Внутренний контроль: организационный аспект (О.Е. Орлова, "Актуальные вопросы бухгалтерского учета и налогообложения", N 21, ноябрь 2012 г.)

Внутренний контроль: организационный аспект

В цикле статей о внутреннем контроле были раскрыты методологические основы управления рисками. Пришло время рассмотреть организационный аспект с тем, чтобы система внутреннего контроля нашла свое место в хозяйственной жизни предприятия.

С 01.01.2013 в соответствии с Законом N 402-ФЗ*(1) на экономические субъекты возлагается обязанность по организации и функционированию внутреннего контроля.

Внутренний контроль (далее - ВК) - это деятельность предприятия (его органов управления, подразделений и сотрудников), направленная на достижение эффективности и результативности финансово-хозяйственной деятельности, эффективности управления активами и пассивами, управления рисками.

Для приведения внутренних процессов в соответствие с требованиями Закона N 402-ФЗ предприятиям, только-только приступающим к построению системы ВК, можно посоветовать совершить следующие действия:

- распределить полномочия по управлению рисками между органами управления, подразделениями и сотрудниками, в том числе рассмотреть целесообразность формирования службы внутреннего контроля (далее - СВК);

- принять локальные акты по организации ВК, установить лимиты рисков, наладить процедуру контроля лимитов;

- раскрыть для внешних пользователей информацию об уровне и о характере принятых на себя рисков путем отражения необходимых данных в пояснительной записке к годовой бухгалтерской отчетности.

В окончательной редакции Информации N ПЗ-9/2012*(2) Минфин указал, что раскрытие дополнительной информации и пояснения о рисках касаются прежде всего предприятий, публикующих бухгалтерскую отчетность. Однако обязанность организовать ВК возложена на все экономические субъекты, хотя понятно, что мелкие и средние предприятия не нуждаются (да и не в силах) создать высокоорганизованную систему ВК. Кроме того, на сегодняшний момент нет каких-либо нормативных актов, описывающих, в какой форме и в каком объеме должна функционировать система ВК*(3). По мнению автора, предприятиям к моменту вступления в силу Закона N 402-ФЗ целесообразно разработать следующие локальные акты:

- Положение "О внутреннем контроле предприятия" (обязательный документ);

- Положение "Об управлении рисками" (обязательный документ);

- Положение "О службе внутреннего контроля" (в случае целесообразности создания службы);

- План действий в чрезвычайных ситуациях (желательный документ).

Далее в статье рассматриваются основные требования к содержанию локальных актов по ВК и приводятся образцы документов. Предлагаемая структура внутренних документов рассчитана на среднее предприятие, в котором возникла надобность в управлении рисками и которое впервые приступило к организационному оформлению системы ВК*(4).

Положение "О внутреннем контроле предприятия"

В Положении "О внутреннем контроле предприятия" (приложение 1 к статье) речь идет о системе ВК, которая представляет собой совокупность органов управления и направлений ВК, обеспечивающую соблюдение порядка осуществления деятельности и достижения целей, установленных законодательством РФ, учредительными и иными локальными актами предприятия.

В предложенном читателям варианте локального акта к органам управления, ответственным за ВК, относятся директор и СВК. В акционерных обществах высшим органом управления в системе ВК является совет директоров, которому обычно напрямую подчиняется СВК.

Основными направлениями ВК являются:

1) контроль со стороны органов управления за организацией деятельности предприятия;

2) контроль системы управления рисками и оценка рисков;

3) контроль распределения полномочий при совершении сделок;

4) контроль информационных потоков (получение и передача информации) и обеспечения информационной безопасности;

5) мониторинг системы ВК.

Контроль со стороны органов управления включает в себя:

- обеспечение участия во ВК всех сотрудников в соответствии с их должностными обязанностями;

- принятие мер реагирования на меняющиеся обстоятельства и условия в целях обеспечения эффективности оценки рисков;

- установление порядка доведения до сведения органов управления информации о выявленных нарушениях и случаях злоупотреблений;

- пропаганда корпоративной культуры ВК.

Оценка рисков предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности предприятия, применяемые технологии и т.д.) факторов, оказывающих влияние на деятельность предприятия.

Основные способы контроля за соблюдением распределения полномочий при совершении сделок следующие:

- проверка руководителями подразделений отчетов о работе подчиненных им сотрудников;

- физический контроль (ревизии), осуществляемый путем проверок ограничений доступа к материальным ценностям, пересчета материальных ценностей;

- проверка соблюдения установленных лимитов путем получения соответствующих отчетов и сверки с данными первичных документов;

- система распределения полномочий при совершении сделок, превышающих установленные лимиты;

- проверка соблюдения порядка совершения сделок, выверка счетов, информирование руководителей о выявленных нарушениях, об ошибках и о недостатках.

Контроль информационных потоков и обеспечение информационной безопасности предусматривают контроль компьютерных систем (контроль сервера, рабочих мест конечных пользователей и т.д.), проводимый с целью обеспечения бесперебойной и непрерывной работы. Предприятие устанавливает порядок защиты от несанкционированного доступа и распространения конфиденциальной информации, а также от использования конфиденциальной информации в личных целях.

Мониторинг системы внутреннего контроля - это осуществляемое на постоянной основе наблюдение за функционированием системы ВК в целях оценки степени ее соответствия задачам предприятия, выявления недостатков, разработки предложений и осуществления контроля решений по совершенствованию системы ВК. В локальных актах должен быть определен порядок осуществления мониторинга системы ВК (методики, правила, периодичность, порядок рассмотрения результатов мониторинга и т.д.).

Примечание. Раскрытие информации о рисках в годовой бухгалтерской отчетности рассматривается как одна из составляющих системы внутреннего контроля фактов хозяйственной жизни предприятия.

Положение "Об управлении рисками"

Положение "Об управлении рисками" (приложение 2) может быть как самостоятельным внутренним документом, так и документом, входящим в состав Положения "О внутреннем контроле предприятия". В крупных компаниях разрабатываются пакеты локальных актов с целью создания единой методической и регламентной базы по управлению рисками. Но в той или иной форме документ, который определяет цели, задачи и принципы управления рисками, должен иметься на любом предприятии.

Представленный вариант локального акта не содержит раздела с описанием рисков. Сделано это не случайно. Методологические вопросы оценки рисков уже были предметом исследования в ранее опубликованных статьях*(5). Чтобы избежать повторов, на суд читателей представлен образец, в котором акцент сделан на организационных моментах. Если читатели захотят включить в акт информацию о рисках, а также их подробное описание, им следует воспользоваться другими источниками.

Положение "О службе внутреннего контроля"

В дальнейшем для единообразия специализированную службу ВК будем называться СВК, хотя это подразделение может именоваться по-другому, например отделом внутреннего аудита. СВК создается для осуществления ВК и содействия органам управления предприятия в обеспечении его эффективного функционирования. Предприятие должно обеспечить постоянство деятельности, независимость и беспристрастность СВК, профессиональную компетентность ее руководителя и сотрудников, создать условия для беспрепятственного и эффективного осуществления СВК своих функций. Не допускается передача функций по ВК на аутсорсинг.

Внутренний документ, регулирующий деятельность СВК (приложение 3), должен определять:

- цели и сферу деятельности СВК;

- принципы и методы деятельности СВК;

- статус СВК в организационной структуре предприятия, ее задачи, полномочия, права и обязанности, а также взаимоотношения с другими подразделениями предприятия;

- порядок утверждения положения о СВК, планов проверок, отчетов о выполнении планов проверок;

- подчиненность и подотчетность руководителя СВК;

- ответственность руководителя СВК.

Предприятие также должно установить порядок:

- контроля (включая проведение повторных проверок) за принятием мер по устранению выявленных СВК нарушений;

- представления органам управления на регулярной основе информации о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений.

Руководителем СВК не рекомендуется назначать лицо, работающее по совместительству. Руководитель и сотрудники СВК должны обладать достаточными знаниями о методах ВК, сбора информации, ее анализа и оценки в связи с выполнением служебных обязанностей. Желательно, чтобы руководитель СВК имел опыт руководства структурным подразделением предприятия.

План действий в чрезвычайных ситуациях

План действий в чрезвычайных ситуациях (далее - План ЧС) призван снизить потери предприятия при наступлении крупномасштабных непредвиденных обстоятельств*(6). Отдельные части Плана ЧС (приложение 4) реализуются в случае непредвиденных обстоятельств меньшего масштаба, связанных с проявлением таких факторов, как выход из строя технических средств, сбои в работе АИС предприятия, отказ поставщиков услуг (провайдеров) от исполнения своих обязательств.

К сожалению, у подавляющего числа предприятий План ЧС представлен лишь схемой эвакуации при пожаре, что явно недостаточно для адекватного реагирования на возможные проявления операционных рисков. В практике менеджмента стал хрестоматийным пример восстановления работы международной финансовой корпорации Merrill Lynch после теракта 11 сентября в Нью-Йорке. Штаб-квартира Merrill Lynch располагалась в одной из разрушенных башен Всемирного торгового центра. Благодаря наличию плана на случай чрезвычайного положения персонал был благополучно эвакуирован из здания в считанные минуты. Критически важные функции были переданы запасному центру в Нью-Джерси, все сотрудники знали, к кому им обращаться для передачи информации, а 17 сентября работа корпорации полностью вернулась в штатный режим. По мнению руководства Merrill Lynch, компания продемонстрировала столь высокую готовность к форс-мажорным ситуациям благодаря наличию проработанного плана и регулярным учениям.

План ЧС разрабатывается в два этапа. На первом из них определяются наиболее реальные риски и необходимые действия, на втором этапе План ЧС доводится до сведения персонала путем проведения совместных учений. Ожидать эффективности от написанного, но не подкрепленного действием плана не следует*(7). Рекомендуется заранее определить состав "аварийной команды", члены которой несут ответственность за тот или иной участок работы предприятия в экстремальной ситуации.

Разного рода инциденты обычно снижают деловую репутацию предприятия, поэтому сотрудник, который отвечает за связь со СМИ, должен предоставлять только ту информацию, которая подкреплена фактами. В целях пресечения слухов сотрудникам, кроме уполномоченных на это лиц, следует запретить давать какие-либо интервью СМИ по поводу случившейся ЧС.

Раскрытие информации о рисках

В окончательной редакции Информации N ПЗ-9/2012 Минфин структурировал требования к формату годовой бухгалтерской отчетности. В каком виде будет подана информация: как отдельный раздел пояснений или как пояснения к соответствующим показателям бухгалтерской отчетности об отдельных активах, обязательствах, о доходах, расходах, денежных потоках организации (в том числе пояснения о забалансовых статьях, финансовых вложениях) - отдано на усмотрение предприятия.

Кроме того, Минфин оговорил, что если организация формирует отдельный отчет о рисках, то вместо указанных дополнительных показателей и пояснений она может привести в бухгалтерской отчетности ссылку на такой отчет при условии его доступности для ознакомления всем пользователям бухгалтерской отчетности. Скорее всего, речь идет об эмитентах ценных бумаг, которые в соответствии с законодательством об акционерных обществах*(8) представляют отчетность, в том числе содержащую анализ рисков. Справедливости ради отметим, что формат ежеквартального отчета эмитента несколько отличается от требований, указанных в Информации N ПЗ-9/2012. Время покажет, будет ли Минфин принимать этот отчет в качестве полноценной информации о рисках. Также воспользоваться данной оговоркой смогут предприятия, которые публикуют на русском языке отчетность, составленную по МСФО.

Приложение 1

Положение "О внутреннем контроле предприятия"

1. Общие положения.

1.1. Настоящее Положение определяет цели и задачи, принципы, а также функции структурных подразделений и лиц, ответственных за ВК.

1.2. Система внутреннего контроля - совокупность системы органов управления и направлений ВК, обеспечивающая соблюдение порядка осуществления деятельности и достижения целей, установленных в разделе 2 настоящего Положения.

2. Система ВК создается в следующих целях:

2.1. Достоверность, полнота, объективность и своевременность составления и представления бухгалтерской, статистической и иной отчетности.

2.2. Соблюдение сотрудниками законодательства, нормативных правовых актов, стандартов саморегулируемых организаций, учредительных документов и иных локальных актов предприятия, в том числе исключение вовлечения сотрудников предприятия в противоправную деятельность.

2.3. Эффективность деятельности, включая экономичное использование ресурсов и обеспечение сохранности активов.

3. Система ВК предприятия строится на следующих принципах:

3.1. Разделение между сотрудниками обязанностей по созданию, приобретению, использованию, хранению, реализации и учету материальных ценностей.

3.2. Надлежащее одобрение и утверждение всех финансово-хозяйственных операций уполномоченными лицами в пределах соответствующих полномочий.

3.3. Обеспечение организационной обособленности службы ВК.

3.4. Ответственность всех субъектов ВК за надлежащий уровень контроля.

3.5. Своевременность передачи информации о выявленных нарушениях.

4. Органы управления, ответственные за ВК.

4.1. В функции директора входят:

4.1.1. Распределение обязанностей между подразделениями и сотрудниками, отвечающими за конкретные направления (формы, способы осуществления) ВК.

4.1.2. Определение структуры и состава СВК.

4.1.3. Принятие мер, обеспечивающих оперативное выполнение рекомендаций и замечаний СВК и аудиторской организации, проводящей аудит.

4.1.4. Утверждение плана проверок, подготовленного СВК.

4.1.5. Выдача СВК отдельных заданий по проведению проверок финансово-хозяйственной деятельности с установлением сроков их выполнения.

4.2. Ответственность за осуществление регулярного контроля над исполнением процедур ВК лежит на службе ВК, которая осуществляет свои функции в соответствии с Положением о СВК.

4.3. Сотрудники подразделений любого уровня в пределах своей компетенции принимают непосредственное участие в разработке процедур по осуществлению ВК. О значительных вопросах или возникших нехарактерно высоких рисках сотрудники докладывают вышестоящему руководству и СВК.

5. Процедуры ВК включают:

5.1. Выявление и оценку потенциальных и существующих рисков, которые могут негативно повлиять на деятельность предприятия.

5.2. Определение критериев оценки эффективности работы структурных подразделений, их руководителей и сотрудников.

5.3. Установление надежных средств коммуникации и связи для обеспечения эффективного взаимодействия структурных подразделений и сотрудников предприятия.

5.4. Доведение до всех сотрудников их обязанностей в сфере ВК.

5.5. Использование адекватных способов учета событий и операций.

5.6. Проверку сохранности имущества и документации.

5.7. Организацию системы сбора, обработки и передачи информации, в том числе формирования отчетов и сообщений, содержащих операционную, финансовую и другую информацию о деятельности предприятия.

5.8. Надлежащее документирование процедур ВК.

5.9. Разграничение доступа руководителей и иных сотрудников к определенным ресурсам и информации, установление ответственности за несанкционированный доступ.

5.10. Определение критериев и оценки качества системы ВК.

6. Заключительные положения.

6.1. Настоящее Положение утверждается директором предприятия; все изменения и дополнения, вносимые в Положение, утверждаются приказом.

6.2. В случае изменения действующего законодательства РФ, внесения изменений в Устав предприятия до приведения Положения в соответствие с такими изменениями Положение применяется в части, не противоречащей действующему законодательству и Уставу предприятия.

Приложение 2

Положение "Об управлении рисками"

1. Общие положения.

1.1. Настоящее Положение определяет комплекс взаимосвязанных мер по управлению рисками, возникающими в процессе хозяйственной жизни предприятия.

1.2. Основными целями настоящего Положения являются:

1.2.1. Обеспечение достижения стратегических целей предприятия.

1.2.2. Адаптация предприятия к изменениям во внутренней и внешней среде.

1.2.3. Обеспечение эффективного развития предприятия, рост его стоимости.

1.3. Настоящее Положение разработано в соответствии с Федеральным законом от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", МСФО 7 "Финансовые инструменты: раскрытие информации", Информацией Минфина России от 14.09.2012 N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности".

1.4. Основной задачей управления рисками является обеспечение соответствия уровня принимаемого риска (и возможной величины потерь) чистым активам предприятия.

2. Инструменты управления рисками.

2.1. Инструменты управления рисками подразделяются на следующие категории:

2.1.1. Уклонение от риска - отказ от деятельности, сопровождающейся неприемлемым уровнем риска.

2.1.2. Сокращение рисков - обеспечение надлежащего управления рисками, эффективности бизнес-процессов, снижения возможного ущерба.

2.1.3. Перераспределение рисков - хеджирование, страхование, аутсорсинг.

2.1.4. Ограничение рисков - система полномочий по принятию решений, лимиты.

2.1.5. Мониторинг рисков - аналитическая отчетность о подверженности рискам.

2.1.6. Покрытие рисков капиталом - принятие на себя возможных последствий рисковой ситуации и покрытие убытков за свой счет.

2.2. Лимиты на принятие риска устанавливаются в следующих формах и размерах:

2.2.1. Объема обязательств:

- лимит задолженности нефинансовому контрагенту - 80 млн. руб.;

- лимит задолженности банку - 150 млн. руб.

2.2.2. Совокупного объема возможных потерь:

- от операций с ценными бумагами, обращающимися на бирже, - 500 тыс. руб.

2.2.3. Капитала, необходимого для покрытия риска, в соответствии с лимитами, установленными п. 3.1.2.2 настоящего Положения.

3. Покрытие рисков капиталом.

3.1. В отношении покрытия капиталом к рискам применяется следующая политика:

3.1.1. Риски, покрываемые хеджированием, страхованием и другими финансовыми инструментами, не требуют покрытия капиталом.

3.1.2. Риски, не покрываемые финансовыми инструментами, делятся на:

3.1.2.1. Ожидаемые риски - риски, по которым предприятие ожидает понести потери при наиболее вероятном сценарии развития событий и создает оценочные резервы в соответствии с утвержденной учетной политикой. Ожидаемые риски покрываются капиталом (резервами) в полном объеме.

3.1.2.2. Неожиданные риски - риски сверх ожидаемых. Неожиданные риски покрываются капиталом в соответствии с установленным коэффициентом покрытия риска капиталом (лимиты):

- коэффициент достаточности капитала - 40%;

- коэффициент покрытия нефинансовых рисков капиталом - 1,5%;

- коэффициент покрытия валютного риска капиталом - 10%;

- лимит кредитного риска на одного контрагента - 25%.

3.1.3. По одной операции могут одновременно возникать ожидаемые и неожиданные риски.

4. Распределение полномочий, прав и обязанностей по управлению рисками.

4.1. Управление рисками интегрировано в общую систему управления предприятием.

4.2. Генеральный директор осуществляет стратегическое управление рисками.

4.3. Оперативное управление рисками осуществляют бухгалтерия, служба безопасности, отдел кадров, юридический отдел, другие службы, чья деятельность способна ограничить или исключить риски.

4.4. СВК осуществляет контроль функционирования системы управления рисками.

5. Этапы управления рисками.

5.1. Выявление риска.

5.2. Оценка риска.

5.3. Выбор инструмента управления.

5.4. Мониторинг риска.

5.5. Контроль и приведение риска к допустимому размеру.

5.6. Информационное обеспечение.

6. Управленческая отчетность о состоянии рисков.

6.1. Управленческая отчетность предприятия включает регулярные отчеты о состоянии рисков, содержащие:

6.1.1. Данные о принятых рисках, количественные оценки риска и капитала, необходимого для его покрытия.

6.1.2. Аналитические комментарии о величине риска и ее соответствии планам развития предприятия.

6.1.3. Предложения о возможных путях снижения риска.

6.2. В рамках ежеквартальной отчетности СВК до сведения директора предприятия доводятся данные о соотношении фактических показателей риска и устанавливаемых целевых показателей и ограничений (лимитов, нормативов, коэффициентов).

6.3. В рамках годового отчета СВК представляет директору предприятия отчет о состоянии ВК и рисках предприятия.

Приложение 3

Положение "О службе внутреннего контроля"

1. Общие положения.

1.1. В целях мониторинга процесса ВК, выявления и анализа проблем, связанных с функционированием системы ВК, а также разработки предложений по совершенствованию системы и повышению эффективности ВК на предприятии создается отдельное структурное подразделение - служба внутреннего контроля (СВК).

1.2. В своей деятельности СВК и ее сотрудники руководствуются действующим законодательством РФ, иными нормативными актами, Уставом, настоящим Положением и иными внутренними документами предприятия, должностными инструкциями сотрудников СВК.

2. Задачи и функции СВК.

2.1. На СВК в рамках обеспечения функционирования системы ВК возложено выполнение следующих задач:

2.1.1. Определение направлений ВК на основе анализа и описания бизнес- процессов.

2.1.2. Своевременное выявление и анализ рисков в деятельности, обеспечение снижения их до приемлемого уровня.

2.1.3. Контроль достоверности финансовой и управленческой отчетности предприятия, соблюдения процедур ее подготовки, а также соблюдения требований ведения бухгалтерского учета.

2.1.4. Контроль выполнения планов деятельности предприятия.

2.1.5. Контроль экономичного и эффективного использования ресурсов предприятия.

2.1.6. Контроль и обеспечение соблюдения требований действующего законодательства РФ, локальных нормативных актов, внутренних положений и процедур.

2.1.7. Содействие построению оптимальной организационной структуры предприятия.

2.1.8. Оценка экономической целесообразности внутренних документов и проектов решений органов управления, а также заключенных предприятием соглашений с третьими лицами.

2.1.9. Контроль использования адекватных способов учета операций.

2.1.10. Обеспечение сохранности активов предприятия.

2.1.11. Контроль осуществления операций только теми лицами, которые наделены соответствующими полномочиями.

2.1.12. Надлежащее документирование процедур ВК.

2.1.13. Контроль разграничения доступа работников предприятия к определенным ресурсам и информации.

2.1.14. Регулярные оценки качества системы ВК.

2.1.15. Своевременное доведение до директора предприятия информации обо всех выявленных нарушениях.

2.2. СВК осуществляет следующие функции:

2.2.1. Проверка процессов и процедур системы ВК.

2.2.2. Проверка надежности системы ВК за использованием АИС, включая контроль целостности баз данных и их защиты от несанкционированного доступа и использования.

2.2.3. Проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности и их тестирование, а также проверка надежности (включая достоверность, полноту и объективность) и своевременности сбора и представления информации и отчетности.

2.2.4. Консультирование работников, руководителей предприятия относительно вопросов, связанных с осуществлением ВК.

2.2.5. Доведение до всех сотрудников предприятия их обязанностей в части ВК.

2.2.6. Координация работы структурных подразделений предприятия при проведении внутренних контрольных мероприятий.

2.2.7. Организация и проведение проверок и служебных расследований, в том числе с привлечением сотрудников иных структурных подразделений предприятия.

2.2.8. Проведение тематических проверок по поручению директора предприятия.

2.2.9. Анализ и обобщение результатов проверок и служебных расследований (в том числе проведенных иными структурными подразделениями предприятия).

2.2.10. Ведение учета выявленных нарушений при осуществлении ВК и представление информации о таких нарушениях директору предприятия.

2.2.11. Осуществление контроля разработки и выполнения планов мероприятий по устранению нарушений, выявленных в ходе проверок.

2.2.12. Разработка мер по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.

2.2.13. Подготовка предложений по совершенствованию процедур ВК.

2.2.14. Разработка документов, регламентирующих деятельность СВК.

3. Права и обязанности СВК.

3.1. Руководитель и сотрудники СВК имеют право:

3.1.1. Получать от руководителей и сотрудников проверяемого подразделения необходимые для проведения проверки документы.

3.1.2. Определять соответствие действий и операций, осуществляемых сотрудниками предприятия, требованиям действующего законодательства РФ и локальных актов предприятия.

3.1.3. Получать от работников предприятия объяснения и комментарии, необходимые для контроля соблюдения процедур ВК.

3.1.4. Входить в помещения проверяемого подразделения с соблюдением установленных процедур доступа.

3.1.5. Привлекать при необходимости сотрудников иных структурных подразделений предприятия для решения задач ВК.

3.2. Служба внутреннего контроля и ее сотрудники обязаны:

3.2.1. Организовать постоянный контроль путем регулярных проверок деятельности подразделений предприятия и отдельных сотрудников на предмет соответствия их действий требованиям законодательства РФ и локальных актов предприятия.

3.2.2. Осуществлять контроль исполнения рекомендаций и указаний по устранению нарушений.

3.2.3. Обеспечивать полное документирование каждого факта проверки и оформлять заключения по результатам проверок.

3.2.4. Обеспечивать сохранность и возврат полученных от соответствующих подразделений документов.

3.2.5. Представлять заключения по итогам проверок директору предприятия для принятия мер по устранению нарушений, а также для целей анализа деятельности конкретных сотрудников предприятия.

3.2.6. Своевременно информировать директора предприятия:

3.2.6.1. Обо всех вновь выявленных рисках.

3.2.6.2. Обо всех выявленных случаях нарушений сотрудниками законодательства и внутренних распоряжений.

3.2.6.3. Обо всех выявленных нарушениях установленных процедур, связанных с функционированием СВК.

3.2.6.4. О мерах, принятых руководителями проверяемых подразделений предприятия по устранению допущенных нарушений, и об их результатах.

Приложение 4

План действий в чрезвычайных ситуациях

1. Общие положения.

1.1. В целях обеспечения способности предприятия выполнять принятые на себя обязательства и минимизировать возможные негативные последствия чрезвычайных происшествий утверждается План действий в чрезвычайных ситуациях (План ЧС).

1.2. Чрезвычайная ситуация (ЧС) - это обстановка на территории предприятия, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей среде, значительные материальные потери и нарушение условий функционирования предприятия.

2. Виды угроз и уязвимостей.

2.1. Основные риски, на которые распространяется действие Плана ЧС:

- пожар;

- затопление;

- угроза взрыва бомбы;

- разлив ядовитых жидкостей;

- взрыв;

- падение напряжения в сети;

- утечка газа;

- ураган;

- необходимость медицинского вмешательства;

- неисполнение обязанностей провайдером;

- нарушение работы средств связи;

- другие потенциальные опасности.

3. Методы предотвращения ЧС.

3.1. В условиях повседневного функционирования предприятия проводятся следующие превентивные мероприятия:

3.1.1. Заключение договора с резервными провайдерами, договора на дублирующую телефонную связь, резервное копирование баз данных.

3.1.2. Обеспечение ресурсов на случай ЧС:

3.1.2.1. Контакты всех аварийных служб.

3.1.2.2. Список сотрудников с телефонами и адресами (на бумажном носителе).

3.1.2.3. Список резервного оборудования и средств связи (в том числе находящегося в личной собственности сотрудников).

3.1.2.4. Адрес альтернативного местоположения офиса.

3.1.2.5. Контакты организаций, в которых предприятие может в долг приобрести офисное оборудование, средства связи, сервер, генератор и т.п.

3.1.2.6. Медицинские аптечки.

3.1.2.7. Доверенности на совершение действий от лица предприятия на двух сотрудников аварийной команды.

3.2. Ответственность за наличие и работоспособность ресурсов на случай ЧС возлагается на руководителя аварийной команды.

4. Аварийная команда.

4.1. В условиях ЧС по распоряжению директора предприятия начинает работу аварийная команда, которую возглавляет заместитель директора по персоналу.

4.2. На аварийную команду возложено выполнение следующих задач:

4.2.1. Обеспечение альтернативным помещением для осуществления работы в режиме ЧС (резервный офис).

4.2.2. Возобновление работы предприятия в резервном офисе.

4.2.3. Координация деятельности.

4.2.4. Информирование заинтересованных лиц о ходе восстановления деятельности.

4.2.5. Взаимодействие с правоохранительными органами, аварийными и специализированными службами.

4.2.6. Взаимодействие с коммунальными службами, с поставщиками услуг телефонной и других видов связи.

4.2.7. Организация необходимой медицинской помощи сотрудникам и клиентам предприятия.

4.2.8. Взаимодействие со средствами массовой информации.

4.3. В состав аварийной команды входят:

4.3.1. Руководитель аварийной команды (заместитель директора по персоналу) - в наиболее короткие сроки обязан наладить работу резервного офиса.

4.3.2. Ответственный за эвакуацию (главный инженер) - обязан с минимальными потерями обеспечить эвакуацию людей из помещений.

4.3.3. Ответственный за техническую связь (начальник отдела автоматизации) - обязан как можно быстрее наладить дублирующую связь.

4.3.4. Ответственный за информацию (начальник юридического отдела) - обязан поддерживать связь: 1) со службами безопасности; 2) со специализированными службами; 3) с офисом предприятия; 4) с родственниками сотрудников; 5) с отсутствующими сотрудниками; 6) с общественностью; 7) с соседними офисами и предприятиями; 8) со средствами массовой информации; 9) со страховыми компаниями.

4.3.5. Ответственный за оснащение резервного офиса (главный бухгалтер) - обязан материально обеспечить расходы на офис, а также сопутствующие расходы (на такси, еду и т.п.).

5. Оповещение об опасности и режимы работы предприятия.

5.1. Сигнал об опасности подается с помощью голосового оповещения. Первый сигнал сообщает о существовании опасности; второй является командой на эвакуацию.

5.2. Местом сбора людей после эвакуации является ___________________________ (например, актовый зал близлежащего предприятия с указанием адреса и телефона).

5.3. Сотрудникам запрещено покидать место сбора до тех пор, пока не будет закончена перекличка и получено подтверждение от руководителя аварийной команды о том, что можно расходиться.

5.4. Устанавливаются следующие уровни работы предприятия.

- режим повседневного функционирования (А);

- сниженный уровень по сравнению с уровнем режима повседневного функционирования в течение заданного периода времени (Б);

- прекращение осуществления работы (планомерное или максимально быстрое и безопасное) (В).

Режимы Б и В относятся к режимам работы предприятия в ЧС.

5.5. Перевод в режим ЧС и завершение работы в ЧС осуществляются по распоряжению директора предприятия.

6. Порядок обучения сотрудников.

В целях обеспечения готовности сотрудников к ЧС не реже одного раза в год производится тестирование Плана ЧС в виде учений по эвакуации.

7. Порядок проверки реализации плана ЧС.

7.1. Не реже одного раза в шесть месяцев ответственные лица проверяют работоспособность запасного сервера, бензинового электрогенератора, годность аптечки первой помощи, актуальность списков сотрудников.

7.2. СВК в соответствии с планом проверок опрашивает ответственных лиц на предмет знания порядка действий в ЧС.

8. Порядок резервного копирования и хранения важных документов.

8.1. Ежедневно отдел автоматизации обязан актуализировать резервные копии информации, необходимой для осуществления деятельности предприятия. Резервные копии хранятся в отделе автоматизации.

8.2. На каждое первое число квартала создается дополнительная резервная копия для передачи ее на хранение в банковскую ячейку.

8.3. Все соглашения на сумму свыше 150 млн. руб. (независимо от срока договора) и свыше 50 млн. руб. (заключенные на срок от шести месяцев) подписываются в дополнительном экземпляре, который хранится в банковской ячейке.

8.4. В банковской ячейке также хранится список сотрудников, ключевых клиентов, контрагентов с указанием телефонов и адресов.

8.5. Ответственным за документы и диски, хранящиеся в банковской ячейке, лицом является главный бухгалтер.

9. Заключительные положения.

9.1. План ЧС утверждается приказом директора предприятия.

9.2. План ЧС подлежит обязательному пересмотру не реже одного раза в два года с целью обеспечения его соответствия организационной структуре, характеру и масштабам деятельности предприятия, условиям мест нахождения предприятия и его подразделений, а также для устранения недостатков, выявленных в ходе тестирования.

О.Е. Орлова,

эксперт журнала "Актуальные вопросы

бухгалтерского учета и налогообложения"

"Актуальные вопросы бухгалтерского учета и налогообложения", N 21, ноябрь 2012 г.

-------------------------------------------------------------------------

*(1) Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" (вступает в силу 01.01.2013).

*(2) Информация Минфина России от 14.09.2012 N ПЗ-9/2012 "О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности".

*(3) Богатая нормативная база по ВК создана ЦБР применительно к коммерческим банкам. В частности, Положение ЦБР от 28.08.1997 N 509 "Об организации внутреннего контроля в банках" (далее - Положение N 509) отражало требования к начальной стадии внедрения ВК в кредитных организациях. Несмотря на то что данный документ утратил силу в связи с усложнением ВК в банках, он по-прежнему интересен как методологический источник.

*(4) Для разработки локальных актов были использованы принципы построения системы ВК, сформулированные ЦБР (Положение N 509, Положение об организации внутреннего контроля в кредитных организациях и банковских группах от 16.12.2003 N 242-П и др.).

*(5) "Внутренний контроль рисков предприятия" (N 7, 2012), "Управление нефинансовыми рисками" (N 10, 2012), "Риск ликвидности" (N 16, 2012), "Кредитный риск" (N 17, 2012), "Рыночные риски" (N 18, 2012).

*(6) В частности, такие обстоятельства указаны в Постановлении Правительства РФ от 21.05.2007 N 304 "О классификации чрезвычайных ситуаций природного и техногенного характера".

*(7) Например, структурные подразделения ФНС регулярно проводят командно-штабные учения и тренировки по защите работников налоговых органов от ЧС природного и техногенного характера (www.nalog.ru/mnsrus/mchs).

*(8) Статья 92 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах" и Приказ ФСФР России от 04.10.2011 N 11-46/пз-н "Об утверждении Положения о раскрытии информации эмитентами эмиссионных ценных бумаг".