AZ OROSZ FÖDERÁCIÓ PÉNZÜGYMINISZTÉRIUMA
A SZÖVETSÉGI ADÓSZOLGÁLAT
RENDELÉS
A KÖVETELMÉNYEK JÓVÁHAGYÁSÁRÓL
A BELSŐ ELLENŐRZÉSI RENDSZER SZERVEZÉSÉHEZ
Az Orosz Föderáció adótörvénykönyve 31. cikkének (4) bekezdésével, 105.26. cikkének (7) bekezdésével összhangban (Az Orosz Föderáció összegyűjtött jogszabályai, 1998, 31. sz., 3824. cikk; 2017, 1. szám (1. rész), 16. cikk) és az Orosz Föderáció kormányának 2004. szeptember 30-i N 506. számú rendeletével jóváhagyott, a Szövetségi Adószolgálatról szóló rendelet 1. bekezdése (Az Orosz Föderáció összegyűjtött jogszabályai, 2004, N 40, 3961. cikk) 2017, N 15 (1. rész), 2194. cikk, Megrendelem:
1. A belső kontrollrendszer megszervezésére vonatkozó követelményeket jelen rendelet melléklete szerint jóváhagyni.
2. A jelen rendelet végrehajtásának ellenőrzését a Szövetségi Adószolgálat helyettes vezetőjére kell bízni, aki koordinálja az adóellenőrzéssel kapcsolatos kérdéseket.
Felügyelő
Szövetségi Adószolgálat
M. V. MISHUSTIN
Alkalmazás
az Oroszországi Szövetségi Adószolgálat utasítására
2017.06.16-tól N ММВ-7-15 / [e-mail védett]
A BELSŐ ELLENŐRZÉSI RENDSZER SZERVEZÉSÉNEK KÖVETELMÉNYEI
I. Általános rendelkezések
1.1. A belső kontrollrendszer megszervezésére vonatkozó követelmények (továbbiakban Követelmények) a gazdasági élet elkövetett tényállására és az általa használt adók, illetékek, biztosítási díjak számításának (visszatartásának), teljességének és határidőre történő megfizetésének (átutalásának) tekintetében. a szervezetet (a továbbiakban: a szervezet belső ellenőrzési rendszere) az Orosz Föderáció adótörvénykönyve (a továbbiakban: kódex) 105.26. cikkének (7) bekezdésével összhangban dolgozzák ki.
II. A szervezet belső kontrollrendszerének felépítése
2.1. A szervezet belső kontrollrendszerének biztosítania kell:
a szervezet pénzügyi-gazdasági tevékenységének szabályos és hatékony lebonyolítása, beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot;
az adók, illetékek, biztosítási díjak számításának (visszatartásának) helyessége, teljessége és időszerűsége (átutalása);
a pénzügyi-gazdasági tevékenység eredményeinek a számviteli (pénzügyi), adózási és egyéb beszámolásban való tükrözésének megbízhatósága, teljessége és időszerűsége, valamint ezeknek az eredményeknek az adók, illetékek, biztosítási díjak (forrás) kiszámításakor történő elszámolása, teljessége és időszerűsége fizetésük (átutalása);
az Orosz Föderáció jogszabályainak betartása, beleértve azt is, amikor a gazdasági élet tényeit egy befejezett vagy tervezett ügylet (művelet) vagy egymással összefüggő ügyletek (műveletek), valamint a gazdasági élet egyéb tökéletes tényei alapján követik el. szervezet;
a számviteli (pénzügyi), adózási és egyéb beszámolási hibák (torzulások) időben történő azonosítását, kijavítását és megelőzését célzó elvégzett ellenőrzési eljárások eredményeinek nyomon követése.
2.2. A szervezet belső kontrollrendszerének folyamatosan meg kell felelnie a szervezet pénzügyi-gazdasági tevékenységének, működésének sajátosságainak.
2.3. A szervezet belső kontrollrendszerének működnie kell az üzleti folyamat (művelet) végrehajtása feletti ellenőrzés minden szintjén, beleértve:
az üzleti folyamat (működés) tényleges megkezdése előtt a szervezet céljainak elérését esetlegesen befolyásoló események, tényezők negatív hatásának megelőzése vagy minimalizálása érdekében;
közvetlenül egy üzleti folyamat (művelet) végrehajtása során a munka során előforduló megsértések és a megadott paraméterektől való eltérések időben történő azonosítása és azonnali kiküszöbölése érdekében;
az üzleti folyamat (működés) megvalósítását követően a közölt adatok megbízhatóságának megállapítása és az eredmények cél (tervezett) mutatóknak való megfelelésének felmérése érdekében.
III. Szervezetirányítási környezet
3.1. A szervezet ellenőrzési környezetét olyan elvek és szabványok alapján kell kialakítani, amelyek célja a szervezet belső kontrollrendszerének kialakítása és fenntartása a szervezet vezetése és alkalmazottai által.
3.2. A szervezetnek szakmai, etikai és magatartási normákat kell kialakítania és közölnie minden alkalmazottjával.
3.3. A szervezetnek jóvá kell hagynia az alkalmazottak felvételére, motiválására, értékelésére, előléptetésére, elbocsátására vonatkozó szabványokat (szabályokat), valamint a munkavállalók szakmai tudására és készségeire vonatkozó követelményeket.
3.4. A szervezetnek el kell különítenie a felelősségi köröket és a jogosítványokat azon alkalmazottak körében, akik biztosítják a szervezet működését, nyomon követését, értékelését és a szervezet belső kontrollrendszerének fejlesztését.
IV. Szervezeti kockázatkezelési rendszer
4.1. A szervezet kockázatkezelési rendszerét úgy kell kialakítani, hogy biztosítsa a szervezet belső kontrollrendszerének megszervezését és működését.
4.2. A szervezet kockázatkezelési rendszerének haladéktalanul meg kell előznie és minimálisra kell csökkentenie annak negatív következményeit, ha a szervezet nem éri el a pénzügyi-gazdasági tevékenysége (beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot) céljait, nem valósítja meg a rendezett és hatékony pénzügyi-gazdasági tevékenységet.
4.3. A szervezet kockázatkezelési rendszerének folyamatosan működnie kell, és összhangban kell lennie a szervezet céljaival, célkitűzéseivel és stratégiájával.
4.4. A szervezet kockázatkezelési rendszerét a szervezet szervezeti és adminisztratív dokumentumai szabályozzák.
4.5. A szervezet kockázatkezelési rendszerének biztosítania kell a kockázatok okainak és következményeinek fellépésével az esetleges károk megelőzését vagy minimalizálását célzó cselekvéssorozat végrehajtását, beleértve:
a kockázatok szervezet általi azonosítása;
a kockázatok szervezet általi elemzése és értékelése;
a kockázatok elfogadhatóságának határainak a szervezet általi meghatározása;
a szervezet által a szervezet azonosított kockázataira vonatkozó információk közzététele;
a szervezet a kockázatkezelés módjáról a szervezet rendelkezésére álló kontrolleljárások kockázatok fedezésére alkalmasságának értékelése alapján dönt.
4.6. A kockázatok szervezet általi azonosítását és értékelését a belső és külső tényezők következményeinek, valamint a szervezet pénzügyi és gazdasági tevékenységének feltételeinek átfogó elemzése és értékelése alapján kell elvégeznie.
4.7. A szervezet kockázatkezelési rendszerének biztosítania kell az olyan körülmények meglétének vagy bekövetkezésének valószínűségének azonosítását és felmérését, amelyek a számviteli (pénzügyi), adózási és egyéb jelentésekben szereplő információk torzulásához, hibás számításokhoz (visszatartáshoz), nem fizetéshez (nem) vezethetnek. -átutalása) adók, illetékek, biztosítási díjak, valamint a bejelentések határidőn belüli benyújtása (elmulasztása) az adóhatósághoz.
V. A szervezet kockázatazonosítása
5.1. A kockázatok szervezet általi azonosítása a szervezet kockázatkezelési rendszerének és a szervezet belső kontrollrendszerének szerves részét kell, hogy képezze. A kockázatok szervezet általi azonosítását a komplexitás, a következetesség, a folytonosság és az optimalitás elve alapján kell végrehajtani.
5.2. A kockázatok szervezet általi azonosítása olyan események, helyzetek, körülmények azonosítására irányuljon, amelyek befolyásolhatják a szervezet teljesítménycéljainak elérését, valamint a kockázatok okainak és forrásainak elemzését.
5.3. A kockázatok szervezet általi azonosítását abból a feltételezésből kell elvégezni, hogy az adóhatóság teljes körűen rendelkezik minden olyan információval, amely a kockázatok azonosításakor a szervezet rendelkezésére áll.
5.4. A szervezet kockázatazonosításának biztosítania kell egy olyan kulcsfontosságú kockázati mutatókészlet meghatározását, amelytől való eltérés (amelynek nem teljesülése) olyan lehetséges események jelenlétét jelzi a szervezetben, amelyek hatással lehetnek az üzleti célok elérésére.
5.5. A szervezet kockázatazonosításának biztosítania kell a kockázati források listájának összeállítását, amely azonosítja a lehetséges kockázati területeket.
5.6. A gazdálkodó egység kockázatazonosítása minden ügyletre vonatkozik, ideértve azokat az ügyleteket is, amelyeknél a számviteli becslések kiszámítására szolgáló pontos módszerek és módszerek, a bevételek, ráfordítások elszámolására szolgáló módszerek vagy a jövőbeli bizonytalan események hatásával kapcsolatos feltételezések hiányában szakmai megítélés szükséges.
5.7. A kockázatok szervezet általi azonosítását az azonos típusú, illetve jellegükben, volumenükben vagy végrehajtásuk gyakoriságában atipikus műveleteknél kell elvégezni.
5.8. A kockázatok szervezet általi azonosításának lehetővé kell tennie az adók, díjak, biztosítási díjak fizetése (átutalása) alóli kijátszásra utaló tények meglétének ellenőrzését.
5.9. A kockázatok szervezet általi azonosításának értékelést kell adnia a számviteli (pénzügyi), adózási és egyéb jelentésekben előforduló lehetséges torzulások természetéről, előfordulásának valószínűségéről és mértékéről.
5.10. A szervezetnek a kockázat természetére vonatkozó értékelésének a következő tényezőkön kell alapulnia:
a kockázat összefüggése a makrogazdasági változásokkal, a társadalmi-gazdasági helyzet változásaival;
a kockázat összekapcsolása a számviteli és adószámvitel, valamint a beszámolókészítés követelményeivel;
az üzleti tranzakció összetettsége, beleértve az összetett számítások szükségességét és a számviteli elvek betartását;
az üzleti tranzakció könyvelési folyamatába való manuális beavatkozás mértéke;
a szubjektivitás mértéke a számviteli (pénzügyi), adózási és egyéb jelentésekben szereplő becsült mutatók kiszámítása során;
a kockázat és a csalás közötti kapcsolat.
5.11. A kockázati források szervezet általi azonosítását a szervezet pénzügyi-gazdasági tevékenysége megvalósítási feltételeinek elemzése alapján kell elvégezni.
5.12. Amikor egy szervezet elemzi egy szervezet pénzügyi és gazdasági tevékenységének feltételeit, a következőket kell figyelembe venni:
a szervezet céljai és stratégiai tervei;
ágazati tényezők (szezonalitás, ciklikusság, források elegendősége, versenykörnyezet, kormányzati politika stb.);
a szabályozó jogszabályok követelményei és a szervezet számviteli politikájának jellemzői;
a szervezet pénzügyi és gazdasági tevékenységeinek jellege, beleértve szervezeti felépítésének jellemzőit, a tevékenységek szegmentáltságát, az üzleti műveletek homogenitásának mértékét, az információs rendszerek jellegét és összetettségét.
5.13. A kockázatok szervezet általi azonosítására szolgáló módszereket és módszereket, amelyekkel a kockázatokról, azok előfordulásának valószínűségéről és következményeiről teljes körű és megbízható információkat állítanak elő, a szervezetnek önállóan kell meghatároznia.
Vi. Szervezeti kockázatértékelés
6.1. A szervezet kockázatértékelésének a szervezet kockázatkezelési rendszerének szerves részét kell képeznie, és meg kell határoznia az előfordulás valószínűségét, valamint értékelnie kell az azonosított kockázatok következményeit.
6.2. A kockázat bekövetkezésének valószínűségét a szervezetnek kell meghatároznia, figyelembe véve a következő tényezőket:
kockázati források;
hasonló esemény múltbeli előfordulásának gyakorisága;
a szervezet pénzügyi-gazdasági tevékenységének végrehajtásának gazdasági feltételei.
6.3. A szervezet által az azonosított kockázatok következményeinek értékelése lehetővé kell, hogy tegye annak meghatározását, hogy a szervezet milyen mértékben befolyásolja a kockázatokat a céljainak elérésében. A jelen Követelmények alkalmazásában a szervezetnek értékelnie kell a számviteli (pénzügyi), adózási és egyéb jelentési torzulás lényegességét, mint az azonosított kockázat valószínű következménye.
6.4. A számviteli (pénzügyi), adózási és egyéb beszámolási mutatók torzulása lényegességének szervezet általi értékelését a szervezetnek kell elvégeznie az alábbi kritériumok egyike alapján:
részesedés a szervezet által számított fizetendő (átutalandó) adó (esedékes, biztosítási díj) összegéből;
az adóra vonatkozó adóalap nagyságának részesedése (díjszámítási alap, biztosítási díj);
az adóbevallás (számítás) mutató értékének aránya, az adóalap számítását jelentősen befolyásoló (például az értékesítésből származó bevétel összege), a beszedés számítási alapja, a biztosítási díjak.
6.5. A szervezet kockázatértékelését a szervezetnek a matematikai statisztikai módszerekkel és/vagy szakmai megítélés alapján kell elvégeznie. A módszer kiválasztását a szervezetnek magának kell meghoznia.
6.6. A szervezetnek minden azonosított kockázatot értékelnie kell annak szintjének meghatározása érdekében.
6.7. A szervezetnek a kockázati szint meghatározásának a kockázat előfordulásának valószínűségének és következményeinek minőségi és (vagy) mennyiségi skálán történő értékelésén kell alapulnia.
6.8. A kockázati szintnek lehetővé kell tennie a szervezet kockázatokkal szembeni elfogadhatóságának felmérését.
6.9. Az elfogadhatósági határt a szervezetnek kell meghatároznia mind a szervezet egésze, mind az egyes szegmensek, pénzügyi és gazdasági tevékenységi területek, strukturális felosztások, működési csoportok szintjén.
6.10. Ha a szervezet összehasonlítja az azonosított kockázat szintjét az elfogadhatósági határértékkel, akkor biztosítania kell, hogy a szervezet jelentős kockázatai kezelhetők legyenek.
Vii. A szervezet információinak közzététele a szervezet kockázatairól
7.1. A szervezet kockázatainak a szervezet általi közzététele során az érdekelt feleket teljes körűen tájékoztatni kell a szervezet által azonosított kockázatokról.
7.2. A szervezet kockázataira vonatkozó információknak tartalmazniuk kell a kockázat forrására, a kockázati kritériumokra, a kockázat megelőzésére vagy minimalizálására irányuló intézkedések meglétére vonatkozó információk összességének leírását.
7.3. A szervezet kockázataira vonatkozó információk szervezet általi közzététele során ki kell zárni a szervezet által azonosított kockázatokkal kapcsolatos információk kettős értelmezésének lehetőségét.
7.4. A szervezetnek a szervezet kockázatairól szóló közzétételeit strukturálni kell. A gazdálkodó egységnek minden egyes, a gazdálkodó egység által azonosított kockázatot külön kell közzétennie.
7.5. A szervezet kockázataira vonatkozó információk szervezet általi közzétételét a lényegesség elve alapján kell végrehajtani.
7.6. A szervezet által a szervezet kockázataira vonatkozó tájékoztatásnak tartalmaznia kell a szervezet által azonosított kockázatokról az egyes egyedi és konkrét műveletekre, valamint azokra a műveletekre vonatkozóan, amelyeket az adóellenőrzés időszakában először terveznek végrehajtani.
7.7. A szervezet kockázataira vonatkozó információk szervezet általi közzétételét a kockázatazonosítás alábbi területein kell végrehajtani:
7.7.1. A szervezet által végzett pénzügyi és gazdasági tevékenységek:
befektetési tevékenységek;
átszervezés (egyesítés, felvásárlás, szétválás és szétválás formájában);
a szervezet tevékenységének átalakítása;
kedvezmények alkalmazása adókra, illetékekre, biztosítási díjakra;
műveletek végrehajtása devizában;
osztalékfizetés más külföldi országok lakosainak;
az adóteher jelentős változása az adóellenőrzés időszakában.
7.7.2. Az üzleti tranzakció adószámvitelben való megjelenítésére vonatkozó eljárás szervezet általi meghatározása:
az adóbevallási mutatók számítási eljárásának hiánya és (vagy) pontatlansága;
a bevételek és kiadások egy adott adózási időszakhoz való hozzárendelésére vonatkozó eljárás hiánya és (vagy) pontatlansága;
a számviteli objektumok helytelen besorolása;
az adók, illetékek, biztosítási díjak fizetésének (átutalásának) kijátszásához vezető gondatlanság;
indokolatlan adókedvezményt eredményező tapintatlanság.
7.7.3. Ezen elsődleges számviteli bizonylatok szervezet általi elszámolása adószámviteli célból:
elsődleges számviteli bizonylatok rendelkezésre állása, amelyek formalizálják a gazdasági élet meg nem történt tényeit;
az elsődleges számviteli bizonylatok hiánya vagy az elsődleges számviteli bizonylatok megléte nem teljes körű;
pontatlan adatok jelenléte az elsődleges számviteli bizonylatokban.
7.7.4. A gazdasági élet és (vagy) üzleti tranzakciók tényeinek szervezet általi tükrözése a szervezet automatizált számviteli rendszerében:
bevitel az automatizált számviteli rendszerbe az elsődleges számviteli bizonylatok adatainak rendszerezésére, amelyek a gazdasági élet meg nem történt tényeinek formalizálására szolgálnak;
az adatok nem tükrözése (nem teljes tükrözése) adóbevallások készítésére szolgáló automatizált számviteli rendszerben;
az adatok helytelen tükrözése az adóbevallások készítésére szolgáló automatizált számviteli rendszerbe való belépéskor;
adatértékek (adószámviteli számlák, adószámviteli hierarchia elemei stb.) helytelen kiválasztása automatizált számviteli rendszerbe történő belépéskor.
7.7.5. Az adószámviteli nyilvántartások és az adóbevallási űrlapok mutatóinak szervezete által végzett számítás:
az adatfeldolgozás hiányossága az adóbevallási mutatók kiszámításakor;
hibák (torzítások) elkövetése az adóbevallási mutatók számításánál;
az adóbevallási mutatók számítási eredményeinek az adózási (beszámolási) időszakhoz való helytelen hozzárendelése;
az adóbevallás hibás kitöltése (a mutatók hibás tükrözése az adóbevallásban).
7.7.6. Az adók, illetékek, biztosítási díjak szervezet általi fizetésének (átutalásának) eljárása:
adók, illetékek, biztosítási díjak hiányos befizetése (átutalása);
az adók, díjak, biztosítási díjak fizetési (átutalási) feltételeinek megsértése;
az adatok helytelen feltüntetése a fizetési bizonylatokon.
VIII. Információk benyújtása szervezet általa szervezet kockázatairól
8.1. A szervezet kockázataira vonatkozó információkat a szervezet tükrözi N. függelék 1 „A szervezet adóellenőrzési célból azonosított kockázatai” a Követelményekhez.
8.2. Amikor egy szervezet információt tesz közzé a szervezet kockázatairól, meg kell határoznia:
az 1. oszlopban - a szervezet kockázati nyilvántartásának sorszáma;
a 2. oszlopban - a szervezet kockázatának kódja vagy egyedi azonosítója;
a 3. oszlopban - a szervezet kockázatának rövid neve;
a 4. oszlopban - a szervezet kockázatának leírása;
az 5. oszlopban - olyan műveletet vagy műveletcsoportot, amellyel kapcsolatban a szervezet kockázatot azonosított;
a 6. oszlopban - a kockázat szervezet általi azonosításának iránya a jelen Követelmények 7.7. pontjában megadott utasítások listája szerint;
a 7. oszlopban - a szervezet kockázatának forrása;
a 8. oszlopban - a szervezet által azonosított kockázattal kapcsolatos jogszabály;
a 9. oszlopban - a szervezet kockázatának múltbeli előfordulásának gyakorisága;
a 10. oszlopban - a szervezet kockázatának valószínűsége;
a 11. oszlopban - a szervezet kockázatának következményeit, beleértve a szervezet pénzügyi és gazdasági tevékenységének mutatóira, valamint a befizetett (áthárított) adók, illetékek, biztosítási díjak összegére gyakorolt befolyás mértékének értékelését;
a 12. oszlopban - a szervezet kockázati szintje;
a 13. oszlopban - a szervezet kockázati szintjének aránya a kockázat elfogadhatósági határával.
IX. Szervezeti ellenőrzési eljárások
9.1. A szervezet belső kontrollrendszerének biztosítania kell, hogy a szervezet teljesítse a szervezet céljainak elérését befolyásoló kockázatok megelőzését vagy minimalizálását célzó ellenőrzési eljárásokat.
9.2. A szervezeteknek ellenőrzési eljárásként kell alkalmazniuk:
okmányos nyilvántartásba vétel és a szervezet gazdasági életével kapcsolatos tények igazolása;
annak megerősítése, hogy a dokumentumok megfelelnek az Orosz Föderáció jogszabályai követelményeinek;
adategyeztetés a kapott információk teljességének, pontosságának, következetességének és helyességének ellenőrzésével;
a hatáskörök elhatárolása, ideértve az üzleti tranzakció kezdeményezésére, végrehajtására és végrehajtásának ellenőrzésére szolgáló egy személy kombinációjának megszüntetését;
az objektumok tényleges jelenlétének és állapotának ellenőrzése, beleértve a biztonságot, a hozzáférés korlátozását, a leltárt;
felügyelet a célok vagy mutatók elérésének értékelésére;
információk számítógépes feldolgozásával kapcsolatos eljárások és információs rendszerek, amelyek szabályozzák a hozzáférést, az adatok integritását és az információs rendszerek változásait;
a szervezet tisztségviselőinek az információs rendszerben a számviteli egységekhez való hozzáférésének elhatárolása az illetéktelen hozzáférés és a számviteli (pénzügyi), adózási és egyéb beszámolási adatok torzításának kockázatának kizárása érdekében.
9.3. A szervezet ellenőrzési eljárásainak kidolgozását és leírását a szervezetnek kell elvégeznie a kockázatok okainak elemzése és azok következményeinek felmérése alapján.
9.4. A szervezet ellenőrzési eljárásainak arra kell irányulniuk, hogy megelőzzék vagy minimalizálják a szervezet adóelszámolásában és adóbevallásában előforduló hibák (torzulások), valamint az adók, illetékek és biztosítási díjak idő előtti és (vagy) hiányos befizetésének (átutalásának) kockázatát. .
9.5. A szervezet ellenőrzési eljárásainak kidolgozásához a következő dokumentumokat (információkat) kell felhasználni:
az azonosított kockázatok nyilvántartása;
információk a szervezet szervezeti felépítéséről;
a cég üzleti folyamatainak térképe (nyilvántartása);
az alkalmazottak által végzett üzleti folyamatok és műveletek leírását tartalmazó szervezeti és adminisztratív dokumentumok.
9.6. A szervezetnek meg kell határoznia a szervezet ellenőrzési eljárásai eredményeinek dokumentálására vonatkozó eljárást.
9.7. A szervezet elemzi a szervezet ellenőrzési eljárásainak eredményeit, és értékeli végrehajtásuk eredményességét.
9.8. A szervezet által a szervezet ellenőrzési eljárásainak eredményeiről végzett elemzésnek tartalmaznia kell:
a kockázatok megelőzésének vagy minimalizálásának mértékének meghatározása a szervezet ellenőrzési eljárásainak végrehajtásával;
a szervezet ellenőrzési eljárásának szervezet általi végrehajtását igazoló dokumentumok rendelkezésre állásának ellenőrzése, valamint a szervezeti ellenőrzési eljárás végrehajtási eljárási rendjének és az ellenőrzés típusának való megfelelésükről;
a szervezet ellenőrzési eljárásának leírása a végrehajtás rendjének és módjának való megfelelésének ellenőrzése;
a hatáskörmegosztás elvének való megfelelés ellenőrzése, amikor a szervezet rögzíti a műveleteket (műveletcsoportokat), és ellenőrzi ezeket a műveleteket (műveletcsoportokat);
a feltárt hibák, eltérések kiküszöbölésének sorrendjének és módszereinek meghatározása;
információk közlése a vezetés felé a szervezet ellenőrzési eljárásainak eredményeiről.
X. Az ellenőrzéssel kapcsolatos információk szervezet általi közzétételeszervezési eljárások
10.1. A szervezet ellenőrzési eljárásainak listáját a számviteli (pénzügyi), adózási és egyéb beszámolás teljességét és megbízhatóságát befolyásoló azonosított és felmért kockázatok alapján kell a szervezetnek kialakítania.
10.2. A szervezet által alkalmazott összes szervezeti ellenőrzési eljárás szervezet általi leírásának tartalmaznia kell:
a szervezet ellenőrzési eljárásainak minősítésében használt attribútumok és jellemzők megbízható értékei;
a szervezet ellenőrzési eljárásainak leírása.
10.3. A szervezeti ellenőrzési eljárás leírásának eredményei alapján a szervezet pénzügyi-gazdasági tevékenységének sajátosságait részletesen nem ismerő külső felhasználónak az alábbiakat kell megértenie:
hogyan irányul a szervezet ellenőrzési eljárásának végrehajtása a kockázatok megelőzésére vagy minimalizálására;
aki részt vesz az ellenőrzés végrehajtásában;
hogyan oszlanak meg a résztvevők szerepei: ki bonyolítja le az üzleti tranzakciót és ki ellenőrzi az elvégzett műveleteket (készített dokumentumok);
mi az ellenőrzés a leírt akciók, műveletek végrehajtása során, hogyan történik a hibák észlelése;
milyen dokumentumok (jelentések) jelzik a szervezet ellenőrzési eljárásának végrehajtását és annak eredményeit.
10.4. A szervezet ellenőrzési eljárásainak eredményeit a szervezetnek dokumentálnia és karban kell tartania.
10.5. A szervezet által a szervezet azonosított kockázataival kapcsolatos szervezeti ellenőrzési eljárások rendszerezése, valamint a szervezet azonosított kockázatai megelőzésének vagy minimalizálásának mértékének felmérése érdekében a szervezetnek össze kell állítania a kockázatok mátrixát, ill. a szervezet ellenőrzési eljárásai.
10.6. A szervezet kockázatainak és ellenőrzési eljárásainak mátrixát a szervezetnek össze kell állítania a szervezet működésére és folyamataira vonatkozó kockázati szint elemzése és indoklása, a szervezet ellenőrzési eljárásainak értékelése alapján, hogy minimalizálja vagy kiküszöbölje az azonosított kockázatok következményeit. a szervezet által.
10.7. A szervezet által a kockázatok és ellenőrzési eljárások mátrixában a kockázatokra és az ellenőrzési eljárásokra vonatkozó információk közzétételét a szervezet által a jelen Követelmények 7.7. pontjában meghatározott kockázatazonosítás minden területén végre kell hajtani.
10.8. Az információk részletezettségi szintjét, amikor a szervezet információkat tesz közzé a szervezet kockázati és ellenőrzési eljárásai mátrixában, az adóbevallási hiba lényegességi foka alapján kell meghatározni, amely a meg nem felelés tényében fejeződik ki. az adókra és illetékekre vonatkozó jogszabályokkal, és anyagi vagy egyéb veszteségekkel jár.
10.9. A szervezetnek legalább negyedévente fel kell mérnie a szervezet kockázati mátrixában és ellenőrzési eljárásaiban szereplő információk frissítésének szükségességét.
