МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
06.04.2026 м. Київ № 188
Зареєстровано в Міністерстві юстиції України
12 травня 2026 р. за № 656/46050
Про затвердження Стандартів внутрішнього аудиту
Відповідно до частини третьої статті 26 Бюджетного кодексу України, підпункту 5 пункту 4 Положення про Міністерство фінансів України, затвердженого постановою Кабінету Міністрів України від 20 серпня 2014 року № 375, пункту 8 Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001, та з метою приведення стандартів внутрішнього аудиту у відповідність до Глобальних стандартів внутрішнього аудиту (IPPF IIA © IIA 2025).
НАКАЗУЮ:
1. Затвердити Стандарти внутрішнього аудиту, що додаються.
2. Визнати такими, що втратили чинність, накази Міністерства фінансів України:
від 29 вересня 2011 року № 1217 "Про затвердження Кодексу етики працівників підрозділу внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 17 жовтня 2011 року за № 1195/19933;
від 04 жовтня 2011 року № 1247 "Про затвердження Стандартів внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 20 жовтня 2011 року за № 1219/19957;
від 10 грудня 2014 року № 1199 "Про затвердження Змін до Стандартів внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 26 грудня 2014 року за № 1648/26425;
від 28 грудня 2015 року № 1199 "Про затвердження Змін до Кодексу етики працівників підрозділу внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 18 січня 2016 року за № 91/28221;
від 13 липня 2017 року № 627 "Про внесення змін до деяких наказів Міністерства фінансів України", зареєстрований у Міністерстві юстиції України 15 вересня 2017 року за № 1136/31004;
від 14 серпня 2019 року № 344 "Про внесення змін до Стандартів внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 27 серпня 2019 року за № 975/33946;
від 24 травня 2022 року № 147 "Про внесення змін до Стандартів внутрішнього аудиту", зареєстрований у Міністерстві юстиції України 08 червня 2022 року за № 612/37948.
3. Департаменту гармонізації державного внутрішнього фінансового контролю в установленому порядку забезпечити:
подання цього наказу на державну реєстрацію до Міністерства юстиції України;
оприлюднення цього наказу.
4. Цей наказ набирає чинності з дня його офіційного опублікування, крім абзацу третього пункту 2 глави 8.4 підрозділу 8 розділу IV Стандартів внутрішнього аудиту, затверджених цим наказом, який набирає чинності через 5 років з дня припинення або скасування воєнного стану в Україні, введеного Указом Президента України від 24 лютого 2022 року № 64 "Про введення воєнного стану в Україні", затвердженим Законом України від 24 лютого 2022 року № 2102-IX "Про затвердження Указу Президента України "Про введення воєнного стану в Україні".
5. Контроль за виконанням цього наказу покласти на заступника Міністра Самоненка Д. А.
| Міністр | Сергій МАРЧЕНКО |
ЗАТВЕРДЖЕНО
Наказ Міністерства фінансів України
06 квітня 2026 року № 188
Стандарти внутрішнього аудиту
I. Загальні положення
1. Ці Стандарти розроблено з метою визначення єдиних підходів до провадження діяльності з внутрішнього аудиту в міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, обласних, Київській та Севастопольській міських державних адміністраціях, інших головних розпорядниках коштів державного бюджету (далі - органи державної влади), їх територіальних органах та бюджетних установах, що належать до сфери їх управління та слугують основою для оцінки й підвищення якості внутрішнього аудиту.
2. Для забезпечення виконання вимог цих Стандартів використовуються рекомендації щодо впровадження та приклади доказів відповідності, які наведені в Глобальних стандартах внутрішнього аудиту (IPPF IIA © IIA 2025).
3. Терміни, використані в цих Стандартах, мають такі значення:
аудиторське дослідження (оцінка з надання впевненості) - діяльність з внутрішнього аудиту, що передбачає здійснення об'єктивної оцінки об'єкта внутрішнього аудиту, що досліджується, з метою надання відповідної впевненості залежно від виду, часу та обсягу проведених аудиторських процедур;
аудиторське завдання - запланований для виконання обсяг роботи з проведення аудиторського дослідження або здійснення аудиторського консультування;
аудиторське консультування - діяльність з внутрішнього аудиту щодо надання керівнику та іншим зацікавленим особам установи документально оформлених консультацій, спрямованих на забезпечення належної системи управління, внутрішнього контролю та управління ризиками, характер та обсяг якого підлягає узгодженню з відповідними зацікавленими особами;
аудиторський доказ - зібрана та задокументована працівником / працівниками підрозділу внутрішнього аудиту належна, достатня та надійна інформація, яка використовується для обґрунтування висновку за результатами аудиторського завдання;
висновок за результатами аудиторського завдання - професійне судження працівника / працівників підрозділу внутрішнього аудиту на основі зроблених спостережень під час аудиторського завдання, їх розгляду, який установлює факт задовільного чи незадовільного стану об'єкта внутрішнього аудиту, що досліджується;
відповідальна за діяльність особа - посадова чи інша особа, яка відповідно до організаційного, розпорядчого та/або іншого документа відповідає за напрям діяльності, функції, процеси тощо, що є об'єктом внутрішнього аудиту;
внутрішні постачальники послуг з надання впевненості - структурні підрозділи (посадові особи) установи, відповідальні за функції підтримки, нагляду, контролю, оцінки і моніторингу щодо стану виконання основних завдань, функцій установи і досягнення цілей, використання бюджетних коштів та ресурсів, дотримання вимог законодавства та документів щодо порядку діяльності установи тощо (наприклад, структурні підрозділи (посадові особи), які виконують функції щодо комплаєнсу, фінансового контролю, забезпечення якості, цивільного захисту, охорони праці, інформаційної безпеки, правової роботи, управління ризиками, що підзвітні вищому керівництву установи);
зацікавлені особи - керівник установи, а також сторона, прямо або опосередковано зацікавлена в діяльності установи та утвореного в ній підрозділу внутрішнього аудиту, а також в їх результатах (відповідальна за діяльність особа, інші працівники установи, представники регуляторних органів, зовнішні аудитори, громадськість тощо);
зовнішні постачальники послуг з надання впевненості - органи державної влади, уповноважені на здійснення державного зовнішнього фінансового контролю (аудиту), державного фінансового контролю, інші органи державної влади, уповноважені на проведення комісійних перевірок, службових розслідувань, інших подібних контрольних заходів, незалежні оцінювачі;
критерії оцінки - встановлені аудиторським завданням вимірювані характеристики (показники) бажаного (очікуваного) стану об'єкта внутрішнього аудиту, що досліджується;
керівник аудиторської групи - працівник підрозділу внутрішнього аудиту, керівник підрозділу внутрішнього аудиту або інший працівник підрозділу внутрішнього аудиту, якому делеговано таку функцію, відповідальний за нагляд за плануванням та виконанням аудиторського завдання, що може включати навчання і підтримку працівників підрозділу внутрішнього аудиту, а також перевірку проєкту програми аудиторського завдання, робочих документів, проєкту аудиторського звіту;
компетентність - знання, навички чи вміння;
комплаєнс (відповідність) - система створених та запроваджених в установі заходів та процедур, спрямованих на забезпечення відповідності діяльності установи вимогам законодавства, у тому числі галузевого законодавства, етичним принципам, дотримання встановлених в установі внутрішніх вимог;
незалежність - відсутність умов, що можуть негативно впливати на здатність підрозділу внутрішнього аудиту або його працівників виконувати свої обов'язки неупереджено;
об'єкт внутрішнього аудиту, що досліджується - об'єкт внутрішнього аудиту (діяльність установи, окремий напрям її діяльності, діяльність окремого її підрозділу, функція, процес чи система), стосовно якого планується та виконується аудиторське завдання;
оцінка ризиків - ідентифікація та оцінка ризиків, притаманних досягненню цілей установи, яка проводиться за суттєвістю їх впливу та ймовірністю виникнення ризиків;
план діяльності з внутрішнього аудиту - документ, розроблений керівником підрозділу внутрішнього аудиту, який визначає аудиторські завдання з проведення аудиторських досліджень та аудиторського консультування, передбачені для виконання впродовж визначеного планом періоду, орієнтований на ризики, і який переглядається у відповідь на зміни, які впливають на установу;
планування аудиторського завдання - процес, під час якого працівники підрозділу внутрішнього аудиту збирають інформацію, оцінюють і пріоритизують ризики, притаманні об'єкту внутрішнього аудиту, що досліджується, встановлюють цілі і обсяг аудиторського завдання, визначають критерії оцінки та розробляють його програму;
програма забезпечення і підвищення якості - програма, розроблена й впроваджена керівником підрозділу внутрішнього аудиту для оцінки і забезпечення відповідності діяльності підрозділу внутрішнього аудиту цим Стандартам, досягнення ним цілей і постійного вдосконалення результатів його роботи, яка включає заходи за результатами проведення внутрішніх та зовнішніх оцінок якості внутрішнього аудиту;
простір внутрішнього аудиту - сукупність об'єктів внутрішнього аудиту, щодо яких можуть проводитися аудиторські дослідження та аудиторські консультування;
професійна об'єктивність - неупереджена ментальна позиція, що дозволяє працівникам підрозділу внутрішнього аудиту висловлювати професійне судження, виконувати свої обов'язки і досягати мети внутрішнього аудиту без компромісів;
професійна ретельність - підхід до виконання завдань, що передбачає формування професійного судження працівника підрозділу внутрішнього аудиту на основі застосування відповідних знань, навичок та компетенцій, а також використання адекватних аудиторських методів, прийомів і процедур для надання обґрунтованих, об'єктивних і незалежних висновків;
професійний скептицизм - ставлення під сумнів і критична оцінка достовірності інформації;
результати аудиторського завдання - спостереження і висновки за результатами виконання завдання, які можуть включати рекомендації та/або погоджені плани заходів із виконання рекомендацій;
ризик - позитивний або негативний ефект від невизначеності по відношенню до цілей;
робоча програма аудиторського завдання - документ, складений за результатами планування аудиторського завдання, що визначає: об'єкт внутрішнього аудиту, який досліджується, цілі і обсяг аудиторського завдання, питання, що підлягають дослідженню, критерії оцінки, аудиторські прийоми та процедури збору й аналізу інформації, тривалість виконання завдання, склад аудиторської групи, найменування структурних підрозділів, підприємств, установ, організацій, яких стосується завдання;
спостереження (знахідка, виявлений недолік) в межах аудиторського завдання - встановлена невідповідність фактичного стану об'єкта внутрішнього аудиту, що досліджується, критеріям оцінки;
суттєвість - відносна важливість питання в тому контексті, в якому воно розглядається, включно з кількісними та якісними показниками, такими як величина, природа, релевантність і вплив;
установа - орган державної влади, його територіальні органи та бюджетні установи, які належать до сфери його управління;
цілі аудиторського завдання - твердження, що формулюють мету аудиторського завдання і описують конкретні результати, яких заплановано досягти в процесі його виконання;
чесність - поведінка, що характеризується дотриманням моральних і етичних принципів, а саме демонстрацією порядності та професійної сміливості діяти на основі відповідних фактів, яка є основою інших принципів етики та професіоналізму, зокрема об'єктивності, компетентності, належної професійної ретельності та конфіденційності.
У цих Стандартах терміни "внутрішній аудит", "внутрішній контроль", "об'єкти внутрішнього аудиту", "система внутрішнього контролю", "ризик" та "управління ризиками" вживаються у значеннях, що застосовуються в Бюджетному кодексі України, Порядку здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту, затвердженому постановою Кабінету Міністрів України від 28 вересня 2011 року № 1001 (далі - Порядок), та Основних засадах здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062.
II. Мета внутрішнього аудиту
1. Керівник підрозділу внутрішнього аудиту визначає мету внутрішнього аудиту в установі.
Визначення мети внутрішнього аудиту допомагає працівникам підрозділу внутрішнього аудиту й зацікавленим особам у розумінні й формуванні його цінності для установи.
2. Надаючи керівнику установи незалежні, об'єктивні, засновані на оцінці ризиків висновки, рекомендації та консультації, внутрішній аудит має спрямовуватися на посилення спроможності установи до:
успішного досягнення поставлених цілей, завдань і конкретних результатів своєї діяльності;
удосконалення системи управління, внутрішнього контролю та управління ризиками;
підвищення якості управлінських рішень, які приймаються, та контролю за їх виконанням;
формування позитивної репутації та підвищення довіри серед зацікавлених осіб;
удосконалення її здатності задовольняти потреби суспільства.
III. Етика і професіоналізм
1. Принцип 1 "Демонстрація чесності"
1.1. Стандарт 1.1 "Чесність і професійна сміливість"
1. Працівники підрозділу внутрішнього аудиту повинні виконувати свої обов'язки чесно та з професійною сміливістю, у тому числі за умов, коли під тиском вимагають вчинити інакше, або коли це може призвести до потенційних несприятливих особистих чи організаційних наслідків.
2. В усіх професійних відносинах і спілкуванні працівники підрозділу внутрішнього аудиту зобов'язані бути правдивими, точними, зрозумілими, відкритими та шанобливими, у тому числі за умов коли висловлюють професійний скептицизм або пропонують протилежну точку зору, а також розкривати всі відомі їм факти про об'єкт внутрішнього аудиту, що досліджується.
3. Працівники підрозділу внутрішнього аудиту у своїй діяльності не можуть надавати недостовірну чи неперевірену інформацію, а також приховувати чи нехтувати результатами спостережень чи іншою доречною інформацією в комунікаціях, у тому числі аудиторських звітах.
4. Керівник підрозділу внутрішнього аудиту повинен підтримувати робоче середовище, в якому підлеглі йому працівники відчувають підтримку у висловлюванні законних, заснованих на доказах, результатах роботи, незалежно від того, сприятливі вони чи несприятливі.
1.2. Стандарт 1.2 "Очікування установи щодо етичної поведінки"
1. Працівники підрозділу внутрішнього аудиту мають розуміти, поважати, відповідати та сприяти законним та етичним очікуванням установи в питаннях дотримання загальних правил етичної поведінки, а також вміти розпізнавати поведінку, яка суперечить цим очікуванням.
2. Працівники підрозділу внутрішнього аудиту мають заохочувати та розвивати в установі культуру, засновану на принципах етичної поведінки.
У разі виявлення та встановлення фактів поведінки, яка не відповідає етичним очікуванням установи, працівники підрозділу внутрішнього аудиту мають повідомити про такі факти відповідно до прийнятих в установі політик та процедур, а також норм законодавства, що регулює відносини в цій сфері.
3. Під час планування та виконання окремих аудиторських завдань працівники підрозділу внутрішнього аудиту мають оцінювати ризики, пов'язані з дотриманням правил етичної поведінки та заходи контролю, запроваджені в установі для здійснення впливу на ці ризики.
1.3. Стандарт 1.3 "Правомірна та етична поведінка"
1. Працівники підрозділу внутрішнього аудиту під час виконання своїх посадових обов'язків повинні знати, розуміти та дотримуватися положень законодавства, які стосуються діяльності установи та не брати участі або бути стороною в будь-якій діяльності, яка є незаконною, такою, що дискредитує установу чи професію внутрішнього аудитора, або яка може завдати шкоди установі чи її працівникам.
2. У разі виявлення порушень положень законодавства, які стосуються діяльності установи, працівники підрозділу внутрішнього аудиту повинні повідомити про такі випадки посадових осіб установи, уповноважених вживати відповідних заходів, визначених нормативно-правовими актами, політикою та процедурами установи.
2. Принцип 2 "Підтримка об'єктивності"
2.1. Стандарт 2.1 "Індивідуальна об'єктивність"
1. Під час здійснення внутрішнього аудиту працівники підрозділу внутрішнього аудиту повинні підтримувати професійну об'єктивність.
Об'єктивність вимагає від працівників підрозділу внутрішнього аудиту неупередженого та незалежного мислення, формування висновків і суджень на основі збалансованої оцінки всіх відповідних обставин, без компромісів або впливу суджень інших осіб.
2. Працівники підрозділу внутрішнього аудиту повинні усвідомлювати можливість існування упередженого ставлення, що в подальшому може впливати на здатність об'єктивно оцінювати інформацію й докази та управляти такими ситуаціями.
2.2. Стандарт 2.2 "Збереження об'єктивності та розкриття інформації про фактори (обставини), що здійснюють негативний на неї вплив"
1. Працівники підрозділу внутрішнього аудиту повинні розпізнавати фактори, які здійснюють реальний або потенційний негативний вплив на професійну об'єктивність (або сприймаються як такі), уникати його або забезпечувати здійснення заходів, спрямованих на його зменшення.
2. Працівники підрозділу внутрішнього аудиту не повинні приймати будь-які матеріальні та/або нематеріальні блага, такі як подарунки, винагороди чи послуги, які можуть негативно вплинути на об'єктивність чи сприйматись як такі, що негативно на неї впливають.
3. Працівники підрозділу внутрішнього аудиту повинні уникати конфлікту інтересів та не піддаватися надмірному впливу своїх власних інтересів чи інтересів інших осіб, у тому числі керівництва установи, посадових осіб, політичних і громадських діячів.
4. Працівники підрозділу внутрішнього аудиту не можуть брати участі в аудиторських дослідженнях та аудиторських консультуваннях щодо напряму діяльності, функції, процесу, за який вони були відповідальними протягом останніх 12 місяців.
5. У разі здійснення підрозділом внутрішнього аудиту аудиторського дослідження, відносно якого раніше здійснювалось аудиторське консультування, керівник підрозділу внутрішнього аудиту повинен підтвердити, що характер аудиторського консультування не впливає на об'єктивність, та розподілити ресурси у такий спосіб, який забезпечуватиме індивідуальну об'єктивність.
6. Керівник підрозділу внутрішнього аудиту у внутрішніх документах з питань внутрішнього аудиту повинен визначити порядок вирішення питань, пов'язаних із негативним впливом на професійну об'єктивність.
Працівники підрозділу внутрішнього аудиту мають невідкладно повідомляти керівника підрозділу внутрішнього аудиту про ситуації, які здійснюють реальний або потенційний негативний вплив на професійну об'єктивність та вживати заходів відповідно до встановленого порядку.
2.3. Стандарт 2.3 "Розкриття інформації про фактори (обставини), що здійснюють негативний вплив на професійну об'єктивність"
1. Керівник та/або працівники підрозділу внутрішнього аудиту мають невідкладно інформувати відповідні сторони, якщо їх професійна об'єктивність піддається негативному впливу або сприймається як така.
Якщо працівнику підрозділу внутрішнього аудиту стало відомо про фактор, який може негативно вплинути на його об'єктивність, він має повідомити про це керівника підрозділу внутрішнього аудиту для визначення відповідних дій, спрямованих на вирішення ситуації, що склалася.
Якщо негативного впливу на об'єктивність неможливо уникнути, керівник підрозділу внутрішнього аудиту забезпечує вирішення ситуації шляхом, зокрема:
перепризначення складу аудиторської групи для виконання аудиторського завдання з метою відсторонення працівника підрозділу внутрішнього аудиту, чия об'єктивність зазнала негативного впливу;
перегляду строків виконання аудиторського завдання та його обсягу з урахуванням зміни складу аудиторської групи;
посиленого нагляду за виконанням аудиторського завдання.
Якщо фактор, який міг вплинути на надійність або сприйняття надійності спостережень, рекомендацій та/або висновків, виявлений після виконання аудиторського завдання, керівник підрозділу внутрішнього аудиту повинен обговорити це питання з особою, відповідальною за діяльність, що досліджується, керівником установи та/або іншими зацікавленими особами, та визначити відповідні дії для вирішення ситуації.
Якщо професійна об'єктивність керівника внутрішнього аудиту піддається негативному впливу або сприймається як така, керівник внутрішнього аудиту повинен повідомити про це керівника установи.
2. Керівник підрозділу внутрішнього аудиту забезпечує документування інформації про випадки здійснення негативного впливу на здатність працівника підрозділу внутрішнього аудиту об'єктивно виконувати свої обов'язки та вжиті ним заходи, направлені на усунення або зменшення негативного впливу.
3. Принцип 3 "Демонстрація компетентності"
3.1. Стандарт 3.1 "Компетентність"
1. Працівники підрозділу внутрішнього аудиту повинні володіти або набути необхідні компетенції для успішного виконання своїх обов'язків. Необхідні компетенції включають знання, навички та здібності, відповідні їх посаді та обов'язкам, а також зіставні з їх рівнем досвіду.
Підрозділ внутрішнього аудиту повинен мати загальну кваліфікаційну спроможність, яка передбачає наявність у його працівників (колективно) сукупності знань, навичок та компетенцій для належного виконання всіх покладених на підрозділ завдань та функцій.
2. Працівники підрозділу внутрішнього аудиту повинні мати достатні знання для оцінки ключових ризиків, які негативно впливають на досягнення цілей, виконання функцій і завдань установи, у тому числі корупційних ризиків та ризиків шахрайства, а також ризиків, пов'язаних з інформаційними системами і технологіями.
3. У разі якщо працівники підрозділу внутрішнього аудиту не мають достатніх знань, навичок чи інших умінь, необхідних для виконання окремих питань аудиторського завдання, керівник підрозділу внутрішнього аудиту повинен ініціювати перед керівником установи залучення відповідних фахівців установи чи експертів відповідних органів державної влади та органів місцевого самоврядування, державних фондів, підприємств, установ, організацій, інших юридичних осіб для забезпечення виконання аудиторського завдання.
4. Кожен працівник підрозділу внутрішнього аудиту відповідальний за постійний розвиток і застосування компетенцій, необхідних для виконання своїх професійних обов'язків.
3.2. Стандарт 3.2 "Постійний професійний розвиток"
1. Працівники підрозділу внутрішнього аудиту повинні підтримувати та постійно розвивати свої компетенції для підвищення ефективності та якості внутрішнього аудиту, а також забезпечувати постійний професійний розвиток, включаючи освіту та тренінги.
2. Працівники підрозділу внутрішнього аудиту, які отримали сертифікат внутрішнього аудитора, мають дотримуватися політики постійного професійного розвитку та відповідати вимогам, застосовним до їхньої сертифікації.
4. Принцип 4 "Належна професійна ретельність"
4.1. Стандарт 4.1 "Відповідність Стандартам"
1. Працівники підрозділу внутрішнього аудиту повинні планувати та здійснювати діяльність з внутрішнього аудиту відповідно до цих Стандартів та внутрішніх документів з питань внутрішнього аудиту.
Внутрішні документи з питань внутрішнього аудиту розробляються керівником підрозділу внутрішнього аудиту з урахуванням цих Стандартів і Порядку та мають охоплювати всі аспекти діяльності з внутрішнього аудиту.
Якщо разом із цими Стандартами працівники підрозділу внутрішнього аудиту застосовують й інші вимоги, встановлені уповноваженими органами, то такі вимоги мають зазначатися в аудиторському звіті.
2. У разі якщо законами або іншими нормативно-правовими актами працівникам підрозділу внутрішнього аудиту (або підрозділу внутрішнього аудиту) заборонено дотримуватися окремих вимог цих Стандартів, працівники підрозділу внутрішнього аудиту зобов'язані дотримуватися всіх інших вимог цих Стандартів, які не суперечать таким законам або нормативно-правовим актам, та забезпечити відповідне розкриття інформації про такі обмеження.
3. Якщо працівники підрозділу внутрішнього аудиту не можуть виконати вимогу (вимоги) цих Стандартів, керівник підрозділу внутрішнього аудиту повинен задокументувати та повідомити керівнику установи про причини, які призвели до цих обставин, вжиті альтернативні заходи, а також реальні або потенційні наслідки їх впливу.
4.2. Стандарт 4.2 "Належна професійна ретельність та професійний скептицизм"
1. Працівники підрозділу внутрішнього аудиту повинні проявляти належну професійну ретельність у процесі планування та здійснення діяльності з внутрішнього аудиту, враховуючи:
стратегію та цілі установи;
інтереси зацікавлених осіб установи, які використовують результати діяльності внутрішнього аудиту;
ефективність процесів управління, внутрішнього контролю та управління ризиками щодо об'єкта внутрішнього аудиту;
співвідношення величини витрат ресурсів, необхідних для здійснення діяльності з внутрішнього аудиту та потенційної вигоди для установи від результатів такої діяльності;
обсяг роботи, необхідний для досягнення цілей аудиторського завдання та своєчасність його виконання;
відносна складність, матеріальність та суттєвість ризиків, притаманних об'єкту внутрішнього аудиту, що досліджується;
ймовірність виникнення значних помилок, шахрайства чи невідповідностей вимогам законодавства та внутрішнім документам, та інших ризиків, які можуть вплинути на цілі, операції або ресурси;
використання відповідних прийомів, засобів і технологій.
2. Професійна ретельність передбачає також використання (у разі можливості) під час планування та здійснення діяльності з внутрішнього аудиту автоматизованих методів аудиту, збору та аналізу даних (програмного забезпечення, спеціалізованих сервісних програм тощо).
3. Під час планування та здійснення діяльності з внутрішнього аудиту працівники підрозділу внутрішнього аудиту повинні застосовувати професійний скептицизм.
Для застосування професійного скептицизму працівники підрозділу внутрішнього аудиту повинні:
проявляти допитливість;
критично оцінювати достовірність (надійність) інформації;
прямо і чесно висловлювати занепокоєння та ставити запитання щодо інформації, яка є суперечливою;
прагнути отримати додаткові докази для формування судження стосовно інформації та тверджень, які можуть бути неповними, непослідовними, хибними або вводити в оману.
5. Принцип 5 "Підтримка конфіденційності"
5.1. Стандарт 5.1 "Використання інформації"
1. Працівники підрозділу внутрішнього аудиту під час виконання посадових обов'язків мають дотримуватися вимог закону щодо використання інформації, а також відповідних політики і процедур конфіденційності, встановлених у внутрішніх документах установи та не використовувати отриману інформацію у власних інтересах або в інтересах третіх осіб.
2. Керівник підрозділу внутрішнього аудиту вживає заходи, спрямовані на забезпечення знання та підвищення розуміння підпорядкованих йому працівників політики, процедур і очікувань, пов'язаних з належним використанням інформації, до якої в них є доступ, у тому числі шляхом проведення навчань, обговорень, а також підписання спеціальних форм, передбачених внутрішніми документами з питань внутрішнього аудиту, які підтверджують їх знання та розуміння.
5.2. Стандарт 5.2 "Захист інформації"
1. Працівники підрозділу внутрішнього аудиту мають бути поінформовані про свої обов'язки із захисту інформації й демонструвати повагу до права на власність та конфіденційність інформації, отриманої під час виконання ними посадових обов'язків.
2. Працівники підрозділу внутрішнього аудиту мають дотримуватись вимог закону, які регулюють відносини щодо захисту інформації, а також правил, політик та процедур, пов'язаних із конфіденційністю, приватністю інформації та інформаційною безпекою, які прийняті установою та підрозділом внутрішнього аудиту.
3. З метою забезпечення працівниками підрозділу внутрішнього аудиту захисту інформації у внутрішніх документах з питань внутрішнього аудиту врегульовуються питання:
зберігання й знищення документації аудиторських завдань, у порядку та строки, визначені законодавством і внутрішніми документами установи;
передачі документації аудиторських завдань внутрішнім і зовнішнім сторонам;
доступу до конфіденційної інформації та правила поводження з нею, коли вона більше не використовується.
4. Працівники підрозділу внутрішнього аудиту не повинні розкривати конфіденційну інформацію неуповноваженим особам, крім випадків, коли таке розкриття передбачено законодавством або виконанням юридичних чи професійних обов'язків, а також управляти ризиком ненавмисного розкриття або розголошення інформації.
5. Керівник підрозділу внутрішнього аудиту повинен забезпечити дотримання всіма членами аудиторської групи, у тому числі залученими до аудиторського завдання експертів, одних і тих самих вимог захисту інформації.
IV. Статус підрозділу внутрішнього аудиту
6. Принцип 6 "Повноваження підрозділу внутрішнього аудиту"
6.1. Стандарт 6.1 "Завдання, права та обов'язки"
1. Мета внутрішнього аудиту, підзвітність, основні завдання та функції підрозділу внутрішнього аудиту, права й обов'язки керівника та працівників підрозділу внутрішнього аудиту, а також вимоги щодо незалежності підрозділу внутрішнього аудиту визначаються у внутрішніх документах установи, що затверджуються у встановленому порядку.
2. Внутрішні документи з питань внутрішнього аудиту розробляються керівником підрозділу внутрішнього аудиту з урахуванням цих Стандартів і Порядку та мають охоплювати всі аспекти діяльності з внутрішнього аудиту.
Керівник підрозділу внутрішнього аудиту здійснює періодичний перегляд внутрішніх документів з питань внутрішнього аудиту з метою забезпечення їх цілісності, підтримання в контрольному стані та достатності для здійснення діяльності з внутрішнього аудиту.
3. Основними внутрішніми документами з питань внутрішнього аудиту є:
декларація внутрішнього аудиту;
положення про підрозділ внутрішнього аудиту;
посадові інструкції працівників підрозділу внутрішнього аудиту;
внутрішні документи з питань здійснення внутрішнього аудиту;
програма забезпечення та підвищення якості внутрішнього аудиту.
4. Внутрішні документи з питань здійснення внутрішнього аудиту мають врегульовувати, але не виключно, такі питання:
планування діяльності з внутрішнього аудиту, в тому числі підходи до складання та ведення бази даних, організації, проведення та документування ідентифікації й оцінки ризиків для планування діяльності з внутрішнього аудиту, визначення факторів відбору об'єктів внутрішнього аудиту для проведення планових аудиторських досліджень та частоти їх здійснення;
планування та виконання аудиторського завдання, документування його перебігу та результатів, контроль за його виконанням;
оформлення робочих та офіційних документів, формування та зберігання справ виконаних аудиторських завдань;
складання та підписання аудиторського звіту, порядок та строки надання і розгляду коментарів до аудиторських звітів;
реалізація результатів аудиторських завдань, моніторинг врахування аудиторських рекомендацій та результатів їх впровадження;
ведення обліку та накопичення звітних даних за результатами аудиторських завдань (у тому числі відповідні форми, шаблони), вимоги до звітування про результати діяльності з внутрішнього аудиту;
підходи та методологія проведення внутрішніх оцінок якості внутрішнього аудиту, вимоги до складання програми забезпечення та підвищення якості внутрішнього аудиту;
розгляд скарг на дії працівників підрозділу внутрішнього аудиту з урахуванням вимог законодавства;
аспекти та порядок взаємодії, обміну інформацією між підрозділом внутрішнього аудиту та іншими структурними підрозділами установи, іншими органами державної влади та зацікавленими особами;
інші питання здійснення діяльності з внутрішнього аудиту, врегулювання яких передбачено цими Стандартами.
Внутрішні документи з питань здійснення внутрішнього аудиту затверджує керівник установи.
5. У разі утворення підрозділів внутрішнього аудиту в територіальних органах та бюджетних установах, що належать до сфери управління органу державної влади, керівник підрозділу внутрішнього аудиту органу державної влади визначає єдині підходи до діяльності з внутрішнього аудиту.
6. Зміст внутрішніх документів з питань здійснення внутрішнього аудиту доводиться до відома всіх керівників структурних підрозділів та працівників установи.
7. Порядки та підходи до здійснення внутрішнього аудиту визначаються у внутрішніх документах із питань внутрішнього аудиту з урахуванням специфіки діяльності установи, розміру та структури підрозділу внутрішнього аудиту, складності об'єктів внутрішнього аудиту та виконуваної роботи.
6.2. Стандарт 6.2 "Забезпечення підтримки діяльності з внутрішнього аудиту аудиторським комітетом"
1. Керівник підрозділу внутрішнього аудиту повинен надавати аудиторському комітету (у разі його утворення) та керівнику установи інформацію, необхідну для забезпечення підтримки та посилення спроможності підрозділу внутрішнього аудиту в межах установи.
2. Порядок взаємодії керівника та працівників підрозділу внутрішнього аудиту з аудиторським комітетом (у разі його утворення), у тому числі перелік та періодичність надання йому інформації, визначається у внутрішніх документах з питань внутрішнього аудиту.
7. Принцип 7 "Незалежність підрозділу внутрішнього аудиту"
7.1. Стандарт 7.1 "Організаційна та функціональна незалежність"
1. Організаційна незалежність передбачає пряме підпорядкування та підзвітність підрозділу внутрішнього аудиту керівнику установи.
2. Внутрішні документи з питань здійснення внутрішнього аудиту мають врегульовувати відносини підзвітності підрозділу внутрішнього аудиту та його місце в організаційній структурі установи.
Якщо організаційна структура установи не забезпечує незалежність підрозділу внутрішнього аудиту, його керівник має задокументувати особливості підпорядкування, які її обмежують.
3. Організаційна незалежність забезпечується через:
підписання декларації внутрішнього аудиту, проєкт якої може розглядатися аудиторським комітетом (у разі його утворення);
затвердження керівником установи положення про підрозділ внутрішнього аудиту, плану діяльності з внутрішнього аудиту;
інформування керівником підрозділу внутрішнього аудиту керівника установи про стан виконання плану, а також про наявність обмежень у проведенні внутрішнього аудиту чи ресурсах.
4. Керівник підрозділу внутрішнього аудиту щонайменше раз на рік інформує аудиторський комітет (у разі його утворення) про забезпечення організаційної незалежності.
5. Функціональна незалежність передбачає недопущення виконання працівниками підрозділу внутрішнього аудиту функцій, не пов'язаних зі здійсненням внутрішнього аудиту.
6. Керівник підрозділу внутрішнього аудиту у разі покладення обов'язків, які можуть негативно вплинути (фактично або створити таке враження) на функціональну незалежність внутрішнього аудиту, забезпечує невідкладне інформування про ці обставини аудиторському комітету (у разі його утворення).
7.2. Стандарт 7.2 "Кваліфікація керівника підрозділу внутрішнього аудиту"
1. Керівник підрозділу внутрішнього аудиту під час розроблення посадової інструкції повинен підтримувати керівника установи та аудиторський комітет (у разі його утворення) в розумінні того, яка кваліфікація та компетенції необхідні для управління підрозділом внутрішнього аудиту, надаючи відповідну інформацію та приклади передових практик у цій сфері.
2. Керівник підрозділу внутрішнього аудиту повинен постійно підтримувати та підвищувати рівень своєї кваліфікації, необхідний для виконання посадових обов'язків.
8. Принцип 8 "Взаємодія з керівником установи"
8.1. Стандарт 8.1 "Контроль за діяльністю підрозділу внутрішнього аудиту"
1. Керівник установи здійснює контроль за діяльністю підрозділу внутрішнього аудиту для гарантування її ефективності. З метою забезпечення реалізації цих повноважень ним може запитуватися будь-яка інформація, яка стосується діяльності підрозділу внутрішнього аудиту.
2. Керівник підрозділу внутрішнього аудиту не рідше одного разу на рік у терміни, визначені у внутрішніх документах з питань внутрішнього аудиту, в письмовій формі звітує перед керівником установи про результати діяльності підрозділу внутрішнього аудиту.
3. Звіт про результати діяльності підрозділу внутрішнього аудиту має містити інформацію про:
стан виконання плану та/або причини його невиконання;
проведені позапланові внутрішні аудити;
основні результати аудиторських завдань та висновки за результатами їх виконання щодо оцінки системи управління, внутрішнього контролю та управління ризиками;
суттєві проблемні питання, у тому числі виявлені за результатами виконання аудиторських завдань у попередні періоди, що потребували вжиття заходів, яких ужито не було;
результати впроваджених у звітному періоді рекомендацій;
результати внутрішньої оцінки якості внутрішнього аудиту;
забезпечення незалежності діяльності внутрішнього аудиту;
рівень забезпечення ресурсами для провадження діяльності з внутрішнього аудиту;
стан виконання заходів стратегії отримання достатніх ресурсів;
стан виконання ключових показників діяльності підрозділу внутрішнього аудиту;
стан виконання програми забезпечення та підвищення якості внутрішнього аудиту;
заходи, які потрібно додатково вжити для вдосконалення системи внутрішнього контролю та діяльності з внутрішнього аудиту в установі.
4. Керівник підрозділу внутрішнього аудиту органу державної влади забезпечує підготовку зведеного звіту про результати діяльності підрозділу внутрішнього аудиту, підрозділів внутрішнього аудиту територіальних органів та бюджетних установ, які належать до сфери управління такого органу державної влади, у разі їх утворення.
8.2. Стандарт 8.2 "Забезпечення ресурсами"
1. Керівник підрозділу внутрішнього аудиту має оцінювати достатність ресурсів (матеріальних, фінансових, трудових, інформаційних, технологічних) для реалізації цілей і завдань, виконання плану, а також забезпечення відповідного рівня ефективності внутрішнього аудиту в установі.
Якщо за результатами оцінювання встановлено недостатність ресурсів, керівник підрозділу внутрішнього аудиту розробляє пропозиції отримання тих ресурсів, яких бракує.
8.3. Стандарт 8.3 "Якість"
1. Керівник підрозділу внутрішнього аудиту має розробити, впровадити і підтримувати програму забезпечення та підвищення якості, яка охоплює всі аспекти діяльності з внутрішнього аудиту.
Метою складання програми забезпечення та підвищення якості внутрішнього аудиту є постійний розвиток, удосконалення діяльності підрозділу внутрішнього аудиту та підвищення ефективності реалізації функції внутрішнього аудиту в установі.
Програма складається строком на один рік і включає два види оцінок якості: зовнішню (у разі проведення) і внутрішню, обговорюється на засіданні аудиторського комітету (у разі його утворення), підписується керівником підрозділу внутрішнього аудиту та затверджується керівником установи.
2. Керівник підрозділу внутрішнього аудиту не рідше одного разу на рік у терміни, визначені у внутрішніх документах з питань внутрішнього аудиту, має інформувати керівника установи та аудиторський комітет (у разі його утворення) про результати внутрішньої оцінки якості. Інформування про результати зовнішньої оцінки якості здійснюється після їх отримання.
Інформація про результати проведених оцінок якості має містити:
висновки про відповідність діяльності підрозділу внутрішнього аудиту цим Стандартам, іншим нормативно-правовим актам, що регулюють діяльність з внутрішнього аудиту та досягнення ключових показників цієї діяльності;
плани заходів з усунення недоліків у роботі підрозділу внутрішнього аудиту та можливості для удосконалення.
3. Керівник підрозділу внутрішнього аудиту в межах компетенції забезпечує виконання програми забезпечення та підвищення якості внутрішнього аудиту та звітування керівнику установи про стан її виконання.
4. Стан виконання програми забезпечення та підвищення якості внутрішнього аудиту не рідше одного разу на рік обговорюється на засіданні аудиторського комітету (у разі його утворення).
8.4. Стандарт 8.4 "Зовнішня оцінка якості"
1. Зовнішню оцінку якості внутрішнього аудиту здійснює Мінфін шляхом проведення оцінки функціонування системи внутрішнього аудиту.
2. За рішенням керівника установи оцінка якості внутрішнього аудиту може бути проведена незалежним оцінювачем.
