Положение о внутреннем контроле за финансово-хозяйственной деятельностью организации
Утверждаю | |
[организационно-правовая форма, наименование экономического субъекта] |
[должность, подпись, Ф. И. О. лица, утверждающего положение] |
[число, месяц, год] М. П. |
1. Общие положения
1.1. Настоящее положение о внутреннем контроле за финансово-хозяйственной деятельностью [наименование экономического субъекта] (далее соответственно - Положение, Общество) разработано в соответствии с действующим законодательством Российской Федерации, уставом и внутренними документами Общества.
1.2. Настоящее Положение определяет цели, задачи и процедуры внутреннего контроля за финансово-хозяйственной деятельностью Общества (далее - внутренний контроль).
1.3. Для целей настоящего Положения под внутренним контролем понимается процесс, направленный на получение достаточной уверенности в том, что Общество обеспечивает:
- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
- достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;
- соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.
1.4. Внутренний контроль способствует достижению Обществом целей своей деятельности, обеспечивает предотвращение или выявление отклонений от установленных правил и процедур, а также искажений данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.
2. Элементы внутреннего контроля
2.1. Основными элементами внутреннего контроля Общества являются:
- контрольная среда;
- оценка рисков;
- процедуры внутреннего контроля;
- информация и коммуникация;
- оценка внутреннего контроля.
2.2. Контрольная среда представляет собой совокупность принципов и стандартов деятельности Общества, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне Общества в целом. Контрольная среда отражает культуру управления Обществом и создает надлежащее отношение персонала к организации и осуществлению внутреннего контроля.
2.3. Оценка рисков представляет собой процесс выявления и анализа рисков. Для целей настоящего Положения под риском понимается сочетание вероятности и последствий недостижения Обществом целей деятельности. При выявлении рисков Общество принимает соответствующие решения по управлению ими, в том числе путем создания необходимой контрольной среды, организации процедур внутреннего контроля, информирования персонала и оценки результатов осуществления внутреннего контроля.
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, оценка рисков призвана выявлять риски, которые могут повлиять на достоверность бухгалтерской (финансовой) отчетности. В ходе такой оценки Общество рассматривает вероятность искажения учетных и отчетных данных исходя из следующих допущений:
- возникновение и существование: факты хозяйственной жизни, отраженные в бухгалтерском учете, имели место в отчетном периоде и относятся к деятельности Общества;
- полнота: факты хозяйственной жизни, имевшие место в отчетном периоде и подлежащие отнесению к этому периоду, фактически отражены в бухгалтерском учете;
- права и обязательства: имущество, имущественные права и обязательства Общества, отраженные в бухгалтерском учете, фактически существуют;
- оценка и распределение: активы, обязательства, доходы и расходы отражены в правильном стоимостном измерении на соответствующих счетах бухгалтерского учета и в соответствующих регистрах бухгалтерского учета;
- представление и раскрытие: данные бухгалтерского учета корректно представлены и раскрыты в бухгалтерской (финансовой) отчетности.
2.4. Процедуры внутреннего контроля представляют собой действия, направленные на минимизацию рисков, влияющих на достижение целей Общества.
2.4.1. Процедуры внутреннего контроля, применяемые Обществом:
- документальное оформление;
- подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;
- санкционирование (авторизация) сделок и операций, обеспечивающее подтверждение правомочности совершения их;
- сверка данных;
- разграничение полномочий и ротация обязанностей;
- процедуры контроля фактического наличия и состояния объектов, в том числе физическая охрана, ограничение доступа, инвентаризация;
- надзор, обеспечивающий оценку достижения поставленных целей или показателей;
- процедуры, связанные с компьютерной обработкой информации и информационными системами, среди которых, как правило, выделяют процедуры общего компьютерного контроля и процедуры контроля, осуществляемые в отношении отдельных функциональных элементов системы (модулей, приложений).
2.4.2. Для целей противодействия злоупотреблениям наиболее эффективными процедурами внутреннего контроля являются санкционирование (авторизация) сделок и операций, разграничение полномочий и ротация обязанностей, контроль фактического наличия и состояния объектов.
2.4.3. В зависимости от момента осуществления процедуры внутреннего контроля подразделяются на предварительные и последующие.
Предварительные процедуры внутреннего контроля направлены на предупреждение появления ошибок и нарушений установленного порядка деятельности Общества.
Последующие процедуры внутреннего контроля направлены на выявление ошибок и нарушений установленного порядка деятельности Общества.
2.4.4. В зависимости от степени автоматизации процедуры внутреннего контроля подразделяются на автоматические, полуавтоматические, ручные.
Автоматические процедуры внутреннего контроля выполняются информационной системой без участия персонала.
Полуавтоматические процедуры внутреннего контроля выполняются информационной системой, но инициируются или завершаются вручную.
Ручные процедуры внутреннего контроля выполняются персоналом Общества вне информационных систем.
2.5. Качественная и своевременная информация обеспечивает функционирование внутреннего контроля и возможность достижения им поставленных целей. Основным источником информации для принятия решений являются информационные системы Общества. Качество хранимой и обрабатываемой в них информации может существенно влиять на управленческие решения Общества, эффективность внутреннего контроля. Информационная система Общества должна обеспечивать ведение бухгалтерского учета.
Коммуникация представляет собой распространение информации, необходимой для принятия управленческих решений и осуществления внутреннего контроля.
2.6. Оценка внутреннего контроля осуществляется в отношении элементов внутреннего контроля с целью определения их эффективности и результативности, а также необходимости изменения их. Оценка внутреннего контроля осуществляется не реже одного раза в год. Объем оценки внутреннего контроля определяется руководителем или внутренним аудитором (службой внутреннего аудита) Общества.
Объем и характер способов и методов оценки внутреннего контроля определяются руководителем соответствующего подразделения или руководителем Общества.
Одним из видов оценки внутреннего контроля является непрерывный мониторинг внутреннего контроля, то есть оценка внутреннего контроля, осуществляемая Обществом на постоянной основе в ходе его повседневной деятельности. Непрерывный мониторинг может осуществляться руководством Общества в форме регулярного анализа результатов деятельности Общества, проверки результатов выполнения отдельных хозяйственных операций, регулярной оценки и уточнения внутренней организационно-распорядительной документации и других формах.
3. Документирование внутреннего контроля
3.1. Порядок организации и осуществления внутреннего контроля оформляется документально на бумажном носителе и (или) в электронном виде. Положения, касающиеся организации внутреннего контроля, являются частью учредительных и внутренних организационно-распорядительных документов Общества: приказов, распоряжений, положений, должностных и иных инструкций, регламентов, методик, стандартов бухгалтерского учета Общества.
3.2. Положения, касающиеся контрольной среды Общества, являются частью документов, определяющих:
- стратегию, цели и ценности Общества, его поведение на рынке и методы управления им;
- правила поведения руководства и иного персонала Общества при наступлении различных событий, процедуры рассмотрения жалоб (кодекс корпоративного управления, кодекс деловой этики);
- организационную структуру Общества, в том числе место и роль его подразделений, уровни принятия решений, штатное расписание;
- функции подразделений Общества, полномочия и ответственность их руководителей (положения об отдельных подразделениях Общества);
- правила принятия управленческих решений и осуществления сделок и операций, в том числе учетную политику Общества;
- кадровую политику, устанавливающую подходы к найму, обучению и развитию персонала Общества, критерии оценки результатов деятельности, систему оплаты труда.
Применительно к ведению бухгалтерского учета, в том числе составлению бухгалтерской (финансовой) отчетности, контрольную среду могут описывать положение о бухгалтерской службе, учетная политика Общества, требования к квалификации бухгалтерского персонала и другие документы, устанавливающие общие требования к среде, в которой организуется и ведется бухгалтерский учет, порядку взаимодействия подразделений и персонала Общества и принятия решений по вопросам бухгалтерского учета.
3.3. Документированию рисков предшествует описание бизнес-процессов и процедур работы Общества. Достоверное описание бизнес-процессов Общества способствует выявлению и оценке всех существенных рисков вне зависимости от того, осуществляется ли в настоящее время в отношении них внутренний контроль.
Описание бизнес-процессов Общества проводится в разрезе направлений его деятельности, его юридической или организационной структуры. Описания бизнес-процессов Общества составляются в текстовой и графической форме, что обеспечивает полноту и наглядность представления деятельности Общества.
Описание риска включает:
- указание на потенциальное неблагоприятное внутреннее и (или) внешнее событие (факт, обстоятельство), порождающее риск;
- причину и вероятность его возникновения;
- возможные негативные последствия (ущерб), их количественную и (или) качественную оценку.
По результатам оценки рисков Общество определяет наиболее существенные риски и принимает решения для минимизации их посредством организации и осуществления внутреннего контроля.
С целью систематизации принятых Обществом процедур внутреннего контроля, относящихся к определенным выявленным рискам и зафиксированных в соответствующих внутренних организационно-распорядительных документах, а также оценки полноты покрытия внутренним контролем выявленных рисков, составляется матрица рисков и процедур внутреннего контроля.
Матрица рисков и процедур внутреннего контроля содержит:
- описание риска, на минимизацию последствий которого направлен внутренний контроль;
- наименование области или процесса, который подвержен риску;
- наименование и краткое описание процедуры (процедур) внутреннего контроля, посредством осуществления которой (которых) минимизируются последствия риска;
- классификацию процедуры внутреннего контроля, если это необходимо для структурирования информации;
- исполнителя процедуры внутреннего контроля;
- частоту (периодичность) осуществления процедуры внутреннего контроля;
- входящие документы, на основании которых осуществляется процедура внутреннего контроля;
- исходящие документы.
3.4. Документация, оформляющая организацию внутреннего контроля, регулярно обновляется. Общество не реже одного раза в год проводит оценку необходимости обновления документации. Основанием для обновления документации могут являться результаты периодической оценки и непрерывного мониторинга внутреннего контроля, организационные изменения, изменения процессов и процедур работы Общества. Обновление документации производится в течение разумного срока после выявления ее недостатков или изменений в деятельности Общества.
3.5. Общество обеспечивает хранение документации, оформляющей организацию и осуществление внутреннего контроля, в течение разумных сроков.
4. Организация внутреннего контроля
4.1. Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала Общества, определен в зависимости от характера и масштабов деятельности Общества, особенностей его системы управления.
4.2. При организации внутреннего контроля Общество исходит из того, что:
- внутренний контроль должен осуществляться на всех уровнях управления Обществом, во всех его подразделениях;
- в осуществлении внутреннего контроля должен участвовать весь персонал Общества в соответствии с его полномочиями и функциями;
- полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.
4.3. Внутренний контроль осуществляют:
- органы управления Общества;
- ревизионная комиссия (ревизор) Общества;
- главный бухгалтер Общества;
- внутренний аудитор (служба внутреннего аудита) Общества;
- другой персонал и подразделения Общества;
- специальные должностные лица, специальное подразделение Общества, ответственные за соблюдение правил внутреннего контроля.
4.4. Совет директоров (наблюдательный совет) Общества:
- устанавливает общие принципы и требования к внутреннему контролю;
- утверждает стандарты, методики организации и осуществления внутреннего контроля на уровне Общества в целом;
- принимает решения по повышению эффективности внутреннего контроля.
4.5. Комитет по аудиту совета директоров (наблюдательного совета) Общества:
- наблюдает за эффективностью внутреннего контроля, независимостью специального подразделения внутреннего контроля, процессом обеспечения соблюдения законодательства и кодекса делового поведения (этики) Общества;
- анализирует отчеты внешнего и внутреннего аудитора о состоянии внутреннего контроля;
- проводит регулярные встречи с руководителями подразделений Общества для рассмотрения существенных рисков, проблем внутреннего контроля и соответствующих планов;
- анализирует результаты и качество выполнения разработанных руководителями подразделений Общества мероприятий (корректирующих шагов) по совершенствованию внутреннего контроля;
- рассматривает случаи злоупотреблений и оценивает адекватность принятых руководителями подразделений мер по предупреждению таких случаев.
4.6. Генеральный директор (директор) Общества отвечает за организацию и осуществление внутреннего контроля совершаемых фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности в целом.
4.7. Главный бухгалтер Общества отвечает за организацию и осуществление внутреннего контроля ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
4.8. Внутренний аудитор (служба внутреннего аудита) Общества:
- осуществляет оценку внутреннего контроля;
- подготавливает рекомендации (предложения) по устранению выявленных нарушений и недостатков.
4.9. Руководители подразделений и иной персонал Общества в соответствии со своими полномочиями и функциями:
- проводят оценку рисков;
- составляют и обновляют документацию, оформляющую организацию внутреннего контроля;
- осуществляют внутренний контроль в соответствии с установленным порядком;
- осуществляют оценку внутреннего контроля.
4.10. Специальное подразделение внутреннего контроля (служба внутреннего контроля) Общества:
- осуществляет методическое обеспечение организации и осуществления внутреннего контроля;
- координирует деятельность подразделений по организации и осуществлению внутреннего контроля.
5. Заключительные положения
5.1. Настоящее Положение вступает в силу с даты его утверждения Советом директоров Общества.
5.2. Внесение изменений и дополнений в настоящее Положение либо утверждение Положения в новой редакции осуществляется по решению Совета директоров общества.
5.3. В случае, если нормы настоящего Положения входят в противоречие с требованиями действующего законодательства Российской Федерации, применяются нормы законодательства Российской Федерации.