Эксперты ДРТ проанализировали собственный опыт реализации проектов и мнения участников рынка налогового мониторинга, чтобы собрать для читателей издания «Экономика и жизнь» информацию о типичных методологических ошибках при переходе в налоговый мониторинг, их последствиях, а также о том, как их избежать.
Старт работы в налоговом мониторинге предполагает подачу пакета документов с последующей проверкой и одобрением со стороны сотрудников ФНС России. Согласно опросу, проведенному ДРТ весной 2024 г., заполнение документов, регулирующих систему внутреннего контроля (далее — СВК) организации вызывает практические сложности у 48% новичков режима налогового мониторинга. Одним из важнейших сутевых документов в части СВК является матрица рисков и контрольных процедур — в данной статье мы расскажем о ключевых ошибках при создании документа и его применении.
Отметим, что данный материал будет полезен не только тем, кто уже перешел на налоговый мониторинг или планирует трансформацию, но также в рамках работы над развитием СВК и цифровизацией B2G-взаимодействия по другим направлениям.
Чужие риски
Желание взять в качестве примера документ, который уже использует более опытный участник налогового мониторинга, достаточно объяснимо. На практике нередко встречаются случаи, когда матрицу копируют у материнской компании группы, которая уже является участником налогового мониторинга. Опасность подобного копирования связана с тем, что вариативность операций и рисков, подлежащих контролю, у материнской компании группы значительно шире, что приводит впоследствии к необходимости подтверждать отсутствие нерелевантных для дочерних компаний группы рисков, превращению процесса документирования контролей в формальность, демотивации сотрудников команды внутреннего контроля. При этом у проверяющего инспектора также может возникнуть впечатление, что налогоплательщик относится к контрольным процедурам как к формальности, что приведет к более тщательной проверке операций компании.
Во избежание нерелевантных заимствований мы рекомендуем тщательно проанализировать, какие риски существуют в компании, как эффективно и с наименьшими трудозатратами выстроить контрольные процессы, какие документы будут подтверждать должный уровень контроля. Вдумчивый подход к составлению матрицы рисков и контролей позволит повысить значимость СВК для участников процесса как внутри организации, так и со стороны контролирующих органов, что будет дополнительным свидетельством зрелости процессов компании и ее готовности к цифровой трансформации.
Некорректное описание рисков и контрольных процедур при постановке задачи исполнителю
Достижение цели по управлению рисками и их снижению в организации напрямую зависит от возможности однозначно трактовать поставленную задачу на всех уровнях управления организацией вне зависимости от базовых знаний и практического опыта конкретного исполнителя. Документ, описывающий риск и контрольную процедуру к нему, должен содержать полный комплект атрибутов: норму НК РФ, подлежащую применению, область потенциального возникновения риска в реалиях деятельности компании, а также направления выявления риска.
В части дизайна контрольных процедур важно установить, кто является исполнителем контрольной процедуры или ее части, частоту и временные сроки проверки, источники данных и конкретные документы, подлежащие проверке, последовательность действий для полноты проверки и формат документов, фиксирующих выполнение задачи.
Нередко возникают ситуации, когда исполнитель не знает, кто именно отвечает за выполнение контрольной процедуры и в каком объеме, что именно нужно проверить и каким образом это сделать, какие документы и как сохранить для фиксации факта проведения проверки. Помимо этого, в описании процесса могут быть не соблюдены правила разграничения полномочий между исполнителем контрольной процедуры и лицом, отвечающим за проверку исполнения данной процедуры.
В результате ошибок при описании рисков и дизайне контрольных процедур снижается управляемость рисками в целом. При этом у инспектора ФНС России может возникнуть вопрос к стратегии управления рисками и порядка функционирования СВК налогоплательщика.
Неучтенные риски
Нередко встречаются случаи, когда налогоплательщик попросту упускает ряд рисков, фокусируясь исключительно на методологической или исключительно процессной областях контроля. Помимо этого, часто в периметр контроля сотрудников компании попадают лишь те риски, которые ограничены временным промежутком контрольной процедуры.
Все описанные ошибки могут привести к некорректному исчислению суммы налогов, подлежащих уплате, а впоследствии повысить бдительность инспектора и объем проверочных мероприятий.
Некорректное документирование рисков
Одной из задач налогоплательщика в рамках налогового мониторинга является документирование контрольных процедур и подача соответствующей отчетности. Типичными ошибками этого этапа взаимодействия с контролирующим органом являются ошибки при оценке риска: осуществление оценки на основании только профессионального суждения исполнителя, без учета статистических данных, а также подача документов не содержащей суммовой оценки последствий рисков вовсе.
Эти ошибки могут привести к занижению вероятности наступления риска, уровня риска, его объемов. Недооценка риска может привести не только к разовому искажению отчетности, но также к отсутствию у налогоплательщика надежного плана по снижению риска и минимизации его последствий (последнее является обширной стратегической ошибкой и станет явным признаком незрелости СВК, включая стратегию ее формирования).
Как документирование контрольных процедур связано с развитием СВК компании
Помимо сугубо технической задачи в рамках налогового мониторинга, оценка и совершенствование контрольных процедур позволяет развивать СВК и систему управления рисками, повышать доверие к компании в глазах контролирующих органов и инвесторов.
Чтобы убедиться в эффективности работы СВК компании, контрольные процедуры необходимо оценить на предмет дизайна и операционной эффективности — данная информация предоставляется сотрудникам налоговых органов лишь по запросу, в первую очередь она предназначена для внутренних пользователей, собственников и инвесторов.
Оценка дизайна контрольной процедуры позволит подтвердить полноту и правильность ее описания, достаточность контрольных процедур для управления рисками, оценить полноту выявления рисков и выявить необходимость разработки мероприятий, направленных на снижение рисков.
Оценка эффективности работы контрольной процедуры позволяет решить обширный перечень задач, начиная от проверки фактической реализации проверочных мероприятий до выявления фактов намеренного и неосознанного уклонения от исполнения контрольных процедур, а также несоответствия контрольных процедур изменившимся реалиям бизнес-процессов.
В результате всестороннего исследования контрольных процедур налогоплательщик может выйти на новый уровень развития СВК и управления рисками: проактивному реагированию на недостатки бизнес-процессов через отслеживание метрик и инцидентов.