У разі прийняття відповідного рішення орган державної влади протягом десяти робочих днів інформує Мінфін із зазначенням дати проведення такої оцінки.
Для підрозділу внутрішнього аудиту органу державної влади періодичність оцінки якості внутрішнього аудиту незалежним оцінювачем становить не рідше ніж один раз на п'ять років.
3. Незалежним оцінювачем можуть бути:
суб'єкт аудиторської діяльності, який відповідно до законодавства має право надавати послуги з обов'язкового аудиту фінансової звітності підприємств, що становлять суспільний інтерес, та інформація про якого внесена до відповідного розділу Реєстру аудиторів та суб'єктів аудиторської діяльності;
працівники керівного складу підрозділів внутрішнього аудиту інших органів державної влади, за умови залучення до такої оцінки представників не менше ніж з двох різних органів державної влади та за умови, що між установою та усіма залученими органами державної влади не здійснюються взаємні оцінки якості.
Оцінку якості внутрішнього аудиту можуть проводити працівник або група працівників незалежного оцінювача, які:
володіють знаннями стандартів та провідних практик внутрішнього аудиту, державного управління та діяльності державного сектору;
мають досвід роботи на керівних посадах у сфері внутрішнього аудиту та досвід проведення оцінок якості внутрішнього аудиту;
отримали сертифікат внутрішнього аудитора (Certified Internal Auditor, CIA), виданий Міжнародним Інститутом Внутрішніх Аудиторів (ІІА) (не менше ніж в однієї особи - у разі проведення оцінки суб'єктом аудиторської діяльності);
отримали сертифікат внутрішнього аудитора, виданий Мінфіном, або сертифікат внутрішнього аудитора (Certified Internal Auditor, CIA), виданий Міжнародним Інститутом Внутрішніх Аудиторів (ІІА) (у всіх залучених до оцінки працівників - у разі проведення оцінки групою працівників керівного складу підрозділів внутрішнього аудиту інших органів державної влади);
не мають реального та/або потенційного конфлікту інтересів.
4. Оцінка якості внутрішнього аудиту незалежним оцінювачем має охоплювати питання відповідності цим Стандартам за всіма аспектами діяльності з внутрішнього аудиту.
За результатами проведення оцінки якості внутрішнього аудиту незалежним оцінювачем надається керівнику установи звіт з пропозиціями щодо удосконалення діяльності з внутрішнього аудиту.
Керівник підрозділу внутрішнього аудиту розробляє план заходів щодо усунення виявлених незалежним оцінювачем порушень і недоліків, а також удосконалення реалізації функції внутрішнього аудиту, який затверджує керівник установи.
Копії відповідного звіту та плану заходів надаються аудиторському комітету (у разі його утворення) та надсилаються установою до Мінфіну протягом десяти робочих днів з дати затвердження плану заходів.
5. Про стан виконання плану заходів керівник підрозділу внутрішнього аудиту інформує керівника установи та аудиторський комітет (у разі його утворення) у визначені ними строки.
Інформація про виконання плану заходів надається також Мінфіну одночасно з поданням звіту про результати діяльності підрозділу внутрішнього аудиту.
6. Видатки на оплату послуг незалежного оцінювача - суб'єкта аудиторської діяльності, який має добру репутацію та відповідає встановленим вимогам, здійснюються (за потреби) за кошти державного бюджету в межах бюджетних призначень установи, за кошти міжнародної технічної допомоги або інших джерел, не заборонених законодавством.
V. Управління діяльністю підрозділу внутрішнього аудиту
9. Принцип 9 "Стратегічне планування внутрішнього аудиту"
9.1. Стандарт 9.1 "Розуміння функціонування системи управління, внутрішнього контролю та управління ризиками"
1. З метою планування діяльності з внутрішнього аудиту керівник підрозділу внутрішнього аудиту повинен розуміти функціонування системи управління та внутрішнього контролю, запроваджені підходи до управління ризиками в установі.
На підставі розуміння функціонування системи управління та внутрішнього контролю, підходів до управління ризиками в установі керівник підрозділу внутрішнього аудиту визначає стратегію внутрішнього аудиту, простір внутрішнього аудиту та проводить оцінку ризиків з метою формування плану діяльності з внутрішнього аудиту.
2. З метою розуміння функціонування системи управління та внутрішнього контролю, управління ризиками в установі керівник підрозділу внутрішнього аудиту повинен розглянути питання, пов'язані з:
визначенням в установі мети (місії), стратегічних та інших цілей діяльності установи, прийняттям управлінських рішень в установі;
здійсненням нагляду за функціонуванням внутрішнього контролю та управління ризиками в установі;
підтримкою керівництвом розвитку етичної культури в установі;
забезпеченням в установі ефективної та результативної діяльності відповідно до визначених завдань та функцій, управлінської відповідальності та підзвітності керівництва та працівників;
визначенням в установі організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників, переліку завдань та функцій, їх розподілу та закріплення за виконавцями (співвиконавцями);
інформуванням керівництва установи про ризики, відхилення, що виникають під час виконання покладених на них завдань і функцій, вжиття заходів контролю, здійснення моніторингу, обміну інформацією;
координацією діяльності, комунікацією та обміном інформацією всередині установи між керівництвом та працівниками, а також із зовнішніми користувачами;
ідентифікацією та оцінкою ключових ризиків, які негативно впливають на досягнення цілей діяльності, виконання завдань і функцій установою, розробкою заходів контролю для впливу на ключові ризики, у тому числі оцінкою ключових ризиків в основних напрямах (сферах) діяльності установи, зокрема, забезпечення досягнення результативності та ефективності діяльності установи відповідно до визначених завдань та функцій, достовірності фінансової та управлінської звітності, збереження активів, дотримання встановлених законодавством та керівництвом установи вимог.
