Собственник любого экономического объекта всегда заботится о качестве организации его хозяйственной деятельности. Любое рентабельное предприятие несет собой потенциальную прибыль для своего владельца. Какой же грамотный предприниматель не будет интересоваться условиями функционирования собственного детища, приносящего ему такие серьезные доходы? Наверное, нужно быть глупцом, чтобы пустить все на самотек и предполагать, что так будет всегда, что работа в организации будет протекать так же планомерно и будет приносить такие же положительные финансовые результаты вечно, не вникая и не вмешиваясь в трудовой процесс своих подчиненных. Именно потому, что каждый бизнесмен в здравом уме и с объективным отношением к управлению своей компанией боится потерять свою прибыль и стать однажды банкротом, им вводится система внутреннего контроля деятельности организации. Что это такое? Что эта система дает? Как она организовывается? И какие цели преследует? Обо всем по порядку.

Что такое система внутреннего контроля в организации

Образцом любого показательного субъекта хозяйствования является то предприятие, которое бесперебойно осуществляет свою экономическую деятельность и выполняет главное условие своего существования - приносит прибыль, регулярно ее увеличивая. Все усилия и капиталовложения владелец компании всегда направляет только в то, что делает его организацию еще более сильнее и мощнее, расширяя источники отдачи в виде дохода. Конечно же, любой собственник желает, чтобы его фирма функционировала бесперебойно. И он понимает, что для этого нужно предпринимать соответствующие действия. Вот здесь и возникает глобальная потребность в организации системы внутреннего контроля организации. Здесь четко просматривается необходимость формирования внутри предприятия такого аппарата наблюдения и выявления недочетов в процессе хозяйствования, который будет сигнализировать собственнику о любых нарушениях и несоответствиях. Что должен представлять собой подобного рода аппарат?

Система внутреннего контроля в управлении организацией - это совокупность методов слежения, наблюдения, проверки, оценки и анализа всех происходящих на предприятии процедур и процессов хозяйствования, которые имеют непосредственное отношение к результатам экономической деятельности компании в целом. Иными словами, это специальные сотрудники, конкретные методики исследования, перечень аналитического оборудования и соответствующих технологий, которые в совокупности дают тот самый эффект контроллинга, которым хочет быть обеспечен бизнесмен-собственник. Такой контроллинг нужен ему для того, чтобы обезопасить себя от недобросовестных подчиненных или некачественного выполнения ими обязанностей, что в итоге может повлиять на финансовый результат деятельности предприятия в целом. Но каким образом этот процесс организовывается?

Внутреннего контроля в компании - это формирование такой благоприятной почвы для функционирования контролирующих органов во взаимосвязи с их доступом к техническому оборудованию и всей необходимой информации субъекта хозяйствования, которая может обеспечить качественный контроль в наблюдении за работой трудящихся и выполнением ими непосредственных задач в соответствии с их должностными инструкциями. Проще говоря, создание на предприятии аппарата контроллинга предполагает собой выполнение специалистами-аудиторами проверок на всех функциональных участках фирмы.

Цели

Грамотный бизнесмен никогда ничего не делает бесцельно, поэтому любое свое действие, нововведение, распоряжение или приказ, отдаваемый через директора, он обдумывает до мелочей и внедряет в хозяйственную деятельность своего предприятия для достижения конкретного результата. Соответственно, так же и с контролирующим аппаратом. Существует четыре основные цели системы в организации, которыми руководствуется любой собственник во избежание появления проблем:

1. Проверка эффективности хозяйственной деятельности. Подразумевает необходимость наблюдения и слежения за осуществляемыми на предприятии экономическими операциями с целью выявления возможных отклонений и пресечения таковых.
2. Информационная безопасность. Предполагает собой организацию прозрачного функционирования бухгалтерского отдела в предоставлении достоверной, объективной, полной и своевременной отчетности для руководства и высших инстанций.
3. Пресечение хищений и противоправных действий сотрудников. Имеется в виду ужесточенный контроль за возможными инцидентами «отмывания денег» и проведения афер сотрудниками внутри предприятия.
4. Соблюдение регламента. Каждая единица штата в кадровом аппарате должна неукоснительно следовать внутреннему нормативному распорядку трудовой деятельности.

Пытаясь обезопасить себя и плоды функционирования своей компании в виде выручки, ее владелец ставит перед собой конкретные цели. Эти цели успешно реализовываются благодаря эффективной организации системы внутреннего контроля в организации.

Структура

Механизм контроллинга на любом предприятии осуществляется посредством иерархической подчиненности контролирующих органов. На каждом участке есть ответственные за проведение наблюдательных и проверочных мероприятий органы. Как выглядит образец системы внутреннего контроля в организации с точки зрения структурно-иерархического подчинения?

Конечно же, многое зависит от формы правления на предприятии. С маленькой фирмой и кадровым штатом в три-четыре человека все понятно, там и контролировать особо нечего, этим занимается непосредственный руководитель. Но в крупных предприятиях все иначе: чем больше компания, тем больше соответствующих мероприятий внутреннего контроля должно распространяться по ее структурным отделам. К примеру, организация внутреннего контроля в корпоративных системах осуществляется в разрезе нескольких структурных блоков:

• Первый блок - совет директоров, основной и непоколебимый управленческий аппарат, которым централизованно осуществляется управление и контроль.
• Второй блок - предполагает разветвление контроля от совета директоров на два основные органа в виде аппарата правления и комитета по аудиту.
• Третий блок - предусматривает разделение контроля от аппарата правления на руководителей всех существующих на фирме отделений, которые контролируют, в свою очередь, непосредственную деятельность своих подчиненных в каждом отделе.
• Четвертый блок - подразумевает рассредоточение контроллинговых обязанностей комитета по аудиту на подразделение по управлению рисками и подразделение внутреннего контроля.

Исходя из блочного структурирования органов контроля в компании, можно сделать вывод о том, что в корпоративных формах правления предусмотрено два направления: это отдельные структурные органы внутри предприятия и начальники отделов, которые ведут наблюдение за своими подчиненными. Зачастую именно так и происходит организация системы внутреннего контроля на предприятии.

Немного иначе выглядит структура надзора финансовых учреждений. Система внутреннего контроля кредитной организации предусматривает шесть основных источников распространения соответствующих мероприятий на определенных уровнях иерархии:

• органы управления кредитной организацией;
• руководитель и его заместители;
• главный бухгалтер и его заместитель;
• ревизионная комиссия или ревизор в одном лице;
• специальные контролирующие подразделения;
• иные структурные подразделения органов контроля кредитной организации.

Виды

Классификация разновидностей внутреннего надзора довольно многогранна ввиду большого количества признаков подразделения. Так, создание системы внутреннего контроля организации предусматривает несколько разветвлений по главным направлениям.

По порядку осуществления:

• административный;
• управленческий;
• финансовый;
• технологический;
• правовой;
• бухгалтерский.

По форме предоставления:

• фактический;
• компьютерный;
• документальный.

По временному признаку:

• предварительный;
• текущий;
• последующий.

По полноте охвата:

• полный и частичный;
• сплошной или выборочный;
• комплексный или тематический.

Методы

Помимо перечисленных видов надзора, ревизионные процедуры, производимые на предприятии, могут проявляться в осуществлении различных методологических подходов к проверке. Поэтому организация системы внутреннего контроля на предприятии предполагает применение набора трех основных методических направлений.

Общеметодические приемы:

• Аудит - предполагает контроль бухгалтерской деятельности и финансовой отчетности.
• Мониторинг - предполагает штудирование корректности произведенных процедур по конкретным направлениям в конкретных отделах предприятия.
• Ревизия - осуществляется посредством проведения проверочных манипуляций с документацией.
• Анализ - производит расчет конкретных экономических показателей и сверяет их со значениями нормы.
• Тематическая проверка - производится на предмет чего-то конкретного, к примеру, проверка кассы и наличных денежных средств.
• Служебное расследование - возникает в случае, когда выявлено какое-то несоответствие регламенту или правонарушение материально-ответственного лица.

Приемы документального контроля:

• Юридическая оценка - относится непосредственно к полномочиям юротдела на предприятии с проверочными мероприятиями по части договоров и прочей документации.
• Логический контроль - выполняется с целью проверки рентабельности осуществляемых хозяйственных операций, отраженных в соответствующих документах.
• Арифметическая проверка - проявляется в конкретном просчете и сравнении показателей в документах с реальными данными.
• Встречная проверка - предполагает поднятие первички за конкретный период и ее анализ: сюда относятся товарно-транспортные накладные, налоговые накладные, корректировки к налоговым накладным и другое.
• Формальная проверка - предусматривает контроль за наличием обязательных документов, на основании которых осуществлялись те или иные операции.
• Сравнительная проверка - выявляет неточности и несоответствия в цифровых, суммарных, эквивалентных данных.

Приемы фактического контроля:

• Инвентаризация - предусматривает проверку системой внутреннего контроля бухгалтерского учета в организации наличия и пересчета такого имущества, как основные средства, материальные и нематериальные активы, денежные средства в кассе, безналичные финансы на счетах в банке и прочее.
• Экспертиза - проводится методом привлечения эксперта или состоящего в штате специалиста в конкретном вопросе определенной направленности.
• Визуальное наблюдение - предполагает контроль за сотрудником и его трудовой деятельностью со стороны. Например, так может наблюдать старший бухгалтер за выполнением своих обязанностей рядовым бухгалтером.
• Контрольный замер - отличается внезапным решением осуществить проверку на предмет количественного или качественного воспроизводства той или иной операции на предприятии с целью ее сравнения с нормой.
• Анализ управленческой информации - предопределяет изучение приказов, распоряжений, указов внутреннего характера и проверку результатов их выполнения.

Функции

Организация системы внутреннего надзора в организации любой формы собственности предусматривает выполнение соответствующими органами конкретных функций. Ведь каждая контроллинговая операция предполагает достижение определенного результата. Глобальным результатом должна стать бесперебойная работа предприятия с регулярным и стабильным объемом дохода. А достичь его представляется возможным только при выполнении совокупности стратегических функций. Вот некоторые из них:

• Мониторинг хозяйственной деятельности компании и ее внешней среды - включает в себя отслеживание тенденций рынка, изменений в потребностях спроса, а также конкурентные объекты и политику их деятельности.
• Разработка стратегических направлений деятельности предприятия - предусматривает достижение главной цели компании за счет тактических шагов в операционно-экономической деятельности.
• Создание системы оценки рисков и управления ими - контролирующие органы любого предприятия должны иметь представление о том, какие ему угрожают неблагоприятные факторы внутри его деятельности.
• Оценивание проектов инвестирования и капиталовложения - внутренним контролем должны проводиться работы по оценке продуктивности, рациональности и доходности инвестируемых им проектов.

Переходя от общего к частному, можно выделить текущие функции системы внутреннего контроля бухгалтерского учета в организации, как основополагающие информационные данные для проведения качественного внутреннего инспектирования на предприятии:

• изучение действующих систем бухучета;
• оценка продуктивности и рентабельности этих систем;
• финансовый анализ и контроль бухгалтерского учета;
• мониторинг методов контроллинга;
• соответствие законодательству на глобальном уровне;
• соблюдение внутреннего регламента сотрудниками;
• оценка уровня надежности предоставляемых информационных данных;
• консультирование в бухгалтерских, налоговых, правовых вопросах;
• участие в непосредственной автоматизации бухгалтерского, управленческого и налогового учета;
• проверка выполнения плановых показателей.

Этапы

Как и любая другая хозяйственная или процессуальная процедура, проведение контролирующих мероприятия предусматривает поэтапную очередность выполнения конкретных задач. Вот какими основными этапами организации системы внутреннего контроля характеризуется подобного рода процессия:

1. Инициирование проверки. Любая контрольная акция проводится либо по распоряжению руководства компании, либо в качестве запланированных мероприятий. Осуществляется проверка на основании приказа директора или в плановом расписании контроллинговых процедур.
2. Планирование контроля. Каждой проверке предшествует выявление какого-то несоответствия в функционале предприятия или желание руководящих лиц оценить положение вещей внутри персонала и выполняемой им работы. Поэтому перед непосредственными контрольными процедурами осуществляется плановое обследование подлежащего проверке участка и разработка тактических направлений в воспроизведении предстоящих мероприятий.
3. Непосредственное проведение проверки. На конкретно заданном участке за конкретно обозначенный период времени берутся к обследованию определенные документы и анализируются хозяйственные операции в их взаимосвязи со смежными процессами экономической деятельности на предприятии.
4. Подготовка результатов проверки. По итогам всех проверочных операций результаты контроллинга подлежат обязательному документированию для предоставления итоговых показателей руководству компании.
5. Проведение соответствующих работ после изучения результатов проверки. В ходе проведения контролирующих операций выявляются правонарушения, совершенные материально-ответственными лицами, обнаруживаются отклонения от норм, просматриваются случаи халатного отношения некоторых сотрудников к работе, влекущие за собой в каком-то смысле урон для экономики предприятия в целом. Поэтому подобные ситуативные прецеденты дают реакцию со стороны руководящего аппарата в виде выговора, депремирования или увольнения нерадивых подчиненных. Помимо этого, в обязательном порядке проводится анализ полученных данных и делаются выводы касательно возможной модернизации трудового процесса, требуемой на данном этапе в целях повышения эффективности деятельности компании в целом.

Анализ

Анализ системы внутреннего контроля в организации имеет немаловажное значение в поддержании качества и корректности проведения внутреннего аудита на предприятии. Почему он так важен в системе современного предпринимательства? Потому что анализ и оценка системы внутреннего контроля организации являются толчком для разработки рекомендаций по его совершенствованию и модернизации хозяйственного процесса в целом. Не только сама по себе проверка процессуальных операций экономической деятельности предприятия важна, но и уровень эффективности ее проведения может повлиять на процветание и рентабельное функционирование фирмы как таковой.

Анализ системы внутреннего организации осуществляется соответствующими органами централизованной подчиненности компании по следующим направлениям:

• разбор контроллинговых процессий как объекта аналитического исследования;
• обследование квалификационного потенциала и профессионализма выполняющих контролирующие мероприятия сотрудников;
• рассмотрение качества организации плановых работ, проведенных проверяющими в виде подготовки к самому процессу ревизии;
• проверка законспектированного плана стратегических действий в ходе проведения внутреннего аудита на уровне предприятия;
• исследование наличия планов проверок на перспективу, а также анализ их актуальности и глубины рассматриваемой контролирующим аппаратом проблематики.

Оценка

Понятие анализа неразрывно связывают с понятием оценки. В обширном понимании этот термин предполагает установление абсолютной или относительной ценности исследуемого объекта, предмета, явления. В плане экономического подтекста оценка системы внутреннего контроля организации подразумевает сопоставление с нормой проведенных ревизорами в ходе проверки действий, а также рассмотрение качества составленных ими мероприятий, направленных на выявление несоответствий, неточностей, ошибок в процессе хозяйственной деятельности. Попросту говоря, это проверка качества работы самих проверяющих.

Совокупность двух смежных понятий - оценки и анализа - предопределяет необходимость проведения дополнительных мероприятий после проверки. Ведь по итогам анализа системы внутреннего контроля бухгалтерского учета в организации оценивается необходимость ужесточения, к примеру, трудового регламента касательно оформления и хранения документооборота, или же принимаются решения о более тщательных и более частых инвентаризациях основных средств предприятия, поскольку в этой части бухучета зачастую встречаются несоответствия с предыдущими показателями, и так далее. И это касается не только конкретно бухгалтерии предприятия. То есть, иными словами, оценка результатов, полученных в ходе проверки, дает возможность судить о необходимости совершенствования системы внутреннего контроля организации или, наоборот, сделать выводы о ее качественном функционировании на данном конкретном этапе. Оценивая приобретенные в ходе проверки итоговые показатели, можно также оценить работу самих контролирующих органов, исходя из глубины и содержательности их доклада по окончании контрольных мероприятий.

Требования

При всем при этом не стоит забывать, что применяемая организацией система внутреннего контроля должна соответствовать установленным нормам и регламенту. Причем осуществляться данное соответствие должно как на уровне предприятия, так в плане соблюдения действующего законодательства. Федеральной налоговой службой предусмотрено следование всех существующих организаций как субъектов хозяйствования приказу от 16 июня 2017 года «Об утверждении Требований к организации системы внутреннего контроля». Вот что эти требования собой представляют:

• Создание такого контролирующего аппарата в компании, который будет обеспечивать упорядоченное и эффективное ведение хозяйственной деятельности, достижение положительных финансовых результатов, сохранность активов и имущества предприятия.
• Формирование адаптированной для проведения качественного контроллинга среды внутри компании.
• Разработка системы управления возможными рисками.
• Возможность проверки существующих фактов уклонения от уплаты налогов, сборов, взносов по страхованию.
• Раскрытие необходимой информации о возможных рисках и предоставление ее руководству в должной форме.
• Выполнение контрольных процедур, направленных на минимизацию и снижение уровня рисков.

Исходя из требований к организации системы внутреннего контроля, можно сделать выводы о серьезной доле значения, которая отведена именно рискам - существующим возможным угрозам, которые являются неотъемлемым элементом потенциальных страхов предпринимателей.

Риски

Модель внутреннего контроля, ориентированного на риск, - это модель, которая позволяет анализировать угрозы предприятия, обусловленные необходимостью овладения достоверной информацией об активах и обязательствах данного экономического субъекта. Ориентирование на риски в организации системы внутреннего контроля подразумевает цель руководства компании получать разумную степень уверенности в том, что компания будет достигать поставленных целей наиболее эффективным образом. И в этом ключе главное предназначение контроля - это обеспечение своевременного выявления и анализа рисков надежности бухгалтерской отчетности, соответствия деятельности сотрудников регламенту и предусмотренным учетной политикой предприятия нормам регламентирования рабочего трудового процесса, а также выполнение финансово-хозяйственных планов, эффективное использование ресурсов, правдивость финансовой и управленческой информации. Поэтому главным щитом для осуществляющего хозяйственную деятельность субъекта предпринимательства в борьбе с угрозами и рисками, мешающими ему функционировать в нормальных условиях, является качественно построенный и правильно организованный контроль.

Л.В. Чхутиашвили, канд. экон. наук, аудитор, член ИПБ Московского региона

Внутренний контроль – важнейшая часть системы управления, позволяющая предупреждать, выявлять недостатки и нарушения, а также своевременно устранять их последствия. Он способствует достижению целей деятельности организации, но не гарантирует их достижение.

Варианты организации внутреннего контроля

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяются руководителем. При этом в расчет принимаются характер и масштаб деятельности компании, особенности его системы управления. Польза внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

Конечно, организация может обойтись без создания отдельного подразделения внутреннего контроля. Только высшее руководство способно оценить его необходимость. Однако практика дает однозначную оценку значению системы внутреннего контроля – это наиболее эффективный инструмент управления организацией.

Внутренний контроль может осуществлять собственная служба внутреннего контроля (внутреннего аудита), представленная специальными отделами, службами, комиссиями или так называемыми ревизорами – высококвалифицированными сотрудниками. Создание собственной службы целесообразно, если риски высоки, необходим контроль на постоянной основе.

Для его осуществления требуются специальные знания, навыки и опыт, существуют требования законодательства или регулятора финансового рынка о создании такой службы. Структура, состав, штатная численность не являются строго заданными. Вариант организации службы внутреннего контроля во многом зависит от правовой формы, организационной структуры, вида деятельности, а также необходимости контроля за теми или иными процессами.

Например, служба внутреннего контроля чаще всего создается организациями, чьи ценные бумаги допущены к организованным торгам. В этом случае полномочия и функции по организации и осуществлению внутреннего контроля должны быть распределены между руководителями различного уровня (советом директоров, комитетом по аудиту, генеральным и финансовым директорами, руководителями подразделений и персоналом отдела внутреннего контроля).

Для малого бизнеса часть контрольных функций возлагается на менеджеров. Если численность персонала не позволяет осуществить разграничение полномочий и ротацию обязанностей, руководитель может принять на себя все функции по организации и осуществлению внутреннего контроля и использовать сверку, надзор.

Для эффективной организации внутреннего контроля руководству хозяйствующего субъекта следует руководствоваться такими принципами, как:

• рациональная организация рабочих процессов;
• разделение функциональных обязанностей между работниками;
• информационное обеспечение работников;
• обязательный, систематизированный контроль за выполнением операций.

Оценка внутренних потребностей

Внутренний контроль в каждом конкретном случае организуется исходя из целей и задач управления организацией, поэтому пакет отчетности по работе внутреннего контролера устанавливается индивидуально. В него могут быть включены следующие разделы:

1) соответствие учета и отчетности действующему бухгалтерскому законодательству, в том числе:

• отражение в учете всех фактов хозяйственной деятельности в различных характеристиках;
• уровень систематизации хозяйственных операций и фактов хозяйственной деятельности в первичных документах;
• соответствие оценочных показателей стоимости активов, обязательств и хозяйственных операций в денежном выражении требованиям законодательства по оценке учредителей, рыночной стоимости и т.д.;
• отражение фактов хозяйственной деятельности в периоды их совершения;
• своевременное, правильное и оперативное формирование внешней и внутренней отчетности;

2) состояние первичной документации, ее сохранность и достоверность для отражения в учете;

3) соответствие квалификации работников бухгалтерии или соответствие их должностных обязанностей фактически выполняемой работе, а также распределение обязанностей между работниками бухгалтерии.

Внутренний контроль с точки зрения руководителя может осуществляться по таким основным критериям, как:

• соотношение выгод и потерь для предприятия в целом;
• соответствие предусмотренных законом действий устоявшимся принципам и традициям;
• соблюдение конфиденциальности и уважения к работникам бухгалтерии, работа которых будет подвергаться дополнительной проверке на предмет соблюдения бухгалтерского законодательства.

Результатом осуществления внутреннего контроля является отчетная информация, готовящаяся по результатам проверки внутренним контролером для руководителей организации, где должны быть зафиксированы выявленные факты нарушений или зоны риска, к которым, в частности, могут быть отнесены:

• выявленные факты нарушений законодательства Российской Федерации;
• факты неправильного ведения бухгалтерского учета и составления отчетности в контексте внутренних регламентов;
• выявленные факты недостач и хищений денежных средств и материальных ценностей;
• размеры причиненного материального ущерба и другие последствия допущенных нарушений (с указанием фамилий и должностей лиц, по вине которых они были допущены).

В результате анализа причин отклонений, отступлений от требований законодательства внутренним контролером должны формироваться предложения по устранению выявленных нарушений и корректировке. На основании материалов обобщения результатов проверок должны быть разработаны мероприятия по предотвращению нарушений в будущем, могут быть подготовлены рекомендации по новым методам и способам бухгалтерского (управленческого и финансового) учета.

Напомним, что недостачи и хищения денежных средств и материальных ценностей выявляются также в ходе обязательных годовых инвентаризаций имущества организации независимо от его местонахождения и все виды финансовых обязательств и регулярных (в том числе внезапных) проверок отдельных видов ценностей организации – денежных средств, МПЗ и т.п.

Для проведения инвентаризаций в организации создаются инвентаризационные комиссии. Это могут быть постоянно действующая инвентаризационная комиссия, рабочая комиссия, разовая комиссия.

Постоянно действующая инвентаризационная комиссия создается в составе руководителя организации или его заместителя, главного бухгалтера, начальников структурных подразделений, представителей общественности.

Для непосредственного проведения инвентаризации имущества рабочие комиссии создаются в составе представителя руководителя предприятия, назначившего инвентаризацию, и специалистов (экономиста, работника бухгалтерии, товароведов и т.п.).

В организационно-контрольные функции постоянно действующей комиссии входит проведение плановых, а также выборочных инвентаризаций и контрольных проверок всех видов имущества в межинвентаризационный период. В течение года в организациях с большой номенклатурой учитываемых ценностей могут проводиться выборочные инвентаризации материальных ценностей в местах их хранения и переработки.

Кроме того, постоянно действующие инвентаризационные комиссии решают вопросы об отнесении возможных убытков, выявленных в процессе проведения инвентаризаций, на виновных лиц, а также решают множество других вопросов.

Рабочие комиссии, которые непосредственно проводят плановые инвентаризации материальных ценностей и денежных средств в местах их хранения, участвуют в определении результатов инвентаризации. Они обычно создаются при большом объеме работ или территориальной разобщенности имущества организации для одновременного проведения инвентаризации. Как правило, рабочие комиссии утверждаются на весь отчетный год с возложением на них обязанностей по проведению разовых инвентаризаций.

Состав разовых комиссий в каждом конкретном случае утверждается руководителем организации при проведении инвентаризации по мере необходимости – по проверке и выборочной инвентаризации. Персональный состав постоянно действующих и рабочих инвентаризационных комиссий утверждается руководителем организации в приказе об инвентаризации.

В состав инвентаризационной комиссии включаются представители службы внутреннего контроля (внутреннего аудита) организации, независимых аудиторских организаций.

Сфера деятельности и задачи внутреннего контроля

Сферой деятельности внутреннего контролера (аудитора) является:

• подотчетность одних работников другим;
• внутренние проверки финансово-хозяйственной деятельности;
• участие в инвентаризации денежных средств, ценных бумаг, товарно-материальных ценностей;
• проведение сверок расчетов с контрагентами организации;
• осуществление контроля за информационными системами бухгалтерского и управленческого учета;
• ограничение доступа к активам, бухгалтерским первичным документам, файлам данных;
• сравнение и анализ полученных финансовых результатов с плановыми показателями и т.д.

Основная задача внутреннего контролера (аудитора) – участие в независимой проверке бухгалтерской (финансовой) отчетности организации в целях выражения мнения о достоверности такой отчетности, а также осуществление внутреннего контроля составления бухгалтерской (финансовой) отчетности, которая формируется по данным бухгалтерского учета. Внутренний контролер (аудитор) своими своевременными действиями может сократить время присутствия в организации налоговых инспекторов и внешних аудиторов.

Элементы внутреннего контроля

В Информации Минфина России № ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» приводятся общие подходы к организации внутреннего контроля, а также описаны элементы внутреннего контроля и необходимые процедуры внутреннего контроля. Основными элементами внут­реннего контроля Минфин России называет: контрольную среду, оценку рис­ков, процедуры внутреннего контроля, информацию и коммуникации, оценку внутреннего контроля .

Контрольная среда

Контрольная среда – это комплекс принципов и стандартов работы компании, который говорит о важности внутреннего контроля и определяет требования к нему. Это система этических ценностей, стиля управления, процесса принятия решений, делегирования полномочий и принятия ответственности, политика в отношении персонала, компетентность сотрудников и отношение управленческого аппарата организации к внутреннему контролю.

Контрольная среда должна создавать надлежащее отношение персонала к тому, что в компании осуществляется внутренний контроль. Обычно правила и принципы фиксируются во внутренних нормативных документах, предусматривающих разделение функций и ответственности работников с целью недопущения злоупотребления использованием тех или иных активов, исключения возможных случайных или умышленных искажений фактов хозяйственной жизни в бухгалтерском учете и финансовой отчетности.

Оценка рисков

Процесс оценки рисков направлен на анализ, выявление и устранение рисков, а также минимизацию их возможных последствий. При оценке рисков вне зависимости от того, будет ли проводиться аудит бухгалтерской (финансовой) отчетности, руководство должно оценивать вероятность искажения отчетных данных. При этом исходят из следующих допущений:

• возникновение и существование – активы, обязательства и капитал фактически существуют на отчетную дату. Факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в течение отчетного периода и относятся к деятельности экономического субъекта;
• полнота – факты хозяйственной жизни, имевшие место в отчетном периоде, фактически отражены в бухгалтерском учете в нужном периоде;
• права и обязательства – компания имеет права на отраженные в бухгалтерском учете активы и несет ответственность по существующим обязательствам;
• оценка и распределение – активы, обязательства, доходы и расходы правильно оценены и отражены в стоимостном и количественном измерении на соответствующих счетах и в соответствующих регистрах бухгалтерского учета;
• представление и раскрытие – данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.

Минфин России обращает внимание на то, что этим принципам должна соответствовать также и информационная система субъекта, которая обеспечивает ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности.

Персонал организации должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства о различных фактах.

Все эти допущения хорошо известны внешним аудиторам, и в своих рабочих документах они их детально отражают и производят тестирование бухгалтерских операций именно с учетом этих допущений.

С целью минимизации всех известных рисков организация должна разрабатывать адекватные контрольные процедуры. Состав и содержание контрольных процедур зависят от элементов системы бухгалтерского учета, например средств и способов обработки информации, объема хозяйственных операций, уровня автоматизации и т.п. Поэтому все документы, отчеты службы (работника) внутреннего контроля будут носить сугубо конфиденциальный характер.

Процедуры внутреннего контроля

Процедуры внутреннего контроля – это действия, направленные на минимизацию рисков. Такими действиями могут быть:

• документальное оформление операций и фактов хозяйственной жизни. Например, записи в регистрах бухгалтерского учета должны осуществляться на основе первичных учетных документов, в том числе бухгалтерских справок. Существенные оценочные значения, включенные в бухгалтерскую (финансовую) отчетность, должны основываться на расчетах;
• подтверждение соответствия объектов (документов) установленным требованиям. Например, при принятии первичных учетных документов к бухгалтерскому учету должна производиться проверка их оформления на соответствие требованиям, установленным в компании, Федеральном законе от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и Налоговом кодексе РФ. К этим контрольным процедурам относится и контроль связанных операций, например соотнесение выданных авансов на закупку материальных ценностей с получением и оприходованием этих ценностей. Аналогично осуществляется контроль выданных подотчетных сумм на предмет своевременности составления авансовых отчетов;
• санкционирование (авторизация) хозяйственных операций. Как правило, разрешение на совершение операций их инициатором дается персоналом более высокого уровня. Например, авансовый отчет сотрудника должен быть утвержден руководителем (уполномоченным на это лицом).
• сверка данных. Например, для подтверждения сумм дебиторской и кредиторской задолженности должна проводиться сверка расчетов с поставщиками и покупателями. Остатки по счетам учета наличных денежных средств должны сверяться с остатками денежных средств по данным кассовой книги. Остатки по счетам учета материальных запасов должны сверяться с данными склада и др.;
• разграничение полномочий и ротация обязанностей. С целью уменьшения рисков возникновения ошибок и злоупотреблений подготовка первичных учетных документов, санкционирование (авторизация) хозяйственных операций и отражение их результатов в бухгалтерском учете, как правило, должны возлагаться на разных лиц;
• физический контроль. Сюда относятся вопросы надежности охраны ценностей, ограничение доступа, инвентаризация объектов учета и др.;
• надзор. Предполагает оценку достижения поставленных целей или показателей. Например, оценку правильности выполнения хозяйственных и учетных операций, точности составления бюджетов (смет), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
• процедуры, связанные с компьютерной обработкой информации и информационными системами. Выделяют процедуры общего компьютерного контроля и контроля уровня приложений. Общий компьютерный контроль включает правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и др. Они должны обеспечивать бесперебойное и надежное использование программного обеспечения. Процедуры контроля уровня приложений включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности заполнения полей документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках и др.).

Из перечисленных процедур для целей противодействия злоупотреблениям и мошенничеству наиболее эффективными являются санкционирование (авторизация) хозяйственных операций, разграничение полномочий и ротация обязанностей, физический контроль.

Процедуры контроля могут быть предварительные и последующие. Предварительные направлены на предупреждение появления ошибок и нарушений (физический контроль, санкционирование (авторизация) хозяйственных операций и др.). Последующие процедуры направлены на выявление уже свершившихся ошибок и нарушений установленного порядка (сверка, надзор и др.).

Процедуры можно разделить по степени автоматизации их выполнения на автоматические, полуавтоматические и ручные.

Автоматические процедуры выполняются информационной системой без участия персонала. Например, автоматически в программном обеспечении осуществляется контроль доступа.

Полуавтоматические процедуры выполняются информационной системой, но должны быть инициированы или завершены вручную. Пример: отчеты о выполненных в программе исправлениях данных бухгалтерского учета должны быть проверены исполнителем.

Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем. Например, инвентаризация производится вне программного обеспечения, но затем ее результаты сравниваются с данными учета, и корректировки производятся вручную.

Оценка внутреннего контроля

Не реже одного раза в год принятая система внутреннего контроля должна оцениваться. Объем, характер способов и методов оценки определяются руководителем соответствующего уровня.

Минфин России рекомендует составлять матрицу рисков и проверять достаточность процедур внутреннего контроля, направленных на минимизацию их последствий, формировать методом случайного отбора выборку операций для тестирования эффективности контроля. При определении выборки следует учитывать особенности функционирования системы внутреннего контроля.

В ходе повседневной жизни организация должна проводить непрерывный мониторинг работы системы внутреннего контроля. Это делается путем регулярного анализа результатов деятельности, поверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения применимой организационно-распорядительной документации и т.д.

Комбинация непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль обеспечивает достаточную уверенность в достижении заявленных компанией целей. При необходимости в систему внутреннего контроля вносятся изменения, но не реже одного раза в год по итогам оценки ее работы.

Документальное оформление

Порядок организации и осуществления внутреннего контроля в компании должен быть оформлен документально. Для разных элементов контроля должны быть оформлены разные документы.

Например, контрольная среда может быть оформлена:

• положением о стратегии, целях и ценностях компании, определяющим поведение ее на рынке и методы управления;
• кодексом деловой этики, описывающим правила поведения руководства и сотрудников при наступлении различных событий, процедуры рассмотрения жалоб;
• организационной структурой организации, определяющей место и роль ее подразделений, уровни принятия решений, штатным расписанием;
• положениями об отдельных подразделениях организации, определяющими функции подразделений, полномочия и ответственность их руководителей;
• внутренними распорядительными документами, определяющими правила принятия решений и осуществления отдельных хозяйственных операций, в том числе учетной политикой;
• кадровой политикой, устанавливающей подходы к найму, обучению и развитию персонала, критерии оценки результатов деятельности, систему оплаты труда.

Применительно к ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности контрольную среду могут описывать такие документы, как положение о бухгалтерской службе, учетная политика организации, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала экономического субъекта и принятия решений по вопросам бухгалтерского учета.

Документирование рисков начинается с описания бизнес-процессов и процедур работы. Описание может производиться в текстовой и графической форме, по направлениям деятельности, юридической или организационной структуры.

Непосредственно описание риска должно включать в себя указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск; причину и вероятность его возникновения; возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.

По результатам оценки рисков определяются наиболее существенные. Для минимизации их последствий разрабатывается конкретный перечень процедур внутреннего контроля. Процедура должна описывать риск; область или процесс, подверженный риску; наименование и краткое описание процедур внутреннего контроля, посредством осуществления которых минимизируются последствия риска.

Может быть приведена ссылка на регламент осуществления процедуры. Устанавливают исполнителя (сотрудник или информационная система); частоту (периодичность) осуществления процедуры внутреннего контроля; входящие документы, на основании которых осуществляется процедура внутреннего контроля, а также исходящие документы, которые свидетельствовали бы об осуществлении процедуры. По возможности указывается ожидаемый результат контроля.

Риски и соответствующие им процедуры внутреннего контроля могут быть описаны матрицей рисков и процедур внутреннего контроля. Такая форма описания позволяет оценить полноту покрытия внутренним контролем выявленных рисков.

Документами, устанавливающими правила коммуникации, могут являться политика в области внешних и внутренних коммуникаций, графики предоставления данных и составления отчетности, должностные инструкции.

Вся документация по правилам и осуществлению внутреннего контроля подлежит регулярному обновлению не реже одного раза в год после оценки необходимости ее обновления. В основу решения об обновлении документов могут быть положены результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы экономического субъекта.

Права и обязанности внутреннего контролера можно разработать по аналогии с аудиторской деятельностью в соответствии со статьей 13 Федерального закона № 307-ФЗ «Об аудиторской деятельности», несколько изменив приоритеты проверки. Внутренние контролеры вправе:

1) самостоятельно определять формы и методы проведения внутреннего контроля (аудита) с использованием положений федеральных стандартов аудиторской деятельности;

2) исследовать в полном объеме документацию, связанную с финансово-хозяйственной деятельностью проверяемого лица, а также проверять фактическое наличие любого имущества, отраженного в этой документации;

3) получать у должностных лиц проверяемого лица разъяснения и подтверждения в устной и письменной форме по возникшим в ходе аудита вопросам;

4) отказаться от проведения контрольных процедур или от выражения своего мнения о достоверности бухгалтерской (финансовой) отчетности в выдаваемом заключении в случаях:

• непредставления проверяемым лицом всей необходимой документации;
• выявления в ходе проверки обстоятельств, оказывающих либо способных оказать существенное влияние на мнение аудиторской организации, индивидуального аудитора о достоверности бухгалтерской (финансовой) отчетности проверяемого лица;

5) осуществлять иные права, вытекающие из трудового договора.

Формы и методы проведения контроля внутренним контролером строятся на основании собственных стандартов организации и регламентов службы внутреннего контроля конкретной организации.

Поскольку внутреннему контролю подвергается только бухгалтерский учет, соответственно первичные документы и бухгалтерские регистры должны сшиваться, нумероваться и храниться в организации в соответствии с порядком архивирования в самой бухгалтерии, а внутреннему контролеру останется хранить только свои собственные отчеты и комментарии к ним. В обязанности внутреннего контролера может входить и умение работать с электронной документацией, передавать ее, хранить, разархивировать и т.д.

Для выполнения поставленных перед внутренним контролером задач он должен будет уметь проверить:

1) полноту, законность и экономическую целесообразность отраженных в бухгалтерском учете операций. Другими словами, контролер будет проверять объекты учета на предмет правильности классификации и оценки;

2) соответствие отраженных финансово-хозяйственных операций в бухгалтерском учете принятым в организации внутренним регламентам: учетной политике по бухгалтерскому учету, стандарту формирования себестоимости, кадровой политике и пр.;

3) наличие лишних данных в бухгалтерской (финансовой) отчетности;

4) объективность бухгалтерской (финансовой) отчетности, что будет соответствовать верному представлению о предприятии в целом;

5) компьютерные программы, обслуживающие функционирование учетной системы и включающие формирование первичных документов. Контролер должен уметь проводить их анализ, разноску по счетам, чтобы программы не могли быть сфальсифицированы.

Для таких целей можно использовать и специальные программные разработки для аудита информационных систем, которые автоматически проверяют положения учетной политики, заложенные в бухгалтерскую программу для автоматического исполнения; бухгалтерские итоги и бухгалтерские записи на отсутствие сальдо по количеству или по сумме у соответствующих счетов; ошибки переоценки валютных средств на конец отчетного периода; сомнительные бухгалтерские записи или бухгалтерские записи, которые недопустимы; постоянных и временных разниц; данных по расчетам с поставщиками.

Таким образом, главные бухгалтеры и внутренние контролеры (аудиторы) могут использовать для подготовки правил внутреннего контроля международные и национальные стандарты аудиторской деятельности и рекомендации финансового ведомства.

Внутренний контролер (аудитор) должен документально оформить все сведения, которые важны с точки зрения предоставления доказательств о каждом из элементов системы внутреннего контроля. Форма, содержание и объем рабочих документов являются предметом профессионального суждения внутреннего контролера (аудитора).

Кроме того, внутренний контролер (аудитор) должен своевременно доводить до своего руководителя и представителей собственника полученную информацию о недостатках в организации и применении системы внутреннего контроля. Здесь возможно либо провести совещание с работниками организации, либо направить руководству письмо с изложением своих замечаний и предложениями по их устранению. При этом сведения о выявленных недостатках системы внутреннего контроля в любом случае будут включены в письменную информацию, полученную по результатам проведения внутреннего контроля и доведенную до руководства, а также представителей собственника.

Примерно те же положения содержатся и в международных стандартах аудита, в частности, в Федеральном правиле (стандарте) № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности» и в МСА 400 «Оценка рисков и внутренний контроль».

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА

ПРИКАЗ

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ

К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 2017, N 1 (ч. 1), ст. 16) и пунктом 1 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506 (Собрание законодательства Российской Федерации, 2004, N 40, ст. 3961; 2017, N 15 (ч. 1), ст. 2194), приказываю:

1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.

Руководитель
Федеральной налоговой службы
М.В.МИШУСТИН

Приложение

к приказу ФНС России

от 16.06.2017 N ММВ-7-15/509@

ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

I. Общие положения

1.1. Требования к организации системы внутреннего контроля (далее - Требования) за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов, применяемой организацией (далее - система внутреннего контроля организации), разработаны в соответствии с пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (далее - Кодекс).

II. Организация системы внутреннего контроля организации

2.1. Система внутреннего контроля организации должна обеспечивать:

упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;

правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;

достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);

соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

2.2. Система внутреннего контроля организации должна отвечать специфике финансово-хозяйственной деятельности организации, функционировать на постоянной основе.

2.3. Система внутреннего контроля организации должна функционировать на всех уровнях контроля осуществления бизнес-процесса (операции), в том числе:

до фактического начала бизнес-процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

непосредственно в ходе осуществления бизнес-процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

после осуществления бизнес-процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

III. Контрольная среда организации

3.1. Контрольная среда организации должна быть сформирована на основе принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации системы внутреннего контроля организации.

3.2. В организации должны быть утверждены и доведены до сведения каждого сотрудника профессиональные, этические и поведенческие стандарты.

3.3. В организации должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников.

3.4. В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля организации.

IV. Система управления рисками организации

4.1. Система управления рисками организации должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля организации.

4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).

4.3. Система управления рисками организации должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

4.4. Система управления рисками организации должна быть регламентирована организационно-распорядительными документами организации.

4.5. Система управления рисками организации должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:

выявление организацией рисков;

анализ и оценка организацией рисков;

определение организацией границ приемлемости рисков;

раскрытие организацией информации о выявленных рисках организации;

принятие организацией решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.

4.6. Выявление и оценка организацией рисков должны осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.

4.7. Система управления рисками организации должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.

V. Выявление организацией рисков

5.1. Выявление организацией рисков должно быть составной частью системы управления рисками организации и системы внутреннего контроля организации. Выявление организацией рисков должно осуществляться на основе принципов комплексности, последовательности, непрерывности и оптимальности.

5.2. Выявление организацией рисков должно быть направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей деятельности, а также анализ причин и источников возникновения рисков.

5.3. Выявление организацией рисков должно осуществляться исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.

5.4. Выявление организацией рисков должно обеспечивать определение совокупности ключевых индикаторов риска, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.

5.5. Выявление организацией рисков должно обеспечивать составление перечня источников риска, который определяет потенциальные зоны риска.

5.6. Выявление организацией рисков должно осуществляться в отношении всех операций, в том числе операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.

5.7. Выявление организацией рисков должно осуществляться по однотипным операциям и по операциям, нетипичным по характеру, объему или частоте их осуществления.

5.8. Выявление организацией рисков должно обеспечивать возможность проверки наличия фактов, свидетельствующих об уклонении от уплаты (перечисления) налогов, сборов, страховых взносов.

5.9. Выявление организацией рисков должно обеспечивать оценку характера, вероятности возникновения и величины потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.

5.10. Оценка организацией характера риска должна основываться на следующих факторах:

связь риска с макроэкономическими изменениями, изменениями социально-экономической ситуации;

связь риска с требованиями по ведению бухгалтерского и налогового учета и подготовке отчетности;

сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;

степень ручного вмешательства в процесс учета хозяйственной операции;

степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;

связь риска с недобросовестными действиями.

5.11. Выявление организацией источников рисков должно осуществляться на основе анализа условий осуществления финансово-хозяйственной деятельности организации.

5.12. При анализе организацией условий осуществления финансово-хозяйственной деятельности организации должны учитываться:

цели и стратегические планы организации;

отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);

требования нормативных правовых актов и особенности учетной политики организации;

характер финансово-хозяйственной деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.

5.13. Способы и методы выявления организацией риска, применяемые для формирования полной и достоверной информации о рисках, вероятности и последствий их наступления, должны быть определены организацией самостоятельно.

VI. Оценка организацией рисков

6.1. Оценка организацией рисков должна быть составной частью системы управления рисками организации и обеспечивать определение вероятности возникновения, а также оценку последствий выявленных рисков.

6.2. Вероятность наступления риска должна определяться организацией с учетом следующих факторов:

источники риска;

частота наступления аналогичного события в прошлом;

экономические условия осуществления финансово-хозяйственной деятельности организации.

6.3. Оценка организацией последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организация должна проводить оценку существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.

6.4. Оценка организацией существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности должна проводиться организацией на основе одного из следующих критериев:

доля от суммы налога (сбора, страховых взносов), исчисленного организацией к уплате (перечислению);

доля от величины налоговой базы по налогу (базы для исчисления сбора, страховых взносов);

доля от величины показателя налоговой декларации (расчета), существенно влияющей на расчет налоговой базы (например, величина доходов от реализации), базы для исчисления сбора, страховых взносов.

6.5. Оценка организацией риска должна проводиться организацией при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода должен производиться организацией самостоятельно.

6.6. Оценка организацией каждого выявленного риска должна проводиться с целью определения его уровня.

6.7. Определение организацией уровня риска должно проводиться на основе оценки вероятности и последствий наступления риска по качественной и (или) количественной шкале.

6.8. Уровень риска должен позволять оценить границу приемлемости организации к рискам.

6.9. Граница приемлемости должна быть определена организацией как на уровне организации в целом, так и на уровне отдельных сегментов, направлений финансово-хозяйственной деятельности, структурных подразделений, групп операций.

6.10. Сравнение организацией уровня выявленного риска с границей приемлемости должно обеспечивать возможность управления существенными рисками организации.

VII. Раскрытие организацией информации о рисках организации

7.1. Раскрытие организацией информации о рисках организации должно обеспечивать заинтересованных лиц полной информацией о выявленных организацией рисках.

7.2. Информация о рисках организации должна содержать описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска.

7.3. Раскрытие организацией информации о рисках организации должно исключать возможность двойного толкования информации о выявленных организацией рисках.

7.4. Раскрытие организацией информации о рисках организации должно быть структурировано. Информация о каждом выявленном организацией риске должна быть раскрыта организацией отдельно.

7.5. Раскрытие организацией информации о рисках организации должно осуществляться на основе принципа существенности.

7.6. Раскрытие организацией информации о рисках организации должно содержать информацию о рисках, выявляемых организацией по каждой уникальной и специфической операции, а также по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга.

7.7. Раскрытие организацией информации о рисках организации должно осуществляться по следующим направлениям выявления рисков:

7.7.1. Осуществление организацией финансово-хозяйственной деятельности:

осуществление инвестиционной деятельности;

реорганизация (в форме слияния, присоединения, выделения и разделения);

реструктуризация деятельности организации;

применение льгот по налогам, сборам, страховым взносам;

осуществление операций в иностранной валюте;

выплата дивидендов резидентам других иностранных государств;

существенное изменение налоговой нагрузки в период проведения налогового мониторинга.

7.7.2. Определение организацией порядка отражения хозяйственной операции в налоговом учете:

отсутствие и (или) неточность порядка расчета показателей налоговой отчетности;

отсутствие и (или) неточность порядка отнесения доходов и расходов к определенному налоговому периоду;

неправильная классификация объектов учета;

неосторожность, приводящая к уклонению от уплаты (перечисления) налогов, сборов, страховых взносов;

неосмотрительность, приводящая к получению необоснованной налоговой выгоды.

7.7.3. Учет организацией данных первичных учетных документов для целей налогового учета:

наличие первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

отсутствие первичных учетных документов или наличие первичных учетных документов не в полном объеме;

наличие недостоверных данных в первичных учетных документах.

7.7.4. Отражение организацией фактов хозяйственной жизни и (или) хозяйственных операций в автоматизированной учетной системе организации:

ввод в автоматизированную учетную систему организации данных первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

неотражение (неполное отражение) данных в автоматизированной учетной системе для подготовки налоговой отчетности;

неправильное отражение данных при вводе в автоматизированную учетную систему для подготовки налоговой отчетности;

неправильный выбор значений данных (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в автоматизированную учетную систему.

7.7.5. Расчет организацией показателей регистров налогового учета и форм налоговой отчетности:

неполнота обработки данных при исчислении показателей налоговой отчетности;

совершение ошибок (искажений) в исчислении показателей налоговой отчетности;

неправильное отнесение результатов исчисления показателей налоговой отчетности к налоговому (отчетному) периоду;

неправильное заполнение налоговой отчетности (неправильное отражение показателей в налоговой отчетности).

7.7.6. Порядок уплаты (перечисления) организацией налогов, сборов, страховых взносов:

неполная уплата (перечисление) налогов, сборов, страховых взносов;

нарушение сроков уплаты (перечисления) налогов, сборов, страховых взносов;

неправильное указание реквизитов в платежных документах.

VIII. Представление организацией информацииь о рисках организации

8.1. Информация о рисках организации отражается организацией в приложении N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям.

8.2. При раскрытии организацией информации о рисках организации должно быть указано:

в графе 1 - порядковый номер записи о риске организации;

в графе 2 - код или уникальный идентификатор риска организации;

в графе 3 - краткое наименование риска организации;

в графе 4 - описание риска организации;

в графе 5 - операция или группа операций, в отношении которых организацией выявлен риск;

в графе 6 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 7 - источник возникновения риска организации;

в графе 8 - законодательство, связанное с выявленным организацией риском;

в графе 9 - частота возникновения риска организации в прошлом;

в графе 10 - вероятность риска организации;

в графе 11 - последствия риска организации, в том числе оценка степени влияния на показатели финансово-хозяйственной деятельности организации и на сумму уплаченных (перечисленных) налогов, сборов, страховых взносов;

в графе 12 - уровень риска организации;

в графе 13 - соотношение уровня риска организации с границей приемлемости риска.

IX. Контрольные процедуры организации

9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.

9.2. В качестве контрольных процедур организации должны использоваться:

документальное оформление и подтверждение фактов хозяйственной жизни организации;

подтверждение соответствия документов требованиям законодательства Российской Федерации;

сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;

разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;

контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;

надзор, обеспечивающий оценку достижения поставленных целей или показателей;

процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;

разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.

9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.

9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.

9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):

реестр выявленных рисков;

информация об организационной структуре организации;

карта (реестр) бизнес-процессов компании;

организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.

9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.

9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.

9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:

определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;

проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;

проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;

проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);

определение порядка и способов устранения выявленных ошибок и отклонений;

доведение информации до руководства о результатах выполнения контрольных процедур организации.

X. Раскрытие организацией информации о контрольных процедурах организации

10.1. Перечень контрольных процедур организации должен быть сформирован организацией исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.

10.2. Описание организацией всех контрольных процедур организации, используемых организацией, должно содержать:

достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур организации;

описание контрольных процедур организации.

10.3. По результатам описания контрольной процедуры организации у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:

как выполнение контрольной процедуры организации направлено на предотвращение или минимизацию рисков;

кто участвует в выполнении контроля;

как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);

в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;

какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры организации и ее результатах.

10.4. Результаты выполнения контрольных процедур организации должны документироваться и храниться организацией.

10.5. С целью систематизации принятых организацией контрольных процедур организации, относящихся к выявленным рискам организации, а также для оценки степени предотвращения или минимизации выявленных рисков организации организация должна составлять матрицу рисков и контрольных процедур организации.

10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.

10.7. Раскрытие организацией в матрице рисков и контрольных процедур организации информации по рискам и контрольным процедурам должно осуществляться по всем направлениям выявления организацией рисков, указанным в пункте 7.7 настоящих Требований.

10.8. Степень детализации информации при раскрытии организацией информации в матрице рисков и контрольных процедур организации должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.

10.9. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур организации.

XI. Представление организацией информации о контрольных процедурах организации

11.1. Описание каждой контрольной процедуры организации и порядок ее проведения приводится организацией в приложении N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.

11.2. При описании организацией каждой контрольной процедуры организации должна быть указана следующая информация:

в графе 1 - код контрольной процедуры организации, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

в графе 2 - наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 - частота проведения контрольной процедуры организации (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных учетных документов и так далее);

в графе 5 - вид контрольной процедуры организации (предупреждающая, выявляющая);

в графе 6 - этап проведения контрольной процедуры организации (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений);

в графе 7 - способ проведения контрольной процедуры организации (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);

в графе 8 - степень значимости контрольной процедуры организации (ключевая, компенсирующая);

в графе 9 - информационная система организации, в которой выполняется контрольная процедура организации;

в графе 10 - документы (отчеты), формируемые организацией в ходе и (или) оформляемые по результатам выполнения контрольной процедуры организации, подтверждающие выполнение контрольной процедуры организации, отражающие результаты выполнения контрольной процедуры организации, в том числе выявленные ошибки и нарушения;

в графе 11 - подразделение, ответственное за выполнение контрольной процедуры организации;

в графе 12 - должность исполнителя, ответственного за выполнение контрольной процедуры организации;

11.3. Результаты анализа контрольных процедур приводятся организацией в приложении N 3 "Анализ контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям:

в графе 1 - указывается общее количество контрольных процедур организации;

в графе 2 - количество контрольных процедур организации, выполняемых автоматизированным способом;

в графе 3 - отношение количества автоматизированных контрольных процедур организации к общему количеству контрольных процедур;

в графе 4 - количество предупреждающих контрольных процедур организации;

в графе 5 - отношение предупреждающих контрольных процедур организации к общему количеству контрольных процедур;

в графе 6 - количество контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации;

в графе 7 - отношение количества контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации, к общему количеству контрольных процедур организации;

в графе 8 - количество контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации;

в графе 9 - отношение количества контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации, к общему количеству контрольных процедур организации.

11.4. Матрица рисков и контрольных процедур организации отражается организацией в приложении N 4 "Матрица рисков и контрольных процедур организации" к Требованиям.

11.5. При раскрытии организацией информации в матрице рисков и контрольных процедур организации указывается:

в графе 1 - наименование вида налога, в отношении которого выявлены риски организации;

в графе 2 - код строки налоговой декларации (расчета);

в графе 3 - направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 - код риска в соответствии с приложением N 1 "Риски организации, идентифицируемые в целях налогового мониторинга" к Требованиям;

в графе 5 - код контрольной процедуры в соответствии с приложением N 2 "Контрольные процедуры организации, осуществляемые в целях налогового мониторинга" к Требованиям.

11.6. Информация о результатах выполнения контрольных процедур отражается организацией в приложении N 5 "Результаты выполнения контрольных процедур организации, осуществляемых в целях налогового мониторинга" к Требованиям.

11.7. При раскрытии организацией информации о результатах выполнения контрольных процедур организации указывается:

в графе 1 - порядковый номер выполненной контрольной процедуры организации;

в графе 2 - код контрольной процедуры организации;

в графе 3 - наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 - документы, подтверждающие выполнение контрольной процедуры организации;

в графе 5 - количество контрольных процедур организации, выполненных за отчетный период;

в графе 6 - количество контрольных процедур организации, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период;

в графе 7 - количество контрольных процедур организации, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период.

XII. Информационная система организации

12.1. Информационная система организации должна обеспечивать функционирование системы внутреннего контроля организации.

12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.

12.3. Информационная система организации должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении финансово-хозяйственной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.

12.4. Информационная система организации бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в регистры бухгалтерского учета (включая расширенные выписки по счетам бухгалтерского учета).

12.5. Информационная система организации, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур организации.

12.6. Аналитическая информационная система организации, используемая для мониторинга и оценки системы внутреннего контроля организации, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание отчетов, управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля.

12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем организации, а также разработка и внедрение мероприятий по совершенствованию информационных систем организации.

12.8. Организация должна осуществлять внутренний и (или) внешний аудит информационных систем организации.

XIII. Оценка организацией системы внутреннего контроля организации

13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.

13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.

13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.

13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:

контрольная среда организации;

выявление и оценка организацией рисков;

контрольные процедуры организации;

информационная система организации;

мониторинг организацией средств контроля.

13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:

внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;

участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;

распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;

наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;

13.7. При выявлении и оценке рисков должны учитываться следующие критерии:

наличие системы управления рисками организации;

утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;

документирование результатов выявления и оценки организацией рисков;

использование организацией современных информационных систем для организации системы управления рисками организации.

13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:

описание контрольных процедур в организации;

документирование выполнения организацией контрольных процедур организации;

оценка организацией эффективности контрольных процедур организации;

наличие автоматизированных контрольных процедур организации;

соотношение автоматизированных и ручных контрольных процедур организации.

13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:

частота проведения внутреннего и (или) внешнего аудита информационных систем организации;

наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах организации;

использование современных информационных систем организации для организации бухгалтерского и налогового учета;

использование современных информационных систем организации для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;

реализация процедур автоматизированного контроля в информационных системах организации;

наличие в информационных системах организации контролей, выполняемых в режиме реального времени.

13.10. При анализе мониторинга организацией средств контроля должны учитываться следующие критерии:

непрерывность осуществления организацией мониторинга и оценки системы внутреннего контроля организации;

наличие формализованных показателей оценки системы внутреннего контроля организации;

наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля организации;

регулярность составления и представления руководству организации отчетности об оценке системы внутреннего контроля организации;

проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля организации;

наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля организации.

XIV. Уровни организации системы внутреннего контроля организации

14.1. Организация системы внутреннего контроля организации должна предусматривать уровни, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и другое.

14.2. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по пяти компонентам на основе установленных критериев согласно приложению N 6 "Компоненты системы внутреннего контроля организации" к Требованиям.

14.3. Система внутреннего контроля организации должна обеспечивать одновременное функционирование пяти компонентов в качестве интегрированной системы.

14.4. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по каждому критерию с присвоением баллов и отнесением к конкретному уровню организации системы внутреннего контроля организации.

14.4.1. Начальный (1) уровень - на этом уровне процессы не определены, результат зависит от индивидуальных усилий участников системы внутреннего контроля организации. Не существует единых стандартов и принципов системы внутреннего контроля организации.

14.4.2. Определенный (2) уровень - в организации определены базовые принципы и процессы системы внутреннего контроля организации. Формализованы основные процессы, которые используются для основных бизнес-процессов.

14.4.3. Контролируемый (3) уровень - в организации внедрены системы, которые используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля организации. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля организации.

14.4.4. Управляемый (4) уровень - процессы, стандарты системы внутреннего контроля организации интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе системы аналитических показателей.

14.4.5. Совершенствуемый (5) уровень - характеризуется постоянным улучшением процессов системы внутреннего контроля организации. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками организации.

XV. Раскрытие организацией информации об уровне организации системы внутреннего контроля организации

15.1. Оценка уровня организации системы внутреннего контроля организации должна осуществляться для каждого компонента системы внутреннего контроля организации на основе пяти уровней, приведенных в приложении N 7 "Уровни организации системы внутреннего контроля организации" к Требованиям.

15.2. Уровень организации системы внутреннего контроля организации должен оцениваться в целом и по каждому компоненту.

15.3. Каждый целевой показатель критерия должен оцениваться на начальном (1) уровне в 1 балл, на определенном (2) уровне в 2 балла, на контролируемом (3) уровне в 3 балла, на управляемом (4) уровне в 4 балла, на совершенствуемом (5) уровне в 5 баллов.

15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям должно составлять 100 баллов.

15.5. Интегральный показатель уровня организации системы внутреннего контроля организации должен рассчитываться путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.

15.6. Для каждого уровня организации системы внутреннего контроля организации должны применяться следующие диапазоны значений интегральных показателей:

начальный (1) уровень - 0 - 20 баллов;

определенный (2) уровень - 21 - 40 баллов;

контролируемый (3) уровень - 41 - 60 баллов;

управляемый (4) уровень - 61 - 80 баллов;

совершенствуемый (5) уровень - 81 - 100 баллов.

15.7. Уровень организации системы внутреннего контроля организации должен использоваться организацией для определения объема представляемых налоговому органу первичных учетных документов при проведении налогового мониторинга.

15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 "Объем проверки первичных учетных документов в целях налогового мониторинга" к Требованиям.

15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов, сборов, страховых взносов объем представляемых организацией налоговому органу первичных учетных документов не учитывается.

XVI. Представление организацией информации по оценке уровня организации системы внутреннего контроля организации

16.1. На основе полученных результатов оценки уровня организации системы внутреннего контроля организации организация заполняет приложение N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям, в котором указывается следующая информация:

в графе 2 - компонент системы внутреннего контроля организации;

в графе 3 - критерий оценки компонента системы внутреннего контроля организации;

в графе 4 - максимальное количество баллов, которое установлено по компоненту;

в графе 5 - фактическое количество баллов, полученных организацией по компоненту;

в графе 6 - уровень организации системы внутреннего контроля организации, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля организации;

в графе 7 - реквизиты организационно-распорядительных документов организации, подтверждающие количество проставленных баллов в графе 5.

16.2. Данные отчета согласно приложению N 9 "Оценка уровня организации системы внутреннего контроля организации" к Требованиям подтверждаются организационно-распорядительными документами организации.

16.3. Организацией по результатам проведения мероприятий по совершенствованию системы внутреннего контроля организации заполняется приложение N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям.

16.4. В приложении N 10 "Мероприятия по совершенствованию системы внутреннего контроля организации" к Требованиям указывается следующая информация:

в графе 1 - номер по порядку;

в графе 2 - задача, на выполнение которой направлено мероприятие, указанное в графе 3;

в графе 3 - наименование мероприятия по совершенствованию системы внутреннего контроля организации;

в графе 4 - срок, в который мероприятие, указанное в графе 3, должно быть выполнено;

в графе 5 - должность, Ф.И.О. (при наличии) исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;

в графе 6 - иная дополнительная информация.

XVII. Информация о системе внутреннего контроля организации

17.1. Организацией в целях настоящих Требований представляется Информация об организации системы внутреннего контроля организации (далее - Информация об организации СВК организации) в соответствии с приложением N 11 к Требованиям.

17.2. Информация об организации СВК организации составляется на русском языке, имеет сквозную нумерацию страниц и представляется в налоговый орган на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).

17.3. Информация об организации СВК организации состоит из:

титульного листа;

главы I "Общие положения";

главы II "Контрольная среда организации";

главы III "Система управления рисками организации";

главы IV "Контрольные процедуры организации";

главы V "Информационные системы организации";

главы VI "Мониторинг и оценка организацией системы внутреннего контроля организации";

приложений.

17.4. Информация об организации СВК организации подписывается руководителем организации (ее представителем).

17.5. При подписании Информации об организации СВК организации представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Информации об организации СВК организации.

17.6. При заполнении Титульного листа указываются следующие сведения:

наименование налогового органа, в который представляется Информация об организации СВК организации;

дата подписания Информации об организации СВК организации руководителем (представителем) организации;

порядковый номер редакции Информации об организации СВК организации;

полное и сокращенное наименования организации;

идентификационный номер налогоплательщика;

17.7. В главе I "Общие положения" указывается следующая информация:

в пункте 1 Информации об организации СВК организации приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;

в пункте 2 Информации об организации СВК организации указываются сведения об организационно-распорядительных документах, регламентирующих порядок функционирования системы внутреннего контроля организации;

в пункте 3 Информации об организации СВК организации приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля организации;

в пункте 4 Информации об организации СВК организации описывается порядок проведения в организации внутреннего и (или) внешнего аудита системы внутреннего контроля организации.

17.8. В главе II "Контрольная среда организации" указывается следующая информация:

в пункте 5 Информации об организации СВК организации раскрывается информация о профессиональных, этических и поведенческих стандартах, применяемых при организации системы внутреннего контроля организации;

в пункте 6 Информации об организации СВК организации описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации, в том числе указывается информация о роли руководителя организации;

в пункте 7 Информации об организации СВК организации описываются существующие в организации требования к квалификации сотрудников, отвечающих за функционирование системы внутреннего контроля организации, а также приводится описание процесса обучения и повышения квалификации сотрудников.

17.9. В главе III "Система управления рисками организации" указывается следующая информация:

в пункте 8 Информации об организации СВК организации приводится оценка организации применяемой организацией стратегии управления рисками, направленной на выявление рисков, анализ их последствий в целях реализации целей и задач организации;

в пункте 9 Информации об организации СВК организации раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;

в пункте 10 Информации об организации СВК организации приводится порядок расчета уровня существенности, используемого организацией при выявлении и оценке рисков;

в пункте 11 Информации об организации СВК организации приводится перечень операций организации, характеризующихся высоким уровнем потенциального риска;

в пункте 12 Информации об организации СВК организации приводится общее описание рисков организации, идентифицируемых организацией в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.

17.10. В главе IV "Контрольные процедуры организации" указывается следующая информация:

в пункте 13 Информации об организации СВК организации приводится список документов, используемых при разработке контрольных процедур организации;

в пункте 14 Информации об организации СВК организации указывается информация о существующих в организации уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур организации;

в пункте 15 Информации об организации СВК организации описывается утвержденный в организации порядок документального оформления результатов выполнения контрольных процедур организации;

в пункте 16 Информации об организации СВК организации описывается утвержденный в организации порядок проведения организацией анализа результатов выполнения контрольных процедур организации.

17.11. В главе V "Информационные системы организации" указывается следующая информация:

в пункте 17 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для управления рисками;

в пункте 18 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;

в пункте 19 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего контроля;

в пункте 20 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего аудита;

в пункте 21 Информации об организации СВК организации указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки системы внутреннего контроля;

в пункте 22 Информации об организации СВК организации указывается информация о структурном подразделении организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;

в пункте 23 Информации об организации СВК организации описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем организации.

17.12. В главе VI "Мониторинг и оценка организацией системы внутреннего контроля организации" указывается следующая информация:

в пункте 24 Информации об организации СВК организации описывается утвержденный в организации порядок осуществления мониторинга и оценки организацией системы внутреннего контроля;

в пункте 25 Информации об организации СВК организации описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

17.13. Внесение изменений в Информацию об организации СВК организации при изменении требований законодательства о налогах и сборах, а также законодательства Российской Федерации о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.

17.14. Внесение изменений в Информацию об организации СВК организации при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.

17.15. Внесение изменений в Информацию об организации СВК организации должно обеспечивать повышение уровня организации системы внутреннего контроля организации, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.

XVIII. Сроки представления информации

18.1. Организация должна проводить оценку необходимости внесения изменений в систему внутреннего контроля организации не реже одного раза в квартал.

18.2. Организация при внесении изменений должна представлять в налоговый орган актуальную информацию о системе внутреннего контроля организации не позднее 5 рабочих дней со дня внесения изменений.

<Информация> Минфина России N ПЗ-11/2013 "Организация и осуществление экономическим субъектом внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности"

4. Организация внутреннего контроля

17. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала экономического субъекта, определяются в зависимости от характера и масштабов деятельности экономического субъекта, особенностей его системы управления.

18. При организации внутреннего контроля необходимо исходить из того, что:

а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

б) в осуществлении внутреннего контроля должен участвовать весь персонал экономического субъекта в соответствии с его полномочиями и функциями;

в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

18.1. Внутренний контроль, как правило, осуществляют:

а) органы управления экономического субъекта;

б) ревизионная комиссия (ревизор) экономического субъекта;

в) главный бухгалтер или иное должностное лицо экономического субъекта, на которое возлагается ведение бухгалтерского учета (физическое или юридическое лицо, с которым экономический субъект заключил договор об оказании услуг по ведению бухгалтерского учета);

г) внутренний аудитор (служба внутреннего аудита) экономического субъекта;

д) специальные должностные лица, специальное подразделение экономического субъекта, ответственные за соблюдение правил внутреннего контроля, предусмотренного иными федеральными законами;

е) другой персонал и подразделения экономического субъекта.

18.2. Организация и оценка внутреннего контроля может осуществляться экономическим субъектом самостоятельно или (и) внешним консультантом (в том числе аудиторской организацией).

19. Для организации внутреннего контроля экономический субъект может создать специальное подразделение (службу внутреннего контроля).

19.1. Специальное подразделение внутреннего контроля (служба внутреннего контроля) экономического субъекта:

а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;

б) координирует деятельность подразделений по организации и осуществлению внутреннего контроля.

19.2. Создание специального подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

а) задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

б) в силу специфики деятельности экономического субъекта для обеспечения эффективности внутреннего контроля требуется накопление, сохранение и передача специальных знаний, навыков и опыта;

в) риски деятельности экономического субъекта настолько высоки, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

г) существуют требования законодательства или регулятора финансового рынка о создании экономическим субъектом специального подразделения внутреннего контроля (службы внутреннего контроля).

20. При организации и осуществлении внутреннего контроля совершаемых фактов хозяйственной жизни субъект малого предпринимательства должен руководствоваться требованием рациональности. В случае если какие-либо элементы внутреннего контроля не могут быть применены субъектом малого предпринимательства, его руководитель может организовать внутренний контроль любым другим способом, который обеспечивает достижение целей организации и осуществления внутреннего контроля. Например: руководитель субъекта малого предпринимательства может принять на себя все функции по организации и осуществлению внутреннего контроля; если численность персонала экономического субъекта не позволяет осуществить разграничение полномочий и ротацию обязанностей, субъект малого предпринимательства может использовать другие процедуры внутреннего контроля, которые позволяют покрыть имеющиеся риски (сверку, надзор).

Аналогичный подход может применяться отдельными формами некоммерческих организаций.

21. Пример распределения полномочий и функций по организации и осуществлению внутреннего контроля экономического субъекта, ценные бумаги которого допущены к организованным торгам, приведен в

На сегодняшний день в организациях используются различные методики внутреннего контроля. Выделим те, которые понятны и достаточно эффективны. Наиболее общая и универсальная методика предполагает разделение внутреннего контроля по этапам осуществления операций: предварительный, текущий и последующий контроль.

Предварительный контроль проводится до начала совершения хозяйственной операции. Он позволяет определить, насколько целесообразной и правомерной будет являться та или иная осуществляемая торговой организацией операция. Примером предварительного контроля может служить контроль за соответствием заключаемых договоров поставки товаров требованиям законодательства и интересам самой компании. На этом этапе, как и на следующем, задействованы многие участники системы внутреннего контроля предприятия, ответственные за совершение какой-либо хозяйственной операции.

Текущий контроль начинается там, где заканчивается предварительный. Он осуществляется на стадии формирования, распределения и использования финансовых ресурсов предприятия. Проверяется соблюдение финансовой дисциплины и принимаются меры по предотвращению нарушений. В ходе текущего контроля могут контролироваться действия отдельных подразделений и отделов, добросовестное выполнение работниками своих обязанностей. Для таких мероприятий в крупных компаниях может понадобиться отдельная служба (комиссия) по внутреннему контролю.

Последующий контроль проводится по итогам совершения хозяйственных операций. Он осуществляется путем анализа и проверки бухгалтерской документации и отчетности. На этом этапе, как и на предыдущих, выявляются нарушения и принимаются меры по их устранению. В качестве примера можно привести проверку номенклатуры полученных и оплаченных предприятием товаров. Без бухгалтерии здесь не обойтись, для анализа нужна полная финансовая информация, а ею обладает ограниченный круг лиц. Таким образом, можно сказать, что бухгалтерия представляет основную линию внутреннего контроля торговой организации, да и любой другой компании.

Контроль за операциями с производственными запасами начинают с проверки их сохранности. Самым наилучшим приемом является инвентаризация.

Инвентаризация - это способ проверки фактического наличия материальных ценностей и его соответствие данным бухгалтерского учета на одну и ту же дату.

Сопоставление данных инвентаризации с соответствующими остатками в учетных регистрах позволяет установить их реальное состояние, т.е. правильность фактических остатков, излишки или недостачи материальных ценностей. Для проведения инвентаризации приказом руководителя ревизуемого предприятия создается комиссия из соответствующих специалистов, включая работника бухгалтерии.

Инвентаризация проводится в присутствии материально-ответственного лица и ревизора. Данные о фактическом наличии каждого вида материальных ценностей фиксируются в инвентаризационных описях или соответствующих актах, которые подписываются всеми членами инвентаризационной комиссии. Лица, ответственные за сохранность ценностей, дают расписку о том, что до начала инвентаризации все приходные и расходные документы на ценности сданы в бухгалтерию, все ценности, поступившие под ответственность, оприходованы, а выбывшие списаны в расход.

Запрещено проводить инвентаризацию комиссией в неполном составе и вносить в опись данные об остатках ценностей со слов материально ответственных лиц или по данным учета без проверки их фактического наличия.

После окончания инвентаризации заведующий складом должен дать расписку о том, что все ценности, определенные в инвентаризационной описи пересчитаны в его присутствии, с результатами инвентаризации он согласен и претензий к проверяющим не имеет.

Затем в сличительной ведомости сопоставляются количество материалов по данным учета и инвентаризации, и выводят недостачи или излишки.

Если по результатам инвентаризации установлены излишки, то они должны быть оприходованы и отнесены на доходы предприятия. Если установлены недостачи, то они подлежат возмещению материально ответственными лицами.

По фактам недостач или излишков проверяющий требует от ответственного лица письменных разрешений.

Если недостачи составляют большие размеры, то проверяющий должен подать соответствующую записку на имя директора предприятия с требованием устранения от выполнения обязанностей материально ответственное лицо до окончания проверки, и уведомить следственные органы.

В ОАО «Марий-Эл-Лада» внутренний контроль проводится по приказу руководителя в виде годовых инвентаризаций на складах материальных запасов. Инвентаризация автомобилей проводится ежегодно в конце года по приказу ОАО «АВТОВАЗ» в присутствии представителей завода-изготовителя. Инвентаризации ТМЦ проводятся как плановые, так и внеплановые, а также при смене материально-ответственных лиц.

Изучение и анализ работы автосервисов показал, что, несмотря на стремительное развитие автомобильного рынка в России, которое увеличивает необходимость услуг по ремонту и техническому обслуживанию автотранспорта, современные автосервисы по большей части находятся на грани выживания. Основными причинами сложившегося положения является не только то, что такой вид деятельности характеризуется как затратоемкое производство, но и то, что решающую роль здесь играет недостаток необходимой информации для принятия управленческих решений, в результате чего неэффективно используются материальные, трудовые и финансовые ресурсы. Зачастую из-за некомпетентности сотрудников предприятия, а иногда и из-за их преднамеренных действий происходит искажение внутренней отчетности, предоставляемой руководителям и собственникам организации, а также финансовой и налоговой отчетности, необходимой внешним пользователям. Мошенничество со стороны персонала и управляющих очень часто служит началом краха даже финансово устойчивых компаний, которые чувствуют себя очень уверенно на автомобильном рынке. А желание руководителей сэкономить на привлечении квалифицированных кадров является началом неудач в любом бизнесе.

Авторемонтные организации, преследующие цель дальнейшего успешного существования и развития на рынке услуг по ремонту и техническому обслуживанию автотранспорта, должны осуществлять повседневный контроль за рациональным использованием производственных ресурсов; за своевременным и полным выполнением обязательств перед государством по налогам, сборам и другим платежам; за своевременной ликвидацией дебиторской и кредиторской задолженностей; за эффективной организацией бухгалтерского и налогового учета и отчетности, а также за их достоверностью.

Для реализации всех вышеперечисленных проблем нами предлагается создание на предприятии службы внутрихозяйственного контроля для независимой проверки выполнения сотрудниками организации должностных обязанностей.

К основным задачам службы внутреннего контроля относятся:

• - документирование основных бизнес-процессов, оценка рисков и внедрение процедур внутреннего контроля;
• - разработка предложений по оптимизации работы всей авторемонтной организации и ее документооборота, а также рекомендаций по снижению рисков и негативных эффектов их воздействия;
• - мониторинг эффективности внедренных процедур внутреннего контроля;
• - взаимодействие с подразделениями организации по вопросам выстраивания системы внутреннего контроля.

Организация внутреннего контроля на предприятиях не контролируется и не регулируется государством. Внутренний контроль организуется в интересах самого предприятия.

Эффективность системы внутреннего контроля автосервиса будет зависеть от способности решать поставленные задачи и обеспечивать защиту организации, действующей на рынке оказания услуг по ремонту и техническому обслуживанию автотранспорта, от возможных рисков.

Основными целями организации системы внутреннего контроля в авторемонтных организациях предполагаются:

• 1) контроль за сохранностью оборотных и внеоборотных активов;
• 2) эффективное и результативное использование ресурсов;
• 3) соблюдение законодательных требований и предоставление достоверной отчетности;
• 4) выявление внутрихозяйственных резервов и принятие мер к использованию их в интересах организации;
• 5) обеспечение четкой и слаженной работы всего предприятия.

Грамотно разработанные методы и процедуры контроля заставят сотрудников действовать в интересах организации, сократят возможности для совершения и сокрытия мошенничества, предотвратят ошибки в производстве и учете.

Кроме того, целесообразно удвоить контроль по наиболее уязвимым с точки зрения совершения ошибок и мошенничества областям финансового учета. С этой целью службе внутреннего контроля необходимо осуществлять:

• - составление анкет и психологических тестов по подбору наиболее благонадежных и порядочных работников;
• - проверку информации, предоставленной в документах и анкетах принимаемых на работу работников, и подлинности предоставляемых документов;
• - визирование счетов поставщиков (прежде чем передаются на подпись руководству для разрешения оплатить) в целях предотвращения ошибок и мошенничества со стороны лиц, занимающихся снабжением и закупкой материальных ценностей. В свою очередь служба внутреннего контроля должна производить проверку действительных цен поставщиков и осуществлять мониторинг среднерыночных цен закупаемых товаров. В случае обнаружения неоправданно завышенных цен в счетах поставщиков или расхождения с действующим прейскурантом поставщика незамедлительно сообщать руководству;
• - контроль за приемкой материальных ценностей на склад, полученных от поставщиков, обеспечив присутствие сотрудника службы внутреннего контроля. После осуществления приемки по количеству и качеству сотрудник службы внутреннего контроля ставит в сопроводительных документах отметку о результатах приемки и свою подпись.;
• - периодическую сверку взаиморасчетов с контрагентами независимо от работников бухгалтерии;
• - подготовку опросников клиентов по вопросу организации и качества оказанной услуги. По данным опросника служба внутреннего контроля проводит анализ осуществляемых бизнес-процессов и выявляет слабые стороны в деятельности всей организации, в том числе неправильное построение документооборота, низкое качество оказываемых услуг, нерациональное использование трудовых и прочих производственных ресурсов.

Таким образом, в целях усиления контроля на предприятии обязанности по контролю входящих и исходящих ресурсов будут находиться в ведении одного отдела, службы внутреннего контроля.

Сочетание системы контроля бухгалтерского учета, процедур и методов контроля будет направлена на рациональное использование производственных и финансовых ресурсов, повышение эффективности работы организации в целях максимизации прибыли, устранение и уменьшение вероятности совершения хищений и мошенничества.

Основным недостатком внутрихозяйственного контроля в ОАО «Марий-Эл-Лада» на данный момент является отсутствие службы внутреннего контроля, поэтому для совершенствования бухгалтерского учета материальных запасов на предприятии мною рекомендуется организовать службу внутреннего контроля, которая бы осуществляла внутренней контроль за состоянием и движением материальных запасов.

Похожие статьи