Про затвердження Порядку організації та здійснення внутрішнього контролю в Державній митній службі України

 

ПОРЯДОК

організації та здійснення внутрішнього контролю в

Державній митній службі України

 

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Порядок організації та здійснення внутрішнього контролю в Державній митній службі України (далі – Порядок) визначає механізм організації і функціонування внутрішнього контролю та управління ризиками в Державній митній службі України та її територіальних органах.

1.2. Метою Порядку є забезпечення організації та здійснення внутрішнього контролю в Держмитслужбі та її територіальних органах.

1.3. Цей Порядок розроблено відповідно до вимог статті 26 Бюджетного кодексу України, Основних засад здійснення внутрішнього контролю розпорядниками бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062 (далі – Основні засади), та з урахуванням Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995 (далі – Методичні рекомендації), а також інших нормативно-правових актів України та міжнародних стандартів.

1.4. У Порядку терміни вживаються у такому значенні:

Голова Держмитслужби (далі – Голова) та заступники Голови (перший заступник Голови і заступники Голови) – це керівництво Держмитслужби.

Керівники (заступники керівників) самостійних структурних підрозділів апарату Держмитслужби та її територіальних органів – це  керівництво самостійних структурних підрозділів.

Керівники (заступники керівників) митниць зазначаються як керівництво митниці.

Робоча група, яка створена відповідно до наказу Держмитслужби та діє на підставі цього Порядку є робочою групою з організації внутрішнього контролю та оцінки ризиків у Держмитслужбі.

Управління внутрішньої безпеки є координатором з організації внутрішнього контролю у Держмитслужбі.

Адміністративні, фінансово-господарські та інші процеси, здійснення яких забезпечується в Держмитслужбі та її територіальних органах є об’єктами внутрішнього контролю.

Керівництво Держмитслужби, керівники самостійних структурних підрозділів, керівництво митниць, працівники Держмитслужби, Робоча група, координатор з організації внутрішнього контролю у Держмитслужбі визначаються як суб’єкти внутрішнього контролю.

Окремі частини процесу, які здійснюються у визначеній послідовності під час виконання завдань посадовими (службовими) особами Держмитслужби та її територіальних органів є операціями.

Завершена, з точки зору змісту, хронологічної і логічної черговості, послідовність операцій, необхідних для виконання визначених функцій та завдань, покладених на суб’єкта внутрішнього контролю є процесом.

Основні напрями діяльності суб’єкта внутрішнього контролю, структурної одиниці, в яких відображаються та конкретизуються її завдання, визначаються їх сутність і призначення є функціями.

Терміни «внутрішній контроль», «внутрішній аудит», «розпорядник бюджетних коштів» вживаються у значеннях, що застосовуються у Бюджетному кодексі України, «ідентифікація ризиків», «ризик», «система внутрішнього контролю», «внутрішнє середовище», «управління ризиками», «заходи контролю», «інформація та комунікація», «моніторинг» – у значеннях, що застосовуються в Основних засадах.

1.5. Внутрішній контроль у Держмитслужбі ґрунтується на принципах:

законності – дотримання вимог законодавства;

безперервності – політика, правила та заходи, спрямовані на досягнення визначеної мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності Держмитслужби, мінімізації впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, які стосуються її діяльності; 

об’єктивності – прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає вплив суб’єктивних факторів;

делегування повноважень – розподіл повноважень та чітке визначення обов’язків керівництва Держмитслужби, керівники самостійних структурних підрозділів, керівництва митниць, посадових осіб Держмитслужби та її територіальних органів, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

відповідальності – керівництво Держмитслужби, керівники самостійних структурних підрозділів, керівництво митниць, посадові (службові) особи Держмитслужби та її територіальних органів несуть відповідальність за свої рішення, дії та виконання завдань у рамках посадових обов’язків;

превентивності – своєчасне здійснення заходів контролю для запобігання виникненню відхилень від встановлених норм;

розмежування внутрішнього контролю та внутрішнього аудиту – внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в Держмитслужбі, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами;

відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю.

1.6. Основними блоками, за якими здійснюється внутрішній контроль у Держмитслужбі, є:

Керівництво Держмитслужби: видання/затвердження Головою розпорядчих документів (наказів, доручень, правил, регламентів, положень, посадових інструкцій тощо).

Контроль за виконанням документів: організація документообігу, в тому числі електронного, здійснення контролю за своєчасним виконанням самостійними структурними підрозділами апарату Держмитслужби та територіальних органів наказів і доручень керівництва Держмитслужби; дотриманням Інструкції з діловодства у Державній митній службі України та її територіальних органах, затвердженої наказом Держмитслужби від 29.06.2021 № 470, та Положення про Державну митну службу України, затвердженого постановою Кабінету Міністрів України від 06 березня 2019 року № 227; дотриманням єдиного порядку обліку, зберігання документів, що накопичуються у процесі діяльності Держмитслужби, та відбору їх на архівне зберігання тощо (роботу блоку консолідує Організаційно-розпорядчий департамент).

