"Мемлекеттік аудит және қаржылық бақылау органдары қолданатын тәуекелдерді басқару жүйесіне бірыңғай қағидаттар мен тәсілдерді бекіту туралы" Республикалық бюджеттің атқарылуын бақылау жөніндегі есеп комитетінің 2015 жылғы 28 қарашадағы № 10-НҚ және Қазақстан Республикасы Қаржы министрінің 2015 жылғы 27 қарашадағы № 590 бірлескен нормативтік қаулысы мен бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасы Жоғары аудиторлық палатасының 2023 жылғы 9 наурыздағы № 9-НҚ және Қазақстан Республикасы Премьер-Министрінің орынбасары - Қаржы министрінің 2023 жылғы 9 наурыздағы № 252 бірлескен нормативтік қаулысы мен бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 13 наурызда № 32054 болып тіркелді

      Қазақстан Республикасының Жоғары аудиторлық палатасы (бұдан әрі – Жоғары аудиторлық палата) ҚАУЛЫ ЕТЕДІ және Қазақстан Республикасы Премьер-Министрінің орынбасары – Қаржы министрі БҰЙЫРАДЫ:

      1. "Мемлекеттік аудит және қаржылық бақылау органдары қолданатын тәуекелдерді басқару жүйесіне бірыңғай қағидаттар мен тәсілдерді бекіту туралы" Республикалық бюджеттің атқарылуын бақылау жөніндегі есеп комитетінің 2015 жылғы 28 қарашадағы № 10-НҚ және Қазақстан Республикасы Қаржы министрінің 2015 жылғы 27 қарашадағы № 590 бірлескен нормативтік қаулысы мен бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12502 болып тіркелген) мынадай өзгерістер енгізілсін:

      көрсетілген бірлескен нормативтік қаулымен және бұйрықпен бекітілген Мемлекеттік аудит және қаржылық бақылау органдары қолданатын тәуекелдерді басқару жүйесіне бірыңғай қағидаттар мен тәсілдерде:

      3, 4, 5 және 6-тармақтар мынадай редакцияда жазылсын:

      "3. Осы Бірыңғай қағидаттар мен тәсілдерді пайдалану кезінде мынадай негізгі ұғымдар қолданылады:

      1) ден қою шаралары – тәуекелдердің алдын алуға, оларды барынша азайтуға және жоюға бағытталған мемлекеттік аудит органдары қабылдайтын іс-шаралар кешені;

      2) мемлекеттік аудит және қаржылық бақылау нысандары (бұдан әрі – мемлекеттік аудит нысандары) – мемлекеттік органдардың қызметі, соның ішінде мемлекеттік қаржыны басқару, саланы/аяны дамыту тұжырымдамалары, ұлттық жобалар, бюджеттік бағдарламалар, мемлекеттік органдардың даму жоспарлары, облыстың, республикалық маңызы бар қалалардың, астананың даму жоспарлары;

      3) мемлекеттік аудит және қаржылық бақылау объектілері (бұдан әрі – мемлекеттік аудит объектілері) – мемлекеттік органдар, мемлекеттік мекемелер, квазимемлекеттік сектор субъектілері, сондай-ақ бюджет қаражатын алушылар;

      4) тәуекел – Қазақстан Республикасының бюджет және өзге де заңнамасын сақтамаудың, қаржылық бұзушылықтарға, бюджет қаражатының ұрлануына (ысырап болуына) әкеп соғып, мемлекетке экономикалық нұқсан келтіруі мүмкiн, мемлекеттік аудит объектiсi мен нысанына оқиғаның немесе iс-қимылдың тигiзетiн жағымсыз әсерiнiң ықтималдығы, сондай-ақ бағдарламалық құжаттарда және мемлекеттік органдардың даму жоспарларында көзделген нысаналы индикаторлар мен көрсеткіштерге қол жеткізбеу және толық көлемде орындамау ықтималдығы;

      5) тәуекел матрицасы – тәуекелдерді дәрежесі бойынша ранжирлеуден тұратын тәуекелдерді бағалауда пайдаланылатын матрица, ықтималдықтары мен ықпал етуі бойынша диапазондары бар, ден қою шаралары бойынша шешімдер қабылдау процесінде қолданылады;

      6) тәуекелге бағдарланған іріктеу – мыналарды:

      таңдау, ресурстарды аудиторлық қызметтің анағұрлым басым бағыттарына оңтайлы бөлу қағидаттарына негізделген, мемлекеттік аудитті тиімді жоспарлауды және жүргізуді;

      тәуекелдердің ықпалын барынша азайту мақсатында аудит объектілерінің тәуекелдерін немесе тәуекел салаларын бағалау негізінде аудит объектілеріне ұсыныстарды (ұсынымдарды) жолдауды қамтамасыз ететін әкімшілендіру жүйесі;

