Для чего нужны правила внутреннего контроля
Как обслуживающим бухгалтериям составить правила внутреннего контроля по 115‑ФЗ
Каждая компания, которая относится к субъектам 115-ФЗ, должна разработать правила внутреннего контроля (ПВК). В январе 2022 года вступят в силу требования к ПВК для обслуживающих бухгалтерий. Разбираемся, что это за документ и как его подготовить.
Мы уже рассказывали, почему и в каких случаях бухгалтерские фирмы должны исполнять 115-ФЗ. Если вы хотите побольше узнать об этом, заглядывайте в статью.
Что такое правила внутреннего контроля
Правила внутреннего контроля (ПВК) — это своего рода регламент по соблюдению требований 115-ФЗ в вашей организации. Правила составляются исходя из норм закона и профиля компании.
ПВК делятся на программы. Каждая из программ включает определенный пул обязанностей по соблюдению 115-ФЗ. Что делать при приеме на обслуживание нового клиента? О чем сообщать в Росфинмониторинг? Когда обучать сотрудников? Ответы на эти и другие вопросы нужно дать в ПВК.
Чем точнее формулировки, тем лучше. Такой регламент легче применять в сложных и спорных ситуациях. Кроме того, если в правилах не будет пробелов, значит, не будет и поводов для замечаний со стороны регулятора при проверке.
Где описаны ПВК для бухгалтерских фирм
Правительство утвердило требования к ПВК для обслуживающих бухгалтерий, аудиторов, нотариусов и адвокатов еще летом (Постановление Правительства РФ от 14.07.2021 № 1188). Все эти организации перечислены в качестве субъектов 115-ФЗ в одной статье «антиотмывочного» закона — статье 7.1, поэтому и требования к ПВК для них общие.
На разработку ПВК под новые требования дали полгода. Постановление Правительства вступает в силу сразу после новогодних праздников — 13 января 2022.
Пока для всех организаций (кроме поднадзорных ЦБ) действуют единые требования к ПВК. Они приведены в Постановлении Правительства РФ от 30.06.2012 № 667.
Что бухгалтерской фирме прописать в ПВК
ПВК состоят из девяти обязательных программ (п. 7 ПП № 1188). Разберем, как составить основные.
Программа по организации внутреннего контроля. В этой программе пропишите, как будете назначать специалиста, который будет отвечать за соблюдение правил внутреннего контроля в вашей организации. Его называют специальным должностным лицом, коротко — СДЛ.
Если в организации работают только бухгалтер и директор, чаще всего обязанности СДЛ выполняет последний. Бухгалтеры — индивидуальные предприниматели могут и сами быть СДЛ. Главное — соответствие двум основным требованиям:
Перед назначением на должность отправьте будущего СДЛ на целевой инструктаж по ПОД/ФТ. Важно выбрать аккредитованный Росфинмониторингом учебный центр. Учеба длится 8 академических часов, а по итогу нужно пройти тест. При положительной сдаче будущий СДЛ получит свидетельство о прохождении обучения, его выдают на нумерованном бланке.
Приказ о назначении СДЛ нужно подписать до утверждения правил внутреннего контроля. Это важно, чтобы не получилось, что правила уже есть, а за их выполнением никто не следит. Когда СДЛ уходит в отпуск или на больничный, назначьте специалиста, который будет замещать его, и издайте об этом приказ.
Программа обучения сотрудников. Проходить обучение нужно не только СДЛ, но и всем сотрудникам, которые участвуют в ПОД/ФТ (Приказ Росфинмониторинга от 03.08.2010 № 203). Чаще всего это бухгалтеры, которые работают с клиентами, или юристы, оформляющие с ними договоры. Пропишите в ПВК, кто именно прошел обучение.
СДЛ имеет право организовать внутренне обучение. Делать это нужно регулярно — каждый раз, когда меняется законодательство. Чтобы провести обучение, дается месяц с момента вступления в силу новой редакции 115-ФЗ и других норм о ПОД/ФТ.
Пример формулировки из ПВК о формах инструктажей, которые планируют проводить в организации
Программа идентификации клиентов. Это программа посвящена работе с клиентами. В правилах внутреннего контроля укажите, как, когда и с помощью каких ресурсов вы:
Программа изучения клиента. Пропишите, как будете определять цели работы с клиентом и оценивать его деловую репутацию. Укажите, где и как будете фиксировать эту информацию.
Программа оценки рисков и управления ими. Опишите, как вы будете определять уровень риска клиентов. Всего выделяют три уровня: высокий, средний и низкий. Вы можете делить клиентов по этой шкале или остановиться на двух уровнях: низком и высоком. Соответственно, нужно предусмотреть, какие факторы в деятельности клиента вы будете оценивать и какие из них считаете высокорисковыми.
Пример формулировки из ПВК организации, которая использует классификацию из двух уровней риска
Риски могут быть связаны со странами и отдельными географическими территориями. Допустим, если учредитель вашего клиента зарегистрирован в офшорной зоне, этой организации вы присваиваете высокий уровень риска.
Могут быть риски, связанные непосредственно с клиентами. Например, у фирмы минимальный уставный капитал, срок регистрации меньше трех месяцев и массовый адрес регистрации.
А могут быть риски, связанные с продуктами, услугами, операциями (сделками) или каналами поставок, совершаемыми клиентом. Например, розничная торговля связана с большим оборотом наличным — это соответствует критерию высокого уровня риска.
Программа хранения документов. Минимум пять лет со дня прекращения работы с клиентом храните документы:
Вы можете разработать ПВК самостоятельно или обратиться за помощью в аккредитованный обучающий центр. Когда все готово, составьте приказ об утверждении правил. Как и ПВК, его подписывает руководитель организации или бухгалтер — индивидуальный предприниматель. Еще вы можете загрузить ПВК в личный кабинет на сайте Росфинмониторинга, но это не обязательное требование.
Эксперт — Светлана Кирланова, эксперт по законодательству о ПОД/ФТ
Подготовила Елена Халуторных, редактор
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Для чего нужны правила внутреннего контроля
Дата публикации: 28.10.2020
Должны ли правила внутреннего контроля включать должностные инструкции и положение о подразделении по ПОД/ФТ?
В соответствии с требованиями к правилам внутреннего контроля утвержденным постановлением Правительства Российской Федерации от 30.06.2012 № 667 [1] правила внутреннего контроля включают в себя программу организации внутреннего контроля, которая содержит описание системы внутреннего контроля в организации и ее филиале (филиалах) (при их наличии) и у индивидуального предпринимателя, а также порядок взаимодействия структурных подразделений организации (работников индивидуального предпринимателя) по вопросам реализации правил внутреннего контроля.
Таким образом, программа организации внутреннего контроля предполагает общее описание порядка функционирования в организации (индивидуального предпринимателя) механизма ПОД/ФТ/ФРОМУ и не обязывает включать в правила внутреннего контроля должностные инструкции и положения о подразделении по ПОД/ФТ/ФРОМУ.
Вместе с тем, организация (индивидуальный предприниматель) вправе инициативно дополнить данную программу информацией, которая по мнению организации необходима для эффективной реализации мер по ПОД/ФТ/ФРОМУ.
[1] Постановление Правительства РФ от 30.06.2012 № 667 «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями, и о признании утратившими силу некоторых актов Правительства Российской Федерации».
Должна ли головная организация разрабатывать правила внутреннего контроля (целевые ПВК), если организации, входящие в группу, не являются субъектами Федерального закона № 115-ФЗ?
Обязанность по разработке и реализации правил внутреннего контроля (в том числе целевых) в целях ПОД/ФТ/ФРОМУ возложена на организации, осуществляющие операции с денежными средствами или иным имуществом, являющиеся субъектами исполнения требований Федерального закона
№ 115-ФЗ (пункты 2 и 2.1 статьи 7 Федерального закона № 115-ФЗ).
Таким образом, организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны разрабатывать правила внутреннего контроля независимо от их участия в банковской группе или банковском холдинге.
Целевые правила внутреннего контроля разрабатываются и утверждаются головной кредитной организацией банковской группы или головной организацией банковского холдинга, являющейся субъектом исполнения требований Федерального закона № 115-ФЗ.
Остальные организации – участники банковской группы или банковского холдинга, являющиеся субъектами Федерального закона № 115-ФЗ, вправе принять решение о присоединении к целевым правилам внутреннего контроля.
Должны ли все организации включать в правила внутреннего контроля полный перечень операций, подлежащих обязательному контролю, и соответственно выявлять их, даже если они не выполняют ряд операций в рамках своего вида деятельности и, следовательно, никогда не смогут располагать информацией по определенному виду операций?
В настоящее время в соответствии с требованиями Федерального закона № 115-ФЗ организации, осуществляющие операции с денежными средствами или иным имуществом, должны информировать Росфинмониторинг обо всех операциях, совершаемых их клиентами, подлежащих обязательному контролю, о которых им стало известно в ходе осуществляемой деятельности.
В связи с чем в программе выявления операций (сделок), подлежащих обязательному контролю, и операций (сделок), имеющих признаки связи с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма правил внутреннего контроля в целях ПОД/ФТ/ФРОМУ следует приводить полный перечень операций, подлежащих обязательному контролю, либо ссылку на соответствующую статью Федерального закона № 115-ФЗ.
Вместе с тем, Федеральным законом от 13.07.2020 № 208-ФЗ [2] внесены изменения в Федеральный закон № 115-ФЗ, предполагающие, что с 10.01.2021 [3] организации будут информировать Росфинмониторинг только о тех операциях, подлежащих обязательному контролю, обязанность по представлению сведений о которых возложена на них обновленной статьей 6 Федерального закона № 115-ФЗ.
В этой связи, начиная с 10.01.2021 организации вправе отражать в ПВК только вышеуказанные операции.
[2] Федеральный закон от 13.07.2020 № 208-ФЗ «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в целях совершенствования обязательного контроля».
[3] Дата вступления в силу Федерального закона от 13.07.2020 № 208-ФЗ «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в целях совершенствования обязательного контроля».
Необходимо ли включать в правила внутреннего контроля перечень признаков подозрительных операций?
В соответствии с пунктом 19(1) постановления Правительства Российской Федерации от 30.06.2012 № 667 в правила внутреннего контроля включаются, в том числе, критерии выявления и признаки необычных сделок, разработанные Федеральной службой по финансовому мониторингу (приказ Росфинмониторинга от 05.05.2009 № 103).
При необходимости правила внутреннего контроля можно дополнить самостоятельно разработанными критериями выявления и признаками необычных сделок с учетом специфики осуществляемой деятельности.
В какие сроки правила внутреннего контроля подлежат приведению в соответствие с нормами действующего законодательства?
Правила внутреннего контроля должны быть приведены в соответствие с требованиями нормативных правовых актов о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) не позднее месяца после даты их вступления в силу, если иное не установлено такими нормативными правовыми актами.
Соответствующие изменения в правила внутреннего контроля вносятся в случае, если принятые или измененные нормативные правовые акты затрагивают вид деятельности, осуществляемый организацией или иным лицом.
Вправе ли аудируемое лицо предоставлять для проверки аудитору свои правила внутреннего контроля по ПОД/ФТ в рамках ежегодной проверки финансовой отчётности организации? Считается ли в таком случае нарушенным требование законодательства о соблюдении конфиденциальности информации, о принимаемых мерах по ПОД/ФТ?
Аудиторские организации и индивидуальные аудиторы (далее – аудиторы) при осуществлении своей деятельности руководствуются международными стандартами аудиторской деятельности (МСА), Федеральным законом от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности», Федеральным законом № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», и принимаемыми в их исполнение нормативными правовыми актами.
Также указанные субъекты обязаны уведомлять Росфинмониторинг о возникновении любых оснований полагать, что сделки аудируемого лица могли или могут быть осуществлены в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
При этом, аудируемое лицо, лицо, заключившее договор оказания аудиторских услуг, обязаны содействовать аудиторской организации, индивидуальному аудитору в своевременном и полном проведении аудита и оказании сопутствующих услуг, создавать для этого соответствующие условия, предоставлять необходимую информацию и документацию (за исключением случаев, в которых Правительством Российской Федерации установлены ограничения на предоставление информации и документации), давать по устному или письменному запросу аудиторской организации, индивидуального аудитора исчерпывающие разъяснения и подтверждения в устной и письменной форме, а также запрашивать необходимые для оказания аудиторских услуг сведения у третьих лиц; не предпринимать каких бы то ни было действий, направленных на сужение круга вопросов, подлежащих выяснению при проведении аудита и оказании сопутствующих аудиту услуг, а также на сокрытие (ограничение доступа) информации и документации, запрашиваемых аудиторской организацией, индивидуальным аудитором (за исключением случаев, в которых Правительством Российской Федерации установлены ограничения на предоставление информации и документации).
Действия аудиторской организации, индивидуального аудитора в условиях нормативного закрепления ограничений информационного взаимодействия с руководством аудируемого лица и лицами, отвечающими за корпоративное управление в нем, определены МСА 250 (пересмотренный) «Рассмотрение законов и нормативных актов в ходе аудита финансовой отчетности», введенного в действие на территории Российской Федерации приказом Минфина России от 09.01.2019 № 2н.
При оценке аудитором соблюдения аудируемым лицом требований законодательства в сфере ПОД/ФТ аудитор вправе запрашивать, а аудируемое лицо обязано представлять по такому запросу документы на основании которых может быть сделан вывод о выполнении аудируемым лицом требований законодательства в сфере ПОД/ФТ в части организации системы внутреннего контроля в целях ПОД/ФТ.
Например, к таким документам могут быть отнесены:
Вправе ли индивидуальный предприниматель возложить обязанности специального должностного лица на себя и каким квалификационным требования он должен соответствовать?
Индивидуальный предприниматель вправе самостоятельно осуществлять функции специального должностного лица, ответственного за реализацию правил внутреннего контроля, при условии прохождения обучения в форме целевого инструктажа до возложения на себя таких обязанностей (установлено постановлением Правительства Российской Федерации от 29.05.2014 № 492, приказом Росфинмониторинга от 03.08.2010 № 203).
Возможно ли совмещение обязанностей специального должностного лица с исполнением иных должностных обязанностей в той же организации либо одновременным осуществлением обязанностей специального должностного лица в нескольких организациях?
При условии соответствия квалификационным требованиям к специальным должностным лицам, установленным постановлением Правительства Российской Федерации от 29.05.2014 № 492 сотрудник организации вправе совмещать обязанности должностного лица, ответственного за реализацию правил внутреннего контроля, с исполнением иных должностных обязанностей, в том числе в иных организациях.
Кто из сотрудников организации должен пройти обучение в форме целевого инструктажа?
Обучение в форме целевого инструктажа должны пройти в соответствии с Положением о требованиях к подготовке и обучению кадров, утвержденным приказом Росфинмониторинга от 03.08.2010 № 203:
— лицо, планирующее осуществлять функции специального должностного лица,
— руководитель организации (филиала),
— главный бухгалтер (бухгалтер) организации (филиала) (при наличии должности в штате организации), либо сотрудник, осуществляющий в организации функции по ведению бухгалтерского учета,
— руководитель юридического подразделения либо юрист организации (при наличии должности в штате организации).
Руководитель организации (индивидуальный предприниматель) вправе в утвержденный перечень сотрудников, обязанных пройти обучение, по своему усмотрению включить иных сотрудников, которым в соответствии с осуществляемыми ими функциями требуются знания в сфере ПОД/ФТ (например, при осуществлении первичной идентификации, выявлении операций и т.д.) в целях обеспечения соблюдения требований законодательства в сфере ПОД/ФТ и предупреждения нарушений в указанной сфере со стороны.
Необходимо ли прохождение повторного обучения в форме целевого инструктажа лицу, планирующему осуществлять функции специального должностного лица по совместительству в нескольких организациях либо при реорганизации юридического лица?
Повторное прохождение обучения в форме целевого инструктажа специальному должностному лицу, ранее прошедшему данный вид обучения, не требуется.
Лицо, планирующее осуществлять функции специального должностного лица, проходит обучение в форме целевого инструктажа однократно до начала осуществления таких функций. По итогам обучения выдается именное свидетельство.
При работе по совместительству в нескольких организациях, а также при переходе в иную организацию (к иному индивидуальному предпринимателю), либо в случае реорганизации юридического лица данное свидетельство будет действительно во всех организациях.
Где возможно пройти обучение (целевой инструктаж, повышение уровня знаний) в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма?
Обучающие мероприятия в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в том числе целевой инструктаж и повышение уровня знаний, проводятся для организаций и индивидуальных предпринимателей на базе Автономной некоммерческой организации «Международный учебно-методический центр финансового мониторинга» (далее – АНО МУМЦФМ).
Перечень иных учебных центров, осуществляющих обучение сотрудников организаций и индивидуальных предпринимателей по программам, устанавливаемым Росфинмониторингом, размещен на сайте АНО МУМЦФМ в сети Интернет www.mumcfm.ru, раздел «Целевой инструктаж», подраздел «Региональные партнеры».
Необходимо ли включать в правила внутреннего контроля перечень признаков подозрительных операций?
В соответствии с пунктом 19(1) постановления Правительства Российской Федерации от 30.06.2012 № 667 в правила внутреннего контроля включаются, в том числе, критерии выявления и признаки необычных сделок, разработанные Федеральной службой по финансовому мониторингу (приказ Росфинмониторинга от 05.05.2009 № 103).
При необходимости правила внутреннего контроля можно дополнить самостоятельно разработанными критериями выявления и признаками необычных сделок с учетом специфики осуществляемой деятельности.
В какие сроки правила внутреннего контроля подлежат приведению в соответствие с нормами действующего законодательства?
Правила внутреннего контроля должны быть приведены в соответствие с требованиями нормативных правовых актов о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ) не позднее месяца после даты их вступления в силу, если иное не установлено такими нормативными правовыми актами.
Соответствующие изменения в правила внутреннего контроля вносятся в случае, если принятые или измененные нормативные правовые акты затрагивают вид деятельности, осуществляемый организацией или иным лицом.
Являются ли клиентами (с точки зрения Федерального закона № 115-ФЗ) лица, обращающиеся в Лизинговую компанию за оперативным лизингом, и применяются ли к ним процедуры идентификации в соответствии с Федеральным законом № 115-ФЗ и Приказом Росфинмониторинга № 366? Необходимо ли направлять в Росфинмониторинг ФЭС с кодом вида операции 5003 по таким сделкам?
Согласно статье 3 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Федеральный закон №115-ФЗ) клиент − физическое или юридическое лицо, иностранная структура без образования юридического лица, находящиеся на обслуживании организации, осуществляющей операции с денежными средствами или иным имуществом (в том числе лизинговой компании).
Под «обслуживанием» необходимо понимать наличие гражданско-правовых отношений между лицом и организацией, в которых последняя обязана совершить в пользу другого лица определенное действие в соответствии с заключенным между сторонами договором, а именно передать имущество, выполнить работу и т.д.
Таким образом, лизинговая компания обязана проводить идентификацию лиц, с которыми заключаются договоры оперативного лизинга и информировать Росфинмониторинг о передаче имущества по таким договорам в соответствии с абзацем 4 подпункта 4 пункта 1 статьи 6 Федерального закона № 115-ФЗ (код вида операции 5003).
Рассматривается ли «Флит менеджмент» (управление автопарком) с точки зрения Федерального закона № 115-ФЗ? Нужно ли рассматривать таких лиц как клиентов и идентифицировать их в соответствии с Федеральным законом № 115-ФЗ?
Исчерпывающий перечень субъектов, на которые распространяются требования законодательства о противодействии легализации доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ), приведен в статьях 5 и 7.1 Федерального закона № 115-ФЗ.
Организации, осуществляющие деятельность по управлению автопарком (Флит-менеджмент) в настоящее время к вышеуказанным субъектам не относятся.
При этом необходимо отметить, что законодательство Российской Федерации позволяет осуществлять одновременно несколько видов экономической деятельности, если иное не установлено законом.
Таким образом, в случае если вышеуказанная организация параллельно осуществляет вид деятельности, поименованный в статьях 5 и 7.1 Федерального закона № 115-ФЗ, она обязана принимать меры, направленные на ПОД/ФТ/ФРОМУ [4] в отношении всех видов осуществляемой деятельности, в том числе проводить идентификацию всех своих клиентов.
Система внутреннего контроля в организации
Вопросы создания систем внутреннего контроля в организациях стали активно обсуждаться в профессиональном сообществе с момента вступления в силу норм ст. 19 Федерального закона от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете». Несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по внедрению системы внутреннего контроля и отражения ее в учетной политике организаций.
В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.
Относительно первого Закон устанавливает, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).
Касательно внутреннего контроля функционирования учетной системы компании п. 2 ст. 19 Закона определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:
Сами понятия «внутреннего контроль» и «система внутреннего контроля» для отечественного бизнеса являются достаточно новыми. В общем-то, эти термины пришли из аудиторской практики.
Система внутреннего контроля (СВК) — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку, организованные внутри данного экономического субъекта его силами:
Система внутреннего контроля в организации, как правило, включает следующие элементы:
Далее подробно рассмотрим состав и особенности указанных элементов системы внутреннего контроля в организации.
Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка. Далее приводится состав основных элементов контрольной среды организации (табл. 1).
Таблица 1. Состав контрольной среды организации
| п/п | Основные элементы |
|---|---|
| 1 | Доведение принципа честности до всеобщего сведения, поддержание его и других этических ценностей |
| 2 | Профессионализм (компетентность сотрудников) |
| 3 | Участие собственника или его представителей |
| 4 | Компетентность и стиль работы руководства |
| 5 | Организационная структура |
| 6 | Наделение ответственностью и полномочиями |
| 7 | Кадровая политика и практика |
Процесс оценки рисков представляет собой выявление и по возможности устранение рисков в ведении хозяйственной деятельности, а также их возможных последствий. При этом следует учитывать, что риски могут быть связаны как с внешними, так и с внутренними событиями и обстоятельствами. Перечень основных факторов, рассматриваемых в процессе оценки рисков, приведен в табл. 2.
Таблица 2. Основные факторы, рассматриваемые в процессе оценки рисков
| п/п | Обстоятельства, влияющие на возникновение или изменение рисков | |
|---|---|---|
| 1 | Внешние | Изменения в окружении хозяйствующего субъекта (макроэкономические изменения, в т. ч. связанные с изменениями в нормативной среде, могут привести к изменениям в конкурентном давлении и к значительным изменениям рисков) |
| 2 | Внутренние | Новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего контроля или иные приоритеты). |
| 3 | Внутренние | Внедрение новых или изменение уже применяемых информационных систем (значительные и быстрые изменения в информационных системах могут изменить и риски, связанные с системой внутреннего контроля). |
| 4 | Внутренние | Быстрый рост и развитие хозяйствующего субъекта (действующие средства контроля могут не справиться с возросшим объемом операций и способствовать росту риска их несоответствия новым условиям деятельности). |
| 5 | Внутренние | Новые технологии (внедрение новых технологий в производственные процессы или информационные системы может изменить риск, связанный с системой внутреннего контроля). |
| 6 | Внутренние | Новые подходы к ведению хозяйственной деятельности, новые виды товаров, работ, услуг (освоение новых видов деятельности, продукции, в отношении которых лицо имеет небольшой опыт, может стать причиной появления новых рисков, связанных с системой внутреннего контроля). |
| 7 | Внутренние | Реорганизация хозяйственного лица может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также контрольных функций, выполняемых сотрудниками: они также могут повлиять на риск, связанный с системой внутреннего контроля. |
| 8 | Внешние и внутренние | Расширение операций за рубежом (расширение объема хозяйственных операций за рубежом и открытие дочерних предприятий, филиалов, инвестиции в зарубежные предприятия влекут за собой новые и, как правило, необычные риски, которые могут оказать влияние на систему внутреннего контроля, например, дополнительные или изменившиеся риски в результате осуществления операций с иностранной валютой, дополнительные или изменившиеся риски в связи с особенностями зарубежного, в т. ч. налогового, законодательства). |
| 9 | Внешние и внутренние | Новые принципы, стандарты, положения, инструкции в области ведения бухгалтерского учета и подготовки отчетности (принятие новых учетных принципов или их изменение может повлиять на риски, связанные с подготовкой финансовой (бухгалтерской) отчетности). |
Рекомендация: При выявлении возможных рисков руководство рассматривает степень их важности, вероятность их возникновения и способы управления ими. Руководство может составлять планы, программы, осуществлять соответствующие действия для устранения этих рисков или принять решение игнорировать риски из-за дороговизны возможных средств контроля в отношении этих рисков либо по другим причинам.
Информационная система, в т. ч. связанная с подготовкой финансовой (бухгалтерской) отчетности, обеспечивает понимание сотрудниками обязанности и ответственности, связанных с организацией и применением системы внутреннего контроля. Главной составляющей системы является функция информирования персонала о значимости его участия в процессах и связи его действий в информационной системе с работой других сотрудников, а также понимание способов доведения до руководителей соответствующего уровня информации о каких-либо исключительных ситуациях.
Функционирование информационных систем, связанных с подготовкой финансовой (бухгалтерской) отчетности, обеспечивается следующими средствами:
Перечень основных функций информационных систем направленных на организацию внутреннего контроля приводится в табл. 3.
Таблица 3. Основные функции информационных систем внутреннего контроля
| п/п | Функции информационных систем |
|---|---|
| 1 | Идентификация и регистрация всех правомерных операций. |
| 2 | Своевременная и достаточно подробная фиксация операций, что позволяет надлежащим образом классифицировать операции для дальнейшего включения в финансовую (бухгалтерскую) отчетность. |
| 3 | Осуществление оценки объектов учета таким образом, чтобы соответствующая информация могла быть включена в финансовую (бухгалтерскую) отчетность в надлежащем суммовом выражении. |
| 4 | Определение периода времени, в котором имели место операции, что позволяет отнести их в учете к соответствующему отчетному периоду. |
| 5 | Представление надлежащим образом операций и относящихся к ним случаев раскрытия информации в финансовой (бухгалтерской) отчетности. |
Таблица 4. Перечень методов и процедур, применяемых в контрольных действиях