出口管制审计的重点是确保您的组织在管理与出口活动有关的所有合规问题方面采取适当的措施.
审计对出口管制项目至关重要,因为它有助于发现合规方面的差距,并评估公司出口管制措施的有效性. 审计不应被视为一项单独的活动, 而是作为一种标准的商业惯例和全面出口管制计划的组成部分.
It’s an important process; depending on your company’s size and business, 合规性问题可以广泛传播, 涉及许多从未听说过EAR或ITAR的人, 他们没有意识到他们的工作与出口有关.
For example, 计算机服务公司的程序员有充分的理由与国外子公司的对应人员共享代码片段,但他可能无意中导出了受控制的信息. 给海外公司报价的销售代表可能也在做同样的事情,其中包括某些类型机器的规格.
即使将CAD/CAM文件发送到美国.S.这家总部位于美国的合同制造商被发现是由其在中国的子公司生产的,导致了出口违规.
精心设计的出口管制审计可以发现此类日常问题,从而改进流程,从而显著降低组织风险.
对于此类审计的任何讨论,一个简单的起点是理解它不像IRS审计, 哪个是由政府发起的. However, 在某些情况下, 国防贸易管制局(DDTC)可能会指示公司进行审计.
你是根据ITAR还是EAR出口, 政府没有任何涉及随机选择公司进行出口管制审计的计划. 相关监管机构可能会询问或调查公司的活动, 但这些实例通常与特定的交易或问题有关.
工商局 & 安全(BIS), 国防贸易控制理事会(DDTC)和外国资产控制办公室(OFAC)都强烈建议审计,甚至提供了审计指导方针(参见下面的“参考资料”)。, 但并没有规定要求他们这样做.
因此,进行任何形式的出口管制审计的决定都是内部决定. 识别小问题是风险管理中的一项重要投资, 避免大问题,并在出现问题时表现出尽职调查.
审计遵从性vs. system design
An audit isn’t the same as an investigation; it’s not something you do in response to a specific concern or violation. 这是预防医学.
最简单的审计类型考虑对现有流程和程序的遵守.
但是随着组织的发展,即使是精心设计的流程也会过时.
无论是国内收购还是国际收购,都可能引入新的产品和客户,而这些产品和客户在出口法规下需要采取不同的处理方式. 将以前在内部制造的组件的制造外包可能需要一系列新的检查和控制.
即使是U的变化.S. 外交政策可能需要重新考虑现有的做法,特别是对根据国际贸易法出口或两用物品(用于军事和民用目的的货物)出口的公司而言。, 或ear600系列(军用物品).
所以定期, 如果不是每年都这样, 可能需要进行更深入的审计,以评估现有控制是否仍在提供相同级别的保证.
指派审核员
审计可以在内部进行,也可以在外部顾问的帮助下进行.
在内部进行时, 出口管制经理可以组织一个由合规人员和其他有关方面组成的小组.
许多公司都有自己的内部专家进行财务和质量审计, 因为他们有审计经验, 他们也经常接到要求进行出口管制审计的电话.
如果您正在审核是否符合已建立的流程,并且指定的审核员有权强制所有相关人员进行合作,那么这是可以的.
但如果是时候回顾一下流程本身, general experience as an auditor isn’t enough; you’ll need a specialist who is well-trained and up to date on the export regimes and compliance best practices.
这通常会是一个外部顾问, 谁带来了新思维和公正分析的附加价值. 定期进行内部审计,并定期向外部专家提供基准和深入审查是司空见惯的.
设置范围
审计的范围与公司的结构有很大关系, of course, 审计出口项目的历史.
审核可以跨越整个组织, 但对于结构复杂、多地点的大公司来说, 随着时间的推移,发展一个涵盖所有基础的轮换可能更可行. 例如,国内业务一年,国外业务一年. 或者审计功能区域(如R&D, (制造业和金融业)轮流任职, 每年有三到四个领域受到关注.
基本的方法
进行审计时所需的信息类型也有很大的不同. 最重要的步骤之一是审查记录保存过程. 出口管制规定要求公司保留与出口交易有关的文件5年.
典型的审计可能包括以下文档请求:
- 审核书面程序和政策文件;
- 审查与特定交易相关的文书工作, 例如许可证和如何确定一个项目的分类;
- Analyze data, 比如公司在不同地点与谁合作, 这些关系所涉及的风险发生变化的频率和程度;
- 评估特别指定国民和封锁人员的筛选程序.
- 随机查看一组文件, 例如提单或许可证申请, 为了一致性和彻底性.
涉及较少有形出口的审计, 比如技术或数据, 可能需要不同于涉及制成品的方法.
审计还可能涉及与直接或间接与出口有关的各个职能部门的人员面谈, 以及对偏远或高风险地点的实地考察,如中东的销售办事处或中国的制造工厂.
Audit reports
没有审计是完整的,直到它被封装在一个书面报告. 这些报告的长度和格式可以有很大的不同. 我喜欢简短的审计,因为它们更容易理解, 根据我的经验, 更有可能被使用.
书面报告应提供有关方法、调查结果和建议的信息. 它通常以草稿的形式提供, 适当的利益相关者有机会在最终确定之前进行审查并提出意见.
如果审计确实发现有问题的结果, 你不会想等到最终报告被全面审查后再采取行动. 因此,在大规模审计中,中期报告可能会有所帮助. Also, 最终报告正在起草中, 向执行人员概述建议可能是一种权宜之计,可以使他们注意到重要的发现.
建议应包括具体的纠正措施, 负责采取行动和实际截止日期的部门或个人. 公司应在一年或更早的时间内对这些纠正措施进行审计, 这取决于问题的严重程度.
如果决定不遵循任何建议, 这也应该被记录下来, 以及原因.
Resources
- BIS提供了一份手册,深入了解 设计有效的出口合规程序和审计程序 under the EAR.
- 根据ITAR出口,DDTC规定 《环球app下载安装地址》(ITAR)合规方案指南.
- OFAC负责管理和执行美国的海外资产管理.S. 制裁方案,也提供了一份文件与建议在其 OFAC合规承诺框架.
- 出口合规研究所提供了一些相关的培训, 包括按需网络研讨会, 将出口合规带入新世纪:现代出口合规计划路线图.
你对公司的出口管制有什么问题吗? Visit pcyw.a4group.net 了解我们的公司,我们的教师,我们的员工和我们尊敬的人 出口合规专家(ECoP®)环球app下载安装地址计划. 找到即将到来的 e-seminars, live seminars in the U.S.美国、欧洲和其他地区 生活在线研讨会 and 浏览我们的目录80多个按需网络研讨会, 参观我们的ECTI学院. 您也可以致电出口合规培训学院 540-433-3977 了解更多信息.
Scott Gearity 是ECTI公司的总裁.