL INSPECTOR GENERAL OIG

 

 | English | Español  | Français | Português |

BUREAU DE L'INSPECTEUR GENERAL
RAPPORT D'ACTIVITES 2002

Premier Semestre

* 1. Rapports d’audit

Le Bureau de l’Inspecteur général (OIG) a effectué quatre audits au cours de la période prenant fin le 30 juin 2002, et a formulé certaines recommandations visant à remédier aux lacunes constatées dans le contrôle interne.  L’ensemble des rapports et recommandations a été approuvé par le Secrétaire général.  L’OIG continue de suivre les efforts du Secrétariat général visant à tenir compte des conclusions des audits, et note avec satisfaction que tout est mis en oeuvre pour appliquer les recommandations dans les limites des ressources disponibles.

L’audit (SG/OIG/AUDIT-01/02) a été réalisé principalement à titre de suivi de l’application des recommandations émanées de l’audit effectué en 2000 du serveur NT (SG/OIG/AUDIT-02/00), ainsi que pour examiner le degré de sécurité du logiciel de gestion Oracle, des contrôles de sécurité périphériques, et de la protection antivirus du OAS Enterprise System (OASES).

L’audit a permis de déterminer que depuis la nomination d’un responsable de la sécurité de l’information (ISO), des progrès remarquables ont été réalisés au sein du Département des technologies de l’information.  Il existe désormais à l’OEA une politique publiée relative à la sécurité de l’information qui recouvre les principaux domaines, et un certain nombre de procédures officielles de sécurité ont été mises en oeuvre.  De nombreuses améliorations architecturales difficiles ont été apportées, dont des contrôleurs spécialisés par domaine et une zone démilitarisée sur le firewall.  Dans l’environnement NT, la protection par mot de passe et l’efficacité des vérifications à rebours ont été améliorées.  Désormais le perfectionnement des systèmes de protection contre les nouvelles menaces en matière de sécurité a lieu systématiquement et la configuration de la sécurité des serveurs et des contrôleurs spécialisés a été grandement améliorée.  Avec l’aide du SG/OEA, le responsable de la sécurité de l’information a mis au point de bonnes connaissances et compétences dans le domaine de la sécurité de l’information.  Les contrôles antivirus sont polyvalents, et font l’objet d’une surveillance minutieuse et attentive.  Malgré la nette amélioration de la sécurité dans l’environnement de Windows NT et Windows 2000, l’audit a déterminé que les domaines à risque mentionnés ci-dessous méritent une attention particulière:

  •  Il faut déterminer clairement le rapport entre le responsable de la sécurité des applications (ASO) et le responsable de la sécurité de l’information (ISO).

  •  Pour assurer un contrôle approprié de l’accès, il est nécessaire que tout changement du rôle ou du statut des employés, du personnel sous contrat et des consultants soit officiellement notifié au Département des technologies de l’information par les directeurs du SG/OEA, y compris ceux du Département des ressources humaines (DHRS) et du Bureau de la gestion des achats (OPMS).

  • L’architecture et la gestion des contrôles antivirus semblent être judicieuses et complètes et ont donc ramené le risque à un niveau acceptable, mais les procédures suivies par le responsable de la gestion des contrôles antivirus devraient être étayées de documents formels.

  • Le risque antivirus pourrait être encore davantage limité par l’application d’une politique et de procédures de sécurité formelles consistant à mettre à jour tous les systèmes d’exploitation de la bureautique et du navigateur web Microsoft ainsi que des ordinateurs de bureau pour les protéger contre des attaques virales en constante évolution.  Le vérificateur a aussi indiqué qu’il existe certains logiciels qui permettent de réduire sensiblement le coût de la main-d’oeuvre associé à l’application de ces nouvelles mesures.

  • L’architecture des contrôles périphériques de sécurité (c’est-à-dire du firewall, de l’appel entrant, du réseau privé virtuel) est, semble-t-il, bien conçue et l’ensemble des procédures administratives complet, à l’exception des activités de surveillance.  C’est une faiblesse généralisée de la sécurité de l’information retrouvée à travers l’OEA, dans une large mesure en raison de la quantité et de la diversité des systèmes et du travail que suppose le suivi des fichiers LOG de sécurité.  Il suffirait d’acheter et d’utiliser un ou plusieurs instruments automatisés de surveillance et de notification pour remédier à ce risque.

  •  Il faut exercer un contrôle plus rigoureux sur la personne chargée de veiller à ce que la maintenance du firewall corresponde à la meilleure pratique acceptée.

 L’audit (SG/OIG/AUDIT-02/02) avait pour but d’évaluer la mise en œuvre de la version perfectionnée 11i du logiciel Oracle qui a été officiellement adoptée le 18 janvier 2002.  Grâce à cette version 11i perfectionnée du logiciel Oracle, l’OEA bénéficie du privilège d’être dotée de l’un des systèmes d’information les plus modernes qui soient.  Le Bureau de l’Inspecteur général est d’avis que moyennant un bon niveau de coopération et de financement, ce nouveau logiciel perfectionné dotera la direction du SG/OEA d’un système qui répondra à ses besoins à long terme.

Le SG/OEA a reconnu que l’ancienne version 10.7 du logiciel Oracle n’avait pas la capacité de fournir l’information nécessaire sur les projets sans devoir être modifiée.  Le logiciel 11i n’est pas simplement un logiciel applicable aux fonctions financières de base, mais un système financier distribué qui est capable de soutenir tous les services de l’Organisation.  Bien que la version actualisée 11i du logiciel Oracle semble avoir le potentiel pour répondre à un grand nombre des besoins des unités techniques, le perfectionnement a été compliqué par le fait que plusieurs des modules perfectionnés, en particulier en ce qui concerne les Projets et les Dons, ont subi d’importantes modifications par rapport à la version précédente.  L’une des difficultés rencontrées pendant le processus d’actualisation a été que le volume de financement du projet ne s’établissait pas au niveau des besoins, et ne permettait pas d’assurer que tous les besoins des usagers étaient définis et satisfaits et que les résultats étaient fournis aux usagers.  La médiocrité des communications a été l’un des principaux obstacles au succès de l’application du système et il est apparu clairement au vérificateur que les unités techniques, pour la plupart, n’avaient pas d’emblée suffisamment exploité tout le potentiel du système.

La recommandation clé figurant dans le rapport d’audit portait sur la création d’une Commission de coordination composée de toutes les parties concernées et chargée de recenser et d’examiner le plus rapidement possible les questions liées au problème de la mise en oeuvre et la Commission s’est employée à remettre l’Organisation dans des conditions de fonctionnement normal.  L’OEA jouit d’une excellente réputation dans le domaine de la gestion et de la mise en œuvre de projets techniques.  À l’avenir, outre l’actualisation de la méthodologie des projets, et pour exploiter au maximum le potentiel de tous les systèmes, la direction chargée de la surveillance devrait exiger que les usagers participent pleinement à la réalisation des projets et poursuivent avec elle un dialogue analytique dans ce domaine d’activité technique.

Au nombre des questions clés qui ont été relevées, il convient de mentionner les mouvements des données délicates de production au moment des essais, l’absence de certains rapports d’usagers; l’insuffisance des documents étayant les procédures à l’intention des usagers du système, et le caractère incomplet des essais pendant la mise en œuvre du projet.  Les résultats de l’audit ont dégagé plusieurs problèmes liés à l’exécution qui auraient été évités ou atténués si on avait appliqué une meilleure méthodologie relative au projet.  Selon les recommandations formulées dans le rapport, il faut mettre à jour la méthodologie des projets pour remédier aux lacunes qui ont été recensées, notamment en ce qui concerne le degré de participation des usagers aux essais, la simulation de la production préalablement à l’acceptation du système, le transfert rationnel des connaissances, la représentation appropriée des utilisateurs dans toutes les commissions chargées de prendre des décisions, l’acceptation et la sortie du système par les utilisateurs destinataires dans les diverses phases de la réalisation.  Le vérificateur a noté que la mise en oeuvre des recommandations servira de base au succès des applications et actualisations à l’avenir, et dotera le Sous-secrétariat à la gestion d’une base solide pour gérer ses activités et donner aux utilisateurs du SG/OEA le niveau d’aisance nécessaire pour exploiter tout le potentiel du système.

L’audit SG/OIG/Audit-03/02 avait pour principal but de répondre à la demande formulée dans le rapport d’audit de 2000 de la Commission des vérificateurs extérieurs et visant à réexaminer les objectifs du Fonds panaméricain Leo S. Rowe et d’assurer que les ressources de ce Fonds sont employés aux fins spécifiées par le donneur.  Dans le cadre de cet audit, un examen des directives et opérations de l’OEA concernant le Fonds panaméricain Leo S. Rowe géré par une Commission présidée par le Sous-secrétaire à la gestion a aussi été effectué.

Selon l’OIG, la Commission d’octroi des prêts du Fonds panaméricain Leo S. Rowe (1) est dotée d’une structure qui répond aux besoins du SG/OEA, (2) les nominations et l’attribution des prêts de 2000 et 2001 se sont déroulées conformément aux procédures du Mémorandum administratif No 76, et (3) la Commission a rempli ses fonctions de façon satisfaisante au cours des années couvertes par l’audit.  Cependant, d’après les conclusions de l’audit, il est nécessaire que (1) les directives régissant les décaissements d’urgence soient établies par écrit; (2) tous les comptes de frais au titre des décaissements du Fonds soient enregistrés avec exactitude et (3) le Trésorier du SG/OEA prenne des mesures pour modifier la politique d’investissement du Fonds de manière à l’harmoniser avec les procédures établies par la Commission du Fonds panaméricain Leo S. Rowe.

L’audit (SG/OIG/AUDIT-04/02) visait à évaluer les contrôles internes appliqués dans le Bureau hors siège de l’OEA situé en Uruguay.  Il a permis de déterminer que celui-ci devait se conformer aux directives de l’OEA en ce qui concerne le recrutement sous contrat de personnel temporaire, l’élimination des pièces justificatives accompagnant les décaissements, l’élimination des chèques périmés des rapprochements bancaires et la mise à jour de l’enregistrement des avoirs de l’OEA affectés à ce bureau.  Les projets réalisés dans cet État membre et indiqués ci-dessous ont aussi été passés en revue. 

·                     Information en matière d’environnement pour le MERCOSUR

·                     Formation pédagogique et didactique à l’intention des éducateurs de la région

·                     Appui aux familles des zones rurales (PROFAMRU)

·                     Coopération technique régionale dans le domaine de l’intégration

·                     Renforcement de l’éducation et développement social de l’enfant à faibles ressources par la création et la multiplication d’orchestres régionaux pour enfants

·                     Modèle d’intégration scientifique et technologique entre l’Argentine, le Brésil et l’Uruguay

Le vérificateur n’a constaté aucune anomalie dans le décaissement des fonds au titre des projets et a noté que les fonds non décaissés ont été reversés au compte du FEMCIDI.  Il a recommandé une action de suivi en ce qui concerne la soumission du rapport final sur l’achèvement du projet de formation pédagogique et didactique à l’intention des éducateurs de la région. 

* II. Dotation en personnel

L’Inspecteur général fait appel aux services de contractuels indépendants en complément des ressources en personnel fournies par le Fonds ordinaire dans le domaine de la vérification.

 * III Questions diverses
 
Le Bureau de l’Inspecteur général a coordonné les activités de la Commission des vérificateurs extérieurs et du cabinet d’expertise-comptable indépendant pendant le cycle de vérification interne 2002.

L’OIG a participé en qualité d’observateur aux réunions du SG/OEA qui ont particulièrement porté sur le système OASES, le réaménagement du bâtiment du Secrétariat général, le Comité de sélection et d’adjudication, la Commission des questions administratives et budgétaires, ainsi qu’aux réunions du Conseil permanent et du Comité des publications.  L’Inspecteur général poursuit ses entretiens avec les directeurs du Secrétariat général sur la mise en oeuvre des recommandations contenues dans les audits, ainsi que sur d’autres questions traitant de l’efficacité des contrôles internes.

12 août 2002

Linda P. Fealing
Inspecteur général

Deuxième Semestre

* I. Rapports d’activité

Huit audits ont été réalisés pour la période de juillet au 31 décembre 2002 et des recommandations ont été formulées pour remédier aux déficiences relevées dans les contrôles internes. Tous les rapports et recommandations soumis au Secrétaire général ont été approuvés. Le bureau de l’Inspecteur général (BIG) continue d’assurer le suivi des efforts déployés par le Secrétariat général en ce qui concerne les résultats des audits et la mise en œuvre des recommandations. L’Inspecteur général est satisfait des efforts en cours pour mettre en œuvre les recommandations du BIG en fonction des ressources limitées disponibles.

L’audit (SG/OIG/AUDIT-05/02) a examiné les processus opérationnels mis en place par le Secrétariat technique du Fonds Leo S. Rowe pour évaluer la conformité des contrôles internes du Fonds panaméricain Leo S.Rowe. L’audit a été entrepris essentiellement à titre de suivi de la mise en oeuvre des recommandations formulées lors de l’audit de 1998 mené par l’Inspecteur général , ainsi que des recommandations faites par la Commission des vérificateurs extérieurs pour 2001 et 2002. Le Directeur du Département des services financiers (DFS) remplit le rôle de trésorier du Fonds panaméricain Leo S. Rowe et il est chargé de la réception, de la comptabilité et du décaissement des fonds. La période d’audit a couvert la période de janvier 2001 à mars 2002 et comprenait une période de transition suivant la publication de l’Instruction No. 02-2 qui a précisé les rapports entre le Secrétariat du Fonds Rowe et l’Agence interaméricaine pour la coopération et le développement. Pendant la période de transition, des dispositions ont été prises pour assurer la répartition et l’exercice des fonctions administratives du Fonds. En février 2001, les fonctions de secrétaire technique du Fonds ont été confiées à un conseiller du Secrétaire général. En février 2002, un accord a été conclu avec les membres de la Coopérative fédérale de l’OEA pour le décaissement et la réception de paiements au titre de prêts, ainsi que pour le maintien de soldes individuels de prêts. En 2001, le Fonds Rowe a réglé avec succès deux “cas devant être signalés” selon des déclarations faites par le conseil d’administration en 2000. Au nombre des principales déficiences relevées pendant cet audit, des améliorations ont été jugées indispensables dans les domaines suivants:

  • Processus d’approbation préalable de prêts en vue d’assurer la fourniture d’information complète par le Secrétariat technique à la Commission aux fins d’examen des demandes de prêts.

  • Suivi des progrès réalisés par les étudiants sur le plan universitaire.

  • Renvoi de prêts pour révision aux fins d’amortissement selon le cas.

  • Gestion effective de l’état des comptes pour les prêts non réglés en vue d’assurer un suivi efficace et opportun du remboursement des prêts.

Le Secrétariat technique du Fonds a réalisé des progrès sensibles dans ses efforts pour régler les problèmes de contrôle interne relevés lors de la réalisation d’audit actuels et précédents, notamment un suivi sans délai des questions en suspens. La Commission du Fonds Leo S.Rowe et le Secrétariat technique GS/OAS méritent un hommage pour les progrès substantiels réalisés en matière de collecte de prêts non réglés et de coopération avec l’OIG pour remédier aux déficiences recensées.

Les audits (SG/OIG/AUDIT-06/02, 07/02, 08/02, 09/02, 10/02 et 11/02) ont été menés aux fins de l’évaluation des contrôles internes en vigueur dans les bureaux hors siège de l’OEA à Saint-Vincent-et-Grenadines, Sainte-Lucie, Trinité-et-Tobago, Suriname, Panama et le Mexique. Ont été examinés au cours de ces audits les transactions financières, y compris les journaux de rentrées et de sorties de fonds et la vérification de conformité avec les directives de l’OEA et les accords de projets. Les audits ont établi que les contrôles internes mis en place par ces bureaux sont adéquats pour l’enregistrement des transactions financières. L’OIG a noté que les conclusions et les déficiences relevées en matière de contrôle interne étaient similaires dans ces bureaux. Spécifiquement, il existe un besoin de conformité avec les procédures établies par l’OEA en vue de la reconstitution de la Petite Caisse, du maintien des appels téléphoniques interurbains et des registre des véhicules, la présentation opportune de rapports trimestriels sur les décharges concernant les produits importés en franchise, la mise à jour du Rapport d’inventaire des actifs fixes et le rapport sur la feuille de présence. Pendant les audits des bureaux hors siège susmentionnés, l’Inspecteur général a examiné quinze projets financés par le FEMCIDI et réalisés dans les États membres pendant la période ayant pris fin en décembre 2002, à savoir:

  • Développement touristique de l’héritage antillais.

  • Renforcement institutionnel de l’éducation de base – Programmation dans les communautés rurales.

  • Renforcement de la capacité institutionnelle des gouvernements à mettre en oeuvre les objectifs du développement.

  • Gestion des ressources en eau fraîche dans les petits Etats insulaires.

  • Renforcement des connaissances/Réseau d’information en biotechnologie et technologie des aliments dans la Caraïbe et en Amérique latine.

  • Renforcement sur une base coopérative d’institutions nationales pour consolider la gestion intégrée des ressources hydriques.

  • Lancement de mission: Promotion du développement économique dans les régions rurales.

  • Diagnostic et promotion de l’éducation à Trinité-et-Tobago.

  • Renforcement de l’infrastructure institutionnelle au sein du Département de l’environnement.

  • Parité hommes-femmes et les média dans la Caraïbe.

  • Exploitation de la flore régionale en tant que source de produits pharmaceutiques contre le cancer et les parasites.

  • Troisième cours de recyclage dans le domaine du droit international.

  • Programme permanent de formation des Ressources humaines en matière de conservation et de rénovation de biens culturels.

  • Coopération régionale au Mexique – Amérique centrale sur l’éducation à distance.

  • Renforcement des activités du réseau social d’Amérique latine et de la Caraïbe.

Le Bureau de l’Inspecteur général a également examiné le financement du Fonds spécifique de Consolidation de la coopération intégrée du Mexique avec l’Amérique centrale et la Caraïbe. Ce projet a été exécuté au Mexique pendant la période d’audit.

L’audit de ces projets par l’OIG avait révélé que pour la plupart, les dépenses au titre du projet avaient été dûment documentées en fonction du budget du projet, et les objectifs avaient été aussi atteints. Des recommandations ont été formulées en vue de la présentation de rapports définitifs qui n’avaient pas encore été soumis à la date de ces audits, du recouvrement de paiements en suspens au titre de prêts du Fonds Rowe par des ressortissants d’États membres; du remboursement des fonds de projets non utilisés, ainsi que d’autres questions de contrôle interne concernant l’enregistrement de transactions financières pour l’un de ces projets.

L’audit de l’Agence interaméricaine pour la coopération et le développement a été mené essentiellement pour donner suite aux préoccupations exprimées dans le rapport de 2001 établi par la Commission des vérificateurs extérieurs, notamment en ce qui a trait au besoin d’adopter et d’utiliser le système automatisé OASES du Secrétariat général. Au nombre des objectifs visés figuraient les suivants:

  • Évaluer les contrôles administratifs et internes qui concernent les processus opérationnels de l’AICD, notamment les journaux de rentrées de fonds, les décaissements en espèces et l’apurement des comptes bancaires.

  • Évaluer le bien-fondé de la gestion financière des fonds de l’AICD.

  • Veiller au respect des dispositions des accords intervenus entre le Secrétariat à la direction de l’AICD pour la gestion des transactions comptables ainsi que les règles financières et budgétaires et d’autres directives du Secrétariat général.

En 2001, la Commission des vérificateurs extérieures a fait état d’une “déficience matérielle” dans le système de comptabilité inadéquat utilisé par l’AICD, ainsi que d’un “cas devant être signalé” concernant les contrôles internes mis en place par l’AICD pour les projets centraméricains. L’audit a établi que l’AICD a octroyé plusieurs contrats en 2001 et 2002, démontrant que cet organe s’efforce d’adopter et d’utiliser le système financier automatisé conformément à la recommandation formulée par la Commission des vérificateurs extérieurs. L’AICD a fait savoir au bureau de l’Inspecteur que, étant donné que le GS/OEA effectuait une transition vers une nouvelle version de l’OASES, le changement recommandé par le Conseil n’aurait pas été efficace du point de vue des coûts. En 2002, l’AICD a signé un accord avec le Sous-secrétariat à la gestion aux termes duquel ce Sous-secrétariat, à travers le Département des services financiers (DSF), assume la responsabilité du traitement et du maintien des comptes de l’Agence dans le système financier OASES, y compris la garde des avoirs en espèces et autres de l’AICD ainsi que le traitement des transactions financières au sein de l’OASES. L’accord prévoit que l’AICD demeure responsable de la gestion et du contrôle des fonds qui lui sont confiés, ainsi que de l’établissement de rapports financiers et d’information. Au moment de la réalisation de l’audit, le Sous-secrétariat à la gestion avait assumé la responsabilité de la tenue des dossiers financiers et de l’administration des fonds de l’AICD, exception faite des projets centraméricains financés par fonds spécifiques. Un projet d’accord est actuellement en cours de discussion entre les deux parties dans la perspective de l’inclusion des projets centraméricains au nombre des responsabilités financières incombant au DSF au nom de l’AICD. La signature de l’accord portera le DSF à enregistrer toutes les transactions financières de l’AICD dans le système OASES.

L’audit a noté que, à l’exception de ces conclusions et recommandations qui concernent l’octroi de contrats à la tâche et l’affectation de fonds préalablement à la réalisation des dépenses avant le décaissement, suite a été donnée à toutes les recommandations émanées du rapport d’audit pour 2001. L’audit de 2002 a fait état de la nécessité pour l’AICD:

  • De respecter les directives de l’OEA régissant les décaissements, les contrats à la tâche, les commandes d’achat et les voyages, en vue d’annuler les chèques portant des dates périmées ainsi que les obligations de fonds avant le décaissement.

  • De veiller à ce que les transactions comptables, notamment les ajustements à introduire aux apurements des comptes bancaires et les intérêts bancaires soient examinés et enregistrés correctement et en temps opportun.

  • De faire en sorte que les apurements de comptes bancaires soient préparés mensuellement et sans délais.

  • De veiller à ce que les paiements au titre d’heures supplémentaires ne soient pas versés aux sous-traitants à la tâche.

  • De réaliser un suivi effectif en vue de veiller à l’exactitude de la facturation du DSF.

* II. Dotations en personnel
L’Inspecteur général utilise les contrats à la tâche pour compléter les dotations en personnel prévues par le Budget du Fonds ordinaire pour les services d’audit en fonction des ressources disponibles. Un participant au programme de stagiaires de l’OEA a été affecté au bureau de l’Inspecteur général pour une période de quatre mois qui a pris fin en novembre 2002.

* III Autres questions
L’OIG a noté les réunions du GS/OEA, notamment celles qui sont liées à la CAAP, à OASES, aux travaux de réaménagement du Bâtiment du Secrétariat général, à la Commission d’adjudication des contrats; à la Commission des publications. L’Inspecteur continue de se réunir avec les administrateurs du Secrétariat général pour discuter de la mise en œuvre des recommandations émanées de l’audit, ainsi que d’autres questions concernant la mise en place d’une structure efficace de contrôles internes.

 

Linda P. Fealing
Inspecteur général
 

 

Descargo