      7) тәуекелдер тізілімі – тәуекелдерді сапалық және (немесе) сандық талдау нәтижелерінен тұратын, сондай-ақ тәуекелдердің өлшемшарттары мен себептерін, олардың туындау ықтималдығын, ықпалын (нұқсан), басымдығы мен ден қою шараларын қамтитын тәуекелдердің құрылымдалған тізбесі;

      8) тәуекелдерді басқару жүйесі – есептік және басқа да деректер негізінде тәуекелдер мен олардың факторларын анықтауға, сәйкестендіруге, бағалауға және талдауға, ден қою шараларын әзірлеуге және қабылдауға, қабылданған шаралар нәтижелерінің тиімділігін мониторингілеуге бағытталған, мемлекеттік аудит объектілерінің тізбесін қалыптастыру және мемлекеттік аудит органдарының аудиторлық іс-шаралар өткізу кезіндегі іс-шаралар кешені;

      9) тәуекелді бағалау – жағымсыз оқиғаның және салдарлардың тигізетін ықпалының туындау ықтималдығының сапалық және (немесе) сандық тәсілдерінің негізіндегі анықтамаларды қамтиды;

      10) тәуекелді бағалаудың сандық әдісі – тәуекелдерді деректерді талдаудың статистикалық және математикалық құралдары мен техникаларына және модельдеуге негіздеп бағалау;

      11) тәуекелді бағалаудың сапалық әдісі – тәуекелдерді сараптамалық-талдау әдістеріне негіздеп бағалау;

      12) тәуекелді сәйкестендіру – тәуекелдердің туындау себептері мен белгілерін анықтау, олардың өлшемшарттарын айқындау мақсатында, барлық тәуекелді мән-жайларды, ықтимал тәуекелді мән-жайларды және жағдайларды талдау;

      13) тәуекелді талдау – мемлекеттік аудит объектісі қызметінің қандай да бір саласына тәуекелдің ең көп туындауының ықтималдығы мен ықпалын анықтау үшін жүргізілетін іс-қимыл;

      14) тәуекелдер мониторингі – мемлекеттік аудит объектілерінің тәуекелдердің алдын алу, оларды барынша азайту, жою бойынша іс-қимылдардың тиімділігін кейін талдау және бағалау үшін тәуекел серпінінің дәрежесі бойынша мемлекеттік аудит объектілері мен нысанын есепке алу;

      15) өлшемшарттар – мемлекеттік аудиттің нысаны мен объектісін тәуекелдің белгілі бір тобына жатқызу туралы шешім қабылдауға негіз болатын көрсеткіштер тізбесі (белгілер мәнінің жиынтығы);

      16) тәуекел аясы – тәуекелдің немесе бірнеше тәуекелдің және аудит объектісі мен нысанының белгілі бір қызмет саласында олар пайда болатын шарттардың сипаттамасы;

      17) тәуекел деңгейі – тәуекелді бағалау қорытындысы бойынша алынған жекелеген тәуекел өлшемшарттары мәнінің мөлшері.

      4. Тәуекелдерді басқару жүйесі мынадай қағидаттарға негізделеді:

      1) анықтылық қағидаты – тәуекелдер мен олардың өлшемшарттарын айқындауда пайдаланылатын ақпарат пен есептік деректердің анықтығын қамтамасыз ету;

      2) бірыңғайлық қағидаты – мемлекеттік аудит органдарының тәуекелдерді басқару жүйесін ұйымдастыру және онымен жұмыс істеу кезінде бірыңғай қағидаттар мен тәсілдерді қолдануы, мемлекеттік аудиттің объектілері мен нысаны бойынша тәуекелдің дәрежесін сәйкестендіру үшін көрсеткіштер мен өлшемшарттарды пайдалану;

      3) жариялылық қағидаты – бюджеттің атқарылуына мемлекеттік аудит жүргізу процесіне жұртшылықты тарту, сондай-ақ мемлекеттік аудит объектілерін ынталандыру мақсатында, мемлекеттік құпиялар және заңмен қорғалатын өзге де құпия туралы заңнама талаптарының қамтамасыз етілуін ескере отырып, мемлекеттік аудит объектілері мен нысандары бөлінісінде тәуекелдерді басқару жүйесінің нәтижелерін жариялау;

      4) ранжирлеу қағидаты – мемлекеттік аудит объектілері мен нысандарының тәуекелі дәрежесіне қарай, мемлекеттік аудит объектілері мен нысандарын тәуекелдер топтары бойынша бөлу;

