Согласно какого документа компания должна вести внутренний контроль

1. Экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни.

2. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

3. Порядок организации и осуществления организациями бюджетной сферы внутреннего контроля совершаемых фактов хозяйственной жизни устанавливается с учетом положений бюджетного законодательства Российской Федерации о внутреннем финансовом контроле.

(часть 3 введена Федеральным законом от 26.07.2019 N 247-ФЗ)

Из статьи вы узнаете, какие требования предъявляет законодательство к организации системы внутреннего контроля, когда целесообразно организовать отдельную службу внутреннего контроля, каковы функции и ответственность службы внутреннего контроля в компании, кто и как оценивает эффективность и результативность службы внутреннего контроля.

Внутренний контроль деятельности компании необходим с самого начала ее работы, так как собственники бизнеса и руководство должны быть уверены в эффективности и законности совершаемых хозяйственных операций, а также в достоверности данных финансовой и управленческой отчетности.

Необходимость контроля возрастает пропорционально динамике расширения бизнеса. Если на начальном этапе внутренним контролем занимаются руководитель и главный бухгалтер предприятия, то в компаниях среднего масштаба за организацию внутреннего контроля отвечает финансовый директор, а сам контроль осуществляет ревизионное подразделение.

В крупных компаниях для построения эффективной системы внутреннего контроля создают отдельное подразделение, руководитель которого отвечает за процедуры внутреннего контроля и подчиняется непосредственно собственникам бизнеса.

В холдинговых компаниях вопросами внутреннего контроля могут заниматься несколько служб, отвечающих за отдельные блоки в рамках системы внутреннего контроля.

ЗАКОНОДАТЕЛЬНЫЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ

Действующее законодательство требует наличия системы внутреннего контроля у всех компаний независимо от масштабов их бизнеса. О том, что все предприятия обязаны организовать систему внутреннего контроля, говорит Федеральный закон от 06.12.2011 № 402-ФЗ (в ред. от 26.07.2019) «О бухгалтерском учете» (далее — Федеральный закон № 402-ФЗ).

На основании требований ст. 19 Федерального закона № 402-ФЗ можно констатировать следующее:

• все экономические субъекты должны осуществлять внутренний контроль совершаемых фактов хозяйственной жизни;
• организации, отчетность которых подлежит обязательному аудиту, обязаны также осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности (за исключением случаев, когда руководитель принял обязанность ведения бухучета на себя).

Согласно ст. 7 Федерального закона № 402-ФЗ принять обязанность ведения бухучета на себя может только руководитель субъекта малого и среднего предпринимательства. Поэтому в такой организации нужно осуществлять только внутренний контроль совершаемых фактов хозяйственной жизни.

Предприятия, финансовая отчетность которых подлежит обязательному аудиту, определены в ст. 5 Федерального закона от 30.12.2008 № 307-ФЗ (в ред. от 26.11.2019) «Об аудиторской деятельности»:

• предприятие имеет организационно-правовую форму открытого акционерного общества;
• ценные бумаги предприятия допущены к обращению на организованных торгах;
• предприятие является кредитной организацией, бюро кредитных историй, профессиональным участником рынка ценных бумаг, страховой организацией, клиринговой организацией, обществом взаимного страхования, организатором торговли, негосударственным пенсионным или иным фондом, акционерным инвестиционным фондом, управляющей компанией акционерного инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда;
• выручка предприятия от продажи продукции (продажи товаров, выполнения работ, оказания услуг) за предшествовавший отчетному год превышает 400 млн руб. или сумма активов бухгалтерского баланса по состоянию на конец предшествовавшего отчетному года превышает 60 млн руб.;
• предприятие представляет и/или раскрывает сводную (консолидированную) бухгалтерскую (финансовую) отчетность.

В статье 7 Федерального закона от 07.08.2001 № 115-ФЗ (в ред. от 20.07.2020) «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» отмечено, что «организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма разрабатывать правила внутреннего контроля, назначать специальных должностных лиц, ответственных за реализацию правил внутреннего контроля, а также принимать иные внутренние организационные меры в указанных целях».

Анализ требований рассмотренных нормативных актов показывает, что действующее законодательство предусматривает наличие системы внутреннего контроля практически у всех коммерческих предприятий, но при этом не устанавливает какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля, оставляя этот вопрос на усмотрение собственников и руководства.

В информационном документе Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» подробно раскрыты законодательные рекомендации к организации системы внутреннего контроля предприятия (табл. 1).

Приказом ФНС России от 16.06.2017 № ММВ-7-15/509@ также закреплены определенные требования к предприятиям по организации системы внутреннего контроля. В документе зафиксировано, что система внутреннего контроля должна обеспечивать:

• упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;
• правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;
• достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);
• соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;
• мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

Оценить потребности

В первую очередь нужно оценить предстоящий объем работ и денежные ресурсы, необходимые для организации внутреннего финансового контроля. Важно определить и количество задействованных сотрудников: один человек на все учреждение, ответственные работники в ключевых отделах (кадровая служба, экономический отдел, бухгалтерия), комиссия из компетентных сотрудников или даже выделенный отдел с полным спектром обязанностей и штатным расписанием. Многое в принятии решения зависит от масштаба учреждения и объемов хозяйственной деятельности.

Можно проводить несколько видов контроля:

1. Предварительный контроль позволяет оценить правомерность и экономическую целесообразность планируемых операций. На этом этапе проверяют договоры, соотносят будущие затраты с планом финансово-хозяйственной деятельности и пр.
2. С помощью текущего контроля учреждение отслеживает, как реализуются операции, насколько эффективно тратятся выделенные средства, анализирует качество ведения бюджетного учета, подготовки отчетности и пр.
3. Последующий контроль подразумевает анализ документации, инвентаризацию, подготовку отчетов и иные контрольные мероприятия.

Первые два вида проходят внутри подразделений, этот контроль ложится на плечи работников согласно их трудовым функциям, а вот для последующего контроля должны быть выделены отдельные сотрудники — ревизионная группа или комиссия.

Оформить документы

Следующий шаг в организации внутреннего контроля — разработка и утверждение нормативных актов, которые определят порядок работы ревизионного отдела/группы, обозначат обязанности ответственных сотрудников. Если эти функции возложены на одного сотрудника, можно составить общее положение и внести дополнения в должностные инструкции. Если контролирующие функции будут выполнять специалисты из разных подразделений, то в положения об этих отделах нужно внести соответствующие изменения, равно как и в должностные инструкции сотрудников. Если контроль будет вести отдельная группа/отдел, потребуется еще и положение об отделе внутреннего контроля. В любом случае новые документы должны быть утверждены приказом руководителя учреждения и обязательно прописаны в учетной политике.

Обеспечивать стабильную работу системы контроля за финансами — обязанность главы учреждения. Не реже одного раза в год под его руководством должны проходить оценка и пересмотр системы внутреннего контроля. 

Составить план мероприятий

После подготовительных работ и определения ответственных наступает этап разработки плана мероприятий. Их удобно сгруппировать по направлениям, например:

• денежные средства и бланки строгой отчетности;
• банковские операции;
• дебиторская и кредиторская задолженности;
• фонд оплаты труда (в том числе премиальные выплаты, материальная помощь, компенсации);
• товарно-материальные ценности (в том числе ГСМ, запчасти, основные средства и пр.);
• бухгалтерский учет и отчетность.

