Точный
Действующий

Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля

          Приложение N 5
к Информации об организации системы
внутреннего контроля организации

     

Проверочный лист для оценки уровня организации системы внутреннего контроля организации


N п/п

Вопросы

Ответы на вопросы

Организационно-
распорядительный документ

Да/Нет

Перио-
дичность

Номер

Дата

Наиме-
нование

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

1

2

3

4

5

6

7

1. КОНТРОЛЬНАЯ СРЕДА ОРГАНИЗАЦИИ

1

Профессиональные, этические и поведенческие стандарты доведены до сведения каждого сотрудника организации?

2

Имеются ли у организации программы обучения и (или) повышения квалификации сотрудников?

3

Организацией проводится обучение и (или) повышение квалификации сотрудников на знание и понимание положений утвержденных стандартов поведения сотрудников?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

4

Предусмотрено ли формирование и (или) утверждение порядка следования принципам корпоративного управления?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

5

Организация размещает для публичного доступа отчет о следовании принципам корпоративного управления?

6

Предусмотрены ли дисциплинарные меры в ответ на нарушение стандартов поведения сотрудников?

7

Руководитель организации на периодической основе оценивает систему внутреннего контроля?

8

Руководитель организации раскрывает основные характеристики системы внутреннего контроля внешним пользователям?

9

В организации регламентирована частота проведения обучения, повышения квалификации и сертификации сотрудников, отвечающих за функционирование системы внутреннего контроля?

10

В отношении каждого сотрудника, отвечающего за функционирование системы внутреннего контроля, утвержден индивидуальный план профессионального развития?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

11

Организацией на постоянной основе проводится оценка, анализ и сравнение утвержденных показателей оценки сотрудников, отвечающих за функционирование системы внутреннего контроля, с фактически достигнутыми целями?

12

Организацией установлена ответственность за создание и поддержание системы внутреннего контроля на всех уровнях управления?

13

Связана ли установленная ответственность за систему внутреннего контроля с показателями финансово-хозяйственной деятельности организации и (или) ключевыми показателями деятельности организации?

2. СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ ОРГАНИЗАЦИИ

14

Выявление рисков осуществляется на постоянной основе?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

15

В организации автоматизирован процесс выявления рисков?

16

Осуществляется ли оценка рисков на постоянной основе?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

17

Утверждена ли в организации система оценки рисков?

18

В организации автоматизирован процесс оценки рисков?

19

Документирование рисков осуществляется на постоянной основе?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

20

В организации автоматизирован процесс документирования рисков?

3. КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ ОРГАНИЗАЦИИ

21

Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения контрольных процедур?

22

Организационно-распорядительными документами организации утверждена Матрица рисков и (или) контрольных процедур?

23

Организацией в организационно-распорядительных документах закреплена частота (периодичность) документирования выполнения контрольных процедур?

24

Уполномоченным структурным подразделением на регулярной основе представляется отчет о правильности, полноте и своевременности выполнения контрольных процедур руководству?

25

В организации автоматизирован порядок составления уполномоченным структурным подразделением отчета о правильности, полноте и своевременности выполнения контрольных процедур?

26

Организацией в организационно-распорядительных документах закреплена частота (периодичность) оценки эффективности контрольных процедур организации?

27

Отчет об эффективности контрольных процедур организации на регулярной основе представляется руководству?

28

В организации формализован порядок пересмотра выполнения контрольных процедур организации (внесение изменений) на основании результатов отчета об эффективности контрольных процедур организации?

29

В организации выполняются автоматизированные контрольные процедуры?

30

Выполнение контрольных процедур автоматизировано за счет встроенного функционала автоматизированной системы учета организации?

31

Информация инициируется, учитывается, обрабатывается и включается в бухгалтерскую (финансовую), налоговую и иную отчетность только в электронной форме?

32

В организации автоматизированы контрольные процедуры за соблюдением законов и нормативных актов?

33

В организации формализовано выполнение всех автоматизированных контрольных процедур с указанием информационных систем организации, в которых они выполняются?

4. ИНФОРМАЦИОННЫЕ СИСТЕМЫ ОРГАНИЗАЦИИ

34

В организации формализован порядок проведения внутреннего аудита информационных систем организации?

35

Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей?

36

В организационно-распорядительных документах организации закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации?

37

В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально?

38

В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита информационных систем организации?

39

В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций?

40

В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала?

41

Порядок изменения доступа в информационных системах к данным организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений?

42

В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности?

43

У организации имеется электронное хранилище первичных учетных документов?

44

В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет?

45

В организации заполнение данных налоговых деклараций осуществляется автоматизировано в общей системе по бухгалтерскому учету и налоговому учету?

46

Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации, интегрированной в системы бухгалтерского и налогового учета?

5. МОНИТОРИНГ ОРГАНИЗАЦИЕЙ СРЕДСТВ КОНТРОЛЯ

47

В организационно-распорядительных документах закреплена частота (периодичность) проведения оценки системы внутреннего контроля?

48

В организации ежегодно проводится оценка системы внутреннего контроля внешним аудитором?

49

Организация представляет результаты оценки системы внутреннего контроля сторонним лицам?

50

В организации формализован процесс составления плана мероприятий для совершенствования системы внутреннего контроля организации?

51

В организации осуществляется мониторинг выполнения плана мероприятий, разработанных для совершенствования системы внутреннего контроля?

52

В организации формализован порядок проведения внутреннего аудита, который выполняется отдельным структурным подразделением, а также документирование его результатов?

________________

Указывается код периодичности: "1" - ежедневно, "2" - ежемесячно, "3" - ежеквартально, "4" - ежегодно, "5" - по мере необходимости, "6" - не применяется.

53

Результаты проведения внутреннего аудита переносятся в последующую проверку для отражения изменений в финансово-хозяйственной деятельности и бизнес-процессах организации?

54

По результатам проведения внутреннего аудита руководству организации представляется подтверждение достоверности информации об управлении рисками в организации, системе внутреннего контроля организации и процессах управления организацией и так далее?

55

В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита, по результатам которого составляется отчет об оценке системы внутреннего контроля организации?