РОСФИНМОНИТОРИНГ Преимущества системы риск-мониторинга Главконтроля
автоматизация и учет полного объема накопленной информации;
мониторинг и оперативное реагирование на возникающие риски (система автоматически уведомляет сотрудников Главконтроля о каких-либо резких отклонениях у объекта контроля, что позволяет оперативно принимать меры).
РОП во внутреннем контроле автономных учреждений.
В силу ст. 19 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» автономные учреждения, как и иные экономические субъекты, обязаны организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни. При этом АУ могут проводить внутренний контроль, используя модель РОП, что повысит эффективность работы службы внутреннего контроля за счет более правильного отбора объектов контроля. Опуская повторное перечисление достоинств РОП, заострим внимание на двух факторах, которые усиливают значимость РОП во внутреннем контроле автономного учреждения.
Во-первых, с учетом заявленной государственной политики в области надзора РОП выглядит более предпочтительным вариантом по сравнению с традиционной моделью контроля. Надзорные органы, применяя РОП, включают в критерии оценки рисков качество внутреннего контроля проверяемой организации. Если модели контроля совпадают, контролирующему органу проще убедиться в том, что перед ним добросовестный хозяйствующий субъект. В свою очередь, формирование мнения со стороны надзорных органов об АУ как добросовестном лице принесет учреждению снижение административной нагрузки.
Во-вторых, РОП оправдан для крупных многопрофильных автономных учреждений и (или) тех, которые обладают разветвленной филиальной сетью. Традиционный подход предполагает, что подразделения и филиалы будут проверены друг за другом в порядке очередности. Нерегулярность проверок трудно обосновать в рамках обычной модели контроля, в результате повышенный контроль применяется уже по факту происшествия (например, авария, кража, санкция от надзорного органа). РОП позволяет сформировать критерии частоты и глубины проверки, обнародовать их для своих структурных единиц и осуществить контроль преимущественно по отношению к неблагополучным филиалам, одновременно снижая внимание к образцовым подразделениям и не вызывая при этом обвинений в предвзятости.
При составлении плана проверки филиалов (подразделений) на основе РОП может быть использована «тепловая» карта рисков. Это наглядный, формируемый в виде матрицы инструмент для выявления зон повышенных (пониженных) рисков. Низкие риски отражаются в «холодной» зоне (обычно показывается зеленым цветом), средние риски – в «теплой» желтой зоне, высокие риски – в «горячей» красной зоне.
Для примера построим карту рисков, взяв за основу два показателя: уровень потенциальных угроз и качество предупредительных мер. На первом этапе специалист службы внутреннего контроля выявляет угрозы и ранжирует их в зависимости от степени опасности (одним из критериев может служить размер потенциального ущерба в рублях). Далее оценивается качество предупредительных мер, на что, в частности, влияют профессионализм персонала, техника безопасности, наличие страховки. Затем заполняется тепловая карта риска. Если у учреждения есть крупный филиал с низким качеством менеджмента, он будет занесен в зону 3D (особый контроль), маленький благополучный филиал, соответственно, поместится в зоне 1A (отсутствие контроля).
Примечание. При оформлении тепловой карты рисков выбрана иная цветовая шкала, однако градацию, соответствующую холодной, теплой и горячей зонам, карта тоже имеет.
Как видим, на тепловой карте выделены следующие зоны:
Режимы контроля деятельности филиалов на основании тепловой карты рисков варьируются в диапазоне от незначительного вмешательства (зоны 3A, 3B, 2B, 2C, 1C, 1D) до срочного вмешательства, когда используются все возможные меры для снижения риска (зоны 3D, 3C, 2D). Филиалы, входящие в категории с пониженным риском (зоны 1A, 2A, 1B), проверяются либо по мере наступления соответствующих обстоятельств, либо в случаях, когда включены в выборочный тематический анализ.
Кратко обобщим методологический инструментарий риск-ориентированного подхода при проверках. РОП во внутреннем контроле (аудите, надзоре) определяет виды рисков, классифицирует, оценивает их, а также устанавливает их влияние на конечные цели (учреждения, министерства, ведомства и т. д.). Основные усилия контролеров смещаются с выявления уже причиненного вреда и наказания виновных на предотвращение причинения вреда, обеспечение информированности и компетентности подконтрольных субъектов. При этом меняется характер проверок: их периодичность и объем зависят исключительно от масштабов рисков, что оборачивается повышенным контролем по отношению к потенциальным нарушителям и пониженным контролем (вплоть до его отсутствия) деятельности добросовестных лиц.
Расчет формализованных показателей
В зависимости от типов объекта контроля применяются различные порядки расчета формализованных показателей.
1 Так, по главным распорядителям бюджетных средств анализ осуществляется на основании бюджетной росписи конкретного ГРБС и его подведомственных учреждений. Также учитываются собственные показатели ГРБС и совокупные агрегированные показатели его подведомственных учреждений.
Важно
Система риск-мониторинга автоматически формирует рейтинг объектов контроля, ранжируя их по количеству и степени имеющихся рисков. Это позволяет сотрудникам Главконтроля проводить проверки максимально результативно.
2 Расчет формализованных показателей автономных и бюджетных учреждений осуществляется на основании плана финансово-хозяйственной деятельности и внесенных в него изменений. Также показатели отражают эффективность расходования субсидий, принятие и использование лимитов бюджетных обязательств.
Низкий, средний, высокий
При риск-мониторинге используется трехуровневая оценка рисков. Низкий уровень риска свидетельствует об отсутствии основания для включения ведомства или организации в план контрольной деятельности. Средний риск свидетельствует о возможности наличия нарушений и (или) недостатков у объекта контроля. Высокий риск предупреждает о высокой вероятности совершения объектом контроля нарушений и допущения недостатков. Данное обстоятельство является основанием для включения заказчика в план контрольной деятельности.
3 По казенным учреждениям анализ осуществляется на основании данных бюджетной сметы. Показатели характеризуют принятие и использование лимитов бюджетных обязательств учреждения.
Таким образом, автоматизированная система риск-мониторинга аккумулирует формализованные и неформализованные показатели, являющиеся базой для системы риск-ориентированного подхода. Далее, для построения рейтинга необходимо присвоить значение каждому показателю, определить, является ли он рисковым, что может свидетельствовать о наличии потенциальных нарушений у объекта контроля, или находится в безрисковой зоне.
Например
Рассмотрим показатель «Отношение среднего снижения начальной (максимальной) цены контракта заказчика к среднему снижению начальной (максимальной) цены контракта всех заказчиков города Москвы».
Расчет осуществляется исходя из среднего снижения Н(М)ЦК по торгам конкретного заказчика в сравнении со среднегородским значением. Так, для оценки данного риска установлены следующие определения зоны риска. Уровень риска «низкий» присваивается заказчику при отклонении его значения от среднегородского на 5%. Данное отклонение не является существенным. Отклонение, характеризующее большое снижение — более чем на 30% от среднегородского, — может свидетельствовать о некачественной работе заказчика при формировании начальной (максимальной) цены контракта, что позволяет существенно снижать цену контракта фиктивно, то есть не приносит реальную экономию бюджету города Москвы.
Для оценки риска в первую очередь необходимо определить, какое значение его показателя относится к тому или иному уровню. Субъективный подход не является корректным, потому что в этом случае общий балл по объектам контроля не будет всесторонне характеризовать деятельность проверяемой организации. В результате рейтинг рисковых объектов контроля не отразит реального положения дел. Для справедливого определения границ риска необходимо использовать некое фиксированное значение показателя, отталкиваясь от которого можно установить высокий, средний и низкий уровень риска, например, для каждого госзаказчика, объективно. В качестве фиксированного значения Главконтроль в основном использует среднегородские показатели. Стоит упомянуть, что не каждый показатель может характеризовать риск.
Итак, рассчитываются и оцениваются все формализованные показатели, по результатам оценки их значения пересчитываются в баллы, позволяющие построить рейтинг. Присвоение баллов по неформализованным показателям осуществляется исходя из их количества, один неформализованный показатель равен 0,05 дополнительного балла к сводному значению объекта контроля.
Возьмем показатель, оценивающий корректность заключения контрактов с единственным поставщиком. В соответствии со статьей 93 Федерального закона № 44‑ФЗ существует 49 оснований заключения контрактов с единственным поставщиком. Фактически только небольшая часть из них являются рисковыми, то есть позволяющими предположить низкое качество контрактной дисциплины заказчика.
Так, к безрисковым относятся показатели, характеризующие заключение контрактов на оказание коммунальных услуг и услуг аренды, контрактов с естественными монополистами. Таких примеров достаточно много, но хотелось бы акцентировать внимание на рисковых основаниях заключения контрактов с единственным поставщиком. Первым из них, безусловно, является заключение контрактов по несостоявшимся торгам, когда на торги никто не приходит или допускается только один заказчик, который и будет определен победителем. Большая доля контрактов, заключенных по данному основанию, несет в себе риск ограничения конкуренции со стороны заказчика.
Вторым наиболее рисковым основанием является заключение контрактов по обстоятельствам непреодолимой силы. Заказчики злоупотребляют данным правом и используют его недобросовестно, заключая контракты по ремонту неаварийных объектов.
Также рисковым является заключение контрактов малого объема (т. е. до 100 тысяч рублей). Такое основание стоит рассматривать как рисковое в связи с тем, что в Федеральном законе № 44‑ФЗ отсутствуют ограничения по дроблению закупок. Использование данного основания может привести к уходу от проведения конкурентных процедур и выбору «своего подрядчика».
Каждый показатель имеет свой вес, как и группа, в которой он состоит. Под весом подразумевается значимость данного показателя во всей системе показателей. Вес позволяет корректировать рейтинг в зависимости от имеющихся в городе текущих проблем и тенденций. Оценочное значение умножается на вес показателя и вес группы, так получается итоговое значение — балл.
Система весов имеет свои ключевые принципы. Так, все показатели объединены в группы, вес определяет важность группы или показателя при риск-мониторинге, сумма весов групп, так же как и сумма весов показателей внутри одной группы, равна 1. Такая система позволяет построить сбалансированный итоговый рейтинг.
После расчета всех показателей, присвоения каждому показателю балла, формирования итогового балла по результатам расчета формализованных показателей объекта контроля и присвоения баллов за неформализованные показатели формируется итоговый балл, позволяющий составить рейтинг.
Итоговый рейтинг в чистом виде не может быть применен для формирования плана проверок на следующий год по нескольким основаниям. В частности, одно из таких оснований — объект контроля не может проверяться ежегодно.
Подводя итог, отметим, что вышеописанная система риск-ориентированного подхода к осуществлению контрольной деятельности Главного контрольного управления города Москвы демонстрирует свою эффективность. В планы проверок попадают только те объекты контроля, действия которых несут в себе определенный риск. До начала проведения контрольного мероприятия ревизоры имеют достаточный объем информации, позволяющий уже на подготовительном этапе понять проблемы организации и целенаправленно выходить на объект, имея представление о том, в каких сферах его деятельности наиболее вероятны нарушения.
Риски как объект внутреннего финансового контроля.
В конечном итоге вся деятельность в рамках ВФК сводится к управлению рисками, принимаемыми учреждением. Под риском подразумевается вероятность наступления из-за невыполнения обязательных требований событий, влекущих потенциальные негативные последствия различной степени тяжести.
Управление рисками представляет собой комплекс методических, информационно-аналитических, организационных и технологических мероприятий по выявлению, минимизации и предотвращению рисков, оценке эффективности указанных мероприятий, а также по организации работы по непрерывному совершенствованию процедур управления рисками и обновлению информации, на основании которой оцениваются риски.
Система управления рисками включает в себя: 1) идентификацию рисков; 2) анализ рисков; 3) минимизацию рисков; 4) мониторинг.
Изначально система управления рисками появилась в финансовом секторе, который в отличие от прочих областей хозяйства регулярно принимает на себя риски с целью получения вознаграждения. Подобная специфика деятельности интересует банки, страховщиков, инвестиционные фонды не столько в целях исключения, минимизации рисков, сколько в целях управления и измерения этих рисков для установления адекватных цен на свои финансовые продуты (такие как ставки по кредитам, стоимость ценных бумаг, размер страховых премий).
РОП в государственной контрольно-надзорной деятельности.
РОП представляет собой метод организации и осуществления государственного контроля (надзора), при котором выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, профилактике нарушения обязательных требований определяется отнесением объекта к определенной категории риска либо определенному классу (категории) опасности.
Постановлением Правительства РФ от 17.08.2016 № 806 утверждены Правила отнесения деятельности юридических лиц и индивидуальных предпринимателей и (или) используемых ими производственных объектов к определенной категории риска или определенному классу (категории) опасности, а также установлен перечень видов государственного контроля (надзора), которые осуществляются с применением РОП.
Для реализации РОП в госконтроле (надзоре) применяются следующие категории риска или классы опасности:
Перечень категорий риска или классов опасности и критерии отнесения к ним объектов государственного контроля (надзора) основываются на необходимости минимизировать причинение вреда охраняемым законом ценностям при оптимальном использовании материальных, финансовых и кадровых ресурсов органа государственного контроля (надзора), позволяющем соблюдать установленную периодичность плановых проверок.
Критерии отнесения объектов государственного контроля (надзора) к категориям риска учитывают тяжесть и вероятность потенциальных негативных последствий невыполнения обязательных требований. Оценка тяжести таких последствий проводится с учетом:
При оценке вероятности негативных последствий несоблюдения лицом обязательных требований анализируется имеющаяся в распоряжении органов государственного контроля (надзора) информация о результатах ранее проведенных проверок этого лица и назначенных административных наказаниях за нарушение обязательных требований.
При отнесении объектов государственного контроля (надзора) к категориям чрезвычайно высокого, высокого, значительного риска или 1, 2, 3-му классам опасности орган государственного контроля (надзора) размещает соответствующую информацию об этих объектах на своем официальном сайте. Так проявляется принцип открытости РОП, призванный исключить случаи проверок с «заказным» характером.
В качестве иллюстрации внедрения РОП в государственном надзоре рассмотрим специфику контроля соблюдения трудового и налогового законодательства.
Кадровое обеспечение ВФК.
В зависимости от размера БУ и его финансовых возможностей выполнять функцию ВФК могут служба ВФК, сотрудник по ВФК, комиссия по ВФК. Отметим, что руководители любого уровня выполняют контрольные функции, в этом их отличие от рядового персонала. Поэтому если у БУ нет возможности вменить осуществление ВФК в исключительном порядке отдельным лицам (подразумевается, что сотрудник или служба ничем, кроме контроля, не занимаются), то в локальных актах по ВФК следует особо прописать роль руководителей структурных подразделений во ВФК. У ряда подразделений БУ есть четко выраженные контрольные функции, что способствует более легкому их встраиванию в систему ВФК. Например, юридический и кадровый отделы на этапе заключения договоров проводят предварительный контроль, а бухгалтерия осуществляет текущий контроль на основании расчетных документов.
Служба ВФК в отличие от других структурных подразделений БУ осуществляет контроль за контролем, то есть проверяет, как работают контрольные механизмы, а если они отсутствуют или недостаточны, то налаживает их. Служба ВФК осуществляет контроль без выполнения иных, исполнительских функций, что обеспечивает ее независимость.
РОП в надзоре за соблюдением трудового законодательства.
Постановлением Правительства РФ от 16.02.2017 № 197 установлены критерии разделения работодателей по группам риска. В зависимости от присвоенной категории риска плановые проверки в отношении работодателей проводятся со следующей периодичностью:
В отношении работодателей, деятельность которых отнесена к категории низкого риска, плановые проверки не проводятся.
Применяемая методика оценки потенциального риска оперирует таким понятием, как коэффициент устойчивости добросовестного поведения работодателя. При определении коэффициента учитываются численность работников, погибших и пострадавших в результате несчастных случаев (в расчете на 1 000 работающих в отрасли), сведения о задолженности по зарплате за предшествующий год, назначенные административные наказания и прочие факторы.
Порядок организации работы и оценки рисков при выборе проверяемых органов и организаций
На этапе подготовки к проведению контрольного мероприятия, с учетом утвержденного Плана работы КСП Москвы, выбранных темы и предварительного перечня проверяемых органов и организаций проводится работа по определению проверяемых органов и организаций*(6).
Организация указанной работы осуществляется руководителем рабочей группы*(7). По ее результатам формируется служебная записка, содержащая предлагаемый перечень проверяемых органов и организаций с обоснованием их выбора. В служебной записке также должны быть отражены основные этапы проделанной работы, а именно:
3.1. Анализ информации в разрезе факторов риска, представленных в приложении 1 к настоящим Методическим рекомендациям, по каждому проверяемому органу и организации, включенным в предварительный перечень проверяемых органов и организаций.
Источники информации аналогичны используемым при описании факторов риска в разрезе направлений контроля по закрепленной отрасли социальной сферы.
3.2. Результаты оценки совокупного уровня риска по каждому проверяемому органу и организации в соответствии с подходами, изложенными в разделе 4 настоящих Методических рекомендаций, в форме оценочного листа.
3.3. Сопоставление полученных результатов и определение перечня проверяемых органов и организаций с наиболее высоким совокупным уровнем риска.
Завершающим этапом подготовки к проведению контрольных мероприятий является направление руководителем рабочей группы члену Коллегии служебной записки, содержащей выбранные конкретные проверяемые органы и организации.
На основании представленных материалов членом Коллегии по результатам обсуждения с начальником инспекции принимается решение об утверждении органов и/или организаций, подлежащих проверке в ходе контрольного мероприятия. В случае необходимости доработки (уточнения) представленных материалов по решению члена Коллегии их доработка осуществляется в соответствии с этапами, описанными в данном разделе.
История возникновения РОП.
Своим рождением система управления рисками обязана финансовому сектору, который (в отличие от прочих областей хозяйства) регулярно принимает на себя риски с целью получения вознаграждения за их несение. Подобная специфика деятельности побуждает банки, страховщиков, управляющие компании инвестиционных фондов не избегать рисков, минимизировать их, а управлять ими и измерять для установления адекватных цен на свои финансовые услуги (что влияет на ставки по кредитам, стоимость ценных бумаг, размер страховых премий). Профессиональной оценкой рисков в финансовых компаниях занимаются специализированные подразделения, чьей задачей является исключительно риск-менеджмент.
Схожесть работы отделов по управлению рисками и служб внутреннего аудита (внутреннего контроля) привела к тому, что постепенно РОП проник в традиционный аудит, а оттуда и в прочие виды контроля и надзора, включая государственный. Параллельно (поскольку в сфере контроля (надзора) точные методы измерения оказались явно избыточными) произошло упрощение методов оценки рисков, переориентация с экономико-математических моделей на другие (например, экспертные), доступные большинству специалистов. Так, если точность оценки риска профессиональными финансистами доходит до десятых, сотых долей процента, в обычном контроле (надзоре) достаточно проранжировать риски по группам (например, высокая, средняя или низкая степень риска). В некотором смысле произошла «десакрализация» знаний о рисках, что позволило им проникнуть во все сферы контроля.
Сущность РОП.
Основная задача риск-ориентированного подхода вне зависимости от области его применения состоит в достижении поставленных целей за счет снижения рисков. Высокую популярность РОП (по сравнению с традиционным контролем) обеспечивает его сосредоточенность на зонах повышенного риска, что позволяет вовремя принять превентивные меры, выявить и устранить слабые места и тем самым избежать негативных последствий реализации риска. РОП опирается на несколько принципов.
Базой РОП является оценка рисков, призванная обеспечить понимание контролером уязвимости к риску проверяемого объекта. Как отмечалось выше, оценить риски не обязательно сложно (с применением электронных систем), но в любом случае оценка должна быть адекватной характеру и объему деятельности проверяемой организации (подразделения, участка работы). Например, РОП в государственном контроле проявится в том, что в отношении небольшого по размеру автономного учреждения надзорный орган при проверке может ограничиться самой простой процедурой оценки рисков. И напротив: к многофилиальному АУ будет применена более сложная, комплексная процедура оценки рисков.
Ниже в табличном виде дана примерная характеристика усиленной (ослабленной) проверки в зависимости от уровня риска.
Формирование исходных данных для составления проекта плана контрольных мероприятий
В рамках данного этапа проанализированы следующие базы данных, информация и документы:
В результате на каждый объект контроля составлено мини-досье по следующим позициям:
Система рисков в финансово-бюджетной сфере
Система рисков в финансово-бюджетной сфере насчитывает более 70 формализованных показателей, которые объединены в четыре основные группы, позволяющие учитывать информацию по всем основным характеристикам бюджетного процесса:
качество финансового планирования (например, показатель количества внесений изменений в бюджетную роспись);
эффективность реализации государственных программ (например, отклонение фактических объемов финансового обеспечения программ за счет средств бюджета от планового значения);
эффективность предоставления субсидий (например, количество получателей субсидий);
качество организации деятельности в сфере закупок (например, доля закупок ГРБС и их подведомственных учреждений, проведенных с нарушениями в общем объеме осуществленных ими закупок).
РОП в налоговом контроле.
При использовании риск-ориентированного подхода периодичность и объем проверок зависят исключительно от масштабов рисков. Для потенциальных нарушителей это оборачивается повышенным контролем, а для добросовестных лиц – пониженным вниманием контролеров (вплоть до его отсутствия).
Наиболее ярко РОП проявляется в контроле НДС. Особенность НДС заключается в том, что это возмещаемый налог. При определенных условиях налогоплательщик может рассчитывать на получение средств из бюджета, что создает соблазн для незаконного обогащения. Уклонение от уплаты НДС с помощью фирм-«однодневок» лидирует среди прочих налоговых схем по размеру ущерба, наносимого бюджету. Неудивительно, что налоговики применили РОП в борьбе именно с этим видом нарушений.
Риск-ориентированный подход во внутреннем финансовом контроле.
Риск-ориентированный подход представляет собой метод организации и осуществления ВФК, при котором выбор интенсивности (формы, продолжительности, периодичности) проведения мероприятий по контролю, а также превентивных мероприятий определяется отнесением объекта проверки к определенной категории риска либо определенному классу (категории) опасности.
Риск-ориентированный подход во ВФК идентифицирует риски, производит их классификацию, оценку, а также устанавливает влияние этих рисков на конечные цели учреждения. Основные усилия службы ВФК смещаются с задачи выявления уже причиненного вреда и наказания виновных лиц на предотвращение причинения вреда, повышение информированности и компетентности сотрудников БУ. При этом меняется характер проверок: их периодичность и объем зависят исключительно от размеров рисков, что оборачивается усиленным контролем по отношению к потенциальным нарушителям и пониженным (вплоть до отсутствия контроля) – к добросовестным работникам.
Например, риск-ориентированный подход весьма эффективен при управлении учреждением с разветвленной филиальной сетью. Традиционный метод предполагает, что подразделения и филиалы будут проверены друг за другом в порядке очередности. Нерегулярность проверок трудно обосновать в рамках обычной модели контроля, в результате повышенный контроль проявляется уже по факту происшествия (например, авария, кража, санкция от надзорного органа). Риск-ориентированный подход позволяет сформировать критерии частоты и глубины проверки, обнародовать их для нижестоящих инстанций и осуществлять контроль преимущественно по отношению к неблагополучным филиалам, меньше затрагивая образцовые подразделения и не вызывая при этом обвинений в предвзятости.
При составлении плана проверки филиалов (подразделений) в качестве потенциальных угроз могут выступать размер финансовых потоков, численность персонала, парк оборудования, степень опасности оборудования, число происшествий за предыдущий период и пр. В число превентивных мер могут быть включены надлежащий профессионализм персонала, высокий уровень техники безопасности, наличие страховки, малая изношенность оборудования. Пересечение угроз и предупредительных мер отразит уровень риска каждого филиала. Так, если у учреждения есть крупный филиал с низким качеством менеджмента, то он будет включен в зону особого контроля, а маленький благополучный филиал – в зону низкого контроля.
В зависимости от того, в одной или разных системах находятся субъект и объект, контроль подразделяют на внешний и внутренний. При внешнем контроле, то есть проведении контрольных мероприятий со стороны органов государственной власти, учреждение является объектом проверки. При организации ВФК учреждение выступает субъектом. Руководителей БУ интересуют оба варианта, поскольку желательно, чтобы система ВФК способствовала успешному прохождению проверок, проводимых вышестоящими органами. Внешние контролеры обращают пристальное внимание на организацию ВФК проверяемого учреждения. Если уровень контроля оценивается ими как высокий, это (особенно в условиях риск-ориентированного подхода) проявляется в
Система рисков в сфере закупок
Система рисков в сфере закупок состоит из 30 формализованных показателей, позволяющих выявлять риски при планировании и размещении закупок, а также при исполнении контрактов. Например, рассчитываются доля контрактов с единственным поставщиком или доля контрактов с истекшим сроком действия в общем их числе, среднее количество поданных заявок на один лот, среднее снижение начальной (максимальной) цены контракта.
Формы и способы осуществления ВФК.
ВФК проводится по линии административного и осуществление внутреннего финансового контроля. Административный контроль состоит в обеспечении проведения операций только уполномоченными на то лицами и в строгом соответствии с определенными БУ полномочиями и процедурами принятия решений по проведению операций. Финансовый контроль учреждения состоит в обеспечении проведения операций в строгом соответствии с нормативными и локальными актами и адекватного отражения этих операций в учете и отчетности.
Административный и финансовый контроль осуществляется в предварительном, текущем и последующем порядке.
Предварительный контроль направлен на предотвращение возможных нарушений и потому проводится до момента совершения финансовых операций. К его мероприятиям относятся формирование планов финансово-хозяйственной деятельности, проверки обоснованности закупок, согласование условий договоров. Кроме службы ВФК в предварительном контроле участвуют плановые, экономические, юридические службы БУ.
Текущий контроль выполняется на стадии совершения операции и призван обеспечить проведение финансовых операций уполномоченными лицами в порядке, установленном локальными актами БУ. Кроме службы ВФК данный контроль осуществляет бухгалтерия БУ.
Последующий контроль производится по результатам финансово-хозяйственной деятельности БУ за определенный период. Этот тип контроля, как правило, является исключительной компетенцией службы ВФК. Формами последующего контроля являются камеральная проверка (по месту работы службы ВФК, а не проверяемого подразделения), выездная проверка (по месту нахождения объекта проверки).
При проведении контрольных мероприятий используются сплошной и выборочный способы. При сплошном способе контрольные действия осуществляются в отношении каждой проведенной операции. При выборочном способе – в отношении отдельных операций и действий.
Контрольные действия делятся на визуальные, автоматические и смешанные. Первые выполняются без использования прикладных программных средств автоматизации, вторые – с использованием таких средств без участия должностных лиц, третьи – с использованием таких средств с участием должностных лиц. Ниже в табличном виде указано, какие контрольные действия могут быть взяты на вооружение службой ВФК и для какой формы контрольного мероприятия они наиболее предпочтительны.
Применение на практике риск-ориентированного подхода к планированию контрольной деятельности
В последние два года в целях исполнения федерального стандарта внутреннего государственного (муниципального) финансового контроля «Планирование проверок, ревизий и обследований» план контрольных мероприятий Департамент финансов Вологодской области формирует с применением риск-ориентированного подхода. Подробнее об этапах планирования — в статье заместителя губернатора Вологодской области, начальника Департамента финансов Татьяны Борисовны Голыгиной.
В соответствии с федеральным стандартом «Планирование проверок, ревизий и обследований», утвержденным постановлением Правительства Российской Федерации от 27 февраля 2020 года № 208 (далее — Федеральный стандарт), процесс планирования контрольной деятельности на 2022 год включил в себя несколько этапов.
Организация внутреннего финансового контроля.
Создание полноценной системы ВФК в БУ предусматривает следующие действия:
В число локальных актов по ВФК рекомендуется включить:
В порядке текущей работы службы ВФК руководитель БУ утверждает график и план проверок, программу проверки. Результаты текущей работы должны фиксироваться документально, подтверждая, что ВФК БУ носит регулярный характер. Поэтому даже если он организован в минимально допустимом объеме, в штате учреждения должен быть сотрудник, обязанный следить за полнотой и актуальностью документации.
Методические подходы к оценке рисков при планировании контрольных мероприятий и подготовки к их проведению
Выбор тематики контрольных мероприятий, а также перечня органов и/или организаций, подлежащих проверке в ходе контрольного мероприятия, осуществляется на основании сопоставления совокупных уровней рисков, рассчитанных по каждому направлению контроля по закрепленной отрасли социальной сферы (на этапе планирования контрольного мероприятия), или по каждому проверяемому органу (организации), включенному в предварительный перечень проверяемых органов и организаций (на этапе подготовки к контрольному мероприятию). Наибольшему значению риска соответствует максимальный совокупный уровень риска.
Алгоритм определения совокупного уровня риска включает следующие этапы.
4.1. Присвоить баллы каждому фактору риска на основе экспертной оценки.
Примерный перечень факторов рисков, наличие/отсутствие которых предлагается определить в целях проведения оценки совокупного уровня риска, представлен в приложении 1*(8) к Методическим рекомендациям. Представленные в приложении 1 факторы риска систематизированы в разрезе пяти групп факторов риска: финансовые, организационные, внешние (в том числе регулятивные), операционные и репутационные.
Каждому фактору риска присваиваются баллы от одного до пяти, характеризующие уровень риска в соответствии со следующей классификацией:
– один балл – низкий уровень риска – установлены факты и обстоятельства, свидетельствующие о наличии отдельных проблем в направлении контроля/деятельности проверяемого органа и организации, которые не влекут возможность недостижения запланированных результатов, выявления нарушений и недостатков;
– два балла – умеренный уровень риска – установлены факты и обстоятельства, свидетельствующие о наличии системных проблем в направлении контроля/деятельности проверяемого органа и организации, которые не влекут возможность недостижения запланированных результатов, выявления нарушений и недостатков;
– три балла – средний уровень риска – установлены факты и обстоятельства, свидетельствующие о наличии отдельных проблем в направлении контроля/деятельности проверяемого органа и организации, которые влекут возможность недостижения запланированных результатов, выявления нарушений и недостатков;
– четыре балла – высокий уровень риска – установлены факты и обстоятельства, свидетельствующие о наличии системных проблем в направлении контроля/деятельности проверяемого органа и организации, которые влекут возможность недостижения запланированных результатов, выявления нарушений и недостатков;
– пять баллов – чрезвычайно высокий уровень риска – установлены факты и обстоятельства, свидетельствующие о наличии системных проблем в направлении контроля/деятельности проверяемого органа и организации, влекущих с максимальной долей вероятности недостижение запланированных результатов, нарушения и недостатки.
Фактору риска может быть присвоено нулевое значение в случаях, когда риски отсутствуют.
Присвоение баллов факторам рисков в зависимости от тематики, целей и задач контрольного мероприятия осуществляется на основании экспертной оценки инспекторского состава КСП Москвы (при выборе тематики контрольного мероприятия), руководителем рабочей группы (при выборе проверяемых организаций).
4.2. Определить средневзвешенную арифметическую по каждой группе факторов риска с применением следующей формулы:
– средний балл по группе факторов;
, , , , – количество факторов в группе, которым присвоено значение балла “1”, “2”, “3”, “4” и “5” соответственно.
4.3. Определить уровень риска по каждой группе факторов риска.
Для расчета уровня риска по каждой группе используются весовые коэффициенты, присвоенные каждой из групп факторов рисков (Таблица). Суммарное значение весовых коэффициентов всех пяти групп факторов риска принимается за единицу. Весовые коэффициенты являются универсальными для всех видов контрольных мероприятий. Вместе с тем по решению члена Коллегии весовые коэффициенты, присвоенные каждой группе факторов риска, могут быть изменены.
Уровень риска для каждой группы определяется путем умножения средневзвешенной арифметической по группе факторов риска на весовой коэффициент, присвоенный данной группе.
4.4. Определить совокупный уровень риска путем суммирования значений уровня риска, определенных для каждой из пяти групп факторов риска.
Полученное итоговое значение характеризует совокупный уровень риска.
*(1) За исключением контрольных мероприятий, подлежащих обязательному включению в План работы КСП Москвы в соответствии с п. 2.3. Стандарта 1.2. “Планирование контрольных и экспертно-аналитических мероприятий Контрольно-счетной палаты Москвы” (далее – Стандарт 1.2.).
*(2) Определены стратегическими, программно-плановыми и иными документами, разработанными исполнительными органами государственными власти и содержащими целевые индикаторы и показатели (стратегия, государственная программа, дорожная карта, адресные перечни и иные документы, используемые органами исполнительной власти и подведомственными им учреждениями для оценки собственной работы).
*(3) Утверждается членом Коллегии.
*(4) Например, официальные сайты в информационно-телекоммуникационной сети Интернет органов исполнительной власти города Москвы; официальный сайт по размещению информации о государственных и муниципальных учреждениях; официальный сайт единой информационной системы в сфере закупок; портал поставщиков города Москвы.
*(5) Форма оценочного листа, а также пример по ее заполнению приведены в приложении 2 к настоящим Методическим рекомендациям.
*(6) На указанном этапе предварительный перечень проверяемых органов и организаций может быть дополнен.
*(7) Планируемый состав рабочей группы определяется членом Коллегии совместно с начальником инспекции.
*(8) При необходимости членом Коллегии может быть принято решение об исключении/добавлении отдельных факторов рисков в установленный Перечень факторов рисков.
Порядок организации работы и оценки рисков при планировании контрольных мероприятий в социальной сфере
С целью организации работы по планированию контрольных мероприятий для каждого инспектора аудиторского направления по контрольной и экспертно-аналитической деятельности в социальной сфере в соответствии со Схемой внутреннего функционального и отраслевого закрепления сотрудников инспекции*(3) (далее – Схема) определены направления контроля в разрезе классификации расходов бюджета города Москвы и государственных программ (далее – закрепленная отрасль социальной сферы).
В соответствии со Схемой инспекторы осуществляют на постоянной основе в течение года мониторинг закрепленных отраслей социальной сферы с целью обеспечения сбора информации в том числе о факторах рисков недостижения приоритетных целей и задач, установленных в программно-плановых документах в сфере социально-экономического развития города Москвы, а также неправомерного и неэффективного расходования средств бюджета города Москвы.
По результатам проведенного мониторинга в целях обобщения и систематизации собранной информации каждым инспектором ежегодно, перед началом организации работы по формированию предложений в План работы КСП Москвы на последующий год, с использованием экспертного метода оценки составляется аналитический материал (Справка). Обязательному отражению в Справке подлежат:
2.1. Рассматриваемые направления контроля по закрепленной отрасли социальной сферы.
2.2. Анализ информации в разрезе факторов риска, представленных в приложении 1 к настоящим Методическим рекомендациям, при этом используемая информация должна быть достаточной, надежной и документально подтвержденной.
Источниками информации являются:
– результаты контрольных и экспертно-аналитических мероприятий;
– бухгалтерская (финансовая), статистическая и иная отчетность, планы финансово-хозяйственной деятельности государственных бюджетных и автономных учреждений, бюджетные сметы государственных казенных учреждений;
– отчеты о реализации государственных программ и прочие размещаемые в открытых источниках*(4), сведения, доступ к которым предоставлен в официальном порядке, с целью выявления объективных факторов и обстоятельств, свидетельствующих о возможном наличии нарушений и недостатков, подтверждение которых возможно при проведении мероприятия;
– мониторинг нормативных правовых актов по закрепленным и смежным предметам ведения;
– анализ проводимых различными ведомствами мониторингов общественного мнения;
– иные официальные источники информации.
2.3. Результаты оценки совокупного уровня риска по каждому анализируемому направлению функционирования и развития закрепленных отраслей социальной сферы в соответствии с подходами, изложенными в разделе 4 настоящих Методических рекомендаций, в форме оценочного листа*(5).
2.4. Сопоставление полученных результатов и определение наиболее высоко рискованных направлений контроля по закрепленной отрасли социальной сферы.
По результатам проведенного анализа каждым инспектором структурного подразделения формируется и направляется члену Коллегии служебная записка, содержащая предложения по тематике контрольного мероприятия и предварительному перечню проверяемых органов и организаций, приложением к которой является Справка. Предложения инспекторов должны содержать:
а) тематику контрольного мероприятия (не менее одной темы);
б) цель контрольного мероприятия;
в) перечень задач, подлежащих решению в ходе контрольного мероприятия;
г) предварительный перечень проверяемых органов и организаций, деятельность которых соответствует целям и задачам предлагаемого контрольного мероприятия.
Решение о наименовании контрольных мероприятий и предварительном перечне проверяемых органов и организаций, вносимых в предложения для включения в План работы КСП Москвы, принимает член Коллегии, по результатам обсуждения с начальником инспекции предложений.