Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федеральной налоговой службы от 16 июня 2017 г. N ММВ-7-15/509@ "Об утверждении Требований к организации системы внутреннего контроля" (документ утратил силу)
- Приложение. Требования к организации системы внутреннего контроля
- Приложение N 7. Уровни организации системы внутреннего контроля организации
Приложение N 7. Уровни организации системы внутреннего контроля организации
Приложение N 7
к Требованиям к организации системы внутреннего
контроля, утвержденным приказом ФНС России
от 16.06.2017 N ММВ-7-15/509@
Уровни организации системы внутреннего контроля организации
|
N п/п
|
Критерии оценки уровня организации системы внутреннего контроля организации
|
Уровни организации |
||||
|
Начальный (1) |
Определенный (2) |
Контролируемый (3) |
Управляемый (4) |
Совершенствуемый (5) |
||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|
1. КОНТРОЛЬНАЯ СРЕДА ОРГАНИЗАЦИИ | ||||||
|
1.1. |
Соблюдение профессиональных, этических и поведенческих стандартов |
1. В организации имеются правила поведения сотрудников, которые не утверждены стандартами поведения. |
1. В организации утверждены профессиональные, этические и поведенческие стандарты, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. |
1. В организации утверждены профессиональные, этические и поведенческие стандарты, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа. |
1. В организации утверждены профессиональные, этические и поведенческие стандарты, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа. 4. Предпринимаются дисциплинарные меры в ответ на отклонение на нарушение стандартов поведения сотрудников. |
1. В организации утверждены профессиональные, этические и поведенческие стандарты, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа. 4. Предпринимаются дисциплинарные меры в ответ на отклонение на нарушение стандартов поведения сотрудников. 5. Утверждена Стратегия развития. |
|
1.2. |
Участие руководителя организации |
1. Руководитель организации не участвует в оценке системы внутреннего контроля организации. |
1. Руководитель организации участвует в оценке системы внутреннего контроля организации. 2. Руководитель организации действует на основании формализованного документа, устанавливающего их ответственность и обязательства. |
1. Руководитель организации участвует в оценке системы внутреннего контроля организации. 2. Руководитель организации действует на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Руководитель организации на периодической основе оценивает систему внутреннего контроля организации. |
1. Руководитель организации участвует в оценке системы внутреннего контроля организации. 2. Руководитель организации действует на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Руководитель организации на периодической основе оценивает систему внутреннего контроля организации. 4. Руководитель организации раскрывает основные характеристики системы внутреннего контроля организации внешним пользователям. |
1. Руководитель организации участвует в оценке системы внутреннего контроля организации. 2. Руководитель организации действует на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Руководитель организации на периодической основе оценивает систему внутреннего контроля организации. 4. Руководитель организации раскрывает основные характеристики системы внутреннего контроля организации внешним пользователям. 5. Руководитель организации участвует в принятии решений по совершенствованию системы внутреннего контроля организации. |
|
1.3. |
Организационная структура, распределение (разграничение) полномочий и обязанностей |
1. Организацией утверждены организационно-распорядительные документы, регламентирующие деятельность всех структурных подразделений. |
1. Организацией утверждены организационно-распорядительные документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. |
1. Организацией утверждены организационно-распорядительные документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля организации, которое устанавливает основные роли и обязанности участников системы внутреннего контроля организации. |
1. Организацией утверждены организационно-распорядительные документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля организации, которое устанавливает основные роли и обязанности участников системы внутреннего контроля организации. 4. В организации имеется структурное подразделение, выполняющее функции внутреннего контроля. |
1. Организацией утверждены организационно-распорядительные документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля организации, которое устанавливает основные роли и обязанности участников системы внутреннего контроля организации. 4. В организации имеется структурное подразделение, выполняющее функции внутреннего контроля. 5. В организации имеется структурное подразделение, выполняющее функции внутреннего аудита. |
|
1.4. |
Компетенции и развитие персонала |
1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. |
1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на периодической основе проводится обучение, повышение квалификации и сертификация сотрудников. |
1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией утверждены организационно-распорядительные документы, регламентирующие оплату труда с учетом оценки. |
1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией в отношении каждого сотрудника утвержден индивидуальный план профессионального развития, который ежегодно актуализируется. 4. Организацией на периодической основе проводится оценка и анализ утвержденных показателей с фактическими достигнутыми целями. |
1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией в отношении каждого сотрудника утвержден индивидуальный план профессионального развития, который ежегодно актуализируется. 4. Организацией на постоянной основе проводится оценка и анализ утвержденных показателей с фактическими достигнутыми целями. 5. Организацией ответственность за создание и поддержание системы внутреннего контроля установлена на всех уровнях управления и связана с показателями финансово-хозяйственной деятельности организации. |
|
2. ВЫЯВЛЕНИЕ И ОЦЕНКА ОРГАНИЗАЦИЕЙ РИСКОВ | ||||||
|
2.1. |
Выявление организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга |
1. В организации имеются правила выявления рисков, но порядок выявления организацией рисков не закреплен в организационно-распорядительных документах организации. |
1. Порядок выявления рисков закреплен в организационно-распорядительных документах организации. 2. Выявление организацией рисков осуществляется на периодической основе, и не носит постоянный характер. |
1. Порядок выявления рисков закреплен в организационно-распорядительных документах организации. 2. Выявление организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Выявление организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. |
1. Порядок выявления рисков закреплен в организационно-распорядительных документах организации. 2. Выявление организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Выявление организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система управления рисками организации. |
1. Порядок выявления рисков закреплен в организационно-распорядительных документах организации. 2. Выявление организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Выявление организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система управления рисками организации. 5. В организации автоматизирован процесс выявления рисков. |
|
2.2. |
Оценка организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга |
1. В организации имеются правила оценки рисков, но порядок оценки организацией рисков не закреплен в организационно-распорядительных документах организации. |
1. Порядок оценки рисков закреплен в организационно-распорядительных документах организации. 2. Оценка организацией рисков осуществляется на периодической основе, и не носит постоянный характер. |
1. Порядок оценки рисков закреплен в организационно-распорядительных документах организации. 2. Оценка организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Оценка организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. |
1. Порядок оценки рисков закреплен в организационно-распорядительных документах организации. 2. Оценка организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Оценка организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система оценки рисков организации. |
1. Порядок оценки рисков закреплен в организационно-распорядительных документах организации. 2. Оценка организацией рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Оценка организацией рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система оценки рисков организации. 5. В организации автоматизирован процесс оценки рисков. |
|
2.3. |
Документирование рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга |
1. В организации имеются правила документирования рисков, но порядок документирования рисков не закреплен в организационно-распорядительных документах организации. |
1. Порядок документирования рисков закреплен в организационно-распорядительных документах организации. 2. Документирование рисков осуществляется на периодической основе, и не носит постоянный характер. |
1. Порядок документирования рисков закреплен в организационно-распорядительных документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно- распорядительных документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. |
1. Порядок документирования рисков закреплен в организационно-распорядительных документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждены формы отчетов по документированию рисков. |
1. Порядок документирования рисков закреплен в организационно-распорядительных документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена в организационно-распорядительных документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждены формы отчетов по документированию рисков организации. 5. В организации автоматизирован процесс документирования рисков. |
|
3. КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ В ОРГАНИЗАЦИИ | ||||||
|
3.1. |
Описание контрольных процедур организации |
1. В организации имеются правила выполнения контрольных процедур, но их порядок выполнения не закреплен в организационно-распорядительных документах организации. |
1. В организационно-распорядительных документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения контрольных процедур организации. |
1. В организационно-распорядительных документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры организации. |
1. В организационно-распорядительных документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры организации. 4. В организации имеется структурное подразделение (уполномоченные сотрудники), которое проверяет правильность, своевременность и полноту выполнения организации контрольных процедур исполнителями. |
11.# В организационно-распорядительных документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры организации. 4. В организации имеется структурное подразделение (уполномоченные сотрудники), которое проверяет правильность, своевременность и полноту выполнения организации, контрольных процедур исполнителями. 5. Организационно-распорядительными документами организации утверждена Матрица рисков и контрольных процедур организации. |
|
3.2. |
Документирование выполнения контрольных процедур организации |
1. В организации имеются правила документирования выполнения контрольных процедур, но порядок документирования не закреплен в организационно-распорядительных документах организации. |
1. В организации утверждены правила документирования выполнения контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) документирования выполнения контрольных процедур организации. |
1. В организации утверждены правила документирования выполнения контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) документирования выполнения организации контрольных процедур. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур организации. |
1. В организации утверждены правила документирования выполнения контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) документирования выполнения контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур организации. 4. В организации утвержден порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур организации, который на регулярной основе представляется руководству. |
1. В организации утверждены правила документирования выполнения контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) документирования выполнения контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур организации. 4. В организации утвержден порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур организации, который на регулярной основе представляется руководству. 5. В организации автоматизирован порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур организации. |
|
3.3. |
Оценка эффективности контрольных процедур организации |
1. В организации имеются правила оценки эффективности контрольных процедур организации, но порядок документирования не закреплен в организационно-распорядительных документах организации. |
1. В организации утверждены правила оценки эффективности контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) оценки эффективности контрольных процедур организации. |
1. В организации утверждены правила оценки эффективности контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) оценки эффективности контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур организации. |
1. В организации утверждены правила оценки эффективности контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) оценки эффективности контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур организации. 4. В организации формализован порядок составления отчета об эффективности контрольных процедур организации, который на регулярной основе представляется руководству. |
1. В организации утверждены правила оценки эффективности контрольных процедур организации. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) оценки эффективности контрольных процедур организации. 3. Организацией в организационно-распорядительных документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур организации. 4. В организации формализован порядок составления отчета об эффективности контрольных процедур организации, который на регулярной основе представляется руководству. 5. В организации формализован порядок пересмотра выполнения контрольных процедур организации (внесение изменений) на основании результатов отчета об эффективности контрольных процедур организации. |
|
3.4. |
Наличие автоматизированных контрольных процедур организации |
1. В организации отсутствуют автоматизированные контрольные процедуры. |
1. Удельный вес автоматизированных контрольных процедур организации в общем объеме контрольных процедур составляет 10-30 процентов. |
1. Удельный вес автоматизированных контрольных процедур организации в общем объеме контрольных процедур составляет 30-50 процентов. |
1. Удельный вес автоматизированных контрольных процедур организации в общем объеме контрольных процедур составляет 50-80 процентов. |
1. Удельный вес автоматизированных контрольных процедур организации в общем объеме контрольных процедур составляет 80-100 процентов. |
|
3.5. |
Соотношение автоматизированных и ручных контрольных процедур организации |
1. В организации выполняются только ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов финансово-хозяйственной деятельности, последующий контроль выявленных расхождений). |
1. В организации выполняются ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов финансово-хозяйственной деятельности, последующий контроль выявленных расхождений). 2. Организацией также используется сочетание ручных и автоматизированных контрольных процедур (средства контроля заложены в компьютерные программы). Ручные средства контроля не зависят от информационных систем, используют сгенерированную ими информацию или ограничиваются мониторингом эффективности таких систем и автоматизированных средств контроля, а также обработкой исключительных ситуаций. |
1. В организации выполняются ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов финансово-хозяйственной деятельности, последующий контроль выявленных расхождений). 2. Организацией также используется сочетание ручных и автоматизированных контрольных процедур (средства контроля заложены в компьютерные программы). 3. Часть контрольных процедур, выполняемых организацией, автоматизирована за счет встроенного функционала автоматизированные системы учета организации. |
1. В организации выполняются автоматизированные контрольные процедуры. 2. Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированные системы учета организации. 3. Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме. 4. В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов. |
1. В организации выполняются автоматизированные контрольные процедуры. 2. Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированные системы учета организации. 3. Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме. 4. В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов. 5. В организации формализовано выполнение всех автоматизированных контрольных процедур с указанием информационных систем организации, в которых они выполняются. |
|
4. ИНФОРМАЦИОННАЯ СИСТЕМА ОРГАНИЗАЦИИ | ||||||
|
4.1. |
Внутренний и внешний аудит информационных систем организации |
1. В организации внутренний аудит информационных систем организации проводится не системно, порядок проведения не формализован. |
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации. 2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей. |
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации. 2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации. |
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации. 2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации. 4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально. |
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации. 2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации. 4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально. 5. В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита информационных систем организации. |
|
4.2. |
Наличие защиты от несанкционированного доступа к исходным данным |
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, неточный учет операций. |
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. |
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений. |
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах и требует согласования со всеми руководителями заинтересованных структурных подразделений. 4. Организацией разработаны стандарты и правила в области информационной безопасности. |
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений. 4. Организацией разработаны стандарты и правила в области информационной безопасности. 5. В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности. |
|
4.3. |
Информационные системы организации для организации бухгалтерского и налогового учета |
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. |
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. |
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы. |
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы. 4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет. |
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы. 4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет. 5. В организации заполнение данных налоговых деклараций осуществляется автоматизировано в общей системе по бухгалтерскому учету и налоговому учету. |
|
4.4. |
Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки в бухгалтерской (финансовой), налоговой и иной отчетности |
1. Организацией контроль за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе бухгалтерского учета. |
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета. |
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется как в системе бухгалтерского учета, так и в системе налогового учета. |
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации. |
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации, интегрированной в системы бухгалтерского и налогового учета. |
|
4.5. |
Наличие контролей, выполняемых в режиме реального времени |
1. В организации отсутствуют контроли, выполняемые в режиме реального времени |
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 10-30 процентов. |
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 30-50 процентов. |
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 50-80 процентов. |
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 80-100 процентов. |
|
5. МОНИТОРИНГ ОРГАНИЗАЦИЕЙ СРЕДСТВ КОНТРОЛЯ | ||||||
|
5.1. |
Мониторинг и оценка организацией системы внутреннего контроля организации |
1. В организации утверждены правила (стандарты) оценки системы внутреннего контроля. |
1. В организации утверждены правила (стандарты) оценки системы внутреннего контроля. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения оценки системы внутреннего контроля. |
1. В организации утверждены правила (стандарты) оценки системы внутреннего контроля. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения оценки системы внутреннего контроля. 3. Организацией осуществляется мониторинг функционирования системы внутреннего контроля. |
1. В организации утверждены правила (стандарты) оценки системы внутреннего контроля. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения оценки системы внутреннего контроля. 3. Организацией осуществляется мониторинг функционирования системы внутреннего контроля. 4. В организации ежегодно проводится оценка системы внутреннего контроля внешним аудитором. |
1. В организации утверждены правила (стандарты) оценки системы внутреннего контроля. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения оценки системы внутреннего контроля. 3. Организацией осуществляется мониторинг функционирования системы внутреннего контроля. 4. В организации ежегодно проводится оценка системы внутреннего контроля внешним аудитором. 5. Организация представляет результаты оценки системы внутреннего контроля сторонним лицам. |
|
5.2. |
Мероприятия по совершенствованию системы внутреннего контроля организации |
1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля организации. |
1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля организации. 2. В организации имеются организационно-распорядительные документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля организации. |
1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля организации. 2. В организации имеются организационно-распорядительные документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля организации. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля организации. |
1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля организации. 2. В организации имеются организационно-распорядительные документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля организации. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля организации. 4. В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля организации. |
1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля организации. 2. В организации имеются организационно-распорядительные документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля организации. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля организации. 4. В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля. 5. Организацией утверждена Стратегия развития системы внутреннего контроля организации. |
|
5.3. |
Внутренний и внешний аудит |
1. В организации формализован порядок проведения внутреннего аудита. |
1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита. |
1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в финансово- хозяйственной деятельности и бизнес-процессах организации. |
1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в финансово-хозяйственной деятельности и бизнес-процессах организации. 4. По результатам проведения внутреннего аудита руководству организации представляется подтверждение достоверности информации об управлении рисками в организации, системе внутреннего контроля организации и процессах управления организацией и так далее. |
1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в финансово-хозяйственной деятельности и бизнес-процессах организации. 4. По результатам проведения внутреннего аудита руководству организации представляется подтверждение достоверности информации об управлении рисками в организации, системе внутреннего контроля организации и процессах управления организацией и так далее. 5. В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита, по результатам которого составляется отчет об оценке системы внутреннего контроля организации. |