Методы осуществления контроля ошибок

Контроль
достоверности осуществляется на всех
этапах сбора и обработки статистических
данных. Однако особое значение имеет
контроль на стадиях наблюдения и
подготовки данных к обработке, поскольку
ошибки, допущенные на этих стадиях,
затем трудно, а зачастую практически и
невозможно исправить. Влияют же они на
результаты всех последующих расчетов.

Контроль
достоверности статистических данных
предполагает, прежде всего, проверку
полноты собранных данных. Она состоит
в выяснении того, от всех ли источников
поступили сведения, все ли показатели
и ответы имеются в заполненных формулярах
и формах отчетности. Эта проверка
осуществляется (обычно «на глаз») в
момент приемки заполненных формуляров;
например, в ходе анкетного опроса такую
проверку проводит статистик, принимая
анкеты от анкетеров.

Важным
методом контроля достоверности
статистических данных является
арифметический (счетный) контроль.
Содержание такого контроля заключается
в проверке правильности конкретных
арифметических действий, посредством
которых получены частные и общие итоги,
исчислены по имеющимся в источнике
исходным данным средние и относительные
показатели, произведены другие расчеты
балансового характера.

Арифметический
контроль исходит из наличия элементарных
функциональных взаимосвязей признаков,
например равенства объема валовой
продукции произведению численности
работников и средней выработки продукции,
приходящейся на одного работника, или
равенства фонда заработной платы
произведению численности работников
на среднюю заработную плату. Годовые
итоги могут быть проверены путем
суммирования итогов квартальных, а
квартальные – путем суммирования
месячных, итоги вертикальных столбцов
иногда контролируются итогами
горизонтальных строк (скажем, в
межотраслевом балансе продукции), общие
итоги – путем сложения частных и т.д.
Счетный контроль в конечном итоге может
быть сведен к повторению арифметических
действий, посредством которых исчислены
те или иные показатели по исходной
информации, содержащейся в рассматриваемом
источнике.

Характерной
особенностью счетного контроля является
то, что он прямо и непосредственно
устанавливает наличие ошибок и дает
основания для их устранения, не требует
высококвалифицированного труда, а может
осуществляться элементарно грамотными,
добросовестными исполнителями.

Для
обеспечения достоверности данных и
выявления всех ошибок арифметический
контроль оказывается недостаточным.
По существу он в состоянии выявить лишь
ошибки вычислений. Поэтому наряду с ним
применяется также логический контроль,
наиболее важный метод контроля
достоверности. Он также основывается
на знании взаимосвязей между показателями
и качественными признаками, но не чисто
количественных взаимосвязей, а логических.
Иными словами, речь идет о выявлении в
проверяемых материалах логических
противоречий.

Например,
известно, что человек в возрасте 7 лет
не может быть женат. Поэтому если в
формуляре переписи одновременно
обнаруживаются такие записи по
соответствующим вопросам, значит, одна
из них неверна. С полной уверенностью
можно говорить о наличии ошибки в среднем
показателе, если в таблице по группе
рабочих со стажем от 6 до 12 лет значится
средний стаж 15 лет.

Как
показывают эти примеры, логический
контроль опирается на оценки
правдоподобности, непротиворечивости
статистических материалов.

Поэтому
если эти материалы свидетельствуют о
выполнении предприятием плана на 200%,
или трехкратном росте по сравнению с
прошлым годом, то они вызывают недоверие
именно с точки зрения логики, которая
основывается на сложившихся представлениях
о возможном и невозможном.

Особенностью
логического контроля по сравнению с
арифметическим является то, что, выявляя
вероятные ошибки, он обычно не позволяет
восстановить истинные значения
показателей без обращения к источнику
информации.

Трехкратный
рост выпуска продукции за год
неправдоподобен, но только этого суждения
недостаточно, чтобы определить, каков
он был на самом деле. Более того, иногда
такой рост возможен в случае ввода новых
крупных мощностей или в результате
изменения структуры производства, если
речь идет об отдельных продуктах.

Таким
образом, если счетный контроль твердо
устанавливает наличие ошибок, то
логический контроль в большинстве
случаев лишь выявляет возможность
ошибки.

Важным
методом логического контроля выступает
сравнение различных источников,
содержащих одинаковые показатели об
одном и том же объекте, взятом за одно
время.

К
примеру, сведения о выполнении норм
выработки рабочими цеха можно получить
от самих рабочих, у экономиста цеха, в
отделе труда и заработной платы завода;
данные о численности населения – по
материалам переписи, домовым книгам, в
акиматах (информация о выборах, детях
школьного возраста).

Следующим
метод логического контроля – сравнение
во времени показателя, взятого по одному
и тому же объекту и исчисленного одним
способом.

Например,
предприятие представило отчет по выпуску
продукции. В прошлом периоде сумма
выпуска месячной продукции составила
около 350-400 тыс. руб., а в текущем месяце
39 тыс. руб. Если известно, что на предприятии
в отчетном месяце не произошло существенных
изменений, то есть основания полагать,
что здесь имеется ошибка. Возможно, что
цифра 39 написана вместо 390, 395, 439 и т.д.

Если
сравнение показателя во времени дает
устойчивую картину изменения исследуемого
явления (остается неизменным, снижается
по арифметической прогрессии, возрастает
по геометрической прогрессии и т.д.), то
это можно считать косвенным признаком
достаточной точности анализируемого
показателя. Наоборот, наличие
скачкообразности, нестабильности в
динамике показателя может служить
основанием для предположения в нем
ошибок. Разумеется, как тот, так и другой
вывод должны быть подвергнуты дальнейшему
исследованию.

Методом
логического контроля выступает сравнение
относящегося к одному времени одинакового
показателя, исчисленного для разных,
но сходных объектов. Это сравнение
показателя в пространстве.

Приведем
простейшую иллюстрацию названного
метода. Два предприятия работают примерно
в равных условиях, а в представленных
отчетах о выпуске продукции за один
квартал имеются разительные расхождения.
Можно сделать умозаключение, что здесь
имеется ошибка.

Сравнение
показателя в пространстве должно
относиться к аналогичным объектам, и
лучше, если они сходны не по одному и не
по внешнему, а по ряду внутренних,
существенных признаков. Скажем, хорошо,
если транспортные предприятия сходны
и по мощности парка, и по численности
работников, и по объему перевозок.

Ряд
ошибок можно обнаружить и устранить
посредством графического метода.

Как
уже отмечалось, опрашиваемые в ряде
случаев отдают предпочтение возрастам,
оканчивающимся на 5 и особенно на 0. Если
распределение любой совокупности
населения по возрасту изобразить
графически, то на графике, представляющем
собой ломаную линию, круглые возрасты
будут представлены ярко выраженными
острыми пиками. Для сглаживания такой
ломаной линии предложено много способов
(например, аналитическое выравнивание).
Выдающийся русский статистик Ю.Э. Янсон
(1835-1893) в своем учебнике «Теория статистики»
писал: «Когда цифры переведены на чертеж,
малейшие его неправильности становятся
совершенно очевидными; остается
удостовериться, лежит ли эта неправильность
в существе явления или произошла от
ошибки наблюдения».

Таковы
основные методы логического контроля
и обнаружения ошибок в статистических
данных.

Чтобы
получить хорошие результаты, для контроля
и обнаружения ошибок рекомендуется
использовать не один, а совокупность
дополняющих друг друга методов.

Логический
контроль хотя и позволяет выявить
большее число ошибок, чем арифметический,
но требует высокой квалификации лиц,
осуществляющих контроль, и значительного
времени, в том числе для восстановления
истинных значений, т.е. коррекции
посредством обращения к источнику
данных.

1
Ю.Э. Янсон (1835-1893) – автор учебника
«Теория статистики», вышедшего пятью
изданиями (1885, 1887, 1891, 1907, 1913 гг.) и
явившегося своеобразной статистической
энциклопедией, обобщающей теорию и
практику статистики России и
западноевропейских стран конца ХIX
в.

2
К.Ф. Герман (1767-1838) – ученый, публицист,
издатель первого в России «Статистического
журнала».

3
Laplace (1749-1827) – французский
астроном, математик, физик

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

• #
• #
• #
• #
• #
• #
• #
• #
• #
• #
• #

Соглашение о конфиденциальности

и обработке персональных данных

1.Общие положения

1.1.Настоящее соглашение о конфиденциальности и обработке персональных данных (далее – Соглашение) принято свободно и своей волей, действует в отношении всей информации, которую ООО «Инсейлс Рус» и/или его аффилированные лица, включая все лица, входящие в одну группу с ООО «Инсейлс Рус» (в том числе ООО «ЕКАМ сервис»), могут получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ для ЭВМ, продуктов или услуг ООО «Инсейлс Рус» (далее – Сервисы) и в ходе исполнения ООО «Инсейлс Рус» любых соглашений и договоров с Пользователем. Согласие Пользователя с Соглашением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

1.2.Использование Сервисов означает согласие Пользователя с настоящим Соглашением и указанными в нем условиями; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

1.3.Сторонами (далее – «Стороны) настоящего Соглашения являются:

«Инсейлс» – Общество с ограниченной ответственностью «Инсейлс Рус», ОГРН 1117746506514, ИНН 7714843760, КПП  771401001, зарегистрированное по адресу: 125319, г.Москва, ул.Академика Ильюшина, д.4, корп.1, офис 11 (далее — «Инсейлс»), с одной стороны, и

«Пользователь» –

либо физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации;

либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо;

либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо;

которое приняло условия настоящего Соглашения.

1.4.Для целей настоящего Соглашения Стороны определили, что конфиденциальная информация – это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности, а также сведения о способах осуществления профессиональной деятельности (включая, но не ограничиваясь: информацию о продукции, работах и услугах; сведения о технологиях и научно-исследовательских работах; данные о технических системах и оборудовании, включая элементы программного обеспечения; деловые прогнозы и сведения о предполагаемых покупках; требования и спецификации конкретных партнеров и потенциальных партнеров; информацию, относящуюся к интеллектуальной собственности, а также планы и технологии, относящиеся ко всему перечисленному выше), сообщаемые одной стороной другой стороне в письменной и/или электронной форме, явно обозначенные Стороной как ее конфиденциальная информация.

1.5.Целью настоящего Соглашения является защита конфиденциальной информации, которой Стороны будут обмениваться в ходе переговоров, заключения договоров и исполнения обязательств, а равно любого иного взаимодействия (включая, но не ограничиваясь, консультирование, запрос и предоставление информации, и выполнение иных поручений).

2.Обязанности Сторон

2.1.Стороны соглашаются сохранять в тайне всю конфиденциальную информацию, полученную одной Стороной от другой Стороны при взаимодействии Сторон, не раскрывать, не разглашать, не обнародовать или иным способом не предоставлять такую информацию какой-либо третьей стороне без предварительного письменного разрешения другой Стороны, за исключением случаев, указанных в действующем законодательстве, когда предоставление такой информации является обязанностью Сторон.

2.2.Каждая из Сторон предпримет все необходимые меры для защиты конфиденциальной информации как минимум с применением тех же мер, которые Сторона применяет для защиты собственной конфиденциальной информации. Доступ к конфиденциальной информации предоставляется только тем сотрудникам каждой из Сторон, которым он обоснованно необходим для выполнения служебных обязанностей по исполнению настоящего Соглашения.

2.3.Обязательство по сохранению в тайне конфиденциальной информации действительно в пределах срока действия настоящего Соглашения, лицензионного договора на программы для ЭВМ от 01.12.2016г., договора присоединения к лицензионному договору на программы для ЭВМ, агентских и иных договоров и в течение пяти лет после прекращения их действия, если Сторонами отдельно не будет оговорено иное.

2.4.Не будут считаться нарушением настоящего Соглашения следующие случаи:

(а)если предоставленная информация стала общедоступной без нарушения обязательств одной из Сторон; 

(б)если предоставленная информация стала известна Стороне в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования конфиденциальной информации, полученной от другой Стороны;

(в)если предоставленная информация правомерно получена от третьей стороны без обязательства о сохранении ее в тайне до ее предоставления одной из Сторон; 

(г)если информация предоставлена по письменному запросу органа государственной власти, иного государственного органа,  или органа местного самоуправления в целях выполнения их функций и ее раскрытие этим органам обязательно для Стороны. При этом Сторона должна незамедлительно известить другую Сторону о поступившем запросе;

(д)если информация предоставлена третьему лицу с согласия той Стороны, информация о которой передается.

2.5.Инсейлс не проверяет достоверность информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.

2.6.Информация, которую Пользователь предоставляет Инсейлс при регистрации в Сервисах, не является персональными данными, как они определены в Федеральном законе РФ №152-ФЗ от 27.07.2006г. «О персональных данных».

2.7.Инсейлс имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

2.8.Принимая данное Соглашение Пользователь осознает и соглашается с тем, что Инсейлс может отправлять Пользователю персонализированные сообщения и информацию (включая, но не ограничиваясь) для повышения качества Сервисов, для разработки новых продуктов, для создания и отправки Пользователю персональных предложений, для информирования Пользователя об изменениях в Тарифных планах и обновлениях, для направления Пользователю маркетинговых материалов по тематике Сервисов, для защиты Сервисов и Пользователей и в других целях.

Пользователь имеет право отказаться от получения вышеуказанной информации, сообщив об этом письменно на адрес электронной почты Инсейлс — contact@ekam.ru.

2.9.Принимая данное Соглашение, Пользователь осознает и соглашается с тем, что Сервисами Инсейлс для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности могут использоваться файлы cookie, счетчики, иные технологии и Пользователь не имеет претензий к Инсейлс в связи с этим.

2.10.Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

Инсейлс вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

2.11.Пользователь самостоятельно несет ответственность за безопасность выбранных им средств для доступа к учетной записи, а также самостоятельно обеспечивает их конфиденциальность. Пользователь самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием Сервисов под учетной записью Пользователя, включая случаи добровольной передачи Пользователем данных для доступа к учетной записи Пользователя третьим лицам на любых условиях (в том числе по договорам или соглашениям). При этом все действия в рамках или с использованием Сервисов под учетной записью Пользователя считаются произведенными самим Пользователем, за исключением случаев, когда Пользователь уведомил Инсейлс о несанкционированном доступе к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи.

2.12.Пользователь обязан немедленно уведомить Инсейлс о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности, Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью по окончании каждой сессии работы с Сервисами. Инсейлс не отвечает за возможную потерю или порчу данных, а также другие последствия любого характера, которые могут произойти из-за нарушения Пользователем положений этой части Соглашения.

3.Ответственность Сторон

3.1.Сторона, нарушившая предусмотренные Соглашением обязательства в отношении охраны конфиденциальной информации, переданной по Соглашению, обязана возместить по требованию пострадавшей Стороны реальный ущерб, причиненный таким нарушением условий Соглашения в соответствии с действующим законодательством Российской Федерации.

3.2.Возмещение ущерба не прекращают обязанности нарушившей Стороны по надлежащему исполнению обязательств по Соглашению.

4.Иные положения

4.1.Все уведомления, запросы, требования и иная корреспонденция в рамках настоящего Соглашения, в том числе включающие конфиденциальную информацию, должны оформляться в письменной форме и вручаться лично или через курьера, или направляться по электронной почте адресам, указанным в лицензионном договоре на программы для ЭВМ от 01.12.2016г., договоре присоединения к лицензионному договору на программы для ЭВМ и в настоящем Соглашении или другим адресам, которые могут быть в дальнейшем письменно указаны Стороной.

4.2.Если одно или несколько положений (условий) настоящего Соглашения являются либо становятся недействительными, то это не может служить причиной для прекращения действия других положений (условий).

4.3.К настоящему Соглашению и отношениям между Пользователем и Инсейлс, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.

4.3.Все предложения или вопросы по поводу настоящего Соглашения Пользователь вправе направлять в Службу поддержки пользователей Инсейлс www.ekam.ru либо по почтовому адресу: 107078, г. Москва, ул. Новорязанская, 18, стр.11-12 БЦ «Stendhal» ООО «Инсейлс Рус».

Дата публикации: 01.12.2016г.

Полное наименование на русском языке:

Общество с ограниченной ответственностью «Инсейлс Рус»

Сокращенное наименование на русском языке:

ООО «Инсейлс Рус»

Наименование на английском языке:

InSales Rus Limited Liability Company (InSales Rus LLC)

Юридический адрес:

125319, г. Москва, ул. Академика Ильюшина, д. 4, корп.1, офис 11

Почтовый адрес:

107078, г. Москва, ул. Новорязанская, 18, стр.11-12, БЦ «Stendhal»

ИНН: 7714843760 КПП: 771401001

Банковские реквизиты:

Р/с 40702810600001004854

В ИНГ БАНК (ЕВРАЗИЯ) АО, г.Москва,
к/с 30101810500000000222, БИК 044525222

Электронная почта: contact@ekam.ru

Контактный телефон: +7(495)133-20-43

Каналы передачи данных ненадежны (шумы, наводки и т.д.), да и само оборудование обработки информации работает со сбоями. По этой причине важную роль приобретают механизмы детектирования ошибок. Ведь если ошибка обнаружена, можно осуществить повторную передачу данных и решить проблему. Если исходный код по своей длине равен полученному коду, обнаружить ошибку передачи не предоставляется возможным. Можно, конечно, передать код дважды и сравнить, но это уже двойная избыточность.

Простейшим способом обнаружения ошибок является контроль по четности. Обычно контролируется передача блока данных ( М бит). Этому блоку ставится в соответствие кодовое слово длиной N бит, причем N>M. Избыточность кода характеризуется величиной 1-M/N. Вероятность обнаружения ошибки определяется отношением M/N (чем меньше это отношение, тем выше вероятность обнаружения ошибки, но и выше избыточность).

При передаче информации она кодируется таким образом, чтобы с одной стороны характеризовать ее минимальным числом символов, а с другой – минимизировать вероятность ошибки при декодировании получателем. Для выбора типа кодирования важную роль играет так называемое расстояние Хэмминга.

Пусть А и Б — две двоичные кодовые последовательности равной длины. Расстояние Хэмминга между двумя этими кодовыми последовательностями равно числу символов, которыми они отличаются. Например, расстояние Хэмминга между кодами 00111 и 10101 равно 2.

Можно показать, что для детектирования ошибок в n битах схема кодирования требует применения кодовых слов с расстоянием Хэмминга не менее N + 1. Можно также показать, что для исправления ошибок в N битах необходима схема кодирования с расстоянием Хэмминга между кодами не менее 2N + 1. Таким образом, конструируя код, мы пытаемся обеспечить расстояние Хэмминга между возможными кодовыми последовательностями большее, чем оно может возникнуть из-за ошибок.

Широко распространены коды с одиночным битом четности. В этих кодах к каждым М бит добавляется 1 бит, значение которого определяется четностью (или нечетностью) суммы этих М бит. Так, например, для двухбитовых кодов 00, 01, 10, 11 кодами с контролем четности будут 000, 011, 101 и 110. Если в процессе передачи один бит будет передан неверно, четность кода из М+1 бита изменится.

Предположим, что частота ошибок ( BER – Bit Error Rate) равна р = 10^-4. В этом случае вероятность передачи 8 бит с ошибкой составит 1 – (1 – p)⁸ = 7,9 х 10^-4. Добавление бита четности позволяет детектировать любую ошибку в одном из переданных битах. Здесь вероятность ошибки в одном из 9 битов равна 9p(1 – p)⁸. Вероятность же реализации необнаруженной ошибки составит 1 – (1 – p)⁹ – 9p(1 – p)⁸ = 3,6 x 10^-7. Таким образом, добавление бита четности уменьшает вероятность необнаруженной ошибки почти в 1000 раз. Использование одного бита четности типично для асинхронного метода передачи. В синхронных каналах чаще используется вычисление и передача битов четности как
для строк, так и для столбцов передаваемого массива данных. Такая схема позволяет не только регистрировать, но и исправлять ошибки в одном из битов переданного блока.

Контроль по четности достаточно эффективен для выявления одиночных и множественных ошибок в условиях, когда они являются независимыми. При возникновении ошибок в кластерах бит метод контроля четности неэффективен, и тогда предпочтительнее метод вычисления циклических сумм ( CRC — Cyclic Redundancy Check). В этом методе передаваемый кадр делится на специально подобранный образующий полином. Дополнение остатка от деления и является контрольной суммой.

В Ethernet вычисление CRC производится аппаратно. На
рис.
4.1 показан пример реализации аппаратного расчета CRC для образующего полинома R(x) = 1 + x² + x³ + x⁵ + x⁷. В этой схеме входной код приходит слева.

Эффективность CRC для обнаружения ошибок на многие порядки выше простого контроля четности. В настоящее время стандартизовано несколько типов образующих полиномов. Для оценочных целей можно считать, что вероятность невыявления ошибки в случае использования CRC, если ошибка на самом деле имеет место, равна (1/2)^r, где r — степень образующего полинома.

4.1. Алгоритмы коррекции ошибок

Исправлять ошибки труднее, чем их детектировать или предотвращать. Процедура коррекции ошибок предполагает два совмещеных процесса: обнаружение ошибки и определение места (идентификации сообщения и позиции в сообщении). После решения этих двух задач исправление тривиально — надо инвертировать значение ошибочного бита. В наземных каналах связи, где вероятность ошибки невелика, обычно используется метод детектирования ошибок и повторной пересылки фрагмента, содержащего дефект. Для спутниковых каналов с типичными для них большими задержками системы коррекции ошибок становятся привлекательными. Здесь используют коды Хэмминга или коды свертки.

Код Хэмминга представляет собой блочный код, который позволяет выявить и исправить ошибочно переданный бит в пределах переданного блока. Обычно код Хэмминга характеризуется двумя целыми числами, например, (11,7), используемыми при передаче 7-битных ASCII-кодов. Такая запись говорит, что при передаче 7-битного кода используется 4 контрольных бита (7 + 4 = 11). При этом предполагается, что имела место ошибка в одном бите и что ошибка в двух или более битах существенно менее вероятна. С учетом этого исправление ошибки осуществляется с определенной вероятностью. Например, пусть возможны следующие правильные коды (все они, кроме первого и последнего, отстоят друг от друга на расстояние Хэмминга 4):

00000000

11110000

00001111

11111111

При получении кода 00000111 нетрудно предположить, что правильное значение полученного кода равно 00001111. Другие коды отстоят от полученного на большее расстояние Хэмминга.

Рассмотрим пример передачи кода буквы s = 0x073 = 1110011 с использованием кода Хэмминга (11,7). Таблица 4.2.

Символами * помечены четыре позиции, где должны размещаться контрольные биты. Эти позиции определяются целой степенью 2 (1, 2, 4, 8 и т.д.). Контрольная сумма формируется путем выполнения операции XoR (исключающее ИЛИ) над кодами позиций ненулевых битов. В данном случае это 11, 10, 9, 5 и 3. Вычислим контрольную сумму:

11=	1011
10=	1010
09=	1001
05=	0101
03=	0011
	1110

Таким образом, приемник получит код

Просуммируем снова коды позиций ненулевых битов и получим нуль;

11=	1011
10=	1010
09=	1001
08=	1000
05=	0101
04=	0100
03=	0011
02=	0010
	0000

Ну а теперь рассмотрим два случая ошибок в одном из битов посылки, например в бите 7 (1 вместо 0) и в бите 5 (0 вместо 1). Просуммируем коды позиций ненулевых битов еще раз:

Таблица
4.3.

11= 1011 10= 1010 09= 1001 08= 1000 07= 0111 05= 0101 04= 0100 03= 0011 02= 0010 0111

11= 1011 10= 1010 09= 1001 08= 1000 04= 0100 03= 0011 02= 0010 0001

В обоих случаях контрольная сумма равна позиции бита, переданного с ошибкой. Теперь для исправления ошибки достаточно инвертировать бит, номер которого указан в контрольной сумме. Понятно, что если ошибка произойдет при передаче более чем одного бита, код Хэмминга при данной избыточности окажется бесполезен.

В общем случае код имеет N = M + C бит и предполагается, что не более чем один бит в коде может иметь ошибку. Тогда возможно N+1 состояние кода (правильное состояние и n ошибочных). Пусть М = 4, а N = 7, тогда слово-сообщение будет иметь вид: M4, M3, M2, C3, M1, C2, C1. Теперь попытаемся вычислить значения С1, С2, С3. Для этого используются уравнения, где все операции представляют собой сложение по модулю 2:

С1 = М1 + М2 + М4
С2 = М1 + М3 + М4
С3 = М2 + М3 + М4

Для определения того, доставлено ли сообщение без ошибок, вычисляем следующие выражения (сложение по модулю 2):

С11 = С1 + М4 + М2 + М1
С12 = С2 + М4 + М3 + М1
С13 = С3 + М4 + М3 + М2

Результат вычисления интерпретируется следующим образом:

Описанная схема легко переносится на любое число n и М.

Число возможных кодовых комбинаций М помехоустойчивого кода делится на n классов, где N — число разрешенных кодов. Разделение на классы осуществляется так, чтобы в каждый класс вошел один разрешенный код и ближайшие к нему (по расстоянию Хэмминга ) запрещенные коды. В процессе приема данных определяется, к какому классу принадлежит пришедший код. Если код принят с ошибкой, он заменяется ближайшим разрешенным кодом. При этом предполагается, что кратность ошибки не более q_m.

В теории кодирования существуют следующие оценки максимального числа N n -разрядных кодов с расстоянием D.

В случае кода Хэмминга первые k разрядов используются в качестве информационных, причем

K = n – log(n + 1), откуда следует (логарифм по основанию 2), что k может принимать значения 0, 1, 4, 11, 26, 57 и т.д., это и определяет соответствующие коды Хэмминга (3,1); (7,4); (15,11); (31,26); (63,57) и т.д.

Обобщением кодов Хэмминга являются циклические коды BCH (Bose-Chadhuri-hocquenghem). Эти коды имеют широкий выбор длин и возможностей исправления ошибок.

Одной из старейших схем коррекции ошибок является двух-и трехмерная позиционная схема (
рис.
4.2). Для каждого байта вычисляется бит четности (бит <Ч>, направление Х). Для каждого столбца также вычисляется бит четности (направление Y. Производится вычисление битов четности для комбинаций битов с координатами (X,Y) (направление Z, слои с 1 до N ). Если при транспортировке будет искажен один бит, он может быть найден и исправлен по неверным битам четности X и Y. Если же произошло две ошибки в одной из плоскостей, битов четности данной плоскости недостаточно. Здесь поможет плоскость битов четности N+1.
Таким образом, на 512 передаваемых байтов данных пересылается около 200 бит четности.

ПРИКАЗ ФНС от 16 июня 2017 г. N ММВ-7-15/509@

  В соответствии с пунктом 4 статьи 31, пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 2017, N 1 (ч. 1), ст. 16) и пунктом 1 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506 (Собрание законодательства Российской Федерации, 2004, N 40, ст. 3961; 2017, N 15 (ч. 1), ст. 2194), приказываю:

1. Утвердить Требования к организации системы внутреннего контроля согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы проведения налогового мониторинга.

Руководитель

Федеральной налоговой службы

М.В. МИШУСТИН

 Приложение

к приказу ФНС России

от 16.06.2017 N ММВ-7-15/509@

ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

  I. Общие положения

1.1. Требования к организации системы внутреннего контроля (далее — Требования) за совершаемыми фактами хозяйственной жизни и правильностью исчисления (удержания), полнотой и своевременностью уплаты (перечисления) налогов, сборов, страховых взносов, применяемой организацией (далее — система внутреннего контроля организации), разработаны в соответствии с пунктом 7 статьи 105.26 Налогового кодекса Российской Федерации (далее — Кодекс).

 II. Организация системы внутреннего контроля организации

2.1. Система внутреннего контроля организации должна обеспечивать:

упорядоченное и эффективное ведение финансово-хозяйственной деятельности организации, в том числе достижение финансовых и операционных показателей, сохранность активов;

правильность исчисления (удержания), полноту и своевременность уплаты (перечисления) налогов, сборов, страховых взносов;

достоверность, полноту и своевременность отражения результатов финансово-хозяйственной деятельности в бухгалтерской (финансовой), налоговой и иной отчетности, а также учета таких результатов при исчислении (удержании) налогов, сборов, страховых взносов, полноты и своевременности их уплаты (перечисления);

соблюдение законодательства Российской Федерации, в том числе при совершении фактов хозяйственной жизни по совершенной или планируемой сделке (операции) или совокупности взаимосвязанных сделок (операций), а также по иным совершенным фактам хозяйственной жизни организации;

мониторинг результатов выполняемых контрольных процедур, направленных на своевременное выявление, исправление и предотвращение ошибок (искажений) в бухгалтерской (финансовой), налоговой и иной отчетности.

2.2. Система внутреннего контроля организации должна отвечать специфике финансово-хозяйственной деятельности организации, функционировать на постоянной основе.

2.3. Система внутреннего контроля организации должна функционировать на всех уровнях контроля осуществления бизнес-процесса (операции), в том числе:

до фактического начала бизнес-процесса (операции) с целью предупреждения или минимизации негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации;

непосредственно в ходе осуществления бизнес-процесса (операции) с целью своевременного выявления и немедленного устранения возникающих в ходе работы нарушений и отклонений от заданных параметров;

после осуществления бизнес-процесса (операции) с целью установления достоверности отчетных данных и оценки соответствия результатов целевым (плановым) показателям.

 III. Контрольная среда организации

3.1. Контрольная среда организации должна быть сформирована на основе принципов и стандартов, направленных на установление и поддержание руководством и сотрудниками организации системы внутреннего контроля организации.

3.2. В организации должны быть утверждены и доведены до сведения каждого сотрудника профессиональные, этические и поведенческие стандарты.

3.3. В организации должны быть утверждены стандарты (правила) найма, мотивации, оценки, продвижения, увольнения сотрудников, а также требования к профессиональным знаниям и навыкам сотрудников.

3.4. В организации должно быть установлено разделение ответственности и полномочий сотрудников, обеспечивающих функционирование, мониторинг, оценку организации и совершенствование системы внутреннего контроля организации.

 IV. Система управления рисками организации

4.1. Система управления рисками организации должна быть разработана для обеспечения организации и функционирования системы внутреннего контроля организации.

4.2. Система управления рисками организации должна своевременно предотвращать и минимизировать негативные последствия недостижения организацией целей упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов).

4.3. Система управления рисками организации должна функционировать на постоянной основе и соответствовать целям, задачам и стратегии организации.

4.4. Система управления рисками организации должна быть регламентирована организационно-распорядительными документами организации.

4.5. Система управления рисками организации должна обеспечивать выполнение последовательности действий, направленных на предотвращение или минимизацию возможного ущерба за счет воздействий на причины и последствия возникновения рисков, в том числе:

выявление организацией рисков;

анализ и оценка организацией рисков;

определение организацией границ приемлемости рисков;

раскрытие организацией информации о выявленных рисках организации;

принятие организацией решений о способе управления риском на основе оценки достаточности имеющихся в распоряжении организации контрольных процедур для покрытия рисков.

4.6. Выявление и оценка организацией рисков должны осуществляется на основе всестороннего анализа и оценки последствий внутренних и внешних факторов и условий финансово-хозяйственной деятельности организации.

4.7. Система управления рисками организации должна обеспечивать выявление и оценку наличия или вероятности возникновения обстоятельств, которые могут привести к искажению информации в бухгалтерской (финансовой), налоговой и иной отчетности, неправильному исчислению (удержанию), неуплате (неперечислению) налогов, сборов, страховых взносов и несвоевременному представлению (непредставлению) отчетности в налоговый орган.

 V. Выявление организацией рисков

5.1. Выявление организацией рисков должно быть составной частью системы управления рисками организации и системы внутреннего контроля организации. Выявление организацией рисков должно осуществляться на основе принципов комплексности, последовательности, непрерывности и оптимальности.

5.2. Выявление организацией рисков должно быть направлено на идентификацию событий, ситуаций, обстоятельств, которые могут оказать влияние на достижение организацией целей деятельности, а также анализ причин и источников возникновения рисков.

5.3. Выявление организацией рисков должно осуществляться исходя из допущения о том, что налоговый орган обладает в полном объеме всей информацией, которая имеется в распоряжении организации на момент выявления рисков.

5.4. Выявление организацией рисков должно обеспечивать определение совокупности ключевых индикаторов риска, отклонение от которых (невыполнение которых) свидетельствует о наличии у организации потенциальных событий, способных влиять на достижение целей деятельности.

5.5. Выявление организацией рисков должно обеспечивать составление перечня источников риска, который определяет потенциальные зоны риска.

5.6. Выявление организацией рисков должно осуществляться в отношении всех операций, в том числе операций, требующих применения профессионального суждения при отсутствии точных способов и методов расчета оценочных значений, методов признания доходов, расходов или требующих допущений о влиянии будущих неопределенных событий.

5.7. Выявление организацией рисков должно осуществляться по однотипным операциям и по операциям, нетипичным по характеру, объему или частоте их осуществления.

5.8. Выявление организацией рисков должно обеспечивать возможность проверки наличия фактов, свидетельствующих об уклонении от уплаты (перечисления) налогов, сборов, страховых взносов.

5.9. Выявление организацией рисков должно обеспечивать оценку характера, вероятности возникновения и величины потенциального искажения бухгалтерской (финансовой), налоговой и иной отчетности.

5.10. Оценка организацией характера риска должна основываться на следующих факторах:

связь риска с макроэкономическими изменениями, изменениями социально-экономической ситуации;

связь риска с требованиями по ведению бухгалтерского и налогового учета и подготовке отчетности;

сложность осуществления хозяйственной операции, в том числе необходимость проведения сложных расчетов и соблюдения учетных принципов;

степень ручного вмешательства в процесс учета хозяйственной операции;

степень субъективности при расчете оценочных показателей, содержащихся в бухгалтерской (финансовой), налоговой и иной отчетности;

связь риска с недобросовестными действиями.

5.11. Выявление организацией источников рисков должно осуществляться на основе анализа условий осуществления финансово-хозяйственной деятельности организации.

5.12. При анализе организацией условий осуществления финансово-хозяйственной деятельности организации должны учитываться:

цели и стратегические планы организации;

отраслевые факторы (сезонность, цикличность, достаточность ресурсов, конкурентная среда, политика государства и прочие);

требования нормативных правовых актов и особенности учетной политики организации;

характер финансово-хозяйственной деятельности организации, в том числе особенности ее организационной структуры, сегментация деятельности, степень однородности осуществляемых хозяйственных операций, характер и сложность информационных систем.

5.13. Способы и методы выявления организацией риска, применяемые для формирования полной и достоверной информации о рисках, вероятности и последствий их наступления, должны быть определены организацией самостоятельно.

 VI. Оценка организацией рисков

6.1. Оценка организацией рисков должна быть составной частью системы управления рисками организации и обеспечивать определение вероятности возникновения, а также оценку последствий выявленных рисков.

6.2. Вероятность наступления риска должна определяться организацией с учетом следующих факторов:

источники риска;

частота наступления аналогичного события в прошлом;

экономические условия осуществления финансово-хозяйственной деятельности организации.

6.3. Оценка организацией последствий выявленных рисков должна обеспечивать возможность определения уровня влияния риска на достижение организацией целей своей деятельности. В целях настоящих Требований организация должна проводить оценку существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности как вероятное следствие выявленного риска.

6.4. Оценка организацией существенности искажения показателей бухгалтерской (финансовой), налоговой и иной отчетности должна проводиться организацией на основе одного из следующих критериев:

доля от суммы налога (сбора, страховых взносов), исчисленного организацией к уплате (перечислению);

доля от величины налоговой базы по налогу (базы для исчисления сбора, страховых взносов);

доля от величины показателя налоговой декларации (расчета), существенно влияющей на расчет налоговой базы (например, величина доходов от реализации), базы для исчисления сбора, страховых взносов.

6.5. Оценка организацией риска должна проводиться организацией при помощи методов математической статистики и (или) на основе профессионального суждения. Выбор метода должен производиться организацией самостоятельно.

6.6. Оценка организацией каждого выявленного риска должна проводиться с целью определения его уровня.

6.7. Определение организацией уровня риска должно проводиться на основе оценки вероятности и последствий наступления риска по качественной и (или) количественной шкале.

6.8. Уровень риска должен позволять оценить границу приемлемости организации к рискам.

6.9. Граница приемлемости должна быть определена организацией как на уровне организации в целом, так и на уровне отдельных сегментов, направлений финансово-хозяйственной деятельности, структурных подразделений, групп операций.

6.10. Сравнение организацией уровня выявленного риска с границей приемлемости должно обеспечивать возможность управления существенными рисками организации.

 VII. Раскрытие организацией информации о рисках организации

7.1. Раскрытие организацией информации о рисках организации должно обеспечивать заинтересованных лиц полной информацией о выявленных организацией рисках.

7.2. Информация о рисках организации должна содержать описание совокупности сведений об источнике возникновения риска, критериях риска, наличии мер по предотвращению или минимизации риска.

7.3. Раскрытие организацией информации о рисках организации должно исключать возможность двойного толкования информации о выявленных организацией рисках.

7.4. Раскрытие организацией информации о рисках организации должно быть структурировано. Информация о каждом выявленном организацией риске должна быть раскрыта организацией отдельно.

7.5. Раскрытие организацией информации о рисках организации должно осуществляться на основе принципа существенности.

7.6. Раскрытие организацией информации о рисках организации должно содержать информацию о рисках, выявляемых организацией по каждой уникальной и специфической операции, а также по операциям, осуществление которых планируется впервые в период проведения налогового мониторинга.

7.7. Раскрытие организацией информации о рисках организации должно осуществляться по следующим направлениям выявления рисков:

7.7.1. Осуществление организацией финансово-хозяйственной деятельности:

осуществление инвестиционной деятельности;

реорганизация (в форме слияния, присоединения, выделения и разделения);

реструктуризация деятельности организации;

применение льгот по налогам, сборам, страховым взносам;

осуществление операций в иностранной валюте;

выплата дивидендов резидентам других иностранных государств;

существенное изменение налоговой нагрузки в период проведения налогового мониторинга.

7.7.2. Определение организацией порядка отражения хозяйственной операции в налоговом учете:

отсутствие и (или) неточность порядка расчета показателей налоговой отчетности;

отсутствие и (или) неточность порядка отнесения доходов и расходов к определенному налоговому периоду;

неправильная классификация объектов учета;

неосторожность, приводящая к уклонению от уплаты (перечисления) налогов, сборов, страховых взносов;

неосмотрительность, приводящая к получению необоснованной налоговой выгоды.

7.7.3. Учет организацией данных первичных учетных документов для целей налогового учета:

наличие первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

отсутствие первичных учетных документов или наличие первичных учетных документов не в полном объеме;

наличие недостоверных данных в первичных учетных документах.

7.7.4. Отражение организацией фактов хозяйственной жизни и (или) хозяйственных операций в автоматизированной учетной системе организации:

ввод в автоматизированную учетную систему организации данных первичных учетных документов, которыми оформляются не имевшие места факты хозяйственной жизни;

неотражение (неполное отражение) данных в автоматизированной учетной системе для подготовки налоговой отчетности;

неправильное отражение данных при вводе в автоматизированную учетную систему для подготовки налоговой отчетности;

неправильный выбор значений данных (счета налогового учета, элементы иерархии налогового учета и другое) при вводе в автоматизированную учетную систему.

7.7.5. Расчет организацией показателей регистров налогового учета и форм налоговой отчетности:

неполнота обработки данных при исчислении показателей налоговой отчетности;

совершение ошибок (искажений) в исчислении показателей налоговой отчетности;

неправильное отнесение результатов исчисления показателей налоговой отчетности к налоговому (отчетному) периоду;

неправильное заполнение налоговой отчетности (неправильное отражение показателей в налоговой отчетности).

7.7.6. Порядок уплаты (перечисления) организацией налогов, сборов, страховых взносов:

неполная уплата (перечисление) налогов, сборов, страховых взносов;

нарушение сроков уплаты (перечисления) налогов, сборов, страховых взносов;

неправильное указание реквизитов в платежных документах.

 VIII. Представление организацией информации о рисках организации

8.1. Информация о рисках организации отражается организацией в приложении N 1 «Риски организации, идентифицируемые в целях налогового мониторинга» к Требованиям.

8.2. При раскрытии организацией информации о рисках организации должно быть указано:

в графе 1 — порядковый номер записи о риске организации;

в графе 2 — код или уникальный идентификатор риска организации;

в графе 3 — краткое наименование риска организации;

в графе 4 — описание риска организации;

в графе 5 — операция или группа операций, в отношении которых организацией выявлен риск;

в графе 6 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 7 — источник возникновения риска организации;

в графе 8 — законодательство, связанное с выявленным организацией риском;

в графе 9 — частота возникновения риска организации в прошлом;

в графе 10 — вероятность риска организации;

в графе 11 — последствия риска организации, в том числе оценка степени влияния на показатели финансово-хозяйственной деятельности организации и на сумму уплаченных (перечисленных) налогов, сборов, страховых взносов;

в графе 12 — уровень риска организации;

в графе 13 — соотношение уровня риска организации с границей приемлемости риска.

 IX. Контрольные процедуры организации

9.1. Система внутреннего контроля организации должна обеспечивать выполнение организацией контрольных процедур, направленных на предупреждение или минимизацию рисков, влияющих на достижение целей организации.

9.2. В качестве контрольных процедур организации должны использоваться:

документальное оформление и подтверждение фактов хозяйственной жизни организации;

подтверждение соответствия документов требованиям законодательства Российской Федерации;

санкционирование (авторизация) операций, обеспечивающее подтверждение правомочности их совершения;

сверка данных путем проверки полноты, точности, непротиворечивости и корректности полученной информации;

разграничение полномочий, в том числе посредством исключения совмещения одним лицом функции инициирования, исполнения и контроля совершения хозяйственной операции;

контроль фактического наличия и состояния объектов, в том числе охрана, ограничение доступа, инвентаризация;

надзор, обеспечивающий оценку достижения поставленных целей или показателей;

процедуры, связанные с компьютерной обработкой информации и информационными системами, осуществляющие контроль доступа, целостности данных и внесения изменений в информационные системы;

разграничение доступа должностных лиц организации к блокам учета в информационной системе в целях исключения несанкционированного доступа и возникновения риска искажения бухгалтерской (финансовой), налоговой и иной отчетности.

9.3. Разработка и описание контрольных процедур организации должны осуществляться организацией на основе анализа причин возникновения рисков и оценки их последствий.

9.4. Контрольные процедуры организации должны быть направлены на предотвращение или минимизацию рисков ошибок (искажений) налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты (перечисления) налогов, сборов и страховых взносов.

9.5. Для разработки организацией контрольных процедур организации должны использоваться следующие документы (информация):

реестр выявленных рисков;

информация об организационной структуре организации;

карта (реестр) бизнес-процессов компании;

организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками.

9.6. Организация должна определить порядок документального оформления результатов выполнения контрольных процедур организации.

9.7. Организация должна осуществлять анализ результатов выполнения контрольных процедур организации и оценку эффективности их выполнения.

9.8. Анализ организацией результатов выполнения контрольных процедур организации должен включать:

определение степени предотвращения или минимизации рисков посредством выполнения контрольных процедур организации;

проверку наличия документов, подтверждающих выполнение организацией контрольной процедуры организации и их соответствие порядку выполнения контрольной процедуры организации и виду контроля;

проверку соответствия описания контрольной процедуры организации порядку и способу ее выполнения;

проверку соблюдения принципа распределения полномочий при отражении организацией в учете операций (групп операций) и выполнении контроля в отношении этих операций (групп операций);

определение порядка и способов устранения выявленных ошибок и отклонений;

доведение информации до руководства о результатах выполнения контрольных процедур организации.

 X. Раскрытие организацией информации о контрольных процедурах организации

10.1. Перечень контрольных процедур организации должен быть сформирован организацией исходя из выявленных и оцененных рисков, влияющих на полноту и достоверность бухгалтерской (финансовой), налоговой и иной отчетности.

10.2. Описание организацией всех контрольных процедур организации, используемых организацией, должно содержать:

достоверные значения атрибутов и характеристик, используемых при квалификации контрольных процедур организации;

описание контрольных процедур организации.

10.3. По результатам описания контрольной процедуры организации у внешнего пользователя, не обладающего детальными знаниями в отношении специфики финансово-хозяйственной деятельности организации, должно складываться понимание о следующем:

как выполнение контрольной процедуры организации направлено на предотвращение или минимизацию рисков;

кто участвует в выполнении контроля;

как распределены роли участников: кем осуществляется выполнение хозяйственной операции и кем осуществляется контроль в отношении выполненных операций (подготовленных документов);

в чем заключается контроль при осуществлении описанных действий и операций, каким образом выявляются ошибки;

какие документы (отчеты) свидетельствуют о выполнении контрольной процедуры организации и ее результатах.

10.4. Результаты выполнения контрольных процедур организации должны документироваться и храниться организацией.

10.5. С целью систематизации принятых организацией контрольных процедур организации, относящихся к выявленным рискам организации, а также для оценки степени предотвращения или минимизации выявленных рисков организации организация должна составлять матрицу рисков и контрольных процедур организации.

10.6. Матрица рисков и контрольных процедур организации должна быть составлена организацией на основе проведенного анализа и обоснования уровней рисков организации по операциям и процессам, оценки имеющихся у организации контрольных процедур, позволяющих минимизировать или устранить последствия выявленных организацией рисков.

10.7. Раскрытие организацией в матрице рисков и контрольных процедур организации информации по рискам и контрольным процедурам должно осуществляться по всем направлениям выявления организацией рисков, указанным в пункте 7.7 настоящих Требований.

10.8. Степень детализации информации при раскрытии организацией информации в матрице рисков и контрольных процедур организации должна быть определена на основе уровня существенности ошибки налоговой отчетности, которая выражается в факте несоблюдения законодательства о налогах и сборах и влечет за собой финансовые или иные потери.

10.9. Организация не реже одного раза в квартал должна проводить оценку необходимости обновления информации в матрице рисков и контрольных процедур организации.

 XI. Представление организацией информации о контрольных процедурах организации

11.1. Описание каждой контрольной процедуры организации и порядок ее проведения приводится организацией в приложении N 2 «Контрольные процедуры организации, осуществляемые в целях налогового мониторинга» к Требованиям.

11.2. При описании организацией каждой контрольной процедуры организации должна быть указана следующая информация:

в графе 1 — код контрольной процедуры организации, присваиваемый каждой контрольной процедуре организацией самостоятельно и позволяющий однозначно идентифицировать контрольную процедуру;

в графе 2 — наименование контрольной процедуры организации, осуществляемой организацией;

в графе 3 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 — частота проведения контрольной процедуры организации (ежегодно, ежеквартально, ежемесячно, ежедневно, по мере поступления первичных учетных документов и так далее);

в графе 5 — вид контрольной процедуры организации (предупреждающая, выявляющая);

в графе 6 — этап проведения контрольной процедуры организации (краткое описание порядка проведения, включая порядок действий при выявлении отклонений (нарушений);

в графе 7 — способ проведения контрольной процедуры организации (ручной, информационно-технологически зависимый (ИТ-зависимый), автоматический);

в графе 8 — степень значимости контрольной процедуры организации (ключевая, компенсирующая);

в графе 9 — информационная система организации, в которой выполняется контрольная процедура организации;

в графе 10 — документы (отчеты), формируемые организацией в ходе и (или) оформляемые по результатам выполнения контрольной процедуры организации, подтверждающие выполнение контрольной процедуры организации, отражающие результаты выполнения контрольной процедуры организации, в том числе выявленные ошибки и нарушения;

в графе 11 — подразделение, ответственное за выполнение контрольной процедуры организации;

в графе 12 — должность исполнителя, ответственного за выполнение контрольной процедуры организации;

в графе 13 — ссылка на организационно-распорядительные документы организации, регламентирующие выполнение контрольной процедуры организации.

11.3. Результаты анализа контрольных процедур приводятся организацией в приложении N 3 «Анализ контрольных процедур организации, осуществляемых в целях налогового мониторинга» к Требованиям:

в графе 1 — указывается общее количество контрольных процедур организации;

в графе 2 — количество контрольных процедур организации, выполняемых автоматизированным способом;

в графе 3 — отношение количества автоматизированных контрольных процедур организации к общему количеству контрольных процедур;

в графе 4 — количество предупреждающих контрольных процедур организации;

в графе 5 — отношение предупреждающих контрольных процедур организации к общему количеству контрольных процедур;

в графе 6 — количество контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации;

в графе 7 — отношение количества контрольных процедур организации, имеющих ссылку на организационно-распорядительные документы организации, к общему количеству контрольных процедур организации;

в графе 8 — количество контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации;

в графе 9 — отношение количества контрольных процедур организации, имеющих ссылку на документы, подтверждающие выполнение контрольной процедуры организации, к общему количеству контрольных процедур организации.

11.4. Матрица рисков и контрольных процедур организации отражается организацией в приложении N 4 «Матрица рисков и контрольных процедур организации» к Требованиям.

11.5. При раскрытии организацией информации в матрице рисков и контрольных процедур организации указывается:

в графе 1 — наименование вида налога, в отношении которого выявлены риски организации;

в графе 2 — код строки налоговой декларации (расчета);

в графе 3 — направление выявления организацией риска в соответствии с перечнем направлений, приведенном в пункте 7.7 настоящих Требований;

в графе 4 — код риска в соответствии с приложением N 1 «Риски организации, идентифицируемые в целях налогового мониторинга» к Требованиям;

в графе 5 — код контрольной процедуры в соответствии с приложением N 2 «Контрольные процедуры организации, осуществляемые в целях налогового мониторинга» к Требованиям.

11.6. Информация о результатах выполнения контрольных процедур отражается организацией в приложении N 5 «Результаты выполнения контрольных процедур организации, осуществляемых в целях налогового мониторинга» к Требованиям.

11.7. При раскрытии организацией информации о результатах выполнения контрольных процедур организации указывается:

в графе 1 — порядковый номер выполненной контрольной процедуры организации;

в графе 2 — код контрольной процедуры организации;

в графе 3 — наименование контрольной процедуры организации, осуществляемой организацией;

в графе 4 — документы, подтверждающие выполнение контрольной процедуры организации;

в графе 5 — количество контрольных процедур организации, выполненных за отчетный период;

в графе 6 — количество контрольных процедур организации, выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период;

в графе 7 — количество контрольных процедур организации, не выявивших ошибки (отклонения, нарушения), из общего количества контрольных процедур организации, выполненных за отчетный период.

 XII. Информационная система организации

12.1. Информационная система организации должна обеспечивать функционирование системы внутреннего контроля организации.

12.2. Информационная система организации должна реализовывать интегрированную обработку данных, обеспечивающую раннее выявление и отслеживание ошибок, противоречий, неточностей, а также должна обеспечивать формирование оповещений о подозрительных операциях в режиме реального времени.

12.3. Информационная система организации должна быть организована таким образом, чтобы доводить до руководителей организации информацию об ошибках, противоречиях и недостатках, возникающих при осуществлении финансово-хозяйственной деятельности организации и при составлении бухгалтерской (финансовой), налоговой и иной отчетности.

12.4. Информационная система организации бухгалтерского учета, реализующая функции интегрированного внутреннего контроля, должна обеспечивать инициирование, учет, обработку операций и составление отчетности по ним, а также автоматический перенос информации из информационных систем обработки операций (информации) в регистры бухгалтерского учета (включая расширенные выписки по счетам бухгалтерского учета).

12.5. Информационная система организации, реализующая функции внутреннего контроля, должна обеспечивать исправление ошибок, противоречий и неточностей при отражении операций в учете, создание отчетов по фактам произведенных корректировок результатов выполнения контрольных процедур организации.

12.6. Аналитическая информационная система организации, используемая для мониторинга и оценки системы внутреннего контроля организации, должна обеспечивать анализ и изучение результатов тестирования и аудита, а также создание отчетов, управление случаями выявления подозрительных операций организации с помощью функций внутреннего и внешнего контроля.

12.7. В организации должно быть организовано внедрение, сопровождение и развитие информационных систем организации, а также разработка и внедрение мероприятий по совершенствованию информационных систем организации.

12.8. Организация должна осуществлять внутренний и (или) внешний аудит информационных систем организации.

 XIII. Оценка организацией системы внутреннего контроля организации

13.1. Организация должна проводить оценку системы внутреннего контроля организации с целью определения уровня ее организации и разработки мероприятий по развитию и совершенствованию системы внутреннего контроля.

13.2. Оценка организацией системы внутреннего контроля организации должна предусматривать проверку функционирования системы внутреннего контроля организации в ходе финансово-хозяйственной деятельности с целью своевременного информирования руководителей о выявленных ошибках, противоречиях и недостатках для принятия мер по их устранению.

13.3. Порядок, частота осуществления оценки организацией системы внутреннего контроля организации должны определяться в зависимости от характера и масштабов финансово-хозяйственной деятельности организации, изменений в финансово-хозяйственной деятельности и общего уровня развития и надежности системы внутреннего контроля организации.

13.4. Оценка организацией системы внутреннего контроля организации должна проводиться с учетом результатов фактически выполняемых и документально подтвержденных контрольных процедур организации.

13.5. Организация должна проводить оценку системы внутреннего контроля организации в разрезе пяти компонентов:

контрольная среда организации;

выявление и оценка организацией рисков;

контрольные процедуры организации;

информационная система организации;

мониторинг организацией средств контроля.

13.6. При анализе и оценке контрольной среды организации должны учитываться следующие критерии:

внедрение в организации и соблюдение сотрудниками организации профессиональных, этических и поведенческих стандартов;

участие руководителя организации в процессе оценки результатов функционирования системы внутреннего контроля организации, в том числе закрепление за руководителем организации функций рассмотрения и утверждения оценки результатов мониторинга и оценки системы внутреннего контроля организации;

распределение (разграничение) полномочий и обязанностей, закрепленное в организационной структуре, реализующей надлежащий учет ключевых сфер полномочий, обязанностей и определенного порядка подчиненности сотрудников;

наличие требований к квалификации сотрудников, в том числе к образованию, опыту работы, достижениям, сведениям о добросовестности и этическом поведении, а также наличие программ подготовки специалистов, предусматривающих обучение их функциям и обязанностям;

13.7. При выявлении и оценке рисков должны учитываться следующие критерии:

наличие системы управления рисками организации;

утверждение комплексной стратегии управления рисками организации на уровне руководителя организации;

документирование результатов выявления и оценки организацией рисков;

использование организацией современных информационных систем для организации системы управления рисками организации.

13.8. При анализе и оценке контрольных процедур организации должны учитываться следующие критерии:

описание контрольных процедур в организации;

документирование выполнения организацией контрольных процедур организации;

оценка организацией эффективности контрольных процедур организации;

наличие автоматизированных контрольных процедур организации;

соотношение автоматизированных и ручных контрольных процедур организации.

13.9. При анализе и оценке информационных систем организации должны учитываться следующие критерии:

частота проведения внутреннего и (или) внешнего аудита информационных систем организации;

наличие защиты от несанкционированного доступа к исходным данным, содержащимся в информационных системах организации;

использование современных информационных систем организации для организации бухгалтерского и налогового учета;

использование современных информационных систем организации для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности;

реализация процедур автоматизированного контроля в информационных системах организации;

наличие в информационных системах организации контролей, выполняемых в режиме реального времени.

13.10. При анализе мониторинга организацией средств контроля должны учитываться следующие критерии:

непрерывность осуществления организацией мониторинга и оценки системы внутреннего контроля организации;

наличие формализованных показателей оценки системы внутреннего контроля организации;

наличие регламентированной процедуры проведения и оформления результатов оценки системы внутреннего контроля организации;

регулярность составления и представления руководству организации отчетности об оценке системы внутреннего контроля организации;

проведение внутреннего и (или) внешнего аудита результатов оценки системы внутреннего контроля организации;

наличие и реализация плана мероприятий по совершенствованию системы внутреннего контроля организации.

 XIV. Уровни организации системы внутреннего контроля организации

14.1. Организация системы внутреннего контроля организации должна предусматривать уровни, каждый из которых характеризуется конкретными целями, задачами, стратегией, организационной структурой, критериями и другое.

14.2. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по пяти компонентам на основе установленных критериев согласно приложению N 6 «Компоненты системы внутреннего контроля организации» к Требованиям.

14.3. Система внутреннего контроля организации должна обеспечивать одновременное функционирование пяти компонентов в качестве интегрированной системы.

14.4. Оценка уровня организации системы внутреннего контроля организации должна проводиться организацией по каждому критерию с присвоением баллов и отнесением к конкретному уровню организации системы внутреннего контроля организации.

14.4.1. Начальный (1) уровень — на этом уровне процессы не определены, результат зависит от индивидуальных усилий участников системы внутреннего контроля организации. Не существует единых стандартов и принципов системы внутреннего контроля организации.

14.4.2. Определенный (2) уровень — в организации определены базовые принципы и процессы системы внутреннего контроля организации. Формализованы основные процессы, которые используются для основных бизнес-процессов.

14.4.3. Контролируемый (3) уровень — в организации внедрены системы, которые используются сотрудниками, руководство ориентировано на развитие системы внутреннего контроля организации. В организации определены и формализованы все процессы, связанные с функционированием системы внутреннего контроля организации.

14.4.4. Управляемый (4) уровень — процессы, стандарты системы внутреннего контроля организации интегрированы с другими бизнес-процессами и информационными системами организации. Решения в организации принимаются на основе системы аналитических показателей.

14.4.5. Совершенствуемый (5) уровень — характеризуется постоянным улучшением процессов системы внутреннего контроля организации. В организации осуществляется автоматический сбор данных для выявления рисков, их анализ и оценка для организации оптимальной системы управления рисками организации.

 XV. Раскрытие организацией информации об уровне организации системы внутреннего контроля организации

15.1. Оценка уровня организации системы внутреннего контроля организации должна осуществляться для каждого компонента системы внутреннего контроля организации на основе пяти уровней, приведенных в приложении N 7 «Уровни организации системы внутреннего контроля организации» к Требованиям.

15.2. Уровень организации системы внутреннего контроля организации должен оцениваться в целом и по каждому компоненту.

15.3. Каждый целевой показатель критерия должен оцениваться на начальном (1) уровне в 1 балл, на определенном (2) уровне в 2 балла, на контролируемом (3) уровне в 3 балла, на управляемом (4) уровне в 4 балла, на совершенствуемом (5) уровне в 5 баллов.

15.4. Максимальное количество баллов по всем критериям оценки и целевым показателям должно составлять 100 баллов.

15.5. Интегральный показатель уровня организации системы внутреннего контроля организации должен рассчитываться путем суммирования баллов по каждому критерию оценки в разрезе компонентов системы внутреннего контроля.

15.6. Для каждого уровня организации системы внутреннего контроля организации должны применяться следующие диапазоны значений интегральных показателей:

начальный (1) уровень — 0 — 20 баллов;

определенный (2) уровень — 21 — 40 баллов;

контролируемый (3) уровень — 41 — 60 баллов;

управляемый (4) уровень — 61 — 80 баллов;

совершенствуемый (5) уровень — 81 — 100 баллов.

15.7. Уровень организации системы внутреннего контроля организации должен использоваться организацией для определения объема представляемых налоговому органу первичных учетных документов при проведении налогового мониторинга.

15.8. Соответствие объема представляемых организацией налоговому органу первичных учетных документов уровню организации системы внутреннего контроля организации приведено в приложении N 8 «Объем проверки первичных учетных документов в целях налогового мониторинга» к Требованиям.

15.9. При выявлении случаев неправильного исчисления (удержания), неполной или несвоевременной уплаты (перечислении) организацией налогов, сборов, страховых взносов объем представляемых организацией налоговому органу первичных учетных документов не учитывается.

 XVI. Представление организацией информации по оценке уровня организации системы внутреннего контроля организации

16.1. На основе полученных результатов оценки уровня организации системы внутреннего контроля организации организация заполняет приложение N 9 «Оценка уровня организации системы внутреннего контроля организации» к Требованиям, в котором указывается следующая информация:

в графе 1 — номер по порядку;

в графе 2 — компонент системы внутреннего контроля организации;

в графе 3 — критерий оценки компонента системы внутреннего контроля организации;

в графе 4 — максимальное количество баллов, которое установлено по компоненту;

в графе 5 — фактическое количество баллов, полученных организацией по компоненту;

в графе 6 — уровень организации системы внутреннего контроля организации, который определен на основании суммирования баллов по каждому критерию компонента системы внутреннего контроля организации;

в графе 7 — реквизиты организационно-распорядительных документов организации, подтверждающие количество проставленных баллов в графе 5.

16.2. Данные отчета согласно приложению N 9 «Оценка уровня организации системы внутреннего контроля организации» к Требованиям подтверждаются организационно-распорядительными документами организации.

16.3. Организацией по результатам проведения мероприятий по совершенствованию системы внутреннего контроля организации заполняется приложение N 10 «Мероприятия по совершенствованию системы внутреннего контроля организации» к Требованиям.

16.4. В приложении N 10 «Мероприятия по совершенствованию системы внутреннего контроля организации» к Требованиям указывается следующая информация:

в графе 1 — номер по порядку;

в графе 2 — задача, на выполнение которой направлено мероприятие, указанное в графе 3;

в графе 3 — наименование мероприятия по совершенствованию системы внутреннего контроля организации;

в графе 4 — срок, в который мероприятие, указанное в графе 3, должно быть выполнено;

в графе 5 — должность, Ф.И.О. (при наличии) исполнителя, ответственного за выполнение мероприятия, указанного в графе 3;

в графе 6 — иная дополнительная информация.

 XVII. Информация о системе внутреннего контроля организации

17.1. Организацией в целях настоящих Требований представляется Информация об организации системы внутреннего контроля организации (далее — Информация об организации СВК организации) в соответствии с приложением N 11 к Требованиям.

17.2. Информация об организации СВК организации составляется на русском языке, имеет сквозную нумерацию страниц и представляется в налоговый орган на бумажном носителе и в электронной форме (по телекоммуникационным каналам связи через оператора электронного документооборота).

17.3. Информация об организации СВК организации состоит из:

титульного листа;

главы I «Общие положения»;

главы II «Контрольная среда организации»;

главы III «Система управления рисками организации»;

главы IV «Контрольные процедуры организации»;

главы V «Информационные системы организации»;

главы VI «Мониторинг и оценка организацией системы внутреннего контроля организации»;

приложений.

17.4. Информация об организации СВК организации подписывается руководителем организации (ее представителем).

17.5. При подписании Информации об организации СВК организации представителем организации указываются наименование, иные реквизиты документа, подтверждающего полномочия представителя организации. При этом копия указанного документа прилагается к Информации об организации СВК организации.

17.6. При заполнении Титульного листа указываются следующие сведения:

наименование налогового органа, в который представляется Информация об организации СВК организации;

дата подписания Информации об организации СВК организации руководителем (представителем) организации;

порядковый номер редакции Информации об организации СВК организации;

полное и сокращенное наименования организации;

идентификационный номер налогоплательщика;

код причины постановки на учет (далее — КПП), который присвоен организации налоговым органом. Крупнейшие налогоплательщики указывают КПП по месту учета в качестве крупнейшего налогоплательщика.

17.7. В главе I «Общие положения» указывается следующая информация:

в пункте 1 Информации об организации СВК организации приводится описание целей и задач системы внутреннего контроля, а также их связи с целями и стратегическими планами организации;

в пункте 2 Информации об организации СВК организации указываются сведения об организационно-распорядительных документах, регламентирующих порядок функционирования системы внутреннего контроля организации;

в пункте 3 Информации об организации СВК организации приводится информация об утвержденной организационной структуре и структурных подразделениях, отвечающих за функционирование системы внутреннего контроля организации;

в пункте 4 Информации об организации СВК организации описывается порядок проведения в организации внутреннего и (или) внешнего аудита системы внутреннего контроля организации.

17.8. В главе II «Контрольная среда организации» указывается следующая информация:

в пункте 5 Информации об организации СВК организации раскрывается информация о профессиональных, этических и поведенческих стандартах, применяемых при организации системы внутреннего контроля организации;

в пункте 6 Информации об организации СВК организации описывается принятое в организации распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации, в том числе указывается информация о роли руководителя организации;

в пункте 7 Информации об организации СВК организации описываются существующие в организации требования к квалификации сотрудников, отвечающих за функционирование системы внутреннего контроля организации, а также приводится описание процесса обучения и повышения квалификации сотрудников.

17.9. В главе III «Система управления рисками организации» указывается следующая информация:

в пункте 8 Информации об организации СВК организации приводится оценка организации применяемой организацией стратегии управления рисками, направленной на выявление рисков, анализ их последствий в целях реализации целей и задач организации;

в пункте 9 Информации об организации СВК организации раскрывается информация об используемых организацией способах и методах выявления и оценки рисков;

в пункте 10 Информации об организации СВК организации приводится порядок расчета уровня существенности, используемого организацией при выявлении и оценке рисков;

в пункте 11 Информации об организации СВК организации приводится перечень операций организации, характеризующихся высоким уровнем потенциального риска;

в пункте 12 Информации об организации СВК организации приводится общее описание рисков организации, идентифицируемых организацией в целях налогового мониторинга, с указанием источника их возникновения, а также условий реализации данных рисков.

17.10. В главе IV «Контрольные процедуры организации» указывается следующая информация:

в пункте 13 Информации об организации СВК организации приводится список документов, используемых при разработке контрольных процедур организации;

в пункте 14 Информации об организации СВК организации указывается информация о существующих в организации уровнях внутреннего контроля, а также приводится описание применяемых в целях налогового мониторинга контрольных процедур организации;

в пункте 15 Информации об организации СВК организации описывается утвержденный в организации порядок документального оформления результатов выполнения контрольных процедур организации;

в пункте 16 Информации об организации СВК организации описывается утвержденный в организации порядок проведения организацией анализа результатов выполнения контрольных процедур организации.

17.11. В главе V «Информационные системы организации» указывается следующая информация:

в пункте 17 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для управления рисками;

в пункте 18 Информации об организации СВК организации указывается информация об информационных системах организации, используемых для ведения бухгалтерского учета и реализующих функции интегрированного внутреннего контроля;

в пункте 19 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего контроля;

в пункте 20 Информации об организации СВК организации указывается информация об информационных системах организации, реализующих функции внутреннего аудита;

в пункте 21 Информации об организации СВК организации указывается информация об аналитических информационных системах организации, используемых для мониторинга и оценки системы внутреннего контроля;

в пункте 22 Информации об организации СВК организации указывается информация о структурном подразделении организации, отвечающем за вопросы внедрения, сопровождения и развития информационных систем;

в пункте 23 Информации об организации СВК организации описывается порядок проведения внутреннего и (или) внешнего аудита информационных систем организации.

17.12. В главе VI «Мониторинг и оценка организацией системы внутреннего контроля организации» указывается следующая информация:

в пункте 24 Информации об организации СВК организации описывается утвержденный в организации порядок осуществления мониторинга и оценки организацией системы внутреннего контроля;

в пункте 25 Информации об организации СВК организации описывается утвержденный в организации порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

17.13. Внесение изменений в Информацию об организации СВК организации при изменении требований законодательства о налогах и сборах, а также законодательства Российской Федерации о бухгалтерском учете производится организацией в течение одного месяца с даты вступления в силу указанных изменений.

17.14. Внесение изменений в Информацию об организации СВК организации при обнаружении ошибок, неточностей, искажений, противоречивости информации производится организацией в обязательном порядке в течение одного месяца с даты обнаружения.

17.15. Внесение изменений в Информацию об организации СВК организации должно обеспечивать повышение уровня организации системы внутреннего контроля организации, а также предотвращать повторное появление ранее выявленных ошибок, неточностей, искажений, противоречивости информации.

XVIII. Сроки представления информации

18.1. Организация должна проводить оценку необходимости внесения изменений в систему внутреннего контроля организации не реже одного раза в квартал.

18.2. Организация при внесении изменений должна представлять в налоговый орган актуальную информацию о системе внутреннего контроля организации не позднее 5 рабочих дней со дня внесения изменений.

Приложение N 1

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

РИСКИ ОРГАНИЗАЦИИ, ИДЕНТИФИЦИРУЕМЫЕ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за _______ 20__ г.

Приложение N 2

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

КОНТРОЛЬНЫЕ ПРОЦЕДУРЫ ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫЕ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ______ 20__ г.

Приложение N 3

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

АНАЛИЗ КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫХ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ________ 20__ г.

Приложение N 4

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

МАТРИЦА РИСКОВ И КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ

за ________ 20__ г.

Приложение N 5

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

РЕЗУЛЬТАТЫ ВЫПОЛНЕНИЯ КОНТРОЛЬНЫХ ПРОЦЕДУР ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЕМЫХ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

за ___________ 20__ г.

Приложение N 6

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

КОМПОНЕНТЫ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Приложение N 7

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

УРОВНИ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Приложение N 8

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

ОБЪЕМ ПРОВЕРКИ ПЕРВИЧНЫХ УЧЕТНЫХ ДОКУМЕНТОВ В ЦЕЛЯХ НАЛОГОВОГО МОНИТОРИНГА

Приложение N 9

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

ОЦЕНКА УРОВНЯ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

за ___________ 20__ г.

Приложение N 10

к Требованиям к организации

системы внутреннего контроля,

утвержденным приказом ФНС России

от 16.06.2017 N ММВ-7-15/509@

МЕРОПРИЯТИЯ ПО СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

за ______ 20__ г.

ИНФОРМАЦИЯ ОБ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ ОРГАНИЗАЦИИ

Глава I. Общие положения

1. Цели и задачи системы внутреннего контроля организации.

2. Организационно-распорядительные документы, регламентирующие порядок функционирования системы внутреннего контроля организации.

3. Структурные подразделения, отвечающие за функционирования системы внутреннего контроля организации.

4. Порядок проведения аудита системы внутреннего контроля организации.

Глава II. Контрольная среда организации

5. Профессиональные, этические и поведенческие стандарты, применяемые при организации системы внутреннего контроля организации.

6. Распределение и разграничение полномочий и обязанностей сотрудников при организации системы внутреннего контроля организации.

7. Требования к квалификации сотрудников, процесс обучения и повышения квалификации сотрудников, применяемые при организации системы внутреннего контроля организации.

Глава III. Система управления рисками организации

8. Оценка стратегии управления рисками организации.

9. Способы и методы выявления и оценки организацией рисков.

10. Уровень существенности, используемый при выявлении и оценке организацией рисков.

11. Операции, характеризующиеся высоким уровнем потенциального риска.

12. Описание рисков, идентифицируемых организацией в целях налогового мониторинга.

Глава IV. Контрольные процедуры организации

13. Документы, используемые при разработке контрольных процедур организации.

14. Описание уровней контроля и контрольных процедур организации, осуществляемых в целях налогового мониторинга.

15. Порядок документального оформления результатов выполнения контрольных процедур организации.

16. Порядок проведения анализа результатов выполнения контрольных процедур организации.

Глава V. Информационные системы организации

17. Информационные системы организации, используемые для управления рисками.

18. Информационные системы бухгалтерского учета организации, реализующие функции интегрированного внутреннего контроля.

19. Информационные системы организации, реализующие функции внутреннего контроля.

20. Информационные системы организации, реализующие функции внутреннего аудита.

21. Аналитические информационные системы организации, используемые для мониторинга и оценки системы внутреннего контроля.

22. Структурное подразделение организации, отвечающее за вопросы внедрения, сопровождения и развития информационных систем организации.

23. Аудит информационных систем организации.

Глава VI. Мониторинг и оценка организацией системы внутреннего контроля организации

24. Порядок осуществления организацией мониторинга и оценки организации системы внутреннего контроля организации.

25. Порядок разработки и утверждения мероприятий по совершенствованию системы внутреннего контроля организации.

———————

<1> Отчество указывается при наличии.