- Правова система ipLex360
- Законодавство
- Наказ
ДЕРЖАВНА СЛУЖБА УКРАЇНИ З НАДЗВИЧАЙНИХ СИТУАЦІЙ
НАКАЗ
20.02.2019№ 112
(з основної діяльності) |
Про затвердження Порядку з організації внутрішнього контролю в системі ДСНС
НАКАЗУЮ:
1. Затвердити Порядок з організації внутрішнього контролю в системі ДСНС, що додається.
2. Визнати такими, що втратили чинність:
3. Контроль за виконанням цього наказу залишаю за собою.
ЗАТВЕРДЖЕНО
Наказ ДСНС
20.02.2019№ 112
Порядок
з організації внутрішнього контролю в системі ДСНС
І. Загальні положення
1.1. Цей Порядок розроблено з метою удосконалення функціонування внутрішнього контролю та системи управління; забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, а також виникненню помилок чи інших недоліків у діяльності ДСНС, її територіальних органів, підприємств, установ, організацій сфери управління ДСНС.
1.2. У цьому Порядку терміни вживаються у такому значенні:
адміністративний регламент - обов'язковий для виконання порядок дій (рішень) органу виконавчої влади, його структурних підрозділів і посадовців, спрямований на здійснення їх повноважень у процесі виконання державних функцій;
внутрішній контроль - це комплекс заходів, що застосовуються керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ;
ідентифікація ризиків - визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);
керівництво ДСНС - Голова, керівники (заступники керівників) самостійних структурних підрозділів апарату ДСНС, керівники (заступники керівників) територіальних органів ДСНС, підприємств, установ, організацій сфери управління ДСНС;
об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується структурними підрозділами, особами рядового та начальницького складу і працівниками (далі - працівники) у межах визначених повноважень та відповідальності;
операції - окремі частини процесу, які здійснюються у визначеній послідовності під час виконання суб'єктами внутрішнього контролю процесів;
підрозділи ВА - самостійний структурний підрозділ внутрішнього аудиту апарату ДСНС та регіональні відділи внутрішнього аудиту;
процеси - сукупність взаємопов'язаних процесів, що забезпечують виконання ДСНС відповідної функції;
ризик - можливість настання події, що матиме вплив на здатність установи виконувати завдання і функції та досягати визначеної мети (місії), стратегічних та інших цілей діяльності установи;
суб'єкти внутрішнього контролю - Голова ДСНС, самостійні структурні підрозділи апарату ДСНС,територіальні органи ДСНС, підприємства, установи, організації сфери управління ДСНС та їх структурні підрозділи;
функції ДСНС - це напрями діяльності ДСНС, визначені законодавством України, що виконуються на постійній основі.
1.3. Внутрішній контроль суб'єктів внутрішнього контролю будується на принципах: безперервності, об'єктивності, делегування повноважень, відповідальності, превентивності, розмежування внутрішнього контролю та внутрішнього аудиту, відкритості.
1.4. Структура внутрішнього контролю складається з таких компонентів:
внутрішнє середовище;
управління ризиками;
заходи контролю;
інформація та комунікація;
моніторинг.
ІІ. Внутрішнє середовище
2.1. Внутрішнє середовище контролю - це процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи.
Порядок виконання в установі функцій, процесів та операцій визначається адміністративними регламентами. Порядок складання адміністративних регламентів наведено у додатку 1 до цього Порядку.
2.2. Повноваження суб'єктів внутрішнього контролю.
Голова ДСНС організовує та забезпечує належне ефективне функціонування системи внутрішнього контролю в ДСНС, її територіальних органах, підприємствах, установах, організаціях сфери управління ДСНС.
Суб'єкти внутрішнього контролю виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених їхніми положеннями (статутами), затвердженими в установленому порядку.
Працівники суб'єктів внутрішнього контролю виконують функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими в установленому порядку.
