Налоговый контроль на основе эффективной системы внутреннего контроля

Елена Межуева: Я в компании с 2000 года и являюсь аттестованным аудитором, но поскольку компания у нас многопрофильная (мы ведем разные консалтинговые проекты), то последние годы много занимаюсь и разными другими направлениями, сопутствующими аудиту. Хотелось бы узнать много ли здесь присутствует людей, кто не знаком с нашей компанией. Можете поднять руку, если есть такие, кто с нами никогда еще не работал и не общался. Все-таки есть такие, поэтому я скажу пару слов и актуализирую информацию (что у нас на сегодняшний день происходит) для тех, кто уже с нами знаком.

Мы аудиторско- консалтинговая группа и всегда (с момента основания) работали по задачам клиента. Мы вот такие комплексные консультанты и всегда стратегия была такая, что клиент к нам приходит, озвучивает задачу, а мы под нее собираем уже проектную группу. Если нужен аудит, то это просто аудит. Если нужно под покупку бизнеса провести углубленный Due Diligence, то у нас свои оценщики, строительный консалтинг, юристы, то есть мы собираем эту группу - в этом наше такое преимущество.

Раньше мы работали только с частным бизнесом, потом все-таки деньги стали перетекать в Госсектор и мы стали участвовать в тендерах. Последние три года у нас в портфеле примерно 30% нашей выручки - это опыт работы с Росатомом, Гознаком, Ростехом (со всеми подразделениями и у нас с ними уже множество различных проектов, очень успешных), Роскосмосом, Роснано и т.д. Это нам дало новый опыт, но мы не оставляем и частный бизнес - это наш целевой клиент.

Мы всегда идем вслед за клиентами. Когда у нас один клиент задает какой-то нам вопрос, потом второй клиент этот же вопрос, потом третий, то мы уже начинаем формировать на эту тему мероприятие, либо практику выделяем. Например, от всех бухгалтеров последний год были запросы по новым ФСБУ, поэтому у нас прошла целая серия таких обучающих семинаров, вебинаров, и многим клиентам мы уже делали учетные политики именно по ФСБУ. То есть мы всегда следим за клиентами и всегда даем какой-то отклик.

После событий 24 февраля к нам поступает очень много запросов от клиентов на темы: помогите быстро продать бизнес в связи с переездом или помогите купить бизнес, т.к я вижу возможности и если иностранцы будут уходить - готов сразу покупать. Кто-то говорит, что я видит, что освобождается ниша - помогите привлечь соинвестора / совладельца.

Тема эта не совсем консалтинговая. Там конечно для нас есть консалтинговые задачи - разработка бизнес-планов, проведение дьюдилов или оценка рыночной стоимости. Но к нам стали обращаться и просили именно помочь в поиске. Это немножко агентская, коммерческая деятельность, но и мы как всегда, вслед за клиентами, создали такое направление.

И сейчас я б сказала, что у нас очень много запросов в работе - очень много таких лотов по продаже, по покупке бизнеса и не только в России, а в разных странах, и мы видим системные такие изменения в разных отраслях экономики. Одни уходят, а другие приходят, одни покупают - другие продают. Таким образом, мы сращиваем сейчас всех заинтересованных лиц. Поэтому у нас появился телеграм-канал который называется КСК ГРУПП Exchange club, на который я вам рекомендую подписаться, если это интересно вашему бизнесу. Мы там публикуем только проверенную информацию, то есть мы обязательно проводим проверку компании. Нам очень важно понимать кто стороны этой сделки. Вот такое абсолютно новое направление.

Если брать наше историческое аудиторско-консалтинговое направление, то по итогам 2021 года мы доросли до 11 места среди аудиторско-консалтинговых групп России. Мы очень горды этим результатом, потому что третий год подряд мы росли больше рынка. Мы проводили анализ и ни одна компания не прирастала больше (из аудиторско- консалтингового рынка), чем КСК ГРУПП.

После февральских событий получилось так, что международные сети ушли из России - те компании, которые раньше были большой четверкой. Такие пользователи аудиторских услуг, как биржа (андеррайтеры), кредитные инспектора в крупных банках их во многом покупали только за счет бренда. Раньше мы пытались приглашать на наши мероприятие представителей Мосбиржи, рейтинговых агентств, а они всегда говорили, что работают с большой четверкой и нам не доверяют, как российскому аудиту.

Вот в этом году произошел такой переворот и они сами стали нас приглашать на мероприятия и сами с удовольствием на наши мероприятия приходят. Вот буквально завтра у нас будет круглый стол с рейтинговым агентством Эксперт. Именно для них мы делаем такое мероприятие большое и будем рассказывать о наших подходах, как мы работаем.

В этом году нас пригласили на Питерский экономический форум. Вот буквально за 2 дня нам позвонили и говорят ни одной аудиторской компании нет и некому даже отрасли представлять. Большая четвёрка все отказались и никто не едет потому, что они не могут внутри понять кто из них теперь главный, кто за бюджеты отвечает, кто за что. Поэтому мы быстро собрались и поехали, я вела там полтора часа сессию посвящённую перспективам аудита и так далее. Поэтому для нас, как для российской компании вот из топ -10, а мы, наверное, единственные кто чисто российская компания и не состояли в международных сетях, сейчас наоборот открылось такое окно возможностей, и мы только усиливаем команду.

То есть мы работаем и настроены на рост. Мы хотим создавать национальный аудит, есть идея создать национальную сеть и выступить лидером такого процесса. Меня приглашают в Минфин в рабочий орган по аудиту, в СРО в правление. Наконец нас стали замечать, что мы тоже все-таки существуем - российский аудит.

Хочу все-таки про тему немножко сказать - у нас в названии сегодня два таких слова, которые раньше были всегда двумя разными мероприятиями. У нас раньше было много мероприятий по налоговому контролю, но это были налоговые камеральные, выездные проверки и всем было интересно как они проходят, как отбиваться от налоговой, какие результаты и т.д. Отдельно шла тема СВК (система внутреннего контроля) или мы еще иногда называли ее системой владельческого контроля, потому что это было для владельцев рассчитано. К СВК всплывал интерес именно больше связанный с тем, что владельцы хотели чтобы у них не было корпоративного мошенничества ,чтобы не было злоупотреблений, каких-то ошибок и они говорили, как бы мне выстроить систему контроля, а кто-то даже ставил перед нами задачу вывести зеленым для них информацию зеленым или красным. Были у нас и такие кейсы, и мы делали это по заказу. Получалось, что почти все эти проекты по СВК были достаточно индивидуальные. То есть это все-таки строилась больше под конкретного собственника.

И вот сейчас мы совместили эти два слова и об этом расскажет Светлана Еремина. Светлана до того как к нам пришла очень много лет работала в аудите, тоже аттестованный аудитор. Руководила очень крупными проектами, такие как Норникель и прочие. Потом налоговые органы привлекли Светлану в качестве руководителя отделав центральном аппарате ФНС именно для разработки методологии налогового мониторинга.

Поработав там какое-то время, Светлана поняла, что консалтинг ей ближе. Но опыт она получила там уникальный.

Хотя я вижу и знакомые лица, которые неоднократно были на наших мероприятиях, но чтобы все знали как зовут, из какой вы компании и чем занимаетесь, то представьтесь, пожалуйста.

Здравствуйте. Меня зовут Татьяна, группа компании Авоська. Я главный бухгалтер данной компании. Для нас очень актуальна данная тема. Я согласна с вами, что есть очень много базы, но для каждой компании также важен индивидуальный подход. Я хотела бы получить от вас информацию и успешно внедрять в своей компании.

Добрый день Юлия Буянова, заместитель финансового директора ГК “Чайковский текстиль”. Соглашусь со Светланой, что для нас тема налогового мониторинга она прям актуально сейчас стоит. Мы системообразующее предприятия в области, в крае и поэтому на нас налоговая прям не то чтобы давит, но она достаточна активна.

Здравствуйте, меня зовут Наталья, ГК Гекса. Компания занимается неткаными текстильными материалами. Тема нам интересна и актуальна. Как налоговые органы будут к нам относиться, какие будут критерии оценки.

Здравствуйте, Сушенцов Андрей, финансовый директор АО “Вертикаль”. Мы давние слушатели всех ваших курсов. У нас тоже большое количество лет КПМГ производила по запросу собственника аудит, но в этом переходном году, когда был переход, когда люди убегали, к приходила одна команда аудитора смотреть, через неделю она уже не работала. Затем приходила другая группа аудиторов, через неделю она опять не работала. Эти компании действительно уходят. Ну я даже скажу, что в этой ситуации для меня, как для финансового директора — это благо и с нашими аудиторами намного проще работать, проще находить общий язык — вот поэтому надеемся, что мы как-то и когда-то посотрудничаем. Правда это все зависит от собственника. Но, кстати, у нас был очень хороший опыт работы по большой выездной проверки с вашей компанией. Два года проходила это выездная налоговая проверка и с помощью вашего консультанта (налогового адвоката) мы сконцентрировали все действия и прошли ее довольно-таки успешно - последствия для нас были минимальными.

Всем доброе утро, Руськин Василий директор ООО “АГРОТЭК-ТМ”. Мы занимаемся поставками нефтепродуктов в рамках гособорон заказа. Хотелось более расширенно услышать про систему внутреннего контроля и соотвественно Светлану.

Здравствуйте, меня зовут Нина, главный бухгалтер компании АВИОН (IT технологии). У нас сейчас очень много изменений и хотелось бы послушать информацию по налогам и прочее.

Здравствуйте меня зовут Ирина Дерновская, я главный бухгалтер Русбизнесавто (грузовая автотехника). Ну мы являемся крупнейшими налогоплательщиками и готовимся, не спешим, но готовимся к мониторингу и основной темой, за которой я сегодня пришла - это система внутреннего контроля. Безусловно она есть и мы оперативно реагируем на любые изменения, угрозы, но хотелось бы информацию структурировать и послушать опыт коллег и ваш безусловно опыт, который очень ценен - он сконцентрированный, компактный, как всегда, очень элегантно представлен. Спасибо.

Да здравствуйте Меня зовут Юля Карденос и я занимаюсь автоматизацией в компании Корус-консалтинг. Мне интересно послушать с точки зрения методологии - как правильно все вести для себя, чтобы потом в дальнейшем использовать в работе.

Всем доброе утро, меня зовут Светлана Хомяк, я главный бухгалтер компании АкадемМедТех. Мы занимаемся обеспечением государственных медицинских учреждений, но и не только, но в основном государственных учреждений, расходными материалами для операционных и все что им необходимо. Внутренний контроль мы организовали, но мне кажется он недостаточным, поэтому очень хотелось бы узнать что вы можете предложить, какие-то улучшения системы налогового мониторинга - как никогда актуальны. Нас уже вызывали в налоговый инспекцию. С вами мы работаем уже два года - сначала у нас были консультации, а сейчас ваша компания провела аудит одной из наших компаний, поэтому в дальнейшем планируем с вами сотрудничать дальше.

Добрый день. Меня зовут Мария Шестакова заместитель финансового директора ГК Прософт. Мы занимаемся поставками электронных компонентов и производством продукции. Мы одна из известных компаний в таких базовых областях автоматизации. В этом году у нас сложные вызова и требуется выходить на новый уровень в организации внутреннего контроля, поэтому тема очень актуальна.

Здравствуйте, Корсакова Альбина, представитель бухгалтерии, АО “РТИ-КАУЧУК”. Мы с вами не работали, я пришла к вам пока знакомиться. Другого ничего не могу сказать.

Доброе утро. Компания “МиГ”, мы производим самолеты. Нам просто интересно попробовать разные варианты, пока мы знакомимся, потому что у нас естественно много связей.

Добрый день. Меня зовут Гусарова Ольга и я руководитель финансового отдела компании Велком. Компания занимается проектными работами и строительными работами всяких систем синхронизации. Я работаю в компании недавно. В компании есть некий управленческий учет, и моя задача как раз наладить систему внутреннего контроля. У меня есть свои собственные наработки, но мне было бы интересно послушать профессионалов, что вы можете еще интересного сообщить.

Здравствуйте. Меня зовут Анна. Мы работаем в управлении строительством в компании Амедеус. Я пришла послушать про систему внутреннего контроля при взаимодействии с налоговыми органами.

Светлана Еремина: Коллеги, еще раз доброе утро. Приятно вас видеть и особенно приятно видеть новых наших коллег, которые впервые посетили наше мероприятие.

Так давайте тогда начнем. Сразу оговорюсь, речь пойдет именно о системе внутреннего контроля. Про налоговый мониторинг я вообще постараюсь ни слова не сказать. Наверное, я не открою Америки если скажу, что любая деятельность компании будет эффективна функционировать только в том случае, если мы уберем все риски которые возможны в компании и которые помешают нам достигнуть тех целей, ради которых эта компания создана.

А вот для того чтобы эти риски минимизировать или устранить совсем - нужно выстроить эффективную систему внутреннего контроля. Выстраивать ее можно абсолютно по любой методике, их множество, правда все они в основном зарубежные. Пожалуй, только у нас были только требования Минфина с 2011 года и то эти требования Минфина были разработаны на основе методики COSO - пожалуй, самая известная и вы про нее наверняка знаете и слышали.

А Федеральная налоговая служба до недавнего времени, грубо говоря до 2017 года, вообще не реагировала на вот этот вот вопрос. Только в 2017 году вышел первый приказ по требованиям к системе внутреннего контроля, потом он был скорректирован - дорабатывался и в 2021 году вышел новый приказ №518.

Почему ФНС отреагировала таким образом на эту тему, выпустив свои требования и свой приказ?

Дело в том, что в ближайшем будущем ну где-то два-три года у нас будет полностью меняться налоговая администрирование. Налоговая инспекция будет переходить на риск-ориентированный контроль, на цифровое взаимодействие и соответственно основано это будет все на проверке эффективной системы внутреннего контроля.

То есть это не будет проверка, как у нас было во время выездных камеральных проверок, к которой мы привыкли. Это будет именно риск-ориентированный контроль на основе эффективно выстроенной системы внутреннего контроля.

Как раз на этом взаимодействии у нас основана новое направление - налоговый мониторинг, про которое я сегодня вообще не хочу говорить, только два слова.

К чему хотят привести бизнес?

Бизнес хотят привести к тому, что рисками можно и нужно управлять, а не реагировать на них тогда, когда они уже случились, и нам нужно что-то срочно делать.

Еще к тому чтобы бизнес занялся именно бизнесом, а не контролями, которые будут выполняться уже автоматически. А для того чтобы они выполнялись автоматически задача номер один - наши с вами информационные системы, в которых мы работаем, довести до такого уровня, чтобы мы могли там контролировать все наши процессы, чтобы у нас контроль и риски выполнялись автоматически.

Это процесс достаточно долгий. ИФНС сейчас работает над специальными контролями и программами, которые будет позже внедрять в широкие массы. Сейчас самое, скажем так, продвинутое направление, в котором работает налоговая система, налоговая служба и нас постепенно заставляет к этому двигаться - это цифровое взаимодействие. Это полная автоматизация.

А что касается определения, которое дает Федеральная налоговая служба, оно достаточно объемное, и дано оно в статье 105.26 Налогового кодекса пункт 7.

Под системой внутреннего контроля понимается: совокупность организационной структуры, методик, процедур и т.д.

Все это создается для определенных целей. Цели вы сможете увидеть в презентации, но это не самое главное - мало того, что у нас это должно быть разработано, это должно естественно выполняться, а не лежать на полке.

А когда мы говорим о риско- ориентированном подходе, то основа основ - это система управления рисками, которая у нас должна быть разработана и должна выполняться. На самом деле Федеральная налоговая служба как-то более ответственно и расширенно подошла к определению системы внутреннего контроля и что написано в приказе №518 - это достаточно детальные требования, по сравнению с тем что нам давал Минфин. А что нам давал Минфин в свое время?

Давайте вспомним. У нас про внутренний контроль появилась первая статья 19 в законе №402-ФЗ “ О бухгалтерском учете”. Что у нас там было написано? У нас там было написано о том, что экономический субъект, особенно тот который подлежит обязательному аудиту, должен в обязательном порядке выстроить себе систему внутреннего контроля, но что это такое? Понятия не имели и у нас такого не было.

Пожалуй, система внутреннего контроля выстраивалась только в бюджетных компаниях, потому что они работали по бюджетному кодексу и там был предусмотрен государственный внутренний контроль. Бюджетные организации были выделены отдельно в статье 19 №402-ФЗ. А вот как остальным действовать было абсолютно непонятно.

У нас, пожалуй, только Российские компании с иностранным капиталом более-менее представляли что это такое, потому что иностранные компании уже давным-давно работают по различным методикам системы внутреннего контроля. Открывая дочки у нас в России, они соответственно все эти методики переносили и на наши компании.

В 2013 году Минфин выпустил разъяснение по организации внутреннего контроля, где дал определение что такое внутренний контроль, в каких целях он осуществляется и выделил 5 элементов, которые мы должны с вами раскрывать в нашей системе внутреннего контроля и как по этим требованиям действовать.

А откуда Минфин вот эти требования взял?

Он взял за основу концепцию системы внутреннего контроля COSO. Наверное, вот эту трехмерную матрицу вы уже видели ни один раз. Что она из себя представляет?

На верхней стороне у нас с вами цели система внутреннего контроля. Перед нами на передней стороне - это элементы системы внутреннего контроля и на боковушке это не что иное как организационная структура. Вообще в идеале в системе COSO этот кубик немножечко по-другому выглядит - более расширенный и там цели побольше.

А здесь их три указано потому, что Минфин выделил нам только три цели ради которых система внутреннего контроля развивается. А что же ФНС? ФНС тоже выделила свои цели и в общем-то ФНС тоже взяла за основу требования Минфина и соответственно систему COSO, но только подошла к этому гораздо более детализировано.

Вот давайте для примера покажу. Я здесь выделила цели Минфина и цели ФНС вот там где указаны стрелочки — это то что у нас более-менее совпадает. Таким образом я считаю, что ФНС более детально подошел к определению системы внутреннего контроля и, как Елена уже абсолютно правильно сказала, если мы с вами решим выстраивать нашу систему внутреннего контроля именно по требованиям ФН, то мы убиваем двух зайцев.

Во-первых, мы выстраиваем себе всю систему, которая абсолютно не противоречит ни Минфину, ни международным каким-то стандартами. Второе - мы постепенно, плавненько готовимся к переходу на налоговый мониторинг, который от нас никуда с вами не уйдет. Для чего и в каких скажем временных рамках у нас должна действовать система внутреннего контроля?

На постоянной основе, до начала бизнес-процессов. Вот смотрите, мы с вами задумали какую-то сделку, мы ее только запланировали и не можем пока понять, что она нам принесет и насколько она будет эффективна, насколько она нас приведет к тем целям ради, которых создана наша компания. Перед тем как вообще в эту сделку войти, мы должны с вами спланировать все риски, по возможности. Понятное дело, что все спланировать невозможно, но необходимо по возможности спланировать те риски, которые могут повлиять кардинальным образом на деятельность нашей компании. Необходимо понять насколько эти риски серьезные, насколько уровень этих рисков будет высок - может быть нам вообще не стоит влезать в эту операцию потому что эффект от неё будет настолько низок, что мы потратим больше нежели получим от этой сделки. То есть мы это должны распланировать до момента вхождения в нашу сделку.

Далее вот мы в нее вошли и здесь у нас система внутреннего контроля продолжает работать, потому что мы должны сравнивать что мы получаем от сделки с тем планом, который у нас был. В чем есть перекос. Мы должны рассмотреть безусловно те риски, которые может быть не предусмотрели, не спланировали заранее, а они взяли и появились. Возможно это было не от нас зависящие обстоятельства, но они появились и мы должны их каким-то образом минимизировать и устранить. Также после осуществления бизнес-процессов, мы должны проанализировать все то, что мы с вами наработали по нашей сделке, по этой операции. Необходимо понять насколько корректно результаты этой сделки будут отражены в любой отчетности (бухгалтерской, налоговой, в управленческой), какую вы составляете.

ФНС также, как и Минфин, выделяет 5 элементов, компонентов контрольной среды и каким требованиям должны отвечать эти компоненты — это тоже сказано в приказе.Порядок раскрытия информации для налоговых органов - я на этом останавливаться не буду, это для действующих участников налогового мониторинга и мы об этом сегодня не говорим.

Про то как оценивать СВК и уровни организации СВК - в приказе приведен также алгоритм с помощью которого любая организация, любая абсолютно может протестировать свою систему внутреннего контроля и определить ее уровень.

Чем хороша вот эта система, которая предложена ФНС ? Хороша она тем, что подходит абсолютно любой компании. То есть мы с вами можем организовать систему внутреннего контроля как для крупных компаний по этим требованиям, так и средние, мелкие компании совершенно запросто могут этим руководствоваться. Несмотря на то, что приказ выпущен для действующих участников налога мониторинга, никто и никогда не возбранял пользоваться вот этими наметками, да и этими требованиями.

Каким образом организация может оценить свою систему внутреннего контроля?

Оценка происходит по 5 компонентам: контрольная среда, система управления рисками, контрольные процедуры, информационные системы организации и мониторинг средств контроля. Компоненты оцениваются по определенным критериям. Каждому критерию (их около 20) присваивается балл и совокупность этих баллов даст нам показатели уровень системы внутреннего контроля.

Этих уровней 5. Самый первый уровень - это начальный, когда у компании вроде что-то есть в организации (какие-то вроде локальные документы), но они в зачаточном состоянии. Может быть, система внутреннего контроля как бы функционирует, но ничего документально не закреплено - на первоначальном таком уровне.

Совершенствуемый уровень - это самый высокий пятый уровень, но я честно таких не встречала, потому что это полная автоматизация вообще всего. У нас такого нет. Крупные компании доходят до 4 уровня, средние - до 2,3 уровней и это в общем нормально.

Другой вопрос в том, что мы должны с вами понимать, что эту систему мы должны постепенно из года в год развивать. То есть если мы сейчас оценим нашу систему внутреннего контроля и окажемся, например, на 2 уровне, то это не значит, что мы должны на этом успокоиться. Мы должны постепенно двигаться к более совершенствуемому уровню.

А причем здесь налоговый контроль, спросите вы?

Дело все в том, что от того какой уровень системы внутреннего контроля вы в будущем заявите, оценив его самостоятельно, такое количество документов будет запрашиваться налоговой инспекции для проверки.

Чем выше уровень системы внутреннего контроля, тем меньше документов они будут смотреть. Пока это не работает, поскольку все не автоматизировано, а налоговики занимаются сейчас только этим (подготовкой информационных систем). Так вот пока это не будет реализовано, у нас с вами не будет работать и вот эта часть. Но когда она заработает, и вы заявите свой уровень системы внутреннего контроля, они проверят а правильно ли вы его заявили (может, вы его завысили с целью чтобы поменьше документов у вас было запрошено), вот тогда у нас с вами все наши компоненты будут налоговиками точно проверены - насколько у вас работает все то, что вы разработали у себя внутри компании, какова ваша контрольная среда, как вы с рисками работаете и т.д.

Это все не завтра, но это не за горами. Вот именно на этом будет построен налоговый контроль - на выстраивание эффективной системы внутреннего контроля.

Так, а вот теперь давайте мы с вами пробежимся по нашим критериям оценки компонентов.

Первый наш компонент системы внутреннего контроля - это контрольная среда.

Коллеги, а давайте мы с вами подумаем, а что такое наша контрольная среда? Понятное дело, что это различные методики, инструкции, стандарты, которые мы разработали, но по сути вообще что это такое?

Да это вообще не что иное как наше с вами отношения к нашей компании - то что мы в нее вкладываем, свои навыки, свои знания, свою энергетику. насколько каждый из сотрудников понимает цели компании, куда она движется, стратегию развития. Насколько глубоко она понимает все проблемы компании и вот это и есть контрольная среда. Безусловно она должна быть как-то описана в каких-то стандартах. Федеральная налоговая служба предлагает разработать поведенческие, этические и профессиональные стандарты. Для чего? Для того, чтобы мы понимали насколько эффективно мы с вами движемся к определенным целям. И, ну может быть это мечты, может быть на самом деле в компаниях такого нет, но наверное, это должно быть - соблюдая эти стандарты мы с вами уйдем из от злоупотреблений, от сговора и от коррупции.

Второго критерия который мы оцениваем - это участие руководителя организации.

Будет ли любой сотрудник компании эффективно работать, если сам руководитель такого примера не подает? Скорее нет, поэтому участие руководителя в системе внутреннего контроля, в ее организации имеет огромное значение. Собственник компании доверил руководителю привести его компанию к определенным целям, доверил руководить системой внутреннего контроля и руководитель несет за это ответственность. От того как он будет эффективно выполнять свои прямые обязанности - от этого будет зависеть и работа всей компании, работа любого сотрудника в нашей компании.

Организационная структура распределения ответственности - коллеги, я на этом отдельно прямо остановлюсь чуть попозже, прямо на следующих слайдах, потому что эта система и этот вопрос достаточно серьезный. Мы очень много сталкиваемся, разговаривая с нашими клиентами и оценивая их систему внутреннего контроля, что у руководства компании есть некое недопонимание этого вопроса - для чего вообще это нужно.

Что касается компетенции персонала, безусловно, у нас с вами должна быть разработана четкая кадровая политика, начиная с найма сотрудника, заканчивая увольнением. У нас должны быть прописаны мотивация персонала, сертификация, при необходимости. Ну то есть все то, что касается жизни нашего сотрудника в нашей компании.

Теперь что хотела сказать про распределение полномочий и обязанностей.

Коллеги, вопрос на самом деле очень серьезный. С чем мы сталкиваемся? Мы приходим в какую-то компанию разговаривать про систему внутреннего контроля и задаем вопрос: А есть ли у вас структурное подразделение по внутреннему контролю или должностное лицо которое осуществляет внутренний контроль, или структурное подразделение по внутреннему аудиту?

Поскольку в основном мы с бухгалтерией разговариваем или финансовым диктором, то все они говорят нам, что у них руководитель не вполне понимает зачем вообще это нужно - есть же бухгалтерия, она же может и составить первичные документы и провести их в учете, и отчетность составить, и потом сами себя проверить, проарудировать и интервизацию провести.

Да, так я говорю можно, только давайте подумаем вот о чем:

Напомню, что именно руководитель организации несет ответственность за то как организована система внутреннего контроля в компании и соответственно насколько эффективно нас это СВК ведет к достижению целей.

А вот теперь простой пример человеческий фактор - сделал ошибку бухгалтер, который составляет первичный документ и проводит эту проводку, в отчетности это отражает. Ошибка пошла дальше в бухгалтерский учет, в налоговый учет, в управленческий учет и со временем эта ошибка очень сильно аукнулась на деятельности компании.

Кто будет нести ответственность в таком случае? Генеральный директор будет нести ответственность, это его функционал.

Это пример дает нам возможность понять, что у нас в обязательном порядке должно быть разделение несовместимых функций, а эти функции не совместимы. Кто-то должен утверждать, кто-то должен согласовывать, кто-то должен нести ответственность, контролировать и проводить аудит - это все абсолютно разные и несовместимые друг с другом функции.

Я понимаю, что может быть структура компании не позволяет завести отдельно структурное подразделение или выделить отдельного сотрудника, но здесь нужно смотреть индивидуально. Вполне возможно, что это и можно сделать, просто нужно до руководства донести необходимость всего этого.

А еще в 2013 году Международный Институт внутренних аудиторов разработал такую модель трех линий защиты. На чем эта модель основана? Она основана на том, что именно вот система внутреннего контроля и система управления рисками должна работать на основании вот такого разделения ответственности и обязанности несовместимых функций у наших сотрудников.

Что такое три линии защиты?

Первая линия защиты - это наши с вами структурные подразделения, которые как раз несут ответственность за несвоевременно выявленные риски, за неправильную оценку рисков, которые разрабатывают контрольные процедуры для минимизации рисков. То есть по сути они управляют этими рисками, являются их владельцами. Подчиняется такое структурное подразделение или подразделения, если их много, но их должно быть много, непосредственно производству.

Вторая линия защиты - не несут ответственность за то, что не выявили риски или за то, что неправильно их оценили. Они разрабатывают методологию, которую потом будут применять первая линия защиты. Кто это у нас? Это подразделение внутреннего контроля или должностное лицо, которое занимается внутренний контролем, риск менеджмент, юридическая служба - все те, кто непосредственно занимается методологией и внедряет ее в нашей организации. Они же мониторят эффективность выполнения контрольных процедур.

И третья линия внутреннего контроля - это внутренний аудит, совершенно отдельная независимая структура. Если первая и вторая линия подчиняются непосредственно руководству компании, то внутренний аудит подчиняются непосредственно собственнику или совету директоров, комитета по аудиту (что у вас есть в структуре). Они абсолютно независимы, их называют глаза и уши собственника. Они, проверяя все то, что наработали первая и вторая линия защиты, выносят свои суждения, свои предложения по совершенствованию управления рисками и системы внутреннего контроля. Они мониторят работу этих подразделений, вырабатывают планы мероприятий для того, чтобы у нас эффективно совершенствовалась система внутреннего контроля.

Так далее у нас с вами следующий компонент по контрольной среде. Это у нас с вами система управления рисками и вот тут вот давайте подумаем, а что есть риск? А риск — это не что иное, как совокупность событий, которые могут повлиять на наши цели и последствия, то есть к чему мы придем и как по нам это отзовется, на нашей деятельности.

Для того чтобы контролировать и управлять рисками, безусловно, мы должны у себя выстроить грамотную, эффективную систему управления рисками, которые являются элементом СВК и точно так же как СВК должна работать на постоянной основе. Нам предлагает ФНС оценивать этот компонент по трем критериям: выявление, оценка и документирование.

Но система управления рисками - это не только три вот этих критерий, это целая сеть различных мероприятий, начиная от планирования — это то как раз, о чем мы с вами говорили (до начала нашей сделки), это и выявление, и оценка, и документирования рисков.

Причем рисков не только тех, которые не совсем характерны для вашей организации, на этого вы точно обратите внимание и точно будете оценивать, выявите их. Важный момент еще оценивать однотипные риски, которые вам пишут, может быть, из камералки в камиралку - значит где-то что-то у вас проскакивает и что-то недоработано. Это однотипный риск и на него нужно обратите внимание и снять его, потому что он может быть несущественный, но по вероятности возникновения он может привести к тому, что уровень этого риска будет достаточно высоким.

Что еще у нас в систему управления рисками может войти? Это безусловно различные методики по минимизированию и устранению рисков, мониторинг рисков, аудит рисков и т.д. Это все должно быть у вас описано во внутреннем документе и конечно же это все должно работать.

Для чего мы оцениваем риск? Для того чтобы понять его уровень и как этот риск повлияет на деятельность нашей компании — вот перед вами сейчас такая простенькая матрица по вероятностям и последствиям, то есть чем выше у нас вероятность возникновения рисков и последствия от этого риска, тем выше у нас уровень риска. От этого мы, конечно, должны отходить, если мы оцениваем его как высокий или средний, мы должны сделать все возможное зависящее от нас, чтобы этот риск снизить.

И понятное дело, что для кого-то, например, последствия в миллион будут низкие, а для кого-то очень высокие. Вот эту систему расчета этих значений вы должны для каждой своей организации определять самостоятельно - это будет зависеть безусловно от объемов, от видов деятельности, от того нормативно-правового поля, в котором вы работаете, от различных факторов. Это все должно быть прописано и должно пересматриваться, потому что деятельность компании может измениться, объемы могут измениться, соответственно суммовые показатели последствий и вероятности могут тоже поменяться. Мы должны понимать, что вот эта матрица работает в данной конкретный момент, но через год может все у нас измениться. Таким образом мы с вами оцениваем уровень риска.

А какие факторы могут повышать риск? Это различные изменения в экономической ситуации, это как раз те риски, которые мы не можем предусмотреть заранее. Мы должны на них реагировать в тот момент, когда они возникли. Несоблюдение требований по ведению бухгалтерского учета, налогового отчета и подготовке отчетности - это те факторы, которые тоже могут повлиять на уровень нашего риска. Но это человеческий фактор по сути, это наша с вами контрольная среда. Это скажем неумышленные действия, это действительно зависит от компетенции нашего своего персонала и мы должны понимать, что в этом плане контрольная среда у нас, наверное, не совсем хорошо работает и нам здесь нужно что-то поменять.

Недобросовестные действия - это тоже человеческий фактор, но это уже умышленный фактор. Умышленные действия - это тоже наша контрольная среда, которую тоже нужно тогда пересматривать.

Ручное вмешательство в процесс учета - здесь, как мы и говорили, что чем больше процессов у нас будет автоматизировано, тем соответственно больше контроля и соответственно выше уровень системы внутреннего контроля.

Контрольные процедуры, следующий наш с вами элемент, - это наши с вами действия, которые мы выполняем для того чтобы минимизировать или убрать наш риск.

А каким образом мы это можем сделать? Ну опять-таки это все индивидуально и зависит от вашей компании, от ваших объемов. У нас контрольная процедура может быть одна, если вы считаете, что она снизит этот риск или уберет его, а может быть их 101 по одному риску - это как у кого хватит фантазии, наверное. Я считаю, что чем больше процедур, которые действительно будут направлены на то чтобы снизить риск, тем лучше.

ФНС предполагает оценивать контрольные процедуры по 5 критериям.

Одним из основных критериев является наличие автоматизированных контрольных процедур. Ну это опять-таки это вопрос про автоматизацию. Какими должны быть контрольные процедуры? Они должны быть настолько понятные, что любой заинтересованный пользователь или новый сотрудник должны понимать какие контрольные процедуры по данной операции он должен выполнить и каким образом это контрольная процедура снизит риск.

Виды контрольных процедур — вот здесь я даже поставила что у нас требования Минфина абсолютно соответствует тем требованиям, которые озвучила Федеральная налоговая служба.

  1. Документальное оформление операций. Я здесь даже не говорю про бухгалтерский учёт, у нас любая операция, где бы она не была отражена, должна быть документально подтверждена.
  2. Сверка данных. Это та же самая сверка с покупателями, с поставщиками, с любыми контрагентами.
  3. Надзор за оценкой показателей соблюдения сроков составления отчетности. Я бы даже добавила, что надзор за сроками исполнения тех планов, которые мы себе наметили в глобальном масштабе, для достижения целей ради которых создана компания. Если мы понимаем, что не укладываемся в эти сроки и отходим от этих планов, то значит что-то у нас где-то не сработало.
  4. Соответствие документов установленным требованиям. Если мы говорим о документальном оформлении каждой операции, то и документы у нас должны быть в соответствии с законодательством.
  5. Разграничение полномочий. Это одна из основных процедур, которую мы должны соблюдать.
  6. Санкционирование сделок. Любую сделку, особенно крупную сделку, которая предусмотрена у нас с вами в уставе. Если сделка у нас связана с денежными средствами - это в любом случае должен утвердить какой-то вышестоящий сотрудник.
  7. Контроль фактического наличия состояния объектов. Это наша любимая инвентаризация.
  8. Информационные системы. Об этом поговорим подробнее, но до этого скажу еще буквально пару слов.

Какие могут быть контрольные процедуры?

  • Предварительные. Это опять-таки что мы должны распланировать все до нашего бизнес-процесса, все риски предусмотреть.
  • Последующие. Когда уже все возникло и нам нужно только исполнять уже.

Способы проведения: в 90 % случаев это ручной способ проведения контрольных процедур. У нас есть стандартные автоматические контрольные процедуры, как 1С, например - это когда мы формируем, например, декларацию и у нас итоги этой декларации автоматически формируется, если правильно настроен налоговый учет. Но мы с вами можем ведь разрабатывать и благодаря программистам другие автоматические контроли, но пока еще у нас мало кто к этому пришел.

Что касается информационных систем - вот это как раз, наверное, на сегодняшний момент задача номер один для того, чтобы максимально повысить систему внутреннего контроля. Без автоматизации, без информационных систем мы с вами в общем никуда, наверное, не двинемся. Поэтому ФНС сейчас немножечко так приостановила работу над СВК, а занялась полностью совершенствованием информационных систем для того, чтобы потом для нас это тоже внедрять и нам это все предлагать. Предлагается оценивать информационные системы по 5 критериям.

Во-первых, информационные системы должны быть подвержены аудиту как внутреннему, так и внешнему, причем это должен быть независимый аудит. У нас должны работать защита от несанкционированного доступа. У нас информационная система должна формировать бухгалтерский, налоговый учет, формировать автоматически налоговую отчётность, бухгалтерскую отчетность, управленческую отчетность - неважно, можем трех видов сразу выстраивать в наших информационных системах. Системы должны выстраивать под этот учет соответствующую отчетность и мы должны быть в ней уверены.

Значит на сегодняшний момент есть проект требований к информационным системам. Проект приказов ФНС - его можно посмотреть на налог.ру. Если кому-то интересно, то вы можете обратиться ко мне, я вам его пришлю. Он скорее больше, наверное, все-таки про налоговый мониторинг, но там есть очень много моментов для того чтобы грамотно выстроить свои информационные системы, это вам может помочь.

Что мы видим когда приходим в компанию, что некоторые до сих пор налоговый учет в Excel выстраивают. Ни для кого не секрет, что это Excel - это совсем не про СВК.

Еще раз повторюсь, что такое автоматический контроль — это безусловно взаимоувязка между формами налоговой отчётности, бухгалтерской отчетности. Это все должно быть выстроено автоматически в наших информационных системах.

Выполнение автоматических контролей:

  • Внутрифирменный и межформенный автоматический контроль правильности заполнения строк отчетности./li>
  • Автоматический контроль соответствия показателей строк отчетности данным БУ и НУ.
  • Автоматический контроль разниц между БУ и НУ.
  • Автоматический контроль между показателями отчетности и расшифровывающих ее регистров.
  • Автоматический контроль между показателями регистров различного уровня.

1С - это делает в принципе, если нормально выстроена и отлажена 1С.

Еще про 1С, что в ней хорошо: В своё время для налогового мониторинга они выпустили 3 программных продукта: Налоговый мониторинг. Бухгалтерия КОРП МСФО, Управление холдингом и ERP Управление холдингом. Что хорошо в этих продуктах? Там есть подсистема по управлению рисками, то есть по сути вы вот этими подсистемами можете воспользоваться даже если не являетесь участниками налогового мониторинга, а просто хотите выстроить эффективную систему внутреннего контроля.

Это подсистема позволит вам зарегистрировать риск, зарегистрировать контрольные процедуры под этот риск (прямо в системе), забить справочники и расставить исполнителей, расставить время исполнения этой контрольной процедуры и в необходимый момент вам будут просто напоминалки прилетать что вы должны сделать то-то. Необязательно покупать весь этот программный продукт, а можно вот только достроить эту подсистему как раз по управлению рисками.

Последнее на чем хотела бы я остановиться - это наш с вами последний компонент мониторинг средств контроля. Мало того, что мы с вами должны разработать внутренние документы, они должны работать в обязательном порядке и мы должны понимать насколько эффективно все то, что мы с вами разработали и выполняем, насколько это эффективно для достижения целей. И вот для понимания этого мы должны мониторить все-таки как у нас система внутреннего контроля работает. С какой периодичностью мониторить? Как захотите, кто-то ежегодно, кто-то на постоянной основе это делает. И сразу же разрабатывается какой-то план мероприятий для того чтобы повысить эффективность системы внутреннего контроля.

Коллеги сегодня нужно, наверное, уже задуматься о том, что автоматизация от нас никуда не уйдет, а система внутреннего контроля она будет являться основой для налогового контроля.

Вопрос: Светлана, по опыту, может быть, можете пример какой-то компании привести сколько по времени занимает в среднем подготовить вот это все что сказано (пакет документов разработать).

Ответ: У меня вот сейчас буквально закончился проект, мы его делали под ключ и готовили компанию к налоговому мониторингу. Он у меня длился больше года, но я вам сразу сказать, что методологию, в зависимости от того, что конечно вы хотите, в каком объеме отразить у себя, как выстроить систему внутреннего контроля, делать чем дольше, тем лучше. Понятное дело, работать мы над этим всем будем, но самое существенное - это выстраивание информационных систем. Мало у кого в компаниях есть информационные системы, которые подходили бы четко по требованиям. То есть на год в среднем на это рассчитывайте.

Вопрос: может ли компания податься, вступить в налоговый мониторинг по какому-то одному налогу, например, там по налогу на прибыль или по НДС?

Ответ: в целом это нежелательно, хотя никаких препятствий пока к этому нет. У нас была сейчас договорённость вот по той компании, с которой мы сейчас выступали в налоговый мониторинг, что мы там, по-моему, НДС и прибыль раскрывали. Остальные мы пока в регламенте информационного взаимодействия не раскрывали, но это все равно работы на будущее - мониторить налоговики будут все налоги.

Вопрос: а есть какая-то информация сколько сейчас компаний уже подключено?

Ответ: К мониторингу в 2023 году подключится по-моему еще где-то 100 с лишним компаний и итого их будет 400. При этом изначально я слышала такой план, но это было до начала специальной операции, что в 2023 году все компании, которые не в реестре МСП, их будут уже добровольно - насильно подключать. Я вам даже больше скажу, что у нас есть официальный документ- концепции по развитию налогового мониторинга и в этой концепции написано, что до 2024 года потенциальных участников, которые сдали дорожную карту должно быть не менее 7000 компаний, но пока мы к этому плану даже не приблизились. И вот буквально, по-моему, с 01 января 23 года в налоговом кодексе вступят в силу изменения, которые касаются компаний которые заключили соглашение о защите капиталовложений - вит призвали прям вступить в налоговый мониторинг, то есть это уже принудительное вступление. Более того, в законе о соглашении капиталовложения четко написано, что если в течение трех лет после заключения этого соглашения мы не вступим в налоговый мониторинг, то выйдем из этого соглашения с лишением всех льгот.

Вопрос: Скажите, пожалуйста, ну подготовка к вступлению в систему налогового мониторинга - это длительный процесс (вы сказали год), но как элемент подготовки — это выстраивание системы внутреннего контроля либо адаптация к существованию. А вот этот блок занимает какой примерно время?

Ответ: Знаете, все очень индивидуально и зависит от того насколько полный у вас какой комплект локальных документов у вас есть уже в компании. Мы должны их оценить (подходит или не подходит), может нам и разрабатывать то ничего не придется.

В преддверии следующего вопроса существует безусловно локальные документы, но система внутреннего контроля предполагает четкое выстраивание информации об этих системах и, наверное, какую-то матрицу взаимодействия внутри структуры участников. То есть надо товар представить лицом, описать и адаптировать документ, который представлен будет налоговому органу.

Вопрос: Пример такого документа может быть не очень крупной компании можно где-нибудь посмотреть?

Ответ: Примеров вы не найдете. Это, я так понимаю, некая оргструктура (кто от кого зависит, у кого какой функционал) вы не найдёте, но может быть конечно можно такие вещи найти мы этим как раз вот в рамках вот этого и занимаемся потому что как хочет ФНС хочет увидеть организационную структуру в виде схемки со стрелочками, кто кому подчиняется, что куда, и плюс описание этой организационной структуры. Шаблона описания нет - это скорее профуждение. Мы используем свое профсуждение, согласовываем с вашим и уже вот этот симбиоз у нас какой-то получается - это будет уже обсуждаться в ходе проекта.

Услуги