Совершенствование системы внутреннего контроля предприятия для целей налогового мониторинга



Ключевые слова: налоговый мониторинг, система внутреннего контроля, требования, налогоплательщик, организация

Налоговый мониторинг — это современная форма налогового администрирования, реализуемая Федеральной налоговой службой России с 01 января 2016 года. Суть налогового мониторинга заключается в том, что организация добровольно в режиме реального времени предоставляет доступ к своим информационным ресурсам, включая налоговую отчетность, бухгалтерские и налоговые регистры, первичные документы и иную информацию. Налоговый орган осуществляет контроль правильности исчисления налогов без проведения выездных и камеральных налоговых проверок. При этом организация может своевременно исправлять выявленные ошибки, получив письменные рекомендации инспекции. Таким образом, переход на налоговый мониторинг способствует значительному снижению финансовых издержек бизнеса и экономии на налоговых санкциях.

Однако возможность перехода компании на налоговый мониторинг ограничена рядом установленных критериев и требований. Согласно пункту 7 статьи 105.26 Налогового кодекса Российской Федерации, обязательным условием для участия в налоговом мониторинге является наличие системы внутреннего контроля, соответствующей требованиям Федеральной налоговой службы России. Напомним, что в законодательстве о налогах и сборах [1] под системой внутреннего контроля понимается совокупность организационной структуры, методик и процедур, утвержденных организацией для:

— упорядоченного и эффективного ведения финансово-хозяйственной деятельности (в том числе достижения финансовых и операционных показателей, сохранности активов);

— выявления, исправления и предотвращения ошибок и искажения информации при исчислении налогов, сборов, страховых взносов, полноты и своевременности их уплаты;

— своевременной подготовки бухгалтерской, налоговой и иной отчетности организации.

Прежде чем принимать решение о переходе на налоговый мониторинг, налогоплательщику следует провести оценку уровня организации системы внутреннего контроля и при необходимости корректирующие мероприятия по доведению системы до приемлемого состояния. Следует отметить, что от показателя уровня зрелости системы внутреннего контроля будет зависеть объем предоставляемых налоговому органу первичных документов при проведении налогового мониторинга. Чем выше значение интегрального показателя оценки, тем меньше документов компания будет предоставлять для проверки.

Требования, которым должна удовлетворять система внутреннего контроля организации, установлены приказом Федеральной налоговой службы России от 16 июня 2017 года № ММВ-7–15/509@ [2]. Эти требования основываются на общепринятых стандартах и практике организации и функционирования систем внутреннего контроля и управления рисками (например, COSO Internal Control, COSO ERM).

ФНС России определяет пять компонентов организации системы внутреннего контроля:

1. Контрольная среда
2. Выявление и оценка рисков
3. Контрольные процедуры
4. Информационная система
5. Мониторинг и оценка системы внутреннего контроля.

Рассмотрим более подробно каждый из этих компонентов и определим перечень возможных мероприятий по их совершенствованию.

Контрольная среда включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно системы внутреннего контроля, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и порядка [5].

Элементы контрольной среды организации для целей налогового мониторинга представлены в Таблице 1.

Таблица 1

Элементы контрольной среды организации

1	Соблюдение профессиональных, этических и поведенческих стандартов
2	Участие руководителя организации
3	Организационная структура, распределение (разграничение) полномочий и обязанностей
4	Компетенции и развитие персонала

Для построения контрольной среды компании необходимо:

— разработать/актуализировать локальный нормативный документ (например, кодекс корпоративной этики), в котором закрепить профессиональные, этические и поведенческие стандарты, ознакомить всех сотрудников с этим документом под подпись;

— определить порядок регулярного обучения, проверки знаний и понимания сотрудниками положений утвержденных стандартов поведения;

— на постоянной основе информировать сотрудников о существующих правилах добросовестного поведения, действующих контрольных процедурах, осуществлять мероприятия по пропаганде нетерпимости к фактам недобросовестного поведения (размещение информации на стендах, статьи в корпоративной прессе, информирование через внутренние коммуникационные каналы);

— закрепить во внутреннем нормативном документе порядок проведения служебных расследований по фактам совершенных злоупотреблений, выявленных в ходе внутренних проверок, применения дисциплинарных мер в случаях нарушения утвержденных стандартов поведения, и обязательного информирования персонала о принятых мерах реагирования;

— закрепить в локальных нормативных документах принципы и правила управления предприятием его руководством и собственником;

— закрепить порядок оценки руководителем организации системы внутреннего контроля на периодической основе и принятия решений по ее совершенствованию;

— на периодической основе формировать отчет о соблюдении принципов корпоративного управления и размещать его для публичного доступа;

— провести аудит организационной структуры и при необходимости предпринять меры в части разделения полномочий. Важно не допускать закрепления за одним и тем же структурным подразделением (сотрудником) прав санкционировать, непосредственно выполнять операции, регистрировать их в учетной системе. Необходимо избегать дублирования и совмещения функций. Устранить возможности для возникновения конфликта интересов;

— разработать/актуализировать положения о структурных подразделениях и должностные инструкции сотрудников, установив формальные требования к квалификации и опыту персонала. В должностных инструкциях закрепить обязанности сотрудников по исполнению контрольных процедур в бизнес-процессах, входящих в зону ответственности;

— в локально-нормативном документе, например, в положении о системе внутреннего контроля, указать сферы ответственности должностных лиц, разделив полномочия по уровням:

• совета директоров, комитета по аудиту, ревизионной комиссии;
• генерального директора и его заместителей, курирующих группы процессов;
• руководителей структурных подразделений — владельцев процессов;
• сотрудников структурных подразделений компании [4];

— определить структурное подразделение, выполняющее функции внутреннего контроля;

— определить структурное подразделение, выполняющее функции внутреннего аудита;

— утвердить стандарты, регулирующие найм, увольнение и перевод сотрудников, профессиональную ориентацию, обучение, оценку, мотивацию сотрудников, материальное стимулирование и компенсационные выплаты;

— утвердить в отношении каждого сотрудника индивидуальный план профессионального развития с последующей актуализацией;

— установить в стандартах и организационно-распорядительных документах организации ответственность за создание и поддержание системы внутреннего контроля на всех уровнях управления во взаимосвязи с показателями финансово-хозяйственной деятельности организации.

Второй компонент организации системы внутреннего контроля — выявление и оценка рисков . Применение риск-ориентированного подхода при проведении налогового контроля требует от налогоплательщика выстраивания эффективной системы управления рисками. Формирование качественной системы управления налоговыми рисками способно обеспечить разумные гарантии в налоговых правоотношениях с государством.

В таблице 2 представлен элементный состав деятельности компании по выявлению и оценке рисков для целей налогового мониторинга.

Таблица 2

Выявление и оценка рисков организации

1	Выявление организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
2	Оценка организацией рисков, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга
3	Документирование рисков организацией, связанных с искажением бухгалтерской (финансовой), налоговой и иной отчетности организации, в целях налогового мониторинга

Компании необходимо разработать/актуализировать локальные нормативные документы (например, политика управления рисками и внутреннего контроля, положение о системе управления рисками и внутреннего контроля), в которых закрепить принципы и подходы к организации системы управления рисками и внутреннего контроля, установить ее компоненты, цели и задачи, определить основные задачи и распределение полномочий участников системы управления рисками и внутреннего контроля. Документы должны содержать порядок выявления, документирования и оценки рисков как по однотипным операциям, так и по операциям, не типичным по характеру, объему или частоте их осуществления. Необходимо закрепить периодичность (частоту) проведения данных процедур, предусмотреть формы отчетов по документированию рисков, в том числе формирование в автоматическом режиме.

Третий компонент организации системы внутреннего контроля — контрольные процедуры . Элементы этого блока системы представлены в Таблице 3.

Таблица 3

Контрольные процедуры

1	Описание контрольных процедур организации
2	Документирование выполнения контрольных процедур организации
3	Оценка эффективности контрольных процедур организации
4	Наличие автоматизированных контрольных процедур организации
5	Соотношение автоматизированных и ручных контрольных процедур организации

Компании необходимо проанализировать внутренние нормативные документы (положения о структурных подразделениях, учетные политики, порядок документооборота, регламенты взаимодействия, стандарты и т. п.), в которых содержится описание контрольных процедур, на предмет полноты, процедуры и частоты проведения, порядка документирования, закрепления ответственных лиц, уровня автоматизации, оценки эффективности. Необходимо составить реестр контрольных процедур, определить порядок документального оформления результатов выполнения контрольных процедур организации и их последующего анализа, а также оценки эффективности их выполнения. Кроме того, необходимо определить порядок доведения до руководства информации о результатах выполнения контрольных процедур организации.

Функционирование системы внутреннего контроля организации должна обеспечивать ее информационная система . Элементы информационной системы, подлежащие оценке на предмет соответствия их требованиям, представлены в Таблице 4.

Таблица 4

Информационная система организации

1	Внутренний и внешний аудит информационных систем организации
2	Наличие защиты от несанкционированного доступа к исходным данным
3	Информационные системы организации для организации бухгалтерского и налогового учета
4	Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности организации
5	Наличие контролей, выполняемых в режиме реального времени

Данный компонент системы внутреннего контроля зачастую оказывается тем «слабым звеном», которое требует особого внимания как с точки зрения настройки функционирования, так и точки зрения финансовых затрат. Поэтому компании необходимо произвести оценочный мониторинг своих информационных систем с тем, чтобы с учетом финансовых возможностей произвести их доработку на предмет автоматизации операций и процессов, интеграции обработки данных, обеспечивающей выявление ошибок и противоречий. В информационных системах необходимо реализовать функционал по выполнению контролей в режиме реального времени. Необходимо создать электронное хранилище первичных учетных документов. Немаловажным аспектом является обеспечение защиты систем от несанкционированного доступа, установление ограничений доступа в зависимости от исполнения должностных обязанностей. Компании следует разработать и внедрить правила и стандарты в области информационной безопасности. Кроме того, следует проводить на регулярной основе внутренний и внешний аудиты информационных систем с целью оценки их эффективности и уровня соответствия текущим потребностям бизнеса.

И, наконец, пятый компонент системы внутреннего контроля — мониторинг и оценка системы . Элементы этого компонента представлены в Таблице 5.

Таблица 5

Мониторинг и оценка системы внутреннего контроля

1	Мониторинг и оценка организацией системы внутреннего контроля организации
2	Мероприятия по совершенствованию системы внутреннего контроля организации
3	Внутренний и внешний аудит

Как отметили Т. В. Козлова и М. К. Уколова, «каждый элемент системы внутреннего контроля, требует мониторинга — процесса периодической оценки качества их работы. Наиболее эффективной СВК является, если мониторинг встроен в инфраструктуру организации и является частью ее сущности. Встроенный мониторинг усиливает качество и результативность мероприятий, а также помогает избегать дополнительных затрат и позволяет быстрее реагировать на те или иные события» [3].

Для реализации этой задачи компании потребуется:

— внедрить стандарты оценки системы внутреннего контроля;

— закрепить организационно-распорядительным документом периодичность проведения такой оценки и структурные подразделения, ответственные за совершенствование системы;

— формализовать процесс составления плана мероприятий для совершенствования системы внутреннего контроля;

— закрепить порядок, ответственное подразделение, частоту проведения внутреннего аудита системы и правила документирования его результатов;

— ежегодно проводить оценку системы внутреннего контроля внешним аудитором с формированием соответствующего отчета;

— в перспективе разработать Стратегию развития системы внутреннего контроля организации.

Таким образом, для эффективного функционирования системы внутреннего контроля и системы управления в целом необходим качественный уровень формализации деятельности компании. В сложных бизнес-структурах создание качественных систем внутреннего контроля без осуществления тотальной формализации деятельности невозможно по причине увеличения количества задач, многочисленности штата, сложности взаимосвязей между подразделениями и т. д. [6]. Создание эффективной системы внутреннего контроля позволит компании свести к минимуму бумажный документооборот с налоговым органом и избежать финансовых издержек в виде штрафных санкций за нарушения налогового законодательства.

Литература:

1. Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 N 146-ФЗ (ред. от 17.02.2021). — Текст: электронный // КонсультантПлюс: [сайт]. — URL: http://www.consultant.ru/document/cons_doc_LAW_19671/b297385e9e25924bccbd86ca61140f4ba938002c/ (дата обращения: 22.03.2021).
2. Приказ ФНС России от 16.06.2017 N ММВ-7–15/509@ «Об утверждении Требований к организации системы внутреннего контроля. — Текст: электронный // КонсультантПлюс: [сайт]. — URL: http://www.consultant.ru/document/cons_doc_LAW_279362/ (дата обращения: 22.03.2021).
3. Козлова, Т. В. Мониторинг как интеграционный элемент системы внутреннего контроля / Т. В. Козлова, М. К. Уколова. — Текст: непосредственный // Молодой ученый. — 2016. — № 8. — С. 548–551.
4. Меринов, А. Ю. Контрольная среда компании как основной компонент системы внутреннего контроля / А. Ю. Меринов. — Текст: непосредственный // Российское предпринимательство. — 2008. — № 4. — С. 13–18.
5. Ризванова, М. В. Основные подходы к формированию системы внутреннего контроля в организации / М. В. Ризванова. — Текст: непосредственный // Аудитор. — 2014. — № 7. — С. 33–38.
6. Как выстраивать систему внутреннего контроля. — Текст: электронный // Финансовый директор: [сайт]. — URL: https://www.fd.ru/articles/160283-kak-vystraivat-sistemu-vnutrennego-kontrolya (дата обращения: 22.03.2021).