В статье рассматривается опыт Федеральной налоговой службы по развитию системы управления рисками в деятельности налоговых органов. Освещены основные проблемы, с которыми пришлось столкнуться, и пути их решения.

Светлана Николаевна АНДРЮЩЕНКО, заместитель руководителя ФНС России

В последние годы все больше возрастает роль инструментов внутреннего финансового контроля и внутреннего финансового аудита в выявлении резервов повышения эффективности бюджетных расходов. Так, в Концепции повышения эффективности бюджетных расходов в 2019–2024 годах, утвержденной распоряжением Правительства РФ от 31 января 2019 года № 117-р, определены задачи по развитию данных инструментов. Одновременно отмечены существующие недостатки и ограничения в области внутреннего финансового контроля и внутреннего финансового аудита, а именно:

избыточная формализация процедур контроля;

искусственное обособление контроля в рамках существующей управленческой структуры и формальный подход к его осуществлению, в результате чего выявляемые системные недостатки не устраняются, а внутренний финансовый контроль и внутренний финансовый аудит зачастую дублируют деятельность органов государственного финконтроля;

нераспространение внутреннего финансового контроля и внутреннего финансового аудита на процедуры, осуществляемые в рамках исполнения полномочий финоргана, получателя бюджетных средств, а также бюджетных и автономных учреждений;

недостаточное использование инструментов оценки бюджетных рисков и управления ими.

При внедрении инструментов внутреннего финансового контроля и внутреннего финансового аудита ФНС России были найдены решения, направленные на устранение указанных недостатков. В основном работа проводилась по трем направлениям:

∙ совершенствование модели управления;

∙ формирование системы управления рисками, встроенной в деятельность ФНС России;

∙ развитие культуры управления рисками.

Поскольку перечисленные направления тесно взаимосвязаны между собой, Служба подошла к реализации этих направлений комплексно.

Важно

Система управления рисками не может рассматриваться отдельно — она всегда полностью встроена в систему управления. Соответственно, возможности и недостатки системы управления рисками напрямую зависят от того, какая модель управления применяется в органе исполнительной власти.

Модель управления деятельностью

До 2015 года в ФНС России (далее — Служба) применялась функционально-ориентированная модель управления. При такой модели деятельность налогового органа рассматривалась как набор функций, ответственность за выполнение которых закреплена за соответствующими структурными подразделениями. При этом выстраивалась жесткая иерархическая подчиненность в целях координации выполнения функций, а горизонтальному взаимодействию между структурными подразделениями уделялось мало внимания. В таких условиях каждое структурное подразделение было ориентировано исключительно на свои локальные цели и задачи в рамках выполняемой функции. Именно это и определяет основные недостатки данной модели, существенно ограничивающие возможности роста внутренней эффективности.

Внимание

Ориентация на развитие строго в рамках отдельно взятой функции без учета существующих взаимосвязей с другими функциональными направлениями (так называемая субоптимизация) зачастую не приводит к повышению эффективности и производительности деятельности организации в целом.

Проанализировав лучшие практики в области управления, Федеральная налоговая Служба начала переход к процессно-ориентированной модели управления. Согласно данному подходу деятельность ФНС России представляется как совокупность процессов и взаимных связей между ними. Важной особенностью этого подхода является то, что у каждого процесса есть потребитель (внутренний или внешний), определяющий требования к процессу и к его результатам. При этом первостепенное значение приобретают горизонтальные связи между подразделениями, участвующими в выполнении так называемых сквозных процессов, и роль каждого подразделения в формировании итогового результата в целом по организации.

Для перехода к процессному управлению в 2015 году ФНС России составила перечень всех выполняемых в налоговых органах (как в центральном аппарате, так и в территориальных подразделениях) и подведомственных организациях технологических процессов, направленных на достижение заданного результата в сфере обеспечения функционирования, развития и реализации полномочий ФНС России. Вся совокупность технологических процессов разделена на два блока:

основные процессы ФНС России, выполняемые непосредственно в целях реализации полномочий в сфере налогообложения, государственных функций, госуслуг, а также внешнего информационного взаимодействия в соответствии с заключенными соглашениями, положениями и протоколами;

управленческие и вспомогательные процессы ФНС России, напрямую не связанные с реализацией основных полномочий в сфере налогообложения, государственных функций, предоставления госуслуг, а также внешнего информационного взаимодействия, но создающие условия для их реализации, а также процессы, необходимые для поддержания деятельности налоговых органов.

Для каждого технологического процесса определен владелец — структурное подразделение центрального аппарата ФНС России, а его начальник является ответственным за получение результата по технологическому процессу налоговой службы, методологическое и/или организационное сопровождение его выполнения. Собственно, представление всей деятельности, осуществляемой налоговыми органами и подведомственными организациями, в качестве системы взаимосвязанных и взаимодействующих процессов и закрепление их в перечне технологических процессов легли в основу построения системы управления рисками в деятельности ФНС России.

Развитие методологии управления рисками

Развитие методологии управления рисками осуществлялось поэтапно. На первом этапе решалась задача формализации подходов и инструментов ВФК, введения в практику соответствующего понятийного аппарата и развития культуры управления рисками.

В рамках комплексного подхода к осуществлению деятельности ФНС России наряду с организацией ВФК в отношении внутренних бюджетных процедур Служба реализовала аналогичные подходы к осуществлению внутреннего контроля и в отношении остальных технологических процессов — процессов основной деятельности. И если практика аудиторских проверок основной деятельности давно существовала, то в отношении внутреннего контроля необходимо было начинать с введения понятийного аппарата и основ управления рисками.

Пять принципов внутреннего контроля

В основе построения внутреннего контроля ФНС России лежат пять принципов: принцип общей вовлеченности; принцип комплексности; принцип эффективности; принцип своевременности; принцип адаптивности

Были изданы Основные положения об осуществлении внутреннего контроля деятельности по технологическим процессам ФНС России ¹. В положениях определены как общие подходы к организации и осуществлению внутреннего контроля в налоговых органах и подведомственных организациях, также и подходы к оценке надежности системы внутреннего контроля. Были разработаны принципы внутреннего контроля:

1) Каждый государственный гражданский служащий налоговых органов и должностное лицо организации участвует в осуществлении внутреннего контроля (принцип общей вовлеченности).

2) Внутренний контроль осуществляется по всем технологическим процессам ФНС России с учетом анализа существующих взаимосвязей между ними с целью установления причинно-следственных связей реализации рисков в деятельности по осуществлению технологических процессов ФНС России (принцип комплексности).

3) Масштаб и объем мероприятий внутреннего контроля должны быть соразмерны выявленным рискам и обеспечивать результативность и эффективность выполнения технологических процессов ФНС России (принцип эффективности).

4) Мероприятия внутреннего контроля должны носить упреждающий характер и быть направлены на пресечение возможных рисков, а также минимизацию негативных последствий нарушения требований и неэффективной деятельности по выполнению технологических процессов ФНС России (принцип своевременности).

5) При организации и осуществлении мероприятий внутреннего контроля должны своевременно учитываться изменения в порядке выполнения технологических процессов ФНС России, а также внедрение новых технологических процессов ФНС России (принцип адаптивности).

Что касается практического внедрения инструментов внутреннего контроля и внутреннего финансового контроля (далее — внутренний контроль), то здесь следует отметить следующее. Безусловно, наиболее эффективным подходом к организации внутреннего контроля является встраивание в технологический процесс автоматизированных контрольных действий, направленных на своевременное уведомление о возникновении риска каких-либо отклонений.

Однако не всегда такой подход применим. В настоящее время около 50% технологических процессов автоматизированы в централизованных компонентах АИС «Налог-3». В случаях, когда автоматизация технологического процесса невозможна, роль руководящего состава и сотрудников, непосредственно выполняющих технологический процесс, в организации и осуществлении внутреннего контроля возрастает.

Целесообразность карт внутреннего контроля

Прежде всего осуществление внутреннего контроля требует формализации и закрепления ответственности за выполнение контрольных действий с помощью документов внутреннего контроля. Если ответственность за осуществление контрольных действий не закреплена за конкретными сотрудниками, то невозможно сделать вывод, что внутренний контроль организован. Для закрепления такой ответственности предусмотрены карты внутреннего контроля.

Основные проблемы и пути их решения

На начальном этапе мы столкнулись с первыми проблемами, характерными для любого процесса внедрения изменений. Документирование внутреннего контроля сотрудники воспринимали как дополнительную нагрузку, не имеющую практической ценности, и все сводилось к формальному соблюдению требований по составлению карт внутреннего контроля. В результате появлялись громоздкие карты, включающие все возможные риски по всем операциям, практическая эффективность которых вызывала сомнение.

Более того, составление таких громоздких карт было достаточно трудоемким делом и, соответственно, отнимало ресурсы, предназначенные для выполнения самих технологических процессов. Очевидно, что в такой ситуации не соблюдался принцип эффективности внутреннего контроля. Полнота применения остальных принципов внутреннего контроля в деятельности также не была очевидной.

Культура управления рисками

Такое положение вещей потребовало от службы активных шагов в области внедрения и развития культуры управления рисками. При этом было определено два ключевых направления воздействия:

проведение масштабной разъяснительной работы в области управления рисками и осуществления внутреннего контроля;

усиление роли и участия руководящего состава территориальных органов в управлении рисками.

Работа по первому направлению заключалась в проведении всероссийских семинаров с участием сотрудников территориальных налоговых органов, организующих и осуществляющих внутренний контроль, а также сотрудников подразделений внутреннего аудита в целях оказания ими содействия по совершенствованию внутреннего контроля в рамках аудиторских проверок. Повестка семинаров включала вопросы организации и осуществления внутреннего контроля, в том числе предполагала обмен лучшими практиками, и формирование рекомендаций в сфере внутреннего контроля. При этом основное внимание сотрудников акцентировалось на следующих тезисах:

1. Цель составления карты внутреннего контроля — закрепление ответственности за осуществление конкретных контрольных действий в отношении значимых рисков, сроков их выполнения (а не описание всех операций процесса и всех возможных рисков).
2. Внутренний контроль не должен быть избыточным и не должен дублировать выполнение технологического процесса.
3. Самые существенные риски образуются на стыке выполнения процедур в разных подразделениях, и этому нужно уделить особое внимание.

Более того, закрепление конкретных контрольных действий, сроков и лиц, ответственных за их выполнение, позволяет при проведении аудиторских проверок четко устанавливать причины нарушений, связанных с низкой надежностью внутреннего контроля. Причины могут быть следующими:

• применяемая контрольная процедура не оказывает влияния на реализацию риска;
• контрольная процедура не выполнена либо ненадлежаще выполнена;
• контрольная процедура, способная воздействовать на риск, не предусмотрена в карте внутреннего контроля.

По результатам такой оценки аудиторы формируют конкретные рекомендации, точечно направленные на устранение причины нарушения и повышение надежности внутреннего контроля при осуществлении соответствующей операции.

Аудиторские советы

В целях усиления роли и участия руководящего состава в процедурах управления рисками в каждом УФНС были созданы аудиторские советы. Это совещательные органы при руководстве УФНС, в состав которых включены начальники отделов аппарата управлений по функциональным направлениям деятельности и отдела, в компетенцию которого входит осуществление внутреннего аудита. На заседаниях аудиторских советов обсуждаются результаты аудиторских проверок и рассматриваются следующие вопросы:

причины недостаточной эффективности и надежности системы внутреннего контроля в отношении рисков выявленных нарушений;

влияние (в том числе потенциальное) выявленных нарушений на смежные направления деятельности.

По результатам проверок члены советов готовят рекомендации по повышению эффективности выполнения налоговых процедур и вырабатывают предложения по устранению (минимизации) рисков нарушений, реализация которых возможна только на федеральном уровне, для их последующего направления в ФНС России.

Такой подход позволяет выработать как единое видение и понимание существующих рисков в деятельности налогового органа, так и систему скоординированных мер по устранению причин рисков и повышению надежности внутреннего контроля.

На втором этапе развития методологии и внедрения в практику управления рисками решалась задача применения комплексного подхода к управлению рисками с учетом существующего взаимодействия блоков внутреннего контроля и внутреннего аудита (внутреннего финансового аудита). Были проанализированы существующие стандарты управления рисками, а также отечественный и зарубежный опыт в части создания базовых документов (политик) управления рисками. По результатам проведенной работы были изданы Основные положения об управлении рисками в деятельности ФНС России ². В них описан полный цикл этапов управления рисками в деятельности налоговых органов с учетом взаимодействия внутреннего контроля и аудита и их результатов.

Этим же документом были определены задачи управления рисками:

— обеспечение идентификации существующих рисков;

— определение причин и условий, способствующих возникновению рисков;

— организация взаимодействия по управлению рисками между структурными подразделениями центрального аппарата ФНС России, территориальными налоговыми органами и их структурными подразделениями, организациями, находящимися в ведении ФНС России, и их структурными подразделениями;

— разработка и реализация комплекса мероприятий, направленных на предотвращение и (или) минимизацию рисков (включая предложения по внесению изменений в порядок выполнения технологических процессов ФНС России, разработку предложений по контрольным действиям (контрольным процедурам) и периодичности их осуществления, способам и методам внутреннего финансового контроля);

— организация и осуществление контроля за практической реализацией мероприятий по предотвращению и (или) минимизации рисков;

— разработка подходов к оценке эффективности осуществляемых мероприятий по управлению рисками;

— организация системы учета информации о рисках и мероприятий по их предотвращению и (или) минимизации, включающей процедуры сбора, хранения и обработки этой информации.

Безусловно, первостепенная задача управления любым процессом — это создание системы учета об объекте управления. ФНС России приступила к разработке базы знаний о рисках, в которой будет накапливаться вся имеющаяся информация о рисках, получаемая по результатам каждого этапа управления рисками (идентификация, анализ и оценка рисков, воздействие на риски, мониторинг и пересмотр). При разработке базы используются действующие стандарты в области построения реестра рисков, в том числе «ГОСТ Р 51901.21-2012. Национальный стандарт Российской Федерации. Менеджмент риска. Реестр риска. Общие положения», «ГОСТ Р 51901.22-2012. Национальный стандарт Российской Федерации. Менеджмент риска. Реестр риска. Правила построения».

По результатам проведения пилотного проекта по апробации реестра рисков был издан порядок ведения реестра рисков. Как и задумывалось, реестр состоит из блоков информации, охватывающих практически все этапы управления рисками. Кроме того, реестр содержит сведения о наличии взаимосвязей между рисками (то есть когда реализация одного риска влечет за собой увеличение вероятности и (или) негативных последствий другого риска).

Блоки реестра рисков

1-й блок. Идентификация риска: отражается информация о технологическом процессе, в рамках которого он возникает; наименование риска, присвоенный ему код, описание риска (реквизиты документа, положения которого нарушены), меры ответственности за нарушение (при наличии) и сведения о том, на каком уровне организационной структуры выполняется операция, в рамках которой возникает риск (центральный аппарат, УФНС и т. п.), а также сведения об отнесении риска к группе бюджетных рисков.

2-й блок. Анализ и оценка рисков: указывается информация о характере негативных последствий (репутационные риски, искажение отчетности, ущерб бюджету и др.), единицы измерения негативных последствий, диапазоны для проведения оценки вероятности риска и величины негативных последствий.

3-й блок. Мероприятия по управлению рисками: содержится информация о рекомендованных контрольных действиях для организации внутреннего контроля и мероприятиях по минимизации негативных последствий, если риск уже реализовался.

Применение реестра рисков решает следующие практические задачи:

распространение информации о существующих рисках в системе налоговых органов для проведения сотрудниками, участвующими в организации внутреннего контроля, анализа операций на предмет их рискоемкости при составлении карт внутреннего контроля и организации контрольных действий;

выстраивание смежного контроля на основе идентифицированных взаимосвязанных рисков;

обобщение и распространение положительной практики контрольных действий и мер по минимизации негативных последствий реализации рисков.

Перспективы дальнейшего развития методологии и инструментов внутреннего контроля на основе реестра рисков связаны с изменениями, внесенными Законом № 199‑ФЗ в статью 160.2-1 БК РФ, подразумевающими возможность главных администраторов (администраторов) бюджетных средств самостоятельно определять порядок ВФК. Это позволит упростить отдельные процедуры ВФК и создаст условия для автоматизации формирования документов внутреннего контроля как в целях сокращения трудозатрат, так и для повышения эффективности и надежности внутреннего контроля за счет более быстрого распространения наилучших практик.