Informe - EE RPV 2018 SUNATA

INFORME TÉCNICO N° 001-2018/ZUNATA Nº XIII
A : CPC LUCIA CHAVEZ LOPEZ

OFICINA DE CONTROL INTERNO ZONA SUNATA N° XIII SEDE TACNA
ASUNTO : Informe Técnico Nº 001-2018/ZR NºXIII-EOM
REFERENCIA : Contrato de locación de servicios Nº 11-2018-ZR Nº XIII “Examen especial al

Registro de Propiedad Vehicular en la Oficina SUNATA de Puno y Juliaca”.
FECHA : Tacna, 12 de Septiembre del 2018
I. DATOS GENERALES
OBJETIVO
01.- Verificar la confiabilidad de la base de datos de los ingresos por concepto de Publicidad-RPV
y de la base de datos del Sistema de Registro de Propiedad Vehicular de la ORP y ORJ.
ALCANCE:
Para la realización del presente examen se reviso los Sistemas de Información de Registro de
Propiedad Vehicular y BD de ingresos por concepto de Publicidad-RPV de las Oficinas SUNATAes
Puno y Juliaca. Se ha considerado los años 2006-2007 y por las relaciones de datos en las tablas
desde el año 2015 hasta el 27 de febrero del 2018 (fecha de corte), para una mejor revisión y
análisis de los datos y permitir una mejor validación de la data, información proporcionada por el
Área de Informática.
Los datos utilizados fueron:

 Base de datos del sistema (antiguo) del Ministerio de Transportes y comunicaciones “MTC”.
 Base de datos de: Ingresos y Sistema de información SUNATA del Registro de Propiedad
Vehicular SIR RPV de las Oficinas de Puno y Juliaca respectivamente.
Datos que se utilizaron para validar la data migrada al nuevo SIR RPV
A su vez, y en consistencia con el objetivo referido en el punto anterior, se evaluó los ingresos
para determinar la recaudación referente al SIR RPV, limitándose el alcance a la no contrastacion
de los reportes de tesorería con los obtenidos de las tablas ingresos.
Para la realización del examen especial y control del SIR RPV de las Oficinas de Puno y Juliaca se
realizo tomando en consideración la normatividad de Contraloría general de la Republica
(Normas de control interno TIC y Normas Técnicas Peruanas), compendio de normas informáticas
del Perú, Directivas de Auditoria, Manual de organización y Funciones de SUNARP (MOF),
Reglamento de organización y funciones (ROF) de SUNARP, Norma Técnica Peruana ISO-17799,
Norma Técnica Peruana Tecnología de Información Procesos del Ciclo de vida del Software ISO-
EIC 12207, Estándares de buenas practicas de Tecnologías de Información ISACA (information
system audit. And control association), ITIL Information Technology Infrastructure Library,
(archivos copiados en CDrom de los archivos de trabajo)
2
O.C.I. Zona SUNATA Nª XIII Sede Tacna
Respecto al periodo de realización de auditoria, éste se realizo a partir del 27 de Mayo al hasta el
31 de agosto del 2018.
II. DEL PROCESO
Para la realización del Examen especial y de control del SIR RPV de las Oficinas Regístrales de
Puno y Juliaca se utilizó la normatividad antes mencionada.
Las Tecnologías de Información y Comunicaciones TICs, cada día se producen continuos cambios
y avances tecnológicos, por lo que es necesario que cada vez se tenga que realizar mejores
practicas para evitar deficiencias y debilidades de los Sistemas para mejorar la Confiabilidad,
Integridad y Seguridad de la Información. Existen entidades internacionales reconocidas como son
ISACA e ITIL que fueron tomados en cuenta para el mejor cumplimiento de los objetivos.
Para la evaluación se tomaron como referencia los estándares internacionales de auditoria, el

marco aceptado internacionalmente como una buena practica para el Control de Información es el
COBIT (Control Objetives for Information and Related Technology), la Tecnologías de información
y los riesgos, se utiliza para implementar el Gobierno de TI, mejorar los controles de TI. Contiene
archivos de control, directivas de aseguramiento, medidas de desempeño y resultados, factores
críticos de éxito y modelos de madurez. Aceptados generalmente para el uso cotidiano de
gerentes de empresas y auditores.
Para ayudar a las organizaciones a satisfacer con éxito los desafíos de los negocios actualmente,
el IT Governance Institute (ITGI) ha publicado la versión de COBIT 4.1.
 COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte para el

gobierno de TI, que les permite a los gerentes cubrir la brecha entre los requerimientos de
control, los aspectos técnicos y riesgos del negocio.
 COBIT hace posible el desarrollo de una política clara y las buenas practicas para los
controles de T.I. a través de las organizaciones.
 COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones a incrementar el
valor alcanzado desde la TI, permite el alineamiento y simplifica la implementación de la
estructura COBIT.
Se utilizaron definiciones COSO (Comité de las organizaciones patrocinadoras de la comisión

Treadway) para la efectividad y eficiencia de operaciones, confiabilidad de información y
cumplimiento de leyes y regulaciones.
Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

3

REQUERIMIENTOS DE CALIDAD:
 Calidad: Considerado principalmente por su aspecto “negativo” (ausencia de fallas,

confiabilidad, etc) lo cual también se encuentra contenido en gran medida en los criterios de
integridad. El aspecto utilizable de la calidad esta cubierto por los criterios de efectividad.
 Costo: El costo también es considerado siendo cubierto por la eficiencia.
 Entrega o distribución (de servicio): Se traslapa con el aspecto de disponibilidad
correspondiente a los requerimientos de seguridad y también en alguna medida, con
efectividad y la eficiencia.
 Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está
comprometida la empresa.
Para el cumplimiento de los objetivos y realización del Proceso, la Oficina de Control Interno
solicito información al Área de Informática.
 Información de Tablas especificas del Registro de Propiedad Vehicular generado de las Bases
de datos de las oficinas de Puno y Juliaca
 Información de Tablas especificas del Registro de Propiedad Vehicular generado de las Bases
de datos del sistema antiguo del Ministerio de Transportes y Comunicaciones MTC.
Información proporcionada en CDRom en formato portable, para ser analizada y evaluada en

aspectos de requerimientos de la información para el negocio. COBIT conbina los principios
contenidos en los modelos referenciales existentes y conocidos, para ser analizados respecto a
las siguientes propiedades de base de datos:
a) Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada.

b) Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo
con las expectativas de la empresa.
c) Disponibilidad: Accesibilidad a la información cuando sea requerida por los procesos del
negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.
d) Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y
debe ser proporcionada en forma oportuna, correcta, consistente y utilizable
e) Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma
más productiva y económica)
Aspectos muy importantes de seguridad COBIT como son la confidencialidad, Integridad y

Disponibilidad de la Información.
En las funciones del Área de Informática, esta dar cumplimiento a las propiedades de base de
datos antes mencionadas. No siendo su labor de ingreso de datos a las bases de datos de
acuerdo al Reglamento de Organización y Funciones Resolución Nº 235-2015-SUNARP/SN –
06/09/2015
ACTIVIDADES DESARROLLADAS
Para el cumplimiento de los objetivos propuestos, se desarrollo las siguientes actividades:
a) Revisión de la documentación Técnica Solicitada al Área de Informática con oficio Nº 118-

2018/Z.R. Nº XIII OCI y recepcionada con Informe Nº 135-2018/Z.R. Nº XIII AI, como es:
Diccionario de datos, manual de usuario del Sistema SIR RPV, Plan de Contingencias, Plan
Estratégico de Tecnologías de Información, Inventarío e equipos y software de las Oficinas de
Puno y Juliaca.
b) Analizar y conocer las tablas de ingresos y el sistema SIR RPV, relaciones de entidades,
campos existentes, registros, forma de registro en las tablas de auditoria del SIR RPV
c) Analizar y conocer las tablas de registro del Sistema antiguo MTC (2003) y su relación con el
nuevo Sistema SIR RPV.
d) Conocer la funcionalidad del Sistema SIR RPV, mediante la aplicación c:\sir rpv\scrv.exe en la
computadora de Control Interno.

4

e) Reuniones de trabajo y entrevistas con Personal del Área de Informática: Ing. Pedro Uceda,
Ing. Erick Delgado, Maykel Vargas, Fernando Rosales.
f) Revisión de los datos entregados por el Área de Informática.
TÉCNICAS UTILIZADAS EN EL PROCESO DE AUDITORIA DE BASE DE DATOS
Las técnicas que se utilizaron para la recolección de la Información se clasifican en:
CLASIFICACIÓN TÉCNICA
1.- Verbales Indagación, encuestas, cuestionarios
2.- Oculares Observación, comparación o confrontación, revisión

selectiva, rastreo.
3.- Documentales Comprobación, computación, revisión analítica, estudio

general.
4.- Físicas Inspección
5.- Escritas Análisis, conciliación, confirmación.
1.- VERBALES, información oral mediante averiguaciones o indagaciones dentro o fuera de la

entidad, sobre posibles puntos débiles en la aplicación de procedimientos, practicas de control
interno.
Las técnicas verbales pueden ser:
Indagación, aplicación de entrevistas directas al personal de la entidad auditada o a terceros.
Encuestas y Cuestionarios, aplicación de preguntas relacionadas con las operaciones realizadas

por el ente auditado, para conocer la verdad de los hechos, situaciones u operaciones.
2.- OCULARES, verificación directa y paralela, permite tener una visión de la organización desde
el ángulo que el auditor necesita como por ejemplo: procesos, instalaciones físicas, movimientos
diarios, relación con el entorno, etc.
Las técnicas oculares pueden ser:
Observación, contemplación a simple vista.
Comparación o confrontación, se fija atención en las operaciones realizadas por la entidad

auditada, lineamientos normativos, técnicos y prácticos establecidos para descubrir relaciones e
identificar semejanzas o diferencias.
Revisión selectiva, examen de ciertas características importantes que debe cumplir una
actividad, informes y documentos, seleccionándolos así parte de las operaciones que serán
evaluadas o verificadas en la ejecución de auditoria.
Rastreo, seguimiento al proceso de una operación para conocer y evaluar su ejecución.
3.- DOCUMENTALES, obtener información escrita de los análisis o estudios para soportar las
afirmaciones. Estas pueden ser:
Comprobación, Verificar la evidencia que apoya o sustenta una operación o transacción con el fin
de corroborar su autoridad, legalidad, integridad, propiedad, veracidad mediante examen de los
documentos que lo justifican.

5

Computación, análisis de documentos, datos, hechos asistidos por computador y software
especializado.
Revisión analítica, análisis de índices, indicadores, tendencias y la investigación de las

fluctuaciones, variaciones y relaciones que resulten inconsistentes o se desvíen de las
operaciones pronosticadas.
Estudio General, aplicado al inicio del trabajo del auditor, sobre la base de su experiencia y juicio
profesional y generalmente requiere la aplicación de otras técnicas. evaluación general de
información de la entidad, naturaleza jurídica, objeto social, estados contables, información
presupuestal, sistemas de información, etc.
4.- FÍSICAS, es el conocimiento real, sobre hechos o situaciones dadas en tiempo y espacio
determinado y se emplea como técnica de inspección.
Inspección, reconocimiento mediante el examen físico y ocular de hechos, situaciones,

operaciones, activos tangibles, transacciones y actividades, aplicando para ello otras técnicas
como son: indagación, observación, comparación, rastreo, análisis, tabulación y comprobación.
5.- ESCRITAS, consiste en reflejar la información importante, esta técnica se aplica a las formas
siguientes:
Análisis, separación de los elementos o partes que conforman una operación, actividad o
proceso, para establecer sus propiedades y conformidad con los criterios de orden normativo y
técnico.
Conciliación, consiste en confrontar la información producida por las diferentes unidades

administrativas en relación con una misma operación o actividad a efectos de hacerlo coincidir,
para determinar la validez e idoneidad de los registros, informes y resultado objeto del examen.
Confirmación, radica en corroborar la verdad, probabilidad de hechos, situaciones mediante

datos o información obtenida de manera directa o por escrito de los funcionarios o terceros que
participan o ejecutan las operaciones sujetas a verificación.
Para la realización del Proceso del examen y control fue necesario la aplicación de métodos
estadísticos para llegar a obtener conclusiones de los elementos del SIR RPV. Se utilizaron
herramientas informáticas como por ejemplo:
a) Lenguaje de Programación para Base de Datos Visual Foxpro versión 6.0
b) Lenguaje SQL para realización de consultas, realización de filtraciones, etc.
c) Herramientas del Sistema Operativo Windows XP
d) Software de Ofimática Excel, Word para importación y exportación de las tablas, archivos
portables.
III. FUENTES DE INFORMACION
Para el cumplimiento de los objetivos y la realización del Proceso. La Oficina de Control Interno
solicito mediante Informe Nº 0006-2018/Z.R. Nº XIII-OCI al Jefe de Área de Informática Sr. Pedro
Uceda Giurfa de la Sede XIII de Tacna, (Sede Principal de las oficinas Regístrales de Ilo,
Moquegua, Puno y Juliaca), la información requerida “Información de tablas especificas del
Ingresos y Registro de Propiedad Vehicular” generada de las bases de datos de las oficinas
Regístrales, recepcionandose con Informe Nº 0057 –2018/Z.R. Nº XIII en CD conteniendo archivos
en formato portable.
El Sistema de Información SIR RPV de las Oficinas de Puno, Juliaca y Tacna es el mismo
instalado en las sedes regístrales. Se trabajo con la información proporcionada por el Área de

6

Informática contenidas en Cdrom rotulado: “Zona SUNATA XIII – Sede Tacna - Información Tablas
RPV 27/02/2018 Tacna, Ilo, Moquegua, Juliaca, Puno” archivos portables, comprimido, Cd-R,
marca imation iX-52X 700MB 80min, con el nombre: 080227_1809, como se muestra a
continuación:
Cuyos archivos son: _datos_juliaca, _datos_puno, _datos_ilo, _datos_moquegua, _datos_tacna
SISTEMA ANTIGUO DE REGISTRO VEHICULAR DEL MINISTERIO DE TRANSPORTES Y

COMUNICACIONES
Para la revisión y análisis de las tablas del Sistema antiguo del Ministerio de Transportes y
Comunicaciones (MTC), se trabajo con la información proporcionada por el Área de Informática
contenidas en las siguientes carpetas:
Tablas principales del Sistema MTC – Oficina SUNATA Puno

7

Tablas principales del Sistema MTC – Oficina SUNATA Juliaca
Fuente: Información proporcionada por la oficina de informática.
La Información que fue utilizada para la migración de los datos y para la realización de las
pruebas necesarias (data hasta el 08 de marzo del 2004) fueron las siguientes tablas
principales:
RPVA01PT:DBF: Tabla de propietarios

RPVA02VH.DBF: Tabla de vehículos
RPVA03TF.DBF : Tabla de transferencia de vehículos
RPVA04GV.DBF: Tabla de gravámenes de vehículos
RPVA05TG.DBF: Tabla de datos generales RPV
RPVA06FI.DBF: Tabla de expedientes
RPVA07FE.DBF: Tabla histórica de propietarios.
De las anteriores tablas, la tabla que se utilizo para la migración fue la de propietarios y la
tabla de vehículos, no se migro títulos, asientos y otros datos.
De los solicitudes realizadas a la oficina de informática, para entrega en formato de base de

datos, se realizo una segunda entrega a la oficina de OCI, proporcionada por el Sr. Erick
Delgado al 07 de Julio del 2018, como se muestra a continuación:
Los cuales no fueron tomados en cuenta para el análisis, por ser en mismo formado entregado
anteriormente.
IV. PROCEDIMIENTOS
Para el cumplimiento de los objetivos propuestos se consideraron los siguientes procedimientos

desarrollados en los papeles de trabajo.

8

1a.-Evaluar la información almacenada en la base de datos de Ingresos, que cumpla con
las propiedades de integridad, confiabilidad y se encuentre protegida contra perdida o robo.
De la información proporcionada por el Área de Informática: tabla de ingresos, y de la información

proporcionada por el área de tesorería: reportes de ingresos de los años 2006 y 2007
(documentación en los papeles de trabajo), con la finalidad de realizar la comparación de ambas
cantidades.
Se realizo el análisis y evaluación de la tabla de ingresos “ta_reci” cuyo análisis y detalle se
encuentra en los documentos de trabajo en la carpeta:
E:\EE RPV 2018\PAPELES DE TRABAJO\proc_1a_ingresos
1b- Compruebe la seguridad para la protección de los datos contra el acceso accidental o
intencional por parte de usuarios no autorizados y contra su indebida destrucción o
alteración (ingreso de datos, perfiles, accesos y claves).
De la información proporcionada por el Área de Informática, se realizo el análisis y evaluación de

la tabla de empleados, y de la información proporcionada por el área de personal respecto a
empleados, personal contratado y practicantes años 2006 y 2007 (documentación en los papeles
de trabajo), con la finalidad de realizar la evaluación de accesos de los usuarios de red así como
de las cuentas de usuarios al Sistema SIR RPV
Las cuentas: ORLCDBA, RPV, DEV-PUB son cuenteas genéricas y fueron utilizadas por personal
de Informática, en las oficinas de Puno y Juliaca, su utilización es muy importante conocer por las
implicaciones que podrían presentarse.
.
Se realizo el análisis y evaluación de la tabla de empleados “ta_empl”, tablas de auditoria:
“audit_ta_grav, audit._ta_part, audit._ta_prop, audit._ta_titu_plac, audit._ta_vehi, cuyo análisis y
detalle se encuentra en los documentos de trabajo en la carpeta:

9

E:\EE RPV 2018\PAPELES DE TRABAJO\proc_1b_perfiles
1c- Examine los procedimientos con los que cuenta el sistema de BD para evitar la
inconsistencia de los datos, e identifique las medidas de seguridad empleadas para
conservar correctos los datos en la BD, con el fin de preservar en todo momento la
integridad (real y completa) de los datos (subsanaciones, niveles de auditoria base de
datos, tablas campos).
De la información proporcionada por el Área de Informática, se realizo el análisis y evaluación de:

Tablas del MTC utilizadas para la migración de la data al SIR RPV
Tablas de auditoria del SIR RPV
Tablas de tarjetas de Propiedad Vehicular
Tabla de Vehículos
De las tablas del MTC, para comprobar si la migración fue realizada correctamente, de las tablas
de auditoria el registro de activación o inactivacion de dichas tablas donde se guarda información
critica del SIR RPV, de las tablas de tarjetas de propiedad y tabla de vehículos para revisar la
inconsistencia de datos y números de pólizas
Del análisis realizado se obtuvo los documentos de trabajo en la carpeta:

E:\EE RPV 2018\PAPELES DE TRABAJO\proc_1c_incons
1d- Verificar cumplimiento de Plan Estratégico de Tecnologías de Información y Plan de

contingencias, seguridad de red data.
De la información proporcionada por el Área de Informática, Según informe No 135-2018/ZR XIII,

se realizo el análisis y evaluación de:
Generación de archivos Backup (copias de seguridad)

Plan Estratégico de Tecnologías de Información.
Estructura organizacional del Área de Informática.
Sala de Servidores, Red de Datos y equipos de cómputo.
Se realizo la revisión de archivos backup, plan de copias de seguridad, Plan de Tecnologías de

Información así como su plan de contingencias. Se realizo visita a la Sala de servidores
principales, ubicación, identificación y resguardo de las cintas, equipos Backup, equipos y software
de las oficinas regístrales de Tacna, Puno y Juliaca, revisión de documentación técnica del
Sistema SIR RPV.
Del análisis realizado se obtuvo los documentos de trabajo en la carpeta:

E:\EE RPV 2018\PAPELES DE TRABAJO\proc_1d_peti

10
V. OBSERVACIONES
Se encontraron las siguientes Observaciones (solo se mencionan las cabeceras de las

Observaciones)
OBSERVACION 2
IRRESPONSABILIDAD FUNCIONAL EN EL REGISTRO, REVISION Y CONTROL DE TABLAS

DE AUDITORIA DEL SISTEMA SIR-RPV, A PROPICIADO FALTA DE REGISTRO EN
PERIODOS IMPORTANTES, HACIENDO VULNERABLE LA BASE DE DATOS, SIN PODER
CONTAR CON PISTAS DE AUDITORIA PARA EL RASTREO DE IDENTIFICACIÓN.
CAUSA:
OBSERVACION 3
DEFICIENTE REGISTRO, VALIDACION, BUSQUEDA, CONTROL Y CALIDAD DE DATOS DE

POLIZAS EN LAS INMATRICULACION DE VEHÍCULOS PROPICIANDO INSEGURIDAD EN EL
REGISTRO DE VEHÍCULOS
OBSERVACION 4
DEFICIENTES PROCESOS EN COPIAS DE RESPALDO DE INFORMACIÓN QUE HA

PROPICIADO PERDIDA DE INFORMACIÓN HISTORICA GENERANDO VULNERABILIDAD
ANTE CUALQUIER CONTINGENCIA.
OBSERVACION 5
DEFICIENCIAS EN EL PROCESO DE MIGRACIÓN DE DATOS DEL SISTEMA DE

INFORMACIÓN DEL MTC AL SISTEMA SIR-RPV, PROPICIANDO FALTA DE CONFIABILIDAD
EN EL SIR-RPV.
OBSERVACION 6
DEFICIENCIAS EN LA ADMINISTRACIÓN DE POLÍTICAS DE ASIGNACIÓN DE PERSONAL

TEMPORAL EN EL RPV, AL UTILIZAR CUENTAS GENÉRICAS QUE LIMITA LA
IDENTIFICACIÓN DEL USUARIO EN EL USO DEL SIR-RPV.
OBSERVACION 7
FALTA SEGURIDAD FÍSICA DE SALA DE SERVIDORES, RED DE EQUIPOS DE COMPUTO Y

DE DATOS, QUE PROPICIA VULNERABILIDAD DE LA INFORMACION DEL SIR-RPV.
Nota: Se comunico y no hubo respuesta para conocer con mayor detalle el hallazgo. Se debe
pasar esta observación a Control Interno.

11
OBSERVACION 8
DEFICIENTE CONTROL DE CALIDAD DE DATOS EN LAS TABLAS DEL SIR RPV, EN EL

REGISTRO Y VALIDACIÓN, QUE PROPICIA INCONSISTENCIA, VULNERABILIDAD Y FALTA
DE INTEGRIDAD DE LA DATA.
VI. EVALUACIÓN DE DESCARGOS
HALLAZGO 06
Comentario: Lo manifestado por el Sr. Fernando Rosales Castilla, con el Informe Nª 009-2018-
FRC de fecha 04 de septiembre del 2018, manifiesta:
En el punto a) menciona que: ”... La cuenta ORLCDBA fue creada durante la fase de
implementación del proyecto SIR teniendo en cuenta que la clave era de conocimiento general,
asimismo el usuario DEV-PUB mantenía la misma clave que el ORLCDBA....”
En el punto b) menciona que “ La creación del usuario RPV se llevo a cabo durante la
implementación del SIR RPV teniendo una clave única y tal como se da conocer en uno de los
scripts de implementación...”
En el punto c) menciona que “... las contraseñas de la cuentas ORLCDBA, DEV_PUB, RPV
mantuvieron un estándar y esto debido a las actualizaciones brindadas tanto por el personal de
Informática así como por la GI-Sunarp.
En el punto d) menciona que “... el usuario SOPORTE1, dicho usuario me fue asignado a efectos
de seguir brindando el soporte al usuario final con la finalidad de mantener la operatividad y
funcionalidad y funcionamiento del sistema SUNATA, tal como es precisado por el Jefe del Área
de Informática (e) con Informe Nº 196-2007/Z.R. XIII en la cual dicho usuario es asignado al
suscrito.
En otro párrafo, referente a los numerales 1, 2, 4 correspondientes a la Oficina de Juliaca y los

numerales 1,2,4,6,7,8,10 correspondientes a la Oficina SUNATA Puno, manifiesta “Que el uso
del las cuentas RPV y ORLCDBA desde la computadora asignada a mi persona siempre han
obedecido a brindar soporte informático”. Líneas abajo continua diciendo: ..”ha obedecido a
brindar siempre soporte, y a solicitud por parte del Especialista de Base de Datos Ing. Erick
Delgado Jo, brindándosele el apoyo respectivo cuando ha sido solicitado o dispuesto pero
siempre con la coordinación y supervisión de su persona”.
Evaluación: De lo manifestado anteriormente en los puntos a), b), c) y d) reconoce conocer y

haber utilizado las cuentas administrativas ORLCDBA, RPV, DEV_PUB, por lo que corrobora lo
encontrado. En el párrafo final manifiesta que dichas operaciones ha obedecido a brindar soporte
y a solicitud del Especialistsa de Base de Datos Ing. Erick Delgado Jo brindándosele el apoyo
cuando a sido solicitado siempre con la coordinación y supervisón de su persona, por lo que se
puede notar que dichas modificaciones, eliminación e inserción en la base de datos fueron a
solicitud de Especialista de BD.
Por lo manifestado anteriormente, se desvirtúa su responsabilidad frente al conocimiento y
utilización de las cuentas administrativas genéricas.
Siendo necesario considerar las observaciones en el Informe Final
Responsabilidad: Desvirtúa su responsabilidad, por lo manifestado anteriormente.

12

Comentario: Respecto a lo manifestado por el Sra. Luz Marina Salcedo Ticona, con el Informe
Nª 001-2018-/ZR Nº XIII –ORJ-LMST de fecha 04 de septiembre del 2018 manifiesta:
En el punto II Análisis de los hechos:
Punto Primero Oficina SUNATA Juliaca manifiesta:

En el párrafo primero manifiesta “…que no corresponden a su persona por cuanto no puedo
manifestarme sobre ello”.
En el segundo párrafo manifiesta: “.. éste se trata de soporte informático realizado ante
problemas diarios que se presentaban, las cuales se realizaban en coordinación y supervisión con
el Área de Informática de Tacna utilizando la herramienta del PLSQLDEV.EXE con usuario
ORLCDBA, la cual en aquella oportunidad era de conocimiento general por el área de informática”.
En el tercer párrafo dice: “.. se deben al acceso a la red con usuario ADMNISTRATOR y usuario
de sistema KSARABIA en la PC RZUÑIGA, esto se debe a que la impresión de tarjetas se realiza
en una Pc con S.O. WIN98, por lo que se requirió el ingreso a dicha maquina, ya que la Pc del Dr.
Karim Sarabia se encuentra con S.O. Windows XP.
En el cuarto párrafo manifiesta: “.. Accesos al sistema con usuario AQUISPE en la PC de

