Додаток до наказу «Про затвердження Порядку організації та функціонування внутрішнього контролю в Національному технічному університеті України «Київський політехнічний інститут імені Ігоря Сікорського»
Зміст
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Цей Порядок організації та функціонування внутрішнього контролю в Національному технічному університеті України «Київський політехнічний інститут імені Ігоря Сікорського» (далі – Порядок) розроблено з метою:
удосконалення функціонування внутрішнього контролю;
забезпечення досягнення результатів відповідно до визначених цілей;
запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів;
запобігання корупційним проявам і проявам недоброчесності та шахрайства;
запобігання виникненню помилок чи інших недоліків у діяльності;
запровадження системи управління ризиками та включення її в процеси планування;
підвищення якості прийняття управлінських та інших рішень у КПІ ім. Ігоря Сікорського;
забезпечення реалізації Закону України «Про вищу освіту» та абзацу першого частини третьої статті 26 Бюджетного кодексу України, Основних засад функціонування внутрішнього контролю у розпорядників бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12.12.2018 № 1062
(зі змінами, внесеними постановами Кабінету Міністрів України від 24.04.2019
№ 350, 13.06.2024 № 677 та від 09.05.2025 № 531), постанови Кабінету Міністрів України від 28.09.2011 № 1001 (зі змінами) «Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту», Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14.09.2012 № 995.
1.2. У цьому Порядку терміни вживаються в такому значенні:
1.2.1. внутрішній контроль – комплекс заходів, що ґрунтуються на управлінській відповідальності та підзвітності і застосовуються керівництвом КПІ ім. Ігоря Сікорського для забезпечення дотримання законності в діяльності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої стратегічної мети (місії), завдань, планів і вимог у КПІ ім. Ігоря Сікорського;
1.2.2. внутрішній аудит – незалежна, об’єктивна діяльність, що передбачає здійснення аудиторських досліджень (оцінки з надання впевненості) та аудиторського консультування для сприяння КПІ ім. Ігоря Сікорського в досягненні цілей, завдань і конкретних результатів своєї діяльності. Внутрішній аудит сприяє покращенню ефективності і результативності в діяльності КПІ ім. Ігоря Сікорського шляхом застосування систематичного, послідовного підходу до оцінки і вдосконалення організації та функціонування системи управління, системи внутрішнього контролю, управління ризиками;
1.2.3. система внутрішнього контролю – впроваджені в КПІ ім. Ігоря Сікорського політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;
1.2.4. ідентифікація ризиків – визначання ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно технологічні, програмно-технічні, фінансово-господарські, корупційні тощо);
1.2.5. управління корупційними ризиками – це систематична діяльність КПІ ім. Ігоря Сікорського, яка спрямована на виявлення, оцінку та мінімізацію ризиків корупції; передбачає вивчення потенційно слабких напрямів, де може виникнути корупція, та розроблення заходів для їх усунення, а також координацію дій із запобігання корупційним правопорушенням;
1.2.6. ризик – можливість настання події, обставини або їх сукупність, що матиме вплив на здатність КПІ ім. Ігоря Сікорського виконувати завдання і функції, цільове, ефективне управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонуванням інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених мети (місії), стратегічних та інших цілей діяльності КПІ ім. Ігоря Сікорського, та може спричинити або допустити виникнення відхилень, корупційних ризиків, шахрайства або зловживань службовим становищем;
1.2.7. відхилення – порушення або недотримання вимог законодавства, документів щодо порядку діяльності КПІ ім. Ігоря Сікорського внаслідок дії, бездіяльності посадових осіб, осіб, які перебувають у відносинах з КПІ ім. Ігоря Сікорського (правових, договірних тощо), що призводить або може призвести до втрат бюджету через неотримання чи зменшення обсягу надходжень, збільшення суми видатків бюджету;
1.2.8. реагування на відхилення – попередження, виявлення, інформування керівництва КПІ ім. Ігоря Сікорського про відхилення, їх усунення та усунення причин і умов, що сприяли їх виникненню;
1.2.9. аудиторський комітет з управління – консультативний робочий орган, який може бути створено при Наглядовій раді КПІ ім. Ігоря Сікорського, мета діяльності якого полягає в забезпеченні надійності та результативності системи внутрішнього контролю, процесів управління ризиками і контролю, повноти та достовірності фінансової звітності для надання рекомендацій керівництву КПІ ім. Ігоря Сікорського щодо підвищення ефективності управління.
1.3. Внутрішній контроль ґрунтується на принципах:
1.3.1. безперервності – політики, правила та заходи, спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, відхилення, які стосуються діяльності КПІ ім. Ігоря Сікорського;
1.3.2. інтегрованості – забезпечення здійснення внутрішнього контролю є невід’ємною складовою діяльності КПІ ім. Ігоря Сікорського на всіх його організаційних рівнях;
1.3.3. об’єктивності – прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає влив суб’єктивних факторів;
1.3.4. делегування повноважень – розподіл повноважень та чітке визначення обов’язків керівництва та працівників КПІ ім. Ігоря Сікорського, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;
1.3.5. відповідальності та підзвітності – керівництво та працівники КПІ ім. Ігоря Сікорського відповідальні та підзвітні за свої рішення, дії, виконання завдань у межах посадових обов’язків і делегованих повноважень, реалізацію обов’язків, досягнуті результати відповідно до визначених мети, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського, стан управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування внутрішнього контролю та управління ризиками, реагування на відхилення;
1.3.6. адекватності – впроваджена в КПІ ім. Ігоря Сікорського система внутрішнього контролю має враховувати особливості та напрями діяльності КПІ ім. Ігоря Сікорського, покладені на нього завдання і функції, забезпечуючи досягнення оптимального співвідношення витрат на впроваджені заходи з результатами;
1.3.7. превентивності – своєчасне здійснення заходів контролю для запобігання настанню ризиків, відхилень, корупційним правопорушенням, шахрайству або зловживанню службовим становищем;
1.3.8. відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю;
1.3.9. розмежування внутрішнього контролю та внутрішнього аудиту – внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в КПІ ім. Ігоря Сікорського, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами.
1.4. Система внутрішнього контролю в КПІ ім. Ігоря Сікорського складається з таких елементів:
1.4.1. внутрішнє середовище – процеси, операції, процедури, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, спрямовані на забезпечення виконання КПІ ім. Ігоря Сікорського завдань і функцій та досягнення визначених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;
1.4.2. управління ризиками – діяльність керівництва та працівників КПІ ім. Ігоря Сікорського з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;
1.4.3. заходи контролю – сукупність запроваджених у КПІ ім. Ігоря Сікорського управлінських дій, які здійснюються керівництвом та працівниками для впливу на ризики, відхилення, запобігання корупційним правопорушенням, шахрайству або зловживанню службовим становищем з метою досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;
1.4.4. інформація та комунікація (інформаційний та комунікаційний обмін) – створення інформації, здійснення її збору, документування, проведення аналізу, передання інформації та користування нею керівництвом і працівниками для виконання і оцінки результатів виконання завдань та функцій, здійснення управління ризиками, реагування на відхилення;
1.4.5. моніторинг – відстежування стану організації та функціонування внутрішнього контролю загалом та/або окремих його елементів.
Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і не фінансових процесів у КПІ ім. Ігоря Сікорського.
1.5. Ректор КПІ ім. Ігоря Сікорського організовує та забезпечує функціонування внутрішнього контролю відповідно до актів законодавства, нормативно-правових актів Міністерства освіти і науки України, стандартів, внутрішніх розпорядчих документів, що регулюють питання діяльності КПІ ім. Ігоря Сікорського.
Основні напрями організації та функціонування внутрішнього контролю включають контроль за: досягненням цілей діяльності КПІ ім. Ігоря Сікорського, визначеними в стратегії та планових показниках діяльності КПІ ім. Ігоря Сікорського; забезпеченням ефективності фінансової та господарської діяльності; ефективністю управління бюджетними ресурсами, об’єктами державної (комунальної) власності та іншими ресурсами; збереженням активів КПІ ім. Ігоря Сікорського; ефективністю системи управління ризиками; здійсненням закупівель товарів, робіт та послуг; проведенням правової роботи; проведенням роботи з персоналом; діяльністю із запобігання та виявлення корупції; достовірністю, повнотою, об’єктивністю і своєчасністю ведення бухгалтерського обліку, складанням та оприлюдненням фінансової та іншої звітності для зовнішніх і внутрішніх користувачів; забезпеченням режиму секретності та інформаційної безпеки, захисту інформації в інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних системах; організацією документообігу та управлінням інформаційними потоками; взаємодією з медіа та громадськістю; вирішеннями всіх інших питань, пов’язаних із функціонуванням КПІ ім. Ігоря Сікорського.
1.6. Організація та здійснення внутрішнього контролю в КПІ ім. Ігоря Сікорського забезпечується:
1.6.1. Організаційно шляхом:
1.6.1.1. розподілу в межах організаційної структури КПІ ім. Ігоря Сікорського та відповідно до системи управління повноважень, обов’язків та відповідальності щодо здійснення внутрішнього контролю між структурними підрозділами, керівниками та працівниками КПІ ім. Ігоря Сікорського;
1.6.1.2. впровадження необхідних контрольних процедур, обмежень, що забезпечують ефективне функціонування системи внутрішнього контролю;
1.6.1.3. опису в положеннях про структурні підрозділи контрольних завдань і функцій, що здійснюються кожним з них;
1.6.1.4. визначення в посадових інструкціях працівників підпорядкованості, обов’язків, прав та відповідальності відповідно до повноважень структурних підрозділів;
1.6.1.5. проведення регулярної оцінки ризиків та заходів з контролю КПІ ім. Ігоря Сікорського;
1.6.1.6. забезпечення інформаційної безпеки та організації належного обміну інформацією;
1.6.1.7. проведення моніторингу ефективності системи внутрішнього контролю, включно з оцінкою її ефективності під час здійснення аудитів відділом внутрішнього аудиту.
1.6.2. Методологічно шляхом опису системи внутрішнього контролю у внутрішніх розпорядчих документах, включно з періодичністю та строками виконання заходів з контролю, посадовими особами, на яких покладається контроль.
1.6.3. Технологічно шляхом автоматизації процедур контролю в інформаційних системах КПІ ім. Ігоря Сікорського з урахуванням економічної доцільності автоматизації таких процедур.
1.7. Під час організації та функціонування внутрішнього контролю забезпечується управлінська відповідальність та підзвітність керівництва та працівників КПІ ім. Ігоря Сікорського, яка ґрунтується на вимогах законодавства і стосується всієї діяльності КПІ ім. Ігоря Сікорського.
1.7.1. Ректор відповідальний та підзвітний за належне управління та розвиток КПІ ім. Ігоря Сікорського; досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського; забезпечення законного, економного, ефективного, результативного і прозорого управління бюджетними ресурсами, об’єктами державної (комунальної) власності та іншими ресурсами; належне функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем; організацію та функціонування в установі внутрішнього контролю (зокрема формування відповідної структури внутрішнього контролю, нагляд за здійсненням внутрішнього контролю та управління ризиками).
Ректор делегує повноваження, забезпечує чіткий розподіл обов’язків, ресурсів, відповідальності і підзвітності між проректорами, керівниками структурних підрозділів та працівниками, а також спрямовує ресурси та визначає зобов’язання щодо їх підзвітності так, щоб забезпечити досягнення визначених мети (місії), цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського.
1.7.2. Проректори, керівники структурних підрозділів та працівники КПІ ім. Ігоря Сікорського відповідальні та підзвітні за виконання делегованих ректором повноважень, покладених на них завдань, обов’язків, здійснення внутрішнього контролю та управління ризиками, зокрема з питань управління наданими ресурсами, відповідно до актів законодавства та внутрішніх документів КПІ ім. Ігоря Сікорського.
2. ВНУТРІШНЄ СЕРЕДОВИЩЕ
2.1. Внутрішнє середовище КПІ ім. Ігоря Сікорського забезпечується шляхом:
визначення мети (місії) та стратегічних цілей діяльності КПІ ім.
Ігоря Сікорського;
визначення організаційної структури, повноважень, відповідальності та підзвітності керівництва та працівників КПІ ім. Ігоря Сікорського;
визначення відповідальності і контролю керівництва за дотриманням законодавства, бюджетної дисципліни та внутрішніх порядків і процедур КПІ ім. Ігоря Сікорського;
встановлення переліку завдань та функцій, їх розподіл та закріплення за виконавцями (співвиконавцями);
планування діяльності КПІ ім. Ігоря Сікорського;
забезпечення додержання працівниками КПІ ім. Ігоря Сікорського вимог законодавства у сфері запобігання і виявлення корупції, правил етичної поведінки;
складення та подання звітності про результати діяльності КПІ ім. Ігоря Сікорського.
2.2. Внутрішнє середовище КПІ ім. Ігоря Сікорського складається з:
суб’єктів внутрішнього контролю;
об’єктів внутрішнього контролю – завдань та функцій, що здійснюються суб’єктами внутрішнього контролю для досягнення цілей у межах визначених повноважень і відповідальності.
2.3. Суб’єктами внутрішнього контролю КПІ ім. Ігоря Сікорського є:
Вчена рада КПІ ім. Ігоря Сікорського як колегіальний орган управління;
ректор, проректори у межах наданих повноважень;
керівники структурних підрозділів (директори навчально-наукових інститутів, декани факультетів, керівники департаментів, управлінь, комплексів, центрів, відділів, секторів тощо), які здійснюють внутрішній контроль відповідно до наданих повноважень;
підрозділ контролю за дотриманням норм законодавства (юридичне управління);
підрозділ внутрішнього аудиту (відділ внутрішнього аудиту);
уповноважена особа з питань запобігання та виявлення корупції;
робоча комісія з управління ризиками.
2.3.1. Вчена рада КПІ ім. Ігоря Сікорського здійснює нагляд за ефективним функціонуванням системи внутрішнього контролю шляхом:
розгляду питань організації внутрішнього контролю та заходів щодо підвищення його ефективності;
контролю за діяльністю ректорату КПІ ім. Ігоря Сікорського щодо організації та належного функціонування системи внутрішнього контролю, вжиття заходів щодо своєчасного виконання рекомендацій Вченої ради КПІ ім. Ігоря Сікорського, її комісій з питань організації внутрішнього контролю в разі їх утворення;
забезпечення функціонування та контролю за ефективністю системи управління ризиками;
затвердження внутрішніх документів з організації та функціонування системи внутрішнього контролю, що підлягають затвердженню Вченою радою КПІ ім. Ігоря Сікорського відповідно до вимог законодавства України, нормативно-правових актів Міністерства освіти і науки;
розгляду результатів моніторингу ефективності системи внутрішнього контролю;
контролю за виконанням керівництвом КПІ ім. Ігоря Сікорського заходів, визначених із метою підвищення ефективності системи внутрішнього контролю КПІ ім. Ігоря Сікорського.
Вчена рада КПІ ім. Ігоря Сікорського має право делегувати свої функції з організації та функціонування системи внутрішнього контролю постійно чинним комісіям Вченої ради КПІ ім. Ігоря Сікорського, з метою підготовки висновків і пропозицій для прийняття нею своєчасних та обґрунтованих управлінських рішень.
2.3.2. Ректор, проректори в межах своїх повноважень забезпечують організацію та функціонування системи внутрішнього контролю з питань, пов’язаних із керівництвом поточною діяльністю КПІ ім. Ігоря Сікорського, шляхом:
поточного управління підпорядкованими суб’єктами системи внутрішнього контролю КПІ ім. Ігоря Сікорського;
розподілу функцій, повноважень та відповідальності за функціонування внутрішнього контролю між підрозділами та працівниками, колегіальними органами управління та робочими (дорадчими) органами КПІ ім. Ігоря Сікорського;
забезпечення функціонування інформаційних систем КПІ ім. Ігоря Сікорського, що здійснюють накопичення, оброблення необхідної інформації та надання її користувачам;
забезпечення моніторингу процедур внутрішнього контролю КПІ ім. Ігоря Сікорського щодо їх відповідності характеру діяльності КПІ ім. Ігоря Сікорського;
здійснення контролю за усуненням недоліків, виявлених: органами державної влади, які в межах компетенції здійснюють нагляд / контроль за діяльністю КПІ ім. Ігоря Сікорського, підрозділом контролю за дотриманням норм законодавства КПІ ім. Ігоря Сікорського, підрозділом внутрішнього аудиту КПІ ім. Ігоря Сікорського, зовнішніми аудиторами за результатами проведення зовнішнього аудиту;
усунення причин, що спричинили або можуть спричинити негативні наслідки для діяльності КПІ ім. Ігоря Сікорського;
подання звітів Вченій раді КПІ ім. Ігоря Сікорського про виконання її рішень щодо підвищення ефективності системи внутрішнього контролю з урахуванням змін у діяльності КПІ ім. Ігоря Сікорського та зовнішніх чинників, що впливають на його діяльність.
Ректор, проректори КПІ ім. Ігоря Сікорського з метою вдосконалення контрольного середовища забезпечують виконання таких функцій щодо регулярного навчання керівників структурних підрозділів та інших працівників КПІ ім. Ігоря Сікорського:
організація підвищення кваліфікації та розвиток працівників та керівників структурних підрозділів КПІ ім. Ігоря Сікорського за всіма формами навчання, аналіз динаміки розвитку компетентності та професійних навичок;
планування та аналіз ефективності заходів з навчання та розвитку працівників;
розвиток дистанційних засобів навчання та підвищення кваліфікації в КПІ ім. Ігоря Сікорського;
моніторинг виконання планів навчання та підвищення кваліфікації.
Ректор, проректори КПІ ім. Ігоря Сікорського мають право делегувати свої функції з організації та функціонування системи внутрішнього контролю робочим (дорадчим) органам КПІ ім. Ігоря Сікорського з метою підготовки пропозицій для прийняття правлінням своєчасних та обґрунтованих управлінських рішень.
Вчена рада, ректор, проректори КПІ ім. Ігоря Сікорського забезпечують контроль за виконанням делегованих ними функцій та залишаються відповідальними за їх виконання.
2.3.3. Керівники структурних підрозділів:
організовують внутрішній контроль у межах своїх структурних підрозділів, застосовують необхідні та відповідні інструменти для забезпечення ефективності контрольного середовища у сфері своєї діяльності відповідно до вимог внутрішніх документів КПІ ім. Ігоря Сікорського;
ідентифікують, здійснюють оцінку та управління ризиками, що виникають під час виконання покладених на них завдань і функцій, визначених у положеннях про структурні підрозділи КПІ ім. Ігоря Сікорського;
розробляють плани заходів щодо усунення / мінімізації виявлених недоліків внутрішнього контролю та своєчасно подають їх на розгляд керівництву КПІ ім. Ігоря Сікорського;
забезпечують своєчасне та повне виконання планів заходів.
Керівники структурних підрозділів КПІ ім. Ігоря Сікорського забезпечують дотримання працівниками підпорядкованих їм підрозділів положень внутрішніх документів, що регулюють питання внутрішнього контролю в КПІ ім. Ігоря Сікорського, організації ефективної роботи стосовно своєчасного виявлення та усунення порушень. Розподіл обов’язків між працівниками КПІ ім. Ігоря Сікорського здійснюється так, щоб забезпечити захист від ризику несанкціонованих операцій, шахрайських дій та маніпулювання даними для приховування фінансових збитків або порушень законодавства України, нормативно-правових актів Міністерства освіти і науки, внутрішніх документів КПІ ім. Ігоря Сікорського.
Працівники структурних підрозділів КПІ ім. Ігоря Сікорського, які підпорядковані відповідним суб’єктам внутрішнього контролю, виконують функції, процеси та операції в межах повноважень і відповідальності, визначених посадовими інструкціями, затвердженими у встановленому порядку.
Підрозділ внутрішнього аудиту КПІ ім. Ігоря Сікорського (відділ внутрішнього аудиту) проводить внутрішні аудити у встановленому в КПІ ім. Ігоря Сікорського порядку, надає методологічну допомогу суб’єктам внутрішнього контролю, а також проводить роз’яснювальну роботу з питань організації внутрішнього контролю у структурних підрозділах КПІ ім. Ігоря Сікорського.
Уповноважена особа з питань запобігання та виявлення корупції проводить перевірки управлінських та робочих процесів у КПІ ім. Ігоря Сікорського та надає рекомендації з питань уникнення корупційних ризиків, а при виявленні ознак корупції або правопорушень, пов’язаних з корупцією, діє відповідно до Закону України «Про запобігання корупції» та повідомляє про такі порушення уповноважені органи у сфері боротьби з корупцією.
Робоча комісія з управління ризиками аналізує і узагальнює інформацію про ризики та надає її ректору КПІ ім. Ігоря Сікорського та керівнику підрозділу внутрішнього аудиту.
2.4. Організаційні та функціональні засади, що визначають внутрішнє середовище КПІ ім. Ігоря Сікорського, ґрунтуються на:
затверджених нормативних документах, які визначають організаційну структуру КПІ ім. Ігоря Сікорського (функціональний розподіл обов’язків між суб’єктами внутрішнього контролю, положення, посадові інструкції працівників тощо), кадрову політику, документообіг, облікову політику;
адміністративних регламентах, які встановлюють порядок виконання суб’єктами внутрішнього контролю визначених законодавством функцій.
3. УПРАВЛІННЯ РИЗИКАМИ
3.1. Система управління ризиками в КПІ ім. Ігоря Сікорського є складовою системи внутрішнього контролю, призначена для раннього виявлення можливих порушень і недоліків, неефективного використання ресурсів під час виконання суб’єктами внутрішнього контролю функцій, процесів та операцій.
Виявлення ризиків, притаманних діяльності КПІ ім. Ігоря Сікорського, визначення заходів щодо управління такими ризиками забезпечується на всіх організаційних рівнях.
Процес управління ризиками передбачає:
створення в КПІ ім. Ігоря Сікорського робочої комісії з управління ризиками;
визначення в структурних підрозділах відповідальних посадових осіб за здійсненням координації управління ризиками;
здійснення ідентифікації ризиків;
оцінка ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу на діяльність КПІ ім. Ігоря Сікорського;
обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);
інформування ректора про проведену оцінку ризиків, ризикові сфери діяльності КПІ ім. Ігоря Сікорського для прийняття рішення щодо вжиття заходів контролю;
визначення підходів щодо документування управління ризиками.
3.2. Ідентифікація ризиків
3.2.1. Ідентифікація ризиків здійснюється щороку всіма структурними підрозділами КПІ ім. Ігоря Сікорського й передбачає:
встановлення переліку ризиків, які можуть вплинути на виконання закріплених за ними завдань та функцій або діяльність КПІ ім. Ігоря Сікорського;
класифікацію ризиків за категоріями та видами.
3.2.2. Структурні підрозділи КПІ ім. Ігоря Сікорського розподіляють ризики на категорії:
зовнішні – потенційні події, які є зовнішніми відносно КПІ ім. Ігоря Сікорського та ймовірність виникнення яких не пов’язана з виконанням суб’єктами внутрішнього контролю відповідних процесів та операцій. До зовнішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, корупційні, ризики інформаційної безпеки, репутаційні, фінансові;
внутрішні – потенційні події, ймовірність виникнення яких безпосередньо пов’язана з виконанням суб’єктами внутрішнього контролю відповідних функцій та операцій. До внутрішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, кадрові, фінансово-господарські, корупційні, ризики інформаційної безпеки.
3.2.3. Структурні підрозділи КПІ ім. Ігоря Сікорського зовнішні і внутрішні ризики розподіляють за видами:
нормативно-правові ризики – ризики, ймовірність виникнення яких пов’язана з відсутністю, суперечністю або нечіткою регламентацією виконання операцій у відповідних нормативно-правових актах, законодавчими змінами тощо;
операційно-технологічні ризики – ризики, ймовірність виникнення яких пов’язана з порушенням термінів, формату подання документів, розподілу повноважень з виконання операцій тощо;
програмно-технічні ризики – ризики, ймовірність виникнення яких пов’язана з відсутністю прикладного програмного забезпечення або змін до нього відповідно до чинної нормативно-правової бази, неналежною роботою або відсутністю необхідних технічних засобів тощо;
кадрові ризики – ризики, ймовірність виникнення яких пов’язана з неналежною професійною підготовкою посадових осіб КПІ ім. Ігоря Сікорського, неналежним виконанням ними посадових інструкцій;
фінансово-господарські ризики – ризики, ймовірність виникнення яких пов’язана із фінансово-господарським станом КПІ ім. Ігоря Сікорського, зокрема неналежним ресурсним, матеріальним забезпеченням тощо;
фінансові ризики – ризики, ймовірність виникнення яких пов’язана з імовірністю втрат фінансових ресурсів (грошових коштів), зазнання збитків;
корупційні ризики – це сукупність правових, організаційних та інших факторів і причин, які заохочують (стимулюють) посадових осіб до скоєння корупційних правопорушень під час виконання ними своїх повноважень;
ризики інформаційної безпеки – ризики, пов’язані з впливом на інформаційні системи, які використовуються в КПІ ім. Ігоря Сікорського, наслідком яких є порушення конфіденційності, цілісності, автентичності або доступності інформаційних ресурсів;
репутаційні ризики – дії або події, які можуть негативно вплинути на репутацію ректора або КПІ ім. Ігоря Сікорського .
3.3. Оцінка ризиків
3.3.1. Структурні підрозділи КПІ ім. Ігоря Сікорського визначають ступінь ризиків за такими критеріями:
ймовірність ризику – виникнення події у певний проміжок часу, що не може негативно вплинути на діяльність КПІ ім. Ігоря Сікорського;
вплив ризику – вплив такої події у разі її виникнення на виконання закріплених за структурними підрозділами КПІ ім. Ігоря Сікорського завдань та функцій або діяльність КПІ ім. Ігоря Сікорського загалом.
3.3.2. Ступінь ймовірності ризику структурними підрозділами КПІ ім. Ігоря Сікорського визначається за такими видами:
низька ймовірність – така подія не виникала ніколи і ймовірність її виникнення практично нульова;
середня ймовірність – випадки виникнення вже були, але не частіше ніж один-два рази за останні три роки;
висока ймовірність – подія може виникнути у короткостроковій перспективі (до одного року) та може бути повторена.
3.3.3. За впливом на здатність суб’єктів внутрішнього контролю виконувати завдання та функції ризики поділяються на:
низького рівня впливу – вплив події є мінімальним та/або невеликої тяжкості;
середнього рівня впливу – вплив середньої тяжкості на виконання закріплених за структурними підрозділами завдань та функцій;
високого рівня впливу – вплив є тяжким та/або особливо тяжким.
3.3.4. Оцінка ідентифікованих ризиків здійснюється відповідно до Матриці оцінки ризиків (Таблиця 1). Горизонтальна вісь відображає ймовірність ризику (низька, середня, висока), а вертикальна – рівень впливу ризику (низький, середній, високий). Для відображення рівня оцінки використовують кольори (червоний, жовтий, зелений).
Таблиця 1. Матриця оцінки ризиків
| Р І В Е Н Ь В П Л И В У | Високий (3) |
ЙМОВІРНІСТЬ РИЗИКУ | ||
| Низька (1) |
Середня (2) |
Висока (3) |
||
| 3 = 1 x 3 (жовта зона) |
6 = 2 x 3 (червона зона) |
9 = 3 x 3 (червона зона) |
||
| Середній (2) | 2 = 1 x 2 (зелена зона) |
4 = 2 x 2 (жовта зона) |
6 = 3 x 2 (червона зона) |
|
| Низький (1) | 1 = 1 x 1 (зелена зона) |
2 = 2 x 1 (зелена зона) |
3 = 3 x 1 (жовта зона) |
|
Довідково: числове значення оцінки ризику (ЧЗ) є добутком рівня впливу ризику і ймовірності ризику.
3.3.5. Структурні підрозділи КПІ ім. Ігоря Сікорського відповідно до Матриці оцінки ризиків кожен ризик оцінюють як:
низький (числові значення 1 і 2) – «зелена зона» вважається прийнятним;
середній (числові значення 3 і 4 ) – «жовта зона» потребує прийняття рішень та вжиття заходів контролю на рівні керівників структурних підрозділів КПІ ім. Ігоря Сікорського в межах їх повноважень та компетенції або, у разі потреби, інформування керівника вищого рівня для прийняття рішень щодо вжиття заходів контролю;
високий (числові значення 6 і 9 ) – «червона зона» потребує прийняття рішень та вжиття заходів контролю на рівні ректора КПІ ім. Ігоря Сікорського.
3.4. Визначення способів реагування на ідентифіковані та оцінені ризики
3.4.1. Оцінивши ризики, керівники структурних підрозділів КПІ ім. Ігоря Сікорського визначають для кожного з цих ризиків один із чотирьох основних способів реагування на ризики: зменшення, прийняття, розділення чи уникнення ризику.
Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу, і включає низку щоденних операційних рішень, зокрема заходи контролю.
Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо за результатами оцінки ризику встановлено, що його вплив на діяльність буде мінімальним (ризик оцінено як низький); витрати на заходи контролю будуть надто високими; немає засобів впливу щодо запобігання настанню негативним подіям.
Розділення (передання) ризику означає зменшення ймовірності або впливу ризику певного структурного підрозділу шляхом розподілу цього ризику між різними структурними підрозділами.
Уникнення ризику означає призупинення (припинення) діяльності (завдання, функції, операції), яка призводить до підвищення ризику (вирішення питання доцільності проведення певного заходу або продовження проєкту тощо).
3.4.2. Під час прийняття керівником структурного підрозділу КПІ ім. Ігоря Сікорського рішення щодо заходів реагування на ризик враховуються:
оцінка ризику (низький, середній, високий);
витрати, пов’язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;
вірогідність створення додаткових ризиків обраним способом реагування на ризик.
3.4.3. Щодо ризиків, які оцінено як високі, структурні підрозділи КПІ ім. Ігоря Сікорського формують пропозиції стосовно заходів реагування, рішення щодо вжиття яких буде прийматися ректором КПІ ім. Ігоря Сікорського.
Щодо ризиків, які оцінено як середні, кожним структурним підрозділом КПІ ім. Ігоря Сікорського розробляються відповідні заходи реагування, які вживаються цим структурним підрозділом самостійно.
Ризики, які оцінено як низькі, є прийнятними ризиками.
3.4.4. За результатами ідентифікації та оцінки ризиків, всі ризики, встановлені структурними підрозділами КПІ ім. Ігоря Сікорського, та пропозиції заходів реагування на них щороку узагальнюються в Інформації про ідентифікацію та оцінку ризиків за формою, яка підписується керівником структурного підрозділу КПІ ім. Ігоря Сікорського та зберігається в структурному підрозділі (Додаток 1).
3.4.5. Структурні підрозділи КПІ ім. Ігоря Сікорського надають робочій комісії з управління ризиками відповідно до встановленого нею регламенту, але не рідше одного разу на рік (до 1 листопада), витяг з Інформації про ідентифікацію та оцінку ризиків щодо ризиків, оцінених як ризики з високим та середнім (якщо захід реагування потребуватиме втручання ректора) рівнем. Робоча комісія з управління ризиками узагальнює цю інформацію (в розрізі структурних підрозділів, видів ризиків), аналізує її та за результатами здійсненого аналізу подає на затвердження ректору до 15 листопада Інформацію про ідентифікацію та оцінку ризиків у діяльності КПІ ім. Ігоря Сікорського (Додаток 2) для її розгляду і затвердження.
3.4.6. Після одержання затвердженої ректором Інформації про ідентифікацію та оцінку ризиків у діяльності КПІ ім. Ігоря Сікорського на підставі пропозиції щодо заходів реагування (графа 6), визначених у Додатку 2, робоча комісія з управління ризиками протягом 10 робочих днів формує Узагальнений план реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського за формою, встановленою цим Порядком (Додаток 3), погоджує його та подає ректору для затвердження.
3.4.7. Після затвердженого ректором Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського робоча комісія з управління ризиками протягом 5 робочих днів:
надає примірник Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського начальнику відділу внутрішнього аудиту для використання при формуванні плану діяльності з внутрішнього аудиту;
готує витяги з Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського і надає їх структурним підрозділам КПІ ім. Ігоря Сікорського.
3.4.8. На основі витягів з Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського кожний структурний підрозділ КПІ ім. Ігоря Сікорського формує План реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського (Додаток 4).
Цей План підписується керівником структурного підрозділу КПІ ім. Ігоря Сікорського та зберігається в підрозділі.
3.4.9. У разі, якщо у структурному підрозділі КПІ ім. Ігоря Сікорського немає ризиків, то інформація робочій комісії з управління ризиками не надається.
3.5. Перегляд ідентифікованих ризиків
3.5.1. Протягом року структурними підрозділами КПІ ім. Ігоря Сікорського здійснюється систематичний перегляд ідентифікованих ризиків із метою виявлення нових і таких, що зазнали змін. Під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування КПІ ім. Ігоря Сікорського, а також зміни завдань та функцій. У разі виявлення нових ризиків і таких, що зазнали змін, вносяться відповідні зміни до Інформації про ідентифікацію та оцінку ризиків з подальшим інформуванням робочої комісії з управління ризиками.
3.5.2. Робоча комісія з управління ризиками на підставі інформації, наданої структурним підрозділом КПІ ім. Ігоря Сікорського, щодо наявності змін у ризиках, що оцінюються як високі, або, за потреби, як середні, готує узагальнену інформацію та інформує ректора КПІ ім. Ігоря Сікорського.
4. ЗАХОДИ КОНТРОЛЮ
4.1. Заходи контролю – це сукупність впроваджених у КПІ ім. Ігоря Сікорського управлінських дій, які здійснюються суб’єктами внутрішнього контролю для впливу на ризики та досягнення визначених операційних цілей.
Заходи контролю застосовуються з метою:
запобігання порушень – шляхом запобігання недоліків / невідповідностей / порушень (включно з визначенням правил авторизації операцій чи контролем за наданням доступу);
виявлення порушень – шляхом виявлення недоліків / невідповідностей / порушень (включно з подвійним або автоматизованим контролем, самоконтролем / самооцінюванням);
виправлення порушень – шляхом виправлення недоліків / невідповідностей / порушень (включно із забезпеченням автоматичної корекції помилок в інформаційних системах КПІ ім. Ігоря Сікорського).
4.2. Встановлені в КПІ ім. Ігоря Сікорського заходи контролю на всіх організаційних рівнях відповідають таким критеріям:
достовірність та своєчасність – операції та дії в межах процесів діяльності КПІ ім. Ігоря Сікорського відображаються в інформаційних та інших системах коректно та своєчасно на кожному етапі здійснення / оброблення;
повнота – усі виконані операції та дії в межах інших процесів діяльності КПІ ім. Ігоря Сікорського відображаються в інформаційних та інших системах КПІ ім. Ігоря Сікорського в повному обсязі;
дійсність – операції та дії в межах інших процесів КПІ ім. Ігоря Сікорського є подіями, які фактично відбулися та виконані відповідно до встановлених у КПІ ім. Ігоря Сікорського процедур.
4.3. Під час розроблення та вдосконалення процедур та видів контролю враховуються:
зміни в ринковому та регуляторному середовищі;
адекватність установлених процедур та видів контролю щодо кожного із суттєвих видів ризиків, притаманних діяльності КПІ ім. Ігоря Сікорського;
ефективність процедури та/або виду контролю в минулому;
можливість моніторингу процедури та/або виду контролю.
4.4. Здійснення заходів контролю, визначених у внутрішніх документах, передбачає щонайменше 3 етапи:
визначення процедур, видів контролю;
виконання функцій / процесів працівниками КПІ ім. Ігоря Сікорського, що включають визначені процедури, види контролю;
аналіз та контроль виконання функцій / процесів працівниками КПІ ім. Ігоря Сікорського.
4.4.1. Процедури контролю у КПІ ім. Ігоря Сікорського включають контроль:
що здійснюється керівництвом КПІ ім. Ігоря Сікорського та включає аналіз звітності, яка надається на регулярній основі або запитується згідно з окремо встановленими процедурами, про результати діяльності підрозділів КПІ ім. Ігоря Сікорського з метою аналізу відповідності цих результатів установленим цілям діяльності КПІ ім. Ігоря Сікорського;
що здійснюється керівниками підрозділів та включає аналіз звітів про результати діяльності відповідних підрозділів на щоденній / щотижневій / щомісячній основі;
за наданням доступу, що включає обмеження доступу до матеріальних цінностей (готівки, цінних паперів у документарній формі), приміщень КПІ ім. Ігоря Сікорського, розподіл відповідальності за зберігання і використання цінностей, забезпечення охорони приміщень, проведення періодичних інвентаризацій, обмеження доступу до інформаційних систем, включно із санкціонуванням допуску до комп’ютерних програм та даних;
за дотриманням установлених лімітів на здійснення операцій та угод, що виконується шляхом отримання відповідних звітів та/або звіряння з даними первинних документів, інформаційних та інших систем КПІ ім. Ігоря Сікорського;
за наданням дозволів та підтверджень на здійснення операцій, що включає встановлення порядку розподілу повноважень під час здійснення операцій і виконання угод;
за відповідністю відображення операцій, що включає контроль за дотриманням порядку здійснення операцій і виконанням угод, їх належним відображенням у бухгалтерському обліку, фінансовій та статистичній звітності, інформуванням керівників КПІ ім. Ігоря Сікорського відповідного рівня про виявлені порушення, помилки і недоліки.
4.4.2. Здійснення процедур контролю забезпечується шляхом:
розмежування функцій – працівники, відповідальні за укладання угод, не повинні здійснювати бухгалтерський облік операцій, що виконуються за такими угодами. В одному підрозділі не може бути зосереджено проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку КПІ ім. Ігоря Сікорського, крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
контролю за введенням даних в інформаційні системи – введення інформації / операції в інформаційні системи одним працівником (виконавцем) має бути перевірено іншим працівником (контролером), крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
звіряння даних – звіряння даних повинно відбуватися між різними інформаційними системами, а також на різних етапах оброблення даних, що реалізується шляхом порівняння детальної інформації та/або кінцевих даних;
контролю за виправленнями – внесення будь-яких виправлень до вхідної інформації у системах КПІ ім. Ігоря Сікорського має бути додатково проконтрольовано іншим працівником (який не є виконавцем).
4.5. Система внутрішнього контролю включає такі види контролю:
4.5.1. Залежно від моменту здійснення контролю:
попередній – передує виконанню дії або операції;
поточний – здійснюється під час виконання дії або операції;
подальший – здійснюється після виконання дії або операцій та спрямований на виявлення недоліків, виправлення допущених помилок.
КПІ ім. Ігоря Сікорського забезпечує послідовне поєднання попереднього, поточного і подальшого контролів з метою підвищення дієвості та ефективності контролю.
4.5.2. Залежно від призначення контролю:
превентивний – спрямований на попередження порушень та ризиків;
виявляючий – спрямований на виявлення ризиків;
коригуючий – спрямований на уникнення / пом’якшення реалізованих ризиків.
4.5.3. Залежно від суб’єкта контролю:
самостійний – здійснюється працівником самостійно;
подвійний – здійснюється двома (або більше) працівниками (принцип «двох пар очей»);
колегіальний – здійснюється колегіальним органом;
автоматизований контроль – здійснюється автоматизованою системою.
4.5.4. Залежно від періодичності здійснення:
функціональний (постійний) – проводиться на регулярній основі;
періодичний – проводиться згідно зі встановленою у внутрішніх документах періодичністю.
4.5.5. Залежно від обсягів контролю:
повний – охоплює весь обсяг відповідного процесу КПІ ім. Ігоря Сікорського;
портфельний – проводиться за групами функцій, операцій, договорів;
вибірковий – проводиться за окремими відібраними елементами відповідного процесу КПІ ім. Ігоря Сікорського.
4.6. Заходи з контролю за інформаційними системами та технологіями, що використовуються в КПІ ім. Ігоря Сікорського:
контроль за технологічною інфраструктурою: застосовується до інфраструктурних об’єктів КПІ ім. Ігоря Сікорського, включно з мережами зв’язку, живлення, серверами та робочими станціями; здійснюється з метою забезпечення повноти, доступності, цілісності інформації, що використовується в діяльності КПІ ім. Ігоря Сікорського, та передбачає необхідні коригувальні дії під час виявлення недоліків функціонування інформаційних систем, включно з процедурами резервування (копіювання) даних, відновлення функцій автоматизованих інформаційних систем унаслідок форс-мажорних обставин або технічних збоїв;
управління доступами: включає процедури контролю за доступом до інформаційних систем КПІ ім. Ігоря Сікорського та охоплює права доступу до виконання операцій, а також до інших даних, операційних систем (системне програмне забезпечення), мереж, програмних додатків. Ці заходи здійснюються з метою захисту інформаційних систем КПІ ім. Ігоря Сікорського від несанкціонованого використання та зловживань;
контроль за інформаційними системами та технологіями КПІ ім. Ігоря Сікорського під час їх придбання, розроблення або супроводження: впроваджується з метою забезпечення відповідних процедур, що регламентують придбання, розроблення та супроводження інформаційних систем та технологічних рішень, вимоги до їх документації, їх тестування та подальше технічне обслуговування. Ці процедури забезпечують контроль за змінами в системах та технологіях та можуть передбачати необхідність авторизації запитів на зміни, узгоджень і результатів тестування.
4.7. Розроблення та впровадження внутрішніх документів, що встановлюють цілі, яких планується досягти в результаті здійснення заходів з контролю, регламентують порядок здійснення заходів з контролю і забезпечують їх відповідність поточній діяльності КПІ ім. Ігоря Сікорського.
Внутрішні документи, що регламентують порядок здійснення заходів з контролю, містять:
установлену періодичність та терміни здійснення заходів з контролю;
процедуру здійснення відповідних коригуючих дій щодо виправлення виявлених недоліків.
Інформаційні системи КПІ ім. Ігоря Сікорського мають забезпечувати виконання процедур та заходів з контролю, включно з:
виявленням та відстеженням помилок, суперечностей і підозрілих операцій;
формуванням сповіщень про підозрілі операції в режимі «реального часу»;
виправленням помилок, суперечностей і неточностей під час відображення операцій в обліку;
створенням звітів за фактами проведених коригувань результатів виконання заходів з контролю.
Вимоги до інформаційного забезпечення операційної діяльності встановлюються у внутрішніх документах відповідно до нормативно-правових актів Міністерства освіти і науки України.
5. ІНФОРМАЦІЯ ТА КОМУНІКАЦІЯ
5.1. Інформаційний та комунікаційний обмін – це система збору, документування, передання інформації та користування нею, яка організовується для надання керівництву та працівникам КПІ ім. Ігоря Сікорського повної, своєчасної та достовірної інформації, необхідної для виконання покладених на них завдань і функцій.
Інформація, що використовується в діяльності КПІ ім. Ігоря Сікорського, ґрунтується на таких принципах:
наявність та доступність – інформацію легко отримати тим, хто її потребує для виконання своїх посадових / функціональних обов’язків. Користувачі ознайомлені з переліком доступної їм інформації та процедурою доступу до інформаційних систем КПІ ім. Ігоря Сікорського;
коректність – інформація є достовірною та повною. Інформаційні системи КПІ ім. Ігоря Сікорського забезпечують проведення перевірок достовірності і повноти даних;
актуальність – зібрана інформація є актуальною та оновлюється з необхідною частотою, включно з періодичністю, визначеною законодавством України, нормативно-правовими актами Міністерства освіти і науки України, внутрішніми документами;
цілісність – інформація є захищеною від несанкціонованого спотворення, руйнування або знищення. КПІ ім. Ігоря Сікорського забезпечує класифікацію інформації (наприклад, загальнодоступна, з обмеженим доступом) та інші процедури захисту інформації;
збереження – інформація доступна протягом термінів, визначених законодавством України, нормативно-правовими актами Міністерства освіти і науки України, внутрішніми документами;
достатність – рівень деталізації інформації відповідає потребам внутрішніх та зовнішніх користувачів. Надлишкова інформація усувається для уникнення некоректного використання або тлумачення;
дійсність – інформація, отримана відповідно до затверджених процедур, і, за винятком гіпотетичних припущень, є даними про події, які фактично відбулися;
підтверджуваність – інформація підтверджується доказами з відповідного джерела.
5.2. Процедури управління інформацією встановлюються з чіткою відповідальністю за якість інформації, включно з процедурами з поширення інформації щодо виявлених недоліків та невідповідностей у системі внутрішнього контролю.
Форма та періодичність надання інформації визначається з врахуванням потреб та вимог внутрішніх та зовнішніх користувачів.
Обмін інформацією стосовно внутрішнього контролю в КПІ ім. Ігоря Сікорського забезпечується на всіх організаційних рівнях, що включає інформацію щодо:
цілей системи внутрішнього контролю, важливості та переваг наявності ефективної системи внутрішнього контролю в КПІ ім. Ігоря Сікорського;
політики та процедур, що визначають функціональні обов’язки керівників структурних підрозділів та працівників КПІ ім. Ігоря Сікорського щодо виконання заходів з контролю;
ролей, повноважень та обов’язків керівників структурних підрозділів та інших працівників КПІ ім. Ігоря Сікорського щодо виконання заходів з контролю;
суттєвих питань щодо організації та функціонування системи внутрішнього контролю, включно з інформацією щодо недоліків та невідповідностей у системі внутрішнього контролю.
5.3. Внутрішні комунікації за різними напрямами забезпечуються:
вертикально (знизу – вгору) – інформація щодо ризиків та інших питань діяльності КПІ ім. Ігоря Сікорського доводиться до відома Вченої ради та ректора КПІ ім. Ігоря Сікорського з метою прийняття відповідних управлінських рішень;
вертикально (зверху – вниз) – інформація про стратегію та політику КПІ ім. Ігоря Сікорського доводиться до відома керівників структурних підрозділів усіх рівнів та інших працівників КПІ ім. Ігоря Сікорського;
горизонтально – інформація, якою володіє один підрозділ КПІ ім. Ігоря Сікорського, надається іншому підрозділу, якому вона необхідна для виконання своїх функцій.
Вибір методу внутрішньої комунікації здійснюється з врахуванням функцій структурних підрозділів, характеру комунікації, своєчасності, вимог законодавства, нормативно-правових актів Міністерства освіти і науки, внутрішніх документів КПІ ім. Ігоря Сікорського.
5.4. Працівникам КПІ ім. Ігоря Сікорського відповідно до їх функціональних обов’язків надається інформація, яка включає інформацію щодо:
стратегічних, поточних цілей та планів КПІ ім. Ігоря Сікорського, стану їх виконання;
змін у внутрішніх документах, включно з документами щодо здійснення внутрішнього контролю;
затверджених планів робіт структурних підрозділів КПІ ім. Ігоря Сікорського;
розпоряджень керівництва КПІ ім. Ігоря Сікорського та керівників структурних підрозділів КПІ ім. Ігоря Сікорського, включно з розпорядженнями щодо здійснення заходів з контролю;
правил техніки безпеки та охорони праці;
порядку користування, передавання, збереження документів та інших носіїв інформації, що становить комерційну таємницю;
заходів щодо дотримання вимог з інформаційної безпеки;
відповідальності (дисциплінарної, адміністративної, кримінальної) за вчинення порушень.
5.5. Заходи з контролю під час комунікації із зовнішніми користувачами мають включати політику та процедури отримання інформації від зовнішніх користувачів та передавання цієї інформації в межах організаційної структури КПІ ім. Ігоря Сікорського.
Здійснення комунікації із зовнішніми користувачами забезпечує:
надання актуальної та своєчасної інформації щодо діяльності КПІ ім. Ігоря Сікорського зовнішнім користувачам, включно з партнерами, наглядовими, контролюючими, правоохоронними органами;
отримання інформації щодо функціонування системи внутрішнього контролю КПІ ім. Ігоря Сікорського від зовнішніх аудиторів, наглядових органів, інших зовнішніх користувачів з метою ухвалення ефективних управлінських рішень.
Отримана від зовнішніх користувачів інформація про функціонування системи внутрішнього контролю КПІ ім. Ігоря Сікорського може включати:
оцінку системи внутрішнього контролю в КПІ ім. Ігоря Сікорського зовнішніми аудиторами та наглядовими органами;
відгуки стосовно якості виконання статутної діяльності;
публікації про КПІ ім. Ігоря Сікорського у засобах масової інформації, на інформаційних сайтах, у зовнішніх інформаційних системах.
Ректор оцінює інформацію від зовнішніх користувачів щодо системи внутрішнього контролю та інформує Вчену раду КПІ ім. Ігоря Сікорського щодо виявлених недоліків системи внутрішнього контролю.
5.6. Інформаційний та комунікаційний обмін між суб’єктами внутрішнього контролю здійснюється з використанням автоматизованої електронної системи документообігу «Мегаполіс», що функціонує в КПІ ім. Ігоря Сікорського.
6. МОНІТОРИНГ
6.1. Заходи моніторингу – це діяльність, що здійснюється суб’єктами внутрішнього контролю з оцінки якості функціонування та відстеження результатів впровадження заходів контролю.
6.2. Моніторинг внутрішнього контролю в КПІ ім. Ігоря Сікорського складається з постійного моніторингу та періодичної оцінки та інформування керівництва КПІ ім. Ігоря Сікорського щодо недоліків у системі внутрішнього контролю, виявлених за результатами здійснення моніторингу.
6.2.1. Постійний моніторинг здійснюється під час поточної діяльності КПІ ім. Ігоря Сікорського та передбачає управлінські, наглядові та інші дії керівництва КПІ ім. Ігоря Сікорського, керівників структурних підрозділів всіх рівнів та працівників КПІ ім. Ігоря Сікорського при виконанні ними своїх обов’язків з метою визначення та коригування відхилень у заходах контролю.
6.2.2. Періодична оцінка передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюється для більш об’єктивного аналізу результативності системи внутрішнього контролю.
6.3. Контроль за виконанням планів реалізації заходів контролю та моніторингу впровадження їх результатів, а також перегляд здійснюється керівниками структурних підрозділів КПІ ім. Ігоря Сікорського в межах їх повноважень та відповідальності.
Керівники структурних підрозділів КПІ ім. Ігоря Сікорського шляхом проведення моніторингу забезпечують:
виявлення та оцінка відхилень у функціонуванні системи внутрішнього контролю та/або окремих його елементів;
інформування робочої комісії з управління ризиками щодо недоліків у системі внутрішнього контролю, виявлених за результатами здійснення моніторингу;
вжиття заходів для усунення таких відхилень.
7. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
7.1. Цей Порядок затверджується та вводиться в дію наказом ректора КПІ ім. Ігоря Сікорського.
7.2. Зміни та доповнення до цього Порядку затверджуються наказом ректора КПІ ім. Ігоря Сікорського в установленому порядку.