"Письмо" Минфина России от 11.09.2023 N 02-10-08/1/86333 "О направлении Методических рекомендаций по оценке бюджетных рисков и ведению реестра бюджетных рисков"

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 11 сентября 2023 г. N 02-10-08/1/86333

Министерство финансов Российской Федерации в целях методического обеспечения осуществления внутреннего финансового аудита направляет для использования в работе Методические рекомендации по оценке бюджетных рисков и ведению реестра бюджетных рисков (далее - Методические рекомендации).

Методические рекомендации размещены на официальном сайте Министерства финансов Российской Федерации в информационно-телекоммуникационной сети "Интернет" в разделе Деятельность/Бюджет/Бюджетный процесс/Контроль и аудит/Внутренний финансовый аудит/Стандарты и правила внутреннего финансового аудита/Разъяснения и рекомендации.

Министерство финансов Российской Федерации просит обеспечить доведение информации, изложенной в настоящем письме, до главных распорядителей, распорядителей, получателей бюджетных средств, главных администраторов, администраторов доходов бюджетов, главных администраторов, администраторов источников финансирования дефицита бюджетов, а также финансовых органов муниципальных образований.

А.М.ЛАВРОВ

Приложение

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОЦЕНКЕ БЮДЖЕТНЫХ РИСКОВ И ВЕДЕНИЮ РЕЕСТРА
БЮДЖЕТНЫХ РИСКОВ

Настоящие Методические рекомендации разработаны в соответствии с абзацем сороковым статьи 165 Бюджетного кодекса Российской Федерации в целях оказания практической помощи должностным лицам (работникам) главных распорядителей бюджетных средств, главных администраторов доходов бюджета, главных администраторов источников финансирования дефицита бюджета (далее - главный администратор), распорядителей бюджетных средств, получателей бюджетных средств, администраторов доходов бюджета, администраторов источников финансирования дефицита бюджета (далее - администратор), наделенных полномочиями по осуществлению внутреннего финансового аудита (далее - ВФА), при оценке бюджетных рисков и ведении реестра бюджетных рисков с учетом изменений в федеральные стандарты ВФА, утвержденных приказом Минфина России от 18.07.2023 N 118н.

Настоящие Методические рекомендации применяются, начиная с оценки бюджетных рисков перед составлением проекта плана проведения аудиторских мероприятий на 2024 год и период до срока представления консолидированной (индивидуальной) годовой бюджетной отчетности за 2024 год и актуализации реестра бюджетных рисков по состоянию на 01.01.2024.

В целях настоящих Методических рекомендаций применяются термины в значениях, определенных в федеральном стандарте ВФА "Определения, принципы и задачи внутреннего финансового аудита", утвержденном приказом Минфина России от 21.11.2019 N 196н.

I. Общие положения

Под бюджетным риском понимается событие, которое может произойти, но еще не наступило (или наступило и может повториться), и оказать негативное влияние, то есть привести:

- к отклонению результата выполнения бюджетной процедуры (операции (действия) по выполнению бюджетной процедуры) от установленных требований, а именно формированию (подписанию) документа или совершению действия с несоблюдением установленных нормативными правовыми актами, регулирующими бюджетные правоотношения, требований к форме, содержанию, сроку и порядку выполнения (например, бюджетный риск несвоевременности формирования обоснований (расчетов) плановых сметных показателей, являющихся неотъемлемой частью бюджетной сметы);

- к снижению (отсутствию улучшения) качества финансового менеджмента, а именно недостижению заданных результатов деятельности органов государственной власти (государственных органов), органов местного самоуправления, органов местной администрации, органов управления государственными внебюджетными фондами и (или) иных главных администраторов (администраторов) и (или) целей, для достижения которых создано казенное учреждение (например, бюджетный риск несвоевременного заключения контрактов, предметами которых является подготовка проектной документации и финансовое обеспечение которых осуществляется за счет расходов, отнесенных к государственным программам субъекта Российской Федерации).

Риск искажения бюджетной отчетности является частным случаем бюджетного риска, негативное влияние которого выражается в возможности искажения бюджетной отчетности (например, бюджетный риск неполноты принятия (формирования) решений о списании задолженности, невостребованной кредиторами).

В наименовании бюджетного риска указывается то событие, которое может наступить при определенных условиях (обстоятельствах) и привести к негативным последствиям (например, неполнота выставления требований об уплате неустоек (претензий) при осуществлении закупок товаров, работ, услуг для обеспечения государственных (муниципальных) нужд может произойти в случае неполной комплектации контрактной службы главного администратора (администратора) и привести к недополучению доходов бюджета, следовательно наименование бюджетного риска - неполнота выставления требований об уплате неустоек (претензий).

При этом указание в качестве бюджетного риска только его возможных последствий (например, недостижение целевых значений показателей качества финансового менеджмента) или причины реализации (например, внесение изменений в нормативные правовые акты, регулирующие бюджетные правоотношения) не осуществляется.

II. Оценка бюджетного риска

Под оценкой бюджетного риска понимается:

- выявление (обнаружение) бюджетного риска;

- определение значимости (уровня) бюджетного риска;

- актуализация значимости (уровня) ранее выявленных (обнаруженных) бюджетных рисков.

