Аналитика

What is COMPLIANCE, або Як оцінювати податковий ризик?

29.07.2019 / 10:11
What is COMPLIANCE, або Як оцінювати податковий ризик?

Олена ЖУКОВА, адвокат, аудитор, директор АФ


Усе тече, все змінюється. У тому числі тренди в оподаткуванні, у поведінці платників податків. Ми стаємо дедалі цивілізованіші, підвищується податкова культура, у світі стрімко впроваджується план BEPS. І на зміну старому часу «дикої оптимізації» приходить новий час «податкового комплаєнса». Що означає це модне гарне слово?

Податковий комплаєнс: як оцінювати ризики бізнесу?

Комплаєнс  — обов’язок забезпечити відповідність законодавства і міжнародних норм шляхом розробки та дотримання певних внутрішніх політик і процедур.

Комплаєнс-контроль «народився» в банківській сфері. У 2003 р. Базельський комітет з питань банківського нагляду опублікував консультативний документ «Служба комплаєнс у банках» (Compliance function in banks), у якому міститься набір рекомендацій з побудови ефективної системи корпоративного управління в кредитних організаціях. Цим документом рекомендувалося розмежувати функції внутрішнього аудиту, комплаєнс-контролю та ризик-менеджменту.

Процедури комплаєнса досить швидко перейшли з банківської сфери в інші галузі економіки. Порівняно недавно вони почали застосовуватися і в корпоративному податковому контролі. Так виник податковий комплаєнс.

АКЦЕНТИ
Комплаєнс (англ. «compliance» — відповідність, згода) — обов’язок забезпечити відповідність законодавства і міжнародних норм шляхом розробки та дотримання певних внутрішніх політик і процедур. Одним із основних елементів системи податкового комплаєнса (системи корпоративного податкового контролю) є ідентифікація та оцінка податкових ризиків.

Одним із основних елементів системи податкового комплаєнса (системи корпоративного податкового контролю) є ідентифікація та оцінка податкових ризиків. Проведення ідентифікації та оцінки ризиків є необхідною попередньою роботою, яка проводиться перед виконанням основного завдання — мінімізацією ризиків. Якщо ж контроль податкових ризиків недостатній,  то це може призвести до вкрай негативних наслідків: зниження вартості бізнесу, значної переплати податків, адміністративних і карних переслідувань, навіть банкрутства компанії.

Розрізняють зовнішні (пов’язані зі зміною законодавства) і внутрішні ризики (обумовлені відновленням персоналу, впровадженням або модернізацією інформаційних систем, появою нових технологій, запровадженням нових видів товарів, реорганізацією компанії, розширенням ринків збуту тощо).

Матриця податкового ризику

При описі податкового ризику фахівці компанії мають проаналізувати:

  • потенційно несприятливу обставину (факт господарської діяльності), що несе в собі ризик;
  • ймовірність виникнення ризику;
  • можливі негативні наслідки, орієнтовну оцінку можливого збитку (кількісну або якісну).

Для ідентифікації й оцінки ризиків пропонується складання спеціальних документів, таких як: карта ризику, матриця ризиків, таблиця ранжування ризиків.  Саме їх ми розглядатимемо в цій статті.

Карта ризику — це документ, який зазвичай складено у табличній формі, в якому зазначаються фактори ризику, ймовірність настання негативної події, можливі втрати/збитки, способи попередження ризику. Карта ризику є допомі­ж­ною, на її основі складається більш інформативний документ — матриця ризику, при складанні якої ми й одержуємо оцінку ризику.

Структура класичної матриці податкових ризиків є такою:

  • по горизонталі зазначаються критерії наслідків (наприклад: незначні, помірні, критичні, катастрофічні);
  • по вертикалі — критерії ймовірності (наприклад: певні, дуже ймовірні, можливі, малоймовірні, рідкісні).

У кожній комірці матриці відображається оцінка кожного ризику (залежно від вищезазначених критеріїв). Вона може бути, наприклад, такою: низький ризик, середній ризик, високий ризик, дуже високий ризик. Приблизну форму матриці оцінки ризику наведено в табл. 1.

Таблиця 1

Матриця оцінки ризику

Критерії
наслідків


Критерії
ймовірності

незначні

помірні

критичні

катастрофічні

певні

високий

високий

дуже високий

дуже високий

дуже ймовірні

середній

високий

дуже високий

дуже високий

можливі

середній

середній

високий

високий

малоймовірні

низький

низький

середній

високий

рідкісні

низький

низький

низький

середній

Матриця оцінки ризиків потрібна для того, щоб чітко показувати керівникові, які ризики можна ігнорувати, а які — в жодному разі ні. Наприклад, перетин критерію ймовірності «дуже ймовірні» і критерію наслідків «критичні» дає дуже високий ризик, який необхідно обов’язково врахувати і за можливості мінімізувати. А якщо наслідки ризику помірні і при цьому критерій ймовірності «малоймовірні», то ризик буде низьким.

У разі низького ризику, можливо, має сенс його «вилучити», не проробляти, оскільки витрати на пророблення ризику і його мінімізацію можуть перевищити можливі негативні втрати від здійсненого ризику.

Безперечно, побудова матриці ризику — річ дуже індивідуальна. Кожна компанія сама визначає для себе критерії ймовірності або наслідків. Однак фахівці радять завжди підходити дуже консервативно, з найбільш обережними оцінками.

Ранжування ризиків за ймовірністю і за наслідками

Як ранжувати ризики? Можна запропонувати, наприклад, методику ранжування ризику за ймовірністю, засновану на ймовірності здійснення ризику протягом трьох податкових періодів. Якщо «подія ризику» відбувається один раз протягом трьох податкових періодів — назвемо його «таким, що дуже рідко відбувається». Якщо ж ймовірність здійснення такої події становить більше ніж двічі за один податковий період — вважатимемо його «таким, що постійно відбувається». Приклад ранжування ризиків за ймовірністю наведено у табл. 2.

Таблиця 2

Ранжування ризиків за ймовірністю

Ранг

Значення

Ймовірність

Опис

5

Певні

Понад два рази в один
податковий період

Постійно відбувається

4

Дуже ймовірні

 Двічі за один податковий
період

Часто відбувається

3

Можливі

 Один раз за один податковий період

Відбувається рідко

2

Малоймовірні

 Двічі за три податкові періоди

 Швидше за все, не відбудеться, але слід очікувати

1

Рідкісні

 Один раз за три податкові періоди

Дуже рідко відбувається

Дещо складніше запропонувати варіанти ранжування за наслідками. На нашу думку, компанії обов’язково мають враховувати такі наслідки ризиків:

  • ризик переплати податків, під яким слід розуміти як власне переплата податків, так і наслідки, пов’язані з їх несплатою (неповною сплатою) — донарахування податків, штрафи, пеня тощо;
  • ризик втрати репутації;
  • ризик втрати ліквідності;
  • ризик посилення податкового контролю;
  • ризик ліквідації бізнесу.

І, безперечно, мають бути враховані можливі наслідки для топ-менеджерів компанії. Простий приклад: при проведенні податкової перевірки підприємству донарахували податки на суму 5 млн грн. Цієї суми досить для внесення інформації про кримінальне правопорушення до Єдиного реєстру досудових розслідувань і кваліфікації дій посадових осіб за частиною третьою ст. 212 КК «Ухилення від сплати податків, зборів, інших обов’язкових платежів». Санкція за цією частиною зазначеної статті передбачає покарання у вигляді штрафу від 15 000 до 25 000 неоподатковуваних мінімумів доходів громадян (від 255 000 до 425 000 грн) з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років з конфіскацією майна.

У зв’язку з цим можна запропонувати таке ранжування ризиків за сумою потенційно донарахованих податків:

катастрофічний — понад 5 млн грн;

критичний — 1 — 5 млн грн;

помірний — 0,3 — 1 млн грн;

незначний — до 0,3 млн грн.

Коли впроваджувати?

Ми коротко описали оцінку податкових ризиків, але залишилося відкритим запитання: коли  все ж таки доцільно впроваджувати систему податкового комплаєнса?

Автор далекий від думки поспішати впроваджувати процедури податкового комплаєнса — терміново й на всіх підприємствах. Штука це хороша, але дорога. Отже, попередньо слід проаналізувати: коли, за яких умов її доцільно/ефективно впроваджувати?

На думку автора, тут необхідно врахувати два моменти:

  • для яких саме ризиків доцільно проводити комплаєнс-процедури (у тому числі моніторинг і мінімізацію податкових ризиків);
  • як чітко (бажано кількісно) визначити момент, коли доцільно почати впровадження комплаєнса.

Розглянемо перший момент. Проводити комплаєнс-процедури доцільно, на думку автора, для ризиків, які ми віднесли до «високих» і «дуже високих». Проводити дорогі процедури комплаєнса для «дріб’язку» — недоцільно (до «дріб’язку» зазвичай належать ризики, пов’язані з ПДФО, ЄСВ, військовим збором тощо).

Однак для підприємства, яке потрапило до зони дії трансферного ціноутворення, де всі ризики високі або дуже високі (див., наприклад, нижченаведену схему з оцінки різних ризиків, пов’язаних із ТЦУ), швидше за все, впровадження комплаєнса буде вже необхідністю.

Таблиця 3

Податкові ризики ТЦУ

Подія

Ймовірність

Наслідки
(донарахування, штраф, ст. 212 КК)

Рівень ризику

Донарахування ДПІ податку на прибуток (невідповідність ціни правилу «витягнутої руки»)

Дуже ймовірний

Від 1 млн грн (критичний або катастрофічний)

Дуже високий

Неподання Звіту про КО

Дуже ймовірний або визначений

300 розмірів прожиткового мінімуму (від 0,5 млн грн) помірний

Високий

Незадекларовані у Звіті про КО

Дуже ймовірний або визначений

200 розмірів прожиткового мінімуму (від 0,5 млн грн) помірний

Високий

Ненадання документації в ДПІ

Дуже ймовірний

200 розмірів прожиткового мінімуму (від 0,5 млн грн) помірний

Високий

Так як все ж таки визначити «момент» впровадження системи комплаєнс-контролю? Давайте порахуємо.  Нижче наведено пропозиції з розрахунку ефективності комплаєнс-контролю1.

Для визначення ефективності податкового комплаєнс-контролю доцільно для початку порахувати суму коштів, яку компанії вдалося заощадити завдяки його функціонуванню:

R = Do – D1, де

R — результат функціонування служби податкового комплаєнс-контролю;

Do — втрати (збитки) в умовах відсутності служби податкового комплаєнс-контролю;

D1 — втрати (збитки) при діючій службі податкового комплаєнс-контролю.

Не забуваємо, що для впровадження служби комплаєнс-контролю потрібні певні витрати. Компанія має одержати економічний ефект і як мінімум виправдати додаткові витрати, вкладені у створення служби комплаєнса:

Е = R – C, де

Е — економія або втрати (ефективність);

С — витрати на утримання служби комплаєнса.

Перший очевидний висновок: впровадження служби податкового комплаєнс-контролю доцільно лише тоді, коли результат її діяльності перевищуватиме витрати на його створення та функціонування: Е > 0 або R > С. Якщо ці умови не дотримуються, то слід замислитися: чи справді так потрібна підприємству неефективна комплаєнс-служба? Щось потрібно робити: або підвищувати її ефективність, або відмовлятися від надто дорогих процедур комплаєнса.

Також оцінити ефективність комплаєнс-служби більш розширено можна, наприклад, з використанням нижчеподаних коефіцієнтів К1 і К2.

Перший коефіцієнт розраховується за формулою:

К1 = Вп / Уп, де

Вп   — сума виявлених порушень; Уп — сума усунених порушень.

Другий коефіцієнт визначається як:

К2 = Впс / Ппо, де

Впс — суми виграних податкових спорів; Ппо — суми претензій податкового органу.

Якщо значення коефіцієнтів дорівнюють одиниці, то комплаєнс-система працює максимально ефективно і є ідеалом, до якого потрібно прагнути.  Значення коефіцієнтів, наближених до одиниці, характеризують високу ефективність комплаєнс-контролю.

На завершення повторимо те, з чого починалася стаття: час оптимізацій/офшорів/ухилень закінчився. І як зазвичай — хто перший прийме/впровадить нові тренди/технології/ідеї/досягнення, той отримає величезну конкурентну перевагу. Так що все буде комплаєнс!

______________
1 Малишкін О. І. «Аудит оподаткування: вимоги до системи внутрішнього аудиту»// Бухгалтерський облік і аудит. — 2013. — № 1. — С. 46 — 50 (прим. авт.).

«Горячие линии»

Дата: 5 сентября, четверг
Время проведения: с 14:00 до 16:00
Контактный номер: (044) 501-06-42