Про організацію діяльності з внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва

Відповідно до статті 26 Бюджетного кодексу України, Порядку утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року N 1001, Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247, зареєстрованих у Міністерстві юстиції України 20 жовтня 2011 року за N 1219/19957, Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року N 1217, зареєстрованого в Міністерстві юстиції України 17 жовтня 2011 року за N 1195/19933, Положення про Департамент внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації), затвердженого рішенням Київської міської ради від 18 вересня 2014 року N 151/151 (в редакції рішення Київської міської ради від 17 травня 2018 року N 817/4881 ), розпорядження виконавчого органу Київської міської ради (Київської міської державної адміністрації) від 11 вересня 2009 року N 1036 "Про деякі питання функціонування Інформаційно-аналітичної системи інтернет-порталу "Київаудит", з метою визначення процедури проведення та планування внутрішніх аудитів, документування і реалізації їх результатів:

1. Затвердити Порядок проведення внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва, що додається.

2. Департаменту внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації):

2.1. У місячний строк розробити уніфіковані форми аудиторського звіту, робочих документів, планів заходів з моніторингу рекомендацій за результатами внутрішніх аудитів та розмістити їх в Інформаційно-аналітичній системі інтернет-порталу "Київаудит" для використання структурними підрозділами виконавчого органу Київської міської ради (Київської міської державної адміністрації), районними в місті Києві державними адміністраціями, підприємствами, установами і організаціями комунальної власності територіальної громади міста Києва.

2.2. Забезпечувати за потребою актуалізацію документів, зазначених у підпункті 2.1 цього пункту, та інформування про їх актуалізацію керівників структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва.

3. Керівникам структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної форми власності міста Києва забезпечити:

3.1. Погодження з директором Департаменту внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації):

призначення на посаду керівника підрозділу внутрішнього аудиту підприємства, установи, організації комунальної власності територіальної громади міста Києва;

кандидатур претендентів на посаду керівника підрозділу внутрішнього аудиту структурного підрозділу виконавчого органу Київської міської ради (Київської міської державної адміністрації), районної в місті Києві державної адміністрації у разі призначення на вакантну посаду у порядку переведення з іншого державного органу;

покладання повноважень щодо здійснення внутрішнього аудиту у структурному підрозділі виконавчого органу Київської міської ради (Київської міської державної адміністрації), районній в місті Києві державній адміністрації, підприємстві, установі організації комунальної власності територіальної громади міста Києва;

припинення повноважень щодо здійснення внутрішнього аудиту, звільнення з посади керівника підрозділу внутрішнього аудиту структурного підрозділу виконавчого органу Київської міської ради (Київської міської державної адміністрації), районної в місті Києві державної адміністрації, підприємства, установи, організації комунальної власності територіальної громади міста Києва, за винятком випадків звільнення з посади за угодою сторін та за ініціативою державного службовця (працівника).

3.2. Здійснення координації роботи підрозділів внутрішнього аудиту та осіб, на яких покладено повноваження щодо здійснення внутрішнього аудиту, спільно з директором Департаменту внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації).

3.3. Під час підготовки проектів розпорядчих та інших документів дотримання принципу функціональної незалежності працівників підрозділів внутрішнього аудиту та посадових осіб, на яких покладено повноваження щодо здійснення внутрішнього аудиту, який передбачає недопущення виконання державними службовцями та працівниками підрозділів внутрішнього аудиту функцій, не пов'язаних із здійсненням внутрішнього аудиту та не визначених у положеннях про підрозділи внутрішнього аудиту.

3.4. Вжиття заходів щодо запобігання неправомірному втручанню третіх осіб у планування і проведення внутрішнього аудиту та підготовку звіту про його результати.

3.5. Внесення в базу даних "Результати аудиту" Інформаційно-аналітичної системи інтернет-порталу "Київаудит" інформації та документів про результати аудитів, рекомендації за результатами аудитів та стан їх врахування відповідно до уніфікованих форм, зазначених у підпункті 2.1 пункту 2 цього розпорядження.

3.6. Розгляд аудиторських звітів, рекомендацій та доповідей про результати внутрішнього аудиту, притягнення до відповідальності осіб, винних у фінансових порушеннях, та осіб, які не виконують рекомендації, надані за результатами внутрішнього аудиту.

3.7. Виконання законних вимог державних службовців, працівників підрозділів внутрішнього аудиту і посадових осіб, на яких покладено повноваження щодо здійснення внутрішнього аудиту, та рекомендацій, наданих за результатами внутрішнього аудиту.

3.8. При проведені внутрішніх аудитів, документуванні ходу та результатів внутрішніх аудитів, моніторингу впровадження рекомендацій за результатами внутрішніх аудитів використання уніфікованих форм аудиторського звіту, робочого документа, плану заходів з моніторингу рекомендацій за результатами внутрішніх аудитів, зазначені у підпункті 2.1 пункту 2 цього розпорядження.

4. Визнати таким, що втратило чинність, розпорядження виконавчого органу Київської міської ради (Київської міської державної адміністрації) від 10 серпня 2007 року N 1042 "Про вдосконалення внутрішнього фінансового контролю".

5. Контроль за виконанням цього розпорядження залишаю за собою.

1.1. Цей Порядок проведення внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації), районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва (далі - Порядок) розроблено відповідно до статті 26 Бюджетного кодексу України, Порядку утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади, затвердженого постановою Кабінету Міністрів України від 28 вересня 2011 року N 1001 (далі - Порядок N 1001), Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 04 жовтня 2011 року N 1247, зареєстрованих в Міністерстві юстиції України 20 жовтня 2011 року за N 1219/19957 (далі - Стандарти), Кодексу етики працівників підрозділу внутрішнього аудиту, затвердженого наказом Міністерства фінансів України від 29 вересня 2011 року N 1217, зареєстрованого в Міністерстві юстиції України 17 жовтня 2011 року за N 1195/19933 (далі - Кодекс етики), Положення про Департамент внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації), затвердженого рішенням Київської міської ради від 18 вересня 2014 року N 151/151 (в редакції рішення Київської міської ради від 17 травня 2018 року N 817/4881 ), розпорядження виконавчого органу Київської міської ради (Київської міської державної адміністрації") від 11 вересня 2009 року N 1036 "Про деякі питання функціонування Інформаційно-аналітичної системи інтернет-порталу "Київаудит", з метою визначення процедури проведення та планування внутрішніх аудитів, документування і реалізації їх результатів.

Цей Порядок визначає механізм проведення внутрішніх аудитів в структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністраціях та їх структурних підрозділах, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва.

Систему внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації), його структурних підрозділах, районних в місті Києві державних адміністраціях, підприємствах, установах і організаціях комунальної власності територіальної громади міста Києва становлять Департамент внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації), підрозділи (посадові особи, на яких покладено повноваження щодо здійснення внутрішнього аудиту) внутрішнього аудиту структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва (далі - підрозділи внутрішнього аудиту (відповідальні особи з внутрішнього аудиту).

Головним підрозділом з проведення внутрішнього аудиту у виконавчому органі Київської міської ради (Київській міській державній адміністрації) є Департамент внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації).

Керівники підрозділів внутрішнього аудиту (відповідальні особи з внутрішнього аудиту) безпосередньо підпорядковуються керівникам структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва та є підзвітними директору Департаменту внутрішнього фінансового контролю та аудиту виконавчого органу Київської міської ради (Київської міської державної адміністрації) (далі -Департамент) з питань координації, організації та проведення внутрішніх аудитів, та повинні дотримуватися вимог цього Порядку.

Пропозиції директора Департаменту щодо планування, організації, проведення аудиторських завдань та звітування про діяльність з внутрішнього аудиту є обов'язковими для виконання підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) та керівниками структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті. Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва.

1.2. У цьому Порядку наведені нижче терміни та поняття вживаються у такому значенні:

аудитор - державний службовець або особа, що є працівником підрозділу внутрішнього аудиту (відповідальною особою з внутрішнього аудиту);

аудиторська група - аудитори та інші фахівці, яким доручається виконання конкретного аудиторського завдання;

аудиторське завдання - аудиторське дослідження, участь в аудиті (аудиторському дослідженні), збір інформації, зустрічна звірка (перевірка), консультація, інші завдання, пов'язані з діяльністю з аудиту;

аудиторський звіт - офіційний документ, складений за результатами внутрішнього аудиту, який містить відомості про хід внутрішнього аудиту, стан системи внутрішнього контролю, аудиторський висновок;

відповідальні за діяльність - посадові (службові) особи підконтрольних суб'єктів, які безпосередньо відповідають за функції чи процеси, що охоплюються аудиторським завданням;

відповідальна особа з внутрішнього аудиту - спеціаліст з внутрішнього аудиту за відсутності підрозділу внутрішнього аудиту;

внутрішній аудит - діяльність, спрямована на оцінку та удосконалення системи управління фінансовими та матеріальними ресурсами, запобігання фактам незаконного, неефективного та нерезультативного використання підконтрольними суб'єктами бюджетних коштів та відповідних комунальних ресурсів (майна, коштів та іншої комунальної власності), виникненню помилок чи інших недоліків у їх діяльності, поліпшення організації системи внутрішнього контролю;

внутрішній контроль - комплекс заходів, що застосовується Київським міським головою, заступниками голови Київської міської державної адміністрації, керівниками структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва та уповноваженими відповідальними за їх діяльність для забезпечення дотримання законності та ефективності використання фінансових ресурсів, бюджетних коштів та інших об'єктів комунальної власності територіальної громади міста Києва, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності підконтрольних суб'єктів;

внутрішня оцінка якості - процес аналізу діяльності підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту), що здійснюється керівником підрозділу внутрішнього аудиту, а в разі відсутності окремого підрозділу внутрішнього аудиту - відповідальною особою з внутрішнього аудиту, з метою підвищення ефективності виконання аудиторами своїх функцій та забезпечення гарантій дотримання вимог нормативно-правових актів з питань внутрішнього аудиту;

докази (аудиторські докази) - зібрана та задокументована надійна та компетентна інформація, яку використовує аудитор з метою обґрунтування висновків за результатами виконання аудиторського завдання;

зовнішня оцінка якості - процес дослідження та аналізу діяльності підрозділів внутрішнього аудиту, який здійснюється підрозділами Міністерства фінансів України;

Інформаційно-аналітична система інтернет-порталу "Київаудит" - автоматизована система (Портал внутрішнього контролю "Київаудит" / WEB-портал "Київаудит"), що належить територіальній громаді міста Києва;

База даних "Результати аудиту" Інформаційно-аналітичної системи інтернет-порталу "Київаудит" - підсистема Інформаційно-аналітичної системи інтернет-порталу "Київаудит", призначена для зберігання та обробки інформації, пов'язаної з проведенням внутрішніх аудитів (далі ІАБД "Результати аудиту"). Основними функціями ІАБД "Результати аудиту" є:

зберігання інформації про результати аудиту та пов'язані документи;

облік статистичної інформації за результатами аудиту та формування відповідної звітності;

моніторинг врахування рекомендацій за результатами внутрішнього аудиту;

камеральний аудит - аудит, що проводиться за місцем розташування підрозділу внутрішнього аудиту (відповідальної особи з внутрішнього аудиту);

Керівництво - керівники структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ та організацій комунальної власності територіальної громади міста Києва, в яких функціонують підрозділи внутрішнього аудиту (працюють відповідальні особи з внутрішнього аудиту);

конфлікт інтересів - суперечність між особистими інтересами аудитора та його службовими обов'язками, наявність яких може вплинути на об'єктивність або неупередженість прийняття ним рішень, а також на вчинення чи невчинення дій під час виконання наданих йому службових повноважень;

матеріальні ресурси - об'єкти комунальної власності територіальної громади міста Києва, включаючи земельні ресурси та майно структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної форми власності міста Києва;

метод внутрішнього аудиту - сукупність прийомів, використовуваних для дослідження стану об'єктів внутрішнього аудиту;

об'єкт внутрішнього аудиту - діяльність підконтрольних суб'єктів в повному обсязі або з окремих питань (на окремих етапах) та заходи, що здійснюються їх керівниками та відповідальними за діяльність для забезпечення ефективного функціонування системи внутрішнього контролю;

підконтрольні суб'єкти - структурні підрозділи виконавчого органу Київської міської ради (Київської міської державної адміністрації), районні в місті Києві державні адміністрації та їх структурні підрозділи, підприємства, установи і організації комунальної власності територіальної громади міста Києва;

письмовий запит - лист або запит про надання інформації, необхідної для виконання аудиторського завдання, та її документального підтвердження, що надсилається поштою, доставляється нарочно або вручається під підпис із зазначенням дати одержання;

плановий аудит - аудиторське дослідження, передбачене затвердженим в установленому порядку планом роботи;

позаплановий аудит - аудиторське дослідження, проведення якого не передбачено затвердженим в установленому порядку планом роботи;

програма забезпечення та підвищення якості внутрішнього аудиту - щорічний план заходів, що включає проведення періодичних внутрішніх оцінок та заходів за результатами зовнішніх оцінок якості внутрішнього аудиту;

рівень суттєвості - ступінь впливу виявленого порушення (недоліку) чи групи порушень (недоліків) на результати діяльності об'єкта внутрішнього аудиту, а також на достовірність фінансової звітності;

робочі документи - записи (форми, таблиці тощо), за допомогою яких працівник підрозділу фіксує проведені прийоми та процедури внутрішнього аудиту, тести, отриману інформацію і відповідні висновки, які здійснюються під час його проведення;

тема внутрішнього аудиту - узагальнена назва або зміст переліку питань, які досліджуються в ході конкретного аудиторського дослідження;

фінансові ресурси - кошти бюджету міста Києва, підприємств, установ і організацій комунальної власності територіальної громади міста Києва.

Інші терміни у цьому Порядку вживаються у значеннях, наведених у Бюджетному кодексі України, Порядку N 1001, Стандартах, Кодексі етики.

1.3. Аудитори виконують службові доручення й безпосередньо підпорядковуються керівнику підрозділу внутрішнього аудиту. Відповідальні особи з внутрішнього аудиту безпосередньо підпорядковуються керівнику установи/підприємства. Неправомірне втручання третіх осіб у їх діяльність не допускається.

1.4. Під час аудиту ефективності оцінюються діяльність підконтрольних суб'єктів щодо ефективності функціонування системи внутрішнього контролю, ступеня виконання і досягнення цілей, визначених у стратегічних і річних планах підконтрольних суб'єктів, ефективності планування і виконання бюджетних програм (підпрограм) та результатів їх виконання, якості надання адміністративних послуг та виконання контрольно-наглядових функцій, завдань, визначених актами законодавства, використання фінансових ресурсів, бюджетних коштів та об'єктів комунальної власності територіальної громади міста Києва, управління комунальним майном і об'єктами комунальної власності територіальної громади міста Києва, а також ризики, які негативно впливають на виконання функцій і завдань підконтрольних суб'єктів.

1.5. Під час фінансового аудиту оцінюється діяльність підконтрольних суб'єктів щодо законності та достовірності фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської) та інших видів звітності, правильності ведення бухгалтерського обліку.

1.6. Під час аудиту відповідності оцінюється діяльність підконтрольних суб'єктів щодо дотримання актів законодавства, планів, процедур, контрактів з питань стану збереження і використання фінансових і матеріальних ресурсів, інформації та управління комунальним майном і об'єктами комунальної власності територіальної громади міста Києва.

1.7. Залежно від цілей внутрішнього аудиту з метою більш повної оцінки діяльності підконтрольних суб'єктів можуть також проводитися:

аудит, який поєднує оцінку двох напрямків діяльності підконтрольних суб'єктів (наприклад, фінансовий аудит та аудит відповідності);

аудит, який поєднує фінансовий аудит, аудит відповідності та аудит ефективності.

1.8. Строки проведення аудиту ефективності становлять до 45 робочих днів, а строки проведення фінансового аудиту та аудиту відповідності - до 30 робочих днів.

Ці строки можуть бути продовжені директором Департаменту, керівником підрозділу внутрішнього аудиту (відповідальної особи з внутрішнього аудиту) до 15 робочих днів на підставі доповідної записки керівника аудиту із обгрунтуванням причин та необхідності у такому продовженні.

Строки проведення внутрішнього аудиту не включають строки, пов'язані з його організацією.

До строку проведення внутрішнього аудиту не зараховуються робочі дні, на які його проведення призупинялося або витрачені аудитором (аудиторського групою) на виконання інших завдань (доручень).

1.9. Норми часу на проведення внутрішніх аудитів в межах строків, наведених у пункті 1.8 цього Порядку, визначає керівник підрозділу внутрішнього аудиту (відповідальна особа з внутрішнього аудиту) у дорученні на проведення внутрішнього аудиту.

1.10. Діяльність підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) здійснюється незалежно та об'єктивно.

1.11. Організаційна незалежність передбачає пряме підпорядкування та підзвітність підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) керівнику організації, в якій він створений.

1.12. Організаційна незалежність забезпечується через затвердження у встановленому порядку Положення про Департамент, підрозділи внутрішнього аудиту, посадових інструкцій відповідальних осіб з внутрішнього аудиту, затвердження їх піврічних планів роботи, інформування Київського міського голови, заступників голови Київської міської державної адміністрації або відповідного Керівництва про стан виконання плану та інших завдань, а також про наявність обмежень в проведенні аудиту чи ресурсах.

1.13. Функціональна незалежність передбачає недопущення виконання працівниками підрозділу внутрішнього аудиту функцій, не пов'язаних зі здійсненням внутрішнього аудиту.

1.14. Об'єктивність вимагає від аудиторів провадити свою діяльність неупереджено, без формування свого висновку під впливом третіх осіб та уникати конфлікту інтересів.

2.1. Аудитори мають право:

безперешкодного доступу до всіх приміщень підконтрольних суб'єктів, в тому числі на склади, у сховища, бази, виробничі та інші приміщення, а також до грошових і матеріальних ресурсів для їх обстеження і з'ясування питань, пов'язаних з виконанням аудиторських завдань;

доступу до документів, інформації та баз даних, які стосуються аудиторських завдань, включаючи інформацію з обмеженим доступом, що надається в установленому законодавством порядку;

проводити анкетування, опитування та інтерв'ювання працівників підконтрольних суб'єктів, готувати запити та отримувати в установленому порядку від юридичних та фізичних осіб необхідну інформацію для виконання аудиторських завдань;

для забезпечення виконання аудиторських завдань ініціювати залучення експертів та необхідних фахівців у встановленому порядку;

визначати цілі, обсяг, методи аудиту і ресурси, які необхідні для виконання кожного аудиторського завдання, проводити аудиторські процедури для визначення ризиків, їх оцінки та складання програми аудиту;

перевіряти фактичну наявність активів, відповідність облікових і звітних даних фактичному стану справ;

вимагати від керівників підконтрольних суб'єктів проведення інвентаризацій, контрольних обмірів виконаних робіт, контрольних запусків у виробництво сировини та матеріалів, відбору проб та зразків на дослідження, а також інших аналогічних дій, спрямованих на перевірку стану збереження фінансових ресурсів і об'єктів комунальної власності територіальної громади м. Києва та діяльності матеріально відповідальних осіб;

на вимогу одержувати від посадових (службових) осіб підконтрольних суб'єктів у встановленому порядку відомості з баз даних та безперешкодний доступ до них, довідки, письмові пояснення, звіти, первинні та зведені документи, у яких відображається інформація про операції, системи та процеси, інші документи, необхідні для виконання аудиторського завдання;

одержувати у встановленому порядку від інших, ніж досліджуваний підконтрольний суб'єкт, структурних підрозділів та юридичних осіб, підпорядкованих підконтрольним суб'єктам, фінансову, бюджетну, податкову, статистичну, внутрішньогосподарську (управлінську) та інші види звітності, звіти про виконання паспортів бюджетних програм, інвентаризаційні матеріали, розрахунки, кошториси, калькуляції, договори, контракти, накази, пояснення, розпорядження та інші документи і матеріали, необхідні для виконання аудиторського завдання;

одержувати у встановленому порядку від третіх осіб, підприємств, установ, організацій, товариств та інших суб'єктів господарювання інформацію, довідки, копії документів та пояснення, пов'язаних з операціями, що перевіряються або плануються для дослідження;

використовувати інформаційні електронні бази даних, інші системи інформації, засоби електронного зберігання й обробки інформації, в тому числі, що застосовуються на підконтрольному суб'єкті в процесі здійснення фінансово-господарської діяльності, ведення бухгалтерського обліку, складання фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської) та інших видів звітності, та з інших питань, що стосуються аудиторського завдання.

