Додаткова копія: Про затвердження Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

ДЕРЖАВНА АРХІВНА СЛУЖБА УКРАЇНИ

НАКАЗ

від 16 жовтня 2018 року N 67

Про затвердження Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

З метою належної організації та забезпечення функціонування внутрішнього контролю та системи управління в Державній архівній службі України наказую:

1. Затвердити Інструкцію з організації внутрішнього контролю в системі Державної архівної служи України (далі - Інструкція), що додається.

2. Керівникам структурних підрозділів Укрдержархіву та установ, що належать до сфери його управління, забезпечити дотримання вимог зазначеної Інструкції.

4. Контроль за виконанням цього наказу залишаю за собою.

 

Голова

Т. І. Баранова

 

ЗАТВЕРДЖЕНО
Наказом Державної архівної служби України
16 жовтня 2018 року N 67

ІНСТРУКЦІЯ
з організації внутрішнього контролю в системі Державної архівної служби України

I. Загальні положення

1.1 Інструкція з організації внутрішнього контролю в системі Державній архівній службі України (далі - Інструкція) розроблена для використання при організації та забезпеченні здійснення внутрішнього контролю в системі Державної архівної служби України (далі - Укрдержархів), а саме: в центральному апараті Укрдержархіву, установах, що належать до сфери управління Укрдержархіву.

В Інструкції відображаються організаційно-правові засади внутрішнього контролю в системі Укрдержархіву.

Інструкція базується на системі формалізованих та задокументованих правил і контрольних процедур, чіткому визначенні і закріпленні повноважень та відповідальності, контрольних повноважень, які визначаються положеннями про структурні підрозділи Укрдержархіву, посадовими інструкціями працівників Укрдержархіву.

1.2. В Інструкції наведені нижче терміни вживаються у такому значенні:

адміністративний регламент - обов'язковий для виконання порядок дій (рішень) в системі Укрдержархіву, спрямований на здійснення повноважень у процесі виконання державних функцій;

ідентифікація ризиків - визначення потенційних подій, настання яких може негативно вплинути на здатність системи Укрдержархіву успішно досягати визначених цілей;

інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

інформаційний потік - це сукупність циркулюючих між окремими структурними елементами системи Укрдержархіву (структурними підрозділами, окремими державними службовцями та працівниками), а також між системою Укрдержархіву і зовнішнім середовищем повідомлень, необхідних для управління. Може існувати у вигляді паперових і електронних документів;

керівництво Укрдержархіву всіх рівнів - Голова Укрдержархіву, перший заступник Голови, заступник Голови, керівники (заступники керівників) структурних підрозділів апарату Укрдержархіву, керівники (заступники керівників) установ та організацій, що належать до сфери управління Укрдержархіву;

об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується структурними підрозділами - працівниками системи Укрдержархіву в межах визначених повноважень та відповідальності;

операції - окремі частини процесу, які здійснюються у визначеній послідовності при виконанні завдань, функцій суб'єктами внутрішнього контролю;

ризики - це потенційні події, які негативно впливають на досягнення визначених цілей, виконання суб'єктами внутрішнього контролю функцій, процесів і операцій або мають/матимуть негативні фінансово-господарські, юридичні та/або інші наслідки;

система Укрдержархіву - єдина система, що складається з апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву;

суб'єкти внутрішнього контролю - керівництво Укрдержархіву всіх рівнів, структурні підрозділи апарату Укрдержархіву, установи, що належать до сфери управління Укрдержархіву;

функції Укрдержархіву - це напрями діяльності Укрдержархіву, визначені законодавством України, що виконуються на постійній основі.

Терміни "бюджетні установи", "внутрішній аудит", "внутрішній контроль", "управління бюджетними коштами" вживаються у значенні, що застосовується у Бюджетному кодексі України.

Інші терміни вживаються у значеннях, наведених у законах України.

1.3. Інструкція розроблена з урахуванням вимог:

статті 26 Бюджетного кодексу України;

постанови Кабінету Міністрів України від 28 вересня 2011 року N 1001 (зі змінами) "Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади" (Постанова N 1001);

Положення про Державну архівну службу України, затвердженого постановою Кабінету Міністрів України від 21 жовтня 2015 року N 870 (Постанова N 870);

розпорядження Кабінету Міністрів України від 24 травня 2005 року N 158-р "Про схвалення Концепції розвитку державного внутрішнього фінансового контролю на період до 2017 року";

розпорядження Кабінету Міністрів України від 22 жовтня 2008 року N 1347-р "Про внесення змін до Концепції розвитку державного внутрішнього фінансового контролю та затвердження плану заходів щодо її реалізації на період до 2017 року";

розпорядження Кабінету Міністрів України від 08 лютого 2017 року N 142-р "Про схвалення Стратегії реформування системи управління державними фінансами на 2017 - 2020 роки" (Розпорядження N 142-р);

Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247 (Наказ N 1247), зареєстрованого в Міністерстві юстиції України 20 жовтня 2011 року N 1219/19957 (із змінами);

Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 року N 995 (Методичні рекомендації N 995) (із змінами та доповненнями);

Порядку планування та проведення внутрішнього аудиту в Укрдержархіві, та установах, що належать до сфери його управління (Порядок N 60), затвердженого наказом Укрдержархіву;

Положення про сектор внутрішнього аудиту Державної архівної служби України, затвердженого наказом Укрдержархіву;

інших нормативно-правових актів України та міжнародних стандартів у цій сфері.

1.4. Внутрішній контроль - це діяльність, що здійснюється суб'єктами внутрішнього контролю згідно з внутрішніми адміністративними регламентами, запровадженими керівництвом Укрдержархіву всіх рівнів, для забезпечення:

досягнення визначених цілей у найбільш ефективний, результативний та економний спосіб;

додержання вимог законодавства при виконанні покладених на Укрдержархів завдань;

упередження потенційних подій, які негативно впливають на досягнення цілей;

контролю з боку керівництва Укрдержархіву всіх рівнів за організацією діяльності суб'єктів внутрішнього контролю, за розподілом повноважень та відповідальності між ними при виконанні функцій, процесів, операцій;

достовірності, повноти, об'єктивності та своєчасності надання керівництву Укрдержархіву всіх рівнів інформації для прийняття відповідних управлінських рішень;

ведення фінансово-господарської діяльності відповідно до вимог законодавства;

контролю за управлінням інформаційними потоками (отриманням, передаванням, зберіганням інформації) та забезпеченням інформаційної безпеки.

Внутрішнім контролем охоплюються питання планування діяльності у системі Укрдержархіву, управління бюджетними коштами, ведення бухгалтерського обліку та складання фінансової і бюджетної звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів та інші питання, що не обмежуються лише фінансовими аспектами діяльності системи Укрдержархіву.

1.5. Управлінська відповідальність та підзвітність керівника та державних службовців і працівників системи Укрдержархіву ґрунтується на вимогах законодавства і стосується всієї діяльності, зокрема щодо:

визначення мети, стратегічних цілей, завдань, заходів та очікуваних результатів діяльності з урахуванням наявних ресурсів в плані діяльності установи на плановий та наступні за плановим два бюджетні періоди;

формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів бюджетних установ, паспортів бюджетних програм;

управління бюджетними коштами (прийняття рішення щодо делегування повноважень на виконання бюджетної програми одержувачам бюджетних коштів, здійснення внутрішнього контролю за повнотою надходжень, взяттям бюджетних зобов'язань отримувачами бюджетних коштів, витрачанням ними бюджетних коштів, оцінка ефективності бюджетних програм) тощо;

організації та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності;

управління об'єктами державної власності;

надання адміністративних послуг;

здійснення контрольно-наглядових функцій;

здійснення державних закупівель;

здійснення правової та кадрової роботи;

діяльності з протидії та запобігання корупції;

забезпечення режиму секретності та інформаційної безпеки;

організації документообігу та управління інформаційними потоками;

взаємодії із засобами масової інформації та громадськістю.

1.6. Внутрішній контроль в системі Укрдержархіву ґрунтується на принципах:

законності - дотримання суб'єктами внутрішнього контролю вимог законодавства, визначених функцій, процесів, операцій;

об'єктивності - отримання повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб'єктивних факторів;

відповідальності та розподілу повноважень - розподіл обов'язків між суб'єктами внутрішнього контролю, встановлення меж їх відповідальності у рамках функціональних повноважень в процесі прийняття рішень або виконання інших дій;

методологічної єдності - єдність норм, правил та процедур при організації внутрішнього контролю, які дозволяють визначити якість та ефективність виконання суб'єктами внутрішнього контролю функцій, процесів та операцій, а також забезпечення максимального охоплення стандартизованими контрольними процедурами всіх аспектів їх діяльності;

превентивності - завчасне здійснення контролю для запобігання виникненню відхилень від встановлених норм;

відкритості - запровадження механізмів зворотного зв'язку та забезпечення необхідного ступеня транспарентності при проведенні оцінки внутрішнього контролю.

1.7. Структура внутрішнього контролю складається з таких взаємопов'язаних компонентів, які стосуються всіх підрозділів, дій і процесів у системі Укрдержархіву:

внутрішнє середовище (середовище контролю);

визначення цілей;

ідентифікація ризиків;

оцінка ризиків;

управління ризиками;

заходи контролю та моніторингу;

інформація та комунікація.

1.8. Організація та здійснення внутрішнього контролю в системі Укрдержархіву відбувається шляхом:

видання/затвердження керівництвом апарату Укрдержархіву, установ та організацій, що належать до сфери управління Укрдержархіву, внутрішніх документів (наказів, розпоряджень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією в системі Укрдержархіву та здійснення моніторингу тощо;

виконання функцій та завдань керівниками структурних підрозділів та працівниками апарату Укрдержархіву, а також установ, що належать до сфери управління Укрдержархіву, визначених законодавчими актами та внутрішніми документами, інформування керівництва про ризики, що виникають в ході виконання покладених на них завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією тощо;

оцінки функціонування системи внутрішнього контролю підрозділом внутрішнього аудиту в межах повноважень, визначених законодавством, надаючи Голові Укрдержархіву, керівникам установ, що належать до сфери управління Укрдержархіву, об'єктивних і незалежних висновків щодо її удосконалення.

II. Внутрішнє середовище

2.1. Внутрішнє середовище - це система управління, яка спрямована на реалізацію структурними підрозділами установи встановлених завдань.

Внутрішнє середовище складається з суб'єктів внутрішнього контролю та об'єктів внутрішнього контролю, до яких належать функції, процеси та операції, що здійснюються суб'єктами внутрішнього контролю для досягнення встановлених цілей в межах визначених повноважень та відповідальності.

2.2. Внутрішнє середовище визначає розподіл повноважень і відповідальності між суб'єктами внутрішнього контролю.

Повноваження суб'єктів внутрішнього контролю:

Голова Укрдержархіву (далі - Голова) - організовує та забезпечує ефективне функціонування системи внутрішнього контролю в Укрдержархіві;

Перший заступник Голови, заступник Голови, керівники (заступники керівників) структурних підрозділів апарату Укрдержархіву, керівники (заступники керівників) установ, що належать до сфери управління Укрдержархіву, у межах визначених повноважень організовують внутрішній контроль та забезпечують дотримання принципів, визначених пунктом 1.6 розділу I цієї Інструкції.

Структурні підрозділи апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених положеннями про структурні підрозділи, затвердженими в установленому порядку.

Працівники структурних підрозділів апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, виконують функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими у встановленому порядку.

Сектор внутрішнього аудиту (далі - Сектор):

проводить внутрішні аудити відповідно до Порядку планування та проведення внутрішнього аудиту в Укрдержархіві та установах, що належать до сфери його управління (Порядок N 60), затвердженого наказом Укрдержархіву;

надає методологічну допомогу суб'єктам внутрішнього контролю, проводить роз'яснювальну роботу з питань організації внутрішнього контролю в Укрдержархіві;

забезпечує організацію процесу управління ризиками, збір та систематизацію відповідної інформації;

формує План з реалізації заходів контролю та моніторингу впровадження їх результатів, подає його на затвердження Голові та у подальшому інформує Голову про виконання цього Плану в порядку та терміни, визначені цією Інструкцією.

2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в Укрдержархіві, ґрунтуються на:

затверджених нормативних документах, які визначають організаційну структуру Укрдержархіву (функціональний розподіл між керівництвом Укрдержархіву всіх рівнів повноважень та відповідальності, положення про суб'єкти внутрішнього контролю, посадові інструкції працівників тощо), кадрову політику, документообіг, облікову політику;

адміністративних регламентах, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.

Методика складання адміністративних регламентів в системі Укрдержархіву визначається Порядком складання адміністративних регламентів (Додаток 1).

2.4. Розробка нових та/або внесення змін до діючих адміністративних регламентів здійснюється відповідними суб'єктами внутрішнього контролю за напрямами діяльності.

Підставами для розробки нових та/або внесення змін до діючих адміністративних регламентів є:

1) прийняття нових та/або внесення змін до діючих законодавчих актів, внутрішніх правових або організаційно-розпорядчих документів, які змінюють порядок виконання функцій, процесів, операцій;

2) запровадження нового або внесення змін до діючого прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій тощо.

Внесення змін до адміністративних регламентів здійснюється в порядку їх затвердження.

III. Визначення цілей

3.1. У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:

стратегічні цілі;

операційні цілі.

3.2. Стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу.

3.3. Операційні цілі - цілі, які щорічно визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів та формуються з урахуванням наступних принципів:

конкретності, який полягає у чіткому визначенні кінцевого результату реалізації операційної цілі;

вимірюваності, який полягає у визначенні операційних цілей, виходячи з можливості здійснення оцінки їх досягнення за кількісними та якісними показниками;

досяжності, який передбачає визначення операційних цілей в межах наявних ресурсів (людських, фінансових, матеріальних тощо);

реалістичності, який полягає у визначенні суб'єктами внутрішнього контролю лише тих операційних цілей, що знаходяться в межах їх повноважень та відповідальності;

визначеності у часі, який передбачає планування чітких термінів реалізації операційної цілі.

IV. Управління ризиками

4.1. Управління ризиками - діяльність, пов'язана з визначенням (ідентифікацією) та оцінкою ризиків для найбільш раннього виявлення державних порушень та недоліків, неефективного використання ресурсів під час виконання суб'єктами внутрішнього контролю функцій, процесів та операцій.

Ефективне управління ризиками передбачає:

здійснення аналізу діяльності системи Укрдержархіву, спрямованого на виявлення та оцінку ризиків;

збір, систематизацію та аналіз інформації щодо проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;

розроблення суб'єктами внутрішнього контролю пропозицій до Плану з реалізації заходів контролю і моніторингу впровадження їх результатів.

Враховуючи результати оцінки ризиків, керівництво Укрдержархіву всіх рівнів приймає рішення, у якій спосіб реагувати на ризики.

Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням наступного розподілу ризиків між суб'єктами внутрішнього контролю:

ризик, який оцінено в числових значеннях від 1 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників відповідних структурних підрозділів системи Укрдержархіву;

ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови, першого заступника Голови, заступника Голови.

Складання переліків функцій і відповідних процедур з їх виконання, матриць відповідальних виконавців та співвиконавців функцій та процедур, блок-схем ходу їх реалізації сприятиме процесу управління ризиками в системі Укрдержархіву.

4.2. Ідентифікація ризиків - діяльність суб'єктів внутрішнього контролю по визначенню та опису ймовірних подій, які негативно впливатимуть на їх здатність виконувати відповідні процеси.

Ідентифікація ризиків здійснюється керівником кожного структурного підрозділу (особою, визначеною відповідальною за це) за кожним процесом та операцією, відповідно до функціональних повноважень.

Ідентифікація ризиків (Додаток 5) передбачає:

а) класифікацію ризиків за категоріями та видами.

За категоріями ризики поділяються на:

- зовнішні (події, які є зовнішніми по відношенню до системи Укрдержархіву та ймовірність виникнення яких не пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій);

- внутрішні (події, ймовірність виникнення яких безпосередньо пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій).

У розрізі категорій ризики поділяються на види, а саме:

- до зовнішніх ризиків належать законодавчі ризики, операційно-технологічні ризики та програмно-технічні ризики;

- до внутрішніх належать законодавчі ризики, операційно-технологічні ризики, програмно-технічні ризики, кадрові ризики та фінансово-господарські ризики.

Законодавчі ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю, суперечністю або нечіткою регламентацією виконання операцій у відповідних нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики - це ризики, ймовірність виникнення яких пов'язана із порушенням визначеного порядку виконання операцій, зокрема термінів та формату подання документів, розподілу повноважень з виконання операцій тощо.

Програмно-технічні ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю прикладного програмного забезпечення або змін до нього відповідно до діючої нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо.

Кадрові ризики - це ризики, ймовірність виникнення яких пов'язана із неналежною професійною підготовкою працівників системи Укрдержархіву, неналежного виконання ними посадових інструкцій тощо.

Фінансово-господарські ризики - це ризики, ймовірність виникнення яких пов'язана із фінансово-господарським станом апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, зокрема неналежним ресурсним, матеріальним забезпеченням тощо;

б) систематичний перегляд ідентифікованих ризиків з метою виявлення нових та таких, що зазнали змін:

при перегляді ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, а також відповідно до нових або переглянутих завдань діяльності у системі Укрдержархіву;

ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву (метод "згори донизу"), та на рівні конкретних операцій / ділянки роботи (метод "знизу догори").

Визначення ризиків за методом "згори донизу" здійснюється робочою групою з метою визначення вразливих до ризиків сфер діяльності, окремих функцій та завдань у системі Укрдержархіву.

Визначення ризиків на рівні конкретних операцій / ділянок роботи за методом "знизу догори" здійснюється у кожному структурному підрозділі апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву.

У системі Укрдержархіву можливе одночасне використання різних методів.

4.3. Оцінка ризиків - визначення ступеня ризиків суб'єктом внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю виконувати завдання і функції для досягнення ними мети та стратегічних цілей.

Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на здатність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі здійснюється відповідно до Матриці оцінки ризиків (Додаток 4).

Відповідно до критеріїв ймовірності виникнення та суттєвості їх впливу ризикам присвоюються значення "високий", "середній", "низький".

4.3.1. За ймовірністю виникнення ризики оцінюються за такими критеріями:

а) низької ймовірності виникнення (ризики, виникнення яких може відбутися у виняткових випадках);

б) середньої ймовірності виникнення (ризики, які можуть виникнути рідко, але випадки виникнення вже були);

в) високої ймовірності виникнення (ризики, щодо яких існує велика ймовірність їх виникнення).

43.2. За впливом на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі, ризики оцінюються за такими критеріями:

- низького рівня впливу (ризики, вплив яких для досягнення суб'єктами внутрішнього контролю визначених цілей є мінімальний та/або незначний);

- середнього рівня впливу (ризики, вплив яких для досягнення суб'єктами внутрішнього контролю визначених цілей є значним);

- високого рівня впливу (ризики, вплив яких для досягнення суб'єктами внутрішнього контролю визначених цілей є особливо значним).

Найважливішими є ризики, які мають найвищу ймовірність і найвищий рівень впливу на спроможність у досягненні стратегічних цілей. Найменш важливими є ризики, які мають нижчу ймовірність і нижчий рівень такого впливу. Балансом має бути концентрація уваги на ризиках з високою ймовірністю і високим рівнем впливу у системі Укрдержархіву. Кінцевим результатом стане визначення для кожного ризику числового значення ймовірності і рівня впливу.

Керівництво Укрдержархіву всіх рівнів насамперед інформується щодо сфер діяльності з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові) для прийняття рішення щодо вжиття заходів контролю з метою попередження чи обмеження таких ризиків.

Стосовно ризиків із меншими значеннями рішення щодо способів реагування та вжиття заходів можуть прийматися керівниками структурних підрозділів апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, в межах їх повноважень та компетенції, а у разі потреби інформування керівництва Укрдержархіву всіх рівнів про прийняті рішення.

4.4. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийнятті рішення керівництвом Укрдержархіву всіх рівнів щодо зменшення, прийняття, розділення чи уникнення ризику.

Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу. Включає низку операційних рішень, що приймаються щоденно.

Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо: за результатами оцінки ризику видно що його вплив на діяльність буде мінімальним; витрати на заходи контролю будуть надто високими; суб'єкти внутрішнього контролю нічого не можуть зробити з цього приводу.

Розділення (передача) ризику означає зменшення ймовірності або впливу ризику шляхом поділу цього ризику із іншими зацікавленими сторонами або перенесення частини ризику.

Уникнення ризику означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризику (вирішення питання доцільності нового методу надання послуг, питання продовження певного проекту тощо).

Рішення щодо реагування на ризики приймаються разом із визначенням допустимого рівня ризику, який апарат Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, можуть прийняти, не вживаючи заходів контролю. Визначення допустимого рівня ризику є суб'єктивним процесом, однак залишається важливим аспектом управління ризиками.

При прийнятті рішення щодо способу реагування на ризик керівництво Укрдержархіву всіх рівнів має звертати увагу на наступне:

а) оцінку ймовірності та впливу ризику;

б) витрати, пов'язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;

в) чи не створює обраний спосіб реагування на ризик додаткових ризиків.

4.5. Суб'єкти внутрішнього контролю запроваджують та підтримують ефективні заходи внутрішнього контролю, які б забезпечили прийнятний рівень ризиків.

4.6. При організації внутрішнього контролю керівники структурних підрозділів апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, є відповідальними за забезпечення у відповідних структурних підрозділах:

а) документування ризиків та способів реагування на них;

б) впровадження на практиці ефективних способів реагування на ризики;

в) перегляду на регулярній основі оцінки ризиків і врахування відповідних змін та обставин.

4.7. При здійсненні управління ризиками можуть застосувати способи документування такої діяльності шляхом складання таблиць (матриць), класифікованих та оцінених за критеріями ймовірності виникнення та впливу ризиків, визначених для конкретних функцій чи завдань, із зазначенням заходів контролю, відповідальних виконавців, термінів та індикаторів виконання таких заходів тощо.

4.8. Суб'єкти внутрішнього контролю відповідно до своїх повноважень та відповідальності:

а) визначають перелік ризиків та класифікують кожен ризик у розрізі категорії та виду ризику;

б) здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначених стратегічних цілей;

в) складають та подають на розгляд до Сектору інформацію з ідентифікації та оцінки ризиків у порядку та терміни, встановлені пунктом 4.10 розділу IV цієї Інструкції;

г) надають підрозділу внутрішнього аудиту пропозиції до Плану з реалізації заходів контролю і моніторингу впровадження їх результатів у порядку та терміни, встановлені пунктом 4.10 розділу IV цієї Інструкції.

4.9. Структурні підрозділи апарату Укрдержархіву до 31 жовтня здійснюють коригування своїх пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.

4.10. Опрацьована структурними підрозділами апарату Укрдержархіву інформація від підвідомчих бюджетних установ Укрдержархіву щодо ідентифікації та оцінки ризиків, у тому числі Інформація з ідентифікації та оцінки ризиків і пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, що підготовлені структурними підрозділами апарату Укрдержархіву, щороку до 15 листопада подається до Сектору за встановленою формою (Додаток 2).

4.11. Підрозділ внутрішнього аудиту систематизує отриману інформацію з ідентифікації та оцінки ризиків, пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, формує План з реалізації заходів контролю та моніторингу впровадження їх результатів і подає на затвердження Голові (Додаток 3).

V. Заходи контролю

5.1. Заходи контролю - сукупність запроваджених в апараті Укрдержархіву, установах, що належать до сфери управління Укрдержархіву, управлінських дій, які здійснюються керівництвом усіх рівнів та державними службовцями, працівниками для впливу на ризики з метою досягнення мети та стратегічних цілей апарату Укрдержархіву та установ, що належать до сфери управління Укрдержархіву.

5.2. Заходи контролю здійснюються на всіх рівнях діяльності апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву; щодо усіх функцій і завдань Укрдержархіву та включають відповідні правила і процедури, найбільш типовими серед яких є:

авторизація та підтвердження шляхом отримання дозволу відповідальних осіб на виконання операцій через процедуру візування, погодження та затвердження;

розподіл обов'язків та повноважень, ротація персоналу, що зменшує ризик помилок, втрат та неправильних дій;

контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання;

контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними;

оцінка загальних результатів діяльності апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, окремих функцій та завдань Укрдержархіву шляхом їх оцінювання на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім адміністративним регламентам, правилам та процедурам, встановленим в системі Укрдержархіву;

систематичний перегляд роботи кожного працівника в системі Укрдержархіву (нагляд);

інші правила та процедури, в тому числі визначені адміністративними регламентами, внутрішніми документами про систему контролю за виконанням документів, правила внутрішнього службового розпорядку в Укрдержархіві.

VI. Заходи моніторингу

6.1. Заходи моніторингу - це діяльність, що здійснюється суб'єктами внутрішнього контролю з оцінки якості функціонування та відстеження результатів впровадження заходів контролю.

6.2. Моніторинг внутрішнього контролю в системі Укрдержархіву складається з постійного моніторингу та періодичної оцінки.

6.2.1. Постійний моніторинг здійснюється у ході щоденної/поточної діяльності апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, та передбачає управлінські, наглядові та інші дії керівництва Укрдержархіву всіх рівнів та працівників системи Укрдержархіву при виконанні ними своїх обов'язків з метою визначення та коригування відхилень у заходах контролю.

6.2.2. Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюється для більш об'єктивного аналізу результативності системи внутрішнього контролю.

6.3. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється структурними підрозділами центрального апарату Укрдержархіву в межах їх повноважень та відповідальності.

6.4. Структурні підрозділи апарату Укрдержархіву щороку до 01 січня подають до Сектору Інформацію про виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів (далі - Інформація) структурного підрозділу апарату Укрдержархіву за встановленою формою (Додаток 6).

6.5. Підрозділ внутрішнього аудиту узагальнює отриману Інформацію та надає зведену Інформацію на розгляд Голови.

VII. Інформація та комунікація

7.1. Інформаційний та комунікаційний обмін - це система збору, документування, передачі інформації та користування нею керівництвом та працівниками апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, з метою удосконалення внутрішнього контролю.

Ефективна система інформаційного та комунікаційного обміну передбачає надання повної, своєчасної та достовірної інформації:

керівництву Укрдержархіву всіх рівнів щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів контролю та моніторингу, впровадження їх результатів, впровадження рекомендацій за результатами внутрішніх аудитів та обов'язкових вимог за результатами контрольних заходів зовнішніх контролюючих органів, для прийняття ним відповідних управлінських рішень;

працівникам апарату Укрдержархіву, установ, що належать до сфери управління Укрдержархіву, для належного забезпечення реалізації ними завдань та функцій, покладених на структурні підрозділи у системі Укрдержархіву.

7.2. Систему інформаційного та комунікаційного обміну в системі Укрдержархіву формують порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачі інформації; графіки документообігу; графіки складання і подання звітності; схеми інформаційних потоків; комп'ютеризовані інформаційно-аналітичні системи тощо.

Налагодження в системі Укрдержархіву інформаційного та комунікаційного обміну сприятиме ефективному виконанню завдань і функцій з метою досягнення мети та цілей.

 

Завідувач сектора внутрішнього
аудиту Укрдержархіву

В. І. Сіряк

 

Додаток 1
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

ПОРЯДОК
складання адміністративних регламентів

I. Загальні положення

1.1. Цей Порядок визначає методику складання адміністративних регламентів в системі Укрдержархіву та є правилом, яке регламентує порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.

1.2. Адміністративні регламенти формуються окремо за кожною функцією і складаються з наступних розділів:

основні поняття;

блок-схема процесу;

короткий опис процесу.

Також адміністративний регламент має містити технологічну карту, список прийнятих скорочень.

1.3. Адміністративний регламент підписується керівником структурного підрозділу Укрдержархіву.

II. Основні поняття

2.1. У розділі "Основні поняття" адміністративних регламентів зазначаються підпункти "Визначення цілей", "Учасники процесу", "Нормативно-правові акти, які регламентують виконання процесу", "Документообіг", "Прикладне програмне забезпечення".

2.2. У підпункті адміністративного регламенту "Визначення цілей" визначаються стратегічні цілі, які необхідно досягти за результатами реалізації відповідного процесу.

2.3. У підпункті адміністративного регламенту "Учасники процесу" зазначається перелік учасників, діяльність яких відноситься до процесу.

Учасники процесу можуть бути:

внутрішніми учасниками - суб'єкти внутрішнього контролю;

зовнішніми учасниками - органи державної влади, підприємства, установи та організації, з якими суб'єкти внутрішнього контролю взаємодіють з метою реалізації відповідного процесу.

2.4. У підпункті адміністративного регламенту "Нормативно-правові акти, які регламентують виконання процесу" у табличній формі наводиться перелік нормативно-правових актів, з урахуванням яких був розроблений адміністративний регламент, а саме:

N
п/п

Нормативно-правовий акт

 

 

2.5. У підпункті адміністративного регламенту "Документообіг" у табличній формі наводиться перелік документів, у тому числі електронних, які складаються або опрацьовуються при виконанні відповідного процесу, та нормативно-правових актів, які регламентують їх форму і склад показників, а саме:

N
п/п

Документ

Нормативно-правовий акт

Посилання на положення нормативно-правового акта

 

 

 

 

Перелік документів формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

2.6. У підпункті адміністративного регламенту "Прикладне програмне забезпечення" у табличній формі зазначається перелік прикладного програмного забезпечення, яке застосовується при виконанні відповідного процесу, та опис автоматизованих операцій у рамках виконання такого процесу, а саме:

Найменування прикладного програмного забезпечення

Автоматизовані операції

 

 

Перелік автоматизованих операцій формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

III. Блок-схема процесу

3.1. Метою формування блок-схеми процесу є графічне представлення послідовності виконання операцій та взаємозв'язків між різними учасниками відповідного процесу. У разі, якщо виконання функції забезпечується виконанням декількох процесів, відповідні блок-схеми формуються на кожний процес.

3.2. Блок-схема процесу складається відповідно до пункту 3.3 розділу III Порядку складання адміністративних регламентів і містить інформацію щодо:

операцій, з яких складається процес;

учасників процесу;

потоків документів між учасниками процесу;

послідовності виконання операцій шляхом зазначення їх порядкового номера;

умов виконання операцій.

3.3. Список позначень, які використовуються при підготовці блок-схеми процесу:

Позначення

Опис позначення

  

Документ на паперовому носії, який може бути вхідними даними або результатом виконання операції

 

Дані (документ) в електронному вигляді, які можуть бути вхідними даними або результатом виконання операції

 

Одночасне надання документа у паперовому та електронному вигляді

 

Виконувана операція: реалізація процесу здійснюється шляхом послідовного виконання операцій. Послідовність виконання операцій позначається цифрою і відповідає позначенню операцій у технологічній карті процесу.
Операція виконується суб'єктами внутрішнього контролю

 

Умова виконання операції: послідовність виконання операцій може визначатись результатом виконання будь-якої іншої операції

суб'єкт внутрішнього
контролю / зовнішній учасник
 

Суб'єкти внутрішнього контролю або зовнішній учасник процесу, в залежності від того, ким виконується операція

 

Перехід від одного процесу до іншого

 

Точка розриву діаграми для перенесення на наступну сторінку

 

Пунктиром виділяються необов'язкові для виконання операції (операції, які виконуються у разі настання певних умов) та/або необов'язкові для надання документи

 

Послідовність виконання операцій

 

Послідовність виконання операцій. Застосовується у разі перетину з іншою стрілкою для позначення незалежної послідовності виконання операцій

IV. Короткий опис процесу

4.1. У розділі "Короткий опис процесу" наводиться стисла інформація щодо процесу шляхом послідовного опису операцій із зазначенням посилань на їх номери у відповідній діаграмі, умов виконання, дій учасників процесу та результатів виконання процесу.

4.2. У разі якщо виконання функції забезпечується виконанням декількох процесів, у цьому розділі наводиться стислий опис кожного процесу.

V. Технологічна карта

5.1. Технологічна карта формується в розрізі всіх операцій, з яких складається процес, за встановленою цим пунктом формою. У разі якщо виконання функції забезпечується виконанням декількох процесів, технологічна карта складається за кожним процесом.

Технологічна карта

Функція: ________
                                  (назва функції)

Процес: ________
                                   (назва процесу)

N
п/п

Операція

Відповідальний виконавець

Вхідний документ

Вихідний документ

Прикладне програмне забезпечення

найменування

умова виконання

строк виконання

назва суб'єкта внутрішнього контролю

стислий опис виконуваної роботи

найменування документа

назва учасника процесу

формат документа

найменування документа

назва учасника процесу

формат документа

друкований

електронний

друкований

електронний

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.2. Технологічна карта заповнюється з урахуванням наведених нижче вимог:

N
п/п

Назва стовпця

Порядок заповнення

1.

N п/п

Зазначається порядковий номер операції (порядковий номер операції має відповідати номеру операції у блок-схемі процесу)

Операція

2.

найменування

Зазначається найменування операції (найменування операції має відповідати найменуванню операції у блок-схемі процесу)

3.

умова виконання

Зазначається перелік умов виконання відповідної операції (наприклад, отримання від учасника процесу певного документа або отримання результату попередньо виконаних операцій)

4.

строк виконання

Зазначається граничний строк виконання операції або варіанти строків виконання у разі настання певних умов

Відповідальний виконавець

5.

назва суб'єкта внутрішнього контролю

Зазначається назва суб'єкта внутрішнього контролю, відповідального за виконання операції. У разі виконання операції декількома суб'єктами внутрішнього контролю зазначається перелік таких суб'єктів з урахуванням послідовності виконання такої операції

6.

стислий опис роботи, що виконується

Коротко викладається суть роботи

Вхідний документ

7.

найменування документа

Зазначається перелік вхідних відносно операції документів

8.

назва учасника процесу

Зазначається назва внутрішнього або зовнішнього учасника процесу, від якого має надійти відповідний документ

9.

формат документа: друкований
електронний

Зазначається формат кожного вхідного відносно операції документа: друкований або електронний

Вихідний документ

10.

найменування документа

Зазначається перелік вихідних відносно операції документів (результатів операції)

11.

назва учасника процесу

Зазначається назва внутрішнього або зовнішнього учасника процесу, якому передається відповідний документ (результат операції)

12.

формат документа: друкований
електронний

Зазначається формат кожного вхідного відносно операції документа: друкований або електронний

13.

Прикладне програмне забезпечення

Зазначається найменування прикладного програмного забезпечення, яке автоматизує виконання операції. У разі, якщо операція не автоматизована, зазначається "не автоматизована"

VI. Список прийнятих скорочень

Список прийнятих скорочень оформлюється у табличній формі та містить розшифровку використовуваних в адміністративному регламенті абревіатур і скорочень:

Абревіатура/скорочення

Розшифровка

 

 

 

Додаток 2
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

ЗАТВЕРДЖЕНО
Керівник структурного підрозділу апарату Укрдержархіву
_____
       (підпис)               (прізвище, ініціали)

"___" 20__ року

ПЛАН
з реалізації заходів контролю та моніторингу впровадження їх результатів на 20___ рік

Назва ризику

Назва заходу контролю

Відповідальні виконавці

Термін виконання заходу

Очікувані результати від впровадження заходів контролю (операційна ціль**)

Заходи моніторингу (стан впровадження результатів)

1

2

3

4

5

6

Назва функції*

Назва процесу*

Назва ризику (ризиків)***

 

 

 

 

Назва заходу моніторингу****

 

 

 

 

 

 


* - наводиться назва функції та процесу, в рамках яких запроваджуються заходи контролю для удосконалення внутрішнього контролю в Укрдержархіві;

** - визначаються за принципами, встановленими пунктом 3.3 Інструкції з організації внутрішнього контролю в системі Укрдержархіву;

*** - наводяться ризики у відповідності до їх розподілу, встановленому пунктом 4.4 Інструкції з організації внутрішнього контролю в системі Укрдержархіву, назва ризику (ризиків) відповідає назвам, наведеним у Додатку 5 до Інструкції з організації внутрішнього контролю в системі Укрдержархіву;

**** назва заходу моніторингу щодо стану впровадження результатів реалізації заходів контролю.

 

Додаток 3
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

ЗАТВЕРДЖЕНО
Керівник структурного підрозділу апарату Укрдержархіву
_____
        (підпис)              (прізвище, ініціали)

"___" 20__ року

ПЛАН
з реалізації заходів контролю та моніторингу впровадження їх результатів на 20__ рік

Назва ризику

Назва заходу контролю

Відповідальні виконавці

Термін виконання заходу

Очікувані результати від впровадження заходів контролю (операційна ціль**)

Заходи моніторингу (стан впровадження результатів)

1

2

3

4

5

6

Назва функції*

Назва процесу*

Назва ризику (ризиків)***

 

 

 

 

Назва заходу моніторингу****

 

 

 

 

 

 


* - наводиться назва функції та процесу, в рамках яких запроваджуються заходи контролю для удосконалення внутрішнього контролю в Укрдержархіві;

** - визначаються за принципами, встановленими пунктом 3.3 Інструкції з організації внутрішнього контролю в системі Укрдержархіву;

*** - наводяться ризики у відповідності до їх розподілу, встановленому пунктом 4.4 Інструкції з організації внутрішнього контролю в системі Укрдержархіву, назва ризику (ризиків) відповідає назвам, наведеним у Додатку 5 до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України;

**** - назва заходу моніторингу щодо стану впровадження результатів реалізації заходів контролю.

 

Додаток 4
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

Матриця оцінки ризиків

За впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати поставлені цілі

За ймовірністю виникнення ризику

Критерій ризику

Числове значення

Низька ймовірність

Середня ймовірність 

Висока ймовірність

1

2

3

Високий рівень впливу

3

3* (1 х 3)
(жовта зона)

6* (2 х 3)
(червона зона)

9* (3 x 3)
(червона зона)

Середній рівень впливу

2

2* (1 х 2)
(зелена зона)

4* (2 х 2)
(жовта зона)

6* (3 x 2)
(червона зона)

Низький рівень впливу

1

1* (1 х 1)
(зелена зона)

2* (2 x 1)
(зелена зона)

3* (3 x 1)
(жовта зона)


* - сумарне числове значення (ЧЗ)

(...) - у дужках зазначено колір зони

 

Додаток 5
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

Інформація про ідентифікацію та оцінку ризиків

проведена ________
(назва суб'єкта внутрішнього контролю)

Назва процесу*

Зовнішні ризики

Внутрішні ризики

Законодавчі

Операційно-технологічні

Програмно-технічні

Законодавчі

Операційно-технологічні

Програмно-технічні

Кадрові

Фінансово-господарські

1

2

3

4

5

6

7

8

9

процес

Червона зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Жовта зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Зелена зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

......

......

......

......

......

......

......

......

......

процес

Червона зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Жовта зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Зелена зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)


* - назва процесу, який відповідає відповідному адміністративному регламенту, складеному та затвердженому відповідно до вимог Додатка 1 до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України;

** - віднесення ризиків до червоної, жовтої та зеленої зон здійснюється відповідно до числових значень (ЧЗ - сумарне числове значення) ризиків, що присвоєні ризикам згідно з Матрицею оцінки ризиків (Додаток 4 до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України).

Керівник суб'єкта внутрішнього контролю


(підпис)

__________
(прізвище, ініціали)

 

Додаток 6
до Інструкції з організації внутрішнього контролю в системі Державної архівної служби України

Інформація про виконання ПЛАНУ
з реалізації заходів контролю та моніторингу впровадження їх результатів на 20__ рік

Назва ризику

Назва запровадженого заходу контролю

Відповідальні виконавці

Наявність / відсутність випадків настання ризику (так/ні)

Результати впровадження заходів контролю

Відсутність випадків настання ризику через дієвість впроваджених заходів контролю (так/ні)

Причини, що призвели до виникнення випадків настання ризику

1

2

3

4

5

6

Назва функції*

Назва процесу*

Назва ризику (ризиків)

 

 

 

 

 

 

 

 

 

 

 

Керівник суб'єкта внутрішнього контролю


(підпис)

__________
(прізвище, ініціали)




 
 
Copyright © 2003-2019 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали