Інструкція з організації внутрішнього контролю в системі Міністерства юстиції України

 

ЗАТВЕРДЖЕНО

Наказ Міністерства юстиції України

«___»_________20__р. №_______

 

 

ІНСТРУКЦІЯ

з організації внутрішнього контролю в системі

Міністерства юстиції України

 

І. Загальні положення

                                                                                                  

1.1. Інструкція з організації внутрішнього контролю в системі Міністерства юстиції України (далі – Інструкція) розроблена для використання під час організації та забезпечення здійснення внутрішнього контролю в системі Міністерства юстиції України (далі – система Мін’юсту), а саме:
в центральному апараті, його територіальних органах, підприємствах та установах, що належать до сфери управління Міністерства юстиції України, (далі – апарат, територіальні органи, підприємства та установи, що належать до сфери управління Мін’юсту).

В Інструкції відображаються організаційно-правові засади внутрішнього контролю в системі Мін’юсту.

Інструкція базується на системі формалізованих та задокументованих правил і контрольних процедур, чіткому визначенні й закріпленні повноважень та відповідальності, які визначаються положеннями про Мін’юст, територіальні органи і установи, що належать до сфери управління Мін’юсту, їх структурні підрозділи, посадовими інструкціями працівників, державних службовців системи Мін’юсту, персоналу Державної кримінально-виконавчої служби України (далі – працівники).

1.2. В Інструкції наведені нижче терміни вживаються у такому значенні:

адміністративний регламент – обов’язковий для виконання порядок дій (рішень) у системі Мін’юсту, спрямований на здійснення повноважень
у процесі виконання державних функцій;

внутрішній контроль – комплекс правил і заходів, запроваджених керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів, стратегічних пріоритетів, стратегічних цілей відповідно до визначених місій, мети, завдань, планів і вимог щодо діяльності Мін’юсту, територіальних органів, установ та підприємств, що належать до сфери його управління;

внутрішнє середовище (середовище контролю) – це існуючі в діяльності суб’єкта внутрішнього контролю процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими й іншими ресурсами, правила професійної етики тощо, які спрямовані на забезпечення виконання завдань і функцій та досягнення встановлених мети (місії), стратегічних й інших цілей, планів і вимог щодо діяльності;

залишковий ризик – це ймовірність настання події, яка може залишати вплив на досягнення визначених цілей і завдань, виконання суб’єктами внутрішнього контролю функцій, процесів і операцій або мати негативні фінансово-господарські, юридичні та/або інші наслідки після впровадження заходу впливу на попередньо ідентифікований ризик;

ідентифікація ризиків – визначення потенційних подій, настання яких може негативно вплинути на здатність системи Мін’юсту успішно досягати визначених цілей. Ризики визначаються за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);

інформація – будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

інформаційний потік – це сукупність циркулюючих між окремими структурними елементами системи Мін’юсту (структурними підрозділами та працівниками), а також між системою Мін’юсту в цілому і зовнішнім середовищем повідомлень, необхідних для управління. Може існувати у паперовому і електронному вигляді;

керівники системи Мін’юсту – керівництво Мін’юсту (Міністр юстиції України, перший заступник Міністра, заступники Міністра, Державний секретар), керівники (заступники керівників) структурних підрозділів центрального апарату, керівники (заступники керівників) територіальних органів, підприємств та установ, що належать до сфери його управління;

об’єкти внутрішнього контролю – адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується в центральному апараті, територіальних органах, підприємствах та установах, що належать до сфери управління Мін’юсту;

операції – окремі частини процесу, які здійснюються у визначеній послідовності під час виконання завдань і функцій суб’єктами внутрішнього контролю;

процес – логічно структурований набір заходів (процедур) діяльності для забезпечення отримання необхідного результату під час досягнення визначених цілей, у ході яких використовуються певні ресурси;

реєстр ризиків – документ, що включає опис ідентифікованих ризиків, їх оцінку та інформацію про наявні залишкові ризики;

ризик – можливість настання події, що матиме вплив на здатність суб’єкта внутрішнього контролю виконувати завдання і функції та досягати визначеної мети (місії), стратегічних й інших цілей діяльності;

система Мін’юсту – єдина система, що складається з центрального апарату, територіальних органів, підприємств та установ, що належать до сфери його управління;

система внутрішнього контролю — впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю й спрямовані на мінімізацію ризиків і досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності суб’єкта внутрішнього контролю;

суб’єкти внутрішнього контролю – структурні підрозділи центрального апарату, територіальні органи, підприємства, установи, що належать до сфери управління Мін’юсту;

функції Мін’юсту – це напрями діяльності, визначені законодавством України, що виконуються на постійній основі.

Терміни «бюджетні установи», «внутрішній аудит», «розпорядник бюджетних коштів», «управління бюджетними коштами» вживаються у значенні, що застосовується у Бюджетному кодексі України.

Інші терміни вживаються у значеннях, наведених у законах України.

1.3. Інструкція розроблена з урахуванням вимог:

статті 26 Бюджетного кодексу України;

постанови Кабінету Міністрів України від 28 вересня 2011 року № 1001
(із змінами) «Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади»;

постанови Кабінету Міністрів України від 12 грудня 2018 року № 1062 «Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 року № 1001»;

Положення про Міністерство юстиції України, затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228;

розпорядження Кабінету Міністрів України від 08 лютого 2017 року
№ 142-р «Про схвалення Стратегії реформування системи управління державними фінансами на 2017–2020 роки»;

Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року № 1247, зареєстрованим
в Міністерстві юстиції України 20 жовтня 2011 року за № 1219/19957 (із змінами);

Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 року № 995 (із змінами та доповненнями);

Порядку проведення внутрішнього аудиту в системі Міністерства юстиції України, затвердженого наказом Мін’юсту;

Положення про Департамент внутрішнього аудиту Міністерства юстиції України, затвердженого наказом Мін’юсту;

інших нормативно-правових актів України та міжнародних стандартів
у цій сфері.

1.4. Внутрішній контроль є цілісним процесом, який здійснюється керівництвом та працівниками згідно з адміністративними регламентами, іншими внутрішніми розпорядчими документами та відповідно до вимог законодавства, а також заходи, що вживаються для забезпечення функціонування ефективної системи внутрішнього контролю з метою:

досягнення визначених цілей у найбільш ефективний, результативний та економний спосіб;

попередження потенційних подій, які негативно впливають на досягнення цілей;

контролю з боку керівництва Мін’юсту всіх рівнів за організацією діяльності суб’єктів внутрішнього контролю, за розподілом повноважень і відповідальності між ними під час виконання функцій, процесів та операцій;

достовірності, повноти, об’єктивності та своєчасності надання керівництву Мін’юсту всіх рівнів інформації для прийняття відповідних управлінських рішень;

ведення фінансово-господарської діяльності відповідно до вимог чинного законодавства;

контролю за управлінням інформаційними потоками (отриманням, передаванням, зберіганням інформації) та забезпеченням інформаційної безпеки.

Внутрішнім контролем охоплюються питання планування діяльності
у системі Мін’юсту, управління бюджетними коштами, ведення бухгалтерського обліку та складання фінансової і бюджетної звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів та інші питання, що не обмежуються лише фінансовими аспектами діяльності.

1.5. Внутрішній контроль в системі Мін’юсту ґрунтується на принципах:

законності – дотримання суб’єктами внутрішнього контролю вимог законодавства, визначених функцій, процесів та операцій;

безперервності — політики, правила та заходи, спрямовані на досягнення визначеної мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності суб’єктів внутрішнього контролю, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються їх діяльності;

об’єктивності — прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;

делегування повноважень — розподіл повноважень та чітке визначення обов’язків керівництва та працівників суб’єктів внутрішнього контролю, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

відповідальності — керівництво та працівники суб’єктів внутрішнього контролю несуть відповідальність за свої рішення, дії та виконання завдань у рамках посадових обов’язків;

методологічної єдності – єдність норм, правил та процедур під час організації внутрішнього контролю, які дозволяють визначити якість
та ефективність виконання суб’єктами внутрішнього контролю функцій,
процесів та операцій, а також забезпечення максимального охоплення стандартизованими контрольними процедурами всіх аспектів їх діяльності;

превентивності – завчасне здійснення контролю для запобігання виникненню відхилень від встановлених норм;

розмежування внутрішнього контролю та внутрішнього аудиту — внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю, запровадженої керівництвом суб’єктів внутрішнього контролю, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеню прозорості під час оцінки внутрішнього контролю.

1.6. Внутрішній контроль складається з таких взаємопов’язаних компонентів, які стосуються всіх підрозділів, дій і процесів у системі Мін’юсту:

внутрішнє середовище (середовище контролю);

управління ризиками (у тому числі ідентифікація та оцінка ризиків);

заходи контролю;

моніторинг;

інформація та комунікація.

1.7. Організація та здійснення внутрішнього контролю в системі Мін’юсту забезпечується шляхом:

видання/затвердження керівництвом апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, внутрішніх розпорядчих документів (наказів, розпоряджень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією в системі Мін’юсту та здійснення моніторингу тощо;

виконання планів, функцій та завдань керівниками, працівниками апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, визначених законодавчими актами та внутрішніми документами, інформування керівництва про ризики, що виникають у ході виконання покладених на них завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією тощо;

запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням та звітування про виконання планів, завдань і функцій, оцінки досягнутих результатів та за необхідності своєчасного коригування планів діяльності;

оцінки функціонування системи внутрішнього контролю підрозділом (спеціалістом) з внутрішнього аудиту в межах повноважень, визначених законодавством, надаючи Міністру, керівникам територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, об’єктивних і незалежних рекомендацій щодо її удосконалення.

1.8. У внутрішніх розпорядчих документах суб’єкта внутрішнього контролю можуть встановлюватися інші питання внутрішнього контролю, вимоги до його організації та здійснення з урахуванням особливостей діяльності відповідного суб’єкта внутрішнього контролю.

ІІ. Внутрішнє середовище

2.1. Внутрішнє середовище складається із суб’єктів та об’єктів внутрішнього контролю, до яких належать процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання суб’єктами внутрішнього контролю завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності в цілому.

Складовими внутрішнього середовища є, зокрема:

- організаційна структура;

- порядність та етичні цінності, запроваджені в середовищі контролю;

- стиль управління керівництва;

- політика управління людськими ресурсами;

- визначення повноважень, відповідальності та підзвітності керівників і працівників;

- відповідальність і контроль керівника за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур;

- визначення та опис процесів;

- філософія управління ризиками;

- складання та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, які було досягнуто у сфері виконання поставлених завдань та заходів, рівні, форми та терміни звітування).

Аналізуючи організаційну структуру, необхідно звертати увагу на:

наявність чіткого опису мети, функцій, завдань і стратегічних цілей діяльності суб’єкта внутрішнього контролю;

затвердження організаційної структури;

планування діяльності;

розподіл завдань, функцій, повноважень та відповідальності між виконавцями;

внутрішні положення про структурні підрозділи, посадові інструкції, у яких визначено обов’язки та відповідальність кожного працівника; кваліфікаційні вимоги до посад;

адміністративні регламенти здійснення процесів (операцій, процедур);

відповідальність та контроль керівництва за дотриманням законодавства, бюджетної дисципліни, внутрішніх порядків і процедур;

напрями і види звітування кожного структурного підрозділу;

забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки тощо.

2.2. Організаційні та функціональні засади внутрішнього середовища
в системі Мін’юсту ґрунтуються на:

затверджених внутрішніх документах, які встановлюють організаційну структуру Мін’юсту (функціональний розподіл між керівництвом Мін’юсту всіх рівнів повноважень та відповідальності, положення про суб’єкти внутрішнього контролю, посадові інструкції працівників тощо), кадрову політику, документообіг, облікову політику;

адміністративних регламентах, які встановлюють порядок виконання суб’єктами внутрішнього контролю визначених законодавством функцій.

Методика складання адміністративних регламентів у системі Мін’юсту визначається Порядком складання адміністративних регламентів (додаток 3).

2.3. Розробка нових та/або внесення змін до чинних адміністративних регламентів здійснюється відповідними суб’єктами внутрішнього контролю за напрямами діяльності.

Підставами для розробки нових та/або внесення змін до чинних адміністративних регламентів є:

1) прийняття нових та/або внесення змін до законодавчих актів, які змінюють порядок виконання функцій, процесів, операцій;

2) запровадження нового або внесення змін до прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів та операцій тощо.

Внесення змін до адміністративних регламентів здійснюється в порядку їх затвердження.

2.4. Внутрішнє середовище в системі Мін’юсту визначає розподіл повноважень і відповідальності між суб’єктами внутрішнього контролю.

Повноваження керівників та працівників системи Мін’юсту:

Міністр юстиції України (далі – Міністр) організовує та забезпечує ефективне функціонування системи внутрішнього контролю в Мін’юсті;

перший заступник Міністра, заступники Міністра, Державний секретар Мін’юсту, керівники (заступники керівників) структурних підрозділів апарату, керівники (заступники керівників) територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, у межах визначених повноважень організовують внутрішній контроль та забезпечують дотримання принципів, визначених пунктом 1.5 розділу І цієї Інструкції.

Керівники і працівники структурних підрозділів апарату, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, виконують функції, процеси та операції в межах повноважень та відповідальності, визначені положеннями про підрозділи, посадовими інструкціями, затвердженими у встановленому порядку.

2.5. Управлінська відповідальність та підзвітність керівника і працівників системи Мін’юсту ґрунтується на вимогах законодавства і стосується всієї діяльності, зокрема щодо:

визначення місії, стратегічних пріоритетів, стратегічних цілей, мети, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів для виконання плану діяльності Мін’юсту, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту на плановий та наступні за плановим два бюджетні періоди;

формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів бюджетних установ, паспортів бюджетних програм;

управління бюджетними коштами (прийняття рішення щодо делегування повноважень на виконання бюджетної програми розпорядникам бюджетних коштів нижчого рівня та/або одержувачам бюджетних коштів, здійснення внутрішнього контролю за повнотою надходжень, взяттям бюджетних зобов’язань розпорядниками бюджетних коштів нижчого рівня, витрачанням ними бюджетних коштів, оцінка ефективності бюджетних програм) тощо;

організації та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності;

управління об’єктами державної власності;

надання адміністративних послуг;

здійснення контрольно-наглядових функцій;

здійснення державних закупівель;

здійснення правової та кадрової роботи;

діяльності з протидії та запобігання корупції;

забезпечення режиму секретності та інформаційної безпеки;

організації документообігу та управління інформаційними потоками;

взаємодії із засобами масової інформації та громадськістю.

2.6. Суб’єкти внутрішнього контролю системи Мін’юсту складають Опис внутрішнього середовища суб’єкта внутрішнього контролю системи Міністерства юстиції України (додаток 1).

Формування Опису внутрішнього середовища суб’єктів внутрішнього контролю системи Мін’юсту, його актуалізація здійснюється з метою забезпечення повноти і наочності відображення складових елементів внутрішнього середовища та забезпечується керівниками відповідних суб’єктів внутрішнього контролю.

Опис внутрішнього середовища включає такі елементи:

організаційна структура (наводиться перелік розпорядчих документів про затвердження структури суб’єкта внутрішнього контролю, положень про структурні підрозділи, функціональних обов’язків та посадових інструкцій працівників, розподіл функціональних обов’язків між керівником суб’єкта внутрішнього контролю та його заступниками);

перелік усіх закріплених завдань та їх відповідальних виконавців (співвиконавців);

процедури внутрішнього контролю за всіма напрямами діяльності та
з інших питань залежно від покладених завдань і функцій із зазначенням здійснюваних процесів та операцій, а також нормативно-правової бази, що використовується під час виконання таких завдань і функцій.

ІІІ. Управління ризиками

3.1. Управління ризиками – діяльність керівництва та працівників, пов’язана з ідентифікацією, оцінкою ризиків, визначенням способів реагування на них, здійсненням перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін, а також впровадження заходів контролю для найбільш раннього виявлення можливих порушень та недоліків, запобігання неефективному використанню ресурсів під час виконання суб’єктами внутрішнього контролю функцій, процесів та операцій.

3.2. Ідентифікація ризиків здійснюється за кожним процесом та операцією особою, визначеною керівником суб’єкта внутрішнього контролю (відповідальною особою), згідно з її функціональними повноваженнями.

Ідентифікація ризиків передбачає:

а) класифікацію ризиків за категоріями та видами.

За категоріями ризики поділяються на:

  • зовнішні (події, які є зовнішніми відносно системи Мін’юсту та ймовірність виникнення яких не пов’язана з виконанням суб’єктами внутрішнього контролю відповідних процесів і операцій);
  • внутрішні (події, ймовірність виникнення яких безпосередньо пов’язана
    з виконанням суб’єктами внутрішнього контролю відповідних процесів і операцій).

У розрізі категорій ризики поділяються на такі види:

  • до зовнішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні та фінансово-господарські;
  • до внутрішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, кадрові та фінансово-господарські тощо.

Нормативно-правові ризики – це ризики, ймовірність виникнення яких пов’язана з відсутністю, суперечністю або нечіткою регламентацією виконання операцій у відповідних нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики – це ризики, ймовірність виникнення яких пов’язана з порушенням порядку виконання операцій, зокрема термінів та формату подання документів, розподілу повноважень з виконання операцій тощо.

Програмно-технічні ризики – це ризики, ймовірність виникнення яких пов’язана з відсутністю прикладного програмного забезпечення або змін до нього відповідно до чинної нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо.

Кадрові ризики – це ризики, ймовірність виникнення яких пов’язана з неналежною професійною підготовкою працівників системи Мін’юсту та/або неналежним виконанням ними посадових обов’язків тощо.

Фінансово-господарські ризики – це ризики, ймовірність виникнення яких пов’язана із фінансово-господарським станом о апарату, територіальних органів установ та підприємств, що належать до сфери управління Мін’юсту, зокрема неналежним ресурсним, матеріальним забезпеченням тощо;

б) систематичний перегляд ідентифікованих ризиків з метою виявлення нових і таких, що зазнали змін:

під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування апарату, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, а також відповідно до нових або переглянутих завдань у діяльності у системи Мін’юсту;

ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні апарату, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту (метод «згори донизу») та на рівні конкретних операцій/ділянки роботи (метод «знизу догори»).

Визначення ризиків за методом «згори донизу» здійснюється з метою визначення вразливих до ризиків сфер діяльності, окремих функцій та завдань у системі Мін’юсту.

Визначення ризиків на рівні конкретних операцій/ділянок роботи за методом «знизу догори» здійснюється у кожному структурному підрозділі апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту.

У системі Мін’юсту можливе одночасне використання різних методів.

3.3. Оцінка ризиків – визначення ступеню ризиків суб’єктом внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб’єктів внутрішнього контролю виконувати завдання і функції для досягнення ними мети, місії, стратегічних пріоритетів та стратегічних цілей Мін’юсту.

Оцінка ризиків за критеріями ймовірності їх виникнення та впливом на здатність суб’єктів внутрішнього контролю реалізувати визначені операційні цілі для досягнення стратегічних цілей Мін’юсту здійснюється відповідно до Матриці оцінки ризиків (додаток 5).

Відповідно до критеріїв ймовірності виникнення і суттєвості їх впливу ризикам присвоюються значення «низький», «середній», «високий» та «дуже високий».

3.3.1. За ймовірністю виникнення ризики оцінюються за такими критеріями:

- дуже низької ймовірності виникнення (ризики, виникнення яких може відбутися рідко/майже неможливо, з вірогідністю 0–20 %);

- невеликої ймовірності виникнення (ризики, ймовірність виникнення яких віддалена, з вірогідністю 21–40 %);

- середньої ймовірності виникнення (ризики, щодо яких існує ймовірність виникнення у майбутньому (можуть виникати рідко, але випадки виникнення вже були), з вірогідністю 41–60 %);

- можливої ймовірності виникнення (існує ймовірність виникнення ризику протягом одного-двох років з вірогідністю 61–80 %);

- частої/очікуваної ймовірності виникнення (наразі існує ймовірність виникнення або очікується з вірогідністю 81–100 %).

3.3.2. За впливом на спроможність суб’єктів внутрішнього контролю реалізувати визначені операційні цілі для досягнення стратегічних цілей Мін’юсту ризики оцінюються за такими критеріями:

- низького рівня впливу (ризики, вплив яких призводить до обмеженого або мінімального зниження спроможності, що може заважати продовженню виконання завдань та функцій за одним напрямом діяльності, при цьому можливе швидке відновлення у роботі);

- середнього рівня впливу (ризики, вплив яких призводить до суттєвого зниження/втрати спроможності, що може заважати продовженню виконання завдань та функцій за одним/декількома напрямами діяльності, при цьому можливе швидке відновлення у роботі);

- високого рівня впливу (ризики, вплив яких призводить до значного зниження/втрати спроможності, що може заважати продовженню виконання завдань та функцій за двома і більше напрямами діяльності. Можливе повільне відновлення у роботі);

- дуже високого рівня впливу (ризики, вплив яких призводить до відсутності можливості продовжувати звично виконувати завдання та функції. Повсюдний збій за всіма напрямами діяльності. Суттєва втрата спроможностей. Повільне відновлення у роботі).

Найсуттєвішими є ризики, які мають найвищу ймовірність і найвищий рівень впливу на спроможність реалізувати визначені операційні цілі для досягнення стратегічних цілей Мін’юсту. Найменш суттєвими є ризики, які мають нижчу ймовірність і нижчий рівень такого впливу. Балансом має бути концентрація уваги на ризиках з високою ймовірністю і високим рівнем впливу у системі Мін’юсту. Кінцевим результатом стане визначення для кожного ризику числового значення ймовірності та рівня впливу.

Керівництво Мін’юсту всіх рівнів, насамперед, інформується щодо сфер діяльності з «частою/очікуваною» ймовірністю виникнення ризиків та їх «високим» і «дуже високим» ступенем впливу (пріоритетні/ключові) для прийняття рішення щодо вжиття заходів контролю з метою попередження чи обмеження таких ризиків.

Стосовно ризиків з меншими значеннями рішення щодо способів реагування та вжиття заходів можуть прийматися керівниками структурних підрозділів апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, в межах їх повноважень та компетенції, а у разі потреби інформування керівництва Мін’юсту всіх рівнів  про прийняті рішення.

3.4. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийнятті рішення керівництвом Мін’юсту всіх рівнів  щодо зменшення, прийняття, розділення чи уникнення ризику.

Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу.
Включає низку операційних рішень, що приймаються щоденно.

Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо: за результатами оцінки ризику видно, що його вплив на діяльність буде мінімальним; витрати на заходи контролю будуть надто високими; не мають засобів впливу щодо запобігання настанню негативним подіям.

Розділення (передача) ризику означає зменшення ймовірності або впливу ризику шляхом поділу цього ризику з іншими зацікавленими сторонами або перенесення частини ризику.

Уникнення ризику означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризику (вирішення питання доцільності нового методу надання послуг, питання продовження певного проекту).

Рішення щодо реагування на ризики приймаються разом із визначенням допустимого рівня ризику, який апарат, територіальні органи, підприємства та установи, що належать до сфери управління Мін’юсту можуть прийняти, не вживаючи заходів контролю. Визначення допустимого рівня ризику є суб’єктивним процесом, однак залишається важливим аспектом управління ризиками.

Під час прийняття рішення щодо способу реагування на ризик керівництво Мін’юсту всіх рівнів має звертати увагу на:

а) оцінку ймовірності та впливу ризику;

б) витрати, пов’язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;

в) чи не створює обраний спосіб реагування на ризик додаткових ризиків.

У разі наявності залишкових ризиків керівництвом здійснюється аналіз їх можливого впливу порівняно з оптимально допустимим (прийнятним) рівнем конкретного ризику й обираються шляхи управління такими ризиками: вжиття інших заходів для зменшення суттєвості їх впливу на здатність суб’єкта внутрішнього контролю виконувати функції, процеси, операції та досягати визначених цілей і мети або прийняття існуючих залишкових ризиків.

3.5. Ефективне управління ризиками передбачає:

здійснення аналізу діяльності системи Мін’юсту, спрямованого на виявлення та оцінку ризиків;

збір, систематизацію та аналіз інформації щодо проведеної суб’єктами внутрішнього контролю ідентифікації та оцінки ризиків;

розроблення суб’єктами внутрішнього контролю пропозицій до Плану з реалізації заходів контролю і моніторингу впровадження їх результатів.

Враховуючи результати оцінки ризиків, керівництво Мін’юсту всіх рівнів приймає рішення, у який спосіб реагувати на ризики.

Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням наступного розподілу ризиків між суб’єктами внутрішнього контролю:

ризик, який відповідно до матриці оцінки ризиків оцінено в числових значеннях від 1 до 4, є «низьким» та на цьому рівні вважається прийнятним;

ризик, який оцінено в числових значеннях 5, 6, 8, 9, є «середнім», що
потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників відповідних структурних підрозділів системи Мін’юсту;

ризик, який оцінено в числових значеннях 10, 12 є «високим», що потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників територіальних органів, установ і підприємств, що належать до сфери управління Мін’юсту;

ризик, який оцінено в числових значеннях 15, 16, 20, є «дуже високим» і потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Міністра, першого заступника Міністра, заступника Міністра, Державного секретаря Мін’юсту.

Складання переліків функцій і відповідних процедур з їх виконання, матриць відповідальних виконавців та співвиконавців, функцій і процедур, блок-схем ходу їх реалізації сприятиме процесу управління ризиками в системі Мін’юсту.

3.6. Суб’єкти внутрішнього контролю запроваджують та підтримують ефективні заходи внутрішнього контролю, які б забезпечили прийнятний рівень ризиків.

IV. Заходи контролю

4.1. Заходи контролю – сукупність запроваджених в апараті, територіальних органах, підприємствах та установах, що належать до сфери управління Мін’юсту, управлінських дій, які здійснюються керівниками усіх рівнів та працівниками системи Мін’юсту з метою впливу на ризики для досягнення стратегічних та інших цілей, завдань, планів і вимог щодо діяльності в цілому.

4.2. Заходи контролю щодо усіх функцій і завдань Мін’юсту, що включають відповідні правила і процедури, здійснюються на всіх рівнях діяльності апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту.

Найбільш типовими заходами контролю є:

авторизація та підтвердження операцій шляхом отримання дозволу відповідальних осіб на їх виконання через процедуру візування, погодження та затвердження документів;

розподіл обов’язків та повноважень між працівниками, їх ротація, що зменшує ризик помилок, втрат та протиправних дій;

контроль за доступом до матеріальних і нематеріальних ресурсів та облікових записів тощо, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання;

визначення правил і вимог до здійснення операцій та контролю за законністю їх виконання;

контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними;

оцінка загальних результатів діяльності апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, його окремих функцій та завдань шляхом їх оцінювання на предмет ефективності, результативності, відповідності нормативно-правовим актам, внутрішнім адміністративним регламентам, правилам та процедурам, встановленим у системі Мін’юсту;

забезпечення захисту інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем;

систематичний перегляд роботи кожного працівника в системі Мін’юсту (нагляд) для визначення якості виконання ним поставлених завдань;

інші правила та процедури, у тому числі визначені адміністративними регламентами, внутрішніми документами про систему контролю, правила внутрішнього службового розпорядку в Міністерстві, затверджені Конференцією державних службовців Мін’юсту.

V. Інформація та комунікація

5.1. Інформаційний та комунікаційний обмін – це система збору, документування, передачі інформації, користування нею керівництвом, працівниками центрального апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, з метою удосконалення системи внутрішнього контролю.

Ефективна система інформаційного та комунікаційного обміну передбачає надання повної, своєчасної та достовірної інформації:

керівникам Мін’юсту всіх рівнів щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів контролю та моніторингу, впровадження їх результатів, впровадження рекомендацій за результатами внутрішніх аудитів та обов’язкових вимог контрольних заходів зовнішніх контролюючих органів для прийняття відповідних управлінських рішень;

працівникам апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту для належного забезпечення реалізації завдань та функцій, покладених на структурні підрозділи Мін’юсту.

5.2. Систему інформаційного та комунікаційного обміну в системі Мін’юсту формують порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачів інформації; графіки документообігу; графіки складання і подання звітності; схеми інформаційних потоків; комп’ютеризовані інформаційно-аналітичні системи тощо.

Налагодження в системі Мін’юсту інформаційного та комунікаційного обміну сприятиме ефективному виконанню завдань і функцій, що забезпечить досягнення визначеної місії, стратегічних пріоритетів та цілей.

VІ. Моніторинг

6.1. Моніторинг у системі Мін’юсту здійснюється шляхом постійного відстеження та періодичної оцінки стану організації та функціонування системи внутрішнього контролю в цілому та/або окремих його елементів.

6.2. Заходи моніторингу – це діяльність, що здійснюється суб’єктами внутрішнього контролю, з оцінки якості функціонування та відстеження результатів впровадження заходів контролю.

6.2.1. Постійний моніторинг проводиться під час щоденної/поточної діяльності центрального апарату, територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, передбачає управлінські, наглядові та інші дії керівництва Мін’юсту всіх рівнів і працівників системи Мін’юсту у ході виконання ними своїх обов’язків з метою визначення та коригування відхилень у заходах контролю.

6.2.2. Періодична оцінка передбачає проведення оцінювання стану виконання окремих функцій, завдань та здійснюється для більш об’єктивного аналізу результативності системи внутрішнього контролю.

6.3. За результатами проведення моніторингу здійснюється інформування керівництва Мін’юсту щодо недоліків у системі внутрішнього контролю та/або окремих його елементів.

6.4. Запроваджений у системі Мін’юсту моніторинг повинен забезпечувати виявлення та оцінку відхилень у функціонуванні системи внутрішнього контролю та/або окремих його елементів та вжиття заходів для усунення таких відхилень.

VІI. Документування та звітування

під час забезпечення/вдосконалення внутрішнього контролю

7.1. Керівники суб’єктів внутрішнього контролю в межах їхніх повноважень та відповідальності забезпечують організацію ефективної системи внутрішнього контролю, процесу управління ризиками, розробку заходів контролю, а також визначають особу, відповідальну за своєчасну підготовку, складання та подання документів з організації внутрішнього контролю.

Така особа визначається з числа працівників відповідного структурного підрозділу апарату, територіального органу, підприємства та установи, що належать до сфери управління Мін’юсту.

7.2. Під час організації внутрішнього контролю керівники суб’єктів внутрішнього контролю забезпечують:

1) розроблення внутрішніх документів, перегляд їх на предмет актуальності;

2) розроблення адміністративних регламентів основних процесів відповідно до завдань та функцій (додаток 3);

3) складання опису внутрішнього середовища (додаток 1);

4) формування реєстру ідентифікованих ризиків Мін’юсту та класифікації кожного ризику у розрізі категорії та виду ризику;

5) здійснення оцінки ризиків за критеріями ймовірності їх виникнення і впливу на спроможність суб’єкта внутрішнього контролю досягати стратегічних цілей;

6) перегляду на регулярній основі оцінки ризиків і врахування відповідних змін та обставин;

7) формування та виконання Плану з реалізації заходів контролю
та моніторингу впровадження їх результатів;

8) впровадження на практиці ефективних способів реагування на ризики та вжиття відповідних заходів для зменшення впливу від настання ймовірних ризикових подій;

9) здійснення аналізу ефективності запроваджених заходів контролю та оцінки залишкових ризиків;

10) складання Звіту про стан функціонування системи внутрішнього контролю;

11) складання Інформації про виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;

12) проведення систематичного аналізу внутрішніх документів щодо управління ризиками.

7.3. Територіальні органи, підприємства та установи, що належать до сфери управління Мін’юсту, щороку до 31 жовтня подають відповідним структурним підрозділам апарату Мін’юсту, якими здійснюється контроль та координація їх діяльності, згідно із встановленими формами:

- Реєстр ідентифікованих ризиків суб’єкта внутрішнього контролю в системі Міністерства юстиції України (додаток 2.1);

- План з реалізації заходів контролю та моніторингу впровадження їх результатів (додаток 4.1);

- Інформацію про ідентифікацію та оцінку ризиків (додаток 6)

7.4. Структурні підрозділи апарату:

аналізують ризики, внесені до Реєстрів суб’єктів внутрішнього контролю, отримані від територіальних органів, підприємств, установ, що належать до сфери управління Мін’юсту, та з їх урахуванням формують Реєстр ідентифікованих ризиків відповідного суб’єкта внутрішнього контролю (структурного підрозділу апарату);

узагальнюють Інформацію про ідентифікацію та оцінку ризиків, отриману від територіальних органів, підприємств, установ, що належать до сфери управління Мін’юсту, та за необхідності надають власну оцінку поданих ризиків відповідно до Матриці оцінки ризиків (додаток 5), здійснюють коригування наданих пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.

7.5. Структурні підрозділи апарату щороку до 15 листопада надають визначеній відповідальній особі, опрацьовану, проаналізовану та узагальнену інформацію, отриману від територіальних органів, підприємств та установ, що належать до сфери управління Мін’юсту, за встановленою формою:

- Реєстр ідентифікованих ризиків суб’єкта внутрішнього контролю в системі Міністерства юстиції України (додаток 2.1);

- План з реалізації заходів контролю та моніторингу впровадження їх результатів (додаток 4.1);

- Інформацію про ідентифікацію та оцінку ризиків (додаток 6).

7.6. Структурні підрозділи апарату щороку до 01 січня подають визначеній відповідальній особі Інформацію про виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів (далі – Інформація) за встановленою формою (додаток 7).

7.7. Визначена відповідальна особа:

- надає суб’єктам внутрішнього контролю методологічну допомогу, проводить роз’яснювальну роботу з питань організації внутрішнього контролю (у тому числі стосовно організації процесу управління ризиками);

- узагальнює інформацію, зазначену у Реєстрах суб’єктів внутрішнього контролю, отриманих від структурних підрозділів апарату, та формує Реєстр ідентифікованих ризиків Мін’юсту (додаток 2);

- систематизує отриману від структурних підрозділів апарату Інформацію про ідентифікацію та оцінку ризиків (додаток 6), План з реалізації заходів контролю та моніторингу впровадження їх результатів, формує Зведений план з реалізації заходів контролю та моніторингу впровадження їх результатів Міністерства юстиції України та подає на затвердження Міністрові (додаток 4);

- систематизує отриману Інформацію про виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів
та надає зведену інформацію разом зі Звітами про стан функціонування системи внутрішнього контролю у структурних підрозділах апарату на розгляд Міністрові (додаток 8).

7.8. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється структурними підрозділами апарату в межах їх повноважень та відповідальності. 

VІIІ. Звіт про стан функціонування системи внутрішнього контролю

8.1. Керівники структурних підрозділів апарату Мін’юсту в обов’язковому порядку щорічно складають Звіт про стан функціонування системи внутрішнього контролю (далі – Звіт) в очолюваних ними суб’єктах внутрішнього контролю та до 01 січня надають такі Звіти визначеній відповідальній особі для подальшого їх подання на розгляд Міністрові.

Звіт повинен містити об’єктивну оцінку стану впровадженої системи внутрішнього контролю у відповідному структурному підрозділі апарату, територіальному органі, підприємстві та установі, що належать до сфери управління Мін’юсту, а також визначати одну з трьох оцінок стану функціонування системи внутрішнього контролю (належний рівень, потребує вдосконалення, низький рівень).

8.2. У Звіті відображається інформація щодо: здійснення діяльності відповідно до визначених місії, стратегічних пріоритетів та етичних принципів; досягнення цілей, виконання завдань та взятих зобов’язань; належного рівня економії, ефективності й результативності діяльності; достовірності фінансової, статистичної, управлінської звітності; забезпечення збереження ресурсів від втрат, псування, незаконного чи неефективного їх використання; дотримання законів, інших нормативно-правових актів, регламентів, правил та процедур, встановлених в Мін’юсту в цілому та у відповідних структурних підрозділах апарату, територіальних органах, підприємствах та установах, що належать до сфери управління Мін’юсту (додаток 8).

Звіт повинен містити опис кожного недоліку з коротким викладом заходів, спрямованих на його усунення, виявленого у ході перевірок, аудиторських заходів і під час виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.

При цьому результати перевірок та аудитів не є основним підґрунтям під час оцінювання заходів внутрішнього контролю, проте вказують керівництву суб’єкта внутрішнього контролю на необхідність організації заходів для усунення виявлених недоліків.

8.2.1. Належний рівень функціонування системи внутрішнього контролю свідчить про повну гарантію дієвості внутрішнього контролю. Такий звіт повинен містити обґрунтовані докази того, що заходи внутрішнього контролю
є ефективними і не мають будь-яких суттєвих недоліків, або ж потрібно вказати, що виконання функцій суб’єктом внутрішнього контролю відповідає вимогам нормативно-правових актів та опис того, яким чином забезпечувався належний рівень внутрішнього контролю і здійснювалась його оцінка.

8.2.2. Рівень функціонування системи внутрішнього контролю, що потребує вдосконалення, свідчить про середню гарантію дієвості внутрішнього контролю. Такий звіт повинен містити обґрунтовані докази того, що заходи внутрішнього контролю є ефективними, за винятком одного або декількох суттєвих недоліків, які впливають на виконання функцій суб’єктом внутрішнього контролю (досягнення цілей), або ж вказує, за якими саме напрямами система управління має недоліки, пов’язані з недотриманням вимог законодавства та внутрішніх нормативних документів. Звіт цього рівня повинен вказувати на наявність недоліків у системі управління, які унеможливлюють подання звіту про відсутність недоліків у системі внутрішнього контролю.

8.2.3. Низький рівень функціонування системи внутрішнього контролю свідчить про низьку гарантію дієвості внутрішнього контролю, відсутність позитивних результатів ефективності заходів внутрішнього контролю, оскільки виявлені суттєві недоліки в багатьох основних функціях або система управління повністю не відповідає вимогам законодавства та нормативно-правовим актам. Кожний суттєвий недолік звіту про відсутність позитивних результатів внутрішнього контролю деталізується щодо виконання функцій суб’єктом за кожним напрямом діяльності.

8.3. Звіти про стан функціонування системи внутрішнього контролю суб’єктами внутрішнього контролю повинні містити достовірну інформацію про суттєві недоліки (у разі їх наявності), а також стисло відображати плани заходів щодо усунення недоліків внутрішнього контролю із зазначенням заходів, які вже перебувають у стадії виконання (коригування).

8.4. Керівники територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, самостійно приймають рішення щодо процедури та термінів щорічного звітування перед ними про стан функціонування внутрішнього контролю в підпорядкованих їм суб’єктах внутрішнього контролю.

 

 

В. о. директора Департаменту

внутрішнього аудиту                                                                   Ірина ВЛАСОВА

 

 

Наказ Про затвердження Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 1 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 2 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України   

Додаток 2.1 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 3 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 4 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 4.1 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 5 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 6 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 7 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України

Додаток 8 до Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України