НАРЕДБА № 3 ОТ 10 МАЙ 2003 Г. ЗА ОПРЕДЕЛЯНЕ НА КРИТЕРИИТЕ И МЕТОДИТЕ ЗА ОЦЕНКА НА РИСКА ПРИ ВЪВЕЖДАНЕ НА ПРЕВАНТИВЕН КОНТРОЛ ПО ЗАКОНА ЗА ДЪРЖАВНИЯ ВЪТРЕШЕН ФИНАНСОВ КОНТРОЛ

Раздел I.
Общи положения

Чл. 1. (1) С тази наредба се определят критериите и методите за оценка на риска при въвеждане на превантивен контрол по Закона за държавния вътрешен финансов контрол (ЗДВФК).

(2) Превантивен контрол е дейност, осъществявана от специално овластени органи на Агенцията за държавен вътрешен финансов контрол (АДВФК) и се състои в осъществяване на предварителен контрол върху поемането на определени задължения и/или извършването на разходи от разпоредителя, по отношение на който е въведен.

(3) Целта на превантивния контрол е да гарантира спазването на принципите на добро финансово управление и прозрачност от разпоредителя, като осигури правилно функциониране на системите за финансово управление и контрол по отношение на вида задължения и/или разходи, за които е въведен.

Чл. 2. (1) Риск е вероятността от настъпването на събитие, което може да окаже негативно влияние върху дейността на разпоредителя.

(2) Оценка на риска е методът за установяване на зони с потенциално високо ниво на риск.

Чл. 3. (1) Оценката на риска се прави при извършване на вътрешен одит от делегирани вътрешни одитори или от вътрешни одитори за изпълнение на конкретни финансово-контролни задачи.

(2) Оценка на риска по тази наредба се извършва в обектите по чл. 4, ал. 1, т. 1 - 5 ЗДВФК.

Чл. 4. (1) Предмет на оценка са рисковете, които се отнасят до установяването, функционирането и надеждността на предварителния контрол като основен елемент от системите за финансово управление и контрол по чл. 19 ЗДВФК.

(2) Рисковете, които се отнасят до установяването, функционирането и надеждността на системите за финансово управление и контрол, са присъщи и контролни.

(3) Присъщ риск е рискът от съществуващи грешки в резултат от дейността на одитирания обект.

(4) Контролен риск е рискът, който зависи от стабилността на вътрешноконтролната среда - рискът, че вътрешните контроли в одитирания обект няма да предотвратят или открият съществено нарушение или пропуск.

Раздел II.
Критерии за оценка на риска

Чл. 5. (1) Оценката на риска се извършва въз основа на определени критерии.

(2) Критериите са признаци, въз основа на които се прави преценка на установяването, функционирането и надеждността на предварителния контрол като елемент от системите за финансово управление и контрол.

(3) Рискът за установяването, функционирането и надеждността на предварителния контрол като елемент на системите за финансово управление и контрол се оценява с една от следните оценки:

1. нисък - когато всички рискове са покрити с адекватни контролни процедури с висока ефективност и липсват или са налице незначителни отклонения;

2. среден - когато всички рискове са покрити в известна степен с контролни процедури с недостатъчна ефективност;

3. висок - когато не всички рискове са покрити с контролни процедури и/или процедурите на предварителния контрол липсват или не действат ефективно, в резултат на което е нарушено спазването на принципите за добро финансово управление и прозрачност от одитирания обект.

Чл. 6. (1) За да се направи преценка за установяването, функционирането и надеждността на предварителния контрол, вътрешният одитор проверява и оценява критерии, имащи отношение към присъщите рискове за дейността на одитирания обект:

1. честота на структурни и нормативни промени, имащи отношение към дейността на одитирания обект - многобройните и съществени промени са показател за по-високо ниво на присъщия риск;

2. сложност и характер на извършваните от одитирания обект сделки - по-сложните сделки са показател за по-висока оценка на риска;

3. опит и компетентност на ръководството и персонала, ангажирани с функционирането на предварителния контрол - ограниченият опит и недоказаната компетентност са показател за по-висока оценка на риска;

4. изпълнение на дадените препоръки и указания от органите на АДВФК, отнасящи се до предварителния контрол - наличието на много на брой и/или значителни такива разлики е показател за по-високо ниво на присъщия риск;

5. други присъщи рискове, специфични за одитирания обект.

(2) С оглед преценката по ал. 1 вътрешният одитор проверява и оценява функционирането на следните видове контроли:

1. организационни - наличие на вътрешен акт, определящ и разпределящ отговорностите и идентифициращ отчитането на всички аспекти по отношение на предварителния контрол; делегирането на правомощия и отговорности следва да бъде точно определено;

2. аритметични - проверка на аритметичната точност на количествата и сумите във връзка със счетоводното отчитане на операциите;

3. по разделение на отговорностите - наличие на вътрешни актове за разделение на онези отговорности, които ако бъдат обединени, биха позволили на едно лице да записва и извършва една цялостна операция;

4. по надзор - осъществяване на наблюдение от страна на отговорни лица върху рутинни/обичайни сделки и тяхното записване (архивиране);

5. по управление - осъществяване на специални процедури за контрол, упражняван от ръководството на одитирания обект извън всекидневната рутина на системата;

6. по разрешаване и одобряване - даване на разрешение и одобрение от оторизирани лица за поемане на задължения и/или извършване на разходи;

7. по подбор на персонала - наличие на процедури, осигуряващи съответствие между способностите на персонала и неговите отговорности.

(3) Недостатъците във функционирането на контролите по ал. 2 са критерии, които се оценяват с някоя от оценките по чл. 5, ал. 3.

Раздел III.
Методи за оценка на риска

Чл. 7. (1) Целта на предварителния контрол като елемент на системите за финансово управление и контрол е осигуряване на законосъобразност при поемане на задължение или извършване на разход.

(2) На база целта, посочена в ал. 1, се извършва идентифициране на конкретните рискове, които застрашават съществуването, функционирането и/или надеждността на предварителния контрол.

(3) При идентифицирането на конкретните рискове се използват критериите по чл. 6.

(4) При идентифицирането на конкретните рискове се проверява:

1. по отношение на предварителния контрол преди поемане на задължение:

а) съответства ли поемането на задължението на бюджетните параграфи;

б) налице ли е бюджетен кредит;

в) компетентно ли е лицето, което поема задължението;

г) правилно ли са изчислени количествата и сумите;

д) спазени ли са нормативните изисквания, свързани с поемане на задължението;

2. по отношение на предварителния контрол преди извършване на разхода:

а) съответства ли разходът на поетото задължение;

б) компетентно ли е лицето, разпоредило извършването на разхода;

в) верни ли са първичните счетоводни документи, включително правилно ли са изчислени количествата и сумите по тях.

Чл. 8. (1) След идентифицирането на конкретните рискове се извършва класификация на степента на значимост на всеки един риск поотделно, като се преценява дали съответният риск е обхванат от някоя от контролите по чл. 6, ал. 2 и дали върху него оказва влияние някой от критериите по чл. 6, ал. 1.

(2) Степента на значимост на риска се оценява с някоя от оценките, посочени в чл. 5, ал. 3.

(3) Класификацията на степента на значимост на риска се извършва съгласно таблица (приложение № 1).

(4) След класифициране на степента на значимост на всеки риск поотделно се извършва обща оценка на всички рискове, идентифицирани по отношение на системите за финансово управление и контрол. Общата оценка на всички рискове се извършва на база средно претеглена стойност на степента на значимост на отделните рискове (приложение № 2).

Чл. 9. Превантивен контрол се въвежда, когато рискът за установяването, функционирането и надеждността на предварителния контрол като елемент на системите за финансово управление и контрол е оценен като висок.

Заключителни разпоредби

Параграф единствен. Тази наредба се издава на основание чл. 27, ал. 5 от Закона за държавния вътрешен финансов контрол.

Приложение № 1 към чл. 8, ал. 3

Забележка. Посочените в колони 2, 3 и 4, редове 3, 4 и 5 оценки отразяват степента на значимост на риска.

Приложение № 2 към чл. 8, ал. 4

Забележка. Полученият резултат от последния ред се разделя на броя на идентифицирани и класифицирани рискове и се получава среднопретеглената стойност на риска.

където: СПСР е средната претеглена стойност на риска;

ОО - общата оценка;

БР - броят на рисковете.

Когато СПСР е между 1 и 1,5, рискът се оценява като нисък, а степента на надеждност на системите за финансово управление и контрол като добра. При стойност на СПСР между 1,5 и 2,5 рискът е среден, степента на надеждност на системите за финансово управление и контрол е задоволителна. Когато СПСР е между 2,5 и 3, рискът е висок, а степента на надеждност на системите за финансово управление и контрол - слаба.