Порядок організації та функціонування внутрішнього контролю в Національному технічному університеті України «Київський політехнічний інститут імені Ігоря Сікорського»

Додаток до наказу «Про затвердження Порядку організації та функціонування внутрішнього контролю в Національному технічному університеті України «Київський політехнічний інститут імені Ігоря Сікорського»

Зміст

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Цей Порядок організації та функціонування внутрішнього контролю в Національному технічному університеті України «Київський політехнічний інститут імені Ігоря Сікорського» (далі – Порядок) визначає цілі, принципи, структуру, механізми та процеси організації внутрішнього контролю в КПІ ім. Ігоря Сікорського, а також порядок взаємодії структурних підрозділів та посадових осіб, з урахуванням дискреційних повноважень керівництва КПІ ім. Ігоря Сікорського та автономії у здійсненні управлінських дій і прийнятті рішень, їх гнучкості та можливості оперативно і своєчасно реагувати на відповідні зміни, ризики та/або відхилення.

1.2. Порядок розроблено відповідно до Закону України «Про вищу освіту» та абзацу першого частини третьої статті 26 Бюджетного кодексу України, Основних засад функціонування внутрішнього контролю у розпорядників бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12.12.2018 № 1062 (зі змінами, внесеними постановами Кабінету Міністрів України від 24.04.2019 № 350, 13.06.2024 № 677 та від 09.05.2025
№ 531), постанови Кабінету Міністрів України від 28.09.2011 № 1001 (зі змінами) «Деякі питання здійснення внутрішнього аудиту та утворення підрозділів внутрішнього аудиту», наказу Міністерства фінансів України від 20.08.2025
№ 420 «Про затвердження Методичних рекомендацій щодо функціонування внутрішнього контролю у розпорядників бюджетних коштів, на підприємствах, в установах та організаціях, що належать до сфери їх управління».

1.3. У цьому Порядку терміни вживаються в такому значенні:

1.3.1. внутрішній контроль – це інтегрований, постійний процес, що здійснюється ректором, керівниками всіх рівнів та працівниками КПІ ім. Ігоря Сікорського з метою забезпечення:

досягнення стратегічних, операційних, освітніх та наукових цілей;
ефективного, законного, економного та результативного використання ресурсів;
управління ризиками;
дотримання норм законодавства і внутрішніх політик;
запобігання відхиленням;

1.3.2. внутрішній аудит – незалежна, об’єктивна діяльність, що передбачає здійснення аудиторських досліджень (оцінки з надання впевненості) та аудиторського консультування для сприяння КПІ ім. Ігоря Сікорського в досягненні цілей, завдань і конкретних результатів своєї діяльності. Внутрішній аудит сприяє покращенню ефективності і результативності в діяльності КПІ ім. Ігоря Сікорського шляхом застосування систематичного, послідовного підходу до оцінки і вдосконалення організації та функціонування системи управління, системи внутрішнього контролю, управління ризиками;

1.3.3. система внутрішнього контролю – впроваджені в КПІ ім. Ігоря Сікорського політики, правила і заходи, які забезпечують функціонування, взаємозв’язок та підтримку всіх елементів внутрішнього контролю і спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;

1.3.4. ідентифікація ризиків – визначання ризиків за категоріями (зовнішні та внутрішні) та видами (нормативно-правові, операційно технологічні, програмно-технічні, фінансово-господарські, корупційні тощо);

1.3.5. управління ризиками – це систематична діяльність, яка спрямована на виявлення, оцінку та мінімізацію ризиків у діяльності КПІ ім. Ігоря Сікорського, розроблення та впровадження заходів для їх усунення, а також координацію дій із їх запобігання;

1.3.6. ризик – можливість настання події, обставини або їх сукупність, що матиме вплив на здатність КПІ ім. Ігоря Сікорського виконувати завдання і функції, цільове, ефективне управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонуванням інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, функціонування внутрішнього контролю та досягати визначених мети (місії), стратегічних та інших цілей діяльності КПІ ім. Ігоря Сікорського, та може спричинити або допустити виникнення відхилень, корупційних ризиків, шахрайства або зловживань службовим становищем;

1.3.7. відхилення – порушення або недотримання вимог законодавства, документів щодо порядку діяльності КПІ ім. Ігоря Сікорського внаслідок дії, бездіяльності посадових осіб, осіб, які перебувають у відносинах з КПІ ім. Ігоря Сікорського (правових, договірних тощо), що призводить або може призвести до втрат бюджету через неотримання чи зменшення обсягу надходжень, збільшення суми видатків бюджету;

1.3.8. реагування на відхилення – попередження, виявлення, інформування керівництва КПІ ім. Ігоря Сікорського про відхилення, їх усунення та усунення причин і умов, що сприяли їх виникненню;

1.3.9. ресурси – об’єкти державної (комунальної) власності, людські, природні, технічні, інформаційні та інші матеріальні і нематеріальні активи;

1.3.10. цілі – конкретні, вимірювані показники, визначені у планах діяльності, яких КПІ ім. Ігоря Сікорського має досягти протягом певного бюджетного періоду.

1.3.11. Інші терміни, використані в цьому Порядку, вживаються у значеннях, наведених у Бюджетному кодексі України та Основних засадах функціонування внутрішнього контролю у розпорядників бюджетних коштів, затверджених постановою Кабінету Міністрів України від 12 грудня 2018 року № 1062.

1.4. Внутрішній контроль ґрунтується на принципах:

1.4.1. безперервності – політики, правила та заходи, спрямовані на досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського, мінімізацію впливу ризиків, застосовуються постійно для своєчасного реагування на зміни, відхилення, які стосуються діяльності КПІ ім. Ігоря Сікорського;

1.4.2. інтегрованості – забезпечення здійснення внутрішнього контролю є невід’ємною складовою діяльності КПІ ім. Ігоря Сікорського на всіх його організаційних рівнях;

1.4.3. об’єктивності – прийняття управлінських рішень на підставі повної та достовірної інформації, що ґрунтується на документальних та фактичних даних і виключає влив суб’єктивних факторів;

1.4.4. делегування повноважень – розподіл повноважень та чітке визначення обов’язків керівництва та працівників КПІ ім. Ігоря Сікорського, надання їм відповідних прав та ресурсів, необхідних для виконання посадових обов’язків;

1.4.5. відповідальності та підзвітності – керівництво та працівники КПІ ім. Ігоря Сікорського відповідальні та підзвітні за свої рішення, дії, виконання завдань у межах посадових обов’язків і делегованих повноважень, реалізацію обов’язків, досягнуті результати відповідно до визначених мети, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського, стан управління бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування внутрішнього контролю та управління ризиками, реагування на відхилення;

1.4.6. адекватності – впроваджена в КПІ ім. Ігоря Сікорського система внутрішнього контролю має враховувати особливості та напрями діяльності КПІ ім. Ігоря Сікорського, покладені на нього завдання і функції, забезпечуючи досягнення оптимального співвідношення витрат на впроваджені заходи з результатами;

1.4.7. превентивності – своєчасне здійснення заходів контролю для запобігання настанню ризиків, відхилень, корупційним правопорушенням, шахрайству або зловживанню службовим становищем;

1.4.8. відкритості – запровадження механізмів зворотного зв’язку та забезпечення необхідного ступеня прозорості під час проведення оцінки системи внутрішнього контролю;

1.4.9. конфіденційності – інформація, отримана в процесі роботи підрозділів внутрішнього контролю, уповноваженої особи з питань запобігання та виявлення корупції, фінансових, кадрових чи інших адміністративних структурних підрозділів, не може бути розголошена третім особам без законних підстав. Зокрема, конфіденційною є інформація про результати перевірок, внутрішніх аудитів, службових розслідувань, повідомлення про можливі порушення, конфлікти інтересів, дисциплінарні провадження, а також особисті дані працівників і здобувачів вищої освіти;

1.4.10. розмежування внутрішнього контролю та внутрішнього аудиту – внутрішній аудит здійснюється для оцінки функціонування системи внутрішнього контролю в КПІ ім. Ігоря Сікорського, надання рекомендацій щодо її поліпшення без безпосереднього здійснення заходів з організації внутрішнього контролю, управління ризиками і прийняття управлінських рішень про управління фінансовими та іншими ресурсами.

1.5. Внутрішній контроль охоплює діяльність усіх структурних підрозділів (адміністративних, господарських, наукових, освітніх тощо) та посадових осіб КПІ ім. Ігоря Сікорського.

1.6. Функціонування внутрішнього контролю має забезпечити достатні гарантії у тому, що КПІ ім. Ігоря Сікорського досягає цілей діяльності, здійснюється законне і ефективне використання бюджетних коштів та ресурсів, а рішення, включаючи фінансові, приймаються та виконуються з урахуванням управління ризиками, принципів верховенства права і законності, ефективності, результативності, публічності та прозорості.

1.7. Внутрішнім контролем охоплюються питання планування діяльності КПІ ім. Ігоря Сікорського, управління бюджетними коштами, ведення бухгалтерського обліку, складання фінансової, бюджетної та іншої звітності, забезпечення захисту активів від втрат, цільового і ефективного використання бюджетних коштів, ресурсів та інші питання, що не обмежуються лише фінансовими аспектами діяльності КПІ ім. Ігоря Сікорського.

1.8. Внутрішній контроль є інструментом управлінської діяльності та має бути інтегрований на всіх її організаційних рівнях.

1.9. Організація та здійснення внутрішнього контролю в КПІ ім. Ігоря Сікорського забезпечується:

1.9.1. Організаційно шляхом:

1.9.1.1. розподілу в межах організаційної структури КПІ ім. Ігоря Сікорського та відповідно до системи управління повноважень, обов’язків та відповідальності щодо здійснення внутрішнього контролю, в тому числі управління ризиками, між структурними підрозділами, керівниками та працівниками КПІ ім. Ігоря Сікорського;

1.9.1.2. впровадження необхідних контрольних процедур, обмежень, що забезпечують ефективне функціонування системи внутрішнього контролю;

1.9.1.3. опису в положеннях про структурні підрозділи контрольних завдань і функцій, що здійснюються кожним з них;

1.9.1.4. визначення в посадових інструкціях працівників підпорядкованості, обов’язків, прав та відповідальності відповідно до повноважень структурних підрозділів;

1.9.1.5. проведення регулярної оцінки ризиків та заходів з контролю КПІ ім. Ігоря Сікорського;

1.9.1.6. забезпечення інформаційної безпеки та організації належного обміну інформацією;

1.9.1.7. проведення моніторингу ефективності системи внутрішнього контролю, включно з оцінкою її ефективності під час здійснення аудитів відділом внутрішнього аудиту.

1.9.2. Методологічно шляхом опису системи внутрішнього контролю у внутрішніх розпорядчих документах, включно з періодичністю та строками виконання заходів з контролю, посадовими особами, на яких покладається контроль.

1.9.3. Технологічно шляхом автоматизації процедур контролю в інформаційних системах КПІ ім. Ігоря Сікорського з урахуванням економічної доцільності автоматизації таких процедур.

2. ОСНОВА, МЕТА ТА ЗАВДАННЯ ВНУТРІШНЬОГО КОНТРОЛЮ

2.1. Основою внутрішнього контролю є управлінська відповідальність та підзвітність ректора перед органом управління, а також проректорів, керівників структурних підрозділів та працівників КПІ ім. Ігоря Сікорського, яка забезпечується через делегування повноважень, встановлення рівня автономії відповідальних керівників, визначення структури їх підзвітності та ґрунтується на вимогах законодавства і стосується всієї діяльності КПІ ім. Ігоря Сікорського, зокрема щодо:

належного управління та розвитку, зокрема якісного досягнення цілей діяльності;
визначення мети (місії), стратегічних цілей, завдань, заходів та очікуваних результатів з урахуванням наявних ресурсів;
досягнення визначених завдань і цілей;
прийняття управлінських рішень, ґрунтуючись на управлінні ризиками для забезпечення спроможності досягти встановлених цілей, результативності та ефективності використання бюджетних коштів і ресурсів;
формування / участі у формуванні бюджетних програм, складанні їх паспортів;
розробки та затвердження порядків використання бюджетних коштів, складання документів, що застосовуються у процесі виконання бюджету;
виконання заходів, передбачених бюджетною програмою;
забезпечення законного, економного, ефективного, результативного і прозорого використання бюджетних коштів та ресурсів;
здійснення закупівель товарів, робіт і послуг;
здійснення моніторингу виконання бюджетних програм та оцінювання їх ефективності;
забезпечення контролю за дотриманням бюджетного законодавства (зокрема за повнотою надходжень, взяттям бюджетних зобов’язань, витрачанням бюджетних коштів та складенням звітності);
управління ресурсами;
визначення механізмів запобігання відхиленням, у тому числі встановлення порядку інформування (каналів повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;
впровадження сучасних інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, забезпечення їх належного функціонування і захисту;
надання освітніх послуг;
проведення правової роботи;
забезпечення режиму секретності та інформаційної безпеки;
організації документообігу, в тому числі електронного документообігу та управління інформаційними потоками;
забезпечення публічності та прозорості, у тому числі доступу до інформації про використання бюджетних коштів;
взаємодії із медіа та громадськістю, у тому числі інформування громадськості з питань управління бюджетними коштами;
організації та встановлення порядку, рівня, структури та строків звітування (інформування) щодо питань ефективності та результативності діяльності КПІ ім. Ігоря Сікорського, стану досягнення завдань та цілей, використання бюджетних коштів та ресурсів, виконання делегованих повноважень;
здійснення оцінки відповідних досягнень та результативності впроваджених заходів контролю;
організації та ведення бухгалтерського обліку, складання та подання фінансової, бюджетної і управлінської звітності;
вирішення інших питань, пов’язаних із функціонуванням КПІ ім. Ігоря Сікорського.

2.2. Метою внутрішнього контролю є:

гарантування дотримання законодавства, вимог внутрішніх документів, принципів доброчесності;
забезпечення ефективності освітньої, наукової, адміністративної та господарської діяльності;
забезпечення прозорості і підзвітності управлінських рішень;
запобігання порушенням, ризикам;
оптимізація управління ресурсами.

2.3. Завданнями внутрішнього контролю є:

організація системи управління ризиками;
виявлення та усунення відхилень;
забезпечення достовірності та повноти інформації;
інтеграція форм контролю в усі процеси КПІ ім. Ігоря Сікорського.

3. СИСТЕМА ВНУТРІШНЬОГО КОНТРОЛЮ КПІ ім. ІГОРЯ СІКОРСЬКОГО

3.1. Система внутрішнього контролю в КПІ ім. Ігоря Сікорського складається з таких елементів:

3.1.1. суб’єкти внутрішнього контролю – всі працівники, керівники структурних підрозділів та посадові особи, які відповідно до своїх повноважень беруть участь у плануванні, організації, моніторингу або розвитку системи внутрішнього контролю. Вони формують цілісну управлінську систему, у якій кожен виконує певну частину контрольних функцій;

3.1.2. внутрішнє середовище – процеси, операції, процедури, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, об’єктами державної (комунальної) власності та іншими ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем, спрямовані на забезпечення виконання КПІ ім. Ігоря Сікорського завдань і функцій та досягнення визначених мети (місії), стратегічних та інших цілей, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;

3.1.3. управління ризиками – діяльність керівництва та працівників КПІ ім. Ігоря Сікорського з ідентифікації ризиків, проведення їх оцінки, визначення способів реагування на ідентифіковані та оцінені ризики, здійснення перегляду ідентифікованих та оцінених ризиків для виявлення нових та таких, що зазнали змін;

3.1.4. заходи контролю – сукупність запроваджених у КПІ ім. Ігоря Сікорського управлінських дій, які здійснюються керівництвом та працівниками для впливу на ризики, відхилення з метою досягнення визначених мети (місії), стратегічних та інших цілей, завдань, планів і вимог щодо діяльності КПІ ім. Ігоря Сікорського;

3.1.5. інформація та комунікація (інформаційний та комунікаційний обмін) – створення інформації, здійснення її збору, документування, проведення аналізу, передання інформації та користування нею керівництвом і працівниками для виконання і оцінки результатів виконання завдань та функцій, здійснення управління ризиками, реагування на відхилення;

3.1.6. моніторинг – відстежування стану організації та функціонування внутрішнього контролю загалом та/або окремих його елементів.

Елементи внутрішнього контролю взаємопов’язані, стосуються всієї діяльності та фінансових і не фінансових процесів у КПІ ім. Ігоря Сікорського.

3.2. Суб’єкти внутрішнього контролю та їх відповідальність

3.2.1. Вчена рада КПІ ім. Ігоря Сікорського

Вчена рада КПІ ім. Ігоря Сікорського здійснює нагляд в межах своїх повноважень за ефективним функціонуванням системи внутрішнього контролю, в тому числі шляхом моніторингу за діяльністю органів управління КПІ ім. Ігоря Сікорського щодо організації та системи внутрішнього контролю, вжиття заходів щодо своєчасного виконання рекомендацій Вченої ради КПІ ім. Ігоря Сікорського, її комісій з питань організації внутрішнього контролю в разі їх утворення.

Вчена рада КПІ ім. Ігоря Сікорського має право делегувати свої функції з організації та функціонування системи внутрішнього контролю постійно діючими комісіям Вченої ради КПІ ім. Ігоря Сікорського, з метою підготовки висновків і пропозицій для прийняття нею своєчасних та обґрунтованих управлінських рішень.

3.2.2. Ректор

Ректор відповідає за створення та ефективне функціонування системи внутрішнього контролю, забезпечує ресурси, затверджує регламенти, персонально відповідає за загальну результативність системи.

Ректор делегує повноваження, забезпечує чіткий розподіл обов’язків, ресурсів, відповідальності і підзвітності між проректорами, керівниками структурних підрозділів та працівниками КПІ ім. Ігоря Сікорського (водночас не допускає дублювання виконуваних функцій і процедур).

Структура делегованих повноважень, обов’язків і наданих прав проректорам та керівникам структурних підрозділів має підтримуватися в актуальному взаємозв’язку із їх підзвітністю, забезпечивши оптимізацію робочих процесів, підвищення їх ефективності шляхом зниження витрат, скорочення тривалості, підвищення результативності, якості та орієнтованості на результат.

Керівники структурних підрозділів і працівники КПІ ім. Ігоря Сікорського відповідальні та підзвітні за: виконання делегованих повноважень, покладених на них завдань, обов’язків, зокрема з питань використання коштів бюджету та управління ресурсами; запобігання настанню відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем; забезпечення функціонування внутрішнього контролю та управління ризиками; реагування на відхилення.

3.2.3. Проректори

Забезпечують впровадження внутрішнього контролю у відповідних напрямах роботи, що є зонами організації роботи та відповідальності:

поточного управління підпорядкованими суб’єктами системи внутрішнього контролю КПІ ім. Ігоря Сікорського;
розподілу функцій, повноважень та відповідальності за функціонування внутрішнього контролю між структурними підрозділами та працівниками;
забезпечення функціонування інформаційних систем КПІ ім. Ігоря Сікорського, що здійснюють накопичення, оброблення необхідної інформації та надання її користувачам;
забезпечення моніторингу процедур внутрішнього контролю КПІ ім. Ігоря Сікорського щодо їх відповідності характеру діяльності КПІ ім. Ігоря Сікорського;
здійснення контролю за усуненням недоліків, виявлених органами державної влади, які в межах компетенції здійснюють нагляд / контроль за діяльністю КПІ ім. Ігоря Сікорського, відділом внутрішнього аудиту КПІ ім. Ігоря Сікорського, зовнішніми аудиторами за результатами проведення зовнішнього аудиту;
усунення причин та ризиків, що спричинили або можуть спричинити негативні наслідки для діяльності КПІ ім. Ігоря Сікорського.

3.2.4. Керівники структурних підрозділів

Визначені зобов’язання щодо відповідальності та підзвітності керівників структурних підрозділів перед безпосереднім керівництвом, зокрема включають питання щодо:

виконання делегованих повноважень та заходів, передбачених положенням про структурний підрозділ;
якісного досягнення цілей і завдань у відповідній сфері діяльності;
цільового та ефективного управління бюджетними коштами та ресурсами;
запобігання відхиленням і реагування у разі їх настання.

Керівники структурних підрозділів ідентифікують, здійснюють оцінку та управління ризиками, що виникають під час виконання покладених на них завдань і функцій, визначених у положеннях про структурні підрозділи; розробляють плани заходів щодо усунення / мінімізації виявлених недоліків внутрішнього контролю та своєчасно подають їх на розгляд керівництву КПІ ім. Ігоря Сікорського.

3.2.5. Відділ внутрішнього аудиту

Відділ внутрішнього аудиту проводить внутрішні аудити у встановленому в КПІ ім. Ігоря Сікорського порядку, надає методологічну допомогу суб’єктам внутрішнього контролю, а також проводить консультування з питань організації внутрішнього контролю у структурних підрозділах КПІ ім. Ігоря Сікорського.

3.2.6. Працівники структурних підрозділів

Працівники КПІ ім. Ігоря Сікорського є суб’єктами внутрішнього контролю, в межах виконання операції, від яких залежить прозорість і якість управління. Кожен працівник зобов’язаний сумлінно дотримуватися встановлених процедур і регламентів, уважно ставитися до можливих ризиків або порушень та повідомляти про них у визначеному порядку. У разі проведення внутрішніх перевірок, аудитів чи аналізу ризиків працівники повинні надавати необхідну інформацію, сприяти збору даних і співпрацювати з уповноваженою особою з питань запобігання та виявлення корупції та фахівцями внутрішнього аудиту. Така відповідальність кожного працівника є важливою складовою ефективної системи внутрішнього контролю.

3.2.7. Постійно діюча робоча комісія з управління ризиками

Постійно діюча робоча комісія з управління ризиками визначає вразливі до ризиків сфери діяльності КПІ ім. Ігоря Сікорського, вибудовує систему управління ризиками, аналізує і узагальнює інформацію про ризики, оцінені структурними підрозділами як ризики з високим та середнім рівнем; формує Узагальнений план реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського відповідно до цього Порядку та положення про постійно діючу робочу комісію з управління ризиками та надає їх ректору КПІ ім. Ігоря Сікорського.

3.3. Внутрішнє середовище

3.3.1. Внутрішнє середовище – це існуючі в КПІ ім. Ігоря Сікорського функції, процедури, процеси, операції, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами, бюджетними коштами, ресурсами, функціонування інформаційних (автоматизованих), електронних комунікаційних та інформаційно-комунікаційних систем тощо, спрямовані на забезпечення реалізації КПІ ім. Ігоря Сікорського визначених актами законодавства завдань і функцій, зокрема якісного досягнення цілей діяльності.

3.3.2. Внутрішнє середовище є основою для всіх інших елементів внутрішнього контролю та містить такі аспекти:

особисту і професійну доброчесність, а також етичні цінності керівництва всіх рівнів і працівників;
мету (місію) та стратегічні цілі КПІ ім. Ігоря Сікорського;
організаційну структуру, повноваження, структуру відповідальності та підзвітності керівництва та працівників; розподіл функціональних обов’язків між ректором та проректорами; положення про структурні підрозділи; посадові інструкції працівників тощо;
принципи і правила управління людськими ресурсами, компетентністю працівників, питання роботи з працівниками, його навчання та підвищення кваліфікації, оцінки, заохочення, здійснення добору кадрів з відповідною освітою та досвідом, підтримки та підвищення їх фахових знань та навичок тощо;
дотримання доброчесності, правил етичної поведінки;
запобігання і виявлення корупційних правопорушень, шахрайства або зловживань службовим становищем;
контролю за дотриманням законодавства, досягнення цілей, бюджетної дисципліни та документів щодо порядку діяльності КПІ ім. Ігоря Сікорського, зокрема з питань використання бюджетних коштів, ресурсів, облікової політики;
підходи до планування діяльності КПІ ім. Ігоря Сікорського, процедури розроблення та затвердження стратегічних, операційних та інших планів її діяльності, ідентифікації та оцінки ризиків, що можуть мати вплив на їх досягнення;
встановлення результативних показників діяльності КПІ ім. Ігоря Сікорського, що характеризують хід реалізації та ступінь досягнення цілей;
перелік функцій та процедур, їх розподіл та закріплення за виконавцями (співвиконавцями), встановлення відповідальних структурних підрозділів за виконання завдань бюджетних програм;
запобігання відхиленням, у тому числі встановлення порядків інформування про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень;
підзвітність (порядки, рівні, структури та строки внутрішнього звітування (інформування) про стан досягнення завдань діяльності та цілей КПІ ім. Ігоря Сікорського, виконання делегованих повноважень, законності та ефективності використання бюджетних коштів та ресурсів);
процедури складення та подання звітності, інформування про результати діяльності (включаючи показники результативності, досягнуті під час виконання поставлених завдань та досягнення цілей, результати управління ризиками, реагування на відхилення);
забезпечення публічності та прозорості, у тому числі доступу до інформації про використання публічних коштів.

3.4. Управління ризиками

3.4.1. Управління ризиками є складовою частиною управління КПІ ім. Ігоря Сікорського, управлінської відповідальності та підзвітності та управлінського циклу (планування, виконання, звітування, оцінки досягнутого) і здійснюється керівниками всіх рівнів та працівниками з метою забезпечення виконання КПІ ім. Ігоря Сікорського основних завдань і функцій, досягнення визначених цілей, дотримання законності та ефективності використання бюджетних коштів і ресурсів, у тому числі запобігання виникненню відхилень, корупційних правопорушень, шахрайства або зловживань службовим становищем.

3.4.2. Умовою управління ризиками є їх ідентифікація одночасно з плануванням діяльності КПІ ім. Ігоря Сікорського і формуванням бюджетних програм та визначення ризиків безпосередньо у зв’язку з цілями, встановленими у планах діяльності КПІ ім. Ігоря Сікорського, і завданнями бюджетної програми.

3.4.3. Виявлення ризиків, притаманних діяльності КПІ ім. Ігоря Сікорського, визначення заходів щодо управління такими ризиками забезпечується на всіх організаційних рівнях.

3.4.4. Процес управління ризиками передбачає:

створення в КПІ ім. Ігоря Сікорського постійно діючої робочої комісії з управління ризиками та визначення порядку її діяльності;
здійснення ідентифікації ризиків;
оцінка ідентифікованих ризиків за ймовірністю їх виникнення та суттєвістю впливу на діяльність КПІ ім. Ігоря Сікорського;
обрання способів реагування на ідентифіковані та оцінені ризики (зменшення, прийняття, розділення чи уникнення);
інформування ректора про проведену оцінку ризиків, ризикові сфери діяльності КПІ ім. Ігоря Сікорського для прийняття рішення щодо вжиття заходів контролю;
визначення підходів щодо документування управління ризиками.

3.5. Ідентифікація ризиків

3.5.1. Ідентифікація ризиків здійснюється щороку структурними підрозділами КПІ ім. Ігоря Сікорського й передбачає:

встановлення переліку ризиків, які можуть вплинути на виконання закріплених за ними завдань та функцій або діяльність КПІ ім. Ігоря Сікорського;
класифікацію ризиків за категоріями та видами.

3.5.2. Структурні підрозділи КПІ ім. Ігоря Сікорського розподіляють ризики на категорії:

зовнішні – потенційні події, які є зовнішніми відносно КПІ ім. Ігоря Сікорського та ймовірність виникнення яких не пов’язана з виконанням суб’єктами внутрішнього контролю відповідних процесів та операцій. До зовнішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, корупційні, ризики інформаційної безпеки, репутаційні, фінансові;
внутрішні – потенційні події, ймовірність виникнення яких безпосередньо пов’язана з виконанням суб’єктами внутрішнього контролю відповідних функцій та операцій. До внутрішніх ризиків належать нормативно-правові, операційно-технологічні, програмно-технічні, кадрові, фінансово-господарські, корупційні, ризики інформаційної безпеки.

3.6. Категорії ризиків КПІ ім. Ігоря Сікорського

3.6.1. КПІ ім. Ігоря Сікорського у межах внутрішнього контролю здійснює ідентифікацію ризиків, що можуть впливати на досягнення освітніх, наукових, адміністративних та господарських цілей. До таких ризиків належать:

3.6.1.1. Освітні ризики – це ризики, пов’язані з організацією, якістю та безперервністю освітнього процесу.

Основні прояви:

невідповідність освітніх програм стандартам вищої освіти;
порушення вимог акредитації;
неякісне планування навчальних планів і навантаження науково-педагогічних та педагогічних працівників;
неналежна організація дистанційного навчання;
недотримання академічної доброчесності здобувачами вищої освіти або науково-педагогічними / педагогічними працівниками;
низький рівень забезпеченості освітнього процесу ресурсами;
помилки в обліку контингенту здобувачів вищої освіти, стипендій, успішності;
відсутність ефективного моніторингу якості освіти.

Стратегічні наслідки: відсутність акредитації, зниження якості освітніх послуг, втрата здобувачів вищої освіти, репутаційні втрати.

3.6.1.2. Наукові ризики – це ризики, що впливають на якість, доброчесність та результативність наукової діяльності.

Основні прояви:

недотримання умов грантів або контрактів на науково-дослідні та дослідно-конструкторські роботи;
ризики академічної недоброчесності;
втрати або нецільове використання коштів на науку;
неправильний облік обладнання, його знищення, пошкодження або недоступність;
затримки у виконанні етапів проєктів;
неналежна публікаційна робота;
низький рівень патентної активності;
невиконання показників, необхідних для звітності Міністерству освіти і науки України, партнерів чи грантодавців.

Стратегічні наслідки: втрати фінансування, санкції від грантодавців, репутаційні збитки, повернення коштів.

3.6.1.3. Фінансові ризики – це ризики, пов’язані з управлінням бюджетними, спеціальними та грантовими коштами.

Основні прояви:

порушення бюджетної дисципліни;
неефективне або нецільове використання коштів;
помилки бухгалтерського обліку;
ризики у сфері закупівель (затримки, порушення процедур, відсутність конкуренції);
завищення вартості робіт чи послуг;
неузгоджені договірні зобов’язання;
слабкий фінансовий контроль структурних підрозділів;
форс-мажорні обставини, що впливають на надходження (зниження контингенту, війна, енергетичні ризики).

Стратегічні наслідки: фінансові втрати, стягнення, обмеження фінансування.

3.6.1.4. Кадрові ризики – це ризики, пов’язані з людськими ресурсами та кадровими процедурами.

Основні прояви:

нестача кваліфікованих працівників;
конфлікт інтересів у кадрових рішеннях;
дискримінація чи упередженість під час здійснення кадрового добору;
неналежне ведення кадрової документації;
неналежне навчання працівників;
порушення трудової дисципліни;
відсутність кадрового резерву.

Стратегічні наслідки: зниження продуктивності, ризики корупції, порушення законодавства.

3.6.1.5. Господарські ризики – це ризики, пов’язані з інфраструктурою, майном і матеріально-технічним забезпеченням.

Основні прояви:

аварійні ситуації в будівлях, недоліки технічного стану;
ненадійність енергопостачання, теплопостачання чи ІТ-інфраструктури;
неефективне використання приміщень та основних фондів;
порушення правил експлуатації обладнання;
нестача матеріалів або проблеми з логістикою;
неналежне проведення ремонту або технічного обслуговування;
крадіжки чи пошкодження майна;
ризики, пов’язані із закупівлями.

Стратегічні наслідки: загроза безпеці діяльності КПІ ім. Ігоря Сікорського, простої, матеріальні збитки, невиконання освітніх та наукових функцій.

3.6.1.6. Інформаційні ризики – це ризики, пов’язані з інформаційними технологіями, даними та кібербезпекою.

Основні прояви:

витоки персональних або конфіденційних даних;
кібератаки, шкідливе програмне забезпечення;
ненадійні ІТ-системи та платформи;
відсутність резервного копіювання;
помилки в електронній звітності;
несанкціонований доступ;
низька цифрова компетентність працівників.

Стратегічні наслідки: збій в роботі інформаційних систем, втрати даних, стягнення, серйозні репутаційні збитки.

3.6.1.7. Корупційні ризики – це ризики, що мають прямий або опосередкований корупційний характер.

Основні прояви:

недоброчесність та корупційні дії;
отримання неправомірної вигоди;
зловживання посадовими повноваженнями;
непрозорі кадрові рішення;
прихований конфлікт інтересів;
підробка документів, викривлення даних;
маніпуляції оцінюванням здобувачів вищої освіти чи відбором у наукові проєкти.

Стратегічні наслідки: кримінальна та адміністративна відповідальність працівників КПІ ім. Ігоря Сікорського, втрати фінансування, репутаційні ризики, підрив довіри, втрата контингенту здобувачів вищої освіти.

3.6.1.8. Репутаційні ризики – це ризики, що можуть негативно вплинути на довіру суспільства, партнерів, донорів та здобувачів вищої освіти.

Основні прояви:

публічні скандали, пов’язані з корупцією чи неетичною поведінкою;
недостовірна інформація у публічному просторі;
низькі рейтинги;
соціальні конфлікти серед працівників КПІ ім. Ігоря Сікорського;
невиконання зобов’язань перед донорами чи партнерами;
неналежна комунікація у кризових ситуаціях.

Стратегічні наслідки: падіння конкурентоспроможності, зменшення кількості вступників, втрата довіри зі сторони партнерів, втрата грантових можливостей, зменшення контингенту здобувачів вищої освіти.

3.7. Джерела інформації для оцінювання ризиків

3.7.1. Під час визначення ризиків КПІ ім. Ігоря Сікорського використовує широкий спектр зовнішніх та внутрішніх джерел інформації, що дозволяють виявляти системні недоліки, потенційні загрози та зони вразливості. Джерелами інформації для оцінювання ризиків є:

3.7.1.1. Результати внутрішніх аудитів.

3.7.1.2. Результати контрольних заходів Рахункової палати, Державної аудиторської служби України та інших органів державного фінансового контролю.

3.7.1.3. Рішення, висновки чи рекомендації органів, уповноважених здійснювати контроль за дотриманням бюджетного законодавства, а також головних розпорядників бюджетних коштів.

3.7.1.4. Результати моніторингу виконання бюджетних програм та оцінювання їх ефективності.

3.7.1.5. Депутатські запити, звернення.

3.7.1.6. Судові та адміністративні рішення, у яких фігурує КПІ ім. Ігоря Сікорського або його структурні підрозділи.

3.7.1.7. Інформація зі звернень громадян, юридичних осіб, громадських організацій.

3.7.1.8. Медіаповідомлення в засобах масової інформації.

3.8. Оцінка ризиків

3.8.1. Під час оцінювання ризиків КПІ ім. Ігоря Сікорського враховує основні параметри: ймовірність виникнення та масштаб можливих наслідків.

3.8.1.1. Ймовірність виникнення ризику відображає те, наскільки часто подія може повторитися за умови незмінності управлінських підходів. Вона враховує історичні дані, чинники, що сприяють появі ризику, та стабільність процесів. Висока ймовірність означає значну вірогідність реалізації ризику, низька – поодинокість або малу ймовірність його прояву.

3.8.1.2. Вплив ризику визначає масштаб можливих наслідків для КПІ ім. Ігоря Сікорського. Він оцінюється за тим, як подія може позначитися на освітній, науковій, фінансовій, кадровій чи господарській діяльності, включно з ризиками переривання процесів, фінансових втрат, репутаційних збитків або юридичної відповідальності. Чим суттєвішим є потенційний вплив, тим вищим є пріоритет реагування.

3.8.2. Комплексний аналіз цих параметрів дає змогу визначити загальний рівень ризику, встановити його пріоритетність, розробити заходи реагування та вибудувати ефективний моніторинг. Такий підхід забезпечує системність та результативність внутрішнього контролю КПІ ім. Ігоря Сікорського.

3.8.3. Ступінь ймовірності ризику структурними підрозділами КПІ ім. Ігоря Сікорського визначається за такими видами:

низька ймовірність – така подія не виникала ніколи і ймовірність її виникнення практично нульова;
середня ймовірність – випадки виникнення вже були, але не частіше ніж один-два рази за останні три роки;
висока ймовірність – подія може виникнути у короткостроковій перспективі (до одного року) та може бути повторена.

3.8.4. За впливом на здатність суб’єктів внутрішнього контролю виконувати завдання та функції ризики поділяються на:

низького рівня впливу – вплив події є мінімальним та/або невеликої тяжкості;
середнього рівня впливу – вплив середньої тяжкості на виконання закріплених за структурними підрозділами завдань та функцій;
високого рівня впливу – вплив є тяжким та/або особливо тяжким.

3.8.5. Оцінка ідентифікованих ризиків здійснюється відповідно до Матриці оцінки ризиків (Таблиця 1). Горизонтальна вісь відображає ймовірність ризику (низька, середня, висока), а вертикальна – рівень впливу ризику (низький, середній, високий). Для відображення рівня оцінки використовують кольори (червоний, жовтий, зелений).

Таблиця 1. Матриця оцінки ризиків

Р І В Е Н Ь В П Л И В У	Високий (3)	ЙМОВІРНІСТЬ РИЗИКУ
		Низька (1)	Середня (2)	Висока (3)
		3 = 1 x 3 (жовта зона)	6 = 2 x 3 (червона зона)	9 = 3 x 3 (червона зона)

	Середній (2)	2 = 1 x 2 (зелена зона)	4 = 2 x 2 (жовта зона)	6 = 3 x 2 (червона зона)



	Низький (1)	1 = 1 x 1 (зелена зона)	2 = 2 x 1 (зелена зона)	3 = 3 x 1 (жовта зона)

Довідково: числове значення оцінки ризику (ЧЗ) є добутком рівня впливу ризику і ймовірності ризику.

3.8.5.1. Структурні підрозділи КПІ ім. Ігоря Сікорського відповідно до Матриці оцінки ризиків кожен ризик оцінюють як:

низький (числові значення 1 і 2) – «зелена зона» вважається прийнятним;
середній (числові значення 3 і 4 ) – «жовта зона» потребує прийняття рішень та вжиття заходів контролю на рівні керівників структурних підрозділів КПІ ім. Ігоря Сікорського в межах їх повноважень та компетенції або, у разі потреби, інформування керівника вищого рівня для прийняття рішень щодо вжиття заходів контролю;
високий (числові значення 6 і 9 ) – «червона зона» потребує прийняття рішень та вжиття заходів контролю на рівні ректора КПІ ім. Ігоря Сікорського.

3.9. Визначення способів реагування на ідентифіковані та оцінені ризики

3.9.1. Оцінивши ризики, керівники структурних підрозділів КПІ ім. Ігоря Сікорського визначають для кожного з цих ризиків один із чотирьох основних способів реагування на ризики: зменшення, прийняття, розділення чи уникнення ризику.

3.9.1.1. Зменшення ризику означає вжиття заходів, які сприяють зменшенню або повному усуненню ймовірності виникнення ризиків та/або їх впливу, і включає низку щоденних операційних рішень, зокрема заходи контролю.

3.9.1.2. Прийняття ризику означає, що жодних дій щодо нього не робитиметься. Такі рішення приймаються, якщо за результатами оцінки ризику встановлено, що його вплив на діяльність буде мінімальним (ризик оцінено як низький); витрати на заходи контролю будуть надто високими; немає засобів впливу щодо запобігання настанню негативним подіям.

3.9.1.3. Розділення (передання) ризику означає зменшення ймовірності або впливу ризику певного структурного підрозділу шляхом розподілу цього ризику між різними структурними підрозділами.

3.9.1.4. Уникнення ризику означає призупинення (припинення) діяльності (завдання, функції, операції), яка призводить до підвищення ризику (вирішення питання доцільності проведення певного заходу або продовження проєкту тощо).

3.9.2. Під час прийняття керівником структурного підрозділу КПІ ім. Ігоря Сікорського рішення щодо заходів реагування на ризик враховуються:

оцінка ризику (низький, середній, високий);
витрати, пов’язані з реагуванням на ризик, порівняно з отриманою вигодою від його зменшення;
вірогідність створення додаткових ризиків обраним способом реагування на ризик.

3.9.2.1. Щодо ризиків, які оцінено як високі, керівники структурних підрозділів КПІ ім. Ігоря Сікорського формують пропозиції стосовно заходів реагування, рішення щодо вжиття яких буде прийматися ректором КПІ ім. Ігоря Сікорського.

3.9.2.2. Щодо ризиків, які оцінено як середні, кожним структурним підрозділом КПІ ім. Ігоря Сікорського розробляються відповідні заходи реагування, які вживаються цим структурним підрозділом самостійно.

3.9.2.3. Ризики, які оцінено як низькі, є прийнятними ризиками.

3.9.3. За результатами ідентифікації та оцінки ризиків, всі ризики, встановлені структурними підрозділами КПІ ім. Ігоря Сікорського, та пропозиції заходів реагування на них щороку узагальнюються в Інформації про ідентифікацію та оцінку ризиків за формою, яка підписується керівником структурного підрозділу КПІ ім. Ігоря Сікорського та зберігається в структурному підрозділі (Додаток 1).

3.9.4. Структурні підрозділи КПІ ім. Ігоря Сікорського надають постійно діючій робочій комісії з управління ризиками відповідно до встановленого нею регламенту (який є обов’язковим для дотримання керівниками структурних підрозділів), але не рідше одного разу на рік, витяг з Інформації про ідентифікацію та оцінку ризиків щодо ризиків, оцінених як ризики з високим та середнім (якщо захід реагування потребуватиме втручання ректора) рівнем. Постійно діюча робоча комісія з управління ризиками узагальнює інформацію (в розрізі структурних підрозділів, видів ризиків), аналізує її та за результатами здійсненого аналізу подає ректору Інформацію про ідентифікацію та оцінку ризиків у діяльності КПІ ім. Ігоря Сікорського (Додаток 2) для її розгляду і затвердження.

3.9.5. Після одержання затвердженої ректором Інформації про ідентифікацію та оцінку ризиків у діяльності КПІ ім. Ігоря Сікорського на підставі пропозиції щодо заходів реагування (графа 6), визначених у Додатку 2, постійно діюча робоча комісія з управління ризиками протягом 10 робочих днів формує Узагальнений план реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського за формою, встановленою цим Порядком (Додаток 3), погоджує його та подає ректору для затвердження.

3.9.6. Після затвердженого ректором Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського постійно діюча робоча комісія з управління ризиками протягом 5 робочих днів:

надає примірник Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського начальнику відділу внутрішнього аудиту для використання при формуванні плану діяльності з внутрішнього аудиту;
готує витяги з Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського і надає їх структурним підрозділам КПІ ім. Ігоря Сікорського.

3.9.7. На основі витягів з Узагальненого плану реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського кожний структурний підрозділ КПІ ім. Ігоря Сікорського формує План реалізації заходів контролю та моніторингу впровадження їх результатів у КПІ ім. Ігоря Сікорського (Додаток 4).

Цей План підписується керівником структурного підрозділу КПІ ім. Ігоря Сікорського та зберігається в підрозділі.

У разі, якщо у структурному підрозділі КПІ ім. Ігоря Сікорського немає ризиків, то інформація постійно діючій робочій комісії з управління ризиками не надається.

3.10. Перегляд ідентифікованих ризиків

3.10.1. Протягом року структурними підрозділами КПІ ім. Ігоря Сікорського здійснюється систематичний перегляд ідентифікованих ризиків із метою виявлення нових і таких, що зазнали змін. Під час перегляду ризиків враховуються зміни в економічному та нормативно-правовому середовищі, внутрішніх і зовнішніх умовах функціонування КПІ ім. Ігоря Сікорського, а також зміни завдань та функцій. У разі виявлення нових ризиків і таких, що зазнали змін, вносяться відповідні зміни до Інформації про ідентифікацію та оцінку ризиків з подальшим інформуванням постійно діючої робочої комісії з управління ризиками.

3.10.2. Постійно діюча робоча комісія з управління ризиками на підставі інформації, наданої структурним підрозділом КПІ ім. Ігоря Сікорського, щодо наявності змін у ризиках, що оцінюються як високі, або, за потреби, як середні, готує узагальнену інформацію та інформує ректора КПІ ім. Ігоря Сікорського.

3.11. Заходи контролю

3.11.1. Заходами контролю є сукупність запроваджених у КПІ ім. Ігоря Сікорського управлінських дій, які здійснюються керівництвом усіх рівнів та працівниками КПІ ім. Ігоря Сікорського для впливу на ризики, запобігання відхиленням з метою досягнення установою завдань діяльності.

3.11.2. Заходи контролю застосовуються з метою:

запобігання порушень – шляхом запобігання недоліків / невідповідностей / порушень;
виявлення порушень – шляхом виявлення недоліків / невідповідностей / порушень;
виправлення порушень – шляхом виправлення недоліків / невідповідностей / порушень.

3.11.3. Встановлені в КПІ ім. Ігоря Сікорського заходи контролю на всіх організаційних рівнях відповідають таким критеріям:

достовірність та своєчасність – операції та дії в межах процесів діяльності КПІ ім. Ігоря Сікорського відображаються в інформаційних та інших системах коректно та своєчасно на кожному етапі здійснення / оброблення;
повнота – усі виконані операції та дії в межах інших процесів діяльності КПІ ім. Ігоря Сікорського відображаються в інформаційних та інших системах КПІ ім. Ігоря Сікорського в повному обсязі;
дійсність – операції та дії в межах інших процесів КПІ ім. Ігоря Сікорського є подіями, які фактично відбулися та виконані відповідно до встановлених у КПІ ім. Ігоря Сікорського процедур.

3.11.4. Під час розроблення та вдосконалення процедур та видів контролю враховуються:

зміни в ринковому та регуляторному середовищі;
адекватність установлених процедур та видів контролю щодо кожного із суттєвих видів ризиків, притаманних діяльності КПІ ім. Ігоря Сікорського;
ефективність процедури та/або виду контролю в минулому;
можливість моніторингу процедури та/або виду контролю.

3.11.5. Здійснення заходів контролю, визначених у внутрішніх документах, передбачає щонайменше 3 етапи:

визначення процедур, видів контролю;
виконання функцій / процесів працівниками КПІ ім. Ігоря Сікорського, що включають визначені процедури, види контролю;
аналіз та контроль виконання функцій / процесів працівниками КПІ ім. Ігоря Сікорського.

3.11.6. Процедури контролю у КПІ ім. Ігоря Сікорського включають контроль:

що здійснюється керівництвом КПІ ім. Ігоря Сікорського та включає аналіз звітності, яка надається на регулярній основі або запитується згідно з окремо встановленими процедурами, про результати діяльності підрозділів КПІ ім. Ігоря Сікорського з метою аналізу відповідності цих результатів установленим цілям діяльності КПІ ім. Ігоря Сікорського;
що здійснюється керівниками підрозділів та включає аналіз звітів про результати діяльності відповідних підрозділів на щоденній / щотижневій / щомісячній основі;
за наданням доступу, що включає обмеження доступу до матеріальних цінностей (готівки, цінних паперів у документарній формі), приміщень КПІ ім. Ігоря Сікорського, розподіл відповідальності за зберігання і використання цінностей, забезпечення охорони приміщень, проведення періодичних інвентаризацій, обмеження доступу до інформаційних систем, включно із санкціонуванням допуску до комп’ютерних програм та даних;
за дотриманням установлених лімітів на здійснення операцій та угод, що виконується шляхом отримання відповідних звітів та/або звіряння з даними первинних документів, інформаційних та інших систем КПІ ім. Ігоря Сікорського;
за наданням дозволів та підтверджень на здійснення операцій, що включає встановлення порядку розподілу повноважень під час здійснення операцій і виконання угод;
за відповідністю відображення операцій, що включає контроль за дотриманням порядку здійснення операцій і виконанням угод, їх належним відображенням у бухгалтерському обліку, фінансовій та статистичній звітності, інформуванням керівників КПІ ім. Ігоря Сікорського відповідного рівня про виявлені порушення, помилки і недоліки.

3.11.7. Здійснення процедур контролю забезпечується шляхом:

розмежування функцій – працівники, відповідальні за укладання угод, не повинні здійснювати бухгалтерський облік операцій, що виконуються за такими угодами. В одному підрозділі не може бути зосереджено проведення операції, починаючи з її ініціювання до відображення в регістрах бухгалтерського обліку КПІ ім. Ігоря Сікорського, крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
контролю за введенням даних в інформаційні системи – введення інформації / операції в інформаційні системи одним працівником (виконавцем) має бути перевірено іншим працівником (контролером), крім операцій з установленим механізмом контролю з використанням відповідного програмного забезпечення;
звіряння даних – звіряння даних повинно відбуватися між різними інформаційними системами, а також на різних етапах оброблення даних, що реалізується шляхом порівняння детальної інформації та/або кінцевих даних;
контролю за виправленнями – внесення будь-яких виправлень до вхідної інформації у системах КПІ ім. Ігоря Сікорського має бути додатково проконтрольовано іншим працівником (який не є виконавцем).

3.12. Система внутрішнього контролю включає такі види контролю:

3.12.1. Залежно від моменту здійснення контролю:

попередній – передує виконанню дії або операції;
поточний – здійснюється під час виконання дії або операції;
подальший – здійснюється після виконання дії або операцій та спрямований на виявлення недоліків, виправлення допущених помилок.

КПІ ім. Ігоря Сікорського забезпечує послідовне поєднання попереднього, поточного і подальшого контролів з метою підвищення дієвості та ефективності контролю.

3.12.2. Залежно від призначення контролю:

превентивний – спрямований на попередження порушень та ризиків;
виявляючий – спрямований на виявлення ризиків;
коригуючий – спрямований на уникнення / пом’якшення реалізованих ризиків.

3.12.3. Залежно від суб’єкта контролю:

самостійний – здійснюється працівником самостійно;
подвійний – здійснюється двома (або більше) працівниками (принцип «двох пар очей»);
колегіальний – здійснюється колегіальним органом;
автоматизований контроль – здійснюється автоматизованою системою обліку.

3.12.4. Залежно від періодичності здійснення:

функціональний (постійний) – проводиться на регулярній основі;
періодичний – проводиться згідно зі встановленою у внутрішніх документах періодичністю.

3.12.5. Залежно від обсягів контролю:

повний – охоплює весь обсяг відповідного процесу КПІ ім. Ігоря Сікорського;
портфельний – проводиться за групами функцій, операцій, договорів;
вибірковий – проводиться за окремими відібраними елементами відповідного процесу КПІ ім. Ігоря Сікорського.

3.12.6. Заходи з контролю за інформаційними системами та технологіями, що використовуються в КПІ ім. Ігоря Сікорського:

контроль за функціонуванням інфраструктури застосовується до інфраструктурних об’єктів КПІ ім. Ігоря Сікорського, включно з мережами зв’язку, живлення, серверами та робочими станціями; здійснюється з метою забезпечення повноти, доступності, цілісності інформації, що використовується в діяльності КПІ ім. Ігоря Сікорського, та передбачає необхідні коригувальні дії під час виявлення недоліків функціонування інформаційних систем, включно з процедурами резервування (копіювання) даних, відновлення функцій автоматизованих інформаційних систем унаслідок форс-мажорних обставин або технічних збоїв;
управління доступом включає процедури контролю за доступом до інформаційних систем КПІ ім. Ігоря Сікорського та охоплює права доступу до виконання операцій, а також до інших даних, операційних систем (системне програмне забезпечення), мереж, програмних додатків. Ці заходи здійснюються з метою захисту інформаційних систем КПІ ім. Ігоря Сікорського від несанкціонованого використання та зловживань;
контроль за інформаційними системами та технологіями КПІ ім. Ігоря Сікорського під час їх придбання, розроблення або супроводження: впроваджується з метою забезпечення відповідних процедур, що регламентують придбання, розроблення та супроводження інформаційних систем та технологічних рішень, вимоги до їх документації, їх тестування та подальше технічне обслуговування. Ці процедури забезпечують контроль за змінами в системах та технологіях та можуть передбачати необхідність авторизації запитів на зміни, узгоджень і результатів тестування.

3.12.7. Розроблення та впровадження внутрішніх документів, що встановлюють цілі, яких планується досягти в результаті здійснення заходів з контролю, регламентують порядок здійснення заходів з контролю і забезпечують їх відповідність поточній діяльності КПІ ім. Ігоря Сікорського.

Внутрішні документи, що регламентують порядок здійснення заходів з контролю, містять:

установлену періодичність та терміни здійснення заходів з контролю;
процедуру здійснення відповідних коригуючих дій щодо виправлення виявлених недоліків.

3.12.8. Інформаційні системи КПІ ім. Ігоря Сікорського мають забезпечувати виконання процедур та заходів з контролю, включно з:

виявленням та відстеженням помилок, суперечностей і підозрілих операцій;
формуванням сповіщень про підозрілі операції в режимі «реального часу»;
виправленням помилок, суперечностей і неточностей під час відображення операцій в обліку;
створенням звітів за фактами проведених коригувань результатів виконання заходів з контролю.

Вимоги до інформаційного забезпечення операційної діяльності встановлюються у внутрішніх документах відповідно до нормативно-правових актів Міністерства освіти і науки України.

3.13. Інформація та комунікація

3.13.1. Інформаційний та комунікаційний обмін у КПІ ім. Ігоря Сікорського передбачає створення, збір, документування, аналіз, передачу та використання інформації керівництвом і працівниками КПІ ім. Ігоря Сікорського для виконання і оцінювання результатів виконання основних завдань та функцій, досягнення цілей, у тому числі для управління ризиками, запобігання і виявлення відхилень, реагування на них та їх документування.

Ефективна система інформаційного та комунікаційного обміну забезпечує керівництво та працівників КПІ ім. Ігоря Сікорського повною, своєчасною, достовірною та захищеною інформацією, необхідною для прийняття управлінських рішень, виконання покладених на них завдань та функцій, здійснення управління ризиками та своєчасного реагування на відхилення або корупційні ризики.

3.13.2. Інформація надається:

керівництву КПІ ім. Ігоря Сікорського всіх рівнів для контролю виконання завдань і функцій, стану досягнення цілей, здійснення ідентифікації та оцінки ризиків, прийняття рішень ґрунтуючись на управлінні ризиками, реалізації заходів контролю та моніторингу і впровадження їх результатів, запобігання або реагування на відхилення, впровадження рекомендацій за результатами внутрішніх аудитів, контрольних заходів зовнішніх контролюючих органів, для впровадження чи удосконалення ним відповідних управлінських заходів;
працівникам КПІ ім. Ігоря Сікорського, для належного забезпечення реалізації ними делегованих повноважень, завдань та функцій, у тому числі недопущення у ході реалізації делегованих повноважень відхилень.

3.13.3. Форма та періодичність надання інформації визначається з врахуванням потреб та вимог внутрішніх та зовнішніх користувачів.

3.13.4. Обмін інформацією стосовно внутрішнього контролю в КПІ ім. Ігоря Сікорського забезпечується на всіх організаційних рівнях, що включає інформацію щодо:

цілей системи внутрішнього контролю, важливості та переваг наявності ефективної системи внутрішнього контролю в КПІ ім. Ігоря Сікорського;
політики та процедур, що визначають функціональні обов’язки керівників структурних підрозділів та працівників КПІ ім. Ігоря Сікорського щодо виконання заходів з контролю;
ролей, повноважень та обов’язків керівників структурних підрозділів та інших працівників КПІ ім. Ігоря Сікорського щодо виконання заходів з контролю;
суттєвих питань щодо організації та функціонування системи внутрішнього контролю, включно з інформацією щодо недоліків та невідповідностей у системі внутрішнього контролю.

3.13.5. Внутрішні комунікації за різними напрямами забезпечуються:

вертикально (знизу – вгору) – інформація щодо ризиків та інших питань діяльності КПІ ім. Ігоря Сікорського доводиться до ректора КПІ ім. Ігоря Сікорського з метою прийняття відповідних управлінських рішень;
вертикально (зверху – вниз) – інформація про стратегію та політику КПІ ім. Ігоря Сікорського доводиться до відома керівників структурних підрозділів усіх рівнів та інших працівників КПІ ім. Ігоря Сікорського;
горизонтально – інформація, якою володіє один підрозділ КПІ ім. Ігоря Сікорського, надається іншому підрозділу, якому вона необхідна для виконання своїх функцій.

Вибір методу внутрішньої комунікації здійснюється з врахуванням функцій структурних підрозділів, характеру комунікації, своєчасності, вимог законодавства, нормативно-правових актів Міністерства освіти і науки, внутрішніх документів КПІ ім. Ігоря Сікорського.

3.13.6. Працівникам КПІ ім. Ігоря Сікорського відповідно до їх функціональних обов’язків надається інформація, яка включає інформацію щодо:

стратегічних, поточних цілей та планів КПІ ім. Ігоря Сікорського, стану їх виконання;
змін у внутрішніх документах, включно з документами щодо здійснення внутрішнього контролю;
затверджених планів робіт структурних підрозділів КПІ ім. Ігоря Сікорського;
розпоряджень керівництва КПІ ім. Ігоря Сікорського та керівників структурних підрозділів КПІ ім. Ігоря Сікорського, включно з розпорядженнями щодо здійснення заходів з контролю;
правил техніки безпеки та охорони праці;
порядку користування, передавання, збереження документів та інших носіїв інформації, що становить комерційну таємницю;
заходів щодо дотримання вимог з інформаційної безпеки;
відповідальності (дисциплінарної, адміністративної, кримінальної) за вчинення правопорушень.

3.13.7. Заходи з контролю під час комунікації із зовнішніми користувачами мають включати політику та процедури отримання інформації від зовнішніх користувачів та передавання цієї інформації в межах організаційної структури КПІ ім. Ігоря Сікорського.

3.13.8. Здійснення комунікації із зовнішніми користувачами забезпечує:

надання актуальної та своєчасної інформації щодо діяльності КПІ ім. Ігоря Сікорського зовнішнім користувачам, включно з партнерами, наглядовими, контролюючими, правоохоронними органами у встановленому порядку;
отримання інформації щодо функціонування системи внутрішнього контролю КПІ ім. Ігоря Сікорського від зовнішніх аудиторів, наглядових органів, інших зовнішніх користувачів з метою ухвалення ефективних управлінських рішень.

3.13.9. Отримана від зовнішніх користувачів інформація про функціонування системи внутрішнього контролю КПІ ім. Ігоря Сікорського може включати:

оцінку системи внутрішнього контролю в КПІ ім. Ігоря Сікорського зовнішніми аудиторами та наглядовими органами;
відгуки стосовно якості виконання статутної діяльності;
публікації про КПІ ім. Ігоря Сікорського у засобах масової інформації, на інформаційних сайтах, у зовнішніх інформаційних системах.

3.13.10. Ректор оцінює інформацію від зовнішніх користувачів щодо системи внутрішнього контролю та інформує Вчену раду КПІ ім. Ігоря Сікорського щодо виявлених недоліків системи внутрішнього контролю.

3.13.11. Інформаційний та комунікаційний обмін між суб’єктами внутрішнього контролю здійснюється з використанням автоматизованої електронної системи документообігу «Мегаполіс», що функціонує в КПІ ім. Ігоря Сікорського.

3.13.12. Інформація щодо реагування на відхилення від плану також надається:

ректору КПІ ім. Ігоря Сікорського для вжиття ним управлінських заходів, у тому числі коригування заходів контролю з метою недопущення відхилень у майбутньому та усунення причин і умов, що сприяли їх виникненню;
відділу внутрішнього аудиту для розгляду під час планування діяльності з внутрішнього аудиту.

3.13.13. У КПІ ім. Ігоря Сікорського запроваджується порядок інформування (канали повідомлень) про можливі факти відхилень та реагування на них, виявлення та усунення відхилень, причин і умов, що сприяли їх виникненню, а також документування виявлених відхилень та вжиття відповідних управлінських заходів, у тому числі для повідомлення правоохоронних органів про можливі факти правопорушень, у тому числі корупційних, шахрайства або зловживання службовим становищем.

3.14. Моніторинг

3.14.1. Моніторинг здійснюється з метою відстеження стану організації та функціонування внутрішнього контролю та/або окремих його елементів, інформування керівництва КПІ ім. Ігоря Сікорського щодо виявлених недоліків внутрішнього контролю, коригування управлінських заходів шляхом постійного моніторингу та проведення періодичної оцінки.

3.14.2. Постійний моніторинг здійснюється під час щоденної / поточної діяльності КПІ ім. Ігоря Сікорського та передбачає управлінські, наглядові та інші заходи керівників та працівників структурних підрозділів під час реалізації делегованих повноважень та виконання ними своїх обов’язків для своєчасного коригування інструментів управління, запобігання відхиленням, реагування на обставини, що можуть призвести зокрема до не ефективного використання бюджетних коштів або ресурсів, неналежного досягнення завдань діяльності та цілей КПІ ім. Ігоря Сікорського.

3.14.3. З урахуванням делегованих повноважень зазначені керівники структурних підрозділів можуть самостійно приймати відповідні управлінські рішення або інформувати керівників вищого рівня управління про необхідність коригування управлінських заходів, у тому числі удосконалення чи впровадження нових заходів контролю.

3.14.4. Періодична оцінка за дорученням ректора передбачає проведення оцінки виконання окремих функцій, завдань на періодичній основі та здійснюється працівниками, які не несуть відповідальності за їх виконання, та/або відділом внутрішнього аудиту КПІ ім. Ігоря Сікорського для проведення аналізу результативності внутрішнього контролю, у тому числі впроваджених заходів контролю, виявлення недоліків у впроваджених управлінських заходах та/або в підходах до їх реалізації та надання пропозицій керівництву вищого рівня щодо коригування відповідних заходів.

3.14.5. Результати моніторингу, у разі виявлення недоліків внутрішнього контролю, можуть відображатися у змісті службового листування, управлінських рішень, доручень, резолюцій тощо, обговорюватися на нарадах із керівництвом КПІ ім. Ігоря Сікорського. За результатами моніторингу у разі необхідності приймаються управлінські рішення, у тому числі спрямовані на удосконалення / впровадження нових заходів контролю, застосовуваних механізмів, інструментів управління чи коригування планів діяльності КПІ ім. Ігоря Сікорського.

3.14.6. Контроль за виконанням планів реалізації заходів контролю та моніторингу впровадження їх результатів, а також перегляд здійснюється керівниками структурних підрозділів КПІ ім. Ігоря Сікорського в межах їх повноважень та відповідальності.

3.14.7. Керівники структурних підрозділів КПІ ім. Ігоря Сікорського шляхом проведення моніторингу забезпечують:

виявлення та оцінку відхилень у функціонуванні системи внутрішнього контролю та/або окремих його елементів;
інформування постійно діючої робочої комісії з управління ризиками щодо недоліків у системі внутрішнього контролю, виявлених за результатами здійснення моніторингу;
вжиття заходів для усунення таких відхилень.

3.15. Звітування

3.15.1. Щорічно відповідно до встановленого регламенту постійно діюча робоча комісія з управління ризиками готує звіт про роботу з управління ризиками в КПІ ім. Ігоря Сікорського та подає його ректору для прийняття управлінських рішень. Формування звіту, зокрема, сприятиме керівництву КПІ ім. Ігоря Сікорського у проведенні внутрішньої оцінки стану та результативності внутрішнього контролю, запобіганні, виявленні та усуненні відхилень і недоліків, удосконаленні управлінських заходів для забезпечення досягнення завдань діяльності та цілей КПІ ім. Ігоря Сікорського.