ДЕРЖАВНА СЛУЖБА УКРАЇНИ З НАДЗВИЧАЙНИХ СИТУАЦІЙ
НАКАЗ
| 20.02.2019№ 112 (з основної діяльності) |
Про затвердження Порядку з організації внутрішнього контролю в системі ДСНС
На виконання вимог статті 26 Бюджетного кодексу України, відповідно до Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 р. № 1062, та Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995,
НАКАЗУЮ:
1. Затвердити Порядок з організації внутрішнього контролю в системі ДСНС, що додається.
2. Визнати такими, що втратили чинність:
наказ ДСНС від 02.12.2013 № 738 "Про затвердження Порядку з організації внутрішнього контролю в системі ДСНС України";
наказ ДСНС від 02.10.2018 № 572 "Про внесення змін до Порядку з організації внутрішнього контролю в системі ДСНС України."
3. Контроль за виконанням цього наказу залишаю за собою.
| Голова | М. Чечоткін |
ЗАТВЕРДЖЕНО
Наказ ДСНС
20.02.2019№ 112
Порядок
з організації внутрішнього контролю в системі ДСНС
І. Загальні положення
1.1. Цей Порядок розроблено з метою удосконалення функціонування внутрішнього контролю та системи управління; забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, а також виникненню помилок чи інших недоліків у діяльності ДСНС, її територіальних органів, підприємств, установ, організацій сфери управління ДСНС.
1.2. У цьому Порядку терміни вживаються у такому значенні:
адміністративний регламент - обов'язковий для виконання порядок дій (рішень) органу виконавчої влади, його структурних підрозділів і посадовців, спрямований на здійснення їх повноважень у процесі виконання державних функцій;
внутрішній контроль - це комплекс заходів, що застосовуються керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ;
ідентифікація ризиків - визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);
керівництво ДСНС - Голова, керівники (заступники керівників) самостійних структурних підрозділів апарату ДСНС, керівники (заступники керівників) територіальних органів ДСНС, підприємств, установ, організацій сфери управління ДСНС;
об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується структурними підрозділами, особами рядового та начальницького складу і працівниками (далі - працівники) у межах визначених повноважень та відповідальності;
операції - окремі частини процесу, які здійснюються у визначеній послідовності під час виконання суб'єктами внутрішнього контролю процесів;
підрозділи ВА - самостійний структурний підрозділ внутрішнього аудиту апарату ДСНС та регіональні відділи внутрішнього аудиту;
процеси - сукупність взаємопов'язаних процесів, що забезпечують виконання ДСНС відповідної функції;
ризик - можливість настання події, що матиме вплив на здатність установи виконувати завдання і функції та досягати визначеної мети (місії), стратегічних та інших цілей діяльності установи;
суб'єкти внутрішнього контролю - Голова ДСНС, самостійні структурні підрозділи апарату ДСНС,територіальні органи ДСНС, підприємства, установи, організації сфери управління ДСНС та їх структурні підрозділи;
функції ДСНС - це напрями діяльності ДСНС, визначені законодавством України, що виконуються на постійній основі.
1.3. Внутрішній контроль суб'єктів внутрішнього контролю будується на принципах: безперервності, об'єктивності, делегування повноважень, відповідальності, превентивності, розмежування внутрішнього контролю та внутрішнього аудиту, відкритості.
1.4. Структура внутрішнього контролю складається з таких компонентів:
внутрішнє середовище;
управління ризиками;
заходи контролю;
інформація та комунікація;
моніторинг.
ІІ. Внутрішнє середовище
2.1. Внутрішнє середовище контролю - це процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи.
Порядок виконання в установі функцій, процесів та операцій визначається адміністративними регламентами. Порядок складання адміністративних регламентів наведено у додатку 1 до цього Порядку.
2.2. Повноваження суб'єктів внутрішнього контролю.
Голова ДСНС організовує та забезпечує належне ефективне функціонування системи внутрішнього контролю в ДСНС, її територіальних органах, підприємствах, установах, організаціях сфери управління ДСНС.
Суб'єкти внутрішнього контролю виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених їхніми положеннями (статутами), затвердженими в установленому порядку.
Працівники суб'єктів внутрішнього контролю виконують функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими в установленому порядку.
Підрозділи ВА проводять внутрішні аудити, надають методологічну допомогу суб'єктам внутрішнього контролю, надають оцінку функціонуванню системи внутрішнього контролю в межах повноважень, визначених законодавством, надаючи керівникам суб'єктів внутрішнього контролю об'єктивні і незалежні висновки щодо її удосконалення.
2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в ДСНС, мають ґрунтуватися на:
затверджених нормативно-правових актах, які визначають організаційну структуру ДСНС, кадрову політику, документообіг, облікову політику;
розроблених та затверджених адміністративних регламентах, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
2.4. Затверджені в установленому порядку адміністративні регламенти мають містити:
опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їхніх учасників;
схеми документообігу за відповідною функцією, процесом;
перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються під час здійснення процесів та операцій.
Розробка нових та/або внесення змін до чинних адміністративних регламентів здійснюється суб'єктами внутрішнього контролю за напрямками діяльності.
2.5. Підстави для розробки нових та/або внесення змін до чинних адміністративних регламентів:
прийняття нових та/або внесення змін до чинних актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;
затвердження в установленому порядку Плану з реалізації заходів контролю та моніторингу впровадження їх результатів за формою, встановленою додатком 2 до цього Порядку, що передбачає розробку нових та/або внесення змін до чинних адміністративних регламентів;
запровадження нового або внесення змін до чинного прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій.
2.6. У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:
стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу;
операційні цілі - цілі, які щороку визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів і формуються з урахуванням таких принципів: конкретності, вимірюваності, досяжності, реалістичності.
ІІІ. Управління ризиками
3.1. Управління ризиками - діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлених нових та таких, що зазнали змін.
Ефективне управління ризиками передбачає здійснення аналізу діяльності, збір, систематизацію та аналіз інформації, розроблення суб'єктами внутрішнього контролю Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Враховуючи результати оцінки ризиків, керівництво ДСНС приймає рішення, в якій формі реагувати на ризики.
3.2. Ідентифікація ризиків - це визначення потенційних подій, настання яких може негативно вплинути на здатність суб'єктів внутрішнього контролю успішно досягати поставлених цілей.
Ризики класифікуються за категоріями та видами.
За категоріями ризики поділяються на зовнішні та внутрішні. У розрізі категорій ризики поділяються на види, а саме:
до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;
до внутрішніх ризиків належать: нормативно-правові, операційно-технологічні, програмно-технічні, кадрові та фінансово- господарські.
3.3. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей.
За ймовірністю виникнення ризики оцінюються за критеріями: низької ймовірності виникнення, середньої ймовірності виникнення, високої ймовірності виникнення.
За впливом на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей ризики оцінюються за критеріями низького рівня впливу, середнього рівня впливу, високого рівня впливу.
Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 3 до цього Порядку.
3.4. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням такого розподілу ризиків між суб'єктами внутрішнього контролю:
ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю;
ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю вищого рівня;
ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови.
3.5. З урахуванням вимог пунктів 3.2-3.4 цього Порядку суб'єкти внутрішнього контролю відповідно до їх повноважень та відповідальності:
визначають перелік ризиків і класифікують кожен ризик у розрізі категорії та виду ризику;
здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначених стратегічних цілей;
складають Інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 4 до цього Порядку;
складають План з реалізації заходів контролю та моніторингу впровадження їх результатів.
ІV. Заходи контролю та моніторингу
4.1. Заходи контролю - сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики з метою досягнення установою визначеної мети (місії), стратегічних та інших цілей, завдань планів і вимог щодо діяльності установи.
Моніторинг - відстеження стану організації та функціонування системи внутрішнього контролю в цілому та/або окремих його елементів.
4.2. Заходи контролю та моніторингу визначаються у Плані з реалізації заходів контролю та моніторингу впровадження їх результатів на підставі Інформації з ідентифікації та оцінки ризиків.
4.3. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється суб'єктами внутрішнього контролю в межах їх повноважень та відповідальності.
V. Інформація та комунікація (інформаційний та комунікаційний обмін)
5.1. Інформація та комунікація (інформаційний та комунікаційний обмін) - створення інформації, здійснення її збору, документування, проведення аналізу, передача інформації та користування нею керівництвом і працівниками установи для виконання і оцінювання результатів виконання завдань та функцій. Внутрішніми документами установи мають бути врегульовані питання щодо:
встановлення порядків обміну інформацією всередині установи та із зовнішніми користувачами (форми, процедури, обсяги, строки, перелік надавачів та отримувачів інформації, вимоги до інформації фінансового і нефінансового характеру, збереження інформації);
організації та забезпечення доступу до інформації;
організації документообігу та роботи з документами;
встановлення порядків та графіків складення і подання звітності;
оприлюднення інформації про діяльність установи.
5.2. Інформування про удосконалення внутрішнього контролю керівництва ДСНС усіх рівнів в межах їх відповідальності та підзвітності здійснюється за необхідністю відповідними суб'єктами внутрішнього контролю за результатами:
проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;
оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;
відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів;
відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів підрозділами ВА.
5.3. Примірний порядок з організації внутрішнього контролю для суб'єктів внутрішнього контролю системи ДСНС надано у додатку 5до цього Порядку.
| Начальник Відділу внутрішнього аудиту | О.Б. Ружанський |
Додаток 1
до Порядку з організації
внутрішнього контролю в системі ДСНС
ПОРЯДОК
складання адміністративних регламентів
І. Загальні положення
1.1. Цей Порядок визначає методику складання адміністративних регламентів в системі ДСНС та є правилом, яке регламентує порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
1.2. Адміністративні регламенти формуються окремо за кожною функцією і складаються з таких розділів:
основні поняття;
блок-схема процесу;
короткий опис процесу.
Також адміністративний регламент має містити Технологічну карту, Список прийнятих скорочень.
ІІ. Основні поняття
2.1. У розділі "Основні поняття" адміністративних регламентів зазначаються підпункти "Визначення цілей", "Учасники процесу", "Нормативно-правові акти, які регламентують виконання процесу", "Документообіг", "Прикладне програмне забезпечення".
2.2. У підпункті адміністративного регламенту "Визначення цілей" визначаються стратегічні цілі, які необхідно досягти за результатами реалізації відповідного процесу.
2.3. У підпункті адміністративного регламенту "Учасники процесу" зазначається перелік учасників, діяльність яких відноситься до процесу.
Учасники процесу можуть бути:
внутрішніми учасниками - суб'єкти внутрішнього контролю;
зовнішніми учасниками - органи державної влади, підприємства, установи та організації, з якими суб'єкти внутрішнього контролю взаємодіють з метою реалізації відповідного процесу.
2.4. У підпункті адміністративного регламенту "Нормативно-правові акти, які регламентують виконання процесу" у таблиці наводиться перелік нормативно-правових актів, з урахуванням яких був розроблений адміністративний регламент, а саме:
| № з/п | Нормативно-правовий акт |
2.5. У підпункті адміністративного регламенту "Документообіг" у табличній формі наводиться перелік документів, у тому числі електронних, які складаються або опрацьовуються під час виконання відповідного процесу, та нормативно-правових актів, які регламентують їх форму і склад показників, а саме:
| № з/п | Документ | Нормативно- правовий акт | Посилання на положення нормативно-правового акта |
Перелік документів формується на підставі складених блок-схеми та технологічної карти відповідного процесу.
2.6. У підпункті адміністративного регламенту "Прикладне програмне забезпечення" у табличній формі зазначається перелік прикладного програмного забезпечення, яке застосовується під час виконання відповідного процесу, та опис автоматизованих операцій у рамках виконання такого процесу, а саме:
| Найменування прикладного програмного забезпечення | Автоматизовані операції |
Перелік автоматизованих операцій формується на підставі складених блок-схеми та технологічної карти відповідного процесу.
ІІІ. Блок-схема процесу
3.1. Метою формування блок-схеми процесу є графічне представлення послідовності виконання операцій та взаємозв'язків між різними учасниками відповідного процесу. У разі, якщо виконання функції забезпечується виконанням декількох процесів, відповідні блок-схеми формуються на кожний процес.
3.2. Блок-схема процесу складається відповідно до пункту 3.3 розділу ІІІ Порядку складання адміністративних регламентів і містить інформацію щодо:
операцій, з яких складається процес;
учасників процесу;
потоків документів між учасниками процесу;
послідовності виконання операцій шляхом зазначення їх порядкового номера;
умов виконання операцій.
ІV.Короткий опис процесу
4.1. У розділі "Короткий опис процесу" наводиться стисла інформація щодо процесу шляхом послідовного опису операцій із зазначенням посилань на їх номери у відповідній діаграмі, умов виконання, дій учасників процесу та результатів виконання процесу.
4.2. У разі, якщо виконання функції забезпечується виконанням декількох процесів, у цьому розділі наводиться стислий опис кожного процесу.
V.Технологічна карта
5.1. Технологічна карта формується в розрізі всіх операцій, з яких складається процес, за встановленою цим пунктом формою. У разі, якщо виконання функції забезпечується виконанням декількох процесів, технологічна карта складається за кожним процесом.
Технологічна карта
Функція: _________________________________________
(назва функції)
Процес: __________________________________________
(назва процесу)
5.2. Технологічна карта заповнюється з урахуванням нижченаведених вимог:
VІ. Список прийнятих скорочень
Список прийнятих скорочень оформлюється у табличній формі та містить розшифровку використовуваних в адміністративному регламенті абревіатур і скорочень:
| Абревіатура/скорочення | Розшифровка |
Додаток 2
до Порядку з організації
внутрішнього контролю в системі ДСНС
ЗАТВЕРДЖЕНО:
______________________________________
(керівник суб'єкта внутрішнього контролю*)
_____________ ________________________
(підпис) (прізвище, ініціали)
"_____"______________ 20 ___ року
ПЛАН
з реалізації заходів контролю та моніторингу та впровадження їх результатів
на 20___ рік
Продовження додатка2
| Назва операційної цілі*** | |||||
| Назва ризику (ризиків)**** | |||||
* - затверджується відповідним керівником суб'єкта внутрішнього контролю згідно із запровадженим в установі розподілом ризиків між суб'єктами внутрішнього контролю. Вимоги щодо розподілу ризиків визначаються Порядку з організації внутрішнього контролю, затвердженою установою;
** -назва функції, в рамках якої запроваджуються заходи контролю для удосконалення внутрішнього контролю в установі;
*** - назва операційної цілі, яка сформована за принципами, встановленими пунктом 3.3 Порядку;
**** - назва ризиків має відповідати назві, визначеній додатком 4 до Порядку.
Додаток 3
до Порядку з організації
внутрішнього контролю в системі ДСНС
Матриця оцінки ризиків
*- сумарне числове значення (ЧЗ)
( ...) - у дужках зазначено колір зони
Додаток 4
до Порядку з організації
внутрішнього контролю в системі ДСНС
Інформація про ідентифікацію та оцінку ризиків
проведена ___________________________________________
(назва суб'єкта внутрішнього контролю)
Керівник суб'єкта
внутрішнього контролю ______________ ____________________________
(підпис) (прізвище, ініціали)
* - назва процесу, який відповідає адміністративному регламенту, складеному та затвердженому відповідно до вимог додатка 1 до Порядку;
** - віднесення ризиків до червоної, жовтої та зеленої зон здійснюється відповідно до числових значень (ЧЗ - сумарне числове значення) згідно з Матрицею оцінки ризиків (додаток 3 до Порядку).
Додаток 5
до Порядку з організації
внутрішнього контролю
в системі ДСНС
Примірний порядок з організації внутрішнього контролю
__________________________________
(назва суб'єкта господарювання ДСНС)
I.Загальні положення
1.1. Цей Порядок з організації внутрішнього контролю (далі - Примірний порядок) розроблено з метою удосконалення системи управління, забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, виникненню помилок чи інших недоліків у діяльності суб'єкта господарювання ДСНС чи інших недоліків у діяльності територіальних органів, підприємств, установ, організацій сфери управління ДСНС (далі - установа).
