Нові Методрекомендації щодо внутрішнього контролю: що потрібно знати бюджетним установам?
Зокрема, Методрекомендації впроваджують сучасні принципи управління ризиками, прозорості витрачання бюджетних коштів та інтеграції контролю в повсякденні процеси установ.
База для запровадження та застосування внутрішнього контролю
Насамперед зазначимо, що Методрекомендації пропонують використовувати як базу сучасні міжнародні підходи організації внутрішнього контролю.
Так, згідно з п. 3 розд. І Методрекомендацій внутрішній контроль ґрунтується на принципах державного управління, розроблених Програмою SIGMA, спільною ініціативою ЄС та ОЕСР, принципах бюджетної системи, державної служби (служби в органах місцевого самоврядування), адміністративної процедури, здійснення публічних закупівель, бухгалтерського обліку та фінансової звітності і принципах, визначених п. 3 Основних засад № 1062*.
Під час організації та функціонування внутрішнього контролю в установі можуть бути використані кращі міжнародні практики щодо його організації та функціонування в межах, що не суперечать законодавству України. Зокрема, рекомендовано застосовувати практики Європейської Комісії відповідно до Посібника зі стандартів внутрішнього контролю для державного сектору, розробленого Комітетом з внутрішнього контролю Міжнародної організації вищих контролюючих органів (INTOSAI)* (п. 5 розд. І Методрекомендацій).
* Посібник можна завантажити за посиланням: issai.org/?s=Guidelines+for+Internal+Control+Standards+for+the+Public+Sector.
Внутрішній контроль постійний та інтегрований в усі процеси
Однією з ключових новацій є те, що внутрішній контроль тепер має здійснюватися постійно й охоплювати всі процеси діяльності установ.
Так, згідно з п. 4 розд. І Методрекомендацій організація та функціонування внутрішнього контролю полягає у впровадженні управлінських заходів, рішень, дій, реалізації виконуваних завдань і функцій керівниками та всіма працівниками установи на постійній основі.
При цьому внутрішній контроль охоплює питання:
— планування діяльності установи;
— управління бюджетними коштами;
— ведення бухгалтерського обліку;
— складання фінансової, бюджетної та іншої звітності;
— забезпечення захисту активів від втрат;
— цільового та ефективного використання бюджетних коштів, ресурсів;
— інші питання, що не обмежуються лише фінансовими аспектами діяльності установи.
Тож, як бачимо, внутрішньому контролю підлягають усі напрями діяльності установи, починаючи від планування та закінчуючи кінцевими результатами.
ВАЖЛИВО!
Внутрішній контроль слід розуміти не як окремі обов’язки, функції чи повноваження, а як цілісний комплекс управлінських заходів, рішень, дій, які реалізують керівництво та працівники на рівні як розпорядника бюджетних коштів, так і підвідомчих установ
Внутрішній контроль є інструментом управлінської діяльності та має бути інтегрований на всіх її організаційних рівнях (п. 6 розд. І Методрекомендацій).
При цьому саме керівник установи самостійно визначає, впроваджує та застосовує методи, механізми та інструменти управління, вживає заходів, необхідних для забезпечення дотримання законності та ефективності використання бюджетних коштів та інших ресурсів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності, а також запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанню службовим становищем. Рішення керівника мають ґрунтуватися на управлінській відповідальності та підзвітності.
Так, основою внутрішнього контролю є управлінська відповідальність та підзвітність керівника, його заступників, керівників нижчого рівня та працівників установи та ґрунтується на вимогах законодавства і стосується всієї діяльності установи, зокрема щодо:
— належного управління та розвитку, зокрема якісного досягнення цілей державної політики у відповідній сфері діяльності;
— визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів у плані діяльності установи;
— досягнення завдань діяльності та цілей;
— ухвалення управлінських рішень, ґрунтуючись на управлінні ризиками для забезпечення спроможності досягти встановлених цілей, результативності та ефективності використання бюджетних коштів і ресурсів;
— формування (участі у формуванні) бюджетних програм, складання їх паспортів;
— розробки та затвердження порядків використання бюджетних коштів, складання документів, які застосовуються у процесі виконання бюджету;
— виконання заходів, передбачених бюджетною програмою;
— забезпечення законного, економного, ефективного, результативного і прозорого використання бюджетних коштів та ресурсів;
— здійснення закупівель товарів, робіт і послуг;
— здійснення моніторингу виконання бюджетних програм та оцінювання їх ефективності;
— забезпечення контролю за дотриманням бюджетного законодавства (зокрема, за повнотою надходжень, взяттям бюджетних зобов’язань, витрачанням бюджетних коштів та складенням звітності);
— управління ресурсами;
— запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем;
— визначення механізмів запобігання відхиленням, у т. ч. встановлення порядку інформування (каналів повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, які сприяли їх виникненню, а також документування виявлених відхилень;
— впровадження сучасних інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, забезпечення їх належного функціонування і захисту;
— надання адміністративних послуг;
— здійснення контрольно-наглядових функцій;
— проведення правової роботи, роботи з персоналом;
— забезпечення режиму секретності та інформаційної безпеки;
— організації документообігу, в т. ч. електронного документообігу та управління інформаційними потоками;
— забезпечення публічності та прозорості, у т. ч. доступу до інформації про використання публічних коштів;
— взаємодії з медіа та громадськістю, у т. ч. інформування громадськості з питань управління бюджетними коштами;
— розгляду і вирішення адміністративних справ, ухвалення та виконання адміністративних актів;
— організації та встановлення порядку, рівня, структури та строків звітування (інформування) щодо питань ефективності та результативності діяльності установи, стану досягнення завдань діяльності та цілей, використання бюджетних коштів та ресурсів, виконання делегованих повноважень;
— здійснення оцінки відповідних досягнень та результативності впроваджених заходів контролю;
— організації та ведення бухгалтерського обліку, складання та подання фінансової, бюджетної і управлінської звітності;
— розвʼязання інших питань, пов’язаних із функціонуванням установи.
Управлінська відповідальність
Управлінська відповідальність та підзвітність проявляються у функціонуванні трьох ліній управління (структурних підрозділів). Для зручності зобразимо їх схематично.
Лінії управління
Управлінська підзвітність
Складові управлінської підзвітності визначені в п. 3 розд. ІІ Методрекомендацій. Для зручності наведемо їх у таблиці нижче.
Складові управлінської підзвітності
| Складова |
Зміст |
| Відповідальність |
Визначення цілей відповідно до завдань і функцій установи та законодавчих вимог; чіткий розподіл завдань і обов’язків між керівниками нижчого рівня (у т. ч. керівниками структурних підрозділів) з урахуванням трьох ліній управління |
| Повноваження |
Делегування керівникам нижчого рівня повноважень, бюджетних коштів, ресурсів і прав ухвалювати управлінські рішення щодо їх використання та управління, а також визначати інструменти, підходи і порядки для виконання завдань |
| Автономія |
Надання керівникам нижчого рівня простору для самостійного ухвалення рішень щодо реалізації делегованих повноважень, управління ризиками та реагування на відхилення |
Керівник установи має:
— делегувати повноваження;
— забезпечити чіткий розподіл обов’язків, ресурсів, відповідальності та підзвітності між своїми заступниками, керівниками структурних підрозділів та працівниками установи (водночас не допустити дублювання виконуваних функцій і процедур між підрозділами другої та третьої лінії управління);
— спрямувати ресурси та визначити зобов’язання щодо підзвітності розпорядникам бюджетних коштів нижчого рівня, керівникам підвідомчих установ та/або одержувачам бюджетних коштів таким чином, щоб забезпечити досягнення ними завдань діяльності та цілей установи.
Зі свого боку, керівники структурних підрозділів і працівники установи відповідальні та підзвітні за:
— виконання делегованих повноважень покладених на них завдань, обов’язків, зокрема з питань використання коштів бюджету та управління ресурсами;
— запобігання настанню відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем;
— забезпечення функціонування внутрішнього контролю та управління ризиками;
— реагування на відхилення.
Визначені зобов’язання щодо відповідальності та підзвітності розпорядників бюджетних коштів нижчого рівня, керівників підвідомчих установ та одержувачів бюджетних коштів перед керівником відповідного розпорядника бюджетних коштів, зокрема включають питання щодо:
— виконання делегованих повноважень та заходів, передбачених бюджетною програмою;
— якісного досягнення цілей державної політики у відповідній сфері діяльності, завдань діяльності та цілей;
— цільового та ефективного управління бюджетними коштами та ресурсами;
— запобігання відхиленням і реагування у разі їх настання;
— запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем в установі;
— стану організації і функціонування внутрішнього контролю, управління ризиками;
— ведення бухгалтерського обліку, складання і подання фінансової, бюджетної та управлінської звітності;
— забезпечення публічності та прозорості, у т. ч. доступу до інформації про використання публічних коштів.
ВАЖЛИВО!
Кожен на своєму місці має знати свої завдання та відповідати за їх виконання
Елементи внутрішнього контролю
Тепер перейдемо до елементів, які включає в себе система внутрішнього контролю, і розглянемо їх практичну реалізацію. Та зазначимо одразу, що ці елементи стосуються всієї діяльності установи, її керівників та працівників, фінансових і нефінансових процесів. Покажемо ці елементи схематично.
Елементи системи внутрішнього контролю
А тепер розглянемо кожен з елементів окремо.
Внутрішнє середовище
Внутрішнє середовище — це функції, процедури, процеси, операції, які існують в установі, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем тощо, спрямовані на забезпечення реалізації установою визначених актами законодавства завдань і функцій, цілей, зокрема якісного досягнення цілей державної політики у відповідній сфері діяльності та максимального результату під час використання визначеного бюджетом обсягу коштів.
Згідно з п. 1.2 розд. IV Методрекомендацій внутрішнє середовище є основою для всіх інших елементів внутрішнього контролю.
Воно охоплює такі аспекти, як:
— особиста і професійна доброчесність, а також етичні цінності керівництва всіх рівнів і працівників;
— мета (місія) та стратегічні цілі установи;
— організаційна структура, повноваження, структура відповідальності та підзвітності керівництва та працівників; розподіл функціональних обов’язків між керівником установи та його заступниками; положення про структурні підрозділи; посадові інструкції працівників тощо;
— принципи і правила управління людськими ресурсами, компетентністю персоналу, питання роботи з персоналом, його навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення їх фахових знань та навичок тощо;
— дотримання доброчесності, правил етичної поведінки;
— запобігання і виявлення корупційних правопорушень, шахрайства або зловживань службовим становищем;
— структура відповідальності і контролю за дотриманням законодавства, досягнення цілей, бюджетної дисципліни та документів щодо порядку діяльності установи, зокрема з питань використання бюджетних коштів, ресурсів, облікової політики;
— підходи до планування діяльності установи, процедури розроблення та затвердження стратегічних, операційних та інших планів її діяльності, ідентифікації та оцінки ризиків, які можуть мати вплив на їх досягнення;
— встановлення результативних показників діяльності установи, які характеризують хід реалізації та ступінь досягнення цілей;
— перелік функцій та процедур, їх розподіл та закріплення за виконавцями (співвиконавцями), встановлення відповідальних структурних підрозділів за виконання завдань бюджетних програм;
— запобігання відхиленням, у т. ч. встановлення порядків інформування про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;
— процедура розгляду і вирішення адміністративних справ, ухвалення та виконання адміністративних актів;
— підзвітність (порядки, рівні, лінії, структури та строки внутрішнього звітування (інформування) про стан досягнення завдань діяльності та цілей установи, виконання делегованих повноважень, законності та ефективності використання бюджетних коштів та ресурсів); (ср. USER_SHOW_ID)
— процедури складення та подання звітності, інформування про результати діяльності (включаючи показники результативності, досягнуті під час виконання поставлених завдань та досягнення цілей, результати управління ризиками, реагування на відхилення);
— забезпечення публічності та прозорості, у т. ч. доступу до інформації про використання публічних коштів.
Управління ризиками
Управління ризиками здійснюють керівники всіх рівнів та працівники.
Умовою управління ризиками є їх ідентифікація одночасно з плануванням діяльності установи і формуванням бюджетних програм та визначення ризиків безпосередньо у зв’язку з цілями, встановленими у планах діяльності установи, і завданнями бюджетної програми (п. 2.3 Методрекомендацій).
Це означає, що ще на стадії планування бюджетних програм необхідно визначити та оцінити всі ризики, які можуть виникнути під час їх реалізації та досягнення їх цілей.
Так, управління ризиками здійснюється у зв’язку із процесом складання планів діяльності (стратегічного, операційного, паспорта бюджетної програми) на відповідний період шляхом:
— ідентифікації ризиків;
— оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та впливу, з фіксацією найбільш важливих ризиків, що можуть суттєво вплинути на стан виконання основних завдань установи та досягнення цілей;
— обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);
— інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для ухвалення рішення щодо вжиття заходів контролю;
— перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;
— визначення підходів щодо документування управління ризиками.
Ідентифікація ризиків передбачає:
а) визначення та класифікацію ризиків за категоріями та видами.
б) систематичний перегляд ідентифікованих ризиків для виявлення нових та таких, що зазнали змін.
Далі розглянемо класифікацію ризиків. Для зручності наведемо її в таблиці.
Класифікація ризиків
| Види ризиків |
Характеристика |
| За категоріями |
|
| Зовнішні |
Імовірність виникнення не пов’язана з виконанням установою основних функцій та завдань, але може впливати на її діяльність (зміни в законодавстві, економічні кризи, природні катаклізми, події техногенного характеру тощо) |
| Внутрішні |
Обставини та процеси безпосередньо пов’язані з виконанням установою функцій та завдань (порушення порядків виконання, збої в ІТ-системах, плинність персоналу, недостатня кваліфікація, недоброчесна їх поведінка тощо) |
| За видами |
|
| Нормативно-правові |
Відсутність, суперечливість або нечітка регламентація в законодавстві виконання завдань і функцій |
| Операційно-технологічні |
Порушення порядків виконання завдань і функцій; дії або бездіяльність, які можуть спричинити або допустити відхилення |
| Програмно-технічні |
Відсутність або застарілість технічних засобів, програмного забезпечення |
| Кадрові |
Недостатній рівень підготовки, плинність персоналу, неналежне виконання обов’язків, недоброчесна поведінка чи зловживання службовим становищем |
| Фінансово-господарські |
Недостатнє ресурсне та матеріальне забезпечення |
| Корупційні, шахрайства |
Зловживання службовим становищем, конфлікт інтересів |
| Інформаційні та кібербезпекові |
Витік даних, кібератаки, неналежний захист інформації, порушення доступу |
Під час визначення ризиків необхідно враховувати, зокрема:
— результати внутрішніх аудитів;
— результати контрольних заходів Рахункової палати, Держаудитслужби;
— рішення (висновки, рекомендації тощо) органів, уповноважених здійснювати контроль за дотриманням бюджетного законодавства, чи головних розпорядників бюджетних коштів;
— результати моніторингу виконання бюджетних програм та оцінювання їх ефективності;
— депутатські запити, звернення, запитання;
— судові рішення, рішення в адміністративних справах;
— інформацію, зазначену у зверненнях громадян, юридичних осіб громадських організацій або в медіа.
Далі розглянемо методи ідентифікації ризиків. Для зручності наведемо їх у таблиці.
Методи ідентифікації ризиків
| Метод ідентифікації ризиків |
Характеристика |
| «Згори донизу» (на рівні установи) |
Здійснює керівник установи, аудиторський комітет (якщо такий створений) або робоча група. Мета — визначити вразливі до ризиків сфери діяльності, основні завдання та функції установи. Методи: обговорення, аналіз звітних та інших документів, опитувальники працівників першої та другої ліній управління |
| «Знизу догори» (у ході виконання завдань і управління коштами) |
Ідентифікація ризиків на рівні першої лінії управління, оцінка та підтримка з боку другої лінії управління. Передбачає визначення способів реагування, перегляд ідентифікованих ризиків для виявлення нових або змінених. Може залучатися робоча група |
Під час управління ризиками за рішенням керівника установи можуть застосовуватися різні способи систематизації (фіксування) або документування такої діяльності за примірною формою, наведеною в додатку до Методрекомендацій.
Водночас підходи до систематизації (фіксування) або документування можуть бути визначені в кожній установі індивідуально з огляду на вимоги галузевого законодавства, особливостей її сфери діяльності, завдань, функцій, цілей, системи і структури, специфіку виконуваних функцій і процедур, ідентифіковані ризики тощо.
Також кожній установі варто визначитися з порядком звітування про ризики. Звітування про ризики може бути частиною періодичних зустрічей керівництва установи з керівниками нижчого рівня (у т. ч. підвідомчих установ) щодо стану виконання ними делегованих повноважень або складовою звітності про досягнення цілей тощо.
При цьому залежно від особливостей і специфіки діяльності установи може складатися окрема внутрішня звітність за результатами діяльності з управління ризиками.
Заходи контролю
Заходи контролю — це сукупність запроваджених в установі управлінських дій, які здійснює керівництво всіх рівнів та працівники установи для впливу на ризики, запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанню службовим становищем з метою досягнення установою завдань діяльності.
ВАЖЛИВО!
Заходи контролю здійснюються на всіх рівнях діяльності установи та щодо всіх функцій і завдань
Найтиповішими заходами контролю є:
— авторизація та підтвердження операцій — отримання дозволу відповідальних осіб на виконання операцій шляхом візування, погодження та затвердження документів (визначення операцій та дій, виконання яких потребує візування, погодження та/або затвердження);
— розподіл функцій між працівниками для зниження виникнення помилок, відхилень, втрат чи протиправних дій та своєчасного виявлення таких дій (розподіл обов’язків між працівниками, визначення працівників, які уповноважені надавати дозволи на виконання певних операцій та дій тощо);
— контроль за доступом до матеріальних і нематеріальних ресурсів та облікових записів шляхом закріплення відповідальності за збереження і використання ресурсів, облікових записів для недопущення їх втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів, організація здійснення процесів та операцій з питань отримання, зберігання, використання, забезпечення захищеності та обмеження доступу до матеріальних і нематеріальних ресурсів тощо);
— організація заходів із забезпечення безпеки інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем;
— визначення правил і вимог до здійснення операцій та контроль за законністю їх виконання, перевірка процесів та операцій до та після їх проведення;
— контроль за достовірністю проведених операцій, звірка облікових даних з фактичними (наприклад, звірка взятих бюджетних зобов’язань з бюджетними асигнуваннями, порівняння кількості поставлених товарів з кількістю товарів, які були фактично замовлені тощо);
— оцінка ефективності та результативності діяльності установи, окремих функцій та завдань шляхом оцінювання стану їх виконання та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам установи (наприклад, процеси, пов’язані з виконанням бюджетних програм, управлінням / використанням бюджетних коштів або матеріальних і нематеріальних ресурсів);
— систематичний перегляд роботи кожного працівника установи (нагляд) для визначення якості виконання поставлених завдань;
— організація контролю за виконанням документів;
— визначення правил внутрішнього службового розпорядку працівників установи, пропускного та внутрішньо об’єктового режиму, організації пожежної безпеки, охорони праці, інші правила та процедури, в т. ч. визначені у внутрішніх документах установи.
Інформація та комунікація
Інформаційний та комунікаційний обмін в установі — це створення, збір, документування, аналіз, передача та використання інформації керівництвом і працівниками установи для виконання і оцінювання результатів виконання основних завдань та функцій, досягнення цілей, у т. ч. для управління ризиками, запобігання і виявлення відхилень, реагування на них та їх документування, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем.
Для налагодження ефективної системи інформаційного та комунікаційного обміну в установі запроваджується порядок інформування (канали повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, які сприяли їх виникненню, а також документування виявлених відхилень та вжиття відповідних управлінських заходів, у т. ч. для повідомлення правоохоронних органів про можливі факти правопорушень, у т. ч. корупційних, шахрайства або зловживання службовим становищем.
Окрім того, для взаємодії із зовнішніми користувачами в установі мають бути складені внутрішні документи — порядки, які визначають:
— процедуру створення, збору, аналізу, документування, передачі та збереження інформації;
— форму, обсяги, строки, перелік надавачів та отримувачів інформації;
— вимоги до інформації фінансового і нефінансового характеру, включно із захистом персональних та конфіденційних даних;
— організацію документообігу, в т. ч. електронного документообігу, та роботи з документами;
— порядки та графіки складення і подання звітності;
— схеми інформаційних потоків, які забезпечують своєчасність обміну інформацією та забезпечення доступу до неї;
— порядки оприлюднення інформації про діяльність установи.
Інформація надається:
— керівництву установи всіх рівнів для контролю виконання завдань і функцій, стану досягнення цілей, здійснення ідентифікації та оцінки ризиків, ухвалення рішень, ґрунтуючись на управлінні ризиками, реалізації заходів контролю та моніторингу і впровадження їх результатів, запобігання або реагування на відхилення, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем, впровадження рекомендацій за результатами внутрішніх аудитів, контрольних заходів зовнішніх контролюючих органів, для впровадження чи удосконалення ним відповідних управлінських заходів;
— керівникам нижчого рівня та працівникам установи, для належного забезпечення реалізації ними делегованих повноважень, завдань та функцій, у т. ч. недопущення під час реалізації делегованих повноважень відхилень, корупційних правопорушень, шахрайства або зловживання службовим становищем.
Якщо ж виявлено відхилення, то інформація щодо реагування надається:
— керівнику установи для вжиття ним управлінських заходів, у т. ч. коригування заходів контролю з метою недопущення відхилень у майбутньому та усунення причин і умов, які сприяли їх виникненню;
— уповноваженому підрозділу (особі) з питань запобігання та виявлення корупції для реалізації завдань та функцій, визначених законодавством у сфері запобігання корупції;
— підрозділу (посадовій особі) внутрішнього аудиту для розгляду під час планування діяльності з внутрішнього аудиту.
Моніторинг
Згідно з п. 5.1 Методрекомендацій моніторинг здійснюється з метою:
— відстеження стану організації та функціонування внутрішнього контролю та/або окремих його елементів;
— інформування керівництва установи щодо виявлених недоліків внутрішнього контролю;
— коригування управлінських заходів;
— запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанням службовим становищем.
Види моніторингу та порядок його здійснення для зручності наведемо в таблиці нижче.
Види моніторингу та порядок його здійснення
| Види моніторингу |
Хто здійснює |
Суть |
Результат |
| Постійний |
Працівники та керівники першої лінії управління |
Щоденний контроль під час виконання завдань, реагування на проблеми, коригування дій |
Оперативне усунення відхилень, запобігання неефективному використанню коштів і ресурсів |
| Періодичний |
Працівники другої лінії управління або внутрішній аудит |
Планові перевірки виконання завдань, аналіз ефективності контролю, виявлення недоліків |
Пропозиції щодо вдосконалення контролю, запобігання корупції, шахрайству, зловживанням |
| Результати моніторингу |
Керівництво, аудиторський комітет (за наявності) |
Узагальнення виявлених проблем у документах, рішеннях, обговореннях |
Управлінські рішення: удосконалення або впровадження нових заходів контролю, коригування планів діяльності |
Звітування про організацію та функціонування внутрішнього контролю
Відповідно до п. 1 позд. V Методрекомендацій головні розпорядники коштів державного бюджету, центральні органи виконавчої влади, Рада міністрів АР Крим, обласні, Київська та Севастопольська міські держадміністрації щороку готують звіт про стан організації та функціонування внутрішнього контролю, що включає інформацію про реагування на відхилення.
Керівники суб’єктів звітування з урахуванням інформації у звіті складають декларацію з внутрішнього контролю, підписують ці документи та забезпечують до 1 лютого їх подання до Мінфіну.
Якщо ж установа не належить до суб’єктів звітування, то її керівник або керівник розпорядника бюджетних коштів вищого рівня може ухвалити рішення щодо звітування такою установою про стан організації та функціонування внутрішнього контролю безпосередньо йому.
Щоб скласти звітність, Мінфін щороку надсилає установам перелік запитань. Відповіді на ці запитання показують, як установа організувала та забезпечує внутрішній контроль.
Звіт допомагає керівництву:
— оцінити, наскільки ефективно працює внутрішній контроль;
— вчасно виявляти й усувати проблеми та недоліки;
— удосконалювати управлінські заходи для досягнення цілей установи.
Зауважте: зазначений перелік запитань можна використати для самооцінювання як у самій установі, так і в підвідомчих організаціях. За потреби установа може додати свої запитання з урахуванням законодавства та особливостей її діяльності. Керівник установи враховує результати самооцінювання під час підготовки декларації з внутрішнього контролю.
Звіт складають за формою, затвердженою Мінфіном, шляхом відповідей на ці запитання.
Щорічне подання декларації керівника з внутрішнього контролю робить управління відповідальнішим і прозорішим. Це гарантує, що ресурси, у т. ч. бюджетні кошти, використані законно, ефективно та для досягнення державних цілей.
Основні новації системи внутрішнього контролю
Підсумуємо основні відмінності внутрішнього контролю, які були запроваджені наказом № 995 та свіжим наказом № 420. Наведемо їх у таблиці.
Новації внутрішнього контролю
| Аспект |
Наказ № 995 |
Наказ № 420 |
| Суть контролю |
Контроль як окрема функція |
Інтеграція в усі процеси установи |
| Підходи |
Застаріли |
Сучасні, запозичені у SIGMA, INTOSAI, COSO |
| Структура відповідальності |
Ролі не прояснені |
Визначена модель трьох ліній захисту |
| Модульність системи |
Без системних елементів |
Впроваджено п’ять елементів — є структура |
| Фокус контролю |
Традиційний бухгалтерський |
Ризик-орієнтований, управлінський |
Практичні поради для бюджетних установ
Наостанок дамо практичні рекомендації для бюджетних установ.
1. Оновіть документи. Установам слід адаптувати внутрішні регламенти, процедури та положення відповідно до нових рекомендацій.
2. Навчіть персонал. Проведіть тренінги, щоб пояснити роль кожного в системі трирівневої моделі контролю.
3. Застосуйте картографію ризиків. Систематизуйте та проаналізуйте ключові ризики процесів саме вашої установи.
4. Впровадьте моніторинг роботи системи. Регулярно перевіряйте ефективність контролю — за допомогою внутрішнього аудиту та постійного моніторингу.
Підсумуємо
- Наказ № 420 встановлює сучасну, структуровану і ризик-орієнтовану систему внутрішнього контролю, значно ефективнішу за попередню модель. Керівники, бухгалтери та інші працівники мають швидко адаптуватися, щоб забезпечити прозоре й контрольоване використання бюджетних ресурсів.
у Facebook
у Viber
у Telegram
