Saltar al contenido principal
Orientaciones 2016 OEA

3.III.7.2. Ejecución de las actividades de auditoría

La auditoría es un proceso sistemático para la obtención y la evaluación objetivas de datos acreditativos. Comprende además la comunicación de los resultados con el fin de procurar la mejora continua de los procesos pertinentes y, de este modo, reducir o atenuar el riesgo asociado a las distintas actividades realizadas por el operador hasta alcanzar un nivel aceptable. Un elemento fundamental de la auditoría consiste en la evaluación de la eficacia de los controles internos y de valoración de riesgos del operador económico. Este deberá haber asumido un compromiso con la evaluación, la reducción y la atenuación de los riesgos identificados como asociados a su actividad, así como con la documentación de estas tareas.

También es importante recordar que, en el caso de las pymes, el grado de control interno y documentación requerido debe ser acorde con el nivel de riesgo, en función del ámbito y la dimensión de su actividad empresarial. En cualquier caso, aun cuando los operadores económicos hayan efectuado una evaluación de riesgos, es posible que esta no se corresponda con las amenazas y los riesgos identificados por las autoridades aduaneras.

La auditoría debe basarse siempre en los riesgos y centrarse en las áreas en las que el riesgo es elevado, para poder alcanzar los objetivos de la inspección en lo que se refiere al operador económico de que se trate. La auditoría basada en la evaluación del riego (ABER) es un planteamiento de esta labor en el que se analizan los riesgos, se establecen umbrales aceptables en función de dicho análisis y se formulan programas de auditoría que asignan una mayor proporción de sus recursos a las áreas de riesgo elevado. Esta consideración es importante, ya que cabe la posibilidad de que el auditor no pueda llevar a cabo procedimientos de auditoría pormenorizados en todas las áreas previstas para la inspección, sobre todo en el caso de las grandes multinacionales (es decir, cuando existe un gran número de instalaciones). La auditoría debe dar prioridad a la identificación y la evaluación de los mayores riesgos y los controles internos, así como a las medidas de respuesta y atenuación adoptadas por el solicitante, y proporcionar un marco de referencia para mitigar los efectos de los riesgos identificados hasta un nivel aceptable, antes de conceder el estatuto de AEO. La ABER se caracteriza fundamentalmente como una auditoría de sistemas.