МІНІСТЕРСТВО ОБОРОНИ УКРАЇНИ
НАКАЗ
15.12.2020 № 475
Про організацію діяльності з внутрішнього аудиту в системі Міністерства оборони України
Відповідно до статті 26 Бюджетного кодексу України, Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (зі змінами), Положення про Міністерство оборони України, затвердженого постановою Кабінету Міністрів України від 26 листопада 2014 року № 671 (у редакції постанови Кабінету Міністрів України від 19 жовтня 2016 року № 730), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року № 1247 (у редакції наказу Міністерства фінансів України від 14 серпня 2019 року № 344), зареєстрованих у Міністерстві юстиції України 20 жовтня 2011 року за № 1219/19957, Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року № 1217 (зі змінами), зареєстрованого в Міністерстві юстиції України 17 жовтня 2011 року за № 1195/19933, та з метою вдосконалення діяльності з внутрішнього аудиту в системі Міністерства оборони України наказую:
1. Виконання завдань з проведення внутрішнього аудиту в системі Міністерства оборони України покласти на Службу внутрішнього аудиту Міністерства оборони України, яка складається з Департаменту внутрішнього аудиту Міністерства оборони України та підпорядкованих йому територіальних підрозділів внутрішнього аудиту.
2. Затвердити Порядок проведення внутрішнього аудиту в системі Міністерства оборони України, що додається.
3. Першому заступнику Міністра оборони України, заступникам Міністра оборони України, заступнику Міністра оборони України з питань європейської інтеграції, заступнику Міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації, державному секретарю Міністерства оборони України, Головнокомандувачу Збройних Сил України, начальнику Генерального штабу Збройних Сил України, керівникам структурних підрозділів Міністерства оборони України, Генерального штабу Збройних Сил України, командирам військових частин, бюджетних установ та організацій, що забезпечують виконання завдань та функцій Міністерства оборони України, підприємств (установ, організацій), що належать до сфери управління Міністерства оборони України, забезпечувати за належністю:
– надання особовому складу Служби внутрішнього аудиту Міністерства оборони України повного та безперешкодного доступу до активів, документів, інформації та баз даних, що стосуються проведення внутрішнього аудиту;
– організаційну і функціональну незалежність Служби внутрішнього аудиту Міністерства оборони України;
– недопущення покладення на Службу внутрішнього аудиту Міністерства оборони України функцій, не пов’язаних з діяльністю з внутрішнього аудиту;
– вжиття заходів до запобігання неправомірному втручанню третіх осіб у провадження діяльності з внутрішнього аудиту, в тому числі у процеси: розробки нормативно-правових актів та методологічних документів з питань, що стосуються внутрішнього аудиту, стратегічних І операційних планів діяльності з внутрішнього аудиту (змін до них), програми забезпечення та підвищення якості внутрішнього аудиту, планів заходів щодо впровадження рекомендацій, наданих за результатами внутрішніх чи зовнішніх оцінок якості внутрішнього аудиту, а також у процеси підготовки до виконання аудиторських завдань, їх здійснення, складання звітів про результати виконання аудиторських завдань та звітності про результати діяльності з внутрішнього аудиту, здійснення внутрішньої оцінки якості внутрішнього аудиту;
– передачу керівниками органів військового управління, з’єднань та військових частин до Служби внутрішнього аудиту Міністерства оборони України для моніторингу ризикових операцій відповідних документів, що визначені ними на основі ідентифікації та оцінки ризиків на етапі підготовки проектів правочинів щодо закупівлі товарів (робіт, послуг) у централізованому та децентралізованому порядку, а також при визначенні очікуваної вартості предмета закупівлі;
– комплектування Служби внутрішнього аудиту Міністерства оборони України фахівцями з високими діловими, професійними та моральними якостями, систематичне підвищення їх кваліфікації та навчання;
– створення належних умов для проведення внутрішнього аудиту, своєчасного розгляду аудиторських звітів, рекомендацій та рішень Міністра оборони України, прийнятих за результатами внутрішніх аудитів;
– вжиття відповідних заходів реагування за результатами внутрішніх аудитів шляхом організації контролю за виконанням рішень Міністра оборони України і впровадженням аудиторських рекомендацій;
– сприяння удосконаленню діяльності з внутрішнього аудиту в системі Міністерства оборони України.
4. Установити, що:
– рішення про призначення внутрішніх аудитів, в тому числі за ініціативою правоохоронних органів, приймаються Міністром оборони України, посадовою особою, яка виконує обов’язки Міністра оборони України або директором Департаменту внутрішнього аудиту Міністерства оборони України, або особою, яка виконує обов’язки директора цього Департаменту;
– ініціювання перед Міністром оборони України питання про проведення позапланових внутрішніх аудитів, залучення представників Служби внутрішнього аудиту Міністерства оборони України до складу робочих груп чи комісій здійснюється за попереднім погодженням з Департаментом внутрішнього аудиту Міністерства оборони України;
– контрольні терміни надання доповідей про результати внутрішніх аудитів встановлюються з урахуванням достатнього строку для їх аналізу та опрацювання;
– чисельність Служби внутрішнього аудиту Міністерства оборони України визначається з урахуванням наявності органів військового управління, з’єднань, військових частин, військових навчальних закладів, підприємств, установ і організацій, що належать до сфери управління Міністерства оборони України, кількості та обсягів фінансування бюджетних програм, що виконуються розпорядниками бюджетних коштів відповідно до покладених на них функцій, кількості об’єктів, щодо яких виконуються функції з управління об’єктами державної власності.
5. Директору Департаменту внутрішнього аудиту Міністерства оборони України про обставини, що перешкоджають виконанню особовим складом Служби внутрішнього аудиту Міністерства оборони України його обов’язків, втручання у його діяльність інформувати про це Міністра оборони України для вжиття заходів відповідно до законодавства.
6. Наказ Міністра оборони України від 14 листопада 2012 року № 753 “Про організацію діяльності з внутрішнього аудиту та затвердження Порядку проведення внутрішнього аудиту підрозділами Служби внутрішнього аудиту Збройних Сил України” (зі змінами), наказ Міністерства оборони України від 21 листопада 2014 року № 828 “Про затвердження Інструкції ’ з проведення операційного аудиту централізованих та децентралізованих розрахунків, очікуваної вартості предметів закупівель, проектів договорів, додаткових угод та змін до них” (зі змінами) визнати такими, що втратили чинність.
7. Наказ розіслати згідно з розрахунком розсилки.
| Міністр оборони України | А. Таран |
ЗАТВЕРДЖЕНО
Наказ Міністерства оборони України
15 грудня 2020 року № 475
ПОРЯДОК
проведення внутрішнього аудиту в системі Міністерства оборони України
І. Загальні положення
1. Порядок проведення внутрішнього аудиту в системі Міністерства оборони України (далі – Порядок) визначає єдині підходи до провадження діяльності з внутрішнього аудиту Службою внутрішнього аудиту Міністерства оборони України (далі – Служба внутрішнього аудиту).
2. До організаційних структур (далі – Установи), у яких Служба внутрішнього аудиту має повноваження проводити внутрішні аудити належать:
– структурні підрозділи апарату Міністерства оборони України (далі – Міноборони), Апарату Головнокомандувача Збройних Сил України та Генерального штабу Збройних Сил України (далі – Генеральний штаб);
– органи військового управління, з’єднання, військові частини та військові навчальні заклади;
– підприємства, установи і організації, а також суб’єкти господарювання, які не є юридичною особою, що належать до сфери управління Міноборони, в тому числі ті, що здійснюють діяльність за кордоном.
3. У разі утворення інших підрозділів внутрішнього аудиту в Установах, що належать до сфери управління Міноборони, керівники таких підрозділів безпосередньо підпорядковуються відповідним керівникам Установ та є підзвітними перед директором Департаменту внутрішнього аудиту Міноборони (далі – Департамент), який координує їх діяльність та надає пропозиції щодо забезпечення ними належної якості проведення внутрішнього аудиту.
Пропозиції директора Департаменту щодо планування, організації, проведення аудитів та звітування про діяльність з внутрішнього аудиту є обов’язковими для виконання усіма підрозділами внутрішнього аудиту (посадовими особами, на яких покладено функції внутрішнього аудиту), що функціонують у сфері управління Міноборони.
4. У цьому Порядку терміни вживаються у таких значеннях:
терміни “аудиторський доказ”, “аудиторське завдання”, “відповідальний виконавець бюджетних програм”, “відповідальна за діяльність особа”, “внутрішній аудит”, “внутрішній контроль”, “об’єкт внутрішнього аудиту”, “органи військового управління”, “простір внутрішнього аудиту”, “професійна ретельність“, “система внутрішнього контролю”, “стратегічний та операційний плани діяльності з внутрішнього аудиту”, “ризик”, “робочі документи” та “управління ризиками” вживаються у значеннях, що застосовуються у Бюджетному кодексі України, Законі України “Про оборону України”, Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженому постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (зі змінами), (далі – відповідно Порядок № 1001 та Постанова № 1001), Стандартах внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року № 1247 (у редакції наказу Міністерства фінансів України від 14 серпня 2019 року № 344), зареєстрованих у Міністерстві юстиції України 20 жовтня 2011 року за № 1219/19957, (далі – Стандарти) та Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062 (зі змінами);
аудиторська група – сукупність внутрішніх аудиторів та інших фахівців (експертів), яким доручається виконання аудиторського завдання;
аудиторська процедура – порядок дій внутрішнього аудитора для отримання результатів на кожному етапі проведення внутрішнього аудиту;
виїзне аудиторське завдання – аудиторське завдання, що виконується за місцем знаходження Установи або в узгодженому з відповідальними за діяльність особами місці;
внутрішній аудитор – військовослужбовець, державний службовець, працівник Служби внутрішнього аудиту, на якого покладено повноваження щодо проведення внутрішнього аудиту;
внутрішні документи з внутрішнього аудиту – сукупність документів, що деталізують певні аспекти діяльності Служби внутрішнього аудиту (декларація внутрішнього аудиту, програма забезпечення та підвищення якості внутрішнього аудиту, положення про Департамент, посадові інструкції державних службовців Департаменту, положення про територіальні підрозділи, посадові інструкції працівників та функціональні обов’язки військовослужбовців Служби внутрішнього аудиту, а також накази, настанови, посібники, інструкції, методичні рекомендації та інші документи, що підписуються/затверджуються директором Департаменту; інші документи, що підписуються/затверджуються керівниками територіальних підрозділів);
зустрічна звірка — аудиторське завдання з одержання та/або документального підтвердження інформації, що стосується Установи, шляхом отримання та перевірки такої інформації безпосередньо за місцезнаходженням її власника (користувача), який брав участь у господарських операціях, що потребують підтвердження, або мав правовідносини, що стосуються зазначених господарських операцій;
камеральний аудит – внутрішній аудит, що проводиться за місцем розташування Департаменту або територіального підрозділу;
консультаційна діяльність – діяльність Служби внутрішнього аудиту, яка спрямована на запобігання виникнення помилок чи інших недоліків в діяльності Установ та удосконалення системи внутрішнього контролю, управління ризиками та процесів управління (за винятком оперативного (бойового) управління Збройними Силами), без покладання на внутрішніх аудиторів відповідальності за види діяльності, щодо яких надаються консультації;
моніторинг впровадження (виконання) аудиторських рекомендацій – заходи щодо отримання, узагальнення та аналізу Департаментом або територіальними підрозділами інформації про виконання рекомендацій (пропозицій), наданих за результатами внутрішнього аудиту;
моніторинг результатів впровадження (виконання) аудиторських рекомендацій – заходи щодо отримання, узагальнення та аналізу Департаментом або територіальними підрозділами інформації, щоб упевнитися в тому, що відповідальні за діяльність Установи особи розпочали ефективні дії, спрямовані на виконання рекомендацій (пропозицій), наданих за результатами внутрішнього аудиту, або керівництво Установи взяло на себе ризик невиконання таких рекомендацій (пропозицій);
матеріали справи – сукупність документів, зібраних та складених в процесі планування, проведення, оформлення результатів аудиторського завдання та моніторингу впровадження рекомендацій і виконання пропозицій;
Установа – організаційна структура, визначена пунктом 2 розділу І цього Порядку, щодо якої проводиться внутрішній аудит або виконується інше аудиторське завдання;
письмовий запит – лист про надання інформації, необхідної для виконання аудиторського завдання та її документального підтвердження, що надсилається рекомендованим поштовим відправленням, доставляється нарочним або вручається під підпис із зазначенням дати одержання;
плановий аудит – аудиторське дослідження, передбачене операційним планом діяльності з внутрішнього аудиту;
повноваження Департаменту та територіальних підрозділів – постійні та тимчасові повноваження, закріплені за Департаментом та територіальними підрозділами актами законодавства та/або делеговані їм Міністром оборони України;
позаплановий аудит – аудиторське дослідження, проведення якого не передбачено затвердженим в установленому порядку операційним планом;
пропозиції – різновид наданих за результатами проведених внутрішніх аудитів аудиторських рекомендацій, що містять письмові вимоги до керівництва Установ та органів управління щодо відшкодування завданих державі збитків, усунення інших порушень та недоліків у діяльності Установ, притягнення до відповідальності осіб, винних у допущених порушеннях та/або невжитті заходів до їх усунення;
рекомендації – надані за результатами проведених внутрішніх аудитів письмові поради керівництву Установи щодо удосконалення системи управління (за винятком оперативного (бойового) управління Збройними Силами), процесів внутрішнього контролю та управління ризиками (розвитку доброчесності, підзвітності та ефективності, підтримання етичних цінностей);
рішення Міністра оборони України – наказ, розпорядження, окреме дорученням, резолюція, інший письмовий документ, в якому вказуються завдання (заходи чи згода на виконання певних дій) та виконавці;
територіальний підрозділ – підпорядкований Департаменту підрозділ внутрішнього аудиту;
опитування – метод збору інформації про досліджуваний об’єкт чи Установу, що здійснюється шляхом безпосереднього (інтерв’ювання) або опосередкованого (анкетування) спілкування внутрішнього аудитора з респондентом. Інтерв’ювання передбачає безпосередній контакт внутрішнього аудитора з респондентом, попередню підготовку переліку питань (опитувальника) та фіксацією відповідей. Анкетування передбачає застосування спеціально розроблених анкет та може проводитися у відкритій (із зазначенням особи респондента) або анонімній (коли особа респондента не розкривається за жодних умов) формах.
5. Аудиторські завдання виконуються відповідно до Постанови № 1001, Стандартів, цього Порядку та Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року № 1217 (зі змінами), зареєстрованого в Міністерстві юстиції України 17 жовтня 2011 року за № 1195/19933 (далі – Кодекс етики).
Не визначені цим Порядком аспекти діяльності з внутрішнього аудиту визначаються внутрішніми документами, що затверджуються директором Департаменту в установленому порядку.
6. Внутрішні аудитори виконують службові доручення й безпосередньо підпорядковуються відповідним керівникам Департаменту або територіального підрозділу. Неправомірне втручання правоохоронних органів, органів управління, засобів масової інформації, об’єднань громадян, інших юридичних або фізичних осіб у їх діяльність не допускається.
7. Строки проведення внутрішніх аудитів, норми часу на їх проведення та граничну завантаженість внутрішніх аудиторів (за категоріями посад) виконанням аудиторських завдань визначаються директором Департаменту або керівником територіального підрозділу.
Загальна тривалість внутрішнього аудиту включає:
– планування аудиторського завдання, що здійснюється не менше 5 робочих днів;
– виконання аудиторського завдання (збір аудиторських доказів, їх аналіз, оцінка, складання проекту офіційного документа та його обговорення з відповідальними за діяльність особами та керівниками Установи) залежно від обсягів робіт та складності аудиторського завдання не повинно перевищувати 60 робочих днів;
– внесення (за потреби) коректив до аудиторського звіту, ознайомлення з ним та підписання, що не повинно перевищувати 5 робочих днів;
– надання керівниками Установи та відповідальними за діяльність особами коментарів (за наявності) впродовж 10 робочих днів;
– розгляд внутрішніми аудиторами коментарів та надання висновків на них впродовж 10 робочих днів;
– надання директору Департаменту проекту доповіді Міністру оборони України про результати внутрішнього аудиту, не пізніше 5 робочих днів після реєстрації офіційного документа, а у разі надходження коментарів до нього – не пізніше ніж через 5 робочих днів після надіслання Установі висновків про результати розгляду коментарів. Якщо декілька внутрішніх аудитів поєднано однією темою, термін надання доповіді встановлюється директором Департаменту з урахуванням обсягу роботи та строків, визначених планами або відповідними дорученнями.
Зазначені у цьому пункті робочі дні обчислюються за фактично виконуваною внутрішніми аудиторами роботою та не обов’язково мають бути безперервно послідовними (робочі дні, коли внутрішній аудитор виконував інші завдання, не враховуються до тривалості конкретного внутрішнього аудиту).
8. Внутрішні аудитори мають право:
1) доступу до:
• приміщень Установ, на склади, у сховища, бази, арсенали, виробничі та інші приміщення, а також до грошових і матеріальних ресурсів в Установах для їх обстеження і з’ясування питань, пов’язаних з виконанням аудиторських завдань в установленому законодавством порядку;
• документів, інформації та баз даних, що стосуються аудиторських завдань, включаючи інформацію з обмеженим доступом, що надається в установленому законодавством порядку;
2) проводити опитування (анкетування, інтерв’ювання) військовослужбовців, державних службовців та працівників Установ, готувати та направляти в установленому порядку письмові запити з метою отримання необхідної інформації для виконання аудиторських завдань;
3) для забезпечення виконання аудиторських завдань ініціювати в установленому порядку залучення експертів та необхідних фахівців (за попереднім погодженням з відповідними керівниками);
4) визначати цілі, обсяг, методи аудиту і ресурси, що необхідні для виконання кожного аудиторського завдання;
5) під час планування та проведення аудиту проводити аудиторські процедури для визначення ризиків та їх оцінки;
6) перевіряти фактичну наявність та кваліфікацію активів, відповідність облікових І звітних даних;
7) вимагати від керівництва Установ проведення інвентаризацій, контрольних обмірів виконаних робіт, контрольних запусків у виробництво сировини та матеріалів, відбір проб та зразків на дослідження за обов’язкової участі матеріально відповідальних осіб у їх проведенні, а також обов’язкову участь матеріально відповідальних осіб під час інших аналогічних дій, спрямованих на перевірку стану збереження фінансових і матеріальних ресурсів та діяльності матеріально відповідальних осіб;
бути присутніми під час здійснення дій, зазначених в абзаці першому цього підпункту, без права участі у роботі інвентаризаційних та інших перевірочних комісій на правах її члена;
8) вилучати в Установ у разі виявлення підробок чи ознак інших зловживань необхідні оригінали документів до закінчення аудиторського завдання із залишенням у справі акта вилучення та копій або реєстрів вилучених документів;
9) у разі потреби опечатувати каси і касові приміщення, склади, сховища, архіви та інші приміщення;
10) одержувати від:
• посадових (службових) осіб Установ відомості з баз даних, довідки, письмові пояснення, звіти, первинні та зведені документи, у яких відображається інформація про операції, системи та процеси, інші документи, необхідні для виконання аудиторського завдання;
• інших Установ, ніж та, що досліджується, – фінансову, бюджету, податкову, статистичну, внутрішньогосподарську (управлінську) та інші види звітності, звіти про виконання паспортів бюджетних програм (підпрограм), інвентаризаційні матеріали, розрахунки, кошториси, калькуляції, договори, контракти, директиви, накази, розпорядження та інші документи і матеріали, необхідні для виконання аудиторського завдання;
• одержувати від державних органів та органів місцевого самоврядування, підприємств, установ, організацій, інших юридичних осіб та фізичних осіб – підприємців інформацію, документи і матеріали, необхідні для здійснення внутрішнього аудиту;
11) використовувати:
• засоби електронного зберігання й обробки інформації, що застосовуються в Установі в процесі здійснення фінансово-господарської діяльності, ведення бухгалтерського обліку, складання фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської), інших видів обліку і звітності та з інших питань, що стосуються аудиторського завдання;
• інформаційні електронні бази даних Міноборони, Генерального штабу, інших Установ ніж та, що досліджується, а також державні та урядові системи інформації в рамках виконання аудиторського завдання;
12) на забезпечення належних умов для виконання службових обов’язків під час виконання аудиторського завдання;
13) під час виконання аудиторського завдання здійснювати моніторинг цін, у тому числі шляхом вивчення інформації в мережі Інтернет.
9. Внутрішні аудитори зобов’язані:
1) дотримуватися вимог Стандартів, інших нормативних актів та внутрішніх документів з внутрішнього аудиту;
2) не розголошувати інформацію, яка стала їм відома під час виконання аудиторських завдань, крім випадків, передбачених законодавством;
3) після закінчення аудиторського завдання повертати керівництву Установ вилучені оригінали документів у встановленому порядку;
4) у разі виникнення обставин, що перешкоджають внутрішнім аудиторам виконувати аудиторське завдання чи їх обов’язки, у разі втручання у діяльність внутрішніх аудиторів інших осіб письмово інформувати установленим порядком про це директора Департаменту для здійснення заходів відповідно до законодавства;
інформувати установленим порядком директора Департаменту, відповідальних за діяльність Установи посадових осіб про виявлені внутрішніми аудитами ознаки шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, що призвели до втрат чи збитків, з наданням рекомендацій щодо вжиття необхідних заходів;
5) уникати та не допускати виникнення конфлікту інтересів відповідно до законодавства, дотримуватися Кодексу етики;
6) дотримуватися принципів незалежності та об’єктивності.
