金关之星(GS-CMS)适应AEO认证的管理措施

金关之星®为适应AEO高级认证采取的措施AEO高级认证是在国家经济发展新常态的大背景下，海关在贸易便利化和贸易合规管理方面的一个重大举措。广大进出口货物收发货人、报关企业、物流企业为适应这种新的管理手段，都在积极改善企业内部的管理方式。

金关之星®作为贸易合规及便利化领域的专业软件系统，也将AEO高级认证的相关要求，融入到系统的应用之中。为了便于说明海关要求与金关之星®的应对措施，以下将摘录的海关要求用红色标示，金关之星®的应对用蓝色标示。

一、组织机构控制

1）内部组织架构

I. 进出口业务、财务、内部监督等部门职责分工明确。

II.指定高级管理人员负责关务，对企业认证建立书面或者电子档案。

金关之星®系统对进出口、财务、仓库、采购、销售分别有操作独立，数据关联的模块功能设置，同时通过使用者权限、审批权限确保工作中各角色的监督。

图1 用户权限管理

2)海关业务培训

I. 企业应当建立海关法律法规等相关管理规定的内部培训制度。

II.法定代表人或者其授权人员、负责关务的高级管理人员应当每年至少参加1次海关法律法规等相关管理规定的内部培训，及时了解、掌握相关管理规定。

金关之星®系统对海关最新的法律、法规、公告进行页面滚动播出，协助企业及时了解。

图2 行业资讯

二、进出口业务控制

1）单证控制(具备进出口单证复核或者纠错制度或者程序)

I.进出口货物收发货人：在申报前或者委托申报前有专门部门或者岗位人员对进出口单证涉及的价格、归类、原产地、数量、品名、规格等内容的真实性、准确性和规范性进行内部复核。

II.报关企业：代理申报前，有专门部门或者岗位人员对委托人提供的监管证件、商业单据、进出口单证等资料的真实性、完整性和有效性进行合理审查。

III.物流企业：有专门部门或者岗位人员对运输工具进出境申报信息、舱单及相关电子数据、转关单（载货清单）等物流信息的准确性、一致性进行复核。

金关之星®系统中已建立了完善的企业物料基础资料库，包括料号、品名、规格型号、归类、价格、原产地、图片等信息。对于基础物料内容新增或变更，

通过权限审核确认生效后用于进出口通关操作的基础信息。

图3 企业物料

企业进出口人员在金关之星®系统中对进出口货物进行台帐记录管理，并通过权限进行二次复核审批，系统审批通过后方可进行报关，协助差错的及时纠正。

图4 进出口台账审核

2）单证保管

I.按海关要求建立进出口单证管理制度，确保企业保存的进出口纸质和电子报关单证、物流信息档案的及时性、完整性、准确性与安全性。

II.妥善保管报关专用印章，以及海关核发的证书、法律文书。

金关之星®系统中操作的每一票进出口货物，都会按照业务编号存储电子档的发票、箱单、提运单、报关单等文档资料，这些文档存储在服务器中，具有备份和访问权限控制。此外，海关核发的相关证书电子档都可保存在系统中。

图5 文档资料留存

3）进出口活动

I.进出口业务管理流程设置合理、完备，涉及的货物流、单证流、信息流能够得到有效控制，经抽查，未发现有不符合海关监管规定的情形。

金关之星®系统以进出口实际业务标准操作流程，制定系统操作流程，确保货物流、单证流、信息流的一致性及关联性，规范业务人员的日常操作。

图6 进口综合查询报表

三、内部审计控制

1）责任追究

I.建立对进出口业务发现问题或者违法行为的责任追究制度或者措施。

II.建立对企业人员和报关人员私揽货物报关、假借海关名义牟利、向海关人员行贿等行为的责任追究制度或者措施。

金关之星®系统进出口业务过程中通过操作记录的查询，以及角色权限复核，对问题点追究起辅助作用。

四、信息系统控制

1）信息系统

I.具备真实、准确、完整、有效记录企业生产经营、进出口或者代理报关活动的信息系统，特别是财务控制、关务、物流控制等功能模块有效运行。

金关之星®是专业的关务物流管理软件，对企业的进出口活动有完整的信息记录。包括贸易合规资料库、进出口管理、财务与费用、库存管理、加工贸易、保税仓库、辅助核销、报表中心等业务功能模块，对每笔数据做到可查询、可追溯。

图7 系统流程图

2）数据管理

I.生产经营数据以及与进出口活动有关的数据及时、准确、完整录入系统。系统数据自进出口货物办结海关手续之日起保存3年以上。

II.进出口或者代理报关活动等主要环节在系统中能够实现流程检索、跟踪。

金关之星®中的数据包括两大类，一类是结构化数据，它们存储在关系数据库SQL Server 中，每天都会进行备份；另一类是非结构化数据，如进出口业务单据等文档资料，它们存储在一个文件系统中，以业务类型和业务编号进行索引。不管是结构化数据还是非结构化数据，都会永久储存。系统对于进出口业务活动，有完善的业务流程管理和完整的数据记录，使得各环节都有记录可查。

3）信息安全

I.建立信息安全管理制度，保护信息系统安全，并对员工进行相关培训。

II.有专门程序或者制度，识别信息系统的非正常使用，包括非法入侵信息系统，篡改或者更改业务数据，并对上述行为有严格的责任追究。信息系统要使用专人账户和密码，并且定期更改用户密码。

III.有专门程序或者制度，保护系统和数据，有数据恢复、备份等手段防止信息丢失，应用反病毒软件和防火墙技术。

朗新有一套完善的信息安全制度，对硬件设备、基础软件、局域网及互联网访问，有严格的管理制度和授权策略，保证了基础设施的安全性。系统中还遵循高级别的密码安全策略，即

密码字符的长度、密码字符的复杂度、密码的时效等，都按照欧洲标准进行限制。

安排专门的IT团队负责应用系统的日常管理，当数据库宕机时，可以从备份中快速恢复。

金关之星®系统的体系架构，也自始至终贯彻着安全的设计理念。首先，数据库是隐藏在最底层的，用户层无法直接与数据库进行交互，只能通过安全的WCF服务协议进行数据交互；其次，业务逻辑层也进行了高度的封装，使得表现层与业务逻辑层分离，减少系统的耦合性，提升逻辑安全性；最后，所有的WCF服务都是经过消息加密的，保证用户展现层与业务逻辑层之间的通讯安全可靠。

图8 信息安全策略

五、进出口业务规范

1）注册信息

I.报关单位：按规定报送《报关单位注册信息年度报告》，企业及报关人员在海关的注册登记内容与实际相符。

II.其他企业：在海关的注册登记内容与实际相符。

金关之星®系统对文档管理、预警管理对企业注册信息进行管理，预警企业及时报送。

2）进出口记录

I.上年度或者本年度有进出口活动或者为进出口活动提供相关服务。

金关之星®系统进出口模块能够真实反应并提供与进出口相关的数据与分析。

3）申报（传输）规范

I.报关企业：连续4个季度单季报关差错率不超过同期全国平均报关差错率。