M AS A RY K O V A U NIV ER ZI TA Ekonomicko-správní fakulta Studijní obor: Veřejná ekonomie
INTERNÍ AUDIT V SYSTÉMU FINANČNÍ KONTROLY VE VEŘEJNÉ SPRÁVĚ Internal Audit in the System of Financial Control in the Public Administration Disertační práce
Školitel:
Autor:
Doc. PhDr. Jan Šelešovský, CSc.
Ing. Marcela Měšťánková
Brno, 2013
J m éno a pří j m ení aut ora:
Ing. Marcela Měšťánková
Náz ev di sert ační pr á ce:
Interní audit v systému finanční kontroly ve veřejné správě
Náz ev prác e v an gl i čt i ně:
Internal Audit in the System of Financial Control in the Public Administration
Kat edra:
Veřejné ekonomie
Vedoucí di sert a ční práce:
Doc. PhDr. Jan Šelešovský, CSc.
R ok obhaj ob y:
2013
Abstrakt Předmětem disertační práce je interní audit v systému finanční kontroly ve veřejné správě. Teoretická část práce prezentuje teoretické poznatky o kontrole a auditu, charakterizuje model vnitřní finanční kontroly a zabývá se aplikací tohoto modelu v podmínkách České republiky i v zahraničí. Praktická část práce se věnuje institutu interního auditu ve veřejné správě na úrovni obcí a krajů, obsahuje výsledky provedeného výzkumu a hodnotí současný stav systému interního auditu. V závěrečné části jsou uvedena doporučení, která by měla přispět k optimalizaci stávajícího systému interního auditu ve veřejné správě. Abstract The subject of the dissertation is an internal audit in the system of financial control in the public administration. The theoretical part of the work presents the theoretical knowledge of control and auditing, characterizes the model internal financial control and deals with the application of this model in the Czech Republic and abroad. The practical part of the work deals with the institute of internal audit in public administration at the level of municipalities and regions, contains the results of the research carried out evaluate the current state of the internal audit systém. In the final section presents recommendations, which should contribute to the optimization of the existing system of internal audit in public administration. Klíčová slova Finanční kontrola, veřejná správa, interní audit, standardy, nezávislost, profesní rozvoj, řízení rizik, hodnocení kvality Keywords Financial control, public administration, internal audit, standards, independence, professional development, risk management, quality assessments
Prohlášení „Prohlašuji, že jsem disertační práci Interní audit v systému finanční kontroly ve veřejné správě vypracovala samostatně pod vedením doc. PhDr. Jana Šelešovského, CSc. a uvedla v ní všechny použité literární zdroje a jiné odborné zdroje v souladu s právními předpisy, vnitřními předpisy Masarykovy univerzity a vnitřními akty řízení Masarykovy univerzity a Ekonomicko-správní fakulty MU“. V Brně dne
vl ast noruční podpi s aut ora
Poděkování Na tomto místě bych ráda poděkovala doc. PhDr. Janu Šelešovskému, CSc. za cenné připomínky a odborné rady, za podporu a vstřícnost po celou dobu doktorského studia. Poděkování si zaslouží rovněž všichni oslovení interní auditoři územních samosprávných celků za jejich čas, ochotu zapojit se do dotazníkového šetření a podělit se tak o zkušenosti z vlastní auditní praxe. V neposlední řadě patří poděkování mým blízkým, kteří mě podporovali a povzbuzovali.
OBSAH Úvod ...........................................................................................................................................7 1 Cíl práce, výzkumné otázky a metody zkoumání..............................................................9 2 Teoreticko-metodologická východiska .............................................................................13 2.1 Teorie kontroly ................................................................................................................13 2.1.1 Pojem kontrola ............................................................................................................13 2.1.2 Kontrola a veřejná správa ...........................................................................................14 2.2 Teorie auditu....................................................................................................................19 2.2.1 Audit ve veřejném sektoru ..........................................................................................21 2.2.2 Externí finanční audit .................................................................................................23 2.3 Interní audit .....................................................................................................................27 2.3.1 Interní audit a vnitřní kontrola ....................................................................................30 2.3.2 Profese interního auditora ...........................................................................................35 2.3.3 Standardy činnosti ......................................................................................................39 2.3.4 Činnosti interního auditu ............................................................................................42 2.3.5 Kvalita interního auditu ..............................................................................................44 2.4 Shrnutí kapitoly ...............................................................................................................48 3 Systém vnitřní finanční kontroly ve veřejné správě .......................................................49 3.1 Model PIFC .....................................................................................................................49 3.2 Systém finanční kontroly v České republice – vývoj a současnost .................................53 3.2.1 Období zavádění systému finanční kontroly v ČR (období let 1996 až 2004)...........54 3.2.2 Období uplatňování systému finanční kontroly v ČR (období od roku 2005) ...........69 3.3 Způsob nastavení systémů vnitřní finanční kontroly v zemích Evropské unie ...............77 3.3.1 Analýza systému interního auditu v legislativě vybraných zemích Evropské unie ...78 3.4 Shrnutí kapitoly ...............................................................................................................88 4 Implementace systému interního auditu na úrovni obcí a krajů ..................................89 4.1 Metodika empirického průzkumu ...................................................................................89 4.1.1 Výsledky dotazníkového šetření .................................................................................92 5
4.1.2 Závěry z řízených rozhovorů a hodnocení konkrétního systému IA ve vybraných ÚSC ..........................................................................................................................113 4.1.3 Aplikace základních standardů v praxi .....................................................................118 4.2 SWOT analýza ..............................................................................................................119 4.3 Shrnutí kapitoly .............................................................................................................122 5 Doporučení a diskuze k optimalizaci systému interního auditu ..................................124 5.1 Nezávislost interních auditorů .......................................................................................124 5.2 Certifikace interních auditorů ........................................................................................127 5.3 Výkon činnosti interního auditu ....................................................................................129 5.4 Hodnocení kvality interního auditu ...............................................................................130 5.5 Centrální harmonizace ...................................................................................................131 5.6 Ostatní problémové oblasti současného systému finanční kontroly .............................132 5.7 Shrnutí kapitoly .............................................................................................................133 Závěr ......................................................................................................................................135 Seznam použité literatury ....................................................................................................140 Seznam zkratek .....................................................................................................................151 Seznam obrázků ....................................................................................................................153 Seznam tabulek .....................................................................................................................154 Seznam grafů .........................................................................................................................155 Seznam příloh ........................................................................................................................156
6
ÚVOD „Kvalitní interní audit je podmínkou, bez které se nám nemůže podařit, aby bankovnictví, průmysl a veřejná správa této země šly nadále zdravou cestou.“ JUDr. Pavel Rychetský Významné společensko – ekonomické změny, které nastaly po roce 1989, měly mimo jiné také podstatný vliv na oblast kontroly ve veřejné správě. Do popředí se dostaly priority spjaté s demokratizací společnosti. Zrušením ministerstva státní kontroly a vypuštěním všeobecného dozoru z působnosti nově zřízených státních zastupitelství ztratil stát řadu nástrojů k ovlivňování kontrolních mechanismů ve veřejné správě. V rámci organizačních změn byla řada vnitřních kontrolních pracovišť zrušena z důvodu jejich diskreditace, počet specializovaných kontrolních útvarů byl snížen, kontrolní činnost nebyla jednotně usměrňována a realizovala se spíše na základě individuálních rozhodnutí vedoucích zaměstnanců. Lze konstatovat, že došlo k celkovému oslabení kontrolních systémů. Legislativně nebylo upraveno vykonávání kontroly kontrolními orgány mezinárodních organizací, nebyly rovněž upraveny systémy kontroly ve vztazích nadřízenosti a podřízenosti. Teprve v souvislosti s přípravou na vstup do Evropské unie se Česká republika zavázala ke spolupráci s cílem rozvíjet kontrolní systémy podle standardních metod a postupů Evropských společenství1. Zásadní roli při vytváření základního právního rámce finanční kontroly pro přípravu integrace České republiky do struktur Evropských společenství hrála Evropská komise, jejíž členové v rámci řešení kapitoly 28 – Finanční kontrola důsledně sledovali a připomínkovali jednotlivé kroky příslušných státních orgánů ČR k vytvoření koncepce a odpovídající legislativy pro vytvoření kontrolního systému ve veřejné správě. Z důvodu sladění kontrolního systému v České republice s požadavky Evropské unie byla dne 13. srpna 2001 vydána nová právní norma – zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění (dále jen zákon o finanční kontrole). Zákon nabyl účinnosti dne 1. ledna 2002 a jeho záměrem bylo zavést systém finanční kontroly jako nedílnou součást vnitřního řízení orgánu veřejné správy, zajistit jednotné metodické řízení finanční kontroly v celé veřejné správě, vytvořit právní podmínky pro výkon finanční kontroly podle mezinárodních smluv a prohloubit výkon předběžné,
1
Článek 84 odst. 2 Evropské dohody zakládající přidružení mezi Českou republikou a Evropskými společenstvími a jejich státy (Sdělení č. 7/1995 Sb.).
7
průběžné a následné finanční kontroly v působnosti řídících struktur. Zákon také stanovoval povinnost zřízení útvarů interního auditu jako útvarů funkčně nezávislých, organizačně oddělených od řídících výkonných struktur. Na základě tohoto zákonného předpisu byly zřízeny útvary interního auditu ve stanovených orgánech veřejné správy a v současné době by měly naplňovat svou funkci, tzn. nezávisle a objektivně přezkoumávat a vyhodnocovat vnitřní kontrolní systémy a vybrané operace, pomáhat orgánům veřejné správy dosahovat stanovených cílů tím, že uplatňují metodický přístup k hodnocení a zlepšení efektivnosti řízení rizik, řídících a kontrolních procesů, správy a řízení organizace. Rychlý vývoj teorie interního auditu v evropském prostředí a její aplikace v dynamice kontrolních procesů v Evropské unii však ukazuje na legislativní a implementační zpoždění v podmínkách České republiky. Současně proces osvojování si mezinárodních poznatků v této oblasti naší výzkumnou sférou (a jejich uplatnění ve výchovně vzdělávacím procesu) plně neodpovídá požadavkům reformy veřejné správy. O neuspokojivé implementaci systému finanční kontroly ve veřejné správě, včetně interního auditu, svědčí také situace v oblasti korupce, veřejných zakázek a nehospodárnosti ve veřejném sektoru.
8
1 CÍL
PRÁCE,
VÝZKUMNÉ
OTÁZKY
A
METODY
ZKOUMÁNÍ První kapitola vymezuje základní rámec disertační práce. Je v ní formulován hlavní cíl práce, jednotlivé dílčí cíle a výzkumné otázky. Vzhledem k podstatě zkoumání a metodickému postupu, který má čistě pozitivní charakter, nebyly formulovány hypotézy práce. Metodologické zakotvení práce spolu s použitými metodami práce vymezují způsob a postup, jakým bude dosaženo naplnění cílů a výzkumných otázek. Disertační práce se zabývá problematikou vnitřní finanční kontroly ve veřejné správě v České republice, konkrétně pak jednou její součástí, a to systémem interního auditu. Interní audit je v České republice poměrně mladá profese. V soukromém sektoru se interní auditoři v České republice začali uplatňovat počátkem devadesátých let minulého století, do oblasti veřejného sektoru byl interní audit zaveden poprvé právě zákonem o finanční kontrole ve veřejné správě. Předmětem této práce nejsou zbývající součásti vnitřní finanční kontroly, i když i této oblasti se práce částečně dotýká, předmětem práce není ani problematiky vnější finanční kontroly.
Cíl práce a výzkumné otázky Předmětem zkoumání disertační práce je proces věcně obsahové a legislativní konceptualizace a implementace systému finanční kontroly ve veřejné správě v České republice (se zaměřením na interní audit) na úrovni obecní a krajské samosprávy. Hlavním cílem disertační práce je na základě analýzy stávajícího stavu systému interního auditu v územních samosprávných celcích České republiky a s využitím zahraničních přístupů navrhnout doporučení, která by optimalizovala systém interního auditu ve veřejné správě. Optimalizací je v cíli disertační práce myšleno zefektivnění stávajícího stavu, odstranění případných slabých stránek systému interního auditu. Za kritéria optimalizace jsou považovány mezinárodní standardy interního auditu a formulované nároky EU v systému finanční kontroly, včetně interního auditu, prezentované v relevantních evropských dokumentech a metodikách. Výše uvedené materiály odrážejí stupeň současného vědeckého poznání v předmětné oblasti a současně jsou výrazem zobecnění požadavků „dobré praxe“. Mezinárodní zkušenosti dokumentují, že aproximace systému interního auditu k těmto etalonům zvyšuje přidanou hodnotu tohoto specifického nástroje. 9
Pro dosažení stanoveného cíle byly při zpracování disertační práce jako výzkumné cesty stanoveny následující výzkumné otázky: „Existují na úrovni územních samosprávných celků rozdíly ve způsobu nastavení a uplatňování systému interního auditu?“ „Umožňuje stávající systém interního auditu interním auditorům obcí a krajů vykonávat svou činnost v souladu s mezinárodně uznávanými standardy a evropskou dobrou praxí?“ Pro naplnění hlavního cíle a nalezení odpovědí na výzkumné otázky byly vymezeny následující dílčí cíle: zmapovat způsob nastavení systému vnitřní finanční kontroly, respektive jejího podsystému interního auditu, v České republice a v zahraniční, identifikovat současnou praxi uplatňování systému interního auditu na úrovni obcí a krajů v České republice, provést srovnání a zdůraznit rozdíly mezi požadavky definovanými Mezinárodními standardy pro profesní praxi interního auditu a současnou praxí na úrovni ÚSC, identifikovat stávající slabá místa systému interního auditu, navrhnout doporučení, která by minimalizovala slabá místa stávajícího systému interního auditu ve veřejné správě.
Struktura práce a používané metody Disertační práce je členěna do pěti kapitol. V první kapitole je nejprve vymezen hlavní cíl práce a dílčí cíle, jsou zde stanoveny výzkumné otázky jako cesty k naplnění cíle, následně jsou představeny metody zpracování disertační práce. V druhé kapitole jsou shrnuty teoretické aspekty zkoumané problematiky a definice základních pojmů vážících se ke zkoumané problematice, tzn. jsou zde uvedeny poznatky týkající se teorie kontroly a auditu, je zde specifikován audit ve veřejném sektoru, institut interního auditu, jeho historický vývoj, profese interního auditora, činnosti a standardy činnosti interního auditu. Ve třetí kapitole je charakterizován model vnitřní finanční kontroly ve veřejné správě (tzv. model PIFC). Model PIFC představuje soubor doporučení vycházejících z nejlepších 10
evropských zkušeností v oblasti řídících a kontrolních systémů veřejné správy. V kapitole je nejdříve obecně model charakterizován, je zde uveden návod pro zavádění tohoto modelu do praxe a následně je na základě analýzy legislativy a dokumentů Ministerstva financí ČR zmapován způsob aplikace tohoto modelu v podmínkách České republiky v období let 1996 až do současnosti. Součástí kapitoly je rovněž analýza způsobu nastavení vnitřní finanční kontroly v zemích Evropské unie s bližším zaměřením se na systém interního auditu v legislativě vybraných zemích EU. Čtvrtá část práce se věnuje výsledkům autorkou realizovaného empirického průzkumu zaměřeného na problematiku současného uplatňování interního auditu v orgánech veřejné správy, konkrétně v územních samosprávných celcích v České republice. Je zde prováděno porovnání povinností stanovených Mezinárodními standardy pro profesní praxi interního auditu se skutečným stavem, přičemž pozornost je věnována postavení interních auditorů, jejich odbornosti, činnostem interního auditu, jejich vztahu k risk managementu a oblasti hodnocení kvality interního auditu. Primární průzkum uskutečněný formou dotazníkového výzkumu, řízených rozhovorů a vyhodnocením řídících, organizačních a procesních dokumentů a nástrojů vztahujícím se k internímu auditu v obcích s rozšířenou působností je doplněn také o závěry ze sekundárních průzkumů realizovaných jinými subjekty, které se týkaly předmětu šetření. Na základě zjištěných výsledků je provedena SWOT analýza, v rámci které jsou definovány silné a slabé stránky stávajícího systému interního auditu, příležitosti a hrozby. V páté části jsou na základě provedeného průzkumu a zahraničních zkušeností navržena doporučení autorky práce, která by měla přispět k odstranění stávajících slabých stránek systému interního auditu ve veřejné správě diskutovaných v této části práce a která se týkají především návrhů na změnu znění zákona o finanční kontrole. Uvedená struktura disertační práce v podstatě naznačuje, jaké metody byly využity při jejím zpracováním. V prvních spíše teoretických částech je využita zejména metoda deskriptivní, metoda analýzy dostupné literatury, dokumentů a legislativy, včetně využití internetové sítě. V rámci této fáze disertační práce bylo záměrem vytvořit si výchozí předpoklady pro tvorbu práce. V praktické části disertační práce jsou využívány metody induktivně deduktivní, metody komparace, tj. zjišťování shod, rozdílů a podobností mezi zkoumanými subjekty. Především ve čtvrté kapitole je využita metoda výběrového šetření spočívající v principu dotazování, tj. v realizaci dotazníkového šetření a řízených rozhovorů, dále pak metoda 11
SWOT analýzy. K sumarizaci dosažených poznatků došlo posléze pomocí analýzy výsledků, metody zobecnění a abstrakce a metody syntézy. Autorka práce se ve svých závěrech opírá o analýzu odborné literatury zabývající se problematikou vnitřní finanční kontroly ve veřejné správě, o analýzu dokumentů a legislativy z oblasti vnitřní finanční kontroly, o praktické zkušenosti s působením ve veřejné správě (vlastní profesionální praxe na pozici interního auditora města) a o výsledky primárního a sekundárního výzkumu v této oblasti. Disertační práce svými závěry nabízí řadu námětů pro reformu a rozvoj systému finanční kontroly v České republice.
12
2 TEORETICKO-METODOLOGICKÁ VÝCHODISKA Vzhledem k tomu, že používaná terminologie je v praxi často mylně chápána a nepřesně používána, je důležité vymezit základní pojmy a zorientovat se v teoretických východiscích.
2.1 Teorie kontroly 2.1.1 Pojem kontrola Jak je v odborné literatuře uváděno, slovo kontrola pochází z latinského „contra“ – proti a „rotulus“ – svitek, tzn. v podstatě roli (svitek papíru), která slouží jako kontrola proti roli původní (tj. porovnání dvou svitků papíru, zda se navzájem shodují). Původní význam se vztahoval ke správnosti vedení dokumentů, účetních zápisů, a vztahoval se tedy k činnosti účetních, pokladních, finančních úředníků. Postupně se pojem vyvíjel a pronikl z oblasti ekonomiky i do jiných vědních oborů (Prokůpková, 1999:7). Rozdílné chápání pojmu kontrola je možno vidět v pojetí angloamerickém a kontinentálním. V kontinentálním
pojetí
je
kontrola
chápána
ve
smyslu
porovnávání,
jde
o specializovanou činnost kvalifikovaných kontrolorů, zatímco v angloamerickém pojetí je kontrola chápána ve smyslu řízení a ovládání - „kdo kontroluje, ten řídí a případně i rozkazuje“ 2 (Pomahač, 1999:64). Kontrola je chápána v obecné rovině jako lidská činnost, jejímž cílem je zjistit skutečně vzniklý stav věcí a zhodnotit jej se stavem, kterého mělo být dosaženo. Jde o porovnání reálu s tím, co mělo být, o včasné a hospodárné zjištění negativních odchylek mezi skutečným stavem a stavem požadovaným (Vydrželová, 2003:23). Požadovaný stav je stanoven například standardy, normativy, kritérii či požadavky (např. plány, právními či interními předpisy, zadanými úkoly, apod.), které jsou kvantifikovány v přímo či nepřímo měřitelných jednotkách, nebo jsou nekvantifikovatelné jako např. vize, strategický záměr, program rozvoje, atd. Hlavním smyslem kontroly je působit směrem k uvedení kontrolovaného procesu do souladu se stavem požadovaným (Komise pro profesní praxi, 1998:8). Jak uvádí Pomahač, Vidláková (2002:262) pojem kontrola lze vymezit také jako pozorování určité činnosti, určitého stavu nebo určité věci, jejich hodnocení a porovnání se zamýšleným
2
Anglický výraz „control“ je překládán jako ovládat, řídit, regulovat
13
cílovým stavem, případně i navržení nebo použití určitých prostředků na předejití nebo odstranění zjištěných nedostatků pozorované činnosti, pozorovanému stavu či věci. Odborníci (Nováková, Velíšková, 2005:9) většinou pojem kontroly definují na základě kontrolní funkce v procesu řízení. V procesu řízení jde v podstatě o neustálé prolínání volby záměrů a kontroly jejich správnosti (rozhodování) i kontroly jejich plnění ve vhodném organizačním uspořádání. Dle Petra Průchy (2004:257) je kontrola považována za nedílnou součást každé řídící činnosti, jelikož se realizuje v příslušných řídících vztazích a specificky se spolupodílí na dosahování cílů, k jejichž uskutečňování daná cílená činnost směřuje. Obrázek č. 1: Vztah mezi rozhodování, řízením a kontrolou Rozhodování ve veřejné správě Řízení
ve veřejné správě Kontrola ve veřejné správě
Zdroj: Nemec, J., Ochrana, F., Pavel, J., Šagát, V., 2010:9
Existuje několik pojetí a druhů kontroly (např. Prokůpková, 1999, Rektořík a Šelešovský, 2003, Nemec, J., Ochrana, F., Pavel, J. a Šagát, V., 2010). Specifickým druhem kontroly charakteristickým pro oblast veřejné správy je veřejná kontrola, která je realizována ve veřejném zájmu, v zájmu občana. Pro veřejnou kontrolu je důležitá zpětná vazba, cílem veřejné kontroly je informovat o hospodárném, efektivním a účelném vynakládání veřejných prostředků. Tato kontrola navíc podléhá zásadám publicity, zásadám souvisejícím s povinností podávat veřejnosti a žádajícím subjektům informace. 2.1.2 Kontrola a veřejná správa Veřejnou správou se rozumí určitý druh činnosti (spravování veřejných záležitostí ve veřejném zájmu) anebo instituce (organizace, úřad), které veřejnou správu vykonávají. V materiálním (funkčním) pojetí je veřejná správa činností státních nebo jiných veřejných institucí, která svým obsahem není ani činností zákonodárnou, ani soudní. Ve formálním 14
(institucionálním, organizačním) pojetí je veřejná správa definována jako činnost orgánů označených jako správní úřady. Pojem veřejná správa je termínem společným (nadřazeným) pro pojem státní správa, která je vykonávaná především státními orgány, samospráva, která je vykonávaná orgány územních samosprávných celků či orgány zájmové/profesní samosprávy a ostatní veřejná správa, která je vykonávaná zejména institucemi s právní subjektivitou, např. VZP, ČNB, ČT, ČTK (Hendrych a kol., 2009:54). V oblasti veřejné správy je kontrola v podstatě nepostradatelná, neboť uskutečňuje základní myšlenku dělby moci (především kontrola moci výkonné mocí zákonodárnou a soudní), zabraňuje byrokratické struktuře, degradaci moci jejím zneužíváním a je předpokladem realizace odpovědnosti ve veřejné správě (tj. hlavně odpovědnosti právní a politické). Kontrola je zárukou zákonnosti výkonu veřejné správy, slouží také k naplňování tzv. principů dobré správy, k dosahování efektivnosti, účelnosti a hospodárnosti veřejné správy (naplňování cílů a úkolů veřejné správy). Dle Petra Průchy (2004: 259-262) můžeme kontrolu v oblasti veřejné správy rozlišit na tzv. správní kontrolu a vnější kontrolu. Správní kontrola zahrnuje jednak kontrolu v užším slova smyslu, tzn. kontrolu zaměřenou na činnost správních orgánům ve vztazích hierarchické nadřízenosti a podřízenosti včetně kontroly prováděné uvnitř jednotlivých orgánů veřejné správy, tato bývá označována jako instanční dozor či kontrola, resp. uvnitř služebních vztahů jako služební dohled a dále pak kontrolu vykonávanou vůči nepodřízeným subjektům, jde o tzv. administrativní (někdy také správní) dozor. Vnější kontrolu vykonávají jiné subjekty než orgány veřejné správy (v České republice jsou stanoveny ústavním zákonem č. 1/1993 Sb., Ústava České republiky) a předmětem této kontroly jsou orgány veřejné správy a jejich činnost. Jedná se tedy o kontrolu vykonávanou volenými orgány (zákonodárnými, zastupitelskými), kontrolu vykonávanou Nejvyšším kontrolním úřadem, soudní kontrolu (správní a ústavní soudnictví), kontrolu realizovanou správními orgány, kontrolu vykonávanou institucemi ombudsmanského typy (Veřejný ochránce práv) a kontrolu iniciovanou podněty, stížnostmi a peticemi občanů. Mezi základní instituce vytvářející kontrolní systém v České republice patří Parlament ČR, který vykonává kontrolní činnost prostřednictvím svých výborů (případně účelově zřízených komisí), Vláda ČR, která vykonává kontrolní činnost prostřednictvím ministerstev a také prostřednictvím jiných institucí, jako např. finanční úřady, celní úřady, úřady práce, živnostenské
úřady,
správa
sociálního
zabezpečení, 15
Úřad
pro
zastupování
státu
ve věcech majetkových apod., další ústřední orgány státní správy stanovené zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy, v platném znění. Kontrolní systém dále vytváří Ústavní soud, soudy obecné a správní, státní zastupitelství, Nejvyšší kontrolní úřad ČR, Česká národní banka, Veřejný ochránce práv, kraje a obce, subjekty zřízené zákonem za účelem kontroly předem dané instituce či profese, např. rada České televize, různé profesní komory, neziskové nestátní organizace, např. sdružení na ochranu spotřebitele, ekologická hnutí, apod. Občané vykonávající svou kontrolní činnost prostřednictvím poslanců v zákonodárných orgánech a v orgánech krajské a místní samosprávy, prostřednictvím petic, stížností, apod. Kontrolní instituce se při své činnosti řídí zákonem č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů, který upravuje postup orgánů moci výkonné, orgánů územních samosprávných celků a jiných orgánů, právnických a fyzických osob, pokud vykonávají působnost v oblasti veřejné správy. Správní řád stanovuje základní zásady správního řízení, kterými jsou správní orgány povinny se řídit. Patří sem zásada zákonnosti, vázanosti zákonem, ochrany dobré víry, předvídatelnosti3, zásada omezené materiální pravdy4, zásada veřejného zájmu, součinnosti a pomoci, slušnosti a vstřícnosti5, zásada rychlosti, účelnosti a procesní ekonomiky6, zásada rovnosti, spolupráce a součinnosti7. Ve správním řízení se uplatňují i další procesní zásady, které vyplývají z dalších ustanovení správního řádu, a to např. zásada dvoustupňového řízení, zásada oficiality, zásada dispoziční, zásada písemnosti, neveřejnosti a zásada jednotnosti řízení. Především pro oblast kontroly lze za obecný procesní předpis považovat zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů, tzv. obecný kontrolní řád. Tento zákon upravuje výkon státní kontroly v České republice, přičemž za státní kontrolu se pro účely tohoto zákona rozumí kontrolní činnost ministerstev a jiných ústředních správních úřadů v rozsahu stanoveném zvláštními zákony, místních orgánů státní správy a orgánů územní samosprávy, pokud vykonávají státní správu v rozsahu stanoveném zvláštními zákony, ostatních orgánů státní správy, do jejichž působnosti náleží specializovaná kontrola, odborný dozor nebo inspekce podle zvláštních předpisů, zaměřená na hospodaření
3
§ 2 odst. 1-4 správního řádu § 3 správního řádu 5 § 4 odst. 1-4 správního řádu 6 § 5 a § 6 správního řádu 7 § 7 a § 8 správního řádu 4
16
s finančními a hmotnými prostředky České republiky a plnění povinností vyplývajících z obecně závazných právních předpisů nebo uložených na základě těchto předpisů. Za státní kontrolu podle tohoto zákona se nepovažuje kontrola vykonávaná v rámci vztahu nadřízenosti a podřízenosti. V českém právním řádu se však nacházejí i další zákony, které úpravu procesních pravidel kontroly řeší komplexně odchylně nebo částečně odchylně od obecného kontrolního řádu, případně odkazují na zákon o státní kontrole, ale vedle toho obsahují i vlastní ucelenou procesní úpravu kontroly. Mezi právní předpisy upravující oblast kontroly patří např. zákon č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, zákon č. 129/200 Sb., o krajích, zákon č. 128/2000 Sb., o obcích, zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě, zákon č. 218/2000 Sb., o rozpočtových pravidlech, zákon č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů, zákon č. 420/2004 Sb., o přezkoumání hospodaření územních samosprávných celků a dobrovolných svazků obcí, a další, které upravují kontrolní systém např. v oblasti školství, dopravy, telekomunikací, atd. Z materiálu „Analýza současného systému kontroly ve státní správě České republiky“, na kterém se podílela všechna ministerstva a ostatní správní úřady a který vzala vláda na vědomí svým usnesením č. 738 ze dne 15. června 2005, vyplynulo, že výkon veřejné správy podléhající kontrole je upraven v současné době více než 230 právními předpisy. Postup příslušných orgánů při této kontrolní činnosti, případně plnění uložených povinností z ní vyplývajících, je upraven více než 60 právními předpisy, přičemž mnohé používané nástroje kontroly (inspekce, dozoru, vrchního státního dozoru) jsou co do obsahu obdobné či totožné. V zákonných normách se projevuje nejednotnost v terminologii, kdy různé zákony obsahují z hlediska obsahu pro tytéž činnosti různé pojmy (dozor, státní dozor, vrchní státní dozor, inspekce, dohled, apod.). S ohledem na výsledky výše uvedené analýzy byl dále zpracován materiál „Možnosti sjednocení právního prostředí kontroly prováděné orgány veřejné správy v České republice“, který vzala vláda na vědomí usnesením č. 70 ze dne 18. ledna 2006. V daném materiálu bylo jako nejvhodnější řešení problémů stávající právní úpravy doporučeno zpracování zcela nového zákona, coby obecného procesního předpisu pro oblast kontroly. Usnesením vlády ze dne 12. července 2006 č. 852 byly schváleny „Výchozí teze pro zpracování návrhu věcného záměru zákona o kontrole“, a následně usnesením vlády ze dne 18. června 2007 č. 672 „Věcný záměr zákona o kontrole a zákona, kterým se mění některé zákony 17
v souvislosti s přijetím uvedeného zákona“. V průběhu let 2007 až 2011 docházelo usneseními vlády ČR ke změně termínu předložení návrhu zákona o kontrole. Usnesením vlády č. 950 ze dne 21. 12. 2011 byl schválen návrh zákona o kontrole a o změně některých zákonů (kontrolní řád) s úpravami podle připomínek uvedených ve stanovisku Legislativní rady vlády a podle připomínek vlády. Nový zákon o kontrole - zákon č. 255/2012 Sb., o kontrole (kontrolní řád) byl vydán 14. června 2012, s účinností od 1. ledna 2014. Účelem nové právní úpravy8 má být sjednocení, zpřehlednění a zjednodušení stávající právní úpravy postupů při provádění kontrolní činnosti orgánů veřejné správy s co nejmenším počtem odchylek, které budou zachovány pouze v ojedinělých odůvodněných případech. Nový zákon upravuje postup orgánů moci výkonné, orgánů územních samosprávných celků, jiných orgánů a právnických nebo fyzických osob, pokud vykonávají působnost v oblasti veřejné správy (kontrolní orgány), při kontrole činnosti orgánů moci výkonné, orgánů územních
samosprávných
celků,
jiných
orgánů,
právnických
a
fyzických
osob
(kontrolovaných osob). Kontrolní orgány mají postupovat podle tohoto zákona rovněž při kontrole výkonu státní správy a dále při kontrole činnosti právnických osob založených nebo zřízených státem nebo územním samosprávným celkem vykonávané ze strany zakladatele nebo zřizovatele, nejde-li o kontrolu činnosti těchto právnických osob upravenou předpisy soukromého práva. Zákon se tedy netýká pouze vnějších správních kontrol, ale nově by měly do působnosti zákona o kontrole spadat také kontroly výkonu přenesené i samostatné působnosti subjektů územní samosprávy, kontroly dodržování povinností dekoncentrovaných orgánů státní správy ze strany ústředních či vyšších orgánů státní správy a organizačních složek a příspěvkových organizací, jejichž zřizovatelem je stát či územní samosprávný celek a kontroly dodržování zákonných povinností subjektů zájmové samosprávy (profesní komor, zájmových svazů). Nový zákon stanovuje jednotná pravidla základního obecného kontrolního postupu, která jsou aplikovatelná v zásadě na všechny druhy kontrolní činnosti, s výjimkou kontrol, jež jsou tak specifické a mají ucelenou zvláštní právní úpravu, včetně kontrolních postupů, že je nelze pod obecnou úpravu podřadit. Na zpracování této obecné úpravy by mělo navazovat odstranění obecných procesních postupů ze zvláštních právních předpisů, přičemž zachována zůstanou 8
MINISTERSTVO VNITRA ČR. Závěrečná zpráva z hodnocení dopadů regulace (RIA). [online]. Praha: Ministerstvo vnitra ČR [cit. 2011-12-01] Dostupné z: http://aplikace.mvcr.cz/archiv2008/sprava /mistni/dokumenty/ria_material.doc
18
pouze specifika postupů příslušného druhu kontrolní činnosti, která jsou odůvodněná a nelze je zobecnit.
2.2 Teorie auditu Pojem audit pochází z latinského slova "auditus", což znamená slyšení, poslouchání, dozvídání se (ve starověkém Římě bylo uplatňováno „slyšení o účtech“, kdy tzv. kvestoři zkoumali účty provinčních guvernérů a svá zjištění pak ústní formou podávali před veřejným shromážděním). V odborné literatuře se setkáváme s celou řadou definic auditu. Mezi nejobecnější patří definice T. Lea (1986): „Audit v obecném smyslu slova je prostředek, jímž jedna osoba ujišťuje druhou o kvalitě, podmínkách či stavu určité skutečnosti, kterou první osoba prozkoumala. Potřeba takového auditu vyplývá z nejistoty nebo pochybností druhé osoby o kvalitě, podmínkách či stavu předmětné skutečnosti a z nemožnosti tuto nejistotu nebo pochybnost odstranit vlastními silami.“ Historicky je rozšířené pojetí auditu, které je spojeno s jeho v minulosti dominantní funkcí, totiž s ověřováním účetních výkazů. Již konkretizovaný předmět auditu je uveden například v následujících definicích. „Audit je systematický proces objektivního získávání a vyhodnocování důkazů, týkajících se informací o ekonomických činnostech a událostech, s cílem zjistit míru souladu mezi těmito informacemi a stanovenými kritérii a sdělit výsledky zainteresovaným zájemcům“ (Ricchiute, 1994:26). Definice byla převzata od Výboru americké účetní asociace (American Institute of Certified Public Accountants) z jeho zprávy nazvané Stanovení základních principů auditu. „Audit je nezávislé ověření a vyjádření názoru na účetní výkazy podniku jmenovaným auditorem na základě tohoto jmenování a ve shodě s příslušnými zákonnými předpisy“ (Dunn, Grey, Walters, 1993). Obecně je cílem auditu posílení důvěryhodnosti auditovaného objektu v očích zainteresovaných subjektů. Dle Sedláčka (2001:25) je možno za odvozený cíl auditu považovat také jeho morální a preventivní působení proti vzniku chyb a podvodů, dále pak jeho výchovná a poradenská funkce. Dle Mezinárodního auditorského standardu ISA 200 (Obecné cíle nezávislého auditora a provádění auditu v souladu s Mezinárodními auditorskými standardy) je cílem auditu posílit důvěru předpokládaných uživatelů v účetní závěrku. Tomuto účelu slouží výrok auditora, 19
v němž se auditor vyjadřuje k tomu, zda je účetní závěrka ve všech významných ohledech sestavena v souladu s příslušným rámcem účetního výkaznictví. U většiny všeobecných rámců účetního výkaznictví výrok říká, zda účetní závěrka v souladu s příslušnými účetními předpisy ve všech významných ohledech věrně zobrazuje skutečnost, resp. podává její věrný a poctivý obraz. V České republice se auditorská profese objevila koncem osmdesátých a počátkem devadesátých let 20. století v souvislosti s transformací ekonomiky. V roce 1989 byla vydána vyhláška FMF č. 63/1989 Sb., o ověřovatelích (auditorech) a jejich činnosti, určená především pro ověřování účetních závěrek podniků se zahraniční účastí. Základy současného auditu byly položeny zákonem č. 524/1992, Sb., o auditech a Komoře auditorů České republiky. Tento zákon byl nahrazen zákonem č. 254/2000 Sb., o auditorech a o změně zákona č. 165/1998 Sb. Dnem 14. dubna 2009 nabyl účinnosti nový zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), který je výsledkem implementace směrnice Evropského parlamentu a Rady týkající se povinného auditu ročních a konsolidovaných účetních závěrek. Audit je možno rozlišit z několika hledisek. Základní rozlišení je na audit interní (vnitřní) a externí (vnější). Jak uvádí Pivoňka a Fanta (2006:5-7) základním úkolem externího i interního auditora je poskytnout nezávislý a objektivní pohled na činnost společnosti. Práce externího auditora je zaměřena poněkud úžeji (hlavním úkolem je vyjádřit názor, zda finanční výkazy poskytují, v souladu s definovanými standardy finančního výkaznictví, pravdivý a správný obraz o jejím hospodaření) než práce interního auditu, ale na druhou stranu existuje mnohem širší okruh uživatelů jeho výstupu (tj. stejně jako v případě interního auditu auditovaná společnost a její řídící a dozorčí orgány, ale také akcionáři, banky, investorská komunita, veřejnost a další skupiny, které mohou mít s danou společností co do činění nebo to zvažují, tzv. shakeholders). Interní audit je tedy charakteristický tím, že vykonavatel tohoto auditu je součástí organizační struktury, výstup z interního auditu je neveřejný, slouží pouze vnitřním potřebám organizace či firmy. Interní auditor pracuje s aktuálními procesy, postupy a činnostmi, které vyhodnocuje a zlepšuje. Cílem interního auditu je pomáhat plnit cíle dané organizace co nejefektivněji, vyvarovat se přitom rizikům a ztrátám. Naproti tomu externí audit vykonává externí subjekt (auditor, auditorská firma), jeho výstup je veřejně k dispozici a slouží třetím stranám, tj. veřejnosti, voličům, vlastníkům, atd. Externí 20
auditor pracuje především s historickými záznamy. Cílem externího auditu je nezávisle ověřit, zda organizace dodržuje pravidla, ke kterým se hlásí nebo která ji nařizuje legislativa. Dále můžeme audit rozlišovat např. dle časového hlediska na audit předběžný (ex ante), průběžný, následný (ex post), audit pravidelný (např. roční) a audit mimořádný (jednorázový), dle hloubky zaměření auditu na audit komplexní, audit částečný (dílčí, selektivní), dle hlediska povinnosti auditu na audit povinný (povinnost vyplývá ze zákonných norem), povinný za určitých podmínek, audit dobrovolný, audit nepovinný (doporučený). Dle předmětu auditu je nejrozšířenější audit finanční, dále pak např. audit kvality (cílem tohoto auditu je stanovit, zda činnosti v oblasti kvality a s nimi spojené výsledky jsou v souladu s plánovanými záměry, zda se realizují efektivně a jsou vhodné pro dosažení cílů), bezpečnostní audit (zaměřuje se na úroveň bezpečnosti, např. informačních technologií), ekologický audit (prověřuje stav z hlediska ochrany životního prostředí), energetický audit (výsledkem jsou informace o způsobech a úrovni využívání energie v budovách a v energetickém hospodářství, součástí auditu je i návrh na opatření, která je třeba realizovat pro dosažení energetických úspor), personální audit (hodnotí činnosti a procesy týkající se kvality optimálního množství a efektivního využití lidských zdrojů v návaznosti na stanovené strategie a cíle), výkonnostní audit (audit hodnoty získané za vynaložené prostředky, cílem je přezkoumání výstupů organizace z hlediska zajištění hospodárnosti, efektivity a účelnosti při zabezpečování těchto výstupů, porovnání vybraných ukazatelů se standardy, prověření účelného, hospodárného a efektivního užívání veřejných prostředků, zlepšení výkonnosti). Vzhledem k velkému množství různých činností existuje mnoho kategorií auditu rozlišených podle předmětu ověřování (blíže Rektořík, Šelešovský, 2003:127). 2.2.1 Audit ve veřejném sektoru Audit se původně rozvíjel v tržním sektoru (audit se začal rozvíjet v souvislosti s procesy koncentrace kapitálu a se vznikem akciových společností), ve veřejném sektoru9 se audit začal uplatňovat přibližně ve 20. století.
9
Veřejný sektor je ta část národního hospodářství, ve které jsou ve veřejném zájmu uspokojovány potřeby společnosti a občanů formou statků prostřednictvím veřejných služeb, je financována převážně z veřejných rozpočtů, je řízena a spravována veřejnou správou, rozhoduje se v ní převážně s využitím veřejné volby a podléhá veřejné kontrole. Veřejný sektor je jednou částí neziskového sektoru národního hospodářství, druhou část tvoří soukromý neziskový sektor.
21
Audit ve veřejném sektoru lze charakterizovat jako specifické kontrolní procesy a mechanismy, které mají zajistit, aby hospodaření, rozpočtování a využívání zdrojů ve veřejném sektoru odpovídalo legislativě, sledovalo cíle stanovené zákonodárným sborem a vládou, resp. příslušnými zastupitelstvy a radami ÚSC, a mělo návaznost na realizaci priorit veřejných politik (Rektořík, Šelešovský, 2003:121). Pod pojmem audit ve veřejném sektoru se někdy chápe široký záběr různě organizovaných šetření v různě definovaných organizačně právních celcích veřejného sektoru (Prokůpková, 2001). Hlavní funkcí auditu ve veřejném sektoru je poskytování pravidelných informací o kvalitě hospodaření, o tom, jak jsou využívány veřejné prostředky. Dle Limské deklarace10 je institut auditu inherentní správě veřejných financí, neboť ta představuje hospodaření se svěřenými prostředky. Audit není samoúčelný, ale je nezbytnou součástí regulatorního systému, jehož cílem je odhalovat odchylky od přijatých standardů a porušení principů zákonnosti, efektivnosti, účelnosti a hospodárnosti finančního řízení dostatečně včas, aby bylo možné v jednotlivých případech přijmout nápravná opatření, přimět ke skládání účtů ty, kdo přijali odpovědnost, dosáhnout náhrady škod či podniknout kroky, které by zabránily nebo alespoň ztížily opakování takových porušení. Ve smyslu Limské deklarace má být interní audit zřizován v rámci státních úřadů a institucí, útvary interního auditu mají být nutně podřízeny vedoucímu úřadu, v jehož rámci byly zřízeny a mají být v rámci příslušné organizační struktury funkčně a organizačně tak nezávislé, jak je to jen možné. Externí audit realizují dle Limské deklarace nejvyšší auditní instituce (SAI). Tradičním úkolem nejvyšších auditních institucí je provádět audit zákonnosti a správnosti finančního řízení a účetnictví. Kromě tohoto typu auditu provádí i audit výkonnosti, který je zaměřený na zkoumání výkonnosti, hospodárnosti, efektivnosti a účelnosti veřejné správy. Audit výkonnosti se nezabývá pouze finančními operacemi jako takovými, ale celou škálou vládních aktivit včetně organizačních a správních systémů. Nejvyšší auditní instituce mají za úkol prověřovat také účinnost interního auditu.
10
Limská deklarace byla zveřejněna v říjnu 1997 na devátém kongresu INTOSAI v Limě (Peru) a znovu potvrzena organizací INTOSAI v roce 1998. Je dostupná na webových stránkách INTOSAI, http://www.intosai.org.
22
V Evropě existují tři druhy nejvyšších auditních institucí odpovědných za externí audit. První je „dvůr“ s funkcí soudu (Itálie, Rumunsko), druhým je kolegiální orgán bez funkcí soudu, ale s kolegiálními rozhodovacími postupy (Německo, Nizozemsko, ale také nejvyšší auditní orgán EU – „The European Court of Auditors“). Třetím druhem je monokratický auditní úřad na čele s generálním auditorem, např. Dánsko, Estonsko, Velká Británie (Nemec, Ochrana, Pavel, Šagát, 2010:23). V České republice je ve veřejném sektoru interní audit uplatňován dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů. Jako externího auditora označuje Koncepce kontrolního systému v ČR se zaměřením na finanční kontrolu z roku 2005 schválená usnesením vlády ČR č. 1570 ze dne 7. 12. 2005 Nejvyšší kontrolní úřad. Externí audit bývá často spojován s auditem finančních výkazů. Působení externích auditorů v oblasti účetnictví v České republice je upraveno zákonem č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů. 2.2.2 Externí finanční audit Zákon o auditorech upravuje postavení a činnost statutárních auditorů, auditorských společností a asistentů auditorů, postavení a působnost Komory auditorů České republiky (dále jen „Komora“) a Rady pro veřejný dohled nad auditem (dále jen „Rada“). Auditorskou činností11 se rozumí provádění povinného auditu, přezkoumání hospodaření podle jiného právního předpisu12, pokud toto přezkoumání provádí auditor, ověřování účetních záznamů, pokud tak stanoví jiný právní předpis13 a ověřování jiných ekonomických informací prováděné podle auditorských standardů. Povinným auditem se ověřují řádné a mimořádné účetní závěrky14 nebo konsolidované účetní závěrky15, pokud takové ověření vyžaduje jiný právní předpis16; případně ověření mezitímní účetní závěrky17, pokud takové ověření vyžaduje jiný právní předpis.
