Налоговый мониторинг. Как устроена система внутреннего контроля?

Управление рисками и их контроль лежат в основе налогового мониторинга с точки зрения ФНС. Это означает, что старту любого проекта по вступлению в налоговый мониторинг должны предшествовать разработка и внедрение комплекса мер, направленных на упорядоченное и эффективное ведение хозяйственной деятельности в рамках действующего законодательства – то есть заложена основа для роста и развития системы внутреннего контроля компании. Безусловно успешной СВК может быть только когда компания понимает, что хочет ФНС и каким образом выполняется оценка усилий налогоплательщика.

О том, как компаниям построить эффективную СВК в соответствии с требованиями ФНС России и какова роль информационных системы в этом процессе поговорили с Начальником отдела нормативного правового и организационного обеспечения налогового мониторинга Управления налогового мониторинга ФНС России, Ириной Качугиной и Директором направления Налогового мониторинга компании ELMA, Антоном Беренцевым.

Что лежит в основе системы внутреннего контроля?

В общих чертах, налоговый мониторинг – важный шаг в обеспечении долгосрочного и прозрачного информационного обмена между государством и бизнесом. Четкая регламентация процессов управления рисками направлена на создание устойчивой определенности, сокращение издержек обеих сторон и возможность быстрого урегулирования налоговых позиций, минуя выездные проверки и судебные тяжбы.

Основным документом, определяющим принципы построения как налогового мониторинга, так и систем внутреннего контроля,  является Концепция развития и функционирования в Российской Федерации системы налогового мониторинга, утвержденная распоряжением Правительства РФ от 21.02.2020 № 381-р.

Концепция направлена на повышение качества и эффективности налогового контроля на основе высокотехнологичных решений, упрощение и облегчение взаимодействия между налоговыми органами и организациями, а также повышение прозрачности деятельности плательщиков.

Принципы, заложенные в концепцию, призваны обеспечить повышение доверия к информационным системам налогоплательщиков, реализующих системы внутреннего контроля (СВК) и системы управления рисками (СУР), на основе проверки соответствия данных систем установленным требованиям, тестирования и оценки уровня их организации. Развитие технологий и архитектуры систем внутреннего контроля строится на совместной оценке и подтверждении налоговым органом уровня рисков, доли превентивных, ключевых и автоматизированных контрольных процедур, а также уровня организации СВК и управления рисками налогоплательщика.

Необходимо отметить, что для соблюдения принципа “прозрачности” ФНС России последовательного движется к полной стандартизации СВК. Мероприятия по созданию единого основания для подтверждения соответствия информационных систем плательщиков, к которым предоставляется доступ налоговым органам, включают в себя не только разработку и утверждение требований, но также создание форм и форматов документов, и соблюдение общего порядка подтверждения соответствия СВК установленным требованиям.

Гарантом высокой скорости и точности проверок и прогнозирования налоговых поступлений является автоматизация налогового мониторинга как в целом, так и СВК/СУР в частности.

На какие законодательные акты опирается СВК?

Помимо самой Концепции развития и функционирования налогового мониторинга в основе правовой базы для реализации СВК лежат:

• Стандартизация предоставляемых данных при раскрытии организациями информации о системе внутреннего контроля за совершаемыми фактами хозяйственной жизни и правильностью исчисления налогов – Пункты 6 и 7 статьи 105.26 части первой Налогового кодекса Российской Федерации.
• Определение каналов информационного взаимодействия между налоговым органом и организацией при проведении налогового мониторинга – Приказ ФНС России от 13.03.2023 № ЕД-7-23/163@ “Об утверждении порядка получения доступа налоговых органов к информационным системам организации”.
• Определение сроков и порядка предоставления налоговому органу документов (информации), связанных с исчислением (удержанием), уплатой (перечислением) налогов – Приказ ФНС России от 11.05.2021 № ЕД-7-23/476@ “Об утверждении форм и форматов документов, используемых при проведении налогового мониторинга, требований к ним”.
• Требования к организации системы внутреннего контроля за совершаемыми фактами хозяйственной жизни и правильность исчисления налогов – Приказ ФНС России от 25.05.2021 № ЕД-7-23/518@ “Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля”.

Из чего состоит управление рисками?

В целом, Приказ ФНС № ЕД-7-23/518@ можно считать основным регламентирующим документом, который учитывает как требования к самой СВК, так и состав СУР, а также информацию о том, что нужно использовать в качестве контрольных процедур. Разбор требований к организации СВК предлагаем начать с определения понятия систем управления рисками.

Система управления рисками – это, в первую очередь, совокупность всех организационных мер, которые проводит компания для целей СВК. СУР направлена на минимизацию налоговых последствий, а также искажения финансовой и налоговой отчетности. Система разрабатывается организацией самостоятельно, закрепляется в организационно-распорядительных документах, например, в приказе, политике, инструкции и любом другом формате ОРД, принятом в компании. СУР призвана предотвращать и минимизировать негативные налоговые последствия, функционирует на всех уровнях бизнес-процесса на постоянной основе. Выявление и оценка рисков осуществляется за счет всестороннего анализа деятельности организации.

Выявление рисков искажения налоговой отчетности требует уделения особого внимания финансово-хозяйственным операциям, соответствующим следующим критериям:

• операции, требующие применения профессионального суждения (во избежание субъективных оценок);
• операции, освобождаемые от налогообложения;
• операции, связанные с применением налоговых льгот;
• операции, совершаемые или планируемые впервые;
• операции, нетипичные по характеру, стоимости, частоте осуществления;
• операции по крупным сделкам и операциям (в соответствии со ст.78 ФЗ от 26.12.1995 №208-ФЗ “Об акционерных обществах”).

Оценка рисков и существенности искажения показателей бухгалтерской (финансовой) и налоговой отчетности должна проводиться организацией самостоятельно. При оценке рисков компания может опираться на долю от суммы налога, долю от величины налоговой базы по налогу или долю от величины показателя налоговой декларации, существенно влияющей на расчет налоговой базы.

Раскрытие информации о рисках производится в формате приложений, составленных на основе двух стандартизованных форм – риски организации, идентифицируемые в целях налогового мониторинга (форма по КНД 1125308) и информация о рисках по отдельным сделкам и операциям (форма по КНД 1125310). Важно отметить, что информация о рисках по отдельным сделкам и операциям, отражаемая в Приложении №3 (форма по КНД 1125310), подлежит обязательному раскрытию в Приложении №1 (форма по КНД 1125308). Информация о рисках по отдельным сделкам и операциям, предоставляемая в приложении №3, включает в себя перечень сделок с указанием данных контрагента, даты заключения сделки, суммы и так далее. Отражению подлежат риски по впервые проводимым (заключаемым) сделкам, крупным сделкам и операциям, нетипичным (специфическим) сделкам, а также сделкам, имеющим высокий уровень риска.

Сроки предоставления информации о рисках установлены Приказом ФНС России от 25.05.2021 № ЕД-7-23/518@ “Об утверждении Требований к организации системы внутреннего контроля, а также форм и форматов документов, представляемых организациями при раскрытии информации о системе внутреннего контроля”. Информация предоставляется четыре раза в год – ежеквартально – по состоянию на 01 февраля, 01 мая, 01 августа и 01 ноября. Сведения о рисках подаются на период налогового мониторинга, это означает, что 01 февраля компании подают информацию на год, изменения, произошедшие в рамках следующих периодов отражаются в данных соответствующего квартала.

Для корректной идентификации рисков можно руководствоваться несколькими правилами, при которых один риск равен одной норме Налогового кодекса РФ или одной области риска, или одному направлению выявления риска (НВР), перечень НВР содержится в Приложении № 20 к приказу ФНС № ЕД-7-23/518@. При этом НВР выбирается в зависимости от того, какие операции финансово-хозяйственной деятельности организации приводят к возникновению риска. Проще говоря, к чему относится сделка, такое НВР может определить компания. Приведем несколько примеров:

1. если сделка осуществляется в иностранной валюте, то выбирается НВР “Осуществление операций в иностранной валюте”;
2. если риск связан с кредитованием – НВР “Предоставление кредитов и займов”;
3. если НВР определить невозможно, данный риск будет относится к НВР “Обычные виды деятельности (операции)”.

Раздел №1 “НВР по видам деятельности организации” считается “бизнесовым”. В него входят НВР о реорганизации и реструктуризации, операциям с ценными бумагами и выплата дивидендов, применение льгот по налогам и изменения налоговой нагрузки. Раздел №2 “НВР по ведению учета и формирования отчетности” можно обозначить как “учетный”. К нему относятся определение порядка отражения хозяйственных операций, учет данных первичных документов, отображение данных в автоматизированных учетных системах, расчет показателей, а также порядок уплаты налогов, сборов и страховых взносов. Предпочтительно раскрывать налоговому органу риски НВР раздела №1 .

Определение области риска и его описание

Область риска выбирается в зависимости от той статьи Налогового кодекса РФ, которая может быть нарушена. Поскольку риски идентифицируются применительно к конкретной норме НК РФ, компания всегда может однозначно определить, к какой области относится тот или иной риск – занижение или завышение доходов, расходов, убытков, налоговой базы или суммы вычета, неправомерное применение льготы, неправильное определение суммы налога или заполнение декларации, непредоставление документов, неуплата налогов или несоблюдение установленных сроков.

Описание риска призвано более детально раскрыть его наименование. Налогоплательщик вправе составить описание по своему усмотрению, однако, с соблюдением нескольких требований: краткость, понятность, использование принятой терминологии, логичность и непротиворечивость. Перечень областей  риска содержится в Приложении № 21 к приказу ФНС № ЕД-7-23/518@. Базово, при составлении описания мы рекомендуем организациям руководствоваться той областью, к которой относится риск. Разберем на примере.

Для риска с наименованием “Занижение доходов на стоимость излишков, выявленных в ходе инвентаризации” логичным будет использовать описание следующего порядка: “риск занижения доходов по причине того, что стоимость излишков имущества, выявленных в ходе инвентаризации, не признана в налоговом учете в составе внереализационных доходов”.

При описании необходимо максимально четко и понятно сформулировать основные детали, раскрывающие суть риска. Следует отметить, что применение перечней и справочников,  утвержденных ФНС в приказе № ЕД-7-23/518@, является обязательным для обеспечения возможности автоматической  обработки отчетности по СВК на стороне АИС Налог-3.

Для чего нужны контрольные процедуры?

Основная задача контрольных процедур – предотвращение и минимизация рисков ошибок и искажений налогового учета и налоговой отчетности организации, рисков несвоевременной и (или) неполной уплаты налогов, сборов и страховых взносов. Контрольные процедуры разрабатываются налогоплательщиком самостоятельно,  являются частью системы внутреннего контроля, и соответствуют (учитываются) каждой стадии всех бизнес-процессов компании. Для разработки контрольных процедур используются такие документы, как реестр выявленных рисков, информация об организационной структуре, карта или реестр бизнес-процессов компании, а также организационно-распорядительные документы, содержащие описание бизнес-процессов и операций, выполняемых сотрудниками. 

Также как и в случае с рисками, описание формируется организацией самостоятельно и должно раскрывать порядок (или правила) проведения  КП. На сегодняшний момент ФНС не выдвигает формализованных требований к формулировкам описания контрольных процедур, однако при его создании целесообразно ответить на ряд последовательных вопросов:

1. какой риск покрывает данная контрольная процедура?
2. почему она выполняется?
3. как она выполняется?
4. кто или что ее выполняет?
5. когда выполняется контрольная процедура?

Информация о контрольных процедурах предоставляется в налоговый орган в трех формах:

1. Контрольные процедуры, осуществляемые в целях налогового мониторинга (КНД 1125309)

• предоставляется не позднее 1 сентября, а также по состоянию на 1-е число месяца соответствующего квартала; не позднее одного месяца со дня наступления соответствующего квартала;
• отчетная форма направляется в электронном виде в формате XML;
• в отчетной форме отражается описание каждой контрольной процедуры, а также порядок их проведения.

В контрольной процедуре указывается вид контроля (предупреждающая или выявляющая, частота проведения (ежедневно, ежемесячно, ежеквартально, ежегодно, по запросу и т.д.), уровень контроля (в отношении всех или некоторых объектов), а также способ проведения (ручной, ИТ-зависимый или автоматический). Ручной способ проведения контрольной процедуры предполагает, что сотрудник все делает собственными руками, то есть “вручную”. При ИТ-зависимом способе проведения сотрудник использует такие информационные системы, как программы или приложения для обработки и анализа данных. Автоматические контрольные процедуры выполняются вовсе без участия человека, исключительно с помощью специализированных программных средств.

2. Матрица рисков и контрольных процедур организации (КНД1125311)

3. Результаты выполнения контрольных процедур, осуществляемых в целях налогового мониторинга (КНД1125312)

• предоставляется не позднее 1-го числа второго месяца, следующего за окончанием соответствующего квартала;
• отчетная форма направляется в электронном виде в формате XML;
• результаты выполнения контрольных процедур должны документироваться и храниться организацией.

Как оценить эффективность налогового мониторинга?

Оценка эффективности проводится не позднее 05 декабря по окончанию срока проведения налогового мониторинга и выполняется в прикладной подсистеме “Налоговый мониторинг” АИС “Налог-3”. Результаты оценки доводятся до организации в срок не позднее пяти дней с момента ее проведения и предоставляются по форме КНД 1121122. Максимальная оценка равна 100 баллам, в число критериев входят:

• динамика и отклонение от налоговой нагрузки;
• полнота и своевременность уплаты налогов и сборов;
• наличие и выполнение мотивированных мнений;
• количество уточненных налоговых деклараций;
• количество требований о предоставлении документов (пояснений);
• автоматизация и документирование контрольных процедур;
• полнота раскрытия рисков организации;
• уровень организации системы внутреннего контроля;
• информационное взаимодействие организации с налоговым органом.

Если говорить об оценке СВК, то в зависимости от уровня автоматизации контрольных процедур и количества контрольных процедур с наличием документов, подтверждающих результаты их выполнения максимально компания может набрать суммарно 10 баллов (по 5 за каждый параметр). Шкала оценки достаточно проста – чем ниже уровень автоматизации или число контрольных процедур с подтвержденными документами, там ниже балл: менее 80% – 0 баллов, 80-90% – 3 балла, более 90% – 5 баллов. 

По тому же принципу оцениваются риски, а именно количество рисков, непокрытых контрольными процедурами (менее 100% – 0 баллов, 100% – 5 баллов) и количество рисков, направленных на выявление риска по видам деятельности организации (менее 80% – 0 баллов, 80-90% – 3 балла, более 90% – 5 баллов). Уровень организации системы внутреннего контроля оценивается от 1 до 5, и опирается на то, как организация сама оценивает собственный уровень развития СВК.

Какие требования СВК и СУР предъявляют к ИТ организации?

Требования к информационной системе должны быть основаны на задача, которые необходимо решить. Также необходимо учесть ограничения или особенные требования регулятора.

Основные задачи СУР и СВК в рамках НМ - соответствие требованиям регулятора с минимальными затратами. При этом необходимо учесть возможность изменений:

• со стороны регулятора в части структуры отчетности, требований к детализации и правилам оценки;
• со стороны самой компании в области процессов работы, организационной структуры и других.

Отдельно стоит возможность использования процессов СВК и СУР для повышения эффективности работы компании. 

Фактически, многие из контролей можно и нужно выполнять не только для отчета перед ФНС, но и для снижения рисков в части хозяйственной деятельности.

Хорошим примером может быть заключение договора с контрагентом на поставку услуги или товара. СВК требует от нас проведения ряда контрольных процедур, например проверку в рамках “должной осмотрительности”. С точки зрения бизнеса эта проверка также важна, т.к. снижает риски несвоевременной или неполной оплаты.

Исходя из этих требований мы можем сформулировать основные критерии для ИТ в части СВК и СУР:

• соответствие формальным требованиям регулятора;
• постоянное обновление и сопровождение по всем изменениям;
• возможность гибкой настройки без ограничений со стороны поставщика;
• расширение процессов на смежные подразделения и/или области;
• открытость к интеграции со смежными ИТ системами. 

Как можно сократить затраты на поддержку СВК и СУР в компании?

Есть две стратегии повышения экономической эффективности снижение затрат и получение выгод.

Ранее мы описали возможность использования контрольных процедур СВК для НМ в рамках процесса заключения договора. Где контрольная процедура снижает бизнес-риски и дает пользу основной деятельности компании.

Для снижения издержек необходимо идти по нескольким направлениям:

• использовать готовые средства (как программные, так и методологические);
• снижать количество интеграций между отдельными ИТ системами;
• автоматизировать выполнение задач;
• выполнять текущую настройку силами внутренних специалистов.

Как начать работу с СВК и СУР на базе ИТ-решения?

Считается, что налоговый мониторинг проводится для обеспечения взаимодействия с налоговым регулятором, однако у него есть одна важная особенность – его построение внутри компании должно быть созвучно бизнес-логике и опираться на ключевые бизнес-процессы. С этой точки зрения, система внутреннего контроля – значимый инструмент для упорядочивания и выстраивания внутрикорпоративной культуры управления рисками. 

Переходя к автоматизации, следует понимать, что СВК является неотъемлемой частью функционала витрины налогового мониторинга и включает в себя все необходимые справочники: организации, контрагенты, перечень налогов и сборов, налоговые/отчетные периоды, перечни направлений выявления и областей риска. Базовый набор справочников может быть расширен в зависимости от потребностей и специфики работы конкретной организации в режиме НМ. Разберем базовый алгоритм работы:

1. Создание Карточки риска и ее заполнение Созданные риски могут как учитываться в налоговом мониторинге – быть доступными регулятору, – так и использоваться исключительно в бизнес-целях.
2. Создание КП. Вид КП и способ ее проведения (ручной или ИТ-зависимый) определяется на этапе создания и заполнения Карточки КП.
3. Исполнение КП.
4. Работа с Реестром результатов исполнения КП. В реестре представлены название КП и объект контроля, наличие или отсутствие ошибок, а также оценка исполнения.
5. Создание Формы КНД1125312. Форма с заданной периодичностью направляется регулятору по средствам ТКС, а ее графическое отображение хранится в системе. Часть полей формы может быть автоматически заполнена данными, переданными посредством интеграции с ERP.
6. Создание и передача Формы КНД1125308. Графическое отображение доступно для просмотра внутри системы, xml-файл направляется в ФНС. 

Можно ли интегрировать СВК в бизнес-процессы компании? 

Как мы говорили ранее, максимальный эффект как от СВК а целом, так и от СУР и контрольных процедур в частности, можно достичь, интегрировав их в общие бизнес-процессы компании, выходящие за рамки налогового мониторинга. Яркий пример – процесс Управления договорами. В крупных компаниях процесс создания, согласования и исполнения как расходного, так и доходного договора может подразумевать включение в работу нескольких специалистов различных департаментов.

В автоматизированной системе он начинается с заполнения карточки договора и отправки его на регистрацию, далее процесс согласования включает в себя первую КП – проверку данных по контрагенту. В ситуации, если данные о контрагенте заполняются не вручную, а, например, подтягиваются из сторонних сервисов (DaData), данная КП будет являться ИТ-зависимой.  Если же договор передается через сервис ЭДО, то КП будет произведена полностью автоматически. Вторая КП на пути договора – проверка контрагента на добросовестность: соответствие данных выписке из ЕГРЮЛ, своевременность подачи налоговой отчетности, наличие задолженностей, бухгалтерской отчетности, незавершенных судебных дел и так далее. После прохождения всех установленных КП договор переходит на финальную стадию согласования и последующего подписания. Проведенные контрольные процедуры также отражаются в реестре результатов исполнения КП.

Данный пример хорошо иллюстрирует возможность органичного включения инструментов налогового мониторинга в сквозной (и отчасти рутинный) бизнес-процесс. В целом, управление рисками может быть применимо к работе с различными процессами и проектами, поэтому при выборе ИТ-системы для автоматизации СУР важно обратить особое внимание на возможности решения по объединению работы различных подразделений компании. В противном случае, все обязанности по выполнению КП лягут на сотрудников специализированного подразделения СВК. 

Мы, как вендор, при разработке ELMA365 Налоговый мониторинг придерживаемся философии, что ИТ-система должна сразу включать в себя все компоненты, необходимые для налогового мониторинга, и быть доступной через веб-приложение. Поэтому, говоря о решении для автоматизации, мы сразу ориентируемся на полный круг обязательных задач: от  витрины и интеграции с АИС “Налог-3”, до модулей, обеспечивающих работу связанных бизнес-процессов – управления номенклатурой, договорами и финансового архива.

Краткая версия материала опубликована на портале "Экономика и жизнь": https://www.eg-online.ru/article/484725/