OFICINA DEL INSPECTOR GENERAL OIG


Información General Acerca de Personal de OIG Informe Anual de 2002 Informes de actividades 2002 Informes Anuales Informes Trimestrales Enviénos sus comentarios Página Principal Página Principal de la Organización de los Estados Americanos


 | English | Español  | Français | Português |

Informe de Actividades de la
Oficina del Inspector General 2002

Primer Semestre

* I. INFORMES DE AUDITORÍA

Al 30 de junio de 2002 se llevaron a cabo cuatro auditorías y se formularon recomendaciones para corregir las debilidades de control interno que se identificaron. Todos los informes y las recomendaciones han sido aprobados por el Secretario General. La OIG sigue vigilando los esfuerzos realizados por la Secretaría General (SG) para abordar las conclusiones de las auditorías y el Inspector General está satisfecho de que se están realizando todos los esfuerzos para cumplir con las recomendaciones dentro de las limitaciones de los recursos disponibles.  

La auditoría (SG/OIG/AUDIT-01/02) se llevó a cabo principalmente como seguimiento de la implementación de las recomendaciones proporcionadas en la auditoría de 2000 del estudio del Servidor NT (SG/OIG/AUDIT-02/00), así como un análisis de la seguridad del nivel de sistema operativo de la aplicación Oracle, los controles de seguridad de perímetro y los controles antivirus del Sistema Gerencial de la OEA (OASES).

 La auditoría determinó que desde la designación del oficial de seguridad de la información se ha realizado excelente progreso en el Departamento de Tecnología de Información de la OEA. La Organización cuenta ahora con una política publicada de seguridad de la información que trata todas las áreas principales y se han implantado varios procedimientos formales de seguridad. Se han logrado muchas mejoras arquitectónicas difíciles, incluidos controladores específicos de dominio y una zona desmilitarizada en la barrera de protección (firewall).  En el entorno NT, se han introducido mejoras en los controles de contraseñas y existen pistas de auditoría más eficaces. Ahora se realizan procesos sistemáticos para actualizar sistemas contra nuevas amenazas a la seguridad y ha mejorado en gran medida la configuración de los controles de servidores y dominio. Con el apoyo de la Secretaría General de la OEA (SG/OEA), el Oficial de seguridad de la información ha desarrollado buenas aptitudes y conocimientos relacionados con la seguridad de la información. Los controles antivirus son integrales y se beneficia de una supervisión cuidadosa y atenta. Pese a las grandes mejoras en la seguridad de l los entornos Windows NT y Windows 2000, la auditoría determinó las siguientes áreas restantes de riesgo que requieren atención:   

  • Se necesita aclaración para definir una relación eficaz entre el oficial de seguridad de aplicaciones y el oficial de seguridad de la información. 

  •  Para el control adecuado del acceso se necesita notificación formal de los cambios de funciones o categoría de los empleados, contratistas y consultores por parte de los directores de la SG/OEA, incluido el Departamento de Servicios de Recursos Humanos (DHRS) y la Oficina de Servicios de Administración de Adquisiciones (OPMS), a la División de Tecnología de la Información (ITD). 

  • La arquitectura y la administración de los controles antivirus parecen sólidas y minuciosas y, por consiguiente, han reducido el riesgo a un nivel mínimo aceptable pero se debería documentar formalmente los procedimientos del administrador antivirus. 

  •  El riesgo de antivirus se podría limitar aún más mediante la aplicación de políticas y procedimientos formales de seguridad para mantener todos los sistemas operativos, como Microsoft Office, Internet Explorer y otros, actualizados contra explotaciones en cambio constante. El auditor también identificó ciertos programas (software) para reducir considerablemente el costo de mano de obra de la aplicación de estas medidas adicionales.  

  • La arquitectura de los controles de seguridad del perímetro, como barreras de protección (firewall), llamadas (dial-in), VPN, parece ser sólida y los procedimientos administrativos generales al parecer son detallados, con excepción del monitoreo. Esta es una debilidad generalizada en la seguridad de la información en toda la OEA debido en gran medida a la cantidad y la diversidad de sistemas y del trabajo que lleva el monitoreo de los registros de seguridad. La adquisición y la implantación eficaz de uno o más instrumentos de monitoreo y notificación automatizados de registros puede tratar en gran parte este riesgo. 

  •  Se necesita un control más estricto sobre quién tiene la autoridad del mantenimiento de la barrera de protección para que reflejen las mejores prácticas aceptadas.

Se realizó la auditoría (SG/OIG/AUDIT-02/02) para evaluar la implementación de la actualización del sistema Oracle 11i, el cual se introdujo oficialmente el 18 de enero de 2002. Esta actualización coloca a la OEA en una categoría de entidades elite que poseen uno de los sistemas de información más moderno que existe. En nuestra opinión, con el nivel adecuado de cooperación y financiamiento, la nueva actualización del Oracle 11i le proporcionará a la administración de la SG/OEA un sistema que satisfará sus necesidades de largo plazo.  

La SG/OEA ha reconocido que la versión antigua Oracle 10.7 no era capaz de proporcionar la información necesaria sobre proyectos sin realizar modificación. El sistema Oracle 11i no es tan solo un sistema para las funciones financieras básicas sino que es un sistema financiero distributivo que es capaz de apoyar a todas las unidades de la organización. Si bien el nuevo Oracle 11i parece tener la capacidad de satisfacer muchas de las necesidades de las unidades técnicas, la actualización se vio complicada por el hecho de que varios de los módulos actualizados, específicamente los de Proyectos y Donaciones, cambiaron considerablemente con respecto a la versión anterior. Una de las dificultades que se presentó durante la actualización fue que los fondos para el proyecto fueron por un monto inferior a lo que se necesitaba para asegurar que se identificaran todas las necesidades de los usuarios, se respondiera a ellas y se las comunicara a los mismos. Uno de los mayores obstáculos para la implantación fructífera del sistema ha sido la deficiencia en las comunicaciones, y para el auditor fue evidente que las unidades técnicas, en su mayor parte, no apoyaban suficientemente la capacidad del sistema desde el inicio.

La creación de un Comité de Coordinación con plena representación para identificar y abordar los problemas de implementación lo más rápidamente posible fue la recomendación clave del informe y los esfuerzos del Comité han ayudado a colocar de nuevo a la organización en una postura de trabajo normal. La OEA posee una excelente reputación en la administración y ejecución de proyectos técnicos. En el futuro, además de actualizar la metodología del proyecto y a fin de aumentar al máximo las capacidades de cualquier sistema, la administración de supervisión requerirá plena participación de los usuarios y diálogo analítico para esfuerzos tecnológicos similares.

Entre otras cuestiones clave que se identificaron figuran el movimiento de datos sensibles de producción en el entorno de prueba, la falta de algunos informes de usuarios, procedimientos documentados inadecuados para usuarios en el uso del sistema y pruebas incompletas durante la ejecución del proyecto. Los resultados de la auditoría identificaron varios problemas de implementación que se evitarían o se reducirían al mínimo con una metodología de proyecto más eficaz. En el informe se recomienda que se actualice la metodología para corregir las debilidades identificadas, incluida la participación integral de la comunidad de usuarios en el proceso de prueba, simulación de producción antes de la aceptación del sistema, transferencia adecuada de conocimientos, representación apropiada de usuarios en todos los comités de decisión, aceptación por parte de los usuarios finales y salida del sistema en varias fases de desarrollo. El auditor observó que la implementación de las recomendaciones proporcionará la base para el éxito de futuras implementaciones y actualizaciones, brindará a la Subsecretaría de Administración una sólida base del sistema para el manejo de sus actividades y proporcionará a los usuarios de la SG/OEA el nivel necesario de comodidad con respecto a las capacidades del sistema. 

La auditoría SG/OIG/Audit-03/02 se realizó principalmente para cumplir con la solicitud del Informe de Auditoría de 2000 de la Junta de Auditores Externos de volver a examinar los propósitos del Fondo Leo S. Rowe y asegurar que los recursos fiduciarios se utilicen para los fines especificados por el donante. Las actividades de auditoría también examinaron los lineamientos de la OEA y las transacciones del Fondo de Beneficios Leo S. Rowe administrado por un comité presidido por el Secretario Adjunto de Administración.

En opinión de la OIG  (1) el Comité de Adjudicaciones del Fondo Leo S. Rowe está estructurado de conformidad con los requisitos de la SG/OEA,  (2) las propuestas y adjudicaciones realizadas en los años 2000 y 2001 se efectuaron de conformidad con los procedimientos indicados en el Memorando Administrativo No. 76, y  (3) el Comité ha desempeñado sus funciones en forma satisfactoria en los años objeto de la auditoría.  No obstante, la auditoría determinó la necesidad de que (1) se cuente con directrices escritas para desembolsos de emergencia,  (2) exista exactitud en la contabilidad de todas las cuentas de gastos de los desembolsos del Fondo, y  (3) la Tesorería de la SG/OEA tome medidas con respecto a los cambios en las políticas de inversión del Fondo para que se ajusten a las políticas de inversión del Fondo Leo S. Rowe, según instrucciones del Comité.

La auditoría (SG/OIG/AUDIT-04/02) se realizó para evaluar los controles internos de la oficina de la SG/OEA en Uruguay.  Determinamos que era necesario cumplir con las directrices de la OEA en cuanto a la contratación de personal temporal, cancelación de documentos de apoyo para los desembolsos, eliminaciones de las conciliaciones bancarias los cheques con fechas vencidas y actualización del registro de los activos fijos de la OEA asignados a esa oficina. También se examinaron los siguientes proyectos ejecutados en ese Estado miembro.  

  • Información ambiental para el MERCOSUR 

  • Capacitación pedagógico-didáctica para educadores de la Región

  • Apoyo al familiar rural (PROFAMRU) 

  • Cooperación técnica regional en temas de integración

  • Fortalecimiento educativo y desarrollo social de la niñez de bajos recursos por medio de la creación y multiplicación de orquestas infantiles de la Región 

  • Modelo de integración científico-tecnológica entre Argentina, Brasil y Uruguay.

La auditoría no halló discrepancias en el desembolso de fondos del proyecto y observó que los fondos no gastados se devolvieron a la cuenta del FEMCIDI.  La auditoría recomendó acción de seguimiento en cuanto a la presentación del informe final para la finalización del proyecto de capacitación pedagógico-didáctica para educadores de la Región.


 * II. DOTACIÓN DE PERSONAL

El Inspector General utiliza a personas bajo contrato por resultado para complementar los recursos de personal proporcionados por el Fondo Regular para los servicios de auditoría.

 * III. OTROS

La Oficina del Inspector General coordinó esfuerzos con la Junta de Auditores Externos y la firma independiente de auditores durante el proceso de auditoría externa de 2002.  

Los miembros de la OIG asistieron como observadores a reuniones de la SG/OEA, en particular las relacionadas con el OASES, las renovaciones del edificio de servicios generales, el Comité de Selección y Licitaciones, la CAAP, reuniones del Consejo Permanente y el Comité de la Junta de Publicaciones.  La Inspectora General sigue reuniéndose con gerentes de la Secretaría General para tratar la implementación de las recomendaciones de las auditorías, así como otras cuestiones relacionadas con un ámbito de control interno eficaz.

 

12 de agosto de 2002
Linda P. Fealing
Inspectora General

Segundo Semestre

* I. Informes de auditoría

Durante el período que abarca del 1 julio al 31 de diciembre de 2002, se llevaron a cabo ocho auditorías y se formularon recomendaciones para corregir las debilidades de control interno que se identificaron. Todos los informes y las recomendaciones han sido aprobados por el Secretario General. La OIG sigue vigilando los esfuerzos realizados por la Secretaría General (SG) para abordar las conclusiones de las auditorías e implementar las recomendaciones. La Inspectora General está satisfecha de que se están realizando todos los esfuerzos para cumplir con las recomendaciones de la OIG dentro de las limitaciones de los recursos disponibles.

La auditoría (SG/OIG/AUDIT-05/02) examinó los procesos operativos de la Secretaría Técnica del Fondo Leo S. Rowe para evaluar la idoneidad de los controles internos del Fondo Panamericano Leo S. Rowe. La auditoría se llevó a cabo principalmente como seguimiento de la implementación de las recomendaciones proporcionadas en la auditoría del Inspector General de 1998 y de las recomendaciones emitidas por la Junta de Auditores Externos para 2001 y 2002. El Director del Departamento de Servicios Financieros es el Tesorero del Fondo Leo Rowe y es responsable del recibo, contabilidad y desembolso de sus fondos. El período de auditoría abarcaba de enero de 2001 a marzo de 2002 e incluía un período de transición tras la emisión de la Orden Ejecutiva No. 02-2 que aclaraba la relación entre la Secretaría del Fondo Rowe y la Agencia Interamericana para la Cooperación y el Desarrollo. Durante el período de transición se tomaron medidas para distribuir y atribuir las funciones administrativas del Fondo. En febrero de 2001 se nombró a un Asesor del Secretario General para desempeñar las funciones de Secretario Técnico del Fondo. En febrero de 2002 se logró un acuerdo con la Cooperativa Federal de Ahorro y Crédito de la OEA para el desembolso y recibo de pagos de préstamos, así como para mantener saldos de préstamos personales. En 2001, el Fondo Rowe abordó satisfactoriamente las dos “condiciones que exigen notificación” que la Junta mencionó en 2000. Las principales debilidades que se identificaron durante esta auditoria fueron la necesidad de mejorar en las siguientes áreas:

  • Los procesos de aprobación previa de préstamos con el fin de garantizar que la Secretaría Técnica proporciona toda la información a la Comisión del Fondo Leo S. Rowe para la consideración de solicitudes de préstamos.

  • El seguimiento del progreso académico de los estudiantes.

  • La referencia de préstamos para su debida eliminación de los libros de contabilidad.

  • La gestión eficaz del estado de cuentas de los préstamos sin amortizar con el fin de asegurar un seguimiento eficaz y puntual de los pagos de préstamos.

La Secretaría Técnica del Fondo ha logrado un progreso significativo en la solución de los problemas de control interno que se identificaron durante esta auditoría y auditorías anteriores, incluido el seguimiento puntual de asuntos pendientes. Cabe elogiar a la Comisión del Fondo Leo S. Rowe y a la Secretaría Técnica de la SG/OEA por el considerable progreso logrado en abordar el pago de préstamos pendientes y la excelente cooperación con la OIG para resolver las debilidades que se identificaron.

Las auditorías (SG/OIG/AUDIT-06/02, 07/02, 08/02, 09/02, 10/02 y 11/02) se realizaron para evaluar los controles internos de las Oficinas de la Secretaría General de la OEA en San Vicente y las Granadinas, Santa Lucía, Trinidad y Tobago, Suriname, Panamá y México. Las auditorías examinaron las transacciones financieras, incluidos los ingresos de caja y desembolsos, y verificaron que se cumplían las directrices de la OEA y los contratos de proyectos. Las auditorías determinaron que los controles internos en esas oficinas son adecuados en cuanto al registro de las transacciones financieras. La OIG indicó que los resultados y las debilidades de control interno eran similares en esas oficinas. Específicamente, la auditoría determinó que es necesario cumplir con las disposiciones de la OEA relativas a la reposición de los fondos de la Caja Chica, el mantenimiento de un registro de llamadas de larga distancia y de vehículos, la presentación puntual de informes trimestrales sobre mercancías importadas libres de impuestos, la actualización del Informe sobre el Inventario de Activos Fijos y los informes mensuales de asistencia. Durante las auditorías de las Oficinas en los Estados Miembros mencionadas con anterioridad, la OIG examinó los siguientes quince proyectos financiados con fondos del FEMCIDI que fueron ejecutados en los Estados Miembros durante el período que concluyó en diciembre de 2002:

  • Desarrollo Turístico del Patrimonio del Caribe.

  • Fortalecimiento Institucional de la Educación Básica– Programas en las Comunidades Rurales.

  • Fortalecimiento de la Capacidad Institucional de los Gobiernos para implementar Objetivos de Desarrollo.

  • Gestión de los Recursos de Agua Dulce en los Pequeños Estados Insulares en Vías de Desarrollo.

  • Fortalecimiento de los Conocimientos/Redes de Información sobre Biotecnología y Tecnología Alimenticia en el Caribe y América Latina.

  • Fortalecimiento Cooperativo de las Instituciones Nacionales para mejorar la Gestión Integrada de los Recursos Hídricos.

  • Misión Empresarial: Promoción del Desarrollo Económico Rural.

  • Diagnóstico y Promoción del Logro Académico en Trinidad y Tobago.

  • Fortalecimiento de la Infraestructura Institucional del Departamento de Medio Ambiente.

  • Género y Medios en el Caribe.

  • Aprovechamiento de la Flora Regional como Fuente de Fármacos Anticáncer y Antiparásitos.

  • Tercer curso Actualización en Derecho Internacional.

  • Programa Permanente de Formación de Recursos Humanos en Conservación y Restauración de Bienes Culturales.

  • Cooperación Regional México – Centroamérica Sobre Educación a Distancia.

  • Fortalecimiento de las Actividades de la Red Social de América Latina y El Caribe.

La OIG también examinó el proyecto Consolidación de la Cooperación Integral de México con Centro América y El Caribe, financiado con un fondo específico, que se ejecutó en México durante el período de auditoría.

El examen de la OIG de esos proyectos indica que, en su mayoría, los gastos de los proyectos estaban debidamente documentados, de acuerdo con los presupuestos de los proyectos, y que se lograron los objetivos del los proyectos. Se formularon recomendaciones para la presentación de informes finales que no se habían recibido a la fecha de la auditoría, la recaudación de pagos pendientes de los préstamos del Fondo Rowe otorgados a ciudadanos de esos Estados Miembros, la devolución de fondos de proyectos no utilizados, así como otros problemas específicos de control interno relacionados con las transacciones financieras para uno de los proyectos.

La auditoría de la Agencia Interamericana para la Cooperación y el Desarrollo se llevó a cabo principalmente para hacer un seguimiento de las preocupaciones expresadas en el informe de 2001 de la Junta de Auditores Externos, incluida la necesidad de adoptar y utilizar el sistema automatizado OASES de la Secretaría General de la OEA. Entre los objetivos, destacaba la necesidad de:

  • Evaluar los controles administrativos e internos de la AICD relacionados con los procesos operativos, incluidos recibos y desembolsos de efectivo y conciliaciones bancarias.

  • Evaluar la idoneidad de la gestión financiera de los fondos de la AICD.

  • Asegurar el cumplimiento de los términos de los acuerdos entre la Subsecretaría de Administración y la AICD para el procesamiento de las transacciones de contabilidad, así como las Normas Presupuestarias y Financieras y otras disposiciones de la Secretaría General.

En 2001 la Junta de Auditores Externos mencionó una “deficiencia material” debido al sistema inadecuado de contabilidad utilizado por la AICD y una “condición que exige notificación” con respecto al ambiente de controles internos de los proyectos de la AICD en América Central. La auditoría determinó que la AICD había realizado varios contratos en 2001 y 2002 que demuestran sus esfuerzos para adoptar y utilizar el sistema financiero automatizado, tal y como recomendó la Junta de Auditores Externos. La AICD informó a la OIG que, dado que la SG/OEA estaba cambiando a una nueva versión de OASES en 2002, el cambio a OASES recomendado por la Junta de Auditores no sería eficaz en función de los costos. En 2002, la AICD firmó un acuerdo con la Subsecretaría de Administración en el que la Subsecretaría, por medio del Departamento de Servicios Financieros, asume la responsabilidad de procesar y mantener las cuentas de la AICD en el Sistema Financiero OASES, incluyendo la custodia del dinero en efectivo de la AICD y otros activos relacionados y el procesamiento de las transacciones financieras en el sistema OASES. El acuerdo establece que la AICD sigue siendo responsable de la gestión y control de los fondos que se le encomiendan, así como de sus datos financieros e información para fines de registro. En el momento de la auditoría, la Subsecretaría de Administración se hizo responsable del mantenimiento de los registros financieros y de la administración de los fondos de la AICD, salvo los proyectos en Centroamérica financiados con fondos específicos. Actualmente se está examinando un proyecto de acuerdo entre las dos partes para incluir los proyectos de Centroamérica en las responsabilidades financieras que desempeña el Departamento de Servicios Financieros en nombre de la AICD. Una vez firmado el acuerdo, ese Departamento registrará todas las transacciones financieras de la AICD en el sistema OASES.

La auditoría indicaba que, salvo los resultados y recomendaciones que guardan relación con la celebración de contratos por resultado y la obligación de fondos antes de incurrir gastos, todas las recomendaciones del informe de auditoría de la OIG de 2001 fueron implementadas. La auditoría de 2002 identificó la necesidad de que la AICD:

  • Cumpla con las disposiciones de la OEA relativas a desembolsos, contratos por resultado, ordenes de compra y viajes, cancelación de cheques vencidos y obligación de fondos antes del desembolso.

  • Asegure que todas las transacciones de contabilidad, incluidas las conciliaciones bancarias y el cobro de los intereses bancarios se procesan y registran adecuadamente y en la forma oportuna;

  • Asegure que las conciliaciones bancarias se preparan puntualmente cada mes;

  • Asegure que no se realizan pagos de horas extraordinarias a las personas bajo contrato por resultado;

  • Realice un seguimiento eficaz para asegurar la exactitud de la facturación del Departamento de Servicios Financieros.

* II. Dotación de personal

El Inspector General utiliza a personas bajo contrato por resultado para complementar los recursos de personal proporcionados por el Fondo Regular para los servicios de auditoría. Un participante del programa de becas de la OEA fue asignado a la OIG durante un período de cuatro meses que finalizó en noviembre de 2002.

* III Otros

Los miembros de la OIG asistieron como observadores a reuniones de la SG/OEA, en particular las relacionadas con la CAAP, el OASES, las renovaciones del edificio de servicios generales, el Comité de adjudicación de contratos y el Comité de la Junta de Publicaciones. La Inspectora General sigue reuniéndose con gerentes de la Secretaría General para tratar la implementación de las recomendaciones de las auditorías, así como otras cuestiones relacionadas con un ámbito de control interno eficaz.

Linda P. Fealing
Inspectora General

 

 


Descargo