<Информация>Oroszország Pénzügyminisztériuma N PZ-11/2013 "A gazdasági életben elkövetett tények belső ellenőrzésének szervezése és végrehajtása, a könyvelés és a számviteli (pénzügyi) kimutatások elkészítése gazdálkodó szervezet által"
4. A belső ellenőrzés szervezése
17. A belső ellenőrzés megszervezésének rendjét, ideértve a gazdálkodó szervezet szervezeti egységeinek és személyi állományának feladat- és hatáskörét is, a gazdálkodó szervezet tevékenységének jellege és köre, irányítási rendszerének jellemzői határozzák meg.
18. A belső ellenőrzés megszervezése során abból kell kiindulni, hogy:
a) a belső ellenőrzést a gazdálkodó szervezet vezetésének minden szintjén, annak minden részlegében végre kell hajtani;
b) a gazdálkodó szervezet minden alkalmazottja hatáskörének és feladatkörének megfelelően részt kell vennie a belső ellenőrzés végrehajtásában;
c) a belső kontroll hasznossága összemérhető legyen annak megszervezésének és megvalósításának költségeivel.
18.1. A belső ellenőrzést általában a következők végzik:
a) gazdálkodó szervezet irányító szervei;
b) a gazdálkodó szervezet könyvvizsgáló bizottsága (könyvvizsgálója);
c) a gazdálkodó szervezet vezető könyvelője vagy más tisztségviselője, aki a számviteli nyilvántartások vezetésével foglalkozik (az a magánszemély vagy jogi személy, akivel a gazdálkodó szervezet számviteli szolgáltatás nyújtására vonatkozó megállapodást kötött);
d) a gazdálkodó szervezet belső ellenőre (belső ellenőrzési szolgálat);
e) speciális tisztviselők, egy gazdasági egység speciális alosztálya, amely felelős az egyéb szövetségi törvények által előírt belső ellenőrzési szabályok betartásáért;
f) a gazdálkodó szervezet egyéb személyi állománya és egységei.
18.2. A belső ellenőrzés megszervezését és értékelését gazdálkodó szervezet önállóan és/vagy külső tanácsadó (ideértve a könyvvizsgáló szervezetet is) végezheti.
19. A gazdálkodó szervezet a belső ellenőrzés megszervezésére külön egységet (belső ellenőrzési szolgálat) hozhat létre.
19.1. A gazdálkodó szervezet belső ellenőrzésének (belső ellenőrzési szolgáltatásának) speciális felosztása:
a) módszertani támogatást nyújt a belső ellenőrzés megszervezéséhez és végrehajtásához;
b) koordinálja a részlegek tevékenységét a belső ellenőrzés megszervezése és végrehajtása érdekében.
19.2. A belső ellenőrzés speciális alosztályának (belső ellenőrzési szolgáltatás) létrehozása akkor indokolt, ha:
a) a belső ellenőrzés megszervezésének feladatai és tevékenységi köre olyan, hogy e funkció ellátását a meghatározott tevékenységeket folyamatosan végző egységre bízni gazdaságosan célszerű;
b) a gazdálkodó szervezet tevékenységének sajátosságaiból adódóan a belső ellenőrzés eredményességének biztosításához speciális ismeretek, készségek, tapasztalatok felhalmozása, megőrzése, átadása szükséges;
c) a gazdálkodó szervezet tevékenységének kockázatai olyan magasak, hogy a belső ellenőrzés eredményességének biztosítása egy speciális belső ellenőrzési egység (belső ellenőrzési szolgálat) tevékenységét is folyamatosan feltételezi;
d) jogszabály vagy a pénzpiaci szabályozó előírja a gazdálkodó szervezet által speciális belső ellenőrzési egység (belső ellenőrzési szolgálat) létrehozását.
20. A kisvállalkozót a gazdasági élet tényei feletti belső ellenőrzés megszervezése és gyakorlása során az ésszerűség követelménye vezérelje. Ha a belső kontroll valamely elemét a kisvállalkozás nem tudja alkalmazni, vezetője a belső ellenőrzést bármilyen más módon is megszervezheti, amely biztosítja a belső ellenőrzés szervezeti céljainak elérését és végrehajtását. Például: egy kisvállalkozás vezetője átveheti a belső ellenőrzés megszervezésének és végrehajtásának valamennyi funkcióját; ha egy gazdálkodó szervezet létszáma nem teszi lehetővé a hatáskörök elhatárolását és a feladatkör rotációját, a kisvállalkozás egyéb, a fennálló kockázatok fedezését lehetővé tevő belső ellenőrzési eljárást alkalmazhat (egyeztetés, felügyelet).
Hasonló megközelítést alkalmazhatnak a nonprofit szervezetek bizonyos formái.
21. Az értékpapírokat szervezett kereskedésbe bevezetett gazdálkodó szervezet belső ellenőrzésének megszervezéséhez és végrehajtásához szükséges hatáskörök és funkciók megosztására ad példát a
AZ OROSZ FÖDERÁCIÓ PÉNZÜGYMINISZTÉRIUMA
A SZÖVETSÉGI ADÓSZOLGÁLAT
RENDELÉS
A KÖVETELMÉNYEK JÓVÁHAGYÁSÁRÓL
A BELSŐ ELLENŐRZÉSI RENDSZER SZERVEZÉSÉHEZ
Az Orosz Föderáció adótörvénykönyve 31. cikkének (4) bekezdésével, 105.26. cikkének (7) bekezdésével összhangban (Az Orosz Föderáció összegyűjtött jogszabályai, 1998, 31. sz., 3824. cikk; 2017, 1. szám (1. rész), 16. cikk) és az Orosz Föderáció kormányának 2004. szeptember 30-i N 506. számú rendeletével jóváhagyott, a Szövetségi Adószolgálatról szóló rendelet 1. bekezdése (Az Orosz Föderáció összegyűjtött jogszabályai, 2004, N 40, 3961. cikk) 2017, N 15 (1. rész), 2194. cikk, Megrendelem:
1. A belső kontrollrendszer megszervezésére vonatkozó követelményeket jelen rendelet melléklete szerint jóváhagyni.
2. A jelen rendelet végrehajtásának ellenőrzését a Szövetségi Adószolgálat helyettes vezetőjére kell bízni, aki koordinálja az adóellenőrzéssel kapcsolatos kérdéseket.
Felügyelő
Szövetségi Adószolgálat
M. V. MISHUSTIN
Alkalmazás
az Oroszországi Szövetségi Adószolgálat utasítására
2017.06.16-tól N ММВ-7-15 / [e-mail védett]
A BELSŐ ELLENŐRZÉSI RENDSZER SZERVEZÉSÉNEK KÖVETELMÉNYEI
I. Általános rendelkezések
1.1. A belső kontrollrendszer megszervezésére vonatkozó követelmények (továbbiakban Követelmények) a gazdasági élet elkövetett tényállására és az általa használt adók, illetékek, biztosítási díjak számításának (visszatartásának), teljességének és határidőre történő megfizetésének (átutalásának) tekintetében. a szervezetet (a továbbiakban: a szervezet belső ellenőrzési rendszere) az Orosz Föderáció adótörvénykönyve (a továbbiakban: kódex) 105.26. cikkének (7) bekezdésével összhangban dolgozzák ki.
II. A szervezet belső kontrollrendszerének felépítése
2.1. A szervezet belső kontrollrendszerének biztosítania kell:
a szervezet pénzügyi-gazdasági tevékenységének szabályos és hatékony lebonyolítása, beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot;
az adók, illetékek, biztosítási díjak számításának (visszatartásának) helyessége, teljessége és időszerűsége (átutalása);
a pénzügyi-gazdasági tevékenység eredményeinek a számviteli (pénzügyi), adózási és egyéb beszámolásban való tükrözésének megbízhatósága, teljessége és időszerűsége, valamint ezeknek az eredményeknek az adók, illetékek, biztosítási díjak (forrás) kiszámításakor történő elszámolása, teljessége és időszerűsége fizetésük (átutalása);
az Orosz Föderáció jogszabályainak betartása, beleértve azt is, amikor a gazdasági élet tényeit egy befejezett vagy tervezett ügylet (művelet) vagy egymással összefüggő ügyletek (műveletek), valamint a gazdasági élet egyéb tökéletes tényei alapján követik el. szervezet;
a számviteli (pénzügyi), adózási és egyéb beszámolási hibák (torzulások) időben történő azonosítását, kijavítását és megelőzését célzó elvégzett ellenőrzési eljárások eredményeinek nyomon követése.
2.2. A szervezet belső kontrollrendszerének folyamatosan meg kell felelnie a szervezet pénzügyi-gazdasági tevékenységének, működésének sajátosságainak.
2.3. A szervezet belső kontrollrendszerének működnie kell az üzleti folyamat (művelet) végrehajtása feletti ellenőrzés minden szintjén, beleértve:
az üzleti folyamat (működés) tényleges megkezdése előtt a szervezet céljainak elérését esetlegesen befolyásoló események, tényezők negatív hatásának megelőzése vagy minimalizálása érdekében;
közvetlenül egy üzleti folyamat (művelet) végrehajtása során a munka során előforduló megsértések és a megadott paraméterektől való eltérések időben történő azonosítása és azonnali kiküszöbölése érdekében;
az üzleti folyamat (működés) megvalósítását követően a közölt adatok megbízhatóságának megállapítása és az eredmények cél (tervezett) mutatóknak való megfelelésének felmérése érdekében.
III. Szervezetirányítási környezet
3.1. A szervezet ellenőrzési környezetét olyan elvek és szabványok alapján kell kialakítani, amelyek célja a szervezet belső kontrollrendszerének kialakítása és fenntartása a szervezet vezetése és alkalmazottai által.
3.2. A szervezetnek szakmai, etikai és magatartási normákat kell kialakítania és közölnie minden alkalmazottjával.
3.3. A szervezetnek jóvá kell hagynia az alkalmazottak felvételére, motiválására, értékelésére, előléptetésére, elbocsátására vonatkozó szabványokat (szabályokat), valamint a munkavállalók szakmai tudására és készségeire vonatkozó követelményeket.
3.4. A szervezetnek el kell különítenie a felelősségi köröket és a jogosítványokat azon alkalmazottak körében, akik biztosítják a szervezet működését, nyomon követését, értékelését és a szervezet belső kontrollrendszerének fejlesztését.
IV. Szervezeti kockázatkezelési rendszer
4.1. A szervezet kockázatkezelési rendszerét úgy kell kialakítani, hogy biztosítsa a szervezet belső kontrollrendszerének megszervezését és működését.
4.2. A szervezet kockázatkezelési rendszerének haladéktalanul meg kell előznie és minimálisra kell csökkentenie annak negatív következményeit, ha a szervezet nem éri el a pénzügyi-gazdasági tevékenysége (beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot) céljait, nem valósítja meg a rendezett és hatékony pénzügyi-gazdasági tevékenységet.
4.3. A szervezet kockázatkezelési rendszerének folyamatosan működnie kell, és összhangban kell lennie a szervezet céljaival, célkitűzéseivel és stratégiájával.
4.4. A szervezet kockázatkezelési rendszerét a szervezet szervezeti és adminisztratív dokumentumai szabályozzák.
4.5. A szervezet kockázatkezelési rendszerének biztosítania kell a kockázatok okainak és következményeinek fellépésével az esetleges károk megelőzését vagy minimalizálását célzó cselekvéssorozat végrehajtását, beleértve:
a kockázatok szervezet általi azonosítása;
a kockázatok szervezet általi elemzése és értékelése;
a kockázatok elfogadhatóságának határainak a szervezet általi meghatározása;
a szervezet által a szervezet azonosított kockázataira vonatkozó információk közzététele;
a szervezet a kockázatkezelés módjáról a szervezet rendelkezésére álló kontrolleljárások kockázatok fedezésére alkalmasságának értékelése alapján dönt.
4.6. A kockázatok szervezet általi azonosítását és értékelését a belső és külső tényezők következményeinek, valamint a szervezet pénzügyi és gazdasági tevékenységének feltételeinek átfogó elemzése és értékelése alapján kell elvégeznie.
4.7. A szervezet kockázatkezelési rendszerének biztosítania kell az olyan körülmények meglétének vagy bekövetkezésének valószínűségének azonosítását és felmérését, amelyek a számviteli (pénzügyi), adózási és egyéb jelentésekben szereplő információk torzulásához, hibás számításokhoz (visszatartáshoz), nem fizetéshez (nem) vezethetnek. -átutalása) adók, illetékek, biztosítási díjak, valamint a bejelentések határidőn belüli benyújtása (elmulasztása) az adóhatósághoz.
V. A szervezet kockázatazonosítása
5.1. A kockázatok szervezet általi azonosítása a szervezet kockázatkezelési rendszerének és a szervezet belső kontrollrendszerének szerves részét kell, hogy képezze. A kockázatok szervezet általi azonosítását a komplexitás, a következetesség, a folytonosság és az optimalitás elve alapján kell végrehajtani.
5.2. A kockázatok szervezet általi azonosítása olyan események, helyzetek, körülmények azonosítására irányuljon, amelyek befolyásolhatják a szervezet teljesítménycéljainak elérését, valamint a kockázatok okainak és forrásainak elemzését.
5.3. A kockázatok szervezet általi azonosítását abból a feltételezésből kell elvégezni, hogy az adóhatóság teljes körűen rendelkezik minden olyan információval, amely a kockázatok azonosításakor a szervezet rendelkezésére áll.
5.4. A szervezet kockázatazonosításának biztosítania kell egy olyan kulcsfontosságú kockázati mutatókészlet meghatározását, amelytől való eltérés (amelynek nem teljesülése) olyan lehetséges események jelenlétét jelzi a szervezetben, amelyek hatással lehetnek az üzleti célok elérésére.
5.5. A szervezet kockázatazonosításának biztosítania kell a kockázati források listájának összeállítását, amely azonosítja a lehetséges kockázati területeket.
5.6. A gazdálkodó egység kockázatazonosítása minden ügyletre vonatkozik, ideértve azokat az ügyleteket is, amelyeknél a számviteli becslések kiszámítására szolgáló pontos módszerek és módszerek, a bevételek, ráfordítások elszámolására szolgáló módszerek vagy a jövőbeli bizonytalan események hatásával kapcsolatos feltételezések hiányában szakmai megítélés szükséges.
