Пункт 2 Статьи 57 Закона РК О государственном аудите и финансовом контроле
Система внутреннего контроля государственного органа состоит из следующих взаимосвязанных компонентов:
1) контрольная среда – внутренняя (корпоративная) культура, организационная структура и внутренний свод политики и процедур, предопределяющих качество отчетности и эффективность деятельности государственного органа;
2) оценка рисков – процесс выявления, анализ и предупреждение рисков, которые влияют на достижение государственным органом своих целей. Оценка рисков является основой для создания контрольных процедур и планирования мероприятий по внутреннему государственному аудиту;
3) контрольные процедуры – сочетание процедур (техники) контроля, осуществляемых должностными лицами (структурными подразделениями) при выполнении своих функций;
4) информация и связь – своевременное и эффективное выявление данных, охватывающих все области деятельности государственного органа, их регистрация и обмен ими. Государственный орган принимает меры для защиты от несанкционированного доступа к информации;
5) мониторинг и оценка эффективности системы внутреннего контроля – определение вероятности возникновения ошибок, влияющих на достижение целей и достоверность отчетности государственного органа, выяснение существенности этих ошибок и определение способности системы внутреннего контроля обеспечить достижение поставленных целей и задач.