<Информация>Ministrstvo za finance Rusije N PZ-11/2013 "Organizacija in izvajanje notranjega nadzora s strani gospodarskega subjekta zavezanih dejstev iz gospodarskega življenja, računovodstvo in priprava računovodskih (finančnih) izkazov"
4. Organizacija notranje kontrole
17. Postopek organizacije notranjega nadzora, vključno z dolžnostmi in pooblastili služb in osebja gospodarskega subjekta, se določi glede na naravo in obseg dejavnosti gospodarskega subjekta ter posebnosti njegovega sistema upravljanja.
18. Pri organizaciji notranje kontrole je treba izhajati iz dejstva, da:
a) notranji nadzor je treba izvajati na vseh ravneh upravljanja gospodarskega subjekta, v vseh njegovih oddelkih;
b) vse osebje gospodarskega subjekta mora sodelovati pri izvajanju notranjega nadzora v skladu s svojimi pooblastili in funkcijami;
c) koristnost notranje kontrole mora biti primerljiva s stroški njene organizacije in izvajanja.
18.1. Notranji nadzor običajno izvajajo:
a) upravni organi gospodarskega subjekta;
b) revizijska komisija (revizor) gospodarskega subjekta;
c) glavni računovodja ali drug uradnik gospodarskega subjekta, ki mu je zaupano računovodstvo (posameznik ali pravna oseba, s katero je gospodarski subjekt sklenil pogodbo o opravljanju računovodskih storitev);
d) notranji revizor (služba notranje revizije) gospodarskega subjekta;
e) posebne uradnike, posebno enoto gospodarskega subjekta, odgovorno za spoštovanje pravil notranjega nadzora, ki jih določajo drugi zvezni zakoni;
f) drugo osebje in enote gospodarskega subjekta.
18.2. Organizacijo in oceno notranje kontrole lahko gospodarski subjekt izvede neodvisno in / ali zunanji svetovalec (vključno z revizijsko organizacijo).
19. Za organizacijo notranjega nadzora lahko gospodarski subjekt ustvari poseben pododdelek (služba notranjega nadzora).
19.1. Posebna enota notranje kontrole (storitev notranje kontrole) gospodarskega subjekta:
a) zagotavlja metodološko podporo pri organizaciji in izvajanju notranjega nadzora;
b) usklajuje dejavnosti oddelkov za organizacijo in izvajanje notranje kontrole.
19.2. Vzpostavitev posebnega oddelka notranje kontrole (službe notranje kontrole) je upravičena v primerih, ko:
a) naloge in obseg dejavnosti za organizacijo notranje kontrole so takšni, da je ekonomsko izvedljivo dodelitev opravljanja te funkcije enoti, ki te dejavnosti izvaja stalno;
b) zaradi posebnosti dejavnosti gospodarskega subjekta je za zagotovitev učinkovitosti notranjega nadzora potrebno kopičenje, ohranjanje in prenos posebnih znanj, spretnosti in izkušenj;
c) tveganja dejavnosti gospodarskega subjekta so tako velika, da zagotavljanje učinkovitosti notranjega nadzora predpostavlja stalno delovanje posebne enote za notranji nadzor (služba notranje kontrole);
d) obstajajo zahteve zakonodaje ali regulatorja finančnega trga, da gospodarski subjekt ustanovi posebno enoto za notranji nadzor (služba notranje kontrole).
20. Pri organizaciji in izvajanju notranjega nadzora nad dejstvi gospodarskega življenja bi moral subjekt malega gospodarstva voditi zahtevo po racionalnosti. Če subjekt malega gospodarstva ne more uporabiti nobenega elementa notranje kontrole, lahko njen vodja organizira notranji nadzor na kakršen koli drug način, ki zagotavlja doseganje ciljev organizacije in izvajanje notranje kontrole. Na primer: vodja subjekta malega gospodarstva lahko prevzame vse funkcije organiziranja in izvajanja notranje kontrole; če število osebja gospodarskega subjekta ne omogoča razmejitve pooblastil in rotacije dolžnosti, lahko subjekt malega gospodarstva uporabi druge postopke notranjega nadzora, ki omogočajo pokrivanje obstoječih tveganj (usklajevanje, nadzor).
Podoben pristop lahko uporabljajo nekatere oblike neprofitnih organizacij.
21. Primer porazdelitve pooblastil in funkcij za organizacijo in izvajanje notranjega nadzora gospodarskega subjekta, katerega vrednostni papirji so sprejeti v organizirano trgovanje, je naveden v
MINISTRSTVO ZA FINANCIRANJE RUSKE FEDERACIJE
ZVEZDNA DAVČNA STORITEV
NAROČI
O HOMOLOGACIJI ZAHTEV
K ORGANIZACIJI SISTEMA NOTRANJEGA NADZORA
V skladu z odstavkom 4 člena 31, odstavkom 7 člena 105,26 Davčnega zakonika Ruske federacije (Zbrana zakonodaja Ruske federacije, 1998, št. 31, člen 3824; 2017, št. 1 (del 1), 16. člen) in odstavek 1 Uredbe o Zvezni davčni službi, odobrene z Odlokom Vlade Ruske federacije z dne 30. septembra 2004 N 506 (Zbrana zakonodaja Ruske federacije, 2004, N 40, člen 3961 ; 2017, N 15 (1. del), člen 2194), ukazujem:
1. Odobriti Zahteve za organizacijo sistema notranje kontrole v skladu s prilogo k temu sklepu.
2. Nadzor nad izvrševanjem tega ukaza je pooblaščen za namestnika vodje zvezne davčne službe, ki usklajuje vprašanja davčnega nadzora.
Nadzornik
Zvezna davčna služba
M.V. MIŠUSTIN
Uporaba
po odredbi Zvezne davčne službe Rusije
od 16.06.2017 N ММВ-7-15 / [zaščiteno po e -pošti]
ZAHTEVE ZA ORGANIZACIJO SISTEMA NOTRANJEGA NADZORA
I. Splošne določbe
1.1. Zahteve za organizacijo sistema notranjega nadzora (v nadaljevanju Zahteve) za zavezana dejstva gospodarskega življenja in pravilnost izračuna (odtegljaj), popolnost in pravočasnost plačila (prenosa) davkov, pristojbin, zavarovalnih premij, ki jih uporablja organizacije (v nadaljnjem besedilu sistem notranjega nadzora organizacije) so bile razvite v skladu z odstavkom 7 člena 105.26 Davčnega zakonika Ruske federacije (v nadaljevanju - Kodeks).
II. Organizacija sistema notranjega nadzora organizacije
2.1. Sistem notranje kontrole organizacije mora zagotoviti:
urejeno in učinkovito vodenje finančnih in gospodarskih dejavnosti organizacije, vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev;
pravilnost izračuna (odtegljaja), popolnost in pravočasnost plačila (nakazila) davkov, pristojbin, zavarovalnih premij;
zanesljivost, popolnost in pravočasnost prikaza rezultatov finančnih in gospodarskih dejavnosti v računovodskem (finančnem), davčnem in drugem poročanju, pa tudi obračunavanje takšnih rezultatov pri izračunu (odtegljaju) davkov, pristojbin, zavarovalnih premij, popolnosti in pravočasnosti njihovega plačila (nakazila);
spoštovanje zakonodaje Ruske federacije, tudi kadar so dejstva gospodarskega življenja posledica dokončane ali načrtovane transakcije (operacije) ali niza medsebojno povezanih transakcij (operacij), pa tudi drugih popolnih dejstev gospodarskega življenja podjetja organizacija;
spremljanje rezultatov izvedenih kontrolnih postopkov, namenjenih pravočasni identifikaciji, popravku in preprečevanju napak (izkrivljanj) v računovodskem (finančnem), davčnem in drugem poročanju.
2.2. Sistem notranje kontrole organizacije mora izpolnjevati posebnosti finančnih in gospodarskih dejavnosti organizacije ter stalno delovati.
2.3. Sistem notranje kontrole organizacije mora delovati na vseh ravneh nadzora nad izvajanjem poslovnega procesa (delovanja), vključno z:
pred dejanskim začetkom poslovnega procesa (operacije), da bi preprečili ali zmanjšali negativni vpliv dogodkov in dejavnikov, ki bi lahko vplivali na doseganje ciljev organizacije;
neposredno med izvajanjem poslovnega procesa (delovanja) z namenom pravočasnega odkrivanja in takojšnjega odpravljanja kršitev in odstopanj od navedenih parametrov, ki se pojavijo med delom;
po izvedbi poslovnega procesa (operacije), da se ugotovi zanesljivost poročanih podatkov in oceni skladnost rezultatov s ciljnimi (načrtovanimi) kazalniki.
III. Okolje nadzora organizacije
3.1. Kontrolno okolje organizacije bi moralo biti oblikovano na podlagi načel in standardov, katerih cilj je vzpostaviti in vzdrževati sistem notranjega nadzora organizacije s strani vodstva in zaposlenih v organizaciji.
3.2. Organizacija mora vzpostaviti in sporočiti strokovne, etične in vedenjske standarde vsakemu zaposlenemu.
3.3. Organizacija mora odobriti standarde (pravila) za zaposlovanje, motivacijo, ocenjevanje, napredovanje, odpuščanje zaposlenih ter zahteve glede strokovnega znanja in spretnosti zaposlenih.
3.4. Organizacija bi morala vzpostaviti ločitev odgovornosti in pristojnosti zaposlenih, ki zagotavljajo delovanje, spremljanje, vrednotenje organizacije in izboljšanje sistema notranjega nadzora organizacije.
IV. Sistem obvladovanja tveganj organizacije
4.1. Sistem obvladovanja tveganj organizacije mora biti zasnovan tako, da zagotavlja organizacijo in delovanje sistema notranjega nadzora organizacije.
4.2. Sistem upravljanja s tveganji organizacije bi moral nemudoma preprečiti in čim bolj zmanjšati negativne posledice neuspeha organizacije pri doseganju ciljev urejenega in učinkovitega izvajanja finančnih in gospodarskih dejavnosti (vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev).
4.3. Sistem upravljanja s tveganji organizacije bi moral delovati stalno in biti v skladu s cilji, cilji in strategijo organizacije.
4.4. Sistem obvladovanja tveganj organizacije bi morali urejati organizacijski in upravni dokumenti organizacije.
4.5. Sistem za obvladovanje tveganj v organizaciji mora zagotoviti izvajanje zaporedja dejanj, katerih cilj je preprečiti ali čim bolj zmanjšati morebitno škodo z delovanjem na vzroke in posledice tveganj, vključno z:
prepoznavanje tveganj s strani organizacije;
analiza in ocena tveganj s strani organizacije;
organizacija določi meje sprejemljivosti tveganj;
razkritje informacij o ugotovljenih tveganjih organizacije s strani organizacije;
organizacija sprejema odločitve o načinu obvladovanja tveganj na podlagi ocene ustreznosti kontrolnih postopkov, ki so na voljo organizaciji za kritje tveganj.
4.6. Ugotovitev in oceno tveganj s strani organizacije bi morala izvesti na podlagi celovite analize in ocene posledic notranjih in zunanjih dejavnikov ter pogojev finančnih in gospodarskih dejavnosti organizacije.
4.7. Sistem za obvladovanje tveganj organizacije bi moral predvideti ugotavljanje in oceno prisotnosti ali verjetnosti pojava okoliščin, ki bi lahko povzročile izkrivljanje informacij v računovodskem (finančnem), davčnem in drugem poročanju, napačen izračun (odtegljaj), neplačila ( neprenos) davkov, pristojbin, zavarovalnih premij in nepravočasna predložitev (nepredložitev) poročil davčnemu organu.
V. Prepoznavanje tveganj v organizaciji
5.1. Prepoznavanje tveganj v organizaciji mora biti sestavni del sistema upravljanja s tveganji organizacije in sistema notranje kontrole organizacije. Opredelitev tveganj v organizaciji mora temeljiti na načelih kompleksnosti, doslednosti, kontinuitete in optimalnosti.
5.2. Identifikacija tveganj s strani organizacije mora biti usmerjena v ugotavljanje dogodkov, situacij, okoliščin, ki bi lahko vplivale na doseganje ciljev uspešnosti organizacije, ter v analizo vzrokov in virov tveganj.
5.3. Opredelitev tveganj organizacije mora temeljiti na predpostavki, da ima davčni organ v celoti vse informacije, ki so na voljo organizaciji v času, ko so bila tveganja ugotovljena.
5.4. Identifikacija tveganj v organizaciji bi morala zagotoviti določitev niza ključnih kazalnikov tveganja, katerih odstopanje (katerega neizpolnjevanje) kaže na prisotnost potencialnih dogodkov v organizaciji, ki lahko vplivajo na doseganje poslovnih ciljev.
5.5. Identifikacija tveganj v organizaciji mora zagotoviti, da je sestavljen seznam virov tveganj, ki opredeljuje področja možnih tveganj.
5.6. Identifikacija tveganja podjetja bi morala biti za vse transakcije, vključno s transakcijami, ki zahtevajo strokovno presojo, če ni natančnih metod in metod za izračun ocen, metod za pripoznavanje prihodkov, odhodkov ali za predpostavke o vplivu prihodnjih negotovih dogodkov.
5.7. Organizacija bi morala identificirati tveganja za operacije iste vrste in za operacije, ki so netipične narave, obsega ali pogostosti njihovega izvajanja.
5.8. Prepoznavanje tveganj s strani organizacije bi moralo omogočiti preverjanje obstoja dejstev, ki kažejo na utajo pri plačilu (prenosu) davkov, pristojbin, zavarovalnih premij.
5.9. Določitev tveganj s strani organizacije mora zagotoviti oceno narave, verjetnosti nastanka in obsega možnega izkrivljanja računovodskega (finančnega), davčnega in drugega poročanja.
5.10. Ocena narave tveganja organizacije mora temeljiti na naslednjih dejavnikih:
povezava tveganja z makroekonomskimi spremembami, spremembami družbeno-ekonomskih razmer;
povezava tveganja z zahtevami za računovodsko in davčno računovodstvo ter pripravo poročil;
zapletenost poslovne transakcije, vključno s potrebo po zapletenih izračunih in upoštevanju računovodskih načel;
stopnjo ročnega posredovanja v računovodskem procesu poslovne transakcije;
stopnjo subjektivnosti pri izračunu ocenjenih kazalnikov, ki jih vsebuje računovodsko (finančno), davčno in drugo poročanje;
povezava med tveganjem in goljufijo.
5.11. Ugotovitev virov tveganj s strani organizacije bi morala izvesti na podlagi analize pogojev za izvajanje finančnih in gospodarskih dejavnosti organizacije.
5.12. Ko organizacija analizira pogoje za izvajanje finančnih in gospodarskih dejavnosti organizacije, je treba upoštevati naslednje:
cilje in strateške načrte organizacije;
sektorski dejavniki (sezonskost, cikličnost, zadostnost virov, konkurenčno okolje, državna politika itd.);
zahteve regulativnih pravnih aktov in značilnosti računovodske politike organizacije;
narava finančnih in gospodarskih dejavnosti organizacije, vključno z značilnostmi njene organizacijske strukture, segmentacijo dejavnosti, stopnjo homogenosti poslovanja, naravo in kompleksnostjo informacijskih sistemov.
5.13. Organizacije mora metode in metode identifikacije tveganja, ki se uporabljajo za pridobivanje popolnih in zanesljivih informacij o tveganjih, verjetnosti in posledicah njihovega nastanka, neodvisno določiti.
Vi. Ocena organizacijskega tveganja
6.1. Ocena tveganja organizacije mora biti sestavni del sistema upravljanja s tveganji organizacije in zagotavljati ugotovitev verjetnosti nastanka ter oceno posledic ugotovljenih tveganj.
6.2. Verjetnost nastanka tveganja mora organizacija določiti ob upoštevanju naslednjih dejavnikov:
viri tveganja;
pogostost pojavljanja podobnega dogodka v preteklosti;
gospodarski pogoji za izvajanje finančnih in gospodarskih dejavnosti organizacije.
6.3. Ocena posledic ugotovljenih tveganj v organizaciji bi morala omogočiti določitev stopnje vpliva tveganja na doseganje ciljev organizacije. Za namene teh zahtev mora organizacija oceniti pomembnost napačne navedbe računovodskega (finančnega), davčnega in drugega poročanja kot verjetne posledice ugotovljenega tveganja.
6.4. Oceno pomembnosti izkrivljanja računovodskih (finančnih), davčnih in drugih kazalnikov poročanja mora organizacija izvesti na podlagi enega od naslednjih meril:
delež zneska davka (dolg, zavarovalne premije), ki ga je izračunala organizacija za plačilo (prenos);
delež velikosti davčne osnove za davek (osnova za izračun pristojbin, zavarovalnih premij);
delež vrednosti kazalnika davčne napovedi (izračun), ki pomembno vpliva na izračun davčne osnove (na primer znesek prihodka od prodaje), podlago za izračun izterjave, zavarovalne premije.
6.5. Oceno tveganja mora organizacija izvesti z uporabo metod matematične statistike in / ali na podlagi strokovne presoje. Izbira metode bi morala opraviti sama organizacija.
6.6. Organizacijo je treba oceniti za vsako ugotovljeno tveganje, da se določi njegova raven.
6.7. Določitev stopnje tveganja organizacije mora temeljiti na oceni verjetnosti in posledic pojava tveganja na kvalitativni in (ali) kvantitativni lestvici.
6.8. Stopnja tveganja bi morala omogočati oceno meje sprejemljivosti organizacije za tveganja.
6.9. Mejo sprejemljivosti mora organizacija določiti tako na ravni organizacije kot celote kot na ravni posameznih segmentov, področij finančnih in gospodarskih dejavnosti, strukturnih oddelkov, skupin operacij.
6.10. Primerjava ravni ugotovljenega tveganja z mejo sprejemljivosti mora zagotoviti, da je mogoče obvladovati pomembna tveganja organizacije.
Vii. Razkritje informacij o tveganjih organizacije
7.1. Razkritje tveganj organizacije bi moralo zainteresiranim stranem zagotoviti popolne informacije o tveganjih, ki jih je prepoznala organizacija.
7.2. Podatki o tveganjih organizacije morajo vsebovati opis vseh informacij o viru tveganja, merilih tveganja, prisotnosti ukrepov za preprečevanje ali zmanjšanje tveganja.
7.3. Razkritje informacij o tveganjih organizacije mora izključiti možnost dvojne razlage informacij o tveganjih, ki jih je prepoznala organizacija.
7.4. Razkritja organizacije o tveganjih organizacije morajo biti strukturirana. Vsako tveganje, ki ga opredeli podjetje, mora podjetje razkriti ločeno.
7.5. Razkritje informacij o tveganjih organizacije mora organizacija razkriti na podlagi načela pomembnosti.
7.6. Razkritje informacij o tveganjih organizacije mora vsebovati podatke o tveganjih, ki jih je organizacija opredelila za vsako edinstveno in posebno operacijo, pa tudi za operacije, ki naj bi jih v obdobju davčnega spremljanja izvedli prvič.
7.7. Razkritje informacij o tveganjih organizacije mora organizacija razkriti na naslednjih področjih ugotavljanja tveganja:
7.7.1. Finančne in gospodarske dejavnosti, ki jih izvaja organizacija:
naložbene dejavnosti;
reorganizacija (v obliki združitve, prevzema, ločitve in delitve);
prestrukturiranje dejavnosti organizacije;
uporaba ugodnosti za davke, takse, zavarovalne premije;
izvajanje poslov v tuji valuti;
izplačilo dividend rezidentom drugih tujih držav;
bistvena sprememba davčnega bremena v obdobju davčnega spremljanja.
7.7.2. Organizacija določi postopek za odraz poslovne transakcije v davčnem računovodstvu:
odsotnost in (ali) netočnost postopka za izračun kazalnikov davčnega poročanja;
odsotnost in (ali) netočnost postopka pripisovanja prihodkov in odhodkov določenemu davčnemu obdobju;
napačna razvrstitev računovodskih predmetov;
malomarnost, ki vodi do utaje plačila (prenosa) davkov, pristojbin, zavarovalnih premij;
nepremišljenost, ki ima za posledico neupravičeno davčno ugodnost.
7.7.3. Računovodstvo teh primarnih računovodskih dokumentov za namene davčnega računovodstva:
razpoložljivost primarnih računovodskih dokumentov, ki formalizirajo dejstva gospodarskega življenja, ki se niso zgodila;
odsotnost primarnih računovodskih dokumentov ali prisotnost primarnih računovodskih dokumentov ni v celoti;
prisotnost netočnih podatkov v primarnih računovodskih dokumentih.
7.7.4. Odsev organizacijskih dejstev o gospodarskem življenju in (ali) poslovnih transakcijah v avtomatiziranem računovodskem sistemu organizacije:
vnos v avtomatiziran računovodski sistem za organiziranje podatkov primarnih računovodskih dokumentov, ki se uporabljajo za formalizacijo dejstev iz gospodarskega življenja, ki se niso zgodila;
nepremišljenost (nepopoln odsev) podatkov v avtomatiziranem računovodskem sistemu za pripravo davčnih poročil;
napačen odraz podatkov pri vstopu v avtomatiziran računovodski sistem za pripravo davčnih poročil;
napačna izbira vrednosti podatkov (davčni računovodski računi, elementi hierarhije davčnega računovodstva itd.) pri vstopu v avtomatiziran računovodski sistem.
7.7.5. Izračun organizacije kazalnikov registrov davčnega računovodstva in obrazcev za davčno poročanje:
nepopolnost obdelave podatkov pri izračunu kazalnikov davčnega poročanja;
delati napake (izkrivljanja) pri izračunu kazalnikov davčnega poročanja;
napačna dodelitev rezultatov izračunavanja kazalnikov davčnega poročanja davčnemu (poročevalskemu) obdobju;
napačno izpolnjevanje davčnega poročanja (napačen odraz kazalnikov v davčnem poročanju).
7.7.6. Postopek za plačilo (prenos) davkov, pristojbin, zavarovalnih premij s strani organizacije:
nepopolno plačilo (prenos) davkov, pristojbin, zavarovalnih premij;
kršitev pogojev plačila (nakazila) davkov, pristojbin, zavarovalnih premij;
napačna navedba podrobnosti v plačilnih dokumentih.
VIII. Predložitev informacij s strani organizacijeo tveganjih organizacije
8.1. Informacije o tveganjih organizacije organizacija odraža v Dodatek N 1 "Tveganja organizacije, opredeljena za namene davčnega spremljanja" k Zahtevam.
8.2. Ko organizacija razkrije informacije o tveganjih organizacije, mora navesti:
v stolpcu 1 - zaporedna številka evidence tveganj organizacije;
v stolpcu 2 - koda ali edinstven identifikator tveganja organizacije;
v stolpcu 3 - kratek naziv tveganja organizacije;
v stolpcu 4 - opis tveganja organizacije;
v stolpcu 5 - operacija ali skupina operacij, za katere je organizacija ugotovila tveganje;
v stolpcu 6 - smer prepoznavanja tveganja s strani organizacije v skladu s seznamom navodil iz oddelka 7.7 teh zahtev;
v stolpcu 7 - vir tveganja organizacije;
v stolpcu 8 - zakonodaja v zvezi s tveganjem, ki ga je ugotovila organizacija;
v stolpcu 9 - pogostost pojavljanja tveganja organizacije v preteklosti;
v stolpcu 10 - verjetnost tveganja organizacije;
v stolpcu 11 - posledice tveganja organizacije, vključno z oceno stopnje vpliva na kazalnike finančnih in gospodarskih dejavnosti organizacije ter na višino plačanih (prenesenih) davkov, pristojbin, zavarovalnih premij;
v stolpcu 12 - stopnja tveganja organizacije;
v stolpcu 13 - razmerje med stopnjo tveganja organizacije in mejo sprejemljivosti tveganja.
IX. Postopki organizacijskega nadzora
9.1. Sistem notranje kontrole organizacije mora zagotoviti, da organizacija izpolnjuje kontrolne postopke, katerih cilj je preprečiti ali čim bolj zmanjšati tveganja, ki vplivajo na doseganje ciljev organizacije.
9.2. Organizacije bi morale kot nadzorne postopke uporabiti:
dokumentarna registracija in potrditev dejstev gospodarskega življenja organizacije;
potrditev skladnosti dokumentov z zahtevami zakonodaje Ruske federacije;
uskladitev podatkov s preverjanjem popolnosti, točnosti, doslednosti in pravilnosti prejetih informacij;
razmejitev pooblastil, tudi z odpravo združevanja ene osebe s funkcijo sprožanja, izvajanja in nadzora nad opravljanjem poslovne transakcije;
nadzor dejanske prisotnosti in stanja predmetov, vključno z varnostjo, omejitvijo dostopa, inventarjem;
nadzor, da se zagotovi ocena doseganja zastavljenih ciljev ali kazalnikov;
postopki v zvezi z računalniško obdelavo informacij in informacijskih sistemov, ki nadzorujejo dostop, integriteto podatkov in spremembe v informacijskih sistemih;
razmejitev dostopa uradnikov organizacije do računovodskih enot v informacijskem sistemu, da se izključi nepooblaščen dostop in tveganje izkrivljanja računovodskega (finančnega), davčnega in drugega poročanja.
9.3. Razvoj in opis kontrolnih postopkov organizacije bi morala izvajati organizacija na podlagi analize vzrokov tveganj in ocene njihovih posledic.
9.4. Kontrolni postopki organizacije bi morali biti usmerjeni v preprečevanje ali zmanjšanje tveganj napak (izkrivljanj) pri davčnem računovodstvu in davčnem poročanju organizacije, tveganja nepravočasnega in (ali) nepopolnega plačila (prenosa) davkov, pristojbin in zavarovalnih premij.
9.5. Za razvoj postopkov nadzora organizacije je treba uporabiti naslednje dokumente (informacije):
register ugotovljenih tveganj;
informacije o organizacijski strukturi organizacije;
zemljevid (register) poslovnih procesov podjetja;
organizacijski in upravni dokumenti, ki vsebujejo opis poslovnih procesov in operacij, ki jih opravljajo zaposleni.
9.6. Organizacija mora določiti postopek za dokumentiranje rezultatov kontrolnih postopkov organizacije.
9.7. Organizacija analizira rezultate kontrolnih postopkov organizacije in oceni učinkovitost njihovega izvajanja.
9.8. Analiza rezultatov postopkov nadzora organizacije mora vključevati:
določanje stopnje preprečevanja ali zmanjšanja tveganj z izvajanjem kontrolnih postopkov organizacije;
preverjanje razpoložljivosti dokumentov, ki potrjujejo, da organizacija izvaja postopek nadzora organizacije in njihovo skladnost s postopkom za izvajanje postopka nadzora organizacije in vrsto nadzora;
preverjanje skladnosti opisa postopka nadzora organizacije z vrstnim redom in načinom njegovega izvajanja;
preverjanje skladnosti z načelom porazdelitve pooblastil, ko organizacija beleži operacije (skupine operacij) in nadzor nad temi operacijami (skupine operacij);
določitev vrstnega reda in načinov odpravljanja ugotovljenih napak in odstopanj;
posredovanje informacij vodstvu o rezultatih kontrolnih postopkov organizacije.
X. Razkritje informacij o nadzoru organizacijepostopki za organizacijo
10.1. Seznam kontrolnih postopkov organizacije mora organizacija sestaviti na podlagi ugotovljenih in ocenjenih tveganj, ki vplivajo na popolnost in zanesljivost računovodskega (finančnega), davčnega in drugega poročanja.
10.2. Opis organizacije vseh postopkov nadzora organizacije, ki jih uporablja organizacija, mora vsebovati:
zanesljive vrednosti atributov in značilnosti, uporabljenih pri kvalifikaciji kontrolnih postopkov organizacije;
opis postopkov nadzora organizacije.
10.3. Na podlagi rezultatov opisa postopka nadzora organizacije bi moral zunanji uporabnik, ki ne pozna podrobnosti o posebnostih finančnih in gospodarskih dejavnosti organizacije, razumeti naslednje:
kako je izvajanje postopka nadzora organizacije namenjeno preprečevanju ali zmanjševanju tveganj;
kdo sodeluje pri izvajanju nadzora;
kako so porazdeljene vloge udeležencev: kdo izvaja poslovno transakcijo in kdo nadzira izvedene operacije (pripravljeni dokumenti);
kakšen je nadzor med izvajanjem opisanih dejanj in operacij, kako se zaznajo napake;
kateri dokumenti (poročila) kažejo na izvajanje kontrolnega postopka organizacije in njegove rezultate.
10.4. Rezultate nadzornih postopkov organizacije dokumentira in vzdržuje organizacija.
10.5. Za sistematizacijo kontrolnih postopkov organizacije, ki jih je sprejela organizacija v zvezi z ugotovljenimi tveganji organizacije, ter za oceno stopnje preprečevanja ali zmanjšanja ugotovljenih tveganj organizacije bi morala organizacija sestaviti matriko tveganj in nadzorni postopki organizacije.
10.6. Matrico tveganj in kontrolnih postopkov organizacije mora organizacija sestaviti na podlagi analize in utemeljitve ravni tveganja organizacije za operacije in procese, ocene kontrolnih postopkov, ki so na voljo organizaciji za zmanjšanje ali odpravo posledic. tveganja, ki jih je ugotovila organizacija.
10.7. Organizacija mora v matriki tveganj in kontrolnih postopkih organizacije razkriti informacije o tveganjih in kontrolnih postopkih na vseh področjih identifikacije s strani organizacije tveganj iz odstavka 7.7 teh zahtev.
10.8. Raven podrobnosti informacij, ko organizacija razkrije informacije v matriki tveganj in kontrolnih postopkih organizacije, je treba določiti na podlagi stopnje pomembnosti napake v davčnem poročanju, ki je izražena v dejstvu, da se ne upoštevajo zakonodajo o davkih in pristojbinah ter povzroča finančne ali druge izgube.
10.9. Organizacija mora oceniti potrebo po posodobitvi informacij v matriki tveganja in kontrolnih postopkih organizacije vsaj enkrat na četrtletje.
XI. Poročilo organizacije o nadzorupostopki za organizacijo
11.1. Opis vsakega kontrolnega postopka organizacije in postopka za njegovo izvajanje poda organizacija v Dodatek N 2 "Nadzorni postopki organizacije, ki se izvajajo zaradi davčnega spremljanja" v skladu z zahtevami.
11.2. Ko organizacija opisuje vsak od kontrolnih postopkov organizacije, je treba vključiti naslednje podatke:
v stolpcu 1 - koda kontrolnega postopka organizacije, ki jo organizacija neodvisno dodeli vsakemu nadzornemu postopku in omogoča enolično identifikacijo kontrolnega postopka;
v stolpcu 2 - ime postopka nadzora organizacije, ki ga izvaja organizacija;
v stolpcu 4 - pogostost postopka nadzora organizacije (letno, četrtletno, mesečno, dnevno, ko so prejeti primarni računovodski dokumenti itd.);
v stolpcu 5 - vrsta postopka nadzora organizacije (opozorilo, razkritje);
v stolpcu 6 - faza postopka nadzora organizacije (kratek opis postopka, vključno s postopkom odkrivanja odstopanj (kršitev));
v stolpcu 7 - način vodenja kontrolnega postopka organizacije (ročno, odvisno od informacijske tehnologije (odvisno od IT), samodejno);
v stolpcu 8 - stopnja pomembnosti postopka nadzora organizacije (ključ, kompenzacija);
v stolpcu 9 - informacijski sistem organizacije, v katerem se izvaja kontrolni postopek organizacije;
v stolpcu 10 - dokumenti (poročila), ki jih je organizacija ustvarila med in (ali) sestavila na podlagi rezultatov postopka nadzora organizacije, ki potrjujejo postopek nadzora organizacije, ki odražajo rezultate postopka nadzora organizacije, vključno z ugotovljenimi napakami in kršitve;
v stolpcu 11 - oddelek, pristojen za izvajanje kontrolnega postopka organizacije;
v stolpcu 12 - položaj izvajalca, odgovornega za izvajanje kontrolnega postopka organizacije;
11.3. Rezultate analize kontrolnih postopkov poda organizacija v Dodatku 3 "Analiza kontrolnih postopkov organizacije, ki se izvajajo zaradi davčnega spremljanja" k Zahtevam:
v stolpcu 1 - navedeno je skupno število kontrolnih postopkov organizacije;
v stolpcu 2 - število kontrolnih postopkov organizacije, izvedenih na avtomatiziran način;
v stolpcu 3 - razmerje med številom avtomatiziranih kontrolnih postopkov organizacije in skupnim številom kontrolnih postopkov;
v stolpcu 4 - število postopkov preventivnega nadzora organizacije;
v stolpcu 5 - razmerje med postopki preventivnega nadzora organizacije in skupnim številom kontrolnih postopkov;
v stolpcu 6 - število kontrolnih postopkov organizacije s povezavo do organizacijskih in upravnih dokumentov organizacije;
v stolpcu 7 - razmerje med številom kontrolnih postopkov organizacije s povezavo do organizacijskih in upravnih dokumentov organizacije do skupnega števila kontrolnih postopkov organizacije;
v stolpcu 8 - število kontrolnih postopkov organizacije s povezavo do dokumentov, ki potrjujejo izvajanje nadzornega postopka organizacije;
v stolpcu 9 - razmerje med številom kontrolnih postopkov organizacije s povezavo do dokumentov, ki potrjujejo izvajanje kontrolnega postopka organizacije, do skupnega števila kontrolnih postopkov organizacije.
11.4. Matriko tveganj in kontrolnih postopkov organizacije organizacija odraža v Dodatku št. 4 "Matrika tveganj in kontrolnih postopkov organizacije" k Zahtevam.
11.5. Ko organizacija razkrije informacije, matrika tveganja in nadzora organizacije vsebuje:
v stolpcu 1 - ime vrste davka, v zvezi s katerim so bila ugotovljena tveganja organizacije;
v stolpcu 2 - oznaka vrstice davčne napovedi (izračun);
v stolpcu 3 - smer prepoznavanja tveganja s strani organizacije v skladu s seznamom navodil iz oddelka 7.7 teh zahtev;
v stolpcu 4 - oznaka tveganja v skladu z Dodatkom št. 1 "Tveganja organizacije, opredeljena za namene davčnega spremljanja" k Zahtevam;
v stolpcu 5 - šifra kontrolnega postopka v skladu z Dodatkom št. 2 "Nadzorni postopki organizacije, ki se izvajajo zaradi davčnega spremljanja" k Zahtevam.
11.6. Informacije o rezultatih izvajanja kontrolnih postopkov organizacija odraža v Dodatku št. 5 "Rezultati postopkov organizacijskega nadzora, ki se izvajajo za namene davčnega spremljanja" k Zahtevam.
11.7. Ko organizacija razkrije informacije o rezultatih kontrolnih postopkov organizacije, mora navesti:
v stolpcu 1 - zaporedna številka izvedenega kontrolnega postopka organizacije;
v stolpcu 2 - koda kontrolnega postopka organizacije;
v stolpcu 3 - ime postopka nadzora organizacije, ki ga izvaja organizacija;
v stolpcu 4 - dokumenti, ki potrjujejo izvajanje postopka nadzora organizacije;
v stolpcu 5 - število kontrolnih postopkov organizacije, izvedenih v obdobju poročanja;
v stolpcu 6 - število kontrolnih postopkov organizacije, ki so odkrili napake (odstopanja, kršitve), od skupnega števila kontrolnih postopkov organizacije, izvedenih v obdobju poročanja;
v stolpcu 7 - število kontrolnih postopkov organizacije, ki niso odkrili napak (odstopanj, kršitev), od skupnega števila kontrolnih postopkov organizacije, opravljenih v obdobju poročanja.
XII. Informacijski sistem organizacije
12.1. Informacijski sistem organizacije mora zagotavljati delovanje sistema notranjega nadzora organizacije.
12.2. Informacijski sistem organizacije bi moral izvajati integrirano obdelavo podatkov, ki omogoča zgodnje odkrivanje in sledenje napak, nedoslednosti, netočnosti, prav tako pa bi moralo v realnem času ustvarjati opozorila o sumljivih transakcijah.
12.3. Informacijski sistem organizacije mora biti organiziran tako, da vodjem organizacije prinaša informacije o napakah, protislovjih in pomanjkljivostih, ki se pojavljajo pri izvajanju finančnih in gospodarskih dejavnosti organizacije ter pri pripravi računovodstva ( finančno), davčno in drugo poročanje.
12.4. Informacijski sistem za organizacijo računovodstva, ki izvaja funkcije integriranega notranjega nadzora, mora zagotoviti začetek, obračunavanje, obdelavo transakcij in poročanje o njih ter samodejni prenos informacij iz informacijskih sistemov za obdelavo transakcij (informacij) v računovodske registre (vključno z razširjenimi izkazi računovodskega računovodstva).
12.5. Informacijski sistem organizacije, ki izvaja funkcije notranje kontrole, bi moral zagotoviti popravljanje napak, protislovij in netočnosti pri evidentiranju transakcij v računovodstvu, izdelavo poročil o dejstvih prilagoditev rezultatov kontrolnih postopkov organizacijo.
12.6. Analitski informacijski sistem organizacije, ki se uporablja za spremljanje in vrednotenje sistema notranjega nadzora organizacije, bi moral zagotavljati analizo in študijo rezultatov testiranja in revizije, pa tudi oblikovanje poročil, upravljanje primerov odkrivanja sumljivih transakcij organizacije z uporabo funkcij notranjega in zunanjega nadzora.
12.7. Organizacija bi morala organizirati izvajanje, vzdrževanje in razvoj informacijskih sistemov organizacije ter razvoj in izvajanje ukrepov za izboljšanje informacijskih sistemov organizacije.
12.8. Organizacija mora izvajati notranje in / ali zunanje revizije informacijskih sistemov organizacije.
XIII. Ocena organizacije o notranjihnadzor organizacije
13.1. Organizacija mora oceniti sistem notranje kontrole organizacije, da določi raven svoje organizacije in razvije ukrepe za razvoj in izboljšanje sistema notranje kontrole.
13.2. Ocena sistema notranjega nadzora organizacije bi morala predvideti preverjanje delovanja sistema notranjega nadzora organizacije med finančnimi in gospodarskimi dejavnostmi, da bi vodstvo pravočasno obvestili o ugotovljenih napakah, protislovjih in pomanjkljivostih, da bi sprejeli ukrepe za odpravo njim.
13.3. Postopek in pogostost ocenjevanja sistema notranjega nadzora organizacije je treba določiti glede na naravo in obseg finančnih in gospodarskih dejavnosti organizacije, spremembe finančnih in gospodarskih dejavnosti ter splošno raven razvoja in zanesljivosti notranjega nadzora organizacije. sistem.
13.4. Oceno sistema notranjega nadzora organizacije je treba izvesti ob upoštevanju rezultatov dejansko izvedenih in dokumentiranih kontrolnih postopkov organizacije.
13.5. Organizacija mora oceniti sistem notranjega nadzora organizacije v okviru petih komponent:
kontrolno okolje organizacije;
prepoznavanje in ocenjevanje tveganj s strani organizacije;
kontrolni postopki organizacije;
informacijski sistem organizacije;
spremljanje s strani organizacije nadzora.
13.6. Pri pregledu in ocenjevanju kontrolnega okolja organizacije je treba upoštevati naslednja merila:
izvajanje strokovnih, etičnih in vedenjskih standardov s strani zaposlenih v organizaciji;
sodelovanje vodje organizacije v procesu ocenjevanja rezultatov delovanja sistema notranjega nadzora organizacije, vključno z dodelitvijo vodje organizacije funkcij pregleda in odobritve ocene rezultatov spremljanja in vrednotenja sistem notranje kontrole organizacije;
razdelitev (razmejitev) pooblastil in odgovornosti, zapisanih v organizacijski strukturi, ki izvaja ustrezno računovodstvo ključnih področij pristojnosti, odgovornosti in določenega reda podrejenosti zaposlenih;
obstoj zahtev glede usposobljenosti zaposlenih, vključno z izobrazbo, delovnimi izkušnjami, dosežki, informacijami o integriteti in etičnem vedenju ter razpoložljivostjo programov usposabljanja za strokovnjake, ki zagotavljajo usposabljanje za njihove funkcije in odgovornosti;
13.7. Pri ugotavljanju in ocenjevanju tveganj je treba upoštevati naslednja merila:
razpoložljivost sistema za obvladovanje tveganj v organizaciji;
potrditev celovite strategije upravljanja s tveganji za organizacijo na ravni vodje organizacije;
dokumentiranje rezultatov ugotavljanja in ocenjevanja tveganj s strani organizacije;
uporaba sodobnih informacijskih sistemov s strani organizacije za organizacijo sistema obvladovanja tveganj v organizaciji.
13.8. Pri pregledu in ocenjevanju kontrolnih postopkov organizacije je treba upoštevati naslednja merila:
opis postopkov nadzora v organizaciji;
dokumentiranje skladnosti organizacije s postopki nadzora organizacije;
ocena organizacije o učinkovitosti postopkov nadzora organizacije;
razpoložljivost avtomatiziranih kontrolnih postopkov organizacije;
razmerje med avtomatiziranimi in ročnimi kontrolnimi postopki organizacije.
13.9. Pri analizi in ocenjevanju informacijskih sistemov organizacije je treba upoštevati naslednja merila:
pogostost notranje in (ali) zunanje revizije informacijskih sistemov organizacije;
razpoložljivost zaščite pred nepooblaščenim dostopom do izvirnih podatkov v informacijskih sistemih organizacije;
uporaba sodobnih informacijskih sistemov organizacije za organizacijo računovodstva in davčnega računovodstva;
uporabo sodobnih informacijskih sistemov organizacije za nadzor pravilnosti izračuna (odtegljaja) davkov, taks, zavarovalnih premij ter za pripravo računovodskih (finančnih), davčnih in drugih poročil;
izvajanje avtomatiziranih kontrolnih postopkov v informacijskih sistemih organizacije;
prisotnost v informacijskih sistemih organizacije nadzora, ki se izvaja v realnem času.
13.10. Pri pregledu spremljanja s strani organizacije nadzora je treba upoštevati naslednja merila:
neprekinjeno spremljanje in vrednotenje sistema notranjega nadzora organizacije;
razpoložljivost formaliziranih kazalnikov za ocenjevanje sistema notranjega nadzora organizacije;
razpoložljivost urejenega postopka za vodenje in formalizacijo rezultatov ocenjevanja sistema notranjega nadzora organizacije;
pravilnost sestavljanja in predložitve vodstvu organizacije poročil o oceni sistema notranjega nadzora organizacije;
izvajanje notranje in (ali) zunanje revizije rezultatov ocene sistema notranjega nadzora organizacije;
razpoložljivost in izvajanje akcijskega načrta za izboljšanje sistema notranjega nadzora organizacije.
XIV. Notranje organizacijske ravninadzor organizacije
14.1. Organizacija sistema notranjega nadzora organizacije mora zagotavljati ravni, za vsako od njih so značilni posebni cilji, cilji, strategija, organizacijska struktura, merila in drugo.
14.2. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije mora organizacija izvesti v petih komponentah na podlagi določenih meril v skladu z Dodatkom št. 6 "Sestavine sistema notranjega nadzora organizacije" k Zahtevam.
14.3. Sistem notranje kontrole organizacije mora zagotoviti, da pet komponent hkrati deluje kot integriran sistem.
14.4. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije mora organizacija opraviti za vsako merilo z dodelitvijo točk in glede na določeno raven organiziranosti sistema notranjega nadzora organizacije.
14.4.1. Začetna (1) raven - na tej ravni procesi niso opredeljeni, rezultat je odvisen od posameznih prizadevanj udeležencev v sistemu notranjega nadzora organizacije. Enotni standardi in načela sistema notranjega nadzora organizacije ne obstajajo.
14.4.2. Določena (2) raven - organizacija je opredelila osnovna načela in procese sistema notranjega nadzora organizacije. Glavni procesi, ki se uporabljajo za glavne poslovne procese, so formalizirani.
14.4.3. Kontrolirana (3) raven - organizacija ima implementirane sisteme, ki jih uporabljajo zaposleni, vodstvo je osredotočeno na razvoj sistema notranjega nadzora organizacije. Organizacija je opredelila in formalizirala vse procese, povezane z delovanjem sistema notranjega nadzora organizacije.
14.4.4. Upravljana (4) raven - procesi, standardi sistema notranjega nadzora organizacije so integrirani z drugimi poslovnimi procesi in informacijskimi sistemi organizacije. Odločitve v organizaciji se sprejemajo na podlagi sistema analitičnih kazalnikov.
14.4.5. Izboljšana (5) raven - za katero je značilno nenehno izboljševanje procesov sistema notranjega nadzora organizacije. Organizacija samodejno zbira podatke za prepoznavanje tveganj, njihovo analizo in oceno, da organizira najboljši sistem za obvladovanje tveganj za organizacijo.
XV. Razkritje informacij o ravni organizacijesisteme notranjega nadzora organizacije
15.1. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije je treba izvesti za vsako komponento sistema notranjega nadzora organizacije na podlagi petih stopenj, navedenih v Dodatek N 7 "Ravni organizacije sistema notranjega nadzora organizacije" v skladu z zahtevami.
15.2. Raven organiziranosti sistema notranjega nadzora organizacije je treba oceniti kot celoto in za vsako komponento.
15.3. Vsak merilni cilj je treba oceniti na začetni (1) ravni 1 točke, na določeni (2) ravni 2 točk, na kontrolirani (3) ravni 3 točk, na upravljani (4) ravni 4 točk, na izboljšani (5) stopnji 5 točk.
15.4. Najvišja ocena za vsa merila in cilje ocenjevanja mora biti 100.
15.5. Integralni kazalnik stopnje organiziranosti sistema notranje kontrole organizacije je treba izračunati tako, da seštejejo ocene za vsako merilo ocenjevanja v kontekstu sestavnih delov sistema notranje kontrole.
15.6. Za vsako stopnjo organizacije sistema notranjega nadzora organizacije je treba uporabiti naslednje obsege vrednosti integralnih kazalnikov:
začetna (1) raven - 0 - 20 točk;
določena (2) raven - 21 - 40 točk;
nadzorovana (3) raven - 41 - 60 točk;
nadzorovana (4) raven - 61 - 80 točk;
izpopolnjena (5) raven - 81 - 100 točk.
15.7. Raven organizacije sistema notranjega nadzora organizacije mora organizacija uporabiti za določitev obsega primarnih računovodskih dokumentov, predloženih davčnemu organu med spremljanjem davkov.
15.8. Ustreznost obsega primarnih računovodskih dokumentov, ki jih je organizacija predložila davčnemu organu stopnji organiziranosti sistema notranjega nadzora organizacije, je podana v Dodatku št. 8 "Obseg preverjanja primarnih računovodskih dokumentov za namene davčnega spremljanja "k zahtevam.
15.9. Če se odkrijejo primeri napačnega izračuna (odtegljaja), nepopolnega ali nepravočasnega plačila (prenosa) davkov, pristojbin, zavarovalnih premij s strani organizacije, se obseg primarnih računovodskih dokumentov, ki jih organizacija predloži davčnemu organu, ne upošteva.
XVI. Predstavitev informacij o ocenjevanju ravni organizacijeorganizacija sistema notranjega nadzora organizacije
16.1. Na podlagi rezultatov, pridobljenih z oceno stopnje organiziranosti sistema notranjega nadzora organizacije, se organizacija izpolni Dodatek N 9 "Ocena stopnje organiziranosti sistema notranjega nadzora organizacije" v skladu z zahtevami, ki določa naslednje podatke:
v stolpcu 2 - sestavni del sistema notranjega nadzora organizacije;
v stolpcu 3 - merilo za oceno sestavnega dela sistema notranjega nadzora organizacije;
v stolpcu 4 - največje število točk, ki je nastavljeno za komponento;
v stolpcu 5 - dejansko število točk, ki jih je organizacija prejela za sestavni del;
v stolpcu 6 - stopnja organiziranosti sistema notranjega nadzora organizacije, ki se določi na podlagi seštevanja točk za vsako merilo sestavnega dela sistema notranjega nadzora organizacije;
v stolpcu 7 - podrobnosti o organizacijskih in upravnih dokumentih organizacije, ki potrjujejo število točk, dodeljenih v stolpcu 5.
16.2. Podatke poročila v skladu z Dodatkom št. 9 "Ocena organizacijske ravni sistema notranjega nadzora organizacije" k Zahtevam potrjujejo organizacijski in upravni dokumenti organizacije.
16.3. Na podlagi rezultatov ukrepov za izboljšanje sistema notranjega nadzora organizacije dopolnjuje Zahtevo št. 10 "Ukrepi za izboljšanje sistema notranjega nadzora organizacije".
16.4. Dodatek št. 10 "Ukrepi za izboljšanje sistema notranjega nadzora organizacije" k Zahtevam vsebuje naslednje podatke:
v stolpcu 1 - številka po vrstnem redu;
v stolpcu 2 - naloga, za izvajanje katere je usmerjena dejavnost, navedena v stolpcu 3;
v stolpcu 3 - ime ukrepa za izboljšanje sistema notranjega nadzora organizacije;
v stolpcu 4 - obdobje, v katerem je treba izvesti dogodek iz stolpca 3;
v stolpcu 5 - položaj, polno ime. (če obstaja) izvajalec, odgovoren za izvedbo dogodka iz stolpca 3;
v stolpcu 6 - drugi dodatni podatki.
XVII. Informacije o sistemu notranjega nadzora organizacije
17.1. Za namene teh zahtev organizacija predloži informacije o organizaciji sistema notranjega nadzora organizacije (v nadaljevanju - informacije o organizaciji sistema notranjega nadzora organizacije) v skladu z Dodatek št. 11 k zahtevam.
17.2. Podatki o organizaciji ICS organizacije so zbrani v ruskem jeziku, imajo paginacijo od konca do konca in so predloženi davčnemu organu v papirni in elektronski obliki (po telekomunikacijskih kanalih prek operaterja elektronskega upravljanja dokumentov).
17.3. Informacije o organizaciji organizacije ICS sestavljajo:
Naslovna stran;
poglavje I "Splošne določbe";
Poglavje II, Nadzorno okolje organizacije;
Poglavje III "Sistem upravljanja tveganj organizacije";
poglavje IV "Nadzorni postopki organizacije";
poglavje V "Informacijski sistemi organizacije";
poglavje VI "Spremljanje in vrednotenje sistema notranjega nadzora organizacije";
aplikacije.
17.4. Podatke o organizaciji ICS organizacije podpiše vodja organizacije (njen predstavnik).
17.5. Pri podpisu Informacije o organizaciji ICS organizacije predstavnik organizacije navede ime, druge podrobnosti dokumenta, ki potrjuje pooblastila predstavnika organizacije. V tem primeru je kopija tega dokumenta priložena Informaciji o organizaciji ICS organizacije.
17.6. Pri izpolnjevanju naslovne strani se navedejo naslednji podatki:
ime davčnega organa, kateremu so predloženi podatki o organizaciji ICS organizacije;
datum podpisa informacije o organizaciji ICS organizacije s strani vodje (predstavnika) organizacije;
zaporedna številka izdaje Informacije o organizaciji ICS organizacije;
polno in skrajšano ime organizacije;
identifikacijska številka davčnega zavezanca;
17.7. Poglavje I, Splošne določbe, vsebuje naslednje podatke:
1. člen Informacije o organizaciji sistema notranjega nadzora organizacije vsebuje opis ciljev in nalog sistema notranje kontrole, pa tudi njihov odnos s cilji in strateškimi načrti organizacije;
v 2. točki Podatkov o organizaciji sistema notranjega nadzora organizacije so navedeni podatki o organizacijskih in upravnih dokumentih, ki urejajo postopek delovanja sistema notranjega nadzora organizacije;
3. člen Informacije o organizaciji sistema notranjega nadzora organizacije vsebuje informacije o odobreni organizacijski strukturi in strukturnih enotah, odgovornih za delovanje sistema notranjega nadzora organizacije;
4. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek izvajanja notranje in (ali) zunanje revizije sistema notranjega nadzora organizacije v organizaciji.
17.8. Poglavje II, Okolje organizacijskega nadzora, vsebuje naslednje informacije:
klavzula 5 Informacije o organizaciji sistema notranjega nadzora organizacije razkriva podatke o strokovnih, etičnih in vedenjskih standardih, ki se uporabljajo pri organizaciji sistema notranjega nadzora organizacije;
6. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje porazdelitev in razmejitev pooblastil in odgovornosti zaposlenih pri organizaciji sistema notranjega nadzora organizacije, ki je sprejet v organizaciji, vključno z informacijami o vlogi vodje organizacije;
7. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje zahteve organizacije za usposobljenost zaposlenih, odgovornih za delovanje sistema notranjega nadzora organizacije, opisuje pa tudi proces usposabljanja in izpopolnjevanja zaposlenih.
17.9. Poglavje III "Organizacija upravljanja s tveganji organizacije" vsebuje naslednje podatke:
8. člen Informacije o organizaciji sistema notranjega nadzora organizacije daje oceno organizacije s strategijo obvladovanja tveganj, ki jo uporablja organizacija, namenjeno odkrivanju tveganj, analizi njihovih posledic za dosego ciljev in ciljev organizacije;
9. člen Informacije o organizaciji ICS organizacije razkriva informacije o metodah in metodah, ki jih organizacija uporablja za ugotavljanje in ocenjevanje tveganj;
10. člen Informacije o organizaciji ICS organizacije določa postopek za izračun stopnje pomembnosti, ki jo organizacija uporablja pri ugotavljanju in ocenjevanju tveganj;
11. člen Informacije o organizaciji ICS organizacije vsebuje seznam dejavnosti organizacije, za katere je značilna visoka stopnja potencialnega tveganja;
12. člen Informacije o organizaciji ICS organizacije podaja splošen opis tveganj organizacije, ki jih je organizacija opredelila za namene davčnega spremljanja, z navedbo vira njihovega nastanka in pogojev za uresničitev teh tveganj.
17.10. Poglavje IV "Nadzorni postopki organizacije" vsebuje naslednje podatke:
13. člen Informacije o organizaciji ICS organizacije vsebuje seznam dokumentov, uporabljenih pri razvoju postopkov nadzora organizacije;
v oddelku 14 Informacije o organizaciji ICS organizacije so navedene informacije o stopnjah notranjega nadzora, ki obstajajo v organizaciji, ter opis postopkov nadzora organizacije, ki se uporabljajo za namene spremljanja davkov;
15. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek, odobren v organizaciji za dokumentiranje rezultatov kontrolnih postopkov organizacije;
16. člen Informacije o organizaciji ICS organizacije opisuje odobreni postopek organizacije za analizo rezultatov kontrolnih postopkov organizacije.
17.11. V poglavju V "Informacijski sistemi organizacije" so navedene naslednje informacije:
v klavzuli 17 Informacije o organizaciji ICS organizacije so navedeni podatki o informacijskih sistemih organizacije, ki se uporabljajo za obvladovanje tveganj;
v klavzuli 18 Informacije o organizaciji ICS organizacije so navedene informacije o informacijskih sistemih organizacije, ki se uporabljajo za računovodstvo in izvajanje funkcij integriranega notranjega nadzora;
v določbi 19 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o informacijskih sistemih organizacije, ki izvajajo funkcije notranje kontrole;
v klavzuli 20 Informacije o organizaciji ICS organizacije organizacije so navedene informacije o informacijskih sistemih organizacije, ki izvajajo funkcije notranje revizije;
v določbi 21 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o analitičnih informacijskih sistemih organizacije, ki se uporabljajo za spremljanje in vrednotenje sistema notranje kontrole;
v klavzuli 22 Informacije o organizaciji ICS organizacije so navedeni podatki o strukturni enoti organizacije, odgovorni za izvajanje, vzdrževanje in razvoj informacijskih sistemov;
23. člen Informacije o organizaciji ICS organizacije opisuje postopek izvajanja notranje in (ali) zunanje revizije informacijskih sistemov organizacije.
17.12. Poglavje VI, "Spremljanje in vrednotenje sistema notranjega nadzora organizacije", vsebuje naslednje informacije:
24. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek, odobren v organizaciji za spremljanje in ocenjevanje sistema notranjega nadzora organizacije;
25. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje odobreni postopek v organizaciji za razvoj in odobritev ukrepov za izboljšanje sistema notranjega nadzora organizacije.
17.13. Spremembe Podatkov o organizaciji ICS organizacije v primeru sprememb zahtev zakonodaje o davkih in taksah ter zakonodaje Ruske federacije o računovodstvu vnese organizacija v enem mesecu od datuma začetkom veljavnosti teh sprememb.
17.14. Ko se odkrijejo napake, netočnosti, izkrivljanja, nedoslednosti informacij, mora organizacija v enem mesecu od datuma odkritja spremeniti podatke o organizaciji ICS organizacije.
17.15. Spremembe Podatkov o organizaciji sistema notranjega nadzora organizacije bi morale zagotoviti zvišanje ravni organiziranosti sistema notranjega nadzora organizacije in preprečiti ponovno pojavljanje prej ugotovljenih napak, netočnosti, izkrivljanj in nedoslednosti informacij.
XVIII. Čas predložitve informacij
18.1. Organizacija mora oceniti potrebo po spremembah sistema notranjega nadzora organizacije vsaj enkrat na četrtletje.
18.2. Pri spremembah mora organizacija davčnemu organu predložiti najnovejše podatke o sistemu notranjega nadzora organizacije najkasneje v 5 delovnih dneh od datuma sprememb.
V skladu s čl. 19 zveznega zakona z dne 06.12.2011 N 402-FZ "O računovodstvu" (v nadaljevanju-zvezni zakon N 402-FZ) je gospodarski subjekt dolžan organizirati in izvajati. Gospodarski subjekt, katerega računovodski (računovodski) izkazi so predmet obvezne revizije, mora organizirati in izvajati notranji nadzor nad računovodstvom in pripravo računovodskih (računovodskih) izkazov (razen v primerih, ko je njegov vodja prevzel odgovornost za računovodstvo).
Tako je od 1. januarja 2013 obvezen notranji nadzor zavezanih dejstev gospodarskega življenja.
O tem, kako ga je mogoče organizirati na podlagi priporočil Ministrstva za finance, preberite v predlaganem gradivu.
Preden kaj uredite, se morate odločiti o konceptih in o tem, kaj želimo na koncu dobiti. V tem primeru je pojem "notranji nadzor" za Zakon o računovodstvu nov, ni ga bilo v prejšnjem zveznem zakonu z dne 21.11.1996 N 129-FZ "O računovodstvu". Toda to ne pomeni, da je ta koncept za poslovne subjekte popolnoma nov. Tu so norme veljavnih zakonodajnih aktov, v katerih obstajajo podobni pojmi:
Zato bi morali LLC in JSC imeti revizijske komisije (revizorje) za nadzor finančnih in gospodarskih dejavnosti organizacij. Vendar ta zahteva v praksi ni vedno izpolnjena.
In končno, v čl. 3 zveznega zakona z dne 07.08.2001 N 115 -FZ "O preprečevanju legalizacije (pranja) kaznivih dejanj pridobljenih dohodkov in financiranju terorizma" daje pojem notranjega nadzora - to je dejavnost organizacij, ki izvajajo transakcije z denarnimi sredstvi ali drugo premoženje za identifikacijo transakcij, za katere velja obvezen nadzor, in druge transakcije z denarnimi sredstvi ali drugo lastnino, povezano z legalizacijo (pranjem) premoženjske koristi, pridobljene s kaznivim dejanjem, in financiranjem terorizma. V tem primeru je podana opredelitev pojma notranje kontrole ob upoštevanju zelo posebnih ciljev.
Kaj pomeni notranji nadzor za namene uporabe zveznega zakona št. 402-FZ? Ta zakon ne opredeljuje pojma "notranji nadzor", niti ne določa zahtev ali pogojev za njegovo organizacijo.
V informacijah Ministrstva za finance Rusije N PZ-10/2012 "O začetku veljavnosti 1. januarja 2013 zveznega zakona z dne 6. decembra 2011 N 402-FZ" O računovodstvu "je navedeno tudi, da zakonodaja Ruske federacije o računovodstvu ne določa, katere - kakršne koli omejitve glede vrstnega reda, načinov, postopkov za izvajanje določenega notranjega nadzora.
Hkrati je v skladu z načrtom Ministrstva za finance Rusije za obdobje 2012–2015 za razvoj računovodstva in poročanja v Ruski federaciji na podlagi mednarodnih standardov računovodskega poročanja, odobrenih z odredbo Ministrstva za finance Rusije. z dne 30. novembra 2011 N 440, ustrezna priporočila za organizacijo in izvajanje njihovega notranjega nadzora nad računovodstvom in. Pri pripravi teh priporočil bi morali sodelovati zainteresirani zvezni izvršni organi, Banka Rusije in strokovna skupnost. Rok - 2014
Tako po eni strani zakonodajalec ne vzpostavlja nobenih omejitev pri organizaciji notranjega nadzora, po drugi strani pa bi si poslovni subjekti želeli videti določene smernice za organizacijo tega dela. Jasno je, da imajo velika podjetja v svoji sestavi ustrezne službe in oddelke, ki delujejo na podlagi posebnih pogojev poslovanja. Majhna in srednje velika podjetja pa lažje organizirajo notranji nadzor na podlagi standardnih priporočil ob upoštevanju značilnosti določenega gospodarskega subjekta.
Septembra 2013 je na spletni strani Ministrstva za finance pripravljen osnutek "Priporočila na področju računovodstva" Organizacija in izvajanje s strani gospodarskega subjekta notranje kontrole zavzetih dejstev iz gospodarskega življenja, računovodstva in priprave računovodskih (finančnih) izkazov "(v nadaljevanju priporočila). gradiva ta dokument ni spremenil svojega statusa.
Takoj se pridržimo, da navedeni dokument vsebuje priporočila o organizaciji in izvajanju notranjega nadzora s strani gospodarskega subjekta, predvidena v čl. 19 zveznega zakona N 402-FZ. Notranji nadzor, ki ga določajo drugi zvezni zakoni, organizira in izvaja gospodarski subjekt v skladu s temi zveznimi zakoni (glej primere zgornjih zakonov).
Ministrstvo za finance najprej opredeli pojem "notranji nadzor". Razume se kot proces, katerega cilj je pridobiti zadostno zaupanje, ki ga gospodarski subjekt zagotavlja:
Notranji nadzor prispeva k doseganju ciljev gospodarskega subjekta njegovih dejavnosti. Pri tem je zanimivo, kaj pravijo financerji o omejitvah učinkovitosti notranjega nadzora, medtem ko notranji nadzor ne zagotavlja, da bodo zastavljeni cilji doseženi. Učinkovitost notranje kontrole je lahko omejena:
S temi omejitvami se lahko le strinjamo: naša zakonodaja se nenehno spreminja, spreminjajo se tudi razmere na trgu (in ne vedno na bolje), nihče pa ni imun pred napakami, kriminalne komponente pa ni mogoče izključiti.
Nadzorno okolje je sklop načel in standardov za dejavnost gospodarskega subjekta, ki določajo splošno razumevanje notranjega nadzora in zahtev zanj na ravni gospodarskega subjekta kot celote.
Ocena tveganja- postopek ugotavljanja in analize tveganj, torej kombinacije verjetnosti in posledic, da gospodarski subjekt ne doseže ciljev svoje dejavnosti.
Spodaj postopki notranje kontrole pomeni ukrepe za zmanjšanje tveganj, ki vplivajo na doseganje ciljev gospodarskega subjekta.
Glavni vir informacij informacijski sistemi gospodarskega subjekta se uporabljajo za odločanje. Komunikacija je razširjanje informacij, potrebnih za sprejemanje odločitev vodstva in izvajanje notranjega nadzora.
Notranje ocenjevanje nadzor se izvaja v zvezi z vsemi drugimi elementi notranje kontrole z namenom ugotavljanja njihove učinkovitosti in uspešnosti ter potrebe po njihovi spremembi.
Podrobneje razmislimo o teh elementih.
Nadzorno okolje... Kontrolno okolje so dokumenti, na podlagi katerih se med drugim izvaja notranji nadzor. To je lahko določba o strategiji, ciljih in vrednotah gospodarskega subjekta, organizacijski strukturi gospodarskega subjekta, stopnjah odločanja, kadrovanju, notranjih regulativnih dokumentih itd.
Za računovodstvo so glavni dokumenti uredba o računovodskem servisu, računovodska politika gospodarskega subjekta, zahteve za usposobljenost računovodskega osebja. Obstajajo lahko tudi drugi dokumenti, ki določajo splošna pravila za računovodstvo: postopek interakcije med oddelki, postopek odločanja o računovodskih vprašanjih itd.
Ocena tveganja... Vse dejavnosti gospodarskega subjekta so povezane s tveganji. Obvladovanje tveganj je zapleteno in dolgotrajno. Pogojno ga lahko razdelimo na dve stopnji: ugotavljanje tveganj in njihovo obvladovanje. Hkrati se ocenjujejo tveganja, na podlagi rezultatov takšne ocene pa gospodarski subjekt ugotavlja najpomembnejša tveganja in sprejema odločitve za zmanjšanje njihovih posledic z organizacijo in izvajanjem notranje kontrole.
Obvladovanje tveganj je neposredno odvisno od poslovnih procesov in operativnih postopkov gospodarskega subjekta. Le dovolj velike strukture lahko v celoti opravijo takšno delo. Priporočila določajo glavna navodila za obvladovanje tveganj.
Kar zadeva tveganja v zvezi z računovodstvom, vključno s pripravo računovodskih (računovodskih) izkazov, je v tem primeru ocena tveganja namenjena ugotavljanju tveganj, ki lahko vplivajo na zanesljivost računovodskih (računovodskih) izkazov. V tem primeru je priporočljivo izhajati iz dejstva, da se vodi popolno in ne formalno računovodstvo ter na njegovi podlagi sestavijo pravilni računovodski izkazi.
Smernice opozarjajo na še en dejavnik tveganja - zlorabe in goljufije s strani vodstva in osebja. Ocenjevanje tega tveganja vključuje opredelitev področij (področij, procesov), kjer lahko pride do zlorab in goljufij, ter priložnosti za njihovo izvedbo, vključno s tistimi, ki so povezane s pomanjkljivostmi v kontrolnem okolju in postopki notranjega nadzora gospodarskega subjekta.
Postopki notranje kontrole... Takšni postopki so potrebni za zmanjšanje tveganj. Na podlagi tega priporočila zagotavljajo naslednje postopke notranje kontrole (s primeri):
Postopki notranje kontrole so razdeljeni:
Informacije in komunikacija... Kakovostne in pravočasne informacije zagotavljajo delovanje notranje kontrole in sposobnost doseganja zastavljenih ciljev. Kakovost shranjenih in obdelanih informacij lahko pomembno vpliva na odločitve vodstva gospodarskega subjekta, učinkovitost notranje kontrole. Ne glede na to, ali so računovodski (finančni) izkazi gospodarskega subjekta predmet revizije, mora informacijski sistem gospodarskega subjekta zagotoviti računovodstvo, vključno s pripravo računovodskih (finančnih) izkazov.
Kar zadeva komunikacijo, je nemogoče doseči zastavljene cilje brez interakcije subjektovih pododdelkov. Na primer, osebje gospodarskega subjekta bi se moralo zavedati tveganj, povezanih z njegovim področjem odgovornosti, vlogo, ki mu je dodeljena, in nalogami izvajanja notranje kontrole in obveščanja vodstva o različnih dejstvih.
Dokumenti, ki določajo pravila komuniciranja, so lahko politike na področju zunanjih in notranjih komunikacij, urniki za predstavitev in poročanje podatkov, opisi delovnih mest.
Ocena notranje kontrole... Ministrstvo za finance priporoča oceno notranje kontrole vsaj enkrat letno. Priporočila vsebujejo ločen nasvet o izvajanju take ocene (v dodatku). Njegov namen je ugotoviti učinkovitost notranjih kontrol.
Obseg in naravo metod in metod za ocenjevanje notranje kontrole določa vodja ustrezne službe ali vodja gospodarskega subjekta. Ali bo šlo za stalno spremljanje notranje kontrole ali njeno periodično oceno ali kombinacijo teh možnosti, je odvisno od različnih dejavnikov.
Rezultate ocene notranje kontrole je treba dokumentirati, dogovoriti z izvajalci postopkov notranje kontrole in jih predstaviti poslovodstvu gospodarskega subjekta. Obseg, sestava in oblike dokumentacije so določene glede na potrebe gospodarskega subjekta.
Če se ugotovijo pomanjkljivosti v učinkovitosti notranjega nadzora, se analizirajo njihovi vzroki. Načrt odprave je sestavljen s časovnico.
Posledično smo prišli do vprašanja, kako v praksi organizirati zahtevani notranji nadzor.
Postopek organiziranja notranje kontrole, vključno z dolžnostmi in pooblastili služb in osebja gospodarskega subjekta, določi vodja gospodarskega subjekta, odvisno od narave, obsega dejavnosti gospodarskega subjekta in značilnosti njegovega sistema upravljanja.
Zadnje načelo je še posebej pomembno za mala podjetja. Vesel sem, da so se financerji v tem primeru spomnili zahteve racionalnosti. Mala in srednje velika podjetja preprosto nimajo moči, da v celoti uporabijo vse elemente, navedene v priporočilih; stroški organizacije takega notranjega nadzora bodo presegli učinkovitost njegovega izvajanja. Prav tako je nemogoče popolnoma opustiti notranji nadzor. Prvič, to je odgovornost gospodarskega subjekta. Drugič, pomanjkanje nadzora povzroča zlorabo in malomarnost, kar neizogibno vodi v gospodarske izgube.
Če subjekt malega gospodarstva ne more uporabiti nobenih elementov notranje kontrole, lahko njen vodja organizira notranji nadzor na kakršen koli drug način, ki zagotavlja doseganje ciljev tega gospodarskega subjekta. Na primer, vodja subjekta malega gospodarstva lahko prevzame vse funkcije organiziranja in izvajanja notranje kontrole. Če število osebja gospodarskega subjekta ne dovoljuje razmejitve pooblastil in rotacijskih nalog, lahko subjekt malega gospodarstva uporabi druge postopke notranjega nadzora, ki omogočajo pokrivanje obstoječih tveganj (usklajevanje, nadzor).
Na splošno lahko organizacijo in oceno notranje kontrole izvaja gospodarski subjekt neodvisno in (ali) neodvisni svetovalec (revizor).
Za organizacijo in izvajanje notranje kontrole lahko gospodarski subjekt ustvari posebno enoto notranje kontrole (služba notranje revizije, služba notranje kontrole). To je priporočljivo v dveh primerih: kadar je to potrebno za določen gospodarski subjekt ali če obstajajo zahteve zakonodaje ali regulatorja finančnega trga za njegovo ustanovitev.
Postopek za organizacijo in izvajanje notranjega nadzora je predmet dokumentacije. Gospodarski subjekt mora vsaj enkrat letno oceniti potrebo po posodobitvi dokumentacije. Razlog za to so lahko na primer rezultati periodičnega ocenjevanja in stalnega spremljanja notranje kontrole, organizacijske spremembe, spremembe procesov in postopkov gospodarskega subjekta. Dokumentacijo je treba posodobiti v razumnem času po razkritju njenih pomanjkljivosti ali sprememb v dejavnostih gospodarskega subjekta.
Priporočila navajajo primer porazdelitve pooblastil in funkcij za organizacijo in izvajanje notranjega nadzora gospodarskega subjekta, katerega vrednostni papirji so sprejeti v organizirano trgovanje, kar je lahko osnova za mala podjetja.
Decembra 2013
Burtsev V.V.
Uvod
Nadzor- objektivno potrebna komponenta gospodarskega mehanizma za kateri koli način proizvodnje. Na mikroekonomski ravni, tj. na ravni upravljanjegospodarsko enoto, ločite zunanjo nadzor izvajajo zunanji organizacijo predmetov upravljanje(državni organi, nasprotne stranke za finančno- poslovne pogodbe, potrošniki, javnost) in notranjostnadzor izvajajo subjekti organizacijo(lastniki, uprava, osebje). Od učinkovitosti notranjinadzor učinkovitost delovanja gospodarskih subjektov (gospodarskih enot) je odvisna, učinkovitost delovanja gospodarskih subjektov pa je skupaj eden od pogojev za učinkovitost celotne družbene proizvodnje. V sodobnih razmerah notranjostnadzor kako naj bi vodstveno funkcijo izvajali na vseh ravneh upravljanje... Sistem notranji nadzor se mora osredotočiti na:
1) stabilen položaj organizacije na trgih;2) priznanje organizacije s strani tržnih subjektov in javnosti;
3) pravočasno prilagajanje proizvodnih in vodstvenih sistemov organizacije dinamičnemu zunanjemu.
Mesto in vloga nadzora v sistemu vodenja organizacije
Na kateri koli stopnji procesa nadzora so odstopanja dejanskega stanja objekta nadzora od načrtovanega neizogibna. Za pravočasno obveščanje o kakovosti in vsebini takšnih odstopanj je potrebno notranjostnadzor.
Notranjostnadzor organizacija je izvajanje subjektov organizacije takšnih dejanj, kot so:
a) določitev dejanskega stanja organizacije (predmeta) nadzor);Target notranjinadzor- informacijska podpora sistema upravljanje da bi se lahko učinkovito odločali.b) primerjava dejanskih podatkov z načrtovanimi;
c) ocena zaznanih odstopanj in stopnje njihovega vpliva na vidike delovanja organizacije;
d) ugotavljanje razlogov za zabeležena odstopanja.
Posebnost notranjinadzor- v svoji dvojni vlogi v procesu upravljanja organizacije. Kot rezultat globoke integracije nadzor in drugi elementi procesa upravljanje v praksi je nemogoče opredeliti obseg dejavnosti za zaposlenega tako, da se nanaša le na kateri koli element upravljanje brez njegovega odnosa in interakcije z nadzor... Vsaka funkcija upravljanja je nujno integrirana nadzor... Zato teoretično vsako stopnjo obravnavamo kot ločen element procesa upravljanje, lahko domnevamo, da je element nadzor prisotna na vsaki stopnji. Za optimalno delovanje na kateri koli stopnji procesa upravljanje nad vsakim od njih je potrebno nadzor.
V fazi načrtovanja se izvajajo naslednje nadzorne funkcije:
V fazah organiziranja in urejanja izvajanja vodstvenih odločitev je treba za dosego potrebnih rezultatov nadzorovati pravilnost izvajanja načrtovanih odločitev. Treba je nadzorovati racionalnost izvajanja organizacije in urejanje sprejetih odločitev.
V fazi računovodstva nadzor nad:
1) prisotnost in gibanje premoženja;Računovodski podatki služijo kot informacijska podlaga za nadzor. Po drugi strani pa je potreben samo nadzor kakovosti računovodstva.2) racionalna uporaba proizvodnih virov v skladu z odobrenimi normami, standardi in ocenami;
3) stanje izdanih in prejetih obveznosti;
4) smotrnost in zakonitost poslovanja organizacije itd.
V fazi analize se informacije o rezultatih izvajanja poslovodskih odločitev ocenijo na podlagi njihove razgradnje na različne komponente in njihove medsebojne povezanosti. Nadzor in analiza sta globoko povezana. Kontrolni podatki so pogosto osnova za analizo. V fazi analize se izvajajo tudi kontrolne funkcije, na primer kontrola ravni oskrbe z zalogami in stroškov po virih nastanka. Analizne metode, ki se uporabljajo v fazah izvajanja kontrolnih dejavnosti, ocenjujejo stopnjo približevanja dejanskih rezultatov končni točki katerega koli programa upravljanja, ne glede na to, ali je naveden na splošno ali posebej. Kontrola kakovosti analize je nujna stopnja pri ocenjevanju informacij o rezultatih izvajanja odločitev vodstva.
Tako je notranji nadzor organizacije:
1) sestavni del vsake stopnje procesa upravljanja;Krmilna funkcija je globoko integrirana z drugimi nadzornimi funkcijami. Hkrati obstaja informacijska integracija znotraj nadzorne funkcije. Integracija kontrolnih in drugih funkcij na eni ravni upravljanja je horizontalna integracija, informacijska integracija kontrolnih funkcij na različnih ravneh upravljanja (nadzor na ravni delovnega mesta, brigade, lokacije, delavnice, organizacije) pa vertikalna integracija.2) "izolirana" faza, ki zagotavlja preglednost informacij o kakovosti procesa upravljanja na vseh drugih stopnjah.
Zaradi horizontalne integracije je doseženo usklajevanje posameznih kontrol, da bi rešili problem upravljanja ali dosegli cilj upravljanja. Z navpično integracijo se nadzorna funkcija izvaja na različnih ravneh upravljanja, vendar na podlagi združenih (konsolidiranih) istih informacij. Navpična integracija je potrebna za nadzor z višje ravni (sistema) upravljanja.
Da bi bolje razumeli bistvo nadzora kot pomembne kategorije upravljanja, razkrili mehanizem delovanja odnosov, ki jih izraža, razkrili posebnosti njegovih različnih sestavin, ga je treba razvrstiti.
Najpomembnejši klasifikacijski vidik notranje kontrole je formalni. V ekonomski literaturi trenutno ni splošno sprejete opredelitve pojma oblike notranje kontrole in splošno priznane razporeditve njenih oblik v primerjavi, na primer, z oblikami računovodstva - spominski nalog, dnevnik, avtomatiziran, poenostavljeno.
Po našem mnenju je treba izpostaviti naslednje oblike notranjega nadzora organizacije:
Med notranje revizijske institucije sodijo tudi revizijske komisije (revizorji), katerih dejavnosti ureja veljavna zakonodaja. Ta ustanova je pogosta predvsem v delniških družbah, družbah z omejeno odgovornostjo in proizvodnih zadrugah.
Mnoge organizacije nimajo oddelka (sektorja, urada, skupine itd.) Za notranjo revizijo in revizijske komisije (revizor). V tem primeru je za izvajanje notranje kontrole priporočljivo uporabiti strukturno in funkcionalno obliko notranje kontrole organizacije. Koncept "strukturne in funkcionalne oblike notranje kontrole" odraža potrebne interakcije med enotami organizacijske strukture (linearno-funkcionalne, divizijske, matrične), ki ustrezajo njihovim nadzornim funkcijam. Na primer, izvajanje nadzora, ki je vsekakor del uradnih nalog katerega koli vodje, bi moralo biti vključeno v funkcije katere koli odgovorne osebe. To obliko, ki ustreza vsebini primarne stopnje razvoja notranjega nadzora, uporabljajo vse organizacije skupaj z razvitejšimi oblikami in neodvisno od njih.
Koncept kontrolinga je do neke mere približan obliki notranjega nadzora. Je pa blizu, saj nadzora po našem mnenju ni mogoče pripisati obliki notranje kontrole.
Nadzor v sodobni ekonomski teoriji in praksi je kompleksen sintetiziran koncept, ki ima veliko različnih opredelitev. Albrecht Daly in Beata Steigmeier na primer menita, da je kontroling predmet dejavnosti vsakega menedžerja, ne glede na raven, ki jo zaseda na hierarhični lestvici organizacijskega upravljanja. V Nemčiji kontroling pogosto razumejo kot sistem računovodstva in analize stroškov in rezultatov finančnih in gospodarskih dejavnosti podjetja. Eden največjih strokovnjakov na področju kontrolinga D. Khan v svojem konceptu kontrolinga prvemu mestu pripisuje naloge splošnega načrtovanja in nadzora rezultatov na podlagi informacij iz notranjega računovodstva proizvodnje. V skladu z ameriškim konceptom (Inštitut za finančne direktorje - FEI) naloge kontrolorja vključujejo notranje načrtovanje, pripravo poročil o izvajanju načrtov, svetovanje, razvoj davčne politike, pripravo poročil za državne službe, revizijo in nacionalne gospodarske raziskave. . Tako kontroling posplošuje pojme najrazličnejših kontrol; je veliko širši od pojma oblike notranje kontrole. Zato kontrolinga ni mogoče neposredno pripisati obliki notranjega nadzora.
Posebno mesto zaseda razvrstitev po vrstah notranje kontrole. Kot je znano, mora tipologija temeljiti na bistveni značilnosti. Po našem mnenju bi morala tipologija notranje kontrole temeljiti na bistveni značilnosti - stopnji avtomatizacije nadzora, ki določa stopnjo produktivnosti dela (izraženo glede na količino dela na nadzoru do porabljenega časa). Ali lahko raven avtomatizacije določi obliko notranjega nadzora organizacije (znano je na primer, da je ena od oblik računovodstva avtomatizirana)? Oblika nadzora organizacije je način izražanja kontrolnih postopkov za vse objekte (vključno z njihovimi sistemi) komercialne organizacije, avtomatizacija nadzornih postopkov pa je možna le na ravni posameznih objektov ali njihovih sistemov. Nemogoče je na primer popolnoma avtomatizirati vse vidike nadzora nad kakovostno in količinsko varnostjo materialnih sredstev podjetja; avtomatizacija nadzora odnosov v delovnih kolektivih trenutno ni mogoča. Na podlagi tega je treba stopnjo avtomatizacije obravnavati kot determinanto ne oblik, ampak vrst notranje kontrole.
Znane so naslednje vrste notranjih kontrol:
Popolnoma avtomatiziran notranji nadzor izvajajo njegovi subjekti z uporabo samodejnih sredstev za registracijo, obdelavo, merjenje itd. (na primer kontrola kakovosti proizvodne opreme s tehnologijo črtnega kodiranja za predelane enote in dele).
Popolnoma avtomatiziran notranji nadzor se izvaja v popolnoma samodejnem načinu pod nadzorom subjektov notranjega nadzora. Primeri te vrste notranje kontrole so: samodejno odkrivanje in odpravljanje napak s strani aplikacijskega računalniškega programa; delovanje programov, ki zagotavljajo izbor ali navedbo tistih postavk, ki ne izpolnjujejo določenih meril (na primer, če znesek na računih za nakup presega določene meje); delo protivirusnih programov; programski pregledi, kot je izračun vsote za nadzor pravilnosti izračunov (na primer uskladitev zneska računov za nakupe s skupnim zneskom računov, izračunanim kot rezultat druge operacije); programsko preverjanje skladnosti podatkov in izdajanje informacij o neskladnosti (na primer primerjava neplačanih računov za nakup z datotekami evidenc o prejetem blagu, ki jih program izvede pred plačilom računa prodajalca); delo krmilnih modulov korporativnih sistemov; samodiagnostika programskih orodij.
Pred razvrščanjem notranje kontrole glede na hierarhijo objektov je treba opredeliti predmet notranje kontrole in njen predmet.
Predmet notranjega nadzora organizacije je člen v sistemu upravljanja organizacije, ki ga je mogoče nadzorovati in zaznava vpliv nadzora. Predmeti notranjega nadzora organizacije:
Treba je razlikovati med objektom notranje kontrole in subjektom notranje kontrole. V filozofski interpretaciji je predmet spoznanja določena stran, lastnost in odnos predmeta, ki se v danih razmerah in okoliščinah preučuje za določen namen. Predmet opredeljuje meje, v katerih se predmet raziskovanja preučuje.
Predmet notranje kontrole je prisotnost, stanje in (ali) delovanje nadzorovane povezave v sistemu upravljanja organizacije. Vsak materialni vir organizacije je predmet notranjega nadzora; dejanska razpoložljivost teh virov, njihovo stanje, vidiki njihovega delovanja so predmet notranjega nadzora.
Priporočljivo je razlikovati med nadzorom sistema objektov kot celote (torej celotne organizacije), nadzorom njenih podsistemov in nadzorom elementov (posameznih objektov). Ta pristop nam omogoča, da nadzorno funkcijo obravnavamo v povezavi s predmeti katere koli kompleksnosti in ciljne usmerjenosti.
Priporočljivo je, da se notranji nadzor razvrsti glede na pomembnost subjektov notranje kontrole z vidika njihove udeležbe v splošnem, t.j. skupne dejavnosti notranje kontrole v podjetju.
Predmet notranjega nadzora organizacije je zaposleni ali udeleženec (lastnik) organizacije, ki izvaja nadzorna dejanja pri opravljanju nalog, ki so mu dodeljene, ali le na podlagi ustreznih pravic.
Če član revizijske komisije ni član ali uslužbenec te organizacije, se v času opravljanja ustreznih nalog šteje za predmet notranjega nadzora.
Priporočljivo je, da se vsi subjekti notranje kontrole razdelijo na naslednje ravni z vidika pomena pri skupnem nadzornem ukrepu:
1) subjekti notranjega nadzora prve stopnje so udeleženci (lastniki) organizacije, ki neposredno ali posredno izvajajo nadzor (s pomočjo neodvisnih strokovnjakov, vključno z zunanjimi revizorji);Zgoraj obravnavana klasifikacija temelji na znaku pomena subjektov notranje kontrole. V teoretičnem pogledu (v pogojih idealnega sistema notranje kontrole) in v resničnem življenju se lahko pomen določenega subjekta poveča (zmanjša), odvisno od njegovega osebnega prispevka k celotnemu nadzornemu dejanju.2) subjekti notranje kontrole druge stopnje. Njihove dolžnosti ne vključujejo neposredno nadzora, vendar zaradi proizvodne potrebe opravljajo tudi nadzorne funkcije (delavec, ki nadzoruje kakovost delovanja opreme);
3) subjekti notranjega nadzora tretje stopnje - opravljajo nadzorne funkcije za izvajanje uradnih nalog (funkcij), ki so jim neposredno dodeljene (zaposleni v načrtovalnem oddelku, načrtovalsko -ekonomskih službah, kadrovski službi);
4) subjekti notranjega nadzora četrte stopnje. Njihove odgovornosti vključujejo nadzorne in druge funkcije (administrativno in vodstveno osebje; osebje, ki servisira računalniške sisteme; zaposleni v računovodskem oddelku, komercialne in fizične varnostne službe);
5) subjekti notranjega nadzora pete stopnje. Njihove funkcionalne dolžnosti vključujejo le nadzor (zaposleni v oddelku za notranjo revizijo in člani revizijske komisije, zaposleni v oddelkih vhodnega in tehničnega nadzora itd.).
Celotna klasifikacija notranje kontrole organizacije je predstavljena v tabeli.
Načela učinkovitosti in osnovne zahteve za organizacijo notranje kontrole
Ključni pogoj za uspešno delovanje sistema notranjega nadzora organizacije je spoštovanje načel učinkovitosti - osnovnih pravil, ki zajemajo nadzorne dejavnosti kot celoto.
miza
Razvrstitev notranjih kontrol
Atribut razvrstitve | Elementi razreda notranje kontrole |
Oblika nadzora |
|
Raven avtomatizacije upravljanja (znak tipologije notranjega nadzora) |
|
Metodološke metode nadzora |
|
Pomen subjektov notranje kontrole (z vidika kontrolnih dejavnosti) |
|
Hierarhija predmetov nadzora |
|
Kontrolne stopnje |
|
Funkcionalna usmerjenost nadzora |
|
Narava odnosa nadzorovanega zaposlenega |
|
Začasen fokus nadzora |
|
Prostorski vidik |
|
Velikost (kompleksnost) nadzornega objekta |
|
Viri kontrolnih podatkov |
|
Način odnosa med zaposlenimi |
|
Faze pridobivanja informacij |
|
Narava odnosa do predmeta |
|
Narava nadzornih dejavnosti |
|
Pogostost kontrolnih dejavnosti |
|
Popolnost pokritosti predmeta nadzora |
|
Čas izvajanja nadzornih dejanj |
|
Intenzivnost nadzora |
|
Faze reproduktivnega cikla |
|
Osnovne zahteve za organizacijo sistema notranje kontrole, čeprav niso načela, določajo tudi učinkovito delovanje sistema notranje kontrole.
Glavne faze organiziranja sistema notranje kontrole
Na organizacijo sistema notranje kontrole na splošno vplivajo naslednji dejavniki:
Če povzamemo, je treba reči, da bo organizacija učinkovitega sistema notranjega nadzora omogočila:
Poraba električne energije brez pogodbe: kako se izogniti negativnim pravnim posledicam. Organizator: Višja državna revizijska šola Moskovske državne univerze
Na spletno mesto dodano:
1.1. Ta uredba o notranjem nadzoru nad finančnimi in gospodarskimi dejavnostmi [ime gospodarskega subjekta] (v nadaljevanju Uredba, družba) je bila razvita v skladu z veljavno zakonodajo Ruske federacije, statutom in notranjimi dokumenti podjetje.
1.2. Ta uredba opredeljuje cilje, cilje in postopke notranjega nadzora nad finančnimi in gospodarskimi dejavnostmi družbe (v nadaljevanju - notranji nadzor).
1.3. Za namene teh predpisov se notranji nadzor razume kot proces, katerega cilj je pridobiti zadostno zaupanje, ki ga družba zagotavlja:
Učinkovitost in uspešnost njenih dejavnosti, vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev;
Zanesljivost in pravočasnost računovodskih (finančnih) in drugih poročil;
Skladnost z veljavno zakonodajo, tudi pri upoštevanju dejstev o poslovnem življenju in računovodstvu.
1.4. Notranji nadzor prispeva k doseganju ciljev delovanja družbe, zagotavlja preprečevanje ali odkrivanje odstopanj od uveljavljenih pravil in postopkov ter izkrivljanje računovodskih podatkov, računovodskih (finančnih) in drugih izkazov.
2.1. Glavni elementi notranjega nadzora družbe so:
Nadzorno okolje;
Ocena tveganja;
Postopki notranje kontrole;
Informacije in komunikacija;
Ocena notranje kontrole.
2.2. Okolje nadzora je skupek načel in standardov družbe, ki določajo splošno razumevanje notranjega nadzora in zahteve po notranjem nadzoru na ravni družbe kot celote. Okolje nadzora odraža kulturo vodstva družbe in ustvarja ustrezen odnos osebja do organizacije in izvajanja notranje kontrole.
2.3. Ocena tveganja je postopek prepoznavanja in analize tveganj. Za namene teh predpisov se tveganje razume kot kombinacija verjetnosti in posledic, da družba ne doseže svojih poslovnih ciljev. Ko so tveganja ugotovljena, se družba ustrezno odloči za njihovo obvladovanje, vključno z ustvarjanjem potrebnega kontrolnega okolja, organizacijo postopkov notranjega nadzora, obveščanjem osebja in vrednotenjem rezultatov notranjega nadzora.
V zvezi z računovodstvom, vključno s pripravo računovodskih (računovodskih) izkazov, je ocena tveganja namenjena ugotavljanju tveganj, ki lahko vplivajo na zanesljivost računovodskih (računovodskih) izkazov. Družba pri takšni oceni upošteva verjetnost izkrivljanja računovodskih in poročilnih podatkov na podlagi naslednjih predpostavk:
Izvor in obstoj: dejstva gospodarskega življenja, ki se odražajo v računovodstvu, so se zgodila v poročevalskem obdobju in se nanašajo na dejavnosti družbe;
Popolnost: dejstva o gospodarskem življenju, ki so se zgodila v poročevalskem obdobju in se bodo nanašala na to obdobje, se dejansko odražajo v računovodskih evidencah;
Pravice in obveznosti: premoženje, lastninske pravice in obveznosti družbe, ki se odražajo v računovodstvu, dejansko obstajajo;
Vrednotenje in razdelitev: sredstva, obveznosti, prihodki in odhodki se odražajo v pravilnem merjenju vrednosti v ustreznih računovodskih računih in v ustreznih računovodskih registrih;
Predstavitev in razkritje: računovodski podatki so pravilno predstavljeni in razkriti v računovodskih (računovodskih) izkazih.
2.4. Postopki notranjega nadzora so ukrepi, katerih cilj je čim bolj zmanjšati tveganja, ki vplivajo na doseganje ciljev družbe.
2.4.1. Postopki notranje kontrole, ki jih uporablja podjetje:
Dokumentiranje;
Potrditev skladnosti med predmeti (dokumenti) ali njihova skladnost z uveljavljenimi zahtevami;
Uskladitev podatkov;
Ločitev pristojnosti in rotacija dolžnosti;
Postopki za nadzor dejanske prisotnosti in stanja predmetov, vključno s fizično varnostjo, omejitvijo dostopa, inventarjem;
Nadzor za oceno doseganja zastavljenih ciljev ali kazalnikov;
Postopki v zvezi z računalniško obdelavo informacij in informacijskih sistemov, med katerimi praviloma obstajajo splošni postopki računalniškega nadzora in postopki nadzora, ki se izvajajo v zvezi s posameznimi funkcionalnimi elementi sistema (moduli, aplikacije).
2.4.2. Za preprečevanje zlorab so najučinkovitejši postopki notranje kontrole pooblastitev (avtorizacija) transakcij in operacij, razmejitev pooblastil in rotacija dolžnosti, nadzor dejanske razpoložljivosti in stanja predmetov.
2.4.3. Odvisno od trenutka izvajanja se postopki notranje kontrole delijo na predhodne in naknadne.
Predhodni postopki notranje kontrole so namenjeni preprečevanju napak in kršitev ustaljenega postopka za delovanje družbe.
Naknadni postopki notranje kontrole so namenjeni ugotavljanju napak in kršitev ustaljenega postopka za dejavnosti družbe.
2.4.4. Odvisno od stopnje avtomatizacije se postopki notranjega nadzora delijo na avtomatske, polavtomatske in ročne.
Samodejne postopke notranje kontrole izvaja informacijski sistem brez sodelovanja osebja.
Polavtomatske postopke notranje kontrole izvaja informacijski sistem, vendar se ročno sprožijo ali zaključijo.
Ročne postopke notranje kontrole izvaja osebje družbe zunaj informacijskih sistemov.
2.5. Kakovostne in pravočasne informacije zagotavljajo delovanje notranjega nadzora in zmožnost doseganja njegovih ciljev. Glavni vir informacij za odločanje so informacijski sistemi družbe. Kakovost podatkov, shranjenih in obdelanih v njih, lahko pomembno vpliva na odločitve vodstva družbe, učinkovitost notranjega nadzora. Informacijski sistem družbe mora zagotavljati vodenje računovodskih evidenc.
Komunikacija je razširjanje informacij, potrebnih za sprejemanje odločitev vodstva in izvajanje notranjega nadzora.
2.6. Ocena notranje kontrole se izvaja v zvezi z elementi notranje kontrole, da se ugotovi njihova učinkovitost in uspešnost ter potreba po njihovi spremembi. Notranja kontrola se oceni vsaj enkrat letno. Obseg ocenjevanja notranjega nadzora določi vodja ali notranji revizor (služba notranje revizije) družbe.
Obseg in naravo metod in metod za ocenjevanje notranjega nadzora določa vodja ustreznega oddelka ali vodja družbe.
Ena od vrst ocenjevanja notranjega nadzora je stalno spremljanje notranjega nadzora, torej ocenjevanje notranjega nadzora, ki ga družba sproti izvaja v okviru svojih vsakodnevnih dejavnosti. Neprekinjeno spremljanje lahko vodi družba v obliki redne analize rezultatov dejavnosti družbe, preverjanja rezultatov posameznega poslovanja, rednega ocenjevanja in pojasnjevanja notranje organizacijske in upravne dokumentacije ter drugih oblik.
3.1. Postopek organizacije in izvajanja notranje kontrole je dokumentiran na papirju in (ali) v elektronski obliki. Določbe o organizaciji notranjega nadzora so del sestavnih in notranjih organizacijskih in upravnih dokumentov družbe: odredbe, odredbe, predpisi, opisi delovnih mest in druga navodila, predpisi, metode in računovodski standardi družbe.
3.2. Določbe o nadzornem okolju družbe so del dokumentov, ki opredeljujejo:
Strategija, cilji in vrednote družbe, njeno vedenje na trgu in načini upravljanja;
Pravila ravnanja za vodstvo in drugo osebje družbe v primeru različnih dogodkov, postopki za obravnavanje pritožb (kodeks upravljanja podjetij, kodeks poslovne etike);
Organizacijska struktura družbe, vključno s krajem in vlogo njenih oddelkov, stopnjami odločanja, kadrovsko mizo;
Naloge oddelkov družbe, pooblastila in odgovornosti njihovih vodij (predpisi o posameznih oddelkih družbe);
Pravila za sprejemanje vodstvenih odločitev ter izvajanje poslov in poslov, vključno z računovodsko politiko družbe;
Kadrovska politika, ki določa pristope k zaposlovanju, usposabljanju in razvoju osebja družbe, merila za ocenjevanje rezultatov uspešnosti in sistem plačil.
Kar zadeva računovodstvo, vključno s pripravo računovodskih (računovodskih) izkazov, lahko kontrolno okolje opišemo s predpisi o računovodski službi, računovodsko politiko družbe, zahtevami glede usposobljenosti za računovodsko osebje in drugimi dokumenti, ki določajo splošne zahteve za okolje v katerem je organizirano in vzdrževano računovodstvo, računovodstvo, postopek interakcije med oddelki in osebjem družbe ter odločanje o računovodskih vprašanjih.
3.3. Pred dokumentacijo o tveganjih je opis poslovnih procesov in postopkov družbe. Zanesljiv opis poslovnih procesov družbe prispeva k prepoznavanju in oceni vseh pomembnih tveganj, ne glede na to, ali se v zvezi z njimi trenutno izvaja notranji nadzor.
Opis poslovnih procesov družbe se izvaja v kontekstu smeri njenega delovanja, njene pravne ali organizacijske strukture. Opisi poslovnih procesov družbe so sestavljeni v besedilni in grafični obliki, kar zagotavlja popolnost in jasnost predstavitve dejavnosti družbe.
Opis tveganja vključuje:
Navedbo morebitnega neugodnega notranjega in (ali) zunanjega dogodka (dejstva, okoliščine), ki povzroča tveganje;
Vzrok in verjetnost njegovega pojava;
Možne negativne posledice (škoda), njihova količinska in (ali) kvalitativna ocena.
Družba na podlagi rezultatov ocene tveganja ugotavlja najpomembnejša tveganja in se z organizacijo in izvajanjem notranjega nadzora odloča za njihovo zmanjšanje.
Za sistematizacijo postopkov notranjega nadzora, ki jih je družba sprejela v zvezi z določenimi ugotovljenimi tveganji in zabeleženih v ustreznih internih organizacijskih in upravnih dokumentih, ter za oceno popolnosti pokritosti notranjih kontrol z ugotovljenimi tveganji, je prikazana matrika tveganj in so sestavljeni postopki notranje kontrole.
Matrika tveganj in postopki notranjega nadzora vsebujejo:
Opis tveganja za zmanjšanje posledic, na katere je usmerjen notranji nadzor;
Ime območja ali procesa, ki je ogrožen;
Ime in kratek opis postopka (postopkov) notranje kontrole, z izvajanjem katerega (katere) so posledice tveganja čim manjše;
Razvrstitev postopka notranje kontrole, če je potrebno za strukturiranje informacij;
Izvajalec postopka notranje kontrole;
Pogostost (pogostost) postopka notranje kontrole;
Dohodni dokumenti, na podlagi katerih se izvaja postopek notranje kontrole;
Odhodni dokumenti.
3.4. Dokumentacija, ki formalizira organizacijo notranjega nadzora, se redno posodablja. Družba vsaj enkrat letno oceni potrebo po posodobitvi dokumentacije. Podlaga za posodabljanje dokumentacije so lahko rezultati periodičnega ocenjevanja in stalnega spremljanja notranje kontrole, organizacijske spremembe, spremembe procesov in postopkov družbe. Dokumentacija se posodobi v razumnem času po razkritju njenih pomanjkljivosti ali sprememb v dejavnosti družbe.
3.5. Družba mora v razumnem roku zagotoviti shranjevanje dokumentacije za organizacijo in izvajanje notranjega nadzora.
4.1. Postopek organiziranja notranjega nadzora, vključno z dolžnostmi in pooblastili oddelkov in osebja družbe, je določen glede na naravo in obseg dejavnosti družbe ter posebnosti njenega sistema upravljanja.
4.2. Družba pri organizaciji notranje kontrole izhaja iz dejstva, da:
Notranji nadzor je treba izvajati na vseh ravneh vodstva družbe, v vseh njenih oddelkih;
Vse osebje družbe mora sodelovati pri izvajanju notranjega nadzora v skladu s svojimi pooblastili in funkcijami;
Koristnost notranjih kontrol bi morala biti sorazmerna s stroški njihove organizacije in izvajanja.
4.3. Notranji nadzor izvajajo:
Organi upravljanja družbe;
Revizijska komisija (revizor) družbe;
Glavni računovodja družbe;
Notranji revizor (služba notranje revizije) družbe;
Drugo osebje in oddelki družbe;
Posebni uradniki, poseben oddelek družbe, odgovoren za spoštovanje pravil notranjega nadzora.
4.4. Upravni odbor (nadzorni svet) družbe:
Ugotavlja splošna načela in zahteve za notranji nadzor;
Odobrava standarde, načine organizacije in izvajanja notranjega nadzora na ravni družbe kot celote;
Sprejema odločitve za izboljšanje učinkovitosti notranjega nadzora.
4.5. Revizijska komisija upravnega odbora (nadzornega sveta) družbe:
Nadzira učinkovitost notranjega nadzora, neodvisnost posebne enote za notranji nadzor, postopek zagotavljanja skladnosti z zakonodajo in kodeksom poslovnega ravnanja (etiko) družbe;
Analizira poročila zunanjega in notranjega revizorja o stanju notranjega nadzora;
Opravlja redne sestanke z vodji oddelkov družbe za obravnavo pomembnih tveganj, težav notranjega nadzora in ustreznih načrtov;
Analizira rezultate in kakovost izvajanja ukrepov (korektivnih korakov), ki so jih razvili vodje oddelkov družbe za izboljšanje notranje kontrole;
Preučuje primere zlorabe in ocenjuje ustreznost ukrepov, ki so jih sprejeli vodje oddelkov za preprečitev takih primerov.
4.6. Generalni direktor (direktor) družbe je odgovoren za organizacijo in izvajanje notranjega nadzora nad zavezanimi dejstvi gospodarskega življenja, računovodstvo in pripravo računovodskih (računovodskih) izkazov na splošno.
4.7. Glavni računovodja družbe je odgovoren za organizacijo in izvajanje notranjega nadzora nad računovodstvom in pripravo računovodskih (računovodskih) izkazov.
4.8. Notranji revizor (služba notranje revizije) družbe:
Izvede oceno notranje kontrole;
4.9. Vodje oddelkov in drugo osebje družbe v skladu s svojimi pooblastili in funkcijami:
Izvedite oceno tveganja;
Pripravite in posodobite dokumentacijo, ki formalizira organizacijo notranjega nadzora;
Izvajati notranji nadzor po ustaljenem postopku;
Izvedite oceno notranje kontrole.
4.10. Posebna enota notranje kontrole (storitev notranje kontrole) družbe:
Zagotavlja metodološko podporo pri organizaciji in izvajanju notranjega nadzora;
Usklajuje dejavnosti oddelkov za organizacijo in izvajanje notranje kontrole.
5.1. Ta uredba začne veljati z dnem, ko jo odobri upravni odbor družbe.
5.2. Spremembe in dopolnitve te uredbe ali odobritev nove različice uredbe se izvedejo s sklepom upravnega odbora družbe.
5.3. V primeru, da so norme te uredbe v nasprotju z zahtevami veljavne zakonodaje Ruske federacije, se uporabljajo norme zakonodaje Ruske federacije.