2.2. Аудитори зобов'язані:

дотримуватися вимог Стандартів, Кодексу етики, інших нормативно-правових актів та внутрішніх документів з внутрішнього аудиту;

не розголошувати інформацію, яка стала їм відома під час виконання аудиторських завдань, крім випадків, передбачених законодавством;

у разі виникнення обставин, які перешкоджають аудиторам виконувати аудиторське завдання чи їх обов'язки, у разі втручання у діяльність аудиторів посадових (службових) або інших осіб письмово інформувати про це свого безпосереднього керівника;

інформувати через директора Департаменту чи через свого безпосереднього керівника відповідно Київського міського голову або заступників голови Київської міської державної адміністрації чи Керівництво, про виявлені ознаки шахрайства, корупційних діянь або нецільового використання бюджетних коштів, марнотратства, зловживання службовим становищем та інших порушень фінансово-бюджетної дисципліни, які призвели до втрат чи збитків (шкоди), з наданням рекомендацій щодо вжиття необхідних заходів;

уникати та не допускати виникнення конфлікту інтересів відповідно до закону, дотримуватися Кодексу етики.

3.1. Керівники, державні службовці та працівники підконтрольних суб'єктів мають право:

надавати усні та письмові пояснення з питань, які виникають під час виконання аудиторського завдання;

на збереження конфіденційності їх особистих даних під час проведення анкетування, інтерв'ювання чи опитування;

ознайомлюватися з проектом офіційного документа про результати виконання аудиторського завдання в частині, що стосується їх діяльності (відповідальності, повноважень);

надавати письмові коментарі до офіційного документа про результати виконання аудиторського завдання.

3.2. Керівники, державні службовці та працівники підконтрольних суб'єктів у встановлені аудиторами терміни зобов'язані:

надавати аудиторам, залученим експертам, фахівцям доступ до:

складів, сховищ, баз, виробничих та інших приміщень підконтрольних суб'єктів, а також до грошових коштів та майна для їх обстеження і з'ясування питань, пов'язаних з виконанням аудиторських завдань;

документів, інформації та баз даних, які стосуються аудиторських завдань, включаючи інформацію з обмеженим доступом, що надається в установленому законодавством порядку;

забезпечувати у встановленому порядку:

належні умови для виконання аудиторами, залученими експертами і фахівцями посадових (службових) обов'язків під час виконання ними аудиторських завдань шляхом надання їм окремого приміщення, обладнаного засобами зв'язку, можливості користуватися комп'ютерною та розмножувальною технікою, мережею Інтернет;

використання аудиторами в межах їх повноважень інформаційних електронних баз даних підконтрольних суб'єктів, інших систем інформації та гарантувати повноту і достовірність інформації, що в них міститься;

перенесення на паперові носії та належне засвідчення своїми підписами інформації, що зберігається на підконтрольному суб'єкті в електронному вигляді;

участь підлеглих та особисту участь у проведенні анкетування, опитування та інтерв'ювання за їх згодою;

надання на письмовий запит необхідної інформації та документів з питань, пов'язаних з виконанням аудиторських завдань на інших підконтрольних суб'єктах та/або можливості ознайомлення з такими документами та інформацією безпосередньо на місці;

виділення на відповідний запит експертів та необхідних фахівців;

проведення інвентаризацій матеріальних ресурсів, цінних паперів, бланків суворої звітності дебіторської та кредиторської заборгованостей, обстежень, перевірок відповідності облікових і звітних даних фактичному стану справ;

після закінчення аудиторського завдання збереження документів, що підтверджують факти порушень, підробок, фальсифікацій або містять ознаки інших зловживань;

забезпечувати надання:

на першу усну вимогу відомостей з баз даних, довідок, письмових пояснень, звітів, первинних та зведених документів, у яких відображається інформація про операції, системи та процеси, інших документів, необхідних для виконання аудиторського завдання, а також витягів чи копій з них, завірених в установленому порядку, фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської) та інших видів звітності, звітів про виконання паспортів бюджетних програм (підпрограм), інвентаризаційних матеріалів, розрахунків, кошторисів, калькуляцій, договорів, контрактів, директив, наказів, розпоряджень та інших документів і матеріалів, необхідних для виконання аудиторського завдання на цьому або іншому підконтрольному суб'єкті;

вживати невідкладних заходів щодо усунення виявлених порушень і недоліків, відшкодування втрат, притягнення до відповідальності винних осіб та виконувати рекомендації, надані під час проведення та за результатами аудиту;

надавати відповідному підрозділу (відповідальній особі) з внутрішнього аудиту інформацію про стан виконання рекомендацій у визначені терміни.

