Saltar ao contido principal
Orientacións 2016 OEA

3.III.7.2. Execución das actividades de auditoría

A auditoría é un proceso sistemático para a obtención e a avaliación obxectiva de datos acreditativos. Comprende ademais a comunicación dos resultados co fin de procurar a mellora continua dos procesos pertinentes e, deste xeito, reducir ou atenuar o risco asociado ás distintas actividades realizadas polo operador ata acadar un nivel aceptable. Un elemento fundamental da auditoría consiste na avaliación da eficacia dos controis internos e de valoración de riscos do operador económico. Este deberá asumir un compromiso coa avaliación, a redución e a atenuación dos riscos identificados como asociados á súa actividade, así como coa documentación destas tarefas.

Tamén é importante lembrar que, no caso das pemes, o grao de control interno e documentación requirida debe ser acorde co nivel de risco, en función do ámbito e a dimensión da súa actividade empresarial. En calquera caso, aínda cando os operadores económicos efectuasen unha avaliación de riscos, é posible que esta non se corresponda coas ameazas e os riscos identificados polas autoridades aduaneiras.

A auditoría debe basearse sempre nos riscos e centrarse nas áreas en que o risco é elevado, para poder acadar os obxectivos da inspección canto ao operador económico de que se trate. A auditoría baseada na avaliación da rega (ABER) é unha formulación deste labor en que se analizan os riscos, establécense limiares aceptables en función da devandita análise e formúlanse programas de auditoría que asignan unha maior proporción dos seus recursos ás áreas de risco elevado. Esta consideración é importante, xa que cabe a posibilidade de que o auditor non poida levar a cabo procedementos de auditoría pormenorizados en todas as áreas previstas para a inspección, sobre todo no caso das grandes multinacionais (é dicir, cando existe un gran número de instalacións). A auditoría debe dar prioridade á identificación e a avaliación dos maiores riscos e os controis internos, así como ás medidas de resposta e atenuación adoptada polo solicitante, e proporcionar un marco de referencia para mitigar os efectos dos riscos identificados ata un nivel aceptable, antes de conceder o estatuto de AEO. A ABER caracterízase fundamentalmente como unha auditoría de sistemas.