Додаткова копія: Про затвердження Методики ризик-орієнтованого планування діяльності з внутрішнього аудиту в Херсонській обласній та районних державних адміністраціях, бюджетних установах, які належать до сфери їх управління

ХЕРСОНСЬКА ОБЛАСНА ДЕРЖАВНА АДМІНІСТРАЦІЯ

РОЗПОРЯДЖЕННЯ

від 29.03.2019 р. N 240

Про затвердження Методики ризик-орієнтованого планування діяльності з внутрішнього аудиту в Херсонській обласній та районних державних адміністраціях, бюджетних установах, які належать до сфери їх управління

Відповідно до постанови Кабінету Міністрів України від 28 вересня 2011 року N 1001 "Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту" (Постанова N 1001) (зі змінами), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247 (Наказ N 1247), зареєстрованим у Міністерстві юстиції України 20 жовтня 2011 року за N 1219/19957, керуючись статтею 6, частиною другою статті 13, пунктом 1 частини першої статті 39, частиною першою статті 41, статтею 42 Закону України "Про місцеві державні адміністрації":

1. Затвердити Методику ризик-орієнтованого планування діяльності з внутрішнього аудиту в Херсонській обласній та районних державних адміністраціях, бюджетних установах, які належать до сфери їх управління (додається).

2. Головам районних державних адміністрацій, керівникам бюджетних установ, які належать до сфери управління Херсонської обласної та районних державних адміністрацій, у разі утворення підрозділів внутрішнього аудиту або призначення осіб, на яких покладається функція щодо здійснення внутрішнього аудиту, для забезпечення ними належного рівня діяльності з внутрішнього аудиту застосовувати вимоги Методики, затвердженої цим розпорядженням.

3. Контроль за виконанням цього розпорядження залишаю за собою.

 

Голова обласної
державної адміністрації

А. Гордєєв

 

ЗАТВЕРДЖЕНО
Розпорядження Херсонської обласної державної адміністрації
29 березня 2019 року N 240

МЕТОДИКА
ризик-орієнтованого планування діяльності з внутрішнього аудиту в Херсонській обласній та районних державних адміністраціях, бюджетних установах, які належать до сфери їх управління

1. Загальні положення

1.1. Методика ризик-орієнтованого планування діяльності з внутрішнього аудиту в Херсонській обласній та районних державних адміністраціях, бюджетних установах, які належать до сфери їх управління, (далі - Методика) регламентує основні аспекти діяльності управління з питань внутрішнього аудиту Херсонської обласної державної адміністрації (далі - управління) у сфері планування діяльності з внутрішнього аудиту у структурних підрозділах обласної та районних державних адміністрацій, на підприємствах, в установах, організаціях, які належать до сфери їх управління, на підставі оцінки ризиків з метою підвищення якості функціонування внутрішнього аудиту, що впливає на рівень ефективності та результативності діяльності органу виконавчої влади в цілому, а також вищевказаних підприємств, установ, організацій.

Для забезпечення єдиних підходів до здійснення та документування процесу ризик-орієнтованого планування у разі утворення підрозділів внутрішнього аудиту в районних державних адміністраціях та бюджетних установах, які належать до сфери управління обласної та районних державних адміністрацій (далі - підрозділи), або призначення осіб, на яких покладається функція щодо здійснення внутрішнього аудиту (далі - відповідальні особи), ця Методика поширюється на діяльність таких підрозділів або відповідальних осіб у межах їх повноважень.

1.2. Методика розроблена відповідно до Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року N 1001 (Постанова N 1001), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247 (Наказ N 1247), зареєстрованим у Міністерстві юстиції України 20 жовтня 2011 року за N 1219/19957, Методологічних вказівок з внутрішнього аудиту в державному секторі України, розміщених на офіційному веб-сайті Міністерства фінансів України.

1.3. Планування діяльності з внутрішнього аудиту здійснюється на підставі ризик-орієнтованого відбору об'єктів аудиту, який передбачає такі складові:

- визначення простору аудиту (база аудиту);

- ідентифікація подій та визначення ризиків;

- оцінка ризиків за ймовірністю та впливом;

- визначення пріоритетних об'єктів аудиту;

- формування та затвердження планів (внесення до них змін).

