Відповідно до частини третьої статті 26 Бюджетного кодексу України Кабінет Міністрів України постановляє:

1. Затвердити Основні засади здійснення внутрішнього контролю розпорядниками бюджетних коштів, що додаються.

2. Внести до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 "Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади" (Офіційний вісник України, 2011 р., № 75, ст. 2799; 2016 р., № 100, ст. 3261; 2017 р., № 15, ст. 430) зміни, що додаються.

3. Міністрам, керівникам інших центральних органів виконавчої влади, Голові Ради міністрів Автономної Республіки Крим, головам обласних, Київської та Севастопольської міських державних адміністрацій, керівникам інших головних розпорядників коштів державного бюджету:

забезпечити у двомісячний строк підписання декларацій внутрішнього аудиту;

у разі утворення аудиторських комітетів поінформувати Міністерство фінансів у місячний строк після їх утворення;

привести у двомісячний строк власні нормативно-правові акти у відповідність з цією постановою.

4. Рекомендувати органам місцевого самоврядування здійснити заходи, визначені пунктом 3 цієї постанови.

5. Міністерству фінансів:

довести у місячний строк до міністерств, інших центральних органів виконавчої влади, Ради міністрів Автономної Республіки Крим, обласних, Київської та Севастопольської міських державних адміністрацій, інших головних розпорядників коштів державного бюджету роз’яснення щодо примірної структури (змісту) декларації внутрішнього аудиту;

надавати роз’яснення щодо застосування Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених цією постановою.

1. Ці Основні засади визначають принципи та елементи внутрішнього контролю, питання організації і здійснення внутрішнього контролю розпорядниками бюджетних коштів у своїх установах і на підприємствах, в установах та організаціях, що належать до сфери управління таких розпорядників бюджетних коштів (далі - установа).

2. У цих Основних засадах терміни вживаються в такому значенні:

ідентифікація ризиків - визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);

ризик - можливість настання події, обставини або їх сукупність, що матиме вплив на здатність установи виконувати завдання і функції, цільове, ефективне управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених мети (місії), стратегічних та інших цілей діяльності установи, зокрема може спричинити або допустити виникнення корупційних ризиків, шахрайства або зловживань службовим становищем;

система внутрішнього контролю - впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.

Терміни "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів" вживаються у значеннях, що застосовуються у Бюджетному кодексі України.

3. Внутрішній контроль ґрунтується на принципах:

безперервності - політики, правила та заходи, спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються діяльності установи;

інтегрованості - забезпечення здійснення внутрішнього контролю є невід’ємною складовою діяльності установи на всіх її організаційних рівнях;

об’єктивності - прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;

делегування повноважень - розподіл повноважень та чітке визначення обов’язків керівництва та працівників установи, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

відповідальності та підзвітності - керівництво та працівники установи відповідальні та підзвітні за свої рішення, дії, виконання завдань у межах посадових обов’язків і делегованих повноважень, реалізацію обов’язків, досягнуті результати відповідно до визначених мети, завдань, планів і вимог щодо діяльності установи, стан управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування внутрішнього контролю та управління ризиками;

адекватності - впроваджена в установі система внутрішнього контролю має враховувати особливості та сферу її діяльності, покладені на неї завдання і функції, забезпечуючи досягнення оптимального співвідношення витрат на впроваджені заходи з результатами, що вони приносять;

превентивності - своєчасне здійснення заходів контролю для запобігання виникненню відхилень від установлених норм;

розмежування внутрішнього контролю та внутрішнього аудиту - внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в установі, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості - запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.

4. Керівник установи організовує та забезпечує здійснення внутрішнього контролю відповідно до цих Основних засад та актів законодавства, що регулюють питання планування діяльності установи, бюджетного процесу, управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, організації та ведення бухгалтерського обліку, складення та подання звітності, надання адміністративних послуг, здійснення контрольно-наглядових функцій, здійснення закупівель товарів, робіт і послуг, проведення правової роботи, роботи з персоналом, діяльності із запобігання та виявлення корупції, забезпечення режиму секретності та інформаційної безпеки, захисту інформації в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах, організації документообігу, в тому числі електронного документообігу та управління інформаційними потоками, взаємодії із медіа та громадськістю, вирішення інших питань, пов’язаних із функціонуванням установи.

5. Система внутрішнього контролю в установі складається з таких елементів:

внутрішнє середовище - процеси, операції, процедури, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, спрямовані на забезпечення виконання установою завдань і функцій та досягнення визначених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи;

управління ризиками - діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

заходи контролю - сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики з метою досягнення установою визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи;

інформація та комунікація (інформаційний та комунікаційний обмін) - створення інформації, здійснення її збору, документування, проведення аналізу, передача інформації та користування нею керівництвом і працівниками установи для виконання і оцінювання результатів виконання завдань та функцій;

моніторинг - відстеження стану організації та функціонування внутрішнього контролю в цілому та/або окремих його елементів.

Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і нефінансових процесів в установі.

Керівник установи забезпечує належне функціонування та зв’язок усіх елементів внутрішнього контролю.

6. Організація та здійснення внутрішнього контролю в установі забезпечується шляхом:

впровадження керівником установи комплексу управлінських заходів, розроблення та затвердження ним внутрішніх документів, спрямованих на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо її діяльності, ефективність, результативність та прозорість діяльності, попередження настання порушень та збитків, забезпечуючи прозорість методів та заходів управління установою, виконання зобов’язань щодо підзвітності на кожному рівні установи та функціонування елементів внутрішнього контролю з урахуванням вимог, установлених цими Основними засадами;

запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням та звітування про виконання планів, завдань і функцій, оцінки досягнутих результатів та за необхідності своєчасного коригування планів діяльності установи;

виконання керівництвом та працівниками установи планів, завдань і функцій, визначених законодавством, та затверджених керівником установи внутрішніх документів, інформування керівництва установи про ризики, що виникають під час виконання покладених на них завдань і функцій, вжиття заходів контролю, здійснення моніторингу, обміну інформацією.

У разі утворення аудиторського комітету відповідно до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 "Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту" (Офіційний вісник України, 2011 р., № 75, ст. 2799) до його завдань за рішенням керівника установи може бути віднесено надання фахових консультацій та розгляд питань, пов’язаних з організацією та здійсненням внутрішнього контролю та/або функціонуванням окремих його елементів, підготовка рекомендацій з їх удосконалення, зокрема щодо посилення управлінської відповідальності та підзвітності керівників структурних підрозділів та працівників установи, а також керівників її територіальних органів, підприємств, установ та організацій.

7. Під час організації та функціонування внутрішнього контролю забезпечується управлінська відповідальність та підзвітність керівника та працівників установи, яка ґрунтується на вимогах законодавства і стосується всієї діяльності установи.

Керівник установи відповідальний та підзвітний за належне управління та розвиток установи; досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи; забезпечення законного, економного, ефективного, результативного і прозорого управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами; належне функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем; організацію та здійснення в установі внутрішнього контролю (зокрема формування відповідної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками).

Управління установою характеризується станом забезпечення здійснюваного циклу послідовних та повторюваних процесів щодо планування, виконання, звітування та оцінки досягнутих результатів, спрямованого на якісне досягнення показників цілей державної політики у відповідній сфері діяльності.

Керівник установи підзвітний з питань ефективності та результативності діяльності установи, досягнення визначених мети (місії), стратегічних та інших цілей, зокрема стану організації і здійснення внутрішнього контролю та управління ризиками.

Керівник установи делегує повноваження, забезпечує чіткий розподіл обов’язків, ресурсів, відповідальності і підзвітності між заступниками керівника установи, керівниками нижчого рівня та працівниками установи, а також спрямовує ресурси та визначає зобов’язання щодо підзвітності керівникам територіальних органів, підприємств, установ та організацій, що належать до сфери її управління, таким чином, щоб забезпечити досягнення ними визначених мети (місії), цілей, завдань, планів і вимог щодо діяльності установи.

Керівники структурних підрозділів та працівники установи відповідальні та підзвітні за виконання делегованих повноважень, покладених на них завдань, обов’язків, здійснення внутрішнього контролю та управління ризиками, зокрема з питань управління наданими ресурсами, відповідно до актів законодавства та внутрішніх документів установи.

Керівники територіальних органів, підприємств, установ та організацій, що належать до сфери управління розпорядника бюджетних коштів, відповідальні та підзвітні перед керівником відповідного розпорядника бюджетних коштів з питань ефективності та результативності своєї діяльності, досягнення визначених мети (місії), цілей, завдань, планів і вимог, цільового та ефективного управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, зокрема стану організації і здійснення внутрішнього контролю та управління ризиками.

8. Функціонування внутрішнього контролю відображається в управлінських заходах щодо таких питань:

1) внутрішнього середовища, а саме:

визначення мети (місії) та стратегічних цілей діяльності установи;

визначення організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників установи;

визначення відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур установи;

встановлення переліку завдань та функцій, їх розподіл та закріплення за виконавцями (співвиконавцями);

планування діяльності;

забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;

складення та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань та заходів, рівні, форми та строки звітування);

2) управління ризиками, а саме:

визначення відповідальних посадових осіб за здійснення координації управління ризиками;

здійснення ідентифікації ризиків;

оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу;

обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);

інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для прийняття рішення щодо вжиття заходів контролю;

здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

визначення підходів щодо документування управління ризиками;

3) здійснення заходів контролю, а саме:

встановлення процедур авторизації та підтвердження (зокрема отримання дозволу відповідальних посадових осіб на виконання операцій шляхом візування, погодження, затвердження документів);

розмежування обов’язків між працівниками для зниження ризиків допущення помилок чи протиправних дій та своєчасного виявлення таких дій;

здійснення контролю за доступом до матеріальних і нематеріальних ресурсів, облікових записів тощо;

забезпечення захисту інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем;

визначення правил і вимог до здійснення операцій та контролю за законністю їх виконання;

проведення звірок облікових даних з фактичними;

проведення оцінки загальних результатів діяльності установи;

здійснення систематичного перегляду роботи кожного працівника установи для визначення якості виконання поставлених завдань;

організація контролю за виконанням документів;

4) здійснення інформаційного та комунікаційного обміну, а саме:

встановлення порядків обміну інформацією всередині установи та із зовнішніми користувачами (процедури, форми, обсяги, строки, перелік надавачів та отримувачів інформації, вимоги до інформації фінансового і нефінансового характеру, збереження інформації);

організація та забезпечення доступу до інформації;

організація документообігу та роботи з документами;

встановлення порядків та графіків складення і подання звітності;

оприлюднення інформації про діяльність установи.

Запроваджений в установі інформаційний та комунікаційний обмін повинен забезпечувати надання керівництву та працівникам установи повної, своєчасної та достовірної інформації, необхідної для виконання покладених на них завдань та функцій;

5) здійснення моніторингу, а саме: