Documentos de Académico
Documentos de Profesional
Documentos de Cultura
,-_
r
-
� CQLEGIO DE CONTADORES
� PUBLICOS DE PIURA
,,,-
r-
r-
,,-.
_ r,
r-,.
INDICE
V. RESULTADOS DE LA AUDITORIA
5.1. Auditoría Financiera
r'.
VI. SISTEMA DE CONTROL INTERNO ADMINISTRATIVO
6.1. Procedimientos establecidos en el estatuto
6.2. Sistema de con trol interno implementado por la institución
6.3. Evaluación del control contable de las operaciones
r'. 6.3.1. Cuentas por cobrar sin registrar
6.3.2. Préstamos al personal
6.3.3. Activo Fijo
6.3.2.1. Falta de conciliación del Inventario de activo fijo
6.3.2.2. Políticas para el tratamiento del activo fijo
6.4. Otros Aspectos
6.4.1. Acta de aprobación de los presupuestos 2018 y 2019
6.4.2. Nombramiento de un supervisor de seguridad y salud en el
trabajo
r-- 6.4.3. Cerca do perimétrico del terreno de la Institución
.,...,
2
,......_
,..._
,,,....,
r--.
,,....._
3
,......_
,......_
,r--.
COLEGIO DE CONTADORES PÚBLICOS DE PIURA
,--, INFORME LARGO DE AUDITORÍA FINANCIERA AL 31 DE DICIEMBRE
DE2018
,,....,,
Señores
Consejo Directivo
COLEGIO DE CONTADORES PÚBLICOS DE PIURA
Presente.
,-..
Denuestra
consideración:
El presente informe contiene el resumen ejecutivo de los resultados de la auditoría financiera
y sistema de control interno, con punto de atención cuenta de intangibles; en el Colegio de
Contadores Públicos de Piura, por el ejercicio terminado el 31 de diciembre de
r..
2018.
......
r-
Naturaleza
- De acuerdo con el contrato celebrado se indica que la auditoría es de tipo financiero y
análisis del sistema de control interno, con punto de atención en cuentas intangibles,
que conlleva además de la emisión del presente informe, el informe corto o dictamen a
los Estados Financieros y la evaluación al sistema de control interno de la
, ,....
Institución,
,...._,_
,,...., 4
.,-._
,r--.
,,.....,
,,....., Objetivos
,,....., El objetivo de la auditoría financiera y evaluación al sistema de control interno; con punto
,......_ de atención a cuentas de intangibles, y otros; es emitir una opinión sobre la razonabilidad
de la información financiera y puntos de atención cuentas de intangibles, y otros.
,......_
,......_
,,.-...
2.3. Sistema de control interno
,,.....
,,.-...
2.2.2. Objetivos Específicos
Verificar la implemen tación, funcionamiento y efectividad del sistema de control
.,...._
Interno de las áreas
,,.-...
• Manejo de ingresos
• Adquisiciones de bienes y servicios.
• Sistema informático y Software.
• Convenios suscritos.
• Procesos legales iniciados por la entidad y/o en contra de ella, determinando el
,,.-...
grado de contingencia que se derive de ellos.
"'
,,.-...
,,.....,
,,.-...
,,.....,
r-,.
r-,.
r-,.
4.1.Antecedentes de la Institución
r-,.
El Colegio de Contadores Públicos de Piura, es una Institución de Derecho Público
,......._
Interno, cuenta con autonomía y goza de personería jurídica conforme lo establecido el
r-,. artículo 20° de la Constitución Política del Perú.
r-,.
4.2. Visión
r--
Ser un colegio profesional conformado por profesionales éticos y líderes, en el
ejercicio
de la profesión, reconocidos a nivel regional y nacional.
,....
,,-..
,,....._
6
,,-..
r--.
r--.
Estructura orgánica.
r--.
r--.
A) De Decisión y
Gobierno:
,,......_
1. Asamblea General.
,-..
2. Consejo Directivo.
r--. B) De E jecució
n:
1. Gerencia.
C) De Asesoramiento y Apoyo:
r--.
1. Consejo Consultivo.
2. Comisiones Especiales.
,-.. 3. Comité de Defensa Profesional.
4. Filiales o Jun tas de Gestión Descentralizadas.
5. Comité de Asistencia y Desarrollo Social.
6. Comité de Relaciones Públicas o Imagen
Institucional.
" D) De Desarrollo Profesional:
r--.
l. Comité de Actividades Profesionales.
r--. 2. Comité de Defensa Profesional.
r--.
,-.. 7
,,....,_
,,......_
,,......_
,..
"
,,.--..
,,..... 3. Órganos Certificación y Recertificación Pro fesional Departamental (Regional).
4. Comités Funcionales.
5. Centro de Investigación de las Ciencias Con tables (CICCO).
6. Comité Permanente Normativo de Ética y Ejercicio Profesional Departamental
" j (Regional).
,,.--..
r--,
E) D el Comité Electoral:
1. Comité Electoral.
"
,,.--..
F) Deontológico:
r--,
1. Comité de Ética.
" 2. Tribunal de Honor.
,,......
�
,,......._
,---...
,,......
.,....,_
8
,,......._
"
,,-..,
,,.....
,....
Comentario:
El actual consejo directivo 2018-2019, fue elegido en el proceso electoral del 30 de
diciembre de 2017, con "ACTA DE PROCLAMACIÓN DE LA LISTA GANADORA
,,.....
DEL
PROCESO ELECTORAL PARA ELEGIR NUEVO CONSEJO DIRECTIVO
PERIODO 2018-2019" del 30 de diciembre de 2017, proclamada por el comité electoral.
,,.....
"' En asamblea general extraordinaria del 10 de febrero de 2018, se dio a conocer la respuesta
,,.....
negativa a la inscripción de la junta directiva 2018-2019 en Registros Públicos, así mismo en
,,..... la misma asamblea se aprobó la propuesta "Aprobar por única vez la convocatoria con 24
horas de anticipación del comunicado para la elección del Comité Electoral". Informada la
"'
,,-.., Asamblea General, con acta de reunión de consejo directivo Nº 09 periodo 2018-2019 del
,,....
colegio de contadores Públicos de Piura del 11 de abril de 2018, se aprobó presentar la
apelación o queja al Tribunal Registra! con sede en Trujillo. Con el expediente 02064-2018- 0-
,,....
2001-JR-CI-04, se viene tramitando la demanda contenciosa administrativa contra la
,,....
resolución emitida por el Tribunal Registra!, que deniega la solicitud de inscripción de la
junta
,,-..,
,,.....
,,.....
,,.....
"'
"'
,,----.
,,----.
,,-..,
,,-..,
,.,..
,,-..,
,,-..,
"'
"'
,........
"'
,,..... 9
,.....,_
,.,..
.
) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
) ) ) ) ) ) ) ) ) ) ) ) )
� <¿
0 �,.
,;. c.,,?,. _
..
., ir
,
4.7. Miembros de la
Institución
El número de miembros de la Institución al término de los periodos 2017 y 2018 es el siguiente:
Colegiados PiW'a Transitorios Total Colegiados PiUJ"a Transitorios Total Colegiados Piura Transitorios Total
Mes Mes Mes
Hábiles Inhábiles Hábiles Inhábiles Activos Hábiles Inhábiles Hábiles Inhábiles Activos Hábiles Inhábiles Hábiles Inhábiles
Ene-17 2,029 882 1 4 2,916 Ene-18 2,202 1,000 2 3 3,207 Enero 173 118 1 (1) 291
Feb-17 2,100 819 2 3 2,924 Feb-18 2,135 1,106 2 3 3,246 Febrero 35 287 o o 322
Mar-17 1,672 1,302 2 3 2,979 .Mar-18 1,646 1,607 3 2 3,258 Mar.w (26) 305 1 (1) 279
Abr-17 1,344 1,639 o 5 2,988 Abr-18 1,614 1,647 3 2 3,266 Abril 270 8 3 (3) 278
May-17 1,405 1,608 1 4 3,018 May-18 1,773 1,520 2 3 3,298 Mayo 368 (88) 1 (1) 280
Jun-17 1,669 1,350 2 3 3,024 Jun-18 1,757 1,540 1 4 3,302 Junio 88 190 (1) 1 278
Jul-17 1,665 1,399 2 3 3,069 Jul-18 1,783 1,543 1 4 3,331 Julio 118 144 (1) 1 262
Ago-17 1,604 1,463 1 4 3,072 Ago-18 1,880 1,453 2 3 3,338 Agosto 276 (10) 1 (1) 266
sep-17 1,867 1,264 2 3 3,136 sep-18 1,787 1,578 3 2 3,370 Setiembre (80) 314 1 (1) 234
Oct-17 1,834 1,302 2 3 3,141 Oct-18 1,676 1,694 3 2 3,375 O ctubre (158) 392 1 (1) 234
Nov-17 2,014 1,160 2 3 3,179 Nov-18 1,895 1,512 2 3 3,412 Noviembre (119) 352 o o 233
Dic-17 2,251 947 2 3 3,203 Dic-18 2,026 1,447 3 2 3,478 Diciembre (225) 500 1 (1) 275
En el cuadro c) podemos ver las variaciones que se han generado en cuanto al estado de hábiles e inhábiles de los miembros de la institución .
- .
,
¡J-
RA.RA4r;
PQ' .;7 )!
111\.
X
10
"
,.--.._
r-..
,.--.._
V. RESULTADOS DE LA AUDITORIA.
r-..
5.1. Auditoria Financiera
,.--.._
Como resultado de nuestra revisión selectiva de la documentación que sustentan las
operaciones reflejadas en los Estados Financieros de la Institución correspondiente al
,,...._
ejercicio 2018, hemos presentado por separado y emitido nuestro Dictamen razonable
con fecha 13 de mayo de 2019.
,,...._
,......_ Durante la ejecución del examen , no h emos determinado hechos importantes que afecten
,.-...
los resultados de la Información financiera de la Institución al 31 de diciembre de
2018.
5.2. Como resultado de la Auditoría Financiera y sistema de control interno, con punto de
,......_
atención a cuentas intangibles, y otros; por el año terminado el 31 de diciembre de
,.-...
2018, hemos emitido nuestros informes con fecha 13 de mayo de 2019, el cual
desarrollamos
"
,......_
VI. SITEMA DE CONTROL INTERNO ADMINISTRATIVO
Se ha realizado la evaluación de las herramientas de control implementadas por la
Institución, con la finalidad de lograr un eficaz manejo administrativo y salvaguardar
,.-...
el
Objetivo principal:
E valuación de los proce dimientos de control implementados por la Institución para el
adecuado funcionamiento y efectividad del sistema de control interno en las áreas
,......_ administrativas.
,......_
,,...._
Observaciones y recomendaciones:
Como resultado de nuestra revisión, hemos determinado deficiencias de importancia
,.-...
relativa y otras menores que a continuación reportamos:
,,...._
" Elreglamento del estatuto en su artículo N.º 189, establece que constituyen
r-.. herramientas
de control lo siguiente:
,......_
,.--.._ 11
,--..
,,...._
,--..
,...
r--.
r--.
,,--..
a. Reglamento de Trabajo.
b. Reglamento de Organización y
Funciones
c. Manuales de procedimientos.
d. Manual de legajo del Contador Publico
,,......,
,,--.. Observación:
Se realizó el requerimiento de los instructivos o directivas implementadas al 31 de diciembre
del 2018. De este requerimiento se verifico el estatus de los controles por escrito
,-..
implementados, los cuales resumimos en el sigtúente cuadro:
,,--..
,,....._,
C uadr o resumen:
r-.._
Denominación Estatus
.,....
Reglamento de Trabajo. Pendiente
.,....
Reglamento de Organización y Funciones Implementado
,,--..
Manuales de procedimientos. Pendiente
,,--..
Manual de legajo del Co ntador Público Pendiente
Manual de legajo del trabajador del Colegio. Pendiente
Políticas Contables del Colegio. Implementado
,-..
,,--..
,-..
,,....
,......_
Recomendación:
La Institución debe implementar las directivas que permitan ejecutar las acciones de
control económico, financiero, patrimonial, administrativo y de gestión.
,r--.
Comentario del Auditado:
Los instructivos y procedimientos pendientes se
,r--. implementarán
,r--.
r'. Observación:
A parte de los reglamentos de los fondos intangibles y directiva de caja chica, la
Institución
carece de un sistema de control interno, así mismo carece de un ente encargado de su
,-...
desarrollo, implementación y evaluación periódica. No se cuenta con políticas,
instructivos o procedimientos por rescrito para el desarrollo de las principales funciones.
r'.
,,......._
Recomendación:
E n un corto plazo se debe promover el desarrollo e implementación del sistema de
control interno, debiéndose establecer las políticas y normativas de contro l necesarias
para la salvaguarda de los objetivos institucionales,delmismo modo, para lograr mayor
,-...
eficiencia, eficacia y transparencia en las operaciones, asegurar el cumplimiento del
marco normativo y contar con información confiable y oportuna para la toma de
,--,
decisiones. Se debe desarrollar un sistema de control interno, el cual debe partir del
,--,
diagnóstico detallado de
r'.
Observaciones y recomendaciones:
Como resultado de nuestra revisión, hemos determinado deficiencias de imp ortancia
relativa y otras menores que a continuación reportamos:
13
r'.
,......_
"
,......
14
,......
_,,.....
"
"
r--.
r--.
Comentario:
,-...
La situación descrita revela un débil control sobre los reportes de deudas que debe reflejar
en el balance general.
,-...
r--. Recomendación:
r--. Se debe mejorar en procedimiento de la entrega de información de la parte operativa al
r--. área contable, con la finalidad de que la totalidad de las operaciones sean registradas.
r--.
Comentario del Auditado:
" Que tanto el área de caja y contabilidad, no han hecho las coordinaciones para
provisiones de los cursos de especialización y hacer el seguimiento de dichas deudas.
r--.
,-...
,-...
,-...
r--.
r--.,
,......,
,......,
,......,
,......,
,......,
"'
"' 6.3.3. Activo Fijo
"'
6.3.2.1. Falta de conciliación del Inventario de activo fijo
No se ha realizado la conciliación del inven tario de activo fijo al 31 de diciembre del 2018.
Este hecho no ha pe11.nitido la actualización de la información de los activos registrada en la
"' contabilidad.
,......,
"'
"'
r-
,
Comentario:
El propósito del inventario es recopilar información relevante que describa la situación
actual de los activos, para realizar la conciliación con lo registrado contablemente, de tal
forma que al efectuar una consulta esta refleje la condición real del bien.
Recomendación:
Realizar la conciliación del inventario con lo registrado en libro de activos fijos, a fin de
determinar si existen sobrantes, faltantes u obsolescencia de los activos que posee la
In stitución .
,....
Recomendación:
Implantar procedimientos que regulen el control y administración de los activos fijo s.
Indicando en ellos a los responsables de realizar cada actividad, permitiendo así su eficiente
control. Establecer fonnatos para toda alta, baja o transferencia de activos, con el fin de
mantener la información actualizada para el inventario.
6.4. Otros
Aspectos
6.4.1. Acta de aprobación de los presupuestos 2018 y 2019
E n las actas entregadas del consejo directivo, no se observa el acta con la aprobación del
,,---.
presupuesto por los años 2018 y 2019.
Comentario:
El .Artículo 183 º del reglamento del estatuto, indica que el consejo directivo deberá apro bar
el presupuesto anual para el ejercicio siguiente a más tardar la primera quincena del mes
de diciembre de cada año.
Recomendación
,.,..
La aprobación del presupuesto anual debe ser aprobado al cierre del año anterior y esto
debe constar en actas.
17 �
?-\,
f
.
. - ., .
Comentario del Auditado:
Según acta de reunión ordinaria del consejo directivo periodo 2018-2019 del colegio de
contadores públicos de Piura Nº 05-2019- se aprobó el presupuesto.
Recomendación:
Designar un supe1-visor de seguridad y salud en el trabajo y elaborar el sistema de gestión
de seguridad y salud en el trabajo. Programar y e jecutar capacitaciones referentes a
seguridad y salud en el trabajo. Elaborar procedimientos y políticas de seguridad y salud
en el trabajo y difundirlas al personal. De todas estas acciones se debe contar con la
, ---.._ documentación
Recomendación:
Realizar el cercado perimétrico del terreno, a fin de evitar cualquier situación de ocupación
por terceros.
.,,
,,,..
6.4.4. No se ha entregado la directiva de fondo fijo a la responsable
En el año 2018, se realizó la entrega del fondo de caja chica a la señorita Timana Seminario
,....... Lizbeth Paola, a la cual se le requirió la directiva de mane jo de fondo fijo, manifestando que
,,....._ la misma no se le había entregado.
--
18 �
-.::....::::;.
................ ,..,
t\
-...�. .._ l
,_.-:,..,.
_ ,.---..,
Recomendación:
Las directivas con que cuenta la institución deben ser entregadas a las personas que
desarrollan la fw1ción enmarcadas en ella, a fin de que conozcan las disposiciones
implementadas para su manejo.
�
,......,.,
VII. CUENTAS
INTANGIBLES.
Objetivo General
Opinar sobre la distribución de los fondos provenientes de las cuotas ordinarias apor
,,-.. tadas por los miembros de la Institución y Sociedades de Auditoría, de conformidad con
el artículo 98º del Estatuto, cuya distribución se establece en el Artículo 99° del Estatuto,
en cuentas intangibles, comprobando los depósitos y debido uso de los fondos. De esta
revisión se
,-..,
,,.-.,
7.1. Aspectos de importancia (Evaluación de Fondos Intangibles)
De acuerdo con lo estipulado en el artículo 99° del estatuto, los ingresos por cuotas
ordinarias de los miembros de la orden, así como de las sociedades de auditoría
comprende las siguientes alícuotas:
,-....
,,....,
7.2. Movimiento de las cuentas de los fondos intangibles
Durante el año 2018, se han efectuado movimientos de los fondos de las cuentas
intangibles, estos han sido trasladados a una cuenta administrativa para luego ser
trasladados a nuevas cuentas de fondos intangibles y para la apertura de cuentas a plazo
,,...., fijo de fondos intangibles.
Comentario:
,......_
Mediante procedimiento de auditoría se realizado el seguimiento de los fondos
trasladados, a fin de determinar el destino de estos. Mediante este seguimiento se verifico
,......_ que estos fondos se trasladaron a nuevas cuentas intangibles aperturadas en otras
,....., instituciones financieras, así como a cuentas de plazo fijo, y que estas transacciones no se
han destinado a otro fin. Del mismo modo debemos mencionar que estos movimientos
han sido informados en consejos de directorio y constan en actas de consejo directivo.
,,....,
,,....,
7.3.1. Distribución global de ingresos
Se ha realizado la dist1-ibución global de los ingr esos en forma correspondiente a las
,......, alícuotas
establecidas.
Cuadro detalle:
Fondo Conceptos Depósitos en cuenta Ingresos Reg.
,,....,
Fondo Mortuorio Cuota Ordinaria 84,062 84,062
,,....._ Cuota Ordinaria 84,062
Alquiler de local (25%) 135,093 9,301
Fondo Pro-local
Cuota Extraordinaria 41,730.00
" Total 135,093 135,09
,,..... Fondo de Inversión Cuota Ordinaria 9,792 3 9,792
,......, Cuota Ordinaria 27,087
,.,..... Fondo .Actualización Alquiler de local (25%) 38,478 9,301
Profesional Continua Capacitación 2,090
,,...., Total 38,478 38,478
Cuota Ordinaria 16,577
22,872
,......_ Fondo.A y P de Salud Taller Verano 6,295
Total 22,872 22,872
,,.....
Comentario:
Se ha verificado que la distribución de los ingresos se ha realizado de acuerdo con lo
",,....._ establecido en el estatuto y en la alícuotas establecidas.
,-...
,,...,._
20
,,....._
,,--.....
,,-,.
• Fondo Mortuorio
En este procedimiento se ha realizado la conciliación de los ingresos registrados con
los ingresados en las cuentas aperturadas para este fondo.
,....._
Depósitos en cuenta
,.--., Mes Importe registrado CMACSULLANA CMACPIURA
Total
113-108-1006246 110-01-2616359
Enero 7,256 7,256 7,256
Febrero 7,599 7,599 7,599
Marzo 6,692 6,692 6,692
Abril 5,349 5,349 5,349
Mayo 7,861 7,861 7,861
Junio 5,438 5,438 5,438
Julio 7,288 7,288 7,288
Agosto 8,915 8,915 8,915
Setiembre 5,413 5,413 5,413
Octubre 5,819 5,819 5,819
,,....._ Noviembre 9,971 7,607 2,364 9,971
Diciembre 6,460 6,460 6,460
Total 84,063 75,239 8,824 84,063
,,....
,,....
,,--.....
,,.....,
,,....._
,......
,......_
,.....,_
,,....
,,....._
21 .._\
J<'B.
, , ,.
'? ., .
?!
1) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) ) )
) ) ) ) ) ) ) ) ) ) ) ) )
&\
t _" '
�,\� _
°'>
• Fondo Pro-local
Del fondo pro local, se ha efectuado la conciliación de los ingresos considerando todas las cuentas aperturadas para este
fondo.
Depósitos en cuenta
Importe Fondo Pro local sin considerar C.E. Cuotas Extraordinarias Total, del
Descripción Mes Fondo Pro
registrado BBVA MN PIURA CMACSULLANA CMACPIURA BBVA MN PIURA 0011- CMACSULLANA local
011-667-000100000196 113-108-1007531 110-01-2616343 667-000100000218 113-108-1007532
Enero 7,256 7,979 4,610 12,589
Febrero 7,599 8,483 3,108 11,591
Marzo 6,692 7,281 3,570 10,851
Abril 5,349 6,957 3,720 10,677
Mayo 7,861 629 7,763 240 3,020 11,652
Cuota Junio 5,438 6,684 4,482 11,166
ordinaria Julio 7,288 9,182 2,210 11,392
Agosto 8,915 10,784 2,240 13,024
Setiembre 5,413 6,259 2,530 8,789
Octubre 5,819 7,009 4,150 11,159
Noviembre 9,971 6,984 2,994 1,130 11,108
Diciembre 6,460 11,098 11,098
Otros Alq. Local 9,301
conceptos (25%) Extra.
Cuota 41,730
Total 135,094 31,328 54,664 14,092 15,248 19,762 135,094
{
¡
'·-�
b
';l,
'-
;J,.,P.;ifc,
'\ 4
03
y
0.Lnf\ll '
,f '
0
t
�
.<, '/
�
�
)' 22
1/
,,.--..,
,,.--..,
,,,..._,
,,,..._,
,,,..._,
,,.--..,
• Fondo de Investigación
,,,..._,
,,.--..,
Importe Depósitos en cuenta
Mes registrado CMACSULLANA CMACPIURA Total
,,-.. 113-108-1006251 SAC 110-1-2616364
Enero 836 836 836
,,,..._,
Febrero 876 876 876
r-- Marzo 796 796 796
Abril 628 628 628
Mayo 894 894 894
r-
- Junio 649 649 649
,,.--.., Julio 793 793 793
r- Agosto 1,069 1,069 1,069
- Setiembre 681 681 681
Octubre 676 676 676
,,...., Noviembre 983 699 283 983
,,,..._, Diciembre 910 910 910
Total 9,792 8,598 1,194 9,792
r-
-
,,.--..,
23
_ r--
,......,_
"
,......,
,,.--,. • Fondo de Asistencia y Previsión de Salud
,......,_
CMACSULLANA
Descripción Mes Importe registrado
113-108-1006249
" Comentario:
Los ingresos diarios registrados difieren de los depósitos en las instituciones financieras,
debido a que el horario de cierre de las entidades financieras, no se ajustan al horario de
recaudación del Colegio, y a la regularización de la inscripción en los registros; sin
" embargo,
,-..,
Por lo establecido en el citado artículo, el pago del impuesto predi.al es un concepto no
contemplado para la utilización de este fondo.
Detalle
Fondo Pro - Local
Banco continental - Cuenta 0011-0667-0100000196-34
Fecha Forma N.º Importe Motivo A la orden de
,-..
17/05/2018 Cheque pagador 451 14,263 Pago del impuesto Paula Flores García
predial
,-..
,-.. B)Pago de del alquiler de local de Sullana del mes de junio de 2018
Mediante la revisión de los desembolsos realizados de la cuenta intangible de pro local,
cuenta Nº 0011-0667-0100000196-34del banco continental, se observó el retiro de 1,000
soles para
,.-..._
Observación :
De acuerdo con lo establecido en el artículo 101° del estatuto del Colegio de Contadores
,-.. Públicos de Piura, el fondo pro-local será utilizada exclusivamente para la amortización del
préstamo de construcción de local, para gastos de construcción y equipamiento del local.
Por lo establecido en el citado artículo el pago de alquiler no es un concepto no
,-..
contemplado para la utilización de este fondo.
,-..
,,,.... Recomendación:
La directiva debe acatar lo establecido en el estatuto en cuanto a la utilización de los fondos
,-..
de las cuentas intangibles. Se debe efectuar la devolución del monto retirado.
Comentarios de Auditado:
Pago del impuesto ptedial. Se adjunta copia del depósito de la reversión de fondo del
pago del Impuesto Predi.al por el monto de S/14,263.30 de la cuenta de fondo pro local.
,-.. Baucher Nº 2019-001-000000010630027,del 14 de mayo del 2019.
,-..
,-.. Pago de alquiler: Se adjunta copia deldepósito de la reversión de fondo delpago del alquiler
del local de Sullana del año 2018 por el monto de S/1,000.00 de la cuenta de fondo pro local.
Baucher Nº 2019-001-000000010529971, del 14 de mayo del 2019.
,-..
,-..
r-,
25
;\
;"...'
� I,
,-..
/
...-- r ,
.: ·: . •
,,......_
,,......_
A) Pago de planilla
Mediante la revisión de los desembolsos realizados de la cuenta intangible del fondo de
actualización profesional continua, cuenta Nº 113-108-1006248 de la caja municipal de
,,......_
Sullana, se observó el retiro de 2,600 soles para el pago de planillas del mes de diciembre
del
Observación:
De acuerdo con el artículo 12° del reglamento del fondo de actualización profesional
continua, los gastos que se atenderán con cargo al fondo de actualización profesional
continua son publicidad, refrigerios, los gastos que ocasione el expositor: honorarios
,,......_
profesionales, pasajes, alimentación.
Por lo establecido en el citado artículo el pago de planilla de trabajadores no es un concepto
,,......_ para la utilización de este fondo.
,,.....,_
,,......_
Observación:
De acuerdo con el artículo 12° del reglamento del fondo de actualización profesional
,,......_
continua, los gastos que se atenderán con cargo al Fondo de Actualización Profesional
,,......_
Continua son publicidad, refrigerios, los gastos que ocasione el expositor: honorarios
profesionales, pasajes, alimentación.
Por lo establecido en el citado artículo, estos gastos no están contemplados para la
,,.....,_ utilización
de este fondo.
,-...
26
l2\
r.,,
,..
,,......_ ,,, .
[J
,...
.': r;':>-
\ ?:-;,.·
,,......
r"'\
,,......
,,......
Recomendación:
,.._ Se debe respetar lo establecido por el estatuto, utilizar los fondos intangibles únicamente
,,...... para los fines establecidos
r--.
Comentarios del Auditado:
,,......
Pago de planilla: Se le adjru1ta copia del estado de cuenta, donde se refleja la reversión de
,,......
dicho importe.
,,......
Cheque Nº 2321 del 08 de enero 2019, que se deposito a la cuenta del fondo de actualización
,,...... profesional continua.
,,......
,,...... Compra de materiales: Dicho costo de material tiene relación con el fondo de
,,...... actualización profesional, donde va de la mano con los honorarios, pasajes, hospedajes de
los expositores.
Por lo tanto, estos materiales deben ser considerados como costo de dichos eventos de
,,......,
capacitación.
,,......
Para dar ru1a capacitación de manera adecuada, se requiere de material de trabajo para todos
los participantes; y es complementar todos los gastos que se incurran en la capacitación
,,......
27
,,......
,,......
,,......_
,,......_
Comentario del Auditado:
Los cursos que se han brindado, han sido utilizados del fondo de actualización
,-.. profesional de manera gratuita a todos los integrantes de dicho Comité de peritos y a los
,---. que no pertenecen a dicho comité se les ha cobrado el curso de perito. Estos ingresos
forman parte
,-..
,,...,_ Recomendación:
,,,--.. El consejo directivo debe recoger las observaciones y recomendación de los procesos de
auditoría desarrollados en la Institución, este le permitirá desarrollar mejoras continuas, que
,,....._, le permitirán mejorar su continuamente en sus procedimientos
,---.
,,......_
,,...,_
,,...,_
28
,,...,_ \
t,\
?
�'. , .,.
,,-..
" :?f , · ;r•-
,,...,_ r•, :./
r--,
Objetivos
Objetivo General:
r--,
Revisar y evaluar los controles, políticas, procedimientos de informática; de los sistemas de
,,.--..
información, su utilización, eficiencia y seguridad en la organización que participan en el
,......,_ procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá para
,,... una adecuada toma de decisiones.
,.....
Objetivos Específicos:
• Evaluar el diseño y prueba de los sistemas de información.
• Evaluar la forma como se administran los dispositivos de almacenamiento básico
de los sistemas de información.
• Evaluar estructura física de la red informática.
r--,
Descargos:
Los comentarios sobre las observaciones del área de sistemas, se manifiestan en el
informe Nº 46-2019-CCPP del Ing. Elmer Erick Chinchay Barrientos. Adjunto al final del
presente informe.
,.....,_
29
,......,
r--..
r--..
,,....,
r--.. Recomendación:
,---.. Se sugiere instalar e implementar políticas de seguridad con la finalidad de proteger la
,r-,..
información y adquirir un servidor con las caracte1ísticas adecuadas para el buen
funcionamiento. Se recomienda instalar software para detección de intrusiones con la
r--..
finalidad de monitorizar constantemente la red para detectar cualquier actividad
sospechosa o posibles ataques, enviando avisos al personal de la oficina de
,---..
inforn1ática para que tomen acciones de inmediato y así evitar ataques cibernéticos
/""\ que traen como consecuencia perdida de información, encriptación de archivos o
daños en los sistemas operativos.
,,...._ Comentario del auditado: De acuerdo con la observación
,---..
/""\
8.2. Windows server y Antivirus no licenciados
,---..
Observación:
,,...._
Realizando la verificación en el servidor de la institución, se observó que no cuenta
r--.. con
un \Xfin dow s se rver y con un antivirus licenciado, ambos son software crackeados.
r--.. Comentarios:
,-... El riesgo de usar un software que no cuente con una licencia adquirida es recibir una
r--.
denuncia porque se está violando los derechos de la propiedad intelectual de la
empresa que creo el programa, se pone en riesgo la seguridad de la información ya que
este tipo de programas cuyo origen no es el propio fabricante pueden incluir virus
troyanos o software espía que causaría graves daños en la seguridad de la información.
,---..
,---.. Recomendación:
r--. Se recomienda adquirir software licenciado para salvaguardar la información almacenada
,---.. en los equipos y en el servidor de la institución.
,---..
,r-,..
Comentario del auditado: De acuerdo con la observación
,---..
,,....
30
/""\
.\
,,....
;-
:,
_,
D_¿· =:;;,..-
,,...._
,,...._
,,...._
,,...._
,,...._ Comentarios:
El cableado de corriente no se separa del cableado de red, no existe estructura física
,,...._ (red y corriente). Además, tener el cableado expuesto implica que puede ocurrir algún
,,...._ accidente laboral o que se deteriore con más facilidad. Cabe resaltar que la falta de
UPS en cada computadora es un riesgo crítico debido a que el corte de fluido eléctrico
" puede
,,...._
Recomendación:
Se recomienda proteger y diferenciar el cableado (red y corriente) con canaletas,
colocar el punto de intemet en el tercer piso para cualquier evento que se presente más
,-.., adelante, además se sugiere cambio de equipos para el data center (lo que incluye UPS
,,...._ de mayor capacidad, monitor de última generación y un servidor de última generación)
,,...._ y compra de UPS para las com putadoras con la finalidad de asegurar su continua
disponibilidad e integridad.
Instalar aire acondicionado con la finalidad de que los equipos de cómputo reciban
,,...._
ventilación y así evitar el recalentamiento del CPU, como el deterioro del disco duro.
,-..,
,-.., 8.4. Normas para el cuidado de equipos
,,...._ Observación:
Se verificó que no existen norm as que regulen la prohibición de comer, beber o
,-..,
fumar cerca de los equipos informáticos, el ingeniero de sistemas que brinda servicios
de sopo rte informático comentó que no posee el tiempo suficiente para elaborar la
,,...._
directiva debido
,,...._
,,...._ Comentarios:
Los equipo s de cómputo pueden deteriorarse de manera rápida debido a que los
,,...._ trabajadores pueden comer cerca de ellos ocasionando que restos de comida queden
,,...._
dentro de algunos periféricos de entrada.
,-..,
Recomendación:
,,...._
Para asegurar la preservación, correcto funcionamiento de los equipos y por ende del
,-.., sistema de información se debe implementar alguna norma para prohibir beber, fumar
,-.., o
,,...._
,,...._
,-..,
,-..,
31
;,
,;'..:,
" '!
4
,-..,
uo r : o
,,...._ .. .. . .
,-.._
Observación:
El ingeniero comentó que cada tres meses se realiza mantenumento a los eqwpos
informáticos, y en ocasiones informa con documento el registro de fallas en los
equipos.
Comentarios:
Falta de tiempo por parte del ingeniero para el mantenimiento correctivo de los equipos,
además para la documen tació n detallada de las fallas en cada equipo. En efecto, al
malograrse algún equipo informático puede ocasionar que el sistema de informa ción no
funcione con normalidad, generándose pérdida de tiempo en los administrados cuando
deseen realizar alguna operación.
Recomendación:
La información sobre las vulnerabilidades técnicas debe ser informadas oportunamente
para que la gerencia tome medidas correctivas en esos casos y poder resolver el riesgo
asociado. Se recomienda informar en su totalidad las fallas en los equipos y/ o sistema de
información a la gerencia.
�
Comentarios:
El sistema de información no es robusto, no valida el tipo de caracteres ingresados en
� el
� campo del DN I , nombres y apellidos, los campos donde se observa los montos a
r-,. pagar son editables Q-o cual no es correcto, debería ser un campo bloqueado) etc; y
32
'z
r-,. .,.,
:;r
r-,. 21
-
r-,. ;.:
_ r-.
r--,
r--,
r--,
r--,
r--,
Recomendación:
Se sugiere migrar el sistema de información a otra plataforma, además se plantea que
r--,
en el nuevo sistema los procesos sean más cortos y descentralizados, es decir que cada
r--,
sede
sobrecarga de trabajo justificando ho ras extras.
r--,
r--,
8.7. Verificación de la existencia de perfiles de usuario en los sistemas de
r--,
información
r--,
Se solicito la documentación de los perfiles de usuarios y contraseñas de los sistemas de
r--,
información.
r--, Observación:
r--,
Se verifico que no hay documentación sobre los perfiles de usuario ni a que modulo
tendrán acceso. Tampoco el ingeniero tiene la facultad de crear usuarios debido a que
r--,
el proveedor del sistema de información no le dejo código fuente, ni manuales de
r--.
usuario, ni el instalador del sistema de información, motivo por el cual no tiene un
usuario
r--,
r--, Comentarios:
r--, Hay trabajadores que acceden con el mismo usuario al sistema de información, y por
,,.... falta de un usuario "administrador" el ingeniero no puede crear usuarios. Y si se
r--,
presentara el caso del ingreso de un nuevo trabajador el ingeniero debe clonar alguna
PC con los
r--,
contraseñas. Como consecuencia puede ocurrir algún tipo de manipulación de
r--.
información y no se sabría identificar el usuario que lo realizo debido a que usan el
r--, mismo
r--, usuario y contraseña alguno de ellos.
r--, Recomendación:
r--, Todas las responsabilidades de seguridad de la información deben ser definidas y
asignadas en algún registro.
e',
8.8. Verificación a los accesos al sistema de información.
r--. Observación:
r--, Se realizó la verificación de accesos al sistema de infonnación SIICCPP y se comprobó
r-- que en el área de Contabilidad las dos asistentes de la encargada de contabilidad usan el
.
33
e',
r--,
r--,
,-
mismo usuario y contraseña para imprimir el registro de ventas y la encargada del área
tiene permisos correspondientes al área de caja. Sin embargo, en el área de caja las dos
trabajadoras tienen usuario diferente en el sistema de información y no tienen acceso a
los módulos de contabilidad. En el área de recepción y secretaria manejan el mismo
usuario que las asistentes de la encargada de contabilidad, los cuales tiene los módulos
de caja habilitados. Además, todas las computadoras tienen el acceso remoto
habilitado y ejecutado en segundo plano, es decir el ingeniero accede remotamente a
cualquier hora
Comentarios:
,,....._ Hay permisos asignados a trabajadoras que no corresponde, por ejemplo, los permisos
,-_ de caja solo deben manejarlo las personas que laboran en la caja, a cada trabajador se
le debe
Recomendación:
.--- En el nuevo sistema que se está implementando consignar los accesos según el perfil
de
Observación:
,,,....., Se verificó que se extrae copias de seguridad del sistema de mformación cada fin de
_......,_ semana. Sm embargo, ese proceso de extracción de copias de seguridad no está
documentado en alguna política de seguridad.
;,
Comentarios:
Por falta de tiempo del mgeniero no se ha podido documentar el periodo en el que
extrae copias de seguridad, pero que si lo realiza. Y este proceso es necesario debido a
,.,..._ que, si por algún motivo el sistema de información cae, las copias de seguridad se
restablecen y todo funciona con normalidad. Sin embargo, la base de datos del sistema
de información es manejada por un personal tercero, es decir tiene acceso a toda la
,.-, base de datos de los
Recomendación:
Se recomienda que las copias de seguridad de la mformación, del software y de las
,......_
imágenes del sistema deben ser tomadas y probadas regularmente en concordancia con
,-.....
r-
,,....._ 34 :\
;,\
,,,.....,
.,f
} J, i.
i
':.1
,...
,,.,.-.... una política de respaldo acordada y manejada por un trabajador contratado para mayor
seguridad y responsabilidad.
Observación:
Se verificó que no existe docwnentado el PLAN DE CONTINGENCIA en caso
suceda algún acontecimiento que inutilice los recursos informáticos y por ende el
sistema de
,......_,
busca la solución más conveniente.
Comentarios: Falta de tiempo por parte del ingeniero para la elaboración del plan de
contingencia debido a que solo trabaja por horas en la entidad, y en consecuencia
r--, puede ocurrir algún incidente en cualquier momento y quizás no se actúe de manera
rápida de
"
,......_ 8.11. Protección contra pérdida o robo de la información almacenada en la base de
datos
Se Verifico el historial de los respaldos de la base de datos.
Observación:
Se verificó que las copias de las bases de datos y del servidor se encuentran en el disco
duro externo del ingeniero, la institución no tiene discos extraíbles ni tiene un servidor de
backup, y que de manera semanal se encarga de la extracción de copias de seguridad.
Comentario:
Ante algún evento inesperado sobre el sistema de información, las copias de seguridad
,....._ serian de gran ayuda para restaurar lo borrado.
Recomendación:
Implementar un servidor de backup propio de la institución para evitar la pérdida o
fuga
de información.
.,...
r--
,,......,
,,...._
Observación:
Al verificar la página web se observó que es actualizada constantemente, sin embargo,
hay enlaces que no tienen el archivo y al intentar abrirlo muestra un mensaje de error.
Como, por
1. La CONSULTA DE CONTADORES POR ESPECIALIDAD.
2. Otras consultas: Mensaje de nuestro decano, Agenda CCPP, Prensa CCPP y
publicaciones, CONREDE.
3. En la pestaña CCPP hay un ítem Galería de Imagen, hay error en la programación
de la página web debido a que aparece el código de programación CLASS="ICO
N PLUS">
4. En la pestaña Noticias - Boletín Justo a Tiempo, en la imagen Justo a tiempo 007-
2015 no hay archivo enlazado.
5. En la pestaña Transparencia - Memorias Anuales, los archivos de la Memoria
Anual 2016, 2013, 2015, 2012 y 2014 al dar click sale archivo no encontrado y la
memoria correspondiente al año 2017 y 2018 no se visualizan.
6. En la pestaña Transparencia - Estados financieros, el archivo del estado financiero
del año 2017 no se encuentra en la página web.
,--...
Comentarios:
.,...
Existe código HTML visible en la interfaz de la página web, lo cual no es
correcto.
Recomendación: Se sugiere que al momento de hacer la CONSULTA DE
,....,_
CONTADORES POR HABILIDAD se muestre también el número de colegiatura.
Procedimientos de
auditoria:
,,......, 1. Solicitar la planificación de las posibles auditorías por parte del encargado del área
de
r-
- info11nática.
,,-...
,._.;./' �-.
36 :;i:i.,i"' ,-\
{f 1
�·,.:.
": • .0
\ '.
_, ,..
....._..; -\ �·
:
"' ·
........ Observación:
,r-, Se verificó que en el año 2018 se realizó una auditoría al sistema de información, sin
,......, embargo, el actual ingeniero desconoce las conclusiones de esa auditoría. Además,
menciona que él es un personal externo a la institución (LOCADOR) y que no puede
ejecutar algún tipo de auditoría informática para medir los procesos.
,,....._
Comentarios:
El ingeniero es locador por servicios, trabaja por horas inter diario, y por ende no tiene la
"' autorización de realizar algún ripo de auditoría informática. No existe una revisión
,..... periódica de procedimientos para la seguridad de la información.
Recomendación:
El enfoque de la entidad para manejar la seguridad de la información y su in-
iplementación
(políticas, procesos) debe ser revisado independientemente a intervalos planeados o
cuando ocurran cambios significativos.
,.-,,
Comentario del auditado: De acuerdo con la observación
8.14 Solicitar todos los registros de auditoría ejecutadas a los sistemas por parte de
un nivel superior.
,......_
Observación:
Se observó que el ingeniero a raíz de las preguntas que le planteo el auditor el año
2018 implemento algunos cambios, por ejemplo: elaboración del inventario de equipos
informáticos, gestionó la compra de un router para mejorar la red, genero una copia de
seguridad de cada computadora, migro la antigua página web a una nueva versión.
,-...
Comentarios:
,.... Se debe tener como base las auditorias ejecutadas para mejorar según los procedimien
tos
observados tal como lo estuvo aplicando el ingeniero informático de la institución.
,---.._
Recomendación:
Los requisitos de las auditorias y las actividades que involucran la verificación de los
sistemas operacionales deben ser cuidadosamente planificados y acortados para minimizar
,,....._ la interrupción a los procesos de la entidad.
r--..
Comentario del auditado: De acuerdo con la observación
,,_,_
,---.._
,-...
r-..
r-..
FORTALEZAS OPORTUNIDADES
,,......
1. El sistema de información se usa 1. Existe personal para migrar a una nueva
,-.,.
dentro un ambiente adecuado sm platafo1ma el sistema de información.
acceso a personas externas a la entidad. 2. Existe recursos financieros para una
2. Mantenimiento de los equipos cada tres migración del sistema de información.
meses, asegurando la sostenibilidad del 3. Existe tecnología avanzada en el
,....... mercado , que se encuentra disponible.
sistema de información.
3. Inventario de equipos. 4. El personal que usa el sistema de
,......, 4. Los equipos de cómputo no salen de la infonnación es el adecuado según
entidad. perfil.
,,......
5. Cada fin de semana se extrae una copia
,.......
de seguridad.
,,...... 6. Reporte de fallas enviado de forma
oportuna a la gerencia.
DEBILIDADES ANEMANZAS
r-..
1. No cuentan con un PLAN DE 1. Falta de equipos UPS frente a un corte
CONTINGENCIA INFORMATI CO . de fluido eléctrico.
r-.. 2. No hay políticas de seguridad para 2. Exposición de los equipos de cómputo
prohibir beber, fumar o comer frente a y cableado al medio ambiente (polvo).
los equipos de cómputo. 3. Sanción por utilizar software no
r-.. 3. Cableado expuesto al ambiente. licenciado.
r-.. 4. No hay documentación del proceso de 4. Ingreso de Vl.rUs a l servidor y/ o
,...._ copia de seguridad del sistema de computadoras.
inforn1ación. 5. El proveedor del sistema de
5. No hay un control documentado de los información no dejolos instaladores
,,...... accesos al sistema de información del sistema de información ni
r-..
según los perfiles de cada usuario. manuales de usuano.
6. El sistema no valida los datos 6. Cambios tecnológicos acelerados que
r-..
ingresados al sistema de información. demandan una actualización constante.
r-.. No existe integridad de los datos.
,....... 7. El ingeniero encargado es un personal
contratado como locador de servicios
r-..
por terceros, y por su posición no puede
r-.. realizar auditorías internas para medir
r-.. el cumplimiento de normas.
8. El sistema de información no es
r-..
robusto.
,....... 9. El antivirus no es licenciado y ningún
programa que usa.
........_ 10. La entidad no posee discos extraíbles
para almacenamiento de base de datos
r-.. del sistema de información.
.,.--.. 38
.{!
r-.. >
_,
,.
r-.. -<-;
v\.... .
,....... �...;.:,_,_.,,.
.
r--._
,,---..
r"
r"
r" ANEXOS
RUC .. _
. 0
: U 11DE
r.)OO?'(SI 0
060
CH'
:t'JV\ e,,,,
-,c..u::,!r,
3 1 ó Sn WOiP
CTA.CTE- 1n • ¡. c. J nA e,1'I
/V"> AHORROS
BANCOCMAC ót!,I) e;.-"', h
, �., .
PAGO
h,.dt FECHA TIPO N' CONCEPTO !\\PORTE
Ofdtn \
J -r .V, :-i, /t., ? ( 3 . 3
, ?,:Q_¡;.V 1 O
_ .;,s
r • - o i3 ",;,
\ () · 01�8/
\.' _/
=--
,,---..
J Lf J C'.l . 3 C
"
TOTAL
OUEHTA RETENCIONES
PATRIMONIAL
llE8E HABER vJO oeouc.
"
,,---..
,........_
il..
--.. . * cOHT,'OOR
Con trol
lntt,rno +-- .,.
-.
,--....
�
,,.,.,..
- -
� l
v COl<\f
( ÍJ)¡)o-
OfUfE G• t-
· HOIISRE
[11, ¡;, s -
,¡
-
º"'
FECH
A
,,...._
,,-...
,,....,
,....._
"'
39
,,---..
,,.--..
,-...
,,...._
•
•""
p¡costA00RE
O:, S
,oSOEPIUltA
t68903S97
"1'"'" .
l..µ,,,·( ,,
O RDEN DE
PAGO
R UC·
r-
. lMf>ORTE APAOAA
,1 o o,o va
DED UCCtOU v;o
RETEJiCIOU
LIOUIOOAPAGAR
...
JP DECHI
Á 00 0 1 '-Q
r-
.
TOTAL
·"
r-.
r-.
c""1"""'
Conllol
r-. lnlWf'IO
�
,
"
,
,,....._
r-
.
r-.
,,....._
r-
.
r-
.
40 \
ri
,,....._ -
,.
p
,......_ .
V,;¡
iJ
-4uoirolf' :,
r-
.
r-.
r-...
,,....._
r-..
.
r-
.
ORDEN DE
EGI O oE PAGO
CO"TADORES PÚ
BLICOSDE PIUAA 'M ™A MES AH()
r-... r- 7- RUEIIC\011
LIOUIOO A PAG"R
SON
. ,41",I.4-/4(4- re
' 9&a. .{J{Jí
f..-
HtDECUt
Jl'IQP lJ 2, u .1u "' l V•
,,....._ � ¡f;,,.., () CTA ClE•
Jlf >_;c>i' /Ct:JL u.
{?- AHORROS
OAHCOCIMC
r-...
DETALLE DEL COl,IPRO8ANTEoe PAGO
,,--..
,,--..
,,--..
,,--.. cON.TADOR
-- GERl"Cl.\
/,u•., ..
r-...
V'l!f'
°F"-""°' do
--cQIIF;;--
-----
r-. 'l'ft
0ocoNIO
,,-._
,,....._
,,--..
,......
r-...
,,....._
,,......
r-...
,,......
,,......
,...._
,......_
,......_
,...._
,,...
Anexo 04: Imágenes de exposición de cableado
,-...
,,...
,......_
,,...
,,...
,........_
,......_
,,..._,
C ableado expuesto
,--..
,...._
,,..._,
,,...
,,....._
,,..._,
,,....._
,,....._
,,..._,
,-...
,....
***
,........_
,,..._,
,....
42
,....
,,..._,
,..,-...
�
�
,......_ "Año de la lucha contra la corrupción e
- impunidad"
,,......_
ASUNTO : OBSERVACIONES AUDITORIA
,,......_
,......_
l. Se observó que no se posee ninguna medida de Políticas de seguridad (por
� ejemplo permisos para lectura, escritura, modificación de archivos según el perfil
de cada usuario, bloqueo de puertos USB con la finalidad de evitar fuga de
-" información, bloqueo de páginas web como lo son Facebook, twitter, etc.) y el
sistema operativo Windows server 2012 se encuentra alojado en una PC que
� cumple la función de
• Ante esta observación, ya se está tratando de implementar un controlador de
,....._ dominio; sin embargo esto ha ocasionado problemas al sistema de control
interno (SIICCPP) debido a que este sistema de escritorio solo ha sido
,,......_
instalado para el usuario local (actual), y no para futuros usuarios. Este es el
,,......_ motivo por el cual se optó por no instalarlo y ello involucra los demás
detalles:
permisos de lectura y escritura
• restricciones a nivel de GPO, etc.
Asimismo, el acceso a páginas web como Facebook, twitter, YouTube etc.
se está trabajando gradualmente ya que como primer paso se ha logrado
-
� hacer la segmentación de la red, protegiendo la red administrativa de la
red Wi-fi de visitantes, debido a que esto_ es una implementación (propia)
que escapa de
"
,,......_ 2. Realizando la verificación en servidor de la institución no cuenta con un Windows
,,......_ server y con un antivirus licenciado, ambos son software crackeados.
�
�
-
,,......_
/
"
" • Esta observación, podrá subsanarse en el transcurso de los próximos días, que
,,...._
se realicen las cotizaciones respectivas, debido al poco plazo brindado y
disponible (1. día}.
r--
3. Se observó que el cableado está expuesto al ambiente
(interceptación,interferencia o daño), no tiene protección física ni UPS en cada
,,...._
computadora. En el tercer piso de la institución, específicamente en el
auditorio, no hay un punto de red específico
�
,,-.._ • Esta implementación está pendiente realizar, ya que estaba considerada en
r--- el proyecto de la creación de un laboratorio de cómputo, sin embargo
.
r-
debido a
-
limitaciones de poder por parte de la junta directiva, se vio obligada a
postergarse.
" 4. Se verifico los ambientes y efectivamente los visitantes no tienen acceso
avisualizar los procesos del sistema de información. Sin embargo no tienen
instalado el sistema
"
� • Esta medida de seguridad se implementó con la adquisición del Router
(MIKROTIK} la cual me permitió hacer la segmentación de red.
" • Respecto al aire acondicionado se tendrá que plantear para su post
� implementación.
,,.... 5. Se verificó que no existen normas que regulen la prohibición de comer, beber o
fumar cerca de los equipos informáticos.
r---
. • Se ha procedido a crear las normas para aplicarlas, desde la fecha en adelante.
"
,,....
6. El ingeniero comentó que cada tres meses se realiza mantenimiento a los equipos
" informáticos, y en ocasiones informa con documento el registro de fallas en los
equipos.
,,.....,_
r-
-
.,...._
,,....._
8. Se verifico que en el área de recepción los equipos no salen de la institución y
si es
,,.....
que el ingeniero desea arreglar alguno de ellos solo lo hace dentro de la misma. No
hay registro de salida de equipos.
• Efectivamente, todo soporte que se brinda a la parte informática de la
,,....., institución es dentro de sus instalaciones.
,,....., 9. Se verificó que el sistema no valida algunos campos necesarios como por ejemplo
,,....., el DNI del colegiado, los nombres y apellidos, etc. Además se verifico que hay
campos como el monto de la cuota mensual que cancela cada colegiado que son
modificables, es decir la persona que cobra le podría colocar por error un monto
diferente a 20 soles.
Existe duplicidad de registros de los colegiados, así mismo hay registros sin DNI o
con DNI incorrect o.
Los reportes que se exportan a Excel no se visualizan de manera correcta, es
,,.....,
,,.....
decir tiene un aspecto poco amigable con el usuario.
Los procesos correspondientes al módulo de caja se ejecutan con lentitud según lo
observado, lo cual genera muchas veces que el personal trabaje horas extras.
10. Se verifico que no hay documentación sobre los perfiles de usuario ni a que
,,......_
modulo tendrán acceso. Tampoco el ingeniero tiene la facultad de crear usuarios
,,......_
debido a que el proveedor del sistema de información no le dejo código fuente, ni
manuales de usuario, ni el instalador del sistema de información, motivo por el cual
,......,_
no tiene
,...
el área de recepción y secretaria manejan el mismo usuario que las asistentes de
la encargada de contabilidad, los cuales tiene los módulos de caja habilitados.
,----,
Además
,,...._
,,......_
,...
,,...._
/
_ ,,....._
plano, es decir el ingeniero accede remotamente a cualquier hora para verificar
algunos inconvenientes con el sistema o con la PC.
r--. 15 . Se verificó que las copias de las bases de datos y del servidor se encuentran en el
r--. disco duro externo del ingeniero, la institución no tiene discos extraíbles ni tiene un
r--. servidor de Backup, y que de manera semanal se encarga de la extracción de
r--. copias
r--. 16. Al verificar la página web se observó que es actualizada constantemente, sin
embargo hay enlaces que no tienen el archivo y al intentar abrirlo muestra un
,-...
mensaje de error. Como por ejemplo:....
,,,-..
/
,......_
,....._
,....._
,...._
,....._
,....._
,....
,...._
,...._
,....._
,....._
r--
,....._
,....._
,....
,....
,.-.._
,,....._
,,....._
"""
,,....._
NORMAS DE SEGURIDAD E HIGIENE
"""
PARA EL EQUIPO DE CÓMPUTO
r'
• ERGONOMIA
,,....._
1.- No ingerir alimentos cerca de la PC.
,,....._
2.- Debe estar alejado de líquidos o donde haya mucha electricidad.
3.- Tener Anti-virus
4.- Utilizar reglas de Firewa/1 que bloquee conexión de red a páginas
no autorizadas.
,,....._
5.- No abrir mensajes no confiables.
6.- No poner la PC en Jugares que haya algodón.
,,....._ 7.- No usar aire caliente para limpiar la PC.
,,-...
r'
• HIGIENE
,,....._
"""
,,....._
,.-.._
,,
,--..,
MEDIDAS DE SEGURIDAD E HIGIENE QUE SE DEBEN DE TENER
EN
LOS EQUIPOS DE CÓMPUTO
r'.
1. - Las computadoras deben estar en un ambiente fresco con el mueble ideal para éstas.
r'.
3.- No debe de encontrarse junto a objetos que puedan caer sobre ella tales como
,,.......,
ventanas, mesas, sillas, lámparas, etc.
,,.......,
,,......., 4.- El CPU no debe de estar en el piso, debe de estar en el mueble donde se tiene
,,......., el
r'.
resto del equipo.
r'.
5.- Contar con un regulador de voltajes.
,,.......,
la
r'.
institución.
r'. 7.- Ser ordenado en la acomodación del
r'. equipo.
,,......., 8.- Tener limpio el equipo (personal de limpieza).
r'.
9.- Apagar el ordenador o equipo, terminando la jornada laboral.
r'.
,,.......,
11.- Uso de contraseñas de forma personal.
r'.
r'.
r'.
,,.......,
,......._