9.1. Система внутреннего контроля должна обеспечивать выполнение контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.
9.2. В качестве контрольных процедур должны использоваться:
документальное оформление и подтверждение фактов хозяйственной жизни организации;
подтверждение соответствия документов требованиям законодательства Российской Федерации;
санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения;
сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;
разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;
контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;
надзор, обеспечивающий оценку достижения поставленных целей или показателей;
процедуры, связанные с компьютерной обработкой информации и информационными системами, а также с осуществлением контроля доступа, целостности данных и внесения изменений в информационные системы;
разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.
9.3. Разработка и описание контрольных процедур должны осуществляться на основе анализа причин возникновения рисков и оценки их последствий.
9.4. Контрольные процедуры должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.
9.5. Для разработки контрольных процедур должны использоваться следующие документы (информация):
реестр выявленных рисков;
информация об организационной структуре организации;
карта (реестр) бизнес-процессов компании;
организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.
9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур.
9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур и оценку эффективности их выполнения.
9.8. Анализ результатов выполнения контрольных процедур должен включать:
определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур;
проверку наличия документов, подтверждающих выполнение контрольной процедуры и их соответствие порядку выполнения контрольной процедуры и виду контроля;
проверку соответствия описания контрольной процедуры порядку и способу ее выполнения;
проверку соблюдения принципа распределения полномочий при отражении в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);
определение порядка и способов устранения выявленных ошибок и отклонений;
доведение до руководства информации о результатах выполнения контрольных процедур.