1. Implementación de Control Interno en
Materia de Comercio Exterior
Una Guía para la Evaluación de la Gerencia
Conforme a la Sección 404 de Sarbanes-Oxley y
aplicable para empresas certificadas (EC)
4. ¿Qué es SOX?
• SOX es un sistema de implementación de
control interno en materia de Comercio exterior
para la certificación de las empresas mediante
la verificación y análisis del correcto
funcionamiento de sus procedimientos,
información confiable y gestiones oportunas
6. Objetivos Sox – Comercio Exterior
Seguridad legal de las operaciones
- Transparencia de operación
- Controles que permitan asegurar la calidad del manejo de los aspectos
legales del comercio exterior
- Minimizar los riesgos de carácter legal para la alta gerencia
- Requerimientos relevantes en relación con la confiabilidad de la información
financiera y los procesos que la generan:
* Veracidad de la información presentada
* Calidad de los procesos de emisión de información y los controles internos
7. Metas Sox Comercio Exterior:
• Mantener la continuidad de los esquemas de beneficio fiscales
de ISR, IVA, ADV y Cuotas Compensatorias, con los que cuenta
la empresa.
• Optimización del costo.
• Optimización de procesos administrativos de Comercio
exterior.
• Certidumbre legal y control de riesgos y contingencias.
• Preparación para enfrentar razonablemente auditorias fiscales
por parte de la Autoridad.
• Preparación para obtener la auditoria externa de SOX.
8. ¿Que Resultados Produce la Aplicación de
SOX a los Procesos de Comercio Exterior?
Excelente preparación para la Certificación en Comercio
Exterior y su Mantenimiento
Procesos Confiables Riesgos Bajo Control
Información Confiable Gestiones Oportunas
No Multas, Recargos y Litigios
Confianza de Autoridades, Organismos de Certificación,
Auditores y Directivos
10. ¿Como Funciona SOX Comercio Exterior?
¿Como se esta trabajando actualmente ?
¿Que Riesgos existen ?
¿Que Controles existen ?
¿Que Controles funcionan bien ?
¿Que Controles deberían existir ?
¿Que Riesgos no están bajo Control ?
¿Que Acciones Correctivas deben implementarse ?
Implementación y Actualización de Procesos
11. Estructura General del Sistema SOX
Comercio Exterior
• El proceso de comercio exterior en el marco de la operación
de la empresa y de los requerimientos de certificación y
legales
• Documentación del como se trabaja actualmente. Narrativas y
flujogramas
• Evidencia documental de controles actuales
• Riesgos de los procesos. Controles ideales
• Evaluación. Riesgos fuera de control
• Acciones correctivas
• Cambios en la operación de la empresa y/o en el marco legal
y Actualización/ Mantenimiento del sistema de Comercio
Exterior
12. Estructura Grafica
Marco dentro de las Operaciones de comercio Requerimientos de
operaciones de la exterior certificación, y legales
empresa
Procedimientos actuales de trabajo:
Riesgos típicos en los procesos y controles
narrativas, flujogramas y evidencias de
ideales para mitigarlos
controles
Comparación-Evaluación
no
¿Riesgos sin control?
si
Acciones correctivas
Certificación, Operación
Confiable
13. El Proceso de Comercio Exterior en el Marco de la
Operación de la Empresa y de los Requerimientos
Legales y de Certificación
• El primer elemento clave en el sistema consiste en identificar el
Proceso de Comercio Exterior de la Empresa dentro de sus
Operaciones, ¿Que Operaciones efectúa? ¿Como se vincula el
proceso de Comercio Exterior a ellas? ¿Que áreas producen la
información requerida? ¿Que responsabilidad tienen por la
información? ¿Que nivel de concientización existe en la organización
acerca de la importancia del proceso de Comercio Exterior?
• ¿Cual es el Marco Legal mas adecuado para la empresa y cuales
son sus requerimientos? ¿Cuales son los Requerimientos de
Certificación? ¿Cuales son las Fuentes de Información Actualizada
Permanentemente?
14. Riesgos de los Procesos. Controles Ideales
• El Proceso y las actividades de Comercio Exterior están expuestas a
una serie de Riesgos. Se elabora una Matriz de los riesgos típicos para
cada tipo de actividad y los controles ideales que “deberían existir” para
contrarrestarlos.
• Ejemplos de riesgos típicos y sus controles:
• Información errónea. Causas probables: Desconexión con la operación
de la empresa y/o con los cambios en el marco legal. Control:
Establecimiento de línea de comunicación
escrita, actualizada, verificable. Conciliación de información contra la
contabilidad, etc.
• Información incompleta. Controles: Conciliación, uso de
15. Ejemplo de Matriz de Riesgos y Controles
MATRIZ DE RIESGOS Y CONTROLES PARA PROCESOS DE COMERCIO EXTERIOR
RIESGO DESCRIPCIÓN DE RIESGO CONTROL DESCRIPCIÓN DE CONTROL
Que asegura que algunos pedimentos no se El proceso aduanero no permite el ingreso o salida física de mercancía
1 elaboren o se hagan fuera de tiempo C6 sin pedimento
Se concilian las constancias de transferencia contra las ventas de la
C43 empresa
Que asegura que el desperdicio y mermas La información de desperdicio y mermas proviene de fuente autorizada
2 estén correctamente calculados y autorizados C26 y tiene soporte
La información de desperdicio y mermas se concilia contra la
C27 contabilidad
Que asegura que el inventario obsoleto es La información de materiales obsoletos o dañados proviene de fuente
3 registrado C28 autorizada y tiene soporte
La información de materiales obsoletos o dañados se obtiene
C29 mensualmente aun si es cero
Que asegura que la documentación este La documentación de comercio exterior se conserva bajo llave y solo
4 correctamente archivada y protegida C23 tiene acceso personal autorizado
Que asegura que la información recibida es Existen formatos o reportes con números consecutivos o se controla la
5 completa y se recibe oportunamente C22 información recibida a través de fechas fijas
6 Que asegura que los documentos recibidos C31 Las remesas de documentos de importación se controlan con un #
están completos y se reciben a tiempo consecutivo de remesa o bien a través de una frecuencia fija
C36 Los remitentes de documentos elaboran lista de contenido y se verifica
por receptor
16. Acciones Correctivas
CONTROLES REALES
MATRIZ DE RIESGOS Y CONTROLES ¿EXISTE? ¿ES EFICIENTE?
SI NO SI NO
Proceso 1
Riesgo A *Deben
Control 1.1 implementarse
Control 1.2
Riesgo B
acciones
Control 1.3 correctivas para
Control 1.4 cada riesgo para
el cual no exista
Proceso 2 un mínimo de
Riesgo C
Control 2.1
control (es)
Control 2.2 funcionando
Riesgo D eficientemente
Control 2.3
Control 2.4
17. Relación de los manuales de políticas internas
y de operación, así como demás controles.
1. Control de inventarios de las importaciones temporales.
2. Origen de las mercancías.
3. Archivo de pedimentos.
4. Verificación de pedimentos registrados en la empresa con los registrados en el SAAI.
5. Verificación de la correcta clasificación arancelaria de las mercancías importadas temporalmente y de
los productos finales que se retornen.
6. Determinación y pago del impuesto general de importación conforme al artículo 63-A de la Ley.
7. Cumplimiento a las obligaciones derivadas de los programas de fomento autorizados por la SE.
8. Archivo Permanente
CUMPLIENDO CON ESTOS PUNTOS DEMOSTRARIAMOS LAS OBLIGACIONES
ADUANERAS QUE NOS MARCA LA LEY ADUANERA.
18. Cadena de valor SOX
SOX
Conocimiento Métodos
Evaluación CI
de la Marco Legal De Riesgos
y mejoras
operación trabajo
Acciones
Certificación Mantenimiento
correctivas
19. :
FLUJOGRAMA DE IMPLEMENTACION SOX
- ASEGURAMIENTO DE
DOCTOS
- DIGITALIZACION
VERIFICACION
ARCHIVO DE
PLANEACIÓN PEDIMENTOS PEDIMENTOS
SAAI
PROCEDIMIENTO
DE
CIERRE
CORRECTA CONTROL IMPACTO SCORECARD
CLASIFICACION INVENTARIOS TLCS
- DEBILIDADES
- RECOMENDACIONES
-- CORRECCIONES
ORIGEN DE
MERCANCÍAS
SOFTWARE
AUDITORIA
INTERNA
CONTROL
CUMPLIMIENTO DE OBLIGACIONES DE PROGRAMA
DE AP