Организационно-распорядительные документы, регламентирующие порядок функционирования системы внутреннего контроля организации
N п/п | Критерии, подлежащие раскрытию в организационно- | Документ | Организационно- | Наименование структурного подразделения, | ||
распорядительных документах | 0 - отсутствие) | Номер | Дата | Наиме- | ответственного за разработку организационно- | |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
РАЗДЕЛ I. Контрольная среда организации | ||||||
1.1 | Положение о системе внутреннего контроля | |||||
1.2 | Положение об управлении рисками | |||||
1.3 | Стратегия развития системы внутреннего контроля организации | |||||
1.4 | Профессиональные, этические и поведенческие стандарты, применяемые при организации системы внутреннего контроля организации | |||||
1.4.1 | Профессиональные стандарты | |||||
1.4.2 | Этические стандарты | |||||
1.4.3 | Поведенческие стандарты | |||||
1.4.4 | Наличие программ обучения и (или) повышения квалификации сотрудников | |||||
1.4.5 | Порядок следования принципам корпоративного управления | |||||
1.5 | Компетенции и развитие персонала | |||||
1.5.1 | Стандарт найма | |||||
1.5.2 | Стандарт мотивации | |||||
1.5.3 | Порядок ежегодной оценки сотрудников | |||||
1.5.4 | Стандарт профессионального продвижения | |||||
1.5.5 | Стандарт увольнения | |||||
1.5.6 | Требования к профессиональным знаниям и навыкам | |||||
1.5.6.1 | Образование сотрудников | |||||
1.5.6.2 | Опыт работы | |||||
1.5.6.3 | Сертификация сотрудников | |||||
1.5.6.4 | Этическое поведение | |||||
1.5.6.5 | Достижения | |||||
1.5.7 | Ключевые показатели эффективности | |||||
1.6 | Распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации | |||||
1.6.1 | Участие руководителя организации | |||||
1.6.1.1 | Участие руководителя в процессе оценки результатов функционирования СВК, в том числе: | |||||
1.6.1.1.1 | Закрепление за руководителем функций рассмотрения и утверждения оценки результатов мониторинга и оценки СВК | |||||
1.6.1.1.2 | Закрепление участия в принятии решений по совершенствованию СВК | |||||
1.6.2 | Организационная структура, распределение (разграничение) полномочий и обязанностей | |||||
1.6.2.1 | Распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников | |||||
1.6.2.2 | Порядок внесения изменений в организационную структуру организации | |||||
1.6.2.3 | Закрепление ответственности за создание и поддержание СВК на всех уровнях управления (в том числе связана с показателями финансово-хозяйственной деятельности) | |||||
РАЗДЕЛ II. Система управления рисками организации | ||||||
2.1 | Стратегия управления рисками | |||||
2.2 | Способы и методы выявления и оценки рисков | |||||
2.2.1 | Математический метод | |||||
2.2.2 | Метод экспертных оценок | |||||
2.2.3 | Анализ прошлых событий | |||||
2.2.4 | Анализ контрольных процедур | |||||
2.2.5 | Прочие методы | |||||
2.3 | Порядок расчета уровня существенности, используемого при выявлении и оценке рисков | |||||
2.4 | Порядок выявления операций, характеризующихся высоким уровнем потенциального риска | |||||
2.5 | Порядок выявления, оценки и документирования рисков, идентифицируемых организацией: | |||||
2.5.1 | по однотипным операциям | |||||
2.5.2 | по операциям, нетипичным по характеру, объему или частоте их осуществления | |||||
2.5.3 | по каждой уникальной и специфической операции | |||||
2.5.4 | по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга | |||||
2.6 | Порядок документирования рисков, в том числе: | |||||
2.6.1 | Формы отчетов по документированию рисков | |||||
РАЗДЕЛ III. Контрольные процедуры организации | ||||||
3.1 | Порядок разработки контрольных процедур организации | |||||
3.2 | Стандарты описания контрольных процедур | |||||
3.3 | Порядок выполнения контрольных процедур организации | |||||
3.4 | Порядок документального оформления результатов выполнения контрольных процедур организации | |||||
3.5 | Порядок проведения анализа результатов выполнения контрольных процедур организации | |||||
РАЗДЕЛ IV. Информационные системы организации | ||||||
4.1 | Порядок проведения аудита информационных систем (ИС) организации: | |||||
4.1.1 | внутренний аудит ИС | |||||
4.1.2 | внешний аудит ИС | |||||
4.2 | Стандарты и правила в области информационной безопасности, в том числе: | |||||
4.2.1 | защита от несанкционированного доступа к данным | |||||
4.2.2 | ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала | |||||
РАЗДЕЛ V. Мониторинг организацией средств контроля | ||||||
5.1 | Порядок осуществления организацией мониторинга системы внутреннего контроля | |||||
5.2 | Порядок осуществления оценки организации системы внутреннего контроля | |||||
5.3 | Порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации | |||||