Servicio de Impuestos Internos

En la Subdirección de Contraloría Interna, se establecen las siguientes atribuciones, responsabilidades y obligaciones del Subdirector respectivo:

a. Supervigilar el cumplimiento por parte de los funcionarios de las normas relativas a las obligaciones administrativas y a las disposiciones sobre régimen interno que fije el Director;

b. Sustanciar los procesos disciplinarios que se ordenen por la autoridad competente;

c. Proponer al Director políticas y programas tendientes a preservar la ética y probidad administrativa en el ejercicio de las labores del Servicio;

d. Actuar como interventor en la entrega de las jefaturas de las unidades de la Dirección Nacional y de la jefatura superior de las Direcciones Regionales, directamente o a través de los funcionarios de su dependencia;

e. Promover la adecuada existencia y funcionamiento de controles internos, que permita la mejora continua de las operaciones de la organización: y

f. Supervisar la Administración de Riesgos Institucional y proponer una política para su tratamiento”.

g) Gestionar la Seguridad de la Información y ciberseguridad de los activos de información de la institución en coordinación con el Encargado/a de Ciberseguridad y los encargados/as de activos de información.

h) Gestionar la Continuidad de Negocios de acuerdo con lo definido en la Política de Continuidad de Negocios del Servicio de Impuestos Internos

Para el debido cumplimiento de sus funciones, la Subdirección de Contraloría Interna estará compuesta por:

1. Departamento de Fiscalía Administrativa.

2. Departamento de Auditoría Interna.

3. Oficina de Gestión de Continuidad, Riesgos Institucionales y Seguridad de la Información.

1. Le corresponderán al Departamento de Fiscalía Administrativa, dependiente de la Subdirección de Contraloría Interna, las siguientes funciones y atribuciones:

a. Asesorar al Subdirector de Contraloría Interna en las materias relacionadas con el cumplimiento de los deberes y obligaciones funcionarias.

b. Supervigilar el cumplimiento por parte de los funcionarios de las normas relativas a las obligaciones administrativas y a las disposiciones sobre régimen interno que fije el Director.

c. Preparar las resoluciones para hacer efectiva la responsabilidad administrativa de los funcionarios.

d. Sustanciar los procesos disciplinarios.   

e. Supervigilar la tramitación de los procesos disciplinarios que se incoen en las Direcciones Regionales y demás unidades del Servicio.

f. Supervigilar el cumplimiento de la obligación dispuesta en el Artículo 41 de la Ley Orgánica del Servicio.

g. Generar y proponer políticas y estrategias generales tanto para prevenir, detectar, investigar y controlar las conductas que puedan implicar transgresiones a la probidad administrativa y a la ética pública, cuanto para sancionarlas, en su caso.

h. Analizar la normativa por la que se rige la responsabilidad administrativa y proponer las modificaciones que se estimen procedentes.

i. Colaborar en acciones de capacitación sobre derechos y obligaciones funcionarias.

j. Divulgar las normas sobre el procedimiento administrativo disciplinario y colaborar en la preparación del personal idóneo para el ejercicio de labores de Fiscalía en las Direcciones Regionales, y

k. Cumplir con otras funciones que le encargue el Subdirector de Contraloría Interna.

Para hacer efectiva la implementación de estas funciones, el Departamento de Fiscalía Administrativa estará constituido por la siguiente área:

Área de Ética Institucional.

2. Le corresponderán al Departamento de Auditoría Interna, dependiente de la Subdirección de Contraloría Interna, las siguientes funciones y atribuciones:

a. Conocer los procesos del Servicio con el objeto de verificar controles y detectar posibles vulnerabilidades asociadas.

b. Verificar y velar por el cumplimiento de las normas y políticas de los procesos y del funcionamiento óptimo de los controles internos de tal forma de apoyar la consecución de los Objetivos Estratégicos Institucionales.

c. Velar por la legalidad, eficiencia y eficacia de los procesos desarrollados en el Servicio.

d. Asistir al Servicio en el diseño de procesos, políticas, normas e instrucciones de manera de que éstos incorporen los mecanismos de control necesarios para la mitigación de los riesgos.

e. Asistir al Servicio mediante la evaluación y mejora del proceso por el cual se establecen y comunican las metas y objetivos, supervisando el cumplimiento de éstos.

f. Supervisar que en el desarrollo y cumplimiento de los objetivos de los procesos no se vulneren los derechos de los contribuyentes y funcionarios de este Servicio.

g. Velar por la confiabilidad e integridad de la información empleada por el Servicio de Impuestos Internos, sea ésta generada en virtud de los procesos desarrollados por el Servicio o aportada por terceros.

h. Velar por el buen uso y seguridad de los recursos del Servicio.

i. Entregar aseguramiento sobre el Proceso de Administración de Riesgos.

j. Verificar la ejecución de los Planes de Tratamiento.

k. Cumplir con otras funciones que le encargue el Subdirector de Contraloría Interna.

Para hacer efectiva la implementación de estas funciones, el Departamento de Auditoría Interna estará constituido por las siguientes áreas:

Área de Auditorías Operacionales

Área de Auditorías Informáticas

3. Le corresponderán a la Oficina de Gestión de Continuidad, Riesgos Institucionales y Seguridad de la Información, dependiente de la Subdirección de Contraloría Interna, las siguientes funciones y atribuciones:

1. En el ámbito de la Gestión de Riesgos Institucionales:

a) Asesorar y colaborar con el/la Directora/a y el Comité de Riesgos, respecto de la implementación de la gestión de riesgos en el Servicio, identificando, evaluando y dando a conocer los riesgos que podrían afectar el logro de los Objetivos y la Misión de la institución; aclarando y revisando los diversos conceptos que sean necesarios aplicar para su desarrollo y actualización, generando y manteniendo la Matriz de Riesgos, el Mapa de Riesgo Institucional y los Planes de Mitigación que correspondan.

b) Aplicar y mantener actualizada la Metodología de Gestión de Riesgos Institucionales, informando al/la Director/a y/o al Comité de Riesgos, acerca de sus conclusiones.

c) Asesorar a los equipos directivos del Servicio de Impuestos Internos, así como a los responsables de los procesos, en relación con la gestión de los riesgos correspondientes a sus procesos.

d) Capacitar a los funcionarios y funcionarias del Servicio, en coordinación con el Departamento de Formación de la Subdirección de Desarrollo de Personas, en las diversas temáticas referidas a la Gestión de Riesgos de la Institución.

e) Elaborar y aplicar un Plan Comunicacional y de Consulta de Riesgos que proporcione información respecto del Proceso de Gestión de Riesgos Institucional, tanto al/la Director/a, como al Comité de Riesgo.

f) Mantener el debido registro del Proceso de Administración de Riesgos, de manera de satisfacer posibles auditorías, requerimientos y/o certificaciones necesarias, ya sea internamente o de organismos de fiscalización externa.

g) Cumplir con otras funciones que le encargue el Comité de Riesgos y/o el/la Subdirector/a de Contraloría Interna

2. En el ámbito de la Gestión de Seguridad de la Información y acorde al modelo de funcionamiento dentro del Servicio, le corresponde el rol de “segunda línea de defensa” 1 de la Institución,

a) Asesorar y colaborar con el/la Directora/a, el Comité de Seguridad de la Información y al Encargado de Seguridad respecto de la gestión de riesgos en el ámbito de seguridad de información y ciberseguridad del Servicio, identificando, evaluando y dando a conocer los riesgos que podrían afectar a la institución en este ámbito.

b) Proponer políticas, procedimientos, prácticas de trabajo y controles orientados a mejorar los niveles de seguridad y ciberseguridad del Servicio de Impuestos Internos.

c) Asesorar a los equipos directivos del Servicio de Impuestos Internos, así como a los responsables de los procesos y/o encargados/as de activos de información, en relación con la identificación de tales activos, evaluación de criticidad, la gestión de los riesgos y la preparación de planes de mitigación en el ámbito de seguridad y ciberseguridad, generando, manteniendo y monitoreando las matrices de riesgos y los Planes de Mitigación que les correspondan.

d) Cumplir con la función y rol de “Encargado/a de Ciberseguridad” que instruye el Decreto N°7 de publicado el 17 de agosto de 2023, que establece la Norma Técnica de Seguridad de la Información y Ciberseguridad conforme a la Ley N° 21.180, a través del funcionario/a, dependiente de la Oficina de Administración de Riesgos Institucionales, designado por el Director mediante Resolución Ex. SII N° 2328 de 19 de mayo de 2023 o la que la reemplace.

e) Monitorear -a través del “Encargado/a de Ciberseguridad”- el funcionamiento de los controles existentes a nivel de ciberseguridad y la respuesta a los incidentes ocurridos en este ámbito en la institución, gestionando y coordinando con el área correspondiente de la Subdirección de Informática

f) Promover una cultura de seguridad de la información, velando que todos los funcionarios/as - incluyendo honorarios, personal externo y terceros- cuenten con el conocimiento necesario en estas materias, dando cumplimiento a los lineamientos que al respecto defina el/la Director/a y/o el Comité de Seguridad de Información.

3. En el ámbito de la Gestión de Continuidad de Negocios, entendiéndose por tal lo dispuesto en la Resolución Exenta SII N° 354, de 4 de febrero de 2022, que “Aprueba Política de Continuidad de Negocios del Servicio de Impuestos Internos y establece procesos críticos” o bien, en aquella que la modifique o reemplace, le corresponde:

a) Asesorar y colaborar con el/la Directora/a y el Comité de Riesgos, respecto de la implementación de los procesos en los cuales se aplica la Continuidad de Negocios en el Servicio, proporcionando la información necesaria para que éste defina los procesos críticos que ingresan a la Gestión de Continuidad de Negocio y el Plan Anual de Ejercicios de esta materia.

b) Monitorear el cumplimiento, actualización y prueba del Plan Anual de Ejercicios de Continuidad de Negocio, prestando el apoyo técnico y metodológico para la evaluación de las pruebas y planes, y la eventual retroalimentación sobre los procesos o roles, debiendo consolidar y vincular toda la información relacionada con esta materia.

c) Impulsar y acompañar a las áreas y negocios responsables del SII, en la elaboración y actualización de los procedimientos relacionados a la Continuidad de Negocios, tales como, el Plan de Continuidad Operacional (PCO), el Plan de Recuperación ante Desastres (DRP), el Plan de Continuidad Tecnológicos (PCT), el Plan de Crisis, entre otros.

d) Capacitar a los funcionarios y funcionarias del Servicio, en coordinación con el Departamento de Formación de la Subdirección de Desarrollo de Personas, en las diversas temáticas referidas a la Gestión de Continuidad de la Institución.

e) Elaborar y aplicar un plan comunicacional -como parte del propio proceso - hacia la alta dirección del SII, que proporcione información respecto de la Gestión de Continuidad de Negocios tanto a el/la Director/a, como al Comité de Riesgo.

f) Mantener el debido registro de la Gestión de Continuidad del SII, de manera de satisfacer posibles auditorías, requerimientos y/o certificaciones necesarias, ya sea internamente o de organismos de fiscalización externa”.