MINISTRSTVO ZA FINANCIRANJE RUSKE FEDERACIJE
ZVEZDNA DAVČNA STORITEV
NAROČI
O HOMOLOGACIJI ZAHTEV
K ORGANIZACIJI SISTEMA NOTRANJEGA NADZORA
V skladu z odstavkom 4 člena 31, odstavkom 7 člena 105,26 Davčnega zakonika Ruske federacije (Zbrana zakonodaja Ruske federacije, 1998, št. 31, člen 3824; 2017, št. 1 (del 1), 16. člen) in odstavek 1 Uredbe o Zvezni davčni službi, odobrene z Odlokom Vlade Ruske federacije z dne 30. septembra 2004 N 506 (Zbrana zakonodaja Ruske federacije, 2004, N 40, člen 3961 ; 2017, N 15 (1. del), člen 2194), ukazujem:
1. Odobriti Zahteve za organizacijo sistema notranje kontrole v skladu s prilogo k temu sklepu.
2. Nadzor nad izvrševanjem tega ukaza je pooblaščen za namestnika vodje zvezne davčne službe, ki usklajuje vprašanja davčnega nadzora.
Nadzornik
Zvezna davčna služba
M.V. MIŠUSTIN
Uporaba
po odredbi Zvezne davčne službe Rusije
od 16.06.2017 N ММВ-7-15 / [zaščiteno po e -pošti]
ZAHTEVE ZA ORGANIZACIJO SISTEMA NOTRANJEGA NADZORA
I. Splošne določbe
1.1. Zahteve za organizacijo sistema notranjega nadzora (v nadaljevanju Zahteve) za zavezana dejstva gospodarskega življenja in pravilnost izračuna (odtegljaj), popolnost in pravočasnost plačila (prenosa) davkov, pristojbin, zavarovalnih premij, ki jih uporablja organizacije (v nadaljnjem besedilu sistem notranjega nadzora organizacije) so bile razvite v skladu z odstavkom 7 člena 105.26 Davčnega zakonika Ruske federacije (v nadaljevanju - Kodeks).
II. Organizacija sistema notranjega nadzora organizacije
2.1. Sistem notranje kontrole organizacije mora zagotoviti:
urejeno in učinkovito vodenje finančnih in gospodarskih dejavnosti organizacije, vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev;
pravilnost izračuna (odtegljaja), popolnost in pravočasnost plačila (nakazila) davkov, pristojbin, zavarovalnih premij;
zanesljivost, popolnost in pravočasnost prikaza rezultatov finančnih in gospodarskih dejavnosti v računovodskem (finančnem), davčnem in drugem poročanju, pa tudi obračunavanje takšnih rezultatov pri izračunu (odtegljaju) davkov, pristojbin, zavarovalnih premij, popolnosti in pravočasnosti njihovega plačila (nakazila);
spoštovanje zakonodaje Ruske federacije, tudi kadar so dejstva gospodarskega življenja posledica dokončane ali načrtovane transakcije (operacije) ali niza medsebojno povezanih transakcij (operacij), pa tudi drugih popolnih dejstev gospodarskega življenja podjetja organizacija;
spremljanje rezultatov izvedenih kontrolnih postopkov, namenjenih pravočasni identifikaciji, popravku in preprečevanju napak (izkrivljanj) v računovodskem (finančnem), davčnem in drugem poročanju.
2.2. Sistem notranje kontrole organizacije mora izpolnjevati posebnosti finančnih in gospodarskih dejavnosti organizacije ter stalno delovati.
2.3. Sistem notranje kontrole organizacije mora delovati na vseh ravneh nadzora nad izvajanjem poslovnega procesa (delovanja), vključno z:
pred dejanskim začetkom poslovnega procesa (operacije), da bi preprečili ali zmanjšali negativni vpliv dogodkov in dejavnikov, ki bi lahko vplivali na doseganje ciljev organizacije;
neposredno med izvajanjem poslovnega procesa (delovanja) z namenom pravočasnega odkrivanja in takojšnjega odpravljanja kršitev in odstopanj od navedenih parametrov, ki se pojavijo med delom;
po izvedbi poslovnega procesa (operacije), da se ugotovi zanesljivost poročanih podatkov in oceni skladnost rezultatov s ciljnimi (načrtovanimi) kazalniki.
III. Okolje nadzora organizacije
3.1. Kontrolno okolje organizacije je treba oblikovati na podlagi načel in standardov, katerih cilj je vzpostaviti in vzdrževati sistem notranjega nadzora organizacije s strani vodstva in zaposlenih v organizaciji.
3.2. Organizacija mora vzpostaviti in sporočiti strokovne, etične in vedenjske standarde vsakemu zaposlenemu.
3.3. Organizacija mora odobriti standarde (pravila) za zaposlovanje, motiviranje, vrednotenje, napredovanje, odpuščanje zaposlenih ter zahteve glede strokovnega znanja in spretnosti zaposlenih.
3.4. Organizacija bi morala vzpostaviti ločitev odgovornosti in pristojnosti zaposlenih, ki zagotavljajo delovanje, spremljanje, vrednotenje organizacije in izboljšanje sistema notranjega nadzora organizacije.
IV. Sistem obvladovanja tveganj organizacije
4.1. Sistem obvladovanja tveganj organizacije mora biti zasnovan tako, da zagotavlja organizacijo in delovanje sistema notranjega nadzora organizacije.
4.2. Sistem upravljanja s tveganji organizacije bi moral nemudoma preprečiti in čim bolj zmanjšati negativne posledice neuspeha organizacije pri doseganju ciljev urejenega in učinkovitega izvajanja finančnih in gospodarskih dejavnosti (vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev).
4.3. Sistem upravljanja s tveganji organizacije bi moral delovati stalno in biti v skladu s cilji, cilji in strategijo organizacije.
4.4. Sistem obvladovanja tveganj organizacije bi morali urejati organizacijski in upravni dokumenti organizacije.
4.5. Sistem za obvladovanje tveganj v organizaciji mora zagotoviti izvajanje zaporedja dejanj, katerih cilj je preprečiti ali čim bolj zmanjšati morebitno škodo z delovanjem na vzroke in posledice tveganj, vključno z:
prepoznavanje tveganj s strani organizacije;
analiza in ocena tveganj s strani organizacije;
organizacija določi meje sprejemljivosti tveganj;
razkritje informacij o ugotovljenih tveganjih organizacije s strani organizacije;
organizacija sprejema odločitve o načinu obvladovanja tveganj na podlagi ocene ustreznosti kontrolnih postopkov, ki so na voljo organizaciji za kritje tveganj.
4.6. Ugotovitev in oceno tveganj s strani organizacije bi morala izvesti na podlagi celovite analize in ocene posledic notranjih in zunanjih dejavnikov ter pogojev finančnih in gospodarskih dejavnosti organizacije.
4.7. Sistem upravljanja s tveganji organizacije mora zagotoviti identifikacijo in oceno prisotnosti ali verjetnosti pojava okoliščin, ki bi lahko povzročile izkrivljanje informacij v računovodskem (finančnem), davčnem in drugem poročanju, napačen izračun (odtegljaj), neplačila (ne -prenos) davkov, pristojbin, zavarovalnih premij in nepravočasna predložitev (nepredložitev) poročil davčnemu organu.
V. Prepoznavanje tveganj v organizaciji
5.1. Prepoznavanje tveganj v organizaciji mora biti sestavni del sistema upravljanja s tveganji organizacije in sistema notranje kontrole organizacije. Opredelitev tveganj v organizaciji bi morala potekati na podlagi načel kompleksnosti, doslednosti, kontinuitete in optimalnosti.
5.2. Identifikacija tveganj s strani organizacije mora biti namenjena ugotavljanju dogodkov, situacij, okoliščin, ki lahko vplivajo na doseganje ciljev uspešnosti organizacije, ter analizi vzrokov in virov tveganj.
5.3. Organizacija mora identificirati tveganja ob predpostavki, da ima davčni organ v celoti vse podatke, ki so na voljo organizaciji v času prepoznavanja tveganj.
5.4. Identifikacija tveganj v organizaciji bi morala zagotoviti določitev niza ključnih kazalnikov tveganja, katerih odstopanje (katerega neizpolnjevanje) kaže na prisotnost potencialnih dogodkov v organizaciji, ki lahko vplivajo na doseganje poslovnih ciljev.
5.5. Identifikacija tveganja organizacije mora zagotoviti, da je sestavljen seznam virov tveganj, ki opredeljuje področja možnih tveganj.
5.6. Identifikacija tveganja podjetja mora biti za vse transakcije, vključno s transakcijami, ki zahtevajo strokovno presojo, če ni natančnih metod in metod za izračun ocen, metod za pripoznavanje prihodkov, odhodkov ali za predpostavke o vplivu prihodnjih negotovih dogodkov.
5.7. Organizacija bi morala identificirati tveganja za operacije iste vrste in za operacije, ki so netipične narave, obsega ali pogostosti njihovega izvajanja.
5.8. Prepoznavanje tveganj s strani organizacije bi moralo omogočiti preverjanje obstoja dejstev, ki kažejo na utajo pri plačilu (prenosu) davkov, pristojbin, zavarovalnih premij.
5.9. Določitev tveganj s strani organizacije mora zagotoviti oceno narave, verjetnosti nastanka in obsega možnega izkrivljanja računovodskega (finančnega), davčnega in drugega poročanja.
5.10. Ocena narave tveganja organizacije mora temeljiti na naslednjih dejavnikih:
povezava tveganja z makroekonomskimi spremembami, spremembami družbeno-ekonomskih razmer;
povezava tveganja z zahtevami za računovodsko in davčno računovodstvo ter pripravo poročil;
zapletenost poslovne transakcije, vključno s potrebo po zapletenih izračunih in upoštevanju računovodskih načel;
stopnjo ročnega posredovanja v računovodskem procesu poslovne transakcije;
stopnjo subjektivnosti pri izračunu ocenjenih kazalnikov, ki jih vsebuje računovodsko (finančno), davčno in drugo poročanje;
povezava med tveganjem in goljufijo.
5.11. Ugotovitev virov tveganj s strani organizacije bi morala izvesti na podlagi analize pogojev za izvajanje finančnih in gospodarskih dejavnosti organizacije.
5.12. Ko organizacija analizira pogoje za izvajanje finančnih in gospodarskih dejavnosti organizacije, je treba upoštevati naslednje:
cilje in strateške načrte organizacije;
sektorski dejavniki (sezonskost, cikličnost, zadostnost virov, konkurenčno okolje, državna politika itd.);
zahteve regulativnih pravnih aktov in značilnosti računovodske politike organizacije;
naravo finančnih in gospodarskih dejavnosti organizacije, vključno z značilnostmi njene organizacijske strukture, segmentacijo dejavnosti, stopnjo homogenosti poslovanja, naravo in kompleksnostjo informacijskih sistemov.
5.13. Organizacije mora metode in metode prepoznavanja tveganja, ki se uporabljajo za pridobivanje popolnih in zanesljivih informacij o tveganjih, verjetnosti in posledicah njihovega pojava, neodvisno določiti.
Vi. Ocena organizacijskega tveganja
6.1. Ocena tveganja organizacije mora biti sestavni del sistema upravljanja s tveganji organizacije in zagotavljati ugotovitev verjetnosti nastanka ter oceno posledic ugotovljenih tveganj.
6.2. Verjetnost nastanka tveganja mora organizacija določiti ob upoštevanju naslednjih dejavnikov:
viri tveganja;
pogostost pojavljanja podobnega dogodka v preteklosti;
gospodarski pogoji za izvajanje finančnih in gospodarskih dejavnosti organizacije.
6.3. Ocena posledic ugotovljenih tveganj v organizaciji bi morala omogočiti določitev stopnje vpliva tveganja na doseganje ciljev organizacije. Za namene teh zahtev mora organizacija oceniti pomembnost napačne navedbe računovodskega (finančnega), davčnega in drugega poročanja kot verjetne posledice ugotovljenega tveganja.
6.4. Oceno pomembnosti izkrivljanja računovodskih (finančnih), davčnih in drugih kazalnikov poročanja mora organizacija izvesti na podlagi enega od naslednjih meril:
delež zneska davka (dolg, zavarovalne premije), ki ga je izračunala organizacija za plačilo (prenos);
delež velikosti davčne osnove za davek (osnova za izračun pristojbin, zavarovalnih premij);
delež vrednosti kazalnika davčne napovedi (izračun), ki pomembno vpliva na izračun davčne osnove (na primer znesek prihodka od prodaje), osnovo za izračun izterjave, zavarovalne premije.
6.5. Oceno tveganja mora organizacija izvesti z uporabo metod matematične statistike in / ali na podlagi strokovne presoje. Izbira metode bi morala opraviti sama organizacija.
6.6. Organizacijo je treba oceniti za vsako ugotovljeno tveganje, da se določi njegova raven.
6.7. Določitev stopnje tveganja organizacije mora temeljiti na oceni verjetnosti in posledic pojava tveganja na kvalitativni in (ali) kvantitativni lestvici.
6.8. Stopnja tveganja bi morala omogočati oceno meje sprejemljivosti organizacije za tveganja.
6.9. Mejo sprejemljivosti mora organizacija določiti tako na ravni organizacije kot celote kot na ravni posameznih segmentov, področij finančnih in gospodarskih dejavnosti, strukturnih oddelkov in skupin operacij.
6.10. Primerjava ravni ugotovljenega tveganja z mejo sprejemljivosti mora zagotoviti, da je mogoče obvladovati pomembna tveganja organizacije.
Vii. Razkritje informacij o tveganjih organizacije
7.1. Razkritje tveganj organizacije bi moralo zainteresiranim stranem zagotoviti popolne informacije o tveganjih, ki jih je prepoznala organizacija.
7.2. Podatki o tveganjih organizacije morajo vsebovati opis vseh informacij o viru tveganja, merilih tveganja, prisotnosti ukrepov za preprečevanje ali zmanjšanje tveganja.
7.3. Razkritje informacij o tveganjih organizacije mora izključiti možnost dvojne razlage informacij o tveganjih, ki jih je prepoznala organizacija.
7.4. Razkritja organizacije o tveganjih organizacije morajo biti strukturirana. Vsako tveganje, ki ga opredeli podjetje, mora podjetje ločeno razkriti.
7.5. Razkritje informacij o tveganjih organizacije mora organizacija razkriti na podlagi načela pomembnosti.
7.6. Razkritje informacij o tveganjih organizacije mora vsebovati podatke o tveganjih, ki jih je organizacija opredelila za vsako edinstveno in posebno operacijo, pa tudi za operacije, ki se načrtujejo prvič v obdobju davčnega spremljanja.
7.7. Razkritje informacij o tveganjih organizacije mora organizacija razkriti na naslednjih področjih ugotavljanja tveganja:
7.7.1. Finančne in gospodarske dejavnosti, ki jih izvaja organizacija:
naložbene dejavnosti;
reorganizacija (v obliki združitve, prevzema, ločitve in delitve);
prestrukturiranje dejavnosti organizacije;
uporaba ugodnosti za davke, takse, zavarovalne premije;
izvajanje poslov v tuji valuti;
izplačilo dividend rezidentom drugih tujih držav;
bistvena sprememba davčnega bremena v obdobju davčnega spremljanja.
7.7.2. Organizacija določi postopek za odraz poslovne transakcije v davčnem računovodstvu:
odsotnost in (ali) netočnost postopka za izračun kazalnikov davčnega poročanja;
odsotnost in (ali) netočnost postopka pripisovanja prihodkov in odhodkov določenemu davčnemu obdobju;
napačna razvrstitev računovodskih predmetov;
malomarnost, ki vodi do utaje plačila (prenosa) davkov, pristojbin, zavarovalnih premij;
nepremišljenost, ki ima za posledico neupravičeno davčno ugodnost.
7.7.3. Računovodstvo teh primarnih računovodskih dokumentov za namene davčnega računovodstva:
razpoložljivost primarnih računovodskih dokumentov, ki formalizirajo dejstva gospodarskega življenja, ki se niso zgodila;
odsotnost primarnih računovodskih dokumentov ali prisotnost primarnih računovodskih dokumentov ni v celoti;
prisotnost netočnih podatkov v primarnih računovodskih dokumentih.
7.7.4. Odsev organizacijskih dejstev o gospodarskem življenju in (ali) poslovnih transakcijah v avtomatiziranem računovodskem sistemu organizacije:
vnos v avtomatiziran računovodski sistem za organiziranje podatkov primarnih računovodskih dokumentov, ki se uporabljajo za formalizacijo dejstev iz gospodarskega življenja, ki se niso zgodila;
nepremišljenost (nepopoln odsev) podatkov v avtomatiziranem računovodskem sistemu za pripravo davčnih poročil;
napačen odraz podatkov pri vstopu v avtomatiziran računovodski sistem za pripravo davčnih poročil;
napačna izbira vrednosti podatkov (davčni računovodski računi, elementi hierarhije davčnega računovodstva itd.) pri vstopu v avtomatiziran računovodski sistem.
7.7.5. Izračun organizacijskih kazalnikov registrov davčnega računovodstva in obrazcev za davčno poročanje:
nepopolna obdelava podatkov pri izračunu kazalnikov davčnega poročanja;
delati napake (izkrivljanja) pri izračunu kazalnikov davčnega poročanja;
napačna dodelitev rezultatov izračunavanja kazalnikov davčnega poročanja davčnemu (poročevalskemu) obdobju;
napačno izpolnjevanje davčnega poročanja (napačen odraz kazalnikov v davčnem poročanju).
7.7.6. Postopek za plačilo (prenos) z organizacijo davkov, pristojbin, zavarovalnih premij:
nepopolno plačilo (prenos) davkov, pristojbin, zavarovalnih premij;
kršitev pogojev plačila (nakazila) davkov, pristojbin, zavarovalnih premij;
napačna navedba podrobnosti v plačilnih dokumentih.
VIII. Predložitev informacij s strani organizacijeo tveganjih organizacije
8.1. Informacije o tveganjih organizacije organizacija odraža v Dodatek N 1 "Tveganja organizacije, opredeljena za namene davčnega spremljanja" k Zahtevam.
8.2. Ko organizacija razkrije informacije o tveganjih organizacije, mora navesti:
v stolpcu 1 - zaporedna številka evidence tveganj organizacije;
v stolpcu 2 - koda ali edinstven identifikator tveganja organizacije;
v stolpcu 3 - kratek naziv tveganja organizacije;
v stolpcu 4 - opis tveganja organizacije;
v stolpcu 5 - operacija ali skupina operacij, za katere je organizacija ugotovila tveganje;
v stolpcu 6 - smer prepoznavanja tveganja s strani organizacije v skladu s seznamom navodil iz oddelka 7.7 teh zahtev;
v stolpcu 7 - vir tveganja organizacije;
v stolpcu 8 - zakonodaja v zvezi s tveganjem, ki ga je ugotovila organizacija;
v stolpcu 9 - pogostost pojavljanja tveganja organizacije v preteklosti;
v stolpcu 10 - verjetnost tveganja organizacije;
v stolpcu 11 - posledice tveganja organizacije, vključno z oceno stopnje vpliva na kazalnike finančnih in gospodarskih dejavnosti organizacije ter na višino plačanih (prenesenih) davkov, pristojbin, zavarovalnih premij;
v stolpcu 12 - stopnja tveganja organizacije;
v stolpcu 13 - razmerje med stopnjo tveganja organizacije in mejo sprejemljivosti tveganja.
IX. Postopki organizacijskega nadzora
9.1. Sistem notranje kontrole organizacije mora zagotoviti, da organizacija izpolnjuje kontrolne postopke, katerih cilj je preprečiti ali čim bolj zmanjšati tveganja, ki vplivajo na doseganje ciljev organizacije.
9.2. Organizacije bi morale kot nadzorne postopke uporabiti:
dokumentarna registracija in potrditev dejstev gospodarskega življenja organizacije;
potrditev skladnosti dokumentov z zahtevami zakonodaje Ruske federacije;
uskladitev podatkov s preverjanjem popolnosti, točnosti, doslednosti in pravilnosti prejetih informacij;
razmejitev pooblastil, tudi z odpravo združevanja ene osebe s funkcijo sprožanja, izvajanja in nadzora nad opravljanjem poslovne transakcije;
nadzor dejanske prisotnosti in stanja predmetov, vključno z varnostjo, omejitvijo dostopa, inventarjem;
nadzor, da se zagotovi ocena doseganja zastavljenih ciljev ali kazalnikov;
postopki v zvezi z računalniško obdelavo informacij in informacijskih sistemov, ki nadzorujejo dostop, integriteto podatkov in spremembe v informacijskih sistemih;
razmejitev dostopa uradnikov organizacije do računovodskih enot v informacijskem sistemu, da se izključi nepooblaščen dostop in tveganje izkrivljanja računovodskega (finančnega), davčnega in drugega poročanja.
9.3. Razvoj in opis kontrolnih postopkov organizacije bi morala izvajati organizacija na podlagi analize vzrokov tveganj in ocene njihovih posledic.
9.4. Kontrolni postopki organizacije bi morali biti usmerjeni v preprečevanje ali zmanjšanje tveganja napak (izkrivljanj) pri davčnem računovodstvu in davčnem poročanju organizacije, tveganja nepravočasnega in (ali) nepopolnega plačila (prenosa) davkov, pristojbin in zavarovalnih premij .
9.5. Za razvoj postopkov nadzora organizacije je treba uporabiti naslednje dokumente (informacije):
register ugotovljenih tveganj;
informacije o organizacijski strukturi organizacije;
zemljevid (register) poslovnih procesov podjetja;
organizacijski in upravni dokumenti, ki vsebujejo opis poslovnih procesov in operacij, ki jih opravljajo zaposleni.
9.6. Organizacija mora določiti postopek za dokumentiranje rezultatov kontrolnih postopkov organizacije.
9.7. Organizacija analizira rezultate kontrolnih postopkov organizacije in oceni učinkovitost njihovega izvajanja.
9.8. Analiza rezultatov postopkov nadzora organizacije mora vključevati:
določanje stopnje preprečevanja ali zmanjšanja tveganj z izvajanjem kontrolnih postopkov organizacije;
preverjanje razpoložljivosti dokumentov, ki potrjujejo izvajanje organizacije postopka nadzora organizacije in njihovo skladnost s postopkom za izvajanje postopka nadzora organizacije in vrsto nadzora;
preverjanje skladnosti opisa kontrolnega postopka organizacije z vrstnim redom in načinom njegovega izvajanja;
preverjanje skladnosti z načelom porazdelitve pooblastil, ko organizacija beleži operacije (skupine operacij) in nadzor nad temi operacijami (skupine operacij);
določitev vrstnega reda in načinov odpravljanja ugotovljenih napak in odstopanj;
posredovanje informacij vodstvu o rezultatih kontrolnih postopkov organizacije.
X. Razkritje informacij o nadzoru organizacijepostopki za organizacijo
10.1. Seznam kontrolnih postopkov organizacije mora organizacija sestaviti na podlagi ugotovljenih in ocenjenih tveganj, ki vplivajo na popolnost in zanesljivost računovodskega (finančnega), davčnega in drugega poročanja.
10.2. Opis organizacije vseh postopkov nadzora organizacije, ki jih uporablja organizacija, mora vsebovati:
zanesljive vrednosti atributov in značilnosti, uporabljenih pri kvalifikaciji kontrolnih postopkov organizacije;
opis postopkov nadzora organizacije.
10.3. Na podlagi rezultatov opisa postopka nadzora organizacije bi moral zunanji uporabnik, ki ne pozna podrobnosti o posebnostih finančnih in gospodarskih dejavnosti organizacije, razumeti naslednje:
kako je izvajanje postopka nadzora organizacije namenjeno preprečevanju ali zmanjševanju tveganj;
kdo sodeluje pri izvajanju nadzora;
kako so porazdeljene vloge udeležencev: kdo izvaja poslovno transakcijo in kdo nadzira izvedene operacije (pripravljeni dokumenti);
kakšen je nadzor med izvajanjem opisanih dejanj in operacij, kako se zaznajo napake;
kateri dokumenti (poročila) kažejo na izvajanje kontrolnega postopka organizacije in njegove rezultate.
10.4. Rezultate postopkov nadzora organizacije dokumentira in vzdržuje organizacija.
10.5. Za sistematizacijo nadzornih postopkov organizacije, ki jih je sprejela organizacija v zvezi z ugotovljenimi tveganji organizacije, ter za oceno stopnje preprečevanja ali zmanjšanja ugotovljenih tveganj organizacije bi morala organizacija sestaviti matriko tveganj in nadzorni postopki organizacije.
10.6. Matrico tveganj in kontrolnih postopkov organizacije mora organizacija sestaviti na podlagi analize in utemeljitve ravni tveganja organizacije za operacije in procese, ocene kontrolnih postopkov, ki so na voljo organizaciji za zmanjšanje ali odpravo posledic tveganja, ki jih je ugotovila organizacija.
10.7. Organizacija mora v matriki tveganj in kontrolnih postopkih organizacije razkriti informacije o tveganjih in kontrolnih postopkih na vseh področjih identifikacije s strani organizacije tveganj iz odstavka 7.7 teh zahtev.
10.8. Raven podrobnosti informacij, ko organizacija razkrije informacije v matriki tveganj in kontrolnih postopkih organizacije, je treba določiti na podlagi stopnje pomembnosti napake v davčnem poročanju, ki je izražena v dejstvu, da se ne upoštevajo zakonodajo o davkih in pristojbinah ter povzroča finančne ali druge izgube.
10.9. Organizacija mora oceniti potrebo po posodobitvi informacij v matriki tveganja in kontrolnih postopkih organizacije vsaj enkrat na četrtletje.
XI. Poročilo organizacije o nadzorupostopki za organizacijo
11.1. Opis vsakega kontrolnega postopka organizacije in postopek za njegovo izvajanje poda organizacija v Dodatek N 2 "Nadzorni postopki organizacije, ki se izvajajo zaradi davčnega spremljanja" v skladu z zahtevami.
11.2. Ko organizacija opisuje vsak od kontrolnih postopkov organizacije, je treba vključiti naslednje podatke:
v stolpcu 1 - koda kontrolnega postopka organizacije, ki jo organizacija neodvisno dodeli vsakemu nadzornemu postopku in omogoča enolično identifikacijo kontrolnega postopka;
v stolpcu 2 - ime postopka nadzora organizacije, ki ga izvaja organizacija;
v stolpcu 4 - pogostost postopka nadzora organizacije (letno, četrtletno, mesečno, dnevno, ko so prejeti primarni računovodski dokumenti itd.);
v stolpcu 5 - vrsta postopka nadzora organizacije (opozorilo, razkritje);
v stolpcu 6 - faza postopka nadzora organizacije (kratek opis postopka, vključno s postopkom odkrivanja odstopanj (kršitev));
v stolpcu 7 - način vodenja kontrolnega postopka organizacije (ročno, odvisno od informacijske tehnologije (odvisno od IT), samodejno);
v stolpcu 8 - stopnja pomembnosti postopka nadzora organizacije (ključ, kompenzacija);
v stolpcu 9 - informacijski sistem organizacije, v katerem se izvaja kontrolni postopek organizacije;
v stolpcu 10 - dokumenti (poročila), ki jih je organizacija ustvarila med in (ali) sestavila na podlagi rezultatov postopka nadzora organizacije, ki potrjujejo postopek nadzora organizacije, ki odražajo rezultate postopka nadzora organizacije, vključno z ugotovljenimi napakami in kršitve;
v stolpcu 11 - oddelek, pristojen za izvajanje kontrolnega postopka organizacije;
v stolpcu 12 - položaj izvajalca, odgovornega za izvajanje kontrolnega postopka organizacije;
11.3. Rezultate analize kontrolnih postopkov poda organizacija v Dodatku 3 "Analiza kontrolnih postopkov organizacije, ki se izvajajo zaradi davčnega spremljanja" k Zahtevam:
v stolpcu 1 - navedeno je skupno število kontrolnih postopkov organizacije;
v stolpcu 2 - število kontrolnih postopkov organizacije, izvedenih na avtomatiziran način;
v stolpcu 3 - razmerje med številom avtomatiziranih kontrolnih postopkov organizacije in skupnim številom kontrolnih postopkov;
v stolpcu 4 - število postopkov preventivnega nadzora organizacije;
v stolpcu 5 - razmerje med postopki preventivnega nadzora organizacije in skupnim številom kontrolnih postopkov;
v stolpcu 6 - število kontrolnih postopkov organizacije s povezavo do organizacijskih in upravnih dokumentov organizacije;
v stolpcu 7 - razmerje med številom kontrolnih postopkov organizacije, ki so povezani z organizacijskimi in upravnimi dokumenti organizacije, do skupnega števila kontrolnih postopkov organizacije;
v stolpcu 8 - število kontrolnih postopkov organizacije s povezavo do dokumentov, ki potrjujejo izvajanje nadzornega postopka organizacije;
v stolpcu 9 - razmerje med številom kontrolnih postopkov organizacije s povezavo do dokumentov, ki potrjujejo izvajanje kontrolnih postopkov organizacije, do skupnega števila kontrolnih postopkov organizacije.
11.4. Matriko tveganj in kontrolnih postopkov organizacije organizacija odraža v Dodatku št. 4 "Matrika tveganj in kontrolnih postopkov organizacije" k Zahtevam.
11.5. Ko organizacija razkrije informacije, matrika tveganja in nadzora organizacije vsebuje:
v stolpcu 1 - ime vrste davka, v zvezi s katerim so bila ugotovljena tveganja organizacije;
v stolpcu 2 - oznaka vrstice davčne napovedi (izračun);
v stolpcu 3 - smer prepoznavanja tveganja s strani organizacije v skladu s seznamom navodil iz oddelka 7.7 teh zahtev;
v stolpcu 4 - oznaka tveganja v skladu z Dodatkom št. 1 "Tveganja organizacije, opredeljena za namene davčnega spremljanja" k Zahtevam;
v stolpcu 5 - šifra kontrolnega postopka v skladu z Dodatkom št. 2 "Nadzorni postopki organizacije, ki se izvajajo zaradi davčnega spremljanja" k Zahtevam.
11.6. Informacije o rezultatih izpolnjevanja kontrolnih postopkov organizacija odraža v Dodatku št. 5 "Rezultati postopkov nadzora organizacije, ki so bili izvedeni za namene davčnega spremljanja" k Zahtevam.
11.7. Ko organizacija razkrije informacije o rezultatih kontrolnih postopkov organizacije, mora navesti:
v stolpcu 1 - zaporedna številka izvedenega kontrolnega postopka organizacije;
v stolpcu 2 - koda kontrolnega postopka organizacije;
v stolpcu 3 - ime postopka nadzora organizacije, ki ga izvaja organizacija;
v stolpcu 4 - dokumenti, ki potrjujejo izvajanje postopka nadzora organizacije;
v stolpcu 5 - število kontrolnih postopkov organizacije, izvedenih v obdobju poročanja;
v stolpcu 6 - število kontrolnih postopkov organizacije, ki so odkrili napake (odstopanja, kršitve), od skupnega števila kontrolnih postopkov organizacije, izvedenih v obdobju poročanja;
v stolpcu 7 - število kontrolnih postopkov organizacije, ki niso odkrili napak (odstopanj, kršitev), od skupnega števila kontrolnih postopkov organizacije, opravljenih v obdobju poročanja.
XII. Informacijski sistem organizacije
12.1. Informacijski sistem organizacije mora zagotavljati delovanje sistema notranjega nadzora organizacije.
12.2. Informacijski sistem organizacije bi moral izvajati integrirano obdelavo podatkov, ki omogoča zgodnje odkrivanje in sledenje napakam, protislovjem, netočnostim, prav tako pa bi moralo v realnem času ustvarjati opozorila o sumljivih transakcijah.
12.3. Informacijski sistem organizacije mora biti organiziran tako, da vodjem organizacije prinaša informacije o napakah, protislovjih in pomanjkljivostih, ki nastanejo pri izvajanju finančnih in gospodarskih dejavnosti organizacije ter pri pripravi računovodstva ( finančno), davčno in drugo poročanje.
12.4. Informacijski sistem za organizacijo računovodstva, ki izvaja funkcije integriranega notranjega nadzora, mora zagotoviti začetek, računovodstvo, obdelavo transakcij in poročanje o njih ter samodejni prenos informacij iz informacijskih sistemov za obdelavo transakcij (informacij) v računovodstvo registre (vključno z razširjenimi izkazi računovodskih računovodskih izkazov).
12.5. Informacijski sistem organizacije, ki izvaja funkcije notranje kontrole, bi moral zagotoviti odpravo napak, protislovij in netočnosti pri evidentiranju transakcij v računovodstvu, izdelavo poročil o dejstvih prilagoditev rezultatov kontrolnih postopkov organizacijo.
12.6. Analitski informacijski sistem organizacije, ki se uporablja za spremljanje in vrednotenje sistema notranjega nadzora organizacije, bi moral zagotavljati analizo in študijo rezultatov testiranja in revizije, pa tudi oblikovanje poročil, upravljanje primerov odkrivanja sumljivih transakcij organizacije z uporabo funkcij notranjega in zunanjega nadzora.
12.7. Organizacija bi morala organizirati izvajanje, vzdrževanje in razvoj informacijskih sistemov organizacije ter razvoj in izvajanje ukrepov za izboljšanje informacijskih sistemov organizacije.
12.8. Organizacija mora izvajati notranje in / ali zunanje revizije informacijskih sistemov organizacije.
XIII. Ocena organizacije o notranjihnadzor organizacije
13.1. Organizacija mora oceniti sistem notranje kontrole organizacije, da določi raven svoje organizacije in razvije ukrepe za razvoj in izboljšanje sistema notranje kontrole.
13.2. Ocena sistema notranjega nadzora organizacije bi morala predvideti preverjanje delovanja sistema notranjega nadzora organizacije med finančnimi in gospodarskimi dejavnostmi, da bi vodje pravočasno obvestili o ugotovljenih napakah, protislovjih in pomanjkljivostih, da bi sprejeli ukrepe za odpravo njim.
13.3. Postopek in pogostost ocenjevanja sistema notranjega nadzora organizacije je treba določiti glede na naravo in obseg finančnih in gospodarskih dejavnosti organizacije, spremembe finančnih in gospodarskih dejavnosti ter splošno raven razvoja in zanesljivosti notranjega nadzora organizacije. sistem.
13.4. Oceno sistema notranjega nadzora organizacije je treba izvesti ob upoštevanju rezultatov dejansko izvedenih in dokumentiranih kontrolnih postopkov organizacije.
13.5. Organizacija mora oceniti sistem notranjega nadzora organizacije v okviru petih komponent:
kontrolno okolje organizacije;
prepoznavanje in ocenjevanje tveganj s strani organizacije;
kontrolni postopki organizacije;
informacijski sistem organizacije;
spremljanje s strani organizacije nadzora.
13.6. Pri pregledu in ocenjevanju kontrolnega okolja organizacije je treba upoštevati naslednja merila:
izvajanje strokovnih, etičnih in vedenjskih standardov v organizaciji ter spoštovanje zaposlenih v organizaciji;
sodelovanje vodje organizacije v procesu ocenjevanja rezultatov delovanja sistema notranjega nadzora organizacije, vključno z dodelitvijo vodje organizacije funkcij pregleda in odobritve ocene rezultatov spremljanja in vrednotenja sistem notranje kontrole organizacije;
porazdelitev (razmejitev) pooblastil in odgovornosti, zapisanih v organizacijski strukturi, ki izvaja ustrezno računovodstvo ključnih področij pristojnosti, odgovornosti in določenega podrejenega dela zaposlenih;
obstoj zahtev za usposobljenost zaposlenih, vključno z izobrazbo, delovnimi izkušnjami, dosežki, informacijami o integriteti in etičnem vedenju ter razpoložljivostjo programov usposabljanja za strokovnjake, ki zagotavljajo usposabljanje za njihove funkcije in odgovornosti;
13.7. Pri ugotavljanju in ocenjevanju tveganj je treba upoštevati naslednja merila:
razpoložljivost sistema za obvladovanje tveganj v organizaciji;
potrditev celovite strategije upravljanja s tveganji za organizacijo na ravni vodje organizacije;
dokumentiranje rezultatov ugotavljanja in ocenjevanja tveganj s strani organizacije;
uporaba sodobnih informacijskih sistemov s strani organizacije za organizacijo sistema za obvladovanje tveganj v organizaciji.
13.8. Pri pregledu in ocenjevanju kontrolnih postopkov organizacije je treba upoštevati naslednja merila:
opis postopkov nadzora v organizaciji;
dokumentiranje skladnosti organizacije s postopki nadzora organizacije;
ocena organizacije o učinkovitosti postopkov nadzora organizacije;
razpoložljivost avtomatiziranih postopkov nadzora organizacije;
razmerje med avtomatiziranimi in ročnimi kontrolnimi postopki organizacije.
13.9. Pri analizi in ocenjevanju informacijskih sistemov organizacije je treba upoštevati naslednja merila:
pogostost notranje in (ali) zunanje revizije informacijskih sistemov organizacije;
razpoložljivost zaščite pred nepooblaščenim dostopom do izvirnih podatkov v informacijskih sistemih organizacije;
uporaba sodobnih informacijskih sistemov organizacije za organizacijo računovodstva in davčnega računovodstva;
uporabo sodobnih informacijskih sistemov organizacije za nadzor pravilnosti izračuna (odtegljaja) davkov, taks, zavarovalnih premij ter za pripravo računovodskih (finančnih), davčnih in drugih poročil;
izvajanje avtomatiziranih kontrolnih postopkov v informacijskih sistemih organizacije;
prisotnost v informacijskih sistemih organizacije nadzora, ki se izvaja v realnem času.
13.10. Pri pregledu spremljanja s strani organizacije nadzora je treba upoštevati naslednja merila:
neprekinjeno spremljanje in vrednotenje sistema notranjega nadzora organizacije;
razpoložljivost formaliziranih kazalnikov za ocenjevanje sistema notranjega nadzora organizacije;
razpoložljivost urejenega postopka za vodenje in formalizacijo rezultatov ocenjevanja sistema notranjega nadzora organizacije;
pravilnost sestavljanja in predložitve vodstvu organizacije poročil o oceni sistema notranjega nadzora organizacije;
izvajanje notranje in (ali) zunanje revizije rezultatov ocene sistema notranjega nadzora organizacije;
razpoložljivost in izvajanje akcijskega načrta za izboljšanje sistema notranjega nadzora organizacije.
XIV. Notranje organizacijske ravninadzor organizacije
14.1. Organizacija sistema notranjega nadzora organizacije mora zagotavljati ravni, za vsako od njih so značilni posebni cilji, cilji, strategija, organizacijska struktura, merila in drugo.
14.2. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije mora organizacija izvesti v petih komponentah na podlagi določenih meril v skladu z Dodatkom št. 6 "Sestavine sistema notranjega nadzora organizacije" k Zahtevam.
14.3. Sistem notranje kontrole organizacije mora zagotoviti, da pet komponent hkrati deluje kot integriran sistem.
14.4. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije bi morala organizacija opraviti za vsako merilo z dodelitvijo točk in glede na določeno raven organiziranosti sistema notranjega nadzora organizacije.
14.4.1. Začetna (1) raven - na tej ravni procesi niso opredeljeni, rezultat je odvisen od posameznih prizadevanj udeležencev v sistemu notranjega nadzora organizacije. Enotni standardi in načela sistema notranjega nadzora organizacije ne obstajajo.
14.4.2. Določena (2) raven - organizacija je opredelila osnovna načela in procese sistema notranjega nadzora organizacije. Glavni procesi, ki se uporabljajo za glavne poslovne procese, so formalizirani.
14.4.3. Kontrolirana (3) raven - organizacija ima implementirane sisteme, ki jih uporabljajo zaposleni, vodstvo je osredotočeno na razvoj sistema notranjega nadzora organizacije. Organizacija je opredelila in formalizirala vse procese, povezane z delovanjem sistema notranjega nadzora organizacije.
14.4.4. Upravljana (4) raven - procesi, standardi sistema notranjega nadzora organizacije so integrirani z drugimi poslovnimi procesi in informacijskimi sistemi organizacije. Odločitve v organizaciji se sprejemajo na podlagi sistema analitičnih kazalnikov.
14.4.5. Izboljšana (5) raven - za katero je značilno nenehno izboljševanje procesov sistema notranjega nadzora organizacije. Organizacija samodejno zbira podatke za prepoznavanje tveganj, njihovo analizo in oceno, da organizira najboljši sistem za obvladovanje tveganj za organizacijo.
XV. Razkritje informacij o ravni organizacijesisteme notranjega nadzora organizacije
15.1. Oceno stopnje organiziranosti sistema notranjega nadzora organizacije je treba izvesti za vsako komponento sistema notranjega nadzora organizacije na podlagi petih stopenj, navedenih v Dodatek N 7 "Ravni organizacije sistema notranjega nadzora organizacije" v skladu z zahtevami.
15.2. Raven organiziranosti sistema notranjega nadzora organizacije je treba oceniti kot celoto in za vsako komponento.
15.3. Vsak merilni cilj je treba oceniti na začetni (1) stopnji 1 točke, na določeni (2) ravni 2 točk, na kontrolirani (3) ravni 3 točk, na upravljani (4) ravni 4 točk, na izboljšani (5) stopnji 5 točk.
15.4. Najvišja ocena za vsa merila in cilje ocenjevanja mora biti 100.
15.5. Integralni kazalnik stopnje organiziranosti sistema notranje kontrole organizacije je treba izračunati tako, da seštejejo ocene za vsako merilo ocenjevanja v kontekstu sestavnih delov sistema notranje kontrole.
15.6. Za vsako stopnjo organizacije sistema notranjega nadzora organizacije je treba uporabiti naslednje obsege vrednosti integralnih kazalnikov:
začetna (1) raven - 0 - 20 točk;
določena (2) raven - 21 - 40 točk;
nadzorovana (3) raven - 41 - 60 točk;
nadzorovana (4) raven - 61 - 80 točk;
izpopolnjena (5) raven - 81 - 100 točk.
15.7. Raven organizacije sistema notranjega nadzora organizacije mora organizacija uporabiti za določitev obsega primarnih računovodskih dokumentov, predloženih davčnemu organu med spremljanjem davkov.
15.8. Ustreznost obsega primarnih računovodskih dokumentov, ki jih je organizacija predložila davčnemu organu stopnji organiziranosti sistema notranjega nadzora organizacije, je podana v Dodatku št. 8 "Obseg preverjanja primarnih računovodskih dokumentov za namene davčnega spremljanja" "k zahtevam.
15.9. Če se odkrijejo primeri napačnega izračuna (odtegljaja), nepopolnega ali nepravočasnega plačila (prenosa) davkov, pristojbin, zavarovalnih premij s strani organizacije, se obseg primarnih računovodskih dokumentov, ki jih organizacija predloži davčnemu organu, ne upošteva.
XVI. Predstavitev informacij o ocenjevanju ravni organizacijeorganizacija sistema notranjega nadzora organizacije
16.1. Na podlagi rezultatov, pridobljenih z oceno stopnje organiziranosti sistema notranjega nadzora organizacije, se organizacija izpolni Dodatek N 9 "Ocena stopnje organiziranosti sistema notranjega nadzora organizacije" v skladu z zahtevami, ki določa naslednje podatke:
v stolpcu 2 - sestavni del sistema notranjega nadzora organizacije;
v stolpcu 3 - merilo za oceno sestavnega dela sistema notranjega nadzora organizacije;
v stolpcu 4 - največje število točk, ki je določeno za komponento;
v stolpcu 5 - dejansko število točk, ki jih je organizacija prejela za sestavni del;
v stolpcu 6 - stopnja organiziranosti sistema notranjega nadzora organizacije, ki je določena na podlagi seštevanja točk za vsako merilo sestavnega dela sistema notranjega nadzora organizacije;
v stolpcu 7 - podrobnosti o organizacijskih in upravnih dokumentih organizacije, ki potrjujejo število točk, dodeljenih v stolpcu 5.
16.2. Podatke poročila v skladu z Dodatkom št. 9 "Ocena organizacijske ravni sistema notranjega nadzora organizacije" k Zahtevam potrjujejo organizacijski in upravni dokumenti organizacije.
16.3. Na podlagi rezultatov ukrepov za izboljšanje sistema notranjega nadzora organizacije dopolnjuje Zahtevo št. 10 "Ukrepi za izboljšanje sistema notranjega nadzora organizacije".
16.4. Dodatek št. 10 "Ukrepi za izboljšanje sistema notranjega nadzora organizacije" k Zahtevam vsebuje naslednje podatke:
v stolpcu 1 - številka po vrstnem redu;
v stolpcu 2 - naloga, za izvajanje katere je usmerjena dejavnost, navedena v stolpcu 3;
v stolpcu 3 - ime ukrepa za izboljšanje sistema notranjega nadzora organizacije;
v stolpcu 4 - obdobje, v katerem je treba izvesti dogodek iz stolpca 3;
v stolpcu 5 - položaj, polno ime. (če obstaja) izvajalec, odgovoren za izvedbo dogodka iz stolpca 3;
v stolpcu 6 - drugi dodatni podatki.
XVII. Informacije o sistemu notranjega nadzora organizacije
17.1. Za namene teh zahtev organizacija predloži informacije o organizaciji sistema notranjega nadzora organizacije (v nadaljevanju - informacije o organizaciji sistema notranjega nadzora organizacije) v skladu z Dodatek št. 11 k zahtevam.
17.2. Podatki o organizaciji ICS organizacije so zbrani v ruskem jeziku, imajo neprekinjeno paginacijo in so predloženi davčnemu organu v papirni in elektronski obliki (po telekomunikacijskih kanalih prek operaterja elektronskega upravljanja dokumentov).
17.3. Informacije o organizaciji organizacije ICS sestavljajo:
Naslovna stran;
poglavje I "Splošne določbe";
Poglavje II, Nadzorno okolje organizacije;
Poglavje III "Sistem upravljanja tveganj organizacije";
poglavje IV "Nadzorni postopki organizacije";
poglavje V "Informacijski sistemi organizacije";
poglavje VI "Spremljanje in vrednotenje sistema notranjega nadzora organizacije";
aplikacije.
17.4. Podatke o organizaciji ICS organizacije podpiše vodja organizacije (njen predstavnik).
17.5. Pri podpisu Informacije o organizaciji ICS organizacije predstavnik organizacije navede ime, druge podrobnosti dokumenta, ki potrjuje pooblastila predstavnika organizacije. V tem primeru je kopija tega dokumenta priložena Informaciji o organizaciji ICS organizacije.
17.6. Pri izpolnjevanju naslovne strani se navedejo naslednji podatki:
ime davčnega organa, kateremu so predloženi podatki o organizaciji ICS organizacije;
datum podpisa informacije o organizaciji ICS organizacije s strani vodje (predstavnika) organizacije;
zaporedna številka izdaje Informacije o organizaciji ICS organizacije;
polno in skrajšano ime organizacije;
identifikacijska številka davčnega zavezanca;
17.7. Poglavje I, Splošne določbe, vsebuje naslednje podatke:
1. člen Informacije o organizaciji sistema notranjega nadzora organizacije vsebuje opis ciljev in nalog sistema notranje kontrole, pa tudi njihov odnos s cilji in strateškimi načrti organizacije;
v klavzuli 2 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o organizacijskih in upravnih dokumentih, ki urejajo postopek delovanja sistema notranjega nadzora organizacije;
3. člen Informacije o organizaciji sistema notranjega nadzora organizacije vsebuje informacije o odobreni organizacijski strukturi in strukturnih enotah, odgovornih za delovanje sistema notranjega nadzora organizacije;
4. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek izvajanja notranje in (ali) zunanje revizije sistema notranjega nadzora organizacije v organizaciji.
17.8. Poglavje II, Okolje organizacijskega nadzora, vsebuje naslednje informacije:
5. člen Informacije o organizaciji sistema notranjega nadzora organizacije razkriva podatke o strokovnih, etičnih in vedenjskih standardih, ki se uporabljajo pri organizaciji sistema notranjega nadzora organizacije;
6. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje porazdelitev in razmejitev pooblastil in odgovornosti zaposlenih v organizaciji sistema notranjega nadzora organizacije, ki je sprejet v organizaciji, vključno z informacijami o vlogi vodje organizacije;
7. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje zahteve organizacije za usposobljenost zaposlenih, odgovornih za delovanje sistema notranjega nadzora organizacije, opisuje pa tudi proces usposabljanja in izpopolnjevanja zaposlenih.
17.9. Poglavje III "Organizacija upravljanja s tveganji organizacije" vsebuje naslednje podatke:
8. člen Informacije o organizaciji ICS organizacije daje oceno organizacije s strategijo organizacije za obvladovanje tveganj, namenjeno odkrivanju tveganj, analizi njihovih posledic za dosego ciljev in ciljev organizacije;
9. člen Informacije o organizaciji ICS organizacije razkriva informacije o metodah in metodah, ki jih organizacija uporablja za ugotavljanje in ocenjevanje tveganj;
10. člen Informacije o organizaciji ICS organizacije določa postopek za izračun stopnje pomembnosti, ki jo organizacija uporablja pri ugotavljanju in ocenjevanju tveganj;
11. člen Informacije o organizaciji ICS organizacije vsebuje seznam dejavnosti organizacije, za katere je značilna visoka stopnja potencialnega tveganja;
12. člen Informacije o organizaciji ICS organizacije podaja splošen opis tveganj organizacije, ki jih je organizacija opredelila za namene davčnega spremljanja, z navedbo vira njihovega nastanka in pogojev za izvajanje teh tveganj.
17.10. Poglavje IV "Nadzorni postopki organizacije" vsebuje naslednje podatke:
13. člen Informacije o organizaciji ICS organizacije vsebuje seznam dokumentov, uporabljenih pri razvoju postopkov nadzora organizacije;
v klavzuli 14 Informacije o organizaciji ICS organizacije so navedene informacije o stopnjah notranjega nadzora, ki obstajajo v organizaciji, ter opis postopkov nadzora organizacije, ki se uporabljajo za namene spremljanja davkov;
15. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek, odobren v organizaciji za dokumentiranje rezultatov kontrolnih postopkov organizacije;
16. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek, odobren v organizaciji za analizo rezultatov kontrolnih postopkov organizacije.
17.11. V poglavju V "Informacijski sistemi organizacije" so navedene naslednje informacije:
v 17. odstavku Informacije o organizaciji ICS organizacije organizacije so navedeni podatki o informacijskih sistemih organizacije, ki se uporabljajo za obvladovanje tveganj;
v klavzuli 18 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o informacijskih sistemih organizacije, ki se uporabljajo za računovodstvo in izvajanje funkcij integriranega notranjega nadzora;
v določbi 19 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o informacijskih sistemih organizacije, ki izvajajo funkcije notranje kontrole;
v klavzuli 20 Informacije o organizaciji ICS organizacije so navedene informacije o informacijskih sistemih organizacije, ki izvajajo funkcije notranje revizije;
v določbi 21 Informacije o organizaciji sistema notranjega nadzora organizacije so navedene informacije o analitičnih informacijskih sistemih organizacije, ki se uporabljajo za spremljanje in vrednotenje sistema notranje kontrole;
v klavzuli 22 Informacije o organizaciji ICS organizacije so navedeni podatki o strukturni enoti organizacije, odgovorni za izvajanje, vzdrževanje in razvoj informacijskih sistemov;
23. člen Informacije o organizaciji ICS organizacije opisuje postopek izvajanja notranje in (ali) zunanje revizije informacijskih sistemov organizacije.
17.12. Poglavje VI, "Spremljanje in vrednotenje sistema notranjega nadzora organizacije", vsebuje naslednje informacije:
24. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje postopek, odobren v organizaciji za spremljanje in ocenjevanje sistema notranjega nadzora organizacije;
25. člen Informacije o organizaciji sistema notranjega nadzora organizacije opisuje odobreni postopek v organizaciji za razvoj in odobritev ukrepov za izboljšanje sistema notranjega nadzora organizacije.
17.13. Spremembe Podatkov o organizaciji ICS organizacije v primeru sprememb zahtev zakonodaje o davkih in taksah ter zakonodaje Ruske federacije o računovodstvu vnese organizacija v enem mesecu od datuma začetkom veljavnosti teh sprememb.
17.14. Ko se odkrijejo napake, netočnosti, izkrivljanja, nedoslednosti informacij, mora organizacija v enem mesecu od datuma odkritja spremeniti podatke o organizaciji ICS organizacije.
17.15. Spremembe Podatkov o organizaciji sistema notranjega nadzora organizacije bi morale zagotoviti zvišanje ravni organiziranosti sistema notranjega nadzora organizacije ter preprečiti ponovno pojavljanje prej ugotovljenih napak, netočnosti, izkrivljanj in nedoslednosti informacij.
XVIII. Čas predložitve informacij
18.1. Organizacija mora oceniti potrebo po spremembah sistema notranjega nadzora organizacije vsaj enkrat na četrtletje.
18.2. Pri spremembah mora organizacija davčnemu organu predložiti najnovejše podatke o sistemu notranjega nadzora organizacije najkasneje v 5 delovnih dneh od datuma sprememb.
L.V. Chkhutiashvili, Kand. ekonom. Sci., Revizor, član IPB moskovske regije
Notranja kontrola je najpomembnejši del sistema vodenja, ki vam omogoča preprečevanje, ugotavljanje pomanjkljivosti in kršitev ter takojšnje odpravljanje njihovih posledic. Prispeva k doseganju ciljev organizacije, vendar ne zagotavlja njihovega doseganja.
Postopek organizacije notranjega nadzora, vključno z dolžnostmi in pooblastili oddelkov in osebja, določi vodja. V tem primeru se upošteva narava in obseg dejavnosti podjetja, značilnosti njegovega sistema upravljanja. Koristi notranjega nadzora bi morale biti sorazmerne s stroški njegovega organiziranja in izvajanja.
Seveda lahko organizacija brez ustvarjanja ločene enote za notranji nadzor. Le najvišje vodstvo lahko oceni njegovo potrebo. Vendar pa praksa nedvoumno ocenjuje pomen sistema notranjega nadzora - to je najučinkovitejše orodje za upravljanje organizacije.
Notranji nadzor lahko izvaja njegova lastna služba notranje kontrole (notranja revizija), ki jo predstavljajo posebni oddelki, službe, komisije ali tako imenovani revizorji - visoko usposobljeni zaposleni. Priporočljivo je, da ustvarite svojo storitev, če so tveganja velika, potrebujete stalen nadzor.
Za njegovo izvajanje so potrebna posebna znanja, spretnosti in izkušnje, za ustvarjanje take storitve obstajajo zahteve zakonodaje ali regulatorja finančnega trga. Struktura, sestava, osebje niso natančno določeni. Možnost organizacije službe notranjega nadzora je v veliki meri odvisna od pravne oblike, organizacijske strukture, vrste dejavnosti ter potrebe po nadzoru določenih procesov.
Na primer, storitev notranje kontrole najpogosteje ustvarijo organizacije, katerih vrednostni papirji so sprejeti v organizirano trgovanje. V tem primeru bi bilo treba pooblastila in funkcije za organizacijo in izvajanje notranjega nadzora razdeliti med menedžerje različnih ravni (upravni odbor, revizijsko komisijo, generalne in finančne direktorje, vodje oddelkov in osebje oddelka za notranji nadzor).
Za mala podjetja so nekatere nadzorne funkcije dodeljene upravljavcem. Če število oseb ne dopušča razmejitve pooblastil in rotacije dolžnosti, lahko vodja prevzame vse funkcije organiziranja in izvajanja notranjega nadzora ter uporabi spravo in nadzor.
Za učinkovito organizacijo notranje kontrole je treba vodenje gospodarskega subjekta voditi po načelih, kot so:
Notranja kontrola je v vsakem posameznem primeru organizirana na podlagi ciljev in nalog vodstva organizacije, zato je paket poročanja o delu notranjega kontrolorja določen posamično. Vključuje lahko naslednje razdelke:
1) skladnost računovodstva in poročanja z veljavno računovodsko zakonodajo, vključno z:
2) stanje primarne dokumentacije, njeno varnost in zanesljivost za prikaz v računovodstvu;
3) skladnost kvalifikacij računovodskih delavcev ali skladnost njihovih uradnih dolžnosti z dejanskim delom, ki ga opravljajo, pa tudi porazdelitev dolžnosti med računovodskimi uslužbenci.
Notranja kontrola z vidika glave se lahko izvaja v skladu z osnovnimi merili, kot so:
Rezultat izvajanja notranjega nadzora so poročevalske informacije, ki jih notranji kontrolor pripravi po rezultatih revizije za vodje organizacije, kamor je treba zabeležiti razkrita dejstva kršitev ali območij tveganja, na katera zlasti lahko pripišemo:
Na podlagi analize razlogov za odstopanja, odstopanja od zahtev zakonodaje bi moral notranji kontrolor oblikovati predloge za odpravo ugotovljenih kršitev in njihovo odpravo. Na podlagi materialov, ki povzemajo rezultate inšpekcijskih pregledov, je treba razviti ukrepe za preprečevanje kršitev v prihodnosti, pripraviti lahko priporočila o novih metodah in metodah računovodskega (poslovodskega in finančnega) računovodstva.
Spomnimo se, da se pomanjkanje in kraja sredstev in materialnih vrednosti odkrijejo tudi med obveznimi letnimi popisi premoženja organizacije, ne glede na njeno lokacijo, ter vse vrste finančnih obveznosti in rednimi (vključno z nenadnimi) pregledi nekaterih vrst vrednosti organizacije - denar, zaloge itd. NS.
Za izvedbo zalog v organizaciji se ustanovijo komisije za popis. To je lahko stalna komisija za popis, delovna komisija, enkratna komisija.
Stalna komisija za popis se ustanovi kot del vodje organizacije ali njegovega namestnika, glavnega računovodje, vodje strukturnih oddelkov, predstavnikov javnosti.
Za neposredni popis premoženja se ustanovijo delovne komisije, ki jih sestavljajo predstavnik vodje podjetja, ki je imenoval popis, in strokovnjaki (ekonomist, računovodja, strokovnjaki za blago itd.).
Organizacijske in nadzorne funkcije stalne komisije vključujejo izvajanje načrtovanih in selektivnih popisov ter kontrolne preglede vseh vrst premoženja v obdobju med popisi. Med organizacijami z velikim številom evidentiranih vrednosti se lahko med letom izvajajo selektivne popise materialnih vrednosti na mestih njihovega skladiščenja in predelave.
Poleg tega stalne popisne komisije rešujejo vprašanja pripisovanja možnih izgub, ugotovljenih med popisom, storilcem, prav tako pa rešujejo številna druga vprašanja.
Delovne komisije, ki neposredno izvajajo načrtovane popise materialnih sredstev in sredstev v krajih njihovega shranjevanja, sodelujejo pri ugotavljanju rezultatov popisa. Običajno nastanejo z veliko količino dela ali teritorialno neenotnostjo premoženja organizacije za hkratno popisovanje. Delovne komisije so praviloma odobrene za celotno poročevalsko leto z dodelitvijo odgovornosti za izvedbo enkratnih popisov.
Sestavo enkratnih provizij v vsakem posameznem primeru po potrebi odobri vodja organizacije med popisom - za preverjanje in popis vzorcev. Osebno sestavo stalnih in delovnih popisnih komisij potrdi vodja organizacije v popisnem redu.
Popisno komisijo sestavljajo predstavniki službe notranjega nadzora (notranje revizije) organizacije, neodvisnih revizijskih organizacij.
Področje uporabe notranjega kontrolorja (revizorja) je:
Glavna naloga notranjega kontrolorja (revizorja) je sodelovanje pri neodvisni reviziji računovodskih (računovodskih) izkazov organizacije z namenom, da izrazi mnenje o zanesljivosti takih izkazov, pa tudi, da izvaja notranji nadzor nad pripravo računovodskih (finančnih) izkazov, ki so oblikovani glede na računovodske podatke. Notranji kontrolor (revizor) lahko s svojimi pravočasnimi dejanji skrajša čas, ki ga porabijo davčni inšpektorji in zunanji revizorji v organizaciji.
Informacija Ministrstva za finance Rusije št. PZ-11/2013 "Organizacija in izvajanje notranjega nadzora gospodarskega subjekta z zavezanimi dejstvi iz gospodarskega življenja, računovodstvo in priprava računovodskih (finančnih) izkazov" vsebuje splošne pristope k organizacijo notranje kontrole, opisuje pa tudi elemente notranje kontrole in potrebne postopke notranje kontrole. Ministrstvo za finance Rusije imenuje glavne elemente notranje kontrole: kontrolno okolje, oceno tveganja, postopke notranje kontrole, informacije in komunikacije, oceno notranje kontrole.
Kontrolno okolje je skupek načel in standardov dela podjetja, ki govori o pomenu notranjega nadzora in določa zahteve zanj. To je sistem etičnih vrednot, sloga upravljanja, postopka odločanja, prenosa pooblastil in sprejemanja odgovornosti, kadrovske politike, usposobljenosti zaposlenih in odnosa vodstva organizacije do notranjega nadzora.
Kontrolno okolje bi moralo ustvariti ustrezen odnos osebja do dejstva, da ima podjetje notranji nadzor. Običajno so pravila in načela določena v notranjih regulativnih dokumentih, ki določajo ločitev funkcij in odgovornosti zaposlenih, da se prepreči zloraba določenega premoženja, izključijo morebitna nenamerna ali namerna izkrivljanja dejstev poslovnega življenja v računovodstvu in računovodskem poročanju.
Proces ocenjevanja tveganja je namenjen analizi, prepoznavanju in odpravljanju tveganj ter zmanjšanju njihovih možnih posledic. Pri ocenjevanju tveganj, ne glede na to, ali bodo računovodski (računovodski) izkazi revidirani, bi morala uprava oceniti verjetnost napačnih navedb v poročevalskih podatkih. V tem primeru izhajajo iz naslednjih predpostavk:
Ministrstvo za finance Rusije opozarja, da mora biti v skladu s temi načeli tudi informacijski sistem predmeta, ki zagotavlja vzdrževanje računovodskih evidenc in pripravo računovodskih (finančnih) izkazov.
Osebje organizacije se mora zavedati tveganj v zvezi s svojim področjem odgovornosti, vlogo, ki jim je dodeljena, in nalogami izvajanja notranje kontrole in obveščanja vodstva o različnih dejstvih.
Vse te predpostavke so zunanjim revizorjem dobro znane in jih v svojih delovnih dokumentih podrobno odražajo in s temi predpostavkami preizkušajo računovodske transakcije.
Za zmanjšanje vseh znanih tveganj mora organizacija razviti ustrezne postopke nadzora. Sestava in vsebina kontrolnih postopkov sta odvisna od elementov računovodskega sistema, na primer sredstev in načinov obdelave informacij, obsega poslovnih transakcij, stopnje avtomatizacije itd. Zato bodo vsi dokumenti, poročila službe notranje kontrole (zaposleni) strogo zaupni.
Postopki notranjega nadzora so ukrepi za zmanjšanje tveganj. Takšna dejanja so lahko:
Od naštetih postopkov so za namene boja proti zlorabam in goljufijam najučinkovitejši avtorizacija (avtorizacija) poslovnih transakcij, razmejitev pooblastil in rotacija dolžnosti ter fizični nadzor.
Nadzorni postopki so lahko predhodni in poznejši. Predhodne so namenjene preprečevanju napak in kršitev (fizični nadzor, avtorizacija (avtorizacija) poslovnih transakcij itd.). Naknadni postopki so namenjeni ugotavljanju že storjenih napak in kršitev ustaljenega reda (sprava, nadzor itd.).
Postopke lahko glede na stopnjo avtomatizacije njihovega izvajanja razdelimo na avtomatske, polavtomatske in ročne.
Samodejne postopke izvaja informacijski sistem brez sodelovanja osebja. Nadzor dostopa se na primer samodejno izvaja v programski opremi.
Polavtomatske postopke izvaja informacijski sistem, vendar jih je treba sprožiti ali dokončati ročno. Primer: poročila o popravkih računovodskih podatkov v programu mora preveriti izvajalec.
Ročne postopke notranje kontrole izvaja osebje gospodarskega subjekta zunaj informacijskih sistemov. Na primer, popis se izvede zunaj programske opreme, nato pa se rezultati primerjajo z računovodskimi podatki in ročno prilagodijo.
Sprejeti sistem notranje kontrole je treba oceniti vsaj enkrat letno. Obseg, naravo metod in metod ocenjevanja določi vodja ustrezne ravni.
Ministrstvo za finance Rusije priporoča sestavo matrike tveganj in preverjanje zadostnosti postopkov notranjega nadzora za zmanjšanje njihovih posledic ter oblikovanje naključnega izbora vzorca operacij za preverjanje učinkovitosti nadzora. Pri določanju vzorca je treba upoštevati posebnosti delovanja sistema notranje kontrole.
V svojem vsakdanjem življenju mora organizacija stalno spremljati delovanje svojega sistema notranje kontrole. To naredimo tako, da redno analiziramo rezultate dejavnosti, preverjamo rezultate opravljanja posameznih poslovnih operacij, redno ocenjujemo in pojasnjujemo veljavno organizacijsko in upravno dokumentacijo itd.
Kombinacija stalnega spremljanja in rednega ocenjevanja notranje kontrole zagotavlja, da notranji nadzor zagotavlja razumno zagotovilo, da so cilji družbe doseženi. Sistem notranje kontrole se po potrebi spremeni, vendar vsaj enkrat letno na podlagi rezultatov ocene njegovega dela.
Postopek organiziranja in izvajanja notranjega nadzora v podjetju mora biti dokumentiran. Za različne kontrolne elemente je treba sestaviti različne dokumente.
Na primer, nadzorno okolje se lahko izda:
Kar zadeva računovodstvo in pripravo računovodskih (finančnih) izkazov, lahko kontrolno okolje opišemo z dokumenti, kot so uredba o računovodski službi, računovodska politika organizacije, zahteve glede usposobljenosti računovodskega osebja in drugi dokumenti, ki določajo splošne zahteve za okolje, v katerem se vodi in vodi računovodstvo, računovodstvo, vrstni red interakcij med službami in osebjem gospodarskega subjekta ter odločanje o računovodskih vprašanjih.
Dokumentiranje tveganj se začne z opisom poslovnih procesov in delovnih postopkov. Opis je lahko v besedilni in grafični obliki, po poslovnih, pravnih ali organizacijskih strukturah.
Takojšnji opis tveganja mora vsebovati navedbo morebitnega neugodnega notranjega in (ali) zunanjega dogodka (dejstva, okoliščine), ki povzroči tveganje; vzrok in verjetnost njegovega pojava; možne negativne posledice (škoda), njihova količinska in (ali) kvalitativna ocena.
Na podlagi rezultatov ocene tveganja se določijo najpomembnejši. Za zmanjšanje njihovih posledic se razvija poseben seznam postopkov notranje kontrole. Postopek mora opisati tveganje; ogroženo območje ali proces; ime in kratek opis postopkov notranje kontrole, s pomočjo katerih se posledice tveganja čim bolj zmanjšajo.
Lahko se posreduje povezava do izvajanja poslovnika. Vzpostavite izvajalca (zaposlenega ali informacijski sistem); pogostost (pogostost) postopka notranje kontrole; vhodni dokumenti, na podlagi katerih se izvaja postopek notranje kontrole, ter izhodni dokumenti, ki bi nakazovali izvajanje postopka. Če je mogoče, se prikaže pričakovani rezultat nadzora.
Tveganja in ustrezne postopke notranje kontrole lahko opišemo z matrico tveganj in postopki notranje kontrole. Ta oblika opisa omogoča oceno popolnosti kritja ugotovljenih tveganj z notranjim nadzorom.
Dokumenti, ki določajo pravila komuniciranja, so lahko politika na področju zunanjih in notranjih komunikacij, urniki za posredovanje podatkov in poročanje, opisi delovnih mest.
Vsa dokumentacija o pravilih in izvajanju notranjih kontrol se redno posodablja vsaj enkrat letno po oceni potrebe po posodobitvi. Odločitev o posodobitvi dokumentov lahko temelji na rezultatih rednega ocenjevanja in stalnega spremljanja notranje kontrole, organizacijskih sprememb, sprememb v procesih in postopkih gospodarskega subjekta.
Pravice in obveznosti notranjega kontrolorja se lahko razvijejo po analogiji z revizijo v skladu s 13. členom zveznega zakona št. 307-FZ "O reviziji", kar nekoliko spremeni prioritete revizije. Notranji kontrolorji imajo pravico do:
1) samostojno določi oblike in metode notranje kontrole (revizije) z uporabo določb zveznih revizijskih standardov;
2) v celoti pregledati dokumentacijo v zvezi s finančnimi in gospodarskimi dejavnostmi revidiranega subjekta ter preveriti dejansko prisotnost kakršnega koli premoženja, ki je prikazano v tej dokumentaciji;
3) od uradnikov revidiranega subjekta prejeti pojasnila in potrditve ustno in pisno o vprašanjih, ki so se pojavila med revizijo;
4) zavrnejo izvajanje kontrolnih postopkov ali izražanja mnenja o zanesljivosti računovodskih (računovodskih) izkazov v izdanem mnenju v naslednjih primerih:
5) uveljavljati druge pravice, ki izhajajo iz pogodbe o zaposlitvi.
Oblike in načini nadzora s strani notranjega kontrolorja temeljijo na lastnih standardih in predpisih službe notranjega nadzora določene organizacije.
Ker je samo računovodstvo podvrženo notranjemu nadzoru, je treba primarne dokumente in računovodske registre združiti, oštevilčiti in shraniti v organizaciji v skladu s postopkom arhiviranja v samem računovodskem oddelku, notranji kontrolor pa bo moral hraniti samo svoja poročila in komentarje nanje. Odgovornosti notranjega upravljavca lahko vključujejo tudi sposobnost dela z elektronsko dokumentacijo, prenos, shranjevanje, razpakiranje itd.
Za opravljanje nalog, dodeljenih notranjemu krmilniku, bo moral preveriti:
1) popolnost, zakonitost in ekonomska izvedljivost poslovanja, ki se odraža v računovodskih evidencah. Z drugimi besedami, upravljavec bo računovodske predmete preveril glede pravilne razvrstitve in ocene;
2) skladnost odraženih finančno -ekonomskih transakcij v računovodstvu z notranjimi predpisi, sprejetimi v organizaciji: računovodska politika za računovodstvo, standard za oblikovanje stroškov, kadrovska politika itd .;
3) prisotnost nepotrebnih podatkov v računovodskih (finančnih) izkazih;
4) objektivnost računovodskih (računovodskih) izkazov, ki bodo ustrezali pravilni predstavi o podjetju kot celoti;
5) računalniški programi, ki služijo delovanju računovodskega sistema in vključujejo oblikovanje primarnih dokumentov. Upravljavec jih mora znati analizirati, objaviti na računih, tako da programov ni mogoče ponarediti.
V te namene je za revizijo informacijskih sistemov mogoče uporabiti poseben razvoj programske opreme, ki samodejno preveri določbe računovodske politike, določene v računovodskem programu za samodejno izvedbo; računovodske vsote in računovodske evidence za odsotnost stanja po količini ali znesku ustreznih računov; napake pri prevrednotenju deviznih sredstev ob koncu poročevalskega obdobja; dvomljivi računovodski vnosi ali računovodski vnosi, ki so nesprejemljivi; trajne in začasne razlike; podatke o poravnavah z dobavitelji.
Tako lahko glavni računovodje in notranji kontrolorji (revizorji) uporabijo mednarodne in nacionalne revizijske standarde ter priporočila finančnega oddelka za pripravo pravil notranjega nadzora.
Notranji kontrolor (revizor) mora dokumentirati vse informacije, ki so pomembne v smislu dokazovanja vsakega od elementov sistema notranje kontrole. Oblika, vsebina in obseg delovnih dokumentov so predmet strokovne presoje notranjega kontrolorja (revizorja).
Poleg tega mora notranji kontrolor (revizor) nemudoma obvestiti svojega vodjo in predstavnike lastnika o prejetih informacijah o pomanjkljivostih pri organizaciji in uporabi sistema notranje kontrole. Tu je mogoče organizirati sestanek z zaposlenimi v organizaciji ali poslati vodstvu pismo z navedbami vaših pripomb in predlogov za njihovo odpravo. Hkrati bodo informacije o ugotovljenih pomanjkljivostih sistema notranjega nadzora v vsakem primeru vključene v pisne informacije, prejete kot rezultat notranje kontrole, in posredovane poslovodstvu ter predstavnikom lastnika.
Približno enake določbe so vsebovane v mednarodnih revizijskih standardih, zlasti v zveznem pravilu (standardu) št. 8 "Razumevanje dejavnosti revidiranega subjekta, okolja, v katerem se izvaja, in ocenjevanje tveganj bistvenih napačnih navedb revidirani računovodski (računovodski) izkazi "in MSR 400" Ocena tveganja in notranji nadzor ".
V skladu s čl. 19 zveznega zakona z dne 06.12.2011 N 402-FZ "O računovodstvu" (v nadaljevanju-zvezni zakon N 402-FZ) je gospodarski subjekt dolžan organizirati in izvajati. Gospodarski subjekt, katerega računovodski (računovodski) izkazi so predmet obvezne revizije, mora organizirati in izvajati notranji nadzor nad računovodstvom in pripravo računovodskih (finančnih) izkazov (razen v primerih, ko je njegov vodja prevzel odgovornost za računovodstvo).
Tako je od 1. januarja 2013 obvezen notranji nadzor zavezanih dejstev gospodarskega življenja.
O tem, kako ga je mogoče organizirati na podlagi priporočil Ministrstva za finance, preberite v predlaganem gradivu.
Preden kaj uredite, se morate odločiti o konceptih in o tem, kaj želimo na koncu dobiti. V tem primeru je pojem "notranji nadzor" za Zakon o računovodstvu nov, ni ga bilo v prejšnjem zveznem zakonu z dne 21.11.1996 N 129-FZ "O računovodstvu". Toda to ne pomeni, da je ta koncept za poslovne subjekte popolnoma nov. Tu so norme veljavnih zakonodajnih aktov, v katerih obstajajo podobni pojmi:
Zato bi morali LLC in JSC imeti revizijske komisije (revizorje) za izvajanje nadzora nad finančnimi in gospodarskimi dejavnostmi organizacij. Vendar ta zahteva v praksi ni vedno izpolnjena.
Nazadnje v čl. 3 Zveznega zakona z dne 07.08.2001 N 115 -FZ "O preprečevanju legalizacije (pranja) kaznivih dejanj pridobljenih dohodkov in financiranju terorizma" daje pojem notranjega nadzora - to je dejavnost organizacij, ki izvajajo transakcije z denarnimi sredstvi ali drugo premoženje za identifikacijo transakcij, za katere velja obvezen nadzor, in drugih transakcij z denarnimi sredstvi ali drugimi premoženjem, povezanimi z legalizacijo (pranjem) premoženjske koristi, pridobljene s kaznivim dejanjem, in financiranjem terorizma. V tem primeru je podana opredelitev pojma notranje kontrole ob upoštevanju zelo posebnih ciljev.
Kaj pomeni notranji nadzor za namene uporabe zveznega zakona št. 402-FZ? Ta zakon ne opredeljuje pojma "notranji nadzor", niti ne določa zahtev ali pogojev za njegovo organizacijo.
V podatkih Ministrstva za finance Rusije N PZ-10/2012 "O začetku veljavnosti 1. januarja 2013 Zveznega zakona z dne 6. decembra 2011 N 402-FZ" O računovodstvu "je navedeno tudi, da zakonodaja Ruske federacije o računovodstvu ne določa, katere - kakršne koli omejitve glede vrstnega reda, načinov, postopkov za izvajanje določenega notranjega nadzora.
Hkrati je v skladu z načrtom Ministrstva za finance Rusije za obdobje 2012 - 2015 za razvoj računovodstva in poročanja v Ruski federaciji na podlagi mednarodnih standardov računovodskega poročanja, potrjenega z odredbo Ministrstva za finance Rusije. z dne 30. novembra 2011 N 440, ustrezna priporočila za organizacijo in izvajanje njihovega notranjega nadzora nad računovodstvom in. Pri pripravi teh priporočil bi morali sodelovati zainteresirani zvezni izvršni organi, Banka Rusije in strokovna skupnost. Rok - 2014
Tako po eni strani zakonodajalec ne vzpostavlja nobenih omejitev pri organizaciji notranjega nadzora, po drugi strani pa bi si poslovni subjekti želeli videti določene smernice za organizacijo tega dela. Jasno je, da imajo velika podjetja v svoji sestavi ustrezne službe in oddelke, ki delujejo na podlagi posebnih pogojev poslovanja. Toda mala in srednje velika podjetja lažje organizirajo notranji nadzor na podlagi standardnih priporočil ob upoštevanju značilnosti določenega gospodarskega subjekta.
Septembra 2013 je na spletni strani Ministrstva za finance pripravljen osnutek "Priporočila na področju računovodstva" Organizacija in izvajanje s strani gospodarskega subjekta notranje kontrole zavzetih dejstev iz gospodarskega življenja, računovodstva in priprave računovodskih (finančnih) izkazov "(v nadaljevanju priporočila). gradiva ta dokument ni spremenil svojega statusa.
Takoj se pridržimo, da navedeni dokument vsebuje priporočila o organizaciji in izvajanju notranjega nadzora s strani gospodarskega subjekta, predvidena v čl. 19 zveznega zakona N 402-FZ. Notranji nadzor, ki ga določajo drugi zvezni zakoni, organizira in izvaja gospodarski subjekt v skladu s temi zveznimi zakoni (glej primere zgornjih zakonov).
Ministrstvo za finance najprej opredeli pojem "notranji nadzor". Razume se kot proces, katerega cilj je pridobiti zadostno zaupanje, ki ga gospodarski subjekt zagotavlja:
Notranji nadzor prispeva k doseganju ciljev gospodarskega subjekta njegovih dejavnosti. Pri tem je zanimivo, kaj pravijo financerji o omejitvah učinkovitosti notranjega nadzora, medtem ko notranji nadzor ne zagotavlja, da bodo zastavljeni cilji doseženi. Učinkovitost notranje kontrole je lahko omejena:
S temi omejitvami se lahko le strinjamo: naša zakonodaja se nenehno spreminja, spreminjajo se tudi razmere na trgu (in ne vedno na bolje), nihče pa ni imun pred napakami, kriminalne komponente pa ni mogoče izključiti.
Nadzorno okolje je sklop načel in standardov za dejavnost gospodarskega subjekta, ki določajo splošno razumevanje notranjega nadzora in zahtev zanj na ravni gospodarskega subjekta kot celote.
Ocena tveganja- postopek ugotavljanja in analize tveganj, torej kombinacije verjetnosti in posledic, da gospodarski subjekt ne doseže ciljev svoje dejavnosti.
Spodaj postopki notranje kontrole pomeni ukrepe za zmanjšanje tveganj, ki vplivajo na doseganje ciljev gospodarskega subjekta.
Glavni vir informacij informacijski sistemi gospodarskega subjekta se uporabljajo za odločanje. Komunikacija je razširjanje informacij, potrebnih za sprejemanje odločitev vodstva in izvajanje notranjega nadzora.
Notranje ocenjevanje nadzor se izvaja v zvezi z vsemi drugimi elementi notranje kontrole z namenom ugotavljanja njihove učinkovitosti in uspešnosti ter potrebe po njihovi spremembi.
Podrobneje razmislimo o teh elementih.
Nadzorno okolje... Kontrolno okolje so dokumenti, na podlagi katerih se med drugim izvaja notranji nadzor. To je lahko določba o strategiji, ciljih in vrednotah gospodarskega subjekta, organizacijski strukturi gospodarskega subjekta, stopnjah odločanja, kadrovanju, notranjih regulativnih dokumentih itd.
Za računovodstvo so glavni dokumenti uredba o računovodskem servisu, računovodska politika gospodarskega subjekta, zahteve za usposobljenost računovodskega osebja. Obstajajo lahko tudi drugi dokumenti, ki določajo splošna računovodska pravila: postopek interakcije med oddelki, postopek odločanja o računovodskih vprašanjih itd.
Ocena tveganja... Vse dejavnosti gospodarskega subjekta so povezane s tveganji. Obvladovanje tveganj je zapleteno in dolgotrajno. Pogojno ga lahko razdelimo na dve stopnji: ugotavljanje tveganj in njihovo obvladovanje. Hkrati se ocenjujejo tveganja, na podlagi rezultatov takšne ocene pa gospodarski subjekt ugotavlja najpomembnejša tveganja in sprejema odločitve za zmanjšanje njihovih posledic z organizacijo in izvajanjem notranje kontrole.
Obvladovanje tveganj je neposredno odvisno od poslovnih procesov in postopkov delovanja gospodarskega subjekta. Le dovolj velike strukture lahko v celoti opravijo takšno delo. Priporočila določajo glavna navodila za obvladovanje tveganj.
Kar zadeva tveganja v zvezi z računovodstvom, vključno s pripravo računovodskih (računovodskih) izkazov, je v tem primeru ocena tveganja namenjena ugotavljanju tveganj, ki lahko vplivajo na zanesljivost računovodskih (računovodskih) izkazov. V tem primeru je priporočljivo izhajati iz dejstva, da se vodi popolno in ne formalno računovodstvo ter na njegovi podlagi sestavijo pravilni računovodski izkazi.
Smernice opozarjajo na še en dejavnik tveganja - zlorabe in goljufije s strani vodstva in osebja. Ocenjevanje tega tveganja vključuje opredelitev področij (področij, procesov), kjer lahko pride do zlorab in goljufij, ter priložnosti za njihovo izvedbo, vključno s tistimi, ki so povezane s pomanjkljivostmi v kontrolnem okolju in postopki notranjega nadzora gospodarskega subjekta.
Postopki notranje kontrole... Takšni postopki so potrebni za zmanjšanje tveganj. Na podlagi tega priporočila zagotavljajo naslednje postopke notranje kontrole (s primeri):
Postopki notranje kontrole so razdeljeni:
Informacije in komunikacija... Kakovostne in pravočasne informacije zagotavljajo delovanje notranje kontrole in sposobnost doseganja zastavljenih ciljev. Kakovost shranjenih in obdelanih informacij lahko pomembno vpliva na odločitve vodstva gospodarskega subjekta, učinkovitost notranje kontrole. Ne glede na to, ali so računovodski (finančni) izkazi gospodarskega subjekta predmet revizije, mora informacijski sistem gospodarskega subjekta zagotoviti računovodstvo, vključno s pripravo računovodskih (finančnih) izkazov.
Kar zadeva komunikacijo, je nemogoče doseči zastavljene cilje brez interakcije subjektovih pododdelkov. Na primer, osebje gospodarskega subjekta bi se moralo zavedati tveganj, povezanih z njegovim področjem odgovornosti, vlogo, ki mu je dodeljena, in nalogami izvajanja notranje kontrole in obveščanja vodstva o različnih dejstvih.
Dokumenti, ki določajo pravila komuniciranja, so lahko politike na področju zunanjih in notranjih komunikacij, urniki za predstavitev in poročanje podatkov, opisi delovnih mest.
Ocena notranje kontrole... Ministrstvo za finance priporoča oceno notranje kontrole vsaj enkrat letno. Priporočila vsebujejo ločen nasvet za izvedbo takšne ocene (v dodatku). Njegov namen je ugotoviti učinkovitost notranjih kontrol.
Obseg in naravo metod in metod za ocenjevanje notranje kontrole določa vodja ustrezne službe ali vodja gospodarskega subjekta. Ali bo šlo za stalno spremljanje notranje kontrole ali njeno periodično oceno ali kombinacijo teh možnosti, je odvisno od različnih dejavnikov.
Rezultate ocene notranje kontrole je treba dokumentirati, dogovoriti z izvajalci postopkov notranje kontrole in jih predstaviti poslovodstvu gospodarskega subjekta. Obseg, sestava in oblike dokumentacije so določene glede na potrebe gospodarskega subjekta.
Če se ugotovijo pomanjkljivosti v učinkovitosti notranjega nadzora, se analizirajo njihovi vzroki. Načrt odprave je sestavljen s časovnico.
Posledično smo prišli do vprašanja, kako v praksi organizirati zahtevani notranji nadzor.
Postopek organiziranja notranje kontrole, vključno z dolžnostmi in pooblastili služb in osebja gospodarskega subjekta, določi vodja gospodarskega subjekta, odvisno od narave, obsega dejavnosti gospodarskega subjekta in značilnosti njegovega sistema upravljanja.
Zadnje načelo je še posebej pomembno za mala podjetja. Vesel sem, da so se financerji v tem primeru spomnili zahteve racionalnosti. Mala in srednje velika podjetja preprosto nimajo moči, da v celoti uporabijo vse elemente, navedene v priporočilih; stroški organizacije takega notranjega nadzora bodo presegli učinkovitost njegovega izvajanja. Prav tako je nemogoče popolnoma opustiti notranji nadzor. Prvič, to je odgovornost gospodarskega subjekta. Drugič, pomanjkanje nadzora povzroča zlorabo in malomarnost, kar neizogibno vodi v gospodarske izgube.
Če subjekt malega gospodarstva ne more uporabiti nobenih elementov notranjega nadzora, lahko njegov vodja organizira notranji nadzor na kakršen koli drug način, ki zagotavlja doseganje ciljev tega gospodarskega subjekta. Na primer, vodja subjekta malega gospodarstva lahko prevzame vse funkcije organiziranja in izvajanja notranje kontrole. Če število osebja gospodarskega subjekta ne dovoljuje razmejitve pooblastil in rotiranja odgovornosti, lahko subjekt malega gospodarstva uporabi druge postopke notranjega nadzora, ki omogočajo pokrivanje obstoječih tveganj (usklajevanje, nadzor).
Na splošno lahko organizacijo in oceno notranjega nadzora izvaja gospodarski subjekt neodvisno in (ali) neodvisni svetovalec (revizor).
Za organizacijo in izvajanje notranje kontrole lahko gospodarski subjekt ustvari posebno enoto notranje kontrole (služba notranje revizije, služba notranje kontrole). To je priporočljivo v dveh primerih: kadar je to potreba določenega gospodarskega subjekta ali če obstajajo zahteve zakonodaje ali regulatorja finančnega trga za njegovo ustanovitev.
Postopek za organizacijo in izvajanje notranjega nadzora je predmet dokumentacije. Gospodarski subjekt mora vsaj enkrat letno oceniti potrebo po posodobitvi dokumentacije. Razlog za to so lahko na primer rezultati periodičnega ocenjevanja in stalnega spremljanja notranje kontrole, organizacijske spremembe, spremembe procesov in postopkov gospodarskega subjekta. Dokumentacijo je treba posodobiti v razumnem času po razkritju njenih pomanjkljivosti ali sprememb v dejavnostih gospodarskega subjekta.
Priporočila navajajo primer porazdelitve pooblastil in funkcij za organizacijo in izvajanje notranjega nadzora gospodarskega subjekta, katerega vrednostni papirji so sprejeti v organizirano trgovanje, kar je lahko osnova za mala podjetja.
Decembra 2013
Na spletno mesto dodano:
1.1. Ta uredba o notranjem nadzoru nad finančnimi in gospodarskimi dejavnostmi [ime gospodarskega subjekta] (v nadaljevanju Uredba, družba) je bila razvita v skladu z veljavno zakonodajo Ruske federacije, statutom in notranjimi dokumenti podjetje.
1.2. Ta uredba opredeljuje cilje, cilje in postopke notranjega nadzora nad finančnimi in gospodarskimi dejavnostmi družbe (v nadaljevanju - notranji nadzor).
1.3. Za namene teh predpisov se notranji nadzor razume kot proces, katerega cilj je pridobiti zadostno zaupanje, ki ga družba zagotavlja:
Učinkovitost in uspešnost njenih dejavnosti, vključno z doseganjem finančnih in operativnih kazalnikov, varnostjo sredstev;
Zanesljivost in pravočasnost računovodskih (finančnih) in drugih poročil;
Skladnost z veljavno zakonodajo, tudi pri upoštevanju dejstev o poslovnem življenju in računovodstvu.
1.4. Notranji nadzor prispeva k doseganju ciljev delovanja družbe, zagotavlja preprečevanje ali odkrivanje odstopanj od uveljavljenih pravil in postopkov ter izkrivljanje računovodskih podatkov, računovodskih (finančnih) in drugih izkazov.
2.1. Glavni elementi notranjega nadzora družbe so:
Nadzorno okolje;
Ocena tveganja;
Postopki notranje kontrole;
Informacije in komunikacija;
Ocena notranje kontrole.
2.2. Okolje nadzora je skupek načel in standardov družbe, ki določajo splošno razumevanje notranjega nadzora in zahteve po notranjem nadzoru na ravni družbe kot celote. Okolje nadzora odraža kulturo vodstva družbe in ustvarja ustrezen odnos osebja do organizacije in izvajanja notranje kontrole.
2.3. Ocena tveganja je proces prepoznavanja in analize tveganj. Za namene teh predpisov se tveganje razume kot kombinacija verjetnosti in posledic, da družba ne bo dosegla poslovnih ciljev. Ko so tveganja ugotovljena, se družba ustrezno odloči za njihovo obvladovanje, vključno z ustvarjanjem potrebnega kontrolnega okolja, organizacijo postopkov notranje kontrole, obveščanjem osebja in ocenjevanjem rezultatov notranje kontrole.
V zvezi z računovodstvom, vključno s pripravo računovodskih (računovodskih) izkazov, je ocena tveganja namenjena ugotavljanju tveganj, ki lahko vplivajo na zanesljivost računovodskih (računovodskih) izkazov. Družba pri takšni oceni upošteva verjetnost izkrivljanja računovodskih in poročilnih podatkov na podlagi naslednjih predpostavk:
Izvor in obstoj: dejstva gospodarskega življenja, ki se odražajo v računovodstvu, so se zgodila v poročevalskem obdobju in se nanašajo na dejavnosti družbe;
Popolnost: dejstva o gospodarskem življenju, ki so se zgodila v poročevalskem obdobju in se bodo nanašala na to obdobje, se dejansko odražajo v računovodskih evidencah;
Pravice in obveznosti: premoženje, lastninske pravice in obveznosti družbe, ki se odražajo v računovodstvu, dejansko obstajajo;
Vrednotenje in razdelitev: sredstva, obveznosti, prihodki in odhodki se odražajo v pravilnem merjenju vrednosti v ustreznih računovodskih računih in v ustreznih računovodskih registrih;
Predstavitev in razkritje: računovodski podatki so pravilno predstavljeni in razkriti v računovodskih (računovodskih) izkazih.
2.4. Postopki notranjega nadzora so ukrepi, katerih cilj je čim bolj zmanjšati tveganja, ki vplivajo na doseganje ciljev družbe.
2.4.1. Postopki notranje kontrole, ki jih uporablja podjetje:
Dokumentiranje;
Potrditev skladnosti med predmeti (dokumenti) ali njihova skladnost z uveljavljenimi zahtevami;
Uskladitev podatkov;
Ločitev pristojnosti in rotacija dolžnosti;
Postopki za nadzor dejanske prisotnosti in stanja predmetov, vključno s fizično varnostjo, omejitvijo dostopa, inventarjem;
Nadzor za oceno doseganja zastavljenih ciljev ali kazalnikov;
Postopki v zvezi z računalniško obdelavo informacij in informacijskih sistemov, med katerimi praviloma obstajajo splošni postopki računalniškega nadzora in postopki nadzora, ki se izvajajo v zvezi s posameznimi funkcionalnimi elementi sistema (moduli, aplikacije).
2.4.2. Za preprečevanje zlorab so najučinkovitejši postopki notranje kontrole pooblastitev (avtorizacija) transakcij in operacij, razmejitev pooblastil in rotacija dolžnosti, nadzor dejanske razpoložljivosti in stanja predmetov.
2.4.3. Odvisno od trenutka izvajanja se postopki notranje kontrole delijo na predhodne in naknadne.
Predhodni postopki notranje kontrole so namenjeni preprečevanju napak in kršitev ustaljenega postopka za delovanje družbe.
Naknadni postopki notranje kontrole so namenjeni ugotavljanju napak in kršitev ustaljenega postopka za dejavnosti družbe.
2.4.4. Odvisno od stopnje avtomatizacije se postopki notranjega nadzora delijo na avtomatske, polavtomatske, ročne.
Samodejne postopke notranje kontrole izvaja informacijski sistem brez sodelovanja osebja.
Polavtomatske postopke notranje kontrole izvaja informacijski sistem, vendar se ročno sprožijo ali zaključijo.
Ročne postopke notranje kontrole izvaja osebje družbe zunaj informacijskih sistemov.
2.5. Kakovostne in pravočasne informacije zagotavljajo delovanje notranje kontrole in sposobnost doseganja ciljev. Glavni vir informacij za odločanje so informacijski sistemi družbe. Kakovost podatkov, shranjenih in obdelanih v njih, lahko pomembno vpliva na odločitve vodstva družbe, učinkovitost notranjega nadzora. Informacijski sistem družbe mora zagotavljati vodenje računovodskih evidenc.
Komunikacija je razširjanje informacij, ki so potrebne za sprejemanje odločitev vodstva in izvajanje notranjega nadzora.
2.6. Ocena notranje kontrole se izvaja v zvezi z elementi notranje kontrole, da se ugotovi njihova učinkovitost in uspešnost ter potreba po njihovi spremembi. Notranja kontrola se oceni vsaj enkrat letno. Obseg ocenjevanja notranjega nadzora določi vodja ali notranji revizor (služba notranje revizije) družbe.
Obseg in naravo metod in metod za ocenjevanje notranjega nadzora določa vodja ustreznega oddelka ali vodja družbe.
Ena od vrst ocenjevanja notranjega nadzora je stalno spremljanje notranjega nadzora, torej ocenjevanje notranjega nadzora, ki ga družba sproti izvaja v okviru svojih vsakodnevnih dejavnosti. Neprekinjeno spremljanje lahko vodi družba v obliki redne analize rezultatov dejavnosti družbe, preverjanja rezultatov posameznega poslovanja, rednega ocenjevanja in pojasnjevanja notranje organizacijske in upravne dokumentacije ter drugih oblik.
3.1. Postopek organizacije in izvajanja notranje kontrole je dokumentiran na papirju in (ali) v elektronski obliki. Določbe o organizaciji notranjega nadzora so del sestavnih in notranjih organizacijskih in upravnih dokumentov družbe: odredbe, odredbe, predpisi, opisi delovnih mest in druga navodila, predpisi, metode in računovodski standardi družbe.
3.2. Določbe o nadzornem okolju družbe so del dokumentov, ki opredeljujejo:
Strategija, cilji in vrednote družbe, njeno vedenje na trgu in načini upravljanja;
Pravila ravnanja za vodstvo in drugo osebje družbe v primeru različnih dogodkov, postopki za obravnavanje pritožb (kodeks upravljanja podjetij, kodeks poslovne etike);
Organizacijsko strukturo družbe, vključno s krajem in vlogo njenih oddelkov, stopnjami odločanja, številom osebja;
Naloge oddelkov družbe, pooblastila in odgovornosti njihovih vodij (predpisi o posameznih oddelkih družbe);
Pravila za sprejemanje vodstvenih odločitev ter izvajanje poslov in poslov, vključno z računovodsko politiko družbe;
Kadrovska politika, ki določa pristope k zaposlovanju, usposabljanju in razvoju osebja družbe, merila za ocenjevanje rezultatov uspešnosti in sistem plačil.
Kar zadeva računovodstvo, vključno s pripravo računovodskih (računovodskih) izkazov, lahko kontrolno okolje opišemo z uredbo o računovodski službi, računovodsko politiko družbe, zahtevami glede usposobljenosti računovodskega osebja in drugimi dokumenti, ki določajo splošne zahteve za okolje, v katerem se vodi in vodi računovodstvo, računovodstvo, postopek interakcije med oddelki in osebjem družbe ter odločanje o računovodskih vprašanjih.
3.3. Pred dokumentacijo o tveganjih je opis poslovnih procesov in postopkov družbe. Zanesljiv opis poslovnih procesov družbe prispeva k prepoznavanju in oceni vseh pomembnih tveganj, ne glede na to, ali se v zvezi z njimi trenutno izvaja notranji nadzor.
Opis poslovnih procesov družbe se izvaja v kontekstu smeri njenega delovanja, njene pravne ali organizacijske strukture. Opisi poslovnih procesov družbe so sestavljeni v besedilni in grafični obliki, kar zagotavlja popolnost in jasnost predstavitve dejavnosti družbe.
Opis tveganja vključuje:
Navedba morebitnega neugodnega notranjega in (ali) zunanjega dogodka (dejstva, okoliščine), ki povzroča tveganje;
Vzrok in verjetnost njegovega pojava;
Možne negativne posledice (škoda), njihova količinska in (ali) kvalitativna ocena.
Družba na podlagi rezultatov ocene tveganja ugotavlja najpomembnejša tveganja in se z organizacijo in izvajanjem notranjega nadzora odloča za njihovo zmanjšanje.
Za sistematizacijo postopkov notranjega nadzora, ki jih je družba sprejela v zvezi z določenimi ugotovljenimi tveganji in zabeleženih v ustreznih internih organizacijskih in upravnih dokumentih, ter za oceno popolnosti pokritosti z notranjimi kontrolami ugotovljenih tveganj, matriko tveganj in sestavljeni so postopki notranje kontrole.
Matrika tveganj in postopki notranjega nadzora vsebujejo:
Opis tveganja za zmanjšanje posledic, na katere je usmerjen notranji nadzor;
Ime območja ali procesa, ki je ogrožen;
Ime in kratek opis postopka (postopkov) notranje kontrole, z izvajanjem katerega (katere) so posledice tveganja čim manjše;
Razvrstitev postopka notranje kontrole, če je potrebno za strukturiranje informacij;
Izvajalec postopka notranje kontrole;
Pogostost (pogostost) postopka notranje kontrole;
Dohodni dokumenti, na podlagi katerih se izvaja postopek notranje kontrole;
Odhodni dokumenti.
3.4. Dokumentacija, ki formalizira organizacijo notranjega nadzora, se redno posodablja. Družba vsaj enkrat letno oceni potrebo po posodobitvi dokumentacije. Podlaga za posodabljanje dokumentacije so lahko rezultati periodičnega ocenjevanja in stalnega spremljanja notranje kontrole, organizacijske spremembe, spremembe procesov in postopkov družbe. Dokumentacija se posodobi v razumnem času po razkritju njenih pomanjkljivosti ali sprememb v dejavnosti družbe.
3.5. Družba mora v razumnem roku zagotoviti hrambo dokumentacije za organizacijo in izvajanje notranjega nadzora.
4.1. Postopek organiziranja notranjega nadzora, vključno z dolžnostmi in pooblastili oddelkov in osebja družbe, je določen glede na naravo in obseg dejavnosti družbe ter posebnosti njenega sistema upravljanja.
4.2. Družba pri organizaciji notranje kontrole izhaja iz dejstva, da:
Notranji nadzor je treba izvajati na vseh ravneh vodstva družbe, v vseh njenih oddelkih;
Vse osebje družbe mora sodelovati pri izvajanju notranjega nadzora v skladu s svojimi pooblastili in funkcijami;
Koristnost notranjih kontrol bi morala biti sorazmerna s stroški njihove organizacije in izvajanja.
4.3. Notranji nadzor izvajajo:
Organi upravljanja družbe;
Revizijska komisija (revizor) družbe;
Glavni računovodja družbe;
Notranji revizor (služba notranje revizije) družbe;
Drugo osebje in oddelki družbe;
Posebni uradniki, poseben oddelek družbe, odgovoren za spoštovanje pravil notranjega nadzora.
4.4. Upravni odbor (nadzorni svet) družbe:
Ugotavlja splošna načela in zahteve za notranji nadzor;
Odobrava standarde, načine organizacije in izvajanja notranjega nadzora na ravni družbe kot celote;
Sprejema odločitve za izboljšanje učinkovitosti notranjega nadzora.
4.5. Revizijska komisija upravnega odbora (nadzornega sveta) družbe:
Nadzira učinkovitost notranjega nadzora, neodvisnost posebne enote za notranji nadzor, postopek zagotavljanja skladnosti z zakonodajo in kodeksom poslovnega ravnanja (etiko) družbe;
Analizira poročila zunanjega in notranjega revizorja o stanju notranjega nadzora;
Redno se sestaja z vodji oddelkov družbe za obravnavo pomembnih tveganj, težav notranjega nadzora in ustreznih načrtov;
Analizira rezultate in kakovost izvajanja ukrepov (korektivnih korakov), ki so jih razvili vodje oddelkov družbe za izboljšanje notranje kontrole;
Preučuje primere zlorabe in ocenjuje ustreznost ukrepov, ki so jih sprejeli vodje oddelkov za preprečitev takih primerov.
4.6. Generalni direktor (direktor) družbe je odgovoren za organizacijo in izvajanje notranjega nadzora nad zavezanimi dejstvi gospodarskega življenja, računovodstvo in pripravo računovodskih (računovodskih) izkazov na splošno.
4.7. Glavni računovodja družbe je odgovoren za organizacijo in izvajanje notranjega nadzora nad računovodstvom in pripravo računovodskih (računovodskih) izkazov.
4.8. Notranji revizor (služba notranje revizije) družbe:
Izvede oceno notranje kontrole;
4.9. Vodje oddelkov in drugo osebje družbe v skladu s svojimi pooblastili in funkcijami:
Izvedite oceno tveganja;
Pripravite in posodobite dokumentacijo, ki formalizira organizacijo notranjega nadzora;
Izvajati notranji nadzor po ustaljenem postopku;
Izvedite oceno notranje kontrole.
4.10. Posebna enota notranje kontrole (storitev notranje kontrole) družbe:
Zagotavlja metodološko podporo pri organizaciji in izvajanju notranjega nadzora;
Usklajuje dejavnosti oddelkov za organizacijo in izvajanje notranje kontrole.
5.1. Ta uredba začne veljati z dnem, ko jo odobri upravni odbor družbe.
5.2. Spremembe in dopolnitve te uredbe ali odobritev nove različice uredbe se izvedejo s sklepom upravnega odbora družbe.
5.3. V primeru, da so norme te uredbe v nasprotju z zahtevami veljavne zakonodaje Ruske federacije, se uporabljajo norme zakonodaje Ruske federacije.