Оценку бюджетных рисков осуществляют:

- субъект ВФА, в том числе при выполнении переданных администратором полномочий по осуществлению ВФА;

- члены аудиторской группы, в том числе лица, привлеченные к проведению аудиторского мероприятия, не являющиеся должностными лицами (работниками) субъекта ВФА;

- руководитель (заместители руководителя), руководители и должностные лица (работники) структурных подразделений главного администратора (администратора), которые организуют (обеспечивают выполнение), выполняют бюджетные процедуры (например, работники структурного подразделения администратора, ответственные за прогнозирование доходов бюджета) в целях формирования предложений по ведению реестра бюджетных рисков.

Оценка бюджетных рисков проводится субъектом ВФА:

- при актуализации реестра бюджетных рисков, в том числе перед составлением проекта плана проведения аудиторских мероприятий;

- при составлении программы аудиторских мероприятий;

- в ходе проведения аудиторских мероприятий;

- по результатам мониторинга мер по минимизации (устранению) бюджетных рисков;

- при получении субъектом ВФА информации, указывающей на целесообразность ее проведения.

В случае передачи полномочий по организации (обеспечению выполнения), выполнению бюджетных процедур (операций (действий) по выполнению бюджетных процедур), бюджетные риски в их отношении оценивает главный администратор (администратор), которому переданы соответствующие полномочия, результаты такой оценки отражаются в его реестре бюджетных рисков и не включаются в реестр бюджетных рисков главного администратора (администратора), передавшего указанные полномочия.

Информация, полученная в ходе оценки бюджетных рисков, используется субъектом ВФА (членами аудиторской группы) исключительно в целях исполнения должностных обязанностей по ВФА (например, информация о наличии бюджетных рисков не передается субъектом ВФА главного администратора, которому переданы от подведомственного администратора полномочия по осуществлению ВФА, структурным подразделениям главного администратора, принимающим участие в осуществлении контроля учредителя (ведомственного контроля в сфере закупок), без согласования с руководителем администратора, передавшего полномочия по осуществлению ВФА).

1. Выявление (обнаружение) бюджетного риска

Анализ, направленный на выявление (обнаружение) бюджетного риска, проводится по каждой операции (действию) по выполнению бюджетной процедуры.

Под бюджетными процедурами понимаются:

1) процедуры по исполнению бюджетных полномочий главного администратора (администратора), предусмотренных положениями статей 158, 160.1, 160.2, 162 и иными положениями Бюджетного кодекса Российской Федерации (например, положениями статьи 242.2 Бюджетного кодекса Российской Федерации о представлении главным администратором в финансовый орган информации в целях исполнения судебных актов) и нормативными правовыми актами, регулирующими бюджетные правоотношения, за исключением:

- организации и осуществления ВФА;

- проведения мониторинга качества финансового менеджмента;

- процедур по администрированию доходов в бюджет, осуществляемых в соответствии с законодательством Российской Федерации о налогах и сборах, законодательством Российской Федерации о страховых взносах, законодательством Российской Федерации о несостоятельности (банкротстве) и законодательством Российской Федерации о таможенном регулировании;

2) процедуры, результат выполнения которых влияет на значения показателей качества финансового менеджмента (управление активами, в том числе недвижимым имуществом, осуществление закупок товаров, работ, услуг для обеспечения государственных (муниципальных) нужд).

Результатом выполнения бюджетной процедуры является сформированный (подписанный) в соответствии с требованиями к организации (обеспечению выполнения), выполнению бюджетной процедуры документ и (или) совершенное действие, в отношении которого нормативными правовыми актами, регулирующими бюджетные правоотношения, установлены форма, требования к содержанию, сроки и порядок выполнения (например, бюджетная смета). Если указанные условия не соблюдены, то такие процедуры не могут быть отнесены к бюджетным процедурам (например, бюджетной процедурой не является формирование служебных записок).

Бюджетная процедура осуществляется путем последовательного выполнения операций (действий) по выполнению бюджетных процедур.

Операциями (действиями) по выполнению бюджетных процедур являются:

1) операции (действия) по формированию документов, необходимых для выполнения бюджетной процедуры, включая контрольные действия (например, сверка данных с отчетом о состоянии лицевого счета администратора при формировании Сведений об исполнении бюджета (код формы по ОКУД 0503164);

2) операции (действия) по организации бюджетной процедуры, включая контрольные действия, совершаемые перед выполнением бюджетной процедуры (например, распределение (ротация) обязанностей или утверждение методики расчета);

3) операции (действия) по обеспечению выполнения бюджетной процедуры, включая контрольные действия, совершаемые до или во время выполнения бюджетной процедуры (например, представление документов, подтверждающих неопределенность относительно получения экономических выгод или полезного потенциала, необходимых для принятия комиссией по поступлению и выбытию активов решения о признании задолженности безнадежной к взысканию);

4) операции (действия) по выполнению бюджетных процедур, включая контрольные действия, совершаемые во время выполнения бюджетной процедуры (например, подтверждение факта отражения объектов аренды в бюджетном учете при регистрации факта поступления доходов от аренды);

5) контрольные действия, совершаемые после выполнения бюджетной процедуры (например, при составлении консолидированной бюджетной отчетности выявлены ошибки в ранее составленной индивидуальной бюджетной отчетности).

Операции (действия) по выполнению бюджетных процедур рекомендуется определять в том числе путем анализа:

1) положений ведомственных (внутренних) актов (регламентов распределения полномочий и обязанностей, должностных регламентов (инструкций), выданных доверенностей);

2) прикладных программных средств, информационных ресурсов и регламентов взаимодействия с ними, ведомственных (внутренних) актов о предоставлении к ним доступа;

3) служебных писем, содержащих сведения об организации (обеспечении выполнения), выполнении бюджетных процедур;

4) результатов обсуждения организации выполнения бюджетных процедур с субъектами бюджетных процедур;

5) иных источников, содержащих информацию о выполняемых главным администратором (администратором) операциях (действиях) по выполнению бюджетных процедур.

Уровень детализации операций (действий) по выполнению бюджетных процедур определяется субъектом ВФА или субъектом бюджетных процедур самостоятельно, исходя из условий и обстоятельств, в которых они осуществляются (например, операция (действие) по выполнению бюджетной процедуры может быть представлена как набор контрольных действий, необходимых для формирования документа, так и самой операцией по его формированию или, например, если для формирования однотипных документов трем субъектам бюджетных процедур необходимо осуществить пять контрольных действий, а четвертому субъекту бюджетных процедур - эти пять контрольных действий и еще одно, то пять контрольных действий могут учитываться в совокупности, а шестое контрольное действие - отдельно).

После определения операций (действий) по выполнению бюджетных процедур с учетом положений пункта 5 приложения N 1 к федеральному стандарту ВФА "Планирование и проведение внутреннего финансового аудита", утвержденному приказом Минфина России от 05.08.2020 N 160н (далее - СВФА "Планирование и проведение"), по каждой из них для выявления (обнаружения) бюджетных рисков проводится анализ:

1) самостоятельно осуществляемых бюджетных полномочий (например, не подлежат анализу операции (действия) по ведению бюджетного учета в случае передачи главным администратором (администратором) полномочий по его осуществлению);

2) информации об изменениях положений законодательных и иных правовых актов, регулирующих бюджетные правоотношения, касающихся соответствующих операций (действий) по выполнению бюджетных процедур (например, внесены изменения в положения о предоставлении субсидий юридическим лицам (за исключением субсидий государственным (муниципальным) учреждениям), установленные Бюджетным кодексом Российской Федерации, общими требованиями к нормативным правовым актам, определяющими требования к правилам предоставления таких субсидий, самими правилами их предоставления, правовым актом, устанавливающим типовую форму соглашения об их предоставлении, что может создать бюджетный риск их несоблюдения в рамках первого применения);

3) информации об изменениях в деятельности или организационной структуре главного администратора (администратора) (например, главным администратором прекращена выдача лицензий (аттестатов), что может повлечь бюджетный риск некорректного отражения в бюджетном учете бланков строгой отчетности; не в полном объеме распределены полномочия упраздненного структурного подразделения администратора, что может привести к их невыполнению);

4) ведомственных (внутренних) актов на предмет наличия (актуальности) или достаточности и соответствия положениям законодательных и иных нормативных правовых актов (муниципальных правовых актов), регулирующих бюджетные правоотношения (например, при наличии общих требований к регламенту реализации полномочий администратора доходов бюджета по взысканию дебиторской задолженности по платежам в бюджет, пеням и штрафам по ним соответствующий регламент в администраторе отсутствует, что может быть признаком того, что такие полномочия не исполняются);

5) информации о выявленных по результатам проведения органами государственного (муниципального) финансового контроля контрольных и экспертно-аналитических мероприятий нарушениях и недостатках (например, при выявлении органами государственного (муниципального) финансового контроля нарушений определяется недостаточность организации и осуществления внутреннего финансового контроля в целях их предупреждения);

6) информации о типовых нарушениях и недостатках, выявленных органами государственного (муниципального) финансового контроля (например, в отношении отдельных операций (действий) по выполнению бюджетных процедур главного администратора не были проведены в текущем и отчетном годах контрольные или экспертно-аналитические мероприятия, при этом такие мероприятия, результаты которых отражены в информации о типовых нарушениях (недостатках), были проведены в других главных администраторах, что может быть использовано субъектом ВФА при оценке бюджетных рисков по таким операциям в главном администраторе);

7) используемых прикладных программных средств и информационных ресурсов и изменений в них (например, при автоматизированном формировании в информационной системе проекта бюджетной сметы путем свода данных из обоснований (расчетов) плановых сметных показателей, бюджетный риск несоответствия показателей проекта бюджетной сметы показателям обоснований (расчетов) плановых сметных показателей может отсутствовать);

8) организации наделения правами доступа пользователей к прикладным программным средствам и информационным ресурсам, а также регламентов взаимодействия пользователей с этими прикладными программными средствами и информационными ресурсами (например, отсутствует регламент наделения правами доступа к федеральной государственной информационно-аналитической системе "Единая система управления государственным имуществом", что создает условие, когда такие права могут быть предоставлены не всем должностным лицам (работникам), ответственным за внесение сведений в реестр федерального имущества, что не позволит им осуществлять соответствующие операции (действия) по выполнению бюджетных процедур и определит наличие бюджетного риска);

9) наличия актов и (или) документов главного администратора (администратора) о разграничении полномочий при выполнении операций (действий) по выполнению бюджетных процедур и (или) информации о фактическом разграничении таких полномочий (например, отсутствует ведомственный (внутренний) акт, разграничивающий полномочия по администрированию доходов бюджета между структурными подразделениями администратора, что может привести к увеличению сроков исполнения или не исполнению бюджетных полномочий);

10) кадрового обеспечения структурных подразделений главного администратора (администратора) сотрудниками, в том числе информации о кадровых изменениях (например, постоянная смена сотрудников в бухгалтерии может повлечь неполноту передачи информации между уволенными и принятыми впервые должностными лицами (работниками), что обуславливает бюджетный риск неполноты отражения в бюджетном учете фактов хозяйственной жизни);

11) данных отчета о результатах мониторинга качества финансового менеджмента (например, недостижение главным администратором максимального значения показателя, отражающего долю осуществления закупок у субъектов малого предпринимательства, социально ориентированных некоммерческих организаций, может быть признаком несоблюдения требований, установленных Федеральным законом от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд");

12) итогов и планов деятельности главного администратора (администратора), взаимосвязанных с организацией (обеспечением выполнения), выполнением бюджетных процедур (например, планом нормативно-правовой работы главного администратора было предусмотрено приведение ведомственного (внутреннего) акта в соответствие с установленными требованиями, что не было реализовано и могло привести к несоблюдению установленных требований к осуществлению бюджетной процедуры);

13) результатов ранее проведенных аудиторских мероприятий, отраженных в заключениях, и результатов мониторинга реализации мер по минимизации (устранению) бюджетных рисков (например, по результатам проведения аудиторского мероприятия было поручено создать автоматизированные контроли в прикладном программном средстве, при этом сведения о реализации поручения отсутствуют, что может служить признаком повторения ранее выявленных нарушений (недостатков);

14) информации, отраженной в годовой отчетности о результатах деятельности субъекта ВФА (например, в отношении каких именно операций (действий) по выполнению бюджетных процедур была отмечена недостаточная степень надежности внутреннего финансового контроля);

15) решений руководителя главного администратора (администратора), взаимосвязанных с организацией (обеспечением выполнения), выполнением бюджетных процедур (например, руководителем администратора вне рамок рассмотрения результатов аудиторских мероприятий было принято решение по изменению подходов к проведению конкурса на замещение вакантных должностей, что может свидетельствовать о поиске более квалифицированных кадров в связи с высокими текущими трудозатратами и большим количеством выявляемых ошибок);

16) информации, включенной в реестр бюджетных рисков на момент оценки бюджетных рисков;

17) информации субъектов бюджетных процедур о выявленных при совершении контрольных действий нарушениях и (или) недостатках (например, субъектом бюджетных процедур сообщается о невозможности соблюдения требования к осуществлению операции (действия) по выполнению бюджетной процедуры в связи с несоответствием алгоритма ее осуществления в ведомственном (внутреннем) акте и прикладном программном средстве);

18) иной информации о нарушениях и недостатках (их причинах и условиях) (например, анализ изменений практики применения судами положений законодательных и иных нормативных правовых актов Российской Федерации согласно постановлениям Пленума Верховного Суда Российской Федерации может указать на наличие бюджетных рисков, связанных с гражданскими правоотношениями).

Требований к документальному оформлению проведенного анализа, за исключением отражения соответствующих сведений в реестре бюджетных рисков и формирования рабочей документации аудиторского мероприятия, федеральными стандартами ВФА не установлено.

В целях выявления (обнаружения) рисков искажения бюджетной отчетности анализируется также вышеуказанная информация, с учетом информации, полученной по результатам анализа:

1) федеральных стандартов бухгалтерского учета государственных финансов, единой методологии бюджетного учета и бюджетной отчетности, установленной в соответствии с бюджетным законодательством Российской Федерации (например, изменение требований к составу бюджетной отчетности);

2) документов учетной политики главного администратора (администратора) (единой учетной политики при централизации учета), в том числе на предмет достаточности и соответствия нормативным правовым актам, регулирующим ведение бюджетного учета и составление бюджетной отчетности (например, документами учетной политики не установлен график документооборота, что может повлечь несвоевременное отражение фактов хозяйственной жизни в бюджетном учете);

3) информации об организации внутреннего контроля (внутреннего финансового контроля) совершаемых фактов хозяйственной жизни, ведения бюджетного учета и составления бюджетной отчетности (например, необеспечение проведения годовой инвентаризации в целях выявления просроченной задолженности (урегулирования указанной задолженности), квалификации объектов, не являющихся балансовыми объектами бюджетного учета может привести к искажению информации в годовой бюджетной отчетности о качественном состоянии дебиторской и кредиторской задолженности);

4) организации хранения первичных учетных документов, регистров бухгалтерского учета и бюджетной отчетности (например, при централизации ведения бюджетного учета не определено, какой из организаций обеспечивается хранение первичных учетных документов, что может повлечь их утерю).

Сбор вышеуказанной информации может осуществляться одним или несколькими из следующих способов:

1) на основе объяснения в письменной и (или) устной форме от субъектов бюджетных процедур;

2) путем получения доступа к прикладным программным средствам и информационным ресурсам;

3) путем ознакомления с организационно-распорядительными и техническими документами главного администратора (администратора) к используемым субъектами бюджетных процедур прикладным программным средствам и информационным ресурсам, включая описание и применение средств защиты информации;

4) по результатам посещения помещений и территорий, которые занимают субъекты бюджетных процедур;

5) на основе запросов, подписанных руководителем субъекта ВФА (уполномоченного должностного лица (работника) главного администратора (администратора), наделенного полномочиями по осуществлению ВФА (далее - уполномоченное должностное лицо):

- субъектам бюджетных процедур;

- главным администраторам (администраторам), во взаимодействии с которыми осуществляются бюджетные процедуры (например, администраторам, от которых получены полномочия по ведению бюджетного учета);

- на основе запросов юридическим лицам (организациям), которым переданы полномочия главного администратора (администратора), в том числе для получения доступа к их прикладным программным средствам и информационным ресурсам (например, бюджетному учреждению переданы полномочия государственного (муниципального) заказчика).

Отказ в предоставлении субъекту ВФА данных, информации в отношении выполнения бюджетных процедур и осуществления операций (действий), в том числе посредством использования информационных систем, может также быть расценен как фактор, указывающий на наличие бюджетных рисков.

2. Определение значимости (уровня) бюджетного риска

Бюджетный риск согласно пункту 6 приложения N 1 к СВФА "Планирование и проведение" оценивается с применением критериев:

- "вероятность", как оценка возможности наступления выявленного (обнаруженного) бюджетного риска, исходя из результатов анализа причин и условий (обстоятельств) его реализации;

- "степень влияния", как уровень потенциального негативного влияния на достижение результатов выполнения бюджетных процедур, исходя из результатов анализа возможных последствий его реализации (для рисков искажения бюджетной отчетности - исходя из уровня потенциального искажения бюджетной отчетности, при определении которого учитывается существенность ошибки, оцениваемая в соответствии с пунктами 5 и 6 приложения N 1 к федеральному стандарту ВФА "Осуществление внутреннего финансового аудита в целях подтверждения достоверности бюджетной отчетности и соответствия порядка ведения бюджетного учета единой методологии бюджетного учета, составления, представления и утверждения бюджетной отчетности", утвержденному приказом Минфина России от 01.09.2021 N 120н (далее - СВФА "Подтверждение достоверности отчетности").

Значение каждого из указанных критериев оценивается как "низкое", "среднее" или "высокое".

Бюджетный риск оценивается как значимый в одном из следующих случаев:

- "вероятность" оценена как высокая;

- "степень влияния" оценена как высокая;

- "вероятность" оценена как средняя и "степень влияния" оценена как средняя.

В иных случаях бюджетный риск оценивается как незначимый.

По решению руководителя главного администратора (администратора) незначимый риск искажения бюджетной отчетности может быть признан значимым.

Отдельных требований к определению оценки по критериям "вероятность" и "степень влияния" федеральными стандартами ВФА не установлено. При этом определение таких оценок осуществляется с применением принципов ВФА, в том числе компетентности и объективности (например, субъектом ВФА изучена бюджетная процедура перед проведением оценки бюджетных рисков; суждения формируются в отсутствие предубеждений в отношении должностных лиц (работников) главного администратора (администратора), организующих (обеспечивающих выполнение), выполняющих бюджетную процедуру).

Для оценки по критерию "вероятность" проводится анализ причин и условий (обстоятельств) для наступления бюджетного риска.

Одним из примеров проведения такого анализа является определение факторов, которые могут сказаться на реализации бюджетного риска, и их состоянии, соответствующему низкой, средней или высокой оценке.

Пример определения параметров для оценки по критерию "вероятность":

По результатам совокупной оценки каждого фактора оценивается критерий "вероятность" (например, при наличии хотя бы одной высокой оценки вероятность оценивается как высокая; при наличии хотя бы одной средней оценки, но в отсутствие высоких оценок, вероятность оценивается как средняя). Вышеуказанный пример изменяется (дополняется) в зависимости от обстоятельств (условий), характерных для бюджетных процедур главного администратора (администратора) в конкретный период (например, наличие отказов в согласовании изменений в сводную бюджетную роспись главного администратора по предложениям администратора в период исполнения Закона (решения) о бюджете на 2024 год и плановый период 2025 и 2026 годов).

Для оценки критерия "степень влияния" проводится анализ возможных последствий реализации бюджетного риска (для оценки риска искажения бюджетной отчетности по критерию "степень влияния" (уровень потенциального искажения бюджетной отчетности) применяются положения пунктов 5 - 7 приложения N 1 к СВФА "Подтверждение достоверности отчетности").

Возможные последствия реализации бюджетного риска могут выражаться, в том числе:

- в количественном измерении (например, величина искажения бюджетной отчетности; отклонение от целевых (максимальных) значений показателей качества финансового менеджмента; сумма дополнительных расходов, которые осуществлены или необходимо осуществить в результате допущенных нарушений; отклонение от целевых значений показателей муниципальной программы);

- в оказании влияния на достижение целей главного администратора (администратора) (например, снижение результативности и экономности использования бюджетных средств или недостижение целей, установленных в рамках национальных проектов);

- в применении мер уголовной, административной, материальной, дисциплинарной ответственности и негативном воздействии на репутацию главного администратора (администратора) (например, отсутствие контроля за целевым расходованием бюджетных средств при определенных условиях может повлечь уголовную ответственность).

Одним из примеров проведения анализа возможных последствий реализации бюджетного риска в количественном измерении является оценка величины искажения информации об активах и обязательствах и (или) финансовом результате, а также пропуска или искажения информации, которая влияет на экономическое решение пользователей информации, принимаемое на основании данных бюджетного учета и (или) бюджетной отчетности, установленная федеральными стандартами ВФА. При определении указанной величины применяются одновременно несколько параметров, в том числе положения статьи 15.15.6 Кодекса Российской Федерации об административных правонарушениях, а также процентное соотношение величины искажения и информации об активах и обязательствах и (или) финансовом результате. Единые количественные критерии для всех главных администраторов (администраторов) не применяются.

Одним из примеров проведения анализа возможных последствий реализации бюджетного риска в оказании влияния на достижение целей главного администратора (администратора) является определение оценки в зависимости от наличия целей, на которые оказывает влияние наступление бюджетного риска. Например, достижение целей, установленных государственными программами субъектов Российской Федерации, планами деятельности главного администратора (администратора), его структурных подразделений.

В указанном примере в случае, если возможные последствия реализации бюджетного риска, по мнению должностных лиц (работников) главного администратора (администратора), оценивающих этот бюджетный риск:

- однозначно повлияют хотя бы на одну из целей деятельности главного администратора (администратора), его структурных подразделений, то степень влияния этого риска оценивают как высокую (например, нарушение законодательства о контрактной системе, в результате которого государственный контракт будет заключен несвоевременно; предусмотренные таким контрактом работы по разработке проектной документации будут выполнены позже запланированной даты, и строительство объекта капитального строительства, предусмотренное государственной программой Российской Федерации, не будет завершено в установленный срок);

- однозначно не повлияют на достижение целей главного администратора (администратора), его структурных подразделений, то степень влияния этого риска оценивают как низкую (например, нарушение законодательства о контрактной системе, в результате которого государственный контракт будет заключен несвоевременно; предусмотренная таким контрактом поставка новых принтеров взамен имеющихся и исправно работающих на достижение целей деятельности главного администратора (администратора) в целом не повлияет).

В остальных случаях степень влияния оценивают как среднюю.

Одним из примеров проведения анализа возможных последствий реализации бюджетного риска в применении мер ответственности и негативном воздействии на репутацию главного администратора (администратора) является анализ положений правовых актов, определяющих условия (обстоятельства) применения таких мер ответственности или публикации информации в открытом доступе (например, путем анализа положений Кодекса Российской Федерации об административных правонарушениях на предмет применения мер ответственности при допущении нарушений при исполнении бюджетных полномочий главного администратора (администратора).

При оценке степени влияния может также использоваться совокупность факторов, как это приведено в примере оценки по критерию "вероятность".

3. Актуализация значимости (уровня) выявленных
(обнаруженных) бюджетных рисков

В рамках актуализации значимости (уровня) выявленных (обнаруженных) бюджетных рисков рекомендуется проводить:

- анализ изменения информации, использованной для выявления (обнаружения) бюджетного риска (в том числе для выявления новых бюджетных рисков);

- анализ изменения причин и условий (обстоятельств) для наступления бюджетного риска, возможных последствий реализации бюджетных рисков;

- переоценку вероятности и степени влияния, а также значимости (уровня) бюджетного риска (при наличии вышеуказанных изменений).

III. Реестр бюджетных рисков

Под реестром бюджетных рисков понимается документ, используемый для сбора и анализа информации о бюджетных рисках.

При образовании субъекта ВФА или передаче полномочий по осуществлению ВФА:

- субъектами бюджетных процедур направляются субъекту ВФА предложения по ведению реестра бюджетных рисков (на основе проведенной ими оценки бюджетных рисков, анализа способов их минимизации (устранения), а также анализа выявленных нарушений (недостатков);

- ведение реестра бюджетных рисков обеспечивает руководитель субъекта ВФА (уполномоченное должностное лицо).

Ведение реестра бюджетных рисков предусматривает его первичное формирование и последующую актуализацию, в том числе с использованием прикладных программных средств и информационных систем.

Предложения по ведению реестра бюджетных рисков, направленные субъектами бюджетных процедур, учитываются субъектом ВФА с учетом принципов ВФА, в том числе принципа функциональной независимости (например, не исключаются бюджетные риски из реестра бюджетных рисков по предложениям субъектов бюджетных процедур в случае, когда субъектом ВФА установлены причины и возможные последствия их реализации).

Должностные лица (работники) субъекта ВФА и члены аудиторских групп, привлеченные к проведению аудиторских мероприятий (должностные лица (работники) главных администраторов (администраторов) и эксперты), в целях ведения реестра бюджетных рисков:

- обеспечивают сбор и анализ информации о бюджетных рисках (например, включение в реестр бюджетных рисков информации о причинах бюджетных рисков на основе информации, изложенной в заключении);

- оценивают бюджетные риски и способы их минимизации (устранения);

- проводят анализ выявленных нарушений (недостатков) (в целях формирования информации о бюджетных рисках, которые уже наступили и могут наступить в будущем).

Для обеспечения выполнения вышеуказанных обязанностей членами аудиторской группы, не являющимися должностными лицами (работниками) субъекта ВФА, рекомендуется определить сроки и способ представления соответствующей информации субъекту ВФА при их привлечении в состав аудиторской группы (например, при согласовании привлечения должностного лица (работника) подведомственного администратора с руководителем такого администратора).

Реестр бюджетных рисков согласно пункту 3 приложения N 1 к СВФА "Планирование и проведение" должен содержать в отношении каждого выявленного (обнаруженного) бюджетного риска:

1) наименование операций (действий) по выполнению бюджетной процедуры;

2) описание бюджетного риска;

3) причины бюджетного риска;

4) возможные последствия реализации бюджетного риска;

5) оценку по критерию "вероятность";

6) оценку по критерию "степень влияния";

7) значимость (уровень) бюджетного риска;

8) владельцев бюджетного риска и (или) структурные подразделения (подразделения в составе этих структурных подразделений) главного администратора (администратора), ответственные за выполнение (результаты выполнения) бюджетной процедуры, операции (действия) по выполнению бюджетной процедуры;

9) меры по минимизации (устранению) бюджетных рисков (при необходимости принятия) и приоритетность их принятия.

Пример формирования реестра бюджетных рисков приведен в приложении к настоящим Методическим рекомендациям.

Способы указания наименований операций (действий) по выполнению бюджетной процедуры приведены в разделе 1 главы II настоящих Методических рекомендаций, при этом противоречит положениям федеральных стандартов ВФА указание:

- характеристики операции (действия) по выполнению бюджетной процедуры или требований, установленных законодательными и иными правовыми актами (например, своевременное представление информации о начислении доходов);

- вместо операции (действия) по выполнению бюджетной процедуры предмета ее осуществления (например, доходы от штрафных санкций за нарушение законодательства о закупках). При этом допускается конкретизация операции (действия) по выполнению бюджетной процедуры в зависимости от предмета (целей) ее осуществления (например, контроль за своевременностью осуществления платежей по доходам от штрафных санкций за нарушение законодательства о закупках);

- операций (действий) по выполнению бюджетных процедур, выполняемых организациями, с которыми осуществляется взаимодействие главным администратором (администратором) (например, формирование и направление подведомственным казенным учреждением обращения для согласования списания объектов недвижимого имущества), за исключением случая передачи полномочий по осуществлению ВФА и одновременному указанию положений о ведении одного ("единого") реестра бюджетных рисков по администраторам (главному администратору), в которых осуществляется ВФА, в ведомственном (внутреннем) акте, обеспечивающем осуществление ВФА.

Описание выявленного (обнаруженного) бюджетного риска приводится путем указания его наименования, способы указания которого приведены в разделе 1 главы II настоящих Методических рекомендаций. При этом отсутствие проведения аудиторских мероприятий в отношении какой-либо бюджетной процедуры (операции (действия) по выполнению бюджетный процедуры) не является основанием для невключения бюджетного риска в реестр бюджетных рисков или непроведения его оценки в рамках ведения реестра бюджетных рисков.

Требование к указанию причин и возможных последствий реализации бюджетного риска не зависит от факта его реализации (например, если на момент актуализации реестра бюджетных рисков отсутствует информация о реализации бюджетного риска в связи с внесением изменений в нормативный правовой акт, регулирующий осуществление бюджетной процедуры, в части сокращения срока представления документов, отсутствие этой информации не является основанием для исключения бюджетного риска из реестра бюджетных рисков).

В случае отсутствия у субъекта ВФА и субъектов бюджетных процедур оснований для формирования суждения о наличии причин бюджетного риска или возможных последствий реализации бюджетного риска, то основания возникновения бюджетного риска (возможность его реализации) или негативное влияние на результаты выполнения бюджетной процедуры и качество финансового менеджмента не определены, что не соответствует определению понятия "бюджетный риск" и, следовательно, такое событие бюджетным риском не является.

Способы указания оценки по критериям "вероятность" и "степень влияния", а также значимости (уровня) бюджетного риска приведены в разделе 2 главы II настоящих Методических рекомендаций. Указание дополнительных характеристик бюджетного риска осуществляется в случае их определения положениями ведомственного (внутреннего) акта, обеспечивающего осуществление ВФА.

В реестр бюджетных рисков включаются все выявленные (обнаруженные) бюджетные риски (как значимые, так и не значимые).

При формировании и ведении реестра бюджетных рисков необходимо обеспечить возможность ранжирования бюджетных рисков по значимости (уровню) от наиболее значимого к наименее значимому (незначимому) бюджетному риску, то есть должна быть обеспечена возможность сортировки бюджетных рисков по значимости (уровню) и оценкам по критериям "вероятность" и "степень влияния".

Владельцами бюджетных рисков являются руководитель (заместители руководителя), руководители и должностные лица (работники) структурных подразделений главного администратора (администратора), ответственные:

- за выполнение (результаты выполнения) бюджетной процедуры, операции (действия) по выполнению бюджетной процедуры, в рамках которой выявлен бюджетный риск;

- за реализацию (выполнение) мер по минимизации (устранению) бюджетного риска.

Вместо владельцев бюджетных рисков или одновременно с ними могут быть указаны структурные подразделения (подразделения в составе этих структурных подразделений) главного администратора (администратора), ответственные за выполнение (результаты выполнения) бюджетной процедуры, операции (действия) по выполнению бюджетной процедуры, в рамках которой выявлен бюджетный риск, в том числе за реализацию (выполнение) мер по минимизации (устранению) бюджетного риска.

Определение владельцев бюджетных рисков рекомендуется осуществлять путем изучения:

- ведомственных (внутренних) актов главного администратора (администратора) (например, положения о структурном подразделении или графика документооборота);

- информационных систем и прикладных программных средств, используемых для выполнения бюджетных процедур (например, данные информационных систем о должностных лицах (работниках) (структурных подразделениях) главного администратора (администратора), сформировавших, согласовавших и подписавших документ);

- взаимодействия должностных лиц (работников) главного администратора (администратора) путем обсуждения с субъектами бюджетных процедур.

Указанный перечень источников не является исчерпывающим и может изменяться (дополняться) в зависимости от организации деятельности главного администратора (администратора).

Определение владельцев бюджетного риска зависит от уровня детализации бюджетных процедур и (или) операций (действий) по их выполнению в реестре бюджетных рисков.

Под мерами по минимизации (устранению) бюджетного риска понимаются конкретные (то есть точные, предметно определенные), достижимые (то есть возможно точно определить результат выполнения), имеющие срок выполнения действия, направленные на:

- повышение качества финансового менеджмента;

- снижение вероятности и (или) степени влияния бюджетного риска;

- устранение причин бюджетного риска;

- устранение причин и условий нарушений и (или) недостатков.

Меры по организации внутреннего финансового контроля, определяющие предмет действия, имеющие конечную цель и срок выполнения, являются мерами по минимизации (устранению) бюджетного риска (например, не указывается необходимость усиления контроля в качестве меры по минимизации (устранению) бюджетного риска).

Мерой по минимизации (устранению) бюджетного риска может быть организация контрольного действия (например, создание для работника администратора памятки, по которой он будет осуществлять сверку данных при формировании документов), однако само контрольное действие (например, сверка документов) является операцией (действием) по выполнению бюджетной процедуры, а не мерой по минимизации (устранению) бюджетных рисков.

Меры по минимизации (устранению) бюджетного риска определяются, исходя:

- из предложений (решений) субъектов бюджетных процедур;

- решений руководителя главного администратора (администратора) по результатам рассмотрения заключений;

- решений руководителя главного администратора (администратора) по результатам рассмотрения информации, полученной вне рамок проведения аудиторских мероприятий (например, на основе информации об итогах консультирования субъектов бюджетных процедур);

- результатов мониторинга мер по минимизации (устранению) бюджетных рисков.

Указанный перечень источников не является исчерпывающим и может изменяться (дополняться) в зависимости от организации деятельности главного администратора (администратора).

Руководитель субъекта ВФА (уполномоченное должностное лицо) имеет право подготавливать предложения, касающиеся организации внутреннего финансового контроля, а также совершенствования правовых актов и иных документов главного администратора (администратора), устанавливающих требования к организации (обеспечению выполнения), выполнению бюджетных процедур, но не принимать решение о необходимости выполнения субъектом бюджетной процедуры мер по минимизации (устранению) бюджетных рисков.

Кроме того, мера по минимизации (устранению) бюджетного риска может отсутствовать.

Приоритетность мер по минимизации (устранению) бюджетного риска может отражаться как путем присвоения номера, отражающего приоритет ее выполнения по сравнению с другими мерами по минимизации (устранению) бюджетного риска в отношении этого бюджетного риска, так и в отдельной графе.

Одним из способов установления приоритетности является определение первоочередности и значимости реализации (например, перераспределение обязанностей при осуществлении операции (действия) по выполнению бюджетной процедуры может иметь приоритет перед ее автоматизацией, если такое перераспределение обеспечит недопущение нарушений (недостатков) до перехода на автоматизацию).

Актуализация реестра бюджетных рисков в обязательном порядке проводится перед составлением проекта плана проведения аудиторских мероприятий путем:

- актуализации оценки бюджетных рисков, находящихся в реестре бюджетных рисков;

- оценки бюджетных рисков, присущих текущему и очередному финансовому году, в целях их включения в реестр бюджетных рисков.

IV. Ведомственный (внутренний) акт, обеспечивающий
осуществление ВФА

С учетом положений пункта 13 федерального стандарта ВФА "Основания и порядок организации, случаи и порядок передачи полномочий по осуществлению внутреннего финансового аудита", утвержденного приказом Минфина России от 18.12.2019 N 237н, и принципа стандартизации положения ведомственных (внутренних) актов, обеспечивающих осуществление ВФА:

1) могут содержать особенности осуществления ВФА в главном администраторе (администраторе), в том числе при оценке бюджетных рисков и ведении реестра бюджетных рисков (например, сроки и форму направления предложений по ведению реестра бюджетных рисков; ведение одного ("единого") реестра бюджетных рисков при осуществлении субъектом ВФА полномочий по осуществлению ВФА в главном администраторе и подведомственном ему администраторе; проведение коллегий в целях определения мер по минимизации (устранению) бюджетных рисков и их включения в реестр бюджетных рисков);

2) не должны содержать положения:

- противоречащие положениям федеральных стандартов ВФА (например, об ограничении права субъекта ВФА направлять запросы для получения от субъектов бюджетных процедур информации в целях ведения реестра бюджетных рисков);

- дублирующие положения федеральных стандартов ВФА, то есть требования, права и обязанности, однозначно установленные федеральными стандартами ВФА (например, положения, дублирующие состав реестра бюджетных рисков, уже установленный положениями федеральных стандартов ВФА).

В случае передачи полномочий по осуществлению ВФА ведомственный (внутренний) акт, обеспечивающий осуществление ВФА, при наличии такой необходимости должен содержать порядок направления субъектом ВФА главного администратора (администратора), принявшего полномочия, руководителю администратора, передавшего полномочия, информации о типовых нарушениях и (или) недостатках, условиях, причинах и предлагаемых мерах по их предотвращению, а также о значимых бюджетных рисках и мерах по их минимизации.

Приложение
к Методическим рекомендациям
по оценке бюджетных рисков и
ведению реестра бюджетных рисков

ПРИМЕР ФОРМИРОВАНИЯ РЕЕСТРА БЮДЖЕТНЫХ РИСКОВ

Реестр бюджетных рисков
____________________________________________________________
(наименование главного распорядителя, распорядителя,
получателя бюджетных средств, главного администратора,
администратора доходов бюджетов, главного администратора,
администратора источников финансирования дефицита бюджетов)
(по состоянию на __ ______ ____ г.)