О внесении изменений в совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказ Министра финансов Республики Казахстан от 27 ноября 2015 года № 590 "Об утверждении Е

Совместные нормативное постановление Высшей аудиторской палаты Республики Казахстан от 9 марта 2023 года № 9-НҚ и приказ Заместителя Премьер-Министра - Министра финансов Республики Казахстан от 9 марта 2023 года № 252. Зарегистрирован в Министерстве юстиции Республики Казахстан 13 марта 2023 года № 32054

Действующий

      Высшая аудиторская палата Республики Казахстан (далее – Высшая аудиторская палата) ПОСТАНОВЛЯЕТ и Заместитель Премьер-Министра – Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ:

      1. Внести в совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказ Министра финансов Республики Казахстан от 27 ноября 2015 года № 590 "Об утверждении Единых принципов и подходов к системе управления рисками, применяемых органами государственного аудита и финансового контроля" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 12502) следующие изменения:

      в Единых принципах и подходах к системе управления рисками, применяемых органами государственного аудита и финансового контроля, утвержденных указанными совместными нормативным постановлением и приказом:

      пункты 3, 4, 5 и 6 изложить в следующей редакции:

      "3. При использовании настоящих Единых принципов и подходов применяются следующие основные понятия:

      1) меры реагирования – комплекс мероприятий, принимаемых органами государственного аудита направленных на предупреждение, минимизацию и устранение рисков;

      2) предметы государственного аудита и финансового контроля (далее – предметы государственного аудита) – деятельность государственных органов, в том числе управление государственными финансами, концепции развития отрасли/сферы, национальные проекты, бюджетные программы, планы развития государственных органов, планы развития области, городов республиканского значения, столицы;

      3) объекты государственного аудита и финансового контроля (далее – объекты государственного аудита) – государственные органы, государственные учреждения, субъекты квазигосударственного сектора, а также получатели бюджетных средств;

      4) риск – вероятность несоблюдения бюджетного и иного законодательства Республики Казахстан, неблагоприятного воздействия события или действия на объект и предмет государственного аудита, которая может привести к финансовым нарушениям, хищениям (растрате) бюджетных средств и нанесению экономического ущерба государству, а также вероятность недостижения или неисполнения в полном объеме целевых индикаторов и показателей, предусмотренных в программных и планах развития государственных органов;

      5) матрица-риска – матрица, используемая в оценке рисков, представляющая собой ранжирование рисков по их степени, имеет диапазоны по вероятностям и воздействиям, применяется в процессе принятия решений по мерам реагирования;

      6) риск-ориентированный отбор – система администрирования, обеспечивающая:

      проведение эффективного планирования и проведения государственного аудита, базирующаяся на принципах выборочности, оптимального распределения ресурсов на наиболее приоритетных направлениях аудиторской деятельности;

      направление предложений (рекомендаций) объектам аудита на основе оценки рисков объектов аудита или областей рисков в целях минимизации влияния рисков;

      7) реестр рисков – структурированный перечень рисков, содержащий результаты их качественного и (или) количественного анализа, также включающий критерии и причины рисков, вероятность их возникновения, воздействие (ущерб), приоритет и меры реагирования;

      8) система управления рисками – комплекс мероприятий при формировании перечня объектов государственного аудита и проведении аудиторских мероприятий органами государственного аудита, направленный на выявление, идентификацию, оценку и анализ рисков и их факторов, на основе отчетных и других данных, выработку и принятие мер реагирования, мониторинг эффективности результатов принятых мер;

      9) оценка риска - включает определение на основе качественных и (или) количественных подходов вероятности наступления негативного события и влияния последствий;

      10) количественный метод оценки риска – оценка рисков, основанная на статистических и математических инструментах и техниках анализа данных и моделировании;

      11) качественный метод оценки риска – оценка рисков, основанная на экспертно-аналитических методах;

      12) идентификация риска – анализ всех рисковых обстоятельств и возможных рисковых обстоятельств и ситуаций, с целью выявления причин и признаков возникновения рисков, определения их критериев;

      13) анализ риска – действие, проводимое для выявления наибольших вероятностей наступления и влияния риска на ту или иную сферу деятельности объекта государственного аудита;

      14) мониторинг рисков – учет объектов и предметов государственного аудита по степени риска в динамике для последующего анализа и оценки эффективности действий по предупреждению, минимизации, устранения рисков объектами государственного аудита;

      15) критерий – перечень показателей, на основе которых принимается решение об отнесении предмета и объекта государственного аудита к определенной группе риска;

      16) область риска – описание риска или нескольких рисков и условий в определенной сфере деятельности объекта и предмета аудита, при которых они возникают;

      17) уровень риска – величина значений критериев отдельного риска, полученная по итогам оценки риска.

      4. Система управления рисками основывается на следующих принципах:

      1) принцип достоверности – обеспечение достоверности информации и отчетных данных, используемых в определении рисков и их критериев;

      2) принцип единства – применение единых принципов и подходов при организации и функционировании системы управления рисками органов государственного аудита, использование показателей и критериев для идентификации степени риска по объекту и предмету государственного аудита;

      3) принцип гласности – опубликование результатов системы управления рисками в разрезе объектов и предметов государственного аудита, с учетом обеспечения требований законодательства о государственных секретах и иной охраняемой законом тайны, с целью вовлечения общественности в процесс государственного аудита за исполнением бюджета, а также мотивация объектов государственного аудита;

      4) принцип ранжирования – распределение объектов и предметов государственного аудита по группам риска, в зависимости от степени риска объектов и предметов государственного аудита;

      5) принцип полноты – отражение в системе управления рисками критериев, необходимых для максимально полного и точного определения потенциальных и реализованных рисков объектов и предметов государственного аудита, в том числе динамика рисков и их критериев по годам;

      6) принцип своевременности – осуществление комплекса мероприятий по идентификации рисков по объекту и предмету государственного аудита, в целях принятия своевременных мер реагирования;

      7) принципы непрерывности и последовательности – системное обновление показателей по объектам и предметам государственного аудита на постоянной основе для периодической идентификации рисков, а также непрерывное развитие методологии системы управления рисками и совершенствование риск-ориентированного подхода, в том числе с учетом международной практики применения и развития риск-ориентированного подхода высшими органами аудита.

      5. Система управления рисками основывается на следующих подходах:

      1) риски и их критерии формируются на основе отчетных данных объектов государственного аудита и других источников информации о деятельности объектов государственного аудита;

      2) процессы сбора, обработки и хранения информации максимально автоматизируются с возможностью проверки корректности полученных данных;

      3) оценка рисков основывается на применении качественных и (или) количественных методов с возможностью автоматизации процесса посредством применения программных инструментов (информационно-аналитических инструментов);

      4) критерии определяются, исходя из потенциальных и реальных причин возникновения рисков;

      5) выработка и принятие дифференцированных мер реагирования осуществляется в зависимости от степени рисков объекта и предмета государственного аудита, в том числе направленных на предупреждение рисков непосредственно объектами государственного аудита (превентивных);

      6) оптимизация ресурсов органов государственного аудита и финансового контроля посредством эффективного планирования аудиторских мероприятий с учетом объема работы в целях качественного осуществления аудита;

      7) автоматизация и цифровизация процессов (этапов) применения системы управления рисками.

      6. Определенные по результатам идентификации критерии рисков содержат оптимальные условия для выявления наибольших вероятностей наступления рисков для органов государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета. При этом определяется перечень критериев для идентификации рисков, а также проводится заполнение реестра рисков, включающий наименование, влияние, вероятность, уровень риска и показатели оценки риска.

      Идентификация рисков проводится посредством изучения потенциальных и реализованных угроз и их факторов возникновения по данным о деятельности объектов и о предметах государственного аудита в целях определения и описания условий наступления рисков, способных оказать негативное воздействие, и их критериев.";

      пункт 8 изложить в следующей редакции:

      "8. Мониторинг рисков проводится с целью определения эффективности мер реагирования и изменения степени рисков (выявление остаточного риска), а также актуализации критериев и показателей рисков и разработки новых критериев риска.";

      пункт 11 изложить в следующей редакции:

      "11. Система управления рисками включает следующие этапы:

      Предварительный:

      1) сбор информации из финансовой, бюджетной, бухгалтерской отчетности, полученной от объектов государственного аудита и других официальных источников, а также иных сведений о деятельности объектов государственного аудита для проведения оценки рисков;

      2) систематизация и формирование базы данных по объектам и предметам государственного аудита.

      Основной (риск-ориентированный отбор объектов и предметов государственного аудита):

      1) составление реестра рисков:

      идентификация рисков и критериев их отбора;

      оценка рисков на основе качественных и (или) количественных методов.

      2) формирование матрицы-риска согласно приложению к настоящим Единым принципам и подходам с ранжированием рисков по степени важности: высокая, средняя, низкая (для внутреннего государственного аудита).

      Промежуточный – получение результатов оценки рисков и оформление выходных форм в разрезе объектов и предметов государственного аудита, критериев, приоритетности, групп риска и мер реагирования.

      Заключительный – меры реагирования:

      1) объекты и предметы с высоким риском – проведение государственного аудита по результатам риск-ориентированного отбора;

      2) объекты со средним риском – представление рекомендаций по предупреждению, минимизации, устранения рисков объектами государственного аудита, а также проведение государственного аудита по решению органов государственного аудита;

      3) объекты государственного аудита с низким риском – мониторинг и последующий контроль рисков.";

      пункт 13 изложить в следующей редакции:

      "13. Для каждого риска устанавливается диапазон значений вероятности и влияния, на основе которых устанавливается степень риска. По результатам определения рисков в реестре рисков и в дальнейшем в матрице-рисков (для внутреннего государственного аудита) объекты и предметы государственного аудита распределяются по степеням риска:

      1) высокая;

      2) средняя;

      3) низкая.";

      пункт 16 изложить в следующей редакции:

      "16. Меры реагирования на риск подразделяются на следующие категории:

      1) превентивные меры реагирования:

      получение информации от объектов государственного аудита о причинах возникновения рисков;

      предупреждение и минимизация рисков – комплекс мероприятий, без проведения государственного аудита, по объектам государственного аудита, имеющим среднюю степень рисков, заключающийся в представлении объекту государственного аудита и его вышестоящего администратора (руководства) предупреждений (уведомлений) о возникновении условий, ведущих к потенциальным рискам высокой степени и рекомендаций (предложений) по их недопущению, включая меры по организации внутреннего контроля;

      в случае сохранения условий, ведущих к рискам высокой степени необходимо рассмотреть вопрос о проведении государственного аудита по объекту государственного аудита.

      2) директивные меры реагирования – устранение рисков путем проведения государственного аудита по объектам и предметам государственного аудита, имеющим высокую или среднюю степень рисков (при наличии решения органа государственного аудита).

      3) допустимая степень рисков – по объектам и предметам государственного аудита с низкой степенью рисков меры реагирования ограничиваются мониторингом рисков.";

      пункт 18 изложить в следующей редакции:

      "18. Органами государственного аудита на годовой основе проводится анализ эффективности реализации мероприятий в рамках превентивных мер реагирования, а также директивных мер реагирования для актуализации критериев и показателей рисков и формирования новых критериев риска.";

      пункты 20 и 21 изложить в следующей редакции:

      "20. Оценка рисков первого уровня осуществляется в два этапа.

      Первый этап – формирование реестра рисков по бюджетным программам (подпрограммам), который осуществляется по критериям, основанным на достижении показателей прямого и конечного результатов и изменений объемов планируемых бюджетных средств на плановый период и показателей результатов в ходе исполнения бюджета в соответствии с утвержденной бюджетной программой, по администраторам бюджетных программ, структурным и территориальным подразделениям (с формированием матрицы-рисков по бюджетным программам для целей внутреннего государственного аудита).

      Второй этап – формирование реестра рисков (или матрицы-рисков для целей внутреннего государственного аудита) программных документов (концепции развития отрасли/сферы, национальные проекты, планы развития государственных органов, планы развития области, городов республиканского значения, столицы) по критериям, основанным на достижении целевых индикаторов и показателей в соответствии с программным документом и нормативными правовыми актами по его реализации.

      21. Оценка рисков второго уровня осуществляется посредством формирования реестров рисков объектов государственного аудита (администраторы бюджетных программ и другие государственные учреждения) с учетом данных первого уровня и результатов матрицы-рисков бюджетных программ для целей внутреннего государственного аудита.

      Государственные органы делятся на две группы: государственные органы, разрабатывающие план развития и государственные органы, не разрабатывающие план развития.

      Критерии рисков определяются, в том числе:

      на основе системы ежегодной оценки эффективности деятельности центральных государственных органов и местных исполнительных органов областей, городов республиканского значения, столицы;

      наличия структурных и территориальных подразделений, подведомственных организаций;

      количества бюджетных программ, бюджетных инвестиционных проектов, а также результатов их реализации.

      Для целей внутреннего государственного аудита после формирования реестров рисков объектов государственного аудита формируется матрица-рисков по объектам государственного аудита.";

      пункт 25 изложить в следующей редакции:

      "25. Оценка рисков субъектов квазигосударственного сектора осуществляется посредством формирования реестров рисков субъектов квазигосударственного сектора по критериям, основанным на финансовой отчетности и анализе финансово-хозяйственной деятельности с учетом функциональной направленности органов государственного аудита (с формированием матрицы-рисков по субъектам квазигосударственного сектора в целях внутреннего государственного аудита).".

      2. Департаменту планирования и развития Высшей аудиторской палаты в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящих совместных нормативного постановления и приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящих совместных нормативного постановления и приказа на интернет-ресурсе Высшей аудиторской палаты.

      3. Контроль за исполнением настоящих совместных нормативного постановления и приказа возложить на руководителя аппарата Высшей аудиторской палаты и курирующего Вице-министра финансов Республики Казахстан.

      4. Настоящие совместные нормативное постановление и приказ вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Заместитель Премьер-Министра-
Министр финансов
Республики Казахстан
_________Е. Жамаубаев

Председатель Высшей аудиторской палаты
Республики Казахстан
__________Н. Годунова