По каждому из направлений разрабатываются и указываются формы и сроки проведения всех видов контроля, а также исполнители. План формируется на весь календарный год. Именно он станет отправной точкой для программы проверки, по которой будет действовать ревизионная комиссия.

Провести проверку

Последующий контроль учреждение может реализовать через проверки — плановые и внеплановые.

Для плановых проверок учреждение устанавливает периодичность самостоятельно, но не реже, чем это требует бюджетное (бухгалтерское) законодательство (п. 20 Инструкции № 157н, п. 1.5 Приказа Минфина РФ от 13.06.1995 № 49).

На что смотрят в ходе плановой проверки:

• соответствуют ли бухгалтерский учет и учетная политика требованиям актуального законодательства РФ;
• насколько корректно отражены факты хозяйственной деятельности в учете;
• насколько полно и правильно оформлены операции; 
• своевременно ли проводится инвентаризация;
• насколько полно и достоверно составлена бухгалтерская отчетность.

Потребность во внеплановой проверке возникает, когда появляется сигнал о нарушениях. В зависимости от сложности вопроса контрольная проверка может быть сплошной или выборочной. Сплошная проводится, если нарушения отмечены в сфере кассовых и банковских операций, оплаты труда, подотчетных средств и пр. Это трудоемкий процесс, он подразумевает детальное изучение всей совокупности первичной бухгалтерской документации и/или отчетной документации.

Выборочная проверка позволяет получить данные, основываясь на анализе небольшого числа документов. Сложность составляет сама выборка. Для анализа ревизионная комиссия должна выделить несколько групп элементов (счета-фактуры, договоры, реестры, акты, выполненных работ и пр.) с определенным временным интервалом за произвольный период времени. Главное требование — выборка должна быть репрезентативной.

Что проверяет ревизионная комиссия:

• подлинность документов, качество их оформления, отражение первичных форм в бухгалтерском учете; 
• соответствие данных в первичных документах и бухучете;
• подлинность документов, представленных структурными подразделениями, и их корректное отражение в общем учете;
• соответствие бухгалтерского учета и отчетности; 
• правомерность хозяйственных операций, соответствие действующему законодательству, государственным нормативным актам и внутренним документам учреждения. 

Оформить результаты

Результаты разных видов контроля следует оформлять по-разному. Для описания недочетов, выявленных во время предварительного и/или текущего контроля, достаточно служебной записки на имя руководителя учреждения. В нее можно включить рекомендации, как устранить нарушения и не допускать их впоследствии. Если контроль осуществляют сами сотрудники, то в положении о внутреннем контроле стоит указать периодичность, с которой должна проводиться проверка по каждому из отделов.

А вот результаты последующего контроля комиссия фиксирует в отдельном акте и направляет его руководителю учреждения вместе с сопроводительной запиской. Документы должны подписать все члены комиссии.

В акте проверки обязательно должны быть зафиксированы:

• согласованная с руководителем программа проверки; 
• состояние участков бухгалтерского учета и отчетности (нефинансовых активов, безналичиных и наличных денежных средств, расчетов по авансам и пр.); 
• использованные приемы и методы сбора и анализа информации; 
• данные о соответствии финансово-хозяйственной деятельности учреждения требованиям текущего законодательства РФ;
• выводы о проведении контроля, перечень выявленных нарушений;
• перечень мер для устранения нарушений с указанием сроков и ответственных сотрудников, а также рекомендации, как не допускать подобных ошибок в будущем.

Виновники нарушений должны в срок, определенный положением о внутреннем контроле, представить в письменном виде свои объяснения руководителю. Основываясь на акте ревизионной комиссии, бухгалтер разрабатывает план мероприятий, который позволит устранить недочеты, с указанием сроков и ответственных лиц, а затем и отчитывается перед руководством учреждения о реализации плана.

Очень важно выстроить четкую, понятную и прозрачную систему внутреннего финансового контроля. Она состоит из множества элементов, затрагивает деятельность многих сотрудников и эффективна, только если работают все ее составляющие в комплексе.

ПРИКАЗ ФНС от 16 июня 2017 г. N ММВ-7-15/509@

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОРГАНИЗАЦИИ

СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

  В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 2017, N 1 (ч. 1), ст. 16) и пунктом 1 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506 (Собрание законодательства Российской Федерации, 2004, N 40, ст. 3961; 2017, N 15 (ч. 1), ст. 2194), приказываю:

1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.

Руководитель

Федеральной налоговой службы

М.В. МИШУСТИН

 Приложение

к приказу ФНС России

от 16.06.2017 N ММВ-7-15/509@

ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

  I. Общие положения

1.1. Требования к организации системы внутреннего контроля (далее — Требования) за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов, применяемой организацией (далее — система внутреннего контроля организации), разработаны в соответствии с пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (далее — Кодекс).

 II. Организация системы внутреннего контроля организации

2.1. Система внутреннего контроля организации должна обеспечивать:

упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;

правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;

достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);

соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

2.2. Система внутреннего контроля организации должна отвечать специфике финансово-хозяйственной деятельности организации, функционировать на постоянной основе.

2.3. Система внутреннего контроля организации должна функционировать на всех уровнях контроля осуществления бизнес-процесса (операции), в том числе:

до фактического начала бизнес-процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

непосредственно в ходе осуществления бизнес-процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

после осуществления бизнес-процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

 III. Контрольная среда организации

3.1. Контрольная среда организации должна быть сформирована на основе принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации системы внутреннего контроля организации.

3.2. В организации должны быть утверждены и доведены до сведения каждого сотрудника профессиональные, этические и поведенческие стандарты.

3.3. В организации должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников.

3.4. В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля организации.

 IV. Система управления рисками организации

4.1. Система управления рисками организации должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля организации.

4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).

4.3. Система управления рисками организации должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

4.4. Система управления рисками организации должна быть регламентирована организационно-распорядительными документами организации.

4.5. Система управления рисками организации должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:

выявление организацией рисков;

анализ и оценка организацией рисков;

определение организацией границ приемлемости рисков;

раскрытие организацией информации о выявленных рисках организации;

принятие организацией решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.

4.6. Выявление и оценка организацией рисков должны осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.

4.7. Система управления рисками организации должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.

 V. Выявление организацией рисков

5.1. Выявление организацией рисков должно быть составной частью системы управления рисками организации и системы внутреннего контроля организации. Выявление организацией рисков должно осуществляться на основе принципов комплексности, последовательности, непрерывности и оптимальности.

5.2. Выявление организацией рисков должно быть направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей деятельности, а также анализ причин и источников возникновения рисков.

5.3. Выявление организацией рисков должно осуществляться исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.

5.4. Выявление организацией рисков должно обеспечивать определение совокупности ключевых индикаторов риска, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.

5.5. Выявление организацией рисков должно обеспечивать составление перечня источников риска, который определяет потенциальные зоны риска.

5.6. Выявление организацией рисков должно осуществляться в отношении всех операций, в том числе операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.

5.7. Выявление организацией рисков должно осуществляться по однотипным операциям и по операциям, нетипичным по характеру, объему или частоте их осуществления.

5.8. Выявление организацией рисков должно обеспечивать возможность проверки наличия фактов, свидетельствующих об уклонении от уплаты (перечисления) налогов, сборов, страховых взносов.

5.9. Выявление организацией рисков должно обеспечивать оценку характера, вероятности возникновения и величины потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.

5.10. Оценка организацией характера риска должна основываться на следующих факторах:

связь риска с макроэкономическими изменениями, изменениями социально-экономической ситуации;

связь риска с требованиями по ведению бухгалтерского и налогового учета и подготовке отчетности;

сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;

степень ручного вмешательства в процесс учета хозяйственной операции;

степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;

связь риска с недобросовестными действиями.

5.11. Выявление организацией источников рисков должно осуществляться на основе анализа условий осуществления финансово-хозяйственной деятельности организации.

5.12. При анализе организацией условий осуществления финансово-хозяйственной деятельности организации должны учитываться:

цели и стратегические планы организации;

отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);

требования нормативных правовых актов и особенности учетной политики организации;

характер финансово-хозяйственной деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.

5.13. Способы и методы выявления организацией риска, применяемые для формирования полной и достоверной информации о рисках, вероятности и последствий их наступления, должны быть определены организацией самостоятельно.

 VI. Оценка организацией рисков

6.1. Оценка организацией рисков должна быть составной частью системы управления рисками организации и обеспечивать определение вероятности возникновения, а также оценку последствий выявленных рисков.

6.2. Вероятность наступления риска должна определяться организацией с учетом следующих факторов:

источники риска;

частота наступления аналогичного события в прошлом;

экономические условия осуществления финансово-хозяйственной деятельности организации.

6.3. Оценка организацией последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организация должна проводить оценку существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.

6.4. Оценка организацией существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности должна проводиться организацией на основе одного из следующих критериев:

доля от суммы налога (сбора, страховых взносов), исчисленного организацией к уплате (перечислению);

доля от величины налоговой базы по налогу (базы для исчисления сбора, страховых взносов);

доля от величины показателя налоговой декларации (расчета), существенно влияющей на расчет налоговой базы (например, величина доходов от реализации), базы для исчисления сбора, страховых взносов.

6.5. Оценка организацией риска должна проводиться организацией при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода должен производиться организацией самостоятельно.

6.6. Оценка организацией каждого выявленного риска должна проводиться с целью определения его уровня.

6.7. Определение организацией уровня риска должно проводиться на основе оценки вероятности и последствий наступления риска по качественной и (или) количественной шкале.

6.8. Уровень риска должен позволять оценить границу приемлемости организации к рискам.

6.9. Граница приемлемости должна быть определена организацией как на уровне организации в целом, так и на уровне отдельных сегментов, направлений финансово-хозяйственной деятельности, структурных подразделений, групп операций.

6.10. Сравнение организацией уровня выявленного риска с границей приемлемости должно обеспечивать возможность управления существенными рисками организации.

 VII. Раскрытие организацией информации о рисках организации

7.1. Раскрытие организацией информации о рисках организации должно обеспечивать заинтересованных лиц полной информацией о выявленных организацией рисках.

7.2. Информация о рисках организации должна содержать описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска.

7.3. Раскрытие организацией информации о рисках организации должно исключать возможность двойного толкования информации о выявленных организацией рисках.

7.4. Раскрытие организацией информации о рисках организации должно быть структурировано. Информация о каждом выявленном организацией риске должна быть раскрыта организацией отдельно.

7.5. Раскрытие организацией информации о рисках организации должно осуществляться на основе принципа существенности.

7.6. Раскрытие организацией информации о рисках организации должно содержать информацию о рисках, выявляемых организацией по каждой уникальной и специфической операции, а также по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга.

7.7. Раскрытие организацией информации о рисках организации должно осуществляться по следующим направлениям выявления рисков:

7.7.1. Осуществление организацией финансово-хозяйственной деятельности:

осуществление инвестиционной деятельности;

реорганизация (в форме слияния, присоединения, выделения и разделения);

реструктуризация деятельности организации;

применение льгот по налогам, сборам, страховым взносам;

осуществление операций в иностранной валюте;

выплата дивидендов резидентам других иностранных государств;

существенное изменение налоговой нагрузки в период проведения налогового мониторинга.

7.7.2. Определение организацией порядка отражения хозяйственной операции в налоговом учете:

отсутствие и (или) неточность порядка расчета показателей налоговой отчетности;

отсутствие и (или) неточность порядка отнесения доходов и расходов к определенному налоговому периоду;

неправильная классификация объектов учета;

неосторожность, приводящая к уклонению от уплаты (перечисления) налогов, сборов, страховых взносов;

неосмотрительность, приводящая к получению необоснованной налоговой выгоды.

7.7.3. Учет организацией данных первичных учетных документов для целей налогового учета:

наличие первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

отсутствие первичных учетных документов или наличие первичных учетных документов не в полном объеме;

наличие недостоверных данных в первичных учетных документах.

7.7.4. Отражение организацией фактов хозяйственной жизни и (или) хозяйственных операций в автоматизированной учетной системе организации:

ввод в автоматизированную учетную систему организации данных первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

неотражение (неполное отражение) данных в автоматизированной учетной системе для подготовки налоговой отчетности;

неправильное отражение данных при вводе в автоматизированную учетную систему для подготовки налоговой отчетности;

неправильный выбор значений данных (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в автоматизированную учетную систему.

7.7.5. Расчет организацией показателей регистров налогового учета и форм налоговой отчетности:

неполнота обработки данных при исчислении показателей налоговой отчетности;

совершение ошибок (искажений) в исчислении показателей налоговой отчетности;

неправильное отнесение результатов исчисления показателей налоговой отчетности к налоговому (отчетному) периоду;

неправильное заполнение налоговой отчетности (неправильное отражение показателей в налоговой отчетности).

7.7.6. Порядок уплаты (перечисления) организацией налогов, сборов, страховых взносов:

неполная уплата (перечисление) налогов, сборов, страховых взносов;

нарушение сроков уплаты (перечисления) налогов, сборов, страховых взносов;

неправильное указание реквизитов в платежных документах.

 VIII. Представление организацией информации о рисках организации

8.1. Информация о рисках организации отражается организацией в приложении N 1 «Риски организации, идентифицируемые в целях налогового мониторинга» к Требованиям.

8.2. При раскрытии организацией информации о рисках организации должно быть указано:

в графе 1 — порядковый номер записи о риске организации;

в графе 2 — код или уникальный идентификатор риска организации;

в графе 3 — краткое наименование риска организации;

в графе 4 — описание риска организации;

в графе 5 — операция или группа операций, в отношении которых организацией выявлен риск;

в графе 6 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 7 — источник возникновения риска организации;

в графе 8 — законодательство, связанное с выявленным организацией риском;

в графе 9 — частота возникновения риска организации в прошлом;

в графе 10 — вероятность риска организации;

в графе 11 — последствия риска организации, в том числе оценка степени влияния на показатели финансово-хозяйственной деятельности организации и на сумму уплаченных (перечисленных) налогов, сборов, страховых взносов;

в графе 12 — уровень риска организации;

в графе 13 — соотношение уровня риска организации с границей приемлемости риска.

 IX. Контрольные процедуры организации

9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.

9.2. В качестве контрольных процедур организации должны использоваться:

документальное оформление и подтверждение фактов хозяйственной жизни организации;

подтверждение соответствия документов требованиям законодательства Российской Федерации;

санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения;

сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;

разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;

контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;

надзор, обеспечивающий оценку достижения поставленных целей или показателей;

процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;

разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.

9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.

9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.

9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):

реестр выявленных рисков;

информация об организационной структуре организации;

карта (реестр) бизнес-процессов компании;

организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.

9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.

9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.

9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:

определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;

проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;

проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;

проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);

определение порядка и способов устранения выявленных ошибок и отклонений;

доведение информации до руководства о результатах выполнения контрольных процедур организации.

 X. Раскрытие организацией информации о контрольных процедурах организации

10.1. Перечень контрольных процедур организации должен быть сформирован организацией исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.

10.2. Описание организацией всех контрольных процедур организации, используемых организацией, должно содержать:

достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур организации;

описание контрольных процедур организации.

10.3. По результатам описания контрольной процедуры организации у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:

как выполнение контрольной процедуры организации направлено на предотвращение или минимизацию рисков;

кто участвует в выполнении контроля;

как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);

в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;

какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры организации и ее результатах.

10.4. Результаты выполнения контрольных процедур организации должны документироваться и храниться организацией.

10.5. С целью систематизации принятых организацией контрольных процедур организации, относящихся к выявленным рискам организации, а также для оценки степени предотвращения или минимизации выявленных рисков организации организация должна составлять матрицу рисков и контрольных процедур организации.

10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.

10.7. Раскрытие организацией в матрице рисков и контрольных процедур организации информации по рискам и контрольным процедурам должно осуществляться по всем направлениям выявления организацией рисков, указанным в пункте 7.7 настоящих Требований.

10.8. Степень детализации информации при раскрытии организацией информации в матрице рисков и контрольных процедур организации должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.

10.9. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур организации.

 XI. Представление организацией информации о контрольных процедурах организации

11.1. Описание каждой контрольной процедуры организации и порядок ее проведения приводится организацией в приложении N 2 «Контрольные процедуры организации, осуществляемые в целях налогового мониторинга» к Требованиям.

11.2. При описании организацией каждой контрольной процедуры организации должна быть указана следующая информация:

в графе 1 — код контрольной процедуры организации, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

в графе 2 — наименование контрольной процедуры организации, осуществляемой организацией;

в графе 3 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 — частота проведения контрольной процедуры организации (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных учетных документов и так далее);

в графе 5 — вид контрольной процедуры организации (предупреждающая, выявляющая);

в графе 6 — этап проведения контрольной процедуры организации (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений);

в графе 7 — способ проведения контрольной процедуры организации (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);

в графе 8 — степень значимости контрольной процедуры организации (ключевая, компенсирующая);

в графе 9 — информационная система организации, в которой выполняется контрольная процедура организации;

в графе 10 — документы (отчеты), формируемые организацией в ходе и (или) оформляемые по результатам выполнения контрольной процедуры организации, подтверждающие выполнение контрольной процедуры организации, отражающие результаты выполнения контрольной процедуры организации, в том числе выявленные ошибки и нарушения;

в графе 11 — подразделение, ответственное за выполнение контрольной процедуры организации;

в графе 12 — должность исполнителя, ответственного за выполнение контрольной процедуры организации;

в графе 13 — ссылка на организационно-распорядительные документы организации, регламентирующие выполнение контрольной процедуры организации.

11.3. Результаты анализа контрольных процедур приводятся организацией в приложении N 3 «Анализ контрольных процедур организации, осуществляемых в целях налогового мониторинга» к Требованиям:

в графе 1 — указывается общее количество контрольных процедур организации;

в графе 2 — количество контрольных процедур организации, выполняемых автоматизированным способом;

в графе 3 — отношение количества автоматизированных контрольных процедур организации к общему количеству контрольных процедур;

в графе 4 — количество предупреждающих контрольных процедур организации;

в графе 5 — отношение предупреждающих контрольных процедур организации к общему количеству контрольных процедур;

в графе 6 — количество контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации;

в графе 7 — отношение количества контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации, к общему количеству контрольных процедур организации;

в графе 8 — количество контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации;

в графе 9 — отношение количества контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации, к общему количеству контрольных процедур организации.

11.4. Матрица рисков и контрольных процедур организации отражается организацией в приложении N 4 «Матрица рисков и контрольных процедур организации» к Требованиям.

11.5. При раскрытии организацией информации в матрице рисков и контрольных процедур организации указывается:

в графе 1 — наименование вида налога, в отношении которого выявлены риски организации;

в графе 2 — код строки налоговой декларации (расчета);

в графе 3 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 — код риска в соответствии с приложением N 1 «Риски организации, идентифицируемые в целях налогового мониторинга» к Требованиям;

в графе 5 — код контрольной процедуры в соответствии с приложением N 2 «Контрольные процедуры организации, осуществляемые в целях налогового мониторинга» к Требованиям.

11.6. Информация о результатах выполнения контрольных процедур отражается организацией в приложении N 5 «Результаты выполнения контрольных процедур организации, осуществляемых в целях налогового мониторинга» к Требованиям.

11.7. При раскрытии организацией информации о результатах выполнения контрольных процедур организации указывается:

в графе 1 — порядковый номер выполненной контрольной процедуры организации;

в графе 2 — код контрольной процедуры организации;

в графе 3 — наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 — документы, подтверждающие выполнение контрольной процедуры организации;

в графе 5 — количество контрольных процедур организации, выполненных за отчетный период;

в графе 6 — количество контрольных процедур организации, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период;

в графе 7 — количество контрольных процедур организации, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период.

 XII. Информационная система организации

12.1. Информационная система организации должна обеспечивать функционирование системы внутреннего контроля организации.

12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.

12.3. Информационная система организации должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении финансово-хозяйственной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.

12.4. Информационная система организации бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в регистры бухгалтерского учета (включая расширенные выписки по счетам бухгалтерского учета).

12.5. Информационная система организации, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур организации.

12.6. Аналитическая информационная система организации, используемая для мониторинга и оценки системы внутреннего контроля организации, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание отчетов, управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля.

12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем организации, а также разработка и внедрение мероприятий по совершенствованию информационных систем организации.

12.8. Организация должна осуществлять внутренний и (или) внешний аудит информационных систем организации.

 XIII. Оценка организацией системы внутреннего контроля организации

13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.

13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.

13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.

13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:

контрольная среда организации;

выявление и оценка организацией рисков;

контрольные процедуры организации;

информационная система организации;

мониторинг организацией средств контроля.

13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:

внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;

участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;

распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;

наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;

13.7. При выявлении и оценке рисков должны учитываться следующие критерии:

наличие системы управления рисками организации;

утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;

документирование результатов выявления и оценки организацией рисков;

использование организацией современных информационных систем для организации системы управления рисками организации.

13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:

описание контрольных процедур в организации;

документирование выполнения организацией контрольных процедур организации;

оценка организацией эффективности контрольных процедур организации;

наличие автоматизированных контрольных процедур организации;

соотношение автоматизированных и ручных контрольных процедур организации.

13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:

частота проведения внутреннего и (или) внешнего аудита информационных систем организации;

наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах организации;

использование современных информационных систем организации для организации бухгалтерского и налогового учета;

использование современных информационных систем организации для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;

реализация процедур автоматизированного контроля в информационных системах организации;

наличие в информационных системах организации контролей, выполняемых в режиме реального времени.

13.10. При анализе мониторинга организацией средств контроля должны учитываться следующие критерии:

непрерывность осуществления организацией мониторинга и оценки системы внутреннего контроля организации;

наличие формализованных показателей оценки системы внутреннего контроля организации;

наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля организации;

регулярность составления и представления руководству организации отчетности об оценке системы внутреннего контроля организации;

проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля организации;

наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля организации.

 XIV. Уровни организации системы внутреннего контроля организации

14.1. Организация системы внутреннего контроля организации должна предусматривать уровни, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и другое.

14.2. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по пяти компонентам на основе установленных критериев согласно приложению N 6 «Компоненты системы внутреннего контроля организации» к Требованиям.

14.3. Система внутреннего контроля организации должна обеспечивать одновременное функционирование пяти компонентов в качестве интегрированной системы.

14.4. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по каждому критерию с присвоением баллов и отнесением к конкретному уровню организации системы внутреннего контроля организации.

14.4.1. Начальный (1) уровень — на этом уровне процессы не определены, результат зависит от индивидуальных усилий участников системы внутреннего контроля организации. Не существует единых стандартов и принципов системы внутреннего контроля организации.

14.4.2. Определенный (2) уровень — в организации определены базовые принципы и процессы системы внутреннего контроля организации. Формализованы основные процессы, которые используются для основных бизнес-процессов.

14.4.3. Контролируемый (3) уровень — в организации внедрены системы, которые используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля организации. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля организации.

14.4.4. Управляемый (4) уровень — процессы, стандарты системы внутреннего контроля организации интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе системы аналитических показателей.

14.4.5. Совершенствуемый (5) уровень — характеризуется постоянным улучшением процессов системы внутреннего контроля организации. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками организации.

 XV. Раскрытие организацией информации об уровне организации системы внутреннего контроля организации

15.1. Оценка уровня организации системы внутреннего контроля организации должна осуществляться для каждого компонента системы внутреннего контроля организации на основе пяти уровней, приведенных в приложении N 7 «Уровни организации системы внутреннего контроля организации» к Требованиям.

15.2. Уровень организации системы внутреннего контроля организации должен оцениваться в целом и по каждому компоненту.

15.3. Каждый целевой показатель критерия должен оцениваться на начальном (1) уровне в 1 балл, на определенном (2) уровне в 2 балла, на контролируемом (3) уровне в 3 балла, на управляемом (4) уровне в 4 балла, на совершенствуемом (5) уровне в 5 баллов.

15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям должно составлять 100 баллов.

15.5. Интегральный показатель уровня организации системы внутреннего контроля организации должен рассчитываться путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.

15.6. Для каждого уровня организации системы внутреннего контроля организации должны применяться следующие диапазоны значений интегральных показателей:

начальный (1) уровень — 0 — 20 баллов;

определенный (2) уровень — 21 — 40 баллов;

контролируемый (3) уровень — 41 — 60 баллов;

управляемый (4) уровень — 61 — 80 баллов;

совершенствуемый (5) уровень — 81 — 100 баллов.

15.7. Уровень организации системы внутреннего контроля организации должен использоваться организацией для определения объема представляемых налоговому органу первичных учетных документов при проведении налогового мониторинга.

15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 «Объем проверки первичных учетных документов в целях налогового мониторинга» к Требованиям.

15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов, сборов, страховых взносов объем представляемых организацией налоговому органу первичных учетных документов не учитывается.

 XVI. Представление организацией информации по оценке уровня организации системы внутреннего контроля организации

16.1. На основе полученных результатов оценки уровня организации системы внутреннего контроля организации организация заполняет приложение N 9 «Оценка уровня организации системы внутреннего контроля организации» к Требованиям, в котором указывается следующая информация:

в графе 1 — номер по порядку;

в графе 2 — компонент системы внутреннего контроля организации;

в графе 3 — критерий оценки компонента системы внутреннего контроля организации;

в графе 4 — максимальное количество баллов, которое установлено по компоненту;

в графе 5 — фактическое количество баллов, полученных организацией по компоненту;

в графе 6 — уровень организации системы внутреннего контроля организации, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля организации;

в графе 7 — реквизиты организационно-распорядительных документов организации, подтверждающие количество проставленных баллов в графе 5.

16.2. Данные отчета согласно приложению N 9 «Оценка уровня организации системы внутреннего контроля организации» к Требованиям подтверждаются организационно-распорядительными документами организации.

16.3. Организацией по результатам проведения мероприятий по совершенствованию системы внутреннего контроля организации заполняется приложение N 10 «Мероприятия по совершенствованию системы внутреннего контроля организации» к Требованиям.

16.4. В приложении N 10 «Мероприятия по совершенствованию системы внутреннего контроля организации» к Требованиям указывается следующая информация:

в графе 1 — номер по порядку;

в графе 2 — задача, на выполнение которой направлено мероприятие, указанное в графе 3;

в графе 3 — наименование мероприятия по совершенствованию системы внутреннего контроля организации;

в графе 4 — срок, в который мероприятие, указанное в графе 3, должно быть выполнено;

в графе 5 — должность, Ф.И.О. (при наличии) исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;

в графе 6 — иная дополнительная информация.

 XVII. Информация о системе внутреннего контроля организации

17.1. Организацией в целях настоящих Требований представляется Информация об организации системы внутреннего контроля организации (далее — Информация об организации СВК организации) в соответствии с приложением N 11 к Требованиям.

17.2. Информация об организации СВК организации составляется на русском языке, имеет сквозную нумерацию страниц и представляется в налоговый орган на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).

17.3. Информация об организации СВК организации состоит из:

титульного листа;

главы I «Общие положения»;

главы II «Контрольная среда организации»;

главы III «Система управления рисками организации»;

главы IV «Контрольные процедуры организации»;

главы V «Информационные системы организации»;

главы VI «Мониторинг и оценка организацией системы внутреннего контроля организации»;

приложений.

17.4. Информация об организации СВК организации подписывается руководителем организации (ее представителем).

17.5. При подписании Информации об организации СВК организации представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Информации об организации СВК организации.

17.6. При заполнении Титульного листа указываются следующие сведения:

наименование налогового органа, в который представляется Информация об организации СВК организации;

дата подписания Информации об организации СВК организации руководителем (представителем) организации;

порядковый номер редакции Информации об организации СВК организации;

полное и сокращенное наименования организации;

идентификационный номер налогоплательщика;

код причины постановки на учет (далее — КПП), который присвоен организации налоговым органом. Крупнейшие налогоплательщики указывают КПП по месту учета в качестве крупнейшего налогоплательщика.

17.7. В главе I «Общие положения» указывается следующая информация:

в пункте 1 Информации об организации СВК организации приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;

в пункте 2 Информации об организации СВК организации указываются сведения об организационно-распорядительных документах, регламентирующих порядок функционирования системы внутреннего контроля организации;

в пункте 3 Информации об организации СВК организации приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля организации;

в пункте 4 Информации об организации СВК организации описывается порядок проведения в организации внутреннего и (или) внешнего аудита системы внутреннего контроля организации.

17.8. В главе II «Контрольная среда организации» указывается следующая информация:

в пункте 5 Информации об организации СВК организации раскрывается информация о профессиональных, этических и поведенческих стандартах, применяемых при организации системы внутреннего контроля организации;

в пункте 6 Информации об организации СВК организации описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации, в том числе указывается информация о роли руководителя организации;

в пункте 7 Информации об организации СВК организации описываются существующие в организации требования к квалификации сотрудников, отвечающих за функционирование системы внутреннего контроля организации, а также приводится описание процесса обучения и повышения квалификации сотрудников.

17.9. В главе III «Система управления рисками организации» указывается следующая информация:

в пункте 8 Информации об организации СВК организации приводится оценка организации применяемой организацией стратегии управления рисками, направленной на выявление рисков, анализ их последствий в целях реализации целей и задач организации;

в пункте 9 Информации об организации СВК организации раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;

в пункте 10 Информации об организации СВК организации приводится порядок расчета уровня существенности, используемого организацией при выявлении и оценке рисков;

в пункте 11 Информации об организации СВК организации приводится перечень операций организации, характеризующихся высоким уровнем потенциального риска;

в пункте 12 Информации об организации СВК организации приводится общее описание рисков организации, идентифицируемых организацией в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.

17.10. В главе IV «Контрольные процедуры организации» указывается следующая информация:

в пункте 13 Информации об организации СВК организации приводится список документов, используемых при разработке контрольных процедур организации;

в пункте 14 Информации об организации СВК организации указывается информация о существующих в организации уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур организации;

в пункте 15 Информации об организации СВК организации описывается утвержденный в организации порядок документального оформления результатов выполнения контрольных процедур организации;

в пункте 16 Информации об организации СВК организации описывается утвержденный в организации порядок проведения организацией анализа результатов выполнения контрольных процедур организации.

17.11. В главе V «Информационные системы организации» указывается следующая информация:

в пункте 17 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для управления рисками;

в пункте 18 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;

в пункте 19 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего контроля;

в пункте 20 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего аудита;

в пункте 21 Информации об организации СВК организации указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки системы внутреннего контроля;

в пункте 22 Информации об организации СВК организации указывается информация о структурном подразделении организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;

в пункте 23 Информации об организации СВК организации описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем организации.

17.12. В главе VI «Мониторинг и оценка организацией системы внутреннего контроля организации» указывается следующая информация:

в пункте 24 Информации об организации СВК организации описывается утвержденный в организации порядок осуществления мониторинга и оценки организацией системы внутреннего контроля;

в пункте 25 Информации об организации СВК организации описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

17.13. Внесение изменений в Информацию об организации СВК организации при изменении требований законодательства о налогах и сборах, а также законодательства Российской Федерации о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.

17.14. Внесение изменений в Информацию об организации СВК организации при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.

17.15. Внесение изменений в Информацию об организации СВК организации должно обеспечивать повышение уровня организации системы внутреннего контроля организации, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.

XVIII. Сроки представления информации

18.1. Организация должна проводить оценку необходимости внесения изменений в систему внутреннего контроля организации не реже одного раза в квартал.

18.2. Организация при внесении изменений должна представлять в налоговый орган актуальную информацию о системе внутреннего контроля организации не позднее 5 рабочих дней со дня внесения изменений.

Приложение N 1

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

РИСКИ ОРГАНИЗАЦИИ, ИДЕНТИФИЦИРУЕМЫЕ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за _______ 20__ г.

Приложение N 2

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫЕ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ______ 20__ г.

Приложение N 3

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

АНАЛИЗ КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫХ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ________ 20__ г.

Приложение N 4

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

МАТРИЦА РИСКОВ И КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ

за ________ 20__ г.

Приложение N 5

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

РЕЗУЛЬТАТЫ ВЫПОЛНЕНИЯ КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫХ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ___________ 20__ г.

Приложение N 6

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

КОМПОНЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Приложение N 7

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

УРОВНИ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Приложение N 8

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

ОБЪЕМ ПРОВЕРКИ ПЕРВИЧНЫХ УЧЕТНЫХ ДОКУМЕНТОВ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

Приложение N 9

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

ОЦЕНКА УРОВНЯ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

за ___________ 20__ г.

Приложение N 10

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

МЕРОПРИЯТИЯ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

за ______ 20__ г.

ИНФОРМАЦИЯ ОБ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Глава I. Общие положения

1. Цели и задачи системы внутреннего контроля организации.

2. Организационно-распорядительные документы, регламентирующие порядок функционирования системы внутреннего контроля организации.

3. Структурные подразделения, отвечающие за функционирования системы внутреннего контроля организации.

4. Порядок проведения аудита системы внутреннего контроля организации.

Глава II. Контрольная среда организации

5. Профессиональные, этические и поведенческие стандарты, применяемые при организации системы внутреннего контроля организации.

6. Распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации.

7. Требования к квалификации сотрудников, процесс обучения и повышения квалификации сотрудников, применяемые при организации системы внутреннего контроля организации.

Глава III. Система управления рисками организации

8. Оценка стратегии управления рисками организации.

9. Способы и методы выявления и оценки организацией рисков.

10. Уровень существенности, используемый при выявлении и оценке организацией рисков.

11. Операции, характеризующиеся высоким уровнем потенциального риска.

12. Описание рисков, идентифицируемых организацией в целях налогового мониторинга.

Глава IV. Контрольные процедуры организации

13. Документы, используемые при разработке контрольных процедур организации.

14. Описание уровней контроля и контрольных процедур организации, осуществляемых в целях налогового мониторинга.

15. Порядок документального оформления результатов выполнения контрольных процедур организации.

16. Порядок проведения анализа результатов выполнения контрольных процедур организации.

Глава V. Информационные системы организации

17. Информационные системы организации, используемые для управления рисками.

18. Информационные системы бухгалтерского учета организации, реализующие функции интегрированного внутреннего контроля.

19. Информационные системы организации, реализующие функции внутреннего контроля.

20. Информационные системы организации, реализующие функции внутреннего аудита.

21. Аналитические информационные системы организации, используемые для мониторинга и оценки системы внутреннего контроля.

22. Структурное подразделение организации, отвечающее за вопросы внедрения, сопровождения и развития информационных систем организации.

23. Аудит информационных систем организации.

Глава VI. Мониторинг и оценка организацией системы внутреннего контроля организации

24. Порядок осуществления организацией мониторинга и оценки организации системы внутреннего контроля организации.

25. Порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

———————

<1> Отчество указывается при наличии.

Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности 
 (ПЗ-11/2013)

 1. Общие положения

 1. В соответствии со статьей 19 Федерального закона «О бухгалтерском учете» экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя).

2. Настоящий документ содержит рекомендации по организации и осуществлению экономическим субъектом (за исключением организаций сектора государственного управления) внутреннего контроля, предусмотренного статьей 19 Федерального закона «О бухгалтерском учете» (далее – внутренний контроль).

Внутренний контроль, предусмотренный иными федеральными законами, организуется и осуществляется экономическим субъектом в соответствии с такими федеральными законами.

3. Внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что экономический субъект обеспечивает:

а) эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

б) достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

в) соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

4. Внутренний контроль способствует достижению экономическим субъектом целей своей деятельности. Он должен обеспечивать предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности. Эффективность внутреннего контроля может быть ограничена:

а) изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства экономического субъекта;

б) превышением должностных полномочий руководством или иным персоналом экономического субъекта, включая сговор персонала;

в) возникновением ошибок в процессе принятия решений, осуществления фактов хозяйственной жизни, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

2. Элементы внутреннего контроля

5. Основными элементами внутреннего контроля экономического субъекта являются:

а) контрольная среда;

б) оценка рисков;

в) процедуры внутреннего контроля;

г) информация и коммуникация;

д) оценка внутреннего контроля.

6. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.

7. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего документа под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.

7.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:

а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;

б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;

в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;

г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;

д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

7.2. Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом экономического субъекта должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.

8. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.

8.1. Экономический субъект может применять следующие процедуры внутреннего контроля:

а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);

б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);

в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);

г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);

д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);

е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;

з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений). Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности оформления реквизитов документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.).

8.1.1. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.

8.2. В зависимости от момента осуществления различают предварительные и последующие процедуры внутреннего контроля. Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, др.). Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, др.).

8.3. В зависимости от степени автоматизации различают автоматические, полуавтоматические, ручные процедуры внутреннего контроля. Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала, например, контроль доступа. Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную; например, отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем. Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем.

8.4. Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа.

9. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы экономического субъекта. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в пункте 7.1 настоящего документа.

9.1. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.

10. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля, указанных в подпунктах «а» — «г» пункта 5 настоящего документа, с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) экономического субъекта.

Рекомендации по оценке внутреннего контроля экономического субъекта приведены в приложении № 1 к настоящему документу.

10.1. Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, т.е. оценка внутреннего контроля, осуществляемая экономическим субъектом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.

10.2. Осуществление непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей, указанных в пункте 3 настоящего документа.

3. Документирование внутреннего контроля

 11. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов экономического субъекта (приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета экономического субъекта).

12. Положения, касающиеся контрольной среды экономического субъекта, могут являться частью документов, определяющих:

а) стратегию, цели и ценности экономического субъекта, его поведение на рынке и методы управления им;

б) правила поведения руководства и иного персонала экономического субъекта при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);

в) организационную структуру экономического субъекта, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;

г) функции подразделений экономического субъекта, полномочия и ответственность их руководителей (положения об отдельных подразделениях экономического субъекта);

д) правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику экономического субъекта;

е) кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала экономического субъекта, критерии оценки результатов деятельности, систему оплаты труда.

12.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика экономического субъекта, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

13. Документированию рисков, как правило, предшествует описание бизнес-процессов и процедур работы экономического субъекта. Достоверное описание бизнес-процессов экономического субъекта способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.

13.1. Описание бизнес-процессов экономического субъекта может проводиться в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов экономического субъекта составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности экономического субъекта.

13.2. Описание риска включает:

а) указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;

б) причину и вероятность его возникновения;

в) возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

13.3. По результатам оценки рисков экономический субъект определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.

С целью систематизации принятых экономическим субъектом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, как правило, составляется матрица рисков и процедур внутреннего контроля. Матрица рисков и процедур внутреннего контроля содержит:

а) описание риска, на минимизацию последствий которого направлен внутренний контроль;

б) наименование области или процесса, который подвержен риску;

в) наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;

г) классификацию процедуры внутреннего контроля (если это необходимо для структурирования информации);

д) ссылку на регламент осуществления процедуры внутреннего контроля (документ, в котором устанавливаются детальные требования к осуществлению внутреннего контроля);

е) исполнителя процедуры внутреннего контроля (сотрудник или информационная система);

ж) частоту (периодичность) осуществления процедуры внутреннего контроля;

з) входящие документы (на основании которых осуществляется процедура внутреннего контроля);

и) исходящие документы (свидетельства осуществления процедуры внутреннего контроля).

14. Документами, устанавливающими правила коммуникации, могут являться: положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции.

15. Документация, оформляющая организацию внутреннего контроля, регулярно обновляется. Экономический субъект не реже одного раза в год проводит оценку необходимости обновления документации. Основанием для обновления документации могут являться, например, результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности экономического субъекта.

16. Экономический субъект обеспечивает хранение документации, оформляющей организацию и осуществление внутреннего контроля, в течение разумных сроков.

4. Организация внутреннего контроля

17. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.

18. При организации внутреннего контроля необходимо исходить из того, что:

а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;

в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

18.1. Внутренний контроль, как правило, осуществляют:

а) органы управления экономического субъекта;

б) ревизионная комиссия (ревизор) экономического субъекта;

в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);

г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;

д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

е) другой персонал и подразделения экономического субъекта.

18.2. Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе, аудиторской организацией).

19. Для организации внутреннего контроля экономический субъект может создать специальное подразделение (службу внутреннего контроля).

19.1. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:

а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

19.2. Создание специального подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

а) задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

б) в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта;

в) риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

г) существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля (службы внутреннего контроля).

 20. При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием рациональности. В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей организации и осуществления внутреннего контроля. Например: руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля; если численность персонала экономического субъекта не позволяет осуществить разграничение полномочий и ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

Аналогичный подход может применяться отдельными формами некоммерческих организаций.

21. Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в приложении № 2 к настоящему документу.

22. Привлечение внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:

а) собственные ресурсы экономического субъекта недостаточны для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;

б) затраты на создание и содержание специального подразделения внутреннего контроля (службы внутреннего контроля) или внутреннего аудитора (службы внутреннего аудита) превышают стоимость привлечения независимого консультанта (аудиторской организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;

г) заинтересованность руководства экономического субъекта в независимости оценки внутреннего контроля;

д) использование стандартных, апробированных подходов к организации или оценке внутреннего контроля.

Приложение № 1 к документу ПЗ-11/2013 
«Организация и осуществление экономическим 
субъектом внутреннего контроля совершаемых
фактов хозяйственной жизни, ведения
бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»

 Оценка внутреннего контроля экономического субъекта

 1. Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем экономического субъекта.

2. Оценка внутреннего контроля включает оценку эффективности дизайна внутреннего контроля и оценку операционной эффективности внутреннего контроля.

3. Эффективный дизайн внутреннего контроля представляет собой такую организацию внутреннего контроля, при которой внутренний контроль достигает своей цели. Оценка эффективности дизайна внутреннего контроля позволяет выявить неэффективные, недостающие и дублирующие процедуры внутреннего контроля.

4. Оценка эффективности дизайна внутреннего контроля включает проверку описания дизайна внутреннего контроля и подтверждение дизайна внутреннего контроля.

4.1. Для проверки описания дизайна внутреннего контроля выполняются следующие действия:

а) ознакомление с матрицей рисков и процедур внутреннего контроля и проверка наличия процедур внутреннего контроля, направленных на минимизацию каждого риска;

б) формирование мнения о том, насколько принятые процедуры внутреннего контроля достаточны для минимизации риска;

в) проверка того, насколько описание процедур внутреннего контроля правильно и понятно;

г) подготовка списка вопросов и требуемой информации для проведения подтверждения дизайна внутреннего контроля.

4.2. Подтверждение дизайна внутреннего контроля представляет собой ознакомление с практикой осуществления внутреннего контроля, которое доказывает наличие внутреннего контроля, подтверждает полноту и правильность описания внутреннего контроля, результативность внутреннего контроля, а также полноту покрытия внутренним контролем рисков экономического субъекта.

5. Операционная эффективность внутреннего контроля означает, что внутренний контроль осуществляется в течение всего отчетного периода постоянно (без пропусков) в полном соответствии с утвержденным дизайном. Подтверждение операционной эффективности предполагает тестирование определенного объема доказательств осуществления внутреннего контроля в течение периода или выполнение определенного количества повторений процедур внутреннего контроля.

5.1. Выборку операций для тестирования операционной эффективности внутреннего контроля определяют обоснованным методом. На размер выборки могут повлиять следующие обстоятельства и особенности внутреннего контроля:

а) частота выполнения ручного внутреннего контроля — чем чаще работает ручной внутренний контроль, тем больше операций подлежат тестированию;

б) существенность внутреннего контроля – процедуры внутреннего контроля, являющиеся относительно более важными, подлежат более обширному тестированию. Например, чем больше типов искажений бухгалтерской (финансовой) отчетности призван предотвратить внутренний контроль, тем более важным он является для тестирования;

в) риск сбоя тестируемой процедуры внутреннего контроля — изменения в объемах или видах сделок и операций, в дизайне внутреннего контроля, а также численности и квалификации ключевого персонала экономического субъекта, ответственного за осуществление и оценку внутреннего контроля, произошедшие в течение проверяемого периода, могут потребовать увеличения размера выборки. Кроме того, на риск сбоя тестируемой процедуры внутреннего контроля влияют степень зависимости данной процедуры от других процедур внутреннего контроля, сложность и уровень субъективности, присущие процедуре внутреннего контролю, зависимость процедуры внутреннего контроля от человеческого фактора;

г) уровень автоматизации процедуры внутреннего контроля. Для того чтобы протестировать автоматическую процедуру внутреннего контроля, достаточно выполнить единственное ее повторение в информационной системе, т.е. создавать выборку не требуется. При этом также необходимо подтвердить эффективность процедур общего компьютерного контроля в течение периода.

5.2. Для проведения тестирования операционной эффективности внутреннего контроля составляется план тестирования с определением в нем способов, процедур, объема и периода тестирования.

6. Для оценки эффективности дизайна и оценки операционной эффективности внутреннего контроля могут быть применены следующие способы:

а) опрос персонала экономического субъекта. Опрос проводится для того, чтобы оценить знания и квалификацию персонала, а также получить информацию о фактическом порядке совершения сделок и операций и осуществления внутреннего контроля. Опрос может проводиться как среди персонала, непосредственно осуществляющего сделки и операции и внутренний контроль, так и среди персонала, чья роль позволяет обладать информацией об эффективности внутреннего контроля;

б) наблюдение за совершением сделок и операций и осуществлением внутреннего контроля. Данный способ позволяет подтвердить факт осуществления внутреннего контроля;

в) проверка доказательств осуществления внутреннего контроля и его результатов. Данный способ применяется, когда осуществление внутреннего контроля и информация о выявленных ошибках с мерами по их устранению документируется;

г) повторное осуществление процедуры внутреннего контроля. Данный способ применяется, когда все остальные способы не обеспечивают достаточного доказательства эффективности внутреннего контроля, отсутствует его документальное оформление, а также когда внутренний контроль является автоматическим.

7. Обособленное применение большинства приведенных способов оценки внутреннего контроля не может обеспечить достаточную уверенность в эффективности дизайна внутреннего контроля или операционной эффективности внутреннего контроля. Например, при наблюдении существует риск того, что процедура внутреннего контроля осуществляется исключительно для наблюдателя. При опросе персонал может предоставлять информацию об утвержденном порядке осуществления внутреннего контроля, но на практике не следовать такому порядку. В связи с этим способы оценки внутреннего контроля должны комбинироваться в зависимости от особенностей тестируемых процедур внутреннего контроля.

8. Для того чтобы убедиться в надежности информации, используемой для осуществления внутреннего контроля, при проведении оценки внутреннего контроля используются те же документы и информационные системы, которые используются персоналом экономического субъекта.

9. Результаты оценки внутреннего контроля оформляются документально, обсуждаются с исполнителями процедур внутреннего контроля и представляются руководству экономического субъекта. Объем, состав и формы документации определяется потребностями экономического субъекта.

10. При выявлении недостатков дизайна или операционной эффективности внутреннего контроля осуществляются следующие действия:

а) анализ характера и причин выявленных недостатков;

б) проведение при необходимости дополнительной проверки или тестирования;

в) определение приоритетов и составление плана устранения выявленных недостатков.

10.1. В плане устранения выявленных недостатков приводится:

а) описание недостатка внутреннего контроля и сопутствующего ему риска;

б) подробное описание действий, которые необходимо предпринять для устранения недостатка;

в) лицо, ответственное за устранение недостатка;

г) сроки устранения недостатка.

11. По истечении разумного срока после исправления недостатка проводится повторная оценка эффективности дизайна и операционной эффективности контроля, признанного ранее неэффективным.

Приложение № 2 к документу ПЗ-11/2013 
«Организация и осуществление экономическим 
субъектом внутреннего контроля совершаемых
фактов хозяйственной жизни, ведения
бухгалтерского учета и составления бухгалтерской (финансовой) отчетности»

Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономическим субъектом, ценные бумаги которого допущены к организованным торгам

1. Совет директоров (наблюдательный совет) экономического субъекта:

а) устанавливает общие принципы и требования к внутреннему контролю;

б) утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне экономического субъекта в целом;

в) принимает решения по повышению эффективности внутреннего контроля.

2. Комитет по аудиту совета директоров (наблюдательного совета) экономического субъекта:

а) наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутреннего контроля, процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) экономического субъекта;

б) анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля;

в) проводит регулярные встречи с руководителями подразделений экономического субъекта для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;

г) анализирует результаты и качество выполнения разработанных руководителями подразделений экономического субъекта мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;

д) рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.

3. Генеральный директор (директор) экономического субъекта отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в целом.

4. Главный бухгалтер экономического субъекта отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.

5. Руководители подразделений и иной персонал экономического субъекта в соответствии со своими полномочиями и функциями:

а) проводят оценку рисков;

б) составляют и обновляют документацию, оформляющую организацию внутреннего контроля;

в) осуществляют внутренний контроль в соответствии с установленным порядком;

г) осуществляют оценку внутреннего контроля.

6. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:

а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

7. Внутренний аудитор (служба внутреннего аудита) экономического субъекта:

а) осуществляет оценку внутреннего контроля;

б) подготавливает рекомендации (предложения) по устранению выявленных нарушений и недостатков.