| Требования для перехода на налоговый мониторинг |
Перед вступлением в налоговый мониторинг важно адекватно оценить работу системы внутреннего контроля и системы управления рисками. Она должна удовлетворять требованиям Приказа ФНС России от 25.05.2021 года № ЕД-7-23/518. Оценить СВК и СУР можно по пяти основным компонентам:
1. Организована контрольная среда. В организации сформированы соблюдаемые всеми сотрудниками профессиональные, этические и поведенческие стандарты. Четко обозначен функционал и квалификация специалистов, отвечающих за функционирование системы внутреннего контроля.
2. Разработана четкая система управления рисками, направленная на предотвращение или минимизацию влияния различных негативных факторов.
3. Проводятся контрольные процедуры, направленные на предотвращение или минимизацию ошибок налогового учета.
4. Соблюдены требования к информационной системе, обеспечивающие функционирование СВК.
5. Регулярно проводится мониторинг средств контроля с целью их усовершенствования.
Для реализации каждого из данных компонентов должна быть проведена масштабная работа. Например, для реализации 1 компонента потребуется следующее.
— Внедренное Положение о системе внутреннего контроля с описанием целей, задач, принципов, методов, органов внутреннего контроля, ролей участников и т.д. Реализация Положения должна быть подтверждена на практике. Например, приверженность принципам должна быть не просто закреплена на бумаге, а просматриваться во внутренних процессах, в реальных кейсах. Использование методов должно подтверждаться существующими организационно-распорядительными актами и отчетными документами. Роли участников описаны в Положениях о подразделениях и должностных инструкциях. Органы внутреннего контроля должны быть организованы и осуществлять текущую деятельность.
— Профессиональные стандарты для сотрудников, особенно, для отвечающих за функционирование системы внутреннего контроля. Стандарты должны регулировать предъявляемые требования к опыту, квалификации, навыки, образование.
— Блок документов по надлежащему поведению: Кодекс этики, Антикорупционная политика, Положение по управлению конфликтами интересов; Политика по дарению подарков, Комплаенс политика, Порядок следования принципам корпоративного управления. Все документы должны содержать работающие процедуры, которые могут быть подтверждены на практике. Например, Антикоррупционная политика должна содержать антикоррупционную оговорку, которая включается в заключаемые договора. Политика по управлению конфликтами интересов должна содержать пример уведомления о возможном внутреннем конфликте, которое должно направляться в специально созданный комитет (например, Комитет по комплаенсу), который, в свою очередь, должен существовать не только на бумаге, но и собираться, что должно подтверждаться протоколами его заседаний и реальными решениями.
— Для сотрудников, отвечающих за функционирование системы внутреннего контроля должны быть предусмотрены КПЭ (ключевые показатели эффективности) и разработаны индивидуальные планы развития. КПЭ могут включать задачи по улучшению системы внутреннего контроля, ключевые аспекты деятельности по внутреннему контролю, к которым владелец КПЭ имеет непосредственное отношение. КПЭ должны оцениваться на регулярной основе и влиять на структуру выплат сотрудников.
— Ежегодные курсы обучения для сотрудников компании по организации и функционированию Системы внутреннего контроля. По результатам обучения должно проводиться тестирование и выдаваться сертификаты, которые подтверждают полученные навыки и компетенции. Обучение может делиться на внутреннее и внешнее.
— Должно быть обеспечено участие Руководителя организации в функционировании системы внутреннего контроля. В том числе предполагается создание отдельного документа устанавливающего обязательства Руководителя по оценке и развитию Системы внутреннего контроля.
К системе управления рисками предъявляются не менее широкие и строгие требования:
— Наличие Положения о системе управления рисками, которое аналогично с Положением о внутреннем контроле должно содержать описание основных аспектов, задач и требований к ее функционированию. Все заявленные характеристики Положения должны иметь практическое применении. При этом Положение должно соответствовать не только требованиям налогового органа, но принятым в России национальным стандартам по управлению рисками, а также общепринятым международным подходам.
— Разработанные методики по выявлению, методики по выявлению, оценке и минимизации рисков. В данных методиках должны быть обозначены основные виды рисков и их взаимосвязи, приведен примерный перечень рисков и факторов риска, указаны методы по оценке рисков и приведенs конкретные алгоритмы и формулы по их расчету, КИРы (ключевые индикаторы рисков) и технологии по их мониторингу. Для управления выявленными рисками должны быть определены способы и технологии.
— Принятые порядки по взаимодействию подразделений и создаваемые документы в процессе управления рисками. К таким документам относятся регламенты выявления и оценки рисков, организационно-распорядительные документы по назначению владельцев рисков, порядки по документированию и мониторингу рисков.
— Реестр рисков (в первую очередь связанных с уплатой налогов). Реестр рисков предполагает наличие в нем полного перечня выявленных и описанных рисков, типовой перечень налоговых рисков насчитывает порядка 75-150 рисков. Для каждого риска должны быть определены вероятность и тяжесть реализации (рассчитанная в рублях), указаны соответствующие статьи Налогового кодекса и технические параметры (коды риска, области, направления по выявлению и т.д.)
— Информация о рисках по отдельным сделкам и операциям. Информация структурируется в форме отдельно реестра, который содержит выявленные риски по наиболее крупным и типичным сделкам и операциям, с указанием параметров взаимозависимости, резидентства контрагента и т.п.
— Перечень мероприятий по минимизации рисков (контрольные процедуры). Контрольные процедуры должны содержать широкий ряд обязательных параметров: вид контрольной процедуры, частота проведения, способ проведения, ответственное подразделение, уровень контроля, связанные информационные системы, подтверждающие документы.
— Матрица рисков и контрольных процедур. Указанный документ построен в виде таблицы с полным приведением всех рисков и применимых к ним контрольным процедурам по их минимизации. При этом матрица рисков не носит технический характер, а предполагает взвешенный выбор процедур для предупреждения рисков, их выявления, воздействия на их природу, вероятность, на устранение последствий, выработку корректирующих и компенсирующих мероприятий.
— Отчет о результатах выполнения контрольных процедур по минимизации рисков. В отчете приводятся количественные данные о выполненных контрольных процедурах, выявленных ошибках, обработанных договорах, первичных учетных документах, совершенных и проверенных операциях.
— Внедренная в организации автоматизированной системы по управлению рисками (АСУР). Внедрение АСУР не является обязательным требованием, но в значительной степени влияет на оценку всей системы управления рисками и внутреннего контроля. Такая система должна автоматизировать процессы по выявлению и оценке рисков на основании данных учетной системы. При этом это не в обязательном порядке должна быть дорогостоящая система, достаточно некоторых дополнительных надстроек над АБС или 1С.
— Итоговые отчетные документы по управлению рисками. В организации должны быть разработаны управленческие отчеты по итогам проделанной работы за год, полугодие или квартал. В таком отчете приводятся данные о системе управления рисками, основных рисках, присущих деятельности организации, реализовавшихся рисковых событиях, нанесенном ими ущербе и осуществляемых мероприятиях по минимизации данного ущерба, а также по предотвращению случаев реализации рисков в будущем.
К компонентам 3-5 предъявляется также набор требований, которым необходимо соответствовать для получения как минимум удовлетворительной оценки налогового органа в отношении системы внутреннего контроля и управления рисками. Кроме того, в зависимости от присвоенного рейтинга системе внутреннего контроля и управления рисками (на основании подсчета баллов по 5 компонентам) будет зависеть объем предоставляемых в налоговый орган документов, минимизация которого является одной из целей перехода на налоговый мониторинг.