LSALCEDO, esto a fin de resolver problemas que se presentaban en su maquina (aquispe) y a fin
de no perjudicar en su labor diaria es que se ingresaba con dicho usuario a la maquina
LSALCEDO.
En el punto segundo Oficina SUNATA Puno manifiesta:
En el primer párrafo manifiesta que ” los puntos no corresponden a mi persona por cual no puedo
manifestarme respecto a ello”.
En el segundo párrafo dice:”.. se ingreso con usuario ORLCDBA al aplicativo PLSQLDEV.EXE en

distintas maquinas, esto se realizo a fin de brindar Soporte Informático ante problemas que se
presentaban diariamente esto en coordinación y supervisón con el Área de Informática de Tacna”.
En el tercer párrafo manifiesta: ..” Son accesos con usuario DIGITA01 en diferentes maquinas esto
se debe a que dicho usuario tiene atribuciones de digitación y al no contar con PCs y ante la
necesidad de cumplir con la digitación de títulos es que se permitía que pueda ingresar en dichas
PCs y cumplir con el trabajo encomendado dentro de los plazos establecidos”.
En el cuarto párrafo dice: ..” a accesos al SIR RPV con usuarios RBAILON y TECNICO01 en
distintas maquinas, esto se dio ya que mientras se verificaba el problema que se presentaban en
sus maquinas y a fin de no perjudicar en su labor diaria, se ingreso con sus usuarios en otras PCs
para brindar el apoyo informático ya que en muchas oportunidades las atenciones informáticas
pueden tomar mayor tiempo”.
Evaluación: Por lo mencionado anteriormente en los puntos primero y segundo, párrafo segundo
admite haber utilizado las cuentas administrativas PLSQLDEV.EXE Y ORLCDBA, para realizar
operaciones en registros de inserción, modificación e eliminación de registros en forma directa a
la Base de Datos del SIR RPV, estas operaciones deben realizarse desde el aplicativo y por los
usuarios regístrales, ya que el aplicativo tiene las opciones y módulos necesarios para realizar
dichas tareas por ser su competencia y función. Es mas manifiesta que estas fueron conocidas
por toda el área de informática corroborando lo encontrado.
En el punto primero, tercer párrafo manifiesta que utilizo el usuario ADMINISTRATOR para realizar
impresión de tarjetas, no tiene sustento técnico, ya que dicha cuenta no fue necesario utilizar para
impresión de tarjetas, esta cuenta solo se utiliza para dar soporte informático y fue usada para
otros fines.
Respecto a los párrafos: del punto primero cuarto párrafo y punto segundo tercer párrafo, no
sustenta la necesidad de cumplir con la digitación de títulos en plazos establecidos.

13

Respecto al segundo punto párrafo cuarto manifiesta que los usuarios utilizan ingresos en
diferentes Pcs por problemas en las computadoras, Tampoco justifica informes de desperfectos en
equipos informáticos o necesidad de equipos de reten para contingencias.
El resto de puntos no le corresponden
Responsabilidad: No desvirtúa su responsabilidad bajo ningún sustento técnico, frente a que

conocía la y utilizo las cuentas PLSQLDEV.EXE Y ORLCDBA para realizar operaciones de
modificaciones, inserciones y eliminación de registros en el SIR RPV, por lo manifestado
anteriormente.
HALLAZGO 2,3,4,5,6,8
Los Señores Pedro Uceda, Erick Delgado, Maykel Vargas no hicieron llegar sus informes y
comentarios respecto a los hallazgos 2,3,4,5,6,8 hasta la finalización del presente informe.
Comentario: Se comunico los hallazgos 2,3,4,5,6,8 y no fueron presentados sus descargos
Evaluación: No fue posible la evaluación de las aclaraciones, debido a que no fueron

presentados los descargos, pero si existe evidencia suficiente del personal de Informática.
Responsabilidad: Se tuvo como limitante para la evaluación la no presentación de los descargos

por no realizar la evaluación de responsabilidades.
El Jefe del Área de Informática y el Especialista de Base de Datos, Señores Pedro Uceda Girufa,
Erick Delgado respectivamente, a la fecha del presente informe, no presentaron sus aclaraciones,
pero si esta probado su participación en las observaciones numero 2,3,4,5,6,8 por lo que es
necesario elevar a la instancia correspondiente para su notificación de las observaciones a fin de
que presenten sus aclaraciones y descargos correspondientes. Respecto al Sr. Maykel Vargas
Jiménez, no recogió los hallazgos a pesar de haber tomado conocimiento (Ref. escrito Nº 1).
VII. CONTROL INTERNO
Del análisis realizado se ha determinado los siguientes puntos de control interno.
CONTROL INTERNO 01
DEFICIENCIA EN LA SUPERVISIÓN Y CONTROL DEL REGISTRO DE DATOS EN LAS

TABLAS DE INGRESOS
De la revisión de la base de datos de ingresos, se encontró tablas importantes que gravan

información de ingresos, como son:
 tabla co_rgtr: código de registro de ingresos
Tabla: co_rgtr
co_rgtr de_rgtr ti_sist de_abrv
01 REGISTRO DE PROPIEDAD VEHICULAR 1 RPV
02 REGISTRO FISCAL DE VENTAS A PLAZOS 1 RFVP
03 INMUEB, NAT, JUR, MIN, AERO, PESQ 2 SIR
04 RPU 3 RPU
05 PRENDAS AGRICOLAS, INDUSTRIAL, GLOBAL Y FLOTANTES 2 PRENDAS
06 REGISTRO MOBILIARIO DE CONTRATOS 1 RMC
 tabla ta_reci: tabla de recibos de ingresos
fuente: ta_reci

14
TABLA: TA_RECI
no_s
an_re no_ti co_ co_tip mo_c no_tit an_tit co_regi co_sede ti_sis ts_usua_
ecu_ fe_pres
ci ck caja o_mo obr u u _de _de t mo
mo
1
Como se puede notar que en la tabla: ”co_rgt” en el campo “ti_sist”(tipo de registro), esta
asociado al campo “ti_sist” de la tabla de recibos “ta_reci” Tablas importantes por que gravan
información de ingresos.
Del análisis realizado a la base de datos de ingresos de la oficina SUNATA de Puno, se pudo
identificar 250 registros sin dato en los campos co_caja y fe_pres, según detalle:
PUNO
Sin datos de caja ni fecha de presentación
fuente: Ta_reci.dbf
co_tipo_
An_reci no_tick co_caja mo nroliq no_hoja monto no.titulo an_titu fe_pres ti_sist ts_usua_mo
2007 1 00 1 0 07936 0 936 2007 1 06-JUN-07
2007 2 00 1 0 071903 186 1903 2007 1 06-JUN-07
2007 3 00 1 0 072048 62 2048 2007 1 06-JUN-07
2007 4 00 1 0 072146 62 2146 2007 1 06-JUN-07
2007 5 00 1 0 072260 186 2260 2007 1 06-JUN-07
(...) anexo 01 de CI_2
CRITERIO
Se ha trasgredido:
Resolución de contraloría general No 320-2006-CG publicado el 21/11/2006, que aprueba las
normas de control interno, que dice:
En el capitulo 4, NORMA GENERAL PARA EL COMPONENTE DE INFORMACIÓN Y

COMUNICACIÓN en el item “NORMAS BASICAS PARA LA INFORMACIÓN Y COMUNICACIÓN”,
establece en el:
En el Punto 4.3. Calidad y suficiencia de la información
El titular o funcionario designado debe asegurar la confiabilidad, calidad, suficiencia,

pertinencia y oportunidad de la información que se genere y comunique. Para ello se debe
diseñar, evaluar e implementar mecanismos necesarios que aseguren las características
con las que debe contar toda información útil como parte del sistema de control interno.
En el Comentario 01: La información es fundamental para la toma de decisiones como parte de la

administración de cualquier entidad. Por esa razón, en el sistema de información se debe
considerar mecanismos y procedimientos coherentes que aseguren que la información procesada
presente un alto grado de calidad. También debe contener el detalle adecuado según las
necesidades de los distintos niveles organizacionales, poseer valor para la toma de decisiones, así
como ser oportuna, actual y fácilmente accesible para las personas que la requieran.
La Resolución 235-SUNARP/SN del 06 de septiembre del 2006 que aprueba el manual de

organización y funciones “MOF”, en las funciones definidas para la Oficina de Informática se
establece:
Para el Jefe de Informática, en el Ítem:
(...)
En el punto b) Establecer las políticas y estrategias que permitan cumplir adecuadamente las
funciones, objetivos y metas de la Oficina de Informática y consecuentemente coadyuvar a la
gestión Institucional.
Especialista de base de datos, en el ítem:

15
a) Administrar la data, así como realizar periódicamente el mantenimiento de los programas

existentes.
b) Llevar a cabo y coordinar las pruebas de mantenimiento de información de los sistemas
informáticos empleados.
CAUSA
Falta de supervisión y control en la tabla ta_reci
EFECTO
Que la base de datos de registro de ingreso, cuente con datos inconsistentes.
RECOMENDACIÓN
Al Jefe Zonal
Disponer al Jefe del Área de Informática la realización de control de calidad en las tablas que
almacenan información de ingresos.
CONTROL INTERNO 02
DEFICIENCIA EN CUSTODIA Y CONTROL DE LOS REPORTE DE RECAUDACIÓN DE

INGRESOS EN LAS CAJAS SUNATAES DE PUNO Y JULIACA.
Se revisó la información proporcionada por el Área de Tesorería y se comparó con la información

almacenada en las tablas de ingresos, encontrándose:
Oficina SUNATA Puno,
Año Según Según diferencia

TA_RECI Tesorería
Enero 2006 27618.93 25461.17 2157.76
Enero 2007 34383.71 32030.71 2353.00
Oficina SUNATA Juliaca
Año Según Según Tesorería diferencia

TA_RECI
Enero 2006 48998.00 44618.00 4380.00
Enero 2007 67621.54 61507.00 6114.54
ANEXO. 01_CI_2
Con la finalidad de esclarecer las diferencias encontradas, se solicitó los reportes de ingresos
mediante Oficio Nº 159-2018/Z.R. Nº XIII-OCI de fecha 24/07/2018, del mes de enero de los años
2006 y 2007 de las Oficinas SUNATAes de Puno y Juliaca; información que a la fecha del
presente informe no fue recepcionada por lo que se considera una limitante para el cumplimiento
del objetivo.
De otro lado, la base de datos de ingresos no se encuentra integrada con los sistemas de
Contabilidad y Tesorería que permita contar con la información confiable, oportuna y cierta en un
momento dado.
Criterio
Resolución de contraloría general No 320-2006-CG publicado el 21/11/2006, que aprueba las
normas de control interno, que dice:
2. NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE RIESGOS

(...)

16

A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del
sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se
debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y
puntos críticos, así como los eventos que pueden afectar las actividades de la entidad.
NORMAS BÁSICAS PARA LA EVALUACIÓN DE RIESGOS

2.1. Planeamiento de la administración de riesgos
En la identificación de los riesgos se tipifican todos los riesgos que pueden afectar el logro de los
objetivos de la entidad debido a factores externos o internos. Los factores externos incluyen
factores económicos, medioambientales, políticos, sociales y tecnológicos. Los factores internos
reflejan las selecciones que realiza la administración e incluyen la infraestructura, personal,
procesos y tecnología.
Causa
Falta de requerimiento del área usuaria como es la Gerencia de Administración a través de
Contabilidad y Tesorería para el mejoramiento de los procesos de recaudación.
Efecto
Retrazo en la entrega de información de ingresos de parte de las Oficinas SUNATAes a la

Gerencia de Administración para los procedimientos contables correspondientes asi como para las
evaluaciones correspondientes por las áreas pertinentes.
RECOMENDACIONES
Al Jefe Zonal
1. Disponer a los Registradores jefes responsables de las Oficinas SUNATAes, el archivo
adecuado de los reportes de caja y su custodia de las Oficinas SUNATAes, así como los
recibos de recaudación de caja.
2. Como practica sana de control, coordinar con la Gerencia de Administración - Contabilidad y
realizar coordinaciones con el Contador y la Gerencia de Informática de la SUNARP con la
finalidad de evaluar la posibilidad de integrar la base de datos de Ingresos(recaudación de
tasas SUNATAes) con el Sistema Contable.
CONTROL INTERNO 3
FALTA ACTUALIZAR EL MANUAL TÉCNICO: DICCIONARIO DE DATOS, DIAGRAMA

ENTIDAD-RELACIÓN Y PLAN DE CONTINGENCIAS.
De la revisión de la documentación recepcionada del Area de Informática, se evidencia:

1. Que la información técnica (diccionario de datos) y el Plan de Contingencias se encuentras
desactualizadas
2. No cuenta con diagramas de Entidad-Relación (diagramas lógico y físico de las tablas del SIR
RPV)
Diccionario de datos:
 En la tabla TA_TXTO_ASIE.DBF, del diccionario de datos, se tienen los siguientes
campos (pagina 43 del diccionario de datos)
Se observa que ambas estructuras de las tablas no son iguales, por lo que es necesario su
actualización.

17

Capos según diccionario de datos Campos físicos
o No_plac o no_plac
o ns_asie o ns_asie
o no_pagi o no_pagi
o an_titu o an_titu
o co_conc o no_titu
o no_titu o co_conc
o txto_asie o co_acto
o fh_insc o ns_acto
o co_regi o co_regi
o ns_acto o fh_insc
o co-acto o txto_asie
o ts_usua_cr
o co-empl_or
o co_regi_or
o co_sede_or
 En la TABLA TA_RECI del diccionario de datos, Se tienen los siguientes campos:
Capos según diccionario de datos Campos físicos

an_reci, an titu, co caja, an_reci, an titu, co caja,
co_tipo_mone, fl_prov, co_tipo_mone, fl_prov,
in_exto, in_nume_disp, in_exto, in_nume_disp,
mo_cobr, no_expe, No_hoja, mo_cobr, no_expe, No_hoja,
no_secu_movi, no_tick, no_secu_movi, no_tick,
no_titu, nroliq. no_titu, nroliq.
ti_sist, ts_usua_mo, ti_diar,
in_form
Plan de Contingencias
El Área de Informática cuenta con el Plan de Contingencias aprobado con Resolución Jefatural Nº
103-2003/Z.R. Nº XIII-JZ de fecha 14/04/2003; el mismo que contempla información desfasada:
 Pág. 23, punto 6.2.2.1.1.2., refiere:
Descripción del servidor: Servidor tipo window NT; este software no es utilizado
 Pág. 42, punto 8, refiere:
Directorio: los números de teléfonos se encuentran desactualizados.
Este documento es importante ante una eventualidad.
Criterio
No se cumple con:
La norma Técnica Peruana NTP ISO/EC-17799 “Norma Técnica Peruana de Tecnologías de

Información”, código de buenas practicas para la gestión de seguridad de información. Primera
edición del 27 de marzo del 2004
CAPITULO 10 DESARROLLO Y MANTENIMIENTO DE SISTEMAS
En el PUNTO 10.2 Seguridad de las aplicaciones del sistema
OBJETIVO: Evitar pérdidas, modificaciones o mal uso de los datos de usuario en las
aplicaciones.
Se deberían diseñar dentro de las aplicaciones (incluidas las aplicaciones escritas por los
usuarios) las medidas de control y las evidencias de auditoria o los registros de actividad.
Éstos deberían incluir la validación de los datos de entrada, el tratamiento interno y los datos de
salida.

18
Se pueden requerir medidas y controles adicionales en los sistemas que procesen o tengan
impacto sobre activos sensibles, valiosos o críticos para la organización. Dichas medidas se
deberían determinar a partir de los requisitos de seguridad y la estimación del riesgo.
Punto 10.2.1 Ítem c) Inspección de los documentos físicos de entrada para ver si hay cambios no
autorizados a los datos de entrada (todos deberían estar autorizados);
En el punto 10.5 Seguridad en los procesos de desarrollo y soporte

Item 10.51 Procedimientos de control de cambios dice:
Para minimizar la corrupción de los sistemas de información, se deberían mantener estrictos
controles sobre la implantación de cambios. Se deberían exigir procedimientos formales de control
de cambios que garanticen que la seguridad y los procedimientos de control no están debilitados,
que los programadores de apoyo sólo tienen acceso a las partes del sistema que necesitan para
su trabajo y que todo cambio proviene de un acuerdo y aprobación previos. Un cambio en el
software de la aplicación puede causar impacto en el entorno operativo. La aplicación y sus
procedimientos de control de cambios deberían estar integrados siempre que sea posible. Este
proceso debe incluir:
Item h) la garantía de actualización de la documentación del sistema al completar

cualquier cambio y del archivo o destrucción de la documentación antigua;
Item k) la garantía del cambio de la documentación operativa
Causa
 A la Pasividad de la Jefatura de Informática en la presentación de propuestas ante la Jefatura

Zonal para la actualización del Diccionario de datos y del Plan de Contingencias.
 Falta de coordinación con la Gerencia de Informática de la SUNARP para solicitar los
Diagramas de Entidad Relación.
Efecto
Que trae como consecuencia, la dificultad de la compresión y soporte informático así como
acciones de control y auditoria en el Sistema SIR RPV.
Recomendación
Al Jefe Zonal:
1. Disponer al Jefe del Área de Informática:
 Revisar y evaluar el Diccionario de Datos del SIR RPV y del resultado obtenido presentar
un informe al Jefe Zonal de las tablas y conceptos posibles a actualizarse.
 Coordinar con la Gerencia de Informática de la SUNARP para solicitar los Diagramas de
Entidad Relación.
VIII. CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES:
De la evaluación de Hallazgos en el ámbito del Control existen debilidades a corregir políticas y

procedimientos que deben ser diseñados formalmente y controles que deben ser implementados:
Por tablas de auditoria del sistema SIR RPV (Observación 02):
De las revisiones realizadas, existen periodos inactivos años 2006-2007. No se tomaron las
medidas para corregir este inconveniente.
Este hecho ha ocasionado que se pierda datos históricos en dichos años para la institución.

19
Por Control de Calidad de Pólizas (Observación 03):
Existen datos mal ingresados por lo que no se cuenta con una mascara estándar para el ingreso
de numero de pólizas
El sistema SIR-RPV, no cuenta con búsqueda de numero de póliza, para evitar el ingreso de
números repetidos
Por copias de respaldo (backup) (Observación 04):
No se tiene copias de seguridad en periodos importantes años 2006-2007
Por migración de datos MTC al SIR RPV (Observación 05):
No se ha realizado control de calidad de la data migrada ni la ingresada..

La información no ofrece alto grado de calidad, confiabilidad, oportunidad y utilidad para que el
usuario disponga en la ejecución de sus tareas operativas o de gestión.
Por deficiencias en administración de políticas de asignación de personal (Observación 06):
Se ha determinado que no se utiliza políticas para asignación de cuentas de usuarios, se utiliza

cuentas genéricas, no se utiliza asignación de cuentas personalizada por lo existen roles similares
por una misma cuenta.
El personal del Área de Informática tenía conocimiento de las cuentas y contraseñas

administrativas de la Red, para utilización en operaciones de inserción, modificación y eliminación
en tablas del SIR-RPV como se registra en las tablas de auditoria del SIR-RPV a través de
herramientas informáticas para bases de datos ORACLE.
Por sala de servidores, red de equipos de cómputo y de datos. (Observación 07):
Existe falta de seguridad física en la sala de servidores de Tacna, Juliaca y Puno.

Es necesario la renovación de equipos, así como la adquisición de Software.
Por deficiente control de calidad de datos (Observación 08):
Falta control de calidad en el registro de datos en el SIR-RPV, así como del uso de las opciones
de Mantenimiento de Prefijos y Sobres Amarillos.
RECOMENDACIONES:
Seguidamente se presenta una descripción sintética de medidas a instaurar en el marco de los

controles:
Por tablas de auditoria del sistema SIR RPV Observación 02:
A la Jefatura Zonal
1. Creación de la función especifica en el MOF al especialista en Base de datos, con respecto a
la administración de servicios de auditoria de la BD, así como de estructuras y datos definidos
como pistas de auditoria en los sistemas de información de la SUNARP a fin de que realice el
seguimiento y control periódico adecuado.
Al Jefe del Área de Informática,

 Supervisar el Registro y Control de las tablas de auditoria, registración en logs en forma
periódica del Sistema SIR RPV, por ser tablas criticas para la Zona SUNATA y creación de un
reporte trimestral bajo responsabilidad de la evaluación que se realice de la información

20

almacenada en las tablas de auditoria del SIR-RPV por cada oficina SUNATA de la Zona XIII,
así como de los eventos en los servicios de la Base de datos Oracle por activación de
servicios de auditoria, el mismo que debe ser elevado al Jefe Zonal.
 Establecer la protección necesaria de las cuentas administrativas y uso de las herramientas de
auditoria de sistemas (software), evitando de esta manera contingencias posteriores; así
mismo, las herramientas deberían ser separadas de los sistemas de producción y solo ser
utilizadas para casos de soporte o mantenimiento con el nivel apropiado de protección
adicional.
Por Control de Calidad de Pólizas Observación 03:
Al Jefe del Área de Informática:

 La implementación obligatoria de controles de calidad de los datos ingresados(búsqueda y
comparación) en el campo de numero de pólizas de la base de datos del SIR RPV.
 Mantenimiento e implementación de nuevas funcionalidades en la opción de ingreso de
número de póliza (formato pre-establecido ya sea de aduanaS u otro que permita estandarizar
el registro), a fin de evitar ingresos de datos inconsistentes.
Por Copias de Respaldo (backup) Observación 04:
Al Jefe Zonal
1. Propiciar convenios con alguna Institución paralela o entidad Bancaria, para la custodia
externa de backups de la Zona SUNATA.
2. Disponer al Jefe del Área de Informática
 Planificar estrategias de seguridad para el resguardo de la información BACKUP. (plan de
trabajo, mantenimiento de equipo, stock de cintas y las funciones de personal)
 La implementación de un registro del personal que utiliza cintas de backup de años
anteriores, a fin de salvaguardar la integridad de las mismas.
 Implementar normas y procedimientos generales que permitan la toma de respaldo
necesarios, utilitario a utilizar.
Por Migración de datos MTC al sir RPV - Observación 05:
a) Realizar Control de Calidad del proceso de migración de datos MTC a las tablas principales
del SIR RPV. De las Oficinas Regístrales de Puno y Juliaca.
b) Se realice el ingreso (in matriculación) o actualización de los datos de vehículos que faltan
actualizar en el SIR RPV
Por Deficiencias Administración de políticas de asignación de personal - Observación 06:

Mejoramiento de políticas y metodología de controle efectivo en:
1. La creación y uso de las cuentas genéricas (usuario administrador y usuario SUNATA) de
acuerdo a las funciones dadas al personal con acceso al RPV.
2. El otorgamiento y uso de las cuentas de usuario de Red.(usuarios regístrales, usuarios
practicantes y usuarios informáticos)
3. Cambio periódico de las claves de cuentas de Administración y soporte del Sistema SIR RPV
4. El uso de las herramientas de base de datos ORACLE del SIR RPV.
Por Sala de servidores, red de equipos de Computo y de datos. - Observación 07:
Nota: Nota: Se comunico y no hubo respuesta para conocer con mayor detalle el hallazgo. Se
debe pasar esta observación a Control Interno.

21

La Sala de Servidores
a) Reemplazar el cableado estructurado existente de 5 y 5e a la siguiente categoría de cableado
6a o 7, que permitirá mejorar el trafico de red basada en tecnologías de alta performance en
la red, transmitiendo por un solo cable voz, datos y video, algo muy importante para garantizar
la calidad de la red y este cableado a su vez debe ser de una sola MARCA (MONOMARCA).
c) El cableado estructurado, deberá contar con certificación de instalación, conectividad, planos
de distribución de ubicación de puntos, rotulación total de los elementos de conectividad
(patch panel, patch cord, placas tomadatos, cables y canalizaciones).
d) Cambio de HUB y Swith por Swith administrables de ultima generación, que permita mejorar la
administración del trafico de la red.
e) Cambio de las puertas de ingreso a la sala de servidores de las la Oficinas SUNATAes de
Tacna, Juliaca y Puno; y en la Oficina SUNATA Tacna además el cambio de piso por un piso
técnico.
f) Cambio de equipo UPS UNITED POWER SUPPLY por unidades que tengan mayor
capacidad en potencia para duración sin energía de 3 horas.
g) Cambio de muebles adecuados para sala de servidores, considerando su barra de poder.
h) Cambio de la Computadora que realiza funciones de replicación de las Oficinas Regístrales de
Juliaca, Puno y Tacna por un servidor de marca.(IBM, COMPAQ u OTRO)
i) Instalación de un termómetro para controlar la temperatura con visualización externa.
j) Cambio de los estabilizadores de voltaje por otros de mayor potencia y rango de voltaje en las
Oficinas Regístrales de Juliaca y Puno.
k) Reubicar los equipos de cómputo (mantenimiento) y las cajas de cartón que se encuentran en
la sala de servidores.
l) Clausura de la ventana de la Oficina SUNATA Juliaca.
Equipo de Computo y Software

a) Renovación de los equipos informáticos y sistemas operativos desfasados en las Oficinas
Regístrales de Juliaca y Puno.
b) Adquisición de software especializado para el mejor cumplimiento de los objetivos del Sistema
SIR-RPV, como es:
 Software para Copias de Seguridad y Contingencias:
 Software para Seguridad de Internet, Administración de accesos a Internet, conexiones
virtuales.
 Software para administración de discos, memoria cuotas
Seguridad de la Data
 Capacitación a los usuarios de red de datos “Zrnxiii” sobre utilización y administración de
las carpetas que contienen información sensible para la Zona SUNATA(firmas escaneadas
de los registradores).
 Dotar con personal especializado para realizar labores de soporte informático en la Oficina
SUNATA Puno.
Por Deficiente Control de Calidad de Datos - Observación 08:
Al Jefe de Informática:
Con la finalidad de contar con una data confiable e integra que cumpla con los principios de
propiedades: Confiabilidd, Integridad, Disponibilidad, Efectividad, Eficiencia:
 Realizar controles de calidad cada cierto periodo de tiempo a los datos registrados en el SIR
RPV.
 Establecer validaciones de datos en el ingreso de datos para evitar datos inconsistentes en la
BD SIR RPV
 Bloquear los números de placas de vehículos que no fueron utilizados por haber perdido el
valor en el tiempo.
 Implementar en el Sistema SIR-RPV controles y restricciones (motivo de uso,
especificaciones, hora, usuario, PC que utiliza) en la utilización de las opciones

22

“Mantenimiento de prefijos” y “Sobres amarillos”, para que solo sea utilizado para casos
específicos.
Por Deficiencia en la Supervisión y Control del registro de datos en las Tablas de Ingresos.
CI 1
 Disponer al Jefe de Informática la realización de control de calidad en las tablas que

almacenan información de ingresos.
Por Deficiencia en custodia y control de los reporte de recaudación de ingresos en las cajas
Regístrales de Puno y Juliaca. CI 2
 Disponer a los Registradores jefes responsables de las Oficinas SUNATAes, el archivo

adecuado de los reportes de caja y su custodia de las Oficinas SUNATAes, así como los
recibos de recaudación de caja.
 Como practica sana de control, coordinar con la Gerencia de Administración - Contabilidad y
realizar coordinaciones con el Contador y la Gerencia de Informática de la SUNARP con la
finalidad de evaluar la posibilidad de integrar la base de datos de Ingresos(recaudación de
tasas SUNATAes) con el Sistema Contable.
Por Falta actualizar el Manual Técnico: Diccionario de datos, Diagrama Entidad-Relación y

Plan de Contingencias. CI 3
Al Jefe de Informática
 Revisar y evaluar el Diccionario de Datos del SIR RPV y del resultado obtenido presentar un
informe al Jefe Zonal de las tablas y conceptos posibles a actualizarse.
 Coordinar con la Gerencia de Informática de la SUNARP para solicitar los Diagramas de
Entidad Relación.
 Establecer Normas y Procedimientos para la actualización de los Manuales Técnico y Manual
de contingencias.
 Realizar pruebas simuladas en forma periódica, a efectos de monitorear la capacidad de
procesamiento, el desempeño de los funcionarios responsables ante eventuales contingencia
(desastres, terremotos, desperfecto de equipos, incendios, cortes de energía por mas de una
hora, otros)
IX. PAPELES DE TRABAJO
Respecto a los papeles de trabajo que se utilizaron para el examen especial se encuentran
distribuidos de la siguiente manera:
Impresos en la OCI divididos en 4 procedimientos: procedimiento 1a, procedimiento 1b,
procedimiento 1c y procedimiento 1d. Los cuales contienen información recopilada, información en
reportes, hojas de trabajo.
Formato Digital en un CDRom conteniendo toda la información trabajada: archivos documentos,
archivos hoja de calculo así como de las bases de datos principales utilizados.

23

24
ANEXO: GLOSARIO DE TÉRMINOS
Datos:
Todos los objetos de información. Considera información interna y externa, estructurada o nó,
gráficas, sonidos, etc.
Aplicaciones:

25
Entendido como los sistemas de información, que integran procedimientos manuales y

sistematizados.
Tecnología:
Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases
de datos, de redes, telecomunicaciones, multimedia, etc.
Instalaciones:
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
Recursos Humanos:
Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios,
dar soporte y monitorear los sistemas de Información.
Algoritmo:
Procedimiento o conjunto de procedimientos que describen una asociación de datos lógicos
destinados a la resolución de un problema. Los algoritmos permiten automatizar tareas.
Aplicación:
Aunque se suele utilizar indistintamente como sinónimo genérico de 'programa' es necesario
subrayar que se trata de un tipo de programa específicamente dedicado al proceso de una
función concreta dentro de la empresa.
Archivo de datos:
Cualquier archivo creado dentro de una aplicación: por ejemplo, un documento creado por un
procesador de textos, una hoja de cálculo, una base de datos o un gráfico. También
denominado Documento.
Archivo de programa:
Archivo ejecutable que inicia una aplicación o programa. Los archivos de programa tienen las
extensiones EXE, PIF, COM o BAT.
Archivo de revisión de auditoría:
Involucra módulos incrustados en una aplicación que monitorea continuamente el sistema de
transacciones. Recolecta la información en archivos especiales que puede examinar el auditor
Archivos log:
Archivo de texto que almacena generalmente datos sobre procesos determinados. Para
entendernos, es como el "diario" de algunos programas donde se graban todas las operaciones
que realizan, para posteriormente abrirlos y ver qué es lo que ha sucedido en cada momento.
Auditor:
Persona que efectúa una auditoria
Auditoria:
Examen de las operaciones de una empresa por especialistas ajenos a ella y con objetivos de
evaluar la situación de la misma.
Bases de Datos:
Colección de datos organizada de tal modo que el ordenador pueda acceder rápidamente a ella.
Una base de datos relacionar es aquella en la que las conexiones entre los distintos elementos
que forman la base de datos están almacenadas explícitamente con el fin de ayudar a la
manipulación y el acceso a éstos.
Batch:
En informática, un BATCH es un programa que se ejecuta de forma independiente sin la
interacción del usuario. Un ejemplo de archivo Batch puede ser el AUTOEXEC.BAT de los
antiguos sistemas basados en DOS.
Benchmarking:
Técnica de auditoria informática en la cual se realiza el proceso continuo de medir productos,
servicios y prácticas contra los competidores o aquellas compañías reconocidas como líderes
en la industria

26

Bitácoras:
Es como el "diario" de algunos programas donde se graban todas las operaciones que realizan,
para posteriormente abrirlos y ver qué es lo que ha sucedido en cada momento.
CAAT :
Técnicas de Auditoria Asistidas por Computadora, son herramientas (software) que ayudan al
auditor a facilitar sus tareas.
C.I.M.S:
Certified Information Security Manager Certificación para la Administración de la Seguridad de la
Información
C.I.S.A:
Certified Information Security Auditor Certificación en Auditor en Sistemas de Información
Cliente:
Cliente o 'programa cliente' es aquel programa que permite conectarse a un determinado
sistema, servicio o red.
Cliente-Servidor:
Se denomina así al binomio consistente en un programa cliente que consigue datos de otro
llamado servidor sin tener que estar obligatoriamente ubicados en el mismo ordenador. Esta
técnica de consulta 'remota' se utiliza frecuentemente en redes como 'Internet'.
Confidencialidad:
Se refiere a que la información solo puede ser conocida por individuos autorizados.
Costo:
Desembolso en efectivo o en especie por algún beneficio.
Costo estándar:
Son los que resultan de la suma de precios obtenida sobre las especificaciones de un producto,
atendiendo a las unidades básicas anticipadas para el material, trabajo y gastos que entran en
su producto.
Costos de inversión (largo plazo):
Esto es equipo de cómputo, hardware, software.
Costos de operaciones:
Estos gastos los origina la administración del Órgano Legislativo, así como inventarios, mano de
obra, etc.
Costos de oportunidad:
Son los costos que se derivan de hacer una cosa en lugar de otra.
Costos estimados:
Son los cálculos anticipados de los gastos que predominarán en el futuro (mano de obra,
material, etc), dentro de un periodo dado, con la intención de pronosticar un costo total.
Costos fijos:
Son los costos necesarios al inicio de las operaciones de cualquier empresa y
Costos fijos:
Son los costos necesarios al inicio de las operaciones de cualquier empresa y que se mantienen
constantes en los diferentes niveles de producción a corto y mediano plazo, como son los
salarios de los ejecutivos, los alquileres de locales, los intereses, etc.
Costos indirectos de producción:
Son los formados por aquellos gastos que no pueden ser rápidamente asociados con el
producto (técnicos, papelería, renta, herramientas)
Criptografía:
Ciencia dedicada al estudio de técnicas capaces de conferir seguridad a los datos. El cifrado es
fundamental a la hora de enviar datos a través de las redes de telecomunicaciones con el fin de
conservar su privacidad.

27

Datos:
Término general para la información procesada por un ordenador.
Dirección IP:
Dirección numérica obligatoria de un dominio 'Internet'. Está compuesta por cuatro cifras (de 0 a
255) decimales separadas por puntos. Por ejemplo: 194.179.52.25 corresponde a la dirección IP
de 'ctv.es'
Factibilidad:
Es la disponibilidad de los recursos necesarios para llevar a cabo los objetivos o metas
señaladas, sirve para recopilar datos relevantes sobre el desarrollo de un proyecto y en base a
ello tomar la mejor decisión.
Hardware:
Conjunto de dispositivos de los que consiste un sistema. Comprende componentes tales como
el teclado, el Mouse, las unidades de disco y el monitor.
I.S.A.C.A:
Information Systems Audit and Control Association Asociación de Auditoría y Control de
Sistemas de Información
Integridad:
La habilidad de determinar que la información recibida es la misma que la información enviada.
Internet:
Interconexión de redes informáticas que permite a las computadoras conectadas comunicarse
directamente.
IP:
Acrónimo de Internet. Es el protocolo que facilita la comunicación entre ordenadores conectados
a la red Internet. Cada ordenador en Internet tiene una dirección IP única, que le identifica
dentro de la red y permite su localización para posibilitar la comunicación.
ISO:
(Organización Internacional para la Normalización) Organización de carácter voluntario fundada
en 1946 que es responsable de la creación de estándares internacionales en muchas arreas,
incluyendo la informática y las comunicaciones. Esta formada por las organizaciones de
normalización de sus 89 países miembro
Lenguaje:
En informática, conjunto de caracteres e instrucciones utilizadas para escribir programas de
ordenador.
Metodología:
Conjunto de métodos utilizados en la investigación científica
Norma:
Principio que se impone o se adopta para dirigir la conducta o la correcta realización de una
acción o el correcto desarrollo de una actividad.
Papeles de trabajo:
Registra el planeamiento, naturaleza, oportunidad y alcance de los procedimientos de auditoría
aplicados por el auditor y los resultados y conclusiones extraídas a la evidencia obtenida. Se
utilizan para controlar el progreso del trabajo realizado para respaldar la opinión del auditor. Los
papeles de trabajo pueden estar constituidos por datos conservados en papel, película, medios
electrónicos u otros medios.
Paquete de auditoria:
Generalizados de computadora diseñados para desempeñar funciones de procesamiento de
datos que incluyen leer archivos de computadora, seleccionar información, realizar cálculos,
crear archivos de datos e imprimir informes en un formato especificado por el auditor
Parámetro:

28
Valor especificado para conseguir los resultados deseados. En comunicaciones existe tal
cantidad de parámetros que suelen ofuscar a los usuarios noveles: bits por segundo, bits de
datos, bits de parada, paridad, etc. Información que se añade al comando que inicia una
determinada aplicación. Un parámetro puede ser un nombre de archivo o cualquier tipo de
información de hasta 62 caracteres de largo. Vea también Opción.
Password:
Conocida también como 'clave de acceso'. Palabra o clave privada utilizada para confirmar una
identidad en un sistema remoto que se utiliza para que una persona no pueda usurpar la
identidad de otra.
Procedimiento:
Método o sistema estructurado para la ejecución de actividades
Procedimiento:
En computación, una subrutina o subprograma, como idea general, se presenta como un
algoritmo separado del algoritmo principal, el cual permite resolver una tarea específica.
Procesamiento de datos:
Conjunto de diferentes operaciones en secuencia sistemática sobre el dato, las cuales se basan
en la elaboración, manipuleo y tratamiento del mismo, mediante máquinas automáticas para
producir los resultados esperados.
Procesamiento por lotes:
Archivo de texto que contiene comandos MS-DOS. Cuando se ejecuta un programa de
procesamiento por lotes, MS-DOS ejecuta cada uno de los comandos del archivo, tal como si se
hubiesen escrito directamente 1 continuación del símbolo de MS-DOS.
Proceso:
Conjunto de operaciones lógicas y aritméticas ordenadas, cuyo fin es la obtención de
resultados.
Programa:
Secuencia de instrucciones que obliga al ordenador a realizar una tarea determinada.
Programa cliente:
Programa cliente o simplemente 'cliente' es aquel programa que permite conectarse a un
determinado sistema, servicio o red.
Programa emergente:
Programa residente cargado en la memoria, que no es visible hasta que se presione una
determinada combinación de teclas o hasta que tenga lugar un determinado hecho, tal como la
recepción de un mensaje.
Programas:
Proyecto o planificación ordenada de las distintas partes o actividades que componen algo que
se va a realizar.
Programas de administración del sistema:
Herramientas de productividad sofisticadas que son típicamente parte de los sistemas
operativos sofisticados, por ejemplo software para recuperación de datos o software para
comparación de códigos. Como en el caso anterior estas herramientas no son específicamente
diseñadas para usos de auditoría y deben ser utilizadas con cuidado
Programas de utilería:
Son usados por la entidad para desempeñar funciones comunes de procesamiento de datos,
como clasificación, creación e impresión de archivos. Estos programas generalmente no están
diseñados para propósitos de auditoría y, por lo tanto, pueden no contener características tales
como conteo automático de registros o totales de control
Red:

29
Servicio de comunicación de datos entre ordenadores. Conocido también por su denominación

inglesa: 'network'. Se dice que una red está débilmente conectada cuando la red no mantiene
conexiones permanentes entre los ordenadores que la forman. Esta estructura es propia de
redes no profesionales con el fin de abaratar su mantenimiento.
Repositorio:
Donde se almacenan los elementos definidos o creados por la herramienta, y cuya gestión se
realiza mediante el apoyo de un Sistema de Gestión de Base de Datos (SGBD) o de un sistema
de gestión de ficheros
Rutinas de auditoria embebidas en Programas de aplicación:
Módulos especiales de recolección de información incluidos en la aplicación y diseñados con
fines específicos
Servidor o Server:
Ordenador que ejecuta uno o más programas simultáneamente con el fin de distribuir
información a los ordenadores que se conecten con él para dicho fin. Vocablo más conocido
bajo su denominación inglesa 'Server'.
Sintaxis:
Como en las lenguas humanas, la sintaxis es el conjunto de reglas estructurales que gobiernan
el uso del lenguaje en el ordenador.
Sistema de información:
Se denomina Sistema de Información al conjunto de procedimientos manuales y/o
automatizados que están orientados a proporcionar información para la toma de decisiones.
SnapShots:
Es una fotografía interna al sistema, es decir a la memoria, lo que permite obtener resultados
intermedios en diferentes momentos de un proceso o conseguir valores temporales de una
variable. Se activa mediante ciertas condiciones preestablecidas. Permite al auditor rastrear los
datos y evaluar los algoritmos aplicados a los datos
Software:
Componentes inmateriales del ordenador: programas, sistemas operativos, etc.
Software aplicado:
Programas escritos para la realización de tareas especiales, como el procesado de palabras o
listas de correspondencia.
Software de sistemas:
Secciones de códigos que llevan a cabo tareas administrativas dentro del ordenador o ayudan
en la escritura de otros programas, pero que no se usan para realizar la tarea que se quiere que
ejecute el ordenador.
Software para un propósito específico o diseñado a la medida:
Son programas de computadora diseñados para desempeñar tareas de auditoría en
circunstancias específicas. Estos programas pueden ser desarrollados por el auditor, por la
entidad, o por un programador externo contratado por el auditor. En algunos casos el auditor
puede usar programas existentes en la entidad en su estado original o modificado porque puede
ser más eficiente que desarrollar programas independientes
T.I:
Tecnologías de Información
Técnica:
La técnica es el procedimiento o el conjunto de procedimientos que tienen como objetivo
obtener un resultado determinado, ya sea en el campo de la ciencia, de la tecnología, de las
artesanías o en otra actividad
Técnicas:
Conjunto de procedimientos de una ciencia los cuales nos ayudan a solucionar problemas.

30

Tunning:
Técnica de observación, de medidas encaminadas a la evaluación del comportamiento del
sistema en su conjunto.
UNIX:
Potente y complejo sistema operativo multiproceso/multitarea y multiusuario orientado a
comunicaciones y gran devorador de 'RAM'. Fue creado en 1969 por Ken Thompson y Dennis
Ritchie (de la empresa norteamericana 'AT&T Laboratories') coincidiendo con el nacimiento de
'Internet'.
ORACLE:
Es un Sistema de Gestión de Base de Datos Relacional (o RDBMS por el acrónimo en inglés de
Relational Data Base Management System), fabricado por Oracle Corporation.
Se considera a Oracle como uno de los sistemas de bases de datos más completos, destacando
su: Soporte de transacciones, Estabilidad, Escalibilidad y Soporte Multiplataforma.

Informe - EE RPV 2018 SUNATA

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe - EE RPV 2018 SUNATA

Cargado por

Copyright:

Formatos disponibles

INFORME TÉCNICO N° 001-2018/ZUNATA Nº XIII

A : CPC LUCIA CHAVEZ LOPEZ

ASUNTO : Informe Técnico Nº 001-2018/ZR NºXIII-EOM

REFERENCIA : Contrato de locación de servicios Nº 11-2018-ZR Nº XIII “Examen especial al

FECHA : Tacna, 12 de Septiembre del 2018

Los datos utilizados fueron:

O.C.I. Zona SUNATA Nª XIII Sede Tacna

II. DEL PROCESO

Para la evaluación se tomaron como referencia los estándares internacionales de auditoria, el

 COBIT es un framework de Gobierno de TI y un conjunto de herramientas de soporte para el

Se utilizaron definiciones COSO (Comité de las organizaciones patrocinadoras de la comisión

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

 Calidad: Considerado principalmente por su aspecto “negativo” (ausencia de fallas,

Información proporcionada en CDRom en formato portable, para ser analizada y evaluada en

a) Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada.

Aspectos muy importantes de seguridad COBIT como son la confidencialidad, Integridad y

Para el cumplimiento de los objetivos propuestos, se desarrollo las siguientes actividades:

a) Revisión de la documentación Técnica Solicitada al Área de Informática con oficio Nº 118-

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

TÉCNICAS UTILIZADAS EN EL PROCESO DE AUDITORIA DE BASE DE DATOS

Las técnicas que se utilizaron para la recolección de la Información se clasifican en:

1.- Verbales Indagación, encuestas, cuestionarios

2.- Oculares Observación, comparación o confrontación, revisión

3.- Documentales Comprobación, computación, revisión analítica, estudio

4.- Físicas Inspección

5.- Escritas Análisis, conciliación, confirmación.

1.- VERBALES, información oral mediante averiguaciones o indagaciones dentro o fuera de la

Las técnicas verbales pueden ser:

Indagación, aplicación de entrevistas directas al personal de la entidad auditada o a terceros.

Encuestas y Cuestionarios, aplicación de preguntas relacionadas con las operaciones realizadas

Las técnicas oculares pueden ser:

Observación, contemplación a simple vista.

Comparación o confrontación, se fija atención en las operaciones realizadas por la entidad

Rastreo, seguimiento al proceso de una operación para conocer y evaluar su ejecución.

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

Revisión analítica, análisis de índices, indicadores, tendencias y la investigación de las

Inspección, reconocimiento mediante el examen físico y ocular de hechos, situaciones,

Conciliación, consiste en confrontar la información producida por las diferentes unidades

Confirmación, radica en corroborar la verdad, probabilidad de hechos, situaciones mediante

a) Lenguaje de Programación para Base de Datos Visual Foxpro versión 6.0

b) Lenguaje SQL para realización de consultas, realización de filtraciones, etc.

c) Herramientas del Sistema Operativo Windows XP

III. FUENTES DE INFORMACION

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

Cuyos archivos son: _datos_juliaca, _datos_puno, _datos_ilo, _datos_moquegua, _datos_tacna

SISTEMA ANTIGUO DE REGISTRO VEHICULAR DEL MINISTERIO DE TRANSPORTES Y

Tablas principales del Sistema MTC – Oficina SUNATA Puno

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

Fuente: Información proporcionada por la oficina de informática.

RPVA01PT:DBF: Tabla de propietarios

De los solicitudes realizadas a la oficina de informática, para entrega en formato de base de

Para el cumplimiento de los objetivos propuestos se consideraron los siguientes procedimientos

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna

De la información proporcionada por el Área de Informática: tabla de ingresos, y de la información

De la información proporcionada por el Área de Informática, se realizo el análisis y evaluación de

Examen Especial al Registro de Propiedad Vehicular Oficinas de Puno y Juliaca

O.C.I. Zona SUNATA Nª XIII Sede Tacna