Методические рекомендации по управлению рисками для осуществления Министерством спорта Российской Федерации внутреннего финансового аудита подведомственных федеральных государственных учреждений в сфере физической культуры и спорта
(утверждены Заместителем министра спорта Российской Федерации
24 декабря 2015 года)
Общие положения
Методические рекомендации по управлению рисками для осуществления Министерством спорта Российской Федерации внутреннего финансового аудита подведомственных федеральных государственных учреждений в сфере физической культуры и спорта (далее – Методические рекомендации) разработаны в соответствии с требованиями Бюджетного кодекса Российской Федерации и Приказа Министерства спорта Российской Федерации от 12 января 2015 г. № 3 «Об организации деятельности Министерства спорта Российской Федерации по осуществлению внутреннего финансового контроля и внутреннего финансового аудита».
Методические рекомендации подготовлены в целях оказания методологической помощи в управлении рисками для осуществления внутреннего финансового контроля и внутреннего финансового аудита.
Методические рекомендации описывают основные методы и подходы к выполнению процессов управления рисками для осуществления внутреннего финансового контроля и внутреннего финансового аудита и включают описание следующих процессов управления рисками: а) идентификация и классификация рисков; б) оценка рисков; в) разработка и внедрение мероприятий по управлению рисками; г) мониторинг и контроль рисков.
Методические рекомендации разработаны с учётом международной практики по управлению рисками: Международного стандарта ISSA AL 100 «Фундаментальные принципы аудита государственного сектора» и Международного стандарта ISO 31000 «Управление рисками организации».
Основные определения и сокращения
Риск – вероятное событие, которое может повлиять на достижение целей экономического субъекта;
Бюджетный риск - возможность наступления события, негативно влияющего на выполнение бюджетных процедур и (или) влекущего нарушение бюджетного законодательства Российской Федерации, иных нормативных правовых актов, регулирующих бюджетные правоотношения;
Источник (фактор) риска – обстоятельство, состояние среды, несущее в себе возможность наступления рискового события;
Последствия риска – события, которые наиболее вероятно наступят после реализации риска;
Вероятность риска – величина, характеризующая возможность того, что рисковое событие наступит;
Управление рисками – процесс, осуществляемый руководителями и специалистами на всех уровнях управления, включающий в себя идентификацию и оценку рисков, их ранжирование, а также воздействие на риски для обеспечения разумной гарантии достижения целей экономического субъекта;
Идентификация риска - процесс выявления риска, анализа источников риска и ответственности за мониторинг риска и другой информации о риске;
Реестр рисков – база данных, содержащая ключевую информацию о рисках;
Ключевые индикаторы рисков (КИР) – количественные показатели источников (факторов) риска;
Координатор СУР – лицо, ответственное за обеспечение однородного подхода к идентификации, оценке и управлению рисками, а также за координацию процессов управления рисками;
Карта рисков и контрольных процедур - документ, описывающий контрольную среду процесса в виде таблицы, содержащей описание процесса, описание рисков процесса и описание контрольных процедур;
Оценка текущего риска – оценка риска, актуальная на текущий момент;
Оценка остаточного риска – оценка риска, ожидаемая после выполнения комплекса мероприятий по управлению рисками;
Типовой перечень рисков – рабочий документ, содержащий перечень рисков, присущих деятельности экономического субъекта;
СУР – система управления рисками.
Идентификация и определение рисков
Идентификация риска – это процесс получения информации о риске, включающий в себя выявление риска, анализ источников риска, ответственности за мониторинг риска и другой информации о риске.
Идентификация бюджетных рисков играет ключевую роль на начальном этапе внедрения системы управления рисками и внутреннего финансового контроля, то есть создания первичного реестра рисков.
Бюджетные риски могут возникать или изменяться вследствие следующих обстоятельств:
1) изменения во внешней среде (макроэкономические изменения, в том числе связанные с изменениями законодательства, регулирующего деятельность главного администратора бюджетных средств);
2) новый персонал (новые сотрудники могут иметь иную точку зрения на систему внутреннего финансового контроля или иные приоритеты);
3) внедрение новых или изменение уже применяемых информационных систем, в том числе автоматизирующих бюджетные процедуры (ведение бюджетного учета, формирования отчетности и др.);
4) наделение Министерства спорта Российской Федерации и его подведомственных учреждений новыми полномочиями и, как следствие, увеличение объема операций;
5) реорганизация Министерства спорта Российской Федерации и его подведомственных учреждений может сопровождаться сокращением численности персонала и изменениями в распределении обязанностей, а также в выполняемых сотрудниками контрольных функциях, которые также могут повлиять на риск, связанный с системой внутреннего финансового контроля;
6) новые принципы, стандарты, положения, инструкции в области ведения бюджетного учета и подготовки отчетности, внедряемые в деятельность Министерства спорта Российской Федерации и его подведомственных учреждений.
Идентификацию бюджетных рисков целесообразно осуществлять по каждой бюджетной процедуре в ходе осуществления внутреннего финансового контроля и по результатам осуществления внутреннего финансового аудита. Учёт выявленных рисков ведётся в Реестре рисков. Типовой перечень рисков в деятельности Министерства спорта Российской Федерации представлен в Приложении 1.
Оценка рисков и выбор способа реагирования на риск
Все выявленные риски подлежат оценке. Риски оцениваются с точки зрения вероятности или частоты их наступления и значимости, с использованием комбинации качественных и количественных методов.
Оценка рисков осуществляется с горизонтом прогноза, равным одному году.
Для оценки рисков по каждому из них указывается значимость последствий, вероятность их возникновения и меры реагирования. Контрольные процедуры, включая конкретные действия по показателям контроля, проводятся для высоко вероятных событий, независимо от значимости их последствий.
На основе анализа рисков вырабатывается необходимость контрольных процедур, контрольные объекты – контрольные показатели.
Для этих целей используется механизм составления простой матрицы оценки рисков и реагирования на них (рисунок 1).
Значимость | Значительные последствия и низкая вероятность | Значительные последствия и высокая вероятность |
| Контрольные процедуры | |
Незначительные последствия и низкая вероятность | Незначительные последствия и высокая вероятность | |
Допускается | Контрольные процедуры | |
|
План действий в чрезвычайной ситуации
ВероятностьРисунок 1 – Оценка рисков и реагирования на них
Сплошной контроль целесообразно осуществлять для высоко вероятных бюджетных рисков, независимо от значимости их последствий.
По бюджетным рискам, имеющим значительные последствия, но низкую вероятность, целесообразно внутренними стандартами предусмотреть план действий при их возникновении.
По бюджетным рискам, имеющим значительные последствия и высокую вероятность, а также незначительные последствия и высокую вероятность, необходима разработка внутренних контрольных процедур, включая определение конкретных контрольных действий и ответственных должностных лиц.
Например: а) несоответствие представленного документа контрольным цифрам, утвержденным формам - значительные последствия и высокая вероятность – контрольные процедуры; б) несоблюдение сроков представления документов - незначительные последствия и высокая вероятность - контрольные процедуры; в) сбой техники - значительные последствия и низкая вероятность – план действий.
К контрольным действиям могут относиться: а) проверка уровня квалификации при приеме на работу, своевременная переподготовка (повышение квалификации); б) сверка контрольных цифр в подготавливаемых документах с контрольными цифрами, полученными от Министерства финансов Российской Федерации; в) сверка форм документов с формами, установленными правовыми актами; г) проверка контрольных сумм и сверка показателей с показателями, установленными правовыми актами; д) заполнение контрольных карточек; е) мониторинг соблюдения сроков, поставленных на контроль.
На основании результатов оценки рисков формируется Карта рисков и контрольных процедур (Приложение 2).
Разработка мероприятий по управлению рисками
Мероприятия по управлению рисками разрабатываются с целью снижения степени воздействия риска либо снижения его вероятности.
В общем случае допускается к выполнению мероприятие, которое обеспечивает большее, чем его стоимость, снижение уровня риска. Мероприятия по управлению рисками могут быть направлены:
1) на устранение источников риска; 2) на ослабление влияния источников риска; 3) минимизацию (изменение) последствий риска; 4) локализацию (ограничение) последствий риска; 5) минимизацию риска, являющегося причиной для данного риска; 6) комбинацию выше изложенного.
К типовым мероприятиям по управлению рисками относятся:
1) регламентирование и стандартизация бюджетных процедур;
2) установление контроля, организация проверки;
3) инсталляция или доработка функционала IT-систем;
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 |
