13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.
13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.
13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.
13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.
13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:
контрольная среда организации;
выявление и оценка организацией рисков;
контрольные процедуры организации;
информационная система организации;
мониторинг организацией средств контроля.
13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:
внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;
участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;
распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;
наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;
13.7. При выявлении и оценке рисков должны учитываться следующие критерии:
наличие системы управления рисками организации;
утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;
документирование результатов выявления и оценки организацией рисков;
использование организацией современных информационных систем для организации системы управления рисками организации.
13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:
описание контрольных процедур в организации;
документирование выполнения организацией контрольных процедур организации;
оценка организацией эффективности контрольных процедур организации;
наличие автоматизированных контрольных процедур организации;
соотношение автоматизированных и ручных контрольных процедур организации.
13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:
частота проведения внутреннего и (или) внешнего аудита информационных систем организации;