МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
14.09.2012 N 995
Про затвердження Методичних рекомендацій з організації
внутрішнього контролю розпорядниками бюджетних коштів
у своїх закладах та у підвідомчих бюджетних установах
(Із змінами, внесеними згідно з Наказом Міністерства фінансів
N 1200 від 10.12.2014)
Відповідно до статті 111 Бюджетного кодексу України НАКАЗУЮ:
1. Затвердити Методичні рекомендації з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах (далі - Методичні рекомендації), що додаються.
2. Рекомендувати розпорядникам бюджетних коштів керуватись Методичними рекомендаціями при організації внутрішнього контролю.
3. Департаменту забезпечення бюджетного процесу Міністерства фінансів України (Лозицький В.П.) забезпечити оприлюднення цього наказу на офіційному веб-сайті Міністерства фінансів України в мережі Інтернет.
4. Управлінню гармонізації державного внутрішнього фінансового контролю Державної фінансової інспекції України (Тимохін М.Г.) забезпечити доведення цього наказу до головних розпорядників бюджетних коштів, надавати роз'яснення щодо застосування Методичних рекомендацій, затверджених цим наказом.
5. Контроль за виконанням цього наказу покласти на першого заступника Міністра фінансів України Мярковського А.І. та Голову Державної фінансової інспекції України Андрєєва П.П.
Міністр Ю. Колобов
Затверджено
Наказ Міністерства
фінансів України
14.09.2012 N 995
Методичні рекомендації
з організації внутрішнього контролю
розпорядниками бюджетних коштів
у своїх закладах та у підвідомчих
бюджетних установах
I. Загальні положення
1.1. Ці Методичні рекомендації розроблено для використання розпорядниками бюджетних коштів при організації та здійсненні внутрішнього контролю в своїх закладах та у підвідомчих бюджетних установах (далі - установа) з метою забезпечення реалізації абзацу першого частини третьої статті 26 Бюджетного кодексу України.
Ці Методичні рекомендації визначають рекомендовану схему для організації внутрішнього контролю в установі.
(Пункт 1.1 доповнено абзацом другим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
(Пункт 1.1 із змінами, внесеними згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
1.2. У цих Методичних рекомендаціях терміни "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів", "бюджетна установа", "управління бюджетними коштами" вживаються у значеннях, що застосовуються у Бюджетному кодексі України.
(Пункт із змінами, внесеними згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
1.3. Внутрішнім контролем охоплюються питання планування діяльності установи, управління бюджетними коштами, ведення бухгалтерського обліку та складання фінансової і бюджетної звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів та інші питання, що не обмежуються лише фінансовими аспектами діяльності установи (за термінологією Європейського Союзу - фінансове управління і контроль).
Внутрішній контроль (фінансове управління і контроль) слід розуміти не як окрему подію чи обставину, а як цілісний процес, який здійснюється керівництвом та працівниками установи.
(Пункт доповнено абзацом другим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
Основою внутрішнього контролю (фінансового управління і контролю) є відповідальність керівника за управління та розвиток установи в цілому (управлінська відповідальність та підзвітність), до основних завдань якого належить планування та організація діяльності, формування адекватної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками для досягнення впевненості в межах розумного в тому, що мета і цілі установи будуть досягнуті, а рішення, включаючи фінансові, виконуватимуться з урахуванням принципів законності, економічності, ефективності, результативності та прозорості.
(Пункт доповнено абзацом третім згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
Обов'язковим завданням керівника є також звітування про свої дії та результати діяльності очолюваної ним установи, в тому числі про функціонування внутрішнього контролю.
(Пункт доповнено абзацом четвертим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
Працівники і керівники усіх рівнів установи також відповідальні та підзвітні за виконання покладених на них завдань та обов’язків відповідно до актів законодавства, що регулюють питання управління бюджетними коштами, упорядкування структури апарату, чисельності працівників, оплати праці, управління персоналом, документообігу, планування, управління ризиками, звітування та з інших питань, пов'язаних із функціонуванням установи.
(Пункт доповнено абзацом п'ятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
Управлінська відповідальність та підзвітність керівника та працівників установи ґрунтується на вимогах законодавства і стосується всієї діяльності установи, зокрема щодо:
(Пункт доповнено абзацом шостим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів в плані діяльності установи на плановий та наступні за плановим два бюджетні періоди;
(Пункт доповнено абзацом сьомим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів бюджетних установ, паспортів бюджетних програм;
(Пункт доповнено абзацом восьмим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
управління бюджетними коштами (прийняття рішення щодо делегування повноважень на виконання бюджетної програми розпорядникам бюджетних коштів нижчого рівня та/або одержувачам бюджетних коштів, здійснення внутрішнього контролю за повнотою надходжень, взяттям бюджетних зобов'язань розпорядниками бюджетних коштів нижчого рівня та одержувачами бюджетних коштів і витрачанням ними бюджетних коштів, оцінки ефективності бюджетних програм) тощо;
(Пункт доповнено абзацом дев'ятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
організації та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності;
(Пункт доповнено абзацом десятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
управління об’єктами державної власності;
(Пункт доповнено абзацом одинадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
надання адміністративних послуг;
(Пункт доповнено абзацом дванадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
здійснення контрольно-наглядових функцій;
(Пункт доповнено абзацом тринадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
здійснення державних закупівель;
(Пункт доповнено абзацом чотирнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
здійснення правової та кадрової роботи;
(Пункт доповнено абзацом п'ятнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
діяльності з протидії та запобігання корупції;
(Пункт доповнено абзацом шістнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
забезпечення режиму секретності та інформаційної безпеки;
(Пункт доповнено абзацом сімнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
організації документообігу та управління інформаційними потоками;
(Пункт доповнено абзацом вісімнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
взаємодії із засобами масової інформації та громадськістю.
(Пункт доповнено абзацом дев'ятнадцятим згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
При організації внутрішнього контролю в установі можуть бути використанні кращі міжнародні практики побудови системи внутрішнього контролю в межах, що не суперечать законодавству України, зокрема рекомендований Європейською Комісією Посібник зі стандартів внутрішнього контролю для державного сектору, розроблений Комітетом з внутрішнього контролю Міжнародної організації вищих контролюючих органів (INTOSAI).
1.4. Внутрішній контроль в установі ґрунтується на принципах:
законності - дотримання вимог законодавства;
об'єктивності - отримання повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб'єктивних факторів;
відповідальності та розподілу повноважень - розподіл обов'язків між керівництвом установи усіх рівнів та працівниками, встановлення меж їх відповідальності у рамках функціональних повноважень в процесі прийняття рішень або виконання інших дій;
превентивності - завчасне здійснення заходів контролю для запобігання виникненню відхилень від встановлених норм;
відкритості - запровадження механізмів зворотного зв'язку та забезпечення необхідного ступеня транспарентності при проведенні оцінки внутрішнього контролю.
1.5. Внутрішній контроль включає такі взаємопов’язані елементи, які стосуються всіх підрозділів, дій і процесів в установі.
внутрішнє середовище (середовище контролю);
управління ризиками;
заходи контролю;
моніторинг;
інформація та комунікація.
(Пункт 1.5 із змінами, внесеними згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
1.6. Організація та здійснення внутрішнього контролю в установі відбувається шляхом, зокрема:
видання/затвердження керівниками установ ряду внутрішніх документів (наказів, розпоряджень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією в установі та здійснення моніторингу тощо;
(Абзац другий пункту 1.6 із змінами, внесеними згідно з Наказом Міністерства фінансів N 1200 від 10.12.2014)
виконання функцій та завдань керівниками структурних підрозділів та працівниками установи, визначених актами законодавства та внутрішніми документами, виданими/затвердженими керівником установи, інформування керівництва про ризики, що виникають в ході виконання покладених на них завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією тощо;
оцінки функціонування системи внутрішнього контролю підрозділом внутрішнього аудиту в межах повноважень, визначених законодавством, надаючи керівникові установи об'єктивних і незалежних висновків щодо її удосконалення.
II. Внутрішнє середовище (середовище контролю)
2.1. Внутрішнє середовище (середовище контролю) - це існуючі в установі процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації законодавчо закріплених за установою функцій та завдань з метою досягнення визначеної мети та цілей.
Внутрішнє середовище (середовище контролю) є основою для усіх інших елементів внутрішнього контролю та містить такі аспекти:
а) особисту і професійну чесність, а також етичні цінності керівництва усіх рівнів та працівників, що визначаються внутрішніми документами, які регулюють питання поведінки та етики взаємовідносин (Кодекси етики);
б) організаційну структуру, яка визначається у внутрішніх документах установи про структуру установи; розподіл функціональних обов'язків між керівником установи та його заступниками; положення про структурні підрозділи; посадові інструкції працівників; перелік функцій і виконавців та співвиконавців, відповідальних за їх виконання тощо;
в) принципи і правила управління людськими ресурсами та компетентністю персоналу, які визначаються у внутрішніх документах установи, що регулюють питання роботи із персоналом, його навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення фахових знань та навичок персоналу тощо.
2.2. Внутрішнє середовище (середовище контролю) спрямоване на забезпечення реалізації установою визначених актами законодавства завдань і функцій та досягнення встановлених мети та стратегічних цілей.
Встановлення мети та стратегічних цілей установою здійснюється відповідно до статті 21 Бюджетного кодексу України та Методичних рекомендацій щодо розроблення планів діяльності головних розпорядників бюджетних коштів (за бюджетними призначеннями, визначеними законом про Державний бюджет України на відповідний бюджетний період) на плановий та два бюджетні періоди, що настають за плановим, затверджених наказом Міністерства економічного розвитку і торгівлі України від 25 липня 2012 року N 869.
III. Управління ризиками
3.1. Управління ризиками є складовою частиною управління установою, виконання завдань і функцій та здійснюється керівниками всіх рівнів, працівниками установи.
Діяльність з управління ризиками в установі полягає у ідентифікації, оцінці та визначенні способів реагування на ризики і заходів контролю з метою запобігання або зменшення їх негативного впливу на досягнення установою мети та стратегічних цілей.
Складання переліків функцій і відповідних процедур з їх виконання, матриць відповідальних виконавців та співвиконавців функцій та процедур, блок-схем ходу їх реалізації сприятиме процесу управління ризиками в установі.
3.1.1. Ідентифікація ризиків полягає у визначенні ймовірних подій, які негативно впливають/вплинуть на здатність установи виконувати визначені актами законодавства завдання і функції для досягнення мети та стратегічних цілей.
Ідентифікація ризиків передбачає:
а) визначення та класифікацію ризиків за категоріями та видами.
За категоріями ризики можуть бути зовнішні (ймовірність виникнення ризиків не пов'язана з виконанням установою відповідних функцій та завдань) та внутрішні (ймовірність виникнення ризиків безпосередньо пов'язана з виконанням установою покладених на неї функцій та завдань).
За видами ризики можуть бути нормативно-правові (відсутність, суперечність або нечітка регламентація у законодавстві виконання функцій та завдань); операційно-технологічні (порушення визначеного порядку виконання функцій та завдань); програмно-технічні (відсутність необхідних технічних засобів, прикладного програмного забезпечення або змін до нього); кадрові (неналежна професійна підготовка працівників установи та неналежне виконання ними посадових інструкцій); фінансово-господарські (неналежне ресурсне, матеріальне забезпечення) тощо;
б) систематичний перегляд ідентифікованих ризиків з метою виявлення нових та таких, що зазнали змін.
При перегляді ризиків враховуються зміни у економічному та нормативно-правовому середовищі, внутрішніх та зовнішніх умовах функціонування установи, а також відповідно до нових або переглянутих завдань діяльності організації.
Ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні установи (метод "згори донизу") та на рівні конкретних операцій/ділянки роботи (метод "знизу догори").
Визначення ризиків на рівні установи (метод "згори донизу") здійснюється створеною за рішенням керівника установи робочою групою з метою визначення вразливих до ризиків сфер діяльності, окремих функцій та завдань установи шляхом співбесід, заповнення опитувальників основними відповідальними працівниками на всіх рівнях діяльності установи.
Визначення ризиків на рівні конкретних операцій/ділянки роботи (метод "знизу догори") здійснюється у кожному структурному підрозділі установи його керівниками та працівниками в ході виконуваних ними функцій та завдань та визначення пов'язаних з ними ризиків.
В установі можливе одночасне використання зазначених методів.
3.1.2. Оцінка ризиків може здійснюватися за критеріями ймовірності виникнення ідентифікованих ризиків та суттєвості їх впливу на здатність установи виконувати визначені актами законодавства завдання і функції для досягнення нею мети та стратегічних цілей.
Відповідно до критеріїв ймовірності виникнення та суттєвості їх впливу ризикам присвоюються значення "високий", "середній", "низький".
Керівництво установи насамперед інформується щодо сфер діяльності установи з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові) для прийняття рішення щодо вжиття заходів контролю з метою попередження чи обмеження таких ризиків.
Стосовно ризиків із меншими значеннями рішення щодо способів реагування та вжиття заходів можуть прийматися керівниками структурних підрозділів установи в межах їх повноважень та компетенції з подальшим інформуванням керівництва установи про прийняті рішення у разі потреби.
3.1.3. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийняті рішення керівництвом установи щодо зменшення, прийняття, розділення чи уникнення ризику.
Рішення щодо реагування на ризики приймаються разом із визначенням допустимого рівня ризику, який установа може прийняти, не вживаючи заходів контролю. Визначення допустимого рівня ризику є суб'єктивним процесом, однак залишається важливим аспектом управління ризиками.
При прийнятті рішення щодо способу реагування на ризик керівництво має звертає увагу на:
оцінку ймовірності та впливу ризику;
витрати, пов'язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;
чи не створює обраний спосіб реагування на ризик додаткових ризиків.
Установа запроваджує та підтримує ефективні заходи внутрішнього контролю, які б забезпечили прийнятний рівень ризиків.
При організації внутрішнього контролю керівник установи може визначати відповідальних керівників структурних підрозділів та/або працівників за забезпечення:
документування ризиків та способів реагування на них;
впровадження на практиці ефективних способів реагування на ризики;
перегляд на регулярній основі оцінки ризиків і врахування відповідних змін та обставин.
3.2. При здійсненні управління ризиками установи можуть застосувати способи документування такої діяльності шляхом складання таблиць (матриць) класифікованих та оцінених за критеріями ймовірності виникнення та впливу ризиків, визначених для конкретних функцій чи завдань, із зазначенням заходів контролю, відповідальних виконавців, термінів та індикаторів виконання таких заходів тощо.
IV. Заходи контролю
4.1. Заходами контролю є сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом усіх рівнів та працівниками для впливу на ризики з метою досягнення мети та стратегічних цілей установи.
4.2. Заходи контролю здійснюються на всіх рівнях діяльності установи та щодо усіх функцій і завдань та включають відповідні правила та процедури, найбільш типовими серед яких є:
авторизація та підтвердження здійснюється шляхом отримання дозволу відповідальних осіб на виконання операцій через процедуру візування, погодження та затвердження;
розподіл обов'язків та повноважень, ротація персоналу, що зменшує кількість ризиків помилок чи втрат;
контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів тощо);
контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними (наприклад, порівняння кількості поставлених товарів з кількістю товарів, що було фактично замовлено);
оцінка загальних результатів діяльності установи, окремих функцій та завдань шляхом оцінювання їх ходу та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам установи;
систематичний перегляд роботи кожного працівника установи (нагляд);
інші правила та процедури, в тому числі визначені регламентом установи, внутрішніми документами про систему контролю за виконанням документів, правила внутрішнього трудового розпорядку працівників установи тощо.
V. Моніторинг
5.1. Моніторинг внутрішнього контролю в установі полягає у здійсненні постійного моніторингу та періодичної оцінки.
Постійний моніторинг здійснюється у ході щоденної/поточної діяльності установи та передбачає управлінські, наглядові та інші дії керівників усіх рівнів та працівників установи при виконанні ними своїх обов'язків з метою визначення та коригування відхилень.
Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюються працівниками, які не несуть відповідальності за їх реалізацію, та/або підрозділом внутрішнього аудиту установи для більш об'єктивного аналізу результативності системи внутрішнього контролю.
VI. Інформація та комунікація
6.1. Інформаційний та комунікаційний обмін в установі передбачає збір, документування, передачу інформації та користування нею керівництвом та працівниками установи для належного виконання і оцінювання функцій та завдань.
Ефективна система інформаційного та комунікаційного обміну передбачає надання повної, своєчасної та достовірної інформації:
керівництву установи всіх рівнів щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів контролю та моніторингу, впровадження їх результатів, впровадження рекомендацій за результатами внутрішніх аудитів та обов'язкових вимог за результатами контрольних заходів зовнішніх контролюючих органів, для прийняття ним відповідних управлінських рішень;
працівникам установи для належного забезпечення реалізації ними завдань та функцій, покладених на структурні підрозділи установи.
6.2. Систему інформаційного та комунікаційного обміну в установі формують порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачів інформації; графіки документообігу; графіки складання і подання звітності; схеми інформаційних потоків; комп'ютеризовані інформаційно-аналітичні системи тощо.
Налагодження установою інформаційного та комунікаційного обміну із зовнішніми сторонами (міністерствами, центральними органами виконавчої влади, науковими установами, споживачами послуг тощо), а також оприлюднення інформації про діяльність установи сприятиме ефективному виконанню завдань і функцій з метою досягнення мети та цілей установи.