Контрольные процедуры, матрица рисков и КП: что такое и как составить
Контрольные процедуры (КП) — важный компонент СВК. Рассмотрим, что именно нужно предусмотреть в части контрольных процедур для участия в налоговом мониторинге (НМ).
Вы узнаете
Что такое контрольные процедуры
Контрольные процедуры — действия и мероприятия, которые направлены на минимизацию рисков, предотвращение и выявление отклонений, ошибок и злоупотреблений.
Требования к контрольным процедурам закреплены в пунктах 9 и 10 Приложения к приказу ФНС от 25.05.2021 № ЕД‑7‑23/518@ (далее — Требования).
Каждому риску должна соответствовать конкретная контрольная процедура.
🚨 Разработка контрольных процедур — это замкнутый процесс, направленный на их постоянное совершенствование:
Виды контрольных процедур
Каждую контрольную процедуру нужно классифицировать и отразить в отчете (реестре) «Контрольные процедуры организации, осуществляемые в целях налогового мониторинга».
📄 Отчет составляется по типовой форме. Что именно указывать, прописано в п. 11.2 Требований.
Так выглядит основная часть реестра КП
🗓️ Срок подачи реестра КП в налоговую (п. 18.3 Требований):
- Вместе с заявлением о проведении налогового мониторинга.
- Ежеквартально, в течение первого месяца соответствующего квартала. Данные нужно формировать по состоянию на 1 число квартала. Например, отчет на I квартал, сформированный по состоянию на 1 января, нужно подать не позднее 1 февраля.
⚙️ Контрольные процедуры для реестра классифицируют:
| По времени осуществления | По уровню контроля | По частоте проведения |
|
|
|
Способы проведения контрольных процедур
Способ проведения контрольных мероприятий зависит от степени автоматизации, которая определяется в процентном соотношении от 0 до 100%.
🚨 На начальном уровне — этапе внедрения СВК — достаточно 10% автоматизации. По мере развития процент должен доходить до 80–100.
Всего существует три варианта (первые два можно реализовать с помощью сервисов экосистемы Saby: Бухгалтерия, Отчетность, ЭДО):
| Способ проведения контрольных процедур | Что собой представляет | Примеры |
|---|---|---|
| Автоматический | 🖥️ Проверки без участия человека. Происходят в автоматическом режиме. Сотрудник не видит ход проверки. Он получит уведомление только в случае ошибки |
|
| IT‑зависимый (комбинированный) | 🖥️🧑🦰 Автоматизированные проверки, но с участием исполнителя. Типовой сценарий: сотрудник запускает программу, система анализирует информацию, после чего сотрудник знакомится с результатами проверки |
|
| Ручной | 🧑🦰 Проверки вручную, без участия информационных систем. Сопряжены с рисками, поэтому количество таких контрольных процедур должно быть сведено к минимуму | Когда вручную проверяются:
|
Как отчитаться по итогам выполнения КП
Результаты выполнения контрольных процедур за истекший квартал предоставляются в налоговую в виде отдельного отчета.
📄 Документ сдается по типовой форме. Что именно указывать, прописано в п. 11.6 Требований.
Так выглядит основная часть отчетности по итогам выполнения КП
🗓️ Срок информирования о результатах (п. 18.3 Требований): 1 число второго месяца, следующего за окончанием соответствующего квартала. Например, отчет за II квартал нужно подать не позднее 1 августа.
Что такое матрица рисков и контрольных процедур
Участники налогового мониторинга регулярно должны подавать в ФНС матрицу рисков и контрольных процедур (МРКП).
📄 Документ сдается по типовой форме. Какую информацию раскрывать, установлено в п. 11.4 Требований.
Так выглядит основная часть матрицы рисков и контрольных процедур организации
🗓️ Срок представления информации: ежеквартально, в течение первого месяца соответствующего квартала. Данные нужно формировать по состоянию на 1 число квартала (п. 18.3 Требований). Например, отчет на III квартал, сформированный по состоянию на 1 июля, нужно подать не позднее 1 августа.
⚙️ Организация указывает в матрице выявленный риск и сопоставляет с ним контрольную процедуру, которая позволяет этот риск предотвратить.
Наряду с наименованиями рисков и КП нужно указать коды рисков и контрольных процедур. Организация разрабатывает эти коды самостоятельно. Каждому риску и КП присваивается свой отдельный код.
В итоге матрица позволяет:
- систематизировать и оценивать риски в организации;
- определять и документировать соответствующие контрольные процедуры.
Пример заполнения матрицы рисков и контрольных процедур
Следующая матрица составлена по двум ситуациям:
- Организация получила заявку на услугу, выставила счет, контрагент оплатил счет. Компания оказала услуги, но акт выполненных услуг стороны не составили. Как итог — доходы не учтены.
- Компания получила документ на бумаге и отразила его в учете. Но после получения электронного дубликата по ЭДО бухгалтер провел документ снова — произошло задвоение данных в учете.
| Код риска | Наименование риска | Код контрольной процедуры | Наименование контрольной процедуры |
|---|---|---|---|
| 01 | Неотражение хозяйственной операции при оказании услуг | 0101 | Ежемесячная проверка ответственным лицом фактов выполнения услуг на предмет их отражения в учете |
| 0102 | Автоматизированный контроль наличия неотгруженных счетов на оплату услуг и/или заявок на выполнение работ | ||
| 02 | Повторное отражение в учете расходов при получении дубликата документа | 0103 | Регулярная проверка ответственным лицом актов сверки с поставщиками |
| 0104 | Автоматическая проверка даты/номера документа на наличие дублей при сохранении документа в системе |
👉 Больше примеров и нюансов — в вебинаре:
СВК под ключ
Разработаем для вас систему внутреннего контроля (СВК), включая контрольные процедуры. Оформим документально для подачи в налоговый орган
Видеоматериалы по теме
