ДЕРЖАВНА СЛУЖБА УКРАЇНИ З НАДЗВИЧАЙНИХ СИТУАЦІЙ
НАКАЗ
Про внесення змін до Порядку з організації внутрішнього контролю в системі ДСНС України
На виконання вимог статті 26 Бюджетного кодексу України (
2456-17)
та відповідно до Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах (v0995201-12)
, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995, НАКАЗУЮ:
1. Внести зміни до Порядку з організації внутрішнього контролю в системі ДСНС України (v0738388-13)
, затвердженого наказом ДСНС від 02.12.2013 № 738, виклавши його у новій редакції, що додається.
2. Контроль за виконанням цього наказу залишаю за собою.
ЗАТВЕРДЖЕНО
Наказ ДСНС
02 грудня 2013 року № 738
(у редакції наказу ДСНС
від 02 жовтня 2018 року № 572)
ПОРЯДОК
з організації внутрішнього контролю в системі ДСНС України
I. Загальні положення
1.1. Цей Порядок розроблено з метою удосконалення функціонування внутрішнього контролю та системи управління; забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, а також виникненню помилок чи інших недоліків у діяльності ДСНС, її територіальних органів, підприємств, установ, організацій сфери управління ДСНС.
1.2. У цьому Порядку терміни вживаються у такому значенні:
адміністративний регламент - обов'язковий для виконання порядок дій (рішень) органу виконавчої влади, його структурних підрозділів і посадовців, спрямований на здійснення їх повноважень у процесі виконання державних функцій;
внутрішній контроль - це діяльність, що здійснюється суб'єктами внутрішнього контролю згідно з внутрішніми регламентами, запровадженими керівництвом всіх рівнів, для забезпечення досягнення визначених цілей у найбільш ефективний, результативний та економний спосіб з урахуванням принципу прозорості, упередження потенційних подій, які негативно впливають на досягнення цілей;
інформаційний потік - стабільний рух інформації, спрямований від джерела інформації до отримувача, визначений функціональними зв'язками між ними;
керівництво ДСНС - Голова, керівники (заступники керівників) самостійних структурних підрозділів апарату ДСНС, керівники (заступники керівників) територіальних органів ДСНС, підприємств, установ, організацій сфери управління ДСНС;
об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується структурними підрозділами та працівниками ДСНС в межах визначених повноважень та відповідальності;
операції - окремі частини процесу, які здійснюються у визначеній послідовності при виконанні суб'єктами внутрішнього контролю процесів;
підрозділи ВА - самостійний структурний підрозділ внутрішнього аудиту апарату ДСНС та регіональні відділи внутрішнього аудиту;
процеси - сукупність взаємопов'язаних процесів, що забезпечують виконання ДСНС відповідної функції;
ризики - це потенційні події, які негативно впливають на досягнення визначених цілей, виконання суб'єктами внутрішнього контролю функцій, процесів і операцій або матимуть негативні фінансово-господарські, юридичні та/або інші наслідки;
суб'єкти внутрішнього контролю - самостійні структурні підрозділи апарату ДСНС, територіальні органи ДСНС, підприємства, установи, організації сфери управління ДСНС та їх структурні підрозділи;
функції ДСНС - це напрями діяльності ДСНС, визначені законодавством України, що виконуються на постійній основі.
1.3. Внутрішній контроль суб'єктів внутрішнього контролю будується на принципах: законності, об'єктивності, відповідальності та розподілу повноважень, методологічної єдності, збалансованості, превентивності, відкритості.
1.4. Структура внутрішнього контролю складається з наступних компонентів:
внутрішнє середовище;
визначення цілей;
ідентифікація ризиків;
оцінювання ризиків;
управління ризиками;
заходи контролю;
організація інформаційного та комунікаційного обміну;
моніторинг.
II. Внутрішнє середовище
2.1. Внутрішнє середовище контролю - це існуючі у суб'єктах внутрішнього контролю процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації законодавчо закріплених за установою функцій та завдань з метою досягнення визначеної мети та цілей.
Порядок виконання в установі функцій, процесів та операцій визначається адміністративними регламентами. Порядок складання адміністративних регламентів наведено у додатку 1.
2.2. Повноваження суб'єктів внутрішнього контролю.
Голова ДСНС організовує та забезпечує ефективне функціонування системи внутрішнього контролю в ДСНС, її територіальних органах, підприємствах, установах, організаціях сфери управління ДСНС.
Суб'єкти внутрішнього контролю виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених їх положеннями (статутами), затвердженими у встановленому порядку.
Працівники суб'єктів внутрішнього контролю виконують функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими у встановленому порядку.
Підрозділи ВА проводять внутрішні аудити, надають методологічну допомогу суб'єктам внутрішнього контролю, надають оцінку функціонуванню системи внутрішнього контролю в межах повноважень, визначених законодавством, надаючи керівникам суб'єктів внутрішнього контролю об'єктивні і незалежні висновки щодо її удосконалення.
2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в ДСНС, повинні ґрунтуватися на:
затверджених нормативно-правових актах, які визначають організаційну структуру ДСНС, кадрову політику, документообіг, облікову політику;
розроблених та затверджених адміністративних регламентах, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
2.4. Затверджені в установленому порядку адміністративні регламенти повинні містити:
опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їх учасників;
схеми документообігу за відповідною функцією, процесом;
перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються при здійсненні процесів та операцій.
Розробка нових та/або внесення змін до діючих адміністративних регламентів здійснюється суб'єктами внутрішнього контролю за напрямками діяльності.
2.5. Підстави для розробки нових та/або внесення змін до діючих адміністративних регламентів:
1) прийняття нових та/або внесення змін до діючих актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;
2) затвердження у встановленому порядку Плану з реалізації заходів контролю та моніторингу впровадження їх результатів за формою, встановленою додатком 2 до цього Порядку, що передбачає розробку нових та/або внесення змін до діючих адміністративних регламентів;
3) запровадження нового або внесення змін до діючого прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій.
III. Визначення цілей
У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:
стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу;
операційні цілі - цілі, які щороку визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів і формуються з урахуванням наступник принципів: конкретності, вимірюваності, досяжності, реалістичності.
IV. Ідентифікація, оцінка та управління ризиками
4.1. Ідентифікація ризиків - це визначення потенційних подій, настання яких може негативно вплинути на здатність суб'єктів внутрішнього контролю успішно досягати поставлених цілей.
Ризики класифікуються за категоріями та видами.
За категоріями ризики поділяються на зовнішні та внутрішні.
У розрізі категорій ризики поділяються на види, а саме:
до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;
до внутрішніх ризиків належать: операційно-технологічні, програмно-технічні, кадрові та фінансово-господарські.
4.2. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі.
За ймовірністю виникнення ризики оцінюються за критеріями: низької ймовірності виникнення, середньої ймовірності виникнення, високої ймовірності виникнення.
За впливом на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі ризики оцінюються за критеріями низького рівня впливу, середнього рівня впливу, високого рівня впливу.
Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 3 до цього Порядку.
4.3. Управління ризиками - діяльність, пов'язана з визначенням (ідентифікацією) та оцінкою ризиків для найбільш раннього виявлення можливих порушень і недоліків, неефективного використання ресурсів під час виконання суб'єктами внутрішнього контролю функцій, процесів та операцій.
Ефективне управління ризиками передбачає здійснення аналізу діяльності, збір, систематизацію та аналіз інформації, розроблення суб'єктами внутрішнього контролю Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Враховуючи результати оцінки ризиків, керівництво ДСНС приймає рішення, в якій формі реагувати на ризики.
4.4. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням наступного розподілу ризиків між суб'єктами внутрішнього контролю:
ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю;
ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю вищого рівня;
ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови.
4.5. З урахуванням вимог пунктів 4.2-4.4 цього Порядку суб'єкти внутрішнього контролю відповідно до їх повноважень та відповідальності:
визначають перелік ризиків і класифікують кожен ризик у розрізі категорії та виду ризику;
здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначені стратегічні цілі;
складають Інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 4 цього Порядку;
складають План з реалізації заходів контролю та моніторингу впровадження їх результатів.
V. Заходи контролю та моніторингу
5.1. Заходи контролю та моніторингу визначаються у Плані з реалізації заходів контролю та моніторингу впровадження їх результатів на підставі Інформації з ідентифікації та оцінки ризиків.
5.2. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється суб'єктами внутрішнього контролю в межах їх повноважень та відповідальності.
VI. Організація інформаційного та комунікаційного обміну
Інформування про удосконалення внутрішнього контролю керівництва ДСНС всіх рівнів в межах їх відповідальності та підзвітності здійснюється за необхідністю відповідними суб'єктами внутрішнього контролю за результатами:
проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;
оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;
відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів;
відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів підрозділами ВА.
|
Виконуючий обов'язки
начальника
Відділу внутрішнього аудиту
|
Я.В. Піць
|
Додаток 1
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
(пункт 2.1 розділу II)
ПОРЯДОК
складання адміністративних регламентів
Додаток 2
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
(підпункт 2 пункту 2.5 розділу II)
ПЛАН
з реалізації заходів контролю та моніторингу та впровадження їх результатів
Додаток 3
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
(пункт 4.2. розділу IV)
МАТРИЦЯ
оцінки ризиків
|
За впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати поставлені цілі
|
За ймовірністю виникнення ризику
|
|
Критерій ризику
|
Числове значення
|
Низька ймовірність
|
Середня ймовірність
|
Висока ймовірність
|
|
1
|
2
|
3
|
|
Високий рівень впливу
|
3
|
3* (1 х 3)
(жовта зона)
|
6* (2 х 3)
(червона зона)
|
9* (3 х 3)
(червона зона)
|
|
Середній рівень впливу
|
2
|
2* (1 х 2)
(зелена зона)
|
4* (2 х 2)
(жовта зона)
|
6* (3 х 2)
(червона зона)
|
|
Низький рівень впливу
|
1
|
1* (1 х 1)
(зелена зона)
|
2* (2 х 1)
(зелена зона)
|
3* (3 х 1)
(жовта зона)
|
__________
* - сумарне числове значення (ЧЗ)
(...) - у дужках зазначено колір зони.
Додаток 4
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
(пункт 4.5. розділу IV)
ІНФОРМАЦІЯ
про ідентифікацію та оцінку ризиків
( Текст взято з сайту ДСНС України http://www.mns.gov.ua )