Как создать систему контроля по руководству

Соглашение о конфиденциальности

и обработке персональных данных

1.Общие положения

1.1.Настоящее соглашение о конфиденциальности и обработке персональных данных (далее – Соглашение) принято свободно и своей волей, действует в отношении всей информации, которую ООО «Инсейлс Рус» и/или его аффилированные лица, включая все лица, входящие в одну группу с ООО «Инсейлс Рус» (в том числе ООО «ЕКАМ сервис»), могут получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ для ЭВМ, продуктов или услуг ООО «Инсейлс Рус» (далее – Сервисы) и в ходе исполнения ООО «Инсейлс Рус» любых соглашений и договоров с Пользователем. Согласие Пользователя с Соглашением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

1.2.Использование Сервисов означает согласие Пользователя с настоящим Соглашением и указанными в нем условиями; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.

1.3.Сторонами (далее – «Стороны) настоящего Соглашения являются:

«Инсейлс» – Общество с ограниченной ответственностью «Инсейлс Рус», ОГРН 1117746506514, ИНН 7714843760, КПП  771401001, зарегистрированное по адресу: 125319, г.Москва, ул.Академика Ильюшина, д.4, корп.1, офис 11 (далее — «Инсейлс»), с одной стороны, и

«Пользователь» –

либо физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации;

либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо;

либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо;

которое приняло условия настоящего Соглашения.

1.4.Для целей настоящего Соглашения Стороны определили, что конфиденциальная информация – это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности, а также сведения о способах осуществления профессиональной деятельности (включая, но не ограничиваясь: информацию о продукции, работах и услугах; сведения о технологиях и научно-исследовательских работах; данные о технических системах и оборудовании, включая элементы программного обеспечения; деловые прогнозы и сведения о предполагаемых покупках; требования и спецификации конкретных партнеров и потенциальных партнеров; информацию, относящуюся к интеллектуальной собственности, а также планы и технологии, относящиеся ко всему перечисленному выше), сообщаемые одной стороной другой стороне в письменной и/или электронной форме, явно обозначенные Стороной как ее конфиденциальная информация.

1.5.Целью настоящего Соглашения является защита конфиденциальной информации, которой Стороны будут обмениваться в ходе переговоров, заключения договоров и исполнения обязательств, а равно любого иного взаимодействия (включая, но не ограничиваясь, консультирование, запрос и предоставление информации, и выполнение иных поручений).

2.Обязанности Сторон

2.1.Стороны соглашаются сохранять в тайне всю конфиденциальную информацию, полученную одной Стороной от другой Стороны при взаимодействии Сторон, не раскрывать, не разглашать, не обнародовать или иным способом не предоставлять такую информацию какой-либо третьей стороне без предварительного письменного разрешения другой Стороны, за исключением случаев, указанных в действующем законодательстве, когда предоставление такой информации является обязанностью Сторон.

2.2.Каждая из Сторон предпримет все необходимые меры для защиты конфиденциальной информации как минимум с применением тех же мер, которые Сторона применяет для защиты собственной конфиденциальной информации. Доступ к конфиденциальной информации предоставляется только тем сотрудникам каждой из Сторон, которым он обоснованно необходим для выполнения служебных обязанностей по исполнению настоящего Соглашения.

2.3.Обязательство по сохранению в тайне конфиденциальной информации действительно в пределах срока действия настоящего Соглашения, лицензионного договора на программы для ЭВМ от 01.12.2016г., договора присоединения к лицензионному договору на программы для ЭВМ, агентских и иных договоров и в течение пяти лет после прекращения их действия, если Сторонами отдельно не будет оговорено иное.

2.4.Не будут считаться нарушением настоящего Соглашения следующие случаи:

(а)если предоставленная информация стала общедоступной без нарушения обязательств одной из Сторон; 

(б)если предоставленная информация стала известна Стороне в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования конфиденциальной информации, полученной от другой Стороны;

(в)если предоставленная информация правомерно получена от третьей стороны без обязательства о сохранении ее в тайне до ее предоставления одной из Сторон; 

(г)если информация предоставлена по письменному запросу органа государственной власти, иного государственного органа,  или органа местного самоуправления в целях выполнения их функций и ее раскрытие этим органам обязательно для Стороны. При этом Сторона должна незамедлительно известить другую Сторону о поступившем запросе;

(д)если информация предоставлена третьему лицу с согласия той Стороны, информация о которой передается.

2.5.Инсейлс не проверяет достоверность информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.

2.6.Информация, которую Пользователь предоставляет Инсейлс при регистрации в Сервисах, не является персональными данными, как они определены в Федеральном законе РФ №152-ФЗ от 27.07.2006г. «О персональных данных».

2.7.Инсейлс имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

2.8.Принимая данное Соглашение Пользователь осознает и соглашается с тем, что Инсейлс может отправлять Пользователю персонализированные сообщения и информацию (включая, но не ограничиваясь) для повышения качества Сервисов, для разработки новых продуктов, для создания и отправки Пользователю персональных предложений, для информирования Пользователя об изменениях в Тарифных планах и обновлениях, для направления Пользователю маркетинговых материалов по тематике Сервисов, для защиты Сервисов и Пользователей и в других целях.

Пользователь имеет право отказаться от получения вышеуказанной информации, сообщив об этом письменно на адрес электронной почты Инсейлс — contact@ekam.ru.

2.9.Принимая данное Соглашение, Пользователь осознает и соглашается с тем, что Сервисами Инсейлс для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности могут использоваться файлы cookie, счетчики, иные технологии и Пользователь не имеет претензий к Инсейлс в связи с этим.

2.10.Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

Инсейлс вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.

2.11.Пользователь самостоятельно несет ответственность за безопасность выбранных им средств для доступа к учетной записи, а также самостоятельно обеспечивает их конфиденциальность. Пользователь самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием Сервисов под учетной записью Пользователя, включая случаи добровольной передачи Пользователем данных для доступа к учетной записи Пользователя третьим лицам на любых условиях (в том числе по договорам или соглашениям). При этом все действия в рамках или с использованием Сервисов под учетной записью Пользователя считаются произведенными самим Пользователем, за исключением случаев, когда Пользователь уведомил Инсейлс о несанкционированном доступе к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи.

2.12.Пользователь обязан немедленно уведомить Инсейлс о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности, Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью по окончании каждой сессии работы с Сервисами. Инсейлс не отвечает за возможную потерю или порчу данных, а также другие последствия любого характера, которые могут произойти из-за нарушения Пользователем положений этой части Соглашения.

3.Ответственность Сторон

3.1.Сторона, нарушившая предусмотренные Соглашением обязательства в отношении охраны конфиденциальной информации, переданной по Соглашению, обязана возместить по требованию пострадавшей Стороны реальный ущерб, причиненный таким нарушением условий Соглашения в соответствии с действующим законодательством Российской Федерации.

3.2.Возмещение ущерба не прекращают обязанности нарушившей Стороны по надлежащему исполнению обязательств по Соглашению.

4.Иные положения

4.1.Все уведомления, запросы, требования и иная корреспонденция в рамках настоящего Соглашения, в том числе включающие конфиденциальную информацию, должны оформляться в письменной форме и вручаться лично или через курьера, или направляться по электронной почте адресам, указанным в лицензионном договоре на программы для ЭВМ от 01.12.2016г., договоре присоединения к лицензионному договору на программы для ЭВМ и в настоящем Соглашении или другим адресам, которые могут быть в дальнейшем письменно указаны Стороной.

4.2.Если одно или несколько положений (условий) настоящего Соглашения являются либо становятся недействительными, то это не может служить причиной для прекращения действия других положений (условий).

4.3.К настоящему Соглашению и отношениям между Пользователем и Инсейлс, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.

4.3.Все предложения или вопросы по поводу настоящего Соглашения Пользователь вправе направлять в Службу поддержки пользователей Инсейлс www.ekam.ru либо по почтовому адресу: 107078, г. Москва, ул. Новорязанская, 18, стр.11-12 БЦ «Stendhal» ООО «Инсейлс Рус».

Дата публикации: 01.12.2016г.

Полное наименование на русском языке:

Общество с ограниченной ответственностью «Инсейлс Рус»

Сокращенное наименование на русском языке:

ООО «Инсейлс Рус»

Наименование на английском языке:

InSales Rus Limited Liability Company (InSales Rus LLC)

Юридический адрес:

125319, г. Москва, ул. Академика Ильюшина, д. 4, корп.1, офис 11

Почтовый адрес:

107078, г. Москва, ул. Новорязанская, 18, стр.11-12, БЦ «Stendhal»

ИНН: 7714843760 КПП: 771401001

Банковские реквизиты:

Р/с 40702810600001004854

В ИНГ БАНК (ЕВРАЗИЯ) АО, г.Москва,
к/с 30101810500000000222, БИК 044525222

Электронная почта: contact@ekam.ru

Контактный телефон: +7(495)133-20-43

Внутренний контроль: какую роль выполняет и что учесть при создании СВК

Сейчас часто говорят о повышении устойчивости ведения бизнеса. В условиях непредсказуемости, руководители задаются вопросами: “Как защитить компанию от влияния внешних факторов и насколько это возможно?”, “Нужно ли планировать деятельность и как это лучше делать?”.

В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые события, влияющие на бизнес.

Речь пойдет о внутреннем контроле, как он строится в компании и какую роль выполняет в управлении. А также какие нюансы стоит учесть при создании системы внутреннего контроля (СВК) и кто этим должен заниматься в организации.

1. Методология создания системы внутреннего контроля
2. Какую роль выполняет СВК в системе управления
3. Чем внутренний контроль отличается от контроля вообще?
4. Что учесть при создании СВК и кто за это отвечает

Методология создания системы внутреннего контроля

О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.

Но, исходя из моего опыта работы, внутренний контроль в компаниях не всегда построен должным образом и выполняет свою роль. На мой взгляд, часто не хватает системного подхода при создании эффективной системы внутреннего контроля в компании.

Например, в компаниях с холдинговой структурой принятие многих решений завязано на головной компании, что неминуемо влечет за собой затягивание процессов. Из-за чего оперативность принятия решений и скорость выполнения производственных задач уходят на второй план в угоду тотального контроля. Система контроля слишком «хороша» и руководство компаний забывает про делегирование полномочий (хотя доверие к персоналу со стороны руководства — самый мощный стимул продуктивности, инициативы и результативности).

По моему мнению, чтобы создать или развить СВК в компании, необходимо, прежде всего, единое понимание ее назначения всеми сотрудниками компании, включая руководство и собственников. Чтобы понять, для чего нужна система внутреннего контроля и из чего она состоит, рассмотрим операционную деятельность компании в динамике.

Какую роль выполняет СВК в системе управления

Компания в процессе ведения деятельности проходит 3 стадии:

• планирование;
• выполнения планов;
• стадия контроля.

На последней стадии контроля выявляются отклонения фактических данных от запланированных. И проводится анализ с точки зрения возможности достижения поставленных целей и задач.

При этом контроль осуществляется на каждой стадии функционирования компании и бывает 3-х видов:

• предварительный;
• текущий;
• и последовательный.

Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.

Исходя из описанной модели, можно сказать, что роль контроля в системе управления компанией определяет его основное назначение:

• выявить отклонения в деятельности объектов управления по сравнению с заданной целью управляющей системой;
• оценить отклонения с точки зрения возможности достижения целей;
• передать эту информацию субъектам управления для принятия решений и корректировки целей на новый период деятельности.

Выходит, что контроль играет роль «обратной связи» и содействует целенаправленной работе всех бизнес-процессов компании. А также эффективному использованию ресурсов, соблюдению законодательства, и в конечном итоге — достижению целей, стоящих перед компанией в целом.

Тем самым образуется управленческий цикл, приведенный в схеме ниже.

В управленческом цикле контроль становится одним из эффективных средств управления

Стратегические и тактические цели организации можно достичь лишь грамотным управлением, которое должно сопровождаться проведением внутреннего контроля.

Чем внутренний контроль отличается от контроля вообще?

Прежде всего, внутренний контроль — это контроль, осуществляемый внутренними ресурсами компании. В противоположность внешним видам контроля, таким как: законодательное регулирование, контроль со стороны внешних контролирующих и проверяющих органов, внутренний контроль проводят по инициативе собственника компании, силами ее внутреннего персонала. Он направлен на обеспечение бесперебойной работы всех бизнес-процессов и на достижение целей компании.

Важно отметить, что современный подход к организации внутреннего контроля предполагает не только контроль, который обеспечивает:

• достижение запланированных показателей;
• отсутствие отклонений и нецелевого использования денежных средств;
• соблюдение законодательства;
• достоверность внутренней и внешней отчетности.

Но и систему выявления резервов повышения эффективности деятельности организации, и контроль соблюдения интересов собственников и инвесторов.

На Западе, после серии громких банкротств крупных корпораций, долгое время разрабатывались вопросы организации надежных систем внутреннего контроля и повышения уровня корпоративного управления.

В отечественных компаниях стали приводить системы корпоративного управления, в том числе внутреннего контроля, в соответствие с общепринятой практикой стран с развитой экономикой, только в процессе интеграции стран СНГ в мировую экономику. На процесс также повлияло постепенное дистанцирование собственников от оперативного управления. При этом, приходится адаптировать западный опыт к нашим условиям, учитывать специфики организаций и национальный менталитет.

Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает «обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:

• организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
  
• внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также объектом — при внешнем контроле.
  

Что учесть при создании СВК и кто за это отвечает

Обозначим еще несколько важных аспектов, которые должны понимать в процессе создания СВК руководство компании и ее сотрудники.

1. 1) Внутренний контроль в деятельности компании должен пронизывать всю систему управления:
   • от постановки стратегических и тактических целей и задач;
   • до конкретной операции приобретения, использования и обеспечения сохранности любого ресурса.
2. 2) Внутренний контроль в системе управления компанией — это регулирующий элемент системы управления компанией и его роль:
   • реализовывать управленческие решения с учетом вероятных угроз и возможностей;
   • оценивать их адекватность поставленным целям и эффективность;
   • показывать реальное положение дел в компании.
3. 3) Внутренний контроль — это не цель, а средство достижения целей компании. И он должен быть адаптирован к специфике ее деятельности.
4. 4) Ответственность за организацию внутреннего контроля лежит на руководстве компании. При этом надлежащее функционирование СВК обеспечивают не только наличием внутренних регламентирующих документов по СВК, но и скоординированными действиями буквально всех сотрудников компании. А для этого важно создать определенную среду и корпоративную культуру, которые задаются «сверху» от руководства компании и ее собственников.

Какое место занимает СВК в общей системе управления компанией и какую роль в ней выполняет — представлено в схеме ниже.

В следующем материале рассмотрим основные этапы создания СВК в компании: как определить текущую модель системы внутреннего контроля и что такое риск-ориентированный подход (РОП), как оценить зрелость СВК и создать правила для ее эффективной работы. И кому все это можно поручить в компании.

Основные темы

Особенности организации внутреннего контроля

Виды отчетных документов, необходимых для отражения результатов внутреннего контроля

Оформление Положения о службе внутреннего контроля

ЦЕЛИ И ЗАДАЧИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

Согласно ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ (в ред. от 30.12.2021) «О бухгалтерском учете» любой экономический субъект обязан организовать и осуществлять внутренний контроль.

Внутренний контроль представляет собой процесс, направленный на получение достаточной уверенности в том, что компания обеспечивает:

• эффективность и результативность деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

• достоверность и своевременность бухгалтерской (финансовой) и иной отчетности;

• соблюдение применимого законодательства, в том числе при совершении фактов хозяйственной жизни и ведении бухгалтерского учета.

Внутренний контроль способствует достижению компанией поставленных целей. Он помогает предотвратить или выявить отклонения от установленных правил и процедур, искажения данных бухгалтерского учета, бухгалтерской (финансовой) и иной отчетности.

Эффективность внутреннего контроля может быть ограничена:

• изменением экономической конъюнктуры или законодательства, возникновением новых обстоятельств вне сферы влияния руководства компании;

• превышением должностных полномочий руководством или иным персоналом компании, включая сговор персонала;

• возникновением ошибок в процессе принятия решений, ведения бухгалтерского учета, в том числе составления бухгалтерской (финансовой) отчетности.

Термин «внутренний контроль» в первую очередь ассоциируется с бухгалтерским учетом, однако это не единственная сфера деятельности компании, которую охватывает внутренний контроль.

Важно понимать, что внутренний контроль не ставит цель выявить проблемы и ошибки, чтобы определить виновного и назначить ему наказание. Цель другая — выявить проблемные зоны, чтобы устранить их и избежать ошибок.

ОРГАНИЗАЦИЯ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ В КОМПАНИИ

Порядок организации внутреннего контроля, в том числе обязанности и полномочия подразделений и персонала, определяют в зависимости от характера и масштабов деятельности компании, особенностей ее системы управления.

Можно формировать отдельные структурные подразделения, выбирать контролеров при создании соответствующей контрольной комиссии из числа сотрудников компании, привлекать внешних консультантов.

Создание специального структурного подразделения внутреннего контроля (службы внутреннего контроля) обоснованно в случаях, когда:

• задачи и объем деятельности по организации внутреннего контроля таковы, что экономически целесообразно возложить исполнение этой функции на подразделение, осуществляющее указанную деятельность на постоянной основе;

• в силу специфики деятельности компании для обеспечения эффективности внутреннего контроля требуются накопление, сохранение и передача специальных знаний, навыков и опыта;

• риски деятельности компании настолько высокие, что обеспечение эффективности внутреннего контроля предполагает деятельность специального подразделения внутреннего контроля (службы внутреннего контроля) на постоянной основе;

• существуют требования законодательства или регулятора финансового рынка о создании специального подразделения внутреннего контроля (службы внутреннего контроля).

Привлекать внешнего консультанта для организации или оценки внутреннего контроля целесообразно в следующих случаях:

• собственных ресурсов компании недостаточно для выполнения задач по организации или оценке внутреннего контроля в установленные сроки;

• затраты на создание и содержание специального подразделения внутреннего контроля или внутреннего контролера превышают стоимость привлечения независимого консультанта (контрольной организации) для выполнения задач по организации или оценке внутреннего контроля соответственно;

• заинтересованность руководства компании в независимости оценки внутреннего контроля.

Компания может избрать наиболее выгодный для себя вариант организации внутреннего контроля:

• сформировать отдельное структурное подразделение (службу внутреннего контроля);

• выделить должностное лицо (или несколько лиц), которые будут отвечать за проведение внутреннего контроля.

Чтобы вменить сотрудникам или службе определенные задачи, необходимо закрепить их в соответствующем документе (например, в Положении о службе внутреннего контроля в случае организации отдельного структурного подразделения) и прописать функции в трудовых договорах/должностных инструкциях.

С принятыми локальными нормативными актами сотрудников компании необходимо ознакомить под подпись.

СОЗДАЕМ СЛУЖБУ ВНУТРЕННЕГО КОНТРОЛЯ

Рассмотрим вариант создания отдельного структурного подразделения и порядок действия в таком случае.

Этап 1. Вносим изменения в штатное расписание и вводим новые штатные единицы — 2

Внесение изменений в штатное расписание осуществляется по приказу (распоряжению) руководителя компании:

Если не формируется отдельное структурное подразделение, а создается комиссия по внутреннему контролю, то в локальном нормативном акте компании достаточно прописать особенности процедуры внутреннего контроля, а затем приказом (распоряжением) руководителя компании утвердить состав комиссии.

Необходимо определить цели проведения внутреннего контроля, сроки проведения мероприятий, документы, необходимые для оформления, сроки их предоставления и т. д.