Tullverket

Egenkontroll

AEO-tillståndet bygger på att ditt företag kan visa att ni har goda rutiner för att hantera företagets tull-, säkerhets- och skyddshantering. Företagets interna kontroller, det vill säga egenkontrollen, ska garantera att alla rutiner är korrekta, fungerar och tillämpas i verksamheten.

Rutiner ska vara dokumenterade antingen elektroniskt eller i pappersform, vara kända inom organisationen, finnas tillgängliga för alla användare och kontinuerligt uppdateras. Det ska finnas rutiner för egenkontroll och uppföljning samt personer på företaget som ansvarar för att kontrollerna genomförs, både vad gäller tullförenklingar och säkerhet och skydd.

Egenkontrollen ska omfatta löpande granskning av tulldeklarationer samt kontroll av varornas spårbarhet och säkerställa att de förs in i företagets bokföring samt data- och it-säkerhet. Egenkontrollen ska grundas på egen riskbedömning av er verksamhet.

Rutiner för egenkontroll och uppföljning bör skickas med ansökan (se bilaga 2 till ansökan om AEO-tillstånd).

Detta ingår i egenkontrollen

  1. Ni ska i ett tidigt skede kunna identifiera avvikelser och incidenter både gällande tullhantering och säkerhet och skydd.
  2. Vid eventuella avvikelser eller incidenter ska orsaken utredas, exempelvis felaktiga rutiner, systemfel, brutna förseglingar, brister i skal- eller områdesskydd, försumlighet, externa intrångsförsök i it-system etc. Företaget ska se till att nödvändiga korrigerande åtgärder genomförs och säkerställa att avvikelserna eller incidenterna inte upprepas. Dessutom ska berörd personal informeras om det inträffade och vilka åtgärder som vidtagits.
  3. Ni ska uppmärksamma alla relevanta förändringar, både inom den egna verksamheten och ändrade krav och regler från Tullverket eller andra myndigheter. Dessutom ska ni bedöma vad förändringen innebär och säkerställa att förändringen ryms inom ramen för AEO-tillståndet. Förändringar ska löpande rapporteras genom att ni kontaktar Tullverket. Ändringar som berör uppgifter i ansökningsblanketten eller i de obligatoriska bilagorna som till exempel rättslig ställning eller företagsnamn, ska alltid rapporteras. Utförligare beskrivning av förändringar som ska rapporteras finns under informationen för respektive tillstånd; Tullförenklingar samt Säkerhet och skydd.
  4. Genomförda egenkontroller och åtgärder som till exempel uppdaterade rutinbeskrivningar, ska dokumenteras och arkiveras och kan komma att begäras in av Tullverket. 
  5. Finner ni att företaget inte längre uppfyller krav och villkor för AEO-tillståndet ska ni kontakta Tullverket. Ni har rätt att på egen begäran tillfälligt dra in tillståndet, eller återkalla det.

Beroende på vilket tillstånd ni söker finner ni mer information nedan.

Egenkontroll för Tullförenklingar (AEOC)

Ett AEO-tillstånd bygger på att företaget ska ha väl dokumenterade rutiner för sin verksamhet i syfte att säkerställa en korrekt tullhantering. Det innebär bl.a. att ni arbetar för att förhindra uppkomster av fel, säkerställer att alla varor blir deklarerade, att upprättade tulldeklarationer är av god kvalitet, dvs. att tulldeklarationerna inkommer till Tullverket i rätt tid, att rätt avgifter debiteras, att korrekta statistikuppgifter lämnas, att bestämmelser för restriktioner och sanktioner efterlevs samt att tullräkningar betalas i rätt tid.

Löpande granskning av tulldeklarationer

Egenkontrollen ska omfatta bl.a. löpande granskning av tulldeklarationer. Av granskningsrutinen bör det också framgå vem som ansvarar för att uppföljning genomförs, med vilken periodicitet den kommer att genomföras, samt vilka uppgifter som kommer att granskas. Urvalet görs på ett sådant sätt att det blir representativt för mängden ärenden.

Granskningen av deklarationer kan med fördel utföras av någon annan än den som ursprungligen har upprättat deklarationerna.

Visar granskningen avvikelser ska dessa analyseras, dokumenteras och åtgärdas så att dessa inte återkommer. Berörd personal ska informeras. Vid avvikelser ska omprövningar lämnas till Tullverket.

Genomförda uppföljningar ska dokumenteras och arkiveras och kan komma att begäras in av Tullverket.

Transaktionstest

Ett exempel på egenkontroll är att göra ett transaktionstest. Det innebär att följa ett ärende i affärssystemet från exempelvis inköpsorder, godsmottagning, uppläggning på lager samt uttag, bokföring av fakturan till upprättande av tulldeklaration och betalning av tullräkning. När ni följt varan tillbaka till affärsredovisningen kontrollerar ni att artikelnummer, pris, antal artiklar, etc. stämmer överens med uppgifterna i tulldeklarationen.

Transaktionstest görs för att kontrollera spårbarheten och säkerställa att samtliga varor förs in i företagets affärssystem och blir deklarerade. Det görs också för att säkerställa kvalitet och funktionalitet i affärssystemet samt att rutiner är korrekta och efterföljs. Det handlar om att identifiera sammankopplade affärshändelser i dokument, redovisningssystem och lagerbokföring.

Transaktionstestet ska dokumenteras med en tydlig beskrivning, gärna med utskrifter av skärmbilder på de olika momenten i flödet genom systemen.

Rapportering till Tullverket

Ni ska informera Tullverket om förändringar som kan inverka på tillståndets innehåll och giltighet. Rapporteringen görs genom TullSvar. Ni bör informera om följande:

  1. Ändringar i er verksamhets egenskaper och struktur. Det kan vara förändringar i era it-system gällande funktionalitet samt säkerhet, personella förändringar med anknytning till er tullhantering eller i er ledning, nya betydande affärspartners samt förändringar gällande lokaler, filialer eller affärsverksamheter i er internationella leveranskedja.
  2. Betydande ändringar av er finansiella ställning.
  3. Indikationer på att kriterierna för tillståndet inte längre uppfylls.

Data- och it-säkerhet i leveranskedjan

Med data- och it-säkerhet avses här de delar i AEO-tillståndet för säkerhet och skydd som berör it-säkerheten, behörigheter, informationssäkerhet m.m. samt de rutiner och rapporteringskrav som finns kring denna punkt i den internationella leveranskedjan.

Ansvarig person säkerställer att rapporteringen till Tullverket fungerar kring följande:

  1. Förändringar av it-rutiner. 
  2. Förändringar i avtal med it-konsult.
  3. Rapportering av att anställda inte missbrukar annans behörighet, dvs. en behörighetsöverträdelse.
  4. Rapportering vid externa intrångsförsök i företagens system.

Egenkontroll för Säkerhet och skydd (AEOS)

Fysisk säkerhet i leveranskedjan

Med fysisk säkerhet avses här de delar i AEO-tillståndet för säkerhet och skydd som berör den praktiska godshanteringen, tillträde m.m. samt de rutiner och rapporteringskrav som finns kring denna punkt i den internationella leveranskedjan.

Ansvarig person säkerställer att rapporteringen till Tullverket fungerar kring följande:

  1. Förändringar i valet av affärspartners och externa tjänster (t.ex. transportörer, lagrings- och lossningsplatser, bevakningsföretag, agenter m.m.).
  2. Andra förändringar som kan påverka företagets AEO säkerhet och skyddstillstånd (t.ex. ny ägarstruktur, nya transportvägar eller varuflöden m.m.).
  3. Förändringar i valet av bevakningsföretag.
  4. Förändringar av godshanteringsrutiner(t.ex. förseglingar, godshanteringsrutiner, lastnings- och lossningsrutiner m.m.).
  5. Relevanta förändringar av personalen.
  6. Rapportering vid säkerhetsrelaterade incidenter och avvikelser i den internationella leveranskedjan och godsflödet (t.ex. uppskurna kolli, brutna förseglingar, avvikelser vid kontroll av lastenheter m.m.).
  7. Rapportering av brister av funktionalitet i skal- och områdesskydd (t.ex. uppklippt staket, inbrott, larmutryckning m.m.).
  8. Rapportering vid upptäckt av obehöriga på området (t.ex. väktarrapportering av obehörig på området m.m.).
  9. Rapportering av förlorade passerkort eller nyckellarm.
  10. Dokumenterade rutiner för att uppföljning av säkerhetsinformation till anställda och andra parter i den internationella leveranskedjan genomförs kontinuerligt.
  11. Egenkontroll och löpande uppföljning av befintliga och nya affärspartnernas så att krav och villkor om säkerhet och skydd i den internationella leveranskedjan efterlevs kontinuerligt.

Data- och it-säkerhet

Med data- och it-säkerhet avses här de delar i AEO-tillståndet för säkerhet och skydd som berör it-säkerheten, behörigheter, informationssäkerhet m.m. samt de rutiner och rapporteringskrav som finns kring denna punkt i den internationella leveranskedjan.

Ansvarig person säkerställer att rapporteringen till Tullverket fungerar kring följande:

  1. Förändringar av it-rutiner.
  2. Förändringar i avtal med it-konsult.
  3. Rapportering av att anställda inte missbrukar annans behörighet, dvs. en behörighetsöverträdelse.
  4. Rapportering vid externa intrångsförsök i företagens system.

Hjälpte informationen på sidan dig? *



Jag är



Uppdaterad: 2016-12-21