Оглавление

Об утверждении Единых принципов и подходов к системе управления рисками, применяемых органами государственного аудита и финансового контроля

Совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказа Министра финансов Республики Казахстан от 27 ноября 2015 года № 590. Зарегистрирован в Министерстве юстиции Республики Казахстан 24 декабря 2015 года № 12502.

Обновленный

      В соответствии с пунктом 1 статьи 18 Закона Республики Казахстан от 12 ноября 2015 года "О государственном аудите и финансовом контроле" Счетный комитет по контролю за исполнением республиканского бюджета (далее – Счетный комитет) ПОСТАНОВЛЯЕТ и Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ:

      1. Утвердить прилагаемые Единые принципы и подходы к системе управления рисками, применяемые органами государственного аудита и финансового контроля.

      2. Юридическому отделу Счетного комитета в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего совместного нормативного постановления и приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего совместного нормативного постановления и приказа в Министерстве юстиции Республики Казахстан его направление на официальное опубликование в периодических печатных изданиях и в информационно-правовой системе "Әділет";

      3) размещение настоящего совместного нормативного постановления и приказа на интернет-ресурсе Счетного комитета.

      3. Контроль за исполнением совместного нормативного постановления и приказа возложить на руководителя аппарата Счетного комитета и ответственного секретаря Министерства финансов Республики Казахстан.

      4. Настоящее совместное нормативное постановление и приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.


Председатель
Счетного комитета
по контролю за исполнением
республиканского бюджета
______________ К. Джанбурчин

Министр
финансов Республики Казахстан
______________Б. Султанов

  Утверждены
совместным нормативным
постановлением Счетного
комитета по контролю
за исполнением
республиканского бюджета
от 28 ноября 2015 года № 10-НҚ
и приказом Министра финансов
Республики Казахстан
от 27 ноября 2015 года № 590

Единые принципы и подходы к системе управления рисками,
применяемых органами государственного
аудита и финансового контроля
1. Общие положения

      1. Настоящие Единые принципы и подходы к системе управления рисками, применяемых органами государственного аудита и финансового контроля (далее – Единые принципы и подходы) разработаны в соответствии с пунктом 1 статьи 18 Закона Республики Казахстан от 12 ноября 2015 года "О государственном аудите и финансовом контроле".

      2. Целью Единых принципов и подходов является повышение эффективности формирования перечня объектов государственного аудита на соответствующий год, проведения государственного аудита и иной деятельности органов государственного аудита и финансового контроля (далее – органы государственного аудита), создание методологической основы для разработки типовых систем управления рисками органами государственного аудита.

      3. При использовании настоящих Единых принципов и подходов применяются следующие основные понятия:

      1) меры реагирования – комплекс мероприятий, принимаемых органами государственного аудита направленных на предупреждение, минимизацию и устранение рисков;

      2) предметы государственного аудита и финансового контроля (далее – предметы государственного аудита) – деятельность государственных органов, в том числе управление государственными финансами, концепции развития отрасли/сферы, национальные проекты, бюджетные программы, планы развития государственных органов, планы развития области, городов республиканского значения, столицы;

      3) объекты государственного аудита и финансового контроля (далее – объекты государственного аудита) – государственные органы, государственные учреждения, субъекты квазигосударственного сектора, а также получатели бюджетных средств;

      4) риск – вероятность несоблюдения бюджетного и иного законодательства Республики Казахстан, неблагоприятного воздействия события или действия на объект и предмет государственного аудита, которая может привести к финансовым нарушениям, хищениям (растрате) бюджетных средств и нанесению экономического ущерба государству, а также вероятность недостижения или неисполнения в полном объеме целевых индикаторов и показателей, предусмотренных в программных и планах развития государственных органов;

      5) матрица-риска – матрица, используемая в оценке рисков, представляющая собой ранжирование рисков по их степени, имеет диапазоны по вероятностям и воздействиям, применяется в процессе принятия решений по мерам реагирования;

      6) риск-ориентированный отбор – система администрирования, обеспечивающая:

      проведение эффективного планирования и проведения государственного аудита, базирующаяся на принципах выборочности, оптимального распределения ресурсов на наиболее приоритетных направлениях аудиторской деятельности;

      направление предложений (рекомендаций) объектам аудита на основе оценки рисков объектов аудита или областей рисков в целях минимизации влияния рисков;

      7) реестр рисков – структурированный перечень рисков, содержащий результаты их качественного и (или) количественного анализа, также включающий критерии и причины рисков, вероятность их возникновения, воздействие (ущерб), приоритет и меры реагирования;

