📋 Auditoría Técnica & Hoja de Ruta

ERP Presupuestal
EPS SEDALORETO S.A.

Diagnóstico completo del sistema de control presupuestal y plan de mejora continua basado en ciclo PDCA — Abril 2026

5 Bugs encontrados
17 Versiones entregadas
32 Archivos en producción
4 Fases planificadas
🔍 Hallazgos del Diagnóstico de Código
🔒
CRÍTICO
Sesión sin expiración automática
auth.js · sessionStorage
sessionStorage no tiene TTL ni timestamp de emisión. Una sesión robada persiste hasta cerrar el navegador. Implementar token con expiración de 8h.
📤
CRÍTICO
api_importar sin validación MIME
api_importar.php · línea 8
El endpoint acepta cualquier payload JSON sin verificar que los datos provienen de un Excel válido. Un atacante puede inyectar registros arbitrarios con cualquier cliente HTTP.
🏷️
MEDIO
Content-Type faltante en 2 APIs
api_actividades.php · api_visitante.php
Sin el header Content-Type: application/json el navegador puede interpretar la respuesta como HTML, causando fallos silenciosos en fetch() con JSON.parse().
🗃️
MEDIO
ejecucion_presupuestal sin índice compuesto
presupuesto_db.sql · tabla principal
Las consultas de dashboard filtran por (anio, oficina_id, localidad_id) sin índice compuesto. Con >50.000 filas, cada query escanea la tabla completa. Añadir INDEX(anio, oficina_id, localidad_id).
⚙️
BAJO
CORS permite DELETE en conexion.php
conexion.php · Access-Control-Allow-Methods
El header CORS incluye DELETE en todos los endpoints aunque no todos lo implementan. Limitar por archivo con los métodos exactos que cada API soporta.
📝
BAJO
Logs sin rotación ni límite de tamaño
logs_presupuesto · tabla BD
La tabla de auditoría crece indefinidamente. Sin retención, en 2 años con uso intensivo puede superar los 5 millones de filas degradando el rendimiento. Implementar retención de 12 meses.
📊 Estado Actual del Sistema
Dashboard Gerencial
PIA · PIM · KPIs · Gráficos
Importar Matriz Excel
Carga masiva de ejecución
Reportes PDF
7 tipos · Preview · Imprimir
Control de Accesos
Admin · Especialista · Consulta
Dashboard Visitante
Clase 6 PCGE · Alertas
PIM — Modificaciones
Saldo balance · Transferencias
Creación de Valor
Indicadores — en desarrollo
Notificaciones
No implementado
🗺️ Hoja de Ruta — Plan de Mejora Continua
🐛
Bugs a Reparar Inmediatamente
Esta semana · Impacto: Seguridad y Estabilidad
🔑
SEGURIDAD
Expiración de sesión (8h TTL)
Guardar timestamp en sessionStorage. Al cargar cada página, verificar que no hayan pasado más de 8 horas. Redirigir a login si expiró.
📋
SEGURIDAD
Validar origen de importación
En api_importar.php, verificar que los datos vengan del importar.html legítimo agregando un nonce de sesión. Limitar filas por llamada a 5.000.
🏷️
ESTABILIDAD
Añadir Content-Type a APIs
Agregar header("Content-Type: application/json") al inicio de api_actividades.php y api_visitante.php para evitar fallos silenciosos.
RENDIMIENTO
Índice compuesto en BD
ALTER TABLE ejecucion_presupuestal ADD INDEX idx_dashboard (anio, oficina_id, localidad_id). Reducirá el tiempo de queries del dashboard de ~800ms a ~50ms.
1
Fase 1 — Fundamentos de Control
Mayo – Junio 2026 · 6 semanas
📊
NUEVO
Semáforo de Ejecución Global
Widget en el dashboard con RAG (Rojo/Ámbar/Verde) por unidad. Verde ≥60%, Ámbar 30-60%, Rojo <30%. Vista consolidada de toda la EPS en una pantalla.
🔔
NUEVO
Sistema de Notificaciones In-App
Campana en el header con alertas: actividades paradas >30 días, avance mensual menor al PIM planificado, próximo cierre de mes. Badge con contador.
📆
NUEVO
Cierre y Bloqueo Mensual
Módulo de cierre de periodos. Cuando el Administrador cierra un mes, se congela la edición de ese periodo. Historial de cierres visible en auditoría.
🧮
MEJORA
Programación Mensual (PCA)
Permitir ingresar el PCA (Programación de Compromisos Anual) mes a mes por unidad. Dashboard mostrará: PIA · PIM · PCA · Devengado en un solo panel.
📤
MEJORA
Exportar Excel nativo (XLSX)
Reemplazar el CSV actual por XLSX real usando SheetJS. Exportar cualquier tabla del sistema con formato, colores institucionales y fórmulas de subtotales.
🔍
NUEVO
Búsqueda Global por Clasificador
Input de búsqueda en el header que filtre en tiempo real por código de clasificador, descripción o monto. Resultados con navegación directa a la partida.
2
Fase 2 — Inteligencia Presupuestal
Julio – Agosto 2026 · 8 semanas
🤖
IA
Proyección de Gasto con Tendencia
Calcular la regresión lineal de los devengados mensuales y proyectar el cierre del año. Mostrar: "A este ritmo, cerrará el año con X% de ejecución".
⚠️
IA
Alertas Predictivas de Subdjecución
Si una unidad lleva 2 meses consecutivos con avance mensual <5%, emitir alerta automática de "riesgo de devolución de saldo" y notificar al administrador.
📈
ANÁLISIS
Comparativa Interanual
Gráfico de líneas comparando el devengado del año actual vs. el año anterior por mes. Permite visualizar si la gestión mejora o retrocede respecto al histórico.
🏆
ANÁLISIS
Ranking de Eficiencia por Unidad
Score compuesto: % de avance × velocidad de ejecución × ratio programado/devengado. Podio con las 3 mejores y 3 peores unidades del mes.
📱
UX
PWA — App Instalable
Convertir el sistema en Progressive Web App con service worker. Los gerentes podrán instalarla en el celular y revisar KPIs sin conexión (datos cacheados del último acceso).
🗺️
NUEVO
Mapa de Calor de Gasto por Sede
Visualización geográfica de Loreto con Iquitos, Yurimaguas y Requena marcadas. El tamaño del punto representa el PIA y el color el % de avance.
3
Fase 3 — Gestión Avanzada
Septiembre – Octubre 2026 · 8 semanas
🔄
PROCESO
Flujo de Aprobación de Transferencias PIM
Las modificaciones al PIM requieren aprobación del Gerente. Flujo: Especialista propone → Gerente aprueba/rechaza → Registro automático con trazabilidad completa.
📄
PROCESO
Generador de Informes Automáticos
Programar la generación automática del informe mensual de ejecución. PDF listo el día 5 de cada mes con los datos del mes anterior, enviado por correo.
🎯
NUEVO
Metas Mensuales por Unidad
Permitir al Administrador definir la meta de devengado mensual por unidad. El dashboard mostrará el avance vs. meta en un velocímetro (gauge chart).
🔗
INTEGRACIÓN
Integración con SIAF / SIGA
Endpoint de importación automática desde los sistemas del MEF. Importar el devengado oficial diario sin intervención manual, eliminando la carga por Excel.
💬
COLABORACIÓN
Comentarios en Partidas
Habilitar comentarios por clasificador o actividad. Los especialistas pueden anotar justificaciones de retrasos o compromisos. Visible en el historial de auditoría.
📊
NUEVO
Tablero Ejecutivo Consolidado
Vista solo para el Gerente General: EPS completa en una pantalla. PIA total, PIM vigente, % avance, alertas críticas y top 5 actividades por monto pendiente.
4
Fase 4 — Excelencia & Automatización
Noviembre 2026 – Enero 2027 · 10 semanas
🤝
GOBERNANZA
Portal de Transparencia Pública
Versión pública (sin autenticación) del dashboard que muestre el avance de ejecución consolidado por trimestre. Cumplimiento Ley 27806 de Transparencia.
🧾
CONTABLE
Conciliación Contable Automática
Cruzar automáticamente los devengados presupuestales con los asientos contables clase 6. Detectar diferencias y generar reporte de descuadres para el contador.
📅
PLANIFICACIÓN
Módulo POI Anual Completo
Gestionar el POI desde el sistema: ingresar actividades, asignar recursos, vincular clasificadores. Generar el POI anual en formato MINSA/SUNASS directamente.
🔒
SEGURIDAD
2FA — Doble Factor de Autenticación
Para usuarios Administrador, requerir un código OTP (Google Authenticator o SMS) además de la contraseña. Proteger las acciones irreversibles (limpiar BD, PIM).
📡
API
API REST Pública Documentada
Exponer endpoints GET de solo lectura con autenticación por API Key para que otras áreas (RR.HH., Logística) consuman los datos de ejecución en sus propios sistemas.
📦
INFRAESTRUCTURA
Backups Automáticos Diarios
Script cron que genera un dump MySQL diario, lo comprime y lo guarda en una carpeta segura (o Google Drive via API). Retención de 30 días automática.
♻️ Ciclo de Mejora Continua — PDCA
P
Planificar
Definir metas de ejecución por unidad al inicio de cada trimestre. Revisar el POI y ajustar la programación mensual en base al PIM vigente.
D
Hacer
Registrar devengados en el sistema semanalmente. Importar la matriz Excel del SIAF. Actualizar indicadores de creación de valor mensualmente.
C
Verificar
Usar el semáforo y el ranking de eficiencia para identificar unidades con riesgo de sub-ejecución. Revisar alertas de paro cada lunes en reunión de gerencia.
A
Actuar
Emitir directivas de aceleración de gasto a unidades en rojo. Tramitar incorporaciones PIM si hay saldos de balance. Documentar lecciones aprendidas en el sistema.
Generado el 27 de Abril 2026 · EPS SEDALORETO S.A. — Gerencia de Desarrollo y Presupuesto
Sistema ERP Presupuestal · v17.0 · PHP 8+ · MySQL · Vanilla JS