ДЕРЖАВНЕ АГЕНТСТВО З ЕНЕРГОЕФЕКТИВНОСТІ ТА ЕНЕРГОЗБЕРЕЖЕННЯ УКРАЇНИ

НАКАЗ

від 28 серпня 2018 року N 21

Про затвердження Інструкції з організації внутрішнього контролю в Державному агентстві з енергоефективності та енергозбереження України

Відповідно до ст. 26 Бюджетного кодексу України та з метою удосконалення функціонування внутрішнього контролю та системи управління, наказую:

1. Затвердити інструкцію з організації внутрішнього контролю в Державному агентстві з енергоефективності та енергозбереження України (далі - Інструкція), що додається.

2. Керівникам структурних підрозділів Державного агентства з енергоефективності та енергозбереження України та підприємствам, що належать до його сфери управління, забезпечити дотримання вимог Інструкції.

3. Контроль за виконанням цього наказу залишаю за собою.

 

Голова

С. Савчук

 

ЗАТВЕРДЖЕНО
Наказ Держенергоефективності
28 серпня 2018 року N 21

ІНСТРУКЦІЯ
з організації внутрішнього контролю в Державному агентстві з енергоефективності та енергозбереження України

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Інструкція з організації внутрішнього контролю в Державному агентстві з енергоефективності та енергозбереження України (далі - Інструкція) розроблена з метою організації внутрішнього контролю та системи управління; забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, а також виникненню помилок чи інших недоліків у діяльності Державного агентства з енергоефективностї та енергозбереження України (далі - Агентство) та підприємств, що належать до сфери управління Агентства.

1.2. В Інструкції наведені нижче терміни вживаються у такому значенні:

внутрішній контроль - комплекс дій, правил та заходів, що здійснюються суб'єктами внутрішнього контролю для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності Агентства та підприємств, що належать до сфери його управління;

заходи контролю - це сукупність запроваджених у Агентстві та підприємствах, що належать до сфери його управління, управлінських дій, які здійснюються керівництвом усіх рівнів та спеціалістами для впливу на ризики з метою досягнення мети та стратегічних цілей;

заходи моніторингу - це діяльність суб'єктів внутрішнього контролю з оцінки якості функціонування та відстеження результатів впровадження заходів контролю;

ідентифікація (визначення) ризиків - діяльність суб'єктів внутрішнього контролю з визначення та опису ймовірних подій, які негативно впливатимуть на їх здатність виконувати відповідні процеси;

інформаційний та комунікаційний обмін - це збір, документування, передача інформації та користування нею, яка організовується для надання керівництву Агентства всіх рівнів інформації, необхідної для прийняття відповідних управлінських рішень з удосконалення внутрішнього контролю;

операції - окремі частини процесу, які здійснюються у визначеній послідовності при виконанні суб'єктами внутрішнього контролю процесів;

процеси - сукупність взаємопов'язаних операцій, яка забезпечує виконання Агентством відповідної функції;

ризики - це потенційні події, які негативно впливають на досягнення визначених цілей, виконання суб'єктами внутрішнього контролю функцій, процесів і операцій, або матимуть негативні фінансово-господарські, юридичні чи інші наслідки;

суб'єкти внутрішнього контролю - самостійні структурні підрозділи Агентства та підприємств, що належать до сфери управління Агентства, а також працівники Агентства, спеціально уповноважені згідно законодавства України у сфері протидії корупції та цивільного захисту;

управління ризиками - це діяльність, пов'язана з ідентифікацією та оцінкою ризиків для найбільш раннього виявлення можливих порушень та недоліків, неефективного використання ресурсів під час виконання суб'єктами внутрішнього контролю функцій, процесів та операцій для досягнення визначених стратегічних цілей;

функції - це напрями діяльності Агентства, визначені законодавством України, що виконуються на постійній основі.

Інші поняття та економічні категорії, що використовуються у цій Інструкції, вживаються у значеннях, наведених в Бюджетному кодексі України, інших нормативно-правових актах, що регламентують бюджетні, фінансові та господарські відносини.

1.3. Ця Інструкція розроблена з урахуванням вимог:

- статті 26 Бюджетного кодексу України;

- Концепції реалізації державної політики у сфері реформування системи державного фінансового контролю до 2020 року, схваленої розпорядженням Кабінету Міністрів України від 10.05.2018 N 310-р (Розпорядження N 310-р);

- постанови Кабінету Міністрів України від 28.09.2011 N 1001 "Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади" (Постанова N 1001);

- Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04.10.2011 N 1247 (Наказ N 1247);

- Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 N 995 (Методичні рекомендації N 995);

- інших актів законодавства України та міжнародних стандартів у цій сфері.

1.4. Внутрішній контроль будується на принципах:

законності - неухильне дотримання суб'єктами внутрішнього контролю вимог законодавства;

об'єктивності - отримання повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і включає вплив суб'єктивних факторів;

відповідності та розподілу повноважень - розподіл обов'язків між суб'єктами внутрішнього контролю та встановлення меж їх відповідальності у рамках функціональних повноважень в процесі прийняття рішень або виконання інших дій;

превентивності - завчасне здійснення заходів контролю для запобігання виникненню відхилень від встановлених норм.

1.5. Організація та здійснення внутрішнього контролю в Агентстві та підприємствах, що належать до сфери управління Агентства, відбувається шляхом:

- затвердження керівництвом Агентства та підприємств, що належать до сфери управління Агентства, внутрішніх документів (наказів, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією між суб'єктами внутрішнього контролю та здійснення моніторингу;

- виконання керівниками структурних підрозділів та спеціалістами функцій та завдань, визначених діючими нормативно-правовими актами та внутрішніми документами;

- інформування керівництва Агентства та підприємств, що належать до сфери управління Агентства, про ризики, що виникають в ході виконання завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією, тощо;

- оцінки функціонування системи внутрішнього контролю Сектором внутрішнього аудиту в межах повноважень, визначених законодавством, з наданням Голові Агентства об'єктивних і незалежних висновків та рекомендацій щодо її функціонування та удосконалення.

1.7. Структура внутрішнього контролю Агентства та підприємств, що належать до сфери управління Агентства, складається з наступних компонентів:

внутрішнє середовище;

визначення цілей;

ідентифікація ризиків;

оцінка ризиків;

управління ризиками;

заходи контролю та моніторингу;

організація інформаційного та комунікаційного обміну.

II. ВНУТРІШНЄ СЕРЕДОВИЩЕ

2.1. Внутрішнє середовище контролю - це система управління, яка спрямована на реалізацію структурними підрозділами Агентства встановлених завдань. Внутрішнє середовище визначає розподіл повноважень і відповідальності між суб'єктами внутрішнього контролю.

Внутрішнє середовище складається з суб'єктів внутрішнього контролю та об'єктів внутрішнього контролю, до яких належать функції, процеси та операції, що здійснюються суб'єктами внутрішнього контролю для досягнення встановлених цілей в межах визначених повноважень та відповідальності.

2.3. Для організації внутрішнього контролю та системи управління Агентства створюється робоча група терміном на 3 роки. До складу робочої групи входять керівники структурних підрозділів, спеціалісти, на яких покладено виконання окремих функцій Агентства (далі - Робоча група). Особовий склад Робочої групи затверджується наказом Агентства.

2.4. Повноваження суб'єктів внутрішнього контролю:

Голова Агентства (далі - Голова) - організовує та забезпечує функціонування ефективної системи внутрішнього контролю в Агентстві;

Заступники Голови, керівники (заступники керівників) структурних підрозділів Агентства, керівники (заступники керівників) підприємств, що належать до сфери управління Агентства, - у межах визначених повноважень організовують внутрішній контроль та забезпечують дотримання принципів, визначених пунктом 1.4 розділу I цієї Інструкції.

Структурні підрозділи Агентства та підприємств, що належать до сфери управління Агентства, їх працівники - виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених положеннями про структурні підрозділи та посадовими інструкціями, затвердженими у встановленому порядку.

Сектор внутрішнього аудиту Агентства:

- проводить внутрішні аудити відповідно до Порядку планування і проведення внутрішнього аудиту Сектором внутрішнього аудиту, затвердженого наказом Агентства від 09.04.2013 N 56;

- надає методологічну допомогу суб'єктам внутрішнього контролю, проводить роз'яснювальну роботу з питань організації внутрішнього контролю в Агентстві;

- приймає участь в організації процесу управління ризиками на основі висновків Робочої групи. Здійснює збір, систематизацію та аналіз відповідної інформації;

- формує План з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів за формою, встановленою згідно додатка 1 до цієї Інструкції, та інформує Голову про виконання цього Плану в порядку та терміни, визначені пунктом 7.4.2 цієї Інструкції.

III. ВИЗНАЧЕННЯ ЦІЛЕЙ

3.1. В межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:

стратегічні цілі;

операційні цілі;

цілі щодо звітування;

цілі відповідності.

3.2. Стратегічні цілі - цілі, визначені в Стратегічному плані, який затверджений Міністерством регіонального розвитку, будівництва та житлово-комунального господарства України.

3.2. Операційні цілі - цілі, які щорічно визначаються в Плані з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів та формуються з урахуванням наступних принципів:

- конкретності, який полягає у чіткому визначенні кінцевого результату реалізації операційної цілі;

- вимірюваності, який полягає у визначенні операційних цілей, виходячи з можливості здійснення оцінки їх досягнення за кількісними та якісними показниками, ціль має відображати результат;

- досяжності, який передбачає визначення операційних цілей в межах наявних ресурсів (людських, фінансових, матеріальних тощо);

- реалістичності, який полягає у визначенні суб'єктами внутрішнього контролю лише тих операційних цілей, що знаходяться в межах їх повноважень та відповідальності;

- своєчасності, який передбачає визначеність операційних цілей у часі, планування чітких термінів реалізації операційної цілі.

3.3. Цілі щодо звітування стосуються надійності звітування і включають в себе як фінансові, так і не фінансові дані. Основною метою надійного звітування є надання керівництву точної та повної інформації про стан реалізації визначених операційних цілей. Цілі мають забезпечувати всебічне інформування зовнішніх сторін та відповідно прозорість діяльності.

3.4. Цілі відповідності - такі цілі стосуються відповідності законодавству України та нормативно-правовим актам.

3.5. Стратегічні та операційні цілі мають співвідноситися з метою діяльності Агентства та підприємств, що належать до сфери управління Агентства.

IV. ІДЕНТИФІКАЦІЯ РИЗИКІВ

4.1. Ідентифікація ризиків має здійснюватися в причинно-наслідковому зв'язку.

4.1.1. Ризики класифікуються за категоріями та видами. За категоріями ризики поділяються на:

- зовнішні. Це потенційні події, які є зовнішніми по відношенню до Агентства та ймовірність виникнення яких не пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій;

- внутрішні. Це потенційні події, ймовірність виникнення яких безпосередньо пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій.

У розрізі категорій ризики поділяються на види, а саме:

до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;

до внутрішніх ризиків належать: законодавчі, операційно-технологічні, програмно-технічні, кадрові та фінансово-господарські.

Законодавчі ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю, суперечністю або нечіткою регламентацією виконання операції у відповідних нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики - це ризики, ймовірність виникнення яких пов'язана із порушенням визначеного порядку виконання операції, зокрема, термінів та формату подання документів, розподілу повноважень з виконання операції, тощо.

Програмно-технічні ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю прикладного програмного забезпечення, або змін до нього відповідно до діючої нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів, тощо.

Кадрові ризики - це ризики, ймовірність виникнення яких пов'язана із неукомплектованістю кадрами, неналежною професійною підготовкою працівників, неналежного виконання ними посадових інструкцій, тощо.

Фінансово-господарські ризики - це ризики, ймовірність виникнення яких пов'язана із фінансово-господарським станом Агентства, зокрема, неналежним ресурсним, матеріальним забезпеченням, тощо.

4.2. Ідентифікація ризиків в Агентстві здійснюється із застосуванням таких методів:

Перегляд ризиків - це процес, який здійснюється Робочою групою "згори донизу", шляхом інтерв'ювання чи заповнення анкет ключовими працівниками всіх рівнів для визначення найбільш ризикованих сфер, функцій, процесів чи операцій.

Самооцінка ризиків - це процес, що здійснюється "знизу догори". Кожен структурний підрозділ, працівник Агентства самостійно переглядає сфери своєї діяльності та можливі ризики, а пізніше результати надаються робочій групі для узагальнення.

4.3. Можливе одночасне використання методів "згори донизу" та "знизу догори".

V. ОЦІНКА РИЗИКІВ

5.1. Оцінка ризиків - визначення ступеню ризиків на основі висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі.

5.1.1. За ймовірністю виникнення ризики оцінюються за критеріями:

- низької ймовірності виникнення. Це ризики, виникнення яких може відбутися у виняткових випадках;

- середньої ймовірності виникнення. Це ризики, які можуть виникнути рідко, але випадки виникнення вже були;

- високої ймовірності виникнення. Це ризики, по яких існує велика ймовірність їх виникнення.

5.1.2. За впливом на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі, ризики оцінюються за критеріями:

- низького рівня впливу. Це ризики, вплив яких є мінімальним та/або невеликої тяжкості на досягнення суб'єктами внутрішнього контролю визначених цілей;

- середнього рівня впливу. Це ризики, вплив яких є середньої тяжкості на досягнення суб'єктами внутрішнього контролю визначених цілей;

- високого рівня впливу. Це ризики, вплив яких є тяжким та/або особливо тяжким на досягнення суб'єктами внутрішнього контролю визначених цілей.

5.2. Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 2 до цієї Інструкції.

5.3. Після оцінки ризиків в числових значеннях визначаються пріоритети ризиків для Агентства Ризик, який отримує максимальну оцінку (неприйнятний ризик), класифікується як такий, що має високий пріоритет або "ключовий ризик". Рішення щодо реагування на ризики приймаються Робочою групою разом із визначенням рівня прийнятних ризиків.

VI. УПРАВЛІННЯ РИЗИКАМИ

6.1. Управління ризиками - діяльність, пов'язана з визначенням (ідентифікацією) та оцінкою ризиків для найбільш раннього виявлення можливих порушень та недоліків, неефективного використання ресурсів під час виконання суб'єктами внутрішнього контролю функцій, процесів та операцій.

Ефективне управління ризиками передбачає:

- здійснення аналізу діяльності, спрямованого на виявлення та оцінку ризиків;

- збір, систематизацію та аналіз інформації щодо проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;

- розроблення суб'єктами внутрішнього контролю пропозицій до Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів.

Враховуючи результати оцінки ризиків, керівництво Агентства приймає рішення, в якій формі реагувати на ризики.

6.2. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням наступного розподілу ризиків між суб'єктами внутрішнього контролю:

- ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні спеціалістів та керівників структурних підрозділів Агентства та підприємств, що належать до сфери управління Агентства;

- ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників структурних підрозділів і заступників Голови Агентства, заступників керівників підприємств, що належать до сфери управління Агентства;

- ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови, його заступників та керівників підприємств, що належать до сфери управління Агентства.

6.3. З урахуванням вимог пунктів 4.2, 5.1 та 6.2 цієї Інструкції суб'єкти внутрішнього контролю відповідно до їх повноважень та відповідальності:

- визначають перелік ризиків та класифікують кожен ризик у розрізі категорії та виду ризику;

- здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначені стратегічні цілі;

- складають та подають щорічно до 10 жовтня до Сектору внутрішнього аудиту інформацію з ідентифікації та оцінки ризиків за формою, наведеною у Додатку 3 цієї Інструкції;

- складають та подають щорічно до 10 листопада до Сектору внутрішнього аудиту проекти Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів за формою, наведеною у Додатку 1 цієї Інструкції.

6.4. Отримана інформація узагальнюється Сектором внутрішнього аудиту та передається Робочій групі. Робоча група переглядає і, за необхідності, надає власну оцінку поданих ризиків, відповідно до Матриці оцінки ризику та здійснює коригування наданих пропозицій до Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів.

6.4.1. Робочою групою щорічно до 31 жовтня проводиться ідентифікація та оцінка ризиків з врахуванням інформації керівників структурних підрозділів або посадових осіб, на яких покладено виконання певних функцій щодо ідентифікації ризиків суб'єктами внутрішнього контролю та їх оцінки.

6.4.2. Ідентифіковані та оцінені Робочою групою ризики (додаток 3) до 1 листопада надаються керівникам структурних підрозділів, працівникам Агентства, спеціально уповноваженим згідно законодавства України у сфері протидії корупції та цивільного захисту, для складання проектів Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів.

VII. ЗАХОДИ КОНТРОЛЮ ТА МОНІТОРИНГУ

7.1. Заходи контролю - це сукупність управлінських дій, які здійснюються суб'єктами внутрішнього контролю для впливу на ризики та досягнення визначених цілей.

7.2. Заходи контролю здійснюються на всіх рівнях діяльності Агентства та підприємств, що належать до сфери управління Агентства, щодо усіх функцій і завдань та включають відповідні правила і процедури, найбільш типовими серед яких є:

- авторизація та підтвердження - це процес погодження і затвердження операцій та дій до їх фактичного виконання;

- розподіл обов'язків та повноважень, запроваджується з метою зменшення кількості ризиків помилок чи втрат, неправильних дій, виявлення можливих проблем;

- контроль за доступом до матеріальних ресурсів та облікових записів, а також закріплення відповідальності за їх збереження і використання, що зменшує ризик їх втрати чи неправильного використання;

- контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними;

- оцінка загальних результатів діяльності Агентства та підприємств, що належать до сфери управління Агентства, окремих функцій та завдань шляхом оцінювання їх виконання на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам;

- систематичний розгляд виконання функціональних обов'язків кожного спеціаліста Агентства та спеціалістів підприємств, що належать до сфери управління Агентства (нагляд);

- інші правила та процедури, в тому числі визначені внутрішніми документами про систему контролю за виконанням документів, правилами внутрішнього трудового розпорядку спеціалістів, тощо.

7.3. Заходи моніторингу - це діяльність, що здійснюється суб'єктами внутрішнього контролю з оцінки якості функціонування та відстеження результатів впровадження заходів контролю.

7.3.1. Постійний моніторинг здійснюється у ході щоденної (поточної) діяльності суб'єктів внутрішнього контролю та передбачає управлінські, наглядові та інші дії керівників усіх рівнів та спеціалістів при виконанні ними своїх обов'язків з метою визначення та коригувань відхилень.

7.3.1. Окремі оцінки (періодичні оцінки) передбачають проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюються працівниками, які несуть відповідальність за їх реалізацію.

7.4. Заходи контролю та моніторингу визначаються Робочою групою у Плані з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів (додаток 1) на підставі поданої суб'єктами внутрішнього контролю до Сектору внутрішнього аудиту інформації з ідентифікації та оцінки ризиків і проектів Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів.

7.4.1. Доопрацьовані Плани з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів по кожному підрозділу окремо подаються до Сектору внутрішнього аудиту щорічно до 30 листопада.

7.4.2. Зведений План з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів затверджується Головою Агентства щорічно до 25 грудня.

7.5. Контроль за виконанням Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів здійснюється Робочою групою.

7.5.1. Інформацію про виконання зведеного Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів суб'єкти внутрішнього контролю подають Сектору внутрішнього аудиту щорічно до 20 грудня.

7.5.2. Сектор внутрішнього аудиту готує інформацію про виконання зведеного Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів та інформує Голову Агентства щорічно до 25 грудня.

7.5.3. У разі виникнення спірних питань, або ідентифікації суб'єктами внутрішнього контролю нових ризиків протягом року, суб'єкти внутрішнього контролю виносять проекти змін до Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів на розгляд Робочій групі.

7.5.4. Упродовж 3 робочих днів з дня отримання проекту змін до Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів Робоча група розглядає та, у разі необхідності, надає рекомендацій для внесення змін до Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів, і передає його на затвердження Голові Агентства.

7.6. Контроль за виконанням Плану з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів, а також його перегляд, здійснюється Робочою групою, Сектором внутрішнього аудиту та суб'єктами внутрішнього контролю в межах їх повноважень та відповідальності.

VIII. ОРГАНІЗАЦІЯ ІНФОРМАЦІЙНОГО ТА КОМУНІКАЦІЙНОГО ОБМІНУ

8.1. Інформаційний та комунікаційний обмін - це система збору, документування, передачі інформації та користування нею, яка організовується для надання керівництву Агентства всіх рівнів інформації, необхідної для прийняття відповідних управлінських рішень з удосконалення внутрішнього контролю та системи управління.

8.2. Суб'єкти внутрішнього контролю для прийняття рішень, незалежного здійснення операцій та контролю за ними, повинні мати якісну інформацію про зовнішні та про внутрішні події.

8.2.1. За основними вимогами якісна інформація має бути:

- доцільною (полягає в необхідності даної інформації);

- своєчасною (полягає в наявності інформації в той час, коли вона потрібна);

- актуальною (полягає в інформуванні останніх подій, змін);

- чіткою (полягає в правильності та достатній деталізації інформації);

- доступною (полягає в легкому отриманні інформації учасниками процесу).

8.3. Комунікація (передача інформації) повинна проходити в усіх напрямках діяльності Агентства та підприємств, що належать до сфери управління Агентства, через всі компоненти та структури і здійснюватися як за вертикаллю, так і за горизонталлю, а також із зовнішніми зацікавленими сторонами і громадськістю.

8.4. Інформування про удосконалення внутрішнього контролю та системи управління керівництва всіх рівнів Агентства, в межах їх відповідальності та підзвітності, здійснюється відповідними суб'єктами внутрішнього контролю за результатами:

- проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків у порядку та терміни, встановлені пунктом 6.3 цієї Інструкції;

- оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;

- відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів (щорічно до 15 грудня);

- відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів Сектором внутрішнього аудиту у порядку та терміни, встановлені Порядком планування і проведення внутрішнього аудиту Сектором внутрішнього аудиту, затвердженого наказом Агентства від 09.04.2013 N 56.

 

Завідувач Сектору
внутрішнього аудиту

О. О. Гречаніченко

 

Додаток 1

План з реалізації заходів контролю для впливу на ризики та моніторингу впровадження їх результатів

N
п/п

Назва ризику

Назва заходу контролю

Відповідальні виконавці

Термін виконання заходу

Результативність заходів контролю (очікувані результати від впровадження заходів контролю)

1

2

3

4

5

6

Назва функції, назва процесу, цілі:

1

 

 

 

 

 

2

 

 

 

 

 

3

 

 

 

 

 

4

 

 

 

 

 

5

 

 

 

 

 

(посада)

(підпис)

(прізвище, ініціали)

 

Додаток 2

Матриця оцінки ризиків відповідно до критеріїв ймовірності виникнення та впливу

                          3

                              4

                                  5

                          2

                              3

                                  4

                          1

                              2

                                  3

 

  
  Ймовірність

Таблиця оцінки ризиків

вплив

Високий

Низька/Високий

Середня/Високий

Висока/Високий

Середній

Низька/Середній

Середня/Середній

Висока/Середній

Низький

Низька/Низький

Середня/Низький

Висока/Низький

 

Низька

Середня

Висока

Ймовірність

Таблиця оцінки ризиків у цифровому значенні

вплив

Високий (3)

3 (1 Х 3)

6 (2 Х 3)

9 (3 Х 3)

Середній (2)

2 (1 Х 2)

4 (2 Х 2)

6 (3 Х 2)

Низький (1)

1 (1 Х 1)

2 (2 Х 1)

3 (3 Х 1)

 

(1) Низька

(2) Середня

(3) Висока

Ймовірність

 

Додаток 3

Ідентифікація та оцінка ризиків

Назва процесу

Зовнішні ризики

Внутрішні ризики

нормативно-
правові

операційно-
технологічні

програмно-
технічні

нормативно-
правові

операційно-
технологічні

програмно-
технічні

кадрові

фінансово-
господарські

1

2

3

4.

5

6

7

8

9

 

Червона зона

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Жовта зона

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Зелена зона

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(посада)

(підпис)

(прізвище, ініціали)




 
 
Copyright © 2003-2018 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали