وزارة المالية في الاتحاد الروسي
خدمة الضرائب الفيدرالية
ترتيب
عند الموافقة على المتطلبات
إلى تنظيم نظام التحكم الداخلي
وفقًا للفقرة 4 من المادة 31 ، الفقرة 7 من المادة 105.26 من قانون الضرائب للاتحاد الروسي (التشريعات المجمعة للاتحاد الروسي ، 1998 ، رقم 31 ، المادة 3824 ؛ 2017 ، رقم 1 (الجزء 1) ، المادة 16) والفقرة 1 من اللائحة الخاصة بخدمة الضرائب الفيدرالية ، التي تمت الموافقة عليها بموجب مرسوم صادر عن حكومة الاتحاد الروسي في 30 سبتمبر 2004 N 506 (التشريعات المجمعة للاتحاد الروسي ، 2004 ، N 40 ، المادة 3961 ؛ 2017 ، العدد 15 (الجزء 1) ، المادة 2194) ، أطلب:
1. الموافقة على متطلبات تنظيم نظام الرقابة الداخلية وفقاً لملحق هذا الأمر.
2. يعهد بمراقبة تنفيذ هذا الأمر إلى نائب رئيس دائرة الضرائب الاتحادية ، لتنسيق قضايا الرقابة الضريبية.
مشرف
خدمة الضرائب الفيدرالية
ام في ميشوستين
تطبيق
لأمر مصلحة الضرائب الفيدرالية في روسيا
من 16.06.2017 N ММВ-7-15 / [البريد الإلكتروني محمي]
متطلبات تنظيم نظام التحكم الداخلي
1. أحكام عامة
1.1 متطلبات تنظيم نظام الرقابة الداخلية (المشار إليها فيما يلي باسم المتطلبات) للحقائق الملتزمة بالحياة الاقتصادية وصحة الحساب (الاستقطاع) ، واكتمال وتوقيت دفع (تحويل) الضرائب والرسوم وأقساط التأمين المستخدمة من قبل يتم تطوير المنظمة (المشار إليها فيما يلي باسم نظام الرقابة الداخلية للمؤسسة) وفقًا للفقرة 7 من المادة 105.26 من قانون الضرائب للاتحاد الروسي (المشار إليه فيما بعد - القانون).
II. تنظيم نظام الرقابة الداخلية بالمنظمة
2.1. يجب أن يضمن نظام الرقابة الداخلية في المنظمة ما يلي:
إجراء منظم وفعال للأنشطة المالية والاقتصادية للمنظمة ، بما في ذلك تحقيق المؤشرات المالية والتشغيلية ، وسلامة الأصول ؛
صحة الحساب (الاستقطاع) ، واكتمال وتوقيت دفع (تحويل) الضرائب والرسوم وأقساط التأمين ؛
موثوقية واكتمال وتوقيت انعكاس نتائج الأنشطة المالية والاقتصادية في المحاسبة (المالية) والضرائب والتقارير الأخرى ، وكذلك محاسبة هذه النتائج عند حساب (استقطاع) الضرائب والرسوم وأقساط التأمين والاكتمال والتوقيت من مدفوعاتهم (التحويل) ؛
مراعاة تشريعات الاتحاد الروسي ، بما في ذلك عندما يتم ارتكاب حقائق الحياة الاقتصادية في صفقة مكتملة أو مخطط لها (عملية) أو مجموعة من المعاملات (العمليات) المترابطة ، وكذلك بشأن الحقائق الكاملة الأخرى للحياة الاقتصادية منظمة؛
مراقبة نتائج إجراءات الرقابة المنفذة التي تهدف إلى تحديد وتصحيح ومنع الأخطاء (التشوهات) في الوقت المناسب في المحاسبة (المالية) والضرائب وغيرها من التقارير.
2.2. يجب أن يفي نظام الرقابة الداخلية في المنظمة بخصائص الأنشطة المالية والاقتصادية للمؤسسة ويعمل بشكل مستمر.
2.3 يجب أن يعمل نظام الرقابة الداخلية في المؤسسة على جميع مستويات الرقابة على تنفيذ عملية الأعمال (العملية) ، بما في ذلك:
قبل البدء الفعلي للعملية التجارية (العملية) من أجل منع أو تقليل التأثير السلبي للأحداث والعوامل التي قد تؤثر على تحقيق أهداف المنظمة ؛
مباشرة أثناء تنفيذ عملية الأعمال (العملية) من أجل تحديد الانتهاكات والانحرافات عن المعايير المحددة التي تحدث أثناء العمل والقضاء عليها على الفور ؛
بعد تنفيذ العملية التجارية (العملية) من أجل إثبات موثوقية البيانات المبلغ عنها وتقييم مدى امتثال النتائج مع المؤشرات المستهدفة (المخطط لها).
ثالثا. بيئة الرقابة التنظيمية
3.1. يجب تشكيل بيئة الرقابة في المنظمة على أساس المبادئ والمعايير التي تهدف إلى إنشاء والحفاظ على نظام الرقابة الداخلية في المنظمة من قبل الإدارة والموظفين في المنظمة.
3.2 يجب على المنظمة إنشاء معايير مهنية وأخلاقية وسلوكية وإيصالها إلى كل موظف.
3.3 يجب أن توافق المنظمة على معايير (قواعد) للتوظيف ، والتحفيز ، والتقييم ، والترقية ، وفصل الموظفين ، وكذلك متطلبات المعرفة والمهارات المهنية للموظفين.
3.4. يجب على المنظمة الفصل بين مسؤوليات وسلطات الموظفين الذين يضمنون تشغيل المنظمة ومراقبتها وتقييمها وتحسين نظام الرقابة الداخلية بالمنظمة.
رابعا. نظام إدارة مخاطر المنظمة
4.1 يجب تصميم نظام إدارة المخاطر في المنظمة لضمان تنظيم وعمل نظام الرقابة الداخلية للمؤسسة.
4.2 يجب أن يمنع نظام إدارة المخاطر في المنظمة على الفور ويقلل من العواقب السلبية لفشل المنظمة في تحقيق أهداف الإدارة المنظمة والفعالة للأنشطة المالية والاقتصادية (بما في ذلك تحقيق المؤشرات المالية والتشغيلية ، وسلامة الأصول).
4.3 يجب أن يعمل نظام إدارة المخاطر في المنظمة على أساس مستمر وأن يكون متسقًا مع أهداف وغايات واستراتيجية المنظمة.
4.4 يجب أن يتم تنظيم نظام إدارة المخاطر في المنظمة من خلال الوثائق التنظيمية والإدارية للمنظمة.
4.5 يجب أن يضمن نظام إدارة المخاطر في المنظمة تنفيذ سلسلة من الإجراءات التي تهدف إلى منع أو تقليل الضرر المحتمل من خلال العمل على أسباب وعواقب المخاطر ، بما في ذلك:
تحديد المخاطر من قبل المنظمة ؛
تحليل وتقييم المخاطر من قبل المنظمة ؛
تحديد المنظمة لحدود قبول المخاطر ؛
إفصاح المنظمة عن معلومات حول المخاطر المحددة للمنظمة ؛
تتخذ المنظمة قرارات بشأن طريقة إدارة المخاطر بناءً على تقييم مدى كفاية إجراءات الرقابة المتاحة للمنظمة لتغطية المخاطر.
4.6 يجب أن يتم تحديد وتقييم المخاطر من قبل المنظمة على أساس تحليل شامل وتقييم لنتائج العوامل الداخلية والخارجية وظروف الأنشطة المالية والاقتصادية للمنظمة.
4.7 يجب أن يضمن نظام إدارة المخاطر في المنظمة تحديد وتقييم وجود أو احتمالية حدوث الظروف التي قد تؤدي إلى تشويه المعلومات في التقارير المحاسبية (المالية) والضرائب وغيرها من التقارير ، والحساب غير الصحيح (الاستقطاع) ، وعدم السداد (عدم -تحويل) الضرائب والرسوم وأقساط التأمين وتقديم التقارير في الوقت المناسب (عدم تقديم) إلى مصلحة الضرائب.
V. تحديد المنظمة للمخاطر
5.1 يجب أن يكون تحديد المنظمة للمخاطر جزءًا لا يتجزأ من نظام إدارة المخاطر بالمنظمة ونظام الرقابة الداخلية للمؤسسة. يجب أن يتم تحديد المخاطر من قبل المنظمة على أساس مبادئ التعقيد والاتساق والاستمرارية والأمثل.
5.2 يجب أن يهدف تحديد المخاطر من قبل المنظمة إلى تحديد الأحداث والمواقف والظروف التي قد تؤثر على تحقيق أهداف أداء المنظمة ، وكذلك تحليل أسباب ومصادر المخاطر.
5.3 يجب أن يستند تحديد المنظمة للمخاطر إلى افتراض أن مصلحة الضرائب لديها بالكامل جميع المعلومات الموجودة تحت تصرف المنظمة في الوقت الذي يتم فيه تحديد المخاطر.
5.4. يجب أن يضمن تحديد المنظمة للمخاطر تحديد مجموعة من مؤشرات المخاطر الرئيسية ، والتي يشير الانحراف عنها (عدم الوفاء) إلى وجود أحداث محتملة في المنظمة يمكن أن تؤثر على تحقيق أهداف العمل.
5.5 يجب أن يضمن تحديد المنظمة للمخاطر أن يتم تجميع قائمة مصادر المخاطر التي تحدد مجالات المخاطر المحتملة.
5.6 يجب أن يتم تحديد مخاطر المنشأة لجميع المعاملات ، بما في ذلك المعاملات التي تتطلب ممارسة الحكم المهني في غياب طرق وطرق دقيقة لحساب التقديرات أو طرق الاعتراف بالدخل أو المصروفات أو طلب افتراضات حول تأثير الأحداث المستقبلية غير المؤكدة.
5.7 يجب أن يتم تحديد المخاطر من قبل المنظمة للعمليات من نفس النوع وللعمليات غير النمطية في طبيعتها أو حجمها أو تكرار تنفيذها.
5.8 يجب أن يوفر تحديد المخاطر من قبل المنظمة القدرة على التحقق من وجود حقائق تشير إلى التهرب (تحويل) الضرائب والرسوم وأقساط التأمين.
5.9. يجب أن يوفر تحديد المخاطر من قبل المنظمة تقييمًا لطبيعة واحتمال حدوث وحجم التشويه المحتمل للمحاسبة (المالية) والضرائب وغيرها من التقارير.
5.10. يجب أن يستند تقييم المنظمة لطبيعة المخاطر إلى العوامل التالية:
ارتباط المخاطر بتغيرات الاقتصاد الكلي ، والتغيرات في الوضع الاجتماعي والاقتصادي ؛
ربط المخاطر بمتطلبات المحاسبة والمحاسبة الضريبية وإعداد التقارير ؛
تعقيد المعاملات التجارية ، بما في ذلك الحاجة إلى حسابات معقدة والامتثال لمبادئ المحاسبة ؛
درجة التدخل اليدوي في العملية المحاسبية لصفقة تجارية ؛
درجة عدم الموضوعية في حساب المؤشرات المقدرة الواردة في التقارير المحاسبية (المالية) والضريبية والتقارير الأخرى ؛
الرابط بين المخاطر والاحتيال.
5.11. يجب أن يتم تحديد مصادر المخاطر من قبل المنظمة على أساس تحليل لشروط تنفيذ الأنشطة المالية والاقتصادية للمنظمة.
5.12. عندما تقوم منظمة بتحليل شروط تنفيذ الأنشطة المالية والاقتصادية لمنظمة ما ، ينبغي مراعاة ما يلي:
الأهداف والخطط الإستراتيجية للمنظمة ؛
العوامل القطاعية (الموسمية ، الدورية ، كفاية الموارد ، البيئة التنافسية ، سياسة الحكومة ، إلخ) ؛
متطلبات الأفعال القانونية التنظيمية وخصائص السياسة المحاسبية للمنظمة ؛
طبيعة الأنشطة المالية والاقتصادية للمنظمة ، بما في ذلك سمات هيكلها التنظيمي ، وتجزئة الأنشطة ، ودرجة تجانس العمليات التجارية ، وطبيعة نظم المعلومات وتعقيدها.
5.13. يجب أن تحدد المنظمة طرق وأساليب تحديد المخاطر من قبل المنظمة ، والمستخدمة لتوليد معلومات كاملة وموثوقة حول المخاطر واحتمالية وعواقب حدوثها ، من قبل المنظمة بشكل مستقل.
السادس. تقييم المخاطر التنظيمية
6.1 يجب أن يكون تقييم المخاطر في المنظمة جزءًا لا يتجزأ من نظام إدارة المخاطر في المنظمة وأن يوفر تحديدًا لاحتمالية حدوثه ، فضلاً عن تقييم عواقب المخاطر المحددة.
6.2 يجب أن تحدد المنظمة احتمالية حدوث المخاطر ، مع مراعاة العوامل التالية:
مصادر الخطر؛
تواتر حدوث حدث مماثل في الماضي ؛
الظروف الاقتصادية لتنفيذ الأنشطة المالية والاقتصادية للمنظمة.
6.3 يجب أن يوفر تقييم المنظمة لنتائج المخاطر المحددة القدرة على تحديد مستوى تأثير المخاطر على تحقيق المنظمة لأهدافها. لأغراض هذه المتطلبات ، يجب على المنظمة تقييم الأهمية النسبية لتحريف المحاسبة (المالية) والضرائب والتقارير الأخرى كنتيجة محتملة للمخاطر المحددة.
6.4. يجب إجراء تقييم المنظمة للأهمية النسبية للتشوه المحاسبي (المالي) والضريبي ومؤشرات إعداد التقارير الأخرى من قبل المنظمة على أساس أحد المعايير التالية:
حصة من مبلغ الضريبة (المستحقة ، أقساط التأمين) التي تحتسبها المنظمة (المحولة) ؛
حصة من حجم الوعاء الضريبي للضريبة (أساس حساب الرسوم وأقساط التأمين) ؛
حصة قيمة مؤشر الإقرار الضريبي (الحساب) ، التي تؤثر بشكل كبير على حساب الوعاء الضريبي (على سبيل المثال ، مقدار الدخل من المبيعات) ، وأساس حساب التحصيل ، وأقساط التأمين.
6.5. يجب إجراء تقييم مخاطر المنظمة من قبل المنظمة باستخدام طرق الإحصاء الرياضي و / أو على أساس الحكم المهني. يجب أن يتم اختيار الطريقة من قبل المنظمة نفسها.
6.6. يجب إجراء تقييم المنظمة لكل خطر تم تحديده من أجل تحديد مستواه.
6.7 يجب أن يستند تحديد المنظمة لمستوى المخاطر إلى تقييم احتمالية ونتائج حدوث المخاطر على المستوى النوعي و (أو) الكمي.
6.8 يجب أن يسمح مستوى المخاطر بتقييم هامش قبول المنظمة للمخاطر.
6.9 يجب أن تحدد المنظمة حد القبول على مستوى المنظمة ككل ، وعلى مستوى القطاعات الفردية ، ومجالات الأنشطة المالية والاقتصادية ، والأقسام الهيكلية ، ومجموعات العمليات.
6.10. يجب أن تضمن مقارنة المنظمة لمستوى المخاطر المحددة بحد المقبول إمكانية إدارة المخاطر الكبيرة للمؤسسة.
السابع. إفصاح المنظمة عن معلومات حول مخاطر المنظمة
7.1. يجب أن يزود إفصاح المنظمة عن مخاطر المنظمة أصحاب المصلحة بمعلومات كاملة حول المخاطر التي حددتها المنظمة.
7.2 يجب أن تحتوي المعلومات حول مخاطر المنظمة على وصف لمجمل المعلومات حول مصدر الخطر ، ومعايير المخاطر ، ووجود تدابير لمنع أو تقليل المخاطر.
7.3. يجب أن يستبعد إفشاء المنظمة للمعلومات حول مخاطر المنظمة إمكانية التفسير المزدوج للمعلومات حول المخاطر التي حددتها المنظمة.
7.4. يجب تنظيم إفصاحات المنظمة حول مخاطر المنظمة. يجب الإفصاح عن كل خطر تم تحديده من قبل الكيان بشكل منفصل من قبل الكيان.
7.5 يجب أن يتم إفصاح المنظمة عن المعلومات حول مخاطر المنظمة على أساس مبدأ الأهمية النسبية.
7.6. يجب أن يحتوي إفصاح المنظمة عن المعلومات حول مخاطر المنظمة على معلومات حول المخاطر التي حددتها المنظمة لكل عملية فريدة ومحددة ، وكذلك للعمليات التي تم التخطيط لتنفيذها لأول مرة خلال فترة المراقبة الضريبية.
7.7 يجب أن يتم إفصاح المنظمة عن المعلومات حول مخاطر المؤسسة في المجالات التالية لتحديد المخاطر:
7.7.1. الأنشطة المالية والاقتصادية التي تقوم بها المنظمة:
أنشطة الاستثمار؛
إعادة التنظيم (في شكل الاندماج والاستحواذ والانفصال والتقسيم) ؛
إعادة هيكلة أنشطة المنظمة ؛
تطبيق المزايا على الضرائب والرسوم وأقساط التأمين ؛
إجراء عمليات بالعملة الأجنبية ؛
دفع أرباح الأسهم للمقيمين في البلدان الأجنبية الأخرى ؛
تغيير كبير في العبء الضريبي خلال فترة المراقبة الضريبية.
7.7.2. تحديد من قبل تنظيم الإجراء الخاص بعكس معاملة تجارية في المحاسبة الضريبية:
غياب و (أو) عدم دقة إجراءات حساب مؤشرات إعداد التقارير الضريبية ؛
الغياب و (أو) عدم دقة إجراءات إسناد الدخل والمصروفات إلى فترة ضريبية معينة ؛
التصنيف غير الصحيح للكائنات المحاسبية ؛
الإهمال الذي يؤدي إلى التهرب من دفع (تحويل) الضرائب والرسوم وأقساط التأمين ؛
طائش يؤدي إلى مزايا ضريبية غير مبررة.
7.7.3. المحاسبة من خلال تنظيم مستندات المحاسبة الأساسية هذه لأغراض المحاسبة الضريبية:
توافر الوثائق المحاسبية الأولية ، التي تضفي الطابع الرسمي على حقائق الحياة الاقتصادية التي لم تحدث ؛
عدم وجود مستندات محاسبية أولية أو وجود مستندات محاسبية أولية ليس كاملاً ؛
وجود بيانات غير دقيقة في مستندات المحاسبة الأولية.
7.7.4. انعكاس المنظمة لحقائق الحياة الاقتصادية و (أو) المعاملات التجارية في نظام المحاسبة الآلي للمؤسسة:
المدخلات في نظام المحاسبة الآلي لتنظيم بيانات مستندات المحاسبة الأولية ، والتي تُستخدم لإضفاء الطابع الرسمي على حقائق الحياة الاقتصادية التي لم تحدث ؛
عدم انعكاس (انعكاس غير كامل) للبيانات في نظام محاسبة آلي لإعداد التقارير الضريبية ؛
الانعكاس غير الصحيح للبيانات عند الدخول في نظام محاسبة آلي لإعداد التقارير الضريبية ؛
التحديد غير الصحيح لقيم البيانات (حسابات المحاسبة الضريبية ، وعناصر التسلسل الهرمي للمحاسبة الضريبية ، وما إلى ذلك) عند الدخول في نظام محاسبة آلي.
7.7.5. الحساب عن طريق تنظيم مؤشرات سجلات المحاسبة الضريبية ونماذج الإبلاغ الضريبي:
عدم اكتمال معالجة البيانات عند حساب مؤشرات إعداد التقارير الضريبية ؛
ارتكاب الأخطاء (التشوهات) في حساب مؤشرات إعداد التقارير الضريبية ؛
التخصيص غير الصحيح لنتائج حساب مؤشرات إعداد التقارير الضريبية للفترة الضريبية (إعداد التقارير) ؛
ملء غير صحيح للإبلاغ الضريبي (انعكاس غير صحيح للمؤشرات في التقارير الضريبية).
7.7.6. إجراءات دفع (تحويل) الضرائب والرسوم وأقساط التأمين من قبل المنظمة:
دفع (تحويل) غير مكتمل للضرائب والرسوم وأقساط التأمين ؛
انتهاك شروط الدفع (تحويل) الضرائب والرسوم وأقساط التأمين ؛
إشارة غير صحيحة للتفاصيل في مستندات الدفع.
ثامنا. تقديم المعلومات من قبل منظمةحول مخاطر المنظمة
8.1 تنعكس المعلومات حول مخاطر المنظمة من قبل المنظمة فيالملحق ن 1 "مخاطر المنظمة ، المحددة لأغراض الرقابة الضريبية" للمتطلبات.
8.2 عندما تفصح منظمة عن معلومات حول مخاطر المنظمة ، يجب أن تحدد:
في العمود 1 - الرقم التسلسلي لسجل مخاطر المنظمة ؛
في العمود 2 - الرمز أو المعرف الفريد لمخاطر المنظمة ؛
في العمود 3 - الاسم المختصر لمخاطر المنظمة ؛
في العمود 4 - وصف لمخاطر المنظمة ؛
في العمود 5 - عملية أو مجموعة عمليات حددت المنظمة خطرًا بشأنها ؛
في العمود 6 - اتجاه تحديد المخاطر من قبل المنظمة وفقًا لقائمة التوجيهات الواردة في الفقرة 7.7 من هذه المتطلبات ؛
في العمود 7 - مصدر مخاطر المنظمة ؛
في العمود 8 - التشريعات المتعلقة بالمخاطر التي حددتها المنظمة ؛
في العمود 9 - تكرار حدوث مخاطر المنظمة في الماضي ؛
في العمود 10 - احتمالية مخاطر المنظمة ؛
في العمود 11 - عواقب مخاطر المنظمة ، بما في ذلك تقييم درجة التأثير على مؤشرات الأنشطة المالية والاقتصادية للمنظمة وعلى مقدار الضرائب المدفوعة (المحولة) والرسوم وأقساط التأمين ؛
في العمود 12 - مستوى مخاطر المنظمة ؛
في العمود 13 - نسبة مستوى مخاطر المنظمة إلى حدود قبول المخاطر.
التاسع. إجراءات الرقابة التنظيمية
9.1 يجب أن يضمن نظام الرقابة الداخلية في المنظمة أن المنظمة تنفذ إجراءات رقابية تهدف إلى منع أو تقليل المخاطر التي تؤثر على تحقيق أهداف المنظمة.
9.2. يجب أن تستخدم المنظمات كإجراءات رقابة:
التسجيل الوثائقي وتأكيد حقائق الحياة الاقتصادية للمنظمة ؛
تأكيد امتثال المستندات لمتطلبات تشريعات الاتحاد الروسي ؛
تسوية البيانات عن طريق التحقق من اكتمال ودقة واتساق وصحة المعلومات الواردة ؛
تحديد الصلاحيات ، بما في ذلك عن طريق إلغاء الجمع بين شخص واحد ووظيفة بدء وتنفيذ ومراقبة أداء المعاملات التجارية ؛
السيطرة على التواجد الفعلي للأشياء وحالتها ، بما في ذلك الأمن وتقييد الوصول والمخزون ؛
الإشراف لضمان تقييم تحقيق الأهداف أو المؤشرات المحددة ؛
الإجراءات المتعلقة بمعالجة الكمبيوتر للمعلومات وأنظمة المعلومات التي تتحكم في الوصول وسلامة البيانات والتغييرات في أنظمة المعلومات ؛
تحديد وصول مسؤولي المنظمة إلى وحدات المحاسبة في نظام المعلومات من أجل استبعاد الوصول غير المصرح به وخطر تشويه المحاسبة (المالية) والضرائب وغيرها من التقارير.
9.3 يجب أن يتم تطوير ووصف إجراءات الرقابة الخاصة بالمنظمة من قبل المنظمة بناءً على تحليل أسباب المخاطر وتقييم عواقبها.
9.4 يجب أن تهدف إجراءات الرقابة في المنظمة إلى منع أو التقليل من مخاطر الأخطاء (التشوهات) في المحاسبة الضريبية وإعداد التقارير الضريبية للمؤسسة ، ومخاطر عدم أوانها و (أو) دفع (تحويل) الضرائب والرسوم وأقساط التأمين بشكل غير كامل.
9.5 لتطوير إجراءات الرقابة في المنظمة ، يجب استخدام الوثائق (المعلومات) التالية:
سجل بالمخاطر المحددة ؛
معلومات حول الهيكل التنظيمي للمنظمة ؛
خريطة (تسجيل) العمليات التجارية للشركة ؛
المستندات التنظيمية والإدارية التي تحتوي على وصف لعمليات الأعمال والعمليات التي يقوم بها الموظفون.
9.6 يجب على المنظمة تحديد الإجراء الخاص بتوثيق نتائج إجراءات الرقابة الخاصة بالمنظمة.
9.7 يجب على المنظمة تحليل نتائج إجراءات الرقابة في المنظمة وتقييم فعالية تنفيذها.
9.8. يجب أن يشمل تحليل المنظمة لنتائج إجراءات الرقابة بالمنظمة ما يلي:
تحديد درجة الوقاية أو التقليل من المخاطر من خلال تنفيذ إجراءات الرقابة في المنظمة ؛
التحقق من توفر الوثائق التي تؤكد تنفيذ المنظمة لإجراءات الرقابة في المنظمة وامتثالها للإجراءات الخاصة بتنفيذ إجراءات الرقابة في المنظمة ونوع الرقابة ؛
التحقق من امتثال وصف إجراءات الرقابة في المنظمة لترتيب وطريقة تنفيذها ؛
التحقق من الامتثال لمبدأ توزيع الصلاحيات عندما تعكس المنظمة المعاملات (مجموعات العمليات) والسيطرة على هذه العمليات (مجموعات العمليات) ؛
تحديد الترتيب وطرق التخلص من الأخطاء والانحرافات المحددة ؛
توصيل المعلومات إلى الإدارة حول نتائج إجراءات الرقابة في المنظمة.
X. إفشاء المنظمة للمعلومات المتعلقة بالسيطرةإجراءات التنظيم
10.1. يجب أن يتم تشكيل قائمة إجراءات الرقابة الخاصة بالمنظمة من قبل المنظمة بناءً على المخاطر المحددة والمقدرة التي تؤثر على اكتمال وموثوقية المحاسبة (المالية) والضرائب وغيرها من التقارير.
10.2. يجب أن يتضمن وصف المنظمة لجميع إجراءات الرقابة الخاصة بالمنظمة التي تستخدمها المنظمة ما يلي:
القيم الموثوقة للسمات والخصائص المستخدمة في تأهيل إجراءات الرقابة في المنظمة ؛
وصف إجراءات الرقابة في المنظمة.
10.3. بناءً على نتائج وصف إجراءات الرقابة في المنظمة ، يجب على المستخدم الخارجي الذي لا يمتلك معرفة مفصلة بخصائص الأنشطة المالية والاقتصادية للمؤسسة أن يطور فهمًا لما يلي:
كيف يهدف تنفيذ إجراءات الرقابة في المنظمة إلى منع المخاطر أو تقليلها ؛
من يشارك في تنفيذ الرقابة ؛
كيف يتم توزيع أدوار المشاركين: من يتم تنفيذ المعاملة التجارية ومن يتحكم في العمليات المنفذة (المستندات المعدة) ؛
ما هو عنصر التحكم أثناء تنفيذ الإجراءات والعمليات الموصوفة ، وكيف يتم اكتشاف الأخطاء ؛
ما هي الوثائق (التقارير) التي تشير إلى تنفيذ إجراءات الرقابة في المنظمة ونتائجها.
10.4. يجب توثيق نتائج إجراءات الرقابة في المنظمة والمحافظة عليها من قبل المنظمة.
10.5. من أجل تنظيم إجراءات الرقابة في المنظمة التي تتبناها المنظمة فيما يتعلق بالمخاطر المحددة للمؤسسة ، وكذلك لتقييم درجة الوقاية أو التقليل من المخاطر المحددة للمنظمة ، يجب على المنظمة وضع مصفوفة من المخاطر و إجراءات الرقابة الخاصة بالمنظمة.
10.6. يجب أن يتم تجميع مصفوفة المخاطر وإجراءات الرقابة الخاصة بالمنظمة من قبل المنظمة على أساس تحليل وتبرير مستويات مخاطر المنظمة للعمليات والعمليات ، وتقييم إجراءات الرقابة المتاحة للمنظمة لتقليل العواقب أو إزالتها من المخاطر التي حددتها المنظمة.
10.7. يجب أن يتم الإفصاح من قبل المنظمة في مصفوفة المخاطر وإجراءات الرقابة الخاصة بالمنظمة عن المعلومات المتعلقة بالمخاطر وإجراءات الرقابة في جميع مجالات تحديد المنظمة للمخاطر المحددة في الفقرة 7.7 من هذه المتطلبات.
10.8. يجب تحديد مستوى تفاصيل المعلومات عندما تكشف المنظمة عن معلومات في مصفوفة المخاطر وإجراءات الرقابة الخاصة بالمنظمة بناءً على مستوى الأهمية النسبية للخطأ في الإبلاغ الضريبي ، والذي يتم التعبير عنه في حقيقة عدم الامتثال التشريعات المتعلقة بالضرائب والرسوم وتترتب عليها خسائر مالية أو غيرها.
10.9. يجب على المنظمة تقييم الحاجة إلى تحديث المعلومات في مصفوفة المخاطر الخاصة بالمنظمة وإجراءات الرقابة مرة واحدة على الأقل كل ثلاثة أشهر.
الحادي عشر. تقرير المنظمة عن الرقابةإجراءات التنظيم
11.1. تقدم المنظمة فيالملحق ن 2 "إجراءات مراقبة المنظمة ، التي تنفذ لغرض الرقابة الضريبية" للمتطلبات.
11.2. عندما تصف المنظمة كل إجراء من إجراءات الرقابة الخاصة بالمنظمة ، يجب تضمين المعلومات التالية:
في العمود 1 - رمز إجراء الرقابة في المنظمة ، المعين لكل إجراء رقابة من قبل المنظمة بشكل مستقل ويسمح بتحديد إجراء الرقابة بشكل فريد ؛
في العمود 2 - اسم إجراء مراقبة المنظمة الذي تقوم به المنظمة ؛
في العمود 4 - تواتر إجراءات الرقابة في المنظمة (سنويًا ، ربع سنوي ، شهريًا ، يوميًا ، حيث يتم استلام مستندات المحاسبة الأولية ، وما إلى ذلك) ؛
في العمود 5 - نوع إجراءات الرقابة في المنظمة (تحذير ، كشف) ؛
في العمود 6 - مرحلة إجراءات الرقابة في المنظمة (وصف موجز للإجراء ، بما في ذلك إجراءات الكشف عن الانحرافات (الانتهاكات) ؛
في العمود 7 - طريقة تنفيذ إجراء التحكم في المنظمة (يدوي ، يعتمد على تكنولوجيا المعلومات (يعتمد على تكنولوجيا المعلومات) ، آلي) ؛
في العمود 8 - درجة أهمية إجراءات الرقابة في المنظمة (مفتاح ، تعويض) ؛
في العمود 9 - نظام المعلومات الخاص بالمنظمة التي يتم فيها تنفيذ إجراءات الرقابة الخاصة بالمنظمة ؛
في العمود 10 - المستندات (التقارير) التي تم إنشاؤها بواسطة المنظمة في سياق و (أو) التي تم إعدادها بناءً على نتائج إجراءات الرقابة في المنظمة ، وتأكيد إجراءات الرقابة في المنظمة ، والتي تعكس نتائج إجراءات الرقابة في المنظمة ، بما في ذلك الأخطاء المحددة والانتهاكات.
في العمود 11 - القسم المسؤول عن تنفيذ إجراءات الرقابة في المنظمة ؛
في العمود 12 - منصب المنفذ المسؤول عن تنفيذ إجراءات التحكم في المنظمة ؛
11.3. يتم تقديم نتائج تحليل إجراءات الرقابة من قبل المنظمة في الملحق رقم 3 "تحليل إجراءات الرقابة الخاصة بالمنظمة المنفذة لغرض المراقبة الضريبية" إلى المتطلبات:
في العمود 1 - يشار إلى العدد الإجمالي لإجراءات الرقابة في المنظمة ؛
في العمود 2 - عدد إجراءات الرقابة الخاصة بالمنظمة ، والتي يتم تنفيذها بطريقة آلية ؛
في العمود 3 - نسبة عدد إجراءات التحكم الآلي الخاصة بالمنظمة إلى العدد الإجمالي لإجراءات الرقابة ؛
في العمود 4 - عدد إجراءات الرقابة الوقائية للمنظمة ؛
في العمود 5 - نسبة إجراءات الرقابة الوقائية في المنظمة إلى العدد الإجمالي لإجراءات الرقابة ؛
في العمود 6 - عدد إجراءات الرقابة الخاصة بالمنظمة مع ارتباط بالوثائق التنظيمية والإدارية للمنظمة ؛
في العمود 7 - نسبة عدد إجراءات الرقابة الخاصة بالمنظمة ، والتي لها ارتباط بالوثائق التنظيمية والإدارية للمنظمة ، إلى العدد الإجمالي لإجراءات الرقابة الخاصة بالمنظمة ؛
في العمود 8 - عدد إجراءات الرقابة الخاصة بالمنظمة مع ارتباط بالوثائق التي تؤكد تنفيذ إجراءات الرقابة في المنظمة ؛
في العمود 9 - نسبة عدد إجراءات الرقابة في المنظمة مع ارتباط بالوثائق التي تؤكد تنفيذ إجراءات الرقابة في المنظمة إلى العدد الإجمالي لإجراءات الرقابة في المنظمة.
11.4. تنعكس مصفوفة المخاطر وإجراءات الرقابة في المنظمة في الملحق رقم 4 "مصفوفة المخاطر وإجراءات الرقابة في المنظمة" للمتطلبات.
11.5. عندما تفصح منظمة عن معلومات ، يجب أن تشير مصفوفة المخاطر والرقابة في المنظمة إلى:
في العمود 1 - اسم نوع الضريبة الذي تم تحديد مخاطر المنظمة فيما يتعلق به ؛
في العمود 2 - رمز سطر الإقرار الضريبي (الحساب) ؛
في العمود 3 - اتجاه تحديد المخاطر من قبل المنظمة وفقًا لقائمة التوجيهات الواردة في الفقرة 7.7 من هذه المتطلبات ؛
في العمود 4 - رمز المخاطر وفقًا للملحق رقم 1 "مخاطر المنظمة المحددة لغرض مراقبة الضرائب" للمتطلبات ؛
في العمود 5 - رمز إجراء الرقابة وفقًا للملحق رقم 2 "إجراءات الرقابة الخاصة بالمنظمة المنفذة لغرض الرقابة الضريبية" إلى المتطلبات.
11.6. تنعكس المعلومات المتعلقة بنتائج استيفاء إجراءات الرقابة من قبل المنظمة في الملحق رقم 5 "نتائج إجراءات مراقبة المنظمة المنفذة لغرض المراقبة الضريبية" للمتطلبات.
11.7. عندما تفصح منظمة عن معلومات حول نتائج إجراءات الرقابة في المنظمة ، يجب أن تشير إلى:
في العمود 1 - الرقم التسلسلي لإجراءات المراقبة المنفذة في المنظمة ؛
في العمود 2 - رمز إجراءات التحكم في المنظمة ؛
في العمود 3 - اسم إجراء مراقبة المنظمة الذي تقوم به المنظمة ؛
في العمود 4 - المستندات التي تؤكد تنفيذ إجراءات الرقابة في المنظمة ؛
في العمود 5 - عدد إجراءات الرقابة الخاصة بالمنظمة التي تم تنفيذها خلال الفترة المشمولة بالتقرير ؛
في العمود 6 - عدد إجراءات الرقابة الخاصة بالمنظمة التي كشفت عن أخطاء (انحرافات ، انتهاكات) ، من إجمالي عدد إجراءات الرقابة الخاصة بالمنظمة التي تم تنفيذها خلال الفترة المشمولة بالتقرير ؛
في العمود 7 - عدد إجراءات الرقابة الخاصة بالمنظمة التي لم تكشف عن الأخطاء (الانحرافات ، الانتهاكات) ، من إجمالي عدد إجراءات الرقابة الخاصة بالمنظمة المنفذة خلال الفترة المشمولة بالتقرير.
ثاني عشر. نظام معلومات المنظمة
12.1. يجب أن يضمن نظام معلومات المنظمة عمل نظام الرقابة الداخلية بالمنظمة.
12.2. يجب أن يقوم نظام معلومات المنظمة بتنفيذ معالجة بيانات متكاملة توفر الكشف المبكر وتتبع الأخطاء والتناقضات وعدم الدقة ، كما يجب أن يوفر أيضًا إنشاء تنبيهات بشأن المعاملات المشبوهة في الوقت الفعلي.
12.3. يجب تنظيم نظام المعلومات في المنظمة بطريقة تتيح لرؤساء المنظمة معلومات عن الأخطاء والتناقضات وأوجه القصور التي تنشأ في تنفيذ الأنشطة المالية والاقتصادية للمنظمة وفي إعداد المحاسبة ( المالية) والضرائب والتقارير الأخرى.
12.4. يجب أن يضمن نظام المعلومات الخاص بتنظيم المحاسبة ، الذي ينفذ وظائف الرقابة الداخلية المتكاملة ، البدء والمحاسبة ومعالجة المعاملات وإعداد التقارير عنها ، وكذلك النقل التلقائي للمعلومات من أنظمة المعلومات لمعالجة المعاملات (المعلومات). لسجلات المحاسبة (بما في ذلك البيانات الموسعة لحسابات المحاسبة والمحاسبة).
12.5. يجب أن يضمن نظام معلومات المنظمة الذي ينفذ وظائف الرقابة الداخلية تصحيح الأخطاء والتناقضات وعدم الدقة في تسجيل المعاملات في المحاسبة ، وإنشاء تقارير عن حقائق التعديلات التي أجريت على نتائج إجراءات الرقابة المنظمة.
12.6. يجب أن يضمن نظام المعلومات التحليلية الخاص بالمنظمة المستخدم لمراقبة وتقييم نظام الرقابة الداخلية بالمنظمة تحليل ودراسة نتائج الاختبار والمراجعة ، وكذلك إنشاء التقارير ، وإدارة حالات الكشف عن المعاملات المشبوهة للمنظمة. باستخدام وظائف الرقابة الداخلية والخارجية.
12.7. يجب على المنظمة تنظيم تنفيذ وصيانة وتطوير أنظمة معلومات المنظمة ، وكذلك تطوير وتنفيذ التدابير لتحسين نظم المعلومات في المنظمة.
12.8 يجب على المنظمة إجراء عمليات تدقيق داخلية و / أو خارجية لأنظمة معلومات المنظمة.
الثالث عشر. تقييم المنظمة للداخليةالسيطرة على المنظمة
13.1. يجب على المنظمة تقييم نظام الرقابة الداخلية في المنظمة من أجل تحديد مستوى تنظيمها ووضع تدابير لتطوير وتحسين نظام الرقابة الداخلية.
13.2. يجب أن يوفر تقييم المنظمة لنظام الرقابة الداخلية في المنظمة للتحقق من أداء نظام الرقابة الداخلية في المنظمة في سياق الأنشطة المالية والاقتصادية من أجل إبلاغ المديرين في الوقت المناسب بالأخطاء والتناقضات وأوجه القصور التي تم تحديدها من أجل اتخاذ تدابير لإزالة معهم.
13.3. يجب تحديد إجراءات وتواتر تقييم المنظمة لنظام الرقابة الداخلية بالمنظمة اعتمادًا على طبيعة وحجم الأنشطة المالية والاقتصادية للمنظمة ، والتغيرات في الأنشطة المالية والاقتصادية والمستوى العام لتطور وموثوقية الرقابة الداخلية للمنظمة النظام.
13.4. يجب إجراء تقييم المنظمة لنظام الرقابة الداخلية في المنظمة مع الأخذ في الاعتبار نتائج إجراءات الرقابة التي تم تنفيذها بالفعل والموثقة في المنظمة.
13.5. يجب على المنظمة تقييم نظام الرقابة الداخلية في المنظمة في سياق خمسة مكونات:
بيئة التحكم في المنظمة ؛
تحديد وتقييم المخاطر من قبل المنظمة ؛
إجراءات الرقابة الخاصة بالمنظمة ؛
نظام معلومات المنظمة ؛
المراقبة من خلال تنظيم الضوابط.
13.6. عند مراجعة وتقييم بيئة الرقابة في المؤسسة ، يجب مراعاة المعايير التالية:
تنفيذ المعايير المهنية والأخلاقية والسلوكية في المنظمة والالتزام من قبل موظفي المنظمة ؛
مشاركة رئيس المنظمة في عملية تقييم نتائج أداء نظام الرقابة الداخلية للمنظمة ، بما في ذلك تكليف رئيس المنظمة بوظائف مراجعة واعتماد تقييم نتائج رصد وتقييم نظام الرقابة الداخلية للمنظمة ؛
توزيع (تحديد) الصلاحيات والمسؤوليات ، المنصوص عليها في الهيكل التنظيمي ، والتي تطبق المحاسبة المناسبة للمجالات الرئيسية للسلطة والمسؤوليات وترتيب معين من تبعية الموظفين ؛
وجود متطلبات لمؤهلات الموظفين ، بما في ذلك التعليم والخبرة العملية والإنجازات والمعلومات المتعلقة بالنزاهة والسلوك الأخلاقي ، فضلاً عن توافر البرامج التدريبية للمتخصصين الذين يقدمون التدريب على وظائفهم ومسؤولياتهم ؛
13.7 عند تحديد وتقييم المخاطر ، ينبغي مراعاة المعايير التالية:
توافر نظام إدارة المخاطر للمنظمة ؛
الموافقة على استراتيجية إدارة المخاطر الشاملة للمؤسسة على مستوى رئيس المؤسسة ؛
توثيق نتائج تحديد وتقييم المخاطر من قبل المنظمة ؛
استخدام نظم المعلومات الحديثة من قبل المنظمة لتنظيم نظام إدارة المخاطر في المنظمة.
13.8 عند مراجعة وتقييم إجراءات الرقابة في المؤسسة ، يجب مراعاة المعايير التالية:
وصف إجراءات الرقابة في المنظمة ؛
توثيق امتثال المنظمة لإجراءات الرقابة الخاصة بالمنظمة ؛
تقييم المنظمة لفعالية إجراءات الرقابة بالمنظمة ؛
توافر إجراءات التحكم الآلي للمنظمة ؛
نسبة إجراءات التحكم الآلي واليدوي للمنظمة.
13.9 عند تحليل وتقييم أنظمة معلومات المنظمة ، يجب مراعاة المعايير التالية:
تواتر المراجعة الداخلية و (أو) الخارجية لأنظمة معلومات المنظمة ؛
توفر الحماية ضد الوصول غير المصرح به إلى البيانات الأصلية الواردة في أنظمة المعلومات الخاصة بالمنظمة ؛
استخدام نظم المعلومات الحديثة للمنظمة لتنظيم المحاسبة والمحاسبة الضريبية ؛
استخدام نظم المعلومات الحديثة للمنظمة للتحكم في صحة حساب (اقتطاع) الضرائب والرسوم وأقساط التأمين ولإعداد التقارير المحاسبية (المالية) والضرائب وغيرها من التقارير ؛
تنفيذ إجراءات التحكم الآلي في أنظمة معلومات المنظمة ؛
التواجد في أنظمة المعلومات الخاصة بتنظيم الضوابط المنفذة في الوقت الفعلي.
13.10. عند مراجعة المراقبة من قبل منظمة الضوابط ، ينبغي مراعاة المعايير التالية:
استمرارية مراقبة المنظمة وتقييمها لنظام الرقابة الداخلية بالمنظمة ؛
توافر مؤشرات رسمية لتقييم نظام الرقابة الداخلية في المنظمة ؛
توافر إجراء منظم لإجراء وإضفاء الطابع الرسمي على نتائج تقييم نظام الرقابة الداخلية في المنظمة ؛
انتظام إعداد التقارير وتقديمها إلى إدارة المنظمة بشأن تقييم نظام الرقابة الداخلية بالمنظمة ؛
إجراء تدقيق داخلي و (أو) خارجي لنتائج تقييم نظام الرقابة الداخلية في المنظمة ؛
توافر وتنفيذ خطة عمل لتحسين نظام الرقابة الداخلية في المؤسسة.
الرابع عشر. مستويات التنظيم الداخليةالسيطرة على المنظمة
14.1. يجب أن يوفر تنظيم نظام الرقابة الداخلية للمؤسسة مستويات ، يتميز كل منها بأهداف محددة ، وأهداف ، واستراتيجية ، وهيكل تنظيمي ، ومعايير ، وغير ذلك.
14.2. يجب أن يتم تقييم مستوى تنظيم نظام الرقابة الداخلية للمؤسسة من قبل المنظمة في خمسة مكونات بناءً على المعايير المحددة وفقًا للملحق رقم 6 "مكونات نظام الرقابة الداخلية للمنظمة" للمتطلبات.
14.3. يجب أن يضمن نظام الرقابة الداخلية للمؤسسة أن خمسة مكونات تعمل في وقت واحد كنظام متكامل.
14.4. يجب أن يتم تقييم مستوى تنظيم نظام الرقابة الداخلية للمنظمة من قبل المنظمة لكل معيار مع تخصيص النقاط والإشارة إلى مستوى معين من التنظيم لنظام الرقابة الداخلية بالمنظمة.
14.4.1. المستوى الأولي (1) - في هذا المستوى ، لم يتم تحديد العمليات ، وتعتمد النتيجة على الجهود الفردية للمشاركين في نظام الرقابة الداخلية بالمنظمة. لا توجد معايير ومبادئ موحدة لنظام الرقابة الداخلية بالمنظمة.
14.4.2. المستوى المحدد (2) - حددت المنظمة المبادئ والعمليات الأساسية لنظام الرقابة الداخلية بالمنظمة. يتم إضفاء الطابع الرسمي على العمليات الرئيسية المستخدمة في العمليات التجارية الرئيسية.
14.4.3. المستوى الخاضع للرقابة (3) - قامت المنظمة بتنفيذ الأنظمة التي يستخدمها الموظفون ، وتركز الإدارة على تطوير نظام الرقابة الداخلية للمؤسسة. حددت المنظمة وأضفت الطابع الرسمي على جميع العمليات المرتبطة بعمل نظام الرقابة الداخلية في المنظمة.
14.4.4. المستوى المُدار (4) - تتكامل العمليات والمعايير الخاصة بنظام الرقابة الداخلية للمؤسسة مع العمليات التجارية وأنظمة المعلومات الأخرى بالمنظمة. يتم اتخاذ القرارات في المنظمة على أساس نظام المؤشرات التحليلية.
14.4.5. مستوى محسن (5) - يتميز بالتحسين المستمر لعمليات نظام الرقابة الداخلية بالمنظمة. تقوم المنظمة بجمع البيانات تلقائيًا لتحديد المخاطر وتحليلها وتقييمها من أجل تنظيم نظام إدارة المخاطر الأمثل للمؤسسة.
الخامس عشر. إفصاح المنظمة عن المعلومات المتعلقة بمستوى المنظمةأنظمة الرقابة الداخلية للمنظمة
15.1. يجب إجراء تقييم لمستوى تنظيم نظام الرقابة الداخلية في المؤسسة لكل مكون من مكونات نظام الرقابة الداخلية بالمنظمة على أساس المستويات الخمسة الواردة فيالملحق ن 7 "مستويات تنظيم نظام الرقابة الداخلية للمنظمة" للمتطلبات.
15.2. يجب تقييم مستوى تنظيم نظام الرقابة الداخلية بالمنظمة ككل ولكل مكون.
15.3. يجب تقييم كل هدف معياري على مستوى أولي (1) من نقطة واحدة ، عند مستوى معين (2) من نقطتين ، عند مستوى (3) مسيطر عليه من 3 نقاط ، على مستوى مُدار (4) من 4 نقاط ، عند مستوى محسن (5) بمقدار 5 نقاط.
15.4. يجب أن تكون الدرجة القصوى لجميع معايير وأهداف التقييم 100.
15.5. يجب حساب المؤشر المتكامل لمستوى تنظيم نظام الرقابة الداخلية بالمنظمة من خلال جمع الدرجات لكل معيار تقييم في سياق مكونات نظام الرقابة الداخلية.
15.6 لكل مستوى من مستويات تنظيم نظام الرقابة الداخلية في المؤسسة ، يجب تطبيق نطاقات قيم المؤشرات المتكاملة التالية:
المستوى الأولي (1) - 0-20 نقطة ؛
مستوى معين (2) - 21-40 نقطة ؛
مستوى محكوم (3) - 41-60 نقطة ؛
مستوى التحكم (4) - 61-80 نقطة ؛
مستوى الكمال (5) - 81-100 نقطة.
15.7. يجب أن تستخدم المنظمة مستوى تنظيم نظام الرقابة الداخلية للمؤسسة لتحديد حجم مستندات المحاسبة الأولية المقدمة إلى مصلحة الضرائب أثناء الرقابة الضريبية.
15.8 ترد مراسلات حجم مستندات المحاسبة الأولية المقدمة من المؤسسة إلى مصلحة الضرائب إلى مستوى تنظيم نظام الرقابة الداخلية للمؤسسة في الملحق رقم 8 "نطاق التحقق من مستندات المحاسبة الأولية لغرض المراقبة الضريبية "إلى المتطلبات.
15.9. إذا تم الكشف عن حالات الحساب غير الصحيح (الاستقطاع) أو الدفع غير الكامل أو غير المناسب (تحويل) الضرائب والرسوم وأقساط التأمين من قبل المنظمة ، فلن يتم أخذ حجم مستندات المحاسبة الأولية المقدمة من المنظمة إلى مصلحة الضرائب في الاعتبار.
السادس عشر. عرض المنظمة لمعلومات تقييم المستوىتنظيم نظام الرقابة الداخلية بالمنظمة
16.1. بناءً على النتائج التي تم الحصول عليها من تقييم مستوى تنظيم نظام الرقابة الداخلية للمؤسسة ، تملأ المنظمةالملحق ن 9 "تقييم مستوى تنظيم نظام الرقابة الداخلية بالمنظمة" للمتطلبات والتي تحدد المعلومات التالية:
في العمود 2 - أحد مكونات نظام الرقابة الداخلية للمنظمة ؛
في العمود 3 - معيار تقييم مكون نظام الرقابة الداخلية للمنظمة ؛
في العمود 4 - الحد الأقصى لعدد النقاط التي تم تعيينها للمكون ؛
في العمود 5 - العدد الفعلي للنقاط التي تلقتها المنظمة للمكون ؛
في العمود 6 - مستوى تنظيم نظام الرقابة الداخلية في المنظمة ، والذي يتم تحديده على أساس تجميع النقاط لكل معيار من مكونات نظام الرقابة الداخلية للمنظمة ؛
في العمود 7 - تفاصيل الوثائق التنظيمية والإدارية للمنظمة ، مع تأكيد عدد النقاط المخصصة في العمود 5.
16.2. يتم تأكيد بيانات التقرير وفقًا للملحق رقم 9 "تقييم المستوى التنظيمي لنظام الرقابة الداخلية في المنظمة" للمتطلبات من خلال الوثائق التنظيمية والإدارية للمنظمة.
16.3. استنادًا إلى نتائج الإجراءات الخاصة بتحسين نظام الرقابة الداخلية بالمنظمة ، تكمل المنظمة الملحق رقم 10 "إجراءات تحسين نظام الرقابة الداخلية للمؤسسة" بالمتطلبات.
16.4. يحتوي الملحق رقم 10 "تدابير تحسين نظام الرقابة الداخلية في المنظمة" للمتطلبات على المعلومات التالية:
في العمود 1 - رقم بالترتيب ؛
في العمود 2 - مهمة التنفيذ التي يتم توجيه النشاط المشار إليها في العمود 3 ؛
في العمود 3 - اسم التدبير لتحسين نظام الرقابة الداخلية في المنظمة ؛
في العمود 4 - الفترة التي يجب خلالها تنفيذ الحدث المحدد في العمود 3 ؛
في العمود 5 - المنصب ، الاسم الكامل. (إن وجد) المنفذ المسؤول عن تنفيذ الحدث المحدد في العمود 3 ؛
في العمود 6 - معلومات إضافية أخرى.
السابع عشر. معلومات عن نظام الرقابة الداخلية بالمنظمة
17.1. لأغراض هذه المتطلبات ، تقدم المنظمة معلومات عن تنظيم نظام الرقابة الداخلية للمؤسسة (يشار إليها فيما يلي - معلومات عن تنظيم نظام الرقابة الداخلية بالمنظمة) وفقًا لـالملحق رقم 11 للمتطلبات.
17.2. يتم تجميع المعلومات حول تنظيم ICS للمنظمة باللغة الروسية ، ولها ترقيم صفحات مستمر ويتم تقديمها إلى مصلحة الضرائب على الورق وفي شكل إلكتروني (عبر قنوات الاتصالات من خلال مشغل إدارة المستندات الإلكترونية).
17.3. تتكون المعلومات حول تنظيم منظمة ICS من:
صفحة عنوان الكتاب؛
الفصل الأول "أحكام عامة" ؛
الفصل الثاني: البيئة الرقابية في المنظمة.
الفصل الثالث "نظام إدارة المخاطر في المنظمة" ؛
الفصل الرابع "إجراءات الرقابة في المنظمة" ؛
الفصل الخامس "نظم معلومات المنظمة" ؛
الفصل السادس "مراقبة وتقييم نظام الرقابة الداخلية في المنظمة" ؛
التطبيقات.
17.4. يتم التوقيع على المعلومات حول تنظيم ICS للمنظمة من قبل رئيس المنظمة (ممثلها).
17.5. عند التوقيع على المعلومات المتعلقة بتنظيم ICS للمنظمة ، يشير ممثل المنظمة إلى الاسم والتفاصيل الأخرى للوثيقة التي تؤكد سلطة ممثل المنظمة. في هذه الحالة ، يتم إرفاق نسخة من هذه الوثيقة بالمعلومات المتعلقة بتنظيم ICS الخاص بالمنظمة.
17.6. عند ملء صفحة العنوان ، تتم الإشارة إلى المعلومات التالية:
اسم مصلحة الضرائب التي يتم تقديم المعلومات المتعلقة بتنظيم ICS الخاص بها ؛
تاريخ التوقيع على المعلومات المتعلقة بتنظيم ICS للمنظمة من قبل رئيس (ممثل) المنظمة ؛
الرقم التسلسلي لنسخة المعلومات المتعلقة بتنظيم ICS للمنظمة ؛
الاسم الكامل والمختصر للمنظمة ؛
رقم تعريف دافع الضرائب ؛
17.7. يقدم الفصل الأول ، أحكام عامة ، المعلومات التالية:
يوفر البند 1 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية بالمنظمة وصفًا لأهداف وغايات نظام الرقابة الداخلية ، فضلاً عن علاقتها بالأهداف والخطط الإستراتيجية للمنظمة ؛
في البند 2 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة ، يشار إلى المعلومات في الوثائق التنظيمية والإدارية التي تنظم إجراءات عمل نظام الرقابة الداخلية في المنظمة ؛
يوفر البند 3 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة معلومات عن الهيكل التنظيمي المعتمد والوحدات الهيكلية المسؤولة عن عمل نظام الرقابة الداخلية في المنظمة ؛
يصف البند 4 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمؤسسة إجراءات إجراء التدقيق الداخلي و (أو) الخارجي لنظام الرقابة الداخلية في المنظمة.
17.8. يقدم الفصل الثاني ، بيئة الرقابة التنظيمية ، المعلومات التالية:
يكشف البند 5 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية في المنظمة عن معلومات حول المعايير المهنية والأخلاقية والسلوكية المستخدمة في تنظيم نظام الرقابة الداخلية بالمنظمة ؛
يصف البند 6 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية في المنظمة توزيع وتحديد صلاحيات ومسؤوليات الموظفين في تنظيم نظام الرقابة الداخلية للمنظمة ، والذي يتم اعتماده في المنظمة ، بما في ذلك معلومات عن دور الرئيس المنظمة؛
يصف البند 7 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمؤسسة متطلبات المنظمة لمؤهلات الموظفين المسؤولين عن أداء نظام الرقابة الداخلية للمؤسسة ، كما يصف عملية التدريب والتدريب المتقدم للموظفين.
17.9. يوفر الفصل الثالث "نظام إدارة مخاطر المؤسسة" المعلومات التالية:
يوفر البند 8 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية بالمنظمة تقييمًا للمنظمة من خلال استراتيجية إدارة المخاطر التي تطبقها المنظمة ، والتي تهدف إلى تحديد المخاطر وتحليل عواقبها من أجل تحقيق أهداف المنظمة وأهدافها ؛
يكشف البند 9 من المعلومات المتعلقة بتنظيم ICS الخاص بالمنظمة عن معلومات حول الأساليب والطرق التي تستخدمها المنظمة لتحديد وتقييم المخاطر ؛
يوفر البند 10 من المعلومات المتعلقة بتنظيم ICS الخاص بالمنظمة الإجراء الخاص بحساب مستوى الأهمية النسبية الذي تستخدمه المنظمة في تحديد وتقييم المخاطر ؛
يوفر البند 11 من المعلومات المتعلقة بتنظيم ICS للمنظمة قائمة بعمليات المنظمة التي تتميز بمستوى عالٍ من المخاطر المحتملة ؛
يوفر البند 12 من المعلومات المتعلقة بتنظيم ICS للمنظمة وصفًا عامًا لمخاطر المنظمة التي حددتها المنظمة لأغراض المراقبة الضريبية ، مع الإشارة إلى مصدر حدوثها ، وكذلك شروط تنفيذ هذه المخاطر.
17.10. يقدم الفصل الرابع "إجراءات الرقابة في المنظمة" المعلومات التالية:
يوفر البند 13 من المعلومات المتعلقة بتنظيم ICS للمنظمة قائمة بالوثائق المستخدمة في تطوير إجراءات الرقابة في المنظمة ؛
في البند 14 من المعلومات المتعلقة بتنظيم ICS للمنظمة ، يشار إلى المعلومات المتعلقة بمستويات الرقابة الداخلية الموجودة في المنظمة ، بالإضافة إلى وصف لإجراءات الرقابة في المنظمة المستخدمة لأغراض المراقبة الضريبية ؛
يصف البند 15 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة الإجراء المعتمد في المنظمة لتوثيق نتائج إجراءات الرقابة بالمنظمة ؛
يصف البند 16 من المعلومات المتعلقة بتنظيم ICS للمنظمة الإجراء المعتمد للمنظمة لتحليل نتائج إجراءات الرقابة الخاصة بالمنظمة.
17.11. يقدم الفصل الخامس "نظم معلومات المنظمة" المعلومات التالية:
في الفقرة 17 من المعلومات المتعلقة بتنظيم ICS للمنظمة ، يشار إلى المعلومات المتعلقة بنظم معلومات المنظمة المستخدمة لإدارة المخاطر ؛
في البند 18 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة ، يشار إلى المعلومات المتعلقة بأنظمة معلومات المنظمة المستخدمة في المحاسبة وتنفيذ وظائف الرقابة الداخلية المتكاملة ؛
في البند 19 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة ، يشار إلى المعلومات المتعلقة بأنظمة معلومات المنظمة التي تنفذ وظائف الرقابة الداخلية ؛
في الفقرة 20 من المعلومات المتعلقة بتنظيم ICS للمنظمة ، يشار إلى المعلومات حول أنظمة المعلومات الخاصة بالمنظمة التي تنفذ وظائف التدقيق الداخلي ؛
في البند 21 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية بالمنظمة ، يشار إلى المعلومات في أنظمة المعلومات التحليلية للمنظمة المستخدمة لرصد وتقييم نظام الرقابة الداخلية ؛
في البند 22 من المعلومات حول تنظيم ICS للمنظمة ، يشار إلى المعلومات حول الوحدة الهيكلية للمنظمة المسؤولة عن تنفيذ وصيانة وتطوير أنظمة المعلومات ؛
يصف البند 23 من المعلومات حول تنظيم ICS للمنظمة الإجراء الخاص بإجراء تدقيق داخلي و (أو) خارجي لأنظمة معلومات المنظمة.
17.12. يقدم الفصل السادس "مراقبة وتقييم نظام الرقابة الداخلية في المؤسسة" المعلومات التالية:
يصف البند 24 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية بالمنظمة الإجراء المعتمد في المنظمة لرصد وتقييم نظام الرقابة الداخلية بالمنظمة ؛
يصف البند 25 من المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمنظمة الإجراء المعتمد في المنظمة لتطوير واعتماد تدابير لتحسين نظام الرقابة الداخلية في المنظمة.
17.13. يتم إجراء تغييرات على المعلومات المتعلقة بتنظيم ICS للمنظمة في حالة حدوث تغييرات في متطلبات التشريعات المتعلقة بالضرائب والرسوم ، وكذلك تشريعات الاتحاد الروسي بشأن المحاسبة ، من قبل المنظمة في غضون شهر واحد من تاريخ دخول هذه التغييرات حيز التنفيذ.
17.14. عندما يتم الكشف عن أخطاء وعدم دقة وتشوهات وتضارب في المعلومات ، يجب على المنظمة إجراء تغييرات على المعلومات الخاصة بتنظيم ICS الخاص بالمنظمة في غضون شهر واحد من تاريخ الاكتشاف.
17.15. يجب أن تضمن التغييرات التي تطرأ على المعلومات المتعلقة بتنظيم نظام الرقابة الداخلية للمؤسسة زيادة في مستوى تنظيم نظام الرقابة الداخلية للمؤسسة ، فضلاً عن منع عودة ظهور الأخطاء التي تم تحديدها مسبقًا وعدم الدقة والتشوهات وتضارب المعلومات.
الثامن عشر. توقيت تقديم المعلومات
18.1. يجب على المنظمة تقييم الحاجة إلى تغييرات في نظام الرقابة الداخلية للمؤسسة مرة واحدة على الأقل كل ثلاثة أشهر.
18.2. عند إجراء التغييرات ، يجب على المؤسسة تقديم معلومات محدثة إلى مصلحة الضرائب حول نظام الرقابة الداخلية للمؤسسة في موعد لا يتجاوز 5 أيام عمل من تاريخ إجراء التغييرات.
إل. تشخوتياشفيلي ،كاند. اقتصادي. Sci.، Auditor، عضو IPB لمنطقة موسكو
الرقابة الداخلية هي أهم جزء في نظام الإدارة ، والذي يسمح لك بمنع وتحديد أوجه القصور والانتهاكات والقضاء على عواقبها على الفور. يساهم في تحقيق أهداف المنظمة ، لكنه لا يضمن تحقيقها.
يحدد الرئيس إجراءات تنظيم الرقابة الداخلية ، بما في ذلك واجبات وصلاحيات الإدارات والموظفين. في هذه الحالة ، يتم أخذ طبيعة وحجم أنشطة الشركة وخصائص نظام الإدارة الخاص بها في الاعتبار. يجب أن تتناسب فوائد الرقابة الداخلية مع تكاليف تنظيمها وتنفيذها.
بالطبع ، يمكن للمؤسسة الاستغناء عن إنشاء وحدة رقابة داخلية منفصلة. فقط الإدارة العليا قادرة على تقييم ضرورتها. ومع ذلك ، فإن الممارسة تعطي تقييمًا لا لبس فيه لأهمية نظام الرقابة الداخلية - وهي الأداة الأكثر فاعلية لإدارة المؤسسة.
يمكن تنفيذ الرقابة الداخلية من خلال خدمة الرقابة الداخلية (التدقيق الداخلي) الخاصة بها ، والتي تمثلها الإدارات أو الخدمات أو اللجان الخاصة أو ما يسمى بالمدققين - موظفين مؤهلين تأهيلاً عالياً. يُنصح بإنشاء الخدمة الخاصة بك إذا كانت المخاطر عالية ، فأنت بحاجة إلى التحكم بشكل مستمر.
يتطلب تنفيذه معرفة ومهارات وخبرات خاصة ؛ وهناك متطلبات للتشريع أو منظم السوق المالي لإنشاء مثل هذه الخدمة. لم يتم تحديد الهيكل والتكوين والموظفين بدقة. يعتمد خيار تنظيم خدمة الرقابة الداخلية إلى حد كبير على الشكل القانوني ، والهيكل التنظيمي ، ونوع النشاط ، وكذلك الحاجة إلى التحكم في عمليات معينة.
على سبيل المثال ، غالبًا ما يتم إنشاء خدمة الرقابة الداخلية بواسطة المنظمات التي يتم قبول أوراقها المالية للتداول المنظم. في هذه الحالة ، يجب توزيع صلاحيات ووظائف تنظيم وممارسة الرقابة الداخلية بين المديرين من مختلف المستويات (مجلس الإدارة ، ولجنة التدقيق ، والمديرين العامين والماليين ، ورؤساء الأقسام وموظفي إدارة الرقابة الداخلية).
بالنسبة للشركات الصغيرة ، يتم تعيين بعض وظائف التحكم للمديرين. إذا كان عدد الموظفين لا يسمح بتحديد السلطات وتناوب الواجبات ، يمكن للمدير أن يتولى جميع وظائف تنظيم وممارسة الرقابة الداخلية واستخدام التسوية والإشراف.
من أجل التنظيم الفعال للرقابة الداخلية ، يجب أن تسترشد إدارة الكيان الاقتصادي بمبادئ مثل:
يتم تنظيم الرقابة الداخلية في كل حالة محددة بناءً على أهداف وغايات إدارة المنظمة ، وبالتالي ، يتم تعيين حزمة التقارير الخاصة بعمل المراقب الداخلي بشكل فردي. قد تشمل الأقسام التالية:
1) الامتثال للمحاسبة وإعداد التقارير للتشريعات المحاسبية الحالية ، بما في ذلك:
2) حالة الوثائق الأولية ، وسلامتها وموثوقيتها للانعكاس في المحاسبة ؛
3) مطابقة مؤهلات موظفي المحاسبة أو تطابق واجباتهم الرسمية مع العمل الفعلي المنجز ، وكذلك توزيع الواجبات بين موظفي المحاسبة.
يمكن إجراء الرقابة الداخلية من وجهة نظر الرأس وفقًا لمعايير أساسية مثل:
نتيجة تطبيق الرقابة الداخلية هي معلومات التقارير المعدة وفقًا لنتائج التدقيق من قبل المراقب الداخلي لرؤساء المنظمة ، حيث يجب تسجيل الوقائع المكشوفة للانتهاكات أو مناطق الخطر ، والتي على وجه الخصوص ، يمكن أن يعزى:
نتيجة لتحليل أسباب الانحرافات والانحرافات عن متطلبات التشريع ، يجب على المراقب الداخلي صياغة مقترحات لإزالة الانتهاكات المحددة وتصحيحها. بناءً على المواد التي تلخص نتائج عمليات التفتيش ، يجب وضع تدابير لمنع الانتهاكات في المستقبل ، ويمكن إعداد توصيات بشأن الأساليب والأساليب الجديدة للمحاسبة (الإدارية والمالية).
تذكر أن النقص وسرقة الأموال والقيم المادية يتم الكشف عنها أيضًا خلال عمليات الجرد السنوية الإلزامية لممتلكات المنظمة ، بغض النظر عن موقعها ، وجميع أنواع الالتزامات المالية وعمليات التفتيش المنتظمة (بما في ذلك المفاجئة) لأنواع معينة من قيم المنظمة - نقود ، جرد ، إلخ. NS.
لإجراء عمليات الجرد في المنظمة ، يتم إنشاء لجان المخزون. يمكن أن يكون هذا عمولة جرد دائمة ، لجنة عمل ، عمولة لمرة واحدة.
يتم إنشاء لجنة جرد دائمة كجزء من رئيس المنظمة أو نائبه ، كبير المحاسبين ، ورؤساء الأقسام الهيكلية ، وممثلي الجمهور.
بالنسبة للجرد المباشر للممتلكات ، يتم إنشاء لجان عمل تتكون من ممثل رئيس المؤسسة الذي عين المخزون ، ومتخصصين (اقتصادي ، ومحاسب ، وخبراء في السلع ، وما إلى ذلك).
تشمل الوظائف التنظيمية والرقابية للهيئة الدائمة تنفيذ قوائم الجرد المخططة وكذلك الانتقائية وفحوصات الرقابة على جميع أنواع الممتلكات خلال فترة المخزون الداخلي. خلال العام ، في المؤسسات التي لديها مجموعة كبيرة من القيم المسجلة ، يمكن إجراء قوائم جرد انتقائية لقيم المواد في أماكن تخزينها ومعالجتها.
بالإضافة إلى ذلك ، تعمل لجان الجرد الدائمة على حل مشكلات عزو الخسائر المحتملة التي تم تحديدها في سياق عمليات الجرد إلى الجناة ، وكذلك حل العديد من المشكلات الأخرى.
تشارك لجان العمل ، التي تجري عمليات الجرد المخطط لها مباشرة للأصول المادية والأموال في أماكن تخزينها ، في تحديد نتائج الجرد. عادة ما يتم إنشاؤها بكمية كبيرة من العمل أو الانقسام الإقليمي لممتلكات المنظمة للمخزون المتزامن. كقاعدة عامة ، تتم الموافقة على لجان العمل لكامل السنة المشمولة بالتقرير مع إسناد مسؤوليات لتنفيذ قوائم الجرد لمرة واحدة.
يتم الموافقة على تكوين اللجان لمرة واحدة في كل حالة محددة من قبل رئيس المنظمة أثناء الجرد حسب الحاجة - للتحقق وجرد العينة. تمت الموافقة على التكوين الشخصي للجان الجرد الدائمة والعاملة من قبل رئيس المنظمة في ترتيب الجرد.
تضم لجنة المخزون ممثلين عن خدمة الرقابة الداخلية (التدقيق الداخلي) في المنظمة ، ومنظمات التدقيق المستقلة.
نطاق المراقب الداخلي (المدقق) هو:
تتمثل المهمة الرئيسية للمراقب الداخلي (المدقق) في المشاركة في تدقيق مستقل للبيانات المحاسبية (المالية) للمؤسسة من أجل إبداء الرأي حول موثوقية هذه البيانات ، وكذلك لممارسة الرقابة الداخلية على الإعداد البيانات المحاسبية (المالية) ، والتي يتم تشكيلها وفقًا للبيانات المحاسبية. يمكن للمراقب الداخلي (المدقق) ، من خلال أفعاله في الوقت المناسب ، تقليل الوقت الذي يقضيه مفتشو الضرائب والمدققون الخارجيون في المنظمة.
معلومات وزارة المالية الروسية رقم PZ-11/2013 "تنظيم وتنفيذ كيان اقتصادي للرقابة الداخلية للوقائع الملتزمة للحياة الاقتصادية والمحاسبة وإعداد البيانات المحاسبية (المالية)" توفر مناهج عامة تنظيم الرقابة الداخلية ، كما يصف عناصر الرقابة الداخلية وإجراءات الرقابة الداخلية اللازمة. تسمي وزارة المالية الروسية العناصر الرئيسية للرقابة الداخلية: بيئة الرقابة ، وتقييم المخاطر ، وإجراءات الرقابة الداخلية ، والمعلومات والاتصالات ، وتقييم الرقابة الداخلية.
البيئة الرقابية هي مجموعة من الأسس والمعايير لعمل الشركة والتي تتحدث عن أهمية الرقابة الداخلية وتحدد متطلباتها. هذا هو نظام القيم الأخلاقية وأسلوب الإدارة وعملية صنع القرار وتفويض السلطة وقبول المسؤولية وسياسة شؤون الموظفين وكفاءة الموظفين وموقف إدارة المنظمة من الرقابة الداخلية.
يجب أن تخلق بيئة الرقابة موقفًا مناسبًا للموظفين تجاه حقيقة أن الشركة لديها رقابة داخلية. عادة ، يتم تحديد القواعد والمبادئ في الوثائق التنظيمية الداخلية التي تنص على فصل وظائف ومسؤوليات الموظفين من أجل منع إساءة استخدام استخدام أصول معينة ، لاستبعاد التشوهات العرضية أو المتعمدة المحتملة لوقائع الحياة التجارية في المحاسبة و تقرير مالى.
تهدف عملية تقييم المخاطر إلى تحليل وتحديد وإزالة المخاطر ، فضلاً عن تقليل عواقبها المحتملة. عند تقييم المخاطر ، بغض النظر عما إذا كانت البيانات المحاسبية (المالية) سيتم تدقيقها ، يجب على الإدارة تقييم احتمالية وجود أخطاء في بيانات التقارير. في هذه الحالة ، ينطلقون من الافتراضات التالية:
تلفت وزارة المالية في الاتحاد الروسي الانتباه إلى حقيقة أن نظام المعلومات في الكيان ، الذي يضمن المحاسبة وإعداد البيانات المحاسبية (المالية) ، يجب أن يتوافق أيضًا مع هذه المبادئ.
يجب أن يكون موظفو المنظمة على دراية بالمخاطر المتعلقة بمجال مسؤوليتهم ، والدور المنوط بهم ومهام ممارسة الرقابة الداخلية وإبلاغ الإدارة بالحقائق المختلفة.
كل هذه الافتراضات معروفة جيدًا للمدققين الخارجيين ، وفي أوراق العمل الخاصة بهم تعكسها بالتفصيل وتختبر المعاملات المحاسبية مع وضع هذه الافتراضات في الاعتبار.
من أجل تقليل جميع المخاطر المعروفة ، يجب على المنظمة تطوير إجراءات رقابية مناسبة. يعتمد تكوين ومحتوى إجراءات الرقابة على عناصر النظام المحاسبي ، على سبيل المثال ، وسائل وطرق معالجة المعلومات ، وحجم المعاملات التجارية ، ومستوى الأتمتة ، إلخ. لذلك ، ستكون جميع المستندات والتقارير الخاصة بخدمة الرقابة الداخلية (الموظف) في غاية السرية.
إجراءات الرقابة الداخلية هي إجراءات تهدف إلى تقليل المخاطر. يمكن أن تكون هذه الإجراءات:
من بين الإجراءات المدرجة ، لأغراض مكافحة الإساءة والاحتيال ، الأكثر فاعلية هو التفويض (التفويض) للمعاملات التجارية ، وتحديد الصلاحيات وتناوب الواجبات ، والرقابة المادية.
يمكن أن تكون إجراءات المراقبة أولية ولاحقة. تهدف الإجراءات الأولية إلى منع حدوث الأخطاء والانتهاكات (الرقابة المادية ، التفويض (التفويض) للمعاملات التجارية ، إلخ). تهدف الإجراءات اللاحقة إلى تحديد الأخطاء والانتهاكات المرتكبة بالفعل للنظام القائم (المصالحة والإشراف وما إلى ذلك).
يمكن تقسيم الإجراءات وفقًا لدرجة أتمتة تنفيذها إلى آلي وشبه آلي ويدوي.
يتم تنفيذ الإجراءات التلقائية بواسطة نظام المعلومات دون مشاركة الموظفين. على سبيل المثال ، يتم تنفيذ التحكم في الوصول تلقائيًا في البرنامج.
يتم تنفيذ الإجراءات شبه الآلية بواسطة نظام المعلومات ، ولكن يجب أن تبدأ أو تُستكمل يدويًا. مثال: يجب على المقاول فحص التقارير الخاصة بتصحيحات البيانات المحاسبية التي تم إجراؤها في البرنامج.
يتم تنفيذ الإجراءات اليدوية للرقابة الداخلية من قبل موظفي كيان اقتصادي خارج أنظمة المعلومات. على سبيل المثال ، يتم أخذ مخزون خارج البرنامج ، ولكن بعد ذلك تتم مقارنة النتائج مع البيانات المحاسبية ، ويتم إجراء التعديلات يدويًا.
يجب تقييم نظام الرقابة الداخلية المعتمد مرة واحدة على الأقل في السنة. يتم تحديد نطاق وطبيعة أساليب وطرق التقييم من قبل رئيس المستوى المقابل.
توصي وزارة المالية الروسية بتجميع مصفوفة المخاطر والتحقق من كفاية إجراءات الرقابة الداخلية بهدف تقليل عواقبها ، وتشكيل اختيار عشوائي لعينة من العمليات لاختبار فعالية الرقابة. عند تحديد العينة ، ينبغي للمرء أن يأخذ في الاعتبار خصوصيات أداء نظام الرقابة الداخلية.
في سياق حياتها اليومية ، يجب على المنظمة مراقبة أداء نظام الرقابة الداخلية باستمرار. يتم ذلك عن طريق التحليل المنتظم لنتائج الأنشطة ، والتحقق من نتائج أداء العمليات التجارية الفردية ، والتقييم المنتظم وتوضيح الوثائق التنظيمية والإدارية المطبقة ، إلخ.
يضمن الجمع بين المراقبة المستمرة والتقييمات الدورية للرقابة الداخلية أن الرقابة الداخلية توفر تأكيدًا معقولًا على تحقيق أهداف الشركة المعلنة. إذا لزم الأمر ، يتم إجراء تغييرات على نظام الرقابة الداخلية ، ولكن مرة واحدة على الأقل في السنة بناءً على نتائج تقييم لعمله.
يجب توثيق إجراءات تنظيم وممارسة الرقابة الداخلية في الشركة. يجب إعداد مستندات مختلفة لعناصر تحكم مختلفة.
على سبيل المثال، التحكم بالبيئةيمكن إصدارها:
فيما يتعلق بالمحاسبة وإعداد البيانات المحاسبية (المالية) ، يمكن وصف بيئة الرقابة من خلال وثائق مثل اللوائح الخاصة بالخدمة المحاسبية والسياسة المحاسبية للمنظمة ومتطلبات مؤهلات موظفي المحاسبة والمستندات الأخرى التي تحدد المتطلبات العامة للبيئة التي يتم فيها تنظيم المحاسبة والمحافظة عليها.المحاسبة ، وترتيب التفاعل بين الأقسام والموظفين في الكيان الاقتصادي واتخاذ القرار بشأن القضايا المحاسبية.
توثيق المخاطريبدأ بوصف العمليات التجارية وإجراءات العمل. يمكن إجراء الوصف في شكل نصي ورسوم بيانية ، حسب نوع العمل أو الهيكل القانوني أو التنظيمي.
يجب أن يتضمن الوصف الفوري للمخاطر إشارة إلى حدث داخلي و (أو) خارجي غير مواتٍ محتمل (حقيقة ، ظرف) يؤدي إلى نشوء المخاطر ؛ سبب واحتمال حدوثه ؛ النتائج السلبية المحتملة (الضرر) وتقييمها الكمي و (أو) النوعي.
بناءً على نتائج تقييم المخاطر ، يتم تحديد أهمها. لتقليل عواقبها ، يتم وضع قائمة محددة بإجراءات الرقابة الداخلية. يجب أن يصف الإجراء المخاطر ؛ المنطقة أو العملية المعرضة للخطر ؛ الاسم ووصف موجز لإجراءات الرقابة الداخلية ، والتي من خلالها يتم تقليل عواقب المخاطر إلى الحد الأدنى.
يمكن إنشاء ارتباط باللوائح الخاصة بتنفيذ الإجراء. إنشاء المؤدي (الموظف أو نظام المعلومات) ؛ وتيرة (وتيرة) إجراء الرقابة الداخلية ؛ المستندات الواردة التي يتم على أساسها تنفيذ إجراءات الرقابة الداخلية ، وكذلك المستندات الصادرة التي تشير إلى تنفيذ الإجراء. إن أمكن ، يشار إلى نتيجة التحكم المتوقعة.
يمكن وصف المخاطر وإجراءات الرقابة الداخلية المقابلة لها من خلال مصفوفة من المخاطر وإجراءات الرقابة الداخلية. هذا الشكل من الوصف يجعل من الممكن تقييم اكتمال التغطية بالرقابة الداخلية للمخاطر المحددة.
يمكن أن تكون المستندات التي تحدد قواعد الاتصال سياسة في مجال الاتصالات الخارجية والداخلية ، وجداول زمنية لتوفير البيانات وإعداد التقارير ، وتوصيف الوظائف.
تخضع جميع الوثائق المتعلقة بالقواعد وتنفيذ الضوابط الداخلية لتحديثات منتظمة مرة واحدة على الأقل في السنة بعد تقييم الحاجة إلى التحديث. قد يعتمد قرار تحديث المستندات على نتائج التقييم الدوري والمراقبة المستمرة للرقابة الداخلية والتغييرات التنظيمية والتغييرات في عمليات وإجراءات الكيان الاقتصادي.
يمكن تطوير حقوق والتزامات المراقب الداخلي عن طريق القياس مع المراجعة وفقًا للمادة 13 من القانون الاتحادي رقم 307-FZ "بشأن المراجعة" ، مما يؤدي إلى تغيير طفيف في أولويات المراجعة. للمراقبين الداخليين الحق في:
1) التحديد المستقل لأشكال وطرق الرقابة الداخلية (المراجعة) باستخدام أحكام معايير المراجعة الاتحادية ؛
2) فحص كامل الوثائق المتعلقة بالأنشطة المالية والاقتصادية للكيان الخاضع للرقابة ، وكذلك التحقق من الوجود الفعلي لأي ممتلكات تنعكس في هذه الوثائق ؛
3) تلقي الإيضاحات والتأكيدات من مسؤولي الجهة الخاضعة للرقابة شفويا وخطيا بشأن القضايا التي ظهرت أثناء المراجعة.
4) رفض تنفيذ الإجراءات الرقابية أو إبداء الرأي في مصداقية البيانات المحاسبية (المالية) بالرأي الصادر في الحالات التالية:
5) لممارسة الحقوق الأخرى الناشئة عن عقد العمل.
تعتمد أشكال وأساليب الرقابة من قبل المراقب الداخلي على معايير ولوائح المنظمة الخاصة بخدمة الرقابة الداخلية لمؤسسة معينة.
نظرًا لأن المحاسبة فقط تخضع للرقابة الداخلية ، على التوالي ، يجب خياطة المستندات الأساسية وسجلات المحاسبة وترقيمها وتخزينها في المؤسسة وفقًا لإجراءات الأرشفة في قسم المحاسبة نفسه ، وسيتعين على المراقب الداخلي فقط تخزين تقاريره الخاصة والتعليقات عليها. قد تتضمن واجبات وحدة التحكم الداخلية أيضًا القدرة على العمل مع الوثائق الإلكترونية ، ونقلها ، وتخزينها ، وفك ضغطها ، وما إلى ذلك.
لإنجاز المهام الموكلة إلى المراقب الداخلي ، يجب أن يكون قادرًا على التحقق من:
1) اكتمال وشرعية وجدوى العمليات الاقتصادية في السجلات المحاسبية. بمعنى آخر ، سيتحقق المراقب من كائنات المحاسبة من أجل التصنيف والتقييم الصحيحين ؛
2) الامتثال للمعاملات المالية والاقتصادية المنعكسة في المحاسبة مع اللوائح الداخلية المعتمدة في المنظمة: السياسة المحاسبية للمحاسبة ، ومعيار تكوين التكاليف ، وسياسة الموظفين ، وما إلى ذلك ؛
3) وجود بيانات غير ضرورية في البيانات المحاسبية (المالية) ؛
4) موضوعية البيانات المحاسبية (المالية) ، والتي تتوافق مع الفكرة الصحيحة للمؤسسة ككل ؛
5) برامج الحاسب الآلي التي تخدم سير النظام المحاسبي وتشمل تكوين الوثائق الأولية. يجب أن يكون المتحكم قادرًا على تحليلها وإرسالها إلى الحسابات حتى لا يتم تزوير البرامج.
لهذه الأغراض ، من الممكن استخدام تطوير برامج خاصة لمراجعة أنظمة المعلومات ، والتي تقوم تلقائيًا بالتحقق من أحكام السياسة المحاسبية المنصوص عليها في برنامج المحاسبة للتنفيذ التلقائي ؛ المجاميع المحاسبية والسجلات المحاسبية لعدم وجود رصيد بالكمية أو بمقدار الحسابات المقابلة ؛ أخطاء في إعادة تقييم أموال النقد الأجنبي في نهاية فترة التقرير ؛ إدخالات محاسبية مشكوك فيها أو إدخالات محاسبية غير مقبولة ؛ الاختلافات الدائمة والمؤقتة بيانات عن التسويات مع الموردين.
وبالتالي ، يمكن لكبار المحاسبين والمراقبين الداخليين (المدققين) استخدام معايير التدقيق الدولية والوطنية وتوصيات الإدارة المالية لإعداد قواعد الرقابة الداخلية.
يجب على المراقب الداخلي (المدقق) توثيق جميع المعلومات المهمة من حيث تقديم أدلة حول كل عنصر من عناصر نظام الرقابة الداخلية. شكل ومحتوى وحجم أوراق العمل هي موضوع الحكم المهني للمراقب الداخلي (المدقق).
بالإضافة إلى ذلك ، يجب على المراقب الداخلي (المدقق) إبلاغ مديره وممثلي المالك على الفور بالمعلومات الواردة حول أوجه القصور في تنظيم وتطبيق نظام الرقابة الداخلية. هنا من الممكن إما عقد اجتماع مع موظفي المنظمة ، أو إرسال خطاب إلى الإدارة يوضح تعليقاتك ومقترحاتك للتخلص منها. في الوقت نفسه ، سيتم تضمين المعلومات المتعلقة بأوجه القصور التي تم تحديدها في نظام الرقابة الداخلية في أي حال من الأحوال في المعلومات المكتوبة التي يتم تلقيها نتيجة للرقابة الداخلية وإبلاغها إلى الإدارة ، وكذلك إلى ممثلي المالك.
يتم تضمين نفس الأحكام تقريبًا في معايير التدقيق الدولية ، ولا سيما في القاعدة الفيدرالية (المعيار) رقم 8 "فهم أنشطة الكيان الخاضع للرقابة ، والبيئة التي يتم تنفيذها فيها ، وتقييم مخاطر التحريف الجوهري لـ البيانات المالية (المحاسبية) المدققة "و ISA 400" تقييم المخاطر والرقابة الداخلية ".
وفقا للفن. 19 من القانون الاتحادي الصادر في 06.12.2011 N 402-FZ "بشأن المحاسبة" (المشار إليها فيما يلي بالقانون الاتحادي N 402-FZ) ، فإن الكيان الاقتصادي ملزم بالتنظيم والتنفيذ. يجب على الكيان الاقتصادي ، الذي تخضع بياناته المحاسبية (المالية) للتدقيق الإلزامي ، تنظيم وممارسة الرقابة الداخلية على المحاسبة وإعداد البيانات المحاسبية (المالية) (باستثناء الحالات التي يتولى فيها رئيسها مسؤولية المحاسبة).
وبالتالي ، منذ 1 يناير 2013 ، أصبحت الرقابة الداخلية على الحقائق الملتزمة للحياة الاقتصادية إلزامية.
اقرأ عن كيفية تنظيمها بناءً على توصيات وزارة المالية في المادة المقترحة.
قبل أن تنظم أي شيء ، عليك أن تقرر المفاهيم وما نريد الحصول عليه في النهاية. في هذه الحالة ، يعتبر مفهوم "الرقابة الداخلية" لقانون المحاسبة جديدًا ، ولم يكن موجودًا في القانون الاتحادي السابق الصادر في 21.11.1996 N 129-FZ "بشأن المحاسبة". لكن هذا لا يعني أن هذا المفهوم جديد تمامًا لكيانات الأعمال. فيما يلي قواعد القوانين التشريعية الحالية التي توجد فيها مفاهيم متشابهة:
وبالتالي ، يجب أن يكون لدى LLC و JSC لجان تدقيق (مدققون) للتحكم في الأنشطة المالية والاقتصادية للمنظمات. ومع ذلك ، لا يتم الوفاء بهذا المطلب دائمًا في الممارسة العملية.
أخيرًا ، في الفن. 3 من القانون الاتحادي الصادر في 07.08.2001 N 115-FZ "بشأن مكافحة إضفاء الشرعية (غسل) الدخل المحصل جنائيًا وتمويل الإرهاب" يعطي مفهوم الرقابة الداخلية - هذا هو نشاط المنظمات التي تجري معاملات بأموال نقدية أو غيرها من الممتلكات ، لتحديد المعاملات الخاضعة للرقابة الإلزامية ، والمعاملات الأخرى مع الأموال النقدية أو الممتلكات الأخرى المتعلقة بإضفاء الشرعية (غسل) عائدات الجريمة وتمويل الإرهاب. في هذه الحالة ، يتم تقديم تعريف لمفهوم الرقابة الداخلية ، مع مراعاة أهداف وغايات محددة للغاية.
ما المقصود بالرقابة الداخلية لأغراض تطبيق القانون الاتحادي رقم 402-FZ؟ لا يعرّف هذا القانون مفهوم "الرقابة الداخلية" ولا يحدد أي متطلبات أو شروط لتنظيمها.
في المعلومات الصادرة عن وزارة المالية الروسية N PZ-10/2012 "بشأن دخول القانون الاتحادي الصادر في 6 كانون الأول (ديسمبر) 2011 حيز التنفيذ اعتبارًا من 1 كانون الثاني (يناير) ، 2011 N 402-FZ" بشأن المحاسبة "، ورد أيضًا أن لا يحدد تشريع الاتحاد الروسي بشأن المحاسبة - أي قيود على النظام والأساليب والإجراءات الخاصة بتنفيذ الرقابة الداخلية المحددة.
في الوقت نفسه ، وفقًا لخطة وزارة المالية الروسية للفترة 2012-2015 لتطوير المحاسبة وإعداد التقارير في الاتحاد الروسي على أساس معايير التقارير المالية الدولية ، المعتمدة بأمر من وزارة المالية الروسية بتاريخ 30 نوفمبر 2011 N 440 ، التوصيات المناسبة لتنظيم وتنفيذ الرقابة الداخلية على المحاسبة و. يجب أن يتم وضع هذه التوصيات بمشاركة السلطات التنفيذية الفيدرالية المهتمة ، وبنك روسيا ، والمجتمع المهني. الموعد النهائي - 2014
وبالتالي ، من ناحية ، لا يضع المشرع أي قيود على تنظيم الرقابة الداخلية ، ومن ناحية أخرى ، ترغب كيانات الأعمال في رؤية إرشادات معينة لتنظيم هذا العمل. من الواضح أن الشركات الكبيرة لديها في تكوينها الخدمات والأقسام ذات الصلة التي تعمل على أساس الظروف المحددة لممارسة الأعمال التجارية. لكن من السهل على الشركات الصغيرة والمتوسطة تنظيم الرقابة الداخلية على أساس التوصيات القياسية ، مع مراعاة خصائص كيان اقتصادي معين.
في سبتمبر 2013 ، على الموقع الإلكتروني لوزارة المالية ، مشروع "توصيات في مجال المحاسبة" تنظيم وتنفيذ كيان اقتصادي للرقابة الداخلية للوقائع الملتزمة بالحياة الاقتصادية والمحاسبة وإعداد البيانات المحاسبية (المالية) "(المشار إليها فيما يلي بالتوصيات) ظهر من المادة ، لم يغير هذا المستند وضعه.
دعنا نحجز على الفور أن المستند المحدد يحتوي على توصيات بشأن تنظيم وتنفيذ الرقابة الداخلية من قبل كيان اقتصادي ، المنصوص عليه في الفن. 19 من القانون الاتحادي N 402-FZ. يتم تنظيم الرقابة الداخلية التي تحددها القوانين الفيدرالية الأخرى وتنفيذها من قبل كيان اقتصادي وفقًا لهذه القوانين الفيدرالية (انظر أمثلة من القوانين أعلاه).
أول شيء تقوم به وزارة المالية هو تعريف مفهوم "الرقابة الداخلية". يُفهم على أنه عملية تهدف إلى الحصول على ثقة كافية بأن الكيان الاقتصادي يوفر:
تساهم الرقابة الداخلية في تحقيق أهداف الكيان الاقتصادي لأنشطته. والمثير هنا هو ما يقوله المموّلون عن محدودية فعالية الرقابة الداخلية ، في حين أن الرقابة الداخلية لا تضمن تحقيق الأهداف المحددة. يمكن أن تكون فعالية الضوابط الداخلية محدودة:
لا يمكننا إلا أن نتفق مع هذه القيود: تشريعاتنا تتغير باستمرار ، ووضع السوق يتغير أيضًا (وليس دائمًا للأفضل) ، ولا أحد محصن من الأخطاء ، ولا يمكن استبعاد العنصر الإجرامي.
التحكم بالبيئةهي مجموعة من المبادئ والمعايير لنشاط الكيان الاقتصادي ، والتي تحدد فهماً عاماً للرقابة الداخلية ومتطلباتها على مستوى الكيان الاقتصادي ككل.
تقييم المخاطر- عملية تحديد وتحليل المخاطر ، أي مزيج من احتمالية وعواقب فشل كيان اقتصادي في تحقيق أهداف نشاطه.
تحت إجراءات الرقابة الداخليةتعني الإجراءات التي تهدف إلى تقليل المخاطر التي تؤثر على تحقيق أهداف الكيان الاقتصادي.
الرئيسية مصدر المعلوماتتستخدم أنظمة المعلومات للكيان الاقتصادي لصنع القرار. تواصلهو نشر المعلومات اللازمة لاتخاذ قرارات الإدارة وممارسة الرقابة الداخلية.
تقييم داخلىيتم تنفيذ الرقابة فيما يتعلق بجميع عناصر الرقابة الداخلية الأخرى من أجل تحديد مدى فعاليتها وكفاءتها ، فضلاً عن الحاجة إلى تغييرها.
دعنا نفكر في هذه العناصر بمزيد من التفصيل.
التحكم بالبيئة... بيئة الرقابة هي الوثائق التي على أساسها ، من بين أمور أخرى ، يتم تنفيذ الرقابة الداخلية. يمكن أن يكون هذا حكمًا بشأن استراتيجية وأهداف وقيم كيان اقتصادي ، والهيكل التنظيمي لكيان اقتصادي ، ومستويات صنع القرار ، والتوظيف ، والوثائق التنظيمية الداخلية ، إلخ.
بالنسبة للمحاسبة ، فإن المستندات الرئيسية هي اللوائح الخاصة بخدمة المحاسبة ، والسياسة المحاسبية للكيان الاقتصادي ، ومتطلبات مؤهلات موظفي المحاسبة. قد تكون هناك وثائق أخرى تحدد قواعد المحاسبة العامة: إجراءات التفاعل بين الأقسام ، وإجراءات اتخاذ القرارات بشأن القضايا المحاسبية ، إلخ.
تقييم المخاطر... جميع أنشطة الكيان الاقتصادي مرتبطة بالمخاطر. إن التعامل مع المخاطر أمر معقد ويستغرق وقتًا طويلاً. يمكن تقسيمها بشكل مشروط إلى مرحلتين: تحديد المخاطر وإدارتها. في الوقت نفسه ، يتم تقييم المخاطر ، وبناءً على نتائج هذا التقييم ، يحدد الكيان الاقتصادي أهم المخاطر ويتخذ قرارات لتقليل عواقبها من خلال تنظيم وتنفيذ الرقابة الداخلية.
يعتمد التعامل مع المخاطر بشكل مباشر على العمليات التجارية وإجراءات التشغيل الخاصة بالكيان الاقتصادي. فقط الهياكل الكبيرة بما يكفي يمكنها القيام بهذا العمل بشكل كامل. توفر التوصيات التوجيهات الرئيسية للتعامل مع المخاطر.
بالنسبة للمخاطر المتعلقة بالمحاسبة ، بما في ذلك إعداد البيانات المحاسبية (المالية) ، في هذه الحالة ، تم تصميم تقييم المخاطر لتحديد المخاطر التي قد تؤثر على موثوقية البيانات المحاسبية (المالية). في الوقت نفسه ، من المستحسن أن ننطلق من حقيقة أنه يتم الحفاظ على محاسبة كاملة وليست رسمية وأن البيانات المالية الصحيحة يتم وضعها على أساسها.
تلفت المبادئ التوجيهية الانتباه إلى عامل خطر آخر - إساءة الاستخدام والاحتيال من جانب الإدارة والموظفين. يتضمن تقييم هذه المخاطر تحديد المجالات (المجالات والعمليات) التي يمكن أن تحدث فيها إساءة الاستخدام والاحتيال ، فضلاً عن فرص عمولتها ، بما في ذلك تلك المرتبطة بأوجه القصور في بيئة الرقابة وإجراءات الرقابة الداخلية للكيان الاقتصادي.
إجراءات الرقابة الداخلية... هناك حاجة لمثل هذه الإجراءات لتقليل المخاطر. وبناءً على ذلك ، تقدم التوصيات إجراءات الرقابة الداخلية التالية (مع أمثلة):
إجراءات الرقابة الداخلية مقسمة:
المعلومات والاتصال... تضمن المعلومات عالية الجودة وفي الوقت المناسب عمل الرقابة الداخلية والقدرة على تحقيق الأهداف المحددة. يمكن أن تؤثر جودة المعلومات المخزنة والمعالجة بشكل كبير على قرارات الإدارة لكيان اقتصادي ، وفعالية الرقابة الداخلية. بغض النظر عما إذا كانت البيانات المحاسبية (المالية) للكيان الاقتصادي تخضع للتدقيق ، يجب أن يضمن نظام المعلومات للكيان الاقتصادي المحاسبة ، بما في ذلك إعداد البيانات المحاسبية (المالية).
أما بالنسبة للتواصل ، فمن المستحيل تحقيق الأهداف المحددة دون تفاعل التقسيمات الفرعية للموضوع. على سبيل المثال ، يجب أن يكون موظفو الكيان الاقتصادي على دراية بالمخاطر المتعلقة بمجال مسؤوليته ، والدور المنوط به ومهام ممارسة الرقابة الداخلية وإبلاغ الإدارة بالحقائق المختلفة.
يمكن أن تكون المستندات التي تحدد قواعد الاتصال سياسات في مجال الاتصالات الخارجية والداخلية ، وجداول زمنية لعرض البيانات وإعداد التقارير ، وتوصيف الوظائف.
تقييم الرقابة الداخلية... توصي وزارة المالية بتقييم الرقابة الداخلية مرة واحدة على الأقل في السنة. تقدم التوصيات مشورة منفصلة حول إجراء مثل هذا التقييم (في الملحق). والغرض منه هو تحديد فعالية الضوابط الداخلية.
يتم تحديد نطاق وطبيعة أساليب وطرق تقييم الرقابة الداخلية من قبل رئيس الدائرة ذات الصلة أو رئيس الكيان الاقتصادي. يعتمد ما إذا كانت المراقبة المستمرة للرقابة الداخلية ، أو تقييمها الدوري ، أو مزيج من هذه الخيارات ، على عوامل مختلفة.
يجب توثيق نتائج تقييم الرقابة الداخلية والاتفاق عليها مع القائمين على تنفيذ إجراءات الرقابة الداخلية وتقديمها إلى إدارة الكيان الاقتصادي. يتم تحديد حجم وتكوين وأشكال الوثائق حسب احتياجات الكيان الاقتصادي.
إذا تم تحديد أوجه القصور في فعالية الرقابة الداخلية ، يتم تحليل أسبابها. يتم وضع خطة استبعاد مع موعد نهائي.
ونتيجة لذلك ، توصلنا إلى مسألة كيفية تنظيم الرقابة الداخلية المطلوبة عمليًا.
يحدد رئيس الكيان الاقتصادي إجراءات تنظيم الرقابة الداخلية ، بما في ذلك واجبات وسلطات الإدارات والموظفين في الكيان الاقتصادي ، اعتمادًا على طبيعة وحجم أنشطة الكيان الاقتصادي وخصائص نظام إدارته.
المبدأ الأخير مهم بشكل خاص للشركات الصغيرة. أنا سعيد لأن الممولين في هذه الحالة قد تذكروا متطلبات العقلانية. لا يمكن للشركات الصغيرة والمتوسطة الحجم ببساطة أن تطبق بالكامل جميع العناصر المدرجة في التوصيات ؛ وستتجاوز تكاليف تنظيم مثل هذه الرقابة الداخلية فعالية تنفيذها. لكن من المستحيل أيضًا التخلي تمامًا عن الرقابة الداخلية. أولاً ، إنها مسؤولية الكيان الاقتصادي. ثانيًا ، يؤدي عدم السيطرة إلى الإساءة والإهمال ، الأمر الذي يؤدي حتماً إلى خسائر اقتصادية.
إذا تعذر على كيان تجاري صغير تطبيق أي من عناصر الرقابة الداخلية ، فيمكن لرئيسه تنظيم الرقابة الداخلية بأي طريقة أخرى تضمن تحقيق أهداف هذا الكيان الاقتصادي. على سبيل المثال ، يمكن لرئيس كيان تجاري صغير أن يتولى جميع وظائف تنظيم وتنفيذ الرقابة الداخلية. إذا كان عدد الموظفين في كيان اقتصادي لا يسمح بتحديد الصلاحيات وتناوب المسؤوليات ، فيمكن لكيان الأعمال الصغيرة استخدام إجراءات الرقابة الداخلية الأخرى التي تسمح بتغطية المخاطر الحالية (التسوية ، والإشراف).
بشكل عام ، يمكن إجراء تنظيم وتقييم الرقابة الداخلية من قبل كيان اقتصادي بشكل مستقل و (أو) مستشار مستقل (مدقق حسابات).
لتنظيم وتنفيذ الرقابة الداخلية ، يمكن للكيان الاقتصادي إنشاء وحدة خاصة للرقابة الداخلية (خدمة التدقيق الداخلي ، خدمة الرقابة الداخلية). يُنصح بهذا في حالتين: عندما تكون هناك حاجة إلى كيان اقتصادي معين ، أو عندما تكون هناك متطلبات تشريعية أو منظم سوق مالي عند إنشائه.
تخضع إجراءات تنظيم وممارسة الرقابة الداخلية للتوثيق. يجب على الكيان الاقتصادي مرة واحدة على الأقل في السنة تقييم الحاجة إلى تحديث الوثائق. قد يكون سبب ذلك ، على سبيل المثال ، نتائج التقييم الدوري والمراقبة المستمرة للرقابة الداخلية ، والتغييرات التنظيمية ، والتغييرات في عمليات وإجراءات الكيان الاقتصادي. يجب تحديث الوثائق في غضون فترة زمنية معقولة بعد الكشف عن أوجه القصور أو التغييرات في أنشطة الكيان الاقتصادي.
تقدم التوصيات مثالاً على توزيع الصلاحيات والوظائف لتنظيم وتنفيذ الرقابة الداخلية لكيان اقتصادي ، يتم قبول أوراقه المالية في التجارة المنظمة ، والتي يمكن اعتبارها أساسًا للشركات الصغيرة.
ديسمبر 2013
أضيفت إلى الموقع:
1.1 تم تطوير هذه اللائحة الخاصة بالرقابة الداخلية على الأنشطة المالية والاقتصادية لـ [اسم الكيان الاقتصادي] (المشار إليها فيما يلي باسم اللائحة ، الشركة) وفقًا للتشريعات الحالية للاتحاد الروسي ، والميثاق والوثائق الداخلية الخاصة بـ الشركة.
1.2 تحدد هذه اللائحة أهداف وأهداف وإجراءات الرقابة الداخلية على الأنشطة المالية والاقتصادية للشركة (فيما يلي - الرقابة الداخلية).
1.3 لأغراض هذه اللوائح ، تُفهم الرقابة الداخلية على أنها عملية تهدف إلى الحصول على ثقة كافية بأن الشركة توفر:
كفاءة وفعالية أنشطتها ، بما في ذلك تحقيق المؤشرات المالية والتشغيلية ، وسلامة الأصول ؛
موثوقية وحسن توقيت المحاسبة (المالية) والتقارير الأخرى ؛
الامتثال للقانون المعمول به ، بما في ذلك عند الالتزام بحقائق الحياة العملية والمحاسبة.
1.4 تساهم الرقابة الداخلية في تحقيق أهداف الشركة من أنشطتها ، وتضمن منع أو اكتشاف الانحرافات عن القواعد والإجراءات المعمول بها ، وكذلك تشوهات البيانات المحاسبية ، والمحاسبة (المالية) والبيانات الأخرى.
2.1. العناصر الرئيسية للرقابة الداخلية للشركة هي:
التحكم بالبيئة؛
تقييم المخاطر؛
إجراءات الرقابة الداخلية ؛
المعلومات والاتصالات ؛
تقييم الرقابة الداخلية.
2.2. بيئة الرقابة هي مجموعة من مبادئ ومعايير الشركة ، والتي تحدد الفهم العام للرقابة الداخلية ومتطلبات الرقابة الداخلية على مستوى الشركة ككل. تعكس بيئة الرقابة ثقافة إدارة الشركة وتخلق موقفًا مناسبًا للموظفين تجاه تنظيم وتنفيذ الرقابة الداخلية.
2.3 تقييم المخاطر هو عملية تحديد وتحليل المخاطر. لأغراض هذه اللوائح ، تُفهم المخاطر على أنها مزيج من احتمالية وعواقب فشل الشركة في تحقيق أهداف أعمالها. عندما يتم تحديد المخاطر ، تتخذ الشركة القرارات المناسبة بشأن إدارتها ، بما في ذلك عن طريق إنشاء بيئة الرقابة اللازمة ، وتنظيم إجراءات الرقابة الداخلية ، وإبلاغ الموظفين وتقييم نتائج الرقابة الداخلية.
فيما يتعلق بالمحاسبة ، بما في ذلك إعداد البيانات المحاسبية (المالية) ، تم تصميم تقييم المخاطر لتحديد المخاطر التي قد تؤثر على موثوقية البيانات المحاسبية (المالية). في سياق هذا التقييم ، تأخذ الشركة في الاعتبار احتمالية تشويه البيانات المحاسبية والتقارير بناءً على الافتراضات التالية:
الأصل والوجود: حقائق الحياة الاقتصادية ، المنعكسة في المحاسبة ، حدثت في الفترة المشمولة بالتقرير وتتعلق بأنشطة الشركة ؛
الاكتمال: إن حقائق الحياة الاقتصادية التي حدثت في فترة التقرير والتي ستُنسب إلى هذه الفترة تنعكس فعليًا في المحاسبة ؛
الحقوق والالتزامات: الممتلكات وحقوق الملكية والتزامات الشركة ، المنعكسة في المحاسبة ، موجودة بالفعل ؛
التقييم والتوزيع: تنعكس الأصول والخصوم والإيرادات والمصروفات في قياس القيمة الصحيح في الحسابات المحاسبية ذات الصلة وفي سجلات المحاسبة ذات الصلة ؛
العرض والإفصاح: يتم عرض البيانات المحاسبية والإفصاح عنها بشكل صحيح في البيانات المحاسبية (المالية).
2.4 إجراءات الرقابة الداخلية هي إجراءات تهدف إلى تقليل المخاطر التي تؤثر على تحقيق أهداف الشركة.
2.4.1. إجراءات الرقابة الداخلية التي تطبقها الشركة:
التوثيق
تأكيد التوافق بين الأشياء (المستندات) أو امتثالها للمتطلبات المحددة ؛
مطابقة البيانات ؛
فصل السلطات والتناوب على المهام ؛
إجراءات للتحكم في التواجد الفعلي للأشياء وحالتها ، بما في ذلك الأمن المادي ، وتقييد الوصول ، والمخزون ؛
الإشراف على تقييم تحقيق الأهداف أو المؤشرات ؛
الإجراءات المتعلقة بمعالجة المعلومات وأنظمة المعلومات بالكمبيوتر ، من بينها ، كقاعدة عامة ، إجراءات عامة للتحكم في الكمبيوتر وإجراءات التحكم التي يتم تنفيذها فيما يتعلق بالعناصر الوظيفية الفردية للنظام (الوحدات ، والتطبيقات).
2.4.2. لأغراض مكافحة التجاوزات ، فإن أكثر إجراءات الرقابة الداخلية فاعلية هي الإذن (التفويض) للمعاملات والعمليات ، وتحديد الصلاحيات وتناوب الواجبات ، والتحكم في التوافر الفعلي وحالة الأشياء.
2.4.3. اعتمادًا على لحظة التنفيذ ، يتم تقسيم إجراءات الرقابة الداخلية إلى إجراءات أولية وأخرى لاحقة.
تهدف إجراءات الرقابة الداخلية الأولية إلى منع حدوث أخطاء وانتهاكات للإجراءات المعمول بها لأنشطة الشركة.
تهدف إجراءات الرقابة الداخلية اللاحقة إلى تحديد الأخطاء والانتهاكات للإجراءات المعمول بها لأنشطة الشركة.
2.4.4. اعتمادًا على درجة الأتمتة ، تنقسم إجراءات الرقابة الداخلية إلى آلية ، شبه آلية ، يدوية.
يتم تنفيذ إجراءات الرقابة الداخلية التلقائية بواسطة نظام المعلومات دون مشاركة الموظفين.
يتم تنفيذ إجراءات الرقابة الداخلية شبه الأوتوماتيكية بواسطة نظام المعلومات ، ولكن يتم بدئها أو إكمالها يدويًا.
يتم تنفيذ الإجراءات اليدوية للرقابة الداخلية من قبل موظفي الشركة خارج أنظمة المعلومات.
2.5 تضمن المعلومات عالية الجودة وفي الوقت المناسب عمل الرقابة الداخلية والقدرة على تحقيق أهدافها. المصدر الرئيسي للمعلومات لاتخاذ القرار هو أنظمة معلومات الشركة. يمكن أن تؤثر جودة المعلومات المخزنة والمعالجة فيها بشكل كبير على قرارات إدارة الشركة ، وفعالية الرقابة الداخلية. يجب أن يضمن نظام معلومات الشركة مسك السجلات المحاسبية.
الاتصال هو نشر المعلومات اللازمة لاتخاذ قرارات الإدارة وممارسة الرقابة الداخلية.
2.6. يتم تقييم الرقابة الداخلية فيما يتعلق بعناصر الرقابة الداخلية من أجل تحديد مدى فعاليتها وكفاءتها ، وكذلك الحاجة إلى تغييرها. يتم تقييم الرقابة الداخلية مرة واحدة على الأقل في السنة. يتم تحديد نطاق تقييم الرقابة الداخلية من قبل رئيس أو المدقق الداخلي (خدمة التدقيق الداخلي) للشركة.
يتم تحديد نطاق وطبيعة أساليب وطرق تقييم الرقابة الداخلية من قبل رئيس القسم المعني أو رئيس الشركة.
أحد أنواع تقييم الرقابة الداخلية هو المراقبة المستمرة للرقابة الداخلية ، أي تقييم الرقابة الداخلية الذي تقوم به الشركة بشكل مستمر في سياق أنشطتها اليومية. يمكن إجراء المراقبة المستمرة من قبل إدارة الشركة في شكل تحليل منتظم لنتائج أنشطة الشركة ، والتحقق من نتائج العمليات التجارية الفردية ، والتقييم المنتظم وتوضيح الوثائق التنظيمية والإدارية الداخلية وغيرها من الأشكال.
3.1. يتم توثيق إجراءات تنظيم وممارسة الرقابة الداخلية على الورق و (أو) في شكل إلكتروني. الأحكام المتعلقة بتنظيم الرقابة الداخلية هي جزء من الوثائق التنظيمية والإدارية التأسيسية والداخلية للشركة: الأوامر والأوامر واللوائح والأوصاف الوظيفية وغيرها من التعليمات واللوائح والأساليب والمعايير المحاسبية للشركة.
3.2 الأحكام المتعلقة بالبيئة الرقابية للشركة هي جزء من الوثائق التي تحدد:
استراتيجية الشركة وأهدافها وقيمها وسلوكها في السوق وأساليب إدارتها ؛
قواعد السلوك للإدارة والموظفين الآخرين في الشركة في حالة الأحداث المختلفة ، وإجراءات التعامل مع الشكاوى (مدونة حوكمة الشركات ، مدونة أخلاقيات العمل) ؛
الهيكل التنظيمي للشركة ، بما في ذلك مكان ودور أقسامها ، ومستويات اتخاذ القرار ، والموظفين ؛
وظائف أقسام الشركة وصلاحيات ومسؤوليات رؤسائهم (اللوائح الخاصة بالأقسام الفردية للشركة) ؛
قواعد اتخاذ القرارات الإدارية وتنفيذ المعاملات والعمليات ، بما في ذلك السياسة المحاسبية للشركة ؛
سياسة شؤون الموظفين ، والتي تحدد مناهج توظيف وتدريب وتطوير موظفي الشركة ، ومعايير لتقييم نتائج الأداء ، ونظام المكافآت.
فيما يتعلق بالمحاسبة ، بما في ذلك إعداد البيانات المحاسبية (المالية) ، يمكن وصف بيئة الرقابة من خلال اللائحة الخاصة بالخدمة المحاسبية والسياسة المحاسبية للشركة ومتطلبات مؤهلات موظفي المحاسبة والمستندات الأخرى التي تحدد المتطلبات العامة بالنسبة للبيئة التي يتم فيها تنظيم المحاسبة والمحافظة عليها ، المحاسبة ، إجراءات التفاعل بين الأقسام وموظفي الشركة واتخاذ القرار بشأن القضايا المحاسبية.
3.3 يسبق توثيق المخاطر وصف لعمليات وإجراءات أعمال الشركة. يساهم الوصف الموثوق للعمليات التجارية للشركة في تحديد وتقييم جميع المخاطر الهامة ، بغض النظر عما إذا كانت الرقابة الداخلية تُمارس حاليًا فيما يتعلق بها.
يتم وصف العمليات التجارية للشركة في سياق اتجاهات أنشطتها ، وهيكلها القانوني أو التنظيمي. يتم وضع أوصاف العمليات التجارية للشركة في شكل نصي ورسوم بيانية ، مما يضمن اكتمال ووضوح عرض أنشطة الشركة.
يشمل وصف المخاطر ما يلي:
إشارة إلى حدث داخلي و (أو) خارجي غير مواتٍ محتمل (حقيقة ، ظرف) يؤدي إلى نشوء المخاطر ؛
سبب واحتمال حدوثه ؛
النتائج السلبية المحتملة (الضرر) وتقييمها الكمي و (أو) النوعي.
بناءً على نتائج تقييم المخاطر ، تحدد الشركة أهم المخاطر وتتخذ قرارات لتقليلها من خلال تنظيم وتنفيذ الرقابة الداخلية.
من أجل تنظيم إجراءات الرقابة الداخلية التي تتبناها الشركة فيما يتعلق ببعض المخاطر المحددة والمسجلة في الوثائق التنظيمية والإدارية الداخلية ذات الصلة ، وكذلك لتقييم اكتمال تغطية الرقابة الداخلية للمخاطر المحددة ، ومصفوفة المخاطر و يتم تجميع إجراءات الرقابة الداخلية.
تحتوي مصفوفة المخاطر وإجراءات الرقابة الداخلية على:
وصف المخاطر لتقليل العواقب التي يتم توجيه الرقابة الداخلية لها ؛
اسم المنطقة أو العملية المعرضة للخطر ؛
اسم ووصف موجز لإجراء الرقابة الداخلية (إجراءات) ، والتي من خلال تنفيذها (والتي) يتم تقليل عواقب المخاطر إلى الحد الأدنى ؛
تصنيف إجراءات الرقابة الداخلية ، إذا لزم الأمر لهيكلة المعلومات ؛
مؤدي إجراء الرقابة الداخلية ؛
وتيرة (وتيرة) إجراء الرقابة الداخلية ؛
الوثائق الواردة التي يتم على أساسها تنفيذ إجراءات الرقابة الداخلية ؛
المستندات الصادرة.
3.4. يتم تحديث الوثائق التي تضفي الطابع الرسمي على تنظيم الرقابة الداخلية بانتظام. تقوم الشركة على الأقل مرة واحدة في السنة بتقييم الحاجة إلى تحديث الوثائق. قد يكون أساس تحديث الوثائق هو نتائج التقييم الدوري والمراقبة المستمرة للرقابة الداخلية والتغييرات التنظيمية والتغييرات في عمليات وإجراءات الشركة. يتم تحديث الوثائق في غضون فترة زمنية معقولة بعد الكشف عن أوجه القصور أو التغييرات في أنشطة الشركة.
3.5 يجب على الشركة ضمان تخزين الوثائق لتنظيم وتنفيذ الرقابة الداخلية في إطار زمني معقول.
4.1 يتم تحديد إجراءات تنظيم الرقابة الداخلية ، بما في ذلك واجبات وصلاحيات الأقسام وموظفي الشركة ، اعتمادًا على طبيعة وحجم أنشطة الشركة وخصائص نظام إدارتها.
4.2 عند تنظيم الرقابة الداخلية ، تنطلق الشركة من حقيقة:
يجب تنفيذ الرقابة الداخلية على جميع مستويات إدارة الشركة ، في جميع أقسامها ؛
يجب على جميع موظفي الشركة المشاركة في تنفيذ الرقابة الداخلية وفقًا لسلطاتهم ووظائفهم ؛
يجب أن تتناسب فائدة الضوابط الداخلية مع تكاليف تنظيمها وتنفيذها.
4.3 يتم تنفيذ الرقابة الداخلية من خلال:
هيئات إدارة الشركة ؛
لجنة المراجعة (المدقق) للشركة ؛
محاسب رئيسي للشركة.
المدقق الداخلي (خدمة التدقيق الداخلي) للشركة ؛
أفراد وأقسام الشركة الأخرى ؛
المسؤولون الخاصون ، قسم خاص بالشركة ، مسؤول عن الامتثال لقواعد الرقابة الداخلية.
4.4 مجلس الإدارة (مجلس الرقابة) للشركة:
يحدد المبادئ والمتطلبات العامة للرقابة الداخلية ؛
الموافقة على معايير وأساليب تنظيم وتنفيذ الرقابة الداخلية على مستوى الشركة ككل ؛
اتخاذ القرارات لتحسين كفاءة الرقابة الداخلية.
4.5 لجنة المراجعة لمجلس الإدارة (المجلس الرقابي) للشركة:
يشرف على فعالية الرقابة الداخلية ، واستقلالية وحدة الرقابة الداخلية الخاصة ، وعملية ضمان الامتثال للتشريعات ومدونة قواعد السلوك المهني (أخلاقيات) الشركة ؛
يحلل تقارير المدقق الخارجي والداخلي عن حالة الرقابة الداخلية ؛
عقد اجتماعات منتظمة مع رؤساء أقسام الشركة للنظر في المخاطر الكبيرة ومشاكل الرقابة الداخلية والخطط ذات الصلة ؛
يحلل نتائج وجودة تنفيذ الإجراءات (الخطوات التصحيحية) التي وضعها رؤساء أقسام الشركة لتحسين الرقابة الداخلية ؛
فحص حالات التجاوزات وتقييم مدى كفاية الإجراءات المتخذة من قبل رؤساء الأقسام لمنع مثل هذه الحالات.
4.6 المدير العام (مدير) الشركة هو المسؤول عن تنظيم وتنفيذ الرقابة الداخلية على الحقائق الملتزمة للحياة الاقتصادية والمحاسبة وإعداد البيانات المحاسبية (المالية) بشكل عام.
4.7 رئيس المحاسبين بالشركة هو المسؤول عن تنظيم وتنفيذ الرقابة الداخلية على المحاسبة وإعداد البيانات المحاسبية (المالية).
4.8 المدقق الداخلي (خدمة المراجعة الداخلية) للشركة:
إجراء تقييم للرقابة الداخلية ؛
4.9 رؤساء الأقسام وغيرهم من موظفي الشركة وفقًا لسلطاتهم ووظائفهم:
إجراء تقييم للمخاطر ؛
إعداد وتحديث الوثائق التي تضفي الطابع الرسمي على تنظيم الرقابة الداخلية ؛
إجراء الرقابة الداخلية وفقًا للإجراءات المعمول بها ؛
إجراء تقييم الرقابة الداخلية.
4.10. التقسيم الخاص للرقابة الداخلية (خدمة الرقابة الداخلية) للشركة:
تقديم الدعم المنهجي لتنظيم وتنفيذ الرقابة الداخلية ؛
ينسق أنشطة الأقسام من أجل تنظيم وتنفيذ الرقابة الداخلية.
5.1 يدخل هذا النظام حيز التنفيذ من تاريخ اعتماده من قبل مجلس إدارة الشركة.
5.2 يتم تنفيذ التعديلات والإضافات على هذه اللائحة أو الموافقة على نسخة جديدة من اللائحة بقرار من مجلس إدارة الشركة.
5.3 في حالة تعارض قواعد هذه اللائحة مع متطلبات التشريع الحالي للاتحاد الروسي ، تسري قواعد تشريعات الاتحاد الروسي.
