Проект Приказа Министерства финансов Российской Федерации "О внесении изменений в федеральный стандарт бухгалтерского учета для организаций государственного сектора "Учетная политика, оценочные значения и ошибки", утвержденный приказом Министерства финансов Российской Федерации от 31.12.2017 N 274н" (подготовлен Минфином России 04.02.2025)

Проект Приказа Министерства финансов Российской Федерации "О внесении изменений в федеральный стандарт бухгалтерского учета для организаций государственного сектора "Учетная политика, оценочные значения и ошибки", утвержденный приказом Министерства финансов Российской Федерации от 31 декабря 2017 г. N 274н"
(подготовлен Минфином России 04.02.2025 г.)

Досье на проект

В целях совершенствования регулирования бюджетного учета активов и обязательств Российской Федерации, субъектов Российской Федерации и муниципальных образований, операций, изменяющих указанные активы и обязательства, бухгалтерского учета государственных (муниципальных) бюджетных и автономных учреждений и составления бюджетной отчетности, бухгалтерской (финансовой) отчетности государственных (муниципальных) бюджетных и автономных учреждений и согласно абзацу тридцать первому статьи 165, пункту 1, абзацам первому и третьему пункта 2 статьи 2641 Бюджетного кодекса Российской Федерации, пункту 9 статьи 3, статьи 19, пункту 1 части 1, части 21, пункту 5 части 3, части 16 статьи 21, пункту 2 части 1 статьи 23 и пункту 1 части 1 статьи 28 Федерального закона от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" и подпункту 5.2.211 пункта 5 Положения о Министерстве финансов Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 30 июня 2004 г. N 329, приказываю:

1. Утвердить прилагаемые изменения, которые вносятся в федеральный стандарт бухгалтерского учета для организаций государственного сектора "Учетная политика, оценочные значения и ошибки", утвержденный приказом Министерства финансов Российской Федерации от 31 декабря 2017 г. N 274н (зарегистрирован Министерством юстиции Российской Федерации 18 мая 2018 г., регистрационный N 51123)*(1), согласно приложению к настоящему приказу (далее - Изменения).

2. Установить, что Изменения применяются при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) бюджетных и автономных учреждений с 1 января 2026 года.

Министр

А.Г. Силуанов

УТВЕРЖДЕНЫ
приказом Министерства финансов
Российской Федерации
от "___" ________ 202__ г. N ___

ИЗМЕНЕНИЯ,
которые вносятся в федеральный стандарт бухгалтерского учета для организаций государственного сектора "Учетная политика, оценочные значения и ошибки", утвержденный приказом Министерства финансов Российской Федерации от 31 декабря 2017 г. N 274н

1. Подпункт "е" пункта 9 настоящего Стандарта дополнить словами "с учетом общих требований к организации и осуществлению внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета, предусмотренных приложением N 3 к настоящему Стандарту.";

2. Подпункт "з" пункта 7 Приложения N 2 "Общие требования к графику документооборота и правилам документооборота" к настоящему Стандарту дополнить словами "с учетом общих требований к организации и осуществлению внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета, предусмотренных приложением N 3 к настоящему Стандарту.";

3. Дополнить приложением N 3 "Общие требования к организации и осуществлению внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета" согласно приложению к настоящим изменениям.

Приложение
к изменениям, которые вносятся в федеральный стандарт
бухгалтерского учета для организаций государственного сектора
"Учетная политика, оценочные значения и ошибки",
утвержденный приказом
Министерства финансов Российской Федерации
от 30 декабря 2017 N 274н

"Приложение N 3
к федеральному стандарту бухгалтерского учета для организаций
государственного сектора "Учетная политика, оценочные значения и ошибки",
утвержденному приказом Министерства финансов Российской Федерации
от 30.12.2017 N 274н

ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ И ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ СОВЕРШАЕМЫХ ФАКТОВ ХОЗЯЙСТВЕННОЙ ЖИЗНИ И ВНУТРЕННЕГО КОНТРОЛЯ ВЕДЕНИЯ БУХГАЛТЕРСКОГО УЧЕТА

I. Общие положения

1. Настоящие общие требования (далее - Общие требования к внутреннему контролю) устанавливаются в целях обеспечения единства системы требований к бухгалтерскому учету государственных (муниципальных) бюджетных и автономных учреждений, бюджетному учету активов и обязательств Российской Федерации, субъектов Российской Федерации и муниципальных образований, операций, изменяющих указанные активы и обязательства (далее - бухгалтерский учет), формированию информации об объектах бухгалтерского учета, бухгалтерской (финансовой) отчетности государственных (муниципальных) бюджетных и автономных учреждений, бюджетной отчетности (далее - бухгалтерская (финансовая) отчетность).

2. Настоящие общие требования регламентируют организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (далее при совместном упоминании - внутренний контроль).

Порядок организации и осуществления внутреннего контроля совершаемых фактов хозяйственной жизни устанавливается с учетом положений бюджетного законодательства Российской Федерации о внутреннем финансовом контроле.

3. Положения Общих требований к внутреннему контролю применяются одновременно с применением положений федерального стандарта бухгалтерского учета для организаций государственного сектора "Концептуальные основы бухгалтерского учета и отчетности организаций государственного сектора" *(2) (далее - Стандарт Концептуальные основы).

4. Положения Общих требований к внутреннему контролю применяются на всех стадиях осуществлении финансово-хозяйственной деятельности и при ведении бухгалтерского учета, раскрытии информации в бухгалтерской (финансовой) отчетности, если иное не установлено другими федеральными стандартами бухгалтерского учета государственных финансов, единой методологией бюджетного учета и бюджетной отчетности, установленной в соответствии с бюджетным законодательством Российской Федерации (далее - нормативные правовые акты, регулирующие ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности).

5. Внутренний контроль совершаемых фактов хозяйственной жизни -внутренний процесс субъекта учета, осуществляемый в целях соблюдения установленных правовыми актами требований к исполнению возложенных на субъект учета в соответствии с законодательством Российской Федерации и уставными документами функций и полномочий.

Внутренний контроль совершаемых фактов хозяйственной жизни является составным и неотъемлемым элементом осуществляемого субъектом учета общего управления и финансового менеджмента, включая исполнение возложенных полномочий, управление активами, исполнение государственных (муниципальных) контрактов, выполнение национальных проектов, достижение целевых (плановых) показателей, осуществление закупок товаров, работ и услуг, принятие и (или) исполнение обязательств, и затрагивает все аспекты деятельности организации бюджетной сферы.

Внутренний контроль осуществляется относительно (при осуществлении) всей совокупности направлений деятельности субъекта учета, имеет отношение ко всем фактам хозяйственной жизни (операциям), осуществляемым органом государственной власти, органом местного самоуправления, организацией бюджетной сферы (далее - субъект внутреннего контроля).

6. Внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (далее - внутренний контроль бухгалтерского учета) - внутренний процесс субъекта учета, осуществляемый в целях соблюдения требований, установленных нормативными правовыми актами, регулирующими ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности, а также правовыми актами субъекта учета, формирующими его учетную политику, направленный на обеспечение надежности бухгалтерских записей, своевременное и точное отражение в регистрах бухгалтерского учета информации об объектах учета, корректности (достоверности) данных в бухгалтерской (финансовой) отчетности.

7. Система внутреннего контроля - процессы и меры, которые разработаны, внедрены и осуществляются должностными лицами субъекта внутреннего контроля с целью обеспечения достижения целей и задач внутреннего контроля согласно Общим требованиям к внутреннему контролю и принятым в соответствии с ними документу, определяющему в рамках формирования учетной политики субъекта учета правовым актам, определяющим порядок (процедуры) осуществления внутреннего контроля в субъекте учета (далее - положение о внутреннем контроле).

Отдельные требования по осуществлению руководителем и (или) должностными лицами субъекта внутреннего контроля (далее - сотрудники) функций по внутреннему контролю устанавливаются должностными регламентами указанных должностных лиц, согласно возложенных на них полномочий (функций).

Целостность и работоспособность внутреннего контроля обеспечивается единством основных контрольных направлений: контроль за выполнением полномочий (функций (в том числе для получателей бюджетных средств - внутреннего финансового контроля согласно бюджетному законодательству Российской Федерации) и контроля ведения бухгалтерского учета и составления бухгалтерской отчетности.

Построение системы внутреннего контроля в субъекте внутреннего контроля осуществляется на основании риск-ориентированного подхода. Информация о процессах и операциях финансово-хозяйственной деятельности и присущих им рисках представляется и анализируется на основании данных бухгалтерского учета (бухгалтерской (финансовой) отчетности).

Система внутреннего контроля должна функционировать на всех уровнях принятия решений и на всех стадиях осуществления процесса (операции), в том числе:

- до фактического начала процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

- непосредственно в ходе осуществления процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

- после осуществления процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

8. Регулирование порядка осуществления фактов финансово-хозяйственной деятельности, а также присущих им рисков осуществляется во взаимосвязи с применяемыми корреспонденциями.

9. Результаты внутреннего контроля и работы системы предупреждения о рисках включают:

- описание процесса с детализацией по отдельным операциям;

- описание и оценку риска (с необходимой детализацией по степени, виду деятельности, ответственным лицам и иным установленным параметрам);

- соответствующие корреспонденции бухгалтерского учета, отражающие факт хозяйственной жизни.

10. Для целей настоящих общих требований осуществление внутреннего контроля производится с применением информационных технологий, позволяющих реализовать внутреннее взаимодействие участников внутреннего контроля, а также автоматическое формирование документов внутреннего контроля.

II. Задачи и принципы внутреннего контроля

9. Внутренний контроль способствует достижению экономическим субъектом целей и установленных плановых показателей деятельности. Им обеспечивается выявление и предотвращение отклонений от установленных законодательством требований, а также искажений данных бухгалтерского учета, бухгалтерской и иной отчетности.

Внутренний контроль - процесс, направленный на обеспечение достижения субъектом:

- эффективности и результативности операций (процессов);

- корректности ведения бухгалтерского учета;

- достоверности бухгалтерской (финансовой) отчетности;

- надлежащего состояние активов и обязательств;

- соответствия применимым законам и нормативным актам.

Задачами внутреннего контроля являются:

- выявление и оценка рисков, эффективное управление данными рисками, в том числе эффективное распределение и использование имеющихся ресурсов для управления рисками и их устранения (смягчения последствий наступления);

- создание надежной информационной основы для планирования деятельности и принятия взвешенных (с учетом рисков и результатов функционирования внутреннего контроля) управленческих решений;

- обеспечение эффективности финансово-хозяйственной деятельности и сохранности активов субъекта внутреннего контроля, а также их рационального использования;

- обеспечение полноты, своевременной подготовки и представления достоверной бухгалтерской (финансовой) и иной отчетности для внутреннего и внешнего пользования, а также иной информации, подлежащей раскрытию в соответствии с законодательством Российской Федерации.

10. Осуществление внутреннего контроля обеспечивается с учетом следующих принципов:

- принцип непрерывности - функционирование на постоянной основе при осуществлении субъектом внутреннего контроля финансово-хозяйственной деятельности и принятии управленческих решений;

- принцип интеграции и комплексности - внутренний контроль является частью долгосрочного и операционного планирования (управления), обеспечивающего осуществление мер реагирования на риски с целью их устранения или снижения вероятности наступления последствий, действуя на всех этапах и уровнях управления;

- принцип информативности и информированности - формируемая в процессе функционирования внутреннего контроля информация является качественной и достоверной. Используемые в субъекте внутреннего контроля средства коммуникации позволяют участникам финансово-хозяйственной деятельности (операционных процессов) и иным сторонам своевременно получать актуальную информацию в объеме, необходимом для выполнения возложенных на них задач.

