Фінансовий Контроль

Всеукраїнський науково-практичний журнал

Вхід / Реєстрація

Journal

Класифікація заходів внутрішнього контролю

Дата розміщення новини: 2019-06-10

Реформування процесу управління державними фінансовими ресурсами та державною власністю нерозривно пов’язане з удосконаленням системи внутрішнього фінансового контролю з урахуванням міжнародних правових документів, впровадження міжнародних стандартів, узгодженням національного та міжнародного законодавства, використання кращої світової практики. Однак цей процес непростий та неоднозначний, бо кожна країна має власні проблеми, властиві саме для неї.
Однією з основних причин неякісного та неефективного виконання завдань і функцій установи, недосягнення результативних показників бюджетних програм, неефективного використання бюджетних коштів, а також порушень і недоліків при здійсненні фінансово-господарської діяльності є слабкість (недосконалість) системи внутрішнього контролю загалом або окремих її елементів.
Слід зазначити, що гарантією ефективності системи внутрішнього контролю є вибір достатніх та ефективних заходів контролю для виявлення й попередження причин порушень, що виникають у процесі управління державними фінансами та державною власністю. 
Заходами контролю є сукупність запроваджених в установі управлінських дій, які здійснюються керівництвом усіх рівнів та працівниками для впливу на ризики, щоб досягти мети, стратегічних завдань, планів і вимог щодо діяльності установи. 
Відповідно до постанови Уряду від 12.12.2018 № 1062 «Про затвердження Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів та внесення змін до постанови Кабінету Міністрів України від 28 вересня 2011 р. №1001»  внутрішніми документами установи повинні бути врегульовані питання всіх елементів системи внутрішнього контролю, зокрема питання здійснення заходів контролю, а саме:
-    встановлення процедур авторизації та підтвердження (зокрема отримання дозволу відповідальних посадових осіб на виконання операцій шляхом візування, погодження, затвердження документів);
-    розмежування обов’язків між працівниками для зниження ризиків допущення помилок чи протиправних дій та своєчасного виявлення таких дій;
-    здійснення контролю за доступом до матеріальних і нематеріальних ресурсів, облікових записів тощо;
-    забезпечення захисту інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем;
-    визначення правил і вимог до здійснення операцій та контролю за законністю їхнього виконання;
-    проведення звірок облікових даних з фактичними;
- проведення оцінки загальних результатів діяльності установи;
- здійснення систематичного перегляду роботи кожного працівника установи для визначення якості виконання поставлених завдань;
- організації контролю за виконанням документів.
Варто зауважити, що для забезпечення досягнення результату заходи контролю повинні бути:
-    доцільними (це означає: відповідні заходи контролю у відповідному місці та відповідно до ризику, якого це стосується);
-    послідовними та періодичними (це означає, що усі працівники постійно й уважно дотримуються правил і не порушують їх за відсутності керівництва чи за наявності великих навантажень);
-    економними (це означає, що кошти на проведення заходів контролю не повинні перевищувати очікуваного ефекту);
-    повними, обґрунтованими та безпосередньо стосуватись цілей контролю.
Заходи контролю здійснюються на всіх рівнях діяльності установи щодо всіх функцій і завдань та включають відповідні правила, процедури, технічні прийоми, механізми виконання вказівок і доручень керівництва.
З урахуванням міжнародних стандартів внутрішнього контролю та рекомендацій закордонних і вітчизняних  спеціалістів заходи внутрішнього контролю доцільно класифікувати за часом здійснення, характером контрольних дій, організаційним характером, способом регулювання, об’єктами контролю та періодичністю проведенняСпробуємо детальніше охарактеризувати кожен із видів заходів:
-    заходи попереднього контролю передують прийняттю управлінського рішення чи здійсненню операції, процесу, призначені для запобігання відхиленням, помилкам і зловживанням,  виконуються до фактичного початку процесу (операції);
-    заходи поточного контролю здійснюються у процесі виконання управлінського рішення, процесу чи проведення операції, призначені для своєчасного виявлення і негайного відвернення  чи усунення відхилень, помилок і зловживань, виконуються в режимі реального часу в ході здійснення операцій, вбудованих в процеси, процедури; 
-    заходи подальшого контролю здійснюються після виконання управлінського рішення, операції чи процесу.
За характером контрольних дій заходи контролю поділяються на:
-    превентивні – спрямовані на обмеження можливості виникнення ризику, помилок, відхилень чи інших небажаних наслідків (підбір кадрів на посади з матеріальною відповідальністю, процедури візування, погодження та затвердження), призначені для виявлення і усунення відхилень, помилок і зловживань та проводяться після виконання операції або здійснення події;
-    директивні – впливають на поведінку персоналу для забезпечення досягнення конкретного результату (заходи розподілу обов’язків та повноважень, встановлення режиму доступу до матеріальних цінностей, інформаційних ресурсів);
-    виявляючі – перевіряють результати після виконання управлінського рішення, операції чи виникнення події, зокрема виявляють відхилення чи небажані наслідки (інвентаризація, перевірка ведення складського обліку, дотримання порядку прийому та зберігання матеріальних цінностей на складах);
-    коригуючі – призначені для усунення відхилень чи небажаних наслідків, зменшення кількості ризиків помилок чи втрат (ротація персоналу, захист приміщень від несанкціонованого доступу до активів і бухгалтерських записів; санкціонування доступу до комп’ютерних програм та файлів із даними).
За організаційним характером можна виокремити планові та позапланові заходи внутрішнього контролю. До планових необхідно віднести заходи, затверджені планами проведення контрольних заходів в установі (інвентаризацій, обстежень, оглядів, спостережень), а до позапланових – заходи, які не включені до відповідних планів і здійснюються за дорученнями призначених осіб в межах їхньої компетенції та повноважень (у разі виявлення крадіжок, псування матеріальних цінностей, звільнення посадових осіб, відповідальних за їхнє збереження тощо)
За способом регулювання заходи внутрішнього контролю поділяються на нормативно врегульовані (їхнє проведення регулюється зовнішніми нормативними актами: інвентаризація готівки в касі установи, візування касових документів із видачі готівки та її оприбуткування, реєстрація видаткових і прибуткових касових ордерів) та заходи, проведення яких регулюється внутрішніми наказово-розпорядчими документами установи.
Залежно від об’єктів дослідження доцільним буде поділ заходів внутрішнього контролю на:
-    заходи контролю операцій – спрямовані на операції до та після їхнього проведення, що пов’язані з використанням фінансових і матеріальних ресурсів бюджетної установи;
-    заходи контролю процесів – забезпечують дотримання встановлених параметрів під час проведення (виконання) певного процесу (наприклад, у процесі закупівель за державні кошти мають бути визначені заходи контролю, які забезпечують дотримання вимог щодо визначених технічних критеріїв до предмету закупівлі; вибір процедури закупівлі; укладання договору; прийняття рішення про авансування; постачання; здійснення оплати та бухгалтерського обліку; контроль якості, отриманих товарів, робіт, послуг);
-    заходи контролю документів передбачають використання санкцій (дозволів) на здійснення господарської операції, що є обов’язковим реквізитом будь-якого первинного документа, тобто кожний первинний документ повинен бути підписаним відповідальною особою, яка має повноваження здійснювати відповідну господарську операцію або її контролювати;
-    заходи контролю ресурсів спрямовані на закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їхньої втрати чи неправильного використання (наприклад, укладання договорів про матеріальну відповідальність, видача довіреностей, встановлення режимів доступу до інформаційних ресурсів тощо). 
Періодичні заходи контролю проводяться через визначені проміжки часу, які встановлюється ініціатором проведення заходів контролю (наприклад, періодичний підрахунок і порівняння сум, відображених в облікових записах, порівняння результатів фізичної інвентаризації готівкових коштів, цінних паперів та запасів з обліковими записами).
Систематичні (постійні) заходи внутрішнього контролю здійснюються постійно протягом усього періоду функціонування об’єкта контролю за фактами господарської діяльності, що відбуваються постійно.
Епізодичні заходи внутрішнього контролю передбачають здійснення контрольних дій у разі необхідності перевірки певних фактів діяльності у визначений суб’єктом контролю термін. Наприклад, це може бути раптове обстеження, огляд будь-якого об’єкта контролю. Крім того, їх проводять за фактами господарської діяльності установи, які відбуваються епізодично, час від часу, проте на момент здійснення потребують контролю.
Функціонування заходів контролю повинно бути постійним на всіх рівнях управління, діяти для всієї установи, всіх посад, охоплювати всі процеси та операції.
До контрольних заходів належить значне коло правил і процедур, найбільш типовими серед яких є:
•    авторизація та підтвердження;
•    розподіл обов’язків і повноважень;
•    запровадження постійно діючих інструкцій/регламентів; 
•    контроль за доступом до ресурсів та їхнього обліку;
•    контроль за достовірністю проведених операцій (перевірка); 
•    звірка облікових даних з фактичними; 
•    оцінка загальних результатів діяльності організації;
•    оцінка окремих операцій, процесів і видів діяльності; 
•    нагляд.
Але варто зазначити, що установи повинні дотримуватися балансу використання різних заходів контролю, водночас рішення щодо балансу визначається вищим керівництвом та керівниками структурних підрозділів установи залежно від видів ризиків та їхнього впливу, а також з урахуванням доцільності використання можливих альтернатив. 
Більшість заходів контролю здійснюється відповідно до законодавства та інших нормативно-правових актів (наприклад, інвентаризації, подвійний підпис на фінансових документах, правова та антикорупційна експертиза, перевірки якості товарів, робіт та послуг, контроль виконавської дисципліни тощо). Решта заходів контролю залежно від обраних способів реагування на ризики запроваджується керівниками самостійно або за рішенням керівника вищого рівня чи забезпечувального органу. Здійснення заходів контролю має бути підтверджене документально і в подальшому досліджується під час проведення внутрішніх аудитів. Водночас належну увагу необхідно приділити відбору заходів контролю для уникнення дублювання контрольних дій різними суб’єктами контролю.
Слід зауважити, що класифікація заходів контролю – це сукупність управлінських дій, запроваджених в окремій установі, тому їхня кваліфікація за потреби  урахування специфіки установи може розширюватись, уточнюватись, переглядатись тощо. Оскільки кожна установа (або процес в установі) має власний перелік цілей, то різняться й реакції на ризики разом із видами заходів контролю, які можуть відрізнятись через визначені установою допустимі межі ризиків і толерантність до певних ризиків з боку керівництва. 
Отже, ефективність системи внутрішнього контролю установи безпосередньо залежить від правильної організації заходів контролю та моніторингу їхньої якості. 

Тетяна Вишняк, 
 начальник відділу координації та сприяння 
ефективності здійснення державного фінансового 
контролю Департаменту стратегічного 
планування, звітності та координації здійснення
державного фінансового контролю
Держаудитслужби