Новые Методрекомендации по внутреннему контролю: что нужно знать бюджетным учреждениям?
В частности, Методрекомендации внедряют современные принципы управления рисками, прозрачности расходования бюджетных средств и интеграции контроля в повседневные процессы учреждений.
База для ввода и применения внутреннего контроля
В первую очередь отметим, что Методрекомендации предлагают использовать в качестве базы современные международные подходы организации внутреннего контроля.
Так, согласно п. 3 разд. I Методрекомендаций внутренний контроль основывается на принципах государственного управления, разработанных Программой SIGMA, общей инициативой ЕС и ОЭСР, принципах бюджетной системы, государственной службы (службы в органах местного самоуправления), административной процедуры, осуществления публичных закупок, бухгалтерского учета и финансовой отчетности и принципах, определенных п. 3 Основных принципов № 1062*.
Во время организации и функционирования внутреннего контроля в учреждении могут быть использованы лучшие международные практики по его организации и функционированию в пределах, которые не противоречат законодательству Украины. В частности, рекомендовано применять практики Европейской Комиссии в соответствии с Пособием по стандартам внутреннего контроля для государственного сектора, разработанного Комитетом по внутреннему контролю Международной организации высших контролирующих органов (INTOSAI)* (п. 5 разд. I Методрекомендаций).
* Пособие можно загрузить по ссылке: issai.org/?s=Guidelines+for+Internal+Control+Standards+for+the+Public+Sector.
Внутренний контроль постоянен и интегрирован во все процессы
Одной из ключевых новаций является то, что внутренний контроль теперь должен осуществляться постоянно и охватывать все процессы деятельности учреждений.
Так, согласно п. 4 разд. I Методрекомендаций организация и функционирование внутреннего контроля заключаются во внедрении управленческих мероприятий, решений, действий, реализации выполняемых заданий и функций руководителями и всеми работниками учреждения на постоянной основе.
При этом внутренний контроль охватывает вопросы:
— планирования деятельности учреждения;
— управления бюджетными средствами;
— ведения бухгалтерского учета;
— составления финансовой, бюджетной и другой отчетности;
— обеспечения защиты активов от потерь;
— целевого и эффективного использования бюджетных средств, ресурсов;
— другие вопросы, которые не ограничиваются только финансовыми аспектами деятельности учреждения.
Поэтому, как видим, внутреннему контролю подлежат все направления деятельности учреждения, начиная от планирования и заканчивая конечными результатами.
ВАЖНО!
Внутренний контроль следует понимать не как отдельные обязанности, функции или полномочия, а как целостный комплекс управленческих мероприятий, решений, действий, которые реализуют руководство и работники на уровне как распорядителя бюджетных средств, так и подведомственных учреждений
Внутренний контроль является инструментом управленческой деятельности и должен быть интегрирован на всех ее организационных уровнях (п. 6 разд. I Методрекомендаций).
При этом именно руководитель учреждения самостоятельно определяет, внедряет и применяет методы, механизмы и инструменты управления, принимает меры, необходимые для обеспечения соблюдения законности и эффективности использования бюджетных средств и других ресурсов, достижения результатов в соответствии с установленной целью, заданиями, планами и требованиями в отношении деятельности, а также предотвращения отклонений, коррупционных правонарушений, мошенничества или злоупотребления служебным положением. Решения руководителя должны основываться на управленческой ответственности и подотчетности.
Так, основой внутреннего контроля является управленческая ответственность и подотчетность руководителя, его заместителей, руководителей более низкого уровня и работников учреждения и основывается на требованиях законодательства и касается всей деятельности учреждения, в частности в отношении:
— надлежащего управления и развития, в частности качественного достижения целей государственной политики в соответствующей сфере деятельности;
— определения цели (миссии), стратегических целей, заданий, мероприятий и ожидаемых результатов деятельности с учетом имеющихся ресурсов в плане деятельности учреждения;
— достижения заданий деятельности и целей;
— принятия управленческих решений, основываясь на управлении рисками для обеспечения возможности достичь установленных целей, результативности и эффективности использования бюджетных средств и ресурсов;
— формирования (участия в формировании) бюджетных программ, составления их паспортов;
— разработки и утверждения порядков использования бюджетных средств, составления документов, которые применяются в процессе выполнения бюджета;
— выполнения мероприятий, предусмотренных бюджетной программой;
— обеспечения законного, экономного, эффективного, результативного и прозрачного использования бюджетных средств и ресурсов;
— осуществления закупок товаров, работ и услуг;
— осуществления мониторинга выполнения бюджетных программ и оценки их эффективности;
— обеспечения контроля за соблюдением бюджетного законодательства (в частности, за полнотой поступлений, взятием бюджетных обязательств, расходованием бюджетных средств и составлением отчетности);
— управления ресурсами;
— предотвращения коррупционных правонарушений, мошенничества или злоупотреблений служебным положением;
— определения механизмов предотвращения отклонений, в т. ч. установления порядка информирования (каналов сообщений) о возможных фактах отклонений и реагирования на них, выявления и устранения отклонений, причин и условий, которые способствовали их возникновению, а также документирования обнаруженных отклонений;
— внедрения современных информационных (автоматизированных), электронных коммуникационных и информационно-коммуникационных систем, обеспечения их надлежащего функционирования и защиты;
— предоставления административных услуг;
— осуществления контрольно-наблюдательных функций;
— проведения правовой работы, работы с персоналом;
— обеспечения режима секретности и информационной безопасности;
— организации документооборота, в т. ч. электронного документооборота и управления информационными потоками;
— обеспечения публичности и прозрачности, в т. ч. доступа к информации об использовании публичных средств;
— взаимодействия с медиа и общественностью, в т. ч. информирования общественности по вопросам управления бюджетными средствами;
— рассмотрения и решения административных дел, принятия и выполнения административных актов;
— организации и установления порядка, уровня, структуры и сроков подачи отчетности (информирования) по вопросам эффективности и результативности деятельности учреждения, состояния достижения заданий деятельности и целей, использования бюджетных средств и ресурсов, выполнения делегированных полномочий;
— осуществления оценки соответствующих достижений и результативности внедренных мероприятий контроля;
— организации и ведения бухгалтерского учета, составления и подачи финансовой, бюджетной и управленческой отчетности;
— решения других вопросов, связанных с функционированием учреждения.
Управленческая ответственность
Управленческая ответственность и подотчетность проявляются в функционировании трех линий управления (структурных подразделений). Для удобства изобразим их схематически.
Линии управления
Управленческая подотчетность
Составляющие управленческой подотчетности определены в п. 3 разд. ІІ Методрекомендаций. Для удобства приведем их в таблице ниже.
Составляющие управленческой подотчетности
| Составляющая |
Содержание |
| Ответственность |
Определение целей в соответствии с заданиями и функциями учреждения и законодательных требований; четкое распределение заданий и обязанностей между руководителями более низкого уровня (в т. ч. руководителями структурных подразделений) с учетом трех линий управления |
| Полномочия |
Делегирование руководителям более низкого уровня полномочий, бюджетных средств, ресурсов и прав принимать управленческие решения о их использовании и управлении, а также определять инструменты, подходы и порядки для выполнения заданий |
| Автономия |
Предоставление руководителям более низкого уровня пространства для самостоятельного принятия решений о реализации делегированных полномочий, управлении рисками и реагировании на отклонение |
Руководитель учреждения должен:
— делегировать полномочия;
— обеспечить четкое распределение обязанностей, ресурсов, ответственности и подотчетности между своими заместителями, руководителями структурных подразделений и работниками учреждения (в то же время не допустить дублирования выполняемых функций и процедур между подразделениями второй и третьей линии управления);
— направить ресурсы и определить обязательства в отношении подотчетности распорядителям бюджетных средств более низкого уровня, руководителям подведомственных учреждений и/или получателям бюджетных средств таким образом, чтобы обеспечить достижение ими заданий деятельности и целей учреждения.
Со своей стороны руководители структурных подразделений и работники учреждения ответственны и подотчетны за:
— выполнение делегированных полномочий возложенных на них заданий, обязанностей, в частности по вопросам использования средств бюджета и управления ресурсами;
— предотвращение наступления отклонений, коррупционных правонарушений, мошенничества или злоупотреблений служебным положением;
— обеспечение функционирования внутреннего контроля и управления рисками;
— реагирование на отклонения.
Определенные обязательства в отношении ответственности и подотчетности распорядителей бюджетных средств более низкого уровня, руководителей подведомственных учреждений и получателей бюджетных средств перед руководителем соответствующего распорядителя бюджетных средств, в частности включают вопросы:
— выполнения делегированных полномочий и мероприятий, предусмотренных бюджетной программой;
— качественного достижения целей государственной политики в соответствующей сфере деятельности, заданий деятельности и целей;
— целевого и эффективного управления бюджетными средствами и ресурсами;
— предотвращения отклонений и реагирования в случае их наступления;
— предотвращения коррупционных правонарушений, мошенничества или злоупотребления служебным положением в учреждении;
— состояния организации и функционирования внутреннего контроля, управления рисками;
— ведения бухгалтерского учета, составления и подачи финансовой, бюджетной и управленческой отчетности;
— обеспечения публичности и прозрачности, в т. ч. доступа к информации об использовании публичных средств.
ВАЖНО!
Каждый на своем месте должен знать свои задания и отвечать за их выполнение
Элементы внутреннего контроля
Теперь перейдем к элементам, которые включает в себя система внутреннего контроля, и рассмотрим их практическую реализацию. Но отметим сразу, что эти элементы касаются всей деятельности учреждения, его руководителей и работников, финансовых и нефинансовых процессов. Покажем эти элементы схематически.
Элементы системы внутреннего контроля
А теперь рассмотрим каждый из элементов отдельно.
Внутренняя среда
Внутренняя среда — это функции, процедуры, процессы, операции, которые существуют в учреждении, структуры и распределение полномочий в отношении их выполнения, правила и принципы управления человеческими ресурсами, бюджетными средствами, ресурсами, функционирование информационных (автоматизированных), электронных коммуникационных и информационно-коммуникационных систем и т. п., направленные на обеспечение реализации учреждением определенных актами законодательства заданий и функций, целей, в частности качественного достижения целей государственной политики в соответствующей сфере деятельности и максимального результата во время использования определенного бюджетом объема средств.
Согласно п. 1.2 разд. IV Методрекомендаций внутренняя среда является основой для всех остальных элементов внутреннего контроля.
Она охватывает такие аспекты, как:
— личная и профессиональная добропорядочность, а также этические ценности руководства всех уровней и работников;
— цель (миссия) и стратегические цели учреждения;
— организационная структура, полномочия, структура ответственности и подотчетности руководства и работников; распределение функциональных обязанностей между руководителем учреждения и его заместителями; положения о структурных подразделениях; должностные инструкции работников и т. п.;
— принципы и правила управления человеческими ресурсами, компетентностью персонала, вопросы работы с персоналом, его обучения и повышения квалификации, оценки, поощрения и продвижения по службе, осуществления отбора кадров с соответствующим образованием и опытом, поддержки и повышения их профессиональных знаний и навыков и т. п.;
— соблюдение добропорядочности, правил этичного поведения;
— предотвращение и выявление коррупционных правонарушений, мошенничества или злоупотреблений служебным положением;
— структура ответственности и контроля за соблюдением законодательства, достижение целей, бюджетной дисциплины и документов о порядке деятельности учреждения, в частности по вопросам использования бюджетных средств, ресурсов, учетной политики;
— подходы к планированию деятельности учреждения, процедуры разработки и утверждения стратегических, операционных и других планов его деятельности, идентификации и оценки рисков, которые могут иметь влияние на их достижение;
— установка результативных показателей деятельности учреждения, которые характеризуют ход реализации и степень достижения целей;
— перечень функций и процедур, их распределение и закрепление за исполнителями (соисполнителями), установление ответственных структурных подразделений за выполнение заданий бюджетных программ;
— предотвращение отклонений, в т. ч. установление порядков информирования о возможных фактах отклонений и реагирования на них, выявления и устранения отклонений, причин и условий, которые способствовали их возникновению, а также документирование обнаруженных отклонений;
— процедура рассмотрения и решения административных дел, принятия и выполнения административных актов;
— подотчетность (порядки, уровни, линии, структуры и сроки подачи внутренней отчетности (информирования) о состоянии достижения заданий деятельности и целей учреждения, выполнения делегированных полномочий, законности и эффективности использования бюджетных средств и ресурсов); (ср. USER_SHOW_ID)
— процедуры составления и подачи отчетности, информирования о результатах деятельности (включая показатели результативности, достигнутые во время выполнения поставленных заданий и достижения целей, результаты управления рисками, реагирования на отклонения);
— обеспечение публичности и прозрачности, в т. ч. доступа к информации об использовании публичных средств.
Управление рисками
Управление рисками осуществляют руководители всех уровней и работники.
Условием управления рисками является их идентификация одновременно с планированием деятельности учреждения и формированием бюджетных программ и определения рисков непосредственно в связи с целями, установленными в планах деятельности учреждения, и заданиями бюджетной программы (п. 2.3 Методрекомендаций).
Это значит, что еще на стадии планирования бюджетных программ необходимо определить и оценить все риски, которые могут возникнуть во время их реализации и достижения их целей.
Так, управление рисками осуществляется в связи с процессом составления планов деятельности (стратегического, операционного, паспорта бюджетной программы) на соответствующий период путем:
— идентификации рисков;
— оценки идентифицированных рисков по вероятности их возникновения и влияния, с фиксацией наиболее важных рисков, которые могут существенно повлиять на состояние выполнения основных заданий учреждения и достижение целей;
— выбора способов реагирования на идентифицированные и оцененные риски (уменьшение, принятие, разделение или избежание);
— информирования руководства учреждения о проведенной оценке рисков, рисковых сферах деятельности учреждения для принятия решения об употреблении мероприятий контроля;
— пересмотра идентифицированных и оцененных рисков для выявления новых и таких, которые подверглися изменениям;
— определения подходов в отношении документирования управления рисками.
Идентификация рисков предусматривает:
а) определение и классификацию рисков по категориям и видам;
б) систематический пересмотр идентифицированных рисков для выявления новых и таких, которые подверглись изменениям.
Дальше рассмотрим классификацию рисков. Для удобства приведем ее в таблице.
Классификация рисков
| Виды рисков |
Характеристика |
| По категориям |
|
| Внешние |
Вероятность возникновения не связана с выполнением учреждением основных функций и заданий, но может влиять на его деятельность (изменения в законодательстве, экономические кризисы, природные катаклизмы, события техногенного характера и т. п.) |
| Внутренние |
Обстоятельства и процессы непосредственно связаны с выполнением учреждением функций и заданий (нарушение порядков выполнения, сбои в ІТ-системах, текучесть персонала, недостаточная квалификация, недобропорядочное их поведение и т. п.) |
| По видам |
|
| Нормативно-правовые |
Отсутствие, противоречивость или нечеткая регламентация в законодательстве выполнения заданий и функций |
| Операционно-технологические |
Нарушения порядков выполнения заданий и функций; действие или бездеятельность, которые могут повлечь или допустить отклонение |
| Программно-технические |
Отсутствие или обветшалость технических средств, программного обеспечения |
| Кадровые |
Недостаточный уровень подготовки, текучесть персонала, неподобающее выполнение обязанностей, недобропорядочное поведение или злоупотребление служебным положением |
| Финансово-хозяйственные |
Недостаточное ресурсное и материальное обеспечение |
| Коррупционные, мошенничества |
Злоупотребление служебным положением, конфликт интересов |
| Информационные и кибербезопасностные |
Утечка данных, кибератаки, неподобающая защита информации, нарушение доступа |
Во время определения рисков необходимо учитывать, в частности:
— результаты внутренних аудитов;
— результаты контрольных мероприятий Счетной палаты, Госаудитслужбы;
— решения (заключения, рекомендации и т. п.) органов, уполномоченных осуществлять контроль за соблюдением бюджетного законодательства, или главных распорядителей бюджетных средств;
— результаты мониторинга выполнения бюджетных программ и оценки их эффективности;
— депутатские запросы, обращения, вопросы;
— судебные решения, решения по административным делам;
— информацию, указанную в обращениях граждан, юридических лиц общественных организаций или в медиа.
Дальше рассмотрим методы идентификации рисков. Для удобства приведем их в таблице.
Методы идентификации рисков
| Метод идентификации рисков |
Характеристика |
| «Сверху вниз» (на уровне учреждения) |
Осуществляет руководитель учреждения, аудиторский комитет (если таковой создан) или рабочая группа. Цель — определить уязвимые к рискам сферы деятельности, основные задания и функции учреждения. Методы: обсуждение, анализ отчетных и других документов, опросники работников первой и второй линий управления |
| «Снизу вверх» (в ходе выполнения заданий и управления средствами) |
Идентификация рисков на уровне первой линии управления, оценка и поддержка со стороны второй линии управления. Предусматривает определение способов реагирования, пересмотр идентифицированных рисков для выявления новых или измененных. Может привлекаться рабочая группа |
Во время управления рисками по решению руководителя учреждения могут применяться разные способы систематизации (фиксирования) или документирования такой деятельности по примерной форме, приведенной в приложении к Методрекомендациям.
В то же время подходы к систематизации (фиксированию) или документированию могут быть определены в каждом учреждении индивидуально, учитывая требования отраслевого законодательства, особенностей сферы его деятельности, заданий, функций, целей, системы и структуры, специфику выполняемых функций и процедур, идентифицированные риски и т. п.
Также каждому учреждению стоит определиться с порядком подачи отчетности о рисках. Отчетность о рисках может быть частью периодических встреч руководства учреждения с руководителями более низкого уровня (в т. ч. подведомственных учреждений) в отношении состояния выполнения ими делегированных полномочий или составляющей отчетности о достижении целей и т. п.
При этом в зависимости от особенностей и специфики деятельности учреждения может составляться отдельная внутренняя отчетность по результатам деятельности по управлению рисками.
Мероприятия контроля
Мероприятия контроля — это совокупность введенных в учреждении управленческих действий, которые осуществляет руководство всех уровней и работники учреждения для влияния на риски, предотвращения отклонений, коррупционных правонарушений, мошенничества или злоупотребления служебным положением с целью достижения учреждением заданий деятельности.
ВАЖНО!
Мероприятия контроля осуществляются на всех уровнях деятельности учреждения и в отношении всех функций и заданий
Самыми типичными мероприятиями контроля являются:
— авторизация и подтверждение операций — получения разрешения ответственных лиц на выполнение операций путем визирования, согласования и утверждения документов (определения операций и действий, выполнение которых требует визирования, согласования и/или утверждения);
— распределение функций между работниками для снижения рисков возникновения ошибок, отклонений, потерь или противоправных действий и своевременного выявления таких действий (распределение обязанностей между работниками, определение работников, которые уполномочены предоставлять разрешения на выполнение определенных операций и действий и т. п.);
— контроль за доступом к материальным и нематериальным ресурсам и учетным записям путем закрепления ответственности за сохранение и использование ресурсов, учетных записей для недопущения их потери или неправильного использования (например, заключение договоров о материальной ответственности, выдача доверенностей, установление режимов доступа к информационным ресурсам, организация осуществления процессов и операций по вопросам получения, хранения, использования, обеспечения защищенности и ограничения доступа к материальным и нематериальным ресурсам и т. п.);
— организация мероприятий по обеспечению безопасности информационных (автоматизированных), электронных коммуникационных и информационно-коммуникационных систем;
— определение правил и требований к осуществлению операций и контроль за законностью их выполнения, проверка процессов и операций до и после их проведения;
— контроль за достоверностью проведенных операций, сверка учетных данных с фактическими (например, сверка взятых бюджетных обязательств с бюджетными ассигнованиями, сравнение количества поставленных товаров с количеством товаров, которые были фактически заказаны и т. п.);
— оценка эффективности и результативности деятельности учреждения, отдельных функций и заданий путем оценивания состояния их выполнения и результатов на предмет эффективности и результативности, соответствия нормативно-правовым актам и внутренним регламентам, правилам и процедурам учреждения (например, процессы, связанные с выполнением бюджетных программ, управлением/использованием бюджетных средств или материальных и нематериальных ресурсов);
— систематический пересмотр работы каждого работника учреждения (присмотр) для определения качества выполнения поставленных заданий;
— организация контроля за выполнением документов;
— определение правил внутреннего служебного распорядка работников учреждения, пропускного и внутренне объектового режима, организации пожарной безопасности, охраны труда, другие правила и процедуры, в т. ч. определенные во внутренних документах учреждения.
Информация и коммуникация
Информационный и коммуникационный обмен в учреждении — это создание, сбор, документирование, анализ, передача и использование информации руководством и работниками учреждения для выполнения и оценки результатов выполнения основных заданий и функций, достижения целей, в т. ч. для управления рисками, предотвращения и выявления отклонений, реагирования на них и их документирования, предотвращения коррупционных правонарушений, мошенничества или злоупотребления служебным положением.
Для налаживания эффективной системы информационного и коммуникационного обмена в учреждении вводится порядок информирования (каналы сообщений) о возможных фактах отклонений и реагирования на них, выявления и устранения отклонений, причин и условий, которые способствовали их возникновению, а также документирования обнаруженных отклонений и принятия соответствующих управленческих мер, в т. ч. для сообщения правоохранительных органов о возможных фактах правонарушений, в т. ч. коррупционных, мошенничества или злоупотребления служебным положением.
Кроме того, для взаимодействия с внешними пользователями в учреждении должны быть составлены внутренние документы — порядки, которые определяют:
— процедуру создания, сбора, анализа, документирования, передачи и сохранения информации;
— форму, объемы, сроки, перечень предоставителей и получателей информации;
— требования к информации финансового и нефинансового характера, включая защиту персональных и конфиденциальных данных;
— организацию документооборота, в т. ч. электронного документооборота, и работы с документами;
— порядки и графики составления и подачи отчетности;
— схемы информационных потоков, которые обеспечивают своевременность обмена информацией и обеспечение доступа к ней;
— порядки обнародования информации о деятельности учреждения.
Информация предоставляется:
— руководству учреждения всех уровней для контроля выполнения заданий и функций, состояния достижения целей, осуществления идентификации и оценки рисков, принятия решений, основываясь на управлении рисками, реализации мероприятий контроля и мониторинга и внедрения их результатов, предотвращения или реагирования на отклонения, предотвращение коррупционных правонарушений, мошенничества или злоупотребления служебным положением, внедрение рекомендаций по результатам внутренних аудитов, контрольных мероприятий внешних контролирующих органов, для внедрения или усовершенствования им соответствующих управленческих мероприятий;
— руководителям более низкого уровня и работникам учреждения, для надлежащего обеспечения реализации ими делегированных полномочий, заданий и функций, в т. ч. недопущения во время реализации делегированных полномочий отклонений, коррупционных правонарушений, мошенничества или злоупотребления служебным положением.
Если же обнаружено отклонение, то информация о реагировании предоставляется:
— руководителю учреждения для принятия им управленческих мер, в т. ч. корректировки мероприятий контроля с целью недопущения отклонений в будущем и устранения причин и условий, которые способствовали их возникновению;
— уполномоченному подразделению (лицу) по вопросам предотвращения и выявления коррупции для реализации заданий и функций, определенных законодательством в сфере предотвращения коррупции;
— подразделению (должностному лицу) внутреннего аудита для рассмотрения во время планирования деятельности по внутреннему аудиту.
Мониторинг
Согласно п. 5.1 Методрекомендаций мониторинг осуществляется с целью:
— отслеживания состояния организации и функционирования внутреннего контроля и/или отдельных его элементов;
— информирования руководства учреждения об обнаруженных недостатках внутреннего контроля;
— корректировки управленческих мероприятий;
— предотвращения отклонений, коррупционных правонарушений, мошенничества или злоупотребления служебным положением.
Виды мониторинга и порядок его осуществления для удобства приведем в таблице ниже.
Виды мониторинга и порядок его осуществления
| Виды мониторинга |
Кто осуществляет |
Суть |
Результат |
| Постоянный |
Работники и руководители первой линии управления |
Ежедневный контроль во время выполнения заданий, реагирования на проблемы, корректировки действий |
Оперативное устранение отклонений, предотвращение неэффективного использования средств и ресурсов |
| Периодический |
Работники второй линии управления или внутренний аудит |
Плановые проверки выполнения заданий, анализ эффективности контроля, выявление недостатков |
Предложения о совершенствовании контроля, предотвращении коррупции, мошенничества, злоупотреблений |
| Результаты мониторинга |
Руководство, аудиторский комитет (при наличии) |
Обобщение обнаруженных проблем в документах, решениях, обсуждениях |
Управленческие решения: усовершенствование или внедрение новых мероприятий контроля, корректировка планов деятельности |
Подача отчетности об организации и функционировании внутреннего контроля
В соответствии с п. 1 разд. V Методрекомендаций главные распорядители средств государственного бюджета, центральные органы исполнительной власти, Совет министров АР Крым, областные, Киевская и Севастопольская городские госадминистрации ежегодно готовят отчет о состоянии организации и функционирования внутреннего контроля, который включает информацию о реагировании на отклонения.
Руководители субъектов подачи отчетности с учетом информации в отчете составляют декларацию по внутреннему контролю, подписывают эти документы и обеспечивают до 1 февраля их подачу в Минфин.
Если же учреждение не относится к субъектам подачи отчетности, то его руководитель или руководитель распорядителя бюджетных средств более высокого уровня может принять решение о подаче отчетности таким учреждением о состоянии организации и функционирования внутреннего контроля непосредственно ему.
Чтобы составить отчетность, Минфин ежегодно посылает учреждениям перечень вопросов. Ответы на эти вопросы показывают, как учреждение организовало и обеспечивает внутренний контроль.
Отчет помогает руководству:
— оценить, насколько эффективно работает внутренний контроль;
— вовремя обнаруживать и устранять проблемы и недостатки;
— совершенствовать управленческие мероприятия для достижения целей учреждения.
Заметьте: указанный перечень вопросов можно использовать для самооценки как в самом учреждении, так и в подведомственных организациях. При необходимости учреждение может добавить свои вопросы с учетом законодательства и особенностей его деятельности. Руководитель учреждения учитывает результаты самооценки во время подготовки декларации по внутреннему контролю.
Отчет составляют по форме, утвержденной Минфином, путем ответов на эти вопросы.
Ежегодная подача декларации руководителя по внутреннему контролю делает управление более ответственным и прозрачным. Это гарантирует, что ресурсы, в т. ч. бюджетные средства, использованы законно, эффективно и для достижения государственных целей.
Основные новации системы внутреннего контроля
Подытожим основные отличия внутреннего контроля, которые были введены приказом № 995 и свежим приказом № 420. Приведем их в таблице.
Новации внутреннего контроля
| Аспект |
Приказ № 995 |
Приказ № 420 |
| Суть контроля |
Контроль как отдельная функция |
Интеграция во все процессы учреждения |
| Подходы |
Устарели |
Современные, заимствованные в SIGMA, INTOSAI, COSO |
| Структура ответственности |
Роли не прояснены |
Определена модель трех линий защиты |
| Модульность системы |
Без системных элементов |
Внедрены пять элементов — есть структура |
| Фокус контроля |
Традиционный бухгалтерский |
Риск-ориентированный, управленческий |
Практические советы для бюджетных учреждений
Напоследок дадим практические рекомендации для бюджетных учреждений.
1. Обновите документы. Учреждениям следует адаптировать внутренние регламенты, процедуры и положения в соответствии с новыми рекомендациями.
2. Научите персонал. Проведите тренинги, чтобы объяснить роль каждого в системе трехуровневой модели контроля.
3. Примените картографию рисков. Систематизируйте и проанализируйте ключевые риски процессов именно вашего учреждения.
4. Внедрите мониторинг работы системы. Регулярно проверяйте эффективность контроля — с помощью внутреннего аудита и постоянного мониторинга.
Подытожим
- Приказ № 420 устанавливает современную, структурированную и риск-ориентированную систему внутреннего контроля, которая значительно эффективнее предыдущей модели. Руководители, бухгалтеры и остальные работники должны быстро адаптироваться, чтобы обеспечить прозрачное и контролируемое использование бюджетных ресурсов.
у Facebook
у Viber
у Telegram
