Audit zerowy AEO

- art. 38 – rozdział 2 sekcja 4 „Upoważniony przedsiębiorca” i odpowiednie przepisy sekcji 3 „Decyzje dotyczące stosowania przepisów prawa celnego” rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 09.10.2013 roku ustanawiającego Unijny Kodeks Celny (Dz. Urz. UE L 269 tom 56 str.1) - UKC,

- rozporządzenie delegowane Komisji (UE) 2015/2446 z dnia 28.07.2015 roku uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do szczegółowych zasad określających niektóre przepisy Unijnego Kodeksu Celnego (Dz. Urz. UE L 343 z 29.12.2015 roku) – RD,

• art. 24-28 – rozporządzenia wykonawczego Komisji (UE) 2015/2447 z dnia 24.11.2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia nr 952/2013 - RW,
• rozporządzenie delegowane (UE) z dnia 17.12.2015r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do przepisów przejściowych - PRD

- wytyczne Komisji Europejskiej na temat AEO (TAXUD/B2/047/2011 – Rev.6 z dnia 11.03.2016 roku,

• ustawa z dnia 19.03.2014 roku Prawo Celne (Dz. U. z 2016 roku poz. 1880 z późniejszymi zmianami),
• ustawa z dnia 16.11.2016 roku o Krajowej Administracji Skarbowej (Dz. U. z 2016 poz. 1947) dział V rozdział 3 – art.100
• Rozporządzenie Ministra Finansów z dnia 23.03.2010 r w sprawie zakresu, rodzaju i sposobu przeprowadzania czynności audytowych,
• Rozporządzenie Ministra Finansów z dnia 23.03.2010 r w sprawie sposobu dokumentowania czynności audytowych oraz wzorów dokumentów stosowanych w postępowaniu audytowym wraz ze zmianą z dnia 21.12.2011 roku,
• Rozporządzenie Ministra Rozwoju i Finansów z dnia 16.03.2017 roku w sprawie wzoru kwestionariusza samooceny przedsiębiorcy (Dz. U. z 2017 roku poz. 721)

Ułatwienia dla Upoważnionych Przedsiębiorców (AEO)

1. Mniejsza liczba kontroli dokumentów i kontroli fizycznych niż u pozostałych przedsiębiorców –art.38 ust. 6 UKC i art.24 ust.1 RD
2. Priorytetowe traktowanie przesyłki w przypadku wytypowania do kontroli – art.24 ust. 4 akapit 1 RD
3. Wybór miejsca przeprowadzenia kontroli – art.24 ust.4 akapit 2 RD
4. Możliwość składania mniejszej ilości danych na potrzeby przywozowej/wywozowej deklaracji skróconej
5. Uprzednie powiadomienie o wytypowaniu przesyłki do kontroli – art.24 ust.2,3 i 5 RD – tylko AEOS (import z wykorzystaniem systemu ICS, wywóz w trybie art. 171 UKC z wykorzystaniem systemu ECS/AES) .
6. Szybszy i łatwiejszy dostęp do uproszczeń celnych – art. 38 ust.5 UKC np. zabezpieczenie generalne o obniżonej wysokości.
7. Priorytetową w miarę możliwości organizacyjnych obsługę zgłoszeń celnych (poza kolejnością)
8. Priorytetową w miarę możliwości obsługę wszelkich wniosków i mniej załączników
9. Specjalne miejsca obsługi dla AEO, dodatkowe miejsca parkingowe oznaczone graficznie
10. Nie żądanie składania zabezpieczenia gdy przepisy prawa celnego przewidują jego złożenie fakultatywne
11. Newsletter wysyłany do AEO
12. Przyznawanie większych ułatwień fakultatywnych w PU (np. krótszy czas na przesyłanie komunikatów, zgoda na realizację procedury uproszczonej poza godzinami pracy urzędu celnego)
13. Udział w spotkaniach – „profilaktyka merytoryczna” , konferencje dla biznesu
14. Ułatwienia w procesie ubiegania się o status zarejestrowanego agenta, znanego nadawcy, uznanego nadawcy – (UE) nr 185/2010 ustanawiającego szczegółowe środki w celu wprowadzenia w życie wspólnych norm ochrony lotnictwa cywilnego
15. Rozliczenie podatku VAT z tytułu importu w deklaracji podatkowej
16. Dyrektorzy izb administracji skarbowych, w zależności od możliwości organizacyjno-technicznych i kadrowych, mogą wprowadzać dodatkowe ułatwienia i uproszczenia w zakresie obsługi AEO.
17. Optymalizacja (uporządkowanie) procesów w przedsiębiorstwie,
18. Gwarancja jakości jaką niesie za sobą certyfikat,
19. Zwiększa się konkurencyjność przedsiębiorców posiadających status AEO uznawany we wszystkich krajach UE i nie tylko poprzez uprzywilejowane traktowanie w warunkach rosnącej intensywności kontroli celnych oraz ciągłego zaostrzania wymogów bezpieczeństwa.

Dla kogo jest status AEO

O status AEO może ubiegać się przedsiębiorca, o którym jest mowa w art. 5 pkt 5 UKC:

który w ramach prowadzonej działalności gospodarczej jest włączony w czynności określone przepisami prawa celnego i która zajmuje się działaniami regulowanymi przepisami prawa celnego tj. wszystkie podmioty związane z obrotem towarowym z krajami spoza Unii Europejskiej np. producent, eksporter, przedstawiciel w sprawach celnych, spedytor, przewoźnik, importer, inna osoba posiadający siedzibę na obszarze celnym Wspólnoty.

Cel przyznawania statusu AEO.

Podstawowym założeniem utworzenia instytucji AEO jest zapewnienie bezpiecznego łańcucha dostaw, a co za tym idzie możliwość udzielania różnorodnych ułatwień. Przykładowe ogniwo międzynarodowego łańcucha dostaw:

• producent,
• eksporter,
• spedytor,
• prowadzący skład,
• agent celny,
• przewoźnik,
• importer,
• inna osoba.

Międzynarodowy łańcuch dostaw stanowi proces od produkcji towarów przeznaczonych na wywóz po dostawę tych towarów do ostatecznego odbiorcy. Dla pełnej skuteczności funkcjonowania AEO, jakim jest zabezpieczenie całego łańcucha dostaw, ważne jest aby jak najwięcej uczestników tego łańcucha posiadało certyfikat - pozwolenie AEO.

Przyjęcie wniosku AEO.

• sprawdzenie numeru EORI
• sprawdzenie czy wnioskodawca posiada siedzibę w UE
• sprawdzenie czy wniosek zawiera wszystkie wymagane informacje (tabela danych)
• weryfikacja właściwości państwa członkowskiego
• weryfikacja właściwości organu celnego
• sprawdzenie czy wcześniej nie było cofniętego lub unieważnionego pozwolenia AEO
• sprawdzenie czy załączono kwestionariusz samooceny przedsiębiorcy
• czy wniosek dotyczy jednej siedziby czy kilku – przedsiębiorca składa jeden wniosek obejmujący wszystkie stałe siedziby na obszarze UE

Kryteria przyznawania statusu AEO:

1. Przestrzeganie przepisów prawa art. 39 UKC
   • kryterium uznaje się za odpowiednie, jeżeli w ciągu ostatnich trzech lat poprzedzających złożenie wniosku nie doszło do poważnego lub powtarzającego się naruszenia przepisów celnych i podatkowych przez:
     • wnioskodawcę,
     • osoby kierujące przedsiębiorstwem wnioskodawcy lub
     • nadzorujące takie kierownictwo,
     w tym brak skazania za poważne przestępstwo karne związane z działalnością gospodarczą wnioskodawcy.
2. Kryterium zarządzania ewidencjami handlowymi/transportowymi
   • kryterium uznaje się za spełnione, jeżeli wnioskodawca posiada odpowiedni wysoki system zarządzania ewidencjami handlowymi i gdzie zachodzi taka potrzeba ewidencjami transportowymi, który umożliwia właściwą kontrolę celną.
3. Kryterium wypłacalności
   • kryterium uznaje się za spełnione jeżeli wypłacalność przedsiębiorcy można udowodnić w odniesieniu do ostatnich trzech lat i ma dobrą sytuację finansową pozwalającą mu na wypełnianie zobowiązań, stosownie do rodzaju prowadzonej przez niego działalności gospodarczej.
4. Kryterium spełnienia praktycznych standardów w zakresie kompetencji lub kwalifikacji zawodowych bezpośrednio związanych z prowadzoną działalnością – dotyczy AEOC
5. Kryterium bezpieczeństwa i ochrony
   • kryterium uznaje się za spełnione jeżeli przedsiębiorca posiada odpowiednie standardy bezpieczeństwa i ochrony w odniesieniu jednostek i terenów cargo, do integralności fizycznej i kontroli dostępu, procesów logistycznych, w obszarze dotyczącym personelu.

Zgodnie z założeniami rozporządzenia Komisji Europejskiej we wszystkich państwach UE ustanowione zostały m.in. wspólne warunki i kryteria dotyczące przyznawania, zmiany, zawieszania lub cofania pozwoleń AEO oraz obowiązki przedsiębiorcy i organów celnych

Kwestionariusz Samooceny Przedsiębiorcy AEO

Art. 26 ust.1 RD nakłada na wnioskodawcę AEO obowiązek złożenia wraz z wnioskiem także kwestionariusza dotyczącego samooceny. Kwestionariusz służy ułatwieniu przeprowadzenia przez wnioskującego przedsiębiorcę samooceny spełniania kryteriów wymaganych do wydania pozwolenia AEO oraz zapewnia organom celnym dodatkowe informacje na temat przedsiębiorcy i jego działalności, niezależnie od informacji przedstawionych we wniosku. Udzielanie odpowiedzi na pytania kwestionariusza ukierunkuje przedsiębiorcę w zakresie przygotowania się przedsiębiorcy do audytu weryfikującego spełnienie kryteriów, ustanowionych w art.. 39 unijnego kodeksu celnego. Wzór kwestionariusza samooceny stanowi załącznik do Rozporządzenia Ministra Rozwoju i Finansów z dnia 16 marca 2017 roku w sprawie wzoru kwestionariusza samooceny przedsiębiorcy (Dz. U. z 2017 roku poz. 721)

• podzielony na 5 sekcji związanych literalnie z art. 24-28 RW
• Sekcja „0” – informacje ogólne o przedsiębiorcy
• Sekcja „1” – przestrzeganie przepisów prawa celnego i przepisów prawa podatkowego oraz brak skazania za przestępstwo lub przestępstwo skarbowe związane z działalnością gospodarczą
• Sekcja „2” – system zarządzania ewidencją handlową oraz w stosownych przypadkach ewidencją transportową, który umożliwia przeprowadzanie właściwych kontroli przestrzegania przez przedsiębiorcę przepisów prawa celnego
• Sekcja „3” – wypłacalność
• Sekcja „4” – praktyczne standardy w zakresie kompetencji lub kwalifikacji zawodowych bezpośrednio związane z prowadzoną działalnością gospodarczą
• Sekcja „5” – wymogi dotyczące bezpieczeństwa i ochrony

Wykorzystanie analizy finansowej dla oceny sytuacji ekonomicznej przedsiębiorstw

• 1. Zatrudnienie
• 2. Przychody i wynik finansowy
• 3. Bilans
• 3.1 Aktywa
• 3.2 Pasywa
• 4. Rachunek zysku i strat - wariant kalkulacyjny
• 5. Dane źródłowe
• 6. Analiza wskaźnikowa
• 6.1 Wskaźniki płynności
• 6.2 Wskaźniki zadłużenia
• 6.3 Wskaźniki rentowności
• 6.4 Wskaźniki aktywności
• 7. Modele wielowymiarowe
• 7.1 Model Hołdy
• 7.2 Model Mączyńskiej

Obszary IT do sprawdzenia przed audytem AEO

W zakresie bezpieczeństwa informatycznego wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:

1. Polityka bezpieczeństwa;
2. Organizacja bezpieczeństwa informacji;
3. Zarządzanie aktywami;
4. Bezpieczeństwo zasobów ludzkich;
5. Bezpieczeństwo fizyczne i środowiskowe;
6. Zarządzanie systemami i sieciami;
7. Kontrola dostępu;
8. Zarządzanie ciągłością działania;
9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
11. Zgodność z wymaganiami prawnymi i własnymi standardami.

Drugą strategią zapewnienia bezpieczeństwa systemów teleinformatycznych jest budowanie ich w sposób, który ogranicza ewentualne problemy wynikające z naruszenia zabezpieczeń lub niepożądanej aktywności uprawnionego użytkownika. Takie podejście staje się szczególnie istotne w przypadku utrzymywania dużej infrastruktury o zastosowaniu komercyjnych, na przykład w firmach i organizacjach rządowych. Celem zarządzania bezpieczeństwem jest tam zminimalizowanie potencjalnych strat i umożliwienie szybkiej i sprawnej identyfikacji problemów.

Istnieje wiele standardów dotyczących tego procesu. Jednym z bardziej popularnych i szczegółowych przykładów jest dwuczęściowa brytyjska norma BS 7799, Information technology – Code of practice for information security management oraz Information Security Management Systems – Specification with guidance for use. Norma ta została później zaadoptowana przez ISO jako ISO/IEC 17799:2003 oraz ISO/IEC 27001:2005. Polskimi odpowiednikami są PN-ISO/IEC 17799:2007 oraz PN-ISO/IEC 27001:2007.

Bezpieczeństwo teleinformatyczne oznacza poziom uzasadnionego (np. analizą ryzyka) zaufania, że potencjalne straty wynikające z niepożądanego (przypadkowego lub świadomego) ujawnienia, modyfikacji, zniszczenia lub uniemożliwienia przetwarzania informacji przechowywanej i przesyłanej za pomocą systemów teleinformatycznych nie zostaną poniesione.

Rozróżnia się:

• bezpieczeństwo proceduralne
• bezpieczeństwo używania Internetu
• bezpieczeństwo korzystania z poczty elektronicznej
• bezpieczeństwo korzystania z komputera
• bezpieczeństwo osobowe
• procedury zapewniające odtworzenie stanu normalnego danych i funkcjonowania systemów
• bezpieczeństwo fizyczne
• bezpieczeństwo sprzętu i oprogramowania

Terminy AEO

• max 30 dni na uzupełnienie informacji od wnioskodawcy
• 7 dni na powiadomienie wnioskodawcy o przyjęciu wniosku i jego publikację w systemie EOS
• procedura informacyjna z pozostałymi państwami członkowskimi - 30 dni
• konsultacje międzypaństwowe - 80 dni
• prawo do wysłuchania 30 dni
• termin na wydanie pozwolenia AEO - 120 dni
• możliwość przedłużenia „z urzędu” – 60 dni
• data wejścia w życie pozwolenia – 5 dni po jego wydaniu
• 7 dni kalendarzowych – publikacja decyzji

Audyt zerowy AEO

Najczęstsze niezgodności i braki w zakresie AEO dotyczą następujących obszarów

• brak prowadzenia systemu księgowego zgodnego z przyjętymi zasadami rachunkowości, który pozwala na przeprowadzanie kontroli celnych opartych na audycie oraz brak historycznego rejestru danych przedstawiającego ścieżkę audytu od chwili wprowadzenia danych do akt
• brak zintegrowania ksiąg rachunkowych prowadzonych na potrzeby celne z systemem rachunkowości przedsiębiorcy lub brak zapewnienia przez te księgi możliwości przeprowadzania kontroli krzyżowych poprzez zestawienie stosownych informacji z danymi przechowywanymi w systemie księgowym
• brak zapewnienia organowi celnemu możliwości uzyskania dostępu do systemów rachunkowości oraz, w stosownych przypadkach, do ewidencji handlowej i transportowej - fizycznego i drogą elektroniczną (jeżeli takie systemy lub taka ewidencja są prowadzone drogą elektroniczną)
• brak systemu logistycznego zapewniającego możliwość identyfikowania towarów unijnych i nieunijnych, i wskazującego - w stosownych przypadkach - lokalizację tych towarów
• brak struktury administracyjnej odpowiedniej dla charakteru i rozmiaru prowadzonej działalności, która umożliwia zarządzanie przepływem towarów; brak przeprowadzania kontroli wewnętrznych zapewniających możliwość zapobiegania, wykrywania i korygowania błędów oraz możliwość zapobiegania nielegalnym lub nieprawidłowym transakcjom oraz wykrywania takich transakcji
• w stosownych przypadkach brak stosowania odpowiednich procedur obsługi pozwoleń przyznanych zgodnie ze środkami polityki handlowej lub związanych z handlem produktami rolnymi
• brak stosowania odpowiednich procedur archiwizacji ewidencji i informacji oraz ochrony przed utratą informacji
• brak poinstruowania odpowiednich pracowników o obowiązku powiadamiania organów celnych w każdym przypadku wykrycia trudności związanych z przestrzeganiem przepisów oraz że ustanowiono procedury powiadamiania organów celnych o wystąpieniu takich trudności;
• brak stosowania odpowiednich środków bezpieczeństwa w celu zapewnienia ochrony systemu komputerowego przed nieupoważnionym dostępem oraz w celu ochrony dokumentacji
• w stosownych przypadkach brak stosowania zadowalających procedur postępowania z pozwoleniami na przywóz i z pozwoleniami na wywóz związanymi z zakazami i ograniczeniami, w tym środków zapewniających możliwość odróżnienia towarów objętych zakazami lub ograniczeniami od innych towarów oraz brak zapewnienia przestrzegania takich zakazów i ograniczeń.
• budynki, które mają być użytkowane w związku z działaniami objętymi pozwoleniem AEOS, nie zapewniają ochrony przed nieuprawnionym dostępem i nie są zbudowane z materiałów odpornych na próby uzyskania nieuprawnionego dostępu
• brak odpowiednich środków uniemożliwiających uzyskanie nieuprawnionego dostępu do biur, stref wysyłkowych, doków załadunkowych, przestrzeni ładunkowej lub innych tego rodzaju miejsc
• brak odpowiednich środków w zakresie postępowania z towarami, które obejmują ochronę przed nieuprawnionym wprowadzaniem lub wymianą towarów, ochronę przed niewłaściwym postępowaniem z towarami oraz ochronę przed manipulowaniem jednostkami ładunku
• brak środków umożliwiających precyzyjne zidentyfikowanie partnerów handlowych oraz brak zagwarantowania, poprzez realizację odpowiednich postanowień umownych lub wdrożenie innych stosownych środków, że tacy partnerzy handlowi zapewniają bezpieczeństwo swojej części międzynarodowego łańcucha dostaw
• brak poddawania potencjalnych pracowników, którzy mają zostać zatrudnieni na stanowiskach o istotnym znaczeniu dla bezpieczeństwa, odpowiednim kontrolom bezpieczeństwa oraz, w uzasadnionych przypadkach, okresowej kontroli pracowników zatrudnionych na takich stanowiskach
• brak ustanowienia odpowiednich procedur bezpieczeństwa na potrzeby wszelkich zewnętrznych dostawców usług, z którymi przedsiębiorca zawarł umowy
• brak zapewnienia regularnego udziału zatrudnianych pracowników odpowiedzialnych za kwestie bezpieczeństwa w programach na rzecz podnoszenia świadomości w zakresie bezpieczeństwa
• brak wyznaczenia osoby do kontaktów kompetentnej w kwestiach bezpieczeństwa i ochrony