II Oblast finanční a kontrolní
II/5 Interní audit Cíl kapitoly Cílem kapitoly je seznámit vedoucí úředníky krajů a obcí s funkcí, obsahem a nástroji interního auditu jako nástroje finanční kontroly ve veřejné správě a jeho možnosti při zajišťování fungování vnitřního kontrolního systému v organizaci územních samosprávných celků. 5.1 Funkce a úkoly interního auditu Součástí vnitřního kontrolního systému je také interní audit. Interní audit uvnitř orgánu veřejné správy zajišťuje funkčně nezávislý útvar, případně k tomu zvlášť pověřený zaměstnanec, organizačně oddělený od řídících výkonných struktur. Interní audit je nezávislé a objektivní přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy, které zjišťuje, zda: • právní předpisy, přijatá opatření a stanovené postupy jsou v činnosti orgánu veřejné správy dodržovány, • rizika vztahující se k činnosti orgánu veřejné správy jsou včas rozpoznávána a zda jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění, • řídící kontroly poskytují vedoucímu orgánu veřejné správy spolehlivé a včasné provozní, finanční a jiné informace, • příslušná provozní a finanční kritéria jsou plněna, • zavedený vnitřní kontrolní systém je dostatečně účinný, reaguje včas na změny ekonomických, právních, provozních a jiných podmínek, • dosažené výsledky při plnění rozhodujících úkolů orgánu veřejné správy poskytují dostatečné ujištění, že schválené záměry a cíle tohoto orgánu budou splněny. Na základě svých zjištění předkládá útvar interního auditu vedoucímu orgánu veřejné správy doporučení ke zdokonalování kvality vnitřního kontrolního systému, k předcházení nebo ke zmírnění rizik a k přijetí opatření k nápravě zjištěných nedostatků. Současně tento útvar zajišťuje konzultační činnost. Interní audit zahrnuje zejména: a) finanční audity, které ověřují, zda údaje vykázané ve finančních, účetních a jiných výkazech věrně zobrazují majetek, zdroje jeho financování a hospodaření s ním, b) audity systémů, které prověřují a hodnotí systémy zajištění příjmů orgánu veřejné správy, včetně vymáhání pohledávek, financování jeho činnosti a zajištění správy veřejných prostředků, c) audity výkonu, které zkoumají výběrovým způsobem hospodárnost, efektivnost a účelnost operací i přiměřenost a účinnost vnitřního kontrolního systému. Útvar interního auditu je přímo podřízen vedoucímu orgánu veřejné správy, který zajišťuje jeho funkční nezávislost a organizační oddělení od řídících výkonných struktur. Vedoucího útvaru interního auditu jmenuje a odvolává vedoucí orgánu veřejné správy. Je však povinen projednat toto jmenování a odvolání s tzv. třetí stranou, tj. např. u správců kapitol po projednání s ministrem financí, u ostatních organizačních složek státu, které jsou účetní jednotkou a u státních příspěvkových organizací u svého správce kapitoly. V případě krajského úřadu vedoucího útvaru interního auditu jmenuje a odvolává na návrh ředitele krajského úřadu rada kraje. Na obcích na návrh starosty rada obce. 104
II/5 Interní audit
Útvar interního auditu nelze pověřovat úkoly, které jsou v rozporu s nezávislým plněním jemu stanovených úkolů. V případech s malou pravděpodobností výskytu nepřiměřených rizik při hospodaření s veřejnými prostředky, a to zejména v návaznosti na povahu zajišťovaných úkolů, strukturu a stupeň obtížnosti vnitřního řízení, mohou orgány veřejné správy u organizačních složek státu a příspěvkových organizací ve své působnosti, stejně jako územní samosprávné celky u svých organizačních složek a příspěvkových organizací ve své působnosti, nahradit funkci útvaru interního auditu výkonem veřejnosprávní kontroly. Obce, které mají méně jak 15 000 obyvatel, mohou substituovat funkci útvaru interního auditu přijetím jiných dostatečných opatření. V takovém případě zajišťují průběžné sledování a hodnocení účinnosti těchto opatření a přitom zvažují zavedení útvaru interního auditu. Pokud v návaznosti na toto hodnocení zjistí, že přijatá opatření nejsou dostatečně účinná, jsou i tyto obce povinny útvar interního auditu zřídit. Interní audit se vykonává v orgánu veřejné správy v souladu se střednědobým plánem a ročními plány jednotlivých auditů. Střednědobý plán stanoví priority a odráží potřeby orgánu veřejné správy z hlediska dosavadních výsledků jeho činnosti a předpokládaných záměrů a cílů na víceleté období. Roční plán upřesňuje na základě střednědobého plánu rozsah, věcné zaměření a typ auditů, jejich cíle, časové rozvržení a personální zajištění. Dále obsahuje zejména odbornou přípravu interních auditorů, úkoly v metodické a konzultační činnosti. Plány interního auditu zpracovává útvar interního auditu na základě objektivního hodnocení rizik, která vyplývají ze stanovených úkolů, s přihlédnutím k výsledkům veřejnosprávní a jiné kontroly uskutečněné u tohoto orgánu a ke zjištěním vnitřního kontrolního systému. Vedoucí útvaru interního auditu projednává přípravu plánů s vedoucím orgánu veřejné správy, který tyto plány schvaluje. Přitom bere v úvahu jeho doporučení. Ve výjimečných případech může útvar interního auditu na vyžádání vedoucího orgánu veřejné správy operativně zařadit výkon konkrétního auditu i mimo schválený roční plán. Vedoucí orgánu veřejné správy nejméně jednou ročně zajistí prověření účinnosti vnitřního kontrolního systému, který zahrnuje všechny kontrolní činnosti v rámci vnitřního provozního a finančního řízení tohoto orgánu. Tam, kde dosud nebyla zavedena funkce interního auditu, se prověří u tohoto orgánu i potřeba jeho zavedení. Útvar interního auditu předává zprávy o svých zjištěních z provedených auditů vedoucímu orgánu veřejné správy s doporučením příslušných nápravných opatření. Zjistí-li útvar interního auditu, že na základě oznámení řídící kontroly nebo na základě jeho vlastního návrhu nebyla přijata příslušná opatření, je povinen na toto zjištění písemně upozornit vedoucího orgánu veřejné správy. Výsledky interního auditu jsou souhrnně uváděny v roční zprávě předkládané vedoucímu orgánu veřejné správy, která zejména hodnotí obecnou kvalitu vnitřního kontrolního systému, analyzuje výskyt závažných nedostatků, které nepříznivě ovlivnily činnost orgánu veřejné správy, včetně nedostatků ve fungování vnitřního kontrolního systému, a které byly důvodem snížení finanční výkonnosti v činnosti orgánu veřejné správy. Současně předkládá doporučení ke zkvalitnění řízení provozní a finanční činnosti orgánu veřejné správy a jeho vnitřního kontrolního systému. Na základě doporučení útvaru interního auditu uvedených ve zprávě pak přijímá vedoucí orgánu veřejné správy odpovídající opatření. Zpráva a přijatá opatření jsou podkladem pro vypracování roční zprávy orgánu veřejné správy, která zahrnuje údaje a informace o výsledcích finanční kontroly v tomto orgánu.
105
II Oblast finanční a kontrolní
5.2 Auditní postupy Auditní postupy zahrnují systematicky uspořádané úkony interního auditu k nezávislému a objektivnímu přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy. Program konkrétního auditu se vypracuje na základě ročního plánu interního auditu. Je-li výkon konkrétního auditu operativně zařazen mimo schválený roční plán, zejména v případech podezření na možný výskyt nepředpokládaných rizik, která by mohla nepříznivě ovlivnit činnost orgánu veřejné správy, nebo při bezprostředním zjištění takových rizik, vypracuje se program konkrétního auditu podle konkrétního zadání. Zaměstnanci útvaru interního auditu pověření jeho výkonem při vypracování programu pro výkon finančních auditů, auditů systému, auditů výkonu nebo jinak zaměřených auditů, ověří svou znalost o činnosti zajišťované orgánem veřejné správy, jeho organizačním útvarem, vedoucími a ostatními zaměstnanci prostřednictvím získaných a předběžně vyhodnocených informací o: 1. Konkrétní funkci a určených úkolech auditovaného subjektu při zajišťování stanovených úkolů a schválených záměrů a cílů orgánu veřejné správy a o místě a postavení auditovaného subjektu v organizační struktuře vnitřních a vnějších vztahů. 2. Ekonomickém a právním prostředí, ve kterém je auditovaná činnost zajišťována, zejména o zdrojích a vývoji financování, schválených veřejných příjmech a veřejných výdajích, právních předpisech a přijatých opatřeních v mezích těchto právních předpisů, stanovených postupech, smlouvách a jiných skutečnostech, významných pro auditovanou činnost. 3. Organizační struktuře, personálním zajištění a rozdělení odpovědností, povinností a oprávnění auditovaného subjektu v rámci přímé nebo funkční podřízenosti v systému finančního řízení zabezpečujícího hospodaření s veřejnými prostředky orgánu veřejné správy při uskutečňování operací k zajištění auditované činnosti. 4. Systémech finanční kontroly, kterými jsou auditované činnosti řízeny a kontrolovány. 5. Hlavních rizicích spojených s auditovanou činností, která byla zapracována do ročního plánu interního auditu, a o jejich významnosti ve vztahu k realizovaným nebo předpokládaným změnám, které mohou mít vliv na auditovanou činnost a na případné přehodnocení konkrétních cílů auditu. Dále definují cíle připravovaného konkrétního auditu, jejichž splněním se dosáhne splnění úkolů ročního plánu interního auditu nebo splnění úkolů v zadání operativně zařazeného auditu. Určí potřebné informace, jejichž pomocí lze dosáhnout konkrétních cílů připravovaného auditu a které bude třeba shromáždit vlastní činností nebo z podkladů auditovaného subjektu anebo z jiných zdrojů. Vypracují auditní postup na základě: • zvolených kontrolních metod ke shromáždění informací, které bude nutné získat k dosažení konkrétních cílů připravovaného auditu, • získaných a předběžně vyhodnocených informací o auditovaném subjektu, • posouzení potřeby provedení odborných posudků přizvanými osobami, • zhodnocení plnění opatření stanovených předcházejícím auditem, zejména v návaznosti na dříve zjištěné nedostatky v dané oblasti. Následně vypracují program auditu, který obsahuje vždy údaje o auditovaném subjektu, o zaměření interního auditu na finanční audit, audit systému, audit výkonu nebo jinak zaměřený audit, o datu zahájení auditu a předpokládané době jeho trvání, o složení auditorského týmu s jmenovitým uvedením vedoucího týmu, o cílech, kterých má být auditem dosaženo, o prověření 106
II/5 Interní audit
účinnosti vnitřního kontrolního systému orgánu veřejné správy, o vymezení případných rizik spojených s auditovanou činností, o schválení vedoucím útvaru interního auditu, o upozornění, že případné změny v programu auditu neprodleně schvaluje vedoucí útvaru interního auditu. Při posuzování rizik, vypracování auditních postupů a při jejich uplatňování je nutné brát zvláštní zřetel na to, zda v auditované činnosti nebo v souvislosti s ní nedochází k trestným činům, přestupkům nebo jiným správním deliktům. Zda je ve vnitřním provozním a finančním řízení orgánu veřejné správy zaveden odpovídající systém prevence a systém včasného předávání, shromažďování a vyhodnocování informací o skutečnostech, které zakládají podezření ze spáchání trestného činu, přestupku nebo jiného správního deliktu. Při zjištění skutečností, které zakládají podezření ze spáchání trestného činu, přestupku nebo jiného správního deliktu, zda byla přijata odpovídající opatření k jeho odhalení, překažení nebo odrazení od jeho dokonání a k zajištění ochrany veřejných prostředků se zřetelem na prevenci před pácháním takové činnosti Auditní postupy zahrnují rovněž úkony, kterými se zajistí: a) pořizování pracovní dokumentace, jejímž účelem je doložit průběh vykonaného auditu, zjištěné informace a pořízené doklady, které dostatečně přesvědčivě potvrzují závěry a případná doporučení navrhovaná interními auditory ke zjištěním pro každý definovaný cíl vykonaného auditu, b) vypracování zprávy o zjištěních z vykonaného auditu a doporučení ke zdokonalování kvality vnitřního kontrolního systému, k předcházení nebo ke zmírnění rizik a k přijetí opatření k nápravě zjištěných nedostatků; v případě podezření ze spáchání trestného činu, přestupku nebo jiného správního deliktu útvar interního auditu informuje písemně bez zbytečného odkladu vedoucího orgánu veřejné správy a současně zajistí příslušné doklady, c) projednání zprávy a navrhovaných doporučení ke zdokonalování kvality vnitřního kontrolního systému, k předcházení nebo ke zmírnění rizik a k přijetí opatření k nápravě zjištěných nedostatků s vedoucím zaměstnancem odpovědným za řízení a kontrolu auditované činnosti, včetně připojení jeho stanoviska, a to před předáním zprávy z vykonaného auditu vedoucímu orgánu veřejné správy, d) vedení auditorského spisu, do kterého se zakládají: • pracovní dokumentace, zpráva o zjištěních z vykonaného auditu a doporučení ke zdokonalování kvality vnitřního kontrolního systému, k předcházení nebo ke zmírnění rizik a k přijetí opatření k nápravě zjištěných nedostatků, včetně připojených stanovisek vedoucích zaměstnanců odpovědných za řízení a kontrolu auditované činnosti, • všechny pořízené doklady, které jsou významné pro přesné doložení přípravy, průběhu a výsledku vykonaného auditu, zejména harmonogram auditu, jeho změny a důvody těchto změn, pověření k výkonu auditu, účast přizvaných osob, například znalců a tlumočníků nebo odborníků, postupové diagramy, grafy, dotazníky, provedené testy souboru operací nebo vybraného vzorku operací, srovnávací tabulky věcných, časových a finančních ukazatelů, odborné expertizy, které přímo souvisejí s auditovanou činností a odkazy na jiné doklady, které obsahují informace související s výsledky vykonaného auditu, například na zprávy o výsledcích kontrol jiných kontrolních orgánů. Útvar interního auditu sleduje plnění doporučení ke zkvalitnění řízení provozní a finanční činnosti orgánu veřejné správy, jeho vnitřního kontrolního systému, k předcházení nebo ke zmírnění rizik a k přijetí opatření k nápravě zjištěných nedostatků, které předal vedoucímu orgánu veřejné správy. Podle charakteru těchto doporučení, nejméně však jednou ročně, 107
II Oblast finanční a kontrolní
prověří následnou kontrolou skutečný stav plnění těchto doporučení až do jejich úplného splnění. Nutnost zajištění následných kontrol se vezme v úvahu při sestavování ročního plánu interního auditu. 5.3 Pokyny k uplatňování a metodice interního auditu Ministerstvo financí vydalo „Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy“ (čj. 171/59 107/2002). V Pokynu se podává přehled hlavních nástrojů, které zohledňují nejlepší zkušenosti z výkonu interního auditu. Hlavní nástroje jsou v Pokynu obsaženy jednak jako závazná pravidla, která vycházejí z § 28 až 31 zákona o finanční kontrole a navazující vyhlášky a jednak jako doporučení, která vycházejí z § 5 zákona o finanční kontrole z mezinárodně uznávaných standardů obsažených v mezinárodním Rámci profesionální praxe interního auditu. Přílohu Pokynu tvoří Etický kodex interního auditora a doporučené vzory písemností. V Pokynu je podrobněji rozebráno postavení interního auditora, zásady a postupy jeho činnosti. Je popsána kontinuita plánování, organizování, usměrňování, kontroly a plnění zpravodajské povinnosti útvaru interního auditu. Dále jsou zde vymezeny základní předpoklady a požadovaná odborná úroveň interních auditorů, jejich povinnosti a oprávnění. V Pokynu jsou rovněž definovány plány, proces přípravy, program auditu, jeho průběh i auditní postupy. Také je zde interpretován účel a obsah zprávy o zjištěních z vykonaného auditu včetně jejich příloh, způsobu projednání a prezentace zprávy. V Pokynu se též uvádí následná opatření, popisuje se auditorský spis a roční zpráva o výsledcích interního auditu. V závěru Pokynu jsou identifikovány externí subjekty spolupráce, tj. příslušný útvar MF ČR, NKÚ, externí auditor, Český institut interních auditorů, zřizovatel, daný správce kapitoly, kontrolní orgány, které vykonávají kontrolu na základě zvláštních právních předpisů a kontrolní orgány mezinárodních organizací. Dále Ministerstvo financí vydalo na základě § 7 odst. 1 zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy „Pokyn upravující metodiku výkonu finančního auditu ve veřejné správě“. Uvedený Pokyn je určen pro interní auditory působící ve státní správě i v oblasti územních samosprávných celků. Metodicky usměrňuje použití stanovených postupů, závazných pravidel a doporučení a navazuje na obecné podmínky upravené v dokumentech „Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy“ vydaný MF a „Standardy pro profesionální praxi interního auditu“. Pokyn definuje cíl finančního auditu, kterým je ověřování údajů vykázaných ve finančních, účetních a statistických výkazech, zda věrně zobrazují majetek, zdroje jeho financování a hospodaření s ním a s rozpočtovými prostředky. Cíl finančního auditu je charakterizován Standardy „2210 - Cíle jednotlivých auditů“ (především se zaměřují na rizika, řídící a kontrolní mechanismy) a „2220 - Rozsah auditu“ (rozsah auditu má odpovídat splnění cíle auditu). Požadavky na interního auditora jsou vyjádřeny „Etickým kodexem interního auditora orgánu veřejné správy“ uvedeným v Pokynu k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy, Standardy s navazujícími dokumenty ve formě „Doporučení pro praxi“ a „Rozvojových a praktických pomůcek“. „Etický kodex interního auditora orgánu veřejné správy“ a Standardy jsou pro interního 1
Viz Pokyn upravující metodiku výkonu finančního auditu ve veřejné správě, MF 2003.
108
II/5 Interní audit
auditora závazné. Navazující dokumenty mají formu doporučení a jsou návodem, který by měl vysvětlovat znění Standardů, usnadnit jejich pochopení a zavedení do praxe. U interního auditora, který provádí finanční audit, se vyžadují především znalosti, dovednosti a schopnosti v oblasti interního auditu, účetnictví a rozpočtových pravidel. V Pokynu je položen důraz zejména na rizika. Interní audit pomáhá společnosti tím, že identifikuje a hodnotí závažná rizika a přispívá ke zlepšování řízení rizik a řídících a kontrolních systémů. Nástrojem k orientaci v řízení rizik je sestavení mapy rizik pro orgán veřejné správy. Mapa rizik může vycházet ze vzorového členění rizik1. Obecně platná rizika a) Auditorské riziko • Inherentní riziko (dále IR) - riziko významné chyby či nesrovnalosti za předpokladu, že neexistuje odpovídající způsob kontroly. • Kontrolní riziko (dále CR) - může nastat chyba, jíž nelze předejít nebo kterou neodhalí vnitřní kontrolní systém. • Detekční riziko (dále DR) - je chyba, která nebyla odhalena v průběhu auditu. b)Legislativní riziko - dopad legislativních změn na činnost orgánu veřejné správy. c) Riziko spojené s řízením orgánu veřejné správy - využití účetních, finančních a statistických výkazů včetně zpráv k řízení orgánu veřejné správy. d)Riziko spojené s poškozením pověsti orgánu veřejné správy - vystupování orgánu veřejné správy a jejich zaměstnanců na veřejnosti a její hodnocení veřejností. e) Riziko spojené s porušováním předpisů - porušování právních i vnitřních předpisů. f) Riziko spojené s náročností a nákladností interního auditu - zaměření a realizace interního auditu v rámci orgánu veřejné správy. g) Ostatní rizika - např. kariérní růst, sociální prostředí, politické prostředí atd. Účetní rizika a) Riziko spojené s hospodařením s majetkem - účelné a hospodárné nakládání a využívání majetku. b)Riziko spojené se zapojením vlastních a cizích zdrojů - využívání zdrojů financování z rozpočtu, ostatních vlastních zdrojů, z půjček a úvěrů. c) Riziko spojené s hospodářskou činností - pravidelné vyhodnocování vlastní hospodářské činnosti. d)Riziko nesprávného, nepravdivého nebo neúplného zachycení hospodářských aktiv a pasiv - v rozpočtové sféře zejména příjmů a výdajů v účetnictví, rozpočetnictví a ostatních ekonomických evidencích. e) Riziko spojené s hospodařením s fondy - tvorba a čerpání. f) Riziko spojené se zálohami - postupy při poskytování záloh a jejich vyúčtování. g) Ostatní rizika - např. služební cesty, pokuty a penále, pořizování dlouhodobého majetku atd. Rozpočtová rizika a) Riziko spojené s dodržováním ukazatelů rozpočtu - sledování a dodržování ukazatelů rozpočtu. b)Riziko transparentnosti, úplnosti a reálnosti rozpočtů - očekávané a projektované efekty výdajů, vícecestného a vícerozvojového financování atd. 109
II Oblast finanční a kontrolní
c) Riziko spojené s rozpočtovými opatřeními - úprava rozpočtu. d)Riziko spojené s plněním rozpočtu - pravidelné vyhodnocování plnění rozpočtu včetně zprávy o výsledcích hospodaření s rozpočtovými prostředky. e) Riziko spojené s dotacemi - vyhodnocování účelového, efektivního a hospodárného využití dotace. f) Riziko spojené s mimorozpočtovými zdroji - použití a vyhodnocení. g) Ostatní rizika - např. dodržování režimu vystavování limitu účtů, dodržování rozpočtové skladby, sankční postihy atd. Interní auditor sestaví mapu rizik, která obsahuje výčet rizik, ohodnocení rizik z hlediska závažnosti a dopadu na činnost orgánu veřejné správy, výběr nejrizikovějších oblastí a témat a na jejich základě výběr cíle finančního auditu. Zhodnocení rizik napomáhá internímu auditorovi k výběru nejrizikovějších oblastí u auditovaného útvaru. Zároveň se zváží, zda systémy zabraňují chybám a vedou k jejich zjištění a odstranění. Průběh finančního auditu zahrnuje: • Stanovení postupů podle programu auditu. • Provedení výběru vzorků. • Prověřování a analýzy. Interní auditor přímo na místě prověřuje a získává podklady a spolehlivá zjištění, jak funguje vnitřní kontrolní systém. Prověřuje přesnost a úplnost finančních a jiných informací. • Zaznamenávání výsledků v pracovních dokumentech. Auditní zjištění auditor zaznamenává v průběhu provádění auditu v pracovních materiálech. Jako pracovní podklad lze využít vzory vydané MF. • Specifikace zjištění. Při provádění finančního auditu může auditor využít dotazníky, které budou sloužit k hodnocení a zdokumentování souladu zjištěných skutečností s právními předpisy a opatřeními přijatými na základě předpisů. Zpracováním dotazníků se zvyšuje pravděpodobnost zjištění možných nedostatků. Součástí dokumentace vnitřního kontrolního systému může být popis, postupový diagram a dotazník. Auditor může využít i kombinaci těchto prostředků. • Formulace prvních závěrů. Na základě shromážděných informací vypracuje auditor první závěry hodnocené oblasti, které projedná s vedoucím týmu pro vykonání interního auditu. K tomu může využít postupové diagramy, dotazníky, popisy nebo využít kombinaci těchto prostředků. • Projednání výsledků analýz a prvních závěrů s odpovědnými zaměstnanci. Auditor po konzultaci s vedoucím týmu pro vykonání interního auditu v průběhu finančního auditu projednává s odpovědnými zaměstnanci první zjištění, získané informace, analýzy a první závěry. Odpovědný zaměstnanec může v průběhu interního auditu odstranit nedostatky. Pokud interní auditor ověří, že zjištěné nedostatky jsou plně odstraněny, uvede ve zprávě konkrétní nedostatky, které byly odstraněny již v průběhu konání finančního auditu. Po prověření a analýze finančních a účetních výkazů interní auditor specifikuje jednotlivé zjištěné nedostatky, které konzultuje s vedoucím týmu pro vykonání interního auditu. Nedostatky a auditorská doporučení projedná s odpovědnými osobami. Zjištěné a zároveň odstraněné nedostatky v průběhu finančního auditu musí být uvedeny ve zprávě z vykonaného finančního auditu včetně informace o nápravě. 110
II/5 Interní audit
Interní auditor musí mít veškerá zjištění doložená doklady. Tyto doklady musí být dostačující, kvalifikované, odpovídající a přehledně uspořádané. Auditorská zjištění musí být průkazná a srozumitelná. Některá zjištění interní auditor již projedná s odpovědnými pracovníky v průběhu provádění finančního auditu. Interní auditor vypracovává návrh doporučení. Některé návrhy doporučení mohou obsahovat několik variant řešení. Doporučení mohou obsahovat několik úrovní: a) Obecná úroveň. Doporučení uvádí pouze problémy a jejich obecná řešení. b) Středně konkrétní úroveň. Doporučení naznačuje směr řešení. c) Konkrétní kroky. Doporučení přesně řeší situaci. Zjištěné nedostatky a navrhovaná doporučení musí být projednána předem s vedením auditovaného útvaru. Auditovaný útvar by měl doporučení akceptovat a při několika variantách vybrat variantu pro auditovaný útvar nejpřijatelnější. Interní auditor musí být seznámen s výběrem varianty řešení. Zpráva z vykonaného finančního auditu je písemným sdělením o tom, co bylo auditováno, jaká je odpovědnost vedení auditovaného orgánu veřejné správy a jaká doporučení navrhuje interní auditor. Zpráva z vykonaného finančního auditu musí být objektivní, jasná, stručná, konstruktivní a musí být předložena v nejkratším možném termínu (vzhledem k aktuálnosti problematiky). Struktura zprávy interního auditu je uvedena v příloze materiálu „Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy“ vydaného MF. Zpráva z vykonaného finančního auditu musí být projednána s vedením auditovaného orgánu veřejné správy a musí být vypracován záznam z projednání zprávy o provedení finančního auditu podle materiálu „Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy“ vydaného MF ČR. Kontrolní otázky 1. Jaké úkoly plní interní audit? 2. Jaký je rozdíl mezi finančním auditem a auditem systémů? 3. Komu je podřízen útvar interního auditu? 4. Popište auditní postupy. 5. Popište mapu rizik a klasifikaci rizik. 6. Popište průběh finančního auditu. Použitá a doporučená literatura DVOŘÁK, B., DVOŘÁKOVÁ, J. Zákon o finanční kontrole v praxi a předpisy související. Praha: Nakladatelství Český a moravský účetní dvůr, 2003. Pokyn upravující metodiku výkonu finančního auditu ve veřejné správě. Praha: Ministerstvo financí ČR, 2003. Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy. Praha: Ministerstvo financí ČR, 2003. REKTOŘÍK, J., ŠELEŠOVSKÝ, J. a kol. Jak řídit kraj, město a obec. Díl II. Finance, rozpočty, účetnictví, veřejná kontrola. Brno: Masarykova univerzita, 2002. 111
II Oblast finanční a kontrolní
REKTOŘÍK, J., ŠELEŠOVSKÝ, J. a kol. Kontrolní systémy veřejné správy a veřejného sektoru. Praha: Ekopress, 2003. Vyhláška MF ČR č. 416/2004 Sb, kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole). Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů. Zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, ve znění pozdějších předpisů. Zákon č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů. Zákon č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších předpisů. Zákon č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů.
112
