Про затвердження Методичних рекомендацій щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління

МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ

НАКАЗ

від 20 серпня 2025 року N 420

Про затвердження Методичних рекомендацій щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління

Відповідно до частини третьої статті 26 Бюджетного кодексу України наказую:

1. Затвердити Методичні рекомендації щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління, що додаються.

2. Департаменту гармонізації державного внутрішнього фінансового контролю Міністерства фінансів України забезпечити:

оприлюднення цього наказу на офіційному вебсайті Міністерства фінансів України;

доведення цього наказу до головних розпорядників коштів державного бюджету, центральних органів виконавчої влади, обласних та Київської міської державних адміністрацій;

надання роз'яснень щодо застосування Методичних рекомендацій, затверджених цим наказом.

3. Визнати таким, що втратив чинність, наказ Міністерства фінансів України від 14 вересня 2012 року N 995 "Про затвердження Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах".

4. Контроль за виконанням цього наказу покласти на заступника Міністра Самоненка Д. А.

 

Міністр

Сергій МАРЧЕНКО

 

ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
20 серпня 2025 року N 420

Методичні рекомендації щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління

I. Загальні положення

1. Ці Методичні рекомендації визначають загальні підходи щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів і на підприємствах, в установах та організаціях, що належать до сфери їх управління (далі - установа), з урахуванням дискреційних повноважень керівництва установи та автономії у здійсненні управлінських дій і прийнятті рішень, їх гнучкості та можливості оперативно і своєчасно реагувати на відповідні зміни, ризики та/або відхилення.

2. У цих Методичних рекомендаціях терміни вживаються в такому значенні:

завдання діяльності - встановлена мета (місія), завдання, плани і вимоги щодо діяльності установи;

керівники нижчого рівня - керівники структурних підрозділів установи та/або підприємств, установ і організацій, що належать до сфери управління розпорядника бюджетних коштів;

підвідомчі установи - підприємства, установи та організації, що належать до сфери управління розпорядника бюджетних коштів;

ресурси - об'єкти державної (комунальної) власності, людські, природні, технічні, інформаційні та інші матеріальні і нематеріальні активи;

цілі - конкретні, вимірювані показники, визначені у планах діяльності, паспорті бюджетної програми, які установа має досягти протягом певного бюджетного періоду для виконання завдань діяльності.

Терміни "управлінська відповідальність та підзвітність", "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів", "бюджетна установа", "управління бюджетними коштами", "ідентифікація ризиків", "ризик", "система внутрішнього контролю", "відхилення" та "реагування на відхилення" вживаються у значеннях, наведених у Бюджетному кодексі України та Основних засадах функціонування внутрішнього контролю у розпорядників бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року N 1062 (далі - Основні засади).

3. Внутрішній контроль ґрунтується на принципах державного управління, розроблених Програмою SIGMA, спільною ініціативою ЄС та ОЕСР, принципах бюджетної системи, державної служби (служби в органах місцевого самоврядування), адміністративної процедури, здійснення публічних закупівель, бухгалтерського обліку та фінансової звітності і принципах, визначених пунктом 3 Основних засад.

4. Організація та функціонування внутрішнього контролю полягає у впровадженні управлінських заходів, рішень, дій, реалізації виконуваних завдань і функцій керівниками та всіма працівниками установи на постійній основі з метою забезпечення якісного виконання установою завдань та досягнення цілей державної політики у відповідній сфері діяльності, використовуючи визначений бюджетом обсяг коштів та попереджуючи настання негативних наслідків (у тому числі прийняття управлінських рішень, що ґрунтуються на управлінні ризиками).

Ґрунтуючись на управлінській відповідальності та підзвітності керівник установи самостійно визначає, впроваджує та застосовує методи, механізми та інструменти управління, вживає заходи, необхідні для забезпечення дотримання законності та ефективності використання бюджетних коштів та інших ресурсів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності, а також запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанню службовим становищем.

5. Під час організації та функціонування внутрішнього контролю в установі можуть бути використані кращі міжнародні практики щодо організації та функціонування внутрішнього контролю в межах, що не суперечать законодавству України, зокрема рекомендований Європейською Комісією Посібник зі стандартів внутрішнього контролю для державного сектору, розроблений Комітетом з внутрішнього контролю Міжнародної організації вищих контролюючих органів (INTOSAI).

6. Внутрішнім контролем охоплюються питання планування діяльності установи, управління бюджетними коштами, ведення бухгалтерського обліку, складання фінансової, бюджетної та іншої звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів, ресурсів та інші питання, що не обмежуються лише фінансовими аспектами діяльності установи (за термінологією Європейського Союзу - фінансове управління і контроль).

Внутрішній контроль (фінансове управління і контроль) слід розуміти не як окремі обов'язки, функції чи повноваження, а як цілісний комплекс управлінських заходів, рішень, дій, що реалізуються керівництвом та працівниками як на рівні розпорядника бюджетних коштів, так і підвідомчих установах.

Внутрішній контроль є інструментом управлінської діяльності та має бути інтегрований на всіх її організаційних рівнях.

II. Управлінська відповідальність та підзвітність

1. Основою внутрішнього контролю (фінансового управління і контролю) є управлінська відповідальність та підзвітність керівника, його заступників, керівників нижчого рівня та працівників установи, яка забезпечується через делегування повноважень, встановлення рівня автономії відповідальних керівників, визначення структури їх підзвітності та ґрунтується на вимогах законодавства і стосується всієї діяльності установи, зокрема щодо:

належного управління та її розвитку, зокрема якісного досягнення цілей державної політики у відповідній сфері діяльності;

визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів в плані діяльності установи;

досягнення завдань діяльності та цілей;

прийняття управлінських рішень ґрунтуючись на управлінні ризиками для забезпечення спроможності досягти встановлених цілей, результативності та ефективності використання бюджетних коштів і ресурсів;

формування / участі у формуванні бюджетних програм, складанні їх паспортів;

розробки та затвердження порядків використання бюджетних коштів, складання документів, що застосовуються у процесі виконання бюджету;

виконання заходів, передбачених бюджетною програмою;

забезпечення законного, економного, ефективного, результативного і прозорого використання бюджетних коштів та ресурсів;

здійснення закупівель товарів, робіт і послуг;

здійснення моніторингу виконання бюджетних програм та оцінювання їх ефективності;

забезпечення контролю за дотриманням бюджетного законодавства (зокрема за повнотою надходжень, взяттям бюджетних зобов'язань, витрачанням бюджетних коштів та складенням звітності);

управління ресурсами;

запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем;

визначення механізмів запобігання відхиленням, у тому числі встановлення порядку інформування (каналів повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;

впровадження сучасних інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, забезпечення їх належного функціонування і захисту;

надання адміністративних послуг;

здійснення контрольно-наглядових функцій;

проведення правової роботи, роботи з персоналом;

забезпечення режиму секретності та інформаційної безпеки;

організації документообігу, в тому числі електронного документообігу та управління інформаційними потоками;

забезпечення публічності та прозорості, у тому числі доступу до інформації про використання публічних коштів;

взаємодії із медіа та громадськістю, у тому числі інформування громадськості з питань управління бюджетними коштами;

розгляду і вирішення адміністративних справ, прийняття та виконання адміністративних актів;

організації та встановлення порядку, рівня, структури та строків звітування (інформування) щодо питань ефективності та результативності діяльності установи, стану досягнення завдань діяльності та цілей, використання бюджетних коштів та ресурсів, виконання делегованих повноважень;

здійснення оцінки відповідних досягнень та результативності впроваджених заходів контролю;

організації та ведення бухгалтерського обліку, складання та подання фінансової, бюджетної і управлінської звітності;

вирішення інших питань, пов'язаних із функціонуванням установи.

2. Управлінська відповідальність та підзвітність характеризується у функціонуванні трьох ліній управління (структурних підрозділів):

першої - відповідальних за виконання основних завдань, функцій установи і досягнення цілей, законне та ефективне використання бюджетних коштів і ресурсів (операційна діяльність);

другої - відповідальних за функції підтримки, нагляду, контролю, оцінки і моніторингу щодо стану виконання основних завдань, функцій установи і досягнення цілей, використання бюджетних коштів та ресурсів, дотримання вимог законодавства та документів щодо порядку діяльності установи тощо, у тому числі щодо запобігання відхиленням та реагування на них, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем;

третьої - незалежної діяльності підрозділу внутрішнього аудиту.

Обов'язком керівника є забезпечення підзвітності про свої дії, ефективність, результативність, публічність, прозорість, досягнення цілей державної політики у відповідній сфері діяльності, завдань діяльності та цілей, в тому числі про функціонування внутрішнього контролю, управління ризиками, реагування на відхилення.

3. Управлінська підзвітність розглядається в контексті таких складових:

відповідальність - визначення цілей відповідно до основних завдань і функцій установи та вимог законодавства щодо діяльності, чіткий розподіл завдань і обов'язків керівникам нижчого рівня (зокрема керівникам структурних підрозділів, зважаючи на функціонування трьох ліній управління) за їх досягнення;

повноваження - делегування керівникам нижчого рівня (зокрема керівникам структурних підрозділів, зважаючи на функціонування трьох ліній управління) повноважень, бюджетних коштів, ресурсів та прав приймати управлінські рішення щодо використання бюджетних коштів, управління наданими ресурсами для вирішення як виконувати завдання і обов'язки або можливість безпосередньо впливати на їх використання та управління (які застосовувати інструменти, підходи, порядки тощо);

автономія - обсяг простору діяльності керівників нижчого рівня для прийняття рішень щодо виконання ними делегованих повноважень, управління ризиками та реагування на відхилення.

Зазначені складові підзвітності мають бути поєднаними і узгодженими зі структурою інформування (звітування) керівників нижчого рівня, розпорядників бюджетних коштів нижчого рівня та одержувачів бюджетних коштів за результати виконання ними делегованих повноважень і відображатися в алгоритмах (порядках) реалізації таких повноважень.

4. Керівник установи делегує повноваження, забезпечує чіткий розподіл обов'язків, ресурсів, відповідальності і підзвітності між своїми заступниками, керівниками структурних підрозділів та працівниками установи (водночас не допускає дублювання виконуваних функцій і процедур між підрозділами другої та третьої лінії управління), а також спрямовує ресурси та визначає зобов'язання щодо підзвітності розпорядникам бюджетних коштів нижчого рівня, керівникам підвідомчих установ та/або одержувачам бюджетних коштів, таким чином, щоб забезпечити досягнення ними завдань діяльності та цілей установи.

Структура делегованих повноважень, обов'язків і наданих прав відповідальним виконавцям має підтримуватися в актуальному взаємозв'язку із їх підзвітністю, забезпечивши оптимізацію робочих процесів, підвищення їх ефективності шляхом зниження витрат, скорочення тривалості, підвищення результативності, якості та орієнтованості на споживача його результатів.

5. Керівники структурних підрозділів і працівники установи відповідальні та підзвітні за: виконання делегованих повноважень, покладених на них завдань, обов'язків, зокрема з питань використання коштів бюджету та управління ресурсами; запобігання настанню відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем; забезпечення функціонування внутрішнього контролю та управління ризиками; реагування на відхилення.

6. Визначені зобов'язання щодо відповідальності та підзвітності розпорядників бюджетних коштів нижчого рівня, керівників підвідомчих установ та одержувачів бюджетних коштів перед керівником відповідного розпорядника бюджетних коштів, зокрема включають питання щодо:

виконання делегованих повноважень та заходів, передбачених бюджетною програмою;

якісного досягнення цілей державної політики у відповідній сфері діяльності, завдань діяльності та цілей;

цільового та ефективного управління бюджетними коштами та ресурсами;

запобігання відхиленням і реагування у разі їх настання;

запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем в установі;

стану організації і функціонування внутрішнього контролю, управління ризиками;

ведення бухгалтерського обліку, складання і подання фінансової, бюджетної та управлінської звітності;

забезпечення публічності та прозорості, у тому числі доступу до інформації про використання публічних коштів.

7. Для забезпечення ефективного виконання делегованих повноважень та виконання обов'язків з підзвітності керівником установи визначаються підходи щодо координації питань діяльності керівників розпорядників бюджетних коштів нижчого рівня, підвідомчих установ та одержувачів бюджетних коштів.

8. Впроваджені порядки, рівні, лінії та структури підзвітності (зовнішньої та внутрішньої) мають забезпечувати керівника установи (керівнику установи вищого рівня) своєчасною, актуальною, надійною та достовірною інформацією щодо стану досягнення завдань діяльності та цілей, виконання делегованих повноважень, законності та ефективності використання бюджетних коштів і ресурсів, реагування на відхилення тощо.

9. Аудиторський комітет (у разі утворення) розглядає питання, пов'язані з організацією та функціонуванням внутрішнього контролю та/або окремих його елементів, зокрема щодо управління ризиками, посилення управлінської відповідальності та підзвітності, реагування на відхилення і готує рекомендації з їх удосконалення.

10. Інші аспекти внутрішнього контролю, управлінської відповідальності та підзвітності можуть встановлюватись у внутрішніх розпорядчих документах установи з урахуванням вимог галузевого законодавства, особливостей сфери діяльності установи, покладених на неї завдань, її структури, специфіки виконуваних функцій і процедур, ідентифікованих ризиків тощо.

III. Забезпечення функціонування внутрішнього контролю

1. Внутрішній контроль характеризується наявністю та станом:

системи установи та її організаційної структури, здатної забезпечити досягнення цілей державної політики у відповідній сфері діяльності, зокрема завдань діяльності та цілей;

стратегічного планування, пов'язаного із програмними документами держави та відповідними ресурсами;

оперативного планування, пов'язаного із стратегічним плануванням, бюджетним процесом та відповідними ресурсами;

управління бюджетними коштами;

механізмів, інструментів, правил і заходів (у тому числі прийняття управлінських рішень, ґрунтуючись на управлінні ризиками), спрямованих на забезпечення досягнення завдань діяльності та цілей, законне та ефективне використання бюджетних коштів та ресурсів, запобігаючи відхиленням, корупційним правопорушенням, шахрайству або зловживанням службовим становищем;

системи комунікації, яка забезпечує своєчасне надання актуальної, достовірної, повної інформації про стан діяльності, досягнення визначених цілей, у тому числі про використання бюджетних коштів та ресурсів, реагування на відхилення;

підходів до моніторингу і звітування, що визначають рівень впроваджених політик, механізмів, інструментів, правил і заходів для досягнення завдань діяльності та цілей, у тому числі тих, що спрямовані на використання бюджетних коштів;

забезпечення публічності та прозорості, у тому числі доступу до інформації про використання публічних коштів.

2. Організація та функціонування внутрішнього контролю в установі забезпечується шляхом, зокрема:

впровадження керівником установи комплексу управлінських заходів, у тому числі прийняття ним внутрішніх документів;

досягнення завдань діяльності та цілей;

ефективністю, результативністю та прозорістю діяльності, у тому числі використання бюджетних коштів;

запобігання відхиленням, у тому числі встановлення порядку інформування (каналів повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;

запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем;

застосування належних методів та заходів управління установою;

виконання зобов'язань щодо підзвітності за реалізацію делегованих повноважень, у тому числі за використання наданих ресурсів;

запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням;

своєчасного коригування планів діяльності установи або відповідних управлінських заходів, зокрема з урахуванням управління ризиками;

виконання керівництвом та працівниками установи планів, завдань і функцій, визначених законодавством та документами щодо порядку діяльності установи;

запровадження діяльності з управління ризиками, що впливають на здатність установи виконувати її завдання і функції, цільове, ефективне управління бюджетними коштами, ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем для досягнення завдань діяльності та цілей установи, зокрема, що може спричинити або допустити виникнення відхилень, корупційних ризиків, шахрайства або зловживань службовим становищем;

вжиття заходів контролю, здійснення моніторингу, обміну інформацією;

реагування на відхилення;

звітування про виконання завдань і функцій, досягнення цілей;

оцінки досягнутих результатів.

