Заключительная редакция проекта Приказа Федеральной налоговой службы "Об утверждении требований к организации системы внутреннего контроля" (подготовлен ФНС России 30.03.2017 г.)

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Заключительная редакция проекта Приказа Федеральной налоговой службы "Об утверждении требований к организации системы внутреннего контроля" (подготовлен ФНС России 30.03.2017 г.)

Обзор документа

Заключительная редакция проекта Приказа Федеральной налоговой службы "Об утверждении требований к организации системы внутреннего контроля" (подготовлен ФНС России 30.03.2017 г.)

7 апреля 2017

Досье на проект

В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, № 31, ст. 3824; 2017, № 1 (ч.I), ст. 16) приказываю:

1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.

Руководитель Федеральной
налоговой службы

М.В.Мишустин

Приложение
к приказу ФНС России
от ______ г. N ___

ТРЕБОВАНИЯ
к организации системы внутреннего контроля

I. Общие положения

1.1. Требования к организации системы внутреннего контроля организации (далее - Требования) разработаны в соответствии с положениями пункта 7 статьи 105.26 Кодекса.

1.2. Применяемая организацией система внутреннего контроля должна обеспечивать разумную уверенность в достижении целей организации, в том числе с точки зрения надежности бухгалтерской (финансовой), налоговой и иной отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности организации действующему законодательству Российской Федерации.

II. Организация системы внутреннего контроля

2.1. Система внутреннего контроля направлена на получение разумной уверенности в том, что организация обеспечивает:

эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;

достоверность, полноту и своевременность представления бухгалтерской (финансовой), налоговой и иной отчетности;

соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

постоянный мониторинг результатов эффективности выполняемых контрольных процедур, направленных на своевременное выявление, предотвращение и исправление ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

2.2. Целями организации системы внутреннего контроля являются:

соблюдение законодательства Российской Федерации в отношении совершенных или планируемых сделок (операций) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

обеспечение разумной уверенности в том, что при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления), а также при подготовке бухгалтерской (финансовой), налоговой и иной отчетности достоверно, полно и своевременно отражаются результаты финансово-хозяйственной деятельности;

реализация стратегии управления рисками;

организация эффективного контроля;

выявление и предотвращение случаев возникновения ошибок или несоответствий;

постоянное совершенствование и повышение эффективности используемых инструментов контроля.

2.3. Собственник и руководство организации несут ответственность за разработку и реализацию комплексной стратегии развития и совершенствования системы внутреннего контроля.

2.4. Система внутреннего контроля должна отвечать специфике деятельности организации, функционировать постоянно и эффективно, не противоречить требованиям действующего законодательства.

2.5. В организации может существовать структурное подразделение, которое отвечает за организацию системы внутреннего контроля и осуществляет мониторинг ее эффективности, а также разрабатывает мероприятия по совершенствованию системы внутреннего контроля.

2.6. Организация самостоятельно разрабатывает методики, порядок и способы оценки системы внутреннего контроля, а также планирует процедуры внутреннего и внешнего аудитов в зависимости от результатов оценки эффективности системы внутреннего контроля.

2.7. Система внутреннего контроля должна реализовывать следующие уровни контроля:

предварительный контроль, который осуществляется до фактического начала бизнес-процесса (операции) и направлен на предупреждение и минимизацию негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

текущий контроль, который выполняется непосредственно в ходе осуществления бизнес-процесса (операции) и направлен на своевременное выявление и немедленное устранение возникающих в ходе работы нарушений и отклонений от заданных параметров;

последующий контроль, который осуществляется после осуществления бизнес-процесса (операции) и направлен на установление достоверности отчетных данных, выявление недостатков или положительного опыта, оценку соответствия результатов деятельности установленным целевым показателям.

2.8. С помощью оценки системы внутреннего контроля организация выявляет потенциальные расхождения и факторы, которые влияют на риски искажения данных при исчислении налогов (сборов, страховых взносов) и при подготовке бухгалтерской (финансовой), налоговой и иной отчетности, а также определяет характер, сроки и объем дальнейшего контроля, необходимого для формирования разумной уверенности в достоверности бухгалтерской (финансовой), налоговой и иной отчетности.

III. Контрольная среда

3.1. Контрольная среда представляет собой совокупность принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации эффективной системы внутреннего контроля.

3.2. Контрольная среда является основой для эффективного функционирования всех компонентов системы внутреннего контроля.

3.3. Эффективность формирования контрольной среды определяется, в том числе независимостью представителей собственника от руководства организации. Полномочия представителей собственника организации должны быть закреплены во внутренних документах организации.

3.4. В организации должна присутствовать культура этического поведения, которая формируется и поддерживается руководством организации под контролем представителей собственника.

3.5. В организации должен быть утвержден кодекс корпоративной этики (этических и поведенческих стандартов), который должен быть доведен до сведения каждого сотрудника.

3.6. В организации должна существовать формализованная система выявления и фиксации фактов нарушений, злоупотреблений и хищений, а также отчетность о выявленных фактах и принятых мерах.

3.7. При формировании контрольной среды важное значение имеют профессиональные знания и навыки сотрудников организации, которые необходимы для выполнения поставленных задач при осуществлении хозяйственной деятельности.

3.8. В организации внутренними документами должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников.

3.9. Организацией должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку эффективности и совершенствование системы внутреннего контроля.

IV. Система управления рисками

4.1. Система управления рисками необходима для организации системы внутреннего контроля, функционирование которой направлено на обеспечение разумной уверенности в достижении целей организации, в том числе с точки зрения надежности бухгалтерской (финансовой), налоговой и иной отчетности, эффективности и результативности хозяйственных операций и соответствия деятельности организации нормативным правовым актам.

4.2. Задача функционирования системы управления рисками в организации состоит в своевременном предотвращении и (или) минимизации негативных последствий недостижения организацией своих целей за счет проводимых на постоянной основе мероприятий по выявлению рисков, их оценке и обработке.

4.3. Система управления рисками должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

4.4. Система управления рисками должна быть регламентирована организационно-распорядительной документацией организации.

4.5. Руководство организации несет ответственность за разработку и реализацию комплексной стратегии управления рисками, обеспечивающей полное и своевременное выявление и оценку рисков организации, в том числе рисков, связанных с исполнением обязательств по правильности исчисления (удержания), полноте и своевременности уплаты (перечисления) налогов, сборов и страховых взносов.

4.6. Система управления рисками предусматривает выполнение последовательности действий, направленных на минимизацию возможного ущерба за счет планомерных воздействий на причины и последствия возникновения рисков, в том числе:

выявление рисков;

анализ и оценка рисков;

определение границы приемлемости рисков;

раскрытие информации о выявленных рисках;

принятие решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.

4.7. Процесс выявления и оценки рисков осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий деятельности организации.

4.8. При выявлении и оценке рисков руководство оценивает наличие или вероятность возникновения следующих обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности:

условия, в которых осуществляется предпринимательская деятельность;

некорректное определение методологической позиции относительно порядка отражения хозяйственной операции в налоговом учете;

некорректное отражение совершаемых операций в бухгалтерском и налоговом учете, в том числе некорректный учет первичной учетной документации;

неверное исчисление и (или) неуплата налогов, сборов, страховых взносов и представление отчетности;

получение организацией необоснованной налоговой выгоды.

V. Выявление рисков

5.1. Выявление рисков является составной частью системы управления рисками и составляет фундаментальную основу системы внутреннего контроля. При выявлении рисков организация должна исходить из принципов комплексности, последовательности, непрерывности и оптимальности.

5.2. Выявление рисков направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей своей деятельности, а также анализ причин и источников их возникновения.

5.3. Процесс выявления рисков осуществляется организацией исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.

5.4. В процессе выявления рисков организация определяет совокупность ключевых индикаторов риска, то есть критериев с заранее заданными параметрами, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.

5.5. Результатом данного этапа является составление перечня источников риска, угрожающих достижению организацией целей своей деятельности. Данный перечень определяет потенциальные зоны риска и используется для формирования стратегии управления рисками.

5.6. Выявление рисков в первую очередь осуществляется в отношении операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.

5.7. Выявление рисков осуществляется как по однотипным операциям, так и по операциям, нетипичным по характеру, объему или частоте их осуществления.

5.8. В процессе выявления рисков организация оценивает принятую стратегию налогового планирования на предмет наличия излишней оптимизации или фактов, свидетельствующих об использовании элементов агрессивного налогового планирования.

5.9. В процессе выявления рисков организация особое внимание уделяет операциям, характеризующимся высоким уровнем потенциального риска, освобождаемым от налогообложения.

5.10. В отношении каждого из выявленных рисков рассматривается его характер, вероятность возникновения и величина потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.

5.11. При определении характера риска следует оценить следующее:

связь риска с недавними макроэкономическими изменениями, изменениями социально-экономической ситуации в отрасли и регионе;

связь риска с новыми требованиями по ведению бухгалтерского (финансового) и налогового учета и подготовки отчетности;

сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;

степень ручного вмешательства в процесс учета хозяйственной операции;

степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;

связь риска с недобросовестными действиями.

5.12. Выявление источников рисков осуществляется на основе анализа условий осуществления деятельности организации (внутренней и внешней среды).

5.13. При анализе условий осуществления деятельности организации учитываются:

цели и стратегические планы организации;

отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);

требования нормативно-правовых актов и особенности учетной политики организации;

характер деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.

5.14. Информация, полученная в ходе анализа деятельности организации, используемая в целях выявления рисков, должна соответствовать критериям надежности и достаточности.

5.15. На основании полученной информации устанавливается, соответствует ли выявленный риск критериям существенности, то есть требует ли выявленный риск отдельного раскрытия.

5.16. При этом следует учитывать низкую вероятность возникновения рисков, требующих отдельного раскрытия, при осуществлении однотипных и несложных хозяйственных операций, являющихся объектом регулярной обработки.

5.17. В отношении однотипных по объему и характеру операций (групп однотипных операций), совершаемых на регулярной основе, следует выявлять прежде всего риск, связанный с неверным (неполным) отражением совершаемых операций в бухгалтерском и налоговом учете. При этом оценивается степень автоматизации учетного процесса по таким операциям (группам операций).

5.18. Способы и методы выявления риска определяются организацией самостоятельно исходя из предпосылки формирования полной и достоверной информации о рисках, вероятности и последствий их наступления.

VI. Оценка рисков

6.1. Оценка рисков является составной частью системы управления рисками и включает в себя определение вероятности возникновения, а также оценку последствий выявленных рисков.

6.2. Вероятность наступления рискового события зависит от следующих факторов:

источники риска;

частота наступления аналогичного рискового события в прошлом;

правовые и экономические условия осуществления финансово-хозяйственной жизни организации.

6.3. Оценка последствий подразумевает определение уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организации необходимо прежде всего оценить существенность искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.

6.4. Существенное искажение бухгалтерской (финансовой), налоговой и иной отчетности влияет или может повлиять на степень достоверности информации, содержащейся в бухгалтерской (финансовой), налоговой и иной отчетности.

6.5. В качестве критерия существенности могут выступать:

доля от суммы налога (сбора, страхового взноса), исчисленного организацией к уплате (возмещению);

доля от величины налоговой базы по налогу (сбору, страховому взносу);

доля от величины показателя статьи налоговой декларации (расчета), значительно влияющей на расчет налоговой базы (например, величина доходов от реализации).

6.6. Оценка последствий риска осуществляется организацией с точки зрения временного периода, в течение которого могут обнаруживаться последствия данных рисков.

6.7. Оценка риска может осуществляться при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода определяется организацией самостоятельно.

6.8. Оценка каждого выявленного риска проводится с целью определения его уровня.

6.9. Уровень риска представляет собой одновременно оценку вероятности и последствий наступления риска. Оценка уровня риска по усмотрению организации может быть представлена по качественной, количественной или смешанной шкале.

6.10. Уровень риска, определяющий готовность организации принимать последствия рисков в данных экономических условиях при осуществлении своей деятельности исходя из стратегических целей и задач, представляет собой границу приемлемости организации к рискам (риск-аппетит).

6.11. Граница приемлемости должна быть определена как на уровне организации в целом, так и на уровне отдельных сегментов, направлений деятельности, структурных подразделений, групп операций.

6.12. Сравнение уровня выявленного риска с границей приемлемости предоставляет организации возможность принимать решение по управлению существенными рисками.

VII. Раскрытие информации о рисках

7.1. Раскрытие информации о рисках должно обеспечивать заинтересованных лиц полной информацией о выявленных рисках.

7.2. Раскрытие информации осуществляется в соответствии с профилем риска, то есть предусматривает описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по минимизации или предотвращению риска.

7.3. При раскрытии информации о рисках не допускается возможность двойного толкования информации о выявленных рисках.

7.4. Раскрытие информации о рисках должно быть структурировано. Информация о каждом выявленном риске раскрывается отдельно.

7.5. Информация о рисках раскрывается на основе принципа существенности.

7.6. Обязательному раскрытию подлежит информация о рисках, выявляемых по каждой уникальной и специфической операции, а также по операциям, осуществление которых впервые планируется в период проведения налогового мониторинга.

7.7. В обязательном порядке осуществляется раскрытие информации по следующим профилям рисков в зависимости от сферы его возникновения:

7.7.1. Осуществление организацией предпринимательской деятельности:

риск, связанный с осуществлением инвестиционной деятельности;

риск, связанный с реорганизацией (в форме слияния, присоединения, выделения и разделения);

риск, связанный с реструктуризацией деятельности организации;

риск, связанный с применением льгот по налогам и сборам;

риск, связанный с осуществлением операций в иностранной валюте;

риск, связанный с выплатой дивидендов резидентам других иностранных государств;

риск значительного изменения налоговой нагрузки в периоде проведения налогового мониторинга.

7.7.2. Выбор методологической позиции в отношении порядка отражения хозяйственной операции в налоговом учете:

риск отсутствия методологической позиции;

риск неточности методологической позиции (в отношении методологических позиций, регулирующих порядок расчета показателей налоговой отчетности);

риск некорректности методологических позиций, регулирующих отнесение доходов и расходов к определенному налоговому периоду;

риск некорректной классификации (в отношении методологических позиций, регулирующих порядок отнесения хозяйственных операций к установленным законодательством группам);

риск неосторожности, приводящий к обнаружению в действиях организации элементов агрессивного налогового планирования;

риск неосмотрительности, приводящий в том числе к получению необоснованной налоговой выгоды;

7.7.3. Учет первичных учетных документов для целей налогового учета:

риск наличия первичных документов по операциям, не имевшим место по факту деятельности организации;

риск отсутствия первичных документов или наличия первичных документов не в полном объеме;

риск наличия некорректных данных в первичных документах;

риск неточности данных в первичных документах в части сведений о налоговом периоде;

риск отсутствия прав и обязанностей по хозяйственным операциям, отраженным в первичных документах.

7.7.4. Отражение хозяйственной операции в учетной системе:

риск ввода в учетную систему данных первичных документов по операциям, не имевшим место по факту деятельности организации;

риск неотражения (неполного отражения) данных в учетной системе (программе) для подготовки декларации;

риск неточного отражения данных при вводе в учетную систему (программу) для подготовки декларации;

риск некорректного присвоения введенным данным признака, определяющего налоговый период;

риск некорректного выбора значений из налоговых справочников (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в учетную систему;

риск некорректного присвоения введенным данным признака, определяющего права на актив (обязательство).

7.7.5. Расчет показателей регистров и форм налоговой отчетности:

риск неполноты обработки данных при расчете налоговых показателей;

риск некорректного (неточного) расчета налоговых показателей;

риск некорректного отнесения результатов расчета к соответствующему налоговому периоду;

риск некорректного отнесения результатов расчета налоговых показателей в нужный регистр или строку налоговой отчетности.

7.7.6. Порядок уплаты (перечисления) налогов, сборов, страховых взносов:

риск неполной уплаты налогов, сборов, страховых взносов;

риск нарушения сроков уплаты (перечисления) налогов, сборов, страховых взносов;

риск некорректного указания реквизитов в платежных документах.

VIII. Представление информации о рисках

8.1. Информация о рисках отражается в Приложении № 1 «Риски, идентифицируемые в целях налогового мониторинга» к Требованиям.

8.2. При раскрытии информации о рисках в обязательном порядке указываются:

в графе 1 - порядковый номер записи о риске;

в графе 2 - код или уникальный идентификатор риска;

в графе 3 - краткое наименование риска;

в графе 4 - описание риска;

в графе 5 - операция или группа операций, в отношении которых выявлен риск;

в графе 6 - профиль риска в соответствии с перечнем профилей рисков, приведенном разделе VII Требований;

в графе 7 - источник возникновения риска;

в графе 8 - законодательство, связанное с выявленным риском;

в графе 9 - частота возникновения риска в прошлом;

в графе 10 - вероятность риска;

в графе 11 - последствия риска, в том числе оценка степени влияния на показатели деятельности организации и сумму уплаченных налогов, сборов, страховых взносов;

в графе 12 - уровень риска;

в графе 13 - соотношение уровня риска с границей приемлемости риска.

8.3. При раскрытии информации о рисках, относимых группе профилей рисков, связанных с выбором методологической позиции в отношении порядка отражения хозяйственной операции в налоговом учете, организация указывает информацию о планах по запросу мотивированного мнения налогового органа в соответствие с положениями пункта 4 статьи 10530 Кодекса.

IX. Контрольные процедуры

9.1. Контрольные процедуры представляют собой совокупность действий (процессов), направленных на предупреждение и (или) минимизацию рисков, влияющих на достижение целей организации.

9.2. В качестве контрольных процедур могут использоваться:

документальное оформление и подтверждение фактов хозяйственной жизни организации;

подтверждение соответствия между объектами (документами) или их соответствия установленным требованиям;

санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения;

сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;

разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;

контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;

надзор, обеспечивающий оценку достижения поставленных целей или показателей;

процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;

разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.

9.3. Идентификация и описание контрольных процедур являются основными процессами внутреннего контроля, направленными на снижение вероятности наступления риска и снижение влияния негативных последствий рисков.

9.4. Контрольные процедуры разрабатываются с учетом причин возникновения рисков, оценки их последствий, а также с целью предотвращения этих рисков в будущем.

9.5. Организация формирует перечень контрольных процедур исходя из выявленных и оцененных рисков, присущих бизнес-процессам, влияющим на достоверность бухгалтерской (финансовой) налоговой и иной отчетности.

9.6. Контрольные процедуры должны быть связаны с выявленными рисками в зависимости от сферы их возникновения. Также к рискам должны быть привязаны все контрольные процедуры, покрывающие данный риск (каждый риск покрывается одной контрольной процедурой, при этом одна контрольная процедура может покрывать несколько рисков).

9.7. Контрольные процедуры должны обеспечивать предотвращение, выявление и устранение существенных искажений на уровне подготовки бухгалтерской (финансовой), налоговой и иной отчетности.

9.8. Контрольные процедуры, осуществляемые организацией, должны быть направлены на предупреждение (минимизацию) рисков искажения налогового учета и налоговых деклараций (расчетов) организации, рисков несвоевременной и (или) неполной уплаты налогов, сборов и страховых взносов.

9.9. Для разработки контрольных процедур могут использоваться следующие документы:

реестр выявленных рисков;

организационная структура организации;

карта (реестр) бизнес-процессов компании;

внутренние нормативные документы, содержащие описание бизнес-процессов (регламенты, порядки и другое) и выполняемых сотрудниками операций (процедуры, рабочие инструкции, руководства пользователя и другое).

9.10. Организация определяет порядок документального оформления результатов выполнения контрольных процедур.

9.11. Организация осуществляет анализ результатов выполнения контрольных процедур и оценку эффективности их выполнения на постоянной основе.

9.12. Анализ результатов выполнения контрольных процедур в обязательном порядке включает:

определение степени покрытия рисков контрольными процедурами;

проверку наличия документов, подтверждающих выполнение контрольной процедуры и их соответствие порядку выполнения контрольной процедуры и виду контроля;

проверку соответствия описания контрольной процедуры порядку и способу ее выполнения;

проверку соблюдения принципа распределения полномочий при отражении в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);

определение порядка и способов устранения выявленных ошибок и отклонений;

доведение информации до руководства о результатах выполнения контрольных процедур.

X. Раскрытие информации о контрольных процедурах

10.1. Организация формирует перечень контрольных процедур исходя из:

выявленных и оцененных рисков, влияющих на достоверность бухгалтерской (финансовой), налоговой и иной отчетности;

строк (разделов, листов, приложений) налоговых деклараций (расчетов) и структуры налогооблагаемой базы;

разделов налогового и бухгалтерского учета;

направлений и видов деятельности, продуктов и услуг.

10.2. Описание всех контрольных процедур, используемых организацией, должно содержать:

корректные и достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур;

актуальное описание контрольных процедур (соответствующее фактическому их функционированию).

10.3. По результатам описания контрольной процедуры у внешнего пользователя, не обладающего детальными знаниями в отношении специфики деятельности организации, должно складываться понимание о следующем:

как выполнение контрольной процедуры направлено на предотвращение или минимизацию рисков;

кто участвует в выполнении контроля;

как распределены роли участников: кем осуществляется выполнение хозяйственной операции (подготовка входящего документа) и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);

в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;

какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры и ее результатах.

10.4. Результаты выполнения контрольных процедур документируются и сохраняются организацией.

10.5. С целью систематизации принятых организацией контрольных процедур, относящихся к выявленным рискам, а также оценки полноты покрытия внутренним контролем выявленных рисков составляется матрица рисков и контрольных процедур.

10.6. Матрица рисков и контрольных процедур составляется на основе проведенного анализа и обоснования уровней рисков по операциям и процессам, толерантности организации к выявленным рискам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных рисков.

10.7. Раскрытие в матрице рисков и контрольных процедур информации по рискам и контрольным процедурам осуществляется по всем профилям риска, указанным в разделе VII Требований, в разрезе строк налоговой декларации (налогового расчета).

10.8. Раскрытию в матрице рисков и контрольных процедур подлежит также информация по профилям риска, по которым отсутствует возможность их идентификации с конкретной строкой налоговой декларации (например, в отношении порядка уплаты (перечисления) налогов, сборов, страховых взносов).

10.9. Степень детализации информации при раскрытии информации в матрице рисков и контрольных процедур определяется уровнем существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства Российской Федерации о налогах и сборах и влечет за собой финансовые или иные потери.

10.10. Организация не реже одного раза в квартал проводит оценку необходимости обновления информации в матрице рисков и контрольных процедур.

XI. Представление информации о контрольных процедурах

11.1. Описание каждой контрольной процедуры и порядок ее проведения приводится в Приложении № 2 «Контрольные процедуры, осуществляемые в целях налогового мониторинга» к Требованиям.

11.2. При описании каждой контрольной процедуры указывается следующая информация:

в графе 1 - код контрольной процедуры, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

в графе 2 - наименование контрольной процедуры, осуществляемой организацией;

в графе 3 - профиль риска (осуществление организацией предпринимательской деятельности, учет первичных документов, ввод первичных документов в учетную систему, обработка первичных данных и расчет налоговых показателей, выбор методологической позиции, порядок уплаты (перечисления) налогов, сборов, страховых взносов);

в графе 4 - частота проведения контрольной процедуры (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных документов и так далее);

в графе 5 - вид контрольной процедуры (предупреждающая, выявляющая);

в графе 6 - этап проведения контрольной процедуры (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений));

в графе 7 - способ проведения контрольной процедуры (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);

в графе 8 -степень значимости контрольной процедуры (ключевая, компенсирующая);

в графе 9 - информационная система, в которой выполняется контрольная процедура;

в графе 10 - документы (отчеты), формируемые в ходе либо оформляемые по результатам выполнения контрольной процедуры, подтверждающие выполнение контрольной процедуры, отражающие результаты выполнения контрольной процедуры - выявленные ошибки, нарушения;

в графе 11 - подразделение, ответственное за выполнение контрольной процедуры;

в графе 12 - должность исполнителя, ответственного за выполнение контрольной процедуры;

в графе 13 - ссылка на действующие внутренние документы, регламентирующие выполнение контрольной процедуры.

11.3. Результаты анализа контрольных процедур приводятся в Приложении № 3 «Анализ контрольных процедур, осуществляемых в целях налогового мониторинга» к Требованиям:

в графе 1 - указывается общее количество контрольных процедур;

в графе 2 - количество контрольных процедур, выполняемых автоматизированным способом;

в графе 3 - отношение количества автоматизированных контрольных процедур к общему количеству контрольных процедур;

в графе 4 - количество предупреждающих контрольных процедур;

в графе 5 - отношение предупреждающих контрольных процедур к общему количеству контрольных процедур;

в графе 6 - количество контрольных процедур, имеющих ссылку на внутренние нормативные документы;

в графе 7 - отношение количества контрольных процедур, имеющих ссылку на внутренние нормативные документы, к общему количеству контрольных процедур;

в графе 8 - количество контрольных процедур, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры;

в графе 9 - отношение количества контрольных процедур, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры, к общему количеству контрольных процедур.

11.4. Матрица рисков и контрольных процедур отражается в Приложении № 4 «Матрица рисков и контрольных процедур» к Требованиям.

11.5. При раскрытии информации в матрице рисков и контрольных процедур в обязательном порядке указываются:

в графе 1 - наименование вида налога, в отношении которого выявлены риски;

в графе 2 - код строки налоговой декларации (налогового расчета);

в графе 3 - профиль риска;

в графе 4 - код риска в соответствии с Приложением № 1 «Риски, идентифицируемые в целях налогового мониторинга» к Требованиям;

в графе 5 - код контрольной процедуры в соответствии с Приложением № 2 «Контрольные процедуры, осуществляемые в целях налогового мониторинга» к Требованиям.

11.6. Информация о результатах выполнения контрольных процедур отражается в Приложении № 5 «Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга» к Требованиям.

11.7. При раскрытии информации о результатах выполнения контрольных процедур указывается:

в графе 1 - порядковый номер выполненной контрольной процедуры;

в графе 2 - код контрольной процедуры;

в графе 3 - наименование контрольной процедуры, осуществляемой организацией;

в графе 4 - документы, подтверждающие выполнение контрольной процедуры;

в графе 5 - количество контрольных процедур, выполненных за отчетный период;

в графе 6 - количество контрольных процедур, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур, выполненных за отчетный период;

в графе 7 - количество контрольных процедур, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур, выполненных за отчетный период.

XII. Информационная система

12.1. Информационная система включает в себя такие объекты, как технические средства, программное обеспечение, персонал, процедуры и базы данных.

12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.

12.3. Информационная система должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении операционной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.

12.4. Информационная система бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в главную книгу.

12.5. Информационная система, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур или попыток обходов средств контроля.

12.6. Аналитическая информационная система, используемая для мониторинга и оценки эффективности системы внутреннего контроля, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание соответствующих отчетов, эффективное управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля, анализ эффективности автоматизации функций риск-факторного анализа.

12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем, а также разработка и внедрение мероприятий по совершенствованию информационных систем.

12.8. Организация может осуществлять внутренний и (или) внешний аудит информационных систем.

12.9. Результаты осуществления внутреннего и (или) внешнего аудита информационных систем используются налоговым органом для оценки уровня зрелости системы внутреннего контроля.

XIII. Оценка эффективности системы внутреннего контроля

13.1. Организация осуществляет оценку эффективности функционирования системы внутреннего контроля с целью последующего определения уровня ее зрелости и разработки дальнейших мероприятий по совершенствованию системы внутреннего контроля.

13.2. Оценка эффективности предусматривает проверку функционирования системы внутреннего контроля в ходе операционной деятельности с целью своевременного информирования руководителей соответствующего уровня о выявленных ошибках, противоречиях и недостатках для принятия соответствующих мер по их устранению.

13.3. Порядок, частота осуществления оценки эффективности системы внутреннего контроля зависит от характера и масштабов деятельности организации, изменений в организационной деятельности и общего уровня развития, надежности и эффективности системы внутреннего контроля.

13.4. Оценка эффективности системы внутреннего контроля проводится с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур.

13.5. При оценке эффективности системы внутреннего контроля организации необходимо также учитывать следующие факторы:

состояние отрасли;

правовые факторы;

текущую операционную деятельность организации;

инвестиционную деятельность организации;

финансовую деятельность организации;

особенности составления организацией бухгалтерской (финансовой), налоговой и иной отчетности.

13.6. Организация оценивает эффективность системы внутреннего контроля в разрезе пяти компонентов:

контрольная среда;

выявление и оценка рисков;

контрольные процедуры;

информационная система;

мониторинг средств контроля.

13.7. При анализе контрольной среды учитываются следующие критерии:

внедрение в организации кодекса корпоративной этики и соблюдение сотрудниками организации профессиональных и поведенческих стандартов;

вовлеченность собственника или его представителей в процесс оценки эффективности системы внутреннего контроля, в том числе закрепление функций рассмотрения и утверждения оценки результатов мониторинга и оценки эффективности системы внутреннего контроля за собственником (представителем собственника) организации;

распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;

наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;

13.8. При выявлении и оценке рисков учитываются следующие критерии:

наличие системы управления рисками;

утверждение комплексной стратегии управления рисками на уровне собственников или представителей собственников организации;

документирование результатов выявления и оценки рисков;

использование современных информационных систем для организации системы управления рисками.

13.9. При анализе контрольных процедур оцениваются следующие критерии:

описание контрольных процедур;

документирование выполнения контрольных процедур;

оценка эффективности контрольных процедур;

наличие автоматизированных контрольных процедур;

соотношение автоматизированных и ручных контрольных процедур.

13.10. При анализе информационных систем оцениваются следующие критерии:

частота проведения внутреннего и (или) внешнего аудита информационных систем;

наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах;

использование современных информационных систем для организации бухгалтерского и налогового учета;

использование современных информационных систем для контроля за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;

реализация процедур автоматизированного контроля в информационных системах;

наличие в информационных системах блокирующих контролей, выполняемых в режиме реального времени.

13.11. При анализе мониторинга и оценки эффективности оцениваются следующие критерии:

непрерывность осуществления мониторинга и оценки эффективности системы внутреннего контроля;

наличие формализованных показателей оценки эффективности системы внутреннего контроля;

наличие регламентированной процедуры проведения и оформления результатов оценки эффективности системы внутреннего контроля;

регулярность составления и представления руководству организации отчетности об оценке эффективности системы внутреннего контроля;

проведение внутреннего и (или) внешнего аудита результатов оценки эффективности системы внутреннего контроля;

наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля.

XIV. Уровни зрелости системы внутреннего контроля

14.1. Развитие системы внутреннего контроля включает в себя определенные этапы, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и так далее.

14.2. Оценка эффективности системы внутреннего контроля производится по пяти компонентам в разрезе установленных критериев согласно Приложению № 6 «Компоненты системы внутреннего контроля» к Требованиям.

14.3. Эффективная система внутреннего контроля подразумевает, что все пять компонентов существуют и функционируют совместно в качестве интегрированной системы.

14.4. Оценка эффективности системы внутреннего контроля производится по каждому критерию с присвоением баллов и отнесением к конкретному уровню зрелости системы внутреннего контроля. При этом оценивается насколько процессы внутреннего контроля управляемы, контролируемы и эффективны.

14.4.1. Начальный (1) уровень - на этом уровне процессы не определены, результат целиком и полностью зависит от индивидуальных усилий участников системы внутреннего контроля. Не существует единых стандартов и принципов системы внутреннего контроля.

14.4.2. Определенный (2) уровень - в организации определены базовые принципы и процессы системы внутреннего контроля. Формализованы основные процессы, которые используются преимущественно для основных бизнес-процессов.

14.4.3. Контролируемый (3) уровень - в организации внедрены системы, которые активно используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля.

14.4.4. Управляемый (4) уровень - процессы, стандарты системы внутреннего контроля интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе эффективной системы аналитических показателей.

14.4.5. Совершенствуемый (5) уровень - характеризуется постоянным улучшением процессов системы внутреннего контроля. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками.

XV. Раскрытие информации об эффективности системы внутреннего контроля

15.1 Организация осуществляет оценку уровня зрелости системы внутреннего контроля для каждого компонента системы внутреннего контроля на основе пяти уровней зрелости, приведенных в Приложении № 7 «Уровни зрелости системы внутреннего контроля» к Требованиям.

15.2. Эффективность системы внутреннего контроля может быть рассмотрена как в целом по отношению ко всей системе внутреннего контроля, так и по отношению к ее компонентам.

15.3. Каждый целевой показатель критерия оценивается на Начальном (1) уровне в 1 балл, на Определенном (2) уровне в 2 балла, на Контролируемом (3) уровне в 3 балла, на Управляемом (4) уровне в 4 балла, на Совершенствуемом (5) уровне в 5 баллов.

15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям составляет 100 баллов.

15.5. Интегральный показатель эффективности системы внутреннего контроля рассчитывается путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.

15.6. Для каждого уровня зрелости установлены следующие диапазоны значений интегральных показателей:

Начальный (1) уровень - 0-20 баллов;

Определенный (2) уровень - 21-40 баллов;

Контролируемый (3) уровень - 41-60 баллов;

Управляемый (4) уровень - 61-80 баллов;

Совершенствуемый (5) уровень - 81-100 баллов.

15.7. Уровень зрелости системы внутреннего контроля определяет рекомендуемый объем предоставляемых организацией налоговому органу первичных документов при проведении налогового мониторинга.

15.8. Соответствие рекомендуемого объема предоставляемых организацией налоговому органу первичных документов уровню зрелости системы внутреннего контроля приведено в Приложении № 8 «Рекомендуемый объем проверки первичных документов в целях налогового мониторинга» к Требованиям.

15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов и сборов, страховых взносов рекомендуемый объем предоставляемых организацией налоговому органу первичных документов не учитывается.

XVI. Представление информации по оценке зрелости системы внутреннего контроля

16.1. На основе полученных результатов организация заполняет Приложение № 9 «Оценка уровня зрелости и показателей эффективности системы внутреннего контроля» к Требованиям, в котором указывается следующая информация:

в графе 1 - номер по порядку;

в графе 2 - компонент системы внутреннего контроля;

в графе 3 - критерий оценки компонента системы внутреннего контроля;

в графе 4 - максимальное количество баллов, которое установлено по компоненту;

в графе 5 - фактическое количество баллов, которое набрала организация по компоненту;

в графе 6 - уровень зрелости системы внутреннего контроля, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля;

в графе 7 - реквизиты внутренних документов организации, подтверждающие количество проставленных баллов в графе 5.

16.2. Данные отчета согласно Приложению № 9 «Оценка уровня зрелости и показателей эффективности системы внутреннего контроля» к Требованиям подтверждаются внутренними документами организации.

16.3. По результатам проведения мероприятий по совершенствованию системы внутреннего контроля организацией заполняется Приложение № 10 «Мероприятия по совершенствованию системы внутреннего контроля» к Требованиям.

16.4. В Приложении № 10 «Мероприятия по совершенствованию системы внутреннего контроля» к Требованиям указывается следующая информация:

в графе 1 - номер по порядку;

в графе 2 - задача, на выполнение которой, направлено мероприятие, указанное в графе 3;

в графе 3 - наименование мероприятия по совершенствованию системы внутреннего контроля;

в графе 4 - срок, в который мероприятие, указанное в графе 3, должно быть выполнено;

в графе 5 - должность, ФИО исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;

в графе 6 - иная дополнительная информация.

XVII. Положение о системе внутреннего контроля

17.1. Организацией в целях настоящих Требований составляется Положение о системе внутреннего контроля (далее - Положение о СВК).

17.2. Положение о СВК составляется на русском языке, имеет сквозную нумерацию страниц и представляется на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).

17.3. Положение о СВК состоит из:

титульного листа;

главы I «Общие положения»;

главы II «Контрольная среда»;

главы III «Система управления рисками»;

главы IV «Контрольные процедуры»;

главы V «Информационные системы»;

главы VI «Мониторинг и оценка эффективности»;

приложений.

17.4. Положение о СВК подписывается руководителем организации (ее представителем).

17.5. При подписании Положения о СВК представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Положению о СВК.

17.6. При заполнении Титульного листа указываются следующие сведения:

наименование налогового органа, в который представляется Положение о СВК;

дата подписания Положения о СВК руководителем (представителем) организации;

порядковый номер редакции Положения о СВК;

полное и сокращенное наименования организации;

идентификационный номер налогоплательщика;

код причины постановки на учет (далее - КПП), который присвоен организации налоговым органом. Крупнейшие налогоплательщики указывают КПП по месту учета в качестве крупнейшего налогоплательщика.

17.7. В главе I «Общие положения» указывается следующая информация:

в пункте 1 Положения о СВК приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;

в пункте 2 Положения о СВК отражаются условия осуществления деятельности организации, отраслевая специфика, оказывающие влияние на масштаб и порядок функционирования системы внутреннего контроля;

в пункте 3 Положения о СВК приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля;

в пункте 4 Положения о СВК описывается порядок проведения внутреннего и (или) внешнего аудита системы внутреннего контроля.

17.8. В главе II «Контрольная среда» указывается следующая информация:

в пункте 5 Положения о СВК раскрывается информация о применяемых принципах, стандартах и правилах корпоративного поведения в целях организации системы внутреннего контроля;

в пункте 6 Положения о СВК описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля, в том числе указывается информация о роли собственника (представителей собственника);

в пункте 7 Положения о СВК описываются существующие в организации требования к квалификации сотрудников, отвечающих за эффективное функционирование системы внутреннего контроля, а также приводится описание процесса обучения и повышения квалификации сотрудников.

17.9. В главе III «Система управления рисками» указывается следующая информация:

в пункте 8 Положения о СВК приводится оценка организации применяемой стратегии управления рисками, направленной на выявление рисков, анализ из последствий в целях реализации целей и задач организации;

в пункте 9 Положения о СВК раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;

в пункте 10 Положения о СВК приводится порядок расчета уровня существенности, используемого при выявлении и оценке рисков;

в пункте 11 Положения о СВК приводится перечень операций, характеризующихся высоким уровнем потенциального риска;

в пункте 12 Положения о СВК приводится общее описание рисков, идентифицируемых в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.

17.10. В главе IV «Контрольные процедуры» указывается следующая информация:

в пункте 13 Положения о СВК приводится список документов, используемых при разработке контрольных процедур;

в пункте 14 Положения о СВК указывается информация о существующих уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур;

в пункте 15 Положения о СВК описывается порядок документального оформления результатов выполнения контрольных процедур, утвержденный в организации;

в пункте 16 Положения о СВК описывается порядок проведения анализа результатов выполнения контрольных процедур, утвержденных в организации.

17.11. В главе V «Информационные системы» указывается следующая информация:

в пункте 17 Положения о СВК указывается информация об информационных системах организации, используемых для управления рисками;

в пункте 18 Положения о СВК указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;

в пункте 19 Положения о СВК указывается информация об информационных системах организации, реализующих функции внутреннего контроля;

в пункте 20 Положения о СВК указывается информация об информационных системах организации, реализующих функции внутреннего аудита;

в пункте 21 Положения о СВК указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки эффективности системы внутреннего контроля;

в пункте 22 Положения о СВК указывается информация о структурном подразделение организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;

в пункте 23 Положения о СВК описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем.

17.12. В главе VI «Мониторинг и оценка эффективности» указывается следующая информация:

в пункте 24 Положения о СВК описывается утвержденный в организации порядок осуществления мониторинга и оценки эффективности системы внутреннего контроля;

в пункте 25 Положения о СВК описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля.

17.13. Внесение изменений и дополнений в Положение о СВК при изменении требований законодательства Российской Федерации о налогах и сборах и (или) законодательства о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.

17.14. Внесение изменений и дополнений в Положение о СВК при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.

17.15. Внесение изменений и дополнений в Положение о СВК должно обеспечивать повышение эффективности системы внутреннего контроля, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.

XVIII. Сроки представления информации

18.1. Организация проводит оценку необходимости внесения изменений в систему внутреннего контроля не реже одного раза в квартал.

18.2. Организация при внесении изменений представляет актуальную информацию о системе внутреннего контроля не позднее 5 рабочих дней со дня внесения изменений.

Приложение № 1
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Риски, идентифицируемые в целях налогового мониторинга за ________ 20г.

№ п/п	Код	Наименование	Описание	Операция или группа операций	Профиль риска	Источник	Связанное законодательство	Частота возникновения в прошлом	Вероятность	Последствия	Уровень	Соотношение уровня с границей приемлемости
1	2	3	4	5	6	7	8	9	10	11	12	13

Приложение № 2
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Контрольные процедуры, осуществляемые в целях налогового мониторинга за ________ 20г.

Код	Наименование	Профиль риска	Частота проведения	Вид контроля	Порядок проведения контрольной процедуры
Код	Наименование	Профиль риска	Частота проведения	Вид контроля	Этап проведения контрольной процедуры	Способ проведения (ручная / ИТ- зависимая / автоматизированная)	Степень значимости (ключевая/ компенсирующая)	Информационная система, в которой выполняется контрольная процедура	Документы, подтверждающие проведение контрольной процедуры	Подразделение, ответственное за выполнение контрольной процедуры	Должность ответственного за выполнение контрольной процедуры	Внутренние нормативные документы, регламентирующие выполнение контрольной процедуры
1	2	3	4	5	6	7	8	9	10	11	12	13

Приложение № 3
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Анализ контрольных процедур, осуществляемых в целях налогового мониторинга за ________ 20г.

Общее количество контрольных процедур	Способ проведения		Вид контроля		Внутренние нормативные документы, регламентирующие выполнение контрольной процедуры		Документы, подтверждающие проведение контрольной процедуры
Общее количество контрольных процедур	Количество автоматизированных контрольных процедур	в процентах к общему количеству контрольных процедур	Количество предупреждающих контрольных процедур	в процентах к общему количеству контрольных процедур	Наличие ссылки на внутренние нормативные документы	в процентах к общему количеству контрольных процедур	Наличие подтверждения выполнения контрольной процедуры и соответствие требованиям, предъявляемым к подтверждающим документам	в процентах к общему количеству контрольных процедур
1	2	3	4	5	6	7	8	9

Приложение № 4
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Матрица рисков и контрольных процедур за ________ 20г.

Вид налога	Код строки налоговой декларации	Профиль риска	Риск	Контрольная процедура
1	2	3	4	5

Приложение № 5
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга за ________ 20г.

№ п/п	Код контрольной процедуры	Наименование контрольной процедуры	Результат выполнения контрольной процедуры
№ п/п	Код контрольной процедуры	Наименование контрольной процедуры	Документ, подтверждающий проведение контрольной процедуры	Количество выполненных контрольных процедур за период	Количество контрольных процедур, выявивших ошибки (отклонения, нарушения)	Количество контрольных процедур, не выявивших ошибки (отклонения, нарушения)
1	2	3	4	5	6	7

Приложение № 6
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Компоненты системы внутреннего контроля

№ п/п	Компонент	Критерии оценки уровня системы внутреннего контроля
1	2	3
1.	Контрольная среда	Добросовестность и этические ценности
		Участие собственника или его представителей
		Организационная структура, распределение (разграничение) полномочий и обязанностей
		Компетенции и развитие персонала
2.	Выявление и оценка рисков	Выявление рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
		Оценка рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
		Документирование рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
3.	Контрольные процедуры	Описание контрольных процедур
		Документирование выполнения контрольных процедур
		Оценка эффективности контрольных процедур
		Наличие автоматизированных контрольных процедур
		Соотношение автоматизированных и ручных контрольных процедур
4.	Информационная система	Внутренний и внешний аудит информационных систем
		Наличие защиты от несанкционированного доступа к исходным данным
		Информационные системы для организации бухгалтерского и налогового учета
		Информационные системы, используемые для контроля за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности
		Наличие блокирующих контролей, выполняемых в режиме реального времени
5.	Мониторинг и оценка эффективности	Мониторинг и оценка эффективности системы внутреннего контроля
		Мероприятия по совершенствованию системы внутреннего контроля
		Внутренний и внешний аудит

Приложение № 7
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Уровни зрелости системы внутреннего контроля

№ п/п	Критерии оценки уровня зрелости системы внутреннего контроля	Уровни зрелости
№ п/п		Начальный (1)	Определенный (2)	Контролируемый (3)	Управляемый (4)	Совершенствуемый (5)
1	2	3	4	5	6	7
1. Контрольная среда
1.1.	Добросовестность и этические ценности	1. В организации имеются правила поведения сотрудников, которые не утверждены стандартами поведения.	1. В организации утверждены стандарты поведения сотрудников, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников.	1. В организации утверждены стандарты поведения сотрудников, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа.	1. В организации утверждены стандарты поведения сотрудников, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа. 4. Предпринимаются дисциплинарные меры в ответ на отклонение на нарушение стандартов поведения сотрудников.	1. В организации утверждены стандарты поведения сотрудников, которые доведены до сведения каждого сотрудника организации. 2. Проводится ежегодное обучение и сертификация сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников. 3. Ежегодно формируется отчет о следовании принципам корпоративного управления, который размещается для публичного доступа. 4. Предпринимаются дисциплинарные меры в ответ на отклонение на нарушение стандартов поведения сотрудников. 5. Утверждена Стратегия развития.
1.2.	Участие собственника или его представителей	1. Представители собственника не участвуют в оценке эффективности системы внутреннего контроля.	1. Представители собственника участвуют в оценке эффективности системы внутреннего контроля. 2. Представители собственника действуют на основании формализованного документа, устанавливающего их ответственность и обязательства.	1. Представители собственника участвуют в оценке эффективности системы внутреннего контроля. 2. Представители собственника действуют на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Представители собственника на периодической основе оценивают эффективность системы внутреннего контроля.	1. Представители собственника участвуют в оценке эффективности системы внутреннего контроля. 2. Представители собственника действуют на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Представители собственника на периодической основе оценивают эффективность системы внутреннего контроля. 4. Представители собственника раскрывают основные характеристики системы внутреннего контроля внешним пользователям.	1. Представители собственника участвуют в оценке эффективности системы внутреннего контроля. 2. Представители собственника действуют на основании формализованного документа, устанавливающего их ответственность и обязательства. 3. Представители собственника на периодической основе оценивают эффективность системы внутреннего контроля. 4. Представители собственника раскрывают основные характеристики системы внутреннего контроля внешним пользователям. 5. Представители собственника участвуют в принятии решений по совершенствованию системы внутреннего контроля.
1.3.	Организационная структура, распределение (разграничение) полномочий и обязанностей	1. Организацией утверждены внутренние документы, регламентирующие деятельность всех структурных подразделений.	1. Организацией утверждены внутренние документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру.	1. Организацией утверждены внутренние документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля, которое устанавливает основные роли и обязанности участников системы внутреннего контроля.	1. Организацией утверждены внутренние документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля, которое устанавливает основные роли и обязанности участников системы внутреннего контроля. 4. В организации имеется структурное подразделение, выполняющее функции внутреннего контроля.	1. Организацией утверждены внутренние документы, регламентирующие деятельность всех структурных подразделений. 2. В организации формализованы правила внесения изменений в организационную структуру. 3. Организацией утверждено Положение о системе внутреннего контроля, которое устанавливает основные роли и обязанности участников системы внутреннего контроля. 4. В организации имеется структурное подразделение, выполняющее функции внутреннего контроля. 5. В организации имеется структурное подразделение, выполняющее функции внутреннего аудита.
1.4.	Компетенции и развитие персонала	1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию.	1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на периодической основе проводится обучение, повышение квалификации и сертификация сотрудников.	1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией утверждены нормативные документы, регламентирующие оплату труда с учетом оценки.	1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией в отношении каждого сотрудника утвержден индивидуальный план профессионального развития, который ежегодно актуализируется. 4. Организацией на периодической основе проводится оценка и анализ утвержденных показателей эффективности с фактическими достигнутыми целями.	1. Организацией утверждены принципы и правила, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсацию. 2. В организации на постоянной основе проводится обучение, повышение квалификации и сертификация сотрудников. 3. Организацией в отношении каждого сотрудника утвержден индивидуальный план профессионального развития, который ежегодно актуализируется. 4. Организацией на постоянной основе проводится оценка и анализ утвержденных показателей эффективности с фактическими достигнутыми целями. 5. Организацией ответственность за создание и поддержание системы внутреннего контроля установлена на всех уровнях управления и связана с показателями деятельности организации.
2. ВЫЯВЛЕНИЕ И ОЦЕНКА РИСКОВ
2.1.	Выявление рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга	1. В организации имеются правила выявления рисков, но порядок выявления рисков не закреплен во внутренних документах организации.	1. Порядок выявления рисков закреплен во внутренних документах организации. 2. Выявление рисков осуществляется на периодической основе, и не носит постоянный характер.	1. Порядок выявления рисков закреплен во внутренних документах организации. 2. Выявление рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Выявление рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления.	1. Порядок выявления рисков закреплен во внутренних документах организации. 2. Выявление рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Выявление рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система управления рисками.	1. Порядок выявления рисков закреплен во внутренних документах организации. 2. Выявление рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Выявление рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система управления рисками. 5. В организации автоматизирован процесс выявления рисков.
2.2.	Оценка рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга	1. В организации имеются правила оценки рисков, но порядок оценки рисков не закреплен во внутренних документах организации.	1. Порядок оценки рисков закреплен во внутренних документах организации. 2. Оценка рисков осуществляется на периодической основе, и не носит постоянный характер.	1. Порядок оценки рисков закреплен во внутренних документах организации. 2. Оценка рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Оценка рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления.	1. Порядок оценки рисков закреплен во внутренних документах организации. 2. Оценка рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Оценка рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система оценки рисков.	1. Порядок оценки рисков закреплен во внутренних документах организации. 2. Оценка рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Оценка рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждена система оценки рисков. 5. В организации автоматизирован процесс оценки рисков.
2.3.	Документирование рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга	1. В организации имеются правила документирования рисков, но порядок документирования рисков не закреплен во внутренних документах организации.	1. Порядок документирования рисков закреплен во внутренних документах организации. 2. Документирование рисков осуществляется на периодической основе, и не носит постоянный характер.	1. Порядок документирования рисков закреплен во внутренних документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления.	1. Порядок документирования рисков закреплен во внутренних документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждены формы отчетов по документированию рисков.	1. Порядок документирования рисков закреплен во внутренних документах организации. 2. Документирование рисков осуществляется на постоянной основе, частота (периодичность) закреплена во внутренних документах организации. 3. Документирование рисков осуществляется как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. 4. В организации утверждены формы отчетов по документированию рисков. 5. В организации автоматизирован процесс документирования рисков.
3. КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ
3.1.	Описание контрольных процедур	1. В организации имеются правила выполнения контрольных процедур, но их порядок выполнения не закреплен во внутренних документах организации.	1. Во внутренних документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения контрольных процедур.	1. Во внутренних документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения контрольных процедур. 3. Организацией во внутренних документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры.	1. Во внутренних документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения контрольных процедур. 3. Организацией во внутренних документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры. 4. В организации имеется структурное подразделение (уполномоченные сотрудники), которое проверяет правильность, своевременность и полноту выполнения контрольных процедур исполнителями.	1. Во внутренних документах организации утвержден порядок выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения контрольных процедур. 3. Организацией во внутренних документах закреплены сотрудники (исполнители), выполняющие контрольные процедуры. 4. В организации имеется структурное подразделение (уполномоченные сотрудники), которое проверяет правильность, своевременность и полноту выполнения контрольных процедур исполнителями. 5. Внутренними документами организации утверждена Матрица рисков и контрольных процедур.
3.2.	Документирование выполнения контрольных процедур	1. В организации имеются правила документирования контрольных процедур, но порядок документирования не закреплен во внутренних документах организации.	1. В организации утверждены правила документирования выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) документирования выполнения контрольных процедур.	1. В организации утверждены правила документирования выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) документирования выполнения контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур.	1. В организации утверждены правила документирования выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) документирования выполнения контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур. 4. В организации утвержден порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур, который на регулярной основе предоставляется руководству и представителям собственника.	1. В организации утверждены правила документирования выполнения контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) документирования выполнения контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит документировать выполнение контрольных процедур. 4. В организации утвержден порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур, который на регулярной основе предоставляется руководству и представителям собственника. 5. В организации автоматизирован порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур.
3.3.	Оценка эффективности контрольных процедур	1. В организации имеются правила оценки эффективности контрольных процедур, но порядок документирования не закреплен во внутренних документах организации.	1. В организации утверждены правила оценки эффективности контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) оценки эффективности контрольных процедур.	1. В организации утверждены правила оценки эффективности контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) оценки эффективности контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур.	1. В организации утверждены правила оценки эффективности контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) оценки эффективности контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур. 4. В организации формализован порядок составления отчета об эффективности контрольных процедур, который на регулярной основе предоставляется руководству и представителям собственника.	1. В организации утверждены правила оценки эффективности контрольных процедур. 2. Организацией во внутренних документах закреплена частота (периодичность) оценки эффективности контрольных процедур. 3. Организацией во внутренних документах закреплены структурные подразделения (исполнители), в чьи обязанности входит оценка эффективности контрольных процедур. 4. В организации формализован порядок составления отчета об эффективности контрольных процедур, который на регулярной основе предоставляется руководству и представителям собственника. 5. В организации формализован порядок пересмотра выполнения контрольных процедур (внесение изменений) на основании результатов отчета об эффективности контрольных процедур.
3.4.	Наличие автоматизированных контрольных процедур	1. В организации отсутствуют автоматизированные контрольные процедуры.	1. Удельный вес автоматизированных контрольных процедур в общем объеме контрольных процедур составляет 10-30 процентов.	1. Удельный вес автоматизированных контрольных процедур в общем объеме контрольных процедур составляет 30-50 процентов.	1. Удельный вес автоматизированных контрольных процедур в общем объеме контрольных процедур составляет 50-80 процентов.	1. Удельный вес автоматизированных контрольных процедур в общем объеме контрольных процедур составляет 80-100 процентов.
3.5.	Соотношение автоматизированных и ручных контрольных процедур	1. В организации выполняются только ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов деятельности, последующий контроль выявленных расхождений).	1. В организации выполняются ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов деятельности, последующий контроль выявленных расхождений). 2. Организацией также используется сочетание ручных и автоматизированных контрольных процедур (средства контроля заложены в компьютерные программы). Ручные средства контроля не зависят от информационных систем, используют сгенерированную ими информацию или ограничиваются мониторингом эффективности таких систем и автоматизированных средств контроля, а также обработкой исключительных ситуаций.	1. В организации выполняются ручные процедуры (авторизация, анализ операций, сверка, обзорные проверки результатов деятельности, последующий контроль выявленных расхождений). 2. Организацией также используется сочетание ручных и автоматизированных контрольных процедур (средства контроля заложены в компьютерные программы). 3. Часть контрольных процедур, выполняемых организацией, автоматизирована за счет встроенного функционала автоматизированные системы учета.	1. В организации выполняются автоматизированные контрольные процедуры. 2. Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированные системы учета. 3. Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме. 4. В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов.	1. В организации выполняются автоматизированные контрольные процедуры. 2. Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированные системы учета. 3. Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме. 4. В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов. 5. В организации формализовано выполнение всех автоматизированных контрольных процедур с указанием информационных систем, в которых они выполняются.
4. ИНФОРМАЦИОННАЯ СИСТЕМА
4.1.	Внутренний и внешний аудит информационных систем	1. В организации внутренний аудит информационных систем проводится не системно, порядок проведения не формализован.	1. В организации формализован порядок проведения внутреннего аудита информационных систем. 2. Внутренний аудит информационных систем выполняется независимым лицом, не участвовавшим в выполнении контролей.	1. В организации формализован порядок проведения внутреннего аудита информационных систем. 2. Внутренний аудит информационных систем выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем.	1. В организации формализован порядок проведения внутреннего аудита информационных систем. 2. Внутренний аудит информационных систем выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем. 4. В отношении всех изменений в настройках информационных систем проводится предварительный аудит, результаты которого оформляются документально.	1. В организации формализован порядок проведения внутреннего аудита информационных систем. 2. Внутренний аудит информационных систем выполняется независимым лицом, не участвовавшим в выполнении контролей. 3. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем. 4. В отношении всех изменений в настройках информационных систем проводится предварительный аудит, результаты которого оформляются документально. 5. Во внутренних документах организации закреплено проведение ежегодного внешнего аудита информационных систем.
4.2.	Наличие защиты от несанкционированного доступа к исходным данным	1. В информационных системах реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, неточный учет операций.	1. В информационных системах реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.	1. В информационных системах реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах формализован во внутренних документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений.	1. В информационных системах реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах формализован во внутренних документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений. 4. Организацией разработаны стандарты и правила в области информационной безопасности.	1. В информационных системах реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций. 2. В информационных системах реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала. 3. Порядок изменения доступа в информационных системах формализован во внутренних документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений. 4. Организацией разработаны стандарты и правила в области информационной безопасности. 5. В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности.
4.3.	Информационные системы для организации бухгалтерского и налогового учета	1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.	1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов.	1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.	1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы. 4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет.	1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы. 2. У организации имеется электронное хранилище первичных учетных документов. 3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы. 4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет. 5. В организации заполнение данных налоговых деклараций осуществляется автоматизировано в общей системе по бухгалтерскому учету и налоговому учету.
4.4.	Информационные системы, используемые для контроля за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности	1. Организацией контроль за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе бухгалтерского учета.	1. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета.	1. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета. 2. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в системе налогового учета.	1. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета. 2. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в системе налогового учета. 3. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в отдельной системе внутреннего контроля.	1. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета. 2. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в системе налогового учета. 3. Организацией контроль правильности исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в отдельной системе внутреннего контроля. 4. Организацией контроль за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется в отдельной системе внутреннего контроля, интегрированной в системы бухгалтерского и налогового учета.
4.5.	Наличие блокирующих контролей, выполняемых в режиме реального времени	1. В организации отсутствуют блокирующие контроли, выполняемые в режиме реального времени	1. Удельный вес блокирующих контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 10-30 процентов.	1. Удельный вес блокирующих контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 30-50 процентов.	1. Удельный вес блокирующих контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 50-80 процентов.	1. Удельный вес блокирующих контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 80-100 процентов.
5. МОНИТОРИНГ И ОЦЕНКА ЭФФЕКТИВНОСТИ
5.1.	Мониторинг и оценка эффективности СВК	1. В организации утверждены правила (стандарты) оценки эффективности системы внутреннего контроля.	1. В организации утверждены правила (стандарты) оценки эффективности системы внутреннего контроля. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения оценки эффективности системы внутреннего контроля.	1. В организации утверждены правила (стандарты) оценки эффективности системы внутреннего контроля. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения оценки эффективности системы внутреннего контроля. 3. Организацией осуществляется мониторинг выполнения эффективности системы внутреннего контроля.	1. В организации утверждены правила (стандарты) оценки эффективности системы внутреннего контроля. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения оценки эффективности системы внутреннего контроля. 3. Организацией осуществляется мониторинг выполнения эффективности системы внутреннего контроля. 4. В организации ежегодно проводится оценка эффективности системы внутреннего контроля внешним аудитором.	1. В организации утверждены правила (стандарты) оценки эффективности системы внутреннего контроля. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения оценки эффективности системы внутреннего контроля. 3. Организацией осуществляется мониторинг выполнения эффективности системы внутреннего контроля. 4. В организации ежегодно проводится оценка эффективности системы внутреннего контроля внешним аудитором. 5. Организация предоставляет результаты эффективности системы внутреннего контроля сторонним лицам.
5.2.	Мероприятия по совершенствованию системы внутреннего контроля	1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля.	1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля. 2. В организации имеются внутренние документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля.	1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля. 2. В организации имеются внутренние документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля.	1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля. 2. В организации имеются внутренние документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля. 4. В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля.	1. Организацией определена политика по регулярному совершенствованию системы внутреннего контроля. 2. В организации имеются внутренние документы, в которых определены структурные подразделения, осуществляющие совершенствование системы внутреннего контроля. 3. В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля. 4. В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля. 5. Организацией утверждена Стратегия развития системы внутреннего контроля.
5.3.	Внутренний и внешний аудит	1. В организации формализован порядок проведения внутреннего аудита.	1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита.	1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в деятельности и бизнес-процессах организации.	1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в деятельности и бизнес-процессах организации. 4. По результатам проведения внутреннего аудита представителям собственника и руководству организации предоставляется подтверждение достоверности информации о структуре и эффективности управления рисками, системе внутреннего контроля и процессах управления организацией и так далее.	1. В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов. 2. Организацией во внутренних документах закреплена частота (периодичность) проведения внутреннего аудита. 3. Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в деятельности и бизнес-процессах организации. 4. По результатам проведения внутреннего аудита представителям собственника и руководству организации предоставляется подтверждение достоверности информации о структуре и эффективности управления рисками, системе внутреннего контроля и процессах управления организацией и так далее. 5. Во внутренних документах организации закреплено проведение ежегодного внешнего аудита, по результатам которого составляется отчет об оценке эффективности системы внутреннего контроля.

Приложение № 8
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Оценка уровня зрелости и показателей эффективности системы внутреннего контроля за ________ 20г.

№ п/п	Компонент системы внутреннего контроля	Критерии оценки уровня зрелости системы внутреннего контроля	Максимальное количество баллов по компоненту	Фактическое количество баллов, набранное организацией	Уровень зрелости системы внутреннего контроля	Ссылка на внутренний документ
1	2	3	4	5	6	7
1.	Контрольная среда	Добросовестность и этические ценности
		Участие собственника или его представителей
		Организационная структура, распределение (разграничение) полномочий и обязанностей
		Компетенции и развитие персонала
2.	Выявление и оценка рисков	Выявление рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
		Оценка рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
		Документирование рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
3.	Контрольные процедуры	Описание контрольных процедур
		Документирование выполнения контрольных процедур
		Оценка эффективности контрольных процедур
		Наличие автоматизированных контрольных процедур
		Соотношение автоматизированных и ручных контрольных процедур
4.	Информационная система	Внутренний и внешний аудит информационных систем
		Наличие защиты от несанкционированного доступа к исходным данным
		Информационные системы для организации бухгалтерского и налогового учета
		Информационные системы, используемые для контроля за правильностью исчисления налогов (сборов, страховых взносов) и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности
		Наличие блокирующих контролей, выполняемых в режиме реального времени
5.	Мониторинг и оценка эффективности	Мониторинг и оценка эффективности системы внутреннего контроля
		Мероприятия по совершенствованию системы внутреннего контроля
		Внутренний и внешний аудит

Приложение № 10
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

Мероприятия по совершенствованию системы внутреннего контроля за ________ 20г.

№ п/п	Задачи	Мероприятие	Срок выполнения	Ответственные исполнители	Примечание
1	2	3	4	5	6

Приложение № 11
к Требованиям к организации
системы внутреннего контроля,
утвержденным приказом ФНС России
от «____» _________________ № _____________

___________________ (наименование налогового органа по месту нахождения организации (по месту учета в качестве крупнейшего налогоплательщика)


	(дата)

Порядковый номер редакции		/

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ
_____________________________________________
(полное и сокращенное наименования организации, ИНН, КПП)

Глава I. Общие положения

1. Цели и задачи системы внутреннего контроля.

2. Внутренние документы, регламентирующие порядок функционирования системы внутреннего контроля.

3. Структурные подразделения, отвечающие за функционирования системы внутреннего контроля.

4. Порядок проведения аудита системы внутреннего контроля.

Глава II. Контрольная среда

5. Кодекс корпоративной этики, профессиональные и поведенческие стандарты, применяемые при организации системы внутреннего контроля.

6. Распределение и разграничений полномочий и обязанностей сотрудников при организации системы внутреннего контроля.

7. Требования к квалификации сотрудников, процесс обучения и повышения квалификации сотрудников, применяемые при организации системы внутреннего контроля.

Глава III. Система управления рисками

8. Оценка стратегии управления рисками.

9. Способы и методы выявления и оценки рисков.

10. Уровень существенности, используемый при выявлении и оценке рисков.

11. Операции, характеризующиеся высоким уровнем потенциального риска.

12. Описание рисков, идентифицируемых в целях налогового мониторинга.

Глава IV. Контрольные процедуры

13. Документы, используемые при разработке контрольных процедур.

14. Описание уровней контроля и контрольных процедур, осуществляемых в целях налогового мониторинга.

15. Порядок документального оформления результатов выполнения контрольных процедур.

16. Порядок проведения анализа результатов выполнения контрольных процедур.

Глава V. Информационные системы

17. Информационные системы, используемые для управления рисками.

18. Информационные системы бухгалтерского учета, реализующие функции интегрированного внутреннего контроля.

19. Информационные системы, реализующие функции внутреннего контроля.

20. Информационные системы, реализующие функции внутреннего аудита.

21. Аналитические информационные системы, используемые для мониторинга и оценки эффективности системы внутреннего контроля.

22. Структурное подразделение организации, отвечающее за вопросы внедрения, сопровождения и развития информационных систем.

23. Аудит информационных систем.

Глава VI. Мониторинг и оценка эффективности

24. Порядок осуществления мониторинга и оценки эффективности системы внутреннего контроля.

25. Порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля.

_____________________________________________________________________

(должность, Ф.И.О.*(1) руководителя организации (представителя организации))

_____________________________________________________________________

(наименование, иные реквизиты документа, подтверждающего полномочия представителя организации)


(дата)		(подпись)

-------------------------------------------

*(1) Отчество указывается при наличии

Обзор документа

Разработаны требования к организации системы внутреннего контроля.

Это механизм, направленный на получение разумной уверенности в том, что организация в т. ч. обеспечивает правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов; достоверность бухгалтерской (финансовой), налоговой и иной отчетности; постоянный мониторинг результатов эффективности выполняемых контрольных процедур.

Выделяются следующие уровни контроля: предварительный, текущий и последующий. Раскрывается их содержание.

Одной из составных частей системы внутреннего контроля является система управления рисками. Она должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

Определяется перечень контрольных процедур. Среди них - разграничение полномочий, сверка данных, а также санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения.

Закрепляются положения о раскрытии информации о контрольных процедурах.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Перепечатка

Уровень зрелости системы внутреннего контроля	Характеристика уровня зрелости системы внутреннего контроля	Объем предоставляемых документов
1	2	3
Начальный (1) уровень	Процессы не определены, результат целиком и полностью зависит от индивидуальных усилий участников системы внутреннего контроля. Не существует единых стандартов и принципов системы внутреннего контроля. Отсутствуют шаблоны документов.	Не более 50 процентов документов
Определенный (2) уровень	Определены базовые принципы и процессы системы внутреннего контроля. Формализованы основные процессы, которые используются преимущественно для крупных бизнес-процессов.	Не более 40 процентов документов
Контролируемый (3) уровень	Внедрены системы, которые активно используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля. В организации определены и формализованы все процессы системы внутреннего контроля.	Не более 30 процентов документов
Управляемый (4) уровень	Процессы, стандарты системы внутреннего контроля интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе эффективной системы аналитических показателей.	Не более 7 процентов документов
Совершенствуемый (5) уровень	Постоянное улучшение процессов системы внутреннего контроля на основе количественной информации о ней и применения инновационных идей и технологий. Полученные показатели применяются для принятия решений в будущем.	Не более 5 процентов документов

ТРЕБОВАНИЯк организации системы внутреннего контроля

I. Общие положения

II. Организация системы внутреннего контроля

III. Контрольная среда

IV. Система управления рисками

V. Выявление рисков

VI. Оценка рисков

VII. Раскрытие информации о рисках

VIII. Представление информации о рисках

IX. Контрольные процедуры

X. Раскрытие информации о контрольных процедурах

XI. Представление информации о контрольных процедурах

XII. Информационная система

XIII. Оценка эффективности системы внутреннего контроля

XIV. Уровни зрелости системы внутреннего контроля

XV. Раскрытие информации об эффективности системы внутреннего контроля

XVI. Представление информации по оценке зрелости системы внутреннего контроля

XVII. Положение о системе внутреннего контроля

XVIII. Сроки представления информации

Риски, идентифицируемые в целях налогового мониторинга за __________ 20__г.

Контрольные процедуры, осуществляемые в целях налогового мониторинга за __________ 20__г.

Анализ контрольных процедур, осуществляемых в целях налогового мониторинга за __________ 20__г.

Матрица рисков и контрольных процедур за __________ 20__г.

Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга за __________ 20__г.

Компоненты системы внутреннего контроля

Уровни зрелости системы внутреннего контроля

Рекомендуемый объем проверки первичных документов в целях налогового мониторинга

Оценка уровня зрелости и показателей эффективности системы внутреннего контроля за __________ 20__г.

Мероприятия по совершенствованию системы внутреннего контроля за __________ 20__г.

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ_____________________________________________(полное и сокращенное наименования организации, ИНН, КПП)

Глава I. Общие положения

Глава II. Контрольная среда

Глава III. Система управления рисками

Глава VI. Мониторинг и оценка эффективности

Обзор документа

ТРЕБОВАНИЯ
к организации системы внутреннего контроля

Риски, идентифицируемые в целях налогового мониторинга за ________ 20г.

Контрольные процедуры, осуществляемые в целях налогового мониторинга за ________ 20г.

Анализ контрольных процедур, осуществляемых в целях налогового мониторинга за ________ 20г.

Матрица рисков и контрольных процедур за ________ 20г.

Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга за ________ 20г.

Оценка уровня зрелости и показателей эффективности системы внутреннего контроля за ________ 20г.

Мероприятия по совершенствованию системы внутреннего контроля за ________ 20г.

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ
_____________________________________________
(полное и сокращенное наименования организации, ИНН, КПП)