Высшая аудиторская палата Республики Казахстан (далее – Высшая аудиторская палата) ПОСТАНОВЛЯЕТ и Заместитель Премьер-Министра – Министр финансов Республики Казахстан ПРИКАЗЫВАЕТ:
1. Внести в совместное нормативное постановление Счетного комитета по контролю за исполнением республиканского бюджета от 28 ноября 2015 года № 10-НҚ и приказ Министра финансов Республики Казахстан от 27 ноября 2015 года № 590 "Об утверждении Единых принципов и подходов к системе управления рисками, применяемых органами государственного аудита и финансового контроля" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов № 12502) следующие изменения:
в Единых принципах и подходах к системе управления рисками, применяемых органами государственного аудита и финансового контроля, утвержденных указанными совместными нормативным постановлением и приказом:
пункты 3, 4, 5 и 6 изложить в следующей редакции:
"3. При использовании настоящих Единых принципов и подходов применяются следующие основные понятия:
1) меры реагирования – комплекс мероприятий, принимаемых органами государственного аудита направленных на предупреждение, минимизацию и устранение рисков;
2) предметы государственного аудита и финансового контроля (далее – предметы государственного аудита) – деятельность государственных органов, в том числе управление государственными финансами, концепции развития отрасли/сферы, национальные проекты, бюджетные программы, планы развития государственных органов, планы развития области, городов республиканского значения, столицы;
3) объекты государственного аудита и финансового контроля (далее – объекты государственного аудита) – государственные органы, государственные учреждения, субъекты квазигосударственного сектора, а также получатели бюджетных средств;
4) риск – вероятность несоблюдения бюджетного и иного законодательства Республики Казахстан, неблагоприятного воздействия события или действия на объект и предмет государственного аудита, которая может привести к финансовым нарушениям, хищениям (растрате) бюджетных средств и нанесению экономического ущерба государству, а также вероятность недостижения или неисполнения в полном объеме целевых индикаторов и показателей, предусмотренных в программных и планах развития государственных органов;
5) матрица-риска – матрица, используемая в оценке рисков, представляющая собой ранжирование рисков по их степени, имеет диапазоны по вероятностям и воздействиям, применяется в процессе принятия решений по мерам реагирования;
6) риск-ориентированный отбор – система администрирования, обеспечивающая:
проведение эффективного планирования и проведения государственного аудита, базирующаяся на принципах выборочности, оптимального распределения ресурсов на наиболее приоритетных направлениях аудиторской деятельности;
направление предложений (рекомендаций) объектам аудита на основе оценки рисков объектов аудита или областей рисков в целях минимизации влияния рисков;
7) реестр рисков – структурированный перечень рисков, содержащий результаты их качественного и (или) количественного анализа, также включающий критерии и причины рисков, вероятность их возникновения, воздействие (ущерб), приоритет и меры реагирования;
8) система управления рисками – комплекс мероприятий при формировании перечня объектов государственного аудита и проведении аудиторских мероприятий органами государственного аудита, направленный на выявление, идентификацию, оценку и анализ рисков и их факторов, на основе отчетных и других данных, выработку и принятие мер реагирования, мониторинг эффективности результатов принятых мер;
9) оценка риска - включает определение на основе качественных и (или) количественных подходов вероятности наступления негативного события и влияния последствий;
10) количественный метод оценки риска – оценка рисков, основанная на статистических и математических инструментах и техниках анализа данных и моделировании;
11) качественный метод оценки риска – оценка рисков, основанная на экспертно-аналитических методах;
12) идентификация риска – анализ всех рисковых обстоятельств и возможных рисковых обстоятельств и ситуаций, с целью выявления причин и признаков возникновения рисков, определения их критериев;
13) анализ риска – действие, проводимое для выявления наибольших вероятностей наступления и влияния риска на ту или иную сферу деятельности объекта государственного аудита;
14) мониторинг рисков – учет объектов и предметов государственного аудита по степени риска в динамике для последующего анализа и оценки эффективности действий по предупреждению, минимизации, устранения рисков объектами государственного аудита;
15) критерий – перечень показателей, на основе которых принимается решение об отнесении предмета и объекта государственного аудита к определенной группе риска;
16) область риска – описание риска или нескольких рисков и условий в определенной сфере деятельности объекта и предмета аудита, при которых они возникают;
17) уровень риска – величина значений критериев отдельного риска, полученная по итогам оценки риска.
4. Система управления рисками основывается на следующих принципах:
1) принцип достоверности – обеспечение достоверности информации и отчетных данных, используемых в определении рисков и их критериев;
2) принцип единства – применение единых принципов и подходов при организации и функционировании системы управления рисками органов государственного аудита, использование показателей и критериев для идентификации степени риска по объекту и предмету государственного аудита;
3) принцип гласности – опубликование результатов системы управления рисками в разрезе объектов и предметов государственного аудита, с учетом обеспечения требований законодательства о государственных секретах и иной охраняемой законом тайны, с целью вовлечения общественности в процесс государственного аудита за исполнением бюджета, а также мотивация объектов государственного аудита;
4) принцип ранжирования – распределение объектов и предметов государственного аудита по группам риска, в зависимости от степени риска объектов и предметов государственного аудита;
5) принцип полноты – отражение в системе управления рисками критериев, необходимых для максимально полного и точного определения потенциальных и реализованных рисков объектов и предметов государственного аудита, в том числе динамика рисков и их критериев по годам;
6) принцип своевременности – осуществление комплекса мероприятий по идентификации рисков по объекту и предмету государственного аудита, в целях принятия своевременных мер реагирования;
7) принципы непрерывности и последовательности – системное обновление показателей по объектам и предметам государственного аудита на постоянной основе для периодической идентификации рисков, а также непрерывное развитие методологии системы управления рисками и совершенствование риск-ориентированного подхода, в том числе с учетом международной практики применения и развития риск-ориентированного подхода высшими органами аудита.
5. Система управления рисками основывается на следующих подходах:
1) риски и их критерии формируются на основе отчетных данных объектов государственного аудита и других источников информации о деятельности объектов государственного аудита;
2) процессы сбора, обработки и хранения информации максимально автоматизируются с возможностью проверки корректности полученных данных;
3) оценка рисков основывается на применении качественных и (или) количественных методов с возможностью автоматизации процесса посредством применения программных инструментов (информационно-аналитических инструментов);
4) критерии определяются, исходя из потенциальных и реальных причин возникновения рисков;
5) выработка и принятие дифференцированных мер реагирования осуществляется в зависимости от степени рисков объекта и предмета государственного аудита, в том числе направленных на предупреждение рисков непосредственно объектами государственного аудита (превентивных);
6) оптимизация ресурсов органов государственного аудита и финансового контроля посредством эффективного планирования аудиторских мероприятий с учетом объема работы в целях качественного осуществления аудита;
7) автоматизация и цифровизация процессов (этапов) применения системы управления рисками.
6. Определенные по результатам идентификации критерии рисков содержат оптимальные условия для выявления наибольших вероятностей наступления рисков для органов государственного аудита согласно возложенным функциям и полномочиям на республиканском и местном уровнях бюджета. При этом определяется перечень критериев для идентификации рисков, а также проводится заполнение реестра рисков, включающий наименование, влияние, вероятность, уровень риска и показатели оценки риска.
Идентификация рисков проводится посредством изучения потенциальных и реализованных угроз и их факторов возникновения по данным о деятельности объектов и о предметах государственного аудита в целях определения и описания условий наступления рисков, способных оказать негативное воздействие, и их критериев.";
пункт 8 изложить в следующей редакции:
"8. Мониторинг рисков проводится с целью определения эффективности мер реагирования и изменения степени рисков (выявление остаточного риска), а также актуализации критериев и показателей рисков и разработки новых критериев риска.";
пункт 11 изложить в следующей редакции:
"11. Система управления рисками включает следующие этапы:
Предварительный:
1) сбор информации из финансовой, бюджетной, бухгалтерской отчетности, полученной от объектов государственного аудита и других официальных источников, а также иных сведений о деятельности объектов государственного аудита для проведения оценки рисков;
2) систематизация и формирование базы данных по объектам и предметам государственного аудита.
Основной (риск-ориентированный отбор объектов и предметов государственного аудита):
1) составление реестра рисков:
идентификация рисков и критериев их отбора;
оценка рисков на основе качественных и (или) количественных методов.
2) формирование матрицы-риска согласно приложению к настоящим Единым принципам и подходам с ранжированием рисков по степени важности: высокая, средняя, низкая (для внутреннего государственного аудита).
Промежуточный – получение результатов оценки рисков и оформление выходных форм в разрезе объектов и предметов государственного аудита, критериев, приоритетности, групп риска и мер реагирования.
Заключительный – меры реагирования:
1) объекты и предметы с высоким риском – проведение государственного аудита по результатам риск-ориентированного отбора;
2) объекты со средним риском – представление рекомендаций по предупреждению, минимизации, устранения рисков объектами государственного аудита, а также проведение государственного аудита по решению органов государственного аудита;
3) объекты государственного аудита с низким риском – мониторинг и последующий контроль рисков.";
пункт 13 изложить в следующей редакции:
"13. Для каждого риска устанавливается диапазон значений вероятности и влияния, на основе которых устанавливается степень риска. По результатам определения рисков в реестре рисков и в дальнейшем в матрице-рисков (для внутреннего государственного аудита) объекты и предметы государственного аудита распределяются по степеням риска:
1) высокая;
2) средняя;
3) низкая.";
пункт 16 изложить в следующей редакции:
"16. Меры реагирования на риск подразделяются на следующие категории:
1) превентивные меры реагирования:
получение информации от объектов государственного аудита о причинах возникновения рисков;
предупреждение и минимизация рисков – комплекс мероприятий, без проведения государственного аудита, по объектам государственного аудита, имеющим среднюю степень рисков, заключающийся в представлении объекту государственного аудита и его вышестоящего администратора (руководства) предупреждений (уведомлений) о возникновении условий, ведущих к потенциальным рискам высокой степени и рекомендаций (предложений) по их недопущению, включая меры по организации внутреннего контроля;
в случае сохранения условий, ведущих к рискам высокой степени необходимо рассмотреть вопрос о проведении государственного аудита по объекту государственного аудита.
2) директивные меры реагирования – устранение рисков путем проведения государственного аудита по объектам и предметам государственного аудита, имеющим высокую или среднюю степень рисков (при наличии решения органа государственного аудита).
3) допустимая степень рисков – по объектам и предметам государственного аудита с низкой степенью рисков меры реагирования ограничиваются мониторингом рисков.";
пункт 18 изложить в следующей редакции:
"18. Органами государственного аудита на годовой основе проводится анализ эффективности реализации мероприятий в рамках превентивных мер реагирования, а также директивных мер реагирования для актуализации критериев и показателей рисков и формирования новых критериев риска.";
пункты 20 и 21 изложить в следующей редакции:
"20. Оценка рисков первого уровня осуществляется в два этапа.
Первый этап – формирование реестра рисков по бюджетным программам (подпрограммам), который осуществляется по критериям, основанным на достижении показателей прямого и конечного результатов и изменений объемов планируемых бюджетных средств на плановый период и показателей результатов в ходе исполнения бюджета в соответствии с утвержденной бюджетной программой, по администраторам бюджетных программ, структурным и территориальным подразделениям (с формированием матрицы-рисков по бюджетным программам для целей внутреннего государственного аудита).
Второй этап – формирование реестра рисков (или матрицы-рисков для целей внутреннего государственного аудита) программных документов (концепции развития отрасли/сферы, национальные проекты, планы развития государственных органов, планы развития области, городов республиканского значения, столицы) по критериям, основанным на достижении целевых индикаторов и показателей в соответствии с программным документом и нормативными правовыми актами по его реализации.
21. Оценка рисков второго уровня осуществляется посредством формирования реестров рисков объектов государственного аудита (администраторы бюджетных программ и другие государственные учреждения) с учетом данных первого уровня и результатов матрицы-рисков бюджетных программ для целей внутреннего государственного аудита.
Государственные органы делятся на две группы: государственные органы, разрабатывающие план развития и государственные органы, не разрабатывающие план развития.
Критерии рисков определяются, в том числе:
на основе системы ежегодной оценки эффективности деятельности центральных государственных органов и местных исполнительных органов областей, городов республиканского значения, столицы;
наличия структурных и территориальных подразделений, подведомственных организаций;
количества бюджетных программ, бюджетных инвестиционных проектов, а также результатов их реализации.
Для целей внутреннего государственного аудита после формирования реестров рисков объектов государственного аудита формируется матрица-рисков по объектам государственного аудита.";
пункт 25 изложить в следующей редакции:
"25. Оценка рисков субъектов квазигосударственного сектора осуществляется посредством формирования реестров рисков субъектов квазигосударственного сектора по критериям, основанным на финансовой отчетности и анализе финансово-хозяйственной деятельности с учетом функциональной направленности органов государственного аудита (с формированием матрицы-рисков по субъектам квазигосударственного сектора в целях внутреннего государственного аудита).".
2. Департаменту планирования и развития Высшей аудиторской палаты в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящих совместных нормативного постановления и приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящих совместных нормативного постановления и приказа на интернет-ресурсе Высшей аудиторской палаты.
3. Контроль за исполнением настоящих совместных нормативного постановления и приказа возложить на руководителя аппарата Высшей аудиторской палаты и курирующего Вице-министра финансов Республики Казахстан.
4. Настоящие совместные нормативное постановление и приказ вводятся в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
|
