МИКОЛАЇВСЬКИЙ МІСЬКИЙ ГОЛОВА

Р О З П О Р Я Д Ж Е Н Н Я

04 вересня 2020                                                                                          № 220р

Про організацію

внутрішнього контролю у

виконавчому комітеті

Миколаївської міської ради

З метою забезпечення ефективного функціонування внутрішнього контролю у виконавчому комітеті Миколаївської міської ради, відповідно до ст. 26 Бюджетного кодексу України,  постанови Кабінету Міністрів України від 12.12.2018 № 1062 «Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів», Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995, керуючись п.п. 19, 20 ч. 4 ст. 42 Закону України «Про місцеве самоврядування в Україні»:

1. Затвердити Положення про організацію внутрішнього контролю у виконавчому комітеті Миколаївської міської ради (додається).

2. Створити робочу групу з управління ризиками у виконавчому комітеті Миколаївської міської ради та затвердити її склад (додається).

3. Контроль за виконанням даного розпорядження покласти на першого заступника міського голови Криленка В.І.

Міський голова                                                                                  О. СЄНКЕВИЧ

ЗАТВЕРДЖЕНО

розпорядження

міського голови

від 04 вересня 2020

№ 220р

ПОЛОЖЕННЯ

про організацію внутрішнього контролю у виконавчому комітеті Миколаївської міської ради

1. Загальні положення

1.1. Положення про організацію внутрішнього контролю у виконавчому комітеті Миколаївської міської ради (далі – Положення) розроблено для використання посадовими особами виконавчих органів у складі виконавчого комітету Миколаївської міської ради при організації та здійсненні внутрішнього контролю у своїх підрозділах.

1.2. У цьому Положенні терміни "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів", "бюджетна установа", "управління бюджетними коштами" вживаються у значеннях, що застосовуються у Бюджетному кодексі України, постанові Кабінету Міністрів України від 12.12.2018 № 1062.

1.3. Внутрішнім контролем охоплюються питання планування діяльності, управління бюджетними коштами, ведення бухгалтерського обліку та складання фінансової і бюджетної звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів та інші питання, що не обмежуються лише фінансовими аспектами діяльності виконавчого комітету Миколаївської міської ради (за термінологією Європейського Союзу - фінансове управління і контроль).

Основою внутрішнього контролю (фінансового управління і контролю) є відповідальність міського голови, заступників міського голови, керівників структурних підрозділів за управління та розвиток виконавчого комітету Миколаївської міської ради в цілому (управлінська відповідальність та підзвітність), до основних завдань якого належить планування та організація діяльності, формування адекватної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками для досягнення впевненості в межах розумного в тому, що мета і цілі діяльності будуть досягнуті, а рішення, включаючи фінансові, виконуватимуться з урахуванням принципів законності, економічності, ефективності, результативності та прозорості.

Управлінська відповідальність та підзвітність ґрунтується на вимогах законодавства і стосується всієї діяльності, зокрема щодо:

визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів діяльності;

формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів, паспортів бюджетних програм;

управління бюджетними коштами (прийняття рішення щодо делегування повноважень на виконання бюджетної програми розпорядникам бюджетних коштів нижчого рівня та/або одержувачам бюджетних коштів, здійснення внутрішнього контролю за повнотою надходжень, взяттям бюджетних зобов'язань розпорядниками бюджетних коштів нижчого рівня та одержувачами бюджетних коштів і витрачанням ними бюджетних коштів, оцінки ефективності бюджетних програм) тощо;

організації та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності;

управління об’єктами комунальної власності;

надання адміністративних послуг;

здійснення контрольно-наглядових функцій;

здійснення публічних закупівель;

здійснення правової та кадрової роботи;

діяльності з протидії та запобігання корупції;

забезпечення режиму секретності та інформаційної безпеки;

організації документообігу та управління інформаційними потоками;

взаємодії із засобами масової інформації та громадськістю.

При організації внутрішнього контролю можуть бути використані кращі міжнародні практики побудови системи внутрішнього контролю у межах, що не суперечать законодавству України, зокрема рекомендований Європейською Комісією Посібник зі стандартів внутрішнього контролю для державного сектору, розроблений Комітетом з внутрішнього контролю Міжнародної організації вищих контролюючих органів (INTOSAI).

