Компоненты внутреннего контроля и системы внутреннего контроля в организации

Приложение N 6

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

Система внутреннего контроля в организации

М.В. Ризванова
генеральный директор АКГ «Уральский союз»
Журнал «Аудитор», №7 за 2014 год

Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.

В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.

Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).

Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».

Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:

Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.

Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:

Система внутреннего контроля в организации, как правило, включает следующие элементы:

Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.

Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).

Таблица 1. Состав контрольной среды организации

Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.

Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков

Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.

Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.

Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:

Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.

Таблица 3. Основные функции информационных систем внутреннего контроля

Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях

Таблица 5. Перечень мероприятий, связанных с мониторингом средств контроля

Рекомендация: Система информирования персонала может принимать такие формы, как внутренние регламенты деятельности, руководства по составлению финансовой (бухгалтерской) отчетности, инструкции и указания. Доведение информации до сведения сотрудников может осуществляться с использованием средств электронной связи, устно и посредством распоряжений руководства.

Контрольные действия включают политику и процедуры, которые помогают удостовериться, что распоряжения руководства выполняются (например, что необходимые меры предприняты в отношении рисков, которые могут препятствовать достижению целей). Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях.

Мониторинг средств контроля включает наблюдение за тем, функционируют ли они и были ли они изменены надлежащим образом в случае необходимости. Мониторинг средств контроля представляет собой процесс оценки эффективного функционирования системы внутреннего контроля во времени.

В соответствии с вышеизложенными подходами и рекомендациями к формированию и оценке работы систем внутреннего контроля, необходимо обращать основное внимание на соответствие выстроенной в организации СВК действующим нормативным документом и основному идеологическому «посылу» заложенному в ней — стремлению к минимизации рисков в хозяйственной деятельности и своевременному выявлению нарушений.

Данные рекомендации следует использовать в организации начиная с первого этапа постановки СВК — на стадии формирования учетной политики на соответствующий временной период.

Список литературы

1 Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).

2 П. 42 правила (стандарта) № 8 (Постановление Правительства РФ от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности»).

Внутренний контроль — это процесс, который направлен на получение достаточной уверенности в том, что экономический субъект работает результативно и эффективно. СВК призвана на каждом участке, в каждом бизнес-процессе компании минимизировать риски путем выстраивания контрольной среды и адекватного реагирования на выявленные угрозы.

СВК работает эффективно, если собственник и/или руководство организации на любом этапе могут осуществлять контроль. И контроль этот должен быть оперативным. При этом не нужно полного погружения в каждый бизнес-процесс (иначе руководство просто «утонет» в деталях), нужна краткая аналитическая информация, позволяющая принимать решения для улучшения ситуации.

Читайте также:  Самараэнерго личный кабинет физического лица вход тольятти

Какие недостатки СВК часто встречаются на практике?

Некоторые важные объекты контроля (их составляющие) не попадают «в поле зрения». Например, некоторые компании строго следят, чтобы не было недоплаты налогов, но совершенно не замечают их переплаты, а иногда сотрудники необдуманно принимают предложения налоговых органов и лишают компанию положенных ей средств.

Нет четкого определения ответственных

Может получиться так, что ущерб есть, а виновных работников как бы нет. Что особенно опасно сегодня для руководителей и владельцев бизнеса, т.к. при определенных обстоятельствах им может быть предъявлено умышленное создание условий для ухода от налогов и другие нарушения, а это может повлечь уголовную ответственность. Кроме того, участились случаи привлечения руководителей и собственников компаний к субсидиарной ответственности по долгам компаний.

Нет стандартизированных процедур контроля

В итоге каждый контролирует, как и когда ему удобно. Так, например, распространенным нарушением является проведение формальной инвентаризации, что создает благодатную почву для хищений и злоупотреблений. Нередко в аудиторской практике встречаем ситуации, когда длительные периоды контроль может вообще отсутствовать.

Рекомендации по усилению СВК

Определите четко объекты контроля, к которым должно быть пристальное внимание. Они индивидуальны для каждой организации и полезно не ограничиваться «стандартными» сферами (например, учет ТМЦ). Включите сюда все, что так или иначе влияет на эффективную деятельность организации. Например, это может быть контроль за соблюдением скидочной политики компании, оценка последствий предоставления скидок и т. д.

Детализировать контрольную деятельность

В отношении каждого объекта контроля полезно осветить 3 вопроса:

Как будет проходить контроль?

Например, какая методика будет использоваться, какие документы/действия будут проверяться, как часто и т. д.

Что является «границей нормы»?

Нарушения каких требований или отклонение от каких показателей станет тревожным сигналом.

Каким образом должны фиксироваться/устраняться нарушения?

Иными словами, какие действия должен совершить проверяющий, если заметит риск.

Персонифицировать контрольную деятельность

Исходя из предполагаемой методики контроля и борьбы с рисками/нарушениями нужно определить для каждого объекта контроля квалифицированных ответственных лиц.

Также важно избегать и другой крайности — «задвоение ответственности»: когда одна и та же контрольная функция по одному и тому же объекту закрепляется за разными работниками. Но важно заранее подумать, кто будет осуществлять контроль в случае временного отсутствия контролирующего лица (отпуск, например).

Также, полезно четко определить подотчетность лица, осуществляющего контроль. Кому и как этот работник будет докладывать о результатах контрольной деятельности?

Рекомендуем обратить особое внимание на документирование ключевых вопросов внутреннего контроля (кто, что, когда и как контролирует, какие действия совершает при обнаружении нарушений).Ответственные лица обязательно должны быть ознакомлены с соответствующими документами под роспись.

Если в вашей компании множество договоров, множество контрагентов — очень полезно разработать инструкцию по работе с договорами.

В инструкции должен содержаться порядок согласования и подписания любого договора. Инструкция сократит возможность подделки договоров, включения неправомерных, кабальных условий и др. риски.

Также в этой инструкции можно предусматривать порядок оплаты: каким образом оплачивается счет по договору, каким образом списываются денежные средства (порядок согласования оплаты, например).

Все организации, у которых имеется большой склад с товаром и присутствует большой товарооборот, просто обязаны иметь договоры о материальной ответственности.

Они могут быть заключены с каждым физическим лицом, могут быть коллективными: если склад очень большой и много кладовщиков и др. материально ответственных лиц.

В случае выявления какого-то ущерба, недостачи каждый работник склада понимает меру своей ответственности за товар.

Также обязателен регламент проведения инвентаризации. Инвентаризация должна проводиться чем чаще, тем лучше. Хотя бы раз в квартал. Инвентаризацию должны проводить не менее 3-х человек, назначенных приказом руководителя. Эти работники должны ответственно подходить к пересчету и составлению документов.

В регламенте нужно прописать не только порядок и сроки проведения инвентаризации, но и порядок утверждения ее результатов, каким образом они представляются руководству. Руководитель должен ознакомиться с тем, что выявлено по итогам инвентаризации — недостача или, наоборот, избыток, пересортица и т. д., и принять дальнейшие решения.

СВК и регламентирующие ее документы должны быть актуальны как в части организационных изменений (например, своевременная замена контролеров в случае их увольнения), так и в части обнаружения новых объектов контроля, возможностей для роста эффективности компании и т. д.

Наш многолетний опыт проверок показывает, что работы только СВК недостаточно: в 93 % случаев при комплексном аудите компаний обнаруживаются не выявленные риски и резервы, а в некоторых случаях и корпоративные мошенничества.

Почему даже хороший внутренний контроль не может решить всех проблем?

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Мы рекомендуем держать СВК «в тонусе» путем периодических проверок внешних контролеров (речь, конечно, не о налоговой инспекции). Эти проверки не разрушат СВК и доверие к ней, они повысят качество ее работы. И только в такой ситуации возможно достижение синергетического эффекта, когда 1+1 = 11.

советуем вам незамедлительно провести форензик и убедиться, что у указанных фактов все-таки есть какие-то объективные причины, либо выявить корпоративные мошенничества.

Итогом проверки является отчет с оценкой возможной величины ущерба, который может служить основанием для обращения в следственные органы и суды. Данные отчета позволяют принять необходимые управленческие решения для нивелирования рисков и потерь, а также для улучшения СВК.

Кейс

При оказании услуг форензика для крупного промышленного предприятия аудиторами «Правовест Аудит» выявлено совершение убыточных сделок, связанных с нецелевым использованием денежных средств.

По результатам проведенных процедур установлено, что в отдельные периоды Организация от исполнения некоторых договоров получила отрицательные финансовые результаты.

При анализе движения денежных средств Организации установлено, что в отдельных случаях при получении предоплаты от покупателя Организация направляла не все средства на закупку материала для исполнения заказа, частично денежные средства направлялись на погашение кредитных обязательств и на иные хозяйственные цели.

Нецелевое использование полученных авансов привело к завышению себестоимости реализованной продукции из-за роста цен на основной материал и, как следствие, привело к незапланированным убыткам.

Аудиторами рекомендовано проводить управленческое планирование, направленное на снижение производственных затрат, ужесточить контроль за использованием авансов.

Если собственник не может должным образом контролировать бизнес, то некоторые недобросовестные руководители могут воспользоваться этим, уводя выручку в свою фирму или создавая завышенные расходы, заключая ненужные договоры с самим собой (например, договоры займа под «нерыночные» проценты) или приобретая что-то у аффилированных лиц по завышенным ценам за «откаты». В нашей практике, к сожалению, нередко встречаются такие ситуации:

Управление рисками практикуется в большинстве крупных предприятий и регламентируется различными структурами, например, Кодексом корпоративного управления, разработанным Центральным банком. Предприятия формируют и утверждают документ «Положение об СВК», или «Политику внутреннего контроля», которое публикуется для инвесторов.

Читайте также:  Как остановить механический счетчик электроэнергии магнитом

Учет рисков бизнеса может относиться к различным областям, например, политические риски, репутационные, риски ликвидности и т.д.

А в данной статье мы поговорим об управлении рисками в целях налогового мониторинга. Теории – минимум, практики в 1С – максимум!

Что такое СВК

Система внутреннего контроля (СВК) — это комплекс процедур и методов, действующих в компании и направленных на соблюдение актуального законодательства, защиту собственных активов и информации, подготовку достоверной и корректной бухгалтерской и финансовой отчетности, выявление и устранение ошибок как в учетных записях, так и во внутренних процессах компании в целом.

С момента перехода на налоговый мониторинг и до его окончания, если налогоплательщик примет решение вернуться на классический режим взаимодействия с ФНС, предприятие должно вести учет рисков, контрольных процедур и отчитываться в налоговый орган ежеквартально.

Положение о системе внутреннего контроля должно содержать:

Какие бывают риски. Терминология

Налоговый риск — это возможность наступления неблагоприятного события, в результате которого организация, принявшая то или иное решение в области налогообложения, может потерять или не получить ресурсы, утратить возможную выгоду или понести финансовые либо репутационные убытки. Проще говоря, налоговые риски угрожают организации штрафами, пенями, потерей репутации на рынке, а в некоторых случаях и уголовной ответственностью.

Риски могут быть различные, например, занижение доходов или налоговой базы, завышение расходов, неправомерное применение льготы и другие. Риски классифицируются по виду налога, категории, направлению риска и так далее.

Контрольная процедура — действие, позволяющее исключить или снизить вероятность реализации риска или предотвратить его последствия.

Перечень контрольных процедур предприятие формирует самостоятельно на основе анализа причин возникновения рисков и оценки их последствий. Описание контрольных процедур должно содержать характеристики, квалификацию и порядок их проведения.

Инцидент — реализация риска.

Реакция на инцидент — действие, нацеленное на исправление негативной ситуации, к которой привела реализация риска.

Мероприятие — обобщенный термин для контрольных процедур и реакций на инциденты.

Отражение рисков в учетной системе

Подсистема «Управления рисками» представлена в трёх программных продуктах 1С:

Подсистема «Управление рисками» идентична во всех трёх тиражных решениях, соответствует основным требованиям Приказа № 518 и позволяет:

Основные процессы подсистемы «Управление рисками»:

Стоит обратить внимание на то, что в конфигурациях 1С:УХ и 1С:ERP. УХ есть отдельный раздел «Управление рисками», он относится к рискам бизнеса. Тем не менее, справочники «Риски», «Контрольные процедуры», «Инциденты» и «Реакции на инциденты» едины как для рисков бизнеса, так и для рисков налогового мониторинга.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 1. Управление рисками в разделах 1С:УХ и 1С:ERP. УХ

Как видно по рисунку 1, подсистема управления рисками для бизнеса содержит гораздо больше видов данных, которые не требуются для учета налоговых рисков. А в подсистеме раздела «Корпоративные налоги» справочники содержат только элементы, предназначенные для налогового мониторинга. Поэтому пользователю, как правило, удобнее использовать данный вариант для работы.

В статье рассмотрен функционал на примере 1С:НМ.

В первую очередь необходимо заполнить справочник «Риски» списком рисков, утвержденных в положении об СВК вашей организации.

Навигация: Налоговый мониторинг / Управление рисками / Риски налогового мониторинга

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 2. Форма справочника «Риск», основные данные

Закладка «Основные данные»

Вероятность, оценка последствий, класс ущерба и уровень риска заполняются в соответствии с утвержденными в Положении об СВК конкретного предприятия (п. 5.13. главы V. Выявление рисков Приказа № 518).

1. По кнопке «Шестеренка» открывается форма настройки матрицы рисков. Необходимо настроить её в соответствии с утвержденной матрицей в «Положении об СВК» предприятия.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 3. Матрица установки уровней риска

Справочник «Категории ущерба» также можно открыть отдельно: Налоговый мониторинг / Управление рисками / Категории ущерба

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 4. Настройка категории ущерба

2. Внимание! Важно установить флаг «Учитывать в налоговом мониторинге», для того чтобы риск попал в регламентированный отчет.

Область риска. Например, занижение доходов, завышение расходов или убытков. Закрытый перечень соответствует приложению № 21 к Приказу № 518;

Направление риска – соответствует приложению № 20 к Приказу № 518;

Код налога – соответствует приложению № 22 к Приказу № 518;

Категория риска: общие или отраслевые риски (п. 8.2 главы VIII. Представление информации о рисках Приказа № 518);

Описание – выводится в отчет «Риски организации, идентифицируемые в целях налогового мониторинга».

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 5. Форма справочника «Риск», дополнительно

Тип контекста – справочник, заполняется самостоятельно.

Источник контекста – доступен выбор любого типа данных системы.

Источник риска – справочник.

ЦФО (центр финансовой ответственности) – справочник «Организации».

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 6. Форма справочника «Риск», причины и последствия

Закладка «Причины и последствия»

Текстовые поля в регламентированные отчеты не выводятся.

На основании Риска доступно создание Инцидента и Мероприятия.

Навигация: Налоговый мониторинг / Управление рисками / Инциденты

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 7. Форма справочника «Инцидент». Данные об инциденте

Закладка «Данные об инциденте»

При создании на основании Риска основные поля заполняются автоматически.

Необходимо заполнить описание инцидента и оценку прогнозного ущерба.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 8. Форма справочника «Инцидент». Реакции на риск

Закладка «Реакции на риск»

Доступно добавление нескольких мероприятий.

Навигация: Налоговый мониторинг / Управление рисками / Контрольные процедуры

Для планирования контрольных процедур нужно создать шаблон мероприятия с видом «Контрольные процедуры», и на его основании создавать мероприятия с соответствующим видом.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 9. Шаблоны и мероприятия «Контрольные процедуры»

Создание шаблона контрольной процедуры

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 10. Шаблон мероприятия «Контрольная процедура». Основное

В шапке необходимо установить флаг «Учитывается в налоговом мониторинге», при необходимости — «Отслеживать прогресс выполнения», «Использовать контроль затрат» и «Контролировать последовательность действий».

На закладке «Основное» необходимо заполнить все предлагаемые реквизиты.

Реквизит «Направление выявления рисков» отображается только при установленном флаге «Учитывается в налоговом мониторинге».

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 11. Шаблон мероприятия «Контрольная процедура». Стадии

На закладке «Стадии» заполняется список стадий и длительность в днях. Прогресс выполнения может быть заполнен вручную либо рассчитан автоматически с помощью команды «% Пропорционально»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 12. Справочник «Стадии мероприятий»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 13. Настройка стадии мероприятия

Стадии мероприятия – это справочник. В нём настраивается длительность в днях, возможность прикреплять файлы и итоговый документ. В табличной части можно настроить тип итогового документа из системы. Представление документа заполняется автоматически с возможностью ручной корректировки.

Читайте также:  Приложение 104 rossetti и стандартные формы документов

Также доступна возможность добавить текстовое описание.

Создание контрольной процедуры на основании шаблона

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 14. Форма документа «Контрольная процедура». Основное

На основной закладке необходимо заполнить наименование контрольной процедуры, ЦФО, организацию, период проведения и затраты.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 15. Форма Контрольной процедуры. Стадии

На закладке «Стадии» автоматически заполняется список стадий, настроенных в шаблоне. Необходимо указать даты начала и окончания каждой стадии.

В правой части формы отображаются поля для ввода информации о выбранной стадии. Если в настройке справочника «Стадия» установлена возможность присоединять файлы и документы, то будет доступна табличная часть «Вложения».

На закладке «Описание» – поле для текстового описания мероприятия.

На закладке «Участники» – список пользователей, участвующих в мероприятии.

На закладке «Результаты» заполняются результаты мероприятия и предписание, а также пользователь, ответственный за мероприятие.

Реакции на инциденты

Навигация: Налоговый мониторинг / Управление рисками / Реакции на инциденты

Для планирования реакций на инцидент нужно создать шаблон мероприятия с видом «Реакция на инцидент» и на его основании создавать мероприятия с соответствующим видом.

Создание шаблона реакции на инцидент

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 16. Шаблон мероприятия «Реакция на инцидент». Стадии

Настройка стадий реакций на инцидент соответствует настройке стадий контрольных процедур.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 17. Шаблон мероприятия «Реакция на инцидент». Принадлежность

На закладке «Принадлежность» заполняются риски, к которым относится данный инцидент.

Создание реакции на инцидент на основании шаблона

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 18. Форма документа «Реакция на инцидент». Основное

В шапке документа необходимо заполнить контекст – инцидент.

На закладке «Основное» заполняется наименование, тип реакции – справочник, период проведения мероприятия, фактические и плановые затраты.

Закладки «Стадии», «Описание», «Участники» и «Контексты» заполняются аналогично документу «Мероприятие» с видом «Контрольная процедура».

Навигация: Налоговый мониторинг / Управление рисками / Информационные системы

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 19. Список информационных систем

Справочник используется в мероприятиях и необходим для регламентированных отчетов.

Для анализа данных по управлению рисками, предусмотрены отчеты:

Регламентированная отчетность по рискам

Согласно Приказу № 518 участники налогового мониторинга обязаны отчитываться по управлению рисками в ФНС России.

Регламентированные отчеты в период проведения налогового мониторинга представляются только в электронном виде.

Навигация: Налоговый мониторинг / Сервис / 1С-Отчетность / Уведомления / Создать / Налоговый мониторинг

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 20. Виды отчетов по управлению рисками налогового мониторинга

Риски организации для целей налогового мониторинга

Утвержден Приложением № 1 к Приказу № 518 — КНД 1125308.

Заполняется автоматически. Одному риску соответствует одна страница:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 21. Форма отчета «Риски организации для целей налогового мониторинга»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 22. Печатная форма отчета «Риски организации для целей налогового мониторинга»

Контрольные процедуры организации

Утвержден Приложением № 5 к Приказу № 518 — КНД 1125309.

Заполняется автоматически. Одной контрольной процедуре соответствует одна страница:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 23. Форма отчета «Контрольные процедуры организации»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 24. Печатная форма отчета «Контрольные процедуры организации»

Информация о рисках по отдельным сделкам и операциям

Утвержден Приложением № 3 к Приказу № 518 — КНД 1125310.

Форма заполняется вручную:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 25. Форма отчета «Информация о рисках по отдельным сделкам и операциям»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 26. Форма ввода Риска по отдельной сделке

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 27. Форма ввода информации о сделке

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 28. Форма ввода информации о контрагенте

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 29. Печатная форма отчета «Информация о рисках по отдельным сделкам и операциям»

Матрица рисков и контрольных процедур организации

Утвержден Приложением № 7 к Приказу № 518 — КНД 1125311.

Заполняется автоматически. Одна строка соответствует сочетанию контрольной процедуры и риска:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 30. Форма отчета «Матрица рисков и контрольных процедур организации»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 31. Печатная форма отчета «Матрица рисков и контрольных процедур организации»

Результаты выполнения контрольных процедур организации

Утвержден Приложением № 9 к Приказу № 518 — КНД 1125312.

Заполняется автоматически. Одна строка соответствует одной выполненной контрольной процедуре:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 32. Форма отчета «Результаты выполнения контрольных процедур организации»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 33. Печатная форма отчета «Результаты выполнения контрольных процедур организации»

Оценка организации системы внутреннего контроля

Утвержден Приложением № 14 к Приказу № 518 — КНД 1125313.

Форма заполняется вручную согласно правилам оценки, описанными в приложениях 11-13 Приказа № 518:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 34. Форма отчета «Оценка организации системы внутреннего контроля»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 35. Форма заполнения отчета «Оценка организации системы внутреннего контроля»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 36. Печатная форма отчета «Оценка организации системы внутреннего контроля»

Мероприятия по совершенствованию системы внутреннего контроля

Утвержден Приложением № 16 к Приказу № 518 — КНД 1125314.

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 37. Форма отчета «Мероприятия по совершенствованию системы внутреннего контроля»

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 38. Форма заполнения отчета «Мероприятия по совершенствованию системы внутреннего контроля»

Печатная форма не предусмотрена.

Информация об организации системы внутреннего контроля

Утвержден Приложением № 18 к Приказу № 518 — КНД 1125315.

Форма заполняется вручную
по каждому разделу. Дополнительно возможно прикрепление файла скан-копии «Положения о системе внутреннего контроля»:

Компоненты внутреннего контроля и системы внутреннего контроля в организации

Рисунок 39. Форма уведомления «Информация об организации системы внутреннего контроля»

Выводы

Как видно, подсистема управления рисками позволяет вести учет рисков, контрольных процедур и реакций на инциденты в ручном режиме и автоматически заполнять квартальные отчеты. Однако автоматическое выявление рисков и отражение инцидентов не реализовано. Система автоматически не создаст факт наступления инцидента, например, при возникновении неполного отражения первичных документов или завышения расходов.

Возможно, в будущем, когда и если ФНС России сформирует и утвердит библиотеку рисков, то и в типовых решениях 1С появятся возможности автоматического отражения инцидентов. После этого подсистема управления рисками будет не только системой сбора информации для формирования и сдачи регламентированной отчетности, но и реальным инструментом управления налоговыми рисками предприятия.

На текущий момент фирма 1С отдает автоматизацию на откуп самих предприятий, которые при наличии штата могут самостоятельно разработать необходимый функционал, либо обратиться к партнерам 1С, имеющим большой опыт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *