Шановні партнери! Всі ціни, інформація про наявність та терміни доставки документів актуальні.


Додаткова копія: Про затвердження Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації

РІВНЕНСЬКА ОБЛАСНА ДЕРЖАВНА АДМІНІСТРАЦІЯ

РОЗПОРЯДЖЕННЯ

від 01.10.2019 р. N 828

Про затвердження Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації

Керуючись статтею 26 Бюджетного кодексу України, статтями 6, 13 і 16 Закону України "Про місцеві державні адміністрації", Основними засадами здійснення внутрішнього контролю розпорядниками бюджетних коштів, затвердженими постановою Кабінету Міністрів України від 12 грудня 2018 року N 1062 (Постанова N 1062) (зі змінами), з метою забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до завдань, планів і вимог щодо діяльності Рівненської обласної державної адміністрації:

1. Затвердити Порядок організації внутрішнього контролю в Рівненській обласній державній адміністрації (далі - Порядок), що додається.

2. Керівнику апарату Рівненської обласної державної адміністрації та керівникам структурних підрозділів обласної державної адміністрації забезпечити виконання вимог цього Порядку.

3. Головам районних державних адміністрацій забезпечити організацію та здійснення внутрішнього контролю в очолюваних установах. На основі цього Порядку розробити власні організаційно-розпорядчі документи з питань внутрішнього контролю.

Про виконання заходів з організації внутрішнього контролю щороку інформувати Рівненську обласну державну адміністрацію до 01 січня.

4. Створити робочу групу з питань організації внутрішнього контролю в апараті Рівненської обласної державної адміністрації.

5. Керівникам структурних підрозділів Рівненської обласної державної адміністрації забезпечити організацію внутрішнього контролю та створити відповідні робочі групи.

Про результати виконання вказаних вище заходів проінформувати обласну державну адміністрацію до 01 грудня 2019 року.

6. Визнати таким, що втратило чинність, розпорядження голови обласної державної адміністрації від 30 січня 2019 року N 71 "Про затвердження Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації, райдержадміністраціях, на підприємствах, в установах та організаціях, що належать до сфери управління облдержадміністрації" (Розпорядження N 71).

7. Контроль за виконанням розпорядження залишаю за собою.

 

Голова адміністрації

В. Коваль

 

ЗАТВЕРДЖЕНО
Розпорядження Рівненської обласної державної адміністрації
01 жовтня 2019 року N 828

Порядок
організації внутрішнього контролю в Рівненській обласній державній адміністрації

I. Загальні положення

1. Цей Порядок визначає зміст та методику організації та здійснення внутрішнього контролю в апараті Рівненської обласної державної адміністрації (далі - апарат облдержадміністрації) та її структурних підрозділах.

2. В Порядку наведені нижче терміни вживаються у такому значенні:

адміністративний регламент - обов'язковий для виконання порядок дій (рішень) органу виконавчої влади, його структурних підрозділів і посадовців, спрямований на здійснення їх повноважень у процесі виконання державних функцій;

внутрішній контроль - комплекс заходів, що застосовується керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ;

ідентифікація ризиків - визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);

інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

інформаційний потік - стабільний рух інформації, спрямований від джерела інформації до отримувача, визначений функціональними зв'язками між ними;

керівництво - голова облдержадміністрації, заступники голови облдержадміністрації, керівник апарату облдержадміністрації, керівники структурних підрозділів;

об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується суб'єктами внутрішнього контролю в межах визначених повноважень та відповідальності;

операції - окремі частини процесу, які здійснюються у визначеній послідовності при виконанні суб'єктами внутрішнього контролю процесів;

процеси - сукупність взаємопов'язаних операцій, що забезпечують виконання суб'єктами внутрішнього контролю відповідної функції;

ризик - можливість настання події, що матиме вплив на здатність установи виконувати завдання і функції та досягати визначеної мети (місії), стратегічних та інших цілей діяльності установи;

робоча група - група посадових осіб установи з найвищим рівнем компетенції у відповідній сфері (напрямі діяльності), завданням якої є ідентифікація та оцінка ймовірності виникнення ризиків, а також оцінка впливу ризиків на досягнення визначених цілей;

суб'єкти внутрішнього контролю - апарат облдержадміністрації та її структурні підрозділи;

функції суб'єктів внутрішнього контролю - напрями діяльності суб'єктів внутрішнього контролю, визначені законодавством України, що виконуються на постійній основі.

3. Порядок розроблено з урахуванням вимог:

Бюджетного кодексу України;

Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року N 1062 (Постанова N 1062) (зі змінами);

Стратегії реформування системи управління державними фінансами на 2017 - 2020 роки, схваленої розпорядженням Кабінету Міністрів України від 08 лютого 2017 року N 142-р (Розпорядження N 142-р);

розпорядження Кабінету Міністрів України від 24 червня 2016 року N 474-р "Деякі питання реформування державного управління України" (План N 474-р);

Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 року N 995 (Методичні рекомендації N 995) (зі змінами).

4. Внутрішнім контролем є комплекс заходів, що застосовується керівником установи для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ.

5. Внутрішній контроль в апараті облдержадміністрації та її структурних підрозділах базується на принципах:

законності - дотримання установами вимог чинного законодавства;

безперервності - політики, правила та заходи, спрямовані на досягнення визначеної мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються діяльності установи;

об'єктивності - прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб'єктивних факторів;

делегування повноважень - розподіл повноважень та чітке визначення обов'язків керівництва та працівників установи, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов'язків;

відповідальності - керівництво та працівники установи несуть відповідальність за свої рішення, дії та виконання завдань у рамках посадових обов'язків;

превентивності - своєчасне здійснення заходів контролю для запобігання виникненню відхилень від установлених норм;

розмежування внутрішнього контролю та внутрішнього аудиту - внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в установах, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості - запровадження механізмів зворотного зв'язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.

6. Структура внутрішнього контролю складається з таких елементів:

внутрішнє середовище;

управління ризиками;

заходи контролю;

інформаційний та комунікаційний обмін;

моніторинг.

Елементи внутрішнього контролю взаємопов'язані, стосуються всієї діяльності та фінансових і нефінансових процесів в установі.

Система внутрішнього контролю включає впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв'язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.

7. Організація та здійснення внутрішнього контролю в апараті облдержадміністрації та її структурних підрозділах здійснюється шляхом:

розроблення та затвердження керівниками установ внутрішніх документів, спрямованих на забезпечення функціонування елементів внутрішнього контролю;

запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням та звітування про виконання планів, завдань і функцій, оцінки досягнутих результатів та за необхідності своєчасного коригування планів діяльності установ;

виконання керівництвом та працівниками установ планів, завдань і функцій, визначених законодавством, та затверджених керівниками установ внутрішніх документів, інформування керівництва установ про ризики, що виникають під час виконання покладених на них завдань і функцій, вжиття заходів контролю, здійснення моніторингу, обміну інформацією.

II. Внутрішнє середовище

1. Внутрішнє середовище - це існуючі в установі процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи.

2. Організація належного функціонування внутрішнього середовища в апараті облдержадміністрації та її структурних підрозділах передбачає врегулювання у внутрішніх документах питань щодо:

мети (місії) та стратегічних цілей діяльності;

організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників;

відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур;

встановлення переліку завдань та функцій, їх розподілу та закріплення за виконавцями (співвиконавцями);

планування діяльності;

забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;

складення та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань та заходів, форми та строки звітування);

запровадження адміністративних регламентів, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.

Механізм складання адміністративних регламентів наведено у додатку 1 до цього Порядку.

3. Затверджені в установленому порядку адміністративні регламенти містять:

опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їх учасників;

схеми документообігу за відповідною функцією, процесом;

перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються при здійсненні процесів та операцій.

Розроблення нових та/або внесення змін до діючих адміністративних регламентів здійснюється відповідними суб'єктами внутрішнього контролю за напрямами діяльності.

Підставою для розроблення нових або внесення змін до діючих адміністративних регламентів є:

прийняття нових або внесення змін до діючих актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;

запровадження нового або внесення змін до діючого прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій;

зміни пріоритетів у стратегії діяльності суб'єктів внутрішнього контролю;

інші зміни середовища.

У разі прийняття нових та/або внесення змін до діючих нормативно-правових актів суб'єкти внутрішнього контролю, відповідно до наданих їм повноважень, протягом 15 робочих днів з дня набуття чинності такими нормативно-правовими актами, розробляють нові або вносять зміни до діючих адміністративних регламентів.

При надходженні законодавчих актів інших органів державної влади суб'єкти внутрішнього контролю, які згідно з резолюцією керівництва визначені відповідальними виконавцями вказаних документів, протягом 15 робочих днів з дня їх отримання, самостійно приймають рішення щодо необхідності розроблення нових та/або внесення змін до діючих адміністративних регламентів.

У разі запровадження нового або внесення змін до діючого прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій, суб'єкти внутрішнього контролю, які є користувачами такого прикладного програмного забезпечення, протягом 15 робочих днів з дня його введення у експлуатацію, розробляють нові або вносять зміни у діючі адміністративні регламенти.

4. Внутрішнє середовище визначає розподіл повноважень та відповідальності між суб'єктами внутрішнього контролю.

5. Повноваження суб'єктів внутрішнього контролю:

керівник установи організовує та забезпечує ефективне функціонування системи внутрішнього контролю в установі;

заступники керівника установи, керівники (заступники керівників) структурних підрозділів установи, у межах визначених повноважень, організовують внутрішній контроль та забезпечують дотримання принципів, визначених пунктом 5 розділу I цього Порядку;

працівники установи виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених регламентами, положеннями, посадовими інструкціями, затвердженими у встановленому чинним законодавством порядку.

6. У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають мету (місію) діяльності, стратегічні та операційні цілі, яких необхідно досягти у визначеному періоді, документують функції та операції.

Мета (місія) діяльності установи визначає її основне призначення. Визначення мети (місії) має бути стислим та охоплювати сукупність цілей діяльності установи.

Стратегічні цілі - це цілі встановлені адміністративними регламентами, які визначаються відповідно до мети (місії) установи та яких необхідно досягти за результатами реалізації відповідного процесу.

Операційні цілі - це тактичні, короткострокові завдання, спрямовані на досягнення стратегічної цілі, які визначаються з урахуванням таких принципів:

конкретності, який полягає у чіткому визначенні кінцевого результату реалізації операційної цілі;

вимірюваності, який полягає у визначенні операційних цілей, виходячи з можливості здійснення оцінки їх досягнення за кількісними та якісними показниками;

досяжності, який передбачає визначення операційних цілей в межах наявних ресурсів (людських, фінансових, матеріальних тощо);

реалістичності, який полягає у визначенні суб'єктами внутрішнього контролю лише тих операційних цілей, що знаходяться в межах їх повноважень та відповідальності;

визначеності у часі, який передбачає планування чітких термінів реалізації операційної цілі.

III. Управління ризиками

1. Управління ризиками - це діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін.

Ефективне управління ризиками передбачає:

здійснення аналізу діяльності суб'єктів внутрішнього контролю;

збір, систематизацію та аналіз інформації щодо проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;

здійснення суб'єктами внутрішнього контролю заходів з управління ризиками.

2. Ідентифікація ризиків полягає у визначенні та класифікації ризиків за категоріями та видами.

За категоріями ризики поділяються на:

зовнішні - це потенційні події, ймовірність виникнення яких не пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій;

внутрішні - це потенційні події, ймовірність виникнення яких безпосередньо пов'язана з виконанням суб'єктами внутрішнього контролю відповідних процесів, операцій.

За видами ризики поділяються на нормативно-правові, операційно-технологічні, програмно-технічні, кадрові, фінансово-господарські тощо.

Законодавчі ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю, суперечністю або нечіткою регламентацією виконання операції у відповідних внутрішніх документах, нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики - це ризики, ймовірність виникнення яких пов'язана із порушенням визначеного порядку виконання операції, зокрема термінів та формату подання документів, розподілу повноважень з виконання операції тощо.

Програмно-технічні ризики - це ризики, ймовірність виникнення яких пов'язана із відсутністю прикладного програмного забезпечення або змін до нього відповідно до діючої нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо.

Кадрові ризики - це ризики, ймовірність виникнення яких пов'язана із неукомплектованістю кадрами, неналежною професійною підготовкою працівників установи, неналежним виконанням ними посадових інструкцій тощо.

Фінансово-господарські ризики - це ризики, ймовірність виникнення яких пов'язана із фінансово-господарським станом, зокрема неналежним ресурсним, матеріальним забезпеченням тощо.

3. Оцінка ризиків - це визначення ступеню ризиків на основі експертних висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей.

За ймовірністю виникнення ризики оцінюються за такими критеріями:

низької ймовірності виникнення (ризики, виникнення яких може відбутися у виняткових випадках);

середньої ймовірності виникнення (ризики, які можуть виникнути рідко, але випадки виникнення вже були);

високої ймовірності виникнення (ризики, щодо яких існує велика ймовірність їх виникнення).

За впливом на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей, ризики оцінюються за такими критеріями:

низького рівня впливу (ризики, вплив яких є мінімальним та/або невеликої тяжкості на досягнення суб'єктами внутрішнього контролю визначених цілей);

середнього рівня впливу (ризики, вплив яких є середньої тяжкості на досягнення суб'єктами внутрішнього контролю визначених цілей);

високого рівня впливу (ризики, вплив яких є тяжким та/або особливо тяжким на досягнення суб'єктами внутрішнього контролю визначених цілей).

Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей здійснюється відповідно до матриці оцінки ризиків, форма якої наведена у додатку 2 до Порядку.

Враховуючи результати оцінки ризиків, керівництво установи приймає рішення, в якій формі реагувати на ризики.

4. Періодично проводиться перегляд ідентифікованих та оцінених ризиків з метою виявлення нових та таких, що зазнали змін.

При перегляді ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх та зовнішніх умовах функціонування суб'єктів внутрішнього контролю, а також наявність нових або переглянутих завдань та функцій.

Ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні усієї установи (метод "згори донизу") та на рівні конкретних операцій/ділянки роботи (метод "знизу догори").

Визначення ризиків на рівні конкретних операцій/ділянки роботи (метод "знизу догори") здійснюється у кожному структурному підрозділі установи його керівниками та працівниками в ході виконуваних ними функцій і завдань та визначення пов'язаних з ними ризиків.

В установі можливе застосування усіх методів.

5. Процес управління ризиками має вертикальну структуру та здійснюється відповідно до матриці оцінки ризиків з урахуванням такого розподілу ризиків між суб'єктами внутрішнього контролю:

ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні начальників відділів апарату облдержадміністрації, заступників керівників структурних підрозділів облдержадміністрації;

ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівника апарату облдержадміністрації (заступника керівника апарату), керівників структурних підрозділів облдержадміністрації;

ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні голови облдержадміністрації та його заступників.

6. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у діях керівництва установи щодо зменшення, прийняття, розділення чи уникнення ризику.

Зменшення ризику означає вжиття керівництвом установи заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризику та його впливу на діяльність установи. Включає низку операційних рішень, що приймаються щоденно.

Прийняття ризику означає відсутність щодо нього будь-яких дій. Такі рішення приймаються за результатами оцінки ризику, якщо його вплив на діяльність установи є мінімальним, а витрати на заходи контролю суттєвими.

Розділення (передача) ризику означає зменшення ймовірності його виникнення або впливу на діяльність установи шляхом розділення цього ризику з іншими суб'єктами внутрішнього контролю.
Уникнення ризику означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризику (вирішення питання доцільності нового методу надання послуг, питання продовження певного проекту).

Рішення щодо реагування на ризики приймаються разом із визначенням допустимого рівня ризику, який установа може прийняти, не вживаючи заходів контролю.

7. Для організації внутрішнього контролю в апараті облдержадміністрації та кожному структурному підрозділі облдержадміністрації створюється робоча група із забезпечення ефективного функціонування внутрішнього контролю (далі - робоча група), діяльність якої полягає у впровадженні внутрішнього контролю на кожному етапі діяльності установи, розробці адміністративних регламентів, отриманні, систематизації та аналізі інформації щодо ризиків, визначенні способів реагування на ризики і заходів контролю, з метою запобігання або зменшення їх негативного впливу на досягнення мети та стратегічних цілей установи.

Керівник суб'єкта внутрішнього контролю визначає голову робочої групи та її персональний склад і забезпечує робочу групу відповідними повноваженнями (затверджуючи положення (наказ) про неї) і ресурсами, необхідними для проведення оцінки ризиків.

До складу робочої групи можуть входити керівники структурних підрозділів установи та найбільш досвідчені працівники.

В кожному відділі апарату облдержадміністрації та її структурних підрозділів призначаються відповідальні працівники за впровадження внутрішнього контролю безпосередньо у цих відділах, які надають інформацію щодо впровадження та функціонування внутрішнього контролю до робочих груп апарату облдержадміністрації та її структурних підрозділів.

8. Робочі групи апарату та структурних підрозділів облдержадміністрації у межах своїх повноважень:

розробляють адміністративні регламенти;

визначають перелік ризиків та класифікують кожен ризик у розрізі категорії та виду ризику;

здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначених стратегічних цілей;

щороку до 01 листопада надають головам робочих груп інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 3 до Порядку та пропозиції до плану з реалізації заходів контролю та моніторингу і впровадження їх результатів, який затверджується на наступний рік.

9. Голови робочих груп апарату та структурних підрозділів облдержадміністрації:

забезпечують організацію процесу управління ризиками, їх аналіз на основі експертних висновків, зібраних та систематизованих робочими групами;

здійснюють координацію роботи з розроблення нових або внесення змін до діючих адміністративних регламентів;

щороку до 15 листопада погоджують та подають на затвердження керівникам установ план заходів контролю та моніторингу і впровадження їх результатів згідно з додатком 4 до Порядку.

10. Голови робочих груп структурних підрозділів облдержадміністрації щороку до 01 грудня інформують про виконання вказаних вище заходів голову робочої групи апарату облдержадміністрації з наданням підтвердних документів (інформації з ідентифікації та оцінки ризиків, плану заходів контролю та моніторингу і впровадження їх результатів).

11. Для узагальнення інформації щодо впровадження внутрішнього контролю в кожній робочій групі призначається відповідальна особа, (далі - особа відповідальна за узагальнення інформації) яка відповідає за документальне і організаційне супроводження впровадження внутрішнього контролю, узагальнює інформацію з ідентифікації та оцінки ризиків (додаток 3), готує проект плану заходів контролю та моніторингу і впровадження їх результатів (додаток 4) на основі пропозицій наданих робочою групою та узагальнює іншу інформацію щодо впровадження внутрішнього контролю.

Особа відповідальна за узагальнення інформації в робочій групі апарату облдержадміністрації для звітування перед Міністерством фінансів України та іншими центральними органами виконавчої влади здійснює збір та узагальнення інформації отриманої від робочої групи апарату та робочих груп структурних підрозділів облдержадміністрації.

12. Голова робочої групи апарату облдержадміністрації для складання та подання Міністерству фінансів України Звіту про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю (далі - Звіт), затвердженого наказом Міністерства фінансів України від 19 квітня 2019 року N 160 (Наказ N 160), письмово інформує голів робочих груп структурних підрозділів облдержадміністрації про необхідність надання інформації щодо питань, які належать до компетенції структурних підрозділів облдержадміністрації (з наданням переліку питань). Голови робочих груп структурних підрозділів облдержадміністрації щороку до 01 грудня подають інформацію, необхідну для складання вказаного вище Звіту згідно з наданим переліком питань.

Голова робочої групи апарату облдержадміністрації складає Звіт (Наказ N 160) та щороку до 01 лютого надає його Міністерству фінансів України за підписом голови облдержадміністрації.

IV. Заходи контролю

1. Заходи контролю - це сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики з метою досягнення установою визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.

2. Заходи контролю в облдержадміністрації та її структурних підрозділах повинні здійснюватися на всіх рівнях діяльності щодо усіх функцій і завдань та включати відповідні правила і процедури, найбільш типовими серед яких є:

встановлення процедур авторизації та підтвердження (зокрема, отримання дозволу відповідальних посадових осіб на виконання операцій шляхом візування, погодження, затвердження документів);

розмежування обов'язків між працівниками для зниження ризиків допущення помилок чи протиправних дій та своєчасного виявлення таких дій;

контроль за доступом до матеріальних та нематеріальних ресурсів, облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів тощо);

забезпечення захисту інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем;

визначення правил і вимог до здійснення операцій та контролю за законністю їх виконання;

контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними;

оцінка загальних результатів діяльності, окремих функцій та завдань шляхом оцінювання їх ходу та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім регламентам, правилам та процедурам;

систематичний перегляд роботи кожного працівника для визначення якості виконання поставлених завдань;

інші правила та процедури, в тому числі визначені внутрішніми документами про систему контролю за виконанням документів, правила внутрішнього службового розпорядку тощо.

3. Заходи контролю визначаються в плані заходів контролю та моніторингу і впровадження їх результатів (додаток 4).

4. Здійснення заходів контролю підтверджується документально.

V. Інформація та комунікація (інформаційний та комунікаційний обмін)

1. Інформаційний та комунікаційний обмін - це система збору, документування, передачі інформації та користування нею, яка організовується для надання керівництву установи можливостей для належного (якісного) виконання і оцінювання функцій та завдань.

2. Ефективна система інформаційного та комунікаційного обміну в облдержадміністрації та її структурних підрозділах передбачає надання повної, своєчасної та достовірної інформації:

керівництву всіх рівнів щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів з управління ризиками контролю та моніторингу впровадження їх результатів, впровадження рекомендацій за результатами внутрішніх аудитів та обов'язкових вимог за результатами контрольних заходів зовнішніх контролюючих органів, для прийняття ним відповідних управлінських рішень;

працівникам для належного забезпечення реалізації ними завдань та функцій, покладених на облдержадміністрацію та її структурні підрозділи.

3. Систему інформаційного та комунікаційного обміну в облдержадміністрації та її структурних підрозділах формують:

порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачів інформації;

вимоги до інформації фінансового і нефінансового характеру та її збереження;

графіки складання і подання звітності;

схеми інформаційних потоків, комп'ютеризовані інформаційно-аналітичні системи тощо;

організація та забезпечення доступу до інформації;

загальні питання організації документообігу та роботи з документами;

порядки та графіки складання і подання звітності;

налагодження інформаційного та комунікаційного обміну із зовнішніми сторонами (міністерствами, центральними органами виконавчої влади тощо).

Інформаційний та комунікаційний обмін із зовнішніми сторонами здійснюється відповідно до законодавства щодо розгляду звернень громадян, доступу до публічної інформації, інших нормативно-правових актів та з дотриманням законодавства щодо інформації з обмеженим доступом.

VI. Моніторинг

1. Заходи моніторингу - це діяльність, що здійснюється суб'єктами внутрішнього контролю з оцінки якості функціонування та відстеження результатів впровадження заходів контролю.

2. Моніторинг внутрішнього контролю в облдержадміністрації та її структурних підрозділах повинен складатися з постійного моніторингу та періодичної оцінки.

Постійний моніторинг здійснюється у ході щоденної/поточної діяльності установи та передбачає управлінські, наглядові та інші дії керівництва установи всіх рівнів та працівників установи при виконанні ними своїх обов'язків з метою визначення та коригування відхилень у заходах контролю.

Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюється робочою групою, а у разі проведення внутрішнього аудиту, підрозділом внутрішнього аудиту для більш об'єктивного аналізу результативності системи внутрішнього контролю.

Під час періодичних оцінок системи внутрішнього контролю можуть бути визначені нові ризики, враховані зміни операційних цілей та пов'язаних видів діяльності, перевірені гіпотези щодо причин неефективності (недостатньої ефективності) системи внутрішнього контролю в цілому або її окремих елементів.

3. Координацію моніторингу внутрішнього контролю на рівні облдержадміністрації здійснює голова облдержадміністрації, на рівні структурних підрозділів облдержадміністрації - керівники структурних підрозділів, на рівні відділів апарату облдержадміністрації - начальники відділів.

4. Контроль за виконанням плану заходів контролю та моніторингу і впровадження їх результатів здійснюють суб'єкти внутрішнього контролю в межах їх повноважень та відповідальності.

 

В. о. начальника відділу
внутрішнього аудиту адміністрації

Р. Бодак

 

Додаток 1
до Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації
(пункт 2 розділу II)

Порядок
складання адміністративних регламентів

I. Загальні положення

1. Цей Порядок визначає методику складання адміністративних регламентів та є правилом, яке регламентує порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.

2. Адміністративні регламенти формуються окремо за кожною функцією і складаються з наступних розділів:

основні поняття;

блок-схема процесу;

короткий опис процесу.

Також адміністративний регламент має містити технологічну карту, список прийнятих скорочень.

II. Основні поняття

1. У розділі "Основні поняття" адміністративних регламентів зазначаються пункти "Визначення цілей", "Учасники процесу", "Нормативно-правові акти, які регламентують виконання процесу", "Документообіг", "Прикладне програмне забезпечення".

2. У пункті адміністративного регламенту "Визначення цілей" визначаються стратегічні цілі, яких необхідно досягти за результатами реалізації відповідного процесу.

3. У пункті адміністративного регламенту "Учасники процесу" зазначається перелік учасників, діяльність яких відноситься до процесу.

Учасники процесу можуть бути:

внутрішніми учасниками - суб'єкти внутрішнього контролю;

зовнішніми учасниками - органи державної влади, підприємства, установи та організації, з якими суб'єкти внутрішнього контролю взаємодіють з метою реалізації відповідного процесу.

4. У пункті адміністративного регламенту "Нормативно-правові акти, які регламентують виконання процесу" у табличній формі наводиться перелік нормативно-правових актів, з урахуванням яких був розроблений адміністративний регламент, а саме:

N

Нормативно-правовий акт

 

 

5. У пункті адміністративного регламенту "Документообіг" у табличній формі наводиться перелік документів, у тому числі електронних, які складаються або опрацьовуються при виконанні відповідного процесу, та нормативно-правових актів, які регламентують їх форму і склад показників, а саме:

N

Документ

Нормативно-правовий акт

Посилання на положення нормативно-правового акта

 

 

 

 

Перелік документів формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

6. У підпункті адміністративного регламенту "Прикладне програмне забезпечення" у табличній формі зазначається перелік прикладного програмного забезпечення, яке застосовується при виконанні відповідного процесу, та опис автоматизованих операцій у рамках виконання такого процесу, а саме:

Найменування прикладного програмного забезпечення

Автоматизовані операції

 

 

Перелік автоматизованих операцій формується на підставі складених блок-схеми та технологічної карти відповідного процесу.

III. Блок-схема процесу

1. Метою формування блок-схеми процесу є графічне представлення послідовності виконання операцій та взаємозв'язків між різними учасниками відповідного процесу. У разі, якщо виконання функції забезпечується виконанням декількох процесів, відповідні блок-схеми формуються на кожний процес.

2. Блок-схема процесу складається відповідно до пункту 3 розділу III Порядку складання адміністративних регламентів і містить інформацію щодо:

операцій, з яких складається процес;

учасників процесу;

потоків документів між учасниками процесу;

послідовності виконання операцій шляхом зазначення їх порядкового номеру;

умов виконання операцій.

3. Список позначень, які використовуються при підготовці блок-схеми процесу:

Позначення

Опис позначення

  

Документ на паперовому носії, який може бути вхідними даними або результатом виконання операції

  

Дані (документ) в електронному вигляді, які можуть бути вхідними даними або результатом виконання операції

  

Одночасне надання документа у паперовому та електронному вигляді

  

Виконувана операція: реалізація процесу здійснюється шляхом послідовного виконання операцій. Послідовність виконання операцій позначається цифрою і відповідає позначенню операцій у технологічній карті процесу.
Операція виконується суб'єктами внутрішнього контролю

  

Умова виконання операції: послідовність виконання операцій може визначатись результатом виконання будь-якої іншої операції

суб'єкт внутрішнього контролю / зовнішній учасник
  

Суб'єкти внутрішнього контролю або зовнішній учасник процесу, залежно від того, ким виконується операція

  

Перехід від одного процесу до іншого

  

Точка розриву діаграми для перенесення на наступну сторінку

  

Пунктиром виділяються необов'язкові для виконання операції (операції, які виконуються у разі настання певних умов) та/або необов'язкові для надання документи

  

Послідовність виконання операцій

  

Послідовність виконання операцій. Застосовується у разі перетину з іншою стрілкою для позначення незалежної послідовності виконання операцій

IV. Короткий опис процесу

1. У розділі "Короткий опис процесу" наводиться стисла інформація щодо процесу шляхом послідовного опису операцій із зазначенням посилань на їх номери у відповідній діаграмі, умов виконання, дій учасників процесу та результатів виконання процесу.

2. У разі якщо виконання функції забезпечується виконанням декількох процесів, у цьому розділі наводиться стислий опис кожного процесу.

V. Технологічна карта

1. Технологічна карта формується в розрізі всіх операцій, з яких складається процес, за встановленою цим пунктом формою. У разі якщо виконання функції забезпечується виконанням декількох процесів, технологічна карта складається за кожним процесом.

Технологічна карта

Функція:

_________
(назва функції)

 

Процес:

_________
(назва процесу)

 

N

Операція

Відповідальний виконавець

Вхідний документ

Вихідний документ

Прикладне програмне забезпечення

найменування

умова виконання

строк виконання

назва суб'єкта внутрішнього контролю

стислий опис виконуваної роботи

найменування документа

назва учасника процесу

формат документа

найменування документа

назва учасника процесу

формат документа

друкований

електронний

друкований

електронний

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

1.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Технологічна карта заповнюється з урахуванням наведених нижче вимог:

N

Назва стовпця

Порядок заповнення

1

N

Зазначається порядковий номер операції (порядковий номер операції має відповідати номеру операції у блок-схемі процесу)

Операція

2

Найменування

Зазначається найменування операції (найменування операції має відповідати найменуванню операції у блок-схемі процесу)

3

Умова виконання

Зазначається перелік умов виконання відповідної операції (наприклад, отримання від учасника процесу певного документа або отримання результату попередньо виконаних операцій)

4

Строк виконання

Зазначається граничний строк виконання операції або варіанти строків виконання у разі настання певних умов

Відповідальний виконавець

5

Назва суб'єкта внутрішнього контролю

Зазначається назва суб'єкта внутрішнього контролю, відповідального за виконання операції. У разі виконання операції декількома суб'єктами внутрішнього контролю зазначається перелік таких суб'єктів з урахуванням послідовності виконання такої операції

6

Стислий опис роботи, що виконується

Коротко викладається суть роботи

Вхідний документ

7

Найменування документа

Зазначається перелік вхідних відносно операції документів

8

Назва учасника процесу

Зазначається назва внутрішнього або зовнішнього учасника процесу, від якого має надійти відповідний документ

9

Формат документа: друкований, електронний

Зазначається формат кожного вхідного відносно операції документа: друкований або електронний

Вихідний документ

10

Найменування документа

Зазначається перелік вихідних відносно операції документів (результатів операції)

11

Назва учасника процесу

Зазначається назва внутрішнього або зовнішнього учасника процесу, якому передається відповідний документ (результат операції)

12

Формат документа: друкований, електронний

Зазначається формат кожного вхідного відносно операції документа: друкований або електронний

13

Прикладне програмне забезпечення

Зазначається найменування прикладного програмного забезпечення, яке автоматизує виконання операції. У разі, якщо операція не автоматизована, зазначається: "не автоматизована"

VI. Список прийнятих скорочень

Список прийнятих скорочень оформлюється у табличній формі та містить розшифровку використовуваних в адміністративному регламенті абревіатур і скорочень:

Абревіатура/скорочення

Розшифровка

 

 

 

Додаток 2
до Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації
(пункт 3 розділу III)

Матриця оцінки ризиків

За впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати поставлених цілей

За ймовірністю виникнення ризику

Критерій ризику

Числове значення

Низька ймовірність

Середня ймовірність

Висока ймовірність

1

2

3

Високий рівень впливу

3

3* (1 х 3)

(жовта зона)

6* (2 х 3)

(червона зона)

9* (3 х 3)

(червона зона)

Середній рівень впливу

2

2* (1 х 2)

(зелена зона)

4* (2 х 2)

(жовта зона)

6* (3 х 2)

(червона зона)

Низький рівень впливу

1

1* (1 х 1)

(зелена зона)

2* (2 х 1)

(зелена зона)

3* (3 х 1)

(жовта зона)


* - сумарне числове значення (ЧЗ)

(...) - у дужках зазначено колір зони

 

Додаток 3
до Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації
(пункт 8 розділу III)

Інформація про ідентифікацію та оцінку ризиків

проведена __
 (назва суб'єкта внутрішнього контролю)

Назва процесу*

Зовнішні ризики

Внутрішні ризики

Законодавчі

Операційно-технологічні

Програмно-технічні

Законодавчі

Операційно-технологічні

Програмно-технічні

Кадрові

Фінансово-господарські

1

2

3

4

5

6

7

8

9

Процес

Червона зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Жовта зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Зелена зона**

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

......

......

......

......

......

......

......

......

......

Процес

Червона зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Жовта зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Зелена зона

Назва ризику (ЧЗ)**

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Назва ризику (ЧЗ)

Член робочої групи
суб'єкта внутрішнього контролю

 

(підпис)

 
_____
(прізвище, ініціали)


* - назва процесу, який відповідає відповідному адміністративному регламенту, складеному та затвердженому відповідно до вимог додатка 1 до Порядку;

** - віднесення ризиків до червоної, жовтої та зеленої зон здійснюється відповідно до числових значень (ЧЗ - сумарне числове значення) ризиків, що присвоєні ризикам згідно з матрицею оцінки ризиків (додаток 2 до Порядку).

 

Додаток 4
до Порядку організації внутрішнього контролю в Рівненській обласній державній адміністрації
(пункт 9 розділу III)

ЗАТВЕРДЖЕНО:
Голова облдержадміністрації / керівник структурного підрозділу

"___" 20__ року

ПЛАН
заходів контролю та моніторингу і впровадження їх результатів на 20__ рік

Назва ризику

Назва заходу контролю

Відповідальні виконавці

Термін виконання заходу

Очікувані результати від впровадження заходів контролю (операційна ціль**)

Заходи моніторингу (стан впровадження результатів)

1

2

3

4

5

6

Назва функції*

Назва процесу*

Назва ризику (ризиків)***

 

 

 

 

Назва заходу моніторингу****

 

 

 

 

 

 

Голова робочої групи


(підпис)

___
(прізвище, ініціали)


* - наводиться назва функції та процесу, в рамках яких запроваджуються заходи контролю для удосконалення внутрішнього контролю в установі;

** - визначаються за принципами, встановленими абзацом 4 пункту 6 розділу II Порядку;

*** - наводяться ризики відповідно до їх розподілу, встановленого пунктом 2 розділу III Порядку, назва ризику (ризиків) відповідає назвам, наведеним у додатку 3 до Порядку;

**** - назва заходу моніторингу щодо стану впровадження результатів реалізації заходів контролю.




 
 
Copyright © 2003-2019 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали