ORGANIZACIÓN MUNDIAL DE LA SALUD

COMITÉ DE AUDITORÍA DEL EBAC4/2

CONSEJO EJECUTIVO 18 de abril de 2001
Cuarta reunión
Punto 3.1 del orden del día provisional

Recomendaciones de auditoría externa:

estado de aplicación

Informe presentado por el Comisario de Cuentas

1. En su segunda reunión, celebrada los días 11 y 12 de mayo de 2000, el Comité de Auditoría pi-
dió que se elaborara un inventario tabular de las recomendaciones de la auditoría externa que abarcara
un perfil de antigüedad de dichas recomendaciones, su estado de aplicación y las observaciones de la
Secretaría, si las hubiere. El primero de esos inventarios tabulares se presentó al Comité de Auditoría
en su tercera reunión (10 y 11 de enero de 2001). El Comité pidió que para el futuro se institucionali-
zara esa modalidad de notificación, pero que se hiciera extensiva a todas las recomendaciones formu-
ladas por el Comisario de Cuentas durante un periodo determinado, con inclusión de los plazos pre-
vistos y de las responsabilidades específicas asignadas.

2. El segundo inventario tabular que se somete al examen del Comité de Auditoría figura anexo al
presente documento. La primera parte comprende las recomendaciones formuladas como resultado de
las visitas de auditoría efectuadas durante el ejercicio financiero en curso. En la segunda parte se indi-
ca el estado de aplicación actualizado de las recomendaciones formuladas durante el bienio pasado e
incorporadas en el inventario tabular anterior, pero que no se habían aplicado plenamente.

3. El estado de aplicación se estableció a mediados de marzo de 2001 sobre la base de las res-
puestas de la Secretaría. Como ya se ha dicho, aunque es un procedimiento normal que los servicios
de auditoría externa hagan un seguimiento de la aplicación de las recomendaciones formuladas, el ca-
lendario de ese seguimiento depende de un número de factores. Por consiguiente, las observaciones
de la Secretaría que figuran en el inventario tabular no han sido necesariamente verificadas por los
servicios de auditoría externa.
EBAC4/2

ANEXO

RECOMENDACIONES DE AUDITORÍA EXTERNA:

ESTADO DE APLICACIÓN

PARTE I: RECOMENDACIONES DE AUDITORÍA EXTERNA FORMULADAS

EN 2000

RECOMENDACIÓN
Carta de 20 de octubre de 2000 sobre asuntos de gestión acerca de los resultados de la auditoría de la
Oficina Regional para Europa efectuada en septiembre-octubre de 2000
Cuentas bancarias y de adelantos
a) Las conciliaciones bancarias deberían
estar firmadas tanto por el preparador
como por el revisor y los apuntes se
deberían liquidar puntualmente.
b) Las cuentas de adelantos requieren la
firma de los titulares, conciliación e
instrucciones para posibilitar buenas
prácticas de gestión de los saldos lí-
quidos.
Cuentas personales
Se deberían revisar activamente las
cuentas personales y se deberían desple-
gar esfuerzos para liquidar los importes
pendientes de conciliación durante largo
tiempo.
Oficinas de enlace
a) Se deberían dar a los oficiales de en-
lace instrucciones detalladas y capa-
citación en materia de controles fi-
nancieros y de responsabilización.
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Aplicada
a) Se ha vuelto a hacer hincapié en la re-
visión y la firma de todas las concilia-
ciones bancarias por los supervisores y
prosiguen los esfuerzos encaminados a
la liquidación puntual de todos los
apuntes conciliados. Se está haciendo
un seguimiento mensual de los apuntes
pendientes de conciliación.
b) Se elaboraron y se dieron a conocer en
noviembre de 2000 a todos los titulares
de cuentas de adelantos nuevas direc-
trices que comprenden las relativas a la
firma por los titulares y a la confección
de listas apropiadas de verificación.
Aplicada
Las transacciones de las cuentas persona-
les se procesan, y se someten a una revi-
sión general mensual, así como a una con-
ciliación y a un seguimiento detallados al
cierre del ejercicio. Se han adoptado me-
didas para liquidar los importes identifica-
dos como pendientes de conciliación du-
rante largo tiempo.
Se están examinando las funciones, res- Se han abordado las
ponsabilidades y medidas de responsabili- principales esferas
zación de las oficinas de enlace. Parte del de riesgo
ejercicio conllevará una auditoría interna
del sistema de las oficinas de enlace, con
un mandato amplio de examen de muchas
cuestiones. Entretanto, se han adoptado
las medidas indicadas a continuación:
a) Se han distribuido a los oficiales de
enlace instrucciones detalladas para el
registro de las transacciones y la pre-
sentación de la documentación com-
plementaria.

2
Anexo
RECOMENDACIÓN
b) Debe formalizarse el proceso de exa-
men por la unidad técnica.
c) Se debería considerar una contabili-
dad más puntual de los anticipos he-
chos a las oficinas de enlace.
d) Se debería evaluar la idoneidad de los
arreglos relativos a las medidas de
protección del efectivo que tienen en
su poder.
e) Se deberían formular directrices de
política relativas a la adquisición de
bienes y servicios locales en US$.
f) Se debería estudiar la idoneidad de
utilizar obligaciones internas para
comprometer o adelantar fondos.
Viajes
a) Se debería formular y aplicar una po-
lítica de viajes.
b) Los planes de viaje se deberían fijar
con bastante antelación y los admi-
nistradores correspondientes deberían
especificar claramente la cantidad que
se autoriza a pagar a quienes hagan
las gestiones por sí mismos.
c) Se debería formular una política rela-
tiva a la aprobación y la vigilancia de
los anticipos fijos para viajes.
Obligaciones pendientes
Es necesario revisar de forma más enér-
gica las obligaciones pendientes.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
b) Finanzas está exigiendo la aprobación
de todos los estados financieros recibi-
dos de los oficiales de enlace.
c) Las notificaciones se realizan ahora
trimestralmente.
d) Se han adquirido cajas fuertes cuando
procedía y se está revisando la cobertu-
ra de los seguros.
e) Se presta más atención a la moneda
utilizada en los pagos.
f) Se desalienta la utilización de obliga-
ciones internas.
Aplicada
a) La Oficina Regional adoptó la política
mundial de viajes el 1 de enero de
2001. Se contrató un consultor para
negociar con más flexibilidad los con-
tratos con las aerolíneas, y los arreglos
se pondrán en práctica durante el pri-
mer trimestre de 2001.
b) Se alienta la planificación anticipada de
los viajes. El servicio de viajes deter-
minará la cantidad que debe pagar la
OMS y se comprometerá una obliga-
ción por esa suma. Las subsiguientes
solicitudes de reembolso se compara-
rán con la suma comprometida para ve-
rificar que el pago no supera la obliga-
ción contraída por la OMS.
c) Los anticipos fijos se incluyen en la
política general de viajes.
Aplicada
El informe sobre las obligaciones pen-
dientes se proporcionará a las unidades
técnicas cada seis meses, y se requerirán
razones justificativas para mantener las
obligaciones conexas. Se facilitará al per-
sonal de los programas información sobre
la necesidad de revisar más a menudo las
obligaciones pendientes y se subrayará el
efecto que esas obligaciones tienen en la
vigilancia programática y financiera.
3
EBAC4/2
RECOMENDACIÓN
Obligaciones
a) Las administraciones regionales y de
la Sede deberían investigar activa-
mente la viabilidad de un plan de pa-
gos más favorable en relación con los
programas de asistencia humanitaria
financiados por la Comisión Europea.
b) Sólo deben establecerse obligaciones
con cargo a las asignaciones
correctas.
c) Las transacciones deberían justificarse
con los documentos apropiados.
d) Deben explorarse posibles mejoras en
relación con el sistema de anotación
de obligaciones con cargo a asigna-
ciones de otras oficinas.
Cuenta transitoria
Los desembolsos sólo deberían realizarse
con cargo a obligaciones autorizadas.
Inventarios
Se debería prestar atención urgentemente
a la aplicación de un sistema de inventa-
rio eficiente y a la compilación de regis-
tros fiables de las existencias.
Recepción de informes
Se debería aplicar un sistema de registro
y seguimiento de los informes recibidos.
4
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
a) Los contratos de la Comisión Europea
están siendo revisados activamente por
la Sede con miras tanto a establecer un
marco viable para la cooperación futura
como para revisar los procedimientos
contables adecuados para esas asigna-
ciones. (Sede, Finanzas y Asuntos
Jurídicos)
b) Si bien las obligaciones deberían esta-
blecerse con cargo a las asignaciones
correctas, habida cuenta del tiempo que
transcurre hasta la recepción de las
asignaciones la buena marcha de mu-
chos programas depende de un meca-
nismo de adelantos temporales. Se han
aplicado medidas para mejorar la vigi-
lancia de esos adelantos temporales.
c) Se conservarán en archivo los docu-
mentos de obligación que proceda.
d) Se propone que cuando se desarrolle el
nuevo sistema de contabilidad se estu-
die el modo de mejorar el examen y la
vigilancia de las obligaciones que se
anotan con cargo a asignaciones de
otras oficinas.
Aplicada
Se ha revisado el procedimiento para tra-
mitar las obligaciones establecidas en Co-
penhague y desembolsadas sobre el terreno
para asegurar que las oficinas locales reci-
ban los documentos de obligación antes de
que se efectúen los desembolsos.
En aplicación
Se pondrá en práctica la aplicación de in-
ventario utilizada en la Oficina Regional
para el Pacífico Occidental y se actualiza-
rán los registros. Se tratará de una priori-
dad para quien ocupe el puesto ahora va-
cante en Servicios de Administración, Su-
ministros y Conferencias, habiéndose fija-
do la meta de aplicación para el final del
tercer trimestre de 2001. (ASC)
En aplicación
Se abordará cuando se ponga en práctica la
aplicación de inventario de la Oficina Re-
gional para el Pacífico Occidental (véase
supra).
Anexo
RECOMENDACIÓN
Sistema de adquisiciones
Se debería estudiar la viabilidad de apli-
car un sistema informatizado de adquisi-
ción e inventario, junto con el nivel ade-
cuado de recursos humanos.
Acuerdos para la ejecución de un
trabajo (APW)
a) Se deberían proporcionar directrices
claras respecto de los pagos por ade-
lantado para proteger a la Organiza-
ción de posibles pérdidas.
b) Se deberían revisar los procedimien-
tos relativos a la presentación de do-
cumentos justificativos en apoyo de
las solicitudes de reembolso.
Aplicación del Sistema de Gestión de
las Actividades (AMS)
a) La administración debería adoptar
medidas activas para asegurar que se
aplica eficazmente el sistema y se ob-
tienen de él los máximos beneficios
posibles.
b) La administración debería confeccio-
nar una lista de todos los tipos de
transacción que no están previstos en
el sistema y presentarla a la Sede, pa-
ra que el sistema pueda agregar valor
a la Organización.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
Se abordará cuando se ponga en práctica la
aplicación de inventario de la Oficina Re-
gional para el Pacífico Occidental (véase
supra).
En aplicación
a) La administración de la Oficina Regio-
nal para Europa ha indicado reiterada-
mente a todas las unidades el nivel
apropiado de los pagos por adelantado
de los APW, que asimismo se docu-
menta en el manual informatizado de
apoyo a los programas. Se revisará el
procedimiento para establecer un nivel
estándar razonable de pago inicial má-
ximo para los futuros APW en la Re-
gión. La revisión estará dirigida por el
Oficial de Presupuesto y Finanzas, ha-
biéndose fijado la meta de aplicación
para el final del tercer trimestre de
2001. (BFO)
b) Se debería revisar el formato de los
APW a nivel mundial y habría que es-
tandarizar en el conjunto de la Organi-
zación los requisitos aplicables a los
colaboradores con quienes se firman
contratos. La Oficina Regional seguirá
examinando la cuestión con la Sede.
En aplicación
a) Algunos programas utilizan el AMS
plenamente, mientras que otros tropie-
zan con dificultades en determinados
aspectos. La Oficina Regional ha pro-
porcionado a la Sede especificaciones
detalladas para lograr mejoras, así co-
mo ideas para perfeccionar la interfaz
de usuario.
b) Se han notificado a la Sede determina-
dos tipos de transacciones del Sistema
Informativo en Administración y Finan-
zas que crean confusión cuando se inte-
gran con el AMS, y se están poniendo
a punto en aquélla soluciones para es-
tandarizar los procedimientos. Las
obligaciones no vinculadas constituyen
un problema. Se están realizando es-
fuerzos tenaces para reducir su número
y el nuevo Oficial de Presupuesto y Fi-
nanzas ha controlado la situación.
5
EBAC4/2
RECOMENDACIÓN
c) Se debería elaborar una política clara
de formación sobre el AMS en la que
se indiquen, para cada nivel de pues-
to, los módulos en que obligatoria-
mente deberá haberse recibido forma-
ción.
Directrices sobre planificación
operacional
a) Se debería vigilar estrechamente el
cumplimiento de las directrices sobre
planificación operacional.
b) Cuando se hayan fijado plazos, debe-
ría hacerse todo lo posible por cum-
plirlos.
Auditoría informática de los mecanismos de control general en el Sistema de Administración y Finanzas,
el Sistema de Gestión de las Actividades, el Sistema de Personal y el Sistema de Viajes, Reuniones y
Administración de la Oficina Regional: Oficina Regional para Europa con fecha 24 de noviembre
de 2000
Planificación, políticas, procedimientos
y normas
a) Se debería establecer una política de
seguridad en materia de técnicas de la
información (IT), aprobada y actuali-
zada regularmente de forma oficial
con el fin de formalizar directrices de
obligado cumplimiento por los miem-
bros del personal en el conjunto de la
OMS.
b) Se debería compilar un plan autoriza-
do y ensayado de recuperación en ca-
so de desastre y de continuidad de las
operaciones. El plan debería ensayar-
se regularmente, debería actualizarse
cuando fuera preciso y se debería
guardar una copia del mismo en un
lugar externo.
6
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
c) Se ofrece formación a intervalos men-
suales regulares. La Oficina Regional
no está decidida a vincular la obligato-
riedad de una determinada formación
con puestos específicos, pero seguirá
asignando al administrador del pro-
grama la responsabilidad de velar por
que el programa cuente con la compe-
tencia profesional necesaria en el ma-
nejo del AMS para salvaguardar el
cumplimiento de las directrices.
Aplicada
a) El cumplimiento de las directrices se
puede y se debe mejorar. Se prestará
más atención a la terminación de los
planes de trabajo. Los directores de
división así lo han reconocido y los
analistas operacionales recién nombra-
dos se ocuparán de vigilar la termina-
ción y la integridad de los datos de to-
dos los planes de trabajo de sus divi-
siones respectivas.
b) Se dispone ahora de un funcionario de
planificación y se ha delegado al nivel
de director de división la aprobación de
los planes de trabajo.
En aplicación
a) Se está preparando un documento ex-
haustivo sobre política de seguridad en
materia de IT. Se coordinará con una
iniciativa similar en la Sede y se prevé
ultimarlo para diciembre de 2001.
(Asesor Regional, Servicios de Apoyo
a la Información - RA/ISS)
b) Se está preparando un plan de recupe-
ración en caso de desastre y de conti-
nuidad de las operaciones, que se habrá
ultimado y cuyo costo se habrá estima-
do para septiembre de 2001. (Admi-
nistrador de la Red)
Anexo
RECOMENDACIÓN
c) Se debería preparar un plan estratégi-
co oficial en materia de IT, que debe-
ría ser aprobado por la administración
y se debería actualizar de forma con-
tinuada.
d) En toda la OMS, deberían desarrollar-
se procedimientos y normas formales
de control de la modificación de los
programas.
e) Deberían desarrollarse y aprobarse
procedimientos operativos formales.
f) Deberían desarrollarse políticas y
procedimientos de desarrollo y man-
tenimiento de los diccionarios de
datos.
g) La OMS debería asegurar el desarro-
llo, la aprobación formal, la distribu-
ción en toda la OMS, la aplicación y
la observancia de normas y procedi-
mientos formales en materia de IT.
Ciclo de vida del desarrollo de sistemas
a) Debería idearse una metodología for-
mal para el ciclo de vida del desarro-
llo de sistemas a fin de controlar el
proceso de desarrollo, adquisición,
aplicación y mantenimiento de siste-
mas de información computarizados y
otras tecnologías relacionadas en toda
la OMS.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
c) La Oficina Regional sigue de cerca los
esfuerzos desplegados por la Organiza-
ción para adoptar una política en mate-
ria de IT. Se ha establecido un Comité
de Administración y Política de Infor-
mación (IPMC) para asesorar al Di-
rector Regional en cuestiones técnicas
relativas al apoyo a la tecnología y a
los sistemas de la información. (Direc-
tor, Información, Pruebas Científi-
cas y Comunicación - DEC)
d) En diciembre de 2001 se habrá puesto
en marcha un registro de control de
cambios para la introducción de ajustes
de software en aplicaciones desarrolla-
das a nivel mundial. (Administrador
de la Base de Datos)
e) El servidor SQL (lenguaje de consulta
estructurado) permite llevar un registro
claro de todos los procesos de fin de
jornada. En julio de 2001 se habrán
implantado mecanismos adicionales de
notificación de las tareas conclusas e
inconclusas. (Administrador de la
Base de Datos)
f) Se procura actualizar el software de
definición de los diccionarios de datos
y bases de datos electrónicos. En di-
ciembre de 2001 se habrá adoptado
una decisión definitiva en colaboración
con la Sede. (Administrador de la
Base de Datos)
g) Intervención en la Sede: véanse más
abajo las observaciones de la Secretaría
sobre la revisión de los mecanismos de
control general realizada en la Sede.
En aplicación
a) Se habrá seguido perfeccionando y
documentando, en estrecha colabora-
ción con la Sede y con el Comité de
Coordinación de la Gestión Informáti-
ca, los actuales procedimientos de es-
pecificación técnica de ensayos de
aplicaciones y programas en apoyo del
control de la calidad.
7
EBAC4/2
RECOMENDACIÓN
b) La OMS debería desarrollar una polí-
tica oficial, en particular procedi-
mientos y normas, para controlar y
gestionar el desarrollo de sistemas de
aplicaciones en toda la OMS.
Seguridad física
a) Deberían implantarse medidas ade-
cuadas de seguridad física.
b) Deberían establecerse condiciones
ambientales y de seguridad adecuadas
en relación con las cintas de salva-
guardia.
Redes
a) Los administradores deberían estudiar
la posibilidad de examinar los infor-
mes de vigilancia en el entorno de la
red.
b) Debería considerarse el posible uso de b) Por razones económicas, se ha decidido
funciones de llamada de respuesta
(dial-back) para asegurar que el acceso
remoto quede restringido únicamente
al personal de apoyo autorizado.
Operaciones
a) Deberían desarrollarse procedimien-
tos formales de salvaguardia y recu-
peración. Dichos procedimientos de-
berían ser aprobados por los adminis-
tradores y ensayados regularmente.
b) La dirección debería considerar la
posibilidad de revisar los informes de
vigilancia del funcionamiento en el
entorno del servidor.
c) Deberían documentarse formalmente
los mecanismos de salvaguardia ex-
terna, y ensayarlos con regularidad.
8
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
b) Intervención en la Sede: véanse más
abajo las observaciones de la Secretaría
sobre la revisión de los mecanismos de
control general realizada en la Sede.
En aplicación
a) En las áreas en que los servicios de
apoyo a la información (ISS) tienen un
control absoluto, se han adoptado me-
didas adicionales de seguridad física.
Otras áreas no están bajo el control de
los ISS. (Administrador de la Red)
b) Se están estudiando diversas opciones
de salvaguardia externa en otras orga-
nizaciones del sistema de las Naciones
Unidas en Copenhague. Plazo: abril
de 2001 (Administrador de la Red)
En aplicación
a) Se fomentará más activamente la parti-
cipación de los administradores en el
análisis de los informes de vigilancia,
entre otras cosas mediante informes
adicionales. Plazo: mayo de 2001
(Administrador de la Red).
no utilizar el servicio de devolución de
llamadas (call-back) de la opción de
conexión (dial-up).
En aplicación
a) Se ha preparado documentación para
los procedimientos de salvaguardia y
recuperación, y se están llevando a ca-
bo diversos ensayos.
b) Se pondrá a disposición de los admi-
nistradores el informe de vigilancia del
funcionamiento. Plazo: abril de 2001
(Administrador de la Red)
c) Se están estudiando diversas opciones
de salvaguardia externa en otras orga-
nizaciones del sistema de las Naciones
Unidas en Copenhague. Plazo: abril
de 2001 (Administrador de la Red)
Anexo
RECOMENDACIÓN
d) Los registros de salvaguardia deberían
atenerse a las normas y los procedi-
mientos de seguridad y deberían ser
firmados por el supervisor después de
cada operación de salvaguardia.
e) Los informes de salvaguardia genera-
dos después de cada operación de co-
pia de seguridad deberían ser impre-
sos, controlados por el supervisor y
almacenados durante un cierto tiempo.
f) Se deberían recuperar y ensayar pe-
riódicamente las copias de seguridad
a fin de asegurar la integridad y recu-
perabilidad de los datos.
g) Los planes de tareas deberían ser
aprobados al nivel de administración
adecuado, y las tareas efectuadas de-
berían compararse con esos planes.
h) Debería compilarse un libro del ope-
rador para asegurar que éste conozca
los pormenores sobre las instruccio-
nes para la configuración de tareas,
los mensajes de consola, las respues-
tas correctas y las medidas que deben
tomarse cuando falla una tarea.
i) Deberían implantarse los procedi-
mientos necesarios para asegurar que
los informes sobre incidentes sean te-
nidos en cuenta eficazmente y en el
momento oportuno.
Sistema de operación y seguridad
lógica
a) Los administradores deberían impri-
mir y analizar regularmente los regis-
tros de actividad y los registros de
violación del acceso.
b) Deberían abordarse las deficiencias
identificadas en relación con los con-
troles de acceso lógico y la configura-
ción de los parámetros de seguridad.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
d) En un registro de seguridad quedan
documentados diversos detalles, por
ejemplo las salvaguardias fallidas.
e) Control diario del registro electrónico
del software de salvaguardia a fin de
asegurar la correcta copia de los datos.
f) Dos veces al mes como media se llevan
a cabo recuperaciones limitadas. Una
vez al año se harán ensayos de recupe-
raciones generales.
g) No pertinentes para las aplicaciones
empleadas actualmente en un entorno
de cliente-servidor.
h) Se han establecido registros propios de
cada servidor, que son utilizados con
fines de información y mensajería.
i) Los incidentes se consignan en los re-
gistros del servidor.
En aplicación
a) Se han implantado funciones de audito-
ría para el sistema operativo informáti-
co. El archivo electrónico diario será
impreso y examinado por el Adminis-
trador de la Red, y trimestralmente se
presentará un informe al IPMC. Plazo:
septiembre de 2001. (Administrador
de la Red)
b) Se ha adoptado ya una serie de medi-
das. Se están revisando otras medidas
de seguridad adicionales; su aplicación
está prevista para diciembre de 2001.
La redenominación de la cuenta del
administrador ha de tener lugar en ju-
nio de 2001. (Administrador de la
Red)
9
EBAC4/2
RECOMENDACIÓN
c) Debería revisarse regularmente todo
el software empleado por la Oficina
Regional, y debería educarse a los
usuarios acerca de las posibles reper-
cusiones del software ilegal.
d) Deberían desarrollarse y aplicarse
procedimientos para asegurar que to-
do cese en el servicio de un funciona-
rio se ponga prontamente en conoci-
miento del administrador de IT.
e) Deberían implantarse procedimientos
formales de registro de los usuarios
para asegurar que cada uno de ellos
disponga de su propia identificación y
contraseña, las cuales han de facilitar-
se formalmente.
f) Debería estudiarse la posibilidad de
ejecutar un programa antivirus en to-
dos los servidores y de implementar
una política al respecto a la descarga
de juegos y programas en los ordena-
dores.
Datos
a) La OMS debería velar por que todos
los sistemas utilicen la última versión
del software del sistema, a fin de ase-
gurar la continuidad y disponibilidad
de los sistemas de aplicación.
b) Debería implantarse una política for-
mal de archivación para la OMS, a fin
de que ese proceso se realice regular-
mente en la base de datos, y se obten-
ga así un buen tiempo de respuesta.
c) Deberían implantarse controles ade-
cuados, por ejemplo totales de con-
trol, para asegurar que los volcados de
AFI creados por la Oficina Regional
sean exactos y estén completos al en-
viarlos a la Sede; los resultados de
esos controles deberían compararse
también con los totales de control de
la Sede.
10
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
c) Se ha desarrollado una aplicación que
coteja el software del disco duro de las
estaciones de trabajo con la configura-
ción de software registrada. Dicha
aplicación está siendo ensayada y se
prevé que estará en funcionamiento pa-
ra agosto de 2001. (Administrador
de las Bases de Datos)
d) Las cuentas de usuario se configuran
en función de la duración de los con-
tratos: la cuenta queda bloqueada
cuando el contrato finaliza o el usuario
cesa en el servicio.
e) Se pedirá a los nuevos usuarios que
reconozcan oficialmente su identifica-
ción de usuario firmando los informes
de tareas de ISS al recibir ayuda para
conectarse por primera vez.
f) Se ha instalado un programa de protec-
ción contra los virus en el servidor
SQL a fin de estudiar sus efectos en el
funcionamiento del sistema; en función
de los resultados se considerará la ins-
talación en los otros servidores. Plazo:
mayo de 2001. (Administrador de la
Red)
En aplicación
a) Está prevista la migración a SQL 7.0
en todas las oficinas regionales para
octubre de 2001. (AFI, Sede)
b) Se ha implantado ya la archivación de
la información de administración y fi-
nanzas en la Oficina Regional con pe-
riodicidad bienal, conforme a lo soli-
citado por la Sede.
c) La Oficina Regional recomendará que
se cree un nuevo informe de control
que refleje los totales de control para su
envío por fax a la Sede junto con el
volcado de la base de datos. La im-
plantación de ese mecanismo se hará
en coordinación con la Sede. Plazo:
junio de 2001.
Anexo
RECOMENDACIÓN
Organización
a) A fin de evitar la introducción de mo-
dificaciones no autorizadas en los
datos de producción y/o los progra-
mas, los programadores no deberían
tener acceso a los programas y datos
en el entorno de producción.
b) Deberían implantarse procedimientos
para asegurar una separación idónea
de las funciones entre los administra-
dores de las bases de datos y los pro-
gramadores de aplicaciones.
c) Debería estudiarse la posibilidad de
establecer un comité directivo de IT a
nivel de administración para supervi-
sar la función de IT.
d) En las descripciones de puesto y los
mandatos se deberían documentar
formalmente las responsabilidades de
todos los funcionarios de IT.
e) Debería disponerse siempre de copias
de seguridad cuando haya funciona-
rios clave de IT que no puedan de-
sempeñar sus funciones habituales.
Aplicaciones
a) A fin de asegurar que en los progra-
mas sólo se introduzcan cambios auto-
rizados, debería establecerse un comité
de control de las modificaciones.
b) En toda la OMS deberían implantarse
procedimientos tendentes a asegurar
que se administre eficazmente el pro-
ceso de modificación de los progra-
mas y que esas modificaciones se ul-
timen en el plazo previsto.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
a) Se están estableciendo dominios de
servidor separados para ensayo y desa-
rrollo. La separación de funciones en-
tre programadores y administradores de
las bases de datos resulta imposible da-
do lo reducido de la plantilla. Se con-
fía a las mismas personas la introduc-
ción de cambios en los entornos de
producción y el registro de esos cam-
bios. El acceso por red a los entornos
de producción ha sido revisado y está
estrictamente controlado. Las tareas y
los entornos de desarrollo y ensayo es-
tán claramente separados. Se implanta-
rán procedimientos para documentar y
controlar los pasos a producción. Pla-
zo: diciembre de 2001. (Adminis-
trador de la Base de Datos)
b) Véanse las observaciones supra.
c) Se ha creado el IPMC para asesorar al
Director Regional en asuntos técnicos
relativos al apoyo a los sistemas y tec-
nologías de información.
d) Todos los contratos de personal de IT
se tramitan a través de ISS para obtener
su visto bueno técnico. Lo mismo se
hará con los mandatos para el personal
contratado por corto plazo.
e) Un Administrador de la Red ha asumi-
do ya sus funciones. Aunque el sola-
pamiento es ahora mayor, el personal
de ISS sigue trabajando al máximo.
En aplicación
a) Se ha creado el IPMC para asesorar al
Director Regional en asuntos técnicos
relativos al apoyo a los sistemas y tec-
nologías de información.
b) La introducción de modificaciones en
los programas del sistema informativo
en administración y finanzas de la Ofi-
cina Regional son responsabilidad del
equipo de desarrollo de la Sede. Esta
cuestión será abordada por la Sede a la
hora de mejorar el proceso de control
de las modificaciones.
11
EBAC4/2
RECOMENDACIÓN
c) Deberían establecerse en toda la OMS
normas y procedimientos formales de
protocolos de ensayos para la modifi-
cación de los programas.
d) Habría que mantener documentados
los ensayos para registrar la naturale-
za y el alcance de todas las pruebas
realizadas en la OMS.
e) Los administradores deberían im-
plantar procedimientos que aseguren
que exista documentación sobre el
sistema y que esa documentación sea
actualizada tras cada modificación del
sistema en toda la OMS.
f) En toda la OMS deberían implantarse
procedimientos para asegurar que se
actualice la documentación de los
programas cada vez que resulten mo-
dificados.
g) En toda la OMS deberían implantarse
procedimientos que garanticen la
compilación y actualización periódica
de la documentación para el usuario.
h) En toda la OMS deberían establecer-
se, tras su aprobación formal por los
administradores, procedimientos for-
males para la introducción de modifi-
caciones de emergencia.
i) Deberían establecerse mecanismos de
aseguramiento de la calidad en el pro-
ceso de modificación de los progra-
mas.
j) En toda la OMS deberían aplicarse
instrucciones formales y detalladas
para la reversión.
12
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
c) En abril de 2001 se habrán ultimado
en la Sede normas para protocolos de
ensayo.
d) La Sede recibe retroinformación sobre
los ensayos relacionados con el sistema
informativo en administración y finan-
zas de la Oficina Regional. La Sede
archiva la documentación de los
ensayos.
e) Se mantendrán los modelos de bases de
datos y de procesos en una próxima
mejora del software de descripción del
diccionario de datos/base de datos.
Plazo: diciembre de 2001.
f) Se preparará documentación adicional
para las aplicaciones de la Oficina Re-
gional coincidiendo con la mejora del
software de descripción del diccionario
de datos/base de datos.
g) ISS pedirá a los propietarios de los
datos que nombren un punto focal que
actualice la documentación de usuario
correspondiente a las aplicaciones de-
sarrolladas en la oficina. Plazo: mar-
zo de 2001 (OR/ISS).
h) Las modificaciones de emergencia se
introducen y registran de la misma ma-
nera que los cambios ordinarios. Se
está creando un registro de control de
las modificaciones para la introducción
de ajustes de software en las aplicacio-
nes desarrolladas a nivel mundial; la
implantación de dicho registro está
prevista para diciembre de 2001.
(Administrador de la Base de Datos)
i) Está previsto que el IPMC de la Ofici-
na Regional establezca normas y di-
rectrices de aseguramiento de la cali-
dad.
j) Las modificaciones introducidas en los
programas no son objeto de reversión.
Cuando es necesario, se recuperan las
copias de seguridad de los datos y el
software.
Anexo
RECOMENDACIÓN
k) Los cambios introducidos en los pro-
gramas deberían registrarse y ser
examinados por funcionarios de alto
nivel para asegurar que en los pro-
gramas sólo se introduzcan cambios
autorizados.
l) Deberían establecerse en toda la OMS
procedimientos formales de gestión
de las diversas versiones, o bien pro-
gramas informáticos de gestión de bi-
bliotecas, para asegurar que se regis-
tren los números de las diversas ver-
siones junto con los cambios introdu-
cidos en los programas y que se
mantenga el mismo código fuente.
m) Debería establecerse una documenta-
ción oficial de los cambios introduci-
dos en los programas en toda la OMS.
PARTE II: ESTADO DE APLICACIÓN DE LAS RECOMENDACIONES DE
AUDITORÍA EXTERNA FORMULADAS EN EL BIENIO DE 1998-1999
RECOMENDACIÓN
Auditoría informática complementaria de los controles generales del Sistema de Apoyo Informativo en
Administración y Finanzas en la OMS, Ginebra, 13 de diciembre de 1999
El personal directivo debería examinar las
políticas y procedimientos oficiosos de
seguridad para comprobar si son exhaus-
tivos, e incorporarlos en una política ofi-
cial de seguridad.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
k) El Administrador de la Base de Datos,
en colaboración con los propietarios de
los datos, velará por que en los pro-
gramas sólo se introduzcan y se regis-
tren cambios autorizados. Se elaborará
un formulario para la aprobación de
cambios por los propietarios de datos.
Plazo: diciembre de 2001 (Adminis-
trador de la Base de Datos)
l) En la Oficina Regional existe un con-
trol de las diversas versiones de los
programas informáticos de las bases de
datos y de sus respectivos usuarios para
cerciorarse de que estén utilizando las
mismas versiones.
m) Dadas las limitaciones de personal, se
considera que la teneduría de una do-
cumentación formal de los cambios
de los programas constituiría una
utilización ineficaz de los recursos
disponibles.
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Como el asesor en IT y el oficial de segu- En aplicación
ridad debían participar en esa tarea, el pla-
zo se ha prorrogado hasta junio de 2001.
Se han tomado varias medidas provisio-
nales. Ya se han elaborado políticas para
la seguridad del cortafuegos y del sistema
operativo informático. Se ha emprendido
un proyecto sobre la política de seguridad
para la red privada mundial; las fechas de
notificación se determinarán más adelante.
Se ha establecido una política de seguridad
del acceso a distancia. (Servicios de
Informática y de Telecomunicaciones -
ITS)
13
EBAC4/2
RECOMENDACIÓN
El personal directivo debería elaborar,
aprobar y aplicar una política oficial para
toda la red de la OMS con miras a lograr
el debido control de la red.
Debería nombrarse y prepararse a un ofi-
cial que vele por la administración eficaz
de la seguridad física y lógica.
Debería establecerse si existen los cono-
cimientos y técnicas necesarios para la
gestión del sistema en todo momento, sin
perjuicio de la distribución del trabajo, a
fin de asegurar la continuidad del entorno
de IT.
Deberían establecerse procedimientos
oficiales para asegurar que no pueda ac-
ceder al mismo tiempo a la aplicación un
número de usuarios mayor que el pres-
crito. Asimismo, debería centralizarse el
control de la adquisición e instalación de
programas informáticos.
Deberían establecerse procedimientos
para que el programa de protección anti-
virus se instale en todos los computadores
personales y «notebooks». Los progra-
mas antivirus deberían actualizarse regu-
larmente.
Debería establecerse un acuerdo oficial a
nivel de servicios entre la OMS y el Cen-
tro Internacional de Cálculo Electrónico
(CICE) al objeto de definir claramente las
responsabilidades.
El personal directivo debería establecer y
aprobar procedimientos y normas para el
control de los cambios.
Deberían establecerse normas y procedi-
mientos oficiales de planificación de los
ensayos para los cambios de los progra-
mas.
14
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Se está elaborando una política para la red. En aplicación
La fecha de ultimación dependerá de la
contratación de un funcionario encargado
de la seguridad de las tecnologías de la
información. (ITS)
Se ha identificado un oficial de seguridad. En aplicación
(ITS)
Se contrató a un asesor en IT con efecto a En aplicación
partir de septiembre de 2000. Se contrata-
rá a siete funcionarios con nombramientos
de plazo fijo, y dos puestos de corta dura-
ción se convertirán en contratos de dura-
ción limitada. La contratación está en
marcha. (ITS)
Para junio de 2001 se habrá revisado la Por aplicar
vigente política informática aplicable al
usuario final. (ITS)
La política vigente se ha oficializado y los En aplicación
procedimientos de vigilancia del cumpli-
miento se aplican desde el final de 2000.
Se ha instalado un programa de control
antivirus como parte del sistema de correo
electrónico y está prevista su ampliación al
sistema de cortafuegos. (ITS)
Desde octubre de 2000 se halla en vigor un Aplicada
acuerdo a nivel de servicios con el CICE.
Una empresa de auditoría y consultoría En aplicación
(KPMG) revisó la política y los procedi-
mientos de la OMS en materia de informa-
ción administrativa y financiera. En di-
ciembre de 2000 se elaboró un plan de
aplicación. Para el final de julio de 2001
se habrán ultimado los trabajos de defini-
ción. (AFI)
Los planes de los ensayos de los entornos En aplicación
nuevos se habrán ultimado para el final de
abril de 2001. Los entornos actuales se
sustituirán por cuatro nuevos, a saber:
pruebas e instalación para el administrador
de la base de datos; desarrollo; prueba y
garantía de la calidad, y producción.
(AFI)
Anexo
RECOMENDACIÓN
El personal directivo debería establecer y
aprobar oficialmente procedimientos para
los cambios urgentes, y debería registrar,
examinar y aprobar los cambios.
Debería incorporarse la garantía de la
calidad en el proceso de cambio de los
programas.
Deberían elaborarse instrucciones oficia-
les y detalladas respecto de las
supresiones.
El personal directivo debería aplicar pro-
cedimientos para que la documentación
del sistema se actualice después de cada
cambio.
Deberían aplicarse procedimientos para la
recopilación y actualización de la docu-
mentación de los usuarios.
Deberían aplicarse procedimientos para
que la documentación de los programas se
actualice después de cada cambio.
Un grupo o una persona independientes
de la programación deberían trasladar los
programas cambiados del archivo de en-
sayo al de producción.
Deberían establecerse procedimientos
oficiales para el control de las versiones,
y debería controlarse el acceso al código
fuente o su utilización.
Debería establecerse un comité para el
control de los cambios.
Los usuarios deberían suscribir los for-
mularios para el control de los cambios.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Los procedimientos de cambio oficial y En aplicación
cambio urgente se habrán definido para el
final de julio de 2001. Éstos se pondrán a
prueba y se validarán mediante una migra-
ción del nuevo entorno de desarrollo al
nuevo entorno de prueba a comienzos de
agosto de 2001. Asimismo, los procedi-
mientos se utilizarán para migrar del nuevo
entorno de prueba al nuevo entorno de
producción al final de agosto de 2001.
Los procedimientos se hallarán en pleno
funcionamiento cuando todos los entornos
nuevos se introduzcan en el trabajo coti-
diano a mediados de octubre de 2001
(véase más arriba). (AFI)
La garantía de la calidad se confía a cada No aplicada
programador/analista y al supervisor, lo
cual se considera suficiente.
Se han incorporado instrucciones en los En aplicación
antedichos procedimientos de control de
los cambios.
Ya se han instalado programas de docu- Aplicada en parte
mentación técnica. Los sistemas más anti-
guos contienen lagunas de documentación.
Teniendo en cuenta los recursos disponi-
bles, no se ha atribuido prioridad a esta
medida.
Los propietarios de las aplicaciones for- En aplicación
mularán planes para julio de 2001.
Los cambios en los programas se anotan Aplicada en parte
en los recuadros de observaciones de cada
programa.
La definición de funciones se aplicará para En aplicación
mediados de octubre de 2001 (habrá nue-
vas identificaciones de usuario para diver-
sas funciones, pero se seguirá ocupando de
ello la misma persona hasta que se asignen
más recursos humanos). (AFI)
Esta medida se aplicará mediante los pro- En aplicación
cedimientos de control de los cambios,
mencionados más arriba. (AFI)
Esta medida se definirá en relación con los En aplicación
antedichos procedimientos de cambio y de
cambio de emergencia. (AFI)
Ya se hace para los cambios importantes. Aplicada en parte
15
EBAC4/2
RECOMENDACIÓN
Debería elaborarse una metodología del
ciclo vital del desarrollo de sistemas, que
debería ser aprobada por el personal di-
rectivo y aplicada.
Los programadores no deberían tener
acceso a los programas ni a los datos del
entorno de producción.
Deberían ultimarse las políticas de segu-
ridad para el servicio de control del acce-
so a los recursos y el sistema virtual múl-
tiple, que deberían ser aprobadas por el
personal directivo y aplicadas.
Deberían ultimarse y ser aprobados por el
personal directivo los procedimientos y
normas de control de los cambios para los
programas del sistema virtual múltiple y
la base de datos del servicio de control del
acceso a los recursos.
Deberían establecerse políticas y proce-
dimientos oficiales para la rescisión de los
contratos.
Deberían establecerse procedimientos
oficiales para la inscripción de los usua-
rios.
Los responsables de la seguridad de los
datos deberían elaborar normas y proce-
dimientos para el examen y seguimiento
de las infracciones en materia de seguri-
dad. La oficina de seguridad debería
examinar regularmente los registros del
sistema. Distintas recomendaciones rela-
tivas al acceso lógico y a la definición de
atributos en el servicio de control del ac-
ceso a los recursos.
Distintas recomendaciones relativas a los
parámetros de seguridad y a los controles
del acceso lógico en el servidor del siste-
ma operativo informático.
16
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Esta medida no se considera necesaria No aplicada
pues no se están registrando novedades en
el Sistema de Apoyo Informativo en
Administración y Finanzas.
A partir de mediados de octubre de 2001 En aplicación
los programadores dejarán de tener acceso
a la base de datos de producción. El admi-
nistrador de la base de datos trasladará los
programas de uno a otro entorno siguiendo
instrucciones del auxiliar administrativo
que seguirá de cerca todas las actualiza-
ciones. (AFI)
Se han aplicado medidas básicas de segu- Por aplicar
ridad utilizando el servicio de control del
acceso a los recursos, de conformidad con
las recomendaciones del CICE. El oficial
de seguridad de IT será responsable de
definir la política de seguridad que habrá
de aprobar el personal directivo. (ITS)
Aplicada a mediados de octubre de 2000. Aplicada
Aplicada a mediados de octubre de 2000. Aplicada
Aplicada a mediados de octubre de 2000. Aplicada
Este asunto incumbe al CICE y, en algunos Por aplicar
casos, excede de sus recomendaciones
actuales. El grado y la política de seguri-
dad para el servicio de control del acceso a
los recursos han sido definidos y acorda-
dos por el CICE y la oficina de seguridad
de la OMS; se examinarán como parte
integrante de un acuerdo a nivel de servi-
cios con el CICE. (ITS)
Se ha preparado una política de seguridad En aplicación
para el sistema operativo informático, que
se halla en la fase de revisión final. (ITS)
Anexo
RECOMENDACIÓN
El personal directivo debería documentar
y llevar a efecto normas y procedimientos
de seguridad física.
Deberían adoptarse medidas de control de
la seguridad física.
Debería establecerse, documentarse y
ensayarse regularmente un plan oficial-
mente aprobado de recuperación en caso
de desastre.
Informe de la administración, de 3 de marzo de 2000, respecto de una auditoría de la gestión de tesorería
y de caja de la OMS en la Sede
Estrategia, política y estructura
a) Debería evaluarse y actualizarse el
mandato del Comité Asesor de Inver-
siones.
b) El Comité debería reunirse regular-
mente.
c) Debería estudiarse su composición.
d) Deberían reexaminarse la función y el
mandato del Grupo de estudio sobre
inversiones internas.
e) Deberían definirse oficialmente el
mandato y las responsabilidades del
Comité y del Grupo.
f) Debería actualizarse con más frecuen-
cia la política de inversiones.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
De esta medida se ocupará el oficial de En aplicación
seguridad de IT cuando sea nombrado.
Mientras tanto, se han propuesto nuevas
medidas de seguridad física para el centro
y los servidores de la LAN. (ITS)
Véase supra. En aplicación
Dicho plan existe para el CICE y, por con- En aplicación
siguiente, también para las instalaciones
centrales del sistema de Apoyo Informati-
vo en Administración y Finanzas. Hay en
marcha un proyecto encaminado a deter-
minar la viabilidad técnica y los costos de
un plan de recuperación en caso de desas-
tre del conjunto de servidores de la OMS.
(ITS)
Aplicada
a) Se ha actualizado el mandato del Co-
mité Asesor de Inversiones.
b) El Comité se reunirá dos veces al año.
c) Su composición actual se ha modifica-
do para asegurar una representación
adecuada.
d) El Grupo en cuestión ha sido sustituido
por una representación más amplia en
el Comité.
e) Se ha actualizado el mandato del Co-
mité.
f) Las políticas de inversiones de la Caja
del Seguro de Enfermedad del Personal
y de los fondos de la OMS han sido ul-
timadas y aprobadas por la Directora
General. Se están presentando infor-
mes mensuales de tesorería. Se ha pe-
dido a los gestores de las inversiones
que presenten informes en un formato
normalizado para facilitar las compara-
ciones.
17
EBAC4/2
RECOMENDACIÓN
Medidas para la gestión de los riesgos
a) Deberían presentarse regularmente
informes sobre la identificación de
riesgos, la probabilidad de que ocu-
rran, su probable magnitud y las me-
didas previstas.
b) Debería examinarse la política sobre
los límites de exposición.
c) Deberían realizarse análisis de sensi-
bilidad.
Vigilancia de los riesgos
a) Deberían presentarse informes sobre
los saldos de caja efectivos y otro tipo
de información clave.
Criterio y límites de los riesgos
a) Debería examinarse la exposición al
riesgo.
b) Debería estudiarse la posibilidad de
aumentar el número de productos
autorizados.
c) Debería estudiarse la puesta en prácti-
ca de la gestión de caja global.
18
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
Aplicada en su mayor
parte
a) Se ha iniciado la presentación de in-
formes mensuales resumidos sobre la
gestión de los riesgos; los informes de
los administradores de fondos se han
mejorado con la incorporación de aná-
lisis de los riesgos significativos.
b) El Comité Asesor de Inversiones ha
confirmado los nuevos límites de expo-
sición. Se ha iniciado el ejercicio de li-
citación para seleccionar a los nuevos
administradores de los fondos y la pri-
mera fase se ultimará para junio de
2001. Se prevé que la segunda fase
(fondos de la OMS) se habrá ultimado
para septiembre de 2001.
c) El análisis de sensibilidad figura en los
informes ordinarios de tesorería. (Te-
sorería y Gestión de Riesgos - TSY)
Aplicada en su mayor
parte
a) El proceso de presentación de informes
de tesorería comprende la mayoría de
las medidas recomendadas. Se perfec-
cionará cuando se haya iniciado el pro-
ceso de selección y aplicación de un
nuevo sistema de gestión de tesorería.
(TSY)
Aplicada en su mayor
parte
a) Se ha actualizado la política de inver-
siones.
b) La política revisada comprende un ma-
yor número de productos de inversión.
c) En las tres regiones que tienen el ma-
yor saldo en efectivo y mayores riesgos
económicos y políticos se ha introduci-
do un nuevo sistema de gestión del
efectivo regional/por países. (TSY)
Anexo
RECOMENDACIÓN
Gestión de los recursos humanos
a) Debería abordarse la inadecuada dis-
tribución del trabajo.
b) Debería aplicarse un código de con-
ducta.
Sistema de información para la gestión
Debería abordarse la ineficiencia en la
obtención de información y en el acceso a
ella.
Evaluación del rendimiento
Se deberían introducir objetivos y una
evaluación oficiales del rendimiento y se
debería examinar la vigilancia del desem-
peño de los gestores de activos externos.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
a) La reformulación de las descripciones
de puestos, que definirán mejor la dis-
tinción entre las funciones de tesorería
y gestión de fondos que conllevan un
contacto con el exterior y las que no
conllevan ese contacto, se habrá ulti-
mado para el verano de 2001. La re-
partición del trabajo relacionado con
las funciones de tesorería no se ultima-
rá antes de que se haya instalado un
nuevo sistema de gestión de tesorería.
Se prevé que el sistema aportará consi-
derables mejoras de eficiencia en la
manera de efectuar, confirmar, conta-
bilizar y notificar las transacciones de
tesorería y mejores controles de esos
procesos. Hasta el próximo bienio no
se aplicará un nuevo sistema integrado
de gestión de tesorería. En los próxi-
mos meses comenzará el trabajo de
evaluación de los sistemas y las nece-
sidades. La instalación no se realizará
antes del verano de 2002. (TSY)
b) Tras haber examinado esta recomenda-
ción en el contexto de Tesorería, se
considera que no es necesario desarro-
llar procedimientos específicos para
ésta y que las vigentes disposiciones
del Estatuto del Personal y del Regla-
mento de Personal prevén una protec-
ción suficiente. El Jefe de Tesorería es
responsable de velar por que toda si-
tuación que pudiera dar lugar a un con-
flicto de intereses se remita al Director
de Servicios Financieros.
Por aplicar
La evaluación de un nuevo sistema de
gestión de tesorería y de las necesidades de
tesorería de la OMS está prevista para fi-
nales del año en curso. No se aplicará an-
tes del verano de 2002. (TSY)
Aplicada
Se han aplicado medidas relacionadas con
el rendimiento tanto de los fondos admi-
nistrados por la OMS como de los admi-
nistrados por instancias externas.
19
EBAC4/2
RECOMENDACIÓN
Gestión de caja
a) Debería estudiarse la posibilidad de
mancomunación de fondos.
b) Debería mejorar la gestión de caja.
Conciliaciones
Debería racionalizarse el número de
cuentas bancarias.
Contabilidad y consignación de
información
Deberían estudiarse los asuntos relativos
a la contabilidad y la consignación de
información.
Carta de 7 de marzo de 2000 sobre asuntos de gestión acerca de los resultados de la auditoría final del
bienio 1998-1999 realizada en la Sede
Contribuciones señaladas, obligaciones
establecidas y desembolsos efectuados
Deberán adoptarse medidas, con inclusión
de una posible revisión del Reglamento
Financiero, para lograr una recaudación
más oportuna de las contribuciones seña-
ladas.
20
Anexo
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
a) Se ha ultimado el examen de la política
de inversiones, que comprende una di-
visión adecuada de las inversiones y
una estrategia apropiada para la inver-
sión de los saldos de efectivo a corto
plazo.
b) Se modificarán los procedimientos de
gestión del efectivo a corto plazo y se
utilizará el sistema de notificación
electrónica del saldo bancario para
aquilatar el proceso. Se harán pronós-
ticos en cooperación con las oficinas
regionales. (TSY)
En aplicación
Se está reduciendo el número de cuentas
bancarias. (TSY)
Por aplicar
Para diciembre de 2001 se habrán exami-
nado las vigentes políticas financieras re-
lativas a la valoración y la contabilidad de
valores e instrumentos financieros. Este
examen tomará en consideración todo
cambio de las normas de contabilidad de
las Naciones Unidas respecto de los ins-
trumentos financieros a la luz de la docu-
mentación reciente de la Comisión de
Normas Internacionales de Contabilidad.
(TSY)
Aplicada
Se han revisado el Reglamento Financiero
y las Normas de Gestión Financiera. Se ha
propuesto a la 54ª Asamblea Mundial de la
Salud un procedimiento de tramitación de
solicitudes de arreglos especiales.
Anexo
RECOMENDACIÓN
Transacciones presupuestarias,
financieras y conexas
a) Debería obtenerse una prueba de la
recepción de las mercancías antes del
pago.
b) Debería llevarse una contabilidad más
oportuna de las cuentas de adelantos.
c) Debería reevaluarse la política de
compensar íntegramente las contribu-
ciones pendientes de los Miembros.
Registro y valoración de las existencias
de inventario
Debería examinarse si el método de valo-
ración actual es el más apropiado y debe-
ría darse a conocer claramente la política.
Política de gestión ambiental
Debería elaborarse una política de gestión
ambiental de la OMS a nivel mundial.
Revisión del Manual de la OMS
La revisión del Manual de la OMS debe-
ría recibir la debida atención.
EBAC4/2
OBSERVACIONES
ESTADO
DE LA SECRETARÍA
En aplicación
a) Como la OMS adquiere títulos de pro-
piedad sobre la base de los documentos
de expedición, no se necesitan pruebas
de recepción previa al pago. Los segu-
ros cubren los bienes perdidos entre el
momento en que la OMS adquiere el
título y el momento previsto para la
entrega física.
b) Los niveles de las cuentas de adelantos
se están examinando como parte de la
reestructuración de tesorería. (TSY)
c) La política contable se examinará antes
del cierre del próximo ejercicio. (Con-
tabilidad)
Aplicada
La política se ha vuelto a comunicar a las
oficinas regionales y a las de los países.
En aplicación
La OMS actúa sobre la base de la obser-
vancia voluntaria de la legislación de los
países en los que opera. IIS está en con-
sulta con la unidad de la OMS encargada
de asuntos ambientales con miras a la for-
mulación de una política que pueda ser
aceptada por todas las actividades/oficinas
de la OMS. (Servicios de Informática y
de Infraestructura - IIS)
Aplicada
El contenido del Manual de la OMS se ha
actualizado para que refleje las políticas y
los procedimientos de la Organización. Se
ha hecho hincapié en que las secciones
sobre la administración de los recursos
humanos y de los servicios financieros
estén actualizadas. Se ha establecido un
proceso encaminado a mejorar la actuali-
zación continua para que refleje los cam-
bios de política y de procedimiento. La
versión electrónica del Manual es actual-
mente la oficial y se actualiza todos los
meses.
= = =
21