2. Визначення простору аудиту, ідентифікація подій та оцінка ризиків

2.1. Процедура формування та ведення бази даних щодо об'єктів внутрішнього аудиту, проведення консультацій з питань її деталізації визначається Порядком планування, організації та здійснення внутрішніх аудитів, документування та реалізації їх результатів, який затверджується розпорядженням голови обласної державної адміністрації.

2.2. За кожним включеним до бази даних об'єктом аудиту ідентифікуються зовнішні та внутрішні події, що можуть вплинути на досягнення обласною державною адміністрацією (районними державними адміністраціями, підприємствами, установами, організаціями, які належать до сфери їх управління) визначених цілей. Зазначені події поділяються на можливості - у разі очікування позитивного впливу, та ризики - у разі ймовірності настання негативного впливу.

Якщо діяльність з управління ризиками в обласній державній адміністрації (районних державних адміністраціях, бюджетних установах, що належать до сфери управління обласної та районних державних адміністрацій (далі - бюджетні установи)) відсутня або коли така діяльність відповідає початковому рівню, працівник управління (підрозділу, відповідальна особа) самостійно визначає події, які призводять до виникнення ризиків, здійснює оцінку ризиків щодо ймовірності їх виникнення та рівня впливу на досягнення цілей.

2.3. Для визначення подій та ризиків враховується широкий спектр фінансових і нефінансових відомостей. Джерела, строки, шляхи отримання, відповідальні виконавці щодо збору та аналізу вищевказаної інформації наведені у таблиці:

N
з/п

Вид інформації щодо подій, які призводять або можуть призвести до виникнення / зростання ризиків

Джерело

Відповідальний за надання / збирання інформації

Періодичність та строки отримання або накопичення інформації

1

2

3

4

5

1.

Інформація про типові/системні порушення та недоліки, встановлені за результатами попередніх внутрішніх аудитів

Аудиторські звіти

Управління (підрозділ, відповідальна особа)

Постійно

2.

Результати моніторингу виконання рекомендацій за результатами раніше проведених внутрішніх аудитів

Інформація про стан виконання наданих рекомендацій

Управління (підрозділ, відповідальна особа)

Постійно

3.

Повідомлення структурних підрозділів обласної (районної) державної адміністрації про наявність проблемних питань у їх діяльності, а також у діяльності підприємств, установ, організацій, які належать до сфери їх управління

Письмова інформація від структурних підрозділів на запит управління (підрозділу, відповідальної особи)

Структурні підрозділи обласної (районної) державної адміністрації

Щороку до 01 листопада

4.

Інформація із засобів масової інформації, інтернет-ресурсів, звернень громадян, листів державних органів, народних депутатів, правоохоронних органів

Публікації в засобах масової інформації, соціальних мережах, інформація з відкритих реєстрів, інформація зі звернень громадян, листів державних органів, народних депутатів, правоохоронних органів

Управління (підрозділ, відповідальна особа)

Постійно

5.

Інформація щодо звітності (фінансової, бюджетної)

Офіційний веб-сайт Херсонської обласної (районної) державної адміністрації, Єдиний веб-портал використання бюджетних коштів e-data

Управління (підрозділ, відповідальна особа)

Щороку станом на
01 січня,
01 квітня,
01 липня,
01 жовтня

6.

Звіти про виконання паспортів бюджетних програм, інформація про виконання заходів бюджетних програм

Офіційний веб-сайт Херсонської обласної (районної) державної адміністрації

Управління (підрозділ, відповідальна особа)

Постійно

7.

Нормативно-правові та організаційно-розпорядчі акти, що регулюють діяльність обласної державної адміністрації, районних державних адміністрацій, підприємств, установ, організацій, які належать до сфери їх управління

Офіційний веб-сайт zakon.rada@gov.ua

Управління (підрозділ, відповідальна особа)

Постійно

8.

Внутрішні документи (положення про структурні підрозділи, положення та статути установ, порядки та регламенти виконання відповідних функцій, процесів, процедур)

Офіційний веб-сайт Херсонської обласної (районної) державної адміністрації, Херсонської обласної ради, інші інтернет-ресурси

Управління (підрозділ, відповідальна особа)

Постійно

9.

Стратегічні, річні, піврічні, квартальні плани діяльності обласної державної адміністрації, районних державних адміністрацій, підприємств, установ, організацій, які належать до сфери їх управління

Офіційний веб-сайт Херсонської обласної (районної) державної адміністрації

Управління (підрозділ, відповідальна особа)

Постійно

10.

Щорічні звіти про діяльність обласної державної адміністрації, районних державних адміністрацій, підприємств, установ, організацій, які належать до сфери їх управління

Офіційний веб-сайт Херсонської обласної державної адміністрації, інші інтернет-ресурси

Управління (підрозділ, відповідальна особа)

Постійно

11.

Акти/звіти зовнішніх контрольних заходів (ревізій, перевірок, державних фінансових аудитів), проведених зовнішніми контролюючими органами (Рахунковою палатою, органами державного фінансового контролю тощо)

Офіційні веб-сайти зовнішніх контролюючих органів

Управління (підрозділ, відповідальна особа)

Постійно

12.

Інформація про планові та фактичні обсяги фінансування розпорядників бюджетних коштів у розрізі бюджетних програм

Письмові відповіді на запити управління з питань внутрішнього аудиту обласної державної адміністрації

Департамент фінансів обласної державної адміністрації

Щороку до 01 листопада

Результати аналізу вищевказаної інформації використовуються для ідентифікації ризиків, оцінки ймовірності настання подій, що створюють ці ризики, та розміру їх наслідків на досягнення визначених цілей, визначення пріоритетних об'єктів внутрішнього аудиту та складання операційних і стратегічних планів діяльності з внутрішнього аудиту.

2.4. Ризики, залежно від подій, класифікуються за такими основними групами:

операційні;

законодавчі;

фінансові;

кадрові;

репутаційні;

ІТ-систем та зв'язку.

3. Оцінка ризиків за ймовірністю та впливом

3.1. Метою даного етапу є визначення об'єктів аудиту з найбільш високим рівнем ризиків.

У разі відсутності в обласній (районній) державній адміністрації, на підприємстві, в установі, та організації, які належать до сфери їх управління, системи оцінки ризиків внутрішній аудитор самостійно оцінює лише окремі ризики. Рівень ризику визначається за допомогою присвоєння відповідних балів.

3.2. Оцінка ймовірності ризику передбачає визначення можливості його виникнення за такими критеріями:

Рівень

Критерії ймовірності настання ризику

Бал

Рідко/майже неможливо

Ймовірність виникнення дуже низька

1

Малоймовірно

Ймовірність виникнення віддалена

2

Середній

Ймовірність виникнення у майбутньому

3

Можливо

Ймовірність виникнення протягом одного - двох років

4

Часто/очікується

На теперішній час існує або очікується

5

3.3. Оцінка впливу ризику на досягнення визначених цілей передбачає оцінку фінансових та нефінансових наслідків у випадку його настання. Для оцінки впливу ризику застосовуються такі критерії:

фінансовий вплив (фінансові наслідки у випадку виникнення ризику);

репутаційний вплив (вплив на репутацію обласної (районної) державної адміністрації, підприємства, установи, організації, які належать до сфери їх управління);

нормативно-правовий вплив (виникнення ризику може призводити до порушень вимог законодавства, застосування фінансових санкцій тощо);

операційний вплив (ступінь впливу на повноту та своєчасність реалізації функцій і завдань);

кадровий вплив (неочікувана втрата ключових спеціалістів може істотно вплинути на виконання установою завдань та функцій, досягнення нею цілей).

Визначення балів для критеріїв впливу

Рівень (бал)

Фінансовий вплив

Репутаційний вплив

Нормативно-правовий вплив

Операційний вплив

Кадровий вплив

1

2

3

4

5

6

Низький (1)

Фінансово-матеріальний вплив нижче 500 тис. грн

Некомпетентність (неналежне управління або суттєве порушення вимог законодавства) може призвести до зниження довіри з боку громадськості на місцевому рівні.
Період відновлення довіри є коротким

Недотримання внутрішніх розпорядчих документів та впроваджених процедур контролю може призвести до неправильного виконання функцій, операцій. Недоліки і порушення не призведуть до значних втрат

Обмежене або мінімальне зниження спроможностей може заважати продовженню виконання завдань та функцій за одним напрямом діяльності.
Швидке відновлення у роботі

Незапланована відсутність (хвороба тощо) деяких ключових працівників одного підрозділу може призвести до несвоєчасності виконання окремих функцій та завдань

Середній (2)

Фінансово-матеріальний вплив від 500 тис. грн до 2 млн грн

Некомпетентність (неналежне управління або несистемні факти шахрайства/корупції у невеликих масштабах) може призвести до зниження довіри з боку громадськості на центральному рівні. Період відновлення довіри є коротким або помірним

Допущення порушень вимог законодавства та інших нормативно-правових актів, договірних умов передбачає застосування фінансових санкцій, сплату штрафів, що вплине на результати роботи

Суттєве зниження/втрата спроможностей може заважати продовженню виконання завдань та функцій за одним/декількома напрямами діяльності.
Швидке відновлення у роботі

Незапланована відсутність деяких ключових працівників одного підрозділу може призвести до суттєвих недоліків у виконанні функцій і завдань

Високий (3)

Фінансово-матеріальний вплив від 2 млн грн до 5 млн грн

Некомпетентність (неналежне управління або системні факти шахрайства/корупції) може призвести до різкого зниження довіри з боку громадськості або важливих партнерів на центральному та міжнародному рівні. Період відновлення довіри є помірним

Допущення порушень вимог законодавства та інших нормативно-правових актів передбачає адміністративну або дисциплінарну відповідальність, застосування фінансових санкцій, сплату штрафів, що матиме суттєві наслідки в роботі

Значне зниження/втрата спроможностей може заважати продовженню виконання завдань та функцій за двома і більше напрямами діяльності.
Повільне відновлення у роботі

Незапланована відсутність більшості ключових працівників одного підрозділу може призвести до значних порушень у діяльності цього підрозділу

Дуже високий (4)

Значний фінансово-матеріальний вплив вище 5 млн грн

Некомпетентність (неналежне управління або існування фактів шахрайства/корупції у великих масштабах) може призвести до втрати довіри з боку громадськості та важливих партнерів на центральному та міжнародному рівні. Період відновлення довіри є тривалим

Очікуються судові процеси. Вчинені порушення законодавства та інших нормативно-правових актів передбачають кримінальну відповідальність

Відсутність можливості продовжувати звично виконувати завдання та функції. Повсюдний збій за всіма напрямами діяльності. Суттєва втрата спроможностей.
Повільне відновлення у роботі

Вплив кадрового ризику призведе до невиконання визначених цілей та завдань

Оцінку впливу та оцінку ймовірності ризиків доцільно здійснювати колегіально на підставі думки кожного працівника підрозділу внутрішнього аудиту, за результатами загального обговорення та узгодження щодо присвоєних ризикам балів.

3.4. Загальна оцінка ризику (загальний бал) визначається шляхом множення оцінки ймовірності та оцінки впливу, як це наведено у таблиці "Матриця оцінки ризиків":

Матриця оцінки ризиків

Рівень (бал)

ЙМОВІРНІСТЬ

Рідко/майже неможливо

Малоймовірно

Середня

Можливо

Часто/очікується

1

2

3

4

5

В
П
Л
И
В

Низький

1

Низький (а) (1)

Низький (а) (2)

Низький (а) (3)

Низький (а) (4)

Середній (я) (5)

Середній

2

Низький (а) (2)

Низький (а) (4)

Середній (я) (6)

Середній (я) (8)

Високий (а) (10)

Високий

3

Низький (а) (3)

Середній (я) (6)

Середній (я) (9)

Високий (а) (12)

Дуже високий (а) (15)

Дуже високий

4

Низький (а) (4)

Середній (я) (8)

Високий (а) (12)

Дуже високий (а) (16)

Дуже високий (а) (20)

У таблиці "Матриця оцінки ризиків" ризики з рівнем від 1 до 4 вважаються "низькими" (на цьому рівні ризик вважається прийнятним), з рівнем від 5 до 9 - "середніми", з рівнем від 10 до 12 - "високими" та з рівнем від 15 до 20 - "дуже високими".

3.5. Після визначення загальної оцінки ризику (загального балу) відповідно до Матриці оцінки ризиків складається реєстр ризиків за наведеною формою:

Реєстр ризиків

Примітки

з/п

Визначені ризики (наводяться у причинно-наслідковому зв'язку)

Оцінка ймовірності

Оцінка впливу

Загальна оцінка ризику за ймовірністю та впливом

1

2

3

4

5

6

Реєстр ризиків має включати оцінку ризиків за кожним об'єктом аудиту та зберігатися в електронному вигляді у підрозділі внутрішнього аудиту.

3.6. У разі відсутності системи управління ризиками працівники управління (підрозділу, відповідальні особи) застосовують власне судження про ризики. При цьому важливо врахувати думку керівництва та відповідальних за діяльність структурних підрозділів обласної (районної) державної адміністрації щодо ключових подій та ризиків, які впливають на їх діяльність, а також на діяльність підприємств, установ, організацій, які належать до сфери їх управління. З цією метою проводяться консультації з керівниками та відповідальними за діяльність структурних підрозділів обласної (районної) державної адміністрації, під час яких обговорюються питання щодо правильності аудиторського судження про невід'ємний рівень ризику, повноти вжитих керівництвом та відповідальними за діяльність заходів щодо системного управління ризиками, їх впливу на рівень залишкового ризику тощо.

Консультації можуть проводитися шляхом особистого обговорення або направлення письмових запитів. Результати консультацій (особистого обговорення та опрацювання відповідей на запити) документально оформлюються шляхом уточнення реєстру ризиків. У графі "Примітки" проставляється позначка "консультація-обговорення" або "консультація-лист із зазначенням дати та реєстраційного номера".

4. Визначення пріоритетних об'єктів аудиту за допомогою факторів ризику

4.1. Наявність ризиків з "високою" та "дуже високою" оцінкою не може бути єдиною підставою для включення об'єкта аудиту до плану. Для визначення пріоритетності об'єктів аудиту використовується набір "факторів ризику" (або "критерії відбору") щодо аналізу важливості кожного об'єкта аудиту, а саме:

фінансова важливість/матеріальність (аналізуються охоплені внутрішнім аудитом обсяги державних ресурсів, доходів і прибутку, наданих послуг тощо);

складність діяльності (існують напрями діяльності, які важче реалізувати належним чином, тому ймовірність неякісного або несвоєчасного їх виконання є вищою);

загальна політика внутрішнього контролю (аналізується якість упроваджених процедур контролю: при наявності сильної загальної політики внутрішнього контролю встановлено чіткі цілі діяльності, визначено функції та обов'язки керівників і працівників, їх підзвітність та відповідальність, забезпечується дотримання етичних норм поведінки, визначено ефективну політику управління персоналом, відсутні повідомлення про помилки, порушення та недоліки; у випадку слабкої системи внутрішнього контролю ймовірність шахрайства та помилок є набагато більшою);

репутаційна чутливість (деякі сфери є об'єктом прискіпливої уваги з боку засобів масової інформації, громадян, Уряду тощо, тому в разі виникнення проблем може створюватися високий ризик для репутації обласної державної адміністрації, районних державних адміністрацій, підприємств, установ, організацій, які належать до сфери їх управління);

масштаб змін (аналізуються зміни основних елементів середовища, наприклад, таких як законодавчі зміни, кадрові зміни, зміни у процесах та процедурах тощо);

надійність керівництва (досвідчені керівники, як правило, вирішують проблеми більш ефективно та досягають кращих результатів, а також знають та розуміють проблеми/ризики у діяльності та приймають відповідні рішення щодо їх розв'язання/зменшення);

можливість для зловживань (деякі функції більш вразливі для шахрайства та корупції, наприклад, високий рівень готівкових розрахунків або делеговані повноваження із накладання та збору штрафів тощо);

питання, які цікавлять керівництво (окремі напрями діяльності, функції, процеси викликають або можуть викликати занепокоєння керівництва, існує потреба у підтвердженні рівня впевненості керівництва);

час від попереднього аудиту (аналізується дисциплінуючий фактор - об'єкти, які не підлягали аудиту кілька років, можуть мати високий ступінь ризику);

стан впровадження аудиторських рекомендацій, наданих за результатами проведених попередніх внутрішніх аудитів (низький рівень усунення проблем/недоліків у системі внутрішнього контролю може свідчити про підвищення ризиковості відповідних об'єктів аудиту).

Кількість факторів, що оцінюються, повинна становити не менше 4.

4.2. Процедура визначення пріоритетності об'єктів аудиту за допомогою оцінки кожного фактору ризику здійснюється поетапно:

Етап 1. Визначення балів для факторів ризику

Після визначення факторів ризику здійснюється їх оцінка із присвоєнням балів від 1 до 4 (1 - низький, 2 - середній, 3 - високий, 4 - дуже високий). Оцінка фактору ризику базується на таких критеріях:

Фактор ризику

Критерії

Бал

A. Фінансова важливість/матеріальність

На об'єкт аудиту припадає менше 0 - 10 % річного бюджету*

1

На об'єкт аудиту припадає 11 - 20 % річного бюджету*

2

На об'єкт аудиту припадає 21 - 30 % річного бюджету*

3

На об'єкт аудиту припадає не менше 31 % річного бюджету*

4

B. Загальна політика внутрішнього контролю

Надійні системи внутрішнього контролю та управління ризиками

1

Системи внутрішнього контролю та управління ризиками в цілому налагоджені та працюють, але мають недоліки

2

Системи внутрішнього контролю та управління ризиками в цілому є слабкими та ненадійними, мають суттєві недоліки

3

Система внутрішнього контролю неефективна, має суттєві проблеми. Система управління ризиками відсутня (перебуває на стадії запровадження/формально розроблена, але не функціонує)

4

C. Репутаційна чутливість

Мінімальний зовнішній інтерес до об'єкта аудиту або його цілковита відсутність

1

Можливість виникнення непорозумінь з громадськістю, якщо об'єкт аудиту виявиться проблемним

2

Виникали поодинокі випадки непорозумінь з громадськістю

3

Підвищена увага з боку ЗМІ до об'єкта аудиту. Виникнення серйозних, системних проблем та/або втрата репутації за наявності таких проблем

4

D. Можливість для зловживань

Мінімальна можливість для виникнення фактів шахрайства та корупції

1

Можливість виникнення зловживань, однак фактів шахрайства та корупції ще не виникало

2

Існують поодинокі факти шахрайства та корупції

3

Існують системні факти шахрайства та корупції

4

E. Питання, які цікавлять керівництво

Відсутня увага з боку керівництва, відсутні проблеми у минулій діяльності

1

Невисока увага з боку керівництва, існують поодинокі проблеми, які мали місце в минулому

2

Висока увага з боку керівництва, суттєві або повторювані проблеми, які мали місце в минулому

3

Постійна увага з боку керівництва, існують суттєві повторювані проблеми

4

F. Час від попереднього аудиту

Проведено менше 1 року тому

1

Проведено більше 1 року тому, але менше 3 років

2

Проведено більше 3 років тому, але менше 7 років

3

За останні 7 років внутрішній аудит не проводився

4

G. Стан впровадження аудиторських рекомендацій

Повністю виконано аудиторські рекомендації

1

Більшість аудиторських рекомендацій виконано, інформація про стан їх впровадження надається систематично/своєчасно та свідчить про прогрес у діяльності

2

Частково виконано аудиторські рекомендації, інформація про стан їх впровадження надається несистематично/несвоєчасно та не свідчить про прогрес у діяльності

3

Не виконано аудиторські рекомендації

4

H. Складність діяльності

Однотипні функції/операції, якість та своєчасність виконання яких залежить переважно від внутрішнього впливу

1

Відповідальною особою структурного підрозділу (підприємства, установи, організації) виконуються функції/операції у різних напрямах діяльності

2

Для виконання функцій/операцій, досягнення планових показників необхідне залучення певної кількості юридичних або фізичних осіб

3

Якість та своєчасність виконання функцій/операцій, повнота досягнення планових показників значною мірою залежить від зовнішнього впливу (непередбачувані коливання кількості операцій; вартість будівельних проектів нерідко є вищою від запланованої через внесення змін до проектної документації, а тривалість проектів більшою, ніж очікувалось, наприклад, через кліматичні умови, недостатність фінансування тощо)

4

I. Масштаб змін

Змінено засновника підприємства, установи, організації

1

Упроваджено нові або внесено зміни до існуючих установчих документів та внутрішніх розпорядчих документів, якими регламентовано порядки виконання операцій та здійснення внутрішнього контролю

2

Відбулися зміни відповідальних виконавців значної кількості напрямів діяльності

3

Внесено суттєві зміни до законів та нормативно-правових актів щодо порядку виконання функцій, операцій

4

J. Надійність керівництва

Особи, які обіймають керівні посади, тривалий час не змінювалися

1

Особи, які обіймають керівні посади, тривалий час не змінювалися, але відома інформація щодо застосування до них адміністративної або дисциплінарної відповідальності

2

Протягом останніх 2 років керівництво змінювалося

3

Протягом останніх 2 років керівництво змінювалося більше 2 разів

4


* бюджетних коштів, виділених на фінансування обласних програм у цілому (або інші фінансові критерії, які доцільно застосовувати для оцінки конкретних об'єктів аудиту).

Етап 2. Визначення показників вагомості за кожним фактором ризику
Оскільки не всі фактори ризику однаково важливі, застосовуються показники вагомості, яким надається значення від 1 до 5 (1 - мінімальне, 5 - максимальне)

Фактор ризику

Показник вагомості

A. Фінансова важливість/матеріальність

5

B. Загальна політика внутрішнього контролю

2

C. Репутаційна чутливість

2

D. Можливість для зловживань

5

E. Питання, які цікавлять керівництво

4

F. Час від попереднього аудиту

2

G. Стан впровадження аудиторських рекомендацій

1

H. Складність діяльності

3

I. Масштаб змін

2

J. Надійність керівництва

1

Етап 3. Розрахунок індексу ризику

Цей показник розраховується шляхом поєднання показника вагомості та балу, який наданий факторам ризику, у формулу оцінки індексу ризику:

Індекс ризику = (A ґ 5) + (B ґ 2) + (C ґ 2) + (D ґ 5) + (E ґ 4) + (F ґ 2) + (G ґ 1) + (H ґ 3) + (I ґ 2) + (J ґ 1),

де A - J - бал, присвоєний за фактором ризику, 1 - 5 - показник вагомості фактору ризику

Етап 4. Пріоритетність дослідження об'єктів аудиту

Визначений попередньо індекс ризику використовується для визначення об 'єктів аудиту з "дуже високим", "високим", "середнім" або "низьким" ступенем пріоритетності:

Ступінь пріоритетності

Індекс ризику

Дуже високий

від 61 до 76

Високий

від 46 до 60

Середній

від 30 до 45

Низький

до 30

4.3. Частота проведення планових внутрішніх аудитів щодо кожного об'єкта аудиту розраховується виходячи з індексу ризику та ступеня пріоритетності:

Ступінь пріоритетності

Частота аудиту

дуже високий

4 рази на 7 років

високий

3 рази на 7 років

середній

2 рази на 7 років

низький

1 раз на 7 років

Крім того, при плануванні внутрішніх аудитів враховується наявність трудових ресурсів, їх якісна спроможність (різна спеціалізація внутрішніх аудиторів, різний рівень досвіду, знань та навичок), наявність матеріальних ресурсів для відряджень.

5. Формування та затвердження планів діяльності з внутрішнього аудиту (внесення змін до них)

5.1. Послідовні етапи формування стратегічних та операційних планів діяльності з внутрішнього аудиту, їх затвердження, оприлюднення та подання до Міністерства фінансів України визначені Порядком здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженим постановою Кабінету Міністрів України від 28 вересня 2011 року N 1001 (Постанова N 1001), Порядком планування, організації та здійснення внутрішніх аудитів, документування та реалізації їх результатів, який затверджується розпорядженням голови обласної державної адміністрації.

5.2. При формуванні стратегічного та операційного планів діяльності з внутрішнього аудиту враховуються такі організаційні аспекти:

можливість залучення та перерозподілу трудових ресурсів у плановому періоді, що включає врахування вакансій та тимчасову відсутність персоналу (відпустки, лікарняні, навчання тощо), ротацію кадрів;

врахування наявних ресурсів (без урахування вакансій, які можуть бути заповнені впродовж року);

збалансованість запланованих напрямів внутрішніх аудитів (фінансових аудитів, аудитів відповідності та аудитів ефективності) з наявними трудовими ресурсами;

загальну кількість людино-днів на дослідження пріоритетних об'єктів внутрішнього аудиту та іншої роботи, завантаженість працівників;

резервування трудових ресурсів для проведення позапланових аудитів (не більше 25 % робочого часу, призначеного на проведення аудитів);

законодавче обмеження включення до планів об'єктів аудиту, які були досліджені менше року тому за тією ж темою та за той самий період (це обмеження не розповсюджується на дослідження ефективності впровадження аудиторських рекомендацій, а також на повторні аудити, що проводяться для перевірки фактів, викладених у скарзі на дії внутрішніх аудиторів);

організаційні та часові обмеження (наприклад, організаційно-структурні зміни, місця, до яких неможливо дістатися у зимовий період чи період свят тощо).

5.3. Обсяги робочого часу на дослідження пріоритетних об'єктів внутрішнього аудиту мають включати робочий час на:

планування та організацію аудиторського завдання (вивчення питань, пов'язаних з об'єктом внутрішнього аудиту, аналіз отриманої на запит інформації, опитування керівництва та відповідальних за діяльність, формування аудиторської групи, розподіл відповідальності та завдань між членами аудиторської групи, підготовка програми внутрішнього аудиту тощо);

проведення внутрішнього аудиту безпосередньо в структурному підрозділі обласної (районної) державної адміністрації, на підприємстві, в установі та організації, які належать до сфери їх управління (опитування посадових осіб, збір та аналіз відповідної інформації/даних, здійснення фактичного огляду в рамках дослідження питань аудиту, надання керівником аудиторської групи практичної допомоги членам групи, проведення вступних та заключних зустрічей з керівництвом та відповідальними за діяльність);

документування результатів внутрішнього аудиту (підготовка проекту аудиторського звіту з висновками та рекомендаціями);

підписання звіту за результатами проведення внутрішнього аудиту (ознайомлення та обговорення з відповідальними за діяльність проекту аудиторського звіту, його підписання, розгляд коментарів та підготовка висновків на них).

5.4. При складанні стратегічних та операційних планів враховуються такі види іншої діяльності:

опрацювання інформації щодо стану реалізації аудиторських рекомендацій, листування з відповідальними особами у разі її недостатності;

розроблення та вдосконалення основних внутрішніх документів з питань внутрішнього аудиту;

розроблення та вдосконалення внутрішніх методик з питань внутрішнього аудиту;

проведення роз'яснювальних заходів щодо організації роботи з управління ризиками як елемента системи внутрішнього контролю у структурних підрозділах обласної державної адміністрації, районних державних адміністрацій, бюджетних установах;

надання консультацій працівникам підрозділів та відповідальним особам з внутрішнього аудиту районних державних адміністрацій, бюджетних установ;

аналіз операційних та стратегічних планів діяльності підрозділів та відповідальних осіб районних державних адміністрацій, бюджетних установ;

аналіз звітів про результати діяльності підрозділів та відповідальних осіб районних державних адміністрацій, бюджетних установ;

аналіз матеріалів внутрішніх аудитів, проведених підрозділами, відповідальними особами;

відповіді на звернення, запити, формування справ до архіву тощо;

ведення бази даних об'єктів аудиту, її актуалізація;

оцінка ризиків, формування та ведення реєстрів ризиків;

визначення пріоритетних об'єктів аудиту;

складання та актуалізація стратегічного та операційного планів діяльності з внутрішнього аудиту;

звітування про результати діяльності;

вивчення вітчизняного та міжнародного досвіду зі здійснення внутрішнього аудиту (самостійне навчання);

участь у навчальних заходах, тренінгах, семінарах;

забезпечення постійного моніторингу функцій внутрішнього аудиту, проведення періодичних оцінок (самооцінок) діяльності;

складання програми забезпечення та підвищення якості внутрішнього аудиту.

 

Начальник управління
з питань внутрішнього аудиту
обласної державної адміністрації

С. Суворов




 
 
Copyright © 2003-2019 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали