TEMA: ELABORACION DE HALLAZGOS

1. OBJETIVOS DE LA PRCTICA
- Elaborar hallazgos segn formato de la NAGU 3.60.

2. TRABAJO PREPARATORIO
- Leer la RC N 259-2000-CG correspondiente a la NAGU 3.60 Comunicacin de
Hallazgos
- Leer la gua de prcticas

3. ASPECTOS TERICOS COMPLEMENTARIOS

NAGU 3.60 COMUNICACIN DE HALLAZGOS.

Durante la ejecucin de la accin de control, la Comisin Auditora debe comunicar
oportunamente los hallazgos a las personas comprendidas en los mismos a fin que, en un plazo
fijado, presenten sus aclaraciones o comentarios sustentados documentadamente para su debida
evaluacin y consideracin pertinente en el Informe correspondiente.
4. PLANTEAMIENTO DE LA PRCTICA
Para los efectos de esta norma, los hallazgos se refieren a presuntas deficiencias o
irregularidades identificadas como resultado de la aplicacin de los procedimientos de control
gubernamental empleados. Su formulacin y comunicacin se realiza teniendo en consideracin
los principios y criterios que orientan el ejercicio del control.
La comunicacin de hallazgos es el proceso mediante el cual, una vez evidenciadas las
presuntas deficiencias o irregularidades, se cumple con hacerlas de conocimiento de las
personas comprendidas en los mismos, estn o no prestando servicios en la entidad examinada,
con el objeto de brindarles la oportunidad de presentar sus aclaraciones o comentarios
debidamente documentados y facilitar, en su caso, la adopcin oportuna de acciones correctivas.
Los hallazgos a ser comunicados revelarn necesaria-mente la situacin o hecho detectado
(condicin); la norma, disposicin o parmetro de medicin transgredido (criterio); el resultado
adverso o riesgo potencial identificado (efecto); as como la razn que motiv el hecho o
incumplimiento establecido (causa), cuando sta ltima haya podido ser determinada a la fecha
de la comunicacin

a.- Modelo de Hallazgo

SUMILLA
1. LOS EQUIPOS DE COMPUTO DE LA BIBLIOTECA, DE LA OFICINA DE
ADMINISTRACION Y DE LA OFICINA DE RESERVA Y RECAUDACION, NO
TIENEN CONEXION A TIERRA POR LA INEXISTENCIA DE UN POZO A
TIERRA.

CONDICION

De la visita realizada a la oficinas de administracin, la oficina de reserva y

recaudacin, sala de servidores y otras donde se encuentran equipos
computadores se evidenci que todos se conectan a enchufes hembra que no
tienen conexin a tierra por la inexistencia de un pozo a tierra, incumpliendo la
norma internacional bsica de proteccin elctrica ANSI-J-STD-607- A y las
normas elctricas peruanas: NTP 370.052:1999, NTP 370.053:1999, NTP
370.054:1999, NTP 370.055:1999. SEGURIDAD ELCTRICA.

A. Se visit la oficina de Reserva y Recaudacin y se observ e hizo constar

en acta que la estacin de trabajo HP XW4200 se conecta a un enchufe
hembra que No tiene conexin a tierra por la inexistencia de un pozo a
tierra.
B. Se visit la Biblioteca y se observ e hizo constar en acta que todos los
equipos de computo se conectan a enchufes hembra que no tiene conexion
a tierra por la inexistencia de pozos a tierra.
C. Se visito las oficinas de Administracion y se evidencio e hizo constar en
Actas que todos los equipos de cmputos y switches se conectan a
enchufes hembra sin conexin a tierra por la no existencia de un pozo a
tierra.
D. En la visita a la oficina de Reserva y Recaudacin se evidenci que en los
diferentes ambientes restantes donde se encuentran equipos computadores
y algunos televisores no cuentan con conexin a tierra.

CRITERIO
Transgrede:

Las normas internacionales bsicas de proteccin elctrica ANSI-J-STD-607- A

Commercial Building Grounding (Earthing) and Bonding Requirements for
Telecommunications(aterramiento, puesta a tierra y uniones ) y las normas
elctricas peruanas: NTP 370.052:1999 SEGURIDAD ELCTRICA. Materiales
que constituyen el pozo de puesta a tierra, 1a Edicin el 13 de diciembre de
1999. NTP 370.053:1999 SEGURIDAD ELCTRICA. Eleccin de los
materiales elctricos en las instalaciones interiores para puesta a tierra.
Conductores de proteccin de cobre, 1Edicin el 13 de diciembre de 1999.
NTP 370.054:1999 SEGURIDAD ELCTRICA. Enchufes y tomacorrientes con
proteccin a tierra para uso domstico y uso general similar, 1a Edicin el 11
de diciembre de 1999. NTP 370.055:1999 SEGURIDAD ELCTRICA. Sistema
de puesta a tierra. Glosario de trminos, 1a Edicin el 13 de diciembre de
1999.

CAUSA
 La causa obedece a la falta de gestin de la oficina de Administracin en
coordinacin con la OIS por no tomar la iniciativa de solicitar y proponer un sistema
de proteccin elctrica normada.

EFECTO

Como consecuencia al no contar con un sistema de proteccin elctrica se pone

en peligro la seguridad fsica del recurso humano y de los recursos informticos de
la institucin, tambin no se podra garantizar la continuidad del servicio que presta
la institucin.

RECOMENDACION

Que la Oficina de Administracin en coordinacin de la oficina de Informtica y de

Sistemas propongan un sistema de proteccin elctrica normada a medida y que se
integre al Plan Operativo Informtico en calidad de urgente, as mismo contemplar
la conexin a tierra en todas las tomas, realizando el cambio de aquellas que no
tengan conexin a tierra.

b.- Desarrollar el siguiente Hallazgo segn formato propuesto:

SUMILLA
LA OFICINA DE INFORMTICA Y SISTEMAS PARA EL PERIODO 2009 -2010 NO CUMPLI
CON DESARROLLAR Y REGISTRAR OBLIGATORIAMENTE EN LA PGINA WEB DEL PORTAL
DEL ESTADO PERUANO (WWW.PERU.GOB.PE/POI), EL PLAN OPERATIVO INFORMTICO
CORRESPONDIENTE.

CONDICIN
De los documentos revisados del rea de Informtica de Informtica y Sistemas para el periodo
2009-2010 se observ que no cumpli con desarrollar y registrar en la pgina web del portal
del estado peruano (www.peru.gob.pe/poi), el plan Operativo Informtico correspondiente
transgrediendo as el Artculo 4 de la RESOLUCIN MINISTERIAL N 19-2011-PCM.

CRITERIO
Transgrede:
LA RESOLUCIN MINISTERIAL N 19-2011-PCM.
Artculo 1.- Aprubese la "Formulacin y Evaluacin del Plan Operativo Informtico (POI) de
las entidades de la Administracin Pblica" y su Gua de Elaboracin
Aprobar como actividad permanente la "Formulacin y Evaluacin del Plan Operativo
Informtico (POI) de las entidades de la Administracin Pblica" y su respectiva Gua de
Elaboracin, que forma parte de la presente Resolucin Ministerial.
Artculo 4.- Registro y Evaluacin del Plan Operativo Informtico
Cada ao fiscal, las entidades a que hace referencia et articulo precedente debern registrar
en la pgina Web del Portal del Estado Peruano (www.peru.gob.pe/poi), el Plan Operativo
Informtico (POI) correspondiente.

CAUSA
La causa es originada por la falta de conocimiento de la Resolucin Ministerial N 19-2011-PCM
EFECTO
RECOMENDACIN

c.- Desarrollar 3 hallazgos segn lo observado aplicando Normas en la transgresin:

SUMILLA:
LOS SISTEMAS DE SEGURIDAD CONTRA INCENDIOS NO CUMPLEN LAS CON LAS
ESPECIFICACIONES NECESARIAS.

CONDICIN:
De la visita realizada al rea de Informtica se evidenci que en dicha rea los sistemas de
seguridad contra incendios no cumplen las especificaciones necesarias para su buen uso.

CRITERIO:
Transgrede:
La Norma Tcnica Peruana NTP-ISO/IEC 17799 9.1.1 Permetro de Seguridad Fsica:
Todas las puertas para incendios del permetro de seguridad deberan tener alarma, ser
monitoreadas y probadas en conjuncin con las paredes para establecer el nivel requerido de
resistencia en concordancia con los estndares regionales, nacionales e internacionales
apropiados; deben operar en concordancia con el cdigo de fuego local como una forma de
seguridad.

CAUSA:
La causa obedece a la falta de gestin del rea de por no tomar la iniciativa de solicitar y
proponer un sistema contra incendios normada.

EFECTO:
Como consecuencia al no contar con un sistema contra incendios se pone en peligro la
seguridad fsica del recurso humano y de los recursos informticos de la institucin, tambin
no se podra garantizar la continuidad del servicio que presta la institucin.
RECOMENDACIN:
Que la Oficina del rea de Informtica propongan un sistema contra incendios normada a
medida y que se integre al Plan Operativo Informtico en calidad de urgente.

SUMILLA:
CABLEADO DE DATOS NO IDENTIFICADOS NI MARCADOS

CONDICIN:
De la visita realizada al rea de Informtica se evidenci que en dicha rea el cableado de
datos no cuenta con el etiquetado necesario.

CRITERIO:
Transgrede:
La Norma Tcnica Peruana NTP-ISO/IEC 17799 9.2.3 Seguridad del Cableado:
La red cableada se debera proteger contra intercepciones no autorizadas o daos, por
ejemplo, usando conductos y evitando rutas a travs de reas pblicas
Cables claramente identificados y marcas de equipo deben ser utilizadas con el fin de
minimizar errores de manejo como el parchar cable de una red incorrecta

CAUSA:
La causa obedece al desinters por parte del jefe del rea de Informtica por mantener el
cableado de forma responsable.

EFECTO:
Como consecuencia de no poseer un cableado identificado ni marcado puede conllevar a la
mala manipulacin de las conexiones como de los equipos.

RECOMENDACIN:
Que el jefe del rea de Informtica realice el cableado correcto de toda el rea de Informtica
para evitar desastres posteriores.