Фінансовий: дотримання визначеної бюджетної політики; формування бюджетних запитів, порядків використання бюджетних коштів, складання та виконання кошторисів, паспортів бюджетних програм; підготовка проєктів наказів з фінансових питань; організація та ведення бухгалтерського обліку, складання та подання фінансової і бюджетної звітності, підписання платіжних документів; правильність розрахунків з дебіторами і кредиторами, нарахування та своєчасність сплати податків до бюджету, заробітної плати, матеріальної допомоги, допомоги на соціально-побутові потреби, правильність ведення первинної документації, участь у формуванні штатного розпису та у проведенні інвентаризацій тощо (роботу блоку консолідує Департамент бухгалтерського обліку, звітності та планово-фінансової роботи).

Інфраструктурний: управління об’єктами державної власності та іншими ресурсами, реалізація заходів логістики; укладання угод на обслуговування будівель та автомобілів; виконання договірної дисципліни; укладання договорів з матеріально відповідальними особами; участь у проведенні інвентаризацій; здійснення державних закупівель товарів, робіт і послуг; правильність зберігання матеріальних цінностей; стан матеріально-технічного забезпечення, укомплектування службових приміщень необхідним обладнанням, господарчим інвентарем тощо (роботу блоку консолідує Департамент адміністративно-господарської діяльності). 

Кадровий: формування штатного розпису; добір і розстановка кадрів; організація оцінювання результатів службової діяльності державних службовців; дотримання посадовими (службовими) особами апарату Держмитслужби виконавської, трудової дисципліни, правил внутрішнього службового (трудового) розпорядку, загальних правил етичної поведінки державних службовців; проходження посадовими (службовими) особами апарату Держмитслужби професійного навчання тощо (роботу блоку консолідує Департамент по роботі з персоналом). 

2011 року № 2939-VI «Про доступ до публічної інформації» тощо (роботу блоку консолідує Департамент цифрового розвитку, цифрових трансформацій і цифровізації).

Інформаційної безпеки: вжиття заходів щодо інформаційної безпеки, кібербезпеки, криптографічного та технічного захисту інформації, захисту персональних даних при їх обробці в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (роботу блоку консолідує Відділ інформаційної безпеки).

1.7. Система внутрішнього контролю в Держмитслужбі складається з таких елементів:

1) внутрішнє середовище;

2) управління ризиками;

3) заходи контролю;

4) інформація та комунікація (інформаційний та комунікаційний обмін);

5) моніторинг.

Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і нефінансових процесів у Держмитслужбі.

1.8. Організація та здійснення внутрішнього контролю в Держмитслужбі забезпечується шляхом:

затвердження Головою розпорядчих документів (наказів, доручень, правил, регламентів, положень, посадових інструкцій тощо), спрямованих на належне функціонування внутрішнього середовища, прийняття рішень щодо затвердження планів роботи Держмитслужби, забезпечення здійснення управління ризиками, вжиття заходів контролю та здійснення моніторингу їх виконання, налагодження комунікації та обміну інформацією в Держмитслужбі, визначення пріоритетних напрямів діяльності Держмитслужби тощо;

виконання керівництвом Держмитслужби, керівниками самостійних структурних підрозділів, керівництвом митниць і посадовими (службовими) особами Держмитслужби та її територіальних органів завдань, визначених у нормативно-правових актах та внутрішніх документах Держмитслужби;

здійснення керівниками самостійних структурних підрозділів та посадовими (службовими) особами Держмитслужби та її територіальних органів щорічного планування діяльності; виявлення, оцінки та інформування вищого керівництва про ризики, що виникають під час виконання покладених на них завдань і функцій; вжиття відповідних заходів контролю щодо виявлених ризиків та моніторингу, обміну інформацією та звітування про виконання планів, завдань і функцій тощо;

координації управління ризиками, визначення найбільш ризикових сфер, завдань і функцій у діяльності Держмитслужби та інформування Голови про такі ризики, що здійснюється Робочою групою або координатором з організації внутрішнього контролю у Держмитслужбі.

1.9. Внутрішній контроль здійснюється суб’єктами внутрішнього контролю відповідно до Порядку, Основних засад та актів законодавства, що регулюють питання планування діяльності установи, бюджетного процесу, управління бюджетними коштами, об’єктами державної власності та іншими ресурсами, організації, ведення бухгалтерського обліку, складення та подання звітності, здійснення закупівель товарів, робіт і послуг, проведення правової роботи, роботи з персоналом, діяльності із запобігання та протидії корупції, забезпечення режиму секретності та інформаційної безпеки, захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, організації документообігу, у тому числі електронного, та управління інформаційними потоками, взаємодії із засобами масової інформації та громадськістю, вирішення інших питань, пов’язаних із функціонуванням Держмитслужби.

2. ВНУТРІШНЄ СЕРЕДОВИЩЕ

2.1. Існуючі в Держмитслужбі процеси, операції, організаційна структура, завдання та функції, розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, які спрямовані на забезпечення реалізації повноважень Держмитслужби для досягнення визначеної мети (місії), встановлених цілей у межах визначених повноважень і відповідальності, визначається як внутрішнє середовище Держмитслужби, яке є основою для всіх елементів внутрішнього контролю.

Факторами, що впливають на внутрішнє середовище, є:

чесність, моральні цінності та професіоналізм працівників;

прагнення до підвищення ефективності управління;

політика і процедури роботи з персоналом;

спосіб розподілу повноважень та відповідальності;

організація та забезпечення розвитку працівників;

організаційна структура.

2.2. Внутрішнє середовище Держмитслужби складається із суб’єктів та об’єктів внутрішнього контролю.

2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище у Держмитслужбі, ґрунтуються на:

розпорядчих документах Голови, які визначають організаційну структуру Держмитслужби (функціональний розподіл між керівниками всіх рівнів повноважень та відповідальності, положення про суб’єктів внутрішнього контролю, посадові інструкції працівників), кадрову політику, документообіг, облікову політику тощо;

адміністративних регламентах, які встановлюють порядок виконання суб’єктами внутрішнього контролю визначених законодавством функцій.

2.4. Опис процесів здійснюється за напрямами діяльності і функціями у текстовій та графічній формі шляхом розроблення регламентів, які забезпечують повноту, а також наочність відображення діяльності самостійних структурних підрозділів та посадових (службових) осіб Держмитслужби. Регламенти розробляються з метою: уніфікації виконання однотипних процесів, уникнення дублювання виконання одних і тих самих процесів різними структурними підрозділами та/або посадовими (службовими) особами, чіткого визначення обов’язків та відповідальності кожного виконавця під час виконання функцій, процесів, операцій.

2.5. Виконання затверджених адміністративних регламентів є обов’язковим у процесі виконання відповідних функцій, покладених на суб’єктів внутрішнього контролю.

2.6. Організаційні та функціональні засади внутрішнього середовища Держмитслужби описуються в адміністративних регламентах згідно з Методикою складання адміністративних регламентів (додаток 1) та Технологічної карти (додаток 2). Керівники (заступники керівників) самостійних структурних підрозділів Держмитслужби приймають рішення, які функції потребують складання адміністративного регламенту.

2.7. Опис внутрішнього середовища здійснюється з метою документального відображення окремих елементів, які визначають внутрішнє середовище на етапі запровадження внутрішнього контролю та управління ризиками, включає в себе список завдань, функцій (спроможностей), актів законодавства, інших нормативно-правових актів, інструкцій, регламентів, планів, які визначають порядок їх виконання, правил та принципів управління персоналом, а також визначає розподіл повноважень щодо виконання кожного завдання, функцій і процесів між структурними підрозділами та працівниками.

Опис внутрішнього середовища Державної митної служби України визначено у додатку 3 до Порядку.

2.8.      Внесення змін до опису внутрішнього середовища здійснюється у разі змін законодавства, визначення нових цілей, завдань та функцій (спроможностей), а також реалізації нових завдань у рамках актуалізованих планів діяльності Держмитслужби.

2.9. Внутрішнє середовище в Держмитслужбі визначає розподіл повноважень та відповідальності між суб’єктами внутрішнього контролю:

Голова організовує та забезпечує ефективне функціонування системи внутрішнього контролю у Держмитслужбі;

перший заступник Голови і заступники Голови, керівники митниць та їх заступники здійснюють діяльність відповідно до розподілу функціональних обов’язків;

керівники (заступники керівників) самостійних структурних підрозділів апарату Держмитслужби та її територіальних органів відповідно до визначених повноважень організовують внутрішній контроль у межах свого структурного підрозділу із дотриманням принципів, визначених Основними засадами та Методичними рекомендаціями, та ідентифікують, здійснюють оцінку та управління ризиками, що виникають під час виконання покладених на них завдань;

посадові (службові) особи самостійних структурних підрозділів апарату Держмитслужби та її територіальних органів виконують функції, процеси та операції в межах повноважень і відповідальності, визначених положеннями про структурні підрозділи та посадовими інструкціями, затвердженими у встановленому порядку;

Робоча група аналізує і узагальнює інформацію про ризики в Держмитслужбі та надає її координатору з організації внутрішнього контролю, який в свою чергу інформує Голову;

координатор з організації внутрішнього контролю у Держмитслужбі готує звіт про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю в Держмитслужбі та надає його у спосіб та строки, визначені Міністерством фінансів України.

Інформація про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю подається керівниками самостійних структурних підрозділів координатору внутрішнього контролю Держмитслужби не пізніше 15 грудня звітного року.

Координатор з організації внутрішнього контролю у Держмитслужбі у термін до 01 лютого року, наступного за звітним, готує і подає на підпис Голові або особі, що виконує його обов’язки, звіт про стан організації та здійснення внутрішнього контролю у розрізі елементів внутрішнього контролю у Держмитслужбі та проєкт супровідного листа до Міністерства фінансів України.

2.10. Управлінська відповідальність та підзвітність керівництва Держмитслужби, керівників самостійних структурних підрозділів, керівництва митниць і посадових (службових) осіб апарату Держмитслужби та її територіальних органів ґрунтується на вимогах законодавства і стосується в межах компетенції всієї діяльності Держмитслужби.

 

3. УПРАВЛІННЯ РИЗИКАМИ

3.1. Діяльність керівництва Держмитслужби, керівників самостійних структурних підрозділів, керівництва митниць і посадових (службових) осіб апарату Держмитслужби та її територіальних органів з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін є управлінням ризиками.

3.2. Ідентифікація, оцінка ризиків, розробка заходів реагування на  ідентифіковані та оцінені ризики, а також їх впровадження, перегляд  ідентифікованих та оцінених ризиків здійснюються керівниками самостійних структурних підрозділів Держмитслужби відповідно до орієнтовних критеріїв оцінки ризиків (додаток 4).

3.3. Узагальнення високих ризиків та заходів щодо їх усунення, перегляд  середніх ризиків та заходів щодо їх усунення (за необхідності) здійснює Робоча група на підставі службових записок (службових листів) керівників самостійних структурних підрозділів Держмитслужби та її територіальних органів.

Ідентифікація ризиків та оцінка ризиків

3.4. Ідентифікація ризиків здійснюється щороку в період, визначений координатором з організації внутрішнього контролю у Держмитслужбі, всіма самостійними структурними підрозділами апарату Держмитслужби та її територіальними органами й передбачає: а) встановлення переліку ризиків, які можуть вплинути на виконання закріплених за ними завдань та функцій або діяльність Держмитслужби в цілому, та б) класифікацію ризиків за категоріями та видами.

3.4.1.   Ідентифікація ризиків полягає у визначенні ймовірних подій, які негативно впливають/вплинуть на можливість Держмитслужби виконувати визначені актами законодавства завдання і функції для досягнення мети та цілей. Об’єктом ідентифікації ризиків є управлінські, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується всіма працівниками Держмитслужби, у межах визначених повноважень і відповідальності, а також системи планування, обліку та звітності, які забезпечують підтримку керівництва в ефективному, результативному і законному використанні ресурсів та активів для досягнення визначених цілей.

3.4.2.   Ідентифікація ризиків передбачає визначення/класифікацію ризиків за категоріями та видами, систематичний перегляд ідентифікованих ризиків з метою виявлення нових та/або тих, що зазнали змін.

3.4.3. Самостійні структурні підрозділи Держмитслужби та її територіальних органів розподіляють ризики на категорії:

зовнішні – потенційні події, які є зовнішніми стосовно Держмитслужби та ймовірність виникнення яких не пов’язана з виконанням суб’єктами внутрішнього контролю відповідних процесів та операцій. До зовнішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, ризики інформаційної безпеки, репутаційні, фінансові;

внутрішні – потенційні події, ймовірність виникнення яких безпосередньо  пов’язана з виконанням суб’єктами внутрішнього контролю відповідних функцій та операцій. До внутрішніх ризиків належать нормативно-правові, операційно технологічні, програмно-технічні, кадрові, фінансово-господарські, корупційні, ризики інформаційної безпеки.

внутрішні (додаток 5):

Нормативно-правові ризики – ризики, ймовірність виникнення яких пов’язана із відсутністю, суперечністю або нечіткою регламентацією виконання операції у відповідних нормативно-правових актах, законодавчими змінами тощо.

Операційно-технологічні ризики – ризики, ймовірність виникнення яких пов’язана із порушенням термінів, формату подання документів, розподілу повноважень з виконання операції тощо.

Програмно-технічні ризики – ризики, ймовірність виникнення яких пов’язана із відсутністю прикладного програмного забезпечення (програмного продукту тощо) або змін до нього відповідно до чинної нормативно-правової бази, неналежною роботою, несправним функціонуванням програмного забезпечення (програмного продукту тощо) або відсутністю необхідних технічних засобів та/або відсутністю технічної підтримки програмного забезпечення (програмного продукту) тощо.

Кадрові ризики – ризики, ймовірність виникнення яких пов’язана із неналежною професійною підготовкою посадових (службових) осіб апарату Держмитслужби та її територіальних органів, неналежним виконанням ними посадових інструкцій.

Фінансово-господарські ризики – ризики, ймовірність виникнення яких пов’язана із фінансово-господарським станом Держмитслужби, зокрема неналежним ресурсним, матеріальним забезпеченням тощо.

Фінансові ризики – ризики, пов’язані з ймовірністю втрат фінансових ресурсів (грошових коштів).

Ризики інформаційної безпеки – ризики, пов’язані із впливом на інформаційні системи, які використовуються Держмитслужбою, наслідком яких є порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів.

Репутаційні ризики – дії або події, які можуть негативно вплинути на репутацію установи чи її керівника.

Крім того, з урахуванням специфіки виконання завдань та функцій можуть бути визначені додаткові види ризиків.

3.4.5.   Під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування Держмитслужби, а також відповідно до нових або переглянутих завдань діяльності.

3.4.6.   Визначення ризиків на рівні конкретних операцій/ділянки роботи (метод «знизу догори») здійснюється у кожному самостійному структурному підрозділі апарату Держмитслужби та її територіальних органах керівниками під час виконання ними функцій і завдань та визначення пов’язаних з ними ризиків.

3.4.7.   Оцінка ризиків за імовірністю виникнення та впливу на здатність Держмитслужби досягати визначених цілей здійснюється відповідно до Матриці оцінки ризиків. Інформація про ідентифікацію та оцінку ризиків наведена у додатках 6 та 7 Порядку.

3.4.8.   Під час формування Інформації про ідентифікацію та оцінку ризиків не допускається:

включення ризиків, які не впливають на досягнення цілей;

надання визначень ризиків, які є зворотним формулюванням цілей, завдань та функцій, покладених на установу.

Оцінка ризиків  

3.5. Керівники самостійних структурних підрозділів Держмитслужби  та керівництво митниць визначають ступінь ризиків за такими критеріями:

ймовірність ризику – виникнення події у певний проміжок часу, що може негативно вплинути на діяльність Держмитслужби;

вплив ризику – вплив такої події у разі її виникнення на виконання закріплених за самостійними структурними підрозділами апарату Держмитслужби та її територіальних органів завдань та функцій або діяльність Держмитслужби в цілому.

3.5.1. Ступінь ймовірності ризику визначають за такими видами:

низька ймовірність – така подія не виникала ніколи і ймовірність її виникнення практично нульова;

середня ймовірність – випадки виникнення вже були, але не частіше, ніж один-два рази за останні три роки;

висока ймовірність – подія може виникнути у короткостроковій перспективі (до одного року) та може бути повторена.

3.5.2. За впливом на здатність суб’єктів внутрішнього контролю виконувати завдання та функції ризики поділяють на:

низького рівня впливу – вплив події є мінімальним та/або невеликої тяжкості;

середнього рівня впливу – вплив середнього ступеня тяжкості на виконання закріплених за самостійними структурними підрозділами апарату Держмитслужби та її територіальних органів завдань та функцій;

високого рівня впливу – вплив є тяжким та/або особливо тяжким.

3.5.3. Зведена оцінка ідентифікованих ризиків здійснюється відповідно до Матриці оцінки ризиків (таблиця № 1). Горизонтальна вісь відображає ймовірність ризику (низька, середня, висока), а вертикальна – рівень впливу ризику (низький, середній, високий). Для відображення рівня оцінки використовують кольори (червоний, жовтий, зелений).

 

 

Таблиця № 1

 

РІВЕНЬ ВПЛИВУ	Високий (3)	СТУПІНЬ ЙМОВІРНОСТІ РИЗИКУ
		Низька (1)	Середня (2)	Висока  (3)
		3 = 1 x 3 (жовта зона)	6 = 2 x 3 (червона зона)	9 = 3 x 3 (червона зона)
	Середній (2)	2 = 1 x 2 (зелена зона)	4 = 2 x 2 (жовта зона)	6 = 3 x 2 (червона зона)
	Низький (1)	1 = 1 x 1 (зелена зона)	2 = 2 x 1 (зелена зона)	3 = 3 x 1 (жовта зона)

Довідково: числове значення оцінки ризику (ЧЗ) є добутком рівня впливу ризику й рівня ймовірності ризику.

 

Самостійні структурні підрозділи апарату Держмитслужби та її територіальних органів кожен ризик оцінюють як:

низький (числові значення 1 і 2 відповідно до Матриці оцінки ризиків) – «зелена зона» – вважається прийнятним;

середній (числові значення 3 і 4) – «жовта зона» – потребує прийняття рішень та вжиття заходів контролю на рівні керівників структурних підрозділів у межах їх повноважень та компетенції або, у разі потреби, інформування координатора з організації внутрішнього контролю у Держмитслужбі для прийняття рішень щодо вжиття заходів контролю;

високий (числові значення 6 і 9) – «червона зона» – потребує прийняття рішень та вжиття заходів контролю на рівні Голови та/або координатора з організації внутрішнього контролю у Держмитслужбі.

Визначення способів реагування на ідентифіковані та оцінені ризики

3.6. Оцінивши ризики самостійного структурного підрозділу Держмитслужби та її територіальних органів, керівник такого структурного підрозділу визначає для кожного з цих ризиків один із чотирьох основних способів реагування на ризики: зменшення, прийняття, розділення чи уникнення ризику.

Зменшення ризику означає вжиття заходів, які сприяють зменшенню або  повному усуненню ймовірності виникнення ризиків та/або їх впливу, та включає низку щоденних операційних рішень, у тому числі заходи контролю.

Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо за результатами оцінки ризику видно, що його вплив на діяльність буде мінімальним (ризик оцінено як низький); витрати на  заходи контролю будуть надто високими; немає засобів впливу щодо  запобігання настанню негативним подіям.

Розділення (передача) ризику означає зменшення ймовірності або впливу  ризику певного структурного підрозділу шляхом розподілу цього ризику між  різними структурними підрозділами апарату Держмитслужби та її територіальних органів.

Уникнення ризику означає призупинення (припинення) діяльності  (завдання, функції, операції), яка призводить до підвищення ризику (вирішення питання доцільності проведення певного заходу або продовження проєкту тощо).

3.6.1. Під час прийняття керівником структурного підрозділу Держмитслужби та її територіальних органів рішення щодо заходів реагування на ризик враховується:

оцінка ризику (низький, середній, високий);

витрати, пов’язані з реагуванням на ризик, порівняно з отриманою  вигодою від його зменшення;

вірогідність створення додаткових ризиків обраним способом реагування  на ризик.

3.6.2. Щодо ризиків, які оцінено як високі, керівники самостійних структурних підрозділів апарату Держмитслужби та її територіальних органів формують пропозиції стосовно заходів реагування, рішення щодо вжиття яких буде прийматися Головою. 

Щодо ризиків, які оцінено як середні, керівники самостійних структурних підрозділів апарату Держмитслужби та її територіальних органів розробляють відповідні заходи реагування, які вживаються цим структурним підрозділом самостійно. Водночас, за неможливості вжиття заходів самостійно, формуються пропозиції щодо заходів реагування, які надаються Робочій групі.

Ризики, які оцінено як низькі, є прийнятними ризиками. 

3.6.3. За результатами ідентифікації та оцінки ризиків, всі ризики,  встановлені керівниками самостійних структурних підрозділів Держмитслужби та її територіальних органів, та пропозиції заходів реагування на них щороку узагальнюються в Інформації про ідентифікацію та оцінку ризиків за формою, яка підписується керівником самостійного структурного підрозділу та зберігається в підрозділі (додаток 6).

3.6.4. Самостійні структурні підрозділи апарату Держмитслужби та її територіальних органів щороку надають Робочій групі витяг з Інформації про ідентифікацію та оцінку ризиків щодо ризиків, оцінених як ризики з високим та середнім (якщо захід реагування потребуватиме втручання вищого керівництва  Держмитслужби) рівнем. Робоча група узагальнює цю інформацію (в розрізі самостійних структурних підрозділів, видів ризиків та функцій), аналізує її та за результатами здійсненого аналізу подає для затвердження Голові Інформацію про ідентифікацію та оцінку ризиків у діяльності Держмитслужби (додаток 7).

3.6.5. Після одержання затвердженої Головою Інформації про ідентифікацію та оцінку ризиків у діяльності Держмитслужби на підставі пропозицій щодо заходів реагування (графа 6), визначених у цій Інформації, Робоча група формує План управління ризиками Держмитслужби на поточний рік за формою, встановленою Порядком (додаток 8), та подає його Голові для затвердження.

3.6.6. План управління ризиками Держмитслужби повинен містити не більше 7 ризиків на рік. Управління ризиками, які не внесені до Плану управління ризиками Держмитслужби на відповідний рік, здійснюється керівниками та працівниками самостійних структурних підрозділів на підставі витягів з Інформації про ідентифікацію та оцінку ризиків у діяльності Держмитслужби, доведених до них у частині, що їх стосується.

3.6.6.   План управління ризиками Держмитслужби на наступний рік затверджується Головою протягом місяця з моменту одержання затвердженої Головою Інформації про ідентифікацію та оцінку ризиків у діяльності Держмитслужби.

3.7. Управління ризиками здійснюється за такими принципами:

безперервності (ідентифікація та оцінка ризиків здійснюються постійно);

економності та ефективності (витрати на управління ризиками не повинні перевищувати можливі витрати під час прийняття ризику);

інтеграції (виявлення ризиків забезпечують усі учасники процесів установи);

постійного моніторингу (моніторинг рівня ризиків та контроль за результатами виконання заходів з управління такими ризиками здійснюються постійно);

повноти характеристики (аналіз явищ, пов’язаних з управлінням ризиками, проводиться всебічно);

порівняння (використання результатів порівняльного аналізу попередніх досліджуваних періодів);

системності (достатність і достовірність інформаційного забезпечення управління ризиками; урахування всіх можливих джерел виникнення ризиків та використання способів впливу на них; розроблення заходів, необхідних для уникнення ризику).

Перегляд ідентифікованих ризиків

3.8. Протягом року самостійними структурними підрозділами Держмитслужби та її територіальними органами здійснюється систематичний перегляд ідентифікованих  ризиків з метою виявлення нових і таких, що зазнали змін. Під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування апарату Держмитслужби та її територіальних органів, а також зміни завдань та функцій. У разі виявлення нових ризиків і таких, що зазнали змін, вносяться відповідні зміни до Інформації з ідентифікації та оцінки ризиків з подальшим інформуванням Робочої групи.

3.9. Робоча група на підставі інформації, наданої самостійними структурними підрозділами Держмитслужби, щодо наявності змін у ризиках, що оцінюються як високі, або, за потреби, як середні, готує узагальнену інформацію та надає її Голові.

 

4. ЗАХОДИ КОНТРОЛЮ ТА МОНІТОРИНГ

Заходи контролю

4.1. Для забезпечення результативності запроваджених заходів контролю і впливу на ризики вони повинні відповідати: доцільності, послідовності та періодичності, економічності, а також повноті, обґрунтованості та безпосередньому відношенню до цілей контролю.

4.2. Заходи контролю поділяються за часом здійснення, характером контрольних дій, повнотою охоплення, способами перевірки та періодичністю.

4.3. Заходи контролю здійснюються на всіх рівнях діяльності Держмитслужби щодо всіх функцій і завдань та включають типові правила і процедури контролю.

4.3.1. Процедури контролю включають у себе політику і процедури, розроблені для досягнення конкретних цілей Держмитслужби.

До процедур належать: арифметична перевірка, перевірка і підтвердження результатів звірянь; контроль за інформаційними системами та доступом до них; візування документів; контроль за виконанням документів; порівняння внутрішніх даних із зовнішніми джерелами; порівняння результатів інвентаризації з даними обліку; обмеження прямого фізичного доступу до активів і записів тощо.

4.3.2. Типовими правилами є:

авторизація та підтвердження, які передбачають погодження і затвердження операцій та дій до їх фактичного виконання;

розподіл обов’язків та повноважень, який запроваджується з метою зменшення кількості ризиків помилок чи втрат, протиправних порушень, виявлення можливих проблем;

подвійний контроль, тобто під час здійснення операцій, підготовки пропозицій щодо прийняття рішень з питань управління ресурсами, відповідно до якого здійснення та облік операцій не може належати до повноважень однієї особи;

контроль за доступом до ресурсів та облікових записів, а також закріплення відповідальності за збереження і використання ресурсів, що зменшує ризик їх втрати чи неправильного (незаконного) використання;

контроль за достовірністю проведених операцій, перевірка процесів та операцій до та після їх проведення, звірка облікових даних з фактичними;

оцінка загальних результатів діяльності Держмитслужби, окремих функцій та завдань на підставі визначених ключових показників ефективності;

систематичний нагляд за роботою кожного структурного підрозділу та всіх працівників Держмитслужби;

нагляд, який забезпечує оцінку досягнення поставлених цілей або показників, повноти та своєчасності облікових операцій, обґрунтованості кошторисів і розрахунків, повноти та своєчасності звітності;

інші правила та процедури, у тому числі визначені регламентами, затвердженими в установленому порядку, механізмами контролю за порядком та своєчасністю виконання документів і правилами внутрішнього розпорядку тощо.

Моніторинг

4.4. Моніторинг здійснюється як постійний процес проведення оцінки якості функціонування системи внутрішнього контролю та управління ризиками і передбачає управлінські, наглядові та інші дії керівників усіх рівнів та працівників для визначення і коригування відхилень від встановленого порядку здійснення заходів внутрішнього контролю.

4.4.1. Для впровадження належного рівня моніторингу визначаються:

ключові заходи контролю, які підлягають моніторингу;

процедури моніторингу, які потрібно застосувати;

періодичність використання заходів моніторингу.

4.4.2. Ефективність системи моніторингу досягається дотриманням основних вимог:

1) визначенням пріоритетів ризиків залежно від їх впливу на досягнення цілей установи;

2) визначенням заходів контролю, необхідних для управління пріоритетними (ключовими) ризиками;

3) визначенням інформації, що підтверджує ефективність реалізації заходів контролю.

4.5. Окремі оцінки (періодичні оцінки) передбачають проведення оцінки виконання окремих функцій, завдань, заходів контролю на періодичній основі та здійснюються працівниками, які не несуть відповідальності за їх реалізацію.

4.6. Моніторинг за функціонуванням внутрішнього контролю та управління ризиками у самостійних структурних підрозділах Держмитслужби та її територіальних органах покладається на їх керівників у межах наданих повноважень.

 

5. ОРГАНІЗАЦІЯ ІНФОРМАЦІЙНОГО ТА КОМУНІКАЦІЙНОГО ОБМІНУ

5.1. Інформаційний та комунікаційний обмін гарантує керівництву Держмитслужби, керівникам самостійних структурних підрозділів, керівництву митниць наявність інформації, необхідної для прийняття рішень із виконання покладених на них завдань і функцій (досягнення визначених спроможностей).

5.2. Інформація, необхідна для прийняття рішення керівництвом Держмитслужби, керівниками самостійних структурних підрозділів, керівництвом митниць, може бути фінансового і нефінансового характеру та потребувати аналізу і пояснення.

5.3. За основними вимогами інформація повинна бути:

доцільною, що передбачає наявність лише необхідної інформації;

своєчасною, що передбачає отримання інформації у визначений час;

актуальною, тобто інформація не повинна застаріти до її отримання;

чіткою, тобто правильною та достатньо деталізованою;

доступною, що передбачає вільний доступ до інформації зацікавленим учасникам процесу.

5.4. Для забезпечення отримання інформації необхідно, щоб усі операції, важливі події та процедури контролю були повністю, своєчасно та достовірно задокументовані. Якщо інформація є необхідною для прийняття рішень керівництвом, відповідні операції та події повинні бути зафіксовані, оброблені та передані негайно після їх настання.

5.5. Комунікація (процес обміну інформацією) повинна проходити в усіх напрямах діяльності Держмитслужби через самостійні структурні підрозділи апарату Держмитслужби та її територіальних органів та доводитися до всіх працівників у межах визначених повноважень і відповідальності. Комунікація повинна здійснюватися як від керівництва Держмитслужби до працівників, так і у зворотному напрямі, а також між усіма структурними підрозділами, посадовими (службовими) особами Держмитслужби та її територіальних органів і зовнішніми зацікавленими сторонами під час виконання завдань, функцій та процесів.

5.5.1. Керівництво Держмитслужби:

має бути обізнаним про виконання функцій, завдань, досягнення, ризики та функціонування системи внутрішнього контролю, а також про інші необхідні для прийняття рішення події та питання;

зобов’язане інформувати працівників про свої інформаційні потреби та надавати йому необхідну інформацію і вказівки;

повинно надавати працівникам специфічну та спрямовану інформацію щодо своїх очікувань у всіх аспектах діяльності;

має забезпечити адекватні засоби комунікації із зовнішніми сторонами, а також засоби для отримання інформації від них (зовнішні сторони можуть надати інформацію, яка матиме суттєвий вплив на те, якою мірою установа досягатиме поставлених цілей).

5.5.2. Працівники Держмитслужби повинні:

знати про відповідальність щодо виконання конкретних заходів контролю;

розуміти свою роль у системі внутрішнього контролю, а також як їх особиста діяльність співвідноситься з роботою інших посадових (службових) осіб;

нести відповідальність за невиконання своїх посадових обов’язків та  доручень керівництва Держмитслужби.

5.5.3. Комунікація можлива лише у разі представлення інформації своєчасно та у формі, зрозумілій для користувача інформації.

5.5.4. Для реалізації внутрішнього контролю і процесу управління ризиками використовуються джерела інформації, що накопичуються у Держмитслужбі.