<Информация>Ministerul Finanțelor din Rusia N PZ-11/2013 "Organizarea și implementarea de către o entitate economică a controlului intern al faptelor comise din viața economică, contabilitate și pregătirea situațiilor contabile (financiare)"
4. Organizarea controlului intern
17. Procedura de organizare a controlului intern, inclusiv atribuțiile și competențele departamentelor și personalului unei entități economice, sunt determinate în funcție de natura și sfera activităților entității economice și de specificul sistemului său de management.
18. La organizarea controlului intern, este necesar să se treacă de la faptul că:
a) controlul intern ar trebui să fie efectuat la toate nivelurile de conducere ale unei entități economice, în toate diviziile sale;
b) tot personalul entității economice ar trebui să participe la implementarea controlului intern în conformitate cu competențele și funcțiile sale;
c) utilitatea controlului intern ar trebui să fie comparabilă cu costurile de organizare și implementare a acestuia.
18.1. Controlul intern este de obicei efectuat de:
a) organele de conducere ale unei entități economice;
b) comisia de audit (auditorul) entității economice;
c) contabilul-șef sau alt funcționar al unei entități economice care este responsabil pentru menținerea contabilității (o persoană fizică sau juridică cu care entitatea economică a încheiat un acord privind furnizarea de servicii contabile);
d) un auditor intern (serviciu de audit intern) al unei entități economice;
e) funcționari speciali, o subdiviziune specială a unei entități economice, responsabili de respectarea regulilor de control intern prevăzute de alte legi federale;
f) alt personal și unități ale entității economice.
18.2. Organizarea și evaluarea controlului intern pot fi realizate de o entitate economică independent și / sau de un consultant extern (inclusiv o organizație de audit).
19. Pentru a organiza controlul intern, o entitate economică poate crea o subdiviziune specială (serviciu de control intern).
19.1. Subdiviziune specială de control intern (serviciu de control intern) al unei entități economice:
a) oferă suport metodologic pentru organizarea și implementarea controlului intern;
b) coordonează activitățile diviziilor pentru organizarea și implementarea controlului intern.
19.2. Crearea unei subdiviziuni speciale de control intern (serviciu de control intern) este justificată în cazurile în care:
a) sarcinile și sfera activităților pentru organizarea controlului intern sunt de așa natură încât este fezabil din punct de vedere economic atribuirea acestei funcții unei unități care desfășoară aceste activități în mod continuu;
b) datorită specificului activității unei entități economice, pentru a asigura eficacitatea controlului intern, este necesară acumularea, conservarea și transferul de cunoștințe speciale, abilități și experiență;
c) riscurile activităților unei entități economice sunt atât de mari încât asigurarea eficacității controlului intern presupune activitățile unei unități speciale de control intern (serviciu de control intern) în mod continuu;
d) există cerințe ale legislației sau ale autorității de reglementare a pieței financiare cu privire la crearea de către o entitate economică a unei unități speciale de control intern (serviciu de control intern).
20. Atunci când organizează și exercită controlul intern asupra faptelor comise din viața economică, o entitate de afaceri mici ar trebui să fie ghidată de cerința raționalității. În cazul în care elementele de control intern nu pot fi aplicate de o entitate de afaceri mici, șeful său poate organiza controlul intern în orice alt mod care asigură realizarea obiectivelor organizației și implementarea controlului intern. De exemplu: șeful unei entități de afaceri mici își poate asuma toate funcțiile de organizare și implementare a controlului intern; dacă numărul de personal al unei entități economice nu permite delimitarea puterilor și rotația atribuțiilor, entitatea de afaceri mici poate utiliza alte proceduri de control intern care permit acoperirea riscurilor existente (reconciliere, supraveghere).
O abordare similară poate fi aplicată de anumite forme de organizații non-profit.
21. Un exemplu de distribuire a competențelor și funcțiilor pentru organizarea și implementarea controlului intern al unei entități economice ale cărei valori mobiliare sunt admise la tranzacționare organizată este prezentat în
MINISTERUL FINANȚELOR FEDERAȚIEI RUSII
SERVICIUL FISCAL FISCAL
ORDIN
PRIVIND APROBAREA CERINȚELOR
LA ORGANIZAREA SISTEMULUI DE CONTROL INTERN
În conformitate cu paragraful 4 al articolului 31, paragraful 7 al articolului 105.26 din Codul fiscal al Federației Ruse (Legislația colectată a Federației Ruse, 1998, nr. 31, art. 3824; 2017, nr. 1 (partea 1), Art. 16) și alineatul 1 din Regulamentul privind serviciul fiscal federal, aprobat prin Decretul Guvernului Federației Ruse din 30 septembrie 2004 N 506 (Legislația colectată a Federației Ruse, 2004, N 40, Art. 3961 ; 2017, N 15 (Partea 1), Art. 2194), ordon:
1. Aprobarea cerințelor pentru organizarea sistemului de control intern în conformitate cu anexa la acest ordin.
2. Controlul asupra executării acestui ordin va fi încredințat șefului adjunct al Serviciului Federal Fiscal, coordonând problemele monitorizării impozitelor.
Supervizor
Serviciul Federal de Impozite
M.V. MISHUSTIN
Cerere
la ordinul Serviciului Fiscal Federal din Rusia
din 16.06.2017 N ММВ-7-15 / [e-mail protejat]
CERINȚE PENTRU ORGANIZAREA SISTEMULUI DE CONTROL INTERN
I. Dispoziții generale
1.1. Cerințe pentru organizarea sistemului de control intern (denumite în continuare „Cerințe”) pentru faptele comise din viața economică și corectitudinea calculului (reținerea), caracterul complet și oportunitatea plății (transferului) impozitelor, taxelor, primelor de asigurare utilizate de organizația (denumită în continuare „sistemul de control intern al organizației”) este dezvoltată în conformitate cu articolul 7 paragraful 7 al articolului 105.26 din Codul fiscal al Federației Ruse (denumit în continuare „Codul”).
II. Organizarea sistemului de control intern al organizației
2.1. Sistemul de control intern al organizației ar trebui să asigure:
desfășurarea ordonată și eficientă a activităților financiare și economice ale organizației, inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor;
corectitudinea calculului (reținerea), caracterul complet și oportunitatea plății (transferului) impozitelor, taxelor, primelor de asigurare;
fiabilitatea, caracterul complet și actualitatea reflectării rezultatelor activităților financiare și economice în contabilitate (financiară), fiscală și alte rapoarte, precum și contabilitatea acestor rezultate la calcularea (reținerea) impozitelor, taxelor, primelor de asigurare, exhaustivitate și actualitate a plății (transferului) acestora;
respectarea legislației Federației Ruse, inclusiv atunci când faptele vieții economice sunt comise asupra unei tranzacții (operațiuni) finalizate sau planificate sau a unui set de tranzacții (operațiuni) corelate, precum și asupra altor fapte perfecte ale vieții economice a unei organizare;
monitorizarea rezultatelor procedurilor de control efectuate care vizează identificarea, corectarea și prevenirea în timp util a erorilor (denaturări) în contabilitate (financiară), fiscală și alte rapoarte.
2.2. Sistemul de control intern al organizației trebuie să îndeplinească specificul activităților financiare și economice ale organizației și să funcționeze în mod continuu.
2.3. Sistemul de control intern al organizației trebuie să funcționeze la toate nivelurile de control asupra implementării unui proces de afaceri (operațiune), inclusiv:
înainte de începerea efectivă a procesului de afaceri (operațiune) pentru a preveni sau minimiza impactul negativ al evenimentelor și al factorilor care pot afecta atingerea obiectivelor organizației;
direct în timpul implementării procesului de afaceri (operare) pentru a identifica în timp util și a elimina imediat încălcările și abaterile de la parametrii specificați care apar în timpul lucrului;
după implementarea procesului de afaceri (operațiune) pentru a stabili fiabilitatea datelor raportate și a evalua conformitatea rezultatelor cu indicatorii țintă (planificați).
III. Mediul de control al organizației
3.1. Mediul de control al organizației ar trebui să fie format pe baza principiilor și standardelor menite să stabilească și să mențină sistemul de control intern al organizației de către conducere și angajații organizației.
3.2. Organizația trebuie să stabilească și să comunice standardelor profesionale, etice și comportamentale fiecărui angajat.
3.3. Organizația trebuie să aprobe standarde (reguli) pentru angajarea, motivarea, evaluarea, promovarea, concedierea angajaților, precum și cerințele pentru cunoștințele și abilitățile profesionale ale angajaților.
3.4. Organizația ar trebui să stabilească separarea responsabilităților și autorităților angajaților care asigură funcționarea, monitorizarea, evaluarea organizației și îmbunătățirea sistemului de control intern al organizației.
IV. Sistem de gestionare a riscurilor organizatorice
4.1. Sistemul de management al riscurilor al organizației ar trebui să fie conceput pentru a asigura organizarea și funcționarea sistemului de control intern al organizației.
4.2. Sistemul de management al riscurilor al organizației ar trebui să prevină și să reducă la minimum consecințele negative ale eșecului organizației de a atinge obiectivele desfășurării ordonate și eficiente a activităților financiare și economice (inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor).
4.3. Sistemul de management al riscurilor al organizației ar trebui să funcționeze permanent și să fie în concordanță cu obiectivele, obiectivele și strategia organizației.
4.4. Sistemul de management al riscurilor al organizației ar trebui să fie reglementat de documentele organizaționale și administrative ale organizației.
4.5. Sistemul de gestionare a riscurilor al organizației ar trebui să asigure implementarea unei secvențe de acțiuni menite să prevină sau să reducă la minimum posibilele daune, acționând asupra cauzelor și consecințelor riscurilor, inclusiv:
identificarea riscurilor de către organizație;
analiza și evaluarea riscurilor de către organizație;
determinarea de către organizare a limitelor de acceptabilitate a riscurilor;
divulgarea de către organizație a informațiilor despre riscurile identificate ale organizației;
organizația ia decizii cu privire la metoda de gestionare a riscurilor pe baza evaluării adecvării procedurilor de control disponibile organizației pentru acoperirea riscurilor.
4.6. Identificarea și evaluarea riscurilor de către organizație ar trebui efectuate pe baza unei analize și evaluări cuprinzătoare a consecințelor factorilor interni și externi și a condițiilor activităților financiare și economice ale organizației.
4.7. Sistemul de gestionare a riscurilor al organizației ar trebui să asigure identificarea și evaluarea prezenței sau probabilității de apariție a circumstanțelor care pot duce la denaturarea informațiilor în contabilitate (financiară), fiscală și de altă natură, calcul incorect (reținere), neplată -transferul) impozitelor, taxelor, primelor de asigurare și transmiterea în timp util (nedepunerea) rapoartelor către autoritatea fiscală.
V. Identificarea riscurilor de către organizație
5.1. Identificarea riscurilor de către organizație ar trebui să fie o parte integrantă a sistemului de management al riscurilor al organizației și a sistemului de control intern al organizației. Identificarea riscurilor de către organizație ar trebui să se bazeze pe principiile complexității, consistenței, continuității și optimității.
5.2. Identificarea riscurilor de către organizație ar trebui să vizeze identificarea evenimentelor, situațiilor, circumstanțelor care pot afecta atingerea obiectivelor de performanță ale organizației, precum și analiza cauzelor și surselor riscurilor.
5.3. Identificarea riscurilor de către organizație ar trebui să se bazeze pe presupunerea că autoritatea fiscală are în totalitate toate informațiile care sunt la dispoziția organizației în momentul identificării riscurilor.
5.4. Identificarea riscurilor de către organizație ar trebui să asigure determinarea unui set de indicatori cheie de risc, abaterea de la care (neîndeplinirea acestora) indică prezența evenimentelor potențiale în organizație care pot afecta atingerea obiectivelor de afaceri.
5.5. Identificarea riscurilor de către organizație ar trebui să asigure că este întocmită o listă a surselor de risc care identifică zonele potențiale de risc.
5.6. Identificarea riscului unei entități ar trebui să fie pentru toate tranzacțiile, inclusiv tranzacțiile care necesită judecată profesională în absența unor metode și metode precise pentru calcularea estimărilor, metode de recunoaștere a veniturilor, cheltuielilor sau care necesită ipoteze cu privire la impactul evenimentelor incerte viitoare.
5.7. Identificarea riscurilor de către organizație ar trebui efectuată pentru operațiuni de același tip și pentru operațiuni care sunt de natură atipică, volum sau frecvență de implementare a acestora.
5.8. Identificarea riscurilor de către organizație ar trebui să ofere posibilitatea de a verifica existența faptelor care indică evaziunea de la plata (transferul) impozitelor, taxelor, primelor de asigurare.
5.9. Identificarea riscurilor de către organizație ar trebui să ofere o evaluare a naturii, a probabilității de apariție și a amplorii denaturării potențiale a raportării contabile (financiare), fiscale și de altă natură.
5.10. Evaluarea organizației a naturii riscului ar trebui să se bazeze pe următorii factori:
conexiunea riscului cu schimbările macroeconomice, schimbările în situația socio-economică;
conectarea riscului cu cerințele de contabilitate și contabilitate fiscală și pregătirea rapoartelor;
complexitatea tranzacției comerciale, inclusiv necesitatea unor calcule complexe și respectarea principiilor contabile;
gradul de intervenție manuală în procesul contabil al unei tranzacții comerciale;
gradul de subiectivitate în calcularea indicatorilor estimați conținuți în contabilitate (financiară), fiscală și alte rapoarte;
legătura dintre risc și fraudă.
5.11. Identificarea surselor de riscuri de către organizație ar trebui efectuată pe baza unei analize a condițiilor de implementare a activităților financiare și economice ale organizației.
5.12. Atunci când o organizație analizează condițiile pentru desfășurarea activităților financiare și economice ale unei organizații, trebuie luate în considerare următoarele:
obiectivele și planurile strategice ale organizației;
factori sectoriali (sezonalitate, ciclicitate, suficiența resurselor, mediu competitiv, politica guvernamentală etc.);
cerințele actelor juridice de reglementare și caracteristicile politicii contabile a organizației;
natura activităților financiare și economice ale organizației, inclusiv caracteristicile structurii sale organizaționale, segmentarea activităților, gradul de omogenitate a operațiunilor comerciale, natura și complexitatea sistemelor de informații.
5.13. Metodele și metodele de identificare a riscurilor de către organizație, utilizate pentru a genera informații complete și fiabile despre riscuri, probabilitatea și consecințele apariției acestora, trebuie stabilite de organizație în mod independent.
Vi. Evaluarea riscului organizațional
6.1. Evaluarea riscurilor organizației ar trebui să fie o parte integrantă a sistemului de gestionare a riscurilor organizației și să ofere o determinare a probabilității de apariție, precum și o evaluare a consecințelor riscurilor identificate.
6.2. Probabilitatea apariției riscului ar trebui să fie determinată de organizație, luând în considerare următorii factori:
surse de risc;
frecvența apariției unui eveniment similar în trecut;
condiții economice pentru implementarea activităților financiare și economice ale organizației.
6.3. Evaluarea organizației a consecințelor riscurilor identificate ar trebui să ofere capacitatea de a determina nivelul de influență a riscului asupra realizării de către organizație a obiectivelor sale. În sensul acestor cerințe, organizația trebuie să evalueze semnificativitatea denaturării contabile (financiare), fiscale și de altă natură ca o consecință probabilă a riscului identificat.
6.4. Evaluarea de către organizație a materialității denaturării contabilității (financiare), fiscale și a altor indicatori de raportare ar trebui efectuată de organizație pe baza unuia dintre următoarele criterii:
cota din valoarea impozitului (datorat, prime de asigurare) calculată de organizație care urmează să fie plătită (transferată);
cota din mărimea bazei de impozitare pentru impozite (bază pentru calcularea comisioanelor, primele de asigurare);
cota din valoarea indicatorului declarației fiscale (calcul), care afectează semnificativ calculul bazei de impozitare (de exemplu, suma veniturilor din vânzări), baza pentru calcularea încasării, primele de asigurare.
6.5. Evaluarea riscurilor organizației ar trebui să fie efectuată de organizație utilizând metodele de statistici matematice și / sau pe baza judecății profesionale. Alegerea metodei trebuie făcută chiar de organizație.
6.6. Evaluarea organizației a fiecărui risc identificat ar trebui efectuată pentru a determina nivelul acestuia.
6.7. Determinarea de către organizație a nivelului de risc ar trebui să se bazeze pe o evaluare a probabilității și consecințelor apariției riscului pe o scară calitativă și (sau) cantitativă.
6.8. Nivelul de risc ar trebui să permită evaluarea marjei acceptabilității organizației la riscuri.
6.9. Limita de acceptabilitate ar trebui să fie determinată de organizație atât la nivelul organizației în ansamblu, cât și la nivel de segmente individuale, domenii de activități financiare și economice, diviziuni structurale, grupuri de operațiuni.
6.10. Compararea nivelului de risc identificat de organizație cu limita de acceptabilitate ar trebui să asigure că riscurile semnificative ale organizației pot fi gestionate.
Vii. Divulgarea de către organizație a informațiilor despre riscurile organizației
7.1. Dezvăluirea de către organizație a riscurilor organizației ar trebui să ofere părților interesate informații complete despre riscurile identificate de organizație.
7.2. Informațiile despre riscurile organizației ar trebui să conțină o descriere a totalității informațiilor despre sursa riscului, criteriile de risc, prezența măsurilor de prevenire sau minimizare a riscului.
7.3. Divulgarea de către organizație a informațiilor despre riscurile organizației ar trebui să excludă posibilitatea interpretării duble a informațiilor despre riscurile identificate de organizație.
7.4. Dezvăluirile organizației despre riscurile organizației ar trebui să fie structurate. Fiecare risc identificat de entitate ar trebui să fie prezentat separat de entitate.
7.5. Divulgarea de către organizație a informațiilor despre riscurile organizației ar trebui efectuată pe baza principiului materialității.
7.6. Divulgarea de către organizație a informațiilor despre riscurile organizației trebuie să conțină informații despre riscurile identificate de organizație pentru fiecare operațiune unică și specifică, precum și pentru operațiunile care sunt planificate a fi efectuate pentru prima dată în perioada de monitorizare a impozitelor.
7.7. Divulgarea de către organizație a informațiilor despre riscurile organizației ar trebui efectuată în următoarele domenii de identificare a riscurilor:
7.7.1. Activități financiare și economice desfășurate de organizație:
activități de investiții;
reorganizare (sub formă de fuziune, achiziție, separare și divizare);
restructurarea activităților organizației;
aplicarea prestațiilor pentru impozite, taxe, prime de asigurare;
efectuarea de operațiuni în valută;
plata dividendelor către rezidenții altor țări străine;
schimbări semnificative ale sarcinii fiscale în perioada de monitorizare a impozitelor.
7.7.2. Determinarea prin organizare a procedurii de reflectare a unei tranzacții comerciale în contabilitatea fiscală:
absența și (sau) inexactitatea procedurii de calcul al indicatorilor de raportare fiscală;
absența și (sau) inexactitatea procedurii de atribuire a veniturilor și cheltuielilor unei anumite perioade de impozitare;
clasificarea incorectă a obiectelor contabile;
neglijență care duce la evitarea plății (transferului) impozitelor, taxelor, primelor de asigurare;
indiscreție care rezultă într-un beneficiu fiscal nejustificat.
7.7.3. Contabilitatea prin organizarea acestor documente contabile primare în scopuri de contabilitate fiscală:
disponibilitatea documentelor contabile primare, care oficializează faptele vieții economice care nu au avut loc;
absența documentelor contabile primare sau prezența documentelor contabile primare nu este completă;
prezența datelor inexacte în documentele contabile primare.
7.7.4. Reflectarea prin organizare a faptelor vieții economice și (sau) a tranzacțiilor comerciale în sistemul automatizat de contabilitate al organizației:
introducerea în sistemul automatizat de contabilitate pentru organizarea datelor documentelor contabile primare, care sunt utilizate pentru a formaliza faptele vieții economice care nu au avut loc;
nerespectarea (reflectarea incompletă) a datelor într-un sistem de contabilitate automatizat pentru pregătirea rapoartelor fiscale;
reflectarea incorectă a datelor la intrarea într-un sistem automatizat de contabilitate pentru pregătirea rapoartelor fiscale;
selectarea incorectă a valorilor datelor (conturi de contabilitate fiscală, elemente ale ierarhiei contabilității fiscale etc.) la intrarea într-un sistem de contabilitate automatizat.
7.7.5. Calculul prin organizarea indicatorilor registrelor contabile fiscale și a formularelor de raportare fiscală:
prelucrarea incompletă a datelor la calcularea indicatorilor de raportare fiscală;
comiterea unor greșeli (denaturări) în calcularea indicatorilor de raportare fiscală;
alocarea incorectă a rezultatelor calculării indicatorilor de raportare fiscală la perioada de impozitare (raportare);
completarea incorectă a raportării fiscale (reflectarea incorectă a indicatorilor în raportarea fiscală).
7.7.6. Procedura de plată (transfer) a impozitelor, taxelor, primelor de asigurare de către organizație:
plata incompletă (transfer) a impozitelor, taxelor, primelor de asigurare;
încălcarea condițiilor de plată (transfer) a impozitelor, taxelor, primelor de asigurare;
indicarea incorectă a detaliilor în documentele de plată.
VIII. Trimiterea de informații de către o organizațiedespre riscurile organizației
8.1. Informațiile despre riscurile organizației sunt reflectate de organizație în Anexa N 1 „Riscurile organizației, identificate în scopul monitorizării impozitelor” la cerințe.
8.2. Atunci când o organizație dezvăluie informații despre riscurile unei organizații, aceasta ar trebui să specifice:
în coloana 1 - numărul de serie al evidenței de risc a organizației;
în coloana 2 - codul sau identificatorul unic al riscului organizației;
în coloana 3 - denumirea scurtă a riscului organizației;
în coloana 4 - o descriere a riscului organizației;
în coloana 5 - o operațiune sau un grup de operațiuni pentru care organizația a identificat un risc;
în coloana 6 - direcția de identificare a riscului de către organizație în conformitate cu lista instrucțiunilor date în clauza 7.7 din aceste cerințe;
în coloana 7 - sursa riscului organizației;
în coloana 8 - legislație referitoare la riscul identificat de organizație;
în coloana 9 - frecvența apariției riscului organizației în trecut;
în coloana 10 - probabilitatea riscului organizației;
în coloana 11 - consecințele riscului organizației, inclusiv evaluarea gradului de influență asupra indicatorilor activităților financiare și economice ale organizației și asupra valorii impozitelor plătite (transferate), taxelor, primelor de asigurare;
în coloana 12 - nivelul de risc al organizației;
în coloana 13 - raportul dintre nivelul de risc al organizației și limita de acceptabilitate a riscului.
IX. Proceduri de control organizațional
9.1. Sistemul de control intern al organizației ar trebui să se asigure că organizația îndeplinește procedurile de control care vizează prevenirea sau minimizarea riscurilor care afectează atingerea obiectivelor organizației.
9.2. Organizațiile ar trebui să utilizeze ca proceduri de control:
înregistrarea documentară și confirmarea faptelor vieții economice a organizației;
confirmarea conformității documentelor cu cerințele legislației Federației Ruse;
reconcilierea datelor prin verificarea exhaustivității, exactității, consistenței și corectitudinii informațiilor primite;
delimitarea puterilor, inclusiv prin eliminarea combinației unei persoane cu funcția de inițiere, executare și control al performanței unei tranzacții comerciale;
controlul prezenței și stării reale a obiectelor, inclusiv securitate, restricții de acces, inventar;
supravegherea pentru a se asigura că atingerea obiectivelor sau indicatorilor stabiliți este evaluată;
proceduri legate de prelucrarea computerizată a informațiilor și a sistemelor informaționale care controlează accesul, integritatea datelor și modificările sistemelor informaționale;
delimitarea accesului funcționarilor organizației la unitățile contabile din sistemul informațional pentru a exclude accesul neautorizat și riscul de denaturare a raportării contabile (financiare), fiscale și de altă natură.
9.3. Dezvoltarea și descrierea procedurilor de control ale organizației ar trebui să fie efectuate de organizație pe baza unei analize a cauzelor riscurilor și a unei evaluări a consecințelor acestora.
9.4. Procedurile de control ale organizației ar trebui să vizeze prevenirea sau reducerea la minimum a riscurilor de erori (denaturări) în contabilitatea fiscală și raportarea fiscală a organizației, riscurile unei plăți premature și (sau) incomplete (transferului) impozitelor, taxelor și primelor de asigurare.
9.5. Pentru a dezvolta procedurile de control ale organizației, ar trebui utilizate următoarele documente (informații):
un registru al riscurilor identificate;
informații despre structura organizațională a organizației;
harta (registrul) proceselor de afaceri ale companiei;
documente organizatorice și administrative care conțin o descriere a proceselor de afaceri și a operațiunilor efectuate de angajați.
9.6. Organizația ar trebui să stabilească procedura de documentare a rezultatelor procedurilor de control ale organizației.
9.7. Organizația analizează rezultatele procedurilor de control ale organizației și evaluează eficacitatea implementării acestora.
9.8. Analiza organizației a rezultatelor procedurilor de control ale organizației ar trebui să includă:
determinarea gradului de prevenire sau minimizare a riscurilor prin implementarea procedurilor de control ale organizației;
verificarea disponibilității documentelor care confirmă implementarea de către organizație a procedurii de control a organizației și conformitatea acestora cu procedura de efectuare a procedurii de control a organizației și cu tipul de control;
verificarea conformității descrierii procedurii de control a organizației cu ordinea și metoda de implementare a acesteia;
verificarea respectării principiului distribuției puterilor atunci când organizația înregistrează operațiuni (grupuri de operațiuni) și controlul asupra acestor operațiuni (grupuri de operațiuni);
determinarea ordinii și metodelor de eliminare a erorilor și abaterilor identificate;
comunicarea informațiilor către conducere despre rezultatele procedurilor de control ale organizației.
X. Divulgarea de către organizație a informațiilor despre controlproceduri de organizare
10.1. Lista procedurilor de control ale organizației ar trebui să fie formată de organizație pe baza riscurilor identificate și evaluate care afectează completitudinea și fiabilitatea contabilității (financiare), fiscale și a altor rapoarte.
10.2. Descrierea organizației a tuturor procedurilor de control ale organizației utilizate de organizație ar trebui să includă:
valori fiabile ale atributelor și caracteristicilor utilizate în calificarea procedurilor de control ale organizației;
o descriere a procedurilor de control ale organizației.
10.3. Pe baza rezultatelor descrierii procedurii de control ale organizației, un utilizator extern care nu are cunoștințe detaliate despre specificul activităților financiare și economice ale organizației ar trebui să înțeleagă următoarele:
modul în care punerea în aplicare a procedurii de control a organizației vizează prevenirea sau minimizarea riscurilor;
cine este implicat în implementarea controlului;
modul în care sunt distribuite rolurile participanților: de către cine se efectuează tranzacția comercială și cine controlează operațiunile efectuate (documente pregătite);
care este controlul în timpul implementării acțiunilor și operațiunilor descrise, cum sunt detectate erorile;
ce documente (rapoarte) indică implementarea procedurii de control a organizației și rezultatele acesteia.
10.4. Rezultatele procedurilor de control ale organizației trebuie să fie documentate și menținute de organizație.
10.5. Pentru a sistematiza procedurile de control ale organizației adoptate de organizație legate de riscurile identificate ale organizației, precum și pentru a evalua gradul de prevenire sau minimizare a riscurilor identificate ale organizației, organizația ar trebui să întocmească o matrice de riscuri și procedurile de control ale organizației.
10.6. Matricea riscurilor și a procedurilor de control ale organizației ar trebui să fie compilată de organizație pe baza analizei și justificării nivelurilor de risc ale organizației pentru operațiuni și procese, o evaluare a procedurilor de control disponibile organizației pentru a minimiza sau elimina consecințele a riscurilor identificate de organizație.
10.7. Divulgarea de către organizație în matricea riscurilor și procedurile de control ale organizării informațiilor privind riscurile și procedurile de control ar trebui să fie efectuată în toate domeniile de identificare de către organizarea riscurilor specificate la punctul 7.7 din aceste cerințe.
10.8. Nivelul de detaliere al informațiilor atunci când organizația dezvăluie informații în matricea riscurilor și procedurile de control ale organizației ar trebui să fie determinat pe baza nivelului de semnificație a unei erori în raportarea fiscală, care se exprimă prin faptul că nerespectarea legislația privind impozitele și taxele și implică pierderi financiare sau de altă natură.
10.9. Organizația ar trebui să evalueze necesitatea de a actualiza informațiile din matricea de risc și procedurile de control ale organizației cel puțin o dată pe trimestru.
XI. Raportarea organizației asupra controluluiproceduri de organizare
11.1. Descrierea fiecărei proceduri de control a organizației și procedura de implementare a acesteia este dată de organizație în Anexa N 2 „Proceduri de control ale organizației, efectuate în scopul monitorizării impozitelor” la Cerințe.
11.2. Când organizația descrie fiecare dintre procedurile de control ale organizației, ar trebui incluse următoarele informații:
în coloana 1 - codul procedurii de control al organizației, atribuit fiecărei proceduri de control de către organizație în mod independent și care permite identificarea unică a procedurii de control;
în coloana 2 - denumirea procedurii de control a organizației efectuată de organizație;
în coloana 4 - frecvența procedurii de control a organizației (anual, trimestrial, lunar, zilnic, pe măsură ce primesc documentele contabile primare și așa mai departe);
în coloana 5 - tipul procedurii de control a organizației (avertizare, dezvăluire);
în coloana 6 - etapa procedurii de control a organizației (o scurtă descriere a procedurii, inclusiv procedura de detectare a abaterilor (încălcări);
în coloana 7 - metoda de desfășurare a procedurii de control al organizației (manual, dependent de tehnologia informației (dependent de IT), automat);
în coloana 8 - gradul de semnificație a procedurii de control a organizației (cheie, compensatoare);
în coloana 9 - sistemul informațional al organizației în care se desfășoară procedura de control a organizației;
în coloana 10 - documente (rapoarte) generate de organizație în cursul și (sau) întocmite pe baza rezultatelor procedurii de control ale organizației, confirmând procedura de control a organizației, reflectând rezultatele procedurii de control ale organizației, inclusiv erorile identificate și încălcări;
în coloana 11 - departamentul responsabil cu implementarea procedurii de control a organizației;
în coloana 12 - poziția executorului responsabil cu implementarea procedurii de control a organizației;
11.3. Rezultatele analizei procedurilor de control sunt date de organizație în Anexa nr. 3 „Analiza procedurilor de control ale organizației efectuate în scopul monitorizării impozitelor” la Cerințe:
în coloana 1 - este indicat numărul total de proceduri de control ale organizației;
în coloana 2 - numărul procedurilor de control ale organizației, efectuate în mod automat;
în coloana 3 - raportul dintre numărul procedurilor de control automatizat al organizației și numărul total de proceduri de control;
în coloana 4 - numărul procedurilor de control preventiv ale organizației;
în coloana 5 - raportul dintre procedurile de control preventiv ale organizației și numărul total de proceduri de control;
în coloana 6 - numărul procedurilor de control ale organizației cu o legătură cu documentele organizaționale și administrative ale organizației;
în coloana 7 - raportul dintre numărul procedurilor de control ale organizației, care au o legătură cu documentele organizaționale și administrative ale organizației, cu numărul total de proceduri de control ale organizației;
în coloana 8 - numărul procedurilor de control ale organizației cu un link către documente care confirmă implementarea procedurii de control a organizației;
în coloana 9 - raportul dintre numărul de proceduri de control al organizației cu un link către documente care confirmă implementarea procedurii de control a organizației la numărul total de proceduri de control ale organizației.
11.4. Matricea riscurilor și procedurile de control ale organizației este reflectată de organizație în Anexa nr. 4 „Matricea riscurilor și procedurile de control ale organizației” la Cerințe.
11.5. Atunci când o organizație dezvăluie informații, matricea de control și risc a organizației trebuie să indice:
în coloana 1 - numele tipului de impozit în raport cu care au fost identificate riscurile organizației;
în coloana 2 - codul rândului declarației fiscale (calcul);
în coloana 3 - direcția de identificare a riscului de către organizație în conformitate cu lista instrucțiunilor date în clauza 7.7 din aceste cerințe;
în coloana 4 - codul de risc în conformitate cu apendicele nr. 1 „Riscurile organizației identificate în scopul monitorizării impozitelor” la Cerințe;
în coloana 5 - codul procedurii de control în conformitate cu apendicele nr. 2 "Procedurile de control ale organizației efectuate în scopul monitorizării impozitelor" la Cerințe.
11.6. Informațiile privind rezultatele îndeplinirii procedurilor de control sunt reflectate de organizație în Anexa nr. 5 „Rezultatele procedurilor de control ale organizației efectuate în scopul monitorizării impozitelor” la Cerințe.
11.7. Atunci când o organizație dezvăluie informații cu privire la rezultatele procedurilor de control ale organizației, aceasta trebuie să indice:
în coloana 1 - numărul de serie al procedurii de control efectuate a organizației;
în coloana 2 - codul procedurii de control al organizației;
în coloana 3 - denumirea procedurii de control a organizației efectuată de organizație;
în coloana 4 - documente care confirmă implementarea procedurii de control a organizației;
în coloana 5 - numărul procedurilor de control ale organizației efectuate în perioada de raportare;
în coloana 6 - numărul procedurilor de control ale organizației care au relevat erori (abateri, încălcări), din numărul total de proceduri de control ale organizației efectuate în perioada de raportare;
în coloana 7 - numărul procedurilor de control ale organizației care nu au dezvăluit erori (abateri, încălcări), din numărul total de proceduri de control ale organizației efectuate în perioada de raportare.
XII. Sistemul informațional al organizației
12.1. Sistemul informațional al organizației trebuie să asigure funcționarea sistemului de control intern al organizației.
12.2. Sistemul informațional al organizației ar trebui să implementeze prelucrarea integrată a datelor care să asigure detectarea și urmărirea timpurie a erorilor, inconsecvențelor, inexactităților și ar trebui să prevadă, de asemenea, generarea de alerte cu privire la tranzacțiile suspecte în timp real.
12.3. Sistemul informațional al organizației ar trebui să fie organizat în așa fel încât să aducă șefilor organizației informații despre erori, contradicții și neajunsuri care apar în implementarea activităților financiare și economice ale organizației și în pregătirea contabilității ( raportare financiară), fiscală și de altă natură.
12.4. Sistemul informațional pentru organizarea contabilității, care implementează funcțiile de control intern integrat, trebuie să asigure inițierea, contabilitatea, procesarea tranzacțiilor și raportarea acestora, precum și transferul automat de informații din sistemele de informații pentru procesarea tranzacțiilor (informații) la registre contabile (inclusiv situații extinse de conturi ale contabilității contabile).
12.5. Sistemul informațional al organizației care implementează funcțiile de control intern trebuie să asigure corectarea erorilor, contradicțiilor și inexactităților în înregistrarea tranzacțiilor în contabilitate, crearea rapoartelor privind faptele ajustărilor efectuate la rezultatele procedurilor de control ale Organizatia.
12.6. Sistemul informațional analitic al organizației, utilizat pentru monitorizarea și evaluarea sistemului de control intern al organizației, ar trebui să asigure analiza și studiul rezultatelor testării și auditului, precum și crearea de rapoarte, gestionarea cazurilor de detectare a tranzacțiilor suspecte ale organizația utilizând funcțiile de control intern și extern.
12.7. Organizația ar trebui să organizeze implementarea, întreținerea și dezvoltarea sistemelor informaționale ale organizației, precum și dezvoltarea și implementarea măsurilor de îmbunătățire a sistemelor informaționale ale organizației.
12.8. Organizația ar trebui să efectueze audituri interne și / sau externe ale sistemelor de informații ale organizației.
XIII. Evaluarea internă a organizațieicontrolul organizației
13.1. Organizația ar trebui să evalueze sistemul de control intern al organizației pentru a determina nivelul organizației sale și pentru a dezvolta măsuri pentru dezvoltarea și îmbunătățirea sistemului de control intern.
13.2. Evaluarea organizației a sistemului de control intern al organizației ar trebui să prevadă verificarea funcționării sistemului de control intern al organizației în cursul activităților financiare și economice, pentru a informa managerii în timp util despre erorile, contradicțiile și neajunsurile identificate pentru a lua măsuri de eliminare. lor.
13.3. Procedura și frecvența evaluării organizației a sistemului de control intern al organizației ar trebui să fie determinate în funcție de natura și amploarea activităților financiare și economice ale organizației, de modificările activităților financiare și economice și de nivelul general de dezvoltare și fiabilitate a controlului intern al organizației. sistem.
13.4. Evaluarea organizației a sistemului de control intern al organizației ar trebui efectuată ținând seama de rezultatele procedurilor de control efectuate efectiv și documentate ale organizației.
13.5. Organizația ar trebui să evalueze sistemul de control intern al organizației în contextul a cinci componente:
mediul de control al organizației;
identificarea și evaluarea riscurilor de către organizație;
procedurile de control ale organizației;
sistemul informațional al organizației;
monitorizarea prin organizarea controalelor.
13.6. La examinarea și evaluarea mediului de control al unei organizații, trebuie luate în considerare următoarele criterii:
implementarea standardelor profesionale, etice și comportamentale de către angajații organizației;
participarea șefului organizației la procesul de evaluare a rezultatelor funcționării sistemului de control intern al organizației, inclusiv atribuirea conducătorului organizației a funcțiilor de revizuire și aprobare a evaluării rezultatelor monitorizării și evaluării sistemul de control intern al organizației;
distribuirea (delimitarea) puterilor și responsabilităților, consacrate în structura organizațională, care implementează contabilitatea corespunzătoare a domeniilor cheie de autoritate, responsabilități și un anumit ordin de subordonare a angajaților;
existența unor cerințe pentru calificările angajaților, inclusiv educație, experiență de muncă, realizări, informații despre conștiinciozitate și comportament etic, precum și disponibilitatea unor programe de instruire pentru specialiștii care oferă instruire în funcțiile și responsabilitățile lor;
13.7. La identificarea și evaluarea riscurilor, trebuie luate în considerare următoarele criterii:
disponibilitatea unui sistem de management al riscurilor pentru organizație;
aprobarea unei strategii cuprinzătoare de gestionare a riscurilor pentru organizație la nivelul conducătorului organizației;
documentarea rezultatelor identificării și evaluării riscurilor de către organizație;
utilizarea sistemelor informatice moderne de către organizație pentru a organiza sistemul de gestionare a riscurilor organizației.
13.8. La examinarea și evaluarea procedurilor de control ale unei organizații, trebuie luate în considerare următoarele criterii:
o descriere a procedurilor de control din organizație;
documentarea conformității organizației cu procedurile de control ale organizației;
evaluarea de către organizație a eficacității procedurilor de control ale organizației;
disponibilitatea procedurilor de control automat ale organizației;
raportul dintre procedurile de control automat și manual ale organizației.
13.9. Atunci când se analizează și se evaluează sistemele de informații ale unei organizații, trebuie luate în considerare următoarele criterii:
frecvența auditului intern și (sau) extern al sistemelor de informații ale organizației;
disponibilitatea protecției împotriva accesului neautorizat la datele originale conținute în sistemele de informații ale organizației;
utilizarea sistemelor informatice moderne ale organizației pentru organizarea contabilității și contabilității fiscale;
utilizarea sistemelor informatice moderne ale organizației pentru a controla corectitudinea calculului (reținerea) impozitelor, taxelor, primelor de asigurare și pentru pregătirea contabilității (financiare), fiscale și a altor rapoarte;
implementarea procedurilor de control automatizat în sistemele informaționale ale organizației;
prezența în sistemele informaționale a organizării controalelor efectuate în timp real.
13.10. La revizuirea monitorizării de către organizarea controalelor, trebuie luate în considerare următoarele criterii:
continuitatea monitorizării și evaluării organizației a sistemului de control intern al organizației;
disponibilitatea indicatorilor oficializați pentru evaluarea sistemului de control intern al organizației;
disponibilitatea unei proceduri reglementate pentru realizarea și formalizarea rezultatelor evaluării sistemului de control intern al organizației;
regularitatea pregătirii și transmiterii către conducerea organizației a rapoartelor privind evaluarea sistemului de control intern al organizației;
efectuarea unui audit intern și (sau) extern al rezultatelor unei evaluări a sistemului de control intern al organizației;
disponibilitatea și implementarea unui plan de acțiune pentru îmbunătățirea sistemului de control intern al organizației.
XIV. Nivelurile de organizare ale internuluicontrolul organizației
14.1. Organizarea sistemului de control intern al organizației ar trebui să prevadă niveluri, fiecare dintre acestea fiind caracterizat de obiective specifice, obiective, strategie, structură organizațională, criterii și multe altele.
14.2. Evaluarea nivelului de organizare a sistemului de control intern al organizației ar trebui să fie efectuată de către organizație în cinci componente pe baza criteriilor stabilite în conformitate cu Anexa nr. 6 „Componente ale sistemului de control intern al organizației” la Cerințe.
14.3. Sistemul de control intern al organizației ar trebui să se asigure că cinci componente funcționează simultan ca un sistem integrat.
14.4. Evaluarea nivelului de organizare a sistemului de control intern al organizației ar trebui să fie efectuată de organizație pentru fiecare criteriu cu atribuirea punctelor și referindu-se la un nivel specific de organizare al sistemului de control intern al organizației.
14.4.1. Nivelul inițial (1) - la acest nivel, procesele nu sunt definite, rezultatul depinde de eforturile individuale ale participanților la sistemul de control intern al organizației. Nu există standarde și principii uniforme ale sistemului de control intern al organizației.
14.4.2. Nivel definit (2) - organizația a definit principiile și procesele de bază ale sistemului de control intern al organizației. Principalele procese care sunt utilizate pentru principalele procese de afaceri sunt formalizate.
14.4.3. Nivel controlat (3) - organizația a implementat sisteme care sunt utilizate de angajați, managementul este axat pe dezvoltarea sistemului de control intern al organizației. Organizația a definit și formalizat toate procesele asociate cu funcționarea sistemului de control intern al organizației.
14.4.4. Nivelul gestionat (4) - procesele, standardele sistemului de control intern al organizației sunt integrate cu alte procese de afaceri și sistemele informaționale ale organizației. Deciziile din organizație se iau pe baza unui sistem de indicatori analitici.
14.4.5. Nivel îmbunătățit (5) - caracterizat prin îmbunătățirea continuă a proceselor sistemului de control intern al organizației. Organizația colectează automat date pentru a identifica riscurile, a le analiza și a le evalua pentru a organiza un sistem optim de gestionare a riscurilor pentru organizație.
XV. Divulgarea de către organizație a informațiilor despre nivelul organizațieisistemele de control intern ale organizației
15.1. Evaluarea nivelului de organizare a sistemului de control intern al organizației ar trebui efectuată pentru fiecare componentă a sistemului de control intern al organizației, pe baza celor cinci niveluri indicate în Anexa N 7 „Nivele de organizare a sistemului de control intern al organizației” la Cerințe.
15.2. Nivelul de organizare al sistemului de control intern al organizației ar trebui evaluat în ansamblu și pentru fiecare componentă.
15.3. Fiecare indicator țintă al criteriului trebuie evaluat la un nivel inițial (1) de 1 punct, la un anumit (2) nivel de 2 puncte, la un nivel controlat (3) de 3 puncte, la un nivel gestionat (4) de 4 puncte, la un nivel îmbunătățit (5) de 5 puncte.
15.4. Scorul maxim pentru toate criteriile și obiectivele de evaluare trebuie să fie de 100.
15.5. Indicatorul integral al nivelului de organizare al sistemului de control intern al organizației ar trebui calculat prin însumarea scorurilor pentru fiecare criteriu de evaluare în contextul componentelor sistemului de control intern.
15.6. Pentru fiecare nivel de organizare a sistemului de control intern al organizației, ar trebui aplicate următoarele intervale de valori ale indicatorilor integrali:
nivel inițial (1) - 0 - 20 puncte;
un anumit (2) nivel - 21 - 40 de puncte;
nivel controlat (3) - 41 - 60 de puncte;
nivel controlat (4) - 61 - 80 de puncte;
nivel perfecționat (5) - 81 - 100 de puncte.
15.7. Nivelul de organizare al sistemului de control intern al organizației ar trebui să fie utilizat de organizație pentru a determina volumul documentelor contabile primare prezentate autorității fiscale în timpul monitorizării impozitelor.
15.8. Corespondența volumului de documente contabile primare prezentate de organizație către autoritatea fiscală la nivelul de organizare a sistemului de control intern al organizației este dată în Anexa nr. "la Cerințe.
15.9. În cazul în care sunt detectate cazuri de calcul incorect (reținere), plată (transfer) incompletă sau intempestivă de către organizația de impozite, taxe, prime de asigurare, nu se ia în considerare volumul documentelor contabile primare prezentate de organizație autorității fiscale.
XVI. Prezentarea de către organizație a informațiilor de evaluare a niveluluiorganizarea sistemului de control intern al organizației
16.1. Pe baza rezultatelor obținute în urma evaluării nivelului de organizare a sistemului de control intern al organizației, organizația completează Anexa N 9 „Evaluarea nivelului de organizare a sistemului de control intern al organizației” la Cerințe, care specifică următoarele informații:
în coloana 2 - o componentă a sistemului de control intern al organizației;
în coloana 3 - criteriul de evaluare a componentei sistemului de control intern al organizației;
în coloana 4 - numărul maxim de puncte setat pentru componentă;
în coloana 5 - numărul real de puncte primite de organizație pentru componentă;
în coloana 6 - nivelul de organizare al sistemului de control intern al organizației, care se determină pe baza însumării punctelor pentru fiecare criteriu al unei componente a sistemului de control intern al organizației;
în coloana 7 - detalii ale documentelor organizaționale și administrative ale organizației, confirmând numărul de puncte atribuite în coloana 5.
16.2. Datele raportului în conformitate cu apendicele nr. 9 „Evaluarea nivelului organizațional al sistemului de control intern al organizației” la Cerințe sunt confirmate de documentele organizaționale și administrative ale organizației.
16.3. Pe baza rezultatelor măsurilor de îmbunătățire a sistemului de control intern al organizației, organizația completează Anexa nr. 10 „Măsuri de îmbunătățire a sistemului de control intern al organizației” la Cerințe.
16.4. Anexa nr. 10 „Măsuri pentru îmbunătățirea sistemului de control intern al organizației” la Cerințe conține următoarele informații:
în coloana 1 - numărul în ordine;
în coloana 2 - sarcina pentru a cărei implementare este îndreptată activitatea indicată în coloana 3;
în coloana 3 - numele măsurii de îmbunătățire a sistemului de control intern al organizației;
în coloana 4 - perioada în care trebuie efectuat evenimentul specificat în coloana 3;
în coloana 5 - poziție, nume complet. (dacă există) executorul responsabil cu implementarea evenimentului specificat în coloana 3;
în coloana 6 - alte informații suplimentare.
XVII. Informații despre sistemul de control intern al organizației
17.1. În scopul acestor cerințe, organizația transmite informații despre organizarea sistemului de control intern al organizației (în continuare - Informații despre organizarea sistemului de control intern al organizației) în conformitate cu Anexa nr. 11 la Cerințe.
17.2. Informațiile despre organizarea ICS ale organizației sunt compilate în limba rusă, au paginare de la capăt la cap și sunt prezentate autorității fiscale pe hârtie și în formă electronică (prin canale de telecomunicații printr-un operator de gestionare a documentelor electronice).
17.3. Informațiile despre organizarea organizației ICS constau din:
Pagina titlu;
capitolul I „Dispoziții generale”;
Capitolul II, Mediul de control al organizației;
Capitolul III „Sistemul de management al riscurilor al organizației”;
capitolul IV „Proceduri de control al organizației”;
capitolul V „Sisteme informaționale ale organizației”;
capitolul VI „Monitorizarea și evaluarea sistemului de control intern al organizației”;
aplicații.
17.4. Informațiile despre organizarea ICS ale organizației sunt semnate de șeful organizației (reprezentantul acesteia).
17.5. La semnarea informațiilor privind organizarea ICS a organizației, reprezentantul organizației indică numele, alte detalii ale documentului care confirmă autoritatea reprezentantului organizației. În acest caz, o copie a acestui document este atașată la Informațiile privind organizarea ICS a organizației.
17.6. Când completați pagina de titlu, sunt indicate următoarele informații:
numele autorității fiscale căreia îi sunt transmise informațiile privind organizarea ICS a organizației;
data semnării informațiilor privind organizarea ICS a organizației de către șeful (reprezentantul) organizației;
numărul de serie al ediției informațiilor privind organizarea ICS-ului organizației;
numele complet și abreviat al organizației;
numărul de identificare al contribuabilului;
17.7. Capitolul I „Dispoziții generale” oferă următoarele informații:
clauza 1 din Informațiile privind organizarea sistemului de control intern al organizației oferă o descriere a obiectivelor și obiectivelor sistemului de control intern, precum și relația acestora cu obiectivele și planurile strategice ale organizației;
în clauza 2 din Informațiile privind organizarea sistemului de control intern al organizației, sunt indicate informații cu privire la documentele organizaționale și administrative care guvernează procedura de funcționare a sistemului de control intern al organizației;
clauza 3 din Informațiile privind organizarea sistemului de control intern al organizației oferă informații despre structura organizațională aprobată și unitățile structurale responsabile de funcționarea sistemului de control intern al organizației;
Clauza 4 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura de efectuare a auditului intern și (sau) extern al sistemului de control intern al organizației în organizație.
17.8. Capitolul II, Mediul de control organizațional, oferă următoarele informații:
clauza 5 din Informațiile privind organizarea sistemului de control intern al organizației dezvăluie informații despre standardele profesionale, etice și comportamentale utilizate în organizarea sistemului de control intern al organizației;
clauza 6 din Informațiile privind organizarea sistemului de control intern al organizației descrie distribuirea și delimitarea puterilor și responsabilităților angajaților în organizarea sistemului de control intern al organizației, care este adoptat în organizație, inclusiv informații despre rolul șefului a organizației;
Clauza 7 din Informațiile privind organizarea sistemului de control intern al organizației descrie cerințele organizației pentru calificările angajaților responsabili de funcționarea sistemului de control intern al organizației și descrie, de asemenea, procesul de formare și formare avansată a angajaților.
17.9. Capitolul III „Sistemul de gestionare a riscurilor organizaționale” oferă următoarele informații:
Clauza 8 din Informațiile privind organizarea sistemului de control intern al organizației oferă o evaluare a organizației prin strategia de gestionare a riscurilor aplicată de organizație, care vizează identificarea riscurilor, analiza consecințelor acestora în vederea atingerii obiectivelor și obiectivelor organizației;
clauza 9 din Informațiile privind organizarea ICS a organizației dezvăluie informații despre metodele și metodele utilizate de organizație pentru identificarea și evaluarea riscurilor;
Clauza 10 din Informațiile privind organizarea ICS-ului organizației prevede procedura pentru calcularea nivelului de materialitate utilizat de organizație în identificarea și evaluarea riscurilor;
clauza 11 din Informațiile privind organizarea ICS a organizației oferă o listă a operațiunilor organizației caracterizate printr-un nivel ridicat de risc potențial;
Clauza 12 din Informațiile privind organizarea ICS a organizației oferă o descriere generală a riscurilor organizației identificate de organizație în scopul monitorizării impozitelor, indicând sursa apariției acestora, precum și condițiile pentru realizarea acestor riscuri.
17.10. Capitolul IV „Procedurile de control ale organizației” oferă următoarele informații:
clauza 13 din Informațiile privind organizarea ICS a organizației oferă o listă a documentelor utilizate în dezvoltarea procedurilor de control ale organizației;
în clauza 14 din Informațiile privind organizarea ICS a organizației, sunt indicate informații despre nivelurile de control intern existente în organizație, precum și o descriere a procedurilor de control ale organizației utilizate în scopuri de monitorizare a impozitelor;
clauza 15 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru documentarea rezultatelor procedurilor de control ale organizației;
Clauza 16 din Informațiile privind organizarea ICS a organizației descrie procedura aprobată a organizației pentru analiza rezultatelor procedurilor de control ale organizației.
17.11. Capitolul V „Sistemele informaționale ale organizației” oferă următoarele informații:
la punctul 17 din Informațiile privind organizarea ICS-ului organizației al organizației, sunt indicate informații despre sistemele de informații ale organizației utilizate pentru gestionarea riscurilor;
în clauza 18 din Informațiile privind organizarea ICS a organizației, informațiile sunt indicate pe sistemele de informații ale organizației utilizate pentru contabilitate și implementarea funcțiilor de control intern integrat;
în clauza 19 din Informațiile privind organizarea sistemului de control intern al organizației, sunt indicate informații despre sistemele de informații ale organizației care implementează funcțiile de control intern;
în clauza 20 din Informațiile privind organizarea ICS-ului organizației al organizației, sunt indicate informații despre sistemele de informații ale organizației care implementează funcțiile de audit intern;
în clauza 21 din Informațiile privind organizarea sistemului de control intern al organizației, informațiile sunt indicate pe sistemele de informații analitice ale organizației utilizate pentru monitorizarea și evaluarea sistemului de control intern;
în clauza 22 din Informațiile privind organizarea ICS a organizației, informațiile sunt indicate despre unitatea structurală a organizației responsabile cu implementarea, întreținerea și dezvoltarea sistemelor informaționale;
Clauza 23 din Informațiile privind organizarea ICS a organizației descrie procedura pentru efectuarea unui audit intern și (sau) extern al sistemelor de informații ale unei organizații.
17.12. Capitolul VI, „Monitorizarea și evaluarea sistemului de control intern al organizației”, oferă următoarele informații:
clauza 24 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru monitorizarea și evaluarea sistemului de control intern al organizației;
Clauza 25 din Informațiile privind organizarea sistemului de control intern al organizației descrie procedura aprobată în organizație pentru dezvoltarea și aprobarea măsurilor de îmbunătățire a sistemului de control intern al organizației.
17.13. Modificările aduse informațiilor privind organizarea ICS-ului organizației în cazul modificărilor cerințelor legislației privind impozitele și taxele, precum și legislația Federației Ruse privind contabilitatea, se efectuează de către organizație în termen de o lună de la data intrarea în vigoare a acestor modificări.
17.14. Atunci când sunt detectate erori, inexactități, distorsiuni, neconcordanțe de informații, organizația trebuie să aducă modificări informațiilor privind organizarea ICS-ului organizației în termen de o lună de la data detectării.
17.15. Modificările aduse informațiilor privind organizarea sistemului de control intern al organizației ar trebui să asigure o creștere a nivelului de organizare a sistemului de control intern al organizației, precum și să prevină reapariția erorilor identificate anterior, a inexactităților, a distorsiunilor și a inconsecvențelor informațiilor.
XVIII. Momentul transmiterii informațiilor
18.1. Organizația ar trebui să evalueze necesitatea modificărilor sistemului de control intern al organizației cel puțin o dată pe trimestru.
18.2. La efectuarea modificărilor, o organizație trebuie să transmită autorității fiscale informații actualizate despre sistemul de control intern al organizației în cel mult 5 zile lucrătoare de la data efectuării modificărilor.
În conformitate cu art. 19 din Legea federală din 06.12.2011 N 402-FZ „Cu privire la contabilitate” (în continuare - Legea federală N 402-FZ), o entitate economică este obligată să organizeze și să pună în aplicare. O entitate economică ale cărei situații contabile (financiare) fac obiectul unui audit obligatoriu trebuie să organizeze și să exercite controlul intern asupra contabilității și pregătirii situațiilor contabile (financiare) (cu excepția cazurilor în care șeful său și-a asumat responsabilitatea contabilității).
Astfel, de la 1 ianuarie 2013, controlul intern al faptelor comise din viața economică este obligatoriu.
Citiți despre modul în care poate fi organizat pe baza recomandărilor Ministerului Finanțelor din materialul propus.
Înainte de a organiza ceva, trebuie să decideți asupra conceptelor și a ceea ce vrem să obținem în cele din urmă. În acest caz, conceptul de „control intern” pentru Legea contabilității este nou, nu era în Legea federală anterioară din 21.11.1996 N 129-FZ „Cu privire la contabilitate”. Dar acest lucru nu înseamnă că acest concept este complet nou pentru entitățile de afaceri. Iată normele actelor legislative actuale în care există concepte similare:
Astfel, LLC și SA ar trebui să aibă comisii de audit (auditori) pentru a controla activitățile financiare și economice ale organizațiilor. Cu toate acestea, această cerință nu este întotdeauna îndeplinită în practică.
În cele din urmă, în art. 3 din Legea federală din 07.08.2001 N 115-FZ „Cu privire la contracararea legalizării (spălării) veniturilor obținute penal și finanțării terorismului” oferă conceptul de control intern - aceasta este activitatea organizațiilor care efectuează tranzacții cu fonduri monetare sau alte bunuri pentru identificarea tranzacțiilor, supuse controlului obligatoriu, și alte tranzacții cu fonduri monetare sau alte bunuri legate de legalizarea (spălarea) veniturilor din infracțiuni și finanțarea terorismului. În acest caz, este dată definiția conceptului de control intern, luând în considerare scopuri și obiective foarte specifice.
Ce se înțelege prin control intern în scopul aplicării Legii federale nr. 402-FZ? Această lege nu definește conceptul de „control intern” și nici nu stabilește cerințe sau condiții pentru organizarea sa.
În informațiile Ministerului Finanțelor din Rusia N PZ-10/2012 "La intrarea în vigoare de la 1 ianuarie 2013 a Legii federale din 6 decembrie 2011 N 402-FZ" Cu privire la contabilitate "se mai spune că legislația Federației Ruse privind contabilitatea nu stabilește care - orice restricții privind ordinea, metodele, procedurile pentru implementarea controlului intern specificat.
În același timp, conform Planului Ministerului Finanțelor din Rusia pentru 2012 - 2015 pentru dezvoltarea contabilității și raportării în Federația Rusă pe baza Standardelor Internaționale de Raportare Financiară, aprobat prin Ordinul Ministerului Finanțelor din Rusia din 30 noiembrie 2011 N 440, recomandări adecvate pentru organizarea și implementarea controlului lor intern asupra contabilității și. Elaborarea acestor recomandări ar trebui să aibă loc cu participarea autorităților executive federale interesate, a Băncii Rusiei și a comunității profesionale. Termen limită - 2014
Astfel, pe de o parte, legiuitorul nu stabilește restricții privind organizarea controlului intern și, pe de altă parte, entitățile de afaceri ar dori să vadă anumite linii directoare pentru organizarea acestei activități. Este clar că companiile mari au în componența lor serviciile și diviziile relevante care funcționează pe baza condițiilor specifice de desfășurare a activității. Dar este mai ușor pentru întreprinderile mici și mijlocii să organizeze controlul intern pe baza recomandărilor standard, luând în considerare caracteristicile unei anumite entități economice.
În septembrie 2013, pe site-ul Ministerului Finanțelor, un proiect „Recomandări în domeniul contabilității” Organizarea și implementarea de către o entitate economică a controlului intern al faptelor comise din viața economică, contabilitate și pregătirea situațiilor contabile (financiare) „(denumit în continuare„ Recomandări ”) a apărut. din material, acest document nu și-a schimbat statutul.
Să facem imediat o rezervare că documentul menționat conține recomandări privind organizarea și implementarea controlului intern de către o entitate economică, prevăzute la art. 19 din Legea federală N 402-FZ. Controlul intern stabilit de alte legi federale este organizat și efectuat de o entitate economică în conformitate cu astfel de legi federale (a se vedea exemplele de legi de mai sus).
Primul lucru pe care îl face Ministerul Finanțelor este să definească conceptul de „control intern”. Se înțelege ca un proces care vizează obținerea unei încrederi suficiente pe care o entitate economică le oferă:
Controlul intern contribuie la realizarea obiectivelor entității economice a activităților sale. Ceea ce este interesant aici este ceea ce spun finanțatorii despre limitările eficacității controlului intern, în timp ce controlul intern nu garantează că obiectivele stabilite vor fi atinse. Eficacitatea controalelor interne poate fi limitată:
Nu putem fi de acord decât cu aceste restricții: legislația noastră se schimbă constant, situația pieței se schimbă și ea (și nu întotdeauna în bine) și nimeni nu este imun la greșeli, iar o componentă penală nu poate fi exclusă.
Mediul de control este un set de principii și standarde pentru activitatea unei entități economice, care determină o înțelegere generală a controlului intern și cerințele pentru acesta la nivelul unei entități economice în ansamblu.
Evaluare a riscurilor- procesul de identificare și analiză a riscurilor, adică o combinație a probabilității și consecințelor eșecului unei entități economice de a atinge obiectivele activității sale.
Sub proceduri de control internînseamnă acțiuni care vizează minimizarea riscurilor care afectează atingerea obiectivelor unei entități economice.
Principalul sursă de informații sistemele informaționale ale unei entități economice sunt utilizate pentru luarea deciziilor. Comunicare este diseminarea informațiilor necesare pentru luarea deciziilor de conducere și exercitarea controlului intern.
Evaluare internă controlul se efectuează în raport cu toate celelalte elemente ale controlului intern pentru a determina eficacitatea și eficiența acestora, precum și necesitatea de a le schimba.
Să luăm în considerare aceste elemente mai detaliat.
Mediul de control... Mediul de control este documentele pe baza cărora se realizează, printre altele, controlul intern. Aceasta poate fi o prevedere privind strategia, obiectivele și valorile unei entități economice, structura organizațională a unei entități economice, nivelurile de luare a deciziilor, personal, documente de reglementare interne etc.
Pentru contabilitate, principalele documente sunt reglementarea privind serviciul contabil, politica contabilă a entității economice, cerințele pentru calificările personalului contabil. Pot exista și alte documente care stabilesc reguli contabile generale: procedura de interacțiune între divizii, procedura de luare a deciziilor privind problemele contabile etc.
Evaluare a riscurilor... Toate activitățile unei entități economice sunt asociate cu riscuri. Abordarea riscurilor este complexă și necesită mult timp. Poate fi împărțit condiționat în două etape: identificarea riscurilor și gestionarea acestora. În același timp, riscurile sunt evaluate și, pe baza rezultatelor unei astfel de evaluări, entitatea economică determină cele mai semnificative riscuri și ia decizii pentru a minimiza consecințele acestora prin organizarea și implementarea controlului intern.
Abordarea riscurilor depinde în mod direct de procesele de afaceri și de procedurile operaționale ale unei entități economice. Numai structurile suficient de mari pot face pe deplin o astfel de muncă. Recomandările oferă principalele direcții pentru gestionarea riscurilor.
În ceea ce privește riscurile legate de contabilitate, inclusiv pregătirea situațiilor contabile (financiare), în acest caz, evaluarea riscurilor este concepută pentru a identifica riscurile care pot afecta fiabilitatea situațiilor contabile (financiare). În acest caz, este recomandabil să se treacă de la faptul că contabilitatea deplină, și nu formală, este menținută și pe baza acesteia sunt întocmite situații financiare corecte.
Orientările atrag atenția asupra unui alt factor de risc - abuzul și frauda din partea conducerii și a personalului. Evaluarea acestui risc implică identificarea zonelor (zone, procese) în care pot apărea abuzuri și fraude, precum și oportunități pentru comiterea acestora, inclusiv a celor asociate deficiențelor în mediul de control și a procedurilor de control intern ale unei entități economice.
Proceduri de control intern... Astfel de proceduri sunt necesare pentru a minimiza riscurile. Pe baza acestui fapt, Recomandările oferă următoarele proceduri de control intern (cu exemple):
Procedurile de control intern sunt împărțite:
Informatie si comunicare... Informațiile de înaltă calitate și în timp util asigură funcționarea controlului intern și capacitatea de a atinge obiectivele stabilite. Calitatea informațiilor stocate și prelucrate poate afecta în mod semnificativ deciziile de management ale unei entități economice, eficacitatea controlului intern. Indiferent dacă situațiile contabile (financiare) ale unei entități economice sunt supuse auditului, sistemul informațional al unei entități economice trebuie să asigure contabilitatea, inclusiv pregătirea situațiilor contabile (financiare).
În ceea ce privește comunicarea, este imposibil să atingi obiectivele stabilite fără interacțiunea subdiviziunilor subiectului. De exemplu, personalul unei entități economice ar trebui să fie conștient de riscurile legate de aria sa de responsabilitate, de rolul atribuit acesteia și de sarcinile de a exercita controlul intern și de a informa conducerea cu privire la diferite fapte.
Documentele care stabilesc regulile de comunicare pot fi politici în domeniul comunicațiilor externe și interne, programe de prezentare și raportare a datelor, fișe de post.
Evaluarea controlului intern... Ministerul Finanțelor recomandă evaluarea controlului intern cel puțin o dată pe an. Recomandările oferă sfaturi separate pentru o astfel de evaluare (în anexă). Scopul său este de a determina eficacitatea controalelor interne.
Domeniul de aplicare și natura metodelor și metodelor de evaluare a controlului intern sunt determinate de șeful departamentului relevant sau șeful entității economice. Dacă va fi monitorizarea continuă a controlului intern sau evaluarea periodică a acestuia sau o combinație a acestor opțiuni, depinde de diverși factori.
Rezultatele evaluării controlului intern trebuie să fie documentate, convenite cu executanții procedurilor de control intern și prezentate conducerii entității economice. Volumul, compoziția și formele de documentare sunt determinate de nevoile entității economice.
Dacă sunt identificate deficiențe în eficacitatea controlului intern, se analizează cauzele acestora. Un plan de eliminare este întocmit cu o cronologie.
Drept urmare, am ajuns la întrebarea cum să organizăm controlul intern necesar în practică.
Procedura de organizare a controlului intern, inclusiv atribuțiile și competențele departamentelor și personalului unei entități economice, este determinată de șeful entității economice, în funcție de natura, amploarea activităților entității economice și caracteristicile sistemului său de management.
Ultimul principiu este deosebit de important pentru întreprinderile mici. Mă bucur că finanțatorii din acest caz și-au amintit de cerința raționalității. Întreprinderile mici și mijlocii pur și simplu nu pot aplica pe deplin toate elementele enumerate în recomandări; costurile organizării unui astfel de control intern vor depăși eficacitatea punerii sale în aplicare. Dar este, de asemenea, imposibil să abandonezi complet controlul intern. În primul rând, este responsabilitatea entității economice. În al doilea rând, lipsa controlului generează abuz și neglijență, ceea ce duce inevitabil la pierderi economice.
În cazul în care elementele de control intern nu pot fi aplicate de o entitate de afaceri mici, șeful său poate organiza controlul intern în orice alt mod care să asigure realizarea obiectivelor acestei entități economice. De exemplu, șeful unei entități de afaceri mici își poate asuma toate funcțiile de organizare și implementare a controlului intern. Dacă numărul de personal al unei entități economice nu permite delimitarea competențelor și a responsabilităților rotative, o entitate de afaceri mici poate utiliza alte proceduri de control intern care permit acoperirea riscurilor existente (reconciliere, supraveghere).
În general, organizarea și evaluarea controlului intern pot fi realizate de o entitate economică independent și (sau) de un consultant independent (auditor).
Pentru organizarea și implementarea controlului intern, o entitate economică poate crea o unitate specială de control intern (serviciu de audit intern, serviciu de control intern). Acest lucru este recomandabil în două cazuri: atunci când este nevoie de o anumită entitate economică, sau există cerințe ale legislației sau ale unui organism de reglementare a pieței financiare cu privire la crearea acesteia.
Procedura de organizare și exercitare a controlului intern este supusă documentării. Entitatea economică trebuie să evalueze cel puțin o dată pe an necesitatea actualizării documentației. Motivul pentru aceasta poate fi, de exemplu, rezultatele evaluării periodice și monitorizării continue a controlului intern, modificărilor organizaționale, modificărilor proceselor și procedurilor entității economice. Documentația trebuie să fie actualizată într-un termen rezonabil după ce a relevat neajunsurile sau modificările sale în activitățile entității economice.
Recomandările oferă un exemplu de distribuire a competențelor și funcțiilor pentru organizarea și implementarea controlului intern al unei entități economice, ale cărei valori mobiliare sunt admise la tranzacționare organizată, care poate fi luată ca bază pentru întreprinderile mici.
Decembrie 2013
Burtsev V.V.
Introducere
Control- o componentă necesară obiectiv a mecanismului economic pentru orice mod de producție. La nivel microeconomic, adică la nivel managementeconomic unitate, distinge extern Control efectuat de extern la organizare subiecte management(organisme de stat, contrapartide pentru financiar- contracte de afaceri, consumatori, public) și interiorControl efectuate de subiecții organizare(proprietari, administrație, personal). Din eficiență internControl eficiența funcționării entităților economice (unități economice) depinde, iar eficiența funcționării entităților economice în ansamblu este una dintre condițiile pentru eficacitatea întregii producții sociale. În condiții moderne interiorControl modul în care ar trebui îndeplinită o funcție managerială la toate nivelurile management... Sistem intern controlul ar trebui să se concentreze pe:
1) poziția stabilă a organizației pe piețe;2) recunoașterea organizației de către entități de piață și public;
3) adaptarea în timp util a sistemelor de producție și management ale organizației la una dinamică externă.
Locul și rolul controlului în sistemul de management al organizației
În orice etapă a procesului de control, abaterile de la starea reală a obiectului de control de la cel planificat sunt inevitabile. Pentru informații în timp util cu privire la calitatea și conținutul unor astfel de abateri, este necesar interiorControl.
InteriorControl organizarea este implementarea de către subiecții organizării a unor acțiuni precum:
a) determinarea stării efective a organizației (obiect Control);Ţintă internControl- suportul informațional al sistemului management pentru a putea lua decizii eficiente.b) compararea datelor reale cu cele planificate;
c) evaluarea abaterilor detectate și a gradului de influență a acestora asupra aspectelor funcționării organizației;
d) identificarea motivelor abaterilor înregistrate.
Particularitate internControl- în rolul său dual în procesul de gestionare a organizației. Ca urmare a integrării profunde Controlși alte elemente de proces managementîn practică, este imposibil să se definească domeniul de activitate al unui angajat în așa fel încât să se raporteze doar la un singur element management fără relația și interacțiunea sa cu Control... Orice funcție de management este neapărat integrată cu Control... Prin urmare, considerând teoretic fiecare etapă ca un element separat al procesului management, putem presupune că elementul Control este prezent în fiecare etapă. Pentru performanțe optime în orice etapă a procesului management peste fiecare dintre ele este necesar Control.
În etapa de planificare, sunt implementate următoarele funcții de control:
În etapele de organizare și reglementare a implementării deciziilor manageriale, este necesar să se controleze corectitudinea implementării deciziilor planificate pentru a obține rezultatele necesare. Este necesar să se controleze raționalitatea implementării organizării și reglementării deciziilor luate.
În etapa contabilă, controlul asupra:
1) prezența și mișcarea proprietății;Datele contabile servesc ca bază de informații pentru control. Pe de altă parte, este necesar controlul calității contabilității în sine.2) utilizarea rațională a resurselor de producție în conformitate cu normele, standardele și estimările aprobate;
3) starea obligațiilor emise și primite;
4) oportunitatea și legalitatea operațiunilor comerciale ale organizației etc.
În etapa de analiză, informațiile privind rezultatele implementării deciziilor de management sunt evaluate pe baza descompunerii sale în diferite componente și a corelației lor între ele. Controlul și analiza sunt profund integrate. Datele de control sunt adesea baza analizei. În etapa de analiză, funcțiile de control sunt, de asemenea, implementate, de exemplu, controlul nivelului de aprovizionare a stocurilor și a costurilor de către sursele de formare. Metodele de analiză utilizate în etapele de implementare a activităților de control evaluează gradul de aproximare a rezultatelor efective la punctul final al oricărui program de management, indiferent dacă acesta este menționat în termeni generali sau specifici. Controlul calității analizei este o etapă necesară în evaluarea informațiilor privind rezultatele implementării deciziilor de management.
Astfel, controlul intern al organizației este:
1) un element integral al fiecărei etape a procesului de management;Funcția de control este profund integrată cu alte funcții de control. În același timp, există o integrare informațională în cadrul funcției de control. Integrarea controlului și a altor funcții la un nivel de management este integrarea orizontală, iar integrarea informațională a funcțiilor de control la diferite niveluri de management (controlul la nivelul unui loc de muncă, brigadă, amplasament, magazin, organizație) este integrare verticală.2) etapa „izolată”, asigurând transparența informațiilor cu privire la calitatea procesului de management în toate celelalte etape.
Ca urmare a integrării orizontale, coordonarea controalelor individuale se realizează pentru a rezolva o problemă de management sau pentru a atinge un obiectiv de management. Cu integrarea verticală, funcția de control este implementată la diferite niveluri de management, dar pe baza acelorași informații care sunt supuse agregării (consolidării). Integrarea verticală este necesară pentru controlul de la nivelul superior (sistem) al managementului.
Pentru a înțelege mai bine esența controlului ca o categorie importantă de management, pentru a dezvălui mecanismul de funcționare a relațiilor exprimate de acesta, pentru a dezvălui caracteristicile specifice ale diferitelor sale componente, este necesar să îl clasificăm.
Cel mai important aspect de clasificare al controlului intern este formal. În literatura economică în prezent nu există o definiție general acceptată a conceptului de formă de control intern și alocarea general recunoscută a formularelor sale în comparație, de exemplu, cu formele de contabilitate - ordin memorial, ordin jurnal, automatizat, simplificat.
În opinia noastră, ar trebui evidențiate următoarele forme de control intern al unei organizații:
Instituțiile de audit intern includ, de asemenea, comisii de audit (auditori), ale căror activități sunt reglementate de legislația actuală. Această instituție este frecventă în principal în societățile pe acțiuni, în societățile cu răspundere limitată și în cooperativele de producție.
Multe organizații nu au un departament (sector, birou, grup etc.) de audit intern și o comisie de audit (auditor). În acest caz, pentru implementarea controlului intern, este recomandabil să se utilizeze forma structurală și funcțională a controlului intern al organizației. Conceptul de „formă structurală și funcțională de control intern” reflectă interacțiunile necesare între unitățile structurii organizaționale (liniar-funcționale, divizionare, matrice), corespunzătoare funcțiilor lor de control. De exemplu, exercitarea controlului, care face parte din atribuțiile oficiale ale oricărui manager, ar trebui inclusă în funcțiile oricărei persoane responsabile. Această formă, corespunzătoare conținutului etapei primare de dezvoltare a controlului intern, este utilizată de toate organizațiile împreună cu forme mai dezvoltate și independent de acestea.
Conceptul de control este într-o oarecare măsură apropiat de forma controlului intern. Dar este aproape, deoarece controlul, în opinia noastră, nu poate fi atribuit direct formei de control intern.
Controlul în teoria și practica economică modernă este un concept complex sintetizat care are multe definiții diferite. De exemplu, Albrecht Daly și Beata Steigmeier consideră controlul ca subiect de activitate al oricărui manager, indiferent de nivelul pe care îl ocupă în scara ierarhică a managementului organizațional. În Germania, controlul este adesea înțeles ca un sistem de contabilitate și analiză a costurilor și rezultatelor activităților financiare și economice ale unei întreprinderi. Unul dintre cei mai mari specialiști în domeniul controlului, D. Khan, în conceptul său de control, atribuie primul loc sarcinilor de planificare generală și control al rezultatelor pe baza informațiilor din contabilitatea internă a producției. Conform conceptului american (Financial Executives Institute - FEI), sarcinile controlorului includ planificarea internă, întocmirea rapoartelor privind implementarea planurilor, consultanță, elaborarea politicii fiscale, elaborarea rapoartelor pentru serviciile guvernamentale, audit și cercetare economică națională . Astfel, controlul generalizează conceptele unei game largi de controale; este mult mai larg decât conceptul unei forme de control intern. Prin urmare, controlul nu poate fi atribuit direct formei de control intern.
Un loc special îl ocupă clasificarea pe tipuri de control intern. După cum se știe, tipologia ar trebui să se bazeze pe o caracteristică esențială. În opinia noastră, tipologia controlului intern ar trebui să se bazeze pe o caracteristică esențială - nivelul de automatizare a controlului, care determină nivelul de productivitate a muncii (exprimat în raport cu cantitatea de muncă de control la timpul petrecut). Poate nivelul de automatizare să determine forma de control intern a organizației (se știe, de exemplu, că una dintre formele de contabilitate este automatizată)? Forma de control a unei organizații este un mod de exprimare a procedurilor de control pentru toate obiectele (inclusiv sistemele lor) ale unei organizații comerciale, în timp ce automatizarea procedurilor de control este posibilă doar la nivelul obiectelor individuale sau a sistemelor lor. Este imposibil, de exemplu, să automatizăm pe deplin toate aspectele controlului asupra siguranței calitative și cantitative a activelor materiale ale unei întreprinderi; automatizarea controlului relațiilor în colectivele de muncă nu este în prezent posibilă. Pe baza acestui fapt, nivelul de automatizare ar trebui considerat ca un factor determinant nu al formelor, ci al tipurilor de control intern.
Sunt cunoscute următoarele tipuri de controale interne:
Controlul intern incomplet automatizat este efectuat de către subiecți utilizând mijloace automate de înregistrare, procesare, măsurare etc. (de exemplu, controlul calității echipamentelor de producție utilizând tehnologia de codare în bare a unităților și pieselor procesate).
Controlul intern complet automatizat se efectuează într-un mod complet automat sub controlul subiecților controlului intern. Exemple de acest tip de control intern sunt: detectarea și corectarea automată a erorilor de către o aplicație de calculator; funcționarea programelor care asigură selectarea sau listarea acelor articole care nu îndeplinesc criteriile stabilite (de exemplu, dacă suma de pe facturile pentru achiziție este în afara limitelor stabilite); activitatea programelor antivirus; verificări de program, cum ar fi calcularea totalelor, pentru a controla corectitudinea calculelor (de exemplu, reconcilierea valorii facturilor pentru achiziții cu suma totală a facturilor calculate ca urmare a unei alte operațiuni); verificări software pentru conformitatea datelor și emiterea de informații cu privire la neconformitate (de exemplu, compararea facturilor de achiziție neplătite cu fișierele înregistrărilor privind bunurile primite, efectuate de program înainte de plata facturii vânzătorului); activitatea modulelor de control ale sistemelor corporative; autodiagnosticare a instrumentelor software.
Înainte de a clasifica controlul intern în ceea ce privește ierarhia obiectelor, este necesar să se definească obiectul controlului intern și subiectul acestuia.
Obiectul controlului intern al organizației este o legătură controlabilă în sistemul de management al organizației care percepe impactul controlului. Obiecte de control intern al organizației:
Este necesar să se facă distincția între obiectul controlului intern și subiectul controlului intern. Într-o interpretare filosofică, subiectul cunoașterii este o anumită latură, proprietate și relație a unui obiect, studiată pentru un scop specific în condiții și circumstanțe date. Subiectul definește limitele în care este studiat obiectul de cercetare.
Subiectul controlului intern este prezența, starea și (sau) funcționarea unei legături controlate în sistemul de management al organizației. Orice resurse materiale ale organizației sunt obiecte de control intern; disponibilitatea efectivă a acestor resurse, starea lor, aspectele funcționării lor sunt subiecte de control intern.
Este recomandabil să se facă distincția între controlul unui sistem de obiecte ca întreg (adică întreaga organizație), controlul subsistemelor sale și controlul elementelor (obiecte individuale). Această abordare ne permite să luăm în considerare funcția de control în legătură cu obiecte de orice complexitate și orientare țintă.
Este recomandabil să clasificați controlul intern în funcție de importanța subiecților controlului intern din punctul de vedere al participării lor la general, adică agregate, activități de control intern la întreprindere.
Subiectul controlului intern al unei organizații este un angajat sau participant (proprietar) al unei organizații care efectuează acțiuni de control în îndeplinirea atribuțiilor care îi sunt atribuite sau numai pe baza drepturilor corespunzătoare.
În cazul în care un membru al comisiei de audit nu este membru sau angajat al acestei organizații, el este considerat subiectul controlului intern în perioada de îndeplinire a atribuțiilor relevante.
Este recomandabil să distribuiți toți subiecții de control intern pe următoarele niveluri din punctul de vedere al semnificației în acțiunea de control total:
1) subiecții controlului intern de primul nivel sunt participanții (proprietarii) organizației care exercită controlul direct sau indirect (cu ajutorul unor experți independenți, inclusiv auditori externi);Clasificarea considerată mai sus se bazează pe semnul importanței subiecților controlului intern. În aspectul teoretic (în condițiile unui sistem ideal de control intern) și în viața reală, semnificația unui anumit subiect poate crește (scădea) în funcție de contribuția sa personală la acțiunea de control total.2) subiecți ai controlului intern al celui de-al doilea nivel. Sarcinile lor nu includ direct controlul, dar, din cauza necesității producției, îndeplinesc și funcții de control (un lucrător care controlează calitatea funcționării echipamentelor);
3) subiecți ai controlului intern al celui de-al treilea nivel - îndeplinesc funcții de control pentru implementarea sarcinilor (funcțiilor) oficiale, care li se atribuie direct (angajați ai departamentului de planificare, planificare și departamente economice, departamentul personal);
4) subiecți ai controlului intern al celui de-al patrulea nivel. Responsabilitățile lor includ controlul și alte funcții (personal administrativ și de conducere; personal care deservește sistemele informatice; angajați ai departamentului de contabilitate, servicii comerciale și de securitate fizică);
5) subiecți ai controlului intern al celui de-al cincilea nivel. Sarcinile lor funcționale includ doar controlul (angajații departamentului de audit intern și membrii comisiei de audit, angajații departamentelor de intrare și control tehnic etc.).
Clasificarea completă a controlului intern al organizației este prezentată în tabel.
Principiile de eficiență și cerințele de bază pentru organizarea controlului intern
O condiție cheie pentru funcționarea cu succes a sistemului de control intern al unei organizații este respectarea principiilor de eficiență - regulile de bază care acoperă activitățile de control în ansamblu.
masa
Clasificarea controlului intern
Atribut de clasificare | Elemente ale clasei de control intern |
Forma de control |
|
Nivelul automatizării controlului (un semn al tipologiei controlului intern) |
|
Metode metodologice de control |
|
Importanța subiecților controlului intern (din punctul de vedere al activităților de control) |
|
Ierarhia obiectelor de control |
|
Etape de control |
|
Focalizarea funcțională a controlului |
|
Natura relației angajatului controlat supravegheat |
|
Focalizarea temporară a controlului |
|
Aspect spațial |
|
Dimensiunea (complexitatea) obiectului de control |
|
Surse de date de control |
|
Modul de relație cu angajații |
|
Etape de obținere a informațiilor |
|
Natura relației cu obiectul |
|
Natura activităților de control |
|
Frecvența activităților de control |
|
Integritatea acoperirii obiectului controlului |
|
Momentul implementării acțiunilor de control |
|
Intensitatea controlului |
|
Fazele ciclului de reproducere |
|
Cerințele de bază pentru organizarea sistemului de control intern, deși nu sunt principii, determină și funcționarea eficientă a sistemului de control intern.
Principalele etape ale organizării sistemului de control intern
Organizarea sistemului de control intern este în general influențată de următorii factori:
Rezumând, trebuie spus că organizarea unui sistem de control intern eficient va permite:
Consumul de energie electrică fără contract: cum să evitați consecințele juridice negative. Organizator: Școala superioară de audit de stat a Universității de Stat din Moscova
Adăugat pe site:
1.1. Prezentul regulament privind controlul intern asupra activităților financiare și economice ale [denumirii entității economice] (denumit în continuare Regulamentul, Compania) a fost elaborat în conformitate cu legislația actuală a Federației Ruse, Carta și documentele interne ale Compania.
1.2. Prezentul regulament definește obiectivele, obiectivele și procedurile de control intern asupra activităților financiare și economice ale Companiei (în continuare - control intern).
1.3. În sensul prezentelor regulamente, controlul intern este înțeles ca un proces care vizează obținerea unei încrederi suficiente pe care Compania le oferă:
Eficiența și eficacitatea activităților sale, inclusiv realizarea indicatorilor financiari și operaționali, siguranța activelor;
Fiabilitatea și actualitatea rapoartelor contabile (financiare) și a altor rapoarte;
Respectarea legislației aplicabile, inclusiv la comiterea faptelor despre viața de afaceri și contabilitate.
1.4. Controlul intern contribuie la realizarea obiectivelor Companiei în activitățile sale, asigură prevenirea sau detectarea abaterilor de la regulile și procedurile stabilite, precum și distorsiunile datelor contabile, contabile (financiare) și alte situații.
2.1. Principalele elemente ale controlului intern al companiei sunt:
Mediul de control;
Evaluare a riscurilor;
Proceduri de control intern;
Informatie si comunicare;
Evaluarea controlului intern.
2.2. Mediul de control este un set de principii și standarde ale Companiei, care determină înțelegerea generală a controlului intern și cerințele de control intern la nivelul Companiei în ansamblu. Mediul de control reflectă cultura managementului companiei și creează o atitudine adecvată a personalului față de organizarea și implementarea controlului intern.
2.3. Evaluarea riscurilor este procesul de identificare și analiză a riscurilor. În sensul prezentelor reglementări, riscul este înțeles ca o combinație a probabilității și consecințelor eșecului companiei de a-și atinge obiectivele de afaceri. Atunci când sunt identificate riscurile, Compania ia decizii adecvate cu privire la managementul acestora, inclusiv prin crearea mediului de control necesar, organizarea procedurilor de control intern, informarea personalului și evaluarea rezultatelor controlului intern.
În ceea ce privește contabilitatea, inclusiv pregătirea situațiilor contabile (financiare), evaluarea riscurilor este concepută pentru a identifica riscurile care pot afecta fiabilitatea situațiilor contabile (financiare). În cursul unei astfel de evaluări, Compania ia în considerare probabilitatea de denaturare a datelor contabile și de raportare pe baza următoarelor ipoteze:
Origine și existență: faptele vieții economice, reflectate în contabilitate, au avut loc în perioada de raportare și se referă la activitățile Companiei;
Completitudine: faptele vieții economice care au avut loc în perioada de raportare și care urmează să fie menționate în această perioadă sunt reflectate de fapt în evidența contabilă;
Drepturi și obligații: proprietatea, drepturile de proprietate și obligațiile Companiei, reflectate în contabilitate, există de fapt;
Evaluare și distribuție: activele, pasivele, veniturile și cheltuielile sunt reflectate în măsurarea corectă a valorii în conturile contabile relevante și în registrele contabile relevante;
Prezentare și prezentare: datele contabile sunt corect prezentate și prezentate în situațiile contabile (financiare).
2.4. Procedurile de control intern sunt acțiuni care vizează minimizarea riscurilor care afectează atingerea obiectivelor Companiei.
2.4.1. Proceduri de control intern aplicate de companie:
Documentare;
Confirmarea conformității între obiecte (documente) sau conformitatea acestora cu cerințele stabilite;
Reconcilierea datelor;
Separarea puterilor și rotația atribuțiilor;
Proceduri pentru controlul prezenței și stării reale a obiectelor, inclusiv securitatea fizică, restricția de acces, inventarierea;
Supravegherea pentru a se asigura că atingerea obiectivelor stabilite sau a indicatorilor este evaluată;
Proceduri legate de procesarea computerizată a informațiilor și a sistemelor informaționale, printre care, de regulă, există proceduri generale de control al computerului și proceduri de control efectuate în legătură cu elementele funcționale individuale ale sistemului (module, aplicații).
2.4.2. În scopul contracarării abuzului, cele mai eficiente proceduri de control intern sunt autorizarea (autorizarea) tranzacțiilor și operațiunilor, delimitarea puterilor și rotația sarcinilor, controlul disponibilității reale și a stării obiectelor.
2.4.3. În funcție de momentul implementării, procedurile de control intern sunt împărțite în preliminare și ulterioare.
Procedurile preliminare de control intern vizează prevenirea apariției erorilor și a încălcărilor procedurii stabilite pentru activitățile Companiei.
Procedurile ulterioare de control intern vizează identificarea erorilor și încălcărilor procedurii stabilite pentru activitățile Companiei.
2.4.4. În funcție de gradul de automatizare, procedurile de control intern sunt împărțite în automat, semi-automat, manual.
Procedurile automate de control intern sunt efectuate de sistemul informațional fără participarea personalului.
Procedurile de control intern semiautomat sunt efectuate de sistemul informațional, dar sunt inițiate sau finalizate manual.
Procedurile manuale de control intern sunt efectuate de personalul Companiei în afara sistemelor de informații.
2.5. Informațiile de înaltă calitate și în timp util asigură funcționarea controlului intern și capacitatea de a-și atinge obiectivele. Principala sursă de informații pentru luarea deciziilor sunt sistemele informaționale ale Companiei. Calitatea informațiilor stocate și prelucrate în acestea poate afecta în mod semnificativ deciziile de management ale Companiei, eficacitatea controlului intern. Sistemul informațional al Companiei trebuie să asigure menținerea evidențelor contabile.
Comunicarea este diseminarea informațiilor necesare pentru luarea deciziilor de conducere și exercitarea controlului intern.
2.6. Evaluarea controlului intern se realizează în raport cu elementele controlului intern pentru a determina eficacitatea și eficiența acestora, precum și necesitatea modificării acestora. Controlul intern este evaluat cel puțin o dată pe an. Domeniul de aplicare al evaluării controlului intern este determinat de șeful sau auditorul intern (serviciul de audit intern) al Companiei.
Domeniul de aplicare și natura metodelor și metodelor de evaluare a controlului intern sunt determinate de șeful diviziei relevante sau șeful Companiei.
Unul dintre tipurile de evaluare a controlului intern este monitorizarea continuă a controlului intern, adică o evaluare a controlului intern efectuată de companie în mod continuu în cursul activităților sale zilnice. Monitorizarea continuă poate fi efectuată de către conducerea companiei sub formă de analiză periodică a rezultatelor activităților companiei, verificarea rezultatelor operațiunilor individuale de afaceri, evaluarea și clarificarea periodică a documentației interne organizatorice și administrative și a altor forme.
3.1. Procedura de organizare și exercitare a controlului intern este documentată pe hârtie și (sau) în formă electronică. Prevederile privind organizarea controlului intern fac parte din documentele organizatorice și administrative constitutive și interne ale Companiei: ordine, ordine, reglementări, fișe de post și alte instrucțiuni, reglementări, metode și standarde contabile ale Companiei.
3.2. Prevederile privind mediul de control al companiei fac parte din documentele care definesc:
Strategia, obiectivele și valorile companiei, comportamentul acesteia pe piață și metodele de gestionare a acesteia;
Reguli de conduită pentru conducerea și alți angajați ai Companiei în caz de evenimente diverse, proceduri de gestionare a reclamațiilor (cod de guvernanță corporativă, cod de etică în afaceri);
Structura organizatorică a Companiei, inclusiv locul și rolul diviziilor sale, nivelurile de luare a deciziilor, personal;
Funcțiile diviziunilor Companiei, puterilor și responsabilităților conducătorilor acestora (reglementări privind diviziile individuale ale Companiei);
Reguli pentru luarea deciziilor manageriale și efectuarea tranzacțiilor și operațiunilor, inclusiv politica contabilă a Companiei;
Politica de personal, care stabilește abordări privind recrutarea, instruirea și dezvoltarea personalului companiei, criteriile de evaluare a rezultatelor performanței și sistemul de remunerare.
În ceea ce privește contabilitatea, inclusiv pregătirea situațiilor contabile (financiare), mediul de control poate fi descris prin regulamentul privind serviciul contabil, politica contabilă a Companiei, cerințele pentru calificările personalului contabil și alte documente care stabilesc cerințe generale. pentru mediul în care contabilitatea este organizată și menținută contabilitate, procedura de interacțiune între divizii și personalul Companiei și luarea deciziilor cu privire la aspectele contabile.
3.3. Documentarea riscurilor este precedată de o descriere a proceselor și procedurilor de afaceri ale Companiei. O descriere fiabilă a proceselor de afaceri ale Companiei contribuie la identificarea și evaluarea tuturor riscurilor semnificative, indiferent dacă controlul intern este exercitat în prezent în legătură cu acestea.
Descrierea proceselor de afaceri ale Companiei se realizează în contextul direcțiilor activităților sale, structurii sale juridice sau organizaționale. Descrierile proceselor de afaceri ale Companiei sunt întocmite în format text și grafic, ceea ce asigură completitudinea și claritatea prezentării activităților Companiei.
Descrierea riscului include:
O indicație a unui potențial eveniment intern și (sau) extern nefavorabil (fapt, circumstanță) care dă naștere riscului;
Cauza și probabilitatea apariției acestuia;
Posibile consecințe negative (daune), evaluarea lor cantitativă și (sau) calitativă.
Pe baza rezultatelor evaluării riscurilor, Compania determină cele mai semnificative riscuri și ia decizii pentru a le minimiza prin organizarea și implementarea controlului intern.
Pentru a sistematiza procedurile de control intern adoptate de companie referitoare la anumite riscuri identificate și înregistrate în documentele organizatorice și administrative interne relevante, precum și pentru a evalua gradul de acoperire a controlului intern al riscurilor identificate, o matrice de riscuri și se compilează procedurile de control intern.
Matricea riscurilor și a procedurilor de control intern conține:
Descrierea riscului de minimizare a consecințelor asupra cărora este îndreptat controlul intern;
Numele zonei sau procesului care este expus riscului;
Denumirea și descrierea succintă a procedurii (procedurilor) de control intern, prin implementarea căreia (care) consecințele riscului sunt reduse la minimum;
Clasificarea procedurii de control intern, dacă este necesar pentru structurarea informațiilor;
Executant al procedurii de control intern;
Frecvența (frecvența) procedurii de control intern;
Documentele primite pe baza cărora se desfășoară procedura de control intern;
Documente trimise.
3.4. Documentația care oficializează organizarea controlului intern este actualizată periodic. Compania cel puțin o dată pe an evaluează necesitatea actualizării documentației. Baza actualizării documentației poate fi rezultatele evaluării periodice și ale monitorizării continue a controlului intern, modificărilor organizaționale, modificărilor proceselor și procedurilor Companiei. Documentația este actualizată într-un timp rezonabil după ce a dezvăluit neajunsurile sau modificările sale în activitățile Companiei.
3.5. Compania va asigura stocarea documentației care oficializează organizarea și implementarea controlului intern într-un interval de timp rezonabil.
4.1. Procedura de organizare a controlului intern, inclusiv atribuțiile și atribuțiile diviziilor și personalului companiei, este determinată în funcție de natura și amploarea activităților companiei și de specificul sistemului său de management.
4.2. Atunci când organizează controlul intern, Compania decurge din faptul că:
Controlul intern ar trebui efectuat la toate nivelurile conducerii companiei, în toate diviziile sale;
Tot personalul Companiei trebuie să participe la implementarea controlului intern în conformitate cu puterile și funcțiile lor;
Utilitatea controalelor interne ar trebui să fie proporțională cu costurile de organizare și implementare a acestora.
4.3. Controlul intern este realizat de:
Organele de conducere ale Companiei;
Comisia de audit (auditor) a Companiei;
Contabil șef al companiei;
Auditor intern (serviciu de audit intern) al Companiei;
Alt personal și diviziuni ale Companiei;
Funcționari speciali, o divizie specială a Companiei, responsabilă pentru respectarea regulilor de control intern.
4.4. Consiliul de administrație (Consiliul de supraveghere) al companiei:
Stabilește principiile generale și cerințele pentru controlul intern;
Aprobă standardele, metodele de organizare și implementare a controlului intern la nivelul companiei în ansamblu;
Luă decizii pentru a îmbunătăți eficiența controlului intern.
4.5. Comitetul de audit al Consiliului de administrație (Consiliul de supraveghere) al companiei:
Supraveghează eficiența controlului intern, independența unei unități speciale de control intern, procesul de asigurare a respectării legislației și a codului de conduită în afaceri (etică) al companiei;
Analizează rapoartele auditorului extern și intern privind starea controlului intern;
Organizează întâlniri periodice cu șefii diviziilor companiei pentru a lua în considerare riscurile semnificative, problemele de control intern și planurile relevante;
Analizează rezultatele și calitatea implementării măsurilor (etape corective) dezvoltate de șefii diviziilor companiei pentru a îmbunătăți controlul intern;
Examinează cazurile de abuz și evaluează adecvarea măsurilor luate de șefii de departamente pentru a preveni astfel de cazuri.
4.6. Directorul general (director) al companiei este responsabil pentru organizarea și implementarea controlului intern al faptelor comise din viața economică, contabilitatea și pregătirea situațiilor contabile (financiare) în general.
4.7. Contabilul șef al companiei este responsabil pentru organizarea și implementarea controlului intern asupra contabilității și pregătirea situațiilor contabile (financiare).
4.8. Auditor intern (serviciu de audit intern) al Companiei:
Realizează o evaluare a controlului intern;
4.9. Șefii diviziilor și alți angajați ai Companiei, în conformitate cu puterile și funcțiile lor:
Efectuați o evaluare a riscurilor;
Intocmeste si actualizeaza documentatia care formalizeaza organizarea controlului intern;
Efectuați controlul intern în conformitate cu procedura stabilită;
Efectuați o evaluare a controlului intern.
4.10. Subdiviziune specială de control intern (serviciu de control intern) al Companiei:
Oferă suport metodologic pentru organizarea și implementarea controlului intern;
Coordonează activitățile diviziilor pentru organizarea și implementarea controlului intern.
5.1. Prezentul regulament intră în vigoare de la data aprobării sale de către Consiliul de administrație al companiei.
5.2. Modificările și completările la prezentul regulament sau aprobarea unei noi versiuni a regulamentului se efectuează prin decizie a Consiliului de administrație al companiei.
5.3. În cazul în care normele prezentului regulament sunt în conflict cu cerințele legislației actuale ale Federației Ruse, se aplică normele legislației Federației Ruse.