Continuous Assurance – cesta vpřed? Mgr. Miloslav Kvapil ředitel společnosti
Brno, 23. 4. 2015
Představení společnosti DYNATECH
V oblasti veřejné správy úspěšně působíme již 18 let Specializace: komplexní řešení pro efektivní finanční řízení a kontrolu organizací veřejné správy ČR
Efektivní finanční řízení a kontrola
© 2015 DYNATECH s.r.o.
Co je naším cílem?
Komplexní řešení:
© 2015 DYNATECH s.r.o.
Auditní služby Konzultační služby Softwarové nástroje Dlouhodobá technická a metodická podpora
VŘKS – zkušenosti
Dlouhodobá spolupráce s Ministerstvem financí, ČIIA a odborníky z praxe Vlastní metodiky
Implementace VŘKS dle COSO 2013 do prostředí veřejné správy Nastavení a výkonu řídící kontroly dle zákona 320/2001 Sb. Finančního řízení a kontroly veřejnoprávních organizací a korporací
Audit nastavení VŘKS – reference 50+
Auditu nastavení VŘKS dle COSO 2013
OSS Kraje a města Příspěvkové organizace Zdravotní pojišťovny
SW pro elektronizaci výkonu řídící kontroly
OSS Kraje a města Příspěvkové organizace © 2015 DYNATECH s.r.o.
Řídící a kontrolní systém… SELHAL Klíčová věta auditů
„Na základě skutečnosti, že došlo k selhání řídícího a kontrolního systému (…) zadavatel neměl (...) odpovídající míru ujištění o hospodárnosti vynakládaných finančních prostředků. (...) zjištění nepředstavuje individuální nesrovnalost (….), ale systémovou nesrovnalost nehospodárně vynaložených finančních prostředků z důvodů selhání a nedostatečnosti kontrolních mechanismů …“
Zdroj: http://zpravy.idnes.cz/sankce-pristroje-nemocnice-audit-babisnemecek-flg-/domaci.aspx?c=A150128_124235_domaci_hv
© 2015 DYNATECH s.r.o.
5
Zákon 320/2001 Sb. o finanční kontrole (7/42)
Vnitřní kontrolní systém §25 (1) Řídící kontrola §26 – 27 (2)
© 2015 DYNATECH s.r.o.
Interní audit §28 – 31 (4)
6
Zákon o vnitřním řízení a kontrole (104/137)
Systém vnitřního řízení a kontroly § 13 – 34 (104) Řídící a kontrolní mechanismy § 35 – 73 (39)
Interní audit § 74 – 117 (44)
Nový zákon obsahuje až PATNÁSTINÁSOBNĚ více paragrafů k SVŘK, EŘK a IA a celkově TROJNÁSOBNĚ více paragrafů než stávající zákon. © 2015 DYNATECH s.r.o.
7
Řídící a kontrolní mechanismy Řídící mechanismy Strategické řízení Vymezení pravomocí a odpovědností Věcné a finanční plánování Kontrolní mechanismy Řízení rizik Ekonomická řídící kontrola Řízení souladu s předpisy a akty řízení Finanční řízení Procesní řízení Projektové řízení Řízení efektivnosti a výkonnosti 26.2 2015
Nastavení řídících a kontrolních mechanismů § 17 Pokrytí činností systémem vnitřního řízení a kontroly Správce veřejného rozpočtu a veřejný subjekt zajistí, že systém vnitřního řízení a kontroly je ucelený a pokrývá všechny činnosti správce veřejného rozpočtu a veřejného subjektu.
© 2015 DYNATECH s.r.o.
8
Vnitřní řízení a kontrola – aktuální stav Tradiční přístup
NEDOSTATEČNÉ nastavení řídících a kontrolních mechanismů
MINIMÁLNÍ podpora informačních technologií
FORMÁLNÍ provádění řízení rizik RUČNÍ fungování kontrolních mechanismů
CYKLICKÉ A RETROSPEKTIVNÍ ověřování, kontroly a auditování Prověří se jen VZOREK operací a dokladů Probíhá NA MÍSTĚ a většinou nad PAPÍROVÝMI PODKLADY
Neplatí to paušálně pro všechny organizace © 2015 DYNATECH s.r.o.
9
Vnitřní řízení a kontrola – aktuální stav V čem máme problém? Zákony a vyhlášky nejsou PODROBNÉ A JEDNOZNAČNÉ Metodická podpora a harmonizace není DOSTATEČNÁ Management nemá dostatečné povědomí o míře svojí ODPOVĚDNOSTI za nastavení a prověřování účinnosti systému vnitřního řízení a kontroly
Na nedostatky se většinou přijde až po tom, co OPERACE JIŽ PROBĚHLY Existuje poměrně dlouhé období, kdy NEVÍME jak operace probíhají Vysoká PRACNOST kontrolních mechanismů a nízká míra UJIŠTĚNÍ
NEMOŽNOST nastavení EFEKTIVNÍCH kontrolních mechanismů Neznáme MÍRU rizika současného stavu Na odstranění nedostatků NEMÁME dostatek zdrojů ani prostředků
Důsledky systémových finančních oprav MOHOU BÝT ZNAČNÉ (§14)
NUTNÁ ZMĚNA PŘÍSTUPU! © 2015 DYNATECH s.r.o.
10
Vnitřní řízení a kontrola – nový přístup Průběžné a pravidelné ujišťování NASTAVENÍ A AUDITOVÁNÍ dle mezinárodních standardů a doporučení Ověřování realizujeme zejména PŘED A V PRŮBĚHU OPERACÍ Kontrolní mechanismy musí fungovat AUTOMATICKY A PRŮBĚŽNĚ Ověřování musí probíhat v reálném nebo téměř REÁLNÉM ČASE Budeme prověřovat 100% operací a dokladů Kontrolní mechanismy budeme PRŮBĚŽNĚ doplňovat a upravovat tak, aby odpovídaly zákonům, analýze rizik a potřebám managementu
Významně využijeme PODPORU IT PROSTŘEDŮ a posílíme znalosti a DOVEDNOSTI všech účastníků
Průběžné ujišťování = Průběžný monitoring + Průběžný auditing © 2015 DYNATECH s.r.o.
11
Continuous Management Managementu umožňuje Průběžně monitorovat a zvyšovat kvalitu a výkonnost procesů Průběžně monitorovat a odhalovat slabá místa a rizika činností Rozhodování založené na kvalitních a aktuálních informacích Snižovat náklady na kontrolní činnosti Prostřednictvím IT řešení automatizovat a zrychlit řídící a kontrolní procesy a být automaticky informován o nastalých rizicích a nesrovnalostech
Posílení manažerské odpovědnosti Minimalizace duplicit kontrolních činností Snížení nákladů a zvýšení efektivnosti Zvýšení adaptability na měnící se prostředí a potřeby organizace © 2015 DYNATECH s.r.o.
12
Continuous Auditing
Auditorům umožňuje Průběžně shromažďovat informace pro auditní aktivity Průběžně přistupovat do běžících procesů Průběžně vyhodnocovat kvalitu kontrolních mechanismů Prostřednictvím IT řešení zlevnit a zefektivnit svoji činnost
a být automaticky informován o rizicích a nesrovnalostech Posun od cyklického auditování ex post k průběžnému auditování ex ante Posunout se od statického ročního plánu auditů k dynamičtějšímu pojetí založenému na výsledcích CA
Zlevnění a zefektivnění auditních činností Posílení role IA v organizacích Zvýšení přidané hodnoty IA © 2015 DYNATECH s.r.o.
13
SVŘK v orgánech veřejné správy
MEZINÁRODNÍ STANDARDY pro nastavení a auditování PRŮBĚŽNÉ UJIŠŤOVÁNÍ PRŮBĚŽNÝ MONITORING
PRŮBĚŽNÝ AUDITING
Kontrolní mechanismy
Interní audit
© 2015 DYNATECH s.r.o.
14
SVŘK vykonávaná orgány veřejné správy
MEZINÁRODNÍ STANDARDY pro nastavení a auditování PRŮBĚŽNÉ UJIŠŤOVÁNÍ PRŮBĚŽNÝ MONITORING
26.2 2015
PRŮBĚŽNÝ AUDITING
© 2015 DYNATECH s.r.o.
15
Continuous Assurance Proč to ještě nemáme? Nemáme jasnou představu jak to funguje Neexistují příklady z praxe Potřebujeme jasný návod jak to implementovat do praxe podpůrné IT nástroje poptávka ze strany managementu právní prostředí podporující tuto myšlenku tlak na efektivnost a výkonnost IA
Chybí nám tlak na manažerskou odpovědnost, efektivnost veřejných služeb a výkonnost veřejné správy © 2015 DYNATECH s.r.o.
16
Continuous Assurance – www.iia.org
© 2015 DYNATECH s.r.o.
17
Continuous Assurance – www.interniaudit.cz
© 2015 DYNATECH s.r.o.
18
Continuous Assurance – www.croseus.cz
© 2015 DYNATECH s.r.o.
19
Continuous Assurance – cesta vpřed? „Vykonávejme vnitřní řízení a kontrolu správně a efektivně již dnes a nová právní úprava nás zítra zaručeně nepřekvapí.“
© 2015 DYNATECH s.r.o.
20
Děkuji Vám za pozornost!
