Огляд ОЕСР доброчесності та боротьби з корупцією в Україні

Добре розроблені системи аудиту та контролю забезпечують кілька рівнів впевненості в тому, що державні кошти витрачаються ефективно, результативно та відповідно до їх цільового призначення. Щоб захистити доброчесність в організаціях державного сектора, Принцип 10 Рекомендації ОЕСР щодо публічної доброчесності закликає прихильників застосовувати систему внутрішнього контролю та управління ризиками (OECD, 2017[1]). Стратегічний підхід до управління ризиками має включати оцінку ризиків доброчесності та гарантувати, що механізми контролю забезпечують чіткі процедури для повідомлення про підозри у порушенні законів (OECD, 2020[2]). Крім того, щоб захистити державні кошти від шахрайства та корупції, Принцип 12 закликає прихильників посилити роль зовнішнього нагляду та контролю (OECD, 2017[1]). Щоб досягти цього, країни можуть скористатися адаптацією та впровадженням Міжнародних стандартів для вищих органів фінансового контролю (ISSAI), розроблених Міжнародною організацією вищих органів фінансового контролю (INTOSAI) (OECD, 2020[2]).

Всеохоплююча система аудиту та контролю передбачає три напрями забезпечення захисту державних коштів від шахрайства, корупції та інших ризиків (IIA, 2015[3]; IIA and INTOSAI, 2022[4]):

• Перший напрям – це керівництво, яке розробляє заходи контролю та ухвалює рішення про те, які ризики варто взяти на себе.

• Нижче розташовані функції внутрішнього нагляду та моніторингу, такі як управління ризиками, інформаційна безпека, фінансовий контроль, охорона здоров’я та безпека, інспекція, відповідність та юридичні підрозділи. Ці функції відповідають за допомогу керівництву в оцінці та управлінні ризиками.

• Нарешті, третій напрям впевненості складається з внутрішніх аудиторів, які надають незалежну, об’єктивну впевненість в ефективності внутрішнього контролю (IIA, 2024[5]). Дивіться Рисунок 5.1 для більш детального пояснення ролі кожного рядка.

Зовнішній аудит забезпечує додатковий рівень гарантії того, що державні кошти використовуються за призначенням. У державному секторі за зовнішній аудит відповідає Вищий орган аудиту (ВОА). Він підзвітний законодавчому органу та відповідає за проведення перевірок, які забезпечують законність, регулярність, економічність, ефективність та результативність використання державних ресурсів.

Хоча аудит і контроль є набагато ширшими темами з багатьма елементами, які не розглядаються в цьому розділі, аналіз української системи аудиту та контролю в контексті загальної структури доброчесності пропонує три основні висновки:

• Оцінка корупційних ризиків широко поширена в державних установах, але вона відірвана від загальної системи управління ризиками та контролю. Хоча інтеграція оцінки корупційних ризиків у загальну систему контролю громадських організацій може зробити їх ефективнішими, перш за все необхідно посилити практику внутрішнього контролю в державних організаціях.

• Незважаючи на міцну нормативно-правову базу для внутрішнього контролю та управління ризиками, впровадження внутрішнього аудиту в державних органах залишається непослідовним. Внутрішній аудит також вимагає інтеграції в місцеве самоврядування.

• Зміни до законодавства від 30 жовтня 2024 року стали важливим кроком у вдосконаленні інституційної бази, методологічного підходу та ефективності зовнішнього аудиту. Однак ці поправки матимуть обмежену ефективність, якщо вони не будуть доповнені ефективним зовнішнім аудитом на практиці, а також необхідно забезпечити відсутність відступу від реформи.

Загальний контекст цих висновків полягає в необхідності зміни культури практики забезпечення впевненості від перевірок до стратегічного управління ризиками та внутрішнього й зовнішнього аудиту, орієнтованого на ефективність. На практиці це означає, що тисячі фахівців потребують перепідготовки. При цьому тематика навчання має відповідати сучасному стану внутрішнього контролю та внутрішнього аудиту. Крім того, велика нестача людських ресурсів у державному секторі через війну в Україні та низькі зарплати порівняно з приватним сектором загострюють проблеми для поступових реформ.

Інституційна модель забезпечення суб’єктів державного сектора в Україні має багато необхідних компонентів, хоча її структура відрізняється від підходу ЄС до державного внутрішнього фінансового контролю (ДВФК) у частині додаткового органу фінансової інспекції з нечітко розмежованими функціями аудиту та інспекції та відсутністю повноважень Міністерства фінансів на місцевому рівні. Бюджетний кодекс є центральним законодавчим актом із підзаконними актами Кабінету Міністрів, які визначають вимоги до внутрішнього контролю в державних органах (OECD, 2024[7]). Центральний відділ гармонізації (ЦВГ) у Міністерстві фінансів відповідає за стандартизацію внутрішнього контролю в державному управлінні та сприяння передовій практиці. Відповідно до Бюджетного кодексу органи центральної влади зобов’язані мати внутрішній аудит, в Україні також є окремий центральний орган фінансової інспекції – Державна аудиторська служба (ДАС), яка відповідає за виявлення фінансових порушень (European Commission, 2024[8]). Рахункова палата (РПУ) відповідає за зовнішній аудит і є ВАІ України (European Commission, 2024[8]). Закон про Рахункову палату визначає її роль, яка зосереджується на забезпеченні цільового використання коштів державного бюджету та звітності перед Верховною Радою. На Рисунок 5.2 більш детально описано інституційні обов’язки щодо аудиту та контролю.

Індикатори публічної доброчесності (ІПД) ОЕСР щодо «Ефективності внутрішнього контролю та управління ризиками», які вимірюють силу елементів системи внутрішнього контролю, пов’язаних зі сприянням доброчесності та запобіганням і боротьбі з шахрайством і корупцією, показують, що Україна в більшості сфер працює вище середнього за ОЕСР (див. Рисунок 5.3). Норми внутрішнього контролю та внутрішнього аудиту відповідають середнім показникам за ОЕСР, і Україна значно перевищує середні показники за ОЕСР, коли йдеться про центральні функції та звітність для внутрішнього контролю та внутрішнього аудиту. Система управління ризиками також є сильною, принаймні в тому, що стосується управління корупційними ризиками. Проте внутрішній аудит на практиці потребує подальшого розвитку, і Україна також не відстежує відсоток бюджетних організацій, які пройшли внутрішній аудит за останні п'ять років. Це свідчить про те, що вдосконалення внутрішнього аудиту на практиці має бути пріоритетом реформи.

Проте реформа ускладняється повномасштабним вторгненням Росії в Україну, через що державна адміністрація втратила людські, фінансові та технічні ресурси. Це ускладнює, наприклад, зусилля із залучення більшої кількості внутрішніх аудиторів у державному секторі. Отже, у нинішньому контексті розробникам політики та керівникам державного сектор, доведеться подумати про те, як максимізувати вигоди від наявних ресурсів.

Управління ризиками, в тому числі управління корупційними ризиками, є фундаментальним елементом внутрішнього контролю. У той час як персонал на всіх рівнях державної організації несе відповідальність за управління корупційними ризиками, керівництво несе відповідальність за створення та підтримку контрольного середовища, яке наголошує на доброчесності відповідно до моделі трьох ліній (OECD, 2020[2]). Організації можуть прийняти рішення про наявність спеціального підрозділу, відповідального за управління ризиками доброчесності та корупції, що посилює внутрішній контроль шляхом проведення оцінки ризиків корупції для виявлення вразливостей і забезпечення ефективних стратегій пом’якшення.

У контексті загальної системи оцінки ризиків оцінка корупційних ризиків спрямована на забезпечення ефективного та законного використання коштів і запобігання корупції як одній із загроз для цілей організації (OECD, 2020[2]). Точна форма оцінки корупційних ризиків у державній організації має залежати від її розміру, обсягу фінансування, яке вона отримує, а також від того, чи працює вона в секторі високого ризику (наприклад, інфраструктура). Оцінки ризиків корупції та шахрайства можуть бути окремими заходами або вбудованими в діяльність організації з оцінки ризиків, визнаючи взаємозв’язки між різними категоріями ризиків, такими як стратегічний, операційний, фінансовий, комплаєнс і репутаційний ризик. Управління ризиками – це повторюваний процес встановлення контексту, оцінки та обробки ризиків, а також забезпечення постійного моніторингу, комунікації та консультацій.

В Україні діє надійна система оцінки корупційних ризиків у громадських організаціях під егідою НАЗК, широко практикується управління корупційними ризиками. Результативність на практиці заслуговує на увагу, оскільки ІПД показує, що оцінка корупційних ризиків все ще не є звичайною практикою в більшості країн ОЕСР (див. Рисунок 5.4).

Проте, хоча оцінка корупційних ризиків в українських державних організаціях належить до системи внутрішнього контролю, вона є окремою справою і на практиці переважно служить для створення основи для організаційних антикорупційних програм (див. Главу 1 і Вставка 5.1). Втім, менеджери та працівники часто сприймають це як виконання політики або стратегічної функції. Натомість, як частина внутрішнього контролю, управління корупційними ризиками має допомогти виявити, оцінити та зменшити ризики, які можуть перешкодити організації досягти своїх цілей і забезпечити ефективну та результативну діяльність.

Опитування уповноважених осіб НАЗК також обґрунтовує необхідність перегляду функції управління корупційними ризиками в організаціях. У цьому опитуванні 64% респондентів вважають своїм найскладнішим завданням застосування методології управління корупційними ризиками, майже кожен другий респондент (42%) вказав на необхідність перегляду вимог організаційних антикорупційних програм щодо оцінки корупційних ризиків, а кожен четвертий респондент (26%) запропонував переглянути завдання уповноважених осіб щодо управління корупційними ризиками. Ці проблеми в законодавстві та на практиці можуть призвести до низької аналітичної якості та, отже, низької цінності управління корупційними ризиками (NACP, 2023[10]).

Наступні рекомендації пропонують підвищити практичну цінність оцінки корупційних ризиків шляхом кращої інтеграції в загальну систему внутрішнього контролю організації. Ця повторна оцінка управління корупційними ризиками в Україні має відбуватися у три послідовні кроки, як описано нижче:

• У логіці трьох етапів гарантій (див. Рисунок 5.1) існує потреба посилити перший етапгарантії, щоб переконатися, що керівники організації знайомі з практиками внутрішнього контролю та управління ризиками та бачать їх цінність. Успіх у цій сфері тісно пов’язаний із зусиллями, спрямованими на виховання культури доброчесності, про які йдеться в главі 2.

• Далі, інтеграція оцінки корупційних ризиків у загальне управління організаційними ризиками допоможе забезпечити більш органічний і, отже, більш ефективний процес.

• Нарешті, громадські організації могли б отримати вигоду від кращого використання взаємодії між другим і третім етапами гарантій щодо боротьби з корупцією, щоб забезпечити не лише чітке розуміння ролей та обов’язків, але й те, що діяльність цих етапів служить спільним цілям.

Управління корупційними ризиками має існувати в належному сприятливому середовищі. Внутрішній контроль є основним механізмом у державному управлінні для забезпечення оптимальної роботи окремих організацій та тих, хто в них входить. Внутрішній контроль належить до організацій, політики та процедур, які використовуються для забезпечення того, щоб державні програми досягли запланованих результатів; що ресурси, які використовуються для виконання цих програм, відповідають заявленим цілям і завданням відповідних організацій; що програми захищені від марнотратства, шахрайства та неправильного управління; і що достовірна та своєчасна інформація отримується, підтримується, звітується та використовується для ухвалення рішень. Він складається з п’яти компонентів: контрольне середовище, оцінка ризиків, контрольна діяльність, інформація та комунікація та моніторинг (COSO, 2013[11]). Компонент оцінки ризиків також включає ризики, пов’язані з корупцією.

Україна має міцну нормативну базу для внутрішнього контролю та управління ризиками на рівні центрального уряду (див. Таблиця 5.1). Окрім Бюджетного кодексу, підзаконні акти визначають вимоги до внутрішнього контролю та внутрішнього аудиту в державних установах1. Керівництво має виступати в якості першої лінії гарантії, і всі центральні урядові установи створили антикорупційний підрозділ як частину другої лінії гарантії, а також підрозділ внутрішнього аудиту, який становить третю лінію, навіть якщо деякі з них наразі не працюють через вакансії. Основними засадами здійснення внутрішнього контролю розпорядниками бюджетних коштів, затвердженими постановою Кабінету Міністрів України від 12.12.2018 р. № 1062, передбачено, що керівник установи організовує та забезпечує здійснення внутрішнього контролю відповідно до законів, що регулюють, у тому числі, діяльність щодо запобігання та виявлення корупції.

На практиці система оцінки та управління корупційними ризиками є сильною у більшості центральних органів влади (див. Таблиця 5.2). Однак у більшості державних органів системи внутрішнього контролю потребують покращення, оскільки вони, як правило, зосереджуються більше на дотриманні, ніж на покращенні ефективності організації, як зазначено в стратегії управління державними фінансами (УДФ) в Україні на 2022–2025 роки (Cabinet of Ministers of Ukraine, 2021[12]). Окрім обов’язкової програми боротьби з корупцією, багато державних установ не надали жодних доказів ширшої оцінки ризиків або заходів щодо зменшення ризиків на рівні організації, пов’язаних із організаційними цілями в процесі збору даних для ІПД (OECD, 2024[13]). Остання оцінка SIGMA в Україні зазначає, що в багатьох організаціях управління ризиками не інтегроване в повсякденні управлінські процеси, оцінка ризиків зазвичай не включена у внутрішнє планування та звітність, а інформація про ризики не пов’язана з ухваленням управлінських рішень (OECD, 2024[7]). Удосконалення систем внутрішнього контролю принесе відчутні переваги в цих сферах, зменшивши шахрайство та марнотратство, яке може сприяти цьому.

Включення оцінки корупційних ризиків у систему внутрішнього контролю керівництва у багатьох випадках спочатку вимагатиме від державних керівників покращення загальних процесів управління ризиками. Відсутність ефективної системи управління ризиками в державних організаціях зменшує ймовірність того, що ці організації запровадять значуще управління корупційними ризиками, навіть якщо існують законодавчі вимоги, оскільки роль управління ризиками в ухваленні організаційних рішень недостатньо усвідомлена. Водночас ефективна система управління корупційними ризиками в окремих громадських організаціях в Україні може слугувати прикладом для наслідування у створенні загальних практик управління ризиками та контролю. Наприклад, реєстр типових корупційних ризиків, який веде НАЗК (NACP, 2024[14]), може слугувати моделлю для загального реєстру ризиків, який включає як корупційні, так і інші ризики. З часом такі зміни можуть допомогти керівництву краще зрозуміти свою роль в управлінні організаційними ризиками, а також важливість і додаткову цінність цього процесу. Впровадження управління корупційними ризиками в загальне управління організаційними ризиками також може допомогти прищепити почуття відповідальності за запобігання корупції в посадовців поза спеціальними антикорупційними підрозділами.

Відсутність чіткості на центральному рівні щодо того, як наділити законним статусом внутрішній контроль та управління ризиками, може призвести до уявлення про те, що цілі доброчесності та заходи внутрішнього контролю та управління ризиками, які їх підтримують, є відокремленими від інших стратегічних та операційних цілей (OECD, 2020[2]). Тому розробники політики та органи, що встановлюють стандарти, повинні переконатися, що вони забезпечують єдині стандарти, політику та вказівки, які можуть допомогти підвищити обізнаність щодо цінності внутрішнього контролю та управління ризиками для ухвалення рішень та досягнення цілей організації.

У той час як управління корупційними ризиками широко практикується в Україні, нині постає завдання зробити процес оцінки корупційних ризиків інтегрованою частиною загальної системи управління ризиками державних органів і заохотити керівників пристосовувати його до специфіки своєї організації. Той факт, що управління корупційними ризиками не має чітких нормативних зв’язків із загальними вимогами щодо внутрішнього контролю та управління ризиками, збільшує ризик того, що це буде сприйнято як перевірка відповідності, а не інструмент підтримки управління. Це, у свою чергу, збільшує ризик того, що керівники виконують мінімум, який від них вимагається, але не вживають суттєвих заходів для пом’якшення виявлених ризиків, особливо з огляду на те, що співробітники / підрозділи з боротьби з корупцією, які часто мають недостатній персонал (NACP, 2023[10]) і відокремлені (OECD, 2024[7]), відповідають за проведення оцінки корупційних ризиків. У багатьох випадках, особливо в міністерствах, керівник установи часто делегує відповідальність за управління корупційними ризиками керівництву нижчого рівня, незважаючи на вимоги законодавства щодо прямого управлінського зв'язку (NACP, 2023[10]). Це ще більше сприяє відстороненню співробітників / підрозділів з боротьби з корупцією, обмежуючи їхнє спілкування з керівництвом організації та вплив на нього. На початку 2023 року Міністерство фінансів також опублікувало Методичну інструкцію з управління ризиками як частини внутрішнього контролю. Однак вона не є обов’язковою для виконання та не стосується ролі процесу оцінки корупційних ризиків, за який відповідає НАЗК, навіть якщо цей процес неявно охоплюється як частина системи внутрішнього контролю.

Щоб усунути нормативний розрив між внутрішнім контролем та управлінням корупційними ризиками, українська влада могла б розглянути внесення змін до ЗЗК та Бюджетного кодексу, які б прояснили взаємозв’язок між відповідними процесами. Кабінет міністрів, Міністерство фінансів і НАЗК також могли б розглянути можливість внесення змін до підзаконних актів, таких як розпорядження Кабінету міністрів № 1001 від 28 вересня 2011 року та методики оцінки ризиків Міністерства фінансів і НАЗК, щоб вони відображали цю домовленість.

На Рисунок 5.1 наведено приклад того, як оцінка корупційних ризиків інтегрована в загальні правила внутрішнього контролю та внутрішнього аудиту в Литві, яка має подібну нормативну базу до України. Встановлення такого нормативного зв’язку між внутрішнім контролем та управлінням корупційними ризиками може допомогти керівникам, антикорупційним підрозділам, внутрішнім аудиторам і державним службовцям загалом краще зрозуміти оцінку корупційних ризиків як складову ефективного внутрішнього контролю. Такі регулятивні зміни також будуть найбільш ефективними, якщо до них буде внесено поправки, щоб менше зосереджуватися на процесах і результатах, а більше на результатах, щоб заохотити управлінську та інституційну власність та інновації.

Після усунення регуляторної та політичної неоднозначності НАЗК і Міністерство фінансів могли б працювати разом над розробкою подальшої підтримки впровадження для державних установ. Це може включати вказівки щодо включення управління корупційними ризиками в більшу систему внутрішнього контролю керівництва та використання організаційного досвіду управління корупційними ризиками для розвитку управління ризиками в масштабах організації. Це керівництво може мати форму письмових документів або тренінгів. З часом такі ініціативи можуть сприяти тому, щоб управління корупційними ризиками– і управління ризиками загалом – стало більш органічною частиною управління державним сектором.

Хоча оцінка корупційних ризиків є передусім обов’язком другої лінії гарантії, змістовна взаємодія з внутрішнім аудитом як третьою лінією гарантії може взаємно посилювати її. При цьому необхідно зберегти чіткий розподіл функцій. Внутрішній аудит може підтримувати управління корупційними ризиками, але внутрішні аудитори ніколи не повинні нести пряму відповідальність за оцінку ризиків корупції. Хоча вони можуть надавати консультаційні послуги щодо покращення управління ризиками, безпосередня участь в оцінці ризиків підірвала б роль внутрішніх аудиторів як окремої незалежної третьої лінії підтвердження (IIA, 2009[16]). У Таблиця 5.3 наведено види діяльності, в яких внутрішні аудитори повинні і не повинні брати участь.

В Україні оцінка корупційних ризиків і внутрішній аудит на практиці часто не пов’язані між собою, а взаємопідсилювальна взаємодія є радше винятком, ніж нормою. У рамках процесу збору даних для ідентифікаційних даних ОЕСР усі міністерства та 10 найбільших за бюджетом агентств надали документацію щодо оцінки ризиків та внутрішнього аудиту. Ці відповіді показали, що, хоча всі установи здійснюють як оцінку корупційних ризиків, так і внутрішній аудит, взаємодія між цими двома видами діяльності практично відсутня (OECD, 2024[13]). Опитані установи майже завжди покладалися на підхід, заснований на оцінці ризиків, для планування внутрішніх аудитів, але корупція рідко розглядалася в рамках цього процесу (див. Главу 5.3). Останні плани аудиту лише двох установ передбачали внутрішні аудити, зосереджені безпосередньо на вдосконаленні засобів контролю для боротьби з корупцією чи шахрайством, що свідчить про те, що внутрішній аудит недостатньо використовується в боротьбі з корупцією. Це викликає занепокоєння, враховуючи, що один із найважливіших способів надання внутрішнього аудиту цінності організації полягає в забезпеченні об’єктивної впевненості в тому, що основні ризики управляються належним чином і що система управління ризиками та внутрішнього контролю працює ефективно (IIA, 2009[16]).

Для подальшого уточнення відповідної ролі внутрішнього аудиту в боротьбі з корупцією Міністерство фінансів могло б розглянути питання про те, як проводити внутрішні аудити, зосереджені на питаннях доброчесності та корупції, у своїй навчальній діяльності, враховуючи внесок НАЗК, якщо необхідно.

Хоча ідентифікаційні дані показують, що підрозділи другої лінії у боротьбі з корупцією широко поширені (OECD, 2024[13]), дослідження НАЗК свідчать про те, що відносини між цими уповноваженими підрозділами з боротьбі з корупцією та підрозділами внутрішнього аудиту значно відрізняються в державному управлінні (NACP, 2023[10]), причому деякі інституції потенційно розмивають другу та третю лінію впевненості шляхом делегування виконання антикорупційної програми, яка може включати елементи управління корупційними ризиками, тим самим підриваючи незалежність внутрішнього аудиту.

Поглиблений аналіз ролі, яку наразі відіграють підрозділи внутрішнього аудиту в оцінці ризиків корупції на практиці, був би корисним для визначення того, чи є внутрішні аудитори достатньо незалежними на практиці. НАЗК може розглянути можливість проведення такого дослідження та, якщо необхідно, забезпечення подальшого навчання та вказівок щодо того, які завдання підходять, а які ні, для виконання внутрішніми аудиторами. Зміни до методології оцінки корупційних ризиків (Глава II) також можуть допомогти роз’яснити, що внутрішні аудитори не повинні бути частиною антикорупційних підрозділів або виконувати функції другого рівня. Хоча стандарт 5 наказу Міністерства фінансів 1247 від 4 жовтня 2011 року визначає це, немає еквівалентного нормативного положення щодо процесу оцінки корупційних ризиків. Явна вказівка на те, як внутрішній аудит вписується і не вписується в цей конкретний процес, може допомогти прояснити ролі та обов'язки. Вставка 5.4 містить більш детальну інформацію про те, як закон визначає ролі та обов'язки у Греції.

Внутрішній аудит є життєво важливим компонентом системи внутрішнього контролю державної організації, оскільки він становить третю лінію гарантії. Він забезпечує об’єктивну гарантію цієї системи та є інструментом для виявлення слабких місць у системі управління корупційними ризиками та рекомендацій щодо заходів щодо їх усунення (OECD, 2020[2]). Це може включати оцінку як процесів, так і сфер, які становлять високий ризик шахрайства, і ефективності політики організаційної етики в цілому. Роль внутрішнього аудиту також має виходити за межі орієнтованої на відповідність перевірки документів і процесів і натомість має бути спрямована на покращення ухвалення організаційних рішень, управління ризиками та досягнення стратегічних цілей. Без добре забезпеченого ресурсами та компетентного підрозділу внутрішнього аудиту немає жодних гарантій, що внутрішній контроль зможе виявити, запобігти та реагувати на випадки корупції.

ІПД свідчить про те, що внутрішній аудит є пріоритетною сферою реформування в Україні. У Таблиця 5.4 наведено критерії внутрішнього аудиту, яким Україна не відповідає. Незважаючи на те, що Україна добре працює з правилами внутрішнього аудиту, все ще є помітні прогалини. До них входять, наприклад, законодавчі вимоги щодо управління конфліктами інтересів для внутрішніх аудиторів.

Критерії внутрішнього аудиту на практиці демонструють більше можливостей для вдосконалення (див. Таблиця 5.5). Найпомітніше, що існує серйозна нестача потенціалу, оскільки багатьом підрозділам внутрішнього аудиту не вистачає достатньої кількості аудиторів. Кількість сертифікованих аудиторів ще менша, хоча вона зростає зі створенням системи сертифікації Міністерства фінансів.

Основною проблемою, яку виділяють більшість зацікавлених сторін в Україні, є постійне зміщення від перевірок, орієнтованих на відповідність, до перевірок на основі оцінки ризиків і ширшого використання аудитів ефективності. Ця зміна потребує переосмислення ролі внутрішніх аудиторів і відповідної перепідготовки аудиторів. Незважаючи на швидкі темпи реформування з 2010-х років, спрямованих на приведення внутрішнього аудиту у відповідність до стандартів ІВА, проблеми, пов’язані з розумінням ролі внутрішніх аудиторів, залишаються (Voldina, Grossi and Vakulenko, 2023[18]). Хоча вказівки Міністерства фінансів передбачають проведення аудитів ефективності внутрішніми аудиторами, і міністерство зазначило, що частка аудитів ефективності, проведених у підрозділах внутрішнього аудиту, зросла з 18% у 2019 році до 51% у 2023 році, зацікавлені сторони, з якими проводилися консультації ОЕСР, відзначили, що деякі внутрішні аудитори продовжують виконувати більш традиційну функцію «сторожового пса». Декілька аудиторів, з якими консультувалася ОЕСР, пояснили, що керівники не розуміють ролі внутрішніх аудиторів, і оскільки плинність кадрів висока, вони зосереджуються на створенні фасаду дотримання нормативних вимог.

Плутанина ролей також стосується не лише менеджерів. Зацікавлені сторони, з якими проводилися консультації ОЕСР, пояснили, що багато аудиторів, які працювали протягом тривалого часу, виконували роботу, коли роль аудитора справді була ближчою до перевірки, і тому їм було важко зрозуміти його нові функції. Опитування аудиторів виявило, що навіть ті внутрішні аудитори, які розуміють свої обов’язки відповідно до нових інструкцій, історично обмежувалися запитами керівництва щодо виявлення порушень, а не консультацій щодо вдосконалення внутрішнього контролю (Voldina, Grossi and Vakulenko, 2023[18]). Хоча це опитування проводилося у 2020 та 2021 роках, зміна таких давніх норм потребує часу. Декілька аудиторів, з якими проводила консультацію ОЕСР, висловили думку, що вони почуваються затиснутими між очікуваннями Міністерства фінансів і міжнародних партнерів і очікуваннями з боку своєї організації. Багато хто також вважає, що випадки успіху значною мірою можна віднести до відкритості окремих менеджерів до змін. У той же час український державний сектор намагається залучити та утримати висококомпетентних менеджерів (OECD, 2024[7]), що збільшує ймовірність проблем із плутаниною ролей. Отже, зміна уявлень про роль аудиторів також є ключовим компонентом підвищення ефективності внутрішнього аудиту в Україні:

• усунення лазівок доброчесності в правилах аудиту;

• звернення до персоналу та професійної спроможності;

• впровадження практики внутрішнього аудиту в органи місцевого самоврядування.

Одне з основних джерел конфлікту інтересів для внутрішнього аудитора виникає, коли його або її запрошують до аудиту операцій, над якими він або вона раніше працював. У контексті антикорупційної роботи така ситуація може виникнути, якщо внутрішній аудитор раніше працював у антикорупційному підрозділі, а потім починає перевірку цього підрозділу. У таких випадках внутрішній аудитор може відчувати себе змушеним не помічати певні вразливості або перебільшувати незначні вразливості. У стандарті 2.2 Глобальних стандартів внутрішнього аудиту ІВА зазначено, що внутрішні аудитори повинні утримуватися від оцінки операцій, за які вони раніше відповідали, принаймні протягом 12 місяців (IIA, 2024[5]).

В Україні стандарти доброчесності для внутрішніх аудиторів визначені в Кодексі етики внутрішніх аудиторів та в Розпорядженні Кабінету Міністрів № 1001 від 28 вересня 2011 року (див. Вставка 5.6). Однак Україна не виконує критерій ІПД «Нормативна база забороняє або встановлює періоди відпочинку для співробітників внутрішнього аудиту для перевірки операцій, за які вони раніше відповідали, щоб уникнути будь-якого передбачуваного конфлікту інтересів». Така прогалина в структурі доброчесності може призвести до уявного конфлікту інтересів, тим самим підриваючи довіру до державних органів.2 Отже, Кабінет Міністрів міг би розглянути можливість внесення змін до Порядку № 1001, щоб установити період відпочинку тривалістю щонайменше 12 місяців для перевірок аудиторами операцій, за які вони раніше відповідали.

Стратегія реформування СУДФ в Україні на 2022-2025 рр. (заходи 138 і 139) зазначає необхідність перемістити фокус внутрішнього аудиту з аудитів відповідності на аудит ефективності та підвищити рівень реагування на рекомендації внутрішнього аудиту. Хоча звіти про внутрішній аудит загалом відповідають формату таких звітів, передбаченому національними та міжнародними стандартами, рекомендації, що містяться в цих звітах, часто погано пов’язані із зібраними аудиторськими доказами. Зміст більшості звітів ближче до перевірки відповідності, ніж до системного аналізу внутрішнього контролю. Нарешті, є кілька випадків поєднання аудиторських дисциплін в одному аудиторському заданні для розв’язання горизонтальних ризиків (OECD, 2024[7]).

Схема сертифікації внутрішніх аудиторів, яку Міністерство фінансів запровадило у 2023 році, є перспективним кроком на шляху підвищення загальної якості внутрішнього аудиту. Дані, надані Міністерством фінансів для ІПД, показують, що 246 кандидатів подали заявки на сертифікацію, з яких 52 склали іспит. Хоча це відносно низький рівень складання, Міністерство фінансів розробляє підготовчі матеріали до іспиту; залучало вищі навчальні заклади для забезпечення їхньої допомоги у підготовці до іспитів; та організувало навчальні курси разом із експертами Міністерства фінансів Нідерландів, Міністерства економіки України, ІВА України та Державного податкового університету. Міністерство фінансів може продовжувати розширювати ці ініціативи, щоб збільшити відсоток майбутніх внутрішніх аудиторів, які зможуть скласти сертифікаційний іспит.

Виходячи з виявлених проблем із внутрішнім аудитом, Міністерство фінансів могло б розглянути можливість створення методологічних вказівок щодо покращення загальних недоліків, таких як складання рекомендацій щодо аудиту та планування горизонтальних аудитів. Це керівництво було б ще сильнішим, якби воно спиралося на приклади реальних внутрішніх аудитів. Згодом такі заходи можуть підвищити якість проведених аудитів і забезпечити суттєву підтримку антикорупційних заходів державних установ.

Враховуючи обмежені можливості Міністерства фінансів, партнерство з іншими організаціями внутрішніх аудиторів може бути цінним способом обміну знаннями та досвідом. Хоча Міністерство фінансів уже співпрацює з багатьма такими партнерами (Ministry of Finance of Ukraine, 2024[19]), воно могло б розглянути можливість партнерства з ІВА України та суб’єктами приватного сектора, щоб сприяти рівному навчанню, що дозволило б внутрішнім аудиторам державного сектора вчитися у своїх колег з приватного сектора. Аналогічним чином, воно могло б співпрацювати з аналогічними міністерствами в країнах ОЕСР, як це вже відбувається з Міністерством фінансів Нідерландів, для організації колегіального навчання із внутрішніми аудиторами державного сектора в цих країнах.

Там, де це можливо, підрозділи внутрішнього аудиту також повинні інвестувати у власне зростання та інновації. У Вставка 5.7 наведено більше інформації про відділ внутрішнього аудиту в місті Києві, який запровадив прозорий моніторинг власної роботи. Хоча такі зусилля не завжди можливі через брак можливостей, інші підрозділи внутрішнього аудиту могли б отримати вигоду від вжиття подібних заходів.

Хоча Бюджетний кодекс вимагає від органів місцевого самоврядування здійснення внутрішнього контролю та внутрішнього аудиту, через принцип місцевого самоврядування розпорядження Кабінету Міністрів № 1001 від 28 вересня 2011 року може лише рекомендувати форму, яку це має мати. Станом на 2020 рік 0,5% місцевих органів влади мали підрозділ внутрішнього аудиту (Antoniuk et al., 2021[21]). Навіть у таких муніципалітетах, як Львів, де є підрозділ внутрішнього аудиту, незалежні оцінки відзначили, що відсутність незалежності та працівників підриває функціонування підрозділу (PEFA, 2022[22]). Це означає, що існує дуже мало систематичних гарантій того, що кошти, які виділяються на реконструкцію через органи місцевого самоврядування, не сприятимуть корупції. У країнах ОЕСР, таких як Польща та Литва, муніципалітети дотримуються подібних правил внутрішнього аудиту до органів центрального уряду та звітують перед CHU (OECD, 2024[13]).

Однак інші країни знайшли інноваційні рішення для забезпечення ефективного функціонування внутрішнього контролю та аудиту в органах місцевого самоврядування, зберігаючи при цьому високий рівень самоврядування для муніципалітетів. Ці рішення зазвичай передбачають окремі лінії підпорядкування та координаційні органи. Див. Вставка 5.8 для прикладів з Нідерландів та Сполученого Королівства. Якщо українська влада вважає за краще не встановлювати лінію звітності від муніципалітетів до CHU, таке рішення може бути гідною альтернативою. Отже, Верховна Рада може розглянути питання про внесення змін до розділу III Бюджетного кодексу щодо встановлення окремої звітності внутрішнього аудиту місцевого самоврядування.

Як і в центральному уряді, надання місцевим органам влади спільного використання підрозділів внутрішнього аудиту також може допомогти розв’язати проблему нестачі потенціалу. Наприклад, в австралійському штаті Новий Південний Уельс органи місцевого самоврядування зобов’язані мати підрозділи внутрішнього аудиту та підрозділи другого рівня з управління ризиками. Однак муніципалітети з обмеженою спроможністю можуть спільно використовувати обидва типи підрозділів, якщо всі муніципалітети-учасники впевнені, що така домовленість адекватно покриватиме організаційні потреби для цих функцій (OLGNSW, 2023[25]). Українська влада могла б розглянути подібне рішення.

Однак розв’язання проблем зі спроможністю матиме невеликий ефект без відповідних зусиль для забезпечення того, щоб внутрішні аудитори на місцевому рівні отримували необхідні інструменти та підтримку від керівництва (див. Главу 2 для більш детального обговорення формування культури доброчесності). Добровільна співпраця та обмін інформацією можуть бути ефективним механізмом для встановлення мінімальних очікувань щодо політики доброчесності на місцевому рівні (OECD, 2020[2]). Тому Міністерство розвитку громад та територій (МРГТ), яке відповідає за політику місцевого самоврядування в Україні, могло б розглянути можливість партнерства з Міністерством фінансів, щоб висвітлити та популяризувати передові практики окремих муніципалітетів. Вставка 5.9 підсумовує передову практику відділу внутрішнього аудиту у Львові. Цього можна було б досягнути, наприклад, організувавши регулярні зустрічі місцевих внутрішніх аудиторів і спеціалістів з питань доброчесності або організувавши програми для цих посадових осіб, щоб виїхати в інші муніципалітети та поділитися своїм досвідом. Там, де це можливо, зважаючи на обмеження ресурсів, програми відрядження могли б допомогти ширше поширити знання внутрішніх аудиторів на місцевому рівні. Форуми для обміну інформацією можуть також отримати користь від залучення мерів та інших керівників муніципального рівня, які зможуть поділитися перевагами внутрішнього аудиту для їхніх організацій, враховуючи культурний скептицизм внутрішніх аудиторів в українському державному управлінні. Це може допомогти створити більш сприятливе середовище для внутрішніх аудиторів у довгостроковій перспективі.

Коли справа доходить до унікального виклику реконструкції, міжнародні донори виграють від можливості встановлювати умови щодо використання своїх коштів. Тому, де це можливо, ці донори повинні зробити розвиток внутрішнього аудиту та управління корупційними ризиками передумовою своєї підтримки. Вони також можуть розглянути можливість надання підтримки органам місцевого самоврядування для встановлення цих функцій разом із підтримкою зусиль з реконструкції. Хоча кошти на реконструкцію можуть підлягати власному спеціальному аудиту та механізмам контролю донорів у країні їх походження, інвестиції в місцеві українські потужності принесуть дивіденди в довгостроковій перспективі, зменшивши потребу в таких механізмах. Зрештою, хоча ВАІ країн-донорів – і в деяких випадках спеціальні органи для аудиту зусиль з реконструкції, такі як Спеціальний генеральний інспектор з реконструкції Афганістану (SIGAR) і Спеціальний генеральний інспектор з реконструкції Іраку (SIGIR), створені в Сполучених Штатах – можуть перевіряти розподіл коштів на реконструкцію, вони не можуть перевіряти кошти, які вже були виділені місцевим партнерам. Крім того, донори можуть направляти кошти на реконструкцію через регіональні (обласні) уряди, які підпадають під більш суворі вимоги внутрішнього аудиту.

Зовнішній контроль і нагляд є важливими частинами системи доброчесності. Громадські організації та посадові особи несуть відповідальність за свої рішення, дії та витрати. Підзвітність вимагає відповідної інституційної структури на двох рівнях: внутрішніх механізмів і зовнішніх механізмів нагляду та контролю. Механізми внутрішнього контролю можуть усунути більшість порушень і надати інформацію, на яку можуть спиратися органи зовнішнього контролю. Проте механізмам внутрішнього контролю може бракувати незалежності та об’єктивності в розслідуванні протиправних дій, що підкреслює важливість зовнішнього нагляду для забезпечення підзвітності організацій державного сектора (OECD, 2020[2]).

Законодавча влада вимагає механізму нагляду, який може забезпечити розумну впевненість у тому, що державні кошти витрачаються за призначенням. Майже в усіх країнах ОЕСР незалежний аудиторський орган, підзвітний парламенту – Вища аудиторська установа (ВАУ) – є установою, відповідальною за надання такої гарантії. ВАУ у більшості країн також все більше зосереджується на перевірках ефективності у відповідь на недоліки старих інспекційних моделей ВАУ (OECD, 2016[26]). Ці перевірки ефективності зазвичай призводять до рекомендацій, які, якщо їх правильно сформулювати та належним чином впровадити, можуть допомогти державним організаціям підвищити результативність та покращити діяльність, зокрема зміцнити доброчесність та запобігти корупції. Є емпіричні докази того, що перевірки ВАУ зменшують корупцію в державному секторі. Однак це відбувається лише тоді, коли ВАУ є незалежною, її персонал кваліфікований і добре підготовлений і він регулярно спілкується з громадськістю (Gustavson and Sundström, 2018[27]).

В Україні три давні проблеми підривають роль ВАУ у забезпеченні підзвітності в системі доброчесності:

• Уявна політична залежність підриває довіру до аудитів, які сприймаються як політизований інструмент, що використовується вибірково. У 2023 році лише 28% громадян сприймали РПУ як незалежну (OECD, 2024[7]). Оцінка ВАУ Світовим банком у 2021 році оцінила РПУ як «помірну» незалежність – другу найнижчу категорію (World Bank, 2021[28]). Це було нижче, ніж у всіх інших оцінених країнах ЄС та країнах, які вступають до ЄС. Подібним чином моніторинговий звіт SIGMA для України (OECD, 2024[7]) показує, що РПУ має нижчу юридичну та організаційну незалежність, ніж інші країни, хоча вона ближча до середнього рівня з точки зору сприйняття незалежності (див. Таблиця 5.6).

• Історично слабкі повноваження РПУ призвели до того, що значна частка державного бюджету залишилася без зовнішнього забезпечення, що підвищило корупційні ризики в місцевих бюджетах і комунальних підприємствах, позабюджетних фондах і коштах, отриманих від міжнародних партнерів. У 2023 році РПУ перевірила 771 млрд грн (Accounting Chamber of Ukraine, 2023[29]), що становить 19% державного бюджету.3 Одним із потенційних джерел такого низького охоплення є відсутність чіткого розмежування між функціями ДАС та РПУ. Із розширенням повноважень ДАС потреба у збільшенні аудиторського охоплення стане ще гострішою.

• Нечіткі рекомендації та низька обізнаність про роль РПУ інколи означали, що його аудити не призводять до дій від імені перевірених осіб. Це підриває здатність РПУ забезпечувати підзвітність за впровадження висновків аудиту, що необхідно для усунення прогалин у системах доброчесності державних установ. Як показано на Таблиця 5.6, з 2020 року рівень повного впровадження рекомендацій РПУ коливався між 40% і 45%, і тому існує потреба забезпечити як можливість виконання рекомендацій РПУ, так і їх виконання.

Якщо механізми внутрішнього контролю в Україні реформувалися протягом десятиліття, то прорив у реформі зовнішнього аудиту та нагляду за державними фінансами стався лише у 2024 році зі змінами до Закону про Рахункову палату від 30 жовтня. Ці поправки приводять повноваження та методологію аудиту РПУ у більшу відповідність до європейських та міжнародних стандартів:

• В інституційному плані зміни посилили політичну та фінансову незалежність РПУ та запровадили повноваження щодо аудиту місцевих бюджетів та комунальних підприємств, позабюджетних фондів і коштів, отриманих від міжнародних партнерів. Розширення повноважень РПУ для включення місцевих органів влади відповідає практиці в 19 із 27 держав – членів ЄС (European Court of Auditors, 2024[31]), включаючи деякі з високою фіскальною автономією для муніципалітетів та/або федеративної державної структури (OECD, 2021[32]). Однак ці зміни ще належить запровадити, й існує ризик відступу через юридичні проблеми, якщо їх не усунути.

• Методологічно підхід РПУ змінюється від фінансових інспекцій до фінансового аудиту, що базується на оцінці ризиків, аудиту відповідності та ефективності, які відповідають міжнародним стандартам, що відображає тенденцію внутрішнього аудиту. Щоб забезпечити неупередженість та ефективність цих аудитів, методологія планування має ґрунтуватися на оцінці ризиків, а аудити ефективності повинні ґрунтуватися на надійних фінансових даних. В Україні зростає усвідомлення необхідності обох змін, але вони ще не є систематичними на практиці, і проблеми щодо конфлікту інтересів навколо спеціалізації аудиту залишаються.

• Аудиторська звітність тепер більше зосереджена на покращенні організаційної ефективності, що, у свою чергу, вимагає чітких, практичних рекомендацій для забезпечення їх виконання. Щоб збільшити вплив, також необхідна співпраця з ключовими зацікавленими сторонами.

Наступні рекомендації мають на меті забезпечити продовження зовнішнього аудиту державних фінансів у позитивному напрямку. На Рисунок 5.5 подано огляд кроків, яких РПУ може вжити для забезпечення неупередженості та ефективності зовнішніх аудитів на всіх етапах циклу аудиту.

Конституція та два закони визначають інституційну структуру зовнішнього аудиту та фінансового контролю в Україні (див. Вставка 5.10. Однак правова двозначність у законах, що регулюють РПУ та ДАС, продовжує створювати невизначеність щодо їхніх повноважень. Крім того, зміни до Закону про Рахункову палату від жовтня 2024 року, які розширили повноваження РПУ на місцеві бюджети, можуть зіткнутися з конституційними викликами, враховуючи попередні рішення, які обмежують сферу її повноважень державним бюджетом.

Щоб гарантувати чітке розуміння ролей і обов’язків і уникнути дублювання, Верховна Рада могла б посилити правову чіткість щодо того, чим відрізняється «фінансовий контроль», який здійснюють РПУ та ДАС. Зокрема, два закони, які регулюють роботу РПУ та ДАС, покладають на кожну установу відповідальність за «державний фінансовий контроль», але не визначають, що це таке. Таке визначення може допомогти розмежувати деякі функції між РПУ та ДАС. ЄС також зазначив, що не існує чіткого розмежування повноважень між РПУ та ДАС (European Commission, 2024[8]).

Ще одним викликом є розширення сфери повноважень РПУ за межі державного бюджету, як це визначено Бюджетним кодексом. Зміни від 30 жовтня 2024 року розширили повноваження РПУ на місцеві бюджети громад (муніципалітетів), які формуються незалежно від державного бюджету. Однак минуле рішення Конституційного суду забороняло розширене тлумачення повноважень РПУ (додаткову інформацію див. у Вставці 5.10). Оскільки Конституція не може бути змінена в умовах воєнного стану, цю невідповідність слід усунути шляхом додаткових законодавчих змін, щоб гарантувати, що РПУ збереже свою компетенцію щодо аудиту місцевих бюджетів.

Крім юридичних проблем, існує також проблема спроможності щодо розширення повноважень РПУ. Оскільки РПУ щорічно перевіряє лише 19% бюджету центрального уряду, буде важко також здійснювати значущий нагляд за місцевими органами влади та позабюджетними фондами з її поточною кадровою потужністю, особливо з огляду на те, що станом на січень 2024 року 31% штатних посад в РПУ були вакантними (Ministry of Finance of Ukraine, 2024[33]). Зовнішній аудит місцевого самоврядування є надзвичайно важливим з огляду на збільшення державних коштів, які органи місцевого самоврядування мають у своєму розпорядженні після фіскальної децентралізації після 2014 року. Надання РПУ повноважень щодо місцевого самоврядування наближає систему України до європейських стандартів і практики (European Court of Auditors, 2024[31]), але потребує відповідного збільшення ресурсів. Хоча середня місячна зарплата в РПУ зросла зі змінами до Закону «Про Рахункову палату» і станом на грудень 2024 року була відносно високою для державного сектора України – 105 000 грн (Ministry of Finance of Ukraine, 2024[33]), вона все ще значно нижча за середню місячну зарплату аудитора в приватному секторі, яка становить 205 000 грн. Якщо РПУ прагне успішно найняти більше персоналу, скорочення цієї різниці призвело б до значного успіху.

Що стосується якості перевірок РПУ, то нещодавно ухвалені зміни до Закону «Про Рахункову палату» також містять позитивні зрушення. Стаття 4 закону тепер більш чітко вимагає, щоб аудити проводилися відповідно до методологій, викладених у стандартах INTOSAI, а стаття 27 вимагає підходу до планування аудиту, що ґрунтується на оцінці ризику. Стаття 30 також містить більш детальну інформацію про те, який зміст РПУ повинна включати в щорічні звіти Верховній Раді. Ці нормативні поправки слідують за прийняттям вдосконаленої методології аудиту в ACU у 2023 році, яка більше узгоджується з Міжнародними стандартами вищих органів фінансового контролю (МСВОФК). Одна з цілей цієї методології полягала у розв’язанні поточних проблем, пов’язаних з аудитами ефективності РПУ, які за своєю природою були ближчими до аудитів відповідності (OECD, 2024[7]).

Чітка та прозора методологія планування фінансового аудиту, аудиту відповідності та ефективності забезпечує неупередженість зовнішнього аудиту, а разом з ним і більш ефективний нагляд за державними коштами. У той час як аудит ефективності повинен бути об'єктивною оцінкою досягнення організацією заздалегідь визначених цілей, організації, які перевіряються, часто сприймають його як політичний інструмент, що дозволяє або применшити проблеми в організаціях, що користуються хорошим ставленням уряду, або застосувати санкції до організацій, або для застосування санкцій до організацій, які не користуються прихильністю уряду (Grossi et al., 2023[34]). Тому важливо, щоб плани аудиту не змінювалися на основі реального чи передбачуваного політичного впливу.

Отже, вимога щодо планування аудиту на основі оцінки ризиків в Україні є позитивною зміною та має допомогти забезпечити більш ефективний нагляд за державними коштами. Однак, хоча РПУ ухвалила «Порядок щорічного планування діяльності Рахункової палати» у 2023 році, який розробляє методологію планування аудиту на основі оцінки ризиків, ця методологія не є загальнодоступною, тому ОЕСР не змогла її оцінити. Він також не використовувався на практиці станом на грудень 2024 року (TI Ukraine, 2024[37]). Отже, РПУ може розглянути можливість публікації та впровадження цієї методології без затримки, щоб забезпечити повну реалізацію її переваг. У Вставка 5.11 описано підхід ВАУ Австралії до планування аудиту ефективності, і РПУ може розглянути питання про включення подібних факторів ризику до своєї методології, якщо вона ще цього не зробила.

Іншим значним занепокоєнням, пов’язаним із плануванням аудиту, є той факт, що члени розподілили між собою відповідальність за різні сектори державного управління (Accounting Chamber of Ukraine, 2024[38]). Хоча поділ спеціалізацій аудиту має місце в багатьох країнах і може використовувати індивідуальний досвід, це також може призвести до ситуації, коли між аудиторами та об’єктами аудиту розвиваються неприйнятні дружні стосунки, які можуть упередити висновки аудиту, якщо відповідні гарантії не застосовуються. Той факт, що немає нормативно-правових актів, які б регулювали, як саме має відбуватися такий розподіл секторів, хоча зацікавлені сторони громадянського суспільства відзначили, що це має місце на практиці (TI Ukraine, 2024[39]), збільшує ризики конфлікту інтересів, оскільки немає рамок, які б гарантували, що розподіл відбувається об’єктивно та підзвітно.

РПУ зробила позитивні кроки для покращення внутрішньої доброчесності, ухваливши власний кодекс етики у 2023 році (Accounting Chamber of Ukraine, 2023[40]) та створивши власну раду з етики. Однак, окрім суворого виконання етичного кодексу, РПУ може розглянути можливість ухвалення положення, яке окреслює об’єктивну процедуру розподілу обов’язків між його членами, а також аудиторами на управлінському рівні, що передбачає періодичну ротацію напрямів діяльності та заходи для виявлення та врегулювання конфлікту інтересів. Такий захід передбачено в кодексі етики INTOSAI (INTOSAI, 2019[41]) і він є загальним механізмом сприяння об’єктивності (INTOSAI, 2018[42]). Вставка 5.12 описує, як така система працює в Новій Зеландії. Ротація також може передбачати перевірку декларацій про майновий стан, доходи та родинні зв’язки новопризначених членів, щоб переконатися, що вони можуть неупереджено перевірити певний сектор. Інструменти доброчесності, такі як інструмент IntoSAINT від INTOSAI (INTOSAI, 2025[43]), також можуть бути корисними для виявлення внутрішніх викликів доброчесності та реагування на них.

Рекомендації аудиту є ефективними лише за умови їх виконання. Проте щорічні звіти РПУ показують, що рівень повного впровадження рекомендацій РПУ коливався між 40% і 45% з 2020 року (див. Рисунок 5.6). На початок 2024 року 41% рекомендацій РПУ, наданих у 2022 та 2023 роках, було повністю виконано, а ще 23% перебували в процесі виконання (Accounting Chamber of Ukraine, 2023[29]).

Аудиторські рекомендації високої методологічної якості є наріжним каменем ефективних аудитів. Однак на практиці рекомендації РПУ часто страждають від недостатньої ясності. Дослідження, яке вивчило 853 рекомендації з 53 звітів РПУ, виданих між 2019 і 2023 роками, показало, що лише 14% рекомендацій відповідають усім п’яти критеріям SMART (конкретні, вимірні, досяжні, релевантні, обмежені в часі) (Institute of Analytics and Advocacy, 2024[45]). Загалом найпоширенішою проблемою була відсутність часових рамок, оскільки 84% рекомендацій не були обмежені за часом. Крім того, 29% рекомендацій не піддавалися вимірюванню, 20% були неконкретними, а 7% не були доречними (вже впроваджуються або погіршать ситуацію). Нарешті, 12% рекомендацій не були чітко пов’язані з відповідними аудитами.

Цей брак ясності може підірвати здатність та/або ймовірність того, що суб’єкти аудиту впровадять рекомендації, і може бути однією з причин низького рівня виконання. Рекомендації, які відповідають критеріям SMART, мали вдвічі менше шансів залишитися нереалізованими (Institute of Analytics and Advocacy, 2024[45]), що свідчить про те, що формулювання рекомендацій у такий спосіб може допомогти збільшити рівень впровадження.

Хоча зміни до статті 30 Закону про Рахункову палату спрямовані на покращення змісту звіту, самі по собі ці нові положення недостатньо деталізовані, щоб покращити якість рекомендацій. Тому РПУ може розглянути можливість прийняття методології для більш тісної відповідності міжнародним стандартам і системі SMART, яка підтримує впровадження відповідних законодавчих змін. У рамках цієї методології РПУ може також створювати шаблони, такі як, наприклад, шаблон плану впровадження рекомендацій (Institute of Analytics and Advocacy, 2024[45]), що підвищить вірогідність того, що суб’єкти аудиту виконають свої рекомендації.

Окрім покращення формулювання рекомендацій, ефективне залучення зацікавлених сторін може сприяти підзвітності за виконання рекомендацій. Залучення зацікавлених сторін також може допомогти переконатися, що тенденції, отримані в результаті перевірок РПУ, інформують про вироблення політики та існує відповідальність за порушення законодавства, які виявляє РПУ, навіть якщо це не є основною метою ВАУ.

INTOSAI закликає ВАУ прозоро та активно співпрацювати з парламентськими комітетами та громадськістю (INTOSAI, 2019[46]). ВАУ у багатьох країнах все більше взаємодіють із зовнішніми зацікавленими сторонами, такими як організації громадянського суспільства (ОГС), засоби масової інформації, наукові кола, професійні організації та широка громадськість, щоб збільшити вплив своєї роботи (Brétéché and Swarbrick, 2024[47]). Консультації із зовнішніми зацікавленими сторонами як експертами з певних тем можуть допомогти покращити якість перевірок ВАУ, тоді як спілкування із зовнішніми зацікавленими сторонами щодо висновків аудиту може допомогти збільшити ступінь, до якого робота ВАУ сприяє підзвітності уряду. ВАУ також має тісно співпрацювати з правоохоронними органами. Коли перевірка ВАУ виявляє підозру в корупції, це може стати основою для розслідування правоохоронними органами, а результати розслідувань правоохоронними органами можуть допомогти ВАУ краще зрозуміти моделі корупції, спланувати свої аудиторські завдання та оцінити виконання своїх рекомендацій (UNODC, 2022[48]).

Ухвалені наприкінці 2024 року зміни до закону «Про Рахункову палату» запровадили законодавчу вимогу щодо надання Верховною Радою відповідей на звіти РПУ, що є позитивним кроком у напрямку покращення як якості, так і сприйняття цих звітів. Верховна Рада та її комітети – включно з бюджетним комітетом, який є основним відповідальним комітетом – також часто обговорюють звіти РПУ та виконують їх на практиці (OECD, 2024[7]), але групи громадянського суспільства, тим не менш, відзначають відсутність моніторингу виконання рекомендацій РПУ та відсутність сприйняття у Верховній Раді. У 2024 році РПУ повідомляла, що лише 5 із 23 комітетів Верховної Ради розглядали питання, які випливають зі звітів РПУ. У той час як у 2023 році кількість членів комітетів була вищою, дослідження 2021 року (Institute of Legislative Ideas, 2023[49]) виявило такі ж рівні, як у 2024 році, що свідчить про те, що з часом ситуація незначно покращилася.

РПУ співпрацює з Верховною Радою, щоб покращити моніторинг та впровадження її рекомендацій за допомогою цифрових інструментів. Однак РПУ також може розглянути можливість застосування додаткових ефективних тактик, які використовуються ВАУ в інших країнах. Вони включають навчання парламентських комітетів, яке дає їм змогу краще розуміти аудиторські звіти, надсилання листів новим членам парламенту про минуле використання рекомендацій ВАУ, надсилання брифінгів до парламенту з пропозиціями щодо подальших дій, а також наймання спеціалістів з комунікацій, щоб переконатися, що аудиторські звіти написані таким чином, щоб їх могли зрозуміти неспеціалісти (INTOSAI, 2019[46]).

Оцінка Верховною Радою ефективності та впливу РПУ також залишає можливості для вдосконалення, оскільки вона ґрунтується на кількості проведених аудитів, а не на впливі аудиторських рекомендацій (European Commission, 2023[50]). Тому Верховна Рада могла б розглянути можливість внесення змін до цієї методології, щоб вона більше зосереджувалася на впливі рекомендацій. Окрім таких показників, як кількість проведених аудитів, інші показники впливу ВАУ можуть включати наступне (OECD, 2022[51]):

• економія коштів завдяки впровадженим заходам;

• збільшення доходів;

• скорочення витрат;

• підвищення задоволеності наданням державних послуг державною адміністрацією;

• забезпечення правової визначеності шляхом забезпечення дотримання правових норм;

• покращення у досягненні інших політичних цілей, наприклад, пов'язаних з Цілями сталого розвитку (якість довкілля, освіта, охорона здоров'я, гендерна рівність, боротьба з корупцією та доброчесність тощо);

• громадська довіра.

РПУ також може отримати вигоду від покращення взаємодії з громадянським суспільством, засобами масової інформації та широкою громадськістю для підвищення відповідальності за виконання рекомендацій. РПУ визнала цей факт через фокус на покращенні залучення зацікавлених сторін у Стратегії розвитку Рахункової палати на 2019–2024 роки (Accounting Chamber of Ukraine, 2019[52]). Однак стратегія була зосереджена переважно на покращенні прозорості та кількості залучення. Більше уваги до використовуваних методів залучення може допомогти РПУ максимізувати вплив свого залучення. У РПУ пояснили, що перебувають у процесі підготовки наступної стратегії на основі опитування зацікавлених сторін. Деякі методи залучення, які слід розглянути в цій новій стратегії чи іншій роботі, включають:

• Залучення зовнішніх експертів до аудитів. Це може допомогти РПУ продемонструвати здатність готувати корисні звіти для Верховної Ради, а більш стратегічне та ефективне повідомлення про висновки може допомогти підвищити обізнаність про роботу РПУ серед громадянського суспільства, у тому числі будь-які аудити, пов'язані з корупцією та доброчесністю. У свою чергу, громадянське суспільство може посилити рекомендації цих аудитів та підвищити підзвітність уряду за результати аудиту. РПУ запровадила процедуру залучення зовнішніх експертів зі спеціалізованими знаннями своїм рішенням № 1-4 від 14 січня 2025 року, але тепер РПУ повинна забезпечити ефективне використання таких знань та досвіду на практиці. Постійне партнерство з міжнародними партнерами також може допомогти покращити аудиторську експертизу.

• Групування документів, пов'язаних із певним аудитом та/або тематичною сферою, в одному місці на вебсайті РПУ. Це полегшить зацікавленим сторонам пошук, розуміння та використання звітів РПУ. РПУ також може контролювати свою взаємодію із зацікавленими сторонами за допомогою таких показників, як парламентські запити щодо внеску до РПУ, згадки у ЗМІ, взаємодія на вебсайті та в соціальних мережах, а також опитування депутатів (EUROSAI, 2019[53]), щоб краще зрозуміти та прагнути покращити корисність своєї роботи.

• Розробка спеціальної комунікаційної стратегії, яка зосереджена на виході за рамки пасивних механізмів прозорості. Ефективні методи можуть включати вебсайт, публікації в соціальних мережах та публічні заходи з акцентом на активну, цілеспрямовану взаємодію із зацікавленими сторонами. Див. Вставка 5.13 для прикладу стратегічного підходу ВАУ Молдови до взаємодії із зацікавленими сторонами..

Зовнішня оцінка діяльності ВАУ може бути корисною не лише для покращення впливу аудиту, але й для зміцнення довіри до ВАУ та їхньої підзвітності. Вона також може допомогти в розробці механізмів управління якістю (як того вимагає ISSAI 140). РПУ зробила помітні кроки для покращення взаємодії із зовнішніми експертами, зокрема відновивши роботу Консультативно-наукової ради у липні 2024 року (Accounting Chamber of Ukraine, 2024[54]) і запровадивши процедуру залучення зовнішніх експертів зі спеціалізованими знаннями до проведення конкретних аудитів у січні 2025 року. Однак РПУ тепер повинна забезпечити ефективне використання експертних порад на практиці. У Вставка 5.14 описано, як ВАУ Данії та Фінляндії використовують знання зовнішніх експертів, і це може стати джерелом натхнення.

Зрештою, покращення співпраці РПУ та ДАС із правоохоронними органами сприятиме зміцненню здатності цих органів боротися з корупцією в державному секторі (European Commission, 2023[50]), навіть якщо виявлення шахрайства та корупції не є і не повинно бути основною метою ВАУ, яка відповідно до стандартів INTOSAI має радше превентивний характер. Згідно зі статтею 41 Закону про Рахункову палату, РПУ передає будь-які підозри щодо правопорушень відповідному правоохоронному органу, і у 2023 році РПУ надіслала 20 звітів правоохоронним органам, зокрема сім до Генеральної прокуратури та два до НАБУ (Accounting Chamber of Ukraine, 2023[29]). ВАКС також бере участь у міжвідомчій раді, яка діє як координаційна служба боротьби з шахрайством в Україні відповідно до Постанови Кабінету Міністрів № 1031 від 6 вересня 2024 року, що покладає на неї відповідальність за обмін інформацією про підозри щодо шахрайства з правоохоронними органами та Європейським управлінням з питань запобігання зловживанням та шахрайству (OLAF). Хоча РПУ вже має меморандуми про взаєморозуміння, що дозволяють обмін інформацією з такими органами, як НАБУ та ДБР, а ДАС має відділ, відповідальний за взаємодію з правоохоронними органами, подальша формалізація співпраці між українськими правоохоронними органами та РПУ і ДАС може бути корисною. Тому РПУ, ДАС та українські правоохоронні органи могли б розглянути можливість розробки більш проактивних та спільних каналів обміну інформацією (див. приклади у Вставка 5.15). Це може допомогти підвищити відповідальність за висновки аудиту РПУ та ДАС та підвищити ефективність розслідувань правоохоронними органами корупції та пов'язаних із нею злочинів.

[64] Accounting Chamber of Ukraine (2025), Annual reports [Річні звіти], Accounting Chamber of Ukraine, https://rp.gov.ua/Activity/Reports/ (accessed on 16 April 2025).

[38] Accounting Chamber of Ukraine (2024), Leadership, Accounting Chamber of Ukraine, https://rp.gov.ua/Management/HeadChamber/?id=1746 (accessed on 24 October 2024).

[54] Accounting Chamber of Ukraine (2024), “The Accounting Chamber has resumed the work of the Advisory and Scientific Council: A new composition has been agreed upon [Рахункова палата поновила роботу Консультативно-наукової ради: погоджено новий склад]”, Accounting Chamber of Ukraine, Kyiv, Ukraine, https://rp.gov.ua/News/?id=2012 (accessed on 18 February 2025).

[40] Accounting Chamber of Ukraine (2023), Code of Ethics of the Accounting Chamber [КОДЕКС ЕТИКИ РАХУНКОВОЇ ПАЛАТИ], Accounting Chamber of Ukraine, Kyiv, Ukraine.

[29] Accounting Chamber of Ukraine (2023), Report of the Accounting Chamber 2023, Accounting Chamber of Ukraine, Kyiv, Ukraine.

[52] Accounting Chamber of Ukraine (2019), Strategy for Development of the Accounting Chamber 2019-2024 [СТРАТЕГІЯ розвитку Рахункової палати на 2019–2024 роки], Accounting Chamber of Ukraine, Kyiv, Ukraine.

[35] ANAO (2024), Annual Audit Work Program 2024–25: Overview, Australian National Audit Office, https://www.anao.gov.au/work-program/overview (accessed on 5 November 2024).

[21] Antoniuk, O. et al. (2021), “Development of internal control and audit in Ukraine”, Independent Journal of Management and Production, Vol. 12/6, pp. s376-s390, https://doi.org/10.14807/ijmp.v12i6.1761.

[17] ARMA (2024), Внутрішній аудит [Internal Audit], Agency for Asset Recovery and Management, https://arma.gov.ua/internal-audit (accessed on 20 November 2024).

[65] Boiko, I. et al. (2019), “Administrative procedure: European standards and conclusions for Ukraine”, Journal of Advanced Research in Law and Economics, Page 1614 - why PAR is important, https://doi.org/10.14505/jarle.v10.7(45).03.

[47] Brétéché, B. and A. Swarbrick (2024), “Increasing the impact of supreme audit institutions through external engagement: Compendium of European experiences with developing effective relationships between SAIs and non-governmental stakeholders”, SIGMA Papers, No. 69, OECD Publishing, Paris, https://doi.org/10.1787/5d25341e-en.

[12] Cabinet of Ministers of Ukraine (2021), Strategy for Public Financial Management System Reform in 2022-2025, Cabinet of Ministers of Ukraine, Kyiv, Ukraine.

[63] Chornovalov, O. (2023), Тінь Азарова в міністерстві Галущенка (розслідування) [Azarov’s shadow in Galushchenko’s ministry (investigation)], Radio Svoboda, https://www.radiosvoboda.org/a/skhemy-tin-azarova-v-ministerstvi-halushchenka/32477802.html (accessed on 6 January 2025).

[24] CIPFA (2024), Local Government, Chartered Institute of Public Finance and Accountancy, https://www.cipfa.org/local-government (accessed on 30 October 2024).

[44] Controller and Auditor-General of New Zealand (2025), Part 4A: Independence for Audit and Review Engagements, https://oag.parliament.nz/auditing-standards/guide-to-the-code/part-4a (accessed on 6 January 2025).

[11] COSO (2013), Internal Control - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission.

[55] Court of Accounts of the Republic of Moldova (2022), The Communication Strategy of the Court of Accounts for the Period 2022-2025 [Strategia de comunicare a Curții de Conturi pentru perioada 2022-2025], Court of Accounts of the Republic of Moldova, Chisinau, Moldova.

[8] European Commission (2024), Ukraine Report 2024, European Commission, Brussels, Belgium.

[50] European Commission (2023), Ukraine Report 2023, European Commission, Brussels, Belgium, https://neighbourhood-enlargement.ec.europa.eu/ukraine-report-2023_en (accessed on 4 June 2024).

[31] European Court of Auditors (2024), Supreme Audit Institutions in the EU and Its Member States - An Overview, European Court of Auditors, https://op.europa.eu/webpub/eca/book-state-audit/en/ (accessed on 21 August 2024).

[53] EUROSAI (2019), Guideline on the Social Utilisation and Transparency of Public Sector Audits, European Organisation of Supreme Audit Institutions, Madrid, Spain.

[23] Government of the Netherlands (2024), Bedrijfsvoering en audits gemeenten en provincies [Business Operations and Audits for Municipalities and Provinces], https://www.rijksoverheid.nl/onderwerpen/financien-gemeenten-en-provincies/bedrijfsvoering-en-audits-gemeenten-en-provincies (accessed on 30 October 2024).

[34] Grossi, G. et al. (2023), “Changing the boundaries of public sector auditing”, Journal of Public Budgeting, Accounting and Financial Management, Vol. 35/4, pp. 417-430.

[27] Gustavson, M. and A. Sundström (2018), “Organizing the audit society: Does good auditing generate less public sector corruption?”, Administration and Society, Vol. 50/10, pp. 1508-1532.

[5] IIA (2024), Global Internal Audit Standards, Institute of Internal Auditors.

[6] IIA (2020), The IIA’s Three Lines Model: An Update of the Three Lines of Defence, Institute of Internal Auditors.

[56] IIA (2015), “Leveraging COSO across the three lines of defence”, Institute of Internal Auditors.

[3] IIA (2015), Leveraging COSO across the three lines of defence, Institute of Internal Auditors (IIA).

[16] IIA (2009), “IIA Position Paper: The role of internal auditing in enterprise-wide risk management”, Institute of Internal Auditors.

[4] IIA and INTOSAI (2022), Applying the Three Lines Model in the Public Sector, Institute of Internal Auditors (IIA), Lake Mary, FL, USA.

[57] IIA/INTOSAI (2022), “Applying the Three Lines Model in the public sector”, Institute of Internal Auditors and International Organization of Supreme Audit Institutions, https://www.theiia.org/globalassets/site/content/articles/applying_the_three_lines_model_in_the_public_sector.pdf.

[45] Institute of Analytics and Advocacy (2024), How the Supreme Audit Institution Operates in Ukraine, Institute of Analytics and Advocacy, Poltava, Ukraine.

[49] Institute of Legislative Ideas (2023), Methodology for anti-corruption assessment of draft normative and legal acts of local self-government authorities regarding restoration process, Institute of Legislative Ideas, Kyiv, Ukraine.

[60] Institute of Legislative Ideas (2021), Activity of Parliamentary Committees in 2020: Effectiveness and Interaction with Stakeholders, Institute of Legislative Ideas, Kyiv, Ukraine.

[43] INTOSAI (2025), IntoSAINT – A Tool to Assess the Integrity of Supreme Audit Institutions, International Organization of Supreme Audit Institutions, https://www.intosaicbc.org/intosaint/ (accessed on 6 January 2025).

[46] INTOSAI (2019), GUID 9040: Good Practices Related to SAI Transparency, International Organization of Supreme Audit Institutions.

[41] INTOSAI (2019), ISSAI 130: Code of Ethics, International Organization of Supreme Audit Institutions.

[59] INTOSAI (2018), Strengthening Supreme Audit Institutions: A Guide for Improving Performance, International Organization of Supreme Audit Institutions.

[42] INTOSAI (2018), Strengthening Supreme Audit Institutions: A Guide for Improving Performance, International Organisation of Supreme Audit Institution (INTOSAI), Stockholm, Sweden.

[20] Kyiv City Council (2025), Департамент внутрішнього фінансового контролю та аудиту [Department of Internal Financial Control and Audit], Official Portal of Kyiv, https://kyivcity.gov.ua/kyiv_ta_miska_vlada/struktura_150/vikonavchiy_organ_kivsko_misko_radi_kivska_miska_derzhavna_administratsiya/departamenti_ta_upravlinnya/departament_vnutrishnogo_finansovogo_kontrolyu_ta_auditu/ (accessed on 6 January 2025).

[19] Ministry of Finance of Ukraine (2024), Measures taken to address the issues of the SIFC [Проведені заходи з питань ДВФК], Ministry of Finance of Ukraine, https://mof.gov.ua/uk/provedeni-zahodi-z-pitan-dvfk (accessed on 4 November 2024).

[62] Ministry of Finance of Ukraine (2024), Інформація про виконання Державного бюджету України за 2023 рік [Information on the Implementation of the State Budget for 2023], Ministry of Finance of Ukraine, Kyiv, Ukraine, https://mof.gov.ua/uk/budget_2023-582 (accessed on 19 November 2024).

[61] Ministry of Finance of Ukraine (2024), Проведені заходи з питань ДВФК (Measures Taken to Address the Issues of the SIFC], Ministry of Finance of Ukraine, https://mof.gov.ua/uk/provedeni-zahodi-z-pitan-dvfk (accessed on 4 November 2024).

[33] Ministry of Finance of Ukraine (2024), Чисельність працівників державних органів у 2023 році [The Number of Employees in State Bodies in 2023], Ministry of Finance of Ukraine, Kyiv, Ukraine, https://app.powerbi.com/view?r=eyJrIjoiZDE4NWJjNGQtZTY1OS00MzZmLTk2YTctMGY1YTNjYWYwOGIwIiwidCI6IjAwZTQ4ZjNmLWNhNGEtNGRhNy1hM2EwLTc3MTlmYjI0NjIzOSIsImMiOjl9&pageName=ReportSection (accessed on 20 November 2024).

[14] NACP (2024), Каталог корупційних ризиків [Catalogue of Corruption Risks], National Agency on Corruption Prevention, Kyiv, Ukraine, https://antycorportal.nazk.gov.ua/risks/ (accessed on 6 January 2025).

[10] NACP (2023), АНАЛІТИЧНЕ ДОСЛІДЖЕННЯ поточного стану та перспектив розвитку інституту антикорупційних уповноважених [Analytical Study of the Current State and Development Prospects of the Institute of Anti-corruption Commissioners], National Agency on Corruption Prevention, Kyiv, Ukraine.

[9] OECD (2024), OECD Public Integrity Indicators Database, OECD Data Explorer, https://data-explorer.oecd.org/ (accessed on 5 November 2024).

[13] OECD (2024), OECD Public Integrity Indicators Database, OECD Data Explorer, https://data-explorer.oecd.org/ (accessed on 5 November 2024).

[30] OECD (2024), Principles of Public Administration Data Portal, SIGMA, OECD, Paris, https://par-portal.sigmaweb.org/ (accessed on 19 December 2024).

[7] OECD (2024), Public Administration in Ukraine: Assessment against the Principles of Public Administration, SIGMA Monitoring Reports, OECD Publishing, Paris, https://doi.org/10.1787/078d08d4-en.

[51] OECD (2022), “What drives the impact of Supreme Audit Institutions”, in Enhancing the Oversight Impact of Chile’s Supreme Audit Institution: Applying Behavioural Insights for Public Integrity, OECD Publishing, Paris, https://doi.org/10.1787/260b717c-en.

[32] OECD (2021), Fiscal Federalism 2022: Making Decentralisation Work, OECD Publishing, Paris, https://doi.org/10.1787/201c75b6-en.

[2] OECD (2020), OECD Public Integrity Handbook, OECD Publishing, Paris, https://doi.org/10.1787/ac8ed8e8-en.

[36] OECD (2018), “Using Risk Assessment in Multi-year Performance Audit Planning”, OECD Public Governance Policy Papers, No. 53, OECD Publishing, Paris, https://doi.org/10.1787/bc8b7a21-en.

[1] OECD (2017), Recommendation of the Council on Public Integrity, OECD, Paris, https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0435.

[26] OECD (2016), Supreme Audit Institutions and Good Governance: Oversight, Insight and Foresight, OECD Public Governance Reviews, OECD Publishing, Paris, https://doi.org/10.1787/9789264263871-en.

[25] OLGNSW (2023), Risk Management and Internal Audit for Local Government in NSW, Office of Local Government of New South Wales, Sydney, Australia.

[22] PEFA (2022), Оцінювання державних видатків та фінансової підзвітності (ДВФП) на субнаціональному рівні: Львівська Міська Рада (Україна) [Assessment of Public Expenditure and Financial Accountability (PFA) at the Subnational Level: Lviv City Council (Ukraine)], Public Expenditure and Financial Accountability Program, Washington, DC.

[15] STT (2021), Law on the Prevention of Corruption, from 01-01-2022, Special Investigation Service of Lithuania, https://www.stt.lt/en/corruption-prevention/law-on-the-prevention-of-corruption-from-01-01-2022/7588 (accessed on 30 October 2024).

[39] TI Ukraine (2024), Eight Steps to Increase Accounting Chamber Capacity, Transparency International Ukraine, Kyiv, Ukraine.

[37] TI Ukraine (2024), “Новий закон — лише початок: чотири наступні кроки для реформи Рахункової палати [The new law is just the beginning: Four next steps for the reform of the Accounting Chamber]”, Transparency International Ukraine, Kyiv, Ukraine, https://ti-ukraine.org/blogs/novyj-zakon-lyshe-pochatok-chotyry-nastupni-kroky-dlya-reformy-rahunkovoyi-palaty/ (accessed on 17 February 2025).

[48] UNODC (2022), Enhancing Collaboration between Supreme Audit Institutions and Anti-Corruption Bodies in Preventing and Fighting Corruption: A Practical Guide, United Nations Office on Drugs and Crime, Vienna, Austria.

[58] Verkhovna Rada of Ukraine (2015), Law on Corruption Prevention 1700-VII, https://zakon.rada.gov.ua/laws/show/en/1700-18#top.

[18] Voldina, T., G. Grossi and V. Vakulenko (2023), “The changing roles of internal auditors in the Ukrainian central government”, Journal of Accounting and Organizational Change, Vol. 19/6, pp. 1-23.

[28] World Bank (2021), Supreme Audit Institutions Independence Index: 2021 Global Synthesis Report, World Bank, Washington, DC.