Домой Связной Кто проводит внутреннюю проверку в организации. Внутренний контроль в организации: методологические и практические аспекты

Связной

Кто проводит внутреннюю проверку в организации. Внутренний контроль в организации: методологические и практические аспекты

Организация обязана организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. А если ее отчетность подлежит обязательному аудиту, то она обязана вести внутренний контроль ведения бухучета и составления отчетности. Такие требования установлены статьей 19 Закона от 6 декабря 2011 г. № 402-ФЗ.Вопрос: Какими нормативными актами должна прописать организация ведение внутреннего контроля? На кого целесообразно возложить внутренний контроль? Должно ли быть отдельное положение о внутреннем контроле? С какой периодичностью проводиться проверка и каким документом это оформляется? Есть ли типовое положение о внутреннем контроле согласно 402-фз?

1) до 2013 г. вопрос создания службы внутреннего контроля являлся правом организаций. С 1 января 2013 г. согласно статье 19 Закона от 06.12.2011 № 402-ФЗ все экономические субъекты должны осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а те, которые подлежат обязательному аудиту, также и внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности. Однако, Минфин России до сих пор не разработал рекомендации по организации и осуществлению организациями внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской отчетности. Типового положения о внутреннем контроле законодательством не предусмотрено. Образец Положения о внутреннем контроле над финансово-хозяйственной деятельностью представлен в материалах в полном ответе;

2) для осуществления контроля за соблюдением порядка ведения бухгалтерского учета и составления бухгалтерской отчетности может быть организован отдел внутреннего контроля (аудита);

3) организация самостоятельно определяет периодичность проведения и оформления результатов проверок (например, это может быть внутренний отчет о проведении проверки). Законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления внутреннего контроля.

Обоснование данной позиции приведено ниже в материалах «Системы Главбух» коммерческая версия.

1.Статья: Положение о внутреннем контроле, которое защищает от мошенничества

ИВАН БОРОДИН, финансовый директор кадрового холдинга «Анкор»

За счет чего: создан отдел по внутреннему контролю, разработаны контрольные процедуры и квартальные графики проверок, регулярно проводятся сплошные инвентаризации основных средств.

Компания «РусТоргИнвест» специализируется на оптовой продаже автомобильных дисков, шин, а также автозапчастей. В планах предприятия на 2012–2013 годы – увеличение продаж на 30 процентов, в том числе и за счет экспансии на региональные рынки. Привлечь финансирование на эти цели собственники бизнеса планируют за счет дебютной эмиссии облигаций или продажи доли в компании стратегическому инвестору.

Топ-менеджмент задумался о повышении прозрачности и инвестиционной привлекательности бизнеса заранее. В 2011 году была проведена реорганизация, выстроена понятная и прозрачная юридическая структура. В рамках финансового департамента созданы два отдела: международного учета и внутреннего контроля. Кроме того, были утверждены учетная политика и дополнительный план счетов по МСФО.

Следующим этапом стала регламентация работы новых отделов. В частности, разработано Положение о внутреннем контроле над финансово-хозяйственной деятельностью, в котором четко прописаны основные принципы и контрольные процедуры, а также перечислены обязанности и полномочия сотрудников и руководителя отдела внутреннего контроля.*

Главная задача документа – защитить компанию от мошенничества и ошибок собственных сотрудников. Для этого ряд контрольных функций передан структурным подразделениям компании, они самостоятельно отслеживают риски по своим направлениям деятельности.

В соответствии с основными пунктами положения контрольные процедуры предполагают не только проверку заключаемых договоров на соответствие бюджету и выборочный контроль первичных документов, но и анализ показателей, приведенных в отчетности компании на соответствие действительности.

Отдельное внимание в документе отводится нестандартным операциями. Например, со всеми новыми клиентами «РусТоргИнвест» работает на условиях 100-й предоплаты, отступление от этого правила допускается в исключительных случаях. Тогда решение о предоставлении отсрочки платежа принимается только после согласования с руководителем отдела внутреннего контроля, который анализирует кредитоспособность потенциального покупателя.

Реализованные методы контроля позволяют «РусТоргИнвест» нивелировать существующие риски и защитить компанию от злоупотреблений со стороны сотрудников.

Комментирует
Алевтина Яшкина,
финансовый директор компании «РусТоргИнвест»

Положение о внутреннем контроле над финансово хозяйственной деятельностью (извлечение)*

Вы можете скачать полную версию Положения о внутреннем контроле над финансово-хозяйственной деятельностью, разработанного в компании «РусТоргИнвест», по ссылке в конце статьи.

1. Общие положения

1.1. Настоящее Положение о внутреннем контроле над финансово-хозяйственной деятельностью ООО «РусТоргИнвест» (далее – «положение») утверждено в соответствии с Гражданским кодексом РФ, уставом ООО «РусТоргИнвест» (далее – «общество»).

1.2. Настоящее положение является внутренним документом общества, определяющим правила и подходы к обеспечению внутреннего контроля над финансово-хозяйственной деятельностью общества (далее – «внутренний контроль»).

1.3. В настоящем положении определены цели и задачи системы внутреннего контроля, принципы его функционирования, направления и процедуры внутреннего контроля, субъекты, ответственные за осуществление процедур внутреннего контроля, а также субъекты, ответственные за контроль над осуществлением процедур внутреннего контроля.

2. Основные термины и определения

Для целей настоящего положения используются следующие термины и определения.

«Внутренний контроль» – процесс, призванный обеспечить разумные гарантии достижения поставленных целей общества и результативного использования ресурсов общества, сохранности активов, соблюдения законодательных требований и представления достоверной отчетности, предотвратить возможные злоупотребления со стороны должностных лиц общества.

Под процедурами внутреннего контроля подразумевается не только анализ финансово-экономических показателей, но и существующих бизнес-процессов.

«Процедуры внутреннего контроля» – документально зафиксированная совокупность мер по обеспечению эффективного внутреннего контроля над осуществлением финансово-хозяйственной деятельности общества, выявлению и совершению нестандартных операций, предупреждению, ограничению и предотвращению финансовых и операционных рисков и возможных злоупотреблений со стороны должностных лиц общества, а также мер по взаимодействию субъектов внутреннего контроля между собой в процессе реализации процедур внутреннего контроля.

«Субъекты внутреннего контроля» – совет директоров, генеральный директор, подразделение общества, уполномоченное осуществлять внутренний контроль, а также иные структурные подразделения и сотрудники общества, ответственные за выполнение закрепленных за ними (внутренними документами общества) функций внутреннего контроля.

4. Функции и полномочия отдела внутреннего контроля

4.1. Отдел внутреннего контроля создается на основании приказа генерального директора общества (далее – «директор»).

4.2. Отдел создается для осуществления контроля над:

Для определения достоверности отчетности используются данные о результатах деятельности за прошедший период и прогнозы на будущий период, предоставленные финансовым департаментом и подразделениями компании.

основными направлениями финансово-хозяйственной деятельности;
соблюдением финансовой дисциплины;
обеспечением сохранности денежных средств и обоснованности расходования денежных средств и материальных ценностей;
полнотой и достоверностью бухгалтерского, налогового и управленческого учета общества
соответствием договоров с третьими лицами и организациями финансово-хозяйственным интересам общества;
соблюдением требований нормативных актов, а также внутренних документов общества;
исполнением бюджета общества;
реализацией планов финансово-хозяйственной деятельности;
соблюдением требований действующих нормативных актов и внутренних процедур, установленных в обществе.

Кроме того, в задачи отдела входит:

проведение мероприятий по охране имущества;
содействие созданию оптимальной организационной структуры общества;
предотвращение и ограничение финансовых и операционных рисков, а также возможных злоупотреблений со стороны должностных лиц.

При необходимости для проведения проверок могут привлекаться сотрудники подразделений или сторонние консультанты.

4.3. Руководитель отдела проводит проверки в соответствии с разработанным им годовым или квартальным планом – графиком проверок, который подлежит согласованию с советом директоров общества и утверждается (корректируется) директором общества (иным лицом по его поручению), а также внеплановые проверки по решению директора общества или лица, уполномоченного им.

4.4. Организационное обеспечение и представление необходимых документов для проведения проверок осуществляются руководителями структурных подразделений общества в течение трех рабочих дней, по запросам руководителя отдела или директора общества.

К акту проверок должны прилагаться пояснительные записки, а также копии документов, свидетельствующих об устранении выявленных нарушений, подписанные руководителем проверяемого подразделения.

4.5. Результаты проверок, проведенных отделом, оформляются актом проверки, который подписывается членами создаваемой комиссии и руководителями подразделений, филиалов и представительств общества, деятельность которых проверялась.

4.5. Руководитель отдела ежеквартально информирует совет директоров общества о выявленных в результате проверок нарушениях в финансово-хозяйственной деятельности, в том числе о фактах неисполнения, ненадлежащего исполнения утвержденных в обществе внутренних документов, и выносит предложения об их устранении.

5. Обязанности и полномочия руководителя отдела внутреннего контроля

5.1. Руководитель отдела внутреннего контроля:

До начала каждой проверки разрабатывается программа ее проведения, которая содержит сроки, порядок действий и указания на то, что и как именно будет проверяться.

распределяет обязанности между сотрудниками своего отдела, планирует и организует его работу;
по каждой проверке, планируемой отделом, формирует и утверждает программу ее проведения;
созывает и проводит заседания и совещания для обсуждения вопросов, относящихся к компетенции отдела;
запрашивает у органов управления и структурных подразделений общества документы и информацию, необходимые для проведения процедур внутреннего контроля;
имеет право беспрепятственного доступа во все помещения проверяемых структурных подразделений общества;
имеет право организовывать проведение сплошных или частичных инвентаризаций основных фондов, товарно-материальных ценностей, денежных средств и расчетов с контрагентами;
вправе получать от сотрудников общества объяснения и комментарии, необходимые для проведения процедур внутреннего контроля;
вправе требовать от сотрудников общества предоставления информации об исполнении решений органов управления общества;
вправе привлекать сотрудников иных структурных подразделений общества к проведению проверок и служебных расследований;
вправе вносить предложения о применении материальных и нематериальных мер поощрений к сотрудникам общества;
вправе вносить предложения по вопросам привлечения к ответственности за допущенные нарушения виновных сотрудников общества;

9. Органы управления и подразделения общества, ответственные за внутренний контроль

9.1. Совет директоров общества определяет политику внутреннего контроля и осуществляет общую оценку эффективности процедур внутреннего контроля, а также мер, принятых для устранения выявленных нарушений.

9.2. Генеральный директор общества несет ответственность за функционирование процедур внутреннего контроля общества.

9.3. Внутренний контроль осуществляется по основным направлениям финансово-хозяйственной деятельности общества, в том числе:

финансовой деятельности;
экономической деятельности;
инвестиционной деятельности;
по иным направлениям деятельности общества.

9.4. Руководители подразделений общества в рамках своих полномочий, утвержденных локальными нормативными актами, несут ответственность за разработку, документирование, внедрение, мониторинг и развитие внутреннего контроля во вверенных им структурных подразделениях.

9.5. В целях обеспечения системного характера контроля финансово-хозяйственной деятельности общества проведение процедур внутреннего контроля осуществляется отделом общества во взаимодействии с другими органами и подразделениями общества.

2.Информация Минфина России № ПЗ-10/2012 "О вступлении в силу с 1 января 2013 г. Федерального закона от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете"

«ВНУТРЕННИЙ КОНТРОЛЬ

В соответствии со статьей 19 Федерального закона № 402-ФЗ экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. Экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (за исключением случаев, когда руководитель экономического субъекта принял обязанность ведения бухгалтерского учета на себя).

Законодательством Российской Федерации о бухгалтерском учете не установлены какие-либо ограничения на порядок, способы, процедуры осуществления указанного внутреннего контроля».*

Бухгалтерский учет в ближайшие три года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступит в силу новый закон о бухгалтерском учете. Помимо этого, начиная со следующего года появится ряд ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появляется понятие внутреннего контроля . Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ "О бухгалтерском учете" (далее – Закон № 402-ФЗ).

Каждый экономический субъект должен осуществлять внутренний контроль совершаемых фактов хозяйственной жизни, а если бухгалтерская (финансовая) отчетность компании подлежит обязательному аудиту, то компания обязана проводить внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности, за исключением тех случаев, когда ее руководитель принял обязанность ведения бухгалтерского учета на себя.

Согласно Плану на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности, утвержденному Приказом Минфина России от 30 ноября 2011 г. № 440, сам Минфин России должен был разработать рекомендации для хозяйствующих субъектов по организации и осуществлению ими внутреннего контроля бухгалтерского учета и составления бухгалтерской отчетности сразу после принятия закона № 402-ФЗ. Однако закон был принят еще в конце 2011 года, а таких рекомендаций на данный момент еще нет. Однако отсутствие рекомендаций Минфина России не освобождает компании от необходимости организовать внутренний контроль.

Итак, можно говорить, что новый закон обязывает экономические субъекты организовать контроль и проверку не только отчетности, но и ревизию сделок, событий, операций, которые влияют на финансовое положение экономического субъекта, финансовый результат его деятельности и движение денежных средств.

Напомним, какие компании подлежат обязательному аудиту: (ч. 1 ст. 5 Федерального закона от 30 декабря 2008 г. № 307-ФЗ "Об аудиторской деятельности"):

открытые акционерные общества;
компании, ценные бумаги которой обращаются на организованных торгах;
кредитные организации, бюро кредитных историй, профессиональные участники рынка ценных бумаг, страховые организации, клиринговые организации, общества взаимного страхования, организаторы торговли на рынке ценных бумаг, негосударственные пенсионные или иные фонды, акционерные инвестиционные фонды, управляющие компании акционерного инвестиционного фонда, паевые инвестиционные фонды или негосударственные пенсионные фонды (за исключением государственных внебюджетных фондов);
компании, объем выручки которых от продажи товаров, выполнения работ, оказания услуг превышает 400 млн рублей или сумма активов бухгалтерского баланса которых по состоянию на конец предшествовавшего отчетному года превышает 60 млн рублей за предшествовавший отчетному год (кроме органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений и унитарных предприятий, а также сельскохозяйственных кооперативов и их союзов);
организации, представляющие и (или) публикующие сводную (консолидированную) бухгалтерскую (финансовую) отчетность);
другие компании в случаях, установленных законодательством РФ.

Разумеется, внутренний контроль в той или иной степени существует и сегодня, способствуя решению основных задач бухгалтерского учета, указанные в п. 3 ст. 1 Федерального закона от 21 ноября 1996 г. № 129-ФЗ "О бухгалтерском учете", но новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .

Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности". В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании

Структура самой службы также вариативна. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Но есть и другая возможность – заключить соответствующий договор с контрагентом, который специализируется на оказании услуг внутреннего контроля. Вполне вероятно, что с учетом новых требований аутсорсинговые компании будут предлагать услугу по внутреннему контролю. Какие это будут функции, и в каком объеме они могут осуществляться, определяет договор оказания услуги между контрагентами.

Основные функции службы внутреннего контроля

Функции службы внутреннего контроля:

1. Мониторинг эффективности процедур внутреннего контроля. Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.

2. Исследование финансовой и управленческой информации. Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.

3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.

4. Контроль за соблюдением законодательства Российской Федерации , нормативных актов и прочих внешних требований , а также внутренних требований руководства.

Целью службы внутреннего контроля

Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.

Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита"утвержденным Постановлением Правительства РФ от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

При текущем контроле происходит отслеживание совершаемых хозяйственных операций. Он осуществляется на всех стадиях движения денежных средств компании.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем проверки бухгалтерских документов, регистров и отчетности. При текущем и последующем контроле выявляются допущенные нарушения и принимаются меры к их устранению.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
В полном размере и правильно ли документально оформлены хозяйственные операции.
Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
Обеспечена ли сохранность всех активов организации.
Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

А уже на основании отчета разрабатывается график мероприятий по устранению выявленных недостатков и нарушений, назначаются сроки и ответственные лица. Причем проверка соблюдения данного графика также возлагается на службу внутреннего контроля.

Для организации эффективного внутреннего контроля крайне важно обеспечить его проведение методологически. Все инструменты, сроки, документация, особенности выборки должны быть отражены во внутреннем регламентирующем документе – стандарте проведения аудиторской проверки.

Результаты контроля служат предпосылкой для проведения других мероприятий внутреннего контроля: обучения сотрудников, консультационной поддержке и т.п.

Консультация и тренинг – инструменты службы внутреннего контроля

Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

Таким образом, еще одним инструментом службы внутреннего контроля является обучение сотрудников бухгалтерской службы . Целью проведения обучающих мероприятий является своевременное ознакомление сотрудников с изменениями в законодательстве, с новыми процедурами работы, обсуждение систематических ошибок или проблем, возникших в процессе ведения бухгалтерского и налогового учета, разрешение спорных вопросов.

К еще одному инструменту контроля можно отнести участие сотрудников службы внутреннего контроля в проведении инвентаризации имущества и прочих активов организации, в качестве членов инвентаризационной комиссии. Целью такого мероприятия является осуществление контроля за рациональным использованием и сохранностью имущества организации, выявление фактического наличия имущества, сопоставление фактических данных с данными бухгалтерского учета, определения порядка отражения результатов инвентаризации в бухгалтерском и налоговом учете.

Служба внутреннего контроля может привлекаться к участию в налоговых проверках для предоставления устных и письменных пояснений в ходе проверки, а по ее окончании принимать непосредственное участие в подготовке возражений по акту проверки.

Из всего вышесказанного становится понятно, что сотрудники службы внутреннего контроля должны обладать обширными знаниями и хорошо ориентироваться в бухгалтерском, налоговом, гражданском и трудовом законодательствах. Они должны постоянно поддерживать высокий уровень своих профессиональных знаний и умений. И это тоже должна учитывать компании при организации работы сотрудников службы внутреннего контроля.

"Аудиторские ведомости", N 8, 2002

Одним из важнейших элементов управления является внутренний контроль. Внутренний контроль обеспечивает возможность принятия эффективных управленческих решений, а также их исполнение. Эти стороны внутреннего контроля находятся в неразрывном единстве и динамическом взаимодействии в циклах управленческих процессов. К функциям внутреннего контроля часто относят оперативную, защитную, регулятивную, информативную, коммуникативную и превентивную. Последняя функция в современных условиях особенно важна, так как предварительный контроль предупреждает нежелательные отклонения, защищает организацию от неблагоприятных последствий тех или иных действий. Например , оценка законности и целесообразности на стадии зарождения операций предотвращает действия, противоречащие требованиям нормативных документов и целям деятельности организации.

Классификация системы внутреннего контроля на основе различных признаков

Чтобы глубже понять сущность системы контроля как важной управленческой категории, раскрыть механизм функционирования выражаемых ею отношений, выявить особенности различных ее составляющих, необходимо ее классифицировать в соответствии с различными признаками.

Важнейший классификационный аспект внутреннего контроля - формальный. Выбор формы внутреннего контроля зависит от сложности организационной структуры, правовой формы, видов и масштабов деятельности, целесообразности охвата контролем различных сторон деятельности, отношения руководства организации к контролю. Одна из наиболее развитых форм внутреннего контроля - внутренний аудит.

Организация внутреннего контроля в форме внутреннего аудита присуща крупным и некоторым средним организациям, для которых характерны:

усложненная оргструктура (дивизиональная, матричная или конгломератная структура организации);

многочисленность филиалов, дочерних компаний;

разнообразие видов деятельности и возможность их кооперирования;

стремление органов управления получать достаточно объективную и независимую оценку действий менеджеров всех уровней управления.

Кроме задач чисто контрольного характера внутренние аудиторы могут выполнять экономическую диагностику, разрабатывать финансовую стратегию, вести маркетинговые исследования, управленческое консультирование. К институтам внутреннего аудита относят и ревизионные комиссии (ревизоров), деятельность которых регламентирована действующим законодательством. Этот институт в основном распространен в акционерных обществах, обществах с ограниченной ответственностью и производственных кооперативах.

Большое значение имеет также классификация по типам внутреннего контроля. Известны следующие типы внутреннего контроля: неавтоматизированный; не полностью автоматизированный; полностью автоматизированный.

Неавтоматизированный внутренний контроль осуществляется непосредственно его субъектами без применения автоматических средств. Не полностью автоматизированный внутренний контроль осуществляется его субъектами с применением автоматических средств регистрации, обработки, измерения и т.п. (например, контроль качества работы производственного оборудования с помощью технологии штрихового кодирования обрабатываемых узлов и деталей). Полностью автоматизированный внутренний контроль осуществляется целиком в автоматическом режиме под управлением субъектов внутреннего контроля.

Примерами полностью автоматизированного внутреннего контроля могут служить:

автоматическое обнаружение и исправление ошибки прикладной компьютерной программой;

работа программ, обеспечивающих выделение или перечисление тех пунктов, которые не соответствуют установленным критериям (например, если сумма по счетам на закупку находится вне установленных пределов);

работа антивирусных программ;

программные проверки типа подсчета общих сумм для контроля правильности расчетов (например, согласование суммы счетов на закупки с общей суммой счетов, рассчитанной в результате другой операции);

программные проверки на соответствие данных и выдача информации по отсутствию соответствия (например, сравнение неоплаченных счетов - фактур на закупку с файлами записей по полученным товарам, производимое программой перед оплатой счета продавца);

работа контрольных модулей корпоративных систем (например, модулей системы "Галактика", решающих задачи контроля себестоимости продукции, контроля исполнения бюджета и др.);

самодиагностика программных средств.

Внутренний контроль целесообразно классифицировать и по значимости субъектов внутреннего контроля с точки зрения их участия в общей деятельности по внутреннему контролю в организации. В этом аспекте всех субъектов внутреннего контроля целесообразно распределить по следующим уровням.

Субъекты внутреннего контроля первого уровня - это участники (собственники) организации, осуществляющие контроль непосредственно или косвенно (с помощью независимых экспертов, в том числе внешних аудиторов). В обязанности субъектов внутреннего контроля второго уровня непосредственно не входит контроль, но в силу производственной необходимости они выполняют и контрольные функции (рабочий, контролирующий качество работы оборудования). Субъекты внутреннего контроля третьего уровня выполняют контрольные функции для реализации служебных обязанностей (функций), которые за ними закреплены непосредственно (работники планово - диспетчерского, планово - экономического отделов, отдела кадров). В обязанности субъектов внутреннего контроля четвертого уровня входят контрольные и другие функции (административно - управленческий персонал; персонал, обслуживающий компьютерные системы; сотрудники отдела бухгалтерского учета, служб коммерческой и физической безопасности). В функциональные обязанности субъектов внутреннего контроля пятого уровня входит только осуществление контроля (сотрудники отдела внутреннего аудита и члены ревизионной комиссии, отделов входного и технического контроля и т.п.).

Иные важные классификационные признаки внутреннего контроля представлены в таблице.

Классификация внутреннего контроля

Признак классификации	Элементы класса внутреннего контроля
Методические приемы контроля	1. Общенаучные методические приемы контроля (анализ, синтез, индукция, дедукция, редукция, аналогия, моделирование, абстрагирование, эксперимент и др.) 2. Собственные эмпирические методические приемы контроля (инвентаризация, контрольные замеры работ, контрольные запуски оборудования, формальная и арифметическая проверки, встречная проверка, способ обратного счета, метод сопоставления однородных фактов, служебное расследование, экспертизы различных видов, сканирование, логическая проверка, письменный и устный опросы и др.) 3. Специфические приемы смежных экономических наук (приемы экономического анализа, экономико - математические методы, методы теории вероятностей и математической статистики)
Стадии проведения контроля	1. Предварительный контроль 2. Промежуточный контроль 3. Конечный контроль
Временная направленность контроля	1. Стратегический контроль 2. Тактический контроль 3. Оперативный контроль
Источники данных контроля	1. Документальный контроль 2. Фактический контроль 3. Автоматизированный контроль
Характер контрольных мероприятий	1. Плановый контроль 2. Внезапный контроль
Периодичность проведения контрольных мероприятий	1. Систематический контроль 2. Периодический контроль 3. Эпизодический контроль
Полнота охвата объекта контроля	1. Сплошной контроль 2. Несплошной контроль
Время осуществления контрольных действий	1. Предварительный контроль 2. Текущий контроль 3. Последующий контроль

Организация системы внутреннего контроля в общем случае находится под воздействием следующих факторов:

отношение руководства к внутреннему контролю;

внешние условия функционирования организации, ее размеры, оргструктура, масштабы и виды деятельности;

количество и региональная неоднородность месторасположения ее обособленных подразделений или дочерних компаний;

стратегические установки, цели и задачи;

степень механизации и компьютеризации деятельности;

ресурсное обеспечение;

уровень компетентности кадрового состава.

В любом случае организация эффективно функционирующей системы внутреннего контроля - это сложный многоступенчатый процесс, включающий следующие этапы.

Критический анализ и сопоставление определенных для прежних условий хозяйствования целей функционирования организации, принятого ранее курса действий, стратегии и тактики с видами деятельности, размерами, оргструктурой, а также с ее возможностями.
Разработка и документальное закрепление новой (соответствующей изменившимся условиям хозяйствования) деловой концепции организации (что собой представляет организация, каковы ее цели, что она может, в какой области имеет конкурентные преимущества, каково желаемое место на рынке), а также комплекса мероприятий, способного привести эту деловую концепцию к развитию и совершенствованию организации, успешной реализации ее целей, укреплению ее позиций на рынке. Такими документами должны быть положения о финансовой, производственно - технологической, инновационной, снабженческой, сбытовой, инвестиционной, учетной и кадровой политике. Данные положения должны разрабатываться на основе глубокого анализа каждого элемента политики и выбора из имеющихся альтернатив наиболее приемлемых для данной организации. Документальное закрепление политики организации в различных сферах ее финансово - хозяйственной деятельности позволит осуществлять предварительный, текущий и последующий контроль всех аспектов ее функционирования.
Анализ эффективности существующей структуры управления, ее корректировка. Необходимо разработать положения об организационной структуре, в котором должны быть описаны все организационные звенья с указанием административной, функциональной, методической подчиненности, направления их деятельности, функции, которые они выполняют, установлен регламент их взаимоотношений, права и ответственность, показано распределение видов продуктов, ресурсов, функций управления по этим звеньям. То же относится и к положениям о различных структурных подразделениях (отделах, бюро, группах и т.д.), к планам организации труда их работников. Необходимо разработать (уточнить) план документации и документооборота, штатное расписание, должностные инструкции с указанием прав, обязанностей и ответственности каждой структурной единицы. Без такого строгого подхода невозможно осуществлять четкую координацию функционирования всех звеньев системы внутреннего контроля организации.
Разработка формальных типовых процедур контроля конкретных финансовых и хозяйственных операций. Это позволит упорядочить взаимоотношения работников по поводу контроля финансово - хозяйственной деятельности, эффективно управлять ресурсами, оценивать уровень достоверности (качества) информации для принятия управленческих решений.
Организация отдела внутреннего аудита (или другого специализированного контрольного подразделения).

