二、厘清信息系统功能执行与界限

现行《海关高级认证企业标准》（通用标准）的内部控制标准中规定：“（7）建立有效管理企业生产经营、进出口活动、财务数据等的信息系统，进出口活动主要环节在系统中能够实现流程检索、跟踪，涉及的货物流、单证流、信息流能够相互印证”。但对于系统是否需要与国际贸易“单一窗口”进行数据联通，以及进出口单证复核和禁止类合规审查是否必须通过信息系统进行操作并留痕，目前规定并不明确。

在实际工作中，我曾遇到认证关员以“系统未对接单一窗口”“未能将单证复核、单证保管纳入系统”为由，认定企业不通过AEO认证的情况。我认为，企业系统对接“单一窗口”在实际操作中存在诸多困难，并不具备强可行性。一方面，在高度信息化的管理环境下，系统安全与稳定是企业运营的重要考量因素，不接入外部系统的安全考虑应得到充分认可。

而将单证复核、单证保管纳入系统则十分必要，它不仅可以降低企业制单流程的复杂度、减少差错率、实现全程可视化，还能减轻单证复核等记录的保管负担。然而，鉴于企业现有系统条件及人员配置存在客观差异，维持现有操作流程的决定也应得到尊重，不宜强制要求企业启用关务系统。

对此，《海关总署关于增加高级认证企业便利措施促进外贸质升量稳的通知》中提到，目前并未强制要求将相关功能纳入系统，而是采取优先纳入智慧海关相关应用场景改革的措施。即高级认证企业若自愿开放ERP系统与海关对接，可优先适用“保税+ERP”“互联网+稽核查”等模式，并优先纳入真空包装等高新技术货物布控查验模式、核查作业统筹叠加实施模式及“批次检验”改革。

三、制定内部审计时间节点与范围

现行《海关高级认证企业标准》（通用标准）的内部控制标准中规定：“（11）每年实施进出口活动及持续符合高级认证企业标准的内部审计，完整记录内部审计过程和结果”。但对于“认证标准符合性审计”的开展时间节点，是否为“通过认证后”每年开展一次，目前并未明确。

AEO认证中，涉及审计的内容主要出现在第（11）和（13）项。针对第（11）项的内部审计，可进一步划分为“进出口活动审计”和“持续符合性审计/符合性认证”。关于符合性认证，2021年版认证标准明确要求“通过认证后每年开展一次”，即“（2）每年实施1次以上的内部审计并建立书面或者电子资料的档案”，但该表述在2022年版认证标准中被删除。

我理解此处的“符合性”可有两种解释：其一为企业申请AEO认证前的自我评价，此为2018年认证标准的要求，现已废止；其二为每年对照AEO认证标准进行自查自纠。由于自2022年起，海关在正式认证申请前增设了培育环节（依据《中华人民共和国海关注册登记和备案企业信用管理办法》第五条），由属地关员进行必要指导和检查，通过后方可提交认证申请，此时企业无需再进行自我评价。