ЗБІРНИК НОРМАТИВНИХ АКТІВ З ВНУТРІШНЬОГО АУДИТУ 2019 РОКУ
ПЕНСІЙНИЙ ФОНД УКРАЇНИ
ГОЛОВНЕ УПРАВЛІННЯ В ІВАНО-ФРАНКІВСЬКІЙ ОБЛАСТІ
ЗБІРНИК
НОРМАТИВНИХ АКТІВ
З ВНУТРІШНЬОГО АУДИТУ
2019
КАБІНЕТ МІНІСТРІВ УКРАЇНИ
П О С Т А Н О В А
від 28 вересня 2011 р. № 1001
Київ
Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту
( Із змінами, внесеними згідно з Постановами КМ
№ 950 від 14.12.2016,
№ 57 від 08.02.2017,
№ 1062 від 12.12.2018)
Відповідно до частини третьої статті 26 Бюджетного кодексу України Кабінет Міністрів України постановляє:
1. Затвердити Порядок здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, що додається.
(В редакції згідно з Постановою КМ
№ 1062 від 12.12.2018)
2. Міністрам, керівникам інших центральних органів виконавчої влади з 1 січня 2012 року:
1) утворити та забезпечити функціонування структурних підрозділів внутрішнього аудиту в межах граничної чисельності працівників міністерств, інших центральних органів виконавчої влади, їх територіальних органів, реорганізувавши контрольно-ревізійні підрозділи;
2) забезпечити здійснення внутрішнього аудиту, відповідно до Порядку, затвердженого цією постановою;
(Із змінами, внесеними згідно з Постановою КМ
№ 1062 від 12.12.2018)
3) забезпечити організаційну і функціональну незалежність структурних підрозділів внутрішнього аудиту;
4) вжити заходів до запобігання неправомірному втручанню третіх осіб у планування і здійснення внутрішнього аудиту та підготовку звіту про його результати.
(Із змінами, внесеними згідно з Постановою КМ
№ 1062 від 12.12.2018)
3. Міністерствам, іншим центральним органам виконавчої влади:
1) привести до 1 січня 2012 р. у відповідність з цією постановою:
структуру міністерств, інших центральних органів виконавчої влади;
власні нормативно-правові акти;
2) поінформувати до 1 березня 2012 р. Міністерство фінансів та Державну фінансову інспекцію про стан виконання цієї постанови.
3-1. Установити, що стратегічний план діяльності з внутрішнього аудиту на наступні три роки та операційний план діяльності з внутрішнього аудиту на 2019 рік затверджуються не пізніше 15 лютого 2019 року.
(Постанову доповнено пунктом 3-1 згідно з Постановою КМ
№ 1062 від 12.12.2018)
4. Міністерству фінансів надавати роз’яснення щодо застосування Порядку, затвердженого цією постановою.
(Пункт 4 із змінами, внесеними згідно з Постановами КМ
№ 950 від 14.12.2016,
№ 57 від 08.02.2017 )
4-1. Державній аудиторській службі за результатами здійснення державного фінансового контролю щокварталу не пізніше 10 числа місяця, що настає за звітним кварталом, подавати Міністерству фінансів інформацію про стан внутрішнього контролю та внутрішнього аудиту у міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади, щодо яких у звітному періоді завершено здійснення заходів державного фінансового контролю.
(Постанову доповнено пунктом 4-1 згідно з Постановою КМ
№ 57 від 08.02.2017 )
5. Рекомендувати органам місцевого самоврядування:
утворити з 1 січня 2012 р. структурні підрозділи внутрішнього аудиту;
під час організації та здійснення внутрішнього аудиту керуватися затвердженим цією постановою Порядком та прийнятими на його виконання нормативно-правовими актами Міністерства фінансів.
( В редакції згідно з Постановою КМ
№ 1062 від 12.12.2018)
6. Визнати такою, що втратила чинність, постанову Кабінету Міністрів України від 6 січня 2010 р. № 2 “Про проведення внутрішньої контрольно-ревізійної роботи в системі центрального органу виконавчої влади” (Офіційний вісник України, 2010 р., № 1, ст. 20).
7. Ця постанова набирає чинності з дня опублікування, крім пункту 6 цієї постанови, який набирає чинності з 1 січня 2012 року.
Прем’єр-міністр України М.АЗАРОВ
Інд. 70
ЗАТВЕРДЖЕНО
постановою Кабінету Міністрів України
від 28 вересня 2011 р. № 1001
здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту
( В редакції згідно з Постановою КМ
№ 1062 від 12.12.2018)
1. Цей Порядок визначає механізм утворення структурних підрозділів внутрішнього аудиту та питання їх діяльності.
Дія цього Порядку поширюється на міністерства, інші центральні органи виконавчої влади, Раду міністрів Автономної Республіки Крим, обласні, Київську та Севастопольську міські держадміністрації, інших головних розпорядників коштів державного бюджету (далі – державні органи), їх територіальні органи та бюджетні установи, які належать до сфери їх управління (далі – бюджетні установи).
2. Об’єктом внутрішнього аудиту є діяльність державного органу, його територіальних органів, підприємств (у тому числі суб’єктів господарювання, державна частка у статутному капіталі яких перевищує 50 відсотків чи становить величину, яка забезпечує державі право вирішального впливу на господарську діяльність таких суб’єктів господарювання), установ та організацій, що належать до сфери його управління, в повному обсязі або з окремих питань (на окремих етапах), та заходи, що здійснюються керівниками таких органів, підприємств, установ та організацій для забезпечення ефективного функціонування системи внутрішнього контролю (дотримання принципів законності та ефективного використання бюджетних коштів та інших активів, досягнення результатів відповідно до встановленої мети, виконання завдань, планів і вимог щодо їх діяльності).
3. У державному органі для здійснення внутрішнього аудиту утворюється як самостійний підрозділ – структурний підрозділ внутрішнього аудиту (далі – підрозділ).
За рішенням керівника державного органу підрозділи утворюються в його територіальних органах та бюджетних установах в межах штатної чисельності їх працівників.
Чисельність працівників відповідних підрозділів визначається з урахуванням:
наявності (відсутності) у державному органі територіальних органів, а також підприємств, установ та організацій, які належать до сфери його управління;
кількості та обсягів фінансування бюджетних програм, які виконуються розпорядниками бюджетних коштів відповідно до покладених на них функцій;
кількості адміністративних послуг;
кількості контрольно-наглядових функцій;
кількості сфер, у яких забезпечується формування та реалізація державної політики;
кількості об’єктів, щодо яких державним органом виконуються функції з управління об’єктами державної власності.
У разі неможливості утворення підрозділу призначається посадова особа, на яку покладаються повноваження щодо здійснення внутрішнього аудиту.
4. Основним завданням підрозділу є надання керівникові центрального органу виконавчої влади, його територіального органу та бюджетної установи об’єктивних і незалежних висновків та рекомендацій щодо:
функціонування системи внутрішнього контролю та її удосконалення;
удосконалення системи управління;
запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів та інших активів;
запобігання виникненню помилок чи інших недоліків у діяльності державного органу, його територіальних органів, підприємств, установ та організацій, що належать до сфери його управління.
5. Підрозділ відповідно до покладених на нього завдань:
1) проводить оцінку:
ефективності функціонування системи внутрішнього контролю;
ступеня виконання і досягнення цілей, визначених у стратегічних та річних планах;
ефективності планування і виконання бюджетних програм та результатів їх виконання управління бюджетними коштами;
якості надання адміністративних послуг та виконання контрольно-наглядових функцій, завдань, визначених актами законодавства;
використання і збереження активів;
надійності, ефективності та результативності інформаційних систем і технологій;
управління державним майном;
правильності ведення бухгалтерського обліку та достовірності фінансової і бюджетної звітності;
ризиків, які негативно впливають на виконання функцій і завдань державного органу, його територіальних органів, підприємств, установ та організацій, що належать до сфери його управління;
2)
(Підпункт 2 пункту 5 виключено згідно Постанови КМ
№ 1062 від 12.12.2018)
3) планує, організовує та здійснює внутрішні аудити, документує їх результати, готує аудиторські звіти, висновки та рекомендації, а також проводить моніторинг врахування рекомендацій;
4) взаємодіє з іншими структурними підрозділами державного органу, його територіального органу та бюджетної установи, іншими державними органами, підприємствами, їх об’єднаннями, установами та організаціями з питань здійснення внутрішнього аудиту;
5) подає керівникові державного органу, його територіального органу та бюджетної установи аудиторські звіти і рекомендації для прийняття ним відповідних управлінських рішень;
6) звітує про результати діяльності відповідно до вимог цього Порядку та стандартів внутрішнього аудиту;
7) виконує інші функції відповідно до його компетенції.
5-1. Керівник державного органу, його територіального органу, бюджетної установи підписує з керівником підрозділу відповідного органу або установи декларацію внутрішнього аудиту, в якій зазначаються мета (місія) та цілі, принципи незалежності, основні повноваження та обов’язки підрозділу.
У разі призначення нового керівника державного органу, його територіального органу, бюджетної установи та/або керівника підрозділу відповідного органу або установи декларація внутрішнього аудиту підписується протягом місяця з дня такого призначення.
За ініціативою керівника державного органу, його територіального органу, бюджетної установи або керівника підрозділу до декларації внутрішнього аудиту можуть вноситися зміни.
6. Внутрішній аудит проводиться згідно із стратегічними та операційними планами діяльності з внутрішнього аудиту (далі – стратегічний та операційний плани).
Стратегічний план повинен враховувати стратегію державного органу (у разі її наявності) та визначати завдання і результати, яких підрозділ повинен досягнути протягом наступних трьох років.
Операційний план складається на календарний рік з урахуванням завдань та результатів виконання стратегічного плану.
Стратегічний та операційний плани формуються підрозділом на підставі результатів оцінки ризиків та затверджуються керівником державного органу, його територіального органу, бюджетної установи не пізніше початку планового періоду.
Зміни до стратегічного та операційного планів вносяться в порядку їх затвердження не пізніше завершення планового періоду.
У разі створення підрозділів у територіальних органах та бюджетних установах державного органу складаються зведені стратегічний та операційний плани (далі – зведені плани) діяльності з внутрішнього аудиту в державному органі, його територіальних органах та бюджетних установах, які формуються підрозділом та затверджуються керівником державного органу. Керівники територіальних органів та бюджетних установ забезпечують подання стратегічного та операційного планів керівникові підрозділу державного органу для подальшого формування зведених планів і подання їх керівникові державного органу на затвердження в установлений ним строк.
Стратегічний та операційний плани (зведені плани) та зміни до них оприлюднюються на офіційному веб-сайті державного органу, його територіального органу та бюджетної установи.
Копії затверджених стратегічних та операційних планів (зведених планів) та змін до них надсилаються Мінфіну протягом десяти робочих днів з дати їх затвердження.
За рішенням керівника державного органу, його територіального органу, бюджетної установи можуть проводитися позапланові внутрішні аудити.
(Пункт 7. виключено згідно Постанови КМ
№ 1062 від 12.12.2018)
8. Внутрішній аудит здійснюється відповідно до стандартів, затверджених Мінфіном.
9. Керівник підрозділу призначається на посаду і звільняється з посади в установленому законом порядку.
На посаду керівника підрозділу державного органу або його територіального органу в установленому законом порядку призначається особа, яка має економічну або юридичну вищу освіту за ступенем магістра та стаж роботи відповідно до вимог законодавства.
Керівник підрозділу підпорядковується і звітує безпосередньо керівнику державного органу, його територіального органу та бюджетної установи.
Керівник підрозділу може входити до складу колегії (інших дорадчих органів) державного органу, його територіального органу та бюджетної установи.
10. Керівник підрозділу забезпечує:
1) планування, організацію та здійснення на належному рівні внутрішнього аудиту;
2) подання міністрові, керівнику іншого державного органу, його територіального органу та бюджетної установи аудиторських звітів та рекомендацій;
3) підготовку та своєчасне подання звіту про результати діяльності підрозділу або зведеного звіту про результати діяльності підрозділів відповідно до вимог цього Порядку та стандартів внутрішнього аудиту;
4) проведення моніторингу виконання (врахування) рекомендацій за результатами здійснення внутрішнього аудиту;
4-1) складення та виконання програми забезпечення та підвищення якості внутрішнього аудиту; проведення внутрішньої оцінки якості внутрішнього аудиту відповідно до вимог стандартів внутрішнього аудиту;
5) здійснення заходів щодо врахування рекомендацій, наданих Мінфіном за результатами оцінки функціонування системи внутрішнього аудиту.
(Підпункт 5 пункту 10 в редакції Постанови КМ
№ 57 від 08.02.2017 )
Керівник підрозділу державного органу координує діяльність підрозділів територіального органу та бюджетної установи, а також надає пропозиції щодо забезпечення належної якості здійснення внутрішнього аудиту такими підрозділами.
11. Працівники підрозділу призначаються на посаду та звільняються з посади в установленому законодавством порядку.
(Абзац 2 пункту 11 виключено згідно Постанови КМ
№ 1062 від 12.12.2018)
12. Працівники підрозділу мають право:
1) на повний та безперешкодний доступ до активів, документів, інформації та баз даних, які стосуються аудиторських завдань, включаючи інформацію з обмеженим доступом, що надається в установленому законодавством порядку;
2) проводити анкетування, опитування та інтерв’ювання працівників державного органу, його територіального органу, підприємства, установи, організації, що належить до сфери управління державного органу, з питань, що стосуються їх діяльності (за згодою);
2-1) готувати запити та одержувати від державних органів та органів місцевого самоврядування, підприємств, установ, організацій, інших юридичних осіб та фізичних осіб – підприємців інформацію, документи і матеріали, необхідні для здійснення внутрішнього аудиту;
3) ініціювати перед керівником державного органу, його територіального органу та бюджетної установи залучення експертів, фахівців відповідних органів державної влади та органів місцевого самоврядування, державних фондів, підприємств, установ, організацій, інших юридичних осіб для забезпечення виконання аудиторського завдання;
4) визначати цілі, обсяг, методи аудиту і ресурси, які необхідні для виконання кожного аудиторського завдання;
5)
(Підпункт 5 пункту 12 виключено згідно Постанови КМ № 1062 від 12.12.2018)
13. Працівники підрозділу зобов’язані:
1) дотримуватися вимог стандартів внутрішнього аудиту та інших нормативно-правових актів з відповідних питань;
2) не розголошувати інформацію, яка стала їм відома під час виконання покладених на підрозділ завдань, крім випадків, передбачених законодавством;
3) невідкладно інформувати керівника державного органу, його територіального органу та бюджетної установи про ознаки шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, які призвели до втрат чи збитків, з наданням рекомендацій щодо вжиття необхідних заходів;
4) уникати та не допускати виникнення конфлікту інтересів відповідно до закону.
14. У разі виникнення обставин, які перешкоджають виконанню працівниками або керівником підрозділу внутрішнього аудиту їх обов’язків, втручання у їх діяльність посадових або інших осіб, працівники підрозділу або керівник підрозділу письмово інформують про це керівника державного органу, його територіального органу або бюджетної установи, в якому утворено такий підрозділ, а також аудиторський комітет (у разі його утворення) для здійснення заходів відповідно до законодавства.
( Пункт 14 із змінами, внесеними згідно з Постановою КМ
№ 57 від 08.02.2017 )
15. Керівник державного органу, його територіального органу та бюджетної установи для здійснення на належному рівні внутрішнього аудиту забезпечує:
1) надання підрозділу повного та безперешкодного доступу до активів, документів, інформації та баз даних, які стосуються здійснення внутрішнього аудиту;
1-1) організаційну і функціональну незалежність підрозділу; недопущення покладення на підрозділ функцій, не пов’язаних з діяльністю з внутрішнього аудиту; вжиття заходів до запобігання неправомірному втручанню третіх осіб у провадження діяльності з внутрішнього аудиту;
2) комплектування підрозділу з урахуванням вимог, установлених цим Порядком, добір кадрів відповідної кваліфікації з високими діловими, професійними та моральними якостями, систематичне підвищення їх кваліфікації та навчання;
3) створення належних умов для здійснення внутрішнього аудиту, у тому числі шляхом підписання та забезпечення виконання положень декларації внутрішнього аудиту, затвердження планів та підписання звітів, надання достатнього строку для здійснення внутрішнього аудиту, своєчасного розгляду аудиторських звітів і рекомендацій;
4) вжиття відповідних заходів реагування за результатами здійснення внутрішніх аудитів;
5) розгляд рекомендацій щодо удосконалення системи внутрішнього аудиту, наданих Мінфіном, а також здійснення відповідних заходів за результатами їх розгляду.
( Підпункт 5 пункту 15 в редакції Постанови КМ
№ 57 від 08.02.2017 )
15-1. Для проведення фахових консультацій та розгляду питань, пов’язаних із провадженням діяльності з внутрішнього аудиту, підготовки рекомендацій щодо її удосконалення в державному органі може утворюватися аудиторський комітет як консультативно-дорадчий орган.
Кількісний та персональний склад аудиторського комітету і положення про нього затверджує керівник державного органу.
До складу аудиторського комітету входять посадові особи державного органу та за згодою – незалежні експерти (представники інших державних органів, органів місцевого самоврядування, наукових і навчальних закладів, громадських організацій, їх об’єднань, міжнародних та іноземних організацій, інші особи).
Незалежним експертом може бути особа, яка має вищу освіту не нижче ступеня магістра, стаж роботи у сфері аудиту, бухгалтерського обліку, інших галузях економіки, фінансів або права не менше десяти років та бездоганну ділову репутацію.
До складу аудиторського комітету включаються не менше двох незалежних експертів, у тому числі один незалежний експерт у сфері аудиту або бухгалтерського обліку.
Не включаються до складу аудиторського комітету керівник та/або працівники підрозділу.
Засідання аудиторського комітету проводиться не рідше двох разів на рік. На засідання аудиторського комітету обов’язково запрошується керівник та/або представники підрозділу.
Звіти або інша інформація про результати діяльності аудиторського комітету оприлюднюються на офіційному веб-сайті державного органу.
Діяльність аудиторського комітету спрямовується на підтримку та сприяння розвитку діяльності з внутрішнього аудиту в державному органі.
Основними завданнями аудиторського комітету є:
сприяння організаційній і функціональній незалежності підрозділу, подання пропозицій керівникові державного органу щодо необхідності вжиття заходів для забезпечення незалежності підрозділу;
сприяння створенню належних умов для здійснення внутрішнього аудиту, у тому числі забезпечення достатньої кількості ресурсів для провадження діяльності з внутрішнього аудиту, та недопущення обмежень для організації роботи підрозділу, усуненню умов щодо перешкоджання виконанню керівником або працівниками підрозділу їх обов’язків та втручання в їх діяльність посадових або інших осіб;
розгляд стану вжиття керівником державного органу, його територіального органу та/або бюджетної установи необхідних заходів за результатами здійснення внутрішнього аудиту;
обговорення результатів діяльності підрозділу;
обговорення результатів внутрішньої та зовнішньої оцінки якості внутрішнього аудиту;
подання пропозицій щодо вдосконалення діяльності з внутрішнього аудиту в державному органі;
обговорення інших питань, пов’язаних із провадженням діяльності з внутрішнього аудиту в державному органі, в тому числі за ініціативою керівника державного органу або керівника підрозділу.
16. Звіт про результати діяльності підрозділу у державному органі або зведений звіт про результати діяльності підрозділів у державному органі, його територіальних органах та бюджетних установах щороку до 1 лютого подається керівником державного органу Мінфіну.
Форма звіту та порядок його складення затверджується Мінфіном.
Керівник територіального органу та бюджетної установи забезпечує подання звіту про результати діяльності підрозділу керівникові державного органу в установлений ним строк.
Датою подання звіту або зведеного звіту вважається дата його реєстрації в Мінфіні.
( Пункт 16 із змінами, внесеними згідно з Постановою КМ
№ 57 від 08.02.2017 )
17. У разі надходження звернення від Мінфіну державний орган подає протягом 10 робочих днів інформацію про результати внутрішнього аудиту та інші відомості, що стосуються його здійснення.
( Пункт 17 із змінами, внесеними згідно з Постановою КМ
№ 57 від 08.02.2017 )
18. Мінфін проводить оцінку функціонування системи внутрішнього аудиту державного органу, його територіального органу та бюджетної установи не частіше одного разу на три роки у порядку, встановленому Мінфіном. Зазначена оцінка проводиться у формі дослідження.
Предметом оцінки функціонування системи внутрішнього аудиту є планування, організація та здійснення такого аудиту, моніторинг врахування рекомендацій за результатами його здійснення, дотримання посадовими особами підрозділів вимог стандартів внутрішнього аудиту та інших нормативно-правових актів з відповідних питань.
Мінфін надає керівникові державного органу за результатами оцінки функціонування системи внутрішнього аудиту рекомендації щодо її удосконалення.
( Пункт 18 в редакції Постанови КМ
№ 57 від 08.02.2017 )
МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
|
29.09.2011 № 1217 |
Зареєстровано в Міністерстві
юстиції України
17 жовтня 2011 р.
за № 1195/19933
Про затвердження Кодексу етики працівників підрозділу внутрішнього аудиту
( Із змінами, внесеними згідно з Наказами Міністерства фінансів
Відповідно до підпункту 4 пункту 1 Плану заходів щодо реалізації Концепції розвитку державного внутрішнього фінансового контролю на період до 2017 року, затвердженого розпорядженням Кабінету Міністрів України від 22.10.2008 № 1347 , НАКАЗУЮ:
1. Затвердити Кодекс етики працівників підрозділу внутрішнього аудиту, що додається.
2. Департаменту державного бюджету Міністерства фінансів України (Лозицький В.П.), Управлінню гармонізації державного внутрішнього фінансового контролю Державної фінансової інспекції України (Тимохін М.Г.) забезпечити подання цього наказу в установленому порядку на державну реєстрацію до Міністерства юстиції України.
3. Цей наказ набирає чинності з 01.01.2012.
4. Контроль за виконанням цього наказу покласти на першого заступника Міністра фінансів України Мярковського А.І.
|
Міністр |
Ф. Ярошенко |
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
29.09.2011 № 1217
Зареєстровано в Міністерстві
юстиції України
17 жовтня 2011 р.
за № 1195/19933
етики працівників підрозділу внутрішнього аудиту
1.1. Цей Кодекс – задекларована в принципах система моральних і професійних цінностей та правил поведінки працівників підрозділу внутрішнього аудиту або посадових осіб, на яких покладено повноваження щодо здійснення внутрішнього аудиту і щодо яких ними добровільно взяті зобов’язання на їх дотримання у професійній діяльності.
1.2. Цей Кодекс стосується працівників підрозділу внутрішнього аудиту або посадових осіб, на яких покладено повноваження щодо здійснення внутрішнього аудиту (далі – Працівник) та поширюється дія постанови Кабінету Міністрів України від 28.09.2011 № 1001 “Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади”.
1.3. У цьому Кодексі терміни вживаються у значеннях, наведених у Законах України “Про державну службу” та “Про запобігання корупції”.
( Розділ I доповнено новим пунктом 1.3 згідно з Наказом Міністерства фінансів № 1199 від 28.12.2015 )
1.4. Працівник при виконанні своїх службових обов’язків керується Конституцією України, законами України, іншими нормативно-правовими актами, цим Кодексом та загальними морально-етичними нормами поведінки в суспільстві.
1.5. Дотримання Працівником норм цього Кодексу враховується службою управління персоналу органу при проведенні оцінювання результатів його службової діяльності.
( Пункт 1.5 розділу I із змінами, внесеними згідно з Наказом Міністерства фінансів № 627 від 13.07.2017 )
1.6. Працівник повинен уживати необхідних заходів відповідно до вимог, визначених цим Кодексом. У разі недотримання Працівником вимог цього Кодексу до нього застосовуються відповідні заходи згідно із законами України.
1.7. Працівник знайомиться з положеннями цього Кодексу, про що робиться відмітка в його особовій справі.
1.8. Працівник повинен дбати про позитивний імідж і авторитет підрозділу внутрішнього аудиту (далі – Підрозділ) та в цілому органу, в якому він працює.
II. Морально-етичні принципи професійної діяльності
2.1. Для забезпечення довіри, впевненості та поваги до Підрозділу та в цілому до органу, в якому він працює, Працівник при виконанні службових обов’язків повинен дотримуватись принципів професійної діяльності.
2.2. Основними принципами професійної діяльності при виконанні службових обов’язків Працівником є сумлінність, незалежність та об’єктивність, конфіденційність, професійна компетентність. Працівник повинен сприяти практичному втіленню цих принципів, а також сприяти авторитету Підрозділу та в цілому органу, в якому він працює.
2.3. Поведінка Працівників повинна сприяти співпраці та добрим стосункам між ними самими та з іншими особами, з якими Працівники спілкуються в рамках їх діяльності. Справедливість та збалансованість стосунків Працівників зі своїми колегами відповідають як їх інтересам, так і інтересам всієї громадськості.
2.4. Принцип сумлінності передбачає суворе дотримання Працівником правил поведінки при виконанні ним службових обов’язків та у стосунках зі співробітниками. Поведінка Працівника не повинна викликати жодної підозри або сумніву у представників громадськості.
Працівник зобов’язаний відповідально ставитись до виконання своїх службових обов’язків, дотримуватись вимог Закону України “Про державну службу” , Закону України “Про запобігання корупції” , принципів професійної діяльності та правил поведінки, встановлених цим Кодексом, нормативно-правових актів з питань внутрішнього аудиту, інших актів законодавства. Рішення, які приймає Працівник при виконанні своїх службових обов’язків, повинні бути точними, чесними та справедливими.
( Абзац другий пункту 2.4 розділу II із змінами, внесеними згідно з Наказом Міністерства фінансів № 1199 від 28.12.2015 )
Працівник повинен усвідомлювати, що будь-яке неналежне виконання ним службових обов’язків чи відхилення від встановлених цим Кодексом норм дискредитує Працівника, Підрозділ та орган, в якому він працює.
2.5. Принцип незалежності та об’єктивності полягає у незалежності Працівника від будь-яких зацікавлених груп або обставин, які загрожують інтересам органу, в якому він працює, чи виконанню Працівником службових обов’язків, перешкоджають йому бути об’єктивним під час провадження професійної діяльності.
Приватні чи зовнішні інтереси не повинні шкодити незалежності Працівника. Працівник повинен утримуватись від будь-якої діяльності, у якій він має приватні інтереси, що вступають у конфлікт з інтересами Підрозділу чи органу, в якому він працює.
( Абзац другий пункту 2.5 розділу II із змінами, внесеними згідно з Наказом Міністерства фінансів № 1199 від 28.12.2015 )
Працівник зобов’язаний дотримуватись об’єктивності та неупередженості при виконанні службових обов’язків. Аудиторські звіти, висновки та рекомендації, інші офіційні документи, що готуються Працівником, повинні складатися на підставі об’єктивної оцінки інформації, спиратися виключно на докази, зібрані з дотриманням вимог законодавства.
Працівник зобов’язаний вживати заходів щодо недопущення виникнення реального, потенційного конфлікту інтересів, наявність якого впливає/може вплинути на об’єктивність чи неупередженість прийняття ним рішень або на вчинення чи невчинення дій під час виконання службових повноважень.
( Абзац четвертий пункту 2.5 розділу II в редакції Наказу Міністерства фінансів № 1199 від 28.12.2015 )
Якщо Працівнику доручається здійснити дослідження або оцінку на підприємстві, в установі та організації, де він працював на керівних посадах або працюють (працювали у періоді, який підлягає дослідженню або оцінці) його близькі особи, він повинен поінформувати про це безпосереднього керівника Підрозділу або керівника органу, до повноважень якого належить звільнення/ініціювання звільнення Працівника з посади. Безпосередній керівник Працівника або керівник органу, до повноважень якого належить звільнення/ініціювання звільнення, приймає рішення щодо врегулювання реального чи потенційного конфлікту інтересів такого Працівника.
( Абзац п’ятий пункту 2.5 розділу II із змінами, внесеними згідно з Наказом Міністерства фінансів № 1199 від 28.12.2015 )
Працівник має уникати стосунків з особами, що перешкоджають незалежності Працівника та впливають на його спроможність виконувати службові обов’язки якісно та неупереджено чи негативно впливають на довіру до результатів його роботи.
2.6. Додержання Працівником принципу конфіденційності полягає у неухильному дотриманні ним встановлених законодавством України вимог до використання та надання інформації, отриманої під час виконання своїх службових обов’язків.
Працівнику забороняється надавати в будь-якій формі третім особам відомості, отримані під час здійснення досліджень або оцінок, за винятком випадків, передбачених законодавством та/або внутрішніми регламентами органу. Працівник зобов’язаний дотримуватися державної, комерційної та службової таємниці.
Працівник не повинен розголошувати і використовувати в інший спосіб інформацію з обмеженим доступом, що стала йому відома у зв’язку з виконанням своїх службових обов’язків, крім випадків, встановлених законом.
( Абзац третій пункту 2.6 розділу II в редакції Наказу Міністерства фінансів № 1199 від 28.12.2015 )
Працівник не має права розповсюджувати інформацію, яка стала йому відома під час виконання службових обов’язків, про особисте та сімейне життя, домашню адресу та телефони співробітників або інших державних службовців без дозволу останніх, крім випадків, передбачених Конституцією України та законами України.
2.7. Дотримання принципу професійної компетентності полягає у застосуванні Працівником знань, навичок та досвіду, необхідних для сумлінного, компетентного, вчасного, результативного і відповідального виконання службових обов’язків, рішень та доручень органів і осіб, яким він підпорядкований, підзвітний або підконтрольний, недопущенні зловживань та неефективного використання державної і комунальної власності.
( Абзац перший пункту 2.7 розділу II в редакції Наказу Міністерства фінансів № 1199 від 28.12.2015 )
Працівник повинен знати та застосовувати нормативно-правові акти з питань професійної діяльності, а також нормативно-правові акти, що регулюють діяльність органу, в якому він працює, та підприємств, установ та організацій, що належать до сфери управління цього органу.
Для професійного виконання службових обов’язків Працівник повинен постійно підвищувати свій рівень знань і навичок шляхом вивчення відповідних нормативно-правових актів, у тому числі в сфері бюджетного законодавства, бухгалтерського обліку та звітності, внутрішнього аудиту та внутрішнього контролю, міжнародного досвіду в зазначеній сфері, брати участь у семінарах, навчаннях, проходити навчання на курсах підвищення кваліфікації.
III. Контроль і нагляд за дотриманням вимог Кодексу
3.1. Керівник Підрозділу зобов’язаний запобігати проявам неетичної поведінки підлеглих працівників шляхом організації роботи з розвитку професійної етики працівників, у тому числі через проведення навчань, інформаційно-роз’яснювальної роботи.
3.2. Керівник Підрозділу повинен:
безпосередньо дотримуватись загальних морально-етичних принципів, прийнятих у суспільстві, основних принципів професійної діяльності та правил поведінки, визначених цим Кодексом, а також вимагати їх дотримання від підлеглих працівників;
давати вказівки та доручення підлеглим працівникам виключно відповідно до законодавства України та з урахуванням їх рівня знань, досвіду і професійних навичок;
здійснювати добір працівників з урахуванням їх моральних, професійних та ділових якостей;
принципово реагувати на факти неналежної поведінки підлеглих працівників, у тому числі за повідомленнями посадових осіб підприємств, установ та організацій, на яких здійснюються дослідження або оцінки;
запобігати виникненню конфлікту інтересів у діяльності підлеглих працівників, а у разі виникнення – протягом двох робочих днів прийняти рішення щодо врегулювання реального чи потенційного конфлікту інтересів у встановленому законодавством порядку;
( Абзац шостий пункту 3.2 розділу ІІІ із змінами, внесеними згідно з Наказом Міністерства фінансів № 1199 від 28.12.2015 )
об’єктивно оцінювати роботу підлеглих працівників, а у разі порушення норм законодавства або недотримання вимог цього Кодексу – ініціювати їх притягнення до відповідальності згідно з законами України.
IV. Протидія одержанню неправомірної вигоди та подарунків
4.1. Працівнику забороняється використовувати свої службові повноваження або своє становище та пов’язані з цим можливості з метою одержання неправомірної вигоди для себе чи інших осіб, у тому числі використовувати будь-яке державне чи комунальне майно або кошти в приватних інтересах.
4.2. Працівнику забороняється безпосередньо або через інших осіб вимагати, просити, одержувати подарунки для себе чи близьких йому осіб від юридичних або фізичних осіб у зв’язку зі здійсненням такими особами діяльності, пов’язаної із виконанням функцій держави або місцевого самоврядування.
4.3. Працівник у разі надходження пропозиції щодо неправомірної вигоди або подарунка, незважаючи на приватні інтереси, зобов’язаний невідкладно вжити заходів відповідно до вимог статті 24 Закону України “Про запобігання корупції” .
При виконанні службових обов’язків Працівник не має права надавати прямо чи опосередковано неправомірну вигоду та подарунок іншим особам, включаючи своїх керівників, з метою схилити їх до протиправного використання наданих їм службових повноважень чи пов’язаних з ними можливостей.
( Розділ IV в редакції Наказу Міністерства фінансів № 1199 від 28.12.2015 )
|
Директор Департаменту державного бюджету |
В.П. Лозицький |
|
КАБІНЕТ МІНІСТРІВ УКРАЇНИ |
|
від 12 грудня 2018 р. № 1062 |
Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001
Відповідно до частини третьої статті 26 Бюджетного кодексу України Кабінет Міністрів України постановляє:
1. Затвердити Основні засади здійснення внутрішнього контролю розпорядниками бюджетних коштів, що додаються.
2. Внести до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 “Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади” (Офіційний вісник України, 2011 р., № 75, ст. 2799; 2016 р., № 100, ст. 3261; 2017 р., № 15, ст. 430) зміни, що додаються.
3. Міністрам, керівникам інших центральних органів виконавчої влади, Голові Ради міністрів Автономної Республіки Крим, головам обласних, Київської та Севастопольської міських державних адміністрацій, керівникам інших головних розпорядників коштів державного бюджету:
забезпечити у двомісячний строк підписання декларацій внутрішнього аудиту;
у разі утворення аудиторських комітетів поінформувати Міністерство фінансів у місячний строк після їх утворення;
привести у двомісячний строк власні нормативно-правові акти у відповідність з цією постановою.
4. Рекомендувати органам місцевого самоврядування здійснити заходи, визначені пунктом 3 цієї постанови.
довести у місячний строк до міністерств, інших центральних органів виконавчої влади, Ради міністрів Автономної Республіки Крим, обласних, Київської та Севастопольської міських державних адміністрацій, інших головних розпорядників коштів державного бюджету роз’яснення щодо примірної структури (змісту) декларації внутрішнього аудиту;
надавати роз’яснення щодо застосування Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених цією постановою.
|
В. ГРОЙСМАН |
|
|
Інд. 67 |
|
ЗАТВЕРДЖЕНО |
ОСНОВНІ ЗАСАДИ
здійснення внутрішнього контролю розпорядниками бюджетних коштів
1. Ці Основні засади визначають принципи та елементи внутрішнього контролю, питання організації і здійснення внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та підвідомчих бюджетних установах (далі – установа).
2. У цих Основних засадах терміни вживаються в такому значенні:
ідентифікація ризиків – визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);
ризик – можливість настання події, що матиме вплив на здатність установи виконувати завдання і функції та досягати визначеної мети (місії), стратегічних та інших цілей діяльності установи;
система внутрішнього контролю – впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.
Терміни “внутрішній контроль”, “внутрішній аудит”, “розпорядник бюджетних коштів” вживаються у значеннях, що застосовуються у Бюджетному кодексі України.
3. Внутрішній контроль ґрунтується на принципах:
безперервності – політики, правила та заходи, спрямовані на досягнення визначеної мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються діяльності установи;
об’єктивності – прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;
делегування повноважень – розподіл повноважень та чітке визначення обов’язків керівництва та працівників установи, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;
відповідальності – керівництво та працівники установи несуть відповідальність за свої рішення, дії та виконання завдань у рамках посадових обов’язків;
превентивності – своєчасне здійснення заходів контролю для запобігання виникненню відхилень від установлених норм;
розмежування внутрішнього контролю та внутрішнього аудиту – внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в установі, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;
відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.
4. Керівник установи організовує та забезпечує здійснення внутрішнього контролю відповідно до цих Основних засад та актів законодавства, що регулюють питання планування діяльності установи, бюджетного процесу, управління бюджетними коштами, об’єктами державної власності та іншими ресурсами, організації та ведення бухгалтерського обліку, складення та подання звітності, надання адміністративних послуг, здійснення контрольно-наглядових функцій, здійснення закупівель товарів, робіт і послуг, проведення правової роботи, роботи з персоналом, діяльності із запобігання та виявлення корупції, забезпечення режиму секретності та інформаційної безпеки, захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, організації документообігу, в тому числі електронного документообігу та управління інформаційними потоками, взаємодії із засобами масової інформації та громадськістю, вирішення інших питань, пов’язаних із функціонуванням установи.
5. Система внутрішнього контролю в установі складається з таких елементів:
внутрішнє середовище – процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи;
управління ризиками – діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;
заходи контролю – сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики з метою досягнення установою визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи;
інформація та комунікація (інформаційний та комунікаційний обмін) – створення інформації, здійснення її збору, документування, проведення аналізу, передача інформації та користування нею керівництвом і працівниками установи для виконання і оцінювання результатів виконання завдань та функцій;
моніторинг – відстеження стану організації та функціонування системи внутрішнього контролю в цілому та/або окремих його елементів.
Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і нефінансових процесів в установі.
Керівник установи забезпечує належне функціонування та зв’язок усіх елементів внутрішнього контролю.
6. Організація та здійснення внутрішнього контролю в установі забезпечується шляхом:
розроблення та затвердження керівником установи внутрішніх документів, спрямованих на забезпечення функціонування елементів внутрішнього контролю з урахуванням вимог, установлених цими Основними засадами;
запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням та звітування про виконання планів, завдань і функцій, оцінки досягнутих результатів та за необхідності своєчасного коригування планів діяльності установи;
виконання керівництвом та працівниками установи планів, завдань і функцій, визначених законодавством, та затверджених керівником установи внутрішніх документів, інформування керівництва установи про ризики, що виникають під час виконання покладених на них завдань і функцій, вжиття заходів контролю, здійснення моніторингу, обміну інформацією.
7. Під час організації та функціонування внутрішнього контролю забезпечується управлінська відповідальність та підзвітність керівника та працівників установи, яка ґрунтується на вимогах законодавства і стосується всієї діяльності установи.
Керівник установи відповідальний та підзвітний за належне управління та розвиток установи; досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи; забезпечення законного, економного, ефективного, результативного і прозорого управління бюджетними коштами, об’єктами державної власності та іншими ресурсами; організацію та здійснення в установі внутрішнього контролю (у тому числі формування відповідної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками).
У встановленому законодавством порядку керівник установи звітує про ефективність та результативність діяльності установи, досягнення визначених мети (місії), стратегічних та інших цілей, у тому числі про здійснення внутрішнього контролю.
Керівник установи забезпечує чіткий розподіл обов’язків, повноважень та відповідальності між заступниками керівника установи, керівниками нижчого рівня та працівниками установи.
Керівники структурних підрозділів та працівники установи відповідальні та підзвітні за виконання покладених на них завдань та обов’язків відповідно до актів законодавства та внутрішніх документів установи.
8. Внутрішніми документами установи повинні бути врегульовані такі питання щодо:
1) внутрішнього середовища, а саме:
встановлення мети (місії) та стратегічних цілей діяльності установи;
визначення організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників установи;
відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур установи;
встановлення переліку завдань та функцій, їх розподіл та закріплення за виконавцями (співвиконавцями);
забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;
складення та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань та заходів, рівні, форми та строки звітування);
2) управління ризиками, а саме:
визначення відповідальних посадових осіб за здійснення координації управління ризиками;
здійснення ідентифікації ризиків в установі та у кожному структурному підрозділі;
визначення порядку та підходів до оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу на здатність установи виконувати визначені актами законодавства завдання і функції для досягнення визначених мети (місії), стратегічних та інших цілей діяльності установи;
обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);
визначення порядку інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для прийняття рішення щодо вжиття заходів контролю;
встановлення періодичності здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;
документування управління ризиками;
3) здійснення заходів контролю, а саме:
встановлення процедур авторизації та підтвердження (зокрема, отримання дозволу відповідальних посадових осіб на виконання операцій шляхом візування, погодження, затвердження документів);
розмежування обов’язків між працівниками для зниження ризиків допущення помилок чи протиправних дій та своєчасного виявлення таких дій;
здійснення контролю за доступом до матеріальних і нематеріальних ресурсів, облікових записів тощо;
забезпечення захисту інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем;
визначення правил і вимог до здійснення операцій та контролю за законністю їх виконання;
проведення звірок облікових даних з фактичними;
проведення оцінки загальних результатів діяльності установи;
здійснення систематичного перегляду роботи кожного працівника установи для визначення якості виконання поставлених завдань;
організації контролю за виконанням документів;
4) здійснення інформаційного та комунікаційного обміну, а саме:
встановлення порядків обміну інформацією всередині установи та із зовнішніми користувачами (процедури, форми, обсяги, строки, перелік надавачів та отримувачів інформації, вимоги до інформації фінансового і нефінансового характеру, збереження інформації);
організації та забезпечення доступу до інформації;
організації документообігу та роботи з документами;
встановлення порядків та графіків складення і подання звітності;
оприлюднення інформації про діяльність установи.
Запроваджений в установі інформаційний та комунікаційний обмін повинен забезпечувати надання керівництву та працівникам установи повної, своєчасної та достовірної інформації, необхідної для виконання покладених на них завдань та функцій;
5) здійснення моніторингу, а саме:
здійснення постійного моніторингу під час поточної діяльності установи (управлінські та наглядові заходи керівників та працівників установи під час виконання ними своїх обов’язків для визначення та коригування відхилень);
проведення періодичної оцінки виконання окремих завдань та функцій (зокрема працівниками, які не несуть відповідальності за їх виконання, та/або підрозділом внутрішнього аудиту установи) для проведення аналізу результативності системи внутрішнього контролю;
інформування керівництва установи щодо недоліків у системі внутрішнього контролю, виявлених за результатами здійснення моніторингу.
Запроваджений в установі моніторинг повинен забезпечувати виявлення та оцінку відхилень у функціонуванні системи внутрішнього контролю та/або окремих його елементів та вжиття заходів для усунення таких відхилень.
9. У внутрішніх розпорядчих документах установи можуть встановлюватися інші питання внутрішнього контролю, вимоги до його організації та здійснення з урахуванням особливостей діяльності установи.
10. Головні розпорядники коштів державного бюджету, центральні органи виконавчої влади, Рада міністрів Автономної Республіки Крим, обласні, Київська та Севастопольська міські держадміністрації щороку до 1 лютого подають Мінфіну звіт про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, встановленою Мінфіном.
МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
14.08.2019 м. Київ N 344
Зареєстровано в Міністерстві юстиції України
27 серпня 2019 р. за N 975/33946
Про внесення змін до Стандартів внутрішнього аудиту
Відповідно до абзацу четвертого частини третьої статті 26 Бюджетного кодексу України, пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року N 375,
НАКАЗУЮ:
1. Унести зміни до Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247, зареєстрованих у Міністерстві юстиції України 20 жовтня 2011 року за N 1219/19957, виклавши їх у новій редакції, що додаються.
2. Департаменту гармонізації державного внутрішнього фінансового контролю забезпечити в установленому законодавством порядку подання цього наказу на державну реєстрацію до Міністерства юстиції України.
3. Департаменту забезпечення комунікацій та організаційно-аналітичної роботи у десятиденний строк з дня державної реєстрації цього наказу в Міністерстві юстиції України забезпечити його оприлюднення на офіційному веб-сайті Міністерства фінансів України в мережі Інтернет.
4. Цей наказ набирає чинності з дня його офіційного опублікування.
5. Контроль за виконанням цього наказу залишаю за собою.
Міністр |
О. Маркарова |
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
04 жовтня 2011 року N 1247
(у редакції наказу Міністерства фінансів України
від 14 серпня 2019 року N 344)
Зареєстровано
в Міністерстві юстиції України
27 серпня 2019 р. за N 975/3394
СТАНДАРТИ
внутрішнього аудиту
I. Загальні положення
1. Ці Стандарти розроблено з метою визначення єдиних підходів до провадження діяльності з внутрішнього аудиту в міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, обласних, Київській та Севастопольській міських державних адміністраціях, інших головних розпорядниках коштів державного бюджету (далі – державний орган), їх територіальних органах та бюджетних установах, що належать до сфери їх управління, оцінки якості такого аудиту.
2. Ці Стандарти містять Стандарти якісних характеристик, що визначають положення, вимоги та підходи до організації діяльності з внутрішнього аудиту, та Стандарти діяльності, що визначають положення, вимоги та підходи до планування, здійснення внутрішнього аудиту, звітування про його результати.
3. Терміни, використані в цих Стандартах, мають такі значення:
аудиторський доказ – зібрана та задокументована працівником підрозділу внутрішнього аудиту інформація, яку він використовує з метою обґрунтування висновків за результатами внутрішнього аудиту;
аудиторське завдання – запланований для виконання обсяг роботи з проведення аудиторського дослідження;
відповідальна за діяльність особа – посадова чи інша особа, яка відповідно до організаційного, розпорядчого та/або іншого документа відповідає за напрям діяльності, функції, процеси, що є об’єктом внутрішнього аудиту;
простір внутрішнього аудиту – сукупність об’єктів внутрішнього аудиту, а також підприємств, установ та організацій, що належать до сфери управління державного органу, щодо діяльності яких можуть проводитись внутрішні аудити;
професійна ретельність – підхід до виконання завдань, що передбачає формування професійного судження працівника підрозділу внутрішнього аудиту на основі застосування відповідних знань, навичок та компетенцій, а також використання адекватних аудиторських методів, прийомів і процедур для надання обґрунтованих, об’єктивних і незалежних висновків;
робочі документи – записи (форми, таблиці, схеми), за допомогою яких працівник підрозділу внутрішнього аудиту фіксує результати застосованих методів і процедур під час планування та виконання аудиторського завдання й аудиторські докази;
установа – державний орган, його територіальні органи та бюджетні установи, які належать до сфери його управління.
У цих Стандартах терміни “внутрішній аудит”, “внутрішній контроль”, “об’єкти внутрішнього аудиту”, “система внутрішнього контролю”, “стратегічний та операційний плани діяльності з внутрішнього аудиту”, “ризик” та “управління ризиками” вживаються у значеннях, що застосовуються в Бюджетному кодексі України, Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженомупостановою Кабінету Міністрів України від 28 вересня 2011 року N 1001 (далі – Порядок), та Основних засадах здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року N 1062.
II. Стандарти якісних характеристик
1. Стандарт 1 “Завдання, права та обов’язки”
1. Основні завдання та функції підрозділу внутрішнього аудиту, права й обов’язки керівника та працівників підрозділу внутрішнього аудиту, а також вимоги щодо незалежності підрозділу внутрішнього аудиту визначаються відповідно до законодавства у внутрішніх документах установи, що затверджуються у встановленому порядку.
2. Внутрішні документи з питань внутрішнього аудиту розробляються керівником підрозділу внутрішнього аудиту з урахуванням цих Стандартів і Порядку та мають охоплювати всі аспекти діяльності з внутрішнього аудиту.
Керівник підрозділу внутрішнього аудиту здійснює періодичний перегляд внутрішніх документів з питань внутрішнього аудиту з метою забезпечення їх цілісності, підтримання в контрольному стані та достатності для здійснення діяльності з внутрішнього аудиту.
3. Основними внутрішніми документами з питань внутрішнього аудиту є:
декларація внутрішнього аудиту;
положення про підрозділ внутрішнього аудиту;
посадові інструкції працівників підрозділу внутрішнього аудиту;
внутрішні документи з питань здійснення внутрішнього аудиту;
програма забезпечення та підвищення якості внутрішнього аудиту.
4. Внутрішні документи з питань здійснення внутрішнього аудиту мають врегульовувати такі питання:
планування діяльності з внутрішнього аудиту, в тому числі підходи до складання та ведення бази даних, організації, проведення та документування ідентифікації й оцінки ризиків для планування діяльності з внутрішнього аудиту, визначення факторів відбору для здійснення планових внутрішніх аудитів та частоти їх здійснення щодо кожного об’єкта внутрішнього аудиту;
організація та проведення внутрішнього аудиту (планування та виконання аудиторського завдання), документування його перебігу та результатів, контроль за виконанням аудиторських завдань;
оформлення робочих та офіційних документів, формування та зберігання справ внутрішніх аудитів;
складання та підписання аудиторського звіту, порядок та строки надання і розгляду коментарів до аудиторських звітів;
реалізація результатів внутрішніх аудитів, моніторинг врахування аудиторських рекомендацій та результатів їх впровадження;
ведення обліку та накопичення звітних даних за результатами внутрішніх аудитів (у тому числі відповідні форми, шаблони), вимоги до звітування про результати діяльності з внутрішнього аудиту;
підходи та методологія проведення внутрішніх оцінок якості внутрішнього аудиту, вимоги до складання програми забезпечення та підвищення якості внутрішнього аудиту;
розгляд скарг на дії працівників підрозділу внутрішнього аудиту з урахуванням вимог законодавства;
аспекти та порядок взаємодії, обміну інформацією між підрозділом внутрішнього аудиту та іншими структурними підрозділами установи, іншими органами;
інші питання здійснення діяльності з внутрішнього аудиту (за рішенням керівника підрозділу внутрішнього аудиту).
Внутрішні документи з питань здійснення внутрішнього аудиту затверджує керівник установи.
5. Зміст внутрішніх документів з питань здійснення внутрішнього аудиту доводиться до відома всіх керівників структурних підрозділів та працівників установи.
6. Порядки та підходи до здійснення внутрішнього аудиту визначаються у внутрішніх документах із питань внутрішнього аудиту з урахуванням специфіки діяльності установи, розміру та структури підрозділу внутрішнього аудиту, складності об’єктів внутрішнього аудиту та виконуваної роботи.
2. Стандарт 2 “Незалежність і об’єктивність”
1. Діяльність із внутрішнього аудиту має бути незалежною, а працівники підрозділу внутрішнього аудиту під час виконання своїх посадових обов’язків повинні бути об’єктивними.
2. Організаційна незалежність передбачає пряме підпорядкування та підзвітність підрозділу внутрішнього аудиту керівнику установи.
3. Організаційна незалежність забезпечується через:
підписання декларації внутрішнього аудиту;
затвердження керівником установи положення про підрозділ внутрішнього аудиту, стратегічного та операційного планів діяльності з внутрішнього аудиту (далі – стратегічний та операційний плани);
інформування керівником підрозділу внутрішнього аудиту керівника установи про стан виконання стратегічного та операційного планів й інших завдань, а також про наявність обмежень у проведенні внутрішнього аудиту чи ресурсах.
4. Функціональна незалежність передбачає недопущення виконання працівниками підрозділу внутрішнього аудиту функцій, не пов’язаних зі здійсненням внутрішнього аудиту.
5. Керівник установи забезпечує вжиття заходів щодо запобігання неправомірному втручанню третіх осіб у будь-які питання, пов’язані зі здійсненням діяльності з внутрішнього аудиту, у тому числі щодо планування діяльності з внутрішнього аудиту, проведення внутрішнього аудиту та підготовки звіту про його результати.
6. Об’єктивність вимагає від працівників підрозділу внутрішнього аудиту провадити свою діяльність неупереджено, без формування свого висновку під впливом третіх осіб та уникати конфлікту інтересів.
7. Керівник підрозділу внутрішнього аудиту забезпечує вжиття заходів щодо зменшення ризиків впливу на незалежність та/або об’єктивність працівників підрозділу внутрішнього аудиту.
Загрози незалежності мають контролюватися на рівні кожного працівника підрозділу внутрішнього аудиту, аудиторського завдання, а також на функціональному та організаційному рівнях.
8. Працівники підрозділу внутрішнього аудиту інформують керівника підрозділу внутрішнього аудиту про сфери діяльності установи, в яких вони працювали на керівних посадах чи в яких працюють (працювали у період, що охоплюється внутрішнім аудитом) їх близькі особи, для прийняття ним рішення про можливість проведення таким працівником внутрішнього аудиту в зазначених сферах діяльності установи.
9. У разі виникнення обставин, що перешкоджають виконанню працівниками або керівником підрозділу внутрішнього аудиту їх обов’язків, втручання у їх діяльність посадових або інших осіб установи керівник підрозділу внутрішнього аудиту письмово доводить інформацію про такі обставини та їх можливі наслідки керівнику установи для прийняття ним управлінських рішень.
Для сприяння усуненню умов, що перешкоджають здійсненню внутрішнього аудиту, керівник підрозділу внутрішнього аудиту інформує про такі обставини аудиторський комітет (у разі його утворення).
3. Стандарт 3 “Професійна компетентність та ретельність”
1. Керівник та працівники підрозділу внутрішнього аудиту повинні володіти необхідними знаннями, навичками та професійною компетентністю, що ґрунтуються на відповідній освіті та досвіді, для належного виконання аудиторських завдань.
Підрозділ внутрішнього аудиту повинен мати загальну кваліфікаційну спроможність, яка передбачає наявність у його працівників (колективно) сукупності знань, навичок та компетенцій для належного виконання всіх покладених на підрозділ завдань та функцій.
2. Працівники підрозділу внутрішнього аудиту повинні мати достатні знання для оцінки ключових ризиків, які негативно впливають на досягнення цілей, виконання функцій і завдань установи, у тому числі ризиків шахрайства та ризиків, пов’язаних з інформаційними системами і технологіями.
3. У разі якщо працівники підрозділу внутрішнього аудиту не мають достатніх знань, навичок чи інших вмінь, необхідних для виконання окремих питань аудиторського завдання, керівник підрозділу внутрішнього аудиту повинен ініціювати перед керівником установи залучення відповідних фахівців установи чи експертів відповідних органів влади та місцевого самоврядування, державних фондів, підприємств, установ, організацій, інших юридичних осіб для забезпечення виконання аудиторського завдання.
4. Працівники підрозділу внутрішнього аудиту повинні постійно вдосконалювати свої знання, підвищувати кваліфікацію, у тому числі шляхом самоосвіти, що сприятиме безперервному професійному розвитку.
5. Аудиторські завдання мають виконуватись із належною професійною ретельністю.
Під час планування та виконання аудиторського завдання працівники підрозділу внутрішнього аудиту проявляють професійну ретельність, враховуючи:
обсяг роботи, потрібний для досягнення цілей внутрішнього аудиту;
складність, суттєвість та/або важливість питань, що підлягають дослідженню;
ефективність процесів управління та внутрішнього контролю, у тому числі управління ризиками щодо об’єкта внутрішнього аудиту;
ймовірність виникнення значних помилок, шахрайства чи невідповідностей вимогам законодавства та внутрішнім документам;
співвідношення величини витрат ресурсів, необхідних для виконання аудиторського завдання, та потенційної вигоди для установи від результатів його виконання.
6. Професійна ретельність передбачає також використання (у разі можливості) під час планування та виконання аудиторських завдань автоматизованих методів аудиту, збору та аналізу даних (програмного забезпечення, спеціалізованих сервісних програм тощо).
4. Стандарт 4 “Забезпечення та підвищення якості”
1. Оцінку якості внутрішнього аудиту здійснюють керівник підрозділу внутрішнього аудиту (внутрішня оцінка якості) та Мінфін шляхом проведення оцінки функціонування системи внутрішнього аудиту (зовнішня оцінка якості).
2. Керівник підрозділу внутрішнього аудиту щороку складає за своїм підписом програму забезпечення та підвищення якості внутрішнього аудиту, яку затверджує керівник установи.
Метою складання програми забезпечення та підвищення якості внутрішнього аудиту є безперервний розвиток, удосконалення діяльності підрозділу внутрішнього аудиту та підвищення ефективності реалізації функції внутрішнього аудиту в установі.
3. Програма забезпечення та підвищення якості внутрішнього аудиту включає заходи за результатами проведення внутрішніх та зовнішніх оцінок якості внутрішнього аудиту. Керівник підрозділу внутрішнього аудиту в межах компетенції забезпечує виконання програми забезпечення та підвищення якості внутрішнього аудиту.
4. Внутрішня оцінка якості внутрішнього аудиту передбачає постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту, які проводить керівник підрозділу внутрішнього аудиту.
Внутрішня оцінка якості внутрішнього аудиту має охоплювати всі аспекти діяльності з внутрішнього аудиту.
5. Періодична оцінка діяльності з внутрішнього аудиту проводиться не рідше одного разу на рік.
6. Постійний моніторинг діяльності з внутрішнього аудиту та періодичні оцінки діяльності з внутрішнього аудиту повинні мати відповідне документальне підтвердження.
7. Керівник підрозділу внутрішнього аудиту після завершення періодичної оцінки діяльності з внутрішнього аудиту звітує керівнику установи про результати внутрішньої оцінки якості внутрішнього аудиту, а також інформує його про заходи, які потрібно вжити для вдосконалення діяльності з внутрішнього аудиту.
III. Стандарти діяльності
1. Стандарт 5 “Сутність діяльності з внутрішнього аудиту”
1. Діяльність підрозділу внутрішнього аудиту має здійснюватись із застосуванням систематичного, послідовного та ризик-орієнтованого підходів до оцінки об’єкта внутрішнього аудиту та сприяти удосконаленню системи управління, внутрішнього контролю та управління ризиками через надання незалежних й об’єктивних висновків та рекомендацій.
2. Під час проведення внутрішнього аудиту здійснюються дослідження та оцінка системи управління та внутрішнього контролю, у тому числі управління ризиками (з питань та в обсязі, що відповідають об’єкту, темі та цілям внутрішнього аудиту).
Оцінка та надання відповідних рекомендацій щодо системи управління мають враховувати питання ефективності управління діяльністю, ступеня виконання і досягнення визначених цілей, якості виконання відповідних завдань та функцій, що стосуються об’єкта внутрішнього аудиту.
Оцінка та надання відповідних рекомендацій щодо процесів управління ризиками мають враховувати питання ідентифікації ризиків та проведення їх оцінки, вжиття заходів реагування на ідентифіковані та оцінені ризики, здійснення їх перегляду, а також своєчасності доведення результатів оцінки ризиків до керівника та заінтересованих підрозділів установи.
Оцінка та надання відповідних рекомендацій щодо системи внутрішнього контролю мають враховувати питання досягнення визначених мети (місії), стратегічних та інших цілей, ефективності управління бюджетними коштами, використання і збереження активів, ефективності та надійності інформаційних систем і технологій, достовірності і повноти фінансової та операційної інформації, дотримання законодавства та внутрішніх вимог щодо діяльності, яка є об’єктом внутрішнього аудиту.
3. Керівник та працівники підрозділу внутрішнього аудиту не повинні брати безпосередню участь в організації внутрішнього контролю, управлінні ризиками і прийнятті управлінських рішень, створенні та організації (у тому числі разом з іншими структурними підрозділами установи) будь-яких заходів та процесів, що забезпечують операційну діяльність установи.
2. Стандарт 6 “Управління діяльністю підрозділу внутрішнього аудиту”
1. Керівник підрозділу внутрішнього аудиту повинен забезпечити ефективне управління його діяльністю.
2. Управління діяльністю підрозділу внутрішнього аудиту в установі є ефективним, якщо:
підрозділ внутрішнього аудиту забезпечує виконання основних завдань, визначенихПорядком та внутрішніми документами з питань внутрішнього аудиту;
підрозділ внутрішнього аудиту забезпечує досягнення цілей та результатів, визначених стратегічним та операційним планами;
діяльність підрозділу внутрішнього аудиту здійснюється відповідно до цих Стандартів,Порядку та внутрішніх документів з питань внутрішнього аудиту;
працівники підрозділу внутрішнього аудиту дотримуються Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року N 1217, зареєстрованого у Міністерстві юстиції України 17 жовтня 2011 року за N 1195/19933;
діяльність із внутрішнього аудиту здійснюється з урахуванням стратегії та цілей установи, ризиків та проблем, які можуть мати негативний вплив на виконання функцій і завдань установи;
працівники підрозділу внутрішнього аудиту відповідають вимогам щодо професійної компетентності та проявляють професійну ретельність під час виконання аудиторських завдань;
забезпечується постійний професійний розвиток працівників підрозділу внутрішнього аудиту;
діяльність із внутрішнього аудиту сприяє вдосконаленню системи управління, внутрішнього контролю та управління ризиками, запобіганню фактам незаконного, неефективного й нерезультативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності державного органу, підприємств, установ та організацій, що належать до сфери його управління.
3. Керівник підрозділу внутрішнього аудиту в межах компетенції вживає заходів щодо забезпечення підрозділу внутрішнього аудиту відповідними та достатніми ресурсами, а також щодо їх ефективного використання для виконання стратегічного та операційного планів.
Відповідність ресурсів передбачає наявність необхідного набору знань, навичок та інших компетенцій для виконання запланованих аудиторських завдань.
Достатність ресурсів передбачає наявність необхідного обсягу ресурсів для виконання стратегічного та операційного планів.
Ефективне використання ресурсів передбачає виконання стратегічного та операційного планів із залученням оптимального обсягу ресурсів для досягнення визначеного результату.
4. Керівник підрозділу внутрішнього аудиту повинен встановлювати підходи й процедури для управління діяльністю підрозділу внутрішнього аудиту та визначати їх у внутрішніх документах з питань внутрішнього аудиту. Підходи, форма і зміст процедур залежать від чисельності та структури підрозділу внутрішнього аудиту, складності аудиторських завдань.
5. Керівник підрозділу внутрішнього аудиту з метою забезпечення обміну інформацією, що необхідна для здійснення внутрішнього аудиту, взаємодіє з іншими структурними підрозділами установи та в межах своїх повноважень – з іншими державними органами, підприємствами, установами, організаціями відповідно до законодавства.
3. Стандарт 7 “Планування діяльності з внутрішнього аудиту”
1. Підрозділ внутрішнього аудиту забезпечує визначення простору внутрішнього аудиту.
Простір внутрішнього аудиту має бути формалізований та задокументований шляхом ведення бази даних та її підтримання в актуальному стані.
У разі утворення підрозділів внутрішнього аудиту у територіальних органах та бюджетних установах підрозділ внутрішнього аудиту державного органу забезпечує ведення зведеної бази даних щодо простору внутрішнього аудиту.
2. Керівник підрозділу внутрішнього аудиту забезпечує формування стратегічного та операційного планів на підставі результатів оцінки ризиків з метою визначення пріоритетів роботи підрозділу внутрішнього аудиту, що мають враховувати стратегію (пріоритети) та цілі діяльності установи.
З метою формування стратегічного та операційного планів керівник підрозділу внутрішнього аудиту повинен з’ясувати та врахувати думку керівника установи, а також провести консультації з відповідальними за діяльність особами щодо проблемних питань та ризиків, які впливають на досягнення установою цілей.
3. Стратегічний та операційний плани формуються підрозділом внутрішнього аудиту на підставі документально оформленої оцінки ризиків, яка проводиться не рідше одного разу на рік.
4. До операційних планів не включається здійснення внутрішніх аудитів на підприємствах, в установах та організаціях, у яких із тих самих питань і за той самий період підрозділом внутрішнього аудиту здійснено внутрішні аудити менше ніж один календарний рік тому.
Дія цього Стандарту не поширюється на повторні внутрішні аудити, що здійснюються підрозділом внутрішнього аудиту для дослідження фактів, викладених у скарзі на дії працівників підрозділу внутрішнього аудиту, що надійшла до установи.
5. У разі зміни стратегії (пріоритетів) та цілей діяльності установи, за результатами проведення оцінки ризиків та з інших обґрунтованих підстав керівник підрозділу внутрішнього аудиту забезпечує перегляд та внесення змін до стратегічного та операційного планів.
За потреби внесення змін до стратегічного та операційного планів керівник підрозділу внутрішнього аудиту надає керівнику установи відповідне письмове обґрунтування.
6. Для забезпечення виконання підрозділом внутрішнього аудиту стратегічного та операційного планів керівник підрозділу внутрішнього аудиту подає керівнику установи інформацію про потреби в ресурсах.
У разі обмеження підрозділу внутрішнього аудиту в ресурсах керівник підрозділу внутрішнього аудиту письмово інформує керівника установи та аудиторський комітет (у разі його утворення) із зазначенням наслідків таких обмежень та надає пропозиції щодо вирішення зазначеного питання.
Для ефективного використання трудових ресурсів керівник підрозділу внутрішнього аудиту визначає обсяги планового робочого часу на здійснення внутрішніх аудитів та виконання заходів з іншої діяльності з внутрішнього аудиту.
Стратегічний та операційний плани формуються з урахуванням резерву робочого часу на здійснення позапланових внутрішніх аудитів.
7. У разі утворення підрозділів внутрішнього аудиту в територіальних органах та бюджетних установах, що належать до сфери управління державного органу, керівник підрозділу внутрішнього аудиту державного органу визначає єдині підходи до планування діяльності з внутрішнього аудиту.
4. Стандарт 8 “Організація внутрішнього аудиту”
1. Внутрішні аудити проводяться за розпорядчим документом керівника установи.
2. Керівник підрозділу внутрішнього аудиту визначає склад аудиторської групи, що має відповідати характеру й ступеню складності кожного внутрішнього аудиту, а також обмеженням у термінах і трудових ресурсах.
3. Для досягнення цілей та забезпечення належної якості внутрішнього аудиту призначається керівник аудиторської групи. Повноваження керівника аудиторської групи визначаються у внутрішніх документах з питань здійснення внутрішнього аудиту.
5. Стандарт 9 “Планування аудиторського завдання”
1. Внутрішній аудит розпочинається з планування аудиторського завдання.
2. Під час планування аудиторського завдання працівники підрозділу внутрішнього аудиту проводять попереднє вивчення об’єкта внутрішнього аудиту, що передбачає збір та аналіз інформації про об’єкт внутрішнього аудиту, у тому числі щодо цілей діяльності, системи внутрішнього контролю та ризиків, пов’язаних з об’єктом внутрішнього аудиту.
Попереднє вивчення об’єкта внутрішнього аудиту здійснюється з метою визначення цілей, обсягу і питань внутрішнього аудиту, а також критеріїв оцінки, які застосовуватимуться під час його виконання.
3. З урахуванням результатів попереднього вивчення об’єкта внутрішнього аудиту працівники підрозділу внутрішнього аудиту проводять попередню оцінку ризиків, пов’язаних з об’єктом внутрішнього аудиту, визначають ймовірність та суттєвість помилок, невідповідностей та інших ризиків.
4. Для кожного внутрішнього аудиту визначаються його цілі, що мають відображати результати попередньої оцінки ризиків, пов’язаних з об’єктом внутрішнього аудиту, та визначати його очікувані результати.
5. Працівники підрозділу внутрішнього аудиту визначають обсяг аудиторського завдання, необхідний та достатній для досягнення цілей внутрішнього аудиту.
Обсяг аудиторського завдання встановлює межі дослідження об’єкта внутрішнього аудиту (напрями діяльності, процеси, операції, системи тощо) з урахуванням початкових обмежень (часових, географічних) щодо проведення такого аудиту.
6. Керівник аудиторської групи здійснює розподіл ресурсів для проведення внутрішнього аудиту.
Розподіл ресурсів передбачає визначення відповідного та достатнього обсягу ресурсів для досягнення цілей внутрішнього аудиту з огляду на характер та складність аудиторського завдання, часові обмеження та наявні ресурси.
7. За результатами планування аудиторського завдання складається програма внутрішнього аудиту, яка визначає:
об’єкт внутрішнього аудиту (стисла інформація про об’єкт аудиту та причини, які зумовлюють необхідність здійснення внутрішнього аудиту);
тему внутрішнього аудиту;
цілі внутрішнього аудиту;
питання, що підлягають дослідженню з урахуванням результатів попередньої оцінки ризиків (ризикові сфери об’єкта аудиту);
обсяг аудиторського завдання;
основні критерії оцінки об’єкта внутрішнього аудиту, які застосовуватимуться під час дослідження питань з метою підготовки висновків;
аудиторські прийоми та процедури збору й аналізу інформації в розрізі питань, що підлягають дослідженню;
тривалість виконання аудиторського завдання (кількість робочих днів на збір аудиторських доказів, їх аналіз й оцінку, документування результатів внутрішнього аудиту, обговорення проекту аудиторського звіту та внесення коректив до нього);
склад аудиторської групи;
найменування структурних підрозділів, підприємств, установ, організацій, у яких виконується аудиторське завдання.
Програма внутрішнього аудиту складається у письмовому вигляді, підписується керівником підрозділу внутрішнього аудиту та затверджується керівником установи до початку її виконання.
8. Внесення змін до програми внутрішнього аудиту здійснюється в порядку її затвердження.
9. Процес планування аудиторського завдання має бути:
задокументований – робочі документи внутрішнього аудиту мають містити матеріали з результатами планування аудиторського завдання;
відстежуваний – матеріали з результатами планування аудиторського завдання мають відображати послідовність здійснення всіх його етапів;
систематичний – здійснюватися під час кожного внутрішнього аудиту.
10. Програма та матеріали планування аудиторського завдання підлягають обов’язковому збереженню у справі внутрішнього аудиту.
6. Стандарт 10 “Виконання аудиторського завдання”
1. Виконання аудиторського завдання передбачає збір аудиторських доказів працівниками підрозділу внутрішнього аудиту із застосуванням методів, методичних прийомів і процедур, здійснення аналізу зібраних даних та їх оцінки за визначеними критеріями, що забезпечують обґрунтованість висновків за його результатами.
2. Працівники підрозділу внутрішнього аудиту самостійно визначають методи, методичні прийоми та процедури збору аудиторських доказів, аналізу та оцінки зібраних даних залежно від об’єкта, цілей і питань внутрішнього аудиту та відповідно до вимог внутрішніх документів з питань внутрішнього аудиту.
3. Аудиторські докази мають бути:
достатніми – засновуватись на фактах та зібраними в кількості, необхідній для підтвердження висновків;
релевантними – забезпечувати підтвердження висновків та відповідати цілям внутрішнього аудиту;
надійними – отримуватися з надійних джерел та із застосуванням адекватних аудиторських методів, прийомів і процедур.
4. Працівники підрозділу внутрішнього аудиту повинні зібрати, проаналізувати, оцінити та задокументувати інформацію в обсязі, достатньому для досягнення цілей внутрішнього аудиту.
5. За результатами порівняння (зіставлення) зібраних даних із критеріями оцінки формуються висновки.
Для обґрунтування висновків проводиться оцінка зібраних аудиторських доказів з метою визначення їх достатності, надійності та релевантності.
7. Стандарт 11 “Документування перебігу та результатів внутрішнього аудиту”
1. Документальне оформлення внутрішнього аудиту складається з двох видів документів – робочих та офіційних.
2. Порядок формування та оформлення робочих документів визначається у внутрішніх документах з питань внутрішнього аудиту.
3. Офіційним документом проведеного внутрішнього аудиту є аудиторський звіт, який містить:
резюме – стислий виклад основних висновків та рекомендацій;
основну частину – цілі, обсяг і результати виконання аудиторського завдання;
висновки та рекомендації.
4. Аудиторський звіт має бути точним (без помилок та викривлень), об’єктивним (усі висновки підтверджуються аудиторськими доказами), чітким (зрозумілим та логічним), стислим (містити інформацію по суті), вичерпним (містити висновки до всіх питань аудиторського завдання) та своєчасним (підготовленим у визначені терміни).
5. Для забезпечення додаткової впевненості щодо точності та об’єктивності інформації, наведеної в аудиторському звіті, його проект обговорюється з відповідальними за діяльність особами. Результати обговорення документуються та зберігаються у справі внутрішнього аудиту.
За результатами обговорення члени аудиторської групи можуть вносити корективи до проекту аудиторського звіту.
Після внесення (за потреби) коректив аудиторський звіт підписується керівником аудиторської групи або керівником і членами аудиторської групи та передається на ознайомлення відповідальним за діяльність особам.
6. Порядок складання аудиторського звіту, в тому числі вимоги до його структури та оформлення, обговорення проекту аудиторського звіту, ознайомлення з ним відповідальних за діяльність осіб та підписання визначається у внутрішніх документах з питань внутрішнього аудиту з урахуванням вимог цих Стандартів.
7. Висновки в аудиторському звіті містять обґрунтовані підсумки за результатами аналізу та оцінки зібраних даних відповідно до питань внутрішнього аудиту.
Відповідно до цілей внутрішнього аудиту складається загальний висновок. Перед його складанням остаточно оцінюється аргументованість тверджень й аудиторських доказів.
8. Рекомендації за результатами внутрішнього аудиту мають містити конструктивні пропозиції щодо вдосконалення тих аспектів діяльності, стосовно яких проводився внутрішній аудит.
Рекомендації мають базуватися на висновках, бути адекватними, конкретними, реальними для впровадження, чітко формулюватись та містити очікуваний результат їх впровадження (оцінку їх можливого впливу на діяльність установи).
9. Керівник підрозділу внутрішнього аудиту відповідає за якість аудиторського звіту.
10. У разі якщо за результатами ознайомлення з аудиторським звітом відповідальна за діяльність особа не погоджується з висновками та/або рекомендаціями, вона надає керівнику підрозділу внутрішнього аудиту обґрунтовані коментарі за своїм підписом.
11. Керівник підрозділу внутрішнього аудиту розглядає такі коментарі та надає відповідальній за діяльність особі письмові висновки на них.
Порядок і строки надання та розгляду коментарів до аудиторських звітів визначаються у внутрішніх документах з питань здійснення внутрішнього аудиту.
12. За результатами розгляду аудиторського звіту, коментарів, висновків на них (за наявності) та рекомендацій керівник установи приймає рішення про прийняття аудиторських рекомендацій відповідальними за діяльність особами.
13. Якщо аудиторський звіт містить істотну помилку чи недолік, керівник підрозділу внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його одержали.
14. Робочі та офіційні документи за результатами проведеного внутрішнього аудиту формуються у справу внутрішнього аудиту.
Сформовані справи внутрішніх аудитів підлягають зберіганню.
Порядок формування справ внутрішнього аудиту, їх тимчасового зберігання та передання до архіву визначається у внутрішніх документах установи.
Керівник підрозділу внутрішнього аудиту відповідає за формування, тимчасове зберігання та передання до архіву справ внутрішніх аудитів.
8. Стандарт 12 “Моніторинг врахування рекомендацій за результатами внутрішнього аудиту”
1. Керівник підрозділу внутрішнього аудиту забезпечує організацію здійснення моніторингу результатів упровадження рекомендацій (встановлює вимоги у внутрішніх документах з питань внутрішнього аудиту) для того, щоб упевнитися в тому, що відповідальні за діяльність особи розпочали ефективні дії, спрямовані на їх виконання, або керівництво установи взяло на себе ризик невиконання таких рекомендацій.
2. Моніторинг впровадження аудиторських рекомендацій передбачає здійснення заходів працівниками підрозділу внутрішнього аудиту щодо отримання інформації від відповідальних за діяльність осіб про результати реалізації аудиторських рекомендацій.
9. Стандарт 13 “Звітування про діяльність підрозділу внутрішнього аудиту”
1. Керівник підрозділу внутрішнього аудиту не рідше одного разу на рік у терміни, визначені у внутрішніх документах з питань внутрішнього аудиту, в письмовій формі звітує перед керівником установи про результати діяльності підрозділу внутрішнього аудиту.
2. Звіт про результати діяльності підрозділу внутрішнього аудиту має містити інформацію про:
стан виконання стратегічного та операційного планів та/або причини їх невиконання;
проведені позапланові внутрішні аудити;
основні результати проведених внутрішніх аудитів та загальні висновки щодо оцінки системи управління та внутрішнього контролю, у тому числі управління ризиками;
суттєві проблемні питання, у тому числі виявлені за результатами виконання аудиторських завдань у попередні періоди, що потребували вжиття заходів, яких ужито не було;
результати впроваджених у звітному періоді рекомендацій;
результати внутрішньої оцінки якості внутрішнього аудиту;
забезпечення незалежності діяльності внутрішнього аудиту;
рівень забезпечення ресурсами для провадження діяльності з внутрішнього аудиту;
стан виконання програми забезпечення та підвищення якості внутрішнього аудиту;
заходи, які потрібно додатково вжити для вдосконалення системи внутрішнього контролю та діяльності з внутрішнього аудиту в установі.
3. Керівник підрозділу внутрішнього аудиту державного органу забезпечує підготовку зведеного звіту про результати діяльності підрозділу внутрішнього аудиту, керівництво яким він здійснює, підрозділів внутрішнього аудиту територіальних органів та бюджетних установ, які належать до сфери управління такого державного органу, у разі їх утворення.
10. Стандарт 14 “Надання інформації про результати внутрішнього аудиту”
1. У разі надходження звернень від органів державної влади та/або правоохоронних органів підрозділ внутрішнього аудиту за дорученням керівника установи надає інформацію про результати внутрішнього аудиту з дотриманням вимог законодавства.
2. За рішенням керівника установи керівник підрозділу внутрішнього аудиту або іншого структурного підрозділу установи забезпечує інформування та/або передання до правоохоронних органів матеріалів внутрішнього аудиту, за результатами якого виявлено ознаки шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, що призвели до втрат чи збитків.
|
Директор Департаменту |
І. М. Буграк |