Відповідно до частини третьої статті 26 Бюджетного кодексу України Кабінет Міністрів України постановляє:

1. Затвердити Основні засадифункціонування внутрішнього контролю у розпорядниківбюджетних коштів, що додаються.

2. Внести до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 "Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади" (Офіційний вісник України, 2011 р., № 75, ст. 2799; 2016 р., № 100, ст. 3261; 2017 р., № 15, ст. 430) зміни, що додаються.

3. Міністрам, керівникам інших центральних органів виконавчої влади, Голові Ради міністрів Автономної Республіки Крим, головам обласних, Київської та Севастопольської міських державних адміністрацій, керівникам інших головних розпорядників коштів державного бюджету:

забезпечити у двомісячний строк підписання декларацій внутрішнього аудиту;

у разі утворення аудиторських комітетів поінформувати Міністерство фінансів у місячний строк після їх утворення;

привести у двомісячний строк власні нормативно-правові акти у відповідність з цією постановою.

4. Рекомендувати органам місцевого самоврядування здійснити заходи, визначені пунктом 3 цієї постанови.

5. Міністерству фінансів:

довести у місячний строк до міністерств, інших центральних органів виконавчої влади, Ради міністрів Автономної Республіки Крим, обласних, Київської та Севастопольської міських державних адміністрацій, інших головних розпорядників коштів державного бюджету роз’яснення щодо примірної структури (змісту) декларації внутрішнього аудиту;

надавати роз'яснення щодо застосування Основних засад функціонування внутрішнього контролю у розпорядників бюджетних коштів, затверджених цією постановою.

1. Ці Основні засади визначають принципи та елементи внутрішнього контролю, питання організації і функціонування внутрішнього контролю у розпорядників бюджетних коштів і на підприємствах, в установах та організаціях, що належать до сфери управління таких розпорядників бюджетних коштів (далі - установа).

2. У цих Основних засадах терміни вживаються в такому значенні:

ідентифікація ризиків - визначення ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно-технологічні, програмно-технічні, фінансово-господарські тощо);

відхилення - порушення або недотримання вимог законодавства, документів щодо порядку діяльності установи внаслідок дії, бездіяльності її посадових осіб, осіб, які перебувають у відносинах з установою (правових, договірних тощо), що призводить або може призвести до втрат бюджету через неотримання чи зменшення обсягу надходжень, збільшення суми видатків бюджету;

реагування на відхилення - попередження, виявлення, інформування керівника установи про відхилення, їх усунення та усунення причин і умов, що сприяли їх виникненню;

ризик - можливість настання події, обставини або їх сукупність, що матиме вплив на здатність установи виконувати завдання і функції, цільове, ефективне управління бюджетними коштами у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених мети (місії), стратегічних та інших цілей діяльності установи, зокрема може спричинити або допустити виникнення відхилень, корупційних ризиків, шахрайства або зловживань службовим становищем;

система внутрішнього контролю - впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.

Терміни "внутрішній контроль", "внутрішній аудит", "розпорядник бюджетних коштів", "управління бюджетними коштами", "публічний інвестиційний проект" вживаються у значеннях, що застосовуються у Бюджетному кодексі України.

3. Внутрішній контроль ґрунтується на принципах:

безперервності - політики, правила та заходи, спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, відхилення, які стосуються діяльності установи;

інтегрованості - забезпечення функціонування внутрішнього контролю є невід’ємною складовою діяльності установи на всіх її організаційних рівнях;

об’єктивності - прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;

делегування повноважень - розподіл повноважень та чітке визначення обов’язків керівництва та працівників установи, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

відповідальності та підзвітності - керівництво та працівники установи відповідальні та підзвітні за свої рішення, дії, виконання завдань у межах посадових обов’язків і делегованих повноважень, реалізацію обов’язків, досягнуті результати відповідно до визначених мети, завдань, планів і вимог щодо діяльності установи, стан управління бюджетними коштами, у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування внутрішнього контролю та управління ризиками, реагування на відхилення;

адекватності - впроваджена в установі система внутрішнього контролю має враховувати особливості та сферу її діяльності, покладені на неї завдання і функції, забезпечуючи досягнення оптимального співвідношення витрат на впроваджені заходи з результатами, що вони приносять;

превентивності - своєчасне здійснення заходів контролю для запобігання настанню ризиків, відхилень, корупційним правопорушенням, шахрайству або зловживанню службовим становищем;

розмежування внутрішнього контролю та внутрішнього аудиту - внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в установі, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості - запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.

4. Керівник установи організовує та забезпечує функціонування внутрішнього контролю відповідно до цих Основних засад та актів законодавства, що регулюють питання планування діяльності установи, бюджетного процесу, управління бюджетними коштами, у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об’єктами державної (комунальної) власності та іншими ресурсами, організації та ведення бухгалтерського обліку, складення та подання звітності, надання адміністративних послуг, здійснення контрольно-наглядових функцій, здійснення закупівель товарів, робіт і послуг, проведення правової роботи, роботи з персоналом, діяльності із запобігання та виявлення корупції, забезпечення режиму секретності та інформаційної безпеки, захисту інформації в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах, організації документообігу, в тому числі електронного документообігу та управління інформаційними потоками, взаємодії із медіа та громадськістю, вирішення інших питань, пов’язаних із функціонуванням установи.

5. Система внутрішнього контролю в установі складається з таких елементів:

внутрішнє середовище - процеси, операції, процедури, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, спрямовані на забезпечення виконання установою завдань і функцій та досягнення визначених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи;

управління ризиками - діяльність керівництва та працівників установи з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

заходи контролю - сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом та працівниками установи для впливу на ризики, відхилення, запобігання корупційним правопорушенням, шахрайству або зловживанню службовим становищем з метою досягнення установою визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи;

інформація та комунікація (інформаційний та комунікаційний обмін) - створення інформації, здійснення її збору, документування, проведення аналізу, передача інформації та користування нею керівництвом і працівниками установи для виконання і оцінювання результатів виконання завдань та функцій, здійснення управління ризиками, реагування на відхилення;

моніторинг - відстеження стану організації та функціонування внутрішнього контролю в цілому та/або окремих його елементів.

Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і нефінансових процесів в установі.

Керівник установи забезпечує належне функціонування та зв’язок усіх елементів внутрішнього контролю.

6. Організація та функціонування внутрішнього контролю в установі забезпечується шляхом:

впровадження керівником установи комплексу управлінських заходів, розроблення та затвердження ним внутрішніх документів, спрямованих на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо її діяльності, ефективність, результативність та прозорість діяльності, попередження настання порушень та збитків, відхилень, запобігання корупційним правопорушенням, шахрайству або зловживанню службовим становищем, забезпечуючи застосування належних методів та заходів управління установою, виконання зобов’язань щодо підзвітності на кожному рівні установи та функціонування елементів внутрішнього контролю з урахуванням вимог, установлених цими Основними засадами;

запровадження чітких систем (порядків) планування діяльності, контролю за їх виконанням та звітування про виконання планів, завдань і функцій, виявлені та усунуті відхилення, оцінки досягнутих результатів та за необхідності своєчасного коригування планів діяльності установи або відповідних управлінських заходів;

виконання керівництвом та працівниками установи планів, завдань і функцій, визначених законодавством, та затверджених керівником установи внутрішніх документів, інформування керівництва установи про ризики, відхилення, що виникають під час виконання покладених на них завдань і функцій, вжиття заходів контролю, здійснення моніторингу, обміну інформацією.

У разі утворення аудиторського комітету відповідно до постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 "Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту" (Офіційний вісник України, 2011 р., № 75, ст. 2799) до його завдань за рішенням керівника установи може бути віднесено надання фахових консультацій та розгляд питань, пов’язаних з організацією та функціонуванням внутрішнього контролю та/або окремих його елементів, підготовка рекомендацій з їх удосконалення, зокрема щодо посилення управлінської відповідальності та підзвітності керівників структурних підрозділів та працівників установи, а також керівників її територіальних органів, підприємств, установ та організацій, попередження про відхилення у діяльності установи.

7. Під час організації та функціонування внутрішнього контролю забезпечується управлінська відповідальність та підзвітність керівника та працівників установи, яка ґрунтується на вимогах законодавства і стосується всієї діяльності установи.

Керівник установи відповідальний та підзвітний за належне управління та розвиток установи; досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи; забезпечення законного, економного, ефективного, результативного і прозорого управління бюджетними коштами, у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об’єктами державної (комунальної) власності та іншими ресурсами; належне функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем; організацію та функціонування в установі внутрішнього контролю (зокрема формування відповідної структури внутрішнього контролю, нагляд за функціонуванням внутрішнього контролю та управління ризиками).

Управління установою характеризується станом забезпечення здійснюваного циклу послідовних та повторюваних процесів щодо планування, виконання, звітування та оцінки досягнутих результатів, спрямованого на якісне досягнення показників цілей державної політики у відповідній сфері діяльності.

Керівник установи підзвітний з питань ефективності та результативності діяльності установи, досягнення визначених мети (місії), стратегічних та інших цілей, зокрема стану організації і функціонування внутрішнього контролю, управління ризиками, реагування на відхилення.

Керівник установи делегує повноваження, забезпечує чіткий розподіл обов’язків, ресурсів, відповідальності і підзвітності між заступниками керівника установи, керівниками нижчого рівня та працівниками установи, а також спрямовує ресурси та визначає зобов’язання щодо підзвітності керівникам територіальних органів, підприємств, установ та організацій, що належать до сфери її управління, таким чином, щоб забезпечити досягнення ними визначених мети (місії), цілей, завдань, планів і вимог щодо діяльності установи.

Керівники структурних підрозділів та працівники установи відповідальні та підзвітні за виконання делегованих повноважень, покладених на них завдань, обов’язків, запобігання корупційним правопорушенням, шахрайству або зловживанню службовим становищем, функціонування внутрішнього контролю, управління ризиками, реагування на відхилення, зокрема з питань управління наданими ресурсами, відповідно до актів законодавства та внутрішніх документів установи.

Керівники територіальних органів, підприємств, установ та організацій, що належать до сфери управління розпорядника бюджетних коштів, відповідальні та підзвітні перед керівником відповідного розпорядника бюджетних коштів, зокрема, з питань:

ефективності та результативності своєї діяльності;

досягнення визначених мети (місії), цілей, завдань, планів і вимог щодо діяльності;

цільового та ефективного управління бюджетними коштами, у тому числі такими, що спрямовуються на підготовку та реалізацію публічних інвестиційних проектів, об'єктами державної (комунальної) власності та іншими ресурсами;

запобігання корупційним правопорушенням, шахрайству або зловживанню службовим становищем в установі;

стану організації і функціонування внутрішнього контролю, управління ризиками, реагування на відхилення.

8. Функціонування внутрішнього контролю відображається в управлінських заходах щодо таких питань:

1) внутрішнього середовища, а саме:

визначення мети (місії) та стратегічних цілей діяльності установи;

визначення організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників установи;

визначення відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур установи;

встановлення переліку завдань та функцій, їх розподіл та закріплення за виконавцями (співвиконавцями);

планування діяльності;

забезпечення додержання працівниками вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;

складення та подання звітності про результати діяльності (порядки запровадження управлінської відповідальності та підзвітності, включаючи показники, досягнуті під час виконання поставлених завдань та заходів, результати управління ризиками, реагування на відхилення, рівні, форми та строки звітування);

2) управління ризиками, а саме:

визначення відповідальних посадових осіб за здійснення координації управління ризиками;

здійснення ідентифікації ризиків;

оцінювання ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу;

обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);

інформування керівництва установи про проведену оцінку ризиків, ризикові сфери діяльності установи для прийняття рішення щодо вжиття заходів контролю;