- принцип документирования и формализации - участники внутреннего контроля осуществляет документирование и формализацию результатов контрольных операций в том числе в части принятых решений по итога осуществления мероприятий внутреннего контроля;

- принцип разделения полномочий и обязанностей - обязанности и полномочия распределяются между управленческими единицами и отдельными сотрудниками в зависимости от их роли в процессах разработки, утверждения, исполнения и контроля принимаемых управленческих решений, обеспечивая исключение или существенное снижение уровней риска возникновения ошибок и/или сознательных злоупотреблений;

- принцип риск-ориентированного подхода и разумного снижения рисков до приемлемых значений - организация внутреннего контроля направлена на своевременное выявление всех рисков с последующим их ранжированием в зависимости от существенности их характеристик, что является необходимым условием для организации эффективного и рационального воздействия на риски в условиях ограниченности ресурсов;

- принцип оптимальности и адекватности - принимаемые меры должны соответствовать общему состоянию субъекта и уровням рисков. Недостаточные или излишние расходы на систему внутреннего контроля должны восприниматься как ошибка;

- принцип адаптивности и развития внутреннего контроля - обеспечиваются условия для постоянного развития с учетом вновь возникающих целей, задач и рисков субъекта внутреннего контроля.

III. Элементы (система) внутреннего контроля

11. Элементами внутреннего контроля экономического субъекта являются:

- контрольная среда;

- контрольная деятельность;

- оценка рисков;

- мониторинг внутреннего контроля;

- информация и коммуникация.

12. Контрольная среда представляет собой совокупность принципов, стандартов и условий деятельности экономического субъекта, определяющих требования к организации и функционированию внутреннего контроля.

Контрольная среда включает:

- систему информационного взаимодействия;

- разделение функций между структурными подразделениями;

- систему внутреннего контроля.

Документирование контрольной среды осуществляется в:

- учредительных документах;

- учетной политике субъекта внутреннего контроля;

- политике снижения и устранения рисков;

- правилах трудового распорядка

- иных документах.

Применяемые процедуры и методы внутреннего контроля определяются контрольной средой.

13. Контрольная деятельность - мероприятия по превентивному и последующему контролю за осуществлением хозяйственной деятельности в целях недопущения или устранения экономических, финансовых рисков, в том числе ошибок по ведению бухгалтерского учета и составлению бухгалтерской (финансовой) отчетности, рисков несоблюдения законодательства Российской Федерации и достижения целей субъекта внутреннего контроля.

Контрольная деятельность осуществляется во всей организации, на всех уровнях принятия решений и при реализации всех актов и процессов.

Приоритетом при осуществлении контрольной деятельности является ликвидация рисков посредством применения превентивных процедур, действий, осуществляемых до или в момент совершения операций, направленных на снижение рисков и соответствие политике внутреннего контроля.

В случае выявления при последующем контроле ошибок применяются корректирующие действия в целях исправления обнаруженных ошибок.

Последующий контроль является дополнительным методом осуществления внутреннего контроля и имеет субсидиарную функцию по отношению к превентивному контролю.

14. Оценка рисков - это процесс выявления и анализа рисков. Для целей Общих требований к внутреннему контролю под риском понимается потенциальное событие, сочетающее вероятность наступления отрицательного эффекта и негативных последствий наступления такого события. При выявлении рисков субъект внутреннего контроля принимает соответствующие решения по управлению ими.

15. Мониторинг внутреннего контроля - это деятельность, которую руководитель субъекта внутреннего контроля регламентирует и осуществляет для оценки качества работы системы внутреннего контроля. Мониторинг внутреннего контроля проводится на постоянной основе во исполнение принципов адаптивности, непрерывности внутреннего контроля.

При анализе результатов мониторинга внутреннего контроля должны учитываться следующие критерии:

- непрерывность осуществления мониторинга внутреннего контроля и оценки системы внутреннего контроля;

- наличие формализованных показателей оценки системы внутреннего контроля;

- наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля;

- регулярность составления и представления руководителю организации отчетности об оценке системы внутреннего контроля;

- проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля;

- наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля.

16. Система информации и коммуникации состоит из методов и способов, созданных для сбора и обмена информацией внутри субъекта внутреннего контроля (внутренняя коммуникация) или между субъектом внутреннего контроля и внешними организациями (внешняя коммуникация). Информация выявляется, фиксируется и передается в такой форме и в такие сроки, чтобы сотрудники могли своевременно и качественно выполнять свои операционные обязанности и обязанности по осуществлению внутреннего контроля.

Информация, связанная с организацией и осуществлением внутреннего контроля, может передаваться устно, письменно и в электронном виде, при этом, способ доведения информации закрепляется локальными правовыми актами субъекта внутреннего контроля.

Порядок взаимодействия участников в процессе осуществления внутреннего контроля определяется локальными правовыми актами субъекта внутреннего контроля.

Каждый сотрудник субъекта внутреннего контроля обязан при выявлении информации, связанной с осуществлением внутреннего контроля, или информации о рисках хозяйственной деятельности обеспечить доведении соответствующей информации структурному звену или сотруднику субъекта внутреннего контроля которые были назначены руководителем субъекта внутреннего контроля ответственными за осуществление внутреннего контроля, а при невозможности - напрямую руководителю субъекта внутреннего контроля.

IV. Организационная структура

17. Формирование организационной структуры внутреннего контроля осуществляется с учетом следующих принципов:

а) внутренний контроль должен осуществляться на всех уровнях управления экономическим субъектом, во всех его подразделениях;

б) в осуществлении внутреннего контроля должны участвовать все сотрудники субъекта в соответствии с их полномочиями и функциями;

в) полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

18. Организационная структура субъекта внутреннего контроля обеспечивается распределением полномочий и ответственности между сотрудниками субъекта внутреннего контроля - распределением ключевых задач и обязанностей между различными сотрудниками и структурными подразделениями субъекта. Распределение преследует целью предотвращение концентрации полномочий и рисков у конкретного сотрудника или организационной единицы.

19. В той мере, в какой руководитель уполномочивает руководителей структурных подразделений (единиц) выполнять определенные функции в части осуществления и поддержания функционирования внутреннего контроля, руководители структурных подразделений (единиц) становятся ответственными согласно переданным функциям за работоспособность соответствующих компонентов системы внутреннего контроля.

20. Внутренний контроль может быть организован посредством:

а) возложением на должностные лица соответствующий полномочий, включая создание соответствующего структурного подразделения;

б) выделения из состава работников бюджетного (автономного) учреждения - субъекта внутреннего контроля лиц, которые помимо своих основных обязанностей дополнительно будут осуществлять внутренний контроль в субъекте внутреннего контроля.

21. Организация внутреннего контроля в субъекте внутреннего контроля основывается на системе иерархической подчиненности, сотрудники подчиняются своему руководителю непосредственно. При исполнении своих должностных обязанностей участники внутреннего контроля придерживаются риск-ориентированного подхода и на регулярной основе осуществляют самоконтроль своей деятельности для наиболее эффективной работы системы внутреннего контроля.

22. Участники внутреннего контроля при осуществлении финансово-хозяйственной деятельности, в рамках своих должностных полномочий и обязанностей (функций), несут ответственность за документирование результатов внутреннего контроля.

23. Руководитель субъекта внутреннего контроля утверждает результаты произведенных мероприятий.

24. Организация осуществления мониторинга (наблюдения) за осуществлением внутреннего контроля в субъекте внутреннего контроля, внесение изменений в систему внутреннего контроля, исходя их результатов внутреннего контроля осуществляется руководителем субъекта учета.

V. Обеспечение сохранности активов и исполнения обязательств

25. Охрана активов подразумевает ограничение доступа к ресурсам и контроль за распоряжением ими для снижения риска их несанкционированного использования или утраты.

В целях обеспечения сохранности активов и исполнения обязательств используются данные бухгалтерского учета и данные о процессах финансово-хозяйственной деятельности, а также детализированный уровень риска такого процесса.

26. Данные о процессах или операциях, находящихся на исполнении (далее - операционные процессы), содержатся в соответствующих реестрах и перечнях, которые ведутся субъектом внутреннего контроля на постоянной основе и хранятся в соответствии с законодательством Российской Федерации.

Анализ уровня сохранности активов и вероятности исполнения обязательств основывается на:

- реестре выявленных рисков;

- реестре операционных процессов;

- организационно-распорядительных документах, содержащих описание процессов и функций, выполняемых сотрудниками.

27. При осуществлении внутреннего контроля обеспечивается контроль (общее наблюдение) за сохранностью активов и исполнением обязательств. Ответственность за осуществившие такого контроля возлагается на должностные лица, осуществляющие распоряжение активами, отвечающие за принятие и (или) исполнение обязательств. В случае обнаружения отклонений соответствующие сведения передаются руководителю субъекта внутреннего контроля.

28. В случае обнаружения участником внутреннего контроля несанкционированного распоряжения имуществом организации бюджетной сферы сведения о таком распоряжении доводятся до руководителя.

29. В случае осуществления операции (процесса), изменяющего состав активов или обязательств субъекта, соответствующее подразделение или сотрудники обязаны в установленные законом сроки предоставить необходимую документацию и сведения в бухгалтерскую службу (бухгалтеру). В случае непередачи или передачи не в установленные сроки, сотрудники бухгалтерской службы (бухгалтер) доводит соответствующую информацию до руководителя.

30. Бухгалтерская служба (бухгалтер) имеет право инициировать проведение проверки фактов хозяйственной жизни субъекта.

Руководитель рассматривает отмеченный бухгалтером риск, результаты такого рассмотрения и последующей проверки надлежащим образом документируются.

31. Руководитель субъекта на основании полученных сведений принимает необходимые меры по пресечению возможности утраты, несанкционированного использования таких объектов или осуществлению возврата таких объектов.

32. В случае если руководителем субъекта внутреннего контроля не были принятые необходимые меры, указанные в пункте 28 настоящих общих требований, информация передается вышестоящему (по подведомственности) главному распорядителю средств бюджета соответствующего уровня бюджетной системы Российской Федерации.

VI. Контрольные процедуры

33. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей, задач и плановых показателей субъекта.

Процедуры внутреннего контроля основываются на принципах и стандартах, составляющих контрольную среду экономического субъекта, и применяются с учетом ее особенностей.

Процедуры внутреннего контроля подразделяются в зависимости от этапа исполнения: предварительный (превентивный) - до совершения фактов хозяйственной жизни или во время их осуществления и последующий (детективный) - после их совершения.

34. Субъект внутреннего контроля может применять следующие процедуры внутреннего контроля:

а) документальное оформление;

- документальное оформление и подтверждение фактов хозяйственной жизни организации;

- подтверждение соответствия документов требованиям законодательства Российской Федерации

б) подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;

в) санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;

г) сверка данных и пересчет;

д) разграничение полномочий и ротация обязанностей;

е) процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;

ж) процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых: процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений)

з) анализ соответствия применимым положениям законодательства;

и) анализ возможности осуществления операции и ее целесообразности.

35. Процедуры общего компьютерного контроля включают правила и процедуры, регламентирующие доступ к информационным системам, данным и справочникам, правила внедрения и поддержки информационных систем, процедуры восстановления данных и другие процедуры, обеспечивающие бесперебойное использование информационных систем.

Процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы, включают, проверку работоспособности отдельных прикладных приложений, корректность получаемых результатов.

36. Приведенный ряд процедур внутреннего контроля не является исчерпывающим, субъекты внутреннего контроля уполномочены дополнять систему внутреннего контроля необходимыми процедурами. Вводимые процедуры подлежат документированию в целях обеспечения возможности проведения их анализа и оценки пользователями результатов внутреннего контроля.

37. Анализ результатов выполнения контрольных процедур включает:

- определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур;

- проверку наличия документов, подтверждающих выполнение контрольной процедуры, и их соответствия порядку выполнения контрольной процедуры и виду контроля;

- проверку соответствия описания контрольной процедуры порядку и способу ее выполнения;

- проверку соблюдения принципа распределения полномочий при отражении в учете операций (групп операций) и выполнении внутреннего контроля в отношении этих операций (групп операций);

- определение порядка и способов устранения выявленных ошибок и отклонений;

- соответствие данных, полученных в результате контрольных процедур и данных регистров бухгалтерского учета;

- доведение информации о результатах выполнения контрольных процедур до руководителя субъекта внутреннего контроля.

38. При описании контрольной процедуры должна быть указана следующая информация:

- код контрольной процедуры, присваиваемый каждой контрольной процедуре во внутренних документах субъекта внутреннего контроля, позволяющий однозначно идентифицировать контрольную процедуру;

- описание контрольной процедуры;

- частоту проведения контрольной процедуры (1 - ежедневно, 2 -ежемесячно, 3 - ежеквартально, 4 - ежегодно, 5 - при записи информации, 0 - по запросу);

- способ проведения контрольной процедуры (1 - ручной, 2 - информационно-технологически зависимый (ИТ-зависимый), 3 - автоматический);

- код информационной системы, в которой выполняется контрольная процедура;

- структурное подразделение или сотрудник, ответственные за выполнение контрольной процедуры.

Дальнейшая детализация производится на усмотрение руководителя субъекта внутреннего контроля.

39. При раскрытии информации о результатах выполнения контрольных процедур указывается:

- наименование контрольной процедуры, осуществляемой организацией;

- достигнутый результат;

- необходимость проведения мероприятий по устранению ошибок (;

- необходимость проведения мероприятий по устранению дефектов системы внутреннего контроля;

40. Результаты выполнения контрольных процедур.

VII. Риск-ориентированный подход к осуществлению внутреннего контроля

41. Система управления рисками разрабатывается для обеспечения функционирования системы внутреннего контроля и регламентируется документами субъекта внутреннего контроля, включающими способы определения и классификации рисков.

Система управления рисками должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой) отчетности, нарушению законодательства Российской Федерации, недостижению плановых показателей деятельности субъекта внутреннего контроля и недостижению целей и задач внутреннего контроля.

Система управления рисками субъекта внутреннего контроля преследует цель своевременного предотвращения или минимизации негативных последствий ошибок и неэффективности операций финансово-хозяйственной деятельности, обеспечения выполнения последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействия на причины и последствия возникновения рисков.

42. Описание риска включает:

а) указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство);

б) причину и вероятность его возникновения;

в) возможные негативные последствия (ущерб), их количественную (в денежном выражении) и (или) качественную оценку.

Дополнительная детализация устанавливается руководителем субъекта внутреннего контроля.

43. По результатам оценки рисков субъектом внутреннего контроля определяются присущие ему риски, которые документируются в перечне рисков, при выявлении новых рисков перечень (всех потенциальных рисков) и реестр (имеющихся на данный момент) рисков субъекта внутреннего контроля дополняются. Система внутреннего контроля строится таким образом, чтобы способствовать выявлению новых рисков и ликвидации уже выявленных рисков.

44. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в перечне рисков и контрольных процедур.

45. Процесс выявления рисков требует составления перечня рисков для процессов (операций), в котором определяются потенциальные зоны риска исходя из фактической финансово-хозяйственной деятельности субъекта внутреннего контроля, характер, вероятность возникновения риска, величина потенциального искажения бухгалтерской (финансовой) отчетности.

46. Раскрытие информации о всех выявленных рисках осуществляется в перечне рисков, документе, включающем оцененные на этапе создания системы внутреннего контроля и выявленные в последующем риски. Фактические сведения о существующих рисках отражаются в реестре рисков.

При раскрытии информация о рисках указывается совокупность сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска, без возможности двойного толкования информации о выявленных рисках.

47. Оценка рисков является составной частью системы управления рисками, обеспечивает определение вероятности возникновения рисков, а также оценку последствий наступления неблагоприятных последствий.

Вероятность наступления риска должна определяться с учетом следующих факторов:

- источника риска;

- частоты наступления аналогичного события в прошлом;

- экономических условий осуществления финансово-хозяйственной деятельности.

48. Оценка последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение субъектом внутреннего контроля целей и задач внутреннего контроля, целей деятельности и установленных плановых показателей, существенности искажения данных бухгалтерской (бюджетной) отчетности.

Приемлемость риска определяется на уровне субъекта в целом и по направлениям финансово-хозяйственной деятельности, структурных подразделений, групп операций.

49. Результаты оценки рисков отражаются по двум направлениям оценки:

- вероятность риска;

- тяжесть последствий наступления события.

Формирование результатов оценки формируется в процентном соотношении, где 1 % - невероятное и, соответственно, не влекущее последствий событие, а 100 % - неизбежное и, соответственно, влекущее наиболее критические последствия.

50. Информация о рисках, начиная с 3 уровня риска (уровень 3: 40,1 - 80%+) должна направляться информационной системой, в случае ее наличия, в кратчайшие сроки руководителю субъекта внутреннего контроля.

В случае превышения уровня в 60% по любой из осей матрицы рисков субъект внутреннего контроля обязан принять меры по его снижению или ликвидации.

Непринятие мер означает ситуацию, при которой уровень риска не снижается от изначальных показателей в течение 1 месяца и активных действий по снижению риска субъектом внутреннего контроля не предпринимается.

VIII. Документирование внутреннего контроля

51. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации системы внутреннего контроля являются частью положения внутреннем контроле, остальные положения, необходимые для реализации внутреннего контроля, относятся к внутренним организационно-распорядительным документам субъекта (приказов, распоряжений, положений, должностных и иных инструкций, регламентов субъекта внутреннего контроля).

52. Положение о внутреннем контроле является основным документом, регламентирующим осуществление внутреннего контроля, и разрабатывается в соответствии с настоящими общими требованиями.

Положение о внутреннем контроле включает основные принципы, процедуры осуществления внутреннего контроля и меры по соблюдению законодательства Российской Федерации и внутренних стандартов деятельности субъекта внутреннего контроля.

Обязательной составляющей положения о внутреннем контроле является перечень выбранных контрольных процедур.

Перечень контрольных процедур должен быть сформирован исходя из выявленных и оцененных рисков, влияющих на реализацию целей и достижения задач внутреннего контроля.

Документы, определяющие организацию внутреннего контроля, регулярно обновляется. Субъект внутреннего контроля не реже одного раза в год проводит оценку необходимости обновления документов внутреннего контроля.

53. Информация, формируемая в процессе осуществления внутреннего контроля, содержится в следующих документах:

54.1. Перечень рисков

В целях реализации принципа риск-ориентированного подхода субъектом внутреннего контроля осуществляется анализ и документирование потенциальных рисков. Перечень рисков актуализируется путем включения рисков, отсутствовавших на момент формирования такого перечня, но возникших впоследствии или выявленных в ходе реализации внутреннего контроля.

Документированию рисков предшествует описание процессов и операций субъекта внутреннего контроля.

Анализ финансово-хозяйственной деятельности субъекта внутреннего контроля в целях выявления и оценки всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.

Описание процессов субъекта внутреннего контроля проводится в разрезе направлений его деятельности, организационной структуры и внешних взаимосвязей с иными организациями.

Каждому риску присваиваются уникальные значения, позволяющие однозначно различить включаемые риски.

Перечень рисков является документом, на основании которого при осуществлении внутреннего контроля информационная система внутреннего контроля в автоматическом режиме формирует соответствующий раздел реестра рисков или сводного реестра, исключая необходимость повторного анализа операций субъекта внутреннего контроля.

На основании сведений, находящихся в указанном перечне, определяется уровни риска субъекта внутреннего контроля и производится определение наиболее подверженных рискам областей деятельности организации бюджетной сферы. При этом указываемая информация служит основанием для формирования статистической информации об имевшихся ранее и имеющихся на данный момент рисках, позволяющая применять соответствующие сведения для уточнения уровней риска.

При раскрытии информации о рисках в перечне рисков и в сводном реестре (в случае если риск идентифицирован впервые) указывается:

- порядковый номер записи о риске;

- код области риска (группа операций финансово-хозяйственной деятельности);

- уникальный код риска, присваиваемый каждому риску, в избранной области;

- описание риска;

- вероятность возникновения риска заполняется с присвоением кода соответствующего интервального значения:

1 - очень низкая - 0 - 15%,

2 - низкая - 15,1 - 40%,

3 - средняя - 40,1 - 60%,

4 - высокая - 60,1 - 85%,

5 - очень высокая - 85,1 - 100%;

- последствия риска, в тысячах рублей (при наличии возможности отражения информации).

54.2. На основании сведений об имеющихся рисках в реестр контрольных процедур подлежат включению контрольные процедуры, используемые в целях снижения или устранения рисков.

Описание всех контрольных процедур, используемых субъектом внутреннего контроля, должно содержать:

- достоверные значения показателей, используемых при квалификации контрольных процедур;

- описание, порядок проведения контрольных процедур;

- влияние процедуры на предотвращение или минимизацию рисков;

- перечень лиц, исполняющих контрольные процедуры;

- распределение прав и обязанностей лиц, участвующих в проведении контрольных процедур;

- порядок выявления ошибок;

- документы (отчеты) о выполнении контрольной процедуры и ее результатах.

При описании каждой контрольной процедуры должна быть указана следующая информация:

- порядковый номер записи о контрольной процедуре;

- в отношении кого процесса проводилась - порядковый номер процесса (операции);

- в отношении кого риска проводилась - порядковый номер процесса (операции);

- код контрольной процедуры, присваиваемый каждой контрольной процедуре субъектом внутреннего контроля самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

- описание контрольной процедуры;

- код информационной системы, в которой выполняется контрольная процедура (в случае проведения в ручном режиме, значение - 0);

- структурное подразделение, ответственное за выполнение контрольной процедуры организации (в зашифрованном виде в числовой форме);

- в случае осуществления последующей (детективной) или плановой проверки - частота проведения контрольной процедуры (1 - ежедневно, 2 - ежемесячно, 3 - ежеквартально, 4 - ежегодно, 5 - по запросу).

54.3. Перечень операций

В перечень операций подлежат включению операции, уже совершенные субъектом внутреннего контроля и отраженные в сводном реестре.

В перечень не включаются операции, идентичные операциям, ранее включенным в перечень.

На основании сведений перечня операций субъект внутреннего контроля осуществляет дальнейшие процедуры по оценке рисков, принимает решение о введении новых контрольных процедур.

Перечень операций формируется автоматически на основании данных сводного реестра по окончании операции (закрытии строки сводного реестра).

54.4. Реестр рисков

В реестре рисков подлежат отражению имеющиеся (активные) риски, которым подвержена организация бюджетной сферы.

В реестре рисков отражается актуальная информация об имеющихся рисках на основании перечня рисков.

54.4. Реестр контрольных процедур

В реестре контрольных процедур отражается информация о проведенных (1), проводимых (2) и планируемых (3) к проведению контрольных мероприятий на основании перечня контрольных процедур и сводного реестра.

В случае если контрольное мероприятие проводится после завершения соответствующей операции, сведения о ней не включаются в сводный реестр и отражаются только в реестре контрольных процедур.

В случае если мероприятие проведено, в реестре отражаются результаты такого мероприятия со ссылкой на соответствующую документацию (если применялась) о проведении мероприятия в закодированной форме в числовом выражении.

54.5. Сводный реестр

Сводный реестр является составным реестром, в который включаются осуществляемые субъектом внутреннего контроля операции, итоговые показатели, реестра рисков и реестра контрольных процедур в закодированном виде, необходимым показателем являются корреспонденции, которыми был отражен факт хозяйственной жизни в бухгалтерском учете субъекта внутреннего контроля в случае, если такие данные были внесены в регистры бухгалтерского учета.

IX. Порядок применения перечней и реестров внутреннего контроля

55. В целях осуществления внутреннего контроля и достижения целей и задач внутреннего контроля, недопущения реализации рисков деятельности организации субъект внутреннего контроля придерживается поэтапного подхода в реализации предварительного внутреннего контроля.

56. В случае если операция, осуществляемая субъектом внутреннего контроля, состоит из нескольких юридических действий, порождающих юридические, экономические последствия, то каждый акт, являющийся частью такой операции, подлежит оценке в рамках внутреннего контроля на наличие (отсутствие) рисков.

57. Этапы внутреннего контроля включают:

-инициирование операции

- оценка рисков

- проведения контрольной процедуры

- осуществление операции

- формирование бухгалтерских записей

58. Инициирование операции

Ответственный сотрудник в рамках реализации должностных функций инициирует операцию и вносит сведения о ней в соответствующий раздел сводного реестра в соответствии с имеющимися полномочиями.

59. На этапе выявления рисков, информационной системой на основании сведений из перечня рисков и реестра рисков определяется уровень риска осуществляемой операции. В случае отсутствия рисков осуществляется анализ операции и определяется уровень риска.

60. Согласно данным, полученным на этапе определения области и уровня риска применяются контрольные процедуры, предусмотренные перечнем контрольных процедур. Информационная система внутреннего контроля на основании перечня контрольных процедур, области и вида операции и рисков осуществляет интеллектуальный подбор применимой процедуры.

X. Автоматизация и компьютеризация

61. Информационная система субъекта внутреннего контроля должна обеспечивать функционирование системы внутреннего контроля, включая формирование перечней и реестров внутреннего контроля, а также обеспечивать своевременный доступ к регистрам внутреннего контроля всем заинтересованным участникам внутреннего контроля.

62. Внутренний контроль осуществляется с применением информационных технологий, позволяющих исключить нецифровые (аналоговые) методы формирования сведений и их передачу в субъекте внутреннего контроля.

63. В случае отсутствия технической возможности по ведению документов внутреннего контроля в информационных системах применению подлежит: перечень рисков, реестр контрольных процедур и реестр операций в упрощенной форме, устанавливаемой по согласованию с вышестоящим Главным распорядителем средств бюджета соответствующего уровня бюджетной системы Российской Федерации.

Осуществление внутреннего контроля без применения информационных технологий возможно только по согласованию с вышестоящим Главным распорядителем средств бюджета соответствующего уровня бюджетной системы Российской Федерации.

64. В субъекте внутреннего контроля должно быть организовано внедрение, сопровождение и развитие информационных систем, а также разработка и внедрение мероприятий по совершенствованию информационных систем.

65. Информационная система организуется таким образом, чтобы доводить до сведения всех участников внутреннего контроля информацию об операциях, рисках, применяемых контрольных процедурах, выявленных ошибках и рисках, включающих потенциальные и наступившие риски, возникающих при осуществлении финансово-хозяйственной деятельности организации и при ведении бухгалтерского учета, составлении бухгалтерской (финансовой) отчетности.

65. Информационная система субъекта внутреннего контроля является совокупностью применяемых прикладных приложений и обеспечивает функционирование системы внутреннего контроля.

67. Информационные системы, прикладные приложения, программы, используемые субъектом внутреннего контроля должны допускать их взаимную интеграцию (взаимодействие) и совместимость.

Качественное функционирование внутреннего контроля требует синхронизации данных в сводном реестре внутреннего контроля, такая синхронизация достигается совместным применением ряда информационных технологий.

68. Информационная система субъекта внутреннего контроля реализует интегрированную обработку данных, обеспечивающую выявление и отслеживание ошибок, противоречий, неточностей, а также обеспечивает формирование оповещений о подозрительных операциях и критических рисках в режиме реального времени.

Субъектами внутреннего контроля может быть предусмотрен автоматический анализ рисков и операций информационной системой на основании математических и статистических моделей, с применением технологии больших данных или искусственного интеллекта.

69. Информационная система бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций, а также автоматический перенос информации из регистров бухгалтерского учета в соответствующие реестры и перечни внутреннего контроля, прикладные приложения.

70. Аналитической информационной системой, используемой для мониторинга и оценки системы внутреннего контроля, обеспечивается создание отчетов, управление случаями выявления сбоев функционирования системы внутреннего контроля.

71. Средства контроля информационных систем в целях Общих требований к внутреннему контролю подразделяются на две группы:

Общие средства контроля - это структура, политика и процедуры, которые применяются ко всем или большому сегменту информационных систем субъекта внутреннего контроля и обеспечивают их надлежащее функционирование. Общие средства контроля создают среду, в которой работают прикладные приложения (системы) и средства контроля.

Основными категориями общих средств контроля являются:

- планирование и управление программой информационной безопасности субъекта внутреннего контроля;

- контроль доступа;

- контроль разработки, обслуживания и изменения прикладного программного обеспечения;

- контроль системного программного обеспечения;

- непрерывность обслуживания.

Средства контроля приложений - это структура, политика и процедуры, которые применяются к отдельным, индивидуальным прикладным системам и непосредственно связаны с отдельными технологическими приложениями.

Положения в сфере регулирования отдельного прикладного программного обеспечения устанавливаются субъектом внутреннего контроля самостоятельно с учетом используемых технологических решений.

72. При анализе и оценке информационных систем учитываются следующие критерии:

- частота проведения внутреннего и (или) внешнего аудита информационных систем;

- наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах;

- использование современных информационных систем для организации бухгалтерского учета и отчетности;

- реализация процедур автоматизированного контроля в информационных системах;

- наличие в информационных системах процедур контроля, выполняемых превентивно.

XI. Мониторинг системы внутреннего контроля

73. Ответственными за внутренний надзор за работоспособностью внутреннего контроля признаются: руководитель или лицо ответственное за ведение учета в субъекте внутреннего контроля.

74. Субъектом внутреннего контроля проводится оценка системы внутреннего контроля с целью определения уровня ее организации и разработки мероприятий по ее развитию и совершенствованию.

Оценка организации системы внутреннего контроля должна предусматривать проверку функционирования системы внутреннего контроля в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителя субъекта внутреннего контроля о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

75. Порядок, частота осуществления оценки организации системы внутреннего контроля определяется в зависимости от характера и масштабов финансово-хозяйственной деятельности субъекта внутреннего контроля, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля, но не реже одного раза в год.

76. Оценка организации системы внутреннего контроля проводится с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур.

Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости их изменения.

Объем оценки внутреннего контроля определяется руководителем.

При проведении оценки внутреннего контроля используются те же документы и информационные системы, которые используются сотрудниками субъекта внутреннего контроля.

77. Результаты оценки внутреннего контроля оформляются документально, обсуждаются с исполнителями процедур внутреннего контроля и представляются руководителю экономического субъекта. Объем, состав и формы документации определяются потребностями субъекта внутреннего контроля.

78. При выявлении недостатков внутреннего контроля осуществляются следующие действия:

а) анализ характера и причин выявленных недостатков;

б) проведение при необходимости дополнительной проверки или тестирования;

в) составление плана устранения выявленных недостатков.

79. В плане устранения выявленных недостатков приводится:

а) описание недостатка внутреннего контроля и сопутствующего ему риска;

б) подробное описание действий, которые необходимо предпринять для устранения недостатка;

в) лицо, ответственное за устранение недостатка;

г) сроки устранения недостатка.

По истечении разумного срока после исправления недостатка проводится повторная оценка эффективности дизайна и операционной эффективности внутреннего контроля, признанного ранее неэффективным.

80. Недостатки оцениваются как на индивидуальной основе, так и в совокупности. Руководитель рассматривает взаимосвязь между различными недостатками или группами недостатков при оценке их значимости.

На основании результатов обобщенного определения по каждому недостатку руководитель оформляет заключение о эффективности функционирования каждого из пяти компонентов внутреннего контроля и принимает соответствующие меры для его улучшения.

XII. Организация внутреннего контроля в случае передачи полномочий по ведению бухгалтерского учета и составлению бухгалтерской отчетности

81. В тех случаях, когда полномочия по ведению бухгалтерского учета переданы централизованной бухгалтерии, руководитель и лица, формирующие первичные учетные документы, осуществляют контроль за своевременным и корректным отражением фактов хозяйственной жизни.

82. Для целей эффективного функционирования внутреннего контроля - документооборот и взаимодействие между централизованной бухгалтерией и субъектом внутреннего контроля осуществляется с помощью информационных технологий. Централизованная бухгалтерия получает доступ к информационной системе внутреннего контроля внутреннего контроля в целях совместного ведения данных и осуществления внутреннего контроля.

Централизованная бухгалтерия получает полномочия, соответственно, главного бухгалтера и подотчетного ему работника по осуществлению внутреннего контроля.

В регламенте информационного взаимодействия субъектов внутреннего контроля указываются в частности:

- сроки и порядок представления документов и иной информации;

- порядок ознакомления с подлинниками документов;

- состав и структура раскрытия показателей регистров бухгалтерского учета, используемых в информационных системах субъекта внутреннего контроля, а также сведения о системе внутреннего контроля внутреннего контроля за совершаемыми фактами хозяйственной жизни.

XIII. Переходные положения

83. Положения Общих требований к внутреннему контролю применяются с 1 января 2026 года. В срок до 31 декабря 2025 года субъекты внутреннего контроля разрабатывают и утверждают политику и внутренние документы внутреннего контроля в соответствии с настоящими общими требованиями.

84. Субъекты внутреннего контроля освобождаются от ответственности за наличие ошибок в осуществлении внутреннего контроля до 1 января 2028 года.

В указанный период органы государственного (муниципального) финансового контроля по результатам контрольных мероприятий предоставляют рекомендации по улучшению системы внутреннего контроля и осуществлению (функционированию) внутреннего контроля."

-------------------------------------------

*(1) С изменениями, внесенными приказами Министерства финансов Российской Федерации от 19 декабря 2019 г. N 243н (зарегистрирован Министерством юстиции Российской Федерации 4 февраля 2020 г., регистрационный N 57414), от 30 сентября 2021 г. N 143н (зарегистрирован Министерством юстиции Российской Федерации 3 ноября 2021 г., регистрационный N 55140).

*(2) Приказ Министерства финансов Российской Федерации от 31 декабря 2016 г. N 256н "Об утверждении федерального стандарта бухгалтерского учета для организаций государственного сектора "Концептуальные основы бухгалтерского учета и отчетности организаций государственного сектора" (зарегистрирован Министерством юстиции Российской Федерации 27 апреля 2017 г., регистрационный N 46517).