НАЗК НАЗК
A-
A
A+
A
A
Звичайна версія сайту

Інструкція з організації та здійснення внутрішнього контролю в Національному агентстві з питань запобігання корупції

ІНСТРУКЦІЯ З ОРГАНІЗАЦІЇ ТА ЗДІЙСНЕННЯ ВНУТРІШНЬОГО КОНТРОЛЮ В  НАЦІОНАЛЬНОМУ АГЕНТСТВІ З ПИТАНЬ ЗАПОБІГАННЯ КОРУПЦІЇ    
  1. Загальні положення
1.1. Ця Інструкція визначає механізм організації та здійснення внутрішнього контролю в Національному агентстві з питань запобігання корупції (далі – Національне агентство). 1.2. Метою розробки цієї Інструкції є забезпечення ефективної організації та здійснення внутрішнього контролю, управління ризиками, оптимізація управлінських процесів, забезпечення досягнення результатів відповідно до визначених цілей, дотримання виконавської дисципліни, а також запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, державного майна та інших ресурсів у Національному агентстві. 1.3. Ця Інструкція розроблена з урахуванням положень Закону України «Про запобігання корупції»,  статті 26 Бюджетного кодексу України, Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12.12.2018 № 1062, Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995, ДСТУ ISO 31000:2018 «Менеджмент ризиків. Принципи та настанови», актів законодавства України, що регулюють питання планування діяльності Національного агентства, бюджетного процесу, управління бюджетними коштами, об’єктами державної власності та іншими ресурсами, організації, ведення бухгалтерського обліку, складення та подання звітності, здійснення закупівель товарів, робіт і послуг, проведення правової роботи, роботи з персоналом, забезпечення режиму секретності та інформаційної безпеки, захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, організації документообігу, у тому числі електронного, та управління інформаційними потоками, взаємодії із засобами масової інформації та громадськістю тощо. 1.4. У цій Інструкції терміни вживаються в такому значенні: керівництво Національного агентства Голова, заступники Голови, керівник апарату, керівник підрозділу внутрішнього контролю, керівники самостійних структурних підрозділів, керівники структурних підрозділів та інші посадові особи Національного агентства за напрямами діяльності; об’єкти внутрішнього контролю – управлінські рішення, функціональні, адміністративні, фінансово-господарські та інші процеси, операції, регламенти, завдання та функції, здійснення яких забезпечується структурними підрозділами та працівниками Національного агентства в межах визначених повноважень і відповідальності; операції – окремі частини процесу, які здійснюються у визначеній послідовності під час виконання завдань суб’єктами внутрішнього контролю; процес – завершена, з точки зору змісту, хронологічної і логічної черговості,  послідовність операцій, необхідних для виконання завдань; регламент – обов’язковий для виконання порядок дій (прийняття рішень) працівниками Національного агентства, спрямований на здійснення їх повноважень у процесі виконання функцій; ризик – можливість настання події, що матиме негативний вплив на здатність Національного агентства ефективно виконувати завдання і функції та досягати визначеної мети (місії), стратегічних та інших цілей діяльності; суб’єкти внутрішнього контролю керівництво Національного агентства та працівники Національного агентства; управлінські рішення – це результат вибору шляхів, методів і способу дій, здійснений керівником у рамках його посадових повноважень і компетенції та спрямований на досягнення результатів відповідно до законодавчо закріплених функцій та завдань, встановленої мети, стратегічних та інших цілей, планів і вимог щодо діяльності Національного агентства; функції – напрями діяльності суб’єктів внутрішнього контролю та структурних одиниць, в яких відображаються та конкретизуються їхні завдання, сутність і призначення. Інші терміни вживаються у значеннях, наведених у Бюджетному кодексі України.  
  1. Визначення цілей
2.1. У межах повноважень суб’єкти внутрішнього контролю визначають стратегічні та операційні цілі. 2.2. Стратегічними цілями є кінцеві (очікувані) результати діяльності Національного агентства, яких необхідно досягти впродовж певного періоду часу, ураховуючи мету діяльності (місію) Національного агентства, пріоритети економічного і соціального розвитку України та державної антикорупційної політки, визначені загальнодержавними стратегічними і програмними документами. 2.3. Операційними цілями є цілі, спрямовані на досягнення стратегічних цілей, реалізацію окремих процесів, завдань, планів тощо. 2.4. Цілі формуються з урахуванням принципів: 1) конкретності, що полягає у чіткому визначенні кінцевого результату реалізації цілі; 2) вимірюваності, який полягає у визначенні цілей, зважаючи на можливість здійснення оцінки їх досягнення за кількісними та якісними показниками; 3) досяжності, який передбачає визначення цілей в межах наявних ресурсів (людських, фінансових, матеріальних тощо); 4) відповідності, який полягає у визначенні суб’єктами внутрішнього контролю лише тих цілей, що перебувають у межах їх повноважень та відповідальності; 5) визначеності у часі, який передбачає планування чітких термінів реалізації цілей. 2.5. Для побудови ефективної системи внутрішнього контролю необхідно чітко визначати цілі діяльності як Національного агентства, так і відповідних структурних підрозділів. Такі цілі повинні відображати кінцеві результати, які будуть отримані внаслідок виконання функції, операції чи процесу. 2.6. Метою (місією) Національного агентства є побудова доброчесної влади та справедливого суспільства. Для цього Національне агентство робить публічну сферу підзвітною, корупцію – складною та неприйнятною, антикорупційні процеси – ефективними, зручними та необтяжливими. 2.7. Візія Національного агентства – проактивна команда, яка є лідером антикорупційного руху та прикладом ефективної державної інституції.  
  1. Внутрішній контроль
3.1. Внутрішнім контролем є комплекс заходів з  розробки, прийняття, виконання, а також контролю і аналізу результатів виконання управлінських рішень керівництва та працівників Національного агентства, спрямованих на досягнення результатів закріплених завдань та функцій, встановленої мети, стратегічних та інших цілей, планів і вимог щодо діяльності Національного агентства, а також запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів у Національному агентстві. 3.2. Внутрішній контроль у Національному агентстві ґрунтується на принципах: 1) законності – дотримання вимог законодавства; 2) безперервності та динамічності – правила та заходи, спрямовані на досягнення визначеної мети, цілей, завдань, планів і вимог щодо діяльності Національного агентства, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються діяльності Національного агентства; 3) об’єктивності – прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів; 4) делегування повноважень – розподіл повноважень та чітке визначення обов’язків керівництва та працівників Національного агентства, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків; 5) відповідальності – керівництво та працівники несуть відповідальність за свої рішення, дії та виконання завдань у рамках посадових обов’язків; 6) превентивності – своєчасне здійснення заходів контролю для запобігання виникненню відхилень від установлених норм; 7) відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю; 8) розмежування внутрішнього контролю та внутрішнього аудиту –  внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в Національному агентстві, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами; 9) прагнення до підвищення ефективності управління; 10) доброчесності та професіоналізму керівництва та працівників. 3.3. Система внутрішнього контролю в Національному агентстві складається з таких елементів: 1) внутрішнє середовище; 2) управління ризиками; 3) заходи контролю; 4) моніторинг; 5) інформаційний та комунікаційний обмін. 3.4. Внутрішній контроль у Національному агентстві базується на комплексі формалізованих та задокументованих правил і контрольних процедур, регламентів, чіткому визначенні й закріпленні повноважень та відповідальності. 3.5. Голова Національного агентства забезпечує розподіл обов’язків, повноважень та відповідальності між керівництвом та працівниками Національного агентства. 3.6. Працівники Національного агентства відповідальні та підзвітні за виконання покладених на них завдань, обов’язків та функцій відповідно до актів законодавства та внутрішніх документів Національного агентства. 3.7. Організація та здійснення внутрішнього контролю в Національному агентстві забезпечується таким чином: 1) розроблення та затвердження в межах компетенції керівництвом Національного агентства внутрішніх документів (наказів, доручень, методичних рекомендацій, описів, регламентів, положень тощо), спрямованих на належне функціонування системи внутрішнього контролю; 2) прийняття планів роботи Національного агентства, визначення напрямів діяльності Національного агентства, закріплення цих напрямів за відповідальними самостійними структурними підрозділами; контроль за виконанням планів діяльності та звітування про виконання планів, завдань і функцій; виявлення та оцінка ризиків, що виникають під час виконання покладених на структурні підрозділи завдань і функцій; вжиття заходів контролю та моніторингу, обміну інформацією тощо; 3) координація управління ризиками підрозділом внутрішнього контролю; визначення найбільш ризикових сфер, завдань і функцій у діяльності Національного агентства; інформування Голови Національного агентства про ризики робочою групою з узагальнення ризиків, яку очолює представник підрозділу внутрішнього контролю (далі – робоча група); 4) оцінка ефективності функціонування системи внутрішнього контролю підрозділом внутрішнього аудиту з метою надання Голові Національного агентства об’єктивних рекомендацій щодо її удосконалення та звітування.  
  1. Внутрішнє середовище
4.1. Внутрішнє середовище складається із суб’єктів внутрішнього контролю, об’єктів внутрішнього контролю та заходів, що застосовуються для забезпечення досягнення результатів відповідно до законодавчо закріплених функцій та завдань, встановленої мети, стратегічних та інших цілей, планів і вимог щодо діяльності Національного агентства. 4.2. Внутрішнє середовище є основою для всіх елементів внутрішнього контролю. 4.3. Окремими елементами, які визначають внутрішнє середовище Національного агентства, є: 1) мета (місія), стратегічні та інші цілі Національного агентства; 2) організаційна структура, повноваження, система відповідальності і підзвітності керівництва та працівників Національного агентства; 3) відповідальність і контроль керівництва Національного агентства за дотриманням законодавства та внутрішніх порядків (регламентів) і процедур Національного агентства; 4) встановлені завдання і функції, їх розподіл та закріплення за виконавцями (співвиконавцями); 5) планування діяльності; 6) забезпечення дотримання працівниками правил етичної поведінки та доброчесності, вимог законодавства у сфері запобігання корупції; 7) звітність про результати діяльності (порядок запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань і заходів, форми та строки звітування). 4.4. Внутрішнє середовище в Національному агентстві передбачає розподіл повноважень та відповідальності між суб’єктами внутрішнього контролю: 1) Голова Національного агентства здійснює загальну організацію та забезпечує умови для ефективного функціонування системи внутрішнього контролю у Національному агентстві; 2) заступники Голови, керівник апарату, заступник керівника апарату Національного агентства організовують внутрішній контроль відповідно до розподілу повноважень (функціональних обов’язків); 3) керівники (заступники керівників) самостійних структурних підрозділів, інші посадові особи Національного агентства безпосередньо забезпечують функціонування внутрішнього контролю у підпорядкованих підрозділах; 4) працівники самостійних структурних підрозділів виконують завдання, функції, процеси та операції в межах повноважень і відповідальності, визначених положеннями про структурні підрозділи та посадовими інструкціями, затвердженими у встановленому порядку; 5) підрозділ внутрішнього контролю надає методологічну допомогу суб’єктам внутрішнього контролю, проводить роз’яснювальну роботу з питань організації внутрішнього контролю в Національному агентстві, забезпечує організацію та координацію внутрішнього контролю; здійснює постійний моніторинг (нагляд) та контроль за системою внутрішнього контролю; готує звіти про стан організації та здійснення внутрішнього контролю; 6) робоча група здійснює узагальнення та перегляд ризиків, а також заходів щодо їх усунення, готує відповідні документи; 7) підрозділ внутрішнього аудиту здійснює оцінку ефективності функціонування системи внутрішнього контролю. 4.5. Опис внутрішнього середовища здійснюється з метою документального відображення окремих елементів, які визначають внутрішнє середовище на етапі запровадження внутрішнього контролю та організації управління ризиками. Опис містить список функцій, актів законодавства, інших нормативно-правових актів, інструкцій, регламентів, планів, які визначають порядок їх виконання, правил та принципів управління персоналом, а також визначає розподіл повноважень щодо виконання кожного завдання, функцій і процесів між структурними підрозділами та працівниками. 4.6. Невід’ємною частиною опису внутрішнього середовища є опис функцій, процесів, операцій та інших відносин, які виникають у діяльності Національного агентства. 4.7. Опис функцій, процесів, операцій здійснюється за напрямами діяльності і функціями у текстовій та графічній формі, які забезпечують повноту, а також наочність відображення діяльності структурних підрозділів та працівників апарату Національного агентства. 4.8. Опис функцій, процесів та операцій здійснюється з метою уніфікації виконання однотипних процесів, уникнення дублювання виконання одних і тих самих процесів різними структурними підрозділами та/або працівниками, чіткого визначення обов'язків та відповідальності кожного виконавця у процесі діяльності. 4.9. Внесення змін до опису внутрішнього середовища здійснюється у разі змін законодавства України, визначення нових цілей, завдань та функцій, реалізації нових завдань у рамках актуалізованих планів діяльності Національного агентства, на підставі рекомендацій робочої групи тощо.  
  1. Управління ризиками
5.1. Управління ризиками здійснюється з метою найбільш раннього виявлення можливих відхилень, порушень і недоліків, запобігання неефективному використанню ресурсів у діяльності Національного агентства. 5.2. Процес управління ризиками полягає в: 1) ідентифікації ризиків; 2) проведенні оцінки ризиків; 3) визначенні способів реагування на ідентифіковані та оцінені ризики; 4) здійсненні перегляду ідентифікованих та оцінених ризиків для виявлення нових і таких, що зазнали змін. 5.3. Ідентифікація, оцінка ризиків, розробка заходів реагування на ідентифіковані та оцінені ризики, а також їх впровадження, перегляд ідентифікованих та оцінених ризиків здійснюються самостійними структурними підрозділами відповідно до критеріїв оцінки ризиків, які наведені в цій Інструкції. 5.4. Узагальнення та перегляд ризиків, а також заходів щодо їх усунення здійснюється робочою групою, яка утворюється наказом Національного агентства.   5.5. Ідентифікація ризиків 5.6. Ідентифікація ризиків здійснюється щороку на підставі доручення Голови Національного агентства самостійними структурними підрозділами й передбачає: 1) ідентифікацію подій, їх розподіл на ризики, складення переліку ризиків, які можуть вплинути на виконання закріплених завдань та функцій або на діяльність Національного агентства загалом; 2) систематичний (але не рідше одного разу на рік) перегляд ідентифікованих ризиків з метою виявлення нових чи таких, що зазнали змін; 3) класифікацію ризиків за категоріями та видами. 5.7. Об’єктом ідентифікації ризиків є усі види діяльності, функції, процеси та операції, здійснення яких забезпечується працівниками Національного агентства у межах визначених повноважень і відповідальності, системи планування, обліку та звітності, які забезпечують підтримку керівництва в ефективному, результативному і законному використанні ресурсів та активів для досягнення визначених цілей. 5.8. Ризики розподіляються на такі категорії: 1) зовнішні – потенційні події, які є зовнішніми щодо Національного агентства та ймовірність виникнення яких не пов’язана з виконанням суб’єктами внутрішнього контролю відповідних завдань. До зовнішніх ризиків можуть належати нормативно-правові, операційно-технологічні, програмно-технічні, корупційні, ризики інформаційної безпеки, репутаційні, фінансові тощо; 2) внутрішні – потенційні події, ймовірність виникнення яких безпосередньо пов’язана з виконанням суб’єктами внутрішнього контролю відповідних завдань. До внутрішніх ризиків можуть належати нормативно-правові, операційно-технологічні, програмно-технічні, кадрові, фінансово-господарські, корупційні, ризики інформаційної безпеки тощо. 5.9. Ризики розподіляють за такими видами: 1) нормативно-правові – це ризики, ймовірність виникнення яких пов’язана із відсутністю, суперечністю або нечіткою регламентацією виконання функцій, процесів чи операцій у відповідних нормативно-правових актах, законодавчими змінами; 2) операційно-технологічні – це ризики, ймовірність виникнення яких пов’язана із порушенням термінів, формату подання документів, розподілу повноважень з виконання функцій, процесів чи операцій; 3) програмно-технічні – це ризики, ймовірність виникнення яких пов’язана із відсутністю прикладного програмного забезпечення або змін до нього, неналежною роботою або відсутністю необхідних технічних засобів тощо; 4) кадрові – це ризики, ймовірність виникнення яких пов’язана із неналежною професійною підготовкою посадових осіб Національного агентства, неналежним виконанням ними посадових інструкцій, професійною деформацією чи професійним вигоранням, правовим нігілізмом тощо; 5) фінансово-господарські – це