5.7. A kockázatok szervezet általi azonosítását az azonos típusú, illetve jellegükben, volumenükben vagy végrehajtásuk gyakoriságában atipikus műveleteknél kell elvégezni.
5.8. A kockázatok szervezet általi azonosításának lehetővé kell tennie az adók, díjak, biztosítási díjak fizetése (átutalása) alóli kijátszásra utaló tények meglétének ellenőrzését.
5.9. A kockázatok szervezet általi azonosításának értékelést kell adnia a számviteli (pénzügyi), adózási és egyéb jelentésekben előforduló lehetséges torzulások természetéről, előfordulásának valószínűségéről és mértékéről.
5.10. A szervezetnek a kockázat természetére vonatkozó értékelésének a következő tényezőkön kell alapulnia:
a kockázat összefüggése a makrogazdasági változásokkal, a társadalmi-gazdasági helyzet változásaival;
a kockázat összekapcsolása a számviteli és adószámvitel, valamint a beszámolókészítés követelményeivel;
az üzleti tranzakció összetettsége, beleértve az összetett számítások szükségességét és a számviteli elvek betartását;
az üzleti tranzakció könyvelési folyamatába való manuális beavatkozás mértéke;
a szubjektivitás mértéke a számviteli (pénzügyi), adózási és egyéb jelentésekben szereplő becsült mutatók kiszámítása során;
a kockázat és a csalás közötti kapcsolat.
5.11. A kockázati források szervezet általi azonosítását a szervezet pénzügyi-gazdasági tevékenysége megvalósítási feltételeinek elemzése alapján kell elvégezni.
5.12. Amikor egy szervezet elemzi egy szervezet pénzügyi és gazdasági tevékenységének feltételeit, a következőket kell figyelembe venni:
a szervezet céljai és stratégiai tervei;
ágazati tényezők (szezonalitás, ciklikusság, források elegendősége, versenykörnyezet, kormányzati politika stb.);
a szabályozó jogszabályok követelményei és a szervezet számviteli politikájának jellemzői;
a szervezet pénzügyi és gazdasági tevékenységeinek jellege, beleértve szervezeti felépítésének jellemzőit, a tevékenységek szegmentáltságát, az üzleti műveletek homogenitásának mértékét, az információs rendszerek jellegét és összetettségét.
5.13. A kockázatok szervezet általi azonosítására szolgáló módszereket és módszereket, amelyekkel a kockázatokról, azok előfordulásának valószínűségéről és következményeiről teljes körű és megbízható információkat állítanak elő, a szervezetnek önállóan kell meghatároznia.
Vi. Szervezeti kockázatértékelés
6.1. A szervezet kockázatértékelésének a szervezet kockázatkezelési rendszerének szerves részét kell képeznie, és meg kell határoznia az előfordulás valószínűségét, valamint értékelnie kell az azonosított kockázatok következményeit.
6.2. A kockázat bekövetkezésének valószínűségét a szervezetnek kell meghatároznia, figyelembe véve a következő tényezőket:
kockázati források;
hasonló esemény múltbeli előfordulásának gyakorisága;
a szervezet pénzügyi-gazdasági tevékenységének végrehajtásának gazdasági feltételei.
6.3. A szervezet által az azonosított kockázatok következményeinek értékelése lehetővé kell, hogy tegye annak meghatározását, hogy a szervezet milyen mértékben befolyásolja a kockázatokat a céljainak elérésében. A jelen Követelmények alkalmazásában a szervezetnek értékelnie kell a számviteli (pénzügyi), adózási és egyéb jelentési torzulás lényegességét, mint az azonosított kockázat valószínű következménye.
6.4. A számviteli (pénzügyi), adózási és egyéb beszámolási mutatók torzulása lényegességének szervezet általi értékelését a szervezetnek kell elvégeznie az alábbi kritériumok egyike alapján:
részesedés a szervezet által számított fizetendő (átutalandó) adó (esedékes, biztosítási díj) összegéből;
az adóra vonatkozó adóalap nagyságának részesedése (díjszámítási alap, biztosítási díj);
az adóbevallás (számítás) mutató értékének aránya, az adóalap számítását jelentősen befolyásoló (például az értékesítésből származó bevétel összege), a beszedés számítási alapja, a biztosítási díjak.
6.5. A szervezet kockázatértékelését a szervezetnek a matematikai statisztikai módszerekkel és/vagy szakmai megítélés alapján kell elvégeznie. A módszer kiválasztását a szervezetnek magának kell meghoznia.
6.6. A szervezetnek minden azonosított kockázatot értékelnie kell annak szintjének meghatározása érdekében.
6.7. A szervezetnek a kockázati szint meghatározásának a kockázat előfordulásának valószínűségének és következményeinek minőségi és (vagy) mennyiségi skálán történő értékelésén kell alapulnia.
6.8. A kockázati szintnek lehetővé kell tennie a szervezet kockázatokkal szembeni elfogadhatóságának felmérését.
6.9. Az elfogadhatósági határt a szervezetnek kell meghatároznia mind a szervezet egésze, mind az egyes szegmensek, pénzügyi és gazdasági tevékenységi területek, strukturális felosztások, működési csoportok szintjén.
6.10. Ha a szervezet összehasonlítja az azonosított kockázat szintjét az elfogadhatósági határértékkel, akkor biztosítania kell, hogy a szervezet jelentős kockázatai kezelhetők legyenek.
Vii. A szervezet információinak közzététele a szervezet kockázatairól
7.1. A szervezet kockázatainak a szervezet általi közzététele során az érdekelt feleket teljes körűen tájékoztatni kell a szervezet által azonosított kockázatokról.
7.2. A szervezet kockázataira vonatkozó információknak tartalmazniuk kell a kockázat forrására, a kockázati kritériumokra, a kockázat megelőzésére vagy minimalizálására irányuló intézkedések meglétére vonatkozó információk összességének leírását.
7.3. A szervezet kockázataira vonatkozó információk szervezet általi közzététele során ki kell zárni a szervezet által azonosított kockázatokkal kapcsolatos információk kettős értelmezésének lehetőségét.
7.4. A szervezetnek a szervezet kockázatairól szóló közzétételeit strukturálni kell. A gazdálkodó egységnek minden egyes, a gazdálkodó egység által azonosított kockázatot külön kell közzétennie.
7.5. A szervezet kockázataira vonatkozó információk szervezet általi közzétételét a lényegesség elve alapján kell végrehajtani.
7.6. A szervezet által a szervezet kockázataira vonatkozó tájékoztatásnak tartalmaznia kell a szervezet által azonosított kockázatokról az egyes egyedi és konkrét műveletekre, valamint azokra a műveletekre vonatkozóan, amelyeket az adóellenőrzés időszakában először terveznek végrehajtani.
7.7. A szervezet kockázataira vonatkozó információk szervezet általi közzétételét a kockázatazonosítás alábbi területein kell végrehajtani:
7.7.1. A szervezet által végzett pénzügyi és gazdasági tevékenységek:
befektetési tevékenységek;
átszervezés (egyesítés, felvásárlás, szétválás és szétválás formájában);
a szervezet tevékenységének átalakítása;
kedvezmények alkalmazása adókra, illetékekre, biztosítási díjakra;
műveletek végrehajtása devizában;
osztalékfizetés más külföldi országok lakosainak;
az adóteher jelentős változása az adóellenőrzés időszakában.
7.7.2. Az üzleti tranzakció adószámvitelben való megjelenítésére vonatkozó eljárás szervezet általi meghatározása:
az adóbevallási mutatók számítási eljárásának hiánya és (vagy) pontatlansága;
a bevételek és kiadások egy adott adózási időszakhoz való hozzárendelésére vonatkozó eljárás hiánya és (vagy) pontatlansága;
a számviteli objektumok helytelen besorolása;
az adók, illetékek, biztosítási díjak fizetésének (átutalásának) kijátszásához vezető gondatlanság;
indokolatlan adókedvezményt eredményező tapintatlanság.
7.7.3. Ezen elsődleges számviteli bizonylatok szervezet általi elszámolása adószámviteli célból:
elsődleges számviteli bizonylatok rendelkezésre állása, amelyek formalizálják a gazdasági élet meg nem történt tényeit;
az elsődleges számviteli bizonylatok hiánya vagy az elsődleges számviteli bizonylatok megléte nem teljes körű;
pontatlan adatok jelenléte az elsődleges számviteli bizonylatokban.
7.7.4. A gazdasági élet és (vagy) üzleti tranzakciók tényeinek szervezet általi tükrözése a szervezet automatizált számviteli rendszerében:
bevitel az automatizált számviteli rendszerbe az elsődleges számviteli bizonylatok adatainak rendszerezésére, amelyek a gazdasági élet meg nem történt tényeinek formalizálására szolgálnak;
az adatok nem tükrözése (nem teljes tükrözése) adóbevallások készítésére szolgáló automatizált számviteli rendszerben;
az adatok helytelen tükrözése az adóbevallások készítésére szolgáló automatizált számviteli rendszerbe való belépéskor;
adatértékek (adószámviteli számlák, adószámviteli hierarchia elemei stb.) helytelen kiválasztása automatizált számviteli rendszerbe történő belépéskor.
7.7.5. Az adószámviteli nyilvántartások és az adóbevallási űrlapok mutatóinak szervezete által végzett számítás:
az adatfeldolgozás hiányossága az adóbevallási mutatók kiszámításakor;
hibák (torzítások) elkövetése az adóbevallási mutatók számításánál;
az adóbevallási mutatók számítási eredményeinek az adózási (beszámolási) időszakhoz való helytelen hozzárendelése;
az adóbevallás hibás kitöltése (a mutatók hibás tükrözése az adóbevallásban).
7.7.6. Az adók, illetékek, biztosítási díjak szervezet általi fizetésének (átutalásának) eljárása:
adók, illetékek, biztosítási díjak hiányos befizetése (átutalása);
az adók, díjak, biztosítási díjak fizetési (átutalási) feltételeinek megsértése;
az adatok helytelen feltüntetése a fizetési bizonylatokon.
VIII. Információk benyújtása szervezet általa szervezet kockázatairól
8.1. A szervezet kockázataira vonatkozó információkat a szervezet tükrözi N. függelék 1 „A szervezet adóellenőrzési célból azonosított kockázatai” a Követelményekhez.
8.2. Amikor egy szervezet információt tesz közzé a szervezet kockázatairól, meg kell határoznia:
az 1. oszlopban - a szervezet kockázati nyilvántartásának sorszáma;
a 2. oszlopban - a szervezet kockázatának kódja vagy egyedi azonosítója;
a 3. oszlopban - a szervezet kockázatának rövid neve;
a 4. oszlopban - a szervezet kockázatának leírása;
az 5. oszlopban - olyan műveletet vagy műveletcsoportot, amellyel kapcsolatban a szervezet kockázatot azonosított;
a 6. oszlopban - a kockázat szervezet általi azonosításának iránya a jelen Követelmények 7.7. pontjában megadott utasítások listája szerint;
a 7. oszlopban - a szervezet kockázatának forrása;
a 8. oszlopban - a szervezet által azonosított kockázattal kapcsolatos jogszabály;
a 9. oszlopban - a szervezet kockázatának múltbeli előfordulásának gyakorisága;
a 10. oszlopban - a szervezet kockázatának valószínűsége;
a 11. oszlopban - a szervezet kockázatának következményeit, beleértve a szervezet pénzügyi és gazdasági tevékenységének mutatóira, valamint a befizetett (áthárított) adók, illetékek, biztosítási díjak összegére gyakorolt befolyás mértékének értékelését;
a 12. oszlopban - a szervezet kockázati szintje;
a 13. oszlopban - a szervezet kockázati szintjének aránya a kockázat elfogadhatósági határával.
IX. Szervezeti ellenőrzési eljárások
9.1. A szervezet belső kontrollrendszerének biztosítania kell, hogy a szervezet teljesítse a szervezet céljainak elérését befolyásoló kockázatok megelőzését vagy minimalizálását célzó ellenőrzési eljárásokat.
9.2. A szervezeteknek ellenőrzési eljárásként kell alkalmazniuk:
okmányos nyilvántartásba vétel és a szervezet gazdasági életével kapcsolatos tények igazolása;
annak megerősítése, hogy a dokumentumok megfelelnek az Orosz Föderáció jogszabályai követelményeinek;
adategyeztetés a kapott információk teljességének, pontosságának, következetességének és helyességének ellenőrzésével;
a hatáskörök elhatárolása, ideértve az üzleti tranzakció kezdeményezésére, végrehajtására és végrehajtásának ellenőrzésére szolgáló egy személy kombinációjának megszüntetését;
az objektumok tényleges jelenlétének és állapotának ellenőrzése, beleértve a biztonságot, a hozzáférés korlátozását, a leltárt;
felügyelet a célok vagy mutatók elérésének értékelésére;
információk számítógépes feldolgozásával kapcsolatos eljárások és információs rendszerek, amelyek szabályozzák a hozzáférést, az adatok integritását és az információs rendszerek változásait;
a szervezet tisztségviselőinek az információs rendszerben a számviteli egységekhez való hozzáférésének elhatárolása az illetéktelen hozzáférés és a számviteli (pénzügyi), adózási és egyéb beszámolási adatok torzításának kockázatának kizárása érdekében.
9.3. A szervezet ellenőrzési eljárásainak kidolgozását és leírását a szervezetnek kell elvégeznie a kockázatok okainak elemzése és azok következményeinek felmérése alapján.
9.4. A szervezet ellenőrzési eljárásainak arra kell irányulniuk, hogy megelőzzék vagy minimalizálják a szervezet adóelszámolásában és adóbevallásában előforduló hibák (torzulások), valamint az adók, illetékek és biztosítási díjak idő előtti és (vagy) hiányos befizetésének (átutalásának) kockázatát. .
9.5. A szervezet ellenőrzési eljárásainak kidolgozásához a következő dokumentumokat (információkat) kell felhasználni:
az azonosított kockázatok nyilvántartása;
információk a szervezet szervezeti felépítéséről;
a cég üzleti folyamatainak térképe (nyilvántartása);
az alkalmazottak által végzett üzleti folyamatok és műveletek leírását tartalmazó szervezeti és adminisztratív dokumentumok.
9.6. A szervezetnek meg kell határoznia a szervezet ellenőrzési eljárásai eredményeinek dokumentálására vonatkozó eljárást.
9.7. A szervezet elemzi a szervezet ellenőrzési eljárásainak eredményeit, és értékeli végrehajtásuk eredményességét.
9.8. A szervezet által a szervezet ellenőrzési eljárásainak eredményeiről végzett elemzésnek tartalmaznia kell:
a kockázatok megelőzésének vagy minimalizálásának mértékének meghatározása a szervezet ellenőrzési eljárásainak végrehajtásával;
a szervezet ellenőrzési eljárásának szervezet általi végrehajtását igazoló dokumentumok rendelkezésre állásának ellenőrzése, valamint a szervezeti ellenőrzési eljárás végrehajtási eljárási rendjének és az ellenőrzés típusának való megfelelésükről;
a szervezet ellenőrzési eljárásának leírása a végrehajtás rendjének és módjának való megfelelésének ellenőrzése;
a hatáskörmegosztás elvének való megfelelés ellenőrzése, amikor a szervezet rögzíti a műveleteket (műveletcsoportokat), és ellenőrzi ezeket a műveleteket (műveletcsoportokat);
a feltárt hibák, eltérések kiküszöbölésének sorrendjének és módszereinek meghatározása;
információk közlése a vezetés felé a szervezet ellenőrzési eljárásainak eredményeiről.
X. Az ellenőrzéssel kapcsolatos információk szervezet általi közzétételeszervezési eljárások
10.1. A szervezet ellenőrzési eljárásainak listáját a számviteli (pénzügyi), adózási és egyéb beszámolás teljességét és megbízhatóságát befolyásoló azonosított és felmért kockázatok alapján kell a szervezetnek kialakítania.
10.2. A szervezet által alkalmazott összes szervezeti ellenőrzési eljárás szervezet általi leírásának tartalmaznia kell:
a szervezet ellenőrzési eljárásainak minősítésében használt attribútumok és jellemzők megbízható értékei;
a szervezet ellenőrzési eljárásainak leírása.
10.3. A szervezeti ellenőrzési eljárás leírásának eredményei alapján a szervezet pénzügyi-gazdasági tevékenységének sajátosságait részletesen nem ismerő külső felhasználónak az alábbiakat kell megértenie:
hogyan irányul a szervezet ellenőrzési eljárásának végrehajtása a kockázatok megelőzésére vagy minimalizálására;
aki részt vesz az ellenőrzés végrehajtásában;
hogyan oszlanak meg a résztvevők szerepei: ki bonyolítja le az üzleti tranzakciót és ki ellenőrzi az elvégzett műveleteket (készített dokumentumok);
mi az ellenőrzés a leírt akciók, műveletek végrehajtása során, hogyan történik a hibák észlelése;
milyen dokumentumok (jelentések) jelzik a szervezet ellenőrzési eljárásának végrehajtását és annak eredményeit.
10.4. A szervezet ellenőrzési eljárásainak eredményeit a szervezetnek dokumentálnia és karban kell tartania.
10.5. A szervezet által a szervezet azonosított kockázataival kapcsolatos szervezeti ellenőrzési eljárások rendszerezése, valamint a szervezet azonosított kockázatai megelőzésének vagy minimalizálásának mértékének felmérése érdekében a szervezetnek össze kell állítania a kockázatok mátrixát, ill. a szervezet ellenőrzési eljárásai.
10.6. A szervezet kockázatainak és ellenőrzési eljárásainak mátrixát a szervezetnek össze kell állítania a szervezet működésére és folyamataira vonatkozó kockázati szint elemzése és indoklása, a szervezet ellenőrzési eljárásainak értékelése alapján, hogy minimalizálja vagy kiküszöbölje az azonosított kockázatok következményeit. a szervezet által.
10.7. A szervezet által a kockázatok és ellenőrzési eljárások mátrixában a kockázatokra és az ellenőrzési eljárásokra vonatkozó információk közzétételét a szervezet által a jelen Követelmények 7.7. pontjában meghatározott kockázatazonosítás minden területén végre kell hajtani.
10.8. Az információk részletezettségi szintjét, amikor a szervezet információkat tesz közzé a szervezet kockázati és ellenőrzési eljárásai mátrixában, az adóbevallási hiba lényegességi foka alapján kell meghatározni, amely a meg nem felelés tényében fejeződik ki. az adókra és illetékekre vonatkozó jogszabályokkal, és anyagi vagy egyéb veszteségekkel jár.
10.9. A szervezetnek legalább negyedévente fel kell mérnie a szervezet kockázati mátrixában és ellenőrzési eljárásaiban szereplő információk frissítésének szükségességét.
XI. A szervezet jelentése az ellenőrzésrőlszervezési eljárások
11.1. A szervezet minden egyes ellenőrzési eljárásának leírását és végrehajtási eljárását a szervezet tartalmazza N 2. függelék "A szervezet adóellenőrzési céllal végzett ellenőrzési eljárásai" a Követelményekhez.
11.2. Amikor a szervezet leírja a szervezet minden egyes ellenőrzési eljárását, a következő információkat kell tartalmaznia:
az 1. oszlopban - a szervezet által az egyes ellenőrzési eljárásokhoz önállóan hozzárendelt, az ellenőrzési eljárás egyedi azonosítását lehetővé tevő szervezet ellenőrzési eljárásának kódja;
a 2. oszlopban - a szervezet által a szervezet által végzett ellenőrzési eljárás megnevezése;
a 4. oszlopban - a szervezet ellenőrzési eljárásának gyakorisága (évente, negyedévente, havonta, naponta, az elsődleges számviteli bizonylatok kézhezvételekor és így tovább);
az 5. oszlopban - a szervezet ellenőrzési eljárásának típusa (figyelmeztetés, leleplezés);
a 6. oszlopban - a szervezet ellenőrzési eljárásának szakasza (az eljárás rövid leírása, ideértve az eltérések (sértések) észlelésének eljárását is;
a 7. oszlopban - a szervezet ellenőrzési eljárásának lefolytatásának módja (kézi, informatikai függő (IT függő), automatikus);
a 8. oszlopban - a szervezet ellenőrzési eljárásának jelentőségének mértéke (kulcs, kompenzáció);
a 9. oszlopban - annak a szervezetnek az információs rendszere, amelyben a szervezet ellenőrzési eljárását lefolytatják;
a 10. oszlopban - a szervezet által a szervezet ellenőrzési eljárása során és (vagy) azok alapján készített, a szervezet ellenőrzési eljárását megerősítő, a szervezet ellenőrzési eljárásának eredményét tükröző dokumentumok (jelentések), beleértve a feltárt hibákat is. és jogsértések;
a 11. oszlopban - a szervezet ellenőrzési eljárásának végrehajtásáért felelős osztály;
a 12. oszlopban - a szervezet ellenőrzési eljárásának végrehajtásáért felelős végrehajtó beosztása;
11.3. Az ellenőrzési eljárások elemzésének eredményeit a szervezet a Követelmények 3. számú mellékletében "A szervezet adóellenőrzési céllal végzett ellenőrzési eljárásainak elemzése" tartalmazza:
az 1. oszlopban - a szervezet ellenőrzési eljárásainak teljes száma szerepel;
a 2. oszlopban - a szervezet automatizált módon végrehajtott ellenőrzési eljárásainak száma;
a 3. oszlopban - a szervezet automatizált ellenőrzési eljárásai számának és az összes ellenőrzési eljárás számának aránya;
a 4. oszlopban - a szervezet megelőző ellenőrzési eljárásainak száma;
az 5. oszlopban - a szervezet megelőző ellenőrzési eljárásainak aránya az összes ellenőrzési eljárás számához viszonyítva;
a 6. oszlopban - a szervezet ellenőrzési eljárásainak száma, hivatkozással a szervezet szervezeti és adminisztratív dokumentumaira;
a 7. oszlopban - a szervezet szervezeti és adminisztratív dokumentumaira hivatkozással rendelkező szervezet ellenőrzési eljárásai számának aránya a szervezet összes ellenőrzési eljárásaihoz képest;
a 8. oszlopban - a szervezet ellenőrzési eljárásainak száma, hivatkozással a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumokra;
a 9. oszlopban - a szervezet ellenőrzési eljárásainak számának aránya a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumokra hivatkozással a szervezet ellenőrzési eljárásainak teljes számához viszonyítva.
11.4. A szervezet kockázatainak és ellenőrzési eljárásainak mátrixát a szervezet a Követelmények 4. számú mellékletében „A szervezet kockázatainak és ellenőrzési eljárásainak mátrixa” tartalmazza.
11.5. Amikor a szervezet információkat tesz közzé a szervezet kockázatainak és ellenőrzési eljárásainak mátrixában, azt jelzi:
az 1. oszlopban - annak az adónemnek a neve, amellyel kapcsolatban a szervezet kockázatait azonosították;
a 2. oszlopban - az adóbevallás (kalkuláció) sorának kódja;
a 3. oszlopban - a kockázat szervezet általi azonosításának iránya a jelen Követelmények 7.7. pontjában megadott utasítások listája szerint;
a 4. oszlopban - a Követelmények 1. számú „A szervezet adófelügyeleti célból azonosított kockázatai” melléklete szerinti kockázati kódot;
az 5. oszlopban - a Követelmények 2. számú „A szervezet adóellenőrzési célú ellenőrzési eljárásai” számú melléklete szerinti ellenőrzési eljárás kódja.
11.6. Az ellenőrzési eljárások végrehajtásának eredményeire vonatkozó információkat a szervezet a Követelmények 5. számú „A szervezet adóellenőrzési célú ellenőrzési eljárásainak végrehajtásának eredményei” című mellékletében tartalmazza.
11.7. Amikor egy szervezet információt tesz közzé a szervezet ellenőrzési eljárásainak eredményeiről, fel kell tüntetnie:
az 1. oszlopban - a szervezet végrehajtott ellenőrzési eljárásának sorszáma;
a 2. oszlopban - a szervezet ellenőrzési eljárásának kódja;
a 3. oszlopban - a szervezet által a szervezet által végzett ellenőrzési eljárás megnevezése;
a 4. oszlopban - a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumok;
az 5. oszlopban - a szervezetnél a jelentési időszakban végrehajtott ellenőrzési eljárások száma;
a 6. oszlopban - a szervezet azon ellenőrzési eljárásainak száma, amelyekben hibákat (eltéréseket, szabálysértéseket) tártak fel, a szervezet jelentési időszakban végrehajtott összes ellenőrzési eljárásából;
a 7. oszlopban - a szervezet azon ellenőrzési eljárásainak száma, amelyek nem tártak fel hibát (eltérést, szabálysértést), a szervezet jelentési időszakban végrehajtott összes ellenőrzési eljárásából.
XII. Szervezeti információs rendszer
12.1. A szervezet információs rendszerének biztosítania kell a szervezet belső kontrollrendszerének működését.
12.2. A szervezet információs rendszerében olyan integrált adatfeldolgozást kell megvalósítani, amely lehetővé teszi a hibák, ellentmondások, pontatlanságok korai felismerését és nyomon követését, valamint a gyanús tranzakciókra vonatkozó, valós idejű riasztások generálását.
12.3. A szervezet információs rendszerét úgy kell megszervezni, hogy a szervezet vezetőinek tájékoztatást adjon a szervezet pénzügyi-gazdasági tevékenységének végrehajtása, valamint a számvitel készítése során felmerülő hibákról, ellentmondásokról, hiányosságokról. pénzügyi, adózási és egyéb jelentések.
12.4. Az integrált belső ellenőrzés funkcióit megvalósító számvitel-szervezési információs rendszernek biztosítania kell a tranzakciók kezdeményezését, elszámolását, feldolgozását és jelentését, valamint a tranzakciók feldolgozását szolgáló információs rendszerek (információk) automatikus továbbítását a számviteli nyilvántartásokba. (beleértve a számviteli számviteli bővített számlakivonatokat).
12.5. A belső kontroll funkcióit megvalósító szervezet információs rendszerének biztosítania kell a tranzakciók számviteli rögzítésében fellépő hibák, ellentmondások, pontatlanságok kijavítását, a számviteli ellenőrzési eljárások eredményein végrehajtott módosítások tényállásáról szóló jelentések elkészítését. a szervezet.
12.6. A szervezet belső kontrollrendszerének nyomon követésére és értékelésére használt analitikus információs rendszernek biztosítania kell a tesztelések és auditok eredményeinek elemzését, tanulmányozását, valamint riportok készítését, a szervezet gyanús tranzakcióinak felderítésének eseteinek kezelését. a belső és külső vezérlés funkcióinak felhasználásával.
12.7. A szervezetnek meg kell szerveznie a szervezet információs rendszereinek bevezetését, karbantartását és fejlesztését, valamint a szervezet információs rendszereinek fejlesztését szolgáló intézkedések kidolgozását és végrehajtását.
12.8. A szervezetnek belső és/vagy külső auditot kell végeznie a szervezet információs rendszereiben.
XIII. A szervezet értékelése a belsőa szervezet ellenőrzése
13.1. A szervezetnek értékelnie kell a szervezet belső kontrollrendszerét annak érdekében, hogy meghatározza szervezete szintjét, és intézkedéseket dolgozzon ki a belső kontrollrendszer fejlesztésére és javítására.
13.2. A szervezet belső kontrollrendszerére vonatkozó szervezeti értékelésnek rendelkeznie kell a szervezet belső kontrollrendszere működésének ellenőrzéséről a pénzügyi-gazdasági tevékenysége során annak érdekében, hogy a vezetők időben tájékoztassák a feltárt hibákról, ellentmondásokról és hiányosságokról, és azok megszüntetésére irányuló intézkedések megtétele érdekében. .
13.3. A szervezet belső kontrollrendszerének szervezet általi értékelésének rendjét és gyakoriságát a szervezet pénzügyi-gazdasági tevékenységének jellegétől és mértékétől, a pénzügyi-gazdasági tevékenységben bekövetkezett változásoktól, valamint a szervezet belső ellenőrzésének általános fejlettségi és megbízhatósági szintjétől függően kell meghatározni. rendszer.
13.4. A szervezet belső kontrollrendszerének szervezeti értékelését a szervezet ténylegesen végrehajtott és dokumentált ellenőrzési eljárásainak eredményeinek figyelembevételével kell elvégezni.
13.5. A szervezetnek értékelnie kell a szervezet belső kontrollrendszerét öt komponens összefüggésében:
a szervezet kontrollkörnyezete;
a kockázatok azonosítása és értékelése a szervezet által;
a szervezet ellenőrzési eljárásai;
szervezeti információs rendszer;
az ellenőrzések szervezete által végzett nyomon követés.
13.6. A szervezet kontrollkörnyezetének áttekintése és értékelése során a következő kritériumokat kell figyelembe venni:
szakmai, etikai és magatartási normák végrehajtása a szervezet alkalmazottai által;
a szervezet vezetőjének részvétele a szervezet belső kontrollrendszere működésének eredményeinek értékelési folyamatában, ideértve a szervezet vezetőjének megbízását a monitoring és értékelés eredményeinek felülvizsgálatával és értékelésével kapcsolatos feladatok ellátására. a szervezet belső kontrollrendszere;
a hatáskörök és felelősségek elosztása (lehatárolása), a szervezeti felépítésben, amely megvalósítja a kulcsfontosságú hatáskörök, felelősségi körök megfelelő elszámolását és az alkalmazottak meghatározott alárendeltségi rendjét;
a munkavállalók képesítésével kapcsolatos követelmények megléte, ideértve az iskolai végzettséget, a munkatapasztalatot, az eredményeket, a feddhetetlenségre és az etikus magatartásra vonatkozó információkat, valamint a feladatkörükben és felelősségi körükben képzést nyújtó szakemberek képzési programjainak elérhetőségét;
13.7. A kockázatok azonosítása és értékelése során a következő kritériumokat kell figyelembe venni:
kockázatkezelési rendszer rendelkezésre állása a szervezet számára;
a szervezet átfogó kockázatkezelési stratégiájának jóváhagyása a szervezet vezetői szintjén;
a kockázatok szervezet általi azonosítása és értékelése eredményeinek dokumentálása;
korszerű információs rendszerek szervezet általi használata a szervezet kockázatkezelési rendszerének megszervezésére.
13.8. A szervezet ellenőrzési eljárásainak áttekintése és értékelése során a következő kritériumokat kell figyelembe venni:
a szervezeten belüli ellenőrzési eljárások leírása;
annak dokumentálása, hogy a szervezet megfelel-e a szervezet ellenőrzési eljárásainak;
a szervezet értékelése a szervezet ellenőrzési eljárásainak hatékonyságáról;
a szervezet automatizált ellenőrzési eljárásainak elérhetősége;
a szervezet automatizált és kézi vezérlési eljárásainak aránya.
13.9. Egy szervezet információs rendszereinek elemzése és értékelése során a következő szempontokat kell figyelembe venni:
a szervezet információs rendszereinek belső és (vagy) külső auditjának gyakorisága;
a szervezet információs rendszereiben található eredeti adatokhoz való jogosulatlan hozzáférés elleni védelem elérhetősége;
a szervezet korszerű információs rendszereinek alkalmazása a számvitel és adószámvitel szervezésére;
a szervezet korszerű információs rendszereinek alkalmazása az adók, illetékek, biztosítási díjak számításának (visszatartásának) helyességének ellenőrzésére, valamint a számviteli (pénzügyi), adózási és egyéb beszámolók elkészítésére;
automatizált ellenőrzési eljárások bevezetése a szervezet információs rendszereiben;
a valós időben végrehajtott ellenőrzések szervezetének jelenléte az információs rendszerekben.
13.10. Az ellenőrzések szervezete által végzett monitoring felülvizsgálata során a következő kritériumokat kell figyelembe venni:
a szervezet által végzett nyomon követés és a szervezet belső kontrollrendszerének értékelése folyamatossága;
formalizált mutatók rendelkezésre állása a szervezet belső kontrollrendszerének értékeléséhez;
szabályozott eljárás rendelkezésre állása a szervezet belső kontrollrendszerének értékelési eredményeinek lefolytatására és formalizálására;
a szervezet belső kontrollrendszerének értékeléséről szóló jelentések elkészítésének és a szervezet vezetése felé történő benyújtásának szabályszerűségét;
a szervezet belső kontrollrendszerének értékelése eredményeinek belső és (vagy) külső auditjának lefolytatása;
a szervezet belső kontrollrendszerének javítását célzó cselekvési terv rendelkezésre állása és végrehajtása.
XIV. A belső szervezeti szintjeia szervezet ellenőrzése
14.1. A szervezet belső ellenőrzési rendszerének felépítésének rendelkeznie kell olyan szintekkel, amelyek mindegyikét konkrét célok, célkitűzések, stratégia, szervezeti felépítés, kritériumok stb.
14.2. A szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezetnek öt komponensben kell elvégeznie a megállapított kritériumok alapján a Követelmények 6. számú melléklete „A szervezet belső kontrollrendszerének összetevői” szerint.
14.3. A szervezet belső kontrollrendszerének biztosítania kell, hogy öt komponens egyidejűleg integrált rendszerként működjön.
14.4. A szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezetnek minden kritériumra vonatkozóan pontozással és a szervezet belső kontrollrendszerének meghatározott szervezettségi szintjére hivatkozva kell elvégeznie.
14.4.1. Kezdeti (1) szint - ezen a szinten a folyamatok nincsenek meghatározva, az eredmény a szervezet belső kontrollrendszerében résztvevők egyéni erőfeszítéseitől függ. A szervezet belső kontrollrendszerének nincsenek egységes szabványai és alapelvei.
14.4.2. Meghatározott (2) szint - a szervezet meghatározta a szervezet belső kontrollrendszerének alapelveit és folyamatait. A fő üzleti folyamatokhoz használt fő folyamatok formalizáltak.
14.4.3. Ellenőrzött (3) szint - a szervezet olyan rendszereket vezetett be, amelyeket az alkalmazottak használnak, a vezetés a szervezet belső kontrollrendszerének fejlesztésére összpontosít. A szervezet meghatározta és formalizálta a szervezet belső kontrollrendszerének működéséhez kapcsolódó összes folyamatot.
14.4.4. Irányított (4) szint - a szervezet belső kontrollrendszerének folyamatai, szabványai integrálva vannak a szervezet egyéb üzleti folyamataival és információs rendszereivel. A szervezetben a döntések egy elemző mutatórendszer alapján születnek.
14.4.5. Továbbfejlesztett (5) szint - a szervezet belső kontrollrendszerének folyamatainak folyamatos fejlesztése jellemzi. A szervezet automatikusan adatokat gyűjt a kockázatok azonosításához, elemzéséhez és értékeléséhez, hogy optimális kockázatkezelési rendszert alakítson ki a szervezet számára.
XV. Szervezeti szintű közzététela szervezet belső kontrollrendszerei
15.1. pontjában megadott öt szint alapján kell elvégezni a szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezet belső kontrollrendszerének minden egyes elemére vonatkozóan. N. függelék 7 „A szervezet belső kontrollrendszerének szervezettségi szintjei” a Követelményekhez.
15.2. A szervezet belső kontrollrendszerének szervezettségi szintjét összességében és minden komponensre vonatkozóan kell értékelni.
15.3. A kritérium minden célmutatóját kezdeti (1) 1 ponttal, bizonyos (2) 2 ponttal, ellenőrzött (3) 3 ponttal, ellenőrzött (4) szinten kell értékelni. 4 pont, javított (5 ) 5 pontos szinten.
15.4. Az összes értékelési szempont és cél maximális pontszáma 100 lehet.
15.5. A szervezet belső kontrollrendszerének szervezettségi szintjének integrált mutatóját az egyes értékelési szempontok pontszámainak összegzésével kell kiszámítani a belső kontrollrendszer összetevőivel összefüggésben.
15.6. A szervezet belső kontrollrendszerének minden szervezeti szintjére az integrált mutatók alábbi értéktartományait kell alkalmazni:
kezdeti (1) szint - 0 - 20 pont;
egy bizonyos (2) szint - 21 - 40 pont;
irányított (3) szint - 41 - 60 pont;
irányított (4) szint - 61 - 80 pont;
tökéletesített (5) szint - 81 - 100 pont.
15.7. A szervezet belső kontrollrendszerének szervezettségi szintjét a szervezet az adóellenőrzés során az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségének meghatározásához használja.
15.8. A szervezet által az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségének a szervezet belső kontrollrendszere szervezettségi szintjének való megfelelését a 8. számú melléklet tartalmazza „Az elsődleges számviteli bizonylatok adóellenőrzési célú ellenőrzésének köre. " a Követelményekhez.
15.9. Ha az adók, illetékek, biztosítási díjak szervezet általi helytelen kiszámításának (visszatartásának), hiányos vagy nem időszerű befizetésének (átutalásának) eseteit észlelik, a szervezet által az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségét nem veszik figyelembe.
Xvi. A szervezet szintfelmérő információinak bemutatásaa szervezet belső kontrollrendszerének megszervezése
16.1. A szervezet belső kontrollrendszerének szervezettségi szintjének felméréséhez kapott eredmények alapján a szervezet kitölti N. függelék 9 Követelményekhez „A szervezet belső kontrollrendszerének szervezeti szintjének értékelése”, amely a következő információkat tartalmazza:
a 2. oszlopban - a szervezet belső kontrollrendszerének egyik összetevője;
a 3. oszlopban - a szervezet belső kontrollrendszere összetevőjének értékelési szempontja;
a 4. oszlopban - az összetevőhöz beállított maximális pontok száma;
az 5. oszlopban - a szervezet által a komponensért kapott tényleges pontok száma;
a 6. oszlopban - a szervezet belső kontrollrendszerének szervezettségi szintje, amelyet a szervezet belső kontrollrendszerének egy-egy komponensére vonatkozó egyes kritériumok pontjainak összesítése alapján határoznak meg;
a 7. oszlopban - a szervezet szervezeti és adminisztratív dokumentumainak adatait, amelyek megerősítik az 5. oszlopban kiosztott pontok számát.
16.2. A Jelentés Követelmények 9. számú melléklete "A szervezet belső kontrollrendszerének szervezeti szintjének értékelése" szerinti adatait a szervezet szervezeti és ügyviteli dokumentumai igazolják.
16.3. A szervezet belső kontrollrendszerének fejlesztését célzó intézkedések eredményei alapján a szervezet kiegészíti a Követelmények 10. számú „Intézkedések a szervezet belső kontrollrendszerének fejlesztésére” című mellékletét.
16.4. A Követelmények 10. számú „Intézkedések a szervezet belső kontrollrendszerének fejlesztésére” számú melléklete a következő információkat tartalmazza:
az 1. oszlopban - szám sorrendben;
a 2. oszlopban - az a feladat, amelynek végrehajtására a 3. oszlopban megjelölt tevékenység irányul;
a 3. oszlopban - a szervezet belső kontrollrendszerének javítását célzó intézkedés megnevezése;
a 4. oszlopban - az az időtartam, amelyen belül a 3. oszlopban meghatározott eseményt végre kell hajtani;
az 5. oszlopban - beosztás, teljes név. (ha van) a 3. oszlopban meghatározott esemény lebonyolításáért felelős végrehajtó;
a 6. oszlopban - egyéb kiegészítő információk.
A XVII. Információk a szervezet belső kontrollrendszeréről
17.1. A szervezet a jelen Követelmények alkalmazásában a szervezet belső kontrollrendszerének felépítéséről szóló Tájékoztatót (továbbiakban Tájékoztató a szervezet belső kontrollrendszerének felépítéséről) nyújt be az 1. sz. A Követelmények N 11. függeléke.
17.2. A szervezet ICS-ének felépítésére vonatkozó információkat orosz nyelven állítják össze, folyamatos oldalszámozással rendelkeznek, és papíron és elektronikus formában (telekommunikációs csatornákon, elektronikus dokumentumkezelő kezelőn keresztül) nyújtják be az adóhatósághoz.
17.3. Az ICS szervezet felépítésére vonatkozó információk a következőkből állnak:
Címlap;
I. fejezet „Általános rendelkezések”;
II. fejezet: „A szervezet ellenőrzési környezete”;
III. fejezet „A szervezet kockázatkezelési rendszere”;
IV. fejezet „A szervezet ellenőrzési eljárásai”;
V. fejezet „A szervezet információs rendszerei”;
fejezet „A szervezet belső kontrollrendszerének nyomon követése és értékelése” VI.
alkalmazások.
17.4. A szervezet BKR szervezetére vonatkozó tájékoztatót a szervezet vezetője (képviselője) írja alá.
17.5. A szervezet képviselője a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló tájékoztató aláírásakor feltünteti a szervezet képviselőjének meghatalmazását igazoló okirat nevét, egyéb adatait. Ebben az esetben a jelen dokumentum egy példányát a szervezet BKR felépítéséről szóló Tájékoztatóhoz csatoljuk.
17.6. A címlap kitöltésekor a következő adatokat kell feltüntetni:
annak az adóhatóságnak a neve, amelyhez a szervezet BKR szervezetére vonatkozó információkat benyújtják;
a Tájékoztató a szervezet BKR szervezetéről a szervezet vezetője (képviselője) általi aláírásának dátuma;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről című kiadvány kiadásának sorszáma;
a szervezet teljes és rövidített neve;
adózó azonosító szám;
17.7. Az I. fejezet „Általános rendelkezések” a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 1. pontja ismerteti a belső kontrollrendszer céljait és célkitűzéseit, valamint ezek kapcsolatát a szervezet céljaival és stratégiai terveivel;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 2. pontjában a szervezet belső kontrollrendszerének működésére vonatkozó eljárási rendet szabályozó szervezeti és adminisztratív dokumentumokra vonatkozó információk feltüntetésre kerülnek;
A szervezet belső kontrollrendszerének felépítéséről szóló Tájékoztató 3. pontja tájékoztatást ad a jóváhagyott szervezeti felépítésről és a szervezet belső kontrollrendszerének működéséért felelős strukturális egységekről;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 4. pontja ismerteti a szervezet belső kontrollrendszerének szervezeten belüli belső és (vagy) külső auditjának lefolytatását.
17.8. A II. fejezet, a Szervezeti ellenőrzési környezet a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 5. pontja tájékoztatást ad a szervezet belső kontrollrendszerének megszervezése során alkalmazott szakmai, etikai és magatartási normákról;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 6. pontja ismerteti a szervezetben elfogadott, a szervezetben elfogadott alkalmazottak hatáskörének és felelősségi körének megosztását és lehatárolását, beleértve a vezető szerepére vonatkozó információkat is. a szervezetről;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 7. pontja ismerteti a szervezet által a szervezet belső kontrollrendszerének működéséért felelős munkavállalók képesítésével szemben támasztott követelményeket, valamint ismerteti a munkavállalók képzésének és továbbképzésének folyamatát is.
17.9. A „Szervezeti kockázatkezelési rendszer” III. fejezet a következő információkat tartalmazza:
A Tájékoztató a szervezet BKR felépítéséről 8. pontja a szervezet értékelését a szervezet kockázatkezelési stratégiája szerint a kockázatok azonosítására, következményeik elemzésére irányul a szervezet céljainak és célkitűzéseinek elérése érdekében;
A szervezet BKR szervezetéről szóló Tájékoztató 9. pontja tájékoztatást ad a szervezet által a kockázatok azonosítására és értékelésére alkalmazott módszerekről és módszerekről;
A szervezet szervezeti ICS-ének felépítéséről szóló Tájékoztató 10. pontja rendelkezik a szervezet által a kockázatok azonosítása és értékelése során alkalmazott lényegességi szint számítási eljárásáról;
A szervezet BKR szervezetéről szóló Tájékoztató 11. pontja felsorolja a szervezet magas szintű potenciális kockázattal jellemezhető tevékenységeit;
A szervezet BKR szervezetéről szóló Tájékoztató 12. pontja általános leírást ad a szervezet által az adóellenőrzés céljából azonosított kockázatokról, megjelölve azok előfordulásának forrását, valamint e kockázatok megvalósításának feltételeit.
17.10. A IV. fejezet „A szervezet ellenőrzési eljárásai” a következő információkat tartalmazza:
A Tájékoztató a szervezet BKR felépítéséről szóló 13. pontja felsorolja a szervezet ellenőrzési eljárásainak kialakítása során felhasznált dokumentumokat;
a Tájékoztató a szervezet BKR felépítéséről szóló 14. pontjában feltüntetésre kerül a szervezetben meglévő belső kontroll szintjeire vonatkozó információk, valamint a szervezet adófelügyeleti célú ellenőrzési eljárásainak leírása;
A Tájékoztató a szervezet BKR szervezetéről 15. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezeti ellenőrzési eljárások eredményeinek dokumentálására;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 16. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezeti ellenőrzési eljárások eredményeinek elemzésére.
17.11. Az V. fejezet „A szervezet információs rendszerei” a következő információkat tartalmazza:
a Tájékoztató a szervezet szervezet ICS-ének felépítéséről szóló 17. pontjában a szervezet kockázatkezelésre használt információs rendszereire vonatkozó információk feltüntetésre kerül;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 18. pontjában a szervezet elszámolására és az integrált belső kontroll funkcióinak megvalósítására használt információs rendszereire vonatkozó információkat tüntet fel;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 19. pontjában a szervezet belső ellenőrzési funkcióit megvalósító információs rendszereire vonatkozó információ feltüntetésre kerül;
a Tájékoztató a szervezet BKR felépítéséről szóló 20. pontjában a szervezet belső ellenőrzési funkcióit megvalósító információs rendszereire vonatkozó információk szerepelnek;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 21. pontjában a szervezet belső kontrollrendszerének nyomon követésére és értékelésére használt elemző információs rendszereire vonatkozó információkat tünteti fel;
a Tájékoztató a szervezet BKR felépítéséről szóló 22. pontjában a szervezet információs rendszerek bevezetéséért, karbantartásáért és fejlesztéséért felelős szervezeti egységére vonatkozó információk feltüntetésre kerülnek;
A szervezet BKR-ének felépítéséről szóló Tájékoztató 23. pontja ismerteti a szervezet információs rendszereinek belső és (vagy) külső auditjának lefolytatását.
17.12. A VI. fejezet, „A szervezet belső ellenőrzési rendszerének nyomon követése és értékelése”, a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 24. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezet belső kontrollrendszerének figyelemmel kísérésére és értékelésére;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 25. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezet belső kontrollrendszerének fejlesztését szolgáló intézkedések kidolgozására és jóváhagyására.
17.13. A szervezet ICS-ének felépítéséről szóló tájékoztató módosításait az adókra és illetékekre vonatkozó jogszabályok, valamint az Orosz Föderáció számviteli jogszabályai követelményeinek változása esetén a szervezet a dátumtól számított egy hónapon belül hajtja végre. e változások hatálybalépését.
17.14. Hibák, pontatlanságok, torzulások, információk ellentmondásos észlelése esetén a szervezetnek az észleléstől számított egy hónapon belül módosítania kell a Tájékoztatót a szervezet BKR felépítéséről.
17.15. A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló változtatásoknak biztosítaniuk kell a szervezet belső kontrollrendszere szervezettségi szintjének emelését, valamint meg kell akadályozni a korábban feltárt hibák, pontatlanságok, torzulások, információk következetlenségeinek újbóli megjelenését.
Xviii. Az információk benyújtásának időpontja
18.1. A szervezetnek legalább negyedévente fel kell mérnie a szervezet belső kontrollrendszerének változtatásának szükségességét.
18.2. A változtatások végrehajtása során a szervezetnek legkésőbb a változtatás időpontjától számított 5 munkanapon belül naprakész információkat kell benyújtania az adóhatóságnak a szervezet belső kontrollrendszerére vonatkozóan.
Az Art. A 2011.12.06-i N 402-FZ „A számvitelről” szóló szövetségi törvény (a továbbiakban: N 402-FZ szövetségi törvény) 19. cikke értelmében a gazdálkodó szervezet köteles megszervezni és végrehajtani. Az a gazdálkodó szervezet, amelynek számviteli (pénzügyi) kimutatása kötelező könyvvizsgálat alá esik, köteles megszervezni és belső ellenőrzést gyakorolni a számvitel és a számviteli (pénzügyi) kimutatások elkészítése felett (kivéve, ha a számviteli felelősséget vezetője vállalta).
Így 2013. január 1-től a gazdasági élet elkövetett tényeinek belső ellenőrzése hibátlanul megtörténik.
A Pénzügyminisztérium ajánlásai alapján ennek megszervezéséről a javasolt anyagban olvashat.
Mielőtt bármit megszervezne, el kell döntenie a koncepciókat és azt, hogy végül mit szeretnénk elérni. Ebben az esetben a „belső ellenőrzés” fogalma a számviteli törvényben új, a korábbi, 1996.11.21-i N 129-FZ „A számvitelről” szövetségi törvényben nem szerepelt. Ez azonban nem jelenti azt, hogy ez a koncepció teljesen új lenne a vállalkozások számára. Íme a jelenlegi jogalkotási aktusok normái, amelyekben hasonló fogalmak vannak:
Így az LLC-nek és a JSC-nek könyvvizsgáló bizottságokkal (auditorokkal) kell rendelkezniük a szervezetek pénzügyi és gazdasági tevékenységeinek ellenőrzésére. Ez a követelmény azonban korántsem mindig teljesül a gyakorlatban.
Végül az Art. A 2001. augusztus 7-i N 115-FZ szövetségi törvény "A bűncselekményből szerzett jövedelmek legalizálása (mosása) és a terrorizmus finanszírozása elleni küzdelemről" 3. cikke megadja a belső ellenőrzés fogalmát - ez a pénzeszközökkel tranzakciókat végző szervezetek tevékenysége. vagy egyéb vagyontárgyat, a kötelező ellenőrzés alá eső ügyletek, valamint a pénzeszközökkel vagy más vagyonnal folytatott egyéb, a bűncselekményből származó jövedelmek legalizálásával (mosása) és a terrorizmus finanszírozásával kapcsolatos tranzakciók azonosítására. Ebben az esetben a belső kontroll fogalmának meghatározása nagyon konkrét célok és célkitűzések figyelembevételével kerül megadásra.
Mit jelent a belső ellenőrzés a 402-FZ szövetségi törvény alkalmazása szempontjából? Ez a törvény nem határozza meg a „belső ellenőrzés” fogalmát, és nem határoz meg semmilyen követelményt vagy feltételt a szervezetére vonatkozóan.
Az orosz Pénzügyminisztérium N PZ-10/2012 „A 2011. december 6-i N 402-FZ szövetségi törvénynek a számvitelről szóló 2013. január 1-jei hatálybalépéséről” című tájékoztatójában az is szerepel, hogy a Az Orosz Föderáció számviteli jogszabályai nem határozzák meg, hogy mely - a meghatározott belső ellenőrzés végrehajtásának rendjére, módszereire, eljárásaira vonatkozó korlátozásokat.
Ugyanakkor az Oroszországi Pénzügyminisztérium 2012-2015-ös terve szerint az Orosz Föderációban a számvitel és jelentéskészítés fejlesztésére a nemzetközi pénzügyi beszámolási standardok alapján, amelyet az Oroszországi Pénzügyminisztérium rendelete hagyott jóvá. 2011. november 30-án kelt N 440 számviteli belső ellenőrzésük megszervezésére és végrehajtására vonatkozó megfelelő ajánlásokat és. Ezen ajánlások kidolgozását az érdekelt szövetségi végrehajtó hatóságok, az Oroszországi Bank és a szakmai közösség részvételével kell elvégezni. Határidő - 2014
Így egyrészt a jogalkotó nem ír elő korlátozásokat a belső ellenőrzés megszervezésére vonatkozóan, másrészt a gazdálkodó szervezetek szeretnének bizonyos irányelveket e munka megszervezéséhez. Nyilvánvaló, hogy a nagyvállalatok összetételében megvannak a megfelelő szolgáltatások és részlegek, amelyek az üzleti tevékenység sajátos feltételei alapján működnek. De a kis- és középvállalkozások számára egyszerűbb a belső ellenőrzés megszervezése szabványos ajánlások alapján, figyelembe véve az adott gazdálkodó szervezet jellemzőit.
2013 szeptemberében a Pénzügyminisztérium honlapján "Ajánlások a számvitel területére" tervezet A gazdasági élet elkövetett tényeinek, a számvitel és a számviteli (pénzügyi) kimutatások elkészítésének belső ellenőrzésének gazdálkodó szervezet általi megszervezése és végrehajtása. "(a továbbiakban: Ajánlások) jelent meg. Az anyag státusza ez a dokumentum nem változott.
Azonnal tegyünk fenntartást, hogy a nevezett dokumentum ajánlásokat tartalmaz a gazdálkodó szervezet belső ellenőrzésének megszervezésére és végrehajtására vonatkozóan, a Ptk. Az N 402-FZ szövetségi törvény 19. cikke. Az egyéb szövetségi törvények által létrehozott belső ellenőrzést egy gazdasági egység szervezi meg és hajtja végre az ilyen szövetségi törvényekkel összhangban (lásd fent a törvényekre vonatkozó példákat).
A Pénzügyminisztérium első dolga a „belső ellenőrzés” fogalmának meghatározása. Olyan folyamatként értendő, amelynek célja, hogy egy gazdasági egység kellő magabiztosságot szerezzen:
A belső ellenőrzés hozzájárul a gazdálkodó szervezet tevékenységi céljainak eléréséhez. Itt az az érdekes, amit a finanszírozók mondanak a belső kontroll hatékonyságának korlátairól, miközben a belső kontroll nem garantálja a kitűzött célok megvalósulását. A belső kontrollok hatékonysága korlátozható:
Ezekkel a megszorításokkal csak egyet tudunk érteni: jogszabályaink folyamatosan változnak, a piaci helyzet is változik (és nem mindig jó irányba), és senki sem mentes a hibáktól, és nem zárható ki a bűnözői összetevő sem.
Ellenőrző környezet egy gazdálkodó szervezet tevékenységére vonatkozó alapelvek és szabványok összessége, amelyek meghatározzák a belső ellenőrzés általános értelmezését és a vele szemben támasztott követelményeket a gazdálkodó szervezet egészének szintjén.
Kockázatértékelés- a kockázatok azonosításának és elemzésének folyamata, vagyis annak a valószínűségének és következményeinek kombinációja, hogy egy gazdálkodó egység nem éri el tevékenysége céljait.
Alatt belső ellenőrzési eljárások a gazdálkodó szervezet céljainak elérését befolyásoló kockázatok minimalizálását célzó cselekvéseket jelenti.
A fő információforrás a döntéshozatalhoz a gazdálkodó szervezet információs rendszerei szolgálnak. Kommunikáció a vezetői döntések meghozatalához és a belső kontroll gyakorlásához szükséges információk terjesztése.
Belső értékelés az ellenőrzést a belső kontroll összes többi eleme vonatkozásában végezzük annak eredményességének, eredményességének, valamint változtatási igényének megállapítása érdekében.
Tekintsük ezeket az elemeket részletesebben.
Ellenőrző környezet... A kontrollkörnyezet azok a dokumentumok, amelyek alapján többek között belső ellenőrzés történik. Ez lehet rendelkezés a gazdálkodó szervezet stratégiájáról, céljairól és értékeiről, a gazdálkodó szervezet szervezeti felépítéséről, döntéshozatali szintjeiről, létszámáról, belső szabályozó dokumentumokról stb.
A számvitelnél a főbb dokumentumok a számviteli szolgáltatás szabályozása, a gazdálkodó szervezet számviteli politikája, a számviteli személyzet képesítésének követelményei. Lehetnek más dokumentumok is, amelyek általános számviteli szabályokat állapítanak meg: a részlegek közötti interakció eljárása, a számviteli kérdésekben történő döntéshozatal rendje stb.
Kockázatértékelés... A gazdálkodó szervezet minden tevékenysége kockázattal jár. A kockázatok kezelése összetett és időigényes. Feltételesen két szakaszra osztható: a kockázatok azonosítására és azok kezelésére. Ezzel egyidejűleg a kockázatok felmérése megtörténik, és ennek eredménye alapján a gazdálkodó szervezet belső ellenőrzés megszervezésével és végrehajtásával meghatározza a legjelentősebb kockázatokat, és döntéseket hoz azok következményeinek minimalizálása érdekében.
A kockázatok kezelése közvetlenül függ a gazdálkodó egység üzleti folyamataitól és működési eljárásaitól. Csak elég nagy szerkezetek képesek teljes mértékben elvégezni ezt a munkát. Az Ajánlások adják a kockázatkezelés főbb irányait.
Ami a számvitelhez kapcsolódó kockázatokat illeti, ideértve a számviteli (pénzügyi) kimutatások elkészítését is, ebben az esetben a kockázatértékelés célja, hogy azonosítsa azokat a kockázatokat, amelyek befolyásolhatják a számviteli (pénzügyi) kimutatások megbízhatóságát. Ugyanakkor célszerű abból a tényből kiindulni, hogy teljes körű, nem formális számvitel folyik, és ennek alapján megfelelő számviteli beszámolók készülnek.
Az Útmutató egy másik kockázati tényezőre is felhívja a figyelmet - a vezetés és a személyzet visszaéléseire és csalására. Ennek a kockázatnak a felmérése magában foglalja azon területek (területek, folyamatok) azonosítását, ahol visszaélések és csalások előfordulhatnak, valamint ezek elkövetési lehetőségeit, beleértve azokat is, amelyek a gazdálkodó szervezet kontrollkörnyezetének és belső ellenőrzési eljárásainak hiányosságaihoz kapcsolódnak.
Belső ellenőrzési eljárások... Az ilyen eljárásokra a kockázatok minimalizálása érdekében van szükség. Ennek alapján az Ajánlások a következő belső ellenőrzési eljárásokat adják meg (példákkal):
A belső ellenőrzési eljárások fel vannak osztva:
Információ és kommunikáció... A minőségi és időszerű tájékoztatás biztosítja a belső kontroll működését és a kitűzött célok elérésének képességét. A tárolt és feldolgozott információk minősége jelentősen befolyásolhatja a gazdálkodó szervezet vezetési döntéseit, a belső ellenőrzés hatékonyságát. Függetlenül attól, hogy a gazdálkodó szervezet számviteli (pénzügyi) kimutatásai ellenőrzés alá vonhatók-e, a gazdálkodó szervezet információs rendszerének biztosítania kell a könyvelést, beleértve a számviteli (pénzügyi) kimutatások elkészítését is.
Ami a kommunikációt illeti, lehetetlen elérni a kitűzött célokat a tantárgyi felosztások interakciója nélkül. Például egy gazdálkodó szervezet személyzetének tisztában kell lennie a felelősségi körével, a rá ruházott szerepkörrel, valamint a belső ellenőrzés gyakorlásának és a vezetés különböző tényekről való tájékoztatásának feladataival kapcsolatos kockázatokkal.
A kommunikáció szabályait megállapító dokumentumok lehetnek a külső és belső kommunikáció területén szabályzat, adatbemutatás és jelentéstétel ütemezése, munkaköri leírások.
Belső ellenőrzés értékelése... A Pénzügyminisztérium javasolja a belső kontroll legalább évente egyszeri értékelését. Az Ajánlások külön tanácsot adnak egy ilyen értékelés elvégzéséhez (mellékletben). Célja a belső kontroll hatékonyságának meghatározása.
A belső ellenőrzés értékelési módszereinek és módszereinek terjedelmét és jellegét az illetékes osztályvezető vagy a gazdálkodó szervezet vezetője határozza meg. Az, hogy a belső kontroll folyamatos nyomon követéséről, időszakos értékeléséről vagy e lehetőségek kombinációjáról van szó, számos tényezőtől függ.
A belső kontroll értékelésének eredményeit dokumentálni kell, egyeztetni kell a belső kontrolleljárások végrehajtóival, és be kell mutatni a gazdálkodó szervezet vezetésének. A dokumentáció mennyiségét, összetételét és formáit a gazdálkodó szervezet igényei határozzák meg.
Ha a belső kontroll hatékonyságában hiányosságokat tárnak fel, azok okait elemzik. Kiesési tervet készítenek idővonallal.
Ennek eredményeként elérkeztünk ahhoz a kérdéshez, hogy hogyan lehet a gyakorlatban megszervezni a szükséges belső ellenőrzést.
A belső ellenőrzés megszervezésének rendjét, ideértve a gazdálkodó szervezet szervezeti egységeinek és személyi állományának feladat- és hatáskörét is, a gazdálkodó szervezet vezetője határozza meg, a gazdálkodó szervezet jellegétől, tevékenységi körétől és irányítási rendszerének jellemzőitől függően. .
Az utolsó elv különösen fontos a kisvállalkozások számára. Örülök, hogy a finanszírozók ebben az esetben emlékeztek a racionalitás követelményére. A kis- és középvállalkozások egyszerűen nem tudják maradéktalanul alkalmazni az Ajánlásokban felsorolt összes elemet, az ilyen belső ellenőrzés megszervezésének költségei meghaladják a végrehajtás hatékonyságát. De a belső ellenőrzést teljesen feladni sem lehet. Először is, ez a gazdálkodó egység felelőssége. Másodszor, az ellenőrzés hiánya visszaéléseket és hanyagságot szül, ami elkerülhetetlenül gazdasági veszteségekhez vezet.
Ha a belső ellenőrzés bármely elemét a kisvállalkozás nem tudja alkalmazni, vezetője a belső ellenőrzést bármely más módon is megszervezheti, amely biztosítja a gazdálkodó szervezet céljainak elérését. Például egy kisvállalkozás vezetője elvállalhatja a belső ellenőrzés megszervezésének és végrehajtásának valamennyi funkcióját. Ha a gazdálkodó szervezet létszáma nem teszi lehetővé a hatáskörök elhatárolását és a feladatok körének elhatárolását, a kisvállalkozás egyéb, a fennálló kockázatok fedezését lehetővé tevő belső ellenőrzési eljárást alkalmazhat (egyeztetés, felügyelet).
A belső ellenőrzés megszervezését és értékelését általában a gazdálkodó szervezet önállóan és (vagy) független tanácsadó (auditor) végezheti.
A belső ellenőrzés megszervezésére és végrehajtására a gazdálkodó szervezet külön belső ellenőrzési egységet (belső ellenőrzési szolgálat, belső ellenőrzési szolgálat) hozhat létre. Ez két esetben célszerű: amikor egy adott gazdálkodó szervezetre szükség van, vagy jogszabályi vagy pénzügyi piaci szabályozói előírás van a létrehozására vonatkozóan.
A belső ellenőrzés megszervezésének és gyakorlásának eljárása dokumentáláshoz kötött. A gazdálkodó szervezetnek évente legalább egyszer fel kell mérnie a dokumentáció aktualizálásának szükségességét. Ennek oka lehet például a belső ellenőrzés időszakos értékelésének, folyamatos nyomon követésének eredménye, a szervezeti változások, a gazdálkodó szervezet folyamatainak, eljárásainak változásai. A dokumentációt a hiányosságok vagy a gazdálkodó szervezet tevékenységében bekövetkezett változások feltárását követően ésszerű időn belül frissíteni kell.
Az Ajánlások példát adnak az értékpapírokkal szervezett kereskedésbe bevezetett gazdálkodó szervezet belső ellenőrzésének megszervezéséhez és végrehajtásához szükséges hatáskörök és funkciók megosztására, amely a kisvállalkozások számára is alapul vehetõ.
2013. december
Burtsev V.V.
Bevezetés
Ellenőrzés- a gazdasági mechanizmus objektíven szükséges összetevője bármely termelési mód esetében. Mikroökonómiai szinten, pl. szinten menedzsmentgazdasági egység, megkülönböztetni a külső ellenőrzés külső által végzett szervezet tantárgyakat menedzsment(állami szervek, szerződő felek anyagilag- vállalkozási szerződések, fogyasztók, lakosság), és belsőellenőrzés alanyai végzik a szervezet(tulajdonosok, adminisztráció, személyzet). A hatékonyságtól belsőellenőrzés a gazdasági entitások (gazdasági egységek) működésének eredményessége függ, a gazdálkodó egységek működésének eredményessége összességében a teljes társadalmi termelés eredményességének egyik feltétele. Modern körülmények között belsőellenőrzés hogyan kell egy vezetői funkciót minden szinten ellátni menedzsment... Rendszer belső az ellenőrzésnek a következőkre kell összpontosítania:
1) a szervezet stabil pozíciója a piacokon;2) a szervezet piaci szereplők és a nyilvánosság általi elismerése;
3) a szervezet termelési és irányítási rendszereinek kellő időben történő hozzáigazítása dinamikus külsőhöz.
A kontroll helye és szerepe a szervezet irányítási rendszerében
A vezérlési folyamat bármely szakaszában elkerülhetetlen a vezérlőobjektum aktuális állapotának a tervezetttől való eltérése. Az ilyen eltérések minőségére és tartalmára vonatkozó időben történő tájékoztatáshoz szükség van belsőellenőrzés.
belsőellenőrzés A szervezés olyan akciók végrehajtása a szervezet alanyai által, mint:
a) a szervezet (objektum) aktuális állapotának meghatározása ellenőrzés);Cél belsőellenőrzés- a rendszer információs támogatása menedzsment hogy hatékony döntéseket tudjunk hozni.b) a tényleges adatok összehasonlítása a tervezettekkel;
c) a feltárt eltérések értékelése, valamint a szervezet működési szempontjaira gyakorolt hatásuk mértéke;
d) a rögzített eltérések okainak feltárása.
Sajátosság belsőellenőrzés- a szervezet irányítási folyamatában betöltött kettős szerepében. Mély integráció eredményeként ellenőrzésés egyéb folyamatelemek menedzsment a gyakorlatban lehetetlen a munkavállaló tevékenységi körét úgy meghatározni, hogy az csak egy elemre vonatkozzon. menedzsment kapcsolata és interakciója nélkül ellenőrzés... Bármely menedzsment funkció szükségszerűen integrálva van ellenőrzés... Ezért elméletileg minden szakaszt a folyamat különálló elemének tekintve menedzsment, feltételezhetjük, hogy az elem ellenőrzés minden szakaszában jelen van. Az optimális teljesítmény érdekében a folyamat bármely szakaszában menedzsment mindegyik felett szükséges ellenőrzés.
A tervezési szakaszban a következő vezérlési funkciókat hajtják végre:
A vezetői döntések végrehajtásának megszervezésének és szabályozásának szakaszaiban a szükséges eredmények elérése érdekében ellenőrizni kell a tervezett döntések végrehajtásának helyességét. Ellenőrizni kell a meghozott döntések szervezésének és szabályozásának végrehajtásának ésszerűségét.
A számviteli szakaszban a következők ellenőrzése:
1) az ingatlan jelenléte és mozgása;A számviteli adatok információs bázisként szolgálnak az ellenőrzéshez. Másrészt magának a könyvelésnek a minőségellenőrzése szükséges.2) a termelési erőforrások ésszerű felhasználása a jóváhagyott normáknak, szabványoknak és becsléseknek megfelelően;
3) a kibocsátott és kapott kötelezettségek állapota;
4) a szervezet üzleti tevékenységének célszerűsége és jogszerűsége stb.
Az elemzés szakaszában a vezetői döntések végrehajtásának eredményeire vonatkozó információkat különböző összetevőkre való felosztása és egymással való összefüggése alapján értékelik. Az ellenőrzés és az elemzés mélyen integrált. A kontrolladatok gyakran képezik az elemzés alapját. Az elemzési szakaszban ellenőrzési funkciókat is végrehajtanak, például a készletek és a költségek beszerzési szintjének szabályozását a képzési források szerint. Az ellenőrzési tevékenységek végrehajtásának szakaszaiban alkalmazott elemzési módszerek felmérik a tényleges eredmények bármely irányítási program végpontjához való közelítésének mértékét, függetlenül attól, hogy általánosan vagy konkrétan fogalmazzák meg. Az elemzés minőségellenőrzése a vezetői döntések végrehajtásának eredményeiről szóló információk értékelésének szükséges szakasza.
Így a szervezet belső ellenőrzése:
1) az irányítási folyamat minden szakaszának szerves eleme;A felügyeleti funkció mélyen integrálva van más felügyeleti funkciókkal. Ugyanakkor a vezérlési funkción belül információs integráció történik. Az ellenőrzési és egyéb funkciók integrálása egy vezetési szinten horizontális, a különböző vezetési szinteken lévő irányítási funkciók információs integrációja (munkahely, brigád, telephely, műhely, szervezet szintű irányítás) pedig vertikális integráció.2) „elszigetelt” szakasz, amely átláthatóságot biztosít az irányítási folyamat lefolyásának minőségével kapcsolatban az összes többi szakaszban.
A horizontális integráció eredményeként megvalósul az egyes kontrollok összehangolása egy-egy vezetési probléma megoldása vagy vezetési cél elérése érdekében. A vertikális integrációval az ellenőrzési funkció a vezetés különböző szintjein valósul meg, de ugyanazon információk alapján, amelyek összesítésnek (konszolidációnak) vannak kitéve. A vertikális integráció szükséges a magasabb irányítási szint (rendszer) irányítása érdekében.
Ahhoz, hogy jobban megértsük a kontroll, mint fontos vezetési kategória lényegét, feltárjuk az általa kifejezett viszonyok működési mechanizmusát, feltárjuk különböző összetevőinek sajátosságait, osztályozásra van szükség.
A belső kontroll legfontosabb osztályozási szempontja a formális. A közgazdasági szakirodalomban jelenleg nincs általánosan elfogadott definíció a belső ellenőrzés formájának fogalmára és formáinak általánosan elismert elosztására, összehasonlítva például a számviteli formákkal - emlékrendelés, naplórendelés, automatizált, egyszerűsített.
Véleményünk szerint a szervezet belső ellenőrzésének alábbi formáit kell kiemelni:
A belső ellenőrzési intézmények közé tartoznak az ellenőrző bizottságok (auditorok) is, amelyek tevékenységét a hatályos jogszabályok szabályozzák. Ez az intézmény főleg részvénytársaságoknál, kft.-eknél és termelőszövetkezeteknél gyakori.
Sok szervezetnek nincs belső ellenőrzési osztálya (ágazat, iroda, csoport stb.) és ellenőrző bizottsága (auditor). Ebben az esetben a belső kontroll megvalósításához célszerű a szervezet belső kontrolljának strukturális és funkcionális formáját alkalmazni. A „belső kontroll strukturális és funkcionális formája” fogalma a szervezeti struktúra egységei (lineáris-funkcionális, divíziós, mátrix) közötti szükséges kölcsönhatásokat tükrözi, amelyek megfelelnek az ellenőrzési funkcióiknak. Például az irányítás gyakorlását, amely minden esetben a vezető hivatali feladatai közé tartozik, minden felelős személy feladatai közé kell tartoznia. Ezt a belső ellenőrzés elsődleges fejlesztési szakaszának tartalmának megfelelő formát a fejlettebb formákkal együtt és azoktól függetlenül minden szervezet használja.
A kontrolling fogalma bizonyos mértékig a belső kontroll formájához közelít. De közel van, hiszen a kontrolling véleményünk szerint nem köthető közvetlenül a belső kontroll formájához.
A kontrolling a modern közgazdasági elméletben és gyakorlatban egy összetett szintetizált fogalom, amelynek sokféle definíciója van. Például Albrecht Daly és Beata Steigmeier a kontrollingot minden menedzser tevékenységi tárgyának tekinti, függetlenül attól, hogy milyen szintet foglal el a szervezeti menedzsment hierarchikus létráján. Németországban a kontrollingot gyakran egy vállalkozás pénzügyi és gazdasági tevékenységei költségeinek és eredményeinek elszámolási és elemzési rendszereként értelmezik. A controlling területének egyik legnagyobb szakembere, D. Khan a controlling koncepciójában a belső termelési számvitelből származó információk alapján az általános tervezés és az eredmények ellenőrzésének feladatait helyezi előtérbe. Az amerikai koncepció (Financial Executives Institute - FEI) szerint a kontroller feladatai közé tartozik a belső tervezés, a tervek végrehajtásáról szóló jelentések készítése, a tanácsadás, az adópolitika kialakítása, a kormányzati szolgálatok jelentéseinek készítése, a könyvvizsgálat, valamint a nemzetgazdasági kutatás. . Így a kontrolling a kontrollok széles skálájának fogalmait általánosítja; sokkal tágabb, mint a belső ellenőrzés egy formájának fogalma. Ezért a kontrolling nem tulajdonítható közvetlenül a belső kontroll formájának.
Különleges helyet foglal el a belső ellenőrzés típusai szerinti besorolás. Mint ismeretes, a tipológiának egy lényeges jellemzőn kell alapulnia. Véleményünk szerint a belső ellenőrzés tipológiájának egy lényeges jellemzőn kell alapulnia - az ellenőrzés automatizáltságának szintjén, amely meghatározza a munkatermelékenység szintjét (az ellenőrzésen végzett munka mennyisége és a ráfordított idő viszonylatában kifejezve). Az automatizáltság mértéke meghatározhatja-e a szervezet belső ellenőrzési formáját (tudható például, hogy a könyvelés egyik formája automatizált)? A szervezet irányítási formája a kereskedelmi szervezet összes objektumára (beleértve azok rendszereit is) vonatkozó vezérlési eljárások kifejezésének módja, míg az irányítási eljárások automatizálása csak az egyes objektumok vagy rendszereik szintjén lehetséges. Lehetetlen például egy vállalkozás anyagi javainak minőségi és mennyiségi biztonsága feletti ellenőrzés minden aspektusát teljesen automatizálni; a munkaközösségekben a kapcsolatok ellenőrzésének automatizálása jelenleg nem lehetséges. Ebből kifolyólag az automatizáltság szintjét nem a belső ellenőrzés formáinak, hanem fajtáinak meghatározójaként kell tekinteni.
A következő típusú belső kontrollok ismertek:
A nem teljesen automatizált belső ellenőrzést alanyai automatikus nyilvántartási, feldolgozási, mérési stb. eszközökkel végzik. (például gyártóberendezések minőségellenőrzése a feldolgozott egységek és alkatrészek vonalkódolási technológiájával).
A teljesen automatizált belső ellenőrzés teljesen automatikus üzemmódban történik a belső ellenőrzés alanyainak irányítása alatt. Példák az ilyen típusú belső ellenőrzésekre: automatikus hibaészlelés és -javítás számítógépes alkalmazással; olyan programok működtetése, amelyek biztosítják azon tételek kiválasztását vagy listázását, amelyek nem felelnek meg a megállapított kritériumoknak (például, ha a vásárlásról szóló számlán szereplő összeg a megállapított kereteken kívül esik); víruskereső programok munkája; programellenőrzések, mint például a teljes összegek kiszámítása a számítások helyességének ellenőrzésére (például a vásárlások számlaösszegének egyeztetése egy másik művelet eredményeként kiszámított teljes számlaösszeggel); az adatok megfelelőségének szoftveres ellenőrzése és a nem megfelelőségre vonatkozó információ kiadása (például a kifizetetlen vásárlási számlák összehasonlítása a beérkezett áruk nyilvántartásaival, a program által az eladói számla kifizetése előtt); vállalati rendszerek vezérlőmoduljainak munkája; szoftver öndiagnosztikája.
Mielőtt a belső ellenőrzést az objektumok hierarchiája szerint osztályoznánk, meg kell határozni a belső ellenőrzés tárgyát és tárgyát.
A szervezet belső kontrolljának tárgya a szervezet irányítási rendszerében egy olyan ellenőrizhető láncszem, amely érzékeli az ellenőrzés hatását. A szervezet belső ellenőrzésének tárgyai:
Különbséget kell tenni a belső ellenőrzés tárgya és a belső ellenőrzés tárgya között. A filozófiai értelmezésben a megismerés alanya egy tárgy bizonyos oldala, tulajdonsága, viszonya, amelyet adott körülmények és körülmények között meghatározott cél érdekében vizsgálnak. Az alany határozza meg azokat a határokat, amelyeken belül a kutatás tárgyát tanulmányozzák.
A belső ellenőrzés tárgya egy ellenőrzött kapcsolat megléte, állapota és (vagy) működése a szervezet irányítási rendszerében. A szervezet bármely anyagi erőforrása a belső ellenőrzés tárgya; ezen erőforrások tényleges elérhetősége, állapota, működésük szempontjai belső ellenőrzés tárgyát képezik.
Célszerű különbséget tenni egy objektumrendszer egészének (azaz a teljes szervezetnek), az alrendszereinek és az elemek (egyedi objektumok) vezérlése között. Ez a megközelítés lehetővé teszi számunkra, hogy a vezérlési funkciót bármilyen összetettségű és célorientált objektum kapcsán figyelembe vegyük.
Célszerű a belső ellenőrzést a belső ellenőrzés alanyainak az általánosban való részvételük szempontjából való fontossága szerint osztályozni, i. összesített belső ellenőrzési tevékenységek a vállalkozásnál.
A szervezet belső ellenőrzésének alanya a szervezet azon alkalmazottja vagy résztvevője (tulajdonosa), aki a rábízott feladatainak ellátása során, vagy csak az ehhez kapcsolódó jogok alapján ellenőrző tevékenységet végez.
Ha az ellenőrző bizottság tagja nem tagja vagy alkalmazottja ennek a szervezetnek, úgy a feladatainak ellátása során belső ellenőrzés alá vontnak minősül.
Az összesített ellenőrzési tevékenységben betöltött jelentőségük szempontjából célszerű a belső ellenőrzés valamennyi tárgyát a következő szintek között elosztani:
1) az első szintű belső ellenőrzés alanyai a szervezet résztvevői (tulajdonosai), akik közvetlenül vagy közvetve (független szakértők, ideértve a külső auditorokat is) ellenőrzést gyakorolnak;A fenti besorolás a belső kontroll alanyainak fontosságának előjelén alapul. Elméleti szempontból (ideális belső kontrollrendszer körülményei között) és a való életben egy adott alany jelentősége növekedhet (csökkenhet) attól függően, hogy személyesen járul hozzá a teljes ellenőrzési tevékenységhez.2) a második szintű belső ellenőrzés alanyai. Feladataikba közvetlenül nem tartozik az irányítás, de termelési szükségszerűségből adódóan ellenőrző funkciókat is ellátnak (a berendezés működésének minőségét ellenőrző dolgozó);
3) a harmadik szintű belső ellenőrzés alanyai - a közvetlenül rájuk ruházott hatósági feladatok (funkciók) végrehajtására irányuló ellenőrzési funkciókat látnak el (a tervezési diszpécser, a tervezési és gazdasági osztályok, a személyzeti osztály alkalmazottai);
4) a negyedik szintű belső ellenőrzés alanyai. Feladataik közé tartozik az ellenőrzési és egyéb funkciók (adminisztratív és vezetői személyzet; számítógépes rendszereket kiszolgáló személyzet; számviteli osztály munkatársai, kereskedelmi és fizikai biztonsági szolgáltatások);
5) az ötödik szintű belső ellenőrzés alanyai. Funkcionális feladataik kizárólag az ellenőrzést foglalják magukban (a belső ellenőrzési osztály munkatársai és az audit bizottság tagjai, a bemeneti és műszaki ellenőrzési osztályok munkatársai stb.).
A szervezet belső kontrolljának teljes besorolását a táblázat tartalmazza.
Hatékonysági alapelvek és alapvető követelmények a belső ellenőrzés megszervezéséhez
A szervezet belső kontrollrendszere sikeres működésének kulcsfontosságú feltétele a hatékonysági elvek - az ellenőrzési tevékenységek egészére kiterjedő alapvető szabályok - betartása.
asztal
Belső ellenőrzés osztályozása
Osztályozási attribútum | A belső kontroll osztály elemei |
| Az ellenőrzés formája |
|
| A vezérlés automatizálásának szintje (a belső ellenőrzés tipológiájának jele) |
|
| Az ellenőrzés módszertani módszerei |
|
| A belső kontroll alanyainak jelentősége (kontrolltevékenység szempontjából) |
|
| Az irányítás tárgyainak hierarchiája |
|
| Ellenőrzési szakaszok |
|
| A vezérlés funkcionális fókusza |
|
| A felügyelt ellenőrzött munkavállaló kapcsolatának jellege |
|
| Ideiglenes ellenőrzési fókusz |
|
| Térbeli szempont |
|
| A vezérlőobjektum mérete (komplexitása). |
|
| Az ellenőrzési adatok forrásai |
|
| A munkavállalói kapcsolat módja |
|
| Az információszerzés szakaszai |
|
| A tárgyhoz való viszony természete |
|
| Az ellenőrzési tevékenységek természete |
|
| Az ellenőrzési tevékenységek gyakorisága |
|
| Az ellenőrzés tárgya lefedettségének teljessége |
|
| Az ellenőrzési intézkedések végrehajtásának ideje |
|
| A szabályozás intenzitása |
|
| A szaporodási ciklus fázisai |
|
A belső kontrollrendszer megszervezésével szemben támasztott alapvető követelmények, bár nem elvek, de meghatározzák a belső kontrollrendszer hatékony működését is.
A belső kontrollrendszer megszervezésének főbb állomásai
A belső kontrollrendszer felépítését általában a következő tényezők befolyásolják:
Összegezve elmondható, hogy egy hatékony belső kontrollrendszer megszervezése lehetővé teszi:
Áramfogyasztás szerződés nélkül: hogyan kerüljük el a negatív jogkövetkezményeket. Szervező: A Moszkvai Állami Egyetem Állami Számvevőszéki Felsőiskolája
Hozzáadva az oldalhoz:
1.1. A [gazdálkodó szervezet neve] (a továbbiakban: rendelet, Társaság) pénzügyi és gazdasági tevékenységei feletti belső ellenőrzésről szóló jelen szabályzat az Orosz Föderáció hatályos jogszabályaival, az Alapokmányával és a belső dokumentumokkal összhangban került kidolgozásra. a Társaság.
1.2. Jelen szabályzat meghatározza a Társaság pénzügyi-gazdasági tevékenysége feletti belső ellenőrzés (a továbbiakban - belső ellenőrzés) céljait, céljait és eljárásait.
1.3. A jelen Szabályzat alkalmazásában belső ellenőrzés alatt azt a folyamatot értjük, amelynek célja, hogy megfelelő bizalmat szerezzen, hogy a Társaság:
Tevékenységének hatékonysága és eredményessége, beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot;
A számviteli (pénzügyi) és egyéb jelentések megbízhatósága és időszerűsége;
A vonatkozó jogszabályok betartása, beleértve az üzleti élet és a számviteli tények elkövetésekor.
1.4. A belső ellenőrzés hozzájárul a Társaság tevékenységi céljainak eléréséhez, gondoskodik a megállapított szabályoktól és eljárásoktól való eltérések, valamint a számviteli adatok, számviteli (pénzügyi) és egyéb kimutatások torzításainak megakadályozásában, illetve észlelésében.
2.1. A Társaság belső ellenőrzésének fő elemei a következők:
Ellenőrző környezet;
Kockázatértékelés;
Belső ellenőrzési eljárások;
Információ és kommunikáció;
Belső ellenőrzés értékelése.
2.2. Az ellenőrzési környezet a Társaság alapelvei és szabványai, amelyek meghatározzák a belső kontroll általános megértését és a belső ellenőrzés követelményeit a Társaság egészének szintjén. Az ellenőrzési környezet tükrözi a Társaság vezetési kultúráját, és megfelelő attitűdöt alakít ki a személyzetben a belső kontroll megszervezéséhez és végrehajtásához.
2.3. A kockázatértékelés a kockázatok azonosításának és elemzésének folyamata. A jelen Szabályzat alkalmazásában kockázat alatt annak a valószínűségének és következményeinek kombinációját kell érteni, hogy a Társaság nem éri el üzleti céljait. A kockázatok azonosításakor a Társaság megfelelő döntéseket hoz azok kezelésével kapcsolatban, beleértve a szükséges kontrollkörnyezet megteremtését, a belső ellenőrzési eljárások megszervezését, a személyzet tájékoztatását és a belső kontroll eredményeinek értékelését.
A számvitel, ezen belül a számviteli (pénzügyi) kimutatások elkészítése tekintetében a kockázatértékelés célja, hogy azonosítsa azokat a kockázatokat, amelyek befolyásolhatják a számviteli (pénzügyi) kimutatások megbízhatóságát. Az értékelés során a Társaság az alábbi feltételezések alapján mérlegeli a számviteli és beszámolási adatok torzulásának valószínűségét:
Származása és létezése: a gazdasági élet számviteli tényei a beszámolási időszakban történtek és a Társaság tevékenységére vonatkoznak;
Teljesség: a beszámolási időszakban lezajlott és ehhez az időszakhoz köthető gazdasági élet tényei ténylegesen tükröződnek a számvitelben;
Jogok és kötelezettségek: a Társaság vagyona, vagyoni joga és kötelezettségei, amelyek a számviteli nyilvántartásokban tükröződnek, ténylegesen fennállnak;
Értékelés és felosztás: az eszközök, források, bevételek és ráfordítások a megfelelő értékmérésben megjelennek a megfelelő számviteli számlákban és a megfelelő számviteli nyilvántartásokban;
Bemutatás és közzététel: a számviteli adatok a számviteli (pénzügyi) kimutatásokban helyesen kerülnek bemutatásra és közzétételre.
2.4. A belső ellenőrzési eljárások olyan intézkedések, amelyek célja a Társaság céljainak elérését befolyásoló kockázatok minimalizálása.
2.4.1. A Társaság által alkalmazott belső ellenőrzési eljárások:
Dokumentálás;
Az objektumok (dokumentumok) közötti megfelelőségének vagy a megállapított követelményeknek való megfelelésének igazolása;
Adategyeztetés;
A hatáskörök szétválasztása és a feladatok rotációja;
Az objektumok tényleges jelenlétének és állapotának ellenőrzésére szolgáló eljárások, beleértve a fizikai biztonságot, a hozzáférés korlátozását, a leltárt;
Felügyelet a kitűzött célok vagy mutatók elérésének értékelésére;
Információk és információs rendszerek számítógépes feldolgozásával kapcsolatos eljárások, amelyek között főszabály szerint vannak általános számítógépes vezérlési eljárások és a rendszer egyes funkcionális elemeihez (modulokhoz, alkalmazásokhoz) kapcsolódó ellenőrzési eljárások.
2.4.2. A visszaélések visszaszorítása érdekében a leghatékonyabb belső ellenőrzési eljárások a tranzakciók és műveletek engedélyezése (engedélyezése), a hatáskörök és a feladatkör elhatárolása, az objektumok tényleges elérhetőségének és állapotának ellenőrzése.
2.4.3. A végrehajtás pillanatától függően a belső ellenőrzési eljárások előzetes és utólagos szakaszokra oszlanak.
Az előzetes belső ellenőrzési eljárások arra irányulnak, hogy megakadályozzák a hibák előfordulását és a Társaság tevékenysége során megállapított eljárási rend megsértését.
Az utólagos belső ellenőrzési eljárások a hibák és a Társaság tevékenysége során megállapított eljárási rend megsértésének feltárására irányulnak.
2.4.4. Az automatizáltság mértékétől függően a belső vezérlési eljárások automatikus, félautomata és kézi vezérlésre oszthatók.
Az automatikus belső ellenőrzési eljárásokat az információs rendszer végzi a személyzet részvétele nélkül.
A félautomata belső ellenőrzési eljárásokat az információs rendszer hajtja végre, de manuálisan kezdeményezik vagy fejezik be.
A belső ellenőrzés kézi eljárásait a Társaság munkatársai az információs rendszereken kívül végzik.
2.5. A minőségi és időszerű tájékoztatás biztosítja a belső kontroll működését és céljainak elérését. A döntéshozatal fő információforrása a Társaság információs rendszerei. A bennük tárolt és feldolgozott információk minősége jelentősen befolyásolhatja a Társaság vezetői döntéseit, a belső ellenőrzés hatékonyságát. A Társaság információs rendszerének biztosítania kell a számviteli nyilvántartások vezetését.
A kommunikáció a vezetői döntések meghozatalához és a belső kontroll gyakorlásához szükséges információk terjesztése.
2.6. A belső kontrollt a belső kontroll elemeihez viszonyítva értékeljük, hogy megállapítsuk azok eredményességét és eredményességét, valamint változtatásuk szükségességét. A belső ellenőrzést évente legalább egyszer értékelik. A belső kontroll értékelésének terjedelmét a Társaság vezetője vagy belső ellenőre (belső ellenőrzési szolgálat) határozza meg.
A belső kontroll értékelési módszereinek és módszereinek terjedelmét és jellegét az érintett divízió vezetője vagy a Társaság vezetője határozza meg.
A belső kontrollértékelés egyik fajtája a belső kontroll folyamatos monitorozása, azaz a Társaság által a napi tevékenysége során folyamatosan végzett belső kontroll értékelése. Folyamatos nyomon követést a Társaság vezetése végezhet a Társaság tevékenységének eredményeinek rendszeres elemzése, az egyes üzletmenetek eredményeinek ellenőrzése, a belső szervezeti és adminisztratív dokumentáció és egyéb formák rendszeres értékelése és pontosítása formájában.
3.1. A belső ellenőrzés megszervezésének és gyakorlásának eljárási rendjét papír és (vagy) elektronikus formában dokumentálják. A belső ellenőrzés megszervezésére vonatkozó rendelkezések a Társaság alapító és belső szervezeti és ügyviteli dokumentumainak részét képezik: a Társaság utasításai, utasításai, szabályzatai, munkaköri leírásai és egyéb utasításai, szabályzatai, módszerei, számviteli standardjai.
3.2. A Társaság ellenőrzési környezetére vonatkozó rendelkezések a következőket meghatározó dokumentumok részét képezik:
A Társaság stratégiája, céljai és értékei, piaci magatartása és gazdálkodásának módszerei;
A Társaság vezetõségének és egyéb alkalmazottainak magatartási szabályai különbözõ események, panasztételi eljárások esetén (Vállalatirányítási kódex, Üzleti etikai kódex);
A Társaság szervezeti felépítése, beleértve a részlegeinek helyét és szerepét, a döntéshozatal szintjeit, a létszámot;
A Társaság részlegeinek feladatai, vezetőik hatásköre és felelőssége (a Társaság egyes részlegeire vonatkozó szabályzat);
A vezetői döntések meghozatalának, a tranzakciók és műveletek végrehajtásának szabályai, beleértve a Társaság számviteli politikáját;
Személyzeti politika, amely meghatározza a Társaság személyi állományának toborzásával, képzésével és fejlesztésével kapcsolatos megközelítéseket, a teljesítmények értékelésének szempontjait és a javadalmazási rendszert.
A számvitel, ezen belül a számviteli (pénzügyi) kimutatások elkészítése tekintetében az ellenőrzési környezetet a számviteli szolgáltatásra vonatkozó szabályzat, a Társaság számviteli politikája, a számviteli személyzet képesítési követelményei és egyéb általános környezeti követelményeket megállapító dokumentumok írhatják le. ahol a számvitel megszervezik és vezetik, számvitel, a Társaság részlegei és személyzete közötti interakció eljárása és a számviteli kérdésekben történő döntéshozatal.
3.3. A kockázati dokumentációt a Társaság üzleti folyamatainak és eljárásainak leírása előzi meg. A Társaság üzleti folyamatainak megbízható leírása hozzájárul az összes jelentős kockázat azonosításához és felméréséhez, függetlenül attól, hogy azokkal kapcsolatban jelenleg folyik-e belső ellenőrzés.
A Társaság üzleti folyamatainak ismertetése tevékenységi irányaival, jogi vagy szervezeti felépítésével összefüggésben történik. A Társaság üzleti folyamatainak leírása szöveges és grafikus formában készül, amely biztosítja a Társaság tevékenységének bemutatásának teljességét és áttekinthetőségét.
A kockázat leírása a következőket tartalmazza:
Egy esetleges kedvezőtlen belső és (vagy) külső esemény (tény, körülmény) jelzése, amely kockázatot eredményez;
Előfordulásának oka és valószínűsége;
Lehetséges negatív következmények (kár), ezek mennyiségi és (vagy) minőségi értékelése.
A kockázatértékelés eredményei alapján a Társaság belső kontroll megszervezésével és végrehajtásával meghatározza a legjelentősebb kockázatokat, és döntéseket hoz azok minimalizálására.
Az egyes azonosított kockázatokra vonatkozóan a Társaság által elfogadott, a vonatkozó belső szervezeti és adminisztratív dokumentumokban rögzített belső kontrolleljárások rendszerezése, valamint az azonosított kockázatok belső ellenőrzési lefedettségének értékelése érdekében kockázati és belső ellenőrzési mátrixot készítenek. ellenőrzési eljárásokat állítanak össze.
A kockázatok és belső ellenőrzési eljárások mátrixa a következőket tartalmazza:
A kockázat leírása, melynek következményeinek minimalizálására irányul a belső kontroll;
A veszélyeztetett terület vagy folyamat neve;
Annak a belső ellenőrzési eljárásnak (eljárásoknak) megnevezése és rövid leírása, amelyek végrehajtásával (amelyek) a kockázat következményei minimalizálódnak;
A belső ellenőrzési eljárás besorolása, ha szükséges az információk strukturálásához;
A belső ellenőrzési eljárás lefolytatója;
A belső ellenőrzési eljárás gyakorisága (gyakorisága);
A belső ellenőrzési eljárás lefolytatásának alapjául szolgáló beérkező dokumentumok;
Kimenő dokumentumok.
3.4. A belső ellenőrzés megszervezését formalizáló dokumentációt rendszeresen frissítjük. A Társaság évente legalább egyszer felméri a dokumentáció aktualizálásának szükségességét. A dokumentáció aktualizálásának alapja lehet a belső ellenőrzés időszakos értékelésének és folyamatos nyomon követésének eredménye, a szervezeti változások, a Társaság folyamatainak és eljárásainak változásai. A dokumentációt a hiányosságok vagy a Társaság tevékenységében bekövetkezett változások feltárását követően ésszerű időn belül frissítik.
3.5. A Társaság gondoskodik a belső ellenőrzés megszervezését és végrehajtását formalizáló dokumentáció ésszerű időn belüli tárolásáról.
4.1. A belső ellenőrzés megszervezésének rendjét, ideértve a Társaság részlegeinek és személyi állományának feladat- és hatáskörét is, a Társaság tevékenységének jellege és mértéke, valamint irányítási rendszerének sajátosságai határozzák meg.
4.2. A Társaság a belső ellenőrzés megszervezése során abból indul ki, hogy:
A belső ellenőrzést a Társaság vezetési szintjén, minden részlegében el kell végezni;
A belső ellenőrzés végrehajtásában a Társaság minden alkalmazottjának hatáskörével és feladatkörével összhangban részt kell vennie;
A belső kontrollok hasznosságának arányban kell állnia a megszervezésük és végrehajtásuk költségeivel.
4.3. A belső ellenőrzést a következők végzik:
A Társaság vezető testületei;
a Társaság könyvvizsgáló bizottsága (könyvvizsgálója);
a Társaság főkönyvelője;
a Társaság belső ellenőre (belső ellenőrzési szolgálat);
A Társaság egyéb személyzete és részlegei;
Különleges tisztségviselők, a Társaság speciális részlege, amely felelős a belső ellenőrzés szabályainak betartásáért.
4.4. A Társaság Igazgatósága (Felügyelő Bizottsága):
Meghatározza a belső ellenőrzés általános elveit és követelményeit;
Jóváhagyja a belső ellenőrzés szabványait, szervezési és végrehajtási módszereit a Társaság egészének szintjén;
Döntéseket hoz a belső ellenőrzés hatékonyságának javítása érdekében.
4.5. A Társaság Igazgatóságának (Felügyelő Bizottságának) Audit Bizottsága:
Felügyeli a belső ellenőrzés hatékonyságát, a speciális belső ellenőrzési egység függetlenségét, a jogszabályoknak és a Társaság üzleti magatartási kódexének (etikai) betartásának folyamatát;
Elemzi a külső és belső ellenőr jelentéseit a belső ellenőrzés állapotáról;
Rendszeres megbeszéléseket folytat a Társaság részlegeinek vezetőivel a jelentős kockázatok, belső ellenőrzési problémák és a vonatkozó tervek mérlegelése céljából;
Elemzi a Társaság divízióvezetői által a belső ellenőrzés javítása érdekében kidolgozott intézkedések (korrekciós lépések) végrehajtásának eredményeit és minőségét;
Megvizsgálja a visszaélések eseteit, és értékeli az osztályvezetők által az ilyen esetek megelőzésére tett intézkedések megfelelőségét.
4.6. A Társaság vezérigazgatója (igazgatója) felelős a gazdasági élet elkövetett tényei feletti belső ellenőrzés megszervezéséért és végrehajtásáért, a számvitelért és általában a számviteli (pénzügyi) kimutatások készítéséért.
4.7. A Társaság főkönyvelője felelős a számvitel belső ellenőrzésének megszervezéséért és végrehajtásáért, valamint a számviteli (pénzügyi) kimutatások készítéséért.
4.8. A Társaság belső ellenőre (belső ellenőrzési szolgálat):
Elvégzi a belső ellenőrzés értékelését;
4.9. A Társaság divízióvezetői és egyéb alkalmazottai hatáskörüknek és funkcióiknak megfelelően:
Kockázatértékelés elvégzése;
A belső ellenőrzés megszervezését formalizáló dokumentáció elkészítése, aktualizálása;
A belső ellenőrzést a megállapított eljárási rend szerint végezze;
Végezze el a belső ellenőrzés értékelését.
4.10. A Társaság belső ellenőrzésének (belső ellenőrzési szolgáltatás) speciális alosztálya:
Módszertani támogatást nyújt a belső kontroll megszervezéséhez és végrehajtásához;
Koordinálja a részlegek tevékenységét a belső ellenőrzés megszervezése és végrehajtása érdekében.
5.1. Jelen szabályzat a Társaság Igazgatósága általi jóváhagyásának napjától lép hatályba.
5.2. A jelen Szabályzat módosításai és kiegészítései, illetve a Szabályzat új változatának jóváhagyása a társaság Igazgatósága határozatával történik.
5.3. Abban az esetben, ha e rendelet normái ellentétesek az Orosz Föderáció hatályos jogszabályainak követelményeivel, az Orosz Föderáció jogszabályainak normáit kell alkalmazni.