1.2. Порядок розроблений з урахуванням вимог:
статті 26 Бюджетного кодексу України;
Основних засади здійснення внутрішнього контролю розпорядниками бюджетних коштів, які затверджені постановою Кабінету Міністрів України від 12 грудня 2018 р. № 1062;
Концепції реалізації державної політики у сфері реформування системи державного фінансового контролю до 2020 року, схваленої розпорядженням Кабінету Міністрів України від 10 травня 2018 р. № 310-р;
Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 р. № 995;
інших актів законодавства України та міжнародних стандартів у цій сфері.
1.3. В Примірному порядку нижче наведені терміни вживаються у такому значенні:
адміністративний регламент - обов'язковий для виконання порядок дій (рішень) установи, її структурних підрозділів і посадовців, спрямований на здійснення її повноважень у процесі виконання державних функцій;
внутрішній контроль - комплекс заходів, що застосовується керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності установи;
інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;
інформаційний потік - стабільний рух інформації, спрямований від джерела інформації до отримувача, визначений функціональними зв'язками між ними;
об'єкти внутрішнього контролю - адміністративні, технологічні фінансово-господарські та інші процеси, здійснення яких забезпечується співробітниками установи у межах їх повноважень та відповідальності;
операції - окремі частини процесу, які здійснюються у визначеній послідовності під час виконання суб'єктами внутрішнього контролю процесів;
процеси - сукупність взаємопов'язаних процесів, що забезпечують виконання Управлінням відповідної функції;
ризики - це потенційні події, які негативно впливають на досягнення визначених цілей, виконання суб'єктами внутрішнього контролю функцій, процесів і операцій або матимуть негативні фінансово-господарські, юридичні та/або інші наслідки;
суб'єкти внутрішнього контролю - структурні підрозділи установи;
уповноважена особа - особа, визначена керівником установи для координації процесів внутрішнього контролю;
функції установи - це напрями її діяльності, визначені законодавством України, Положенням, що виконуються на постійній основі.
1.4. Внутрішній контроль суб'єктів внутрішнього контролю будується на принципах законності, об'єктивності, відповідальності та розподілу повноважень, методологічної єдності, збалансованості, превентивності, відкритості.
1.5. Структура внутрішнього контролю установи складається з таких компонентів:
внутрішнє середовище;
управління ризиками;
заходи контролю;
інформація та комунікація;
моніторинг.
ІІ. Внутрішнє середовище
2.1. Внутрішнє середовище контролю - це існуючі в установі процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації законодавчо закріплених за організацією функцій.
Порядок виконання в установі функцій, процесів та операцій визначається адміністративними регламентами. Порядок складання адміністративних регламентів наведено у додатку 1 до цього Порядку.
2.2. Повноваження суб'єктів внутрішнього контролю.
Керівник установи організовує та забезпечує ефективне функціонування системи внутрішнього контролю в установі.
Керівники структурних підрозділів установи - у межах визначених повноважень організовують систему внутрішнього контролю в підрозділах та
забезпечують дотримання принципів, визначених пунктом 1.4 розділу І Примірного порядку.
Суб'єкт внутрішнього контролю виконує відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених положеннями про структурні підрозділи, затвердженими в установленому порядку.
Персонал суб'єкта внутрішнього контролю - виконує функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими в установленому порядку.
Уповноважені особи проводять оцінку функціонування системи внутрішнього контролю в межах повноважень, визначених законодавством, надаючи керівнику установиоб'єктивні і незалежні висновки щодо її вдосконалення.
2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в установі, ґрунтуються на:
затверджених нормативно-правових актах, які визначають організаційну структуру установи, кадрову політику, документообіг, облікову політику;
розроблених та затверджених адміністративних регламентах, які встановлюють порядок виконання суб'єктом внутрішнього контролю визначених законодавством функцій.
2.4. Затверджені в установленому порядку адміністративні регламенти містять:
опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їх учасників;
схеми документообігу за відповідною функцією, процесом;
перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються під час здійснення процесів та операцій.
Розробка нових та/або внесення змін до діючих адміністративних регламентів здійснюється суб'єктами внутрішнього контролю за напрямками діяльності.
Підставами для розробки нових та/або внесення змін до чинних адміністративних регламентів можуть бути:
прийняття нових та/або внесення змін до чинних актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;
затвердження в установленому порядку Плану з реалізації заходів контролю та моніторингу впровадження їх результатів за формою, встановленою додатком 2 до цього Порядку, що передбачає розробку нових та/або внесення змін до чинних адміністративних регламентів;
запровадження нового або внесення змін до чинних прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій.
2.5. У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:
стратегічні цілі;
операційні цілі.
2.6. Стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу.
2.7. Операційні цілі - цілі, які щороку визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів і формуються з урахуванням принципів: конкретності, вимірюванності, досяжності, реалістичності.
ІІІ. Управління ризиками
3.1. Управління ризиками - діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлених нових та таких, що зазнали змін.
Ефективне управління ризиками передбачає здійснення аналізу діяльності установи, збір, систематизацію та аналіз інформації, розроблення суб'єктом внутрішнього контролю пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Враховуючи результати оцінки ризиків, керівництво установи приймає рішення, в якій формі реагувати на ризики.
3.2. Ідентифікація ризиків - це визначення потенційних подій, настання яких може негативно вплинути на здатність установи успішно досягати поставлених цілей.
Ризики класифікуються за категоріями та видами.
За категоріями ризики поділяються на зовнішні та внутрішні.
У розрізі категорій ризики поділяються на види, а саме:
до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;
до внутрішніх ризиків належать: нормативно-правові, операційно-технологічні, програмно-технічні, кадрові та фінансово- господарські.
3.3. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків суб'єкта внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей.
За ймовірністю виникнення ризики оцінюються за критеріями: низької ймовірності виникнення, середньої ймовірності виникнення, високої ймовірності виникнення.
За впливом на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей, ризики оцінюються за критеріями: низького рівня впливу, середнього рівня впливу, високого рівня впливу.
Оцінка ризиків у діяльності установи за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 3до цього Порядку.
3.4. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням такого розподілу ризиків установи:
ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників структурних підрозділів установи;
ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівника;
ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови ДСНС.
3.5. З урахуванням вимог пунктів 3.2 - 3.4 цього Порядку суб'єкт внутрішнього контролю відповідно до повноважень та відповідальності:
визначає перелік ризиків і класифікує кожен ризик у розрізі категорії та виду ризику;
здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність установи досягати визначені стратегічні цілі;
складають та подають уповноваженій особі установи Інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 4до цього Порядку;
складають План з реалізації заходів контролю та моніторингу впровадження їх результатів.
ІV. Заходи контролю та моніторингу
4.1. Заходи контролю та моніторингу визначаються у Плані з реалізації заходів контролю та моніторингу впровадження їх результатів на підставі Інформації з ідентифікації та оцінки ризиків.
4.2. Уповноважена особа установи щороку систематизує отриману від її структурних підрозділів інформацію з ідентифікації та оцінки ризиків, пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів та подає на затвердження керівнику установи.
У разі виникнення спірних питань уповноважена особа виносить проект Плану з реалізації заходів контролю та моніторингу впровадження їх результатів на розгляд комісії, призначеної наказом керівника установи.
Після отримання рекомендацій від комісії уповноважена особа подає доопрацьований План з реалізації заходів контролю та моніторингу впровадження їх результатів на затвердження керівнику установи.
4.3. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється уповноваженою особою, на яку покладено відповідні повноваження.
V. Інформація та комунікація (інформаційного та комунікаційний обмін)
Інформування про удосконалення системи внутрішнього контролю керівництва ДСНС здійснюється за необхідністю установою за результатами:
проведеної установою ідентифікації та оцінки ризиків;
оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;
відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів;
відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів підрозділами внутрішнього аудиту ДСНС.
Керівник установи _________________
(ПІБ)
(Текст взято з сайту ДСНС України http://www.mns.gov.ua/)