certyfikaty certyfikaty
- ISO 9001
- ISO 13485
- ISO 14001
- EN 14065 RABC
- ISO 14971
- EN 15085
- IATF 16949
- ISO 17025
- ISO 22000
- ISO 22301
- ISO 27001
- ISO 28000
- ISO 29990
- ISO 45001
- ISO 50001
- AEO
- AQAP
- BRC
- DPD / GDP
- EN 1090 / ISO 3834
- EN-206 beton
- FSC / PEFC
- FSSC 22000
- GMP+ paszowe
- GMP Farmaceutyczny
- HACCP
- HSE
- IFS
- Koncesja MSWiA
- PAS 220
- QS
- RODO
- TAPA
- WSK
- ZKP
Audit zerowy AEO
- Strona Główna
- Certyfikat AEO
- Audit zerowy
Audit zerowy AEO
Raport z audytu wstępnego zerowego AEO w sprawie warunków uzyskania pozwolenia AEOF
- W trakcie spotkania przekazano wydruki prezentacji p.t. “Instytucja Upoważnionego Przedsiębiorcy AEO” zawierający: wprowadzenie, podstawy prawne, omówienie podstawowych pojęć i terminów, warunki i korzyści z uzyskania pozwolenia AEO, procedurę i terminy postępowania, omówienie poszczególnych sekcji Kwestionariusza samooceny przedsiębiorcy.
- Poinformowano przedsiębiorcę, że ocena spełniania warunków AEO odbywa się w oparciu o postępowanie audytowe, oparte na analizie ryzyka. Postępowanie prowadzi organ celny. W trakcie audytu organ celny dokonuje sprawdzenia przekazanych mu wraz z wnioskiem informacji zawartych w Kwestionariuszu samooceny przedsiębiorcy. Dokonując oceny organ celny uwzględnia specyfikę i rozmiar prowadzonej działalności.
Podstawą do dokonania oceny spełniania warunków AEO jest wypełnienie Kwestionariusza samooceny przedsiębiorcy, który daje pełen obraz funkcjonowania przedsiębiorstwa w kontekście uzyskania pozwolenia AEO, przy czym należy pamiętać, że samoocena stopnia występującego ryzyka dokonana przez przedsiębiorcę w Kwestionariuszu nie jest wiążąca dla organu celnego, w związku z tym ocena organu może się różnić od samooceny dokonanej przez przedsiębiorcę. W przypadku, gdy organ celny uzna za zasadne (np. ryzyko wysokie) wydaje zalecenia mające na celu spełnienie warunków koniecznych do uzyskania pozwolenia (obniżenie stopnia ryzyka). Ocena ryzyka spełniania danego warunku jest dokonywana całościowo na podstawie ogólnej oceny poszczególnych ryzyk cząstkowych dla danego warunku.
Pełna ocena firmy w kontekście spełniania całokształtu warunków AEO, w tym standardów bezpieczeństwa i ochrony wymaga analizy informacji (uzyskania pełnego obrazu) dokonanej na podstawie wypełnionego Kwestionariusza samooceny uzupełnionego o niezbędną dokumentację i informacje od przedsiębiorcy. - W oparciu o informacje przekazane w trakcie spotkania dokonano wstepnej oceny spełnienia przez przedsiębiorcę warunków pozwalających na uzyskanie AEOF.
Warunki uzyskania pozwolenia:
- Przestrzeganie wymogów celnych (art. 24- RW):
Wymaga się niekaralności (brak skazania za poważne przestępstwo karne związane z działalnością gospodarczą wnioskodawcy) oraz braku poważnych i powtarzających naruszeń prawa celnego i podatkowego w okresie ostatnich 3 lat poprzedzających złożenie wniosku o pozwolenie AEO w odniesieniu do wnioskodawcy, osób nadzorujących kierownictwo, najwyższego kierownictwa (w tym przypadku wspólników Spółki), osoby odpowiedzialnej za sprawy celne (w tym przypadku agencji celnej występującej w charakterze przedstawiciela celnego), a także innych stanowisk istotnych z punktu widzenia standardów bezpieczeństwa.
Przedsiębiorca nie stwierdził poważnych lub powtarzających się naruszeń. W odniesieniu do ogólnej liczby zgłoszeń celnych i rozmiaru prowadzonej działalności, występujące nieprawidłowości można uznać za mało istotne. Przedsiębiorca zadeklarował również brak nieprawidłowości w kontekście karalności ww. osób za naruszenia określone w art. 24 RW.
Poinformowano, że w przypadku stwierdzenia naruszeń organ celny dokonuje indywidualnej oceny w kontekście ich rodzaju oraz całokształtu prowadzonej działalności, działania w dobrej wierze. Może zatem uznać dane nieprawidłowości za istotne lub nieistotne w kontekście spełniania warunków AEO. - Odpowiedni system zarządzania ewidencją handlową oraz - w stosownych przypadkach transportową (art. 25- RW) - wykazanie przez wnioskodawcę, iż posiada wysoki poziom kontroli swoich operacji i przepływu towarów zapewniony poprzez system zarządzania ewidencją handlową oraz – w stosownych przypadkach – transportową co umożliwia przeprowadzanie właściwych kontroli celnych:
- prowadzi system rachunkowości zgodnie z ogólnie przyjętymi zasadami rachunkowości obowiązującymi w państwie członkowskim, w którym prowadzona jest księgowość, wyraża zgodę na przeprowadzania kontroli celnych bazujących na wynikach audytu oraz prowadzi historyczną ewidencję danych na potrzeby przedstawienia ścieżki audytu od chwili wprowadzenia danych do akt;
- księgi rachunkowe prowadzone przez wnioskodawcę na potrzeby celne zostały zintegrowane z systemem rachunkowości wnioskodawcy lub zapewniają możliwość przeprowadzania kontroli krzyżowych poprzez zestawienie stosownych informacji z danymi przechowywanymi w systemie księgowym;
- zapewnia organowi celnemu możliwość uzyskania fizycznego dostępu do swoich systemów rachunkowości oraz, w stosownych przypadkach, do swojej ewidencji handlowej oraz transportowej;
- zapewnia organowi celnemu możliwość uzyskania dostępu do swoich systemów rachunkowości oraz, w stosownych przypadkach, do swojej ewidencji handlowej oraz transportowej drogą elektroniczną, jeżeli takie systemy lub taka ewidencja są prowadzone w formie elektronicznej;
- korzysta z systemu logistycznego zapewniającego możliwość identyfikowania towarów unijnych i towarów nieunijnych.
- ustanowił strukturę administracyjną odpowiednią do charakteru i rozmiaru prowadzonej przez siebie działalności, która umożliwia zarządzanie przepływem towarów, i przeprowadza kontrole wewnętrzne zapewniające możliwość zapobiegania, wykrywania i korygowania błędów oraz możliwość zapobiegania nielegalnym lub nieprawidłowym transakcjom oraz wykrywania takich transakcji;
- w stosownych przypadkach stosuje odpowiednie procedury obsługi licencji i pozwoleń przyznanych zgodnie ze środkami polityki handlowej lub związanych z handlem produktami rolnymi;
- stosuje zadowalające procedury archiwizacji ewidencji i informacji oraz zadowalające procedury ochrony przed utratą informacji;
- odpowiedni pracownicy zostali poinstruowani, że mają powiadamiać organy celne o każdym przypadku wykrycia trudności związanych z zapewnieniem zgodności, oraz że ustanowiono procedury powiadamiania organów celnych o wystąpieniu takich trudności;
- stosuje odpowiednie środki bezpieczeństwa w celu zapewnienia ochrony swojego systemu komputerowego przed nieupoważnionym dostępem oraz w celu ochrony dokumentacji;
Poinformowano o konieczności sporządzenia i wdrożenia Polityki bezpieczeństwa informatycznego zapewniającej bezpieczeństwo informacji (ciągłość działania), w tym m.in. uregulowania procesu nadawania/odbierania dostępu do systemów, zakładania/aktualizowania/usuwania konta użytkownika, postępowania na wypadek awarii, zdarzeń losowych, bezpiecznego użytkowania sprzętu komputerowego w tym urządzeń przenośnych oraz instruowania użytkowników, zgłaszania incydentów, aktualizowania systemów, tworzenia kopii zapasowych, opisu stosowanych zabezpieczeń. - w stosownych przypadkach stosuje zadowalające procedury postępowania z pozwoleniami na przywóz i z pozwoleniami na wywóz związanymi z zakazami i ograniczeniami, w tym środki zapewniające możliwość odróżnienia towarów objętych zakazami lub ograniczeniami od innych towarów oraz zapewnia przestrzeganie takich zakazów i ograniczeń
- Wypłacalność (art. 26 RW).
Wnioskodawca:- nie został postawiony w stan upadłości;
- w okresie trzech lat przed złożeniem wniosku wywiązywał się ze zobowiązań finansowych związanych z uiszczaniem należności celnych i wszelkich innych należności, podatków lub opłat pobieranych w związku z przywozem lub wywozem towarów;
- wykaże na podstawie ewidencji i informacji obejmujących okres trzech lat poprzedzających złożenie wniosku, że jego sytuacja finansowa umożliwia mu wywiązanie się ze spoczywających na nim zobowiązań, biorąc pod uwagę rodzaj i skalę prowadzonej działalności gospodarczej, a także udowodni, że nie posiada żadnych ujemnych aktywów netto, chyba że istnieje możliwość pokrycia takich aktywów.
- Praktyczne standardy w zakresie kompetencji lub kwalifikacji zawodowych (art. 27 RW):
Warunek nie dotyczy wnioskujących o AEOS, jest wymagany do spełnienia przy AEOC, AEOF jeżeli wnioskodawca korzysta z usług osoby zatrudnionej na mocy umowy, kryterium ustanowione w art. 39 lit. d) uznaje się za spełnione w przypadku, gdy taka osoba jest przedsiębiorcą upoważnionym w zakresie uproszczeń celnych, o którym mowa w art. 38 ust. 2 lit. a) kodeksu (AEOC). Przedsiębiorca korzysta z usług przedstawiciela celnego na mocy umowy w okresie przekraczającym 3 lata. Jest reprezentowany w przedstawicielstwie pośrednim. Z przedstawionych informacji wynika, że przedsiębiorca spełnia warunek kompetencji, jedna wymagane są pisemne uregulowania i wdrożenie procedur. - Kryterium bezpieczeństwa i ochrony (art. 28 RW) uznaje się za spełnione jeżeli przedsiębiorca posiada odpowiednie standardy bezpieczeństwa i ochrony w odniesieniu jednostek i terenów cargo, do integralności fizycznej i kontroli dostępu, procesów logistycznych, w obszarze dotyczącym personelu, w sposób następujący:
- budynki, które mają być użytkowane w związku z działaniami objętymi certyfikatami AEOS, zapewniają ochronę przed nieuprawnionym dostępem i są zbudowane z materiałów odpornych na próby uzyskania nieuprawnionego dostępu;
- podjęto odpowiednie środki uniemożliwiające uzyskanie nieuprawnionego dostępu do biur, stref wysyłkowych, doków załadunkowych, przestrzeni ładunkowej lub innych tego rodzaju miejsc;
- podjęto odpowiednie środki w zakresie postępowania z towarami, które obejmują ochronę przed nieuprawnionym wprowadzaniem lub wymianą towarów lub niewłaściwym postępowaniem z towarami oraz ochronę przed manipulowaniem jednostkami ładunku;
- wnioskodawca podjął środki umożliwiające precyzyjne zidentyfikowanie jego partnerów handlowych oraz zagwarantowanie, poprzez realizację odpowiednich postanowień umownych lub wdrożenie innych stosownych środków zgodnie z modelem biznesowym wnioskodawcy, że tacy partnerzy handlowi zapewniają bezpieczeństwo swojej części międzynarodowego łańcucha dostaw;
- wnioskodawca poddaje potencjalnych pracowników, którzy mają zostać zatrudnieni na stanowiskach o istotnym znaczeniu dla bezpieczeństwa, kontrolom bezpieczeństwa w zakresie dopuszczalnym na mocy prawa krajowego oraz, w uzasadnionych przypadkach, okresowo kontroluje pracowników zatrudnionych na takich stanowiskach;
- wnioskodawca ustanowił odpowiednie procedury bezpieczeństwa na potrzeby wszelkich zewnętrznych dostawców usług, z którymi zawarł umowy;
- wnioskodawca zapewnił regularny udział zatrudnianych przez siebie pracowników odpowiedzialnych za kwestie bezpieczeństwa w programach na rzecz podnoszenia świadomości w zakresie bezpieczeństwa;
- wnioskodawca wyznaczył osobę do kontaktów kompetentną w kwestiach bezpieczeństwa i ochrony.
Kontakt
ul. Łąkowa 27B, lok. 23
90-554 Łódź
538 485 581
42 639 50 83
Podstawy prawne AEO:
Od 1 stycznia 2008 r. weszły w życie przepisy na mocy których każde państwo członkowskie może nadać status AEO każdemu zaufanemu i współpracującemu z administracją państwową przedsiębiorcy, który spełnia odpowiednie wymogi i kryteria. Przepisy te zostały ustanowione w celu zrównoważenia nowych zasad kontroli bezpieczeństwa. Zastosowano środki ułatwiające handel z wiarygodnymi przedsiębiorcami.
- art. 38 – rozdział 2 sekcja 4 „Upoważniony przedsiębiorca” i odpowiednie przepisy sekcji 3 „Decyzje dotyczące stosowania przepisów prawa celnego” rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 952/2013 z dnia 09.10.2013 roku ustanawiającego Unijny Kodeks Celny (Dz. Urz. UE L 269 tom 56 str.1) - UKC,
- rozporządzenie delegowane Komisji (UE) 2015/2446 z dnia 28.07.2015 roku uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do szczegółowych zasad określających niektóre przepisy Unijnego Kodeksu Celnego (Dz. Urz. UE L 343 z 29.12.2015 roku) – RD,
- art. 24-28 – rozporządzenia wykonawczego Komisji (UE) 2015/2447 z dnia 24.11.2015 r. ustanawiające szczegółowe zasady wykonania niektórych przepisów rozporządzenia nr 952/2013 - RW,
- rozporządzenie delegowane (UE) z dnia 17.12.2015r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 952/2013 w odniesieniu do przepisów przejściowych - PRD
- wytyczne Komisji Europejskiej na temat AEO (TAXUD/B2/047/2011 – Rev.6 z dnia 11.03.2016 roku,
- ustawa z dnia 19.03.2014 roku Prawo Celne (Dz. U. z 2016 roku poz. 1880 z późniejszymi zmianami),
- ustawa z dnia 16.11.2016 roku o Krajowej Administracji Skarbowej (Dz. U. z 2016 poz. 1947) dział V rozdział 3 – art.100
- Rozporządzenie Ministra Finansów z dnia 23.03.2010 r w sprawie zakresu, rodzaju i sposobu przeprowadzania czynności audytowych,
- Rozporządzenie Ministra Finansów z dnia 23.03.2010 r w sprawie sposobu dokumentowania czynności audytowych oraz wzorów dokumentów stosowanych w postępowaniu audytowym wraz ze zmianą z dnia 21.12.2011 roku,
- Rozporządzenie Ministra Rozwoju i Finansów z dnia 16.03.2017 roku w sprawie wzoru kwestionariusza samooceny przedsiębiorcy (Dz. U. z 2017 roku poz. 721)
Ułatwienia dla Upoważnionych Przedsiębiorców (AEO)
- Mniejsza liczba kontroli dokumentów i kontroli fizycznych niż u pozostałych przedsiębiorców –art.38 ust. 6 UKC i art.24 ust.1 RD
- Priorytetowe traktowanie przesyłki w przypadku wytypowania do kontroli – art.24 ust. 4 akapit 1 RD
- Wybór miejsca przeprowadzenia kontroli – art.24 ust.4 akapit 2 RD
- Możliwość składania mniejszej ilości danych na potrzeby przywozowej/wywozowej deklaracji skróconej
- Uprzednie powiadomienie o wytypowaniu przesyłki do kontroli – art.24 ust.2,3 i 5 RD – tylko AEOS (import z wykorzystaniem systemu ICS, wywóz w trybie art. 171 UKC z wykorzystaniem systemu ECS/AES) .
- Szybszy i łatwiejszy dostęp do uproszczeń celnych – art. 38 ust.5 UKC np. zabezpieczenie generalne o obniżonej wysokości.
- Priorytetową w miarę możliwości organizacyjnych obsługę zgłoszeń celnych (poza kolejnością)
- Priorytetową w miarę możliwości obsługę wszelkich wniosków i mniej załączników
- Specjalne miejsca obsługi dla AEO, dodatkowe miejsca parkingowe oznaczone graficznie
- Nie żądanie składania zabezpieczenia gdy przepisy prawa celnego przewidują jego złożenie fakultatywne
- Newsletter wysyłany do AEO
- Przyznawanie większych ułatwień fakultatywnych w PU (np. krótszy czas na przesyłanie komunikatów, zgoda na realizację procedury uproszczonej poza godzinami pracy urzędu celnego)
- Udział w spotkaniach – „profilaktyka merytoryczna” , konferencje dla biznesu
- Ułatwienia w procesie ubiegania się o status zarejestrowanego agenta, znanego nadawcy, uznanego nadawcy – (UE) nr 185/2010 ustanawiającego szczegółowe środki w celu wprowadzenia w życie wspólnych norm ochrony lotnictwa cywilnego
- Rozliczenie podatku VAT z tytułu importu w deklaracji podatkowej
- Dyrektorzy izb administracji skarbowych, w zależności od możliwości organizacyjno-technicznych i kadrowych, mogą wprowadzać dodatkowe ułatwienia i uproszczenia w zakresie obsługi AEO.
- Optymalizacja (uporządkowanie) procesów w przedsiębiorstwie,
- Gwarancja jakości jaką niesie za sobą certyfikat,
- Zwiększa się konkurencyjność przedsiębiorców posiadających status AEO uznawany we wszystkich krajach UE i nie tylko poprzez uprzywilejowane traktowanie w warunkach rosnącej intensywności kontroli celnych oraz ciągłego zaostrzania wymogów bezpieczeństwa.
Dla kogo jest status AEO
O status AEO może ubiegać się przedsiębiorca, o którym jest mowa w art. 5 pkt 5 UKC:
który w ramach prowadzonej działalności gospodarczej jest włączony w czynności określone przepisami prawa celnego i która zajmuje się działaniami regulowanymi przepisami prawa celnego tj. wszystkie podmioty związane z obrotem towarowym z krajami spoza Unii Europejskiej np. producent, eksporter, przedstawiciel w sprawach celnych, spedytor, przewoźnik, importer, inna osoba posiadający siedzibę na obszarze celnym Wspólnoty.
Cel przyznawania statusu AEO.
Podstawowym założeniem utworzenia instytucji AEO jest zapewnienie bezpiecznego łańcucha dostaw, a co za tym idzie możliwość udzielania różnorodnych ułatwień. Przykładowe ogniwo międzynarodowego łańcucha dostaw:
- producent,
- eksporter,
- spedytor,
- prowadzący skład,
- agent celny,
- przewoźnik,
- importer,
- inna osoba.
Międzynarodowy łańcuch dostaw stanowi proces od produkcji towarów przeznaczonych na wywóz po dostawę tych towarów do ostatecznego odbiorcy. Dla pełnej skuteczności funkcjonowania AEO, jakim jest zabezpieczenie całego łańcucha dostaw, ważne jest aby jak najwięcej uczestników tego łańcucha posiadało certyfikat - pozwolenie AEO.
Przyjęcie wniosku AEO.
- sprawdzenie numeru EORI
- sprawdzenie czy wnioskodawca posiada siedzibę w UE
- sprawdzenie czy wniosek zawiera wszystkie wymagane informacje (tabela danych)
- weryfikacja właściwości państwa członkowskiego
- weryfikacja właściwości organu celnego
- sprawdzenie czy wcześniej nie było cofniętego lub unieważnionego pozwolenia AEO
- sprawdzenie czy załączono kwestionariusz samooceny przedsiębiorcy
- czy wniosek dotyczy jednej siedziby czy kilku – przedsiębiorca składa jeden wniosek obejmujący wszystkie stałe siedziby na obszarze UE
Kryteria przyznawania statusu AEO:
- Przestrzeganie przepisów prawa art. 39 UKC
- kryterium uznaje się za odpowiednie, jeżeli w ciągu ostatnich trzech lat poprzedzających złożenie wniosku nie doszło do poważnego lub powtarzającego się naruszenia przepisów celnych i podatkowych przez:
- wnioskodawcę,
- osoby kierujące przedsiębiorstwem wnioskodawcy lub
- nadzorujące takie kierownictwo,
- kryterium uznaje się za odpowiednie, jeżeli w ciągu ostatnich trzech lat poprzedzających złożenie wniosku nie doszło do poważnego lub powtarzającego się naruszenia przepisów celnych i podatkowych przez:
- Kryterium zarządzania ewidencjami handlowymi/transportowymi
- kryterium uznaje się za spełnione, jeżeli wnioskodawca posiada odpowiedni wysoki system zarządzania ewidencjami handlowymi i gdzie zachodzi taka potrzeba ewidencjami transportowymi, który umożliwia właściwą kontrolę celną.
- Kryterium wypłacalności
- kryterium uznaje się za spełnione jeżeli wypłacalność przedsiębiorcy można udowodnić w odniesieniu do ostatnich trzech lat i ma dobrą sytuację finansową pozwalającą mu na wypełnianie zobowiązań, stosownie do rodzaju prowadzonej przez niego działalności gospodarczej.
- Kryterium spełnienia praktycznych standardów w zakresie kompetencji lub kwalifikacji zawodowych bezpośrednio związanych z prowadzoną działalnością – dotyczy AEOC
- Kryterium bezpieczeństwa i ochrony
- kryterium uznaje się za spełnione jeżeli przedsiębiorca posiada odpowiednie standardy bezpieczeństwa i ochrony w odniesieniu jednostek i terenów cargo, do integralności fizycznej i kontroli dostępu, procesów logistycznych, w obszarze dotyczącym personelu.
Zgodnie z założeniami rozporządzenia Komisji Europejskiej we wszystkich państwach UE ustanowione zostały m.in. wspólne warunki i kryteria dotyczące przyznawania, zmiany, zawieszania lub cofania pozwoleń AEO oraz obowiązki przedsiębiorcy i organów celnych
Kwestionariusz Samooceny Przedsiębiorcy AEO
Art. 26 ust.1 RD nakłada na wnioskodawcę AEO obowiązek złożenia wraz z wnioskiem także kwestionariusza dotyczącego samooceny. Kwestionariusz służy ułatwieniu przeprowadzenia przez wnioskującego przedsiębiorcę samooceny spełniania kryteriów wymaganych do wydania pozwolenia AEO oraz zapewnia organom celnym dodatkowe informacje na temat przedsiębiorcy i jego działalności, niezależnie od informacji przedstawionych we wniosku. Udzielanie odpowiedzi na pytania kwestionariusza ukierunkuje przedsiębiorcę w zakresie przygotowania się przedsiębiorcy do audytu weryfikującego spełnienie kryteriów, ustanowionych w art.. 39 unijnego kodeksu celnego. Wzór kwestionariusza samooceny stanowi załącznik do Rozporządzenia Ministra Rozwoju i Finansów z dnia 16 marca 2017 roku w sprawie wzoru kwestionariusza samooceny przedsiębiorcy (Dz. U. z 2017 roku poz. 721)
- podzielony na 5 sekcji związanych literalnie z art. 24-28 RW
- Sekcja „0” – informacje ogólne o przedsiębiorcy
- Sekcja „1” – przestrzeganie przepisów prawa celnego i przepisów prawa podatkowego oraz brak skazania za przestępstwo lub przestępstwo skarbowe związane z działalnością gospodarczą
- Sekcja „2” – system zarządzania ewidencją handlową oraz w stosownych przypadkach ewidencją transportową, który umożliwia przeprowadzanie właściwych kontroli przestrzegania przez przedsiębiorcę przepisów prawa celnego
- Sekcja „3” – wypłacalność
- Sekcja „4” – praktyczne standardy w zakresie kompetencji lub kwalifikacji zawodowych bezpośrednio związane z prowadzoną działalnością gospodarczą
- Sekcja „5” – wymogi dotyczące bezpieczeństwa i ochrony
Wykorzystanie analizy finansowej dla oceny sytuacji ekonomicznej przedsiębiorstw
- 1. Zatrudnienie
- 2. Przychody i wynik finansowy
- 3. Bilans
- 3.1 Aktywa
- 3.2 Pasywa
- 4. Rachunek zysku i strat - wariant kalkulacyjny
- 5. Dane źródłowe
- 6. Analiza wskaźnikowa
- 6.1 Wskaźniki płynności
- 6.2 Wskaźniki zadłużenia
- 6.3 Wskaźniki rentowności
- 6.4 Wskaźniki aktywności
- 7. Modele wielowymiarowe
- 7.1 Model Hołdy
- 7.2 Model Mączyńskiej
Obszary IT do sprawdzenia przed audytem AEO
W zakresie bezpieczeństwa informatycznego wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:
- Polityka bezpieczeństwa;
- Organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo zasobów ludzkich;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie systemami i sieciami;
- Kontrola dostępu;
- Zarządzanie ciągłością działania;
- Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- Zgodność z wymaganiami prawnymi i własnymi standardami.
Drugą strategią zapewnienia bezpieczeństwa systemów teleinformatycznych jest budowanie ich w sposób, który ogranicza ewentualne problemy wynikające z naruszenia zabezpieczeń lub niepożądanej aktywności uprawnionego użytkownika. Takie podejście staje się szczególnie istotne w przypadku utrzymywania dużej infrastruktury o zastosowaniu komercyjnych, na przykład w firmach i organizacjach rządowych. Celem zarządzania bezpieczeństwem jest tam zminimalizowanie potencjalnych strat i umożliwienie szybkiej i sprawnej identyfikacji problemów.
Istnieje wiele standardów dotyczących tego procesu. Jednym z bardziej popularnych i szczegółowych przykładów jest dwuczęściowa brytyjska norma BS 7799, Information technology – Code of practice for information security management oraz Information Security Management Systems – Specification with guidance for use. Norma ta została później zaadoptowana przez ISO jako ISO/IEC 17799:2003 oraz ISO/IEC 27001:2005. Polskimi odpowiednikami są PN-ISO/IEC 17799:2007 oraz PN-ISO/IEC 27001:2007.
Bezpieczeństwo teleinformatyczne oznacza poziom uzasadnionego (np. analizą ryzyka) zaufania, że potencjalne straty wynikające z niepożądanego (przypadkowego lub świadomego) ujawnienia, modyfikacji, zniszczenia lub uniemożliwienia przetwarzania informacji przechowywanej i przesyłanej za pomocą systemów teleinformatycznych nie zostaną poniesione.
Rozróżnia się:
- bezpieczeństwo proceduralne
- bezpieczeństwo używania Internetu
- bezpieczeństwo korzystania z poczty elektronicznej
- bezpieczeństwo korzystania z komputera
- bezpieczeństwo osobowe
- procedury zapewniające odtworzenie stanu normalnego danych i funkcjonowania systemów
- bezpieczeństwo fizyczne
- bezpieczeństwo sprzętu i oprogramowania
Terminy AEO
- max 30 dni na uzupełnienie informacji od wnioskodawcy
- 7 dni na powiadomienie wnioskodawcy o przyjęciu wniosku i jego publikację w systemie EOS
- procedura informacyjna z pozostałymi państwami członkowskimi - 30 dni
- konsultacje międzypaństwowe - 80 dni
- prawo do wysłuchania 30 dni
- termin na wydanie pozwolenia AEO - 120 dni
- możliwość przedłużenia „z urzędu” – 60 dni
- data wejścia w życie pozwolenia – 5 dni po jego wydaniu
- 7 dni kalendarzowych – publikacja decyzji
Audyt zerowy AEO
Najczęstsze niezgodności i braki w zakresie AEO dotyczą następujących obszarów
- brak prowadzenia systemu księgowego zgodnego z przyjętymi zasadami rachunkowości, który pozwala na przeprowadzanie kontroli celnych opartych na audycie oraz brak historycznego rejestru danych przedstawiającego ścieżkę audytu od chwili wprowadzenia danych do akt
- brak zintegrowania ksiąg rachunkowych prowadzonych na potrzeby celne z systemem rachunkowości przedsiębiorcy lub brak zapewnienia przez te księgi możliwości przeprowadzania kontroli krzyżowych poprzez zestawienie stosownych informacji z danymi przechowywanymi w systemie księgowym
- brak zapewnienia organowi celnemu możliwości uzyskania dostępu do systemów rachunkowości oraz, w stosownych przypadkach, do ewidencji handlowej i transportowej - fizycznego i drogą elektroniczną (jeżeli takie systemy lub taka ewidencja są prowadzone drogą elektroniczną)
- brak systemu logistycznego zapewniającego możliwość identyfikowania towarów unijnych i nieunijnych, i wskazującego - w stosownych przypadkach - lokalizację tych towarów
- brak struktury administracyjnej odpowiedniej dla charakteru i rozmiaru prowadzonej działalności, która umożliwia zarządzanie przepływem towarów; brak przeprowadzania kontroli wewnętrznych zapewniających możliwość zapobiegania, wykrywania i korygowania błędów oraz możliwość zapobiegania nielegalnym lub nieprawidłowym transakcjom oraz wykrywania takich transakcji
- w stosownych przypadkach brak stosowania odpowiednich procedur obsługi pozwoleń przyznanych zgodnie ze środkami polityki handlowej lub związanych z handlem produktami rolnymi
- brak stosowania odpowiednich procedur archiwizacji ewidencji i informacji oraz ochrony przed utratą informacji
- brak poinstruowania odpowiednich pracowników o obowiązku powiadamiania organów celnych w każdym przypadku wykrycia trudności związanych z przestrzeganiem przepisów oraz że ustanowiono procedury powiadamiania organów celnych o wystąpieniu takich trudności;
- brak stosowania odpowiednich środków bezpieczeństwa w celu zapewnienia ochrony systemu komputerowego przed nieupoważnionym dostępem oraz w celu ochrony dokumentacji
- w stosownych przypadkach brak stosowania zadowalających procedur postępowania z pozwoleniami na przywóz i z pozwoleniami na wywóz związanymi z zakazami i ograniczeniami, w tym środków zapewniających możliwość odróżnienia towarów objętych zakazami lub ograniczeniami od innych towarów oraz brak zapewnienia przestrzegania takich zakazów i ograniczeń.
- budynki, które mają być użytkowane w związku z działaniami objętymi pozwoleniem AEOS, nie zapewniają ochrony przed nieuprawnionym dostępem i nie są zbudowane z materiałów odpornych na próby uzyskania nieuprawnionego dostępu
- brak odpowiednich środków uniemożliwiających uzyskanie nieuprawnionego dostępu do biur, stref wysyłkowych, doków załadunkowych, przestrzeni ładunkowej lub innych tego rodzaju miejsc
- brak odpowiednich środków w zakresie postępowania z towarami, które obejmują ochronę przed nieuprawnionym wprowadzaniem lub wymianą towarów, ochronę przed niewłaściwym postępowaniem z towarami oraz ochronę przed manipulowaniem jednostkami ładunku
- brak środków umożliwiających precyzyjne zidentyfikowanie partnerów handlowych oraz brak zagwarantowania, poprzez realizację odpowiednich postanowień umownych lub wdrożenie innych stosownych środków, że tacy partnerzy handlowi zapewniają bezpieczeństwo swojej części międzynarodowego łańcucha dostaw
- brak poddawania potencjalnych pracowników, którzy mają zostać zatrudnieni na stanowiskach o istotnym znaczeniu dla bezpieczeństwa, odpowiednim kontrolom bezpieczeństwa oraz, w uzasadnionych przypadkach, okresowej kontroli pracowników zatrudnionych na takich stanowiskach
- brak ustanowienia odpowiednich procedur bezpieczeństwa na potrzeby wszelkich zewnętrznych dostawców usług, z którymi przedsiębiorca zawarł umowy
- brak zapewnienia regularnego udziału zatrudnianych pracowników odpowiedzialnych za kwestie bezpieczeństwa w programach na rzecz podnoszenia świadomości w zakresie bezpieczeństwa
- brak wyznaczenia osoby do kontaktów kompetentnej w kwestiach bezpieczeństwa i ochrony