|
ЗАТВЕРДЖЕНО «_____»_______20___ року №______
|
ПОРЯДОК
здійснення внутрішнього аудиту
в системі Міністерства юстиції України
І. Загальні положення
1.1. Порядок здійснення внутрішнього аудиту в системі Міністерства юстиції України (далі – Порядок) розроблено відповідно до частини третьої статті 26 Бюджетного кодексу України від 8 липня 2010 року № 2456-VI (далі – Бюджетний кодекс), Положення про Міністерство юстиції України, затвердженого постановою Кабінету Міністрів України від 2 липня 2014 року № 228 (далі – Положення про Мін’юст), Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (далі – Порядок № 1001), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 4 жовтня 2011 року № 1247 (далі – Стандарти внутрішнього аудиту), Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року № 1217 (далі – Кодекс етики), з метою визначення процедур планування, проведення та документування внутрішніх аудитів і реалізації їх результатів.
1.2. Цей Порядок визначає механізм здійснення внутрішнього аудиту
в системі Міністерства юстиції України (далі – Мін’юст, Міністерство), а саме:
в апараті Мін’юсту, його територіальних органах, установах та на підприємствах, що належать до сфери управління Мін’юсту, в тому числі в органах, установах та на підприємствах (міжрегіональні управління з питань виконання кримінальних покарань та пробації, уповноважені органи з питань пробації, установи виконання покарань, слідчі ізолятори, воєнізовані формування, навчальні заклади, заклади охорони здоров’я, підприємства установ виконання покарань, інші підприємства), утворених для забезпечення виконання завдань Державної кримінально-виконавчої служби України у розумінні Положення про Мін’юст (далі територіальні органи, установи та підприємства, що належать до сфери управління Мін’юсту).
У разі створення підрозділів внутрішнього аудиту в територіальних органах, установах, що належать до сфери управління Мін’юсту (далі – підрозділи внутрішнього аудиту), керівники таких підрозділів безпосередньо підпорядковуються керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, та є підзвітними директору Департаменту внутрішнього аудиту Мін’юсту (далі – Департамент) і повинні чітко дотримуватись вимог цього Порядку.
За відсутності підрозділів спеціалісти з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту (далі – спеціалісти
з внутрішнього аудиту), безпосередньо підпорядковуються керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, та
є підзвітними директору Департаменту і повинні чітко дотримуватись вимог цього Порядку.
Директор Департаменту координує діяльність підрозділів (спеціалістів)
з внутрішнього аудиту, та надає пропозиції щодо забезпечення ними належної якості здійснення внутрішнього аудиту.
У разі створення підрозділу внутрішнього аудиту на підприємстві, що належить до сфери управління Мін’юсту, керівником підприємства може затверджуватись Порядок здійснення внутрішнього аудиту на підприємстві.
1.3. У цьому Порядку наведені нижче терміни вживаються у таких значеннях:
аудитор – працівник (спеціаліст) Департаменту, працівник (спеціаліст) підрозділу з внутрішнього аудиту;
аудиторське дослідження – методика внутрішнього аудиту, яка полягає
в чіткій послідовності і порядку застосування окремих методів аудиту, методичних прийомів та процедур для встановлення об’єктивної істини щодо інформації, яка підлягає аудиту, і доведення цієї істини через аудиторський висновок до користувачів аудиту;
аудиторські процедури – система методичних дій аудитора для одержання необхідних аудиторських доказів на конкретній ділянці аудиторського дослідження;
аудиторський доказ – зібрана в процесі аудиторського дослідження та задокументована надійна інформація, на підставі якої формується аудиторська думка і обґрунтовуються висновки за результатами внутрішнього аудиту;
база даних – база, яка містить дані щодо об’єктів і підконтрольних суб’єктів внутрішнього аудиту та ведеться Департаментом, підрозділами (спеціалістами)
з внутрішнього аудиту;
зведена база даних – база яка формується Департаментом та включає базу даних підрозділів (спеціалістів) з внутрішнього аудиту. Зведена база даних передбачає наявність даних про усі об’єкти та підконтрольні суб’єкти внутрішнього аудиту Міністерства;
внутрішній аудит – діяльність Департаменту, підрозділів (спеціалістів)
з внутрішнього аудиту, спрямована на удосконалення системи управління, запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів й інших активів, виникненню помилок чи інших недоліків у діяльності Мін’юсту, його територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, а також на посилення внутрішнього контролю;
внутрішній контроль – комплекс заходів, що застосовуються Міністром, керівниками територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, для забезпечення дотримання законності, ефективності та результативності використання бюджетних коштів й інших активів, досягнення результатів відповідно до встановленої мети, завдань, планів
і вимог щодо діяльності Мін’юсту, підприємств, установ, що належать до сфери його управління;
метод аудиту – сукупність прийомів, які використовуються під час дослідження об’єктів внутрішнього аудиту;
об’єкт внутрішнього аудиту – діяльність Мін’юсту, його територіальних органів, установ та підприємств (у тому числі суб’єктів господарювання, державна частка у статутному капіталі яких перевищує 50 відсотків чи становить величину, яка забезпечує державі право вирішального впливу на господарську діяльність таких суб’єктів господарювання), що належать до сфери управління Мін’юсту,
в повному обсязі або з окремих питань (на окремих етапах), та заходи, що здійснюються Міністром, керівниками територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, для забезпечення ефективного функціонування системи внутрішнього контролю (дотримання принципів законності, ефективного використання бюджетних коштів та інших активів, досягнення результатів відповідно до встановленої мети, виконання завдань, планів і вимог щодо їх діяльності);
офіційний документ – аудиторський звіт, складений за результатами внутрішнього аудиту, який містить відомості про хід внутрішнього аудиту, стан системи внутрішнього контролю, аудиторський висновок. До аудиторського звіту додаються рекомендації щодо удосконалення діяльності територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, залежно від характеру виявлених проблем, порушень та недоліків;
підконтрольний суб’єкт внутрішнього аудиту – апарат Мін’юсту, територіальні органи, установи та підприємства, що належать до сфери управління Мін’юсту
(в тому числі установи та заклади, утворені для забезпечення виконання завдань Державної кримінально-виконавчої служби України (міжрегіональні управління
з питань виконання кримінальних покарань та пробації, уповноважені органи
з питань пробації, установи виконання покарань, слідчі ізолятори, воєнізовані формування, навчальні заклади, заклади охорони здоров’я, підприємства установ виконання покарань);
плановий внутрішній аудит – внутрішній аудит, який проводиться згідно із затвердженим у встановленому порядку Операційним планом діяльності
з внутрішнього аудиту не частіше одного разу на календарний рік на одному об’єкті внутрішнього аудиту;
позаплановий внутрішній аудит – внутрішній аудит, який не передбачений Операційним планом діяльності з внутрішнього аудиту та проводиться за дорученням Міністра (керівників територіальних органів, установ, що належать до сфери управління Мін’юсту), на підставі наказу для своєчасного реагування на проблеми, ризики, що виникають під час виконання завдань та функцій, покладених на Мін’юст;
робочі документи – записи (форми, блок-схеми, таблиці тощо), за допомогою яких аудитори фіксують проведені прийоми та процедури внутрішнього аудиту, тести, запити, отриману інформацію і відповідні висновки, які здійснюються під час його проведення;
система Мін’юсту – єдина система, що складається з апарату Мін’юсту, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту;
тема внутрішнього аудиту – питання, яке досліджується під час проведення внутрішнього аудиту, визначається Програмою внутрішнього аудиту та розпорядчим документом на проведення внутрішнього аудиту.
Інші терміни у цьому Порядку вживаються у значеннях, наведених
у Бюджетному кодексі, Порядку № 1001, Стандартах внутрішнього аудиту, Кодексі етики.
ІІ. Напрями проведення внутрішнього аудиту
2.1. Проведення внутрішнього аудиту здійснюється за такими напрямами:
оцінка діяльності підконтрольного суб’єкта внутрішнього аудиту щодо ефективності функціонування системи внутрішнього контролю, ступеня виконання і досягнення цілей, визначених у стратегічних та річних планах, ефективності планування і виконання бюджетних програм та результатів їх виконання, якості надання адміністративних послуг та виконання контрольно-наглядових функцій, завдань, визначених актами законодавства, а також ризиків, які негативно впливають на виконання функцій і завдань підконтрольного суб’єкта внутрішнього аудиту, надійності ефективності та результативності інформаційних систем та технологій (аудит ефективності);
оцінка діяльності підконтрольного суб’єкта внутрішнього аудиту щодо законності та достовірності фінансової і бюджетної звітності, правильності ведення бухгалтерського обліку (фінансовий аудит);
оцінка діяльності підконтрольного суб’єкта внутрішнього аудиту щодо дотримання актів законодавства, планів, процедур, контрактів з питань використання і збереження активів та управління державним майном (аудит відповідності);
оцінка надійності, ефективності, результативності інформаційних систем та технологій (IT-аудит).
2.2. Одним із критеріїв відбору об’єктів для здійснення планових/позапланових внутрішніх аудитів ефективності може бути надання негативного висновку за результатами фінансового аудиту чи аудиту відповідності.
ІІІ. Планування діяльності з внутрішнього аудиту
3.1. Внутрішній аудит здійснюється згідно із Стратегічним та Операційним планами діяльності з внутрішнього аудиту.
Планування діяльності з внутрішнього аудиту – процес, що здійснюється Департаментом, підрозділами (спеціалістами) з внутрішнього аудиту, та включає комплекс таких дій:
- формування підрозділами (спеціалістами) з внутрішнього аудиту Стратегічних та Операційних планів діяльності з внутрішнього аудиту та затвердження їх керівниками територіальних органів, установ, що належать до сфери управління Мін’юсту;
- формування Департаментом Зведеного операційного плану діяльності
з внутрішнього аудиту та Зведеного стратегічного плану діяльності
з внутрішнього аудиту (далі – Зведений операційний план/стратегічний план; при вживанні разом – Зведені плани). Зведені плани формуються Департаментом за результатами оцінки ризиків та ризик-орієнтованого відбору і затверджуються Міністром не пізніше початку планового періоду. Зміни до Зведених планів вносяться в порядку їх затвердження не пізніше завершення планового періоду.
3.2. Зведений стратегічний план враховує стратегію Міністерства та визначає завдання і результати, яких Департамент, підрозділи (спеціалісти)
з внутрішнього аудиту повинні досягнути протягом наступних трьох років.
3.3. Зведений операційний план складається на календарний рік
з урахуванням завдань і результатів виконання Зведеного стратегічного плану.
Процес стратегічного та операційного планування діяльності
з внутрішнього аудиту в Міністерстві передбачає ризик-орієнтований відбір Департаментом, підрозділом (спеціалістом) з внутрішнього аудиту важливих та актуальних для підконтрольного суб’єкта внутрішнього аудиту об’єктів аудиту
й покликаний забезпечити у випадку обмежених ресурсів обрання для дослідження об’єктів з дуже високим та високим ступенем пріоритетності.
Критерії, за якими оцінюється ступінь (рівень) ризику від провадження діяльності апарату Мін’юсту, територіальних органів, підприємств та установ, що належать до сфери його управління, здійснюється відбір об’єктів для проведення планових внутрішніх аудитів і визначається пріоритетність та періодичність проведення таких аудитів затверджуються наказом Мін’юсту (далі – Критерії).
Для розробки Зведених стратегічного та операційного планів необхідно, зокрема: визначити та оцінити ризики сукупності всіх об’єктів аудиту, визначити об’єкти аудиту за дуже високим, високим, середнім та низьким ступенем (рівнем) ризику, встановити пріоритетність дослідження об’єктів аудиту за допомогою набору властивих критеріїв відбору з урахуванням визначеної частоти здійснення планових внутрішніх аудитів і спроможності Департаменту, підрозділу (спеціаліста) з внутрішнього аудиту щодо охоплення об’єктів аудиту.
Процес стратегічного та операційного планування базується на системному підході у діяльності з внутрішнього аудиту та складається з наступних етапів:
- складання і ведення бази даних/Зведеної бази даних;
- ідентифікація ризиків щодо кожного об’єкта аудиту, включеного до бази даних;
- оцінка визначених ризиків за ймовірністю їх виникнення та впливом;
- визначення пріоритетних об’єктів аудиту;
- формування, погодження та затвердження Зведених планів і внесення змін до них.
3.4. Порядок складання та ведення бази даних/Зведеної бази даних визначено в розділі IV цього Порядку.
3.5. Ідентифікація ризиків здійснюється шляхом визначення подій, що можуть спричиняти їх виникнення і негативно впливати на діяльність підконтрольного суб’єкта внутрішнього аудиту та досягнення ним визначених цілей. На даному етапі стосовно кожного об’єкта аудиту, включеного до бази даних (Зведеної бази даних), ідентифікуються події/ризики (зовнішні та внутрішні), що можуть негативно вплинути на досягнення підконтрольним суб’єктом внутрішнього аудиту визначених цілей, виконання завдань, планів
і вимог щодо їх діяльності.
Визначення ризикових сфер здійснюється із врахуванням фінансової
і нефінансової інформації, а також на підставі аналізу документальних джерел підконтрольного суб’єкта внутрішнього аудиту.
Процеси ідентифікації та оцінки ризиків здійснюються із врахуванням системи управління ризиками, що застосовується у підконтрольного суб’єкта внутрішнього аудиту. При цьому у разі відсутності системи управління ризиками або коли у підконтрольного суб’єкта внутрішнього аудиту така система не налагоджена послідовно та структуровано, аудитором застосовується власне судження про ризики у діяльності підконтрольного суб’єкта внутрішнього аудиту та самостійно здійснюється їх оцінка після консультацій, проведених
з керівництвом та посадовими особами, які безпосередньо відповідають за функції, процеси, що охоплюються внутрішнім аудитом.
Управління ризиками в системі Мін’юсту здійснюється відповідно до положень Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України, затвердженої наказом Міністерства юстиції України (далі – Інструкція з внутрішнього контролю), шляхом визначення (ідентифікації) та оцінки ризиків для завчасного виявлення можливих порушень та недоліків, неефективного використання ресурсів під час виконання підконтрольними суб’єктами внутрішнього аудиту функцій, процесів та операцій.
3.6. На етапі здійснення оцінки ризиків щодо ймовірності настання подій, що їх створюють, та розміру їх наслідків (впливу), за допомогою відповідних оцінок (балів) визначаються об’єкти аудиту з найбільш високим ступенем (рівнем) ризику для підконтрольного суб’єкта внутрішнього аудиту. Результати оцінки ризиків
є підставою для здійснення ризик-орієнтовного відбору об’єктів для проведення планових внутрішніх аудитів.
3.7. Визначення пріоритетності об’єктів аудиту в системі Мін’юсту здійснюється відповідно до Критеріїв.
3.8. При плануванні важливо враховувати думку керівника підконтрольного суб’єкта внутрішнього аудиту або відповідального за діяльність щодо ключових подій та ризиків, які впливають на діяльність підконтрольного суб’єкта внутрішнього аудиту.
За необхідності працівниками Департаменту, підрозділів (спеціалістами)
з внутрішнього аудиту проводяться консультації з керівником підконтрольного суб’єкта внутрішнього аудиту, відповідальним за діяльність (щодо обговорення ризиків, проблемних питань та шляхів їх усунення, повноти визначення напрямів діяльності, функцій чи процесів, діючих заходів контролю тощо).
3.9. Заключним етапом процесу планування є складання Зведених планів.
Цей процес складається з наступних послідовних дій:
1) розробка Стратегічного та Операційного планів діяльності
з внутрішнього аудиту підрозділів (спеціалістів) з внутрішнього аудиту на підставі оцінки ризиків і ризик-орієнтованого відбору об’єктів аудиту (рекомендовані форми Стратегічного плану наведено в додатку 1 (розділи IV, V, VI Стратегічного плану складаються за допомогою програми Microsoft Excel), Операційного плану – у додатку 2 до цього Порядку (розділи II, III Операційного плану складаються за допомогою програми Microsoft Excel);.
2) формування Департаментом Зведених планів (рекомендовані форми Зведеного стратегічного плану наведено в додатку 3, Зведеного операційного плану – у додатку 4 до цього Порядку);
3) затвердження керівником Мін’юсту Зведених планів;
4) внесення змін до Зведених планів (у разі необхідності) та їх затвердження керівником Міністерства (рекомендовану форму Зведеного стратегічного плану
(із змінами) наведено в додатку 3-1, Зведеного операційного плану (із змінами) –
у додатку 4-1 до цього Порядку);
5) оприлюднення затверджених керівником Міністерства Зведених планів на офіційному веб-сайті Мін’юсту;
6) направлення до Мінфіну копій затверджених керівником Міністерства Зведених планів (Зведених планів зі змінами) протягом десяти робочих днів
з дати їх затвердження.
3.10. Стратегічний план містить наступні розділи:
Розділ І «Мета внутрішнього аудиту» формується з урахуванням завдань, функцій, визначених нормативно-правовими актами, що регулюють діяльність
з внутрішнього аудиту.
Розділ ІІ «Стратегія планування діяльності з внутрішнього аудиту» передбачає:
- визначення стратегічних цілей внутрішнього аудиту з урахуванням стратегічних цілей Міністерства;
- врахування думки керівника Мін’юсту (територіальних органів, установ, що належать до сфери управління Міністерства) щодо ризикових сфер діяльності Міністерства (територіальних органів, установ, закладів, підприємств, що належать до сфери управління Міністерства);
- проведення консультацій з відповідальними за діяльність з метою правильності формулювання аудиторської думки про ризики у діяльності Міністерства (територіальних органів, установ, підприємств, що належать до сфери управління Міністерства);
- проведення оцінки ризиків з метою визначення пріоритетних об’єктів внутрішнього аудиту;
- врахування результатів внутрішніх аудитів, проведених за останні три роки.
Розділ ІІІ «Стратегічні цілі та завдання внутрішнього аудиту».
Стратегічні цілі та завдання внутрішнього аудиту визначаються на наступні три роки, формуються на підставі функціональних процесів, визначених
у внутрішніх нормативних документах, які регулюють діяльність
з внутрішнього аудиту, та повинні сприяти досягненню визначеної мети внутрішнього аудиту, враховуючи стратегічні цілі/пріоритети діяльності Мін’юсту.
У рамках однієї стратегічної цілі внутрішнього аудиту можуть визначатися декілька завдань внутрішнього аудиту, які включають проведення внутрішніх аудитів та іншої діяльності підрозділами (спеціалістами) з внутрішнього аудиту. Кожне завдання внутрішнього аудиту має містити чіткі ключові показники результативності, ефективності та якості.
Розділ ІV «Пріоритетні об’єкти внутрішнього аудиту».
Пріоритетні об’єкти внутрішнього аудиту визначаються за результатами оцінки ризиків та застосованих критеріїв відбору.
Розділ V «Інформація щодо проведення внутрішніх аудитів».
У розділі наводяться стратегічні цілі внутрішнього аудиту, на досягнення яких спрямовані завдання внутрішнього аудиту, пов’язані з проведенням внутрішніх аудитів (аудитів відповідності, фінансових аудитів та аудитів ефективності), та пріоритетні об’єкти, визначені за результатами ризик-орієнтовного відбору, із зазначенням року дослідження щодо кожного об’єкту внутрішнього аудиту.
Крім того, зазначаються обсяги робочого часу (у людино-днях) на дослідження пріоритетних об’єктів внутрішнього аудиту. При визначенні обсягів робочого часу (у людино-днях) на дослідження пріоритетних об’єктів внутрішнього аудиту враховується робочий час на: планування та організацію аудиторського завдання, проведення внутрішнього аудиту, документування результатів внутрішнього аудиту, підписання звіту та рекомендацій за результатами проведення внутрішнього аудиту.
Тривалість дослідження визначається самостійно керівником підрозділу (спеціалістом) з внутрішнього аудиту із урахуванням складності та важливості об’єкту внутрішнього аудиту, кількості та кваліфікації внутрішніх аудиторів.
Розділ VІ «Здійснення іншої діяльності з внутрішнього аудиту».
У розділі конкретизуються завдання внутрішнього аудиту, пов’язані зі здійсненням іншої діяльності з внутрішнього аудиту (за видами такої роботи).
В рамках реалізації відповідного завдання внутрішнього аудиту визначаються планові періоди виконання та обсяги робочого часу на здійснення іншої діяльності з внутрішнього аудиту.
Тривалість виконання кожного виду іншої діяльності з внутрішнього аудиту визначається самостійно керівником підрозділу (спеціалістом)
з внутрішнього аудиту із урахуванням складності та важливості, кількості та кваліфікації внутрішніх аудиторів, а також на підставі досвіду щодо тривалості реалізації подібних видів діяльності у минулих роках.
Стратегічний план діяльності з внутрішнього аудиту раз на рік переглядається (актуалізується) з урахуванням змін у стратегічних цілях/пріоритетах діяльності Мін’юсту та результатів проведеної щорічної оцінки ризиків Департаментом, підрозділами (спеціалістами) з внутрішнього аудиту. (рекомендовану форму Стратегічного плану із змінами наведено в додатку 1-1 до цього Порядку (розділи IV, V, VI Стратегічного плану із змінами заповнюються
за допомогою програми Microsoft Excel)).
Зміни до Зведеного стратегічного плану вносяться Департаментом
у порядку їх затвердження з відповідним обґрунтуванням (зокрема, щодо доцільності виключення та/або включення об’єктів внутрішнього аудиту), але не пізніше завершення планового періоду.
3.11. Операційний план складається з трьох розділів.
Розділ І «Проведення внутрішніх аудитів» повинен містити:
- інформацію щодо об’єктів внутрішнього аудиту;
- підставу для включення об’єктів внутрішнього аудиту (завдання внутрішнього аудиту зі Стратегічного плану, на досягнення якого спрямовано проведення внутрішнього аудиту);
- орієнтовні обсяги (масштаб) дослідження запланованого об’єкта внутрішнього аудиту під час його проведення;
- найменування підконтрольного суб’єкта внутрішнього аудиту;
- період, що охоплюється внутрішнім аудитом;
- термін проведення внутрішнього аудиту (квартал, півріччя);
- кількість робочих днів на проведення внутрішнього аудиту;
- кількість задіяних у проведенні внутрішнього аудиту працівників.
У Розділі ІІ «Здійснення іншої діяльності з внутрішнього аудиту» зазначається:
- підстава для включення іншої діяльності з внутрішнього аудиту до Операційного плану – завдання внутрішнього аудиту, на досягнення якого спрямована реалізація відповідного виду іншої діяльності з внутрішнього аудиту, доручення керівника Міністерства (територіального органу, установи, що належить до сфери управління Мін’юсту), звернення відповідальних за діяльність тощо;
- види іншої діяльності з внутрішнього аудиту;
- терміни виконання, кількість робочих днів на виконання, кількість задіяних у виконанні іншої діяльності з внутрішнього аудиту працівників.
До Розділу ІІІ «Обсяги робочого часу та завантаженість внутрішніми аудитами, іншою діяльністю з внутрішнього аудиту» включається інформація щодо:
- посади працівника підрозділу (спеціаліста) з внутрішнього аудиту;
- загальної кількості робочих днів на рік;
- кількості посад за кожною категорією, які фактично укомплектовані
у підрозділі;
- планового фонду робочого часу (у людино-днях) у розрізі відповідних категорій посад;
- завантаженості внутрішніми аудитами.
Завантаженість визначається з урахуванням наступних коефіцієнтів,
а саме: для Департаменту коефіцієнт завантаженості внутрішніми аудитами директора Департаменту – 0,1; заступника директора Департаменту – начальника відділу – 0,2; начальника відділу – 0,7; головного спеціаліста – 0,8. Для підрозділів (спеціалістів) з внутрішнього аудиту коефіцієнт завантаженості внутрішніми аудитами начальника (відділу, завідувачів сектору та (у разі наявності) їх заступників – 0,6; головних та провідних спеціалістів відділу (сектору) – 0,9; спеціалістів з внутрішнього аудиту територіальних органів та установ (без утворення підрозділу) – 0,8.
Загальний плановий фонд робочого часу на проведення внутрішніх аудитів
(у людино-днях) визначається шляхом застосування відповідного коефіцієнту до планового фонду робочого часу. Крім того, до загального планового фонду робочого часу на проведення внутрішніх аудитів включається резерв на проведення позапланових внутрішніх аудитів не більше 25 % від планового фонду робочого часу.
- завантаженості іншою діяльністю з внутрішнього аудиту.
До Операційних планів підрозділами (спеціалістами) з внутрішнього аудиту не включаються внутрішні аудити за тією ж темою (з тих самих питань
і за той самий період), за якою ними та/або Департаментом було проведено внутрішній аудит і з моменту якого пройшло менше ніж один календарний рік.
До Зведеного операційного плану Департаментом не включаються внутрішні аудити за тією ж темою (з тих самих питань і за той самий період), за якою було проведено внутрішній аудит Департаментом, та з моменту проведення якого минуло менше ніж один календарний рік.
3.12. У разі внесення змін до Операційного плану наводиться інформація щодо подій, які спричинили внесення змін у частині проведення внутрішніх аудитів, та їх вплив на стан виконання Операційного плану (у попередній його редакції) (рекомендовану форму Операційного плану із змінами наведено
в додатку 2-1 до цього Порядку (розділи III, IV Операційного плану із змінами заповнюються за допомогою програми Microsoft Excel)).
Також зазначається порядковий номер пункту розділу І Операційного плану (у попередній його редакції), відповідно до якого планувалось проведення внутрішнього аудиту щодо об’єкта внутрішнього аудиту (який виключається та/або щодо якого вносяться зміни).
Зміни до Зведеного операційного плану вносяться Департаментом
у порядку їх затвердження з відповідним обґрунтуванням (зокрема, щодо доцільності виключення та/або включення об’єктів внутрішнього аудиту та підконтрольних суб’єктів внутрішнього аудиту), але не пізніше завершення планового періоду.
3.13. У разі обмеження ресурсами Департаменту, підрозділу (спеціаліста)
з внутрішнього аудиту директор Департаменту, керівник підрозділу (спеціаліст)
з внутрішнього аудиту письмово інформує про це безпосереднього керівника із зазначенням наслідків таких обмежень та подає відповідні пропозиції щодо вирішення такого питання.
3.14. Керівники територіальних органів, установ, що належать до сфери управління Мін’юсту, забезпечують у термін до 1 жовтня подання до Департаменту Стратегічного та Операційного планів діяльності з внутрішнього аудиту, сформованих за результатами оцінки ризиків та ризик-орієнтованого відбору об’єктів аудиту.
Керівники підрозділів (спеціалісти) з внутрішнього аудиту забезпечують формування і подання керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, зазначених планів та інформації про ресурси, необхідні для здійснення внутрішніх аудитів.
Зазначені плани затверджуються керівниками територіальних органів, установ, що належать до сфери управління Мін’юсту.
Керівники підрозділів (спеціалісти) з внутрішнього аудиту у термін не пізніше 20 листопада подають до Департаменту, затверджені керівниками територіальних органів, установ, що належать до сфери управління Мін’юсту, зміни до затверджених Стратегічного та Операційного планів з внутрішнього аудиту, з відповідним обґрунтуванням щодо доцільності виключення та/або включення об’єктів внутрішнього аудиту та підконтрольних суб’єктів внутрішнього аудиту у плановому періоді.
У разі наявності зауважень Департаменту до Стратегічного та Операційного планів підрозділів (спеціалістів) з внутрішнього аудиту, керівники територіальних органів, установ, що належать до сфери управління Мін’юсту, забезпечують коригування зазначених планів з урахуванням таких зауважень та подання їх до Департаменту.
Датою подання до Департаменту Стратегічного та Операційного планів діяльності з внутрішнього аудиту вважається дата їх реєстрації в Мін’юсті.
Департаментом формуються Зведені плани та подаються на розгляд
і затвердження керівнику Міністерства разом з інформацією про ресурси, які необхідні Департаменту для здійснення запланованих внутрішніх аудитів не пізніше початку планового періоду. Інформація про ресурси подається за формою, наведеною в додатку 5 до цього Порядку.
3.15. Зазначений у цьому розділі порядок операційного планування діяльності з внутрішнього аудиту не поширюється на повторні внутрішні аудити, що проводяться Департаментом, підрозділами (спеціалістами) з внутрішнього аудиту для перевірки фактів, викладених у скарзі на дії їх працівників.
3.16. Позапланові внутрішні аудити проводяться за окремим рішенням Міністра, керівників територіальних органів і установ, що належать до сфери управління Мін’юсту, з метою своєчасного реагування на проблеми, ризики, які виникають під час виконання покладених завдань (зокрема, але не виключно, поширення в ЗМІ інформації про порушення, недоліки та ризики у діяльності установ, звернення, скарги, повідомлення народних депутатів, державних органів, об’єднань громадян тощо), а також в інших передбачених законодавством випадках, що оформлюється відповідним наказом.
Рішення про проведення позапланового внутрішнього аудиту приймаються на підставі доповідної записки чи іншого документа, де зазначаються відповідні обґрунтування (проблемні питання, ризики тощо в діяльності підконтрольних суб’єктів внутрішнього аудиту) щодо проведення таких аудитів.
3.17. Підрозділи (спеціалісти) з внутрішнього аудиту інформують Департамент про проведення позапланових внутрішніх аудитів протягом
3 (трьох) робочих днів після підписання наказу про проведення позапланового аудиту, але не пізніше ніж за 5 (п’ять) робочих днів до початку аудиту з наданням відповідних обґрунтувань, копії наказу про проведення аудиту в межах забезпечення координації діяльності таких підрозділів (спеціалістів) відповідно до пункту 10 Порядку № 1001.
ІV. Ведення бази даних
4.1. Департаментом, підрозділами (спеціалістами) з внутрішнього аудиту, складається та ведеться база даних, в якій об’єкти внутрішнього аудиту розподіляються за категоріями відповідно до вимог Стандартів внутрішнього аудиту та цього Порядку за формами, наведеними в додатках 6, 6-1, 6-2, 6-3, 6-4,
6-5 до цього Порядку.
Додаток 6-5 заповнюється Департаментом, підрозділами (спеціалістом)
з внутрішнього аудиту у разі коли територіальний орган чи установа є головним розпорядником бюджетних коштів або відповідальним виконавцем бюджетної програми.
Зведена база даних ведеться Департаментом, підрозділом внутрішнього аудиту Адміністрації Державної кримінально-виконавчої служби України та містить дані щодо усіх об’єктів внутрішнього аудиту, підконтрольних суб’єктів внутрішнього аудиту (додатки 7, 7-1, 7-2, 7-3, 7-4, 7-5 до цього Порядку).
4.2. База даних/Зведена база даних повинна містити таку інформацію:
- найменування, місцезнаходження, код за ЄДРПОУ Міністерства, територіального органу, підприємства та установи, що належать до сфери управління Мін’юсту;
- найменування та код програмної класифікації видатків та кредитування всіх бюджетних програм;
- теми, дати проведення всіх попередніх внутрішніх аудитів із зазначенням періодів, за який вони проводились;
- відомості про стан реагування на висновки та рекомендації за результатами внутрішнього аудиту (у відсотках);
- загальні та функціональні процеси, адміністративні послуги, що надаються Міністерством, територіальними органами, установами, контрольно-наглядові функції.
База даних у разі потреби може додатково містити іншу інформацію
з урахуванням особливостей діяльності підконтрольного суб’єкта внутрішнього аудиту.
4.3. Структура бази даних складається з двох частин:
- об’єктів аудиту, які досліджуються під час проведення аудиту. До об’єктів аудиту відносяться діяльність в цілому або з окремих питань, на окремих етапах,
а саме: бюджетні програми, адміністративні послуги, контрольно-наглядові функції, завдання, загальні та функціональні процеси, визначені актами законодавства. Об’єкти аудиту включаються до бази даних за горизонтальним розподілом;
- підконтрольних суб’єктів внутрішнього аудиту, на яких проводяться внутрішні аудити. Підконтрольні суб’єкти внутрішнього аудиту включаються за принципом організаційної структури та підпорядкування за вертикальним розподілом.
4.4. Базу даних/Зведену базу даних поділяють за такими категоріями:- організаційна структура (наприклад, структурні підрозділи Головних територіальних управлінь юстиції – управління, відділи, сектори);- підпорядкування (наприклад, Адміністрація Державної кримінально-виконавчої служби України – міжрегіональні управління юстиції з питань виконання кримінальних покарань та пробації, установи виконання покарань, слідчі ізолятори, підприємства установ виконання покарань тощо, створені для забезпечення виконання завдань Державної кримінально-виконавчої служби України);- місцезнаходження (установи центрального, обласного чи районного рівнів);- загальні процеси – стандартні процеси, які притаманні діяльності кожного підконтрольного суб’єкта внутрішнього аудиту (наприклад, складання та виконання кошторису/фінансового плану, здійснення оплати праці та нарахувань на заробітну плату, процес ведення претензійно-позовної роботи, здійснення публічних закупівель тощо) (додаток 6-1, 7-1 до цього Порядку).- функціональні процеси – специфічні процеси, які характерні лише для відповідних підконтрольних суб’єктів внутрішнього аудиту (наприклад, процес реєстрації приватної нотаріальної діяльності здійснюється Департаментом державної реєстрації та нотаріату, ведення кадрової роботи – Департаментом персоналу). На відміну від загальних процесів функціональні процеси виконуються лише окремими підконтрольними суб’єктами внутрішнього аудиту. (додаток 6-2, 7-2 до цього Порядку);- контрольно - наглядові функції – здійснюються під час управлінського контролю законності тих чи інших управлінських дій, доцільності та ефективності реалізації управлінських рішень. Наглядова функція полягає у здійсненні управлінського контролю за точним та неухильним виконанням законодавства. (додаток 6-3, 7-3 до цього Порядку);- адміністративні послуги – результат здійснення владних повноважень суб’єктом надання адміністративних послуг за заявою фізичної або юридичної особи, спрямований на набуття, зміну чи припинення прав та/або обов’язків такої особи відповідно до законодавства (додаток 6-4, 7-4 до цього Порядку); - бюджетні програми – сукупність заходів, спрямованих на досягнення єдиної мети, завдань та очікуваного результату, визначення та реалізацію яких здійснює розпорядник бюджетних коштів відповідно до покладених на нього функцій (додаток 6-5,7-5 до цього Порядку).
4.5. Підрозділи (спеціалісти) з внутрішнього аудиту забезпечують подання до Департаменту двічі на рік (у термін до 1 січня та 1 липня) заповнену відповідно до вимог Стандартів внутрішнього аудиту та цього Порядку актуальну базу даних.
4.6. Зведена база даних включає базу даних Департаменту, підрозділів (спеціалістів) з внутрішнього аудиту.
4.7. Керівник підрозділу (спеціаліст) з внутрішнього аудиту несе відповідальність за ведення бази даних, її повноту та своєчасну актуалізацію.
5.1. Внутрішній аудит передбачає здійснення оцінки, результатом якої
є отримання необхідних, достатніх і відповідних аудиторських доказів з метою надання висновків відповідно до цілей внутрішнього аудиту.
5.2. Цілі внутрішнього аудиту формуються працівниками Департаменту, підрозділами (спеціалістами) з внутрішнього аудиту та визначають його очікувані результати.
5.3. Організація внутрішнього аудиту передбачає:
Планування внутрішнього аудиту здійснюється за двома напрямами: методологічне планування (визначення цілей і питань аудиту, обмежень, методів дослідження, обсягів аудиторських прийомів тощо) та адміністративне планування (організаційне забезпечення проведення аудиту: розрахунок планових трудових витрат, визначення послідовності і термінів виконання завдань (робіт), розподіл обов’язків тощо).
Крім того, аудитору необхідно впевнитись в існуванні системи внутрішнього контролю на об’єкті внутрішнього аудиту/підконтрольному суб’єкті внутрішнього аудиту, вивчити її структуру та складові. В основу такої системи має покладатися принцип попередження помилок, недоліків, зловживань, а не їх виявлення
і усунення.
5.4. Директор Департаменту, керівник підрозділу внутрішнього аудиту призначає керівника аудиторської групи, визначає склад аудиторської групи, який повинен відповідати характеру та ступеню складності кожного внутрішнього аудиту, а також обмеженням у термінах, трудових ресурсах.
У разі проведення внутрішнього аудиту однією особою, вона вважається керівником аудиторської групи.
5.5. Керівник аудиторської групи:
Аудитори забезпечують об’єктивність висновків в офіційній документації,
а керівник аудиторської групи – загальну якість результатів роботи аудиторської групи.
5.6. Планування внутрішнього аудиту передбачає здійснення попереднього дослідження об’єкта внутрішнього аудиту, метою якого є: збір інформації, необхідної для ознайомлення з об’єктом аудиту, підконтрольним суб’єктом внутрішнього аудиту; проведення попередньої оцінки ризиків та наявних заходів контролю; визначення можливих проблем для аудиту, основних питань аудиту; визначення основних методів, аудиторських процедур та прийомів проведення дослідження; розподіл обов’язків в межах аудиторської групи.
Під час планування внутрішнього аудиту аудитори здійснюють попереднє дослідження підконтрольного суб’єкта внутрішнього аудиту та вивчають питання, пов’язані з об’єктом внутрішнього аудиту, зокрема:
5.7. З метою попереднього вивчення підконтрольного суб’єкта внутрішнього аудиту/об’єкта внутрішнього аудиту аудитором направляється запит на отримання інформації щодо:
Аудитором проводиться аналіз отриманої на запит інформації та визначається її суттєвість. Отримана інформація є суттєвою, якщо її відсутність або перекручення може впливати на рішення керівництва, які приймаються на її підставі. Суттєвість залежить від розміру помилки, відсутності або викривлення змісту інформації.
Під час планування внутрішнього аудиту, перед початком і під час його проведення, за необхідності, аудиторами проводяться робочі зустрічі
з відповідальними за діяльність з метою обговорення аспектів проведення внутрішнього аудиту (питань, критеріїв та методів аудиту, обсягів дослідження, необхідних документів, порядку отримання інформації та документів тощо). Робочі зустрічі оформлюються відповідними протоколами.
5.8. За результатами планування внутрішнього аудиту складається Програма внутрішнього аудиту за формою, наведеною в додатку 8 до цього Порядку, підписується директором Департаменту та затверджується керівником Міністерства до початку її виконання.
Програма внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту, складається за формою, наведеною
у додатку 9 до цього Порядку, підписується керівником підрозділу (спеціалістом)
з внутрішнього аудиту та затверджується керівником територіального органу, установи, що належить до сфери управління Мін’юсту, до початку її виконання.
5.9. Програма внутрішнього аудиту визначає:
- напрям внутрішнього аудиту;
5.10. Внесення змін до програми внутрішнього аудиту здійснюється
в порядку її затвердження.
5.11. Внутрішній аудит проводиться на підставі наказу Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту), який складається у паперовому вигляді та містить такі обов’язкові реквізити:
5.12. Строк здійснення внутрішнього аудиту має включати робочий час на:
- планування та організацію аудиторського завдання;
5.13. Залучення фахівця, експерта іншого органу влади або підприємства, установи, організації до проведення внутрішнього аудиту здійснюється після письмового погодження керівника органу або підприємства, установи, організації, в якому працює ця особа.
5.14. Внесення змін до складу аудиторської групи, у тому числі керівника аудиторської групи, залученого фахівця, експерта під час проведення внутрішнього аудиту оформлюється відповідним наказом.
5.15. Організація позапланового внутрішнього аудиту здійснюється
в порядку, передбаченому для організації та проведення планового внутрішнього аудиту, а також з урахуванням положень пунктів 3.16, 3.17 цього Порядку.
VI. Проведення внутрішнього аудиту
6.1. Проведення внутрішнього аудиту передбачає збір аудиторських доказів аудиторами із застосуванням методів, методичних прийомів і процедур, що забезпечують обґрунтованість висновків за його результатами.
6.2. Аудитори самостійно визначають методи, методичні прийоми
і процедури, які застосовуються під час внутрішнього аудиту, залежно від об’єкта внутрішнього аудиту, підконтрольного суб’єкта внутрішнього аудиту, напряму аудиту та відповідно до вимог цього Порядку.
Аудитор аналізує, оцінює і документально оформлює інформацію в обсягах, достатніх для досягнення цілей аудиторського дослідження, робить запити на отримання достатніх, відповідних, надійних аудиторських доказів, що забезпечують обґрунтованість висновків.
6.3. З метою отримання доказів аудитор має застосовувати методи та методичні прийоми.
Основними методами та методичними прийомами отримання доказів
є: вивчення нормативно-правових актів, внутрішніх документів; опитування, який включає такі прийоми як: інтерв’ювання, анкетування, запит інформації та ін.; спостереження; документальні способи перевірки (формальна, арифметична перевірка, перевірка документів по суті, дослідження документів), фактична, аналітична та комбінована перевірки.
Здійснення аудиторського дослідження передбачає також використання загальнонаукових методів, таких як: аналіз, синтез, індукція, дедукція, порівняльний та системний аналіз, моделювання (використовується, зокрема для описів процесів (побудови блок-схем), і спеціальних/науково-прикладних методів, (економічний аналіз, статистичні розрахунки тощо).
Перелік методів, методичних прийомів та аудиторських процедур, рекомендованих до використання під час проведення внутрішнього аудиту відповідно до цього Порядку, національних і міжнародних стандартів аудиту та їх короткий опис наведено в додатку 10 до цього Порядку.
6.4. Методи організації здійснення аудиторського дослідження визначають спосіб дослідження масивів інформації (генеральної сукупності даних), що може здійснюватись суцільно або вибірково.
Дослідження аудитором масивів інформації (генеральної сукупності) даних може здійснюватись за суцільним способом (аналіз всіх даних/об’єктів/елементів) та вибірковим способом (відбір даних/об’єктів/елементів для дослідження).
Вибірковий метод передбачає застосування аудиторської вибірки (статистичної та нестатистичної) і повинен використовуватися таким чином, щоб виключити сумнів в упередженості аудитора при обранні даних/об’єктів/елементів для дослідження (різні місяці, постачальники тощо). Водночас аудитор повинен обґрунтувати обраний обсяг вибірки шляхом висвітлення його у робочих та офіційних документах.
6.5. Під аудиторським доказом розуміється зібрана та задокументована надійна (достовірна) інформація, яку використовують аудитори для обґрунтування висновків за результатами внутрішнього аудиту. При цьому надійність доказів забезпечується, зокрема, правилом «тріангуляції» – використанням трьох різних джерел/методів отримання доказів, які підтверджують один і той самий факт. Крім цього, при оцінці надійності (достовірності) доказів враховуються чотири правила:
1) докази, отримані із зовнішніх джерел, надійніше отриманих із внутрішніх джерел;
2) докази, отримані із внутрішніх джерел, більш надійні, якщо системи бухгалтерського обліку й внутрішнього контролю ефективні;
3) докази, зібрані аудитором, надійніші доказів, наданих підконтрольним суб'єктом внутрішнього аудиту;
4) докази у формі документів і письмових заяв надійніші заяв, представлених
в усній формі.
Якщо докази, отримані з різних джерел, суперечать один одному, аудитор повинен провести додаткові процедури з метою з’ясування реального стану справ.
Підготовлені на основі аудиторських доказів та виявлені за допомогою аудиторських процедур факти існування недоліків у системі бухгалтерського обліку та фінансової звітності, порушень нормативних актів, внутрішніх нормативних документів тощо свідчать про відхилення фактичного стану операцій від заданого критерію.
6.6. Аудиторські докази діляться на:
документальні докази, що включають документи, звіти, нормативні акти, внутрішні нормативні документи, кошториси, калькуляції, договори, матеріали контрольних заходів; дані, отримані за результатами експертних перевірок, контрольних замірів, проведених за участю керівника або членів аудиторської групи тощо;
аналітичні докази, що включають виписки з рахунків, розрахунки, графіки та інші докази, отримані за результатами аналітичних процедур;
докази, отримані за результатами опитування (інтерв’ювання, анкетування, запиту інформації);
фізичні докази, що включають спостереження, фотографію тощо, отримані
з урахуванням вимог спеціального законодавства стосовно захисту особистих прав і свобод людини, персональних даних тощо.
Залежності від джерела походження виокремлюються внутрішні докази (отримані від підконтрольного суб’єкта внутрішнього аудиту) та зовнішні докази (отримані з інших джерел).
6.7. Джерелами аудиторських доказів є:
- нормативно-правові акти, внутрішні нормативні, інші документи підконтрольного суб’єкта внутрішнього аудиту та стосовно об’єкта внутрішнього аудиту (внутрішні інструкції, положення, адміністративні регламенти, організаційна структура тощо);
- плани заходів, звіти, службове листування, протоколи тощо;
- інформація, документи і матеріали, отримані на запит від державних органів та органів місцевого самоврядування, підприємств, установ, організацій, інших юридичних осіб та фізичних осіб-підприємців;
- зовнішня інформація (публікації в ЗМІ, звернення громадян, запити народних депутатів України тощо);
- бази даних, електронні реєстри;
- офіційні веб-сайти, зокрема органів державної влади тощо;
- інші документи, матеріали та інформація, необхідні для проведення внутрішнього аудиту.
Аудиторські докази отримуються у процесі проведення внутрішнього аудиту та в окремих випадках можуть включати інформацію, отриману з інших джерел.
6.8. Методика аудиту складається з аудиторських процедур, які здійснюються в розрізі кожного програмного питання у визначеній послідовності, із застосуванням конкретних методів (способів) та прийомів аудиту відповідно до кожного його етапу (організація внутрішнього аудиту (планування проведення аудиту, попереднє дослідження об’єкта внутрішнього аудиту), аудиторське дослідження, формулювання висновків).
6.9. Аудиторські процедури поділяються на:
- процедури оцінки ризиків;
- тестування заходів/систем контролю на відповідність;
- тестування заходів/систем контролю по суті;
- аналітичні процедури.
6.10. Достовірність офіційної документації та інформації, наданої аудиторській групі, забезпечується посадовими особами підконтрольного суб’єкта внутрішнього аудиту, що її склали, затвердили, підписали чи засвідчили.
6.11. При встановленні фактів відсутності на окремих ділянках роботи належного обліку, що унеможливлює якісне проведення внутрішнього аудиту, керівник аудиторської групи подає керівнику підконтрольного суб’єкта внутрішнього аудиту службову записку щодо приведення обліку у відповідність до чинного законодавства із визначенням строків виконання цієї роботи. У таких випадках аудиторське дослідження на цій ділянці призупиняється і продовжується лише після поновлення обліку. Члени аудиторської групи не повинні поновлювати облік (бухгалтерський тощо).
6.12. Під час проведення внутрішнього аудиту керівник підконтрольного суб’єкта внутрішнього аудиту забезпечує надання аудиторській групі окремого приміщення для роботи, що відповідає вимогам з питань охорони праці; створює умови для зберігання, друку документів; забезпечує можливість користування телефонним зв’язком, комп’ютерною, розмножувальною технікою (ксерокс, принтер та ін.), електромережею, мережею Інтернет, створює інші необхідні умови для належного виконання аудиторами своїх обов’язків. На аудиторів поширюється режим робочого часу підконтрольного суб’єкта внутрішнього аудиту, на якому проводиться внутрішній аудит.
6.13. У разі хвороби (чи у зв’язку з іншими об’єктивними обставинами) спеціаліста з внутрішнього аудиту, якщо ним одноосібно здійснюється внутрішній аудит, аудиторське дослідження може призупинятись на відповідний період
(з подальшим продовженням) в межах запланованого робочого часу на проведення внутрішнього аудиту.
VII. Документування перебігу та результатів внутрішнього аудиту
7.1. Документальне оформлення внутрішнього аудиту складається з двох видів документів: робочих та офіційних.
7.2. До робочих документів вноситься інформація, на основі якої формуються висновки, що узагальнюються в аудиторському звіті.
При оформленні робочих документів слід дотримуватися таких вимог:
- кожному робочому документу дається назва, визначена відповідним пунктом програми внутрішнього аудиту;
- для прискорення пошуку кожному документу присвоюється код (шифр) (перші літери імені та прізвища члена аудиторської групи, який склав цей документ, дефіс, скорочена назва документа), зазначається пункт програми внутрішнього аудиту;
- на першій сторінці кожного робочого документа вказуються ціль та об’єкт внутрішнього аудиту, період, дати його початку і закінчення;
- на кожному робочому документі проставляються прізвище та ініціали члена аудиторської групи, який його підготував;
- додатки до робочого документа нумеруються із зазначенням на першій сторінці кожного додатка коду (шифру) відповідного робочого документа.
У разі значної кількості сторінок одного додатка слід періодично проставляти код (шифр) робочого документа, зазначаючи його продовження (через 5-7 сторінок, виходячи з його змісту).
Рекомендована форма робочого документа наведена в додатку 11 до цього Порядку.
Підписання робочого документа здійснюється членом аудиторської групи, яким його склав, та передається керівнику аудиторської групи для врахування під час складання аудиторського звіту.
7.3. Робочі документи містять таку інформацію з підтверджувальними документами щодо об’єкта внутрішнього аудиту/підконтрольного суб’єкта внутрішнього аудиту:
його організаційну структуру;
необхідні витяги або копії документів;
галузеву інформацію та нормативну документацію, яка регулює діяльність;
інформацію/документацію про вивчення та оцінку системи бухгалтерського обліку;
інформацію/документацію щодо оцінки системи внутрішнього контролю;
аналіз важливих показників та тенденцій у діяльності, що є об’єктом внутрішнього аудиту, за досліджуваний період;
інформацію про хід виконання аудиторських завдань, яка відображає етапи дослідження питань програми внутрішнього аудиту, перелік аудиторських процедур та інформацію про працівників, які їх виконували, документи, що підлягали дослідженню, встановлені у ході дослідження порушення/недоліки, період проведення дослідження. Форма шаблону для внесення інформації про хід виконання аудиторських завдань наведено в додатку 10 до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту в системі Міністерства юстиції України, затвердженого наказом Міністерства юстиції України (далі – Порядок здійснення внутрішньої оцінки якості внутрішнього аудиту);
висновки, зроблені членом аудиторської групи щодо різних аспектів внутрішнього аудиту.
У процесі проведення внутрішнього аудиту керівником аудиторської групи здійснюються та документуються заходи постійного моніторингу. Форма шаблону наведена в додатку 11 до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту.
7.4. Засвідчені належним чином копії документів стосовно об’єкта внутрішнього аудиту/підконтрольного суб’єкта внутрішнього аудиту, що підтверджують інформацію про встановлені порушення/недоліки, є невід’ємною частиною робочого документа та не підлягають поверненню.
Після закінчення внутрішнього аудиту робочі документи підлягають обов’язковому збереженню у справах Департаменту, підрозділу (спеціаліста)
з внутрішнього аудиту.
Обсяг документування, розмір і наповнення справ внутрішнього аудиту залежать від специфіки аудиту.
Матеріали робочих документів повинні:
відтворювати процес аудиту;
містити відповідні документи, що підтверджують встановлені порушення/недоліки та висновки;
сприяти плануванню, здійсненню та покращенню якості внутрішніх аудитів;
підтверджувати інформацію та факти, викладені в аудиторському звіті;
відображати рівень досягнення цілей аудиту;
складати основу для проведення оцінок якості внутрішнього аудиту
і підготовки програм забезпечення та підвищення якості внутрішнього аудиту;
містити докази на випадок скарг, розслідувань тощо.
7.5. Офіційним документом є аудиторський звіт – документ, складений за результатами внутрішнього аудиту, який містить відомості про хід внутрішнього аудиту, стан системи внутрішнього контролю, аудиторський висновок. До аудиторського звіту додаються рекомендації щодо удосконалення діяльності підконтрольного суб’єкта внутрішнього аудиту залежно від характеру виявлених проблем.
Відповідальним за складання аудиторського звіту є керівник аудиторської групи.
Аудиторський звіт має бути точним, об’єктивним, чітким, стислим, конструктивним, вичерпним та своєчасним; базуватися на точних і достовірних фактах, бути зрозумілим, не містити неоднозначних трактувань, носити коригуючий характер, текст повинен бути доступним, не потребувати додаткових коментарів та роз’яснень. Висновки і рекомендації за результатами внутрішнього аудиту повинні бути об’єктивними та якісно відображати важливі аспекти дослідження. Доцільним є складання переліку умовних скорочень, використання
у звіті таблиць, діаграм, блок-схем процесів тощо для покращення візуального сприйняття даних.
7.6. Аудиторський звіт складається із вступної, аналітичної та підсумкової частин.
7.7. У вступній частині зазначаються такі дані:
напрям внутрішнього аудиту, плановий чи позаплановий внутрішній аудит;
цілі внутрішнього аудиту;
розпорядчий документ про проведення внутрішнього аудиту із зазначенням його реквізитів;
посади, прізвища, імена і по батькові керівника та членів аудиторської групи, дати їх участі у проведенні внутрішнього аудиту;
дати початку і закінчення проведення внутрішнього аудиту;
період, що охоплюється внутрішнім аудитом;
скорочення, що використовуються в аудиторському звіті;
резюме – стислий виклад основних висновків щодо встановлених порушень/недоліків та загальних рекомендацій стосовно посилення рівня внутрішнього контролю з метою недопущення їх надалі;
опис об’єкта внутрішнього аудиту – стосується специфіки відповідних галузей, особливостей організації процесів, відповідного законодавства, правил та інструкцій тощо.
7.8. В аналітичній частині документуються результати внутрішнього аудиту
в розрізі кожного програмного питання із зазначенням використаних методів, методичних прийомів та процедур, викладається доказова база за кожним питанням аудиту та описуються етапи дослідження.
7.9. Підсумкова частина включає аудиторський висновок, який містить обґрунтовані підсумки за результатами внутрішнього аудиту відповідно до його теми та цілей. Перед складанням аудиторського висновку аудиторами остаточно оцінюється аргументованість тверджень і доказів.
7.10. За результатами оцінювання обов’язково надається аудиторський висновок, який може бути: безумовно позитивним, умовно-позитивним, негативним.
7.11. Безумовно позитивний висновок складається, якщо виконано такі умови:
отримано необхідну інформацію та пояснення і вони є достатньою базою для відображення реального стану справ підконтрольного суб’єкта внутрішнього аудиту;
підтверджено:
ефективність функціонування системи внутрішнього контролю та/або залежно від теми, цілей та об’єкта внутрішнього аудиту підтверджено:
виконання завдань і досягнення цілей підконтрольного суб’єкта внутрішнього аудиту, визначених у стратегічних та річних планах;
ефективне планування і виконання бюджетних програм;ефективне управління бюджетними коштами;
достатню якість надання адміністративних послуг та належну якість виконання контрольно-наглядових функцій, інших завдань, визначених актами законодавства;
належний стан використання і збереження активів;
належний стан управління державним майном;
правильність ведення бухгалтерського обліку та достовірність фінансової
і бюджетної звітності із врахуванням рівня суттєвості отриманої інформації (даних);
надійність, ефективність та результативність інформаційних систем
і технологій.
7.12. Умовно-позитивний висновок надається у разі, коли умови, наведені
у пункті 7.11 цього розділу виконані, однак у зв’язку з неможливістю дослідження окремих фактів аудитори не можуть висловити свою думку щодо вказаних моментів. Водночас такі факти (події) мають обмежений вплив на стан справ і не впливають на діяльність підконтрольного суб’єкта внутрішнього аудиту в цілому.
Складання умовно-позитивного висновку є наслідком встановлення окремих фактів, які не дають достатньої впевненості для складання безумовно позитивного висновку.
У позитивних висновках використовуються такі стверджувальні вислови, як: «відповідає вимогам», «дає достовірне і дійсне уявлення», «достовірно відображає», «відображає реальний стан...» тощо.
7.13. Негативний висновок складається у випадках, коли під час внутрішнього аудиту встановлені суттєві порушення, система внутрішнього контролю не здатна попереджувати/не має змоги попереджувати суттєві для підконтрольного суб’єкта внутрішнього аудиту порушення і недоліки, що негативно впливають на використання активів, формування статей доходів
і витрат, на фінансовий результат тощо. При цьому висновок має чітко відображати зміст цих порушень і в ньому наводяться твердження, якими керувались аудитори під час підготовки негативного висновку.
Під час оцінки впливу на діяльність підконтрольного суб’єкта внутрішнього аудиту виявлених порушень та недоліків (викривлень показників фінансової та бюджетної звітності) аудитор повинен визначати суттєвість, на яку впливають як кількісні, так і якісні чинники.
7.14. Висновки можуть стосуватися об’єкта аудиту як у цілому, так
і стосуватися окремого аспекту дослідження, і повинні бути чітко сформульовані, а також містити кваліфікацію порушень/недоліків з посиланнями на нормативно-правові акти. Підготовлені на основі аудиторських доказів висновки повинні бути точними та конкретними, а не загальними. Оцінка заходів контролю надається із зазначенням тих елементів системи, які не спрацьовують, та причин їх недієвості.
Аудиторські висновки, незалежно від обраного способу представлення, повинні відповідати наступним умовам:
- вони не повинні бути неочікуваними (кожен висновок повинен бути обґрунтованим представленою у звіті доказовою базою);
- вони повинні бути пов’язані із вступною частиною звіту (представляти відповідь на проблему, визначену ще до початку проведення аудиту);
- вони повинні бути чіткими, короткими, не містити неоднозначних тверджень та не повинні переобтяжуватися деталями.
7.15. Рекомендації за результатами внутрішнього аудиту (далі – рекомендації) повинні:
- містити конструктивні пропозиції про удосконалення тих аспектів діяльності підконтрольного суб’єкта внутрішнього аудиту, щодо яких проводився внутрішній аудит, які дозволять уникнути невідповідності між існуючою та бажаною ситуаціями в його діяльності;
- бути спрямованими на усунення усіх встановлених недоліків, порушень, відхилень і мати на меті удосконалення діяльності підконтрольного суб’єкта внутрішнього аудиту;
- базуватись на висновках, бути прийнятними, чітко формулюватись та мати відповідний алгоритм їх застосування;
- бути визначеними у часі (одноразовими на конкретну дату, послідовними чи періодичними), актуальними, адресними;
- бути орієнтованими на конкретні результати їх впровадження, які
в подальшому можна буде відстежувати;
- забезпечувати результативність. Під час надання рекомендацій необхідно здійснювати відповідний аналіз (обчислення) можливості отримання економічного ефекту від їх впровадження;
- узгоджуватися з іншими рекомендаціями.
Рекомендації складаються у двох примірниках за формою, наведеною
у додатку 12 до цього Порядку.
7.16. З метою обговорення найбільш вагомих аспектів проведеного внутрішнього аудиту, основних недоліків/порушень, висновків і рекомендацій проводиться зустріч з представниками підконтрольного суб’єкта внутрішнього аудиту, за результатами якої оформлюється протокол обговорення результатів внутрішнього аудиту за формою, наведеною у додатку 13 до цього Порядку.
У разі виникнення розбіжностей стосовно встановлених аудиторською групою недоліків/порушень, висновків та/або рекомендацій, відповідальний за діяльність/керівник підконтрольного суб’єкта внутрішнього аудиту,
у встановлений на заключній зустрічі термін надає письмові пояснення
з обґрунтуванням щодо спірних аспектів та належним чином засвідчені копії підтверджувальних документів. Якщо аудиторською групою враховуються письмові пояснення та документи, надані підконтрольним суб’єктом внутрішнього аудиту, то відповідні зміни вносяться до проекту аудиторського звіту.
7.17. Проект аудиторського звіту з рекомендаціями надається керівником аудиторської групи для ознайомлення відповідальному за діяльність та/або керівнику підконтрольного суб’єкта внутрішнього аудиту у спільно узгоджені строки, не пізніше термінів, вказаних у програмі внутрішнього аудиту, про що складається аркуш отримання за формою, наведеною в додатку 14 до цього Порядку.
Ознайомлення з проектом аудиторського звіту та рекомендаціями здійснюється у приміщеннях апарату Мін’юсту, підрозділів (спеціалістів)
з внутрішнього аудиту.
Після ознайомлення проекти аудиторського звіту та рекомендацій обговорюються аудиторською групою із відповідальним за діяльність та/або керівником підконтрольного суб’єкта внутрішнього аудиту у спільно узгоджені строки, про що складається протокол обговорення проекту аудиторського звіту та рекомендацій, форма якого наведена в додатку 15 до цього Порядку.
На аркуші аудиторського звіту під підписами аудиторської групи навпроти слова «Ознайомлений» відповідальним за діяльність та/або керівником підконтрольного суб’єкта внутрішнього аудиту ставиться підпис, що засвідчує його ознайомлення з аудиторським звітом, із зазначенням посади, прізвища та ініціалів.
Також підпис про ознайомлення та дата проставляються на рекомендаціях.
У разі їх відмови від підпису робляться відповідні записи керівником аудиторської групи та аудиторами.
Неприбуття або неповідомлення про причини неприбуття відповідального за діяльність/керівника підконтрольного суб’єкта внутрішнього аудиту вважається відмовою від ознайомлення, про що робиться запис на аркуші аудиторського звіту та складається відповідний акт.
7.18. Аудиторський звіт складається в одному примірнику, підписується керівником аудиторської групи та її членами не пізніше термінів, вказаних
у програмі внутрішнього аудиту.
Кожна сторінка аудиторського звіту візується керівником аудиторської групи.
7.19. Реєстрація аудиторського звіту здійснюється Департаментом, підрозділом (спеціалістом) з внутрішнього аудиту у журналі обліку аудиторських звітів (далі – Журнал), який ведеться за формою, наведеною в додатку 16 до цього Порядку, та зберігається у Департаменті, підрозділі (спеціаліста) з внутрішнього аудиту.
У разі віднесення документів, складених за результатами проведення внутрішніх аудитів, до документів, які містять службову інформацію, облік, зберігання, використання і знищення цих документів та інших матеріальних носіїв такої інформації здійснюється відповідно до вимог Інструкції про порядок ведення обліку, зберігання, використання і знищення документів та інших матеріальних носіїв інформації, що містять службову інформацію, в Міністерстві юстиції України, затвердженої наказом Мін’юсту.
7.20. У разі непогодження з висновками аудиторського звіту та рекомендаціями відповідальний за діяльність/керівник підконтрольного суб’єкта внутрішнього аудиту протягом 15 робочих днів з дня проставляння підписів про ознайомлення з аудиторським звітом та рекомендаціями надає за своїм підписом керівнику аудиторської групи обґрунтовані коментарі до висновків аудиторського звіту та рекомендацій (далі – коментарі). Датою надання коментарів вважається дата їх реєстрації у Мін’юсті, територіальному органі, установі.
7.21. Керівник аудиторської групи протягом 15 робочих днів з дня отримання коментарів до аудиторського звіту та рекомендацій розглядає такі коментарі та готує письмовий висновок щодо їх обґрунтованості за формою, наведеною
в додатку 17 до цього Порядку.
7.22. У разі недопущення членів аудиторської групи до проведення внутрішнього аудиту та/або ненадання необхідних документів, відмови відповідального за діяльність/керівника підконтрольного суб’єкта внутрішнього аудиту в отриманні копії наказу на проведення внутрішнього аудиту, наявності інших об’єктивних і незалежних від аудитора обставин, які унеможливлюють або перешкоджають проведенню внутрішнього аудиту, такий аудит призупиняється. Аудиторами складається і підписується акт про неможливість проведення внутрішнього аудиту у довільній формі із зазначенням відповідних причин та надаються пропозиції щодо заходів впливу на підконтрольний суб’єкт внутрішнього аудиту, який вручається відповідальному за діяльність/керівнику підконтрольного суб’єкта внутрішнього аудиту.
7.23. У разі виникнення обставин, які перешкоджають виконанню працівниками підрозділу (спеціалістами) з внутрішнього аудиту або директором Департаменту (керівником підрозділу з внутрішнього аудиту) їх обов’язків, втручання у їх діяльність посадових або інших осіб апарату Мін’юсту, територіальних органів, установ і підприємств, керівники підрозділів (спеціалісти) з внутрішнього аудиту письмово інформують про це безпосереднього керівника, директора Департаменту для подальшого надання інформації до Мінфіну та здійснення заходів відповідно до норм чинного законодавства.
7.24. Директор Департаменту, керівник підрозділу (спеціаліст) з внутрішнього аудиту готує та подає Міністру (керівнику територіального органу, установи, що належить до сфери управління Мін’юсту) доповідну записку разом із рекомендаціями та аудиторським звітом для розгляду, обговорення та прийняття рішення.
У разі надання відповідальним за діяльність та/або керівником підконтрольного суб’єкта внутрішнього аудиту коментарів директор Департаменту, керівник підрозділу (спеціаліст) з внутрішнього аудиту разом із доповідною запискою подає Міністру (керівнику відповідного територіального органу, установи, що належить до сфери управління Мін’юсту) рекомендації
з аудиторським звітом, коментарі, письмовий висновок щодо обґрунтованості таких коментарів та рекомендації, складені з урахуванням висновку щодо обґрунтованості коментарів за формою, наведеною в додатку 18 до цього Порядку.
7.25. За результатами розгляду аудиторського звіту та рекомендацій Міністром (керівником територіального органу, установи, що належить до сфери управління Мін’юсту) приймається рішення про:
прийняття аудиторських рекомендацій до виконання та використання
в роботі підконтрольним суб’єктом внутрішнього аудиту;
інформування та/або передачу копій матеріалів такого аудиту до правоохоронних органів;
проведення додаткового внутрішнього аудиту тощо.
7.26. Аудиторські рекомендації після їх розгляду Міністром (керівником територіального органу, установи, що належить до сфери управління Мін’юсту)
з супровідним листом (службовою запискою) направляються керівнику підконтрольного суб’єкта внутрішнього аудиту або особі, відповідальній за діяльність, для виконання та використання в роботі.
Після отримання рекомендацій керівник підконтрольного суб’єкта внутрішнього аудиту чи особа, відповідальна за діяльність, має дати вказівку щодо способу їх подальшого впровадження. Як правило, у таких випадках за вказівкою керівника готуються обов’язкові вимоги відповідальним посадовим особам, які рекомендується формувати у вигляді Плану заходів впровадження аудиторських рекомендацій за формою, наведеною в додатку 19 до цього Порядку, із визначенням відповідальних виконавців і термінів виконання заходів, очікуваних результатів (розроблення/затвердження відповідного документу, економія ресурсів/бюджетних коштів, відшкодування збитків/зайво виплачених коштів тощо).
Відповідальний за діяльність/керівник підконтрольного суб’єкта внутрішнього аудиту у визначений термін, але не більше 20 робочих днів
з моменту фактичного отримання рекомендацій, забезпечує подання до Департаменту, підрозділу (спеціалісту) з внутрішнього аудиту територіального органу, установи, що належить до сфери управління Мін’юсту, інформацію про результати реалізації аудиторських рекомендацій за формою, наведеною у додатку 20 до цього Порядку, із наданням належним чином засвідчених копій документів, що підтверджують виконання підконтрольним суб’єктом внутрішнього аудиту рекомендацій, а також (у разі наявності) план заходів їх впровадження.
7.27. Якщо в аудиторському звіті виявлено істотну помилку або недолік, керівник Департаменту, підрозділу (спеціаліст) з внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його отримали, шляхом направлення відповідних листів.
7.28. На вимогу відповідального за діяльність може надаватися копія аудиторського звіту за рішенням Міністра/керівника територіального органу, установи, що належить до сфери управління Мін’юсту.
VIII. Моніторинг урахування рекомендацій за результатами внутрішнього аудиту
8.1. Директор Департаменту, керівник підрозділу (спеціаліст) з внутрішнього аудиту забезпечує організацію моніторингу результатів впровадження рекомендацій, наданих за результатами проведення внутрішнього аудиту, для впевненості в тому, що відповідальні за діяльність розпочали ефективні дії, спрямовані на їх виконання, або керівництво підконтрольного суб’єкта внутрішнього аудиту взяло на себе ризик невиконання таких рекомендацій.
8.2. Моніторинг впровадження аудиторських рекомендацій здійснюється працівниками Департаменту, підрозділу (спеціалістом) з внутрішнього аудиту на підставі отриманої від відповідальних за діяльність інформації про результати реалізації аудиторських рекомендацій та належним чином засвідчених копій документів, що підтверджують виконання підконтрольним суб’єктом внутрішнього аудиту рекомендацій.
8.3. Директор Департаменту, керівник підрозділу з внутрішнього аудиту територіального органу, установи, що належить до сфери управління Мін’юсту, призначає відповідального працівника за здійснення моніторингу впровадження рекомендацій (далі – відповідальний за здійснення моніторингу).
Спеціаліст з внутрішнього аудиту є відповідальним за здійснення моніторингу.
8.4. Відстеження стану впровадження рекомендацій відповідальним за здійснення моніторингу ведеться за формою, наведеною в додатку 21 до цього Порядку (далі – моніторинг).
8.5. Відповідальний за здійснення моніторингу:
протягом місяця з дати отримання інформації про результати реалізації аудиторських рекомендацій здійснює моніторинг даних щодо стану їх виконання підконтрольним суб’єктом внутрішнього аудиту відповідно до форми (Додаток 21);
проводить аналіз досягнення очікуваних результатів від впровадження рекомендацій та на його підставі визначає загальний відсоток впровадження рекомендацій, за якими підконтрольним суб’єктом внутрішнього аудиту досягнуто очікуваних результатів;
у разі відсутності інформації про результати реалізації аудиторських рекомендацій або ненадання підконтрольним суб’єктом внутрішнього аудиту документів, що підтверджують виконання рекомендацій, готує лист-нагадування керівнику підконтрольного суб’єкта внутрішнього аудиту/відповідальному за діяльність про необхідність звітування до Департаменту, підрозділу (спеціаліста)
з внутрішнього аудиту.
8.6. На підставі результатів моніторингу директор Департаменту, керівник підрозділу (спеціаліст) з внутрішнього аудиту може здійснювати додаткові заходи відстеження стану впровадження рекомендацій та (або) ініціювати перед Міністром, керівником територіального органу, установи, що належить до сфери управління Мін’юсту, питання про вжиття заходів впливу щодо відповідальних за діяльність, якими несвоєчасно та не повною мірою забезпечується виконання рекомендацій.
ІХ. Формування та зберігання справ внутрішнього аудиту
9.1. Матеріали справи – сукупність документів, зібраних та складених
у процесі організації, проведення, оформлення результатів внутрішнього аудиту.
9.2. Формування справ, їх зберігання та використання здійснюються відповідно до Порядку формування справ внутрішнього аудиту, їх зберігання, використання та передачі до архіву Мін’юсту, затвердженого наказом Міністра.
Х. Звітування про діяльність Департаменту, підрозділів (спеціалістів)
з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту
10.1. Директор Департаменту забезпечує підготовку зведеного звіту про результати діяльності Департаменту, підрозділів (спеціалістів) з внутрішнього аудиту.
Керівник підрозділу (спеціаліст) з внутрішнього аудиту звітує у терміни до 5 січня (за рік) та до 5 липня (за І півріччя) у письмовій формі перед керівником територіального органу, установи, що належить до сфери управління Мін’юсту, про результати діяльності підрозділу (спеціаліста) з внутрішнього аудиту.
Керівник територіального органу, установи, що належить до сфери управління Мін’юсту, забезпечує подання звіту про результати діяльності до Департаменту для подальшого узагальнення та формування зведеного звіту і подання його Міністру у встановлений ним строк.
Датою подання звіту вважається дата його реєстрації в Мін’юсті.
Директор Департаменту двічі на рік у терміни, визначені Міністром (але не пізніше 30 січня (за рік) та 1 серпня (за І півріччя)), у письмовій формі звітує перед ним про результати діяльності Департаменту та підрозділів (спеціалістів)
з внутрішнього аудиту.
10.2. Звіт про результати діяльності Департаменту, підрозділів (спеціалістів) з внутрішнього аудиту, повинен включати:
стан виконання Операційного плану діяльності з внутрішнього аудиту та/або причини його невиконання;
інформацію про позапланові внутрішні аудити;
резюме кожного завершеного планового та позапланового внутрішнього аудиту;
суттєві проблемні питання, у тому числі виявлені за результатами виконання аудиторських завдань за попередні періоди, що потребували негайного вирішення, щодо яких не було вжито заходів;
результати впровадження рекомендацій;
обмеження, що виникали під час проведення внутрішнього аудиту.
10.3. Результати внутрішнього аудиту не менше ніж один раз на рік розглядаються на засіданні колегії Мін’юсту. Департамент у межах повноважень здійснює моніторинг стану виконання прийнятих на засіданні колегії рішень.
10.4. Зведений звіт про результати діяльності Департаменту, підрозділів (спеціалістів) з внутрішнього аудиту подається щороку до 1 лютого або у терміни, визначені Мінфіном.
Датою подання зведеного звіту вважається дата його реєстрації в Мінфіні.
ХІ. Надання інформації про результати внутрішнього аудиту та
взаємодія Департаменту, підрозділів (спеціалістів) з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту, з органами державної влади, правоохоронними органами
11.1. У разі надходження звернень від органів державної влади та/або правоохоронних органів Департамент, підрозділ (спеціаліст) з внутрішнього аудиту за дорученням Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, надає інформацію про результати внутрішнього аудиту.
Інформація про результати внутрішнього аудиту надається за зверненням органів державної влади та/або правоохоронних органів з дотриманням установлених вимог законодавства та розпорядчих документів щодо розголошення інформації з обмеженим доступом.
У разі відсутності запитуваної інформації про це повідомляються органи державної влади та/або правоохоронні органи.
11.2. У разі надходження звернення від Мінфіну керівник Департаменту забезпечує підготовку інформації про результати внутрішнього аудиту та інших відомостей, що стосуються його проведення, для подання керівнику установи та направлення Мінфіну протягом 10 робочих днів з дня надходження такого звернення.
11.3. Взаємодія з міністерствами, іншими центральними органами виконавчої влади та правоохоронними органами здійснюється Департаментом, підрозділом (спеціалістом) з внутрішнього аудиту у межах його повноважень відповідно до законодавства.
11.4. У разі виявлення під час проведення внутрішнього аудиту ознак шахрайства, корупційних правопорушень та правопорушень, пов’язаних
з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, які призвели до втрат чи збитків, директор Департаменту/керівник підрозділу, спеціаліст з внутрішнього аудиту письмово інформує Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, з наданням пропозицій щодо вжиття необхідних заходів.
11.5. За рішенням Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, директор Департаменту/керівник підрозділу (спеціаліст) з внутрішнього аудиту забезпечує інформування та/або передачу копій матеріалів такого аудиту до правоохоронних органів відповідно до законодавства. Копії матеріалів внутрішнього аудиту передаються до правоохоронних органів з описом за формою, наведеною в додатку 22 до цього Порядку.
XII. Скарги на дії працівників Департаменту, підрозділів (спеціалістів)
з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту
12.1. Скарги, які надходять на дії працівників Департаменту, підрозділів (спеціаліста) з внутрішнього аудиту розглядаються у встановленому законодавством порядку.
12.2. Якщо за результатами розгляду скарги встановлено факт невідповідності офіційної документації, складеної за результатами внутрішнього аудиту, дійсному стану справ та/або порушення працівником Департаменту, підрозділу (спеціалістом) з внутрішнього аудиту законодавства, у тому числі Стандартів внутрішнього аудиту, що вплинуло на об’єктивність висновків, Міністр, керівник територіального органу, установи, що належить до сфери управління Мін’юсту, призначає повторний внутрішній аудит.
12.3. Повторний внутрішній аудит проводиться працівниками Департаменту (підрозділу) внутрішнього аудиту, які не брали участі у попередніх внутрішніх аудитах з тих самих питань.
XIII. Забезпечення та підвищення якості внутрішнього аудиту:
внутрішня оцінка якості внутрішнього аудиту та зовнішня оцінка функціонування системи внутрішнього аудиту
13.1. З метою оцінки функції внутрішнього аудиту на предмет відповідності національним стандартам, кодексам, правилам та іншим вимогам нормативно-правових актів, а також визначення можливості здійснення заходів щодо її покращення проводиться внутрішня оцінка якості та зовнішня оцінка функціонування системи внутрішнього аудиту.
Внутрішня оцінка якості внутрішнього аудиту здійснюється директором Департаменту, керівниками підрозділів (спеціалістами) з внутрішнього аудиту.
Внутрішня оцінка якості реалізується на двох рівнях:
- постійний моніторинг функції внутрішнього аудиту;
- проведення періодичних оцінок діяльності підрозділу (спеціалістів)
з внутрішнього аудиту (шляхом самооцінки, обов'язкового щорічного оцінювання державних службовців).
Зовнішня оцінка функціонування системи внутрішнього аудиту здійснюється Мінфіном у встановленому порядку.
13.2. Внутрішня оцінка якості внутрішнього аудиту проводиться відповідно до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту в системі Міністерства юстиції України, затвердженого наказом Мін’юсту.
13.3. За результатами періодичних оцінок якості (внутрішніх та зовнішніх),
а також постійного моніторингу формується щорічна Програма забезпечення та підвищення якості внутрішнього аудиту, основу якої складають заходи, спрямовані на усунення недоліків, виявлених під час таких оцінок.
Програма забезпечення та підвищення якості внутрішнього аудиту складається щорічно за підписом директора Департаменту (керівника підрозділу внутрішнього аудиту) та затверджується Міністром (керівником територіальних органів, установ, що належать до сфери управління Мін’юсту) за формою, наведеною в додатку 9 до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту.
Метою складання Програми забезпечення та підвищення якості внутрішнього аудиту є постійний розвиток та удосконалення діяльності Департаменту, підрозділу внутрішнього аудиту, зокрема шляхом перегляду існуючих та запровадження нових системних заходів контролю, встановлених за результатами попередніх внутрішніх оцінок якості.
Директором Департаменту (керівником підрозділу внутрішнього аудиту) забезпечується виконання Програми забезпечення та підвищення якості внутрішнього аудиту.
Директор Департаменту, керівник підрозділу внутрішнього аудиту зобов’язаний ознайомити усіх працівників підрозділу з результатами внутрішніх оцінок якості внутрішнього аудиту та рекомендованими заходами з метою підвищення якості цієї функції.
Задокументовані результати внутрішніх оцінок якості разом із щорічними Програмами забезпечення та підвищення якості внутрішнього аудиту зберігаються у підрозділі внутрішнього аудиту (відповідно до вимог ведення діловодства та організаційних особливостей кожної конкретної установи) та враховуються Мінфіном при проведенні зовнішніх оцінок якості.
13.4. Про узагальнені результати внутрішньої оцінки якості внутрішнього аудиту в системі Мін’юсту директор Департаменту інформує Міністра.
Керівник підрозділу внутрішнього аудиту інформує керівника територіального органу, установи, що належить до сфери управління Мін’юсту, про результати внутрішньої оцінки якості внутрішнього аудиту в очолюваному ним підрозділі.
Департаментом забезпечується інформування керівників територіальних органів, установ, що належать до сфери управління Мін’юсту, про рівень якості внутрішнього аудиту, а також надання відповідних рекомендацій, спрямованих на підвищення ефективності внутрішнього аудиту та функціонування внутрішнього контролю.
13.5. Оцінка функціонування системи внутрішнього аудиту здійснюється Мінфіном не частіше одного разу на три роки у встановленому ним порядку. Зазначена оцінка проводиться у формі дослідження (зовнішня оцінка).
Предметом оцінки функціонування системи внутрішнього аудиту
є планування, організація та здійснення такого аудиту, моніторинг врахування рекомендацій за результатами його здійснення, дотримання посадовими особами вимог Стандартів внутрішнього аудиту та інших нормативно-правових актів
з відповідних питань.
За результатами оцінки функціонування системи внутрішнього аудиту Мінфіном надаються Міністру рекомендації щодо її удосконалення.
13.6. Департаментом вживаються заходи з виконання та врахування рекомендацій, наданих Мінфіном за результатами оцінки функціонування системи внутрішнього аудиту.
В.о. директора Департаменту
внутрішнього аудиту І. А. Власова