      5) толымдылық қағидаты – тәуекелдерді басқару жүйесінде мемлекеттік аудиттің объектілері мен нысандарының ықтимал және іске асырылған тәуекелдерін барынша толық әрі дәл анықтауы үшін қажетті өлшемшарттарды, соның ішінде тәуекелдер серпінінде және олардың жылдар бойынша өлшемшарттарын көрсету;

      6) уақтылылық қағидаты – уақтылы ден қою шараларын қабылдау мақсатында мемлекеттік аудиттің объектісі мен нысаны бойынша тәуекелдерді сәйкестендіру жөніндегі іс-шаралар кешенін жүзеге асыру;

      7) үздіксіздік және дәйектілік қағидаттары – тәуекелдерді мерзімдік сәйкестендіру үшін тұрақты негізде мемлекеттік аудиттің объектілері мен нысандары бойынша көрсеткіштерді жүйелік жаңарту, сондай-ақ тәуекелдерді басқару жүйесінің әдіснамасын үздіксіз дамыту және тәуекелге бағдарланған тәсілді, соның ішінде жоғары аудит органдарының тәуекелге бағдарланған тәсілді қолдануы мен дамытуының халықаралық практикасын ескере отырып жетiлдiру.

      5. Тәуекелдерді басқару жүйесі мынадай тәсілдерге негізделеді:

      1) тәуекелдер мен олардың өлшемшарттары мемлекеттік аудит объектілерінің есепті деректерінің және мемлекеттік аудит объектілерінің қызметі туралы басқа да ақпарат көздерінің негізінде қалыптастырылады;

      2) ақпаратты жинау, өңдеу және сақтау процестері алынған деректердің дұрыстығын тексеру мүмкіндігімен барынша автоматтандырылады;

      3) тәуекелдерді бағалау бағдарламалық құралдарды (ақпараттық-талдау құралдарын) қолдану арқылы процесті автоматтандыру мүмкіндігімен сапалық және (немесе) сандық әдістерді қолдануға негізделеді;

      4) өлшемшарттар тәуекелдердің туындауының ықтимал және нақты себептеріне қарай айқындалады;

      5) сараланған ден қою шараларын әзірлеу мен қабылдау мемлекеттік аудит объектісі мен нысанының тәуекелдер дәрежесіне, соның ішінде тікелей мемлекеттік аудит объектілері тәуекелдерді алдын алуға бағыттағандарға (алдын алу) қарай жүзеге асырылады;

      6) аудитті сапалы жүзеге асыру мақсатында жұмыс көлемін ескере отырып аудиторлық іс-шараларды тиімді жоспарлау арқылы мемлекеттік аудит және қаржылық бақылау органдарының ресурстарын оңтайландыру;

      7) тәуекелдерді басқару жүйесін қолдану процестерін (кезеңдерін) автоматтандыру және цифрландыру.

      6. Сәйкестендіру нәтижелері бойынша айқындалған тәуекелдердің өлшемшарттары бюджеттің республикалық және жергілікті деңгейлерінде жүктелген функциялар мен өкілеттіктерге сәйкес, мемлекеттік аудит органдары үшін тәуекелдердің туындауының анағұрлым ықтималдығын анықтауға оңтайлы шарттарды қамтиды. Бұл ретте тәуекелдерді сәйкестендіру үшін өлшемшарттар тізбесі айқындалады, сондай-ақ тәуекелдің атауын, ықпалын, ықтималдығын, деңгейін және тәуекелді бағалау көрсеткіштерін қамтитын тәуекелдердің тізілімі толтырылады.

      Тәуекелдерді сәйкестендіру теріс әсер етуге қабілетті тәуекелдердің басталу шарттары мен олардың өлшемшарттарын айқындау және сипаттау мақсатында мемлекеттік аудит объектілерінің қызметі туралы және нысандары туралы деректер бойынша ықтимал және орын алған қатерлерді және туындау факторларын зерделеу арқылы жүргізіледі.";

      8-тармақ мынадай редакцияда жазылсын:

      "8. Тәуекелдерді мониторингілеу ден қою шараларының тиімділігін және тәуекелдер дәрежесінің өзгеруін (қалдық тәуекелді анықтау) айқындау, сондай-ақ тәуекелдер өлшемшарттарын және көрсеткіштерін өзекті ету және жаңа тәуекелдер өлшемшарттарын әзірлеу мақсатында өткізіледі.";

      11-тармақ мынадай редакцияда жазылсын:

      "11. Тәуекелдерді басқару жүйесі мынадай кезеңдерді қамтиды:

      Алдын ала:

      1) тәуекелдерге бағалау жүргізу үшін мемлекеттік аудит объектілерінен және басқа да ресми дереккөздерден алынған қаржылық, бюджеттік, бухгалтерлік есептіліктерден, сондай-ақ мемлекеттік аудит объектілерінің қызметі туралы өзге де мәліметтерден ақпарат жинау;

      2) мемлекеттік аудит объектілері мен нысандары бойынша дерекқорды жүйелеу және қалыптастыру.

      Негізгі (мемлекеттік аудит объектілері мен нысандарын тәуекелге бағдарланған іріктеу):

      1) тәуекелдердің тізілімін жасау:

      тәуекелдерді және оларды іріктеу өлшемшарттарын сәйкестендіру;

      сапалық және (немесе) сандық әдістердің негізінде тәуекелдерді бағалау;

      2) осы Бірыңғай қағидаттар мен тәсілдердің қосымшасына сәйкес, маңыздылығы дәрежесі: жоғары, орташа, төмен дәреже бойынша тәуекелдерді ранжирлей отырып, тәуекел матрицасын қалыптастыру (ішкі мемлекеттік аудит үшін).

      Аралық – тәуекелдерді бағалау нәтижелерін алу және мемлекеттік аудиттің объектілері мен нысандары, өлшемшарттары, басымдықтары, тәуекел топтары және ден қою шаралары бөлінісінде шығыс нысандарын ресімдеу.

      Қорытынды – ден қою шаралары:

      1) тәуекелі жоғары объектілер мен нысандар – тәуекелге бағдарланған іріктеу нәтижелері бойынша мемлекеттік аудит жүргізу;

      2) тәуекелі орташа объектілер – мемлекеттік аудит объектілерінің тәуекелдердің алдын алу, барынша азайту, жою бойынша ұсынымдар беру, сондай-ақ мемлекеттік аудит органдарының шешімі бойынша мемлекеттік аудит жүргізу;

      3) тәуекелі төмен мемлекеттік аудит объектілері – тәуекелдерді мониторингілеу және кейіннен бақылау.";

      13-тармақ мынадай редакцияда жазылсын:

      "13. Әрбір тәуекел үшін ықтималдық және ықпал ету мәндерінің диапазоны белгіленіп, оның негізінде тәуекелдің дәрежесі айқындалады. Тәуекелдер тізілімінде және одан әрі тәуекелдер матрицасында (ішкі мемлекеттік аудит үшін) тәуекелдерді айқындау нәтижелері бойынша мемлекеттік аудит объектілері мен нысандары тәуекелдің:

      1) жоғары;

      2) орташа;

      3) төмен дәрежелеріне бөлінеді.";

      16-тармақ мынадай редакцияда жазылсын:

      "16. Тәуекелге ден қою шаралары мынадай санаттарға бөлінеді:

      1) ден қоюдың алдын алу шаралары:

      мемлекеттік аудит объектілерінен тәуекелдердің туындау себептері туралы ақпарат алу;

      тәуекелдердің алдын алу және барынша азайту – ішкі қаржылық бақылауды ұйымдастыру шараларын қоса алғанда, орташа дәрежелі тәуекелдері бар мемлекеттік аудит объектілері бойынша мемлекеттік аудит жүргізбей, мемлекеттік аудит объектісіне және оның жоғары тұрған әкімшісіне (басшысына) жоғары дәрежелі ықтимал тәуекелдерге әкеп соғатын жағдайлардың туындауы туралы ескертулер (хабарламалар) және оларға жол бермеу жөнінде ұсынымдар (ұсыныстар) беруден тұратын іс-шаралар кешені;

      жоғары дәрежелі тәуекелдерге әкеп соғатын жағдайлар сақталғанда, мемлекеттік аудит объектісі бойынша мемлекеттік аудит жүргізу туралы мәселені қарау қажет;

      2) директивалық ден қою шаралары – жоғары немесе орташа дәрежелі тәуекелдері бар мемлекеттік аудит объектілері мен нысандары бойынша мемлекеттік аудит жүргізу жолымен тәуекелдерді жою (мемлекеттік аудит органының шешімі болған жағдайда);

      3) тәуекелдердің жол берілетін дәрежесі – тәуекелдер дәрежесі төмен мемлекеттік аудит объектілері мен нысандары бойынша ден қою шаралары тәуекелдерді мониторингілеумен шектеледі.";

      18-тармақ мынадай редакцияда жазылсын:

      "18. Мемлекеттік аудит органдары жылдық негізде ден қоюдың алдын алу шаралары, сондай-ақ тәуекелдердің өлшемшарттары мен көрсеткіштерін өзекті ету және тәуекелдердің жаңа өлшемшарттарын қалыптастыру үшін директивалық ден қою шаралары шеңберінде іс-шараларды іске асырудың тиімділігіне талдау жүргізеді.";

      20 және 21-тармақтар мынадай редакцияда жазылсын:

      "20. Бірінші деңгейдегі тәуекелдерді бағалау екі кезеңде жүзеге асырылады:

      Бірінші кезеңі – бекітілген бюджеттік бағдарламаға сәйкес бюджетті атқару барысында тікелей және түпкілікті нәтижелер көрсеткіштеріне қол жеткізуге және жоспарланған кезеңге арналған жоспарланған бюджет қаражаты көлемдерінің және нәтижелер көрсеткіштерінің өзгерістеріне негізделген өлшемшарттар, бюджеттік бағдарламалар әкімшілері, құрылымдық және аумақтық бөлімшелер бойынша жүзеге асырылатын бюджеттік бағдарламалар (кіші бағдарламалар) бойынша тәуекелдер тізілімін қалыптастыру (ішкі мемлекеттік аудиттің мақсаттары үшін бюджеттік бағдарламалар бойынша тәуекелдер матрицаларын қалыптастыра отырып);

      Екінші кезең – бағдарламалық құжатқа және оны іске асыру бойынша нормативтік құқықтық актілерге сәйкес нысаналы индикаторлар мен көрсеткіштерге қол жеткізуге негізделген өлшемшарттар бойынша бағдарламалық құжаттардың (саланы/аяны дамыту тұжырымдамасы, ұлттық жобалар, мемлекеттік органдардың даму жоспарлары, облыстың, республикалық маңызы бар қалалардың, астананың даму жоспарлары) тәуекелдер тізілімін (немесе ішкі мемлекеттік аудиттің мақсаттары үшін тәуекелдер матрицаларын) қалыптастыру.

      21. Екінші деңгейдегі тәуекелдерді бағалау мемлекеттік аудит объектілерінің (бюджеттік бағдарламалар әкімшілері және басқа да мемлекеттік мекемелер) тәуекелдер тізілімін бірінші деңгейдің деректерін және ішкі мемлекеттік аудиттің мақсаттары үшін бюджеттік бағдарламалардың тәуекелдер матрицаларының нәтижелерін ескере отырып қалыптастыру арқылы жүзеге асырылады.

      Мемлекеттік органдар екі топқа бөлінеді: даму жоспарын әзірлейтін мемлекеттік органдар және даму жоспарын әзірлемейтін мемлекеттік органдар.

      Тәуекелдер өлшемшарттары, соның ішінде:

      орталық мемлекеттік органдар және облыстардың, республикалық маңызы бар қалалардың, астананың жергілікті атқарушы органдары қызметінің тиімділігін жыл сайынғы бағалау жүйесінің негізінде;

      құрылымдық және аумақтық бөлімшелердің, ведомстволық бағынысты ұйымдардың болуына;

      бюджеттік бағдарламалардың, бюджеттік инвестициялық жобалардың санына, сондай-ақ олардың іске асырылу нәтижелеріне қарай айқындалады.

      Ішкі мемлекеттік аудит мақсаттары үшін мемлекеттік аудит объектілерінің тәуекелдер тізілімі қалыптастырылғаннан кейін мемлекеттік аудит объектілері бойынша тәуекелдер матрицасы қалыптастырылады.";

      25-тармақ мынадай редакцияда жазылсын:

      "25. Квазимемлекеттік сектор субъектілерінің тәуекелдерін бағалау мемлекеттік аудит органдарының функционалдық бағыттарын ескере отырып, қаржылық есептілікке және қаржы-шаруашылық қызметті талдауға негізделген өлшемшарттар бойынша квазимемлекеттік сектор субъектілері тәуекелдерінің тізілімдерін қалыптастыру арқылы (ішкі мемлекеттік аудитті жүргізу мақсатында квазимемлекеттік сектор субъектілері бойынша тәуекелдер матрицаларын қалыптастыра отырып) жүзеге асырылады.".

      2. Жоғары аудиторлық палатаның Жоспарлау және даму департаменті заңнамада белгіленген тәртіппен:

      1) осы бірлескен нормативтік қаулының және бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бірлескен нормативтік қаулының және бұйрықтың Жоғары аудиторлық палатаның интернет-ресурсында орналастырылуын қамтамасыз етсін.

      3. Осы бірлескен нормативтік қаулының және бұйрықтың орындалуын бақылау Жоғары аудиторлық палатаның аппарат басшысына және жетекшілік ететін Қазақстан Республикасының Қаржы вице-министріне жүктелсін.

      4. Осы бірлескен нормативтік қаулы және бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Премьер-Министрінің орынбасары -
Қаржы министрі
Е. Жамаубаев
     
      Қазақстан Республикасының
Жоғары аудиторлық палатасының
Төрағасы
Н. Годунова

О внесении изменений в совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказ Министра финансов Республики Казахстан от 27 ноября 2015 года № 590 "Об утверждении Единых принципов и подходов к системе управления рисками, применяемых органами государственного аудита и финансового контроля"

Совместные нормативное постановление Высшей аудиторской палаты Республики Казахстан от 9 марта 2023 года № 9-НҚ и приказ Заместителя Премьер-Министра - Министра финансов Республики Казахстан от 9 марта 2023 года № 252. Зарегистрирован в Министерстве юстиции Республики Казахстан 13 марта 2023 года № 32054

      Высшая аудиторская палата Республики Казахстан (далее – Высшая аудиторская палата) ПОСТАНОВЛЯЕТ и Заместитель Премьер-Министра – Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ:

      1. Внести в совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказ Министра финансов Республики Казахстан от 27 ноября 2015 года № 590 "Об утверждении Единых принципов и подходов к системе управления рисками, применяемых органами государственного аудита и финансового контроля" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 12502) следующие изменения:

      в Единых принципах и подходах к системе управления рисками, применяемых органами государственного аудита и финансового контроля, утвержденных указанными совместными нормативным постановлением и приказом:

      пункты 3, 4, 5 и 6 изложить в следующей редакции:

      "3. При использовании настоящих Единых принципов и подходов применяются следующие основные понятия:

      1) меры реагирования – комплекс мероприятий, принимаемых органами государственного аудита направленных на предупреждение, минимизацию и устранение рисков;

      2) предметы государственного аудита и финансового контроля (далее – предметы государственного аудита) – деятельность государственных органов, в том числе управление государственными финансами, концепции развития отрасли/сферы, национальные проекты, бюджетные программы, планы развития государственных органов, планы развития области, городов республиканского значения, столицы;

      3) объекты государственного аудита и финансового контроля (далее – объекты государственного аудита) – государственные органы, государственные учреждения, субъекты квазигосударственного сектора, а также получатели бюджетных средств;

      4) риск – вероятность несоблюдения бюджетного и иного законодательства Республики Казахстан, неблагоприятного воздействия события или действия на объект и предмет государственного аудита, которая может привести к финансовым нарушениям, хищениям (растрате) бюджетных средств и нанесению экономического ущерба государству, а также вероятность недостижения или неисполнения в полном объеме целевых индикаторов и показателей, предусмотренных в программных и планах развития государственных органов;

      5) матрица-риска – матрица, используемая в оценке рисков, представляющая собой ранжирование рисков по их степени, имеет диапазоны по вероятностям и воздействиям, применяется в процессе принятия решений по мерам реагирования;

      6) риск-ориентированный отбор – система администрирования, обеспечивающая:

      проведение эффективного планирования и проведения государственного аудита, базирующаяся на принципах выборочности, оптимального распределения ресурсов на наиболее приоритетных направлениях аудиторской деятельности;

      направление предложений (рекомендаций) объектам аудита на основе оценки рисков объектов аудита или областей рисков в целях минимизации влияния рисков;

      7) реестр рисков – структурированный перечень рисков, содержащий результаты их качественного и (или) количественного анализа, также включающий критерии и причины рисков, вероятность их возникновения, воздействие (ущерб), приоритет и меры реагирования;

      8) система управления рисками – комплекс мероприятий при формировании перечня объектов государственного аудита и проведении аудиторских мероприятий органами государственного аудита, направленный на выявление, идентификацию, оценку и анализ рисков и их факторов, на основе отчетных и других данных, выработку и принятие мер реагирования, мониторинг эффективности результатов принятых мер;

      9) оценка риска - включает определение на основе качественных и (или) количественных подходов вероятности наступления негативного события и влияния последствий;

      10) количественный метод оценки риска – оценка рисков, основанная на статистических и математических инструментах и техниках анализа данных и моделировании;

      11) качественный метод оценки риска – оценка рисков, основанная на экспертно-аналитических методах;

      12) идентификация риска – анализ всех рисковых обстоятельств и возможных рисковых обстоятельств и ситуаций, с целью выявления причин и признаков возникновения рисков, определения их критериев;

      13) анализ риска – действие, проводимое для выявления наибольших вероятностей наступления и влияния риска на ту или иную сферу деятельности объекта государственного аудита;

      14) мониторинг рисков – учет объектов и предметов государственного аудита по степени риска в динамике для последующего анализа и оценки эффективности действий по предупреждению, минимизации, устранения рисков объектами государственного аудита;

      15) критерий – перечень показателей, на основе которых принимается решение об отнесении предмета и объекта государственного аудита к определенной группе риска;

      16) область риска – описание риска или нескольких рисков и условий в определенной сфере деятельности объекта и предмета аудита, при которых они возникают;

      17) уровень риска – величина значений критериев отдельного риска, полученная по итогам оценки риска.

      4. Система управления рисками основывается на следующих принципах:

      1) принцип достоверности – обеспечение достоверности информации и отчетных данных, используемых в определении рисков и их критериев;

      2) принцип единства – применение единых принципов и подходов при организации и функционировании системы управления рисками органов государственного аудита, использование показателей и критериев для идентификации степени риска по объекту и предмету государственного аудита;

      3) принцип гласности – опубликование результатов системы управления рисками в разрезе объектов и предметов государственного аудита, с учетом обеспечения требований законодательства о государственных секретах и иной охраняемой законом тайны, с целью вовлечения общественности в процесс государственного аудита за исполнением бюджета, а также мотивация объектов государственного аудита;

      4) принцип ранжирования – распределение объектов и предметов государственного аудита по группам риска, в зависимости от степени риска объектов и предметов государственного аудита;

      5) принцип полноты – отражение в системе управления рисками критериев, необходимых для максимально полного и точного определения потенциальных и реализованных рисков объектов и предметов государственного аудита, в том числе динамика рисков и их критериев по годам;

      6) принцип своевременности – осуществление комплекса мероприятий по идентификации рисков по объекту и предмету государственного аудита, в целях принятия своевременных мер реагирования;

      7) принципы непрерывности и последовательности – системное обновление показателей по объектам и предметам государственного аудита на постоянной основе для периодической идентификации рисков, а также непрерывное развитие методологии системы управления рисками и совершенствование риск-ориентированного подхода, в том числе с учетом международной практики применения и развития риск-ориентированного подхода высшими органами аудита.

      5. Система управления рисками основывается на следующих подходах:

      1) риски и их критерии формируются на основе отчетных данных объектов государственного аудита и других источников информации о деятельности объектов государственного аудита;

      2) процессы сбора, обработки и хранения информации максимально автоматизируются с возможностью проверки корректности полученных данных;

      3) оценка рисков основывается на применении качественных и (или) количественных методов с возможностью автоматизации процесса посредством применения программных инструментов (информационно-аналитических инструментов);

      4) критерии определяются, исходя из потенциальных и реальных причин возникновения рисков;

      5) выработка и принятие дифференцированных мер реагирования осуществляется в зависимости от степени рисков объекта и предмета государственного аудита, в том числе направленных на предупреждение рисков непосредственно объектами государственного аудита (превентивных);

      6) оптимизация ресурсов органов государственного аудита и финансового контроля посредством эффективного планирования аудиторских мероприятий с учетом объема работы в целях качественного осуществления аудита;

      7) автоматизация и цифровизация процессов (этапов) применения системы управления рисками.

      6. Определенные по результатам идентификации критерии рисков содержат оптимальные условия для выявления наибольших вероятностей наступления рисков для органов государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета. При этом определяется перечень критериев для идентификации рисков, а также проводится заполнение реестра рисков, включающий наименование, влияние, вероятность, уровень риска и показатели оценки риска.

      Идентификация рисков проводится посредством изучения потенциальных и реализованных угроз и их факторов возникновения по данным о деятельности объектов и о предметах государственного аудита в целях определения и описания условий наступления рисков, способных оказать негативное воздействие, и их критериев.";

      пункт 8 изложить в следующей редакции:

      "8. Мониторинг рисков проводится с целью определения эффективности мер реагирования и изменения степени рисков (выявление остаточного риска), а также актуализации критериев и показателей рисков и разработки новых критериев риска.";

      пункт 11 изложить в следующей редакции:

      "11. Система управления рисками включает следующие этапы:

      Предварительный:

      1) сбор информации из финансовой, бюджетной, бухгалтерской отчетности, полученной от объектов государственного аудита и других официальных источников, а также иных сведений о деятельности объектов государственного аудита для проведения оценки рисков;

      2) систематизация и формирование базы данных по объектам и предметам государственного аудита.

      Основной (риск-ориентированный отбор объектов и предметов государственного аудита):

      1) составление реестра рисков:

      идентификация рисков и критериев их отбора;

      оценка рисков на основе качественных и (или) количественных методов.

      2) формирование матрицы-риска согласно приложению к настоящим Единым принципам и подходам с ранжированием рисков по степени важности: высокая, средняя, низкая (для внутреннего государственного аудита).

      Промежуточный – получение результатов оценки рисков и оформление выходных форм в разрезе объектов и предметов государственного аудита, критериев, приоритетности, групп риска и мер реагирования.

      Заключительный – меры реагирования:

      1) объекты и предметы с высоким риском – проведение государственного аудита по результатам риск-ориентированного отбора;

      2) объекты со средним риском – представление рекомендаций по предупреждению, минимизации, устранения рисков объектами государственного аудита, а также проведение государственного аудита по решению органов государственного аудита;

      3) объекты государственного аудита с низким риском – мониторинг и последующий контроль рисков.";

      пункт 13 изложить в следующей редакции:

      "13. Для каждого риска устанавливается диапазон значений вероятности и влияния, на основе которых устанавливается степень риска. По результатам определения рисков в реестре рисков и в дальнейшем в матрице-рисков (для внутреннего государственного аудита) объекты и предметы государственного аудита распределяются по степеням риска:

      1) высокая;

      2) средняя;

      3) низкая.";

      пункт 16 изложить в следующей редакции:

      "16. Меры реагирования на риск подразделяются на следующие категории:

      1) превентивные меры реагирования:

      получение информации от объектов государственного аудита о причинах возникновения рисков;

      предупреждение и минимизация рисков – комплекс мероприятий, без проведения государственного аудита, по объектам государственного аудита, имеющим среднюю степень рисков, заключающийся в представлении объекту государственного аудита и его вышестоящего администратора (руководства) предупреждений (уведомлений) о возникновении условий, ведущих к потенциальным рискам высокой степени и рекомендаций (предложений) по их недопущению, включая меры по организации внутреннего контроля;

      в случае сохранения условий, ведущих к рискам высокой степени необходимо рассмотреть вопрос о проведении государственного аудита по объекту государственного аудита.

      2) директивные меры реагирования – устранение рисков путем проведения государственного аудита по объектам и предметам государственного аудита, имеющим высокую или среднюю степень рисков (при наличии решения органа государственного аудита).

      3) допустимая степень рисков – по объектам и предметам государственного аудита с низкой степенью рисков меры реагирования ограничиваются мониторингом рисков.";

      пункт 18 изложить в следующей редакции:

      "18. Органами государственного аудита на годовой основе проводится анализ эффективности реализации мероприятий в рамках превентивных мер реагирования, а также директивных мер реагирования для актуализации критериев и показателей рисков и формирования новых критериев риска.";

      пункты 20 и 21 изложить в следующей редакции:

      "20. Оценка рисков первого уровня осуществляется в два этапа.

      Первый этап – формирование реестра рисков по бюджетным программам (подпрограммам), который осуществляется по критериям, основанным на достижении показателей прямого и конечного результатов и изменений объемов планируемых бюджетных средств на плановый период и показателей результатов в ходе исполнения бюджета в соответствии с утвержденной бюджетной программой, по администраторам бюджетных программ, структурным и территориальным подразделениям (с формированием матрицы-рисков по бюджетным программам для целей внутреннего государственного аудита).

      Второй этап – формирование реестра рисков (или матрицы-рисков для целей внутреннего государственного аудита) программных документов (концепции развития отрасли/сферы, национальные проекты, планы развития государственных органов, планы развития области, городов республиканского значения, столицы) по критериям, основанным на достижении целевых индикаторов и показателей в соответствии с программным документом и нормативными правовыми актами по его реализации.

      21. Оценка рисков второго уровня осуществляется посредством формирования реестров рисков объектов государственного аудита (администраторы бюджетных программ и другие государственные учреждения) с учетом данных первого уровня и результатов матрицы-рисков бюджетных программ для целей внутреннего государственного аудита.

      Государственные органы делятся на две группы: государственные органы, разрабатывающие план развития и государственные органы, не разрабатывающие план развития.

      Критерии рисков определяются, в том числе:

      на основе системы ежегодной оценки эффективности деятельности центральных государственных органов и местных исполнительных органов областей, городов республиканского значения, столицы;

      наличия структурных и территориальных подразделений, подведомственных организаций;

      количества бюджетных программ, бюджетных инвестиционных проектов, а также результатов их реализации.

      Для целей внутреннего государственного аудита после формирования реестров рисков объектов государственного аудита формируется матрица-рисков по объектам государственного аудита.";

      пункт 25 изложить в следующей редакции:

      "25. Оценка рисков субъектов квазигосударственного сектора осуществляется посредством формирования реестров рисков субъектов квазигосударственного сектора по критериям, основанным на финансовой отчетности и анализе финансово-хозяйственной деятельности с учетом функциональной направленности органов государственного аудита (с формированием матрицы-рисков по субъектам квазигосударственного сектора в целях внутреннего государственного аудита).".

      2. Департаменту планирования и развития Высшей аудиторской палаты в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящих совместных нормативного постановления и приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящих совместных нормативного постановления и приказа на интернет-ресурсе Высшей аудиторской палаты.

      3. Контроль за исполнением настоящих совместных нормативного постановления и приказа возложить на руководителя аппарата Высшей аудиторской палаты и курирующего Вице-министра финансов Республики Казахстан.

      4. Настоящие совместные нормативное постановление и приказ вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Заместитель Премьер-Министра-
Министр финансов
Республики Казахстан
_________Е. Жамаубаев

Председатель Высшей аудиторской палаты
Республики Казахстан
__________Н. Годунова