В соответствии с пунктом 1 статьи 18 Закона Республики Казахстан от 12 ноября 2015 года "О государственном аудите и финансовом контроле" Счетный комитет по контролю за исполнением республиканского бюджета (далее – Счетный комитет) ПОСТАНОВЛЯЕТ и Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ:
1. Утвердить прилагаемые Единые принципы и подходы к системе управления рисками, применяемые органами государственного аудита и финансового контроля.
2. Юридическому отделу Счетного комитета в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего совместного нормативного постановления и приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего совместного нормативного постановления и приказа в Министерстве юстиции Республики Казахстан его направление на официальное опубликование в периодических печатных изданиях и в информационно-правовой системе "Әділет";
3) размещение настоящего совместного нормативного постановления и приказа на интернет-ресурсе Счетного комитета.
3. Контроль за исполнением совместного нормативного постановления и приказа возложить на руководителя аппарата Счетного комитета и ответственного секретаря Министерства финансов Республики Казахстан.
4. Настоящее совместное нормативное постановление и приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Председатель |
Министр |
Единые принципы и подходы к системе управления рисками,
применяемых органами государственного
аудита и финансового контроля
1. Общие положения
1. Настоящие Единые принципы и подходы к системе управления рисками, применяемых органами государственного аудита и финансового контроля (далее – Единые принципы и подходы) разработаны в соответствии с пунктом 1 статьи 18 Закона Республики Казахстан от 12 ноября 2015 года "О государственном аудите и финансовом контроле".
2. Целью Единых принципов и подходов является повышение эффективности формирования перечня объектов государственного аудита на соответствующий год, проведения государственного аудита и иной деятельности органов государственного аудита и финансового контроля (далее – органы государственного аудита), создание методологической основы для разработки типовых систем управления рисками органами государственного аудита.
3. При использовании настоящих Единых принципов и подходов применяются следующие основные понятия:
1) меры реагирования – комплекс мероприятий, принимаемых органами государственного аудита направленных на предупреждение, минимизацию и устранение рисков;
2) предметы государственного аудита и финансового контроля (далее – предметы государственного аудита) – деятельность государственных органов, в том числе управление государственными финансами, государственные, правительственные и бюджетные программы, стратегические планы государственных органов, программы развития территорий;
3) объекты государственного аудита и финансового контроля (далее – объекты государственного аудита) – государственные органы, государственные учреждения, субъекты квазигосударственного сектора, а также получатели бюджетных средств;
4) риск – вероятность несоблюдения бюджетного и иного законодательства Республики Казахстан, неблагоприятного воздействия события или действия на объект и предмет государственного аудита, которая может привести к финансовым нарушениям, хищениям (растрате) бюджетных средств и нанесению экономического ущерба государству, а также вероятность недостижения или неисполнения в полном объеме целевых индикаторов и показателей, предусмотренных в программных документах и стратегических планах государственных органов;
5) матрица-риска – матрица, используемая в оценке рисков, представляющая собой ранжирование рисков по их степени, имеет диапазоны по вероятностям и воздействиям, применяется в процессе принятия решений по мерам реагирования;
6) риск-ориентированный отбор – система администрирования, обеспечивающая проведение эффективного планирования и проведения государственного аудита, базирующаяся на принципах выборочности, оптимального распределения ресурсов на наиболее приоритетных направлениях аудиторской деятельности;
7) реестр рисков – структурированный перечень рисков, содержащий результаты их качественного и (или) количественного анализа, также включающий критерии и причины рисков, вероятность их возникновения, воздействие (ущерб), приоритет и меры реагирования;
8) система управления рисками – комплекс мероприятий при формировании перечня объектов государственного аудита и проведении аудиторских мероприятий органами государственного аудита, направленный на выявление, идентификацию, оценку и анализ рисков и их факторов, на основе отчетных и других данных, выработку и принятие мер реагирования, мониторинг эффективности результатов принятых мер;
9) оценка риска - включает определение на основе качественных и (или) количественных подходов вероятности наступления негативного события и влияния последствий;
10) количественный метод оценки риска – оценка рисков, основанная на статистических и математических инструментах и техниках анализа данных и моделировании;
11) качественный метод оценки риска – оценка рисков, основанная на экспертно-аналитических методах;
12) идентификация риска – анализ всех рисковых обстоятельств и возможных рисковых обстоятельств и ситуаций, с целью выявления причин и признаков возникновения рисков, определения их критериев;
13) анализ риска – действие, проводимое для выявления наибольших вероятностей наступления и влияния риска на ту или иную сферу деятельности объекта государственного аудита;
14) мониторинг рисков – учет объектов и предметов государственного аудита по степени риска в динамике для последующего анализа и оценки эффективности действий по предупреждению, минимизации, устранения рисков объектами государственного аудита;
15) критерии – перечень показателей, на основе которых принимается решение об отнесении предмета и объекта государственного аудита к определенной группе риска.
2. Принципы системы управления рисками
4. Система управления рисками основывается на следующих принципах:
1) принцип достоверности – обеспечение достоверности информации и отчетных данных, используемых в определении рисков и их критериев;
2) принцип единства – применение единых принципов и подходов при организации и функционировании системы управления рисками органов государственного аудита, использование показателей и критериев для идентификации степени риска по объекту и предмету государственного аудита;
3) принцип гласности – опубликование результатов системы управления рисками в разрезе объектов и предметов государственного аудита, с учетом обеспечения требований законодательства о государственных секретах и иной охраняемой законом тайны, с целью вовлечения общественности в процесс государственного аудита за исполнением бюджета, а также мотивация объектов государственного аудита;
4) принцип ранжирования – распределение объектов и предметов государственного аудита по группам риска, в зависимости от степени риска объектов и предметов государственного аудита;
5) принцип полноты – отражение в системе управления рисками критериев, необходимых для максимально полного и точного определения потенциальных и реализованных рисков объектов и предметов государственного аудита, в том числе динамика рисков и их критериев по годам;
6) принцип своевременности – осуществление комплекса мероприятий по идентификации рисков по объекту и предмету государственного аудита, в целях принятия своевременных мер реагирования;
7) принципы непрерывности и последовательности – системное обновление показателей по объектам и предметам государственного аудита на постоянной основе для периодической идентификации рисков.
3. Подходы к системе управления рисками
5. Система управления рисками основывается на следующих подходах:
1) риски и их критерии формируются на основе отчетных данных объектов государственного аудита и других источников информации о деятельности объектов государственного аудита;
2) процессы сбора, обработки и хранения информации максимально автоматизируются с возможностью проверки корректности полученных данных;
3) оценка рисков основывается на применении качественных и (или) количественных методов;
4) критерии определяются, исходя из потенциальных и реальных причин возникновения рисков;
5) выработка и принятие соответствующих мер реагирования осуществляется в зависимости от степени рисков объекта и предмета государственного аудита.
6. Определенные по результатам идентификации критерии рисков содержат оптимальные условия для выявления наибольших вероятностей наступления рисков для органов государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета. При этом определяется перечень критериев для идентификации рисков, а также проводится заполнение реестра рисков, включающий наименование, влияние, вероятность, уровень риска и показатели оценки риска.
Идентификация рисков проводится посредством изучения объектов и предметов государственного аудита в целях определения рисков и их критериев путем выявления потенциальных и реализованных угроз и опасностей причин их возникновения.
7. Оценка рисков рассчитывается исходя из их вероятностей и воздействий на основе качественных и (или) количественных методов.
8. Мониторинг рисков проводится с целью определения эффективности мер реагирования и изменения степени рисков (выявление остаточного риска).
9. Сбор и актуализация информации осуществляется на ежемесячной, ежеквартальной и годовой основе, в зависимости от периодичности формирования соответствующей отчетной информации.
10. Идентификация рисков проводится на годовой основе.
Сноска. Пункт 10 в редакции совместного нормативного постановления Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказа Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).11. Система управления рисками включает следующие этапы:
Предварительный:
1) сбор информации из финансовой, бюджетной, бухгалтерской отчетности, полученной от объектов государственного аудита и других официальных источников, а также иных сведений о деятельности объектов государственного аудита для проведения оценки рисков;
2) систематизация и формирование базы данных по объектам и предметам государственного аудита.
Основной (риск-ориентированный отбор объектов и предметов государственного аудита):
1) составление реестра рисков:
идентификация рисков и критериев их отбора;
оценка рисков на основе качественных и (или) количественных методов.
2) формирование матрицы-риска согласно приложению к настоящим Единым принципам и подходам с ранжированием рисков по степени важности: высокая, средняя, низкая.
Промежуточный – получение результатов оценки рисков и оформление выходных форм в разрезе объектов и предметов государственного аудита, критериев, приоритетности, групп риска и мер реагирования.
Заключительный – меры реагирования:
1) объекты и предметы с высоким риском – проведение государственного аудита;
2) объекты со средним риском – представление рекомендаций по предупреждению, минимизации, устранения рисков объектами государственного аудита, а также проведение государственного аудита по решению органов государственного аудита;
3) объекты государственного аудита с низким риском – мониторинг и последующий контроль рисков.
12. После проведения всех этапов для определения эффективности мер реагирования и изменения степени рисков осуществляется мониторинг рисков.
13. Для каждого риска устанавливается диапазон значений вероятности и влияния, на основе которых устанавливается степень риска. По результатам определения рисков в матрице-рисков объекты и предметы государственного аудита распределяются по степеням риска:
1) высокая;
2) средняя;
3) низкая.
14. Определение рисков проводится по трем направлениям:
1) риски в области расходной части бюджета;
2) риски в области доходной части бюджета;
3) риски по субъектам квазигосударственного сектора.
15. Оценка рисков по указанным направлениям осуществляется органами государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета и может основываться на:
1) давности осуществления государственного аудита и финансового контроля;
2) результативности – достижения поставленных целей и задач, а также показателей результатов, в том числе показателей прямого и конечного результатов;
3) эффективности использования бюджетных средств – экономичное и рациональное использование бюджетных средств, в целях достижения максимальной пользы при имеющихся ресурсах;
4) результатах аудиторских мероприятий, проведенных органами государственного аудита и другими уполномоченными государственными органами не менее, чем за последние три года;
5) объемах бюджетных средств, дебиторская и кредиторская задолженности, освоение бюджетных средств.
Сноска. Пункт 15 с изменением, внесенным совместным нормативным постановлением Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказом Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).16. Меры реагирования на риск подразделяются на следующие категории:
1) превентивные меры реагирования:
получение информации от объектов государственного аудита о причинах возникновения рисков;
предупреждение и минимизация рисков – комплекс мероприятий, без проведения государственного аудита, по объектам государственного аудита, имеющим среднюю степень рисков, заключающийся в представлении объекту государственного аудита и его вышестоящего администратора (руководства) предупреждений (уведомлений) о возникновении условий, ведущих к потенциальным рискам высокой степени и рекомендаций (предложений) по их недопущению;
в случае сохранения условий, ведущих к рискам высокой степени необходимо рассмотреть вопрос о проведении государственного аудита по объекту государственного аудита.
2) директивные меры реагирования – устранение рисков путем проведения государственного аудита по объектам и предметам государственного аудита, имеющим высокую или среднюю степень рисков (при наличии решения органа государственного аудита).
3) допустимая степень рисков – по объектам и предметам государственного аудита с низкой степенью рисков меры реагирования ограничиваются мониторингом рисков.
17. Органами государственного аудита на ежегодной основе проводится анализ корректности определения и оценки рисков, соответствия установленных процедур на их исполнение.
18. Органами государственного аудита на годовой основе проводится анализ эффективности реализации мероприятий в рамках превентивных мер реагирования.
Сноска. Пункт 18 в редакции совместного нормативного постановления Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказа Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).19. Механизм определения рисков в области расходной части бюджета включает два уровня оценки рисков:
первый уровень – по предмету государственного аудита;
второй уровень – по объектам государственного аудита.
20. Оценка рисков первого уровня осуществляется в два этапа.
Первый этап – формирование реестра рисков по бюджетным программам:
1) осуществляется по бюджетным программам (подпрограммам) по критериям, основанным на достижении показателей прямого и конечного результатов и изменений объемов планируемых бюджетных средств на плановый период и показателей результатов в ходе исполнения бюджета в соответствии с утвержденной бюджетной программой, администраторам бюджетных программ, структурным и территориальным подразделениям;
2) формирование матрицы-рисков по бюджетным программам.
Данные реестра рисков и матрицы-рисков бюджетных программ применяются для формирования матрицы-рисков программных документов.
Второй этап – формирование матрицы-рисков программных документов (стратегические планы государственных органов, государственные и правительственные программы, программы развития территорий) по критериям, основанным на достижении целевых индикаторов и показателей в соответствии с программным документом и нормативными правовыми актами по его реализации.
Сноска. Пункт 20 с изменением, внесенным совместным нормативным постановлением Счетного комитета по контролю за исполнением Республиканского бюджета от 17.01.2018 № 2-НҚ и приказом Министра финансов РК от 18.01.2018 № 37 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).21. Оценка рисков второго уровня осуществляется в два этапа.
Первый этап – формирование реестров рисков объектов государственного аудита (администраторы бюджетных программ и другие государственные учреждения), с учетом данных первого уровня (реестра рисков бюджетных программ) и результатов матрицы-рисков бюджетных программ.
Государственные органы делятся на две группы: государственные органы, разрабатывающие стратегический план и государственные органы, не разрабатывающие стратегический план.
Критерии рисков определяются, в том числе:
на основе системы ежегодной оценки эффективности деятельности центральных государственных органов и местных исполнительных органов областей, города республиканского значения, столицы;
наличия структурных и территориальных подразделений, подведомственных организаций;
количества бюджетных программ, бюджетных инвестиционных проектов, а также результатов их реализации.
Второй этап – формирование матрицы-рисков по объектам государственного аудита.
22. Определение рисков в области доходной части бюджета определяется по:
23. По налоговым поступлениям критерии рисков определяются по налоговым и таможенным органам по вопросам, входящим в их компетенцию. При этом риск-ориентированный отбор проводится в части территориальных подразделений уполномоченного органа и определения рисковых регионов.
Идентификация рисков основывается на следующих базовых критериях:
1) исполнение прогнозных данных;
2) налоговая задолженность в бюджет, недоимка;
3) результаты проверок органов государственного финансового аудита по вопросам поступлений в бюджет;
4) динамика поступлений по сравнению с предыдущими периодами.
24. По неналоговым поступлениям критерии определяются по государственным органам и их территориальным подразделениям, местным исполнительным и уполномоченным органам и субъектам квазигосударственного сектора.
Идентификация рисков основывается на следующих базовых критериях:
1) динамика поступлений по сравнению с предыдущими периодами в разрезе кодов Единой бюджетной классификации;
2) исполнение прогнозных данных;
3) количество проверок уполномоченных органов и их результативность;
4) уровень взыскаемости штрафов.
25. Оценка рисков субъектов квазигосударственного сектора осуществляется в два этапа.
Первый этап – формирование реестров рисков субъектов квазигосударственного сектора по критериям, основанным на финансовой отчетности и анализе финансово-хозяйственной деятельности с учетом функциональной направленности органов государственного аудита.
Второй этап – формирование матрицы-рисков по субъектам квазигосударственного сектора.
26. Нормы и положения, не регламентированные настоящими Едиными принципами и подходами, регулируются иными нормативными правовыми актами в области государственного аудита и финансового контроля.
| Приложение к Единым принципам и подходам к системе управления рисками, применяемых органами государственного аудита и финансового контроля |
Матрица-риска
