Проект Приказа Министерства финансов Российской Федерации "Об утверждении федерального стандарта бухгалтерского учета государственных финансов "Внутренний контроль"
(подготовлен Минфином России 10.09.2024 г.)
В целях совершенствования регулирования бюджетного учета активов и обязательств Российской Федерации, субъектов Российской Федерации и муниципальных образований, операций, изменяющих указанные активы и обязательства, бухгалтерского учета государственных (муниципальных) бюджетных и автономных учреждений и составления бюджетной отчетности, бухгалтерской (финансовой) отчетности государственных (муниципальных) бюджетных и автономных учреждений и согласно абзацу тридцать первому статьи 165 и пункту 1 статьи 264 1 Бюджетного кодекса Российской Федерации, части 3 статьи 11, пункту 4 части 3, части 16 статьи 21, пункту 2 части 1 статьи 23 и пункту 1 части 1 статьи 28 Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" и подпункту 5.2.21 1 пункта 5 Положения о Министерстве финансов Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 г. N 329, приказываю:
1. Утвердить прилагаемый федеральный стандарт бухгалтерского учета государственных финансов "Внутренний контроль" (далее - Стандарт).
2. Установить, что настоящий Стандарт применяется при организации ведения бюджетного учета, бухгалтерского учета государственных (муниципальных) бюджетных и автономных учреждений начиная с 1 января 2025 года.
3. Департаменту бюджетной методологии Министерства финансов Российской Федерации (Романову С.В.) обеспечить методологическое сопровождение применения Стандарта.
Министр |
А.Г. Силуанов |
УТВЕРЖДЕН
приказом Министерства финансов
Российской Федерации
от "___" ________ 2024 г. N ___
ФЕДЕРАЛЬНЫЙ СТАНДАРТ БУХГАЛТЕРСКОГО УЧЕТА ГОСУДАРСТВЕННЫХ ФИНАНСОВ "ВНУТРЕННИЙ КОНТРОЛЬ"
I. Общие положения
1. Федеральный стандарт бухгалтерского учета для организаций государственного сектора "Внутренний контроль" (далее - Стандарт) разработан в целях обеспечения единства системы требований к бухгалтерскому учету государственных (муниципальных) бюджетных и автономных учреждений, бюджетному учету активов и обязательств Российской Федерации, субъектов Российской Федерации и муниципальных образований, операций, изменяющих указанные активы и обязательства (далее - бухгалтерский учет), формированию информации об объектах бухгалтерского учета, бухгалтерской (финансовой) отчетности государственных (муниципальных) бюджетных и автономных учреждений, бюджетной отчетности (далее - бухгалтерская (финансовая) отчетность).
2. Настоящий Стандарт устанавливает единые требования к организации и осуществлению внутреннего контроля совершаемых фактов хозяйственной жизни, внутреннего контроля бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности (далее при совместном упоминании - внутренний контроль).
Порядок организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни устанавливается с учетом положений бюджетного законодательства Российской Федерации о внутреннем финансовом контроле.
3. Положения настоящего Стандарта применяются одновременно с применением положений федерального стандарта бухгалтерского учета для организаций государственного сектора "Концептуальные основы бухгалтерского учета и отчетности организаций государственного сектора" *(1) (далее - Стандарт Концептуальные основы).
4. Положения настоящего Стандарта применяются на всех стадиях осуществлении финансово-хозяйственной деятельности и при ведении бухгалтерского учета, раскрытии информации в бухгалтерской (финансовой) отчетности, если иное не установлено другими федеральными стандартами бухгалтерского учета государственных финансов, единой методологией бюджетного учета и бюджетной отчетности, установленной в соответствии с бюджетным законодательством Российской Федерации и Инструкцией о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений *(2) (далее - нормативные правовые акты, регулирующие ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности).
5. Внутренний контроль совершаемых фактов хозяйственной жизни -внутренний процесс субъекта учета, осуществляемый в целях соблюдения установленных правовыми актами требований к исполнению возложенных на субъект учета в соответствии с законодательством Российской Федерации и уставными документами функций и полномочий.
Внутренний контроль совершаемых фактов хозяйственной жизни является составным и неотъемлемым элементом осуществляемого субъектом учета общего управления и финансового менеджмента, включая исполнение возложенных полномочий, управление активами, исполнение государственных (муниципальных) контрактов, выполнение национальных проектов, достижение целевых (плановых) показателей, осуществление закупок товаров, работ и услуг, принятие и (или) исполнение обязательств, и затрагивает все аспекты деятельности организации бюджетной сферы.
Внутренний контроль осуществляется относительно (при осуществлении) всей совокупности направлений деятельности субъекта учета, имеет отношение ко всем фактам хозяйственной жизни (операциям), осуществляемым органом государственной власти, органом местного самоуправления, организацией бюджетной сферы (далее - субъект внутреннего контроля).
6. Внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (далее - внутренний контроль бухгалтерского учета) - внутренний процесс субъекта учета, осуществляемый в целях соблюдения требований, установленных нормативными правовыми актами, регулирующими ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности, а также правовыми актами субъекта учета, формирующими его учетную политику, направленный на обеспечение надежности бухгалтерских записей, своевременное и точное отражение в регистрах бухгалтерского учета информации об объектах учета, корректности (достоверности) данных в бухгалтерской (финансовой) отчетности.
7. Система внутреннего контроля - процессы и меры, которые разработаны, внедрены и осуществляются должностными лицами субъекта внутреннего контроля с целью обеспечения достижения целей и задач внутреннего контроля согласно настоящему Стандарту и принятым в соответствии с ним основополагающему документу, определяющему политику внутреннего контроля в организации бюджетной сферы (далее - положение о внутреннем контроле) во взаимосвязи с его учетной политики.
Отдельные требования по осуществлению руководителем и должностными лицами субъекта внутреннего контроля (далее - сотрудники) функций по внутреннему контролю устанавливаются должностными регламентами согласно исполняемым полномочиям (функциям).
Целостность и работоспособность внутреннего контроля обеспечивается единством основных контрольных направлений: контроль финансово-хозяйственной деятельности, включая меры бюджетного контроля и контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.
Построение системы внутреннего контроля в субъекте внутреннего контроля осуществляется на основании риск-ориентированного подхода. Информация о процессах и операциях финансово-хозяйственной деятельности и присущих им рисках представляется и анализируется на основании данных бухгалтерского учета.
Система внутреннего контроля должна функционировать на всех уровнях принятия решений и на всех стадиях осуществления процесса (операции), в том числе:
- до фактического начала процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;
- непосредственно в ходе осуществления процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;
- после осуществления процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.
8. Описание актов финансово-хозяйственной деятельности, а также присущих им рисков осуществляется во взаимосвязи с применяемыми корреспонденциями.
9. Результаты внутреннего контроля и работы системы предупреждения о рисках включают:
- описание процесса с детализацией по отдельным операциям;
- описание и оценку риска (с необходимой детализацией по степени, виду деятельности, ответственным лицам и иным установленным параметрам);
- соответствующие корреспонденции бухгалтерского учета, отражающие факт хозяйственной жизни.
10. Для целей настоящего стандарта осуществление внутреннего контроля производится с применением информационных технологий, позволяющих реализовать внутреннее взаимодействие участников внутреннего контроля, а также автоматическое формирование документов внутреннего контроля.
II. Задачи и принципы внутреннего контроля
9. Внутренний контроль способствует достижению экономическим субъектом целей и установленных плановых показателей деятельности. Им обеспечивается выявление и предотвращение отклонений от установленных законодательством требований, а также искажений данных бухгалтерского учета, бухгалтерской и иной отчетности.
Внутренний контроль - процесс, направленный на обеспечение достижения субъектом:
- эффективности и результативности операций (процессов);
- корректности ведения бухгалтерского учета;
- достоверности бухгалтерской (финансовой) отчетности;
- надлежащего состояние активов и обязательств;
- соответствия применимым законам и нормативным актам.
Задачами внутреннего контроля являются:
- выявление и оценка рисков, эффективное управление данными рисками, в том числе эффективное распределение и использование имеющихся ресурсов для управления рисками и их устранения (смягчения последствий наступления);
- создание надежной информационной основы для планирования деятельности и принятия взвешенных (с учетом рисков и результатов функционирования внутреннего контроля) управленческих решений;
- обеспечение эффективности финансово-хозяйственной деятельности и сохранности активов субъекта внутреннего контроля, а также их рационального использования;
- обеспечение полноты, своевременной подготовки и представления достоверной бухгалтерской (финансовой) и иной отчетности для внутреннего и внешнего пользования, а также иной информации, подлежащей раскрытию в соответствии с законодательством Российской Федерации.
10. Осуществление внутреннего контроля обеспечивается с учетом следующих принципов:
- принцип непрерывности - функционирование на постоянной основе при осуществлении субъектом внутреннего контроля финансово-хозяйственной деятельности и принятии управленческих решений;
- принцип интеграции и комплексности - внутренний контроль является частью долгосрочного и операционного планирования (управления), обеспечивающего осуществление мер реагирования на риски с целью их устранения или снижения вероятности наступления последствий, действуя на всех этапах и уровнях управления;
- принцип ответственности - высшее должностное лицо субъекта внутреннего контроля (далее - руководитель) и сотрудники соответствующего субъекта внутреннего контроля (далее при совместном упоминании - участники внутреннего контроля) несут ответственность за выявление, оценку и непрерывный мониторинг рисков и эффективности мероприятий по их управлению в рамках своей деятельности, разработку и внедрение необходимых мероприятий по управлению рисками, их применение в рамках своей компетенции.
- принцип информативности и информированности - формируемая в процессе функционирования внутреннего контроля информация является качественной и достоверной. Используемые в субъекте внутреннего контроля средства коммуникации позволяют участникам финансово-хозяйственной деятельности (операционных процессов) и иным сторонам своевременно получать актуальную информацию в объеме, необходимом для выполнения возложенных на них задач.
- принцип документирования и формализации - участники внутреннего контроля осуществляет документирование и формализацию контрольных операций и принятия решений в части внутреннего контроля;
- принцип разделения полномочий и обязанностей - обязанности и полномочия распределяются между управленческими единицами и отдельными сотрудниками в зависимости от их роли в процессах разработки, утверждения, исполнения и контроля принимаемых управленческих решений, обеспечивая исключение или существенное снижение уровней риска возникновения ошибок и/или сознательных злоупотреблений;
- принцип риск-ориентированного подхода и разумного снижения рисков до приемлемых значений - организация внутреннего контроля направлена на своевременное выявление всех рисков с последующим их ранжированием в зависимости от существенности их характеристик, что является необходимым условием для организации эффективного и рационального воздействия на риски в условиях ограниченности ресурсов;
- принцип оптимальности и адекватности - принимаемые меры должны соответствовать общему состоянию субъекта и уровням рисков. Недостаточные или излишние расходы на систему внутреннего контроля должны восприниматься как ошибка;
- принцип адаптивности и развития внутреннего контроля - обеспечиваются условия для постоянного развития с учетом вновь возникающих целей, задач и рисков субъекта внутреннего контроля.
III. Элементы (система) внутреннего контроля
11. Элементами внутреннего контроля экономического субъекта являются:
- контрольная среда;
- контрольная деятельность;
- оценка рисков;
- мониторинг внутреннего контроля;
- информация и коммуникация.
12. Контрольная среда представляет собой совокупность принципов, стандартов и условий деятельности экономического субъекта, определяющих требования к организации и функционированию внутреннего контроля.
Контрольная среда включает:
- систему информационного взаимодействия;
- организационную структуру;
- разделение функций между структурными подразделениями;
- систему внутреннего контроля.
Документирование контрольной среды осуществляется в:
- учредительных документах;
- учетной политике субъекта внутреннего контроля;
- политике снижения и устранения рисков;
- правилах трудового распорядка
- иных документах.
Применяемые процедуры и методы внутреннего контроля определяются контрольной средой.
13. Контрольная деятельность - мероприятия по превентивному и последующему контролю за осуществлением хозяйственной деятельности в целях недопущения или устранения экономических, финансовых рисков, в том числе ошибок по ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности, рисков несоблюдения законодательства Российской Федерации и достижения целей субъекта внутреннего контроля.
Контрольная деятельность осуществляется во всей организации, на всех уровнях принятия решений и при реализации всех актов и процессов.
Приоритетом при осуществлении контрольной деятельности является ликвидация рисков посредством применения превентивных процедур, действий, осуществляемых до или в момент совершения операций, направленных на снижение рисков и соответствие политике внутреннего контроля.
В случае выявления при последующем контроле ошибок применяются корректирующие действия в целях исправления обнаруженных ошибок.
Последующий контроль является дополнительным методом осуществления внутреннего контроля и имеет субсидиарную функцию по отношению к превентивному контролю.
14. Оценка рисков - это процесс выявления и анализа рисков. Для целей настоящего Стандарта под риском понимается потенциальное событие, сочетающее вероятность наступления отрицательного эффекта и негативных последствий наступления такого события. При выявлении рисков субъект внутреннего контроля принимает соответствующие решения по управлению ими.
15. Мониторинг внутреннего контроля - это деятельность, которую руководитель субъекта внутреннего контроля регламентирует и осуществляет для оценки качества работы системы внутреннего контроля. Мониторинг внутреннего контроля проводится на постоянной основе во исполнение принципов адаптивности, непрерывности внутреннего контроля.
При анализе результатов мониторинга внутреннего контроля должны учитываться следующие критерии:
- непрерывность осуществления мониторинга внутреннего контроля и оценки системы внутреннего контроля;
- наличие формализованных показателей оценки системы внутреннего контроля;
- наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля;
- регулярность составления и представления руководителю организации отчетности об оценке системы внутреннего контроля;
- проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля;
- наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля.
16. Система информации и коммуникации состоит из методов и способов, созданных для сбора и обмена информацией внутри субъекта внутреннего контроля (внутренняя коммуникация) или между субъектом внутреннего контроля и внешними организациями (внешняя коммуникация). Информация выявляется, фиксируется и передается в такой форме и в такие сроки, чтобы сотрудники могли своевременно и качественно выполнять свои операционные обязанности и обязанности по осуществлению внутреннего контроля.
Информация, связанная с организацией и осуществлением внутреннего контроля, может передаваться устно, письменно и в электронном виде, при этом, способ доведения информации закрепляется локальными правовыми актами субъекта внутреннего контроля.
Порядок взаимодействия участников в процессе осуществления внутреннего контроля определяется локальными правовыми актами субъекта внутреннего контроля.
Каждый сотрудник субъекта внутреннего контроля обязан при выявлении информации, связанной с осуществлением внутреннего контроля, или информации о рисках хозяйственной деятельности обеспечить доведении соответствующей информации структурному звену или сотруднику субъекта внутреннего контроля которые были назначены руководителем субъекта внутреннего контроля ответственными за осуществление внутреннего контроля, а при невозможности - напрямую руководителю субъекта внутреннего контроля. Доведенная информация вносится ответственным за осуществление внутреннего контроля сотрудником в соответствующий реестр на основании документа, подтверждающего передачу такой информации.
Документами, устанавливающими правила коммуникации, могут являться: положение о внутреннем контроле, положение об информационной политике (в области внешних и внутренних коммуникаций), графики предоставления данных и составления отчетности, должностные инструкции.
IV. Организационная структура
17. Формирование организационной структуры внутреннего контроля осуществляется с учетом следующих принципов:
а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;
б) в осуществлении внутреннего контроля должны участвовать все сотрудники субъекта в соответствии с их полномочиями и функциями;
в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
18. Организационная структура субъекта внутреннего контроля обеспечивает:
- распределение полномочий и ответственности между сотрудниками субъекта внутреннего контроля;
- соответствующие линии отчетности между участниками внутреннего контроля.
Распределение полномочий и ответственности - это распределение ключевых задач и обязанностей между различными сотрудниками и структурными подразделениями субъекта. Распределение преследует целью предотвращение концентрации полномочий и рисков у конкретного сотрудника или организационной единицы.
19. Руководитель субъекта внутреннего контроля, несет полную ответственность за создание и функционирование системы внутреннего контроля, создание системы мониторинга и оценки внутреннего контроля, доведение политики и руководящих принципов внутреннего контроля до сведения всех сотрудников, а также за проведение обучения по вопросам осуществления и оценки внутреннего контроля.
В той мере, в какой руководитель уполномочивает руководителей структурных подразделений (единиц) выполнять определенные функции в части осуществления и поддержания функционирования внутреннего контроля, руководители структурных подразделений (единиц) становятся ответственными согласно переданным функциям за работоспособность соответствующих компонентов системы внутреннего контроля.
20. Внутренний контроль может быть организован посредством:
а) создания контрольно-ревизионного отдела или более крупного подразделения (служба внутреннего контроля);
б) включения в штат работника, должностные обязанности которого будут заключаться в осуществлении внутреннего контроля;
в) выделения из состава сотрудников субъекта внутреннего контроля лиц, которые помимо своих основных обязанностей дополнительно будут осуществлять внутренний контроль в субъекте внутреннего контроля.
Служба внутреннего контроля или контролер (далее при совместном упоминании - контролер) экономического субъекта:
а) осуществляет методическое обеспечение организации и осуществления внутреннего контроля;
б) координирует деятельность структурных подразделений (единиц) по организации и осуществлению внутреннего контроля;
в) осуществляет внутренний контроль.
Контролер подчиняется непосредственно руководителю и осуществляет комплексный внутренний контроль по всем направлениям хозяйственной деятельности субъекта внутреннего контроля, включая проверку учета фактов хозяйственной жизни (первичной документации).
Основные задачи, возлагаемые на службу внутреннего контроля (контролера:
- осуществление внутреннего контроля;
- обеспечение выполнения работниками требований законодательства;
- документальное определение и соблюдение процедур и полномочий при принятии решений;
- обеспечение сохранности активов;
- мониторинг системы внутреннего контроля;
- обеспечение эффективного управления рисками хозяйственной деятельности;
- взаимодействие с внешними аудиторами и органами государственного финансового контроля.
Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и сотрудников субъекта внутреннего контроля, определяются в зависимости от характера и масштабов деятельности, особенностей системы управления.
21. Организация внутреннего контроля в субъекте внутреннего контроля основывается на системе иерархической подчиненности, сотрудники подчиняются своему руководителю непосредственно.
При исполнении своих должностных обязанностей участники внутреннего контроля придерживаются риск-ориентированного подхода и на регулярной основе осуществляют самоконтроль своей деятельности для наиболее эффективной работы системы внутреннего контроля.
22. Участники внутреннего контроля при осуществлении финансово-хозяйственной деятельности, в рамках своих должностных полномочий и обязанностей (функций), формируют и актуализируют перечни и реестры внутреннего контроля. Участники внутреннего контроля несут ответственность за информацию, размещенную в таких реестрах.
23. Для целей внутреннего контроля, любой сотрудник организации имеет право требовать объяснений и консультаций по вопросам внутреннего контроля и самоконтроля у контролера и уполномоченных участников внутреннего контроля (руководитель, уполномоченные руководители структурных подразделений (единиц).
24. Руководитель, при поддержке контролера осуществляет мониторинг (наблюдение) за функционированием внутреннего контроля в субъекте внутреннего контроля, вносит изменения в систему внутреннего контроля, исходя их результатов ее деятельности, как лицо ответственное за работоспособность внутреннего контроля.
Руководитель субъекта внутреннего контроля:
- рассматривает и утверждает проект плана проведения мероприятий;
- обеспечивает выполнение плана мероприятий;
- утверждает результаты произведенных мероприятий.
План проведения мероприятий внутреннего контроля включает перечень планируемых к проведению мероприятий, формируемый на основании данных внутреннего контроля, одно из которых проводится в целях подтверждения достоверности годовой бухгалтерской отчетности и соответствия порядка ведения бухгалтерского учета единой методологии бюджетного учета, составления, представления и утверждения отчетности.
V. Обеспечение сохранности активов и исполнения обязательств
25. Охрана активов подразумевает ограничение доступа к ресурсам и контроль за распоряжением ими для снижения риска их несанкционированного использования или утраты.
В целях обеспечения сохранности активов и исполнения обязательств используются данные бухгалтерского учета и данные о процессах финансово-хозяйственной деятельности, а также детализированный уровень риска такого процесса.
26. Данные о процессах или операциях, находящихся на исполнении (далее - операционные процессы), содержатся в соответствующих реестрах и перечнях, которые ведутся субъектом внутреннего контроля на постоянной основе и хранятся в соответствии с законодательством Российской Федерации.
Анализ уровня сохранности активов и вероятности исполнения обязательств основывается на:
- реестре выявленных рисков;
- реестре операционных процессов;
- организационно-распорядительных документах, содержащих описание процессов и функций, выполняемых сотрудниками.
27. Служба внутреннего контроля (контролер) реализует общее наблюдение за сохранностью активов и исполнением обязательств. Ответственность за конкретные операции несут владельцы операций осуществившие (осуществляющие) такие процессы (операции). В случае обнаружения отклонений соответствующие сведения передаются руководителю субъекта внутреннего контроля.
28. В случае обнаружения участником внутреннего контроля несанкционированного распоряжения имуществом организации бюджетной сферы сведения о таком распоряжении доводятся до контролера.
29. В случае осуществления операции (процесса), изменяющего состав активов или обязательств субъекта, соответствующее подразделение или сотрудники обязаны в установленные законом сроки предоставить необходимую документацию и сведения в бухгалтерскую службу (бухгалтеру). В случае непередачи или передачи не в установленные сроки, сотрудники бухгалтерской службы (бухгалтер) доводит соответствующую информацию до службы внутреннего контроля (контролеру).
30. Бухгалтерская служба (бухгалтер) имеет право инициировать проведение проверки фактов хозяйственной жизни субъекта.
Служба внутреннего контроля (контролер) обязаны рассмотреть отмеченный бухгалтером риск, результаты такого рассмотрения и последующей проверки надлежащим образом документируются.
31. Руководитель субъекта на основании полученных сведений принимает необходимые меры по пресечению возможности утраты, несанкционированного использования таких объектов или осуществлению возврата таких объектов.
32. В случае если руководителем субъекта внутреннего контроля не были принятые необходимые меры, указанные в пункте 28 настоящего Стандарта, информация передается вышестоящему (по подведомственности) Главному распорядителю средств бюджета соответствующего уровня бюджетной системы Российской Федерации.
VI. Контрольные процедуры
33. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей, задач и плановых показателей субъекта.
Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей.
Процедуры внутреннего контроля подразделяются в зависимости от этапа исполнения: предварительный (превентивный) - до совершения фактов хозяйственной жизни или во время их осуществления и последующий (детективный) - после их совершения.
34. Разработка и описание контрольных процедур осуществляется на основе анализа причин возникновения рисков и оценки их последствий.
Для разработки контрольных процедур используются следующие документы (информация):
- информация об организационной структуре организации;
- перечень рисков;
- перечень операций субъекта внутреннего контроля;
- организационно-распорядительные документы, содержащие описание процессов и операций, выполняемых сотрудниками.
Субъект внутреннего контроля может применять следующие процедуры внутреннего контроля:
а) документальное оформление;
- документальное оформление и подтверждение фактов хозяйственной жизни организации;
- подтверждение соответствия документов требованиям законодательства Российской Федерации
б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;
в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
г) сверка данных и пересчет;
д) разграничение полномочий и ротация обязанностей;
е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
ж) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых: процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений)
з) анализ соответствия применимым положениям законодательства;
и) анализ возможности осуществления операции и ее целесообразности.
35. Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем.
Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, проверку работоспособности отдельных прикладных приложений, корректность получаемых результатов.
36. Приведенный ряд процедур внутреннего контроля не является исчерпывающим, субъекты внутреннего контроля уполномочены дополнять систему внутреннего контроля необходимыми процедурами. Вводимые процедуры подлежат документированию в целях обеспечения возможности проведения их анализа и оценки пользователями результатов внутреннего контроля.
37. Анализ результатов выполнения контрольных процедур включает:
- определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур;
- проверку наличия документов, подтверждающих выполнение контрольной процедуры, и их соответствия порядку выполнения контрольной процедуры и виду контроля;
- проверку соответствия описания контрольной процедуры порядку и способу ее выполнения;
- проверку соблюдения принципа распределения полномочий при отражении в учете операций (групп операций) и выполнении внутреннего контроля в отношении этих операций (групп операций);
- определение порядка и способов устранения выявленных ошибок и отклонений;
- соответствие данных, полученных в результате контрольных процедур и данных регистров бухгалтерского учета;
- доведение информации о результатах выполнения контрольных процедур до руководителя субъекта внутреннего контроля.
38. При описании контрольной процедуры должна быть указана следующая информация:
- код контрольной процедуры, присваиваемый каждой контрольной процедуре во внутренних документах субъекта внутреннего контроля, позволяющий однозначно идентифицировать контрольную процедуру;
- описание контрольной процедуры;
- частоту проведения контрольной процедуры (1 - ежедневно, 2 -ежемесячно, 3 - ежеквартально, 4 - ежегодно, 5 - при записи информации, 0 - по запросу);
- способ проведения контрольной процедуры (1 - ручной, 2 - информационно-технологически зависимый (ИТ-зависимый), 3 - автоматический);
- код информационной системы, в которой выполняется контрольная процедура;
- структурное подразделение или сотрудник, ответственные за выполнение контрольной процедуры.
Дальнейшая детализация производится на усмотрение руководителя субъекта внутреннего контроля.
39. При раскрытии информации о результатах выполнения контрольных процедур указывается:
- код контрольной процедуры организации;
- наименование контрольной процедуры, осуществляемой организацией;
- достигнутый результат (1 - отклонений не выявлено; 2 - отклонения выявлены);
- необходимость проведения мероприятий по устранению ошибок (1 - требуются; 2 - не требуются);
- необходимость проведения мероприятий по устранению дефектов системы внутреннего контроля (1 - не требуются; 2 - требуются);
- количество выполненных контрольных процедур за отчетный период (при наличии возможности отражения информации) и количество выявленных ошибок с разделением и систематизацией по операционным процессам.
40. Результаты выполнения контрольных процедур документируются и хранятся субъектом. Результаты контрольных процедур отражаются в реестре контрольных процедур.
Ответственность за хранение таких документов возлагается на контролера. По требованию руководителя субъекта внутреннего контроля, аудитора, контрольных органов контролер обязан предоставить такую документацию.
VII. Риск-ориентированный подход к осуществлению внутреннего контроля
41. Система управления рисками разрабатывается для обеспечения функционирования системы внутреннего контроля и регламентируется документами субъекта внутреннего контроля, включающими способы определения и классификации рисков.
Система управления рисками должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой) отчетности, нарушению законодательства Российской Федерации, недостижению плановых показателей деятельности субъекта внутреннего контроля и недостижению целей и задач внутреннего контроля.
Система управления рисками субъекта внутреннего контроля преследует цель своевременного предотвращения или минимизации негативных последствий ошибок и неэффективности операций финансово-хозяйственной деятельности, обеспечения выполнения последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействия на причины и последствия возникновения рисков.
42. Описание риска включает:
а) указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство);
б) причину и вероятность его возникновения;
в) возможные негативные последствия (ущерб), их количественную (в денежном выражении) и (или) качественную оценку.
Дополнительная детализация устанавливается руководителем субъекта внутреннего контроля.
43. По результатам оценки рисков субъектом внутреннего контроля определяются присущие ему риски, которые документируются в перечне рисков, при выявлении новых рисков перечень (всех потенциальных рисков) и реестр (имеющихся на данный момент) рисков субъекта внутреннего контроля дополняются. Система внутреннего контроля строится таким образом, чтобы способствовать выявлению новых рисков и ликвидации уже выявленных рисков.
44. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в перечне рисков и контрольных процедур.
45. Процесс выявления рисков требует составления перечня рисков для процессов (операций), в котором определяются потенциальные зоны риска исходя из фактической финансово-хозяйственной деятельности субъекта внутреннего контроля, характер, вероятность возникновения риска, величина потенциального искажения бухгалтерской (финансовой) отчетности.
46. Раскрытие информации о всех выявленных рисках осуществляется в перечне рисков, документе, включающем оцененные на этапе создания системы внутреннего контроля и выявленные в последующем риски. Фактические сведения о существующих рисках отражаются в реестре рисков.
При раскрытии информация о рисках указывается совокупность сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска, без возможности двойного толкования информации о выявленных рисках.
47. Оценка рисков является составной частью системы управления рисками, обеспечивает определение вероятности возникновения рисков, а также оценку последствий наступления неблагоприятных последствий.
Вероятность наступления риска должна определяться с учетом следующих факторов:
- источника риска;
- частоты наступления аналогичного события в прошлом;
- экономических условий осуществления финансово-хозяйственной деятельности.
48. Оценка последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение субъектом внутреннего контроля целей и задач внутреннего контроля, целей деятельности и установленных плановых показателей, существенности искажения данных бухгалтерской (бюджетной) отчетности.
Приемлемость риска определяется на уровне субъекта в целом и по направлениям финансово-хозяйственной деятельности, структурных подразделений, групп операций.
49. Результаты оценки рисков отражаются по двум направлениям оценки:
- вероятность риска;
- тяжесть последствий наступления события.
Формирование результатов оценки формируется в процентном соотношении, где 1 % - невероятное и, соответственно, не влекущее последствий событие, а 100 % - неизбежное и, соответственно, влекущее наиболее критические последствия.
50. Информация о рисках, начиная с 3 уровня риска (уровень 3: 40,1 - 80%+) должна направляться информационной системой, в случае ее наличия, или же контролером в кратчайшие сроки руководителю субъекта внутреннего контроля.
В случае превышения уровня в 60% по любой из осей матрицы рисков субъект внутреннего контроля обязан принять меры по его снижению или ликвидации.
Непринятие мер означает ситуацию, при которой уровень риска не снижается от изначальных показателей в течение 1 месяца и активных действий по снижению риска субъектом внутреннего контроля не предпринимается.
VIII. Документирование внутреннего контроля
51. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации системы внутреннего контроля являются частью положения внутреннем контроле, остальные положения, необходимые для реализации внутреннего контроля, относятся к внутренним организационно-распорядительным документам субъекта (приказов, распоряжений, положений, должностных и иных инструкций, регламентов субъекта внутреннего контроля).
52. Положение о внутреннем контроле является основным документом, регламентирующим осуществление внутреннего контроля, и разрабатывается в соответствии с настоящим Стандартом.
Положение о внутреннем контроле включает основные принципы, процедуры осуществления внутреннего контроля и меры по соблюдению законодательства Российской Федерации и внутренних стандартов деятельности субъекта внутреннего контроля.
Обязательной составляющей положения о внутреннем контроле является перечень выбранных контрольных процедур.
Перечень контрольных процедур должен быть сформирован исходя из выявленных и оцененных рисков, влияющих на реализацию целей и достижения задач внутреннего контроля.
Документы, определяющие организацию внутреннего контроля, регулярно обновляется. Субъект внутреннего контроля не реже одного раза в год проводит оценку необходимости обновления документов внутреннего контроля.
53. Информация, формируемая в процессе осуществления внутреннего контроля, содержится в следующих документах:
54.1. Перечень рисков
В целях реализации принципа риск-ориентированного подхода субъектом внутреннего контроля осуществляется анализ и документирование потенциальных рисков. Перечень рисков актуализируется путем включения рисков, отсутствовавших на момент формирования такого перечня, но возникших впоследствии или выявленных в ходе реализации внутреннего контроля.
Документированию рисков предшествует описание процессов и операций субъекта внутреннего контроля.
Анализ финансово-хозяйственной деятельности субъекта внутреннего контроля в целях выявления и оценки всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль является обязанностью контролера.
Описание процессов субъекта внутреннего контроля проводится в разрезе направлений его деятельности, организационной структуры и внешних взаимосвязей с иными организациями.
Каждому риску присваиваются уникальные значения, позволяющие однозначно различить включаемые риски.
Перечень рисков является документом, на основании которого при осуществлении внутреннего контроля информационная система внутреннего контроля в автоматическом режиме формирует соответствующий раздел реестра рисков или сводного реестра, исключая необходимость повторного анализа операций субъекта внутреннего контроля.
На основании сведений, находящихся в указанном перечне, определяется уровни риска субъекта внутреннего контроля и производится определение наиболее подверженных рискам областей деятельности организации бюджетной сферы. При этом указываемая информация служит основанием для формирования статистической информации об имевшихся ранее и имеющихся на данный момент рисках, позволяющая применять соответствующие сведения для уточнения уровней риска.
При раскрытии информации о рисках в перечне рисков и в сводном реестре (в случае если риск идентифицирован впервые) указывается:
- порядковый номер записи о риске;
- код области риска (группа операций финансово-хозяйственной деятельности);
- уникальный код риска, присваиваемый каждому риску, в избранной области;
- описание риска;
- вероятность возникновения риска заполняется с присвоением кода соответствующего интервального значения:
1 - очень низкая - 0 - 15%,
2 - низкая - 15,1 - 40%,
3 - средняя - 40,1 - 60%,
4 - высокая - 60,1 - 85%,
5 - очень высокая - 85,1 - 100%;
- последствия риска, в тысячах рублей (при наличии возможности отражения информации).
54.2. Реестр контрольных процедур
На основании сведений об имеющихся рисках в реестр контрольных процедур подлежат включению контрольные процедуры, используемые в целях снижения или устранения рисков.
Описание всех контрольных процедур, используемых субъектом внутреннего контроля, должно содержать:
- достоверные значения показателей, используемых при квалификации контрольных процедур;
- описание, порядок проведения контрольных процедур;
- влияние процедуры на предотвращение или минимизацию рисков;
- перечень лиц, исполняющих контрольные процедуры;
- распределение прав и обязанностей лиц, участвующих в проведении контрольных процедур;
- порядок выявления ошибок;
- документы (отчеты) о выполнении контрольной процедуры и ее результатах.
При описании каждой контрольной процедуры должна быть указана следующая информация:
- порядковый номер записи о контрольной процедуре;
- в отношении кого процесса проводилась - порядковый номер процесса (операции);
- в отношении кого риска проводилась - порядковый номер процесса (операции);
- код контрольной процедуры, присваиваемый каждой контрольной процедуре субъектом внутреннего контроля самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;
- описание контрольной процедуры;
- код информационной системы, в которой выполняется контрольная процедура (в случае проведения в ручном режиме, значение - 0);
- структурное подразделение, ответственное за выполнение контрольной процедуры организации (в зашифрованном виде в числовой форме);
- в случае осуществления последующей (детективной) или плановой проверки - частота проведения контрольной процедуры (1 - ежедневно, 2 - ежемесячно, 3 - ежеквартально, 4 - ежегодно, 5 - по запросу).
54.3. Перечень операций
В перечень операций подлежат включению операции, уже совершенные субъектом внутреннего контроля и отраженные в сводном реестре.
В перечень не включаются операции, идентичные операциям, ранее включенным в перечень.
На основании сведений перечня операций субъект внутреннего контроля осуществляет дальнейшие процедуры по оценке рисков, принимает решение о введении новых контрольных процедур.
Перечень операций формируется автоматически на основании данных сводного реестра по окончании операции (закрытии строки сводного реестра).
54.4. Реестр рисков
В реестре рисков подлежат отражению имеющиеся (активные) риски, которым подвержена организация бюджетной сферы.
В реестре рисков отражается актуальная информация об имеющихся рисках на основании перечня рисков.
54.4. Реестр контрольных процедур
В реестре контрольных процедур отражается информация о проведенных (1), проводимых (2) и планируемых (3) к проведению контрольных мероприятий на основании перечня контрольных процедур и сводного реестра.
В случае если контрольное мероприятие проводится после завершения соответствующей операции, сведения о ней не включаются в сводный реестр и отражаются только в реестре контрольных процедур.
В случае если мероприятие проведено, в реестре отражаются результаты такого мероприятия со ссылкой на соответствующую документацию (если применялась) о проведении мероприятия в закодированной форме в числовом выражении.
54.5. Сводный реестр
Сводный реестр является составным реестром, в который включаются осуществляемые субъектом внутреннего контроля операции, итоговые показатели, реестра рисков и реестра контрольных процедур в закодированном виде, необходимым показателем являются корреспонденции, которыми был отражен факт хозяйственной жизни в бухгалтерском учете субъекта внутреннего контроля в случае, если такие данные были внесены в регистры бухгалтерского учета.
Сводный реестр состоит из следующих разделов:
Раздел 1: осуществляемая операция
Раздел 1 включает следующие графы (показатели):
- код вида экономической деятельности заполняется в соответствии с Общероссийским классификатором видов экономической деятельности;
- код ответственного структурного подразделения;
- ответственный сотрудник;
- код вида финансового обеспечения;
- увеличивает (1), уменьшает (2), не изменяет стоимость активов (0).
При наличии типовой операции в перечне операций, информационная система обеспечивает автоматическое заполнение граф.
Раздел 2: сведения о рисках
Раздел 2 включает сведения, отраженные в реестре рисков по проводимой операции. Учету и отражению подлежать все риски связанные с осуществлением операции
Раздел 3: сведения о контрольных процедурах
Раздел 3 включает сведения, отраженные в реестре контрольных процедур по проводимой операции
Раздел 4: отражение в бухгалтерском учете операции
Раздел 3 включает корреспонденции, которыми был отражен факт хозяйственной жизни в случае реализации предыдущих этапов внутреннего контроля и должной проверки.
54.6. Отчетный реестр
Отчетный реестр автоматически формируется информационной системой на основании сведений Сводного реестра, Отчетный реестр формируется только из актов и операций, прошедших все этапы внутреннего контроля и окончательно завершенных, о чем делается отметка в Сводном реестре.
Субъект внутреннего контроля уполномочен формировать отчетный реестр в сроки, определяемые самостоятельно, но не реже 1 раза в 2 месяца.
IX. Порядок применения перечней и реестров внутреннего контроля
55. В целях осуществления внутреннего контроля и достижения целей и задач внутреннего контроля, недопущения реализации рисков деятельности организации субъект внутреннего контроля придерживается поэтапного подхода в реализации предварительного внутреннего контроля.
Руководитель субъекта внутреннего контроля устанавливает максимальные уровни принимаемого риска для конкретных сотрудников. В случае превышения уровня риска над заданным, сотрудник согласовывает осуществление операции с руководителем структурного подразделения, о чем делается соответствующая отметка в Разделе 2 сводного реестра.
56. В случае если операция, осуществляемая субъектом внутреннего контроля, состоит из нескольких юридических действий, порождающих юридические, экономические последствия, то каждый акт, являющийся частью такой операции, подлежит прохождению этапов внутреннего контроля.
57. Этапы внутреннего контроля включают:
-инициирование операции
- оценка рисков
- проведения контрольной процедуры
- осуществление операции
- формирование бухгалтерских записей
58. Инициирование операции
Ответственный сотрудник в рамках реализации должностных функций инициирует операцию и вносит сведения о ней в соответствующий раздел сводного реестра в соответствии с имеющимися полномочиями.
59. На этапе выявления рисков, информационной системой на основании сведений из перечня рисков и реестра рисков определяется уровень риска осуществляемой операции. В случае отсутствия рисков контролером осуществляется анализ операции и определяется уровень риска.
60. Согласно данным, полученным на этапе определения области и уровня риска применяются контрольные процедуры, предусмотренные перечнем контрольных процедур. Информационная система внутреннего контроля на основании перечня контрольных процедур, области и вида операции и рисков осуществляет интеллектуальный подбор применимой процедуры.
X. Автоматизация и компьютеризация
61. Информационная система субъекта внутреннего контроля должна обеспечивать функционирование системы внутреннего контроля, включая формирование перечней и реестров внутреннего контроля, а также обеспечивать своевременный доступ к регистрам внутреннего контроля всем заинтересованным участникам внутреннего контроля.
62. Внутренний контроль осуществляется с применением информационных технологий, позволяющих исключить нецифровые (аналоговые) методы формирования сведений и их передачу в субъекте внутреннего контроля.
63. В случае отсутствия технической возможности по ведению документов внутреннего контроля в информационных системах применению подлежит: перечень рисков, реестр контрольных процедур и реестр операций в упрощенной форме, устанавливаемой по согласованию с вышестоящим Главным распорядителем средств бюджета соответствующего уровня бюджетной системы Российской Федерации.
Осуществление внутреннего контроля без применения информационных технологий возможно только по согласованию с вышестоящим Главным распорядителем средств бюджета соответствующего уровня бюджетной системы Российской Федерации.
64. В субъекте внутреннего контроля должно быть организовано внедрение, сопровождение и развитие информационных систем, а также разработка и внедрение мероприятий по совершенствованию информационных систем.
65. Информационная система организуется таким образом, чтобы доводить до сведения всех участников внутреннего контроля информацию об операциях, рисках, применяемых контрольных процедурах, выявленных ошибках и рисках, включающих потенциальные и наступившие риски, возникающих при осуществлении финансово-хозяйственной деятельности организации и при ведении бухгалтерского учета, составлении бухгалтерской (финансовой) отчетности.
65. Информационная система субъекта внутреннего контроля является совокупностью применяемых прикладных приложений и обеспечивает функционирование системы внутреннего контроля.
67. Информационные системы, прикладные приложения, программы, используемые субъектом внутреннего контроля должны допускать их взаимную интеграцию (взаимодействие) и совместимость.
Качественное функционирование внутреннего контроля требует синхронизации данных в сводном реестре внутреннего контроля, такая синхронизация достигается совместным применением ряда информационных технологий.
68. Информационная система субъекта внутреннего контроля реализует интегрированную обработку данных, обеспечивающую выявление и отслеживание ошибок, противоречий, неточностей, а также обеспечивает формирование оповещений о подозрительных операциях и критических рисках в режиме реального времени.
Субъектами внутреннего контроля может быть предусмотрен автоматический анализ рисков и операций информационной системой на основании математических и статистических моделей, с применением технологии больших данных или искусственного интеллекта. В случае использования технологий искусственного интеллекта, результаты его деятельности проверяются контролером.
69. Информационная система бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций, а также автоматический перенос информации из регистров бухгалтерского учета в соответствующие реестры и перечни внутреннего контроля, прикладные приложения.
70. Аналитической информационной системой, используемой для мониторинга и оценки системы внутреннего контроля, обеспечивается создание отчетов, управление случаями выявления сбоев функционирования системы внутреннего контроля.
71. Средства контроля информационных систем в целях настоящего Стандарта подразделяются на две группы:
Общие средства контроля - это структура, политика и процедуры, которые применяются ко всем или большому сегменту информационных систем субъекта внутреннего контроля и обеспечивают их надлежащее функционирование. Общие средства контроля создают среду, в которой работают прикладные приложения (системы) и средства контроля.
Основными категориями общих средств контроля являются:
- планирование и управление программой информационной безопасности субъекта внутреннего контроля;
- контроль доступа;
- контроль разработки, обслуживания и изменения прикладного программного обеспечения;
- контроль системного программного обеспечения;
- непрерывность обслуживания.
Средства контроля приложений - это структура, политика и процедуры, которые применяются к отдельным, индивидуальным прикладным системам и непосредственно связаны с отдельными технологическими приложениями.
Положения в сфере регулирования отдельного прикладного программного обеспечения устанавливаются субъектом внутреннего контроля самостоятельно с учетом используемых технологических решений.
72. При анализе и оценке информационных систем учитываются следующие критерии:
- частота проведения внутреннего и (или) внешнего аудита информационных систем;
- наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах;
- использование современных информационных систем для организации бухгалтерского учета и отчетности;
- реализация процедур автоматизированного контроля в информационных системах;
- наличие в информационных системах процедур контроля, выполняемых превентивно.
XI. Мониторинг системы внутреннего контроля
73. Ответственными за внутренний надзор за работоспособностью внутреннего контроля признаются: руководитель, служба внутреннего контроля или контролер, главный бухгалтер или лицо ответственное за ведение учета в субъекте внутреннего контроля.
74. Оценка системы внутреннего контроля производится контролером и бухгалтерской службой (лицами ответственными за учет и отчетность).
Субъектом внутреннего контроля проводится оценка системы внутреннего контроля с целью определения уровня ее организации и разработки мероприятий по ее развитию и совершенствованию.
Оценка организации системы внутреннего контроля должна предусматривать проверку функционирования системы внутреннего контроля в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителя субъекта внутреннего контроля о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.
75. Порядок, частота осуществления оценки организации системы внутреннего контроля определяется в зависимости от характера и масштабов финансово-хозяйственной деятельности субъекта внутреннего контроля, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля, но не реже одного раза в год.
76. Оценка организации системы внутреннего контроля проводится с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур.
Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.
Объем оценки внутреннего контроля определяется руководителем совместно с контролером субъекта внутреннего контроля.
При проведении оценки внутреннего контроля используются те же документы и информационные системы, которые используются сотрудниками субъекта внутреннего контроля.
77. Результаты оценки внутреннего контроля оформляются документально, обсуждаются с исполнителями процедур внутреннего контроля и представляются руководителю экономического субъекта. Объем, состав и формы документации определяются потребностями субъекта внутреннего контроля.
78. При выявлении недостатков внутреннего контроля осуществляются следующие действия:
а) анализ характера и причин выявленных недостатков;
б) проведение при необходимости дополнительной проверки или тестирования;
в) составление плана устранения выявленных недостатков.
79. В плане устранения выявленных недостатков приводится:
а) описание недостатка внутреннего контроля и сопутствующего ему риска;
б) подробное описание действий, которые необходимо предпринять для устранения недостатка;
в) лицо, ответственное за устранение недостатка;
г) сроки устранения недостатка.
По истечении разумного срока после исправления недостатка проводится повторная оценка эффективности дизайна и операционной эффективности внутреннего контроля, признанного ранее неэффективным.
80. Недостатки оцениваются как на индивидуальной основе, так и в совокупности. Руководитель рассматривает взаимосвязь между различными недостатками или группами недостатков при оценке их значимости.
На основании результатов обобщенного определения по каждому недостатку руководитель оформляет заключение о эффективности функционирования каждого из пяти компонентов внутреннего контроля и принимает соответствующие меры для его улучшения.
XII. Организация внутреннего контроля в случае передачи полномочий по ведению бухгалтерского учета и составлению бухгалтерской отчетности
81. В тех случаях, когда полномочия по ведению бухгалтерского учета переданы централизованной бухгалтерии, руководитель, контролер и лица, формирующие первичные учетные документы, осуществляют контроль за своевременным и корректным отражением фактов хозяйственной жизни.
82. Для целей эффективного функционирования внутреннего контроля - документооборот и взаимодействие между централизованной бухгалтерией и субъектом внутреннего контроля осуществляется с помощью информационных технологий. Централизованная бухгалтерия получает доступ к информационной системе внутреннего контроля внутреннего контроля в целях совместного ведения данных и осуществления внутреннего контроля.
Централизованная бухгалтерия получает полномочия, соответственно, главного бухгалтера и подотчетного ему работника по осуществлению внутреннего контроля.
В регламенте информационного взаимодействия субъектов внутреннего контроля указываются в частности:
- сроки и порядок представления документов и иной информации;
- порядок ознакомления с подлинниками документов;
- состав и структура раскрытия показателей регистров бухгалтерского учета, используемых в информационных системах субъекта внутреннего контроля, а также сведения о системе внутреннего контроля внутреннего контроля за совершаемыми фактами хозяйственной жизни.
XIII. Переходные положения
83. Положения настоящего Стандарта применяются с 1 января 2026 года. В срок до 31 декабря 2025 года субъекты внутреннего контроля разрабатывают и утверждают политику и внутренние документы внутреннего контроля в соответствии с настоящим Стандартом.
84. Субъекты внутреннего контроля освобождаются от ответственности за наличие ошибок в осуществлении внутреннего контроля до 1 января 2028 года.
В указанный период органы государственного (муниципального) финансового контроля по результатам контрольных мероприятий предоставляют рекомендации по улучшению системы внутреннего контроля и его осуществлению.
-------------------------------------------
*(1) Приказ Министерства финансов Российской Федерации от 31 декабря 2016 г. N 256н "Об утверждении федерального стандарта бухгалтерского учета для организаций государственного сектора "Концептуальные основы бухгалтерского учета и отчетности организаций государственного сектора" (зарегистрирован Министерством юстиции Российской Федерации 27 апреля 2017 г., регистрационный N 46517).
*(2) Приказ Министерства финансов Российской Федерации от 25 марта 2011 г. N 33н "Об утверждении Инструкции о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений" (зарегистрирован Министерством юстиции Российской Федерации 22 апреля 2011 г., регистрационный N 20558).
Минфин представил проект ФСБУ госфинансов "Внутренний контроль". Стандарт будет применяться с 1 января 2025 г.
Внутренний контроль можно будет организовать посредством создания контрольно-ревизионного отдела или более крупное подразделение; включения в штат отдельного работника или наделения дополнительными обязанности уже имеющегося сотрудника.