КАБІНЕТ МІНІСТРІВ УКРАЇНИ ПОСТАНОВА

від 13 червня 2024 р. № 677 Київ

Про внесення змін до постанов Кабінету Міністрів України від 28 вересня 2011 р. № 1001 і від 12 грудня 2018 р. № 1062

Кабінет Міністрів України постановляє:

1. Внести до постанов Кабінету Міністрів України від 28 вересня 2011 р. № 1001 “Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту” (Офіційний вісник України, 2011 р., № 75, ст. 2799; 2018 р., № 100, ст. 3329) і від 12 грудня 2018 р. № 1062 “Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001” (Офіційний вісник України, 2018 р., № 100, ст. 3329; 2019 р., № 36, ст. 1270) зміни, що додаються.

2. Ця постанова набирає чинності з дня її опублікування, крім підпункту 9 пункту 2 змін, затверджених цією постановою, який набирає чинності з 1 січня 2026 року.

ЗМІНИ,
що вносяться до постанов Кабінету Міністрів України від 28 вересня 2011 р. № 1001 і від 12 грудня 2018 р. № 1062

1. Пункт 151 Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 р. № 1001, доповнити абзацом такого змісту:

“До завдань аудиторського комітету за рішенням керівника державного органу може бути віднесено відповідно до пункту 6 Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 р. № 1062 (із змінами, внесеними постановою Кабінету Міністрів України від 13 червня 2024 р. № 677 “Про внесення змін до постанов Кабінету Міністрів України від 28 вересня 2011 р. № 1001 і від 12 грудня 2018 р. № 1062”), надання фахових консультацій та розгляд питань, пов’язаних з організацією та здійсненням внутрішнього контролю та/або функціонуванням окремих його елементів, і підготовка рекомендацій з їх удосконалення.”.

2. В Основних засадах здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 р. № 1062:

1) абзац третій пункту 2 викласти в такій редакції:

“ризик - можливість настання події, обставини або їх сукупність, що матиме вплив на здатність установи виконувати завдання і функції, цільове, ефективне управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених мети (місії), стратегічних та інших цілей діяльності установи, зокрема може спричинити або допустити виникнення корупційних ризиків, шахрайства або зловживань службовим становищем;”;

2) пункт 3 викласти в такій редакції:

“3. Внутрішній контроль ґрунтується на принципах:

безперервності - політики, правила та заходи, спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються діяльності установи;

інтегрованості - забезпечення здійснення внутрішнього контролю є невід’ємною складовою діяльності установи на всіх її організаційних рівнях;

об’єктивності - прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;

делегування повноважень - розподіл повноважень та чітке визначення обов’язків керівництва та працівників установи, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

відповідальності та підзвітності - керівництво та працівники установи відповідальні та підзвітні за свої рішення, дії, виконання завдань у межах посадових обов’язків і делегованих повноважень, реалізацію обов’язків, досягнуті результати відповідно до визначених мети, завдань, планів і вимог щодо діяльності установи, стан управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування внутрішнього контролю та управління ризиками;

адекватності - впроваджена в установі система внутрішнього контролю має враховувати особливості та сферу її діяльності, покладені на неї завдання і функції, забезпечуючи досягнення оптимального співвідношення витрат на впроваджені заходи з результатами, що вони приносять;

превентивності - своєчасне здійснення заходів контролю для запобігання виникненню відхилень від установлених норм;

розмежування внутрішнього контролю та внутрішнього аудиту - внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в установі, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості - запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.”;

3) у пункті 4:

слова “об’єктами державної власності” замінити словами “об’єктами державної (комунальної) власності”;

слова “інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах” замінити словами “інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах”;

слова “засобами масової інформації” замінити словом “медіа”;

4) у пункті 5:

абзац другий викласти в такій редакції:

“внутрішнє середовище - процеси, операції, процедури, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, спрямовані на забезпечення виконання установою завдань і функцій та досягнення визначених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи;”;

в абзаці шостому слово “системи” виключити;

5) у пункті 6:

абзац другий викласти в такій редакції:

“впровадження керівником установи комплексу управлінських заходів, розроблення та затвердження ним внутрішніх документів, спрямованих на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо її діяльності, ефективність, результативність та прозорість діяльності, попередження настання порушень та збитків, забезпечуючи прозорість методів та заходів управління установою, виконання зобов’язань щодо підзвітності на кожному рівні установи та функціонування елементів внутрішнього контролю з урахуванням вимог, установлених цими Основними засадами;”;

доповнити пункт абзацом такого змісту:

“У разі утворення аудиторського комітету відповідно до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 “Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту” (Офіційний вісник України, 2011 р., № 75, ст. 2799) до його завдань за рішенням керівника установи може бути віднесено надання фахових консультацій та розгляд питань, пов’язаних з організацією та здійсненням внутрішнього контролю та/або функціонуванням окремих його елементів, підготовка рекомендацій з їх удосконалення, зокрема щодо посилення управлінської відповідальності та підзвітності керівників структурних підрозділів та працівників установи, а також керівників її територіальних органів, підприємств, установ та організацій.”;

6) пункт 7 викласти в такій редакції:

“7. Під час організації та функціонування внутрішнього контролю забезпечується управлінська відповідальність та підзвітність керівника та працівників установи, яка ґрунтується на вимогах законодавства і стосується всієї діяльності установи.

Керівник установи відповідальний та підзвітний за належне управління та розвиток установи; досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи; забезпечення законного, економного, ефективного, результативного і прозорого управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами; належне функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем; організацію та здійснення в установі внутрішнього контролю (зокрема формування відповідної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками).

Управління установою характеризується станом забезпечення здійснюваного циклу послідовних та повторюваних процесів щодо планування, виконання, звітування та оцінки досягнутих результатів, спрямованого на якісне досягнення показників цілей державної політики у відповідній сфері діяльності.

Керівник установи підзвітний з питань ефективності та результативності діяльності установи, досягнення визначених мети (місії), стратегічних та інших цілей, зокрема стану організації і здійснення внутрішнього контролю та управління ризиками.

Керівник установи делегує повноваження, забезпечує чіткий розподіл обов’язків, ресурсів, відповідальності і підзвітності між заступниками керівника установи, керівниками нижчого рівня та працівниками установи, а також спрямовує ресурси та визначає зобов’язання щодо підзвітності керівникам територіальних органів, підприємств, установ та організацій, що належать до сфери її управління, таким чином, щоб забезпечити досягнення ними визначених мети (місії), цілей, завдань, планів і вимог щодо діяльності установи.

Керівники структурних підрозділів та працівники установи відповідальні та підзвітні за виконання делегованих повноважень, покладених на них завдань, обов’язків, здійснення внутрішнього контролю та управління ризиками, зокрема з питань управління наданими ресурсами, відповідно до актів законодавства та внутрішніх документів установи.

Керівники територіальних органів, підприємств, установ та організацій, що належать до сфери управління розпорядника бюджетних коштів, відповідальні та підзвітні перед керівником відповідного розпорядника бюджетних коштів з питань ефективності та результативності своєї діяльності, досягнення визначених мети (місії), цілей, завдань, планів і вимог, цільового та ефективного управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, зокрема стану організації і здійснення внутрішнього контролю та управління ризиками.”;

7) пункт 8 викласти в такій редакції:

“8. Функціонування внутрішнього контролю відображається в управлінських заходах щодо таких питань:

1) внутрішнього середовища, а саме:

визначення мети (місії) та стратегічних цілей діяльності установи;

визначення організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників установи;

визначення відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур установи;

встановлення переліку завдань та функцій, їх розподіл та закріплення за виконавцями (співвиконавцями);

планування діяльності;

забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;

складення та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань та заходів, рівні, форми та строки звітування);

2) управління ризиками, а саме:

визначення відповідальних посадових осіб за здійснення координації управління ризиками;

здійснення ідентифікації ризиків;

оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу;

обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);

інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для прийняття рішення щодо вжиття заходів контролю;

здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

визначення підходів щодо документування управління ризиками;

3) здійснення заходів контролю, а саме:

встановлення процедур авторизації та підтвердження (зокрема отримання дозволу відповідальних посадових осіб на виконання операцій шляхом візування, погодження, затвердження документів);

розмежування обов’язків між працівниками для зниження ризиків допущення помилок чи протиправних дій та своєчасного виявлення таких дій;

здійснення контролю за доступом до матеріальних і нематеріальних ресурсів, облікових записів тощо;

забезпечення захисту інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем;

визначення правил і вимог до здійснення операцій та контролю за законністю їх виконання;

проведення звірок облікових даних з фактичними;

проведення оцінки загальних результатів діяльності установи;

здійснення систематичного перегляду роботи кожного працівника установи для визначення якості виконання поставлених завдань;

організація контролю за виконанням документів;

4) здійснення інформаційного та комунікаційного обміну, а саме:

встановлення порядків обміну інформацією всередині установи та із зовнішніми користувачами (процедури, форми, обсяги, строки, перелік надавачів та отримувачів інформації, вимоги до інформації фінансового і нефінансового характеру, збереження інформації);

організація та забезпечення доступу до інформації;

організація документообігу та роботи з документами;

встановлення порядків та графіків складення і подання звітності;

оприлюднення інформації про діяльність установи.

Запроваджений в установі інформаційний та комунікаційний обмін повинен забезпечувати надання керівництву та працівникам установи повної, своєчасної та достовірної інформації, необхідної для виконання покладених на них завдань та функцій;

5) здійснення моніторингу, а саме:

здійснення постійного моніторингу під час поточної діяльності установи (управлінські та наглядові заходи керівників та працівників установи під час виконання ними своїх обов’язків для визначення та коригування відхилень);

проведення періодичної оцінки виконання окремих завдань та функцій (зокрема працівниками, які не несуть відповідальності за їх виконання, та/або підрозділом внутрішнього аудиту установи) для проведення аналізу результативності внутрішнього контролю;

інформування керівництва установи щодо недоліків у системі внутрішнього контролю, виявлених за результатами здійснення моніторингу.

Запроваджений в установі моніторинг повинен забезпечувати виявлення та оцінку відхилень у функціонуванні внутрішнього контролю та/або окремих його елементів та вжиття заходів для усунення таких відхилень.”;

8) пункт 9 доповнити новим першим реченням такого змісту:

“Спосіб реалізації управлінських заходів щодо питань, зазначених у пункті 8 цих Основних засад, визначається керівником установи з урахуванням вимог актів законодавства у відповідній сфері діяльності.”;

9) у пункті 10:

слова і цифри “починаючи з 2020 року” виключити;

слова “звіт про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю за формою, встановленою” замінити словами “декларацію керівника з внутрішнього контролю із звітом про стан організації та здійснення внутрішнього контролю за формами, встановленими”.