Підрозділи ВА проводять внутрішні аудити, надають методологічну допомогу суб'єктам внутрішнього контролю, надають оцінку функціонуванню системи внутрішнього контролю в межах повноважень, визначених законодавством, надаючи керівникам суб'єктів внутрішнього контролю об'єктивні і незалежні висновки щодо її удосконалення.
2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в ДСНС, мають ґрунтуватися на:
затверджених нормативно-правових актах, які визначають організаційну структуру ДСНС, кадрову політику, документообіг, облікову політику;
розроблених та затверджених адміністративних регламентах, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
2.4. Затверджені в установленому порядку адміністративні регламенти мають містити:
опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їхніх учасників;
схеми документообігу за відповідною функцією, процесом;
перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються під час здійснення процесів та операцій.
Розробка нових та/або внесення змін до чинних адміністративних регламентів здійснюється суб'єктами внутрішнього контролю за напрямками діяльності.
2.5. Підстави для розробки нових та/або внесення змін до чинних адміністративних регламентів:
прийняття нових та/або внесення змін до чинних актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;
затвердження в установленому порядку Плану з реалізації заходів контролю та моніторингу впровадження їх результатів за формою, встановленою додатком 2 до цього Порядку, що передбачає розробку нових та/або внесення змін до чинних адміністративних регламентів;
запровадження нового або внесення змін до чинного прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій.
2.6. У межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:
стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу;
операційні цілі - цілі, які щороку визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів і формуються з урахуванням таких принципів: конкретності, вимірюваності, досяжності, реалістичності.
ІІІ. Управління ризиками
3.1. Управління ризиками - діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлених нових та таких, що зазнали змін.
Ефективне управління ризиками передбачає здійснення аналізу діяльності, збір, систематизацію та аналіз інформації, розроблення суб'єктами внутрішнього контролю Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Враховуючи результати оцінки ризиків, керівництво ДСНС приймає рішення, в якій формі реагувати на ризики.
3.2. Ідентифікація ризиків - це визначення потенційних подій, настання яких може негативно вплинути на здатність суб'єктів внутрішнього контролю успішно досягати поставлених цілей.
Ризики класифікуються за категоріями та видами.
За категоріями ризики поділяються на зовнішні та внутрішні. У розрізі категорій ризики поділяються на види, а саме:
до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;
до внутрішніх ризиків належать: нормативно-правові, операційно-технологічні, програмно-технічні, кадрові та фінансово- господарські.
3.3. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей.
За ймовірністю виникнення ризики оцінюються за критеріями: низької ймовірності виникнення, середньої ймовірності виникнення, високої ймовірності виникнення.
За впливом на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей ризики оцінюються за критеріями низького рівня впливу, середнього рівня впливу, високого рівня впливу.
Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначених стратегічних цілей здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 3 до цього Порядку.
3.4. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням такого розподілу ризиків між суб'єктами внутрішнього контролю:
ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю;
ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів внутрішнього контролю вищого рівня;
ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови.
3.5. З урахуванням вимог пунктів 3.2-3.4 цього Порядку суб'єкти внутрішнього контролю відповідно до їх повноважень та відповідальності:
визначають перелік ризиків і класифікують кожен ризик у розрізі категорії та виду ризику;
здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначених стратегічних цілей;
складають Інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 4 до цього Порядку;
складають План з реалізації заходів контролю та моніторингу впровадження їх результатів.
ІV. Заходи контролю та моніторингу
4.1. Заходи контролю - сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики з метою досягнення установою визначеної мети (місії), стратегічних та інших цілей, завдань планів і вимог щодо діяльності установи.
Моніторинг - відстеження стану організації та функціонування системи внутрішнього контролю в цілому та/або окремих його елементів.
4.2. Заходи контролю та моніторингу визначаються у Плані з реалізації заходів контролю та моніторингу впровадження їх результатів на підставі Інформації з ідентифікації та оцінки ризиків.
4.3. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється суб'єктами внутрішнього контролю в межах їх повноважень та відповідальності.
V. Інформація та комунікація (інформаційний та комунікаційний обмін)
5.1. Інформація та комунікація (інформаційний та комунікаційний обмін) - створення інформації, здійснення її збору, документування, проведення аналізу, передача інформації та користування нею керівництвом і працівниками установи для виконання і оцінювання результатів виконання завдань та функцій. Внутрішніми документами установи мають бути врегульовані питання щодо:
встановлення порядків обміну інформацією всередині установи та із зовнішніми користувачами (форми, процедури, обсяги, строки, перелік надавачів та отримувачів інформації, вимоги до інформації фінансового і нефінансового характеру, збереження інформації);
організації та забезпечення доступу до інформації;
організації документообігу та роботи з документами;
встановлення порядків та графіків складення і подання звітності;
оприлюднення інформації про діяльність установи.
5.2. Інформування про удосконалення внутрішнього контролю керівництва ДСНС усіх рівнів в межах їх відповідальності та підзвітності здійснюється за необхідністю відповідними суб'єктами внутрішнього контролю за результатами:
проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків;
оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів;
відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів;
відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів підрозділами ВА.
5.3. Примірний порядок з організації внутрішнього контролю для суб'єктів внутрішнього контролю системи ДСНС надано у додатку 5до цього Порядку.
|
Начальник Відділу внутрішнього аудиту |
О.Б. Ружанський |
Додаток 1
до Порядку з організації
внутрішнього контролю в системі ДСНС
ПОРЯДОК
складання адміністративних регламентів
І. Загальні положення
1.1. Цей Порядок визначає методику складання адміністративних регламентів в системі ДСНС та є правилом, яке регламентує порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
1.2. Адміністративні регламенти формуються окремо за кожною функцією і складаються з таких розділів:
основні поняття;
блок-схема процесу;
короткий опис процесу.
Також адміністративний регламент має містити Технологічну карту, Список прийнятих скорочень.
ІІ. Основні поняття
2.1. У розділі "Основні поняття" адміністративних регламентів зазначаються підпункти "Визначення цілей", "Учасники процесу", "Нормативно-правові акти, які регламентують виконання процесу", "Документообіг", "Прикладне програмне забезпечення".
2.2. У підпункті адміністративного регламенту "Визначення цілей" визначаються стратегічні цілі, які необхідно досягти за результатами реалізації відповідного процесу.
2.3. У підпункті адміністративного регламенту "Учасники процесу" зазначається перелік учасників, діяльність яких відноситься до процесу.
Учасники процесу можуть бути:
внутрішніми учасниками - суб'єкти внутрішнього контролю;
зовнішніми учасниками - органи державної влади, підприємства, установи та організації, з якими суб'єкти внутрішнього контролю взаємодіють з метою реалізації відповідного процесу.
2.4. У підпункті адміністративного регламенту "Нормативно-правові акти, які регламентують виконання процесу" у таблиці наводиться перелік нормативно-правових актів, з урахуванням яких був розроблений адміністративний регламент, а саме:
|
№ з/п |
Нормативно-правовий акт |
|
|
|
2.5. У підпункті адміністративного регламенту "Документообіг" у табличній формі наводиться перелік документів, у тому числі електронних, які складаються або опрацьовуються під час виконання відповідного процесу, та нормативно-правових актів, які регламентують їх форму і склад показників, а саме:
|
№ з/п |
Документ |
Нормативно- правовий акт |
Посилання на положення нормативно-правового акта |
|
|
|
|
|
Перелік документів формується на підставі складених блок-схеми та технологічної карти відповідного процесу.
2.6. У підпункті адміністративного регламенту "Прикладне програмне забезпечення" у табличній формі зазначається перелік прикладного програмного забезпечення, яке застосовується під час виконання відповідного процесу, та опис автоматизованих операцій у рамках виконання такого процесу, а саме:
|
Найменування прикладного програмного забезпечення |
Автоматизовані операції |
|
|
|
Перелік автоматизованих операцій формується на підставі складених блок-схеми та технологічної карти відповідного процесу.
ІІІ. Блок-схема процесу
3.1. Метою формування блок-схеми процесу є графічне представлення послідовності виконання операцій та взаємозв'язків між різними учасниками відповідного процесу. У разі, якщо виконання функції забезпечується виконанням декількох процесів, відповідні блок-схеми формуються на кожний процес.
3.2. Блок-схема процесу складається відповідно до пункту 3.3 розділу ІІІ Порядку складання адміністративних регламентів і містить інформацію щодо:
операцій, з яких складається процес;
учасників процесу;
потоків документів між учасниками процесу;
послідовності виконання операцій шляхом зазначення їх порядкового номера;
умов виконання операцій.
ІV.Короткий опис процесу
4.1. У розділі "Короткий опис процесу" наводиться стисла інформація щодо процесу шляхом послідовного опису операцій із зазначенням посилань на їх номери у відповідній діаграмі, умов виконання, дій учасників процесу та результатів виконання процесу.
4.2. У разі, якщо виконання функції забезпечується виконанням декількох процесів, у цьому розділі наводиться стислий опис кожного процесу.
V.Технологічна карта
5.1. Технологічна карта формується в розрізі всіх операцій, з яких складається процес, за встановленою цим пунктом формою. У разі, якщо виконання функції забезпечується виконанням декількох процесів, технологічна карта складається за кожним процесом.
Технологічна карта
Функція: _________________________________________
(назва функції)
Процес: __________________________________________
(назва процесу)
|
№ з/п |
Операція |
Відповідальний виконавець |
Вхідний документ |
Вихідний документ |
Прикладне програмне забезпечення |
|
найменування |
умова виконання |
строк виконання |
назва суб'єкта внутрішнього контролю |
стислий опис виконуваної роботи |
найменування документа |
назва учасника процесу |
формат документа |
найменування документа |
назва учасника процесу |
формат документа |
|
друкований |
електронний |
друкований |
електронний |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
|
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5.2. Технологічна карта заповнюється з урахуванням нижченаведених вимог:
|
№ з/п |
Назва стовпця |
Порядок заповнення |
|
1 |
№ з/п |
Зазначається порядковий номер операції (порядковий номер операції має відповідати номеру операції у блок-схемі процесу) |
|
Операція |
|
2 |
Найменування |
Зазначається найменування операції (найменування операції має відповідати найменуванню операції у блок-схемі процесу) |
|
3 |
Умова виконання |
Зазначається перелік умов виконання відповідної операції (наприклад, отримання від учасника процесу певного документа або отримання результату попередньо виконаних операцій) |
|
4 |
Строк виконання |
Зазначається граничний строк виконання операції або варіанти строків виконання у разі настання певних умов |
|
Відповідальний виконавець |
|
5 |
Назва суб'єкта внутрішнього контролю |
Зазначається назва суб'єкта внутрішнього контролю, відповідального за виконання операції. У разі виконання операції декількома суб'єктами внутрішнього контролю зазначається перелік таких суб'єктів з урахуванням послідовності виконання такої операції |
|
6 |
Стислий опис роботи, що виконується |
Коротко викладається суть роботи |
|
Вхідний документ |
|
7 |
Найменування документа |
Зазначається перелік вхідних щодо операції документів |
|
8 |
Назва учасника процесу |
Зазначається назва внутрішнього або зовнішнього учасника процесу, від якого має надійти відповідний документ |
|
9 |
Формат документа: друкований електронний, |
Зазначається формат кожного вхідного щодо операції документа: друкований або електронний |
|
Вихідний документ |
|
10 |
Найменування документа |
Зазначається перелік вихідних щодо операції документів (результатів операції) |
|
11 |
Назва учасника процесу |
Зазначається назва внутрішнього або зовнішнього учасника процесу, якому передається відповідний документ (результат операції) |
|
12 |
Формат документа: друкований електронний |
Зазначається формат кожного вхідного відносно операції документа: друкований або електронний |
|
13 |
Прикладне програмне забезпечення |
Зазначається найменування прикладного програмного забезпечення, яке автоматизує виконання операції. У разі, якщо операція не автоматизована, зазначається "не автоматизована" |
................Перейти до повного тексту