11
§ 2 písm. b) zákona č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů 12 Zákon č. 420/2004 Sb., o přezkoumání hospodaření územních samosprávných celků a dobrovolných svazků obcí, ve znění pozdějších předpisů 13 Např. zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů 14 § 18 a 19 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů 15 § 22 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů 16 § 20 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů 17 § 19 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
23
Externí finanční audit se týká také některých organizací neziskového sektoru. Zákonem stanovené provedení auditu mají např. nadace18, státní podniky19, zdravotní pojišťovny20, státní účelové fondy21, vládní agentury, politické strany a hnutí22, veřejné výzkumné organizace, veřejné neziskové organizace, ČNB23, NKÚ24. Obce, kraje25 a dobrovolné svazky obcí, regionální rada regionu soudržnosti jsou povinni ze zákona provést přezkoumání hospodaření. Audit povinný za určitých podmínek mají obecně prospěšné společnosti 26(jsou-li příjemcem dotace nebo jiných příjmů ze státního rozpočtu, z rozpočtu obce, případně z rozpočtu jiného územního orgánu nebo od státního fondu, jejichž celkový objem přesáhne v roce, za nějž je účetní závěrka sestavována jeden milion korun, nebyla-li zřízena dozorčí rada nebo překročila-li výše čistého obratu deset milionů korun), nadační fondy27 (převýší-li úhrn celkových nákladů, nebo výnosů vykazovaných nadačním fondem 3 miliony korun, nebo je-li majetek nadačního fondu vyšší než 3 miliony Kč), obchodní společnosti a družstva založené za jiným účelem než je podnikání (akciové společnosti - pokud ke konci rozvahového dne účetního období, za nějž se účetní závěrka ověřuje, a účetního období bezprostředně předcházejících, překročily nebo již dosáhly alespoň jedno ze tří uvedených kritérií: aktiva brutto celkem více než 40 milionů korun, roční úhrn čistého obratu28 více než 80 milionů korun, průměrný přepočtený stav zaměstnanců v průběhu účetního období více než 50, ostatní obchodní společnosti a družstva, pokud překročily nebo již dosáhly alespoň dvou ze tří výše uvedených kritérií).29
18
Zákon č. 227/1997 Sb., o nadacích a nadačních fondech, ve znění pozdějších předpisů Zákon č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů 20 Zákon č. 551/1991 Sb., o Všeobecné zdravotní pojišťovně a zákon č. 280/1992 Sb., o resortních, oborových, podnikových a dalších zdravotních pojišťovnách, ve znění pozdějších předpisů. 21 Zákon č. 239/1992 Sb., o Státním fondu kultury, zákon č. 211/2000 Sb., o Státním fondu rozvoje bydlení, zákon č. 256/2000 Sb., o Státním zemědělském intervenčním fondu, zákon č. 241/1992 Sb., Státním fondu pro podporu české kinematografie a zákon č. 104/2000 Sb., o Státním fondu dopravní infrastruktury, ve znění pozdějších předpisů. 22 Zákon č. 424/1991 Sb., o sdružování v politických stranách a politických hnutích, ve znění pozdějších předpisů 23 Zákon č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů 24 Zákon č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, ve znění pozdějších předpisů 25 Zákon č. 128/2000 Sb., o obcích, ve znění pozdějších předpisů 25 Zákon č. 129/2000 Sb., o krajích, ve znění pozdějších předpisů 26 Zákon č. 248/1995 Sb., o obecně prospěšných společnostech, ve znění pozdějších předpisů 27 Zákon č. 227/1997 Sb., o nadacích a nadačních fondech, ve znění pozdějších předpisů 28 Čistý obrat je výše výnosů snížená o prodejní slevy a dělená počtem započatých měsíců, po které trvalo účetní období, a vynásobená dvanácti 29 To samé platí i pro zahraniční podnikatelské osoby a fyzické osoby definované jako účetní jednotky 19
24
Právním předpisem stanovený audit nemají občanská sdružení, církve a náboženské společnosti, společenství vlastníků jednotek, honební společenstva, školské právnické osoby, profesní komory, veřejné vysoké školy30, veřejnosprávní instituce jako Česká televize31 a Český rozhlas32, organizační složky státu a příspěvkové organizace, přičemž v některých případech může být audit požadován ze strany zřizovatelů. Audit versus přezkoumání hospodaření Zapojení auditorů do přezkoumání hospodaření územních samosprávných celků se datuje od roku 2001, kdy přezkoumání hospodaření ještě příliš formalizováno nebylo. Postupnými novelizacemi zákona o obcích nastala dnešní situace, kdy obce a dobrovolné svazky obcí mohou volit, zda pro přezkoumání hospodaření využijí služeb auditora, či zda si své hospodaření nechají přezkoumat krajským úřadem. Zákonem č. 420/2004 Sb., o přezkoumání hospodaření územních samosprávných celků a dobrovolných svazků obcí, ve znění pozdějších předpisů, byl jasněji vymezen předmět a hlediska přezkoumání a také postavení auditora při této činnosti33. V případě, že přezkoumání hospodaření provádí auditor, je s auditorem uzavírán smluvní vztah, za provedené přezkoumání je hrazena finanční částka, přezkoumání hospodaření je pro auditora zvláštní ověřovací zakázkou, kdy posuzuje naplnění jednotlivých požadavků na hospodaření územního samosprávného celku, a to v rozsahu stanoveném v zákoně č. 420/2004 Sb. Auditor se při přezkoumání hospodaření musí řídit zákonem č. 420/2004 Sb., mezinárodními auditorskými standardy a standardy vydanými Komorou auditorů České republiky (zejména auditorským standardem AS č. 52 „Přezkoumání hospodařeni a audit účetní závěrky územních samosprávných celků, standardem ISAE 3000 „Ověřovací zakázky, které nejsou auditem ani prověrkami historických finančních informací“). Zpráva o přezkoumání hospodaření musí obsahovat náležitosti požadované standardy a auditor je povinen relativně detailně provádět dokumentaci svých prací v rámci spisu auditora. Rozdíl mezi přezkoumáním hospodaření a auditem zobrazuje následující tabulka. 30 31 32 33
Zákon č. 111/1998 Sb., o veřejných vysokých školách, ve znění pozdějších předpisů Zákon č. 483/1991 Sb., o České televizi, ve znění pozdějších předpisů Zákon č. 484/1991 sb., o Českém rozhlase, ve znění pozdějších předpisů Přezkoumání hospodaření původně upravoval Metodický pokyn Ministerstva financí č. j.: 124/92 785/II/1998 k provedení přezkoumání hospodaření obcí okresními úřady a auditory z roku 1998, dále pak vyhláška č. 41/2002 Sb., o přezkoumání hospodaření, která nahrazovala výše uvedený metodický pokyn a vycházela z něho i obsahově. Vyhláška byla zrušena zákonem č. 420/2004 Sb.
25
Tabulka č. 1: Základní rozdíly mezi auditem a přezkoumáním hospodaření Přezkoumání hospodaření Zákonná povinnost pro ÚSC a dobrovolné svazky obcí
Audit
Povinné
Nepovinný
Kdo provádí
Auditor, auditorská společnost Krajský úřad v případě obcí a dobrovolných svazků obcí MF ČR v případě krajů, regionálních rad regionů soudržnosti a v případě hlavního města Prahy Magistrát hlavního města Prahy v případě městských částí Hlavního města Prahy
Auditor, auditorská společnost
Předmět
Předmět přezkoumání Předmětem je posouzeni stanoven § 2 zákona věrného a poctivého obrazu č. 420/2004 Sb. předmětu účetnictví účetní jednotky v účetní závěrce (předmětem jsou i oblasti, a posouzeni, zda účetní které nejsou při auditu závěrka je v souladu specificky řešeny, např. s právními předpisy zadávání veřejných zakázek)
Výstup
Zpráva o výsledku přezkoumání hospodaření
Výrok auditora
Zdroj: autorka
Zpráva o výsledku přezkoumání hospodaření je projednávána, jde-li o obec nebo městskou část hlavního města Prahy se starostou, jde-li o statutární město a hlavní město Prahu s primátorem, dále pak s finančním výborem zastupitelstva. Další rozdíly v provádění přezkoumání hospodaření kontrolorem a auditorem uvádí např. Jurajdová (2007:76). Externí auditoři jsou při provádění auditorské činnosti povinni řídit se právními předpisy, mezinárodními auditorskými standardy ISA (International Standards on Auditing) a auditorskými standardy vydávanými Komorou34, které upravují postupy auditora neupravené mezinárodními auditorskými standardy, dále jsou povinni dodržovat etický
34
Komora je samosprávnou organizací všech statutárních auditorů, její sídlo se nachází v Praze. Komora byla zřízena zákonem č. 254/2000 Sb. za účelem správy auditorské profese na území České republiky, práva a povinnosti komory byly převzaty podle předchozí právní úpravy z roku 1992 (zákon č. 524/1992 Sb., o auditorech a Komoře auditorů České republiky). Od 14. dubna 2009 je působnost Komory nově upravena v hlavě V zákona č. 93/2009 Sb.
26
kodex, který stanoví zejména bližší podmínky dodržování zásady bezúhonnosti, nezávislosti, nestrannosti, odborné způsobilosti a náležité péče, a to pro výkon auditorské činnosti, jako činnosti ve veřejném zájmu a dále pak jsou povinni řídit se i ostatními vnitřními předpisy Komory auditorů.
2.3 Interní audit Jak uvádí Galloway (1997:1-4) profese interního auditu sahá daleko do minulosti. Původně byla ekonomická moc získávána směnou či násilným dobýváním statků. Rostoucí bohatství vyvolalo potřebu jeho kontroly a tak byli zřizování dozorovatelé – první auditoři, kteří chránili majetek a zabezpečovali odpovědnost za tento majetek. Role auditora se postupně měnila podle potřeby a kultury, např. auditor evidoval druh a množství zboží, vykazoval rozdíly v hodnotě získané prodejem či směnou. Tato role byla podobná roli účetního. Auditor však kromě evidence odpovídal také za věcnou ochranu majetku, jeho funkcí byla také prevence ztrát z krádeží. V polovině 19. století rozvoj veřejného i soukromého podnikání vyvolal zvláštní roli auditu coby nezávislého veřejného účetního, který ověřoval účetní výkazy a potvrzoval jejich přesnost. Od poloviny 19. století vytvářeli nezávislí veřejní účetní specializovanou profesi. Role interních auditorů (odhalování podvodů a jejich zabraňování) zůstávala do prvních let 20. století v podstatě neměnná. Ve 20. století začali být auditoři využívání k vyhodnocování operací, k prověřování návrhů a procesů z hlediska nákladovosti či k jiným činnostem, které by přispěli managementu k naplňování jejich podnikatelských cílů. Ve 30. létech 20. století byly v USA schváleny zákony o cenných papírech a burze, kterými se zvýšila odpovědnost managementu za předkládání přesných finančních informací, což mělo za následek změnu priorit interního auditu z prevence a odhalování podvodů a zdokonalování obchodních operací na prověřování řídících a kontrolních nástrojů regulujících finanční a účetní informace. V roce 1941 byl interní audit již uznáván jako samostatná auditní disciplína natolik, že v New Yorku byl založen Institut interních auditorů (IIA), který je v současné době profesní asociací s celosvětovou působností propagující a rozvíjející profesi interního auditu (dnešní sídlo Institutu je v Altamonte Springs na Floridě). Základní profesní aktivitou interních auditorů bylo zaměření se na finance a účetnictví. V 70. letech 20. století byl v USA schválen Zákon o praktikách zahraniční korupce (FCPA), což přispělo k rozšíření zaměření interního auditu o vyhodnocování celkového procesu, 27
o prověření efektivnosti systému interních účetních mechanismů při dosahování základních čtyř cílů (transakce jsou autorizovány, jsou přesně vykazovány, majetek je věcně chráněn a je prováděno pravidelné řádné doložení majetku). Činnost interního auditu tak byla směřována spíše k procesu nebo systému vnitřní kontroly než k přímému hodnocení přesnosti účetních zůstatků. Vyjádření názoru, zda majetek je přesně určen a vykazován zůstalo funkcí auditora externího. Zprávou COSO35, v roce 1992, byl posun v zaměření od finančních sumarizací k celkovým interním účetním nástrojům, dále rozšířen. Interní auditoři se zaměřovali již i na neformální řídící a kontrolní mechanismy jako kompetence zaměstnanců a managementu, efektivnost komunikace, monitorování rizika. Funkcí interního auditu se tedy stalo poskytování jistoty managementu, že je zaveden efektivní systém vnitřní kontroly, který napomáhá naplňovat cíle a záměry. Definice interního auditu Podle tradiční definice, která byla dříve uváděna v tzv. Rámci profesionální praxe interního auditu36, je interní audit nezávislá vyhodnocovací funkce zřízená v organizaci pro zkoumání a vyhodnocování jejich činností jako služba organizaci. Hlavním cílem interního auditu je napomáhat členům organizace při efektivním plnění jejich úkolů. Pro tento účel jim interní audit poskytuje analýzy, hodnocení, doporučení, konzultace a informace o posuzovaných činnostech. Hlavní cíl auditu zahrnuje i podporu kontrolní systémů, kontrolních funkcí a hospodárného plnění jejich úloh (ČIIA, 1998:14). Další definici uvádí ve své knize Interní audit Lawrence B. Sawyer (2000:13), o kterém se někdy hovoří jako o otci moderního interního auditu. Interní audit je systematické vyhodnocování rozmanitých operací a řídících a kontrolních mechanismů, nástrojů a opatření v organizaci, které mají zjistit, zda finanční a provozní informace jsou přesné a spolehlivé, zda rizika vztahující se k organizaci jsou identifikována a minimalizována, zda externí nařízení a přijaté interní zásady a postupy jsou dodržovány, zda dostatečná provozní kritéria jsou plněna, zda zdroje jsou účelně a hospodárně dosahovány a zda záměry a cíle organizace
35
36
V roce 1985 byla vytvořena Národní komise pro podvodné finanční výkaznictví, tzv. Treadwayova komise, posléze byla vytvořena Komise sponzorských organizací Treadwayovy komise (The Commitee of Sponsoring Organizations – COSO), která vydala zprávu Interní kontrola – integrovaný systém. Rámec profesionální praxe interního auditu (PPF) – schválen Správní radou Mezinárodní instituce interních auditorů, soustřeďuje celý objem metodologie interního auditu do jednotného vzoru.
28
jsou efektivně dosahovány, toto vše jako pomoc členům organizace při efektivním výkonu jejich funkcí. Dle Jiřího Dvořáčka (2000:4) býval interní audit zpravidla definován jako činnost, kterou vykonává specializovaný personál ve vlastním podniku, přičemž jeho činnost se vztahuje na všechny druhy operací, které se v podniku uskutečňují tak, aby byla zajištěna vnitřní kontrola a efektivnost řízení, a to nezávisle na výkonu funkce a odpovědnosti vedoucích pracovníků uvedeného podniku. Zastaralost této definice spočívala v tom, že zužovala činnost interního auditu na zkoumání a vyhodnocování vnitřní podnikové kontroly, ovšem nebylo jasné, zda se má jednat pouze o kontrolování nebo o všechny kontrolní a řídící mechanismy. Nová mezinárodně přijatá definice37 charakterizuje interní audit jako nezávislou, objektivní, ujišťovací a konzultační činnost zaměřenou na přidávání hodnoty a zdokonalování procesů v organizaci. Interní audit pomáhá organizaci dosahovat cílů tím, že přináší systematický metodický přístup k hodnocení a zlepšování efektivnosti řízení rizik, řídících a kontrolních procesů, správy a řízení organizace. Z výše uvedeného vyplývá, že současný obsah interního auditu se liší od tradičně přijímané představy, že je interní audit pouze revizí ostatních kontrol v organizaci. Podle moderního pojetí by měl být interní audit chápán ne jako kontrolní orgán, který upozorňuje na chyby a nedostatky, ale jako poradní orgán vedení, který hledá způsob, jak dosáhnout vyšší efektivnosti díky neustálému zdokonalování dané strategie, uplatňovaných metod, systémů a postupů. V právním rámci České republiky byl institut interního auditu poprvé zaveden zákonem č. 320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění. Interní audit je dle tohoto zákona definován38 jako nezávislé a objektivní přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy, které zjišťuje, zda: a) právní předpisy, přijatá opatření a stanovené postupy jsou v činnosti orgánu veřejné správy dodržovány, b) rizika vztahující se k činnosti orgánu veřejné správy jsou včas rozpoznávána, a zda jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění,
37 38
Definice schválená Radou IIA v červnu 1999 na základě celosvětové diskuze. § 28 odst. 2 zákona o finanční kontrole
29
c) řídící kontroly poskytují vedoucímu orgánu veřejné správy spolehlivé a včasné provozní, finanční a jiné informace, d) provozní a finanční kritéria podle § 4 zákona o finanční kontrole jsou plněna, e) zavedený vnitřní kontrolní systém je dostatečně účinný, reaguje včas na změny ekonomických, právních, provozních a jiných podmínek, f) dosažené výsledky při plnění rozhodujících úkolů orgánu veřejné správy poskytují dostatečné ujištění, že schválené záměry a cíle tohoto orgánu budou splněny. Vzájemnou shodu obsahu interního auditu podle jeho nové moderní definice a obsahu interního auditu dle zákona o finanční kontrole lze spatřovat v nezávislosti a objektivitě činnosti interního auditu, v jeho ujišťovací a konzultační funkci. 2.3.1 Interní audit a vnitřní kontrola První jednotná definice vnitřní kontroly byla poprvé publikována ve zprávě „Vnitřní kontrola – integrovaný systém“ (Internal Control – Integrated Framework), kterou vydala v září roku 1992 Komise sponzorských organizací Treadwayovy komise (The Comittee of Sponzoring Organizations of the Treadway Commission - COSO). Zpráva obsahovala čtyři základní dokumenty, a to shrnutí pro praxi, metodický rámec, pojednání o informování externích zainteresovaných stran a nástroje pro vyhodnocování. V pojetí COSO je vnitřní kontrola definována jako proces uskutečňovaný příslušnými řídícími orgány společnosti, managementem a dalšími osobami, který má poskytnout přiměřenou jistotu naplňování cílů v kategoriích – efektivnost a účinnost operací, spolehlivost finančního výkaznictví a dodržování právních předpisů a nařízení. Tyto tři kategorie mají být standardem, proti němuž je porovnávána adekvátnost systému vnitřní kontroly (Galloway, 1997:27). Vnitřní kontrola je definována jako soubor pěti mezi sebou provázaných částí, kterými jsou kontrolní
prostředí,
hodnocení
rizik,
kontrolní
a monitorování.
30
činnosti,
informace,
komunikace
Obrázek č. 2: Prvky vnitřní kontroly podle COSO
Monitorování
Kontrolní činnosti Komunikace
Informace Posouzení rizika
Kontrolní prostředí
Zdroj: Dvořáček, Kafka, 2005:113
Kontrolní prostředí předurčuje charakter celé organizace. Mezi jeho součásti patří např. osobní a profesní bezúhonnost, jakož i etické hodnoty managementu a zaměstnanců (využívání kodexu chování a stálý loajální přístup k vnitřní kontrole), závazek zajištění odborné způsobilosti, atmosféra v organizaci (je vyžadován přístup managementu podporující vnitřní kontrolu), struktura organizace, tj. vhodné stanovení pravomocí a povinností, zplnomocnění a zodpovědnosti, včetně příslušných linií podávání zpráv a zřízení útvaru interního auditu a dále také politika lidských zdrojů, tzn. zabezpečení profesionální a transparentní politiky výběru, proškolování, hodnocení a odměňování zaměstnanců. Hodnocení rizik zahrnuje identifikaci a analýzu rizik, která mohou být významná pro dosažení cílů subjektu a pro určení vhodné reakce na tato rizika (rizika mohou být přesunuta - provádí se tradičním pojištěním, ujednáními ve smlouvě, nebo jsou rizika tolerována - pokud náklady na tento krok jsou v nepoměru k potenciálním přínosům), anebo jsou ukončena (ukončením rizikové činnosti). Rizika musí podléhat pravidelné revizi, aby se zajistilo, že jsou nadále platné. Kontrolní činnosti jsou pevně stanovené politiky a postupy zřízené za účelem ošetření rizik a dosažení cílů subjektů. Zahrnují řadu zjišťovacích a preventivních kontrolních činností. Patří sem například autorizační (přiznávající oprávnění) a schvalovací postupy, které by měly být zdokumentovány a srozumitelně sděleny manažerům a zaměstnancům, oddělení funkcí, kdy funkce a odpovědnosti za zajištění kontrol by měly být systematicky přiřazeny 31
konkrétním jednotlivcům, aby byla zajištěna jejich efektivnost a vyváženost, přístup ke zdrojům a záznamům by měl být omezen na jednotlivce oprávněné k autorizaci, kteří odpovídají za jejich správu, transakce a případy by měly být ověřovány před a po jejich zpracování, záznamy by měly být pravidelně sesouhlaseny s významnými dokumenty, výkon by měl být posuzován v porovnání se souborem standardů pro oceňování efektivnosti a účinnosti, a je-li to nezbytné, též s rozhodnutími o přijatých nápravných opatření. Operace, procesy a činnosti by měly být pravidelně posuzovány, aby se zajistilo, že vyhovují platným předpisům (pravidlům), politikám, postupům a dalším požadavkům, práce každého zaměstnance by měla být systematicky posuzována, měly by být zajištěny kontrolní činnosti v oblasti informačních technologií. Informační a komunikační kanály jsou nezbytné pro realizaci všech cílů vnitřní kontroly. Informační systémy vytvářejí zprávy, které obsahují informace provozního, finančního a nefinančního charakteru a informace o dodržování přijatých pravidel. Kvalita informací je důležitá v tom smyslu, že manažerské rozhodování je těmito informacemi ovlivněno, a proto by měly být informace vhodné, přesné, včasné, aktuální, srozumitelné a dostupné. Efektivní komunikace znamená, že informační toky by v organizaci měly směřovat dolů, napříč i nahoru. Management musí mít aktuální informace o výkonu, událostech, rizicích a o fungování vnitřní kontroly. Stejně tak by management měl sdělovat svým zaměstnancům, jaké informace potřebuje a poskytovat mu zpětnou vazbu a pokyny k vykonávání další činnosti. Rovněž je třeba zajistit efektivní komunikaci s externími stranami. Vnitřní řídící a kontrolní systémy by měly být monitorovány, aby byla ohodnocena kvalita výkonu těchto systémů v čase. Monitorování se uskutečňuje prostřednictvím průběžné dohlídkové činnosti, samostatných vyhodnocování, anebo kombinací obou. Vedle informačních kanálů vytvořených v normálním průběhu provozní činnosti by měly existovat též náhradní komunikační kanály pro sdělování citlivých informací, jako jsou například informace o nezákonné nebo nepatřičné činnosti. Monitorování by mělo rovněž zahrnovat politiku a postupy, aby bylo zaručeno, že zjištění z auditů a prověrek jsou přiměřeným způsobem a okamžitě řešena. V novější verzi řízení rizik v organizaci (COSO ERM) z roku 2004 má rámec COSO osm základních prvků.
32
Obrázek č. 3: Systém COSO ERM
Zdroj: Ministerstvo financí ČR, 2007
Mezi osm základních prvků patří vnitřní prostředí (zahrnuje způsob vedení organizace vedoucími pracovníky, předávání povinností, pravomocí a odpovědnosti vedoucími pracovníky, strategii vedoucích pracovníků pro řízení rizik, etické a morální hodnoty organizace, odbornou kvalifikaci a další rozvoj pracovníků, strukturu organizace, personální politiku pro nábor, vzdělávání a hodnocení pracovníků), stanovení cílů (strategických a dílčích cílů činnosti organizace, při stanovení cílů jsou zvažována rizika jednotlivých strategií), identifikace událostí (události - náhlé události nebo skutečnosti způsobené vnitřními nebo vnějšími faktory - které mohou ovlivnit nebo zabránit plnění stanovených strategických a dílčích cílů, události mohou mít pozitivní nebo negativní dopad), posuzování rizik (vyhodnocení pravděpodobnosti výskytu identifikované události a jejího dopadu na činnost organizace), reakce na rizika (strategie vedoucích pracovníků pro jednání a rozhodování s ohledem na zjištěná a vyhodnocená rizika), kontrolní a řídicí činnosti (politiky, metodické pokyny, směrnice a postupy stanovené vedením organizace), informace a komunikace (zjištění a shromažďování relevantních, přesných a náležitých informací na všech úrovních organizace a jejich sdělování ve správnou dobu a správným příjemcům), monitorování (průběžné monitorování a hodnocení procesu vedením organizace a dalšími pracovníky). COSO představuje novou filozofii vnitřní kontroly, ne však filozofii jedinou. V odborné literatuře jsou diskutovány i další modely, zejména závěry tzv. Cadburyho komise ve Velké Británii a Kanadského kontrolního výboru (CoCo-Canadian Criteria of Control Commitee). CoCo definuje vnitřní kontrolu jako činnost zahrnující ty elementy v organizaci (včetně jejich zdrojů, systémů, procesů, kultury, struktury a úkolů) které, uskutečněny společně, podporují 33
lidi v úsilí o dosahování cílů organizace. Tyto cíle mohou spadat do jedné nebo více kategorií, kterými jsou efektivnost a účinnost operací, spolehlivost vnitřního a vnějšího zpravodajství, soulad s příslušnými zákony, předpisy a vnitřní politikou. Model CoCo se dělí do čtyř okruhů, v každém okruhu je několik kritérií na posuzování systému vnitřní kontroly. Okruhy tvoří – účel (je spojen s měřitelnými cíli výkonu, riziky, které podmiňují dosažení cílů, politikami na dosažení cílů a plány kontrolujícími úsilí o dosažení cílů), závazky (je spojeno se sdílenými etickými hodnotami organizace, zásadami a postupy v oblasti lidských zdrojů, s vymezením pravomocí, odpovědností a osobní zodpovědností jednotlivých pracovníků), schopnosti (důrazu se klade na znalosti a schopnosti lidí, na způsob komunikace, na dostatečné a odpovídající informace, na koordinaci rozhodování a na kontrolní aktivity vycházející z cílů) a monitorování zaměřené na vnější a vnitřní prostředí a na výkonnost (Dvořáček, Kafka, 2005:113-114). Obrázek č. 4: Model vnitřní kontroly CoCo ÚČEL
MONITOROVÁNÍ
ZÁVAZKY
SCHOPNOSTI Zdroj: Dvořáček, Kafka, 2005:114
Všem kontrolním modelům jsou společné široké definice kontroly, zahrnující všechny podnikové aktivity. Kontrola není jen monitorování a měření, ale i proces zpětně vazby, který vede k neustálému zlepšování. Roste význam možností kontroly sebe sama a předpokládá se odpovědnost za kontrolní proces (Dvořáček, 2000:48). Z pohledu podnikové ekonomiky a managementu je vnitřní kontrola chápána jako součást řízení všech úrovní, která spočívá ve zjišťování odchylek stavu skutečného od stavu žádoucího, s cílem zjistit nedostatky v dodržování obecně platných a vnitřních předpisů a působit k jejich odstranění. Naproti tomu je interní audit, jak již bylo uvedeno výše, nástrojem vrcholového vedení, který spočívá v nezávislém ověřování stavu systémů, útvarů, produktů, kontrolních a řídících mechanismů a jejich zhodnocení formou výroku. Cílem je podávat vedení organizace objektivní informace o činnosti organizace, zvyšovat efektivnost 34
a vytvářet přidanou hodnotu. G. Wöhe (1995:93) uvádí, že audit vzniká tehdy, jestliže je dohled uskutečňován osobou, která není na sledovaném procesu nebo odpovědnostním okruhu závislá přímo ani nepřímo. Jde o úkol příslušející vrcholovému vedení, je však zpravidla delegován na interní nebo externí odborníky. O kontrole se hovoří tehdy, jestliže je dohled uskutečňován osobami, které se prováděním úkolu zabývají (Dvořáček, 2000:44). V organizaci jsou vedoucí zaměstnanci přímo odpovědní za všechny činnosti organizace, počítaje v to projektování, zavádění, dohledu nad řádným fungováním, udržováním a dokumentací vnitřního řídícího a kontrolního systému. Jejich odpovědnosti se liší v závislosti na jejich funkci v organizaci a na typických rysech organizace. Interní auditoři zkoumají a prostřednictvím svých vyhodnocení a doporučení přispívají k nepřetržité účinnosti vnitřního řídícího a kontrolního systému, a proto hrají významnou roli v systému vnitřního řízení a kontroly z hlediska jeho efektivnosti. Nicméně interní auditoři nemají manažerskou primární odpovědnost. 2.3.2 Profese interního auditora V roce 1941 byl v New Yourku založen Institut interních auditorů (IIA), jehož cílem bylo prosazovat rozvoj profese interního auditu a který si zvolil heslo „Pokrok prostřednictvím informací“. Dnešní sídlo institutu je v Altamonte Springs, Florida, USA (www.theiia.org). Tato mezinárodní profesní organizace má nyní více jak 170 000 členů a profesi interního auditu podporuje prostřednictvím více jak 153 poboček v USA, Kanadě a Karibiku a přes 103 institucí v dalších zemích. Institut interních auditorů poskytuje svým členům celou řadu služeb, např. vypracovává a prosazuje profesní standardy včetně Etického kodexu, organizuje program „certifikovaný interní auditor (CIA - Certified Internal Auditor), zajišťuje programy profesního vzdělávání prostřednictvím konferencí a seminářů, zprostředkovává komunikaci mezi interními auditory formou informačních bulletinů a profesního periodika Interní auditor, zajišťuje pomoc při zakládání a chodu lokálních poboček IIA, hodnotí kvalitu práce interních auditorů, sponzoruje významné studie a publikuje užitečné materiály pro interní auditory. Institut udržuje vztahy i s přidruženými organizacemi založenými na regionálním či jazykovém základě, jako např. Evropská konfederace Institutů pro interní audit (ECIIA), která byla založena v roce 1982 za účelem prosazování a rozvíjení profesionální praxe v oblasti interního auditu v Evropě prostřednictvím členských organizací. 35
Od března 1995 působí také v České republice Český institut interních auditorů (ČIIA), který je národním institutem Mezinárodního institutu interních auditorů a byl přijat také do Evropské konfederace institutů interního auditu. Český institut interních auditorů coby občanské sdružení interních auditorů založené za účelem prosazování a podpory rozvoje interního auditu v České republice soustřeďuje osoby, které pracují jak v oblasti interního auditu, tak v oblastech příbuzných, poskytuje informace o rozvoji interního auditu v ČR i v zahraničí a napomáhá tak společnému postupu v poznávání a řešení problémů této profese, poskytuje konzultace jako profesionální pomoc v jednotlivých oblastech auditu, publikuje materiály potřebné k získání a rozšíření znalostí o funkci interního auditu, čtvrtletně vydává pro členy institutu časopis, organizuje různé formy vzdělávacích akcí, popularizuje činnost interního auditu, iniciuje a podporuje jednání a akce zaměřené na rozšiřování praxe interního auditu do dalších společností v ČR.39 Za základní rysy profese interního auditora lze považovat především nezávislost a objektivitu. Nezávislost znamená nepřítomnost podmínek, za kterých je ohrožena schopnost interního auditu nebo jeho výkonného vedení vykonávat odpovědnosti interního auditu nezaujatým způsobem40. Nezávislost umožňuje podávat nestranné a nezaujaté hodnocení, je nutná pro maximalizaci hodnoty funkce interního auditu. Nezávislost je dosahována organizačním statutem, kdy vedoucí interního auditu by měl být podřízen tomu, kdo má dostatečnou pravomoc prosadit nezávislost interního auditora, zajistit obsáhlý rozsah auditů, zajistit přiměřenou pozornost auditorským zprávám a zajistit vhodná opatření k doporučením vyplývajícím z auditu. S ohledem na výše uvedené by měl být vedoucí interního auditu podřízen nejvyššímu vedení a orgánům společnosti (Galloway, 1997:9). Interní auditor může být podřízen např. v případě akciové společnosti vrcholovému managementu, představenstvu, dozorčí radě nebo výboru pro audit. Výbor pro audit je pomocným nástrojem interní auditorské činnosti ze strany dozorčí rady, který již byl zaveden v jiných zemích a postupně se ustavuje také v České republice. Mezinárodní institut interních auditorů doporučuje, aby každá veřejná společnost měla výbor pro audit organizovaný jako stálý orgán dozorčí rady. Také závěry Cadburyho komise z r. 1992 doporučují všem
39
40
Český institut interních auditorů [online] [cit. 2010-08-01] Dostupné na World Wide Web:
Mezinárodní standardy pro profesní praxi interního auditu. Základní standardy. Interpretace ke standardu 1100 – Nezávislost a objektivita.
36
akciovým společnostem kótovaným na burze zřízení výboru pro audit (Dvořáček, 2000: 64-65). Výbor pro audit byl do české legislativy zakotven novelou zákona o auditorech, která vstoupila v platnost 14. dubna 2009, a která ukládá subjektům veřejného zájmu41 povinnost zřídit výbor pro audit (blíže viz § 44 zákona). Aniž je dotčena odpovědnost členů statutárních nebo dozorčích orgánů nebo jiných osob jmenovaných nejvyšším orgánem subjektu veřejného zájmu, výbor pro audit zejména sleduje postup sestavování účetní závěrky a konsolidované účetní závěrky, hodnotí účinnost vnitřní kontroly společnosti, vnitřního auditu a případně systémů řízení rizik, sleduje proces povinného auditu účetní závěrky a konsolidované účetní závěrky, posuzuje nezávislost statutárního auditora a auditorské společnosti a zejména poskytování doplňkových služeb auditované osobě, doporučuje auditora. Výbor pro audit musí mít podle zákona minimálně tři členy. Nejméně jeden člen tohoto výboru musí být nezávislý na auditované osobě a musí mít minimálně tříleté praktické zkušenosti v oblasti účetnictví nebo povinného auditu. Pro interního auditora je dále velmi důležitá objektivita. Objektivita představuje nezaujatý myšlenkový postoj, který umožňuje interním auditorům provádět zakázky takovým způsobem, který zajišťuje důvěru ve výsledek jejich práce a zamezuje přijímání kompromisu ohledně její kvality40. Interní auditoři tedy nesmí hodnotit takové procesy, za jejichž provádění byli předtím odpovědni (riziko konfliktu zájmu), měli by se vyhnout diskuzím s auditovaným o možných pracovních nabídkách a měli by se vyhnout vypracování, zavádění a provozování jakýchkoliv systémů pro auditovaného. Interní auditoři musí tedy postupovat nestranně a nezaujatě a musí se vyhýbat jakémukoliv střetu zájmu, tj. situaci, v níž má interní auditor protichůdný profesní či osobní zájem. Interní auditoři musí svou činnost provádět odborně a s náležitou profesní péčí. Znalosti, dovednosti a další schopnosti jsou společným termínem označujícím profesní odbornost 41
Subjekty veřejného zájmu jsou právnické osoby, které jsou založeny podle českého práva a jejichž převoditelné cenné papíry jsou přijaty k obchodování na regulovaném trhu kteréhokoli členského státu Evropské unie nebo smluvního státu dohody o Evropském hospodářském prostoru, banky, pojišťovny a zajišťovny, Všeobecná zdravotní pojišťovna České republiky, zdravotní pojišťovny, penzijní fondy, spořitelní a úvěrní družstva, obchodníci s cennými papíry, centrální depozitář, provozovatel vypořádacího systému, investiční společnosti, investiční fondy a instituce elektronických peněz. Subjektem veřejného zájmu je rovněž obchodní společnost nebo družstvo nebo konsolidující účetní jednotka, pokud průměrný přepočtený stav zaměstnanců obchodní společnosti nebo družstva nebo konsolidačního celku za bezprostředně předcházející účetní období převýšil 4 000 zaměstnanců.
37
vyžadovanou od interních auditorů, která je nezbytná pro účinný výkon jejich profesních odpovědností. Znalosti42 tvoří nezbytný základ auditorovy práce. Jde např. o znalosti problematiky auditu, organizace, informační technologie, sociologie a psychologie, finančního a manažerského účetnictví, financí a hospodářství, právních předpisů, atd. Kromě znalostí by měl interní auditor disponovat ještě dalšími schopnostmi43 a dovednostmi44, např. technickými (provádění stanovených postupů na vysoké odborné úrovni), hodnotícími (vyvozování složitých a kreativních úsudků), analytickými a konstruktivními (identifikace problémů nebo definice úkolů, vytváření prototypů řešení nebo provedení), dovednostmi behaviorálními, např. schopnost správně jednat v náročných, stresujících nebo konfliktních situacích, pod časovým tlakem a v případě změny (osobní schopnosti), schopnost dosažení výsledků na základě interpersonálního působení (naslouchání, empatie, komunikace, motivace, týmové řízení), schopnost dosažení výsledků na základě využití znalosti organizace, teorie řízení, zkušeností z řídící práce (organizační schopnosti). Výše uvedené znalosti, schopnosti a dovednosti mohou interní auditoři získat ve vzdělávacím procesu nebo v pracovní činnosti či kombinací těchto dvou zdrojů (Boháček, Kučera, 2003:17-34). Interním auditorům se doporučuje, aby prokazovali svou odbornost získáním odpovídajících profesních kvalifikací a certifikací.
45
Jak již bylo výše uvedeno, institut interních auditorů
organizuje program certifikace interních auditorů (program byl vypracován v roce 1972 a zahájen v roce 1974) a uděluje profesní označení „certifikovaný interní auditor – CIA (certifikaci, tj. získání uznávaného standardu výkonu, lze považovat také za jedno z kritérií profesionality). Certifikace CIA není podmínkou pro výkon funkce interního auditora, avšak její význam neustále roste. Pro profesi interního auditora je důležitá také jeho etická dimenze. Etický kodex vydaný Mezinárodním institutem interních auditorů je součástí Rámce profesionální praxe interního auditu. Etický kodex obsahuje základní zásady (principy), které jsou důležité pro profesi 42
43 44
45
Znalost, tj. strukturovaný souhrn vzájemně souvisejících poznatků a zkušeností z určité oblasti, získává se zejména praxí nebo studiem. Schopnost, tj. vlastnost osobnosti, které jsou rozvinuté výcvikem, vzděláním, zkušeností. Technické dovednosti umožnují využívat specifické vlastnosti, postupy, znalosti techniky, behaviorální dovednosti jsou důležité pro vedení lidí, motivaci, komunikaci, spolupráci a vzájemné pochopení. Mezinárodní standardy pro profesní praxi interního auditu. Základní standardy. Interpretace ke standardu 1210 - Odbornost.
38
a praxi interního auditora, patří sem integrita (vytvářející důvěru v profesionální úsudek, která je hlavním atributem víry ve spolehlivost úsudků interních auditorů), objektivita (viz výše), důvěrnost (respekt k vlastnictví a hodnotě informací) a kompetentnost (uplatňování potřebných vědomostí, dovedností a zkušeností). Dále Etický kodex obsahuje pravidla jednání, které popisují normy chování očekávající se od interních auditorů, jsou pomůckou pro uplatňování základních zásad v praxi a slouží jako návod pro etické jednání interních auditorů. Mezinárodní etický kodex je závazný pro všechny auditory, kteří jsou členy Mezinárodního institutu interních auditorů nebo národních institutů interních auditorů, které se k zásadám IIA hlásí, přičemž členství je v institutech dobrovolné. Zásady etického kodexu mohou být také přizpůsobeny podmínkám auditorské profese na příslušném území. 2.3.3 Standardy činnosti V roce 1999 byla schválena Správní radou mezinárodního institutu interních auditorů nová definice interního auditu a Rámec profesionální praxe interního auditu (červenec 1999), jehož účelem bylo soustředit celý objem metodologie interního auditu do jednotného vzoru a sloužit jako účinná pomoc interním auditorům na celém světě. Rámec profesionální praxe interního auditu zahrnoval Etický kodex, definici interního auditu, Mezinárodní standardy pro profesionální praxi interního auditu, které tvořily Základní standardy (série 1000) obsahující základní požadavky týkající se interních auditorů, Standardy pro výkon interního auditu (série 2000) popisující podstatu činnosti interního auditu a poskytující kvalitativní kritéria pro hodnocení činnosti interního auditu a Prováděcí standardy rozšiřující výše uvedené standardy a rozpracovávající jejich jednotlivé dílčí požadavky, zavádějící se jak pro ujišťovací funkci interního auditu (označení písmenem A za číslem daného standardu), tak pro poradensko-konzultační funkci (označení písmenem C). Standardy používaly některé výrazy, kterým byl přikládán specifický význam, a proto byl součástí i Výklad pojmů. Rámec profesionální praxe interního auditu zahrnoval dále Doporučení pro praxi (dřívější Guidelines – směrnice), která měla významným způsobem pomáhat při interpretaci standardů nebo při aplikaci standardů v rozdílném prostředí interního auditu a Rozvojové a praktické pomůcky, které obsahovaly řadu materiálů vytvořených či schválených Institutem interních auditorů (vědecké studie, knihy, konference, semináře a ostatní produkty).
39
Etický kodex, definice interního auditu a Standardy pro profesionální praxi interního auditu byly pro všechny auditory závazné a byly považovány za základ pro profesionální praxi interního auditu. Doporučení pro praxi a Rozvojové a praktické pomůcky měly formu doporučení. V důsledku probíhajících rychlých změn v profesi interního auditu představenstvo Institutu interních auditorů ustanovilo v roce 2006 mezinárodní řídící výbor a pracovní skupinu, jejímž cílem byla revize Rámce profesionální praxe interního auditu, struktury směrnic IIA a s nimi souvisejících postupů. Výsledkem tohoto úsilí bylo vydání nového Mezinárodního rámce profesní praxe interního auditu (IPPF), který představuje koncepční rámec pro zatřídění směrnic vytvořených IIA. Nový Mezinárodní rámec pro profesní praxi interního auditu vstoupil v platnost 1. ledna 2009, novelizace vstoupila v účinnost 1. 1. 2011. Následující obrázek zobrazuje základní rozdíly mezi Rámcem profesionální praxe 2002 -2008 a novým mezinárodním rámcem profesní praxe interních auditorů 2009. Obrázek č. 5: Základní rozdíly v Rámcích profesní praxe
Zdroj: Báčová, 2009
Mezinárodní rámec profesní praxe interního auditu obsahuje dva typy směrnic, a to směrnice závazné a doporučené. Závazná povaha je zdůrazněna slovem „muset“, které je používáno pro stanovení nepodmíněného požadavku. V některých výjimečných případech je používáno slovo „měl by“, a to tam, kde je očekáván soulad, vyjma případů, kdy při použití profesního úsudku dané okolnosti zdůvodňují odchylku.
40
Závazné směrnice se skládají z Definice Interního Auditu, která obsahuje základní cíl, charakter a rozsah působnosti interního auditu, Etického Kodexu, který obsahuje základní zásady a předpoklady chování jednotlivců nebo organizací při výkonu interního auditu, popisuje minimální požadavky kladené na postoje a modely chování, nestanovuje však konkrétní požadované činnosti a z Mezinárodních standardů pro profesní praxi interního auditu, jejichž účelem je vymezit základní principy představující nejlepší praxi interního auditu, poskytnout pomoc pro provádění a podporu veškerých činností interního auditu, vytvořit základ pro vyhodnocení výkonu interního auditu a podporovat zdokonalené organizační procesy a postupy. Mezinárodní standardy se skládají ze základních požadavků kladených na profesionální praxi interního auditu a na hodnocení účinnosti jeho výkonu (tyto požadavky jsou aplikovatelné mezinárodně jak na fyzické, tak i na právnické osoby) a z interpretací, které vysvětlují pojmy nebo pojetí použitá v textu jednotlivých požadavků. Struktura Mezinárodních standardů pro profesní praxi interního auditu zahrnuje Základní standardy (série 1000), které obsahují zásadní požadavky a vlastnosti týkající se útvaru a subjektu poskytujících služby interního auditu, Standardy pro výkon interního auditu (série 2000), které popisují charakter služeb interního auditu a poskytují kvalitativní kritéria, na jejichž základě lze činnost interního auditu hodnotit a Prováděcí standardy, které jsou nadstavbou výše uvedených standardů a obsahují požadavky týkající se ujišťovacích (A) a poradenských (C) činností interního auditu. Ujišťovací služby představují objektivní posouzení informací, jehož cílem je poskytnutí nezávislého názoru nebo závěru ohledně určitého procesu, systému nebo jiného předmětu posouzení. Poradenské služby mají charakter poradenství a jsou obvykle prováděny na základě specifické žádosti klienta. Doporučené směrnice se skládají ze Stanovisek (Position Papers), která mají napomáhat širokému okruhu zainteresovaných stran, včetně stran mimo profesi interního auditu, při pochopení důležitých záležitostí týkajících se řízení a správy společnosti, rizik, kontrolního a řídicího systému, dále mají napomáhat vymezení souvisejících rolí a odpovědností interního auditu, Doporučení pro praxi (Practice Advisories), která obsahují přístupy, metodiky a úvahy, nikoli však podrobné procesy a postupy, zahrnují postupy týkající se oblastí problémů v mezinárodním, národním nebo odvětvovém měřítku, určitých typů zakázek a právních či regulatorních otázek a Praktických pomůcek (Practice Guides), 41
které jsou podrobnými postupy určenými pro provádění činností interního auditu, zahrnují podrobné procesy a postupy, jako např. nástroje a metody, plány a postupná řešení, včetně příkladu jejich výstupů. Účelem doporučených směrnic je poskytnout širokou škálu použitelných řešení určených ke splnění požadavku stanovených závaznými směrnicemi IIA. 2.3.4 Činnosti interního auditu Interní audit se definuje jako služba poskytovaná organizaci ve formě analýz, hodnocení, doporučení, návrhů, poradenství a informací, které jsou výsledkem procesu přezkoumání a hodnocení činnosti organizace, s přihlédnutím k rozdílnosti prostředí a povahy organizace. Interní audit přidává organizaci určitou hodnotu, tuto přidanou hodnotu můžeme také nazývat „službou“ organizaci, „cílem“ nebo „výsledkem“ práce interního auditora (Boháček, Kučera, 2003:7). Interní auditoři vykonávají celou řadu aktivit za účelem uspokojení potřeb organizací. Charakter těchto aktivit se mění podle potřeb vedení. Mezi nejčastější audity patří např.: finanční audit skládající se z auditu finanční výkazů, který je zdrojem přiměřeného ujištění o tom, zda finanční výkazy podávají správný obraz o finanční pozici, provozních výsledcích a finančních tocích v souladu s obecně platnými účetními zásadami a z doplňkových finančních auditů, které hodnotí, zda jsou finanční údaje prezentovány v souladu se zavedenými nebo stanovenými kritérii, zda jsou dodržovány speciální požadavky finančního souladu a zda interní řídící a kontrolní struktura sloužící k finančnímu účetnictví a/nebo ochraně majetku svým návrhem a svou realizací umožňuje plnění cílů řízení a kontroly, audit systémů, což je strukturovaná analýza a hodnocení toho, do jaké míry systémy vnitřního řízení a kontroly zajišťují splnění všech cílů organizace, audit výkonu (výkonnosti, operací), který spočívá v posouzení toho, zda jsou zdroje užívány k plnění cílů hospodárně, efektivně a účinně (hospodárností je chápána minimalizace nákladů na zdroje užívané v rámci určité činnosti při zachování odpovídající kvality, efektivností je míra dosažení cíle činnosti a vztah mezi zamýšlenými a skutečnými dopady dané činnosti a účinností je chápán vztah mezi výstupem a spotřebovanými zdroji), audit informačních technologií, který zahrnuje nezávislé posouzení a otestování postupů a praxe vztahujících se k bezpečnému zajištění fungování organizace, 42
procesům plánování a organizace IT, vývoje a nákupu nových systémů a zařízení, hospodárnosti, efektivnosti a účinnosti využití zařízení informačních technologií, audit shody, který se zaměřuje na hodnocení míry souladu se stanovenými hlavními zásadami, postupy, právními normami, smluvními závazky, apod., audit podvodů (forenzní audit), který je zaměřen na odhalování či potvrzování výskytu podvodu a jeho rozsahu a dále na shromažďování nezbytných důkazů pro následný právní postup. Interní audit tvoří široké spektrum činností (Galloway, 1997:17), které zahrnuje posuzování spolehlivosti a integrity finančních a provozních informací, určení prostředků použitých pro identifikování, měření, klasifikaci a zpracování těchto informací, posuzování systémů zabezpečujících dodržování veškerých předpisů, plánů, postupů, zákonů a směrnic, které mohou významně ovlivnit provoz organizace a výkazy, hodnocení hospodárnosti a účinnosti využívání zdrojů a prostředků, zkoumání operací a programů a zjišťování, zda výsledky odpovídají záměrům a cílům, zda operace jsou uskutečňovány dle plánu, posuzování prostředků ochrany aktiv (majetku), ochrana před škodami a ztrátami např. z krádeží, požáru, nezákonných aktivit a z vystavení těmto událostem. Interní auditoři pomáhají zabránit podvodu tím, že zkoumají a vyhodnocují adekvátnost a efektivnost opatření, která by měla být úměrná rozsahu a míře potenciálního rizika v jednotlivých segmentech operací organizace. Charakter práce interního auditu vymezuje Standard pro výkon interního auditu (2100 – Charakter práce), který stanoví, že interní audit musí systematicky a metodicky hodnotit procesy řízení a správy společnosti, řízení rizik, řídicí a kontrolní procesy a přispívat k jejich zdokonalování. Cílem interního auditu v procesu řízení a správy společnosti je podpora vhodných etických a hodnotových kritérií v rámci společnosti, zajištění účinného řízení výkonnosti společnosti a účinného přiřazení zodpovědnosti, předávání informací týkajících se rizik a vnitřního řídicího a kontrolního systému příslušným organizačním úrovním v rámci společnosti, koordinace těchto činností a předávání informací mezi orgány společnosti, externími a interními auditory a vedením. V oblasti řízení rizik interní auditor hodnotí, zda cíle společnosti podporují poslání společnosti a jsou s ním v souladu, zda významná rizika jsou identifikována a ohodnocena, zda v reakci na rizika jsou podnikány přiměřené kroky, které dávají do souladu velikost rizika 43
s rizikovou tolerancí společnosti, zda důležité informace týkající se rizik jsou získávány a včas sdělovány napříč společnost a zda tyto informace umožňují zaměstnancům, vedení a orgánům společnosti vykonávat jejich odpovědnosti. Interní auditoři odpovídají za to, že vykonávají svou funkci podle hlavních zásad stanovených příslušnými řídící orgány společnosti, a to způsobem, který je v souladu s profesními standardy Institutu interních auditorů. 2.3.5 Kvalita interního auditu Kvalita interního auditu se odehrává v nastavení systému interního auditu, jeho parametrů, systému řízení, postupů a dokumentace, ve schopnostech, znalostech a dovednostech zaměstnanců, jejich vhodném výběru a přípravě, v kvalitně odvedené standardizované práci, při které jsou cíleně využívány odpovídající metody a nástroje, adekvátně zvolen vzorek operací, vnímána a oceněna rizika, objektivně s ohledem na všechny okolnosti a využitelná kritéria posouzen a vyhodnocen stav, navržena realizovatelná doporučení k nápravě, v posouzení a vyhodnocení kvality zprávy s ohledem na dosažené cíle, použité nástroje a získaná zjištění a ve schopnostech interního auditu přinést v organizaci přidanou hodnotu, kterou pozitivně vnímají jak auditovaní, tak i vedení organizace (Bláha, 2010). Hodnocení kvality interního auditu spočívá v posouzení souladu poskytovaných služeb interního auditu se Standardy, poskytuje porovnání s nejlepší praxí. Hodnocení kvality má být odpovědí na otázku: Byl takový audit efektivní a zhodnotil výsledky, kterými se odstranily problémy? (Sawyer, 2000:302). Podle Tomáše Kafky (2009:71) realizace hodnocení kvality výkonu interního auditu ukazuje na proaktivní přístup vůči zlepšení činnosti interního auditu, svědčí o zájmu vedoucího útvaru interního auditu naslouchat různým zainteresovaným osobám, vede ke srovnání postupů, využívaných informací s nejlepší praxí, pomáhá získat podporu pro dodatečné zdroje, které jsou potřeba pro zlepšení činnosti interního auditu, ověří roli interního auditu pomocí zdokumentování souladu se Standardy a
poskytuje způsobilost používat spojení
„vykonáno/provedeno v souladu s Mezinárodními standardy pro profesní praxi interního auditu“ ve zprávách o zjištěních z vykonaného interního auditu. Hodnocení souladu činnosti interního auditu s Definicí interního auditu, se Standardy, s Etickým kodexem interního auditu, dále pak hodnocení účinnosti a efektivnosti činností interního auditu a identifikování příležitostí ke zlepšení umožňuje tzv. Program 44
pro zabezpečení a zvyšování kvality interního auditu (Quality Assurance and Improvement Program - QAIP), jehož vypracování a pravidelné aktualizování je dle Standardu 130046 povinností vedoucího interního auditu. V souladu se Standardy47: by Program pro zabezpečení a zvyšování kvality interního auditu měl zahrnovat posouzení souladu všech činností interního auditu (ujišťovacích/auditních a poradenských) s Definicí interního auditu, s Etickým kodexem a se Standardy, včetně přijímání včasných opatření navržených pro nápravu všech významných výskytů nesouladu, posouzení souladu všech činností interního auditu s platnými zákony, regulatorními normami a vládními a odvětvovými standardy, posouzení přiměřenosti statutu interního auditu, jeho záměru, cílů, zásad a postupů, posouzení přínosu činností interního auditu ke zlepšování řízení rizik působících z vnějšího i vnitřního prostředí, ke zdokonalování řídících a kontrolních procesů, ke zdokonalování řízení a správy, posouzení účinnosti průběžného zlepšování činností a používání nejlepší praxe, posouzení rozsahu, v jakém činnost interního auditu zdokonaluje procesy a přináší přidanou hodnotu (tj. přínos z toho, kam směřují doporučení interního auditu). Provádění Programu má také zahrnovat následnou kontrolu doporučení pro zlepšení, včetně vhodnosti a včasnosti úpravy zdrojů, technologií, procesů a postupů se zaměřením na odstraňování duplicitních a nadbytečných činností. Dle standardu 132048 musí o výsledcích programu pro zabezpečení a zvyšování kvality vedoucí interního auditu informovat vrcholové vedení, přičemž forma, obsah a frekvence předávání výsledků by měly být stanoveny po dohodě s tímto vedením. Program pro zabezpečení a zvyšování kvality musí zahrnovat jak interní, tak externí hodnocení.
49
Interní hodnocení kvality interního auditu musí zahrnovat průběžné sledování
výkonnosti funkce interního auditu a pravidelné prověrky.50 Průběžné sledování výkonnosti funkce interního auditu by mělo být nedílnou součástí každodenního dohledu (supervize) prováděné vedoucím interního auditu v procesech plánování, přípravy, vlastního provádění, prezentace výsledků auditní či konzultační činnosti interního auditu. Mělo by spočívat například v prověřování, zda jsou stanovené postupy používány a dodržovány, v prověřování pracovní dokumentace, v měření činnosti interního auditu, např. formou analýzy výkonových
46
Základní standard 1300 - Program pro zabezpečení a zvyšování kvality interního auditu Doporučení pro praxi 1310-1: Požadavky kladené na Program pro zabezpečení a zvyšování kvality 48 Základní standard 1320 - Podávání zpráv o programu pro zabezpečení a zvyšování kvality interního auditu 49 Základní standard 1310 - Požadavky kladené na Program pro zabezpečení a zvyšování kvality 50 Základní standard 1311 - Interní hodnocení 47
45
ukazatelů jako je plnění plánu interních auditů, poměr přijatých doporučení, čas nezbytný pro dokončení auditu, apod. Součástí průběžného sledování výkonnosti funkce interního auditu by mělo být také zajištění a hodnocení zpětné vazby od zákazníka auditu 51, a to prostřednictvím pohovorů, případně dotazníkových šetření, ve kterých je hodnoceno například organizační zabezpečení auditu, flexibilita, objektivita auditorů, úroveň vzájemné komunikace, srozumitelnost, přínos výsledků auditu a další hlediska kvality činnosti interního auditu. Pravidelné
prověrky
by
měly
být
prováděny
prostřednictvím
sebehodnocení
nebo s využitím jiných osob v rámci orgánu veřejné správy, které mají dostatečné znalosti o postupu interního auditu, tj. rozumí všem prvkům Mezinárodního rámce pro profesní praxi interního auditu. Předmětem pravidelné prověrky by měla být například struktura a organizace útvaru interního auditu, problematika hodnocení rizik a plánování auditů, prověření jednotlivých zadání auditů a auditních zpráv, kvalifikace a zkušenosti interních auditorů, hodnocení používaných informačních technologií, hodnocení činnosti a přínosu interních auditů. Při provádění prověrky by se mělo vycházet s dotazníků či pohovorů uskutečněných např. u vedoucího interního auditu, u jednotlivých interních auditorů, u vedoucího orgánu veřejné správy, u vedoucích a ostatních zaměstnanců orgánu veřejné správy. Výsledkem zprávy z provedené prověrky by mělo být vyjádření závěru, nakolik jsou činnosti interního auditu v souladu s Definicí interního auditu, s Etickým kodexem a se Standardy, včetně akčního plánu opaření ke zlepšení efektivnosti činnosti útvaru interního auditu. Výsledky průběžného sledování by měly být sdělovány vedoucímu orgánu veřejné správy nejméně jednou ročně, výsledky pravidelných interních hodnocení po ukončení příslušného hodnocení a měla by být přijímána následná opatření nezbytná pro dosažení vhodných zlepšení. Jako základ pro pravidelná interní hodnocení může sloužit Manuál hodnocení kvality vydaný IIA (Quality Assessment Manual)52 nebo srovnatelný soubor postupů a nástrojů.53 Externí hodnocení dle Základního standardu 1312 musí být provedeno minimálně jednou za pět let odborně způsobilým (tj. způsobilým v oblasti profesní praxe interního auditu
51
52 53
Zákazník auditu – např. vedoucí zaměstnanec, jehož řídící a kontrolní působnost je předmětem činnosti interního auditu nebo zadavatel auditu Blíže na www.theiia.org/guidance/quality/qa-manual-6th-edition Doporučení pro praxi 1311-1: Interní hodnocení
46
a v procesu externího ohodnocení) a nezávislým54 externím hodnotitelem nebo externím hodnotícím týmem. Vedoucí interního auditu musí s vedením orgánu veřejné správy projednat potřebu častějších externích hodnocení, odbornou způsobilost a nezávislost externího hodnotitele nebo hodnotícího týmu, včetně jakéhokoli možného konfliktu zájmu Externí hodnocení by mělo zahrnovat55 širokou oblast pokrývající následující prvky činností interního auditu - soulad s Definicí interního auditu, s Etickým kodexem, se Standardy, soulad se statutem interního auditu, s plány, zásadami, postupy, soulad s příslušnými legislativními a regulatorními požadavky, očekávání orgánu veřejné správy, jeho vrcholového vedení a ostatních vedoucích zaměstnanců ohledně činnosti interního auditu (jde např. o vnímání účinnosti a věrohodnosti činnosti interního audit, dostatečnosti pravomocí a zaměření interního auditu, apod., začlenění interního auditu do procesu řízení a správy, včetně vztahu mezi jednotlivými klíčovými skupinami zúčastněnými v tomto procesu, nástroje a postupy používané útvarem interního auditu, soubor znalostí, zkušeností a kázně pracovníků interního auditu, včetně jejich zaměření na zdokonalování procesu, zhodnocení, zda interní audit přidává hodnotu a zdokonaluje procesy v orgánu veřejné správy či nikoliv. Aby bylo dosaženo optimálních přínosů plynoucích z externího hodnocení, měl by rozsah práce zahrnovat benchmarking, identifikaci a sdělení informací týkajících se postupů nejlepší praxe, které mohou internímu auditu napomoci zvýšit svou účinnost a/nebo efektivnost. Externí hodnocení může být provedeno prostřednictvím úplného externího hodnocení provedeného kvalifikovaným, nezávislým externím hodnotitelem nebo hodnotícím týmem, anebo prostřednictvím zevrubného interního sebehodnocení kombinovaného s nezávislou validací provedenou kvalifikovaným, nezávislým externím hodnotitelem nebo hodnotícím týmem (dále jen validátor). Výstupem je poté zpráva, ve které validátor vyjádří, zda je provedený proces sebehodnocení odpovídající a zda je činnost interního auditu v souladu se Standardy, měly by zde být uvedeny všechny příležitosti ke zlepšení včetně akčního plánu opatření a termínů jejich zavedení. Výsledky externích hodnocení by měly být předávány vedoucímu orgánu veřejné správy po ukončení daného hodnocení.
54
55
Nezávislost hodnotitele nebo hodnotícího týmu znamená, že nesmí být ve skutečném ani zdánlivém konfliktu zájmu a že nesmí být součástí nebo ve sféře vlivu orgánu veřejné správy, k němuž náleží funkce interního auditu. Hodnotitel by neměl mít závazky vůči orgánu veřejné správy, neměl by být v něm jinak zainteresován. Doporučení pro praxi 1312-1: Externí hodnocení
47
Vedoucí útvaru interního auditu může prohlašovat, že činnost interního auditu v orgánu veřejné správy je v souladu s Mezinárodními standardy pro profesní praxi interního auditu pouze tehdy, pokud výsledky programu pro zabezpečení a zvyšování kvality tuto deklaraci podporují. 56 Předtím, než interní audit použije výraz o souladu, každý případ nesouladu, který byl nalezen v rámci hodnocení kvality (interního nebo externího) a který narušuje schopnost interního auditu plnit své odpovědnosti, tj. musí být odpovídajícím způsobem napraven, nápravná opatření musí být zdokumentována a oznámena příslušnému hodnotiteli, aby byl získán souhlas, že tento nesoulad byl odpovídajícím způsobem odstraněn, nápravná opatření spolu se souhlasným stanoviskem příslušného hodnotitele jsou sdělena vedoucímu orgánu veřejné správy.
2.4 Shrnutí kapitoly V podmínkách České republiky je interní audit poměrně mladou disciplínou. Zavádění interního auditu do činností orgánů veřejné správy je zatíženo tím, že je často nesprávně ztotožňován s kontrolou, přitom pojmy kontrola a audit je nutno chápat rozdílně. Kontrola je nedílnou součástí řízení, jako nástroj řízení slouží managementu a má zajistit, aby procesy probíhaly tak, jak bylo zamýšleno, aby bylo dosaženo vytyčených cílů. Naproti tomu audit je nezávislý na řízení auditovaného subjektu nebo jeho řídících strukturách, výkon činnosti je upraven auditními standardy, účelem auditu je poskytnutí nezávislých a objektivních informací o činnosti daného subjektu, přičemž výstupy z auditu slouží vnitřním potřebám auditovaného subjektu (interní audit) nebo třetím stranám (externí audit). Interní audit jako samostatná profese vznikla v polovině 20. století, kdy byl založen Institut interních auditorů, který vypracovává profesní standardy včetně Etického kodexu, zajišťuje programy profesního vzdělávání, vydává odborné publikace a zprostředkovává komunikaci mezi interními auditory. Definice interního auditu se v průběhu období zpřesňovala, v současné době je interní audit charakterizován jako nezávislá, objektivně ujišťovací a poradenská činnost zaměřená na přidávání hodnoty a zdokonalování procesů v organizaci. Organizaci pomáhá interní audit dosahovat jejích cílů tím, že přináší systematický metodický přístup k hodnocení a zlepšování účinnosti systému řízení rizik, řídících a kontrolních procesů a řízení a správy organizace.
56
Základní standard 1321 – Užívání výrazu „Je v souladu s Mezinárodními standardy pro profesní praxi interního auditu“
48
3 SYSTÉM VNITŘNÍ FINANČNÍ KONTROLY VE VEŘEJNÉ SPRÁVĚ Pojem systém vnitřní finanční kontroly ve veřejné správě (dále jen PIFC - Public Internal Financial Control) vyvinula Evropská komise za účelem poskytnout strukturovaný funkční model pro pomoc vládám členských států Evropské unie ve věci formování jejich vnitřního kontrolního prostředí a zvláště k aktualizaci řídicích systémů veřejného sektoru v souladu s mezinárodními standardy a evropskou dobrou praxí. Koncept PIFC měl být použit jako model pro kandidátské země, který by pak tyto státy rozvíjely podle svých tradic. V následujícím textu je vymezen pojem PIFC, je zde zmapován způsob zavádění a uplatňování systému vnitřní finanční kontroly v podmínkách České republiky a také způsob nastavení vnitřní finanční kontroly v zemích Evropské unie s bližším zaměřením na systém interního auditu.
3.1 Model PIFC Podle Glosáře definic57 systém PIFC představují všechna opatření přijímaná vládou nebo jí pověřenými organizacemi k řízení a kontrole veřejných příjmů a výdajů, aktiv a pasiv. Cílem je zajistit, aby finanční řízení, kontrola veřejných financí a jejich využití orgány veřejné správy
včetně
zahraničních
prostředků,
byly
v souladu
s příslušnou
legislativou,
rozpočtovými pravidly, principy zdravého finančního řízení, transparentností, efektivitou, účelností a hospodárností. Základ zkratky PIFC tvoří písmena I a C (Internal Control), kterými jsou označeny vnitřní řídící systémy a jejich kontrola, písmenko P (Public) znamená, že se systémy týkají orgánů a organizací veřejného sektoru. Písmeno F (Financial) vyjadřuje zaměření na finanční stránku systému vnitřního řízení a kontroly, tj. správu veřejných příjmů, řízení veřejných výdajů včetně pokladních operací, finančního účetnictví a výkaznictví. Základem mezinárodních standardů pro PIFC jsou směrnice pro vnitřní kontrolu ve veřejném sektoru INTOSAI58 a Poziční dokument Evropského výboru IIA k internímu auditu v Evropě.
57
58
Glosář definic vydalo v roce 11. 9. 2002 Generální ředitelství pro rozpočet (DG BUDG) ve spolupráci s Generálním ředitelstvím pro rozšíření Evropské komise (DG ELARG). INTOSAI - Mezinárodní organizace Nejvyšších auditních institucí založená v roce 1953, plný text revidovaných směrnic je možno nalézt na adrese www.intosai.org.
49
Směrnice INTOSAI pro standardy vnitřní kontroly ve veřejném sektoru byla vydána v roce 1992 a v roce 2004 byla aktualizována na XVIII. kongresu INTOSAI v Budapešti. Jak uvádí Hotra (2008:20), směrnice vychází z modelu COSO a je chápána jako živý dokument, který bude dále rozvíjen a upřesňován. Ve směrnici je uplatněno etické hledisko, je zde zdůrazněna ochrana veřejných prostředků a význam nefinančních informací, větší pozornost je věnována kontrole v rámci informačních systémů v počítačovém prostředí. Směrnice je určena organizacím veřejného sektoru, pro které může být výchozím základem pro zavedení a provozování systému vnitřní kontroly, a auditorům jako kritérium pro hodnocení vnitřního řídícího a kontrolního systému. Koncepční rámec k zajištění systému PIFC tvoří dále mezinárodně uznávané zásady řádné správy a řízení organizací soukromého sektoru (Corporate Governance – společné vládnutí) přizpůsobené podmínkám institucí veřejného sektoru a formulované jako principy pro řádnou správu a řízení orgánu veřejné správy (Government Governance - GOGO59). Řádná správa a řízení orgánu veřejné správy představuje vytvoření takových podmínek, které zajistí zavedení a fungování přiměřeného a účinného systému vnitřního řízení a kontroly, jenž bude ujišťovat o souladu uskutečňovaných operací a činností s právními předpisy, o jejich hospodárnosti, efektivnosti a účelnosti a o včasných reakcích na rizika a na požadavky k odstranění zjištěných nedostatků tak, aby mohl být očekávaný výsledek při plnění schválených záměrů a cílů dosažen60. Systém PIFC tvoří tři prvky, a to řídící a kontrolní mechanismy zavedené a provozované v odpovědnosti managementu (systém FM&C – systém finančního řízení a kontroly), systém služby interního auditu (systém IA) a centrální harmonizace systému FM&C a systému IA. Systém finančního řízení a kontroly (FM&C - Financial Management & Control Systém) tvoří administrativní a finanční řídící a kontrolní mechanismy zavedené a provozované v odpovědnosti vedoucích zaměstnanců. Kontrolní mechanismy61 jsou uplatňovány v souladu se stanovenými cíli a jsou využívány k předběžnému, průběžnému nebo následnému ověřování, zda jsou plněna kritéria stanovená k dosažení cílů. Do systému finančního řízení 59
GOGO - systém dovedností vládnout na úrovni státu, regionu, obcí, a to s akceptací mezinárodně uznávaných standardů a mezinárodní spolupráce vlád zemí OECD (Organizace pro hospodářskou spolupráci a rozvoj) cílené na přenos nejlepší prověřené praxe správy a řízení subjektů veřejného sektoru 60 Výkladový slovník pojmu a charakteristika jejich obsahu. Příloha č. 1 Koncepce kontrolního systému v ČR se zaměřením na finanční kontrolu. [online]. Praha: Ministerstvo vnitra ČR [cit. 2010-08-03] Dostupný na WWW: < http://www.mfcr.cz/cps/rde/xbcr/mfcr/Priloha_c_1_Koncepce__PFC.pdf>. 61 Kontrolní mechanismus - každé opatření směřující k zajištění hierarchicky uspořádaných řídicích procesů při plnění úkolů veřejné správy
50
a kontroly spadají řídící a kontrolní mechanismy pro plánování a schvalování veřejných rozpočtů, programů, projektů a smluv nebo jiných rozhodnutí o nakládání s veřejnými prostředky včetně mechanismu pro zjišťování, vyhodnocování a přijímání opatření k minimalizaci provozních, finančních, právních a jiných rizik vznikajících v souvislosti s plněním schválených záměrů a cílů veřejné správy. Dále pak kontrolní mechanismy výkonu správy veřejných příjmů, řízení veřejných výdajů, nakládání s aktivy a pasivy, provádění pokladních operací, vedení veřejného účetnictví na všech úrovních včetně předběžných kontrol při nakládání s veřejnými prostředky, průběžné sledování (průběžná kontrola) uskutečňovaných programů, projektů a smluv nebo jiných rozhodnutí o nakládání s veřejnými prostředky až do jejich vypořádání a vyúčtování. Řídící a kontrolní mechanismy se vztahují i na postupy k přípravě, zpracování a ukládání finančních a dalších dokumentů za účelem zajištění transparentnosti, efektivnosti a přezkoumatelnosti uvedených procesů v systému FM&C, na inspekce negativních jevů realizovanou na základě vnitřních a vnějších podnětů jako součásti manažerské odpovědnosti za zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností. V neposlední řadě sem spadá i informační systém (zpravodajství, výkaznictví a statistika) o výsledcích při zajišťování schválených záměrů a cílů včetně hospodaření v rámci rozpočtu, následných kontrol a vyhodnocení důsledků na celkovou finanční a majetkovou situaci na všech úrovních veřejné správy v reálném čase a realizaci politiky zlepšování kvality veřejných služeb. Systém interního auditu (IA - Internal Audit) představuje institucionalizovanou službu interního auditu, jehož hlavním znakem je funkční nezávislost na všech řídích a kontrolních strukturách. Jeho hlavní činností je hodnotit přiměřenost systému vnitřního řízení a kontroly zavedeného vedoucími zaměstnanci, upozornit na slabé stránky tohoto systému a navrhovat doporučení pro jeho zlepšení. Činnost auditora podléhá souboru pravidel a etiky odvozených z mezinárodně uznávané dobré praxe a standardů pro profesní praxi interního auditu. Interní auditor podléhá přímo vrcholovému vedení orgánu veřejné správy, působí v roli konzultační, poradenské a ujišťovací. Nezávislost interního auditora by měla být zajištěna zejména existencí pojistek definovaných statutem interního auditu, především postavením jednotky interního auditu a jeho přímou podřízeností vrcholovému vedení, uznáním společenské vážnosti a odbornosti interního 51
auditora a přiznáním odpovídající odměny za jeho práci, naplňováním etického kodexu interního auditora, funkční nezávislostí rozhodování při sestavování plánu interního auditu a zařazování neplánovaných auditů založených na hodnocení rizik a profesionálním úsudku, funkční nezávislostí při distribuci výsledků auditu a vytvoření podmínek pro monitorování, které internímu auditorovi umožní výsledky auditu analyzovat a sledovat, jak se s výsledky samotnými i s jeho doporučeními předanými odpovědným osobám nakládá, funkční nezávislost interního auditu by v zájmu objektivity jeho ujišťovací funkce měla být podporována vlastním rozpočtem ke splnění schváleného plánu interního auditu (finanční nezávislost)60. Třetím prvkem systému PIFC je centrální harmonizace systému FM&C a systému IA, tzv. centrální harmonizační jednotka (CHJ – Central Harmonisation Unit), která představuje útvar začleněný do nejvyššího stupně řídícího a kontrolního systému ústřední vlády (obvykle je přiřazována ministerstvu financí) koordinující a harmonizující systémy FM&C a IA, rozvíjející metodologii a standardy týkající se těchto dvou systémů, odpovídající za vývoj a propagaci celého systému PIFC. Mezi hlavní úkoly Centrální harmonizační jednotky by měla patřit koordinace implementace nové legislativy týkající se systémů FM&C a IA, harmonizace legislativy v návaznosti na legislativu EU, tvorba návrhu, hodnocení a inovace národní strategie (koncepce systému), harmonizace a koordinace definic standardů a metodologie (vydávání manuálů, pokynů, příruček, vzorů, šablon a jiné metodiky), monitorování funkčnosti systému, tzv. audity shody, plnění zpravodajské úlohy vůči ministerstvu financí o pokroku implementace PIFC (na základě výsledků rozborů kontrolních zpráv), předkládání vládě a parlamentu konsolidovanou výroční zprávu o stavu a vývoji PIFC ve veřejném sektoru, zajišťování komunikace mezi všemi zúčastněnými stranami (tj. plnění závazku vyplývajícího z oblasti prosazování výměny nejlepších zkušeností - best practices), vystupování jako koordinátor při zavádění nepřetržitého školení a při stanovení kritérií pro kvalitativní požadavky na auditory a finanční pracovníky (např. certifikace interních auditorů), odpovědnost za veškeré další činnosti vedoucí ke zdokonalování systémů vnitřní finanční kontroly ve veřejném sektoru. Obecně jsou doporučovány čtyři stupně implementace PIFC - vypracování koncepce pro zavedení systému PIFC, která by měla předkládat realistický akční plán vymezující nejdůležitější rozhodnutí, které a v jakém pořadí je třeba 52
v určeném časovém intervalu přijmout a realizovat, návrh dokumentu by měl být prodiskutován se všemi zainteresovanými stranami (se všemi subjekty, kteří se podílejí na správě veřejných prostředků), avšak zodpovědnost za konečný text by mělo nést příslušné ministerstvo financí, - vytvoření základního organizačního rámce, tzn. mělo by být určeno centrum, které by bylo odpovědné za řízení vývoje a zdokonalování systému PIFC, takovým centrem by měla být Centrální harmonizační jednotka začleněná nejlépe do ministerstva financí (Centrální harmonizační jednotka může mít také formu instituce nebo vládního úřadu), Centrální harmonizační jednotka by hned od počátku svého působení měla rozvíjet síť pro přiměřenou výměnu informací o připravovaných změnách mezi zainteresovanými subjekty, a to např. organizováním pravidelným schůzek v rámci dané profese, použitím web sítě, pravidelným šířením aktuálních informací a vedením diskuzí o sporných otázkách, spoluprací se soukromými auditními organizacemi, profesními sdruženími či příslušnými akademickými institucemi, a to jak na národní, tak i na mezinárodní úrovni. - vytvoření nové komplexní legislativy, na základě evropské dobré praxe se doporučuje vytvořit primární rámec PIFC zákonem, který by pokryl základní principy tohoto konceptu, lze tak učinit buď začleněním příslušných norem do širší zákonné úpravy, která zahrnuje celou oblast veřejných financí, nebo vydáním samostatného zákona o systému PIFC, - vybudování vhodného vzdělávacího prostředí, moderní praxe a zásady pro zavedení PIFC ve veřejných subjektech by měly být vyvíjeny experty ve spolupráci s Centrální harmonizační jednotkou, a kde je to vhodné také s akademickou obcí a místní pobočkou Institutu interních auditorů.
3.2 Systém finanční kontroly v České republice – vývoj a současnost V následujících částech bude na základě analýzy legislativy, dokumentů Ministerstva financí ČR (především pak závěrů z ročních zpráv o výsledcích finančních kontrol) zmapován způsob zavádění a uplatňování systému finanční kontroly ve veřejné správě. Pro zmapování způsobu nastavení systému vnitřní finanční kontroly v České republice vymezila autorka práce dvě období, a to období zavádění systému (období let 1996 až 2004, kdy se ČR stala právoplatným členem Evropské unie) a období uplatňování systému (od roku 2005 do současnosti). 53
3.2.1 Období zavádění systému finanční kontroly v ČR (období let 1996 až 2004) V roce 1996 Česká republika oficiálně požádala o členství v Evropské unii. Evropská komise předložila v červenci 1997 program strategie rozšíření nazvaný Agenda 2000, ve kterém navrhla způsob přijímání nových členů a zahrnula Českou republiku do skupiny zemí, které by ve střednědobém horizontu mohly být schopny plnit všechny podmínky členství a se kterými doporučila zahájit přístupová jednání. Proces rozšiřování byl zahájen v Bruselu v březnu 1998. Hlavní část přístupových jednání představoval tzv. screening, analytické srovnávání legislativy kandidátských zemí s evropským právem, které bylo zahájeno 3. dubna 1998. Pro potřeby screeningu bylo acquis62 rozděleno dle oblastí do 31 kapitol, přičemž problematikou finanční kontroly se zabývala kapitola 28, která měla pět částí: PIFC, interní audit, externí audit - nejvyšší kontrolní úřady, kontrola fondů EU a boj proti podvodům. Proces přípravy na členství byl dle rozhodnutí Evropské rady v Lucemburku průběžně monitorován ze strany Evropské komise, která počínaje rokem 1998 každoročně vydávala Pravidelné zprávy o pokroku České republiky v přípravách na členství v EU. Popisovala v nich vztahy ČR a EU, analyzovala plnění přístupových kritérií, sledovala pokrok učiněný od zveřejnění poslední zprávy a celkově se zabývala situací v ČR na její cestě do EU. Jak uvedl Robert De Koning (od r. 2000 zvláštní zmocněnec Evropské komise pro zavádění principů vnitřního finančního řízení a kontroly ve veřejné sféře kandidátských zemí podle kapitoly 28: finanční kontrola), Evropská komise prošetřovala kontrolní prostředí kandidátských zemí nejdříve dotazníkem, poté se organizovali různé mise, semináře, setkání, na kterých se probíraly nedostatky a způsob jejich překonání. Kandidátské země byly požádány o popis systémů, který používají a o posouzení jeho slabých stránek a podání návrhů na zlepšení. Hlavním problémem bylo přeorientování se z inspekčního systému založeného na stížnostech a pokutách na systém, ve kterém by audit hrál aktivní a preventivní roli a který by předkládal vedení orgánů veřejné správy objektivní hodnocení systémů, za které je toto vedení odpovědné (Koning, 2010:11-16). První hodnotící zprávy o pokroku České republiky v přípravách na členství v EU upozorňovaly na to, že systém vnitřní finanční kontroly neodpovídá ustanovením, která
62
Acquis - to, co bylo dosaženo v oblasti legislativy v Evropském společenství, bude platit i pro nové členské země, acquis musí být přeloženo a převedeno do národní legislativy
54
Evropské společenství uplatňuje vůči členským státům a že je nezbytné, aby bylo zvýšeno úsilí ve směru vytvoření účinného systému vnitřní finanční kontroly. Např. Pravidelná Zpráva za rok 1999 o pokroku České republiky v přípravách na členství v EU v oblasti finanční kontroly uváděla následující: Přes některé iniciativy ze strany ministerstva financí nebyla dosud přijata komplexní politika vnitřní finanční kontroly. Současný systém je nadále slabý. Nejdůležitější je nedostatek "funkční nezávislosti" vnitřních kontrolních útvarů na úrovni ministerstev, nedostatek jednotných pokynů pokud jde o rozsah a charakter jejich kontrolních funkcí a chybějící harmonizovaná metodologie ze strany ministerstva financí. Auditorské a kontrolní normy jsou nedostatečné. Snahy o zaměření se na tyto naléhavé záležitosti jsou brzděny nedostatečnou legislativní podporou.
Zákon o finanční kontrole První návrh zákona o finanční kontrole byl předložen vládou Poslanecké sněmovně v únoru roku 2000, ale téměř po ročním legislativním procesu byl v listopadu roku 2000 v konečném důsledku zamítnut. Tím došlo k dalšímu oddálení procesu přípravy České republiky na vstup do EU, jehož podmínkou bylo i schválení Kapitoly 28 – Finanční kontrola. Nový návrh zákona, který vzal do úvahy připomínky poslanců a doporučení legislativní rady vlády, byl předložen Poslanecké sněmovně v následujícím roce.
Do návrhu zákona
o finanční kontrole ve veřejné správě byl promítnut i záměr Vládního programu boje proti korupci zvýšit ochranu veřejných prostředků při zajišťování úkolů veřejného zájmu. Nový schválený zákon o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole) byl vydán 9. srpna 2001, s účinností od 1. ledna 2002, přičemž podle § 32 odst. 2 zákona měli vedoucí orgánů veřejné správy zajistit zavedení systému finanční kontroly podle zákona do 6 měsíců od nabytí jeho účinnosti. Přijetím tohoto základního právního rámce byl uskutečněn hlavní krok směrem k vytvoření komplexního systému PIFC a nastavení koncepce funkčně nezávislého vnitřního auditu. Finanční kontrolu, která je součástí systému finančního řízení zabezpečujícího hospodaření s veřejnými prostředky, tvoří dle zákona 3 dílčí systémy. Systém finanční kontroly vykonávané kontrolními orgány, tzv. veřejnosprávní kontrola, která zahrnuje finanční kontrolu vykonávanou mezi orgány veřejné správy63 v hierarchii kompetenčních vztahů 63
Za orgán veřejné správy jsou považovány organizační složky státu, které jsou účetními jednotkami ve smyslu § 3 zákona č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění
55
navzájem a finanční kontrolu mezi orgánem veřejné správy jako poskytovatelem veřejné finanční podpory (v postavení kontrolního orgánu) a žadateli o veřejnou finanční podporu či příjemci veřejné finanční podpory (v postavení kontrolovaného je orgán veřejné správy nebo fyzická či právnická osoba). Veřejnosprávní kontrola (podrobněji viz část druhá zákona64) se uskutečňuje jako nepřetržitý proces, tj. před poskytnutím veřejných prostředků (předběžná kontrola), v průběhu jejich použití (průběžná kontrola) a následně po jejich použití (následná kontrola). Systém finanční kontroly vykonávané podle mezinárodních smluv, jedná se o finanční kontrolu vykonávanou kontrolními orgány či určenými zmocněnci mezinárodních organizací podle vyhlášených mezinárodních smluv65 nebo v rámci mezinárodní smlouvou upraveného oprávnění vyžádat si u orgánu veřejné správy České republiky spolupráci při finanční kontrole či zajištění jejího výkonu (podrobněji viz část třetí zákona, ustanovení § 24 zákona) Vnitřní kontrolní systém v orgánech veřejné správy, který je nedílnou součástí systému řádné správy a řízení tohoto orgánu, jehož účelem je poskytovat přiměřenou míru jistoty, že jsou dosahovány čtyři základní cíle (hospodárnost, účelnost a efektivnost všech činností, spolehlivost finančního vykazování, soulad s právními předpisy a ochrana aktiv). Vnitřní kontrolní systém tvoří dva podsystémy, a to subsystém řídící kontroly uplatňovaný
64
65
pozdějších předpisů, a § 1 odst. 2 a následujícími zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (např. ministerstva a jiné správní úřady státu, Ústavní soud, soudy, státní zastupitelství, Nejvyšší kontrolní úřad, Kancelář prezidenta republiky, Úřad vlády České republiky, Kancelář Veřejného ochránce práv, Akademie věd České republiky, Grantová agentura České republiky a jiná zařízení, o kterých to stanoví zvláštní právní předpis anebo tento zákon; obdobné postavení jako organizační složka státu má Kancelář Poslanecké sněmovny a Kancelář Senátu), státní příspěvkové organizace zřízené, popřípadě řízené ústředními orgány; státní fondy; územní samosprávné celky; právnické osoby zřízené zvláštním právním předpisem k plnění úkolů veřejné správy, např. Všeobecná zdravotní pojišťovna, Česká konsolidační agentura, veřejné a státní vysoké školy; novelizací zákona o finanční kontrole (zákon č. 123/2003 Sb.) byla rozšířena působnost zákona na další subjekty veřejné správy – za orgán veřejné správy jsou považovány také městské části hlavního města Prahy, příspěvkové organizace zřízené územními samosprávnými celky nebo městskými částmi hlavního města Prahy, právnické osoby zřizované na základě zvláštních právních předpisů, které hospodaří s veřejnými prostředky, např. zaměstnanecké pojišťovny. Část druhá zákona upravuje v hlavě I působnost kontrolních orgánů a v hlavě II procesní pravidla při výkonu veřejnosprávní kontroly – problematiku vyloučení střetu zájmů, pravidla pro výkon veřejnosprávní kontroly na místě, zahájení a ukončení veřejnosprávní kontroly na místě, přizvané osoby, problematiku pokut za maření veřejnosprávní kontroly na místě a pokut za nepřijetí nebo neplnění přijatých opatření k nápravě nedostatků, opatření k nápravě a informace o jejich uložení, oblast podávání zpráv o výsledcích finančních kontrol a dále upravuje spolupráci v oblasti finanční kontroly. Mezinárodní smlouvou podle tohoto ustanovení je například Evropská dohoda zakládající přidružení mezi Českou republikou na jedné straně a Evropskými společenstvími a jejich členskými státy na straně druhé (článek 84 - Bankovnictví, pojišťovnictví, ostatní finanční služby a spolupráce při kontrole, sdělení č. 7/1995 Sb., ve znění pozdějších sdělení), Rámcová dohoda mezi vládou České republiky a Evropskou komisí o účasti České republiky na programu pomoci Evropského společenství (článek 16 - Kontrola a audit, sdělení č. 207/1997 Sb.)
56
v odpovědnosti vedoucích zaměstnanců jako nepřetržitý proces zabezpečování jednotlivých činností orgánu veřejné správy tj. při přípravě operací před jejich schválením (předběžná kontrola, ex ante, zajišťovaná příkazcem operace, správcem rozpočtu a hlavním účetním66 ve dvou fázích, a to před právním úkonem, kterým vzniká orgánu veřejné správy nárok na veřejný příjem nebo jiné plnění, anebo kterým vzniká orgánu veřejné správy závazek k veřejnému výdaji nebo jinému plnění, a poté před faktickým uskutečněním veřejného výdaje nebo jiného plnění, anebo před přijetím veřejného příjmu nebo jiného plnění), při průběžném sledování uskutečňovaných operací až do jejich konečného vypořádání a vyúčtování (průběžná kontrola, on going) a následném prověření vybraných operací v rámci hodnocení dosažených výsledků a správnosti hospodaření (následná kontrola, ex post), řídící kontrolu je povinen zajistit každý subjekt, který se pro účely zákona o finanční kontrole považuje za orgán veřejné správy (podrobněji viz §§ 26 a 27 zákona, část čtvrtá, hlava II Řídící
kontrola).
Subsystém
nezávislého
a
organizačně
odděleného
prověřování
a vyhodnocování přiměřenosti a účinnosti řídících kontrol včetně vybraného vzorku uskutečňovaných operací institucionalizovanou službou interního auditu, interní audit nemusí být zřízen ve všech orgánech veřejné správy, zákon v § 29 odst. 5 a 6 připouští pro vybrané orgány veřejné správy výjimku z povinnosti zřídit interní audit (podrobněji viz §§ 28 a 31 zákona, část čtvrtá, hlava III Interní audit, která upravuje funkční nezávislost interního auditu, postavení útvaru interního auditu, plánování a podávání zpráv interního auditu). Do působnosti zákona o finanční kontrole náleží také kontrola prováděná ministerstvy z titulu zakladatele u státního podniku podle § 15 zákona č. 77/1997 Sb., o státním podniku a kontrola dodržování povinností stanovených právními předpisy a vnitřními předpisy při hospodaření s majetkem státu prováděná podle § 48 až 50 zákona č. 219/2000 Sb., o majetku ČR a jejím vystupování v právních vztazích, u Pozemkového fondu ČR. Z působnosti zákona o finanční kontrole je naopak vyloučena kontrola vykonávaná Nejvyšším kontrolním úřadem podle zákona č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, ve znění pozdějších předpisů, kontrola hospodaření s majetkem zvláštního charakteru (majetek ozbrojených sil, ozbrojených bezpečnostních sborů a zpravodajských služeb),
66
Příkazce operace je vedoucí orgánu veřejné správy nebo vedoucí zaměstnanci jím pověření k nakládání s veřejnými prostředky. Správcem rozpočtu je vedoucí zaměstnanec organizačního útvaru odpovědný za správu rozpočtu orgánu veřejné správy nebo jiný zaměstnanec pověřený k tomu vedoucím tohoto orgánu. Hlavní účetní je vedoucí zaměstnanec organizačního útvaru odpovědný za vedení účetnictví orgánu veřejné správy nebo jiný zaměstnanec pověřený k tomu vedoucím orgánu veřejné správy.
57
přezkoumávání hospodaření obcí, krajů a hlavního města Prahy, vykonávané podle zákona č. 420/2004 Sb., o přezkoumávání hospodaření územních samosprávných celků, kontrola akciových společností a obecně prospěšných společností, k nimž plní funkci zakladatele stát a kontrola obchodních společností (akciové společnosti a společnosti s ručením omezeným) a obecně prospěšných společností, k nimž plní funkci zakladatele územní samosprávný celek. V případech, kdy stát nebo územní samosprávný celek vloží své prostředky jako majetkovou účast do obchodních společností a obecně prospěšných společností, může uplatňovat kontrolní činnost pouze prostřednictvím účasti svých zástupců v orgánech společnosti podle obchodního zákoníku a zákona o obecně prospěšných společnostech. Avšak pokud jsou tyto právnické osoby v postavení žadatele nebo příjemce veřejné finanční podpory, postupuje se podle zákona o finanční kontrole. Zákon upravuje třístupňovou organizační strukturu finanční kontroly. První stupeň tvoří Ministerstvo financí, které je ústředním orgánem státní správy pro finanční kontrolu, druhý stupeň tvoří správci rozpočtových kapitol státního rozpočtu a orgány veřejné samosprávy jako správci veřejných rozpočtů a třetí stupeň tvoří subjekty veřejného sektoru, které jsou účetní jednotkou. Ministerstvo financí odpovídá za harmonizaci metodického řízení systému finanční kontroly ve veřejné správě a koordinaci výkonu finanční kontroly ve veřejné správě. Zákonem č. 482/2004 Sb. byl Ministerstvu financí stanoven výkon funkce Centrální harmonizační jednotky. Působnost Ministerstva financí a územních finančních orgánů k výkonu veřejnosprávní kontroly upravuje § 7 odst. 2 zákona vymezením kontrolovaných osob, kterými jsou organizační složky státu, státní fondy, ostatní státní organizace67 (součástí kontroly je i prověřování přiměřenosti a účinnosti systému finanční kontroly vykonávané kontrolními orgány podle § 7 až 11 zákona a vnitřního kontrolního systému podle § 25 až 31 zákona), dále pak poskytovatelé veřejné finanční podpory s výjimkou územních samosprávných celků, žadatelé a příjemci veřejné finanční podpory.68 Okruh kontrolovaných osob byl novelizacemi
67 68
§ 51 a násl. zákona č. 219/2000 Sb., ve znění zákona č. 492/2000 Sb. Původně byli z působnosti MF v zákoně vyloučeni žadatelé o veřejnou finanční podporu, která jim byla poskytnuta z rozpočtu územních samosprávných celků a příjemci této podpory, ale novelou zákona (zákon č. 421/2004 Sb., o změně zákonů souvisejících s přijetím zákona o přezkoumávání hospodaření územních samosprávných celků a dobrovolných svazků obcí) byla rozšířena působnost MF k výkonu veřejnosprávní kontroly i u žadatelů a u příjemců veřejné finanční podpory z veřejných rozpočtů USC, cílem novely bylo
58
zákona o finanční kontrole rozšířen (blíže viz str. 28 - 30 této práce). Působnost k výkonu veřejnosprávní
kontroly
u
ozbrojených
sil,
ozbrojených
bezpečnostních
sborů
a zpravodajských služeb je stanovena pouze Ministerstvu financí a nikoliv územním finančním orgánům. Podle § 8 zákona jsou správci kapitol státního rozpočtu povinni vytvořit systém finanční kontroly, kterým zajistí kontrolu svého hospodaření (vnitřní kontrolní systém podle části čtvrté zákona), kontrolu hospodaření příslušných organizačních složek státu a příspěvkových organizací v působnosti své kapitoly (formou veřejnosprávní kontroly) a prověřování přiměřenosti a účinnosti tohoto systému včetně jeho pravidelného hodnocení (nejméně jednou ročně). Působnost k výkonu veřejnosprávní kontroly je zákonem stanovena u žadatelů o veřejnou finanční podporu a u příjemců této podpory, s výjimkou těch, jimž byla podpora poskytnuta z rozpočtu územního samosprávného celku. Podle § 9 zákona jsou územní samosprávné celky povinny vytvořit systém finanční kontroly, kterým zajistí kontrolu svého hospodaření včetně kontroly hospodaření svých organizačních složek (vnitřní kontrolní systém podle části čtvrté zákona), kontrolu hospodaření příspěvkových organizací ve své působnosti (formou veřejnosprávní kontroly), a prověřování přiměřenosti a účinnosti tohoto systému včetně jeho pravidelného hodnocení (nejméně jednou ročně). Veřejnosprávní kontrolu vykonávají územní samosprávné celky u příspěvkových organizací ve své působnosti a u žadatelů o veřejnou finanční podporu a u příjemců veřejné finanční podpory, kterou jim poskytují. Krajské úřady provádějí výkon veřejnosprávní kontroly u obcí a jimi zřízených příspěvkových organizací pouze v rozsahu kontroly skutečností rozhodných pro poskytnutí prostředků ze státního rozpočtu nebo jiných peněžních prostředků státu, kontroly souladu s právními předpisy, kontroly hospodárnosti, účelnosti a efektivnosti při nakládání s těmito prostředky a kontroly skutečností rozhodných pro poskytnutí státní záruky. Novelou zákona o finanční kontrole (zákon č. 123/2003 Sb.) bylo krajům a hlavnímu městu Praze
uloženo
v rámci
výkonu
přenesené
působnosti
zpracovávat
roční
zprávy
o výsledcích finančních kontrol (krajům právy o výsledcích finančních kontrol obcí ve svém územním obvodu a hlavnímu městu Praze zprávy o výsledcích finančních kontrol
vytvořit podmínky pro přezkoumatelnost správnosti více zdrojového financování s účastí evropských fondů, veřejných rozpočtů a prostředků soukromých PO a FO.
59
městských částí). Povinnost předkládat roční zprávy o výsledcích finančních kontrol stanovuje § 22 zákona69. Mezi hlavní cíle finanční kontroly (respektující obecné cíle finanční kontroly uplatňované v Evropské unii na základě zásad obsažených ve směrnici Mezinárodní organizace nejvyšších kontrolních institucí INTOSAI) patří dodržování právních předpisů a opatření přijatých orgány veřejné správy v mezích těchto předpisů při hospodaření s veřejnými prostředky k zajištění stanovených úkolů těmito orgány (princip legality operací), zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností (princip ochrany aktiv), včasné a spolehlivé informování vedoucích orgánů veřejné správy o nakládání s veřejnými prostředky, o prováděných operacích, o jejich průkazném účetním zpracování za účelem účinného usměrňování činností orgánů veřejné správy v souladu se stanovenými úkoly (princip spolehlivosti finančního vykazování a včasnosti a úplnosti plnění zpravodajské povinnosti pro příslušné úrovně řízení) a hospodárný, efektivní a účelný výkon veřejné správy. Zákon pojímá zásady pro hodnocení výkonnosti veřejné správy v souladu s Evropskými standardy. Jedná se o analýzu tzv. 3 E (anglicky Economy, Efficiency, Effectiveness) – analýza kritérií hospodárnosti, efektivnosti a účelnosti operací. Tato kritéria jsou stanovena např. v právních předpisech, technických normách, smlouvách, atd. Pokud tomu tak není, musí být kritéria předem stanovena v procesu vnitřního řízení vedoucím orgánu veřejné správy (např. v procesu analýzy nebo při hodnocení a řízení rizik). Za organizování, řízení a zajištění přiměřenosti a účinnosti finanční kontroly je odpovědný vedoucí orgánu veřejné správy70. Zákonem je vedoucímu orgánu veřejné správy stanovena povinnost vycházet z mezinárodně uznávaných standardů, v § 5 zákona jsou demonstrativním
69
70
Ministerstvo financí předkládá roční zprávu za celou veřejnou správu vládě České republiky, současně zprávu předává Nejvyššímu kontrolnímu úřadu. Vedoucím orgánu veřejné správy je obecně statutární orgán ve smyslu ustanovení § 20 občanského zákoníku, tj. osoba nebo orgán oprávněný jednat jménem státu, územního samosprávného celku nebo jiné právnické osoby vymezené jako orgán veřejné správy. Konkrétně je upraven vedoucí orgánu veřejné správy v kraji, kdy se jím rozumí ředitel krajského úřadu. Novelizací zákona o finanční kontrole (zákon č. 123/2003 Sb.) bylo upřesněno, že v obci je vedoucím orgánu veřejné správy starosta obce (ve městě starosta města, ve statutárním městě primátor). V hlavním městě Praze se za vedoucího orgánu veřejné správy považuje ředitel Magistrátu hlavního města Prahy.
60
způsobem uvedeny povinnosti vedoucích orgánů veřejné správy při zavádění a řízení finanční kontroly a ustanovení § 25 zákona rozvádí tyto povinnosti do systému vnitřní kontroly.
Prováděcí vyhláška S účinností od 1. 3. 2002 byla vydána Ministerstvem financí na základě zmocnění stanoveném v § 33 zákona o finanční kontrole k provedení § 6 odst. 4 a § 22 odst. 5 vyhláška č. 64/2002 Sb. Vyhláška stanovovala bližší podrobnosti o kontrolních metodách a kontrolních postupech a upravovala strukturu a rozsah zpráv o výsledcích finančních kontrol, dále pak postup a termíny jejich předkládání. Tato vyhláška však byla v roce 2004 nahrazena vyhláškou č. 416/2004 Sb., která nabyla účinnosti 1. srpna 2004. Jedním z hlavních důvodů přepracování původní vyhlášky byly závěry71 mezinárodní skupiny expertů ze zemí Evropské unie, kteří v České republice v roce 2002 prováděli hodnocení veřejné vnitřní finanční kontroly v rámci programu na podporu zlepšení správy a řízení veřejného sektoru v zemích střední a východní Evropy SIGMA (Support for Improvement in Governance a Managemnet). Jednalo se o společnou iniciativu OECD A EU financovanou Evropskou unii. Dalšími důvody bylo zohlednění nově vydaných nařízení Evropské unie, zejména Nařízení Komise (ES) 438/2001 ze dne 2. 3. 2001 stanovující
nová
podrobná
pravidla
k zavedení
řídících
a
kontrolních
systémů
v kandidátských a členských zemích pro využívání předstrukturálních a strukturálních nástrojů, ukončení další etapy reformy veřejné správy spojené se zrušením okresních úřadů, a dále pak upozornění na problematické zajišťování vnitřního kontrolního systému u malých orgánů veřejné správy. V následujícím textu budou vymezeny rozdíly mezi původní a novou prováděcí vyhláškou. Vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), opět stanovuje bližší podrobnosti o kontrolních metodách a kontrolních postupech a upravuje strukturu, rozsah, postup a termíny předkládání zpráv o výsledcích finančních kontrol. Ustanovení § 1 až § 6 vyhlášky č. 416/2004 Sb. upravují bližší podrobnosti o kontrolních metodách. Ustanovení § 1 zpřesňuje účel a obecné zásady výběru kontrolních metod
71
Experti konstatovali, že interpretace prováděcí vyhlášky č. 64/2002 Sb. může vést k omezení možností, které umožňuje zákon o finanční kontrole, a proto doporučili prováděcí předpis přehodnotit. Blíže viz http://www.mfcr.cz/cps/rde/xbcr/mfcr/Sigma_En_pdf.pdf
61
a stanovuje kritéria, která mají splňovat shromažďované informace při finanční kontrole objektivní a úplné informace mají být významné pro stanovené konkrétní cíle kontroly, spolehlivé zejména s přihlédnutím k jejich zdroji a dostatečné pro přesvědčivost dokumentovaných zjištění. V dalších ustanoveních vyhlášky jsou rozvedeny metody finanční kontroly a je blíže charakterizován jejich účel pro zajištění výkonu finanční kontroly. Demonstrativně jsou uvedeny tyto kontrolní metody - porovnání (§ 2), sledování (§ 3), šetření a ověřování (§ 4), kontrolní výpočty (§ 5) a analýzy (§ 6). Na rozdíl od původní prováděcí vyhlášky není např. zaměření kontrolní metody sledování správnosti omezeno pouze na kontrolu dodržování stanovených postupů, ale i na vyhodnocování správnosti určení těchto postupů a k případné jejich regulaci za účelem dosahování lepších výsledků při výkonu prověřované činnosti, zaměření kontrolní metody šetření a ověřování není omezeno jen na kontrolu souladu realizace operací s právními předpisy, ale i na ověření operací z hlediska plnění stanovených kritérií pro hospodárný, efektivní a účelný výkon veřejné správy, v případě metody kontrolních výpočtů je uveden demonstrativní výčet porovnávání výsledků s hodnotovými parametry, ustanovení § 6 umožňuje používat také výkonově orientované analytické metody (např. analýzu minimalizace nákladů CMA, analýzu nákladů a přínosů CBA, analýzu efektivnosti nákladů CEA nebo analýzu užitečnosti nákladů CUA). Ustanovení § 7 až § 9 vyhlášky upravují bližší podrobnosti o kontrolních postupech72, definují základní účel kontrolních postupů, vymezují kontrolní postupy z hlediska jejich určení a nově jsou zde rozvedeny dispozice k organizačnímu určení kontrolního zajištění činnosti orgánu veřejné správy na úseku rozpoznávání a zvládání rizik. Vyhláška upravuje postupy schvalovací, operační, hodnotící, revizní a auditní. Následující tabulka zobrazuje uplatňování jednotlivých typů kontrolních postupů při výkonu finanční kontroly.
72
Kontrolními postupy lze chápat systematicky zorganizované úkony (realizovaných metod), které se uplatňují v nepřetržitém procesu plánování, organizování, řízení a hodnocení výsledků hospodaření orgánu veřejné správy.
62
Tabulka č. 2: Uplatňování jednotlivých typů kontrolních postupů při výkonu finanční kontroly Typ finanční kontroly Výkon předběžné
Typ kontrolních
Osobní určení
postupů Schvalovací postupy
Organizuje a řídí vedoucí kontrolního
veřejnosprávní kontroly Výkon průběžné
Operační a hodnotící
veřejnosprávní kontroly
postupy
Výkon následné
Revizní a hodnotící
veřejnosprávní kontroly
postupy
Výkon předběžné řídící
Schvalovací postupy
kontroly
Operační a hodnotící
Výkon průběžné řídící
postupy
kontroly
Revizní a hodnotící
Výkon následné řídící kontroly
postupy
Výkon interního auditu
Auditní postupy
orgánu, zajišťují vedoucí zaměstnanci a
ostatní
zaměstnanci
kontrolního
orgánu pověření k tomu vedoucím tohoto orgánu
Organizuje, řídí a zajišťuje vedoucí orgánu veřejné správy prostřednictvím řídících výkonných struktur tohoto orgánu Zajišťuje útvar interního auditu
Zdroj: Autorka
Schvalovací postupy jsou vymezeny § 10 až § 17 vyhlášky č. 416/2004. Podrobněji jsou upraveny schvalovací postupy hlavních činitelů předběžné řídící kontroly a časový sled jejich kontrolních úkonů ve dvou fázích této kontroly. V první fázi jde o kontrolu připravované operace ještě před vznikem nároku nebo závazku orgánu veřejné správy k veřejným příjmům veřejným výdajům, anebo k jiným plněním (specifikaci kontrolních úkonů příkazce operace a správce rozpočtu vymezuje § 11 a § 13 vyhlášky). Druhá fáze předběžné kontroly se týká období po vzniku tohoto nároku nebo závazku (specifikaci kontrolních úkonů příkazce operace a hlavní účetní vymezuje § 12 a § 14 vyhlášky). Následující tabulka zobrazuje rozdíly ve vymezení činitelů předběžné řídící kontroly v původní a v současné době platné prováděcí vyhlášce.
63
Tabulka č. 3: Schvalovací postupy při předběžné řídící kontrole Vyhláška č. 64/2002 Sb.
Vyhláška č. 416/2004 Sb.
Předběžná řídící kontrola před učiněním právního úkonu orgánu veřejné správy,
Příkazce operace
kterým vzniká nárok tomuto orgánu na
Správce rozpočtu
Příkazce operace
veřejný příjem nebo jiné plnění Předběžná řídící kontrola před učiněním právního úkonu orgánu veřejné správy,
Příkazce operace
Příkazce operace
kterým vzniká závazek tohoto orgánu k
Správce rozpočtu
Správce rozpočtu
veřejnému výdaji nebo jinému plnění Předběžná řídící kontrola po vzniku nároku
Příkazce operace
na veřejný příjem nebo na jiné plnění
Příkazce operace Správce rozpočtu
Předběžná řídící kontrola po vzniku závazku
Hlavní účetní Hlavní účetní
k veřejnému výdaji nebo jinému plnění Zdroj: Autorka
Nově byly zavedeny pojmy „limitovaný a individuální příslib“, a to za účelem snížení administrativní zátěže k zajištění provozních potřeb, které vyplývají z běžné, pravidelné činnosti orgánu veřejné správy. Jde o případy kontrolního zajištění finančního krytí předpokládaných operací, jejichž věřitel a výše není předem známa. Takové – předem druhově vymezené – operace, lze v určeném období kontrolně zajistit tzv. limitovaným příslibem finančního krytí správce rozpočtu. Ve vyhlášce (§15) je vymezen princip návaznosti schvalovacích postupů správce rozpočtu a hlavního účetního v první a druhé fázi předběžné kontroly ve zvláštních případech, zejména v podmínkách malých orgánů veřejné správy, kdy obě tyto funkce jsou kumulovány do působnosti jedné osoby a jsou zde stanoveny (§ 16) bližší podrobnosti v případech, kdy jsou do schvalovacích postupů začleněny úkony uskutečňované prostřednictvím použití automatizovaných informačních systémů a informačních technologií Ustanovení vyhlášky dále upravují strukturu a rozsah (§32), způsob a termíny (§33) předkládání zpráv o výsledcích finančních kontrol mezi orgány veřejné správy v hierarchii, která v zásadě kopíruje strukturu rozdělovacího procesu veřejných výdajů v třístupňovém 64
zpravodajském systému. Účelem této zpravodajské povinnosti je podat zprávu příslušnému stupni řízení až po předložení souborné zprávy o fungování kontrolních mechanismů vládě73. Vyhláška č. 416/2004 Sb. obsahuje oproti původní vyhlášce podstatné změny v rozsahu a obsahu příloh roční zprávy. S ohledem na specifické podmínky tzv. „malých“ orgánů veřejné správy bylo ve vyhlášce umožněno zpracování Roční zprávy o výsledcích finančních kontrol ve zkráceném rozsahu74. Tuto zprávu tvoří stručné zhodnocení výsledků řídících kontrol a u obce a městské části hlavního města Prahy s méně než 15 000 obyvateli, která nezavedla funkci útvaru interního auditu, i stručné zhodnocení výsledků veřejnosprávních kontrol u příspěvkových organizací v jejich působnosti včetně přehledu o kontrolních zjištěních předaných k dalšímu řízení podle zvláštních právních předpisů (struktura zprávy je stanovena v příloze č. 1b), tabulka údajů o výsledcích řídících kontrol a o stavu vybraných ukazatelů z ukončených kontrol nakládání s veřejnými prostředky, auditů a přezkoumání hospodaření vykonaných u orgánu veřejné správy jinými kontrolními orgány nebo auditorem pro účely hodnocení přiměřenosti a účinnosti vnitřního kontrolního systému (struktura a rozsah je stanoven v příloze č. 2), tabulka údajů o výsledcích veřejnosprávních kontrol a o stavu vybraných ukazatelů pro účely hodnocení systému těchto kontrol (struktura a rozsah je stanoven v příloze č. 4). Roční zpráva o výsledcích finančních kontrol (v tzv. v úplném rozsahu)
75
se skládá
ze souhrnného zhodnocení výsledků finančních kontrol a přiměřenosti a účinnosti zavedeného
73
74
75
Při předávání zpráv, které obsahují utajované skutečnosti, postupují jejich zpracovatelé i adresáti v právním režimu podle zákona č. 148/1998 Sb., o ochraně utajovaných skutečností, v platném znění, zpravodajská povinnost se nevztahuje na orgány, jejichž charakter činnosti a informační povinnost vůči příslušným nejvyšším státním orgánům je založena zvláštními právními předpisy (například zákonem č. 61/1996 Sb., o některých opatřeních proti legalizaci výnosu z trestné činnosti, v platném znění). Zprávu ve zkráceném rozsahu předkládá obec a městská část hlavního města Prahy s méně než 15 000 obyvateli, která nezavedla funkci interního auditu, příspěvková organizace, jejímž zřizovatelem je tento orgán veřejné správy, a orgán samosprávy městské části nebo městského obvodu, jestliže jim statutární město ve své pravomoci stanovilo předložit zprávu ve zkráceném rozsahu, a dále pak organizační složka státu, státní příspěvková organizace a příspěvková organizace územního samosprávného celku nebo městské části hlavního města Prahy s 15 000 a více obyvateli, u kterých správce kapitoly státního rozpočtu, územní samosprávný celek nebo tato městská část hlavního města Prahy nahradila funkci útvaru interního auditu výkonem veřejnosprávní kontroly. Zprávu předkládá správce kapitoly státního rozpočtu, jiná organizační složka státu a státní příspěvková organizace, u které správce kapitoly státního rozpočtu nenahradil funkci útvaru interního auditu výkonem veřejnosprávní kontroly, státní fond, jiná právnická osoba zřízená k plnění úkolů veřejné správy zvláštním právním předpisem a právnická osoba zřízená na základě zvláštního právního předpisu, která hospodaří s veřejnými prostředky [§ 2 písm. a) zákona], kraj, hlavní město Praha, obec a městská část hlavního města Prahy s 15 000 a více obyvateli, jiná obec a městská část hlavního města Prahy, která zavedla funkci útvaru interního auditu, příspěvková organizace, u které tento orgán veřejné správy, který je jejím zřizovatelem, nenahradil funkci útvaru interního auditu výkonem veřejnosprávní kontroly, orgán samosprávy městské části nebo městského obvodu, jestliže jim statutární město ve své pravomoci stanovilo předložit zprávu.
65
systému finanční kontroly včetně přehledu o kontrolních zjištěních předaných k dalšímu řízení podle zvláštních právních předpisů (struktura a rozsah souhrnného zhodnocení je stanoven v příloze č. 1a), z tabulek stanovených v příloze č. 2 a 4, které jsou součástí i zprávy ve zkráceném rozsahu, a dále pak z tabulky údajů o výsledcích interního auditu (struktura a rozsah je stanoven v příloze č. 3) a tabulky údajů o výsledcích veřejnosprávní kontroly v oblasti prostředků soustředěných v Národním fondu a z jiných prostředků ze zahraničí poskytnutých na základě mezinárodních smluv nebo poskytnutých k plnění úkolů veřejné správy a o stavu vybraných ukazatelů pro účely hodnocení systému těchto kontrol, zajišťovaného orgánem veřejné správy (struktura a rozsah je stanoven v příloze č. 5). Zpráva v úplném i ve zkráceném rozsahu orgánu veřejné správy, který je poskytovatelem veřejné finanční podpory, zahrnuje též výsledky veřejnosprávních kontrol vykonaných u příjemců, kterým tuto podporu poskytl. Obrázek č. 6: Grafické znázornění způsobu předávání ročních zpráv o výsledcích finančních kontrol Zpráva organizačních složek státu, státních příspěvkových organizací,
Do 15. 2. písemně
státních fondů, jiných právnických
či elektronicky Do 6. 3.
osob zřízených k plnění úkolů veřejné správy zvláštním právním předpisem
Zpráva správce kapitoly
a právnických osob zřízených na
státního rozpočtu
elektronicky
základě zvláštního právního předpisu, které
hospodaří
s
Do 15. 2. písemně
veřejnými
či elektronicky
prostředky, v jejich působnosti Zpráva městských Zpráva příspěvkových organizací městských částí
částí hlavního města
hlavního města Prahy
Prahy
Zpráva hlavního města Prahy Do 6. 3.
Zpráva příspěvkových organizací hlavního města Prahy Do 15. 2. písemně Zpráva příspěvkových organizací obcí
Zpráva obcí v územním obvodu kraje
či elektronicky Zpráva kraje
(zpráva statutárního města) Zpráva městských částí nebo Zpráva příspěvkové
MF ČR
obvodů u statutárního města
organizace Zpráva příspěvkových organizací zřízených krajem
Zdroj: Autorka
66
elektronicky
V roce 2002 byl připraven software (Informační systém finanční kontroly ve veřejné správě – Modul ročních zpráv o výsledcích finančních kontrol) pro zpracování, přenos, sumarizaci a vyhodnocení ročních zpráv o výsledcích finančních kontrol orgánů veřejné správy, který využívá web technologie a přenos zpráv je zajišťován prostřednictvím Internetu, v druhé polovině roku 2004 byly vytvářeny podmínky pro elektronické předávání ročních zpráv o výsledcích finančních kontrol ze všech úrovní veřejné správy (ve vyhlášce 416/2004 Sb. je tedy stanoveno již pouze elektronické předávání zpráv) a v následujících letech docházelo k dalšímu zlepšování uživatelských vlastností této softwarové podpory pro zajištění zpravodajských povinností orgánů veřejné správy o výsledcích finančních kontrol.
Další činnosti uskutečněné v etapě zavádění systému finanční kontroly Velmi důležité pro etapu zavádění systémů finanční kontroly bylo zahájení spolupráce mezi Ministerstvem financí ČR, coby ústředním správním úřadem pro finanční kontrolu, a Českým institutem interních auditorů. Základem byl v roce 2002 Projekt jednotného systému odborné přípravy zaměstnanců veřejné správy v oboru finanční kontrola a interní audit, jehož cílem bylo zvýšit odbornou úroveň kontrolních pracovníků ve veřejné správě (smlouva o spolupráci 2001 až 2004). Základní kurz byl akreditován u Ministerstva školství, mládeže a tělovýchovy jako kurz rekvalifikační. Od roku 2002 byly organizovány také kurzy atestační a probíhala celá řada seminářů a vzdělávacích akcí. Do procesu vzdělávání však postupně vstupovaly i soukromopodnikatelské subjekty a začaly se objevovat rozpory mezi jejich vzdělávacími koncepty a ústředně řízenou metodikou Ministerstva financí. Vznikla tak potřeba strategie v oblasti vývoje národního standardu certifikace znalostí praxe interního auditu pro veřejný sektor. V roce 2002 vydalo Ministerstvo financí ČR v rámci své harmonizační a koordinační role tři metodické pokyny, a to Pokyn k jednotnému uplatňování procesních pravidel při výkonu veřejnoprávní kontroly na místě a při realizaci následných opatření souvisejících s kontrolou včetně 18 doporučených vzorů písemností (CHJ – 1)76, Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy, jehož součástí byl Etický kodex interního auditora a doporučené vzory písemností (CHJ – 2) a Pokyn upravující metodiku výkonu finančního auditu ve veřejné správě (CHJ – 3). Dále byl vydán překlad Evropské směrnice pro implementaci auditních standardů INTOSAI, byla
76
Pokyn CHJ-1 byl aktualizován v říjnu 2009 a pokyn CHJ – 2 byl aktualizován v září 2009.
67
provedena analýza předaných dotazů k zákonu o finanční kontrole a k vyhlášce č. 64/2002 Sb. a výklad metodiky byl zveřejněn pro ministerstva, ústřední správní úřady, krajské úřady a jimi zřízené organizace, uskutečnila se řada školících akcí týkající se zákona o finanční kontrole a jeho prováděcí vyhlášky. Pro etapu zavádění systému finanční kontroly bylo důležité prosazování výměny nejlepších zkušeností. Ministerstvem financí ČR ve spolupráci s Ministerstvem pro místní rozvoj, Ministerstvem vnitra a Evropskou komisí byla uspořádána Mezinárodní konference na podporu implementace systému vnitřního řízení a kontroly veřejných financí (PIFC), konaná v prosinci 2003, jejímž cílem bylo na základě výměny zahraničních zkušeností podpořit správné nastavení systému finanční kontroly ve veřejné správě, Evropská komise pořádala pracovní setkání pro Centrální harmonizační jednotky (v roce 2003 v Leuvenu a v roce 2004 v Budapešti), v roce 2003 byl zahájen twinningový projekt podporovaný programem PHARE 2003 CZ03/IB/OT-02 (CZ2003/004-338.07.02) Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni (za technické asistence francouskobritského konsorcia Sofreco – PAI), jehož výstupem bylo vypracování Manuálu pro interní audit krajského úřadu, který obsahoval návody, rady a doporučení pro činnost interního auditu a vytvářel určitý metodický základ pro auditorskou práci v krajích, dále pak učební text pro univerzity Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Projekt byl ukončen 31. 5. 2005 a všichni vedoucí útvarů interního auditu a interní auditoři krajů a hlavního města Prahy, kteří se zúčastnili na tomto programu, získali certifikáty o odborné připravenosti pro řízení a výkon interního auditu. Ukončení etapy zavádění systému finanční kontroly v České republice lze vymezit vstupem České republiky do Evropské unie. Proces složitých předvstupních vyjednávání77 byl úspěšně zakončen na zasedání Evropské rady ve dnech 12. - 13. prosince 2002 v Kodani. Dne 16. dubna 2003 byla v Aténách podepsána Smlouva o přistoupení, která dne 1. května 2004 vstoupila v platnost. Od tohoto data se Česká republika stala plnoprávným členem Evropské unie.
77
Pro předběžné uzavření kapitoly 28 byly stanoveny následující kritéria: existence konsistentní strategie PIFC a přijatý časový harmonogram k její realizaci, vydaná primární legislativa vztahující se k PIFC a v souladu s acquis, na vládní úrovni přijatá sekundární legislativa, poskytnuté adekvátní záruky funkční nezávislosti IA, fungování systémů finančního řízení, jeho kontrolních mechanismů a interního auditu na odpovídající úrovni, vytvoření jednotek pro centrální harmonizaci.
68
3.2.2 Období uplatňování systému finanční kontroly v ČR (období od roku 2005) V tomto období docházelo již k praktickému uplatňování systému finanční kontroly v činnosti orgánů veřejné správy. Následující text se bude týkat významných skutečností charakteristických pro sledované období.
Koncepce kontrolního systému v ČR se zaměřením na finanční kontrolu Významnou událostí tohoto období bylo schválení vládní koncepce kontrolního systému v České republice se zaměřením na finanční kontrolu na období 2006 – 2013 (dále jen Koncepce). Koncepce78 coby základní programový dokument vymezuje hlavní principy, směry a priority integrace reformních a modernizačních aktivit státu, krajů, obcí a ostatních veřejných institucí vedoucí k dalšímu rozvoji systému finanční kontroly v ČR. Koncepce byla schválena usnesením vlády ČR č. 1570 ze dne 7. prosince 2005. Koncepce se zaměřuje na zavedení, udržování a další rozvoj efektivního a účinného systému vnitřního řízení a kontroly ve veřejné správě ČR, jsou zde zhodnoceny struktury odpovědností jednotlivých prvků systému, a to systému finančního řízení a kontroly, systému interního auditu a centrální harmonizace obou těchto systémů (dále jen „systém PIFC“), silné a slabé stránky systému PIFC, je zde stanoven obecný strategický cíl dalšího rozvoje na období 2006 až 2013 a konkrétní specifické cíle vývoje jeho základních prvků včetně kroků k jejich naplnění ve dvou časových etapách, a to pro rok 2006 a výhledově pro období 2007 až 2013. Z důvodu určité harmonizace pojmosloví byla v Koncepci používána terminologie slučitelná s terminologií srozumitelnou v prostředí členských států EU. Obecným strategickým cílem rozvoje systému PIFC v ČR je zabezpečit vývoj jeho prvků tak, aby tento systém jako celek zajistil procesy prováděné vládou ČR, orgány ÚSC a ostatními subjekty veřejného sektoru a poskytoval přiměřenou míru jistoty o dosahování schválených záměrů a cílů hospodárným, efektivním a účinným způsobem, v souladu s příslušnou legislativou, s odpovídající ochranou spravovaných veřejných prostředků, při 78
Koncepce byla vypracována v návaznosti na závěry negociačních jednání před vstupem ČR do EU ke kapitole 28 – Finanční kontrola a ostatním navazujícím kapitolám a vycházela z Analýzy současného systému kontroly ve státní správě ČR schválené usnesením vlády č. 738/2005.
69
zajištění spolehlivého a transparentního účetnictví a výkaznictví o výsledcích hospodaření s veřejnými prostředky, o finanční a majetkové situaci včetně podávání zpráv o stavu a vývoji systému PIFC.
Oblast předávání zkušeností Velmi významnou událostí daného období byl twinningový projekt „Posílení role vnitřní finanční kontroly ve veřejné správě (PIFC)“, který byl zajišťován mezi Švédskem a Českou republikou, a který byl schválen Evropskou komisí v rámci programu Transition Facility (twinningová smlouva CZ 2005/017-518.02.01.01.0001, smlouva o technické asistenci k tomuto twinningu CZ2005/017/518.02.01-0002). Poradenská organizace Ernst&Young realizovala v úzké součinnosti s Ministerstvem financí řadu výcvikových programů, např. v roce 2008 bylo uspořádáno devět výcvikových programů formou školení a seminářů a deset tréninků prováděných formou cvičných kontrol a auditů. Zásadními výstupy projektu „Posílení role vnitřní finanční kontroly ve veřejné správě (PIFC)“ bylo zpracování: - Metodické pomůcky k nastavení řídící kontroly podle COSO ERM se zaměřením na řízení rizik v orgánech státní správy s platností od ledna 2007 - Manuálu
pro
audit
řídících
a
kontrolních
systémů
operačních
programů
spolufinancovaných v programovém období let 2007 až 2013 z Evropského fondu pro regionální rozvoj, Evropského sociálního fondu, Fondu soudržnosti a Evropského rybářského fondu v souladu s nařízením Evropského parlamentu a Rady (ES) č.1080/2006 a č. 1081/2006, nařízením Rady (ES) č. 1083/2006, č.1084/2006 a č. 1198/2006, a nařízeními Komise (ES) č. 1828/2006 a č. 498/2007, který byl schválen usnesením vlády č. 1382/2007 ze dne 12. 12. 2007 - Dodatku č. 1 k Manuálu - Společná auditní strategie strukturálních činností 2007 – 2009, která nastiňuje auditní strategii navrženou pro každý ze Strukturálních fondů a Kohezní fond na období 2007-2009 a stanoví hlavní cíle, zjištěná rizika a provedené kroky k vypořádání těchto rizik (vydáno v březnu 2007) - Dodatku č. 2 k Manuálu – Odborný průvodce procesy auditu systémů a auditu operací, což je metodický dokument pro praktickou aplikaci mezinárodně uznaných auditorských standardů a norem obsažených v přímo použitelných právních předpisech v procesech auditu za účelem ověření účinného fungování řídících a kontrolních systémů operačních programů a auditu na vhodném vzorku pro ověření vykázaných výdajů (vydáno v dubnu 2008) 70
- Dodatku č. 3 k Manuálu - Společná auditní strategie pro strukturální činnosti 2009 – 2011, která nastiňuje auditní strategii navrženou pro strukturální fondy a Fond soudržnosti na období 2009 - 2011, vytyčuje hlavní cíle, identifikovaná rizika a opatření podniknutá ve směru k těmto rizikům (vydáno v dubnu 2009) - knihy Vítejte ve světě PIFC (EU: Žlutá kniha, 2008), která poskytuje komplexní pohled na hlavní principy moderní veřejné správy Centrálně vydávané metodické pokyny manuály byly průběžně revidovány, aktualizovány a doplňovány.
Mimo výše uvedené proběhla celá řada pracovních setkání vedoucích
zaměstnanců útvarů interních auditů a veřejnosprávních kontrol ústředních správních orgánů, uskutečnila se setkání zástupců útvarů interního auditu a kontrolních útvarů České a Slovenské republiky k výměně zkušeností z oblasti finanční kontroly prostředků ze zahraničí, apod.
Sekce veřejné správy Za účelem podpory rozvoje interního auditu ve veřejné správě a vytváření podmínek pro těsnější spolupráci ČIIA a subjektů ve veřejné správě při řešení potřeb vzdělávání a certifikace profese interního auditora veřejné sektoru byla při Českém institutu interních auditorů vytvořena Sekce veřejné správy (dále jen sekce), která sdružuje členy ČIIA působící v orgánech veřejné správy a je zřízená Radou ČIIA. Statut Sekce veřejné správy byl schválen 8. 9. 2009. Pro období let 2009-2013 byla vypracována strategie činnosti Sekce veřejné správy ČIIA 79, která byla revidována a aktualizována k 1. 1. 2011. Konkrétní úkoly Sekce veřejné správy k postupné realizaci cílů byly stanoveny v Operačním plánu. Mezi hlavní úkoly a cíle patří například pokračování v inovování stávajících forem vzdělávání interních auditorů působících ve veřejné správě (tzv. veřejných auditorů), vytvoření komplexního kvalifikačního programu vzdělávání pro tyto interní auditory od nejnižší odbornosti až po nejvyšší auditorské manažerské pozice a zavedení systému jednotné certifikace veřejných auditorů. Koordinačním orgánem Sekce veřejné správy je výbor sekce, který zřizuje odborné komise, které zajišťují konkrétní činnosti a aktivity (např. komise pro rozvoj programu QAR pracuje na vypracování modelu hodnocení kvality interního auditu ve veřejné správě, komise
79
Strategie je v souladu s dohodou o spolupráci mezi MF a ČIIA uzavřené dne 13. 6. 2008.
71
pro uznávání a certifikaci má zajistit jednotný přístup k odborné certifikaci interních auditorů ve veřejné správě, komise pro sekundární systém dohledu má za úkol přenášet a propagovat dobrou praxi interního auditu ve veřejné správě a další). Mimo odborné komise jsou součástí Výboru SVS tzv. komunity - jde o zastoupení interních auditorů z jednotlivých segmentů veřejné správy, kteří identifikují potřeby svých kolegů a zajišťují obousměrnou komunikaci (komunita ministerstva, komunita kraje a regionální rady, komunita obce, komunita vysoké školy a ostatní).
Legislativní oblast V oblasti legislativy došlo ve sledovaném období k několika novelizacím zákona o finanční kontrole. V zákonu bylo např. doplněno, že za veřejnou finanční podporu jsou považovány finanční prostředky z výnosu prodeje majetku v privatizaci poskytnuté Fondem národního majetku nebo Ministerstvem financí a byl vymezen pojem řídící orgán, dále pak byla stanovena působnost řídícího orgánu. V souvislosti s přijetím zákona o veřejných zakázkách bylo do zákona o finanční kontrole dodáno, že Ministerstvo financí a územní finanční orgány vykonávají veřejnoprávní kontrolu také u Regionálních rad regionů soudržnosti. V souvislosti se zákony související s oblastí evidence obyvatel byla upravena problematika poskytování údajů z informačního systému evidence obyvatel pro účely výkonu finanční kontroly. K výrazné změně zákona došlo zákonem č. 298/2007 Sb.80, kterým se mění zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, a který nabyl účinnosti 29. 11. 2007. Cílem novely bylo stanovení právního rámce pro čerpání finančních prostředků z příslušných fondů Evropské unie v programovém období let 2007 až 2013 tak, aby splňoval požadavky Evropské komise na nastavení řídícího a kontrolního systému čerpání těchto prostředků. Změnou ustanovení § 3 odst. 2 zákona o finanční kontrole byl do systému finanční kontroly začleněn audit podle přímo použitelných předpisů Evropských společenství, došlo tak k rozšíření veřejnosprávní kontroly, kdy audit se stal součástí veřejnosprávní kontroly. Vůči veřejnosprávní kontrole má audit podle přímo použitelných předpisů Evropských společenství speciální postavení, tzn. ustanovení zákona vymezující audit mají přednost před ostatními ustanoveními upravující veřejnosprávní kontrolu. Ta se pro výkon auditní 80
Na základě nově přijatých nařízení Evropské unie byl Ministerstvem financí vypracován v roce 2006 návrh novely zákona o finanční kontrole, který byl počátkem roku 2007 předložen do Poslanecké sněmovny Parlamentu České republiky. V první polovině roku 2007 byl usnesením vlády č. 601/2007 vzat tento návrh zpět a byl nahrazen poslaneckým návrhem, který byl přijat (viz. Zákon č. 298/2007 Sb.).
72
činnosti použijí pouze podpůrně. Předmětem auditu podle přímo použitelných předpisů Evropských společenství je ověřování účinného fungování řídícího a kontrolního systému a ověřování vykázaných výdajů na vhodném vzorku operací při realizaci programů spolufinancovaných z rozpočtu Evropské unie pro programové období let 2007 až 201381. Povinnost vykonávat výše uvedený audit je stanovena v nařízení Rady (ES) č. 1083/2006. Současně byl také v ustanovení týkající se kontrolních metod a kontrolních postupů (§6) doplněn odst. 3 o použití auditních metod a auditních postupů podle a k naplnění požadavků přímo použitelných předpisů Evropských společenství. Procesní pravidla pro výkon auditu podle přímo použitelných předpisů Evropských společenství upravuje nové ustanovení § 13a. Základem těchto procesních pravidel je kontrolní řád upravený v zákoně č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů a dále podle přímo použitelného předpisu Evropských společenství (článek 62 odst. 2 nařízení č. 1083/2006) je třeba zohlednit při výkonu auditu mezinárodně uznávané auditorské standardy. V ustanovení § 2 vymezení pojmů byl doplněn pojem kontrolovaná osoba, a to o další osoby zapojené do využívání prostředků Evropské unie, došlo k rozšíření pojmu veřejná finanční podpora o výdaje z prostředků ze zahraničí poskytnutých na základě aktů práva Evropských společenství a aktů práva jiného členského státu Evropské unie, jejichž kontrolu je Česká republika povinna zajistit, a k upřesnění pojmu finančních prostředků82. Naopak ustanovení § 8a (působnost řídícího orgánu) bylo rozšířeno o působnost platební agentury, která vykonává v rámci financování společné zemědělské politiky obdobnou funkci jako řídící orgán. Dále došlo k úpravě působnosti Ministerstva financí (§7) - rozsah kontrolní působnosti byl rozšířen o výkon veřejnosprávní kontroly, včetně auditu podle přímo použitelných předpisů
81
82
Při kontrole vzorku operací a prohlášení při ukončení pomoci, které se týkají programového období let 2004 až 2006, se má postupovat podle právních aktů Evropské unie platných pro toto programové období (zejména nařízení (ES) č. 1260/1999) a podle zákona o finanční kontrole ve znění platném ke dni 28. listopadu 2007. Výstupem kontrolní činnosti má být protokol o výsledku veřejnosprávní kontroly. Při auditní činnosti, která se týká čerpání finančních prostředků Evropské unie programového období let 2007 až 2013, se má postupovat podle právních aktů Evropské unie platných pro toto programové období (zejména nařízení Rady (ES) č. 1083/2006) a podle zákona o finanční kontrole ve znění platném od 29. listopadu 2007. Výstupem auditu má být auditní zpráva. Orgány (řídící orgán, certifikační orgán a auditní orgán), které vykonávají funkce v oblasti řízení, monitorování a kontroly, jsou definovány v článku 59 nařízení Rady (ES) č. 1083/2006. Konkrétní určení bylo provedeno usnesením vlády č. 175/2006 (řídící orgány pro tematické operační programy), zákonem č. 248/2000 Sb., o podpoře regionálního rozvoje, ve znění pozdějších předpisů (řídící orgány pro regionální operační programy), usnesením vlády č. 198/2006 (centrální platební a certifikační orgán, centrální auditní orgán) a usnesením vlády č. 603/2006 (řídící orgán, platební a certifikační orgán, auditní orgán a zprostředkující subjekt pro Evropský rybářský fond; řídící orgán, platební agentura pro společnou zemědělskou politiku).
73
Evropských společenství, u dalších právnických a fyzických osob napojených do systému řízení nebo využívání prostředků Evropské unie (jedná se zejména o kontrolní činnost vůči zprostředkujícím subjektům) a dále bylo ze zákona vypuštěno postavení útvaru Centrální harmonizační jednotky coby útvaru přímo podřízenému ministrovi83. S účinností od 1. ledna 2008 převzalo Ministerstvo financí agendu AFCOS (Anti-Fraud Coordination Structure) k zabezpečování výkonu činností proti podvodným jednáním poškozujícím nebo ohrožujícím finanční zájmy Evropských společenství a pro zajištění spolupráce s OLAF (Evropským úřadem pro boj proti podvodům). Vláda svým usnesením č. 1010/2007 převedla postavení centrálního kontaktního bodu systému AFCOS v České republice z Nejvyššího státního zastupitelství na Ministerstvo financí a současně uložila zpracovat novou Národní strategii na ochranu finančních zájmů Evropských společenství, která byla podle zadání vlády zpracována a usnesením č. 535/2008 byla schválena. Cílem Národní strategie je zabezpečit důslednou ochranu finančních zájmů Evropských společenství v České republice požadovanou článkem 280 Smlouvy o založení Evropských společenství a co nejefektivněji využít a ochránit finanční prostředky, které budou České republice poskytnuty z rozpočtu Evropské unie v programovém období 2007 – 2013. Akční plán plnění priorit a cílů Národní strategie na ochranu finančních zájmů Evropských společenství v České republice byl vládou schválen usnesením č. 1275/2008. Účelem Akčního plánu je prostřednictvím konkrétních úkolů zajistit hlavní cíl Národní strategie, přijaté konkrétní úkoly jsou zaměřeny především na strategicky provázaný a koordinovaný přístup zainteresovaných subjektů k odstraňování slabých míst stávajícího vnitřního řídícího a kontrolního systému, na jeho další rozvíjení v souladu s požadavky mezinárodní dobré praxe a začleňování specifických prvků a postupů v oblasti prevence a odhalování vzniku nesrovnalostí, podvodů, úplatkářství nebo jakékoliv jiné nedovolené činnosti. Důraz je položen též na otázky hospodárnosti a efektivnosti fungování vnitřního řídícího a kontrolního systému ve veřejné správě České republiky a zjednodušení regulace na společných zásadách. Nejvýznamnějšími úkoly vyplývajícími z Akčního plánu jsou vypracování návrhu nového 83
Zákonem č. 298/2007 Sb. bylo postavení útvaru Centrální harmonizační jednotky na Ministerstvu financí (útvar přímo podřízený ministrovi) ze zákona vypuštěno. V souvislosti s tím došlo na základě rozhodnutí ministra financí č. 8/2007 ze dne 21. prosince 2007 k organizační změně, která spočívala v rozdělení odboru Centrální harmonizační jednotka pro finanční kontrolu na dva samostatné odbory (17 – Kontrola, 52 - Auditní orgán – Centrální harmonizační jednotka) a jejich zařazení do úseku náměstka ministra financí. Výkon funkce centrální harmonizační jednotky se zaměřením na harmonizaci a metodické řízení výkonu finanční kontroly ve veřejné správě zajišťuje oddělení 171 – Centrální harmonizační jednotka – harmonizace.
74
zákona, který nahradí stávající zákon o finanční kontrole ve veřejné správě. Z důvodu nového úkolu přijatého vládou v oblasti boje proti korupci, navrhlo Ministerstvo financí změnu tohoto úkolu tak, aby byly zapracovány potřebné úkoly včetně protikorupčních opatření formou novely stávajícího zákona – tato změna byla schválena usnesením vlády č. 284 ze dne 20. 4. 2011 a byla připravena do legislativního procesu. Připravovaná novela zákona a diskuze k ní Jak uvedla Nováková (2012), podle nově navržené novely by měl systém finanční kontroly tvořit veřejnosprávní kontrola vykonávána jako součást finančního řízení, audit ve veřejné správě a vnitřní kontrolní systém zahrnující řídící kontrolu a interní audit. Daným nastavením by měl být zaveden dvoustupňový systém finanční kontroly, a to systém kontrol v manažerské odpovědnosti jako nedílná součást finančního řízení (tj. veřejnosprávní kontrola a v rámci vnitřního kontrolního systému řídící kontrola) a systém auditů nezávislých na výkonných a řídících strukturách (audit ve veřejné správě a v rámci vnitřního kontrolního systému interní audit). Předmětem veřejnosprávní kontroly by mělo být ověření skutečností rozhodných pro hospodaření s veřejnými prostředky, zejména při vynakládání veřejných výdajů formou veřejné finanční podpory, a to před poskytnutím veřejných prostředků, v průběhu jejich použití a následně po jejich použití. Pro zajištění předběžné řídící kontroly se mají používat stejné postupy jako pro zajištění předběžné řídící kontroly. Působnost k výkonu veřejnosprávní kontroly má mít Ministerstvo financí, finanční úřady, správce kapitoly státního rozpočtu, územní samosprávný celek84, zřizovatel veřejných výzkumných institucí a školských právnických osob a poskytovatelé veřejné finanční podpory. Předmětem auditu ve veřejné správě by mělo být ověření spolehlivosti řídícího a kontrolního systému zajišťovaného v působnosti jiného orgánu veřejné správy jako auditované osoby se zaměřením na přiměřenost a účinnost jím vykonávaných finančních kontrol a dále pak ověření správnosti operací souvisejících s veřejnými příjmy a výdaji zajišťovanými auditovanými osobami na různých úrovních finančních toků až do úrovně příjemce veřejné finanční podpory, je-li tato auditovaná osoba poskytovatelem této podpory. Působnost
84
Územní samosprávný celek vykonává veřejnosprávní kontrolu u příspěvkových organizací, ke kterým plní zřizovatelské funkce a rovněž vykonává audit u příspěvkových organizací ve své působnosti. Obce a městské části hlavního města Prahy, které mají méně než 15 000 obyvatel a současně nezřizují více než 2 příspěvkové organizace, nejsou povinny zřizovat audit ve veřejné správě.
75
k výkonu auditu má mít Ministerstvo financí, správce kapitoly státního rozpočtu, územní samosprávný celek90, zřizovatel veřejných výzkumných institucí a školských právnických osob a poskytovatelé veřejné finanční podpory. Ministerstvo financí, správci kapitol státního rozpočtu a územní samosprávné celky by mohly v rámci zajišťování výkonu auditu ve veřejné správě pověřit k provádění jednotlivých auditů jiný orgán veřejné správy (tzv. kombinovaný princip). V rámci vnitřního kontrolního systému má být hlavní změnou připravované novely stanovení povinností odpovědných osob při správě veřejných příjmů a výdajů přímo v zákoně (ne pouze v prováděcí vyhlášce), možnost stanovit v rámci zřizovatelských funkcí použití přiměřených postupů řídící kontroly při výkonu řídící kontroly u příspěvkových organizací, které mají méně než 5 zaměstnanců. V případě interního auditu je v rámci novelizace stanoveno, že v rozporu s nezávislým plněním úkolů útvaru interního auditu není již zajišťování následných veřejnoprávních kontrol, ale zajišťování auditu ve veřejné správě, dále je doplněno ustanovení týkající se jmenování vedoucího úvaru regionální rady regionu soudržnosti. Předmět a rozsah interního auditu má zůstat nezměněn. Připravovaná novela sebou přináší řadu problémových skutečností, na kterou upozorňuje řada odborných organizací (např. ČIIA, neziskové organizace Good Governance, Inventura demokracie, Nadační fond proti korupci či Oživení). Dle jejich názoru i názoru autorky práce novela nenaplňuje protikorupční strategii vlády, neboť v rámci navrhovaného znění nejsou posíleny žádné kontrolní mechanismy ve veřejné správě s ohledem na protikorupční jednání, neposiluje manažerskou odpovědnost za hospodaření s veřejnými prostředky, prohlubuje zapojení územních finančních orgánů do procesů vnitřního řídícího a kontrolního systému, což je v rozporu s doporučeními Světové banky a mezinárodní dobrou praxí, umožňuje rovněž různou interpretaci a velkou aplikační volnost. Novela zavádí novou auditní činnost „audit ve veřejné správě“, která bez jasné odpovědnosti ještě více diverzifikuje (roztřišťuje) systém finanční kontroly ve veřejné správě. Dle připravované novely má být např. z pozice ÚSC prováděna u příspěvkových organizací veřejnosprávní kontrola a rovněž audit ve veřejné správě. Veřejnosprávní kontrola má být u příspěvkových organizací vykonávána dle zákona o kontrole a audit dle auditních postupů. Výsledkem zjištění budou 2 druhy výstupů – protokol z veřejnosprávní kontroly a zpráva z auditů. Tento postup se jeví jako nesystémový a duplicitní.
76
Novela neobsahuje žádné posílení funkční nezávislosti interního auditu a také prozatím nereaguje na nově přijatý zákon o kontrole, čili je předpoklad, že zákon bude muset být opětovně novelizován.
3.3 Způsob nastavení systémů vnitřní finanční kontroly v zemích Evropské unie Kapitola se zabývá způsobem nastavení vnitřní finanční kontroly v zemích Evropské unie, kdy základním zdrojem dat jsou výstupy z konference o vnitřní finanční kontrole ve veřejném sektoru, kterou uspořádala Evropská komise v září 2009 a analýza materiálu „The Compendium of Public Internal Control Systems in EU“ (dále jen Kompendium), který byl vypracován Generálním ředitelstvím pro rozpočet Evropské komise a který zahrnuje 27 národních příspěvků členských států týkající se problematiky vnitřní finanční kontroly ve veřejné správě. Součástí kapitoly je rovněž analýza právních norem se zaměřením na systém interního auditu vybraných zemí EU, jejíž výstupy, respektive jejich komparace a syntéza, jsou podkladem pro doporučení týkající se interního auditu. Přistoupení k Evropské unii mělo zásadní význam pro způsob, jakým jednotlivé státy reformovaly své veřejné správy, a to jak v obecné rovině, tak zvláště systémy vnitřní kontroly. Jak je uvedeno v Kompendiu, vnitřní kontrola ve veřejném sektoru každé země vždy v určité podobě existovala, avšak během posledních 10 až 15 let byla modernizována v celé Evropě. Systémy vnitřní kontroly se v jednotlivých zemích liší, neboť odrážejí administrativní prostředí a tradice jednotlivých zemí. Některé země mají speciální vnitřní kontrolní instituce, které jsou nezávislé na těch, které kontrolují, takové systémy se nazývají centralizované systémy vnitřní kontroly (např. Španělsko, Lucembursko). Jiné země (jako je Dánsko, Nizozemsko, Švédsko, Spojené království a 12 nových členských států) pojímají systém vnitřní kontroly jako komplexní a koncepčně harmonizovaný přístup vlády k zajištění toho, aby manažeři všech institucí ve veřejném sektoru vytvořili, monitorovali a udržovali tento systém jako nedílnou součást řídících procesů, jedná se o decentralizovaný systém vnitřní kontroly.
Vnitřní kontrola je v těchto zemích navržena tak, aby se zaměřovala
na rizika a poskytovala sdělení o přiměřeném ujištění, že stanovené úkoly jsou v činnosti účetní jednotky plněny. V decentralizovaných systémech mají vrcholoví manažeři povinnost předkládat zprávu o fungování vnitřních kontrolních systémů. Stále více zemí rovněž 77
požaduje, aby vrcholoví manažeři při dosahování stanovených cílů uplatňovali systémy pro řízení a snižování rizika. Legislativně jsou tyto systémy stanoveny buď v jednom konkrétním zákoně (viz Česká republika, Slovenská republika) nebo explicitně v ostatních finančních předpisech (například v Maďarsku je zahrnut do zákona o veřejných financích, jakož i ve speciálních vládních předpisech, příručkách a pokynech). Jasná většina zemí podnikla kroky k zajištění toho, aby politiky a metody vnitřní kontroly byly koordinovány a harmonizovány na ústřední úrovni státní správy. Některé země uvažují způsob vytváření obdobné koordinace s dalšími částmi veřejného sektoru. Cesty, jak dosáhnout koordinace politik a metod, sahají od vydávání doporučení až po vytváření profesionálních sítí na základě dohod mezi finančními kontrolory, interními a externími auditory, a v konečném důsledku dochází k vytváření "centrálních harmonizačních jednotek". Více než polovina zemí má takové speciální entity, které mají zodpovědnost za navrhování regulací/pravidel, harmonizaci standardů pro různé interní kontrolní prvky, sledování celkové kvality a výkonnosti, jakož i za vytváření a koordinaci vzdělávacích aktivit (viz například Finsko, Litva, Nizozemsko, Portugalsko a Slovinsko).
3.3.1 Analýza systému interního auditu v legislativě vybraných zemích Evropské unie Jak vyplývá z Kompendia, téměř všechny členské státy zavedly a mají funkci interního auditu, ale to nemusí nutně znamenat, že jsou pokryty všechny oblasti veřejného sektoru. Z 27 členských států drtivá většina zavedla funkci interního auditu. Tři země spoléhají v současné době na jiné uspořádání, ale plánují v dohledné době interní audit ve veřejném sektoru zavést. Lucembursko v rámci přípravy rozpočtové reformy plánuje buď zřízení útvaru interního auditu v rámci každého ministerstva, anebo zřízení útvaru interního auditu při Ministerstvu financí. Řecko přijalo zákon o zavedení interního auditu. V Itálii byla zvláštní komise pověřena vydáváním směrnic s cílem zajistit pro interní audit alespoň minimální právní základ. Španělský systém, který klade velký důraz na ex ante formu kontroly s názvem Předběžná kontrola zákonnosti, také zavedl jistou podobu interního auditu, který je prováděn následně a systematicky se zaměřením na hospodářské a finanční činnosti státního sektoru. Některé země, jako Francie a Portugalsko, uskutečňují v posledním desetiletí komplexní strukturální reformu veřejného sektoru, která zahrnuje přechod od tradičního systému zaměřeného na vstupy k systému, který je více zaměřený na výkonnost. Interní audit dnes 78
existuje na všech ministerstvech a v ideálním případě se zaměřuje na spolehlivost a účinnost vnitřních kontrolních systémů a na hodnotu, která se za peníze získává. Ve většině zemí byla funkce interního auditu zavedena speciálními právními předpisy. Funkce interního auditu není právním požadavkem ve Spojeném království, avšak přesto je zakotvena jako povinná součást správy a řízení v rámci centrálních politických pravidel, přičemž de facto všechny vládní útvary a 'rovnocenné' orgány mají útvar interního auditu. Žádný výslovný právní základ neexistuje v Německu, ale je zřejmé, že všechny úřady postupují v souladu s doporučeními federálního ministerstva vnitra a v dohodě se všemi ostatními resorty. Interní auditorské činnosti vycházejí ze specifických standardů, novější právní předpisy, které upravují funkci interního auditu, již odkazují na mezinárodně uznávané standardy a osvědčené postupy. Tradiční audity shody a finanční audity jsou doplňovány stále více poradenskými službami a audity výkonnosti, které vyžadují profesionální a dobře vyškolený personál interního auditu. Rozšíření rozsahu služeb interního auditu se odráží v různých typech auditů a ve zvyšování podílu těchto typů v pravidelně prováděných činnostech interního auditu: audity souladu, audity zásob, audity finančních výkazů a finanční situace, audity řízení provozu a audity IT, výkon auditorské činnosti v oblasti ochrany informací. Veřejné prostředky byly a jsou nadále investovány do budování odbornosti vedoucích, ale i ostatních pracovníků zařazených v útvarech interního auditu a v auditních institucích. Pro tento účel jsou vyvinuty různé vzdělávací programy a školení, která jsou často realizovány prostřednictvím subjektů odpovědných za zajištění koordinace a harmonizace interního auditu ve spolupráci s instituty interních auditorů či jinými soukromými vzdělávacími organizacemi. V Bulharsku, Maďarsku, Nizozemsku a Slovinsku musí být interní auditor registrovaný, certifikovaný či jinak musí prokázat profesní vzdělávání, aby mohl svou činnost vykonávat. V Dánsku je certifikován vedoucí útvaru interního auditu v rámci ministerstva financí (systém certifikace pro veřejný audit). Některé členské státy zavedly rady nebo výbory pro audit, které však sehrávají velmi rozdílné úlohy, mají odlišné mandáty a pokrývají pouze určitou část veřejného sektoru. V současné době jsou běžnější výbory pro audit na centrální/vládní úrovni než v jiných částech veřejného sektoru a jejich pokrytí není zdaleka úplné. Výbory pro audit nemají obvykle výkonnou pravomoc, fungují spíše jako dohlížecí a poradní orgán. Výbory pro audit mohou být centrálně umístněné a mít především poradní funkci (např. v Maďarsku meziresortní výbor 79
pro vnitřní finanční kontrolu poskytuje pokyny pro zlepšení a řízení tohoto systému nebo ve Finsku poradní výbor pro vnitřní kontrolu a řízení rizik napomáhá rozvoji, spolupráci a tvorbě společných opatření pro rozvoj vnitřní kontroly). Druhá kategorie výborů pro audit se přímo týká řízení a provozu stávajících útvarů interního auditu, např. Polsko. Ve většině zemí EU však doposud velký zájem o využívání výborů pro audit není.
Systém interního auditu v legislativě České republiky Systém interního auditu ve veřejné správě v České republice upravuje hlava III zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění. Zákon upravuje definici interního auditu, která je částečně ve shodě s definicí interního auditu zahrnuté v Rámci pro profesní praxi interního auditu, dále upravuje postavení interního auditu, stanovuje zásady a postupy v jeho činnosti, vymezuje jednotlivé druhy interních auditů a upravuje problematiku plánování interního auditu a podávání zpráv o závěrech z provedených auditů. Zákonná ustanovení týkající se interního auditu se od vydání zákona v roce 2002 výrazně nezměnila. Pouze zákonem č. 123/2003 Sb., byla konkrétněji upravena problematika jmenování a odvolání vedoucích interních auditorů. Došlo k tomu na základě požadavků Evropské komise týkající se zakotvení právních pojistek, které zajistí "minimum pracovní jistoty" pro interního auditora (zabránění snadným změnám v pracovním zařazení vedoucích interních auditorů). Tyto změny by měly být podle požadavku Evropské komise záležitostí specifického odsouhlasení nebo alespoň projednání s třetí stranou. Vedoucího útvaru interního auditu, případně zaměstnance pověřeného výkonem interního auditu, bylo novelou zákona např. v územních samosprávných celcích stanoveno jmenovat radou územního samosprávného celku na návrh ředitele krajského úřadu nebo starosty obce. Záměrem návrhu jmenovat a odvolávat interní auditory radou byla snaha sjednotit ustanovení zákona o finanční kontrole s ustanoveními zákona o krajích (podle § 59 zákona o krajích je radě vyhrazeno jmenovat a odvolávat vedoucí odborů krajského úřadu) a zákona o obcích (podle § 102 zákona obcích je radě vyhrazeno jmenovat a odvolávat vedoucí odborů obecního úřadu). Problémem však zůstává skutečnost, že rada města či kraje nemá žádné bližší informace o činnosti interního auditu a v zákoně nejsou stanoveny ani žádné odborné předpoklady a požadavky kladené na funkci vedoucího útvaru interního auditu.
80
Ustanovení § 5 zákona stanoví, že vedoucí orgánů veřejné správy vycházejí při zavádění a řízení finanční kontroly (tedy i interního auditu) z mezinárodně uznávaných standardů, tyto však nejsou v zákoně blíže konkretizovány. Jednotlivé auditní postupy, tj. záležitosti týkající se programu konkrétního auditu, zprávy z provedeného auditu, spisové dokumentace, atd., blíže upravuje prováděcí vyhláška k zákonu o finanční kontrole - vyhláška č. 416/2004 Sb. Oblast interního auditu ve veřejné správě dále upravují pokyny Ministerstva financí, které již vycházejí i z mezinárodně uznávaných standardů obsažených v Rámci profesní praxe interního auditu, avšak tyto pokyny nejsou právně závazné.
Systém interního auditu v legislativě Slovenské republiky Oblast vnitřní finanční kontroly ve veřejné správě upravuje ve Slovenské republice samostatný zákon č. 502/2001 Z. z., o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov. Zákon byl výrazněji novelizován v roce 2004 a 2008. Dle tohoto zákona se interním auditem rozumí nezávislá objektivní hodnotící a konzultační činnost, která hodnotí dodržování obecně závazných právních předpisů při finančním řízení a provádění jiných činností auditovaného subjektu, hodnotí možná rizika finančního řízení a jiných činností auditovaného subjektu a doporučuje opatření k odstranění těchto rizik, poskytuje spolehlivé a včasné informace o činnostech auditovaného subjektu vedoucím zaměstnancem odpovědným za finanční řízení, hodnotí úroveň provádění finančního řízení se zaměřením na jeho zkvalitnění, napomáhá hospodárné, účinné a efektivní provádění činností auditovaného subjektu. Podobně jako v České republice je
Ministerstvo financí Slovenské republiky ústředním
orgánem státní správy pro finanční kontrolu, vnitřní audit a vládní audit a v rámci této působnosti mimo jiné vykonává činnosti Centrální harmonizační jednotky pro finanční kontrolu, vnitřní audit a vládní audit. Na rozdíl od české úpravy jsou ve výše uvedeném zákoně uvedeny konkrétní činnosti Centrální harmonizační jednotky, kdy tato usměrňuje provádění finanční kontroly, vnitřního auditu, vládního auditu, usměrňuje zřizování a činnost výborů pro kontrolu a audit včetně vypracování vzorového statutu výboru pro kontrolu a audit; příslušné orgány veřejné správy jsou povinny tyto pokyny dodržovat, sleduje a vyhodnocuje kvalitu provádění finanční kontroly, vnitřního auditu a vládního auditu, navrhuje systémová opatření na zvýšení jejich kvality (pro tyto účely jsou orgány veřejné 81
správy povinny poskytnout ministerstvu financí součinnost a zprávu o výsledku následné finanční kontroly, zprávu o výsledku auditu akce nebo zprávu z vládního auditu), zabezpečuje odborné vzdělávání zaměstnanců vykonávajících finanční kontrolu, vnitřní audit a vládní audit, spolupracuje s jinými státními orgány, s orgány Evropské unie, orgány jiných států a mezinárodními organizacemi v oblasti finanční kontroly, vnitřního auditu a vládního auditu, vypracovává návrhy zákonů a jiných obecně závazných právních předpisů v oblasti finanční kontroly, vnitřního auditu a vládního auditu. Ministerstvo financí vykonává činnosti auditního orgánu podle zvláštních předpisů, vykonává činnosti certifikačního orgánu podle zvláštních předpisů, kontroluje dodržování zákona a obecně závazných právních předpisů vydaných k jeho provedení při provádění finanční kontroly, vnitřního auditu a vládního auditu včetně ukládání pokut. Na rozdíl od české legislativy je ve slovenské legislativě uvedena možnost zřizování výborů pro audit, kdy Ministerstvo financí a jiný ústřední orgán může zřídit výbor pro kontrolu a audit jako expertní orgán, který nezávisle hodnotí úroveň provádění finanční kontroly, vnitřního auditu a vládního auditu a řízení rizik s cílem jejich rozvíjení, sleduje účelnost a účinnost finanční kontroly, vnitřního auditu a vládního auditu se zaměřením na kvalitu jejich provádění, provádí poradenskou a konzultační činnost pro vedoucího ústředního orgánu a vedoucích zaměstnanců. Další úkoly výboru pro kontrolu a audit, jeho složení a způsob jednání upraví statut výboru pro kontrolu a audit, který schvaluje ministr financí, pokud jde o status výboru pro kontrolu a audit ministerstva financí, nebo vedoucí jiného ústředního orgánu, pokud jde o status výboru pro kontrolu a audit jiného ústředního orgánu. Na rozdíl od České republiky je systém interního auditu ze zákona povinný pouze pro ústřední orgány (orgán veřejné správy, který spravuje kapitolu státního rozpočtu). Vedoucí ústředních orgánů s výjimkou těch, kde by to bylo vzhledem k počtu zaměstnanců, objemu rozpočtu veřejných prostředků a organizační strukturu ústředního orgánu zjevně nehospodárné, neefektivní a neúčinné, jsou povinni zabezpečit výkon interního auditu vlastním zaměstnancem, případně nezávislou vnitřní organizační jednotkou složenou z interních auditorů („útvar interního auditu"), funkčně a organizačně oddělenou od řídících struktur. O výjimce z povinnosti zabezpečit výkon interního auditu v ústředním orgánu vlastním zaměstnancem rozhodne ministr financí. Interní audit se na Slovensku vykonává v ústředním orgánu a v jeho vnitřních organizačních útvarech, v rozpočtové organizaci a příspěvkové organizaci v jeho zřizovatelské působnosti, 82
ve státním účelovém fondu, který ústřední orgán spravuje, v právnické osobě v působnosti ústředního orgánu, jehož prostřednictvím se poskytují veřejné prostředky. Na základě žádosti vedoucího ústředního orgánu vykoná interní audit v tomto orgánu útvar interního auditu ministerstva financí, pokud je to odůvodněné v zákoně uvedenými skutečnostmi. Cílem interního auditu je napomáhat plnění úkolů auditovaného subjektu systematickým přístupem a disciplinovaným přístupem k hodnocení finančního řízení a rizik vyplývajících z činnosti auditovaného subjektu. Novelizací zákona byl cíl interního auditu stanoven v souladu s Mezinárodní definicí interního auditu, tzn. cílem interního auditu je nezávislou, objektivní, ujišťovací a konzultační činností zaměřenou na zdokonalování řídících a kontrolních procesů napomáhat plnění úkolů, cílů a záměrů auditovaného subjektu a přinášet systematický metodický přístup ke zlepšování efektivnosti řízení rizik vyplývajících z činnosti auditovaného subjektu. Interního auditora ministerstva jmenuje a odvolává ministr financí Slovenské republiky. Interního auditora jiného ústředního orgánu jmenuje a odvolává vedoucí tohoto ústředního orgánu po projednání s ministrem financí Slovenské republiky. Vedoucí ústředního orgánu odvolá interního auditora z funkce při změně státně-zaměstnaneckého poměru, služebního poměru anebo pracovního poměru s výjimkou, pokud změna tohoto poměru bude vykonaná v rámci útvaru interního auditu, při skončení státně-zaměstnaneckého poměru, služebního poměru anebo pracovního poměru podle zvláštních předpisů. Při odvolaní je interní auditor povinen vypracovat roční zprávu o své činnosti nejpozději ke dni zániku funkce interního auditora a zaslat ji vedoucímu ústředního orgánu a ministerstvu financí. Interní auditor je v pracovněprávním vztahu podřízený přímo vedoucímu ústředního orgánu, který je oprávněný podávat návrhy internímu auditorovi na výkon interního auditu. Interní auditor je při výkonu své činnosti vázaný jen ústavou, zákony a ostatními všeobecnými závaznými právními předpisy. Novelizací zákona bylo doplněno, že interní auditor při své činnosti zohledňuje Mezinárodní uznávané standardy pro profesionální praxi interního auditu a řídí se etickým kodexem interního auditora. Vedoucí auditovaného subjektu je povinný zajistit, aby se vyloučili jakékoliv zásahy směrující k ovlivňování interního auditora při výkonu jeho činnosti. Interní auditor nesmí vykonávat činnosti nesouvisející s výkonem interního auditu, nebo které jsou v rozporu s nezávislým plněním úkolů interního auditora, nesmí vykonávat interní audit, pokud se zřetelem na jeho vztah k předmětu auditu nebo k auditovanému subjektu je možno mít 83
pochybnosti o jeho nepodjatosti. Pokud se interní auditor dozví o skutečnostech, pro které nesmí vykonávat interní audit, je povinen je neodkladně oznámit vedoucímu ústředního orgánu, kterého je zaměstnancem. Vedoucího útvaru interního auditu či samostatného interního auditora při výkonu jeho činností přímo řídí vedoucí ústředního orgánu, který současně odpovídá za efektivní a účinné využití výsledků činnosti interních auditorů při zkvalitňovaní systému finančního řízení se zaměřením na hospodárné, efektivní a účinné plnění úkolů ústředního orgánu. Interní audit se vykonává v souladu se střednědobým plánem interního auditu, s ročním plánem jednotlivých auditů a podle programu jednotlivého interního auditu. Vedoucí útvaru interního auditu anebo samostatný interní auditor je povinen zaslat ministerstvu financí a Nejvyššímu kontrolnímu úřadu Slovenské republiky schválené plány interního auditu do 31. ledna plánovacího období, vypracovat roční zprávu o činnosti, která obsahuje zejména údaje o počtu vykonaných auditorských akcií a jejich zaměření, analýzu výskytu zjištění, které nepříznivě ovlivnily činnost ústředního orgánu, včetně nedostatků vnitřních kontrolních mechanismů, doporučení k odstranění zjištěných nedostatků, a zaslat ji do konce února za předcházející kalendářní rok vedoucímu orgánu veřejné správy a ministerstvu financí, zabezpečit shromažďování a vedení příslušné pracovní dokumentace ke každé auditorské akcii. Dalším rozdílem oproti České republice je zákonné stanovení sankcí za nedodržování povinností stanovených zákonem o finanční kontrole. Ministerstvo financí může mimo jiné např. uložit ústřednímu orgánu anebo auditnímu orgánu pokutu do 3 000 eur za nesplnění stanovených povinností (zpracování roční zprávu o výsledcích následných finančních kontrol, povinnost zabezpečit výkon interního auditu vlastním zaměstnancem, zpracovat roční zprávu o výsledcích vládního auditu), nebo může uložit vedoucímu útvaru interního auditu, samostatnému internímu auditorovi anebo odvolanému internímu auditorovi pokutu do 3 000 Eur za nesplnění povinností týkající se zasílání plánů interního auditu a roční zprávu o činnosti interního auditu.
Systém interního auditu v Polsku Systém vnitřní finanční kontroly byl zaveden v Polsku zákonem o veřejných financích, který nabyl účinnosti 1. ledna 2002 jako výsledek procesu předvstupního jednání. Tím byl 84
do polského sektoru veřejných financí zaveden také systém interního auditu. Zákon upravuje nejen definici a odůvodněnost
interního auditu, ale také zavádí principy organizace
a koordinace interního auditu, stejně jako požadavky na způsobilost, které musí být interními auditory splněny. Zákonný předpis byl doprovázen dalšími prováděcími předpisy upravující např. podrobné metody a postupy pro provádění interního auditu, oblast auditorských standardů, etického kodexu, atd.
Nejdůležitější změny v zákonném předpisu proběhly
v letech 2006 a 2009, týkaly se např. povinnosti používat v institucích veřejného sektoru Mezinárodní standardy
pro profesionální praxi interního auditu vypracované Institutem
interních auditorů a dále pak změn ve vnímání role interního auditora v organizaci a povaze jím poskytovaných služeb. Jak uvádí Skoczylas a Nowak (2012) v letech 2002 až 2005 zákon definoval interní audit jako všechny činnosti, jehož prostřednictvím správce jednotky obdrží objektivní a nezávislé posouzení fungování v oblasti financí, pokud jde o zákonnost, ekonomickou obezřetnost, účinnost, spolehlivost, transparentnost a otevřenost. Hlavními úkoly interního auditora bylo zkoumání účetních dokladů a záznamů v účtech posouzení účinnosti a hospodárnosti finančního řízení. Audit
byl v této době vnímán jako mechanismus
pro kontrolu fungování finančních transakcí a finančních postupů. To zahrnovalo ověření účetních operací a zaměření na kontrolu a zjišťování chyb, jakož i na hodnocení interních předpisů v této oblasti. V letech 2006 až 2009 již interní audit zahrnoval všechny činnosti, jako například nezávislé posouzení řídících a kontrolních systémů v rámci jednotky, včetně finančních kontrolních postupů, které se zaměřuje na poskytování objektivního a nezaujatého hodnocení přiměřenosti, účinnosti a efektivnosti těchto systémů, poradenské služby, včetně překládání návrhů na zlepšení fungování organizace. Úkolem interního auditu bylo posoudit soulad s právními předpisy a platnými postupy, účelnost a hospodárnost činností prováděných v oblasti řídicích a kontrolních systémů, spolehlivost finančních výkazů a zpráv o plnění rozpočtu.
Princip činnosti auditu zůstal v oblasti financí,
nicméně byl interní auditor
oprávněn provádět některé další služby spojené s poskytováním poradenských aktivit, stejně jako podávat návrhy na zlepšení fungování organizace. Tak byl rozšířen katalog činností, v rámci které auditor mohl plnit své povinnosti. Poslední, velmi významná změna ve fungování vnitřního auditu proběhla v roce 2009, kdy byl představen nový koncept interního auditu. Podle novelizovaného zákona je interní audit 85
nezávislou, objektivní, ujišťovací a konzultační činností zaměřenou na přidávání hodnoty a zdokonalování procesů v organizaci. Interní audit pomáhá organizaci dosahovat cílů tím, že přináší systematický metodický přístup k hodnocení a zlepšování efektivnosti řízení rizik, řídících a kontrolních procesů, správy a řízení organizace. Na základě výše uvedené definice role moderních interního auditu v polském sektoru veřejných financí je již zcela v souladu s Mezinárodními standardy IIA. Dle zákona musí být interní auditoři podřízeni vrcholovému vedení, které mu dává organizační a funkční nezávislost při výkonu jeho činnosti. V zákoně nejsou stanoveny podmínky týkající se počtu interních auditorů v jednotlivých organizacích veřejného sektoru (některé organizace zaměstnávají jeden nebo pět nebo dokonce 20 auditorů, auditoři pracují i na zkrácené úvazky). Od roku 2002, od vzniku interního auditu v polském právu, může být interním auditorem ten, kdo má občanství členského státu Evropské unie nebo jiného státu, jehož občané mají právo pracovat na území Polské republiky podle mezinárodních dohod nebo ustanovení práva Unie, má plnou způsobilost k právním úkonům, nebyl odsouzen pro úmyslný trestný čin, má vysokoškolské vzdělání a má následující kvalifikaci k provádění interního auditu: jeden z certifikátů, např. CIA, CGAP, CISA, ACCA, CFE, CCSA, CFSA nebo v letech 2003 až 2006 složil zkoušku pro interního auditora před zkušební komisí jmenovanou ministrem financí nebo má kvalifikaci certifikovaného kontrolora případně má dvouletou praxi interního auditora, diplom z postgraduálního kurzu interního auditu, titul Ph.D. v oblasti ekonomie nebo práva. Interní audit v sektoru veřejných financí funguje na třech úrovních: na centrální, na místní (vládní) a na úrovni jednotlivých veřejných jednotek. Od počátku interního auditu v sektoru veřejných financí centrální koordinaci vykonává ministerstvo financí. Na úrovni místní samosprávy je za organizaci a koordinaci interního auditu odpovědný starosta. Až do roku 2010 posuzovali interní auditoři systém vnitřní kontroly pouze v rámci jejich jednotky. V roce 2010 byl vyvinut nový koncept řízení a odpovědnosti na vyšší úrovni (sekundární) – jednotlivá ministerstva85 jsou povinna vytvořit výbor pro audit, který se musí skládat z alespoň tří osob (osoby jmenované příslušným ministrem s hodností tajemníka nebo náměstka, který bude vykonávat funkci předsedy a nejméně dvou nezávislých členů, kteří nejsou zaměstnanci ministerstva nebo její podřízené jednotky). Cílem výboru pro audit je
85
Je zřízeno 17 výborů pro audit na jednotlivých ministerstvech.
86
poskytovat poradenské služby za účelem zajištění odpovídajících, účinných a efektivních systémů řídících kontrol a efektivního fungování interního auditu na daném ministerstvu a v podřízených jednotkách. Úkolem výboru je např. identifikovat podstatná rizika, stanovovat priority pro interní audit, monitorovat jeho efektivnost včetně přezkoumání výsledků vnitřního a vnějšího hodnocení činnosti interního auditu, apod. V současné době neexistuje právní povinnost zřídit výbory pro audit pro místní samosprávu. Ze strany MF je dán této úrovni určitý stupeň volnosti, což má za následek různé aktivity interního auditu v celém sektoru veřejných financí.
Systém interního auditu v Rumunsku Jak je uvedeno v Kompendiu v příspěvku rumunské vlády (Evropská komise, 2012:221), systém interního auditu veřejných subjektů definuje zákon č. 672/2002 v souladu s definicí Institutu interních auditorů a je organizován ve formě Výboru pro vnitřní audit (PIAC), ústřední jednotky pro harmonizaci veřejného interního auditu (CHU PIA) a struktury interního auditu v rámci veřejnosprávních subjektů. Oddělení systému interního auditu od řídících struktur je stanoveno v rámci každého veřejného subjektu a interní auditoři jsou přímo podřízeni vrcholovému manažerovi nebo kolektivnímu řídícímu orgánu. Jejich úkolem je posuzovat systém řízení rizik, řízení a správy organizace, jakož i sledovat transparentnost, soulad s pravidly zákonnosti, hospodárnosti, účelnosti a efektivnosti. Pro místní veřejné subjekty, které mají rozpočet do 100 000 EUR, provádí interní audit pobočky Ministerstva veřejných financí, které vystupuje coby gestor systému vnitřní finanční kontroly. Podle stávajícího legislativního rámce mají interní auditoři povinnost neustále zlepšovat své odborné znalosti (povinnost 15 dní za rok). Interní auditoři mají povinnost získat národní certifikaci, správcem Národního systému pro certifikaci interních auditorů je centrální jednotka pro harmonizaci veřejného interního auditu. V Rumunsku funguje Výbor pro vnitřní audit jako poradní orgán pod centrální jednotkou pro harmonizaci, jeho úkolem je definování strategie a zlepšení činnosti vnitřního auditu ve veřejné správě, schvaluje návrh legislativy v oblasti interního auditu, schvaluje výroční zprávy o auditní činnosti, posuzuje důsledky nepřijetí opatření na doporučení interního auditu. Je uvažováno o zřízení výborů pro audit na úrovni ústředních orgánů veřejné správy, které mají roční rozpočet přesahující 2 000 000 000 RON, uvažuje se také o zřízení výborů, které by se zaměřovaly na podporu konkrétní role interního auditora (ACs). Na úrovni obcí se v roce 2010 začal uplatňovat
87
interní audit na základě auditu partnerství, kdy se obce, které jsou členy sdružení obcí, rozhodnou, že budou využívat v rámci dané struktury jeden interní audit.
3.4 Shrnutí kapitoly Systém vnitřní finanční kontroly ve veřejné správě byl vyvinut Evropskou komisí za účelem nastavení řídících systémů v souladu s mezinárodními standardy a evropskou dobrou praxí. Pro zmapování způsobu nastavení systému vnitřní finanční kontroly v České republice vymezila autorka práce dvě období, a to období zavádění systému (období let 1996 až 2004, kdy se ČR stala právoplatným členem Evropské unie) a období uplatňování systému (od roku 2005 do současnosti). Období tzv. zavádění systému vnitřní finanční kontroly bylo pro ČR charakteristické snahou o naplnění požadavků stanovených Evropskou komisí v kapitole 28 – Finanční kontrola týkající se funkčního uspořádání řídících a kontrolních systémů ve veřejné správě, byl vydán zákon o finanční kontrole a jeho prováděcí vyhláška a docházelo k zavádění zákonných ustanovení do praxe. Významné pro toto období bylo zahájení spolupráce mezi Ministerstvem financí ČR a Českým institutem interních auditorů, jejímž výsledkem byl projekt jednotného vzdělávání zaměstnanců veřejné správy. Bohužel v tomto období nebyla ještě definována koncepce kontrolního systému se zaměřením na finanční kontrolu, která byla zpracována až v roce 2005. V období tzv. uplatňování systému byla např. vytvořena Sekce veřejné správy sdružující členy ĆIIA působících v orgánech veřejné správy, došlo také k několika novelizacím zákona o finanční kontrole, přičemž bylo v souvislosti s přijetím Akčního plánu plnění priorit a cílů Národní strategie na ochranu finančních zájmů ES v ČR uvažováno o vydání zcela nového zákona, který by stávající zákon nahradil. Z důvodu nového úkolu přijatého vládou v oblasti boje proti korupci bylo rozhodnuto, že namísto nového zákona by měl být stávající zákon opět novelizován. Připravovaná novela však dle názoru autorky práce i celé řady odborných organizací dostatečně nezajišťuje řádnou nezávislost interního auditu, neumožňuje účinnou aplikaci zásad řádného finančního řízení ani efektivní systém harmonizace vnitřního řídícího a kontrolního systému všech subjektů veřejné správy. Systémy vnitřní finanční kontroly ve veřejné správě se v jednotlivých zemích EU liší, neboť odrážejí administrativní prostředí a tradice daných zemí.
Z analýzy právních norem
vybraných zemí EU vyplynulo, že systémy interního auditu se postupně vyvíjejí a zpřesňují stále více směrem k Mezinárodním standardům profesní praxe interních auditorů. 88
4 IMPLEMENTACE
SYSTÉMU
INTERNÍHO
AUDITU
NA ÚROVNI OBCÍ A KRAJŮ 4.1 Metodika empirického průzkumu Zjištění současného stavu systému interního auditu v orgánech veřejné správy, konkrétně pak nastaveného systému interního auditu v územních samosprávných celcích v České republice, bylo hlavním záměrem empirického výzkumu realizovaného formou dotazníkového šetření doplněného řízenými rozhovory s vybranými interními auditory a šetřením na místě v obcích s rozšířenou
působností
prostřednictvím
řízených
rozhovorů
s
interními
auditory
a vyhodnocením řídících, organizačních a procesních dokumentů a nástrojů vztahujícím se k internímu auditu. Empirický průzkum byl prováděn za účelem naplnění dílčího cíle disertační práce a v rámci daného výzkumu byly formulovány následující výzkumné cíle: identifikovat způsob aplikace zákona o finanční kontrole do praxe obcí a krajů, identifikovat postavení interních auditorů v organizační struktuře úřadů, zjistit, jaké dovednosti, znalosti a schopnosti považují interní auditoři za potřebné pro výkon své činnosti, zjistit rozdíly ve způsobu výkonu interního auditu, identifikovat roli interního auditu v risk managementu, zjistit rozdíly ve způsobu hodnocení kvality interního auditu, na základě zjištěných skutečností provést srovnání s požadavky stanovenými Mezinárodními standardy pro profesní praxi interního auditu (základními standardy). Dotazníkové šetření Dotazníky byly distribuovány v elektronické podobě předem vybraným zaměstnancům obcí a krajů v rámci České republiky, konkrétně vedoucím útvarů interního auditu nebo zaměstnancům pověřeným k výkonu interního auditu (počet interních auditorů ÚSC je v ČR restringován pouze na kraje a na města s více než 15 tisíci obyvateli, tj. cílový soubor respondentů byl objektivně omezený). Jako zdroj kontaktů byly využity webové stránky jednotlivých krajských a městských úřadů. Všichni respondenti byli ubezpečeni, že získaná data nebudou vztažena ke konkrétním obcím či krajům, že bude zaručena jejich plná anonymita. 89
V dotazníku byly zvoleny jak uzavřené otázky s možností výběru z nabídky konkrétních položek, tak i polouzavřené otázky, kde si respondent mohl vybrat z nabízených variant nebo uvést svou variantu. Byla využita i tzv. baterie otázek, tj. seskupení dotazů, u nichž byl výběr ze stejných variant odpovědí, přičemž bylo využito i slovního škálování, které sloužilo k vyjádření a hlavně měření postojů a názorů respondentů. Protože předmětem šetření bylo více témat, byly otázky logicky seskupeny do tematických bloků. Úvodní otázky se vztahovaly obecně k systému finanční kontroly, další se již týkaly interního auditu, a to postavení interních auditorů v orgánu veřejné správy, výkonu interního auditu, odbornosti a profesního rozvoje interních auditorů a problematiky hodnocení kvality interního auditu. Konečná verze dotazníku obsahovala 56 otázek (viz Příloha A). Dotazníkové šetření bylo provedeno v měsících srpen až říjen 2010 u interních auditorů obcí, v měsících prosinec 2010 až březen 2011 u interních auditorů krajů. Bylo osloveno 100 interních auditorů obcí, odpovědělo 40 respondentů, návratnost tedy činila 40 %. Ze 13 oslovených krajských interních auditorů a interního auditora hlavního města Prahy odpovědělo 8 respondentů, tj. jednalo se o 57 % účast. Pro vkládání dat získaných z dotazníkového šetření byl zvolen formát tabulkového procesoru Microsoft Excel. Data byla zpracována pomocí metod statistické analýzy, byly používány základní statistické charakteristiky, které slouží pro vzájemné porovnávání statistických souborů, nejvíce byl v disertační práci používán aritmetický průměr a vážený aritmetický průměr. Získané průměry byly převedeny do názorných grafů, které prezentují četnosti jednotlivých variant proměnné. Řízené rozhovory Dotazníkové šetření bylo následně v průběhu let 2011 – 2013 doplněno o 27 řízených rozhovorů, v rámci kterých byly upřesněny a objasněny konkrétní výsledky dotazníkového šetření a získány další potřebné skutečnosti pro naplnění stanoveného cíle. Řízené rozhovory se týkaly problematiky nezávislosti interních auditorů, vztahu interních auditorů k oblasti řízení rizik a hodnocení kvality a problémových oblastí, se kterými se interní auditoři potýkají (viz Příloha B). Řízené rozhovory byly u 4 obcí s rozšířenou působností realizovány přímo na místě, přičemž byly současně i vyhodnocovány jednotlivé řídící, organizační a procesní dokumenty a nástroje vztahující se k internímu auditu. Z rozhovorů a šetření na místě byly pořízeny krátké formální zápisy, které posloužily jako podklad k vytvoření této práce (viz Příloha C). 90
Osoby, které se zúčastnily této fáze výzkumu, zůstaly z důvodu důvěrnosti sdělovaných informací po dohodě utajeny. Složení zkoumaného souboru dokumentují následující tabulky, ve kterých jsou uvedeny pouze nejzákladnější údaje, protože všichni respondenti byli ochotni zapojit se do dotazníkového šetření pouze za předpokladu zachování jejich anonymity. Tabulka č. 4: Rozložení respondentů podle krajů Označení kraje Jihomoravský kraj Zlínský kraj Olomoucký kraj Královéhradecký kraj Karlovarský kraj Liberecký kraj Ústecký kraj Jihočeský kraj Plzeňský kraj Pardubický kraj Středočeský kraj + Hlavní město Praha Kraj Vysočina Moravskoslezský kraj Celkem
Počet respondentů zapojených do dotazníkového šetření 8 8 5 4 2 2 3 2 2 4 4
Počet respondentů zapojených do řízených rozhovorů 7 9 0 0 1 1 1 1 0 0 1
2 2 48
0 5 27
Zdroj: Autorka
Tabulka č. 5: Rozložení respondentů dle typu úřadu Označení typu úřadu Krajské úřady + Hlavní město Praha Magistráty Městské úřady (obce s rozšířenou působností) Celkem
Počet respondentů zapojených do dotazníkového šetření
Počet respondentů zapojených do řízených rozhovorů
8
8
11
4
29
15
48
27
Zdroj: Autorka
Zjištěné skutečnosti z provedeného průzkumu byly doplněny o informace z jiných výzkumů zabývajících se obecně problematikou interního auditu (Pricewaterhouse, 2006, Kafka, 2008, IIA GAIN Flash Survey, 2009, průzkum CBOK, 2010, MF ČR, 2010, IIARF, 2011) a také o informace z poznatků z vlastní auditní praxe autorky práce. 91
4.1.1 Výsledky dotazníkového šetření Nastavení systému finanční kontroly Realizované dotazníkové šetření se v úvodních otázkách zabývalo problematikou aplikace zákona o finanční kontrole do praxe obcí a krajů. Na otázku, jakým způsobem je uplatňován systém finanční kontroly v dotazovaných orgánech veřejné správy, všichni respondenti z krajů odpověděli, že systém finanční kontroly je zaveden a je funkční. V případě obcí 42 % respondentů potvrdilo funkčnost zavedeného systému finanční kontroly, 28 % respondentů konstatovalo spíše formálně zavedený systém finanční kontroly, 25 % respondentů nepovažovalo zavedený systém finanční kontroly za dostatečně účinný a 5 % respondentů se k dané otázce nevyjádřilo. Jako hlavní problémy při uplatňování zákona o finanční kontrole byly v případě respondentů z krajů spatřovány v tom, že kontrola není zaměřována na rizika (56 %) a je prováděna spíše formálně (47 %). Respondenti z obcí poukazovali na stále existující tendenci k inspekčnímu pojetí kontrol, nejasné oddělení odpovědností za systémy finanční kontroly (veřejnosprávní kontroly x řídící kontroly x interní audit), problém viděli také v neochotě vedoucích zaměstnanců nést odpovědnost za řídící kontroly a za řízení rizik a v nedostatečném zaměření kontrol na rizikové oblasti. Graf č. 1: Problémové oblasti při uplatňování zákona o finanční kontrole
Zdroj: Výzkum autorky
Postavení interního auditu Útvary interního auditu mohou být zřizovány buď na základě zákonných požadavků, nebo z důvodu vyhodnocení potřeb organizace. Z autorkou provedeného dotazníkového šetření
92
vyplývá, že útvary interního auditu byly v dotázaných orgánech veřejné správy zřizovány především na základě legislativních požadavků. Do organizační struktury jsou útvary interního auditu začleněny rozdílně. Existují samostatné útvary či oddělení interního auditu, které jsou přímo podřízeny vedoucímu orgánu veřejné správy, nebo jsou interní auditoři začleněny do odborů společně například s útvarem kontroly, s agendou petic a stížností, s útvarem krizového řízení, případně s dalšími aktivitami. Také počet výkonných interních auditorů je rozdílný. V případě obcí je obvykle pověřen pouze jeden či dva zaměstnanci výkonem interního auditu, v případě krajů tvoří obvykle útvar interního auditu dva a více interních auditorů. S danou skutečností úzce souvisí i odpovědi na otázku specializace v rámci útvarů interního auditu. 80 % respondentů z obcí uvedlo, že v rámci útvaru interního auditu nejsou žádní specialisté na určitou činnostu, v případě krajů 40 % respondentů uvedlo, že dochází v rámci útvaru k určité specializaci (nacházejí se zde interní auditoři specializovaní např. na audity informačních technologií, apod.). Graf č. 2: Počet interních auditorů v útvaru interního auditu
Zdroj: Výzkum autorky
Útvary interního auditu, respektive zaměstnanci pověření výkonem interního auditu, jsou dle dotazníkového šetření ve většině případů podřízeni vedoucímu orgánu veřejné správy (tzn. starostovi obce či řediteli krajského úřadu), 25 % respondentů z obcí a 12 % respondentů z kraje uvedlo, že podléhají jinému vedoucímu zaměstanci (vedoucímu odboru). Postavení útvaru interního auditu je v orgánech veřejné správy zakotveno především v Organizačním řádu úřadu, dále pak ve Statutu interního auditu86. Dle provedeného
86
Dle základního standardu 1000 má být účel, pravomoci a odpovědnost interního auditu formálně stanoven ve Statutu Interního auditu.
93
dotazníkového šetření nemá 40 % respondentů z obcí vydaný písemný Statut interního auditu, v případě krajů nemá vydán písemný Statut interního auditu 12 % respondentů. V návaznosti na Statut je doporučováno také zpracování tzv. Manuálu interního auditu, který by vymezoval způsob a pravidla vykonávání činností interního auditu, stanovoval zásady pracovních postupů pro výkon interního auditu87. Dle dotazníkového šetření nemá 50 % respondentů z obcí manuál či jiná pravidla a postupy pro výkon auditu zpracován, v případě krajů mají manuál zpracováni všichni respondenti. Dotazníkové šetření se zabývalo také tím, jak je v organizaci vnímáno postavení interního auditu. Respondentům byly nabídnuty čtyři možnosti výběru – interní auditor slouží k řešení vzniklých problémů, funguje jako tradiční auditor, funguje jako kontrolor či působí spíše jako konzultant, poradce. Graf č. 3: Role interního auditu
Kraje konzultant 38%
kontrolor 6%
řeší problémy 12%
tradiční auditor 44%
Zdroj: Výzkum autorky
Jak z výše uvedeného grafu vyplývá, existují rozdíly v postavení interních auditorů obcí a krajů. V případě krajů fungují interní auditoři jako auditoři a konzultanti (minimálně jako kontroloři), na úrovni obcí však přetrvává vnímání interních auditorů jako kontrolorů. Daná záležitost souvisí úzce s tím, že ve velké většině případů provádějí na obcích interní auditoři také následné veřejnosprávní kontroly, zatímco v případě krajů spadá tato činnost do náplně práce obvykle samostatného odboru kontroly. Pro výkon činnosti interního auditora je důležité mít dostatek informací o činnosti orgánu veřejné správy. Také základní standard 111188 uvádí, že k dosažení nezávislosti nezbytné
87
88
Manuál může například upravovat administrativní zajištění výkonu auditu, přístup k řízení rizik, způsob přípravy a provádění auditu, zásady zpracování auditorské dokumentace, způsob předávání, uchování a komunikace výsledků auditu, často bývá doplněn o používané formuláře. Základní standard č. 1111 stanovuje nutnost komunikace a vzájemné součinnosti vedoucího interního auditu s orgány společnosti. Přímou komunikací se rozumí taková situace, kdy je vedoucí interního auditu pravidelně přítomen a účastní se zasedání orgánu společnosti, které se týkají jejich dohledové odpovědnosti
94
pro účinné provádění interního auditu má mít vedoucí interního auditu přímý a neomezený přístup k vedení a orgánům společnosti. S ohledem na výše uvedené dotazníkové šetření zahrnovalo i otázky týkající se účasti interních auditorů na poradách vedení a vedení diskuze s interními auditory o důležitých oblastech vztahujících se k chodu orgánu veřejné správy. Dle dotazníkového šetření se téměř 53 % interních auditorů obcí neúčastní porad vedení a ve 43 % nejsou diskutovány s interním auditorem důležité otázky týkající se činnosti orgánu veřejné správy (nebo jsou diskutovány pouze částečně). V případě krajských interních auditorů je situace o něco lepší, porad vedení se pravidelně účastní 75 % respondentů, diskuzí pak 38 % respondentů, 50 % respondentů se diskuzí účastní alespoň částečně. Na otázku, zda se útvary interního auditu považují za dostatečně nezávislé, odpovědělo 90 % auditorů z obcí záporně. Pro srovnání situace budou v následujícím textu uvedeny skutečnosti týkající se postavení interních auditorů v soukromé sféře, které vyplynuly z dotazníkové šetření realizovaného společností PricewaterhouseCoopers ve spolupráci s Českým institutem interních auditorů v červenci a srpnu roku 200689. Zřízení útvaru interního auditu v České republice potvrdilo 80 % respondentů, hlavním důvodem pro nevytvoření útvaru interního auditu bylo to, že mateřská společnost jeho vytvoření nevyžadovala, druhým nejběžnějším důvodem bylo, že veškeré činnosti interního auditu prováděl audit mateřské společnosti či skupiny. Ani jeden respondent neodpověděl, že nedostatek disponibilních finančních prostředků byl důvodem pro nezřízení útvaru interního auditu. Většina útvarů interních auditů v dotazovaných společnostech byla velmi malá, téměř polovina oddělení či útvarů interního auditu, která odpověděla, byla zastoupena jediným auditorem a u dalších 40 % čítala skupina interních auditorů 2 až 5 osob. 82 % respondentů se domnívalo, že útvar má dostatečné postavení ve své organizaci, 40 % respondentů uvedlo, že útvar interního auditu je přímo podřízen prezidentovi společnosti či generálnímu řediteli, 26 % respondentů uvedlo podřízení útvarů interního auditu správnímu orgánu či představenstvu. Odpovědnost výboru pro audit či dozorčí rady za interní audit byla stanovena ve 26 % dotazovaných organizacích. Existenci
89
nad auditem, finančním výkaznictvím, procesy řízení a správy společnosti a řídicím a kontrolním systémem. Touto komunikací a součinností se také rozumí situace, kdy se vedoucí interního auditu schází, alespoň jednou ročně, k osobní schůzce s orgány společnosti. Cílem průzkumu bylo poskytnout nezávislé fórum, které bude informovat o hlavních trendech a nových problémech týkajících se mnoha aspektů funkce interního auditu v různých průmyslových odvětvích působících v České republice. Dotazníky byly zaslány interním auditorům ve 400 společnostech v celé České republice. Celková míra reakce na průzkum dosáhla 20 %, když přišlo 79 odpovědí od společností, kterým byly dotazníky zaslány.
95
prohlášení o poslání (statut interního auditu) potvrdilo 95 % respondentů. Poměrně málo respondentů (21 %) mělo zřízen výbor pro audit, který by měl jiné než výkonné členy.
Odbornost a profesní rozvoj Problematice odbornosti a profesního rozvoje interního auditu bylo v rámci dotazníkového šetření věnováno 12 otázek. Dotazníkové šetření bylo například zaměřeno na potřebné technické a behaviorální dovednosti, znalosti a schopnosti interních auditorů ÚSC.
Seznam dovedností, znalostí
a schopností předložených respondentům byl vytvořen na základě Mezinárodních standardů pro profesní praxi interního auditu, Doporučení pro praxi, odborné literatury o interním auditu a
studií
CBOK90.
Respondentům
byl
předložen
následující
seznam
technických
a behaviorálních dovedností. Obrázek č. 7: Seznam technických a behaviorálních dovedností
Technické dovednosti
Behaviorální dovednosti
Analýza rizik Porozumění procesům organizace Sběr a analýza dat Vedení rozhovoru Statistické vzorkování Vyjednávání
Mezilidské vztahy Nestrannost Objektivita Samostatnost Spolupráce se všemi úrovněmi managementu Týmová spolupráce
Zdroj: autorka
Jako nejdůležitější technickou dovednost respondenti uváděli porozumění procesům organizace. Tato dovednost byla vyhodnocena jako nejdůležitější také v rámci průzkumu CBOK 201091, spolu s dovedností analýzy rizik. Dovednost analyzovat rizika vyhodnotili 90
Studie CBOK (A Global Summary of the Common Body of Knowledge) je součástí průběžného výzkumného programu podporovaného Výzkumnou nadací Institutu interních auditorů, jejím hlavním záměrem je vytvořit co nejúplnější databázi zachycující současný pohled na stav profese interního auditu na celém světě. Více ke studii CBOK na stránkách http://www.theiia.org/research/common-body-of-knowledge/ 91 Průzkum CBOK 2010 probíhal celosvětově od března do května 2010 ve 22 jazycích. Podařilo se shromáždit 13 582 odpovědí ze 107 zemí světa. Bylo zpracováno 5 výzkumných zpráv zabývajících se základními
96
jako druhou nejdůležitější technickou dovednost také krajští interní auditoři, zatímco pro interní auditory obcí skončila v dotazníkovém šetření tato dovednost až na čtvrtém místě, za dovedností sběru a analýzy dat a dovedností vést rozhovor. Za méně důležitou považovali respondenti dovednost vyjednávání, nejméně pak dovednost statistického vzorkování. Graf č. 4: Technické dovednosti
Zdroj: Výzkum autorky
Nestrannost a objektivita byly uváděny jako nejdůležitější behaviorální dovednosti potřebné pro práci interních auditorů obcí i krajů, dále pak pracovní samostatnost, dovednost spolupracovat se všemi úrovněmi managementu a týmová spolupráce. Za nejméně důležitou z předloženého seznamu dovedností byly považovány dovednosti v oblasti mezilidských vztahů. Výsledky v podstatě odpovídají závěrům z průzkumu CBOK 2010, kdy jako nejdůležitější behaviorální dovednosti byly vyhodnoceny důvěrnost a objektivita. Graf č. 5: Behaviorální dovednosti
Zdroj: Výzkum autorky
charakteristikami činnosti interního auditu, kompetencemi interních auditorů, přidanou hodnotou interního auditu, výzvami pro interní audit a požadavky pro změnu interního auditu.
97
Účastnici se dále v průzkumu vyjadřovali k následujícímu seznamu schopností interního auditora: propagování interního auditu v orgánu veřejné správy, presentační schopnosti, udržování přehledu o změnách týkajících se profese (standardy, legislativa), písemný projev, identifikace a řešení problémů, komunikace. Graf č. 6: Všeobecné schopnosti
Zdroj: Výzkum autorky
V celkovém hodnocení byly jako nejdůležitější vyhodnoceny schopnosti komunikace a identifikace a řešení problémů, dále pak schopnosti udržování přehledu o změnách týkajících se profese, presenční schopnosti a písemný projev. V celkovém souhrnu byly za nejméně důležité uváděny schopnosti propagování interního auditu v orgánu veřejné správy. Také v tomto případě výsledky odpovídají závěrům z průzkumu CBOK 2010, kdy jako tři nejdůležitější schopnosti interní auditoři celosvětově uvedli komunikační schopnosti, schopnosti identifikace a řešení problémů a schopnost udržování si přehledu o změnách týkajících se profese. Podobně jako schopnosti bylo hodnoceno také 6 okruhů znalostí důležitých pro úspěšný výkon činnosti interního auditu – znalosti auditu, legislativy, etiky a standardů, znalosti financí, informačních technologií a znalost řízení rizik. Za nejdůležitější znalosti jsou považovány znalosti legislativy a výkonu auditu. Interní auditoři krajů na druhém místě uváděli znalosti řízení rizik, dále pak znalosti financí a informačních technologií. V případě interních auditorů obcí byly důležitější znalosti financí než znalosti řízení rizik. Jako nejméně důležitou znalost vyhodnotili interní auditoři ÚSC znalost etiky a standardů, v realizovaném průzkumu CBOK 2010101 byla však tato znalost vyhodnocena spolu se znalostí auditu a řízení rizik jako nejdůležitější pro činnost interních auditorů.
98
Graf č. 7: Základní znalosti
Zdroj: Výzkum autorky
Pokud se týká oblasti vzdělávání interních auditorů v územních samosprávných celcích, je vzdělávání uskutečňováno v souladu s plánem vzdělávání zpracovaném ve smyslu zákona o úřednících ÚSC. S ohledem na všeobecný nedostatek finančních prostředků jsou upřednostňována méně finančně nákladná školení. Daná skutečnost vyplynula jak z provedeného dotazníkového šetření, kdy 47 % respondentů označilo za hlavní problém nabízených školení vysokou cenu kvalitních školení (jako další problémy 35 % respondentů uvedlo obecné zaměření školení, kdy dochází mnohdy k citacím zákonných předpisů a málo je užíváno konkrétních příkladů z praxe a praktických cvičení, 8 % upozorňovalo na nedostatečné množství školení), tak také ze závěrů vyplývajících z ročních zpráv o výsledcích finančních kontrol ve veřejné správě92, kde bylo konstatováno, že širšímu využívání vzdělávacích akcí postupně začíná bránit zvyšování cen a konferenčních poplatků za absolvování vzdělávacích aktivit a konferencí. Za velmi kvalitní školení vedená na profesionální úrovni, které by byly přínosem pro činnost interních auditorů, lze považovat právě základní a atestační kurzy pořádané Českým institutem interních auditorů probíhající v rámci jednotného systému odborné přípravy pracovníků veřejné správy v oboru finanční kontrola a interní audit. Tyto kurzy však spadají do kategorie více nákladnějších. S ohledem na vyšší finanční nároky a nestanovení povinnosti absolvování těchto kurzů v zákonném předpise, nejsou interní auditoři především nižších územních samosprávných celků (obcí a měst) na tyto kurzy obvykle vysíláni.
92
Roční zpráva o výsledcích finančních kontrol za rok 2008.
99
Graf č. 8: Procentní podíl počtu absolventů základních a atestačních kurzů
Zdroj: Výzkum autorky
Jako zdroje informací slouží interním auditorům dle dotazníkového šetření nejvíce internet, dále pak absolvovaná školení, odborné publikace, časopisy a metodické pokyny z MF ČR. Méně pak jako zdroj informací slouží porady a informace z ČIIA.
Výkon interního auditu Konkrétní auditní postupy interních auditorů ve veřejné správě ČR upravují ustanovení § 27 - 31 vyhlášky č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, v platném znění. Auditní postupy zahrnují systematicky uspořádané úkony interního auditu k nezávislému a objektivnímu přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy. Interní auditoři se dále mohou řídit metodickými pokyny Centrální harmonizační jednotky MF ČR, především pokynem CHJ – 2 – Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy (novelizace září 2009) vztahující se k obecné činnosti interního auditu. Výkon konkrétně zaměřených auditů upravují další metodické pokyny. Dále by měli interní auditoři postupovat také dle Mezinárodních standardů pro profesní praxi interního auditu. Z provedeného průzkumu však vyplynulo, že zatímco v případě krajských interních auditorů znají obsah Standardů všichni respondenti dotazníkového šetření, v případě interních auditorů obcí nezná obsah Standardů téměř čtvrtina respondentů.
100
Graf č. 9: Znalost obsahu Mezinárodních standardů pro profesní činnost interních auditorů
Zdroj: Výzkum autorky
Plánování interního auditu Plánování93 interního auditu blíže upravují ustanovení § 30 zákona o finanční kontrole, ve kterém je stanoveno, že interní audit se vykonává v orgánu veřejné správy v souladu se střednědobým plánem a ročními plány jednotlivých auditů, přičemž plány mají být zpracovány na základě objektivního hodnocení rizik, která vyplývají ze stanovených úkolů orgánu veřejné správy, s přihlédnutím k výsledkům veřejnosprávní a jiné kontroly uskutečněné u tohoto orgánu a ke zjištěním vnitřního kontrolního systému. Dle provedeného průzkumu jsou v orgánech veřejné správy zpracovávány roční plány interních auditů, střednědobé plány nejsou vždy zpracovávány v případě nižších územních samosprávných celků (40 % respondentů – interních auditorů obcí uvedlo, že nemají zpracován střednědobý plán činnosti interního auditu). Obsah plánů ve většině případů navrhují samotní interní auditoři, přibližně 30% respondentů uvedlo, že plány navrhují vedoucí orgánu veřejné správy a 11% respondentů uvedlo jiného vedoucího zaměstnance. Plány auditní činnosti by měli vycházet z objektivního hodnocení rizik. Z provedeného průzkumu vyplývají rozdíly mezi interními auditory obcí a krajů. Zatímco v případě interních auditorů obcí pouze 30 % respondentů uvedlo, že při tvorbě plánů vychází z analýzy rizik, 93
Oblast plánování upravuje blíže i článek 8 metodického pokynu CHJ – 2 Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy, dále pak metodický pokyn CHJ – 8 – Pokyn ke zpracování plánů činnosti útvary interního auditu na základě analýzy rizik ro strukturální fondy a Fond soudržnosti. Plánování interního auditu charakterizuje standard pro výkon interního auditu 2010 - Plánování,
101
u interních auditorů krajů tvorbu auditních plánů z provedené analýzy rizik potvrdilo 63 % respondentů. Průběh interního auditu Samotný průběh interního auditu lze rozčlenit do několika fází, a to na plánování, přípravnou fázi, audit na místě, zpracování auditní zprávy a předávání výsledků auditu, monitoring a následnou kontrolu. Jako nejsložitější fáze interního auditu byla krajskými interními auditory uvedena fáze přípravná, kdy dochází k určování cílů a předmětu plánovaného či operativně zařazeného auditu, k stanovení rozsahu auditu a výběru interních auditorů na základě jejich odbornosti a specializace, ke jmenování vedoucího týmu pro vykonání auditu, k informování příslušného vedoucího zaměstnance auditovaného útvaru, ke shromáždění a vyhodnocení informací vztahujících se k předmětu auditu (např. právní a vnitřní normy, organizační struktura, personální zabezpečení, forma a obsah vstupů a výstupů auditované činnosti, řídící a kontrolní mechanismy, parametry auditované činnosti), dále se v přípravné fázi stanovují metody a postupy výběru operací, zpracovávají se a schvalují programy auditu, apod.94 Interní auditoři obcí považují za nejsložitější fázi činnost přímo na místě u auditovaného subjektu, kdy auditoři získávají, ověřují, analyzují, vyhodnocují a zaznamenávají informace na místě95 (35 %) a dále pak fázi zpracování výsledné zprávy z provedeného auditu96 (30%). Na dotaz, ve které fázi jsou sdělována závažná zjištění, většina respondentů odpověděla, že nejčastěji jsou zjištění závažného charakteru sdělována v průběhu auditu (88% respondentů z krajů, 68 % respondentů z obcí) nebo ve fázi předávání výsledků (13 % respondentů z krajů
94
95
96
Blíže Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy (CHJ – 2, článek 9, 10), ustanovení § 28 vyhlášky č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, Standardy pro výkon interního auditu 2210 – cíle zakázky, 2220 – rozsah zakázky, 2230 – rozvržení zdrojů v rámci zakázky, 2240 – pracovní program zakázky Blíže Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy (CHJ – 2, článek 11), ustanovení § 27 – 21 vyhlášky č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, Standardy pro výkon interního auditu 2300 – realizace zakázky, 2310 – identifikace informací, 2320 – analýza a hodnocení, 2330 – dokumentace informací, 2340 – dohled (supervize) nad prováděním zakázky Blíže Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy (CHJ – 2, článek 12 - 16), ustanovení § 31 vyhlášky č. 416/2004 Sb. a zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, standardy pro výkon interního auditu 2400 předávání výsledků, 2410 – kritéria komunikace, 2420 – kvalita zpráv, 2421 – chyby a opomenutí, 2430 – užívání výrazu „provedeno v souladu s Mezinárodními standardy pro profesní praxi interního auditu“, 2431 – poskytnutí informací v případě nesouladu, 2440 – distribuce výsledků
102
a 33 % respondentů z obcí). Žádný respondent neuvedl, že by závažná zjištění byla odhalena a sdělena již při plánování auditu či v přípravné fázi. Vedoucímu interního auditu je stanovena povinnost97 zavést a udržovat systém, který umožní sledovat, jak se s výsledky předanými vedení dále nakládá. 88 % interních auditorů z krajů potvrdilo, že mají vypracovaný systém plnění opatření, 40 % respondentů z obcí uvedlo, že formální systém následné kontroly, který bude sledovat a zaručovat, že nápravná opatření byla účinně provedena nebo že vedení převzalo odpovědnost za riziko neprovedení nápravných opatření, zavedený nemá. Graf č. 10: Zavedení systému plnění opatření
Zdroj: Výzkum autorky
Průměrný počet interních auditů za rok se pohybuje v případě interních auditorů obcí do 5 interních auditů, průměrná délka trvání jednoho auditu činí dle průzkumu nejčastěji jeden měsíc. V případě krajů je počet interních auditů obdobný, délka trvání však činí dle průzkumu dva měsíce. Graf č. 11: Počet interních auditů
Zdroj: Výzkum autorky
97
Blíže Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy (CHJ – 2, článek 17), Pokyn Standard 2500 – Monitorování, 2600 – rozhodnutí o přijetí rizika vedením společnosti
103
Při výkonu své činnosti nevyužívají interní auditoři na obcích obvykle žádný speciální počítačový software, v případě krajů 13 % respondentů uvedlo používání speciálního softwaru pro potřeby interního auditu. Dle provedených rozhovorů je v nejvyšší míře používán tradiční kancelářský software jako je MS Word, Excel, Power point, případně další softwarové produkty jako např. ASPI, CODEXIS (právní předpisy). Na úrovni krajů je využíván např. program MS Visio k vytváření procesních map, časových os či organizačních schémat, MS Projekt pro plánování, softwarový produkt IDEA k analýze ekonomických dat, k výběru reprezentativního vzorku či k dalším činnostem98. Pořízení speciálního softwarového produktu pro podporu interního auditu naráží v oblasti veřejné správy především na nedostatek finančních prostředků. Pokud se týká zaměření interních auditů, v případě obcí jsou nejčastěji prováděny finanční interní audity a audity systému, v případě krajů nejvíce interní audity systému. Výsledky z dotazníkového průzkumu odpovídají i závěrům z ročních zpráv o výsledcích finančních kontrol, kdy dle celkové zprávy zveřejňované Ministerstvem financí ČR v rámci celé veřejné správy převládají finanční audity a audity systémů. Graf č. 12: Typy interních auditů
Zdroj: Výzkum autorky
Outsourcing (tj. uskutečňování činností prostřednictvím jiných subjektů) není příliš využíván, pokud je využíván, tak obvykle na interní audity informačních technologií, personální audity či audity kvality. Z provedeného šetření dále vyplývá, že interní auditoři neprovádějí pouze výkon interních auditů, ale vykonávají i jiné činnosti více či méně spojené s interním auditem. Interní auditoři
98
Problematikou „softwarové podpory interního auditu“ blíže pojednávalo třetí číslo časopisu Interní auditor z roku 2010.
104
obcí nejčastěji vykonávají interní audity, veřejnosprávní kontroly, konzultační a poradenskou činnost, připomínkují vnitřní předpisy a dále pak vykonávají jiné, provozní činnosti. V případě krajských interních auditů je nejčastější činností samotný výkon interních auditů, dále pak konzultační a poradenská činnost a účast při analýze rizik. Graf č. 13: Činnosti interních auditorů
Zdroj: Výzkum autorky
Na otázku, kolik procent činnosti tvoří samotný výkon interního auditu, odpověděli interní auditoři obcí nejčastěji hodnotu pouze kolem 50 % jejich celkové činnosti.
Faktory ovlivňující činnost interního auditu V rámci dotazníkového šetření byly respondentům nabídnuty čtyři pozitivní faktory ovlivňující činnost interního auditu, a to přístup k informacím, znalost chodu orgánu veřejné správy, nestereotypnost a samostatnost. Interní auditoři obcí i krajů vyhodnotili jako nejvíce pozitivní faktory znalost chodu orgánu veřejné správy a samostatnou činnost. Graf č. 14: Pozitiva v činnosti interního auditu
Zdroj: Výzkum autorky
105
Jako negativní faktory hodnotili nejvíce krajští interní auditoři nedostatek interních auditorů a nedostatek vyškolených interních auditorů, interní auditoři z obcí provádění jiných provozních výkonných činností, nezaměření se na rizika a nedostatek informací. Graf č. 15: Negativa v činnosti interního auditu
Zdroj: Výzkum autorky
Svůj přínos vidí interní auditoři především v hodnocení řídících kontrol a odstranění slabých stránek ve vnitřním kontrolním systému a ve zvýšení efektivity orgánu veřejné správy. Graf č. 16: Přínos v činnosti interního auditu
Zdroj: Výzkum autorky
Nárůst požadavků na činnost interního auditu očekávají v budoucím období interní auditoři z krajů v prověřování finančních procesů, hodnocení rizik a ujišťovací činnosti. Interní auditoři z obcí předpokládají nárůst požadavků ze strany vedení na prověřování souladu s legislativou, konzultační a ujišťovací činnost.
106
Graf č. 17: Očekávání v budoucím období
Zdroj: Výzkum autorky
Výkon interního auditu v soukromé sféře Dle dotazníkového šetření prováděného společností PricewaterhouseCoopers98 vyplynulo, že hlavním předmětem činnosti útvarů interního auditu (80–90 %) bylo hodnocení systému vnitřních kontrol a audit souladu, většina útvarů interního auditu (70 –75 %) byla rovněž zapojena do posuzování rizik řídících činností a zahrnovala oblast auditu transakcí a finančních informací. Zlepšení podnikatelských procesů a poradenství v provozních oblastech bylo předmětem činnosti v přibližně polovině dotazovaných organizací. Jako nejčastěji uváděný přínos útvaru interního auditu bylo zmiňováno posouzení vnitřních kontrol a zjištění slabých stránek, potenciální přínosy spojené s dokončeným posouzením rizik přiznalo 15 % organizací. Pouze 10 % útvarů interního auditu shledalo hlavní přínos ve vytvoření souladu se zásadami a postupy organizace a pouze 11 % uvedlo zlepšenou efektivitu provozu. Minimální počet respondentů uvedl, že zjišťování podvodů představuje nejdůležitější přínos útvaru interního auditu pro organizaci. Hlavními problémy útvaru interního auditu bylo nedostatečné využití podpůrných informačních technologií, neefektivní komunikace, nedostatek schopných pracovníků a nedostatečné zaměření na klíčová rizika a problémy podniku. 38 % organizací se domnívalo, že jejich útvary interního auditu přidávají vysokou hodnotu za nízké náklady, přibližně 27 % se domnívalo, že jejich útvar poskytuje malý přínos za vysoké náklady. Zbylých 35 % se domnívalo, že přínosy odpovídají nákladům na útvar interního auditu. Pokud se týká pracovní postupů, přibližně dvě třetiny respondentů z útvarů interního auditu ve svých auditorských testech nevyužívalo nástroje a technologie podporované počítači Proces sledování plnění zjištění a doporučení bylo považováno za efektivní ve velké většině reagujících organizací, 43 % dotázaných organizací vytvořilo formální systém měření a hodnocení výkonnosti interního auditu. 107
Riziko a interní audit Jedním z hlavních cílů finanční kontroly je dle zákona o finanční kontrole prověřovat zajištění ochrany veřejných prostředků proti rizikům99 a nesrovnalostem (§ 4 odst. 1 písm. m. b). Povinnost včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů orgánu veřejné správy je zakotvena v § 25 odst. 1 zákona o finanční kontrole. Tato povinnost, která spočívá v zavedení a udržování vnitřního kontrolního systému, je stanovena vedoucímu orgánu veřejné správy, přičemž všichni vedoucí zaměstnanci jsou v rámci vymezených povinností, pravomocí a odpovědností povinni zajistit fungování vnitřního kontrolního systému, tedy i systému řízení rizik, tj. proces identifikace, ohodnocení, řízení a kontroly možného výskytu událostí za účelem poskytnutí přiměřeného ujištění ohledně dosažení cílů (tzv. Risk management). Jak již bylo uvedeno výše, řízení rizik je v odpovědnosti řídících výkonných struktur orgánů veřejné správy100. Součástí auditní činnosti je prověřování a vyhodnocování, zda odpovědní vedoucí zaměstnanci vykonávají řídící kontrolu a vyhledávají rizika spojená se zajišťováním činností v rozsahu jim vymezené působnosti a zda přijímají přiměřená a účinná opatření k jejich odstranění nebo zmírnění. Na základě objektivního hodnocení rizik mají být zpracovány plány interního auditu, které by měly pokrývat všechna klíčová rizika. Problematice rizik bylo v rámci dotazníkového šetření realizováno autorkou práce věnováno 6 otázek. Z dotazníkového průzkumu vyplývá, že v případě krajů téměř 60 % respondentů vychází při tvorbě plánů interního auditu z analýzy rizik, v případě obcí 42 % respondentů uvedlo, že z analýzy rizik při tvorbě plánů interního auditu vychází pouze částečně. Na otázku, zda a jak pravidelně je analýza rizik v ÚSC prováděna, odpověděli krajští interní auditoři, že analýza rizik je prováděna každoročně (80 %), 40 % respondentů z obcí odpovědělo, že analýza rizik není prováděna vůbec, 38 % uvedlo, že je prováděna dle potřeby a každoroční provádění analýzy rizik uvedlo pouze 19 % interních auditorů z obcí.
99
100
Pro potřeby této práce je riziko definováno jako specifikovatelná pravděpodobnost, že při zajišťování řádné správy a řízení orgánu veřejné správy nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na schválené záměry a cíle orgánu veřejné správy. K problematice řízení rizik byl vydán Centrální harmonizační jednotkou pro finanční kontrolu Ministerstva financí České republiky metodický pokyn č. CHJ – 6, k jednotnému uplatňování závazných pravidel a doporučení pro systém řízení rizik v orgánech veřejné správy, Metodická pomůcka k nastavení řídící kontroly podle COSO ERM se zaměřením na řízení rizik v orgánech státní správy.
108
Graf č. 18: Provádění analýzy rizik
Zdroj: Výzkum autorky
Krajští interní auditoři uvedli svou účast na analýze rizik jako třetí nejčastější aktivitu, kterou v rámci své činnosti vykonávají a také v budoucím období očekávají, že požadavky vedení budou více směřovat do oblasti rizik (druhá očekávaná aktivita). Respondenti z obcí zhodnotili svou účast na analýze rizik až jako svou šestou nejčastější aktivitu (z předložených devíti aktivit), nárůst požadavků vedení na oblast rizik uvádějí jako čtvrtou očekávanou aktivitu za prověřováním souladu s legislativou, konzultační a ujišťovací činností. Přínos interního auditu v posouzení rizik je interními auditory ÚSC hodnocen až jako předposlední z předložených návrhů přínosu interního auditu. Z uvedeného průzkumu vyplývá, že zaměření interního auditu na problematiku rizik není ještě na úrovni ÚSC dostatečně uplatňováno. Problematikou risk managementu a interního auditu se zabývala celá řada jiných průzkumů. Například v rámci výzkumu CBOK 2010 57 % respondentů uvedlo, že provádí interní audity zaměřené na procesy řízení rizik, 20 % respondentů očekává, že provádění těchto interních auditů v následujících pěti letech vzroste, 80 % respondentů očekává, že v následujících pěti letech se zvýší činnost interních auditorů v oblasti řízení rizik. V průzkumu realizovaném Mezinárodním institutem interních auditorů v rámci své globální auditní informační sítě (GAIN – Global Audit Information Network) byla interními auditory hodnocena současná a budoucí role interního auditu v oblasti risk managementu. 77 % respondentů uvedlo konzultační a poradenskou roli v oblasti řízení rizik, pouze 40 % respondentů uvedlo, že v současné době provádí nezávislé hodnocení řízení rizik a 35 % očekává nárůst této činnosti v budoucím období. Obdobné výsledky přinesl také výzkum Tomáše Kafky z let 2007-2008, který zkoumal současnou úroveň rámce vzájemných vztahů mezi uplatňovaným interním auditem a risk 109
managementem v organizacích soukromého a veřejného sektoru v České republice (Kafka, 2008:125).
Program pro zabezpečení a zvyšování kvality interního auditu Dle Standardu 1300101 je povinností vedoucího interního auditu vypracování a pravidelné aktualizování tzv. Programu pro zabezpečení a zvyšování kvality interního auditu, který by měl zahrnovat jak interní hodnocení, tak externí hodnocení, přičemž externí hodnocení musí proběhnout alespoň jednou za pět let (blíže kapitola 2.3.5). Z výsledků dotazníkového šetření vyplývá, že 85 % respondentů z obcí nemá doposud písemně zpracován Program pro zabezpečení a zvyšování kvality interního auditu. V případě krajů je situace odlišná, 50% respondentů uvedlo, že Program pro zabezpečení a zvyšování kvality interního auditu zpracován má. Graf č. 19: Program pro zabezpečení a zvyšování kvality interního auditu
Zdroj: Výzkum autorky
Pokud se týká interního hodnocení kvality, v případě obcí není interní hodnocení ve většině případů prováděno – 70 % respondentů z obcí uvedlo, že výkonnost funkce IA není průběžné sledována a 83 % respondentů obcí neprovádí pravidelné prověrky. Výkonnost funkce krajských IA je průběžně sledována dle 63 % respondentů, pravidelné prověrky jsou dle 38 % respondentů prováděny částečně. 30 % respondentů dotazníkového šetření z obcí uvedlo, že žádná měřitelná kritéria nesledují, pouze uvádějí souhrnné údaje do roční zprávy o výsledcích finančních kontrol (tzn. počet plánovaných auditů, počet vykonaných plánovaných auditů, počet vykonaných interních
101
Základní standard 1300 - Program pro zabezpečení a zvyšování kvality interního auditu
110
auditů operativně zařazených mimo roční plán, počet auditů finančních, systémů, výkonu, jinak zaměřených auditů, počet upozornění předaných ve smyslu § 31 odst. 2 zákona vedoucímu orgánu veřejné správy útvarem interního auditu o svém zjištění, že na základě oznámení řídící kontroly nebo na základě jeho vlastního návrhu nebyla přijata příslušná opatření). Součástí průběžného sledování výkonnosti funkce interního auditu je v případě krajů také zjišťování a hodnocení zpětné vazby od auditovaných útvarů formou dotazníkových šetření a pohovorů (27 % respondentů), v případě obcí není zjišťování zpětné vazby příliš obvyklé (uplatňování dotazníkových šetření a pohovorů uvedlo pouze 9% respondentů). Dle dotazníkového šetření externí hodnocení kvality interního auditu nebylo doposud uskutečněno a ani se neplánuje jeho provedení u 75 % respondentů z obcí, u 75 % respondentů z krajů sice doposud nebylo uskutečněno externí hodnocení kvality, avšak jeho provedení se plánuje. Mezi nejčastější důvody, proč nebylo externí hodnocení kvality provedeno, respondenti uváděli finanční důvody (47 %), malou velikost útvaru interního auditu (28%), skutečnost, že vedení nevidí v hodnocení přínos (14%) či jiné důvody (13%), např. neznalost povinnosti externí hodnocení kvality provádět. Graf č. 20: Externí hodnocení kvality interního auditu
Zdroj: Výzkum autorky
Výsledky dotazníkového šetření provedené autorkou této práce odráží skutečnosti, které vyplynuly z Dotazníku k vývoji programu QAR (Quality Assurance Review), který prováděli zaměstnanci Ministerstva financí ČR (Odboru 17 – Kontrola, Oddělení 171 – Centrální
111
harmonizační jednotka). Do tohoto dotazníkového šetření se zapojilo 285 respondentů z téměř 460 oslovených adresátů (Včelák, 2010). K problematice interního hodnocení kvality (standard 1311) odpovědělo kladně na otázku, zda byla provedena pravidelná prověrka u útvaru IA prostřednictvím sebehodnocení nebo s využitím jiných osob v rámci veřejného subjektu, které mají dostatečné znalosti postupů interního auditu, pouze 28 % respondentů, zápornou odpověď uvedlo 72 % respondentů. Dle uskutečněného dotazníku prováděli prověrku v rámci interního hodnocení v 66 případech pracovníci útvaru IA, v 48 případech jiní pracovníci veřejného subjektu, kteří nejsou pracovníky hodnoceného útvaru a ve 4 případech certifikovaní hodnotitelé (CIA, CISA, CGAP, CSCA-certifikát pro sebehodnocení řídících a kontrolních mechanismů). Externí hodnocení kvality IA absolvovalo dle výsledků dotazníkového šetření pouze 38 respondentů. Pokud se týká vynaložených nákladů za externí hodnocení, z dotazníku vyplynulo, že za hodnocení způsobilým a nezávislým hodnotitelem nebo hodnotitelským týmem byla zaplacena v průměru za jeden veřejný subjekt částka cca 429 000,- Kč, zatímco za nezávislé (externí) potvrzení (validaci) provedeného sebehodnocení byla zaplacena v průměru za jeden veřejný subjekt částka cca 167 000,- Kč, tzn. náklady na sebehodnocení s nezávislým (externím) potvrzením činí 38,93 % nákladů na hodnocení způsobilým a nezávislým hodnotitelem nebo hodnotitelským týmem. S ohledem na hospodárné, účelné a efektivní vynakládání veřejných prostředků se tedy jeví jako vhodnější provedení externího hodnocení prostřednictvím zevrubného interního sebehodnocení kombinovaného s nezávislou validací, a to především z důvodů finančních a časových (sebehodnocení probíhá pod vedením vedoucího útvaru interního auditu, je prováděno vlastními odborníky, kteří nejlépe znají oblast politiky a postupů interního auditu v daném orgánu veřejné správy, a tudíž budou na zhodnocení kvality potřebovat méně času v porovnání s externím prověřením). Nedostatečné zaměření na kvalitu interního auditu bylo výsledkem průzkumu prováděného společností PricewaterhouseCooper90 u interních auditorů v soukromé sféře. Více než 80 % respondentů se domnívalo, že jejich útvar interního auditu standard upravující interní hodnocení kvality nedodržuje nebo jej dodržuje pouze částečně. Průběžné prověřování výkonu interního auditu bylo obvykle zapracováno do běžných procedur a postupů používaných pro řízení útvaru interního auditu. Mezi nejpopulárnější nástroje patřilo dle průzkumu zjišťování zpětné vazby od klientů, dohled nad projekty interního auditu, sledování 112
rozpočtu projektů, sledování času. Většina dotázaných organizací (58 %) neprovedla periodickou interní prověrku. Tam, kde se periodická interní prověrka uskutečnila, byla provedena především členy interního auditu.
Pouze 23 % dotazovaných organizací
uskutečnilo nebo plánovalo provést externí hodnocení kvality (QAR) útvaru interního auditu, dalších 14 % organizací plánovalo provést QAR v průběhu příštích dvou let. Přibližně 65 % respondentů nerozhodlo o tom, zda nebo kdy QAR uskuteční. Rovněž závěry z celosvětového průzkumu CBOK 201092 dokládají, že dodržování standardů týkajících se zabezpečování a zvyšování kvality je v činnosti útvarů interních auditů problematické (existenci programu pro zabezpečení a zvyšování kvality interního auditu potvrdilo v rámci průzkumu CBOK 2010 celkem 31,7 %, 50, 9 % respondentů uvedlo, že nikdy nebylo prováděno externí hodnocení interního auditu v souladu se Standardem 1312).
4.1.2 Závěry z řízených rozhovorů a šetření na místě Z řízených rozhovorů i ze zkoumaného vzorku obcí s rozšířenou působností vyplynulo, že postavení útvaru interního auditu v organizační struktuře je stanoveno především Organizačním řádem, který schvaluje rada města a dle kterého interního auditora přímo řídí a ukládá mu úkoly starosta města. Bližší skutečnosti týkající se postavení, práv, povinností a odpovědností při výkonu interního auditu stanovuje např. samostatná vnitřní směrnice o interním auditu či Statut interního auditu. Na úrovni obcí obvykle není vydán žádný Manuál k výkonu interního auditu ani není zřízen žádný Výbor pro audit. V případě krajů je Manuál102 vydán a existenci tzv. Auditního výboru potvrdil pouze jeden krajský úřad, kdy je tento výbor poradním orgánem ředitele krajského úřadu, projednává a doporučuje k přijetí všechny závažné dokumenty, kterými se řídí interní audit, tvoří jej vedoucí odboru kanceláře ředitele, vedoucí oddělení sekretariátu ředitele a vedoucí oddělení interního auditu.
102
Společnou iniciativou Centrální harmonizační jednotky pro finanční kontrolu Ministestva financní ČR, Magistrátu hlavního města Prahy a krajských úřadů byl v lednu 2005 zpracován Manuálu pro interní audit kraského úřadu coby výstup twiningového projektu „Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni“ podporovaného programem PHARE 2003. Manuál má poskytovat návod, rady a doporučení pro interní audit, potřebné pro zajiš´tování řádného řízení orgánu veřejné správy, obsahuje i praktickou část určenou pracovníkům útavrů interního auditu krajských úřadů. Manuál vymezuje úlohu rámec interního auditu, obsahuje standardy pro interní audit ve veřejné správě (jde o zkonkretizované mezinárodně uznávané standardy interního auditu s ohledem na specifika veřejné správy) a upravuje praxi interního auditu.
113
Útvar interního auditu na obcích tvoří jeden, případně dva zaměstnanci obvykle vysokoškolského vzdělání, začleněni do 10. až 11. platové třídy. Na úrovni krajů je začlenění interních auditorů v organizační struktuře rozdílné, existují útvary interního auditu (na pěti krajských úřadech), samostatná oddělení interních auditů (rovněž na pěti krajských úřadech), oddělení interního auditu a kontroly (na dvou krajských úřadech), jeden odbor interního auditu a stížností, kde je samostatné oddělení interního auditu a jeden odbor kontroly a interního auditu, kde výkon interního auditu vykonává vedoucí tohoto odboru a dva samostatní interní auditoři jmenovaní radou kraje, součástí odboru je ještě oddělení kontroly příspěvkových organizací, oddělení přezkoumání hospodaření obcí a oddělení stížností a kontroly příjemců veřejných finančních podpor. Vedoucí těchto jednotek jsou přímo podřízeni řediteli krajského úřadu, který je dle zákona o krajích nadřízený všem zaměstnancům kraje zařazeným do krajského úřadu, kontroluje jejich činnost a plní vůči nim funkci statutárního orgánu zaměstnavatele (na úrovni obce má obdobnou pozici tajemník úřadu). Interní auditoři obcí dotázaní v rámci řízených rozhovorů obvykle absolvovali alespoň základní kurz v rámci jednotného systému odborné přípravy pracovníků veřejné správy v oboru interní audit a finanční kontrola pořádaný MF ČR a ČIIA, případně i některé atestační kurzy či zvláštní odbornou způsobilost (pro výkon správní činnosti při finančním hospodaření územních samosprávných celků a jeho přezkumu). Na úrovni obcí a krajů mají interní auditoři sestaveny plány vzdělávání ve smyslu zákona o úřednících ÚSC, ale jelikož žádným zákonným ustanovením není stanovena povinnost absolvování konkrétních školení či zkoušek, záleží na finančních možnostech ÚSC a vůli obvykle tajemníka či ředitele úřadu (který je zodpovědný za čerpání položky školení), zda interního auditora na požadované školení odešle. V rámci řízených rozhovorů byla diskutována i problematika vlastního rozpočtu útvaru interního auditu, který by zajišťoval určitou finanční nezávislost interních auditorů. Většina dotázaných auditorů z obcí uvedla, že nedisponují vlastním rozpočtem, čili jsou závislí na rozhodnutí vedoucích zaměstnanců odpovědných za výdaje z rozpočtu (tajemník úřadu, jiný vedoucí zaměstnanec). Na úrovni krajů jsou vedoucí útvarů obvykle odpovědni za nakládání s finančními prostředky v rámci své organizační jednotky nebo odpovědnost za čerpání např. položky školení má ředitel úřadu, který je však i přímým nadřízeným interních auditorů. 114
Interní auditoři obcí obvykle vykonávají následující činnosti: konkrétní interní audity (finanční, systému, výkonu) – průměrný počet 2 až 4 za rok, následné veřejnosprávní kontroly u příspěvkových organizací a příjemců dotací – průměrný počet 6 za rok, poskytují konzultační činnost, zabývají se agendou uplatňování moderních metod řízení – CAF, benchmarking, ISO 9001, zpracovávají výroční zprávu o činnosti městského úřadu, případně se podílí na tvorbě vnitřních předpisů, na připomínkování vnitřních a řídících dokumentů, vedou jejich evidenci, zajišťují evidenci výsledků externích kontrol. Interní auditoři krajů obvykle vykonávají následující činnosti: provádí interní audity dle zákona o finanční kontrole, zajišťují konzultační a metodickou činnost, poskytují konzultace při novelizacích interních předpisů, koordinují systém řízení rizik, poskytují metodickou pomoc auditorům zřízených příspěvkových organizaci a auditorům obci, plní další úkoly uložené ředitelem krajského úřadu, provádí interní audity kvality dle normy ČSN EN ISO 9001, spolupracují na projektech EU zaměřených na činnost interního auditu. Interní auditoři obcí mají přístup na porady vedení, rozbory hospodaření, dále se účastní jednání se starostou města a tajemníkem úřadu při projednání výsledků z interních auditů či veřejnosprávních kontrol. Úkoly a řízení útvaru interního auditu provádí starosta (v oblasti interních auditů, veřejnosrávních kontrol) a tajemník úřadu (úkoly ve smyslu vnitřních směrnic, problematiky řízení kvality, konzultační činnosti, personálních záležitostí, kontrolní činnosti). Interními auditory je obvykle zpracován přehled doporučení z interních auditů (zda jsou či nejsou plněna), který slouží spíše pro interní potřebu interního auditora. Kladení důrazu na důsledné plnění opatření ze strany vrcholového vedení záleží spíše na osobnosti starosty (v některých případech je velká podpora vedení, v jiných případech není kladen důraz na plnění opatření).
115
Ve vztahu k problematice řízení rizik z řízených rozhovorů a šetření lze konstatovat, že na úrovni obcí není analýza rizik prováděna, případně že to byli právě interní auditoři, kteří iniciovali provedení analýzy rizik. Jak vyplynulo z rozhovorů s interními auditory, v systémech řízení rizik lze vypozorovat, že vedoucí zaměstnanci nepracují se skutečnými riziky, není uplatňována některá z fází systému řízení rizik, např. je provedena analýza rizik (identifikace a ohodnocení rizik), ale s riziky se již dále nepracuje, rizika se neprověřují a nemonitorují, nejsou přijímána nápravná opatření k eliminaci rizik, proces řízení rizik není řádně zdokumentován, vedoucí zaměstnanci nemají dostatečné znalosti v problematice řízení rizik, atd. Při řízení rizik vystupují interní auditoři hlavně v pozici konzultantů a poradců, připravují metodiku pro zavedení systému řízení rizik, koordinují činnosti v rámci řízení rizik, navrhují vnitřní směrnice k řízení rizik, zpracovávají souhrnné zprávy o stavu systému řízení rizik. V rámci svých interních auditů poté rizika hodnotí a prověřují opatření stanovená v oblasti rizik. Interní auditoři pracují na základě střednědobých plánů interních auditů (ne vždy je střednědobý plán na úrovni obcí sestaven a obvykle plán není zcela provázán na analýzu rizik) a na základě ročního plánu, který obsahuje předmět a zaměření konkrétních interních auditů, auditovaný úsek a předpokládaný termín provedení auditu, často se realizují i audity mimo schválený roční plán. Při výkonu činnosti interních auditorů obcí není obvykle využíván žádný specializovaný software, jsou však zajištěna přístupová práva do celé řady softwarových aplikací používaných na úřadech. Pokud se týká hodnocení kvality interního auditu na úrovni obcí, obvykle není vydán žádný Program pro zabezpečení a zvyšování kvality, není realizováno interní ani externí hodnocení kvality.
Interní hodnocení kvality je dle provedených rozhovorů činěno v případě více
četného útvaru interního auditu, kdy vedoucím útvaru je prověřováno např. dodržování stanovených postupů, pracovní dokumentace, apod. Pokud činnost interního auditu vykonává jeden pověřený zaměstnanec, výkon funkce interního auditu se sleduje pomocí měřitelných ukazatelů, nejčastěji jde o počet auditů na auditora a rok či počet přijatých doporučení. Benchmarking103 je dle řízených rozhovorů a šetření využíván v oblasti interního auditu ze dvou hledisek. Jednak se může porovnávat samotný výkon funkce interního auditu,
103
Benchmarking představuje nepřetržitý a systematický proces porovnávání a měření produktů, procesů a metod vlastní organizace s těmi, kdo byli uznáni jako vhodní pro toto měření, za účelem definovat cíle zlepšování vlastních aktivit (Nenadál, 2004:132).
116
a jednak může být benchmarking využíván pro výkon činnosti interního auditu. Benchmarking, jako jedna z moderních metod řízení kvality, je interními auditory v rámci výkonu své práce částečně využíván. Například v případě obcí a měst byla v roce 2005 založena tzv. Benchmarkingová iniciativa (BI 2005) coby neformální sdružení obcí, jejímž cílem je zvyšovat kvalitu prostřednictvím benchmarkingu a výměny dobrých praxí. Iniciativa je založena na dobrovolné aktivní spolupráci měst a obcí, které společně tvoří metodiku dat a ukazatelů pro vzájemné porovnávání v mnoha oblastech výkonu přenesené a samostatné působnosti, jakož i provozních agend, umožňuje přístup do databázové aplikace, k datům, výsledkům porovnávání a nejlepším praktickým zkušenostem zapojených měst a obcí.104 Výstupy z benchmarkingu jsou interními auditory využívány např. při interním auditu výkonu či systému, pro získávání příkladů dobré praxe. Samotný benchmarking výkonu interního auditu je realizován spíše na neformální úrovni. Neformálně se na dvou-denních jednáních setkávají například interní auditoři Zlínského kraje a v roce 2013 je plánováno setkávání interních auditorů Jihomoravského kraje. Cílem těchto setkání je předávání znalostí a zkušeností z výkonu interního auditu a finančních kontrol, nastavení těsnější spolupráce zaměstnanců obcí pracujících ve stejných profesích v rámci regionu a ujednocení postupů při uplatňování profesních zájmů vůči ostatním stranám. V případě krajů je již od počátku jejich vzniku realizováno pravidelné setkávání vedoucích útvarů interních auditů. Na základě řízených rozhovorů a šetření lze identifikovat problémy, se kterými se interní auditoři obcí nejčastěji potýkají: organizačně útvar spadá pod starostu města, ale tajemník řídí interní auditory po personální stránce (dovolené, návrhy odměn, přičemž ne vždy je schopen posoudit rozsah odvedené práce), interní auditoři spíše jednají s tajemníkem úřadu než se starostou města, jsou úkolováni ze strany tajemníka úřadu, existuje závislost na rozhodnutích jiných vedoucích zaměstnanců, např. v oblasti školení, nákupu odborné literatury, konzultačních služeb, apod., vedení města ne vždy chápe důležitost vnitřního kontrolního systému a není kladen důraz na odstranění neshod,
104
BI 2005 v současné době sdružuje téměř 90 obcí České republiky. Více na www. benchmarking/vcvscr.cz
117
složité a dlouhotrvající prosazování navrhovaných doporučení, nemožnost vzájemné konzultace v případě, kdy na útvaru interního auditu pracuje pouze jeden zaměstnanec, problematické záležitosti s interním auditorem nekonzultovány, existuje snaha o jejich neprověřování, interní auditoři nemají dostatečný přístup k informacím, nedostatečná podpora interních auditorů, interní auditor nevystupuje jako poradce starosty, převažují činnosti, které se netýkají samotného výkonu interního auditu, ale spíše kontrolní a konzultační činnosti (konzultační činnost převážně v oblasti návrhů a úpravy vnitřních předpisů, výkonná činnost v oblasti řízení kvality). Výsledky šetření na místě prostřednictvím řízených rozhovorů a vyhodnocením řídících, organizačních a procesních dokumentů a nástrojů vztahujících se k internímu auditu ve vybraných obcích s rozšířenou působností ukázaly, že korespondují s výstupy zjištěnými v dotazníkovém výzkumu. Tato skutečnost je zřejmě dána tím, že skupina respondentů nebyla vybrána náhodně, nýbrž cíleně jako definovaný soubor profesních specialistů, tzn. že uvedený vzorek respondentů se přibližuje tzv. expertnímu panelu.
4.1.3 Aplikace základních standardů v praxi Aby interní auditoři mohli řádně plnit své poslání, je třeba, aby byla jejich činnost rozvíjena na základě empirických zkušeností, jejichž podstatu vyjadřují mezinárodně uznávané standardy, tj. Mezinárodní standardy pro profesní praxi interního auditu. Výsledky empirického průzkumu umožňují srovnání povinností stanovených Základními standardy se skutečným stavem. Z níže uvedené tabulky vyplývá, že základní požadavky kladené na profesní praxi interního auditu jsou více naplňovány při výkonu interních auditů na krajích, v případě obcí jsou ve velké většině požadavky naplňovány pouze částečně.
118
Tabulka č. 6: Soulad se Základními standardy obec Standard
zcela
1000 - účel, pravomoci, odpovědnosti
částečně
kraj ne
X
1010 - přijetí definice interního auditu, Etického kodexu a Standardů ve statutu interního auditu
zcela
X
X
X
X
1110 - organizační nezávislost
X
X
X
X
společnosti 1120 - objektivita jednotlivce
X
X
1130 - narušení nezávislosti nebo objektivity
X
X
1200 - odbornost a náležitá profesní péče
X
X
1210 – odbornost
X
X
1220 - náležitá profesní péče
X
X
1230 - průběžný profesní rozvoj
X
X
1300 - program pro zabezpečení a zvyšování kvality
X
1310 - požadavky kladené na Program
X X
pro zabezpečení a zvyšování kvality IA 1311 - interní hodnocení
X
1312 - externí hodnocení 1320 - podávání zpráv o programu pro zabezpečení a zvyšování kvality interního auditu 1321 - užívání výrazu „Je v souladu s Mezinárodními standardy pro profesní praxi interního auditu“ 1322 - informování týkající se nesouhlasu
X
ne
X
1100 - nezávislost a objektivita
1111 - přímá vzájemná součinnost s orgány
částečně
X X
X
X
X
X
X
X X
Zdroj: Výzkum autorky
4.2 SWOT analýza Na základě zjištění v předchozích kapitolách a za účelem zhodnocení současného systému interního auditu na úrovni ÚSC byla v rámci disertační práce využita také metoda SWOT analýzy, kdy byly autorkou práce definovány silné stránky (S – Strengths), slabé stránky (W – Weaknesses), příležitosti (O – Opportunities) a hrozby (T – Threats). Základ metody spočívá v klasifikaci a ohodnocení jednotlivých faktorů, které jsou rozděleny do 4 výše 119
uvedených základních skupin. Vzájemnou interakcí faktorů silných a slabých stránek na jedné straně vůči příležitostem a nebezpečím na straně druhé lze získat nové kvalitativní informace, které charakterizují a hodnotí úroveň jejich vzájemného střetu. Tabulka č. 7: SWOT analýza systému interního auditu SILNÉ STRÁNKY S1 – legislativou stanovená povinnost existence útvarů interního auditu či zaměstnanců pověřených výkonem interního auditu v orgánech veřejné správy S2 – pravidelné provádění přezkoumání a vyhodnocování opatření a vnitřního kontrolního systému včetně navrhování doporučení ke zkvalitňování tohoto systému, provádění poradenské a konzultační činnosti v orgánu veřejné správy S3 – realizace společného projektu MV ČR a ČIIA týkající se jednotného vzdělávání zaměstnanců veřejné správy v oboru Finanční kontrola a interní audit S4 – existence Českého institutu interních auditorů S5 – zavedení a využívání softwaru pro podávání zpráv o výsledcích finančních kontrol (včetně zpráv o výsledcích interního auditu) PŘÍLEŽITOSTI O1 – využívání mezinárodních zkušeností, best practise O2 – propagování interního auditu O3 – posílení koordinační a harmonizační funkce MF ČR včetně funkce dohledu nad kvalitou interního auditu O4 – zakotvení povinné odborné certifikace interních auditorů ve veřejné správě, profesní certifikace O5 – vypracování audit universe O6 – rozvíjení a podpora činnosti Sekce pro veřejnou správu při ČIIA O7 – existence výborů pro audit O8 – rozvíjení a rozšiřování vzdělávacích aktivit
SLABÉ STRÁNKY W1 - nedostatečná organizační nezávislost interních auditorů W2 – omezování auditorských funkcí (výkon provozních činností, nedostatečný přístup k informacím, apod.) W3 – nedostatečné personální zajištění útvarů interního auditu W4 – nedostatečné finanční zabezpečení interních auditorů W5 – nedostatečné znalosti interních auditorů, absence odborníků W6 – nedostatečné hodnocení kvality interního auditu
HROZBY T1 – nepochopení funkce interního auditu T2 – neefektivní výkon interního auditu T3 – odliv kvalifikovaných interních auditorů do soukromého sektoru T4 – nedostatek finančních prostředků ve veřejné správě T5 – nekvalitní legislativa T6 – politické vlivy
Zdroj: Autorka
120
Pro určení váhy jednotlivých silných a slabých stránek, příležitostí a hrozeb byla využita také metoda Plus minus matice SWOT analýzy. Při její tvorbě se postupuje tak, že se jednotlivé silné a slabé stránky, příležitosti a hrozby očíslují (S1–Sn, W1–Wn, O1–On, T1–Tn), umístní se do matice, a určuje se silná oboustranně pozitivní (++) či slabší pozitivní (+) vazba, nebo silně oboustranně negativní (− −) či slabě negativní (−) vazba. V případě žádného vzájemného vztahu je udělována hodnota 0. Nejvyšší váhu má pak ta silná či slabá stránka, příležitost nebo hrozba, která má nejvíce +, resp. – (Škarabelová, 2007: 214). Tabulka č. 8: Plus minus matice SWOT O1
O2
O3
O4
O5
O6
O7
O8
T1
T2
T3
T4
T5
T6
SČ
S1
++
++
+
++
++
+
++
+
0
-
0
-
-
0
10
S2
++
++
+
++
++
+
++
++
-
0
0
0
0
0
13
S3
+
++
++
++
+
+
0
++
0
0
0
-
0
0
10
S4
++
++
0
++
+
++
0
++
0
0
0
0
0
0
11
S5
+
+
+
0
0
0
0
0
0
0
0
0
0
0
3
W1
+
0
0
0
0
0
+
0
--
--
--
0
--
--
-8
W2
0
+
0
0
0
0
+
0
--
--
--
0
--
--
-8
W3
0
0
0
0
0
0
0
0
-
-
0
--
0
-
-5
W4
0
0
0
-
0
0
+
0
-
--
--
+
0
-
-5
W5
0
-
0
+
0
0
0
+
--
--
0
--
-
--
-8
W6
0
0
+
0
0
0
+
0
--
--
-
-
--
-
-7
SČ
9
6
8
6
5
8
8
-9
-6
9
-13 -16
-10 -12
Zdroj: Autorka
Z plus minus matice SWOT (viz tabulka č. 8) vyplynulo: -
mezi nejsilnější stránky patří provádění výkonu činnosti interního auditu v orgánech veřejné správy a existence Českého institutu interních auditorů,
-
mezi nejslabší stránky nedostatečná nezávislost interních auditorů (organizační i funkční), nedostatečné znalosti interních auditorů a nehodnocení kvality interních auditorů,
-
mezi největší příležitosti patří využívání mezinárodních zkušeností a příkladů dobré praxe, propagování interního auditu, zakotvení povinné odborné kvalifikace interních auditorů, rozvíjení a rozšiřování vzdělávacích aktivit a zřízení výborů pro audit, 121
-
za nejsilnější hrozby lze považovat neefektivní výkon interního auditu a nepochopení funkce interního auditu.
4.3 Shrnutí kapitoly Z realizovaného empirického výzkumu vyplynula celá řada odlišností týkající se nastavení a uplatňovaní systému interního auditu v ÚSC. Rozdílné je například začlenění interních auditorů v organizační struktuře obcí a krajů. Existují samostatné útvary či oddělení interního auditu, které jsou přímo podřízeny vedoucímu orgánu veřejné správy (starostovi obce, řediteli krajského úřadu), v jiných případech jsou interní auditoři začleněni do odborů společně například s oddělením kontroly, s agendou petic a stížností, případně s dalšími aktivitami. Také počet interních auditorů v útvaru interního auditu je odlišný. Zatímco v případě krajů tvoří útvar interního auditu 2 až 4 interní auditoři (včetně vedoucího útvaru interního auditu), v případě obcí vykonává interní audit obvykle pouze jeden, max. 2 interní auditoři. V případě krajů jsou zpracovány Manuály interního auditu a vydány Statuty interního auditu, v případě obcí tomu tak téměř v polovině případů není (postavení útvaru interního auditu je vymezeno předvším Organizačním řádem a jednotlivá oprávnění interních auditorů pak v dílčích vnitřních předpisech, např. ve směrnici Systém finanční kontroly, Kontrolní řád, apod.). Interní auditoři obcí často vykonávají i jiné provozní výkonné činnosti, čímž dochází k omezování jejich auditorských funkcí, ke snížení kvality prováděné auditní činnosti a k oslabení činnosti interního auditu. Na úrovni obcí není dostatečně uplatňováno řízení rizik, plánování interního auditu tak nemůže vycházet z objektivního hodnocení rizik. Pokud se týká profesního rozvoje interních auditorů, širšímu využívání kvalitních vzdělávacích akcí (např. absolvování atestačních kurzů pořádaných Českým institutem interních auditorů) brání vysoké finanční náklady a také nestanovení povinnosti absolvování těchto kurzů v zákonném předpise. Na oblast dodržování mezinárodních standardů interního auditu není prozatím kladen příliš velký důraz (znalost obsahu Mezinárodních standardů pro profesní praxi interního auditu potvrdilo pouze 30 % respondentů obcí). Také kvalita činnosti interního auditu není doposud řádně hodnocena, v případě obcí není ve většině případů realizováno interní ani externí hodnocení kvality, u vyšších ÚSC je situace o něco lepší, interní hodnocení je prováděno a realizace externího hodnocení naráží především na finanční otázky. 122
Závěry z realizovaného průzkumu mezi interními auditory ÚSC v České republice odrážejí do určité míry skutečnosti, které vyplynuly z řady obdobných průzkumů zaměřených na oblast interního auditu, ať už se jednalo o celosvětový průzkum interního auditu (IA GAIN Flash Survey, 2009, studie CBOK, 2010, IIARF, 2011) či o obdobné průzkumy realizované na území České republiky týkající se například činnosti interních auditorů ve sféře soukromé (PricewaterhouseCoopers, 2006, Kafka, 2008).
123
5 DOPORUČENÍ A DISKUZE K OPTIMALIZACI SYSTÉMU INTERNÍHO AUDITU Jak již bylo uvedeno, zákon o finanční kontrole poprvé zavedl ve veřejném sektoru České republiky institut interního auditu. Podle Výkladů pojmů uvedených v Mezinárodním rámci profesní praxe interního auditu přidává interní audit hodnotu, pokud poskytuje objektivní a náležité ujištění a přispívá k účinnosti a efektivnosti procesů řízení a správy společnosti, řízení rizik a řídících a kontrolních procesů. Aby mohl interní audit výše uvedené náležitě realizovat, měl by mít dostatečně vybudované postavení, které je také řádně ukotveno příslušným právním rámcem. V následujícím textu budou uvedena doporučení, která by měla přispět k minimalizaci slabých stránek systému interního auditu ve veřejné správě.
5.1 Nezávislost interních auditorů Dle ustanovení zákona o finanční kontrole má být útvar interního auditu (resp. zaměstnanec pověřený výkonem interního auditu) přímo podřízen vedoucímu orgánu veřejné správy, který mu ze své pozice umožňuje plnění funkcí interního auditu105, interní auditor má mít zajištěnou naprostou nezávislost na ostatních stupních řízení. Jak vyplynulo z provedeného šetření, útvary interního auditu se v organizační struktuře nacházejí v některých případech na druhém či třetím stupni řízení. Nezávislost interních auditorů tak není dostatečně zajištěna, neboť pravidla pro komunikaci mezi těmito stupni řízení často neumožňují zaměstnancům pověřeným výkonem interního auditu přímou účast na jednání vrcholového vedení, ani přímý přístup k němu. Ovládání auditních útvarů vedoucími zaměstnanci je v rozporu s posláním interního auditu a zpravidla vede k omezování jeho funkce. Také v případě obcí, kde je zřízena funkce tajemníka (§ 110 odst. 1 zákona o obcích), dochází k určité diskrepanci ve vztahu k nezávislosti interního auditora, a to z toho důvodu, že interní auditor sice podléhá dle zákona o finanční kontrole starostovi obce, ale dle zákona o obcích (§ 110 odst. 4 písm. c a d) však plní úkoly statutárního orgánu zaměstnavatele a stanoví platy všem zaměstnancům obce zařazeným do obecního úřadu tajemník úřadu, čili úplná nezávislost interních auditorů tak není možná. 105
Vedoucí orgánu veřejné správy má dostatečné pravomoci k zajištění nezávislosti interního auditu, k zajištění dostatečné pozornosti vůči zprávám interního auditu a k provedení vhodných opatření reagujících na doporučení interního auditora.
124
Požadavek funkční nezávislosti a organizačního oddělení útvaru interního auditu od řídících výkonných struktur zakotvoval zákon o finanční kontrole již v roce 2002, neobsahoval však právní pojistky proti odvolávání interních auditorů. Novelou zákona o finanční kontrole (zákon č. 123/2003 Sb.) byla vedoucímu orgánu veřejné správy stanovena povinnost projednat jmenování a odvolávání vedoucího útvaru interního auditu s třetí stranou (např. vedoucího útvaru interního auditu kraje jmenuje a odvolává rada kraje na návrh ředitele krajského úřadu, vedoucí útvaru interního auditu obce rada obce na návrh starosty obce, blíže viz § 29 odst. 2 zákona o finanční kontrole). Samotný proces jmenování a odvolávání třetí stranou, která však není podrobně seznámena se zdroji a výsledky interního auditu, nemůže být vnímán jako dostatečné posílení nezávislosti. Stávající zákon blíže neupravuje konkrétní podmínky či formu jmenování a odvolání. Přitom by bylo vhodné, aby byla v zákoně jasně stanovena konkrétní forma jmenování a odvolání (písemná forma) a byly uvedeny konkrétní důvody odvolání, aby se předcházelo možnosti odvolat interního auditora ze subjektivních důvodů. V případě ÚSC jsou v § 12 zákona č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů, stanoveny taxativní důvody odvolání vedoucího úředníka z funkce a také je zde stanovena forma odvolání z funkce (odvolání musí být písemné, doručené druhému účastníkovi a musí obsahovat důvody odvolání uvedené v § 12 odst. 1, jinak je neplatné). Dané ustanovení lze ale použít pouze pro vedoucí útvaru interního auditu ÚSC, kterého lze považovat za vedoucího úředníka, ne však pro zaměstnance pověřeného výkonem interního auditu podle § 28 odst. 1 zákona (v tomto případě se již nejedná o vedoucího úředníka) a dané ustanovení se týká pouze zaměstnanců územních samosprávných celků, ne interních auditorů orgánů státní správy. Vhodné by bylo také stanovení délky funkčního období vedoucího útvaru interního auditu, bylo by tím zamezeno odvolávání interních auditorů při změně vedení po uplynutí např. čtyřletého volebního období, dané opatření by také přispělo k odpolitizování a stabilizaci této vedoucí funkce. K posílení nezávislého dohledu nad řízením, kontrolou, výkaznictvím, efektivností systému řízení rizik, vnitřních kontrol a interního auditu přispívá ustanovování tzv. výborů pro audit. Výbor pro audit je osvědčeným prvkem Corporate Governance (řádné správy a řízení organizací), jeho zavedení je typické spíše pro podnikatelské a bankovní prostředí, ale přistupují k němu i některé členské státy EU (blíže kapitola 2.3.1) a v budoucím období by se 125
mohly stát výbory pro audit také významným prvkem veřejné kontroly. Záležitostí zřízení výborů pro audit bylo uvažováno také v Koncepci kontrolního systému v ČR se zaměřením na finanční kontrolu, kdy v příloze č. 6 byla uvedena charakteristika postavení a funkcí výborů pro audit v subjektech veřejného sektoru, do zákonného předpisu však jejich zřízení zakotveno nebylo. V realizovaném dotazníkovém šetření pouze jeden krajský úřad potvrdil existenci auditního výboru. Dle názoru autorky práce by zřízení výborů pro audit přispělo k posílení nezávislosti interních auditorů - interní audit by odpovídal a byl by funkčně podřízen tomuto Výboru pro audit, který by zahrnoval podporu pro plánování interního auditu, předkládání zpráv, průběžný profesní rozvoj, odměňování a rozpočtování činnosti interního auditu. Bylo by však nutné přesně definovat personální zastoupení členů
výboru tak, aby byly minimalizovány zásahy výkonného managementu či zásahy politického charakteru do činnosti interního auditu. Dále by bylo třeba do zákonného předpisu přímo stanovit konkrétní předpoklady pro výkon funkce interního auditora, jak vedoucího útvaru, tak řádového auditora (např. požadované vzdělání, požadovaná délka praxe, požadovaná odborná kvalifikace106, apod.). V současné době je pouze zákonem č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákonů, v platném znění, stanoven základní okruh předpokladů pro vznik pracovního poměru úředníka územního samosprávného celku a jeho povinnost podrobit se výběrovému řízení, tento zákon se ale vztahuje pouze na ÚSC a ne na orgány státní správy a jejich interní auditory. Stanovené předpoklady v zákoně č. 312/2002 Sb. také plně nezaručují naplnění mezinárodního standardu 1210 – odbornost. Z důvodu zajištění mezinárodního standardu 1100 - nezávislost a objektivita by bylo vhodné také zákonem vymezit funkce, které jsou neslučitelné s funkcí vedoucího útvaru interního auditu. Aby útvar interního auditu mohl řádně plnit svou funkci, měl by být vybaven dostatečnou personální kapacitou interních auditorů a tomu odpovídajícími finančními zdroji. Z realizovaného průzkumu vyplynulo, že útvary interního auditu obvykle nemají vlastní rozpočet, náklady útvaru nejsou sledovány samostatně a čerpání finančních prostředků tak závisí na rozhodnutí vedoucích zaměstnanců odpovědných za příslušný rozpočet. K posílení výkonu činnosti interního auditu by bylo vhodné zaručit příslušné rozhodovací pravomoci pro vedoucího útvaru interního auditu, včetně finanční nezávislosti pro zabezpečení auditní 106
Např. prokázání odbornosti získáním příslušného profesního osvědčení, jakými jsou například osvědčení Certifikovaný Interní Auditor (CIA), případně osvědčení schválená Centrální harmonizační jednotkou.
126
činnosti (mzdových výdajů, výdajů na průběžný profesní rozvoj auditorů a prostředků pro odborné konzultace).
Podle specifických podmínek řízení a kontroly veřejné správy lze rozlišit tři typy uplatňovaného
systému
interního
auditu,
a
to
centralizovaný,
decentralizovaný
a kombinovaný. V České republice je uplatňován decentralizovaný systém interního auditu, kdy každý subjekt veřejného sektoru má k dispozici přiměřený počet odborného a pomocného personálu za účelem zajištění účinného interního auditu. V zákonném předpisu není stanoven konkrétní počet interních auditorů, pouze je uvedeno, že obce a městské části hlavního města Prahy, které mají méně jak 15 000 obyvatel, mohou nahradit funkci útvaru interního auditu přijetím jiných dostatečných opatření. Kritérium počtu obyvatel není dle názoru autorky práce vhodným kritériem, protože dostatečným způsobem neodráží rizikovou oblast nakládání s veřejnými prostředky, jako vhodnější kritérium se jeví například výše schváleného rozpočtu, objem plánovaných finančních podpor či vykazovaný objem majetku. V případě centralizovaného systému stát upřednostňuje umístění interního auditu pod jeden centrální subjekt, který provádí služby interního auditu menším subjektům, které je potřebují, ale nejsou dostatečně velké na to, aby měly svůj vlastní auditní personál na plný úvazek, např. Vládní kontrolní úřad v Maďarsku nebo Komise interního auditu na Maltě. V případě kombinovaného systému stát zřizuje nejen centrální subjekt interního auditu, ale také v některých subjektech veřejného sektoru i výkonné auditní jednotky. Jak uvádí Ondrušková (2009, 13) zkušenosti s dosavadní aplikací zákona o finanční kontrole, jakož i potřeba vytvoření systému kontrol a auditů na principu jednotného auditu, si nutně vyžadují přechod od decentralizované služby interního auditu na službu na kombinovaném základě.
5.2 Certifikace interních auditorů Útvary interního auditu by měly být vhodně zajištěny zaměstnanci co do jejich počtu, zařazení, úrovně kvalifikace a zkušeností, s ohledem na cíle auditu a mezinárodně uznávané standardy. Z autorkou provedeného šetření zaměřeného na základní znalosti, dovednosti a schopnosti interních auditorů vyplynula dvě základní zjištění:
127
1. Znalosti a dovednosti z oblasti risk managementu byly hodnoceny jako více potřebné interními auditory působícími ve vyšších územně samosprávných celcích. 2. Na oblast etiky a dodržování standardů interního auditu není prozatím kladen příliš velký důraz, což mimo jiné souvisí také s tím, že povinnost dodržování Mezinárodních standardů pro profesní výkon interního auditu není přímo v zákoně stanovena. Jako zásadní problém v oblasti odbornosti a profesního rozvoje interních auditorů působících v orgánech veřejné správy se jeví skutečnost nezakotvení povinné odborné kvalifikace interních auditorů v zákonném předpise. Oblastí profesního rozvoje, řízení a rozvoje lidských zdrojů interních auditorů se zabývala také Koncepce kontrolního systému v ČR se zaměřením na finanční kontrolu, ve které byly jako slabá místa uvedeny následující skutečnosti: MF ČR se nepodařilo koordinovat zájmy týkající se odborné přípravy pracovníků veřejné správy v oboru „finanční kontrola“ a „interní audit“ s iniciativami Ministerstva vnitra vyvíjenými při zajišťování vzdělávání podle zákona o úřednících ÚSC a zvláště při přípravě a ověření zvláštní odborné způsobilosti, chybí národní kvalifikační standard pro oblast interního auditu, který by vytvořil odpovídající předpoklady k uspokojování specifických potřeb orgánů veřejné správy, podpořil – v provázanosti na nastavení úrovně platového ohodnocení – zájem o tuto profesi a motivaci pracovníků a stal se v podmínkách veřejné správy vhodným nástrojem kariérního rozvoje této profese. Pokud jde o situaci v členských zemích Evropské unie, nejméně v jedné polovině zemí existuje požadavek, aby si interní auditoři působící ve veřejném sektoru průběžně udržovali nebo rozvíjeli své odborné znalosti a zkušenosti (blíže viz. 2.3.1). V České republice zpracovala v dubnu roku 2011 Komise pro certifikaci a uznávání Sekce veřejné správy při ČIIA „Systém certifikace a uznávání odbornosti interních auditorů ve veřejné správě“107, která by měla být součástí připravovaného Národního kvalifikačního programu vzdělávání a certifikace interního auditu ve veřejné správě. Systém certifikace a uznávání se skládá z určení organizačního zabezpečení certifikace a uznávání, z procesních
107
Blíže Systém certifikace a uznávání odbornosti interních auditorů ve veřejné správě. [online]. Praha: 2011 [cit. 2011-08-15] Dostupné z: http:/www.interniaudit.cz/download/verejna-sprava/Syst%C3%A9m% 20certifikace.pdf
128
pravidel pro zajištění certifikace a uznávání a naplnění jednotlivých úrovní odborné certifikace, přičemž jsou definovány čtyři úrovně odbornosti, a to interní auditor ve veřejné správě – asistent, junior, senior a expert/konzultant. Certifikace se uděluje na základě písemné žádosti adresované Českému institutu interních auditorů a vlastní udělování je bezplatné. Autorka práce se s navrhovaným systémem certifikace ztotožňuje, avšak k jeho naplnění je třeba: -
schválení ze strany Ministerstva financí ČR a Ministerstva vnitra ČR,
-
stanovení odborné certifikace jako jeden z předpokladů pro výkon funkce interního auditora a nastavení systému odborné certifikace i ve vztahu k odměňování interních auditorů,
-
nastavit systém vzdělávání interních auditorů na obdobné bázi, jako je například zvláštní odborná způsobilost u úředníků vykonávajících správní činnosti.108
5.3 Výkon činnosti interního auditu Z realizovaného průzkumu vyplynulo, že interní auditoři krajů vykonávají svou činnost více v souladu s moderní definicí interního auditu, tzn. poskytují nezávislou, objektivně ujiš´tovací a poradenskou činnost zaměřenou na přidávání hodnoty a zdokonalování procesů v organizaci, zatímco v případě obcí jsou interní auditoři často pověřováni výkonem kontrolní činnosti či výkonem provozních agend, což omezuje jejich auditorské funkce. Systém řízení rizik na úrovni především nižších ÚSC není do vnitřního kontrolního systému dostatečně integrován a tudíž ani interní auditoři těchto orgánů nemohou řádně naplňovat ustanovení Standardů týkající se problematiky řízení rizik (Standard 2120). S ohledem na výše uvedené je dle názoru autorky práce třeba rozšířit vzdělávací (školící) programy zaměřené na oblast řízení rizik především pro vedoucí zaměstnance, kteří jsou za řízení rizik v daných organizacích odpovědni. Ke zkvalitnění výkonu interního auditu je velmi důležitá také výměna zkušeností a příkladů dobré praxe, proto autorka práce považuje za velmi přínosné zřízení jednotlivých komisí v rámci Sekce pro veřejnou správu ČIIA, provádění pravidelných setkávání interních auditorů, individuálních porad interních auditorů.
108
Zákon č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákon., ve znění pozdějších předpisů.
129
Výsledky interního auditu jsou souhrnně uváděny v roční zprávě předkládané vedoucímu orgánu veřejné správy, která hodnotí obecnou kvalitu vnitřního kontrolního systému, analyzuje výskyt závažných nedostatků, které nepříznivě ovlivnily činnost orgánu veřejné správy včetně nedostatků ve fungování vnitřního kontrolního systému, a které byly důvodem snížení finanční výkonnosti v činnosti orgánu veřejné správy a předkládá doporučení ke zkvalitnění řízení provozní a finanční činnosti orgánu veřejné správy a jeho vnitřního kontrolního systému. Tato zpráva je podkladem pro vypracování roční zprávy orgánu veřejné správy, která zahrnuje údaje a informace o výsledcích finančních kontrol v tomto orgánu109. Autorka práce se domnívá, že z důvodu zjednodušení a snížení nákladů na kontrolní činnost by bylo v oblasti podávání ročních zpráv o výsledcích finančních kontrol vhodné aplikovat následující doporučení: -
zprávy předkládat
přímo
Ministerstvu financí
ČR prostřednictvím modulu
informačního systému finanční kontroly ve veřejné správě, aniž by konsolidaci musel provádět kraj, -
prováděcím předpisem lépe stanovit strukturu a rozsah zpráv, jasně specifikovat předávané informace tak, aby nedocházelo k nepřenosnostem – stávající stav není funkční, vykazované údaje jsou různými orgány veřejné správy chápány různě a není tak zajištěna přesnost vykazovaných údajů, autorka práce se v rámci své profesní činnosti setkala s případy odlišného vykazování například ukazatelů údajů o výsledcích interního auditu, údajů o výsledcích veřejnosprávních kontrol a o stavu vybraných ukazatelů pro účely hodnocení systémů těchto kontrol110, apod.
-
stanovit typy orgánů veřejné správy, které by nemusely roční zprávy zpracovávat vůbec (například malé obce pod 5 000 obyvatel).
5.4 Hodnocení kvality interního auditu V rámci útvarů interního auditu by měly být zavedeny takové procesy, které různým zainteresovaným stranám poskytují přiměřené ujištění, že útvar interního auditu provádí svou činnost v souladu se zákonnými a vnitřními předpisy, v souladu se Statutem interního auditu,
109
110
Plnění zpravodajské povinnosti formou ročních zpráv o fungování systému kontrol je charakteristické i pro ostatní země EU s decentralizovaným systémem. V příloze č. 3 v ukazateli č. 12 (skutečný stav výkonných interních auditorů útvarů interního auditu) byli vykazováni interní auditoři kvality, nikoli interní auditoři dle zákona o finanční kontrole, v ukazateli č. 14 není přesně stanoveno, které kurzy či školení mohou být do tohoto ukazatele vykazovány, nejasně jsou definováni ukazatelé č. 1, 2 ,4, 5 v příloze č. 4.
130
že útvar funguje efektivním a účinným způsobem a je vnímám zainteresovanými stranami jako subjekt, který přináší přidanou hodnotu a zdokonaluje fungování organizace. Tyto procesy zahrnují vykonávání přiměřeného dohledu, vykonávání pravidelných interních hodnocení a průběžného sledování zajištění kvality a vykonávání pravidelných externích hodnocení kvality interního auditu111. Z realizovaného průzkumu vyplynulo, že hodnocení kvality interního auditu není v orgánech veřejné správy uplatňováno tak, jak stanovují Mezinárodní standardy pro profesní výkon interního auditu. S ohledem na výše uvedené je dle názoru autorky práce potřeba stanovit jednotné postupy pro aplikaci mezinárodních standardů týkajících se hodnocení kvality činnosti interního auditu a zabezpečit dohled nad zabezpečování kvality ze strany Centrální harmonizační jednotky. Realizace hodnocení kvality interního auditu je jedním z předpokladů pro zajištění činnosti interního auditu tak, aby přinášel požadovanou přidanou hodnotu orgánu veřejné správy a zdokonaloval příslušné procesy v tomto orgánu.
Dále je vhodné také rozšířit zaměření školení (vzdělávacích programů) na okruh znalostí a dovedností interních auditorů, které jsou nezbytné pro aplikaci mezinárodních standardů v praktické činnosti útvarů interního auditu. Ministerstvo financí ČR zveřejnilo v březnu 2012 na svých webových stránkách Manuál k jednotnému postupu při hodnocení kvality auditní činnosti zajišťované útvary interního auditu v orgánech veřejné správy, který by měl sjednotit přístup při zabezpečování a zvyšování kvality činnosti útvaru interního auditu. Uplatnění daného postupu je však problematické v malých útvarech interního auditu, neboť tyto útvary nedisponují dostatečnými zdroji pro naplnění postupů uvedených v daném Manuálu. Vypracováním modelu hodnocení kvality interního auditu ve veřejné správě se zabývá rovněž Komise pro vývoj programu QAR v rámci Sekce veřejné správy ČIIA.
5.5 Centrální harmonizace Jak vyplývá z celé řady doporučení Evropské unie, služba centrální harmonizace by měla být institucionalizovanou službou začleněnou do nejvyššího stupně řídícího a kontrolního systému veřejné správy, měla by zajišťovat vládě podklady pro vypracovávání návrhů
111
Doporučení pro praxi 1300-1
131
koncepcí, analýz a strategií rozvoje v částech náležejících do odpovědnosti za systém řídící kontroly a za systém interního auditu. Přímá podřízenost centrální harmonizační jednotky ministrovi financí by měla být zárukou toho, že plnění úkolů v oblasti finanční kontroly je přímo monitorováno ministrem financí. Koordinace a harmonizace systému vnitřní kontroly ve veřejném sektoru je dosahována v zemích EU různými způsoby (blíže kapitola 3.3 práce). V České republice bylo zákonem č. 298/2007 Sb. postavení útvaru Centrální harmonizační jednotky na Ministerstvu financí (útvar přímo podřízený ministrovi financí) ze zákona vypuštěno, přičemž bylo stanoveno, že funkci centrální harmonizační jednotky se zaměřením na harmonizaci a metodické řízení výkonu finanční kontroly ve veřejné správě vykonává Ministerstvo financí. Autorka práce se domnívá, že v zákonném předpise by měla být více specifikována náplň činnosti centrální harmonizační jednotky a měla by být zajištěna přímá podřízenost nejvyšší úrovni ministerstva financí. Centrální harmonizační jednotka by měla být směrem k orgánům veřejné správy zprostředkovatelem osvědčené dobré praxe, měla by zajistit jednotné uplatňování mezinárodních standardů a rovněž by měla dohlížet na zabezpečování kvality nastavených systémů. Její role by se měla posunout od počátečního působení hlavně v oblasti metodického usměrňování rozvoje systému finanční kontroly k zavedení funkce dohledu, který by přinesl ujištění o tom, že systémy finanční kontroly jsou v orgánech veřejné správy řádně implementovány.
5.6 Ostatní problémové oblasti současného systému finanční kontroly Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě, který poprvé legislativně vymezil systém finanční kontroly, zůstal od nabytí své účinnosti téměř v nezměněné podobě. Prošel pouze dvěma významnými novelizacemi, a to novelou přijatou zákonem č. 123/2003 Sb. (úprava se týkala působnosti některých subjektů a postavení interních auditorů) a novelou přijatou zákonem č. 298/2007 Sb. (kontrola využití finančních prostředků Evropské unie v programovém období let 2006 – 2013). Dle autorky práce existuje ve stávajícím znění zákona o finanční kontrole kromě skutečností týkajících se systému interního auditu uvedených v předchozí kapitole i řada dalších oblastí, které by vyžadovaly potřebnou úpravu. Jedná se například o: pojmosloví - ve stávajícím zákoně jsou používány pojmy, které ne vždy odpovídají pojmosloví užívané v mezinárodně uznané dobré praxi a legislativě ES/EU, je třeba 132
zajistit maximální shodu vnímání obsahu definovaných pojmů s obsahem používaného pojmosloví, úpravu kontroly národních a zahraničních prostředků - stávající systém finanční kontroly není jednotný pro kontrolu národních a zahraničních prostředků, neboť kontrola finančních prostředků EU a ostatních veřejných prostředků vynakládaných v souvislosti s těmito finančními prostředky je prováděna formou auditu, zatímco prostředky národních veřejných prostředků formou veřejnosprávní kontroly - nové znění právního předpisu by mělo umožnit uplatnění stejného přístupu a shodného režimu ochrany všech finančních prostředků, výkon řídící kontroly – dle stávajícího znění zákona může být funkce příkazce operace delegována na podřízené zaměstnance, kteří poté mohou být ovlivňováni nadřízenými zaměstnanci ke schvalování nevýhodných operací, také funkce správce rozpočtu a hlavní účetní hraje dle stávajícího znění zákona významnou roli, přičemž v praxi mají obvykle malou možnou skutečně ovlivnit resp. zastavit neefektivní výdaj a zákonným předpisem nejsou ani stanoveny konkrétní odborné předpoklady pro výkon těchto funkcí, bylo by proto vhodné vymezit v zákonném předpise konkrétní vymahatelnou odpovědnost za neefektivní finanční operaci, podrobněji specifikovat osobní odpovědnosti při schvalování veřejných výdajů, snížit možnou diverzifikaci odpovědností ve schvalovacích postupech a stanovit odborné předpoklady pro výkon funkcí příkazce operace, správce rozpočtu a hlavní účetní.
5.7 Shrnutí kapitoly Současně nastavený systém interního auditu v České republice vykazuje řadu nedostatků. Jako nejvíce problémová se jeví nedostatečná nezávislost interních auditorů, nestanovení povinné odborné kvalifikace interních auditorů či problematika hodnocení kvality interního auditu. I ostatní složky systému finanční kontroly (veřejnosprávní kontrola versus audit finančních prostředků EU, výkon řídící kontroly) přinášejí při uplatňování stávajícího znění zákona o finanční kontrole problémové skutečnosti. S ohledem na výše uvedené lze konstatovat, že stávající systém finanční kontroly nemůže přinášet očekávaný přínos pro orgány veřejné správy. Doporučení navrhovaná k zefektivnění činnosti interního auditu ve veřejné správě směřovala především k úpravě znění stávajícího zákonného předpisu. Šlo o zákonné stanovení: 133
-
konkrétní formy jmenování a odvolání interních auditorů, stanovení důvodů odvolání,
-
konkrétních předpokladů pro výkon funkce interního auditora,
-
možnosti zřízení výborů pro audit,
-
povinnosti dodržování Mezinárodních standardů pro profesní výkon interního auditu,
-
povinné odborné kvalifikace interních auditorů (certifikace interních auditorů),
-
zavedení hodnocení kvality interního auditu,
-
zajištění dohledu nad kvalitou a odborností interního auditu centrální harmonizační jednotkou, která by byla podřízena přímo ministrovi financí,
-
zjednodušení a zpřesnění obsahu ročních zpráv o výsledcích finančních kontrol,
Další doporučení autorky práce směřovala k rozšíření vzdělávacích aktivit, a to pro interní auditory na okruh znalostí a dovedností nezbytných pro aplikaci mezinárodních standardů pro profesní praxi interních auditorů a pro vedoucí zaměstnance na oblast řízení rizik a na oblast systému finanční kontroly.
134
ZÁVĚR Disertační práce je věnována systému vnitřní finanční kontroly, především pak internímu auditu ve veřejné správě jakožto relativně novému institutu, který funguje v orgánech veřejné správy v souvislosti s přijetím zákona o finanční kontrole ve veřejné správě. Přijetí zákona o finanční kontrole ve veřejné správě přispělo k formování vnitřního kontrolního prostředí v orgánech veřejné správy v souladu s nejlepšími zkušenostmi mezinárodní dobré praxe. Správně nastavený systém finanční kontroly v orgánech veřejné správy, jehož nedílnou součástí je i systém interního auditu, je zárukou toho, že správa veřejných prostředků bude důvěryhodná, transparentní a řádná. Hlavním cílem disertační práce bylo na základě analýzy stávajícího stavu systému interního auditu v územních samosprávných celcích České republiky a s využitím zahraničních přístupů navrhnout doporučení, která by optimalizovala systém interního auditu ve veřejné správě, přičemž za kritéria optimalizace jsou považovány mezinárodní standardy interního auditu a formulované nároky EU v systému finanční kontroly, včetně interního auditu, prezentované v relevantních evropských dokumentech a metodikách. Stanoveny byly i dvě výzkumné otázky ve znění: 1/ Existují na úrovni územních samosprávných celků rozdíly ve způsobu nastavení a uplatňování systému interního auditu? 2/ Umožňuje nastavený (stávající) systém interního auditu interním auditorům obcí a krajů vykonávat svou činnost v souladu s mezinárodně uznávanými standardy a evropskou dobrou praxí? Aby mohl být naplněn hlavní cíl práce a zodpovězeny výzkumné otázky, autorka identifikovala nutné kroky v podobě dílčích cílů. Zmapovat způsob nastavení systému vnitřní finanční kontroly, respektive jejího podsystému interního auditu, v České republice a v zahraniční byl první dílčí cíl, který byl naplněn v třetí kapitole
disertační
práce.
Autorka
v ní
na
základě
analýzy dostupné
literatury
charakterizovala model vnitřní finanční kontroly ve veřejné správy z pohledu doporučení Evropské unie, na základě analýzy legislativy, dokumentů Ministerstva financí ČR (především závěrů z ročních zpráv o výsledcích finančních kontrol) zmapovala způsob zavádění a uplatňování vnitřní finanční kontroly v České republice a posléze také analýzou právních norem a dostupných materiálů provedla komparaci nastavení systému interního 135
auditu v legislativě vybraných zemích Evropské unie. Systém interního auditu v legislativě vybraných zemích Evropské unie se v průběhu let vyvíjel s tím, že postupně byly do zákonných ustanovení zahrnovány skutečnosti stanovené mezinárodními standardy na základě dobré praxe. Za účelem naplnění druhého dílčího cíle disertační práce byl realizován empirický výzkum zaměřený na zjištění současného stavu systému interního auditu na úrovni obcí a krajů v České republice. Empirický výzkum byl realizován formou dotazníkového šetření doplněného řízenými rozhovory s vybranými interními auditory a šetřením na místě v obcích s rozšířenou
působností
prostřednictvím
řízených
rozhovorů
s interními
auditory
a vyhodnocením řídících, organizačních a procesních dokumentů a nástrojů vztahujícím se k internímu auditu. Z realizovaného empirického výzkumu vyplynula celá řada odlišností týkající se nastavení a uplatňovaní systému interního auditu v ÚSC. Rozdílné je například postavení interních auditorů v organizační struktuře úřadů, výkon činností interních auditorů, profesní rozvoj interních auditorů, problematika řízení rizik či oblast hodnocení kvality interního auditu. Na základě zjištěných skutečností bylo možné provést srovnání mezi požadavky definovanými Mezinárodními standardy pro profesní praxi interního auditu a současnou praxí na úrovni ÚSC, čímž byl naplněn i třetí dílčí cíl disertační práce. Byla konstatována skutečnost, že stávající systém neumožňuje řádně naplňovat veškeré požadavky definované Mezinárodními standardy pro profesní praxi interního auditu. Čtrvtý dílčí cíl práce - identifikovat stávající slabá místa systému interního auditu – byl naplněn prostřednictvím realizované SWOT analýzy a plus minus matice SWOT analýzy. Mezi nejslabší stránky stávajícího systému byla identifikována nedostatečná nezávislost interních auditorů (organizační, finanční i funkční), nedostatečné znalosti interních auditorů (profesní odbornost) a problematika hodnocení kvality interního auditu. K odstranění identifikovaných slabých stránek systému interního auditu byla v páté části disertační práce navržena doporučení, která směřovala především k úpravě stávajícího znění zákonného předpisu. Šlo o zákonné stanovení konkrétní formy jmenování a odvolání interních auditorů, stanovení důvodů odvolání, konkrétních předpokladů pro výkon funkce interního auditora, možnosti zřízení výborů pro audit, povinnosti dodržování Mezinárodních standardů pro profesní výkon interního auditu, povinné
odborné
kvalifikace
interních
auditorů
(certifikace interních auditorů), zavedení hodnocení kvality interního auditu, zajištění dohledu nad kvalitou a odborností interního auditu centrální harmonizační jednotkou. Další 136
doporučení autorky práce směřovala k rozšíření vzdělávacích aktivit, a to pro interní auditory na okruh znalostí a dovedností nezbytných pro aplikaci mezinárodních standardů pro profesní praxi interních auditorů a pro vedoucí zaměstnance na oblast řízení rizik a na oblast systému finanční kontroly. Naplněním jednotlivých dílčích cílů práce byl splněn i hlavní cíl disertační práce, kdy na základě analýzy stávajícího stavu systému interního auditu v územních samosprávných celcích České republiky a s využitím zahraničních přístupů byla navržena doporučení, která by optimalizovala stávající systém interního auditu ve veřejné správě. Na základě naplnění cílů disertační práce bylo možné také odpovědět na stanovené výzkumné otázky. Zodpovězení první výzkumné otázky Existují na úrovni územních samosprávných celků rozdíly ve způsobu nastavení a uplatňování systému interního auditu? je pozitivní, neboť empirickým průzkumem především ve čtvrté části disertační práce byly identifikovány rozdíly ve způsobu nastavení a uplatňování systému interního auditu na úrovni obcí a krajů. Odpověď na druhou výzkumnou otázku Umožňuje nastavený (stávající) systém interního auditu interním auditorům vykonávat svou činnost v souladu s mezinárodně uznávanými standardy a evropskou dobrou praxí? je negativní, neboť identifikované slabé stránky stávajícího systému interního auditu neumožňují interním auditorům vykonávat svou činnost tak, jak doporučují mezinárodně uznávané standardy, konkrétně Mezinárodní standardy pro profesní praxi interního auditu. Také zkušenosti jiných zemí Evropské unie ukazují, že systémy vnitřní finanční kontroly včetně systémů interního auditu se průběžně vyvíjejí a že na úrovni České republice není stávající stav plně vyhovující. Jak již bylo řečeno výše, doporučení navrhovaná v disertační práci směřovala především k úpravě stávajícího znění zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě. Autorka práce si je vědoma toho, že úprava zákonného předpisu je sice důležitým krokem k dosažení změny, ale není řešením problému samotného. Dobré zákony jsou sice základem, ale nemohou plně působit, pokud nejsou řádně uplatňovány. Dobré finanční řízení je úkolem každého samotného orgánu veřejné správy, není to něco, co pochází z vnějšího prostředí. Všichni vedoucí zaměstnanci si musí být vědomi své odpovědnosti za správné nastavení odpovídajících struktur a postupů, které by měly zajistit, aby cíle byly splněny účinně, efektivně a hospodárně. Vedoucí zaměstnanci by měli vnímat 137
kontrolu jako svou manažerskou odpovědnost, měli by kontrolní mechanismy nastavit tak, aby všechny procesy v rámci stanoveného předmětu činnosti orgánu veřejné správy byly ovládány v souladu se zásadami efektivnosti a účinnosti a měli by používat interní audit jako nástroj řízení, který jim může přinést nezávislé a objektivní stanovisko o tom, jak spolehlivé jsou vnitřní kontrolní systémy, které zavedli. K tomu, aby mohl interní audit přispívat k zajištění řádné správy a řízení orgánu veřejné správy, je nutné, aby si vrcholové vedení bylo vědomo hodnoty poradní funkce interního auditu, usnadnilo mu jeho činnost, podporovalo průběžnou odbornou přípravu interních auditorů, respektovalo a chránilo jeho funkční nezávislost a transparentním způsobem reagovalo na doporučení, které mu interní audit předloží. Interní audit potřebuje získat důvěryhodnost pro kvalitu své činnosti a pak také může organizaci přinášet přidanou hodnotu. Na druhou stranu by interní auditoři měli zvýšit kvalitu svých vydávaných doporučení, omezit auditní činnost zaměřenou na prosté vyhledávání chyb a na jednorázové šetření na základě vnitřních a vnějších podnětů a spíše se soustředit na systémový přístup založený na analýze rizik, především pak na rizika s největším vlivem na hospodaření a činnost orgánů veřejné správy. Důležité je zefektivnit práci v oblasti hodnocení řízení rizik, řízení lidských zdrojů a znalostí (klást důraz na průběžné vzdělávání), intenzivněji využívat informační technologie a podávat kvalitnější pracovní výsledky, přičemž je třeba hodnotu interního auditu řádně demonstrovat. Nutné je také zajistit právní podporu pro funkci centrální harmonizace, respektive centrální harmonizační jednotky, jejímž úkolem by mělo být zabezpečení toho, aby zákonné předpisy byly uplatňovány tak, jak bylo zamýšleno, aby nedocházelo k roztříštěnosti a aby se nepoužívaly odlišné postupy a výstupy. Obecně je důležitá silná politická podpora správného nastavení systému finanční kontroly a stanovení právní povinnosti nastavená pravidla dodržovat. Autorka práce se domnívá, že disertační práce poskytuje zajímavý pohled do praxe interních auditorů územních samosprávných celků i náhled na vnímání činnosti interního auditu. Přínos disertační práce pro teorii spočívá v sumarizaci teoretických poznatků z oblasti vnitřní finanční kontroly ve veřejné správě, především pak problematiky interního auditu ve veřejné správě. Navrhovaná doporučení, která by měla přispět k optimalizaci interního auditu ve veřejné správě, jsou přínosem disertační práce pro praxi. Přínosem práce pro oblast vědy je ověření aktuálního stavu systému interního auditu na úrovni obcí a krajů v České 138
republice, výstupy dotazníkového šetření umožňují provést komparaci zjištěných skutečností mezi interními auditory regionální a místní samosprávy, případně tyto údaje mohou sloužit také jako základ dalšímu vědeckému zkoumání. Z hlediska vědeckého poznání se jedná o komplexní pojednání oblasti interního auditu ve veřejné správě, což lze považovat vzhledem k nedostatku odborných publikací na domácím trhu zabývajícím se problematikou interního auditu ve veřejné správě rovněž za přínos této disertační práce.
139
SEZNAM POUŽITÉ LITERATURY [1]
ALKAFAJI, Y., HUSSAIN, S., KHALLAF, A., MAJDALAWICH, M. A.: Characteristics of an Internal Audit Activity. The IIA´s Global Internal Audit Survey: A Component of the CBOK Study. Report I. Florida: The Institut of Internal Auditors Research Foundation (IIARF), 2010. s. 60. ISBN: 978-0-89413-695-5.
[2]
ARENS, A. A., LOEBBECKE, J. K.: Auditing - an integrated approach. 4 th ed. New Jersey: Prentice Hall, 1988. s. 832. ISBN 0-13-050915-9.
[3]
BAILEY, J. A.: Core Competencies for Today's Internal Auditor. The IIA´s Global Internal Audit Survey: A Component of the CBOK Study. Report II. Florida: The Institut of Internal Auditors Research Foundation (IIARF), 2010. s. 86. ISBN: 9780-89413-697-9
[4]
BÁČOVÁ, J.: Nový rámec pro profesní praxi vstoupil v platnost. Interní auditor. 2009, roč. 13, č. 1 (51), s. 3. ISSN 1213-8274.
[5]
BLÁHA, P.: Příspěvek k objektivitě, odbornosti a kvalitě interního auditu ve veřejné správě v teorii i praxi. UNES, 2010, roč. 8, s. 15. ISSN 1214-1812.
[6]
BOBEK, V., ŠOUPAL, P.: Auditing. Brno: Mendelova zemědělská a lesnická univerzita, 1998. s. 113. ISBN 80-7157-328-0.
[7]
BOHÁČEK, A., KUČERA, L.: Kvalifikace a kvalita v interním auditu. Praha: ČIIA, 2003. s. 34. ISBN 80-86689-11-5.
[8]
BOOKAL, E. L.: Internal Audit - Integral to good Corporate Governance. Praha: ECIIA, 1998. s. 45. ISBN 80-86689-09-3.
[9]
COHEN, A. G.: Public Internal Financial Control - A New Framework for Public Sector Management. Altamonte Springs: The IIA Research Foundation, 2007. ISBN 0-9413-605-4.
[10] COX, G.: Evropské zkušenosti s IA ve veřejné správě. In Sborník přednášek z konference ECIIA. Interní audit v procesu globalizace. Praha: ČIIA, 2003. s. 21 -31. ISBN 80-86689-20-4. [11] CUTLER, S. F.: Auditorské zprávy. Praha: ČIIA, 2003. 80 s. ISBN 80-86689-19-0. [12] ČIIA: Na cestě k dokonalosti. Praha: ČIIA, 1998. 28 s. ISBN 80-902433-4-7. 140
[13] ČIIA: Řízení rizika. Praha: ČIIA, 1999. 57 s. ISBN 80-86284-02-6. [14] ČIIA: Spolehlivost interního auditu. Praha: ČIIA, 1999. 62 s. ISBN 80-86284-05-0. [15] ČIIA: Podvod a interní auditor. 2. české vyd. Praha: ČIIA, 2002. 20 s. ISBN 80-8668903-4. [16] ČIIA: Kapesní slovník interního auditora. Praha: ČIIA, 2003. ISBN 80-866-89-15-8. [17] ČIIA: Nástroje pro sebehodnocení kontrol. Praha: ČIIA, 2004. 30 s. ISBN 80-8668922-0. [18] ČIIA: Mezinárodní standardy pro vnitřní kontrolní systémy a interní auditu ve veřejném sektoru. Praha: ČIIA, 2004. 178 s. ISBN 80-86689-26-3. [19] ČIIA: Rámec profesionální praxe interního auditu. Praha: ČIIA, 2004. ISBN 80-668925-5. [20] ČIIA: Rámec profesionální praxe interního auditu. Praha: ČIIA, 2008. ISBN 80-668939-5. [21] ČIIA: Úloha interního auditu ve správě a řízení společností v Evropě. Praha: ČIIA, 2007. ISBN 80-86689-36-0. [22] ČIIA: Mezinárodní rámec profesní praxe interního auditu. Praha: ČIIA, 2011. ISBN 80-86689-46-8. [23] ČIIA: Interní audit a podvod. Praha: ČIIA, 2011. 42 s. ISBN 80-86689-45-1. [24] ČIIA: Systém certifikace a uznávání odbornosti interních auditorů ve veřejné správě. [online].
Praha:
2011
[cit.
2011-08-15]
Dostupný na
World
Wide
Web:
[25] DIAMOND, J.: The Role of Internal Audit in Government Financial Management: An International Perspective International Monetary Fund (IMF), Washington D. C., 2002 [26] DITTENHOFER, M. A. : Behavioral Dimensions of Internal Auditing: An Exploratory Survey of Internal Auditors. Florida: The Institut of Internal Auditors Research Foundation (IIARF), 2011. s. 55. ISBN: 978-0-89413-705-1 [27] DUNN, J., GREY, I., WALTERS, D.: Auditing. Praha: ACCA Bilance, 1993 [28] DVOŘÁČEK, J.: Interní audit a kontrola. Praha: C. H. Beck, 2000. 195 s. ISBN 807179-410-4. 141
[29] DVOŘÁČEK, J., KAFKA, T.: Interní audit v praxi. Brno: Computer Press, a.s. 2005. ISBN 80-251-0836-8. [30] EVROPSKÁ KOMISE: Compendium of the public internal control systems in the EU Member States 2012. Luxembourg: Publications Office of the European Union, 2011. 290 s. ISBN 978-92-79-19982-0. [31] GADASOVÁ, D., POLIÁN. M.: Správní právo – právní základ veřejné správy. 4. díl. Olomouc: Univerzita Palackého v Olomouci, 2000. 8 s. ISBN 80-244-0128-2. [32] GALLOWAY, D.: Interní audit: Průvodce nového auditora. Praha: ČIIA, 1997. 60 s. ISBN 80-9025433-1-2. [33] HÁJEK, K.: Interní audit. Základní informace o řízení rizik. Vyškov: Ing. Spirová, 2003. 15 s. ISBN 80-239-1953-9. [34] HENDRYCH, D. a kol.: Právnický slovník. 2. vyd., Praha: C. H. Beck, 2003. s. 311, ISBN 80-7179-740-5. [35] HENDRYCH, D. a kol.: Správní právo - obecná část. 7. vydání, Praha: C.H.Beck, 2009, s. ISBN 80-7179-740-5. [36] HENDRYCH, D.: Správní věda - Teorie veřejné správy. 2. dopl. a rozš. vyd. Praha: ASPI, 2007. s. 212. ISBN 80-86395-86-3. [37] HOTRA, S.: Směrnice INTOSAI pro standardy vnitřní kontroly pro veřejný sektor. Interní auditor, 2008, roč. 12, č. 4 (50), s. 20, ISSN 1213-8274. [38] CHEN, J-F., LIN, W-Y.: Measuring Internal Auditing’s Value.
The IIA´s Global
Internal Audit Survey: A Component of the CBOK Study. Report III. Florida: The Institut of Internal Auditors Research Foundation (IIARF), 2011. s. 64. ISBN: 9780-89413-698-6. [39] INSTITUTE OF INTERNAL AUDITORS. Supplemental Guidance: Implementing a new Internal Audit Function in the Public Sector [online]. April 2012 [cit. 2012-6-20] Dostupný na World Wide Web: http://www.interniaudit.cz/download/%C4%8Dlensk% C3%A1%20sekce/SG%20-20Audit%20Function.pdf> [40] THE INSTITUTE OF INTERNAL AUDITORS. Supplemental Guidance: The Role of Auditing in Public Sector Governance [online].
142
Januare 2012 [cit. 2012-5-15]
Dostupný
na
World
Wide
Web:
/%C4%8Dlensk%C3%A1%20sekce/Public_Sector_Governance1_1_.pdf> [41] JURAJDOVÁ, H.: Audit ve veřejném sektoru. Brno: 2007. Disertační práce. Masarykova univerzita, Ekonomicko-správní fakulta. [42] KAFKA, T.: Průvodce pro interní audit a risk management. 1. vydání. Praha: C. H. Beck, 2009. 71 s. ISBN 978-80-7400-121-5. [43] KAFKA, T., FEHÉR, M., ŠTĚDRONSKÝ, V.: Výkladový slovník interního auditora. Praha: ČIIA, 2008. ISBN 80-86689-37-9. [44] KAFKA, T.: Analýza vzájemných vztahů mezi interním auditem a risk managementem organizace z pohledu interního auditu. Praha: 2008. Doktorská disertační práce. Vysoká škole ekonomická v Praze, Fakulta podnikohospodářská, Obor Podniková ekonomika management. [45] KOMISE PRO PROFESNÍ PRAXI Kontrolní systém společnosti jako součást procesu jejího řízení. Český institut interních auditorů. Praha: nakladatel MJF, 1998. 24 s. ISBN 80-902433-3-9. [46] KONING,
R.:
Pohled
Evropské
komise
na
finanční
kontrolu
ve veřejné správě v kandidátských zemích. Interní auditor. Praha: ČIIA, 2003, roč. 7, č. 1 (25), s. 11-16. ISSN 1213-8274. [47] KONING, R.: Public internal financial control: a european commision initiative to build new structures of public internal control in applicant and third-party countries. Belgium: Sin Katharina Lombeek, 2007. ISBN 978-90-9021218-0. [48] KOSTRUHOVA, M.: Zákon o kontrole – záměr a legislativní příprava. Příspěvek z konference Kontrola ve veřejné správě aneb cesta k respektu a důvěře. [online]. Praha: 2009 [cit. 2010-08-01] Dostupný na World Wide Web: [49] LEE, T.: Company Auditing. Chapman & Hall, London, 1986. [50] MATES, P., MATULA, M.: Kapitoly z dějin a teorie veřejné správy. Praha: VŠE, 1998, s. 85. ISBN 80-7079-753-3. [51] MELVILLE, R., SARENS, G.: What’s Next for Internal Auditing? The IIA´s Global Internal Audit Survey: A Component of the CBOK Study. Report IV. Florida: 143
The Institut of Internal Auditors Research Foundation (IIARF), 2011. s. 80. ISBN: 9780-89413-699-3. [52] GEORGES M.: Řízení rizik: Změna vzoru interních auditorů. Praha: Český institut interních auditorů, 2006. ISBN 80-86689-33-6. [53] MEDVEĎ, J., NEMEC, J. a kol.: Verejné financie. Bratislava: Sprint dva, 2011. ISBN 978-80-89393-46-6. [54] MĚŠŤÁNKOVÁ112, M.: Řízení rizik v územním samosprávném celku. In Interní auditor. Praha: ČIIA, 2006, ročník 10, číslo 3(41), s. 34-35. ISSN 1213-8274. [55] MĚŠŤÁNKOVÁ112, M.: Způsob zavedení vnitřního kontrolního systému v územním samosprávném celku (obci s rozšířenou působností). In Interní auditor. Praha: ČIIA, 2007, ročník 11, číslo 1 (43), s. 17-18. ISSN 1213-8274. [56] MĚŠŤÁNKOVÁ112, M.: Interní auditoři ve veřejné správě – zkušenosti a perspektivy. In Universitas-revue Masarykovy univerzity. Brno: Masarykova univerzita, 2007, číslo 1, s. 25-27. ISSN 1211-3387. [57] MĚŠŤÁNKOVÁ, M.: Interní audit ve veřejné správě v období krize. In Sborník příspěvků II. Sekce mezinárodního vědeckého semináře pořádaného katedrou veřejné ekonomie Ekonomicko-správní fakulty Masarykovy univerzity, Řízení veřejných výdajů na regionální úrovni. Brno: Masarykova univerzita, 2010, s. 123-140, ISBN 978-80210-5174-4. [58] MĚŠŤÁNKOVÁ, M.: Hodnocení kvality interního auditu v orgánu veřejné správy. In Sborník příspěvků z mezinárodního vědeckého semináře pořádaného katedrou veřejné ekonomie Ekonomicko-správní fakulty Masarykovy univerzity, Bílá místa teorie a černé díry reforem ve veřejném sektoru III. Brno: Masarykova univerzita, 2011, s. 28, ISBN 978-80-210-5385 – 4. [59] MĚŠŤÁNKOVÁ, M.: Profesní rozvoj interních auditorů působících v orgánech veřejné správy. In Verejná správa a regionálny rozvoj. Bratislava: Vysoká škola ekonomie a manažmentu verejnej správy v Bratislave, 2011, roč. VII., č. 1, s. 110 – 121, ISSN 1337-2955.
112
Publikováno pod rodným příjmením Zbořilová
144
[60] MINISTERSTVO FINANCÍ ČR. Finanční kontrola. [online]. Ministerstvo financí ČR: 2005 [cit. 2012-04-03]. Dostupné z: http:/www.mfcr.cz/cps/rde/xchg/mfcr/xsl/verspr_ kontrola.html> [61] MINISTERSTVO FINANCÍ ČR. Vítejte ve světě PIFC (EU, Žlutá kniha, 2008). [online]. Praha: Ministerstvo financí ČR [cit. 2010-08-01] Dostupný na World Wide Web: . [62] MINISTERSTVO FINANCÍ ČR. Metodická pomůcka k nastavení řídící kontroly podle COSO ERM se zaměřením na řízení rizik v orgánech státní správy. [online]. Praha: Ministerstvo financí ČR, 2007 [cit. 2010-08-01] Dostupný na World Wide Web: [63] MINISTERSTVO FINANCÍ ČR. Výkladový slovník pojmu a charakteristika jejich obsahu. Příloha č. 1 Koncepce kontrolního systému v ČR se zaměřením na finanční kontrolu. [online]. Praha: Ministerstvo vnitra ČR [cit. 2010-08-03] Dostupný na World Wide Web: . [64] MINISTERSTVO VNITRA ČR. Závěrečná zpráva z hodnocení dopadů regulace (RIA). [online]. Praha: Ministerstvo vnitra ČR [cit. 2011-12-01] Dostupný na World Wide Web: . [65] MRÁZEK, E.: Nová koncepce vnitřního systému řízení a kontroly ve veřejné správě na léta 2006 až 2013 – potřeba pokračování široké diskuze odborné veřejnosti. Interní auditor. ČIIA: 2006, ročník 10, číslo 1 (39), s. 23-24. ISSN 1213/8274. [66] NOVÁKOVÁ, I.: Podkladový materiál k semináři Novela zákona o finanční kontrole ve veřejné správě, Praha: 2013 [67] NEMEC, J., OCHRANA, F., PAVEL, J., ŠAGÁT, V.: Kontrola ve veřejné správě. Praha: Wolters Kluwer, 2010. ISBN 978–80–7357–558–8. [68] NEMEC, J., MALÝ, I.: Možnosti zvyšování efektivnosti veřejného sektoru v podmínkách krize veřejných financí. 1. vyd. Brno: Masarykova univerzita, 2012. ISBN 978-80-210-5668-8.
145
[69] NOVÁKOVÁ, I., VELÍŠKOVÁ, A.: Finanční kontrola ve veřejné správě v dotazech a odpovědích. Praha: RNDr. Ivana Hexnerová – BOVA POLYGON, 2005. ISBN 80-7273-124-6. [70] OCHRANA,
F.:
Manažerské
metody
ve
veřejném
sektoru.
Teorie,
praxe
a metodika uplatnění. Praha: Ekopress, s.r.o. 2002, 216 s. ISBN 80-86119-51-3. [71] OCHRANA, F.: Veřejné výdajové programy, veřejné projekty a zakázky: jejich tvorba, hodnocení a kontrola. Praha: Wolters Kluwer, Česká republika, 2011. ISBN 978–80– 7357–644–8. [72] OCHRANA,
F.,
PŮČEK,
M.:
Dosahování
úspor
a
omezování
plýtvání
ve veřejném sektoru. Praha: Wolters Kluwer, Česká republika, 2012. ISBN 978–80– 7357–909–8. [73] ONDRUŠKOVÁ, H.: Přístup k řešení pozice interních auditorů ve veřejných subjektech a možnosti jejího posilování. Interní auditor. 2009, číslo 1 (51), ročník 13, str. 13,14. ISSN 1213-8274. [74] O´REGAN, D.: Strategie pro malá auditorská pracoviště. Praha: ČIIA, 2003. 128 s. ISBN 80-86689-14-X. [75] PAVLOUŠEK, R.: Interní audit v časech krize. Interní auditor. 2009, ročník 13, číslo 3 (53), s. 25-26, ČIIA: 2009, ISSN 1213/8274. [76] PIVOŇKA, T.: Mezinárodní standardy. Praha: Český institut interních auditorů, 2004. ISBN 80-86689-26-3. [77] PIVOŇKA, T., FANTA, J.: Spolupráce interního a externího auditu. Interní auditor, 2006, roč. 10, č. 3(41), s. 5-7, ČIIA: 2006. ISSN 1213-8274. [78] PLASOVÁ, H.: Jak přistoupit k provedení externího hodnocení. Interní auditor, 2011, ročník 15, číslo 2 (60), s. 19-20, ČIIA: 2011. ISSN 1213/8274. [79] POMAHAČ, R.: Průvodce veřejnou správou. Praha: ISV nakladatelství, 1999, s. 64. ISBN 80-85866-42-0. [80] POMAHAČ, R., VIDLÁKOVÁ, O.: Veřejná správa. Praha: C. H. Beck, 2002, s. 262. ISBN 80-7179-748-0.
146
[81] Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Učební text pro univerzity. Praha: MJF, 2005. ISBN 80-86284-53-0. [82] PRICEWATERHOUSECOOPERS. Průzkum trhu. Příprava na externí hodnocení kvality
[online].
2006
[cit.
2012-1-15]
Dostupný
na
World
Wide
Web:
. [83] PROKŮPKOVÁ, D.: Základy kontrolní činnosti. Praha: BILANCE, 1999, s. 7. [84] PROKŮPKOVÁ, D.: Audit ve veřejném sektoru. [online]. Moderní obec. 2001 [cit. 2010-08-01] Dostupný na World Wide Web: . [85] PRŮCHA, P.: Správní právo. Obecná část. 6. doplněné a aktualizované vydání. Brno: MU v Brně a nakladatelství Doplněk, 20004. s. 257. ISBN 80-210-3350-9. [86] RAFFEGEAU, J.; DUFILS, P.; MÉNONVILLE, D.: Finanční audit. Praha: HZ, 1996. 120 s. ISBN 80-86009-02-5. [87] REKTOŘÍK, J., ŠELEŠOVSKÝ, J. a kol.: Kontrolní systémy veřejné správy a veřejného sektoru. Praha: Ekopress, 2003, s. 24. ISBN 80-86119-72-6. [88] REKTOŘÍK, J., KUTÁČEK, S.: Kontrola jako nástroj řízení a podmínky efektivnosti veřejného sektoru a místo NKÚ v tomto procesu. In Strecková, Yvonne. Faktory efektivnosti fungování veřejného sektoru a obecné poznatky o vlivu řízení veřejného sektoru na rozvoj regionů. Brno: Masarykova univerzita, 2005. s. 25 – 43. ISBN 80210-3623-0 [89] RICCHIUTE, D. N.: Audit. Praha: Victoria Publishing, 1994. ISBN 80-85608-86-4. [90] ROBERTSON, J. C.: Auditing. Irwin. 1996 ISBN 0-256-18809-9. [91] SAWYER, L. B.: Interní audit. Praha: ČIIA, 2000. ISBN 80-86284-07-7. [92] SEDLÁČEK, J.: Audititng. 1. vydání. Brno: Masarykova univerzita, 2001, s. 25. ISBN 80-210-2527-1. [93] SKOCZYLAS, A., NOWAK, W. A.: The Era of Internal Audit in the Public Finance Sector in Poland. Poland Journal of US-China Public Administration. Lodz: University of Lodz, 2012, Vol. 9, No. 1, 8-25. ISSN 1548-6591
147
[94] SVARE, J. CH., ANDERSON, R. J.: Imperatives for Change: The IIA’s Global Internal Audit Survey in Action. The IIA´s Global Internal Audit Survey: A Component of the CBOK Study. Report V. Florida: The Institut of Internal Auditors Research Foundation (IIARF), 2011. s. 60. ISBN: 978-0-89413-700-6. [95] TÖTH, E.: K novým úlohám auditu. Veřejná správa, r. XXIII, č. 3., s. 21-22, MVČR: 2012, ISSN 1213-6581. [96] TUDOR, A. T. Concept of control within the public entity – Romania case study. [citováno
2013-02-20]
Dostupný
na
World
Wide
Web:
. [97] TYLL, J.: K postavení výboru pro audit. Interní auditor, 2010, ročník 14, číslo 1 (55), s. 25-26, ČIIA: 2010, ISSN 1213/8274. [98] VEČERA. P.: Kontrola činnosti veřejné správy. Brno: 2002. Diplomová práce. Masarykova univerzita. [99] VČELÁK. J.: Vláda České republiky přijala novou koncepci vnitřního systému řízené a kontroly ve veřejné správě na léta 2006 až 2013. Interní auditor, 2006, ročník 10, číslo 1 (39), s. 21, ČIIA: 2006, ISSN 1213/8274. [100] VČELÁK, J.: Klíčové oblasti interního auditu ve veřejném sektoru ČR. In Sborník z 1. Konference o interním auditu ve středoevropském regionu „Výzvy internímu auditu v srdci Evropy“, Bratislava, 19. - 20. října 2006, s. 279-291, ČIIA: 2006, ISBN 80-8668934-4. [101] VČELÁK. J., ORSÁG, F.: Vysoko v oblacích. Interní auditor, ročník 13, číslo 4 (54), s. 31- 32, ČIIA: 2009, ISSN 1213/8274. [102] VČELÁK. J.: 10. výročí přijetí zákona o finanční kontrole. Interní auditor, ročník 15, číslo 3 (61), s. 10-14, ČIIA: 2011, ISSN 1213/8274. [103] VČELÁK. J.: Příležitosti k dalšímu rozvoji profese interní auditor ve veřejném sektoru. Interní auditor, ročník 10, číslo 3 (41), s. 8-13, ČIIA: 2006, ISSN 1213/8274. [104] VČELÁK. J., KŘOVÁČKOVÁ, M.: Názory experta evropské komise, pana Roberta Gielisse, k dynamice PIFC. Interní auditor, ročník 15, číslo 4, s. 19-22, ČIIA: 2010, ISSN 1213/8274. 148
[105] VČELÁK. J., KOŠ´TÁLOVÁ, M.: Názory experta evropské komise, pana Roberta Gielisse, k dynamice PIFC. Interní auditor, ročník 15, číslo 1 (59), s. 23-26, ČIIA: 2011, ISSN 1213/8274. [106] VYDRŽELOVÁ, P.: Výkon veřejné správy a dozoru na místní úrovni. Příloha časopisu Veřejná správa [online]. 2003, č. 23 [cit. 2010-20-01]. Dostupný na World Wide Web: . [107] WÖHE, G.: Úvod do podnikového hospodářství. Praha: C. H. Beck, 1995, ISBN 807179-014-1. Legislativa [1]
Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
[2]
Zákon č. 552/1991 Sb., o státní kontrole, ve znění pozdějších předpisů,
[3]
Zákon č. 166/1993 Sb., o Nejvyšším kontrolním úřadu, ve znění pozdějších předpisů
[4]
Ustawa o finansach publicznych (z dnia 26 listopada 1998 r., z dnia 30 czerwca 2005 r., z dnia 27 sierpnia 2009 r.)
[5]
Zákon č. 128/2000 Sb., o obcích, ve znění pozdějších předpisů
[6]
Zákon č. 129/2000 Sb., o krajích, ve znění pozdějších předpisů
[7]
Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů
[8]
Zákon č. 502/2001 Z. z., o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
[9]
Vyhláška č. 64/2002 Sb., kterou se provádí zákon o finanční kontrole, ve znění pozdějších předpisů
[10] Zákon č. 312/2002 Sb., o úřednících územních samosprávných celků a o změně některých zákon., ve znění pozdějších předpisů. [11] Legea Nr. 672/2002 privind auditul public intern (publicată în M. O. nr.953/24.01.2002) [12] Vyhláška č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole, ve znění pozdějších předpisů
149
[13] Zákon č. 420/2004 Sb., o přezkoumání hospodaření územních samosprávných celků a dobrovolných svazků obcí, ve znění pozdějších předpisů [14] Zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů [15] Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů [16] Vyhláška č. 21/2009 Z. z. MF SR z 21. januára 2009, ktorou sa vykonávajú niektoré ustanovenia zákona č. 502/2001 Z. z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov
150
SEZNAM ZKRATEK AFCOS
Anti – Fraud Coordination Structure
AS
Auditing Standards
CEA
Cost-effectiveness analysis
CBA
Cost Benefit Analysis
CBOK
the Common Body of Knowledge
CGAP
Certified Government Auditing Professional®
CIA
Certified Internal Auditor
CISA
Certified Information Systems Auditor ®.
CMA
Cost- minimisation analysis
CoCo
Canadian Criteria of Control Commitee
COSO
Committee of Sponsoring Organizations of the Treadway Commission
COSO ERM
Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management
CCSA
Certification in Control Self- Assessment
CUA
Cost Utility Analysis
ČIIA
Český institut interních auditorů
ČNB
Česká národní banka
ČR
Česká republika
ČT
Česká televize
ČTK
Česká tisková kancelář
ECIIA
European Confederation of Institutes of Internal Auditing
ES
Evropské společenství
EU
Evropská unie
FCPA
Foreign Corrupt Practices Act
FM&C
Financial Management and Control 151
GAIN
Global Auditing Information Network
GOGO
Government Governance
CHJ
Centrální harmonizační jednotka
IA
Interní audit
IIA
The Institute of Internal Auditor
IIARF
The IIA Research Foundation The Institute of Internal Auditor Research Foundation
INTOSAI
The International Organisation of Supreme Audit Institutions
IPPF
International Professional Practices Framework
ISA
International Standards on Auditing
ISAE
International Standards for Assurance Engagements
IT
Informační technologie
NKÚ
Nejvyšší kontrolní úřad
OECD
The Organisation for Economic Co-operation and Development
OLAF
European Anti-Fraud Office
PIFC
Public Internal Financial Control
QAIP
The Quality Assessment and Improvement Program
QAR
Quality Assurance Review
SAI
Supreme Audit Institutions
SVS
Sekce pro veřejnou správu
SWOT
Metoda, jejíž pomocí je možno identifikovat silné (ang: Strengths) a slabé (ang: Weaknesses) stránky, příležitosti (ang: Opportunities) a hrozby (ang: Threats),
ÚSC
Územní samosprávný celek
VZP
Všeobecná zdravotní pojišťovna
152
SEZNAM OBRÁZKŮ Obrázek č. 1: Vztah mezi rozhodování, řízením a kontrolou ...................................................14 Obrázek č. 2: Prvky vnitřní kontroly podle COSO ...................................................................31 Obrázek č. 3: Systém COSO ERM ...........................................................................................33 Obrázek č. 4: Model vnitřní kontroly CoCo .............................................................................34 Obrázek č. 5: Základní rozdíly v Rámcích profesní praxe .......................................................40 Obrázek č. 6: Grafické znázornění způsobu předávání ročních zpráv o výsledcích finančních kontrol .......................................................................................................................................66 Obrázek č. 7: Seznam technických a behaviorálních dovedností .............................................96
153
SEZNAM TABULEK Tabulka č. 1: Základní rozdíly mezi auditem a přezkoumáním hospodaření ...........................26 Tabulka č. 2: Uplatňování jednotlivých typů kontrolních postupů při výkonu finanční kontroly ..................................................................................................................................................63 Tabulka č. 3: Schvalovací postupy při předběžné řídící kontrole............................................64 Tabulka č. 4: Rozložení respondentů podle krajů.....................................................................91 Tabulka č. 5: Rozložení respondentů dle typu úřadu................................................................91 Tabulka č. 6: Soulad se Základními standardy .......................................................................119 Tabulka č. 7: SWOT analýza systému interního auditu ........................................................120 Tabulka č. 8: Plus minus matice SWOT .................................................................................121
154
SEZNAM GRAFŮ Graf č. 1: Problémové oblasti při uplatňování zákona o finanční kontrole ..............................92 Graf č. 2: Počet interních auditorů v útvaru interního auditu ...................................................93 Graf č. 3: Role interního auditu ................................................................................................94 Graf č. 4: Technické dovednosti ...............................................................................................97 Graf č. 5: Behaviorální dovednosti ...........................................................................................97 Graf č. 6: Všeobecné schopnosti...............................................................................................98 Graf č. 7: Základní znalosti.......................................................................................................99 Graf č. 8: Procentní podíl počtu absolventů základních a atestačních kurzů ........................100 Graf č. 9: Znalost obsahu Mezinárodních standardů pro profesní činnost interních auditorů 101 Graf č. 10: Zavedení systému plnění opatření ........................................................................103 Graf č. 11: Počet interních auditů ...........................................................................................103 Graf č. 12: Typy interních auditů............................................................................................104 Graf č. 13: Činnosti interních auditorů ...................................................................................105 Graf č. 14: Pozitiva v činnosti interního auditu ......................................................................105 Graf č. 15: Negativa v činnosti interního auditu .....................................................................106 Graf č. 16: Přínos v činnosti interního auditu .........................................................................106 Graf č. 17: Očekávání v budoucím období .............................................................................107 Graf č. 18: Provádění analýzy rizik ........................................................................................109 Graf č. 19: Program pro zabezpečení a zvyšování kvality interního auditu ...........................110 Graf č. 20: Externí hodnocení kvality interního auditu ..........................................................111
155
SEZNAM PŘÍLOH
Příloha A – Vzor dotazníku Příloha B - Vzor řízeného rozhovoru Příloha C - Šetření na obcích s rozšířenou působností
156
Příloha A – Vzor dotazníku
Příloha B – Řízené rozhovory 1.
Jak je interní auditor začleněn v organizační struktuře úřadu? Jakým dokumentem je jeho začlenění stanoveno?
2.
Je vydán Statut interního auditu?
3.
Je zřízen Výbor pro audit? Pokud ano, jaké činnosti vykonává a jaký má výbor vztah k interním auditorům?
4.
Je vydán Manuál interního auditu?
5.
Jaký je počet interních auditorů na úřadě?
6.
Jaké vzdělání mají interní auditoři?
7.
Kolik let pracujete na pozici interního auditora?
8.
Jaké bylo Vaše předchozí zaměstnání před výkonem interního auditora?
9.
Jaké je vaše platové ohodnocení?
10. Jaká osvědčení interní auditoři získali (základní, atestační kurzy ČIIA, ZOZ)? Kdo rozhoduje o účasti interních auditorů na školeních? 11. Jaké veškeré činnosti vykonáváte (vykonává útvar interního auditu)? 12. Kolik interních auditů za rok vykonáte? 13. Kolik vykonáváte veřejnosprávních kontrol za rok? 14. Jaký software při své práci používáte? 15. Je na Vašem úřadě nastaven systém řízení rizik? Je prováděna a jak často analýza rizik? Jakým způsobem se interní auditor podílí na analýze rizik či systému řízení rizik? Jakým způsobem jsou využívány výsledky z analýzy rizik (vedoucími zaměstnanci i interním auditorem)? 16. Je u Vás realizováno hodnocení kvality - interní a externí? Máte zpracován Program pro zabezpečení a zvyšování kvality IA?
17. Srovnáváte svou činnost s jinými úřady? Jakým způsobem je prováděn benchmarking? 18. Máte sestaven střednědobý plán? Je provázán na analýzu rizik? 19. Máte sestaven roční plán, co daný plán obsahuje? 20. Jakým způsobem je zajištěn přístup k vrcholovému vedení? 21. Kdo všechno řídí činnost interního auditu, přiděluje interním auditorům úkoly? 22. Mají interní auditoři vlastní rozpočet? O jakých výdajích jste schopni sami rozhodovat? 23. Jakým způsobem je reagováno na doporučení interních auditorů? 24. Máte nastaven systém sledování plnění doporučení? 25. S jakými problémy se při výkonu své práce nejvíce potýkáte?
Příloha C – Šetření na obcích s rozšířenou působností
Velikost obce
Organizační struktura
Statut IA Manuál IA Výbor pro audit Počet zaměstnanců útvaru IA
Město A obec s rozšířenou působností, 12 tis. obyvatel, správní obvod 52 000 obyvatel útvar interního auditu stanoven Organizačním řádem ze dne 1. 3. 2011, podřízen starostovi města, upraven směrnicí Systém finanční kontroly 13. 1. 2004 vydán Statut interního auditu ze dne 1. 11. 2010 není vydán není zřízen
Město B obec s rozšířenou působností, 18 tis. obyvatel, správní obvod 35 000 obyvatel útvar interního auditu stanoven Organizačním řádem účinným od dne 1. 1. 2002, podřízen starostovi města, upraven směrnicí O interním auditu, směrnicí Kontrolní řád není vydán není vydán není zřízen
Město C obec s rozšířenou působností, 17 tis. obyvatel, správní obvod 53 000 obyvatel oddělení interního auditu stanoveno Organizačním řádem a podřízeno starostovi města. Rada města dne 21. Prosince 2011 Organizační řád městského úřadu není, supluje ho organizační a pracovní řád není vydán není zřízen
Město D obec s rozšířenou působností, 25 tis. obyvatel, správní obvod 59 000 obyvatel útvar interního auditu, stanoven Organizačním řádem, podřízen starostovi města, upraven směrnicí Systém finanční kontroly ze dne 1. 2.2 005 vydán Statut interního auditu ze dne 1. 9. 2011 není vydán není zřízen
1
3 (1 vedoucí útvaru, 1 interní auditor, 1 kvalitář)
1
1
Vzdělávání
vysokoškolské ekonomického směru
vysokoškolské
vysokoškolské ekonomického směru
středoškolské ekonomického směru
Počet let praxe coby interní auditor
10 let
2 roky oba zaměstnanci
10 let
7 let
Předchozí zaměstnání
kontrolní pracovník referátu přednostky OkÚ Hodonín
pracovník komerční banky
metodik státní sociální podpory
Platové ocenění
10. třída základní kurz, atestační kurz (Finanční majetek, Audit klíčových oblastí veřejné správy), osvědčení interní auditor – senior interní audity následné veřejnosprávní kontroly u PO a příjemců dotací zpracování zprávy o finanční kontrole ve veřejné správě tvorba a řízení vnitřní předpisů agenda uplatňování moderních metod řízení – CAF, benchmarking, ISO, zpracování výročních zpráv za městský úřad konzultační činnost 2010 – 2012 – projektový manažer projektu Personální optimalizace na úřadě – úvazek 0,75, ostatní činnost 0,3
Osvědčení
Výkon činnosti
Počet auditů za rok Počet VSK
Přístup k vedení
kontrolní oddělení obecního živnostenského úřadu 10. a 11. třída základní kurz, ZOZ – finanční hospodaření
10. třída základní kurz, atestační kurz (Finanční majetek, Audit klíčových oblastí veřejné správy)
10. třída žádné
interní audity veřejnosprávní kontroly u PO a příjemců dotací evidence řídících dokumentů, připomínkové místo řídících dokumentů benchmarking, systém řízení kvality, zpracování zprávy o finanční kontrole ve veřejné správě konzultační činnost evidence externích kontrol provedených na městě (samostatná působnost)
interní audity následné veřejnosprávní kontroly u PO a příjemců dotací agenda moderních metod řízení – CAF, benchmarking, konzultační činnost
interní audity veřejnosprávní kontroly u PO a příjemců dotací tvorba a řízení vnitřní předpisů agenda uplatňování moderních metod řízení – benchmarking, zpracování výročních zpráv konzultační a metodická činnost agenda zákona o střetu zájmů tajemník kontrolního výboru (vedení celé agendy – zasedání, zápisy ze zasedání, zápisy z jejich kontrol apod.)
2-4
2-4
2-4
1-2
6 pravidelná účast na poradách vedení a rozborech hospodaření, jednání se starostou při projednání výsledků z interních auditů
6 pravidelná účast na poradách vedení, pravidelné setkání 1x měsíčně se starostou, jednání se starostou při projednání výsledků z interních auditů a prezentace výsledků veřejnosprávních kontrol
6 pravidelná účast na poradách vedení a rozborech hospodaření, jednání se starostou, uvolněnými funkcionáři a tajemníkem při projednání výsledků z interních auditů
2-3 pravidelná účast na poradách tajemníka s vedoucími odborů, jednání se starostou při projednání výsledků z interních auditů, veřejnosprávních kontrol, průběžných kontrol, apod
Rizika
Benchmarking
Software
Plánování
Úkoly ÚIA
a
řízení
Vlastní rozpočet, vlastní rozhodování nad financemi
Hodnocení kvality
Rekce doporučení
na
Systém sledování plnění doporučení
na základě iniciativy interního auditora realizována analýza rizik v roce 2006 a poté v roce 2011 (interním auditorem zpracován pokyn k analýze rizik), vedoucími zaměstnanci ohodnoceny rizika, interním auditorem zpracována souhrnná zpráva z analýzy rizik, katalog rizik zahrnující popis rizika, popis důsledku rizika a způsob nakládání s rizikem a zpracována celková mapa rizik úřadu, více se však s daným materiálem nepracuje, při realizaci interních auditů odkazováno na případná rizika definovaná v katalogu rizik související s auditovanou oblastí účast na školeních, konferencích, setkání IA Zlínského kraje a 2013 setkání IA Jihomoravského kraje
analýza rizik není nastavena, v roce 2013 plánováno její provedení
analýza rizik nerealizována
analýza rizik proběhla v roce 20006, ovšem jen proto, aby proběhla, vedoucí (příkazci operací) s ní nepracují, v roce 2012 byla analýza rizik zohledněna v plánu činnosti ÚIA, ovšem po dohodě s vedením se přesunula do roku 2013 a 2014, kdy se začíná s projektem OP LZZ v rámci tohoto projektu proběhne mimo jiné procesní audit, který by nám měl poukázat na největší rezervy a rizika, poté bude následovat analýza rizik
účast na školení, setkání IA Zlínského kraje a 2013 setkání IA Jihomoravského kraje
účast na školení, setkání IA Jihomoravského kraje
MS Office
MS Office
účast na školení, konferencích pracovníků veřejné správy, setkání IA Zlínského kraje a 2013 setkání IA Jihomoravského kraje MS Office
střednědobý na rok 2011 – 2014 (není příliš provázán na rizika) roční plán – jednotlivé agendy, není rozplánován do podrobností, pouze předmět a zaměření auditu
střednědobý na rok 2011 – 2014 (není provázán na rizika) roční plán – rozdělen na audity a veřejnosprávní kontroly, uveden předmět auditu/kontroly, termín provedení tajemník (úkoly ve smyslu vnitřních směrnic, řízení kvality, personální záležitosti), starosta (plánování auditů, veřejnosprávních kontrol, konzultační činnost)
střednědobý plán není, roční plán – jednotlivé agendy, není rozplánován do podrobností, pouze předmět a zaměření auditu, hodně vstupují neplánované audity starosta (stanoví audity), tajemník minimálně
tajemník (úkoly v rámci benchmarkingu, vnitřních směrnic, navrhuje kontroly a audity), minimálně starosta (úkoluje, přesto málo; pouze tehdy, pokud se již něco stane, tak pošle na kontrolu nebo audit)
ne
ne
ne
ne
Program pro zabezpečení a zvyšování kvality IA zpracován není Interní hodnocení kvality není realizováno Externí hodnocení nerealizováno velmi pomalé, těžké prosazování, nekladení důrazu na plnění opatření
Program pro zabezpečení a zvyšování kvality IA zpracován není Interní hodnocení kvality není realizováno Externí hodnocení nerealizováno velmi pomalé, nekladení důrazu na plnění opatření, není postih za nesplnění uložených opatření zpracován přehled doporučení – zda jsou či ne splněna, slouží pouze pro IA, ze strany vrcholového vedení není kladen důraz na plnění opatření
Program pro zabezpečení a zvyšování kvality IA zpracován není Interní hodnocení kvality není realizováno Externí hodnocení nerealizováno doporučené opatření je konkrétní, termínované a je plněno, v tomto je velká podpora vedení cílem je, aby (pokud možno) bylo doporučení a náprava sjednána ještě v průběhu auditu (někdy i s negativním dopadem časové prodlevy ukončení auditu), v ostatních případech organizace
Program pro zabezpečení a zvyšování kvality IA zpracován není Interní hodnocení kvality není realizováno Externí hodnocení nerealizováno
tajemník (úkoly ve smyslu vnitřních směrnic, řízení kvality), minimálně starosta (v podstatě neúkoluje)
zpracován přehled doporučení – zda jsou či ne splněna, slouží pouze pro IA, ze strany vrcholového vedení není kladen důraz na plnění opatření
MS Office, ATTIS – procesní modul střednědobý na rok 2011 – 2014 (není příliš provázán na rizika), roční plán – jednotlivé agendy, je rozplánován do podrobností (předmět, typ, cíl, termín apod.)
celkem dobré chybí zpětná informace o plnění opatření – nutno zpětně žádat o informaci nebo zjistit osobně, přehled plnění slouží pouze pro IA, starosta se již nezajímá, jak bylo plněno
Problémy
na útvaru jeden pracovník, nemožnost vzájemné konzultace, závislost na rozhodnutí vedoucích zaměstnanců v oblasti školení, nákupu odborné literatury, složité a dlouhotrvající prosazování navrhovaných doporučení, problematické záležitosti s interním auditorem nekonzultovány, snaha o jejich neprověřování, minimální kontakt se starostou města, spíše jednání s tajemníkem, interní auditor nevystupuje jako poradce starosty, převažuje více kontrolní činnost, konzultační činnost převážně v oblasti návrhů vnitřních předpisů
složité a dlouhotrvající prosazování navrhovaných doporučení, vedení města nechápe důležitost vnitřního kontrolního systému a není kladen důraz na odstranění neshod, konzultační činnost převážně v oblasti návrhů vnitřních předpisů, ÚIA spadá organizačně pod starostu, ale tajemník řídí personálně – dovolené, návrhy odměn (přitom nemůže posoudit rozsah odvedené práce)
oznamuje splnění opatření, které je kontrolováno většinou až v následujícím auditu na útvaru jeden pracovník, nemožnost vzájemné konzultace, činnost interního auditora je jak v oblasti kontrolní, tak i v oblasti konzultační, a to nejen v oblasti vnitřních předpisů, ale hlavně v oblasti pracovních postupů, závislost na rozhodnutí vedoucích zam. v oblasti školení, nákupu odborné literatury atd. je, ale nebývá problém řešit ve prospěch interního auditora, je zde podpora ze strany vedení, pokud jsou zjištěny nedostatky zásadní, pak i náprava bývá většinou okamžitá
na útvaru jeden pracovník, nemožnost konzultace, prozatím se interní auditor neúčastnil žádných odborných školení ČIIA (základní ani atestační kurz) problematické záležitosti s IA nekonzultovány, interní auditor nevystupuje jako poradce starosty, převažuje více konzultační činnost s řadovými zaměstnanci v konkrétních situacích