Část I / Úvod do interního auditu
9
Část I Úvod do interního auditu
10
Kapitola 1 / Podstata interního auditu
Část I / Úvod do interního auditu
11
Kapitola 1 Podstata interního auditu Evoluce a historie interního auditu. Dosažení identity interními auditory. Rozdíly mezi externím a interním auditem. Definice externího a interního auditu. Interní audit jako profese. Jak se profese liší od živnosti a řemesel. Vývoj interního auditu. Prohlášení o odpovědnosti IIA. Etický kodex IIA. Standardy profesionální praxe interního auditu IIA. Společné penzum znalostí. Rámec kompetentnosti. Program certifikovaného interního auditora. Kredit profesního uznání.Osvědčení pro specializace. Formy a přístupy interního auditu. Sebehodnocení. Specializace auditu. Outsourcing. Základní funkce. Služba managementu. Nezávislost interního auditu. Informování. Příloha: Interní auditor jako konzultant.
12
Kapitola 1 / Podstata interního auditu
Evoluce interního auditu Interní audit se v podstatě rozvinul z dovednosti orientované na účetnictví v umění profese orientované na řízení. Interní audit kdysi fungoval jako mladší sourozenec nezávislé účetní profese a potvrzování správnosti finančních záležitostí bylo rozhodujícím zájmem profese. Nyní se však interní audit etabloval jako charakteristický obor s mnohem širším zaměřením. Moderní interní audit poskytuje služby zahrnující zkoumání a hodnocení řídicích a kontrolních mechanismů, výkonnosti, rizik a správu a řízení společností ve všech veřejných a soukromých organizacích. Finanční záležitosti představují pouze jeden aspekt kompetencí interního auditu. Kdysi byli interní auditoři vnímáni jako nepřátelé klientů, nyní se snaží o součinnost, o produktivní pracovní vztahy s klienty prostřednictvím činností přidávajících hodnotu. Vzhledem k tomu, že tento široce založený audit veškerých činností vznikl relativně nedávno, hovoří se všeobecně o něm jako o moderním interním auditu.
Dávnověk Historie interního auditu ukazuje, že tato profese se vyvinula systematicky a odráží změny ve způsobu organizování a řízení obchodu. Audity začaly už 3 500 let před Kristem. Záznamy z mezopotamské civilizace vykazují nepatrné značky vedle čísel finančních transakcí. Tečky, křížky a zaškrtávací znaménka vyjadřují určitý systém verifikace. Jeden písař připravil součet transakcí, druhý ověřoval jejich uplatňování. Vnitřní řídicí a kontrolní systémy, ověřovací systémy a koncepce dělby práce mají svůj počátek pravděpodobně v této době. Rané egyptské, čínské, perské a hebrejské záznamy vypovídají o podobných systémech. Např. Egypťané vyžadovali svědka při dopravě obilí do sýpek a potvrzení příjmového dokladu. Řekové pevně věřili v kontrolu nad financemi. Z jejich záznamů vyplývá, že transakce musely být schváleny a ověřeny. Jejich kontrolní systémy obsahovaly neobvykle přímé metody. Na místa archivářů záznamů preferovali otroky před svobodnými občany, protože se domnívali, že mučení otroka je spolehlivější způsob získání informací než vyslýchání svobodného občana pod přísahou.
Část I / Úvod do interního auditu
13
Starověký Řím uplatňoval „slyšení o účtech“. Jeden úředník porovnával své záznamy se záznamy druhého. Tato ústní verifikace byla stanovena, aby zabraňovala úředníkům spravujícím fondy v páchání podvodů. A vlastně z úkonu „slyšení o účtech“ vznikl název „audit“, z latinského slova auditus (slyšení). Kvestoři (quaestors – ti, kteří vyšetřují) pak zkoumali účty provinčních guvernérů a snažili se vypátrat podvod a zneužití prostředků.
Středověk Po pádu Říma skončily monetární systémy a finanční kontroly. Až teprve koncem středověku, po době temna (léta 500 až 1 000) začali panovníci vyžadovat důkazy o tom, že své příjmy dostávají správně. První audity prováděli baroni a soudci, později je následovali pověření úředníci. Rozpínající se italský obchod ve třináctém století vyžadoval složitější vedení účetních záznamů. Vznikl tak systém podvojného účetnictví, kdy je každá transakce vedena jako závazek i pohledávka, „má dáti“ a „dal“. Tento systém pomáhal obchodníkům mít pod kontrolou transakce se zákazníky i dodavateli a kontrolovat práci zaměstnanců. Audit byl ve vážnosti. Dokonce auditor reprezentující královnu Isabellu doprovázel Kolumba do nového světa.
Průmyslová revoluce Audit v současné podobě začal během průmyslové revoluce v Anglii. Firmy najímaly účetní, aby si překontrolovaly finanční záznamy. Místo pouhého „slyšení“ zahrnovalo auditorské ověřování důkladné zkoumání písemných záznamů a porovnávání položek v účetních knihách s dokladovaným materiálem.
Doba nedávná Audit překročil oceán do Spojených států v 19. století zároveň s britskými investicemi. Bohatí Angličané investovali značné částky do amerických podniků. Chtěli však nezávislou kontrolu svých investic.Angličtí auditoři s sebou přinesli metody a postupy, které si Američané upravili podle svých potřeb.
14
Kapitola 1 / Podstata interního auditu
Britské požadavky vznikly z povinných příkazů Zákona o britských společnostech (The British Companies Act), který vyžaduje odpovědnost vůči investorům. Ve Spojených státech takové požadavky nebyly; a proto audit sloužil potřebám podnikatelů. Tyto potřeby zdůrazňují audit rozvahy a spíše analytický přístup k účtům. Nicméně, hlavním impulsem pro zavedení auditu zůstala potřeba zahraničního kapitálu.
Audit ve Spojených státech Po 1. světové válce se americká ekonomika dostávala dopředu. Mnohé společnosti zveřejňovaly auditované finanční výsledky, i když to nebylo vyžadováno. Audit však většinou sloužil bankéřům, kteří měli obavy z příliš optimistických rozvah (bilancí) a potřebovali nezávislé, spolehlivé ověření. Mezi prvními, kteří zavedli dalekosáhlý program interních auditů, byly železnice. Výkonní vedoucí pracovníci potřebovali ujištění, že přednostové železničních stanic po celé zemi řádně pracují s příjmovými doklady. Pro takové provozní záležitosti byly externí audity považovány za neadekvátní. Pokračující vývoj interního auditu byl vyvolán tím, že obchodní a vládní činnosti se stávaly složitější a jejich růst limitoval schopnost managementu monitorovat firemní činnosti, a tím se interní audit stal důležitějším úsekem.
Dosahování identity interním auditorem Po mnoho let externí auditoři obvykle ovlivňovali způsob jakým byl interní audit prováděn. Moderní interní audit se začal vytvářet v roce 1941, kdy vznikl Institut interních auditorů (IIA). Teprve tehdy rozšířili interní auditoři svou působnost na hodnocení všech činností realizovaných organizací. Teprve tehdy se postavili interní auditoři na roveň svých externích protějšků. Pojmy interní auditor a interní audit se staly předmětem hnidopišských úvah některých zakladatelů IIA. Hledali název nebo termín, který by lépe vyjadřoval expandující roli interního auditora, ale nepřišli na něj. A tak John B. Thurston, jeden ze zakladatelů IIA, v roce 1941 řekl: Poznáte nešťastnou nepřiměřenost názvu „interní auditor“. Před lety by se možná hodil k uspokojivému popisu našich raných předchůdců v profesi. Avšak dnes je audit v přesném slova smyslu pouze jednou z funkcí interního auditora. Váš organizační výbor věnoval možnosti jiného názvu
Část I / Úvod do interního auditu
15
spoustu přemýšlení, ale nakonec dospěl k závěru, že se musíme sklonit před historickou setrvačností.1 Zakladatelé doufali, že spíše činy než popis profese pomohou interním auditorům dosáhnout vlastní identitu. Rok 1941 však nezplodil Athénu přímo s inteligencí Dia. Spíše zapálil záblesk v očích zakladatelů, kteří snili o profesi provádějící nezávislé zkoumání všech činností organizací, neposkytující pouze ověření finančních záležitostí.
Externí auditor a interní auditor Činnosti interního a externího auditu se mohou překrývat v takových oblastech jako je přiměřenost účetních kontrolních a řídicích mechanizmů, ale rozdíly mezi těmito dvěma oblastmi jsou větší než podobnosti vzhledem k divergentním cílům. Zkušenosti v účetnictví mohou poskytovat značnou průpravu pro vypracování programů auditu, hodnocení systémů, analýzy transakcí, zjišťování nedostatků a přípravu pracovních dokumentů; a mnoho interních auditorů se rekrutovalo z řad veřejné účetní profese. Mnoho veřejných účetních firem však začalo nabízet služby interního auditu na základě outsourcingu. Avšak účetní, kteří uplatňují techniky veřejného účetnictví beze změn provedených v jejich projektech interního auditu by mohli neporozumět základnímu smyslu celého auditu.
Poslání Základní odpovědností externích auditorů je předkládat zprávy o účetní závěrce organizace. Cílem externích auditorů je určit, zda výkazy pravdivě zobrazují finanční situaci organizace a výsledky její činnosti za sledované období. Dále se musí ujistit, že výkazy jsou vypracovány v souladu s obecně přijatými účetními zásadami; že byly uplatněny stejné zásady jako v předchozím období; a že byl chráněn majetek. Interní auditoři poskytují manažerům v organizaci informace potřebné k efektivnímu výkonu jejich povinností. Interní audit působí jako nezávislá hodnotící činnost, která posuzuje operace jako službu organizaci tím, že měří a vyhodnocuje adekvátnost řídicích a kontrolních mechanismů a účinnost a efektivnost výkonnosti. Interní auditoři jsou prakticky zapojeni do všech záležitostí týkajících se správy a řízení společností.
16
Kapitola 1 / Podstata interního auditu
Rozdíly Interní auditoři musí být angažováni v interním posuzování řídicích a kontrolních mechanismů v účetnictví, avšak toto není jejich úplné poslání. Ztráty vyplývající z nízké produkce, slabého marketingu nebo špatného řízení zásob mohou být daleko vyšší než ztráty z finančních zpronevěr. Řídicí a kontrolní mechanismy aplikované managementem v oblasti finanční činnosti postupem let značně zesílily. Totéž však nelze vždy říci o řídicích a kontrolních mechanismech jinde v organizaci. Zpronevěra může společnost poškodit; nešikovné řízení jejích zdrojů ji může přivést do bankrotu. V tom spočívá jeden ze základních rozdílů mezi externím auditem a moderním interním auditem; první je úzce orientován, druhý má komplexní rozsah. Mimoto se interní auditor příliš nezabývá podvodem nebo plýtváním, které se podstatně netýká účetní závěrky nebo jí významně neovlivňuje. Interní auditor se však živě zajímá o všechny druhy plýtvání a podvodu, bez ohledu na zdroj a rozměr. Obava nepramení z potřeby kontrolovat každou malou odchylku, ale spíše z poznání, že malý mráček může přerůst ve vichřici, která zahýbá pilíři organizace. Hlavní rozdíly mezi interními a externími auditory jsou shrnuty v následující tabulce. Je zde porovnání pozic a zájmových okruhů moderního interního auditora na straně jedné a finančně orientovaného externího auditora na straně druhé.
INTERNÍ AUDITOR
EXTERNÍ AUDITOR
Je zaměstnancem organizace nebo může představovat nezávislý subjekt (subdodavatelský nebo společných zdrojů)
Je nezávislý smluvní partner.
Slouží potřebám organizace, i když úsek musí být řízen organizací.
Slouží třetím stranám, které potřebují spolehlivé finanční informace.
Zaměřuje se na budoucí události, když vyhodnocuje řídicí a kontrolní mechanismy, které mají zajistit naplnění záměrů a cílů organizace.
Zaměřuje se na přesnost a srozumitelnost minulých událostí uvedených v účetní závěrce
Část I / Úvod do interního auditu
17
Přímo se zabývá předcházení podvodům v každé formě a míře a v každé posuzované činnosti.
Příležitostně se zajímá o předcházení a zjišťování podvodů obecně, ale podvodem se zabývá pouze tehdy, je-li podvodem podstatně ovlivněna finanční účetní závěrka.
Je nezávislý na činnostech, které audituje, ale je připraven reagovat na potřeby a přání všech složek managementu
Je nezávislý na managementu a orgánech společnosti věcně i mentálně.
Posuzuje činnosti nepřetržitě.
Pravidelně posuzuje záznamy, sloužící jako podklad pro účetní závěrku – obvykle jednou za rok.2
Interní auditor a externí auditor musí koordinovat svá jednání. Techniky užívané oběma v oblasti finančních auditů mohou být podobné; ale jejich cíle a plánované výsledky se liší. Představují tak dvě odlišné profese, které se musí navzájem respektovat a využívat talentu druhé.
K definici interního auditu Interní auditoři na celém světě provádí svou práci rozdílně; podle toho, jaký prostor k provádění auditu jim určí jejich vrcholový management. Výsledkem je to, že jedna definice proto nemůže obsáhnout všechny činnosti, které auditoři provádí. Bylo uveřejněno několik definic moderního interního auditu. Americká účetní asociace definuje interní audit jako „ systematický proces objektivního pořizování a vyhodnocování důkazů týkajících se realizace hospodářských činností a událostí s cílem zjistit míru shody mezi takovou realizací a danými kritérii, a předávání výsledků zainteresovaným stranám.“ Tato definice má popsat proces aplikovaný na všechny druhy auditů. Termín „ hospodářské činnosti a události „však demonstruje, že důraz je na finančních nebo účetních záležitostech. IIA zavedla své původní Standardy pro profesionální praxi interního auditu (Standardy) a uvádí následující definici:
18
Kapitola 1 / Podstata interního auditu
Interní audit je nezávislá vyhodnocovací funkce zřízená v organizaci pro zkoumání a vyhodnocování jejích činností jako služba organizaci.3 Toto prohlášení je spíše úvodem než definicí. Neuvádí funkce interního auditora ani nezdůrazňuje to, že audit již úzce nesouvisí s účetními knihami. IIA zřídil v roce 1998 Skupinu pro otázky poradenství (GTF- Guidance Task Force), aby zvážila možné změny Standardů a ostatní otázky poradenství. Jednou z prvních a nejdůležitějších součástí poslání GTF bylo vypracovat novou definici interního auditu, která zachytí moderní podstatu profese a zaznamená ji, pokud možno jasným a výstižným způsobem. Ve svých úvahách zvažovala GTF připomínky a návrhy členů IIA a rovněž novou definici „založenou na pravomoci“, která vznikla na základě předběžných návrhů Rámce pravomocí interního auditu (CFIA), vydaného v roce 1999 Výzkumnou nadací IIA. CFIA definuje interní audit jako „proces, kterým organizace získává ujištění, že rizika, kterým je organizace vystavena jsou pochopena a správně řízena v dynamicky se měnících kontextech.“ Na jaře roku 1999 předložila GTS členům IIA k publikování a připomínkám následující definici: Interní audit je objektivní zjišťovací a konzultační činnost s nezávislým řízením v rámci organizace, jež se řídí filozofií přidávání hodnoty ke zlepšení činnosti organizace. Pomáhá organizaci při dosahování jejích cílů systematickým a disciplinovaným přístupem k vyhodnocení a zlepšení řízení rizik, kontrolních mechanismů a procesů řízení a správy společností. Interní audit je dynamická a rozvíjející profese, která předvídá změnu ve svém provozním prostředí a přizpůsobuje se změnám v organizačních strukturách, procesech a technologii. Profesionalita a závazek k odbornosti jsou snadnější působením v rámci odborného útvaru, který zřídil Institut interního auditu. Správní rada IIA přijala v červenci 1999 následující definici: Interní audit je nezávislá, objektivní, ujišťovací a konzultační činnost zaměřená na přidávání hodnoty a zdokonalování procesů v organizaci. Interní audit pomáhá organizaci dosahovat jejích cílů tím, že přináší systematický metodický přístup k hodnocení a zlepšování efektivnosti řízení rizik, řídicích a kontrolních procesů a správy a řízení organizace.
Část I / Úvod do interního auditu
19
Správní rada IIA rovněž přijala usnesení o vypracování nového Rámce profesionální praxe. Rada IIA pro standardy interního auditu vypracovala veškeré navrhované změny pro Standardy. Pro účely této knihy byla vytvořena následující definice, která popisuje široký, neomezený rozsah moderního interního auditu: Interní audit je systematické objektivní vyhodnocování různých operací a řídicích a kontrolních mechanismů, které provádí interní auditoři v rámci organizace za účelem určení, zda (1) finanční a provozní informace jsou přesné a spolehlivé; (2) rizika týkající se organizace jsou identifikována a minimalizována; (3) externí předpisy a přijaté interní zásady a postupy jsou dodržovány; (4) dostatečná provozní kritéria jsou plněna; (5) jsou zdroje využívány účelně a hospodárně; (6) záměry a cíle organizace jsou efektivně dosahovány – toto vše pro účely konzultací s vedením a jako pomoc členům organizace při efektivním výkonů jejich řídicích funkcí. Tato definice identifikuje nejen roli a smysl interního auditora, nýbrž i jeho příležitosti a funkce. Kromě toho je tato definice součástí důležitých požadavků vyjádřených ve Standardech a zachytává rozšiřující se důraz moderního interního auditora na přidávání hodnoty a veškeré záležitosti týkající se rizik, správy a řízení společnosti a kontrolních a řídicích mechanismů.
Profese interního auditu Mnohá povolání usilují o profesní identifikaci. Taková identifikace se vztahuje na lékaře, právníky, ale i na lidi z jiných povolání nebo disciplín, kteří dostávají peníze za svůj přínos ve prospěch veřejnosti. Toto lze aplikovat na atlety, švadleny, šéfkuchaře nebo stavebního inspektora. Pokud však hodnotíme takzvané učené disciplíny na rozdíl od obchodu a řemesel, musíme používat jiná kritéria. Následující seznam kritérií se často používá k posouzení odborné kvality jakékoliv profese: 1. Služba veřejnosti. Interní auditoři poskytují službu propagováním účinného a efektivního využívání zdrojů a prostředků. Jejich Etický kodex vyžaduje od členů IIA zdržet se účasti na jakékoli nezákonné nebo nevhodné činnosti. Kromě toho slouží interní auditoři veřejnosti prostřednictvím své práce ve výborech pro audit, v představenstvech a v ostatních orgánech řízení a správy společností.
20
Kapitola 1 / Podstata interního auditu
2. Dlouhý specializovaný výcvik. V některých případech a v některých částech světa přijímají útvary interního auditu lidi s rozdílným stupněm zaškolení nebo vzdělání. Pouze ti, kteří prokázali vyškolení, absolvovali testy a získali certifikaci se mohou sami považovat za odborníky. 3. Přihlášení se k Etickému kodexu. Členové IIA musí přijmout Etický kodex. Rovněž se musí řídit Standardy. Tyto dokumenty jsou přetisknuty dále v této kapitole nebo v knize. 4. Členství v sdruženích a účast na jednáních. Institut interních auditorů je bezesporu profesním sdružením. V mnoha státech včetně USA však Institut přijímá za členy ty, kteří sice praktikují interní audit, avšak nemají certifikaci. V některých zemích jako je Irsko nebo Velká Británie je předpokladem plnohodnotného členství absolvování určitých testů. Institut bude možná muset zvážit zřízení určitého oddělení pro Certifikované interní auditory, kteří jsou certifikováni orgánem a musí absolvovat předepsaný kontinuální vzdělávací program. 5. Vydávání časopisů s cílem zdokonalovat praxi. IIA vydává odborný časopis Interní auditor a rovněž odbornou literaturu, výzkumné studie, monografie, audiovizuální pomůcky a jiné vzdělávací materiály. Příspěvky do těchto publikací přicházejí nejen od praktikujících interních auditorů, nýbrž i od uznávaných akademických osobností a odborníků. 6. Testování k prověření znalostí nových adeptů. Institut zahájil svůj certifikační program v roce 1974. Od kandidátů vyžaduje složení rigorózní dvoudenní zkoušky, která zahrnuje širokou škálu předmětů. Úspěšní kandidáti obdrží diplom Certifikovaný interní auditor (Certified Internal Auditor- CIA). Jako základ pro tuto zkoušku vypracoval IIA Obecné penzum znalostí (Common Body of Knowledge) pro ty, kdo se chtějí připravit na zkoušku. Kvalifikační rámec interních auditorů byl publikován místo třetí iterace Obecného penza znalostí. 7. Státní licence nebo certifikace udělená institucí. Praxe interního auditu není omezena licencí. Kdokoli, kdo je schopen přesvědčit svého zaměstnavatele o svých znalostech a dovednostech může být zaměstnán a v mnohých organizacích neexistence certifikace není nezbytně překážkou. Každý, kdo pracuje jako interní auditor, může podepsat auditorskou zprávu a poskytnout auditorský výrok. 4 Blýská se však na lepší časy. Některé útvary interního auditu nyní trvají na tom, aby všichni členové útvaru byli certifikovaní, nebo se na certifikaci připravovali. Úřad Spojených států amerických pro obecné účetnictví (U.S. General Accounting Office) vypracoval jednotný zákon pro vlády států
Část I / Úvod do interního auditu
21
a vyžaduje, aby hlavní auditor státu byl Certifikovaný veřejný auditor (Certified Public Accountant - CPA) nebo Certifikovaný interní auditor (CIA). Takže na interní audit lze aplikovat mnohé atributy profese: obecné penzum znalostí, certifikační program, program kontinuálního profesního rozvoje, etický kodex, prohlášení o odpovědnostech, standardy, odborný časopis, rostoucí tok odborné literatury.
Vývoj v oblasti interního auditu Jestliže porovnáváme takové profese jako je medicína a právo, tak je interní audit docela mladý. Dokonce i veřejní účetní, kteří poměrně nedávno rozšířili okruh profesionálů mají dostatečný náskok u interního auditu tak, jak to ukazuje následující srovnání: EXTERNÍ První škola pro zaškolení První škola univerzitního typu První profesní organizace AICPA (původně Americká asociace veřejných účetních) Institut interních auditorů První státní zákon o licencích a zkouškách První zkouška CIA První publikovaný odborný časopis Časopis o účetnictví (Journal of Accountancy) Interní auditor (Internal Auditor) První publikované pojednání o vzdělávání Audit podle Dicksee (Anglie) (Dicksee´s Auditing)
INTERNÍ
1881 1881
-
1886
-
1886
1941 1974
1905 1943
1892
22
Kapitola 1 / Podstata interního auditu
Audit podle Montgomeryho (USA) (Montgomery´s Auditing) Interní audit podle Brinka (USA) (Brink´s Internal Auditing) Moderní interní audit podle Sawyera (USA) (Sawyer´s Modern Internal Auditing) Oficiální Etický kodex Prohlášení o odpovědnostech Standardy pro profesionální praxi
1914
1941
1973
1917
1968 1947
1954
1978 5
Interní auditoři musí dohnat některé věci. I tak se jim podařilo dosáhnout významného pokroku v relativně krátké době.
Prohlášení o odpovědnostech interního auditu IIA v roce 1947 publikovala své první Prohlášení o povinnostech interního auditu. Byl to smělý krok vpřed na tu dobu, protože se odvážil ukázat obavy interního auditora ohledně „záležitostí provozní povahy,“ ačkoliv se důraz stále kladl na „ účetní a finanční záležitosti.“ Tak jak roky ubíhaly, snižoval se důraz na účetnictví a audity provozních činností se vznášely jako hrozba. Pět prohlášení, která byla vydána po roce 1947 (1957, 1971, 1976,1981 a 1990) poukazuje na pokrok v měnící se a rozpínající se oblasti. Jedna významná změna se týká filozofie pozdějších změn. Prohlášení z roku 1947 bylo jediným soudcem odpovědnosti interního auditu; avšak Prohlášení z let 1981 a 1990 byla vydána po přijetí Standardů a získala podřízenou roli vůči Standardům. Prohlášení byla pojímána jako shrnutí a čtenáři byli odkazováni na Standardy „jako na podrobnější směrnice.“ Se zavedením nových Standardů s platností od 1. ledna 2002 ztratily Odpovědnosti svou další účinnost.
Část I / Úvod do interního auditu
23
Původní Prohlášení o odpovědnostech interního auditu bylo vydáno v roce 1947 Institutem interních auditorů. Prohlášení (které nyní ztratilo platnost) bylo revidováno v roce 1990, zahrnovalo dříve zavedené pojmy a změny, které byly vhodné pro pozici profese v té době. Z pohledu vývoje je zajímavé si povšimnout významných změn, které se uskutečnily: • •
•
•
•
•
•
Slova „prohlášení o“ byla přidána do názvu Prohlášení z roku 1957. V roce 1981 byla titulní slova „interní auditor“ změněna na „interní audit“, aby se přizpůsobila názvu Standardů. Prohlášení z roku 1947 obsahovalo předmluvu, která citovala souhlas ze strany Správní rady IIA a poukazovala na neustálý vývoj profese; poté byla tato předmluva vypuštěna z Prohlášení vydaného v roce 1971. Slova „jako služba managementu“ byla poprvé přidána do Prohlášení z roku 1957, Standardy později rozšířily pojetí služeb poskytovaných interním auditorem tak, aby zahrnovaly orgány společnosti, které vypracovávají strategii, jako jsou například správní rady. Proto v Prohlášení z roku 1981 bylo slovo „management“ změněno na „organizaci“. V Prohlášení z roku 1971 bylo slovní spojení „účetní, finanční a jiné provozní činnosti“ nahrazeny jediným spojením „provozní činnosti“, aby vyjadřovaly komplexní charakter moderního interního auditu. Finanční a účetní záležitosti se staly součástí interního auditu, nikoliv primárním důvodem jeho existence. Prohlášení z roku 1957 odkazovalo na „ poskytování (členům managementu) objektivních analýz, hodnocení, doporučení a příslušných připomínek“. Prohlášení z roku 1981 připojilo důležité slovo „ konzultace“ tak, aby odpovídalo Standardům a tím ukázalo interního auditora více jako poradce než kritika. Prohlášení z roku 1947 se týkalo „ ověřovacích a hodnotících činností podle zásad, plánů a postupů.“ Prohlášení z roku 1957 rozšířilo své pojetí na „ kvalitu plnění při provádění přidělených odpovědností.“ To přivádí odpovědnosti interního auditor dále než na pouhé ověřování souladu s pravidly. Podle Prohlášení z roku 1971 by „ politika managementu měla jasně stanovit odpovědnosti interního auditu.“ Prohlášení z roku 1981 následováno Standardy, navrhovalo, aby statut interního auditu neschvaloval pouze management, ale rovněž musí být přijat orgány společnosti.
24
Kapitola 1 / Podstata interního auditu • •
•
První odkaz na Etický kodex se objevil v Prohlášení z roku 1971. Prohlášení z roku 1981 rovněž zahrnulo odkaz do Standardů. Koordinace práce interního auditu s ostatními byla poprvé uvedena v Prohlášení z roku 1971. Toto prohlášení nevyčlenilo externí auditory, protože interní auditoři by rovněž měli koordinovat své programy s ostatními kontrolními skupinami, jako je například ochrana, bezpečnost, kontrola kvality a průmyslové inženýrství. Organizační statut a objektivita jsou poprvé zmíněny v Prohlášení z roku 1971, i když narážky na tyto pojmy se objevily již v předchozích prohlášeních.
Etický kodex Profesionální etické kodexy se vyvinuly jako výsledek zvláštního vztahu mezi členy učených profesí a jejich pacienty nebo klienty. Profesionální praktici si nedrží od těla ty, kterým slouží. Podnikatelská zásada caveat emptor (prodeje bez záruky) se neuplatňuje tehdy, když profesionálové poskytují služby laikům. Klient a pacient musí vkládat důvěru do etického chování profesionála. Tato důvěra je podpořena tehdy, když profesionál musí přísahat na to, že bude sloužit veřejnosti čestně a pečlivě a bude se řídit přísnými pravidly etického chování. Důvěra bude posílena, jestliže ten, kdo vyhledává odborné služby věří, že odborníky, kteří porušují svůj etický kodex si vezmou na paškál jejich vlastní profesní kolegové. Proto u jakéhokoliv oboru aspirujícímu k profesionalizaci přidává etický kodex opodstatněnost nároku na profesionalizaci, když je prosazován odborným orgánem. První Etický kodex IIA, který byl přijat dne 13. prosince 1968, ovlivnil všechny členy IIA. Když byl přijat program CIA byl pro auditory CIA vytvořen samostatný kodex. Avšak auditoři CIA, kteří nebyli členy IIA nemohli být donuceni, aby dodržovali předpisy této organizace, takže Etický kodex CIA měl menší počet ustanovení. Rovněž úvod a předmluva kodexu CIA byly jiné než u kodexu IIA. Jedním významným rozdílem bylo to, že porušení kodexu CIA představovalo důvod pro zrušení certifikátu CIA. Rozdíly mezi těmito dvěma kodexy byly odstraněny v roce 1988, kdy byl přijat nový Etický kodex. Nový kodex platí jak pro auditory CIA, tak pro necertifikované interní auditory.
Část I / Úvod do interního auditu
25
Mezinárodní výbor pro etiku vydal dne 1. října 1999 soubor návrhů nových prohlášení o etice. Finální verze byla schválena správní radou dne 17. června 2000. V novém Kodexu se objevily dvě významné změny. 1.
Kodex platí pro všechny „profesionály interního auditu“ než pro „členy IIA a auditory CIA.“ Je to proto, aby se Kodex týkal všech jednotlivců a organizací, které provádí interní audit, a to bez ohledu na umístění nebo vztah vůči organizaci.
2.
Kodex je rozdělen do tří hlavních částí: Úvod Základní zásady Pravidla jednání (Kodex chování) V rámci dvou posledních částí je Kodex rozdělen do pěti složek:
Integrita Objektivita Důvěrnost Profesionalismus Kompetentnost V podstatě existuje málo změn v základním zaměření ustanovení starého a nového kodexu. Všichni profesionálové interního auditu jsou vázáni Etickým kodexem a porušení jeho podmínek má za následek ukončení členství a odebrání diplomu CIA. Kodex má speciální význam pro interní auditory, protože zdůrazňuje primární důvod pro existenci interního auditu. Management musí věřit, že se může bezvýhradně spolehnout na své interní auditory. Management musí mít bezpečný pocit v tom, že když jeho interní auditoři něco oznámí, musí to být pravdivé, platné a objektivní. Musí to být úplně nestranné. Tyto atributy se nikdy nesmí zradit. Interní auditoři si musí žárlivě hlídat svou pověst o objektivitě a nezávislosti, nikoliv pouze ve skutečnosti, ale i v představách. Interní auditoři by například neměli provádět osobní práci pro zaměstnance nebo manažery; nikdy by neměli být spojeni s dodavateli nebo konkurenčními firmami; neměli by používat znalosti o společnosti pro vlastní prospěch; od zaměstnanců organizací by neměli přijímat dárky významných hodnot. Existuje mnoho zákazů a není možné vytvořit jejich
26
Kapitola 1 / Podstata interního auditu
seznam, ale interní auditoři by měli podniknout takové kroky, aby nedošlo ani k náznaku, že se upustilo od objektivnosti. V takovýchto případech je vnímání stejně důležité jako realita. Interní auditoři musí rovněž prokázat loajálnost vůči svým zaměstnavatelům. Jsou členy týmu managementu a měli by se chovat tak, jak se chovají vrcholoví manažeři. Přesto se nesmí vědomě podílet na žádné nezákonné nebo nečestné činnosti. V případě, že se takováto činnost vyskytne, musí být nahlášena příslušným orgánům v rámci podniku. Interní auditoři nemají podle Etického kodexu odpovědnost hlásit úřadům mimo podnik přestupky, pokud jim to vysloveně neurčuje zákon.
Obecné penzum znalostí (OPZ) Základním stavebním kamenem ve struktuře profese je obecné penzum znalostí. Tvoří koncepční základnu oboru a slouží jako standard pro vzdělání, školení, zaměstnávání a testování kompetentnosti těch, kteří aspirují na vstup do této profese. Obecné penzum znalostí (OPZ) IIA bylo přijato v roce 1972 a revidováno a opětovně vydáno v roce 1992. Revize uvedla 334 jednotlivých schopností, které byly přiděleny 20 různým oborům. CFIA byla původně zamýšlena jako třetí iterace OPZ. Vyvinula se však do všeobecné studie, která dokumentuje a definuje interní audit a jeho kompetence v globálním měřítku.
Zjištění CFIA Poslání výzkumného týmu CFIA, vedeného vedoucím projektu Williamem Birkettem, bylo „najít podstatu“ globální profese interního auditu a aktualizovat informace o kompetencích, které potřebují auditoři na celém světě. Výzkumníci prozkoumali profesi interního auditu z několika pohledů: globální profese, znalost interního auditu, budoucnost profese, nejlepší praxe, kompetentnost a posouzení kompetentnosti. Hledaly se odpovědi na čtyři základní otázky: 1. Co je z globální perspektivy možné považovat jako interní audit v budoucnu? 2. Jaké jsou atributy kompetentního útvaru interního auditu z pohledu nejlepší praxe?
Část I / Úvod do interního auditu
27
3. Jaké schopnosti je zapotřebí vyžadovat od těch, kteří působí v kompetentním útvaru interního auditu ? 4. Jakým způsobem je možné nejlépe posoudit kompetentnost interních auditorů a útvaru interního auditu? Studie CFIA zdůrazňuje, že překotné změny v podnikatelském prostředí musí odpovídat změnám v oblasti interního auditu, speciálně v podmínkách, které organizace očekávají od profese, ve způsobu kterým praktici poskytují své služby a v interakci mezi interním auditem a ostatními poskytovateli služeb. Zpráva podporuje „ úplnější kontext“ úkolů interního auditu, a to včetně: • udržování vztahů a komunikace v rámci organizace. • Posuzování současných a vznikajících rizik. • Sdílení odborných znalostí a názorů. • Pochopení rizik a řídicích a kontrolních mechanismů v organizaci. • Napomáhá přijetí a zavedení sebehodnotících kontrolních mechanismů. Čtyři otázky vypracované výzkumným týmem byly integrovány do pěti modulů studie: • Interní audit: globální scéna • Kompetentnost: nejlepší praxe a kompetentní praktici • Znalost interního auditu: globální perspektivy • Budoucnost interního auditu: studie Delphi • Posuzování kompetentnosti v interním auditu: struktury a metodologie Každý modul představuje jinou studii pokud jde o zdroje dat, metodiky a formát. I když jsou moduly oddělené, jsou vzájemně propojeny a poskytují křížové potvrzení platnosti výzkumných zjištění. Kompetentnost: Modul Nejlepší praxe a kompetentní praktici je rozdělen do částí, které zahrnují oblast činnosti; funkční definici; jednotky a prvky kompetentnosti a kritéria výkonnosti, podněty a role základní práce. Výzkum vychází z předpokladu, že prvky kompetentnosti a kritéria výkonnosti společně definují kompetentní činnost útvaru a poskytují základ pro jeho posouzení. Prvky kompetentnosti a jednotlivé atributy jsou definovány podle pracovních funkcí „nastupujícího interního auditora,“ „kompetentního interního auditora,“ a „ řízení interního auditu.“
28
Kapitola 1 / Podstata interního auditu
Ukázka 1-1 Kompetentnost: Nejlepší praxe a kompetentní praktici Souhrnný přehled Institut výzkumné nadace interních auditorů na začátku roku 1996 inicioval realizaci projektu, určeného ke stanovení Globálního kompetenčního rámce pro interní audit. Hlavním bodem projektu měla být studie, jež se měla soustředit na vypracování Standardů kompetentnosti pro interní audit, jež budou globálně aplikovatelné. Použití typické výzkumné metodiky, společně se zapojením přibližně 200 odborných praktiků z celého světa zdůvodňuje požadavek, že vytvořené standardy kompetentnosti představují v globálním měřítku „nejlepší praxi“. Standardy kompetentnosti stanovují a vypracovávají novou definici interního auditu (pro své vlastní účely): Interní audit je proces, jehož prostřednictvím získává organizace ujištění, že rizika, kterým je vystavena jsou chápána a příslušně řízena v dynamicky se měnících kontextech. S tímto souvztažným bodem potom kompetenční standardy stanoví: • atributy kompetentního útvaru interního auditu ve světle globální „nejlepší praxe.“ • schopnosti, které se požadují od příjemců klíčové role v kompetentním útvaru interního auditu. V tomto projektu se „kompetentnost“ vztahuje na související pojem – na způsob, ve kterém jednotlivé atributy (znalosti, dovednosti, přístupy) čerpají z plnění úkolů, v převážně pracovních kontextech. Kompetentnost se realizuje prostřednictvím provádění činnosti. Proto je možné ji definovat odkazem na určité druhy kontextového plnění úkolů z hlediska toho, co má být provedeno a jak dobře má být plnění úkolů stanoveno. Takto definovanému plnění úkolů se říká standardy kompetentnosti. Standardy kompetentnosti tvoří příslušné spojení mezi • úkoly, které je zapotřebí provést • kontexty, ve kterých mají být úkoly provedeny
Část I / Úvod do interního auditu • •
29
konkrétní kritéria plnění jednotlivé atributy vyplývající z plnění
Následující diagram je ilustrativní.
jednotlivé atributy
plnění úkolu -
CS - kontexty plnění
kritéria plnění
Při tvorbě standardů kompetentnosti se pro popis a strukturování prvků kompetentnosti odkazuje na zvláštní jazyk. Proto je interní audit označován jako oblast praxe z hlediska funkce, kterou poskytuje v rámci organizace. „Jednotky kompetentnosti“ je označení daného souboru úkolů, jejichž provedení je potřebné a dostatečné k tomu, aby splnilo funkční požadavky oblasti praxe.„Prvky kompetentnosti“ je označení, které se používá pro odkazování na logické a praktické skupiny dílčích úkolů, jejichž splnění je potřebné a dostatečné k tomu, aby splnilo výsledky vyplývající z určitých jednotek kompetentnosti. „Kritéria výkonnosti“ se týkají aspektů odborné výkonnosti a znamenají, zda prvek kompetentnosti byl proveden úplně nebo nikoliv. Jednotky kompetentnosti a prvky kompetentnosti byly stanoveny pro interní audit jako pro oblast praxe a kritéria plnění byla definována pro každý prvek kompetentnosti ( společně s „impulsy“, které budou orientovat posouzení výkonů vůči nim). „Jednotlivé atributy“ související s oblastí praxe byly rovněž identifikovány za pomoci speciální taxonomie poznávacích a behaviorálních dovedností (obě dovednosti se považovaly za důležité pro zajištění kompetentního plnění práce interního auditu). To vyústilo v možnost definovat standardy kompetentnosti týkající se kompetentní činnosti interního auditu odkazem jak na výsledek plnění, tak na jednotlivé atributy, které selektivně čerpají z produkce těchto výsledků. Následující diagram je názorný.
30
Kapitola 1 / Podstata interního auditu
interní audit prvky kompetentnosti výsledky plnění
poznávací dovednosti
kompetentní činnost
kritéria plnění
individuální atributy
behaviorální dovednosti
standardy kompetentnosti Standardy kompetentnosti týkající se kompetentní činnosti interního auditu jsou uvedeny v 2. části tohoto dokumentu. (Nezaměňovat se standardy kompetentnosti revidovaných Standardů IIA.) Studie rozlišuje mezi kompetentní činností jako výsledku, který je zajištěn týmovou prací (například prostřednictvím společné práce všech pracovníků útvaru interního auditu ) a diferencovanými funkcemi jednotlivců jako součásti týmu. Rozlišuje se tedy mezi kompetentní činností jako výsledku produkovaného týmem a kompetentními praktiky, kteří zaujímají klíčové funkce ve vztahu k tomuto výsledku. Role se definují ve vztahu k přiděleným odpovědnostem a stejně velké pravomoci a z hlediska (vzájemných) očekávání pokud jde o plnění úkolů. Neodmyslitelnou stránkou specifikace funkcí jsou rovněž očekávání týkající se důležitých porozumění (znalostí) potřebných pro efektivní plnění funkce. Ve vztahu k útvaru interního auditu byly stanoveny tři hlavní pracovní funkce: nastupující interní auditor; kompetentní interní auditor a management interního auditu. Zdálo se, že kompetentní útvar interního auditu byl vytvořen vzájemným působení těchto hlavních funkcí. Tyto tři funkce byly stanoveny ve vztahu ke každé složce kompetentnosti a jako kombinace týkající se celého útvaru interního auditu (při stanovení kombinovaných funkcí byly důležité znalosti čerpány samostatně za účelem jejich zviditelnění a jejich dostupnosti pro účely hodnocení). Nakonec byly jednotlivé atributy spojené s celkovou funkcí rozděleny z hlediska hlavních pracovních funkcí. To vedlo k tomu, že Standardy kompetentnosti pro interní audit mohly být vypracovány tak, aby zahrnuly zobrazené úkoly a skupiny jednotlivých atributů spojené s hlavními pracovními funkcemi. Tento postup je znázorněn v diagramu v horní části následující stránky.
Část I / Úvod do interního auditu
31
atributů spojené s hlavními pracovními funkcemi. Tento postup je znázorněn v diagramu v horní části následující stránky. Standardy kompetentnosti pro interní audit takto vypracované, jsou rovněž uvedeny v 2. části tohoto (CFIA) dokumentu. Při vypracování Standardů kompetentnosti pro interní audit byla praktická vnímavost výsledků vždy „rozhodujícím faktorem“. Návrh výzkumu, metody použité k potvrzení výsledků a zapojení přibližně 200 odborníků do procesu, to vše se zaměřilo na to, aby výsledek byl vhodný pro praktiky, užitečný v praxi a zastupoval nejlepší praxi. oblast činnosti interní audit Složky - technické poznávací Výstupy Jednotky kompetentnosti kompetentní - analytické/ dovednosti jednotlivé plnění kompetentnosti činnost konstruktivní atributy Kritéria - uznalé plnění - osobní behaviorální - mezilidské dovednosti - organizační
HLAVNÍ PRACOVNÍ FUNKCE NASTUPUJÍCÍ INTERNÍ AUDITOR PŘEHLED ÚKOLŮ
KOMPETENTNÍ INTERNÍ AUDITOR
ATRIBUTIVNÍ SKUPINY
MANAGEMENT INTERNÍHO AUDITU VNÍMAVOST STANDARDY KOMPETENTNOSTI
Standardy kompetentnosti pro interní audit mají postavení nezávisle vytvořeného globálního referenční místa nebo měřítka. Proto je může řada zainteresovaných stran použit různým způsobem.
32
Kapitola 1 / Podstata interního auditu
Uživatelé (klienti/zákazníci) služeb poskytovaných interním auditem je mohou používat k pochopení povahy služby, kterou přijímají a vyhodnotit její kvalitu. Manažeři interního auditu je mohou použít při posuzování struktur, potenciálu a fungování jejich vlastních útvarů a při vývojových potřebách svých útvarů a pro sebe. Praktici interního auditu je mohou použít při posuzování přínosů pro práci útvaru a svých vlastních rozvojových potřeb. Profesní sdružení (nebo jiné skupiny nebo úřady) je mohou používat jako základ pro prověrky zajištění kvality/kolegů z oboru a jako základ pro přijetí za člena, pro certifikaci kompetentnosti a definici dalšího vzdělávání nebo požadavků. Následující diagram je znázorňuje. Uživatelé služeb
Profesní sdružení
Standardy kompetentnosti Manažeři interního auditu
Praktici interního auditu
Standardy kompetentnosti pro interní audit je možné použít jako: • měřítko nejlepší praxe • zdroj vývoje v rámci organizací • rámec pro zkoumání vztahů mezi praxí, vzděláváním a školením • způsob usnadňující globální komunikaci mezi zainteresovanými stranami o interním auditu. Přestože Standardy kompetentnosti pro interní audit (CFIA) vyhovují oblasti praxe všeobecně, je však zapotřebí stále je přizpůsobovat okolnostem kontextu určitého uživatele (aplikace, organizace, průmysly, odvětví, zemí). Proto obě slouží jako nezávislé referenční místo a jako zdroj, který je možné přizpůsobit k různému použití.
Originální Standardy pro profesionální praxi interního auditu IIA formálně přijala soubor standardů pro interní auditory s mezinárodní platností v červnu 1978 na mezinárodní konferenci v San Franciscu. Pět všeobecných standardů poskytlo tento rámec: nezávislost, odborná zdatnost, rozsah práce, provádění auditorské práce a řízení oddělení interního auditu.
Část I / Úvod do interního auditu
33
Po těchto pěti všeobecných standardech kolektivně následovalo 25 specifických standardů. Každý specifický standard je doprovázen směrnicemi, které uvádí příslušné prostředky ke splnění těchto standardů. Originální Standardy jsou dostupné od čtvrtého vydání této práce a z jiných publikací Institutu interních auditorů. Rozdíly v uplatňování Standardů. Interní auditoři na celém světě praktikují své řemeslo různými způsoby. Většina z nich pracuje pod vedením vedoucích pracovníků, kteří je najímají a propouštějí a navrhují výši jejich mzdy, zvýšení a zachování mezd. Tito vrcholoví manažeři představují škálu od vedoucího účetního až po generálního ředitele společnost. Někteří interní auditoři jsou přímo podřízení výborům pro audit představenstva společnosti nebo podobným orgánům. Mnoho praktiků má statuty (stanovy), které jim umožňují přístup ke všem záznamům, majetku a lidem v rámci celé organizace. Ostatní nemají vůbec žádné statuty. V současné době někteří praktici poskytují konzultační služby, analýzy rizik a prostřednictvím své práce pomoc při správě a řízení organizace. Někteří se stále omezují na finanční ověřování v rámci účtáren. Tato různorodá prostředí zřetelně vedou k různé praxi interního auditu. Výsledkem je to, že IIA stanoví důsledné standardy, které tvoří to, co považujeme za odbornou praxi. Určitě žádné sady standardů vypracované interními auditory nemohou říci manažerům nebo členům orgánů společnosti jak mají využívat svůj útvar interního auditu. Standardy se proto pozorně vyhýbají stanovení jakýchkoliv kritérií pro manažery nebo členy orgánů společnosti. Interní mohou být vázáni omezeními, která na ně klade management. Ale jestliže jim tato omezení brání dodržovat Standardy, potom ani tito auditoři nebo jejich nadřízení nebudou mít důvod, aby řekli, že auditoři dělají odbornou auditorskou práci. Aby na útvar neodborníci pohlíželi jako na odbornou auditorskou práci musí útvar interního auditu předvést, že dodržuje Standardy. Žádný takovýto dokument nebo soubor standardů nemůže zůstat beze změny nebo nezměnitelný během let. Vypracovalo se ustanovení pro formální metodu změn, rozšíření a interpretaci pod jurisdikcí toho, čemu se kdysi říkalo Výbor pro odborné standardy IIA a nyní má název Rada pro standardy interního auditu (IASB).
34
Kapitola 1 / Podstata interního auditu
Specifické standardy a směrnice. Původní výbor předvídal změny v této oblasti. Když se změny objevily, soustředily se pouze na významné záležitosti s názvem Prohlášení ke Standardům interního auditu (SIASs). Po vydání některých standardů byly originální Standardy aktualizovány do kodifikovaného dokumentu. Jakékoliv změny specifických standardů nebo směrnic představovaly oficiální postoj IIA a byly schváleny správní radou IIA. Tato autoritativní prohlášení byla shodná s účinností původních Standardů tak, jak byly vydány v roce 1978. SIAS byly vydány pro následující témata: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18.
Řídicí a kontrolní systémy: Pojetí a odpovědnosti Komunikování výsledků Předcházení, zjišťování, vyšetřování a nahlašování podvodů Zajištění kvality Vztahy interních auditorů s nezávislými externími auditory Pracovní materiály pro audit Komunikace s představenstvem/správní radou Analytické postupy auditu Hodnocení rizik Zhodnocení toho, jak byly stanovené cíle dosaženy a vyhodnocení cílů činnosti a programy Souhrnný návrh prohlášení 1992 Plánování zakázky auditu Následná kontrola předložených zjištění auditu Glosář Supervize Dodržování zásad, plánů, postupů, zákonů, předpisů a smluv ze strany auditu Hodnocení činnosti externích auditorů Využití externích poskytovatelů služeb
SIASs nejsou součástí rámce nových Standardů. O nové struktuře uvažuje GTF. Polooficiální prohlášení. Od roku 1981 do roku 1989 vydal IIA sérii prohlášení s názvem Bulletiny profesionálních standardů (PSBs), které poskytly vysvětlení k současným standardům a směrnicím. V letech 1996 a 1997 byly vydány další formy Návody postupů k profesionálním standardům (PSPRs). Tato prohlášení se již nevypracovávají a nejsou součástí nového rámce.
Část I / Úvod do interního auditu
35
V souladu s předchozí praxí pokračuje IASB v poskytování odpovědí na písemné otázky o Standardech. Odpovědi vyhledává a sepisuje Středisko pro praxi IIA a poté jsou ověřeny a schváleny IASB.
Certifikační program Jakmile bylo jednou přijato Obecné penzum znalostí uvolnila se cesta k certifikačnímu programu. Správní rada přijala tento program v roce 1972 a první zkouška se konala ve dnech 16 a 17 srpna 1974. Přibližně 7 900 praktikujících interních auditorů z počtu 8 500 přihlášených obdrželo certifikát CIA podle tzv. „dědečkovské“ doložky. Úspěšní kandidáti předvedli, že prováděli interní audit při oblasti rozhodování a souhlasili s dodržováním Etického kodexu IIA. V říjnu 1973 obdrželi certifikáty, které je označily jako auditory CIA. V březnu 1975 získalo certifikát CIA 122 kandidátů ze 654, kteří absolvovali první CIA zkoušku v roce 1974. Do června 2002 získalo certifikát CIA více než 35 000 kandidátů, kteří na celém světě absolvovali zkoušku CIA. Zkoušky CIA testují znalost kandidáta a schopnosti týkající se současné praxe interního auditu. Zkouška řeší manažerské dovednosti, zásady manažerského řízení, řízení rizik, interní kontrolní a řídicí mechanismy, informační technologie, nové strategie pro zlepšování obchodních činností a správy a ostatní související témata. Ačkoliv největší počet certifikací byl historicky udělen ve Spojených státech a v Kanadě, je možné tuto zkoušku absolvovat v jakémkoliv jiném místě na světě, kde je dostatečný počet žádostí, aby se tato zkouška konala. Od roku 1999 se zkouška nabízí v angličtině, francouzštině, hebrejštině, čínštině, španělštině, němčině, thajštině a italštině. Kandidáti mohou absolvovat zkoušku každý rok, a to v květnu a v listopadu. První zkouška vycházela z původního OPZ. Když bylo OPZ revidováno v roce 1992, byla zkouška rovněž upravena tak, aby odpovídala OPZ. Poslední verze zkoušky rovněž vychází ze CFIA. V plném proudu jsou plány na komputerizaci zkoušky CIA. Elektronická zkouška zohlední takové otázky, jako je usnadnění překladu a pokračující zkvalitnění zkoušky pokud jde o její statistickou validitu. Prvotní koncepce požadují „zkoušku na požádání (kdykoli je to třeba)“, kterou je možné nabídnout na různých testovacích místech po celém světě.
36
Kapitola 1 / Podstata interního auditu
Způsobilost kandidáta Pro certifikát CIA jsou potřebné dva roky praxe. Aby bylo možné uspokojit tento požadavek, znamená práce jako interní nebo externí auditor nebo jako auditor ve veřejném účetnictví, poskytování služeb, které běžně provádí zaměstnaný pracovník auditu na plný úvazek. Praxi kandidátů musí potvrdit jejich nadřízení pracovníci, další oprávněný člen jejich organizace nebo CIA. Následující podmínky mohou rovněž ovlivnit kvalifikaci CIA: • Další akademický titul kromě titulu bakaláře se považuje za ekvivalent jednoho roku praxe. • Zkušenost (praxe) v auditu ve veřejném účetnictví se považuje za pracovní praxi v interním auditu. • Výuka na plný úvazek na vyšší střední škole nebo na univerzitě o předmětu zkoušky se považuje za pracovní praxi a dva roky výuky odpovídající jednomu roku praxe v interním auditu. Schopnosti, které se mají ověřit. Testují se pouze ty schopnosti, které je možné účinně testovat prostřednictvím objektivních zkoušek. Ostatní schopnosti jako jsou efektivní dovednosti v oblasti poslechu, i když jsou důležité pro práci interního auditora, nejsou součástí zkoušky. Povaha otázek. I když do původní zkoušky byly zahrnuty jednoduché otázky, nyní jsou všechny čtyři části objektivní. Každá část se skládá z 80 otázek, které mají volitelné odpovědi. Nezveřejňování. Zkouška se nezveřejňuje, což znamená, že kandidáti musí vrátit své brožurky se zadáním a se svými listy s odpověďmi na konci zkoušky. Dále musí kandidáti podepsat prohlášení, ve kterém potvrzují, že po absolvování zkoušky neprozradí znění otázek a odpovědí. Internacionalizace. Zkouška zahrnuje schopnosti, které platí pro interní auditory bez ohledu na zemi nebo kulturu, ve které interní auditor provádí svou činnost. Avšak Část IV zkoušky dříve obsahovala materiál jako je finanční účetnictví, které se orientovalo na Severní Ameriku. Rada nyní přijala zásadu, podle níž bude spolupracovat s národními institucemi nebo regiony, které představují určitý OPZ pro jejich region. Rada vypracovala rámec pro tyto regiony, aby si vytvořily svou vlastní Část IV zkoušky, která bude v souladu se stávajícími certifikačními standardy a cíli. Přechod pro kandidáty před absolvováním celé zkoušky. Struktura zkoušky ve formě čtyř částí pokračovala tak, jak se objevovaly revize
Část I / Úvod do interního auditu
37
zkoušky. Každý, kdo dostane kredit za jakoukoliv část zkoušky před zavedením nové, získává kredit za stejnou část nové zkoušky. Vývojové změny. Jak se zavádí nový materiál do praxe, tak se do zkoušky promítají požadavky na nové znalosti, které jsou důležité pro interní audit. Veškeré větší změny se oznamují kandidátům. Formát zkoušky. Obtížnost otázek zkoušky je strukturovaná. Každé otázce s volitelnými odpověďmi je přiřazena jedna ze tří úrovní obtížnosti: • Odbornost. Kandidát předvádí schopnost porozumět předmětu a pravidelně jej dovede odborně aplikovat na pracovišti. • Pochopení. Kandidát prokáže důkladnou znalost a schopnost aplikovat kompetentnost. Kandidáti by měli porozumět vztahům a problémům, které se týkají kompetentnosti a aplikovat kompetentnost do nového a různorodého rámce a do řešení problémů. • Povědomí. Kandidát prokáže základní povědomí a znalosti. Kandidát je schopen definovat pojmy, rozpoznat problémy a vybavit si skutečnosti o problematice. Materiál na jehož základě jsou kandidáti testováni, je rozdělen do čtyř všeobecných oblastí: • Část I, procesy interního auditu. Teorie a praxe interního auditu. Hlavními oblastmi jsou audit, profesionalismus a podvod. • Část II, dovednosti interního auditu. Řešení problémů a hodnocení důkazního materiálu auditu; sběr údajů, dokumentace a předkládání zpráv; a vzorkování a matematika. • Část III, Řídicí kontrolní mechanismy a informační technologie. Základní podnikatelské oblasti důležité pro praxi interního auditu. Hlavní oblasti testování jsou: řídicí a kontrolní mechanismy; provozní řízení; a informační technologie. • Část IV, prostředí auditu. Finanční účetnictví; finance; manažerské účetnictví; a regulační prostředí.
Kredit profesního uznání za část IV Rada dohlížitelů (BOR) IIA, dobrovolná skupina, která poskytuje poradenství ohledně certifikačního programu zjistila, že regionální a kulturní rozdíly a potřeby určitého odvětví vyžadují specializované znalosti auditu, školení a profesního rozvoje. Kandidáti, kteří obdrželi odborné certifikace nikoliv od IIA, které schválila BOR mohou získat kredit profesního uznání
38
Kapitola 1 / Podstata interního auditu
(PRC) za Část IV zkoušky CIA. Kandidáti, kteří získají PRC za Část IV a absolvují Části I, II, a III uspokojí požadavek na zkoušku pro certifikát CIA.
Specializované certifikace Byly vypracovány tři nové samostatné zkoušky IIA. Certifikace v sebehodnocení řídicích a kontrolních mechanismů (CCSA) prověří znalost kandidátů ohledně základů, procesu a integrace řídicích a kontrolních mechanismů sebehodnocení a rovněž pochopení důležitých souvisejících témat jako jsou například rizika, řídicí a kontrolní mechanismy a podnikatelské cíle. Osvědčení Certifikovaný státní odborník pro audit (CGAP) je absolvování globální zkoušky určené k ověření znalostí a kompetentnosti státních auditorů. Certifikovaný auditor finančních služeb (CFSA), nejnovější specializovaná certifikace IIA představuje kompetentnost v auditorské praxi a v metodice finančních služeb. Kandidáti CIA mohou předložit u zkoušky za Část IV kredit PRC buď CCSA, CGAP nebo CFSA.
Auditorská činnost Přes rozsah moderního interního auditu spadají formy dnes praktikovaných auditů do tří základních kategorií: finanční, dodržování předpisů a provozní. Na každou z těchto tří kategorií je kladen různý důraz v různých organizacích a zemích; a struktury a specifické praxe jsou často odchylné. Finanční. Analýza ekonomické činnosti organizace jak se měří a vykazuje účetními metodami. Dodržování předpisů. Ověřování jak finančních, tak provozních řídicích a kontrolních mechanismů a transakcí za účelem zjištění, jak odpovídají zavedeným zákonům, standardům, předpisům a postupům. Provozní. Celková prověrka různých útvarů v rámci podniku za účelem posouzení účinnosti a hospodárnosti provozu a efektivnost, se kterou tyto úseky dosahují svých cílů.
Část I / Úvod do interního auditu
39
Jak interní, tak externí auditoři (včetně outsourcingu a cosourcingu) mohou provádět tyto druhy auditu. Ještě jednou se však tradiční externí audit zaměřuje na věrnost finančního vyjádření, zatímco interní audit klade důraz na pomoc manažerům a představenstvu nebo podobným řídicím orgánům společnosti při optimální správě a řízení společnosti a při řádném výkonu jejich povinností.
Přístupy Aby interní auditoři dosáhli svých vlastních cílů musí se spoléhat na několik různých přístupů. Celkový audit, audit zaměřený na řízení, participativní audit a programový audit patří mezi nejznámější přístupy. Mnoho těchto pojmů se překrývá a je pravděpodobné, že budou prováděny s určitými zřetelnými odlišnostmi; ale všechny spadají do rubriky všeobecného pojmu „interní audit“, když je realizují zaměstnanci organizace. Komplexní udit – pojem, který poprvé použil Americký úřad pro obecné účetnictví (U.S. General Accounting Office (GAO) pro audity všech činností v rámci vládního orgánu. Komplexní audit předznamenal rozšíření auditu ze strany GAO na provozní činnosti. Audit orientovaný na řízení – prověrky všech činností ze všech úhlů pohledu manažera nebo řídicího konzultanta. Audit orientovaný na řízení se odlišuje od ostatních forem více auditorským názorem než auditorskými postupy. Audit orientovaný na řízení se zřetelně zaměřuje na pomoc organizaci, aby dosáhla svých cílů. Významným výsledkem je poskytnout manažerům pomoc, aby řídili lépe a aby spíš manažer vypadal dobře než auditor. Audit orientovaný na řízení by neměl být zaměňován s „auditem managementu“, který předpokládá audit samotných manažerů. Profesionální auditoři se vyhýbají takové implikaci, protože jedinými skutečnými hodnotiteli manažerů jsou jejich vlastní nadřízení. Participativní audit – proces, který zahrnuje pomoc klienta při sběru dat, hodnocení provozních činností a nápravy problémů. Ve skutečnosti je to partnerství pro řešení problémů; a proto je někdy nazýván partnerským auditem. Audit programů – prověrka celých programů, veřejných nebo soukromých za účelem zjištění, zda se dosáhl požadovaný přínosů. V tomto smyslu „program“ znamená kombinaci stanovených plánů a postupů
40
Kapitola 1 / Podstata interního auditu
k dosažení nějakého specifického cíle. Liší se od prověrek kontinuálních činností v rámci podniku.
Ujišťovací a konzultativní audit6 Výsledkem práce Pracovní skupiny pro poradenství (GTF) je identifikace dvou nových přístupů – ujišťovacího a konzultačního. Ujišťovací se týká auditu, kde interní auditor poskytuje informace týkající se situace organizace klienta ve vztahu k tradičním oblastem jako je finanční audit, audit dodržování předpisů, provozní audit a audit hospodárnosti a efektivity a rovněž novějších forem, jako jsou audity řídicího a kontrolního systému a řízení rizik. Poskytují posouzení spolehlivosti a/nebo významnosti údajů a provozních činností v konkrétních oblastech. Konzultativní audit se skládá z metodik zaměřených na řešení problémů a snaží se o přímé zlepšení situace nebo podmínek klienta. I když základní zaměření těchto dvou přístupů je různé, mohou audity obsahovat prvky obou, tj. definování statusu quo doplněné o doporučené změny a zlepšení.
Sebehodnocení řídicích a kontrolních mechanismů V průběhu minulé dekády byl v mnoha organizacích přijat netradiční auditorský přístup sebe-hodnocení řídicích a kontrolních mechanismů (CSA) jako cenný nástroj řízení a správy společnosti. Metodika, kterou iniciovala společnost Gulf Kanada v roce 1987 je podrobně popsána v Kapitole 10. Semináře CSA se týkají pracovníků, kteří posuzují dostatečnost řídicích a kontrolních mechanismů, identifikují příležitosti pro zlepšení, vyhodnocují rizika, stanoví silné a slabé stránky, stanoví pravděpodobnost dosažení podnikových cílů a sestavují akční plány. Interní auditoři, kteří působí jako zprostředkovatelé dávají dohromady pracovní týmy, které mohou představovat vícenásobné úrovně v rámci organizace. V oblasti organizací ve skupinách používají auditoři dotazníky, elektronické hlasovací zařízení nebo ostatní strategie, které pomáhají shromažďovat informace od účastníků. Pracovní semináře běžně identifikují cenné informace, které nemusí být zjištěny při provádění tradičních auditů, zvláště v oblastech „měkkých řídicích a kontrolních mechanismů“, jako je řídicí a kontrolní prostředí, morálka a komunikace. Kromě toho CSA zkvalitňuje dovednosti účastníků v oblasti sebekontroly a stimuluje angažovanost pracovníků ke zlepšení kontinuálního procesu.
Část I / Úvod do interního auditu
41
CSA představuje dramatickou změnu v přístupu mnohých interních auditorů a vyžaduje sadu dovedností- například při umožňování, sjednávání a komunikaci – na které se v minulosti nezaměřovaly konvenční metody interního auditu. Dokonce i nejhorlivější zastánci CSA však nenavrhují, aby CSA nahradilo ostatní strategie interního auditu. Považují CSA pouze za jeden nástroj auditora, třebaže s velkým potenciálem. IIA zřídila v roce 1998 Středisko pro sebehodnocení, které podporuje vývoj znalostí kolem zavádění sebehodnotících seminářů a technik. Registrovat se mohou nikoliv pouze interní auditoři, ale rovněž členové výboru pro audit, členové managementu a specialisté na interní řídicí a kontrolní mechanismy. IIA rovněž zřídila Certifikaci sebehodnocení, první speciální certifikaci, kterou nabízí Rada dohlížitelů IIA. Program CCSA identifikuje sady dovedností, které jsou potřebné pro úspěšné praktiky programu CSA a poskytuje poradenství iniciativám CSA.
Speciální audit V posledních letech vznikl „Speciální audit“ v oblastech jako je zdravotnictví, komunální služby, informační systémy, vládní orgány, university a hazardní hry. Tím, že interní auditoři pochopili jedinečné a komplexní požadavky problémů v těchto oblastech hledali více příležitostí ke sdělování a sdílení konkrétních informací s kolegy ve stejných oborech činnosti. Ve stejné době přístupy jako je CSA, forenzní audit a environmentální audit vyvolaly podobný trend v celých průmyslových odvětvích. Za účelem podpory interních auditorů se specializovanými zájmy sestavil IIA cílené publikace, zorganizoval vytvoření webových stránek a připojení, online fora, seznamy členů, semináře, nabídky konferencí a vytvořil střediska. Tyto nabídky reagují na potřeby interních auditorů, kteří si chtějí doplnit svou odbornou kvalifikační a znalostní základnu dalšími odbornými znalostmi, buď v rámci odvětví nebo v jiných arénách. Interní auditoři nyní mohou využít služeb Skupiny IIA pro audit hazardních her, Střediska pro sebehodnocení, Rady pro certifikaci environmentálních auditorů (BEAC), Vládního střediska pro auditorské zdroje a online fora pro auditory v oblasti zdravotní péči. IIA rovněž uzavřela spolupráci se Sdružením auditorů vysokých škol a univerzit a s Asociací Kreditní unie interních auditorů.
42
Kapitola 1 / Podstata interního auditu
V některých případech pomohlo spojenectví IIA s ostatními skupinami posílit a rozšířit speciální zdroje. BEAC například představuje společné úsilí IIA a kulatého stolu pro environmentální audit. Cílem je certifikace kompetentnosti v environmentálním auditu a souvisejících vědeckých oblastech. Globální rizika spojená s environmentálním auditem představují závažné znepokojení u mnohých společností. Environmentální standardy vytvořené Mezinárodní organizací pro standardy (ISO 14000) poskytují směrnice, které mohou používat interní auditoři a ostatní při provádění environmentálních auditů.
Outsourcing Veškeré formy auditu je možné realizovat prostřednictvím poskytovatelů externích služeb na základě dohody o „outsourcingu“. Mnoho externích organizací realizuje cosourcing (společné zajišťování zdrojů/dodávek), strategické partnerství a dočasné přidělování pracovníků. Smluvní pracovníci, kteří jsou zjednáni k realizaci těchto hodnocení však nejsou striktně interními auditory. Rozsah a povaha jejich práce je obvykle definována jejich pracovní smlouvou. Z důvodu několika faktorů, včetně organizačního zeštíhlování a agresivního marketingu ze strany externích auditorských firem, začíná stále více převládat outsourcing interního auditu. V některých případech doplňuje základní útvar interního auditu své služby tím, že přivádí smluvní auditory se specializovanými dovednostmi do oblastí, kde jsou odborné znalosti potřebné pouze při realizaci krátkodobých auditů.
Základní útvar Koncepce základních útvarů, těch prvků organizace, které jsou nejdůležitější, nepřenosné a tvoří nedílnou součást, byla často zkoumána v rámci kontextu interního auditu. Úspěšné organizace zřejmě musí splynout se svými klíčovými interními zákazníky; ale prohlašováním toho, co jsou a co nejsou základní funkce bylo někdy diskutabilní. Mary Ellen Oliverio, profesorka účetnictví v Lubin School of Business of Pace University in New York City vypracovala následující sadu otázek, která má pomoci oddělením interního auditu určit, zda jejich oddělení je nebo není základním útvarem:
Část I / Úvod do interního auditu •
• • • • • •
• • •
43
odrážejí slova a chování generálního ředitele (CEO) přidanou hodnotu interního auditu při vytváření tónu ve vedení, které odhodlaně podporuje řídicí a kontrolní prostředí poctivosti a dokonalé důvěry? Je kulturou organizace ta, kde je přínos interních auditorů chápán jako pozitivní a všudypřítomná hodnota? Je vedoucí interního auditu jedním z nejprohnanějších a nejchytřejších výkonných pracovníků, pokud jde o všechny cíle, provozní činnosti a strategické plány organizace? Poskytuje vedoucí útvaru auditu (CAE) vizi a vedení činností útvaru stanovené na základě nezávislého ověření toho, co je nejlepší pro celou společnost? Vyžaduje výkonný výbor od útvaru interního auditu zjištění, doporučení a názory? Je praxe interního auditora vnímána jako taková, která vytvoří široké, hluboké znalosti celé organizace, takže přenos na provozní oddělení je běžnou praxí ? Existuje strategie, která zajistí, aby pracovníci interního auditu reagovali na současný vývoj jako je hodnocení rizik a spolupráce s liniovým vedením při udržování a sledování interních řídicích a kontrolních mechanismů (jak specifikuje zpráva COSO? Má CAE neomezenou možnost setkávat se s výborem pro audit, kde se očekává otevřený přístup k problémům a otázkám a generální ředitel (CEO) a/nebo výkonný výbor není přítomen? Schází se CAE s výborem pro audit bez toho, aby nejprve získal souhlas s prezentacemi od CEO nebo výkonného výboru? Organizuje se pro pracovníky interního auditu školení a pečlivě rozvržená praxe, aby včas plnili nové potřeby organizace?
Paní Oliverio trvá na tom, že v případě odpovědi „ano“ na každou otázku, existuje značná pravděpodobnost toho, že interní audit představuje základní útvar. Tvrdí, že v takovéto organizaci je útvar interního auditu tak široce a hluboko integrován do všeho co se v organizaci děje, že realizovat outsourcing útvaru by znamenalo odříznout cennou stránku celé organizace.
Jak mohou interní auditoři sloužit managementu Interní audit se rozvinul k uspokojení potřeb managementu a většina efektivních pracovníků auditu udržuje řídicí a organizační cíle v popředí
44
Kapitola 1 / Podstata interního auditu
vlastního plánování a činností. Cíle auditu jsou sjednoceny s těmi managementu, takže interní auditoři jsou sami v takové pozici, aby produkovali nejvyšší možnou hodnotu v oblastech, u kterých se management domnívá, že je nejdůležitější pro úspěch organizace. Přínos interního auditu nabral na zvláštní důležitosti, když podnikání a vládní administrativa se staly obrovskými, komplexními systémy. Výkonní pracovníci nejsou schopni monitorovat všechny činnosti, za které odpovídají. Stále ještě zůstává skutečností to, že co není kontrolováno, se nevyhnutelně horší. Nemonitorované činnosti zcela ztratí svou účinnost a efektivnost. Říká se, že nejlepším hnojivem pro půdu je stín vlastníka, ale u mnohých činností je tento stín žalostně krátký. Vlastníci potřebují náhradu, která myslí jako oni, a dá se na ně úplně a bezvýhradně spolehnout. V mnoha případech je touto náhradou interní auditor orientovaný na řízení. Někteří manažeři si bohužel neuvědomují výhody, které leží na prahu jejich vlastních dveří. Často však samotní interní auditoři neinformovali management o těchto výhodách. I tak většina organizací s interním auditem dovede více, než pouze realizovat finanční verifikace. Jedna organizace s interním auditem například zaměstnávala Certifikované veřejné účetní (CPA), právníky, ekonomy, průmyslové inženýry a matematiky. Proto záběr jejich odborných znalostí mohl zahrnout většinu manažerských problémů. V těchto situacích je oddělení interního auditu dobře kvalifikováno, aby mohlo napomáhat managementu: •
•
monitorováním činností, které vrcholový management sám nestačí monitorovat. Každý rok vypracuje vedoucí interního auditu plán navrhovaných auditů, včetně specifikace sledovaných činností. Návrhy jsou předkládány výkonnému managementu a představenstvu a jsou upraveny podle změn organizačních strategií a podle potřeb a přání vrcholových pracovníků. Kromě toho se vedoucí interního auditu ujistí, že pro audity, které se neočekávají nebo nejsou navrženy do ročního plánu má dost rezerv jak časových, tak v oblasti zdrojů. V nestabilních podnikatelských prostředích se takovéto audity stávají běžnějšími, protože interní auditoři reagují na okamžité potřeby a zájmy managementu. Ve skutečnosti některé útvary interního auditu přijaly při plánování auditu přístup „v požadovanou dobu“ (just in time) za účelem maximalizace své reakce na potřeby managementu. identifikací a minimalizací rizik. V jednu dobu se podniky spoléhaly na pojišťovací smlouvy, které by kompenzovaly rizika, ale mnoho největších světových organizací nyní zřizuje aktivní úseky pro řízení rizik. Tento holistický přístup k rizikům zahrnuje veškerá rizika, která
Část I / Úvod do interního auditu
•
•
45
hrozí společnosti z právních, politických a regulačních otázek, ze vztahů s akcionáři, z dopadů konkurence a z kompetence managementu. Interní auditoři si rozšiřují svou představu o řízení rizik a vyvíjejí úsilí, aby ujistili management, že organizační rizika všech druhů jsou řádně vyhodnocována a řešena. potvrzováním platnosti zpráv pro vrcholový management. Senior manažeři běžně rozhodují na základě zpráv, které dostávají než na základě osobních znalostí. Přesné a včasné zprávy mají větší šanci produkovat erudovaná rozhodnutí. Některé auditorské organizace vytváří seznamy takovýchto zpráv pro výkonný management a přiřazují je k plánovaným auditům. Po realizaci těchto auditů kontrolují auditoři tyto zprávy z hlediska jejich správnosti, včasnosti a smysluplnosti. Rozhodnutí vedení mají potom pravděpodobně větší opodstatněnost. ochranou managementu v technických oborech. Technologie měly nesmírný dopad na to, co audit realizuje a jak to realizuje. Moderní interní auditoři musí vědět jak vznikají data, jak se zpracovávají a kde leží bezpečnostní rizika. Vzhledem k tomu, že mnoho tradičních auditorských postupů se nahrazuje elektronickým zpracováním dat, musí si všichni interní auditoři osvojit alespoň určitou úroveň technických znalostí. Ve skutečnosti se bezpečnost dat stala jedním z největších rizik, kterému jsou vystaveny moderní organizace.
Rostoucí složitost v podnikání a ve státní administrativě sebou přináší tajemné záležitosti, které jsou často mimo rámec odbornosti manažera, který musí o nich rozhodnout. Tři příklady ukazují jak mohou interní auditoři pomoci ve specifických případech: Manažer pro rozpočet ve finanční divizi navrhl metodu výpočtu režijních sazeb na základě počítačového programu použitím multiplikační regresní analýzy. Viceprezident pro finance neměl žádné znalosti v oboru a proto žádný základ, podle kterého by mohl plán schválit nebo zamítnout. Požádal interní auditory, aby provedli navrhované výpočty na srovnatelném programu, který vytvořili. Počáteční proces poukázal na chyby, které se opravily a program manažera pro rozpočet úspěšně prošel testem. Viceprezident mohl poté navrhovaný program s důvěrou schválit. Auditoři americké vlády zavedli novou metodu hodnocení produktivity práce nepřímých zaměstnanců, kteří pracovali v určitých útvarech velkého vládního dodavatele. Auditoři provedli sérii namátkových pozorování zaměstnanců a jejich činnosti se zaznamenávaly na
46
Kapitola 1 / Podstata interního auditu
křivce a následně analyzovaly pomocí tzv. „asymptoty ke křivce“. Na základě těchto pozorování auditoři vypočítali, že roční únik nákladů na pět oddělení činí přibližně 500 000 USD, které se vládní auditor snažil získat zpět. V případě hrozící potenciální ztráty ve výši půl milionu dolarů se management obrátil na své vlastní auditory. Auditoři rozehřáli své vlastní počítačové programy a rovněž prozkoumali literaturu týkající se výběru vzorků pracovních činností, teorie pravdě-podobnosti a metody nejmenších čtverců. Potom ukázali vládním auditorům, že jejich křivky a dolarové výhledy jsou nedůvěryhodné; že pozorování během záměrně vybraného dvoutýdenního období se nemůže považovat za reprezentativní období pro celý rok; že prognózy vzorků z pohyblivé populace nejsou statisticky zdůvodnitelné; a použití asymptoty jako měřítka produktivity práce je zpochybnitelné. S ohledem na tuto obranu zmírnili vládní auditoři svůj tón a souhlasili se vzájemně přijatelným řešením.8 •
pomocí v rámci rozhodovacího procesu. Manažeři, nikoliv interní auditoři provádí provozní rozhodnutí. Interní auditoři ale mohou doplnit nebo ověřit údaje, na jejichž základě se tato rozhodnutí provádí. Mohou rovněž vyhodnotit dopad provedených rozhodnutí a poukázat na neočekávaná rizika. Například: V jedné organizaci se management rozhodl provést významnou změnu ve velké výrobní lince. Změna spočívala v přepracování produktu a v nákupu nových dílů, které nahradí staré díly. Při posuzování dopadů rozhodnutí zjistili interní auditoři, že nákupní referenti dostali pokyn o tom, jaké nové díly mají koupit. ale nikdo je neupozornil na to, aby zrušili objednávky na staré, nyní již nepoužitelné díly. Auditoři okamžitě upozornili management, který okamžitě vydal pokyny ke zrušení objednávek na zastaralé díly.
•
posuzováním pro budoucnost – nikoliv pouze minulosti. Americký účetní úřad (U.S General Accounting Office) byl průkopníkem v tzv. programových auditech. V rámci tohoto přístupu se posuzovaly zásady nebo programy, které se stále nacházely ve fázi návrhu, realizaci zásad nebo programů a skutečné výsledky, kterých tato zásada nebo program dosáhly. Interní auditoři nyní rovněž hodnotí řídicí a kontrolní mechanismy u navrhovaných informačních systémů ještě před jejich implementací, a tím se snaží zabránit značným nákladům při následném úsilí o nápravu nedostatků. Většina moderních interních auditorů uznává,
Část I / Úvod do interního auditu
47
že audity současnosti a budoucnosti jsou pro management mnohem cennějšími než audity minulosti. •
pomoci manažerům řídit. Manažeři, kteří nejsou schopni kontrolovat své činnosti vyvolávají problémy. Interní auditoři zpravidla problémy odhalí a navrhnou nápravu. Tato nápravná opatření však mohou mít charakter „rychlého řešení“, nebo mohou jít na podstatu problémů a rovněž zlepšit řízení. Zde je několik ukázek řešení, jak povrchních, tak zásadních. Plánovací problém. Reklamační oddělení nebylo schopno dokončit několik plánů včas a přehlíželo jiné. Na první pohled se zdálo, že příčinou jsou lidé, kteří neplní své povinnosti. Pravou příčinou bylo to, že management nezavedl centrální deník nebo rejstřík, kde by se zaznamenávaly všechny úkoly, které se v oddělení realizují. Organizační problém. Oddělení výroby se potýkalo s nadměrným počtem odmítnutých výrobků. Zdálo se, že problém tkví ve špatné výstupní kontrole, ale pravou příčinou byla nevyvážená organizace. Manažer pro kontrolu kvality byl administrativně podřízen výrobnímu řediteli, který nepřipustil, aby lidé z útvaru kontroly kvality dodržovali plán a snižovali náklady. Problém s řízením. Oddělení zpracování dat zasílalo zprávy, které příjemci nepotřebovali. Zjevnou příčinou byla neschopnost pracovníků tohoto oddělení vypracovávat efektivní zprávy. Pravou příčinou bylo to, že příjemci zpráv nevraceli takové zprávy útvaru, který je vypracoval s vysvětlením, proč tyto zprávy nesplňovaly jejich potřeby. Kontrolní problém. Strojírenské oddělení údajně nedovedlo dokončit dlouhodobé projekty ve stanoveném termínu. Na první pohled to bylo proto, že se pracovníci patřičně nesnažili uplatnit. Pravou příčinou byla skutečnost, že neexistoval systém průběžného hodnocení a hlášení o termínech všech projektů, které překročily daný počet týdnů.9
V každém z těchto případů nepovede řešení povrchní příčiny k trvalému vyřešení problému. Když však interní auditoři identifikují porušení základního řídicího principu bude nápravné opatření efektivní. A důležitější je to, že řízení útvaru se zlepší.
48
Kapitola 1 / Podstata interního auditu
Dilema interního auditora Nároky na profesionalismus sebou přinášejí značné povinnosti. Profesionály z nás nečiní práce, kterou vykonáváme, ale spíš duch, ve kterém ji vykonáváme. Pravý profesionál uznává kodex chování, který vyžaduje obtížná osobní rozhodnutí. Kromě jiného to platí o profesi práva, lékařství, účetnictví. Rovněž to platí i pro interní auditory, kteří mají zájem o členství v této učené disciplině. Volba mezi dobrým a špatným, správným a nesprávným si u interních auditorů vybírá svým způsobem krutější daň než u jiných profesí. Eticky založený advokát může odmítnout případ, pokud je přesvědčen o konfliktu zájmu, čímž ztratí klienta. Eticky založený lékař může „nepodat nebezpečný lék, i když je o to požádán, a ani ho nedoporučí,“ jak praví Hippokratova přísaha, a ztratí pacienta, který se obrátí na jiného lékaře. Etický veřejný účetní může odmítnout certifikovat nesprávný finanční výkaz a riskuje, že zákazník vyhledá služby jiného účetního. Toto je profesionalita; není to však konec kariéry nebo ztráta obživy. Profesionální interní auditoři však čelí jinému druhu volby. Jejich klienty jsou vrcholový management, jejich nadřízení, orgány společnosti a významné agentury. A pokud je takový klient požádá o něco, co je v rozporu s jejich Etickým kodexem nebo Standardy pro profesionální praxi, není žádné štěstí se rozhodnout; někdy jde o rozhodnutí poslední. Odmítnutí nároků zaměstnavatele vede někdy téměř k tomu, že člověk ztratí práci, nemá-li interní auditor záruku onoho ústřední atributu: nezávislost. Profesionální interní auditor musí mít nezávislost k tomu, aby splnil povinnosti své profese, aby poskytoval objektivní, nestranné, nikým neomezované soudy, vyjádření, názory, a aby oznamoval věci v nepřikrášlené podobě a nikoli tak, jak by si to leckterý výkonný manažer nebo orgán přál. Aby toto mohl interní auditor činit, musí být osvobozen od restrikcí typu -jaká zkoumání má provést a jak je má provést. Jenom tehdy lze považovat interního auditora za skutečného profesionála. Mohou však interní auditoři vůbec někdy dosáhnout naprosté nezávislosti? Pravděpodobně ne. Ani to není nutné. Avšak ve vztahu k záležitostem, které auditují musí mít nezávislost dostatečnou proto, aby dosahovali objektivitu, jak z hlediska věcného, tak perceptivního. Ve své významné knize „Filozofie auditu“ – uvádí Mautz a Sharaf několik znaků profesionální nezávislosti. Mají na mysli hlavně veřejné účetní, ale toto pojetí lze aplikovat i na interní auditory, kteří se snaží demonstrovat skutečnou i vnímanou objektivitu. Mezi tyto indikátory patří:
Část I / Úvod do interního auditu
49
Programová nezávislost 1.
Svoboda programu auditu bez vměšování se managementu do programu auditu.
2.
Svoboda auditorských postupů bez vměšování se do auditorských postupů.
3.
Nekladení jiných požadavků na hodnocení auditorské práce mimo ty, které běžně doprovázejí průběh auditu.
Nezávislost při zkoumání 1.
Volný přístup ke všem dokladům, majetku a osobám, jichž se audit týká.
2.
Aktivní spolupráce členů managementu během auditorského zkoumání
3.
Ochrana před jakýmkoliv pokusem managementu specifikovat aktivity, které by měly být zkoumány, nebo určovat, které důkazní materiály jsou přijatelné
4.
Ochrana před osobními zájmy interního auditora, které vedou k vyjmutí či omezení zkoumání auditu.
Nezávislost při vypracování zprávy 1.
Ochrana před náznaky povinnosti modifikovat dopad nebo význam skutečností uvedených ve zprávě
2.
Ochrana před tlaky na odstranění důležitých skutečností ze zprávy interního auditora
3.
Vyhýbání se úmyslnému či neúmyslnému užívání nejednoznačného jazyka při uvádění skutečností, názorů a doporučení.
4.
Ochrana před jakýmkoli pokusem změnit či nepřipustit auditorský úsudek týkající se skutečností nebo názorů ve zprávě interního auditora.10
Podle našich zkušeností mohou mnohé útvary interního auditu dosvědčit, že mají nezávislost potřebnou pro nezávislý, objektivní výkon interního auditu. Avšak co jiné útvary? Co mají dělat interní auditoři, kteří vidí neadekvátní činnosti a nemohou přimět management, aby je korigoval? Mají to prásknout ven, ventilovat mimo svou organizaci, jaké jsou u nich vážné
50
Kapitola 1 / Podstata interního auditu
prokázané nedostatky, kterých si management nevšímá? Jaká je v tomto povinnost interního auditora? Mnoho pisatelů se vyjádřilo k tomuto předmětu. Někteří obhajovali odpovědnost interního auditora vůči veřejnosti. Jiní chápou interního auditora jako součást managementu, který má být loajální pouze ke své společnosti či organizaci. IIA se vyjádřila k této problematice v roce 1988 v následujícím materiálu k signalizaci potenciálních problémů (Position Paper on Whistleblowing).
Ukázka 1 – 2 Materiál IIA k signalizaci potenciálních problémů
Prásknutí ven, udávání (whistleblowing) je neoprávněné šíření výsledků auditu, jeho zjištění, názorů nebo informací získaných při výkonu interních auditorů ze strany interních auditorů do rukou kohokoli mimo organizaci nebo široké veřejnosti. Etický kodex a Standardy pro profesionální praxi interního auditu Institutu interních auditorů (IIA) poskytují interním auditorům dostatečné mechanismy pro předávání výsledků auditů, zjištění, názorů nebo informací získaných při výkonu jejich funkcí, aniž by upozorňovaly na tyto záležitosti jednotlivce mimo organizaci. Takovéto předávání může být porušení zákonů, nařízení a předpisů nebo ohrožení zdraví nebo bezpečnosti. Tyto mechanismy zahrnují předávání zpráv příslušnému stupni managementu, výboru pro audit, zřízeného orgánem společnosti, nebo orgánu společnosti podle konkrétní úpravy. Implicitním v tomto procesu je vyřešení problémů a zdokonalování interních řídicích a kontrolních mechanismů. V souladu s tím se Institut interních auditorů domnívá, že v případě organizací s útvary interního auditu, které dodržují Standardy a Etický kodex Institutu interních auditorů IIA a které jsou vedeny ředitelem auditu s plným přístupem k aktivnímu výboru pro audit, není zapotřebí předávat zprávy neoprávněným způsobem komukoli mimo organizaci. Institut interních auditorů prostřednictvím Výboru pro profesionální standardy (nyní Výboru pro standardy interního auditu zabezpečuje, aby jeho Standardy a Etický kodex usměrňovaly a podporovaly profesionála interního auditu při řešení všech problémů, se kterými jsou jeho členové konfrontováni. Oznamování informací příslušnému orgánu (představenstvu nebo dozorčí radě v akciové společnosti) splňuje požadavky profesionálních Standardů.
Část I / Úvod do interního auditu
51
nebo dozorčí radě v akciové společnosti) splňuje požadavky profesionálních Standardů. Některým interním auditorům však není dopřáno vhodně zacházet se zjištěními jako je porušení zákona, předpisů, nařízení nebo ohrožení zdraví nebo bezpečnosti. Interní auditoři mohou těžko řešit takové případy, nemají-li přístup k výboru pro audit, který tvoří výlučně nezávislí ředitelé s písemným statutem, který stanoví povinnosti a odpovědnosti výboru a s dostatečnými zdroji a pravomocemi k výkonu povinností. Problémy mohou také narůstat, nejsou-li útvary interního auditu nezávislé při výkonu svých činností a nemají-li organizační status umožňující výkon svých auditorských funkcí v souladu se Standardy IIA. V takových případech je auditor povinen na základě Standardů a Etického kodexu IIA komunikovat normálními kanály a nakonec, je-li to nutné, s příslušným orgánem společnosti; dále je povinen se ujistit, že záležitost byla řešena uspokojivě a v rozumné lhůtě. Není-li záležitost uspokojivě řešena nebo je-li ukončena pracovní smlouva s interním auditorem a nebo je-li interní auditor jinak popotahován, měl by auditor získat radu ohledně dalšího postupu od advokátní poradny. Toto stanovisko (position paper) nelze vykládat tak, že omezuje kteréhokoli interního auditora ve výkonu jeho práv v rámci státní úpravy whistleblowingu nebo v rámci obdobného federálního zákona či federálního předpisu. Krátce řečeno má toto stanovisko za to, že útvary interního auditu, které dodržují Standardy a Etický kodex a mají plný přístup k aktivnímu výboru pro audit se nemusí uchylovat k udavačství (informování). Když tyto podmínky neexistují měli by interní auditoři podléhat prostřednictvím běžných kanálů a v případě potřeby konec konců představenstvu. Měli by zajistit, aby předmětná záležitost byla vyřešena uspokojivě v rámci rozumné časové doby. Není-li záležitost uspokojivě řešena nebo je-li ukončena pracovní smlouva s interním auditorem a nebo je-li interní auditor jinak popotahován, měl by auditor získat radu ohledně dalšího postupu od advokátní poradny. Toto stanovisko IIA neomezuje kteréhokoli interního auditora ve výkonu jeho práv v rámci státní úpravy whistleblowingu nebo v rámci obdobného federálního zákona či federálního předpisu.
52
Kapitola 1 / Podstata interního auditu
Příloha
Interní auditor jako konzultant Když byly v roce 1978 vydány původní standardy pro interní audit, zahrnovala část Rozsahu standardů ustanovení, že interní auditor, kromě úvahy o integritě finančních a provozních informací rovněž posuzuje a předkládá hlášení o hospodárnosti, účinnosti a efektivitě provozu. Toto ustanovení, i když specificky nepožadovalo doporučení pro zlepšení, určitě usuzovalo, že auditor, když se setká s méně než optimálními podmínkami předloží doporučení ke zlepšení činností v předmětném provozu. Tímto byl odvozen pojem poradenských činností ačkoliv nebyl specificky identifikován. Když se sešla Skupina pro otázky poradenství (Guidance Task Force) se svým předchůdcem – skupinou pro plánování v roce 1997 a v okamžitě následujících letech za účelem posouzení definice Institutu a příslušných standardů, nabyl pojem poradenské činnosti až na takové důležitosti, že se usoudilo, aby byl speciálně identifikován. I když existovaly domněnky, že poradenské činnosti zasahovaly do nezávislosti, vzešel návrh, že radit neznamená řídit a přijetí poradenských doporučení znamenalo rozhodnutí, které učinil management. V mnoha případech naznačily poradenské činnosti sérii příslušných doporučení a řízení bylo výběrovým procesem. V některých případech je však interní auditor požádán o poskytnutí aktivních služeb ohledně restrukturalizace procesů nebo vytvoření nových nebo lepších provozních činností nebo služeb. V těchto případech, vzhledem ke vzdělání interního auditora, jeho praxi a přístupu, slouží auditor, jako přispěvatel do prosperity organizace, v působnosti mimo běžnou ujišťovací funkci a všude tam, kde neexistuje konflikt s nezávislostí a objektivitou tradičního interního auditu. Ačkoliv Institut měl v plánu zahrnout standardy pro poradenské činnosti jako protějšek standardů pro ujišťovací činnosti, které dostaly přednost, zejména z toho důvodu, že předchozí standardy uvedené v „Červené knize“ Institutu interního auditu byly v podstatě zaměřeny na pojem ujišťování. Institut vydal v říjnu 2001 sérii standardů pro poradenské zakázky. Povinným
Část I / Úvod do interního auditu
53
dnem zavedení standardů byl 1. červenec 2002 ve srovnání s 1. lednem 2002 pro dříve vydané standardy. Tyto nové standardy dostaly podporu v Doporučení pro praxi 1000.C1-1: „Principy, kterými se řídí realizace poradenských aktivit interních auditorů“. (Principles Guiding the Performance of Consulting Activities of Internal Auditors). Poradenské standardy zahrnuly následující oblasti:
Základní standardy: • • • •
Poskytování poradenských služeb, za které byli auditoři dříve odpovědni Omezení objektivity nebo nezávislosti, která je zapotřebí sdělit klientům před zahájením auditu. Odmítnutí zakázek, kde chybí dovednosti, znalosti nebo kompetence. Realizace náležité profesionální péče.
Prováděcí standardy • • • • • • • • • • • •
Plánování konzultačních zakázek (auditů). Řešení rizik během poradenských zakázek v souladu s cíli auditu. Zahrnutí znalostí o rizicích získaných během provádění poradenských činností do běžných ujišťovacích úkolů. Ošetření řídicích a kontrolních mechanismů během poradenských zakázek v souladu s cíli auditu. Cíle by měly odpovídat hodnotám a cílům organizace. Dosahování shody s klienty pokud jde o cíle, rozsah, odpovědnosti a očekávání. Řešení rizik, řídicích a kontrolních mechanismů a procesů řízení a správy společnosti v rozsahu schváleném klientem. Výhrady týkající se pokračujícího rozsahu zadání se mají projednat s klientem. Pracovní programy se mohou lišit ve formě a obsahu. Vypracování zásad pro správu a uchovávání záznamů; rovněž poskytování záznamů interním a externím stranám. Komunikace o průběhu a výsledcích může být různá a závisí na potřebách klienta. Odpovědnost za komunikování konečných výsledků klientům.
54 • •
Kapitola 1 / Podstata interního auditu V případě důležitosti by informace o řízení rizik, problematice správy a řízení společnosti měly být komunikovány vrcholovému managementu a orgánům společnosti. Sledování distribuce výsledků tak, jak bylo dohodnuto s klientem.
Doporučení pro praxi 1000.C1-1 týkající se zásad řízení poradenských činností zdůrazňuje, že záměrem je „přidat hodnotu a zlepšit provozní činnosti organizace“. Doporučení se soustřeďuje na široké parametry, které by se měly zvážit při realizaci auditů. Definuje různé druhy auditů, včetně těch, které se liší od běžných nebo zavedených postupů pro konzultační činnosti. Potom popisuje sérii zásad k poradenským činnostem. • • • • • •
Hodnota přínosu činnosti útvaru interního auditu. Soulad s definicí interního auditu. Činnosti auditu mimo ověřování a poradenství. Vzájemné vztahy mezi ujišťovací a poradenskou činností. Pověření poradenskými činnostmi v rámci statutu interního auditu. Nesnížení objektivity prostřednictvím poskytování poradenských služeb.
Zásady pro poradenské služby Doporučení pro praxi 1000 C1-1, „Principy, kterými se řídí realizace poradenských aktivit interních auditorů“ se v určité míře liší od většiny jiných doporučení v tom, co je více rozhodující než usměrňující. Popisuje činnosti auditu mimo běžné ujišťovací a poradenské činnosti jako je šetření a prověrky týkající se fúzí a akvizicí. Rovněž popisuje vztahy mezi ujišťovacími a poradenskými činnostmi a konkretizuje, že i když jeden druh auditu může být primárním cílem činnosti, druhý typ auditu může být primárním cílem útvaru a jiný audit by běžně mohl být důležitým vedlejším produktem. Tento přístup byl rovněž popsán na začátku této Přílohy. Doporučení navrhuje, aby statut útvaru interního auditu určil konzultační prvek za běžný prvek auditorské činnosti a doporučuje, aby statut identifikoval příklady takovéto činnosti a zajistil, že tato poradenská činnost má být realizována takovým způsobem, aby zohlednila nezávislost a střety zájmů. Doporučení rovněž opět opakuje vyjádření uvedené dříve v Příloze, že doporučení útvaru by měla být předkládána managementu ku zvážení
Část I / Úvod do interního auditu
55
a rozhodnutí a konzultování je poradenství a není součástí řídicího procesu. Útvar interního auditu je identifikován jako ideální účastník projektu, vzhledem ke znalostem a praxi pracovníků auditu a jejich šetření v oblasti řízení rizik a při vypracování a realizaci strategií. Doporučení uvádí, že organizace jako celek by měla mít povědomí o přínosech realizovaných pracovníky interního auditu a výsledkům by se mělo dostat patřičné pozornosti, aby všechny organizační úrovně organizace považovaly útvar auditu za cenný nástroj řízení. Proto, když se interní auditoři angažují ve formálních poradenských zakázkách měly by být výsledky takovéto rozsáhlé práce posouzeny vedením na všech úrovních a následná doporučení a zjištění by měla mít příslušnou váhu. Vedoucí útvaru interního auditu musí mít zkušenosti a manažerský postřeh pro vytvoření a řízení poradenské činnosti a vyhodnocení jejích výsledků a doporučení. Výkonný pracovník má rovněž mít schopnost komunikovat a diskutovat závěry vyplývající z poradenských činností s příslušnými úrovněmi řízení. Doporučení končí ustanovením, že bez ohledu na jedinečnost poradenských činností musí se interní auditor řídit Standardy Institutu interních auditorů a Etickým kodexem. • • • • • •
Jedinečné předpoklady interního auditu pro realizaci poradenských služeb prostřednictvím zkušeností v ujišťovací a investigativní činnosti. Komunikace základních informací o poradenství vrcholovému managementu a výboru pro audit. Kodifikace zásad a základních pravidel, kterým rozumějí všichni členové organizace. Používání útvaru interního auditu pro formální poradenské úkoly pomocí systematického disciplinovaného přístupu. Definice odpovědností vedoucího interního auditu při řešení významných otázek týkajících se auditu, včetně auditorských technik a práv předkládání zpráv klientům a vedení. Řešení konfliktů a vznikajících problémů by mělo být vyřešeno v souladu s Etickým kodexem a Standardy.
Konzultační služby, ať už realizované jako samostatná zakázka nebo jako součást ujišťovací práce, jejíž výsledkem by měla být přidaná hodnota
56
Kapitola 1 / Podstata interního auditu
do přínosu útvaru interního auditu pro management a organizaci. Interní auditor má ohromné předpoklady vzhledem k přístupu, zkušenostem, investigativním dovednostem a analytickým schopnostem k realizaci této služby a tím přispívá k dosažení základních cílů a prospěchu organizace.
Další úvahy Doporučení pro praxi 1000.C1-2, „Další úvahy o formálních poradenských auditech „ představuje praktický souhrn provozních aspektů poradenské funkce. Pojednává o pojmu „spojeného“ auditu, který zahrnuje do jednotného přístupu jak poradenské, tak ujišťovací činnosti. Zahrnuje rovněž specifické poradenské smlouvy. Připouští možnost poradenských činností, které vyžaduje management na všech úrovních a doporučuje, aby byly vypracovány zásady a postupy pro různé druhy auditů, tj., • • • •
Formální poradenské audity. Neformální poradenské audity: rutinní aktivity jako součást účasti v jiných úsecích, které nejsou auditorskými útvary. Speciální poradenské audity jako v případě fúzí a akvizicí. Mimořádné poradenské audity.
Doporučení upozorňuje, aby poradenské audity neměly formu uspávadla během realizace ujišťovacího auditu. Doporučení je značně specifické pokud jde o požadavky na nezávislost a objektivitu. Podstata problematiky tkví v blízkém vztahu k ujišťovacímu auditu a doporučení upozorňuje, že ujišťovací audity mohou být ovlivněny posledními poradenskými audity. Rotace auditorských pracovníků může vyřešit některé problémy týkající se nezávislosti. Je potřebné, aby management byl informován o skutečném nebo usuzovaném narušení nezávislosti a objektivity. Je zapotřebí podniknout kroky k tomu, aby se nerealizovaly probíhající nebo průběžné poradenské audity, které by mohly vést k tomu, že interní auditoři „ nevhodně nebo neúmyslně přebírají nenaplánované manažerské odpovědnosti.“ Důraz se klade na náležitou profesionální péči tím, že interní auditoři dodržují požadavky a mají znalosti stejných aspektů na něž klade důraz audit ujišťovacího typu. Příklady: rozsah potřebné práce, požadované dovednosti
Část I / Úvod do interního auditu
57
a zdroje, potřeby managementu, potenciální dopad na budoucí zakázky a přínos ku prospěchu organizace. Auditor by rovněž měl: • • • •
provádět informační činnosti k úplnému pochopení práce, která se má vykonat stanovit, aby poradenské činnosti odpovídaly statutu interního auditu a přidaly hodnotu a byly v nejlepším zájmu organizace stanovit, aby poradenská práce pozitivně souvisela s plány auditu založených na rizicích auditu zdokumentovat klíčové faktory poradenské práce v písemné dohodě nebo plánu.
Ve vztahu k cílům a rozsahu poradenského auditu by měla by existovat dohoda. Rozsah by měl zajistit zachování profesionalismu, integrity, důvěryhodnosti a pověsti útvaru interního auditu. Plánování poradenského auditu by mělo být takové, aby splnilo manažerské potřeby úředníků, kterým se služby poskytují. Činnosti mimo potřeby zvažované managementem by měly být navrženy v případě nutnosti a jestliže je management neschválí, měly by být zdokumentovány. Doporučení se věnuje auditorským programům, které všeobecně odpovídají programovým činnostem interního auditu ujišťovacího typu. Rovněž navrhuje věnovat pozornost úvahám o řízení rizik, což by bylo běžné pro ujišťovací audity. Ve skutečnosti by jedinečná činnost poradenského interního auditu měla mít jako důležitý cíl úplnou prověrku aspektů řízení rizik v oblasti, která se audituje. Výsledky auditu by měly být komunikovány všem příslušným úrovním managementu. Doporučení specifikuje proces vykazování jako proces, který byl navržen tak, aby splnil potřeby managementu a těch, jež požadují audit a popisuje vlastnosti, které by měl obsahovat. Rovněž uvádí, že předkládání zpráv je možné komunikovat mimo tyto jednotlivce a/nebo organizace. V těchto případech popisuje kroky, které by měl auditor podniknout ve vztahu k tomuto rozšířenému předkládání zpráv, aby odpovídaly všem zásadám a postupům organizace a Standardům a Etickému kodexu Institutu interních auditorů. Doporučení stanoví, že by měla existovat úplná komunikace s výborem pro audit, představenstvem a řídicím orgánem co se
58
Kapitola 1 / Podstata interního auditu
týče poradenských činností, včetně popisu auditů a jejich významných doporučení. Doporučení se v krátkosti zmiňuje o dokumentaci, uchovávání záznamů a vlastnictví záznamů, aby poskytovaly příslušnou ochranu ve vztahu k právním, daňovým, regulačním a účetním otázkám. Doporučení v závěru doporučuje, aby útvar interního auditu sledoval výsledky poradenských auditů „ v rozsahu dohodnutém s klientem a se zohledněním zájmu managementu o audit, rizikovost a hodnotu pro organizaci.“
Část I / Úvod do interního auditu
59
Odkazy 1
Dooley, D.E.., „Nic nového pod sluncem“ (Nothing New Under the Sun ?), The Internal Auditor, léto 1965, str. 10. 2 Stettler, H.F., Principy auditu (Auditing Principles) (Englewood Cliffs, NJ: Prentice-Hall, 1982), str. 90-91. 3 Standardy pro profesionální praxi interního auditu (Standards for the Professional Practice of Internal Auditing) (Altamonte Springs, FL: The Institute of Internal Auditors, 1978). 4 Dierks, P.A., a E.A. Davis, „ Kritičnost a mystika interního auditu: poslední předpoklady profesionality?“ (The Cruciality and Mystique of Internal Auditing: Last Prerequisites for Professionalism?) „ The Interní Auditor, duben 1980, str. 36 5 Stettler, H.F. „Přijeli interní auditoři?,“ (Have the Internal Auditors Arrived?), The Internal Auditor, červen 1979, str. 60-61. 6 Krogstad, Jack L., Anthony J. Ridley, a Larry E. Rittenberg, „Kam kráčíme,“ (Where We´ re Going) Internal Auditor, říjen 1999, str. 31-32. 7 Oliverio, M.O., „Představuje interní audit základní útvar?“ („Is Internal Auditing a Core Function?“), Internal Auditing Alert, září 1999, str. 6-7. 8 Sawyer, L.B., „Konzultant pro management:vznikající role interního auditora“ (Consultant to Management: The Internal Auditor´s Emerging Role), The Internal Auditor, červen 1981, str. 31-32. 9 Sawyer, L.B. „ Podstata interního auditu orientovaného na řízení“ (The Essence of Management-Oriented Internal Auditing), The Internal Auditor, červen 1984, str. 43-44. 10 Mautz, R.K., a H.A. Sharaf, „ Filozofie auditu“ (The Philosophy of Auditing), American Accounting Association, Monografie č. 6 (1982), str. 207.