Проверочный лист для оценки уровня организации системы внутреннего контроля организации (ПровЛист)
Наименование элемента | Сокращенное наименование (код) элемента | Признак типа элемента | Формат элемента | Признак обяза- | Дополнительная информация |
Профессиональные, этические и поведенческие стандарты доведены до сведения каждого сотрудника организации | ПрофЭтичСтд | С | О | Типовой элемент <ПровЛистТип>. | |
Имеются ли у организации программы обучения и (или) повышения квалификации сотрудников | ПрогрОбуч | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией проводится обучение и (или) повышение квалификации сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников | ПровОбуч | С | О | Типовой элемент <ПровЛистТип>. | |
Предусмотрено ли формирование и (или) утверждение порядка следования принципам корпоративного управления | ПорКорпУпр | С | О | Типовой элемент <ПровЛистТип>. | |
Организация размещает для публичного доступа отчет о следовании принципам корпоративного управления | ОтчКорпУпр | С | О | Типовой элемент <ПровЛистТип>. | |
Предусмотрены ли дисциплинарные меры в ответ на нарушение стандартов поведения сотрудников | МерыНарушСтд | С | О | Типовой элемент <ПровЛистТип>. | |
Руководитель организации на периодической основе оценивает систему внутреннего контроля | РукОценСВК | С | О | Типовой элемент <ПровЛистТип>. | |
Руководитель организации раскрывает основные характеристики системы внутреннего контроля внешним пользователям | РаскрХарСВК | С | О | Типовой элемент <ПровЛистТип>. | |
В организации регламентирована частота проведения обучения, повышения квалификации и сертификации сотрудников, отвечающих за функционирование системы внутреннего контроля | РегламОбуч | С | О | Типовой элемент <ПровЛистТип>. | |
В отношении каждого сотрудника, отвечающего за функционирование системы внутреннего контроля, утвержден индивидуальный план профессионального развития | ИндПланРазв | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией на постоянной основе проводится оценка, анализ и сравнение утвержденных показателей оценки сотрудников, отвечающих за функционирование системы внутреннего контроля, с фактически достигнутыми целями | ОценЭфСотр | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией установлена ответственность за создание и поддержание системы внутреннего контроля на всех уровнях управления | ОтвСоздСВК | С | О | Типовой элемент <ПровЛистТип>. | |
Связана ли установленная ответственность за систему внутреннего контроля с показателями финансово-хозяйственной деятельности организации и (или) ключевыми показателями деятельности организации | ОтвСВКПокФХД | С | О | Типовой элемент <ПровЛистТип>. | |
Выявление рисков осуществляется на постоянной основе | ВыявРискПост | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизирован процесс выявления рисков | АвтВыявлРиск | С | О | Типовой элемент <ПровЛистТип>. | |
Осуществляется ли оценка рисков на постоянной основе | ОценРискПост | С | О | Типовой элемент <ПровЛистТип>. | |
Частота (периодичность) оценки рисков закреплена в организационно- | РискОРД | С | О | Типовой элемент <ПровЛистТип>. | |
Утверждена ли в организации система оценки рисков | УтвОценРиск | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизирован процесс оценки рисков | АвтОценРиск | С | О | Типовой элемент <ПровЛистТип>. | |
Документирование рисков осуществляется на постоянной основе | ДокумРискПост | С | О | Типовой элемент <ПровЛистТип>. | |
Частота (периодичность) документирования рисков закреплена в организационно- | ЧастДокРиск | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизирован процесс документирования рисков | АвтДокРиск | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией в организационно- | ОРДЧастПровКП | С | О | Типовой элемент <ПровЛистТип>. | |
Организационно- | ОРДМР | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией в организационно- | ОРДПерДокКП | С | О | Типовой элемент <ПровЛистТип>. | |
Уполномоченным структурным подразделением на регулярной основе представляется отчет о правильности, полноте и своевременности выполнения контрольных процедур руководству | ОтчСвоеврКП | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизирован порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур | АвтПорОтчКП | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией в организационно- | ПерЭффКП | С | О | Типовой элемент <ПровЛистТип>. | |
Отчет об эффективности контрольных процедур организации на регулярной основе представляется руководству | ОтчЭффКП | С | О | Типовой элемент <ПровЛистТип>. | |
В организации формализован порядок пересмотра выполнения контрольных процедур организации (внесение изменений) на основании результатов отчета об эффективности контрольных процедур организации | ПерВыпКП | С | О | Типовой элемент <ПровЛистТип>. | |
В организации выполняются автоматизированные контрольные процедуры | АвтКП | С | О | Типовой элемент <ПровЛистТип>. | |
Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированной системы учета организации | ВыпКПАвт | С | О | Типовой элемент <ПровЛистТип>. | |
Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме | ИнфЭлФорм | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов | АвтКПНПА | С | О | Типовой элемент <ПровЛистТип>. | |
В организации формализовано выполнение всех автоматизированных контрольных процедур с указанием информационных систем организации, в которых они выполняются | ФормВыпАвтКП | С | О | Типовой элемент <ПровЛистТип>. | |
В организации формализован порядок проведения внутреннего аудита информационных систем организации | ФормПровАудит | С | О | Типовой элемент <ПровЛистТип>. | |
Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей | ВнутрАудит | С | О | Типовой элемент <ПровЛистТип>. | |
В организационно- | ЧастВнутрАудит | С | О | Типовой элемент <ПровЛистТип>. | |
В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально | ПредвАудит | С | О | Типовой элемент <ПровЛистТип>. | |
В организационно- | ОРДВнешАудит | С | О | Типовой элемент <ПровЛистТип>. | |
В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций | ЗащДоступ | С | О | Типовой элемент <ПровЛистТип>. | |
В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала | ОгранДоступ | С | О | Типовой элемент <ПровЛистТип>. | |
Порядок изменения доступа в информационных системах к данным организации формализован в организационно- | ПорИзмДоступ | С | О | Типовой элемент <ПровЛистТип>. | |
В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности | ОтвНарушСтанд | С | О | Типовой элемент <ПровЛистТип>. | |
У организации имеется электронное хранилище первичных учетных документов | ЭлХран | С | О | Типовой элемент <ПровЛистТип>. | |
В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет | АвтПеренос | С | О | Типовой элемент <ПровЛистТип>. | |
В организации заполнение данных налоговых деклараций осуществляется автоматизировано в общей системе по бухгалтерскому учету и налоговому учету | АвтЗапНД | С | О | Типовой элемент <ПровЛистТип>. | |
Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации, интегрированной в системы бухгалтерского и налогового учета | КонтрПравНал | С | О | Типовой элемент <ПровЛистТип>. | |
В организационно- | ОРДПровОцСВК | С | О | Типовой элемент <ПровЛистТип>. | |
В организации ежегодно проводится оценка системы внутреннего контроля внешним аудитором | ЕжгодПровОцСВК | С | О | Типовой элемент <ПровЛистТип>. | |
Организация представляет результаты оценки системы внутреннего контроля сторонним лицам | РезОценСВК | С | О | Типовой элемент <ПровЛистТип>. | |
В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля организации | СостПланСоверш | С | О | Типовой элемент <ПровЛистТип>. | |
В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля | МонитВыпПлан | С | О | Типовой элемент <ПровЛистТип>. | |
В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов | ВнутрАудитДок | С | О | Типовой элемент <ПровЛистТип>. | |
Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в финансово-хозяйственной деятельности и бизнес-процессах организации | РезВнутрАудит | С | О | Типовой элемент <ПровЛистТип>. | |
По результатам проведения внутреннего аудита руководству организации представляется подтверждение достоверности информации об управлении рисками в организации, системе внутреннего контроля организации и процессах управления организацией и так далее | РезВнутАудитРук | С | О | Типовой элемент <ПровЛистТип>. | |
В организационно- | ЕжгодВнешАудитДок | С | О | Типовой элемент <ПровЛистТип>. |