XI. A szervezet jelentése az ellenőrzésrőlszervezési eljárások
11.1. A szervezet minden egyes ellenőrzési eljárásának leírását és végrehajtási eljárását a szervezet tartalmazza N 2. függelék "A szervezet adóellenőrzési céllal végzett ellenőrzési eljárásai" a Követelményekhez.
11.2. Amikor a szervezet leírja a szervezet minden egyes ellenőrzési eljárását, a következő információkat kell tartalmaznia:
az 1. oszlopban - a szervezet által az egyes ellenőrzési eljárásokhoz önállóan hozzárendelt, az ellenőrzési eljárás egyedi azonosítását lehetővé tevő szervezet ellenőrzési eljárásának kódja;
a 2. oszlopban - a szervezet által a szervezet által végzett ellenőrzési eljárás megnevezése;
a 4. oszlopban - a szervezet ellenőrzési eljárásának gyakorisága (évente, negyedévente, havonta, naponta, az elsődleges számviteli bizonylatok kézhezvételekor és így tovább);
az 5. oszlopban - a szervezet ellenőrzési eljárásának típusa (figyelmeztetés, leleplezés);
a 6. oszlopban - a szervezet ellenőrzési eljárásának szakasza (az eljárás rövid leírása, ideértve az eltérések (sértések) észlelésének eljárását is;
a 7. oszlopban - a szervezet ellenőrzési eljárásának lefolytatásának módja (kézi, informatikai függő (IT függő), automatikus);
a 8. oszlopban - a szervezet ellenőrzési eljárásának jelentőségének mértéke (kulcs, kompenzáció);
a 9. oszlopban - annak a szervezetnek az információs rendszere, amelyben a szervezet ellenőrzési eljárását lefolytatják;
a 10. oszlopban - a szervezet által a szervezet ellenőrzési eljárása során és (vagy) azok alapján készített, a szervezet ellenőrzési eljárását megerősítő, a szervezet ellenőrzési eljárásának eredményét tükröző dokumentumok (jelentések), beleértve a feltárt hibákat is. és jogsértések;
a 11. oszlopban - a szervezet ellenőrzési eljárásának végrehajtásáért felelős osztály;
a 12. oszlopban - a szervezet ellenőrzési eljárásának végrehajtásáért felelős végrehajtó beosztása;
11.3. Az ellenőrzési eljárások elemzésének eredményeit a szervezet a Követelmények 3. számú mellékletében "A szervezet adóellenőrzési céllal végzett ellenőrzési eljárásainak elemzése" tartalmazza:
az 1. oszlopban - a szervezet ellenőrzési eljárásainak teljes száma szerepel;
a 2. oszlopban - a szervezet automatizált módon végrehajtott ellenőrzési eljárásainak száma;
a 3. oszlopban - a szervezet automatizált ellenőrzési eljárásai számának és az összes ellenőrzési eljárás számának aránya;
a 4. oszlopban - a szervezet megelőző ellenőrzési eljárásainak száma;
az 5. oszlopban - a szervezet megelőző ellenőrzési eljárásainak aránya az összes ellenőrzési eljárás számához viszonyítva;
a 6. oszlopban - a szervezet ellenőrzési eljárásainak száma, hivatkozással a szervezet szervezeti és adminisztratív dokumentumaira;
a 7. oszlopban - a szervezet szervezeti és adminisztratív dokumentumaira hivatkozással rendelkező szervezet ellenőrzési eljárásai számának aránya a szervezet összes ellenőrzési eljárásaihoz képest;
a 8. oszlopban - a szervezet ellenőrzési eljárásainak száma, hivatkozással a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumokra;
a 9. oszlopban - a szervezet ellenőrzési eljárásainak számának aránya a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumokra hivatkozással a szervezet ellenőrzési eljárásainak teljes számához viszonyítva.
11.4. A szervezet kockázatainak és ellenőrzési eljárásainak mátrixát a szervezet a Követelmények 4. számú mellékletében „A szervezet kockázatainak és ellenőrzési eljárásainak mátrixa” tartalmazza.
11.5. Amikor a szervezet információkat tesz közzé a szervezet kockázatainak és ellenőrzési eljárásainak mátrixában, azt jelzi:
az 1. oszlopban - annak az adónemnek a neve, amellyel kapcsolatban a szervezet kockázatait azonosították;
a 2. oszlopban - az adóbevallás (kalkuláció) sorának kódja;
a 3. oszlopban - a kockázat szervezet általi azonosításának iránya a jelen Követelmények 7.7. pontjában megadott utasítások listája szerint;
a 4. oszlopban - a Követelmények 1. számú „A szervezet adófelügyeleti célból azonosított kockázatai” melléklete szerinti kockázati kódot;
az 5. oszlopban - a Követelmények 2. számú „A szervezet adóellenőrzési célú ellenőrzési eljárásai” számú melléklete szerinti ellenőrzési eljárás kódja.
11.6. Az ellenőrzési eljárások végrehajtásának eredményeire vonatkozó információkat a szervezet a Követelmények 5. számú „A szervezet adóellenőrzési célú ellenőrzési eljárásainak végrehajtásának eredményei” című mellékletében tartalmazza.
11.7. Amikor egy szervezet információt tesz közzé a szervezet ellenőrzési eljárásainak eredményeiről, fel kell tüntetnie:
az 1. oszlopban - a szervezet végrehajtott ellenőrzési eljárásának sorszáma;
a 2. oszlopban - a szervezet ellenőrzési eljárásának kódja;
a 3. oszlopban - a szervezet által a szervezet által végzett ellenőrzési eljárás megnevezése;
a 4. oszlopban - a szervezet ellenőrzési eljárásának végrehajtását igazoló dokumentumok;
az 5. oszlopban - a szervezetnél a jelentési időszakban végrehajtott ellenőrzési eljárások száma;
a 6. oszlopban - a szervezet azon ellenőrzési eljárásainak száma, amelyekben hibákat (eltéréseket, szabálysértéseket) tártak fel, a szervezet jelentési időszakban végrehajtott összes ellenőrzési eljárásából;
a 7. oszlopban - a szervezet azon ellenőrzési eljárásainak száma, amelyek nem tártak fel hibát (eltérést, szabálysértést), a szervezet jelentési időszakban végrehajtott összes ellenőrzési eljárásából.
XII. Szervezeti információs rendszer
12.1. A szervezet információs rendszerének biztosítania kell a szervezet belső kontrollrendszerének működését.
12.2. A szervezet információs rendszerében olyan integrált adatfeldolgozást kell megvalósítani, amely lehetővé teszi a hibák, ellentmondások, pontatlanságok korai felismerését és nyomon követését, valamint a gyanús tranzakciókra vonatkozó, valós idejű riasztások generálását.
12.3. A szervezet információs rendszerét úgy kell megszervezni, hogy a szervezet vezetőinek tájékoztatást adjon a szervezet pénzügyi-gazdasági tevékenységének végrehajtása, valamint a számvitel készítése során felmerülő hibákról, ellentmondásokról, hiányosságokról. pénzügyi, adózási és egyéb jelentések.
12.4. Az integrált belső ellenőrzés funkcióit megvalósító számvitel-szervezési információs rendszernek biztosítania kell a tranzakciók kezdeményezését, elszámolását, feldolgozását és jelentését, valamint a tranzakciók feldolgozását szolgáló információs rendszerek (információk) automatikus továbbítását a számviteli nyilvántartásokba. (beleértve a számviteli számviteli bővített számlakivonatokat).
12.5. A belső kontroll funkcióit megvalósító szervezet információs rendszerének biztosítania kell a tranzakciók számviteli rögzítésében fellépő hibák, ellentmondások, pontatlanságok kijavítását, a számviteli ellenőrzési eljárások eredményein végrehajtott módosítások tényállásáról szóló jelentések elkészítését. a szervezet.
12.6. A szervezet belső kontrollrendszerének nyomon követésére és értékelésére használt analitikus információs rendszernek biztosítania kell a tesztelések és auditok eredményeinek elemzését, tanulmányozását, valamint riportok készítését, a szervezet gyanús tranzakcióinak felderítésének eseteinek kezelését. a belső és külső vezérlés funkcióinak felhasználásával.
12.7. A szervezetnek meg kell szerveznie a szervezet információs rendszereinek bevezetését, karbantartását és fejlesztését, valamint a szervezet információs rendszereinek fejlesztését szolgáló intézkedések kidolgozását és végrehajtását.
12.8. A szervezetnek belső és/vagy külső auditot kell végeznie a szervezet információs rendszereiben.
XIII. A szervezet értékelése a belsőa szervezet ellenőrzése
13.1. A szervezetnek értékelnie kell a szervezet belső kontrollrendszerét annak érdekében, hogy meghatározza szervezete szintjét, és intézkedéseket dolgozzon ki a belső kontrollrendszer fejlesztésére és javítására.
13.2. A szervezet belső kontrollrendszerére vonatkozó szervezeti értékelésnek rendelkeznie kell a szervezet belső kontrollrendszere működésének ellenőrzéséről a pénzügyi-gazdasági tevékenysége során annak érdekében, hogy a vezetők időben tájékoztassák a feltárt hibákról, ellentmondásokról és hiányosságokról, és azok megszüntetésére irányuló intézkedések megtétele érdekében. .
13.3. A szervezet belső kontrollrendszerének szervezet általi értékelésének rendjét és gyakoriságát a szervezet pénzügyi-gazdasági tevékenységének jellegétől és mértékétől, a pénzügyi-gazdasági tevékenységben bekövetkezett változásoktól, valamint a szervezet belső ellenőrzésének általános fejlettségi és megbízhatósági szintjétől függően kell meghatározni. rendszer.
13.4. A szervezet belső kontrollrendszerének szervezeti értékelését a szervezet ténylegesen végrehajtott és dokumentált ellenőrzési eljárásainak eredményeinek figyelembevételével kell elvégezni.
13.5. A szervezetnek értékelnie kell a szervezet belső kontrollrendszerét öt komponens összefüggésében:
a szervezet kontrollkörnyezete;
a kockázatok azonosítása és értékelése a szervezet által;
a szervezet ellenőrzési eljárásai;
szervezeti információs rendszer;
az ellenőrzések szervezete által végzett nyomon követés.
13.6. A szervezet kontrollkörnyezetének áttekintése és értékelése során a következő kritériumokat kell figyelembe venni:
szakmai, etikai és magatartási normák végrehajtása a szervezet alkalmazottai által;
a szervezet vezetőjének részvétele a szervezet belső kontrollrendszere működésének eredményeinek értékelési folyamatában, ideértve a szervezet vezetőjének megbízását a monitoring és értékelés eredményeinek felülvizsgálatával és értékelésével kapcsolatos feladatok ellátására. a szervezet belső kontrollrendszere;
a hatáskörök és felelősségek elosztása (lehatárolása), a szervezeti felépítésben, amely megvalósítja a kulcsfontosságú hatáskörök, felelősségi körök megfelelő elszámolását és az alkalmazottak meghatározott alárendeltségi rendjét;
a munkavállalók képesítésével kapcsolatos követelmények megléte, ideértve az iskolai végzettséget, a munkatapasztalatot, az eredményeket, a feddhetetlenségre és az etikus magatartásra vonatkozó információkat, valamint a feladatkörükben és felelősségi körükben képzést nyújtó szakemberek képzési programjainak elérhetőségét;
13.7. A kockázatok azonosítása és értékelése során a következő kritériumokat kell figyelembe venni:
kockázatkezelési rendszer rendelkezésre állása a szervezet számára;
a szervezet átfogó kockázatkezelési stratégiájának jóváhagyása a szervezet vezetői szintjén;
a kockázatok szervezet általi azonosítása és értékelése eredményeinek dokumentálása;
korszerű információs rendszerek szervezet általi használata a szervezet kockázatkezelési rendszerének megszervezésére.
13.8. A szervezet ellenőrzési eljárásainak áttekintése és értékelése során a következő kritériumokat kell figyelembe venni:
a szervezeten belüli ellenőrzési eljárások leírása;
annak dokumentálása, hogy a szervezet megfelel-e a szervezet ellenőrzési eljárásainak;
a szervezet értékelése a szervezet ellenőrzési eljárásainak hatékonyságáról;
a szervezet automatizált ellenőrzési eljárásainak elérhetősége;
a szervezet automatizált és kézi vezérlési eljárásainak aránya.
13.9. Egy szervezet információs rendszereinek elemzése és értékelése során a következő szempontokat kell figyelembe venni:
a szervezet információs rendszereinek belső és (vagy) külső auditjának gyakorisága;
a szervezet információs rendszereiben található eredeti adatokhoz való jogosulatlan hozzáférés elleni védelem elérhetősége;
a szervezet korszerű információs rendszereinek alkalmazása a számvitel és adószámvitel szervezésére;
a szervezet korszerű információs rendszereinek alkalmazása az adók, illetékek, biztosítási díjak számításának (visszatartásának) helyességének ellenőrzésére, valamint a számviteli (pénzügyi), adózási és egyéb beszámolók elkészítésére;
automatizált ellenőrzési eljárások bevezetése a szervezet információs rendszereiben;
a valós időben végrehajtott ellenőrzések szervezetének jelenléte az információs rendszerekben.
13.10. Az ellenőrzések szervezete által végzett monitoring felülvizsgálata során a következő kritériumokat kell figyelembe venni:
a szervezet által végzett nyomon követés és a szervezet belső kontrollrendszerének értékelése folyamatossága;
formalizált mutatók rendelkezésre állása a szervezet belső kontrollrendszerének értékeléséhez;
szabályozott eljárás rendelkezésre állása a szervezet belső kontrollrendszerének értékelési eredményeinek lefolytatására és formalizálására;
a szervezet belső kontrollrendszerének értékeléséről szóló jelentések elkészítésének és a szervezet vezetése felé történő benyújtásának szabályszerűségét;
a szervezet belső kontrollrendszerének értékelése eredményeinek belső és (vagy) külső auditjának lefolytatása;
a szervezet belső kontrollrendszerének javítását célzó cselekvési terv rendelkezésre állása és végrehajtása.
XIV. A belső szervezeti szintjeia szervezet ellenőrzése
14.1. A szervezet belső ellenőrzési rendszerének felépítésének rendelkeznie kell olyan szintekkel, amelyek mindegyikét konkrét célok, célkitűzések, stratégia, szervezeti felépítés, kritériumok stb.
14.2. A szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezetnek öt komponensben kell elvégeznie a megállapított kritériumok alapján a Követelmények 6. számú melléklete „A szervezet belső kontrollrendszerének összetevői” szerint.
14.3. A szervezet belső kontrollrendszerének biztosítania kell, hogy öt komponens egyidejűleg integrált rendszerként működjön.
14.4. A szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezetnek minden kritériumra vonatkozóan pontozással és a szervezet belső kontrollrendszerének meghatározott szervezettségi szintjére hivatkozva kell elvégeznie.
14.4.1. Kezdeti (1) szint - ezen a szinten a folyamatok nincsenek meghatározva, az eredmény a szervezet belső kontrollrendszerében résztvevők egyéni erőfeszítéseitől függ. A szervezet belső kontrollrendszerének nincsenek egységes szabványai és alapelvei.
14.4.2. Meghatározott (2) szint - a szervezet meghatározta a szervezet belső kontrollrendszerének alapelveit és folyamatait. A fő üzleti folyamatokhoz használt fő folyamatok formalizáltak.
14.4.3. Ellenőrzött (3) szint - a szervezet olyan rendszereket vezetett be, amelyeket az alkalmazottak használnak, a vezetés a szervezet belső kontrollrendszerének fejlesztésére összpontosít. A szervezet meghatározta és formalizálta a szervezet belső kontrollrendszerének működéséhez kapcsolódó összes folyamatot.
14.4.4. Irányított (4) szint - a szervezet belső kontrollrendszerének folyamatai, szabványai integrálva vannak a szervezet egyéb üzleti folyamataival és információs rendszereivel. A szervezetben a döntések egy elemző mutatórendszer alapján születnek.
14.4.5. Továbbfejlesztett (5) szint - a szervezet belső kontrollrendszerének folyamatainak folyamatos fejlesztése jellemzi. A szervezet automatikusan adatokat gyűjt a kockázatok azonosításához, elemzéséhez és értékeléséhez, hogy optimális kockázatkezelési rendszert alakítson ki a szervezet számára.
XV. Szervezeti szintű közzététela szervezet belső kontrollrendszerei
15.1. pontjában megadott öt szint alapján kell elvégezni a szervezet belső kontrollrendszerének szervezettségi szintjének értékelését a szervezet belső kontrollrendszerének minden egyes elemére vonatkozóan. N. függelék 7 „A szervezet belső kontrollrendszerének szervezettségi szintjei” a Követelményekhez.
15.2. A szervezet belső kontrollrendszerének szervezettségi szintjét összességében és minden komponensre vonatkozóan kell értékelni.
15.3. A kritérium minden célmutatóját kezdeti (1) 1 ponttal, bizonyos (2) 2 ponttal, ellenőrzött (3) 3 ponttal, ellenőrzött (4) szinten kell értékelni. 4 pont, javított (5 ) 5 pontos szinten.
15.4. Az összes értékelési szempont és cél maximális pontszáma 100 lehet.
15.5. A szervezet belső kontrollrendszerének szervezettségi szintjének integrált mutatóját az egyes értékelési szempontok pontszámainak összegzésével kell kiszámítani a belső kontrollrendszer összetevőivel összefüggésben.
15.6. A szervezet belső kontrollrendszerének minden szervezeti szintjére az integrált mutatók alábbi értéktartományait kell alkalmazni:
kezdeti (1) szint - 0 - 20 pont;
egy bizonyos (2) szint - 21 - 40 pont;
irányított (3) szint - 41 - 60 pont;
irányított (4) szint - 61 - 80 pont;
tökéletesített (5) szint - 81 - 100 pont.
15.7. A szervezet belső kontrollrendszerének szervezettségi szintjét a szervezet az adóellenőrzés során az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségének meghatározásához használja.
15.8. A szervezet által az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségének a szervezet belső kontrollrendszere szervezettségi szintjének való megfelelését a 8. számú melléklet tartalmazza „Az elsődleges számviteli bizonylatok adóellenőrzési célú ellenőrzésének köre. " a Követelményekhez.
15.9. Ha az adók, illetékek, biztosítási díjak szervezet általi helytelen kiszámításának (visszatartásának), hiányos vagy nem időszerű befizetésének (átutalásának) eseteit észlelik, a szervezet által az adóhatósághoz benyújtott elsődleges számviteli bizonylatok mennyiségét nem veszik figyelembe.
Xvi. A szervezet szintfelmérő információinak bemutatásaa szervezet belső kontrollrendszerének megszervezése
16.1. A szervezet belső kontrollrendszerének szervezettségi szintjének felméréséhez kapott eredmények alapján a szervezet kitölti N. függelék 9 Követelményekhez „A szervezet belső kontrollrendszerének szervezeti szintjének értékelése”, amely a következő információkat tartalmazza:
a 2. oszlopban - a szervezet belső kontrollrendszerének egyik összetevője;
a 3. oszlopban - a szervezet belső kontrollrendszere összetevőjének értékelési szempontja;
a 4. oszlopban - az összetevőhöz beállított maximális pontok száma;
az 5. oszlopban - a szervezet által a komponensért kapott tényleges pontok száma;
a 6. oszlopban - a szervezet belső kontrollrendszerének szervezettségi szintje, amelyet a szervezet belső kontrollrendszerének egy-egy komponensére vonatkozó egyes kritériumok pontjainak összesítése alapján határoznak meg;
a 7. oszlopban - a szervezet szervezeti és adminisztratív dokumentumainak adatait, amelyek megerősítik az 5. oszlopban kiosztott pontok számát.
16.2. A Jelentés Követelmények 9. számú melléklete "A szervezet belső kontrollrendszerének szervezeti szintjének értékelése" szerinti adatait a szervezet szervezeti és ügyviteli dokumentumai igazolják.
16.3. A szervezet belső kontrollrendszerének fejlesztését célzó intézkedések eredményei alapján a szervezet kiegészíti a Követelmények 10. számú „Intézkedések a szervezet belső kontrollrendszerének fejlesztésére” című mellékletét.
16.4. A Követelmények 10. számú „Intézkedések a szervezet belső kontrollrendszerének fejlesztésére” számú melléklete a következő információkat tartalmazza:
az 1. oszlopban - szám sorrendben;
a 2. oszlopban - az a feladat, amelynek végrehajtására a 3. oszlopban megjelölt tevékenység irányul;
a 3. oszlopban - a szervezet belső kontrollrendszerének javítását célzó intézkedés megnevezése;
a 4. oszlopban - az az időtartam, amelyen belül a 3. oszlopban meghatározott eseményt végre kell hajtani;
az 5. oszlopban - beosztás, teljes név. (ha van) a 3. oszlopban meghatározott esemény lebonyolításáért felelős végrehajtó;
a 6. oszlopban - egyéb kiegészítő információk.
A XVII. Információk a szervezet belső kontrollrendszeréről
17.1. A szervezet a jelen Követelmények alkalmazásában a szervezet belső kontrollrendszerének felépítéséről szóló Tájékoztatót (továbbiakban Tájékoztató a szervezet belső kontrollrendszerének felépítéséről) nyújt be az 1. sz. A Követelmények N 11. függeléke.
17.2. A szervezet ICS-ének felépítésére vonatkozó információkat orosz nyelven állítják össze, folyamatos oldalszámozással rendelkeznek, és papíron és elektronikus formában (telekommunikációs csatornákon, elektronikus dokumentumkezelő kezelőn keresztül) nyújtják be az adóhatósághoz.
17.3. Az ICS szervezet felépítésére vonatkozó információk a következőkből állnak:
Címlap;
I. fejezet „Általános rendelkezések”;
II. fejezet: „A szervezet ellenőrzési környezete”;
III. fejezet „A szervezet kockázatkezelési rendszere”;
IV. fejezet „A szervezet ellenőrzési eljárásai”;
V. fejezet „A szervezet információs rendszerei”;
fejezet „A szervezet belső kontrollrendszerének nyomon követése és értékelése” VI.
alkalmazások.
17.4. A szervezet BKR szervezetére vonatkozó tájékoztatót a szervezet vezetője (képviselője) írja alá.
17.5. A szervezet képviselője a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló tájékoztató aláírásakor feltünteti a szervezet képviselőjének meghatalmazását igazoló okirat nevét, egyéb adatait. Ebben az esetben a jelen dokumentum egy példányát a szervezet BKR felépítéséről szóló Tájékoztatóhoz csatoljuk.
17.6. A címlap kitöltésekor a következő adatokat kell feltüntetni:
annak az adóhatóságnak a neve, amelyhez a szervezet BKR szervezetére vonatkozó információkat benyújtják;
a Tájékoztató a szervezet BKR szervezetéről a szervezet vezetője (képviselője) általi aláírásának dátuma;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről című kiadvány kiadásának sorszáma;
a szervezet teljes és rövidített neve;
adózó azonosító szám;
17.7. Az I. fejezet „Általános rendelkezések” a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 1. pontja ismerteti a belső kontrollrendszer céljait és célkitűzéseit, valamint ezek kapcsolatát a szervezet céljaival és stratégiai terveivel;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 2. pontjában a szervezet belső kontrollrendszerének működésére vonatkozó eljárási rendet szabályozó szervezeti és adminisztratív dokumentumokra vonatkozó információk feltüntetésre kerülnek;
A szervezet belső kontrollrendszerének felépítéséről szóló Tájékoztató 3. pontja tájékoztatást ad a jóváhagyott szervezeti felépítésről és a szervezet belső kontrollrendszerének működéséért felelős strukturális egységekről;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 4. pontja ismerteti a szervezet belső kontrollrendszerének szervezeten belüli belső és (vagy) külső auditjának lefolytatását.
17.8. A II. fejezet, a Szervezeti ellenőrzési környezet a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 5. pontja tájékoztatást ad a szervezet belső kontrollrendszerének megszervezése során alkalmazott szakmai, etikai és magatartási normákról;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 6. pontja ismerteti a szervezetben elfogadott, a szervezetben elfogadott alkalmazottak hatáskörének és felelősségi körének megosztását és lehatárolását, beleértve a vezető szerepére vonatkozó információkat is. a szervezetről;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 7. pontja ismerteti a szervezet által a szervezet belső kontrollrendszerének működéséért felelős munkavállalók képesítésével szemben támasztott követelményeket, valamint ismerteti a munkavállalók képzésének és továbbképzésének folyamatát is.
17.9. A „Szervezeti kockázatkezelési rendszer” III. fejezet a következő információkat tartalmazza:
A Tájékoztató a szervezet BKR felépítéséről 8. pontja a szervezet értékelését a szervezet kockázatkezelési stratégiája szerint a kockázatok azonosítására, következményeik elemzésére irányul a szervezet céljainak és célkitűzéseinek elérése érdekében;
A szervezet BKR szervezetéről szóló Tájékoztató 9. pontja tájékoztatást ad a szervezet által a kockázatok azonosítására és értékelésére alkalmazott módszerekről és módszerekről;
A szervezet szervezeti ICS-ének felépítéséről szóló Tájékoztató 10. pontja rendelkezik a szervezet által a kockázatok azonosítása és értékelése során alkalmazott lényegességi szint számítási eljárásáról;
A szervezet BKR szervezetéről szóló Tájékoztató 11. pontja felsorolja a szervezet magas szintű potenciális kockázattal jellemezhető tevékenységeit;
A szervezet BKR szervezetéről szóló Tájékoztató 12. pontja általános leírást ad a szervezet által az adóellenőrzés céljából azonosított kockázatokról, megjelölve azok előfordulásának forrását, valamint e kockázatok megvalósításának feltételeit.
17.10. A IV. fejezet „A szervezet ellenőrzési eljárásai” a következő információkat tartalmazza:
A Tájékoztató a szervezet BKR felépítéséről szóló 13. pontja felsorolja a szervezet ellenőrzési eljárásainak kialakítása során felhasznált dokumentumokat;
a Tájékoztató a szervezet BKR felépítéséről szóló 14. pontjában feltüntetésre kerül a szervezetben meglévő belső kontroll szintjeire vonatkozó információk, valamint a szervezet adófelügyeleti célú ellenőrzési eljárásainak leírása;
A Tájékoztató a szervezet BKR szervezetéről 15. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezeti ellenőrzési eljárások eredményeinek dokumentálására;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 16. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezeti ellenőrzési eljárások eredményeinek elemzésére.
17.11. Az V. fejezet „A szervezet információs rendszerei” a következő információkat tartalmazza:
a Tájékoztató a szervezet szervezet ICS-ének felépítéséről szóló 17. pontjában a szervezet kockázatkezelésre használt információs rendszereire vonatkozó információk feltüntetésre kerül;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 18. pontjában a szervezet elszámolására és az integrált belső kontroll funkcióinak megvalósítására használt információs rendszereire vonatkozó információkat tüntet fel;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 19. pontjában a szervezet belső ellenőrzési funkcióit megvalósító információs rendszereire vonatkozó információ feltüntetésre kerül;
a Tájékoztató a szervezet BKR felépítéséről szóló 20. pontjában a szervezet belső ellenőrzési funkcióit megvalósító információs rendszereire vonatkozó információk szerepelnek;
a Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 21. pontjában a szervezet belső kontrollrendszerének nyomon követésére és értékelésére használt elemző információs rendszereire vonatkozó információkat tünteti fel;
a Tájékoztató a szervezet BKR felépítéséről szóló 22. pontjában a szervezet információs rendszerek bevezetéséért, karbantartásáért és fejlesztéséért felelős szervezeti egységére vonatkozó információk feltüntetésre kerülnek;
A szervezet BKR-ének felépítéséről szóló Tájékoztató 23. pontja ismerteti a szervezet információs rendszereinek belső és (vagy) külső auditjának lefolytatását.
17.12. A VI. fejezet, „A szervezet belső ellenőrzési rendszerének nyomon követése és értékelése”, a következő információkat tartalmazza:
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 24. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezet belső kontrollrendszerének figyelemmel kísérésére és értékelésére;
A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló 25. pontja ismerteti a szervezetben jóváhagyott eljárást a szervezet belső kontrollrendszerének fejlesztését szolgáló intézkedések kidolgozására és jóváhagyására.
17.13. A szervezet ICS-ének felépítéséről szóló tájékoztató módosításait az adókra és illetékekre vonatkozó jogszabályok, valamint az Orosz Föderáció számviteli jogszabályai követelményeinek változása esetén a szervezet a dátumtól számított egy hónapon belül hajtja végre. e változások hatálybalépését.
17.14. Hibák, pontatlanságok, torzulások, információk ellentmondásos észlelése esetén a szervezetnek az észleléstől számított egy hónapon belül módosítania kell a Tájékoztatót a szervezet BKR felépítéséről.
17.15. A Tájékoztató a szervezet belső kontrollrendszerének felépítéséről szóló változtatásoknak biztosítaniuk kell a szervezet belső kontrollrendszere szervezettségi szintjének emelését, valamint meg kell akadályozni a korábban feltárt hibák, pontatlanságok, torzulások, információk következetlenségeinek újbóli megjelenését.
Xviii. Az információk benyújtásának időpontja
18.1. A szervezetnek legalább negyedévente fel kell mérnie a szervezet belső kontrollrendszerének változtatásának szükségességét.
18.2. A változtatások végrehajtása során a szervezetnek legkésőbb a változtatás időpontjától számított 5 munkanapon belül naprakész információkat kell benyújtania az adóhatóságnak a szervezet belső kontrollrendszerére vonatkozóan.
L.V. Chkhutiashvili, Folypát. gazdaság. Sci., könyvvizsgáló, a moszkvai régió IPB tagja
A belső ellenőrzés az irányítási rendszer legfontosabb része, amely lehetővé teszi a megelőzést, a hiányosságok és jogsértések azonosítását, következményeik azonnali megszüntetését. Hozzájárul a szervezet céljainak eléréséhez, de nem garantálja azok elérését.
A belső ellenőrzés megszervezésének rendjét, ideértve az osztályok és a személyzet feladat- és hatáskörét is, a vezető határozza meg. Ebben az esetben figyelembe veszik a vállalat tevékenységének jellegét és mértékét, irányítási rendszerének jellemzőit. A belső ellenőrzés előnyeinek arányosnak kell lenniük a megszervezési és végrehajtási költségekkel.
Természetesen egy szervezet megteheti anélkül, hogy külön belső ellenőrzési egységet hozna létre. Csak a felső vezetés képes felmérni ennek szükségességét. A gyakorlat azonban egyértelműen felméri a belső kontrollrendszer fontosságát – ez a szervezet irányításának leghatékonyabb eszköze.
A belső ellenőrzést saját belső ellenőrzési (belső ellenőrzési) szolgálat végezheti, amelyet speciális osztályok, szolgálatok, bizottságok vagy ún. auditorok - magasan kvalifikált munkatársak - képviselnek. Célszerű saját szolgáltatást létrehozni, ha magasak a kockázatok, folyamatosan szükség van kontrollra.
Megvalósítása speciális ismereteket, készségeket és tapasztalatot igényel, a szolgáltatás létrehozásához jogszabályi vagy pénzügyi piaci szabályozói követelmények vonatkoznak. A szerkezet, összetétel, létszám nincs szigorúan meghatározva. A belső ellenőrzési szolgálat megszervezésének lehetősége nagymértékben függ a jogi formától, szervezeti felépítéstől, a tevékenység típusától, valamint egyes folyamatok ellenőrzésének szükségességétől.
Például a belső ellenőrzési szolgáltatást leggyakrabban olyan szervezetek hozzák létre, amelyek értékpapírjait bevezették a szervezett kereskedésbe. Ebben az esetben a belső ellenőrzés megszervezésére és gyakorlására vonatkozó hatásköröket és funkciókat meg kell osztani a különböző szintű vezetők (igazgatóság, audit bizottság, általános és pénzügyi igazgatók, osztályvezetők és a belső ellenőrzési osztály munkatársai) között.
A kisvállalkozások esetében az irányítási funkciók egy része a vezetőkhöz van rendelve. Ha a létszám nem teszi lehetővé a hatáskörök elhatárolását és a feladatok rotációját, a vezető átveheti a belső ellenőrzés szervezésének és gyakorlásának valamennyi funkcióját, alkalmazhatja az egyeztetést és a felügyeletet.
A belső ellenőrzés hatékony megszervezése érdekében a gazdálkodó szervezet vezetését az alábbi elvek szerint kell követni:
A belső kontroll minden konkrét esetben a szervezet vezetési céljai és célkitűzései alapján kerül megszervezésre, ezért a belső kontroller munkájáról szóló beszámolási csomag egyedileg kerül kialakításra. A következő szakaszokat tartalmazhatja:
1) a számvitel és a jelentéstétel megfelelése a hatályos számviteli jogszabályoknak, beleértve:
2) az elsődleges dokumentáció állapota, biztonsága és megbízhatósága a könyvelésben való tükrözéshez;
3) a számviteli alkalmazottak képzettségének vagy hivatali feladataiknak a ténylegesen végzett munkának való megfelelését, valamint a számviteli alkalmazottak közötti feladatmegosztást.
A belső ellenőrzés a fej szempontjából olyan alapvető kritériumok szerint hajtható végre, mint:
A belső kontroll végrehajtásának eredménye a belső kontroller által a szervezet vezetői számára az ellenőrzés eredménye szerint elkészített jelentési információ, ahol a feltárt szabálysértési tényeket vagy kockázati zónákat rögzíteni kell, amelyre különösen tulajdonítható:
A belső ellenőr az eltérések, a jogszabályi előírásoktól való eltérések okainak elemzése eredményeként javaslatokat fogalmazzon meg a feltárt jogsértések megszüntetésére, kijavítására. Az ellenőrzések eredményeit összefoglaló anyagok alapján intézkedéseket kell kidolgozni a jövőbeni jogsértések megelőzésére, javaslatok készíthetők a számviteli (gazdálkodási és pénzügyi) számvitel új módszereire, módszereire vonatkozóan.
Emlékezzünk arra, hogy a készpénz és tárgyi eszközök hiánya, eltulajdonítása a szervezet vagyonának telephelyétől függetlenül kötelező éves leltározása során, valamint mindenféle pénzügyi kötelezettség, valamint a szervezet egyes értékeinek rendszeres (beleértve a hirtelen) ellenőrzése során is feltárul. készpénz, készletek stb. NS.
A szervezeten belüli leltározáshoz leltári jutalékokat hoznak létre. Ez lehet állandó leltári jutalék, munkajutalék, egyszeri jutalék.
Állandó leltári bizottság jön létre a szervezet vezetőjének vagy helyettesének, a főkönyvelőnek, a strukturális részlegek vezetőinek, a nyilvánosság képviselőinek tagjaként.
Az ingatlanok közvetlen leltározására munkabizottságokat hoznak létre a leltárt kinevező vállalkozás vezetőjének képviselője és a szakemberek (közgazdász, könyvelő, áruszakértők stb.) részeként.
Az állandó bizottság szervezési és ellenőrzési funkciói közé tartozik a tervszerű, valamint a leltárközi időszakban minden ingatlantípus szelektív leltározása és ellenőrzése. Az év során a sokféle nyilvántartott értékkel rendelkező szervezeteknél a tárgyi értékek szelektív leltározása is elvégezhető azok tárolási és feldolgozási helyein.
Ezen túlmenően az állandó leltározási bizottságok döntenek a leltározás során feltárt esetleges veszteségek elkövetőihez való hozzárendeléséről, és számos egyéb kérdést is megoldanak.
A leltár eredményének meghatározásában részt vesznek a munkabizottságok, amelyek közvetlenül végzik az anyagi javak és a pénzeszközök tervezett leltárát azok tárolási helyén. Általában nagy mennyiségű munkával vagy a szervezet tulajdonának területi szétválásával jönnek létre egyidejű leltározás céljából. A munkabizottságokat általában a teljes beszámolási évre hagyják jóvá, az egyszeri leltározás elvégzésére vonatkozó felelősségi körök kijelölésével.
Az egyszeri jutalékok összetételét minden konkrét esetben a szervezet vezetője hagyja jóvá a leltározás során szükség szerint - ellenőrzésre és mintaleltárra. Az állandó és működő leltári bizottságok személyi összetételét a szervezet vezetője a leltározási rendben hagyja jóvá.
A leltári bizottságba a szervezet belső ellenőrzési (belső ellenőrzési) szolgálatának, független ellenőrző szervezetek képviselői tartoznak.
A belső ellenőr (auditor) hatóköre:
A belső ellenőr (auditor) fő feladata, hogy részt vegyen egy szervezet számviteli (pénzügyi) kimutatásainak független ellenőrzésében annak érdekében, hogy véleményt nyilvánítson a kimutatások megbízhatóságáról, valamint belső ellenőrzést gyakoroljon az elkészítése felett. számviteli (pénzügyi) kimutatásokból, amelyek a számviteli adatok alapján készülnek. A belső ellenőr (ellenőr) időben végzett tevékenységével csökkentheti az adóellenőrök és a külső ellenőrök szervezetben eltöltött idejét.
Az Oroszország Pénzügyminisztériumának PZ-11/2013 számú tájékoztatója „A gazdasági életben elkövetett tények belső ellenőrzésének szervezése és végrehajtása gazdálkodó egység által, a számvitel és a számviteli (pénzügyi) kimutatások elkészítése” általános megközelítéseket tartalmaz a rendszerezéshez. belső ellenőrzést, valamint ismerteti a belső kontroll elemeit és a szükséges belső ellenőrzési eljárásokat. Az orosz pénzügyminisztérium a belső kontroll fő elemeinek nevezi: kontrollkörnyezet, kockázatértékelés, belső ellenőrzési eljárások, információ és kommunikáció, a belső kontroll értékelése.
A kontrollkörnyezet a vállalat elveinek és szabványainak összessége, amely a belső kontroll fontosságáról beszél, és meghatározza a vele szemben támasztott követelményeket. Ez az etikai értékrend, a vezetési stílus, a döntéshozatali folyamat, a hatáskör-átruházás és a felelősségvállalás, a személyzeti politika, a munkavállalók kompetenciája és a szervezet vezetésének a belső ellenőrzéshez való hozzáállása rendszere.
A kontrollkörnyezetnek megfelelő attitűdöt kell teremtenie a személyzetben ahhoz, hogy a vállalat belső ellenőrzéssel rendelkezik. A szabályokat és elveket általában belső szabályozó dokumentumok rögzítik, amelyek a munkavállalók funkcióinak és felelősségi körének szétválasztását írják elő annak érdekében, hogy megakadályozzák az egyes eszközök felhasználásával való visszaélést, kizárják az üzleti élet tényeinek esetleges véletlen vagy szándékos elferdítését a számvitelben, pénzügyi jelentés.
A kockázatértékelési folyamat célja a kockázatok elemzése, azonosítása és kiküszöbölése, valamint lehetséges következményeik minimalizálása. A kockázatok felmérése során, függetlenül attól, hogy a számviteli (pénzügyi) kimutatások auditálásra kerülnek-e, a vezetésnek fel kell mérnie a hibás állítások valószínűségét a jelentési adatokban. Ebben az esetben a következő feltevésekből indulnak ki:
Az orosz pénzügyminisztérium felhívja a figyelmet arra, hogy a tantárgy elszámolását és a számviteli (pénzügyi) kimutatások elkészítését biztosító információs rendszerének is meg kell felelnie ezeknek az elveknek.
A szervezet munkatársainak tisztában kell lenniük a felelősségi körükhöz kapcsolódó kockázatokkal, a rájuk ruházott szerepkörrel, valamint a belső ellenőrzés gyakorlásának és a vezetés tájékoztatásának feladataival.
Mindezek a feltételezések jól ismertek a külső könyvvizsgálók előtt, és munkaanyagaikban részletesen tükrözik őket, és ezeknek a feltételezéseknek a figyelembevételével tesztelik a számviteli tranzakciókat.
Az összes ismert kockázat minimalizálása érdekében a szervezetnek megfelelő ellenőrzési eljárásokat kell kidolgoznia. Az ellenőrzési eljárások összetétele és tartalma a számviteli rendszer elemeitől függ, például az információfeldolgozás eszközeitől és módszereitől, az üzleti tranzakciók mennyiségétől, az automatizálás szintjétől stb. Ezért a belső ellenőrzési szolgálat (alkalmazott) minden dokumentuma, jelentése szigorúan bizalmas.
A belső ellenőrzési eljárások a kockázatok minimalizálását célzó intézkedések. Ilyen műveletek lehetnek:
A felsorolt eljárások közül a visszaélések és csalások elhárítása érdekében a leghatékonyabb az üzleti tranzakciók engedélyezése (engedélyezése), a hatáskör- és feladatkör-meghatározás, valamint a fizikai ellenőrzés.
Az ellenőrzési eljárások lehetnek előzetesek és utólagosak. Az előzetesek a hibák és jogsértések (fizikai ellenőrzés, üzleti tranzakciók engedélyezése (engedélyezés) stb.) megelőzését célozzák. Az utólagos eljárások a hibák és a megállapított rend megsértésének feltárására irányulnak (egyeztetés, felügyelet stb.).
Az eljárások végrehajtásuk automatizáltsági foka szerint automatikus, félautomata és kézi eljárásokra oszthatók.
Az automatikus eljárásokat az információs rendszer a személyzet részvétele nélkül hajtja végre. Például a hozzáférés-vezérlés a szoftverben automatikusan megtörténik.
A félautomata eljárásokat az információs rendszer hajtja végre, de ezeket manuálisan kell elindítani vagy végrehajtani. Példa: a könyvelési adatok programban történt javításáról szóló jelentéseket a vállalkozónak ellenőriznie kell.
A belső ellenőrzés kézi eljárásait egy gazdálkodó szervezet munkatársai végzik az információs rendszereken kívül. Például a szoftveren kívül leltárt készítenek, majd az eredményeket összehasonlítják a számviteli adatokkal, és manuálisan elvégzik a korrekciókat.
Az elfogadott belső kontrollrendszert legalább évente egyszer értékelni kell. Az értékelési módszerek terjedelmét, jellegét és módszereit a megfelelő szint vezetője határozza meg.
Az orosz pénzügyminisztérium egy kockázati mátrix összeállítását és a következmények minimalizálását célzó belső kontrolleljárások megfelelőségének ellenőrzését javasolja, véletlenszerűen kiválasztott műveleti mintából az ellenőrzés hatékonyságának tesztelésére. A minta meghatározásakor figyelembe kell venni a belső kontrollrendszer működésének sajátosságait.
A szervezetnek mindennapi élete során folyamatosan figyelemmel kell kísérnie belső kontrollrendszerének teljesítményét. Ez a tevékenységek eredményeinek rendszeres elemzésével, az egyes üzleti műveletek végzésének ellenőrzésével, a vonatkozó szervezeti és adminisztratív dokumentáció rendszeres értékelésével, pontosításával stb.
A folyamatos nyomon követés és a belső kontroll időszakos felülvizsgálatának kombinációja biztosítja, hogy a belső ellenőrzés ésszerű bizonyosságot nyújtson a társaság kitűzött céljainak eléréséről. A belső kontrollrendszert szükség esetén, de legalább évente egyszer, annak munkájának értékelése alapján módosítják.
A társaságon belüli belső ellenőrzés megszervezésének és gyakorlásának rendjét dokumentálni kell. A különböző vezérlőelemekhez különböző dokumentumokat kell készíteni.
Például, ellenőrzési környezet kiadható:
A számvitel és a számviteli (pénzügyi) kimutatások elkészítése tekintetében az ellenőrzési környezet olyan dokumentumokkal írható le, mint a számviteli szolgáltatásról szóló szabályzat, a szervezet számviteli politikája, a számviteli személyzet képesítési követelményei és egyéb olyan dokumentumok, amelyek megalapozzák. a számvitel megszervezésének és vezetésének környezetének általános követelményei, számvitel, a gazdálkodó szervezet részlegei és személyzete közötti interakció rendje és a számviteli kérdésekben történő döntéshozatal.
A kockázatok dokumentálása az üzleti folyamatok és munkafolyamatok leírásával kezdődik. A leírás készülhet szöveges és grafikus formában, üzletágonként, jogi vagy szervezeti felépítésenként.
A kockázat azonnali leírásának tartalmaznia kell egy esetleges kedvezőtlen belső és (vagy) külső esemény (tény, körülmény) megjelölését, amely a kockázatot előidézi; előfordulásának oka és valószínűsége; lehetséges negatív következményei (kár), ezek mennyiségi és (vagy) minőségi értékelése.
A kockázatértékelés eredményei alapján kerül meghatározásra a legjelentősebbek. Következményeik minimalizálása érdekében a belső ellenőrzési eljárások külön listája készül. Az eljárásnak le kell írnia a kockázatot; veszélyeztetett terület vagy folyamat; azoknak a belső ellenőrzési eljárásoknak a megnevezése és rövid leírása, amelyek megvalósítása révén a kockázat következményei minimalizálhatók.
Az eljárás lebonyolítására vonatkozó szabályzat linkje megadható. Az előadó (alkalmazotti vagy információs rendszer) létrehozása; a belső ellenőrzési eljárás gyakorisága (gyakorisága); a belső ellenőrzési eljárás lefolytatásának alapjául szolgáló beérkező dokumentumokat, valamint azokat a kimenő dokumentumokat, amelyek az eljárás lefolytatására utalnának. Ha lehetséges, jelezze az ellenőrzés várható eredményét.
A kockázatok és a hozzájuk tartozó belső ellenőrzési eljárások kockázatok és belső kontrolleljárások mátrixával írhatók le. Ez a leírási forma lehetővé teszi az azonosított kockázatok belső ellenőrzése általi fedezet teljességének felmérését.
A kommunikáció szabályait megállapító dokumentumok lehetnek a külső és belső kommunikáció területén szabályzat, adatszolgáltatási és jelentéstételi ütemezések, munkaköri leírások.
A belső kontrollok szabályaira és végrehajtására vonatkozó valamennyi dokumentációt a frissítés szükségességének felmérése után legalább évente egyszer frissítjük. A dokumentumok aktualizálására vonatkozó döntés alapja lehet a belső ellenőrzés, a szervezeti változások, a gazdálkodó szervezet folyamataiban és eljárásaiban bekövetkezett változások időszakos értékelésének és folyamatos nyomon követésének eredménye.
A belső ellenőr jogai és kötelezettségei az ellenőrzésről szóló 307-FZ szövetségi törvény 13. cikke szerinti könyvvizsgálattal analóg módon alakíthatók ki, némileg megváltoztatva az ellenőrzés prioritásait. A belső ellenőröknek joguk van:
1) önállóan határozza meg a belső ellenőrzés (audit) formáit és módszereit a szövetségi ellenőrzési szabványok rendelkezéseinek megfelelően;
2) teljes körűen megvizsgálja az ellenőrzött szervezet pénzügyi-gazdasági tevékenységével kapcsolatos dokumentációt, valamint ellenőrizni kell a jelen dokumentációban szereplő vagyontárgyak tényleges meglétét;
3) az ellenőrzött szervezet tisztségviselőitől szóban és írásban felvilágosítást és megerősítést kapni az ellenőrzés során felmerült kérdésekben;
4) megtagadni az ellenőrzési eljárások lefolytatását, illetve a kiadott véleményben szereplő számviteli (pénzügyi) kimutatások megbízhatóságára vonatkozó véleménynyilvánítást az alábbi esetekben:
5) a munkaszerződésből eredő egyéb jogok gyakorlására.
A belső kontroller által végzett ellenőrzés formái és módszerei a szervezet saját szabványain és egy adott szervezet belső ellenőrzési szolgálatának szabályzatain alapulnak.
Mivel csak a számvitel tartozik belső ellenőrzés alá, az elsődleges bizonylatokat és a számviteli nyilvántartásokat a szervezetben kell összevarrni, számozni és tárolni az archiválási eljárásnak megfelelően magán a számviteli osztályon, és a belső ellenőrnek csak a saját beszámolóit kell tárolnia. és megjegyzéseket fűz hozzájuk. A belső kontroller feladatai közé tartozhat az elektronikus dokumentációval való munkavégzés, azok átvitele, tárolása, kicsomagolása stb.
A belső ellenőrhöz rendelt feladatok teljesítéséhez tudnia kell ellenőrizni:
1) a számviteli nyilvántartásokban szereplő műveletek teljessége, jogszerűsége és gazdasági megvalósíthatósága. Más szóval, a vezérlő ellenőrzi a számviteli objektumok helyes besorolását és értékelését;
2) a számvitelben tükröződő pénzügyi és gazdasági tranzakciók megfelelése a szervezetben elfogadott belső szabályzatoknak: számviteli politika a számvitelre, a költségek kialakításának standardja, személyzeti politika stb.;
3) szükségtelen adatok jelenléte a számviteli (pénzügyi) kimutatásokban;
4) a számviteli (pénzügyi) kimutatások objektivitása, amely megfelel a vállalkozás egészének helyes elképzelésének;
5) a számviteli rendszer működését szolgáló számítógépes programok, beleértve az elsődleges bizonylatok kialakítását. A kontrollernek képesnek kell lennie ezeket elemezni, számlákra könyvelni, hogy a programokat ne lehessen hamisítani.
Ilyen célra az információs rendszerek auditálásához speciális szoftverfejlesztéseket is igénybe vehet, amelyek automatikusan ellenőrzik a számviteli programba foglalt számviteli politika automatikus végrehajtását; számviteli végösszegek és az egyenleg hiányára vonatkozó számviteli nyilvántartások mennyiség vagy a megfelelő számlák összege szerint; hibák a deviza beszámolási időszak végi átértékelésében; megkérdőjelezhető könyvelési tételek vagy nem megfelelő könyvelési tételek; állandó és átmeneti különbségek; beszállítókkal való elszámolások adatai.
Így a főkönyvelők és a belső kontrollerek (auditorok) felhasználhatják a nemzetközi és nemzeti ellenőrzési standardokat és a pénzügyi osztály ajánlásait a belső ellenőrzési szabályok elkészítéséhez.
A belső kontrollernek (ellenőrnek) dokumentálnia kell minden olyan információt, amely a belső kontrollrendszer egyes elemeivel kapcsolatos bizonyítékok közlése szempontjából fontos. A munkadokumentumok formája, tartalma és mennyisége a belső ellenőr (ellenőr) szakmai megítélésének tárgya.
Ezen túlmenően a belső ellenőrnek (ellenőrnek) haladéktalanul tájékoztatnia kell vezetőjét és a tulajdonos képviselőit a kapott információkról a belső kontrollrendszer megszervezésének és alkalmazásának hiányosságairól. Itt lehetőség van akár megbeszélést tartani a szervezet dolgozóival, vagy levélben elküldeni a vezetőségnek, amelyben elmondja észrevételeit, javaslatait azok megszüntetésére. Ezzel egyidejűleg a belső kontrollrendszer feltárt hiányosságaira vonatkozó információk minden esetben szerepelnek a belső ellenőrzés eredményeként kapott írásos tájékoztatásban, és közölni fogják a vezetőséggel, valamint a tulajdonos képviselőivel.
Körülbelül ugyanezeket a rendelkezéseket tartalmazzák a nemzetközi könyvvizsgálati szabványok, különösen a 8. számú szövetségi szabály (szabvány) „Az ellenőrzött szervezet tevékenységeinek megértése, a tevékenység környezete, valamint a könyvvizsgálat lényeges hibás állítása kockázatának felmérése”. auditált pénzügyi (számviteli) kimutatások” és ISA 400 „Kockázatértékelés és belső ellenőrzés”.
Az Art. A 2011.12.06-i N 402-FZ „A számvitelről” szóló szövetségi törvény (a továbbiakban: N 402-FZ szövetségi törvény) 19. cikke értelmében a gazdálkodó szervezet köteles megszervezni és végrehajtani. Az a gazdálkodó szervezet, amelynek számviteli (pénzügyi) kimutatása kötelező könyvvizsgálat alá esik, köteles megszervezni és belső ellenőrzést gyakorolni a számvitel és a számviteli (pénzügyi) kimutatások elkészítése felett (kivéve, ha a számviteli felelősséget vezetője vállalta).
Így 2013. január 1-től a gazdasági élet elkövetett tényeinek belső ellenőrzése hibátlanul megtörténik.
A Pénzügyminisztérium ajánlásai alapján ennek megszervezéséről a javasolt anyagban olvashat.
Mielőtt bármit megszervezne, el kell döntenie a koncepciókat és azt, hogy végül mit szeretnénk elérni. Ebben az esetben a „belső ellenőrzés” fogalma a számviteli törvényben új, a korábbi, 1996.11.21-i N 129-FZ „A számvitelről” szövetségi törvényben nem szerepelt. Ez azonban nem jelenti azt, hogy ez a koncepció teljesen új lenne a vállalkozások számára. Íme a jelenlegi jogalkotási aktusok normái, amelyekben hasonló fogalmak vannak:
Így az LLC-nek és a JSC-nek könyvvizsgáló bizottságokkal (auditorokkal) kell rendelkezniük a szervezetek pénzügyi és gazdasági tevékenységeinek ellenőrzésére. Ez a követelmény azonban korántsem mindig teljesül a gyakorlatban.
Végül az Art. A 2001. augusztus 7-i N 115-FZ szövetségi törvény "A bűncselekményből szerzett jövedelmek legalizálása (mosása) és a terrorizmus finanszírozása elleni küzdelemről" 3. cikke megadja a belső ellenőrzés fogalmát - ez a pénzeszközökkel tranzakciókat végző szervezetek tevékenysége. vagy egyéb vagyontárgyat, a kötelező ellenőrzés alá eső ügyletek, valamint a pénzeszközökkel vagy más vagyonnal folytatott egyéb, a bűncselekményből származó jövedelmek legalizálásával (mosása) és a terrorizmus finanszírozásával kapcsolatos tranzakciók azonosítására. Ebben az esetben a belső kontroll fogalmának meghatározása nagyon konkrét célok és célkitűzések figyelembevételével kerül megadásra.
Mit jelent a belső ellenőrzés a 402-FZ szövetségi törvény alkalmazása szempontjából? Ez a törvény nem határozza meg a „belső ellenőrzés” fogalmát, és nem határoz meg semmilyen követelményt vagy feltételt a szervezetére vonatkozóan.
Az orosz Pénzügyminisztérium N PZ-10/2012 „A 2011. december 6-i N 402-FZ szövetségi törvénynek a számvitelről szóló 2013. január 1-jei hatálybalépéséről” című tájékoztatójában az is szerepel, hogy a Az Orosz Föderáció számviteli jogszabályai nem határozzák meg, hogy mely - a meghatározott belső ellenőrzés végrehajtásának rendjére, módszereire, eljárásaira vonatkozó korlátozásokat.
Ugyanakkor az Oroszországi Pénzügyminisztérium 2012-2015-ös terve szerint az Orosz Föderációban a számvitel és jelentéskészítés fejlesztésére a nemzetközi pénzügyi beszámolási standardok alapján, amelyet az Oroszországi Pénzügyminisztérium rendelete hagyott jóvá. 2011. november 30-án kelt N 440 számviteli belső ellenőrzésük megszervezésére és végrehajtására vonatkozó megfelelő ajánlásokat és. Ezen ajánlások kidolgozását az érdekelt szövetségi végrehajtó hatóságok, az Oroszországi Bank és a szakmai közösség részvételével kell elvégezni. Határidő - 2014
Így egyrészt a jogalkotó nem ír elő korlátozásokat a belső ellenőrzés megszervezésére vonatkozóan, másrészt a gazdálkodó szervezetek szeretnének bizonyos irányelveket e munka megszervezéséhez. Nyilvánvaló, hogy a nagyvállalatok összetételében megvannak a megfelelő szolgáltatások és részlegek, amelyek az üzleti tevékenység sajátos feltételei alapján működnek. De a kis- és középvállalkozások számára egyszerűbb a belső ellenőrzés megszervezése szabványos ajánlások alapján, figyelembe véve az adott gazdálkodó szervezet jellemzőit.
2013 szeptemberében a Pénzügyminisztérium honlapján "Ajánlások a számvitel területére" tervezet A gazdasági élet elkövetett tényeinek, a számvitel és a számviteli (pénzügyi) kimutatások elkészítésének belső ellenőrzésének gazdálkodó szervezet általi megszervezése és végrehajtása. "(a továbbiakban: Ajánlások) jelent meg. Az anyag státusza ez a dokumentum nem változott.
Azonnal tegyünk fenntartást, hogy a nevezett dokumentum ajánlásokat tartalmaz a gazdálkodó szervezet belső ellenőrzésének megszervezésére és végrehajtására vonatkozóan, a Ptk. Az N 402-FZ szövetségi törvény 19. cikke. Az egyéb szövetségi törvények által létrehozott belső ellenőrzést egy gazdasági egység szervezi meg és hajtja végre az ilyen szövetségi törvényekkel összhangban (lásd fent a törvényekre vonatkozó példákat).
A Pénzügyminisztérium első dolga a „belső ellenőrzés” fogalmának meghatározása. Olyan folyamatként értendő, amelynek célja, hogy egy gazdasági egység kellő magabiztosságot szerezzen:
A belső ellenőrzés hozzájárul a gazdálkodó szervezet tevékenységi céljainak eléréséhez. Itt az az érdekes, amit a finanszírozók mondanak a belső kontroll hatékonyságának korlátairól, miközben a belső kontroll nem garantálja a kitűzött célok megvalósulását. A belső kontrollok hatékonysága korlátozható:
Ezekkel a megszorításokkal csak egyet tudunk érteni: jogszabályaink folyamatosan változnak, a piaci helyzet is változik (és nem mindig jó irányba), és senki sem mentes a hibáktól, és nem zárható ki a bűnözői összetevő sem.
Ellenőrző környezet egy gazdálkodó szervezet tevékenységére vonatkozó alapelvek és szabványok összessége, amelyek meghatározzák a belső ellenőrzés általános értelmezését és a vele szemben támasztott követelményeket a gazdálkodó szervezet egészének szintjén.
Kockázatértékelés- a kockázatok azonosításának és elemzésének folyamata, vagyis annak a valószínűségének és következményeinek kombinációja, hogy egy gazdálkodó egység nem éri el tevékenysége céljait.
Alatt belső ellenőrzési eljárások a gazdálkodó szervezet céljainak elérését befolyásoló kockázatok minimalizálását célzó cselekvéseket jelenti.
A fő információforrás a döntéshozatalhoz a gazdálkodó szervezet információs rendszerei szolgálnak. Kommunikáció a vezetői döntések meghozatalához és a belső kontroll gyakorlásához szükséges információk terjesztése.
Belső értékelés az ellenőrzést a belső kontroll összes többi eleme vonatkozásában végezzük annak eredményességének, eredményességének, valamint változtatási igényének megállapítása érdekében.
Tekintsük ezeket az elemeket részletesebben.
Ellenőrző környezet... A kontrollkörnyezet azok a dokumentumok, amelyek alapján többek között belső ellenőrzés történik. Ez lehet rendelkezés a gazdálkodó szervezet stratégiájáról, céljairól és értékeiről, a gazdálkodó szervezet szervezeti felépítéséről, döntéshozatali szintjeiről, létszámáról, belső szabályozó dokumentumokról stb.
A számvitelnél a főbb dokumentumok a számviteli szolgáltatás szabályozása, a gazdálkodó szervezet számviteli politikája, a számviteli személyzet képesítésének követelményei. Lehetnek más dokumentumok is, amelyek általános számviteli szabályokat állapítanak meg: a részlegek közötti interakció eljárása, a számviteli kérdésekben történő döntéshozatal rendje stb.
Kockázatértékelés... A gazdálkodó szervezet minden tevékenysége kockázattal jár. A kockázatok kezelése összetett és időigényes. Feltételesen két szakaszra osztható: a kockázatok azonosítására és azok kezelésére. Ezzel egyidejűleg a kockázatok felmérése megtörténik, és ennek eredménye alapján a gazdálkodó szervezet belső ellenőrzés megszervezésével és végrehajtásával meghatározza a legjelentősebb kockázatokat, és döntéseket hoz azok következményeinek minimalizálása érdekében.
A kockázatok kezelése közvetlenül függ a gazdálkodó egység üzleti folyamataitól és működési eljárásaitól. Csak elég nagy szerkezetek képesek teljes mértékben elvégezni ezt a munkát. Az Ajánlások adják a kockázatkezelés főbb irányait.
Ami a számvitelhez kapcsolódó kockázatokat illeti, ideértve a számviteli (pénzügyi) kimutatások elkészítését is, ebben az esetben a kockázatértékelés célja, hogy azonosítsa azokat a kockázatokat, amelyek befolyásolhatják a számviteli (pénzügyi) kimutatások megbízhatóságát. Ugyanakkor célszerű abból a tényből kiindulni, hogy teljes körű, nem formális számvitel folyik, és ennek alapján megfelelő számviteli beszámolók készülnek.
Az Útmutató egy másik kockázati tényezőre is felhívja a figyelmet - a vezetés és a személyzet visszaéléseire és csalására. Ennek a kockázatnak a felmérése magában foglalja azon területek (területek, folyamatok) azonosítását, ahol visszaélések és csalások előfordulhatnak, valamint ezek elkövetési lehetőségeit, beleértve azokat is, amelyek a gazdálkodó szervezet kontrollkörnyezetének és belső ellenőrzési eljárásainak hiányosságaihoz kapcsolódnak.
Belső ellenőrzési eljárások... Az ilyen eljárásokra a kockázatok minimalizálása érdekében van szükség. Ennek alapján az Ajánlások a következő belső ellenőrzési eljárásokat adják meg (példákkal):
A belső ellenőrzési eljárások fel vannak osztva:
Információ és kommunikáció... A minőségi és időszerű tájékoztatás biztosítja a belső kontroll működését és a kitűzött célok elérésének képességét. A tárolt és feldolgozott információk minősége jelentősen befolyásolhatja a gazdálkodó szervezet vezetési döntéseit, a belső ellenőrzés hatékonyságát. Függetlenül attól, hogy a gazdálkodó szervezet számviteli (pénzügyi) kimutatásai ellenőrzés alá vonhatók-e, a gazdálkodó szervezet információs rendszerének biztosítania kell a könyvelést, beleértve a számviteli (pénzügyi) kimutatások elkészítését is.
Ami a kommunikációt illeti, lehetetlen elérni a kitűzött célokat a tantárgyi felosztások interakciója nélkül. Például egy gazdálkodó szervezet személyzetének tisztában kell lennie a felelősségi körével, a rá ruházott szerepkörrel, valamint a belső ellenőrzés gyakorlásának és a vezetés különböző tényekről való tájékoztatásának feladataival kapcsolatos kockázatokkal.
A kommunikáció szabályait megállapító dokumentumok lehetnek a külső és belső kommunikáció területén szabályzat, adatbemutatás és jelentéstétel ütemezése, munkaköri leírások.
Belső ellenőrzés értékelése... A Pénzügyminisztérium javasolja a belső kontroll legalább évente egyszeri értékelését. Az Ajánlások külön tanácsot adnak egy ilyen értékelés elvégzéséhez (mellékletben). Célja a belső kontroll hatékonyságának meghatározása.
A belső ellenőrzés értékelési módszereinek és módszereinek terjedelmét és jellegét az illetékes osztályvezető vagy a gazdálkodó szervezet vezetője határozza meg. Az, hogy a belső kontroll folyamatos nyomon követéséről, időszakos értékeléséről vagy e lehetőségek kombinációjáról van szó, számos tényezőtől függ.
A belső kontroll értékelésének eredményeit dokumentálni kell, egyeztetni kell a belső kontrolleljárások végrehajtóival, és be kell mutatni a gazdálkodó szervezet vezetésének. A dokumentáció mennyiségét, összetételét és formáit a gazdálkodó szervezet igényei határozzák meg.
Ha a belső kontroll hatékonyságában hiányosságokat tárnak fel, azok okait elemzik. Kiesési tervet készítenek idővonallal.
Ennek eredményeként elérkeztünk ahhoz a kérdéshez, hogy hogyan lehet a gyakorlatban megszervezni a szükséges belső ellenőrzést.
A belső ellenőrzés megszervezésének rendjét, ideértve a gazdálkodó szervezet szervezeti egységeinek és személyi állományának feladat- és hatáskörét is, a gazdálkodó szervezet vezetője határozza meg, a gazdálkodó szervezet jellegétől, tevékenységi körétől és irányítási rendszerének jellemzőitől függően. .
Az utolsó elv különösen fontos a kisvállalkozások számára. Örülök, hogy a finanszírozók ebben az esetben emlékeztek a racionalitás követelményére. A kis- és középvállalkozások egyszerűen nem tudják maradéktalanul alkalmazni az Ajánlásokban felsorolt összes elemet, az ilyen belső ellenőrzés megszervezésének költségei meghaladják a végrehajtás hatékonyságát. De a belső ellenőrzést teljesen feladni sem lehet. Először is, ez a gazdálkodó egység felelőssége. Másodszor, az ellenőrzés hiánya visszaéléseket és hanyagságot szül, ami elkerülhetetlenül gazdasági veszteségekhez vezet.
Ha a belső ellenőrzés bármely elemét a kisvállalkozás nem tudja alkalmazni, vezetője a belső ellenőrzést bármely más módon is megszervezheti, amely biztosítja a gazdálkodó szervezet céljainak elérését. Például egy kisvállalkozás vezetője elvállalhatja a belső ellenőrzés megszervezésének és végrehajtásának valamennyi funkcióját. Ha a gazdálkodó szervezet létszáma nem teszi lehetővé a hatáskörök elhatárolását és a feladatok körének elhatárolását, a kisvállalkozás egyéb, a fennálló kockázatok fedezését lehetővé tevő belső ellenőrzési eljárást alkalmazhat (egyeztetés, felügyelet).
A belső ellenőrzés megszervezését és értékelését általában a gazdálkodó szervezet önállóan és (vagy) független tanácsadó (auditor) végezheti.
A belső ellenőrzés megszervezésére és végrehajtására a gazdálkodó szervezet külön belső ellenőrzési egységet (belső ellenőrzési szolgálat, belső ellenőrzési szolgálat) hozhat létre. Ez két esetben célszerű: amikor egy adott gazdálkodó szervezetre szükség van, vagy jogszabályi vagy pénzügyi piaci szabályozói előírás van a létrehozására vonatkozóan.
A belső ellenőrzés megszervezésének és gyakorlásának eljárása dokumentáláshoz kötött. A gazdálkodó szervezetnek évente legalább egyszer fel kell mérnie a dokumentáció aktualizálásának szükségességét. Ennek oka lehet például a belső ellenőrzés időszakos értékelésének, folyamatos nyomon követésének eredménye, a szervezeti változások, a gazdálkodó szervezet folyamatainak, eljárásainak változásai. A dokumentációt a hiányosságok vagy a gazdálkodó szervezet tevékenységében bekövetkezett változások feltárását követően ésszerű időn belül frissíteni kell.
Az Ajánlások példát adnak az értékpapírokkal szervezett kereskedésbe bevezetett gazdálkodó szervezet belső ellenőrzésének megszervezéséhez és végrehajtásához szükséges hatáskörök és funkciók megosztására, amely a kisvállalkozások számára is alapul vehetõ.
2013. december
Hozzáadva az oldalhoz:
1.1. A [gazdálkodó szervezet neve] (a továbbiakban: rendelet, Társaság) pénzügyi és gazdasági tevékenységei feletti belső ellenőrzésről szóló jelen szabályzat az Orosz Föderáció hatályos jogszabályaival, az Alapokmányával és a belső dokumentumokkal összhangban került kidolgozásra. a Társaság.
1.2. Jelen szabályzat meghatározza a Társaság pénzügyi-gazdasági tevékenysége feletti belső ellenőrzés (a továbbiakban - belső ellenőrzés) céljait, céljait és eljárásait.
1.3. A jelen Szabályzat alkalmazásában belső ellenőrzés alatt azt a folyamatot értjük, amelynek célja, hogy megfelelő bizalmat szerezzen, hogy a Társaság:
Tevékenységének hatékonysága és eredményessége, beleértve a pénzügyi és működési mutatók elérését, a vagyonbiztonságot;
A számviteli (pénzügyi) és egyéb jelentések megbízhatósága és időszerűsége;
A vonatkozó jogszabályok betartása, beleértve az üzleti élet és a számviteli tények elkövetésekor.
1.4. A belső ellenőrzés hozzájárul a Társaság tevékenységi céljainak eléréséhez, gondoskodik a megállapított szabályoktól és eljárásoktól való eltérések, valamint a számviteli adatok, számviteli (pénzügyi) és egyéb kimutatások torzításainak megakadályozásában, illetve észlelésében.
2.1. A Társaság belső ellenőrzésének fő elemei a következők:
Ellenőrző környezet;
Kockázatértékelés;
Belső ellenőrzési eljárások;
Információ és kommunikáció;
Belső ellenőrzés értékelése.
2.2. Az ellenőrzési környezet a Társaság alapelvei és szabványai, amelyek meghatározzák a belső kontroll általános megértését és a belső ellenőrzés követelményeit a Társaság egészének szintjén. Az ellenőrzési környezet tükrözi a Társaság vezetési kultúráját, és megfelelő attitűdöt alakít ki a személyzetben a belső kontroll megszervezéséhez és végrehajtásához.
2.3. A kockázatértékelés a kockázatok azonosításának és elemzésének folyamata. A jelen Szabályzat alkalmazásában kockázat alatt annak a valószínűségének és következményeinek kombinációját kell érteni, hogy a Társaság nem éri el üzleti céljait. A kockázatok azonosításakor a Társaság megfelelő döntéseket hoz azok kezelésével kapcsolatban, beleértve a szükséges kontrollkörnyezet megteremtését, a belső ellenőrzési eljárások megszervezését, a személyzet tájékoztatását és a belső kontroll eredményeinek értékelését.
A számvitel, ezen belül a számviteli (pénzügyi) kimutatások elkészítése tekintetében a kockázatértékelés célja, hogy azonosítsa azokat a kockázatokat, amelyek befolyásolhatják a számviteli (pénzügyi) kimutatások megbízhatóságát. Az értékelés során a Társaság az alábbi feltételezések alapján mérlegeli a számviteli és beszámolási adatok torzulásának valószínűségét:
Származása és létezése: a gazdasági élet számviteli tényei a beszámolási időszakban történtek és a Társaság tevékenységére vonatkoznak;
Teljesség: a beszámolási időszakban lezajlott és ehhez az időszakhoz köthető gazdasági élet tényei ténylegesen tükröződnek a számvitelben;
Jogok és kötelezettségek: a Társaság vagyona, vagyoni joga és kötelezettségei, amelyek a számviteli nyilvántartásokban tükröződnek, ténylegesen fennállnak;
Értékelés és felosztás: az eszközök, források, bevételek és ráfordítások a megfelelő értékmérésben megjelennek a megfelelő számviteli számlákban és a megfelelő számviteli nyilvántartásokban;
Bemutatás és közzététel: a számviteli adatok a számviteli (pénzügyi) kimutatásokban helyesen kerülnek bemutatásra és közzétételre.
2.4. A belső ellenőrzési eljárások olyan intézkedések, amelyek célja a Társaság céljainak elérését befolyásoló kockázatok minimalizálása.
2.4.1. A Társaság által alkalmazott belső ellenőrzési eljárások:
Dokumentálás;
Az objektumok (dokumentumok) közötti megfelelőségének vagy a megállapított követelményeknek való megfelelésének igazolása;
Adategyeztetés;
A hatáskörök szétválasztása és a feladatok rotációja;
Az objektumok tényleges jelenlétének és állapotának ellenőrzésére szolgáló eljárások, beleértve a fizikai biztonságot, a hozzáférés korlátozását, a leltárt;
Felügyelet a kitűzött célok vagy mutatók elérésének értékelésére;
Információk és információs rendszerek számítógépes feldolgozásával kapcsolatos eljárások, amelyek között főszabály szerint vannak általános számítógépes vezérlési eljárások és a rendszer egyes funkcionális elemeihez (modulokhoz, alkalmazásokhoz) kapcsolódó ellenőrzési eljárások.
2.4.2. A visszaélések visszaszorítása érdekében a leghatékonyabb belső ellenőrzési eljárások a tranzakciók és műveletek engedélyezése (engedélyezése), a hatáskörök és a feladatkör elhatárolása, az objektumok tényleges elérhetőségének és állapotának ellenőrzése.
2.4.3. A végrehajtás pillanatától függően a belső ellenőrzési eljárások előzetes és utólagos szakaszokra oszlanak.
Az előzetes belső ellenőrzési eljárások arra irányulnak, hogy megakadályozzák a hibák előfordulását és a Társaság tevékenysége során megállapított eljárási rend megsértését.
Az utólagos belső ellenőrzési eljárások a hibák és a Társaság tevékenysége során megállapított eljárási rend megsértésének feltárására irányulnak.
2.4.4. Az automatizáltság mértékétől függően a belső vezérlési eljárások automatikus, félautomata és kézi vezérlésre oszthatók.
Az automatikus belső ellenőrzési eljárásokat az információs rendszer végzi a személyzet részvétele nélkül.
A félautomata belső ellenőrzési eljárásokat az információs rendszer hajtja végre, de manuálisan kezdeményezik vagy fejezik be.
A belső ellenőrzés kézi eljárásait a Társaság munkatársai az információs rendszereken kívül végzik.
2.5. A minőségi és időszerű tájékoztatás biztosítja a belső kontroll működését és céljainak elérését. A döntéshozatal fő információforrása a Társaság információs rendszerei. A bennük tárolt és feldolgozott információk minősége jelentősen befolyásolhatja a Társaság vezetői döntéseit, a belső ellenőrzés hatékonyságát. A Társaság információs rendszerének biztosítania kell a számviteli nyilvántartások vezetését.
A kommunikáció a vezetői döntések meghozatalához és a belső kontroll gyakorlásához szükséges információk terjesztése.
2.6. A belső kontrollt a belső kontroll elemeihez viszonyítva értékeljük, hogy megállapítsuk azok eredményességét és eredményességét, valamint változtatásuk szükségességét. A belső ellenőrzést évente legalább egyszer értékelik. A belső kontroll értékelésének terjedelmét a Társaság vezetője vagy belső ellenőre (belső ellenőrzési szolgálat) határozza meg.
A belső kontroll értékelési módszereinek és módszereinek terjedelmét és jellegét az érintett divízió vezetője vagy a Társaság vezetője határozza meg.
A belső kontrollértékelés egyik fajtája a belső kontroll folyamatos monitorozása, azaz a Társaság által a napi tevékenysége során folyamatosan végzett belső kontroll értékelése. Folyamatos nyomon követést a Társaság vezetése végezhet a Társaság tevékenységének eredményeinek rendszeres elemzése, az egyes üzletmenetek eredményeinek ellenőrzése, a belső szervezeti és adminisztratív dokumentáció és egyéb formák rendszeres értékelése és pontosítása formájában.
3.1. A belső ellenőrzés megszervezésének és gyakorlásának eljárási rendjét papír és (vagy) elektronikus formában dokumentálják. A belső ellenőrzés megszervezésére vonatkozó rendelkezések a Társaság alapító és belső szervezeti és ügyviteli dokumentumainak részét képezik: a Társaság utasításai, utasításai, szabályzatai, munkaköri leírásai és egyéb utasításai, szabályzatai, módszerei, számviteli standardjai.
3.2. A Társaság ellenőrzési környezetére vonatkozó rendelkezések a következőket meghatározó dokumentumok részét képezik:
A Társaság stratégiája, céljai és értékei, piaci magatartása és gazdálkodásának módszerei;
A Társaság vezetõségének és egyéb alkalmazottainak magatartási szabályai különbözõ események, panasztételi eljárások esetén (Vállalatirányítási kódex, Üzleti etikai kódex);
A Társaság szervezeti felépítése, beleértve a részlegeinek helyét és szerepét, a döntéshozatal szintjeit, a létszámot;
A Társaság részlegeinek feladatai, vezetőik hatásköre és felelőssége (a Társaság egyes részlegeire vonatkozó szabályzat);
A vezetői döntések meghozatalának, a tranzakciók és műveletek végrehajtásának szabályai, beleértve a Társaság számviteli politikáját;
Személyzeti politika, amely meghatározza a Társaság személyi állományának toborzásával, képzésével és fejlesztésével kapcsolatos megközelítéseket, a teljesítmények értékelésének szempontjait és a javadalmazási rendszert.
A számvitel, ezen belül a számviteli (pénzügyi) kimutatások elkészítése tekintetében az ellenőrzési környezetet a számviteli szolgáltatásra vonatkozó szabályzat, a Társaság számviteli politikája, a számviteli személyzet képesítési követelményei és egyéb általános környezeti követelményeket megállapító dokumentumok írhatják le. ahol a számvitel megszervezik és vezetik, számvitel, a Társaság részlegei és személyzete közötti interakció eljárása és a számviteli kérdésekben történő döntéshozatal.
3.3. A kockázati dokumentációt a Társaság üzleti folyamatainak és eljárásainak leírása előzi meg. A Társaság üzleti folyamatainak megbízható leírása hozzájárul az összes jelentős kockázat azonosításához és felméréséhez, függetlenül attól, hogy azokkal kapcsolatban jelenleg folyik-e belső ellenőrzés.
A Társaság üzleti folyamatainak ismertetése tevékenységi irányaival, jogi vagy szervezeti felépítésével összefüggésben történik. A Társaság üzleti folyamatainak leírása szöveges és grafikus formában készül, amely biztosítja a Társaság tevékenységének bemutatásának teljességét és áttekinthetőségét.
A kockázat leírása a következőket tartalmazza:
Egy esetleges kedvezőtlen belső és (vagy) külső esemény (tény, körülmény) jelzése, amely kockázatot eredményez;
Előfordulásának oka és valószínűsége;
Lehetséges negatív következmények (kár), ezek mennyiségi és (vagy) minőségi értékelése.
A kockázatértékelés eredményei alapján a Társaság belső kontroll megszervezésével és végrehajtásával meghatározza a legjelentősebb kockázatokat, és döntéseket hoz azok minimalizálására.
Az egyes azonosított kockázatokra vonatkozóan a Társaság által elfogadott, a vonatkozó belső szervezeti és adminisztratív dokumentumokban rögzített belső kontrolleljárások rendszerezése, valamint az azonosított kockázatok belső ellenőrzési lefedettségének értékelése érdekében kockázati és belső ellenőrzési mátrixot készítenek. ellenőrzési eljárásokat állítanak össze.
A kockázatok és belső ellenőrzési eljárások mátrixa a következőket tartalmazza:
A kockázat leírása, melynek következményeinek minimalizálására irányul a belső kontroll;
A veszélyeztetett terület vagy folyamat neve;
Annak a belső ellenőrzési eljárásnak (eljárásoknak) megnevezése és rövid leírása, amelyek végrehajtásával (amelyek) a kockázat következményei minimalizálódnak;
A belső ellenőrzési eljárás besorolása, ha szükséges az információk strukturálásához;
A belső ellenőrzési eljárás lefolytatója;
A belső ellenőrzési eljárás gyakorisága (gyakorisága);
A belső ellenőrzési eljárás lefolytatásának alapjául szolgáló beérkező dokumentumok;
Kimenő dokumentumok.
3.4. A belső ellenőrzés megszervezését formalizáló dokumentációt rendszeresen frissítjük. A Társaság évente legalább egyszer felméri a dokumentáció aktualizálásának szükségességét. A dokumentáció aktualizálásának alapja lehet a belső ellenőrzés időszakos értékelésének és folyamatos nyomon követésének eredménye, a szervezeti változások, a Társaság folyamatainak és eljárásainak változásai. A dokumentációt a hiányosságok vagy a Társaság tevékenységében bekövetkezett változások feltárását követően ésszerű időn belül frissítik.
3.5. A Társaság gondoskodik a belső ellenőrzés megszervezését és végrehajtását formalizáló dokumentáció ésszerű időn belüli tárolásáról.
4.1. A belső ellenőrzés megszervezésének rendjét, ideértve a Társaság részlegeinek és személyi állományának feladat- és hatáskörét is, a Társaság tevékenységének jellege és mértéke, valamint irányítási rendszerének sajátosságai határozzák meg.
4.2. A Társaság a belső ellenőrzés megszervezése során abból indul ki, hogy:
A belső ellenőrzést a Társaság vezetési szintjén, minden részlegében el kell végezni;
A belső ellenőrzés végrehajtásában a Társaság minden alkalmazottjának hatáskörével és feladatkörével összhangban részt kell vennie;
A belső kontrollok hasznosságának arányban kell állnia a megszervezésük és végrehajtásuk költségeivel.
4.3. A belső ellenőrzést a következők végzik:
A Társaság vezető testületei;
a Társaság könyvvizsgáló bizottsága (könyvvizsgálója);
a Társaság főkönyvelője;
a Társaság belső ellenőre (belső ellenőrzési szolgálat);
A Társaság egyéb személyzete és részlegei;
Különleges tisztségviselők, a Társaság speciális részlege, amely felelős a belső ellenőrzés szabályainak betartásáért.
4.4. A Társaság Igazgatósága (Felügyelő Bizottsága):
Meghatározza a belső ellenőrzés általános elveit és követelményeit;
Jóváhagyja a belső ellenőrzés szabványait, szervezési és végrehajtási módszereit a Társaság egészének szintjén;
Döntéseket hoz a belső ellenőrzés hatékonyságának javítása érdekében.
4.5. A Társaság Igazgatóságának (Felügyelő Bizottságának) Audit Bizottsága:
Felügyeli a belső ellenőrzés hatékonyságát, a speciális belső ellenőrzési egység függetlenségét, a jogszabályoknak és a Társaság üzleti magatartási kódexének (etikai) betartásának folyamatát;
Elemzi a külső és belső ellenőr jelentéseit a belső ellenőrzés állapotáról;
Rendszeres megbeszéléseket folytat a Társaság részlegeinek vezetőivel a jelentős kockázatok, belső ellenőrzési problémák és a vonatkozó tervek mérlegelése céljából;
Elemzi a Társaság divízióvezetői által a belső ellenőrzés javítása érdekében kidolgozott intézkedések (korrekciós lépések) végrehajtásának eredményeit és minőségét;
Megvizsgálja a visszaélések eseteit, és értékeli az osztályvezetők által az ilyen esetek megelőzésére tett intézkedések megfelelőségét.
4.6. A Társaság vezérigazgatója (igazgatója) felelős a gazdasági élet elkövetett tényei feletti belső ellenőrzés megszervezéséért és végrehajtásáért, a számvitelért és általában a számviteli (pénzügyi) kimutatások készítéséért.
4.7. A Társaság főkönyvelője felelős a számvitel belső ellenőrzésének megszervezéséért és végrehajtásáért, valamint a számviteli (pénzügyi) kimutatások készítéséért.
4.8. A Társaság belső ellenőre (belső ellenőrzési szolgálat):
Elvégzi a belső ellenőrzés értékelését;
4.9. A Társaság divízióvezetői és egyéb alkalmazottai hatáskörüknek és funkcióiknak megfelelően:
Kockázatértékelés elvégzése;
A belső ellenőrzés megszervezését formalizáló dokumentáció elkészítése, aktualizálása;
A belső ellenőrzést a megállapított eljárási rend szerint végezze;
Végezze el a belső ellenőrzés értékelését.
4.10. A Társaság belső ellenőrzésének (belső ellenőrzési szolgáltatás) speciális alosztálya:
Módszertani támogatást nyújt a belső kontroll megszervezéséhez és végrehajtásához;
Koordinálja a részlegek tevékenységét a belső ellenőrzés megszervezése és végrehajtása érdekében.
5.1. Jelen szabályzat a Társaság Igazgatósága általi jóváhagyásának napjától lép hatályba.
5.2. A jelen Szabályzat módosításai és kiegészítései, illetve a Szabályzat új változatának jóváhagyása a társaság Igazgatósága határozatával történik.
5.3. Abban az esetben, ha e rendelet normái ellentétesek az Orosz Föderáció hatályos jogszabályainak követelményeivel, az Orosz Föderáció jogszabályainak normáit kell alkalmazni.