ризики, ймовірність виникнення яких пов’язана із фінансово-господарським станом Національного агентства, зокрема неналежним ресурсним, матеріальним забезпеченням; 6) фінансові – це ризики, пов’язані з імовірністю втрат фінансових ресурсів (грошових коштів); 7) корупційні – це ризики, ймовірність виникнення яких пов’язана із правовими, організаційними та іншими факторами, в тому числі заходами контролю, і причинами або із сукупністю таких факторів і причин, які створюють умови для працівників Національного агентства до скоєння корупційних правопорушень під час виконання ними своїх повноважень; 8) репутаційні – дії або події, які можуть негативно вплинути на репутацію Національного агентства; 9) ризики інформаційної безпеки – ризики, пов’язані із впливом на інформаційні системи, які використовуються Національним агентством, наслідком яких є порушення конфіденційності, цілісності, автентичності, авторських прав або доступності інформаційних ресурсів; 10) інші ризики. 5.10. Під час перегляду ризиків ураховуються зміни в економічному, нормативно-правовому середовищі, внутрішніх і зовнішніх умовах діяльності Національного агентства, а також відповідно до нових та переглянутих завдань чи цілей діяльності.   5.11. Оцінка ризиків 5.12. Оцінка ризиків здійснюється відповідно до Матриці оцінки ризиків Національного агентства (додаток 1). 5.13. Ступінь ризиків визначається за такими критеріями: 1) ймовірність ризику – виникнення події у певний проміжок часу, що може негативно вплинути на діяльність Національного агентства; 2) вплив ризику – вплив такої події у разі її виникнення на виконання закріплених за самостійними структурними підрозділами Національного агентства завдань та функцій або діяльність Національного агентства в цілому. 5.14. Ступінь ймовірності ризику визначається за такими видами: 1) низька ймовірність – така подія не виникала ніколи і ймовірність її виникнення практично нульова; 2) середня ймовірність – випадки виникнення вже були, але не частіше ніж один-два рази за останні два-три роки; 3) висока ймовірність – подія може виникнути у короткостроковій перспективі (до одного року) та може бути повторена. 5.15. За рівнем впливу на здатність суб’єктів внутрішнього контролю виконувати завдання та функції виділяють ризики: 1) низького рівня впливу – вплив події є мінімальним та/або невеликої тяжкості; 2) середнього рівня впливу – вплив середнього ступеня тяжкості на виконання закріплених за структурними підрозділами завдань та функцій; 3) високого рівня впливу – вплив є тяжким та/або особливо тяжким. 5.16. Кожний ризик оцінюється як: 1) низький (числові значення 1 і 2) – «зелена зона» – вважається прийнятним; 2) середній (числові значення 3 і 4) – «жовта зона» – потребує прийняття рішень та вжиття заходів контролю на рівні керівників самостійних структурних підрозділів апарату Національного агентства в межах їх повноважень та компетенції або, у разі потреби, інформування керівника підрозділу внутрішнього контролю для прийняття рішень щодо вжиття заходів контролю; 3) високий (числові значення 6 і 9) – «червона зона» – потребує прийняття рішень та вжиття заходів контролю на рівні заступників Голови, керівника апарату, керівника підрозділу внутрішнього контролю чи Голови Національного агентства.   5.17. Обрання способів реагування на ідентифіковані та оцінені ризики 5.18. Оцінивши ризики, керівники самостійних структурних підрозділів апарату Національного агентства обирають для кожного з цих ризиків один із чотирьох основних способів реагування на нього: зменшення, прийняття, розділення чи уникнення ризику. 5.19. Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу, та  включає низку операційних рішень, що здійснюються щоденно, у тому числі заходи контролю. 5.20. Прийняття ризику означає, що заходи контролю до нього не застосовуватимуться. Такі рішення приймаються, якщо результати оцінки ризику свідчать, що його вплив на діяльність буде мінімальним (ризик оцінено як низький); витрати на заходи контролю будуть надто високими порівняно з вигодами від зменшення ризику; немає заходів контролю, які можуть запобігти настанню негативних подій. 5.21. Розділення (передача) ризику означає зменшення ймовірності або впливу ризику певного структурного підрозділу шляхом розподілу цього ризику між різними структурними підрозділами. 5.22. Уникнення ризику означає призупинення (припинення) діяльності (завдання, функції, процесу, операції), яка призводить до підвищення ризику (вирішення питання доцільності проведення певного заходу або продовження проекту тощо). 5.23. Під час прийняття рішення щодо способів реагування на ризик ураховується: 1) оцінка ризику (низький, середній, високий); 2) міра пропорційності, згідно з якою витрати, пов’язані з реагуванням на ризик, не повинні перевищувати отриману вигоду від його зменшення; 3) вірогідність виникнення додаткових ризиків обраним способом реагування на ризик. 5.24. За результатами ідентифікації та оцінки ризиків всі ризики, встановлені самостійним структурним підрозділом, та пропозиції способів реагування на них узагальнюються у Переліку ризиків, які можуть вплинути на виконання закріплених завдань та функцій або на діяльність Національного агентства (далі – Перелік) (додаток 2). 5.25. Копія Переліку надається робочій групі для узагальнення. 5.26. У разі відсутності у самостійному структурному підрозділі ризиків інформація робочій групі не надається. 5.27. Робоча група узагальнює інформацію та подає керівникові підрозділу внутрішнього контролю Узагальнений перелік ідентифікованих ризиків у діяльності Національного агентства (далі – Узагальнений перелік) (додаток 3). 5.28. Керівник підрозділу внутрішнього контролю протягом п’яти робочих погоджує та подає Узагальнений перелік Голові Національного агентства або повертає його на доопрацювання. 5.29. У разі наявності зауважень після доопрацювання робочою групою Узагальненого переліку, керівник підрозділу внутрішнього контролю погоджує його із зауваженнями, які додаються до цього переліку. 5.30. За результатами розгляду Узагальненого переліку Голова Національного агентства затверджує його або повертає на доопрацювання. 5.31. Затверджений Головою Національного агентства Узагальнений перелік доводиться до відома кожного працівника Національного агентства.   5.32. Перегляд ідентифікованих ризиків 5.33. Протягом року (але не менш ніж один раз на рік) самостійними структурними підрозділами здійснюється перегляд ідентифікованих ризиків з метою виявлення нових і таких, що зазнали змін. Під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування Національного агентства, а також зміни завдань та функцій. 5.34. У разі виявлення нових ризиків і таких, що зазнали змін, вносяться відповідні зміни до Переліку з подальшим інформуванням робочої групи. 5.35. Робоча група на підставі інформації, наданої самостійними структурними підрозділами, щодо наявності змін у ризиках готує узагальнену інформацію та надає її керівнику підрозділу внутрішнього контролю, який, у свою чергу, інформує Голову Національного агентства. 5.36. У разі необхідності робочою групою готуються зміни до Переліку та Узагальненого переліку у порядку, встановленому для їх прийняття. 5.37. Затверджений Головою Національного агентства Узагальнений перелік доводиться до відома кожного працівника Національного агентства.  
  1. Заходи контролю
6.1. Заходами контролю є сукупність запроваджених у Національному агентстві управлінських дій, які здійснюються керівництвом та працівниками для впливу на ризики з метою досягнення Національним агентством визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності. 6.2. Заходи контролю здійснюються на всіх рівнях діяльності Національного агентства та включають правила і процедури контролю щодо усіх завдань, функцій, процесів та операцій, найбільш типовими серед яких є: 1) авторизація та підтвердження шляхом отримання дозволу відповідальних осіб на виконання операцій через процедуру візування, погодження та затвердження до їх фактичного виконання; 2) розподіл обов’язків та повноважень, що зменшує ризик помилок, втрат, порушень та неправильних дій; 3) контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання; 4) контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних із фактичними; 5) систематичний нагляд за роботою кожного структурного підрозділу та всіх працівників Національного агентства; 6) контроль за виконанням документів; порівняння внутрішніх даних із зовнішніми джерелами; 7) оцінка загальних результатів діяльності Національного агентства, окремих функцій та завдань на підставі визначених ключових показників ефективності; 8) контроль за інформаційними системами та доступом до них; 9) обмеження прямого фізичного доступу до активів і записів тощо; 10) інші правила та процедури, у тому числі визначені регламентами, затвердженими в установленому порядку. 6.3. Розробка нових регламентів та/або внесення змін до чинних регламентів здійснюється суб’єктами внутрішнього контролю за напрямами діяльності. 6.4. Порядок складення регламентів у Національному агентстві визначається методичними рекомендаціями, затвердженими Головою Національного агентства. 6.5. Керівники самостійних структурних підрозділів апарату Національного агентства самостійно вирішують, які функції, процеси чи операції потребують складення регламенту. 6.6. Складення нових регламентів та/або внесення змін до чинних здійснюються за погодженням із підрозділом внутрішнього контролю, керівництвом Національного агентства відповідно до розподілу обов’язків та затверджуються Головою Національного агентства. 6.7. Виконання затверджених регламентів є обов’язковим під час здійснення функцій, операцій та процесів, покладених на суб’єктів внутрішнього контролю. 6.8. Основні заходи контролю та відповідальні виконавці визначаються у Плані реалізації заходів контролю ідентифікованих ризиків (додаток 4) та Узагальненому плані реалізації заходів контролю ідентифікованих ризиків у Національному агентстві (додаток 5), що формуються у порядку, визначеному пунктами 5.25 – 5.31 цієї Інструкції. 6.9. Реалізація заходів контролю здійснюється на постійній основі самостійними структурними підрозділами апарату Національного агентства, які ідентифікували ризики та розробили заходи щодо їх усунення, та підрозділом внутрішнього контролю.  
  1. Інформаційний та комунікаційний обмін
7.1. Інформаційний та комунікаційний обмін гарантує керівникам усіх рівнів та працівникам Національного агентства наявність інформації, необхідної для прийняття рішень із виконання покладених на них завдань і функцій. 7.2. Інформація повинна відповідати вимогам: 1) доцільності, що передбачає наявність лише необхідної інформації; 2) своєчасності, що передбачає отримання інформації у визначений час; 3) актуальності, тобто інформація не повинна застаріти до її отримання; 4) чіткості, що передбачає правильність, достатність та деталізованість; 5) доступності, що передбачає вільний доступ до інформації зацікавленим учасникам процесу. 7.3. Для забезпечення отримання інформації необхідно, щоб усі операції, важливі події та процедури контролю були повністю, своєчасно та достовірно задокументовані. Якщо інформація є необхідною для прийняття рішень керівництвом, відповідні операції та події повинні бути зафіксовані, оброблені та передані негайно після їх настання або у визначений термін. 7.4. Комунікація (процес обміну інформацією) повинна проходити в усіх напрямах діяльності Національного агентства через усі його структурні підрозділи та доводитися до відома всіх працівників у межах визначених повноважень і відповідальності. Комунікація повинна здійснюватися як від керівництва до працівників, так і у зворотному напрямку, а також між усіма структурними підрозділами, посадовими особами Національного агентства і зовнішніми зацікавленими сторонами під час виконання завдань, функцій та процесів. 7.5. Керівництво Національного агентства: 1) має бути обізнаним про виконання функцій, завдань, досягнення, ризики та функціонування системи внутрішнього контролю, а також про інші необхідні для прийняття рішення події та питання; 2) зобов’язане інформувати працівників про свої інформаційні потреби та надавати їм необхідну інформацію і вказівки; 3) повинно надавати працівникам специфічну та спрямовану інформацію щодо своїх очікувань у всіх аспектах діяльності; 4) має забезпечити адекватні засоби комунікації із зовнішніми сторонами, а також засоби для отримання інформації від них (зовнішні сторони можуть надати інформацію, яка матиме суттєвий вплив на те, якою мірою Національне агентство досягатиме поставлених цілей). 7.6. Працівники Національного агентства повинні: 1) знати про відповідальність щодо виконання конкретних заходів контролю; 2) розуміти свою роль у системі внутрішнього контролю, а також як їх особиста діяльність співвідноситься з роботою інших посадових (службових) осіб. 7.7. Для реалізації внутрішнього контролю і процесу управління ризиками в межах компетенції використовуються усі доступні джерела інформації, що накопичуються у Національному агентстві.  
  1. Моніторинг
8.1. Моніторинг у Національному агентстві полягає у здійсненні суб’єктами внутрішнього контролю постійного відстеження стану організації та здійснення внутрішнього контролю в цілому та/або окремих його елементів з метою виявлення відхилень чи недоліків у функціонуванні системи внутрішнього контролю та/або окремих його елементів та вжиття заходів для усунення таких відхилень. 8.2. Постійний моніторинг здійснюється під час щоденної/поточної діяльності Національного агентства та передбачає управлінські, наглядові та інші дії керівництва та працівників Національного агентства при виконанні ними своїх обов’язків. 8.3. У разі виявлення відхилень чи недоліків у функціонуванні системи внутрішнього контролю та/або окремих його елементів здійснюється їхнє документування,  вживаються необхідні заходи для усунення з одночасним інформуванням керівництва Національного агентства.  
  1. Оцінка внутрішнього контролю та звітування
9.1. Оцінка ефективності функціонування системи внутрішнього контролю в Національному агентстві спрямована на удосконалення системи управління, управління ризиками, запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності Національного агентства та передбачає надання незалежних висновків і рекомендацій. 9.2. Оцінка ефективності функціонування системи внутрішнього контролю в Національному агентстві здійснюється підрозділом внутрішнього аудиту під час проведення аудитів. 9.3. Оцінка стану організації внутрішнього контролю передбачає, зокрема, оцінку відповідності створеної системи внутрішнього контролю законодавству України та цій Інструкції та оцінку фактичного виконання запроваджених системою внутрішнього контролю процедур. 9.4. За результатами оцінки ефективності функціонування системи внутрішнього контролю визначаються характер і причини виявлених недоліків внутрішнього контролю, супутні їм ризики, пріоритети тощо та надаються рекомендації щодо усунення недоліків, у яких: 1) пропонуються заходи усунення проблемних питань; 2) визначаються відповідальні за усунення недоліків та строки їх усунення; 3) проводиться моніторинг впровадження рекомендацій. 9.5. Керівники самостійних структурних підрозділів у термін до 05 січня року, наступного за звітним, надають підрозділу внутрішнього контролю Національного агентства звіти про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, визначеною Міністерством фінансів України, в частині, що їх стосується. 9.6. Підрозділ внутрішнього контролю у термін до 01 лютого року, наступного за звітним, готує і подає на підпис Голові Національного агентства звіт про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, визначеною Міністерством фінансів України.  

Керівник Управління внутрішнього контролю                                                                Роман НОРЕЦЬ

 
Чат-бот Telegram
контакт-центр
Чат-бот Telegram
Контакти
+38 (044) 200-06-94 info@nazk.gov.ua
працює з 9:00 до 18:00
Технічна підтримка
support@nazk.gov.ua