какой компонент не относится к компонентам системы внутреннего контроля
Какой компонент не относится к компонентам системы внутреннего контроля
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от 16.06.2017 N ММВ-7-15/509@
КОМПОНЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ
Критерии оценки уровня организации системы внутреннего контроля
Контрольная среда организации
Соблюдение профессиональных, этических и поведенческих стандартов
Участие руководителя организации
Организационная структура, распределение (разграничение) полномочий и обязанностей
Компетенции и развитие персонала
Выявление и оценка организацией рисков
Выявление организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Оценка организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Документирование рисков организацией, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Контрольные процедуры организации
Описание контрольных процедур организации
Документирование выполнения контрольных процедур организации
Оценка эффективности контрольных процедур организации
Наличие автоматизированных контрольных процедур организации
Соотношение автоматизированных и ручных контрольных процедур организации
Информационная система организации
Внутренний и внешний аудит информационных систем организации
Наличие защиты от несанкционированного доступа к исходным данным
Информационные системы организации для организации бухгалтерского и налогового учета
Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности организации
Наличие контролей, выполняемых в режиме реального времени
Мониторинг организацией средств контроля
Мониторинг и оценка организацией системы внутреннего контроля организации
Мероприятия по совершенствованию системы внутреннего контроля организации
Какой компонент не относится к компонентам системы внутреннего контроля
5. Основными элементами внутреннего контроля экономического субъекта являются:
а) контрольная среда;
в) процедуры внутреннего контроля;
г) информация и коммуникация;
д) оценка внутреннего контроля.
6. Контрольная среда представляет собой совокупность принципов и стандартов деятельности экономического субъекта, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне экономического субъекта в целом. Контрольная среда отражает культуру управления экономическим субъектом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
7. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего документа под риском понимается сочетание вероятности и последствий недостижения экономическим субъектом целей деятельности. При выявлении рисков экономический субъект принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
7.1. Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки экономический субъект рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:
а) возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности экономического субъекта;
б) полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
в) права и обязательства: имущество, имущественные права и обязательства экономического субъекта, отраженные в бухгалтерском учете, фактически существуют;
г) оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
д) представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
7.2. Поскольку эффективность внутреннего контроля снижается при превышении руководством или иным персоналом экономического субъекта должностных полномочий, одним из важных направлений оценки рисков является оценка риска возникновения злоупотреблений. Злоупотребления могут быть связаны с приобретением и использованием активов, ведением бухгалтерского учета, в том числе составлением бухгалтерской (финансовой) отчетности, совершением действий, являющихся коррупциогенными (включая коммерческий подкуп). Оценка данного риска предполагает выявление участков (областей, процессов), на которых могут возникать злоупотребления, а также возможностей для их совершения, в том числе связанных с недостатками контрольной среды и процедур внутреннего контроля экономического субъекта.
8. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей экономического субъекта.
8.1. Экономический субъект может применять следующие процедуры внутреннего контроля:
а) документальное оформление (например, осуществление записей в регистрах бухгалтерского учета на основе первичных учетных документов, в том числе бухгалтерских справок; включение в бухгалтерскую (финансовую) отчетность существенных оценочных значений исключительно на основе расчетов);
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям (например, проверка оформления первичных учетных документов на соответствие установленным требованиям при принятии их к бухгалтерскому учету). К данным процедурам внутреннего контроля относятся также процедуры контроля взаимосвязанных фактов хозяйственной жизни (например, соотнесение перечисления денежных средств в оплату материальных ценностей с получением и оприходованием этих ценностей);
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их; как правило, выполняется персоналом более высокого уровня, чем лицо, осуществляющее сделку или операцию (например, утверждение авансового отчета сотрудника его руководителем);
г) сверка данных (например, сверка расчетов экономического субъекта с поставщиками и покупателями для подтверждения сумм дебиторской и кредиторской задолженности; сверка остатков по счетам бухгалтерского учета наличных денежных средств с остатками денежных средств по данным кассовой книги);
д) разграничение полномочий и ротация обязанностей (например, возложение полномочий по составлению первичных учетных документов, санкционированию (авторизации) сделок и операций и отражению их результатов в бухгалтерском учете на разных лиц на ограниченный период с целью уменьшения рисков возникновения ошибок и злоупотреблений);
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) надзор, обеспечивающий оценку достижения поставленных целей или показателей (например, правильности осуществления сделок и операций, выполнения учетных операций, точности составления бюджетов (смет, планов), соблюдения установленных сроков составления бухгалтерской (финансовой) отчетности;
з) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений). Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем. Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, в частности, логическую и арифметическую проверку данных в ходе обработки информации о фактах хозяйственной жизни (проверку правильности оформления реквизитов документов, контроль введенных сумм, автоматическую сверку данных, отчеты об операциях и ошибках, др.).
8.1.1. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.
8.2. В зависимости от момента осуществления различают предварительные и последующие процедуры внутреннего контроля. Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности (контроль фактического наличия и состояния объектов, санкционирование (авторизация) сделок и операций, др.). Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности (сверка, надзор, др.).
8.3. В зависимости от степени автоматизации различают автоматические, полуавтоматические, ручные процедуры внутреннего контроля. Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала, например, контроль доступа. Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную; например, отчеты о выполненных в информационной системе исправлениях данных бухгалтерского учета проверяются исполнителем. Ручные процедуры внутреннего контроля выполняются персоналом экономического субъекта вне информационных систем.
8.4. Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей. Например, такая процедура внутреннего контроля, как санкционирование (авторизация) платежей может осуществляться руководителями разного уровня в зависимости от суммы платежа.
9. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы экономического субъекта. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения экономического субъекта, эффективность внутреннего контроля. Информационная система экономического субъекта должна обеспечивать ведение бухгалтерского учета, в том числе составление бухгалтерской (финансовой) отчетности, в соответствии с допущениями, приведенными в пункте 7.1 настоящего документа.
9.1. Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля. Например, персонал экономического субъекта должен быть осведомлен о рисках, относящихся к сфере его ответственности, об отведенной ему роли и задачах по осуществлению внутреннего контроля и информированию руководства.
Рекомендации по оценке внутреннего контроля экономического субъекта приведены в приложении N 1 к настоящему документу.
10.1. Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, т.е. оценка внутреннего контроля, осуществляемая экономическим субъектом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством экономического субъекта в форме регулярного анализа результатов деятельности экономического субъекта, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.
10.2. Осуществление непрерывного мониторинга и периодической оценки внутреннего контроля позволяет удостовериться в том, что внутренний контроль экономического субъекта обеспечивает достаточную уверенность в достижении экономическим субъектом целей, указанных в пункте 3 настоящего документа.
Приложение N 6
к Требованиям к организации системы внутреннего
контроля, утвержденным приказом ФНС России
от 16.06.2017 N ММВ-7-15/509@
Компоненты системы внутреннего контроля организации
Критерии оценки уровня организации системы внутреннего контроля
Контрольная среда организации
Соблюдение профессиональных, этических и поведенческих стандартов
Участие руководителя организации
Организационная структура, распределение (разграничение) полномочий и обязанностей
Компетенции и развитие персонала
Выявление и оценка
Выявление организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Оценка организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Документирование рисков организацией, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
Контрольные процедуры организации
Описание контрольных процедур организации
Документирование выполнения контрольных процедур организации
Оценка эффективности контрольных процедур организации
Наличие автоматизированных контрольных процедур организации
Соотношение автоматизированных и ручных контрольных процедур организации
Информационная система организации
Внутренний и внешний аудит информационных систем организации
Наличие защиты от несанкционированного доступа к исходным данным
Информационные системы организации для организации бухгалтерского и налогового учета
Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности организации
Наличие контролей, выполняемых в режиме реального времени
Мониторинг организацией средств контроля
Мониторинг и оценка организацией системы внутреннего контроля организации
Мероприятия по совершенствованию системы внутреннего контроля организации
Внутренний и внешний аудит
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Система внутреннего контроля в организации
Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.
В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.
Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).
Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:
Система внутреннего контроля в организации, как правило, включает следующие элементы:
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).
Таблица 1. Состав контрольной среды организации
| п/п | Основные элементы |
|---|---|
| 1 | Доведение принципа честности до всеобщего сведения, поддержание его и других этических ценностей |
| 2 | Профессионализм (компетентность сотрудников) |
| 3 | Участие собственника или его представителей |
| 4 | Компетентность и стиль работы руководства |
| 5 | Организационная структура |
| 6 | Наделение ответственностью и полномочиями |
| 7 | Кадровая политика и практика |
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков
| п/п | Обстоятельства, влияющие на возникновение или изменение рисков | |
|---|---|---|
| 1 | Внешние | Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков) |
| 2 | Внутренние | Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты). |
| 3 | Внутренние | Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля). |
| 4 | Внутренние | Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности). |
| 5 | Внутренние | Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля). |
| 6 | Внутренние | Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля). |
| 7 | Внутренние | Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля. |
| 8 | Внешние и внутренние | Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства). |
| 9 | Внешние и внутренние | Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности). |
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.
Таблица 3. Основные функции информационных систем внутреннего контроля
| п/п | Функции информационных систем |
|---|---|
| 1 | Идентификация и регистрация всех правомерных операций. |
| 2 | Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность. |
| 3 | Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении. |
| 4 | Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду. |
| 5 | Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности. |
Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях