NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) PLÁNOVÁNÍ AUDITU OBSAH
Odstavec Normy INTOSAI pro audit Pµínosy a cíle plánování auditu RÏzné úrovn plánování Plánování auditorského úkolu
1 2 3 4
--------------------------------
Plánování auditorského úkolu
Pµíloha 1
- Práce v pµedplánovacím období - Typický obsah plánu pro auditorský úkol
Doplnk 1 Doplnk 2
9. záµí 1992
-2-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) PLÁNOVÁNÍ AUDITU 1.
Odstavec 132 Norem INTOSAI pro audit µíká: CAuditor musí audit plánovat zpÏsobem, který zaruûí, Ùe vysoce kvalitní audit bude proveden hospodárn, úûeln a efektivn a v pµedepsanou dobu."
2.
Pµínosy a cíle plánování auditu
2.1
Plánování má tµi rysy, které jsou ku prospchu nejvy»»ím kontrolním institucím (NKI):
2.2
(a)
Racionálnost: Proces a výstupy plánování podporují logické vyhodnocení úkolu NKI a stanovení jasných cílÏ;
(b)
Naûasování: Úkoly jsou vsazeny do ûasového rámce s cílem získat jasnou pµedstavu o prioritách;
(c)
Koordinaci: Koordinace auditorské politiky a faktické auditorské práce NKI.
Cíli plánování auditu jsou: (a) (b) (c) (d) (e)
stanovit zpÏsob, jak budou splnny povinnosti ze zákona a dal»í priority auditu; stanovit rozsah, cíle a pµedpokládané výstupy auditu; definovat jak budou získávány a analyzovány nezbytné doklady pro dosaÙení cíle auditu; identifikovat zdroje, které budou potµebné a i fakticky pouÙité pµi auditech, a zpracovat nákladový rozpoûet a ûasový harmonogram; umoÙnit vedení, aby dohlíÙelo na jednotlivé audity a kontrolovalo je i NKI celkov.
3.
RÏzné úrovn plánování
3.1
BÙn se stává, Ùe poÙadavky a oûekávání kladené na NKI jsou vy»»í, neÙ lze pokrýt existujícími zdroji. Proto si mnohé NKI vytvoµily hierarchické plánovací struktury pomocí nichÙ agregují jednotlivé auditorské úkoly v ûase, aby získaly globální, dlouhodobý pohled. Tyto pokyny se zabývají práv plánováním auditorského úkolu. -3-
Je v»ak dÏleÙité, aby si byl kaÙdý auditor vdom toho, Ùe nesplnní rozpoûtu nebo cílÏ na úrovni jednoho úkolu má dopad nejenom na tento úkol, ale i na ostatní ûinnost NKI. Naopak platí, Ùe pokud se podaµí ukonûit auditorský úkol v poÙadované kvalit, za mén penz a pµed stanoveným termínem (napµ. zvý»ením efektivnosti), zvy»uje to potenciál NKI pro plnní dal»ích poÙadavkÏ a oûekávání. 4.
Plánování auditorského úkolu
4.1
Auditorský úkol je definován jako jednotlivá a definovatelná auditorská práce, která obvykle konûí tím, Ùe NKI vydá názor, stanovisko, zprávu nebo vypracuje samostatnou kapitolu do své výroûní zprávy. Obvykle má auditorský úkol jasn definované cíle a týká se jasn definovatelné skupiny ûinností, programÏ nebo orgánÏ (Ckontrolovaný subjekt"). Cílem mÏÙe být provedení finanûní kontroly, kontroly souladu se zákonem a regulérnosti ûi kontroly výkonnosti, nebo jakékoli kombinace tchto kontrol.
4.2
Dal»í návody k plánování auditorského úkolu jsou uvedeny v Pµíloze 1.
4.3
Aby mohla NKI zvý»it hospodárnost, úûelnost a efektivnost, musí porovnat svoji výkonnost v jednotlivých auditech se stanovenými cíli a plány a z výsledkÏ porovnání se pouûit. Obvykle takovou kontrolu provádjí zodpovdní vedoucí pracovníci a výsledky sdlují vy»»ímu vedení. V nkterých NKI je tato kontrolní funkce roz»íµena i o nezávislé provrky zaji»Áování jakosti nebo vnitµního auditu (viz Pokyny pro CZaji»Áování jakosti").
-4-
P´ÍLOHA 1: PLÁNOVÁNÍ AUDITORSKÉHO ÚKOLU 1.
Bez ohledu na cíle zahrnuje auditorský úkol obvykle tyto fáze: (a)
Pµedplánovací fáze:
• • • •
shromaÙýování a úvodní vyhodnocování informací; pµedbÙné vyhodnocování systémÏ a kontroly; stanovení podrobných cílÏ auditu; úvodní odhad potµebných zdrojÏ a ûasového harmonogramu.
(b)
Plánovací fáze:
• • • •
vypracování a provrka plánu auditu; kontakt s kontrolovaným subjektem; pµíprava programu auditu; schválení plánu.
(c)
Fáze práce v terénu:
• • •
ShromaÙýování a vyhodnocování dokladÏ pro audit; vypracování prvních závrÏ; pµedbÙná provrka; zji»tní a schválení nezbytných zmn v auditorském plánu.
(d)
Fáze pµípravy zprávy:
• • • •
návrh a provrka závrÏ, názorÏ, doporuûení a/nebo zpráv (CvýstupÏ"); provrka, schválení a uveµejnní výstupÏ; vnitµní srovnání pouÙitých zdrojÏ a zdrojÏ vydlených v auditorském plánu; zhodnocení výkonu kontrolorÏ.
(e)
Fáze po pµedloÙení zprávy:
•
monitorování dopadu kontroly.
Tyto kroky nejsou nutn oddlené a mohou se do urûité míry pµekrývat. 2.
Efektivní plán auditu závisí na práci provedené v pµedplánovací fázi. Dal»í pokyny k této práci najdete v Dopl©ku 1 k této Pµíloze.
3.
Plán auditorského úkolu je vlastn zpráva o pµedplánovací fázi. Je to i dokument, který umoÙ©uje vedení NKI provµit práci ve fázi pµed vypracováním plánu, schválit auditorský pµístup, rozpoûet a ûasový harmonogram auditu a pµidlit nezbytné zdroje. Je také základem pro vedení NKI pµi kontrole prÏbhu auditu a následném -5-
vyhodnocování jeho provedení. Navíc je plán auditorského úkolu jedním z mnoha nástrojÏ, které spoleûn umoÙ©ují NKI dlouhodob plánovat a µídit zdroje. 4.
Plán auditorského úkolu je klíûovým dokumentem. Musí být vypracován vûas a obsahovat ve»keré nezbytné informace, ale musí být i jasný a struûný. I kdyÙ není moÙné pµedepsat pµesný obsah plánu auditorského úkolu, urûité rysy budou spoleûné vt»in plánÏ - jsou uvedeny v Dopl©ku 2 k této Pµíloze.
5.
Plánování auditu je dynamickým procesem. Pro dosaÙení cílÏ auditu mÏÙe být nezbytné bhem auditu zmnit pÏvodní plán. NKI by mly mít postup, jak provµovat a schvalovat tyto zmny.
-6-
P´ÍLOHA 1: PLÁNOVÁNÍ AUDITORSKÉHO ÚKOLU Doplnk 1: Práce v pµedplánovací fázi ÷asto je mnoho informací nutných pro pµedplánovací fázi k dispozici v NKI (napµ. v dokumentaci pµípadÏ z minulých let nebo v je»t neuzavµených pµípadech). V tchto pµípadech pÏjde v pµedplánovací fázi o aktualizaci tchto informací a zohlednní ve»kerých závaÙných zmn. Následuje struûné shrnutí prací, které jsou nutné v pµedplánovací fázi: 1.
Znalost kontrolovaného subjektu
1.1
Auditor by ml zjistit dÏleÙité aspekty prostµedí, ve kterém kontrolovaný subjekt pracuje. Jsou mezi nimi napµ.: •
cíle subjektu
•
vstupy
-
zdroje a financování právní rámec personál (poûet a kvalita);
•
výstupy
-
rozsah a relativní dÏleÙitost výstupÏ ve vztahu k cílÏm subjektu ûasové poÙadavky a omezení právní rámec povaha Ctrhu", na kterém subjekt pracuje vnitrostátní/mezinárodní porovnání statutární a nestatutární zprávy aspekty geografické a komunikaûní.
1.2
Auditor musí zjistit, jak kontrolovaný subjekt pracuje ve svém prostµedí, vûetn: • organizace
-
struktura organizace a odpovdnosti klíûové µídící systémy a kontrola µízení klíûové finanûní systémy a finanûní kontrola
1.3
V prÏbhu získávání znalostí o kontrolovaném subjektu a jeho prostµedí bude auditor ûasto pµi analýze, porovnávání a vyhodnocování pµíslu»ných existujících údajÏ vyuÙívat analytických kontrolních technik.
2.
Vliv kontrolovaného subjektu na audit
2.1
Auditor musí urûit, jak bude audit ovlivnn ûinností subjektu a jeho prostµedím. Jde zejména o následující:
-7-
•
jaká jsou inherentní rizika1 spojená s ûinností vyplývající z konkrétní organizaûní struktury a prostµedí subjektu?
•
jaká inherentní rizika jsou obecn spojována s tímto typem subjektu?
•
jakou kontrolu pouÙívá vedení subjektu proti tmto rizikÏm a je pravdpodobné, Ùe tato kontrola bude efektivní?
•
a s ohledem zejména na evropský kontext: jaké zvlá»tní faktory tu jsou a jaký dopad budou mít na audit?
Aby bylo moÙné na tyto otázky odpovdt, je nutné provést pµedbÙné vyhodnocení v»ech klíûových systémÏ kontroly (viz pokyn CVyhodnocení vnitµní kontroly a provrka souladu s právními pµedpisy"). 3.
Prostµedí kontroly a cíle kontroly
3.1
Auditor musí zváÙit formu, obsah a uÙivatele výstupÏ z kontroly. Pak by ml definovat cíle kontroly. (Zvlá»Á dÏleÙité je stanovit podrobnj»í cíle pro audit výkonnosti. To umoÙní auditorovi definovat kriteria, podle kterých bude porovnávat a vyhodnocovat získané doklady.)
3.2
Jasn stanovené cíle kontroly pomohou auditorovi pµi urûování závaÙnosti zvaÙovaných záleÙitostí (viz pokyn CZávaÙnost a auditorské riziko").
4.
Doklady pro audit
4.1
Auditor musí stanovit jaké doklady budou nezbytné k dosaÙení cílÏ kontroly. ZváÙit je tµeba zejména:
4.2
1 2
•
kompetentnost dokladÏ (dostateûnost, spolehlivost)
•
relevantnost dokladÏ
•
pµimµenost dokladÏ2
Tímto zpÏsobem by ml auditor definovat následující: •
jak ke kontrole pµistoupit
•
zdroje dokladÏ, kterých chce pouÙít, a metody pro získání tchto dokladÏ
•
nezbytné provrky a jejich rozsah.
Inherentní riziko: viz pokyn CZávaÙnost a auditorské riziko" (pµipravuje se). Pµimµený kontrolní doklad je definován v glosáµi k normám INTOSAI pro audit takto: Cinformace, která je hospodárná v tom smyslu, Ùe náklady na její získání jsou soumµitelné s výsledkem, kterého chce NKI dosáhnout".
-8-
4.3
Dal»í informace k tomuto tématu viz pokyn CPodklady pro audit a pµístup k auditu".
5.
Kontrolní zdroje
5.1
Jakmile auditor definuje povahu, typ, mnoÙství, zdroje a metody získávání dokladÏ pro audit, mÏÙe odhadnout, jaké zdroje budou nezbytné pro jejich získání a analýzu a pµípravu výstupÏ z auditu. ZváÙit je tµeba zejména následující: •
potµebné auditorské kvalifikace a tím i pracovníky, kteµí budou pro kontrolu potµeba
•
vnitµní specializované moÙnosti (poûítaûový audit)
•
moÙnost vyuÙití externích expertÏ, vnitµního auditu subjektu, jiných auditorÏ3
•
geografické rozmístní dokladÏ pro audit, jak snadný je k nim pµístup (a potenciální problémy) a s tím spojené náklady
•
harmonogram kontroly.
6.
Dokumentace
6.1
Auditor by ml peûliv dokumentovat výsledky pµedplánovací práce. Klíûové závry této práce se stanou základem auditorského plánu a tato dokumentace by mla být k dispozici tm, kteµí odpovídají za provµení a schválení plánu.
7.
Konzultace s kontrolovaným subjektem
7.1V závislosti na politice a standardních postupech NKI mÏÙe být uÙiteûné prodiskutovat zji»tní z pµedplánovací fáze s kontrolovaným subjektem.
3
Zpracován by ml být dal»í pokyn CVyuÙívání jiných auditorÏ a externích expertÏ". Viz Normy INTOSAI pro audit, odst. 92-94.
-9-
P´ÍLOHA 1: PLÁNOVÁNÍ AUDITORSKÉHO ÚKOLU Doplnk 2: OBVYKLÝ OBSAH PLÁNU AUDITORSKÉHO ÚKOLU 1.
Právní rámec kontroly.
2.
Struûný popis ûinnosti, programu nebo orgánu, který má být kontrolován (vûetn shrnutí pµedchozích kontrol a jejich dopadu).
3.
DÏvody auditu.
4.
Faktory ovliv©ující audit vûetn tch, které urûují závaÙnost okolností, které mají být pµezkoumány.
5.
Vyhodnocení rizika.
6.
Cíle kontroly.
7.
Rozsah auditu a pµístup k nmu: Jaké doklady je tµeba získat, aby byly cíle kontroly splnny, kde, kdy, jak. • • • • • •
8.
prahy závaÙnosti systémy, které mají být vyhodnoceny a zkontrolovány vzorkovací strategie pµedpokládaná velikost vzorkÏ vyuÙití jiných auditorÏ/expertÏ jiné pµedpokládané speciální problémy
PoÙadované zdroje a poÙadované kdy: • • • • •
pracovníci kontroly (podrobn), odpovdnosti specializovaní pracovníci (kdo a kdy) externí experti nezbytné cesty ûasové nároky a nákladový rozpoûet
9.
V pµíslu»ných pµípadech odhad honoráµe, který bude za audit úûtován.
10.
Údaje o kontaktních osobách v kontrolovaném subjektu.
11.
Harmonogram kontroly a termín, ke kterému bude k vnitµnímu zváÙení pµedloÙena pµedbÙná zpráva.
12.
Forma, obsah a uÙivatelé závreûných výstupÏ.
-10-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZÁVAØNOST A AUDITORSKÉ RIZIKO (Materiality and Audit Risk) OBSAH Odstavec Normy INTOSAI pro audit ZávaÙnost a auditorské riziko
1 2 -------------------
ZávaÙnost Auditorské riziko
Pµíloha 1 Pµíloha 2 29. ledna 1993
-11-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZÁVAØNOST A AUDITORSKÉ RIZIKO 1.
Odstavec 9 Norem INTOSAI pro audit µíká: CObecn mÏÙe být vc povaÙována za závaÙnou, pokud by vdomost o ní mohla ovlivnit uÙivatele finanûních výkazÏ nebo zprávu o auditu výkonnosti". V kontextu finanûního auditu je obvykle cílem auditora urûit úrove© celkové chybovosti, »patného vykazování nebo nesrovnalostí, a pokud je povaÙována za závaÙnou, upozornit na tuto skuteûnost uÙivatele tchto finanûních výkazÏ.
2.
ZávaÙnost a auditorské riziko
2.1
Norma INTOSAI pro praktické provádní auditu (INTOSAI Field Standard) µíká v odst. 152: CNa podporu úsudku a závrÏ auditora je nutné shromáÙdit kompetentní, relevantní a pµimµené doklady..."
2.2
Proto musí auditor získat jistotu, Ùe zkoumané finanûní výkazy nejsou vcn nesprávné.
2.3
Opakem jistoty je auditorské riziko. Je to riziko toho, Ùe auditor dojde k chybným závrÏm ve vztahu ke zkoumaným finanûním výkazÏm, tj. auditor neuvede výhradu k finanûním výkazÏm, které jsou ve skuteûnosti vcn nesprávné.
2.4
Norma INTOSAI pro provádní auditu (odst. 132) µíká: CAuditor musí kontrolu plánovat tak, aby zajistil, Ùe kvalitní kontrola bude provedena hospodárn, úûeln a efektivn."
2.5
Proto musí auditor pµi plánování auditu dospt k závru, jaká je úrove© celkové chybovosti ûi »patného vykazování, která mÏÙe ovlivnit uÙivatele tchto výkazÏ (práh závaÙnosti1). Dále musí auditor zajistit, Ùe auditorské riziko nesniÙuje kvalitu auditu.
1
Práh závaÙnosti je znám i jako limit závaÙnosti nebo úrove© závaÙnosti. Zde dáváme pµednost termínu práh, protoÙe lépe vyjadµuje skuteûnost, Ùe je to hodnota, pµi jejímÙ dosaÙení musí auditor rozhodnout o nejvhodnj»ím postupu.
-12-
2.6
Rozhodnutí o prahu závaÙnosti a pµijatelném auditorském riziku budou mít vliv na objem práce, kterou je tµeba vykonat, a tedy i na hospodárnost, úûelnost a efektivnost auditu.
2.7
Dal»í informace o závaÙnosti jsou uvedeny v Pµíloze 1 a vysvtlení významu auditorského rizika pµi plánování a provádní kontroly je v Pµíloze 2.
-13-
P´ÍLOHA 1 - ZÁVAØNOST 1.
Úvod
1.1
Pµi provádní finanûního auditu je obvykle cílem ujistit se, Ùe finanûní výkazy jsou správné a úplné pro úûely tch, kteµí je pouÙívají. Ve veµejném sektoru jsou to rozpoûtové orgány v kontextu postupu vyplácení. Pµi této kontrole se auditor chce ujistit, Ùe finanûní výkazy neobsahují Ùádné vcné nesprávnosti.
1.2
Chyby a nesrovnalosti ve finanûních výkazech mohou být povaÙovány za závaÙné (tj. významné), pokud mÏÙe mít na uÙivatele tchto výkazÏ, kteµí byli na tyto chyby upozornni, njaký vliv. Auditor musí rozhodnout jaká je maximální moÙná míra nesprávné finanûní evidence, která mÏÙe být je»t pµijatelná. Tuto míru mÏÙeme nazvat Cprahem závaÙnosti". Z toho vyplývá, Ùe ûím vy»»í je práh, tím men»í je nutnost kontroly.
1.3
Práh závaÙnosti pro zkoumání finanûních výkazÏ mÏÙe být urûen buý pµímo stanovením absolutní ûástky nebo nepµímo pouÙitím procenta (napµ. x% z hrubých výdajÏ) pro výpoûet této ûástky. Krom této koncepce závaÙnosti podle hodnoty existují i okolnosti, za kterých mohou být urûité kategorie úûtÏ ûi transakcí povaÙovány za závaÙné ze své povahy (tady je zveµej©ování informací zejména dÏleÙité) nebo závaÙné z kontextu (napµ. kdyÙ »patná evidence jinak malých ûástek, které by jinak nebyly významné, zmní deficit na pµebytek). I kdyÙ by si auditor ml dávat pozor na pµípady závaÙnosti z povahy nebo kontextu, budou tyto pµípady v auditorské strategii obecn povaÙovány za zvlá»tní pµípady. [Jejich zvlá»tnost znesnad©uje stanovení obecných pravidel.]
2.
VyuÙití prahu závaÙnosti
2.1
V plánovací fázi pomáhá práh závaÙnosti stanovit rozsah provrek nezbytných pro získání dostateûných dokladÏ pro audit. Ve fázi zpracování zprávy se pouÙívá pro vyhodnocení významu chyb a nesrovnalostí zji»tných pµi kontrole a pomáhá pµi rozhodování o tom, zda auditor vysloví k finanûní evidenci výhradu.
3.
Definice prahu závaÙnosti
3.1
Pµi stanovení pµíslu»ného celkového prahu závaÙnosti musí auditor ve veµejném sektoru vzít v úvahu svÏj konkrétní mandát a skuteûnost, Ùe uÙivatelé veµejných úûtÏ mají obecn velký zájem na zákonnosti a regulérnosti. Prahy závaÙnosti jsou obvykle konzervativní (nízké) práv proto, Ùe veµejný sektor má znaûný zájem na provrkách zákonnosti a regulérnosti. Vhodný práh závaÙnosti by mohl leÙet napµ. mezi 0,5 aÙ 2% té hodnoty, která nejpµimµenji zobrazuje rozsah finanûní ûinnosti orgánu nebo pµíslu»ného kontrolovaného subjektu. Tímto základním ûíslem budou nejûastji celkové pµíjmy nebo celkové výdaje [za urûitých okolností to mÏÙe být i jiné ûíslo,
-14-
napµ. celková aktiva nebo souûet pÏjûek, které lze stanovit v jiném procentním rozptí]. 3.2
Stanovení prahu závaÙnosti, aÁ jiÙ je to konkrétní ûástka nebo procento, závisí na úsudku auditora, a proto je v zájmu dÏsledného pµístupu i dÏleÙitou souûástí politiky NKI. Základním prvkem, který je tµeba zváÙit, je politická citlivost oblasti, které se finanûní výkazy týkají. Celkový práh závaÙnosti platný pro kompletní finanûní evidenci nebo velkou kontrolovanou oblast mÏÙe být doprovázen nkolika konkrétními prahy závaÙnosti pro oblasti/záleÙitosti s vy»»í politickou citlivostí.
4.
Technické aspekty
4.1
Práh závaÙnosti by ml být stanoven jako nejvy»»í moÙná míra »patné evidence, kterou uÙivatelé mohou je»t shledávat jako pµijatelnou.
4.2
Práh závaÙnosti by tak ml zohled©ovat poÙadavky rozpoûtových orgánÏ i veµejnosti.
4.3
Za výjimeûných okolností mÏÙe uÙivatel povaÙovat nkterou ûást finanûních výkazÏ nebo urûitou oblast kontroly za citlivj»í. V takových pµípadech musí auditor posoudit, zda má stanovit niÙ»í práh závaÙnosti a provést kontrolu této ûásti samostatn nebo provµit klíûové poloÙky.
4.4
MoÙná bude nutné revidovat plánované prahy závaÙnosti pro audit v dÏsledku zmny v politické citlivosti nebo v souvislosti s tím, Ùe celková hodnota finanûních výkazÏ se významn li»í od hodnoty, která byla pµedpokládána pµi stanovování prahu závaÙnosti v plánovací fázi. Auditor se musí být vdom nezbytnosti tchto zmn.
4.5
Stanovení prahÏ závaÙnosti je bÙn souûástí politiky NKI, která buý poskytuje pµesné metody pro stanovení prahu nebo urûuje platnou vý»i prahu pro konkrétní audit.
4.6
Práh závaÙnosti se pouÙívá pro vyhodnocení dÏleÙitosti dopadu pµi auditu odhalené »patné evidence tak, Ùe z výsledkÏ auditu se odhadne pravdpodobná celková chyba ve finanûní evidenci a porovná se s prahem závaÙnosti.
4.7
Pokud odhad celkové chyby pµevy»uje práh závaÙnosti, ml by auditor znovu peûliv pµezkoumat ve»keré své dÏkazy vûetn vý»e moÙné chyby ve statistických odhadech a extrapolacích s ohledem na moÙnou zmnu názoru na finanûní výkazy, kterých se audit týká.
4.8
ProtoÙe úsudek auditora o prahu závaÙnosti pµed kontrolou a bhem ní má zásadní význam pµi provádní kontroly a závreûném výkladu jejích výsledkÏ, ml by být úsudek auditora podrobn zachycen v pracovní dokumentaci a ml by podléhat peûlivému zváÙení a schválení ze strany vedení.
-15-
P´ÍLOHA 2 - AUDITORSKÉ RIZIKO 1.
Úvod
1.1
Auditorské riziko (AR) je riziko, Ùe auditor nevyjádµí výhradu k finanûním výkazÏm, které obsahují závaÙné nesrovnalosti nebo »patnou evidenci poloÙek. ProtoÙe je témµ vÙdy nepraktické provést znovu v»echny transakce, které jsou základem finanûního výkazu, musí auditor pµijmout urûitou vý»i auditorského rizika. Ve své politice musí NKI urûit, jak vysoké mÏÙe toto riziko být. S ohledem na to, jaká oûekávání vkládají uÙivatelé v legálnost a regulérnost finanûních výkazÏ veµejných orgánÏ, pµipou»tjí NKI obvykle velmi nízkou úrove© auditorského rizika - ûasto niÙ»í neÙ 1%.
1.2
Auditorské riziko se skládá ze tµí následujících souûástí: Inherentní riziko (IR): Riziko, Ùe vÏbec dojde k závaÙné nesrovnalosti nebo »patnému zaúûtování; Kontrolní riziko (KR): Riziko, Ùe vnitµní kontrola v kontrolovaném subjektu nezabrání závaÙné nesrovnalosti nebo »patné evidenci nebo je neodhalí; Detekûní riziko (DR): Riziko, Ùe jakoukoli závaÙnou nesrovnalost nebo »patnou evidenci, kterou neopravila vnitµní kontrola organizace, neodhalí auditor.
1.3
Inherentní riziko a kontrolní riziko se od detekûního rizika li»í v tom, Ùe prví dv se urûují uvnitµ kontrolovaného subjektu. Detekûní riziko naopak urûuje auditor a je funkcí povahy, rozsahu a naûasování kontrolních postupÏ. A práv kontrolou tchto determinantÏ detekûního rizika mÏÙe auditor dosáhnout pµijateln nízké úrovn auditorského rizika.
1.4
Auditor musí vyhodnotit inherentní a kontrolní rizika a na základ tohoto hodnocení stanovit pµíslu»né postupy pro sníÙení detekûního rizika na úrove©, která podle úsudku auditora povede k dostateûn nízké úrovni celkového auditorského rizika.
1.5
Existuje vztah mezi auditorovým odhadem inherentního a kontrolního rizika na stran jedné a pµijatelnou úrovní detekûního rizika na stran druhé. ÷ím vý»e odhaduje auditor úrove© inherentního a/nebo kontrolního rizika, tím »ir»í bude poÙadovaná kontrolní práce pro dostateûné sníÙení detekûního rizika, aby bylo dosaÙeno Ùádané úrovn auditorského rizika.
2.
Inherentní riziko
2.1
Inherentní riziko závisí jak na povaze poloÙky a kontrolované organizace, tak i na tom, jak je daná poloÙka náchylná k chyb. Pro urûení inherentního rizika musí auditor vyhodnotit prostµedí, ve kterém organizace pracuje, a charakteristiky poloÙek, které jsou kontrolovány. -16-
2.2
BÙn se vyhodnocení rizika vûetn inherentního rizika provádí v pµedbÙné fázi auditu. Na jedné stran musí jít tato práce dostateûn do hloubky, aby umoÙnila odÏvodnné závry, ale na druhé stran nesmí trvat pµíli» dlouho. Tam, kde NKI provádí kaÙdoroûní kontrolu pµíslu»ného subjektu, mÏÙe být hloubkové hodnocení provádno µeknme jednou za tµi roky a krátká aktualizace v mezidobí. Auditor by ml vÙdy brát v úvahu výsledky pµedcházejících auditÏ.
2.3
Cílem tohoto pµedbÙného hodnocení rizika je umoÙnit auditorovi, aby si vytvoµil pµedbÙný názor na subjekt a poloÙky, které kontroluje, a tak poskytl informace pro proces plánování. Toto hodnocení je tµeba odli»it od hloubkového hodnocení vnitµní kontroly, které bude nutné, pokud je souûástí celkové kontroly i audit souladu s právními pµedpisy.
3.
Kontrolní riziko
3.1
Kontrolní riziko se vyhodnocuje tak, Ùe se provede hloubková kontrola pµíslu»ných systémÏ vnitµní kontroly a provrka postupÏ ovµování souladu se zákony. Dal»í návody lze nalézt v pokynu CHodnocení vnitµní kontroly a provrka souladu se zákony".
3.2
Vyhodnocení poûáteûního rizika (viz. 2.2, 2.3 vý»e) umoÙ©uje i vytvoµit si pµedbÙný úsudek o v»eobecné kvalit kontrolního prostµedí. Tam, kde je pravdpodobnost rizika vysoká, bude jistota, kterou auditor získá z postupÏ ovµování souladu se zákonem urûených pro hodnocení efektivnosti, nízká. Auditor se potom mÏÙe rozhodnout, Ùe hospodárnj»í bude získat nezbytná uji»tní z jiných zdrojÏ (ûímÙ se zvy»uje objem provádných vcných provrek).
4.
Detekûní riziko
4.1
÷ím více vcných provrek auditor provede, tím vy»»í je pravdpodobnost, Ùe odhalí závaÙné nesrovnalosti v kontrolovaných finanûních výkazech a sníÙí detekûní riziko. A práv rozhodnutím o pµíslu»ném rozsahu vcných provrek se auditor snaÙí sníÙit detekûní riziko na úrove©, která celé auditorské riziko sniÙuje na minimum stanovené NKI.
4.2
Opakem detekûního rizika je uji»tní, které auditor získá ze v»ech provedených vcných provrkových postupÏ. Zahrnují tzv. provrku klíûových poloÙek u vysoce rizikových poloÙek nebo u poloÙek, které jsou ze své podstaty závaÙné, provrku poloÙek s vysokou hodnotou, testování vzorku dal»ích poloÙek a za urûitých okolností i postupy analytické provrky.
5.
Matematický model
5.1
Pµíklad modelu auditorského rizika je uveden v dopl©ku k této pµíloze.
-17-
Auditorské riziko: Ilustrace matematického modelu AR = IR x CR x DR DR = AR/(IR x CR) Auditor provede základní hodnocení inheretního rizika a stanoví je jako nízké. Proto mu v souladu s pokyny vlastního NKI pµiµadí hodnotu 20%. Hloubkové hodnocení systémÏ a provrka souladu se zákony odhalí, Ùe existuje pµíslu»ná kontrola a bez výjimky funguje efektivn. Opt v souladu s politikou NKI systémy oznaûí za Cstµední" a kontrolnímu riziku pµiµadí hodnotu 40%. Jeho NKI pµipou»tí maximální auditorské riziko ve vý»i 1%. Auditor tak mÏÙe vypoûítat jistotu (ûi úrove© vrohodnosti) poÙadovanou pµi vcných provrkách takto: AR =
1% = 0,01
IR =
20% = 0,20
CR = 40% = 0,40 DR = 0,01/(0,2 x 0,4) = 0,125 ProtoÙe jistota je opakem detekûního rizika, rovná se jistota z vcných provrek: 1,0 - 0,125 = 0,875 = 87,5%
-18-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DOKLADY PRO AUDIT A P´ÍSTUP OBSAH Odstavec Normy INTOSAI pro audit Kompetentní doklady pro audit Relevantní doklady pro audit Pµimµené doklady pro audit Shrnutí a dopad na µízení auditu
1 2 3 4 5 -----------------------
Spolehlivost dokladÏ pro audit - zdroje a techniky Pµístup k auditu
Pµíloha 1 Pµíloha 2
9. záµí 1992
-19-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DOKLADY PRO AUDIT A P´ÍSTUP
1.
Odstavec 152 norem INTOSAI pro audit µíká: CNa podporu úsudku a závrÏ auditora o kontrolované organizaci, programu, ûinnosti nebo funkci musí být získány kompetentní, relevantní a pµimµené doklady."
2.
Kompetentní doklady k auditu
2.1
Kompetentní doklad je informace, která je kvantitativn dostaûující a pµíslu»ná pro dosaÙení výsledkÏ auditu a kvalitativn nestranná, aby budila dÏvru a spolehlivost.
2.2
Dostaûující doklad pro audit získáme, pokud probhne dostateûný rozsah provrek (podle nutnosti provrku souladu s právními pµedpisy a vcné správnosti). Dal»í pokyny v této záleÙitosti lze nalézt v následujících pokynech (nyní se zpracovávají): -
ZávaÙnost a auditorské riziko Vyhodnocení vnitµní kontroly a provrka souladu s právními pµedpisy Kontrolní vzorkování
2.3
Spolehlivost dokladÏ pro audit závisí na jejich povaze, zdroji a metod jejich získávání. Auditor ûasto stojí pµed volbou mezi alternativními formami dokladÏ, zdrojÏ a metod. Pµíloha 1 uvádí dal»í informace o jejich relativní spolehlivosti. Auditor by se ml snaÙit, aby pouÙil co nejspolehlivj»í zdroje a metody v rámci ûasových a nákladových omezení, která musí audit spl©ovat.
3.
Relevantní doklady pro audit
3.1
Relevantní doklady pro audit jsou informace, které se týkají cílÏ auditu.
3.2
Aby bylo moÙné zajistit relevantnost dokladÏ pro audit, musí být cíle auditu jasn definovány ve fázi plánování. Dal»í informace k tomuto tématu nalezne auditor v pokynu Plánování auditu.
3.3
Jakmile jsou jasn definovány cíle auditu, mly by otázka relevance (spoleûn s otázkou pµimµenosti - viz dále) vést auditora k úvaze o pµístupu k auditu. Dal»í informace o pµístupu k auditu obsahuje Pµíloha 2.
-20-
4.
Pµimµené doklady k auditu
4.1
Pµimµené doklady k auditu jsou hospodárné informace, tj. náklady na jejich získání jsou soumµitelné s výsledky, kterých se auditor ûi nejvy»»í kontrolní instituce (NKI) snaÙí dosáhnout.
4.2
Získání dostateûných, relevantních a spolehlivých dokladÏ pro zaji»tní cílÏ auditu s co nejniÙ»ími náklady vyÙaduje, aby auditor jiÙ v rané fázi auditorského procesu vyhodnotil alternativní pµístupy k auditu (Pµíloha 2) a posoudit, který z nich umoÙní dosaÙení poÙadovaných výsledkÏ nejhospodárnji.
5.
Shrnutí a dopad na µízení auditu
5.1
Zohlednní kompetentnosti (dostateûnosti a spolehlivosti), relevance a pµimµenosti dokladÏ k auditu, které by ml získat, musí jiÙ v plánovací fázi pomoci auditorovi urûit následující klíûové prvky jakéhokoli auditu: -
Dostateûnost: Spolehlivost: Relevance: Relevance: Pµimµenost:
Typ a rozsah kontrolních provrek; Zdroje a techniky pro získání dokladÏ; Cíle auditu; Pµístup k auditu; Pµístup k auditu.
5.2
V plánovací fázi bude zámrem kontrolora/manaÙera zajistit, aby úsudky auditora pµi pµíprav plánu byly zdravé a aby plán poskytoval základ pro získávání kompetentních, relevantních a pµimµených dokladÏ na podporu cílÏ auditu.
5.3
V závreûné fázi auditu bude zámrem kontrolora/manaÙera zajistit, Ùe auditorský plán byl splnn v tom, Ùe byly shromáÙdny kompetentní, relevantní a pµimµené doklady, Ùe tyto doklady podporují závry auditu a Ùe závreûná zpráva je odrazem tchto závrÏ.
-21-
P´ÍLOHA 1:
A.
SPOLEHLIVOST DOKLADÎ K AUDITU - ZDROJE, METODY A POVAHA
ZDROJE DOKLADÎ Doklady pro audit mÏÙe zpracovat sám auditor, mohou být získány od tµetích stran nebo kontrolovaného subjektu. Obecn µeûeno, doklady zpracované samotným auditorem budou spolehlivj»í, neÙ doklady poskytnuté jinými osobami. Doklady získané od tµetích osob mohou být spolehlivj»í neÙ doklady získané od kontrolovaného subjektu, pokud jsou tyto doklady opravdu nezávislé a úplné. Auditor mÏÙe získat vt»í jistotu, pokud jsou doklady k auditu získané z rÏzných zdrojÏ souhlasné.
B.
METODY ZÍSKÁVÁNÍ DOKLADÎ Doklady lze získávat jednou nebo nkolika z následujících metod. -
Inspekce dokumentÏ nebo aktiv; Pozorování procesÏ ûi postupÏ; Dotazy a potvrzování; Výpoûty; Analýza finanûních výkazÏ a vzájemných vztahÏ ûi porovnání relevantních informací
Auditor musí rozhodnout, která z metod získávání dokladÏ bude dostateûn spolehlivá a vyváÙí potµebu spolehlivosti dokladÏ a náklady spojené s jejich získáváním. C.
POVAHA DOKLADÎ K AUDITU Doklady k auditu mohou být listinné, vizuální nebo ústní. Spolehlivost listinných dokladÏ závisí na jejich zdroji (viz vý»e). Vizuální doklady jsou vysoce spolehlivé pro potvrzení existence aktiv, ale nikoli o jejich vlastnictví ûi hodnot. Ústní doklady musí být povaÙovány za nejmén spolehlivé. Kdykoli je to moÙné, ml by se auditor pokusit získat listinné potvrzení ústního dokladu (napµ. odsouhlasené zápisy z pohovorÏ). Pokud to není moÙné, ústní doklad by mohl být potvrzen samostatným pohovorem s více neÙ jednou osobou.
-22-
P´ÍLOHA 2: P´ÍSTUP K AUDITU 1.
Úvod
1.1
Pµístup k auditu je kombinací rÏzných typÏ kontrolních provrek, jejichÙ cílem je získat doklady nezbytné pro dosaÙení cílÏ auditu.
2.
Cíle auditu
2.1
Obecn µeûeno, má audit následující cíle:
(a)
u finanûního auditu: vyhodnotit pµesnost a úplnost finanûní evidence kontrolované ûinnosti, programu nebo subjektu; a/nebo stanovit, zda transakce, které jsou základem finanûní evidence, jsou v souladu se zákonem a regulérní.
(b)
u auditu výkonnosti: vyhodnotit, zda ûinnost, program ûi subjekt jsou µízeny hospodárn a/nebo úûeln a/nebo efektivn.
2.2
Normy INTOSAI se týkají jak auditu výkonnosti, tak i finanûního auditu. Auditor se proto musí snaÙit získat kompetentní, relevantní a pµimµené doklady pro audit. Obecn je také moÙné pouÙít pµístup SBA nebo DST. ProtoÙe v»ak jejich cíle jsou rÏzné, mÏÙe se stát, Ùe pµi auditu výkonnosti bude tµeba zkoumat jiné systémy neÙ pµi finanûním auditu (viz odstavec 6 dále).
3.
Pµístup na základ systémÏ (Systems Based Approach - SBA)
3.1
Subjekty podléhající auditÏm nejvy»»ích kontrolních institucí (NKI) obvykle vytváµejí vlastní kontrolní systémy , které mají zajistit pµesnost a úplnost finanûních výkazÏ, zákonnost a regulérnost pµíslu»ných transakcí a hospodárnost, úûelnost a efektivnost jejich fungování. Obecn µeûeno, pokud je auditor spokojen s dostateûností tchto kontrolních systémÏ, mÏÙe pµíslu»ným zpÏsobem omezit vcnou kontrolu finanûní evidence, transakcí nebo výkonnosti organizace.
3.2
Pµístup, kdy se auditor spoléhá na systém vnitµní kontroly subjektu je znám jako pµístup na základ systémÏ (SBA). Skládá se z následujících fází: (a)
identifikace a hloubkové vyhodnocení pµíslu»ných klíûových prvkÏ kontroly a za pµedpokladu, Ùe funguje efektivn, i stanovení toho, do jaké míry (pokud vÏbec) se auditor mÏÙe na tuto kontrolu spolehnout;
(b)
provrka souladu tchto klíûových prvkÏ kontroly s právními pµedpisy s cílem zjistit, zda fungovaly efektivn bhem celého zkoumaného období;
-23-
(c)
(d)
vyhodnocení výsledkÏ kontroly souladu s právními pµedpisy s cílem stanovit, zda provrky provádné touto kontrolou mohou poskytnout poÙadovanou úrove© spolehlivosti; kontrola vcné správnosti urûitého poûtu transakcí, zÏstatkÏ úûtÏ, atd. s cílem stanovit (s ohledem na cíle auditu), zda bez ohledu na systém kontroly v subjektu jsou finanûní výkazy subjektu pµesné a úplné, zda pµedmtné transakce byly legální a regulérní a/nebo zda byla splnna kriteria hospodárnosti/úûelnosti/efektivnosti.
3.3
Dal»í informace k fázím (a) - (c) vý»e jsou uvedeny v pokynu CVyhodnocení vnitµní kontroly a provrka souladu s právními pµedpisy" a k provrce vcné správnosti ((d) vý»e) v pokynu CKontrolní vzorkování" (pµipravuje se). Vztah mezi provrkami souladu s právními pµedpisy a vcné správnosti je dále vysvtlen v Pµíloze 2 pokynu CZávaÙnost a auditorské riziko" (pµipravuje se).
4.
Pµístup pµímé provrky vcné správnosti (Direct Substantive Testing - DST)
4.1
Pokud auditor nemá konkrétní poÙadavek na vyhodnocení fungování kontrolních systémÏ organizace, mÏÙe se stát, Ùe cílÏ auditu bude moÙné dosáhnout bez spoléhání se na tyto systémy, a tedy i bez provedení provrky souladu s právními pµedpisy. Tento pµístup je znám jako pµímá provrka vcné správnosti (DST). Je tµeba poznamenat, Ùe neboÁ pµi pµístupu DST není moÙné brát za jisté fungování vnitµní kontroly (protoÙe se pµi tomto pµístupu neprovádí provrky této kontroly a neexistuje tedy dÏkaz o jejich efektivnosti), bude objem nezbytných provrek vcné správnosti vt»í neÙ u pµístupu SBA. Auditor musí rozhodnout, který pµístup bude podle jeho názoru nejhospodárnj»í pro získávání dokladÏ pro audit a dosaÙení cílÏ auditu.
4.2
Odstavec 141 norem INTOSAI pro audit µíká: CPµi stanovení rozsahu a »íµe auditu musí auditor prozkoumat a vyhodnotit spolehlivost vnitµní kontroly." A proto i kdyÙ auditor zvolí pµístup DST, musí provést urûité provrky hlavních systémÏ, a to i kdyÙ jsou tyto provrky ve své podstat pµedbÙné. Pµístup DST je tedy vlastn formou SBA, pµi které jsou minimalizovány provrky systémÏ.
5.
Úvahy pµi rozhodování o tom, jaký pµístup zvolit
5.1
Pokud se výslovn nepoÙaduje, aby auditor zvolil pµístup SBA, vychází volba mezi SBA a DST obvykle z vyhodnocení zdrojÏ auditu a tím i nákladÏ na získání kompetentních a spolehlivých dokladÏ. Pµi tomto rozhodování budou významné následující faktory: (a)
v pµípadech, kdy jsou systémy vnitµní kontroly geograficky roztrou»eny nebo je z jiných dÏvodÏ obtíÙné provést provrku souladu s právními pµedpisy, nemusí být SBA proveditelný v rámci pµidlených zdrojÏ. Podobn v pµípad, -24-
kdy výsledky pµedbÙného hodnocení spolehlivosti vnitµní kontroly ukazují, Ùe tato kontrola je slabá, nemÏÙe se auditor na tuto kontrolu spolehnout. Pak je moÙné zvolit pµístup DST bez ohledu na relativní náklady. (b)
i kdyÙ je moÙné zvolit pµístup DST pµi provrkách zákonnosti a regulérnosti, práv tyto kontroly se velmi dobµe provádjí podle SBA.
(c)
pµístup SBA má významnou výhodu v tom, Ùe ûasto umoÙ©uje auditorovi vysledovat pµímou vazbu mezi jednotlivými chybami a slabinami kontrolního systému a pak se na tyto slabiny zamµit. Tím, Ùe auditor upozorní vedení subjektu na tyto slabiny, mÏÙe tomuto vedení subjektu pomoci pµi zkvalit©ování kontroly v budoucnosti.
6.
Audit výkonnosti
6.1
Audit výkonnosti se týká hospodárnosti a/nebo úûelnosti a/nebo efektivnosti kontrolované ûinnosti, programu nebo orgánu. Hospodárnost: Minimalizace nákladÏ na zdroje pouÙívané pµi ûinnosti s ohledem na pµíslu»nou kvalitu; Úûelnost: Vztah mezi výstupy ve form zboÙí, sluÙeb a dal»ích výsledkÏ a zdroji pouÙitými pro jejich vyprodukování; Efektivnost: Úrove© dosahování cílÏ a vztah mezi zamý»leným a skuteûným dopadem ûinnosti. Jednotlivý audit výkonnosti nemusí mít nutn za cíl dospt k závrÏm u v»ech tµí uvedených aspektÏ. To musí být zµejmé z cílÏ auditu, které je tµeba provµit. Pµi provádní kontroly hospodárnosti nebo úûelnosti v»ak musí auditor zváÙit obecnou efektivnost kontrolovaného subjektu: MÏÙe být lep»í, kdyÙ subjekt dlá správnou vc »patn, neÙ kdyÙ »patnou vc dlá správn.
6.2
Pro provrku efektivnosti je obvykle nezbytné vyhodnotit výstup ûi dopad ûinnosti. Tedy i kdyÙ pµístup SBA mÏÙe být uÙiteûný (napµ. pµi hodnocení toho, jak kontrolovaný subjekt mµí a monitoruje svÏj dopad), bude auditor muset získat dostatek vcných dokladÏ o výstupu a dopadu ûinnosti, programu nebo orgánu.
-25-
7.
Ekologické aspekty
7.1
Stále ûastji se od NKI Ùádá uji»tní, Ùe ûinnost, kterou kontrolují, se provádí v souladu s ekologickými kriterii a poÙadavky. Auditorský pµístup k tmto poÙadavkÏm je v zásad stejný jako pµi auditech zákonnosti a regulérnosti. Uplatnit lze jak SBA tak DST, ale pµístup SBA mÏÙe být zvlá»Á vhodný.
-26-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) HODNOCENÍ VNIT´NÍ KONTROLY A PROVèRKA SOULADU S PRÁVNÍMI P´EDPISY OBSAH Odstavec Normy INTOSAI pro audit Vnitµní kontrola Hodnocení vnitµní kontroly Vztahy s vedením kontrolovaného subjektu
1 2 3 4
-------------------------Typy vnitµní kontroly Vyhodnocení vnitµní kontroly Provrka souladu s právními pµedpisy
Pµíloha 1 Pµíloha 2 Pµíloha 3
Úrove© jistoty vyplývající z hodnocení systémÏ a provrky souladu s právními pµedpisy podle pµístupu na základ systémÏ
Doplnk k Pµíloze3
9. záµí 1992
-27-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) HODNOCENÍ VNIT´NÍ KONTROLY A PROVèRKA SOULADU S PRÁVNÍMI P´EDPISY
1.
Odstavec 141 norem INTOSAI pro audit µíká: CPµi stanovování rozsahu a »íµe auditu má auditor prozkoumat a vyhodnotit spolehlivost vnitµní kontroly."
2.
Vnitµní kontrola
2.1
Vnitµní kontrolu buduje a odpovídá za ni vedení kontrolovaného subjektu. Vnitµní kontrola je definována jako ve»keré nástroje, postupy, metody a systémy zµízené organizací, aby mohla dosáhnout následujících cílÏ: (a)
dodrÙování pravidel vnj»ích (zákony, naµízení) i vnitµních (smrnice vedení, politika);
(b)
ochrana zdrojÏ pµed zneuÙitím, plýtváním, »patným µízením a podvody, a to jak úmyslnými tak i neúmyslnými;
(c)
podpora metodických, hospodárných, úûelných a efektivních operací;
(d)
zpracovávání, publikování a zachovávání spolehlivých informací a ukazatelÏ o financích a µízení.
2.2
Popis typÏ kontroly, které mÏÙe auditor nalézt v kontrolovaném subjektu, je uveden v Pµíloze 1.
3.
Vyhodnocení vnitµní kontroly
3.1
Auditor by ml minimáln pµedbÙn vyhodnotit systémy vnitµní kontroly významné pro audit. Vyhodnocení by mlo být dostateûné k tomu, aby auditor mohl: (a)
(b)
Provést poûáteûní odhad inherentních a kontrolních rizik spojených s kontrolovanou ûinností. Viz Pµíloha 2 k pokynu CZávaÙnost a auditorské riziko" (pµipravuje se). Vyhodnotit, zda se kontrola v této rané fázi jeví jako dostateûn efektivní, aby mohl být zvolen pµístup na základ systémÏ (SBA). Za tchto okolností je tµeba provést dal»í hloubkovou provrku kontroly a zjistit, zda lze v pµípad -28-
uspokojivých výsledkÏ systém povaÙovat za dostateûn spolehlivý. To umoÙní auditorovi sníÙit objem provrek vcné správnosti. Dal»í informace o pµístupu k auditu viz pokyn CDoklady pro audit a pµístup". 3.2
Pokud je zvolen pµístup SBA, musí pak auditor provést hloubkové vyhodnocení pµíslu»ných systému vnitµní kontroly. Cílem tohoto vyhodnocení je urûit: (a)
(b)
Která kontrola je v rámci systému klíûová - tj. kontrola, která pokud funguje efektivn, má: • zabránit závaÙným nesrovnalostem v evidenci ûi je odhalit, nebo ochránit aktiva organizace (finanûní audity: spolehlivost evidence); •
zajistit soulad se zákony a naµízeními (finanûní audity: zákonnost a regulérnost pµedmtných transakcí); nebo
•
zajistit, Ùe v kontrolovaných ûinnostech nedochází k závaÙnému poru»ování hospodárnosti, úûelnosti a efektivnosti (audity výkonnosti).
Celkovou kvalitu systémÏ kontroly pro audit významných a tím i to, do jaké míry se auditor mÏÙe na tyto systémy spolehnout, pokud následné provrky souladu s právními pµedpisy dokládají, Ùe systémy prÏbÙn fungují efektivn.
3.3
Je dÏleÙité poznamenat, Ùe v této fázi si auditor vytváµí úsudek o potenciální efektivnosti kontrolního systému, který by podle politického rozhodnutí a pokynÏ vedení kontrolovaného subjektu ml být zaveden. Pµed tím, neÙ se auditor opravdu spolehne na tento kontrolní systém, je nutné vyhodnotit jeho efektivnost v praxi, tj. provést provrku souladu s právními pµedpisy.
3.4
Dal»í informace vyhodnocování vnitµní kontroly jsou uvedeny v Pµíloze 2 a informace o provrkách souladu s právními pµedpisy v Pµíloze 3.
4.
Vztah s vedením kontrolovaného subjektu
4.1
Obvykle je bÙné informovat vedení kontrolovaného subjektu o ve»kerých slabinách zji»tných v jejich systémech vnitµní kontroly. Naûasování a forma této komunikace bude záviset na povaze a závaÙnosti zji»tné slabiny, existujících komunikaûních kanálech a právním rámci auditu. Auditor obvykle zaznamenává tyto komunikace ve svých pracovních záznamech, aby bylo moÙné se na n pozdji odvolat (viz pokyn CDokumentace").
-29-
P´ÍLOHA 1: TYPY VNIT´NÍ KONTROLY Následuje popis nkterých typÏ kontroly, se kterými se auditor mÏÙe setkat v mnoha organizacích a na které by se chtl jednotliv nebo v kombinaci do urûité míry spolehnout. 1.
Organizaûní: Kontrolovaný subjekt by ml mít organizaûní strukturu, která definuje a rozdluje povinnosti, urûuje podµízenost ve v»ech aspektech ûinnosti subjektu, a to vûetn kontroly. Pµesn by mlo být stanoveno delegování pravomocí a odpovdnosti.
2.
Oddlení povinností: Jedním z nejvýznamnj»ích prostµedkÏ kontroly je oddlení tch odpovdností a povinností, které v pµípad slouûení by umoÙ©ovaly, aby jedna osoba evidovala i provádla celou transakci. Oddlení povinností sniÙuje riziko úmyslné manipulace nebo chyby a zvy»uje prvek inspekce. Oddleny by mly být funkce udlování oprávnní, provádní, ochrany, evidence a v pµípad poûítaûového úûetního systému i pµíprava systémÏ a denní operace. Vnitµní audit a finanûní kontrola (podle toho, co existuje) by mly být nezávislé na operativním µízení ûinnosti.
3.
Fyzická: Ta se týká hlavn ochrany aktiv a obsahuje postupy a bezpeûnostní opatµení, která mají zajistit, aby pµístup k aktivÏm byl omezen pouze na oprávnné osoby. Jde jak o pµímý pµístup tak i pµístup nepµímý prostµednictvím dokumentace. Tato kontrola nabývá na dÏleÙitosti v pµípad hodnotných, pµenosných, smnitelných nebo Ùádoucích aktiv.
4.
Oprávnní a schválení: Ke v»em realizaûním rozhodnutím by mlo existovat oprávnní a schválení od pµíslu»né zodpovdné osoby. Omezení tchto oprávnní by mla být jasn specifikována.
5.
Aritmetická a úûetní: Jedná se o kontrolu v rámci evidenûní funkce, která zji»Áuje, zda v»echny transakce, které mají být evidovány a zpracovány, byly i schváleny a zda jsou správn evidovány a pµesn provedeny. Tato kontrola zahrnuje provrku poûetní správnost záznamÏ, vedení a kontrolování souûtÏ, odsouhlasení, kontrolních úûtÏ a pµedvah a evidence dokumentÏ.
6.
Personální: Mly by existovat postupy, které zajistí, Ùe personál bude mít schopnosti odpovídající jejich povinnostem. Správné fungování systému nevyhnuteln závisí na schopnostech a kvalitách tch, kteµí ho provozují. Pµi budování kontrolního systému je dÏleÙité zváÙit i kvalifikaci, volbu a »kolení, jakoÙ i vnitµní osobní vlastnosti pµíslu»ných zamstnancÏ.
7.
Dohled: Souûástí v»ech systémÏ vnitµní kontroly by ml být dohled nad kaÙdodenními transakcemi a jejich evidencí ze strany odpovdných pracovníkÏ.
8.
Vedení: Tuto kontrolu provádí vedení mimo rámec kaÙdodenní rutiny systému. Zahrnuje celkovou dohlíÙecí ûinnost ze strany vedení, provrky úûtÏ vedení a jejich porovnání s rozpoûtem, funkce vnitµního auditu a ve»keré dal»í speciální kontrolní postupy.
-30-
9.
Finanûní revizor: V nkterých ûlenských státech funguje finanûní revizor jako autonomní kontrola. V tchto pµípadech má finanûní revizor znaûné povinnosti vûetn schvalování návrhÏ na provedení transakcí pµedem. Obvykle finanûní revizor schvaluje pouze ty transakce, u kterých si je jist, Ùe jsou, mimo jiné, v souladu se zákonem a regulérní a Ùe je k dispozici dostatek finanûních prostµedkÏ.
-31-
P´ÍLOHA 2: HODNOCENÍ VNIT´NÍ KONTROLY 1.
Pµi hodnocení systému, aÁ jiÙ pµedbÙném nebo hloubkovém, mohou být uÙiteûné následující kroky: (a)
Identifikovat rizika významná pro cíle auditu, proti kterým by ml chránit efektivní kontrolní systém;
(b)
Na základ prozkoumání provozních manuálÏ, pokynÏ pro zamstnance a pohovorÏ, atd. identifikovat kontrolní systémy, které existují jako pojistka proti definovaným rizikÏm. (U pµístupu SBA je tµeba také stanovit, který systém kontroly je systémem klíûovým);
(c)
Dokumentovat výsledky tohoto »etµení (grafy, písemné popisy ... );
(d)
Auditor si mÏÙe s výhodou ovµit, jak chápe systém tím, Ùe bude malý poûet transakcí sledovat celým systémem (Cwalk-through test");
(e)
Na základ zji»tných kontrolních systémÏ vyhodnotit jejich pravdpodobnou efektivnost s ohledem na rizika obsaÙená v pµíslu»ných ûinnostech.
2.
Nejvy»»í kontrolní instituce (NKI) obvykle zpracovávají dotazníky o vnitµní kontrole (ICQ) nebo dotazníky ke klíûovým aspektÏm kontroly (KCQ), které pomáhají auditorovi pµi provádní tohoto vyhodnocení.
3.
Pµi pµístupu SBA musí auditor ukonûit hloubkovou provrku tím, Ùe stanoví do jaké míry je moÙné systému dÏvµovat, pokud se pozdji zjistí, Ùe v praxi funguje efektivn. Obecn lze systém posoudit jako: Vynikající
-
Dobrá
-
PrÏmrná
-
ºpatná
-
pokud jsou v»echna rizika µe»ena odpovídajícím zpÏsobem v systému kontroly, který je pravdpodobn efektivní pokud jsou v»echna rizika µe»ena odpovídajícím zpÏsobem v systému kontroly, který je pravdpodobn efektivní pouze s malými výjimkami pokud jsou v»echna rizika do urûité míry µe»ena v systému kontroly, který mÏÙe ûas od ûasu selhat ne v»echna rizika jsou µe»ena v systému kontroly a/nebo kontrola mÏÙe ûasto selhat
-32-
P´ÍLOHA 3: PROVèRKA SOULADU S PRÁVNÍMI P´EDPISY 1.
Provádní provrky souladu s právními pµedpisy
1.1
Pµi pouÙití pµístupu SBA nestaûí, aby auditor provedl hloubkové hodnocení vnitµní kontroly. Auditor musí také zjistit, zda kontrola skuteûn fungovala efektivn a dÏsledn bhem celého období, které je pµedmtem kontroly. Je nutné provést provrku souladu s právními pµedpisy.
1.2
Obvykle se to dlá tak, Ùe soulad vybraných klíûových kontrolních systémÏ s právními pµedpisy se zkoumá na vzorku transakcí nebo operací, které podléhaly této kontrole. ProtoÙe cílem auditora je vyhodnotit praktickou efektivnost této kontroly. musí metoda výbru vzorku a charakter provrky zajistit, aby:
1.3
(a)
bylo zaji»tno získání dokladÏ o dÏsledném fungování kontroly v ûase (zejména v obdobích nepµítomnosti klíûových pracovníkÏ, atd.);
(b)
bylo zaji»tno získání dokladÏ o dÏsledném fungování kontroly ve vztahu ke v»em typÏm transakcí zpracovávaných v systému (napµ. transakce s vysokým ûi nízkým objemem, neobvyklé transakce, transakce zpracovávané opakovan poté, co byly systémem odmítnuty, atd.).
Auditor musí rozhodnout, kolik transakcí musí posoudit, aby získal dostateûné doklady o uspokojivém fungování kontroly. Obvykle je nutný vzorek minimáln 30 a v nkterých pµípadech 100 transakcí. Pµi vytváµení úsudku je tµeba zváÙit následující: (a)
Význam kontroly v rámci celého systému;
(b)
Do jaké míry se auditor chce spolehnout na uspokojivé fungování kontroly a pµíslu»né ûasové lhÏty;
(c)
Rozsah a povahu transakcí, které systém zpracovává;
(d)
Skuteûnost, Ùe vt»ina provrek souladu s pµedpisy neposkytuje doklady o tom, Ùe kontrola fungovala, ale o tom, Ùe neselhala (Cnegativní" dÏkaz).
1.4
I kdyÙ vt»ina provrek souladu poskytuje Cnegativní" dÏkazy, musí si auditor být vdom i moÙnosti získat pozitivní doklady o efektivním fungování kontroly. To lze uûinit vyhledáváním pµíkladÏ, kdy kontrola zjistila chyby nebo výjimky.
1.5
ZávaÙným problémem je naûasování provrek souladu s pµedpisy. Auditor musí hledat doklady o efektivním fungování kontroly v období, bhem kterého se na tyto doklady chce spolehnout. To je tµeba mít na mysli pµi pµíprav a provádní provrek souladu s právními pµedpisy.
2.
Hodnocení výsledkÏ provrek souladu s právními pµedpisy
2.1
Po ukonûení provrky souladu s pµedpisy musí auditor dospt k závru, do jaké míry se mÏÙe na systémy kontroly spolehnout a tedy i jaký objem provrek vcné -33-
správnosti bude nutné provést pro dosaÙení poÙadované úrovn jistoty (dal»í informace viz pokyn CZávaÙnost a auditorské riziko" (je rozpracován)). 2.2
Úrove© jistoty, kterou lze v pµístupu na základ systémÏ pµijmout, bude vycházet zejména z poûáteûního auditorova hodnocení systému. Výsledky provrky souladu s pµedpisy poskytují auditorovi dal»í doklady o fungování systému, které mu umoÙ©ují potvrdit nebo pµehodnotit svÏj pÏvodní úsudek. Obecné pokyny ohledn úrovn jistoty, kterou lze pµijmout, jsou uvedeny v dopl©ku k této pµíloze.
2.3
Vztahy mezi stupnm jistoty a úrovní statistické dÏvryhodnosti pµi provrkách vcné správnosti jsou obvykle souûástí politiky NKI.
3.
Spoleûné provrky souladu s pµedpisy a vcné správnosti
3.1
V zásad nejsou námitky proti tomu, aby auditor na urûitém vzorku provedl soubÙn provrku souladu s pµedpisy a vcné správnosti. I kdyÙ je zjevné, Ùe by to mohlo znamenat úûelné vyuÙití kontrolních zdrojÏ, je tµeba jasn tyto dv provrky jasn odli»it, protoÙe mají znaûn odli»né cíle. Za takových okolností je také nutné velmi peûliv dokumentovat výsledky.
-34-
P´ÍLOHA 3, Doplnk: ÚROVE¨ JISTOTY VYPLÝVAJÍCÍ Z HODNOCENÍ VNIT´NÍ KONTROLY A PROVèRKY SOULADU S P´EDPISY PODLE P´ÍSTUPU NA ZÁKLADè SYSTÉMÎ Závreûné vyhodnocení úrovn spolehlivosti
Závry hloubkového hodnocení systému vnitµní kontroly pµed provrkou souladu s právními pµedpisy
Provrka Provrka souladu Provrka souladu Provrka souladu shledala urûité souladu shledala neshledala Ùádné shledala pouze závaÙná selhání významné nevýznamné výjimky výjimky výjimky Kontrolní systém se zdá být vynikající. Ve»kerá závaÙná rizika se µe»í a kontrolní systémy jsou pravdpodobn efektivní = Vynikající
Vysoká
Stµední
Nízká/Øádná
Øádná
Kontrolní systémy se zdají být pµimµené. Vt»ina významných rizik se µe»í a/nebo kontrola se zdá být obecn efektivní = Dobrá
Stµední
Stµední/Nízká
Nízká/Øádná
Øádná
Kontrolní systémy se zdají být obecn pµijatelné, ale existuje nebezpeûí urûitého selhání kontroly = Pµijatelná
Nízká
Nízká/Øádná
Nízká/Øádná
Øádná
Kontrolní systémy se zdají být neuspokojivé. Rizika se neµe»í a/nebo kontrola pravdpodobn selhává. = ºpatná
Øádná
Øádná
Øádná
Øádná
-35-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) KONTROLNÍ VZORKOVÁNÍ (AUDIT SAMPLING) OBSAH Odstavec Normy INTOSAI pro audit Faktory ovliv©ující rozhodnutí pouÙít vzorek Základní pojmy a definice Fáze kontrolního vzorkování Dokumentace Audit výkonnosti Vyhodnocení celkových výsledkÏ provrky vcné správnosti
1 2 3 4 5 6
Pµíloha 1
29. ledna 1993
-36-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) KONTROLNÍ VZORKOVÁNÍ (AUDIT SAMPLING)
1.
Odstavec 153 norem INTOSAI pro audit µíká: CZji»tní, závry a doporuûení auditu musí být zaloÙeny na dokladech. ProtoÙe auditor má pouze zµídka moÙnost zváÙit ve»keré informace o kontrolovaném subjektu, je naprosto nezbytné, aby techniky shromaÙýování dat a vzorkování byly voleny velmi peûliv."
2.
Faktory ovliv©ující rozhodnutí pouÙít vzorek
2.1
Doklady pro audit lze získat rÏznými technikami, které patµí do »irokých kategorií inspekce, pozorování, dotazÏ a potvrzování, výpoûtÏ a analýz (viz Pµíloha 1 k pokynu CDoklady pro audit a pµístup"). Auditor mÏÙe aplikovat tyto techniky na celý soubor dat (100% provrka) nebo se mÏÙe rozhodnout uûinit závry o celém souboru dat (populaci) tak, Ùe provµí reprezentativní vzorek poloÙek ze souboru vybraných. Tato metoda se nazývá kontrolní vzorkování.
2.2
Auditor se musí rozhodnout, zda je vzorkování vhodnou metodou pro získání nkterých poÙadovaných dokladÏ pro audit. Mezi faktory, které je nutné zváÙit, patµí: •
poûet a relativní velikost poloÙek v populaci;
•
závaÙnost poloÙek a inherentní riziko chyby v tchto poloÙkách;
•
relevance a spolehlivost dokladÏ získaných alternativními provrkami a postupy a relativní náklady a ûasová nároûnost jednotlivých metod.
2.3
Vzorkování bude ûasto vhodné pµi soubÙném provádní auditu souladu s právními pµedpisy a provrky vcné správnosti. ProtoÙe v»ak jsou cíle tchto kontrol rÏzné, mohou se li»it i pouÙité pµístupy ke vzorkování.
3.
Základní pojmy a definice
3.1
ProtoÙe hodlá uûinit závr o celé populaci na základ provrky vzorku poloÙek z populace zvolených, je nezbytné, aby byl vzorek pro tuto populaci reprezentativní.
-37-
3.2
Existuje riziko, Ùe závry, ke kterým auditor dospje na základ provrky vzorku, se budou li»it od závrÏ, které by byl získal, pokud by zkoumal celou populaci. Toto riziko se nazývá riziko vzorkování. Auditor musí pµi plánování, provádní a hodnocení vzorkování vlastní úsudek, aby sníÙil riziko vzorkování na pµijatelnou úrove©.
3.3
Vzorek mÏÙe být statistický nebo nestatistický. Oba typy vyÙadují profesionální úsudek ve fázi plánování, provµování a vyhodnocení. Navíc statistické vzorkování vyÙaduje pouÙití metod náhodného výbru a pouÙívá teorii pravdpodobnosti. To umoÙ©uje auditorovi: •
urûit velikost vzorku;
•
vyhodnotit výsledky kvantitativn; a
•
odhadnout riziko vzorkování, a tak uûinit závry o celé populaci.
Tento pokyn se nesnaÙí poskytnout podrobné informace v oblasti teorie pravdpodobnosti. V pµípad nutnosti by si ml auditor vyÙádat odbornou poradu, aby mohl dospt ke správnému úsudku v této oblasti. 3.4
I v pµípad, Ùe se auditor rozhodne pro nestatistický vzorek, ml by zváÙit pouÙití metod náhodného výbru. Obvykle to zvý»í pravdpodobnost, Ùe vzorek bude pro danou populaci reprezentativní. Auditor musí vÙdy peûliv zvaÙovat, zda nestatistický vzorek poskytuje pµimµený základ pro vyvození závrÏ o populaci, ze které byl vzorek vybrán.
4.
Fáze kontrolního vzorkování
4.1
U statistických i nestatistických vzorkÏ lze proces vzorkování s výhodou rozdlit na ûtyµi samostatné fáze: plánování vzorku, výbr poloÙek k provrce, provrka, vyhodnocení výsledkÏ. Následující odstavce struûn popisují jednotlivé fáze. Plánování vzorku
4.2
Prvním krokem pµi plánování vzorku je pµesn definovat populaci. Pro statistické vzorky je dÏleÙité, aby populace byla homogenní. Tj. Ùe populace by se mla skládat ze zhruba podobných poloÙek, které se zpracovávají podobnými nebo spoleûnými systémy a jsou tedy vystaveny podobnému riziku. Definovány by mly být i poloÙky, které mají být vzorkovány. MÏÙe to být napµ. transakce, zÏstatek na úûtu nebo moÙná mnová jednotka.
4.3
Je dÏleÙité, aby auditor jasn definoval konkrétní cíl auditu, kterého má být dosaÙeno provrkou vzorku. Tento proces by ml zahrnovat definici chyby (provrka vcné správnosti) nebo výjimky (pµi kontrole souladu s pµedpisy).
-38-
4.4
V této plánovací fázi je nutné stanovit i velikost vzorku. Významný faktorem je to, Ùe vt»í vzorek bude pravdpodobn pro populaci reprezentativnj»í neÙ vzorek men»í. Pokud v»ak je kontrolovaná oblast povaÙována vzhledem k celkovým finanûním výkazÏm za relativn nevýznamnou, mÏÙe být auditor ochoten pµijmout vy»»í stupe© rizika vzorkování. Výbr poloÙek k provrce
4.5
Bhem celého procesu výbru by ml auditor pravideln provµovat, zda zvolený vzorek bude pro danou populaci dostateûn reprezentativní. To je zvlá»Á dÏleÙité v pµípad nestatistického vzorku a zejména v pµípadech, kdy výbr není náhodný.
4.6
Auditor by se ml vyvarovat rizika, Ùe pµi výbru vzorku opomine nkterou ûást populace. ÷asto je napµ. zejména v komputerizovaných prostµedích nutné provést a zdokumentovat sladní spisu, ze kterého se vybírá vzorek, s populací evidovanou v úûtech subjektu. Provrka
4.7
Provrka by se mla v nejvy»»í moÙné míµe µídit pµedem urûeným dotazníkem. Ve výjimeûných pµípadech, kdy to není moÙné, mly by být pouÙity alternativní postupy pro získání dokladÏ k pµíslu»ným poloÙkám.
4.8
Auditor by ml zváÙit vhodný termín pro provedení provrky. To platí zejména v pµípad auditu souladu s pµedpisy, kdy je cílem vyhodnotit, zda kontrola fungovala efektivn po urûité ûasové období. Vyhodnocení výsledkÏ
4.9
Pokud jsou zji»tny chyby nebo výjimky, je nutné zváÙit jejich pµíûinu a povahu. To umoÙní auditorovi vyhodnotit jejich potenciální dopad jak na kontrolované finanûní výkazy, tak i na audit samotný.
4.10
Po vyhodnocení chyb a výjimek zji»tných ve vzorku ml by auditor odhadnout Cnejpravdpodobnj»í úrove© chyby nebo výjimky" v populaci jako celku. ÷iní tak extrapolací z Cúrovn známé chyby/výjimky" ve vzorku.
4.11
Tµetím krokem je pµiûíst k této extrapolaci odchylku zohled©ující riziko vzorkování1. Tento odhad Chorní úrove© chyby/výjimky" pak lze porovnat s maximální úrovní chyby/výjimky, která je pro audit je»t pµípustná. Pokud odhadovaná celková úrove© chyby/výjimky pµevy»uje úrove© pµípustnou, ml by auditor zváÙit následující kroky:
1
Jak bylo µeûeno v odstavci 3.3, lze tuto povolenou odchylku vypoûítat pouze pµi pouÙití techniky statistického vzorkování.
-39-
•
poÙádat kontrolovaný subjekt o pro»etµení zji»tných chyb/výjimek a potenciálu pro dal»í chyby/výjimky. To mÏÙe vést k dohodnutým úpravám ve finanûních výkazech;
•
provést dal»í provrky s cílem sníÙit riziko vzorkování a tím i odchylku, která byla zabudována do vyhodnocení výsledkÏ;
•
pouÙít alternativní kontrolní postupy, aby získal dal»í uji»tní.
4.12
Koneûné závry ze vzorkování spoleûn s výsledky dal»ích kontrolních postupÏ by mly auditorovi umoÙnit dospt k úsudku, zda finanûní výkazy jsou pµijatelné a správn evidované.
4.13
Tento postup vyhodnocení (pro výsledky provrky vcné správnosti) je zobrazen na grafu v Pµíloze 1. Dokumentace
5.1
Auditor musí bhem procesu vzorkování ûinit rozhodnutí. Je dÏleÙité, aby byla peûliv zdokumentována, aby nadµízení mohli provádt kontrolu.
6.
Audit výkonnosti
6.1
Shora uvedené odstavce poskytují informace o pouÙití kontrolního vzorkování ve finanûních auditech (vûetn zkoumání zákonnosti a regulérnosti). Je tµeba uvést, Ùe kontrolní vzorkování je ûasto pouÙíváno k získávání dokladÏ v auditech výkonnosti. I kdyÙ konkrétní cíle vzorkování mohou být rÏzné, základní principy jsou stejné.
-40-
P´ÍLOHA 1: VYHODNOCENÍ CELKOVÝCH VÝSLEDKÎ PROVèRKY VèCNÉ SPRÁVNOSTI
USD/GBP/atd.
Maximální pµípustná chyba (práh závaÙnosti)
SITUACE I
Klíû:
SITUACE II
SITUACE III
odchylka zohled©ují chybu vzorkování extrapolace výsledkÏ vzorkování známá chyby zji»tná ve vzorku pµi dal»ích kontrolních postupech
Pµíslu»né závry: Situace I:
Horní hranice chyby je niÙ»í neÙ pµípustná chyby. To je pµijatelný výsledek.
Situace II:
Horní hranice chyby pµevy»uje pµípustnou chybu, ale nejpravdpodobnj»í chyba je niÙ»í neÙ pµípustná chyby. Viz odstavec 4.11.
Situace III:
Nejpravdpodobnj»í chyba pµevy»uje pµípustnou chybu. Finanûní výkazy jsou nepµijatelné. -41-
-42-
NÁVRH
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ANALYTICKÉ POSTUPY OBSAH ÷ást Odkaz na normy INTOSAI pro audit Úvod Analytické postupy pµi plánování auditu Analytické postupy jako postupy pro ovµování vcné správnosti Analytické postupy v závreûné fázi auditu PouÙití analytických postupÏ pµi auditu výkonnosti
Typy analytických postupÏ
1 2 3 4 5 6
Pµíloha 1
22. ûervence 1997
-43-
1.
Odkaz na normy INTOSAI pro audit
1.1
Odstavec 86 vysvtlivek k normám INTOSAI pro audit doporuûuje pouÙití analytických postupÏ takto: C...NKI by mla mít k dispozici úplnou »kálu nejmodernj»ích kontrolních metodik vûetn systémových technik, metod analytického provµování, statistického vzorkování a auditu automatizovaných informaûních systémÏ." Odstavec 160 vysvtlivek pak objas©uje cíl analytických postupÏ pµi auditu finanûních výkazÏ: CCílem analýzy finanûních výkazÏ je ujistit se, Ùe v rámci jednotlivých prvkÏ finanûních výkazÏ i mezi nimi existují oûekávané vztahy, zjistit jakékoli neoûekávané vazby nebo neobvyklé trendy..."
1.2
Analytické postupy jsou definovány takto1: CAnalytické postupy jsou analýzou významných ukazatelÏ a trendÏ a zahrnují i výsledné zkoumání kolísání a vztahÏ, které nejsou v souladu s ostatními relevantními informacemi nebo které se odli»ují od pµedvídaných ûísel."
1.3
Navíc jsou nkteré metody, které mohou být pouÙity jako souûást analytických postupÏ, popisovány takto2: CK provádní shora uvedených postupÏ lze pouÙít nejrÏznj»í metody. Sahají od prostého porovnání ke komplexním analýzám vyuÙívajícím moderní statistické techniky. Analytické metody lze pouÙít na konsolidované finanûní výkazy, finanûní výkazy o jednotlivých ûástech ... a jednotlivé prvky finanûních informací. Auditorova volba postupÏ, metod a rozsah jejich aplikace závisí na profesionálním úsudku auditora."
2.
Úvod
2.1
Úûelem pokynÏ pro implementaci je poskytnout vnj»ímu auditorovi (Cauditor") ûinností Evropského spoleûenství pomoc pµi pouÙívání analytických postupÏ. Analytické postupy pomáhají auditorovi: •
1 2
porozumt kontrolované organizaci a plánovat audit (odst. 3.1 - 3.9);
Mezinárodní norma o auditu 520, odstavec 3 (Pµíruûka IFAC, 1996) Mezinárodní norma o auditu 520, odstavec 6 (Pµíruûka IFAC, 1996)
-44-
•
provádt audit vcné správnosti (odst. 4.1 - 4.12); a
•
kontrolovat výsledky na konci auditu (odst. 5.1 - 5.2)
•
Auditor mÏÙe pouÙít analytické postupy pµi auditu výkonnosti i pµi kontrole finanûních výkazÏ. PouÙití analytických postupÏ pµi auditu výkonnosti je struûn popsán v odst. 6.1.
Povaha analytických postupÏ 2.2
Analytické postupy zahrnují nejrÏznj»í techniky, které auditor pouÙívá pro zkoumání vztahÏ mezi daty a provµování jejich hodnovrnosti. Data mohou být nefinanûní i finanûní a mohou pocházet z vnitµních i vnj»ích zdrojÏ. Obecn µeûeno jsou analytické postupy metodou k provµení toho, zda jsou údaje ve finanûních výkazech ve vzájemném souladu a zda odpovídají tomu, co auditor ví o organizaci a její ûinnosti.
2.3
Auditor mÏÙe pouÙít analytických postupÏ tam, kde lze pµedpokládat, Ùe existuje vztah mezi poloÙkami ve finanûních výkazech a mezi poloÙkami na úûtech a nefinanûními daty. Analytické postupy zahrnují µadu konkrétních technik:
2.4
•
zkoumání zmn v zÏstatcích úûtÏ v pµedchozích obdobích vedoucí k prognoze pro bÙné období (napµ. pravidelné splácení pÏjûky za období x let);
•
porovnání finanûních informací s pµedpokládanými výsledky (napµ. zkoumání variancí výnosu v porovnání s rozpoûty a prognozami);
•
zkoumání vztahÏ mezi zÏstatky úûtÏ v ûase (napµ. aktivní a pasivní úroky u pÏjûek a výpÏjûek);
•
výpoûty, které vedou k prognoze daného zÏstatku na úûtu (napµ. (a) pouÙití nezávislých údajÏ o poûtu zamstnancÏ a prÏmrné vý»i platÏ k prognoze celkových nákladÏ na zamstnance v urûitém období, (b) pouÙití údajÏ ze zemdlství pro prognozu hektarových plateb zemdlcÏm);
•
zkoumání vztahÏ mezi finanûními a nefinanûními údaji, které mÏÙe potvrdit názor auditora na finanûní informace nebo zamµit jeho pozornost na neobvyklá ûi neoûekávaná ûísla v úûtech (napµ. (a) pµíjem z licencí v porovnání s poûtem licencí, (b) dovozní cla v porovnání s fyzickým objemem dovozÏ, (c) náklady na skladování zemdlských produktÏ v porovnání s fyzickou inventurou skladovaných produktÏ).
Analytické postupy lze rozdlit do tµí »irokých kategorií: trendová analýza, analýza ukazatelÏ a prediktivní analýza. Tyto postupy jsou popsány v Pµíloze k tomuto pokynu. Analytické postupy vycházející z trendových analýz a analýz ukazatelÏ a jsou velmi uÙiteûné ve fázi plánování a závreûné provrky a pomáhají auditorovi -45-
smrovat vlastní práci a dospt k závrÏm. Postupy prediktivní analýzy se ûastji pouÙívají pµi získávaní dokladÏ pro audit jako souûást provrky vcné správnosti. SchÏdnost analytických postupÏ 2.5
Do jaké míry mÏÙe auditor pouÙít analytické postupy závisí na µad faktorÏ, mezi kterými jsou napµ.: •
charakter organizace a její ûinnosti;
•
do jaké míry lze s pµimµenou pµesností prognozovat zÏstatky úûtÏ a transakce;
•
znalost organizace získaná z pµedchozích auditÏ;
•
existence pµíslu»ných finanûních a nefinanûních informací;
•
spolehlivost nejrÏznj»ích forem informací, které jsou k dispozici, a
•
sluûitelnost a nezávislost informací z rÏzných zdrojÏ.
3.
Analytické postupy pµi plánování auditu
3.1
V plánovací fázi mohou auditoµi pouÙít analytické postupy na: •
potvrzení a prohloubení svých znalostí o ûinnosti organizace;
•
vyhledání oblastí potenciálního auditorského rizika;
•
vyhledání jakýchkoli nerutinních ûi neobvyklých transakcí a/nebo úûetních zÏstatkÏ, a
•
pomoc pµi plánování povahy, naûasování a rozsahu vcných postupÏ - vûetn analytických postupÏ pro vcnou správnost.
3.2
Poznatky, které auditor získá z analytických postupÏ v plánovací fázi, mohou být pouÙity na podporu zbývajících fází plánovacího procesu a vypracování auditorského pµístupu ke zkoumání konkrétních zÏstatkÏ na úûtech. Pokud analytické postupy pouÙité pro plánování odhalí významnou odchylku od oûekávání, musí si auditor pµipravit konkrétní postupy, aby mohl zjistit dÏvody tchto odchylek.
3.3
Analytické postupy v plánovací fázi mohou zahrnovat i pµedbÙnou analýzu existujících údajÏ, která by mla auditorovi pomoci pµi rozhodování o tom, zda lze pro získání dokladÏ pro audit pouÙít analytické postupy za pµimµené náklady. Auditor mÏÙe napµ. provést poûáteûní analýzu dat a vyhodnotit strukturu a kvalitu dat a zkoumat moÙné vztahy mezi jednotlivými promnnými.
-46-
3.4
Pµi pouÙívání analytických postupÏ v plánovací fázi bude auditor obvykle zvaÙovat informace z rÏzných zdrojÏ, a to jak vnitµních tak i vnj»ích ve vztahu k organizaci. BÙn mÏÙe zvaÙovat informace, jako napµ.: •
finanûní výkazy z pµedcházejícího roku;
•
pµíslu»né externí zprávy, napµ. zprávy o výkonnosti a statistické zprávy;
•
pµíslu»né nefinanûní informace, napµ. poûet zamstnancÏ, projednávané stíÙnosti;
•
prÏbÙné finanûní výkazy, zprávy a jiné analýzy zpracované vedením organizace, které porovnávají výsledky bÙného období s pµedcházejícími obdobími a s rozpoûtem a prognozou pro bÙné období; a
•
data o významných ukazatelích a výsledcích v porovnání s cíli.
V mnoha pµípadech by ml auditor získat vt»inu tchto informací od vedení organizace. 3.5
Komplexnost a rozsah analytických postupÏ pouÙitých v plánovací fázi závisí na úsudku auditora a budou se znaûn li»it podle velikosti organizace, její sloÙitosti a dostupnosti informací. U nkterých organizací se mohou postupy omezit na provrku zmn, ke kterým do»lo v zÏstatcích úûtÏ mezi pµedcházejícím a bÙným rokem. V jiných organizacích mohou tyto postupy zahrnovat hlub»í analýzu msíûních finanûních výkazÏ a jejich porovnání s nefinaûními údaji.
3.6
Analytické postupy pouÙité ve fázi plánování by mly vyústit v lep»í pochopení ûinnosti organizace. Mezi tmito postupy mÏÙe být: •
provrka významných finanûních výkazÏ, zÏstatkÏ úûtÏ a tµíd transakcí;
•
provrka rozpoûtÏ a prognoz organizace;
•
diskuse o výkonu a budoucích plánech s finanûním a provozním odborem;
•
prozkoumání statistických a dal»ích informací o ûinnosti organizace; a
•
provrka výsledkÏ v porovnání s rozpoûtovými a provozními cíli.
3.7
Tyto postupy umoÙní auditorovi rozpoznat zmny v ûinnosti a provozu organizace, které by mohly mít dopad na finanûní výkazy. Mly by i nasmrovat pozornost auditora na konkrétní ûásti finanûních výkazÏ, které vyÙadují hlub»í provrku.
3.8
Dµíve, neÙ se auditor spolehne na rozpoûtovací postupy organizace, musí je provµit. Zejména musí zváÙit tlaky, které mohou být na jednotlivé odbory vyvíjeny s cílem donutit je pµizpÏsobit se rozpoûtu, a rizika, Ùe výsledky mohly být zmanipulovány -47-
napµ. pµeúûtováním výdajÏ mezi jednotlivými rozpoûtovými kapitolami, aby nebyla pµekroûena celková pµidlená ûástka. 3.9
Dal»ími analytickými postupy, které mÏÙe auditor pouÙít v plánovací fázi, jsou profilování a analýza ukazatelÏ. Profilování je metodou vyhodnocení výsledkÏ z msíûních výkazÏ vedení s cílem odhalit neobvyklé transakce a neoûekávané výkyvy, které je tµeba vysvtlit. Analýza ukazatelÏ mÏÙe odhalit i moÙné problematické trendy. Pµíkladem tchto technik mÏÙe být: •
porovnání pµijatých závazkÏ jako procento z celkových disponibilních prostµedkÏ s cílem provµit stupe© plnní rozpoûtu (analýza ukazatelÏ);
•
porovnání skuteûných msíûních rozpoûtových výdajÏ s rozpoûtem, které mÏÙe odhalit, Ùe znaûná ûást výdajÏ nabhla bhem dovolených, a tedy poukazuje na potenciální problém (profilování).
4.
Analytické postupy jako postupy ovµení vcné správnosti
4.1
Pµi pouÙití analytických postupÏ pro získání kontrolních dokladÏ o vcné správnosti by ml auditor zohlednit cíle auditu, pro který jsou tyto postupy pouÙity, povahu kontrolovaných zÏstatkÏ/transakcí a kvalitu existujících dat. Auditor by neml zapomínat, Ùe analytické postupy jsou spolehlivj»í v prostµedí silné kontroly s efektivní vnitµní kontrolou a dobrými externími daty. Analytické postupy pro ovµení vcné správnosti budou také spí»e efektivní pµi získávání dokladÏ o úplnosti a mµítku údajÏ v úûtech. Obvykle neposkytují doklady o zákonnosti a regulérnosti transakcí a vlastnictví aktiv a pasiv uvedených v rozvaze.
4.2
Pµi získávání dokladÏ o vcné správnosti pµi finanûních auditech jsou jako zdroj pµijatelné pouze provrky zahrnující predikci hodnoty, která bude moci být pouÙita pro porovnání se skuteûným zÏstatkem na úûtu. Pµi provádní prediktivního testu pro získání dokladÏ o vcné správnosti musí auditor: •
stanovit maximální rozdíl vyplývající z postupu, který mÏÙe pµijmout tím, Ùe urûí úrove© pµesnosti;
•
pochopit vztah mezi zÏstatkem úûtu a promnnými pouÙitými pro prognozu;
•
potvrdit spolehlivost pouÙitých informací;
•
vypoûítat prognozovanou ûástku;
•
nalézt jakékoli významné rozdíly mezi zÏstatkem úûtu a prognozovanou ûástkou;
•
pro»etµit ve»keré rozdíly a získat podpÏrné dÏkazy; a
-48-
•
vyhodnotit výsledky.
Tyto kroky jsou dále rozvedeny v následujících odstavcích. Stanovení úrovn pµesnosti 4.3
Auditor by ml stanovit úrove© pµesnosti pro analytické postupy stanovení vcné správnosti. Tato pµesnost se rovná maximálnímu rozdílu mezi predikcí auditora a úûetní hodnotou, který pro úûely provrky stále je»t pµijatelný. Rozptí, ve kterém se zÏstatek mÏÙe pohybovat, se nazývá zóna pµimµenosti.
4.4
Auditor by ml stanovit pµijatelný rozdíl (a tedy definovat zónu pµimµenosti) pro analytický postup stanovení vcné správnosti pµed predikcí zÏstatku úûtu. Pµijatelný rozdíl se stává mµítkem, podle kterého se hodnotí výsledky analytických postupÏ pµi zji»Áování vcné správnosti. Metoda výpoûtu pµijatelného rozdílu by mla zohled©ovat závaÙnost provµovaného úûtu. ÷ím závaÙnj»í je úûet, tím men»í by ml být pµijatelný rozdíl vyjádµený jako procento celkové vý»e provµovaného úûtu. Pochopení vztahu
4.5
Klíûem k efektivním analytickým postupÏm pµi stanovení vcné správnosti je, aby auditor chápal vztah mezi predikovaným zÏstatkem úûtu a dal»ími promnnými. Tento vztah je tµeba chápat s ohledem na: •
Hodnovrnost - Auditor si musí být jist, Ùe pµedpokládaný vztah je hodnovrný. Je napµ. pµijatelné pµedpokládat, Ùe existuje vztah mezi poûtem zamstnancÏ a celkovými náklady na zamstnance. Na druhé stran není nezbytn rozumné pµedpokládat vztah mezi poûtem zamstnancÏ a jinými provozními náklady.
•
Relevance - Urûitá promnná mÏÙe být vystavena rÏzným vlivÏm. Auditor musí zajistit, aby v»echny tyto vlivy, ûi alespo© ty nejvýznamnj»í, byly v modelu pro predikci zohlednny. Jednoduchý výpoûet nákladÏ na zamstnance vycházející z auditovaných údajÏ za pµedcházející roky a zmn v poûtu zamstnancÏ a prÏmrného rÏstu platÏ nebude vhodný, pokud napµ. v mezidobí do»lo k významným zmnám ve sloÙení zamstnancÏ spadajících do rÏzných tarifních tµíd.
•
DÏslednost - Vztahy zji»tné v minulosti nemusí nutn pokraûovat i v budoucnosti. Napµ. vztahy mezi zÏstatky úûtÏ, které byly v pµedcházejících letech relativn stabilní, se mohou zmnit v dÏsledku zmn v ûinnosti. Auditor by ml pµi navrhování analytických postupÏ pro urûení vcné správnosti zváÙit moÙnost zmn ve vztazích.
•
÷etnost mµení - ÷ím ûastji se mnoÙina promnných provµuje, tím lep»í pravdpodobn bude informace o vztahu mezi promnnými. -49-
•
Nezávislost zdroje dat - Doklady pro audit získané analytickými postupy pro ovµení vcné správnosti budou velmi omezené, pokud se porovnávají dv promnné získané ze stejného zdroje. Postup mÏÙe být efektivní pouze v pµípad, kdy se pouÙívají informace z rÏzných zdrojÏ.
Spolehlivost pouÙívaných informací 4.6
Dµíve neÙ se auditor spolehne na výsledky analytických postupÏ pµi ovµování vcné správnosti, musí získat relevantní a pµimµené doklady o spolehlivosti pouÙitých informacích. Auditor by ml vzít v úvahu, zda: •
informace byla ovµena auditem;
•
informace vznikla nezávisle na úûetním/finanûním odboru (napµ. pochází z vnj»ího zdroje);
•
systém pouÙívaný pro tvorbu informací podléhal efektivní vnitµní kontrole.
Identifikace významných rozdílÏ 4.7
Rozdíl mezi predikovanou a vykazovanou ûástkou se povaÙuje za významný, pokud pµekraûuje pµijatelný rozdíl (tj. predikce je mimo zónu pµimµenosti). Rozdíl nedosahující pµijatelný rozdíl mÏÙe stále být významný, pokud platí nkterá z následujících podmínek: •
je pouze margináln niÙ»í neÙ pµijatelný rozdíl;
•
mÏÙe zmnit pµebytek na deficit nebo naopak;
•
mÏÙe vést k vy»»ímu uÙití zdrojÏ, neÙ kolik bylo urûeno;
•
je závaÙný v kontextu pomµování výkonu se stanovenými cíli. Tyto rozdíly mohou být zvlá»Á významné, pokud se týkají výplaty bonusÏ za výkon.
Zkoumání rozdílÏ a získávání podpÏrných dÏkazÏ 4.8
Pokud analytické postupy pro zji»tní vcné správnosti odhalí významné rozdíly mezi predikovanými a evidovanými ûástkami, musí auditor získat pro tyto rozdíly vysvtlení. Ve»kerá vysvtlení musí být zdokumentována a podloÙena podpÏrnými dÏkazy. Pokud nelze v pµípad významných rozdílÏ analytické postupy pro zji»tní vcné správnosti podpoµit pµíslu»ným vysvtlením a podpÏrnými dÏkazy, není moÙné je povaÙovat za spolehlivé.
4.9
Auditor si musí uvdomit, Ùe významné rozdíly mohou vznikat v dÏsledku: •
chyb v evidované ûástce; -50-
•
zjednodu»ení nebo chyb v pµedpokladech auditora;
•
dÏleÙitých promnných nezohlednných v predikûním modelu.
Auditor by ml vÙdy zvaÙovat, do jaké míry mohou chyby v pµedpokladu nebo promnných, které jsou základem pµedpokladu, vysvtlit významné rozdíly. Pokud auditor zjistí chyby nebo opomenutí v predikûním modelu, mÏÙe být nezbytné model pµepracovat. 4.10
Pµi zkoumání významných rozdílÏ vyplývajících z analytických postupÏ prevµování vcné správnosti by ml auditor v první µad poÙadovat vysvtlení od vedení kontrolované organizace. Vysvtlení významných rozdílÏ ze strany vedení by mla být kvantifikována a dokumentována. Auditor by ml dále zajistit, aby byl celý rozdíl mezi predikovanou ûástkou a ûástkou evidovanou pro»etµen a vysvtlen.
4.11
Auditor pouÙije svÏj úsudek pµi rozhodování o tom, zda je vysvtlení vedení organizace pµijatelné a jaké podpÏrné dÏkazy bude poÙadovat a od koho. Auditor si také musí být jist, Ùe vysvtlení a podpÏrné dÏkazy jsou pµimµené a v souladu s jeho poznatky o organizaci. Vyhodnocení výsledkÏ
4.12
Pokud nelze rozdíl uspokojiv vysvtlit a doloÙit dÏkazy, musí auditor, aby se ujistil, obvykle provést podrobnou kontrolu transakcí. Selhání analytického postupu mÏÙe naznaûovat, Ùe v zÏstatku úûtu nebo tµíd transakce existuje závaÙná chyba.
5.
Analytické postupy v závreûné fázi auditu
5.1
Pµi dokonûování auditu by ml auditor pouÙít analytické postupy pµi formulování celkového závru o tom, zda jsou finanûní výkazy jako celek v souladu s jeho znalostmi o ûinnosti organizace. Analytické postupy pouÙívané v závreûné fázi auditu jsou ûasto totoÙné s tmi, které se pouÙívají pµi plánování auditu.
5.2
Je dÏleÙité, aby si auditoµi pµeûetli závreûné finanûní výkazy (vûetn zveµejnných informací) a zváÙili: •
dostateûnost dokladÏ získaných bhem auditu ve vztahu k neobvyklým nebo neoûekávaným zÏstatkÏm zji»tným bhem plánování nebo bhem auditu;
•
neobvyklé nebo neoûekávané zÏstatky ûi vztahy, které v minulosti nebyly zaznamenány;
•
zda jsou finanûní výkazy za bÙný rok pµimµené s ohledem na jejich znalosti o organizaci a ve srovnání s pµedcházejícím rokem.
-51-
Pµi zvaÙování shora uvedených záleÙitostí musí auditor rozhodnout, zda získal dostatek dokladÏ, kterými doloÙí výrok auditora o finanûní evidenci. 6.
PouÙití analytických postupÏ pµi auditu výkonnosti
6.1
Analytické postupy mohou být »iroce pouÙívány pµi plánovací fázi auditu výkonnosti a jako prostµedek pro získávání dokladÏ o vcné správnosti. Napµ. analýza nákladÏ v ûase mÏÙe auditorovi pomoci pµi vyhledávání nehospodárných oblastí, na které by se ml audit více soustµedit. PouÙití techniky Cbenchmark" (porovnání nákladÏ na výkon kontrolovaného subjektu s podobnými organizacemi) a analýza ukazatelÏ výkonnosti jsou obecn pµijímanými formami analytických postupÏ, které se pouÙívají pµi nkterých auditech výkonnosti s cílem získat doklady o vcné správnosti. Dal»í informace najdete v pokynu k auditu výkonnosti.
-52-
Pµíloha 1 - Typy analytických postupÏ Trendová analýza Trendová analýza je analýza zmn v daném úûetním zÏstatku nebo v evidenci finanûní kapitoly v pµedcházejících úûetních obdobích. V plánovací a provµovací fázi lze pouÙít diagnostický pµístup, kdy auditor pouze porovnává skuteûnou hodnotu z bÙného roku s minulým trendem, aby urûil, zda njakým zpÏsobem vyboûuje. Prediktivní pµístup mÏÙe být pouÙit pro úûely vcné správnosti, kdy se auditor snaÙí prognozovat hodnotu bÙného roku na základ trendu. Existuje µada technik pro trendovou analýzu. SloÙitj»í techniky dokáÙí poskytovat pµesnj»í prognozy a mohou být vhodné zejména pro provrky vcné správnosti. ProtoÙe v»ak sloÙitost technik stoupá, bude k jejich provádní tµeba více auditorské práce. Je tµeba nalézt rovnováhu mezi náklady na jednotlivé techniky a jejich pµínosy. Trendová analýza zahrnuje následující: • grafické metody; • porovnání jednotlivých období; • váÙené prÏmry; • klouzavé prÏmry; • statistickou analýzu ûasových µad; • techniky pouÙívající více promnných jako napµ. regresní analýza.
V plánovací a provµovací fázi auditu jsou vhodnj»í metody grafické a metody srovnávání jednotlivých období. Analýza ukazatelÏ Analýzou ukazatelÏ je jakákoli metoda, která porovnává relevantní vztahy mezi údaji ve finanûních výkazech. Vyhledává stabilní (v ûase) ûi stejné vztahy mezi zÏstatky úûtÏ. Analýza ukazatelÏ je zvlá»Á uÙiteûná v pµípad, Ùe lze pomry vypoûítat pro dostateûný poûet let, aby bylo moÙno správn rozpoznat a vyhodnotit trendy. Dv nejûastji pouÙívané metody pomrové analýzy jsou: • indexace ke spoleûnému základu; a • analýza finanûních ukazatelÏ.
-53-
Indexace ke spoleûnému základu Indexace ke spoleûnému základu je porovnáním pµíjmových a výdajových poloÙek s celkovými pµíjmy ûi poloÙkami rozvahy s celkovými aktivy, napµ. porovnáním úrokÏ pµijatých ûi vyplacených v souvislosti s pÏjûkami ûi výpÏjûkami. Zvlá»Á dÏleÙitá je pµi porovnávání pµíjmových a výdajových poloÙek s celkovými pµíjmy mezi jednotlivými obdobími. Analýza finanûních ukazatelÏ Analýza finanûních ukazatelÏ zahrnuje porovnávání zÏstatkÏ ve finanûní evidenci s cílem pochopit vztahy mezi tmito zÏstatky a pomoci identifikovat pµípadné zmny v tchto vztazích v ûase. Zkoumání vztahÏ mezi zÏstatky na úûtech mÏÙe auditorÏm pomoci pochopit informace obsaÙené ve finanûní evidenci. Podle povahy organizace a jejích finanûních výkazÏ mÏÙe auditor pouÙít celou µadu finanûních ukazatelÏ. Hrubé ziskové rozptí (provozní zisk proti prodejÏm), obrat zásob (náklady prodeje proti hodnot zásob) a dluÙné dny (závazky proti pohledávkám) jsou tµemi dÏleÙitými ukazateli, které se obvykle zkoumají v obchodní organizaci. Urûité finanûní ukazatele, které stanoví vztah souûasných aktiv subjektu k jeho pasivÏm, mohou být uÙiteûným mµítkem pro jeho souûasnou schopnost splnit krátkodobé závazky a nasmrovat pozornost na problém likvidity. Analýza finanûních ukazatelÏ mÏÙe být efektivní, pokud platí následující podmínky: • ukazatelé, které mají být porovnávány, byl vypoûítány podle stejné metodiky; • ûísla z úûtÏ, která jsou zahrnuta v ukazateli pro porovnání, jsou vypoûítána podle
stejné úûetní politiky; • ukazatel má být mezi jednotlivými obdobími relativn stabilní.
Prediktivní analýza Prediktivní analýza je postup, který pouÙívá výpoûty ûi µady výpoûtÏ, jejichÙ cílem je dospt k prognoze ûástky zaloÙené na pochopení hodnovrných vztahÏ vyplývajících z relevantních finanûních a provozních dat. Prediktivní analýza je nejúûinnj»ím analytickým postupem. Její úûinnost v»ak závisí na následujících faktorech: • hodnovrnost pµíslu»ných vztahÏ; • zahrnutí relevantních prediktorÏ; • vypu»tní nerelevantních prediktorÏ;
-54-
• pouÙití nefinanûních provozních dat a relevantních vnj»ích dat spoleûn s
finanûními údaji. Pµíklady prediktivních provrek Prediktivní provrku mÏÙe auditor pouÙít napµ. na kontrolu pµesnosti a úplnosti výdajÏ na zamstnance. Auditor mÏÙe pouÙít jednoduché modelovací metody nebo sloÙitj»í statistické techniky, aby získal predikci v závislosti na povaze a kvalit informací, které má k dispozici. i)
Pµístup jednoduchého modelování. Modelování predikce výdajÏ na zamstnance mÏÙe být efektivní, pokud personální systém poskytuje spolehlivé údaje o poûtu zamstnancÏ a jejich zaµazení, které se vedou oddlen od údajÏ o platech. V první aproximaci se mÏÙe auditor pokusit prognozovat celkové náklady na zamstnance v daném období tak, Ùe znásobí poûet v kaÙdé tarifní tµíd stµedním bodem platu pro danou tµídu. Tato metoda v»ak nebere v úvahu poûet zamstnancÏ v jednotlivých tarifních tµídách, kteµí jsou zaµazeni na rozdílných bodech platové stupnice. Namísto stµedního bodu kaÙdé »kály mÏÙe auditor pouÙít údaje o délce pµíslu»nosti k dané tarifní tµíd s cílem doladit postup za pouÙití váÙeného prÏmru platu v kaÙdé tµíd. Dal»í doladní mÏÙe brát v úvahu dal»í promnné, napµ. roûní výkonnostní prémie, které také mohou mít význam v kontextu kontrolované vyúûtované ûástky.
ii)
Formální statistické metody. Pokud má auditor kvalitní historická data o výdajích na zamstnance a relevantní promnné pro predikci, mÏÙe být uÙiteûné pouÙít formálních statistických technik, jako je násobná regrese. Auditor mÏÙe mít napµ. spolehlivé údaje o msíûních výdajích na zamstnance za posledních nkolik let. Pak je moÙné vytvoµit statistický model pro prognozu výdajÏ na zamstnance s ohledem na poûet zamstnancÏ a ûas a pouÙít tento model pro predikci výdajÏ v daném období ve vztahu ke skuteûnému poûtu zamstnancÏ.
-55-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) VYUØÍVÁNÍ PRÁCE JINÝCH AUDITORÎ A EXPERTÎ OBSAH Odstavec Normy INTOSAI pro audit PÏsobnost tohoto pokynu Úvod PouÙití práce jiných v plánovací fázi PouÙití práce jiných na konci auditu Získávání dokladÏ pro audit z práce jiných Zvlá»tní zµetele týkající se práce vnitµních auditorÏ Zvlá»tní zµetele pµi vyuÙívání expertÏ Dal»í literatura
-56-
1 2 3 4 5 6 7 8 9
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) VYUØÍVÁNÍ PRÁCE JINÝCH AUDITORÎ A EXPERTÎ
1
Odkaz na normy INTOSAI pro audit
1.1
Odstavec 132 norem INTOSAI pro audit µíká, Ùe: CAuditor musí plánovat audit zpÏsobem, který zajistí, Ùe vysoce kvalitní audit bude proveden hospodárn, úûeln a efektivn a vûas." Výklad této normy uvádí (odst. 134), Ùe: CPµi plánování auditu musí auditor: ... (g) provµit vnitµní audit kontrolovaného subjektu a jeho pracovní program; (h)) vyhodnotit, co jaké míry se lze spolehnout na jiné auditory, napµ. vnitµní audit."
1.2
Odst. 152 norem INTOSAI pro audit se dále µíká, Ùe: CMusí být získány kompetentní, relevantní a pµimµené doklady, které podloÙí úsudek a závry auditora o kontrolované organizaci, programu, ûinnosti ûi funkci."
2
PÏsobnost tohoto pokynu
2.1
Tento pokyn se týká pouÙívání práce jiných auditorÏ a expertÏ evropskými SAI: -
pod pojmem auditoµi zahrnuje tento pokyn práci provedenou auditory, kteµí jsou pro kontrolovaný subjekt vnitµními auditory, a externími auditory z tµetích stran (napµ. externí auditoµi z komerûních subjektÏ vstupující do vztahu s kontrolovaným subjektem pµípadn vûetn SAI zemí, které nejsou ûlenskými státy Evropské unie). Tento pokyn v»ak nezahrnuje vztahy mezi nejvy»»ími kontrolními institucemi Evropského spoleûenství.
-
pod pojmem experti zahrnuje tento pokyn práci provedenou odborníky, kteµí v»ak nejsou auditory. Mohou to být experti, které vyuÙívá pµímo SAI, konzultanti, které vyuÙívá kontrolovaný subjekt nebo experti pracující nezávisle (napµ. výzkumní pracovníci z univerzit). Experty mohou být (napµ.):
-57-
-
ekonomové; právníci; architekti, odborníci na oce©ování, odhadci a likvidátoµi »kod; statistici; odborníci na sociální vdy a prÏzkumy veµejného mínní; vdci, technici a odborníci z prÏmyslu; konzultanti v oblasti µízení.
3
Úvod
3.1
Práci jiných auditorÏ a expertÏ lze v kontextu auditÏ SAI pouÙít tµemi zpÏsoby: -
ve fázi plánování mohou zprávy vypracované jinými auditory a experty poskytnout auditorovi informace o potenciálních silných a slabých stránkách kontrolních systémÏ a pµípadných závaÙných chybách, ke kterým v minulosti do»lo v oblasti auditu;
-
ve fázi provµování mÏÙe být práce jiných auditorÏ a expertÏ pouÙita pro získání ûásti dokladÏ pro audit, které jsou povaÙovány za nutné pro dosaÙení cíle kontroly. PouÙitím práce jiných auditorÏ lze moÙná sníÙit objem práce ze strany SAI a uvolnit zdroje pro dal»í kontrolní úkoly;
-
na konci auditu mohou zprávy jiných auditorÏ a expertÏ poskytnout informace, která buý podpoµí nebo zpochybní získaná zji»tní ûi pµedbÙné závry, ke kterým auditor dospl na základ dokladÏ shromáÙdných ve fázi provµování.
Tento pokyn se týká zejména vyuÙívání práce jiných auditorÏ a expertÏ ve fázi provµování jako souûásti získávání nezbytných dokladÏ pro audit. O tom pojednávají odstavce 6 a 8 dále. Nejprve je v»ak nutné struûn se zmínit o vyuÙívání práce jiných auditorÏ a expertÏ ve fázi plánování (odstavec 4) a na konci auditu (odstavec 5). 3.2
SAI se ûasto mohou spoléhat na práci vnitµních auditorÏ, coÙ jim umoÙ©uje sníÙit objem práce na detailním provµování, které provádjí SAI vlastními silami. Takové spolehnutí ûasto vyÙaduje plánování a tsnou spolupráci pµed auditem nebo v jeho poûáteûních fázích. Pokud je tedy pµedbÙné hodnocení vnitµního auditu pozitivní (viz body 7.4 - 7.6), má SAI moÙnost zváÙit a projednat s vnitµním auditorem, do jaké míry by mohl být program vnitµního auditu upraven, aby lépe zohled©oval potµeby vnj»ího auditu. To mÏÙe minimalizovat duplicitu v práci i maximalizovat rozsah vyuÙití práce vnitµního auditu ze strany SAI.
4
VyuÙití práce jiných ve fázi plánování
4.1
Práce jiných auditorÏ a expertÏ mÏÙe být auditorovi uÙiteûná jiÙ v plánovací fázi. Pµi jejím vyuÙívání je v»ak tµeba být opatrný. Auditor sice mÏÙe v procesu plánování -58-
zohlednit jakékoli dostupné zprávy jiných auditorÏ a expertÏ, ale vÙdy pµed stanovením jejich vlivu na samotnou provµovací fázi auditu musí zváÙit spolehlivost a pµípadnost tchto zpráv. Jde o uji»tní, Ùe ten druhý auditor ûi expert, který provádl práci, byl nezávislý na kontrolovaném subjektu nebo ûinnosti a ve své práci objektivní. Dále musí auditor zváÙit, zda cíle práce a metody pouÙité tímto druhým auditorem jsou v dostateûném souladu s cíli a metodami zvolenými pro daný kontrolní úkol, zda závry uûinné druhým auditorem ûi expertem vycházely z dostateûných dokladÏ a zda byl tento druhý auditor ûi expert profesn i technicky kompetentní. 5
VyuÙití práce jiných na konci auditu
5.1
Pokud práce jiných auditorÏ ûi expertÏ potvrzuje zji»tní ûi dosaÙené závry auditu SAI, mÏÙe tím být dotûený auditor do jisté míry uspokojen. Toto uspokojení v»ak je navíc a nemÏÙe nahradit kompetentní, relevantní a pµimµené doklady1, které musí auditor získat, aby splnil cíle kontroly.
5.2
Pokud se mezi zji»tními ûi závry vyplývajícími z auditu SAI a zprávami jiného auditora ûi experta zjistí rozpory, mÏÙe to ukazovat na slabiny v práci SAI nebo v práci daného jiného auditora ûi experta. Dal»í moÙností je, Ùe zjevné rozdíly vznikly jako dÏsledek odli»ných cílÏ zadaných pro ob práce. Pokud je to moÙné a hospodárné, ml by auditor: -
pro»etµit dÏvody tohoto rozporu;
-
znovu zváÙit, zda byla analýza a interpretace dokladÏ získaných pro audit dostateûná a pµimµená.
5.3
V pµípadech, kdy se zji»tní nebo závry jiných auditorÏ ûi expertÏ rozcházejí se zji»tními a závry SAI a kdy jsou nebo mohou být zprávy tchto auditorÏ ûi expertÏ k dispozici kontrolovanému subjektu, vzniká moÙnost, Ùe kontrolovaný subjekt zpochybní zji»tní ûi závry SAI.
6
Získávání dokladÏ pro audit z práce jiných auditorÏ Cíl
6.1
Pro získání ûásti dokladÏ pro audit nezbytných pro dosaÙení cílÏ kontrolního úkolu lze pouÙít práce jiných auditorÏ. Cílem je sníÙit potµebu lidských zdrojÏ SAI nezbytných pro provedení kontrolního úkolu, vyhnout se duplicit v kontrolní práci a minimalizovat zásahy do ûinnosti kontrolovaného subjektu. Podmínky pro pouÙití práce jiných auditorÏ jako dokladÏ pro audit
1
Viz pokyn CDoklady pro audit a pµístup"
-59-
6.2
Pµi vyuÙívání práce jiného auditora nebo experta musí SAI peûliv zváÙit: -
zda má dostateûné znalosti o kontrolované oblasti, aby mohla kvalifikovan vyhodnotit dopad práce jiného auditora nebo experta;
-
zda má druhý auditor ûi expert poÙadovanou odbornou kvalifikaci v kontextu konkrétního zadání;
-
zda je práce tohoto auditora ûi experta dostateûná a jeho pracovní metody vyhovují úûelÏm SAI s ohledem na cíle daného kontrolního úkolu.
6.3
Vztahy SAI s jinými auditory a experty mohou být sloÙité. Proto mÏÙe být obtíÙné provést nezbytná vyhodnocení, aby bylo moÙno pouÙít jejich práce jako dokladu pro audit. Tento problém lze µe»it ve fázi plánování auditu, aby pokud to nebude moÙné, mohly být naplánovány alternativní kontrolní postupy, které zajistí získání kompetentních, pµimµených a relevantních dokladÏ pro audit.
6.4
Krom zvaÙování faktorÏ uvedených v bodech 6.2 - 6.3 vý»e v plánovací fázi musí auditor, který vyuÙívá práce jiného auditora ûi experta jako dokladu pro audit, znovu zváÙit tyto faktory pµi analýze a interpretaci výsledkÏ této práce. Dále musí auditor zváÙit dopad zji»tní jiného auditora ûi experta na názor, který má být vyjádµen. V pµípadech, kdy jsou tato zji»tní významná pro závreûný názor, obvykle auditor SAI prodiskutuje tato zji»tní s druhým auditorem ûi expertem a zváÙí, zda je nutné, aby sám provedl dodateûná »etµení.
6.5
V»echny aspektu procesu spolehnutí se na jiné auditory ûi experty uvedené v bodech 6.2. - 6.3 vý»e musí být v plném rozsahu evidovány v pracovní dokumentaci kontrolního úkolu (dal»í informace v pokynu CDokumentace").
7
Zvlá»tní zµetele týkající se práce vnitµních auditorÏ Definice
7.1
CVnitµní audit" je vyhodnocovací ûinnost zµízená v rámci kontrolovaného subjektu jako sluÙba kontrolovanému subjektu. Její funkce mohou mimo jiné zahrnovat zkoumání, hodnocení a monitorování dostateûnosti a efektivnosti systémÏ úûtování a kontroly. V rámci Spoleûenství mÏÙe Cvnitµní audit" zahrnovat i specializované funkce, jako je finanûní kontrolor.
7.2
Úlohu vnitµního auditu urûuje vedení, a proto se jeho cíle mohou li»it od úlohy vnj»ího auditora. Nicmén typ a rozsah práce vnitµních a vnj»ích auditorÏ se mohou pµekrývat. Pochopení, hodnocení a podpora vnitµnímu auditu
-60-
7.3
Auditor SAI musí pochopit strukturu a fungování vnitµního auditu a provést pµedbÙné vyhodnocení jeho práce. Aby to bylo moÙné, musí mít auditor neomezený pµístup ke zprávám a pracovní dokumentaci vnitµního auditora.
7.4
PµedbÙné vyhodnocení vnitµního auditu by mlo bÙn zahrnovat následující:
7.5
-
jeho provozní statut: v jaké míµe vnitµní auditor podává zprávy a jak vedení na jeho zprávy reaguje; omezení uloÙená vnitµnímu auditorovi (zejména týkající se komunikace s vnj»ím auditorem);
-
rozsah jeho práce;
-
jeho technická kompetence vûetn jmenování, »kolení, praxe a odborné kvalifikace pracovníkÏ vnitµního auditu;
-
zpÏsob práce vnitµního auditu: zda existuje pµíslu»né plánování, dohled, provrky a evidence, jakoÙ i pµíslu»né kontrolní manuály, pracovní programy a pracovní dokumentace.
Pokud vnitµní audit neexistuje nebo pokud pµedbÙné vyhodnocení vnitµního auditu odhalí nedostatky, musí auditor SAI zváÙit pµedloÙení tchto slabin vedení kontrolovaného subjektu2. PouÙití práce vnitµního auditu jako souûásti dokladÏ pro vnj»í audit
7.6
2
Zµetele v bodech 6.2. - 6.3 a 7.3 - 7.4 vý»e platí v pµípad pouÙití práce vnitµního auditu jako souûást dokladÏ pro vnj»í audit. Dále musí auditor SAI zváÙit následující: -
zda doklady pro audit získané prostµednictvím vnitµního auditu jsou kvalitou i kvantitou dostaûující pro konkrétní potµeby SAI s ohledem na to, Ùe cíle mohou být rÏzné. Pµi zkoumání této otázky auditor SAI obvykle zvaÙuje povahu, ûasový plán a rozsah práce vnitµního auditu;
-
zda jsou závry vnitµního auditu odpovídající a ohledem na doklady získané pro audit;
-
zda byly v»echny výjimky a neobvyklé záleÙitosti, které vnitµní audit zjistil, pµíslu»ným zpÏsobem vyµe»eny;
V mnoha pµípadech mÏÙe auditor SAI vedení i poradit, jak vnitµní audit zkvalitnit (napµ. doporuûit vhodné »kolící programy a struktury pro podávání zpráv). Musí to v»ak udlat tak, aby nemohla být zpochybnna nezávislost funkce vnj»ího auditu.
-61-
7.7
V nkterých situacích SAI a kontrolovaný subjekt uzavírají písemné dohody, aby zajistily, Ùe SAI bude moci co nejlépe vyuÙívat práci vnitµního auditu.
8
Zvlá»tní zµetele pµi vyuÙívání expertÏ Cíl
8.1
Úûelem pouÙívání jiných expertÏ je poskytnout kontrolnímu týmu technické znalosti a dovednosti, které jsou nezbytné pro dosaÙení cílÏ auditu a které by jinak nebyly k dispozici. Obecn lze µíci, Ùe experty zamstnává pµímo SAI na základ kontraktu a vybírá je tým odpovdný za kontrolní úkol. Podmínky pro jmenování a vyuÙití expertÏ
8.2
Experti jsou zamstnáváni proto, aby pomohli kontrolnímu týmu pµi získávání kompetentních, pµimµených a relevantních dokladÏ pro audit pµi plnní cílÏ auditu. Aby to bylo moÙné, musí být splnny tyto podmínky: -
rozsah a povaha práce experta a zpÏsob podávání zpráv musí být jasn definovány co nejdµíve: to je velmi dÏleÙité pro nalezení experta, který má pµíslu»né technické znalosti a dovednosti;
-
SAI se musí ujistit, Ùe expert je nezávislý na kontrolovaném subjektu (obvykle to znamená, Ùe expert v poslední dob nepracoval pro kontrolovaný subjekt nebo spµíznné organizace). SAI bude muset dále zváÙit, zda povaha a rozsah jiné práce, kterou expert vykonává, neohroÙuje jeho nezávislost (napµ. kdyÙ expert do znaûné míry závisí na kontraktech se tµetí stranou, jejíÙ zájmy se mohou pµekrývat s oblastí, kterou má expert zkoumat jménem SAI);
-
auditor se musí ujistit o odborné kompetenci experta, objektivnosti jeho práce, vcnosti jeho pracovních metod a kompetenci, pµimµenosti a relevanci dokladÏ pro audit, které tento expert pµedkládá. V pµípad nutnosti by ml auditor provést dopl©kovou provrku, aby získal jistotu.
Tyto podmínky znamenají, Ùe expert, který nemusí mít nutn zku»enosti z práce v kontrolním prostµedí, by ml být peûliv µízen a veden vedoucím kontrolního týmu. Podrobné zadání mÏÙe toto µízení a vedení usnadnit. 8.3
Zpráva, která je vydána jako výsledek kontrolního úkolu, jehoÙ se úûastnil expert, zÏstává zprávou SAI. Obvykle je úkolem experta pomáhat kontrolnímu týmu, který i nadále je i nadále odpovdný za formulování a pµedloÙení závru auditora SAI. Proto obvykle není vhodné v závreûné zpráv o auditu uvádt konkrétní odkazy na názor experta. Mlûenlivost
-62-
8.4
Experti, které pouÙívají SAI, jsou obvykle vázáni poÙadavkem mlûenlivosti. Auditoµi pracující s experty se musí seznámit s tmito poÙadavky a být pµipraveni v tomto smyslu expertÏm poradit. MoÙná, Ùe by bylo vhodné, systematicky vkládat ustanovení o mlûenlivosti jiÙ do kontraktÏ s experty.
9
DalȒ literatura
9.1
Výbor pro veµejný sektor Mezinárodní federace úûetních (IFAC)3 publikoval v µíjnu 1994 svoji studii û. 4 s názvem CPouÙívání práce jiných auditorÏ - z perspektivy veµejného sektoru" (Using the work of other auditors - a public sector perspective). Poskytuje dal»í informace, které by mohli ûtenáµi tohoto pokynu shledat uÙiteûnými.
3
Mezinárodní federace úûetních, 114 West 47th Street, Suite 2410, New York, USA - New York 10036
-63-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) AUDIT INFORMA÷NÍCH SYSTÉMÎ OBSAH Odstavec Odkazy na normy INTOSAI pro audit PÏsobnost tohoto pokynu Základní termíny a definice Plánování a personální obsazení auditÏ informaûních systémÏ Audity v»eobecné (instalaûní) kontroly Audity aplikací Auditorské techniky s podporou poûítaûe (CAAT) Audity budování systémÏ
1 2 3 4 5 6 7 8
----------------------------Glosáµ Pµíloha 1 Pµíloha 2 Pµíloha 3
V»eobecné (instalaûní) kontroly - obecné otázky µízení - Cíle kontroly a pµíklady kontrolních technik Audity aplikací - cíle kontroly a pµíklady kontrolních technik PoÙadavky na kontrolu aplikací
-64-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) AUDIT INFORMA÷NÍCH SYSTÉMÎ 1
Odkazy na normy INTOSAI pro audit
1.1
Odstavec 51 (b) norem INTOSAI pro audit µíká, Ùe: CAuditor a SAI musí mít pµíslu»né kompetence."
1.2
Odstavec 86 norem INTOSAI pro audit µíká, Ùe: C ... SAI musí mít k dispozici ve»keré nejmodernj»í auditorské metody vûetn systémov zaloÙených technik, analytických revizních metod, statistického vzorkování a auditu informaûních systémÏ."
1.3
Odstavec 144 norem INTOSAI pro audit µíká, Ùe: CPokud jsou úûetní nebo jiné informaûní systémy vedeny na poûítaûích, musí auditor urûit, zda vnitµní kontrola funguje tak, aby zajistila integritu, spolehlivost a úplnost údajÏ."
1.4
Odstavec 153 norem INTOSAI pro audit µíká, Ùe: C ... Pokud jsou údaje z poûítaûového systému dÏleÙitou souûástí auditu a jejich spolehlivost je klíûová pro dosaÙení cílÏ auditu, musí se auditoµi ubezpeûit, Ùe údaje jsou spolehlivé a relevantní."
2
PÏsobnost tohoto pokynu
2.1
Vt»ina administrativních a finanûních funkcí se v souûasné dob provádí za pomoci poûítaûových systémÏ. Pro v»echny tyto systémy se v souûasnosti pouÙívá termín informaûní systémy (IS), protoÙe nepµedjímá objem nebo typ pouÙité techniky.
2.2
Tento pokyn se zabývá metodikou pro audit tchto informaûních systémÏ. Má poskytnout návod na úrovni poÙadované auditorem v»eobecné kontroly, který je seznámen s otázkami a metodami auditÏ IS, mÏÙe provádt jednoduché auditorské úkoly a mÏÙe pro cíle v»eobecného auditu vyuÙívat specialistÏ na audit IS1. Pokyn si
1
úrove© dovednosti 1 pµi pouÙití definic z materiálu Osnova auditu IT pro INTOSAI
-65-
neûiní ambice pµedkládat podrobné specializované informace o vysoce technických oblastech tématu. Rozsah práce pµi auditu IS nezbytný v jednotlivých konkrétních pµípadech je pojednán v odstavcích 4.5 - 4.7 níÙe a musí o nm být rozhodnuto ve svtle v»eobecných cílÏ daného auditu. 2.3
Informaûní systémy mohou být zvlá»Á dÏleÙité pµi auditech tch ûinností Evropské unie, pro které byly výslovn stanoveny ve zvlá»tním naµízení. Tyto systémy mohou být pµedepsány pro usnadnní plnní dÏleÙitého prvku politiky EU (napµ. Systém pro informace a výmnu DPH (VIES) zµízený Naµízením (EEC) û. 218/92). V nkterých pµípadech naµízení pµedepisují urûité aspekty kontroly IS (napµ. pro akreditaci platebních agentur (Naµízení (EEC) 1663/95), v jiných (napµ. integrované správní a kontrolní systémy pro platby v zemdlství (Naµízení (EEC) 3508/92) je vytvoµený poûítaûový systém sám o sob nejdÏleÙitj»ím nástrojem pro kontrolu plateb z EU.
3
Základní termíny a definice
3.1
Pµítomnost informaûní technologie nemá pµímý vliv na cíle auditu, ale vyplývají z ní konkrétní kontrolní otázky a mÏÙe znamenat, Ùe bude nutné zmnit pµístup k auditu.
3.2
Informaûní technologie pµiná»ejí vedení a auditorÏm zejména dva problémy:
3.3
-
poûítaûe a sít, jako jiné technologie, se mohou porouchat a po»kodit. Proto jakmile se organizace nebo funkce stane závislou na informaûní technologii, stává se plánování pro nepµedvídané události mnohem dÏleÙitj»ím a musí brát dostateûn v úvahu technické záleÙitosti.
-
údaje a programy uloÙené v poûítaûových systémech jsou neviditelné a nehmatatelné, a lze tedy do nich vstoupit a zmnit je bez zanechání stop. Vedení i auditoµi musí pµijmout zvlá»tní opatµení, na jejichÙ základ se ujistí o spolehlivosti, integrit a dÏvrnosti údajÏ pocházejících z poûítaûÏ.
V tomto smyslu byly vypracovány obecn uznávané kontrolní techniky. Audit IS se zabývá vyhodnocováním této kontroly. Lze rozli»it jednotlivé komponenty auditu IS, protoÙe vyÙadují rozdílnou úrove© dovednosti, rÏzné techniky a naûasování a protoÙe do auditu jako celku pµispívají rÏzným zpÏsobem. V tomto pokynu jsou podrobnji pojednány v»echny tyto komponenty. Audit v»eobecné (instalaûní) kontroly
3.4
V»eobecná kontrola je existující kontrola celé poûítaûové instalace nebo sít. Kvalita této kontroly má výrazný dopad na v»echny aplikace provozované v tomto prostµedí. Jsou-li napµ. slabiny v kontrole pµístupu na instalaûní úrovni nebo v celé síti, je více pravdpodobné, Ùe bez ohledu na konkrétní kontrolu pµístupu v samotných aplikacích budou v»echny aplikace mnohem zranitelnj»í vÏûi neoprávnnému pµístupu.
-66-
3.5
Pµi provádní úplného auditu v»eobecné kontroly potµebuje vt»ina auditorÏ podporu specialistÏ na IS. Ne vÙdy je v»ak nutný úplný audit. Auditoµi v»eobecné kontroly mohou být schopni získat dostateûné uji»tní, Ùe údaje jsou úplné a správné a vnitµní kontrola poûítaûe je v aspektech ovliv©ujících konkrétní audit dostateûn funkûní a tudíÙ není nutná úplná provrka v»eobecné kontroly.
3.6
V nkterých pµípadech se mohou tito v»eobecní auditoµi spolehnout na prohlá»ení tµetí strany (third party statement - TPS) pµedloÙené auditory specializujícími se na IS. Tato TPS se obvykle týkají v»eobecné kontroly ve vztahu k poûítaûovým stµediskÏm a/nebo aplikacím. Dal»í informace o pouÙití podobných dokladÏ najdete v pokynu k pouÙívání práce jiných auditorÏ a expertÏ. Pokud nejsou TPS k dispozici, ml by v»eobecný auditor vÙdy vyhodnotit urûité netechnické kontrolní mechanismy (viz odst. 5.1 dále). Audit aplikací
3.7
Audit aplikací vyhodnocuje vnitµní kontrolu týkající se vstupu, zpracování, datových souborÏ a výstupu konkrétní funkce. V»ichni auditoµi provádjící systémový audit administrativních funkcí, které pouÙívají informaûní technologii, musí µe»it tento aspekt auditu IS.
3.8
Audity aplikací nemusí být nutn vysoce technické. V»eobecní auditoµi se budou muset obrátit na specialisty na IS tam, kde jsou kontrolní mechanismy pro aplikace sloÙité nebo technické a v oblasti uÙivatele neexistují uspokojivé kompenzující kontrolní mechanismy. Ale mnohé aplikace jsou konstruovány tak, aby si i uÙivatelé/manaÙeµi, kteµí nejsou odborníky na IS, mohli být jisti, Ùe údaje i zpracování jsou v poµádku. V tchto pµípadech mohou dostaûující jistotu o tom, Ùe údaje a výstupy jsou spolehlivé, poskytnout rutinní provrky a postupy (vûetn manuálních postupÏ) provádné pracovníky uÙivatele. Pµi mnohých auditech bude tato úrove© uji»tní dostateûná i pro auditora. Auditorské techniky s podporou poûítaûe (computer-assisted audit techniques CAAT) Termín CAAT se pouÙívá pro »irokou »kálu naprogramovaných postupÏ a balíkÏ, které mohou auditoµi pouÙít pro provµování kontrolních mechanismÏ nebo (coÙ je bÙnj»í) pro tµídní, porovnávání a výbr údajÏ pro dal»í provrku. Pµi pouÙívání CAAT je nutné, aby údaje, které auditor pouÙívá, byly vcn správné a úplné (viz odst. 7.2).
3.10
Pµi pouÙití CAAT mÏÙe být potµeba pomoci specialistÏ. I kdyÙ nkteré existující produkty CAAT mÏÙe v»eobecný auditor pouÙívat relativn snadno, v pµípad sloÙitj»ího úkolu, nebo kdyÙ nejsou údaje ve formátu, který program vyÙaduje, jsou nutné hlub»í znalosti programování. V takových pµípadech mÏÙe být CAAT
-67-
nákladným vyuÙitím kontrolních zdrojÏ. Rozhodnutí o tom, zda jsou potµeba, a navrÙení postupÏ by mly být v tsné závislosti na cílech auditu. Audity budování systémÏ 3.11
Audity budování systémÏ pokrývají dva aspekty: -
µízení práce na budování sytému. Je to celá »kála auditu projektÏ (viz Realizaûní pokyn Evropského spoleûenství o auditu výkonnosti);
-
adekvátnost konstrukce systému pro plnní poÙadavkÏ vnitµní kontroly pro danou funkci (ty obvykle definuje uÙivatelovo vedení).
3.12
AÁ jiÙ SAI provádjí nebo neprovádjí formální audity budovaných systémÏ, musí se také ujistit, Ùe nové aplikace podléhající jejich auditu jsou navrÙeny tak, Ùe budou efektivn kontrolovatelné.
4
Plánování a personální obsazení auditÏ informaûních systémÏ Personální obsazení a »kolení
4.1
ProtoÙe v souûasnosti jiÙ existuje pouze málo funkcí, kde se nepouÙívají poûítaûe, musí v»ichni auditoµi vdt, jak pµítomnost poûítaûÏ ovliv©uje hodnocení vnitµní kontroly. ºkolící programy by mly zohled©ovat tento v»eobecný poÙadavek.
4.2
Auditoµi potµebují dopl©kové »kolení, aby se stali specialisty na audit IS. Odborníci na IS obvykle nemají znalosti v oblasti kontrolního hodnocení, které by se rovnaly úrovni auditora. Proto je tµeba vnovat pozornost tomu, aby pracovníci, kteµí se mají stát auditory specializovanými na IS, získali a udrÙeli si pµíslu»ný objem znalostí z oblasti IS i auditu. Existují konkrétní kvalifikace, které tomu mohou do urûité míry pomoci. Specialisté na audit IS jsou ûasto velmi vzácným zdrojem, a proto se jejich vyuÙití musí soustµedit na místa, kde pµinesou nejvt»í uÙitek. Z toho dále vyplývá, Ùe specialisté na IS musí být povoláváni pouze v pµípadech, kdy cíle auditu a sloÙitost informaûních systémÏ vyÙadují jejich znalosti. Následující ûást o plánování poskytuje podrobnj»í pokyny.
4.3
V»eobecní auditoµi mohou být vy»koleni pro pouÙívání produktÏ CAAT, aniÙ by se museli stát specialisty na IS.
Plánování a vyuÙívání specialistÏ 4.4
Normy o bezpeûnosti a kontrole IS nejsou absolutní. Pµíli» vysoký stupe© kontroly (Cover-engineering") je nákladný a obvykle neúûinný. Existující kontrolní mechanismy by mly odpovídat úûelu a pouÙívání kaÙdého systému a obvykle jsou
-68-
smsicí technických a manuálních postupÏ. Úûinnou kontrolu poûítaûového zpracování mÏÙeme nalézt v manuálních postupech v uÙivatelské oblasti nebo v ûinnosti vedení uÙivatele. Informaûní systémy by proto nemly být provµovány izolovan, ale jako souûást v»eobecného auditu celé administrativní nebo finanûní funkce, které jsou souûástí. Pouze takto mÏÙe auditor reáln zhodnotit pµíslu»né kontrolní normy a interakci mezi technickou a uÙivatelskou kontrolou. 4.5
V plánovací fázi je tµeba shromáÙdit informace, aby bylo moÙno rozhodnout o rozsahu auditu IS, který má být proveden. V této fázi mohou pµi urûování priorit pomoci konzultace s auditorem IS. Rozhodnout by se mlo zejména o tom, zda je nutná v»eobecná kontrolní provrka, a o rozsahu nezbytného vyuÙití CAAT. ProtoÙe obojí znamená znaûné nároky na vyuÙití specializovaných zdrojÏ, bude zjevn nutné stanovit pµísné priority pro vyuÙívání auditorÏ IS.
4.6
Ve svtle obecných cílÏ auditu je tµeba vzít v úvahu následující faktory: -
2
do jaké míry pouÙívá pµíslu»ná funkce poûítaûové zpracování nebo ukládání údajÏ do poûítaûÏ; do jaké míry kontrola v uÙivatelské oblasti a postupy vedení uÙivatele potvrzují správnost zpracování a údajÏ v rozsahu nezbytném pro danou funkci;
-
komplexnost poûítaûového zpracování, konkrétn do jaké míry vyuÙívá pµíslu»ná funkce poûítaûem generovaných údajÏ (oproti údajÏm, které daná aplikace prost zaznamenává, ukládá a analyzuje);
-
velikost instalace: napµ. dobrá v»eobecná kontrola mÏÙe být z vnitµních dÏvodÏ nemoÙná, protoÙe není dostatek personálních zdrojÏ pro dostateûné oddlení povinností. To je pµípad, kdy je napµ. nemoÙné zcela oddlit povinnosti programátorÏ, provozovatelÏ a správy pµístupu;
-
citlivost údajÏ a povinnosti ochrany údajÏ2;
-
ve»keré zvlá»tní obtíÙe minulých auditech/µízení. Ve star»ích nebo »patn navrÙených systémech se mohou vyskytnout problémy, napµ. pµi vyhledávání pµedmtných podrobností pro údaje, které jsou uvádny souhrnn, ûi pµi uji»Áování se, Ùe souûty zahrnují ve»keré relevantní transakce. Tím se zvy»uje nutnost, aby auditor pouÙil CAAT pro prosté potvrzení správnosti údajÏ.
4.7
Je-li v rozsahu poÙadovaném pro úûely provádného auditu prokázána správnost údajÏ a zpracování pomocí kompenzaûních kontrol v uÙivatelov oblasti (vûetn postupÏ vedení uÙivatele), nemusí být provrka v»eobecných technických mechanismÏ jako souûást auditu nutná. V takových pµípadech
Obecn pro EU, Smrnice Evropského parlamentu a Rady 95/46/EC z 24.10.1995 o ochran osob pµi zpracování osobních údajÏ a o volném pohybu tchto údajÏ, Oficiální vstník L 281, 23.11.1995, str. 31
-69-
v»ak by ml v»eobecný auditor pµesto získat TPS nebo sám provµit otázky µízení IS uvedené v odstavci 5.1. 5
Audity v»eobecné (instalaûní) kontroly
5.1
Oblasti spadající do auditu v»eobecných kontrolních mechanismÏ jsou uvedeny dále. První ûtyµi jsou otázky obecného µízení, které by ml v»eobecný auditor ovµit i v pµípadech, kdy se technické aspekty nezkoumají. V»eobecné otázky µízení -
organizaûní: strategické plánování, struktura a linie podµízenosti v odboru IS, odpovídají oddlení povinností v rámci odboru
-
politika zabezpeûení IS: existuje, je dostateûná, pracovníci ji znají a dodrÙují
-
kontinuita: záloÙní a pohotovostní uspoµádání
-
µízení aktiv IT
Specializované technické otázky -
logická a fyzická kontrola pµístupu: podrobné provedení
-
operace: v»echna zadání pro poûítaû jsou pµíslu»n autorizována a úpln, pµesn a okamÙit provedena
-
systémový software (vûetn konkrétních omezení pµístupu)
-
údrÙba programÏ a vývojové postupy
-
µízení dat/databází
-
datová komunikace
-
(místní) sít
5.2
Pµíloha 1 poskytuje pokyny pro v»eobecného auditora k prvním ûtyµem shora uvedeným tématÏm.
6
Audit aplikací
6.1
Jak jiÙ bylo µeûeno, audit aplikací se obvykle neprovádí samostatn, ale je souûástí systémového auditu organizace nebo administrativní funkce. V kaÙdém konkrétním pµípad se proti díle a klíûové kontrolní otázky budou pµizpÏsobovat a ûasto i konkretizovat v závislosti na rozsah a pµedmt celého auditu. -70-
6.2
Aspekty, které musí být vÙdy µe»eny, lze shrnout v obecn uplatnitelné form takto: -
Organizace a dokumentace ´ídící odpovdnost za údrÙbu a provozování aplikací musí být pµíslu»n rozdleny. Náklady na provozování aplikací je nutné identifikovat a prÏbÙn kontrolovat. Musí existovat ve»kerá nezbytná dokumentace o typu pµíslu»né aplikace a o potµebách organizace.
-
Vstup Vkládány mohou být pouze schválené poloÙky, a to v»echny schválené poloÙky. Vkládání údajÏ do aplikace musí být pµesné a úplné. (Vstup zahrnuje jak transakce, tak i stálé/referenûní údaje.)
-
Zpracování Zpracování transakcí musí být úplné a poûetn pµesné a výsledky (vûetn vygenerovaných údajÏ) musí být správn klasifikovány a pµíslu»n zaznamenány v poûítaûových souborech. Dal»í zpracovávání musí probíhat vûas a poskytovat správné údaje.
-
Pµenos údajÏ Pµenos údajÏ musí být pµesný a úplný.
-
Stálé údaje Je nutné zajistit prÏbÙnou pµesnost uloÙených údajÏ.
-
Výstup Výstupy, aÁ jiÙ na papíµe, obrazovce, magnetickém nosiûi nebo elektronickými linkami musí být pµesné a úplné. Výstup se musí dostat ke v»em osobám, pro které je zamý»len.
-71-
6.3
Pµíloha 2 uvádí tato hesla spoleûn s pµíklady kontrolních technik a postupÏ, se kterými se lze setkat. Je dÏleÙité, aby v kaÙdé fázi existovaly pµíslu»né postupy pro nápravu chyb. Odkazy na tyto postupy jsou v Pµíloze 2.
6.4
Pµi rozhodování o tom, na jaké kontrolní postupy se spolehne, musí mít auditor na mysli, Ùe kontrolou souladu s pµedpisy musí mimo jiné zjistit, zda kontrola správn fungovala bhem celého kontrolovaného období (viz pokyn pro hodnocení vnitµní kontroly a kontroly souladu s pµedpisy). Pokud mÏÙe auditor volit, bude obvykle dobrým vyuÙitím kontrolních zdrojÏ, kdyÙ dá pµednost spolehnutí se na vnitµní kontrolu uÙivatele, kterou lze provµit, av»ak za pµedpokladu, Ùe mu dávají dostateûnou jistotu ve vztahu k cíli kontroly. Pokud se má spolehnout na techniûtj»í kontrolu, bude muset ûasto provést audit v»eobecné kontroly. Aby si mohl být napµ. jist, Ùe vÙdy fungovaly validaûní provrky zabudované v programu, musí auditor získat prÏkazné doklady o tom, Ùe kontrola zmn v programu byla v celém období efektivní - k tomu je tµeba úplný audit obecné kontroly.
7
Auditorské techniky s podporou poûítaûe (CAAT)
7.1
Termín CAAT vt»inou znamená pouÙití vyvolávacího softwaru pro identifikaci transakcí s urûitou charakteristikou pro podrobnj»í audit nebo pro vytvoµení vzorkÏ. Pµíklady provrek a postupÏ CAAT:
7.2
-
identifikace chybných hodnot;
-
identifikace výjimeûných hodnot;
-
provrka zaúûtování nebo sumarizace transakcí;
-
optovné provedení poûítaûových transakcí (napµ. pµepoûty cizích mn);
-
porovnání údajÏ v samostatných souborech;
-
zpracování ûasové analýzy úûtÏ;
-
stratifikace.
CAAT jsou prostµedkem k dosaÙení cíle, nejsou cílem samy o sob. PouÙití CAAT je nutné plánovat a mly by být pouÙity pouze v pµípadech, kdy pµiná»ejí dal»í hodnotu, nebo kdyÙ manuální postupy nelze pouÙít nebo jsou tyto postupy mén úûinné. Funkce, které mají být provedeny, musí být pµedem zdokumentovány a faktické pouÙití CAAT musí být evidováno. Musí být aplikována normální pravidla platná pro doklady pro audit. Dokumentace CAAT musí obsahovat podrobné informace o v»ech nastaveních, dotazech, atd., které byly pro získání výsledkÏ pouÙity. Ve v»ech pµípadech je dÏleÙité prokázat, Ùe program CAAT byl pouÙit na úplném a správném souboru pµedmtných záznamÏ.
-72-
8
Audity budování systémÏ
8.1
Je dÏleÙité, aby nové informaûní systémy byly navrhovány tak, aby bylo moÙné je podrobit auditu a aby mly dostateûnou vnitµní kontrolu. ProtoÙe náklady na zmny v návrhu v pozdj»í fázi vývoje progresivn rostou, musí auditor peûliv zváÙit naûasování i povahu svého pµístupu k novým informaûním systémÏm. Pokud se Ùádná kontrolní akce neprovede, vzniká riziko, Ùe zavádný systém nebude obsahovat dÏleÙité kontrolní prvky nebo bude pro provádní auditu zbyteûn sloÙitý. Na druhé stran v»ak jakékoli pµíspvky ze strany auditora musí být provedeny tak, aby byla zachována auditorská nezávislost. Existují tyto moÙnosti: -
(a) provedení auditu budovaného systému;
-
(b) být pµímo uÙivatelem budované aplikace; v tchto pµípadech je tµeba zajistit nezávislost auditu napµ. tím, Ùe dal»í pracovníci auditora budou moci provµit systém nezávisle;
-
(c) zajistit, aby vlastník projektu nebo jiný hlavní uÙivatel prezentuje poÙadavek na auditovatelnost jako poÙadavek na µízení systému (v úûetních systémech to zcela logicky mÏÙe udlat úûetní na základ konzultací s vnitµním i vnj»ím auditorem);
-
(d) zajistit, aby kontrolovaná organizace mla obecné standardy pro navrhování aplikací, které umoÙ©ují audit, a aby byly souûástí jejího systému kontroly kvality (navíc by vnitµní audit ml mít postup pro obecný dohled na auditovatelnost).
8.2
Z tchto moÙností (a) i (b) vyÙadují znaûné zdroje a mohou poskytnout jen nepoûetné nebo vÏbec Ùádné výsledky pro audit. Je proto obvykle lep»í pracovat s moÙnostmi (c) a (d).
8.3
S cílem podpoµit (c) musí auditor vyuÙít kaÙdé pµíleÙitosti a upozor©ovat vedení na potµebu zajistit, aby v nových aplikacích byla specifikována dostateûná historie µízení/auditÏ. Pµi plánování dÏleÙitých nových finanûních systémÏ by ml auditor vyhledat konzultaci. Pµíloha 3 obsahuje informaci o obecn uplatnitelné kontrolní poÙadavky na aplikace, které mohou být uÙiteûné pµi diskuzích o µízení budování systémÏ s uÙivatelem.
8.4
Obecné standardy lze provµit tak, Ùe prozkoumáme metodiku budování systému, kterou pouÙívá odbor IS v kontrolovaném subjektu, a pohovorem s tvÏrci standardÏ v odboru IS a vnitµními auditory s cílem ujistit se, Ùe jsou realizovány správn.
-73-
GLOSÁ´ Aplikace Soustava programÏ, údajÏ a administrativních postupÏ, které spoleûn tvoµí informaûní systém vytvoµený pro provádní konkrétních správních nebo obchodních funkcí (napµ. úûetnictví, výplaty grantÏ, evidence zásob). Vt»inu aplikací lze s výhodou nahlíÙet jako procesy se vstupem, zpracováním, uloÙením dat a výstupem. Záloha Týká se obnovy údajÏ a programÏ a vytváµení alternativních operaûních moÙností pro pµípad po»kození nebo ztráty. ZáloÙní kopie Duplikát údajÏ ûi softwaru neustále aktualizovaný a k dispozici pro pouÙití v pµípad po»kození nebo ztráty originálu. CAAT (auditorské techniky s podporou poûítaûe) Poûítaûové programy pro provádní auditorských provrek, vyvolávání, tµídní ûi výbr údajÏ, ûi získání dokladÏ o správnosti zpracování. Plánování pro v»echny pµípady (contingency) (téÙ plánování pro pµípad katastrofy)
plánování kontinuity ûinnosti,
Plány a postupy zaji»Áující moÙnost obnovit informaûní systémy (hardware, software, údaje a telekomunikace) a umoÙnit jejich pouÙití na úrovni a v poÙadovaném ûase po katastrof, která vyµadila zaµízení a/nebo lokalitu z provozu. Budování systému Aplikace, která je ve fázi pµípravy a je»t pln nebÙí. Pµípravné fáze mohou zahrnovat: návrh, studii proveditelnosti, uÙivatelské specifikace, prototyp, programování, testování programu a systému, uÙivatelské testování, konverze, pilotní provoz. Informaûní systémy (IS) Systémy, které zaznamenávají, distribuují a zpracovávají informace, obvykle s pouÙitím informaûní technologie.
Informaûní technologie (IT) -74-
Strojní vybavení vûetn poûítaûÏ pouÙívané pro manipulaci s údaji a jejich zpracování. Logická kontrola pµístupu PouÙití softwaru k zabránní neoprávnnému pµístupu ke zdrojÏm IT (vûetn souborÏ, údajÏ a programÏ) a s tím spojené správní postupy. Vlastník Osoba (nebo jednotka) odpovídající za urûitá aktiva (IS nebo IT) vûetn jejich bezpeûnosti a správnosti. Program Úplná soustava instrukcí nezbytných pro vyµe»ení urûitého problému nebo provedení urûitého postupu (nebo soustavy postupÏ) na poûítaûi. Software Obecn poûítaûové instrukce. Systémový software Soustava programÏ pouÙívaných pro kontrolu a µízení poûítaûových operací a alokaci a vyuÙívání poûítaûových zdrojÏ. (Systémový software obsahuje programy, které mohou modifikovat údaje nebo jiné programy, aniÙ by dodrÙovaly normální procesy zavedené v dané aplikaci. Proto musí být pµístup k systémovému softwaru velmi omezený a pracovníci, kteµí mají oprávnní k tomuto pµístupu, by mli být oddleni od programátorÏ i od operaûní funkce a µízení pµístupu.) Prohlá»ení tµetí strany (Third party statement - TPS) Prohlá»ení auditorÏ specializujících se na IS a nepracujících pro SAI. TPS se obvykle týká obecných kontrolních mechanismÏ v poûítaûových stµediscích a/nebo aplikacích. Viz odstavec 3.6. UÙivatel Osoba nebo jednotka, která pouÙívá informaûní systémy. V podnikání ûi správ je to konkrétn odbor, který pouÙívá informaûní systémy k provádní funkcí, za které je v rámci organizace odpovdný.
P´ÍLOHA 1 VºEOBECNÉ (INSTALA÷NÍ) KONTROLY -75-
OTÁZKY VºEOBECNÉHO ´ÍZENÍ CÍLE KONTROLY A P´ÍKLADY KONTROLNÍCH TECHNIK CÍLE KONTROLY MoÙné postupy nebo kontrolní mechanismy Poznámka: U kaÙdého pµípadu se jedná o nkolik moÙností uvádných pro ilustraci. Pro splnní kontrolního cíle nemusí být pµítomny v»echny a cíle mÏÙe být dosaÙeno i jinými prostµedky. Auditor musí posoudit celkovou efektivnost smsice kontrolních mechanismÏ, které v daném pµípad fungují, s ohledem na velikost, sloÙitost a dÏleÙitost pµíslu»ných systémÏ.
GA.
ORGANIZACE A ´ÍZENÍ
GA1. Plánování, personální obsazení, podµízenost a oddlení povinností K zaji»tní toho, aby odbor IT zaujímal v organizaci správné místo, aby ml odpovídající personální obsazení a aby nesluûitelné povinnosti byly µádn oddleny. 1.
Vedoucí IT má pµíslu»né postavení s ohledem na dÏleÙitost IT pro organizaci a postavení odboru IT v rámci celé organizace je v souladu s povinnostmi a cíli, které jsou tomuto odboru.
2.
Strategické plány IT se zpracovávají a revidují kaÙdoroûn a pozornost jim vnuje a schvaluje je nejvy»»í vedení (µeditelství nebo pµedstavenstvo).
3.
Personál IT a personál uÙivatele jsou oddleny: Personál IT nemÏÙe iniciovat ûi schvalovat transakce a personál uÙivatele nemÏÙe psát programy, které by mnily údaje.
4.
Organizaûní schéma IT je publikováno a pravideln aktualizováno.
5.
Existuje personální politika IT, která zaji»Áuje pµijímání, »kolení a udrÙení pracovníkÏ s nezbytnými typy znalostí a dovedností a která umoÙ©uje plánování nezbytného nástupnictví.
6.
V kaÙdé funkci v rámci odboru IT existuje dostateûná úrove© dohledu a schvalování.
7.
V odboru IT existují formální popisy práce, které se prÏbÙn aktualizují.
8.
Operaûní a programátorské funkce jsou oddleny: Operátoµi nesmí psát programy a programátoµi nesmí provádt poûítaûové operace.
9.
Pokud je odbor IT dostateûn velký, musí být personál s pµístupem k systémovému softwaru oddlen od programátorÏ i operátorÏ. -76-
GB.
10.
Logickou zabezpeûení (pµístupová práva a hesla) spravují pracovníci, kteµí nemají odpovdnost za programování.
11.
UdrÙuje se pravidelný kontakt s uÙivatelskými odbory.
12.
Existuje politika µízení zmn, kterou se µídí vývoj a roz»iµování aplikací a která zaji»Áuje plné provµení nových programÏ a jejich pµijetí uÙivatelem.
BEZPE÷NOSTNÍ POLITIKA
GB1. Vdomí o nutnosti bezpeûnosti a bezpeûnostní politika K definování a komunikování politiky a postupÏ informaûní bezpeûnosti a zaji»tní toho, aby si vedení, uÙivatelé a personál IS uvdomovali otázky nezbytné bezpeûnosti a bezpeûnostní postupy dÏsledn dodrÙovali. 1.
Existuje politika pro pµístup - logický i fyzický - k poûítaûovým zdrojÏm, personál je s ní obeznámen a vedení i zamstnanci ji dodrÙují.
2.
Existuje politika fyzické bezpeûnosti týkající se: omezení pµístupu do budov, poûítaûových sálÏ, skladÏ IT, poÙáru a jiných katastrof, plánování pro v»echny pµípady, personál je s ní obeznámen a vedení i zamstnanci ji dodrÙují.
3.
V»ichni pracovníci pouÙívající PC musí podepsat prohlá»ení o bezpeûnosti a dal»ích postupech, které musí dodrÙovat, vûetn pravidel fyzické bezpeûnosti, pouÙívání pouze autorizovaného (a licencovaného) softwaru a protivirových opatµení (omezení importu nebezpeûných údajÏ a programÏ).
4.
Pµístup ke zdrojÏm IT je kontrolován pomocí identifikace jednotlivých uÙivatelÏ a dÏvrných hesel.
5.
Identifikace uÙivatelÏ a hesla vytváµejí konkrétní pracovníci pouze na základ písemného povµení nadµízeného osoby, která má získat pµístup.
6.
Je definována a vyhlá»ena politika pro pµístup personálu k vnj»ím zdrojÏm vûetn Internetu.
7.
Je jmenován bezpeûnostní pracovník s nezbytnými znalostmi a zúûastní se schvalování programÏ pro kontrolu pµístupu.
8.
Bezpeûnostní postupy se pravideln provµují.
9.
Bezpeûnostní pracovník pravideln pµedkládá formální zprávy o stavu bezpeûnostních postupÏ a vedení vyuÙívá tyto zprávy jako základ pro následné kroky. -77-
GC.
10.
Vedení nechává periodicky formáln provµovat bezpeûnost IS specialisty (externími konzultanty nebo vnitµním auditem).
11.
Pokud je síÁ otevµena pµístupu zvenku (napµ. Internet), byla postavena poÙární stna.
12.
Efektivnost poÙární stny provµil odborný konzultant.
KONTINUITA A NÁPRAVA KATASTROFY
GC1. Zálohování, ukládání mimo pracovi»t, náprava a plán pro pµípad katastrofy K zabezpeûení proti ztrát/po»kození údajÏ a k zaji»tní kontinuity operací. 1.
Je zavedena podrobná politika a postup pro zálohování údajÏ a programÏ.
2.
Rutinní zálohování souborÏ je souûástí bÙné denní ûinnosti (zvlá»Á dÏleÙité pro distribuované systémy s dálkovými vstupy atd.).
3.
ZáloÙní kopie klíûových vzorových souborÏ se vytváµejí podle pµíslu»ného harmonogramu a jsou uloÙeny mimo pracovi»t.
4.
Existují záloÙní kopie klíûových aplikaûních programÏ a dokumentace a jsou uloÙeny mimo pracovi»t.
5.
Existují záloÙní kopie operaûních systémových programÏ a jsou uloÙeny mimo pracovi»t.
6.
Aplikace a operaûní systémové programy uloÙené mimo pracovi»t jsou aktualizovány a vym©ovány vÙdy, kdyÙ dojde v tchto programech k významným zmnám. Pµístup k vzorovým souborÏm, aplikaûním programÏm a operaûním systémovým programÏm uloÙeným mimo pracovi»t je omezen na oprávnné pracovníky.
7.
Existují postupy pro obnovu a optovné spu»tní vûetn rychlé obnovy po»kozených nebo ztracených souborÏ a tyto postupy jsou prÏbÙn testovány.
8.
Existuje plán pro pµípad katastrofy (pro zachování ûinnosti), který umoÙní pokraûování operací na úrovni vyÙadované uÙivatelem v pµípad, kdy odbor IT není schopen udrÙet bÙné fungování.
9.
Plán pro pµípad katastrofy je pravideln provµován (napµ. jednou roûn). Evidují se formální zprávy o provrkách a vedení provádí pµíslu»né kroky.
10.
Kopie plánu pro pµípad katastrofy jsou uloÙeny mimo organizaci.
-78-
GD.
´ÍZENÍ AKTIV IT A VYUØÍVÁNÍ EXTERNÍCH POSKYTOVATELÎ SLUØEB
GD1. Odpovdnost za aktiva organizace v oblasti IT K zaji»tní toho, aby byla urûena odpovdnost za µízení aktiv IT. 1.
V rámci organizace je definováno vlastnictví kaÙdého aktiva IT (hardware, software, aplikace a údaje).
2.
Aktivity pracovníkÏ i strojÏ jsou evidovány.
3.
UÙivatelé jsou vlastníky svých údajÏ a aplikací.
4.
Existují inventární seznamy hardwaru, které se pravideln kontrolují.
5.
Existuje spolehlivý inventární seznam softwaru (vûetn softwaru na PC) a je pravideln kontrolován.
6.
Urûeni jsou pracovníci odpovdní za dodrÙování podmínek softwarových licencí a pµijímají se pµíslu»ná opatµení.
7.
Existuje jasn definovaná politika µízení a odpovdnosti v oblasti poûítaûových operací u koneûného uÙivatele, která mimo jiné zahrnuje: -
8.
bezpeûnost (viz GB1.3); poÙadavky na zálohování; rozsah, ve kterém mohou koncoví uÙivatelé vyvíjet programy; dokumentaci a dal»í standardní poÙadavky na tyto lokální programy a tabulkové procesory, které jsou souûástí fungování organizace.
Definovány jsou statut a vlastnictví zpráv elektronické po»ty a personál je s nimi obeznámen.
GD2. VyuÙívání externích poskytovatelÏ sluÙeb (napµ. zadávání konkrétních sluÙeb, vyuÙití externích poûítaûových stµedisek) K zaji»tní efektivního µízení vyuÙívání externích poskytovatelÏ sluÙeb. 1.
Pµístup auditora je zaji»tn.
2.
Kontrakt na poskytování sluÙeb specifikuje poÙadavky vûetn napµ.: výkonu; bezpeûnosti; vlastnictví údajÏ a pµístupu k údajÏm; pµístupnosti sluÙby; postupÏ pµi nepµedvídaných událostech (napµ. poskytovatel sluÙby ukonûí ûinnost).
-79-
3.
Vedení aktivn monitoruje a porovnává výkon s danými poÙadavky.
-80-
P´ÍLOHA 2 AUDITY APLIKACÍ CÍLE KONTROLY A P´ÍKLADY KONTROLNÍCH TECHNIK CÍLE KONTROLY MoÙné postupy nebo kontrolní mechanismy Poznámka: U kaÙdého pµípadu se jedná o nkolik moÙností uvádných pro ilustraci. Pro splnní kontrolního cíle nemusí být pµítomny v»echny a cíle mÏÙe být dosaÙeno i jinými prostµedky. Auditor musí posoudit celkovou efektivnost smsice kontrolních mechanismÏ, které v daném pµípad fungují, s ohledem na velikost, sloÙitost a dÏleÙitost pµíslu»ných systémÏ.
AA.
ORGANIZACE A DOKUMENTACE
AA1. Odpovdnost za aplikace K zaji»tní správného rozdlení µídících odpovdností za kaÙdý aspekt údrÙby a provozování aplikací. 1.
UÙivatel (nebo hlavní uÙivatel) je definován jako vlastník aplikace.
2.
ÚdrÙba aplikace a rozhodnutí o jejím budoucím vývoji je formáln µízena, nejlépe vlastníkem.
3.
Výkon aplikace a její pµispní k operaûní funkci, jejíÙ je souûástí, jsou aktivn µízeny, nejlépe vlastníkem.
4.
Specifikováno je vlastnictví údajÏ pouÙívaných v aplikaci.
5.
Povinnosti poûítaûových stµedisek a v»ech tµetích stran (napµ. softwarových domÏ) ve vztahu k provozování a podpoµe aplikace je souûástí dohod o úrovni sluÙeb (v pµípad tµetích stran se jedná o smlouvy).
6.
V»echny odbory odpovídající za vstup ûi nakládání s výstupem jsou známy a jejich odpovdnost (naûasování, kvalita, bezpeûnost, atd.) je formáln schválena.
7.
Rozdlení odpovdnosti za pµesnost a prÏbÙnou integritu uloÙených údajÏ je jasná (nejvy»»í odpovdnost má obvykle uÙivatel).
8.
Odpovdnost za rozhodování a realizaci bezpeûnostních a kontrolních poÙadavkÏ ve vztahu k aplikaci je stanovena s ohledem na obecnou bezpeûnostní politiku organizace a standardní bezpeûnostní opatµení v odboru IT.
-81-
9.
Je definována odpovdnost za poskytování a udrÙování dokumentace vûetn uÙivatelských manuálÏ.
AA2. Alokace nákladÏ K zaji»tní identifikace nákladÏ provozování aplikace a jejich prÏbÙnou kontrolu. 1.
Evidovány jsou náklady na provoz poûítaûe a stanoven je podíl aplikací na tchto nákladech.
2.
ReÙie odboru IT a personální náklady jsou identifikovány a pµiµazeny k jednotlivým aplikacím.
3.
Provozní náklady jsou oznamovány vlastníkovi aplikace a osobám, které odpovídají za µízení zdrojÏ. V souladu s politikou organizace jsou provµovány.
4.
Identifikovány a evidovány jsou náklady na údrÙbu a roz»iµování aplikace.
5.
Provádjí se odhady nákladÏ na vývoj a údrÙbu, schvaluje je vlastník nebo správce zdrojÏ a pouÙívají se pro kontrolu provádné práce.
AA3. Dokumentace K zaji»tní ve»keré nezbytné dokumentace s ohledem na typy daných aplikací a potµeby organizace. (Dokumentace mÏÙe být uloÙena i na jiném médiu neÙ na papíµe za pµedpokladu, Ùe je zaji»tn pµístup a spolehlivé uloÙení.) 1.
SPECIFIKACE SYSTÉMÎ popisuje údaje a zpracování aplikace zpÏsobem, který jí umoÙ©uje být efektivním médiem pro komunikaci mezi uÙivateli a poskytovateli IT.
2.
Specifikace systémÏ je vÙdy aktualizována.
3.
Spl©uje dokumentaûní standardy organizace a metodiku vývoje systémÏ.
4.
Zahrnuje (nebo v samostatných dokumentech stanoví) kontrolní potµeby uÙivatele a ve»keré dal»í speciální poÙadavky na aplikaci.
5.
Existuje strukturovaná PROGRAMOVÁ DOKUMENTACE obsahující komplexní seznam zdrojÏ, která je prÏbÙn aktualizována.
6.
Práva organizace na získání dokumentace a seznamu zdrojÏ od vnj»ího poskytovatele jsou zaruûena i v pµípad, kdy dodavatel vyhlásí úpadek (napµ. uloÙení listin u tµetí osoby).
-82-
AB.
7.
POKYNY PRO OPERÁTORY jsou aktualizované a pokrývají v»echny speciální poÙadované kroky, napµ. reakce na zprávu o chyb, abnormální ukonûení, atd.
8.
UØIVATELSKÉ MANUÁLY pln popisují odpovdnost a postupy a jsou systematicky aktualizovány.
VSTUP
AB1. Autorizace K zaji»tní toho, aby vkládány byly pouze schválené poloÙky a v»echny schválené poloÙky. 1.
Kontrola pµístupu zaji»Áuje, Ùe pouze autorizované osoby mají pµístup ke vkládání údajÏ.
2.
Vkládání probíhá ze schválených dokumentÏ, jejichÙ schválení (obvykle formou podpisu) kontroluje pracovník zadávající údaje. Kontrolu lze provést i v pµedbÙné administrativní kontrolní fázi.
3.
Dokumenty pouÙívané pro vkládání údajÏ jsou oznaûeny ûíselnou µadou a úplnost ûíslování se kontroluje buý poûítaûov nebo administrativn.
4.
Jiné vstupy neÙ pµepis schválených dokumentÏ je schvalován v souladu s jeho významem pµed zpracováním. (V nezbytném pµípad to mÏÙe být na statistickém základ.) Metoda zahrnují: -
uchování vstupu ve zvlá»tním poûítaûovém souboru do okamÙiku, kdy je interaktivn uvolnn nadµízeným;
-
oznaûení nových vstupÏ umoÙ©ující kontrolu ze strany nadµízených;
-
schválení sjetiny po uloÙení údajÏ pµed dal»ím zpracováním.
5.
Pµenos schválených a provµených dokumentÏ je kontrolován dávkováním.
6.
Potvrzující výtisky vstupu se zasílají pracovníkÏm s právem schvalovat, kteµí podpisem stvrzují souhlas.
7.
Zmna stálých údajÏ je pµíslu»ným zpÏsobem schvalována.
8.
Naprogramované kontroly brání potvrzení a zpracování vstupu, který by logicky nemohl být schválen, napµ. platba pµesahující rozpoûet.
AB2. Úplnost a pµesnost
-83-
K zaji»tní pµesnosti a úplnosti vkládaných dat. (Vstup zahrnuje jak transakce, tak i stálé/referenûní údaje.)
AC.
1.
PouÙívá se dávková kontrola vûetn (pµepoûtových) souûtÏ v»ech citlivých polí a provádí se pozitivní provrka, která vyÙaduje úplnou shodu.
2.
Program provádí validaûní provrky, které zaji»Áují, Ùe vkládané údaje: -
mají formát schválený pro jednotlivá pole;
-
jsou v pµíslu»ném rozptí (napµ. ne negativní tam, kde je to logicky nemoÙné, nepµesahují pµedem stanovenou rozumnou vý»i, nacházejí se ve známé µad poloÙek daného druhu (ûísla »ekÏ, atd.)).
3.
PouÙívá se dvojí klíûování pro citlivé údaje.
4.
Pµi vkládání on-line se produkují zprávy o vloÙení, které uvádjí agregátní souûty, jeÙ jsou kontrolovány ûi porovnávány se souûty vytvoµenými samostatn pro kaÙdou relaci.
5.
PouÙívají se kontrolní ûíslice u referenûních ûísel a validace je kontroluje.
6.
Validace zahrnuje provrky vnitµní konzistence vkládaných údajÏ (napµ. debety = kredity, referenûní ûísla souhlasí s pµíslu»ným deskriptivním materiálem).
7.
Provádjí se logické kontroly pµístupných existujících evidencí, napµ. zÏstatky úûtÏ.
8.
Stálé údaje (a dal»í klíûové údaje) se tisknou a pozitivn je schvaluje odpovdný uÙivatel pµed jejich pouÙitím pµi zpracování.
9.
´e»ení chyb - uchovávají se manuáln ûi poûítaûov vloÙené soubory, které systém odmítl pµi validaci ûi zpracování a existují postupy zaji»Áující jejich opravu a znovuvloÙení (bez obejití normální autorizace a jiných vstupních kontrol) ûi zru»ení.
ZPRACOVÁNÍ
AC1. Zpracování transakcí K zaji»tní toho, aby zpracování transakcí bylo úplné a poûetn pµesné a aby výsledky (vûetn vygenerovaných údajÏ) byly správn klasifikovány a zaznamenány v poûítaûových souborech. 1.
Kontrolní souûty dávky nebo relace se porovnávají s agregátní zmnou v pµíslu»ných kontrolních záznamech v poûítaûových souborech. (Je dÏleÙité, -84-
aby struktura dávkových typÏ a kontrolních záznamÏ umoÙ©ovala této kontrole odhalit závaÙné chyby v klasifikaci.) 2.
Tam, kde program generuje údaje (tj. provádí poûetní operace typu konverze mn nebo vyhledávání a výpisÏ údajÏ, které mají logickou ale ne poûetní vazbu na vstup, napµ. platba), provádí uÙivatel kontrolu porovnáním s samostatn zpracovanou prognozou celkové ûástky nebo vzorkem transakcí.
3.
Výstup zahrnuje kontrolní výtisk nebo obrazovky, na kterých musí uÙivatelé pozitivn ovµit a schválit klíûové kontrolní souûty.
4.
Validaûní kontrola v programech zahrnuje: (1) zaji»tní toho, aby (dávkové) souûty stanovené pµed zpracováním byly v kaÙdé fázi vyúûtovány; (2)
kontrolu souladu tam, kde daný vstup rekapituluje jiÙ uloÙenou informaci (napµ. pµi souûasném zadání ûísla úûtu a jména);
(3)
µadu provrek programem vyhledaných) ûástek.
vygenerovaných
(vypoûítaných,
5.
Ve v»ech datových souborech, do kterých aplikace vstoupila, jsou kontrolní výpoûty a souûty.
6.
Pro kaÙdou transakci existují kontrolní výpoûty a souûty.
7.
PouÙívají se Cúsp»né jednotky" k tomu, aby byly komplexní transakce zcela zaúûtovány do pµíslu»ných souborÏ nebo aby byly jinak zcela zálohovány.
8.
Ke kontrole toho, zda byly vloÙeny pµíslu»né verze souboru, se pouÙívají samostatná pole na rÏzných zaµízeních.
9.
Existují manuální kontrolní souûty, které jsou pravideln uvádny do souladu se souûty vyprodukovanými systémem.
10.
´e»ení chyb - uchovávají se manuáln ûi poûítaûov vloÙené soubory, které systém odmítl pµi validaci ûi zpracování a existují postupy zaji»Áující jejich opravu a znovuvloÙení (bez obejití normální autorizace a jiných vstupních kontrol) ûi zru»ení.
AC2. Jiné zpracování K zaji»tní toho, aby jiné zpracování (vûetn reorganizace údajÏ, napµ. postupy na konci roku/konci msíce, rutinní kontroly integrity údajÏ, zpracování zpráv a analýz,
-85-
které nejsou pµímo spojeny se vstupy, poskytování údajÏ jiným aplikacím a dotazování) bylo provádno vûas a poskytovalo správné výsledky.
AD.
1.
Harmonogram pravidelného zpracování tohoto typu µídí uÙivatel a program se spou»tí na jeho pokyn.
2.
UÙivatelské postupy stanoví odpovdnost za provµování výsledkÏ takového zpracování (napµ. kontrola toho, Ùe výsledné ûástky po zpracování souhlasí s oûekávanými ûástkami, Ùe nová agregátní ûísla v kontrolních zprávách odráÙejí prognozu úprav, Ùe informaûní zprávy pro vedení v kontrolních souûtech zahrnují ve»keré údaje, které zahrnovat mly).
3.
Tam, kde jsou údaje náleÙející aplikaci pµístupné pro dotazování, je souûástí zpracování, které poskytuje odpovdi, pµíslu»ná úrove© provµování (napµ. tam, kde je to dÏleÙité, dokazuje, Ùe byly pµeûteny v»echny relevantní záznamy tím, Ùe agreguje a zobrazuje souûet v»ech záznamÏ v rámci téhoÙ kontrolního úûtu, který nebyl zvolen).
4.
UÙivatelé dotazování a vlastníci jiných aplikací pouÙívajících údaje znají úrove© spolehlivosti údajÏ jako takových a programovaných postupÏ, jejichÙ pomocí údaje získávají.
P´ENOS ÚDAJÎ
AD1. Pµenos údajÏ musí být pµesný a úplný K zaji»tní toho, Ùe ve»keré pµená»ené údaje, aÁ jiÙ prostµednictvím sít, disket nebo páskÏ, jsou pµijata v úplnosti a pµesn a Ùe nedochází ke ztrát ûi prozrazení údajÏ bhem pµenosu (viz také ûást AF1).
AE.
1.
PouÙívání kontrolních ûíslic a pµepoûítaných ûi jiných kontrolních souûtÏ.
2.
PouÙívání digitálních podpisÏ.
3.
PouÙívání kódování údajÏ.
4.
PouÙívání hesel.
5.
PouÙívání ûíselné µady k oznaûování zpráv, µazení transakcí.
6.
Zasílání zpráv potvrzujících pµíjem a jejich okamÙité porovnání se záznamy pµenesených údajÏ.
STÁLÉ ÚDAJE
AE1. PrÏbÙná správnost stálých údajÏ
-86-
K zaji»tní toho, Ùe v»echny údaje uloÙené v systému jako stálé záznamy ûi jako referenûní údaje zÏstávají správné a úplné.
AF.
1.
Odpovdnost za provµování prÏbÙné správnosti údajÏ má buý správce databáze nebo pµíslu»ní uÙivatelé.
2.
Kontrolní souûty a pµepoûítané souûty se pouÙívají pro monitorování souborÏ obsahujících stálé údaje.
3.
Výtisky stálých ûi referenûních údajÏ se periodicky kontroluje odpovdný uÙivatel podle zdrojových dokumentÏ. To lze provádt na cyklickém nebo statistickém základ podle rizika vyplývajícího z nesprávných údajÏ.
VÝSTUP
AF1. Správnost výstupu K zaji»tní toho, Ùe výstup, aÁ jiÙ na papíµe, na obrazovce, na magnetickém nosiûi nebo prostµednictvím elektronických spojení, je správný a úplný. 1.
Validace a rozsah kontrol provádí program na výstupních záznamech. Pokud není výstup v souladu, objeví se zpráva varování. Existuje uÙivatelský postup pro zpracování tchto varovných zpráv.
2.
Existují postupy pro kontrolu pµíslu»ného stupn pµimµenosti ti»tného výstupu (mÏÙe to být nulová kontrola pro vnitµní materiály, které nejsou základem pro rozhodování, aÙ 100% kontrola v porovnání s výchozími dokumenty (napµ. snad u »ekÏ na vysoké ûástky)).
3.
Pro bankovní pµíkazy k pµevodu plateb: -
odpovdný uÙivatel pouÙívá kontrolní souûty i namátkové kontroly (napµ. obûasné kontroly vzorku na disku, který má být odeslán, nebo procházení a vzorkování pµená»ených zpráv), aby se pµimµen ujistil, Ùe odeslaná informace je opravdu identická s informací autorizovanou;
-
odeslání páskÏ ûi disket bezpeûnou kurýrní sluÙbou;
-
pµipravené diskety ûi pásky jsou pµed odesláním uloÙeny na bezpeûném míst;
-
s bankou jsou pµedem dohodnuty limity celkových ûástek a jednotlivých transakcí;
-
zprávy o pµijetí jsou okamÙit porovnány (vûas pro odvolání platby);
-
porovnání po platb je provedeno okamÙit. -87-
4.
Výstupní zprávy obsahují souûty, které uÙivatel porovnává se souûty stanovenými pµed vstupem. Podrobné výtisky vstupÏ jsou k dispozici pro pµípadné pro»etµení rozdílÏ.
AF2. Správná distribuce výstupu K zaji»tní toho, Ùe výstup se dostane ke v»em a pouze tm, pro které je zamý»len. 1.
Výstup z poûítaûového stµediska je pod dohledem a distribuuje se v souladu s pµedpisy o bezpeûnosti/dÏvrnosti.
2.
Seznam adresátÏ výstupu se pravideln provµuje a zbyteûné ûi nesprávné adresy se vy»krtávají. Kopie výstupu, pro které není adresát, se neprodukují.
3. 4.
V»eobecná pravidla zabezpeûení uplat©ována na PC, terminály a tiskárny u koncového uÙivatele zaji»Áují dostateûnou bezpeûnost výstupu s ohledem na stupe© bezpeûnosti budovy a kvality kontroly hesel, atd.
5.
Osoba, která odpovídá za rozhodování o bezpeûnosti aplikace, má jasnou pµedstavu o jednotlivých skupinách uÙivatelÏ s pµístupem k výstupu v jakékoli form a také rozhoduje o kontrole (viz AA1.8 vý»e). Zejména jde o to, aby logická pµístupová kontrola k aplikaci zohlednila moÙné pµístupy prostµednictvím v»ech sítí, kde je instalace pµítomna.
6.
V»echny oûekávané výstupy jsou evidovány (napµ. pouÙití ûísel z ûíselné µady pro odhalení neoprávnného zamlûení zpráv o pµíjmu).
7.
Pravideln se vypracovávají zprávy, i kdyÙ neexistuje problém, o kterém by bylo nutné podávat zprávu (pµíjemci si tedy musí zvyknout na pµíjem zprávy, ûímÙ se sniÙuje pravdpodobnost, Ùe kdosi, kdo nechce, aby se obsah zprávy stal známým, zprávu zatajil).
8.
Obchodovatelné, citlivé ûi kritické formuláµe (napµ. »eky) musí být pµíslu»n evidovány a zabezpeûeny proti zcizení ûi po»kození. Evidence formuláµÏ musí být pravideln porovnávána aktuálním seznamem a ve»keré rozpory musí být pro»etµeny.
-88-
P´ÍLOHA 3 POØADAVKY NA KONTROLU APLIKACÍ Následující poÙadavky jsou vyjádµeny obecn. Lze µíci, Ùe se poÙaduje pµedkládat doklady ve vhodných intervalech (napµ. denn) vedení uÙivatele, aby si mohlo být jisto, Ùe údaje a zpracování v aplikaci jsou správné. Konkrétní µe»ení (napµ. agregace a kontrolní souûty, ûísla z ûíselné µady, zprávy pro odsouhlasení nebo pµimµené provrky, konzultace dohledu/vedení a zaznamenání souhlasu s kontrolními údaji na obrazovce) musí být definována v poûáteûních fázích projektu. Dále se pµedpokládá, Ùe existuje obecná kontrola instalace v systémech/sítích uspokojující uÙivatele provozující aplikaci. Tato kontrola by mla zahrnovat, napµ. fyzický pµístup, obecn logický pµístup, oddlení povinností personálu IT, zálohování, obnovu po katastrof, zmny (softwaru), a mla by zahrnovat ukazatele výkonu pro mµení efektivnosti systému. 1. Pµístup Aplikace by mla zabránit pµístupu k programu v»em, kteµí nemají oprávnní, a mla by umoÙnit pµístup ke zdrojÏm uÙivatele (procesy ûi údaje), které má µídit vy»»í uÙivatel(é) a které mají být omezeny podle poÙadavkÏ s ohledem na rozdílné zpÏsoby oddlení povinností u uÙivatele (napµ. podle úûetních kódÏ, hodnoty, funkce, atd.). Ve»keré pµístupy by mly být kontrolovány a evidovány individuáln a systém by ml bránit neoprávnným pokusÏm o pµístup a tyto pokusy evidovat. 2. Vstup údajÏ Systém by ml poskytovat doklady umoÙ©ující uÙivateli ujistit se, Ùe vloÙené údaje, vûetn stálých údajÏ, jsou úplné, ovµené v souladu s poÙadavky uÙivatele a správn vloÙené do správných souborÏ. 3. Integrita údajÏ Systém by ml být organizován tak, aby poskytoval vedení uÙivatele pravideln doklady o tom, Ùe stálé a uloÙené údaje jsou úplné a správné. 4. Zpracování transakcí Systém by ml poskytovat pravideln doklady o tom, Ùe transakce jsou v souhrnu zpracovávány správn a zaznamenány ve správných souborech. 5. Zmna údajÏ a programÏ nouzovými prostµedky Pokud v rámci aplikace existují moÙnosti ûi procesy pro zmnu údajÏ v nouzové situaci, které umoÙ©ují zmnit údaje bez normální validace, pak by mly být tyto moÙnosti znaûn omezené a pµísn evidované.
6. Historie µízení (auditu) -89-
V»echny transakce mají být v rámci systému vysledovatelné dopµedu i dozadu. Je tµeba evidovat údaje, které jsou agregovány na nejrÏznj»ích úrovních tak, aby bylo moÙné identifikovat jednotlivé transakce. 7. Záznamy Ve»keré kroky v rámci jednotlivé transakce musí být oznaûeny evidovaným oznaûením a strojovým ûasem a datem (a kódem akce). Musí být vedeny úplné záznamy o v»ech zmnách (Ùádné pµepisování). 8. Výstup Výstupy musí být oznaûeny datem a ûasem a (pokud jsou nutné pro kontrolu) poµadovým ûíslem. Musí existovat pµíslu»ná kontrola (a doklady pro úûetního, Ùe kontrola funguje) elektronických pµenosÏ údajÏ o platbách, které osvdûují, Ùe pouze - a v»echny - schválené transakce byly provedeny v termínu.
-90-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) NESROVNALOSTI OBSAH
Odstavec Pokyny pro implementaci Úvod Plánování auditu Postupy auditu v pµípad podezµení na podvod nebo nesrovnalost Postupy auditu v pµípad zji»tných nesrovnalostí nebo podvodu Odpovdnost za oznámení podvodu nebo nesrovnalosti Pµíloha A Ochrana finanûních zájmÏ Evropského spoleûenství proti podvodÏm a jiným nesrovnalostem: legislativní rámec Pµíloha B Definice nesrovnalosti
-91-
1-5 6-8 9-11 12-13 14-18
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) NESROVNALOSTI Úvod 1.
PÏsobnost
1.1
Úûelem tohoto pokynu pro implementaci je poskytnout vnj»ímu auditorovi (dále jen auditor) ûinností Evropského spoleûenství návod pro audit nesrovnalostí, vûetn nesrovnalostí v dÏsledku podvodu.
1.2
ProtoÙe ústavní mandáty národních kontrolních institucí a Evropského úûetního dvora se mohou li»it v definování odpovdnosti pµi auditu nesrovnalostí, musí být instrukce obsaÙené v Pokynu pro implementaci uplat©ovány s ohledem na dané okolnosti.
2.
Legislativní rámec pro audit nesrovnalostí
2.1
Tento pokyn pro implementaci obsahuje v Pµíloze A souhrn evropských zákonÏ na ochranu finanûních zájmÏ Spoleûenství proti podvodu a nesrovnalostem. Pojmy Cnesrovnalost" a Cpodvod" ve smyslu pouÙívaném v Evropském spoleûenství a tomto pokynu definuje Naµízení Rady (EC Euratom) û. 2988/95 z 18. prosince 1995. Relevantní ûásti tohoto naµízení jsou uvedeny v Pµíloze B.
2.2
Pro úûely Pokynu pro implementaci pojem Cpodvod" zahrnuje podezµení na podvod i prokázaný podvod. Auditor musí znát rozdíl mezi Cpodezµením na podvod" a Cprokázaným podvodem". Auditor obvykle pouÙívá termín Cpodezµení na podvod" ve v»ech situacích, které vykazují moÙnost podvodné ûinnosti a které auditor zjistí v prÏbhu auditu. Tento pµístup posiluje zásadu, Ùe pouze soud nebo soudu ekvivalentní orgán mÏÙe stanovit, zda je urûitá transakce podvodná, tedy Cprokázaný podvod".
3.
Normy pro audit
3.1
Odstavec 145 norem INTOSAI pro audit µíká: CPµi provádní auditu správnosti (finanûního) je tµeba provést provrku souladu s platnými zákony a naµízeními. Auditor musí pµipravit kontrolní kroky a postupy tak, aby ml pµimµenou jistotu, Ùe zjistí chyby, nesrovnalosti nebo nezákonné kroky, které by mohly mít pµímý a vcný dopad na ûástky ve finanûních výkazech nebo na výsledky auditu správnosti. Auditor si musí být vdom moÙnosti nezákonných krokÏ,
-92-
které mohou mít nepµímý a vcný dopad na finanûní výkazy nebo výsledky auditu správnosti." 4.
Odpovdnost vedení a auditorÏ
4.1
Odstavec 150 norem INTOSAI pro audit µíká: CObecn µeûeno, vedení odpovídá za vybudování efektivního systému vnitµní kontroly, který zajistí soulad se zákony a naµízeními. Pµi navrhování krokÏ a postupÏ na provµování a vyhodnocování souladu musí auditor vyhodnotit vnitµní kontrolu subjektu a riziko, Ùe kontrolní struktura neodhalí nesoulad nebo mu nezabrání." Auditor tedy nemÏÙe odpovídat a neodpovídá za podvody a nesrovnalosti. Tuto odpovdnost má vedení a uplat©uje ji realizací a prÏbÙným fungováním pµíslu»ných systémÏ úûtování a vnitµní kontroly. Tyto systémy sniÙují, ale nevyluûují, moÙnost podvodu nebo nesrovnalosti.
4.2
V kontextu ûinností financovaných z Evropských spoleûenství pojem Cvedení" (management) uvádném v odst. 4.1 pokynu pro implementaci znamená: -
Evropskou komisi, která odpovídá za µízení finanûních zájmÏ Evropských spoleûenství, vûetn finanûních prostµedkÏ vydaných veµejným orgánÏm na národní, regionální a místní úrovni a soukromému sektoru, které provádjí nejrÏznj»í aktivity Spoleûenství;
-
Národní, regionální a/nebo místní orgány, které zodpovídají Komisi jako zprostµedkovatel za efektivní a správné µízení finanûních prostµedkÏ Spoleûenství;
-
Pµijímající subjekty, kde je vedení pµijímajícího subjektu odpovdné Spoleûenství za efektivní a správné vyuÙití tchto finanûních prostµedkÏ.
4.3
Povinnosti auditora obecn nezahrnují konkrétní hledání podvodu nebo nesrovnalosti, pokud tak nemusí ûinit ze zákona nebo na základ konkrétních podmínek pro daný audit. Pµi auditu finanûních informací, kdy auditor pµedkládá názor na správnou prezentaci, legálnost a správnost informace, v»ak auditor plánuje a realizuje audit v souladu s normami pro audit za úûelem získání kompetentních, pµimµených a relevantních dokladÏ o tom, do jaké míry pµíslu»né finanûní informace obsahují chyby, vûetn chyb zpÏsobených nesrovnalostmi.
4.4
Audit plánovaný a provedený v souladu s normami pro audit nemÏÙe poskytnou úplnou jistotu o tom, Ùe finanûní informace neobsahují vcné chyby. DÏvodem je skuteûnost, Ùe chyby zámrné, které vznikají v dÏsledku podvodu nebo nesrovnalosti, jsou ûasto spojeny s pokusem o utajení, který auditor nemusí nutn odhalit, i kdyÙ byl audit plánován a proveden v souladu s normami pro audit.
-93-
5.
Vnitµní omezení auditu
5.1
Povaha provrek pµi auditu finanûních informací vyÙaduje rozhodnutí o tom, které oblasti je tµeba provµit, o poûtu transakcí, které se budou zkoumat. Navíc vt»ina dokladÏ k auditu je svojí povahou sice pµesvdûivá, ale není nezvratná. Proto je ûinnost auditora vystavena vnitµnímu nebezpeûí, Ùe významná chybná evidence finanûních informací zpÏsobená podvodem nebo nesrovnalostí, pokud existují, nebude zji»tna. Plánování auditu
6.
Obecn
6.1
Pµi plánování auditu získává auditor obecné znalosti o právním rámci platném pro konkrétní kontrolovanou ûinnost Evropského spoleûenství a ml by se seznámit s tím, jak vedení tento rámec plní. Mezi informaûními zdroji, které mÏÙe auditor pµi této práci pouÙít, jsou: -
Smlouvy ustavující Evropské spoleûenství ve znní Smlouvy o Evropské unii;
-
Naµízení, smrnice a rozhodnutí Spoleûenství vztahující se ke kontrolovaným programÏm;
-
Ve»keré podzákonné normy ûlenských státÏ a Komise; a
-
Ustanovení rozpoûtu a rozhodnutí týkající se provádní rozpoûtu na úrovni Spoleûenství nebo ûlenských státÏ.
7.
Vcná správnost
7.1
Pµi plánování auditu finanûních informací auditor zvaÙuje, do jaké míry lze oûekávat výskyt podvodÏ nebo jiných nesrovnalostí, aÁ jiÙ povahou nebo hodnotou.
7.2
Pokyny pro implementaci o vcné správnosti a riziku auditu obsahuje podrobnj»í informace, které auditorovi usnadní toto rozhodnutí.
8.
Vyhodnocení rizika Obecn
8.1
Pµi plánování auditu si auditor musí být vdom toho, Ùe riziko vyplývající z neodhalení vcn »patné evidence zpÏsobené podvodem je vy»»í neÙ riziko neodhalení »patné evidence zpÏsobující nesrovnalosti v dÏsledku neúmyslné chyby, pµehlédnutí nebo neznalosti zákona. DÏvodem je skuteûnost, Ùe souûástí podvodu jsou obvykle i kroky, které jej mají zakrýt, vûetn jednání ve shod, padlání, úmyslné nezaznamenání transakcí nebo úmyslná desinterpretace. -94-
Vnitµní riziko 8.2
8.3
Pµi plánování auditu auditor urûuje, do jaké míry jsou oblasti, které hodlá kontrolovat, vystavené nesrovnalostem v dÏsledku podvodu nebo nesrovnalostem na základ chyby. Toto vnitµní vyhodnocení rizika zahrnuje, mimo jiné, provrku relevantních informací z následujících zdrojÏ: -
zprávy Evropského úûetního dvora;
-
zprávy národních a/nebo regionálních kontrolních orgánÏ;
-
zprávy ûlenských státÏ, zejména zprávy pµipravené podle naµízení o podávání zpráv z Pµílohy A k tomuto pokynu;
-
zprávy parlamentních a/nebo regionálních orgánÏ (tj. Evropský, národní a regionální parlamenty);
-
zprávy vypracované Poradním výborem pro koordinaci prevence podvodÏ;
-
zprávy orgánu Komise pro prevenci podvodÏ (UCLAF);
-
zprávy vnitµních auditorÏ/kontrolních orgánÏ Komise v DG XX a v operaûních DG;
-
zprávy národních/místních správ zapojených do pµíjmových a výdajových programÏ Evropské unie, vûetn pµíslu»ných zpráv vnitµních auditorÏ; a
-
jiné relevantní dokumenty Komise (napµ. pravidla pro provozování konkrétního programu).
Po provµení tchto informací provede auditor podrobnj»í analýzu rizika týkající se konkrétní oblasti, kterou hodlá kontrolovat. Konkrétní faktory, které mÏÙe mimo jiné zváÙit, jsou: -
SloÙitost zkoumaných programÏ a ûinností Spoleûenství a její zohlednní v provozních pravidlech;
-
Kompetence a vnímaná integrita manaÙerÏ finanûních prostµedkÏ Spoleûenství na evropské, národní, regionální a místní úrovni; a
-
Pravdpodobná spolehlivost a/nebo dostateûnost existujících dokladÏ pro audit.
Kontrolní riziko
-95-
8.4
Pµi vyhodnocování kontrolního rizika auditor ví, Ùe i kdyÙ efektivní systém vnitµní kontroly sniÙuje pravdpodobnost »patné evidence finanûních informací v dÏsledku podvodu nebo nesrovnalosti, vÙdy bude existovat riziko, Ùe vnitµní kontrola nebude fungovat tak, jak bylo zamý»leno. Øádný systém vnitµní kontroly nemusí být zcela odolný proti podvodÏm páchaným ve shod zamstnanci ûi vedením. DÏvodem je skuteûnost, Ùe vedoucí pracovníci na urûité úrovni mohou mít pravomoc obejít kontroly, které by zabránily podobnému podvodu ze strany jiných zamstnancÏ (napµ. pµíkaz podµízeným evidovat urûité transakce nesprávn nebo je zatajit).
8.5
Pµi zvaÙování kontrolního rizika mÏÙe vzít auditor v úvahu dostateûnost kontrolních mechanismÏ pro zabránní podvodÏm a jejich odhalování uplat©ovaných vedením. Auditor se mÏÙe napµ. rozhodnout provµit strategickou reakci vedení na riziko podvodu, vûetn krokÏ, které vedení uûiní s cílem: -
identifikovat strategická pole, ûinnosti a funkce kontrolovaného subjektu, která mohou být zvlá»Á zranitelná vÏûi podvodÏm;
-
realizovat pµíslu»né obranné mechanismy v oblastech, ve kterých vedení identifikovalo vysoké riziko podvodÏ. Jde o: -
-
vytvoµit efektivní politiku lidských zdrojÏ pro monitorování pµijímání nových pracovníkÏ do veµejné sluÙby a pro zaji»tní toho, aby si tito pracovníci byli vdomi poÙadavku na ûestnost a bezúhonnost;
-
vytvoµit kodex chování na podporu etického chování personálu a poskytne pokyny napµ. pro: -
8.6
oddlení povinností systematická rotace pracovníkÏ v dané funkci; a vnitµní dohled a inspekce;
jednání se tµetími stranami; pµijetí zamstnání/zakázky mimo státní sluÙbu; a oznámení stµetu zájmÏ (napµ. státní zamstnanec má finanûní zájmy mimo veµejný sektor, které mohou být v rozporu s jeho oficiálními povinnostmi);
-
monitorovat realizaci personální politiky, vûetn pravidelných revizí kodexu chování; a
-
zavést pµíslu»né postupy pro podávání zpráv, »etµení a µe»ení moÙných nesrovnalostí a/nebo podezµení z podvodu, vûetn nezbytných disciplinárních opatµení.
V rámci Evropského spoleûenství jsou µídící struktury sloÙité, a proto stoupá dÏleÙitost efektivní vnitµní kontroly. V rámci Spoleûenství existují pµinejmen»ím tµi -96-
stupn µízení: Komise, národní, regionální a/nebo místní orgány a pµijímající organizace nebo subjekty (podle definice v odst. 4.2). 8.7
Jakmile auditor provµí vnitµní kontrolu, musí podle obecn pµijatých pravidel pµedloÙit vedení organizace informace o významných slabých stránkách kontroly, které audit zjistil, vûetn slabin, které v tomto pµípad zvy»ují nebezpeûí podvodu nebo nesrovnalosti. (Pokyn k implementaci û. 3 o vyhodnocování vnitµní kontroly a provrky souladu s právními pµedpisy). Postupy auditu v pµípad podezµení na podvod nebo nesrovnalost
9.
Obecn
9.1
Následující pokyn naznaûuje, jak mÏÙe auditor provádt dopl©kový audit v pµípad podezµení na podvod nebo nesrovnalost. Tento pokyn v»ak nemÏÙe být povaÙován za vyûerpávající, ani se nesnaÙí µe»it rÏzné zákonné povinnosti, které mají národní kontrolní instituce a Evropský úûetní dvÏr pµi auditu a vy»etµování podvodu a nesrovnalosti. Proto by tento pokyn neml být aplikován jako vhodný za konkrétních okolností.
9.2
Pokud bhem vyhodnocování rizika nebo v dÏsledku provrky souladu s právními pµedpisy ûi vcné správnosti dojde auditor k závru, Ùe okolnosti poukazují na moÙnou existenci podvodu, musí zváÙit potenciální dopad této skuteûnosti na finanûní informace. Pokud se auditor domnívá, Ùe pµípadný podvod mÏÙe mít vcný dopad na finanûní informace (napµ. protoÙe jiÙ dµíve urûil, Ùe podvod je vcné povahy), uplatní modifikované ûi dopl©kové postupy, které povaÙuje za pµípadné.
9.3
Rozsah modifikací auditorského plánu nebo dopl©kových kontrolních postupÏ bude záviset na úsudku auditora o: -
povaze podvodu, o kterém existuje podezµení;
-
vnímaném riziku, Ùe k podvodu opravdu do»lo, na základ vyhodnocení rizika nebo výsledkÏ provrky; a
-
pravdpodobnosti toho, Ùe urûitý typ podezíraného podvodu by mohl mít vcný dopad na finanûní informace.
10.
Provádní dopl©kových kontrolních postupÏ
10.1
Auditor by ml pouÙít vlastního úsudku k urûení nejvhodnj»ích kontrolních postupÏ pro odhalení údajného podvodu. Mohou to být mimo jiné: -
provrka souladu s právními pµedpisy: pouÙívá se pro získání dÏkazÏ o efektivnosti ûi neefektivnosti kontroly, která má zabra©ovat podvodÏm a nesrovnalostem nebo je odhalovat; -97-
-
provrka vcné správnosti: pouÙívá se pro získání dokladÏ o rozsahu a/nebo hodnot podezíraného podvodu;
-
analytické postupy: pomocí srovnání, trendové analýzy ûi prediktivního provµování poskytují podpÏrné dÏkazy o moÙné existenci podvodu nebo nesrovnalosti; pohovory (pouÙívají se zejména pµi vy»etµování podvodu): pouÙívají se pro získání podpÏrných dÏkazÏ o tom, Ùe k podvodu do»lo, obvykle od osob z okolí osoby/osob podezírané/ých ze spáchání podvodu; a
-
-
pozorování: pouÙívá se pro získání dÏkazÏ k podezµení z podvodu tím, Ùe zji»Áujeme zmny v chování osob podezµelých ze spáchání podvodu.
10.2
Pµi provádní pohovorÏ jako prostµedku z získání dÏkazÏ o vcném podvodu musí auditor dodrÙovat pravidla platná pro získávání dÏkazÏ v jurisdikci, ve které se pohybuje. Je to proto, aby takto získané dÏkazy mohly být pouÙity pµi jakémkoli soudním projednávání, které pµíslu»né úµady zvolí.
10.3
Pµed uplatnním jakýchkoli dopl©kových kontrolních postupÏ musí auditor zváÙit, zda má vyuÙít pokynÏ ûi pomoci odborníkÏ na vy»etµování podvodÏ, napµ. finanûní policie, která v nkterých národních orgánech existuje.
11.
Provrka výsledkÏ dopl©kových postupÏ
11.1
PouÙití modifikovaných nebo dopl©kových postupÏ obvykle auditorovi umoÙní potvrdit nebo vyvrátit podezµení z podvodu. V pµípad potvrzení se musí ujistit, Ùe dopad podvodu je pµíslu»ným zpÏsobem zohlednn ve finanûních informacích. Je nezbytné zajistit, aby Komise a pµíslu»né národní orgány následn obdrÙely oznámení o povaze a rozsahu nesrovnalosti.
11.2
V nkterých pµípadech se mÏÙe stát, Ùe auditor není schopen získat dostateûné dÏkazy potvrzující nebo vyvracející podezµení z podvodu. V této situaci auditor zvaÙuje moÙný dopad této nejistoty na finanûní informace i na osvdûení o správnosti. Auditor musí dále zváÙit pµíslu»né zákony a naµízení platné v jurisdikci, kde k údajnému podvodu do»lo. Pokud je to nutné, mÏÙe si auditor vyÙádat pomoc právníkÏ je»t pµed pµedloÙením zprávy o finanûních informacích národním orgánÏm a/nebo Komisi.
11.3
Pokud z okolností není zcela zµejmé, Ùe tomu tak není, nepµedpokládá auditor, Ùe pµípad podvodu je pouze izolovaným pµípadem. Pokud ml podvodu zabránit nebo jej odhalit systém vnitµní kontroly, pµehodnotí auditor své pµedchozí hodnocení tohoto systému a v pµípad nutnosti upraví povahu, naûasování a rozsah vcných postupÏ.
11.4
Pokud je do podvodu zapojen ûlen vedení, musí auditor pµehodnotit spolehlivost v»ech vysvtlení, které tato osoba auditorovi podala. Kontrolní postupy v pµípad zji»tní nesrovnalostí nebo jiných podvodÏ -98-
12.
Obecn
12.1
Pokud se auditor dozví o moÙných nesrovnalostech, které nejsou podvodem, napµ. nesrovnalosti v dÏsledku neúmyslné chyby, pµehlédnutí nebo neznalosti zákona, získá informace o povaze tchto nesrovnalostí a okolnostech, za kterých k nim do»lo, a dostatek dal»ích informací pro vyhodnocení dopadÏ na finanûní informace. Auditor zvaÙuje napµ.: -
potenciální finanûní dÏsledky;
-
zda a jak by se finanûní dopady nesrovnalosti mly objevit ve finanûních informacích; a
-
zda jsou potenciální finanûní dopady tak závaÙné, Ùe ovlivní názor auditora nebo osvdûení o správnosti týkající se legálnosti a regulérnosti pµedmtných transakcí.
12.2
Jakmile auditor zjistí nco, co by podle jeho názoru mohla být nesrovnalost, zdokumentuje své zji»tní a projedná jej s vedením. Pokud vedení neposkytne uspokojivé informace o tom, Ùe pµíslu»ná transakce je ve skuteûnosti regulérní, mÏÙe auditor konzultovat s právním poradcem vedení o uplat©ování pµíslu»ných zákonÏ a naµízení v tchto konkrétních okolnostech a o moÙných dopadech na finanûní informace.
12.3
Pokud se auditor domnívá, Ùe nesrovnalost by mohla mít vcný dopad na finanûní informace, zvaÙuje dopad nesrovnalosti na jeho výrok a mÏÙe provést i dopl©kové kontrolní postupy, které povaÙuje za nutné.
13.
Dal»í aspekty nesrovnalostí
13.1
Pokud auditor zjistí, Ùe v kontrolovaném subjektu je vysoký výskyt nesrovnalostí, mohou mít tato selhání i dal»í dopady: -
mohou vyvolat pochybnosti o dal»ích dokladech k auditu pµedloÙených kontrolovaným subjektem, vûetn zpráv o souladu s právními normami a vysvtlení ze strany vedení;
-
pokud vnitµní kontrola nesrovnalosti neodhalila, mÏÙe to poukazovat na významné slabiny této kontroly a v tomto pµípad mÏÙe auditor pµehodnotit vyhodnocení rizika.
Povinnosti oznamovat podvody ûi nesrovnalosti 14.
Obecn
-99-
14.1
Obecn platí, Ùe auditor musí znát postupy pro vnitµní i vnj»í podávání zpráv, které obvykle pouÙívá jako kontrolní instituce (evropská nebo národní) v pµípad zji»tní podvodu, podezµení na podvod nebo nesrovnalosti. Znalost tchto postupÏ a vûasné konzultace s pµíslu»nými orgány (vnitµními i vnj»ími) jsou dÏleÙité pro zaji»tní správného vy»etµení podezµení z podvodu, aniÙ by se riskovalo ohroÙení pµípadných následných soudních ûi administrativních µízení.
15.
Vnitµní podávání zpráv
15.1
Auditor obvykle dodrÙuje vnitµní pravidla podávání zpráv pro oznámení podvodu, podezµení na podvod nebo nesrovnanost, která uplat©uje jeho kontrolní instituce. S cílem získat pomoc pµi urûování nejvhodnj»ích krokÏ, které je tµeba uûinit, pµedkládá auditor zprávu vedení své instituce v následujících pµípadech: -
výsledky pÏvodního odhadu rizika, provrka souladu s právními pµedpisy ûi provrka vcné správnosti naznaûují, Ùe existuje moÙnost podvodu (odstavec 8.1);
-
výsledky dopl©kových kontrolních postupÏ ukazují na podezµení z podvodu (odst. 10.1); a
-
vedení kontrolovaného subjektu neprovádí pµíslu»né kroky k pro»etµení nebo oznámení podezµení na podvod (odst. 13.4 níÙe).
16.
Zprávy pro vedení
16.1
Jakmile auditor provede dopl©kové kontrolní postupy s cílem potvrdit ûi vyvrátit existenci údajného podvodu nebo nesrovnalosti, podává co nejdµíve zprávu o svých zji»tních vedení kontrolovaného subjektu.
16.2
Pokyny vydané pro auditory Evropského úûetního dvora jim ukládají, aby pµípady podezµení na podvod oznamovali pµímo svému vedení, a nikoli vedení kontrolovaného subjektu. Tato informace je pak obvykle pµedávána Koordinaûní jednotce proti podvodÏm pµi Komisi (UCLAF) a národní kontrolní instituci.
16.3
V národních kontrolních institucích musí auditor zvaÙovat ve»keré aspekty podezµení na podvod pµi rozhodování o tom, komu ve vedení kontrolovaného subjektu podá zprávu. Auditor musí zejména zváÙit pravdpodobnost úûasti nejvy»»ího vedení na podvodu. Ve vt»in pµípadÏ je vhodné, aby auditor informoval o svých zji»tních vedoucího pracovníka o stupe© vý»e, neÙ je pµímý nadµízený osob, které jsou podezµelé z úûasti na podvodu. Pokud v»ak má auditor pochybnosti o bezúhonnosti osob, které mají nejvy»»í odpovdnost za µízení kontrolovaného subjektu, mÏÙe se obvykle poradit pµed rozhodováním o tom, komu podezµení na podvod oznámí. Konzultovat mÏÙe s vnitµními a vnj»ími zdroji.
-100-
16.4
V pµípad podezµení na podvod ûi jinou nesrovnalost nekonûí zájem auditora pµedloÙením zprávy vedení. Auditor monitoruje reakci vedení na oznámení o podezµení na podvod nebo nesrovnalost a zejména potvrzuje, Ùe: -
vedení subjektu pµijalo nezbytná opatµení k pro»etµení podezµení na podvod nebo nesrovnalost (napµ. zadáním dal»í kontroly vnitµnímu auditu);
-
vedení informovalo pµíslu»né národní orgány a orgány Komise se Ùádostí o radu (napµ. finanûní policie);
-
vedení oznámilo prokázaný podvod, podezµení na podvod nebo nesrovnalost v souladu se zákonnými poÙadavky uvedenými v Pµíloze A k tomuto pokynu pro implementaci.
17.
Podávání zpráv externím orgánÏm
17.1
Auditor národní kontrolní instituce bude v první µad dodrÙovat poÙadavky o podávání zpráv stanovené národními orgány, kterými se µídí podávání externích zpráv o podezµení na podvod, prokázaných podvodech ûi jiných nesrovnalostech. Auditoµi Evropského úûetního dvora se µídí pµíslu»nými pokyny, které jsou souûástí instrukcí o podávání zpráv tohoto Dvora.
17.2
Informování Evropské komise o podezµení na podvod, prokázaném podvodu ûi nesrovnalosti podle legislativy uvedené v Pµíloze A k tomuto pokynu je povinností národních, regionálních ûi místních orgánÏ, které jsou urûeny k µízení pµíslu»ných ûinností Spoleûenství. Souûástí následných postupÏ je i to, Ùe se auditor ujistí o splnní své povinnosti informovat.
18.
Zprávy o finanûních informacích
18.1
Pokud má auditor pµedloÙit výrok auditora k správné prezentaci a legálnosti a regulérnosti finanûních informací, musí zváÙit dopad výskytu podvodÏ a nesrovnalostí na tento výrok.
18.2
Podvodné transakce nemohou jiÙ z definice být zákonné ûi regulérní, protoÙe nejsou pµíslu»ným zpÏsobem schváleny. Pokud má auditor pµedloÙit samostatný výrok o zákonnosti a regulérnosti finanûních informací, dokázaný vcný podvod povede k podmínní výroku bez ohledu na to, do jaké míry vedení zohlednilo údajný ûi prokázaný podvod ve finanûních informacích.
18.3
Pouze soud mÏÙe urûit, zda je konkrétní transakce podvodná. Auditor se v»ak mÏÙe dostat do situace, kdy existuje podezµení z podvodu, které zjistilo vedení, vnitµní auditoµi, tµetí strany nebo sám auditor. I kdyÙ auditor obvykle nemá pravomoc urûit, zda k podvodu opravdu do»lo, musí urûit, zda podle jeho názoru je pµíslu»ná transakce legální a regulérní. Ve vt»in pµípadÏ odhalených podezµení na podvod je auditor schopen dohodnout se s vedením o tom, zda byly tyto transakce pµíslu»ným zpÏsobem -101-
schváleny. Za tchto okolností mÏÙe auditor dospt k závru, zda jsou pµíslu»né transakce neregulérní, i kdyÙ nemÏÙe prokázat jejich podvodnost.
-102-
´ÍLOHA A OCHRANA FINAN÷NÍCH ZÁJMÎ EVROPSKÝCH SPOLE÷ENSTVÍ PROTI PODVODÎM A JINÝM NESROVNALOSTEM LEGISLATIVNÍ RÁMEC Smlouva o Evropské unii 1.
Smluvní závazky ûlenských státÏ
1.1
÷lenské státy odpovídají za ochranu finanûních zájmÏ Spoleûenství proti podvodÏm a nesrovnalostem, coÙ je poÙadavek uvedený v ÷lánku 209a Smlouvy: C÷lenské státy pµijmou opatµení proti podvodÏm s dopadem na finanûní zájmy Spoleûenství, která budou stejná jako opatµení pµijatá proti podvodÏm ovliv©ujícím jejich národní finanûní zájmy." Bez prejudice k dal»ím ustanovením Smlouvy budou ûlenské státy koordinovat své kroky na ochranu finanûních zájmÏ Spoleûenství proti podvodÏm. Za tímto úûelem budou za pomoci Komise organizovat tsnou a pravidelnou spolupráci mezi kompetentními odbory státní správy."
1.2
÷lánek 78i Smlouvy zµizující Evropské spoleûenství uhlí a oceli (ECSC) a ÷lánek 183a Smlouvy zµizující Evropskou agenturu pro atomovou energii (Euratom) jsou shodné s ÷lánkem 209a vý»e, a proto ukládá podobné povinnosti ûlenským státÏm pµi ochran finanûních zájmÏ ECSC a Euratom v boji proti podvodÏm.
1.3
Povinnosti ûlenských státÏ v oblasti prevence a odhalování nesrovnalostí mohou být i souûástí naµízení týkajících se konkrétních ûinností Spoleûenství. Napµ. ÷l. 8 Naµízení Rady (EEC) û. 729/90 z 21. dubna 1970 (OJ L 94 z 28.4.1970, str. 13) o evropské zemdlské politice a garanûním fondu (EAGGF) ve znní Naµízení (EEC) û. 2048/88 z 24. ûervna 1988 (OJ L 185 z 15.7.1988, str. 1) poÙaduje od ûlenských státÏ, aby: Cpµijaly opatµení nezbytná pro uji»tní se o tom, Ùe transakce financované z EGGAF se opravdu provádjí a provádjí se správn, aby se zabránilo nesrovnalostem a µe»ily se nesrovnalosti s cílem získat zpt ûástky ztracené v dÏsledku nesrovnalostí ûi nedbalosti."
2.
Smluvní závazky Komise
2.1
Komise je povinna podle ÷lánku 205 zajistit pµíslu»né plnní rozpoûtu Spoleûenství:
-103-
CKomise bude napl©ovat rozpoûet v souladu s ustanoveními naµízení vyplývajícími z ÷lánku 209 na vlastní zodpovdnost a v rámci pµidlených prostµedkÏ s ohledem na zásady zdravého finanûního µízení." 2.2
Smlouva o Evropské unii posílila moÙnost µe»it podvody tím, Ùe poskytuje právní základ pro budoucí iniciativy Komise pµi pokutování tch, kteµí spáchali podvod. Pod titulem VI (spravedlnost a vnitro) µíká ÷lánek K.1: CPro úûely dosaÙení cílÏ Unie, zejména volného pohybu osob a nepo»kození pravomocí Evropského spoleûenství, budou ûlenské státy za spoleûný zájem povaÙovat následující oblasti: ... (5) boj s podvody v mezinárodním mµítku". Podávání zpráv o nesrovnalostech
3.
Naµízení upravující vlastní zdroje Spoleûenství
3.1
Naµízení Rady (EEC, Euratom) û. 1552/89 z 29. kvtna 1989 (OJ L 155 ze 7.6.1989, str. 1), které provádí Rozhodnutí 88/376/EEC, Euratom z 24. ûervna 1988 (OJ L 185 z 15.7.1988, str. 24) o systému vlastních zdrojÏ Spoleûenství vyÙaduje od ûlenských státÏ podle ÷lánku 6(3) následující povinnost podávání zpráv: COd 1. ledna 1990 musí kaÙdý ûlenský stát zasílat Komisi kaÙdého pÏl roku zprávu se struûným popisem pµípadÏ podvodÏ ûi jiných nesrovnalostí spojených s nároky pµesahujícími 10.000 ECU, která bude obsahovat opatµení, která byla ûi budou v pµípad nutnosti pµijata s cílem zabránit opakování jiÙ zji»tných podvodÏ a nesrovnalostí."
4.
Naµízení týkající se zemdlských fondÏ
4.1
Podle ÷lánkÏ 3 a 5 Naµízení Rady (EEC) û. 595/51 ze 4. bµezna 1991 (OJ L 67 ze 14.3.1991) týkajících se nesrovnalostí a vymáhání ûástek neoprávnn vyplacených v souvislosti s financováním spoleûné zemdlské politiky mají ûlenské státy tyto povinnosti informovat: ÷lánek 3 C1. Bhem dvou msícÏ po ukonûení kaÙdého ûtvrtletí pµedají ûlenské státy Komisi seznam nesrovnalostí, které se staly pµedmtem primárního správního ûi soudního zji»tní skuteûnosti. Za tímto cílem poskytnou co nejpodrobnj»í informace týkající se: ... (následuje seznam poÙadovaných informací)". ÷lánek 5 -104-
C1. Bhem dvou msícÏ po ukonûení kaÙdého ûtvrtletí budou ûlenské státy informovat Komisi o postupech zavedených po zji»tní nesrovnalostí oznámených podle ÷lánku 3 a v»ech vyplývajících významných zmn, vûetn: -
ûástek, které byly nebo mají být získány zpt;
-
preventivních opatµení ûlenských státÏ s cílem zabezpeûit zptného inkasa neoprávnn vyplacených ûástek;
-
soudních a správních µízení zahájených s cílem zptného inkasa neoprávnn vyplacených ûástek a uplatnní sankcí;
-
dÏvodÏ pro ukonûení postupÏ zptného inkasa, Komise bude v rámci moÙností informována pµed pµijetím rozhodnutí; a
-
zru»ení trestního stíhání".
4.2
Auditor si musí uvdomovat, Ùe tyto poÙadavky na informování zahrnují v»echny typy nesrovnalostí, vûetn podvodÏ a nesrovnalostí vzniklých na základ pµehlédnutí, chyby nebo neznalosti zákona.
4.3
Auditor si musí být vdom skuteûnosti, Ùe ûlenské státy musí oznamovat Komisi výsledky národních auditÏ a dohledÏ ve vztahu k výdajÏm EAGGF - záruûní. Tato povinnost je stanovena v ÷lánku 5(d) Naµízení Komise (EEC) û. 1723/72 ve znní Naµízení Komise (EEC) û. 295/88 z 1. února 1988 (OJ L 30 z 2.2.1988). Mezi jiným vyÙaduje, aby zprávy ûlenských státÏ o auditech provedených v agenturách odpovídajících za platby v rámci EAGGF potvrzovaly, Ùe operace, platby a vyúûtování a administrativní postupy agentur byly realizovány pµíslu»ným zpÏsobem.
4.4
Podle odstavcÏ 4(v) a 4(vi) Pµílohy XI Naµízení Komise 295/88 mají zprávy ûlenských státÏ o platebních agenturách zahrnovat odkazy na audity souladu s plnním pravidel Spoleûenství v agenturách. Tyto audity by proto mly obsahovat informace o tom, jak ûlenský stát plní poÙadavky na podávání zpráv o nesrovnalostech podle odstavce 8.1.
4.5
Auditor musí být seznámen s Naµízením Rady (EEC) û. 4045/89 z 21. prosince 1989 (OJ L 388 z 30.12.1989, str. 18). Toto Naµízení zavádí provrku postupÏ v organizacích, které získávají nebo naopak proplácejí v rámci systému financování EAGGF- záruûní. ÷lánky zabývající se nesrovnalostmi jsou: ÷lánek 2 C1. ÷lenské státy budou provádt systematickou kontrolu obchodní dokumentace podnikÏ s ohledem na povahu kontrolovaných transakcí. ÷lenské státy zajistí, aby výbr podnikÏ pro kontrolu poskytoval co nejvy»»í jistotu pro zabránní nesrovnalostem ûi jejich odhalení v systému financování podle EAGGF - záruûní. -105-
Mimo jiné se zohlední finanûní význam podnikÏ v rámci systému a dal»í rizikové faktory." ÷lánek 9 C1. Pµed 1. lednem po období provµování za»lou ûlenské státy Komisi podrobnou zprávu o uplat©ování tohoto Naµízení."
5.
Naµízení týkající se strukturálních fondÏ
5.1
Podle ÷l. 23(1) Naµízení Rady (EEC) û. 4253/88 z 19. prosince 1988 (OJ L 374 z 31.12.1988, str. 1) o koordinaci ûinností rÏzných strukturálních fondÏ ve znní Naµízení (EEC) û. 2028/93 z 20. ûervence 1993 (OJ L 193 z 31.7.1993) mají ûlenské státy podávat zprávy o nesrovnalostech takto: C1. Aby bylo moÙno zaruûit dokonûení operací provádných veµejnými ûi soukromými navrhovateli, musí ûlenské státy pµijmout pµi realizaci tchto operací nezbytná opatµení: -
pro pravidelné ovµování správného provádní operací financovaných Spoleûenstvím;
-
pro zabránní nesrovnalostem a pro jejich µe»ení;
-
pro zptné získání ûástek ztracených v dÏsledku nesrovnalosti nebo nedbalosti. S výjimkou pµípadÏ, kdy ûlenský stát a/nebo prostµedník a/nebo navrhovatel doloÙí, Ùe za nesrovnalost nebo nedbalost nenesou odpovdnost, bude ûlenský stát odpovdný za úhradu ûástek neoprávnn vyplacených. U globálních pÏjûek si mÏÙe prostµedník se souhlasem ûlenského státu a Komise opatµit bankovní garanci nebo jinou formu poji»tní proti tomuto riziku. ÷lenské státy musí informovat Komisi o opatµeních pµijatých za tímto úûelem a zejména pµedloÙit Komisi popis µídících a kontrolních systémÏ vytvoµených pro zaji»tní úûelné realizace tchto operací. Musí pravideln informovat Komisi o pokroku ve správních a soudních µízeních. ÷lenské státy musí archivovat a Komisi pµedkládat pµíslu»né národní kontrolní zprávy o opatµeních, které jsou souûástí programÏ nebo jiných operací."
5.2
Krom toho Naµízení Komise (EC) û. 1681/94 z 11. ûervence 1994 (OJ L 178 z 12.7.1994) se týká nesrovnalostí a zptného získání neoprávnných výplat v oblasti strukturálních fondÏ a také organizace informaûního systému v této oblasti. Jiné statutární záleÙitosti
-106-
6.
Poradní výbor pro koordinaci prevence proti podvodÏm
6.1
Auditor si musí uvdomovat, Ùe Rozhodnutím Komise 94/140/EC z 23. února 1994 (OJ L 61 ze 4.3.1994) Komise vytvoµila s úûinností od 1. bµezna 1994 Poradní výbor pro koordinaci prevence proti podvodÏm.
6.2
Ve výboru, kterému pµedsedá Komise, jsou dva zástupci kaÙdého ûlenského státu, kterým mohou asistovat úµedníci z dotûeného resortu.
6.3
Výbor slouÙí jako poradní orgán Komise v záleÙitostech týkajících se prevence a stíhání podvodÏ a nesrovnalostí a záleÙitostech týkajících se spolupráce mezi ûlenskými státy nebo mezi ûlenskými státy a Komisí, která pµesahuje pravomoci resortních výborÏ, s cílem organizovat úûinnj»í kroky proti podvodÏm.
7.
Ochrana finanûních zájmÏ Evropských spoleûenství
7.1
Po summitu v Essenu (prosinec 1994) byl zahájen legislativní program, jehoÙ cílem je poskytnout Komisi a ûlenským státÏm nezbytné zákonné pravomoci k ochran finanûních zájmÏ Spoleûenství. K dne»nímu dni se skládá z pti prvkÏ, které jsou struûn popsány v následujících odstavcích.
7.2
Naµízení Rady (EC Euratom) û. 2988/95 o ochran finanûních zájmÏ Evropských spoleûenství bylo pµijato 18. prosince 1995 (OJ L 312 z 23.12.1995). Hlavním rysem tohoto Naµízení je to, Ùe vytváµí základní legislativní rámec pro formulování jednotných administrativních postihÏ ze strany Spoleûenství se stejnou silou v celé Evropské unii. Krom toho obsahuje toto naµízení definici nesrovnalosti.
7.3
Zákon Rady (95/C 316/03) z 26. ûervence 1995 (OJ C 316 z 27.11.1995) prezentuje Konvenci o ochran finanûních zájmÏ Spoleûenství. Krom toho, Ùe vÏbec poprvé definuje podvod s dopadem na finanûní zájmy Evropských spoleûenství (viz Pµíloha B), bude tato Konvence hrát roli pµi harmonizaci trestního práva jednotlivých ûlenských státÏ v oblasti podvodÏ. Oûekává se, Ùe tato Konvence bude zvlá»Á významná pµi stíhání mezinárodního podvodu.
7.4
Navrhovaný Zákon Rady prezentující Protokol1 o ochran finanûních zájmÏ Spoleûenství chce doplnit shora uvedenou Konvenci o následující: definici trestní odpovdnosti právnických osob; definici a zavedení konkrétního trestného ûinu legalizace výnosÏ z podvodÏ spáchaných proti finanûním zájmÏm Spoleûenství ; a zavedení postupÏ prohlubujících spolupráci v soudnictví.
1
Z právního hlediska budou mít protokoly uvedené v odstavcích 7.4 a 7.5 stejný statut a závaznou sílu jako Konvence (odstavec 7.3), protoÙe budou schvalovány stejnými postupy, tj. postupy stanovenými pro Titul VI Smlouvy o Evropské unii, a zejména ratifikací v národních parlamentech.
-107-
7.5
NavrÙen by dal»í Zákon Rady prezentující dal»í Protokol. Ten se týká jurisdikce ûlenských státÏ v pµípadech korupce spáchané úµedníky Evropského spoleûenství na jejich území. Podle tohoto Protokolu se budou na úµedníky ES vztahovat stejné trestní zákony jako na národní úµedníky.
7.6
A koneûn byla navrÙeno dal»í Naµízení Rady, které roz»íµí pravomoci Komise pµi provádní provrek a inspekcí na míst s cílem odhalovat podvody a nesrovnalosti v ûlenských státech.
-108-
P´ÍLOHA B DEFINICE NESROVNALOSTI 1.
Tento pokyn pro implementaci se týká auditu nesrovnalosti, která je definována v Naµízení Rady (EC, Euratom) û. 2988/95 z 18. prosince 1995 (÷lánek 1, odst. 2) takto: CNesrovnalost je jakékoli poru»ení ustanovení zákona Spoleûenství v dÏsledku ûinu ûi opomenutí ze strany ekonomického provozovatele, které po»kozuje nebo by mohlo po»kodit obecný rozpoûet Spoleûenství nebo rozpoûty, které µídí, tím, Ùe sníÙí nebo ztratí výnos vyplývající z vlastních zdrojÏ vybraných pµímo jménem Spoleûenství nebo Ùe provede neoprávnné výdaje."
2.
V Zákonu Rady z 26. ûervence 1995 obsahující Konvenci o ochran finanûních zájmÏ Spoleûenství se ûlenské státy Evropské unie dohodly, Ùe podvodem s dopadem na finanûní zájmy Spoleûenství bude: C(a) ve vztahu k výdajÏm jakýkoli úmyslný ûin nebo opomenutí týkající se: pouÙití nebo pµedloÙení fale»ných, nesprávných nebo neúplných výkazÏ ûi dokumentÏ, jejichÙ dÏsledkem je zneuÙití nebo nesprávné zadrÙování finanûních prostµedkÏ z obecného rozpoûtu Evropských spoleûenství nebo rozpoûtÏ µízenými Evropskými spoleûenstvími ûi jménem Evropských spoleûenství, neposkytnutí informací jako poru»ení urûitých povinností se stejným dopadem, nesprávné pouÙití tchto finanûních prostµedkÏ pro jiné úûely, neÙ pro které byly pÏvodn poskytnuty; (b) ve vztahu k pµíjmÏm jakýkoli úmyslný ûin nebo opomenutí týkající se: pouÙití nebo pµedloÙení fale»ných, nesprávných nebo neúplných výkazÏ ûi dokumentÏ, jejichÙ dÏsledkem je zneuÙití nebo nesprávné zadrÙování finanûních prostµedkÏ z obecného rozpoûtu Evropských spoleûenství nebo rozpoûtÏ µízenými Evropskými spoleûenstvími ûi jménem Evropských spoleûenství, neposkytnutí informací jako poru»ení urûitých povinností se stejným dopadem, nesprávné pouÙití zákonn získaného prospchu se stejným dopadem.
-109-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) AUDIT VÝKONNOSTI
Odstavec 1.
Normy INTOSAI pro audit
2.
Mandát k provedení auditu výkonnosti
3.
Základní pojmy a definice
4.
Finanûní audit a audit výkonnosti: podobnosti a rozdíly
5.
Plánování auditu výkonnosti
6.
Metodika auditu výkonnosti
7.
Zpráva o auditu výkonnosti
Pµíloha A:
Metodika auditu výkonnosti: techniky shromaÙýování údajÏ a techniky pro analýzu informací
7. ûervence 1997
-110-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) AUDIT VÝKONNOSTI 1.
Odstavce 38 a 40 norem INTOSAI pro audit µíká: CPlný rozsah auditu státní správy zahrnuje audit regulérnosti a výkonnosti." CAudit výkonnosti se zabývá auditem hospodárnosti, úûelnosti a efektivnosti a zahrnuje: (a) audit hospodárnosti správní ûinnosti v souladu se zdravými správními zásadami a praktikami a politiky vedení; (b) audit úûelnosti vyuÙívání lidských, finanûních a jiných zdrojÏ vûetn zkoumání informaûních systémÏ, výkonnosti a zpÏsobu monitorování a postupÏ, které uplat©uje kontrolovaný subjekt pµi náprav zji»tných nedostatkÏ; a (c) audit efektivnosti výkonu ve vztahu k dosahování cílÏ kontrolovaného subjektu a audit skuteûného dopadu ûinnosti v porovnání se zamý»leným dopadem."
2.
Mandát k provedení auditu výkonnosti
2.1
V mnoha zemích dává ústava nebo zákony SAI právo provádt urûitou formu auditu výkonnosti. V nkterých zemích má SAI povinnost za urûitých okolností provést urûitý audit výkonnosti nebo pµedloÙit závr o spolehlivosti ukazatelÏ výkonnosti publikovaných kontrolovaným subjektem v jeho výroûní zpráv nebo podobným zpÏsobem. I v zemích, kde ústava ûi zákony nevyÙadují, aby SAI provádla audity hospodárnosti, úûelnosti a efektivnosti, vykazuje souûasná praxe tendenci k zahrnutí této práce do finanûních auditÏ a auditÏ regulérnosti (Ckomplexní/integrovaný audit"). Tyto audity ûasto vyÙadují, aby auditor vyhodnotil systémy vedoucí k profesionálnímu úsudku ovliv©ujícímu úûelnost a efektivnost struktur a postupÏ organizace a hospodárnost provádných ûinností.
2.2
Globální cíle auditu výkonnosti se v jednotlivých zemích li»í. Mohou být definovány v základních zákonech o SAI, ale mohou být i výsledkem vnitµního rozhodnutí v rámci SAI. Obecn µeûeno, vt»ina SAI sleduje jeden nebo více z následujících globálních cílÏ: a.
poskytovat legislativ ûi provádjícímu orgánu nezávislé uji»tní o hospodárnosti, úûelnosti a/nebo efektivnosti implementace politiky; -111-
2.3
b.
poskytovat legislativ ûi provádjícímu orgánu nezávislé uji»tní o spolehlivosti ukazatelÏ nebo prohlá»ení o výkonnosti, které publikuje kontrolovaný subjekt;
c.
identifikovat oblasti, kde je výkon slabý, a tak pomoci kontrolovanému subjektu, ûi obecnji státu, zlep»it hospodárnost, úûelnost a/nebo efektivnost;
d.
identifikovat pµíklady Cnejlep»í praxe" a pµedkládat je pozornosti státu a/nebo kontrolovaného subjektu.
Jako souûást vysvtlování norem uvádí odstavec 42 norem INTOSAI pro audit toto: CV mnoha zemích mandát pro audit výkonnosti konûí pµed provrkou politických základÏ státu." V tchto pµípadech audit výkonnosti nezpochyb©uje hodnotu politických cílÏ, ale zkoumá kroky, které byly uûinny pµi vytváµení, realizaci a vyhodnocování výsledkÏ této politiky a mÏÙe zkoumat i dostateûnost informací vedoucích k politickým rozhodnutím (provrka plánovací fáze politického cyklu).
2.4
Normy INTOSAI platné pro audit výkonnosti jsou zmi©ované v pµíslu»ných ûástech tohoto pokynu.
3.
Základní pojmy a definice
3.1
Audit výkonnosti Jak jiÙ bylo µeûeno v odstavci 1 vý»e, audit výkonnosti (ûi Caudit hospodárnosti, úûelnosti a efektivnosti", Caudit zdravého finanûního µízení", Caudit µízení", ...) se týká zkoumání hospodárnosti, úûelnosti a efektivnosti (economy, efficiency and effectivness - tµi E). Audit individuálního výkonu mÏÙe mít za cíl zkoumání jednoho nebo více z tchto aspektÏ. Audit výkonnosti proto mÏÙe zahrnovat existenci systémÏ k zaji»tní aspektÏ Ctµí E" a/nebo vcné zkoumání výkonu kontrolovaného subjektu v tomto smyslu. Audit výkonnosti se mÏÙe také zahrnovat zkoumání µízení v kontrolovaném subjektu, jeho ûinnosti, programu nebo provozu. V tomto smyslu se audit obvykle soustµedí na to, jak vedoucí pracovníci plní svoji funkci v oblasti strategického i jiného plánování, implementace, kontroly, vyhodnocování a následných krokÏ.
3.2
1
Hospodárnost lze chápat jako minimalizaci nákladÏ na zdroje nebo vyuÙití veµejných aktiv pro danou aktivitu (vstupy) s ohledem na pµíslu»nou kvalitu1.
Pµi urûitých auditech (auditech pµijmÏ, výnosÏ ûi ziskÏ) mÏÙe hospodárnost znamenat maximalizaci ûi optimalizaci pµíjmu plynoucího z dané ûinnosti (napµ. maximalizace pµíjmÏ z privatizace státního podniku,
-112-
Hospodárnost se týká normy Cdobrého hospodaµení" pµi vynakládání veµejných finanûních prostµedkÏ. Co je tµeba povaÙovat za Cdobré hospodaµení" a co za Cplýtvání" je otázkou úsudku, který vyÙaduje vnj»í kriteria (napµ. zlaté vodovodní kohoutky jsou nadbyteûné, protoÙe ocelové jsou stejn funkûní, av»ak existuje shoda o funkûnosti královské koruny vyrobené ze zlata!). ZvaÙování hospodárnosti ûasto auditora vede ke zkoumání napµ. zpracování specifikací pro dodávku zboÙí nebo sluÙeb a dal»í aspekty státních zakázek, napµ. pµedkládání nabídek nebo uzavírání smluv.
Úûelnost je vztah mezi výstupy ve form zboÙí, sluÙeb ûi jiných výsledkÏ a zdroji (vstupy) pouÙitými pro jejich vyprodukování. Jako takový je termín úûelnost tsn spojen s pojmem Cproduktivita". Úûelnost, stejn jako hospodárnost, ûasto k plnému ocenní potµebuje referenûní bod, napµ. porovnání pomru vstup a výstup v podobné organizaci (CvztaÙení k základní hodnot", nejlep»í praxe", normy, atd.). Pojem efektivnosti nákladÏ se týká úûelnosti kontrolovaného subjektu, ûinnosti, programu ûi operací pµi dosahování daných výsledkÏ intervence ve vztahu k nákladÏm. Analýzy efektivnosti nákladÏ studuje vztah mezi náklady na projekt a jeho výsledky vyjádµený náklady na jednotky získaného výstupu. Efektivnost nákladÏ je pouze jedním z prvkÏ v celkovém hodnocení úûelnosti, které mÏÙe zahrnovat i analýzu napµ. termínu dodání výstupu v porovnání s optimálním naûasováním pro optimalizaci dopadu.
Efektivnost se týká mµení toho, do jaké míry bylo dosaÙeno cílÏ, a vztahu mezi zamý»leným a faktickým dopadem ûinnosti2. Auditor se mÏÙe rozhodnout, Ùe bude hodnotit nebo mµit efektivnost pomocí porovnání výsledkÏ (ûi CdopadÏ") s cíli stanovenými v cílech politiky (tento pµístup se ûasto nazývá CdosaÙení cílÏ"). Pµi auditu efektivnosti je v»ak je obvykle vhodnj»í snaÙit se urûit i do jaké míry pouÙité nástroje pµisply k dosaÙení stanovených cílÏ. To je audit efektivnosti ve svém Cpravém" významu, který vyÙaduje doklady o tom, Ùe pozorované výstupy jsou opravdu výsledkem krokÏ, které podnikl kontrolovaný subjekt ve vztahu ke kontrolovaným cílÏm politiky, a nikoli výsledkem njakých vnj»ích faktorÏ. Pokud je napµ. cílem politiky sníÙit nezamstnanost, je zji»tné sníÙení poûtu nezamstnaných výsledkem ûinnosti kontrolovaného subjektu, nebo je odrazem obecn zlep»eného hospodáµského klimatu, které kontrolovaný subjekt nemÏÙe ovlivnit? Proto musí struktura auditu zahrnovat i otázky pµiµazování. Stojí pµed problémem úûinného vylouûení vnj»ích a pµechodných promnných.
3.3
Hospodárnost a úûelnost se obvykle týkají procesÏ a rozhodnutí vedení uvnitµ kontrolovaného subjektu (i kdyÙ se mohou týkat i srovnání s podobnými vnj»ími subjekty ûi procesy). Nicmén audit efektivnosti lze chápat takto: -
2
v omezeném smyslu, kdy se zkoumá pouze µízení a operace uvnitµ kontrolovaného subjektu. Za tchto okolností se audit efektivnosti obvykle
zaji»tní prodeje státních publikací za trÙní ceny, atd.). Zdroj: Normy INTOSAI pro audit, Glosáµ. Viz také pro CDoklady pro audit a pµístup k auditu", Pµíloha 2, bod. 6.1.
-113-
soustµedí na výstupy subjektu a bude zkoumat Cvnitµní dopady" (tj. ty, které jsou identifikovatelné v rámci kontrolovaného subjektu). -
3.4
v »ir»ím smyslu, kdy zkoumání pµesahuje hranice kontrolovaného subjektu. V tomto pµípad audit efektivnosti mÏÙe mµit nejenom výstupy, ale i výsledky ûi dopady v rámci kontrolovaného subjektu. K tomu musí auditor vzít v úvahu dopady, které mohou mít vnj»í promnné (tj. faktory, které vedení subjektu nemÏÙe kontrolovat) na výstupy kontrolovaného subjektu.
Následující graf dokumentuje tuto koncepci. SPOLE÷NOST
KONTROLOVANÝ SUBJEKT
PROCESY
HOSPODÁRNOST 3.5
VÝSTUPY
VNèJºÍ PROMèNNÉ
Ú÷ELNOST
VÝSTUP (DOPAD)
EFEKTIVITA
I kdyÙ se konkrétní audity výkonnosti nemusí snaÙit o vyvození závrÏ ke v»em tµem aspektÏm (tj. hospodárnosti, úûelnosti a efektivnosti), mÏÙe mít omezený význam i samostatné zkoumání hospodárnosti nebo úûelnosti ûinnosti, aniÙ by se souûasn alespo© krátce zvaÙovala její efektivnost. Opaûn platí, Ùe pµi auditu efektivnosti mÏÙe auditor zváÙit i aspekty hospodárnosti a úûelnosti: Výsledky kontrolovaného subjektu, ûinnosti, programu nebo operace mohly mít Ùádaný výsledek, ale byly zdroje pro dosaÙení tohoto výsledku pouÙity hospodárn a úûeln? Pµi zkoumání efektivnosti je vÙdy nutné vyhodnotit výsledek nebo dopad ûinnosti. A proto i kdyÙ systémov zaloÙený pµístup mÏÙe být uÙiteûný (napµ. pro vyhodnocení toho, jak kontrolovaný subjekt mµí a monitoruje svÏj dopad), musí auditor obvykle získat i dostateûné vcné doklady o výsledcích a dopadu ûinnosti, programu ûi orgánu.
3.6
Specifickým aspektem auditu úûelnosti i efektivnosti je studie nezamý»lených dopadÏ, a to zejména v pµípad, kdy jsou tyto dopady negativní. Existuje tu problém vymezení, protoÙe tyto dopady se mohou roz»íµit i do oblastí, které pµesahují kompetence a pravomoci SAI. ZpÏsobem omezení volby mÏÙe být provrka práv tch nezamý»lených dopadÏ, se kterými programy bojují, napµ. vedlej»í ekologické dopady programu na podporu ekonomiky. -114-
4.
Finanûní audit a audit výkonnosti: Podobnosti a rozdíly
4.1
Jako souûást vysvtlení norem uvádí odstavec 183 norem INTOSAI pro audit toto: CNa rozdíl od auditu regulérnosti [tj. finanûního auditu], který se µídí znaûn konkrétními poÙadavky a oûekáváními, je audit výkonnosti svojí povahou znaûn »iroký a otevµenj»í úsudku a výkladu. I pokrytí je selektivnj»í a mÏÙe být provádno v cyklu nkolika let, tedy nikoli v jednom finanûním období. Obvykle se také nevztahuje ke konkrétním finanûním nebo jiným výkazÏm. V dÏsledku toho jsou zprávy z auditu výkonnosti rozdílné a obsahují více diskuse a odÏvod©ovaných argumentÏ." Normy pro audit
4.2
Bez ohledu na »ir»í povahu a moÙný rozsah auditu výkonnosti musí se auditor pµesto snaÙit provést audit podle norem INTOSAI pro audit co nejúplnji v rámci okolností provádného auditu. Zejména jde o to, Ùe auditor: -
mÏÙe pµi urûování rozsahu a »íµe auditu rozhodnout o prozkoumání a vyhodnocení spolehlivosti vnitµní kontroly (normy INTOSAI pro audit, odst. 141 - viz pokyn CDoklady pro audit a pµístup k auditu");
-
by ml plánovat audit zpÏsobem, který zajistí, Ùe kvalitní audit bude proveden hospodárn, úûeln a efektivn a vûas (normy INTOSAI pro audit, odst. 132 viz pokyn pro CPlánování auditu"); a
-
by ml zajistit získání kompetentních, relevantních a pµimµených dokladÏ na podporu názoru auditora a závrÏ týkajících se organizace, programu, ûinnosti ûi funkce, které jsou pµedmtem auditu (normy INTOSAI pro audit, odst. 152 viz pokyn CDoklady pro audit a pµístup k auditu"). Tyto doklady a úsudky auditora uûinné na základ tchto dokladÏ musí být pµíslu»n evidovány a musí podléhat opatµením na zaji»tní kvality (normy INTOSAI pro audit, odst. 156 a 118 - viz pokyny CDokumentace" a CZaji»tní kvality").
ProtoÙe audit výkonnosti mÏÙe být více otevµený úsudku a výkladu neÙ finanûní audit, musí auditor navíc vnovat zvý»enou pozornost nezávislosti a objektivit výsledné zprávy. Volba subjektÏ auditu a pµedbÙná studie 4.3
Pro finanûní audity je kontrolovaný subjekt pro SAI ûasto definován v její vlastní legislativ nebo v legislativ zµizující ûi µídící kontrolovaný subjekt. SAI je ûasto vyzývána k tomu, aby poskytla svÏj auditorský výrok k roûnímu vyúûtování kontrolovaného subjektu ûi ve své výroûní zpráv komentovala legálnost a regulérnost operací kontrolovaného subjektu, atd. Jak jiÙ bylo uvedeno v odst. 4.1, má SAI obvykle vt»í volnost pµi výbru subjektÏ pro audit výkonnosti. Proto mÏÙe audit -115-
výkonnosti zkoumat kontrolovaný subjekt, program, ûinnost ûi jednotlivé operace, atd. SAI proto musí peûliv zváÙit kriteria, která uplatní pµi volb subjektÏ pro audit výkonnosti (viz odst. 5.2 dále). 4.4
Na rozdíl od finanûních auditÏ znamená vt»í volnost pµi výbru subjektÏ ve spojení s »ir»í povahou a vt»ím prostorem pro úsudek a výklad pµi auditu výkonnosti to, Ùe mnohé SAI povaÙují za nezbytné provést pµed zpracováním plánu pro audit výkonnosti podrobné pµedbÙné studie (viz odst. 5.3 - 5.6 dále). Hodnotící kriteria
4.5
Pµi finanûním auditu hodnotí auditor zkoumané transakce jako Csprávné" ûi Cnesprávné", Czákonné" nebo Cnezákonné", atd. Tato hodnotící kriteria, které auditor pouÙívá pro dosaÙení závreûného výroku na konci auditu, jsou relativn uzavµená a obvykle pµedem definována napµ. v zákonu zµizujícím kontrolovaný subjekt. U auditu výkonnosti je v»ak volba kontrolních kriterií obvykle volnj»í a volbu provádí sám auditor. Proto je nutné pµi auditu výkonnosti interpretovat pojmy Chospodárnost", Cúûelnost" a Cefektivnost" ve vztahu ke kontrolovanému subjektu a výsledná kriteria se budou mezi jednotlivými subjekty li»it.3 Povaha dokladÏ pro audit
4.6
Odstavec 152 norem INTOSAI pro audit µíká: Cje tµeba shromáÙdit kompetentní, relevantní a pµimµené doklady na podporu úsudku a závrÏ auditora ve vztahu k organizaci, programu, ûinnosti ûi funkci, které kontroluje."
4.7
Zatímco vt»ina dokladÏ pro finanûní audit je obvykle nezvratná (Cano/ne", Csprávn/»patn"), v pµípad auditu výkonnosti tomu tak ûasto není. Obvykle jsou doklady v auditu výkonnosti pµesvdûující (Cvede k závru, Ùe...). Auditor musí peûliv volit metodiku auditu, aby získal doklady které jsou siln pµesvdûivé (a vyuÙít ve»kerých moÙností pro získání nezvratných dokladÏ). ÷asto mÏÙe auditor získávat rÏzné druhy údajÏ z rÏzných zdrojÏ za pouÙití rÏzných metodik. Pokud v»echny doklady smµují ke stejnému závru, mÏÙe být zpráva pµesvdûivj»í.
4.8
KdyÙ práce probíhá v oblastech, kde jsou doklady spí»e pµesvdûivé neÙ nezvratné, je ûasto uÙiteûné pµedem projednat s kontrolovaným subjektem povahu dokladÏ, které mají být získány, a zpÏsob, jakým je bude auditor analyzovat a interpretovat. Tento pµístup sniÙuje nebezpeûí rozporÏ mezi auditorem a kontrolovaným subjektem v pozdj»ích fázích a mÏÙe tak urychlit proces zpracování zprávy. Pµinejmen»ím obvykle umoÙní auditorovi identifikovat oblasti moÙného pozdj»ího nesouhlasu a
3
Auditor se nicmén musí obvykle odvolat na legislativní a regulatorní prostµedí zµizující kontrolovanou ûinnost a urûující její provádní, aby bylo moÙno identifikovat cíle politiky a nástroje, které jsou pro dosaÙení tchto cílÏ k dispozici.
-116-
umoÙní mu naplánovat získání dopl©kových dokladÏ nezbytných pro pµekonání tchto rozporÏ. Pµístup k auditu 4.9
Stejn jako u finanûního auditu musí i být pµístup k auditu výkonnosti strukturován a jednotlivé fáze auditu musí probíhat v logickém poµadí4. Audit mÏÙe zahrnovat jak: -
hloubkovou provrku systémÏ vnitµní kontroly existujících v kontrolovaném subjektu pro zaji»tní hospodárnosti, úûelnosti a efektivnosti jeho ûinnosti5. To auditorovi umoÙní identifikovat oblasti, kde je nutná náprava, aby mohl dojít ke zlep»ení; tak i/nebo
-
vcnou provrku hospodárnosti, úûelnosti a/nebo efektivnosti pµíslu»né organizace, ûinnosti, programÏ ûi funkcí.
4.10
Pµi finanûních auditech mÏÙe mít auditor moÙnost volit mezi systémovým pµístupem nebo pµímou vcnou provrkou. Obecn µeûeno, zpráva o auditu výkonnosti, která upozor©uje na slabiny v systémech ûi postupech a zárove© uvádí pµíklady získané z vcných provrek dopadÏ tchto slabin (tedy nehospodárnost, neúûelnost a/nebo neefektivnost), v»ak bude úûinnj»í neÙ zpráva, která pouze identifikuje slabiny v systémech a neuvádí dopad tchto slabin, nebo zpráva, která naopak uvádí vcné pµípady nehospodárnosti, neúûelnosti a/nebo neefektivnosti, aniÙ by definovala jejich pµíûiny. Proto se auditor mÏÙe rozhodnout pµi auditu výkonnosti pro získání jak systémových tak i vcných dokladÏ pro audit.
4.11
V pµípadech subjektÏ, které mají vysoce rozvinuté postupy vnitµní kontroly, a zejména tam, kde mají ministerstva a dal»í státní agentury ze zákona povinnost mít vlastní kontrolní programy a pravideln provádt (samo-) hodnocení vlastní organizace, mÏÙe se SAI rozhodnout, Ùe omezí audit výkonnosti na formu metahodnocení (vyhodnotí hodnocení). Je v»ak tµeba zdÏraznit, Ùe takový pµístup je moÙný pouze v tch pµípadech, kdy si je auditor SAI zcela jist, Ùe vnitµní kontrolní procesy poskytují objektivní, vûasné a komplexní hodnocení pµíslu»ných programÏ.
5.
Plánování auditu výkonnosti
4
5
Rozhodnout o tom, co zkoumat a definovat cíle auditu, klíûové otázky pro audit a hlavní kriteria auditu (body 4.3 aÙ 4.5 vý»e); naplánovat audit (bod 5 dále); provést audit (bod 6 dále); pµedloÙit zprávu a sledovat uplatnní závrÏ zprávy (bod 7 dále). Je tµeba uvést, Ùe normy INTOSAI pro audit (odstavec 141) vyÙadují, aby auditor provedl alespo© omezenou provrku spolehlivosti vnitµní kontroly jakosouûást plánovacího procesu.
-117-
5.1
Audit výkonnosti je nutné naplánovat. Hlavní charakteristiky procesu plánování jsou popsány v pokynu CPlánování auditu". Tento pokyn se soustµedí na plánovací aspekty specifické pro plánování auditu výkonnosti. Volba pµedmtu auditu
5.2
Volba pµedmtu auditu bude vycházet z programové politiky SAI. Kriteria pro stanovení priorit pro kontrolní úkoly se obvykle soustµedí na pµidanou hodnotu auditu s ohledem na ústµední poslání SAI. Pµidaná hodnota je obvykle vy»»í: -
kdyÙ jsou zcela vyuÙity speciální pravomoci SAI;
-
kdyÙ dotûená oblast politiky, organizace, ûinnost, program nebo funkce nepro»la v poslední dob nezávislým auditem nebo hodnocením nebo pokud zapadá do systematického sledování dotûené oblasti/organizace v dlouhodobém pracovním programu SAI;
-
kdyÙ se jedná o významné riziko »patného finanûního µízení, výkonnosti nebo hospodárnosti, úûelnosti a efektivnosti. Následují pµíklady, které mohou svdûit o vysokém riziku: -
pµíslu»né finanûní ûi rozpoûtové ûástky jsou vysoké nebo v nich do»lo k významným zmnám (napµ. náhlý rÏst ûi naopak sníÙení programu);
-
oblasti tradiûn vystavené vysokému riziku (zadávání státních zakázek, projekty s high-tech, ekologické projekty ...);
-
nové nebo naléhavé ûinnosti;
-
sloÙité struktury µízení, nejasnosti v odpovdnosti a systému podµízenosti ...
-
kdyÙ je pµedmt auditu v centru potenciálního ûi prÏbÙného zájmu parlamentu nebo veµejnosti;
-
kdyÙ závry auditu mohou mít velký význam pµi formulování nových nebo revidovaných zákonÏ nebo vnitµních µídících postupÏ ve stejné oblasti politiky nebo mohou být pouÙity v jiných spµíznných oblastech ûinnosti státu.
Plánování auditu a pµedbÙná studie 5.3
Jakmile auditor zvolí pµedmt auditu, mÏÙe zaûít audit výkonnosti plánovat. Jak jiÙ bylo µeûeno v odst. 4.4 vý»e, skuteûnost, Ùe pµi provádní auditu výkonnosti se auditor nachází ve sloÙitj»í situaci neÙ pµi finanûním auditu znamená, Ùe je nutné vnovat více pozornosti poûáteûní pµíprav. MÏÙe být i nutné pµed vypracováním definitivního plánu auditu provést CpµedbÙnou studii" (nebo Cpµedstudii). -118-
5.4
PµedbÙná studie a plán auditu se týkají zejména vypracování rozvrhu auditu výkonnosti a ûasto bude obsahovat následující prvky: a.
analýzu kontextu pµedmtných ûinností vûetn cílÏ, pµedchozího výkonu a regulatorního prostµedí;
b.
získání poznatkÏ o kontrolovaném subjektu nebo ûinnosti vûetn pochopení klíûových systémÏ µízení a informaûních tokÏ;
c.
formulaci cílÏ auditu (co je plánovaným výstupem nebo efektem auditu?) a klíûových otázek auditu, které je tµeba zodpovdt pro dosaÙení cílÏ auditu. Klíûové cíle auditu a otázky mají nesmírnou dÏleÙitost pµi plánování a provádní auditu výkonnosti. Cíle auditu jsou obvykle tsn spojeny s posláním SAI (které se obvykle týká zvý»ení úûelnosti a regulérnosti operací provádných státem. Klíûové otázky pro audit jsou urûovány povahou pµedmtu a cílÏ auditu. Existují tµi typy dotazÏ a otázek auditu: deskriptivní (co je?), normativní (co by mlo být?) a otázky pµíûiny a následku. Spoleûn jsou cíle auditu a otázky pro audit pouÙívány na pomoc pµi identifikaci dokladÏ pro audit, které budou nezbytné, a tedy i pro metodiku auditu a hodnotící kriteria auditu.
d.
urûení dokladÏ pro audit, které odpoví na otázky auditu. Je tµeba vyhodnotit relevanci, spolehlivost a dostateûnost údajÏ existujících v rámci kontrolovaného subjektu (napµ. ukazatele výkonnosti). Provµena by mla být o moÙnost shromaÙýování nezbytných dokladÏ (disponibilita údajÏ).
e.
volba metod pro shromaÙýování a analýzu dokladÏ pro audit. Pµi provádní auditu výkonnosti se auditor ûasto setkává s problémy pµi získávání a analyzování poÙadovaných dokladÏ pro audit. Proto se obvykle doporuûuje provµit ve fázi plánování pouÙitelnost navrhovaných metod pro shromaÙýování a analýzu údajÏ.
f.
stanovení hodnotících kriterií pro audit. Hodnotící kriteria pro audit jsou normativními standardy, podle kterých jsou doklady pro audit posuzovány. Napµ. auditor provµující hospodárnost zdravotnictví mÏÙe porovnávat náklady na léky vydané v kontrolované nemocnici s normativními náklady stanovenými pµíslu»ným ministerstvem. Hodnotící kriteria se budou li»it podle konkrétního pµedmtu a cílÏ auditu, zákonÏ, kterými se kontrolovaná organizace, ûinnost, program nebo funkce µídí, definovaných cílÏ organizace (atd.) a konkrétních normativních kriterií, které SAI povaÙuje pro daný pµípad relevantní a dÏleÙitá.
-119-
Pµi výbru hodnotících kriterií musí auditor zajistit, Ùe tato kriteria budou relevantní, pµimµená a dosaÙitelná. Hodnotící kriteria musí být jasn definována a schválena a tam, kde je to moÙné, odvozena z autoritativních zdrojÏ, napµ.: -
zákony ûi oficiáln formulovaná politika nebo jiné publikované cíle a standardy;
-
schválená teorie a praxe organizace a µízení;
-
standardy odvtví nebo jiné relevantní komparátory.
ProtoÙe organizace mají tendenci Ccenit si toho, co mµí", musí auditor vnovat zvlá»tní pozornost tomu, zda kriteria zvolená pro audit jsou i kriterii, které si stanovil a pouÙívá kontrolovaný subjekt. Vedle kvantitativních kriterií by ml auditor zváÙit i pouÙití kriterií kvalitativních.
V návrhu pµedmtu auditu, klíûových otázek auditu a v popisu kriterií auditu musí být správn a peûliv definovány základní pojmy. To platí i pro koncepûní a provozní definice. 5.5
Vedle shora uvedených otázek týkajících se návrhu auditu bude výsledná pµedbÙná studie a plán auditu obvykle také obsahovat: a.
zhodnocení profesních znalostí a dovedností, které auditorský tým potµebuje pro provedení auditu. Pokud auditoµi neovládají poÙadované dovednosti, mla by se zváÙit moÙnost získat je jinde, buý mezi zamstnanci SAI nebo mezi externími konzultanty (viz pokyn CVyuÙívání jiných auditorÏ a externích expertÏ". Pokud nebude mít kontrolní tým k dispozici poÙadované znalosti a dovednosti, je nutné zváÙit, zda bude vÏbec moÙné plánovaný audit provést.
b.
rozpoûet zdrojÏ nezbytných pro provedení provrky a harmonogram.
c.
moÙné závry a dopad provrky. Navrhovaný výstup z auditu výkonnosti by ml být posuzován také s ohledem na CuÙiteûnost" a Cproveditelnost". Spoleûn s rozpoûtem zdrojÏ pro audit by mlo zváÙení tchto faktorÏ umoÙnit auditorovi umoÙnit dosáhnout globálního vyhodnocení potenciální pµidané hodnoty, kterou audit pµinese.
d
auditor mÏÙe zváÙit i názory a zájmy dal»ích významných zainteresovaných osob. Pµi definování otázek pro audit a pµíprav plánu auditu mÏÙe auditor v míµe neohroÙující nezávislost auditu konzultovat s dal»ími zainteresovanými osobami a vzít v úvahu jejich názory.
-120-
5.6
Plánování je ûasto klíûovým prvkem pro úsp»ný audit výkonnosti. Peûlivé plánování obecn umoÙ©uje levnj»í a rychlej»í audit, a tedy i efektivnj»í vypracování zprávy. Mnohé SAI zji»Áují, Ùe je výhodné provést pµed koneûným rozhodnutím o pokraûování v auditu podrobnou pµedbÙnou studii.
6.
Metodika auditu výkonnosti
6.1
Specifická povaha auditu výkonnosti vyÙaduje peûlivý výbr metodiky pro zkoumání provµovaných promnných. PoÙadavek získání kompetentních, relevantních a spolehlivých dokladÏ pro audit (normy INTOSAI pro audit, odst. 152) obvykle ovliv©uje rozhodování auditora o vhodných metodikách. Zejména pµi auditech výkonnosti musí auditor zvaÙovat validitu a spolehlivost metod pro shromaÙýování a analýzu údajÏ: *
Validita: metody/techniky musí mµit to, co mají mµit;
*
Spolehlivost: zji»tní musí zÏstat konzistentní, pokud jsou provádna opakovaná mµení na stejné populaci údajÏ. Audity výkonnosti mohou vyuÙít celou µadu metod a technik, napµ. prÏzkumy, pohovory, (kvazi-)terénní experimenty, studie pµed a po, sekundární analýzu dat, porovnání se standardem, atd. V rámci obecné strategie jsou moÙné a uÙívané nejrÏznj»í formy. Pµíloha A uvádí pµehled nkterých ûastji uÙívaných metod pro audit výkonnosti.
6.2
Jak bylo µeûeno v odstavci 4.2 vý»e, ml by se auditor snaÙit provést audit výkonnosti v souladu s dal»ími normami INTOSAI pro audit. I ty ovlivní výbr metodiky. Práce v terénu
6.3
Obecné pokyny pro práci v terénu se nacházejí v pokynu CDoklady pro audit a pµístup k auditu". Ohled na tento pokyn mÏÙe auditora vést ke zváÙení toho, zda pro konkrétní provádný audit má pouÙít systémový pµístup. I v pµípadech, kdy je rozhodnuto nepouÙít pµístup na základ systémÏ, mÏÙe auditor jako souûást plánování auditu provést pµedbÙné vyhodnocení postupÏ systému vnitµní kontroly.
6.4
Následující poznámky platí konkrétn v kontextu auditu výkonnosti.
6.5
ShromaÙýování údajÏ mÏÙe být jednorázové nebo prÏbÙné mµení (ûasové µady, longitudiální analýza). Informace je moÙno získávat na základ fyzických dokladÏ, dokumentÏ (vûetn písemných prohlá»ení), ústních svdectví (pohovorÏ) nebo jinými zpÏsoby v závislosti na cílech auditu. ÷asto bude nutné získat kvantitativní i kvalitativní údaje. TypÏ údajÏ, které je tµeba získat, musí být vysvtlitelné a odÏvodnitelné, pokud jde o jejich dostateûnost, validitu, spolehlivost, relevanci a pµimµenost.
-121-
6.6
Výsledky práce v terénu a analýzy (doklady k auditu) spoleûn s dokumentací auditorského plánu musí být zdokumentovány, archivovány a opatµeny kµíÙovými referencemi, aby umoÙnily vedoucím auditu provµit provedenou práci a schválit dosaÙené výsledky (viz pokyny pro CDokumentaci" a CZaji»tní kvality").
7.
Zprávy o auditu výkonnosti
7.1
Obecné pokyny k vypracování zpráv najdete v pokynu CZprávy".
7.2
Publikované zprávy o auditech výkonnosti obvykle obsahují následující prvky: -
shrnutí kontextu, ve kterém se provµované ûinnosti provádjí, vûetn organizaûního kontextu;
-
cíle tchto ûinností, popis tchto ûinností a analýza perspektivy dosaÙení hospodárnosti, úûelnosti a efektivnosti vedoucí k definici cílÏ auditu;
-
popis ûi shrnutí kontrolních metodik pouÙitých pro shromáÙdní a analýzu údajÏ a oznaûení zdrojÏ údajÏ;
-
vysvtlení kriterií pouÙitých pro interpretaci zji»tní;
-
zji»tní auditu ûi alespo© ta zji»tní auditu, která jsou povaÙována za významná pro zamý»leného uÙivatele zprávy;
-
závry týkající se cílÏ auditu.
-122-
Pµíloha A Metodika auditu výkonnosti Audity výkonnosti mohou vyuÙívat celou µadu metod a technik. Dále následuje struûný popis metod a technik nejûastji pouÙívaných pro shromaÙýování údajÏ a analýzu tchto údajÏ. 1.
Techniky shromaÙýování údajÏ
1.1
Provrka evidence Dokumentace poskytuje velmi efektivní zpÏsob pro shromaÙýování údajÏ a provrka evidence tak bude zjevn základem pro mnohé audity výkonnosti. Evidence obsahuje celou µadu nejrÏznj»ích dokladÏ, napµ. rozhodnutí úµedníkÏ, Cpµípadová historie" pµíjemcÏ grantÏ z programu a záznamy o státních programech. Je dÏleÙité stanovit povahu, umístní a disponibilitu evidence jiÙ na poûátku auditu výkonnosti, aby mohly být provµeny hospodárn.
1.2
Vzorkování pro audit Jak se uvádí v odstavci 6.3 pokynu pro kontrolní vzorkování: Kontrolní vzorkování se ûasto pouÙívá pro získání dokladÏ v auditech výkonnosti. I kdyÙ se konkrétní cíle vzorkování mohou li»it, základní zásady jsou stejné.
1.3
Sekundární analýza/re»er»e literatury Sekundární analýza se mÏÙe týkat provrky obecných zpráv z re»er»í, knih a referátÏ z pµedmtné oblasti programu nebo konkrétnj»ích studií z dané oblasti vûetn minulých auditÏ a hodnocení. MÏÙe aktualizovat/roz»iµovat znalosti auditora o konkrétním tématu.
1.4
PrÏzkumy PrÏzkum je systematické shromaÙýování informací z definované populace, obvykle formou pohovorÏ nebo dotazníkÏ od vzorku jednotek této populace. PrÏzkumy se pouÙívají pro získávání podrobných a konkrétních informací od skupiny lidí nebo organizací. Jsou zejména uÙiteûné, pokud je nutné kvantifikovat informace od velkého poûtu lidí ke konkrétní otázce nebo tématu. Existuje celá µada technik. Nejûastji se pouÙívá dotazování po»tou, po telefonu nebo pohovory s jednotlivými osobami.
1.5
Pohovory Pohovor je pokládání otázek a získávání odpovdí s cílem zjistit konkrétní informaci. Pohovory mohou být nestrukturované (tj. s otevµenými otázkami) nebo strukturované (uzavµené otázky). Pohovory se mohou pouÙívat v plánovací fázi i pµi samotném »etµení k získávání dokumentÏ, názorÏ a my»lenek týkajících se cílÏ auditu, k potvrzení faktÏ a podloÙení dokladÏ z jiných zdrojÏ, nebo k provµení potenciálních doporuûení.
-123-
1.6
Cílové skupiny Cílové skupiny jsou vybraní jednotlivci, které jsou sestaveny k prodiskutování konkrétních témat a otázek. Nejûastji se pouÙívají k získávání kvalitativních údajÏ, tj. informací, které mohou poskytnout podrobnj»í informace o hodnotách a názorech tchto osob v procesu ûi ûinnosti, které jsou kontrolovány.
1.7
Komparativní analýza (Cbenchmarking") Komparativní analýza je proces porovnávání metod, procesÏ, postupÏ, produktÏ a sluÙeb organizace s metodami, procesy, postupy, produkty a sluÙbami organizací, které neustále vykazují dobré výsledky v tchto kategoriích výkonnosti. Komparativní analýzu lze pouÙít: -
1.8
na podporu objektivního provµení kritických procesÏ, praktik a systémÏ; pro vypracování kriterií a identifikaci potenciáln lep»ích zpÏsobÏ fungování; pro zvý»ení dÏvryhodnosti doporuûení auditora.
Studie pµed-po Ve studii pµed-po se porovnává situace pµed zahájením programu se situací po realizaci programu. Jednoduchá studie pµed-po je studie, ve které se bere jeden soubor mµítek pµed úûastní v programu a druhý soubor mµítek o stejných úûastnících po dostateûn dlouhé úûasti v programu. Dopad se odhaduje na základ porovnání obou souborÏ mµítek. Hlavním nedostatkem této metody je skuteûnost, Ùe rozdíly mezi souborem získaným pµed vstupem do programu a souborem po úûasti v programu nelze s dÏvrou pln pµipsat pÏsobení programu.
1.9
(Kvazi-) terénní experimenty/experimentální metoda Základním rysem opravdového experimentu je náhodné pµiµazování cílÏ pojednaných a nepojednaných skupin, které tvoµí pokusnou a kontrolní skupinu. Kontrolní skupina je skupina nepojednaných cílÏ, která se pµi vyhodnocování výsledku porovnává s výsledky pokusné skupiny. Pokusná skupina je skupina cílÏ, která se podrobí zásahu a jejíÙ výsledky se porovnávají s výsledky kontrolní skupiny. Kvaziexperiment je zkoumání dopadu v pµípad, kdy je Cpokusná" a Ckontrolní" skupina vytvoµena nenáhodn. Praktické i politické problémy s pouÙíváním experimentální metody vedly ke zvý»ení pouÙívání Ckvaziexperimentálních" metod, které se snaÙí vylouûit co nejvíce vnj»ích vlivÏ, které znesnad©ují vyhodnocování dopadÏ, i kdyÙ neposkytují plnou ochranu, kterou by poskytl správn provedený pokus. U dvou nejûastji pouÙívaných kvaziexperimentálních metod se vytváµejí kontrolní ûi porovnávací skupiny tak, aby se blíÙily náhodnému výbru. Dlá se to porovnáním zúûastnných a nezúûastnných
-124-
cílÏ nebo statistickou úpravou úûastníkÏ a neúûastníkÏ, aby si v relevantních charakteristikách byli co nejbliÙ»í.
2.
Techniky pro analýzu informací
2.1
Model logiky programu (PLM) Model logiky programu (ûi teorie politiky/teorie intervence) popisuje strukturu ûi logiku kontrolovaného programu. Ukazuje cíle a odpovdnosti v rámci programu hierarchicky. PLM zaûíná u nejvy»»í úrovn cílÏ a Ùádoucích dopadÏ programu a postupuje dolÏ podprogramy, komponenty podprogramÏ a konkrétními ûinnostmi, pµiûemÙ kaÙdý prvek niÙ»í úrovn má logickou vazbu na prvek vy»»í úrovn. PLM mÏÙe auditorovi pomoci pochopit otázky auditu výkonnosti, protoÙe se zamµuje na vztah mezi cíli a podcíli programu a výstupy a výsledky (dopady a efekty), které z programu vyplývají. MÏÙe auditorovi pomoci pµi identifikaci a hledání odpovdí napµ. na následující otázky: -
umoÙ©ují cíle jasné pochopení dÏvodÏ pro program, poskytovaných produktÏ a sluÙeb i pµíjemcÏ tohoto zboÙí a sluÙeb?
-
umoÙ©ují cíle identifikaci jasných a mµitelných Ùádoucích výsledkÏ?
-
jsou kauzální vazby mezi hierarchickými úrovnmi moÙné?
V plánovací fázi mÏÙe PLM pomoci auditorovi, mimo jiné, k pochopení kontrolovaného subjektu a identifikaci klíûových výsledkÏ programu a systémÏ a fungování programu, které k tmto výsledkÏm programu vedou.
2.2
Deskriptivní statistika pro pochopení distribuce údajÏ Distribuce údajÏ se obvykle vyjadµuje grafem (sloupcový graf nebo kµivka), který zobrazuje v»echny hodnoty promnné. Statistika, která popisuje rozloÙení údajÏ, mÏÙe být výkonným nástrojem pro analýzu a zpracování zpráv pµi auditu. Existují tµi základní rozmry distribuce údajÏ, které mohou mít pro audit dÏleÙité. -
úrove© dat (modus, medián, prÏmr, kvartilová úrove©, atd.);
-
rozptyl dat (minimální a maximální hodnoty, seskupení, tails, atd.);
-
tvar dat (normální distribuce, plochá distribuce, bimodální distribuce, atd.).
Distribuci údajÏ lze vyuÙít k: -
identifikaci úrovn, rozptylu ûi tvaru údajÏ, pokud je to dÏleÙitj»í neÙ jedno CprÏmrné" ûíslo;
-
rozhodnutí, zda promnný výkon spl©uje kriteria auditu nebo ne;
-
interpretaci rozloÙení pravdpodobnosti pro vyhodnocení rizika; a
-
vyhodnocení, zda jsou údaje ve vzorku reprezentativní pro populaci.
-125-
2.3
Regresní analýza Regresní analýza je technika pro vyhodnocení toho, do jaké míry jsou promnné asociované (korelované). Regresní analýzu lze pouÙít k:
2.4
-
provµení vztahu, který je povaÙován za platný;
-
identifikaci vztahÏ mezi promnnými, které mohou být kauzální, ûímÙ by se vysvtlily výsledky;
-
identifikaci neobvyklých pµípadÏ, které nezapadají do oûekávaných hodnot; a
-
prognozu hodnot do budoucnosti.
Analýza nákladÏ a výnosÏ (CBA) CBA jsou studie vztahu mezi náklady na projekt a výnosy/nevýnosy. Jak náklady tak i výnosy/nevýnosy jsou vyjádµeny finanûn. CBA lze napµ. pouÙít pro audit výkonnosti projektu na vybudování silnice. Úûelem analýzy nákladÏ a výnosÏ je urûit, zda výnosy subjektu, programu nebo projektu jsou vy»»í neÙ náklady. CBA lze pouÙít pro: -
získání jistoty, Ùe analýza provedená v kontrolovaném subjektu spl©uje profesní normy;
-
porovnání nákladÏ a výnosÏ v pµípadech, kdy jsou známy nebo mohou být pµimµen odhadnuty;
-
porovnání nákladÏ na alternativy tam, kde lze výnosy povaÙovat za konstantní.
Pokud je CBA provádna správn, mla by zvaÙovat nejen hmatatelné (a relativn snadno mµitelné) náklady a výnosy, ale i nehmatatelné (a tÙko odhadnutelné) náklady a výnosy, jako jsou sociální a ekologické náklady.
2.5
Analýza hospodárnosti nákladÏ (CEA) Analýza hospodárnosti nákladÏ je studií vztahu mezi náklady na projekt a výsledky projektu vyjádµeného v nákladech na jednotku dosaÙeného výsledku. Zatímco CBA umoÙ©uje hodnotiteli porovnat ekonomickou úûelnost alternativ programu, CEA se zabývá zji»Áováním nejlevnj»í moÙnosti dosaÙení definovaného cíle nebo maximální hodnoty daného výdaje. Na rozdíl od ekonomické verze CBA mohou být v CEA výnosy vyjádµeny ve fyzických a nikoli penÙních jednotkách. Efektivnost programu pµi dosahování daných vcných cílÏ je vztaÙena na penÙní hodnotu zdrojÏ, které se do programu ûi ûinnosti vkládají. Napµ.:
-126-
2.6
-
bylo zji»tno, Ùe 20% nezamstnaných získává stálé zamstnání po absolvování »kolících programÏ s prÏmrným nákladem 1000 ECU na hlavu a Ùe 50% získává stálé zamstnání po absolvování programÏ s prÏmrným nákladem 2000 ECU na hlavu;
-
bylo zji»tno Ùe v ûlenském státu X, Ùe »kolící programy vedoucí k trvalému zamstnání 30% úûastníkÏ »kolení stojí v prÏmru 1400 ECU na hlavu, zatímco v ûlenském státu Y se podobných výsledkÏ dosahuje pouze pµi prÏmrných nákladech 1730 ECU na hlavu.
Meta-vyhodnocení Úûelem meta-vyhodnocení je posoudit kvalitu hodnocení (prÏzkumu) s cílem zvý»it kvalitu vyhodnocování a podpoµit vyuÙívání vyhodnocovací prÏzkumy v procesu µízení. Úlohou SAI tedy bude zkoumat skuteûnou kvalitu provádných hodnocení a dostateûnost organizaûních a procedurálních podmínek pro hodnocení. Kriteria pro meta-hodnocení se týkají kvality provádných vyhodnocovacích prÏzkumÏ zpÏsob, jakým byla vyhodnocovací funkce integrována do µídícího procesu: a.
Kvalita auditu/vyhodnocení výkonnosti: V »irokém smyslu existují dv kriteria: -
vdecká/epistemologická kvalita vyhodnocovacího prÏzkumu: teoretická, metodická a technická kriteria, která pouÙívají nejmodernj»í poznatky. Teoretické poÙadavky se, mimo jiné, týkají formulování problému, definice pojmÏ, hypotéz a celkové soudrÙnosti teorie. Metodické poÙadavky na vyhodnocovací prÏzkum zahrnují, mimo jiné, validitu a spolehlivost výsledkÏ prÏzkumu. Technické poÙadavky se, mimo jiné, týkají opeariconalizace hodnotících kriterií, na jejichÙ základ lze stanovit, zda situace v oblasti politiky napl©uje vyhodnocovací standardy.
-
b.
kriterium uÙiteûnosti výzkumu pro politickou/µídící praxi: to znamená, Ùe hodnotící zpráva by mla poskytnout informace, které jsou dÏleÙité pro efektivní, úûelný a legitimní pµístup k urûitému problému politiky. Napµ. by zpráva mla obsahovat explicitní a jasné odkazy na potµebu informací, které má poskytnout prÏzkum, na problémy politické praxe, na cíle prÏzkumu spojené s politickou praxí, atd. Zpráva by mla být napsána tak, aby byla jasná (srozumitelná) i pro nevdce. Zprávy by mly být úplné, pµesné a vyváÙené, atd.6
Audit/vyhodnocení výkonnosti jako funkce µízení: Kriteria odvozená z naµízení týkajících se integrace vyhodnocovací funkce v organizaci, napµ. ve vztahu k plánování vyhodnocení, integraci funkce vyhodnocování programÏ do rámce centrálního rozpoûtového procesu (výsledky vyhodnocování pµed a po jako pµíloha (návrhÏ)
6
Zdroj: (rÏzné kapitoly v) J. Mayne, M.L.Bemelmans-Videc et al., Advancing Public Policy Evaluation: Learning from International Experience (Podpora vyhodnocování veµejné politiky: pouûení z mezinárodních zku»eností), Elsever/North Holland, 1992.
-127-
nových programÏ/zákonÏ, pro zaji»tní jejich skuteûného vyuÙití v tchto nových programech, pµi budování vyhodnocovacích jednotek, »kolení personálu, atd. ------------------------
Zdroje: B.W.Hogwood a L.A.Gunn, Policy Analysis for the Real World (Politická analýza pro reálný svt), Oxford University Press, 1984 P.H.Rossi a H.E.Freeman, Evaluation: A Systematic Approach (Hodnocení: systematický pµístup), Newbury Park etc. 1993 Nejvy»»í kontrolní úµad Kanady, Choosing and Applying the Right Evidence - Gathering Techniques in Value-for-Money Audits (Volba a uplatnní správných dokladÏ - techniky shromaÙýování pµi auditu hospodárnosti, úûelnosti a efektivnosti), Audit Guide 24 (návrh pro ovµení v terénu), ûerven 1994 Sage Evaluation Kit (Souprava pro vyhodnocování)
-128-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DALºÍ INFORMACE V DOKUMENTACI OBSAHUJÍCÍ AUDITOREM OVè´ENÉ FINAN÷NÍ VÝKAZY
OBSAH
1.
Úvod
2.
PÏsobnost pokynu
3.
Základní pojmy a definice
4.
Plánování auditu
5.
Postupy auditu
6.
Auditorská zpráva
-129-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DALºÍ INFORMACE V DOKUMENTACI OBSAHUJÍCÍ AUDITOREM OVè´ENÉ FINAN÷NÍ VÝKAZY 1.
Úvod
1.1 Úûelem tohoto pokynu k implementaci je poskytnout vnj»ímu auditorovi (dále pouze auditor) ûinností Evropských spoleûenství pokyny k auditu dal»ích informací v dokumentaci obsahující auditorem ovµené finanûní výkazy. 1.2 ProtoÙe ústavní mandáty Národních kontrolních institucí a Evropského úûetního dvora mohou ukládat rÏzné povinnosti ve vztahu k auditu jiných informací v dokumentaci obsahující auditorem ovµené finanûní výkazy, musí být tento pokyn k implementaci aplikován v souladu s konkrétními okolnostmi. 2.
PÏsobnost tohoto pokynu
2.1 Kontrolované subjekty pµedkládají zprávy a úûty, které obsahují krom auditem ovµených finanûních výkazÏ stále více jiných informací. Jiné informace, které mohou být finanûní i nefinanûní, zahrnují analýzy a provrky operací a finanûních výsledkÏ, mµítka výkonu, výdajové plány a perspektivy do budoucna (srovnej bod 4.1). 2.2 Dal»í informace bude ûasto ûíst uÙivatel zpráv a úûtÏ ve spojení s auditem ovµenými finanûními výkazy. UÙivatelé ûasto pµikládají velkou dÏleÙitost tmto dal»ím informacím, protoÙe pµispívají k porozumní operaûního a finanûního výkonu kontrolovaného subjektu, jeho finanûnímu prostµedí a zdrojÏm a jeho plánÏm a perspektivám do budoucnosti. 2.3
Úûelem tohoto pokynu k implementaci je:
-
definovat dal»í informace ve zprávách a úûtech a dal»í dokumenty, které si auditor mÏÙe vyÙádat ke zváÙení, a
-
poskytnout pokyny auditorovi pµi zvaÙování jiných informací, vûetn krokÏ, které má auditor uûinit pµi zji»tní vcných chyb v evidenci a nesrovnalostí v jiných informacích.
-130-
3.
Odpovdnost auditorÏ a jiné informace
3.1
Audit finanûních výkazÏ se zamµuje na pµedloÙení výroku o tchto výkazech. Auditor ûasto nemá Ùádnou odpovdnost za vypracování zprávy o tom, zda jsou jiné informace uvádny správn. Auditor by si v»ak ml být vdom toho, Ùe dÏvryhodnost finanûních výkazÏ a jeho zprávy o tchto výkazech bude zpochybnna nesrovnalostmi mezi finanûními výkazy a dal»ími informacemi nebo nesprávnými údaji v tchto informacích.
3.2
Zprávu o výsledcích provrky mÏÙe auditor pµedkládat v souladu se zákony platnými v jednotlivých zemích nebo zadáním kontrolního úkolu. Pokud to zákon nebo zadání úkolu nestanoví, musí auditor urûit, do jaké míry bude zpráva obsahovat výsledky provrky dal»ích informací.
3.3
Pµi provrce dal»ích informací publikovaných v dokumentech obsahujících finanûní výkazy je dÏleÙité urûit, Ùe za obsah odpovídá vedení kontrolovaného subjektu. Jeden ze základních postulátÏ norem INTOSAI pro audit, odst. 6(d) µíká: CVytvoµení odpovídajících informaûních, kontrolních, vyhodnocovacích a zpravodajských systémÏ ve státní správ usnadní proces odpovdnosti. Vedení odpovídá za správnost a dostateûnost formy a obsahu finanûních výkazÏ a dal»ích informací."
4.
Základní pojmy a definice
4.1
Následují pµíklady dal»ích informací ve zprávách a výkazech, kde se mÏÙe objevit chybné vykázání nebo nesrovnalost: -
výroûní zpráva vedení,
-
odkazy na plány a budoucí období,
-
odkazy na probíhající nebo plánované projekty ûi aktivity,
-
odkazy na události, ke kterým do»lo po ukonûení úûetního období,
-
vysvtlení toho, jak byl uplatnn odhad vztaÙený k úûtu,
-
informace o analýze provozních výsledkÏ a mµítek produktivity a výkonu,
-
odkazy na organizaûní okolnosti,
-
odkazy na pµíslu»nou legislativu a její zmny, a
-
odkazy na ekologické okolnosti.
-131-
4.2
4.3
Je dÏleÙité, aby si auditor uvdomoval omezení rozsahu jeho provrky dal»ích informací. Auditor napµ. nemÏÙe potvrzovat nebo schvalovat plány a rozpoûty kontrolovaného subjektu. MÏÙe pouze vyhodnotit, zda existuje soulad v základech a metodách urûování odhadÏ. Pµi provrce dal»ích informací ve zprávách a úûtech a dal»ích dokumentech, které obsahují finanûní informace, ml by auditor zváÙit: -
zda dal»í informace jsou v souladu s kontrolovanými finanûními výkazy, a
-
zda existují nesprávné údaje v odkazech na finanûní situaci a budoucí vývoj, které poskytují nepµesný, nedostateûný nebo zavádjící dojem o situaci kontrolovaného subjektu. Auditor mÏÙe dále zváÙit, zda byla vypu»tna njaká informace, která by mohla být pro uÙivatele dÏleÙitá.
Nesprávná evidence nebo nesoulad jsou významné, pokud pravdpodobn ovlivní uÙivatele finanûních výkazÏ nebo dal»ích informací, které je doprovázejí. Konkrétnji: -
k významn nesprávné evidenci skuteûností dochází, pokud je nesprávn uvedena ûi prezentována významná dal»í informace netýkající se záleÙitostí objevujících se v (kontrolovaných) finanûních výkazech, a
-
dal»í informace nebo jejich prezentace je jsou významn v nesouladu, pokud protiµeûí informacím v (kontrolovaných) finanûních výkazech a jsou tak závaÙné, Ùe vzbuzují pochyby o základu zprávy auditora o tchto finanûních výkazech.1
4.4
I kdyÙ hlavním faktorem bude finanûní dÏleÙitost pµíslu»né záleÙitosti, mÏÙe auditor dospt i k úsudku o tom, zda nejsou »patná evidence nebo nesoulad významné z dÏvodu kontextu, ve kterém se objevují, nebo pro svoji povahu. Nevýznamné »patné zaevidování nebo nesoulad ve správ vedení, která doprovází finanûní výkazy, mÏÙe napµ. ûtenáµe vést k vytvoµení nereáln optimistického názoru na výkon ûi perspektivy kontrolovaného subjektu.
4.5
Auditor by si ml být zejména vdom moÙnosti, Ùe »patná evidence ûi nesoulad (vûetn opomenutí) v dal»ích informacích jsou výsledkem zámrné ûinnosti vedení kontrolovaného subjektu. Mohou existovat urûité okolnosti, které zvy»ují vnitµní riziko takové zámrné »patné evidence nebo nesouladu. Vedení kontrolovaného subjektu mÏÙe být napµ. pod politickým tlakem, aby dosáhlo urûité úrovn výkonu, nebo jsou výdlky nejvy»»ího vedení urûovány podle dosaÙení pµedem stanovených cílÏ ûi mµítek výkonu.
1
Definice významn »patné evidence a významného nesouladu zde uvedené jsou pµevzaty z PokynÏ pro audit Spoleûnosti úûetních Nového Zélandu û. 8 (1986).
-132-
5.
Plánování auditu a postupy auditu
5.1
Auditor by ml provµit dal»í informace publikované v souvislosti s kontrolovanými finanûními výkazy bez ohledu na to, zda má o této provrce podat zprávu nebo ne. Pµi plánování provrky dal»ích informací by si ml auditor být vdom moÙných dÏsledkÏ »patné evidence nebo nesouladu v informacích. Provrka musí být plánována a provedena v souladu s auditorovým odhadem rizika a závaÙnosti.
5.2
Opomenutí mÏÙe auditor identifikovat porovnáním dal»ích informací z bÙného roku s dal»ími informacemi z let pµedcházejících, a tak odhalit ûasový nesoulad v pµedloÙených dal»ích informacích, nebo pµeûtením ûasového protokolu zasedání pµedstavenstva, atd.
5.3
Auditor bude obvykle provádt provrku dal»ích informací v úûtu spoleûn s auditem finanûních výkazÏ.
5.4
Pokud auditor dospje k závru, Ùe dal»í informace s finanûními výkazy -
podávají nesprávný ûi neodpovídající dojem o ûinnostech ûi v»eobecné situaci kontrolovaného subjektu, nebo
-
ponechávají ûtenáµe na pochybách o obsahu nebo dostateûnosti informací z jedné nebo více oblastí
snaÙí se auditor záleÙitost vyµe»it. MÏÙe se tak stát i prostµednictvím pohovorÏ s vedením kontrolovaného subjektu a provrkou dodateûné dokumentace. 5.5
Pokud jde o postupy auditu, musí auditor nezávisle vyhodnotit doklady podporující zji»tní získaná z dal»ích informací, a to na základ svých znalostí z oblasti a výsledkÏ »etµení..
6.
Auditorská zpráva
6.1
Auditorská zpráva o výsledcích provrky dal»ích informací závisí na tom:
6.2
-
zda má povinnost tuto zprávu podat, a
-
zda se domnívá, Ùe tyto informace obsahují zavádjící nebo nekonzistentní prvky, které by mohly být pro uÙivatele závaÙné.
Pokud provrka dal»ích informací odhalí pµípady »patné evidence nebo nesouladu, musí na n auditor upozornit vedení kontrolovaného subjektu. Auditor musí vedení kontrolovaného subjektu poÙádat o provedení pµíslu»ných oprav ve finanûních výkazech nebo doplnní informací, aby bylo moÙno uspokojiv vyµe»it ve»keré závaÙné nesoulady nebo chyby.
-133-
6.3
Pokud vedení kontrolovaného subjektu nesouhlasí s provedením poÙadovaných úprav, nebo tak uûinit nemÏÙe2, a auditor povaÙuje »patnou evidenci nebo nesoulad za závaÙné, musí auditor zváÙit moÙné dopady své zprávy na finanûní výkazy. Pokud se závaÙná »patná evidence nebo nesoulad zjistí po pµedání auditorské zprávy o finanûních výkazech, musí auditor zváÙit dal»í pµíslu»né kroky (napµ. informování pµíslu»ného ministerstva).
6.4
Povaha auditorské zprávy se mÏÙe li»it podle zákonných poÙadavkÏ v jednotlivých zemích a poÙadavkÏ v zadání úkolu. Pokud v»ak má auditor povinnost vypracovat zprávu nebo se rozhodne tak uûinit, mlo by být obvyklé, aby minimáln struûn popsal provedenou práci a její výsledky vûetn uvedení zji»tných závaÙných zavádjících ûi nekonzistentních informací.
2
Napµ. v Evropském spoleûenství se finanûní výkazy a doprovodné informace pµedkládají Evropskému úûetnímu dvoru v koneûné form a platebním orgánÏm se zasílají ve stejném termínu jako Úûetnímu dvoru.
-134-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DOKUMENTACE OBSAH
Odstavec Normy INTOSAI pro audit
1
Výhody odpovídající dokumentace
2
Obsah pracovních dokumentÏ
3
BÙné a stálé soubory
4
DÏvrnost informací pro audit
5
Archivace dokumentace o auditu
6
9. záµí 1992
-135-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) DOKUMENTACE
1.
Odstavec 156 norem INTOSAI pro audit µíká: CAuditoµi musí odpovídajícím zpÏsobem dokumentovat doklady pro audit v pracovním dokumentaci, a to vûetn základÏ pro plánování a jeho rozsahu, provedené práce a zji»tní auditu."
2.
Výhody odpovídající dokumentace
2.1
Odpovídající dokumentace pomáhá nejvy»»ím kontrolním institucím (SAI) pµi zvy»ování vlastní úûelnosti, pµiûemÙ její efektivnost spoûívá v tom, Ùe:
2.2
(a)
usnad©uje plánování;
(b)
poskytuje evidenci slabých stránek, chyb a nesrovnalostí zji»tných pµi auditech;
(c)
potvrzuje a podporuje auditorovy úsudky, názory a zprávy;
(d)
slouÙí jako zdroj informací pro pµípravu zpráv ûi zodpovídání dotazÏ ze strany kontrolovaného subjektu ûi jiných stran a poskytuje evidenci provedené práce jako reference pro budoucnost;
(e)
dokazuje soulad s normami pro audit a pokyny a s vnitµními postupy SAI;
(f)
podporuje (ûi poskytuje obranu proti) stíÙnosti, soudní spory a dal»í procesy vyplývající ze zákona;
(g)
pomáhá a poskytuje dÏkazy o profesním vývoji auditora;
(h)
usnad©uje provrky, dohled a zaji»tní kvality (viz dále).
Odpovídající dokumentace je zvlá»Á dÏleÙitá pro provµování, dohled a zaji»tní kvality. DÏvodem je skuteûnost, Ùe: (a)
pomáhá provµovateli
-136-
(b)
.
urûit, zda bylo dosaÙeno cílÏ auditu;
.
zajistit správné provedení delegované práce;
.
vyhodnotit úsudky, které auditor pµedloÙil bhem auditu, a identifikovat oblasti, kde bude nutná dal»í práce pµi získávání dokladÏ nezbytných pro uûinní závrÏ nebo pµedloÙení doporuûení;
.
úûelnji a efektivnji provádt provrky pracovní dokumentace auditu a dohlíÙet na pracovníky auditora.
poskytuje základ pro nezávislé provrky zaji»tní kvality (viz pokyn CZaji»tní kvality").
3.
Obsah pracovních dokumentÏ
3.1
V»echny kroky auditu i výsledná pozorování a závry musí být peûliv zdokumentovány. Tato dokumentace má souhrnný název pracovní dokumenty.
3.2
Pracovní dokumenty tvoµí základní záznamy auditora o provedené práci a závrech k významným záleÙitostem. Pracovní dokumenty poskytují dÏkazy o tom, Ùe auditor pracoval s nezbytnou péûí, a pomáhají auditorovi provádt audit a dohlíÙet na audit.
3.3
Pracovní dokumenty mají základní význam pro podporu auditu. Souûástí pracovních dokumentÏ musí být v»echny fáze auditu, od plánování po pµípravu závreûného návrhu zprávy. KaÙdá SAI si musí vytvoµit vlastní techniky pro pµípravu, kontrolu a archivaci pracovních dokumentÏ, které budou vycházet ze zku»enosti a konkrétních potµeb a prostµedí.
3.4
Není moÙné pµedepisovat, co by mly ûi nemly pracovní dokumenty obsahovat. Obecn v»ak platí, Ùe dobµe zdokumentovaný soubor pracovních dokumentÏ bude dostateûn úplný a podrobný, aby na jeho základ dokázal zku»ený auditor, který se pµípadem vÏbec nezabýval, stanovit, jaká práce byla provedena a podpoµit závry.
3.5
Pracovní dokumentace musí mít celou µadu fyzických vlastností, jsou to napµ. jasnost, ûitelnost, úplnost, relevance, pµesnost, struûnost, peûlivost a pochopitelnost. Pokud se pouÙívají poûítaûové doklady, musí mít tyto doklady odpovídající identifikaci, která popisuje jejich pÏvod, obsah a umístní.
3.6
Pracovní dokumenty musí být plánovány a v mnoha pµípadech formátovány jiÙ v rané fázi auditu. Jako návod lze pouÙít pracovních dokumentÏ z pµedcházejících let, pokud existují.
3.7
Auditor by ml pouÙívat znaûky indikující pÏvod údajÏ (atd.), srovnání, shody a zpracování. V nkterých SAI byly pro tento úûel zavedeny standardní znaûky. Tam, kde tomu tak není, nebo kdyÙ auditor z nejrÏznj»ích dÏvodÏ pouÙívá nestandardní -137-
znaûky, musí být na pµíslu»ných dokumentech jasn uveden význam tchto znaûek. TotéÙ platí i o symbolech pouÙívaných v grafech. 3.8
Pro usnadnní provrek a zejména na pomoc provµovateli pµi vyhledávání a vyhodnocování dokladÏ pro audit, které podporují závry, doporuûení a zprávy je nezbytné vloÙit do pracovních dokumentÏ kµíÙové odkazy smrem zpt i dopµedu. Tyto kµíÙové odkazy musí jasn ukazovat zdroj a smrování. Je tµeba poznamenat, Ùe dobré kµíÙové odkazy vyÙadují jasné a logické vstupní oznaûení v»ech pracovních dokumentÏ.
3.9
Pracovní dokumenty by mly být zpracovávány na takové úrovni, aby mohly být pouÙity jako dÏkaz v pµípadném soudním sporu. Proto musí auditoµi jednotlivé pracovní dokumenty podepisovat a datovat
3.10
Ze zkoumání celého souboru pracovních dokumentÏ musí být jasné, kdo je provµuje, kdy a jaký byl výsledek této provrky. Pµipomínky provµovatelÏ o shod, neúplných nebo nejasných poloÙkách je tµeba archivovat. Mají zásadní význam pµi pouÙití na vy»»í úrovni provµovatelÏ.
3.11
Tato dokumentace by mla obsahovat záznamy o v»ech kontaktech s kontrolovaným subjektem ve významných záleÙitostech (napµ. slabiny zji»tné bhem provrky souladu s právními pµedpisy, uji»tní získaná od vedení subjektu, atd.).
4.
BÙné a stálé soubory
4.1
Pracovní dokumenty týkající se jednotlivých auditÏ se obecn nazývají bÙnými soubory. Krom toho se ûasto vytváµejí stálé soubory. Ty obsahují informace, které se budou v jednotlivých letech pouÙívat pµi následných auditech v konkrétní oblasti. Tyto soubory mají základní dÏleÙitost pro plánování auditu a jeho následné provedení. Mly by být pravideln aktualizovány.
5.
DÏvrnost informací pro audit
5.1
SAI mají ûasto pµístup k informacím, které mohou být povaÙovány za citlivé z komerûního, politického nebo bezpeûnostního hlediska. SAI a jeho pracovníci musí uplat©ovat pµíslu»nou profesní péûi, aby zajistili pµíslu»nou ochranu tchto informací. Proto si musí vytvoµit pµíslu»né postupy a kontrolu s cílem zajistit fyzickou bezpeûnost pracovních dokumentÏ. Podobn je bÙné, povaÙovat pracovní dokumenty, komunikaci s kontrolovanými subjekty a návrhy zpráv za dÏvrné dokumenty do doby, dokud nebudou splnny uznávané a zavedené postupy pro jejich uvolnní.
5.2
SAI musí stanovit rovnováhu mezi dÏvrností informací z auditu a zákony zaruûujícími svobodu informací pro obûany.
6.
Archivace dokumentace o auditu -138-
6.1
Je dÏleÙité, aby SAI mly jasnou politiku v oblasti ukládání a archivace dokumentace, která podporuje závry dosaÙené v publikovaných zprávách. Tato politika by se mla mimo jiné týkat: -
délky archivace pµed skartací;
-
pµevedení souborÏ z auditorské jednotky do centrálního archivu;
-
obsahu standardních souborÏ, idexování a postupÏ vyvolávání.
-139-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZPRACOVÁNÍ ZPRÁV OBSAH
Odstavec
Normy INTOSAI pro audit
1
Zprávy ze spoleûných a koordinovaných auditÏ
2
Norma INTOSAI pro zpracování zpráv
Pµíloha 1
2. bµezna 1993
-140-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZPRACOVÁNÍ ZPRÁV
1.1
Tento pokyn se týká závreûné zprávy o auditu, který provedla SAI, pµedkládané pµíslu»ným externím orgánÏm a v urûených pµípadech i veµejnosti.
1.2
Odstavce 163 aÙ 188 norem INTOSAI pro audit uvádjí rozsáhlé pokyny pro zpracování zpráv. Ty jsou shrnuty v Pµíloze 1 k tomuto pokynu.
2.
Zprávy ze spoleûných a koordinovaných auditÏ
2.1
Zpracování zprávy z auditÏ, které provádjí spoleûn dv nebo více SAI, a z koordinovaných auditÏ mÏÙe být zvlá»Á obtíÙné. Doporuûuje se, aby se o postupu zpracování zprávy zúûastnné SAI dohodly jiÙ v plánovací fázi a aby byl celý proces ve fázi pµípravy zprávy peûliv monitorován s cílem co nejrychleji vyµe»it moÙné problémy.
2.2
Postup pro vypracování zprávy musí pokrývat následující body: .
harmonogram zpracování zprávy;
.
pµesné rozdlení odpovdnosti jednotlivých SAI pµi pµíprav zprávy;
.
jazyk, ve kterém bude zpráva zpracována, a dohodu o pµekladu;
.
schválení návrhu zprávy v zúûastnných SAI a kontrolovaných subjektech (korespondence, schÏzky, zpracování odpovdí/pµipomínek);
.
zpÏsob publikování vûetn komunikace s tiskem, atd.;
.
prezentaci zpráv parlamentním a/nebo dal»ím orgánÏm.
-141-
P´ÍLOHA 1: SHRNUTÍ NOREM INTOSAI PRO ZPRACOVÁNÍ ZPRÁV 1.
Výraz zpracování zprávy zahrnuje jak výrok auditora, tak i dal»í poznámky k souboru finanûních výkazÏ a závreûnou zprávu auditora o provedení auditu výkonnosti.
2.
Odstavec 169 norem INTOSAI µíká: C(a)
Na konci kaÙdého auditu musí auditor zpracovat písemný výrok nebo zprávu, kde uvede pµíslu»nou formou svá zji»tní; obsah tohoto dokumentu musí být snadno srozumitelný, nesmí obsahovat vágní ûi dvojznaûné formulace, musí obsahovat pouze informace, pro které existují kompetentní a relevantní doklady, musí být nezávislý, objektivní, spravedlivý a konstruktivní.
(b)
SAI, kterému dokumenty patµí, musí rozhodnout, co je tµeba udlat ve vztahu k podvodným praktikám nebo váÙným nesrovnalostem, které auditoµi zjistili. Po auditech regulérnosti musí auditor zpracovat písemnou zprávu, která mÏÙe být souûástí zprávy o finanûních výkazech nebo mÏÙe být zprávou samostatnou týkající se provrky souladu s platnými právními pµedpisy a naµízeními. Tato zpráva musí obsahovat výrok o pozitivní správnosti tch poloÙek, u kterých byl provµován jejich soulad s pµedpisy, a výrok o negativní správnosti u tch, kde soulad provµován nebyl. U auditÏ výkonnosti musí zpráva obsahovat ve»keré závaÙné pµípady nesouladu s právními pµedpisy, které jsou významné pro cíle auditu."
3.
Odstavec 170 norem INTOSAI obsahuje pokyny k form a obsahu ve»kerých výrokÏ auditora a dal»ích zpráv o finanûních auditech. Auditor musí vnovat zvlá»tní pozornost zejména následujícím aspektÏm zprávy: -
4.
Název Podpis a datum Cíle a rozsah Úplnost Adresát Identifikace pµedmtu Právní základ Soulad s normami Vûasnost
Odstavce 171-182 norem INTOSAI pro audit nasti©ují obvyklý formát výroku auditora, vûetn negativních a kvalifikovaných výrokÏ a nezbytných krokÏ v pµípad, Ùe auditor zjistí slabiny, nesrovnalosti nebo nesoulad s pµedpisy.
-142-
5.
Odstavce 183-188 norem INTOSAI pro audit poskytují konkrétní návod ke zpracování zpráv o auditu výkonnosti, zejména ve vztahu k objektivnosti a spravedlnosti, které musí auditor uplat©ovat pµi interpretaci a prezentaci získaných dokladÏ. Zprávy by mly být do nejkonstruktivnj»í a doporuûovat zlep»ení, která jsou nezbytná pro odstranní slabin.
6.
Odstavce 189-191 norem INTOSAI poskytují návod k tomu, co by mlo být obsahem zpráv s ohledem na závaÙnost pµíslu»ných záleÙitostí (vûetn závaÙnosti z povahy ûi kontextu a závaÙnosti podle hodnoty).
-143-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZAJIºTèNÍ KVALITY OBSAH
Odstavec
Norma INTOSAI pro audit
1
Provrky zaji»Áování kvality
2 ________________________
BÙn zji»Áované prvky ve funkci zaji»Áování kvality
Pµíloha 1
9. záµí 1992
-144-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) ZAJIºTèNÍ KVALITY
1.
Normy INTOSAI pro audit
1.1
Zaji»tní kvality auditÏ provádných nejvy»»ími kontrolními institucemi (SAI) a tím i zaji»tní souladu s normami INTOSAI pro audit lze nahlíÙet jako dvoufázový proces. Na první úrovni si musí SAI vytvoµit politiku a postupy, které zajistí, aby kontrolní úkoly byly provádny na pµijatelné úrovni kvality. Na druhé úrovni se doporuûuje, aby SAI provádly vy»»í úrove© provrek zaji»tní kvality u kontrolních úkolÏ s cílem zajistit, aby tato politika a postupy byly v celé SAI dodrÙovány a aby mly Ùádoucí efekt pµi zaji»Áování pµijatelné úrovn kvality ûinnosti.
1.2
Na první úrovni musí SAI v rámci své politiky definovat a schválit pµíslu»né normy a úrove© kvality pro své výstupy a dále zavést komplexní postupy, které zajistí dodrÙování této úrovn kvality. Tato politika a postupy by mly být vytvoµeny odkazem na globální cíle SAI, které obvykle odráÙejí zákonné poÙadavky a sociopolitická oûekávání ve vztahu k SAI.
1.3
Aby pracovníci SAI mohli tuto politiku a postupy dodrÙovat, musí být roz»iµovány (napµ. pomocí auditorského manuálu) a pracovníci musí být µádn »koleni.
1.4
Dal»í pokyny k této politice a postupÏm se zpracovávají v této µad CPokynÏ Evropských spoleûenství k implementaci".
2.
Provrky zaji»Áování kvality
2.1
I kdyÙ politika a postupy uvedené vý»e poskytují základ pro dosahování Ùádoucí úrovn kvality, a tedy i dodrÙování norem INTOSAI pro audit, obvykle nestaûí tuto politiku a postupy prost zavést. Obvykle je nutné se také ujistit, Ùe jsou dodrÙovány a plní svÏj úûel. Normy INTOSAI pro audit (odstavec 118) uvádjí: CSAI musí pµijmout politiku a postupy pro provµování úûelnosti a efektivnosti vnitµních norem a postupÏ SAI."
2.2
Tato norma je dále vysvtlena (odstavec 121) takto: C... je Ùádoucí, aby SAI vytvoµily vlastní postupy pro zaji»Áování kvality. Tj. plánování, provedení a vypracování zprávy u vzorku auditÏ mohou hloubkov -145-
provµit vhodn kvalifikovaní pracovníci SAI, kteµí na tchto auditech nepracovali, ve spolupráci s vedením pµíslu»né auditorské oblasti s cílem ovµit výsledky fungování vnitµního systému zaji»Áování kvality a periodicky podávat zprávu nejvy»»ímu vedení SAI." 2.3
Cílem nezávislých provrek zaji»Áování kvality je vyhodnotit celkovou kvalitu práce v SAI. Je to nco jiného, neÙ politika a postupy zmi©ované v odstavci 1 vý»e, který se týká kontroly kvality v jednotlivých auditech.
2.4
V nkterých SAI v Evropském spoleûenství se jako mechanismus pro zaji»Áování kvality výsledkÏ SAI pouÙívá proces rozhodování v kolegiu.
2.5
÷asto SAI rozhodují o vytvoµení samostatné funkce zaji»Áování kvality, která pomáhá kolegiu ûi generálnímu auditorovi v této oblasti. BÙné prvky této funkce jsou popisovány v Pµíloze 1.
-146-
P´ÍLOHA 1: BèØNè ZJIºÀOVANÉ PRVKY VE FUNKCI ZAJIºÀOVÁNÍ KVALITY Dále jsou uvedeny bÙn zji»Áované prvky vnitµního zaji»Áování kvality: *
pracovníci provádjící provrky zaji»Áování kvality jsou pµíslu»n kvalifikovaní a zku»ení (mohou být buý na plný úvazek zamstnáni v zaji»Áování kvality, nebo krátkodob zapÏjûeni z jiných ûástí SAI);
*
pracovníci provµující zaji»Áování kvality jsou nezávislí na auditu, který je provµován;
*
pracovníci provµující zaji»Áování kvality mají pravomoc zvolit si audit k provrce;
*
jsou vytvoµeny postupy pro výbr v»ech auditÏ k provrce, které zajistí pµíslu»né pokrytí v»ech ûinností SAI v daném ûasovém období; v»echny úkoly SAI musí potenciáln podléhat provrce (tzn. Ùe provµovatel musí mít úplný pµehled o ûinnosti SAI);
*
jsou vytvoµeny postupy pro urûení povahy, rozsahu, ûetnosti a naûasování provrek zaji»Áování kvality;
*
jsou vytvoµeny postupy pµe µe»ení rozporÏ, které mohou vzniknout mezi pracovníky provµujícími zaji»Áování kvality a auditory;
*
pracovníci provádjící provrky mají právo pµístupu ke v»em relevantním dokumentÏm a pracovníkÏm, kteµí pµipravovali nebo µídili úkol;
*
pracovníci provádjící provrky mají obvykle povinnost vûas podávat zprávu a pµedkládat doporuûení nejvy»»ímu vedení SAI a nejvy»»í vedení SAI má obvykle povinnost na tyto zprávy a doporuûení reagovat;
*
auditoµi mohou poÙádat o provrku zaji»Áování kvality v kterékoli fázi auditorského úkolu;
*
publikování výroûní zprávy - (obvykle) je k dispozici v»em auditorÏm.
V urûitých pµípadech a zejména v pµípadech, kdy SAI pouÙívá pro provµování vnitµního zaji»Áování kvality doûasn vypÏjûených pracovníkÏ, mÏÙe se SAI rozhodnout pro vypracování a pouÙívání standardního kontrolního seznamu cílÏ, kterých musí provµovatel dosáhnout, aby zajistil konzistentnost a úplnost provádné provrky.
-147-
NORMY INTOSAI PRO AUDIT EVROPSKÉ SPOLE÷ENSTVÍ POKYNY PRO IMPLEMENTACI (Pro pouÙití pµi auditech ûinností Evropského spoleûenství) PODPORA DOBRÉ Ú÷ETNÍ PRAXE OBSAH
Odstavec
Odkaz na normy INTOSAI pro audit
1
Úvod
2
Úloha SAI
3
Základ úûtování
4
Zásady a metody úûtování
5
Finanûní výkazy
6
Vnitµní kontrola
7
Vnitµní audit
8
Pµíloha A:
Základy úûtování a s nimi spojené finanûní vykazování
Pµíloha B:
Zásady pro úûtování uvedené ve ÷tvrté smrnici Rady (EEC)
Pµíloha C:
Kvalitativní charakteristiky finanûních výkazÏ
Pµíloha D:
Glosáµ
Pµíloha E:
Seznam referenûních dokumentÏ a dal»í existující literatury
-148-
1.
Odkaz na normy INTOSAI pro audit
1.1
Odstavec 23 norem INTOSAI pro audit µíká: CVypracování odpovídajících informaûních, kontrolních a vyhodnocovacích systémÏ a systémÏ pro zpracování zpráv v rámci státní správy usnadní proces odpovdnosti. Vedení odpovídá za správnost a dostateûnost formy a obsahu finanûních výkazÏ a dal»ích informací."
1.2
Odstavec 25 norem INTOSAI pro audit dále µíká: CPµíslu»né orgány musí zajistit propagaci pµijatelných úûetních norem pro finanûní zprávy a informování podle potµeb státní správy; ... C
1.3
A koneûn odstavec 28 norem INTOSAI pro audit µíká: CKonzistentní uplat©ování pµijatelných úûetních norem musí mít za výsledek spravedlivou prezentaci finanûní pozice a výsledkÏ operací."
2.
Úvod
2.1
Úûelem tohoto pokynu k implementaci je poskytnout nejvy»»ím kontrolním institucím (SAI), také nazývanými vnj»í auditor, zabývajícími se ûinnostmi Evropských spoleûenství informace a pokyny pµi prosazování dobré úûetní praxe.
2.2
ProtoÙe ústavní mandát SAI mÏÙe vyÙadovat rÏznou odpovdnost SAI pµi prosazování dobré úûetní praxe, musí být informace a pokyny obsaÙené v tomto Pokynu k implementaci aplikovány podle konkrétních okolností.
2.3
Z hlediska SAI mÏÙe být prosazování dobré úûetní praxe povaÙováno za uplat©ování vlivu ve ûtyµech úûetních, finanûních a organizaûních oblastech:
2.4
a.
základy úûtování;
b.
zásady a metody úûtování;
c.
finanûní výkazy;
d.
vnitµní kontrola a vnitµní audit.
Cílem tohoto Pokynu k implementaci je vypracovat koncepce pro kaÙdou z tchto oblastí, prokázat, jak by mohly pµispt k prosazování dobré úûetní praxe ve veµejném sektoru, a koneûn urûit vliv SAI na definování a vyhodnocování kaÙdého z tchto ûtyµ prvkÏ. Dobrá úûetní praxe nejenom pµispívá k pµíprav a pµedkládání vysoce kvalitních úûetních a finanûních informací, ale i k pµíprav vysoce kvalitních
-149-
informací pro vedení, které se pak stávají základem pro zdravé rozhodování vedení a následn i pro dobré finanûní µízení. 2.5
Pro úûely tohoto Pokynu k implementaci lze finanûní výkazy definovat jako ve»keré finanûní dokumenty publikované jménem odpovdného subjektu, které podléhají auditu. Tyto finanûní výkazy, jak bude podrobnji popsáno v odstavci 6.7, obvykle obsahují souhrn pµíjmÏ a výdajÏ za období, bilanci, výkaz tokÏ hotovosti a smnek a dal»í vysvtlující materiál, který je souûástí tchto finanûních výkazÏ. Finanûní výkazy v»ak nezahrnují poloÙky, jako jsou zprávy a analýzy vedení a podobné poloÙky, které by mohly být souûástí finanûní ûi výroûní zprávy, pokud platný zákon subjektu neukládá, aby je publikoval, a SAI aby provedla jejich audit.
3.
Úloha SAI
3.1
Obecn lze µíci, Ùe SAI nehrají Ùádnou uznávanou legislativní úlohu pµi vytváµení úûetních standardÏ a definování formy a obsahu finanûních informací, i kdyÙ jejich cílem bude ovliv©ovat legislativní a správní orgány smrem k tomu, co podle jejich názoru napomáhá podpoµe dobré úûetní praxe. Na druhé stran mají velký vliv na technické záleÙitosti v oblasti auditu, poradenství a konzultací na základ práce, kterou práv v tchto oblastech provádjí. Krom toho jsou SAI nepochybn vnj»ími partnery, které se nejvíce zajímají o úûetní praxi v organizaci, na rozdíl od jiných vnj»ích partnerÏ, kteµí jsou spí»e uÙivateli jejích úûetních a finanûních informací (výdajový orgán, vµitelé, atd.). SAI mohou zasahovat ve v»ech fázích procesu definování a hodnocení úûetních praktik a jejich zásah mÏÙe mít následující formu:
3.2
a.
pµispní k definování dobré úûetní praxe: sem patµí pozorování úûetního základu a odpovdného subjektu, úûetních zásad a metod, jakoÙ i obsahu a formy finanûních výkazÏ. Obecn µeûeno, SAI v rÏzné míµe povede organizaci v tchto záleÙitostech, ale vÙdy bude respektovat rámec definovaný zákonem.
b.
analýza uplat©ování dobré úûetní praxe: zde SAI plní svoji základní funkci, tedy nezávislých expertÏ, kteµí mají za úkol vydávat výroky o finanûních výkazech a o kvalit úûetní praxe. To se pµekrývá s body uvedenými pod a.) vý»e a napµ. s analýzou vnitµní kontroly.
c.
analýza kvality finanûního a úûetního rámce: tento aspekt ûinnosti SAI má funkci zptné vazby a ûásteûn vychází z práce provedené podle b.) vý»e. Cílem je ubezpeûit se, Ùe legislativní, finanûní a úûetní rámec, ve kterém kontrolované orgány pracují, je pro jejich ûinnost vhodný a Ùe podporuje uplat©ování dobré úûetní praxe. Pomocí podobných analýz mohou SAI ovlivnit proces zmi©ovaný v 3.1 vý»e.
A koneûn musí SAI zajistit, Ùe jejich úloha auditora, ve které vyná»ejí nezávislé výroky o finanûních výkazech a/nebo dobrém finanûním µízení, a jejich podpÏrná a poradenská úloha, ve které navrhují a dozorují realizaci projektÏ ûi postupÏ v kontrolované organizaci, zÏstanou oddleny. SAI by dále mly zajistit, aby názory a -150-
konzultace, které poskytují k jednomu tématu byly konzistentní a relevantní pro úkol, který je jim svµen. 4.
Základ úûtování
4.1
Základ úûtování odkazuje na zásady úûtování, které budou urûovat fázi provedení transakce nebo vznik události, kdy budou dopady transakce nebo události zaneseny do úûetních knih. Tímto základem, který je urûován cíli finanûních výkazÏ (viz odstavce 6.1 a 6.2 dále) a prostµedím, ve kterém organizace funguje, mÏÙe být cokoli od Chotovosti", coÙ je technicky nejmén rozvinutý základ, pµes Cmodifikovanou hotovost", Cmodifikované ûasové rozli»ení", po Cûasové rozli»ení", které praktikuje vt»ina podnikÏ v soukromém sektoru a nkteré organizace ve veµejném a poloveµejném sektoru.
4.2
Pµíloha A k tomuto Pokynu k implementaci uvádí podrobnj»í definice tchto ûtyµ metod a shrnující popis výsledných finanûních informací.
4.3
V»echny ûtyµi navrhované modely mohou být upraveny pro konkrétní podmínky veµejného sektoru a poÙadavky uÙivatele. Cílem je v»ak podpora pµijetí rámce, který by spoleûn s aplikovanými úûetními zásadami a pµedkládanými finanûními výkazy nejlépe spl©oval cíle finanûních informací, tedy splnní potµeb uÙivatelÏ, prezentoval ûinnost pµíslu»né organizace v kontextu veµejného sektoru a byl v souladu s platnými zákony.
4.4
Je v»ak tµeba si v»imnout, Ùe ve veµejném sektoru v nkterých zemích dochází k pohybu smrem k pouÙívání základu pro úûtování který se blíÙí ûasovému rozli»ení. Mimo jiné to lze vysvtlit potµebou mít komplexní finanûní informace o finanûní pozici a výkonu kontrolovaného subjektu ve form, v jaké je prezentují investoµi v kontextu privatizaûních programÏ, které probíhají v mnoha zemích.
5.
Zásady a metody úûtování
5.1
Úûelem úûetních zásad a metod je indikovat, jak budou dopady transakce nebo události zaneseny do finanûních výkazÏ. Dv zásady uvedené dále (Cprosperující podnik" a Ckonzistentnost") jsou povaÙovány za základní zásady a jejich uplat©ování je pµedpokládáno. Není nutné je v poznámkách k finanûním výkazÏm zmi©ovat. Pokud se v»ak tyto zásady neuplat©ují, musí být tato skuteûnost spoleûn s odÏvodnním v poznámkách uvedena. a.
prosperující podnik: organizace je povaÙována za prosperující podnik, tj. i v blízké budoucnosti bude fungovat. Pµedpokládá se, Ùe organizace nemá v úmyslu, ani není nucena vstoupit do likvidace nebo závaÙn omezit rozsah své ûinnosti. I kdyÙ teoreticky zásada prosperujícího podniku pro veµejný sektor neplatí, zaslouÙí si zmínku, i kdyby to bylo pouze v souvislosti s vytvoµením vazby na finanûní výkazy a informace, které by mly obsahovat (napµ.
-151-
realizují se plány rozsáhlé restrukturalizace, nebo je operace ukonûena ûi privatizována). b.
5.2
konzistence: pµedpokládá se, Ùe úûetní zásady a metody zÏstanou v jednotlivých úûetních obdobích konzistentní s výjimkou oprávnných zmn, jejichÙ závaÙné dopady by mly být kvantifikovány v poznámkách k finanûním výkazÏm.
Organizace by se mla pµi volb zpÏsobu úûtování µídit tmito tµemi zásadami: a.
obezµetnost: transakce organizace mohou být obklopeny nejistotou. Obezµetnost tedy znamená peûlivé zváÙení skuteûností s cílem vyhnout se riziku pµenesení souûasných nejistot do budoucnosti, kde by pravdpodobn po»kodily aktiva a výsledky organizace.
b.
obsah pµed formou: transakce a dal»í události v Ùivot organizace by mly být zúûtovány a prezentovány v souladu se svou podstatou a finanûní realitou a nikoli pouze s právní formou.
c.
závaÙnost: finanûní výkazy by mly informovat o v»ech operacích, které svojí závaÙností mohou ovlivnit hodnocení a rozhodování, a pµedkládat ve»keré informace, které umoÙní jasnost a srozumitelnost tchto výkazÏ. Je tµeba poznamenat, Ùe ve veµejném sektoru není pojem závaÙnosti pouze funkcí hodnoty, ale je také nutné zváÙit povahu pµíslu»né záleÙitosti a kontext, ve které k ní do»lo.
5.3
Ostatní úûetní zásady a metody se týkají zpracování transakcí ûi konkrétních událostí, napµ. pµíjmové a výdajové úûty, transakce s cizí mnou, atd. Nkteré organizace ve veµejném sektoru provádjí i komerûní ûinnost, pro jejíÙ analýzu a vyúûtování je nutné pµijmout konkrétní úûetní politiku. V tomto pµípad mÏÙe být uÙiteûné konzultovat rÏzné normy platné pro metody stanovování a vykazování.
5.4
Vnj»í auditor musí zajistit, aby zvolené zásady úûtovány byly souûástí logického a schváleného souboru norem pµizpÏsobeného ûinnosti organizace a jejím omezením.
-152-
Krom toho musí zajistit, aby pokrývaly v»echny dÏleÙité aspekty ûinnosti organizace1. 6.
Finanûní výkazy Cíle
6.1
Obecn platí, Ùe cílem finanûních výkazÏ organizace ûi skupiny organizací je poskytovat uÙivatelÏm tchto finanûních výkazÏ informace o finanûní situaci, výkonu a vývoji finanûní situace této organizace nebo skupiny organizací. V kontextu veµejného sektoru zahrnují cíle krom uvedených navíc i poskytování informací o souladu operací s právními pµedpisy a pµíslu»né odpovdnosti organizace.
6.2
Pµesnji µeûeno, ve veµejném sektoru lze definovat tyto cíle:
1
a.
poskytovat uÙivatelÏm informace, které potµebují: definice potµeb uÙivatele je výchozím bodem pro zpracování finanûních výkazÏ;
b.
informovat uÙivatele o tom, zda rozpoûet a operace provedené ve finanûním roce byly v souladu s právními pµedpisy. Je tµeba poznamenat, Ùe samotné finanûní výkazy tyto informace neposkytují, ale jsou obsahem zprávy, kterou na základ tchto finanûních výkazÏ zpracovává vnj»í auditor a která mÏÙe být k tmto výkazÏm pµiloÙena;
c.
pomoci uÙivatelÏm k lep»ímu pochopení povahu, velikosti a rozsahu ûinnosti veµejného sektoru a jeho finanûních podmínek, nebo v pµípad nutnosti o finanûních podmínkách ûinností, ze kterých se skládá;
d.
pomoci uÙivatelÏm pochopit a prognozovat, jak veµejný sektor financuje své ûinnosti;
e.
pomoci uÙivatelÏm pochopit a prognozovat ûinnosti veµejného sektoru;
f.
pomoci uÙivatelÏm urûit, zda veµejný sektor dosáhl svých cílÏ a stanovit náklady jeho ûinnosti.
g.
poskytnout uÙivatelÏm informace o kvantitativních aspektech napl©ování rozpoûtu: o kvantitativních aspektech pojednávaly pµedcházející odstavce.
÷lánek 31(1) ÷tvrté smrnice Rady (EEC) û. 78/660 z 25. ûervence 1978 (OJ L 222 ze 14. srpna 1978, str. 11) uvádí seznam obecných zásad, které mají být pouÙívány pro oce©ování poloÙek uvádných ve výroûních výkazech urûitých typÏ spoleûností. Tato Smrnice je platná v ûlenských státech Evropského spoleûenství. I kdyÙ uvedené zásady se hlavn týkají spoleûností soukromého sektoru, mohou nkteré SAI provádt práci v subjektech veµejného sektoru, jejichÙ úûetní zásady vycházejí z ustanovení ÷tvrté smrnice. Pµíloha B k tomuto Pokynu k implementaci uvádí pµíslu»né formulace ze Smrnice a analýzy, do jaké míry obecné úûetní zásady obsaÙené v této Smrnici odpovídají zásadám uvedeným v odstavcích 5.1 5.2 vý»e.
-153-
(Pozn.: Odstavce a., b., c., d., e. a f. jsou pµevzaty z Prohlá»ení 2, CCíle státní správy v oblasti finanûních výkazÏ", který vydal Výbor INTOSAI pro normy úûtování, kde jsou zastoupeny SAI nkterých ûlenských státÏ Evropské unie). UÙivatelé 6.3
UÙivatele finanûních výkazÏ lze rozdlit do tchto kategorií: a.
politici pµedstavující buý legislativu nebo výdajový orgán. Politici jsou hlavními uÙivateli finanûních výkazÏ, o kterých se zmi©uje odstavec 6.2 vý»e. To lze vysvtlit skuteûností, Ùe práv oni mají schvalovat zákony o povaze finanûních informací, které budou muset zpracovávat organizace veµejného sektoru. Úkolem pµíslu»né organizace je pµipravit poÙadované informace, a to v pµípad nutnosti i za pomoci vnj»ích konzultantÏ. Úkolem SAI je vydat výrok k finanûním výkazÏm, tj. zajistit, Ùe splnily svÏj cíl v souladu se zákony upravujícími jejich pµípravu a prezentaci.
b.
veµejnost;
c.
pracovníci organizací zpracovávající finanûní výkazy;
d.
vnj»í obchodní partneµi, napµ. vµitelé, dodavatelé a zákazníci;
e.
ekonomové, politiûtí analytici a zájmové skupiny;
f.
sdlovací prostµedky.
(Pozn.: Body a. a d. aÙ f. jsou pµevzaty z Prohlá»ení 1, CUÙivatelé finanûních výkazÏ státní správy", který vydal Výbor INTOSAI pro normy úûtování.) 6.4
V kontextu Evropského spoleûenství Komise produkuje finanûní výkazy o plnní rozpoûtu Spoleûenství ze strany ûlenských státÏ a vlastních orgánÏ Komise. Tyto finanûní výkazy, které následn pouÙívají výdajové orgány, kontroluje Evropský úûetní dvÏr. Zvlá»tnost této situace lze pµiûíst skuteûnosti, Ùe znaûnou ûást výdajÏ µídí ûlenské státy. SAI ûlenských státÏ tedy mohou hrát dÏleÙitou úlohu, protoÙe mohou aktivním pµístupem k úûetním praktikám na národní úrovni napomoci zkvalitnní finanûních výkazÏ Spoleûenství.
6.5
Pµedcházející odstavce ukazují, Ùe poÙadavky tchto kategorií jsou znaûn rozdílné, aÁ jiÙ v mnoÙství informací, podrobnosti ûi technické komplexnosti. Finanûní výkazy by mly kaÙdé kategorii poskytovat informace, které potµebuje: mohou to být informace pro obyûejného obûana, který se seznamuje s ûinností veµejné organizace, vyhodnocení dosahování velmi pµesn stanovených cílÏ pro politiky a ekonomy a odpovdné orgány, které uplat©ují svoji pravomoc schvalovat výdaje. Vnj»í auditor ve své poradní roli pomáhá zajistit, aby finanûní výkazy byly pµizpÏsobeny oûekávání uÙivatelÏ. -154-
Obsah a forma 6.6
Pµed samotným zvaÙováním obsahu a formy finanûních výkazÏ, je tµeba prozkoumat otázku Codpovdného subjektu", tedy souhrnu ûinností, které dokumentují finanûní výkazy. Odpovídající subjekt mÏÙe být »iroce zaloÙen a zahrnovat ve»keré ûinnosti a organizace, které kontroluje ûi vlastní stát nebo, na druhé stran, pokrývat pouze jednu konkrétní ûinnost ûi jednu konkrétní organizaci. Auditor musí zajistit, Ùe odpovídající subjekt je pµíslu»n o relevantn definován, protoÙe tato definice urûuje nejen typ informací, které budou obsahem finanûních výkazÏ, ale i metodu konsolidace ûi kombinace nejrÏznj»ích vyûlenných úûtÏ, na kterých vypracování tchto finanûních výkazÏ závisí.
6.7
Finanûní výkazy tvoµí celek, který se skládá z následujících ûástí:
6.8
a.
úûet CpµíjmÏ a výdajÏ" ûi úûet Cinkasa a plateb" (francouzsky Ccompte de gestion"). Zahrnuje podle jednotlivých pµípadÏ analýzu pµíjmÏ podle zdroje, výdajÏ podle programu ûi aktivity a analýzu vyuÙití rÏzných typÏ pµidlených finanûních prostµedkÏ a kolísání rezerv;
b.
rozvaha vûetn aktiv, pasiv a výkazu rezerv;
c.
výkaz toku hotovosti, dokumentace zdrojÏ a pouÙití finanûních prostµedkÏ;
d.
poznámky k finanûním výkazÏm vûetn popisu pouÙitých úûetních zásad a metod a informace, které uÙivateli umoÙní pochopit finanûní výkazy a vytvoµit si názor. Urûité zvlá»tní poloÙky, napµ. výjimeûné události ûi transakce ûi události a transakce týkající se pµedcházejících finanûních let, událostí ûi ztrát po uzavµení rozvahy, musí být vysvtleny v poznámkách, pokud jsou povaÙovány za tak závaÙné, Ùe jejich nezveµejnní by ohrozilo pochopení finanûního výkazu ze strany uÙivatele, jejich správného vyhodnocení a správného rozhodnutí na základ informací, které obsahují;
e.
dal»í vysvtlující materiál, který mÏÙe zahrnovat ukazovatele o výkonu.
Finanûní výkazy musí jasn uvádt mnu a jednotky (miliardy), ve kterých byly zpracovány, uzávrkové datum úûtÏ a úûetní období. UÙiteûné je i kdyÙ finanûní výkazy prezentují informace za dv po sob jsoucí období se dvma následnými uzávrkovými daty, které usnadní porovnání informací a zmµení vývoje finanûní situace a výkonu odpovídajícího subjektu. Kvalitativní charakteristiky finanûních výkazÏ
6.9
Kvalitativní charakteristiky jsou pµíznakem, který ûiní informaci prezentovanou ve finanûních výkazech uÙiteûnou pro uÙivatele. Základními charakteristikami jsou srozumitelnost, relevance, spolehlivost a srovnatelnost. Tyto pojmy jsou definovány v Pµíloze C k tomuto Pokynu k implementaci. -155-
7.
Vnitµní kontrola
7.1
Úûetní základ, úûetní zásady a dobµe definované finanûní výkazy pµizpÏsobené ûinnosti a omezeními organizace nedostaûují pro zaji»tní spolehlivosti finanûních výkazÏ organizace a/nebo kvality finanûního µízení. DÏleÙité je i to, aby organizace uplat©ovala a udrÙovala kvalitní vnitµní kontrolu.
7.2
Vedení organizace odpovídá za vytvoµení a provozování vnitµní kontroly, kterou lze definovat jako ve»keré nástroje, postupy, metody a systémy v organizaci zamµené na dosaÙení následujících cílÏ: a.
dodrÙování pravidel, jak vnj»ích (zákony, naµízení), tak i vnitµních (smrnice a politika vedení);
b.
ochrana zdrojÏ proti zneuÙití, plýtvání, »patnému spravování a podvodÏm, aÁ jiÙ úmyslných nebo neúmyslných;
c.
prosazování metodických, hospodárných, úûelných a efektivních operací;
d.
vypracovávání, prezentování a zachovávání spolehlivých finanûních a µídících informací a ukazatelÏ.
7.3
Vnitµní kontrola funguje v rámci kontrolního prostµedí. Toto kontrolní prostµedí pµedstavuje celý komplex pµístupÏ, vnímání, praktik a krokÏ vedení a zamstnancÏ, které mají vliv na vnitµní kontrolu a její význam v rámci organizace. Kontrolní prostµedí má vliv na efektivnost postupÏ vnitµní kontroly. Kvalita kontrolního prostµedí v»ak sama o sob není pro zaji»tní efektivního fungování systémÏ dostateûná.
7.4
Následující body ukazují, jak mohou SAI pomoci pµíslu»ným orgánÏm pµi zaji»Áování kvality vnitµní kontroly: a.
analýza kontrolního prostµedí v organizaci: SAI mohou vyhodnotit kontrolního prostµedí v organizaci tak, Ùe provµí plnní kriterií, která odpovídají nejlep»í organizaûní a µídící praxi;
b.
podrobná analýza postupÏ vnitµní kontroly: tato analýza se týká postupÏ vedoucích k pµíprav a pµedkládání finanûních výkazÏ v kvalit popisované v odstavci 6.9;
c.
kvalita komunikace: SAI musí zajistit kvalitní komunikaci s kontrolovanými organizacemi, aby je mohly upozor©ovat na problémy a slabiny zji»tné pµi vyhodnocování vnitµní kontroly a analýze finanûních výkazÏ;
-156-
d.
identifikace dobré praxe ve vnitµní kontrole: SAI mohou identifikovat pµíklady dobré praxe a »íµit je uvnitµ i mimo kontrolované organizace formou zpráv, semináµÏ, publikací, atd.
8.
Vnitµní audit
8.1
A koneûn i vnitµní audit má pµímý vliv na kvalitu vnitµní kontroly a úûetní praktiky v organizaci. Vnitµní audit je audit, který provádí organizace a který je souûástí odpovdnosti nejvy»»í hierarchické úrovn. Mezi jeho funkce patµí, mimo jiné, zkoumání, vyhodnocování a monitorování dostateûnosti a efektivnosti systémÏ úûtování a vnitµní kontroly. V nkterých zemích Evropské unie mohou nkteré funkce vnitµního auditu provádt orgány, jako jsou napµ. Finanûní kontrola nebo Nejvy»»í inspektorát financí. Vliv vnitµního auditu dopadá hlavn na tyto oblasti:
8.2
a.
provrka systémÏ úûtování a vnitµní kontroly;
b.
provrka finanûních a µídících informací;
c.
provrka postupÏ vnitµní kontroly ve vztahu k hospodárnosti, úûelnosti a efektivnosti operací a kvality nefinanûní kontroly;
d.
provrka souladu operací s platnými obecnými zákony a zákony o úûetnictví a financích.
V kontextu shora uvedeného mÏÙe být spolupráce mezi SAI a vnitµním auditem prosp»ná, protoÙe jejich úkoly se ûasto dopl©ují. SAI si v»ak také musí uvdomit, Ùe cíle obou se ûásteûn pµekrývají, a mly by se pµesvdûit o kvalit práce vnitµního auditu. K tomuto tématu lze nalézt informace v pokynu CVyuÙití práce jiných auditorÏ a expertÏ". Tato spolupráce mezi SAI a vnitµním auditem mÏÙe mít i jiné formy: úûast na podporování norem pro práci (kvalita, normy auditu, atd.) spoleûn s odpovdnými orgány (pµíslu»ná ministerstva, Generální inspektorát financí, atd.) ûi pomoc a poradenství k tématu profesního vzdlávání, pracovních metod, atd.
-157-
P´ÍLOHA A Základy úûtování a s nimi spojené finanûní vykazování ÷tyµi základy úûtování a s nimi spojené finanûní vykazování, které se bÙn pouÙívají, lze definovat takto2:
2
a.
hotovost: úûetní metoda, podle které se pµíjem nezaúûtovává dµíve, neÙ skuteûn pµijde pµíslu»ná ûástka, a výdaj se zaúûtovává aÙ po faktickém vyplacení prostµedkÏ. Finanûní výkazy zpracované na tomto základ budou dokládat pµijaté finanûní a vyplacené finanûní prostµedky za urûité obrobí (finanûní rok) a zÏstatky na zaûátku a konci tohoto období;
b.
modifikovaná hotovost: metoda, podle které je základ hotovosti roz»íµen zahrnutím do finanûního vykazovacího období i pµíjmÏ a výplat hotovosti, které se týkají pµíslu»ného období, ale fakticky k nim dojde v rámci definovaného období pµed nebo po pµíslu»ným finanûním obdobím. Pro finanûní vykazovací období, které pokrývá 12 msícÏ od 1. ledna do 31. prosince roku n základ modifikované hotovosti uznává v»echny pµíjmy hotovosti a výplaty hotovosti, které se týkají transakcí nebo událostí v roce n, ale fakticky k nim dojde µeknme v definovaném 15-denním období po skonûení roku n, tj. do 15. ledna n+1. Finanûní výkazy zpracované k 31. prosinci roku n na tomto základ budou krom hotovosti na poûátku a na konci období jako aktiva a pasiva vykazovat i hotovost pµijatou a vyplacenou bhem tohoto 15-denního období. Toto definované období se mÏÙe li»it pro pµíjmy a platby a nkdy se uznávají pouze platby.
c.
modifikované ûasové rozli»ení: metoda, podle které se transakce nebo události uznávají v okamÙiku, kdy jsou provedeny, bez ohledu na to, kdy jsou finanûní prostµedky pµijaty nebo vyplaceny. Tato metoda, které se ûasto µíká úûtování výdajÏ (expenditure), se soustµedí mµení a vykazování nákladÏ na zboÙí a sluÙby vzniklé bhem finanûního vykazovacího období. Pµíjmy zobrazují ûástky, které byly splatné bhem tohoto období. Vykazovaná aktiva zahrnují hotovost, nároky na hotovost ve form napµ. pohledávek nebo pÏjûek a také investice. Pasiva zahrnují závazky vûetn ûasového rozli»ení, pÏjûky na finanûních trzích a penzijní závazky vÏûi zamstnancÏm.
d.
ûasové rozli»ení: metoda, která je ûasto nazývána úûtováním nákladÏ (expense) ûi plným ûasovým rozli»ením, která je velmi podobná vý»e uvedenému modifikovanému ûasovému rozli»ení a soustµedí se na mµení a vykazování nákladÏ na zboÙí a sluÙby spotµebované bhem finanûního vykazovacího období. Vykazovaná aktiva zahrnují fyzická aktiva, napµ. pozemky, budovy a zaµízení, kde se spotµeba mµí pomocí odpisÏ
Tato Pµíloha vychází z Prohlá»ení 4 CNapl©ování cílÏ finanûního vykazování ve státní správ", které vydal Výbor INTOSAI pro normy úûtování.
-158-
vykazovaných na pµíjmovém a výdajovém úûtu. a odloÙené náklady. Dlouhodobé kapitálové leasingy a odloÙené pµíjmy jsou pak vykazovány jako pasiva. V pµíjmech se odráÙejí ûástky splatné v daném období.
-159-
P´ÍLOHA B Zásady úûtování uvedené ve ÷tvrté smrnici Rady (EEC) ÷lánek 31(1) ÷tvrté smrnice Rady3 uvádí seznam obecných zásad, které mají být pouÙívány pro oce©ování poloÙek vykazovaných ve výroûních úûtech urûitého typu spoleûností. Pµíslu»ný ÷lánek zní takto: C1.
÷lenské státy musí zajistit, aby poloÙky vykazované ve výroûních úûtech byly ocenny podle tchto obecných zásad:
(a)
spoleûnost musí být vnímána jako provádjící svoji ûinnost jako prosperující podnik;
(b)
metody oce©ování musí být aplikovány v jednotlivých letech konzistentn;
(c)
oce©ování musí být na základ obezµetnosti, a zejména: (aa)
lze zahrnout pouze zisky k datu rozvahy,
(bb)
zohlednit je tµeba v»echny pµedvídatelné závazky a potenciální ztráty bhem pµíslu»ného finanûního roku nebo pµedchozího roku, i kdyÙ se tyto závazky ûi ztráty stanou zjevnými aÙ v období mezi datem rozvahy a datem, kdy byla rozvaha vypracována,
(cc)
zohlednit je tµeba v»echny odpisy, aÁ jiÙ je výsledkem finanûního roku ztráta nebo zisk;
(d)
zohlednit je nutné pµíjem a poplatky týkající se finanûního roku bez ohledu na datum pµijetí nebo platby tchto pµíjmÏ a poplatkÏ;
(e)
souûásti poloÙek aktiv a pasiv musí být ocenny oddlen;
(f)
výchozí rozvaha pro kaÙdý finanûní rok musí odpovídat závreûné rozvaze za pµedcházející finanûní rok.
2.
Ve výjimeûných pµípadech bude povoleno odchýlit se od tchto obecných zásad. Ve»keré odchylky musí být zmínny v poznámkách k úûtÏm s uvedením dÏvodÏ pro tyto odchylky a vyhodnocením jejich dopadÏ na aktiva, pasiva, finanûní pozice a zisku ûi ztráty."
Vý»e uvedené zásady se podobají zásadám uvedeným v odstavci 5.1 aÙ 5.4 v hlavním textu Pokynu k implementaci. Pokud jde o odstavec 1.d vý»e, je zmi©ované ûasové rozli»ení v úûtování popsáno v Pµíloze A, odstavec d tohoto Pokynu k implementaci. Odstavce 5.1 aÙ 5.4 v hlavním textu v»ak obsahují dv zásady, které nejsou souûástí shora uvedeného seznamu:
3
Smrnice (EEC) û. 78/660 z 25. ûervence 1978 (OJ L 222 ze 14. srpna 1978, str. 11)
-160-
obsah pµed formou a závaÙnost, které nabyly na dÏleÙitosti v Evrop v období po vydání této Smrnice v roce 1978.
-161-
P´ÍLOHA C Kvalitativní charakteristiky finanûních výkazÏ Finanûní výkazy musí mít urûité rysy, které zajistí jejich uÙiteûnost pro uÙivatele tchto informací. Tato kvalitativní charakteristiky podle Prohlá»ení 3 CKvalitativní charakteristiky finanûních výkazÏ státní správy" vydaném Výborem INTOSAI pro normy úûtování vypadají takto4:
4
a.
srozumitelnost: informaci je nutné pµed jejím pouÙitím pochopit. Finanûní výkazy státní zprávy by mly informace prezentovat jasn a jednodu»e. Vyhnout by se mly pµíli»ným podrobnostem a pµíli» sloÙitému formátu, pouÙívat by mly tabulky a grafy, kdykoli je to moÙné. Vysvtlivky by mly být pµesné a jasn formulované v pokud moÙno netechnickém, jednoduchém jazyce. Dále je tµeba se vyhnout zavádjícím formám prezentace vznikajícím z pµíli»ného zjednodu»ení nebo vynechání podrobností.
b.
relevantnost: informace je relevantní, pokud pomáhá jejím uÙivatelÏm v jejich ûinnosti. Ti, kdo pµipravují finanûní výkazy státní správy, by mli pµi zvaÙování toho, co je pro výkaz relevantní, zohlednit ûinnost a informaûní potµeby uÙivatelÏ. Relevance zahrnuje mnohé z dal»ích kvalitativních charakteristik uvedených v tomto Prohlá»ení. Pokud napµ. informace není podána vûas, mÏÙe být nerelevantní. Zprávy by mly pokrývat celou povahu a rozsah vykazovaných finanûních ûinností.
c.
spolehlivost: spolehlivá informace vrn zobrazuje to, co zobrazovat má. Je pµesná v rámci pµijatého pásma tolerance, je nezaujatá, úplná a ovµitelná. Spolehlivost neznamená pµesnost nebo absolutní jistotu. Finanûní výkazy státní správy mohou napµ. obsahovat odhady ûástek dluÙných vnj»ím stranám, které nejsou známy s urûitostí, ale kde existuje silná pravdpodobnost závazku. Zprávy by mly v nejvy»»í moÙné míµe informovat o významných pµedpokladech a nejistotách.
d.
závaÙnost: informace je závaÙná, pokud lze pµimµen pµedpokládat, Ùe ovlivní ûinnost tch, kteµí ji pouÙívají. PoloÙka mÏÙe být významná svou velikostí nebo povahou. ZávaÙnost je vcí úsudku. Zpracovatelé a auditoµi finanûních zpráv státní správy mohou zváÙit, zda budou závaÙnost urûovat podle úûelu zprávy, ûinnosti uÙivatele a povahy a typu informací, které potµebuje pro rozhodování a odpovdnost, a povahy samotného subjektu.
Jak jiÙ naznaûuje název tohoto Prohlá»ení, Výbor INTOSAI pro normy úûtování se domnívá, Ùe tyto charakteristiky platí pro finanûní výkazy státní zprávy jako celku a ne pouze pro finanûní výkazy subjektu veµejného sektoru, které bÙn tvoµí souûást finanûních výkazÏ subjektÏ státního nebo veµejného sektoru.
-162-
e.
vûasnost: finanûní zprávy státní správy by mly být publikovány do nejdµíve po vykazované události, aby pomohly uÙivatelÏm pµi provádní jejich ûinnosti. Samotná vûasnost v»ak informaci neûiní uÙiteûnou. Av»ak uplynutí ûasu po vykazované události uÙiteûnost sniÙuje. Vûasný ale realistický odhad mÏÙe být mnohem uÙiteûnj»í, neÙ pµesná informace poskytnutá po uplynutí mnoha msícÏ.
f.
konzistence: aby byla srozumitelná, musí být informace v finanûní zpráv ûi souboru zpráv státní správy prezentována pokud moÙno na stejném úûetním základ. Konzistence umoÙ©uje uÙivatelÏm finanûních zpráv nebo souborÏ zpráv od státní správy pµejít snadno a s dÏvrou od agregátních k neagregátním informacím a od jedné zprávy k jiné. Pokud se napµ. zmní základ úûtování a prezentace mezi jednotlivými úûetními obdobími proto, Ùe byla zvolena vhodnj»í úûetní politika a normy, musí být tato skuteûnost a její dopady na finanûní zprávu zdÏraznny a pµíslu»n vysvtleny.
g.
porovnatelnost: informace je porovnatelná, pokud mohou uÙivatelé identifikovat podobnosti a rozdíly buý mezi dvma ûi více státními subjekty ve stejném ûasovém okamÙiku, nebo v rámci stejného subjektu v rÏzných obdobích. Stejn jako u konzistentnosti musí být zdÏraznn a pµíslu»n vysvtlen základ úûtování a prezentace a dopady moÙných zmn mezi jednotlivými obdobími. Prohlá»ení 3 CKvalitativní charakteristiky finanûních zpráv státní správy" dále uvádí, Ùe pµi aplikaci tchto charakteristik budou zpracovatelé a auditoµi finanûních zpráv ze státní správy uplat©ovat profesionální úsudek, vyhodnotí pµínosy a náklady, urûí relativní dÏleÙitost jednotlivých charakteristik, dají pµednost obsahu pµed formou a budou se µídit zásadou obezµetnosti.
-163-
P´ÍLOHA D Glosáµ5 ûasové rozli»ení:
metoda vykazování transakcí, podle které jsou pµíjmy vykazovány v okamÙiku získání a výdaje v okamÙiku, kdy nabhnou, aÁ jiÙ byla transakce s koneûnou platností vypoµádána ve form faktického pµíjmu nebo výplaty hotovosti.
aktiva:
pµedmty s hodnotou, které státní správa (nebo subjekt veµejného sektoru) oprávnn vlastní.
rozvaha (bilance):
finanûní výkaz dokládající co státní správa (nebo subjekt veµejného sektoru) vlastní (jeho aktiva) nebo co státní správa (ûi subjekt veµejného sektoru) dluÙí (jeho závazky) v urûitém ûasovém okamÙiku.
hotovost:
metoda vykazování transakcí, podle které se pµíjmy zaznamenávají aÙ po obdrÙení finanûních prostµedkÏ a výdaje aÙ po výplat finanûních prostµedkÏ.
pasiva:
ûástky, které musí být oprávnn vyplaceny v budoucnosti jako dÏsledek událostí nebo transakcí v minulosti (napµ. závazky a jejich úûetní pµírÏstky, penzijní závazky vÏûi zamstnancÏm, pÏjûky státní správy, atd.).
odpovídající subjekt:
hranice státní správy (nebo subjektu veµejného sektoru na niÙ»í úrovni) pro úûely finanûního vykazování, v jejichÙ rámci jsou v»echny organizaûní jednotky státní správy (nebo subjektu veµejného sektoru) pln konsolidovány.
pµebytek nebo deficit:
rozdíl mezi pµíjmy a výdaji (pµebytek vzniká, pokud jsou pµíjmy vy»»í neÙ výdaje, a deficit vzniká, pokud jsou výdaje vy»»í neÙ pµíjmy).
5
Toto je seznam vybraný z Glosáµe pµiloÙeného ke studii CUÙivatelé finanûních zpráv státní správy a finanûní informace, které státní správa poskytuje", kterou vydal Výbor INTOSAI pro normy ú ûtování.
-164-
P´ÍLOHA E Seznam referenûních dokumentÏ a dal»í existující literatury INTOSAI -
Normy pro audit (Výbor pro normy pro audit)
-
Rámec pro normy pro úûtování (Výbor pro normy pro úûtování) Prohlá»ení 1 CUÙivatelé finanûních zpráv od státní správy" Prohlá»ení 2 CCíle finanûních zpráv státní správy" Prohlá»ení 3 CKvalitativní charakteristiky finanûních zpráv státní správy" Prohlá»ení 4 CPlnní cílÏ finanûních zpráv státní správy" Studie CUÙivatelé finanûních zpráv státní správy a finanûní informace, které státní správa poskytuje"
SMèRNICE EVROPSKÝCH SPOLE÷ENSTVÍ -
÷tvrtá smrnice Rady z 25. ûervence 1978 na základ ÷lánku 54(3)(g) Smlouvy o výroûních výkazech urûitého typu spoleûností (û. 78/660/EEC) (OJ L 222 ze 14. srpna 1978, str. 11).
IFAC -
Pokyny (Výbor Mezinárodní federace úûetních pro veµejný sektor) -
-
Pokyn 1 CFinanûní výkazy státních obchodních podnikÏ"
Studie (Výbor Mezinárodní federace úûetních pro veµejný sektor) -
Studie 1 CFinanûní vykazování národních vlád" Studie 2 CPrvky finanûních výkazÏ národních vlád" Studie 5 CDefinice a uznání aktiv" Studie 6 CVyúûtování a vykazování pasiv" Studie 7 CVykazování výkonnosti u státních obchodních podnikÏ" Studie 8 CStátní subjekt pro finanûní vykazování" Studie 9 CDefinice a uznání pµíjmÏ" Studie 10 CDefinice a uznání výdajÏ/nákladÏ"
ISAC -
CRámec pro vypracování a prezentaci finanûních výkazÏ" (Výbor pro mezinárodní normy pro úûetnictví)
-
Mezinárodní norma pro úûetnictví û. 1 CInformování o úûetní politice" (Výbor pro mezinárodní normy pro úûetnictví) -165-
-
Mezinárodní norma pro úûetnictví û. 18 CUznání pµíjmÏ" (Výbor pro mezinárodní normy pro úûetnictví.
-166-