3. Функціонування внутрішнього контролю має надавати впевненість у межах розумного (забезпечити достатні гарантії) у тому, що установа досягає цілей діяльності, здійснюється законне і ефективне використання бюджетних коштів та ресурсів, а рішення, включаючи фінансові, приймаються та виконуються з урахуванням управління ризиками, принципів верховенства права і законності, ефективності, результативності, публічності та прозорості.

4. Система внутрішнього контролю в установі складається з таких взаємопов'язаних елементів, які стосуються всієї її діяльності, керівників, працівників та фінансових і нефінансових процесів:

внутрішнє середовище;

управління ризиками;

заходи контролю;

інформація та комунікація (інформаційний та комунікаційний обмін);

моніторинг.

IV. Елементи внутрішнього контролю

1. Внутрішнє середовище

1.1 Внутрішнє середовище - це існуючі в установі функції, процедури, процеси, операції, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем тощо, спрямовані на забезпечення реалізації установою визначених актами законодавства завдань і функцій, цілей, зокрема якісного досягнення цілей державної політики у відповідній сфері діяльності та максимального результату під час використання визначеного бюджетом обсягу коштів.

1.2. Внутрішнє середовище є основою для всіх інших елементів внутрішнього контролю та містить такі аспекти:

особисту і професійну доброчесність, а також етичні цінності керівництва всіх рівнів і працівників;

мету (місію) та стратегічні цілі установи;

організаційну структуру, повноваження, структуру відповідальності та підзвітності керівництва та працівників; розподіл функціональних обов'язків між керівником установи та його заступниками; положення про структурні підрозділи; посадові інструкції працівників тощо;

принципи і правила управління людськими ресурсами, компетентністю персоналу, питання роботи з персоналом, його навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення їх фахових знань та навичок тощо;

дотримання доброчесності, правил етичної поведінки;

запобігання і виявлення корупційних правопорушень, шахрайства або зловживань службовим становищем;

структуру відповідальності і контролю за дотриманням законодавства, досягнення цілей, бюджетної дисципліни та документів щодо порядку діяльності установи, зокрема з питань використання бюджетних коштів, ресурсів, облікової політики;

підходи до планування діяльності установи, процедури розроблення та затвердження стратегічних, операційних та інших планів її діяльності, ідентифікації та оцінки ризиків, що можуть мати вплив на їх досягнення;

встановлення результативних показників діяльності установи, що характеризують хід реалізації та ступінь досягнення цілей;

перелік функцій та процедур, їх розподіл та закріплення за виконавцями (співвиконавцями), встановлення відповідальних структурних підрозділів за виконання завдань бюджетних програм;

запобігання відхиленням, у тому числі встановлення порядків інформування про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;

процедуру розгляду і вирішення адміністративних справ, прийняття та виконання адміністративних актів;

підзвітність (порядки, рівні, лінії, структури та строки внутрішнього звітування (інформування) про стан досягнення завдань діяльності та цілей установи, виконання делегованих повноважень, законності та ефективності використання бюджетних коштів та ресурсів);

процедури складення та подання звітності, інформування про результати діяльності (включаючи показники результативності, досягнуті під час виконання поставлених завдань та досягнення цілей, результати управління ризиками, реагування на відхилення);

забезпечення публічності та прозорості, у тому числі доступу до інформації про використання публічних коштів.

2. Управління ризиками

2.1. Управління ризиками є складовою частиною управління установою, управлінської відповідальності та підзвітності та управлінського циклу (планування, виконання, звітування, оцінки досягнутого) і здійснюється керівниками всіх рівнів та працівниками з метою забезпечення виконання установою основних завдань і функцій, досягнення визначених цілей, дотримання законності та ефективності використання бюджетних коштів і ресурсів, у тому числі запобігання виникненню відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем.

2.2. Управління ризиками в установі відображаються через критерії, які характеризують, що така діяльність:

пов'язана з метою (місією), основними завданнями діяльності, завданнями бюджетної програми та цілями (стратегічними, операційними) установи, забезпечує результати, підтримує розвиток справ у відповідній сфері, сприяє прийняттю зважених рішень і пов'язана з ініціативами щодо покращення (наприклад, за допомогою нових заходів контролю, механізмів, інструментів чи програмного забезпечення);

є невід'ємною частиною організаційних процесів - ризики враховуються при визначенні цілей під час процесів планування як на стратегічному, так і на операційному рівні, оцінюються та визначаються на кожному рівні, залученому до досягнення відповідної цілі;

є частиною прийняття рішень - управлінські рішення як на стратегічному, так і на операційному рівні ґрунтуються на своєчасній, актуальній та релевантній інформації про ризики, що можуть вплинути на досягнення результатів таких рішень;

вирішує питання невизначеності - ризики визначаються як ймовірні події (як позитивні, так і негативні), що можуть вплинути на здатність установи виконувати завдання і функції, цільове, ефективне управління бюджетними коштами, ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених завдань діяльності та цілей установи, у тому числі на виникнення відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем;

є системною, систематизованою і своєчасною - підхід до управління ризиками організований, відстежуваний та послідовний у всій установі;

базується на доступній і безпосередній інформації - вхідні дані для ідентифікації ризиків базуються на ретроспективній та поточній інформації (своєчасній, зрозумілій та доступній для зацікавлених сторін), а також на майбутніх очікуваннях, чітко враховує будь-які обмеження та невизначеності, пов'язані з такою інформацією та очікуваннями;

є індивідуальною для кожної установи - управління ризиками налаштовано та співвідносне зовнішньому та внутрішньому середовищу установи, сферою та вимогами щодо діяльності, пов'язане з її завданнями діяльності та цілями, враховує покладені на неї завдання, специфіку виконуваних функцій і процедур тощо;

враховує структуру, штат, досвід і навички працівників та особливості управління в установі;

є прозорою та інклюзивною - ризики розглядаються та обговорюються на аудиторському комітеті (у разі його утворення), нарадах з керівником установи та/або у разі необхідності обговорюються із зовнішніми зацікавленими сторонами;

є динамічною, повторюваною і реагує на зміни - ризики періодично переглядаються, постійно обговорюються на всіх управлінських рівнях, результати ідентифікації та оцінки ризиків своєчасно оновлюються;

сприяє постійному вдосконаленню у відповідній сфері діяльності.