      8) система управления рисками – комплекс мероприятий при формировании перечня объектов государственного аудита и проведении аудиторских мероприятий органами государственного аудита, направленный на выявление, идентификацию, оценку и анализ рисков и их факторов, на основе отчетных и других данных, выработку и принятие мер реагирования, мониторинг эффективности результатов принятых мер;

      9) оценка риска - включает определение на основе качественных и (или) количественных подходов вероятности наступления негативного события и влияния последствий;

      10) количественный метод оценки риска – оценка рисков, основанная на статистических и математических инструментах и техниках анализа данных и моделировании;

      11) качественный метод оценки риска – оценка рисков, основанная на экспертно-аналитических методах;

      12) идентификация риска – анализ всех рисковых обстоятельств и возможных рисковых обстоятельств и ситуаций, с целью выявления причин и признаков возникновения рисков, определения их критериев;

      13) анализ риска – действие, проводимое для выявления наибольших вероятностей наступления и влияния риска на ту или иную сферу деятельности объекта государственного аудита;

      14) мониторинг рисков – учет объектов и предметов государственного аудита по степени риска в динамике для последующего анализа и оценки эффективности действий по предупреждению, минимизации, устранения рисков объектами государственного аудита;

      15) критерий – перечень показателей, на основе которых принимается решение об отнесении предмета и объекта государственного аудита к определенной группе риска;

      16) область риска – описание риска или нескольких рисков и условий в определенной сфере деятельности объекта и предмета аудита, при которых они возникают;

      17) уровень риска – величина значений критериев отдельного риска, полученная по итогам оценки риска.

      Сноска. Пункт 3 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Принципы системы управления рисками

      4. Система управления рисками основывается на следующих принципах:

      1) принцип достоверности – обеспечение достоверности информации и отчетных данных, используемых в определении рисков и их критериев;

      2) принцип единства – применение единых принципов и подходов при организации и функционировании системы управления рисками органов государственного аудита, использование показателей и критериев для идентификации степени риска по объекту и предмету государственного аудита;

      3) принцип гласности – опубликование результатов системы управления рисками в разрезе объектов и предметов государственного аудита, с учетом обеспечения требований законодательства о государственных секретах и иной охраняемой законом тайны, с целью вовлечения общественности в процесс государственного аудита за исполнением бюджета, а также мотивация объектов государственного аудита;

      4) принцип ранжирования – распределение объектов и предметов государственного аудита по группам риска, в зависимости от степени риска объектов и предметов государственного аудита;

      5) принцип полноты – отражение в системе управления рисками критериев, необходимых для максимально полного и точного определения потенциальных и реализованных рисков объектов и предметов государственного аудита, в том числе динамика рисков и их критериев по годам;

      6) принцип своевременности – осуществление комплекса мероприятий по идентификации рисков по объекту и предмету государственного аудита, в целях принятия своевременных мер реагирования;

      7) принципы непрерывности и последовательности – системное обновление показателей по объектам и предметам государственного аудита на постоянной основе для периодической идентификации рисков, а также непрерывное развитие методологии системы управления рисками и совершенствование риск-ориентированного подхода, в том числе с учетом международной практики применения и развития риск-ориентированного подхода высшими органами аудита.

      Сноска. Пункт 4 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. Подходы к системе управления рисками

      5. Система управления рисками основывается на следующих подходах:

      1) риски и их критерии формируются на основе отчетных данных объектов государственного аудита и других источников информации о деятельности объектов государственного аудита;

      2) процессы сбора, обработки и хранения информации максимально автоматизируются с возможностью проверки корректности полученных данных;

      3) оценка рисков основывается на применении качественных и (или) количественных методов с возможностью автоматизации процесса посредством применения программных инструментов (информационно-аналитических инструментов);

      4) критерии определяются, исходя из потенциальных и реальных причин возникновения рисков;

      5) выработка и принятие дифференцированных мер реагирования осуществляется в зависимости от степени рисков объекта и предмета государственного аудита, в том числе направленных на предупреждение рисков непосредственно объектами государственного аудита (превентивных);

      6) оптимизация ресурсов органов государственного аудита и финансового контроля посредством эффективного планирования аудиторских мероприятий с учетом объема работы в целях качественного осуществления аудита;

      7) автоматизация и цифровизация процессов (этапов) применения системы управления рисками.

      Сноска. Пункт 5 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Определенные по результатам идентификации критерии рисков содержат оптимальные условия для выявления наибольших вероятностей наступления рисков для органов государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета. При этом определяется перечень критериев для идентификации рисков, а также проводится заполнение реестра рисков, включающий наименование, влияние, вероятность, уровень риска и показатели оценки риска.

      Идентификация рисков проводится посредством изучения потенциальных и реализованных угроз и их факторов возникновения по данным о деятельности объектов и о предметах государственного аудита в целях определения и описания условий наступления рисков, способных оказать негативное воздействие, и их критериев.

      Сноска. Пункт 6 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Оценка рисков рассчитывается исходя из их вероятностей и воздействий на основе качественных и (или) количественных методов.

      8. Мониторинг рисков проводится с целью определения эффективности мер реагирования и изменения степени рисков (выявление остаточного риска), а также актуализации критериев и показателей рисков и разработки новых критериев риска.

      Сноска. Пункт 8 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. Сбор и актуализация информации осуществляется на ежемесячной, ежеквартальной и годовой основе, в зависимости от периодичности формирования соответствующей отчетной информации.

      10. Идентификация рисков проводится на годовой основе.

      Сноска. Пункт 10 в редакции совместного нормативного постановления Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказа Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      11. Система управления рисками включает следующие этапы:

      Предварительный:

      1) сбор информации из финансовой, бюджетной, бухгалтерской отчетности, полученной от объектов государственного аудита и других официальных источников, а также иных сведений о деятельности объектов государственного аудита для проведения оценки рисков;

      2) систематизация и формирование базы данных по объектам и предметам государственного аудита.

      Основной (риск-ориентированный отбор объектов и предметов государственного аудита):

      1) составление реестра рисков:

      идентификация рисков и критериев их отбора;

      оценка рисков на основе качественных и (или) количественных методов.

      2) формирование матрицы-риска согласно приложению к настоящим Единым принципам и подходам с ранжированием рисков по степени важности: высокая, средняя, низкая (для внутреннего государственного аудита).

      Промежуточный – получение результатов оценки рисков и оформление выходных форм в разрезе объектов и предметов государственного аудита, критериев, приоритетности, групп риска и мер реагирования.

      Заключительный – меры реагирования:

      1) объекты и предметы с высоким риском – проведение государственного аудита по результатам риск-ориентированного отбора;

      2) объекты со средним риском – представление рекомендаций по предупреждению, минимизации, устранения рисков объектами государственного аудита, а также проведение государственного аудита по решению органов государственного аудита;

      3) объекты государственного аудита с низким риском – мониторинг и последующий контроль рисков.

      Сноска. Пункт 11 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      12. После проведения всех этапов для определения эффективности мер реагирования и изменения степени рисков осуществляется мониторинг рисков.

      13. Для каждого риска устанавливается диапазон значений вероятности и влияния, на основе которых устанавливается степень риска. По результатам определения рисков в реестре рисков и в дальнейшем в матрице-рисков (для внутреннего государственного аудита) объекты и предметы государственного аудита распределяются по степеням риска:

      1) высокая;

      2) средняя;

      3) низкая.

      Сноска. Пункт 13 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      14. Определение рисков проводится по трем направлениям:

      1) риски в области расходной части бюджета;

      2) риски в области доходной части бюджета;

      3) риски по субъектам квазигосударственного сектора.

      15. Оценка рисков по указанным направлениям осуществляется органами государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета и может основываться на:

      1) давности осуществления государственного аудита и финансового контроля;

      2) результативности – достижения поставленных целей и задач, а также показателей результатов, в том числе показателей прямого и конечного результатов;

      3) эффективности использования бюджетных средств – экономичное и рациональное использование бюджетных средств, в целях достижения максимальной пользы при имеющихся ресурсах;

      4) результатах аудиторских мероприятий, проведенных органами государственного аудита и другими уполномоченными государственными органами не менее, чем за последние три года;

      5) объемах бюджетных средств, дебиторская и кредиторская задолженности, освоение бюджетных средств.

      Сноска. Пункт 15 с изменением, внесенным совместным нормативным постановлением Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказом Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      16. Меры реагирования на риск подразделяются на следующие категории:

      1) превентивные меры реагирования:

      получение информации от объектов государственного аудита о причинах возникновения рисков;

      предупреждение и минимизация рисков – комплекс мероприятий, без проведения государственного аудита, по объектам государственного аудита, имеющим среднюю степень рисков, заключающийся в представлении объекту государственного аудита и его вышестоящего администратора (руководства) предупреждений (уведомлений) о возникновении условий, ведущих к потенциальным рискам высокой степени и рекомендаций (предложений) по их недопущению, включая меры по организации внутреннего контроля;

      в случае сохранения условий, ведущих к рискам высокой степени необходимо рассмотреть вопрос о проведении государственного аудита по объекту государственного аудита.

      2) директивные меры реагирования – устранение рисков путем проведения государственного аудита по объектам и предметам государственного аудита, имеющим высокую или среднюю степень рисков (при наличии решения органа государственного аудита).

      3) допустимая степень рисков – по объектам и предметам государственного аудита с низкой степенью рисков меры реагирования ограничиваются мониторингом рисков.

      Сноска. Пункт 16 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. Органами государственного аудита на ежегодной основе проводится анализ корректности определения и оценки рисков, соответствия установленных процедур на их исполнение.

      18. Органами государственного аудита на годовой основе проводится анализ эффективности реализации мероприятий в рамках превентивных мер реагирования, а также директивных мер реагирования для актуализации критериев и показателей рисков и формирования новых критериев риска.

      Сноска. Пункт 18 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      19. Механизм определения рисков в области расходной части бюджета включает два уровня оценки рисков:

      первый уровень – по предмету государственного аудита;

      второй уровень – по объектам государственного аудита.

      20. Оценка рисков первого уровня осуществляется в два этапа.

      Первый этап – формирование реестра рисков по бюджетным программам (подпрограммам), который осуществляется по критериям, основанным на достижении показателей прямого и конечного результатов и изменений объемов планируемых бюджетных средств на плановый период и показателей результатов в ходе исполнения бюджета в соответствии с утвержденной бюджетной программой, по администраторам бюджетных программ, структурным и территориальным подразделениям (с формированием матрицы-рисков по бюджетным программам для целей внутреннего государственного аудита).

      Второй этап – формирование реестра рисков (или матрицы-рисков для целей внутреннего государственного аудита) программных документов (концепции развития отрасли/сферы, национальные проекты, планы развития государственных органов, планы развития области, городов республиканского значения, столицы) по критериям, основанным на достижении целевых индикаторов и показателей в соответствии с программным документом и нормативными правовыми актами по его реализации.

      Сноска. Пункт 20 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      21. Оценка рисков второго уровня осуществляется посредством формирования реестров рисков объектов государственного аудита (администраторы бюджетных программ и другие государственные учреждения) с учетом данных первого уровня и результатов матрицы-рисков бюджетных программ для целей внутреннего государственного аудита.

      Государственные органы делятся на две группы: государственные органы, разрабатывающие план развития и государственные органы, не разрабатывающие план развития.

      Критерии рисков определяются, в том числе:

      на основе системы ежегодной оценки эффективности деятельности центральных государственных органов и местных исполнительных органов областей, городов республиканского значения, столицы;

      наличия структурных и территориальных подразделений, подведомственных организаций;

      количества бюджетных программ, бюджетных инвестиционных проектов, а также результатов их реализации.

      Для целей внутреннего государственного аудита после формирования реестров рисков объектов государственного аудита формируется матрица-рисков по объектам государственного аудита.

      Сноска. Пункт 21 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      22. Определение рисков в области доходной части бюджета определяется по:

      налоговым поступлениям;

      неналоговым поступлениям.

      23. По налоговым поступлениям критерии рисков определяются по налоговым и таможенным органам по вопросам, входящим в их компетенцию. При этом риск-ориентированный отбор проводится в части территориальных подразделений уполномоченного органа и определения рисковых регионов.

      Идентификация рисков основывается на следующих базовых критериях:

      1) исполнение прогнозных данных;

      2) налоговая задолженность в бюджет, недоимка;

      3) результаты проверок органов государственного финансового аудита по вопросам поступлений в бюджет;

      4) динамика поступлений по сравнению с предыдущими периодами.

      24. По неналоговым поступлениям критерии определяются по государственным органам и их территориальным подразделениям, местным исполнительным и уполномоченным органам и субъектам квазигосударственного сектора.

      Идентификация рисков основывается на следующих базовых критериях:

      1) динамика поступлений по сравнению с предыдущими периодами в разрезе кодов Единой бюджетной классификации;

      2) исполнение прогнозных данных;

      3) количество проверок уполномоченных органов и их результативность;

      4) уровень взыскаемости штрафов.

      25. Оценка рисков субъектов квазигосударственного сектора осуществляется посредством формирования реестров рисков субъектов квазигосударственного сектора по критериям, основанным на финансовой отчетности и анализе финансово-хозяйственной деятельности с учетом функциональной направленности органов государственного аудита (с формированием матрицы-рисков по субъектам квазигосударственного сектора в целях внутреннего государственного аудита).

      Сноска. Пункт 25 – в редакции совместного нормативного постановления Высшей аудиторской палаты РК от 09.03.2023 № 9-НҚ и приказа Заместителя Премьер-Министра - Министра финансов РК от 09.03.2023 № 252 (вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      26. Нормы и положения, не регламентированные настоящими Едиными принципами и подходами, регулируются иными нормативными правовыми актами в области государственного аудита и финансового контроля.

  Приложение к Единым
принципам и подходам
к системе управления
рисками, применяемых
органами государственного
аудита и финансового
контроля

Матрица-риска