При организации такого отдела необходимо учитывать основные требования к эффективности его функционирования.

Требования к системе внутреннего контроля

Ниже описаны основные требования, обусловливающие эффективное функционирование системы внутреннего контроля.

Подконтрольность каждого субъекта внутреннего контроля, работающего в организации. В должностных инструкциях необходимо предусматривать, чтобы качество выполнения контрольных функций каждого субъекта могло быть проверено другим субъектом внутреннего контроля (без какого бы то ни было дублирования). В надлежащем исполнении контрольных функций ряда субъектов внутреннего контроля (председатель правления, президент, вице - президент, главный исполнительный директор, неисполнительный директор, главный аудитор, главный контролер, председатель ревизионной комиссии) заинтересованы прежде всего владельцы организации. Поэтому деятельность таких субъектов должна контролироваться собственниками организации посредством услуг независимых экспертов различного профиля, в том числе внешних аудиторов.

Ущемление интересов. Необходимо создавать специальные условия, при которых те или иные отклонения ставят какого-либо работника (подразделение) организации в невыгодное положение и побуждают их к регулированию "узких мест".

Недопущение концентрации прав первичного контроля в руках одного лица. Сосредоточение первичного контроля в одних руках может привести к злоупотреблениям.

Заинтересованность администрации. Функционирование системы внутреннего контроля не может быть эффективным без честности, должной заинтересованности и участия должностных лиц управления.

Компетентность, добросовестность и честность субъектов внутреннего контроля. Если персонал организации, в служебные функции которого входит осуществление контроля, не обладает этими характеристиками, то даже идеально организованная система внутреннего контроля не сможет быть эффективной.

Приемлемость (пригодность) методологии внутреннего контроля. Ставящиеся перед центрами ответственности контрольные цели и задачи должны быть рациональными. Распределение контрольных функций, программы внутреннего контроля и применяемые методы должны быть целесообразными.

Приоритетность. Абсолютный контроль над обычными незначительными операциями (например, мелкими расходами) не имеет смысла и только отвлекает силы от более важных задач. В областях же, имеющих стратегическое значение, должен быть налажен контроль, даже если эта область с трудом поддается измерению по принципу "затраты - эффект".

Оптимальная централизация (или адекватность оргструктуры). Динамичность, устойчивость, непрерывность функционирования системы внутреннего контроля обусловливаются единством и оптимальным уровнем централизации оргструктуры организации. Оргструктура должна соответствовать размерам и степени сложности организации. Конечно, у каждого типа оргструктур есть свои недостатки, например медленное движение информации и принятие решений в линейно - функциональной структуре или несовпадение интересов "верхов" и "низов" в многоуровневой иерархии дивизиональной структуры. Необходимо оценивать сильные и слабые стороны каждого варианта.

Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Во избежание безответственности не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например , отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за недоведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае - осуществление проверки на предмет качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или / и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).

Потенциальное функциональное замещение. Временное выбытие отдельных субъектов внутреннего контроля не должно прерывать контрольные процедуры. Для этого каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного - двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.

Регламентация. Эффективность функционирования системы внутреннего контроля прямо связана с тем, насколько подчинена регламенту контрольная деятельность в организации. Конечно, все предусмотреть невозможно, тем более что часто приходится принимать решения в условиях неопределенности. Но там, где это возможно, необходимо формально установить правила, регулирующие порядок деятельности.

Взаимодействие и координация. Контроль должен осуществляться на основе четкого взаимодействия всех подразделений и служб организации.

Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:

за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);

за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);

за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом "КТ" (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).

Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.

Безопасность активов и файлов. На случай стихийных бедствий следует хранить копии важных документов в несгораемых сейфах и в других помещениях, иметь огнетушители, инструкции, определяющие порядок действий. На случай перебоев в электроснабжении, умышленных повреждений, выхода из строя аппаратных средств и программного обеспечения следует хранить копии банка данных и важных файлов на магнитных носителях, предусмотреть дублируемое питание, резервное оборудование.

Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.

Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.

Это позволит:

устранить проблемы несогласованности загрузки мощностей и заказов клиентов;

повысить производительность контрольной деятельности работников;

обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);

обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;

исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом ("узкое место" традиционных технологий);

исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);

оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии "безбумажного" информационного отслеживания материальных потоков).

Использование автоматизированных систем учета для подготовки управленческих маркетинговых решений (позиционирование товара на рынке, выбор эффективных методов рекламы, управление товарно - материальными запасами, выбор поставщиков и покупателей, ценовая и ассортиментная политика, составление прогнозов продаж в количественном и суммовом выражении с учетом существующих условий, конкурентоспособность продукции и т.д.) позволит реально интегрировать маркетинг в систему управления организацией. Качество внедряемых АСУ должно быть достаточно высоким, чтобы исключить ошибки в аппаратных или программных средствах, которые могут привести к неправильной обработке операций.

Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме и ставить подпись, подтверждающую, что эти функции исполняются. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены. Выполнение этого правила позволяет координировать и контролировать работу звеньев системы внутреннего контроля.

Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например , целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. Квалификационный момент не должен рассматриваться как слабое звено в данной рекомендации, если принять во внимание высокий уровень современных требований к квалификации бухгалтера при приеме на работу и консультации перераспределяемым работникам со стороны внутренних аудиторов. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.

Периодическое перераспределение обязанностей бухгалтеров позволяет:

снизить риск длительных злоупотреблений;

уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;

снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;

более гибко использовать бухгалтерский персонал.

При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров придется дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.

Всесторонний контроль. Управление организацией и ее развитие при наличии необходимых для этого ресурсов невозможны без эффективного всестороннего контроля над всеми звеньями ее деятельности. При планировании контрольных мероприятий необходимо всесторонне рассматривать экономический, юридический, научно - технический, производственно - коммерческий и социальный блоки. Неправильное понимание инструкций, ошибки в суждениях, халатность персонала, рассеянность или усталость ответственных лиц, столкновения по интересам между формальными и неформальными группами в коллективах, конфликты, злоупотребления, неэтичное поведение - все это должно быть объектом пристального внимания со стороны соответствующих менеджеров, работников отдела внутреннего аудита и отдела кадров. Негативные тенденции необходимо своевременно гасить, усиливать контроль в сферах деятельности "проблемных" работников (коллективов). Например , основанием для принятия решения провести внезапную (внеплановую) проверку какого-либо из отделов бухгалтерии на предмет качества ведения учета может служить кризисное психофизическое состояние работников, проявляющееся в нервных срывах, конфликтах и т.п. Как правило, большинство работников в период проблем личного характера, конфликтов или болезни находятся в стрессовом состоянии, что ослабляет их внимание и снижает ответственность за порученную работу. В этих условиях вероятность появления ошибок в работе резко возрастает.

Понимание взаимосвязи объектов контроля. Если в процессе контроля объекта выявлены отклонения, превышающие допустимый уровень, целесообразно подвергнуть контрольным процедурам объекты, непосредственно связанные с "проблемным". Такой подход позволяет установить причины отклонений и предотвратить их повторное появление. Например , внутренний аудитор при проверке бухгалтерских записей, созданных прикладной компьютерной программой, обнаружил, что отдельные хозяйственные операции на существенные денежные суммы отражены неправильной корреспонденцией бухгалтерских счетов. В этом случае проводятся следующие контрольные мероприятия: а) выявление и корректировка искаженных показателей форм бухгалтерской отчетности; б) оценка качества прикладной бухгалтерской программы либо всего программно - аппаратного комплекса; в) оценка профессиональной компетентности бухгалтера, не заметившего ошибку.

Приоритет предварительного контроля. Необходимо усиливать превентивное начало в контроле, чтобы предупреждать возникновение отклонений, ухудшающих состояние (действие) управляемого объекта. Это позволит исключить возможные потери и затраты на приведение объекта контроля в требуемое состояние (действие). Например , контроль на предмет соответствия различных вариантов сбытовой политики (по всем ее элементам) внутренним и внешним условиям функционирования организации предупреждает ухудшение ее положения на конкурентном рынке и позволяет наметить новые перспективные направления развития основной хозяйственной деятельности.

Использование информации об отклонениях, полученной в предыдущих проверках. В каждой текущей процедуре контроля предполагается использование информации об отклонениях, выявленных предыдущими процедурами контроля этого же объекта.

Непрерывность развития и совершенствования. Со временем даже самые прогрессивные методы управления устаревают. Система внутреннего контроля должна быть построена таким образом, чтобы можно было гибко ее "настраивать" на решение новых задач, возникающих в результате изменения внутренних и внешних условий функционирования организации, и обеспечить возможность ее расширения и модернизации.

В заключение необходимо отметить, что основная задача в области исследований внутреннего контроля в организации состоит в разработке типовых программ развития и совершенствования системы внутреннего контроля. Данные программы должны быть многочисленными и разнообразными. Их следует разрабатывать с учетом различных начальных условий и возможностей организаций, тенденций развития экономики страны в целом и действующих механизмов ее функционирования, сложившихся национальных и местных традиций, менталитета персонала.

Бухгалтерский учет в ближайшие два года – одна из наиболее кардинально реформируемых областей. Так, с 1 января 2013 года вступил в силу новый закон о бухгалтерском учете. Помимо этого, начиная с этого года существенные преобразования ждут ПБУ, а к 2016 году планируется окончательный переход на МСФО.

В 2013 году впервые в системе организации бухгалтерского учета компании появилось понятие внутреннего контроля. Этому роду деятельности посвящена отдельная ст. 19 нового Федерального закона от 6 декабря 2011 г. № 402-ФЗ (далее – Закон № 402-ФЗ).

открытые акционерные общества;
компании, ценные бумаги которой обращаются на организованных торгах;
кредитные организации, бюро кредитных историй, профессиональные участники рынка ценных бумаг, страховые организации, клиринговые организации, общества взаимного страхования, организаторы торговли на рынке ценных бумаг, негосударственные пенсионные или иные фонды, акционерные инвестиционные фонды, управляющие компании акционерного инвестиционного фонда, паевые инвестиционные фонды или негосударственные пенсионные фонды (за исключением государственных внебюджетных фондов);
компании, объем выручки которых от продажи товаров, выполнения работ, оказания услуг превышает 400 млн рублей или сумма активов бухгалтерского баланса которых по состоянию на конец предшествовавшего отчетному года превышает 60 млн рублей за предшествовавший отчетному год (кроме органов государственной власти, органов местного самоуправления, государственных и муниципальных учреждений и унитарных предприятий, а также сельскохозяйственных кооперативов и их союзов);
организации, представляющие и (или) публикующие сводную (консолидированную) бухгалтерскую (финансовую) отчетность);
другие компании в случаях, установленных законодательством РФ.

Новый Закон № 402-ФЗ выводит этот вопрос из разряда рекомендуемых на уровень обязательных .
Некоторые организации должны были организовать службу внутреннего контроля в рамках других законодательных актов. Например, компании, осуществляющие операции с денежными средствами или иным имуществом, а именно: кредитные организации, страховые и лизинговые компании, организации федеральной почтовой связи, ломбарды и т.п. (ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ с изменениями). С 2003 года указанные организации должны были разработать правила внутреннего контроля при осуществлении операций с денежными средствами или иным имуществом. А на основании Постановления Правительства РФ от 30 июня 2012 г. № 667 указанные правила должны были быть приведены в соответствии с новыми требованиями в течение одного месяца.

Давно существуют другие нормативные документы, которые компании должны учесть в процессе организации работы службы внутреннего контроля. Одним из них является Постановление Правительства РФ от 23 сентября 2002 г. № 696 "Об утверждении Федеральных правил (стандартов) аудиторской деятельности" с изменениями. В стандарте № 8 говорится, что система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками аудируемого лица, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности аудируемого лица нормативным правовым актам. Это означает, что организация системы внутреннего контроля и ее функционирование направлены на устранение каких-либо рисков хозяйственной деятельности, которые угрожают достижению любой из поставленных целей.

Организация службы внутреннего контроля в компании
На практике может быть несколько вариантов структуры самой службы внутреннего контроля. Может быть организовано отдельное структурное подразделение или выделено должностное лицо для выполнения процедур внутреннего контроля. Перечень функций и задач, возлагаемых на службу, определяется в локально-нормативном документе – например, в положении или внутренней процедуре. Также обязанности по осуществлению функций внутреннего контролера должны быть указаны в трудовых договорах и должностных инструкциях работников подразделения.

Основные функции службы внутреннего контроля
Функции службы внутреннего контроля:
1. Мониторинг эффективности процедур внутреннего контроля . Постановка необходимых систем бухгалтерского учета и внутреннего контроля входит в обязанности руководства, и этому следует постоянно уделять соответствующее внимание, а на службу внутреннего контроля обычно возлагаются обязанности по проверке этих систем, мониторингу эффективности их функционирования, а также представлению рекомендаций по их усовершенствованию.
2. Исследование финансовой и управленческой информации . Эта функция включает в себя обзорную проверку средств и способов, используемых для сбора, измерения, классификации этой информации и составления отчетности на ее основе, а также специфические запросы в отношении отдельных ее составляющих частей, включая детальное тестирование операций, остатков по счетам бухгалтерского учета и других процедур.
3. Контроль экономности, эффективности и результативности , включая нефинансовые средства контроля проверяемого лица.
4. Контроль за соблюдением законодательства Российской Федерации, нормативных актов и прочих внешних требований , а также внутренних требований руководства.
Цели службы внутреннего контроля
Главной целью службы внутреннего контроля в отношении работы бухгалтерского подразделения является координация по вопросам постановки бухгалтерского учета, налогового учета и, в отдельных случаях, управленческого учета, обеспечение единого подхода при отражении на счетах бухгалтерского учета, в регистрах налогового учета хозяйственных операций . Проведение внутрисистемного аудита по вопросам соблюдения положений по учетной политике для целей бухгалтерского и налогового учета, исполнения норм законодательства Российской Федерации и внутренних локально-нормативных актов. Осуществление полного контроля за конечными результатами деятельности при соблюдении установленной методологии бухгалтерского и налогового учета. Именно внутренний контроль должен способствовать объединению всей совокупности финансово-хозяйственной деятельности организации в единую систему и обеспечивать ее бесперебойное функционирование.
Объем и задачи внутреннего контроля могут различаться в зависимости от структуры проверяемого лица и требований его руководства, а также особенностей деятельности организации.

Краеугольным мероприятием внутреннего контроля является внутренний аудит. Нормативные документы в отношении внешнего обязательного аудита мы можем применить и к организации внутренних контрольных мероприятий. Более того, в стандарте № 29 "Рассмотрение работы внутреннего аудита", утвержденным от 23 сентября 2002 г. № 696 описаны основы внутреннего аудита. Под ним понимается контрольная деятельность, осуществляемая внутри аудируемого лица его подразделением – службой внутреннего аудита. Функции службы внутреннего аудита включают мониторинг адекватности и эффективности системы внутреннего контроля.

Внутренний контроль должен рассматриваться не как однократные или периодические мероприятия, а чтобы иметь представление о состоянии дел на каждом участке работы, как постоянные процедуры. Частота проведения повторных аудитов зависит от масштабов организации и количества сотрудников в службе внутреннего контроля. Можно выделить предварительный, текущий и последующий виды контроля, что означает соблюдение непрерывности процесса аудита.
Предварительный контроль осуществляется до начала совершения хозяйственной операции. Он предполагает экспертизу будущих результатов, которые ожидаются от свершения таких операций, предупреждение нарушений.

Во время проведения внутреннего контроля проверяемые обязательно уделяют внимание следующим моментам:

Соблюдается ли действующее законодательство РФ, локально-нормативные акты, организационно-распорядительные документы, учетные политики по бухгалтерскому и налоговому учету.
Правильно и своевременно ли отражены все хозяйственные операции на счетах бухгалтерского учета и в налоговых регистрах.
В полном размере и правильно ли документально оформлены хозяйственные операции.
Правильно ли отражены в бухгалтерском и налоговом учете доходы и расходы.
Обеспечена ли сохранность всех активов организации.
Правильно ли составлена бухгалтерская, налоговая и статистическая отчетность организации.

По результатам проведения внутреннего контроля оформляется отчет. В нем по каждому объекту проверки приводится описание выявленных недочетов и нарушений в процессе ведения бухгалтерского и налогового учета, даются рекомендации по порядку исправления ошибок и устранению недочетов, указывают сроки, в течение которых эти ошибки должны быть исправлены. Отчет, составленный по результатам внутреннего аудита, может быть использован при проведении обязательного аудита бухгалтерской (финансовой) отчетности, если внешний аудитор будет уверен в эффективной организации системы внутреннего контроля.

Различают плановый и внеплановый контроль. При плановых проверках составляется график их проведения. В него включаются участки учета, подлежащие проверке, начальные и конечные даты ее проведения, срок написания отчета по проверке, ответственные лица за ее проведение, методы проверки. График доводится до всех заинтересованных лиц. При внеплановых проверках контролируются участки учета, в отношении которых есть информация о возможных нарушениях и злоупотреблениях. Инициируется такая проверка, как правило, Приказом руководителя организации, с указанием предпосылок проведения внеплановой проверки.

Консультация и тренинг – инструменты службы внутреннего контроля
Оказание методологической и консультационной помощи сотрудникам бухгалтерской службы по разным направлениям учета, по вопросам постановки бухгалтерского и налогового учета, обеспечение единого подхода к отражению хозяйственных операций на счетах бухгалтерского учета является одним из инструментов контроля, ведь сотрудник службы внутреннего контроля анализирует ситуацию и предоставляет готовое решение по спорному вопросу. Консультационная поддержка сотрудников требует определенной регламентации. Поступающие от бухгалтеров запросы необходимо фиксировать и анализировать для принятия дальнейших решений. При проведении аудиторских мероприятий в первую очередь стоит обратить внимание на запросы из разряда рисковых и сложных, также они послужат материалом для проведения обучающих мероприятий.

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

ПРИКАЗ

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ

К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 2017, N 1 (ч. 1), ст. 16) и пунктом 1 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506 (Собрание законодательства Российской Федерации, 2004, N 40, ст. 3961; 2017, N 15 (ч. 1), ст. 2194), приказываю:

1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.

Руководитель
Федеральной налоговой службы
М.В.МИШУСТИН

Приложение

к приказу ФНС России

от 16.06.2017 N ММВ-7-15/509@

ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

I. Общие положения

1.1. Требования к организации системы внутреннего контроля (далее - Требования) за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов, применяемой организацией (далее - система внутреннего контроля организации), разработаны в соответствии с пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (далее - Кодекс).

II. Организация системы внутреннего контроля организации

2.1. Система внутреннего контроля организации должна обеспечивать:

упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;

правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;

достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);

соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

2.2. Система внутреннего контроля организации должна отвечать специфике финансово-хозяйственной деятельности организации, функционировать на постоянной основе.

2.3. Система внутреннего контроля организации должна функционировать на всех уровнях контроля осуществления бизнес-процесса (операции), в том числе:

до фактического начала бизнес-процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

непосредственно в ходе осуществления бизнес-процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

после осуществления бизнес-процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

III. Контрольная среда организации

3.1. Контрольная среда организации должна быть сформирована на основе принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации системы внутреннего контроля организации.

3.2. В организации должны быть утверждены и доведены до сведения каждого сотрудника профессиональные, этические и поведенческие стандарты.

3.3. В организации должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников.

3.4. В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля организации.

IV. Система управления рисками организации

4.1. Система управления рисками организации должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля организации.

4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).

4.3. Система управления рисками организации должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

4.4. Система управления рисками организации должна быть регламентирована организационно-распорядительными документами организации.

4.5. Система управления рисками организации должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:

выявление организацией рисков;

анализ и оценка организацией рисков;

определение организацией границ приемлемости рисков;

раскрытие организацией информации о выявленных рисках организации;

принятие организацией решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.

4.6. Выявление и оценка организацией рисков должны осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.

4.7. Система управления рисками организации должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.

V. Выявление организацией рисков

5.1. Выявление организацией рисков должно быть составной частью системы управления рисками организации и системы внутреннего контроля организации. Выявление организацией рисков должно осуществляться на основе принципов комплексности, последовательности, непрерывности и оптимальности.

5.2. Выявление организацией рисков должно быть направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей деятельности, а также анализ причин и источников возникновения рисков.

5.3. Выявление организацией рисков должно осуществляться исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.

5.4. Выявление организацией рисков должно обеспечивать определение совокупности ключевых индикаторов риска, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.

5.5. Выявление организацией рисков должно обеспечивать составление перечня источников риска, который определяет потенциальные зоны риска.

5.6. Выявление организацией рисков должно осуществляться в отношении всех операций, в том числе операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.

5.7. Выявление организацией рисков должно осуществляться по однотипным операциям и по операциям, нетипичным по характеру, объему или частоте их осуществления.

5.8. Выявление организацией рисков должно обеспечивать возможность проверки наличия фактов, свидетельствующих об уклонении от уплаты (перечисления) налогов, сборов, страховых взносов.

5.9. Выявление организацией рисков должно обеспечивать оценку характера, вероятности возникновения и величины потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.

5.10. Оценка организацией характера риска должна основываться на следующих факторах:

связь риска с макроэкономическими изменениями, изменениями социально-экономической ситуации;

связь риска с требованиями по ведению бухгалтерского и налогового учета и подготовке отчетности;

сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;

степень ручного вмешательства в процесс учета хозяйственной операции;

степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;

связь риска с недобросовестными действиями.

5.11. Выявление организацией источников рисков должно осуществляться на основе анализа условий осуществления финансово-хозяйственной деятельности организации.

5.12. При анализе организацией условий осуществления финансово-хозяйственной деятельности организации должны учитываться:

цели и стратегические планы организации;

отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);

требования нормативных правовых актов и особенности учетной политики организации;

характер финансово-хозяйственной деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.

5.13. Способы и методы выявления организацией риска, применяемые для формирования полной и достоверной информации о рисках, вероятности и последствий их наступления, должны быть определены организацией самостоятельно.

VI. Оценка организацией рисков

6.1. Оценка организацией рисков должна быть составной частью системы управления рисками организации и обеспечивать определение вероятности возникновения, а также оценку последствий выявленных рисков.

6.2. Вероятность наступления риска должна определяться организацией с учетом следующих факторов:

источники риска;

частота наступления аналогичного события в прошлом;

экономические условия осуществления финансово-хозяйственной деятельности организации.

6.3. Оценка организацией последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организация должна проводить оценку существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.

6.4. Оценка организацией существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности должна проводиться организацией на основе одного из следующих критериев:

доля от суммы налога (сбора, страховых взносов), исчисленного организацией к уплате (перечислению);

доля от величины налоговой базы по налогу (базы для исчисления сбора, страховых взносов);

доля от величины показателя налоговой декларации (расчета), существенно влияющей на расчет налоговой базы (например, величина доходов от реализации), базы для исчисления сбора, страховых взносов.

6.5. Оценка организацией риска должна проводиться организацией при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода должен производиться организацией самостоятельно.

6.6. Оценка организацией каждого выявленного риска должна проводиться с целью определения его уровня.

6.7. Определение организацией уровня риска должно проводиться на основе оценки вероятности и последствий наступления риска по качественной и (или) количественной шкале.

6.8. Уровень риска должен позволять оценить границу приемлемости организации к рискам.

6.9. Граница приемлемости должна быть определена организацией как на уровне организации в целом, так и на уровне отдельных сегментов, направлений финансово-хозяйственной деятельности, структурных подразделений, групп операций.

6.10. Сравнение организацией уровня выявленного риска с границей приемлемости должно обеспечивать возможность управления существенными рисками организации.

VII. Раскрытие организацией информации о рисках организации

7.1. Раскрытие организацией информации о рисках организации должно обеспечивать заинтересованных лиц полной информацией о выявленных организацией рисках.

7.2. Информация о рисках организации должна содержать описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска.

7.3. Раскрытие организацией информации о рисках организации должно исключать возможность двойного толкования информации о выявленных организацией рисках.

7.4. Раскрытие организацией информации о рисках организации должно быть структурировано. Информация о каждом выявленном организацией риске должна быть раскрыта организацией отдельно.

7.5. Раскрытие организацией информации о рисках организации должно осуществляться на основе принципа существенности.

7.6. Раскрытие организацией информации о рисках организации должно содержать информацию о рисках, выявляемых организацией по каждой уникальной и специфической операции, а также по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга.

7.7. Раскрытие организацией информации о рисках организации должно осуществляться по следующим направлениям выявления рисков:

7.7.1. Осуществление организацией финансово-хозяйственной деятельности:

осуществление инвестиционной деятельности;

реорганизация (в форме слияния, присоединения, выделения и разделения);

реструктуризация деятельности организации;

применение льгот по налогам, сборам, страховым взносам;

осуществление операций в иностранной валюте;

выплата дивидендов резидентам других иностранных государств;

существенное изменение налоговой нагрузки в период проведения налогового мониторинга.

7.7.2. Определение организацией порядка отражения хозяйственной операции в налоговом учете:

отсутствие и (или) неточность порядка расчета показателей налоговой отчетности;

отсутствие и (или) неточность порядка отнесения доходов и расходов к определенному налоговому периоду;

неправильная классификация объектов учета;

неосторожность, приводящая к уклонению от уплаты (перечисления) налогов, сборов, страховых взносов;

неосмотрительность, приводящая к получению необоснованной налоговой выгоды.

7.7.3. Учет организацией данных первичных учетных документов для целей налогового учета:

наличие первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

отсутствие первичных учетных документов или наличие первичных учетных документов не в полном объеме;

наличие недостоверных данных в первичных учетных документах.

7.7.4. Отражение организацией фактов хозяйственной жизни и (или) хозяйственных операций в автоматизированной учетной системе организации:

ввод в автоматизированную учетную систему организации данных первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

неотражение (неполное отражение) данных в автоматизированной учетной системе для подготовки налоговой отчетности;

неправильное отражение данных при вводе в автоматизированную учетную систему для подготовки налоговой отчетности;

неправильный выбор значений данных (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в автоматизированную учетную систему.

7.7.5. Расчет организацией показателей регистров налогового учета и форм налоговой отчетности:

неполнота обработки данных при исчислении показателей налоговой отчетности;

совершение ошибок (искажений) в исчислении показателей налоговой отчетности;

неправильное отнесение результатов исчисления показателей налоговой отчетности к налоговому (отчетному) периоду;

неправильное заполнение налоговой отчетности (неправильное отражение показателей в налоговой отчетности).

7.7.6. Порядок уплаты (перечисления) организацией налогов, сборов, страховых взносов:

неполная уплата (перечисление) налогов, сборов, страховых взносов;

нарушение сроков уплаты (перечисления) налогов, сборов, страховых взносов;

неправильное указание реквизитов в платежных документах.

VIII. Представление организацией информацииь о рисках организации

8.1. Информация о рисках организации отражается организацией в приложении N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям.

8.2. При раскрытии организацией информации о рисках организации должно быть указано:

в графе 1 - порядковый номер записи о риске организации;

в графе 2 - код или уникальный идентификатор риска организации;

в графе 3 - краткое наименование риска организации;

в графе 4 - описание риска организации;

в графе 5 - операция или группа операций, в отношении которых организацией выявлен риск;

в графе 6 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 7 - источник возникновения риска организации;

в графе 8 - законодательство, связанное с выявленным организацией риском;

в графе 9 - частота возникновения риска организации в прошлом;

в графе 10 - вероятность риска организации;

в графе 11 - последствия риска организации, в том числе оценка степени влияния на показатели финансово-хозяйственной деятельности организации и на сумму уплаченных (перечисленных) налогов, сборов, страховых взносов;

в графе 12 - уровень риска организации;

в графе 13 - соотношение уровня риска организации с границей приемлемости риска.

IX. Контрольные процедуры организации

9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.

9.2. В качестве контрольных процедур организации должны использоваться:

документальное оформление и подтверждение фактов хозяйственной жизни организации;

подтверждение соответствия документов требованиям законодательства Российской Федерации;

сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;

разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;

контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;

надзор, обеспечивающий оценку достижения поставленных целей или показателей;

процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;

разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.

9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.

9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.

9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):

реестр выявленных рисков;

информация об организационной структуре организации;

карта (реестр) бизнес-процессов компании;

организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.

9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.

9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.

9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:

определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;

проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;

проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;

проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);

определение порядка и способов устранения выявленных ошибок и отклонений;

доведение информации до руководства о результатах выполнения контрольных процедур организации.

X. Раскрытие организацией информации о контрольных процедурах организации

10.1. Перечень контрольных процедур организации должен быть сформирован организацией исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.

10.2. Описание организацией всех контрольных процедур организации, используемых организацией, должно содержать:

достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур организации;

описание контрольных процедур организации.

10.3. По результатам описания контрольной процедуры организации у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:

как выполнение контрольной процедуры организации направлено на предотвращение или минимизацию рисков;

кто участвует в выполнении контроля;

как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);

в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;

какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры организации и ее результатах.

10.4. Результаты выполнения контрольных процедур организации должны документироваться и храниться организацией.

10.5. С целью систематизации принятых организацией контрольных процедур организации, относящихся к выявленным рискам организации, а также для оценки степени предотвращения или минимизации выявленных рисков организации организация должна составлять матрицу рисков и контрольных процедур организации.

10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.

10.7. Раскрытие организацией в матрице рисков и контрольных процедур организации информации по рискам и контрольным процедурам должно осуществляться по всем направлениям выявления организацией рисков, указанным в пункте 7.7 настоящих Требований.

10.8. Степень детализации информации при раскрытии организацией информации в матрице рисков и контрольных процедур организации должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.

10.9. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур организации.

XI. Представление организацией информации о контрольных процедурах организации

11.1. Описание каждой контрольной процедуры организации и порядок ее проведения приводится организацией в приложении N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.

11.2. При описании организацией каждой контрольной процедуры организации должна быть указана следующая информация:

в графе 1 - код контрольной процедуры организации, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

в графе 2 - наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 - частота проведения контрольной процедуры организации (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных учетных документов и так далее);

в графе 5 - вид контрольной процедуры организации (предупреждающая, выявляющая);

в графе 6 - этап проведения контрольной процедуры организации (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений);

в графе 7 - способ проведения контрольной процедуры организации (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);

в графе 8 - степень значимости контрольной процедуры организации (ключевая, компенсирующая);

в графе 9 - информационная система организации, в которой выполняется контрольная процедура организации;

в графе 10 - документы (отчеты), формируемые организацией в ходе и (или) оформляемые по результатам выполнения контрольной процедуры организации, подтверждающие выполнение контрольной процедуры организации, отражающие результаты выполнения контрольной процедуры организации, в том числе выявленные ошибки и нарушения;

в графе 11 - подразделение, ответственное за выполнение контрольной процедуры организации;

в графе 12 - должность исполнителя, ответственного за выполнение контрольной процедуры организации;

11.3. Результаты анализа контрольных процедур приводятся организацией в приложении N 3 "Анализ контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям:

в графе 1 - указывается общее количество контрольных процедур организации;

в графе 2 - количество контрольных процедур организации, выполняемых автоматизированным способом;

в графе 3 - отношение количества автоматизированных контрольных процедур организации к общему количеству контрольных процедур;

в графе 4 - количество предупреждающих контрольных процедур организации;

в графе 5 - отношение предупреждающих контрольных процедур организации к общему количеству контрольных процедур;

в графе 6 - количество контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации;

в графе 7 - отношение количества контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации, к общему количеству контрольных процедур организации;

в графе 8 - количество контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации;

в графе 9 - отношение количества контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации, к общему количеству контрольных процедур организации.

11.4. Матрица рисков и контрольных процедур организации отражается организацией в приложении N 4 "Матрица рисков и контрольных процедур организации" к Требованиям.

11.5. При раскрытии организацией информации в матрице рисков и контрольных процедур организации указывается:

в графе 1 - наименование вида налога, в отношении которого выявлены риски организации;

в графе 2 - код строки налоговой декларации (расчета);

в графе 3 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 - код риска в соответствии с приложением N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям;

в графе 5 - код контрольной процедуры в соответствии с приложением N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.

11.6. Информация о результатах выполнения контрольных процедур отражается организацией в приложении N 5 "Результаты выполнения контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям.

11.7. При раскрытии организацией информации о результатах выполнения контрольных процедур организации указывается:

в графе 1 - порядковый номер выполненной контрольной процедуры организации;

в графе 2 - код контрольной процедуры организации;

в графе 3 - наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 - документы, подтверждающие выполнение контрольной процедуры организации;

в графе 5 - количество контрольных процедур организации, выполненных за отчетный период;

в графе 6 - количество контрольных процедур организации, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период;

в графе 7 - количество контрольных процедур организации, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период.

XII. Информационная система организации

12.1. Информационная система организации должна обеспечивать функционирование системы внутреннего контроля организации.

12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.

12.3. Информационная система организации должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении финансово-хозяйственной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.

12.4. Информационная система организации бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в регистры бухгалтерского учета (включая расширенные выписки по счетам бухгалтерского учета).

12.5. Информационная система организации, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур организации.

12.6. Аналитическая информационная система организации, используемая для мониторинга и оценки системы внутреннего контроля организации, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание отчетов, управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля.

12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем организации, а также разработка и внедрение мероприятий по совершенствованию информационных систем организации.

12.8. Организация должна осуществлять внутренний и (или) внешний аудит информационных систем организации.

XIII. Оценка организацией системы внутреннего контроля организации

13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.

13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.

13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.

13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:

контрольная среда организации;

выявление и оценка организацией рисков;

контрольные процедуры организации;

информационная система организации;

мониторинг организацией средств контроля.

13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:

внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;

участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;

распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;

наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;

13.7. При выявлении и оценке рисков должны учитываться следующие критерии:

наличие системы управления рисками организации;

утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;

документирование результатов выявления и оценки организацией рисков;

использование организацией современных информационных систем для организации системы управления рисками организации.

13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:

описание контрольных процедур в организации;

документирование выполнения организацией контрольных процедур организации;

оценка организацией эффективности контрольных процедур организации;

наличие автоматизированных контрольных процедур организации;

соотношение автоматизированных и ручных контрольных процедур организации.

13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:

частота проведения внутреннего и (или) внешнего аудита информационных систем организации;

наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах организации;

использование современных информационных систем организации для организации бухгалтерского и налогового учета;

использование современных информационных систем организации для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;

реализация процедур автоматизированного контроля в информационных системах организации;

наличие в информационных системах организации контролей, выполняемых в режиме реального времени.

13.10. При анализе мониторинга организацией средств контроля должны учитываться следующие критерии:

непрерывность осуществления организацией мониторинга и оценки системы внутреннего контроля организации;

наличие формализованных показателей оценки системы внутреннего контроля организации;

наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля организации;

регулярность составления и представления руководству организации отчетности об оценке системы внутреннего контроля организации;

проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля организации;

наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля организации.

XIV. Уровни организации системы внутреннего контроля организации

14.1. Организация системы внутреннего контроля организации должна предусматривать уровни, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и другое.

14.2. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по пяти компонентам на основе установленных критериев согласно приложению N 6 "Компоненты системы внутреннего контроля организации" к Требованиям.

14.3. Система внутреннего контроля организации должна обеспечивать одновременное функционирование пяти компонентов в качестве интегрированной системы.

14.4. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по каждому критерию с присвоением баллов и отнесением к конкретному уровню организации системы внутреннего контроля организации.

14.4.1. Начальный (1) уровень - на этом уровне процессы не определены, результат зависит от индивидуальных усилий участников системы внутреннего контроля организации. Не существует единых стандартов и принципов системы внутреннего контроля организации.

14.4.2. Определенный (2) уровень - в организации определены базовые принципы и процессы системы внутреннего контроля организации. Формализованы основные процессы, которые используются для основных бизнес-процессов.

14.4.3. Контролируемый (3) уровень - в организации внедрены системы, которые используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля организации. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля организации.

14.4.4. Управляемый (4) уровень - процессы, стандарты системы внутреннего контроля организации интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе системы аналитических показателей.

14.4.5. Совершенствуемый (5) уровень - характеризуется постоянным улучшением процессов системы внутреннего контроля организации. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками организации.

XV. Раскрытие организацией информации об уровне организации системы внутреннего контроля организации

15.1. Оценка уровня организации системы внутреннего контроля организации должна осуществляться для каждого компонента системы внутреннего контроля организации на основе пяти уровней, приведенных в приложении N 7 "Уровни организации системы внутреннего контроля организации" к Требованиям.

15.2. Уровень организации системы внутреннего контроля организации должен оцениваться в целом и по каждому компоненту.

15.3. Каждый целевой показатель критерия должен оцениваться на начальном (1) уровне в 1 балл, на определенном (2) уровне в 2 балла, на контролируемом (3) уровне в 3 балла, на управляемом (4) уровне в 4 балла, на совершенствуемом (5) уровне в 5 баллов.

15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям должно составлять 100 баллов.

15.5. Интегральный показатель уровня организации системы внутреннего контроля организации должен рассчитываться путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.

15.6. Для каждого уровня организации системы внутреннего контроля организации должны применяться следующие диапазоны значений интегральных показателей:

начальный (1) уровень - 0 - 20 баллов;

определенный (2) уровень - 21 - 40 баллов;

контролируемый (3) уровень - 41 - 60 баллов;

управляемый (4) уровень - 61 - 80 баллов;

совершенствуемый (5) уровень - 81 - 100 баллов.

15.7. Уровень организации системы внутреннего контроля организации должен использоваться организацией для определения объема представляемых налоговому органу первичных учетных документов при проведении налогового мониторинга.

15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 "Объем проверки первичных учетных документов в целях налогового мониторинга" к Требованиям.

15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов, сборов, страховых взносов объем представляемых организацией налоговому органу первичных учетных документов не учитывается.

XVI. Представление организацией информации по оценке уровня организации системы внутреннего контроля организации

16.1. На основе полученных результатов оценки уровня организации системы внутреннего контроля организации организация заполняет приложение N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям, в котором указывается следующая информация:

в графе 2 - компонент системы внутреннего контроля организации;

в графе 3 - критерий оценки компонента системы внутреннего контроля организации;

в графе 4 - максимальное количество баллов, которое установлено по компоненту;

в графе 5 - фактическое количество баллов, полученных организацией по компоненту;

в графе 6 - уровень организации системы внутреннего контроля организации, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля организации;

в графе 7 - реквизиты организационно-распорядительных документов организации, подтверждающие количество проставленных баллов в графе 5.

16.2. Данные отчета согласно приложению N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям подтверждаются организационно-распорядительными документами организации.

16.3. Организацией по результатам проведения мероприятий по совершенствованию системы внутреннего контроля организации заполняется приложение N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям.

16.4. В приложении N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям указывается следующая информация:

в графе 1 - номер по порядку;

в графе 2 - задача, на выполнение которой направлено мероприятие, указанное в графе 3;

в графе 3 - наименование мероприятия по совершенствованию системы внутреннего контроля организации;

в графе 4 - срок, в который мероприятие, указанное в графе 3, должно быть выполнено;

в графе 5 - должность, Ф.И.О. (при наличии) исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;

в графе 6 - иная дополнительная информация.

XVII. Информация о системе внутреннего контроля организации

17.1. Организацией в целях настоящих Требований представляется Информация об организации системы внутреннего контроля организации (далее - Информация об организации СВК организации) в соответствии с приложением N 11 к Требованиям.

17.2. Информация об организации СВК организации составляется на русском языке, имеет сквозную нумерацию страниц и представляется в налоговый орган на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).

17.3. Информация об организации СВК организации состоит из:

титульного листа;

главы I "Общие положения";

главы II "Контрольная среда организации";

главы III "Система управления рисками организации";

главы IV "Контрольные процедуры организации";

главы V "Информационные системы организации";

главы VI "Мониторинг и оценка организацией системы внутреннего контроля организации";

приложений.

17.4. Информация об организации СВК организации подписывается руководителем организации (ее представителем).

17.5. При подписании Информации об организации СВК организации представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Информации об организации СВК организации.

17.6. При заполнении Титульного листа указываются следующие сведения:

наименование налогового органа, в который представляется Информация об организации СВК организации;

дата подписания Информации об организации СВК организации руководителем (представителем) организации;

порядковый номер редакции Информации об организации СВК организации;

полное и сокращенное наименования организации;

идентификационный номер налогоплательщика;

17.7. В главе I "Общие положения" указывается следующая информация:

в пункте 1 Информации об организации СВК организации приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;

в пункте 2 Информации об организации СВК организации указываются сведения об организационно-распорядительных документах, регламентирующих порядок функционирования системы внутреннего контроля организации;

в пункте 3 Информации об организации СВК организации приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля организации;

в пункте 4 Информации об организации СВК организации описывается порядок проведения в организации внутреннего и (или) внешнего аудита системы внутреннего контроля организации.

17.8. В главе II "Контрольная среда организации" указывается следующая информация:

в пункте 5 Информации об организации СВК организации раскрывается информация о профессиональных, этических и поведенческих стандартах, применяемых при организации системы внутреннего контроля организации;

в пункте 6 Информации об организации СВК организации описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации, в том числе указывается информация о роли руководителя организации;

в пункте 7 Информации об организации СВК организации описываются существующие в организации требования к квалификации сотрудников, отвечающих за функционирование системы внутреннего контроля организации, а также приводится описание процесса обучения и повышения квалификации сотрудников.

17.9. В главе III "Система управления рисками организации" указывается следующая информация:

в пункте 8 Информации об организации СВК организации приводится оценка организации применяемой организацией стратегии управления рисками, направленной на выявление рисков, анализ их последствий в целях реализации целей и задач организации;

в пункте 9 Информации об организации СВК организации раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;

в пункте 10 Информации об организации СВК организации приводится порядок расчета уровня существенности, используемого организацией при выявлении и оценке рисков;

в пункте 11 Информации об организации СВК организации приводится перечень операций организации, характеризующихся высоким уровнем потенциального риска;

в пункте 12 Информации об организации СВК организации приводится общее описание рисков организации, идентифицируемых организацией в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.

17.10. В главе IV "Контрольные процедуры организации" указывается следующая информация:

в пункте 13 Информации об организации СВК организации приводится список документов, используемых при разработке контрольных процедур организации;

в пункте 14 Информации об организации СВК организации указывается информация о существующих в организации уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур организации;

в пункте 15 Информации об организации СВК организации описывается утвержденный в организации порядок документального оформления результатов выполнения контрольных процедур организации;

в пункте 16 Информации об организации СВК организации описывается утвержденный в организации порядок проведения организацией анализа результатов выполнения контрольных процедур организации.

17.11. В главе V "Информационные системы организации" указывается следующая информация:

в пункте 17 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для управления рисками;

в пункте 18 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;

в пункте 19 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего контроля;

в пункте 20 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего аудита;

в пункте 21 Информации об организации СВК организации указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки системы внутреннего контроля;

в пункте 22 Информации об организации СВК организации указывается информация о структурном подразделении организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;

в пункте 23 Информации об организации СВК организации описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем организации.

17.12. В главе VI "Мониторинг и оценка организацией системы внутреннего контроля организации" указывается следующая информация:

в пункте 24 Информации об организации СВК организации описывается утвержденный в организации порядок осуществления мониторинга и оценки организацией системы внутреннего контроля;

в пункте 25 Информации об организации СВК организации описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

17.13. Внесение изменений в Информацию об организации СВК организации при изменении требований законодательства о налогах и сборах, а также законодательства Российской Федерации о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.

17.14. Внесение изменений в Информацию об организации СВК организации при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.

17.15. Внесение изменений в Информацию об организации СВК организации должно обеспечивать повышение уровня организации системы внутреннего контроля организации, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.

XVIII. Сроки представления информации

18.1. Организация должна проводить оценку необходимости внесения изменений в систему внутреннего контроля организации не реже одного раза в квартал.

18.2. Организация при внесении изменений должна представлять в налоговый орган актуальную информацию о системе внутреннего контроля организации не позднее 5 рабочих дней со дня внесения изменений.