10. Особовий склад Установи має право:
1) надавати усні та письмові пояснення з питань, що виникають під час виконання аудиторського завдання;
2) на збереження конфіденційності їх персональних даних під час проведення опитування (анкетування, інтерв’ювання);
3) у разі виявлення підробок чи ознак інших зловживань знімати копії документів, вилучених на час виконання аудиторського завдання, для залишення їх у справах;
4) надавати додаткові пояснення та документи для підтвердження законності, обґрунтованості, ефективності та результативності прийнятих рішень, проведених операцій, щодо яких в проекті офіційного документа про виконання аудиторського завдання висловлено зауваження.
11. Керівник Установи має право:
1) ознайомлюватися з проектом офіційного документа про результати виконання аудиторського завдання в частині, що стосується їх діяльності (відповідальності, повноважень);
2) надавати письмові коментарі до офіційного документа про результати виконання аудиторського завдання.
12. Особовий склад Установи зобов’язаний надавати внутрішнім аудиторам, залишеним експертам, фахівцям доступ до:
• приміщень Установ, на склади, у сховища, бази, арсенали, виробничі та інші приміщення, а також до грошових і матеріальних ресурсів для їх обстеження і з’ясування питань, пов’язаних з виконанням аудиторських завдань в установленому законодавством порядку;
• документів, інформації та баз даних, що стосуються аудиторських завдань, включаючи інформацію з обмеженим доступом, що надається в установленому законодавством порядку.
13. Керівник Установи зобов’язаний:
1)забезпечувати:
• належні умови для виконання внутрішніми аудиторами, залученими експертами і фахівцями їх обов’язків під час виконання ними аудиторських завдань шляхом надання їм окремого приміщення, обладнаного засобами зв’язку, можливості користуватися оргтехнікою, та за потреби – автомобільним транспортом разом з обслуговуючим персоналом;
• доступ внутрішніх аудиторів під час виконання аудиторських завдань до інформаційних електронних баз даних Міноборони, Генерального штабу, інших Установ, державних і урядових систем інформації та гарантувати повноту і достовірність інформації, шо в них міститься;
• перенесення на паперові носії та належне засвідчення своїми підписами інформації, що зберігається в Установі в електронному вигляді, для надання їй юридичної сили і доказовості;
• участь особового складу Установи та особисту участь у проведенні опитування (анкетування, інтерв’ювання);
• надання на письмовий запит необхідної Інформації та документів з питань, пов’язаних з виконанням аудиторських завдань в інших Установах, та/або можливість ознайомлення з такими документами та інформацією безпосередньо на місці;
• надання відомостей з баз даних, довідок, письмових пояснень, звітів, первинних та зведених документів, у яких відображається інформація про операції, процеси та системи, інших документів, необхідних для виконання аудиторського завдання, а також витягів чи копій з них, завірених в установленому порядку;
• фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської) та інших видів звітності, звітів про виконання паспортів бюджетних програм (підпрограм), інвентаризаційних матеріалів, розрахунків, кошторисів, калькуляцій, договорів, контрактів, директив, наказів, розпоряджень та інших документів і матеріалів, необхідних для виконання аудиторського завдання в цій або іншій Установі;
• залучення необхідних фахівців до аудиторських завдань, на відповідний запит;
• призначення і проведення інвентаризацій матеріальних ресурсів, цінних паперів, бланків суворої звітності, дебіторської та кредиторської заборгованостей, інших активів, обстежень, перевірок відповідності облікових і звітних даних фактичному стану справ;
• роботу щодо опечатування приміщень кас, складів, сховищ, архівів, виробничих та інших приміщень;
• після закінчення аудиторського завдання збереження документів, що містять ознаки або підтверджують факти порушень;
2) вживати невідкладних заходів щодо усунення виявлених порушень і недоліків, відшкодування втрат та збитків, притягнення до відповідальності винних у їх допущенні осіб, реагування на ризики;
3) впроваджувати (виконувати) рекомендації, надані під час здійснення та за результатами, виконання аудиторського завдання;
4) надавати відповідним підрозділам Служби внутрішнього аудиту у визначені терміни інформацію про стан впровадження (виконання) рекомендацій.
14. У разі невиконання посадовими (службовими) особами Установи законних вимог аудиторів або перешкоджання їм виконувати посадові (службові) обов’язки, керівник аудиторської групи інформує про це директора Департаменту або начальник територіального підрозділу.
Про такі факти директор Департаменту або начальник територіального підрозділу на підставі доповідної записки керівника аудиторської групи письмово інформує орган управління (керівника, якому підпорядковується Установа), для забезпечення виконання законних вимог внутрішніх аудиторів, усунення перешкод у виконанні їх обов’язків та припинення втручання у діяльність з внутрішнього аудиту.
У разі невжиття належних заходів директор Департаменту письмово інформує про такі обставини та їх можливі наслідки Міністра оборони України.
II. Забезпечення незалежності і об’єктивності
1. Діяльність з внутрішнього аудиту здійснюється незалежно, а внутрішні аудитори під час виконання посадових обов’язків повинні бути об’єктивними.
2. Організаційна незалежність передбачає безпосереднє підпорядкування та підзвітність директора Департаменту Міністру оборони України, а начальників територіальних підрозділів – безпосередньо директору Департаменту.
3. Організаційна незалежність забезпечується через:
– підписання Декларації внутрішнього аудиту;
– затвердження наказом Міністерства оборони України положення про Департамент, затвердження Міністром оборони України стратегічних та операційних планів діяльності з внутрішнього аудиту (далі відповідно – стратегічний план та операційний план) та змін до них;
– інформування директором Департаменту Міністра оборони України про стан виконання стратегічного та операційних планів та інших завдань, а також про наявність обмежень у проведенні внутрішнього аудиту чи ресурсах;
– безпосереднє звітування директора Департаменту перед Міністром оборони України;
– невтручання у провадження діяльності з внутрішнього аудиту інших осіб;
– інші заходи, визначені пунктами 3, 4 наказу Міноборони, яким затверджено цей Порядок.
4. Функціональна незалежність передбачає недопущення виконання внутрішніми аудиторами функцій, не пов’язаних із здійсненням аудиту, а саме:
– недопущення покладення на Департамент та територіальні підрозділи функцій чи надання доручень, не передбачених Порядком № 1001 та прийнятими на його виконання нормативно-правовими актами Міністерства фінансів України (далі – Мінфін);
– недопущення залучення Департаменту та територіальних підрозділів до участі в організації системи управління, внутрішнього контролю, управлінні ризиками і прийнятті управлінських рішень, створенні та організації в Міноборони чи Установах (у тому числі спільно з іншими структурними підрозділами чи Установами) заходів та процесів, що забезпечують операційну діяльність Міноборони чи Установ;
– інші заходи, визначені пунктами 3, 4 наказу Міноборони, яким затверджено цей Порядок.
5. Об’єктивність вимагає від внутрішніх аудиторів провадити свою діяльність неупереджено, без формування свого висновку під впливом третіх осіб та уникати конфлікту інтересів.
6. Загрози незалежності мають контролюватися безпосередніми керівниками щодо кожного внутрішнього аудитора як на функціональному, так і на організаційному рівнях.
7. Керівництво Департаменту та територіальних підрозділів забезпечують вжиття заходів щодо:
– запобігання неправомірному втручанню третіх осіб у будь-які питання, пов’язані зі здійсненням діяльності з внутрішнього аудиту, у тому числі щодо планування діяльності з внутрішнього аудиту, проведення внутрішнього аудиту та підготовки звіту про його результати;
– зменшення ризиків впливу на незалежність та/або об’єктивність внутрішніх аудиторів, у разі виникнення конфлікту інтересів – прийняти рішення щодо врегулювання реального чи потенційного конфлікту інтересів у встановленому законодавством порядку.
8. Внутрішні аудитори інформують безпосереднього керівника про сфери діяльності, в яких вони працювали (проходили військову службу) на керівних посадах або працюють/проходять військову службу (працювали/ проходили військову службу в період, який охоплюється аудиторським завданням) їх близькі особи, для прийняття ним рішення про можливість виконання такими аудиторами аудиторського завдання.
Кожен керівник та член аудиторської групи на звороті другого примірника посвідчення на проведення внутрішнього аудиту, який залишається у справах Департаменту чи територіального підрозділу, у довільній формі за власним підписом засвідчує відсутність конфлікту інтересів або у разі наявності потенційного чи реального конфлікту інтересів- надає про це доповідну записку директору Департаменту чи начальнику територіального підрозділу, який приймає рішення щодо його усунення (наприклад, шляхом направлення для виконання цього завдання іншим внутрішнім аудитором, виконання аудиторського завдання під зовнішнім наглядом тощо). Така доповідна записка з рішенням керівника підшивається до справи, у якій зберігаються копії посвідчень на проведення внутрішнього аудиту.
9. У разі виникнення обставин, що перешкоджають виконанню керівництвом Департаменту та територіальних підрозділів, внутрішніми аудиторами їх обов’язків, втручання у їх діяльність інших осіб, а також у разі невжиття керівниками Установ чи органами управління належних заходів щодо забезпечення виконання законних вимог внутрішніх аудиторів, усунення перешкод у виконанні їх обов’язків, припинення втручання у діяльність з внутрішнього аудиту та притягнення винних осіб до відповідальності директор Департаменту письмово доводить інформацію про такі обставини та їх можливі наслідки Міністру оборони України.
III. Забезпечення професійної компетентності та ретельності
1. Внутрішні аудитори повинні володіти необхідними знаннями, навичками та професійною компетентністю, що ґрунтується на відповідній освіті та досвіді, для належного виконання аудиторських завдань.
Служба внутрішнього аудиту повинна мати загальну кваліфікаційну спроможність, яка передбачає наявність у внутрішніх аудиторів колективної сукупності знань, навичок та компетенцій для належного виконання покладених завдань та функцій.
2. Внутрішні аудитори (за напрямами їх діяльності) повинні мати достатні знання для оцінки ключових ризиків, що негативно впливають на досягнення цілей, виконання завдань і функцій Міноборони та Установ, у тому числі ризиків шахрайства і корупції та ризиків, пов’язаних з інформаційними системами і технологіями.
3. Якщо внутрішні аудитори не мають достатніх знань, навичок чи інших умінь, необхідних для виконання окремих питань аудиторського завдання, директор Департаменту або начальник територіального підрозділу ініціює, в установленому порядку, залучення відповідних фахівців Міноборони, Установ чи експертів відповідних органів влади та місцевого самоврядування, державних фондів, підприємств, установ, інших юридичних осіб для забезпечення виконання аудиторського завдання.
У разі відмови у виділенні відповідних фахівців чи експертів рішення щодо можливості (неможливості) виконання аудиторського завдання з питань, з яких відсутні відповідні фахівці (експерти), приймає директор (заступник директора) Департаменту або начальник (заступник начальника) територіального підрозділу, про що зазначається в офіційному документі про результати виконання аудиторського завдання.
4. Внутрішні аудитори повинні постійно вдосконалювати свої знання, підвищувати кваліфікацію, у тому числі шляхом самоосвіти, що сприятиме безперервному професійному розвитку.
5. Аудиторські завдання мають виконуватися із належною професійною ретельністю, враховуючи:
• обсяг роботи, потрібний для досягнення цілей внутрішнього аудиту;
• складність, суттєвість та/або важливість питань, що підлягають дослідженню;
• ефективність процесів управління (за винятком оперативного (бойового) управління Збройними Силами) та внутрішнього контролю, у тому числі управління ризиками Установи та ризиками об’єкта внутрішнього аудиту;
• ймовірність виникнення значних помилок, шахрайства чи невідповідностей вимогам законодавства та внутрішнім документам;
• співвідношення величини витрат ресурсів, необхідних для виконання аудиторського завдання, та потенційної вигоди для Міноборони (Установи) від результатів його виконання.
6. Професійна ретельність передбачає також використання (у разі можливості) під час планування та виконання аудиторських завдань автоматизованих методів аудиту, збору та аналізу даних (програмного забезпечення, спеціалізованих сервісних програм тощо).
IV. Забезпечення та підвищення якості
1. Директор Департаменту організовує та здійснює оцінку якості внутрішнього аудиту (далі – внутрішня оцінка якості).
Проведення оцінки функціонування системи внутрішнього аудиту здійснюється Мінфіном (далі – зовнішня оцінка якості).
2. З метою безперервного розвитку, удосконалення діяльності Служби внутрішнього аудиту та підвищення ефективності реалізації функції внутрішнього аудиту в Міноборони щороку складається програма забезпечення і підвищення якості внутрішнього аудиту (далі — Програма якості), яка підписується директором Департаменту та затверджується Міністром оборони України.
3. Програма якості включає заходи за результатами проведення внутрішніх і зовнішніх оцінок якості.
Директор Департаменту в межах компетенції забезпечує виконання Програми якості.
4. Внутрішня оцінка якості передбачає постійний моніторинг діяльності з внутрішнього аудиту (далі – постійний моніторинг) та періодичні оцінки діяльності з внутрішнього аудиту (далі – періодична оцінка), що організовує та проводить директор Департаменту.
Внутрішня оцінка має охоплювати всі аспекти діяльності з внутрішнього аудиту.
Безпосередньо в ході організації, проведення та реалізації результатів аудиторських досліджень директором Департаменту може призначатися аудитор (аудиторська група), на якого (яких) покладається завдання з моніторингу, який полягає в оцінці:
• цілей внутрішнього аудиту;
• очікуваних результатів;
• якості планування внутрішнього аудиту;
• розподілу трудових ресурсів;
• якості складання програми внутрішнього аудиту;
• аудиторського звіту тощо.
За результатами завдання складається Звіт, в якому відображаються результати проведеної оцінки.
5. Періодична оцінка проводиться не рідше одного разу на рік.
6. Проведення постійного моніторингу та періодичних оцінок підтверджується документально.
7. Результати періодичної оцінки враховуються під час складання Програми якості та включаються до звіту про результати діяльності з внутрішнього аудиту.
8. Підходи та методологія проведення внутрішніх оцінок якості внутрішнього аудиту, вимоги до складання програми забезпечення та підвищення якості внутрішнього аудиту визначаються у внутрішніх документах з внутрішнього аудиту.
V. Сутність діяльності з внутрішнього аудиту
1. Діяльність з внутрішнього аудиту має здійснюватися із застосуванням систематичного, послідовного та ризик-орієнтованого підходів до оцінки об’єкта внутрішнього аудиту (діяльності Установи) та сприяти удосконаленню системи управління (за винятком оперативного (бойового) управління Збройними Силами), внутрішнього контролю та управління ризиками через надання незалежних і об’єктивних висновків та рекомендацій.
2. Під час проведення внутрішнього аудиту здійснюється дослідження та оцінка системи управління (за винятком оперативного (бойового) управління Збройними Силами), внутрішнього контролю та управління ризиками з питань та в обсязі, що відповідають об’єкту, темі та цілям внутрішнього аудиту.
Оцінка та надання відповідних рекомендацій щодо:
– системи управління (за винятком оперативного (бойового) управління Збройними Силами) мають враховувати питання ефективності управління діяльністю, ступеня виконання і досягнення визначених цілей, якості виконання відповідних завдань та функцій, що стосуються об’єкта внутрішнього аудиту (Установи);
– процесів управління ризиками мають враховувати питання ідентифікації ризиків та проведення їх оцінки, вжиття заходів реагування на ідентифіковані та оцінені ризики, здійснення їх перегляду, а також своєчасності доведення результатів оцінки ризиків до відповідальних за діяльність осіб, керівників Установи та в частині, що стосується, — до відповідного органу управління, а також до підрозділів, уповноважених здійснювати координацію внутрішнього контролю та управління ризиками;
– системи внутрішнього контролю мають враховувати питання досягнення визначених мети (місії), стратегічних цілей, ефективності управління бюджетними коштами, використання і збереження активів, ефективності та надійності інформаційних систем і технологій, достовірності і повноти фінансової та операційної інформації, дотримання законодавства та внутрішніх вимог щодо діяльності, яка є об’єктом внутрішнього аудиту.
3. Особовий склад Служби внутрішнього аудиту не повинен брати безпосередню участь в організації системи управління, внутрішнього контролю, управлінні ризиками і прийнятті управлінських рішень, створенні та організації (у тому числі разом з іншими структурними підрозділами) заходів та процесів, що забезпечують операційну діяльність в системі Міноборони.
VI. Управління діяльністю Служби внутрішнього аудиту
1. Управління діяльністю Служби внутрішнього аудиту здійснює Директор Департаменту, який в межах повноважень:
– вживає заходів щодо забезпечення підрозділів Служби внутрішнього аудиту відповідними та достатніми ресурсами, а також щодо їх ефективного використання для виконання стратегічного та операційного планів;
– встановлює підходи й процедури для управління діяльністю Служби внутрішнього аудиту шляхом їх визначення у внутрішніх документах з внутрішнього аудиту, виходячи з чисельності та структури Служби внутрішнього аудиту і складності аудиторських завдань.
2. Відповідність ресурсів передбачає наявність необхідного набору знань, навичок та інших компетенцій для виконання запланованих аудиторських завдань.
Достатність ресурсів передбачає наявність необхідного обсягу ресурсів для виконання стратегічного та операційних планів.
Ефективне використання ресурсів передбачає виконання стратегічного та операційного планів із залученням оптимального обсягу ресурсів для досягнення визначеного результату.
3. 3 метою забезпечення обміну інформацією, що необхідна для здійснення діяльності з внутрішнього аудиту, директор Департаменту, начальники територіальних підрозділів взаємодіють із структурними підрозділами Міноборони, апарату Головнокомандувача Збройних Сил України, Генерального штабу, та в межах повноважень – з іншими державними органами, підприємствами, установами, організаціями, в тому числі закордонними та міжнародними, відповідно до законодавства.
VII. Планування діяльності з внутрішнього аудиту
1. У Департаменті та кожному територіальному підрозділі складається їх простір внутрішнього аудиту у вигляді баз даних щодо суб’єктів та об’єктів внутрішнього аудиту. Зведена база цих даних ведеться у Департаменті.
Порядок створення та ведення баз даних встановлюється директором Департаменту відповідно до Стандартів та інших нормативно-правових актів.
2. 3 метою визначення пріоритетів роботи Служби внутрішнього аудиту Департаментом не рідше одного разу на рік проводиться оцінка ризиків, що оформлюються документально. На підставі цієї оцінки складаються стратегічні та операційні плани, що мають також враховувати стратегію, пріоритети та цілі діяльності Міноборони.
Під час формування стратегічних та операційних планів директор Департаменту з’ясовує та враховує думку Міністра оборони України, а також проводить консультації з керівництвом Міноборони, Головнокомандувачем Збройних Сил, керівництвом Генерального штабу, керівниками Установ щодо проблемних питань та ризиків, що впливають на досягнення цілей Міноборони.
3. Форма та структура стратегічного та операційного планів, терміни і порядок їх підготовки та подання на затвердження визначаються директором Департаменту відповідно до Постанови № 1001 та Стандартів.
4. До операційних планів не включається проведення внутрішніх аудитів в Установах, у яких із тих самих питань і за той самий період проведено внутрішній або зовнішній аудит (ревізію, перевірку, оцінку) менше ніж один календарний рік тому.
Додаткові та повторні внутрішні аудити можуть здійснюватися у позаплановому порядку.
5. Зміни до стратегічного та операційного планів вносяться в порядку їх затвердження у разі зміни стратегічних (пріоритетів) та оперативних цілей діяльності Міноборони, за результатами проведення оцінки ризиків та з інших обгрунтованих підстав.
6. У разі обмеження в ресурсах для виконання стратегічного та операційного планів директор Департаменту письмово інформує Міністра оборони України із зазначенням наслідків таких обмежень та надає пропозиції щодо вирішення зазначеного питання.
Для ефективного використання трудових ресурсів директор Департаменту визначає орієнтовні обсяги робочого часу на проведення внутрішніх аудитів та виконання заходів з іншої діяльності з внутрішнього аудиту.
Стратегічний та операційний плани формуються з урахуванням резерву робочого часу на проведення позапланових внутрішніх аудитів.
7. Підходи до планування діяльності з внутрішнього аудиту визначаються у внутрішніх документах з внутрішнього аудиту.
VIII. Організація внутрішнього аудиту
1. Внутрішні аудити проводяться за посвідченням, підписаним директором Департаменту або начальником територіального підрозділу чи особою, яка виконує їх обов’язки, у тому числі тимчасово.
На проведення внутрішнього аудиту кожному внутрішньому аудитору та залученому фахівцю (експерту) видається посвідчення, зразок якого наведено в додатку 1.
Під час виконання аудиторського завдання на залучених фахівців та експертів поширюються права, обов’язки та відповідальність, визначені для внутрішнього аудитора.
Порядок оформлення, видачі та обліку посвідчень визначається у внутрішніх документах Департаменту.
2. Директор Департаменту або начальник територіального підрозділу визначає склад аудиторської групи, який має відповідати характеру й ступеню складності кожного аудиторського завдання, а також обмеженням у термінах і трудових ресурсах.
3. Для досягнення цілей та забезпечення належної якості аудиторського завдання визначається склад аудиторської групи та її керівник. Якщо аудиторське завдання виконується одним внутрішнім аудитором, він вважається керівником аудиторської групи.
IX. Планування аудиторського завдання
1. Під час планування аудиторського завдання внутрішні аудитори проводять попереднє вивчення об’єкта внутрішнього аудиту (далі – попереднє вивчення), що передбачає збір та аналіз інформації, у тому числі щодо цілей діяльності, системи управління (за винятком оперативного (бойового) управління Збройними Силами), системи внутрішнього контролю та управління ризиками, ризиків, пов’язаних з об’єктом внутрішнього аудиту.
Попереднє вивчення здійснюється з метою визначення цілей, обсягу і питань внутрішнього аудиту, а також критеріїв оцінки, що застосовуватимуться під час його виконання.
Керівник Установи, відповідальні за діяльність Установи особи, інші посадові особи Установи на письмовий запит Департаменту чи територіального підрозділу зобов’язані невідкладно, але не пізніше ніж через З робочих дні з дня його отримання, подати повну і об’єктивну інформацію та копії документів та/або надати дозвіл внутрішнім аудиторам ознайомитися з такою інформацією і документами безпосередньо на місці та проводити консультації з цими особами. Надання інформації з обмеженим доступом здійснюється відповідно до законодавства.
2. 3 урахуванням результатів попереднього вивчення внутрішні аудитори проводять попередню оцінку ризиків, пов’язаних з об’єктом внутрішнього аудиту, визначають ймовірність та суттєвість помилок, невідповідностей та інших ризиків.
3. Для кожного аудиторського завдання визначаються його цілі, що мають відображати результати попередньої оцінки ризиків, пов’язаних з об’єктом внутрішнього аудиту, та визначати його очікувані результати.
4. Внутрішні аудитори визначають обсяг аудиторського завдання, необхідний та достатній для досягнення цілей внутрішнього аудиту.
Обсяг аудиторського завдання встановлює межі дослідження (напрями діяльності, системи, процеси, операції тощо) з урахуванням початкових обмежень (часових, географічних).
5. Керівник аудиторської групи здійснює розподіл трудових ресурсів для виконання аудиторського завдання. Розподіл цих ресурсів передбачає визначення відповідного та достатнього обсягу робіт для досягнення цілей аудиторського завдання з огляду на його характер і складність, часові обмеження та наявні ресурси.
6. За результатами планування складається програма внутрішнього аудиту, яка визначає:
– об’єкт внутрішнього аудиту (стисла інформація про об’єкт аудиту та причини, що зумовлюють необхідність проведення внутрішнього аудиту);
– тему внутрішнього аудиту (узагальнену назву аудиторського завдання); цілі внутрішнього аудиту;
– питання, що підлягають дослідженню з урахуванням попередньої оцінки ризиків (ризикові сфери);
– обсяг аудиторського завдання;
– основні критерії оцінки, що застосовуватимуться під час дослідження з метою підготовки висновків;
– аудиторські прийоми та процедури збору й аналізу інформації з питань, що підлягають дослідженню;
– тривалість виконання аудиторського завдання (кількість робочих днів на збір аудиторських доказів, їх аналіз і оцінку, документування результатів роботи, обговорення проекту аудиторського звіту та внесення коректив до нього);
– склад аудиторської групи;
– найменування Установи (Установ), у яких виконується аудиторське завдання.
Програма внутрішнього аудиту складається у письмовому вигляді, підписується керівником аудиторської групи та затверджується директором Департаменту або начальником відповідного територіального підрозділу до початку її виконання.
7. Внесення змін до програми внутрішнього аудиту здійснюється в порядку її затвердження.
8. Процес планування аудиторського завдання має бути:
задокументований – робочі документи внутрішнього аудиту мають містити матеріали з результатами планування аудиторського завдання;
відстежуваний – матеріали з результатами планування аудиторського завдання мають відображати послідовність здійснення всіх його етапів;
систематичний – здійснюватися під час кожного внутрішнього аудиту.
9. Програма та матеріали планування внутрішнього аудиту підлягають збереженню у справі внутрішнього аудиту.
X. Виконання аудиторського завдання
1. Перед початком виконання аудиторського завдання члени аудиторської групи, включаючи залучених фахівців (експертів), пред’являють керівнику (особі, яка виконує обов’язки керівника) Установи посвідчення на проведення внутрішнього аудиту та ознайомлюють з програмою внутрішнього аудиту.
Керівник аудиторської групи інформує керівника Установи про зміну чи продовження терміну проведення внутрішнього аудиту та зміни в програмі внутрішнього аудиту.
2. Керівник аудиторської групи (аудиторська група) з відома керівника Установи знайомиться з умовами роботи та її особливостями, у разі необхідності пропонує керівнику Установи вжити заходів для забезпечення умов для виконання аудиторського завдання, ініціює залучення до проведення внутрішнього аудиту фахівців із питань внутрішнього контролю, внутрішніх перевірочних комісій, інших фахівців.
3. Виконання аудиторського завдання передбачає збір внутрішніми аудиторами аудиторських доказів із застосуванням методів, методичних прийомів і процедур, здійснення аналізу зібраних даних та їх оцінки за визначеними критеріями, що забезпечують обґрунтованість висновків за його результатами.
4. Внутрішні аудитори самостійно визначають методи, методичні прийоми та процедури збору аудиторських доказів, аналізу та оцінки зібраних даних залежно від об’єкта, цілей і питань внутрішнього аудиту та відповідно до внутрішніх документів з внутрішнього аудиту.
5. Аудиторські докази мають бути:
достатніми — засновуватись на фактах та зібраними в кількості, необхідній для підтвердження висновків;
релевантними – забезпечувати підтвердження висновків та відповідати цілям внутрішнього аудиту;
надійними – отримуватися з надійних джерел та із застосуванням адекватних аудиторських методів, прийомів і процедур.
Джерелами аудиторських доказів, зокрема, є:
– нормативно-правові акти та розпорядчі документи (директиви, накази, розпорядження тощо);
– дані первинних документів і звітів, у яких відображається основна інформація про операції, процеси та системи;
– облікові регістри;
– фінансова, бюджетна, податкова, статистична, внутрішньогосподарська (управлінська) та інші види звітності;
– звіти про виконання паспортів бюджетних програм (підпрограм);
– інвентаризаційні матеріали (розпорядчі документи, описи, порівняльні відомості);
– плани (у тому числі плани закупівель), розрахунки, декларації, кошториси, калькуляції, договори, контракти тощо;
– матеріали попередніх контрольних заходів та аудиторських завдань;
– дані, отримані за результатами експертних оцінок, висновків залучених фахівців, контрольних обмірів, обстежень та інвентаризацій, проведених у присутності внутрішніх аудиторів;
– результати моніторингу цін, у тому числі здійсненого шляхом вивчення інформації в мережі Інтернет;
– результати опитування (інтерв’ювання, анкетування);
– документація щодо внутрішнього контролю та управління ризиками;
– інші документи, матеріали та інформація, що стосуються аудиторського завдання.
6. Внутрішні аудитори повинні зібрати, проаналізувати, оцінити та задокументувати інформацію в обсязі, достатньому для досягнення цілей внутрішнього аудиту.
7. Якщо під час попереднього вивчення або на початку виконання аудиторського завдання буде встановлено, що в Установі відсутній належний бухгалтерський, матеріальний або складський облік, що унеможливлює його якісне виконання, керівником аудиторської групи складається відповідна довідка. За рішенням директора Департаменту або начальника територіального підрозділу виконання аудиторського завдання припиняється. На підставі такої довідки Департамент або територіальний підрозділ пред’являє керівнику Установи обов’язкові до виконання письмові пропозиції щодо приведення обліку у відповідність до законодавства з визначенням конкретних термінів виконання.
За мотивованим зверненням Установи та/або органу управління Департаментом або територіальним підрозділом термін поновлення обліку може бути продовжено, про що Департамент інформує ініціатора звернення та зацікавлених осіб.
Виконання аудиторського завдання може бути розпочато тільки після поновлення обліку та приведення його у відповідність до законодавства. Внутрішнім аудиторам забороняється поновлювати облік в Установі та виконувати аудиторські завдання за поновленим ними ж обліком.
Коли тема та цілі аудиторського завдання дозволяють його виконати при відсутності належного бухгалтерського, матеріального чи складського обліку, за рішенням директора Департаменту або начальника територіального підрозділу таке аудиторське завдання виконується. У такому випадку, незалежно від теми та цілей аудиторського завдання, Установі надаються окремі обов’язкові пропозиції щодо поновлення обліку.
8. Аудиторські завдання виконуються тільки на підставі оригіналів або належним чином завірених копій документів.
Особи, що склали, підписали, затвердили, засвідчили чи надали внутрішнім аудиторам документи та інформацію, несуть відповідальність за її достовірність.
Результати моніторингу цін, здійсненого шляхом вивчення інформації в мережі Інтернет, оформляються робочим документом за підписом внутрішнього аудитора.
9. У разі виявлення порушень законодавства, відхилень і недоліків внутрішні аудитори, не чекаючи закінчення аудиторського завдання, усно пропонують керівнику Установи та відповідальним за діяльність особам вжити невідкладних заходів для їх усунення та запобігання у подальшому.
За фактами виявлених порушень відповідальні особи та керівники Установ зобов’язані надати письмові пояснення. Факт відмови осіб, причетних до виявлених порушень, від надання письмових пояснень фіксується в тексті офіційного документа, що складається за результатами аудиторського завдання.
10. Методологія виконання аудиторських завдань визначається у внутрішніх документах з питань внутрішнього аудиту.
XI. Документування перебігу та результатів внутрішнього аудиту
1. Документальне оформлення внутрішнього аудиту складається з робочих та офіційних документів.
2. Порядок формування та оформлення робочих документів, не визначені цим Порядком, аспекти складання аудиторського звіту, в тому числі його структура та оформлення, обговорення проекту аудиторського звіту, ознайомлення з ним відповідальних за діяльність осіб та підписання офіційних документів визначається у внутрішніх документах з внутрішнього аудиту.
3. Офіційним документом проведеного внутрішнього аудиту є аудиторський звіт, який, зокрема, містить:
• резюме – стислий виклад основних висновків та рекомендацій;
• основну частину — цілі, обсяг і результати виконання аудиторського завдання;
• висновки та рекомендації.
За результатами дослідження кожного питання програми внутрішнього аудиту та зустрічної звірки складається довідка.
У разі необхідності документування виявлених порушень, за якими слід вжити невідкладних заходів, складається проміжний аудиторський звіт, а від відповідальних за діяльність осіб вимагаються письмові пояснення. У разі їх відмови від надання пояснень про це зазначається у проміжному аудиторському звіті.
Рішення про складання проміжного аудиторського звіту до завершення аудиторського завдання приймає директор Департаменту за результатами розгляду доповіді керівника аудиторської групи або начальника територіального підрозділу.
Кожний залучений фахівець, експерт та член аудиторської групи складає проект довідки про результати своєї роботи, обговорює її з відповідальними за діяльність особами в порядку, визначеному пунктом 5 цього розділу. За необхідності вносить до цієї довідки корективи, підписує її та ознайомлює з нею відповідальних за діяльність осіб під підпис, здає сформовані матеріали керівнику аудиторської групи у визначений ним термін.
4. Аудиторський звіт має бути точним (без помилок та викривлень), об’єктивним (усі висновки підтверджуються аудиторськими доказами), чітким (зрозумілим та логічним), стислим (містити інформацію по суті), вичерпним (містити висновки до всіх питань аудиторського завдання) та своєчасним (підготовленим у визначений термін).
5. Для забезпечення додаткової впевненості щодо точності та об’єктивності інформації, наведеної в аудиторському звіті, його проект обговорюється з відповідальними за діяльність особами та керівником Установи.
Проект аудиторського звіту друкується в одному примірнику, передається керівником аудиторської групи керівнику Установи або відповідальній за діяльність особі для обговорення у спільно узгоджені терміни, але не пізніше ніж за три робочих дні до запланованого дня підписання офіційного документа (для зустрічної звірки – не пізніше ніж за день до її закінчення).
Результати обговорення документуються за формою, наведеною у додатку 4 до Порядку, та зберігаються у справі внутрішнього аудиту.
За результатами обговорення керівник та члени аудиторської групи можуть вносити корективи до проекту аудиторського звіту, а попередній проект повертається керівником Установи чи відповідальною за діяльність особою керівнику аудиторської групи для знищення.
Після внесення (за потреби) коректив аудиторський звіт підписується керівником аудиторської групи (керівником та членами аудиторської групи), реєструється установленим порядком та передається керівнику Установи або відповідальній за діяльність особі на ознайомлення під підпис.
Якщо до аудиторського звіту як додатки долучаються довідки, складені і підписані членами аудиторської групи та відповідальними за діяльність особами, аудиторський звіт підписується лише керівником аудиторської групи.
6. Висновки в аудиторському звіт повинні містити обґрунтовані підсумки за результатами аналізу та оцінки зібраних даних відповідно до питань програми внутрішнього аудиту.
Аудиторські висновки, незалежно від обраного способу представлення мають враховувати такі особливості:
– вони не повинні бути неочікуваними, кожен висновок має бути обґрунтованим доказовою базою;
– вони повинні бути пов’язані із цілями аудиту, представляти відповідь на проблему, визначену ще до початку проведення аудиту;
– вони повинні бути чіткими, короткими та не містити неоднозначних тверджень, не повинні переобтяжуватися деталями, представлення яких є у додатках.
Відповідно до цілей та програми внутрішнього аудиту складається загальний аудиторський висновок.
7. Рекомендації за результатами внутрішнього аудиту мають містити конструктивні пропозиції щодо вдосконалення тих аспектів діяльності, стосовно яких проводився внутрішній аудит.
Рекомендації мають базуватися на висновках, бути адекватними, конкретними, реальними для впровадження, чітко формулюватись та, по можливості, містити очікуваний результат їх впровадження (оцінку їх можливого впливу на діяльність Установи, органу/органів управління, Міноборони).
Якщо вжитими в період виконання аудиторського завдання заходами не забезпечено повне усунення виявлених порушень І недоліків, в офіційному документі наводяться пропозиції щодо:
– відшкодування втрат і збитків, усунення інших порушень, недоліків і ризиків;
– притягнення до передбаченої законодавством відповідальності осіб, винних у допущенні виявлених порушень і недоліків або невжитті заходів щодо їх усунення, включаючи ініціювання їх звільнення із займаних посад;
– вжиття заходів за порушення бюджетного законодавства;
звернення до суду з позовними заявами про:
– стягнення в дохід держави коштів, одержаних чи використаних з порушенням законодавства, прихованих і занижених платежів, заборгованості (та нарахованих у встановленому порядку штрафних санкцій) перед бюджетами і державними фондами тощо;
– відшкодування (повернення) юридичними особами чи фізичними особами-підприємцями коштів, зайво сплачених їм Установами або отриманих ними безпідставно, та коштів, недоотриманих бюджетом чи Установам;
– визнання угод недійсними і стягнення в дохід держави коштів (майна), одержаних (витрачених) за такими угодами тощо;
– пред’явлення цивільних позовів до винних осіб у випадку, коли діями чи бездіяльністю посадових осіб державі заподіяні матеріальні збитки (шкода), а правоохоронний орган відмовив у кримінальному провадженні або закрив його.
Для кращого інформування про результати внутрішнього аудиту та терміновість впровадження рекомендацій вони розподіляються за ступенями:
• критичні – стосуються найважливіших проблем або недоліків об’єкта аудиту, Установи, системи внутрішнього контролю, управління ризиками чи системи управління (за винятком оперативного (бойового) управління Збройними Силами), що може відчутно вплинути на досягнення місії (мети) і цілей, діяльність або репутацію Установи та будуть включені до річного звіту Служби внутрішнього аудиту про результати діяльності з внутрішнього аудиту;
• важливі — стосуються важливих проблем або недоліків об’єкта аудиту, Установи, системи внутрішнього контролю, управління ризиками чи системи управління (за винятком оперативного (бойового) управління Збройними Силами), що, втім, не матиме відчутного впливу на досягнення місії (мети) і цілей, діяльність або репутацію Установи;
• бажані – стосуються проблем або недоліків, усунення яких покращить об’єкт аудиту, діяльність Установи, систему внутрішнього контролю, управління ризиками чи систему управління (за винятком оперативного (бойового) управління Збройними Силами), але без цього місію (мету) і цілі Установи і так вдасться досягати, хоча і з нижчою ефективністю.
Рекомендації повинні:
– залишити способи проведення змін на рішення керівника Установи та відповідальних за діяльність осіб, а у разі, коли такі способи визначені законодавством або є очевидними – включати алгоритм (механізм) їх застосування;
– бути диференційовані за рівнями та виконавцями.
Рекомендації (пропозиції) в аудиторських звітах мають стосуватися діяльності Установи, в якій проводився внутрішній аудит, та/або підпорядкованих їй Установ – у разі їх наявності.
Рекомендації (пропозиції), що стосуються органів, вищих ніж досліджена Установа, до аудиторського звіту не включаються. Зазначені рекомендації (пропозиції) включаються до доповіді директору Департаменту про результати внутрішнього аудиту, та за його рішенням до доповіді Міністру оборони України чи листа, адресованого відповідному органу управління.
Установи (органи управління) забезпечують та несуть відповідальність за повноту вжиття заходів реагування на результати аудиторських завдань відповідно до законодавства.
8. Внутрішні аудитори, залучені фахівці та експерти забезпечують об’єктивність аудиторських доказів, висновків та рекомендацій у складеній ними офіційній документації, а керівник аудиторської групи – загальну якість результатів роботи аудиторської групи та якість аудиторського звіту.
Директор Департаменту несе відповідальність за якість аудиторських звітів.
В офіційній та робочій документації не повинні використовуватися звинувачувальні вислови щодо дій (бездіяльності) посадових осіб, наприклад, “розкрав кошти”, “привласнив державне майно”, “сфабрикував”, “злочинець”, “шахрай”, “відмив незаконно одержані доходи”, “легалізував незаконно отримане майно” тощо.
9. Аудиторський звіт складається у трьох примірниках. Перший примірник залишається у справах Департаменту чи територіального підрозділу, другий – у справах Установи, третій примірник (у разі виявлення відповідних порушень чи їх ознак) із супровідним листом Департаменту або територіального підрозділу передається до правоохоронного органу.
Керівник Установи ставить підпис про ознайомлення з аудиторським звітом (за потреби — відповідальні за діяльність особи із зазначенням, імен та прізвищ) на останньому аркуші офіційного документа, під підписами керівника аудиторської групи (членів аудиторської групи).
За рішенням керівника аудиторської групи з офіційним документом ознайомлюються керівники інших структурних підрозділів Установи, інші посадові особи, а також, по можливості та за необхідності особи, які відповідали за діяльність у періоді, що досліджувався.
Керівники Установ та відповідальні за діяльність особи ставлять свій підпис, що засвідчує їх ознайомлення з офіційним документом.
У разі відмови керівника та/або відповідальної за діяльність особи від підпису офіційного документа керівником аудиторської групи про це робиться запис напроти імені і прізвища такої особи.
У доповіді Міністру оборони України про результати внутрішнього аудиту зазначається про факт відмови посадових осіб від підпису аудиторського звіту.
10. Один примірник офіційного документа вручається особисто керівнику Установи або відповідальній за діяльність особі під підпис на усіх його примірниках із зазначенням дати.
У разі відмови керівника Установи або відповідальної за діяльність особи від одержання примірника офіційного документа керівником аудиторської групи про це робиться запис напроти імені і прізвища такої особи та офіційний документ вручається одним з таких способів:
– надсилається через систему електронного документообігу “СЕДО-М” чи на поштову адресу автоматизованої системи управління “ДНІПРО”;
– вручається через службу діловодства Установи з проставленням на усіх примірниках офіційного документа відмітки про вхідний номер і дату;
– надсилається поштою з повідомленням про вручення та проставленням на усіх примірниках офіційного документа поштових реквізитів, зазначених у поштовій квитанції.
У доповіді Міністру оборони України про результати внутрішнього аудиту зазначається про факт відмови від одержання примірника аудиторського звіту.
11. Якщо за результатами ознайомлення з офіційним документом керівник Установи та/або відповідальні за діяльність особи не погоджуються з аудиторськими доказами, висновками та/або рекомендаціями (пропозиціями), вони зазначають про це надписом “підписано з коментарями”, який засвідчують власним підписом із зазначеннями дати, та протягом 10 робочих днів надають до Департаменту чи територіального підрозділу, внутрішні аудитори якого проводили аудит, обґрунтовані коментарі за своїм підписом (форма коментарів наведена у додатку 2 до Порядку).
До довідки про результати зустрічної звірки коментарі не надаються.
Якщо протягом 10 робочих днів коментарі не надійшли, Департамент або територіальний підрозділ готує доповідь про результати внутрішнього аудиту в установленому порядку.
У виняткових випадках за письмовим зверненням керівника Установи чи органу управління термін надання коментарів може бути продовжений директором Департаменту чи начальником територіального підрозділу, яким підписано посвідчення на проведення внутрішнього аудиту.
Установа самостійно направляє копію аудиторського звіту до органу управління (за підпорядкованістю) та забезпечувальних органів.
12. 3а дорученням директора Департаменту або начальника територіального підрозділу внутрішні аудитори розглядають коментарі та готують письмові висновки на них в установлений таким керівником термін, але не пізніше 10 робочих днів з дня їх отримання. Висновок підписується особою, яка його готувала, та затверджується директором Департаменту або начальником територіального підрозділу (форма висновку наведена у додатку 3 до Порядку).
13. 3а результатами розгляду офіційного документа (рекомендацій, пропозицій) та, за наявності коментарів і висновків на них, директор Департаменту або начальник територіального підрозділу приймає рішення про:
– прийняття матеріалів і виконання керівником Установи наданих рекомендацій (пропозицій);
– направлення Установі, органу управління листа з додатковими рекомендаціями (пропозиціями) або інформацією про скасування чи внесення змін до наданих рекомендацій (пропозицій); такий лист є невід’ємною частиною аудиторського звіту;
– призначення додаткового або повторного аудиторського завдання чи направлення матеріалів внутрішнього аудиту на доопрацювання без виходу в Установу.
Додатковий внутрішній аудит призначається, якщо попереднє визнано таким, що не повністю розкриває питання його програми, повторне — якщо висновки попереднього визнано необґрунтованими чи недостатньо обґрунтованими.
Про факт призначення повторного аудиторського завдання територіальний підрозділ інформує директора Департаменту.
14. Після завершення процедур, зазначених у попередніх пунктах цього розділу, начальник територіального підрозділу готує проект доповіді про результати внутрішнього аудиту Міністру оборони України. Проект цієї доповіді (офіційний документ, а також за наявності — коментарі та висновки на них) надається директору Департаменту установленим порядком.
У разі необхідності Директор Департаменту приймає рішення про: надання додаткових рекомендацій (пропозицій) або скасування чи внесення змін до наданих рекомендацій (пропозицій);
– направлення матеріалів на доопрацювання без додаткового виходу в Установу;
– призначення додаткового або повторного внутрішнього аудиту.
15. Якщо доповідь Міністру оборони України про результати внутрішнього аудиту або аудиторський звіт містить істотну помилку чи недолік, директор Департаменту або начальник територіального підрозділу доводить виправлену інформацію до відома всіх осіб, які його одержали.
Інформація є істотною, якщо її відсутність або перекручення може впливати на рішення, що приймаються на її підставі. Істотність визначається директором Департаменту або начальником територіального підрозділу, виходячи з власних професійних суджень.
16. Робочі та офіційні документи за результатами проведеного аудиту формуються у справу внутрішнього аудиту (далі — справа) та зберігаються в Департаменті або в територіальному підрозділі.
Справа формується з присвоєнням номера та реєстрацією в журналі обліку аудиторських завдань.
Справа здається на зберігання не пізніше 15 робочих днів після реєстрації офіційного документа, а в разі надходження коментарів до нього – не пізніше 35 робочих днів після реєстрації офіційного документа.
Порядок формування справ та їх зберігання визначається у внутрішніх документах Департаменту або територіального підрозділу.
17. У Департаменті та територіальних підрозділах наказом визначаються особи, відповідальні за формування справ, їх зберігання, передавання до архіву та знищення.
XII. Моніторинг врахування рекомендацій за результатами внутрішнього аудиту
1. Директор Департаменту забезпечує організацію здійснення моніторингу результатів впровадження рекомендацій (встановлює вимоги у внутрішніх документах з питань внутрішнього аудиту) для того, щоб упевнитися в тому, що відповідальні за діяльність особи розпочали ефективні дії, спрямовані на їх виконання, або керівництво Установи взяло на себе ризик невиконання таких рекомендацій.
2. Моніторинг впровадження аудиторських рекомендацій (далі – моніторинг рекомендацій) передбачає здійснення внутрішніми аудиторами заходів щодо отримання інформації від відповідальних за діяльність осіб про результати реалізації аудиторських рекомендацій.
3. Моніторинг рекомендацій здійснюється Департаментом та територіальними підрозділами за визначеними для них суб’єктами внутрішнього аудиту:
– шляхом аналізу інформацій Установ та органів управління про повноту впровадження (виконання) аудиторських рекомендацій, до яких додаються завірені в установленому порядку копії документів, що підтверджують наведені дані;
– під час проведення в Установах окремих аудиторських завдань щодо впровадження (виконання) аудиторських рекомендацій;
– у ході планових та позапланових внутрішніх аудитів як дослідження одного з питань програми внутрішнього аудиту.
4. Керівник Установи, якому за результатами внутрішнього аудиту надано рекомендації (пропозиції), забезпечує:
– виконання пропозицій, що передбачає: своєчасне і повне прийняття рішень щодо відшкодування збитків, усунення виявлених порушень і ризиків; відображення в бухгалтерському обліку і звітності виявлених та усунутих порушень; складання та подання звітності; здійснення моніторингу стану розгляду правоохоронними органами переданих матеріалів; ведення претензійної та позовної роботи; притягнення до відповідальності винних осіб;
– впровадження рекомендацій, що передбачає здійснення ефективних дій, спрямованих на удосконалення системи управління (за винятком оперативного (бойового) управління Збройними Силами), внутрішнього контролю та управління ризиками для запобігання фактам незаконного, неефективного та нерезультативного використання фінансових, матеріальних та інших ресурсів, запобігання виникненню помилок чи інших недоліків;
– звітування перед вищим органом управління про стан впровадження рекомендацій (виконання пропозицій);
– надання до територіального підрозділу або Департаменту інформаційної довідки про стан впровадження рекомендацій і виконання пропозицій (далі – Довідка) в терміни, визначені в аудиторському звіті, та щокварталу до 20 березня, 20 червня, 20 вересня та 20 грудня – до повного впровадження рекомендацій і виконання пропозицій.
У Довідці зазначаються:
– виконані заходи, що повинні підтверджуватися первинними, розпорядчими та іншими документами;
– економічний ефект від впровадження аудиторських рекомендацій;
– обґрунтовані пояснення про причини невпровадження рекомендацій (неповного чи несвоєчасного їх впровадження), невиконання пропозицій (неповного чи несвоєчасного їх виконання) та орієнтовні строки їх повного впровадження (виконання);
– рекомендації (пропозиції), що втратили актуальність та не потребують впровадження (виконання) або витрати на впровадження (виконання) яких перевищують очікуваний економічний ефект.
До Довідки додаються завірені в установленому порядку копії первинних, розпорядчих та інших документів, що підтверджують виконані заходи.
Відповідальність за достовірність відомостей у Довідках несуть особи, які їх склали і підписали.
Якщо за результатами аналізу Довідки Департаментом або територіальним підрозділом вжиті заходи вважаються не підтвердженими або недостатніми, про це впродовж 5 робочих днів керівник Установи інформується відповідним листом.
5. Керівник вищого за підпорядкованістю органу управління або особа вищого (відносно дослідженої Установи) рівня забезпечує здійснення контролю за впровадженням (виконанням) Установою, діяльність якої досліджувалася, рекомендацій (пропозицій), включаючи контроль за притягненням до відповідальності осіб, якими допущено порушення та/або не забезпечено їх усунення.
6. Департамент та територіальний підрозділ аналізує та узагальнює інформацію Установи про стан впровадження (виконання) аудиторських рекомендацій (пропозицій) та у разі:
– ненадання Установою інформації в установлений термін або одержання неповної інформації, невпровадження, несвоєчасного або неповного впровадження рекомендацій (пропозицій), за відсутності на те об’єктивних причин, – направляє керівнику Установи лист щодо впровадження (виконання) рекомендацій (пропозицій);
– повторного ненадання Установою належної інформації, невпровадження, несвоєчасного або неповного впровадження рекомендацій (пропозицій), за відсутності на те об’єктивних причин,- направляє керівнику вищого за підпорядкованістю органу управління (керівнику, якому підпорядкована Установа) лист щодо забезпечення впровадження (виконання) рекомендацій (пропозицій);
– якщо вжитими заходами не забезпечено впровадження (виконання) рекомендацій (пропозицій), за відсутності на те об’єктивних причин, – установленим порядком доповідає Міністру оборони України пропозиції щодо заходів із впровадження (виконання) рекомендацій (пропозицій).
7. Департамент аналізує та узагальнює зведену інформацію про впровадження (виконання) рекомендацій (пропозицій), надану територіальними підрозділами, органами управління, іншими відповідальними за діяльність особами вищого (відносно дослідженої Установи) рівня.
8. Моніторинг здійснюється до повного впровадження (виконання) рекомендацій (пропозицій).
Якщо рекомендації (пропозиції) втратили актуальність, минув строк позовної давності, відсутній механізм відшкодування, витрати на їх впровадження (виконання) перевищують очікуваний економічний ефект, та з інших причин виконання їх неможливе, рішення про зняття їх з моніторингу приймається директором Департаменту за мотивованим поданням керівників територіальних підрозділів, начальників відділів Департаменту.
9. Порядок здійснення моніторингу результатів впровадження (виконання) рекомендацій (пропозицій) за результатами внутрішнього аудиту визначається внутрішніми документами з внутрішнього аудиту.
ХІII. Звітування про діяльність Служби внутрішнього аудиту
1. Директор Департаменту до 1 лютого наступного за звітним року подає Міністру оборони України зведений звіт про результати діяльності Служби внутрішнього аудиту та підрозділів внутрішнього аудиту, що функціонують у сфері управління Міноборони, за попередній рік (далі – Зведений звіт) та після його підписання Міністром оборони України – до Мінфіну.
2. Зведений звіт має містити інформацію, визначену Стандартами та наказами Мінфіну.
3. Порядок підготовки та терміни подання Зведеного звіту територіальними підрозділами, підрозділами внутрішнього аудиту, що функціонують у сфері управління Міноборони, визначається внутрішніми документами з внутрішнього аудиту.
XIV. Надання інформації про результати внутрішніх аудитів
1. У разі надходження звернень від органів державної влади та/або правоохоронних органів Департамент або територіальні підрозділи за рішенням Міністра оборони України встановленим порядком надають інформацію про результати внутрішніх аудитів з дотриманням вимог законодавства із захисту інформації з обмеженим доступом.
У разі відсутності запитуваної інформації про це повідомляються органи державної влади та/або правоохоронні органи.
2. У разі виявлення під час виконання внутрішнього аудиту ознак шахрайства, корупційних правопорушень та правопорушень, пов’язаних з корупцією, або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово- бюджетної дисципліни, що призвели до втрат чи збитків, внутрішній аудитор після складання офіційного документа в установленому порядку через директора Департаменту письмово інформує Міністра оборони України про необхідність інформування правоохоронних органів про такі факти або передачі їм відповідних матеріалів.
3. У разі надходження звернення від Мінфіну директор Департаменту забезпечує підготовку та направлення інформації про результати внутрішнього аудиту та інші відомості, що стосуються його здійснення, протягом 10 робочих днів з дня надходження такого звернення.
4. Результати діяльності з внутрішнього аудиту можуть оприлюднюватися з дотриманням вимог законодавства із захисту інформації з обмеженим доступом.
XV. Консультаційна діяльність Служби внутрішнього аудиту
1. Консультаційна діяльність Служби внутрішнього аудиту (далі – Консультування) здійснюється за письмовими зверненнями керівників Установ до Департаменту або територіального підрозділу (за територіальною належністю).
Внутрішні аудитори можуть надавати консультації з питань, з яких мають необхідні професійні компетенції.
Консультування здійснюється з урахуванням завантаженості внутрішніх аудиторів виконанням планових і позапланових завдань щодо проведення внутрішніх аудитів та надається у вигляді:
– письмових рекомендацій (консультацій) керівникам Установ з питань ризиків щодо негативних наслідків у разі реалізації відповідних управлінських рішень;
– письмових консультацій за результатами моніторингу ризикових операцій;
– участі у нарадах (обговореннях), семінарах, практичних заняттях, під час яких керівники Установ та відповідальні за діяльність особи ідентифікують, оцінюють ризики та розробляють способи реагування на них;
– проведення презентацій з питань внутрішнього аудиту, управління ризиками.
Рекомендації внутрішніх аудиторів не зменшують відповідальність керівників Установ та відповідальних за діяльність осіб за прийняті ними рішення.
2. У разі виявлення Установою внутрішніх або зовнішніх ризиків з імовірністю виникнення “Висока” чи “Дуже висока” та за критерієм впливу “Суттєвий” чи “Катастрофічний” (далі – ризики), керівник Установи:
– звертається до відповідного органу управління на предмет можливого їх систематичного характеру та вироблення способів реагування на такі ризики, а за неможливості реагування – ініціює питання розроблення відповідальними за діяльність особами вищого рівня способів реагування;
– у разі одержання від органу управління відповіді про неможливість реагування та у зв’язку з цим прийняття органом управління рішення про розробку (вироблення) способу реагування – письмово звертається за консультацією до Департаменту або територіального підрозділу.
У письмовому зверненні керівника Установи щодо надання консультації зазначається:
ризик та результати його оцінки або питання, щодо якого є потреба у консультації;
причини неможливості прийняття рішення та/або вжиття заходів реагування на виявлений (ідентифікований) ризик безпосередньо в Установі;
інформація про звернення до органу управління, який відповідальний за сферу (напрям, процес) діяльності, щодо якого встановлено високі ризики та його реагування, орієнтовна дата розробки (вироблення) способу реагування.
До письмового звернення додаються відповідні (підтверджуючі) документи.
Письмове звернення подається не пізніше ніж за 5 робочих днів до дати, зазначеної у письмовому зверненні як бажаний строк отримання консультації.
3. Моніторинг ризикових операцій проводиться Службою внутрішнього аудиту щодо:
– очікуваної вартості предметів закупівлі та проектів правочинів щодо закупівель товарів, робіт, послуг (далі – закупівель) у централізованому та децентралізованому порядку;
– централізованих розрахунків;
– виконання укладених договорів (контрактів, угод тощо) та розрахунків за ними.
Моніторинг проектів правочинів щодо закупівель, а також документів щодо визначення очікуваної вартості предметів закупівель здійснюється за поданням керівника Установи:
– Департаментом – щодо закупівель у централізованому порядку;
– територіальним підрозділом – щодо проектів правочинів, очікувана вартість яких дорівнює допороговим закупівлям та щодо закупівель у децентралізованому порядку.
Перед прийняттям рішення про подання відповідних документів до Служби внутрішнього аудиту для проведення моніторингу Установою здійснюється оцінка ризиків.
Для моніторингу подаються такі документи:
• копія проекту договору або основних умов, що обов’язково будуть включені до договору про закупівлю (з тендерної документації);
• копія протоколу тендерного комітету щодо визначення переможця за результатами тендерних процедур (за наявності);
• витяг з плану закупівель.
Під час моніторингу додаткових угод та змін до укладених договорів (контрактів) разом з проектом цих документів подаються:
• копія основного договору;
• копії документів, що є підставою для укладання додаткової угоди внесення змін до договору (за наявності);
• пояснювальна записка.
Документи щодо закупівель із застосуванням процедур закупівель надаються для моніторингу в міру здійснення операцій, але не пізніше ніж за З робочі дні до укладання договору або затвердження змін до річного плану.
Для здійснення моніторингу централізованих розрахунків відповідальні виконавці бюджетних програм подають до Департаменту Звіт про стан розрахунків за централізованою оплатою до 10 числа кожного місяця за попередній місяць.
У разі проведення моніторингу очікуваної вартості предмета закупівлі внутрішні аудитори орієнтуються на вимогу, що ця очікувана вартість повинна відповідати бюджетним призначенням з урахуванням найбільш економічно вигідної ціни за результатами проведених маркетингових досліджень ринку товарів (робіт, послуг).
Результати моніторингу ризикових операцій оформлюються у вигляді письмових консультацій.
Моніторинг виконання укладених договорів (контрактів, угод тощо) та розрахунків за ними приводиться шляхом камеральних або виїзних внутрішніх аудитів.
4. Якщо внутрішнім аудиторам потенційно загрожує обмеження незалежності або об’єктивності під час надання консультацій, директор Департамент або начальник територіального підрозділу повідомляє керівника Установи про зазначене, шляхом надсилання письмової відповіді, без проведення консультування.
5. Строк надання консультації визначається керівництвом Департаменту або територіального підрозділу залежно від складності порушених питань, наявності у внутрішніх аудиторів необхідних професійних компетенцій, їх залучення до проведення аудиторських завдань, необхідності отримання додаткової інформації та інших чинників, не пізніше 5 робочих днів (за ризиковими операціями – не пізніше 3 робочих днів до укладання договору або затвердження змін до річного плану) з дня реєстрації звернення в Департаменті або територіальному підрозділі.
Департаментом або територіальним підрозділом повертається письмове звернення у разі недотримання Установою, що звертається, порядку, зазначеного в пункті 2 цього розділу, та якщо питання у зверненні виходить за межі компетенції Департаменту або територіального підрозділу, про що зазначається у відповіді, яка направляється в строк не пізніше 5 робочих днів з дня його реєстрації в Департаменті або територіальному підрозділі.
6. Письмові звернення стосовно надання консультацій щодо виявлених Установою внутрішніх та зовнішніх ризиків, що оцінено Установою з імовірністю виникнення “Дуже низька”, “Низька”, “Середня” та за критерієм впливу “Дуже низький”, “Низький”, “Помірний”, до Департаменту або територіального підрозділу не надсилаються та ними не розглядаються.
7. Під час здійснення консультаційної діяльності внутрішні аудитори не беруть на себе управлінські обов’язки. Рішення щодо врахування або неврахування результатів консультування приймається керівником Установи.
XVI. Скарги на дії внутрішніх аудиторів Служби
1. Скарги в установленому законодавством порядку розглядаються:
– на дії внутрішніх аудиторів територіального підрозділу – керівником територіального підрозділу;
– на дії керівників територіальних підрозділів, внутрішніх аудиторів Департаменту – директором Департаменту;
– на дії директора Департаменту – посадовою особою, визначеною Міністром оборони України.
2. Якщо за результатами розгляду скарги встановлено факт невідповідності офіційної документації, складеної за результатами здійснення внутрішнього аудиту, дійсному стану справ та/або недотримання Стандартів, що вплинуло на об’єктивність аудиторських висновків, директором Департаменту або начальником територіального підрозділу може призначатися додатковий чи повторний внутрішній аудит.
| Директор Департаменту внутрішнього аудиту Міністерства оборони України полковник |
А. Бойко |
Додаток 1
до Порядку проведення
внутрішнього аудиту в системі
Міністерства оборони України
(пункт 1 розділу VIII)
ПОСВІДЧЕННЯ
___________________________________________________________________________________________________________________
(посада, військове звання, прізвище, ім’я, по батькові посадової особи)
направляється для проведення
__________________________________________________________________________________________________________________
(тема внутрішнього аудиту)
__________________________________________________________________________________________________________________
(найменування та місцезнаходження Установи)
__________________________________________________________________________________________________________________
(період діяльності, що охоплюється внутрішнім аудитом)
__________________________________________________________________________________________________________________
(дата початку та закінчення внутрішнього аудиту)
Підстава:
_____________________________________________________________________________
Посвідчення дійсне у разі пред’явлення документа, що засвідчує особу (паспорт, військовий квиток, службове посвідчення тощо).
_________________________________________________________________________ ____________________ _________________________
(Посада, військове звання керівника підрозділу Служби), (підпис), (ім’я та прізвище)
М.П.
Додаток 2
до Порядку проведення
внутрішнього аудиту в системі
Міністерства оборони України
(пункт 11 розділу X)
Коментарі
до _____________________________________________________________________________________________________________
(найменування, дата, номер документа щодо виконання внутрішнього аудиту (аудиторський звіт, довідка тощо)
| № з/п | Викладено в аудиторському звіті | Зміст коментарів |
____________________________________________________________ __________________________ ________________________________
(Посада, військове звання керівника Установи), (підпис), (ім’я та прізвище)
___________________ (ім’я та прізвище виконавця)
Додаток 3
до Порядку проведення
внутрішнього аудиту в системі
Міністерства оборони України
(пункт 12 розділу X)
ЗАТВЕРДЖУЮ
____________________________
____________________________
(Посада, військове звання керівника
підрозділу Служби)
_________ ________________
(підпис) (ім’я та прізвище)
Висновки на коментарі
до ________________________________________________________________________________________________________________
(найменування, дата, номер документа щодо виконання внутрішнього аудиту (аудиторський звіт, довідка тощо)
| № з/п | Викладено в аудиторському звіті | Зміст коментарів | Висновки на коментарі |
_______________________ ____________ ________________
(Посада, військове звання виконавця (аудитора) Служби), (підпис), (ім’я та прізвище)
__________________ (ім’я та прізвище виконавця)
Додаток 4
до Порядку проведення
внутрішнього аудиту в системі
Міністерства оборони України
(пункт 5 розділу XІ)
ПРОТОКОЛ
обговорення проекту аудиторського звіту
___________________________________________________________________________________________________________________
(керівник аудиторської групи – посада, військове звання, ім’я та прізвище)
_________________________________________________________________________________________________________________
та ______________________________________________________________________________________________________________
(керівник Установи – посада, військове звання, ім’я та прізвище)
________________________________________________________________________________________________________________
розглянули та обговорили проект аудиторського звіту ___________________________________________________
Проект аудиторського звіту погоджено _____________________________________________________________________
(без коментарів: з коментарями, що враховано;
_________________________________________________________________________________________________________________
з коментарями, що враховано частково; з коментарями, що не враховано)
За результатами обговорення сторони дійшли згоди щодо такого:
рекомендації (пропозиції) та шляхи їх впровадження зрозумілі: ________; (так, ні)
до аудиторського звіту будуть внесені корективи в частині, що стосуються повністю або частково врахованих коментарів: _________; (так, ні)
коментарі, що не враховано або враховано частково, стосуються:
________________________________________________________________________________________________________________
(суть коментарів)
аудиторський звіт керівником аудиторської групи буде надано на ознайомлення в термін до «___»_ __________ 20 ___р. а буде підписано керівником Установи в термін до «___» ________ 20 __ р.;
невраховані (частково невраховані) коментарі до аудиторського звіту з обґрунтуваннями та належним чином засвідченими копіями документів керівником Установи будуть надані для розгляду в термін до «___»_ __________ 20 ___р. та за результатами їх розгляду висновки будуть надані в термін до «___»_ __________ 20 ___р.
Цей Протокол є невід’ємною частиною аудиторського звіту.
| _____________________________ (посада керівника аудиторської групи) _____________________________ (військове звання) _____________________________ (ім’я та прізвище) «_____»_____________ 20 ___ р. |
_____________________________ (посада керівника Установи) _____________________________ (військове звання) _____________________________ (ім’я та прізвище) «_____»_____________ 20 ___ р. |