2.3. Умовою управління ризиками є їх ідентифікація одночасно з плануванням діяльності установи і формуванням бюджетних програм та визначення ризиків безпосередньо у зв'язку з цілями, встановленими у планах діяльності установи, і завданнями бюджетної програми.

Управління ризиками здійснюється у зв'язку із процесом складання планів діяльності (стратегічного, операційного, паспорту бюджетної програми) на відповідний період шляхом:

ідентифікації ризиків;

оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та впливу, з фіксацією найбільш важливих ризиків, що можуть суттєво вплинути на стан виконання основних завдань установи та досягнення цілей;

обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);

інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для прийняття рішення щодо вжиття заходів контролю;

перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

визначення підходів щодо документування управління ризиками.

2.4. Інформація за результатами діяльності з управління ризиками має враховуватись при прийнятті та ухваленні управлінських рішень у ході виконання основних завдань та функцій установи, бюджетних програм, досягнення завдань діяльності та цілей.

2.5. Управлінню ризиками в установі може сприяти складання переліку основних функцій і відповідних процедур з їх виконання, порядків або схем процесу їх реалізації тощо, визначення структури делегування повноважень, відповідальних виконавців та співвиконавців, спрямованих на досягнення визначених завдань діяльності та цілей, дотримання законності та ефективності використання бюджетних коштів та ресурсів, у тому числі недопущення відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем.

2.6. Ідентифікація ризиків полягає у визначенні ймовірних подій, обставин або їх сукупності, що матимуть вплив на здатність установи виконувати завдання і функції, забезпечувати цільове та ефективне управління бюджетними коштами і ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю і досягати визначених завдань діяльності та цілей, у тому числі на недопущення або запобігання відхилень, корупційних ризиків, шахрайства або зловживань службовим становищем.

Ідентифікація ризиків передбачає:

а) визначення та класифікацію ризиків за категоріями та видами.

б) систематичний перегляд ідентифікованих ризиків для виявлення нових та таких, що зазнали змін.

За категоріями ризики можуть бути:

зовнішні - ймовірність їх виникнення не пов'язано з виконанням установою відповідних основних функцій та завдань (але може впливати на її діяльність (наприклад, зміни у законодавстві, економічні кризи, природні катаклізми, події техногенного характеру тощо);

внутрішні - пов'язано безпосередньо з виконанням установою покладених на неї основних функцій та завдань (наприклад, порушення порядків виконання основних функцій, втручання в роботу інформаційно-комунікаційних систем, плинність персоналу, недостатній рівень кваліфікації працівників, недоброчесна їх поведінка тощо).

За видами ризики можуть бути нормативно-правові (відсутність, суперечність або нечітка регламентація у законодавстві виконання завдань та функцій); операційно-технологічні (порушення порядків виконання завдань та функцій, дії або бездіяльність, що можуть спричинити або допустити виникнення відхилень); програмно-технічні (відсутність або застарілість необхідних технічних засобів, програмного забезпечення); кадрові (недостатній рівень професійної підготовки працівників установи, неналежне виконання ними посадових обов'язків, недоброчесна їх поведінка чи зловживання службовим становищем); фінансово-господарські (недостатнє ресурсне, матеріальне забезпечення); корупційні, шахрайства, інформаційні та ризики у сфері кібербезпеки тощо.

2.7. Під час перегляду ризиків враховуються зміни в економічному, політичному та нормативно-правовому середовищі, внутрішніх та зовнішніх умовах функціонування установи, а також відповідно до нових або переглянутих завдань діяльності установи.

2.8. Ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні установи (метод "згори донизу") та у ході виконання основних завдань і функцій, управління бюджетними коштами (метод "знизу догори").

Визначення ризиків на рівні установи (метод "згори донизу") здійснюється керівником установи, аудиторським комітетом (у разі його утворення) або створеною робочою групою з метою встановлення вразливих до ризиків сфер діяльності, основних завдань та функцій установи шляхом обговорень, аналізу звітних та інших документів, заповнення опитувальників відповідальними працівниками першої та другої ліній управління тощо.

Визначення ризиків у ході виконання основних завдань і функцій, управління бюджетними коштами (метод "знизу догори") передбачає ідентифікацію ризиків на рівні першої ліній управління, здійснення підтримки другою лінією управління у проведенні їх оцінки, визначення способів реагування, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін. Також участь у зазначеній підтримці може приймати створена робоча група.

2.9. Питання, пов'язані із управлінням ризиками, розглядає аудиторський комітет (у разі його утворення).

2.10. При визначені ризиків ураховуються, зокрема:

результати внутрішніх аудитів;

результати контрольних заходів Рахункової палати, Держаудитслужби;

рішення (висновки, рекомендації тощо) органів уповноважених здійснювати контроль за дотриманням бюджетного законодавства чи головних розпорядників бюджетних коштів;

результати моніторингу виконання бюджетних програм та оцінювання їх ефективності;

депутатські запити, звернення, запитання;

судові рішення, рішення в адміністративних справах;

інформація, зазначена у зверненнях громадян, юридичних осіб громадських організацій або у медіа.

2.11. Оцінка ризиків здійснюється за критеріями ймовірності виникнення ідентифікованих ризиків та суттєвості їх впливу на здатність установи виконувати основні завдання і функції, досягати цілей відповідних планів діяльності та завдання бюджетної програми.

Відповідно до критеріїв ймовірності виникнення та суттєвості їх впливу ризикам присвоюються значення "високий", "середній", "низький".

Керівництво установи насамперед інформується щодо сфер діяльності установи з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові) для прийняття рішення, зокрема щодо вжиття заходів контролю, коригування планів діяльності установи або відповідних управлінських заходів з метою попередження чи зменшення впливу таких ризиків.

Стосовно ризиків із меншими значеннями рішення щодо способів реагування та вжиття заходів можуть прийматися керівниками структурних підрозділів установи в межах їх повноважень та компетенції з подальшим інформуванням керівництва установи про прийняті рішення у разі потреби.

2.12. Визначення способів реагування на ідентифіковані та оцінені пріоритетні/ключові ризики полягає у прийнятті рішення керівництвом установи щодо зменшення, прийняття, розділення чи уникнення ризику.

Рішення щодо реагування на ризики приймаються з урахуванням допустимого рівня ризику, який установа може прийняти, не вживаючи заходів контролю.

Визначення допустимого рівня ризику є суб'єктивним процесом, однак залишається важливим аспектом управління ризиками.

При прийнятті рішення щодо способу реагування на ризик керівництво звертає увагу на:

пріоритетний/ключовий ризик;

витрати, пов'язані з реагуванням на такий ризик, порівняно з отриманою вигодою від його зменшення;

чи не створює обраний спосіб реагування на ризик додаткових ризиків.

2.13. Установа запроваджує та підтримує ефективні заходи контролю, які б забезпечили прийнятний рівень впливу на ризики.

2.14. При організації внутрішнього контролю керівник установи може визначати відповідальних посадових осіб за здійснення координації управління ризиками, що здійснюватимуть:

систематизацію/фіксування або документування ризиків та способів реагування на них;

аналіз ефективності впроваджених на практиці способів реагування на ризики та відповідних заходів контролю;

перегляд на регулярній основі ідентифікованих та оцінених ризиків і врахування відповідних змін та обставин для виявлення нових ризиків та таких, що зазнали змін.

2.15. При здійсненні управління ризиками за рішенням керівника установи можуть застосовуватись різні способи систематизації/фіксування або документування такої діяльності за примірною формою згідно з додатком.

Водночас підходи до систематизації/фіксування або документування може бути визначено в кожній установі індивідуально з огляду на вимоги галузевого законодавства, особливостей її сфери діяльності, завдань, функцій, цілей, системи і структури, специфіку виконуваних функцій і процедур, ідентифіковані ризики тощо.

2.16. Систематизація/фіксування або документування має на меті:

забезпечити ведення обліку та схеми обміну інформацією про зв'язок завдань діяльності, цілей з ризиками та визначеними заходами контролю;

консолідувати дані, необхідні для реалізації заходів контролю;

забезпечити можливість постійного моніторингу, перегляду та інформування керівництва про актуальність ідентифікованих, оцінених ризиків та результативність впроваджених заходів контролю;

відобразити, що процес управління ризиками здійснюється на постійній основі та його результати застосовуються у ході прийняття управлінських рішень.

Узагальнена інформація за результатами систематизації/фіксування або документування має бути повною, своєчасною, актуальною, об'єктивною, релевантною, доступною для подальшого її використання у ході прийняття управлінських рішень.

Систематизація/фіксування або документування діяльності з управління ризиками має сприяти ефективному управлінню ризиками, тобто установи можуть адаптувати способи такого документування до власних потреб, особливостей діяльності та специфіки виконуваних функцій і процедур тощо.

2.17. Звітування про ризики може бути частиною періодичних зустрічей керівництва установи з керівниками нижчого рівня (у тому числі підвідомчих установ) щодо стану виконання ними делегованих повноважень або складовою звітності про досягнення цілей тощо.

Залежно від особливостей і специфіки діяльності установи може складатися окрема внутрішня звітність за результатами діяльності з управління ризиками.

3. Заходи контролю

3.1. Заходами контролю є сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом усіх рівнів та працівниками установи для впливу на ризики, запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанню службовим становищем з метою досягнення установою завдань діяльності.

3.2. Заходи контролю здійснюються на всіх рівнях діяльності установи та щодо усіх функцій і завдань та включають відповідні правила та процедури, найбільш типовими серед яких є:

авторизація та підтвердження операцій, що здійснюється шляхом отримання дозволу відповідальних осіб на виконання операцій шляхом візування, погодження та затвердження документів (визначення операцій та дій, виконання яких потребує візування, погодження та/або затвердження);

розподіл функцій між працівниками для зниження виникнення помилок, відхилень, втрат, чи протиправних дій та своєчасного виявлення таких дій (розподіл обов'язків між працівниками, визначення працівників, які уповноважені надавати дозволи на виконання певних операцій та дій тощо);

контроль за доступом до матеріальних і нематеріальних ресурсів та облікових записів шляхом закріплення відповідальності за збереження і використання ресурсів, облікових записів для недопущення їх втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів, організація здійснення процесів та операцій з питань отримання, зберігання, використання, забезпечення захищеності та обмеження доступу до матеріальних і нематеріальних ресурсів тощо);

організація заходів із забезпечення безпеки інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем;

визначення правил і вимог до здійснення операцій та контроль за законністю їх виконання, перевірка процесів та операцій до та після їх проведення;

контроль за достовірністю проведених операцій, звірка облікових даних з фактичними (наприклад, звірка взятих бюджетних зобов'язань з бюджетними асигнуваннями, порівняння кількості поставлених товарів з кількістю товарів, що були фактично замовлені тощо);

оцінка ефективності та результативності діяльності установи, окремих функцій та завдань шляхом оцінювання стану їх виконання та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам установи (наприклад, процеси пов'язані із виконанням бюджетних програм, управлінням/використанням бюджетних коштів або матеріальних і нематеріальних ресурсів);

систематичний перегляд роботи кожного працівника установи (нагляд) для визначення якості виконання поставлених завдань;

організація контролю за виконанням документів;

визначення правил внутрішнього службового розпорядку працівників установи, пропускного та внутрішньо об'єктового режиму, організації пожежної безпеки, охорони праці, інші правила та процедури, в тому числі визначені у внутрішніх документах установи.

3.3. З метою забезпечення результативності заходів контролю має забезпечуватися підтримка в актуальному стані контрольних повноважень підрозділів другої лінії, зважаючи на зміни, що впливають на здатність установи виконувати основні завдання та функції, досягати цілей, а також з огляду на результати перегляду ідентифікованих ризиків, виявлені відхилення або обставини, що можуть спричинити виникнення корупційних правопорушень, шахрайства чи зловживань службовим становищем.

4. Інформація та комунікація

4.1. Інформаційний та комунікаційний обмін в установі передбачає створення, збір, документування, аналіз, передачу та використання інформації керівництвом і працівниками установи для виконання і оцінювання результатів виконання основних завдань та функцій, досягнення цілей, у тому числі для управління ризиками, запобігання і виявлення відхилень, реагування на них та їх документування, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем.

4.2. Ефективна система інформаційного та комунікаційного обміну забезпечує керівництво та працівників установи повною, своєчасною, достовірною та захищеною інформацією, необхідною для прийняття управлінських рішень, виконання покладених на них завдань та функцій, здійснення управління ризиками та своєчасного реагування на відхилення або корупційні ризики.

Інформація надається:

керівництву установи всіх рівнів для контролю виконання завдань і функцій, стану досягнення цілей, здійснення ідентифікації та оцінки ризиків, прийняття рішень ґрунтуючись на управлінні ризиками, реалізації заходів контролю та моніторингу і впровадження їх результатів, запобігання або реагування на відхилення, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем, впровадження рекомендацій за результатами внутрішніх аудитів, контрольних заходів зовнішніх контролюючих органів, для впровадження чи удосконалення ним відповідних управлінських заходів;

керівникам нижчого рівня та працівникам установи, для належного забезпечення реалізації ними делегованих повноважень, завдань та функцій, у тому числі недопущення у ході реалізації делегованих повноважень відхилень, корупційних правопорушень, шахрайства або зловживання службовим становищем.

4.3. Інформація щодо реагування на відхилення також надається:

керівнику установи для вжиття ним управлінських заходів, у тому числі коригування заходів контролю з метою недопущення відхилень у майбутньому та усунення причин і умов, що сприяли їх виникненню;

уповноваженому підрозділу (особі) з питань запобігання та виявлення корупції для реалізації завдань та функцій, визначених законодавством у сфері запобігання корупції;

підрозділу (посадовій особі) внутрішнього аудиту для розгляду під час планування діяльності з внутрішнього аудиту.

В установі запроваджується порядок інформування (канали повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень та вжиття відповідних управлінських заходів, у тому числі для повідомлення правоохоронних органів про можливі факти правопорушень, у тому числі корупційних, шахрайства або зловживання службовим становищем.

4.4. Систему інформаційного та комунікаційного обміну в установі та із зовнішніми користувачами складають порядки, що містять зокрема: процедури створення, збору, аналізу, документування, передачі та збереження інформації; форми, обсяги, строки, перелік надавачів та отримувачів інформації; вимоги до інформації фінансового і нефінансового характеру, включно із захистом персональних та конфіденційних даних; організація документообігу, в тому числі електронного документообігу, та роботи з документами; порядки та графіки складення і подання звітності; схеми інформаційних потоків, що забезпечують своєчасність обміну інформацією та забезпечення доступу до неї; порядки оприлюднення інформації про діяльність установи.

4.5. Налагодження установою інформаційного та комунікаційного обміну із зовнішніми сторонами (державними органами, органами місцевого самоврядування, фізичними та юридичними особами, науковими установами, споживачами послуг тощо), а також оприлюднення інформації про діяльність установи, зокрема про використання бюджетних коштів, сприятиме організації результативного внутрішнього контролю та удосконаленню функціонування його елементів, ефективному використанню бюджетних коштів та ресурсів, виконанню завдань і функцій з метою досягнення завдань діяльності та цілей установи.

5. Моніторинг

5.1. Моніторинг здійснюється з метою відстеження стану організації та функціонування внутрішнього контролю та/або окремих його елементів, інформування керівництва установи щодо виявлених недоліків внутрішнього контролю, коригування управлінських заходів, запобігання відхиленням, корупційним правопорушенням, шахрайству або зловживанням службовим становищем, шляхом постійного моніторингу та проведення періодичної оцінки.

5.2. Постійний моніторинг здійснюється у ході щоденної/поточної діяльності установи та передбачає управлінські, наглядові та інші заходи керівників та працівників першої лінії управління під час реалізації делегованих повноважень та виконання ними своїх обов'язків для своєчасного коригування інструментів управління, запобігання відхиленням, реагування на обставини, можуть призвести зокрема до не ефективного використання бюджетних коштів або ресурсів, неналежного досягнення завдань діяльності та цілей установи.

З урахуванням делегованих повноважень зазначені керівники можуть самостійно приймати відповідні управлінські рішення або інформувати керівників вищого рівня чи керівництво другої лінії управління про необхідність коригування управлінських заходів, у тому числі удосконалення чи впровадження нових заходів контролю.

5.3. Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюється працівниками, які не несуть відповідальності за їх виконання (другою лінією управління), та/або підрозділом внутрішнього аудиту установи для проведення аналізу результативності внутрішнього контролю, у тому числі впроваджених заходів контролю, виявлення недоліків у впроваджених управлінських заходах та/або в підходах до їх реалізації та надання пропозицій керівництву вищого рівня чи керівнику першої лінії управління щодо коригування відповідних заходів. Також така оцінка здійснюється для реагування на відхилення, запобігання корупційним правопорушенням, шахрайству або зловживанням службовим становищем.

5.4. Результати моніторингу, у разі виявлення недоліків внутрішнього контролю, можуть відображатися у змісті службового листування, управлінських рішень, доручень, резолюцій тощо, обговорюватися на нарадах із керівництвом установи та розглядатися аудиторським комітетом (у разі його утворення).

За результатами моніторингу у разі необхідності приймаються управлінські рішення, у тому числі спрямовані на удосконалення / впровадження нових заходів контролю, застосовуваних механізмів, інструментів управління чи коригування планів діяльності установи.

V. Звітування про стан організації та функціонування внутрішнього контролю

1. Головні розпорядники коштів державного бюджету, центральні органи виконавчої влади, Рада міністрів Автономної Республіки Крим, обласні, Київська та Севастопольська міські держадміністрації (далі - суб'єкти звітування) щороку готують звіт про стан організації та функціонування внутрішнього контролю, що включає інформацію про реагування на відхилення (далі - звіт).

Керівники суб'єктів звітування з урахуванням інформації у звіті складають декларацію з внутрішнього контролю, підписують ці документи та забезпечують до 01 лютого їх подання до Мінфіну.

2. У разі, якщо установа не відноситься до суб'єктів звітування, її керівник або керівник розпорядника бюджетних коштів вищого рівня може прийняти рішення щодо звітування такою установою про стан організації та функціонування внутрішнього контролю безпосередньо йому.

3. З метою забезпечення складання звітної інформації Мінфін щороку доводить суб'єктам звітування перелік питань, відповіді на які описують стан організації та функціонування внутрішнього контролю в установі.

Формування звіту, зокрема, сприятиме керівництву установи проведенню внутрішньої оцінки стану та результативності внутрішнього контролю, запобіганню, виявленню та усуненню відхилень і недоліків, удосконаленню управлінських заходів для забезпечення досягнення завдань діяльності та цілей установи.

Надісланий перелік питань може бути використано установою для проведення самооцінки стану внутрішнього контролю, а також у підвідомчих установах. Водночас для проведення зазначеної самооцінки установа може доповнювати, розширювати чи деталізувати питання з урахуванням актів законодавства у відповідній сфері діяльності та особливостей своєї діяльності. Результати такої самооцінки враховує керівник суб'єкта звітування у процесі складання декларації з внутрішнього контролю.

4. Суб'єкти звітування складають звіт за встановленою Мінфіном формою шляхом надання відповідей на доведені питання.

Складення та подання декларації керівника з внутрішнього контролю зі щорічною звітністю, спрямоване на посилення управлінської відповідальності та підзвітності, забезпечить гарантії того, що ресурси, у тому числі бюджетні кошти, надані установі, були використані у законний та ефективний спосіб і забезпечили досягнення цілей державної політики у відповідній сфері діяльності.

 

Директор Департаменту гармонізації державного внутрішнього  фінансового контролю

Ігор БУГРАК

 

Додаток
до Методичних рекомендацій щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління
(пункт 2.15 розділу IV)

Реєстр / перелік / карта / профіль ризиків

__________________________________
(найменування розпорядника бюджетних коштів)

N з/п	Ризик (ймовірна подія, обставина або їх сукупність, що матиме вплив)	Причина виник нення ризику	Можливі наслідки настання ризику (кількісні та/або якісні показники)	Категорія ризику (зовнішній/ внутрішній)	Вид ризику (нормативно-правовий / операційно-технологічний / програмно-технічний / кадровий / фінансово-господарський тощо)	Загальна оцінка ідентифі кованих ризиків за ймовірністю виникнення та суттєвістю впливу (високий, середній, низький)	Спосіб реагування на ризик (зменшення / прийняття / розділення / уникнення)	Заходи контролю	Відпові дальні особи за реалізацію заходів контролю	Строки реалізації	Результати перегляду ідентифі кованих та оцінених ризиків
1	2	3	4	5	6	7	8	9	10	11	12
стратегічна ціль діяльності установи:
ціль....
1
2
ціль...
1
2
ціль...
завдання бюджетної програми
1
2
завдання (цілі) річного/операційного плану діяльності установи:
завдання (ціль)....
1
2
завдання (ціль)...
1
2
завдання (ціль)...

____________