1.4. Внутрішній контроль ґрунтується на принципах:

законності - дотримання вимог законодавства;

об'єктивності - отримання повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб'єктивних факторів;

відповідальності та розподілу повноважень - розподіл обов'язків між керівництвом усіх рівнів та посадовими особами, встановлення меж їх відповідальності у рамках функціональних повноважень в процесі прийняття рішень або виконання інших дій;

превентивності - завчасне здійснення заходів контролю для запобігання виникненню відхилень від встановлених норм;

відкритості - запровадження механізмів зворотного зв'язку та забезпечення необхідного ступеня транспарентності при проведенні оцінки внутрішнього контролю.

1.5. Внутрішній контроль включає такі взаємопов’язані елементи, які стосуються всіх виконавчих органів у складі виконавчого комітету Миколаївської міської ради, їх дій і процесів:

внутрішнє середовище (середовище контролю);

управління ризиками;

заходи контролю;

моніторинг;

інформація та комунікація.

1.6. Організація та здійснення внутрішнього контролю відбувається шляхом, зокрема:

видання/затвердження керівниками внутрішніх документів (наказів, розпоряджень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, забезпечення здійснення управління ризиками, вжиття заходів контролю, налагодження комунікації та обміну інформацією в установі та здійснення моніторингу тощо;

виконання функцій та завдань керівниками та посадовими особами виконавчих органів у складі виконавчого комітету Миколаївської міської ради, визначених актами законодавства та відповідними положеннями, інформування керівництва про ризики, що виникають в ході виконання покладених на них завдань і функцій, вжиття відповідних заходів контролю та моніторингу, обміну інформацією тощо;

оцінки функціонування системи внутрішнього контролю, надаючи міському голові пропозиції щодо її удосконалення.

2. Внутрішнє середовище (середовище контролю)

2.1. Внутрішнє середовище (середовище контролю) - це існуючі у виконавчому комітеті Миколаївської міської ради процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації наданих повноважень з метою досягнення визначеної мети та цілей.

Внутрішнє середовище (середовище контролю) є основою для усіх інших елементів внутрішнього контролю та містить такі аспекти:

а) особисту і професійну чесність, а також етичні цінності керівництва усіх рівнів та посадових осіб, що визначаються Загальними правилами етичної поведінки державних службовців та посадових осіб місцевого самоврядування;

б) організаційну структуру, розподіл функціональних обов'язків між міським головою, секретарем міської ради, першим заступником міського голови, заступниками міського голови, керуючим справами виконавчого комітету Миколаївської міської ради; положення про виконавчі органи у складі виконавчого комітету Миколаївської міської ради; посадові інструкції працівників; перелік функцій і виконавців та співвиконавців, відповідальних за їх виконання тощо;

в) принципи і правила управління людськими ресурсами, навчання та підвищення кваліфікації, оцінки, заохочення і просування по службі, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення фахових знань та навичок посадових осіб тощо.

3. Управління ризиками

3.1. Управління ризиками є складовою частиною внутрішнього контролю у виконавчому комітеті Миколаївської міської ради.

Діяльність з управління ризиками полягає в ідентифікації, оцінці та визначенні способів реагування на ризики і заходів контролю з метою запобігання або зменшення їх негативного впливу на досягнення виконавчим комітетом Миколаївської міської ради мети та стратегічних цілей.

3.2. Ідентифікація ризиків – це діяльність з визначення та опису ймовірних подій, які негативно впливатимуть на здатність належним чином виконувати покладені на виконавчі органи у складі виконавчого комітету Миколаївської міської ради повноваження.

3.3. Ідентифікація ризиків здійснюється керівником кожного виконавчого органу у складі виконавчого комітету Миколаївської міської ради (або в межах повноважень – відповідальним працівником) за кожним основним процесом та операцією, відповідно до функціональних повноважень.

3.4. Ідентифікація ризиків передбачає визначення та класифікацію ризиків за категоріями і видами, а також, систематичний перегляд ідентифікованих ризиків з метою виявлення нових та/або таких, що зазнали змін.

3.5. За категоріями ризики поділяються на:

зовнішні – це потенційні події, які є зовнішніми по відношенню до виконавчого органу міської ради та ймовірність виникнення яких не пов’язана з виконанням посадовими особами відповідних процесів, функцій;

внутрішні – це потенційні події, ймовірність виникнення яких безпосередньо пов’язана з виконанням посадовими особами відповідних процесів, функцій.

3.6. За видами ризики поділяються на:

нормативно-правові ризики – це ризики, ймовірність виникнення яких пов’язана із відсутністю, суперечністю або нечіткою регламентацію виконання функцій у відповідних нормативно-правових актах, законодавчими змінами тощо;

операційно-технологічні ризики – це ризики, ймовірність виникнення яких пов’язана із порушенням визначеного порядку виконання функцій, зокрема термінів та формату подання документів, розподілу повноважень тощо;

програмно-технічні ризики – це ризики, ймовірність виникнення яких пов’язана із відсутністю прикладного програмного забезпечення або змін до нього відповідно до діючої нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо;

кадрові ризики – це ризики, ймовірність виникнення яких пов’язана із неналежною професійною підготовкою працівників, неналежним виконанням ними посадових інструкцій тощо;

фінансово-господарські ризики – це ризики, ймовірність виникнення яких пов’язана із фінансово-господарським станом, зокрема неналежним ресурсним, матеріальним забезпеченням тощо;

репутаційні ризики − це ризики, ймовірність виникнення яких пов’язана із неефективністю менеджменту, наданням неякісних послуг, недотриманням взятих на себе зобов’язань, втраченою репутацією посадових осіб, недотриманням етичних норм у відносинах із зовнішнім середовищем тощо.

3.7. При перегляді ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування, а також відповідно до нових або переглянутих завдань та цілей діяльності.

3.8. Ідентифікація ризиків може здійснюватися із застосуванням методів визначення ризиків на рівні всього виконавчого комітету Миколаївської міської ради (метод «згори донизу») та/або на рівні виконання конкретних функцій/ділянки роботи (метод «знизу догори»).

3.9. Визначення ризиків у виконавчому комітеті Миколаївської міської ради здійснюється робочою групою з управління ризиками виконавчого комітету Миколаївської міської ради (далі – Робоча група), створеною міським головою. Персональний склад Робочої групи затверджується розпорядженням міського голови.

Робоча група проводить засідання не рідше 1 разу на 2 місяці. Про результати своєї діяльності Робоча група щоквартально до 15 числа, наступного за звітним періодом, інформує міського голову.

3.10. Визначення Робочою групою вразливих до ризиків сфер діяльності, окремих функцій та завдань, здійснюється, зокрема, шляхом співбесід, заповнення опитувальників працівниками тощо.

3.11. Керівникам виконавчих органів у складі виконавчого комітету Миколаївської міської ради щоквартально до 5 числа, наступного за звітним періодом, в разі необхідності терміново інформувати голову робочої групи про ризики (із зазначенням категорії, виду, оцінки впливу, пропозицій щодо способу реагування), що виникають в ході виконання покладених на них повноважень та функцій.

3.12. Оцінка ризиків – це визначення ступеня ризиків на основі висновків посадових осіб за критеріями ймовірності виникнення ризиків та їх впливу на спроможність належним чином виконувати покладені повноваження.

Ймовірність виникнення ризику означає вірогідність, можливість виникнення того чи іншого ризику у певний проміжок часу. За ймовірністю виникнення, ризики оцінюються за критеріями:

низької ймовірності виникнення (виникнення яких може відбутися у виняткових випадках);

середньої ймовірності виникнення (виникають рідко, але випадки виникнення вже були);

високої ймовірності виникнення (щодо яких існує велика ймовірність їх виникнення).

Вплив ризику представляє собою суттєвість, із якою подія/ризик може вплинути на спроможність досягати поставлених цілей, у разі виникнення.

За впливом ризики оцінюються за критеріями:

- низького рівня впливу. Це ризики, вплив яких є мінімальний та/або невеликої тяжкості на досягнення посадовими особами визначених цілей. До таких ризиків можуть бути віднесені окремі прорахунки у діяльності працівників, несвоєчасне опрацювання окремих документів, недостатній рівень професійних знань окремих посадових осіб та інші;

- середнього рівня впливу. Це ризики, вплив яких є середньої тяжкості на досягнення посадовими особами визначених цілей. До цієї категорії ризиків може бути віднесено, зокрема, відсутність документації, неналежна якість проведення оформлення результатів інвентаризації, використання майна та ресурсів не за цільовим призначенням та інші;

- високого рівня впливу. Це ризики, вплив яких є тяжким та/або особливо тяжким на досягнення посадовими особами визначених цілей. До них, зокрема, належать нормативна неврегульованість (зарегульованість) окремих управлінських процесів, висока ймовірність корупції та шахрайства, неефективність та втрата контролю за управлінськими процесами, відсутність бухгалтерського обліку, висока плинність кадрів, невизначеність відповідальності за виконання окремих функції та інші.

3.13. Рішення щодо вжиття заходів реагування стосовно ризиків з «високим» ступенем впливу (пріоритетні/ключові) приймається безпосередньо міським головою.

Рішення щодо способів реагування та вжиття заходів стосовно ризиків із меншими значеннями можуть прийматися керівниками виконавчих органів у складі виконавчого комітету Миколаївської міської ради, в межах їх повноважень та компетенції, а у разі потреби, інформувати заступника за підпорядкуванням про прийняті рішення.

3.14. Ефективне управління ризиками передбачає: здійснення аналізу діяльності посадових осіб; збір, систематизацію та аналіз інформації щодо ідентифікації та оцінки ризиків; розроблення заходів щодо управління ризиками.

3.15. Визначення способів реагування на ідентифіковані та оцінені ризики полягає у прийняті рішення щодо зменшення, прийняття, розділення чи уникнення ризику.

3.15.1. Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу. Зменшення ризику включає прийняття низки операційних рішень щоденно.

3.15.2. Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо: за результатами оцінки ризику видно, що його вплив на діяльність буде мінімальним; витрати на заходи контролю будуть надто високими; неможливість вчинення посадовими особами будь-яких дій.

3.15.3. Розділення (передача) ризику означає зменшення ймовірності або впливу ризику шляхом поділу цього ризику з іншими зацікавленими сторонами, або перенесення частини ризику.

3.15.4. Уникнення ризику означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризику (вирішення питання доцільності нового методу надання послуг, питання продовження певного проєкту).

4. Заходи контролю

4.1. Заходами контролю є сукупність управлінських дій, які здійснюються керівництвом усіх рівнів та посадовими особами для впливу на ризики з метою досягнення мети та стратегічних цілей.

4.2. Заходи контролю здійснюються на всіх рівнях діяльності виконавчого комітету Миколаївської міської ради та щодо усіх функцій і завдань та включають відповідні правила та процедури, найбільш типовими серед яких є:

авторизація та підтвердження шляхом отримання дозволу відповідальних осіб на виконання операцій через процедуру візування, погодження та/або затвердження;

розподіл обов'язків та повноважень, ротація працівників, що зменшує кількість ризиків помилок чи втрат;

контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного використання (укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів тощо);

контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними (порівняння кількості поставлених товарів з кількістю товарів, що було фактично замовлено тощо);

оцінка загальних результатів діяльності та окремих функцій та завдань шляхом оцінювання їх ходу та результатів на предмет ефективності та результативності, відповідності нормативно-правовим актам та внутрішнім документам;

систематичний перегляд роботи кожної посадової особи виконавчих органів у складі виконавчого комітету Миколаївської міської ради (нагляд);

інші правила та процедури щодо контролю за виконанням документів, правила внутрішнього трудового розпорядку працівників тощо.

5. Моніторинг

5.1. Моніторинг внутрішнього контролю полягає у здійсненні постійного моніторингу та періодичної оцінки.

Постійний моніторинг здійснюється у ході щоденної/поточної діяльності та передбачає управлінські, наглядові та інші дії керівників усіх рівнів та посадових осіб при виконанні ними своїх обов'язків з метою визначення та коригування відхилень.

Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюються посадовими особами, які не несуть відповідальності за їх реалізацію, та/або підрозділом внутрішнього аудиту (у разі його утворення) для більш об'єктивного аналізу результативності системи внутрішнього контролю.

6. Інформація та комунікація

6.1. Інформаційний та комунікаційний обміни передбачають збір, документування, передачу інформації та користування нею керівництвом та посадовими особами для належного виконання і оцінювання функцій та завдань.

Ефективна система інформаційного та комунікаційного обміну передбачає надання повної, своєчасної та достовірної інформації:

керівництву щодо виконання завдань і функцій, ідентифікації та оцінки ризиків, стану реалізації заходів контролю та моніторингу, впровадження їх результатів, впровадження обов'язкових вимог за результатами контрольних заходів зовнішніх контролюючих органів, для прийняття ним відповідних управлінських рішень;

посадовим особам для належного забезпечення реалізації покладених на них повноважень.

6.2. Систему інформаційного та комунікаційного обміну формують порядки обміну інформацією, що містять процедури, форми, обсяги, терміни, перелік надавачів та отримувачів інформації, документообігу, оприлюднення інформації; графіки складання і подання звітності; комп'ютеризовані інформаційно-аналітичні системи тощо.

_______________________________________________

ЗАТВЕРДЖЕНО

розпорядження

міського голови

від 04 вересня 2020

№ 220р

СКЛАД

робочої групи з управління ризиками у виконавчому комітеті Миколаївської міської ради

_______________________________________________

Опубліковано 12 жовтня 2020р