4.1. Система управления рисками должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля.
4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).
4.3. Система управления рисками должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.
4.4. Система управления рисками должна быть регламентирована организационно-распорядительными документами организации.
4.5. Система управления рисками должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:
планирование рисков;
выявление рисков;
оценка рисков;
минимизация (устранение) рисков;
мониторинг рисков;
аудит рисков;
определение границ приемлемости рисков;
раскрытие информации о выявленных рисках;
принятие решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.
4.6. Выявление и оценка рисков должны осуществлться на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.
4.7. Система управления рисками должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.