Порядок здійснення внутрішнього аудиту в системі Міністерства юстиції України

І. Загальні положення

1. Цей Порядок розроблено відповідно до частини третьої статті 26 Бюджетного кодексу України від 08 липня 2010 року № 2456-VI (далі – Бюджетний кодекс), Положення про Міністерство юстиції України, затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228 (далі – Положення про Мін’юст), Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (далі – Порядок № 1001), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року № 1247 (далі – Стандарти), Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062 (далі – Засади), Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року № 1217 (далі – Кодекс етики), з метою регламентування процедур, які стосуються аспектів діяльності
   з внутрішнього аудиту, зокрема планування, проведення та документування внутрішніх аудитів, а також реалізації їх результатів.
2. Цей Порядок визначає механізм здійснення внутрішнього аудиту
   в апараті Міністерства юстиції України, територіальних органах, установах і на підприємствах, що належать до сфери його управління.

У разі створення підрозділів внутрішнього аудиту в територіальних органах, установах, що належать до сфери управління Мін’юсту (далі – підрозділи внутрішнього аудиту), керівники таких підрозділів безпосередньо підпорядковуються керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, є підзвітними начальнику Управління внутрішнього аудиту Мін’юсту та повинні дотримуватися вимог цього Порядку.

За відсутності підрозділів спеціалісти з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту (далі – спеціалісти з внутрішнього аудиту), безпосередньо підпорядковуються керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, та є підзвітними начальнику Управління внутрішнього аудиту Мін’юсту і повинні дотримуватися вимог цього Порядку.

Начальник Управління внутрішнього аудиту Мін’юсту координує діяльність підрозділів (спеціалістів) з внутрішнього аудиту та надає пропозиції щодо забезпечення ними належної якості здійснення внутрішнього аудиту.

У разі створення підрозділу внутрішнього аудиту на підприємстві, що належить до сфери управління Мін’юсту, керівником цього підприємства може затверджуватись Порядок здійснення внутрішнього аудиту на підприємстві.

3. Терміни, наведені в цьому Порядку, вживаються у таких значеннях:

аудитор – працівник (спеціаліст) Управління внутрішнього аудиту Мін’юсту (далі – Управління Мін’юсту), працівник (спеціаліст) підрозділу
з внутрішнього аудиту;

аудиторське дослідження – методика здійснення внутрішнього аудиту, яка полягає в чіткій послідовності й порядку застосування окремих методів аудиту, методичних прийомів та процедур для встановлення об’єктивної істини щодо інформації, яка підлягає аудиту, і доведення цієї істини через аудиторський висновок до користувачів аудиту;

аудиторський доказ – зібрана та задокументована аудитором інформація, яку він використовує з метою обґрунтування висновків за результатами внутрішнього аудиту;

аудиторське завдання – запланований для виконання обсяг роботи
з проведення аудиторського дослідження;

аудиторські процедури – комплекс дій аудитора, спрямованих на отримання аудиторських доказів під час аудиту;

аудиторські рекомендації – пропозиції вчинити певні дії, надані за результатами внутрішнього аудиту щодо усунення та недопущення
надалі порушень і недоліків, виявлених під час його здійснення;

відповідальна за діяльність особа – посадова чи інша особа, яка відповідно до організаційного, розпорядчого та/або іншого документа відповідає за напрям діяльності, функції, процеси, що є об’єктом внутрішнього аудиту;

внутрішній аудит – діяльність Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту, спрямована на удосконалення системи управління, внутрішнього контролю, запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності Мін’юсту, його територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, та яка передбачає надання незалежних висновків
і рекомендацій;

внутрішній контроль – комплекс заходів, що застосовуються Міністром, керівниками територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо їх діяльності;

критерії оцінки – підстава для оцінки діяльності, що є об’єктом внутрішнього аудиту з метою визначення необхідного (бажаного) стану або очікування щодо такої діяльності;

метод аудиту – сукупність прийомів, які використовуються під час дослідження об’єктів внутрішнього аудиту;

об’єкт внутрішнього аудиту – діяльність Мін’юсту, його територіальних органів, установ та підприємств (у тому числі суб’єктів господарювання, державна частка у статутному капіталі яких перевищує 50 відсотків чи становить величину, яка забезпечує державі право вирішального впливу на господарську діяльність таких суб’єктів господарювання), що належать до сфери управління Мін’юсту, в повному обсязі або з окремих питань (на окремих етапах), та заходи, що здійснюються Міністром, керівниками територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту, для забезпечення ефективного функціонування системи внутрішнього контролю (дотримання принципів законності, ефективного використання бюджетних коштів та інших активів, досягнення результатів відповідно до встановленої мети, виконання завдань, планів і вимог щодо їх діяльності);

офіційний документ – аудиторський звіт, складений за результатами внутрішнього аудиту, який містить відомості про виконання аудиторського завдання, висновки та рекомендації;

підконтрольний суб’єкт внутрішнього аудиту – апарат Мін’юсту, територіальні органи, установи та підприємства, що належать до сфери управління Мін’юсту;

плановий внутрішній аудит – внутрішній аудит, який проводиться згідно із затвердженим у встановленому порядку Операційним/Зведеним операційним планом діяльності з внутрішнього аудиту;

повторний внутрішній аудит – внутрішній аудит, що здійснюється підрозділом (спеціалістом) з внутрішнього аудиту за рішенням Міністра (керівника територіального органу, установи, що належать до сфери управління Мін’юсту), для дослідження фактів, викладених у скарзі на дії працівників підрозділу (спеціаліста) з внутрішнього аудиту, що надійшла до Міністерства (територіального органу, установи);

позаплановий внутрішній аудит – внутрішній аудит, який не передбачений Операційним/Зведеним операційним планом діяльності з внутрішнього аудиту та проводиться за дорученням Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту) для своєчасного реагування на проблеми, що виникають під час виконання покладених законодавством завдань та функцій на Міністерство, його територіальні органи, установи;

простір внутрішнього аудиту – формалізована і задокументована шляхом ведення Бази даних/Зведеної бази даних, упорядкована сукупність інформації стосовно об’єктів внутрішнього аудиту, а також підконтрольних суб’єктів внутрішнього аудиту, щодо діяльності яких можуть проводитись внутрішні аудити;

професійна ретельність – підхід до виконання завдань, що передбачає формування професійного судження аудитора на основі застосування відповідних знань, навичок та компетенцій, а також використання адекватних аудиторських методів, прийомів і процедур для надання обґрунтованих, об’єктивних і незалежних висновків;

робочі документи – записи (форми, таблиці, схеми тощо), за допомогою яких аудитор фіксує результати застосування методів і процедур під час планування та виконання аудиторського завдання й аудиторські докази;

система Мін’юсту – єдина система, що складається з апарату Мін’юсту, територіальних органів, установ та підприємств, що належать до сфери управління Мін’юсту;

тема внутрішнього аудиту – узагальнена основа змісту аудиторського завдання, яка визначається під час планування внутрішнього аудиту, зазначається в розпорядчому документі на проведення внутрішнього аудиту та Програмі внутрішнього аудиту.

Інші терміни в цьому Порядку вживаються у значеннях, наведених
у Бюджетному кодексі, Порядку № 1001, Стандартах, Засадах та Кодексі етики.

ІІ. Ведення простору внутрішнього аудиту

1. Управління Мін’юсту, підрозділи (спеціалісти) з внутрішнього аудиту забезпечують формування простору внутрішнього аудиту.

Простір внутрішнього аудиту має бути формалізований та задокументований шляхом ведення бази даних (книга Excel
з вкладками/листами).

2. Простір внутрішнього аудиту містить загальну інформацію щодо об’єктів та підконтрольних суб’єктів внутрішнього аудиту, які включаються до бази даних за вертикальним розподілом.

До об’єктів внутрішнього аудиту належить визначена актами законодавства діяльність підконтрольних суб’єктів внутрішнього аудиту
в цілому або з окремих питань, на окремих етапах, а саме: загальні та функціональні процеси, контрольно-наглядові функції, адміністративні послуги, бюджетні програми.

Підконтрольні суб’єкти внутрішнього аудиту входять до простору аудиту за принципом організаційної структури та підпорядкування.

3. База даних/Зведена база даних простору внутрішнього аудиту повинна містити інформацію про:

об’єкти внутрішнього аудиту;

ідентифіковані та оцінені ризики, пов’язані з відповідним об’єктом внутрішнього аудиту;

визначені критерії відбору для відповідного об’єкта внутрішнього аудиту;

ступінь пріоритетності об’єктів внутрішнього аудиту;

періодичність здійснення внутрішніх аудитів щодо кожного об’єкта внутрішнього аудиту;

найменування структурних підрозділів апарату державного органу, територіального органу/бюджетної установи, а також підприємств та організацій, що належать до сфери управління Мін’юсту/територіального органу;

проведені аудити (дата і період проведення);

найменування, місцезнаходження, код за ЄДРПОУ підконтрольного суб’єкта внутрішнього аудиту;

найменування і код програмної класифікації видатків та кредитування всіх бюджетних програм;

теми, дати проведення всіх попередніх внутрішніх аудитів із зазначенням періоду, що підлягав аудиту;

стан виконання рекомендацій за результатами внутрішнього аудиту
(у відсотках);

загальні та функціональні процеси, адміністративні послуги, що надаються підконтрольними суб’єктами внутрішнього аудиту, контрольно-наглядові функції.

4. Управлінням Мін’юсту, підрозділами (спеціалістами) з внутрішнього аудиту формується та ведеться База даних, що складається з окремих вкладок/листів книги Excel «Простір внутрішнього аудиту» (додаток 1): Інформація про підконтрольні суб’єкти внутрішнього аудиту та Інформація щодо процесів в діяльності підконтрольних суб’єктів внутрішнього аудиту.

Інформація про підконтрольні суб’єкти внутрішнього аудиту містить: найменування, місцезнаходження, код за ЄДРПОУ підконтрольного суб’єкта внутрішнього аудиту, теми, дати проведення всіх попередніх внутрішніх аудитів із зазначенням періоду, що підлягав аудиту, та відомості про стан виконання рекомендацій за результатами проведеного внутрішнього аудиту
(у відсотках) вноситься до таблиці, форма якої наведена у вкладці/листі Інформація про підконтрольні суб’єкти внутрішнього аудиту книги Excel «Простір внутрішнього аудиту».

Підконтрольні суб’єкти внутрішнього аудиту вносяться за:

організаційною структурою (наприклад, міжрегіональні управління Міністерства юстиції України, їх структурні підрозділи – управління, відділи, сектори);

підпорядкуванням (наприклад, Адміністрація Державної кримінально-виконавчої служби України – міжрегіональні управління юстиції з питань виконання кримінальних покарань та пробації – установи виконання покарань, слідчі ізолятори, підприємства установ виконання покарань тощо, створені для забезпечення виконання завдань Державної кримінально-виконавчої служби України);

місцем розташування (установи центрального, обласного чи районного рівнів).

Інформація про процеси діяльності підконтрольних суб’єктів внутрішнього аудиту відображається у книзі Excel «Простір внутрішнього аудиту»
у вкладці/листі Інформація щодо процесів в діяльності підконтрольних суб’єктів внутрішнього аудиту.

 

Процеси поділяються на:

загальні – стандартні процеси, які притаманні діяльності кожного підконтрольного суб’єкта внутрішнього аудиту (наприклад, складання та виконання кошторису/фінансового плану, здійснення оплати праці та нарахувань на заробітну плату, ведення кадрової роботи, процес ведення претензійно-позовної роботи, здійснення публічних закупівель тощо);

функціональні – специфічні процеси, які характерні лише для відповідних підконтрольних суб’єктів внутрішнього аудиту (здійснення державної реєстрації друкованих засобів масової інформації структурним підрозділом державної реєстрації). На відміну від загальних процесів функціональні процеси виконуються лише окремими підконтрольними суб’єктами внутрішнього аудиту;

контрольно-наглядові функції – здійснюються під час управлінського контролю законності тих чи інших управлінських дій, доцільності та ефективності реалізації управлінських рішень. Наглядова функція полягає у здійсненні управлінського контролю за точним та неухильним виконанням законодавства;

адміністративні послуги – результат здійснення владних повноважень суб’єктом надання адміністративних послуг за заявою фізичної або юридичної особи, спрямований на набуття, зміну чи припинення прав та/або обов’язків такої особи відповідно до законодавства;

бюджетні програми – сукупність заходів, спрямованих на досягнення єдиної мети, завдань та очікуваного результату, визначення та реалізацію яких здійснює розпорядник бюджетних коштів відповідно до покладених на нього функцій.

Управлінням Мін’юсту, підрозділами (спеціалістами) з внутрішнього аудиту заповнюється інформація про бюджетні програми у разі, коли Мін’юст, його територіальний орган чи установа є головним розпорядником бюджетних коштів або відповідальним виконавцем бюджетної програми.

Крім того, щодо кожного об’єкта внутрішнього аудиту, внесеного до книги Excel «Простір внутрішнього аудиту» у вкладці/листі Інформація щодо процесів у діяльності підконтрольних суб’єктів внутрішнього аудиту, зазначається інформація про ідентифіковані та оцінені ризики, визначені критерії відбору та ступінь пріоритетності.

5. Управлінням Мін’юсту, підрозділом внутрішнього аудиту Адміністрації Державної кримінально-виконавчої служби України ведеться Зведена база даних, яка містить інформацію про усіх об’єктів внутрішнього аудиту та підконтрольних суб’єктів внутрішнього аудиту. Така інформація розміщується в окремих вкладках/листах книги Excel «Простір внутрішнього аудиту»
   в розрізі кожного підконтрольного суб’єкта внутрішнього аудиту.

До Зведеної бази даних входить база даних Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту в системі Мін’юсту.

6. Формування простору внутрішнього аудиту здійснюється
   з використанням документальних джерел інформації, зокрема:

законодавчих та нормативно-правових актів, що регулюють діяльність державних органів, а також підконтрольних суб’єктів внутрішнього аудиту. У таких документах визначено завдання та функції, права та обов’язки, правовий статус та підпорядкування;

стратегічних та операційних планів (річні, піврічні, квартальні), в яких описуються мета (місія) та стратегічні цілі (пріоритети) діяльності державного органу, завдання та заходи з їх реалізації, кінцеві результати (індикатори) виконання завдань, визначаються відповідальні виконавці (співвиконавці);

внутрішніх документів установ (організаційна структура, положення про структурні підрозділи, посадові інструкції, відповідні порядки та регламенти). У таких документах міститься перелік структурних підрозділів, визначено повноваження та відповідальність (підзвітність) керівництва та працівників, розподіл повноважень та відповідальності (підзвітності), їх закріплення за виконавцями (співвиконавцями), встановлено порядок складання та подання звітності про результати діяльності, включаючи результативні показники щодо досягнення поставлених завдань, рівні, форми та терміни звітування, визначено порядки планування, організації, здійснення окремих процесів;

паспортів бюджетних програм, фінансових планів державних підприємств, звітності (фінансової та нефінансової звітності), які містять показники діяльності установ/підприємств;

аудиторських звітів підрозділів (спеціалістів) з внутрішнього аудиту та актів/звітів зовнішніх контролюючих органів, в яких міститься інформація щодо недоліків системи внутрішнього контролю та фактів порушень, а також наданих висновків і рекомендацій/обов’язкових вимог.

реєстрів ризиків підконтрольних суб’єктів внутрішнього аудиту.

7. У рамках визначення простору внутрішнього аудиту доцільно проводити консультації з Міністром, відповідальними за діяльність підконтрольного суб’єкта внутрішнього аудиту для висловлення ними думки щодо повноти визначених Управлінням Мін’юсту, підрозділом (спеціалістом) з внутрішнього аудиту напрямів діяльності, функцій чи процесів, а також діючих
   в Міністерстві, на підконтрольних суб’єктах внутрішнього аудиту заходів контролю та системи внутрішнього контролю в цілому.

З метою ідентифікації усіх напрямів діяльності, функцій, процесів тощо під час проведення консультацій доцільно з’ясувати, зокрема:

основні цілі діяльності Мін’юсту, підконтрольних суб’єктів внутрішнього аудиту та ролі структурних підрозділів у їх досягненні, ефективність та результативність роботи структурних підрозділів;

проблемні питання та ризики в діяльності структурних підрозділів Мін’юсту, підконтрольних суб’єктів внутрішнього аудиту, які заважають досягнути визначені цілі діяльності;

інші питання, що є пріоритетними у діяльності Мін’юсту, на які варто звернути увагу підрозділу внутрішнього аудиту.

8. Підрозділи (спеціалісти) з внутрішнього аудиту забезпечують подання до Управління Мін’юсту один раз на рік (у термін до 01 вересня) заповненого відповідно до вимог Стандартів та цього Порядку, простору внутрішнього аудиту.

У разі перерозподілу завдань та функцій між відповідними територіальними органами або створення, ліквідації чи реорганізації підприємств та установ, що належать до сфери управління Мін’юсту, доцільно надавати до Управління Мін’юсту актуалізований (уточнений) простір внутрішнього аудиту.

9. Управління Мін’юсту аналізує та заповнює простір внутрішнього аудиту не рідше одного разу на рік до початку формування операційного плану на наступний плановий період.
10. Начальник Управління Мін’юсту (керівник підрозділу (спеціаліст)
    з внутрішнього аудиту) забезпечує формування простору внутрішнього аудиту та підтримку його в актуальному стані.
11. Щороку База даних Управління Мін’юсту, розміщена
    у вкладці/листі Інформація про підконтрольні суб’єкти внутрішнього аудиту книги Excel «Простір внутрішнього аудиту», роздруковується та формується
    у справу з метою її аналізу та збереження відповідно до розробленої номенклатури справ Управління Мін’юсту.

ІІІ. Планування діяльності з внутрішнього аудиту

1. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
   з внутрішнього аудиту забезпечують формування Стратегічного та Операційного планів діяльності з внутрішнього аудиту (далі – Операційний план/Стратегічний план), Зведеного операційного плану діяльності
   з внутрішнього аудиту та Зведеного стратегічного плану діяльності
   з внутрішнього аудиту (далі – Зведений операційний план/стратегічний план; при вживанні разом – Зведені плани) на підставі документально оформлених результатів оцінки ризиків, яка проводиться не рідше одного разу на рік,
   з метою визначення пріоритетів роботи підрозділу (спеціаліста) з внутрішнього аудиту, що мають враховувати стратегію (пріоритети) та цілі діяльності Мін’юсту.
2. Процес стратегічного та операційного планування діяльності
   з внутрішнього аудиту в Міністерстві передбачає ризик-орієнтований відбір Управлінням Мін’юсту, підрозділом (спеціалістом) з внутрішнього аудиту важливих та актуальних для підконтрольного суб’єкта внутрішнього аудиту об’єктів внутрішнього аудиту й покликаний забезпечити у випадку обмежених ресурсів обрання для дослідження найбільш ризикових об’єктів внутрішнього аудиту.

Ризик – орієнтований відбір здійснюється за такими етапами:

визначення простору внутрішнього аудиту шляхом ведення Бази даних/Зведеної бази даних;

визначення подій та ідентифікація ризиків;

оцінка ризиків за ймовірністю та впливом;

визначення пріоритетних об’єктів внутрішнього аудиту за допомогою критеріїв відбору;

формування, погодження/затвердження Стратегічного та Операційного планів, Зведених планів і внесення змін до них.

3. 3.Порядок складання та ведення простору внутрішнього аудиту визначено в розділі IІ цього Порядку.
4. При визначенні подій та ідентифікації ризиків враховується система управління ризиками (діяльність керівництва та працівників підконтрольного суб’єкта внутрішнього аудиту з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін), що застосовується у підконтрольного суб’єкта внутрішнього аудиту.

Управління ризиками в системі Мін’юсту здійснюється відповідно до положень Інструкції з організації внутрішнього контролю в системі Міністерства юстиції України, затвердженої наказом Міністерства юстиції України (далі – Інструкція з внутрішнього контролю).

У тих випадках, коли у підконтрольному суб’єкті внутрішнього аудиту запроваджено діяльність з управління ризиками, підрозділи (спеціалісти)
з внутрішнього аудиту повинні дослідити наявність внутрішніх документів, які регламентують діяльність з управління ризиками та дотримання вимог цих документів керівництвом та працівниками підконтрольного суб’єкта внутрішнього аудиту, проаналізувати реєстри ризиків з метою розуміння ризиків, дослідити повноту виявлення ризиків, проаналізувати обрані способи реагування на ризики, оцінити співпадіння обраних способів реагування на ризики з аудиторським судженням, виявити неідентифіковані ризики та залишкові ризики, які, незважаючи на запроваджені заходи контролю, залишаються високими тощо.

При цьому підхід до визначення ризиків буде відрізнятися, якщо керівником підконтрольного суб’єкта внутрішнього аудиту не запроваджено діяльність з управління ризиками на послідовній та структурованій основі.
У таких випадках аудитори самостійно визначають події, які призводять до виникнення ризиків, проводять оцінку ризиків щодо ймовірності їх виникнення та впливу на досягнення цілей діяльності підконтрольного суб’єкта внутрішнього аудиту.

На цьому етапі щодо кожного об’єкта аудиту у просторі внутрішнього аудиту ідентифікуються події (зовнішні та внутрішні), що можуть вплинути на досягнення підконтрольним суб’єктом внутрішнього аудиту визначених цілей та, які залежно від впливу, поділяються на можливості (позитивний вплив на досягнення підконтрольним суб’єктом внутрішнього аудиту визначених цілей)
і ризики (негативний вплив на досягнення підконтрольним суб’єктом внутрішнього аудиту визначених цілей).

Визначення ризиків здійснюється з урахуванням фінансової
і нефінансової інформації, а також на підставі аналізу документальних джерел підконтрольного суб’єкта внутрішнього аудиту.

Під час ідентифікації та формулювання ризиків необхідно уникати визначення ризиків, які не мають впливу на цілі, та є їх зворотним формулюванням. Слід враховувати причину виникнення ризику та можливий його вплив на цілі (причинно-наслідковий зв’язок).

З метою належної ідентифікації та оцінки ризиків начальник Управління Мін’юсту, керівник підрозділу (спеціаліст) з внутрішнього аудиту повинен з’ясувати та врахувати думку керівництва Мін’юсту, територіальних органів, установ, що належать до сфери управління Мін’юсту, щодо проблемних питань та ризиків, які впливають на досягнення підконтрольним суб’єктом внутрішнього аудиту цілей, а також провести консультації з відповідальними за діяльність з цих питань.

5. Оцінка щодо ймовірності настання подій, що створюють ризики (оцінка ймовірності), та розміру їх наслідків (оцінка впливу) на досягнення визначених цілей, здійснюється після визначення подій та ідентифікації ризиків.

Оцінка ймовірності передбачає визначення можливості виникнення ризику, а оцінка впливу – фінансові та нефінансові наслідки для підконтрольного суб’єкта внутрішнього аудиту у випадку настання ризику. Рівень ризику визначається за допомогою присвоєння ризикам відповідних балів.

Оцінку впливу та оцінку ймовірності (присвоєння балів) можна здійснювати різними методами, зокрема, шляхом колегіальної оцінки ризиків, врахувавши думку кожного працівника, загального обговорення та узгодження щодо присвоєним ризикам балів.

Загальна оцінка ризику (загальний бал) визначається шляхом множення оцінки ймовірності та оцінки впливу.

За допомогою відповідних балів визначаються об’єкти внутрішнього аудиту з дуже високим, високим, середнім, низьким ступенем (рівнем) ризику для підконтрольного суб’єкта внутрішнього аудиту.

6. Визначення пріоритетних об’єктів внутрішнього аудиту в системі Мін’юсту здійснюється відповідно до Критеріїв, за якими оцінюється ступінь (рівень) ризику від провадження діяльності апарату Мін’юсту, територіальних органів, підприємств та установ, що належать до сфери його управління, здійснюється відбір об’єктів для проведення планових внутрішніх аудитів
   і визначається пріоритетність та періодичність проведення таких аудитів, які затверджуються наказом Мін’юсту.
7. Під час здійснення ризик – орієнтованого відбору об’єктів внутрішнього аудиту Управління Мін’юсту, підрозділи (спеціалісти) з внутрішнього аудиту для забезпечення обміну інформацією та врахування всіх ризикових сфер за напрямами діяльності Мін’юсту, територіальних органів та установ, що належать до сфери його управління, взаємодіють зі структурними підрозділами апарату Мін’юсту, територіальними органами, установами, підприємствами, що належать до сфери його управління, зокрема шляхом направлення запитів, листів та службових записок про надання інформації особам відповідальним за діяльність.
8. Кінцевим етапом ризик-орієнтованого відбору є формування, погодження/затвердження Стратегічного та Операційного планів, Зведених планів та внесення до них змін.

Цей процес складається з таких послідовних дій:

1) розробка та формування проєктів Стратегічного та Операційного планів діяльності з внутрішнього аудиту підрозділами (спеціалістами) з внутрішнього аудиту (рекомендовані форми Стратегічного плану наведено в додатку 2 (розділи IV, V, VI Стратегічного плану складаються за допомогою програми Microsoft Excel), Операційного плану – у додатку 3 до цього Порядку (розділи II, III Операційного плану складаються за допомогою програми Microsoft Excel));

2) погодження керівником територіального органу, установи Стратегічного та Операційного планів діяльності з внутрішнього аудиту (таких планів із змінами) у визначені терміни;

3) внесення змін до Стратегічного та Операційного планів діяльності
з внутрішнього аудиту (у разі необхідності) (рекомендовані форми Стратегічного та Операційного планів із змінами наведено в додатках 2-1, 3-1 до цього Порядку (розділи IV, V, VI Стратегічного плану із змінами та розділи III, IV Операційного плану із змінами заповнюються за допомогою програми Microsoft Excel));

4) подання керівниками територіальних органів, установ до Управління Мін’юсту погоджених ними Стратегічного та Операційного планів діяльності
з внутрішнього аудиту (таких планів із змінами) у визначені терміни;

5) формування Управлінням Мін’юсту проєктів Зведених планів (рекомендовані форми Зведеного стратегічного плану наведено в додатку 4, Зведеного операційного плану – у додатку 5 до цього Порядку);

6) затвердження керівником Мін’юсту Зведених планів;

7) внесення змін до Зведених планів (у разі необхідності) та їх затвердження керівником Міністерства (рекомендовану форму Зведеного стратегічного плану (із змінами) наведено в додатку 4-1, Зведеного операційного плану (із змінами) – у додатку 5-1 до цього Порядку);

8) оприлюднення затверджених керівником Міністерства Зведених планів на офіційному вебсайті Мін’юсту;

9) направлення до Мінфіну копій затверджених керівником Міністерства Зведених планів (Зведених планів зі змінами) протягом десяти робочих днів
з дати їх затвердження.

9. Стратегічний план/Зведений стратегічний план складається один раз на три роки, враховує стратегію Міністерства та визначає завдання і результати, яких Управління Мін’юсту, підрозділи (спеціалісти) з внутрішнього аудиту повинні досягнути протягом наступних трьох років.
10. Стратегічний план/Зведений стратегічний план містить такі розділи:

Розділ І «Мета (місія) внутрішнього аудиту» формується з урахуванням завдань, функцій, визначених нормативно-правовими актами, що регулюють діяльність з внутрішнього аудиту.

Розділ ІІ «Стратегія планування діяльності з внутрішнього аудиту» передбачає:

визначення стратегічних цілей внутрішнього аудиту з урахуванням стратегічних цілей Міністерства;

з’ясування та врахування думки керівника Мін’юсту (територіальних органів, установ, що належать до сфери управління Міністерства) щодо ризикових сфер діяльності Міністерства (територіальних органів, установ, закладів, підприємств, що належать до сфери управління Міністерства);

проведення консультацій з відповідальними за діяльність особами щодо проблемних питань та ризиків, які впливають на досягнення цілей Мін’юсту (територіальних органів, установ, підприємств, що належать до сфери управління Міністерства) з метою правильності формулювання аудиторської думки про ризики;

проведення (або актуалізація) оцінки ризиків перед складанням планів
з метою визначення пріоритетних об’єктів внутрішнього аудиту;

врахування результатів внутрішніх аудитів, проведених за останні три роки.

Розділ ІІІ «Стратегічні цілі та завдання внутрішнього аудиту».

Стратегічні цілі та завдання внутрішнього аудиту формуються враховуючи стратегічні цілі/пріоритети діяльності Мін’юсту.

У рамках однієї стратегічної цілі внутрішнього аудиту можуть визначатися декілька завдань внутрішнього аудиту, які включають здійснення внутрішніх аудитів та іншої діяльності підрозділами (спеціалістами) з внутрішнього аудиту. Кожне завдання внутрішнього аудиту має містити чіткі ключові показники результативності, ефективності та якості.

Розділ ІV «Пріоритетні об’єкти внутрішнього аудиту».

Пріоритетні об’єкти внутрішнього аудиту визначаються за результатами оцінки ризиків та застосованих критеріїв відбору.

Щороку працівниками Управління Мін’юсту, підрозділами (спеціалістами)
з внутрішнього аудиту проводиться оцінка ризиків або забезпечується актуалізація попередньої оцінки ризиків з метою оновлення переліку пріоритетних об’єктів внутрішнього аудиту.

Для уніфікації підходів до визначення ступеню пріоритетності об’єктів внутрішнього аудиту застосовується шкала визначення ступеня пріоритетності об’єктів внутрішнього аудиту (1 – «високий пріоритет», 2 – «середній пріоритет», 3 – «низький пріоритет»):

високий пріоритет (відповідає «високому/дуже високому» ступеню пріоритетності);

середній пріоритет (відповідає «середньому» ступеню пріоритетності);

низький пріоритет (відповідає «низькому» ступеню пріоритетності).

Для уніфікації підходів до системи оцінювання ризиків застосовується шкала рівнів ризику:

• високий рівень ризику (відповідно – за шкалою «дуже високих»/«високих» оцінок ризику);
• середній рівень ризику (відповідно – за шкалою «середніх» оцінок ризику);
• низький рівень ризику (відповідно – за шкалою «низьких» оцінок ризику).

Розділ V «Здійснення внутрішніх аудитів».

У розділі наводяться стратегічні цілі внутрішнього аудиту, на досягнення яких спрямовані завдання внутрішнього аудиту, пов’язані зі здійсненням внутрішніх аудитів та пріоритетні об’єкти внутрішнього аудиту, визначені за результатами ризик-орієнтованого відбору, із зазначенням року дослідження щодо кожного об’єкта внутрішнього аудиту.

Розділ VІ «Здійснення іншої діяльності з внутрішнього аудиту».

У розділі конкретизуються завдання внутрішнього аудиту, пов’язані зі здійсненням іншої діяльності з внутрішнього аудиту (за видами такої роботи). 
В рамках реалізації відповідного завдання внутрішнього аудиту визначаються планові періоди виконання на здійснення іншої діяльності з внутрішнього аудиту.

11. Операційний план/Зведений операційний план складається на календарний рік з урахуванням завдань і результатів виконання Стратегічного плану/Зведеного стратегічного плану.
12. Операційний план/Зведений операційний план складається з трьох розділів.

Розділ І «Здійснення внутрішніх аудитів» повинен містити:

інформацію про пріоритетні об’єкти внутрішнього аудиту зі Стратегічного плану/Зведеного стратегічного плану, щодо яких заплановані дослідження у періоді, на який складається Операційний план/Зведений операційний план;

підставу для включення об’єктів внутрішнього аудиту (завдання внутрішнього аудиту зі Стратегічного плану/Зведеного стратегічного плану, на досягнення якого спрямовано здійснення внутрішнього аудиту);

орієнтовні обсяги (масштаб) дослідження запланованого об’єкта внутрішнього аудиту під час здійснення внутрішнього аудиту;

найменування підконтрольного суб’єкта внутрішнього аудиту, в якому здійснюється внутрішній аудит;

період, що буде охоплюватися під час здійснення внутрішнього аудиту;

термін здійснення внутрішнього аудиту (квартал, півріччя).

У Розділі ІІ «Здійснення іншої діяльності з внутрішнього аудиту» зазначаються:

підстава для включення заходу з іншої діяльності з внутрішнього аудиту до Операційного плану/Зведеного операційного плану – завдання внутрішнього аудиту у Стратегічному плані/Зведеному стратегічному плані, на досягнення якого спрямована реалізація відповідного заходу з іншої діяльності
з внутрішнього аудиту або доручення керівника Міністерства (територіального органу, установи, що належить до сфери управління Мін’юсту) тощо;

захід з іншої діяльності з внутрішнього аудиту;

терміни виконання заходу з іншої діяльності з внутрішнього аудиту (квартал, півріччя).

До Розділу ІІІ «Обсяги робочого часу на здійснення внутрішніх аудитів та виконання заходів з іншої діяльності з внутрішнього аудиту» входить інформація про:

посаду працівника підрозділу (спеціаліста) з внутрішнього аудиту;

загальну кількості робочих днів на рік;

фактичну кількості посад за кожною категорією;

загальний плановий обсяг робочого часу (у людино-днях) на здійснення внутрішніх аудитів у розрізі відповідних категорій посад;

коефіцієнти участі у здійсненні внутрішніх аудитів для відповідної посади, а саме:

для Управління Мін’юсту коефіцієнт участі у здійсненні внутрішніх аудитів начальника Управління – 0,1; заступника начальника Управління – начальника відділу – 0,3; начальника відділу – 0,7; головного спеціаліста – 0,8. Для підрозділів (спеціалістів) з внутрішнього аудиту коефіцієнт участі
у здійсненні внутрішніх аудитів начальника (відділу, завідувачів сектору та
(у разі наявності) їх заступників – 0,6; головних та провідних спеціалістів відділу (сектору) – 0,9; спеціалістів з внутрішнього аудиту територіальних органів та установ (без утворення підрозділу) – 0,8;

планового обсягу робочого часу на здійснення внутрішніх аудитів
(у людино-днях), що визначається шляхом застосування відповідного коефіцієнта до участі у здійсненні внутрішніх аудитів. Крім того, до планового обсягу робочого часу на здійснення внутрішніх аудитів входить резерв на здійснення позапланових внутрішніх аудитів не більше 25 % від планового обсягу робочого часу з урахуванням досвіду щодо кількості та тривалості таких аудитів у попередніх роках;

планового обсягу робочого часу на виконання заходів з іншої діяльності
з внутрішнього аудиту (у людино-днях).

13. Стратегічний та Операційний плани (такі плани із змінами) погоджуються керівниками територіальних органів, установ, що належать до сфери управління Мін’юсту.
14. Керівники територіальних органів, установ, що належать до сфери управління Мін’юсту, один раз на три роки у термін до 01 жовтня забезпечують подання до Управління Мін’юсту Стратегічного плану.

Керівники територіальних органів, установ, що належать до сфери управління Мін’юсту, один раз на рік у термін до 01 жовтня забезпечують подання до Управління Мін’юсту Стратегічного плану (із змінами) (у разі наявності змін), Операційного плану, сформованих за результатами ризик-орієнтованого відбору об’єктів аудиту, та розрахунку обсягів робочого часу на здійснення внутрішніх аудитів підрозділами (спеціалістами) з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту. Рекомендовану форму розрахунку обсягів робочого часу наведено
в додатку 7 до цього Порядку.

Керівники підрозділів (спеціалісти) з внутрішнього аудиту забезпечують формування і подання керівникам територіальних органів, установ, що належать до сфери управління Мін’юсту, зазначених планів, розрахунку обсягів робочого часу та інформації про потреби в ресурсах, необхідної для забезпечення виконання Стратегічного та Операційного планів. Рекомендовану форму інформації про потреби в ресурсах наведено в додатку 6-1 до цього Порядку.

15. У разі зміни стратегії (пріоритетів) та цілей діяльності Мін’юсту, за результатами проведення оцінки ризиків та з інших обґрунтованих підстав керівник підрозділу (спеціаліст) з внутрішнього аудиту забезпечує перегляд та внесення змін до Стратегічного та Операційного планів.

За потреби внесення змін до Стратегічного та Операційного планів керівник підрозділу (спеціаліст) з внутрішнього аудиту надає керівнику установи відповідне письмове обґрунтування.

Керівники підрозділів (спеціалісти) з внутрішнього аудиту у термін не пізніше 20 листопада подають до Управління Мін’юсту погоджені керівниками територіальних органів, установ, що належать до сфери управління Мін’юсту, зміни до Стратегічного та Операційного планів діяльності з внутрішнього аудиту у плановому періоді з відповідним обґрунтуванням.

Датою подання до Управління Мін’юсту Стратегічного та Операційного планів (таких планів із змінами) діяльності з внутрішнього аудиту вважається дата їх реєстрації в Мін’юсті.

16. У разі наявності зауважень Управління Мін’юсту до Стратегічного та Операційного планів (таких планів із змінами) підрозділів (спеціалістів)
    з внутрішнього аудиту, керівники територіальних органів, установ, що належать до сфери управління Мін’юсту, забезпечують коригування зазначених планів з урахуванням таких зауважень та подання їх до Управління Мін’юсту.
17. Управлінням Мін’юсту формуються проєкти Зведених планів (Зведених планів із змінами) та подаються на розгляд і затвердження керівнику Міністерства разом з інформацією про потреби в ресурсах, необхідних для забезпечення виконання Зведених планів Управління Мін’юсту не пізніше початку планового періоду. Інформація про потреби в ресурсах подається за формою, наведеною в додатку 6 до цього Порядку.
18. У разі зміни стратегії (пріоритетів) та цілей діяльності Мін’юсту, за результатами проведення оцінки ризиків та з інших обґрунтованих підстав начальник Управління Мін’юсту забезпечує перегляд та внесення змін до Зведених планів.

За потреби внесення змін до Зведених планів начальник Управління Мін’юсту надає Міністру відповідне письмове обґрунтування.

Зміни до Зведених планів вносяться в порядку їх затвердження не пізніше завершення планового періоду.

19. Затверджені керівником Міністерства Зведені плани (Зведені плани із змінами) оприлюднюються на офіційному вебсайті Мін’юсту.

20. Копії затверджених керівником Міністерства Зведених планів (Зведених планів зі змінами) протягом десяти робочих днів з дати їх затвердження направляються до Мінфіну.

21. До Операційного плану та Зведеного операційного плану підрозділами (спеціалістами) з внутрішнього аудиту не включається здійснення внутрішніх аудитів на підприємствах та в установах, в яких із тих самих питань і за той самий період Управлінням Мін’юсту, підрозділом (спеціалістом)
    з внутрішнього аудиту здійснено внутрішні аудити менше ніж один календарний рік тому.
22. У разі обмеження Управління Мін’юсту, підрозділу (спеціаліста)
    з внутрішнього аудиту в ресурсах (фінансових, людських, технічних, ІТ), необхідності залучення профільних експертів/фахівців тощо начальник Управління, керівник підрозділу (спеціаліст) з внутрішнього аудиту письмово інформує про це Міністра, керівника підконтрольного суб’єкта внутрішнього аудиту та аудиторський комітет (у разі його утворення) із зазначенням наслідків таких обмежень та подає відповідні пропозиції щодо вирішення такого питання.
23. Позапланові внутрішні аудити здійснюються за окремим рішенням Міністра, керівників територіальних органів і установ, що належать до сфери управління Мін’юсту, з метою своєчасного реагування на проблеми, ризики, які виникають під час виконання підконтрольними суб’єктами внутрішнього аудиту покладених завдань. Рішення про здійснення позапланового внутрішнього аудиту приймаються на підставі доповідної записки чи іншого документа, де зазначаються відповідні обґрунтування (проблемні питання, ризики в діяльності підконтрольних суб’єктів внутрішнього аудиту, інформація про порушення в засобах масової інформації, звернення, скарги, запити народних депутатів, державних органів, об’єднань громадян тощо) щодо проведення таких аудитів та оформлюється відповідним наказом.

У разі прийняття Міністром, керівниками територіальних органів
і установ, що належать до сфери управління Мін’юсту, рішення про необхідність проведення позапланового аудиту, начальник Управління Мін’юсту, керівник підрозділу (спеціаліст) з внутрішнього аудиту повинен переглянути Зведений операційний план, Операційний план на предмет впливу позапланових аудитів на стан виконання таких планів та поінформувати Міністра, керівника територіального органу і установи, що належить до сфери управління Мін’юсту, про результати такого перегляду/впливу. Загалом проведення кожного позапланового аудиту повинно обговорюватись начальником Управління Мін’юсту, керівником підрозділу (спеціалістом)
з внутрішнього аудиту з керівником Міністерства, керівниками територіального органу чи установи щодо доцільності його здійснення – причини, які зумовлюють необхідність проведення позапланового аудиту, а також переваги, що очікуються від його проведення.

24. Підрозділи (спеціалісти) з внутрішнього аудиту інформують Управління Мін’юсту про проведення позапланових/повторних внутрішніх аудитів протягом 3 (трьох) робочих днів після підписання наказу про його проведення з наданням відповідних обґрунтувань, копії наказу про проведення внутрішнього аудиту в межах забезпечення координації діяльності таких підрозділів (спеціалістів) відповідно до пункту 10 Порядку № 1001.
25. Зазначений у цьому розділі порядок планування діяльності
    з внутрішнього аудиту не поширюється на повторні внутрішні аудити, що здійснюються Управлінням Мін’юсту, підрозділами (спеціалістами)
    з внутрішнього аудиту для дослідження фактів, викладених у скарзі на дії їх працівників.

ІV. Організація внутрішнього аудиту

1. Внутрішній аудит передбачає здійснення дослідження та оцінки системи управління і внутрішнього контролю, у тому числі управління ризиками, результатом яких є отримання необхідних, достатніх і відповідних аудиторських доказів з метою надання обґрунтованих висновків та рекомендацій з питань і в обсязі, що відповідають об’єкту, темі й цілям внутрішнього аудиту, зокрема оцінки:

системи управління з врахуванням питання ефективності управління діяльністю, ступеня виконання і досягнення визначених цілей, якості виконання відповідних завдань та функцій, що стосуються об’єкта внутрішнього аудиту;

процесів управління ризиками з врахуванням питань ідентифікації ризиків та проведення їх оцінки, вжиття заходів реагування на ідентифіковані та оцінені ризики, здійснення їх перегляду, а також своєчасності доведення результатів оцінки ризиків до керівника та заінтересованих підрозділів установи;

системи внутрішнього контролю з врахуванням питання досягнення визначених мети (місії), стратегічних та інших цілей, ефективності управління бюджетними коштами, використання і збереження активів, ефективності та надійності інформаційних систем і технологій, достовірності і повноти фінансової та операційної інформації, дотримання законодавства та внутрішніх вимог щодо діяльності, яка є об’єктом внутрішнього аудиту.

2. Внутрішній аудит проводиться на підставі наказу Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту), в якому зазначається, зокрема:

підстава для проведення внутрішнього аудиту (пункт Зведеного операційного плану, доручення Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту) за результатами розгляду службових записок, листів, звернень, скарг тощо);

тема внутрішнього аудиту;

період проведення внутрішнього аудиту;

склад аудиторської групи;

найменування та місцезнаходження підконтрольного суб’єкта внутрішнього аудиту, в якому планується внутрішній аудит;

графік проведення внутрішнього аудиту.

Наказ на проведення внутрішнього аудиту доводиться до відома керівника підконтрольного суб’єкта внутрішнього аудиту шляхом направлення засвідченої належним чином копії на електронну адресу такого суб’єкта або передачею факсимільним зв’язком.

3. Начальник Управління Мін’юсту, керівник підрозділу внутрішнього аудиту призначає керівника аудиторської групи, формує склад аудиторської групи, що має відповідати характеру та ступеню складності конкретного аудиту.

У разі проведення внутрішнього аудиту однією особою, вона вважається керівником аудиторської групи.

4. Керівник аудиторської групи:

здійснює розподіл ресурсів для проведення внутрішнього аудиту (час, завдання та обсяги роботи між аудиторами), за потреби коригує їх;

забезпечує складання графіка проведення внутрішнього аудиту, в якому визначаються етапи проведення внутрішнього аудиту, тривалість їх виконання та виконавці, узгоджує його з начальником Управління Мін’юсту (керівником підрозділу внутрішнього аудиту). Форму графіка проведення внутрішнього аудиту наведено в додатку 8 до цього Порядку;

проводить перед початком внутрішнього аудиту наради з аудиторами та обговорення результатів попереднього вивчення об’єкта, питань аудиту
і методів їх дослідження, можливих проблем та ризиків тощо з метою з’ясування розуміння аудиторами закріплених за ними завдань;

оцінює відповідність обраних аудиторами методів, прийомів і процедур цілям, обсягу, термінам внутрішнього аудиту;

здійснює нагляд за виконанням аудиторами завдань з метою збору ними аудиторських доказів, достатніх для підтвердження висновків, та визначає порядок і періодичність звітування про стан виконання таких завдань, систематично перевіряє отримані результати на кожному етапі аудиторського дослідження;

надає методологічну та консультаційну підтримку аудиторам;

обговорює з аудиторами проблемні питання, що виникають під час проведення дослідження, та пропонує шляхи їх вирішення;

вживає в межах повноважень заходи для забезпечення об’єктивності
і незалежності аудиторів;

інформує начальника Управління Мін’юсту (керівника підрозділу внутрішнього аудиту або керівника територіального органу, установи, що належить до сфери управління Мін’юсту) про фактори, що негативно впливають на незалежність, об’єктивність та неупередженість аудиторів;

інформує начальника Управління Мін’юсту (керівника підрозділу внутрішнього аудиту або керівника територіального органу, установи, що належить до сфери управління Мін’юсту) про необхідність залучення до участі у внутрішньому аудиті відповідних фахівців, отримання аудиторами інформації від третіх осіб, консультацій, роз’яснень та іншої допомоги, включаючи технічну;

контролює дотримання членами аудиторської групи вимог нормативно-правових актів з питань проведення внутрішнього аудиту, вимог Кодексу етики, а також підтримує постійний зв’язок із начальником Управління Мін’юсту (керівником підрозділу внутрішнього аудиту);

розглядає, повертає на доопрацювання або схвалює робочі документи за результатами виконання аудиторами завдань під час внутрішнього аудиту шляхом нанесення відповідного напису та проставляння свого підпису;

здійснює заходи постійного моніторингу та документує їх належним чином. Форма шаблону наведена в додатку «Контрольний лист здійснення заходів постійного моніторингу під час проведення внутрішнього аудиту, реалізації його матеріалів та моніторингу впровадження рекомендацій» до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту.

5. Перед початком здійснення внутрішнього аудиту (виконання аудиторського завдання) члени аудиторської групи, у тому числі керівник такої групи, інформують начальника Управління Мін’юсту (керівника підрозділу внутрішнього аудиту) про відсутність конфлікту інтересів на підконтрольному суб’єкті, де буде здійснюватись внутрішній аудит, шляхом заповнення форми, наведеної у додатку 9 до цього Порядку, яка обов’язково долучається до матеріалів справи внутрішнього аудиту.
6. У разі якщо аудитори не мають необхідних навичок чи інших вмінь для виконання окремих, специфічних питань аудиторського завдання, начальник Управління Мін’юсту (керівник підрозділу (спеціаліст) з внутрішнього аудиту) повинен ініціювати перед Міністром (керівником територіального органу, установи, що належить до сфери управління Мін’юсту) залучення відповідних фахівців установи чи експертів відповідних органів влади та місцевого самоврядування, державних фондів, підприємств, установ, організацій, інших юридичних осіб для забезпечення виконання аудиторського завдання.
7. Залучення фахівця, експерта іншого органу влади або підприємства, установи, організації до проведення внутрішнього аудиту здійснюється за письмовим погодженням керівника органу або підприємства, установи, організації, в якому працює ця особа.
8. Залучений фахівець та/або експерт за результатами виконання аудиторського завдання формує та підписує робочий документ відповідно до розділу VII цього Порядку та передає керівнику аудиторської групи для врахування його під час складання аудиторського звіту.
9. Внесення змін до складу аудиторської групи (у тому числі керівника аудиторської групи, залученого фахівця, експерта) під час проведення внутрішнього аудиту оформлюється відповідним наказом.
10. Організація позапланового внутрішнього аудиту здійснюється
    в порядку, передбаченому для організації та проведення планового внутрішнього аудиту, а також з урахуванням положень розділу IV цього Порядку.

V. Планування аудиторського завдання

1. Планування аудиторського дослідження здійснюється за двома напрямами: методологічне (визначення цілей і питань аудиту, меж та обмежень, можливих методів дослідження, критеріїв оцінки, обсягів аудиторських прийомів і процедур) та адміністративне (складання графіка роботи, розрахунок планових трудових витрат, розподіл обов’язків
   і забезпечення контролю за просуванням роботи тощо).

Результати методологічного та адміністративного планування відображаються у програмі внутрішнього аудиту.

2. Під час планування аудиторського завдання аудитори проводять попереднє вивчення об’єкта внутрішнього аудиту, що передбачає, зокрема збір та аналіз інформації про підконтрольний суб’єкт внутрішнього аудиту, у тому числі щодо цілей діяльності, системи внутрішнього контролю та ризиків, пов’язаних з об’єктом внутрішнього аудиту.
3. До попереднього вивчення об’єкта внутрішнього аудиту входять такі етапи:

визначення завдання;

попередній збір, аналіз та документування інформації про об’єкт
і підконтрольний суб’єкт внутрішнього аудиту;

проведення попередньої оцінки ризиків та наявних заходів контролю
в рамках аудиторського завдання;

конкретизація цілей та уточнення об’єкта внутрішнього аудиту;

визначення меж та обмежень внутрішнього аудиту;

визначення основних питань внутрішнього аудиту;

визначення критеріїв аудиту, які будуть застосовуватися;

визначення основних методів, прийомів і процедур проведення дослідження;

розподіл обов’язків у межах аудиторської групи, встановлення послідовності та термінів виконання робіт.

4. Визначення завдання передбачає здійснення аудиторами аналізу місії, концепції розвитку, стратегії та цілей підконтрольного суб’єкта внутрішнього аудиту, його структури і процесів, які забезпечують їх реалізацію та досягнення, процесу управління ризиками і контролю, пріоритезації ризиків тощо. Метою такого аналізу є визначення співвідношення та/або взаємозв’язку зазначених аспектів діяльності підконтрольного суб’єкта внутрішнього аудиту
   з обраним для дослідження об’єктом аудиту.
5. Метою збору та аналізу даних є визначення базових аспектів аудиту, необхідних для розробки проєкту програми аудиту.

Для цього слід:

проаналізувати основні процеси об’єкта аудиту;

визначити основні ризики у досягненні операційних цілей;

визначити та описати ключові системні заходи контролю;

за результатами аналітичного контролю та тестування заходів контролю визначити сфери, що потребують детального контролю;

отримати іншу інформацію, що характеризує базові аспекти аудиту, які включаються до проєкту програми аудиту.

6. З метою попереднього вивчення об’єкта внутрішнього аудиту/ підконтрольного суб’єкта внутрішнього аудиту аудитором надсилається запит на отримання інформації/документів, зокрема щодо:

нормативно-правових актів, порядків, документів, які регламентують діяльність підконтрольного суб’єкта внутрішнього аудиту;

організаційної структури та системи управління підконтрольного суб’єкта внутрішнього аудиту;

паспортів бюджетних програм;

системи бухгалтерського обліку;

фінансової і бюджетної звітності;

звернень державних органів, народних депутатів, громадян, публікацій
у засобах масової інформації про порушення законодавства, що стосуються об’єкта внутрішнього аудиту;

існуючої системи внутрішнього контролю;

іншої, необхідної для проведення внутрішнього аудиту інформації, у тому числі одержаної під час консультацій з керівництвом підконтрольного суб’єкта внутрішнього аудиту та її працівниками.

Зібрана та проаналізована інформація про об’єкт і підконтрольний суб’єкт внутрішнього аудиту має бути задокументована та зберігатися у справі внутрішнього аудиту (в робочих документах).

7. У рамках планування аудиторського завдання аудиторами здійснюється попередня оцінка ризиків, здатних вплинути на досягнення операційних цілей у процесі, що досліджується, а також застосованих заходів контролю, які можуть пом’якшити наслідки настання кожного ризику, встановленого на етапі збору інформації.

Внутрішні аудитори зобов’язані проводити попередню оцінку/аналіз ризиків з метою виявлення найбільш пріоритетних, виходячи з їх впливу та ймовірності.

8. Внутрішні аудитори забезпечують відповідність цілей аудиторського завдання очікуванням керівника Мін’юсту (територіального органу, установи, що належить до сфери управління Мін’юсту) відносно об’єкта та підконтрольного суб’єкта внутрішнього аудиту. Для визначення попередніх цілей аудитори використовують дані, зібрані під час попереднього вивчення об’єкта внутрішнього аудиту. Після завершення попередньої оцінки ризиків
   і виявлення найбільш суттєвих з них (які підлягатимуть дослідженню під час виконання завдання) аудиторами уточнюються цілі аудиторського завдання.

Сформульовані цілі мають бути: чіткими, конкретними, пов’язаними
з оцінкою ризиків, відображати очікування керівництва.

9. Під час визначення обсягу аудиторського завдання внутрішні аудитори аналізують всі наявні на даний момент результати планування цього завдання
   і сформульовані цілі.

Аудиторам необхідно встановити такі межі аудиторського завдання, щоб обсяг був достатнім для досягнення визначених цілей і водночас непереобтяжений зайвою інформацією.

Обсяг аудиторського завдання може визначати такі елементи, як конкретні процеси/сфери, географічні межі (наприклад, апарат, установа, структурний підрозділ, район, область, місто) і часовий період (наприклад, конкретний момент часу, квартал або календарний рік), які будуть охоплені завданням з урахуванням наявних ресурсів.

Внутрішні аудитори зобов’язані ретельно аналізувати обсяг завдання
з метою своєчасного виявлення надійної, актуальної і корисної інформації
в інтересах досягнення встановлених цілей.

Під час визначення обсягу завдання внутрішні аудитори, зазвичай, враховують і документують всі обмеження обсягу, тобто ті аспекти, які з різних причин не будуть досліджуватися під час виконання аудиторського завдання.

10. Аудитори з урахуванням результатів попереднього вивчення усієї інформації, яка стосується об’єкта та підконтрольного суб’єкта внутрішнього аудиту, формують основні питання внутрішнього аудиту з метою чіткого структурування та систематизації подальшого ходу дослідження (визначення гіпотетичних причин існування проблем, які у ході проведення внутрішнього аудиту мають бути досліджені та підтверджені або спростовані за його результатами).
11. Питання для аудиту повинні відповідати певним вимогам:

бути чіткими та лаконічними, не містити неточних чи двозначних трактувань;

відповідати основній цілі аудиту та бути орієнтованими на розкриття причин виникнення проблеми;

не повинні дублюватися та повторюватися;

бути такими, що їх можна перевірити під час внутрішнього аудиту (забезпечувати можливість збору належної інформації та джерел даних, необхідних для їх перевірки);

за потреби питання можуть бути конкретизовані у підпитаннях на кожному рівні їх формулювання (залежно від складності проблеми для аудиту).

12. З метою всебічного дослідження сформульованих питань аудитори повинні визначити адекватні критерії для оцінки об’єкта аудиту в розрізі питань аудиту.

Такі критерії є вимірювальним інструментом, який застосовується під час дослідження питань з метою підготовки висновків.

Визначені критерії для оцінки в першу чергу повинні стосуватися механізмів управління, управління ризиками і заходів контролю
в досліджуваному процесі, який є об’єктом аудиту.

Паралельно із визначенням критеріїв необхідно розкрити зміст кожного
з них (що під ним мається на увазі) та спосіб його вимірювання.

Критерії повинні бути: актуальні, дійсні і надійні, чіткі, конкретні, послідовні, повні, об’єктивні, узгоджені.

Загальний набір критеріїв слугує аудиторам моделлю для порівняння
і відображає ідеальну основу, з якою буде порівнюватися реальний стан об’єкта аудиту.

13. На етапі планування аудиторського дослідження аудитори визначають методи, прийоми та аналітичні процедури, які будуть застосовуватися під час аудиту, а також джерела даних для отримання необхідної доказової бази залежно від об’єкта внутрішнього аудиту, підконтрольного суб’єкта внутрішнього аудиту, цілей і питань внутрішнього аудиту відповідно до вимог цього Порядку.

При виборі джерел даних аудитору важливо з’ясувати, про які об’єкти дослідження потрібна інформація, які джерела можна використати для збору інформації про об’єкт (особи, документи, практика/реальний стан справ тощо), як можна почерпнути інформацію з них (методи, прийоми, процедури).

Для кожного критерію аудиту визначається щонайменше два джерела даних.

14. Методи організації виконання аудиторського завдання визначають спосіб дослідження масивів інформації (генеральної сукупності даних), що може здійснюватись суцільно або вибірково.

Дослідження аудитором масивів інформації (генеральної сукупності) даних може здійснюватись за суцільним методом (аналіз всіх даних/об’єктів/елементів) та вибірковим методом (відбір даних/об’єктів/елементів для дослідження).

Вибірковий метод передбачає застосування аудиторської вибірки (статистичної та/або нестатистичної) і повинен використовуватися таким чином, щоб виключити сумнів в упередженості аудитора при обранні даних/процесів/елементів для дослідження (різні місяці, постачальники тощо). Водночас аудитор повинен обґрунтувати обраний обсяг вибірки шляхом висвітлення його у робочому документі.

15. Основними методами внутрішнього аудиту є: документальна та фактична перевірка, тестування, аналіз даних, інтерв’ю.

Під час виконання аудиторського завдання також можливе використання загальнонаукових методів, зокрема таких як: аналіз, синтез, індукція, дедукція, моделювання (використовується, зокрема для описів процесів (побудови блок-схем) тощо.

Вибір методу залежить від мети застосованого прийому та визначається особисто аудитором.

Прийоми можна об’єднати у такі групи:

перша група: визначення кількісного та якісного стану об’єкта внутрішнього аудиту;

друга група: визначення відхилень дійсного стану досліджуваного об’єкта від норм та нормативів, планових показників та інших правил;

третя група: оцінювання стану об’єкта у минулому, поточному та майбутньому періодах.

16. Методика аудиту складається з аудиторських процедур, які здійснюються в розрізі кожного програмного питання у визначеній послідовності, із застосуванням конкретних методів та прийомів аудиту відповідно до кожного його етапу.

Аудиторські процедури поділяються на:

процедури оцінки ризиків;

тестування заходів/систем контролю на відповідність;

тестування заходів/систем контролю по суті;

аналітичні процедури.

17. Аналітичні процедури можуть включати, зокрема:

порівняння інформації/даних досліджуваного періоду з плановими показниками, встановленими ключовими показниками ефективності (за їх наявності);

порівняння інформації/даних досліджуваного періоду з подібним бюджетом/звітом за попередні періоди;

порівняння та аналіз взаємозв’язків між фінансовими та відповідними нефінансовими даними (наприклад, реєстри обліку та фактично виплачена заробітна плата у порівнянні із тенденцією середньої чисельності персоналу);

вивчення існуючих зв’язків між різними інформаційними елементами (наприклад, коливання процентних ставок у порівнянні з тенденцією боргових зобов’язань);

порівняння інформації на вищому операційному рівні або даних
з подібними секторами;

порівняння, тенденції та регресійний аналіз, аналіз подібностей, зовнішній економічний прогноз та інформація тощо.

Основною метою застосування аналітичних процедур є виявлення незвичайних або неправильно відображених фактів і результатів діяльності підконтрольного суб’єкта внутрішнього аудиту, що визначають області потенційного ризику та потребують особливої уваги аудитора.

Примірний перелік методів, методичних прийомів та аудиторських процедур, рекомендованих до використання під час проведення внутрішнього аудиту відповідно до цього Порядку, національних і міжнародних стандартів аудиту та їх короткий опис наведено у додатку 10 до цього Порядку. Проте такий перелік не є вичерпним і аудиторами можуть застосовуватись інші методи, прийоми та процедури, прийнятні для здійснення досліджень.

18. З метою систематизації визначених етапів аудиторського завдання, критеріїв оцінки, джерел даних для отримання необхідної доказової бази під час планування аудиторського завдання формується матриця планування завдання (дослідження), яка повинна містити інформацію, зокрема щодо конкретних заходів, методів і процедур, що будуть застосовані на етапах дослідження.

Форма матриці планування аудиторського завдання наводиться
у додатку 11 до цього Порядку, є робочим документом внутрішнього аудиту та підлягає обов’язковому збереженню у справі внутрішнього аудиту.

19. Обрані методи аудиту, процедура їх застосування та обсяг вибірки повинні забезпечувати обґрунтованість висновків за результатами аудиторського дослідження та в процесі виконання аудиторського завдання можуть бути доповнені/скореговані.
20. Під час планування аудиторського завдання (у разі можливості) аудиторами проводяться робочі зустрічі з відповідальними за діяльність
    з метою обговорення базових аспектів проведення внутрішнього аудиту (цілей, питань, критеріїв та методів аудиту, обсягів дослідження, термінів проведення основних етапів, необхідних документів, порядку отримання інформації та документів тощо).

Результати таких робочих зустрічей оформлюються відповідними протоколами за формою, наведеною у додатку 12 до цього Порядку, який підлягає збереженню у справі внутрішнього аудиту.

21. За результатами планування аудиторського завдання складається Програма внутрішнього аудиту за формою, наведеною в додатку 13 до цього Порядку, яку підписує начальник Управління Мін’юсту (керівником підрозділу (спеціалістом) з внутрішнього аудиту) та затверджує Міністр (керівник територіального органу, установи, що належить до сфери управління Мін’юсту) до початку її виконання.
22. Програма внутрішнього аудиту визначає:

об’єкт внутрішнього аудиту (стисла інформація про об’єкт аудиту та причини, які зумовлюють необхідність здійснення внутрішнього аудиту);

тему внутрішнього аудиту;

цілі внутрішнього аудиту (що мають відображати результати попередньої оцінки ризиків, пов’язаних з об’єктом внутрішнього аудиту, та визначати його очікувані результати);

питання, що підлягають дослідженню з урахуванням результатів попередньої оцінки ризиків (ризикові сфери об’єкта внутрішнього аудиту);

обсяг аудиторського завдання;

основні критерії оцінки об’єкта внутрішнього аудиту, які застосовуватимуться під час дослідження питань з метою підготовки висновків;

аудиторські прийоми та процедури збору й аналізу інформації в розрізі питань, що підлягають дослідженню;

тривалість виконання аудиторського завдання (кількість робочих днів на збір аудиторських доказів, їх аналіз й оцінку, документування результатів внутрішнього аудиту, обговорення проєкту аудиторського звіту та внесення коректив до нього);

склад аудиторської групи;

найменування підконтрольного суб’єкта внутрішнього аудиту.

У програмі внутрішнього аудиту обов’язково має зазначатися реалістична тривалість виконання аудиторського завдання, розрахована виходячи
з необхідного обсягу ресурсів для цього.

Будь-які суттєві розбіжності між плановими та визначеними на етапі планування завдання розрахунками мають виноситися на розгляд начальнику Управління Мін’юсту (керівнику підрозділу внутрішнього аудиту) для прийняття рішення щодо тривалості виконання аудиторського завдання.

Керівник підконтрольного суб’єкта внутрішнього аудиту ознайомлюється
з програмою внутрішнього аудиту шляхом отримання її копії та проставлення підпису про отримання.

Внесення змін до програми внутрішнього аудиту здійснюється в порядку її затвердження.

23. Процес планування аудиторського завдання має бути:

задокументований – робочі документи внутрішнього аудиту мають містити матеріали з результатами планування аудиторського завдання;

відстежуваний – матеріали з результатами планування аудиторського завдання мають відображати послідовність здійснення всіх його етапів;

систематичний – здійснюватися під час кожного внутрішнього аудиту.

24. Програма та матеріали планування аудиторського завдання підлягають обов’язковому збереженню у справі внутрішнього аудиту.

VІ. Виконання аудиторського завдання

1. Виконання аудиторського завдання передбачає збір аудиторами доказів із застосуванням методів, методичних прийомів і процедур, здійснення аналізу зібраних даних та їх оцінки за визначеними критеріями, що забезпечують обґрунтованість висновків за його результатами; формування доказової бази; формулювання аудиторських знахідок і підготовка висновків; документування робочих документів (матеріалів) та проведення зустрічі з відповідальними за діяльність особами та керівництвом підконтрольного суб’єкта внутрішнього аудиту.

Аудитори повинні зібрати, проаналізувати, оцінити та задокументувати інформацію в обсязі, достатньому для досягнення цілей внутрішнього аудиту.

2. Аудитори самостійно визначають методи, методичні прийоми та процедури збору аудиторських доказів, аналізу та оцінки зібраних даних залежно від об’єкта, підконтрольного суб’єкта внутрішнього аудиту, цілей і питань внутрішнього аудиту та відповідно до вимог цього Порядку.
3. Аудиторські завдання мають виконуватися з належною професійною ретельністю, враховуючи:

обсяг роботи, потрібний для досягнення цілей внутрішнього аудиту;

складність, суттєвість та/або важливість питань, що підлягають дослідженню;

ефективність процесів управління та внутрішнього контролю, в тому числі управління ризиками щодо об’єкта внутрішнього аудиту;

ймовірність виникнення значних помилок, шахрайства чи невідповідностей вимогам законодавства та внутрішнім документам;

співвідношення величини витрат ресурсів, необхідних для виконання аудиторського завдання, та потенційної вигоди для підконтрольного суб’єкта внутрішнього аудиту від результатів його виконання.

4. Необхідним елементом аудиторського дослідження є збір аудиторських доказів. Під аудиторським доказом розуміється зібрана та задокументована інформація, яку використовують аудитори з метою обґрунтування висновків за результатами внутрішнього аудиту.
5. Аудиторські докази діляться на:

документальні докази, що включають документи, звіти, нормативні акти, внутрішні нормативні документи, кошториси, калькуляції, договори, матеріали контрольних заходів; дані, отримані за результатами експертних перевірок, контрольних замірів, проведених за участю керівника або членів аудиторської групи тощо;

аналітичні докази, що включають виписки з рахунків, розрахунки, графіки та інші докази, отримані за результатами застосування аналітичних процедур;

докази, отримані за результатами опитування (інтерв’ювання, анкетування, запиту інформації);

фізичні докази, що включають спостереження, фотографію тощо, отримані з урахуванням вимог спеціального законодавства стосовно захисту особистих прав і свобод людини, персональних даних тощо.

6. Аудиторські докази мають бути:

достатніми – засновуватись на фактах та зібраними в кількості, необхідній для підтвердження висновків;

релевантними – забезпечувати підтвердження аудиторських знахідок, висновків та відповідати цілям внутрішнього аудиту;

надійними – отримуватися з надійних джерел та із застосуванням адекватних аудиторських методів, прийомів і процедур.

7. Джерелами аудиторських доказів можуть бути:

нормативно-правові акти, внутрішні нормативні та інші документи, розроблені підконтрольним суб’єктом внутрішнього аудиту і затверджені ним або уповноваженим органом управління, що стосуються об’єкта внутрішнього аудиту (внутрішні інструкції, положення, адміністративні регламенти, організаційна структура тощо);

плани заходів, звіти, службове листування, протоколи тощо;

дані первинних документів і звітів, у яких відображається основна інформація про операції, системи та процеси (документи, облікові регістри та інша інформація про транзакції/фінансові процеси);

фінансова, бюджетна, статистична, податкова звітність;

звіти про виконання паспортів бюджетних програм, звіти про виконання фінансового плану;

матеріали попередніх внутрішніх аудитів;

дані, отримані за результатами опитування (анкетування, інтерв’ювання), обстеження, спостереження, експертних перевірок, лабораторних аналізів, контрольних замірів тощо;

інформація, документи і матеріали, отримані на запит від державних органів та органів місцевого самоврядування, підприємств, установ, організацій, інших юридичних осіб та фізичних осіб-підприємців;

зовнішня інформація (публікації в засобах масової інформації, звернення громадян, запити народних депутатів України тощо);

бази даних, електронні реєстри;

офіційні вебсайти, зокрема органів державної влади, тощо;

інші документи, матеріали та інформація, необхідні для проведення внутрішнього аудиту.

8. Залежно від джерела походження виокремлюються внутрішні (отримані від підконтрольного суб’єкта внутрішнього аудиту) та зовнішні докази (отримані з інших джерел).

При цьому надійність доказів забезпечується, зокрема, правилом «тріангуляції» – використанням трьох різних джерел/методів отримання доказів, які підтверджують один і той самий факт. Крім того, при оцінці надійності (достовірності) доказів враховуються чотири правила:

1) докази, отримані із зовнішніх джерел, надійніше отриманих із внутрішніх джерел;

2) докази, отримані із внутрішніх джерел, більш надійні, якщо системи бухгалтерського обліку й внутрішнього контролю ефективні;

3) докази, зібрані аудитором, надійніші доказів, наданих підконтрольним суб’єктом внутрішнього аудиту;

4) докази у формі документів і письмових заяв надійніші заяв, представлених в усній формі.

Якщо докази, отримані з різних джерел, суперечать один одному, аудитор повинен провести додаткові процедури з метою з’ясування реального стану справ. 

Підготовлені на основі аудиторських доказів та виявлені за допомогою аудиторських процедур факти існування недоліків у системі бухгалтерського обліку та фінансової звітності, порушень нормативних актів, внутрішніх нормативних документів тощо свідчать про відхилення фактичного стану операцій від заданого критерію.

9. Для забезпечення якісного аудиторського дослідження необхідним
   є детальний і різнобічний аналіз причин, встановлених невідповідностей та недоліків, а також їх вплив на об’єкт внутрішнього аудиту.

Виявлені, але не пояснені в результаті застосування аналітичних процедур (визначених на етапі планування аудиторського завдання) невідповідності можуть вказувати на важливі факти, зокрема, такі як: можливий ризик, помилка, порушення або зловживання.

У випадку встановлення невідповідності доцільно також з’ясувати чи
є вона одиничним випадком, чи навпаки трапляється систематично.

10. Аудитором проводиться оцінка зібраних даних (аудиторських доказів) шляхом їх порівняння з попередньо визначеними критеріями аудиту. За результатами проведення такої оцінки здійснюється підготовка аудиторських (фактичних) знахідок, опис яких може бути використаний під час документування різних питань аудиторського дослідження.
11. Аудиторські знахідки – це різниця між фактичним станом об’єкта аудиту та встановленими критеріями і нормами оцінки. Такі знахідки мають бути достатніми, щоб дати відповіді на ключові питання аудиту.

Знахідки можуть бути кількісними та/або якісними (наприклад, несвоєчасне надання адміністративних послуг, неефективне використання коштів, невизначення цілей діяльності, неадекватність окремих заходів контролю, недостатня регламентованість досліджуваного процесу тощо). Зазвичай фактичні знахідки є частиною аудиторського звіту.

Підготовлені на основі аудиторських доказів аудиторські знахідки повинні бути точними та конкретними, а не загальними.

12. Всі узагальнення щодо виявлених внутрішнім аудитом фактів невідповідностей повинні ґрунтуватися на аудиторських доказах, які
    є підґрунтям для формулювання висновків та надання рекомендацій.

Перед підготовкою аудиторських висновків проводиться оцінка зібраних аудиторських доказів з метою визначення їх достатності, надійності та релевантності.

Оцінка заходів контролю також повинна надаватися якомога точніше, вказуючи на ті елементи системи, які не спрацьовують, і зазначаючи причини їх недієвості.

13. Послідовність усіх етапів процесу аудиту повинна бути належним чином задокументована та містити інформацію про хід виконання аудиторського завдання, яка відображає всі етапи дослідження, перелік застосованих методів, прийомів, процедур, документи, що підлягали дослідженню, аудиторські знахідки, період виконання аудиторського завдання тощо.

Рекомендована форма шаблону для внесення такої інформації наведена
в додатку до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту в системі Міністерства юстиції України, затвердженого наказом Міністерства юстиції України (далі – Порядок оцінки якості аудиту).

14. Впродовж дослідження аудитор повинен постійно спілкуватися та обмінюватися інформацією з персоналом (відповідальними за напрями, процеси, що підлягають дослідженню) і керівництвом підконтрольного суб’єкта внутрішнього аудиту, з метою можливості проведення додаткових досліджень питань та/або отримання пояснення причини ідентифікованих проблем чи недоліків.
15. За результатами проведених аудиторських досліджень за участю членів аудиторської групи та керівництва підконтрольного суб’єкта внутрішнього аудиту проводиться зустріч, яка повинна зосереджуватися на найбільш вагомих аспектах дослідження, обговоренні аудиторських знахідок, попередніх висновків і рекомендацій.

Результати такої зустрічі фіксуються у протоколі за формою, наведеною
у додатку 14 до цього Порядку, який підлягає збереженню в справі внутрішнього аудиту.

16. Достовірність офіційної документації та інформації, наданої аудиторській групі, забезпечується відповідальними за діяльність та посадовими особами підконтрольного суб’єкта внутрішнього аудиту, що її склали, затвердили, підписали чи засвідчили.

Аудитори забезпечують об’єктивність висновків в офіційній документації,
а керівник аудиторської групи – загальну якість результатів роботи аудиторської групи.

17. Під час проведення внутрішнього аудиту керівник підконтрольного суб’єкта внутрішнього аудиту забезпечує надання аудиторській групі окремого приміщення для роботи, що відповідає вимогам з питань охорони праці; створює умови для зберігання, друку документів; забезпечує можливість користування телефонним зв’язком, комп’ютерною, розмножувальною технікою (ксерокс, принтер тощо), електромережею, мережею Інтернет, створює інші необхідні умови для належного виконання аудиторами своїх обов’язків. На аудиторів поширюється режим робочого часу підконтрольного суб’єкта внутрішнього аудиту, на якому проводиться внутрішній аудит.
18. У разі хвороби (чи у зв’язку з іншими об’єктивними обставинами) спеціаліста з внутрішнього аудиту, якщо ним одноосібно здійснюється внутрішній аудит, виконання аудиторського завдання може призупинятись на підставі наказу з подальшим продовженням в межах запланованого робочого часу на проведення внутрішнього аудиту.

VІI. Документування перебігу та результатів внутрішнього аудиту

1. Документальне оформлення внутрішнього аудиту складається з двох видів документів: робочих та офіційних.
2. 2. Обсяги документування, розмір і наповнення справ внутрішнього аудиту залежить від об’єкта, теми, цілей і питань аудиту.
3. До робочих документів вноситься інформація, на основі якої формуються висновки, що узагальнюються в аудиторському звіті.

Одержана під час аудиту інформація/засвідчені належним чином копії документів і результати аналізу зібраних даних та їх оцінка за визначеними критеріями, що є основою доказової бази для аудиторських знахідок, висновків та рекомендацій, є невід’ємною частиною робочих документів та зберігаються в матеріалах справи внутрішнього аудиту.

При оформленні робочих документів слід дотримуватися таких вимог:

кожний робочий документ має назву відповідно до пункту програми внутрішнього аудиту;

кожному робочому документу присвоюється код (шифр) (перші літери імені та прізвища члена аудиторської групи, який склав цей документ, дефіс, скорочена назва документа), зазначається пункт програми внутрішнього аудиту;

на першій сторінці кожного робочого документа вказуються ціль, об’єкт та підконтрольний суб’єкт внутрішнього аудиту, період, дати початку
і закінчення аудиту;

додатки до робочого документа нумеруються із зазначенням на першій сторінці кожного додатка коду (шифру) відповідного робочого документа.

У разі значної кількості сторінок одного додатка слід періодично проставляти код (шифр) робочого документа, зазначаючи його продовження (через 5–7 сторінок, ураховуючи його зміст).

Рекомендовану форму робочого документа наведено в додатку 15 до цього Порядку.

Робочий документ підписується членом (членами) аудиторської групи, який (які) його підготував (підготували) із зазначенням посади, прізвища та ініціалів, та передається керівнику аудиторської групи для врахування під час складання аудиторського звіту.

4. Робочий документ містить інформацію про підтвердні документи щодо об’єкта внутрішнього аудиту/підконтрольного суб’єкта внутрішнього аудиту, а саме:

необхідні витяги або копії документів;

внутрішні документи щодо оцінки системи внутрішнього контролю (положення, інструкції, які стосуються об’єкта внутрішнього аудиту/підконтрольного суб’єкта внутрішнього аудиту);

інформацію про відсутність у керівника та членів аудиторської групи конфлікту інтересів на підконтрольному суб’єкті внутрішнього аудиту;

матрицю планування аудиторського завдання;

аналіз важливих показників та тенденцій у діяльності, що є об’єктом внутрішнього аудиту, за досліджуваний період;

інформацію про хід виконання аудиторських завдань, яка відображає етапи дослідження питань програми внутрішнього аудиту, перелік аудиторських процедур та інформацію про працівників, які їх виконували, документи, що підлягали дослідженню, встановлені у ході дослідження порушення/недоліки, період проведення дослідження.

Хід виконання аудиторського завдання (питань Програми внутрішнього аудиту) документується шляхом заповнення таблиці, примірна форма якої наведена у додатку до Порядку здійснення внутрішньої оцінки якості внутрішнього аудиту;

листи-опитування, запити про надання інформації та відповіді на них, отримані від відповідальних за діяльність осіб тощо;

висновки щодо різних аспектів внутрішнього аудиту, зроблені членами аудиторської групи.

5. Матеріали робочих документів повинні:

відтворювати процес аудиту;

містити відповідні документи, що підтверджують встановлені порушення/недоліки та висновки;

підтверджувати інформацію та факти, викладені в аудиторському звіті;

складати основу для проведення оцінок якості внутрішнього аудиту
і підготовки програм забезпечення та підвищення якості внутрішнього аудиту;

містити докази на випадок надходження скарг, проведення розслідувань тощо.

6. Керівник аудиторської групи переглядає та аналізує робочі документи, підготовлені членами аудиторської групи.

Огляд робочих документів керівником аудиторської групи має забезпечити:

належне документування усіх знахідок із перехресним посиланням на конкретні робочі документи, зазначенням джерел отримання даних;

чітке дотримання взаємозв’язку між робочими документами та аудиторським звітом, знахідками, висновками і рекомендаціями;

дотримання послідовності та повноти реалізації програми внутрішнього аудиту;

наявність посилань у робочих документах на відповідні етапи дослідження та аудиторські знахідки.

7. Офіційним документом є аудиторський звіт – документ, складений за результатами внутрішнього аудиту, який містить відомості про виконання аудиторського завдання, висновки та аудиторські рекомендації.

Відповідальним за складання аудиторського звіту є керівник аудиторської групи.

8. Аудиторський звіт є найбільш важливим результатом процесу аудиту, оскільки у ньому представлені аудиторські висновки (знахідки) та рекомендації, які забезпечують додаткову цінність від аудиту.

Основними цілями аудиторського звіту є:

інформування керівництва підконтрольного суб’єкта внутрішнього аудиту щодо результатів аудиту та стану об’єкта аудиту;

переконання керівництва підконтрольного суб’єкта внутрішнього аудиту, що аудиторські висновки (знахідки) та рекомендації дієві й важливі;

переконання керівництва підконтрольного суб’єкта внутрішнього аудиту вжити відповідні дії.

Аудиторський звіт має бути точним (без помилок та викривлень), об’єктивним (усі висновки підтверджуються аудиторськими доказами), чітким (зрозумілим та логічним), стислим (містити інформацію по суті), вичерпним (містити висновки до всіх питань аудиторського завдання) та своєчасним (підготовленим у визначені терміни); ґрунтуватися на точних і достовірних фактах, не містити неоднозначних трактувань, носити коригуючий характер, текст повинен бути доступним, не потребувати додаткових коментарів та роз’яснень. Висновки і аудиторські рекомендації за результатами внутрішнього аудиту повинні бути об’єктивними та якісно відображати важливі аспекти дослідження. Доцільним є складання переліку умовних скорочень, використання у звіті таблиць, діаграм, блок-схем процесів тощо для покращення візуального сприйняття даних.

9. Під час підготовки аудиторського звіту потрібно керуватись такими критеріями якості:

звіт повинен враховувати очікування читача та базуватися на них;

структура звіту повинна бути чіткою та логічною;

звіт має бути зрозумілим, збалансованим та впливовим;

у звіті належним чином має бути написане резюме, а висновки та рекомендації повинні бути адресними і стосуватися різних рівнів управління;

1) звіт визначає потреби його користувачів, а саме: Міністра, керівника підконтрольного суб’єкта внутрішнього аудиту та інших відповідальних за діяльність осіб, а також з’ясування і врахування їх очікувань;

2) аудиторський звіт повинен мати чітку та логічну структуру, а саме:

- зміст повинен відповідати цілям аудиту та містити достатньо інформації для розуміння суті об’єкта аудиту;

текст потрібно виділяти інтервалами, використовувати заголовки;

бажано уникати надмірного використання скорочень, посилань;

потрібно чітко вказувати ключові повідомлення (питання) кожного розділу звіту та їх взаємозв’язок із темою аудиту;

3) зрозумілість аудиторського звіту це:

аргументоване відображення аудиторських знахідок і висновків (аудиторські докази правдиві);

аудиторські знахідки є об’єктивними та справедливими;

використання термінів, скорочень;

застосування у тексті звіту однакової термінології;

уникнення двозначності;

уникнення зайвої інформації (описова, технічна інформація виноситься
у додатки до звіту);

заголовки зрозумілі та не надто довгі;

використання таблиць, діаграм, блок-схем тощо;

4) збалансованість та впливовість аудиторського звіту означає:

аудиторські знахідки та висновки справедливі, грунтуються на чіткій доказовій базі;

аудиторські докази правдиві та повні;

наявна інформація та аргументи у звіті сприяють досягненню цілей аудиту;

взаємозв’язок між цілями аудиту, питаннями (ризиковими сферами), критеріями, знахідками та висновками;

для легшого розуміння висновків та рекомендацій у звіті наявні різні аргументи та точки зору.

10. Звіт складається зі вступної, основної та підсумкової частин.

У вступній частині зазначаються такі дані:

плановий, позаплановий чи повторний внутрішній аудит;

розпорядчий документ про проведення внутрішнього аудиту із зазначенням його реквізитів;

посади, прізвища, імена і по батькові керівника та членів аудиторської групи, дати їх участі у проведенні внутрішнього аудиту;

дати початку і закінчення виконання аудиторського завдання;

скорочення, що використовуються в аудиторському звіті;

інформація про об’єкт внутрішнього аудиту/підконтрольний суб’єкт внутрішнього аудиту;

резюме.

Резюме має бути коротким та надавати найважливішу інформацію.
У ньому зазначаються основна проблема (питання аудиту), головні знахідки, висновки та рекомендації. Резюме повинно відображати зміст аудиторського звіту в цілому і розкривати його суть.

В основній частині зазначаються цілі, обсяг і результати виконання аудиторських завдань. У цій частині викладаються аудиторські знахідки, підтверджені доказовою базою, за кожним питанням аудиту із зазначенням використаних методів, методичних прийомів та процедур, а також описуються етапи дослідження. Цей розділ повинен бути чітко структурованим.

Підсумкова частина включає висновки та рекомендації. Рекомендації зазначаються напроти висновків, відповідно до яких вони надаються.

11. У процесі підготовки аудиторського звіту можна виділити такі кроки:

підготовка аудиторських знахідок/висновків;

підготовка аудиторських рекомендацій;

підготовка та перевірка проєкту аудиторського звіту керівником аудиторської групи, начальником Управління Мін’юсту, керівником підрозділу (спеціалістом) з внутрішнього аудиту;

заключна зустріч із відповідальними за діяльність особами та керівником підконтрольного суб’єкта внутрішнього аудиту;

підготовка аудиторського звіту та представлення результатів аудиту Міністру;

підготовка плану заходів впровадження аудиторських рекомендацій.

12. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
    з внутрішнього аудиту відповідають за якість аудиторського звіту.
13. Висновки формуються за результатами аудиторського дослідження після порівняння (зіставлення) зібраних даних із критеріями оцінки, та містять обґрунтовані підсумки аналізу зібраних даних відповідно до питань внутрішнього аудиту.

Висновки надаються, зокрема, щодо ефективності управління діяльністю підконтрольного суб’єкта внутрішнього аудиту в цілому або за окремим процесом, ступеня виконання і досягнення визначених цілей підконтрольних суб’єктів внутрішнього аудиту, якості виконання ним відповідних завдань та функцій, процесів управління ризиками, а також щодо системи внутрішнього контролю тощо.

Відповідно до цілей внутрішнього аудиту складається загальний висновок. Перед його складанням остаточно оцінюється аргументованість тверджень
й аудиторських доказів.

14. Для обґрунтування висновків проводиться оцінка зібраних аудиторських доказів з метою визначення їх достатності, надійності та релевантності.

Висновки можуть стосуватися об’єкта аудиту як у цілому, так
і стосуватися окремого аспекта дослідження, і повинні бути чітко сформульовані, а також містити кваліфікацію порушень/недоліків
з посиланнями на нормативно-правові акти. Підготовлені на основі аудиторських доказів висновки повинні бути точними та конкретними, а не загальними. Оцінка заходів контролю надається із зазначенням тих елементів системи, які не спрацьовують, та причин їх недієвості.

15. Аудиторські висновки повинні відповідати таким вимогам:

бути обґрунтованими представленою у звіті доказовою базою;

бути пов’язаними з цілями внутрішнього аудиту (відображати відповідь на питання, визначені в цілях);

бути чіткими, короткими, не містити неоднозначних тверджень та не повинні переобтяжуватися деталями.

16. Аудиторські рекомендації спрямовуються на удосконалення тих аспектів діяльності, стосовно яких проводився внутрішній аудит, та мають містити конструктивні пропозиції щодо їх поліпшення.

Їх впровадження має дозволити уникнути невідповідності між існуючою ситуацією щодо досліджуваної діяльності (яка підтверджується аудиторськими знахідками та базується на доказах) та бажаною ситуацією (при якій заходи контролю покривають залишкові ризики та сприяють досягненню цілей).

17. Формулюючи аудиторські рекомендації, аудитори враховують, що рекомендації повинні бути:

очікуваними, випливати з аудиторських знахідок та висновків;

реалістичними та практичними (враховувати наявні ресурси), відповідати правовому полю;

адекватними, актуальними, конкретними, зрозумілими та реальними для впровадження;

орієнтованими на конкретні результати їх впровадження, які
надалі можна буде відстежувати;

вимірюваними та не надто деталізованими (не прийнято надавати довгий список керівнику підконтрольного суб’єкта внутрішнього аудиту детальних рекомендацій);

згрупованими за рівнями їх впровадження/управління;

узгодженими з іншими або поданими раніше рекомендаціями;

доцільними, обґрунтованими та безпосередньо стосуватись визначених цілей, бути зрозумілими та конкретними, визначеними у часі (одноразовими на конкретну дату, послідовними чи періодичними) та економними (тобто кошти на проведення заходів не повинні перевищувати очікуваного ефекту).

містити конструктивні пропозиції щодо вдосконалення тих аспектів діяльності, стосовно яких проводився внутрішній аудит.

18. Для забезпечення додаткової впевненості щодо точності та об’єктивності інформації, наведеної в аудиторському звіті, проєкт аудиторського звіту керівником аудиторської групи надається для ознайомлення відповідальній за діяльність особі та/або керівнику підконтрольного суб’єкта внутрішнього аудиту на заключній зустрічі у спільно узгоджені строки, не пізніше термінів, вказаних у Програмі внутрішнього аудиту, про що складається аркуш отримання за формою, наведеною
    в додатку 16 до цього Порядку.

Метою проведення такої зустрічі є:

досягнення згоди з відповідальними за діяльність особами щодо тексту звіту, аудиторських знахідок, окремих доказів, висновків, а також рекомендацій;

врегулювання спірних аспектів звіту, уникнення у звіті неточностей, помилок, тощо;

досягнення домовленостей щодо термінів представлення відповідальними за діяльність особами та/або керівником підконтрольного суб’єкта внутрішнього аудиту коментарів у випадку їх наявності.

Перед організацією заключної зустрічі керівником аудиторської групи та керівником підрозділу внутрішнього аудиту здійснюється перевірка проєкту аудиторського звіту.

19. Проєкт аудиторського звіту обговорюється аудиторською групою
    з відповідальною за діяльність особою та/або керівником підконтрольного суб’єкта внутрішнього аудиту.

Результати обговорення документуються шляхом складання протоколу обговорення проєкту аудиторського звіту (у тому числі висновків
і рекомендацій), форма якого наведена в додатку 17 до цього Порядку, та зберігаються у справі внутрішнього аудиту.

За результатами обговорення члени аудиторської групи можуть вносити корективи до проєкту аудиторського звіту.

20. Керівник підконтрольного суб’єкта внутрішнього аудиту та/або відповідальна за діяльність особа ознайомлюється з проєктом аудиторського звіту у приміщеннях Управління Мін’юсту, підрозділів (спеціалістів)
    з внутрішнього аудиту.

Неприбуття або неповідомлення про причини неприбуття відповідальної за діяльність особи/керівника підконтрольного суб’єкта внутрішнього аудиту вважається відмовою від ознайомлення, про що керівником аудиторської групи робиться запис на аркуші отримання проєкту аудиторського звіту для ознайомлення та складається відповідний акт та передається Міністру (керівнику територіального органу, установи, що належить до сфери управління Мін’юсту) для прийняття рішення.

21. У разі виникнення розбіжностей щодо аудиторських знахідок
    і рекомендацій відповідальна за діяльність особа/керівник підконтрольного суб’єкта внутрішнього аудиту у встановлений на заключній зустрічі термін надає за своїм підписом начальнику Управління Мін’юсту, керівнику
    підрозділу (спеціалісту) з внутрішнього аудиту обґрунтовані коментарі
    з підтверджувальними документами (далі – коментарі) у терміни визначені протоколом, складеним за результатами обговорення проєкту аудиторського звіту (додаток 17). Датою надання коментарів вважається дата їх реєстрації
    у Мін’юсті, територіальному органі, установі, що належить до сфери його управління.
22. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
    з внутрішнього аудиту протягом 15 робочих днів з дня отримання коментарів до висновків та/або рекомендацій розглядає їх і готує письмовий висновок щодо обґрунтованості таких коментарів за формою, наведеною в додатку 18 до цього Порядку.
23. Завершення підготовки аудиторського звіту здійснюється
    з урахуванням зауважень начальника Управління Мін’юсту, керівника підрозділу з внутрішнього аудиту та коментарів відповідальної за діяльність особи та/або керівника підконтрольного суб’єкта внутрішнього аудиту, у разі їх надання до проєкту аудиторського звіту.
24. Аудиторський звіт складається в одному примірнику, підписується керівником аудиторської групи та її членами.

Кожна сторінка аудиторського звіту візується керівником аудиторської групи.

25. Реєстрація аудиторського звіту здійснюється Управлінням Мін’юсту, підрозділом (спеціалістом) з внутрішнього аудиту у журналі обліку аудиторських звітів (далі – Журнал), який ведеться за формою, наведеною
    в додатку 19 до цього Порядку, та зберігається в Управлінні, підрозділі (спеціаліста) з внутрішнього аудиту.

У разі віднесення документів, складених за результатами проведення внутрішніх аудитів, до документів, які містять службову інформацію, облік, зберігання, використання і знищення цих документів та інших матеріальних носіїв такої інформації здійснюється відповідно до вимог чинного законодавства.

26. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
    з внутрішнього аудиту готує та подає Міністру (керівнику територіального органу, установи, що належить до сфери управління Мін’юсту) доповідну записку разом з аудиторським звітом (в тому числі висновками
    і рекомендаціями), коментарями відповідальної за діяльність особи та/або керівника підконтрольного суб’єкта внутрішнього аудиту та висновками щодо обґрунтованості таких коментарів для розгляду, обговорення та прийняття рішення.
27. За результатами розгляду аудиторського звіту, коментарів і висновків на них (у разі наявності) Міністр (керівник територіального органу, установи, що належить до сфери управління Мін’юсту) приймає рішення щодо:

прийняття аудиторських рекомендацій відповідальною за діяльність особою та/або керівником підконтрольного суб’єкта внутрішнього аудиту;

інформування структурних підрозділів Мін’юсту, підконтрольних суб’єктів внутрішнього аудиту щодо необхідності посилення внутрішнього контролю, удосконалення його механізмів тощо;

інформування та/або передачу копій матеріалів такого аудиту до правоохоронних органів.

28. Після розгляду Міністром (керівником територіального органу, установи, що належить до сфери управління Мін’юсту) аудиторського звіту витяг зі звіту (висновки та рекомендації) та письмовий висновок щодо обґрунтованості коментарів до висновків та/або рекомендацій направляються керівнику підконтрольного суб’єкта внутрішнього аудиту або відповідальній за діяльність особі та/або керівнику підконтрольного суб’єкта внутрішнього аудиту супровідним листом (службовою запискою) для подальшого впровадження наданих рекомендацій.

Після отримання витягу зі звіту керівник підконтрольного суб’єкта внутрішнього аудиту забезпечує розроблення на основі аудиторських рекомендацій Плану заходів впровадження аудиторських рекомендацій за формою, наведеною в додатку 20 до цього Порядку (далі – План заходів),
з визначенням способів їх впровадження, відповідальних виконавців і термінів виконання відповідних заходів, очікуваних результатів (розроблення/ затвердження відповідного документа, економія ресурсів/бюджетних коштів, відшкодування збитків/зайво виплачених коштів тощо).

Проєкт Плану заходів впровадження аудиторських рекомендацій розробляється відповідальними за діяльність особами у термін не пізніше, ніж 05 робочих днів від дати отримання витягу зі звіту, і підписується керівником підконтрольного суб’єкта внутрішнього аудиту.

Підписаний проєкт Плану заходів керівником підконтрольного суб’єкта внутрішнього аудиту надається в електронному вигляді протягом двох робочих днів до Управління Мін’юсту (підрозділу (спеціаліста) з внутрішнього аудиту територіального органу, установи, що належить до сфери управління Мін’юсту) на погодження.

У разі наявності зауважень у керівника аудиторської групи, начальника Управління Мін’юсту, керівника підрозділу (спеціаліста) з внутрішнього аудиту проєкт Плану заходів повертається до підконтрольного суб’єкта внутрішнього аудиту для доопрацювання в терміни, що визначаються начальником Управління, керівником підрозділу (спеціалістом) з внутрішнього аудиту.

Після погодження керівником аудиторської групи, начальником Управління, керівником підрозділу (спеціалістом) з внутрішнього аудиту проєкт Плану заходів направляється Міністру (керівнику територіального органу, установи, що належить до сфери управління Мін’юсту) на затвердження.

Відповідальна за діяльність особа/керівник підконтрольного суб’єкта внутрішнього аудиту у визначений термін, але не більше 20 робочих днів з дати отримання затвердженого Плану заходів забезпечує подання до Управління Мін’юсту, підрозділу (спеціалісту) з внутрішнього аудиту територіального органу, установи, що належить до сфери управління Мін’юсту, інформацію про результати реалізації затверджених заходів за формою, наведеною у додатку 21 до цього Порядку, з наданням належним чином засвідчених копій документів, що підтверджують їх виконання підконтрольним суб’єктом внутрішнього аудиту.

29. Якщо в аудиторському звіті виявлено істотну помилку або недолік, начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
    з внутрішнього аудиту повинен довести виправлену інформацію до відома всіх осіб, які його одержали, шляхом направлення відповідних листів.
30. Копія аудиторського звіту надається за рішенням Міністра/керівника територіального органу, установи, що належить до сфери управління Мін’юсту,
    у разі звернення керівника підконтрольного суб’єкта внутрішнього аудиту/відповідального за діяльність.
31. У разі недопущення членів аудиторської групи до проведення внутрішнього аудиту та/або ненадання необхідних документів, відмови відповідальної за діяльність особи/керівника підконтрольного суб’єкта внутрішнього аудиту в отриманні копії програми внутрішнього аудиту, наявності інших об’єктивних і незалежних від аудитора обставин, які унеможливлюють або перешкоджають проведенню внутрішнього аудиту, такий аудит призупиняється.

Керівником та членами аудиторської групи складається і підписується акт про неможливість проведення внутрішнього аудиту у довільній формі із зазначенням відповідних причин та письмово повідомляється про це начальник Управління Мін’юсту (керівник підрозділу з внутрішнього аудиту) з метою вирішення питання по суті та подальшого інформування Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту) для прийняття ним відповідних рішень та/або вжиття заходів впливу на підконтрольний суб’єкт внутрішнього аудиту.

32. У разі виникнення обставин, які перешкоджають виконанню працівниками Управління Мін’юсту, підрозділу (спеціалістами) з внутрішнього аудиту або начальником Управління Мін’юсту (керівником підрозділу
    з внутрішнього аудиту) їх обов’язків, втручання у їх діяльність третіх осіб,
    у тому числі посадових або інших осіб апарату Мін’юсту, територіальних органів, установ і підприємств, начальник Управління (керівник підрозділу (спеціаліст) з внутрішнього аудиту) письмово інформує Міністра, (керівника територіального органу, установи, що належить до сфери управління Мін’юсту) про такі обставини та їх можливі наслідки для подальшого вжиття заходів відповідно до норм чинного законодавства.
33. Робочі та офіційні документи за результатами проведеного внутрішнього аудиту формуються у справу внутрішнього аудиту.

Справи внутрішнього аудиту формуються, зберігаються та використовуються відповідно до Порядку формування справ внутрішнього аудиту, їх зберігання, використання та передачі до архіву Мін’юсту, затвердженого наказом Міністра.

VIІI. Моніторинг врахування рекомендацій за результатами

внутрішнього аудиту

1. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст) з внутрішнього аудиту забезпечує організацію здійснення моніторингу результатів впровадження рекомендацій, наданих за результатами проведення внутрішнього аудиту (далі – моніторинг), для впевненості в тому, що відповідальні за діяльність особи розпочали ефективні дії, спрямовані на їх виконання.
2. Начальник Управління Мін’юсту, керівник підрозділу з внутрішнього аудиту територіального органу, установи, що належить до сфери управління Мін’юсту, призначає відповідального працівника за здійснення моніторингу впровадження рекомендацій (далі – відповідальний за здійснення моніторингу).

Спеціаліст з внутрішнього аудиту є відповідальним за здійснення моніторингу.

Процес відстеження результатів впровадження аудиторських рекомендацій повинен забезпечити належний рівень впровадження розроблених заходів.

Моніторинг впровадження аудиторських рекомендацій передбачає здійснення заходів працівниками Управління Мін’юсту, підрозділу (спеціалістами) з внутрішнього аудиту щодо отримання інформації від відповідальних за діяльність осіб про результати реалізації аудиторських рекомендацій та належним чином засвідчених копій документів, що підтверджують їх впровадження підконтрольним суб’єктом внутрішнього аудиту.

Відповідальний за здійснення моніторингу:

протягом місяця з дати отримання інформації про результати реалізації аудиторських рекомендацій здійснює моніторинг даних щодо стану їх виконання підконтрольним суб’єктом внутрішнього аудиту;

проводить аналіз досягнення очікуваних результатів від впровадження аудиторських рекомендацій підконтрольним суб’єктом внутрішнього аудиту та на підставі такого аналізу визначає загальний відсоток впровадження рекомендацій;

здійснює фактичне відстеження впровадження аудиторських рекомендацій підконтрольним суб’єктом внутрішнього аудиту шляхом прямого зв’язку з відповідальними за його діяльність особами з метою збору доказів щодо заходів з впровадження рекомендацій;

у разі відсутності інформації про результати реалізації аудиторських рекомендацій або ненадання підконтрольним суб’єктом внутрішнього аудиту документів, що підтверджують їх виконання, надсилає лист-нагадування керівнику підконтрольного суб’єкта внутрішнього аудиту/відповідальному за діяльність про необхідність звітування до Управління Мін’юсту, підрозділу (спеціаліста) з внутрішнього аудиту.

Відстеження стану впровадження аудиторських рекомендацій відповідальним за здійснення моніторингу ведеться за формою, наведеною
в додатку 22 до цього Порядку.

3. Начальник Управління Мін’юсту (керівник підрозділу (спеціаліст)
   з внутрішнього аудиту) є відповідальним за надання Міністру (керівнику територіального органу, установи, що належить до сфери управління Мін’юсту) інформації щодо результатів впровадження аудиторських рекомендацій.

Начальник Управління Мін’юсту (керівник підрозділу (спеціаліст)
з внутрішнього аудиту) інформує Міністра (керівника територіального органу, установи, що належить до сфери управління Мін’юсту) у разі невиконання відповідальними посадовими особами підконтрольного суб’єкта внутрішнього аудиту заходів, передбачених в рамках реалізації аудиторських рекомендацій.

ІX. Звітування про діяльність Управління, підрозділів (спеціалістів)
з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту

1. Начальник Управління Мін’юсту забезпечує підготовку зведеного звіту Міністру про результати діяльності Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту та один раз на рік до 01 лютого
   у письмовій формі звітує перед ним.

Керівник підрозділу (спеціаліст) з внутрішнього аудиту звітує у терміни до 05 січня у письмовій формі перед керівником територіального органу, установи, що належить до сфери управління Мін’юсту, про результати діяльності підрозділу (спеціаліста) з внутрішнього аудиту та забезпечує подання звіту про результати діяльності до Управління Мін’юсту для подальшого узагальнення і формування зведеного звіту до 10 січня.

Датою подання звіту керівниками підрозділів (спеціалістів) з внутрішнього аудиту до Управління Мін’юсту вважається дата його реєстрації в Мін’юсті.

2. Керівник підрозділу (спеціаліст) з внутрішнього аудиту у разі звільнення надає керівнику територіального органу, установи, що належить до сфери управління Мін’юсту, звіт про результати діяльності за період з 01 січня поточного року по дату звільнення.

Керівник територіального органу, установи, що належить до сфери управління Мін’юсту, забезпечує подання такого звіту до Управління Мін’юсту для подальшого врахування інформації під час узагальнення та формування зведеного звіту.

3. Звіт про результати діяльності Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту повинен включати:

стан виконання Зведеного стратегічного та Зведеного операційного планів діяльності з внутрішнього аудиту та/або причини їх невиконання;

інформацію про проведені позапланові/повторні внутрішні аудити;

основні результати проведених внутрішніх аудитів та загальні висновки щодо оцінки системи управління і внутрішнього контролю, у тому числі управління ризиками;

суттєві проблемні питання, у тому числі виявлені за результатами виконання аудиторських завдань за попередні періоди, що потребували негайного вирішення, щодо яких не було вжито заходів;

результати впроваджених у звітному періоді рекомендацій;

результати внутрішньої оцінки якості внутрішнього аудиту;

забезпечення незалежності діяльності внутрішнього аудиту;

рівень забезпечення ресурсами для провадження діяльності
з внутрішнього аудиту;

стан виконання програми забезпечення та підвищення якості внутрішнього аудиту;

заходи, які потрібно додатково вжити для вдосконалення системи внутрішнього контролю та діяльності з внутрішнього аудиту в установі.

4. Начальник Управління Мін’юсту, керівник підрозділу (спеціаліст)
   з внутрішнього аудиту забезпечує узагальнення інформації про результати здійснених внутрішніх аудитів Управлінням, підрозділами (спеціалістами)
   з внутрішнього аудиту за відповідними показниками шляхом заповнення форм, наведених в додатках 23–25 до цього Порядку.

Керівник територіального органу, установи, що належить до сфери управління Мін’юсту, забезпечує подання зазначеної інформації за відповідними показниками до Управління Мін’юсту для подальшого узагальнення щомісяця до 05 числа.

З метою своєчасного формування Зведеного звіту про результати діяльності Управління, підрозділів (спеціалістів) з внутрішнього аудиту (форма № 1-ДВА) Управлінням ведеться облік та узагальнюються дані за результатами здійснених внутрішніх аудитів Управлінням Мін’юсту, підрозділами (спеціалістами) з внутрішнього аудиту за відповідними показниками (рекомендовані форми наведено в додатках 23, 23-1, 24, 24-1, 25, 25-1, 26 до цього Порядку).

5. Керівник територіального органу, установи, що належить до сфери управління Мін’юсту, забезпечує у термін до 10 січня подання до Управління Мін’юсту звіту про результати діяльності підрозділів (спеціалістів)
   з внутрішнього аудиту (форма № 1-ДВА) разом з пояснювальною запискою до звіту для подальшого узагальнення та формування зведеного звіту і подання його Міністру.

Зведений звіт про результати діяльності Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту (форма № 1-ДВА) разом з пояснювальною запискою до зведеного звіту подається Міністром щороку до 01 лютого до Мінфіну.

Датою подання Зведеного звіту вважається дата його реєстрації в Мінфіні.

X. Надання інформації про результати внутрішнього аудиту та
взаємодія Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту, з іншими міністерствами та органами центральної виконавчої влади, органами державної влади, правоохоронними органами

1. Взаємодія з міністерствами, іншими центральними органами виконавчої влади, органами державної влади та правоохоронними органами здійснюється Управлінням Мін’юсту, підрозділом (спеціалістом) з внутрішнього аудиту
   у межах його повноважень відповідно до законодавства.
2. У разі надходження звернень від органів державної влади та/або правоохоронних органів Управління Мін’юсту, підрозділ (спеціаліст)
   з внутрішнього аудиту за дорученням Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, надає інформацію про результати внутрішнього аудиту з дотриманням установлених вимог законодавства та розпорядчих документів щодо розголошення інформації з обмеженим доступом.

У разі відсутності запитуваної інформації про це повідомляються органи державної влади та/або правоохоронні органи.

3. У разі надходження звернення від Мінфіну, начальник Управління Мін’юсту забезпечує підготовку інформації про результати внутрішнього аудиту та інших відомостей, що стосуються його проведення, для подання керівництву Міністерства та направлення Мінфіну протягом 10 робочих днів
   з дня надходження такого звернення.
4. У разі виявлення під час проведення внутрішнього аудиту ознак шахрайства, корупційних правопорушень та правопорушень, пов’язаних
   з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, які призвели до втрат чи збитків, начальник Управління Мін’юсту/керівник підрозділу, спеціаліст з внутрішнього аудиту письмово інформує Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, з наданням пропозицій щодо вжиття необхідних заходів.
5. За рішенням Міністра, керівника територіального органу, установи, що належить до сфери управління Мін’юсту, начальник Управління Мін’юсту/керівник підрозділу (спеціаліст) з внутрішнього аудиту забезпечує інформування та/або передання до правоохоронних органів матеріалів внутрішнього аудиту, за результатами якого виявлено ознаки шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, що призвели до втрат чи збитків.

Копії матеріалів внутрішнього аудиту передаються до правоохоронних органів з описом за формою, наведеною в додатку 27 до цього Порядку.

XІ. Скарги на дії працівників Управління Мін’юсту, підрозділів (спеціалістів) з внутрішнього аудиту територіальних органів, установ, що належать до сфери управління Мін’юсту

1. Скарги, які надходять на дії працівників Управління Мін’юсту, підрозділів (спеціаліста) з внутрішнього аудиту розглядаються у встановленому законодавством порядку.
2. Якщо за результатами розгляду скарги встановлено факт невідповідності офіційної документації, складеної за результатами внутрішнього аудиту, дійсному стану справ та/або порушення працівником Управління Мін’юсту, підрозділу (спеціалістом) з внутрішнього аудиту законодавства, у тому числі Стандартів, що вплинуло на об’єктивність висновків, Міністр, керівник територіального органу, установи, що належить до сфери управління Мін’юсту, призначає повторний внутрішній аудит.
3. Повторний внутрішній аудит проводиться працівниками Управління (підрозділу) внутрішнього аудиту, які не брали участі у попередніх внутрішніх аудитах з тих самих питань.

У разі коли внутрішній аудит здійснено лише спеціалістом з внутрішнього аудиту (при відсутності підрозділу внутрішнього аудиту), на дії якого надійшла скарга, керівник відповідного територіального органу, установи, що належить до сфери управління Мін’юсту, ініціює залучення працівника Управління для проведення повторного внутрішнього аудиту.

4. Організація повторного внутрішнього аудиту здійснюється в порядку, передбаченому для організації та проведення планового/позапланового внутрішнього аудиту, а також з урахуванням положень розділу IV цього Порядку.

XII. Забезпечення та підвищення якості внутрішнього аудиту

1. З метою оцінки функції внутрішнього аудиту на предмет відповідності національним стандартам, кодексам, правилам та іншим вимогам
   нормативно-правових актів, а також визначення можливості здійснення заходів щодо її покращення проводиться внутрішня та зовнішня оцінки якості внутрішнього аудиту.

Внутрішня оцінка якості внутрішнього аудиту здійснюється начальником Управління Мін’юсту (керівником підрозділу (спеціалістом) з внутрішнього аудиту).

Внутрішня оцінка якості реалізується на двох рівнях шляхом:

постійного моніторингу функції внутрішнього аудиту;

проведення періодичних оцінок діяльності підрозділу внутрішнього аудиту (через самооцінку, щорічне оцінювання державних службовців тощо).

Зовнішня оцінка якості внутрішнього аудиту здійснюється Мінфіном шляхом проведення оцінки функціонування системи внутрішнього аудиту.

2. Внутрішня оцінка якості внутрішнього аудиту передбачає постійний моніторинг та періодичні оцінки діяльності з внутрішнього аудиту начальником Управління Мін’юсту (керівником підрозділу (спеціалістом) з внутрішнього аудиту) та має охоплювати всі аспекти діяльності з внутрішнього аудиту.
3. Механізм організації і проведення внутрішньої оцінки якості визначений Порядком оцінки якості аудиту.
4. За результатами періодичних оцінок якості (внутрішніх та зовнішніх), а також постійного моніторингу і періодичного аналізу формується щорічна Програма забезпечення та підвищення якості внутрішнього аудиту, в основу якої включаються заходи, направлені на усунення недоліків, виявлених в ході таких оцінок.

Програма забезпечення та підвищення якості внутрішнього аудиту складається щорічно за підписом начальника Управління Мін’юсту (керівника підрозділу (спеціаліста) з внутрішнього аудиту) та затверджується Міністром (керівником територіального органу, установи, що належать до сфери управління Мін’юсту) за рекомендованою формою, наведеною у додатку до Порядку оцінки якості аудиту.

Метою складання Програми забезпечення та підвищення якості внутрішнього аудиту є безперервний розвиток, удосконалення діяльності підрозділу внутрішнього аудиту та підвищення ефективності реалізації функції внутрішнього аудиту в Мін’юсті (територіальних органах, установах, що належать до сфери управління Мін’юсту).

Програма якості має містити в собі конкретні заходи, терміни їх виконання та відповідальних виконавців.

Начальником Управління Мін’юсту (керівниками підрозділів (спеціалістами) з внутрішнього аудиту) в межах компетенції забезпечується виконання програми забезпечення та підвищення якості внутрішнього аудиту, ознайомлення усіх працівників підрозділу з результатами внутрішніх оцінок якості внутрішнього аудиту та заходами, рекомендованими з метою підвищення якості цієї функції.

Задокументовані результати внутрішніх оцінок якості разом зі щорічними Програмами забезпечення та підвищення якості внутрішнього аудиту зберігаються у підрозділі внутрішнього аудиту (із врахуванням вимог діловодства та організаційних особливостей кожної конкретної установи) та враховуються Мінфіном при проведенні зовнішніх оцінок якості.

5. Начальник Управління Мін’юсту після завершення періодичної оцінки діяльності з внутрішнього аудиту звітує Міністру про її результати,
   а також інформує його про заходи, які потрібно вжити для вдосконалення діяльності з внутрішнього аудиту.

Керівник підрозділу (спеціаліст) з внутрішнього аудиту інформує керівника територіального органу, установи, що належить до сфери управління Мін’юсту, про результати внутрішньої оцінки якості внутрішнього аудиту.

6. Зовнішня оцінка якості проводиться Мінфіном не частіше одного разу на рік згідно з планами роботи відповідального структурного підрозділу Мінфіну, які складаються і затверджуються в установленому порядку. Зазначена оцінка проводиться у формі дослідження.

Предметом оцінки функціонування системи внутрішнього аудиту
є планування, організація та проведення такого аудиту, моніторинг врахування рекомендацій за результатами його проведення, дотримання посадовими особами підрозділів вимог Стандартів та інших нормативно-правових актів
з відповідних питань.

За результатами зовнішньої оцінки функціонування системи якості внутрішнього аудиту Мінфіном надаються Міністру рекомендації щодо її удосконалення.

 

 

Додаток 1

Додаток 2

Додаток 2-1

Додаток 3

Додаток 3-1

Додаток 4

Додаток 4-1

Додаток 5

Додаток 5-1

Додаток 6

Додаток 6-1

Додаток 7

Додаток 8

Додаток 9

Додаток 10

Додаток 11

Додаток 12

Додаток 13

Додаток 14

Додаток 15

Додаток 16

Додаток 17

Додаток 18

Додаток 19

Додаток 20

Додаток 21

Додаток 22

Додаток 23

Додаток 23-1

Додаток 24

Додаток 24-1

Додаток 25

Додаток 25-1

Додаток 26

Додаток 27