OFICINA DEL INSPECTOR GENERAL OIG


Información General Acerca de Personal de OIG Informe Anual de 2002 Informes de actividades 2002 Informes Anuales Informes Trimestrales Enviénos sus comentarios Página Principal Página Principal de la Organización de los Estados Americanos


 | English | Español  | Français | Português |

ESCRITÓRIO DO INSPETOR-GERAL
RELATÓRIO DE ATIVIDADES 2002

Primeiro Semester

* 1. Relatórios de auditoria

 Em 30 de junho de 2002 haviam sido concluídas quatro auditorias e formuladas  recomendações para a correção de deficiências de controle interno identificadas. Todos os relatórios e recomendações tiveram a aprovação do Secretário-Geral.

Enquanto o OIG continua a monitorar os esforços da Secretaria-Geral a fim de dar andamento aos relatórios de auditoria, a Inspetora-Geral constata que todos os esforços possíveis estão sendo empreendidos no sentido do cumprimento das  recomendações formuladas, na medida dos limitados recursos disponíveis.

A auditoria SG/OIG/AUDIT-01/02 constou essencialmente de um seguimento da implementação das recomendações emanadas da auditoria de 2000 da Revisão do Servidor NT (SG/OIG/AUDIT- 02/00) e de um exame do nível de segurança do sistema operacional do Aplicativo Oracle, dos controles de segurança do perímetro e dos controles antivírus do OAS Enterprise System (OASES).

A auditoria constatou o excelente progresso realizado  na esfera do Departamento de Tecnologia da Informação (DTI) da OEA desde a nomeação do Oficial de Segurança da Informação (OST). A OEA conta agora com uma política de segurança da informação editada e que trata de todas as áreas pertinentes mais importantes, havendo-se implementado uma série de medidas formais de segurança. Muitas melhorias de arquitetura de difícil execução foram introduzidas, inclusive controladores do domínio dedicados e uma zona “desmilitarizada” na firewall (“cortina de fogo”).  No ambiente do NT, os controles de senhas foram aperfeiçoados e há pistas de auditoria mais eficientes. Processos sistemáticos estão sendo agora executados a fim de atualizar os sistemas de proteção contra novas ameaças à segurança, e a configuração de segurança do controlador de domínio e do servidor foi sensivelmente melhorada. Com o apoio da SG/OEA, o OSI desenvolveu adequada segurança da informação relacionada com conhecimentos e habilidades. Os controles antivírus são abrangentes e recebem  cuidadosa e atenta supervisão. Não obstante a sensível melhoria da segurança do  ambiente do Windows NT e Windows 2000, a auditoria constatou a necessidade das seguintes medidas nas áreas de risco remanescentes que requerem atenção:  

¨       A definição clara de um relacionamento eficiente entre o Oficial de Segurança do Aplicativo (OSA) e o Oficial de Segurança da Informação (OSI).  

¨       A notificação formal ao Departamento de Tecnologia da Informação (DTI) das mudanças nas atribuições ou no status de funcionários, contratados e consultores, feita pelos diretores da SG/OEA, incluindo o Departamento de Serviços de Recursos Humanos (DSRH) e o Escritório de Serviços de Gestão de Compras (ESGC).  

¨       Embora a arquitetura e a administração dos controles antivírus sejam aparentemente sólidas e cuidadosas e tenham por conseguinte minimizado o risco potencial a  um nível aceitável, os procedimentos do administrador antivírus devem ser formalmente documentados.   

¨       O risco relacionado com a proteção antivírus poderá diminuir ainda mais com a implementação de uma política de segurança formal e de procedimentos destinados a manter o Microsoft Office, o Internet Explorer e os sistemas de operação de desktop integralmente atualizados contra exploradores em processo permanente de mudança. A auditoria também identificou certos programas de software que reduzem significativamente o custo da mão-de-obra necessária à implementação dessas medidas suplementares.  

¨       Tanto a arquitetura dos controles de segurança do perímetro (isto é, firewall, ligação,VPN) parece firme quanto os trâmites administrativos globais são aparentemente meticulosos, à exceção da monitoração. Esta representa uma fraqueza que permeia a segurança da informação em toda a OEA e se deve, em grande medida, à quantidade e diversidade de sistemas e à mão-de-obra envolvida na monitoração dos registros de segurança. A aquisição e a implementação eficiente de um ou mais mecanismos para a  monitoração e informação computadorizada do registro de segurança podem corrigir amplamente esse risco.

¨       A necessidade de um controle mais rigoroso sobre a pessoa que tem autoridade para manter a firewall atualizada a fim de refletir a melhor prática de aceitação geral.

A auditoria SG/OIG/AUDIT-02/02 foi realizada com a finalidade de avaliar a atualização do Oracle 11i, oficialmente introduzida em 18 de janeiro de 2002.  Esta atualização coloca a  OEA numa categoria de elite pelo fato de dispor de um dos  mais avançados sistemas de informações disponíveis. Acreditamos que, com um adequado nível de cooperação e de recursos financeiros, a nova atualização do Oracle 11i  proporcionará à administração da SG/OEA um sistema que atenderá às suas necessidades de longo prazo.

A SG/OEA reconheceu que a versão mais antiga do Oracle 10.7 não estava capacitada para proporcionar a necessária informação sobre os projetos sem sofrer modificação. O Oracle 11i não é um sistema que desempenha apenas funções financeiras essenciais, mas, sim,  um sistema financeiro distribuído capaz de “suportar”  todas as unidades da Organização. Embora o novo Oracle 11i seja aparentemente capaz de atender a  muitas das necessidades das Unidades Técnicas, sua atualização apresentou dificuldades porque vários dos módulos que foram melhorados, especificamente os de “Projetos” e “Doações”, sofreram modificações importantes em relação à versão anterior. Uma das dificuldades encontradas durante o processo de atualização teve a ver com o  financiamento do projeto que não foi suficiente para atender à necessidade de assegurar que todas as exigências dos usuários fossem identificadas, atendidas e transmitidas aos mesmos.  Um dos maiores obstáculos à bem-sucedida implementação desse sistema foram as comunicações insatisfatórias, havendo a auditoria constatado que na maioria das vezes as Unidades Técnicas não reconheceram suficientemente a capacidade do sistema desde o princípio.

A instituição de uma Comissão de Coordenação com  plena   representatividade   para identificar e tratar com a maior presteza possível os problemas de implementação foi a recomendação-chave do relatório, e os esforços dessa Comissão ajudaram a normalizar a situação de trabalho da Organização. A OEA goza de excelente conceito como gestora e executora de projetos técnicos. No futuro, além de atualizar a metodologia dos projetos e de orientar-se para a maximização da capacidade de qualquer sistema, a gestão de supervisão deverá requerer a plena participação dos usuários, bem como um diálogo analítico com os mesmos, com vistas à realização de  esforços tecnológicos semelhantes.

Outras questões decisivas que foram identificadas incluem a introdução de dados de produção sensíveis no ambiente de teste, a falta de apresentação de alguns relatórios pelos usuários, os procedimentos  inadequadamente documentados adotados pelos  usuários na utilização do sistema, e a realização incompleta de testes durante a implementação do projeto. Os resultados da auditoria assinalaram vários problemas de implementação que teriam sido evitados ou minimizados com uma metodologia de projeto mais eficiente. Para corrigir os pontos fracos constatados, o relatório recomenda que a metodologia de projeto seja atualizada, inclusive com a ampla participação da comunidade dos usuários no processo de teste, a simulação de produção previamente à aprovação do sistema, a transferência adequada de conhecimentos, a justa representação dos usuários em todas as comissões de decisão, a aceitação e o desligamento dos usuários finais nas várias fases de desenvolvimento do projeto.  A auditoria observou que a implementação das recomendações assentará os fundamentos para bem-sucedidas implementações e atualizações do sistema no futuro e  proporcionará tanto uma base de sistema sólida à Subsecretaria de Administração para a gestão de suas atividades como o nível necessário de tranqüilidade aos usuários da GS/OEA no que respeita à capacidade do sistema.

A auditoria SG/OIG/Audit-03/02 foi realizada primordialmente para atender à solicitação formulada no Relatório de Auditoria de 2000 da Junta de Auditores Externos no sentido de que se reexaminassem as finalidades do Fundo Leo S. Rowe e se assegurasse a utilização dos fundos em fideicomisso para os fins especificados pelo doador. As atividades de auditoria também analisaram as diretrizes e operações da OEA em conexão com o Fundo Leo S. Rowe administrado por uma comissão presidida pelo Subsecretário de Administração Adjunto.

O OIG entende que (1) a Comissão de Premiação do Fundo Leo S. Rowe está estruturada em conformidade com as exigências da SG/OEA; (2) as indicações e premiações de 2000 e 2001 seguiram a orientação constante do Memorando Administrativo No. 76; e (3) a Comissão desempenhou satisfatoriamente suas funções nos anos objeto de auditoria. Esta identificou, entretanto, a necessidade de (1) diretrizes escritas para os desembolsos de emergência; (2) precisão na indicação de todas as contas de despesa para os desembolsos do Fundo, e (3) ação do Tesoureiro da SG/OEA em relação a  mudanças nas diretrizes de investimento do Fundo Leo S. Rowe com vistas a conformá-las às que foram dispostas pela Comissão.

A auditoria SG/OIG/AUDIT-04/02 foi realizada com a finalidade de avaliar os controles internos no Escritório da SG/OEA no Uruguai. Constatamos a necessidade de cumprimento da orientação da OEA sobre a contratação de pessoal temporário, o cancelamento de comprovantes de desembolsos, a eliminação da reconciliação  bancária de cheques com datas vencidas e a atualização do registro dos ativos fixos da OEA alocados a esse Escritório. Os projetos mencionados a seguir executados nesse Estado membro também foram analisados:

 

  • Informação Ambiental para o MERCOSUL     

  • Treinamento Pedagógico-Didático Orientado para Educadores da Região

  • Apoio à Família Rural (PROFAMRU) 

  • Cooperação Técnica Regional em Tópicos de Integração

  • Fortalecimento Educacional e Desenvolvimento Social da Infância de Baixa  Renda mediante a Criação e Multiplicação de Orquestras Infantis na Região

  • Modelo Científico-Tecnológico de Integração entre a Argentina, o Brasil e o Uruguai

 

A auditoria não encontrou discrepâncias no desembolso de fundos de projeto e observou que os recursos financeiros não despendidos haviam sido  repostos  na conta do FEMCIDI. A auditoria recomendou o acompanhamento da ação relativamente à apresentação do relatório final para conclusão do Projeto de Treinamento Pedagógico-Didático Orientado para Educadores da Região.


* II. Pessoal

A Inspetora-Geral utiliza contratos por tarefa a fim de  suplementar os recursos de pessoal para serviços de auditoria custeados pelo Fundo Ordinário.

* III. Outros assuntos

 

CP10112P02.doc

 

O Escritório do Inspetor-Geral coordenou esforços com a Junta de Auditores  Externos e a firma independente de auditores durante o processo de auditoria externa de 2002.

O OIG observou as reuniões da GS/OAS relacionadas especialmente com o OASES,  o Plano de Renovação do GBS, a Comissão de Seleção e Aquisição, a CAAP, as Reuniões do Conselho Permanente e a Junta de Publicações. A Inspetora-Geral continua a reunir-se com administradores da Secretaria-Geral a fim de discutir a implementação de recomendações de auditoria, bem como outros assuntos  relacionados com um ambiente de controle interno eficiente. 

 

12 de agosto de 2001

Linda P. Fealing
Inspectora-Geral

Segundo Semester

* I. Relatórios de auditoria

No período de julho a 31 de dezembro de 2002 foram concluídas oito auditorias e formuladas recomendações para a correção de deficiências de controle interno que foram identificadas. Todos os relatórios e recomendações submetidos ao Secretário-Geral foram aprovados. O Escritório do Inspetor-Geral (OIG) continua a monitorar os esforços da Secretaria-Geral em resposta aos resultados das auditorias e na implementação das recomendações. A Inspetora-Geral constata que todos os esforços possíveis estão sendo empreendidos no sentido do cumprimento das recomendações formuladas pelo OIG na medida dos limitados recursos disponíveis.

A auditoria (SG/OIG/AUDIT-05/02) examinou os processos operacionais da Secretaria Técnica do Fundo Pan-Americano Leo S. Rowe, a fim de avaliar a adequação dos controles internos do Fundo. A auditoria foi levada a cabo principalmente para acompanhar a implementação das recomendações apresentadas por ocasião da auditoria de 1998 realizada pelo Inspetor-Geral e das recomendações formuladas pela Junta de Auditores Externos para 2001 e 2001. O Diretor do Departamento de Recursos Financeiros é o Tesoureiro do Fundo Leo S. Rowe e é responsável pelo recebimento, contabilidade e desembolso de seus recursos. O período de auditoria foi de janeiro de 2001 a março de 2002 e incluiu um período de transição depois de emitida a Ordem Executiva Nº 02-2, que esclareceu a relação entre a Secretaria do Fundo Rowe e a Agência Interamericana de Cooperação e Desenvolvimento (AICD). Nesse período de transição foram tomadas medidas com vistas à distribuição e desempenho de funções administrativas do Fundo. Em fevereiro de 2001, as funções de Secretário Técnico do Fundo foram atribuídas a um assessor do Secretário-Geral. Em fevereiro de 2002, chegou-se a um acordo com a Cooperativa de Crédito Federal do Pessoal da OEA para o desembolso e recebimento de pagamentos de empréstimos, bem como para manter o registro de saldos de empréstimos individuais. Em 2001, o Fundo Rowe atendeu de maneira satisfatória a duas “condições que exigem notificação”, que haviam sido mencionadas pela Junta em 2000. As principais deficiências identificadas nesta auditoria relacionam-se com a necessidade de melhoramento nas seguintes áreas:

  • Processo de pré-aprovação de empréstimos a fim de garantir que informações completas sejam proporcionadas pela Secretaria Técnica à Comissão do Fundo Leo S. Rowe para consideração dos pedidos de empréstimo.

  • Acompanhamento do progresso acadêmico dos alunos.

  • Referência de empréstimos para sua eliminação dos livros de contabilidade.

  • Gestão eficaz da situação de contas com empréstimos pendentes, a fim de garantir o monitoramento efetivo e oportuno da amortização de empréstimos.

A Secretaria Técnica do Fundo alcançou progresso significativo na solução de problemas de controle interno identificados nesta auditoria e em auditorias anteriores, incluindo o pronto acompanhamento de assuntos pendentes. Cabe elogiar a Comissão do Fundo Leo S. Rowe e a Secretaria-Geral da OEA pelo progresso considerável obtido quanto à arrecadação do pagamento de empréstimos pendentes e pela excelente cooperação com o OIG para resolver as falhas identificadas.

As auditorias (SG/OIG/AUDIT-06/02, 07/02, 08/02, 09/02, 10/02 e 11/02) foram levadas a cabo a fim de avaliar os controles internos nos Escritórios da Secretaria-Geral em São Vicente e Granadinas, Santa Lúcia, Trinidad e Tobago, Suriname, Panamá e México. Essas auditorias examinaram as transações financeiras, incluindo receitas em dinheiro e desembolsos e verificaram o cumprimento das diretrizes da OEA e dos acordos de projetos. Nessas auditorias ficou comprovado que os controles internos são adequados para o registro apropriado de transações financeiras. O OIG observou que os resultados e as deficiências dos controles internos eram semelhantes nos diversos Escritórios. Especificamente, existe uma falha no cumprimento dos procedimentos da OEA referentes ao reembolso da Caixa Pequena, na manutenção de registro de chamadas de telefônicas de longa distância e de veículos, na apresentação em tempo hábil de relatórios trimestrais sobre a liberação de bens importados com isenção de impostos, na atualização do Relatório sobre o Inventário de Ativos Fixos e nos relatórios mensais de freqüência. Nas auditorias dos Escritórios nos Estados membros acima mencionados, o OIG examinou os seguintes 15 projetos financiados com recursos do FEMCIDI que foram executados nesses Estados membros no período terminado em dezembro de 2002:

  • The Caribbean Heritage Tourism Development.

  • Institutional Strengthening of Basic Education – Programming in Rural Communities.

  • Strengthening the Institutional Capacity of Governments to implement Development Objectives.

  • Freshwater Resources Management in the Small Islands Developing States.

  • Strengthening Knowledge/Information Networking in Biotechnology and Food Technology in the Caribbean and Latin America.

  • Cooperative Strengthening of National Institutions to enhance Integrated Water Resource Management.

  • Mission Enterprise: Promotion of Rural Economic Development.

  • Diagnosis and Promoting Education Success in Trinidad and Tobago.

  • Strengthening of the Institutional Infrastructure of the Environmental Department

  • Gender and Media in the Caribbean.

  • Aprovechamiento de la Flora Regional como Fuente de Fármacos Anticáncer y Antiparásitos.

  • Tercer curso Actualización en Derecho Internacional.

  • Programa Permanente de Formación de Recursos Humanos en Conservación y Restauración de Bienes Culturales.

  • Cooperación Regional México – Centroamérica Sobre Educación a Distancia.

  • Fortalecimiento de las Actividades de la Red Social de América Latina y El Caribe.

O OIG examinou também o projeto Consolidación de la Cooperación Integral de México con Centro América y El Caribe financiado por um fundo específico, que foi executado no México no período da auditoria.
No exame desses projetos levado a cabo pelo OIG, observou-se que, em sua maioria, as despesas de projetos foram devidamente documentadas de acordo com orçamentos de projetos e que foram alcançados os objetivos desses projetos. Foram formuladas recomendações sobre a apresentação de relatórios finais que não haviam sido recebidos até a data das auditorias, a arrecadação de pagamentos pendentes referentes a empréstimos do Fundo Rowe de cidadãos desses Estados membros, o reembolso de recursos de projetos não utilizados, bem como outros problemas específicos de controle interno relacionados com o registro de transações financeiras para um dos projetos.

A auditoria da Agência Interamericana de Cooperação e Desenvolvimento foi realizada primordialmente para o seguimento de preocupações expressadas no relatório da Junta de Auditores Externos correspondente a 2001, incluindo a necessidade de adotar e utilizar o sistema automatizado OASES da Secretaria-Geral da OEA. Entre os objetivos visados, foi ressaltada a necessidade de:

  • Avaliar os controles administrativos e internos relacionados com os processos operacionais da AICD, incluído receitas em dinheiro, desembolsos e conciliações bancárias.

  • Avaliar a adequação da gestão financeira dos recursos da AICD.

  • Garantir o cumprimento dos termos dos acordos entre a Subsecretaria de Administração e a AICD para o processamento de transações contábeis, bem como a observância das Normas Orçamentárias e Financeiras e de outras diretrizes da Secretaria-Geral.

Em 2001, a Junta de Auditores Externos indicou a existência de uma “deficiência material” relacionada com o sistema de contabilidade inadequado utilizado pela AICD e de uma “condição que exige notificação” referente ao ambiente dos controles internos dos projetos da Agência na América Central. A auditoria determinou que a AICD havia celebrado diversos contratos em 2001 e 2002 que demonstravam seus esforços no sentido de procurar adotar e utilizar o sistema financeiro automatizado conforme recomendação da Junta de Auditores Externos. A AICD informou o Inspetor-Geral que, dado que a Secretaria-Geral da OEA estava adotando uma nova versão do sistema OASES em 2002, a mudança para o OASES recomendada pela Junta não teria eficiência de custo. Em 2002, a AICD assinou um acordo com a Subsecretaria de Administração mediante o qual a Subsecretaria, por intermédio do Departamento de Serviços Financeiros, assumia responsabilidade pelo processamento e manutenção das contas da Agência no Sistema Financeiro OASES, incluindo a custódia de dinheiro da AICD e ativos correlatos e o processamento de transações financeiras no sistema OASES. O acordo estipula que a AICD continua encarregada da gestão e controle dos recursos a ela confiados, bem como de seus dados financeiros e informações para fins de registro. Na época da