3.3. Посадові (службові) особи підконтрольних суб'єктів, які не виконують законних вимог аудиторів або перешкоджають їм виконувати посадові (службові) обов'язки, несуть відповідальність відповідно до законодавства.

4.1. Планові аудити проводяться на підставі затвердженого Київським міським головою піврічного зведеного плану роботи Департаменту та підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) (далі - план роботи), який формується і подається Департаментом на затвердження Київському міському голові не пізніше ніж 15 червня - на перше півріччя та не пізніше ніж 15 грудня - на друге півріччя.

4.2. З метою формування плану роботи на наступне півріччя підрозділи внутрішнього аудиту (відповідальні особи з внутрішнього аудиту) у термін до 01 червня та 01 грудня відповідно надають до Департаменту свої пропозиції за підписом Керівництва,

4.3. Плани роботи формуються на підставі оцінки ризиків у діяльності підконтрольних суб'єктів.

4.4 Підприємства, установи та організації комунальної власності територіальної громади міста Києва до 15 травня та 15 листопада відповідно заповнюють форми у власному кабінеті в Інформаційно-аналітичній системі на інтернет-порталі "Київаудит" у рубриці "Оцінка ризиків (планування аудиту)".

Структурні підрозділи виконавчого органу Київської міської ради (Київської міської державної адміністрації) та районні в місті Києві державні адміністрації забезпечують їх заповнення підпорядкованими підприємствами, установами, організаціями, а також за наявності надають до Департаменту інформацію про сфери, що потребують проведення аудиту, та про ризики у цих сферах.

4.5. Оцінка ризиків передбачає визначення ймовірності настання подій та розміру їх наслідків, які негативно впливатимуть на:

виконання підконтрольними суб'єктами завдань і досягнення цілей, визначених у стратегічних і річних планах;

ефективність планування, виконання та результати виконання бюджетних програм (підпрограм);

якість надання адміністративних послуг та здійснення контрольно-наглядових функцій, завдань, визначених актами законодавства;

стан збереження підконтрольними суб'єктами активів та інформації;

стан управління підконтрольними суб'єктами об'єктами комунальної власності територіальної громади міста Києва;

правильність ведення підконтрольними суб'єктами бухгалтерського обліку та достовірність фінансової і бюджетної звітності,

4.6. Критеріями відбору тем для проведення планового аудиту можуть бути:

доручення Президента України, Кабінету Міністрів України, Київського міського голови, заступників голови Київської міської державної адміністрації, рішення Київської міської ради, доручення постійних комісій Київської міської ради, які не потребують термінового виконання у позаплановому порядку;

звернення правоохоронних органів, юридичних і фізичних осіб з приводу проведення аудитів, які можливо виконати у плановому порядку;

ініціатива підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) з урахуванням таких критеріїв як:

економічна та соціальна важливість питань;

значний обсяг фінансових потоків, інших державних ресурсів, що спрямовувалися на виконання бюджетних програм (підпрограм);

публічна інформація про факти порушень і зловживань у фінансовій, бюджетній чи економічних сферах та неефективного управління комунальним майном, об'єктами комунальної власності;

ймовірність виникнення фінансових та інших порушень, у тому числі внаслідок низького рівня внутрішнього контролю, правової неврегульованості економічної діяльності:

низький рівень впровадження рекомендацій, наданих за результатами попереднього аудиту, невиконання обов'язкових вимог та пропозицій Державної аудиторської служби України чи її територіальних органів;

проведення контрольних заходів іншими контролюючими органами;

частота проведення позапланових аудитів та інших контрольних заходів підрозділами внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту);

ініціатива підконтрольних суб'єктів, прийнята підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) до виконання тощо.

4.7. З метою врахування ризиків у діяльності підконтрольних суб'єктів перед формуванням проектів планів роботи підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) можуть надсилатися уповноваженим відповідальним за діяльність та іншим підприємствам, установам, організаціям письмові запити.

4.8. Піврічний план роботи повинен містити: напрям та тему аудиту; найменування та місцезнаходження підконтрольного суб'єкта та період його діяльності, за який проводиться аудит (для фінансового аудиту, аудиту відповідності).

4.9. Директор Департаменту подає на затвердження Київському міському голові піврічний план роботи разом з інформацією про ресурси, необхідні для його виконання, з відповідним обґрунтуванням щодо доцільності включення об'єктів внутрішнього аудиту.

4.10. У піврічних планах передбачається резерв робочого часу на виконання позапланових аудиторських завдань у розмірі не більше ніж 25 відсотків планового робочого часу, призначеного на проведення аудитів.

4.11. Зміни до піврічних планів вносяться Департаментом в порядку їх затвердження з відповідним обґрунтуванням щодо доцільності виключення та/або включення об'єктів внутрішнього аудиту, але не пізніше ніж за 15 календарних днів до завершення року чи півріччя відповідно.

У разі наявності, керівники підрозділів внутрішнього аудиту (відповідальні особи з внутрішнього аудиту) за підписом Керівництва подають до Департаменту на розгляд у термін не пізніше 01 листопада та 01 травня проект змін щодо проведення внутрішніх аудитів підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) з відповідним обґрунтуванням щодо доцільності виключення та/або включення об'єктів внутрішнього аудиту.

4.12. Зазначений в цьому розділі порядок планування діяльності з внутрішнього аудиту не поширюється на повторні внутрішні аудити, що проводяться Департаментом, підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) для перевірки фактів, викладених у скарзі на дії працівників Департаменту, підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту), а також для перевірки ефективності впровадження аудиторських рекомендацій.

4.13. Позапланові аудити проводяться:

Департаментом - за окремими дорученнями Київського міського голови, заступників голови Київської міської державної адміністрації та директора Департаменту;

підрозділом внутрішнього аудиту (відповідальною особою з внутрішнього аудиту) - за дорученням Керівництва.

4.14. Під час планування аудитори, відповідальні за планування, використовують базу даних Інформаційно-аналітичної системи інтернет-порталу "Київаудит", що ведеться Департаментом і містить найменування, місцезнаходження, код за ЄДРПОУ; тему, дату проведення попереднього внутрішнього аудиту та період, за який він проводився; відомості про стан реагування на висновки та рекомендації за результатами внутрішнього аудиту та іншу інформацію.

5.1. Внутрішній аудит передбачає одержання аудиторських доказів та їх оцінку з метою надання висновків відповідно до цілей аудиту.

5.2. Цілі внутрішнього аудиту формуються керівником аудиторської групи та визначають його очікувані результати.

5.3. Процес внутрішнього аудиту складається з таких етапів:

перший етап - організація внутрішнього аудиту;

другий етап - проведення внутрішнього аудиту;

третій етап - документування ходу та результатів внутрішнього аудиту;

четвертий етап - реалізація результатів внутрішнього аудиту;

п'ятий етап - моніторинг впровадження рекомендацій.

5.4. Організація аудиту передбачає розподіл трудових ресурсів, планування аудиторського дослідження та складання його програми.

5.5. Керівник підрозділу внутрішнього аудиту (відповідальна особа з внутрішнього аудиту) визначає склад аудиторської групи, який повинен відповідати характеру й ступеню складності кожного аудиторського завдання, а також обмеження в термінах і трудових ресурсах.

5.6. Для досягнення цілей та забезпечення належної якості аудиторського завдання призначається керівник аудиторської групи. Якщо аудиторське завдання виконується одним аудитором, він вважається керівником аудиторської групи.

5.7. Керівник аудиторської групи:

планує, розподіляє завдання та обсяги роботи між членами аудиторської групи, залученими фахівцями і експертами та за потреби коригує їх;

контролює хід виконання завдань кожним членом аудиторської групи, залученим фахівцем, експертом стан виконання ними програми, надає їм необхідну допомогу;

вживає в межах повноважень заходів для забезпечення об'єктивності і незалежності членів аудиторської групи, залучених фахівців, експертів;

інформує безпосереднього керівника або керівника підрозділу внутрішнього аудиту про фактори, які негативно впливають на незалежність і об'єктивність членів аудиторської групи, залучених фахівців, експертів;

оцінює відповідність обраних членами аудиторської групи, залученими фахівцями, експертами методів роботи цілям, обсягу, термінам і розподілу трудових ресурсів та за потреби вживає необхідних заходів;

інформує безпосереднього керівника або керівника підрозділу внутрішнього аудиту про необхідність участі в аудиторському завданні залучених фахівців, експертів, отримання інформації від третіх осіб, консультацій, роз'яснень та іншої допомоги, включаючи технічну;

розглядає, повертає на доопрацювання або схвалює офіційну документацію, складену членами аудиторської групи, залученими фахівцями та експертами.

5.8. Аудитори, залучені фахівці та експерти забезпечують об'єктивність висновків у складеній ними офіційній документації, а керівник аудиторської групи - загальну якість результатів роботи аудиторської групи та якість загального офіційного документа.

5.9. Під час планування аудиторського дослідження аудитори вивчають питання, пов'язані з підконтрольним суб'єктом та об'єктом аудиту:

цілі і завдання підконтрольного суб'єкта, визначені у стратегічних та річних планах;

бюджетні програми (підпрограми);

використання підконтрольним суб'єктом інформаційних технологій;

середовище контролю, а саме визначення заходів, що вживаються керівництвом підконтрольного суб'єкта та уповноваженими відповідальними за діяльність для створення і надійного функціонування внутрішнього контролю (накази, розпорядження, посадові інструкції, правила, регламенти, інші документи), ступінь їх додержання (чи виконуються вони фактично) для попередження, виявлення та виправлення помилок, попередження та виявлення фактів обману (крадіжок, приписок, шахрайства тощо) та досягнення підконтрольним суб'єктом визначеної мети;

інші необхідні для виконання аудиту аспекти діяльності підконтрольного суб'єкта.

5.10. Детальне вивчення наведених у пункті 5.9 цього Порядку питань здійснюється шляхом аналізу інформації щодо:

нормативно-правових актів, документів, які регламентують діяльність підконтрольного суб'єкта:

організаційної структури та системи управління підконтрольним суб'єктом;

паспортів бюджетних програм (підпрограм);

системи бухгалтерського, матеріального, аналітичного, статистичного та внутрішньогосподарського обліку, фінансової, бюджетної, податкової, статистичної, внутрішньогосподарської (управлінської) та інших видів звітності за суттєвістю;

матеріалів попередніх внутрішніх аудитів та інших контрольних заходів, проведених в тому числі підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) та державними контролюючими органами, та стан усунення виявлених порушень за їх результатами;

звернень державних органів, народних депутатів, громадян, публікацій у засобах масової інформації про порушення законодавства, що стосуються підконтрольного суб'єкта або об'єкта аудиту;

планових та фактичних обсягів фінансування та матеріально-технічного забезпечення;

інших необхідних для виконання внутрішнього аудиту систем чи напрямів діяльності, у тому числі одержаних під час консультацій з керівництвом та персоналом підконтрольного суб'єкта.

Керівники підконтрольних суб'єктів в разі отримання запиту керівника підрозділу внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) зобов'язані подати у визначені у запиті терміни повну і об'єктивну інформацію та копії документів та/або надати дозвіл аудиторам ознайомитися з такою інформацією і документами безпосередньо на місці та проводити консультації з відповідним персоналом.

Інформація з обмеженим доступом надається аудиторам відповідно до законодавства.

5.11. Отримана інформація є суттєвою, якщо її відсутність або перекручення може впливати на рішення керівництва, які приймаються на її підставі. Суттєвість залежить від розміру помилки, відсутності або перекручень змісту інформації і визначається аудитором, виходячи з власних професійних суджень.

5.12. Після вивчення питань, наведених у пункті 5.9 цього Порядку, аудиторська група визначає суттєвість помилки, ризики та оцінює ступінь їх можливого впливу, з урахуванням чого складається програма аудиту.

5.13. Програма внутрішнього аудиту містить: напрям, цілі та підставу для проведення аудиту; назву підконтрольного суб'єкта (суб'єктів) та об'єкта (об'єктів) аудиту; період, що охоплюється внутрішнім аудитом, та термін його проведення; масштаб внутрішнього аудиту - початкові обмеження щодо його проведення (часові, географічні, кількісні та інші); ризикові сфери діяльності, ділянки бухгалтерського, матеріального та інших видів обліку та внутрішнього контролю підконтрольного суб'єкта тощо; обсяг аудиторських прийомів та процедур за кожним фактором ризику; послідовність і терміни виконання робіт; склад аудиторської групи; планові трудові витрати.

5.14. Програма внутрішнього аудиту складається у письмовому вигляді, підписується керівником аудиторської групи та затверджується директором Департаменту або Керівництвом для підрозділів внутрішнього аудиту або відповідальних осіб з внутрішнього аудиту (в разі відсутності підрозділу) до початку її виконання.

5.15. Внесення змін до програми внутрішнього аудиту здійснюється у порядку її затвердження.

5.16. На виконання аудиторського завдання в рамках проведення внутрішнього аудиту аудиторам та залученим фахівцям (експертам) видається доручення за підписом:

директора Департаменту - у випадку проведення аудитів Департаментом;

Керівництва - у випадку проведення аудитів підрозділами внутрішнього аудиту (відповідальними особами з внутрішнього аудиту) структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в місті Києві державних адміністрацій, підприємств, установ і організацій комунальної власності територіальної громади міста Києва.

5.17. Доручення містить такі обов'язкові реквізити: найменування підрозділу (відповідальної особи) з внутрішнього аудиту; дату і номер у системі електронного документообігу; посаду, прізвище, ім'я та по батькові аудитора (залученого фахівця чи експерта); підставу для виконання аудиторського завдання (пункт плану, доручення Київського міського голови тощо); напрям та тему аудиторського завдання; найменування та місцезнаходження підконтрольного суб'єкта; період діяльності, що охоплюється аудиторським завданням (для фінансового аудиту та аудиту відповідності); дати початку та закінчення аудиторського завдання; посаду, прізвище, ім'я та по батькові особи, що його підписує, підпис і печатку.

У разі зміни термінів проведення аудиту, періоду діяльності тощо до доручення вносяться відповідні відмітки за підписом керівників, зазначених у пункті 5.16 цього Порядку, який скріплюється печаткою.

5.18. За зверненням керівників підрозділів внутрішнього аудиту (відповідальних осіб з внутрішнього аудиту) для виконання аудиторського завдання можуть залучатися фахівці інших структурних підрозділів виконавчого органу Київської міської ради (Київської міської державної адміністрації), установ, організацій та підприємств комунальної власності територіальної громади міста Києва за згодою відповідних керівників.

Залучення експерта (фахівця) іншого органу влади здійснюється за письмовим погодженням з керівником органу, в якому працює цей експерт (фахівець).

Залучення експерта (фахівця) суб'єктів господарювання приватної форми власності здійснюється на договірних засадах у встановленому порядку.

Під час виконання аудиторського завдання на залучених фахівців та експертів поширюються права, обов'язки та відповідальність, визначені для внутрішніх аудиторів.

6.1. Проведення внутрішнього аудиту передбачає збір аудиторських доказів із застосуванням методів, методичних прийомів і процедур, що забезпечують обґрунтованість висновків за його результатами.

6.2. Керівник та члени аудиторської групи самостійно визначають методи, методичні прийоми та процедури, які застосовуються під час аудиту, залежно від його об'єкта та відповідно до вимог цього Порядку.