10.1. Перечень контрольных процедур должен быть сформирован исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.
10.2. Описание всех контрольных процедур, используемых организацией, должно содержать:
достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур;
описание, порядок проведения контрольных процедур.
10.3. По результатам описания контрольной процедуры у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:
как выполнение контрольной процедуры направлено на предотвращение или минимизацию рисков;
кто участвует в выполнении контроля;
как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);
в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;
какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры и ее результатах.
10.4. Результаты выполнения контрольных процедур должны документироваться и храниться организацией.
10.5. С целью систематизации принятых организацией контрольных процедур, относящихся к выявленным рискам, а также для оценки степени предотвращения или минимизации выявленных рисков организация должна составлять матрицу рисков и контрольных процедур.
10.6. Матрица рисков и контрольных процедур должна быть составлена на основе проведенного анализа и обоснования уровней рисков по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных рисков.
10.7. Степень детализации информации при раскрытии информации в матрице рисков и контрольных процедур должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.
10.8. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур.