Vysoká škola ekonomická v Praze Fakulta národohospodářská
I NTERNÍ AUDIT V BANCE bakalářská práce
Autor: Ondřej Matyáš Vedoucí práce: Ing. Jiřina Bürgerová Rok: 2007
Prohlašuji na svou čest, že jsem bakalářskou práci vypracoval samostatně a s použitím uvedené literatury. Ondřej Matyáš V Praze, dne 18. 5. 2007
Abstrakt Podstatou práce Interní audit v bance je poskytnout informace o prvních počátcích vzniku auditu a jeho postupném vývoji až do současnosti. Důležité je však zaměření na interní audit. V obecné rovině jsou rozebrány vlastnosti interního auditu, institucionální zabezpečení interního auditu ve světě a v České republice, působnost interního auditu ve společnosti a také je charakterizována osobnost interního auditora. Následně jsou obecné poznatky interního auditu aplikovány na prostředí obchodní banky v České republice. Je definován charakter auditorské činnosti v bance, možná rizika spojená s bankovními operacemi a jejich řízení. Samozřejmostí je i definování průběhu auditu v bance, včetně jeho jednotlivých fází.
Klíčová slova: interní audit, útvar interního auditu, vnitřní kontrolní systém banky, bankovní rizika
JEL klasifikace: E580, G210
Abstract The principle of the bachelor thesis Internal bank audit is to provide the information about the origin of audit and its continual developement to these days. The focus is espacially on internal audit. In general, it gives the information about the character of internal auditing, institutional constitution of audit in the world and in the Czech Republic, personality of the internal auditor and making the audit in business organization. General statements of internal audit are applied to the Czech banking background. The progress of internal audit in the bank is defined, so as the bank’s risks and their operating. Finally, the process of internal bank audit is characterized step by step.
Keywords: internal audit, section of internal audit, inner bank control system, bank’s risks
JEL Classification: E580, G210
OBSAH ÚVOD.........................................................................................................................................1 1.
HISTORIE AUDITU........................................................................................................3 1.1
2.
DEFINICE AUDITU ........................................................................................................5
INTERNÍ AUDIT .............................................................................................................7 2.1
CHARAKTER INTERNÍHO AUDITU..................................................................................7
2.1.1
Audit vnitřní kontroly..............................................................................................8
2.1.2
Audit správnosti ......................................................................................................9
2.1.3
Audit nezákonných činností ....................................................................................9
2.1.3.1 2.1.4 2.2
Audit podnikatelské efektivnosti..............................................................................9 INSTITUCE INTERNÍCH AUDITORŮ ...............................................................................10
2.2.1
Institut interních auditorů.....................................................................................10
2.2.2
Evropská konfederace institutů interního auditu..................................................11
2.2.3
Český institut interních auditorů...........................................................................11
2.3
INTERNÍ AUDITOR ......................................................................................................12
2.3.1
Charakter interního auditora................................................................................12
2.3.2
Etický kodex ..........................................................................................................13
2.3.3
Příprava interního auditora..................................................................................13
2.3.4
Kvalifikační růst interního auditora .....................................................................14
2.4 3.
Audit proti hospodářské kriminalitě ...............................................................9
ÚTVAR INTERNÍHO AUDITU ........................................................................................15
INTERNÍ AUDIT V BANCE.........................................................................................17 3.1
CHARAKTER INTERNÍHO AUDITU V BANCE .................................................................17
3.2
PRÁVNÍ ÚPRAVA INTERNÍHO AUDITU V ČR ................................................................18
3.3
VNITŘNÍ KONTROLNÍ SYSTÉM BANKY ........................................................................18
3.4
BANKOVNÍ DOHLED ČNB ..........................................................................................20
3.4.1
Bankovní licence ...................................................................................................20
3.4.2
Pravidla a opatření bankovního dohledu .............................................................20
3.5
RIZIKA V BANKOVNÍM PODNIKÁNÍ .............................................................................22
3.6
POSTUP INTERNÍHO AUDITU V BANCE ........................................................................24
3.6.1
Fáze interního auditu v bance ..............................................................................25
3.6.1.1
Zjištění existujících rizik ..............................................................................25
3.6.1.2
Plánování interního auditu ............................................................................26
3.6.1.3
Rozsah auditovaných oblastí ........................................................................27
3.6.1.4
Provedení auditu ...........................................................................................27
3.6.1.5
Vypracování auditorské zprávy ....................................................................29
3.6.1.6
Kontrola doporučení z auditorské zprávy.....................................................31
ZÁVĚR ....................................................................................................................................32 PŘÍLOHA 1 – ETICKÝ KODEX INTERNÍCH AUDITORŮ ..........................................34 SEZNAM LITERATURY......................................................................................................35
Úvod Problematika interního auditu je v současné době velmi aktuální a neustále roste zájem velkých a nadnárodních společností si prostřednictvím služeb a prostředků interního auditu prověřovat a kontrolovat činnosti jednotlivých oddělení ve společnosti. Správně zacílený interní audit tak může napomoci společnosti odstranit zjištěné nedostatky a zabránit tak možným negativním ekonomickým dopadům, které by mohly společnosti přinést i značné existenční problémy. Za připomínku lze například zmínit nedávnou aféru americké finanční společnosti Enron.
Ačkoliv historie interního auditu není příliš dlouhá, samotné počátky této profese však sahají až do období starověku, kdy se začal vyvíjet audit jako takový, ze kterého se postupně vytřídily jeho dvě hlavní větve – externí a interní audit. Hlavním cílem této práce je přiblížit funkčnost a funkce interního auditu jak v rovině teoretické, tak i v rovině aplikační, která bude zaměřena na prostředí obchodní banky. Na samý počátek je velmi důležité poskytnout teoretický podklad auditu k pochopení dalších souvislostí. Jaké je vymezení auditu a jaký byl historický vývoj auditu? Toto jsou základní otázky, které by měly být zodpovězeny v první kapitole této práce. První část tak poskytne získání povědomí o auditu samotném, co je jeho náplní a k čemu směřuje. Pozornost bude také věnována historickému exkurzu do vývoje auditu, ve kterém budou charakterizovány důležité milníky vývoje auditu až po současnost. Také budou zmíněny evropské i americké organizace a přijaté legislativní úpravy interního auditu v těchto zemích, které měly podstatný dopad na interní audit od poloviny 20. století.
Druhá část je věnována problematice interního auditu. Jaké instituce zastřešují činnosti interního auditu ve světě a v České republice? Jaké jsou jejich základní cíle a činnosti? Jaký je charakter interního auditu? Kdo může vykonávat auditorskou činnost? Co je to útvar interního auditu? Tyto otázky budou postupně zkoumány a charakterizovány v podkapitolách druhé části. Druhá část práce by tak měla poskytnout informace o činnosti interního auditu, jaké osoby a jaké instituce jsou oprávněny k výkonu auditorské profese. Bude analyzována osoba auditora, včetně nároků na něj kladených. Dále bude definován charakter interního auditu do několika kategorií dle stanovených cílů a také postavení útvaru interního auditu v hierarchii organizace společnosti.
1
Závěrečná třetí část analyzuje interní audit z pohledu finanční instituce a to přímo z pohledu obchodní banky v českém právním prostředí. Základem je ustanovení, jaké prameny práva upravují problematiku interního auditu v bankách, a kdo provádí bankovní dohled nad činnostmi bank a jakým způsobem. V souvislosti s tím bude analyzován postoj České národní banky k internímu auditu, resp. dohledu na bankovní systém a k rizikům, kterým musí obchodní banky čelit během své činnosti. Dále bude definován postup banky při provádění interního auditu, a to od samého počátku plánování postupů interního auditu, až po vydání závěrečné zprávy o výsledku proběhlé kontroly.
2
1. Historie auditu Mohlo by se zdát, že auditorská profese je výtvorem společnosti minulého století, ale pravda je ve skutečnosti zcela odlišná. I když se jednalo o pouhé začátky auditorské profese, můžeme konstatovat, že počátky auditu sahají již do doby starověkého Egypta. Ve vysoce vyspělé společnosti jakou egyptská civilizace bezesporu byla docházelo k prohlubování podnikatelské činnosti, a tím se i zvětšovalo riziko různých obchodních podvodů a finančních úniků. Reakcí tehdejších panovníků bylo vytvoření jakéhosi „úřadu“, který by dohlížel na ekonomickou aktivitu podnikajících subjektů společnosti. Funkci tzv. úřadu zpravidla vykonávali dva nezávislí úředníci, kteří prováděli kontrolní proces, vedli písemné záznamy o stavu majetku ve společnosti a zároveň se snažili o zamezení co nejvíce podvodných transakcí.1
Se sílící nadvládou Římanů vliv Egypta slábnul a centrum starověkého vědění a myslitelství se přesunulo právě do oblasti starověkého Říma. Vliv Říma pro další rozvoj auditu byl zcela zásadní, ale byl provázen nemalými obtížemi. S tím jak se římská říše neustále rozpínala a rostla, bylo proto velmi náročné a takřka i nemožné zajistit kontrolu podnikatelské činnosti v jednotlivých provinciích. Dobrým řešením se ukázalo být zavedení tzv. kvestorů. Byli to panovníkem pověření úředníci k výkonu kontrolní činnosti. Veškerá jejich činnost spočívala v kontrolování účetních zápisů ve všech provinciích. Získané poznatky z provedených kontrol byly následně veřejně diskutovány a porovnávány před lidovým shromážděním. A právě z latinského překladu slova posluchači, kteří tvořili shromáždění jako celek, bylo odvozeno slovo audit.2
V období starověku byly položeny pevné základy k dalšímu rozvoji auditorské činnosti do dalších let až do současnosti. Vývoj evropské civilizace se však po rozpadu říše Římské začal ubírat jiným směrem a auditorská profese byla po několik staletí téměř zapomenuta.
S nástupem zámořských objevů ve 14. a 15. století, v době kdy se začala formovat nová obchodní evropská centra, došlo k opětovnému oživení auditorské profese. Oživení ale nebylo takového rázu, aby přineslo zásadní obrat ve vývoji auditu samotném. Obdobím, které tento zásadní a opravdový vývoj auditu přineslo bylo až 19. století.3
1
KRÁLÍČEK, Vladimír, Auditing, Praha 1997 KRÁLÍČEK, Vladimír, Auditing, Praha 1997 3 KRÁLÍČEK, Vladimír, Auditing, Praha 1998 2
3
Období 19. století je významně spojeno s průmyslovou revolucí. Docházelo k významným společenským změnám jak v oblasti ekonomické, tak především v oblasti technické. V zemích, které průmyslová revoluce zasáhla, ať dříve či později, měla podobný průběh. Byly budovány nové a velké továrny, díky novým strojům a zařízením se opouštělo od ruční výroby a spolu s tím rostla i dělba práce. Se vznikem nových továren a se zvýšeným počtem obchodních transakcí bylo zapotřebí důkladnější kontroly činností jednotlivých podniků. Potřeba kontroly vycházela i ze skutečnosti, že se v podnicích změnila organizační struktura vedoucích pracovníků. Vlastník podniku přestal být tou osobou řídící obchodní aktivity a potřeba zjistit, zda nedochází ze strany nových řídích pracovníků k podvodným operacím vedla k podstatnému rozvoji auditorské činnosti.4 V souvislosti s průmyslovou revolucí, která nejsilněji zasáhla Velkou Británii, se audit dočkal svého prvního legislativního ustanovení o auditorech v zákoně o akciových společnostech z roku 1844. I když v zákoně není konkrétně zmíněna auditorská činnost, mluví se zde o akcionářích, takových osobách, které mají zákonem dané pravomoci k ověřování bilance společnosti stanovenou jejím vedením. Názor na sestavení účetních výkazů byl v té době charakterizován pojmy pravdivé a bezchybné, přičemž důraz byl kladen na odhalení chyb, nesprávností či zpronevěřování majetku. Metoda zjišťování založená na principu odhalování chyb a nesprávností byla používána až do roku 1948. V tomto roce byl přijat nový zákon, Companies Act 1948, ve kterém byly novým způsobem deklarovány práva a povinnosti auditora a jeho odpovědnosti. Oproti úpravě z roku 1844, která byla založena na pojmech pravdivé a bezchybné, je dodnes platná legislativní úprava z roku 1948 založena na pojmech pravdivé a věrné zobrazení.5
Evropa, především Velká Británie, byla dlouhou dobu územím, kde docházelo k vývoji auditorské profese. V roce 1917, kdy se ze Spojených států amerických postupně stávala světová velmoc, byla přijata vůbec první právní úprava auditu na území USA, tzv. Memorandum o auditorech rozvahy, které podporovalo zabezpečení jednotného účetního systému. Tato právní úprava byla následně v dalších letech upravena, a to konkrétně v letech 1918, 1929 a 1936. 6 V současnosti výkon auditorské profese ve Spojených státech amerických zajišťuje především Americký institut diplomovaných veřejných účetních (AICPA), Celostátní organizace diplomovaných veřejných účetních (CPA), Komise pro burzy cenných papírů 4
KRÁLÍČEK, Vladimír, Auditing, Praha 1997 KRÁLÍČEK, Vladimír, Auditing, Praha 1997 6 KRÁLÍČEK, Vladimír, Auditing, Praha 1997 5
4
(SEC), Federální úřad oprávněný chránit investory poskytováním spolehlivých finančních informací a Rada pro auditorské standardy, která zároveň vystupuje jako technický orgán AICPA, jehož prostřednictvím dochází k vydávání vyhlášek k auditu.7
Pokud se zaměříme na vývoj auditu na území České republiky zjistíme, že historie auditu u nás nemá příliš dlouhého trvání. Počátky auditu v České republice sahají na přelom let osmdesátých a devadesátých. V roce 1989 byla přijata vyhláška FMF8 č. 63/1989 Sb. o ověřovatelích (auditorech) a jejich činnostech. Náplní této vyhlášky byla především úprava kontroly účetních závěrek podniků se zahraniční majetkovou účastí. Po uplynutí tří let se tato právní úprava jevila být zastaralou a pro nové společenské podmínky nedostačující, a tudíž se přistoupilo k její úpravě. Vyhláška tak byla nahrazena zákonem č. 524/1992 Sb. o auditorech a Komoře auditorů České republiky. Nově přijatý zákon tak stanovil fundamentální pojmy a pravidla, která měla odpovídat novému pojetí auditu na našem území.9
1.1 Definice auditu Tématika auditu je velmi široká a v mnoha knižních publikacích, které se zabývají právě problematikou auditu, najdeme mnoho rozdílných definicí auditu, které však mají stejně definovaný cíl auditu, kterým je především zvýšení věrohodnosti účetních informací těch společností, které povinně zveřejňují účetní závěrky a výroční zprávy. Za sekundární cíl auditu je často považováno jeho morální a preventivní působení proti vzniku chyb a podvodů. Někdy bývá zdůrazňována jeho poradenská a výchovná funkce. Pro ukázku uveďme některé příklady různě podaných definic auditu:
�
Audit můžeme chápat jako instrument, který umožňuje určité osobě získat informace o zkoumané skutečnosti. Důležitost auditu spočívá v získání jistoty při řešení situací, které by jinak nemohly být vyřešeny za přispění pouze vlastního úsilí.10
�
Audit je taková činnost, během které nezávisle jednající osoba získává a vyhodnocuje získané informace o ekonomickém subjektu. Jeho cílem je porovnat získané informace s předem určenými kritérii.11
7
RICCHIUTE, N., David,Audit, Victoria Publishing, Praha 1994 FMF – označení ministerstva financí ČSFR 9 KRÁLÍČEK, Vladimír, Auditing, Praha 1997 10 LEE, T., Company Auditing, Chapman & Hall, London 1996 11 ARENS,A.,LOEBBECKE, J.K., Auditing, an integrated approach, Prentice-Hall 1988 8
5
�
Auditem se rozumí proces, jehož prostřednictvím se získávají a vyhodnocují informace o ekonomických činnostech. Cílem auditu je poměřit soulad mezi získanými informacemi a určenými kritérii s následným poskytnutím výsledků osobám jichž se audit týká.12
Jak je z uvedených definic auditu patrné, jsou jejich společným ukazatelem auditorem získané informace, jejich postupné ověřování s přednastavenými kritérii a závěrečné zpracování výsledků kontroly.
12
RICCHIUITE, N.,David, Audit, Victoria Publishing, Praha 1994
6
2. Interní audit V rámci této kapitoly bude charakterizována povaha a charakter interního auditu, co je náplní činností interního auditu. Také budou charakterizovány instituce zastřešující fungování interního auditu a osoba auditora. Interní audit ve své podstatě představuje soubor činností, které v rámci ekonomického subjektu provádí specializované oddělení. Hlavním úkolem tohoto oddělení je nezávislé uskutečňování vnitřní kontroly podnikového řízení. Jinými slovy můžeme říci, že interní audit je nezávislou činností, která svými nástroji napomáhá podniku zdokonalit jeho provoz a zároveň přispívá ke zkvalitnění řízení podnikových zdrojů a procesů.13
Neustálá podniková globalizace a budování velkých korporací přispívá v posledních letech k hlubšímu vývoji interního auditu. Výskyt většího počtu pochybení, omylů či podvodů vedly vrchní řízení podniku k tomu, aby v rámci organizační struktury byla vytvořena zcela nezávislá
jednotka,
která
by
ověřovala
správnost
podnikových
subjektů,
a která by napomáhala k větší efektivitě řízení. Úkolem pracovníků, interních auditorů, kteří byli pověřeni takovými rozsáhlými kontrolními kompetencemi bylo v prvé řadě kontrolovat účty podniku. Kontrola účtů nejprve spočívala v pouhém dohlížení na finanční a účetní oblast podniku. Ukázalo se však, že pouhá kontrola těchto dvou oblastí nestačí, a že je potřeba také zavést kontrolu ostatních činností v podniku z následujících důvodů:
�
Kvůli měnícímu se vnějšímu prostředí ovlivňující ekonomickou jednotku a její obchodní řízení,
�
S růstem podniku dochází k nárůstu činností a souměrně s tím i k častějšímu výskytu problémů v oblastech, které doposud nepodléhaly kontrole,
�
Přenášení více pravomocí na ostatní odštěpné závody podniku,
�
Rozsáhlejší komunikace v rámci celosvětového obchodu.14
2.1 Charakter interního auditu Jak již bylo výše řečeno, pracovníci provádějící kontrolu uvnitř podniku se ve vývoji své profese začali orientovat i na další podnikové oblasti než pouze na oblasti účetnictví a financí. K tomu, aby interní auditoři mohli vykonávat veškeré činnosti zaručující efektivní provoz podniku a dosažení cílů společnosti, musí provádět mnoho dalších aktivit. Charakter 13 14
Rada Institutu interních auditorů, červen 1999 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003
7
nabízených služeb interního auditu se samozřejmě mění v souvislosti s potřebami podnikového managementu. Je to právě vrcholný management, na kterém je zodpovědnost zda odsouhlasí navrhované opatření interního auditu a zda je následně oddělení interního auditu bude oprávněno aplikovat. Management podniku tak působí na činnost interního auditu tím směrem, že existují různé podoby interního auditu podle zaměření a cílů, které ten který interní audit sleduje. Je ale velmi obtížné charakterizovat jednotlivé druhy interního auditu, a proto se převážně definují podle zvolených cílů.15 Dle zvolených cílů můžeme charakterizovat tyto druhy interních auditů:
2.1.1 Audit vnitřní kontroly Vývoj vnitřní kontroly prošel za poslední roky podstatným zlepšením. Jako celistvé pojetí bylo prvně představeno v roce 1992 pod názvem COSO16. Přístup COSO vymezil nový postoj k vnitřní kontrole. Dle definice COSO lze vnitřní kontrolu vymezit jako činnost vykonávanou představenstvem, dozorčí radou, managementem a ostatními pracovníky společnosti. Podstatou tohoto druhu auditu je poskytovat informace managementu podniku o nástrojích vnitřní kontroly, které působí na dosažení stanovených cílů. Pracovníci interního auditu zkoumají proces vnitřní kontroly a navrhují kroky k jejímu dalšímu zdokonalení. Dále dohlížejí, zda jsou dodržovány základní principy, které podstatně ovlivňují procesy společnosti. Pokud shrneme hlavní cíle, ke kterým vnitřní kontrola směřuje a snaží se zajistit, tak na prvním místě je snaha o získání co nejspolehlivějších informací a zajistit jejich včlenění do organizačních procesů. Dále se snaží zajistit co nejhospodárnější využívání zdrojů a dodržování veškerých zákonů, podnikových plánů a ustanovení.17 Důležitost vnitřní kontroly lze shledávat především v tom, že napomáhá společnosti nejen k dosažení jejích cílů, ale také zamezuje ztrátám na majetku společnosti a jejích zdrojů. Jinými slovy, vnitřní kontrola je jakýmsi prostředkem společnosti k dosažení těch cílů, které si sama vymezila a zároveň zamezila možným hrozbám.18
15
GALLOWAY, David, Interní audit: Průvodce nového auditora, Český institut interních auditorů 2002 COSO (Committee of Sponzoring Organizations of the Treadway Commission) 17 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 18 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 16
8
2.1.2 Audit správnosti Audit správnosti je založen na porovnávání získaných informací se stanovenými kritérii. Následuje informování managementu společnosti o stupni souladu mezi zjišťovanými skutečnostmi.19
2.1.3 Audit nezákonných činností Pokud chceme definovat tento druh auditu, je důležité si nejdříve definovat pojem nezákonná činnost. Nezákonnou činností budeme mít na mysli takové chování a činnosti, které jsou v rozporu se zákonem a mají úmyslný charakter. Použití tohoto auditu může podniku včas odhalit výskyt nějaké podvodné činnosti a následně shromáždit veškeré podklady pro vyřešení problému právní cestou. V literatuře se můžeme setkat i s dalšími názvy tohoto auditu jako například soudní či vyšetřovací audit.20
2.1.3.1 Audit proti hospodářské kriminalitě Zvláštním druhem auditu nezákonných činností je audit proti hospodářské kriminalitě. Tento audit sleduje nakládání s majetkem organizace, zda nedochází například k jeho tajnému rozprodávání nebo nesprávnému stanovení cen. Odhaduje se, že podniky díky hospodářské kriminalitě ztrácí každoročně kolem 2 – 5 % svého obratu.21
Provádění auditu proti hospodářské kriminalitě je však v poslední době spíše v nabídce služeb specializovaných externích auditorských firem. Jedná se o problematiku natolik citlivou, že externí pracovníci při výkonu auditu nebudou nijak spjati s prostředím organizace, tak jak by to mohlo být u interních pracovníků, a tudíž bude jejích výkon efektivnější a výsledky objektivnější. Kromě získávání potřebných informací k uskutečnění auditu z podnikových zdrojů, audit kontroluje všechny potřebné dokumentace a spisy a na závěr vypracovává zprávu se zjištěnými výsledky a stanovisky k veškerým zjištěným pochybnostem v účetnictví a ve finanční oblasti vůbec.22
2.1.4 Audit podnikatelské efektivnosti V rámci auditu podnikatelské efektivnosti se sleduje, zda je podnikatelský subjekt v rámci své činnosti schopen dosáhnout stanovených cílů. Audit podnikatelské efektivnosti 19
GALLOWAY, David, Interní audit: Průvodce nového auditora, Český institut interních auditorů 2002 GALLOWAY, David, Interní audit: Průvodce nového auditora, Český institut interních auditorů 2002 21 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 22 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 20
9
uskutečňují podnikem najatí odborníci, kteří zjišťují do jaké míry jsou cíle podniku naplňovány a v případě, že je zjištěn nedostatečný stav v plnění stanovených kritérií, jsou navrhnuty postupy k naplnění cílů. Pro efektivní realizaci auditu je důležité, aby auditoři znali základní pravidla řízení managementu a měli úplné a přesné informace o způsobu vedení podniku.23
2.2 Instituce interních auditorů V této podkapitole budou charakterizovány významné instituce, které zastřešují činnost interních auditorů ve světovém, evropském, ale i českém měřítku.
2.2.1 Institut interních auditorů Institut interních auditorů (dále jen Institut) byl založen v New Yorku v roce 1941 a v současné době sídlí v Alamonte Springs na Floridě. Institut sdružuje interní auditory většiny evropských zemí, Spojených států amerických a Kanady. V současné době má Institut více než 129 000 členů. Svou činností se zaměřuje na odborné školení interních auditorů, na profilování a rozvoj interní auditorské činnosti a na vypracování norem a pravidel, které by zaručovaly správné vykonávání této činnosti při současném poskytování záruk efektivnosti a dodržování etických pravidel.24
Institut nabízí možnost získání certifikátu CIA, neboli být certifikovaným interním auditorem. Možnost certifikace Institut započal v roce 1973, čímž dal jasně najevo, že jeho hlavním cílem je dosáhnout co nejvyššího stupně odborných znalostí interních auditorů. 25
V roce 1947 zavedl Institut v rámci požadavků na interní auditory nová pravidla v oblasti testování odbornosti auditorů, která spočívala v tom, že interní auditoři mohli být zkoušeni i z jiných oblastí než pouze z oblasti účetnictví a financí. Zavedení nových okruhů testování interních auditorů znamenal značný pokrok v požadavcích na odborné kvality interních auditorů v rámci organizační struktury podniku. Institut interních auditorů přispívá k výkonu auditorské profese zejména tím, že vytváří základní standardy pro výkon auditorů, zajišťuje auditorské zkoušky, zabezpečuje odbornou výuku pro budoucí auditory, provádí 23
GALLOWAY, David, Interní audit: Průvodce nového auditora, Český institut interních auditorů 2002 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 25 The Institute of Internal Auditors, [online].[2007-03-18]. Dostupný z www: http://www.theiia.org/certification/certifiedinternal-auditor/cia-exam-content/ 24
10
průzkum
v oblasti interních
auditorů
a spolupracuje s přidruženými
organizacemi
a univerzitami.26
2.2.2 Evropská konfederace institutů interního auditu Evropská konfederace institutů interního auditu (dále jen Konfederace) byla založena v roce 1982. Vznik této organizace dovršilo snažení o sjednocení přístupů k problematice interního auditu v Evropě. Konfederace v sobě sdružuje národní asociace interních auditorů z 29 zemí z celé Evropy a zachovává jim úplnou autonomii. Své poslání spatřuje v rozvíjení profesionální praxe v oblasti interního auditu v Evropě. Hlavními úkoly Konfederace institutů interního auditu je zajistit jednotnost při jednání s Evropskou unií, Parlamentem a Komisí EU a dále s jakoukoli evropskou nebo celosvětovou institucí s obdobným zaměřením. Konfederace se dále snaží podporovat rozvoj profese interního auditu po celé Evropě a v oblastech Středozemního moře a prezentovat evropský interní audit na mezinárodní úrovni ve spolupráci s Institutem interních auditorů.27
2.2.3 Český institut interních auditorů Český institut interních auditorů (dále jen ČIIA) byl ustanoven ustanovujícím sněmem v březnu roku 1995 jako občanské sdružení jehož hlavním úkolem je podporovat a rozvíjet interní audit v České republice. Na vzniku ČIIA se podílela sekce Interního auditu správy Českých energetických závodů, Vysoká škola ekonomická v Praze, Svaz průmyslu a dopravy ČR a Bankovní asociace. V současné době má ČIIA přes 800 členů. Kromě rozvoje interního auditu na území České republiky je ČIIA součástí i mezinárodních institucí. V roce 1995 byl ČIIA přijat do Evropské konfederace interního auditu. Následoval rok 1996, kdy se ČIIA stal národní pobočkou Institutu interních auditorů a po uplynutí šesti let se přeměnil na Instituci interních auditorů. ČIIA od roku 1999 nabízí možnost získání certifikátu CIA. Certifikát CIA je doposud jediné mezinárodní osvědčení interních auditorů a je důkazem auditorovy odborné způsobilosti k výkonu auditorské profese. K získání certifikátu musí uchazeč absolvovat potřebnou odbornou výuku a odbornou praxi a po složení zkoušek dále zdokonalovat svou kvalifikaci formou dalších školení a samostudiem. 28
26
DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 European Confederation of Institutes of Internal Auditing, [online].[2007-03-20]. Dostupný z www: http://www.eciia.org/content/view/18/121 28 Český institut interních auditorů, [online].[2007-03-20]. Dostupný z www: http://www.ciia.cz/index.php?pagekod=0_010100 27
11
Samotná zkouška se skládá ze čtyř částí, z nichž první dvě části se zaobírají spíše všeobecnou tématikou praxe interního auditu a poslední část je zaměřena na předvedení specifických dovedností uchazeče v řízení interního auditu a řízení podniku. Jednotlivé části zkoušky CIA:
�
Jaké jsou role interního auditu při řízení společnosti, jeho rizika a kontrola,
�
Realizace interního auditu,
�
Obchodní analýzy a informační technologie,
�
Řídící schopnosti.29
2.3 Interní auditor Za provedením interního auditu stojí osoba, která musí splňovat určité předpoklady pro tuto činnost proto, aby mohla dosáhnout potřebných výsledků. Interní auditor zpravidla bývá osobou, která je v pracovněprávním vztahu s podnikatelem, jehož se kontrola týká. I když je auditor zaměstnancem podniku nevztahují se na něj všechna podniková nařízení jako v případě ostatních zaměstnanců. Útvar interního auditu, útvar ve kterém jsou interní auditoři podniku organizování, disponuje určitou nezávislostí a zároveň není nadřízený jiným organizačním složkám podniku. Z tohoto důvodu musí vlastními prostředky prosazovat svá doporučení a stanoviska.
2.3.1 Charakter interního auditora Na tom, jaké bude výsledné naplnění úkolů a požadavků interního auditu plně souvisí se schopnostmi interního auditora. Jedním z podstatných požadavků kladených na interního auditora je jeho nezávislost. Jedná se o nezávislost při výkonu auditorské činnosti, která umožňuje auditorům přednést nezávislá stanoviska. Jinak řečeno, interní auditor musí být nezávislý a jím hodnocené skutečnosti musí být objektivní. Bez objektivního vyhodnocení by se nedostavilo lepší řešení.30 Předpokladem pro to, aby auditor mohl vykonávat svou činnost je ta skutečnost, že musí být zapsán do seznamu auditorů vedený Komorou auditorů České republiky. Podmínky zápisu do seznamu auditorů vymezuje zákon č. 254/2000 Sb. o auditorech, v platném znění.31
29
The Institute of Internal Auditors, [online].[2007-03-18]. Dostupný z www: http://www.theiia.org/certification/certifiedinternal-auditor/cia-exam-content/ 30 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 31 Zákon č. 254/2000 Sb. o auditorech
12
Na osobu auditora jsou kladeny vysoké charakterové nároky. Především se musí jednat o člověka společenského s dobrým vystupování, člověka schopného trpělivosti a naslouchání. Podmínkou je také dosažení vysokoškolského vzdělání. Auditor by měl být osobou se znalostmi efektivní komunikace a psychologie, ale také informačních technologií, protože většina obchodních
operací,
a
to
především
v bankovnictví,
je založena
na informačních technologiích. V neposlední řadě se musí jednat o osobu věrohodnou, čestnou a objektivní.32
Současní auditoři jsou nuceni neustále zvyšovat své odborné znalosti a sledovat nové události, které nastaly v souvislosti s jejich profesí. Jak již bylo uvedeno, předpokladem pro výkon auditorské činnosti je dosažení vysokoškolského vzdělání, které, jak se ukazuje, není již zcela dostačující, a proto by interní auditor měl neustále rozšiřovat své vědomosti a odborné dovednosti. V určitých případech v tomto směru internímu auditorovi napomáhá samotný podnik formou placených odborných seminářů nebo zabezpečením přípravy na získání certifikátu interního auditora CIA.
2.3.2 Etický kodex Interní auditoři jsou při výkonu své profese vázáni požadavky etického kodexu. Etický kodex slouží jak jednotlivcům, tak i institucím k zdokonalení kultury chování v rámci interního auditu. Kodex33 je složen ze základních pravidel a zásad chování každého auditora, které jsou závazné pro každého auditora toho kterého národního institutu interních auditorů, který se k těmto pravidlům hlásí. Pokud interní auditor závažným způsobem poruší zásady etického kodexu, může to vést až k jeho vyloučení z národního institutu interních auditorů a dokonce i k odebrání získaných certifikátů.34
2.3.3 Příprava interního auditora Jak již bylo řečeno, jakékoli další rozšiřování vědomostí interním auditorem po skončení vysoké školy pozitivně přispívá na jeho budoucí činnosti. V tomto případě můžeme hovořit o tzv. neustálé přípravě interního auditora. Je důležité, aby interní auditoři měli neustálý přehled o nejnovějších informacích z jejich odvětví. V podnicích, kde dbají na zvyšování kvalifikace svých interních auditorů, je během roku vymezen prostor pro vzdělávání, během kterého se interní auditoři věnují navyšování své odborné kvalifikace. 32
DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 Základní zásady a jednání etického kodexu viz příloha 1 34 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 33
13
Nepřetržitá příprava by měla být co nejrůznorodější a zaměřena na veškeré činnosti podniku. V rámci nepřetržité přípravy by měl být řešen přístup k novým poznatkům z oblasti interního auditu a měly by být analyzovány otázky, které se týkají činnosti podniku, popř. předkládat návrhy pro předcházení problémů v budoucnosti. Z hlediska nepřetržité přípravy je důležité, aby byla prováděna s potřebnou intenzitou, ve vlastním prostředí podniku, s vlastními a kvalifikovanými auditory a se zaměřením jak do oblasti teoretické, tak i praktické.35
Dalším způsobem přípravy interního auditora je příprava po vstupu auditora do společnosti. Tato příprava je založena na poskytnutí informací auditorovi o podniku, čím se podnik zabývá. Informovat auditora o teorii a praxi auditorské činnosti a jakým způsobem jsou v podniku sestavovány zprávy, jak jsou vedeny rozhovory a jak jsou zaznamenávány. V neposlední řadě je důležité auditora seznámit s veškerými informačními technologiemi, které jsou v podniku používány a jaké je jejich využití v souvislosti s auditem.36
2.3.4 Kvalifikační růst interního auditora Příprava a získávání dalších odborných zkušeností a vědomostí by měly vést k získání diplomu certifikovaného interního auditora CIA. Získání certifikátu CIA je plně v kompetenci Mezinárodního institutu interních auditorů, který stanovuje podmínky k jeho získání a zabezpečuje průběh zkoušek samotných. Nastávající auditor musí splnit, jak již bylo v podkapitole 2.2.3 zmíněno, 4 části písemné zkoušky. Kromě úspěšné napsaného testu je další podmínkou nejméně dvouletá praxe v interním auditu. Podmínka dvouleté praxe není důvodem nepřizvání uchazeče ke zkoušce, ale pro získání certifikátu musí být následně podmínka praxe splněna. Existuje současně možnost nahrazení dvouleté praxe, a to tak, že jeden rok praxe může být nahrazen získáním dalšího vysokoškolského titulu po získání titulu bakalářského, nebo tak, že jeden rok praxe lze nahradit dvěma roky práce na vysoké škole. Závěrečným aktem získání certifikátu je následné odsouhlasení podmínek Etického kodexu Mezinárodního institutu interních auditorů. 37
35
DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 37 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 36
14
V současné době není získání certifikátu CIA pro interní auditory povinné. Na druhou stranu lze předpokládat, že interní auditor s certifikátem CIA bude jistě firmami upřednostňován před těmi, kteří jej nemají a tudíž může být i zárukou snazšího získání pracovního místa.
2.4 Útvar interního auditu V organizační struktuře podniku bývá vyčleněno místo i pro specializované pracoviště, které sdružuje interní auditory a zabezpečuje a uspořádává veškeré činnosti týkající se průběhu interního auditu. Takovým pracovištěm v podniku je útvar interního auditu. Zřízení takového útvaru je naprosto dobrovolné, ale v některých případech může být přikázáno právním předpisem. V rámci útvaru interního auditu jsou organizovány a koordinovány činnosti auditorů, jejichž rozsah je závislý především na charakteru podniku a jeho podnikatelské činnosti, na podnikem stanovených cílech a předpokladech a osobnosti interního auditora.38
Základem činností útvaru interního auditu je specifický dokument zvaný Statut auditorské činnosti. Tento dokument musí být řádně vyhlášen a musí s ním být obeznámeny všechna oddělení podniku. Pouze tak lze zajistit, že stanovené cíle a pravomoci útvaru interního auditu budou řádně uplatňovány a naplňovány. Podstata vytváření útvaru interního auditu spočívá v tom, že napomáhá k pochopení průběhu obchodních operací podniku a zároveň vstupuje do řízení rizika, tzn. odhalení rizika nebo jeho předcházení. Útvar interního auditu není výkonným orgánem, ale především poradním orgánem. Poskytuje svá doporučení formou auditorských zpráv. Zvláštností útvaru interního auditu od ostatních útvarů v podniku je jeho nezávislost na ostatních útvarech. Nezávislost můžeme charakterizovat také tím způsobem, že interní auditoři mají volný přístup ke všem informačním zdrojům podniku a mohou požádat jakéhokoli zaměstnance o pomoc při plnění jejich cílů. Výsledkem činnosti útvaru interního auditu a tudíž i výsledkem práce interních auditorů je vyhotovení závěrečné auditorské zprávy. Auditorská zpráva musí být objektivně a především nezávisle zpracovaná a zjištěné závěry musí auditoři uchovávat v tajemství. V souladu s jejich auditorskými předpisy.39 38 39
DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003
15
Obrázek 1 - Organizační schéma útvaru interního auditu
Ředitel IA
Sekretářka
Zástupce ředitele IA
Pomocný administrativní personál
Vedoucí auditu řízení
Auditor
Vedoucí IT auditu
Vedoucí auditu společnosti
Pomocný auditor
Zdroj: DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003
16
Vedoucí externího auditu
3. Interní audit v bance Podnikání
v prostředí
obchodní
banky
je
podnikáním
značně
specifickým,
nejen co se obsahu poskytovaných služeb týče, ale také díky značným rizikům, kterým musí banka čelit. Bankovní prostředí v České republice je velmi sledované a kontrolované. Důvodem důkladné kontroly byly existenční problémy řady bank v 90. letech minulého století. V této době vznikala jedna banka za druhou, bankovní systém se rozrůstal, ale hlavním problémem byla jeho nedostatečná legislativní úprava. Netrvalo dlouho a banky, které by za dnešních podmínek ani nevznikly, postupně zanikaly. S rostoucím zájmem o podnikání v bankovnictví, rostl i zájem o prostředek, kterým by se činnosti v rámci banky daly kontrolovat, případně hledat řešení na jejich nesprávné provedení. Takovým prostředkem se stal interní audit bank.40
3.1 Charakter interního auditu v bance Interní audit banky jako kontrolní prostředí banky můžeme definovat jako nástroj, jehož prostřednictvím řídící orgány banky vyhodnocují činnost vnitřního kontrolního systému banky a dále kontrolují dopady bankovních činností. Informace interního auditu nevyužívají pouze řídící orgány, ale také zaměstnanci banky, externí auditoři nebo orgány zajišťující bankovní dohled. Využití interního auditu spočívá především v kontrole vnitřního kontrolního systému, aby realizoval všechny stanovené cíle a v reakci na pochybení v procesech vnitřního kontrolního systému.41
Důležitými předpoklady pro správné fungování interního auditu v bance je jeho samostatnost, nezávislost a také objektivita. V rámci své nezávislé činnosti interní audit spolupracuje s kontrolními odděleními banky a dohlíží nad kontrolou dodržování především těchto předpokladů: �
Úplné a správné vedení účetnictví,
�
Dohled nad bankovními činnostmi,
�
Podpora splnění cílů banky,
�
Akceptace platné právní úpravy,
�
Zabezpečení kontroly uvnitř banky a jejích útvarů.42
40
KRÁLÍČEK, Vladimír, Auditing, Praha 1997 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 42 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 41
17
3.2 Právní úprava interního auditu v ČR Základním dokumentem upravující interní audit v prostředí bank v České republice je zákon č. 21/1992 Sb. o bankách, ve znění pozdějších předpisů, kde je v části třetí paragrafu 8 výslovně stanoveno, že banka je povinna zřídit útvar vnitřního auditu, který zkoumá a hodnotí zejména funkčnost a účinnost řídícího a kontrolního systému banky a dále hodnotí systém řízení rizik a dodržování zásad obezřetného podnikání.43
Druhým, podstatným dokumentem, který upravuje interní audit v bankovnictví je opatření České národní banky č. 2 z 3. února roku 2004, které se vztahuje především k vnitřnímu řídícímu a kontrolnímu systému banky. Obsahem tohoto opatření je určení základních předpokladů pro fungování efektivního vnitřního a kontrolního systému banky a požadavků na fungování interní auditu a řízení rizik. Oblast řízení rizik se zaměřuje zejména na tržní rizika, úvěrová rizika, operační rizika a rizika likvidity. 44
Důležitou součástí opatření č. 2 České národní banky je také příloha číslo 6. Tato příloha je celá zaměřena na provádění interního auditu útvarem interního auditu v bance. V úvodních ustanoveních se dozvíme, kdo a jakým způsobem je oprávněn vykonávat interní audit a další části šesté přílohy jsou věnovány útvaru interního auditu. Dále jsou charakterizovány činnosti útvaru od plánování auditu, provedení auditu, získávání informací pro audit až po vydání auditorské zprávy a spolupráci s externími auditory.45
3.3 Vnitřní kontrolní systém banky Vnitřní kontrolní systém banky (dále jen VKS) je základním stavebním prvkem banky a jeho optimální fungování je zárukou dosažení vytyčených obchodních cílů banky. Nastavení VKS v bance je jednou z hlavních oblastí zájmu interního auditu. Hlavní důvod takového zájmu o VKS vychází zejména z cílů tohoto systému. VKS je systémem, který spočívá ve srovnávání požadovaného stavu se stavem zjištěným interním auditem a snaží se o případné napravení vadného stavu. Ač se může zdát, že vnitřního kontrola a interní audit jsou totožné nástroje, interní audit se liší od vnitřní kontroly svou komplexností, nezávislostí a objektivitou.
43
Zákon č. 21/1992 Sb. o bankách, ve znění pozdějších předpisů, část 3, § 8. [online].[2007-04-20]. Dostupný z www: http://www.cnb.cz/www.cnb.cz/cz/legislativa/zakony/download/zakon_o_bankach.pdf 44 Opatření České národní banky č. 2 z 3. února 2004, částí první, § 1 45 Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6
18
Víme, že na banku působí celá řada vnějších i vnitřních faktorů, které ovlivňují její činnost. Právě dobře fungující vnitřní kontrolní systém je jakýmsi filtrem nepříznivých vlivů a snaží se banku před negativními vlivy ochránit.46
Dle opatření České národní banky č. 2 z 3. února 2004 vytváří banka VKS, který představuje komplex pěti navzájem propojených faktorů a jejich vzájemných vazeb.
První z těchto prvků je kontrolní prostředí. Kontrolní prostředí je tvořeno všemi složkami VKS. Obsahuje prvky, které ovlivňují fungování vnitřního kontrolního systému a pořádku v bance. Kontrolní prostředí je tedy postaveno na vhodném zvolení organizační struktury banky, na existenci firemní kultury a etických hodnot, stanovení rozsahu odpovědnosti a pravomoci uvnitř banky, způsob angažovanosti pracovníků banky, vhodném výběru pracovníků a také na způsobu řízení bankovních činností.47
Druhým prvkem jsou kontrolní činnosti. Kontrolními činnostmi jsou každodenní činnosti v bance, které se týkají všech oblastí, které již nezasahují do řízení banky. Zahrnují tak v sobě celou řadu činností jako je ověřování obchodních transakcí, kontrolu výkonu jednotlivých pracovišť, kontrolu potvrzení u nadlimitních výkonů a kontrolu přístupu k majetku.48
Informace jsou dalším podstatným prvkem VKS. Banka prostřednictvím svého informačního systému musí zajistit, aby všechny útvary v bance a všichni pracovníci měli přesné, spolehlivé a aktuální informace, aby byly efektivně naplněny cíle banky.49
Čtvrtým prvkem je řízení rizik. Jak bude v podkapitole 3.5 probráno, je řízení rizik důležitým nástrojem banky k dosažení svých cílů.
Posledním prvkem vnitřního kontrolního systému je tzv. monitoring. Prostřednictvím monitoringu je sledována úspěšnost vnitřního kontrolního systému. Spočívá v kontrole vedoucích pracovníků, pracovníků během svých pracovních činností, zároveň se kontroluje dodržování principů a postupů, na kterých je VKS postaven.50 46
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 48 Opatření České národní banky č. 2 z 3. února 2004 49 Opatření České národní banky č. 2 z 3. února 2004 50 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 47
19
3.4 Bankovní dohled ČNB Velmi důležitou roli v celém bankovním sektoru sehrává Česká národní banka (dále jen ČNB). Zdravé bankovní prostředí je zárukou dobře fungující ekonomiky země, a právě z tohoto důvodu ČNB dohlíží nad správným fungováním bankovního sektoru. Povinnost bank podléhat bankovnímu dohledu vychází ze zákona č. 6/1993 Sb. o ČNB. Úpadek bank a růst nedůvěry vkladatelů v bankovní instituce by mohly přerůst ve zhroucení celého bankovního systému. Zároveň můžeme říci, že podnikání v bankovnictví sebou přináší jak zisky, tak i relativně vysoká rizika spojena s tímto druhem podnikání. Toto jsou pouze základní důvody, proč je bankovní dohled natolik důležitý.51 Základním cílem bankovního dohledu je vytvářet takové podmínky bankovnímu podnikání, aby byla zachována jeho bezpečnost a objektivita, a aby byly dodržovány základní legislativní předpisy.52
Zákon č. 21/1992 Sb. o bankách stanoví, že součástí bankovního dohledu je:
�
Vyhodnocení požadavku na vydání bankovní licence,
�
Kontrola podmínek stanovených v licenci,
�
Kontrola dodržování zákonů,
�
Možnost uložení pokuty při zjištění vadného stavu.
3.4.1 Bankovní licence Udělování bankovních licencí je nejpodstatnější činností bankovního dohledu. Pro získání licence musí obchodní banka splňovat několikerá kritéria. Nejdůležitější podmínkou je základní kapitál v minimální výši 500 milionů korun, dále musí být konkretizovány činnosti a plány banky a jejich zabezpečení, základní cíle a projekty banky, informace o vnitřním kontrolním systému banky a jejích útvarech a v neposlední řadě také návrh stanov.53
3.4.2 Pravidla a opatření bankovního dohledu Aplikovaná pravidla a opatření ČNB jsou pro všechny obchodní banky závazné. ČNB vychází při tvorbě pravidel z opatření Basilejského výboru pro bankovní dohled a nařízení 51
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 Bankovnictví, Bankovní institut, Praha 2004 53 Bankovnictví, Bankovní institut, Praha 2004 52
20
Evropské unie. Mezi opatření ČNB patří opatření o kapitálové přiměřenosti bank, o likviditě bank, o úvěrové angažovanosti bank a o podmínkách limitů a otevřených devizových pozic bank.54
V rámci kapitálové přiměřenosti bank se jedná o to, aby poměr mezi kapitálem banky a rizikově váženými aktivy byl nejméně 8 %. Váha rizikových aktiv se určuje podle stupnice ČNB o hodnotách 0, 20, 50 a 100. Je jasné, že čím vyšší je hodnota rizikově váženého aktiva, tak o to je dané aktivum spojené s vyšším rizikem ztráty. Druhou sledovanou oblastí je zabezpečení likvidity bank. Jinými slovy řečeno, banka musí mít k dispozici vždy dostatek peněžních prostředků, aby byla schopna dodržet své závazky vůči klientům. Proto banky rozčleňují svá aktiva, pasiva a mimobilanční položky tak, aby byly co nejvíce v souladu s dobou jejich splatnosti a způsobem jejich řízení.
Banka je často vystavena riziku i v takových případech, kdy klient banky není schopen dostát svému závazku splatit půjčenou částku ve stanoveném termínu. V tomto případě mluvíme o opatření o úvěrové angažovanosti. Bance je z tohoto důvodu nařízena určitá maximální hranice výše úvěru, který může poskytnout jednomu dlužníkovi, skupině dlužníků, osobám ve zvláštním postavení k bance nebo právnickým osobám, ve kterých má banka majetkovou účast.55
Dalším opatřením, kterému je věnována pozornost je opatření týkající se otevřených devizových pozic bank a podmínek limitů. V rámci tohoto opatření je sledována kvalita úvěrového portfolia banky. Banka je vystavena úvěrovému riziku, kterému je přikládána vysoká důležitost. V opatření České národní banky č. 165 z 4. července 1994 byly definovány základy klasifikace pohledávek z úvěrů, podle nichž jsou pohledávky členěny do pěti skupin:
�
Pohledávky standardní, u nichž je maximální doba prodlení 30 dnů a jejich koeficient rizikovosti je roven 0,
�
Pohledávky sledované, které mají koeficient rizikovosti 0,05 s dobou prodlení 30 – 90 dnů,
�
Pohledávky nestandardní, které mají časové prodlení 90 – 180 dnů a koeficient rizikovosti 0,2,
54 55
Bankovnictví, Bankovní institut, Praha 2004 Bankovnictví, Bankovní institut, Praha 2004
21
�
Pohledávky pochybné, s koeficientem rizikovosti 0,5 a dobou prodlení 180 – 360 dnů,
�
Pohledávky ztrátové, u nichž je koeficient rizikovosti 1 a doba prodlení více než 360 dnů.56
Kromě kvality úvěrového portfolia, banka dále věnuje pozornost také kvalitě portfolia cenných papírů a dalších majetkových účastí, u kterého je postup posuzování rizika a výnosnosti podobný jako pro kvalitu portfolia úvěrového.
3.5 Rizika v bankovním podnikání Každá banka se pohybuje ve velice konkurenčním prostředí a v rámci svých činností je vystavována častým rizikům, které mohou ohrozit její postavení v celém bankovním sektoru. Lze říci, že správným řízením rizik banka předchází možným budoucím potížím a usnadňuje tím výkon interního auditu. Sestavení analýzy rizik patří k základním úkolům útvaru interního auditu v bance. Interní audit by se měl zaměřit na tyto druhy rizik:
Úvěrové riziko Banka je institucí jejíž jednou ze základních činností je poskytovat úvěry klientům. Může však nastat situace, kdy klient není schopen dostát svému závazku úvěr splatit. Banka je tak ve svém zájmu povinna ověřit si zda je klient dostatečně bonitní, a tudíž zda je úvěru hoden.
Riziko likvidity Podstatou tohoto rizika je, že banka při velkém počtu výběru vkladů svých klientů nebude mít dostatek peněžních prostředků k jejich vyplacení. Banka tak volí takovou strukturu svého úvěrového portfolia, aby měla stále dostatek likvidních peněžních prostředků.
56
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998
22
Úrokové riziko Změny tržní úrokové míry mají vliv i na zisk banky. K tomu, aby tržní úroková míra tolik neovlivňovala ziskovost banky, měla by struktura aktiv a pasiv banky, dle jejich citlivosti na změnu na úrokovou míru, být obdobná.
Kursové riziko Je samozřejmé, že banka neobchoduje pouze s tuzemskou měnou, ale v rámci svých obchodů využívá i zahraniční měny. Právě obchodováním se zahraničními měnami se banka vystavuje kursovému riziku, které je způsobeno proměnlivostí kursů. Jako obrana proti kursovému riziku se v hojné míře využívá shodná struktura závazků a pohledávek se stejnou dobou splatnosti v té které zahraniční měně. 57
Řízení rizik je tedy podstatnou součástí vnitřního kontrolního systému banky a samotné řízení by mělo co nejlépe umožnit bance, aby docházelo k nepřetržitému řízení bankovních rizik. Banka je tak povinna v rámci svých činností sestavit strategii, ve které jsou uvedeny postupy a zásady, které budou využívány bankou při řízení rizik. Banka je také povinna definovat kroky, kterými banka zajistí dodržování strategie a také jakým způsobem bude taková strategie vylepšována a vyhodnocována.58
Hlavním činitelem při hodnocení rizik je útvar interního auditu banky, který pravidelně vyhotovuje zprávy pro představenstvo a dozorčí radu banky. Zpráva obsahuje zjištěné výsledky o jednotlivých oblastech systému rizik a zároveň obsahuje i doporučení pro vrcholové vedení k nápravě situace. K tomu, aby byla rizika dobře řízena je důležité, aby byla neustále kontrolována. Zejména nejzávažnější rizika by měla být kontrolována každodenně. I přes obrovskou snahu bank dosáhnout nulové rizikovosti bankovních rizik, je dnes zatím nemožné tohoto cíle dosáhnout. Banky si alespoň stanovují maximální hranici, kam až míra rizika může dosáhnout.59
57
SARDI, Antonie, Vnitřní bankovní audit, Praha 1996 LÉR, Leopold, Regulace činnosti bank, Bankovní institut, Praha 1997 58 Opatření České národní banky č. 2 z 3. února 2004, částí pátá 59 LÉR, Leopold, Regulace činnosti bank, Bankovní institut, Praha 1997
23
Obrázek 2 - Schéma řízení rizik Příprava řízení rizik
Vytvoření kritérií
Sestavení týmu a stanovení postupů
Sledování rizik
Charakteristika rizik
Analýza rizik
Hodnocení rizik
Možnosti nakládání s rizikem
Interní audit
Zdroj: Vysoká škola báňská
3.6 Postup interního auditu v bance Rychlý vývoj českého finančního sektoru a bankovnictví vedl k tomu, že se upustilo od zastaralého způsobu provádění interního auditu, který byl založen na předem stanoveném plánu, který musel být dodržován. V důsledku striktního dodržování plánu se objevovaly oblasti bankovní činnosti, které nebyly vůbec kontrolovány nebo naopak byly oblasti, kterým byla věnována příliš velká pozornost. Výsledkem takového auditu bylo absolutně neefektivní využití zdrojů interního auditu a především zjištění nedostatečných informací. V současné době se spíše využívá nového způsobu auditu, který optimálně využívá zdroje auditu a je zaměřen především na možná bankovní rizika. Aby mohly být s jistou určitostí určeny činnosti a náplň auditu, musí být vytvořen způsob hodnocení rizik bankovních činností tak, aby bylo možné úspěšné provést audit samotný. Interní audit orientovaný na bankovní rizika je nastaven tak, aby se nejdříve zaměřil na oblasti, které jsou nejvíce ohroženy rizikem.
24
K hlavním přednostem interního auditu zaměřeného na rizika patří:
�
Aktivní postoj k řešení problému vycházející z obchodních plánů banky,
�
Nasměrování nákladů na interní audit do potřebných oblastí,
�
Prostřednictvím
získaných
informací
podporovat
banku
ve
správných
rozhodnutích, �
Včasná odezva na vzniklé problémy,
�
Zaměření se na předcházení problémů.60
3.6.1 Fáze interního auditu v bance Proces interního auditu v bance je vysoce specializovanou činností, která jednak vyžaduje potřebnou kvalifikaci vnitřních auditorů, ale také sestavení struktury činností interního auditu, které jsou nezbytné k jeho provedení. Nezastupitelnou roli při výkonu interního auditu má útvar interního auditu. Vedoucí útvaru interního auditu je odpovědný za dodržení správnosti procesů interního auditu a za dodržení jednotlivých fází, kterými interní audit prochází.61
Interní audit se tak sestává z několika na sebe navazujících fází, mezi které patří především zjištění existujících rizik, plánování interního auditu, stanovení auditovaných oblastí, realizace auditu, vyhotovení auditorské zprávy a kontrola doporučení vyplývající z auditorské zprávy.62
3.6.1.1 Zjištění existujících rizik Aby bylo dosaženo spolehlivých a úplných výsledků, je nutné, aby si banka nejdříve zajistila oblasti, ve kterých jí hrozí největší nebezpečí ztráty. Odpovědnost za analýzu rizik má útvar interního auditu, který je povinen minimálně jednou ročně tuto analýzu vyhotovovat. V případě výskytu neočekávaných změn, které by citelně zasahovaly do jednotlivých činností banky, může být analýza rizik zpracována i vícekrát za rok. Analýza rizik musí také počítat s možným výpadkem vnitřního kontrolního systému banky a tudíž i s nastalými ztrátami, které musí být v analýze také zohledněny.
60
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6 62 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 61
25
Vypracovaná analýza je následně předkládána vedení banky, a to představenstvu a dozorčí radě.Oba subjekty banky se mohou k analýze vyjádřit a zaujmout různá stanoviska, která jsou opět písemně zaznamenána.63
3.6.1.2 Plánování interního auditu Podmínkou dobrého interního auditu je jeho vhodné naplánování. Při plánování interního auditu vychází útvar interního auditu z analýzy rizik a z dalších zdrojů ze strany představenstva a dozorčí rady. Samozřejmostí je nutnost respektovat legislativní předpisy a nařízení regulatorních orgánů, popř. finanční skupiny, jejímž členem je banka. Útvar interního auditu vypracovává dva druhy plánů, a to strategický plán a periodický plán. Po vypracování plánu je předán představenstvu nebo dozorčí radě ke schválení.64
Strategický plán Strategický plán bývá sestavován na časové období v rozmezí od 3 do 5 let a v jeho rámci musí být brán ohled na činnosti banky a její cíle. Pokud dojde ke změně, a to rozšíření nebo zúžení činností banky, musí být plán aktualizován. V případě, že nedošlo k žádným změnám v bance, i tak musí být strategický plán revidován, aby neustále vyhovoval požadavkům banky. Plán obsahuje ustanovení, jak často by měl být určitý útvar banky nebo činnost prověřována interním auditem, kdy proběhl poslední audit a kdy se uskuteční další audit. Hlavním východiskem pro rozhodování útvaru interního auditu o četnosti auditované oblasti je, že čím více je oddělení banky nebo činnost banky náchylnější k riziku, tím častěji bude interní audit vyžadován.65
Periodický plán Periodický plán bývá zpravidla zpracováván na období jednoho roku, popř. na kratší dobu, a opět vychází z analýzy rizik a také ze strategického plánu. Rozpracovává strategický plán do konkrétních bodů a určuje v jakém termínu, jakým způsobem a s jakými cíli bude ten který interní audit vykonán.
63
Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6 Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6 65 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 64
26
Kromě těchto základních bodů periodického plánu, většinou plán obsahuje i časové vytížení interní auditu na plánované audity, mimořádné audity, vzdělávání a metodiku.66
3.6.1.3 Rozsah auditovaných oblastí Banka se může rozhodnout, jaké oblasti bude chtít podrobit internímu auditu. Obsahem interního auditu v bance mohou být veškeré i jednotlivé bankovní činnosti, které mohou být rozděleny podle auditovaného objektu nebo subjektu. Auditovaným objektem může být jakékoli oddělení banky nebo bankovní činnost. V jakém rozsahu budou objekty a subjekty banky auditovány záleží na jejich posouzení z hlediska rizikovosti. Při posuzování rozsahu auditu banka vychází i ze své velikosti. Interní audit v malé bance je schopen auditovat veškeré bankovní činnosti, na druhé straně u velké banky by to zřejmě nebylo možné, a proto si banka, resp. interní audit rozčleňuje bankovní operace na menší části, aby byl schopen obsah kontrolovaných údajů pojmout. Šíři auditovaných jednotek není třeba každý rok nově definovat, jen postačí, pokud banka upraví rozsah auditu o vzniklé změny.67
3.6.1.4 Provedení auditu Banka přikročí k provedení auditu na základě periodického plánu, který obsahuje veškeré činnosti, které by měl interní audit prozkoumat. V případě, že plán nějakou činnost neobsahuje, může si banka k provedení auditu najmout externí firmu nebo požádat svého finančního partnera.
Na samém počátku musí útvar interního auditu rozhodnout, kdo bude interní audit provádět. Rozhodnutí vychází z pověřovacího dokumentu, kde se uvede osoba auditora, kontrolované skutečnosti, jméno vedoucího útvaru interního auditu, datum začátku auditu. Pověřovací dokument slouží jako osvědčení opravňující jeho držitele k výkonu auditu.68
Pokud byl ustanoven auditor nastává fáze zjišťování informací o kontrolované činnosti. V tomto případě může auditor využít různorodých zdrojů k získání pro něj tolik podstatných informací. Auditor by se měl předně seznámit s prostředím banky, kde bude audit realizován. Může nahlížet do konkrétních dokumentů, vnitřních předpisů, pracovních postupů, bestpractice nebo v případě složitější situace požádat o spolupráci vedoucího kontrolovaného
66
Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 68 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 67
27
oddělení, který se může aktivně zapojit do průběhu auditu. V tomto okamžiku auditor získává podstatné informace pro další vývoj auditu. Předně by se měl zajímat o organizaci pracovních úkolů a činností uvnitř oddělení, upřesnit si své cíle a stanovit si priority a také zjistit změny od posledního interního auditu.
Potřebné informace může auditor získat nejjednodušeji, a to pouhým rozhovorem se zaměstnanci banky, prověřováním listin a činností banky, využitím komparativní analýzy a postupového diagramu69. Hlavním úkolem je zjistit jen ty nejpotřebnější informace a z tohoto důvodu je potřeba postupovat co nejrychleji. Pouhé první seznámení s auditovanou oblastí může auditorovi velmi napomoci k vyhotovení dokonalého auditorského programu.70
Auditorský program Správně zpracovaný auditorský program je základem pro efektivně zvládnutý interní audit. Avšak vyskytují se i případy, kdy auditor spoléhá pouze na své vlastní uvážení a raději volí realizaci bez auditorského programu. Hlavní motivací bývá ušetření času a hlavně peněžních prostředků. Vypracování auditorského programu se zpravidla nechává až po získání informací po prvním kontaktu s auditovaným oddělením a poté se auditorský program stává důležitou součástí auditorské dokumentace, ve které je obsažen postup k vypracování interního auditu. Interní auditor může zpravidla vypracovat dva druhy auditorských programů. Pro případy, které často podléhají auditu se použije plánu s úplným výčtem veškerých kroků. Je jakýmsi „manuálem“ interního auditora. Pro případy, které jsou spíše nahodilé se použije program, který má základní osnovu, ale ostatní podklady si musí interní auditor sehnat vlastními silami. Vypracovaný program auditu musí být následně předán vedoucímu útvaru interního auditu ke schválení. Zpětná vazba na vedoucího útvaru by měla auditorům zajistit objektivní vyhodnocení zjištěných informací.71
69
DVOŘÁČEK, Jiří, Interní audit a kontrola, s. 117, Praha 2003 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 71 ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003 70
28
Vyhodnocení systémů banky a jejich testování Ve fázi hodnocení systémů banky interní auditor zjišťuje funkčnost vnitřního kontrolního systému banky. Jedná se o velmi důležitou činnost v jejímž rámci jsou také kontrolovány vnitřní rozhodnutí banky o sledování rizik. Pro auditora je opět velmi důležité, aby byl obeznámen s již existujícími riziky banky, protože pouze tak bude schopen analyzovat fungování vnitřního kontrolního systému.
Na závěr je celý systém banky podroben testování, a to formou detailních testů. Prostřednictvím těchto testů se zjistí, zda kontroly vnitřního kontrolního systému fungují správně. Samozřejmě může dojít k situaci, kdy auditor zjistí, že vnitřní kontrolní systém nefunguje správně. Poté se aplikuje detailní test na problémovou oblast, jehož prostřednictvím se zjistí, jaký vliv mají nedostatky na fungování vnitřního kontrolního systému. Zjištěné skutečnosti z testování poslouží auditorovi u závěrečné auditorské zprávy, a proto musí být řádně zapsány.72
Auditorova dokumentace během auditu Během průběhu auditu se auditorovi postupně nahromaďují listiny, různé dokumenty, které se nějakým způsobem vztahují k danému auditu. Veškeré dokumenty nazýváme auditorským spisem. Je důležité, aby auditorský spis byl přehledně a logicky uspořádán, protože do něj mohou nahlížet i jiné osoby než pouze auditor a tyto osoby by na základě listin v auditorském spisu měly dojít ke stejným závěrům jako auditor. Auditorský spis je kontrolován útvarem interního auditu a také slouží jako jeden z důležitých podkladů k sepsání závěrečné auditorské zprávy.73
3.6.1.5 Vypracování auditorské zprávy Vypracování auditorské zprávy je výsledkem snažení útvaru interního auditu v bance. Nejprve je vypracován návrh zprávy, který je zaslán vedoucímu auditovaného oddělení a musí v ní být uvedené stanovisko interního auditora ohledně fungování vnitřního kontrolního systému a kontrolovaných činností.
72 73
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998 Opatření České národní banky č. 2 z 3. února 2004, příloha č. 6
29
Na vypracovaný návrh zprávy by mělo auditované oddělení co nejdříve písemně reagovat. Útvaru internímu auditu může zaslat souhlasnou odpověď nebo také nemusí s hodnocením interního auditora souhlasit. V tomto případě musí auditované oddělení poskytnout internímu auditorovi dostatečné vysvětlení svého nesouhlasu. Interní auditor buď upřesní zprávu nebo přidá vysvětlení, proč námitky oddělení nemůže zahrnout do návrhu auditorské zprávy.
Po odsouhlasení návrhu auditorské zprávy je vydána již závěrečná auditorská zpráva. Nepsaným pravidlem bývá doba vydání auditorské zprávy od skončení auditu stanovena na 2 měsíce.74
Auditorská zpráva představuje oficiální dokument interního auditora a interní auditor je povinen splnit určité obsahové požadavky zprávy podle Standardů pro profesionální praxi interního auditora. Za základní požadavky na auditorskou zprávu můžeme považovat tyto následující charakteristiky:
Standardizovaná forma auditorské zprávy Každá auditorská zpráva by se měla řídit předepsanou strukturou, která by měla být dostatečně srozumitelná a konkrétní. Dobře členěná zpráva poskytuje čtenáři snadnější pochopení textu, snazší orientaci a také šetří čas, který je vynakládán na vyhledání důležitých informací.
Přehledná úprava a uspořádání zprávy Jako u většiny věcí je i u auditorské zprávy důležitá její vizuální stránka. Auditorská zpráva by měla být řádně svázána v deskách, popsána důležitými údaji a samozřejmostí je i její správnost bez gramatických chyb. Další důležitou obsahovou vlastností auditorské zprávy je její uspořádání. Auditorská zpráva by měla být dobře čitelná a snadno pochopitelná. K tomu přispívá i vhodná velikost zvoleného písma a dalších textových úprav.
Vyvarovat se nespisovného vyjadřování a běžných frází Auditor se v auditorské zprávě musí vyvarovat vulgarismů a měl by se zdržet používání agresivního tónu psaní, čímž svým způsobem zesměšňuje vedoucího auditovaného oddělení. 74
ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha 1998
30
Text zprávy měl být plynulý, bez zažitých frází, které jen způsobují horší čitelnost a pochopitelnost zprávy.
Stručnost a správnost Od auditorské zprávy se vyžaduje, aby byla přiměřené dlouhá, resp. co možná nejstručnější. Zpráva by měla obsahovat jen ty nejdůležitější informace o auditovaných činnostech. Ostatní dokumentace se k zprávě přikládá ve formě příloh. Všechny informace uvedené v auditorské zprávě musí být podloženy určitým dokumentem. Auditorská zpráva se tak stává věrohodnou a objektivní.75
3.6.1.6 Kontrola doporučení z auditorské zprávy Pokud je auditorská zpráva vyhotovena a interní auditor tak zaujal postavení k auditovaným činnostem, nastává poslední fáze interního auditu v bance, a to návazná kontrola doporučení vycházející z auditorské zprávy. Pro dokonalejší orientaci, zda jsou či nejsou doporučení interního auditora realizována, by si měli interní auditoři vést evidenci. Spolu se svými doporučeními může interní auditor kontrolovat plnění doporučení externích firem, finančních partnerů nebo České národní banky. I z dalšího důvodu je následná kontrola doporučení pro útvar interního auditu prospěšná. Interní auditor tím zjišťuje, jak byl úspěšný a zda jeho doporučení měla efektivní dopad na fungování banky. Získává tak nové informace pro budoucí interní audit, díky kterým by mohl samotný proces interního auditu příště zlepšit.
75
DVOŘÁČEK, Jiří, Interní audit a kontrola, Praha 2003
31
Závěr Tématika interního auditu je sice poněkud mladou disciplínou zajišťující kontrolu nad vnitřním životem podniku, ale ani toto nezabránilo, aby se interní audit stal poměrně široce využívaným nástrojem kontroly podniku v současné době. Náhledem do minulosti jsme zjistili, že interní audit se postupně vyčlenil z široce chápaného pojmu audit a vytvořil tak samostatně fungující větev auditu. Svého institucionálního zastřešení se interní audit dočkal na počátku 40. let 20. století, kdy byl založen vůbec první Institut interních auditorů ve Spojených státech amerických. Doba vzniku první instituce tohoto druhu nebyla zřejmě náhodná. Situace, kdy hospodářství Spojených států amerických bylo taženo válečnou ekonomikou, rostly nové podniky a továrny, si vyžádala vznik takového institutu. I když rozvoj interního auditu je spojen s evropským územím, Evropa se svého institutu interních auditorů dočkala až v 80. letech. Postoj k internímu auditu nebyl vždy zcela jednoznačný a spíše bylo podceňováno jeho využití v praxi. S tím, jak rostly jednotlivé podniky, organizační struktura v podnicích, podnikové operace a činnosti, tak rostlo i riziko podvodu a defraudace uvnitř podniku. Bez jakékoli vnitřní kontroly bylo snadné zakrýt podvodné jednání a společnosti se posléze dostávaly do existenčních potíží. Obdobný příklad lze shledat i na území České republiky v 90. letech, v sektoru bankovnictví. Situace tomu napomohla, když docházelo k rychlému zakládání finančních institucí, které byly pro některé zakladatele pouhým předmětem k získání peněžních prostředků protizákonným jednáním. 90. léta jsou pro nás důležitým mezníkem v razantním vývoji interního auditu v bankovnictví. Narychlo vzniklé banky a další bankovní instituce náhle zanikaly, což vedlo k růstu nespokojenosti lidí s bankovním sektorem a také byla negativně zasáhnuta ekonomická situace v zemi. Byla přijata opatření, aby se v budoucnu takováto situace již neopakovala. Interní audit v bance, resp. v jakémkoli podniku, je velice významným nástrojem k zabezpečení správného provozu banky, jakožto bankovních procesů a činností v souladu s právními předpisy a bankovními nařízeními. Je důležitým nástrojem proto, že poskytuje vrchnímu vedení banky zpětnou vazbu ke správností jejich rozhodnutí a předpisů. Příkladů pro provádění interního auditu v bance je celá řada, ale za velice podstatný důvod k jeho provádění vidím v efektivnějším využívání bankovních zdrojů. Nezávislý, vysoce kvalifikovaný a bankovního prostředí znalý interní auditor, dokáže metodami interního auditu odhalit slabiny vnitřního systému banky, které následně převede do doporučení, které banku mohou ochránit od možné budoucí ztráty v určité oblasti 32
její činnosti. Včasné odhalení potencionálního rizika má pro banku velký význam. Jelikož banka podniká v sektoru, v němž je možné získat značného zisku, ale také mnoho ztratit, mohou mít nepodchycené hrozby nedozírné následky. Na závěr by se dalo říci, že současné banky, velké i střední podniky se bez řádného interního auditu již neobejdou. Podnikatelské subjekty se často pohybují ve velice konkurenčním prostředí a každý se snaží být tím nejlepším. Pokud chtějí v tomto prostředí uspět, tak jedním z prostředků, který může napomoci je právě interní audit. Nesmíme však zapomenout, že interní audit vychází z kvalit interního auditora. I když musí interní auditoři projít náročnými zkouškami a splňovat určité osobnostní charakteristiky, může z jejich strany dojít k určitým pochybením. Pochybení jsou však velmi výjimečná.
33
Příloha 1 – Etický kodex interních auditorů ZÁKLADNÍ ZÁSADY
JEDNÁNÍ AUDITORŮ
Integrita
Auditoři vykonávají svou činnost čestně, s náležitou péčí a zodpovědností. Dodržují zákony a poskytují zákonem stanovené informace. Nesmí se vědomě zapojovat do nezákonných aktivit a musí respektovat cíle organizace.
Nesmí být narušena objektivita auditora
Objektivita
žádným konfliktním chováním. Při svém rozhodování musí využít všechny získané informace.
Interní auditoři musí obezřetně nakládat
Důvěrnost
se získanými informacemi. Nevyužijí je ve vlastní prospěch, ani ve prospěch někoho jiného.
Mohou poskytovat jen takové služby, pro které
Kompetentnost
mají vědomosti, zkušenosti a dovednosti. Jsou povinni se nepřetržitě zdokonalovat a navyšovat svou odbornou kvalifikaci.
34
Seznam literatury Knižní zdroje: ARENS,A.,LOEBBECKE, J.K., Auditing, an integrated approach, 4. edice, Prentice-Hall 1988, 832 str., ISBN 0130509159 BANKOVNICTVÍ, 5. vydání, Praha, Bankovní institut 2004, ISBN 80-7265-035-1 DVOŘÁČEK, Jiří, Interní audit a kontrola, 2. vydání, Praha, C.H. Beck 2003, str. 201, ISBN 8071798053 GALLOWAY, David, Interní audit: Průvodce nového auditora, Praha, Český institut interních auditorů 2002, str. 90, ISBN 80-86689-07-7 KRÁLÍČEK, Vladimír, Auditing, Praha, Vysoká škola ekonomická 1997, str. 138, ISBN 8070798122 KRÁLÍČEK, Vladimír, Auditing, Praha, Bilance 1998, str. 222 LÉR, Leopold, Regulace činnosti bank, Praha, Bankovní institut 1997, str. 157 RICCHIUTE, N. David, Audit, Praha, Victoria Publishing 1994, str. 792, ISBN 8085605864 SARDI, Antonie, Vnitřní bankovní audit, Praha, 1996, str. 112, ISBN 808600905X ŠENKÝŘOVÁ, Bohuslava, Bankovnictví II, Praha, Grada 1998, str. 300, ISBN 8071696633
Internetové zdroje: The Institute of Internal Auditors, [online].[2007-03-18]. Dostupný z www: http://www.theiia.org/certification/certified-internal-auditor/cia-exam-content/ European Confederation of Institutes of Internal Auditing, [online].[2007-03-20]. Dostupný z www: http://www.eciia.org/content/view/18/121
Český institut interních auditorů, [online].[2007-03-20]. Dostupný z www: http://www.ciia.cz/index.php?pagekod=0_010100
The Institute of Internal Auditors, [online].[2007-03-18]. Dostupný z www: http://www.theiia.org/certification/certified-internal-auditor/cia-exam-content/
35
Zákon č. 21/1992 Sb. o bankách, ve znění pozdějších předpisů, část 3, § 8. [online].[2007-0420]. Dostupný z www: http://www.cnb.cz/www.cnb.cz/cz/legislativa/zakony/download/zakon_o_bankach.pdf
Vysoká škola báňská, Interní audit, [online].[2007-04-5]. Dostupný z www: http://www.vsb.cz/shared/uploadedfiles/portal/int_audit.pdf
Právní předpisy:
Zákon č. 21/1992 Sb. o bankách Zákon č. 254/2000 Sb. o auditorech Opatření České národní banky č. 2 z 3. února 2004
36
