Techniky interního auditu 225

Část II / Techniky interního auditu

225

Kapitola 5 Auditorské programy Auditorský program. Pomůcka a prostředky vlastní kontroly. Říkat co, kdy, jak a kdo. Přínosy správného programu. Kdy připravovat auditorský program. Povinnosti interního auditu. Důraz na rizika, řídicí a kontrolní systémy a standardy. Rozsah auditu – od souladu k efektivnosti. Definování hospodárnosti, účinnosti a efektivnosti. Auditorské cíle a postupy. Porovnání s provozními záměry a postupy. Příklady různých auditorských postupů. Jak připravit auditorský program. Využití podkladových informací získaných během předběžného šetření. Identifikace záměrů, rizik a řídicích a kontrolních mechanismů. Programy jako defenzivní nástroj. Příklady auditorského programu pro zásobování a marketing. Komplexní auditorské programy: přeprava. Příklad pro forma programu: bezpečnostní schránky. Nejasné výrazy v jazyce programu. Vztah k závěrečné auditorské zprávě. Mechanika programů. Malá auditorská pracoviště. Pokyny pro přípravu auditorských programů. Kritéria auditorských programů.

226

Kapitola 5 / Auditorské programy

Úvod Účel Program interního auditu je pomůckou auditora a smlouvou s auditorským dohledem, že budou učiněny určité auditorské kroky. Účelem auditorských kroků je (1) získat auditorské materiály a (2) umožnit interním auditorům vyjádřit názory o účinnosti, hospodárnosti a efektivnosti činností, které se mají prověřit. Program uvádí pokyny k prověřování a vyhodnocování informací potřebných k dosažení záměrů auditu v rámci rozsahu zadání auditu. Zkrátka program je navržen tak, aby řekl internímu auditorovi: • • • • •

co je třeba udělat kdy se to má udělat jak se to má udělat kdo to udělá za jak dlouho se to má udělat.

Auditorský program je spojení mezi předběžným šetřením a prací v terénu. Během předběžného šetření identifikují interní auditoři provozní záměry, rizika, provozní podmínky a řídicí a kontrolní systému. Při práci v terénu shromažďují materiály o efektivnosti řídícího a kontrolního systému, účinnosti operací, splnění záměrů a dopady rizik na organizaci.

Přínosy Dobře sestavený auditorský program může nabízet mnoho užitku. Tyto auditorské programy: • • • •

předkládají systematický plán každé fáze auditorské práce, plán, který lze sdělovat jak supervizi auditu, tak i pracovníkům auditu poskytují bázi pro přidělování práce auditorům prostřednictvím časových rozpočtů poskytují prostředky pro kontrolu a vyhodnocování auditorské práce umožňují supervizorům a manažerům auditu porovnávat to, co bylo provedeno s tím, co bylo plánováno

Část II / Techniky interního auditu • • • • •

227

pomáhají zaškolit nezkušené auditory v pracovních krocích auditu shrnout ve zhuštěné formě provedenou práci pomáhat příštím auditorům prostřednictvím programů předchozích auditů seznamovat se s druhem už vykonané auditorské práce a její délkou jsou přínosem pro supervizory tím, že snižují potřebné množství přímé supervize předkládat těm, kdo hodnotí fungování interního auditu, výchozí bod, ze kterého mohou vyhodnocovat úsilí auditu.

Tyto potenciální přínosy by neměly vést interní auditory k otrockému dodržování specifických auditorských kroků – formulář kontrolního seznamu pro audit. Auditorské programy by nikdy neměly potlačovat iniciativu, představivost a vynalézavost. Program by měl říci, co se má dosáhnout. Troška zdravého rozumu je lepší než spousta specifických instrukcí. Konkrétní situace má vždy převahu; když se realita liší od očekávaného stavu, je zapotřebí provést úpravy. Tato kapitola předkládá vypracování tradičního auditorského programu. Auditorské programy generované použitím softwaru na základě vyhodnocení rizik jsou pojednány v další části tohoto textu. Podobně jsou auditorské programy generované v prostředí vyspělých technologií rovněž diskutovány dále.

Kdy připravovat auditorský program Interní auditoři mají připravovat své auditorské programy bezprostředně po předběžném šetření. Programy vypracované příliš pozdě mohou mít mezery a nedostatky a mohou selhat při stanovení správných priorit. Avšak i pečlivě připravené auditorské programy mohou opomenout důležité záležitosti, o kterých auditoři neměli tušení až dokud se hluboce nezapojili do práce v terénu. Takže všechny auditorské programy mají být považovány za provizorní až do té doby, než je audit ukončen. Samozřejmě, že všechny změny navrhnutého auditorského programu vyžadují stejný souhlas jako originální program. Pro forma program (předběžný program) využívaný pro opakované audity podobných provozních činností se často vyvíjí po řadu let a je postupně přizpůsoben problémům, na které se narazilo při práci v terénu. Má

228


být natolik flexibilní, aby se přizpůsobil změnám nebo neobvyklým situacím. V jiných případech může být program vypracován předem, aby získal určité informace na mnoha lokalitách nebo, aby se přizpůsobil novým nebo měnícím se okolnostem. Nové pro forma programy pro využití na mnoha lokalitách, mají být připravené s dostatečným předstihem, aby bylo možné je očistit od chyb, nerozumných požadavků a zbytečných kroků. Co se vymyslí ve věži ze slonoviny, často selže v aréně. Takže nové pro forma programy by měly projít zkouškami nebo zaváděcím provozem, aby se zabránilo zmatkům. Zkoušky umožní, aby se nedostatky brzy odhalily a mohly být napraveny předtím, než se programy pustí do širokého užití. Některé firmy vypracovaly software, který připravuje auditorské programy jako přímý výsledek jejich hodnocení rizik. Tyto programy vychází z předešlé praxe, ze vstupů od managementu a z osvědčených úsudků auditu.

Povinnosti auditu Interní auditoři mají odpovídat za plánování auditorských zakázek. Plánování by mělo být zdokumentováno a mělo by zahrnovat: .1 .2 .3 .4 .5

.6 .7 .8

Stanovení záměrů auditu a rozsahu práce. Získání základních podkladových informací o činnostech, u kterých má být proveden audit. Určení zdrojů nutných k provedení auditu. Komunikaci se všemi, kteří mají o auditu vědět. V případě potřeby provedení prohlídky na místě, kde by se interní auditor seznámil s činnostmi a řídicími a kontrolními mechanismy, které budou auditovány a identifikoval oblasti zvýšeného zájmu auditu a vyžádal si připomínky a návrhy klienta. Napsání auditorského programu. Stanovení toho jak, kdy a komu budou výsledky auditu komunikovány. Získání souhlasu s plánem auditorské práce.

Auditorský standard 2201 „Přístup k plánování“ [Planning Considerations] nyní uvádí: Při plánování jednotlivých auditů by měl interní auditor zvážit:

Část II / Techniky interního auditu • • • •

229

Cíle prověřovaných činností a prostředky, kterými je tato činnost řízena a kontrolována. Významná rizika posuzované činnosti, její cíle, zdroje, postupy a prostředky , které udržují potenciální dopad daného rizika na přijatelné úrovni. Adekvátnost a efektivnost řízení rizik dané činnosti, řídicích a kontrolních systémů ve srovnání s obdobným systémem nebo modelem řízení a kontroly. Možnosti pro zavedení významných zdokonalení v rámci řízení rizik dané činnosti a jejích řídících a kontrolních systémů.

Související Doporučení pro praxi 2200-1 „Plánování auditu“ [Engagement Planning] stanoví, že interní auditor odpovídá za plánování a Skutečňování přidělených auditů, jež podléhá prověrkám a schválení dohledu. Program auditu by měl: • • • • • •

Dokumentovat postupy, které použije interní auditor při sběru, analyzování, interpretaci a dokumentování informací v průběhu auditu. Uvést cíle auditu. Předložit rozsah a stupeň testování, který je potřebný k dosažení cílů auditu v průběhu každé fáze tohoto auditu. Identifikovat technické aspekty, rizika, procesy a transakce, které by měly být prověřeny. Uvést charakter a rozsah požadovaného testování. Být připraven před zahájením auditu a modifikován podle potřeby v průběhu auditu.

Všichni, kteří v rámci managementu potřebují vědět o auditu mají být informováni. Měla by se uskutečnit setkání s managementem odpovědným za činnost, která je prověřována. Souhrn záležitostí diskutovaných v průběhu jednání a jakékoliv učiněné závěry by měly být zpracovány, distribuovány jednotlivcům podle potřeby a založeny do pracovních materiálů o auditu. Předmětem diskuse může být: • • •

Plánované cíle auditu a jeho rozsah. Časový průběh auditu. Jména interních auditorů, kteří jsou přiděleni k provedení auditu.

230

Kapitola 5 / Auditorské programy • • • • •

Proces komunikace během provádění auditu včetně metod, časového rámce a jednotlivců, kteří budou za ni odpovědni. Podnikatelské podmínky a provoz útvaru, který je prověřován, včetně současných změn ve vedení nebo ve významnějších systémech. Problémy nebo jakékoli požadavky managementu. Záležitosti zvláštního zájmu nebo znepokojení interního auditora. Popis postupů útvaru interního auditu při sdělování zjištěných nedostatků a návazných procesů.

Rozsah auditu Auditorský program má ukázat rozsah auditorské práce. Má jasně říkat, co je pokryto auditem a co není. Cíle auditu mají určit rozsah práce . Standardy pokládají profesionální interní auditory za odpovědné za prověřování a vyhodnocování efektivity systému interní kontroly v jejich organizaci a za kvalitu výkonu při provádění přidělených povinností. Primárním cílem těchto interních kontrolních systémů je zajistit: .1 spolehlivost a integritu informací .2 soulad se zásadami, plány, postupy, zákony a předpisy .3 ochrana majetku .4 hospodárné a účinné využívání zdrojů .5 dosahování stanovených záměrů a cílů operací a programů. Komplexní, neomezovaný interní audit může pokrývat všechny tyto záměry; interní auditoři mají samozřejmě vypracovat své auditorské programy tak, že mají na mysli všechny tyto povinnosti. Neměli by však přehlížet auditorská zplnomocnění, která na ně vložili jejich nadřízení. Rozsah auditu němá přesáhnout to, pro co auditory zplnomocnil vrcholový management Při auditu výdajového cyklu – podnikového cyklu, který začíná objednáním zboží a služeb a následuje obdržením a platbou za ně – mohou být prověřeny všechny primární cíle. Například: •

rozdělení výdajů za zboží a služby na příslušné účty

Část II / Techniky interního auditu • • • • • •

231

dodržení předpisů kupujícího, které se týkají výběru dodavatelů a schválení nákupů a rovněž příslušných vládních nařízení ochrana zboží na přijímacích rampách a ve skladištích nebo skladech nákup zboží v hospodárných množstvích a účinné fungování programu technické hodnoty kontrolních mechanismů pro oprávnění a přímou osobní odpovědnosti za přístup k systémům a údajům systémové kontroly pro zajištění integrity, dostupnosti a důvěrnosti dat. pomoc při plnění výrobních cílů získáváním zboží a služeb včas, ale rovněž plněním finančních a skladových záměrů, aby nebylo dodáváno příliš brzy.

Zlepšené schopnosti auditu jsou zapotřebí, když interní auditoři postupují od relativně jednoduchých finančních auditů a auditů dodržování předpisů ke komplexnějším auditům hospodárnosti, účinnosti a efektivnosti operací.

Definování hospodárnosti, účinnosti a efektivnosti. Termíny hospodárnost, účinnost a efektivnost se často vzájemně zaměňují, i když jsou mezi nimi jemné rozdíly. Hospodárnost [economy] se často používána k vyjadřování šetrnosti; ale může implikovat víc než pouze úspory. Její hlavní implikací je „obezřetné řízení“ nebo „ nejvýhodnější užívání bez plýtvání“ – významy, které rovněž platí pro účinnost. Hospodárnost se dá šíře používat než je šetrnost, která se týká pouze osob nebo jejich výdajů. Například: námořnictvo je nejmobilnější a proto nejhospodárnější forma vojenských sil. V této větě může být termín hospodárný pravděpodobně nahrazen termínem účinný, aniž překrucuje význam výroku. Webster definuje slovo hospodárný jako „obezřetné užívání věcí jako nejvhodnější“. Zároveň Webster definuje účinnou operaci jako „takovou, která je měřena porovnáním skutečných výsledků s energií vynaloženou na dosažení těchto výsledků“. Žádná příliš široká propast neodděluje tyto dva termíny. Účinnost [efficiency] implikuje minimalizaci ztrát nebo plýtvání energie při působení, výrobě nebo fungování. Pokud hovoříme o lidech, termín účinný naznačuje uplatňování dovedností, vyvinutí úsilí a dodržování

232


opatrnosti; často se stává synonymem ke slovům schopný a zdatný. V některých případech lze termín účinný aplikovat na osobu nebo operaci, která je schopná a zdatná produkovat požadované výsledky s minimálním úsilí. Efektivnost [effectivness] zdůrazňuje skutečnou produkci efektu nebo sílu schopnou vyprodukovat daný efekt. Něco může být efektivní, aniž by bylo účinné nebo hospodárné. Přesto však program, který má učinit systém účinnějším nebo hospodárnějším se může rovněž ukázat jako efektivnější. Překrývání termínů existuje, avšak při pečlivém psaní a čtení, může být člověk schopen rozlišovat mezi těmito třemi termíny. Systém zpracování záznamů může být efektivní při produkování přesných a řádně schválených dokumentů, avšak cesta záznamů, kterou vykonají ze stolu na stůl může být neúčinná, protože zahrnuje zbytečné zpětné sledování. Kromě toho může být operace nehospodárná, protože je vyhotovováno šest kopií dokumentů, když je jich zapotřebí pouze pět. Protože auditorské programy se obvykle zabývají všemi třemi pojmy, měli by interní auditoři mít na paměti definice a odlišnosti při vypracovávání svých programů.

Cíle a postupy Cíle jsou něco, co někdo sleduje – účel nebo konec. Postupy jsou techniky užívané pro dosažení těchto cílů. Interní auditoři se zabývají různými skupinami cílů a různými skupinami postupů při své práci. Ty zahrnují provozní cíle a postupy a auditorské cíle a postupy. Musí se učit mezi nimi rozlišovat, jestliže mají splnit své vlastní povinnosti.

Provozní cíle a postupy Provozní cíle jsou konce, které mají být dosahovány provozními manažery a jejich lidmi. K provozní, cílům obstarávací činnosti patří nákup správného zboží nebo služeb za správnou cenu ve správné době a správné kvality. Všechny tyto cíle jsou prováděny pomocí postupů nebo technik. Například, jedním z postupů je získat ujištění, že se nakupuje správné zboží je použití žádanek od oddělení objednávek, které přesně specifikují, jaké zboží se má zakoupit.


233

Interní auditoři nejsou schopni vyhodnotit operaci, jestliže plně nepochopí, k dosažení čeho je operace navržena – k jejím cílům. Stejně tak by nebyli schopni stanovit, zda cíle jsou dosahovány účinně, hospodárně a efektivně, jestliže předtím neprověřili postupy uplatňované provozními pracovníky při dosahování jejich cílů. Všechny auditorské programy proto mají identifikovat provozní cíle, jejichž dosažení se snaží auditoři vyhodnotit.

Cíle auditu a postupy Cíle auditu mohou být všeobecné a specifické. Obecné cíle auditu se sledují ve všech auditech a řídí se rozsahem auditu, který předloží management a představenstvo vedoucímu útvaru auditu. Například, interní auditoři mají omezení pouze na účetní a finanční záležitosti. V takovém případě jsou jejich obecné cíle auditu zaměřeny výlučně na stanovení spolehlivosti a integrity finančních informací; na souladu se zásadami, plány, postupy zákony a předpisy; a na ochranu majetku. Pokud je jejich rozsah auditu komplexní, pak budou jejich obecné cíle auditu povýšeny na prověřování provozních zpráv a rovněž hodnocení hospodárného a účinného užití zdrojů a dosahování stanovených záměrů a cílů operací a programů. Specifické cíle auditu mají vazbu na provozní cíle. Například, jestliže je cílem nákupu nakupovat správné zboží, cílem auditu je stanovit, zda systémy jsou navrženy tak, aby se dosáhl provozní cíl a zda skutečně bylo nakupováno správné zboží. Auditorské postupy jsou technikami, které auditor využívá k posouzení, zda provozní cíle byly dosaženy. Například, auditorský program specifikuje, že auditoři mají prověřit vzorek objednávek a stanovit, zda jsou v souladu s požadovanými žádankami. Rozhodnutí, které provozní cíle vyžadují prověření auditem, a tudíž by se měly stát cílem auditu a být zahrnuty do auditorského programu, je otázkou posouzení auditu založeného na studii a zkušenostech. Profesionální interní auditor má obvykle vzdělání a zkušenosti, které mu umožní rozlišení mezi cíli auditu, které by měly být splněny při vyhodnocování návrhu, a těmi, které mohou být nepodstatné nebo bezvýznamné pro tyto účely. Auditorský program by měl být potom vypracován tak, aby informoval auditory, které auditorské postupy je třeba vykonat ke splnění cílů auditu.

234


Podobně budou zkušenosti a logika určovat, které auditorské postupy budou aplikovány k určitým cílům auditu. Postupy by měly být relevantní pro vybrané cíle. Nerelevantní postupy, bez ohledu na jejich aplikovatelnost při auditu jako celku, budou zbytečné, jestliže nepřinesou důkazy o provozních cílů vybraných k auditu. Každá z množství provozních činností při velké různorodosti organizací, jak veřejných, tak soukromých, vytváří problémy pro interní auditory při rozhodování, co zahrnout a co vyloučit u auditorského programu. Totéž platí při pro cíle auditu a auditorské postupy, které jsou potřebné pro splnění cílů auditu. Pravděpodobně neexistuje kompendium všech auditorských postupů, které jsou potřebné pro splnění všech cílů auditu. Přesto však analýza některých cílů a postupů auditu, vybraných náhodně zkouškami CIA, může vrhnout trochu světla do přístupu, který zaujmou profesionální interní auditoři. Reklama a propagace. Reklama a propagace je obvykle zprostředkavána smlouvou s agenturou. Agentura obvykle účtuje vynaložené náklady plus provizi na základě těchto nákladů. Nejlepším ujištěním, které auditor dosáhne při rozhodování, zda náklady jsou zdokumentovány a rozumné – cíl auditu – je audit v terénu, záznamy agentury a provozní postupy. Ostatní provozní postupy, jako je vypracování rozpočtu reklam a propagačních akcí, výběr správného média nebo vytváření finančních kontrolních mechanismů pro agentury jsou jasně mimo rozsah auditu. Prodej aktiv. Při auditu řídicích a kontrolních mechanismů týkajících je prodej aktiv obecně nad chápání auditorů, jestliže se sami snaží stanovit, zda specifické prodeje byly provedeny řádně. Pouze prověrky písemných souhlasů lidí odpovědných za prodeje, udělené v souladu se stanovenými postupy nebo stanovení, zda prodeje dodržovaly předepsané postupy, by měly uspokojit cíl auditu. Příspěvky na zdravotní pojištění zaměstnanců. Cílem Auditu by mohlo být stanovení správnosti příspěvků na zdravotní pojištění z výplatních pásek zaměstnanců. Zda příspěvky zaměstnanců pokrývají volitelné náklady je dobrá otázka, ale není relevantní pro cíl auditu. Auditorský postup stanovení toho, zda odvody z mezd mají podporu písemných formulářů zmocnění je jak přiměřený, tak i relevantní. Ochrana životního prostředí a poplašná zařízení. Interní auditor se snaží stanovit, zda jsou taková zařízení instalována a fungují. Auditorským postupem, který může být zajímavý, ale není relevantní, by bylo prověření dokumentace o specifikaci zařízení od architekta, zkontrolovat faktury za tata


235

zařízení nebo udělat rozhovor s bezpečnostním pracovníkem závodu. Jediný postup, který by poskytl ujištění o jejich instalaci a fungování by byla kontrola umístění poplašného zařízení a jeho skutečná zkouška. Zásoby. Cílem auditu je posouzení, zda významné zásoby jsou správně vykazovány. Některé auditorské postupy mohou být relevantní, avšak neefektivní, jako např. získáním výkazů od managementu nebo sestavení vývojového diagramu cyklu zásob nebo pohovory s pracovníky. Efektivním postupem by bylo provést inventuru nebo prověřit fyzický stav zásob a získat znalecké ocenění. Získávání pozemků. Návrhem je ověření legálního vlastnictví pozemků, které se zvažují pro nákup. Kontrola listů vlastnictví a majetkové dokumentace by byla zajímavá, ale nepřesvědčivá; tyto dokumenty mohly být vyměněny. Nejjistější cesta ke stanovení vlastnického titulu je prověřit současnou evidenci na místním soudu. Neziskové aktivity. Mnohé cíle auditu mohou být předmětem auditu neziskových organizací. Audity orientované na řízení se budou snažit stanovit, zda útvar vykonává práci, pro kterou byl zřízen. Takže příslušný auditorským postupem bude stanovit poslání organizace, jaké standardy byly vytvořeny k měření výkonnosti při plnění tohoto poslání a rozsah, ve kterém jsou tyto standardy plněny. Závazky. Audit se provádí o potenciálních přeplatcích závazků. Při současném systému jsou úhrady prováděny na základě příslušných dokladů prokazujících objednávky, příjem a potvrzení úhrad. Často dochází k částečným úhradám. Srovnání dokladů o každé platbě by bylo obtížné. Je produktivnější se zaměřit na potenciální přeplatky. Za tímto účelem je přiměřeným postupem vybrat vzorek a porovnat zaplacené částky s limity na objednávce. Pracovat od objednávek, dodacích listů nebo od evidence faktur by nebylo přesvědčivé. Tam, kde je to možné, měly by se použít automatizované analýzy a porovnávání. Výplaty mezd. Předpokládejme, že cílem auditu je ověřit rozložení mzdových nákladů na specifické účty. Mnohé auditorské postupy mohou zcela platit pro audit mezd, ale nejsou relevantní pro uvedený cíl. Například, zde by bylo nerelevantní provádět odsouhlasení celkových mzdových nákladů s rozdělením mzdových nákladů, prověřovat osobní docházkové karty se souhlasem nadřízeného nebo porovnávat rozložení mzdových nákladů s plánovanými odpracovaným hodinami. Pro uvedený cíl je přiměřeným postupem vysledovat rozložení mzdových nákladů s výkazy doby práce za účelem stanovení, zda účet nebo kontrakt, na který se účtovalo,

236


byl skutečně ten, na kterém zaměstnanec pracoval a prověřit, zda provedená práce se týkala této zakázky (například účtování nákladů práce s fixní cenou na kontrakty se stanovenou lhůtou a materiálem). Jestliže cílem auditu je testovat platby neoprávněným příjemcům, nejvhodnější auditorským postupem by bylo prověřit a ověřit kontrolou v terénu distribuci výplatních šeků. Kontrola oprávnění zařadit nové zaměstnance na výplatní listinu, vypočet plateb mezd nebo kontrola souhlasu s odpracovanými hodinami je zajímavá, ale není relevantní. Cílem auditu při auditu mezd může být ujištění, že lidé pobírající časovou mzdu nemají proplaceno více dovolené než mají nárok. Nejefektivnější auditorský postup je fyzická kontrola nebo kontrola evidence dovolených zaměřená na to, kteří zaměstnanci byli z důvodu dovolené nepřítomni. Potom by schopný interní auditor vysledoval tyto absence v evidenci mezd odečtením ze souhrnné doby na dovolenou. Otázkou je, zda osoby uvedené na výplatní listině příslušného oddělení tam skutečně pracují. Prověřování osobních docházkových karet, sledování předávání výplatních šeků nebo projednávání záležitosti s dohledem oddělení nebude přesvědčivé; avšak překvapivá kontrola v tomto oddělení bude. Ke zjištění toho, zda jsou jednotlivci skutečnými pracovníky, je přiměřeným postupem křížová kontrola jednotlivých mzdových osobních docházkových karet s evidencí a hlášeními personálního oddělení. Porovnání současného personálního obsazení oddělení se standardy v odvětví by mohlo vést k posouzení výkonnosti oddělení. Porovnání neposkytne informace pro identifikaci nepravých zaměstnanců nebo vyhodnocení interních řídicích a kontrolních mechanismů nebo souladu se zákony a předpisy. Ceny. Ke stanovení, zda se režijní přirážka k ceně produktů organizace nepřiměřeně liší pro jednotlivé zákazníky, patří řádný postup, který určí, zda všechny ceny jsou objektivně stanoveny a dodržují se. V tomto případě může být analýza nákladů neefektivní. Výroba. Cílem auditu je pomáhat managementu při vyhodnocování efektivnosti a účinnosti výrobního procesu. Přiměřeným postupem by bylo srovnávat skutečné náklady s plánovanými náklady. Nákup. Cílem auditu je stanovit, zda organizace nakupuje nadbytečné suroviny. Při rozhodování o tom, zda jsou vypracovány standardy pro kvalitu, kvantitu a určování zdrojů surovin by nezaměřilo pozornost na otázku nadbytečných materiálů. Co by mohlo objasnit tuto záležitost, by bylo


237

stanovení toho, zda výrobní rozpočty, objednávky na práci, standardní úroveň zásob a hospodárně nakupovaného množství surovin jsou zkoordinovány a použity při určení objemů, které se mají nakoupit. Analyzování účtu prodeje přebytečných zásob by mohlo pomoci. Pokud je cílem auditu stanovit, zda jsou nákupní transakce schvalovány, mají auditorské postupy zahrnovat verifikaci toho, že dokumentace, kterou nákupní agenti dostali, obsahovala podepsané souhlasy. Prověřování jiné dokumentace, jako např. protokoly o převzetí a faktury prodejců, by bylo úplně irelevantní. Kvalita. Jestliže se snaží auditor dozvědět, zda a proč dochází k nadměrnému odmítaní zboží, má auditorský postup vypočítaný k objasnění záležitosti hodnotit, jak dobře komunikuje prodejní oddělení o údajích týkajících se vracení produktů s výrobním oddělení. Podívat se na objemy prodejů nebo úvěrového hodnocení zákazníků by bylo úplně irelevantní. Rovněž analyzování účtů odpadových materiálů a oprávek by mohlo pomoci. Rozumným cíl auditu je vyhodnotit přiměřenosti standardů kontroly kvality. Příslušným postupem by bylo prověřit přiměřenost a přesnost údajů, kterých management používal k dokumentaci vypracování standardů. Stanovení, zda standardy byly plněny je naprosto bezpředmětné vzhledem k danému cílu auditu. To by byla jiná část auditu s jiným cílem auditu. Pronajímání majetku. Při auditu organizace, která vlastní, udržuje nebo provozuje pronajímaný majetek, by bylo cílem auditu stanovení správnosti zaznamenávaných nákladů na údržbu a opravy. Přiměřeným auditorským postupem by bylo vysledovat vybrané položky na účtu nákladů na údržbu k jejím příslušným pracovním příkazům. Jiné postupy, jako diskuse s pracovníky údržby nebo kontrolování aritmetické přesnosti a podepisování pracovních příkazů může být relevantní, ale nebude natolik rozhodující, jako kontrola samotných vyplněných pracovních příkazů. Výzkum a vývoj. Projekty výzkumu a vývoje musí být plánované stejně jako kterékoli jiné projekty. Tyto plány by měly zahrnovat standardy pro měření výkonnosti. Bez přiměřených a kvantitativních standardů nemá management žádné měřítko, podle něhož by mohl měřit výsledky výzkumu a vývoje. Interní auditoři samozřejmě nemohou stanovit standardy v takovém technickém prostředí. Ale mohou určit, zda standardy existují a testovat opodstatněnost procesu, použitého k jejich stanovení. Prodej. Cílem auditu může být stanovení, zda provize za prodej nejsou příliš vysoké. Nejlepším postupem je stanovit přesnost zaúčtovaných nákladů na provize pro jednotlivé prodejce a to tím, že se provede přepočet provizí za

238


vybrané prodeje. Jiné techniky, jako výpočet poměrů provizí, využití analytických postupů, nebo posouzení celkové přiměřenosti nemá cenu pro tento cíl auditu. Auditor chce stanovit, zda všechny úvěrované prodeje jsou zaúčtovány na účtu pohledávek. Auditorským postupem by bylo vysledovat záznamy ze vzorku přepravní dokumentace až po příslušné faktury prodejů a vedlejší účetní knihy. Jediným postupem v tomto případě je začít s dokumenty vykazujícími skutečné přepravní položky a pracovat zpět. Daňové výnosy pro stát. Cílem auditu je prokázat, zda daňoví poplatníci správně vykazují své daně z prodeje. V rámci různých přístupů, které mají interní auditoři k dispozici, je nejpravděpodobnějším postupem pro dosažení cíle, kontrola vybraných daňových poplatníků v terénu. Mnohem méně rozhodujícím by bylo testování daňových přiznání ohledně správnosti výpočtu, potvrzování vzorku příjmu daní z prodeje u organizací, které předkládají daňová přiznání, porovnávání jmen organizací předkládajících daňová přiznání se seznamem organizací s licencí a porovnávání výnosů daní z prodeje s plánovanými příjmy daní z prodeje.

Příprava auditorského programu Základní informace Základní informace získané předběžným šetřením pomáhají ovlivnit rozsah programovaného auditu. Každá široká operace se svými mnohými vzájemnými vazbami a procesy zabere auditorskému týmu mnoho času, jestliže se takový tým rozhodne prověřovat každou provedenou činnost. Avšak efektivní, hospodárné programy se zaměřují pouze na to, co je podstatné pro splnění klíčových cílů operace a nikoliv na to, co je pouze zajímavé. Zároveň se interní auditoři musí podívat na své profesionální odpovědnosti při rozhodování, co se má auditovat a co se nemá. Interní auditoři nemohou zodpovídat za předcházení podvodům, nesprávného počínání nebo podvodu. Toto jsou odpovědnosti managementu. A přece jsou interní auditoři odpovědni za identifikaci těchto záležitostí, které umožnily nebo vyvolávaly nežádoucí jednání. Když se dostane na povrch podvod nebo nesprávné počínání, mají interní auditoři pouze jednu obranu: jejich metody a postupy byly profesionální a měly za cíl identifikaci a prozkoumání podnikových rizik.


239

Avšak to je málo. Auditoři musí být schopni pro tento účel předložit dokumentaci. A to je jedna z funkcí profesionálního auditorského programu: demonstrovat, že program je efektivní – řeší pouze to, co je významné; a poskytnout důkaz, že významná rizika a kontrolní mechanismy byly identifikovány a vyhodnoceny. Proto budou programy auditu šité na míru pro operaci relevantnější, než obecné programy. Obecné programy obvykle nemusí brát v úvahu odchylky pocházející ze změněných okolností, různých podmínek a různých lidí. Avšak pečlivá analýza – učiněná s pomocí provozních manažerů – může zpřesnit provozní cíle, identifikovat skutečná nebo potenciální rizika a stanovit, zda řídicí a kontrolní mechanismy odpovídají okolnostem. Asistence provozního managementu umožní ochranu proti jakékoliv kritice, že auditoři se nezajímali o to, co zajímalo management. Podobné analýzy mohou vytvářet uvážlivé, relevantní, efektivní a hospodárné auditorské programy. Takové programy mají velký význam pro exekutivu organizace nebo úřadu, protože jsou orientovány na řízení. Zabývají se rovněž většími záležitostmi – záležitostmi, které mohou výkonní pracovníci vzít v úvahu, jestliže oni sami by měli hodnotit své vlastní činnosti nebo programy. Takové programy jsou hospodárné rovněž z dalšího důvodu. Zatímco při prvním vytváření jsou časově náročné, mohou později věnovat pozornost klíčovým, průběžným rizikům, která potřebují prověřit během každého auditu. Proto následný auditorský program by pouze doplnil nová rizika nebo vyloučil rizika, která již dále nejsou významná. Několik příkladů pomáhá vysvětlit tento přístup více než písemný popis. Prozkoumejme, jak se tento analytický přístup k cílům, rizikům a řídicím a kontrolám mechanismům aplikuje na úseky nákupu a marketingu.

Nákup Obecně uznávané manažerské cíle nákupních operací jsou získat správné zboží nebo služby: (1) za správnou cenu, (2) ve správný čas, (3) ve správném množství, (4) ve správné kvalitě a (5) na správném místě. Tyto cíle mohou vytvářet rámec auditorského programu. Každý z nich může tvořit samostatný segment programu. Například, získání zboží a služeb za správnou cenu může reprezentovat samostatnou část auditorského programu a auditorské práce. Potom může auditor uvést všechna skutečná nebo potenciální rizika vykázaná během předběžného šetření, která se týkají

240


vytváření správných cen pro zboží a služby a která jsou inherentní v každé nákupní operaci. Ukázka 5-1 uvádí část auditu věnovaného cenám. Nevyjmenovává každé možné riziko a řídicí a kontrolní mechanismus; takový komplexní auditorský program může být zbytečně drahý. Místo toho vypočítává ta rizika, která platí pro určitou nákupní organizaci v době auditu, jak byla zjištěna předběžným šetřením. Například, předpokládejme, že předběžné šetření zdokumentovalo přesné dodržování vynikajících postupu nabídek. Věnovat přílišné auditorské úsilí praktikám nabídek by bylo nehospodárné. Místo toho program identifikuje existující a potenciální problémy a soustřeďuje se na ně. Při všech auditorských činnostech, musí interní auditoři jít za hranice šesti typů provozních cílů vyčíslených pro nákupní činnosti. Další významný cíl existuje v jakémkoli útvaru nebo oddělení: má být dobře řízen. V souladu s tímto, se jeden segment programu zásobováni bude týkat administrativní činnosti útvaru. Administrativní rizika, která byla odhalena během předběžného šetření mohou být následující: • • • •

organizační schémata oddělení nákupu nebyla připravena. (Může to vést k nedorozumění v tom, který kupující odpovídá za nákup určitých produktů nebo služeb.) neexistence směrnice, která by obsahovala pravomoci a odpovědnosti nákupního oddělení. (Ostatní organizace /liniové jednotky/ mohou převzít pravomoci jednat přímo s dodavateli.) chybějící manuál nákupního oddělení. (Kupující mohou vykonávat činnost v souladu s jejich osobními požadavky a nikoliv konzistentním, schváleným způsobem.) chybějící postup, podle kterého jsou lidé oprávněni podepisovat žádanky na dodávky nebo služby. (Objednávky mohou vystavovat lidi pro vlastní použití nebo na nesprávné materiály nebo množství.)


241

Ukázka 5-1 Výňatky z auditorského programu pro nákupní oddělení Auditorský segment: Náklady a zboží a služby

Cíl činnosti: Získat zboží a služby za správnou cenu

Plán auditu: 5 dní *Písmena v závorkách označují stupeň rizika, od vysokého rizika (A) po nízké riziko (G). Rizika

Kontroly

Nákupní komise nemá písemný statut nebo soubor postupů.

V komisi mají být lidé z výroby, kontroly kvality, projekce a nákupu. Mají se scházet pravidelně, aby dospěli k rozhodnutí, zda vyrobit nebo nakoupit nové produkty a programy. Rozhodnutí by měla být založena na kapacitě výroby, průběžných informacích o nákladech a příslušných výměnných obchodech.

(F) *

Absence kvantitativních a kvalitativních měřítek o nákupních činnostech. Neexistence informací nebo standardů, podle kterých může management posoudit nákupní činnosti. Nekontrolované nakupování.

Měsíční výkazy o činnosti jednotlivých nákupců o záležitostech jako: Závazek celkových částek. Závazky nákupů na základě výběrového řízení. Důvody nákupů bez výběrového řízení.

Testování – (doporučení) Prověřte záznamy z komise, abyste zjistili, zda byly zohledněny hlavní nákupy a zda byla poskytnuta adekvátní podpora pro rozhodování.

Prověřte na vzorku objem nabídek bez výběrového řízení. Ptejte se na důvody. Informujte se u nákupčích na postupy, jakými získávají snížení cen. (Doporučte systém hlášení poskytující managementu takové informace).

W/P Připomínky Ref.

242


ment posoudit výběrového řízení. nákupní činČástky nákupů bez nosti. výběrovém řízení. Nekontrolované nakupování. Vyšší ceny a zhoršení disciplíny kupujícího. (E) Pokračování tabulky 5-1: Rizika Kontroly

takové informace).

Testování – (doporučení)

Úspory dosažené díky výběrovým řízením, jednáním, novým zdrojům dodávek, inovačním postupům a náhradním materiálům. Chybí předpis pro rotaci nákupčích. Umožňuje nákupčím mít dlouhodobé vztahy s určitými dodavateli a jejich upřednostňování. (C)

Předpis pro periodikkou rotaci úkolů. Požadavek, aby všichni nákupčí čerpali dovolené. Formální harmonogram rotací a dovolených.

Prověřte plán rotací a harmonogram dovolených. Prozkoumejte případy, kdy dovolené nebyly čerpány nebo nebyla rotace úkolů.

Nákupní oddělení bylo obeznámeno s požadavky na nové zařízení po obdržení dokončených projekčních výkresů. Tudíž nákup nemá čas získat nabídky ve výběrovém řízení

Komise včetně lidí z nákupu vytvoří harmonogram zabývající se položkami zařízení s dlouhou dobou výroby. Nákupčí mají být zapojeni do vytvoření harmonogramu pro takové položky.

Pro vzorek položek zařízení s dlouhou dobou výroby stanovte, zda byly vytvořeny harmonogramy, zda byly realistické a poskytovaly dostatek času na vyžádání nabídek.

W/P Připo Ref.

mínky


harmonogramu pro Tudíž nákup nemá čas získat takové položky. nabídky ve výběrovém řízení pro položky s dlouhou dobou výroby. (D)

na vyžádání nabídek.

Absence programu hodnotové analýzy, kdy zboží je prověřovány funkčně, ale ne s ohledem na náklady (G)

Systém, při kterém zakoupené položky musí projít testováním podle příslušné funkce. Jsou náklady úměrné užitečnosti? Je zapotřebí všech vlastností, které položka má? Dostupnost standardních dílů, atd.

Stanovte, kdo odpovídá za hodnotovou analýzu. Prověřte zprávu o úsporách. Ze vzorku stanovte, zda byla položka předmětem hodnotové analýzy.

Nadměrné množství potvrzovaných objednávek, což znamená, že oddělení používající zboží vybírají dodavatele a objednávají zboží místo nákupního oddělení, čímž obchází kontrolu zásobování a nahrávají upřednostňován í a vyšším cenám. (A)

Předpis pro zajištění zpráv o takových objednávkách, kde jsou stanoveny důvody a podniknuty přiměřené disciplinární kroky. Směrnice managementu, která uděluje nákupnímu oddělení výlučnou pravomoc čerpat fondy organizace na služby a dodávky získané od dodavatelů.

Stanovte poměr potvrzování objednávek k celkovým objednávkám. Stanovte, co se dělá pro snížení jejich počtu. Ze vzorku se informujte u nákupčích a odděleních užívajících zboží o důvodech potvrzování objednávek.

243

244


Žádný předpis pro vykazování záznamů o předchozích nákupech stejných produktů, a tím zadržování hodnotných informací od nákupčích pro posuzování nabídek a uváděných cen. (B)

Systém pro zaznamenávání nákupních aktivit na kartách nebo elektronickém zařízení o každé jednotlivé položce, u které se vyskytují opakované nákupy.

Ze vzorku objednávek vysledujte předchozí nákupy stejných položek. Prozkoumejte význačné odlišnosti. (Doporučte uchovávání evidence o historii cen).

Rizika se liší stupněm intenzity. Zřejmě by měli auditoři určitě prověřovat ta rizika, která vyvolávají největší nebezpečí předtím, než se začnou zabývat méně nebezpečnými riziky. Interní auditoři mohou považovat za obtížné připravovat programy, které zaznamenávají rizika s očekávanou klesající intenzitou. Avšak jsou-li rizika, kontrolní mechanismy a kroky programu zahrnuty do takového programu, měli by být auditoři schopni prověřovat to, co zaznamenali a označit závažnost rizika. V souladu s tím mohou interní auditoři hodnotit intenzitu tím, že umístí nějaký druh indikátoru po zaznamenaném riziku. Například „A“ by mohlo označovat největší riziko, „B“ další, a tak dále. Tímto způsobem se auditoři upozorňují na prověřování významných rizik předtím, než budou pracovat na menších rizicích. Tak se nedostanou se do nešťastné situace, kdy neprověří závažná rizika předtím, než bude vyčerpán plán auditu.

Marketing Některým z důležitějších cílů organizace marketingu může být (1) stanovení tržního potenciálu pro produkty organizace a/nebo služby (průzkum trhu); (2) předávání informací, rozvíjení spotřebitelských přístupů a podpora akcí užitečných pro organizaci (reklama a propagace); a (3) přimět distributory ke zvýšené pozornosti prodeje produktů organizace a přesvědčovat zákazníky k nákupu těchto produktů (podpora prodeje).


245

Proto průzkum trhu, reklama a propagace a podpora prodeje se každý může stát samostatným segmentem auditu útvaru marketingu. Některá rizika, související řídicí a kontrolní mechanismy a doporučované testy týkající se činností reklamy a propagace jsou uvedeny v Ukázce 5 – 2. Oba programy uvedené v ukázce poskytují sloupec pro odkazy na pracovní materiály („W/P Ref.“), což jsou záznamy o testech a prověrkách. Tento odkaz je mimořádně důležitý pro přímý přístup k důkazům o provedené práci. Supervizoři auditu, externí auditoři a další mohou obecně využívat auditorský program jako výchozí bod pro vyhodnocení adekvátnosti vykonané auditorské práce. Program rovněž poskytuje sloupec pro připomínky auditora. Mohou to být krátká sdělení označující výsledky auditorské práce a mohou být velmi užitečná při poskytování přehledu o výsledcích auditu. Připomínky by měly být stručné, jako např. „kontrolní mechanismy jsou adekvátní“, „žádné odchylky“, „vynikající systém“, „věcně správné“, nebo by měly uvádět odkaz na záznam zjištění auditu, jako je „RAF-7“ (viz Kapitola 8).

Ukázka 5-2 Výňatky z auditorského programu pro oddělení marketingu Auditorský segment:

Reklama a propagace

Cíl činnosti:

Předávání informací, rozvíjení spotřebitelských přístupů a podpora akcí užitečných pro organizaci 10 dní

Rozpočet auditu:

*Písmena v závorkách označují stupeň rizika, od vysokého rizika (A) po nízké riziko (G). Rizika

Kontroly

Testování – (doporučení)

Organizace zajišťuje reklamu a propagaci prostřednictvím různých médií, avšak má jeden nákladový účet. Proto rozpočty jsou zbytečné jako nástroj

Stanovte samostatné rozpočty a účty pro jednotlivé oblasti jako je prostor do časopisů a novin, televize, rádia a televizních produkcí s písemnou specifikací, co se má účtovat na každý

Porovnejte rozpočty s náklady. Prozkoumejte významné rozdíly. Stanovte, zda přečerpání byla správně schválena. (Doporučte samostatné účty).

W/P Připomínky Ref.

246


nákladový účet. Proto rozpočty jsou zbytečné jako nástroj kontroly. (F) *

levizních produkcí správně schválena. s písemnou (Doporučte specifikací, co se samostatné účty). má účtovat na každý účet.

Kompletní porovnání mezi rozpočty a skutečnými náklady na reklamu a propagaci jsou prováděna na konci fiskálního roku. Proto trendy v reklamě a propagaci nejsou identifikovány dostatečně včas, aby se mohla učinit nápravná opatření (G)

Promptní zaznamenávání závazků a výdajů; měsíční zprávy porovnávající rozpočty a skutečný stav.

Pokračování tabulky 5-2 Absence písem- Písemná smlouva, né smlouvy s re- obsahující ustanoklamní agentu- vení o fakturovarou. Vede k ne- ných nákladech jistotě a sporům. a výdajích, vedení Neexistuje právo evidence a práva na prověřovat záaudit systémů znamy reklamní a záznamů. agentury. (A) Absence podrobných odhadů na výdaje každého reklamního projektu. Proto může agentura mít výdaje překračující rozpočet. Nedostatek informací o nepříznivých trendech nákladů.

Ustanovení o nákladech jednotlivých prací nebo projektů, které se týkají jednotlivých položek odhadů a budou často porovnávány se skutečně vynaloženými náklady.

Prověřte zprávy z hlediska přesnosti, včasnosti a významu. Stanovte jaká opatření byla podniknuta u nepříznivých trendů. (Doporučte porovnávání měsíčně).

Prověřte výdaje reklamní agentury z hlediska rozumnosti a vhodnosti reklamní činnosti. (Doporučte písemnou smlouvu). Bez odhadů nemají testy význam. Prozkoumejte, jaké prostředky použil management ke stanovení správnosti výdajů. (Doporučte ustanovení o písemných odhadech a porovnání nákladů s odhady).


kračující rozpočet. Nedostatek informací o nepříznivých trendech nákladů. (D)

se skutečně vynaloženými náklady.

ných odhadech a porovnání nákladů s odhady).

Stejný zaměstnanec agentury odpovídá za přidělování objednávek a rovněž za ověřování souvisejících nákladů. Tím je svěřuje nadměrná pravomoc jediné osobě; potenciál pro manipulaci. (E)

Rozdělení odpovědností. Je důležité jak u reklamní agentury, tak i u auditorské organizace.

Prověřte systém. Zjistěte, jakou má supervizi tento zaměstnanec. Otestujte transakci od objednávky až po fakturaci. (Doporučte rozdělení odpovědností).

Umělecká díla a majetek organizace ponechán u agentury k fotografování. Proto je možná ztráta hodnotných materiálů. (C)

Ustanovení o evidenci inventáře a veškerého majetku, který má hodnotu, opodstatňující kontrolu. Pojistné krytí na hodnotný majetek.

Otestujte systém kontroly prováděný reklamní skupinou. Vysledujte evidenci položek odeslaných do agentury. Porovnejte evidenci a fyzické položky. Prověřte, zda si agentura ponechala majetek po nepřiměřeně dlouhou dobu

Z hlediska nemediálních nákupů jedná skupina pro reklamu a propagaci přímo s dodavateli a uzavírá s nimi smlouvy o dodávkách. (B)

Nákupní oddělení musí mít odpovědnost a pravomoc pro zajišťování veškerých dodávek. Z hlediska opakovaných nákupů spěšných položek pro reklamní skupinu by mělo nákupní oddělení

Prozkoumejte vzorek transakcí. Stanovte, zda byly použité správné postupy pro nabídková řízení, objednávky a dodávky. (Doporučte, aby skupina pro reklamu projednala všechny dodávky a

247

248


vírá s nimi smlouvy o dodávkách. (B)

spěšných položek pro reklamní skupinu by mělo nákupní oddělení vyjednat hromadnou objednávku.

(Doporučte, aby skupina pro reklamu projednala všechny dodávky a nákupem).

Komplexní audity Za určitých okolností chtějí interní auditoři provádět komplexní audit operace. Asi první audit operace může odůvodnit audit všech činností, bez toho, zda tyto činnosti představují nebo nepředstavují závažná rizika nebo nebezpečí. Nebo auditoři budou chtít dokumentovat celý systém, aby posoudili, zda vyhovuje požadavkům pro interní účetní kontrolu podle Amerického zákona o praktikách zahraniční korupce (U.S. Foreign Corrupt Practices Act) z roku 1977 nebo dalších požadavků, které byly stanoveny. Auditorský program šitý na míru může být nejlepší postupem, ale v takových případech se pozornost zaměří na řídicí a kontrolní mechanismy, protože rizika nejsou primárním základem rozsahu a přístupu auditu. Audit bude zaměřen na posouzení toho, jaké kontrolní mechanismy existují nebo by měly existovat ke splnění provozního cíle. Ukázka 5 – 3 uvádí část z jednoho segmentu takového programu pro oddělení přepravy.


249

Ukázka 5-3 Výňatky z auditorského programu pro oddělení přepravy Auditorský segment:

Běžná přeprava (nákup a prodej)

Cíl činnosti:

Vybrat dopravce a trasy, které poskytnout nejhospodárnější a včasnou dodávku zboží a hotových produktů 8 dní

Rozpočet auditu: Optimální prostředky kontroly

Rizika

Auditorské testy

W/P Ref.

Přijímané zboží

Vyberte náhodně doklady o reprezentativním počtu tras a stanovte, zda:

Předpis o úzké Neúčinné a nehoskoordinaci s nápodárné přepravní kupním odděletrasy. ním a prověrky požadavků na nákup pracovníky přepravy.

Přepravní trasy byly schváleny oddělením přepravy.

Požadavky na speciální schvalování týkající se důležitých přeprav.

Nadměrné využívání dražších druhů přepravy.

Důležité přepravy byly řádně schváleny.

Předpis pro slučování dodávek za účelem přiznání snížených sazeb za přepravu.

Zbytečně drahé dodávky.

Položky obdržené ve velkých množstvích podléhající sníženým sazbám za přepravu byly dopravovány ve sběrných množstvích a nikoli za sazby LCL (méně než minimální náklad).

Připomínky

250


množstvích a nikoli za sazby LCL (méně než minimální náklad). Standardní časové rozpětí pro objednávky zboží, které umožní adekvátní čas pro běžné trasy.

Nadměrné využívání tras s přirážkou pro splnění výrobního harmonogramu.

Oddělení objednávek a nákupu poskytly dostatečný čas na přepravu a požadovaný termín dodání.

Příprava pracovníků přepravy pro získání informací o trasách a sazbách větších speditérů.

Objednávky uvádí instrukce o nehospodárných trasách.

Speditéři poskytly slevy na přepravních nákladech, když objednávky udávaly sběrná množství a část přepravy byla podle LCL. Stanovte zda:

Odesílané zboží Instrukce pro přepravu ke specifikaci prostředků přepravy.

Nejlepší prostředky přepravy se nemusí využívat.

Trasy byly specifikovány pracovníky přepravy.

Chyby při určování Uchovávání tras. informací o současných trasách a sazbách.

Informace o trasách a sazbách byly aktuální.

Zákazníkům není Instrukce pro účtováno za zpoplatnění požadovanou trasu. zákazníků za dražší trasy, pokud jsou takové trasy požadovány.

Zákazníku bylo účtováno za požadovanou dražší trasu.


251

Pro forma programy Pro forma programy jsou užitečné, dokonce nutné, když jsou audity prováděny nezkušenými auditory, jejichž práce musí být přísně monitorována. Rovněž jsou užitečné, jestliže (1) stejný druh auditu bude prováděn na velkém počtu lokalit; (2) je zapotřebí dosáhnout porovnatelných údajů na každé lokalitě; (3) budou vydány podobné zprávy nebo souhrnné zprávy; (4) operace, u kterých se provádí audit jsou relativně podobné. Příkladem takového programu pro audit bezpečnostních schránek v bance je Ukázka 5-4. Tento program se zaměřuje na podrobné verifikování a rovněž poskytuje auditorům základní informace, které indikují cíle operace a předepsaný systém kontroly. Je to užitečný auditorský program, který napomáhá auditorům a je schopný vytvořit všechny informace potřebné pro komplexní hodnocení prověřované činnosti.

Ukázka 5-4 Výňatky z auditorského programu pro oddělení bezpečnostních schránek Všeobecné informace Schránky jsou pronajímány zákazníkům pro úschovu osobního majetku. Každá bezpečnostní schránka má dva samostatné zámky. Schránka může být otevřena pouze když klíč do každého z těchto zámku je použit současně. Když se schránka pronajímaná, dají se dva klíče k jednomu ze dvou zámků zákazníku. Nejsou žádné duplikáty. Klíče ke druhému zámku, které se nazývají „ochranné klíče“ jsou v držení banky. Žádný zákazník nemůže získat přístup ke schránce bez řádné identifikace.

Účel auditu Zjistit, zda všechny schránky, které jsou označené jako pronajaté, jsou skutečně pronajaté a zda jsou inkasovány správné poplatky. Zjistit, zda se přísně dodržují provozní postupy. Zjistit, zda výběr poplatků za pronájem je připisován ve prospěch správného příjmového účtu.

252


Ukázka 5-4 (pokr.) Smlouvy o pronájmu Prověřte výjimky, uvedené při posledním auditu. Připravte seznam všech čísel schránek v trezoru. Je-li vypracovaný seznam přiložený v pracovním materiálu, udělejte vizuální kontrolu na verifikování čísel. Prověřte smlouvy o pronájmu u pronajatých schránek. Uveďte auditorskou značku u čísla na seznamu při každé smlouvě, kterou držíte. Je-li smlouva nová od předchozího auditu, zkontrolujte správnost a úplnost použitého formuláře. Vyznačte iniciály a datum na smlouvě nalevo od čísla schránky. (Změna čísla schránky na smlouvě by měla být označena iniciálami nájemce). Prověřte všechny soudní příkazy o opatrování a správcovství majetku, které se týkají nových smluv. Má-li schránka omezený přístup v důsledku smrti ukladatele, mají být při otevření schránky přítomny dvě nebo více osob, nebo jde-li o úkon obstavení majetku, označte číslo na pracovním materiálu. • Zkontrolujte, zda karta ke smlouvě je zapečetěna. • Zkontrolujte, zda je plomba na zámku schránky zákazníka. • Zkontrolujte zkouškou, zda přístupové karty pro schránky, u kterých se vyžaduje přítomnost dvou nebo více osob, odpovídají porovnáním podpisů kartě ke smlouvě. Prověřte postup ohledně přístupu zákazníka se zaměstnancem oddělení bezpečnostních schránek. • Požádejte zaměstnance, aby popsal postup po vstupu zákazníka ke schránce. • Prověřte platné přístupové karty z hlediska jejich zpracování a zaknihování. V pobočkách banky, kde byl proveden samostatný audit oddělení bezpečnostních schránek, vyznačte na výkazu ratingu pobočky počet schránek, které jsou k dispozici a počet pronajatých schránek. Například, z celkového počtu 5 268 schránek bylo v den auditu pronajato 4 183 schránek. Další segmenty auditorského programu zahrnují: Klíče; Karty ročního pronájmu; Obsahy vyvrtaných schránek; Skladování; Noční úschovna; Věci nalezené v prostorách banky; Prázdné schránky.


253

Nejasnosti Přesné instrukce nejspíš vytvoří přesné informace o auditu. Slova jako přiměřený [adequate], postačující [sufficient] a důkladný [thorough] znamenají různé věci různým lidem. Říci auditorovi, aby „stanovil, zda byla docílena přiměřená konkurence“ znamená než neříci nic a požádat o různé odpovědi od různých auditorů. Například předpokládejme, že auditorský program má být realizován auditorským týmem na několika místech. Předpokládejme dále, že jejich auditorský program jim přikazuje „ zjistit, zda zařízení má přiměřený mzdový systém“. Někteří pracovníci mohou hodnotit každou jednotlivou část systému, udělají víc práce, než bylo zamýšleno. Jiní pracovníci by se mohli rozhodnout pouze zjistit, že zaměstnanci byli řádně placeni – a nic víc. A ještě další mohou při svých testech vyplácení mezd zaměstnancům mohou najít chyby při náhradě dovolených nebo cestovních výloh. Mohou se rozhodnout, že se soustředí na tato známá rizika a mohou málo auditovat mzdový systém. Navíc mohou pracovníci auditu být zmatení a strávit zbytečný čas diskutováním o nejasných krocích programu, když by se mohli věnovat produktivním auditům. Místo širokých nejednoznačných instrukcí o „přiměřeném mzdovém systému“ by měl vyžadovat program tyto specifické kroky: • zjistěte, zda vyplácené mzdy zaměstnanců odpovídají schváleným výkazům práce • zjistěte, zda zaměstnancům jsou vypláceny správné splatné částky • zjistěte, zda vyplácené celkové mzdy a platy jsou v souladu s přímými a nepřímými mzdovými náklady účtovanými na příslušné smlouvy a účty. Většina auditorů by pravděpodobně získala odpovědi na takové kroky programu bez dalších instrukcí a ráda by chtěla mít stále mnoho prostoru k rozhodování o tom, jak budou plnit cíle tohoto programu. Nejednoznačností bude méně, jestliže útvary interního auditu přijmou jednotný obsah různých pojmů používaných při auditorských programech. Uvádíme některé definice, které mohou pomoci eliminovat rozpaky a vybudovat kvalitní most mezi autorem auditorského programu podřízeným pracovníkem auditu:

254

Kapitola 5 / Auditorské programy • Analyzovat [Analyze] – rozdělit do částí podle důležitých složek a stanovit charakter něčeho. • Přezkoušet, přezkoumat, překontrolovat, zkontrolovat, ověřit si [Check] – porovnat nebo přepočítat, podle potřeby, aby byly stanovena přesnost nebo přiměřenost. • Potvrdit, utvrdit se [Confirm] – prokázat pravdivost nebo přesnost obvykle písemným dotazem nebo inspekcí. • Vyhodnotit [Evaluate] – dospět k závěru o hodnotě, efektivnosti nebo užitečnosti. • Přezkoumat [Examine] – podívat se na něco důkladně a pozorně za účelem dosažení přesných, správných a přiměřených názorů. • Zkontrolovat, provést inspekci [Inspect] – fyzicky přezkoumat. • Zjišťovat [Investigate] – zjišťovat fakta o podezřelých nebo domnělých podmínkách. • Prověřit, zkontrolovat, revidovat [Review] – kriticky prostudovat. • Prohlédnout [Scan] – rychle prohlédnout za účelem testování obecné shody se vzorem, všímáním si zjevných odchylek, neobvyklé položky nebo jiné okolnosti vyžadující další studium. • Odůvodnit, doložit, dokázat, ospravedlnit [Substantiate] – přesvědčivě nezvratně dokázat. • Testovat [Test] – přezkoumat reprezentativní položky nebo vzorky za účelem závěru týkajícího se souboru, z něhož je vybrán vzorek. • Verifikovat, ověřit [Verify] – zjistit, konstatovat přesnost.

Pojem audit je příliš obecný na to, aby byl užíván ve smyslu „pracovní krok“.

Vztah k závěrečné auditorské zprávě Kroky auditu jsou obvykle k ničemu, když vyprodukují informace, které nebudou uvedeny ve zprávě. Etapa auditorského programu nepatří k těm etapám, které ještě myslí na závěrečnou auditorskou zprávu. Některé organizace dokonce vypracovávají standardní osnovu zprávy – něco jako konspekt – k naznačení námětů, které mají být zahrnuty v závěrečné zprávě. To vytváří užitečnou disciplínu a smysl pro směr při provádění prověrek a eliminuje zbytečnou auditorskou práci. I když není připraven takový konspekt měli by auditoři mít na paměti obecnou strukturu zprávy a programovaný rozsah auditu. Hospodárnost a účinnost jsou rovněž vlastnosti, které jsou zapotřebí při interním auditu.


255

Někteří interní auditoři zjišťují, že je účinné psát části své auditorské zprávy v době, kdy audit probíhá. Při velkých auditorských projektech poskytují zprávy o průběhu auditu včasné informace klientům a umožňují snadnější napsání závěrečné auditorské zprávy. A jestliže se myslí na auditorskou zprávu při psaní programu, struktura samotného programu ulehčí přípravu osnovy formální auditorské zprávy.

Mechanika programu Auditorský program by měl obsahovat odhad času požadovaného pro provedení každé jednotlivé části auditu. Jsou to samozřejmě předběžné odhady, které však pomáhají odpovědnému auditoru a supervizorovi auditu kontrolovat a prověřovat postup práce. Odhady mohou rovněž pomoci zjistit, kolik pracovníků má být přiděleno na audit, aby práce byla ukončena v přiměřené době. Úpravy odhadů mohou být potřebné s postupem auditu, jestliže okolnosti se výrazně liší od očekávání. Supervizoři auditu nebo manažeři mají schvalovat všechny auditorské programy. Mají rovněž schvalovat všechny významné změny. Auditorské programy mají tendenci být evoluční. Je opravdu zřídkavé pro toho, kdo připravuje program, aby předvídal všechny okolnosti nebo podmínky, které se mohou vyskytnout při auditu. Malý kámen zjištěný při předběžném šetření se může ukázat jako špička velkého balvanu, když začnou auditoři s kopáním. Ve skutečné praxi se audit vyvíjí od počátečního kroku programů. Auditorské programy mají být pravidelně aktualizovány během auditorské práce. Jestliže skutečné podmínky jsou jiné než které se předvídaly, je zapotřebí plány revidovat nebo dokonce přerušit audit. Všechny významné změny by měly být uvedené v písemné formě s uvedením důvodů pro vykázané změny. Takové změny by měly být schváleny na téže úrovni, která schválila původní program. Zkušenosti ukazují, že důležité informace jsou přehlíženy, když se nezaznamenávají změny rozsahu nebo směrování auditu. Auditorský program má dokumentovat průběh auditorské práce. Když jsou uskutečněny testy, jednoduchou metodou je uvést odkazy v auditorském programu na pracovní materiály. Každý naprogramovaný krok auditu má být spojen s odkazem na pracovní materiál. Toto ukáže, jaká práce již byla provedena a co ještě se má udělat. Rovněž pomůže auditorovi, aby

256


nepřehlédnul z nepozornosti další kroky. Jestliže krok je vynechán záměrně, je zapotřebí uvést důvod.

Malá auditorská pracoviště Pracovníci auditu, obvykle z jednoho nebo dvou auditorů, mohou mít námitky proti době vyžadované na přípravu auditorských programů. Tyto námitky nemají žádný význam. Auditorskou zprávu obvykle píše jedna osoba. Pisatel dobré zprávy si připraví pečlivou osnovu před psaním zprávy. Osnova je programem pro písemnou zprávu. Podobně dokonce i útvar s jediným auditorem by měl připravit programy pro auditorské projekty. Stejně tak pro onoho auditora je jednoduché zapomenout nebo vynechat významný krok auditu jako pro mladého auditora ve velkých auditorských útvarech. Rovněž koncepce sdružování napomáhá úplnějšímu pokrytí. Kromě toho, i malé organizace budou chtít, aby externí auditoři využívali práci jejich interních auditorů za účelem snížení nákladů na externí audit. Avšak externí auditoři budou málo respektovat interní auditory, jejichž auditorská práce není programována a jejichž rozsah auditu a cíle auditu nejsou definovány (viz kapitola 24). Zřejmě auditorský program připravený stejným interním auditorem, který uskuteční audit v celém jeho rozsahu, nemusí být tak podrobný, jako ten, který je napsán pro mladšího auditora. Má však nastínit cíle operace, která má být auditována a ukázat auditorské postupy, které mají následovat. To může být kombinováno s cíli auditu. (Například: „Zjistěte adekvátnost a efektivnost kontrolních a řídících mechanismů, které zajistí, aby jména lidí odcházející z organizace byla promptně odstraněna z výplatní listiny“). Jakkoli se auditoři rozhodnou ukázat auditorské postupy, mají je uvést a realizovat.

Pokyny pro přípravu auditorských programů Příprava auditorského programu je úzce spojena s informacemi získanými během předběžného šetření. Jedno přechází do druhého. Pokyny pro přípravu programu berou v úvahu výsledky kroků podniknutých během předběžného šetření. Ve formě shrnutí jak šetření tak i programových kroků jsou zde uvedeny některé pokyny pro realizaci kroků a důvody pro ně:


Proveďte rozhovor s klíčovými Pokynkteří přímo nebo nepřímo lidmi, spolupracují s auditovaným útvarem. Prověřte předchozí zprávy, auditorské programy a pracovní Uveďte významná rizika, která musí materiály a další dokumenty být brána v úvahu. z předchozích auditů a uveďte jakékoli otevřené položky vyžadující opatření. Pro každé identifikované riziko Proveďte předběžné šetření. určete, jaké řídicí a kontrolní mechanismy fungují a zda jsou adekvátní. Určete podstatu hlavních problémů zásady a postupy pro aPrověřte příležitostí. auditovaný útvar, jeho provozní manuály, organizační schémata, pravomoci, dlouhodobé a krátkodobé záměry a cíle.

257

Získat přehled o operaci a účinnosti aDůvod efektivnosti operace a identifikovat veškeré problémy kooperace aZískat koordinace. základní informace a zjistit výsledky předchozích prověrek, aby Ujistěte se, že záležitosti největší se dalo lépe rozhodnout o rozsahu zranitelnosti jsou řešeny a je jim současného auditu. věnována příslušná pozornost. Zjistit, zda existující řídicí a kontrolní mechanismy mohou eliminovat Zjistit cíle útvaru, který má být nebo dostatečně identifikovaná rizika. prověřován,snížit skutečná nebo potenciální rizika a existující systém řídicích a kontrolních mechanismů. Identifikovat hlavní problémové oblasti a stanovit příčiny a možná Zjistit oblasti, které lze měřit nápravná a hodnotitopatření. a zjistit, zda útvar funguje v souladu se záměry managementu.

Prozkoumejte současnou literaturu Získat poslední informace o techinterního auditu o auditované oblasti. nikách pro auditování prověřované činnosti. Připravte vývojový diagram o klíčových ope-racích auditovaného útvaru.

Identifikovat slabá místa kontrolních mechanismů a získat vizuální analýzy toku transakce.

Prověřte výkonové standardy vypracované managementem, a pokud je to možné, srovnejte je se standardy v příslušném odvětví.

Získat měřítko, kterým lze poměřovat a vyhodnotit účinnost a efektivnost operace a stanovit, zda splňuje rozumné standardy.

Uskutečněte rozhovor s klientem a projednejte rozsah auditu a cíle, které chce auditor dosáhnout. Připravte rozpočet obsahující podrobnosti o zdrojích, které bude zapotřebí pro dokončení auditorské zakázky.

Získat souhlas auditovaného a vyhnout se nedorozuměním o účelu a rozsahu auditu. Mít odhady pro počet auditorů a čas potřebný k zajištění účinnosti auditorského procesu.

258


Kritéria auditorských programů A auditorské programy mají odpovídat určitým kritériím, která mají plnit cíle oddělení interního auditu. Například: • Cíle prověřované operace mají být pozorně stanoveny a mají být schváleny klientem. • Programy mají být šity na míru zakázky auditu, pokud přesvědčivé důvody nevyžadují něco jiného. • Každý naprogramovaný pracovní krok má uvést příslušný důvod, tj. cíle operace a řídicí a kontrolní mechanismy, které mají být testovány. • Pracovní kroky by měly zahrnovat pozitivní instrukce. Neměly by být uváděny ve formě otázek. Obecné dotazy, obzvláště takové, které vyžadují odpovědi typu ano nebo ne, nevedou k efektivnímu auditu. Obvykle vedou k povrchním odpovědím a nikoliv k hloubkovým analýzám a vyhodnocení. Navíc může způsob formulování otázek vyžadovat odpovědi s nežádoucím přístupem nebo předpojatostí. Toto pravidlo neodmítá použití otázek typu ano nebo ne jako stimulaci myšlení a pomohou auditorovi se ujistit, že žádné významné cíle auditu nebudou přehlédnuty. Z praktického hlediska si zkušení auditoři poznamenají takové otázky, aby se ujistili, že se podívají na všechny důležité aspekty operací. Avšak pracovní kroky, které vedou k objektivnímu, nezaujatému auditorskému názoru, mají být pozitivní. • Kdykoli je to možné měl by auditorský program uvádět relativní prioritu pracovních kroků. Takto budou dokončeny důležitější části programu v přidělené lhůtě nebo se vyhoví jiným omezením. • Auditorské programy mají být flexibilní a mají umožňovat použití iniciativního a zdravého úsudku, když se programy odchylují od předepsaných postupů nebo vyžadují rozšíření provedené práce. Supervizoři auditu však mají být okamžitě informováni o významných odchylkách. • Programy by neměly být zahlceny materiálem ze zdrojů, který je okamžitě k dispozici auditorům. Je možné pouze na materiál odkázat. • Je zapotřebí se vyhýbat zbytečným informacím. Zahrňte pouze to, co je potřebné pro provedení auditorské práce. Přílišné podrobnosti plýtvají časem těch, kdo program připravují a kdo jej bude číst. • Auditorské programy mají nést důkaz o schválení supervizorem předtím, než jsou uskutečněny. Významné změny mají být rovněž schvalovány předem.


259

• Když management klienta žádá, aby auditor provedl určité testy, mohou být tyto zahrnuty do auditorského programu, pokud to umožní plán auditu (nebo v případě potřeby by měl být plán modifikován).

Techniky interního auditu 225

Recommend Documents