Лекція 5. Генезис та характеристика видів, форм і суб’єктів контролю
3. Ризик-орієнтоване планування контрольних заходів
3. Ризик-орієнтоване
планування контрольних заходів
Підходи до внутрішнього контролю та управління ризиками:
1) визначення вимог щодо складових внутрішнього контролю;
2) запровадження механізму координації;
3) визначення чітких критеріїв оцінки внутрішнього контролю;
4) встановлення порядку звітування;
5) здійснення керівниками підприємства, організації внутрішнього контролю у своїх органах, координація внутрішнього контролю у підпорядкованих установах, здійснення його періодичної оцінки;
6) якщо бюджетна установа – то керівники установ організовують функціонування внутрішнього контролю та управління ризиками у своїх установах та забезпечують їх здійснення у підвідомчих установах;
7) посадові особи та персонал установ – здійснюють заходи контролю та вплив на ризики, у межах встановлених прав та відповідальності:
заступники керівників установ – здійснюють моніторинг виконання заходів внутрішнього контролю за напрямами діяльності, здійснюють аналіз ступеня досягнення цілей за напрямом відповідальності;
керівники структурних підрозділів – організовують та забезпечують здійснення внутрішнього контролю та управління ризиками у підрозділі; проводять систематичний моніторинг здійснення заходів контролю для впливу на ризики, визначені підпорядкованому особовому складу;
персонал установ – у межах компетенції здійснює заходи контролю для впливу на ризики, які визначені Реєстром ризиків та Планом управління ризиками установи; на основі аналізу подій, які можуть призвести до негативних наслідків інформують керівників структурних підрозділів про можливі ризики, що можуть вплинути на виконання функцій та завдань покладених на підрозділ.
8) підрозділи внутрішнього аудиту – здійснюють оцінку ефективності функціонування внутрішнього контролю в установах, які входять до їхнього простору внутрішнього аудиту.
Особливі складові системи внутрішнього контролю
|
Складові |
Призначення |
|
Координатор внутрішнього контролю |
підрозділ внутрішнього контролю органу відповідного управління, який здійснює координацію роботи з питань функціонування та моніторингу внутрішнього контролю у підпорядкованих установах та організаціях |
|
Менеджер внутрішнього контролю |
відповідальна посадова особа суб’єкту внутрішнього контролю за моніторинг та оцінку функціонування внутрішнього контролю у структурному підрозділі, установі, яка призначається з числа посадових осіб безпосередньо підпорядкованих та підзвітних керівнику установи та влада, якого розповсюджується на весь особовий склад |
|
Структурні підрозділи міністерства |
власники процесів, які відбуваються на всіх рівнях управління. Їх завдання це: • розробка нормативно-правових актів; • формування політик та процедур; • чіткий та зрозумілий опис процесів, які виконуються на всіх рівнях управління. • реагування на систематичні ризики, притаманні діяльності більше ніж одного суб’єкта. |
|
План моніторингу внутрішнього контролю |
це комплекс заходів моніторингу за функціонуванням та виконанням посадовими особами установи процедур та регламентів внутрішнього контролю, заходів Плану управління ризиками, а також контролю за усуненням недоліків виявлених у ході інспекційних, аудиторських заходів |
|
База даних з управління ризиками |
інформаційний ресурс створений суб’єктом внутрішнього контролю, який об’єднує актуальні результати аналізу ризиків та прийнятих суб’єктом внутрішнього контролю рішень щодо реагування на ризики |
|
Звіт про стан функціонування системи внутрішнього контролю |
звіт керівника установи до органу, якому підприємство і організація підпорядковуються про досягнення цілей внутрішнього контролю, а саме щодо: • здійснення діяльності відповідно до визначених цілей (спроможностей), існуючих недоліках, які впливають на розвиток спроможностей; • належного рівня економії, ефективності і результативності діяльності; • достовірності та повноти звітності; • дотримання законодавства, регламентів, правил та процедур, етичних норм; • забезпечення збереження ресурсів; • вжиття заходів щодо усунення порушень та ризиків, виявлених у ході контрольних (аудиторських заходів) |
Вимоги щодо організації внутрішнього контролю в установі:
- розробка та затвердження положення про внутрішній контроль в установі, опис внутрішнього середовища;
- визначення відповідальної особи, на рівні заступника керівника за координацію управління ризиками, моніторинг та оцінку (самооцінку) внутрішнього контролю в установі та підрозділах;
- визначення порядку управління ризиками в установі, делегування повноважень керівникам лінійних підрозділів щодо впливу на ризики, які перебувають у їх компетенції;
- визначення завдань та повноважень щодо здійснення заходів контролю та впливу на ризики конкретним посадовим особам;
- визначення порядку моніторингу внутрішнього контролю в установі та його періодичності;
- визначення строків та порядку звітування з внутрішнього контролю до відповідного органу управління.
Система внутрішнього контролю – впроваджені керівником установи політики, правила і заходи, які забезпечують функціонування, взаємозв'язок та підтримку всіх елементів внутрішнього контрою і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності установи.
Елементи системи внутрішнього контролю
|
Елементи |
Призначення |
|
є основою для системи ВК. Цей елемент забезпечує організаційну структуру, порядки виконання вимог щодо діяльності, розподіл повноважень та ставлення працівників до управлінської відповідальності та підзвітності, що впливають на загальну якість ВК та на досягнення цілей, планів і вимог щодо діяльності |
|
|
Управління ризиками |
це діяльність керівництва та працівників установи з їх ідентифікації, проведення оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін |
|
Заходи контролю
|
є відповідні політики і процедури, що запроваджуються для здійснення належного впливу на ризики та сприяння досягнення цілей установи і складають сукупність запроваджених в установі управлінських дій керівництва усіх рівнів та працівників (правила, процедури, технічні прийоми) |
|
використовується для оцінювання законності, економності, ефективності та результативності діяльності установи щодо досягнення, зокрема, поставленої мети, цілей, планів і виконаних завдань |
|
|
Моніторинг |
забезпечує адекватне, невідкладне запровадження рекомендацій та пропозицій для усунення наявних та попередження можливих недоліків системи ВК. Через моніторинг мають бути встановлені недоліки існуючої системи ВК, які повинні своєчасно доводитись до відповідальних осіб з метою вжиття відповідних коригуючих заходів. Під час моніторингу оцінюється чи установа досягає цілей, виконуючи свою діяльність |
|
Результативна система ВК |
незалежно від того, наскільки добре вона розроблена і функціонує, не може бути абсолютною і тому забезпечує лише достатні гарантії керівництву щодо досягнення цілей розпорядника бюджетних коштів. Вона може надавати інформацію про прогрес або його відсутність відносно досягнення поставлених цілей. Однак ВК не може замінити незадовільне управління |
ВНУТРІШНЄ СЕРЕДОВИЩЕ – процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, спрямовані на забезпечення виконання установою завдань і функцій та досягнення встановлених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності установи.
Головна мета опису процесів та створення регламентів:
дати цілісне уявлення про основні та ключові процеси, які виконуються суб’єктом внутрішнього контролю;
визначити обсяг ресурсів необхідних для виконання тієї чи іншої функції, процесу (людських, матеріальних, фінансових, часових та інших);
створити передумови до якісної автоматизації управлінських процесів;
забезпечити інституціональну готовність до переходу до більш ефективної системи управління з використанням IT-технологій;
змінити філософію формування посадових обов'язків персоналу.
Виходячи із існуючих стратегічних та операційних цілей, необхідна ідентифікація ризиків, а також розроблення стратегії їх подолання. Встановити ризики достатньо складно, а там де система фінансового управління розроблена слабо, ключові ризики можуть буди упущені.
ІДЕНТИФІКАЦІЯ РИЗИКІВ – це “процес визначення того, які загрозливі для цілей вашої організації події можуть статися, і в чому криються їх першопричини”.
Процедури виявлення ризиків
|
Процедури |
Призначення |
|
початкове виявлення ризиків |
початкове формування Реєстру ризиків, здійснюється при запровадженні системи внутрішнього контролю |
|
інвентаризація ризиків |
повторюваний процес, спрямований на виявлення нових ризиків або перегляд адекватності системи управління ризиками у структурних підрозділах установи з подальшим оновленням Реєстру ризиків |
|
виявлення потенційних ризиків у ході повсякденної діяльності |
випадкове виявлення нового потенційного ризику у ході повсякденної діяльності підрозділу – здійснюється позам меж регулярної інвентаризації ризиків |
|
інвентаризація інцидентів, загроз та вразливостей |
постійна фіксація та каталогізація проблем у діяльності установи з метою визначення системних причин, які призводять до їх появи |
Систематичний перегляд ідентифікаційних ризиків – мета – виявлення нових ризиків та таких, що зазнали змін.
Основні методи ідентифікації та оцінювання ризиків
|
Методи |
Визначення |
Рішення |
|
“Мозковиий штурм” |
метод висування ідей у процесі розв'язування проблеми, сеанси якого стимулюють творче мислення |
Основні правила мозкового штурму: 1) у групу генераторів ідей включають фахівців різних напрямків (4…12 чол.); 2) основна мета групи – висловити максимальну кількість ідей, на формулювання кожної відводять 2-3 хв; 3) при генерації ідей критика заборонена; штурм продовжується 20…40 хв; 4) у групу експертів включають фахівців з питання, яке розглядається; вони виконують аналіз ідей, при якому необхідно з кожної ідеї отримати раціональне зерно; 5) якщо задача не вирішена, штурм повторюють з іншим складом групи генераторів ідей |
|
“Метод контрольних списків” |
це швидкий та простий інструмент для ідентифікації ризиків |
Контрольний список містить перелік загальних ризиків, які застосовуються для всіх проектів або перелік типових ризиків для певної технології, процесу, функції або умов проекту (програми). Контрольні списки ніколи не будуть вичерпними, тому потрібно також вивчати інші елементи, які не відображені у цьому списку та розширювати їх враховуючи думки, членів робочої групи з оцінки ризиків. Та здійснювати ітераційне обговорення за результатами уточнення (актуалізації) цих списків |
Після проведеної підрозділом внутрішнього контролю (аудиту) роботи щодо виявлення ризиків стосовно кожного об’єкта контролю (аудиту) у просторі контролю (аудиту) ідентифікуються події (зовнішні та внутрішні), що можуть вплинути на досягнення установою визначених цілей та які, залежно від впливу, поділяються на можливості (позитивний вплив на досягнення установою визначених цілей) та ризики (негативний вплив на досягнення установою визначених цілей).
Класифікацію подій, що можуть
створювати ризики
|
Події, що створюють ризики |
|||||
|
Операційні |
ІТ та зв’язок |
Нормативно-правові |
Фінансові |
Кадрові |
Репутаційні |
|
невиконання функцій, процесів, операцій |
знищення найбільш важливих облікових записів або відсутність до них доступу |
недотримання вимог законодавства, судові позови, порушення контрактів (угод) |
відсутність грошових коштів на здійснення операцій |
втрата кваліфікованих працівників (плинність кадрів, звільнення, вихід на пенсію) |
негативна інформація від державних органів, правоохоронних органів |
|
відсутність/ недостатність контролю за реалізацією процесу, операції |
недоступні або недостовірні дані, несанкціо-нований виток чутливої інформації |
відсутність, суперечність або нечітка регламентація положень законодавства |
наявність фактів нецільового та неефективного використання державних ресурсів |
не здійснення заходів з навчання та підвищення кваліфікації персоналу |
втрата довіри зі сторони зацікавлених сторін через операційні недоліки
|
|
втрата матеріально-технічного обладнання |
вірусні атаки на основне програмне забезпечення |
неналежна претензійна-позовна діяльність |
зменшення фінансування |
наявність вакансії впродовж тривалого часу |
негативне висвітлення діяльності установи у ЗМІ |
|
|
відсутність інтернету, телефонного зв’язку |
зупинення важливої діяльності |
наявність фактів корупції та шахрайства, штрафів, пені, втрата коштів чи активів |
|
незадоволення працівників (скарги, звернення, у тому числі на гарячі телефонні лінії) |
Визначаючи ризики або події, що можуть створювати ризики, корисною є відповідь на запитання "що може відбутися неправильно" (тобто, що може завадити досягненню цілей установи). Внутрішній контролер (аудитор) повинен оцінити ризики з врахуванням низки можливостей. Водночас, будь-яка подія не є процесом, а результатом реалізації певних процесів.
ОЦІНКА РИЗИКУ – це процес, що складається з ідентифікації характеристики небезпеки (можливості), оцінки її впливу на процес та ймовірності виникнення.
Керівництво установи інформується щодо сфер діяльності установи з "високою" ймовірністю виникнення ризиків та їх "високим" ступенем впливу (пріоритетні/ключові).
Рішення щодо способів реагування на ризики з меншою ймовірністю та ступенем впливу, а також вжиття заходів по їх зменшенню можуть прийматися керівниками структурних підрозділів установи в межах їх повноважень та компетенції з подальшим інформуванням керівництва установи про прийняті рішення у разі потреби.
Оцінювання ризиків здійснюється за критеріями:
1) ймовірність – вірогідність, можливість виникнення того чи іншого ризику у певний проміжок часу;
2) вплив – вірогідність, можливість виникнення того чи іншого ризику у певний проміжок часу.
Способи реагування на ризики
|
Способи |
Визначення |
|
Прийняття |
жодних дій відносно ризику не здійснюється |
|
Зменшення |
означає вжиття заходів, які сприяють зменшенню або повне усунення ймовірності виникнення ризиків та/або їх впливу |
|
Розділення |
означає зменшення ймовірності або впливу ризику шляхом поділу цього ризику із іншими зацікавленими сторонами, або перенесення частини ризику |
|
Уникнення |
означає призупинення (припинення) діяльності (функції, процесу, операції), що призводить до підвищення ризик |
|
Залишкові ризики |
це ризики, які залишаються після вжитих керівництвом установи заходів щодо зменшення впливу ризиків та ймовірності настання негативних подій, у тому числі після здійснення заходів контролю щодо ризиків |
Типові
процедури контролю для впливу на ризики:
1. авторизація та підтвердження;
2. подвійний контроль, який полягає в дотриманні правила «двох рук»;
3. розподіл обов’язків та повноважень;
4. контроль за доступом до ресурсів та облікових записів;
5. контроль за достовірністю проведених операцій;
6. оцінка загальних результатів діяльності установи;
7. систематичний нагляд за роботою підрозділів та особового складу;
8. нагляд, який забезпечує оцінку досягнення цілей, повноти обліку, об’єктивності звітності;
9. інші заходи.
Управління
ризиками в системі внутрішнього контролю:
1. ідентифікація, аналіз, оцінка ризиків та їх періодичний перегляд;
2. визначення способів реагування на ризики;
3. формування Реєстру та Плану управління ризиками;
4. заходи контролю;
5. моніторинг.
Порядок оцінки ризиків:
1. Оцінка ризиків за імовірністю виникнення.
2. Оцінка ризиків за впливом на здатність установою досягати визначених цілей.
3. Визначення загального показнику ризику.
4. Визначення категорії та виду ризику.
5. Розроблення пропозицій щодо заходів контролю та відповідального за його здійснення.
Відпрацювання пропозицій щодо способів реагування на ризики:
На підставі сформованого робочою групою з оцінки ризиків Реєстру ризиків менеджер внутрішнього контролю готує командиру частини (керівнику установи) пропозиції щодо способів реагування на ідентифіковані та оцінені ризики а саме:
- Уникнення ризику означає призупинення (припинення) діяльності, яка призводить до підвищення ризику.
- Зменшення ризику означає вжиття заходів, які сприяють зменшенню ймовірності виникнення ризику та/або його впливу.
- Розподіл (передача) ризику означає перенесення або розподіл частини ризику.
Прийняття ризику означає, що жодних дій до нього не застосовується.
Для розроблення пропозицій щодо способів реагування на ідентифіковані та оцінені ризики менеджер ВК на основі реєстру ризиків, а саме заходів контролю які пропонуються готує пропозиції щодо способів реагування на ризики.
Форма пропозицій які надає менеджер ВК керівнику установи не визначена, вона може бути довільною але забезпечувати наявність необхідних даних керівнику установи для якісного прийняття рішення щодо способів реагування на ризики.
Виходячи з досвіду відпрацювання пропозицій щодо способів реагування на ідентифіковані та оцінені ризики більш доцільно відпрацьовувати дані пропозиції у формі реєстру ризиків з додаванням до нього ще одну графу: спосіб реагування на ризик.
Визначення способів реагування на ідентифіковані та оцінені ризики:
полягає в прийнятті керівником установи рішення щодо зменшення, прийняття, розділення чи уникнення ризику;
рішення щодо реагування на ризики приймаються з урахуванням визначеного допустимого рівня ризику;
визначення допустимого рівня ризику є суб’єктивним процесом, однак є важливим аспектом управління ризиками.
Моніторинг виконання заходів контролю та недопущення настання ідентифікованих ризиків здійснюється шляхом фактичної суцільної перевірки менеджером виконання заходів визначених у Плані управління ризиками установи та вибірково інших на суб’єктивну думку менеджера заходів контролю визначених у реєстрі ризиків.
До моніторингу виконання заходів контролю менеджер може залучати робочу групу з оцінки ризиків та за необхідності, за відповідним рішенням керівника установи – внутрішньо-перевірочну комісію.
Постійний моніторинг здійснення заходів контролю може бути дієвим та ефективним за умови зацікавленості у досягненні визначених перед установою цілей усім персоналом установи.
Моніторинг включає не лише виконання заходів контролю, а й ступеня досягнення визначеної мети діяльності установи шляхом безпосередньої роботи менеджера внутрішнього контролю з керівниками структурних підрозділів (власників процесів) та безпосередніми учасниками процесів.
Етапи моніторингу заходів контролю
|
Етапи |
Призначення |
|
Надання запиту щодо виконання заходу контролю |
Менеджер ВК, відповідно до плану моніторингу ВК, у визначений термін, для здійснення моніторингу конкретного заходу контролю, надає запит щодо виконання заходу контролю начальникам структурних підрозділів або безпосереднім виконавцям процесів |
|
Отримання запиту щодо підтвердження виконання заходу контролю |
Подія яка настає у випадку отримання запиту щодо підтвердження виконання заходу контролю |
|
Подання інформації щодо фактичного виконання заходів контролю |
Начальники структурних підрозділів здійснюють узагальнення затребуваної інформації щодо фактичного виконання заходів контролю, та надають її до Менеджера ВК |
|
Аналіз інформації щодо виконання заходів контролю у підрозділах та конкретними посадовими особами |
Менеджер ВК проводить аналіз результативності контрольного заходу. При аналізі результативності контрольного заходу необхідно виходити з того, що контрольна процедура не може бути результативною, якщо існує один з наступних факторів: відсутній ризик, який закривається цим контролем; відсутні докази факту проведення контролю; відсутня регламентація порядку здійснення контрольної процедури – тобто контрольна процедура не закріплена в функціональних обов’язках, посадових інструкціях, регламентах, крім випадків, коли порядок здійснення контролю досконально описаний в законодавчих та підзаконних актах; якщо існує можливість для вдосконалення контрольної процедури; Також необхідно врахувати, що в будь якому процесі (який перевіряється) повинно бути зафіксовано: закріплення відповідальності виконавців за результати діяльності; розділення повноважень, суміщення яких в одній посаді, збільшує ризик зловживання; Для визначення того, чи не є контрольна процедура надмірною (надлишковою), тобто дійсно вона покриває ризик, необхідно мати чітке поняття цілей процесу (операцій, процедур) та ризиків, які заважають досягненню цілей (завдань). |
|
Тестування заходів контролю |
Менеджер ВК після проведення аналізу інформації щодо здійснення заходу контролю здійснює його тестування, шляхом перевірки фактичного виконання контрольного заходу. До таких методів перевірки можливо віднести: а) Наскрізний метод один з ефективних методів підтвердження виконання контрольних процедур. Здійснюється перевірка всіх процесів від початку до завершення. Для цього необхідно обрати всі процеси, операції та документи, які в ході цих процесів виконуються, й відстежити їх шлях від початку до кінця виконання функції, при цьому, фактично, здійснюються вимірювання, зважування, перерахунок та інші аналогічні процедури, з метою встановлення дійсного кількісно-якісного стану об’єктів перевірки; б) Вибірковий метод – метод під час якого перевіряються повнота та якість виконання визначених заходів контролю в окремій операції процесу для деякої повторюваної сукупності виконання цієї операції за визначений період часу; в) Суцільний метод – метод який охоплює перевірку виконання визначених заходів контролю для усіх без винятку операцій конкретного процесу за визначений період часу. За результатами перевірки Менеджер ВК здійснює оцінку виконання контрольної процедури (ефективна, неефективна, дублююча, відсутня). Фактичне виконання контрольної процедури відповідальним виконавцем оцінюється як: ефективна – якщо контрольна процедура виконана правильно, згідно регламенту та керівних документів. Результати виконання заходу контролю дають достатню впевненість щодо зменшення впливу ризику; неефективна – якщо передбачені заходи контролю виконуються не повною мірою, епізодично або з порушенням, встановлених керівними документами, вимог до її виконання, що не дає впевненості в результативності заходу контролю для впливу на відповідний ризик; дублююча - якщо контрольна процедура виконана правильно але дублює перевірку яку здійснює інший виконавець процесу, та результати якої ідентичні, що призводить до неефективного використання робочого часу, тощо; відсутня - контрольна процедура не проводилась. |
|
Наявні недоліки заходу контролю |
Менеджер ВК за результатом оцінки виконання контрольної процедури приймає рішення чи була ця контрольна процедура ефективною або наявні недоліки здійснення заходу контролю. У разі виявлення фактів неналежного виконання контрольних процедур менеджер внутрішнього контролю встановлює характер таких порушень (системні, поодинокі, притаманні всім підрозділам або тільки для одного, тощо) та надає запит щодо повторного виконання заходу контролю. При цьому особливу увагу приділяє причинам їх виникнення: недостатня виконавча дисципліна; відсутність взаємодії між підрозділами; навмисне порушення (діяльність/бездіяльність); відсутність нормативних та керівних документів (недостатня регламентація контрольних процедур); недостатня кваліфікація виконавців, некомпетентність; відсутність необхідного рівня автоматизації процесів (суттєва частка ручної обробки інформації) тощо. |
|
Надання запиту щодо виконання заходу контролю |
Начальники структурних підрозділів, у визначений термін або за результатом оцінки фактичного виконання заходу контролю Менеджером ВК, надають запит щодо виконання заходу контролю безпосереднім виконавцям процесів для проведення аналізу інформації та усунення виявлених недоліків |
|
Отримано запит щодо підтвердження виконання заходу контролю |
Подія яка настає у випадку отримання запиту щодо підтвердження виконання заходу контролю |
|
Надання інформації щодо фактичного виконання заходів контролю |
Безпосередні виконавці процесів надають інформацію щодо виконання заходів контролю (або повторного їх виконання враховуючи всі недоліки які були виявлені раніше), документальне підтвердження здійснення заходу контролю та надають її до начальників структурних підрозділів або менеджеру ВК |
|
Аналіз інформації щодо фактичного виконання заходів контролю |
Начальники структурних підрозділів проводить аналіз фактичного виконання заходів контролю, ефективності контрольного заходу |
|
Заходи контролю потребують уточнення (перегляду) |
Начальники структурних підрозділів за результатом аналізу інформації щодо фактичного виконання заходів контролю приймають рішення чи була ця контрольна процедура ефективною або заходи контролю потребують уточнення (перегляду). У разі виявлення фактів неналежного виконання контрольних процедур встановлюють характер таких порушень (системні, поодинокі, притаманні всім підрозділам або тільки для одного, тощо) та дають вказівку щодо корегування та повторного виконання заходу контролю |
Оцінка якості внутрішнього контролю
Оцінка якості внутрішнього контролю здійснюється по визначеним показникам елементів системи внутрішнього контролю за одним з п’яти рівнів стану функціонування системи внутрішнього контролю:
«початковий»
«незадовільний»
«недостатній»
«достатній»
«належний».
Для кожного показника якості внутрішнього контролю у залежності від фактичного стану справ в установі встановлені визначені вагові коефіцієнти.
Оцінка якості внутрішнього контролю здійснюється при проведені інспектувань з метою перевірки рівня стану функціонування внутрішнього контролю, фактичного виконання запроваджених в установі процедур та інструментів внутрішнього контролю.
При здійснені оцінки якості, за кожним показником здійснюється вибіркова перевірка фактів (документів, доказів, тощо), які підтверджують або спростовують відповідний рівень показника.
Оцінка якості організації внутрішнього контролю за показниками кожного елементу системи внутрішнього контролю
|
Елементи системи внутрішнього контролю |
Оцінка якості організації внутрішнього контролю |
|
Внутрішнє середовище |
стиль керівництва та дотримання етичних принципів; роль органу військового управління вищого рівня; організаційна структура та розподіл повноважень; компетентність та розвиток персоналу; відповідальність за внутрішній контроль |
|
Управління ризиками |
визначення цілей; ідентифікація та оцінка ризиків; аналіз ризиків шахрайства та корупції; моніторинг змін |
|
Заходи контролю |
повнота відпрацювання та операційна ефективність заходів контролю; використання інформаційних технологій; політики і регламенти |
|
Інформація та комунікація |
інформаційний обмін; внутрішні комунікації у сфері внутрішнього контролю; зовнішні комунікації у сфері внутрішнього контролю |
|
Моніторинг |
оцінка функціонування системи внутрішнього контролю; звітність з внутрішнього контролю |
Шрифти
Розмір шрифта
Колір тексту
Колір тла