В целях внутреннего финансового контроля и внутреннего финансового аудита, осуществляемых в соответствии со статьей 160.2-1 Бюджетного кодекса Российской Федерации ФНС России, Правилами осуществления главными распорядителями (распорядителями) средств федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) доходов федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) источников финансирования дефицита федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации) внутреннего финансового контроля и внутреннего финансового аудита, утвержденными постановлением Правительства Российской Федерации от 17.03.2014 N 193, а также в целях реализации миссии и основных направлений деятельности ФНС России, утвержденных приказом ФНС России от 28.11.2014 N ММВ-7-12/607@ "Об утверждении миссии и основных направлений деятельности Федеральной налоговой службы", повышения эффективности деятельности ФНС России, ее территориальных органов и организаций, находящихся в ведении ФНС России, по выполнению технологических процессов ФНС России приказываю:

1. Утвердить прилагаемые Основные положения об управлении рисками в деятельности ФНС России (далее - Положения).

2. Руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации довести настоящий приказ до нижестоящих налоговых органов.

3. Управлению контроля налоговых органов (Н.А. Воронова):

3.1. разработать в срок до 22.05.2017 проекты документа по учету информации о рисках в деятельности ФНС России (далее - Реестр рисков) и порядка ведения Реестра рисков, включая порядок кодирования рисков;

3.2. провести пилотный проект по апробации проекта Реестра рисков, в том числе в части его формирования по технологическим процессам ФНС России, в рамках которых осуществляются внутренние бюджетные процедуры, определенные пунктом 4 Правил осуществления главными распорядителями (распорядителями) средств федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) доходов федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) источников финансирования дефицита федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации) внутреннего финансового контроля и внутреннего финансового аудита, утвержденных постановлением Правительства Российской Федерации от 17.03.2014 N 193, а также порядка ведения Реестра рисков с привлечением, при необходимости, структурных подразделений центрального аппарата ФНС России в срок до 20.11.2017.

4. Управлению контроля налоговых органов (Н.А. Воронова) по результатам пилотного проекта, проведенного в соответствии с пунктом 3.2 настоящего приказа, представить для утверждения Реестр рисков и порядок его ведения в целях организации ведения Реестра рисков в отношении всех технологических процессов ФНС России.

5. Начальникам (исполняющим обязанности начальника) структурных подразделений центрального аппарата ФНС России, начальникам (исполняющим обязанности начальника) межрегиональных инспекций ФНС России, руководителям (исполняющим обязанности руководителя) управлений ФНС России по субъектам Российской Федерации, руководителям (исполняющим обязанности руководителя) организаций, находящихся в ведении ФНС России, организовать ознакомление сотрудников с Положениями.

6. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы С.Н. Андрющенко.

Основные положения об управлении рисками в деятельности ФНС России
(утв. приказом Федеральной налоговой службы от 20 марта 2017 г. N ММВ-7-16/225@)

1. Общие положения

1.1. Основные положения об управлении рисками в деятельности ФНС России (далее - Положения) разработаны в целях повышения эффективности управления событиями, негативно влияющими на выполнение внутренних бюджетных процедур, установленных пунктом 4 Правил осуществления главными распорядителями (распорядителями) средств федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) доходов федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации), главными администраторами (администраторами) источников финансирования дефицита федерального бюджета (бюджета государственного внебюджетного фонда Российской Федерации) внутреннего финансового контроля и внутреннего финансового аудита, утвержденных постановлением Правительства Российской Федерации от 17.03.2014 N 193 (далее - Правила) (далее - бюджетные риски).

1.2. Управление бюджетными рисками осуществляется должностными лицами ФНС России и ее территориальных органов в рамках внутреннего финансового контроля и внутреннего финансового аудита в соответствии с положениями Правил и изданными в соответствии с ними приказами Минфина России, ФНС России в целях:

обеспечения соблюдения установленных в соответствии с бюджетным законодательством Российской Федерации и иными нормативными правовыми актами, регулирующими бюджетные правоотношения, внутренних стандартов и процедур составления и исполнения бюджета, составления бюджетной отчетности и ведения бюджетного учета главным администратором бюджетных средств, подведомственными ему администраторами бюджетных средств и получателями бюджетных средств;

обеспечения экономности и результативности использования бюджетных средств.

1.3. Для обеспечения эффективной взаимосвязи и взаимодействия организационных, технологических, информационных и других ресурсов в рамках комплексного подхода к осуществлению деятельности ФНС России Положения могут применяться комплексно к осуществлению мероприятий по управлению событиями, негативно влияющими на осуществление деятельности ФНС России и ее территориальными органами, организациями, находящимися в ведении ФНС России (далее - Организации), по выполнению технологических процессов ФНС России, утвержденных приказом ФНС России от 15.01.2015 N ММВ-7-12/6@ "Об утверждении Перечня технологических процессов ФНС России и их владельцев, а также порядка ведения Перечня технологических процессов ФНС России и Регламента разработки паспортов функций и ведения реестра паспортов функций", в том числе технологических процессов ФНС России, в рамках которых осуществляются внутренние бюджетные процедуры и возникают бюджетные риски (далее - риски).

Управление рисками осуществляется в рамках внутреннего контроля деятельности по технологическим процессам ФНС России, осуществляемого в соответствии с приказом ФНС России от 14.03.2016 N ММВ-7-16/132@ "Об утверждении Основных положений об осуществлении внутреннего контроля деятельности по технологическим процессам ФНС России", а также в ходе оценки надежности внутреннего контроля, в целях:

обеспечения соблюдения ФНС России и ее территориальными органами, Организациями требований законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации, Министерства финансов Российской Федерации, организационно-распорядительных документов и писем ФНС России при выполнении технологических процессов ФНС России (далее также - ТП);

обеспечения эффективности и результативности деятельности налоговых органов и Организаций по выполнению технологических процессов ФНС России;

обеспечения полноты и достоверности данных, содержащихся в информационных ресурсах, показателей отчетности ФНС России и ее территориальных органов, Организаций;

обеспечения достижения целевых показателей результатов деятельности и выполнения мероприятий, установленных для ФНС России и ее территориальных органов, а также Организаций нормативными правовыми актами и иными документами Правительства Российской Федерации, приказами Министерства финансов Российской Федерации, Федеральной налоговой службы.

2. Задачи управления рисками

2.1. Задачами управления рисками являются:

обеспечение идентификации существующих рисков;

определение причин и условий, способствующих возникновению рисков;

организация взаимодействия по управлению рисками между структурными подразделениями центрального аппарата ФНС России, территориальными налоговыми органами и их структурными подразделениями, Организациями и их структурными подразделениями;

разработка и реализация комплекса мероприятий, направленных на предотвращение и(или) минимизацию рисков (включая предложения по внесению изменений в порядок выполнения технологических процессов ФНС России, предложения по контрольным действиям (контрольным процедурам) и периодичности их осуществления, способам и методам внутреннего финансового контроля);

организация и осуществление контроля за практической реализацией мероприятий по предотвращению и (или) минимизации рисков;

разработка подходов к оценке эффективности осуществляемых мероприятий по управлению рисками;

организация системы учета информации о рисках и мероприятий по их предотвращению и (или) минимизации, включающей процедуры сбора, хранения и обработки этой информации.

3. Принципы управления рисками

3.1. Управление рисками основано на следующих принципах:

3.1.1. своевременное и полное выявление рисков, связанных с выполнением технологических процессов ФНС России, а также своевременное уведомление о рисках должностных лиц центрального аппарата ФНС России, территориальных налоговых органов, Организаций, в функции которых входит участие в выполнении ТП, организация, координация и/или методологическое сопровождение их выполнения, внутренний контроль или внутренний финансовый контроль в отношении ТП (принцип своевременности и осведомленности);

3.1.2. соответствие подходов к организации управления рисками и осуществляемых мероприятий в рамках управления рисками организационной структуре, нормативным правовым актам и иным документам ФНС России, территориальных органов ФНС России, Организаций, трудовым, технологическим, информационным и иным ресурсам (далее - внутренний контекст), а также требованиям нормативных правовых актов Правительства Российской Федерации, приказов Минфина России, условиям взаимодействия с органами государственной власти в рамках осуществления функций и оказания государственных услуг, информационного взаимодействия (далее - внешний контекст) (принцип адаптивности);

3.1.3. определение ответственности должностных лиц центрального аппарата ФНС России, территориальных налоговых органов и Организаций за организацию и осуществление мероприятий по управлению рисками с учетом возложенных функций по осуществлению внутреннего контроля или внутреннего финансового контроля в отношении ТП, а также возложенной ответственности владельца и (или) совладельца ТП (принцип ответственности);

3.1.4. определение мероприятий, направленных на предотвращение или минимизацию рисков, исходя из вероятности и размера негативных последствий рисков, с учетом соотношения затрат и выгод от реализации таких мероприятий, а также других факторов, определяющих целесообразность принятия указанных мероприятий (принцип целесообразности);

3.1.5. рассмотрение рисков с учетом взаимосвязей причин и условий, способствующих возникновению рисков, и возможных негативных последствий (принцип системного характера управления рисками).

4. Систематизация и учет сведений о рисках

4.1 Деятельность по управлению рисками предусматривает организацию системы учета информации о рисках, получаемой по результатам осуществления мероприятий по управлению рисками, путем составления и ведения документа по учету информации о рисках (далее - реестр рисков).

4.2. Систематизация информации о рисках в реестре рисков основана на Перечне технологических процессов ФНС России, утвержденном приказом ФНС России от 15.01.2015 N ММВ-7-12/6@ "Об утверждении Перечня технологических процессов ФНС России и их владельцев, а также порядка ведения Перечня технологических процессов ФНС России и Регламента разработки паспортов функций и ведения реестра паспортов функций".

Порядок ведения реестра рисков, включая порядок кодирования рисков, утверждается приказом ФНС России.

4.3. Реестр рисков содержит, в том числе, следующую информацию:

наименование и код ТП, с осуществлением деятельности по выполнению которых (которого) связан риск (далее также - ТП, связанные с риском);

единица организационной структуры ФНС России (например, центральный аппарат ФНС России; управление ФНС России по субъекту Российской Федерации, инспекция Федеральной налоговой службы по району, району в городе, городу без районного деления, инспекция Федеральной налоговой службы межрайонного уровня; межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам; межрегиональная инспекция ФНС России по централизованной обработке данных; межрегиональная инспекция ФНС России по федеральному округу; межрегиональная инспекция ФНС России по ценообразованию для целей налогообложения; межрегиональная инспекция ФНС России по камеральному контролю) или Организация, а также их структурные подразделения, участвующие в выполнении ТП, связанных с риском;

наименование и код риска, присвоенный в соответствии с порядком кодирования, утвержденным приказом ФНС России;

наименование структурного подразделения центрального аппарата ФНС России, начальник которого является владельцем ТП, связанного с риском (далее - владелец риска);

информация о рисках, получаемая в ходе осуществления управления рисками.

5. Этапы управления рисками

5.1. В целях организации наполнения реестра рисков процесс управления рисками состоит из следующих этапов.

5.1.1. Анализ внутреннего и внешнего контекста.

Данный этап управления рисками включает проведение анализа изменений внутреннего и внешнего контекстов, оказывающих влияние на причины возникновения риска, вероятность риска и величину негативных последствий его реализации, а также эффективность реализации мероприятий по предотвращению и (или) минимизации рисков.

Анализ внутреннего и внешнего контекста осуществляется в рамках внутреннего контроля, внутреннего финансового контроля, внутреннего аудита, внутреннего финансового аудита с целью анализа необходимости корректировки организации осуществления внутреннего контроля и (или) внутреннего финансового контроля и подготовки предложений по мероприятиям по предотвращению и (или) минимизации рисков.

5.1.2. Идентификация рисков.

Данный этап управления рисками включает определение рисков, негативных последствий их реализации, а также причин их возникновения.

Идентификация рисков осуществляется в ходе внутреннего контроля, внутреннего финансового контроля, внутреннего аудита, внутреннего финансового аудита, а также в ходе анализа результатов контрольных и контрольно-аналитических мероприятий, проведенных органами государственного финансового контроля.

5.1.3. Анализ и оценка риска.

Данный этап управления рисками включает:

рассмотрение причин возникновения риска с целью установления взаимосвязей с иными рисками, включенными в реестр рисков, а также взаимосвязей с внешним и внутренним контекстами;

количественный расчет вероятности риска и(или) величины негативных последствий его реализации (при возможности осуществления расчета) и их сопоставление с диапазонами значений для проведения оценки вероятности и (или) величины негативных последствий реализации рисков (высокий, средний, низкий), установленными в реестре рисков.

Анализ и оценка рисков осуществляются в ходе внутреннего контроля и внутреннего финансового контроля уполномоченными должностными лицами, в том числе владельцами рисков, в целях выработки предложений по мероприятиям, направленным на предотвращение и (или) минимизацию рисков. В ходе внутреннего аудита и внутреннего финансового аудита анализ и оценка рисков осуществляются в целях планирования аудиторских проверок, а также при проведении оценки надежности системы внутреннего контроля, внутреннего финансового контроля и подготовки предложений по мероприятиям по предотвращению и (или) минимизации рисков.

5.1.4. Воздействие на риски.

Данный этап управления рисками включает выбор и реализацию комплекса мероприятий по предотвращению и (или) минимизации рисков с учетом результатов анализа и оценки рисков, а также с учетом соотношения затрат и выгод от реализации таких мероприятий.

Воздействие на риски осуществляется владельцами рисков, иными должностными лицами ФНС России, ее территориальных органов и Организаций, уполномоченными на организацию и осуществление внутреннего контроля и(или) внутреннего финансового контроля.

Воздействие на риски может осуществляться следующими способами:

а) избежание риска. Применяется при наличии возможности полного устранения причин риска за счет внесения изменений в порядок выполнения ТП (или отдельных его операций), связанных с риском.

б) снижение риска. Данный способ заключается в реализации мер, направленных на снижение вероятности риска и (или) величины негативных последствий реализации риска.

в) передача рисков. Данный способ заключается в реализации мер, предусматривающих передачу риска (полностью или частично) иному лицу.

г) принятие риска. Применяется в случае отсутствия возможности реализации мероприятий по предотвращению и (или) минимизации риска, а также в случае экономической нецелесообразности таких мероприятий в сравнении с предполагаемой величиной негативных последствий реализации риска.

При принятии решения о выборе способа воздействия на риски и мероприятий по предотвращению и (или) минимизации риска необходимо учитывать имеющиеся взаимосвязи с иными рисками, включенными в реестр рисков, с внешним и внутренним контекстами, а также оценивать возможность возникновения новых и (или) модификации имеющихся рисков вследствие реализации таких мероприятий.

В целях обеспечения результативности управления рисками комплекс мероприятий по предотвращению и (или) минимизации рисков должен включать мероприятия по контролю за его практической реализацией.

5.1.5. Мониторинг и пересмотр.

Данный этап осуществляется владельцами рисков, иными должностными лицами ФНС России, ее территориальных органов и Организаций, уполномоченными на организацию и осуществление внутреннего контроля и(или) внутреннего финансового контроля, в целях:

определения вероятности и (или) величины негативных последствий реализации риска по результатам реализации мероприятий по его пресечению и (или) минимизации;

формирования выводов об эффективности и результативности организации управления рисками, в том числе мероприятий по предотвращению и (или) минимизации рисков, о необходимости уточнения показателей расчета вероятности и (или) величины негативных последствий реализации рисков и диапазонов их значений для проведения оценки вероятности и (или) величины негативных последствий реализации рисков;

подготовки предложений по совершенствованию организации управления рисками;

идентификации новых рисков.