TALLER SITUACIONES DE AUDITORIA

IDENTIFIQUE EL/LOS REQUISITOS APLICABLES EN CADA SITUACIÓN, DESCRIBA LA NO CONFORMIDAD O BRECHA (DE EXISTIR), ASÍ COMO LA
EVIDENCIA OBJETIVA CORRESPONDIENTE.

TALLER GRUPAL

DURACIÓN: 1 HORA

No. SITUACIÓN REQUISITO(S) DESCRIPCIÓN DE LA BRECHA EVIDENCIA(S) OBJETIVA(S)

01 El Auditor audita el proceso de Archivo y se

establece la siguiente conversación:
Auditor: ¿Puede explicarme cuál es la
metodología para garantizar la seguridad y el
control de las carpetas almacenadas en el
archivo?
El Auditado explica de forma detallada el
ingreso, conservación, préstamos, devoluciones
y destrucción final de las carpetas.
Auditor: Muy bien….y sabe Usted de algún
documento que describa lo que Usted me ha
mencionado?
Auditado: mmmm, no recuerdo, en verdad no
sé si exista, pero si existe le aseguro que es
como se lo expliqué.
El Auditor sonríe y toma nota, para continuar
con la Auditoria.

02 El Auditor se encuentra realizando un recorrido

por los puestos de trabajo de Casa Central y al
pasar por el puesto de uno de los Ejecutivos
observa que tenía colocado un pendrive en su
PC.
El auditor se detiene y se establece el siguiente
diálogo:
Auditor: ¿Usted está autorizado a colocar
pendrive en su PC?
Ejecutivo: Que yo sepa sí, nadie me ha
informado que no pueda hacerlo.
Auditor: ¿Nunca le han hecho saber de las
restricciones para garantizar la seguridad de la
información de su PC?
Ejecutivo: Si, hemos recibido varias inducciones
y nos han hablado de las claves y varios temas,
pero nunca del no uso de pendrive.
Auditor: ¿Usted conoce el Protocolo de
Seguridad Informática de la Agencia….tiene
acceso a el?
Ejecutivo: Si, se encuentra en la intranet.
Auditor: ¿Me lo puede mostrar?
El Ejecutivo ingresa a la intranet y abre el IT-08
requerido, versión 03 del 15/04/22.
El Auditor busca en la página 4 del documento y
lee “…ningún funcionario de la Agencia, a
excepción del Agente y Gerente, tendrá
permitido el uso de pendrive en sus
Computadores, los cuales se encontrarán
bloqueados”.
Auditor: No coincide con lo que Usted hace.
Auditado: Sí, es cierto, pero no tengo los USB
bloqueados.
Auditor: Sí, es verdad, sonríe y realiza
 anotaciones.

03 El auditor observa las grabaciones del día

01/06/22 de la Agencia, entre las 08:30 y 09:15,
en ese tiempo observa que ingresan 6 personas,
de las cuales 2 de ellas no marcan su huella
digital, debido a que ingresaron con otros
colegas que si realizaron la marcación.
El auditor solicita al Encargado OEA realizar una
Entrevista a las 2 personas involucradas, y una
vez juntos se establece el siguiente diálogo:
Auditor: Señores, ¿me pueden indicar cuales
son los requisitos para el ingreso y salida de las
instalaciones?
Auditado: Al ingresar debemos marcar la huella,
tomar la temperatura y firmar el registro del
Covid.
Auditor: Muy bien, y me pueden indicar el día
01/06/22, a las 09:01, que ustedes ingresaron,
cual fue la causa por la cual no marcaron sus
huellas?.
Los Auditados observan las grabaciones, y
explican: Ahhh, se debe a que uno de nuestros
colegas entró justo en ese momento y en
verdad estábamos apurados y no marcamos.
Auditor: Ahh, ok, pero están conscientes que
deben marcar cada vez que ingresen.
Auditados: Si, claro, nunca más lo haremos.
Auditor: Muy bien, gracias.

04 El Auditor solicita el listado de personal

contratado desde el 01/01/22 a la fecha, el
Encargado de RRHH entrega un listado de 6
personas nuevas, para lo cual solicita los
antecedentes de 1 Ejecutivo contratado (JPM),
cargo crítico identificado por la Organización, de
acuerdo a la Matriz de Cargos Críticos, M-01,
versión 02.
El Encargado de RRHH entrega una carpeta con
sus antecedentes y observa que no pasó por el
proceso de selección establecido, en el
Procedimiento Gestión de Recursos Humanos,
P-13, versión 04.
Se establece el siguiente diálogo:
Auditor: ¿Cuáles son los requisitos establecidos
para la selección de los cargos críticos?
Auditado: Se deben someter a un examen
psicológico, solicitar su Certificado de
Antecedentes, realizar una Entrevista, entre
otros documentos que están mencionados en el
P-13.
Auditor: Muy bien, y dónde están todos esos
registros para el Ejecutivo JPM.
Auditado: No, ese es un caso excepcional,
debido a que es una persona de confianza del
Agente y no tuvo que pasar por el mecanismo
establecido.
Auditor: Y esa forma de proceder, ¿es común?
Auditado: No mucho, sólo en casos
excepcionales.
Auditor: Pero no veo en ninguna parte del P-13
esas exclusiones y sus justificaciones para
garantizar la seguridad.
Auditado: No, eso no lo pusimos, pero
 podríamos colocarlo.
Auditor: Ok, muchas gracias.

05 El Auditor solicita el Libro de Visitas de la

Oficina Central (RE-43) y solicita verificar el
ingreso de una visita registrada el pasado
03/04/22 a las 09:35. Al observar la grabación,
observa que la visita había ingresado realmente
a las 09:12, según indicación de la cámara de
grabación. El auditor solicita la presencia de la
Secretaria y se establece el siguiente diálogo.
Auditor: ¿Me puede indicar cuál es el proceso
de ingreso y salida de las visitas?
Auditado: Al presentarse la visita e indicar la
persona que viene a ver, se llama y una vez
confirmado se procede a solicitar la cédula de
identidad y registrar los datos del registro.
Auditor: Muy bien…..mire y para esta visita con
ingreso a las 09:35, según el Libro, yo he
observado que en realidad ingresó a las 09:12,
¿por qué esa diferencia de horario?
Auditado: Ahhh, en verdad no sé por qué, pero
yo creo que no existe correlación o mi reloj de
la oficina no está bien.
Auditor: ¿Y usted había advertido esto antes?
Auditado: En verdad no, porque yo no veo las
grabaciones, sólo anoto en mi registro.
Auditor: Ok, muchas gracias.

06 El Auditor consulta sobre las infracciones

aduaneras cursadas a la Agencia durante el
semestre anterior y observa, en la Planilla de
 Control de Infracciones Aduaneras RE-45, que el
70% de ellas corresponden a DUS fuera de
plazos. En entrevista con el Encargado de
Exportaciones se establece el siguiente diálogo.
Auditor: ¿Cuáles son las causas de este alto
porcentaje para esta causa?
Auditado: En verdad, se debe a la falta de
control en la presentación por uno de los
Ejecutivos, el cual lleva más de 30 años en la
Agencia pero que ya no se puede hacer nada
para modificar su forma de ser y mucho menos
despedirlo.
Auditor: pero eso no es excusa, y Usted lo sabe.
El Auditor solicita la Matriz de Riesgos RE-44, y
observa que el riesgo asociado a “presentación
de DUS fuera de plazos debido a causas
asociadas a personal interno de la Agencia”,
tenía una evaluación de 1x3, y consulta: ¿cómo
han dado esta calificación a la probabilidad con
este porcentaje de aumento en el último
semestre?
Auditado: mmm…al parecer nos equivocamos.
Auditor: Ok, muchas gracias.

07 El Auditor advierte que las carpetas de las

operaciones de más de 2 años son llevadas a
una bodega externa, donde se conservan en
contenedores habilitados.
El Auditor solicita el control de las llaves de
dichos contenedores y pregunta por la
existencia de cámaras, para lo cual el Encargado
manifiesta que existen sólo 2 llaves y son
 mantenidas por el Socio Comercial y el
Encargado de Archivo, respecto a las cámaras
manifiesta que, si existen y que son
responsabilidad del Socio Comercial, quién
entrega grabaciones cada vez que se requiere.
El Auditor solicita ver el Procedimiento de
Archivo, P-15, versión 03, y observa que no se
hace mención a la bodega externa.
Solicita ver la Matriz de Socios Comerciales, M-
03, versión 02, y observa que el Socio Comercial
de Bodega externa, está como no crítico.
Solicita ver la Matriz de Riesgos, M-04 versión
05, y observa que no se identifican los riesgos
asociados al Socio Bodega externa.

08 El Auditor, en entrevista con el Encargado OEA, 5b) Organización no cumple con Programa de Auditorías (RE-
solicita el Programa de Auditorías (RE-23), el requisito OEA respecto a la 23) no contempla la
cual es mostrado al Auditor, quien lo analiza y realización de auditorías realización de auditorías
establece el siguiente diálogo. internas en la frecuencia internas en las sucursales de
Auditor: ¿Por qué no han considerado la requerida por el programa. Arica y Antofagasta en el
realización de auditorías internas a todas las presente año.
sucursales para el presente año?
Auditado: En verdad, tenemos mucha carga de
trabajo y es por ello que las Sucursales de
Antofagasta y Arica la hemos dejado para el
próximo año.
Auditor: Y Usted…¿conoce cuál es la frecuencia
mínima requerida por el programa OEA?
Auditado: No, en verdad, no se cual es.
Auditor: Ok, gracias.