Какие правила включают процедуры общего компьютерного контроля
Контрольно-надзорные проверки бизнеса с 2021 года проводятся по новым правилам. У проверяющих появилась возможность контролировать компании и ИП дистанционно, а также применять новые формы надзорных мероприятий: инспекционный визит, мониторинговую закупку, выборочный контроль и т. д. Об этих новшествах и о том, что нужно знать про Положение о виде контроля с 2021 года, расскажем в материале.
Внутренний контроль бухгалтерского учета – для кого обязателен?
В настоящее время если предприятие подлежит обязательному аудиту, оно должно осуществлять не только внутренний контроль фактов хозяйственной деятельности, но и организовать внутренний контроль бухгалтерского учета и составления бухгалтерской (финансовой) отчетности.
Исключение: ситуация, когда обязанность ведения бухгалтерского учета принял на себя руководитель организации. Например, субъекты малого предпринимательства при организации внутреннего контроля должны исходить из принципа рациональности и при определенных обстоятельствах руководитель такого экономического субъекта может осуществлять функции внутреннего контроля самостоятельно. Аналогичный подход, согласно Информации N ПЗ-11/2013, может применяться некоторыми некоммерческими организациями.
Пример нового Положения о виде контроля
В качестве примера того, как может выглядеть новое Положение о виде контроля, возьмем свежее Положение о федеральном госконтроле (надзоре) за соблюдением трудового законодательства и иных НПА, содержащих нормы трудового права, утв. Постановлением Правительства РФ от 21.07.2021 № 1230.
Новое Положение определяет, что:
- госконтроль (надзор) осуществляется федеральной инспекцией труда, состоящей из Федеральной службы по труду и занятости и ее территориальных органов;
- объекты контроля относятся к одной из следующих категорий риска причинения вреда (ущерба): высокий риск, значительный риск, средний риск, умеренный риск, низкий риск;
- периодичность проведения плановых контрольных (надзорных) мероприятий предусмотрена в зависимости от присвоенной категории риска;
- определены виды профилактических и контрольных (надзорных) мероприятий;
- срок проведения выездной проверки установлен в пределах 10 рабочих дней.
Постановление вступает в силу со дня его официального опубликования и действует до 01.06.2023.
Внутренний контроль: практика
С учетом рекомендаций Минфина России для правильной организации и осуществления внутреннего контроля необходимо разработать и оформить внутренние организационно-распорядительные документы экономического субъекта (приказы, распоряжения, положения, должностные инструкции, регламенты, методики, стандарты). Обязанности и полномочия подразделений и персонала, предусмотренные в этих документах, определяются в зависимости от специфики деятельности экономического субъекта и особенностей его системы управления. Внутренний контроль может проводиться как внутренними службами организации, так и с привлечением внешних консультантов.
Особое внимание стоит обратить на то, что эффективность внутреннего контроля может быть снижена или ограничена по разным причинам, зачастую независящим от организации. Например, изменение законодательства, возникновение новых обстоятельств вне сферы влияния руководства экономического субъекта. А вот превышение должностных полномочий руководством или иным персоналом или возникновение ошибок в процессе принятия решений, при проведении сделок, ведении бухгалтерского учета – это уже внутренние причины и их влияние на организацию контроля можно уменьшить.
В заключение стоит отметить, что систему внутреннего контроля должна создать и использовать в своей деятельности каждая компания. Это инструмент управления организацией, позволяющий максимально эффективно реализовать различные бизнес-процессы. Внутренний контроль должен не только обнаружить недостатки и нарушения в части уже свершившихся фактов хозяйственной жизни, но и предотвратить их появление в будущем. И важно, чтобы он осуществлялся постоянно, без пропусков в течение всего отчетного периода в полном соответствии с утвержденным регламентом.
Внутренний контроль должен стать из одним из важнейших инструментов в принятии решений, достижении стратегических целей организации, сохранности активов, их эффективного использования, соблюдении законодательства и внутренних актов, а также составлении достоверной бухгалтерской (финансовой) отчетности.
Оцениваем и устраняем риски
Важнейшими элементами внутреннего контроля являются обнаружение рисков, анализ степени рисков, принятие управленческих решений, направленных на их устранение, сокращение и минимизацию.
В Информации Минфина N ПЗ-11/2013 сказано, что оценка рисков призвана выявлять те из них, которые могут повлиять на достоверность учета и отчетности.
Специалисты, осуществляющие внутренний контроль, должны убедиться в том, что:
- факты хозяйственной жизни, отраженные в учете, имели место в отчетном периоде и относятся к текущей деятельности организации;
- имущество, имущественные права и обязательства организации, отраженные в бухгалтерском учете, фактически существуют;
- объекты бухгалтерского учета отражены в правильном стоимостном измерении;
- данные бухгалтерского учета корректно и своевременно раскрыты в бухгалтерской отчетности.
Проблема оценки риска возникновения злоупотреблений непосредственно связана с неосмотрительностью и неосторожностью как при ведении бизнеса в целом, так и при выборе контрагентов в частности.
Внутренний контроль: в теории
- пронизывать всю систему управления, от разработки стратегических планов и постановки тактических задач до контроля над конкретной операцией приобретения, использования и обеспечения сохранности любого ресурса и актива;
- способствовать реализации управленческих решений, оценивать их законность и эффективность, показывать реальное положение дел в организации, выявлять и минимизировать риски.
Процедуры внутреннего контроля, согласно рекомендациям Минфина России, включают в себя:
- документальное оформление всех сделок и операций;
- проверку соответствия первичных учетных документов установленным требованиям и оценку достоверности информации;
- санкционирование операций, обеспечивающее подтверждение правомочности их совершения;
- сверку данных;
- разграничение полномочий, определение прав и обязанностей должностных лиц;
- контроль фактического наличия и состояния объектов;
- анализ достижения поставленных целей, оценку правильности осуществления сделок и операций;
- процедуры, связанные с компьютерной обработкой информации и информационными системами.
О чем расскажет Положение о виде контроля
- Кто проводит контрольно-надзорные мероприятия по конкретному виду контроля
- Критерии отнесения объектов контроля к категориям причинения вреда (ущерба) в рамках вида контроля
Положением о виде контроля должно быть предусмотрено не менее 3 категорий риска, в т. ч. в обязательном порядке категория низкого риска.
- Перечень профилактических мероприятий в рамках вида контроля (некоторые из них обязательны по закону)
Порядок разработки и утверждения программы профилактики рисков причинения вреда утвержден Постановлением Правительства РФ от 25.06.2021 № 990.
- Виды контрольных (надзорных) мероприятий, проведение которых возможно в рамках вида контроля и перечень допустимых контрольных действий в составе каждого такого мероприятия
Инспекционный визит и выездная проверка могут проводиться с использованием средств дистанционного взаимодействия, в т. ч. посредством аудио- или видеосвязи.
- Виды и периодичность проведения проверок
Положение о виде контроля может предусматривать, что частота проведения плановых мероприятий определяется:
- в рамках периодов времени, отличных от 1 года;
- в связи с наступлением определенных событий.
Виды и содержание внеплановых мероприятий прописываются в Положении о виде контроля в зависимости от оснований их проведения.
- Особенности оценки соблюдения лицензионных требований контролируемыми лицами, имеющими лицензию
В Положении о виде контроля требуется отразить особенности соблюдения лицензионных требований проверяемыми лицами, имеющими лицензию в соответствии с Федеральным законом «О лицензировании отдельных видов деятельности» от 04.05.2011 № 99-ФЗ в части проведения плановых и внеплановых контрольных (надзорных) мероприятий, а также при проведении профилактических мероприятий в отношении лицензиатов.
К примеру, в Положении о виде контроля может устанавливаться порядок фиксации доказательств во время контрольных мероприятий: при помощи фотосъемки, аудио- и видеозаписи, иных способов. А также другие важные правила и положения (порядок и сроки обжалования результатов проверок, срок размещения доклада контрольного органа о правоприменительной практике на его официальном сайте и т. д.).
Положение о виде контроля — что это?
Положения о видах регионального госконтроля (надзора) и положения о видах муниципального контроля требуется утвердить до 01.01.2022. До этой даты действует Федеральный закон «О защите прав юридических лиц и ИП при осуществлении госконтроля. » от 26.12.2008 № 294 и принятые в соответствии с ним НПА.
Контрольные ведомства вправе формировать планы проведения плановых проверок только после утверждения соответствующего Положения о виде контроля.
Таким образом, как проверят бизнесменов и с какой периодичностью им ждать контролеров из конкретного контрольно-надзорного органа, станет ясно из положений по конкретному виду контроля.
Что дают бизнесу новые правила
Кроме того, по новым правилам бизнесмен может быть освобожден от проведения плановых проверок при заключении договора страхования рисков причинения вреда (ущерба).
Освободиться от плановых проверок можно и другим способом: заключить с контрольным органом соглашение о мониторинге безопасности и передавать ему необходимую информацию дистанционно в автоматическом режиме при помощи технических средств (фото- и киносъемки, видеозаписи и др.). Бизнесмен, находящийся под таким мониторингом и соблюдающий все требования, освобождается от плановых проверок их соблюдения.
Меняется и оценка эффективности работы контролирующих органов. Время погони за числом проверок и суммами штрафов завершилась. Результаты работы инспекторов теперь не зависят от количества проведенных контрольных мероприятий, выявленных нарушений и лиц, привлеченных к ответственности. Главным для контролеров должно быть правило: предупредить, а не наказать. После вступления в силу новых правил инспекторы должны уделять больше внимания профилактике нарушений.
3. Система внутреннего контроля в условиях КОД
3.1. Внутренний контроль в условиях применения системы КОД должен сочетать обычные методы контроля, применимые в отсутствие системы КОД, и специальные программные средства контроля. Все используемые средства контроля за системой КОД можно разделить на общие и специальные.
3.2. Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Они включают в себя следующие процедуры:
а) организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;
б) контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);
в) операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;
г) контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);
д) контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;
е) возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.
3.3. Специальный контроль за применением системы КОД в системе бухгалтерского учета экономического субъекта предусматривает специальные проверочные процедуры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок. К проверочным процедурам относят:
а) контроль за вводом информации;
б) контроль за обработкой и хранением информации;
в) контроль за выводом информации.
3.3.1. Процедуры контроля ввода информации состоят из проверки выполнения системой следующих требований:
а) вся информация, вводимая в систему, предварительно визируется;
б) информация вводится в базу данных аккуратно, без ошибок и повторов;
в) ошибки ввода обнаруживаются, отвергаются и, по возможности, исправляются системой.
3.3.2. Контроль за обработкой и хранением информации заключается в проверке того, что:
а) операции, включая те, которые проводятся системой самостоятельно, выполняются верно;
б) операции проводятся без ошибок и повторов;
в) ошибки в обработке данных обнаруживаются и своевременно исправляются.
3.3.3. Контроль за выводом информации предполагает проверку того, что:
а) результаты операций предоставляются авторизированным пользователям должным образом и в установленные сроки;
б) доступ к предоставляемой информации разрешен только ограниченному кругу лиц.
3.4. Все виды контроля, перечисленные в п. 3.3, могут осуществляться пользователями системы КОД или отделом внутреннего контроля экономического субъекта, а также автоматически с помощью специальных программ.
IX. Контрольные процедуры организации
9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.
9.2. В качестве контрольных процедур организации должны использоваться:
документальное оформление и подтверждение фактов хозяйственной жизни организации;
подтверждение соответствия документов требованиям законодательства Российской Федерации;
санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения;
сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;
разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;
контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;
надзор, обеспечивающий оценку достижения поставленных целей или показателей;
процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;
разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.
9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.
9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.
9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):
реестр выявленных рисков;
информация об организационной структуре организации;
карта (реестр) бизнес-процессов компании;
организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.
9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.
9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.
9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:
определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;
проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;
проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;
проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);
определение порядка и способов устранения выявленных ошибок и отклонений;
доведение информации до руководства о результатах выполнения контрольных процедур организации.
5. Особенности планирования аудита
с применением компьютеров
5.1. При составлении плана аудиторской проверки с применением компьютеров в соответствии с правилом (стандартом) "Планирование аудита" каждый этап планирования должен быть уточнен с учетом влияния на процесс аудита применяемых экономическим субъектом информационных технологий и системы компьютерной обработки данных (КОД). Уровень автоматизации обработки учетной информации должен быть учтен при определении объема и характера аудиторских процедур.
5.2. При планировании проведения аудита с применением компьютеров следует учесть:
а) наличие в аудиторской организации необходимого обеспечения (информационного, программного, технического) как для проведения аудита, так и для оказания сопутствующих аудиту услуг с применением компьютеров;
б) дату начала аудиторской проверки, которая должна соответствовать дате представления аудитору данных в виде, согласованном с экономическим субъектом;
в) факт привлечения к работе экспертов в области информационных технологий;
г) знания, опыт и квалификацию аудитора в области информационных технологий;
д) целесообразность использования тестов, производимых без использования компьютеров;
е) эффективность использования компьютера при проведении аудита.
5.3. В программе аудита целесообразно отметить, какие аудиторские процедуры будут выполнены с применением компьютеров.
5.4. Для планирования аудита с использованием компьютеров важно оценить систему КОД экономического субъекта, изучив следующие моменты:
а) особенности информационного, программного и технического обеспечения экономического субъекта;
б) особенности организационной формы обработки данных у экономического субъекта ;
Например, осуществляет ли обработку специальное подразделение (вычислительный центр, информационно - вычислительный центр, отдел автоматизированной системы управления предприятием) или компьютеры установлены на рабочих местах бухгалтерского персонала и обработка данных осуществляется непосредственно бухгалтерами; ведется ли обработка данных экономическим субъектом самостоятельно или ведется по договору с третьей стороной и т.п.
в) разделы и участки учета, функционирующие в среде КОД;
г) способ передачи данных (с использованием каналов связи, через внешние носители (например, дискеты), ввод данных с клавиатуры);
д) особенности обеспечения архивирования и хранения данных;
е) особенности размещения: являются ли рабочие места локальными или они объединены в сеть.
В соответствии с требованиями Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете» через систему внутреннего контроля в организации должны проходить все совершаемые факты хозяйственной деятельности. Статья 19 Закона «О бухгалтерском учете» указывает на необходимость проведения внутреннего контроля, но строгих требований и правил она не содержит. Практические рекомендации по этой теме содержатся в Информации Минфина России от 26.12.2013 N ПЗ-11/2013 «Организация и осуществление экономическим субъектом внутреннего контроля фактов хозяйственной жизни, ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности».
Кто из контролеров будет работать по новым правилам
Контролеры уже работают над текстами новых положений, регламентирующих обновленный порядок контроля. К примеру, для реализации новых требований Роспотребнадзор разработал проекты постановлений Правительства с положениями в сфере контроля защиты прав потребителей и санэпиднадзора (ID проектов размещены на официальном портале проектов НПА).
Читайте также: