Что такое СВК и GRC
Маркет
Поделиться
Управление рисками в большинстве крупных корпораций регламентируется несколькими структурами, включая Кодекс корпоративного управления, разработанный Центробанком.
Учет рисков предприятия включает в себя разные отрасли, к примеру репутационные, политические, и пр. Предметом рассмотрения нашей статьи станет управление рисками в процессе налогового мониторинга, основные подходы, термины и регламенты по отчетностям, связанные с данной темой.
Что такое СВК и GRC
Система внутреннего контроля (СВК) — это комплекс мер, принимаемых руководством организации для обеспечения эффективной и законной хозяйственной деятельности.
Согласно приказу ФНС от 25.05.2021 № ЕД-7–23/518@, система должна обеспечивать:
- Корректный расчет и своевременную уплату налогов, взносов и сборов.
- Выявление, оценку и минимизацию рисков, связанных с налоговыми расчетами.
- Соблюдение законодательства РФ.
- Полное и достоверное отражение информации в отчетности.
- Мониторинг результатов контрольных процедур.
Контрольные процедуры включают мероприятия, направленные на снижение вероятности налоговых рисков, например, ошибок в учете или несвоевременной уплаты налогов. Для этого создается система управления рисками.
Приказ ФНС № ЕД-7–23/518@ также определяет требования к организации СВК, критерии оценки, формы отчетности и сроки ее подачи.
GRC (Управление, риски и соответствие) — это структурированный подход к согласованию ИТ с бизнес-целями, управлению рисками и соблюдению нормативных требований. Он объединяет управление организацией, управление рисками и соответствие нормам в единую модель для повышения эффективности, минимизации рисков, сокращения потерь компании.
Требования к организации системы внутреннего контроля при проведении налогового мониторинга
Компании, проходящие налоговый мониторинг, должны соблюдать требования к системе внутреннего контроля, которая включает:
- Контроль за фактами хозяйственной деятельности (бизнес-процессы);
- Точность расчета, полноту и своевременность уплаты налогов, сборов и страховых взносов.
Система внутреннего контроля должна функционировать на всех этапах бизнес-процессов.
На этапе до фактического начала бизнес-процесса (операции) целью является предупреждение или снижение негативного воздействия событий и факторов, которые могут повлиять на достижение целей организации.
Во время непосредственного выполнения бизнес-процесса (операции) основная цель — своевременное выявление и немедленное устранение возникающих нарушений и отклонений от заданных параметров.
После завершения бизнес-процесса (операции) целью становится установление достоверности отчетных данных и оценка соответствия результатов целевым (плановым) показателям.
Чем руководствоваться при организации СВК
Согласно п. 7 ст. 105.26 НК РФ (Закон от 29.12.2020 № 470-ФЗ с изменениями), система внутреннего контроля должна соответствовать требованиям ФНС России.
Алексей Кузнецов, ЦКР: Система для защищенного файлообмена должна быть не менее удобной, чем мессенджеры
безопасность
С 7 августа 2021 года следует руководствоваться приказом ФНС от 25.05.2021 № ЕД-7–23/518 (далее — Приказ № ЕД-7–23/518), который устанавливает:
- Требования к организации системы внутреннего контроля;
- Формы и форматы документов для раскрытия информации о системе внутреннего контроля.
Этот приказ стандартизирует информацию о системах внутреннего контроля участников налогового мониторинга, позволяя налоговым органам автоматически обрабатывать данные и активно использовать риск-ориентированный подход по отношению к организациям.
Какие бывают налоговые риски: терминология
Налоговый риск — это возможность наступления неблагоприятного события, которое может привести к финансовым или репутационным убыткам для организации из-за ошибок в налогообложении. Такие риски включают штрафы, пени, потерю репутации и даже уголовную ответственность.
Налоговые риски часто связаны с репутационными рисками. Нарушения налогового законодательства могут привести к потере деловой репутации и, как следствие, убыткам.
Контрольная процедура — это действие, направленное на исключение или снижение вероятности реализации риска или предотвращение его последствий. Компании самостоятельно формируют перечень контрольных процедур на основе анализа причин и последствий рисков. Описание контрольных процедур должно включать их характеристики, квалификацию и порядок проведения.
Инцидент — это реализация риска.
Реакция на инцидент — действие, направленное на исправление негативных последствий.
Мероприятие — обобщенный термин для контрольных процедур и реакций на инциденты.
Регламентированная отчетность по рискам
Согласно Приказу № 518 участники налогового мониторинга обязаны отчитываться по управлению рисками в ФНС России.
Регламентированные отчеты в период проведения налогового мониторинга представляются только в электронном виде.
Раскрываемую налоговикам информацию о рисках компании, идентифицируемых для налогового мониторинга, сведения о рисках по отдельным сделкам и операциям и матрицу рисков и контрольных процедур нужно сдать за отчетные периоды, наступившие после 1 января 2022 года.
Периодичность и срок сдачи отчетности
В соответствии с п.18.3 Приказа № ЕД-7–23/518 установлены следующие сроки сдачи документов и информации, связанных с организацией системы внутреннего контроля:
Заключение
Основные подходы к управлению рисками, включая систему внутреннего контроля (СВК) и систему GRC (управление, риски и соответствие) помогают организациям эффективно вести хозяйственную деятельность, минимизировать риски и соответствовать законодательным требованиям. Все субъекты, проходящие налоговый мониторинг обязаны соблюдать сроки сдачи документов и информации, связанных с организацией системы внутреннего контроля, прописанные в соответствующих регламентных приказах.
Полный текст статьи читайте на CNews
