Налоговый контроль на основе эффективной системы внутреннего контроля

Елена Межуева: Я в компании с 2000 года и являюсь аттестованным аудитором, но поскольку компания у нас многопрофильная (мы ведем разные консалтинговые проекты), то последние годы много занимаюсь и разными другими направлениями, сопутствующими аудиту. Хотелось бы узнать много ли здесь присутствует людей, кто не знаком с нашей компанией. Можете поднять руку, если есть такие, кто с нами никогда еще не работал и не общался. Все-таки есть такие, поэтому я скажу пару слов и актуализирую информацию (что у нас на сегодняшний день происходит) для тех, кто уже с нами знаком.

Мы аудиторско- консалтинговая группа и всегда (с момента основания) работали по задачам клиента. Мы вот такие комплексные консультанты и всегда стратегия была такая, что клиент к нам приходит, озвучивает задачу, а мы под нее собираем уже проектную группу. Если нужен аудит, то это просто аудит. Если нужно под покупку бизнеса провести углубленный Due Diligence, то у нас свои оценщики, строительный консалтинг, юристы, то есть мы собираем эту группу - в этом наше такое преимущество.

Раньше мы работали только с частным бизнесом, потом все-таки деньги стали перетекать в Госсектор и мы стали участвовать в тендерах. Последние три года у нас в портфеле примерно 30% нашей выручки - это опыт работы с Росатомом, Гознаком, Ростехом (со всеми подразделениями и у нас с ними уже множество различных проектов, очень успешных), Роскосмосом, Роснано и т.д. Это нам дало новый опыт, но мы не оставляем и частный бизнес - это наш целевой клиент.

Мы всегда идем вслед за клиентами. Когда у нас один клиент задает какой-то нам вопрос, потом второй клиент этот же вопрос, потом третий, то мы уже начинаем формировать на эту тему мероприятие, либо практику выделяем. Например, от всех бухгалтеров последний год были запросы по новым ФСБУ, поэтому у нас прошла целая серия таких обучающих семинаров, вебинаров, и многим клиентам мы уже делали учетные политики именно по ФСБУ. То есть мы всегда следим за клиентами и всегда даем какой-то отклик.

После событий 24 февраля к нам поступает очень много запросов от клиентов на темы: помогите быстро продать бизнес в связи с переездом или помогите купить бизнес, т.к я вижу возможности и если иностранцы будут уходить - готов сразу покупать. Кто-то говорит, что я видит, что освобождается ниша - помогите привлечь соинвестора / совладельца.

Тема эта не совсем консалтинговая. Там конечно для нас есть консалтинговые задачи - разработка бизнес-планов, проведение дьюдилов или оценка рыночной стоимости. Но к нам стали обращаться и просили именно помочь в поиске. Это немножко агентская, коммерческая деятельность, но и мы как всегда, вслед за клиентами, создали такое направление.

И сейчас я б сказала, что у нас очень много запросов в работе - очень много таких лотов по продаже, по покупке бизнеса и не только в России, а в разных странах, и мы видим системные такие изменения в разных отраслях экономики. Одни уходят, а другие приходят, одни покупают - другие продают. Таким образом, мы сращиваем сейчас всех заинтересованных лиц. Поэтому у нас появился телеграм-канал который называется КСК ГРУПП Exchange club, на который я вам рекомендую подписаться, если это интересно вашему бизнесу. Мы там публикуем только проверенную информацию, то есть мы обязательно проводим проверку компании. Нам очень важно понимать кто стороны этой сделки. Вот такое абсолютно новое направление.

Если брать наше историческое аудиторско-консалтинговое направление, то по итогам 2021 года мы доросли до 11 места среди аудиторско-консалтинговых групп России. Мы очень горды этим результатом, потому что третий год подряд мы росли больше рынка. Мы проводили анализ и ни одна компания не прирастала больше (из аудиторско- консалтингового рынка), чем КСК ГРУПП.

После февральских событий получилось так, что международные сети ушли из России - те компании, которые раньше были большой четверкой. Такие пользователи аудиторских услуг, как биржа (андеррайтеры), кредитные инспектора в крупных банках их во многом покупали только за счет бренда. Раньше мы пытались приглашать на наши мероприятие представителей Мосбиржи, рейтинговых агентств, а они всегда говорили, что работают с большой четверкой и нам не доверяют, как российскому аудиту.

Вот в этом году произошел такой переворот и они сами стали нас приглашать на мероприятия и сами с удовольствием на наши мероприятия приходят. Вот буквально завтра у нас будет круглый стол с рейтинговым агентством Эксперт. Именно для них мы делаем такое мероприятие большое и будем рассказывать о наших подходах, как мы работаем.

В этом году нас пригласили на Питерский экономический форум. Вот буквально за 2 дня нам позвонили и говорят ни одной аудиторской компании нет и некому даже отрасли представлять. Большая четвёрка все отказались и никто не едет потому, что они не могут внутри понять кто из них теперь главный, кто за бюджеты отвечает, кто за что. Поэтому мы быстро собрались и поехали, я вела там полтора часа сессию посвящённую перспективам аудита и так далее. Поэтому для нас, как для российской компании вот из топ -10, а мы, наверное, единственные кто чисто российская компания и не состояли в международных сетях, сейчас наоборот открылось такое окно возможностей, и мы только усиливаем команду.

То есть мы работаем и настроены на рост. Мы хотим создавать национальный аудит, есть идея создать национальную сеть и выступить лидером такого процесса. Меня приглашают в Минфин в рабочий орган по аудиту, в СРО в правление. Наконец нас стали замечать, что мы тоже все-таки существуем - российский аудит.

Хочу все-таки про тему немножко сказать - у нас в названии сегодня два таких слова, которые раньше были всегда двумя разными мероприятиями. У нас раньше было много мероприятий по налоговому контролю, но это были налоговые камеральные, выездные проверки и всем было интересно как они проходят, как отбиваться от налоговой, какие результаты и т.д. Отдельно шла тема СВК (система внутреннего контроля) или мы еще иногда называли ее системой владельческого контроля, потому что это было для владельцев рассчитано. К СВК всплывал интерес именно больше связанный с тем, что владельцы хотели чтобы у них не было корпоративного мошенничества ,чтобы не было злоупотреблений, каких-то ошибок и они говорили, как бы мне выстроить систему контроля, а кто-то даже ставил перед нами задачу вывести зеленым для них информацию зеленым или красным. Были у нас и такие кейсы, и мы делали это по заказу. Получалось, что почти все эти проекты по СВК были достаточно индивидуальные. То есть это все-таки строилась больше под конкретного собственника.

И вот сейчас мы совместили эти два слова и об этом расскажет Светлана Еремина. Светлана до того как к нам пришла очень много лет работала в аудите, тоже аттестованный аудитор. Руководила очень крупными проектами, такие как Норникель и прочие. Потом налоговые органы привлекли Светлану в качестве руководителя отделав центральном аппарате ФНС именно для разработки методологии налогового мониторинга.

Поработав там какое-то время, Светлана поняла, что консалтинг ей ближе. Но опыт она получила там уникальный.

Хотя я вижу и знакомые лица, которые неоднократно были на наших мероприятиях, но чтобы все знали как зовут, из какой вы компании и чем занимаетесь, то представьтесь, пожалуйста.

Здравствуйте. Меня зовут Татьяна, группа компании Авоська. Я главный бухгалтер данной компании. Для нас очень актуальна данная тема. Я согласна с вами, что есть очень много базы, но для каждой компании также важен индивидуальный подход. Я хотела бы получить от вас информацию и успешно внедрять в своей компании.

Добрый день Юлия Буянова, заместитель финансового директора ГК “Чайковский текстиль”. Соглашусь со Светланой, что для нас тема налогового мониторинга она прям актуально сейчас стоит. Мы системообразующее предприятия в области, в крае и поэтому на нас налоговая прям не то чтобы давит, но она достаточна активна.

Здравствуйте, меня зовут Наталья, ГК Гекса. Компания занимается неткаными текстильными материалами. Тема нам интересна и актуальна. Как налоговые органы будут к нам относиться, какие будут критерии оценки.

Здравствуйте, Сушенцов Андрей, финансовый директор АО “Вертикаль”. Мы давние слушатели всех ваших курсов. У нас тоже большое количество лет КПМГ производила по запросу собственника аудит, но в этом переходном году, когда был переход, когда люди убегали, к приходила одна команда аудитора смотреть, через неделю она уже не работала. Затем приходила другая группа аудиторов, через неделю она опять не работала. Эти компании действительно уходят. Ну я даже скажу, что в этой ситуации для меня, как для финансового директора — это благо и с нашими аудиторами намного проще работать, проще находить общий язык — вот поэтому надеемся, что мы как-то и когда-то посотрудничаем. Правда это все зависит от собственника. Но, кстати, у нас был очень хороший опыт работы по большой выездной проверки с вашей компанией. Два года проходила это выездная налоговая проверка и с помощью вашего консультанта (налогового адвоката) мы сконцентрировали все действия и прошли ее довольно-таки успешно - последствия для нас были минимальными.

Всем доброе утро, Руськин Василий директор ООО “АГРОТЭК-ТМ”. Мы занимаемся поставками нефтепродуктов в рамках гособорон заказа. Хотелось более расширенно услышать про систему внутреннего контроля и соотвественно Светлану.

Здравствуйте, меня зовут Нина, главный бухгалтер компании АВИОН (IT технологии). У нас сейчас очень много изменений и хотелось бы послушать информацию по налогам и прочее.

Здравствуйте меня зовут Ирина Дерновская, я главный бухгалтер Русбизнесавто (грузовая автотехника). Ну мы являемся крупнейшими налогоплательщиками и готовимся, не спешим, но готовимся к мониторингу и основной темой, за которой я сегодня пришла - это система внутреннего контроля. Безусловно она есть и мы оперативно реагируем на любые изменения, угрозы, но хотелось бы информацию структурировать и послушать опыт коллег и ваш безусловно опыт, который очень ценен - он сконцентрированный, компактный, как всегда, очень элегантно представлен. Спасибо.

Да здравствуйте Меня зовут Юля Карденос и я занимаюсь автоматизацией в компании Корус-консалтинг. Мне интересно послушать с точки зрения методологии - как правильно все вести для себя, чтобы потом в дальнейшем использовать в работе.

Всем доброе утро, меня зовут Светлана Хомяк, я главный бухгалтер компании АкадемМедТех. Мы занимаемся обеспечением государственных медицинских учреждений, но и не только, но в основном государственных учреждений, расходными материалами для операционных и все что им необходимо. Внутренний контроль мы организовали, но мне кажется он недостаточным, поэтому очень хотелось бы узнать что вы можете предложить, какие-то улучшения системы налогового мониторинга - как никогда актуальны. Нас уже вызывали в налоговый инспекцию. С вами мы работаем уже два года - сначала у нас были консультации, а сейчас ваша компания провела аудит одной из наших компаний, поэтому в дальнейшем планируем с вами сотрудничать дальше.

Добрый день. Меня зовут Мария Шестакова заместитель финансового директора ГК Прософт. Мы занимаемся поставками электронных компонентов и производством продукции. Мы одна из известных компаний в таких базовых областях автоматизации. В этом году у нас сложные вызова и требуется выходить на новый уровень в организации внутреннего контроля, поэтому тема очень актуальна.

Здравствуйте, Корсакова Альбина, представитель бухгалтерии, АО “РТИ-КАУЧУК”. Мы с вами не работали, я пришла к вам пока знакомиться. Другого ничего не могу сказать.

Доброе утро. Компания “МиГ”, мы производим самолеты. Нам просто интересно попробовать разные варианты, пока мы знакомимся, потому что у нас естественно много связей.

Добрый день. Меня зовут Гусарова Ольга и я руководитель финансового отдела компании Велком. Компания занимается проектными работами и строительными работами всяких систем синхронизации. Я работаю в компании недавно. В компании есть некий управленческий учет, и моя задача как раз наладить систему внутреннего контроля. У меня есть свои собственные наработки, но мне было бы интересно послушать профессионалов, что вы можете еще интересного сообщить.

Здравствуйте. Меня зовут Анна. Мы работаем в управлении строительством в компании Амедеус. Я пришла послушать про систему внутреннего контроля при взаимодействии с налоговыми органами.

Светлана Еремина: Коллеги, еще раз доброе утро. Приятно вас видеть и особенно приятно видеть новых наших коллег, которые впервые посетили наше мероприятие.

Так давайте тогда начнем. Сразу оговорюсь, речь пойдет именно о системе внутреннего контроля. Про налоговый мониторинг я вообще постараюсь ни слова не сказать. Наверное, я не открою Америки если скажу, что любая деятельность компании будет эффективна функционировать только в том случае, если мы уберем все риски которые возможны в компании и которые помешают нам достигнуть тех целей, ради которых эта компания создана.

А вот для того чтобы эти риски минимизировать или устранить совсем - нужно выстроить эффективную систему внутреннего контроля. Выстраивать ее можно абсолютно по любой методике, их множество, правда все они в основном зарубежные. Пожалуй, только у нас были только требования Минфина с 2011 года и то эти требования Минфина были разработаны на основе методики COSO - пожалуй, самая известная и вы про нее наверняка знаете и слышали.

А Федеральная налоговая служба до недавнего времени, грубо говоря до 2017 года, вообще не реагировала на вот этот вот вопрос. Только в 2017 году вышел первый приказ по требованиям к системе внутреннего контроля, потом он был скорректирован - дорабатывался и в 2021 году вышел новый приказ №518.

Почему ФНС отреагировала таким образом на эту тему, выпустив свои требования и свой приказ?

Дело в том, что в ближайшем будущем ну где-то два-три года у нас будет полностью меняться налоговая администрирование. Налоговая инспекция будет переходить на риск-ориентированный контроль, на цифровое взаимодействие и соответственно основано это будет все на проверке эффективной системы внутреннего контроля.

То есть это не будет проверка, как у нас было во время выездных камеральных проверок, к которой мы привыкли. Это будет именно риск-ориентированный контроль на основе эффективно выстроенной системы внутреннего контроля.

Как раз на этом взаимодействии у нас основана новое направление - налоговый мониторинг, про которое я сегодня вообще не хочу говорить, только два слова.

К чему хотят привести бизнес?

Бизнес хотят привести к тому, что рисками можно и нужно управлять, а не реагировать на них тогда, когда они уже случились, и нам нужно что-то срочно делать.

Еще к тому чтобы бизнес занялся именно бизнесом, а не контролями, которые будут выполняться уже автоматически. А для того чтобы они выполнялись автоматически задача номер один - наши с вами информационные системы, в которых мы работаем, довести до такого уровня, чтобы мы могли там контролировать все наши процессы, чтобы у нас контроль и риски выполнялись автоматически.

Это процесс достаточно долгий. ИФНС сейчас работает над специальными контролями и программами, которые будет позже внедрять в широкие массы. Сейчас самое, скажем так, продвинутое направление, в котором работает налоговая система, налоговая служба и нас постепенно заставляет к этому двигаться - это цифровое взаимодействие. Это полная автоматизация.

А что касается определения, которое дает Федеральная налоговая служба, оно достаточно объемное, и дано оно в статье 105.26 Налогового кодекса пункт 7.

Под системой внутреннего контроля понимается: совокупность организационной структуры, методик, процедур и т.д.

Все это создается для определенных целей. Цели вы сможете увидеть в презентации, но это не самое главное - мало того, что у нас это должно быть разработано, это должно естественно выполняться, а не лежать на полке.

А когда мы говорим о риско- ориентированном подходе, то основа основ - это система управления рисками, которая у нас должна быть разработана и должна выполняться. На самом деле Федеральная налоговая служба как-то более ответственно и расширенно подошла к определению системы внутреннего контроля и что написано в приказе №518 - это достаточно детальные требования, по сравнению с тем что нам давал Минфин. А что нам давал Минфин в свое время?

Давайте вспомним. У нас про внутренний контроль появилась первая статья 19 в законе №402-ФЗ “ О бухгалтерском учете”. Что у нас там было написано? У нас там было написано о том, что экономический субъект, особенно тот который подлежит обязательному аудиту, должен в обязательном порядке выстроить себе систему внутреннего контроля, но что это такое? Понятия не имели и у нас такого не было.

Пожалуй, система внутреннего контроля выстраивалась только в бюджетных компаниях, потому что они работали по бюджетному кодексу и там был предусмотрен государственный внутренний контроль. Бюджетные организации были выделены отдельно в статье 19 №402-ФЗ. А вот как остальным действовать было абсолютно непонятно.

У нас, пожалуй, только Российские компании с иностранным капиталом более-менее представляли что это такое, потому что иностранные компании уже давным-давно работают по различным методикам системы внутреннего контроля. Открывая дочки у нас в России, они соответственно все эти методики переносили и на наши компании.

В 2013 году Минфин выпустил разъяснение по организации внутреннего контроля, где дал определение что такое внутренний контроль, в каких целях он осуществляется и выделил 5 элементов, которые мы должны с вами раскрывать в нашей системе внутреннего контроля и как по этим требованиям действовать.

А откуда Минфин вот эти требования взял?

Он взял за основу концепцию системы внутреннего контроля COSO. Наверное, вот эту трехмерную матрицу вы уже видели ни один раз. Что она из себя представляет?

На верхней стороне у нас с вами цели система внутреннего контроля. Перед нами на передней стороне - это элементы системы внутреннего контроля и на боковушке это не что иное как организационная структура. Вообще в идеале в системе COSO этот кубик немножечко по-другому выглядит - более расширенный и там цели побольше.

А здесь их три указано потому, что Минфин выделил нам только три цели ради которых система внутреннего контроля развивается. А что же ФНС? ФНС тоже выделила свои цели и в общем-то ФНС тоже взяла за основу требования Минфина и соответственно систему COSO, но только подошла к этому гораздо более детализировано.

Вот давайте для примера покажу. Я здесь выделила цели Минфина и цели ФНС вот там где указаны стрелочки — это то что у нас более-менее совпадает. Таким образом я считаю, что ФНС более детально подошел к определению системы внутреннего контроля и, как Елена уже абсолютно правильно сказала, если мы с вами решим выстраивать нашу систему внутреннего контроля именно по требованиям ФН, то мы убиваем двух зайцев.

Во-первых, мы выстраиваем себе всю систему, которая абсолютно не противоречит ни Минфину, ни международным каким-то стандартами. Второе - мы постепенно, плавненько готовимся к переходу на налоговый мониторинг, который от нас никуда с вами не уйдет. Для чего и в каких скажем временных рамках у нас должна действовать система внутреннего контроля?

На постоянной основе, до начала бизнес-процессов. Вот смотрите, мы с вами задумали какую-то сделку, мы ее только запланировали и не можем пока понять, что она нам принесет и насколько она будет эффективна, насколько она нас приведет к тем целям ради, которых создана наша компания. Перед тем как вообще в эту сделку войти, мы должны с вами спланировать все риски, по возможности. Понятное дело, что все спланировать невозможно, но необходимо по возможности спланировать те риски, которые могут повлиять кардинальным образом на деятельность нашей компании. Необходимо понять насколько эти риски серьезные, насколько уровень этих рисков будет высок - может быть нам вообще не стоит влезать в эту операцию потому что эффект от неё будет настолько низок, что мы потратим больше нежели получим от этой сделки. То есть мы это должны распланировать до момента вхождения в нашу сделку.

Далее вот мы в нее вошли и здесь у нас система внутреннего контроля продолжает работать, потому что мы должны сравнивать что мы получаем от сделки с тем планом, который у нас был. В чем есть перекос. Мы должны рассмотреть безусловно те риски, которые может быть не предусмотрели, не спланировали заранее, а они взяли и появились. Возможно это было не от нас зависящие обстоятельства, но они появились и мы должны их каким-то образом минимизировать и устранить. Также после осуществления бизнес-процессов, мы должны проанализировать все то, что мы с вами наработали по нашей сделке, по этой операции. Необходимо понять насколько корректно результаты этой сделки будут отражены в любой отчетности (бухгалтерской, налоговой, в управленческой), какую вы составляете.

ФНС также, как и Минфин, выделяет 5 элементов, компонентов контрольной среды и каким требованиям должны отвечать эти компоненты — это тоже сказано в приказе.Порядок раскрытия информации для налоговых органов - я на этом останавливаться не буду, это для действующих участников налогового мониторинга и мы об этом сегодня не говорим.

Про то как оценивать СВК и уровни организации СВК - в приказе приведен также алгоритм с помощью которого любая организация, любая абсолютно может протестировать свою систему внутреннего контроля и определить ее уровень.

Чем хороша вот эта система, которая предложена ФНС ? Хороша она тем, что подходит абсолютно любой компании. То есть мы с вами можем организовать систему внутреннего контроля как для крупных компаний по этим требованиям, так и средние, мелкие компании совершенно запросто могут этим руководствоваться. Несмотря на то, что приказ выпущен для действующих участников налога мониторинга, никто и никогда не возбранял пользоваться вот этими наметками, да и этими требованиями.

Каким образом организация может оценить свою систему внутреннего контроля?

Оценка происходит по 5 компонентам: контрольная среда, система управления рисками, контрольные процедуры, информационные системы организации и мониторинг средств контроля. Компоненты оцениваются по определенным критериям. Каждому критерию (их около 20) присваивается балл и совокупность этих баллов даст нам показатели уровень системы внутреннего контроля.

Этих уровней 5. Самый первый уровень - это начальный, когда у компании вроде что-то есть в организации (какие-то вроде локальные документы), но они в зачаточном состоянии. Может быть, система внутреннего контроля как бы функционирует, но ничего документально не закреплено - на первоначальном таком уровне.

Совершенствуемый уровень - это самый высокий пятый уровень, но я честно таких не встречала, потому что это полная автоматизация вообще всего. У нас такого нет. Крупные компании доходят до 4 уровня, средние - до 2,3 уровней и это в общем нормально.

Другой вопрос в том, что мы должны с вами понимать, что эту систему мы должны постепенно из года в год развивать. То есть если мы сейчас оценим нашу систему внутреннего контроля и окажемся, например, на 2 уровне, то это не значит, что мы должны на этом успокоиться. Мы должны постепенно двигаться к более совершенствуемому уровню.

А причем здесь налоговый контроль, спросите вы?

Дело все в том, что от того какой уровень системы внутреннего контроля вы в будущем заявите, оценив его самостоятельно, такое количество документов будет запрашиваться налоговой инспекции для проверки.

Чем выше уровень системы внутреннего контроля, тем меньше документов они будут смотреть. Пока это не работает, поскольку все не автоматизировано, а налоговики занимаются сейчас только этим (подготовкой информационных систем). Так вот пока это не будет реализовано, у нас с вами не будет работать и вот эта часть. Но когда она заработает, и вы заявите свой уровень системы внутреннего контроля, они проверят а правильно ли вы его заявили (может, вы его завысили с целью чтобы поменьше документов у вас было запрошено), вот тогда у нас с вами все наши компоненты будут налоговиками точно проверены - насколько у вас работает все то, что вы разработали у себя внутри компании, какова ваша контрольная среда, как вы с рисками работаете и т.д.

Это все не завтра, но это не за горами. Вот именно на этом будет построен налоговый контроль - на выстраивание эффективной системы внутреннего контроля.

Так, а вот теперь давайте мы с вами пробежимся по нашим критериям оценки компонентов.

Первый наш компонент системы внутреннего контроля - это контрольная среда.

Коллеги, а давайте мы с вами подумаем, а что такое наша контрольная среда? Понятное дело, что это различные методики, инструкции, стандарты, которые мы разработали, но по сути вообще что это такое?

Да это вообще не что иное как наше с вами отношения к нашей компании - то что мы в нее вкладываем, свои навыки, свои знания, свою энергетику. насколько каждый из сотрудников понимает цели компании, куда она движется, стратегию развития. Насколько глубоко она понимает все проблемы компании и вот это и есть контрольная среда. Безусловно она должна быть как-то описана в каких-то стандартах. Федеральная налоговая служба предлагает разработать поведенческие, этические и профессиональные стандарты. Для чего? Для того, чтобы мы понимали насколько эффективно мы с вами движемся к определенным целям. И, ну может быть это мечты, может быть на самом деле в компаниях такого нет, но наверное, это должно быть - соблюдая эти стандарты мы с вами уйдем из от злоупотреблений, от сговора и от коррупции.

Второго критерия который мы оцениваем - это участие руководителя организации.

Будет ли любой сотрудник компании эффективно работать, если сам руководитель такого примера не подает? Скорее нет, поэтому участие руководителя в системе внутреннего контроля, в ее организации имеет огромное значение. Собственник компании доверил руководителю привести его компанию к определенным целям, доверил руководить системой внутреннего контроля и руководитель несет за это ответственность. От того как он будет эффективно выполнять свои прямые обязанности - от этого будет зависеть и работа всей компании, работа любого сотрудника в нашей компании.

Организационная структура распределения ответственности - коллеги, я на этом отдельно прямо остановлюсь чуть попозже, прямо на следующих слайдах, потому что эта система и этот вопрос достаточно серьезный. Мы очень много сталкиваемся, разговаривая с нашими клиентами и оценивая их систему внутреннего контроля, что у руководства компании есть некое недопонимание этого вопроса - для чего вообще это нужно.

Что касается компетенции персонала, безусловно, у нас с вами должна быть разработана четкая кадровая политика, начиная с найма сотрудника, заканчивая увольнением. У нас должны быть прописаны мотивация персонала, сертификация, при необходимости. Ну то есть все то, что касается жизни нашего сотрудника в нашей компании.

Теперь что хотела сказать про распределение полномочий и обязанностей.

Коллеги, вопрос на самом деле очень серьезный. С чем мы сталкиваемся? Мы приходим в какую-то компанию разговаривать про систему внутреннего контроля и задаем вопрос: А есть ли у вас структурное подразделение по внутреннему контролю или должностное лицо которое осуществляет внутренний контроль, или структурное подразделение по внутреннему аудиту?

Поскольку в основном мы с бухгалтерией разговариваем или финансовым диктором, то все они говорят нам, что у них руководитель не вполне понимает зачем вообще это нужно - есть же бухгалтерия, она же может и составить первичные документы и провести их в учете, и отчетность составить, и потом сами себя проверить, проарудировать и интервизацию провести.

Да, так я говорю можно, только давайте подумаем вот о чем:

Напомню, что именно руководитель организации несет ответственность за то как организована система внутреннего контроля в компании и соответственно насколько эффективно нас это СВК ведет к достижению целей.

А вот теперь простой пример человеческий фактор - сделал ошибку бухгалтер, который составляет первичный документ и проводит эту проводку, в отчетности это отражает. Ошибка пошла дальше в бухгалтерский учет, в налоговый учет, в управленческий учет и со временем эта ошибка очень сильно аукнулась на деятельности компании.

Кто будет нести ответственность в таком случае? Генеральный директор будет нести ответственность, это его функционал.

Это пример дает нам возможность понять, что у нас в обязательном порядке должно быть разделение несовместимых функций, а эти функции не совместимы. Кто-то должен утверждать, кто-то должен согласовывать, кто-то должен нести ответственность, контролировать и проводить аудит - это все абсолютно разные и несовместимые друг с другом функции.

Я понимаю, что может быть структура компании не позволяет завести отдельно структурное подразделение или выделить отдельного сотрудника, но здесь нужно смотреть индивидуально. Вполне возможно, что это и можно сделать, просто нужно до руководства донести необходимость всего этого.

А еще в 2013 году Международный Институт внутренних аудиторов разработал такую модель трех линий защиты. На чем эта модель основана? Она основана на том, что именно вот система внутреннего контроля и система управления рисками должна работать на основании вот такого разделения ответственности и обязанности несовместимых функций у наших сотрудников.

Что такое три линии защиты?

Первая линия защиты - это наши с вами структурные подразделения, которые как раз несут ответственность за несвоевременно выявленные риски, за неправильную оценку рисков, которые разрабатывают контрольные процедуры для минимизации рисков. То есть по сути они управляют этими рисками, являются их владельцами. Подчиняется такое структурное подразделение или подразделения, если их много, но их должно быть много, непосредственно производству.

Вторая линия защиты - не несут ответственность за то, что не выявили риски или за то, что неправильно их оценили. Они разрабатывают методологию, которую потом будут применять первая линия защиты. Кто это у нас? Это подразделение внутреннего контроля или должностное лицо, которое занимается внутренний контролем, риск менеджмент, юридическая служба - все те, кто непосредственно занимается методологией и внедряет ее в нашей организации. Они же мониторят эффективность выполнения контрольных процедур.

И третья линия внутреннего контроля - это внутренний аудит, совершенно отдельная независимая структура. Если первая и вторая линия подчиняются непосредственно руководству компании, то внутренний аудит подчиняются непосредственно собственнику или совету директоров, комитета по аудиту (что у вас есть в структуре). Они абсолютно независимы, их называют глаза и уши собственника. Они, проверяя все то, что наработали первая и вторая линия защиты, выносят свои суждения, свои предложения по совершенствованию управления рисками и системы внутреннего контроля. Они мониторят работу этих подразделений, вырабатывают планы мероприятий для того, чтобы у нас эффективно совершенствовалась система внутреннего контроля.

Так далее у нас с вами следующий компонент по контрольной среде. Это у нас с вами система управления рисками и вот тут вот давайте подумаем, а что есть риск? А риск — это не что иное, как совокупность событий, которые могут повлиять на наши цели и последствия, то есть к чему мы придем и как по нам это отзовется, на нашей деятельности.

Для того чтобы контролировать и управлять рисками, безусловно, мы должны у себя выстроить грамотную, эффективную систему управления рисками, которые являются элементом СВК и точно так же как СВК должна работать на постоянной основе. Нам предлагает ФНС оценивать этот компонент по трем критериям: выявление, оценка и документирование.

Но система управления рисками - это не только три вот этих критерий, это целая