Налоговый мониторинг. Как устроена система внутреннего контроля?

Налоговый мониторинг — важный шаг в обеспечении долгосрочного и прозрачного информационного обмена между государством и бизнесом. Старту любого проекта по вступлению в налоговый мониторинг должны предшествовать разработка и внедрение комплекса мер по управлению рисками — то есть заложена основа для роста и развития системы внутреннего контроля (СВК) компании. Безусловно успешной СВК может быть только когда компания понимает, что хочет ФНС и каким образом выполняется оценка усилий налогоплательщика.

О том, как построить эффективную СВК в соответствии с требованиями ФНС России и какова роль информационных систем в этом процессе рассказали Ирина Качугина, начальник отдела нормативного правового и организационного обеспечения налогового мониторинга Управления налогового мониторинга ФНС России, и Антон Беренцев, директор направления Налогового мониторинга компании ELMA.

Что лежит в основе системы внутреннего контроля?

Основным документом, определяющим принципы построения как налогового мониторинга, так и систем внутреннего контроля, является Концепция развития и функционирования в Российской Федерации системы налогового мониторинга, утвержденная распоряжением Правительства РФ от 21.02.2020 № 381-р. Концепция направлена на повышение качества и эффективности налогового контроля на основе высокотехнологичных решений, упрощение и облегчение взаимодействия между налоговыми органами и организациями, а также повышение прозрачности деятельности плательщиков.

Принципы, заложенные в концепцию, призваны обеспечить повышение доверия к информационным системам налогоплательщиков, реализующих СВК и системы управления рисками (СУР), на основе проверки соответствия данных систем установленным требованиям, тестирования и оценки уровня их организации.

Для соблюдения “прозрачности”, ФНС последовательного движется к полной стандартизации СВК. Гарантом высокой скорости и точности проверок, а также прогнозирования налоговых поступлений является автоматизация налогового мониторинга как в целом, так и СВК/СУР в частности.

Из чего состоит управление рисками?

В целом, Приказ ФНС № ЕД-7-23/518@ можно считать основным регламентирующим документом, учитывающим как требования к самой СВК и составу СУР, так и к содержанию контрольных процедур.

Система управления рисками — это, в первую очередь, совокупность всех организационных мер, которые проводит компания для целей СВК. СУР направлена на минимизацию налоговых последствий, а также искажения финансовой и налоговой отчетности. Система разрабатывается организацией самостоятельно, закрепляется в организационно-распорядительных документах, например, в приказе, политике, инструкции и любом другом формате ОРД, принятом в компании.

В целом, работу по организации СУР можно разделить на четыре этапа:

1. Выявление рисков. Особое внимание стоит уделить операциям: требующим применения профессионального суждения, освобождаемым от налогообложения, связанным с применением налоговых льгот, совершаемым или планируемым впервые, нетипичным по характеру, стоимости, частоте осуществления, а также операциям по крупным сделкам и операциям (в соответствии со ст.78 ФЗ от 26.12.1995 №208-ФЗ “Об акционерных обществах”).
2. Определение области риска и его описание. Область риска выбирается в зависимости от той статьи Налогового кодекса РФ, которая может быть нарушена, а описание риска призвано более детально раскрыть его наименование.
3. Оценка рисков. При оценке рисков компания может опираться на долю от суммы налога, долю от величины налоговой базы по налогу или долю от величины показателя налоговой декларации, существенно влияющей на расчет налоговой базы.
4. Раскрытие информации о рисках. Производится в формате приложений на основе двух стандартизованных форм — риски организации, идентифицируемые в целях налогового мониторинга (форма КНД1125308), и информация о рисках по отдельным сделкам и операциям (форма КНД1125310).

Сроки предоставления информации о рисках установлены Приказом ФНС России от 25.05.2021 № ЕД-7-23/518@ “Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля”. Информация предоставляется четыре раза в год — ежеквартально — по состоянию на 1 февраля, 1 мая, 1 августа и 1 ноября.

Для корректной идентификации рисков можно руководствоваться несколькими правилами, при которых один риск равен одной норме Налогового кодекса РФ или одной области риска, или одному направлению выявления риска (НВР), перечень НВР содержится в Приложении № 20 к приказу ФНС № ЕД-7-23/518@.

Для чего нужны контрольные процедуры?

Основная задача контрольных процедур (КП) — предотвращение и минимизация рисков ошибок и искажений налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты налогов, сборов и страховых взносов. Контрольные процедуры разрабатываются налогоплательщиком самостоятельно, являются частью системы внутреннего контроля, и соответствуют (учитываются) каждой стадии всех бизнес-процессов компании. 

Для разработки контрольных процедур используются такие документы, как реестр выявленных рисков, информация об организационной структуре, карта или реестр бизнес-процессов компании, а также организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками. 

Информация о контрольных процедурах предоставляется в налоговый орган в трех формах:

1. Контрольные процедуры, осуществляемые в целях налогового мониторинга (КНД 1125309).
2. Матрица рисков и контрольных процедур организации (КНД1125311).
3. Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга (КНД1125312).

Какие требования СВК и СУР предъявляют к ИТ организации?

Основные задачи СУР и СВК в рамках НМ — соответствие требованиям регулятора с минимальными затратами.

При этом необходимо учесть возможность изменений:

• со стороны регулятора в части структуры отчетности, требований к детализации и правилам оценки;

• со стороны самой компании в области процессов работы, организационной структуры и других.

Отдельно стоит возможность использования процессов СВК и СУР для повышения эффективности работы компании. Фактически, многие из контролей можно и нужно выполнять не только для отчета перед ФНС, но и для снижения рисков в части хозяйственной деятельности.

Хорошим примером может быть заключение договора с контрагентом на поставку услуги или товара. СВК требует от нас проведения ряда контрольных процедур, например проверку в рамках “должной осмотрительности”. С точки зрения бизнеса эта проверка также важна, т.к. снижает риски несвоевременной или неполной оплаты.

Исходя из этих требований мы можем сформулировать основные критерии для ИТ в части СВК и СУР:

• соответствие формальным требованиям регулятора;
• постоянное обновление и сопровождение по всем изменениям;
• возможность гибкой настройки без ограничений со стороны поставщика; 
• расширение процессов на смежные подразделения и/или области;
• открытость к интеграции со смежными ИТ-системами. 

Как сократить затраты на поддержку СВК и СУР в компании?

Есть две стратегии повышения экономической эффективности снижение затрат и получение выгод. Ранее мы описали возможность использования контрольных процедур СВК для НМ в рамках процесса заключения договора. Где контрольная процедура снижает бизнес-риски и дает пользу основной деятельности компании.

Для снижения издержек необходимо идти по нескольким направлениям:

• использовать готовые средства (как программные, так и методологические);
• снижать количество интеграций между отдельными ИТ-системами;
• автоматизировать выполнение задач;
• выполнять текущую настройку силами внутренних специалистов.

Как начать работу с СВК и СУР на базе ИТ-решения?

Считается, что налоговый мониторинг проводится для обеспечения взаимодействия с налоговым регулятором, однако у него есть одна важная особенность — его построение внутри компании должно быть созвучно бизнес-логике и опираться на ключевые бизнес-процессы. С этой точки зрения, система внутреннего контроля — значимый инструмент для упорядочивания и выстраивания внутрикорпоративной культуры управления рисками.

Переходя к автоматизации, следует понимать, что СВК является неотъемлемой частью функционала витрины налогового мониторинга и включает в себя все необходимые справочники: организации, контрагенты, перечень налогов и сборов, налоговые/отчетные периоды, перечни направлений выявления и областей риска. Базовый набор справочников может быть расширен в зависимости от потребностей и специфики работы конкретной организации в режиме НМ. Разберем базовый алгоритм работы:

1. Создание Карточки риска и ее заполнение Созданные риски могут как учитываться в налоговом мониторинге — быть доступными регулятору, — так и использоваться исключительно в бизнес-целях.
2. Создание КП. Вид КП и способ ее проведения (ручной или ИТ-зависимый) определяется на этапе создания и заполнения Карточки КП.
3. Исполнение КП.
4. Работа с Реестром результатов исполнения КП. В реестре представлены название КП и объект контроля, наличие или отсутствие ошибок, а также оценка исполнения.
5. Создание Формы КНД1125312. Форма с заданной периодичностью направляется регулятору по средствам ТКС, а ее графическое отображение хранится в системе. Часть полей формы может быть автоматически заполнена данными, переданными посредством интеграции с ERP.
6. Создание и передача Формы КНД1125308. Графическое отображение доступно для просмотра внутри системы, xml-файл направляется в ФНС.

Можно ли интегрировать СВК в бизнес-процессы компании?

Как мы говорили ранее, максимальный эффект как от СВК а целом, так и от СУР и контрольных процедур, в частности, можно достичь, интегрировав их в общие бизнес-процессы компании, выходящие за рамки налогового мониторинга. Яркий пример — процесс Управления договорами. В крупных компаниях процесс создания, согласования и исполнения как расходного, так и доходного договора может подразумевать включение в работу нескольких специалистов различных департаментов.

В автоматизированной системе он начинается с заполнения карточки договора и отправки его на регистрацию, далее процесс согласования включает в себя первую КП — проверку данных по контрагенту. В ситуации, если данные о контрагенте заполняются не вручную, а, например, подтягиваются из сторонних сервисов (DaData), данная КП будет являться ИТ-зависимой. Если же договор передается через сервис ЭДО, то КП будет произведена полностью автоматически. Вторая КП на пути договора — проверка контрагента на добросовестность: соответствие данных выписке из ЕГРЮЛ, своевременность подачи налоговой отчетности, наличие задолженностей, бухгалтерской отчетности, незавершенных судебных дел и так далее. После прохождения всех установленных КП договор переходит на финальную стадию согласования и последующего подписания. Проведенные контрольные процедуры также отражаются в реестре результатов исполнения КП.

Данный пример хорошо иллюстрирует возможность органичного включения инструментов налогового мониторинга в сквозной (и отчасти рутинный) бизнес-процесс. В целом, управление рисками может быть применимо к работе с различными процессами и проектами, поэтому при выборе ИТ-системы для автоматизации СУР важно обратить особое внимание на возможности решения по объединению работы различных подразделений компании. В противном случае, все обязанности по выполнению КП лягут на сотрудников специализированного подразделения СВК.

Мы, как вендор, при разработке ELMA365 Налоговый мониторинг придерживаемся философии, что ИТ-система должна сразу включать в себя все компоненты, необходимые для налогового мониторинга, и быть доступной через веб-приложение. Поэтому, говоря о решении для автоматизации, мы сразу ориентируемся на полный круг обязательных задач: от витрины и интеграции с АИС «Налог-3», до модулей, обеспечивающих работу связанных бизнес-процессов — управления номенклатурой, договорами и финансового архива.

Реклама. ООО "Элма"