МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах
Відповідно до статті 111 Бюджетного кодексу України( 2456-17 ) НАКАЗУЮ:
1. Затвердити Методичні рекомендації з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах (далі — Методичні рекомендації), що додаються.
2. Рекомендувати розпорядникам бюджетних коштів керуватись Методичними рекомендаціями при організації внутрішнього контролю.
3. Департаменту забезпечення бюджетного процесу Міністерства фінансів України (Лозицький В. П.) забезпечити оприлюднення цього наказу на офіційному веб-сайті Міністерства фінансів України в мережі Інтернет.
4. Управлінню гармонізації державного внутрішнього фінансового контролю Державної фінансової інспекції України (Тимохін М. Г.) забезпечити доведення цього наказу до головних розпорядників бюджетних коштів, надавати роз'яснення щодо застосування Методичних рекомендацій, затверджених цим наказом.
5. Контроль за виконанням цього наказу покласти на першого заступника Міністра фінансів України Мярковського А.І. та Голову Державної фінансової інспекції України Андрєєва П. П.
Міністр
Ю. Колобов
ЗАТВЕРДЖЕНО Наказ Міністерства фінансів України 14.09.2012 № 995
МЕТОДИЧНІ РЕКОМЕНДАЦІЇ з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах
I. Загальні положення
1.1. Ці Методичні рекомендації розроблено для використання розпорядниками бюджетних коштів при організації та здійсненні внутрішнього контролю в своїх закладах та у підвідомчих бюджетних установах (далі — установа) з метою забезпечення реалізації частин першої та другої статті 26 Бюджетного кодексу України( 2456-17 ).
1.2. Внутрішнім контролем охоплюються питання планування діяльності установи, управління бюджетними коштами, ведення бухгалтерського обліку та складання фінансової і бюджетної звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів та інші питання, що не обмежуються лише фінансовими аспектами діяльності установи (за термінологією Європейського Союзу — фінансове управління і контроль).
При організації внутрішнього контролю в установі можуть бути використанні кращі міжнародні практики побудови системи внутрішнього контролю в межах, що не суперечать законодавству України, зокрема рекомендований Європейською Комісією Посібник зі стандартів внутрішнього контролю для державного сектору, розроблений Комітетом з внутрішнього контролю Міжнародної організації вищих контролюючих органів (INTOSAI).
1.3. У цих Методичних рекомендаціях терміни "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів", "бюджетна установа", "управління бюджетними коштами" вживаються у значеннях, що застосовуються у Бюджетному кодексі України( 2456-17 ).
1.4. Внутрішній контроль в установі ґрунтується на принципах:
об'єктивності — отримання повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб'єктивних факторів;
відповідальності та розподілу повноважень — розподіл обов'язків між керівництвом установи усіх рівнів та працівниками, встановлення меж їх відповідальності у рамках функціональних повноважень в процесі прийняття рішень або виконання інших дій;
превентивності — завчасне здійснення заходів контролю для запобігання виникненню відхилень від встановлених норм;
відкритості — запровадження механізмів зворотного зв'язку та забезпечення необхідного ступеня транспарентності при проведенні оцінки внутрішнього контролю.
1.5. Внутрішній контроль включає такі елементи:
інформація та комунікація.
1.6. Організація та здійснення внутрішнього контролю в установі відбувається шляхом, зокрема:
видання/затвердження керівниками установ ряду внутрішніх документів (наказів, розпоряджень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією в установі та здійснення моніторингу тощо. Керівники установ організовують внутрішній контроль з урахуванням актів законодавства, що регулюють питання упорядкування структури апарату, чисельності працівників, оплати праці, управління персоналом, документообігу, планування, управління бюджетними коштами, звітування та інших питань, пов'язаних з функціонуванням установи;
виконання функцій та завдань керівниками структурних підрозділів та працівниками установи, визначених актами законодавства та внутрішніми документами, виданими/затвердженими керівником установи, інформування керівництва про ризики, що виникають в ході виконання покладених на них завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією тощо;
оцінки функціонування системи внутрішнього контролю підрозділом внутрішнього аудиту в межах повноважень, визначених законодавством, надаючи керівникові установи об'єктивних і незалежних висновків щодо її удосконалення.
II. Внутрішнє середовище (середовище контролю)
2.1. Внутрішнє середовище (середовище контролю) — це існуючі в установі процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації законодавчо закріплених за установою функцій та завдань з метою досягнення визначеної мети та цілей.
Внутрішнє середовище (середовище контролю) є основою для усіх інших елементів внутрішнього контролю та містить такі аспекти:
а) особисту і професійну чесність, а також етичні цінності керівництва усіх рівнів та працівників, що визначаються внутрішніми документами, які регулюють питання поведінки та етики взаємовідносин (Кодекси етики);
б) організаційну структуру, яка визначається у внутрішніх документах установи про структуру установи; розподіл функціональних обов'язків між керівником установи та його заступниками; положення про структурні підрозділи; посадові інструкції працівників; перелік функцій і виконавців та співвиконавців, відповідальних за їх виконання тощо;
в) принципи і правила управління людськими ресурсами та компетентністю персоналу, які визначаються у внутрішніх документах установи, що регулюють питання роботи із персоналом, його навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення фахових знань та навичок персоналу тощо.
2.2. Внутрішнє середовище (середовище контролю) спрямоване на забезпечення реалізації установою визначених актами законодавства завдань і функцій та досягнення встановлених мети та стратегічних цілей.
Встановлення мети та стратегічних цілей установою здійснюється відповідно до статті 21 Бюджетного кодексу України( 2456-17 ) та Методичних рекомендацій щодо розроблення планів діяльності головних розпорядників бюджетних коштів (за бюджетними призначеннями, визначеними законом про Державний бюджет України на відповідний бюджетний період) на плановий та два бюджетні періоди, що настають за плановим( v0869731-12 ), затверджених наказом Міністерства економічного розвитку і торгівлі України від 25 липня 2012 року № 869.
III. Управління ризиками
3.1. Управління ризиками є складовою частиною управління установою, виконання завдань і функцій та здійснюється керівниками всіх рівнів, працівниками установи.
Діяльність з управління ризиками в установі полягає у ідентифікації, оцінці та визначенні способів реагування на ризики і заходів контролю з метою запобігання або зменшення їх негативного впливу на досягнення установою мети та стратегічних цілей.
Складання переліків функцій і відповідних процедур з їх виконання, матриць відповідальних виконавців та співвиконавців функцій та процедур, блок-схем ходу їх реалізації сприятиме процесу управління ризиками в установі.
3.1.1. Ідентифікація ризиків полягає у визначенні ймовірних подій, які негативно впливають/вплинуть на здатність установи виконувати визначені актами законодавства завдання і функції для досягнення мети та стратегічних цілей.
Ідентифікація ризиків передбачає:
а) визначення та класифікацію ризиків за категоріями та видами.
За категоріями ризики можуть бути зовнішні (ймовірність виникнення ризиків не пов'язана з виконанням установою відповідних функцій та завдань) та внутрішні (ймовірність виникнення ризиків безпосередньо пов'язана з виконанням установою покладених на неї функцій та завдань).
За видами ризики можуть бути нормативно-правові (відсутність, суперечність або нечітка регламентація у законодавстві виконання функцій та завдань); операційно-технологічні (порушення визначеного порядку виконання функцій та завдань); програмно-технічні (відсутність необхідних технічних засобів, прикладного програмного забезпечення або змін до нього); кадрові (неналежна професійна підготовка працівників установи та неналежне виконання ними посадових інструкцій); фінансово-господарські (неналежне ресурсне, матеріальне забезпечення) тощо;
б) систематичний перегляд ідентифікованих ризиків з метою виявлення нових та таких, що зазнали змін.
При перегляді ризиків враховуються зміни у економічному та нормативно-правовому середовищі, внутрішніх та зовнішніх умовах функціонування установи, а також відповідно до нових або переглянутих завдань діяльності організації.
Ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні установи (метод "згори донизу") та на рівні конкретних операцій/ділянки роботи (метод "знизу догори").
Визначення ризиків на рівні установи (метод "згори донизу") здійснюється створеною за рішенням керівника установи робочою групою з метою визначення вразливих до ризиків сфер діяльності, окремих функцій та завдань установи шляхом співбесід, заповнення опитувальників основними відповідальними працівниками на всіх рівнях діяльності установи.
Визначення ризиків на рівні конкретних операцій/ділянки роботи (метод "знизу догори") здійснюється у кожному структурному підрозділі установи його керівниками та працівниками в ході виконуваних ними функцій та завдань та визначення пов'язаних з ними ризиків.
В установі можливе одночасне використання зазначених методів.
3.1.2. Оцінка ризиків може здійснюватися за критеріями ймовірності виникнення ідентифікованих ризиків та суттєвості їх впливу на здатність установи виконувати визначені актами законодавства завдання і функції для досягнення нею мети та стратегічних цілей.
Відповідно до критеріїв ймовірності виникнення та суттєвості їх впливу ризикам присвоюються значення "високий", "середній", "низький".
Керівництво установи насамперед інформується щодо сфер діяльності установи з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові) для прийняття рішення щодо вжиття заходів контролю з метою попередження чи обмеження таких ризиків.
Стосовно ризиків із меншими значеннями рішення щодо способів реагування та вжиття заходів можуть прийматися керівниками структурних підрозділів установи в межах їх повноважень та компетенції з подальшим інформуванням керівництва установи про прийняті рішення у разі потреби.
3.1.3. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийняті рішення керівництвом установи щодо зменшення, прийняття, розділення чи уникнення ризику.
Рішення щодо реагування на ризики приймаються разом із визначенням допустимого рівня ризику, який установа може прийняти, не вживаючи заходів контролю. Визначення допустимого рівня ризику є суб'єктивним процесом, однак залишається важливим аспектом управління ризиками.
При прийнятті рішення щодо способу реагування на ризик керівництво має звертає увагу на:
Установа запроваджує та підтримує ефективні заходи внутрішнього контролю, які б забезпечили прийнятний рівень ризиків.
При організації внутрішнього контролю керівник установи може визначати відповідальних керівників структурних підрозділів та/або працівників за забезпечення:
3.2. При здійсненні управління ризиками установи можуть застосувати способи документування такої діяльності шляхом складання таблиць (матриць) класифікованих та оцінених за критеріями ймовірності виникнення та впливу ризиків, визначених для конкретних функцій чи завдань, із зазначенням заходів контролю, відповідальних виконавців, термінів та індикаторів виконання таких заходів тощо.
IV. Заходи контролю
4.1. Заходами контролю є сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом усіх рівнів та працівниками для впливу на ризики з метою досягнення мети та стратегічних цілей установи.
4.2. Заходи контролю здійснюються на всіх рівнях діяльності установи та щодо усіх функцій і завдань та включають відповідні правила та процедури, найбільш типовими серед яких є:
авторизація та підтвердження здійснюється шляхом отримання дозволу відповідальних осіб на виконання операцій через процедуру візування, погодження та затвердження;
розподіл обов'язків та повноважень, ротація персоналу, що зменшує кількість ризиків помилок чи втрат;
контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів тощо);
контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними (наприклад, порівняння кількості поставлених товарів з кількістю товарів, що було фактично замовлено);
оцінка загальних результатів діяльності установи, окремих функцій та завдань шляхом оцінювання їх ходу та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам установи;
інші правила та процедури, в тому числі визначені регламентом установи, внутрішніми документами про систему контролю за виконанням документів, правила внутрішнього трудового розпорядку працівників установи тощо.
V. Моніторинг
5.1. Моніторинг внутрішнього контролю в установі полягає у здійсненні постійного моніторингу та періодичної оцінки.
Постійний моніторинг здійснюється у ході щоденної/поточної діяльності установи та передбачає управлінські, наглядові та інші дії керівників усіх рівнів та працівників установи при виконанні ними своїх обов'язків з метою визначення та коригування відхилень.
Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюються працівниками, які не несуть відповідальності за їх реалізацію, та/або підрозділом внутрішнього аудиту установи для більш об'єктивного аналізу результативності системи внутрішнього контролю.
VI. Інформація та комунікація
6.1. Інформаційний та комунікаційний обмін в установі передбачає збір, документування, передачу інформації та користування нею керівництвом та працівниками установи для належного виконання і оцінювання функцій та завдань.
Ефективна система інформаційного та комунікаційного обміну передбачає надання повної, своєчасної та достовірної інформації:
керівництву установи всіх рівнів щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів контролю та моніторингу, впровадження їх результатів, впровадження рекомендацій за результатами внутрішніх аудитів та обов'язкових вимог за результатами контрольних заходів зовнішніх контролюючих органів, для прийняття ним відповідних управлінських рішень;
працівникам установи для належного забезпечення реалізації ними завдань та функцій, покладених на структурні підрозділи установи.
6.2. Систему інформаційного та комунікаційного обміну в установі формують порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачів інформації; графіки документообігу; графіки складання і подання звітності; схеми інформаційних потоків; комп'ютеризовані інформаційно-аналітичні системи тощо.
Налагодження установою інформаційного та комунікаційного обміну із зовнішніми сторонами (міністерствами, центральними органами виконавчої влади, науковими установами, споживачами послуг тощо), а також оприлюднення інформації про діяльність установи сприятиме ефективному виконанню завдань і функцій з метою досягнення мети та цілей установи.
{Текст взято з сайту Мінфіну України http://www.minfin.gov.ua/}
