Об утверждении Методических рекомендаций по организации внутреннего контроля распорядителями бюджетных средств в своих заведениях и в подведомственных бюджетных учреждениях

МИНИСТЕРСТВО ФИНАНСОВ УКРАИНЫ

ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ РАСПОРЯДИТЕЛЯМИ БЮДЖЕТНЫХ СРЕДСТВ В СВОИХ ЗАВЕДЕНИЯХ И В ПОДВЕДОМСТВЕННЫХ БЮДЖЕТНЫХ УЧРЕЖДЕНИЯХ

Приказ от 14.09.2012 г. № 995

В соответствии со статьей 111 Бюджетного кодекса Украины приказываю:

1. Утвердить Методические рекомендации по организации внутреннего контроля распорядителями бюджетных средств в своих заведениях и в подведомственных бюджетных учреждениях (далее — Методические рекомендации) (прилагаются).

2. Рекомендовать распорядителям бюджетных средств руководствоваться Методическими рекомендациями при организации внутреннего контроля.

3. Департаменту обеспечения бюджетного процесса Министерства финансов Украины (Лозицкий В. П.) обеспечить обнародование настоящего приказа на официальном веб-сайте Министерства финансов Украины в сети Интернет.

4. Управлению гармонизации государственного внутреннего финансового контроля Государственной финансовой инспекции Украины (Тимохин М. Г.) обеспечить доведение настоящего приказа до главных распорядителей бюджетных средств, предоставлять разъяснения по применению Методических рекомендаций, утвержденных настоящим приказом.

5. Контроль за выполнением настоящего приказа возложить на первого заместителя Министра финансов Украины Мярковского А. И. и Председателя Государственной финансовой инспекции Украины Андреева П. П.

Министр
Ю. Колобов

Утверждены приказом Министерства финансов Украины от 14.09.2012 г. № 995

Методические рекомендации по организации внутреннего контроля распорядителями бюджетных средств в своих заведениях и в подведомственных бюджетных учреждениях

I. Общие положения

1.1. Настоящие Методические рекомендации разработаны для использования распорядителями бюджетных средств при организации и осуществлении внутреннего контроля в своих заведениях и в подведомственных бюджетных учреждениях (далее — учреждение) с целью обеспечения реализации частей первой и второй статьи 26 Бюджетного кодекса Украины.

1.2. Внутренним контролем охватываются вопросы планирования деятельности учреждения, управления бюджетными средствами, ведения бухгалтерского учета и составления финансовой и бюджетной отчетности, обеспечения защиты активов от потерь, целевого и эффективного использования бюджетных средств и другие вопросы, которые не ограничиваются лишь финансовыми аспектами деятельности учреждения (по терминологии Европейского Союза — финансовое управление и контроль).

При организации внутреннего контроля в учреждении могут быть использованы лучшие международные практики построения системы внутреннего контроля в рамках, не противоречащих законодательству Украины, в частности рекомендованное Европейской Комиссией Пособие по стандартам внутреннего контроля для государственного сектора, разработанное Комитетом по внутреннему контролю Международной организации высших контролирующих органов (INTOSAI).

1.3. В настоящих Методических рекомендациях термины «внутренний контроль», «внутренний аудит», «распорядитель бюджетных средств», «бюджетное учреждение», «управление бюджетными средствами» употребляются в значениях, применяемых в Бюджетном кодексе Украины.

1.4. Внутренний контроль в учреждении основывается на принципах:

законности — соблюдение требований законодательства;

объективности — получение полной и достоверной информации, которая основывается на документальных и фактических данных и исключает влияние субъективных факторов;

ответственности и распределения полномочий — распределение обязанностей между руководством учреждения всех уровней и работниками, установление пределов их ответственности в рамках функциональных полномочий в процессе принятия решений или выполнения других действий;

превентивности — заблаговременное осуществление мероприятий контроля для предотвращения возникновения отклонений от установленных норм;

открытости — внедрение механизмов обратной связи и обеспечение необходимой степени транспарентности при проведении оценки внутреннего контроля.

1.5. Внутренний контроль включает следующие элементы:

внутренняя среда (среда контроля);

управление рисками;

меры контроля;

мониторинг;

информация и коммуникация.

1.6. Организация и осуществление внутреннего контроля в учреждении происходит путем, в частности:

издания/утверждения руководителями учреждений ряда внутренних документов (приказов, распоряжений, правил, регламентов, положений, должностных инструкций и т. п.), направленных на надлежащее функционирование внутренней среды, обеспечение осуществления управления рисками, употребление мер контроля, налаживание коммуникации и обмена информацией в учреждении и осуществление мониторинга и т. п. Руководители учреждений организуют внутренний контроль с учетом актов законодательства, регулирующих вопросы упорядочения структуры аппарата, численности работников, оплаты труда, управления персоналом, документооборота, планирования, управления бюджетными средствами, отчетности и другие вопросы, связанные с функционированием учреждения;

выполнения функций и задач руководителями структурных подразделений и работниками учреждения, определенных актами законодательства и внутренними документами, изданными/утвержденными руководителем учреждения, информирования руководства о рисках, возникающих в ходе выполнения возложенных на них задач и функций, принятия соответствующих мер контроля и мониторинга, обмена информацией и т. п.;

оценки функционирования системы внутреннего контроля подразделением внутреннего аудита в рамках полномочий, определенных законодательством, предоставляя руководителю учреждения объективные и независимые заключения по ее усовершенствованию.

II. Внутренняя среда (среда контроля)

2.1. Внутренняя среда (среда контроля) — это существующие в учреждении процессы, операции, регламенты, структуры и распределение полномочий по их выполнению, правила и принципы управления человеческими ресурсами и т. п., направленные на обеспечение реализации законодательно закрепленных за учреждением функций и задач с целью достижения определенных целей.

Внутренняя среда (среда контроля) является основой для всех других элементов внутреннего контроля и содержит следующие аспекты:

а) личную и профессиональную честность, а также этические ценности руководства всех уровней и работников, которые определяются внутренними документами, регулирующими вопросы поведения и этики взаимоотношений (кодексы этики);

б) организационную структуру, определяемую во внутренних документах учреждения о структуре учреждения; распределение функциональных обязанностей между руководителем учреждения и его заместителями; положения о структурных подразделениях; должностные инструкции работников; перечень функций и исполнителей и соисполнителей, ответственных за их выполнение, и т. п.;

в) принципы и правила управления человеческими ресурсами и компетентностью персонала, определяемые во внутренних документах учреждения, которые регулируют вопросы работы с персоналом, его обучения и повышения квалификации, оценки, поощрения и продвижения по службе, осуществления отбора кадров с соответствующим образованием и опытом, поддержки и повышения профессиональных знаний и навыков персонала и т. п.

2.2. Внутренняя среда (среда контроля) направлена на обеспечение реализации учреждением определенных актами законодательства задач и функций и достижение установленных цели и стратегических целей.

Установление цели и стратегических целей учреждением осуществляется согласно статье 21 Бюджетного кодекса Украины и Методическим рекомендациям по разработке планов деятельности главных распорядителей бюджетных средств (по бюджетным назначениям, определенным законом о Государственном бюджете Украины на соответствующий бюджетный период) на плановый и следующие за ним два бюджетных периода, утвержденным приказом Министерства экономического развития и торговли Украины от 25 июля 2012 года № 869.

III. Управление рисками

3.1. Управление рисками является составной частью управления учреждением, выполнения задач и функций и осуществляется руководителями всех уровней, работниками учреждения.

Деятельность по управлению рисками в учреждении заключается в идентификации, оценке и определении способов реагирования на риски и меры контроля с целью предотвращения или уменьшения их негативного влияния на достижение учреждением цели и стратегических целей.

Составление перечней функций и соответствующих процедур по их выполнению, матриц ответственных исполнителей и соисполнителей функций и процедур, блок-схем хода их реализации будет способствовать процессу управления рисками в учреждении.

3.1.1. Идентификация рисков заключается в определении вероятных событий, которые негативно влияют/повлияют на способность учреждения выполнять определенное актами законодательства задачи и функции для достижения цели и стратегических целей.

Идентификация рисков предусматривает:

а) определение и классификацию рисков по категориям и видам.

По категориям риски могут быть внешние (вероятность возникновения рисков не связана с выполнением учреждением соответствующих функций и задач) и внутренние (вероятность возникновения рисков непосредственно связана с выполнением учреждением возложенных на него функций и задач).

По видам риски могут быть нормативно-правовыми (отсутствие, противоречие или нечеткая регламентация в законодательстве выполнения функций и задач); операционно-технологическими (нарушение определенного порядка выполнения функций и задач); программно-техническими (отсутствие необходимых технических средств, прикладного программного обеспечения или изменений к нему); кадровыми (ненадлежащая профессиональная подготовка работников учреждения и ненадлежащее выполнение ими должностных инструкций); финансово-хозяйственными (ненадлежащее ресурсное, материальное обеспечение) и т. п.;

б) систематический пересмотр идентифицированных рисков с целью выявления новых и претерпевших изменения.

При пересмотре рисков учитываются изменения в экономической и нормативно-правовой среде, внутренних и внешних условиях функционирования учреждения, а также согласно новым или пересмотренным задачам деятельности организации.

Идентификация рисков может осуществляться с применением методов определения рисков на уровне учреждения (метод «сверху вниз») и на уровне конкретных операций/участка работы (метод «снизу вверх»).

Определение рисков на уровне учреждения (метод «сверху вниз») осуществляется созданной по решению руководителя учреждения рабочей группой с целью определения уязвимых к рискам сфер деятельности, отдельных функций и задач учреждения путем собеседований, заполнения опросников основными ответственными работниками на всех уровнях деятельности учреждения.

Определение рисков на уровне конкретных операций/участка работы (метод «снизу вверх») осуществляется в каждом структурном подразделении учреждения его руководителями и работниками в ходе выполняемых ими функций и задач и определения связанных с ними рисков.

В учреждении возможно одновременное использование указанных методов.

3.1.2. Оценка рисков может осуществляться по критериям вероятности возникновения идентифицированных рисков и существенности их влияния на способность учреждения выполнять определенные актами законодательства задачи и функции для достижения им цели и стратегических целей.

Согласно критериям вероятности возникновения и существенности их влияния рискам присваиваются значения «высокий», «средний», «низкий».

Руководство учреждения в первую очередь информируется относительно сфер деятельности учреждения с «высокой» вероятностью возникновения рисков и их «высокой» степенью влияния (приоритетные/ключевые) для принятия решения по принятию мер контроля с целью предупреждения или ограничения таких рисков.

В отношении рисков с меньшими значениями решения относительно способов реагирования и принятия мер могут приниматься руководителями структурных подразделений учреждения в рамках их полномочий и компетенции с дальнейшим информированием руководства учреждения о принятых решениях в случае необходимости.

3.1.3. Определение способов реагирования на идентифицированные и оцененные риски заключается в принятии решения руководством учреждения о снижении, принятии, разделении или избежании риска.

Решения, касающиеся реагирования на риски, принимаются вместе с определением допустимого уровня риска, который учреждение может принять, не употребляя меры контроля. Определение допустимого уровня риска является субъективным процессом, однако остается важным аспектом управления рисками.

При принятии решения о способе реагирования на риск руководство должно обращать внимание:

на оценку вероятности и влияния риска;

на расходы, связанные с реагированием на риск, по сравнению с извлеченной выгодой от его снижения;

не создает ли выбранный способ реагирования на риск дополнительных рисков.

Учреждение внедряет и поддерживает эффективные меры внутреннего контроля, которые бы обеспечили приемлемый уровень рисков.

При организации внутреннего контроля руководитель учреждения может определять ответственных руководителей структурных подразделений и/или работников за обеспечение:

документирования рисков и способов реагирования на них;

внедрения на практике эффективных способов реагирования на риски;

пересмотра на регулярной основе оценки рисков и учета соответствующих изменений и обстоятельств.

3.2. При осуществлении управления рисками учреждения могут применить способы документирования такой деятельности путем составления таблиц (матриц), классифицированных и оцененных по критериям вероятности возникновения и влияния рисков, определенных для конкретных функций или задач, с указанием мер контроля, ответственных исполнителей, сроков и индикаторов выполнения таких мер и т. п.

IV. Меры контроля

4.1. Мерами контроля является совокупность внедренных в учреждении управленческих действий, осуществляемых руководством всех уровней и работниками для влияния на риски с целью достижения цели и стратегических целей учреждения.

4.2. Меры контроля осуществляются на всех уровнях деятельности учреждения и относительно всех функций и задач и включают соответствующие правила и процедуры, наиболее типичными среди которых являются:

авторизация и подтверждение осуществляется путем получения разрешения ответственных лиц на выполнение операций через процедуру визирования, согласования и утверждения;

распределение обязанностей и полномочий, ротация персонала, что уменьшает количество рисков ошибок или потерь;

контроль за доступом к ресурсам и учетным записям, а также закрепление ответственности за сохранность и использование ресурсов, что снижает риск их утраты или неправильного использования (например, заключение договоров о материальной ответственности, выдача доверенностей, установление режимов доступа к информационным ресурсам и т. п.);

контроль за достоверностью проведенных операций, проверка процессов и операций до и после их проведения, сверка учетных данных с фактическими (например, сравнение количества поставленных товаров с количеством фактически заказанных товаров);

оценка общих результатов деятельности учреждения, отдельных функций и задач путем оценивания их хода и результатов на предмет эффективности и результативности, соответствия нормативно-правовым актам и внутренним регламентам, правилам и процедурам учреждения;

систематический пересмотр работы каждого работника учреждения (присмотр);

другие правила и процедуры, в том числе определенные регламентом учреждения, внутренними документами о системе контроля за выполнением документов, правила внутреннего трудового распорядка работников учреждения и т. п.

V. Мониторинг

5.1. Мониторинг внутреннего контроля в учреждении заключается в осуществлении постоянного мониторинга и периодической оценки.

Постоянный мониторинг осуществляется в ходе ежедневной/текущей деятельности учреждения и предусматривает управленческие, надзорные и другие действия руководителей всех уровней и работников учреждения при исполнении ими своих обязанностей с целью определения и корректировки отклонений.

Периодическая оценка предусматривает проведение оценки выполнения отдельных функций, задач на периодической основе и осуществляется работниками, которые не несут ответственности за их реализацию, и/или подразделением внутреннего аудита учреждения для более объективного анализа результативности системы внутреннего контроля.

VI. Информация и коммуникация

6.1. Информационный и коммуникационный обмен в учреждении предусматривает сбор, документирование, передачу информации и пользование ею руководством и работниками учреждения для надлежащего выполнения и оценивания функций и задач.

Эффективная система информационного и коммуникационного обмена предусматривает предоставление полной, своевременной и достоверной информации:

руководству учреждения всех уровней о выполнении задач и функций, идентификации и оценки рисков, состояния реализации мер контроля и мониторинга, внедрения их результатов, внедрения рекомендаций по результатам внутренних аудитов и обязательных требований по результатам контрольных мероприятий внешних контролирующих органов, для принятия им соответствующих управленческих решений;

работникам учреждения для надлежащего обеспечения реализации ими задач и функций, возложенных на структурные подразделения учреждения.

6.2. Систему информационного и коммуникационного обмена в учреждении формируют порядки обмена информацией, которые содержат процедуры, формы, объемы, сроки, перечень предоставителей и получателей информации; графики документооборота; графики составления и подачи отчетности; схемы информационных потоков; компьютеризированные информационно-аналитические системы и т. п.

Налаживание учреждением информационного и коммуникационного обмена с внешними сторонами (министерствами, центральными органами исполнительной власти, научными учреждениями, потребителями услуг и т. п.), а также обнародование информации о деятельности учреждения будет способствовать эффективному выполнению задач и функций для достижения целей учреждения.

КОММЕНТАРИЙ РЕДАКЦИИ

ОРГАНИЗАЦИЯ ВНУТРЕННЕГО КОНТРОЛЯ В БЮДЖЕТНЫХ УЧРЕЖДЕНИЯХ

Реализацию единой государственной политики в сфере контроля за соблюдением бюджетного законодательства, координацию и направление деятельности органов исполнительной власти, уполномоченных на проведение контроля за соблюдением бюджетного законодательства, определение основных организационно-методических принципов и оценку функционированию систем внутреннего контроля и внутреннего аудита согласно ст. 111 Бюджетного кодекса Украины от 08.07.2010 г. № 2456-VI (далее — БКУ) осуществляет Министерство финансов Украины. В этой связи Минфин издал комментируемый приказ, которым утвердил Методические рекомендации по организации внутреннего контроля распорядителями бюджетных средств в своих заведениях и в подведомственных бюджетных учреждениях (далее — Методрекомендации).

Как определено в п. 1 ст. 26 БКУ, контроль за соблюдением бюджетного законодательства должен обеспечить:

1) оценку управления бюджетными средствами (включая проведение государственного финансового аудита);

2) правильность ведения бухгалтерского учета и достоверность финансовой и бюджетной отчетности;

3) достижение экономии бюджетных средств, их целевого использования, эффективности и результативности в деятельности распорядителей бюджетных средств путем принятия обоснованных управленческих решений;

4) проведение анализа и оценки состояния финансовой и хозяйственной деятельности распорядителей бюджетных средств;

5) предотвращение нарушений бюджетного законодательства и обеспечение интересов государства в процессе управления объектами государственной собственности;

6) обоснованность планирования поступлений и расходов бюджета.

В Методрекомендациях указано, что при организации внутреннего контроля в учреждении могут быть использованы лучшие международные практики построения системы внутреннего контроля, в частности система внутреннего контроля, рекомендованная Европейской Комиссией и изложенная в Пособии по стандартам внутреннего контроля для государственного сектора, разработанном Комитетом по внутреннему контролю Международной организации высших контролирующих органов.

Таким образом, главной целью является осуществление всех мероприятий, предусмотренных ст. 26 БКУ, а методы осуществления этих мероприятий бюджетное учреждение может выбрать самостоятельно.

Система внутреннего контроля в бюджетных учреждениях, приведенная в Методрекомендациях, состоит из следующих элементов:

1. Внутренняя среда (среда контроля)

Этот элемент является основой для всех других элементов. Внутренняя среда включает в себя процессы, операции, регламенты, структуры и распределение полномочий по их выполнению, правила и принципы управления человеческими ресурсами и т. п., направленные на обеспечение реализации законодательно закрепленных за учреждением функций и задач с целью достижения определенных целей.

2. Управление рисками

Управление рисками включает в себя идентификацию, оценку и определение способов реагирования на риски и меры контроля с целью предотвращения или снижения их негативного влияния на достижение учреждением цели и стратегических целей.

3. Меры контроля

Меры контроля заключаются в совокупности внедренных в учреждении управленческих действий, осуществляемых руководством всех уровней и работниками для влияния на риски с целью достижения цели и стратегических целей учреждения. Эти меры осуществляются на всех уровнях деятельности учреждения.

4. Мониторинг

Мониторинг внутреннего контроля заключается в осуществлении постоянного мониторинга и периодической оценки.

5. Информация и коммуникация

Информация и коммуникация включают в себя сбор, документирование, передачу информации и пользование ею руководством учреждения для надлежащего выполнения и оценивания функций и задач.

Какая бы практика внутреннего контроля ни была выбрана в бюджетном учреждении, считаем целесообразным изложить выбранную систему внутреннего контроля в отдельном документе и утвердить ее руководителем учреждения.

Татьяна РЯБУХА, экономист-аналитик