Systém interních kontrol. ve strojírenské firmě

Vysoká škola polytechnická Jihlava Katedra ekonomických studií

Systém interních kontrol ve strojírenské firmě Bakalářská práce

Autor: Olga Škodová Vedoucí práce: Ing. Irena Fatrová Jihlava 2011

Anotace Bakalářská práce se zabývá procesem analýzy a řízení rizik ve firmě. V teoretické části je rozebráno riziko, risk management a audit jako nástroj řízení rizik. Součástí praktické části je rozebraný proces interních kontrol ve firmě BOSCH DIESEL s.r.o., včetně jeho zhodnocení a návrhu nových řešení.

Klíčová slova Riziko, analýza rizik, audit, řízení rizik, interní kontroly

Anotation The bachelor thesis describes the process of analysis and management of risks in a company. The theoretical part analyses risk, risk management and audit as a tool for risk management.The practical part describes process of internal controls in the BOSCH DIESEL s.r.o. company including its evaluation and suggestions of new solutions.

Key words Risk, risk analysis, audit, risk management, internal controls

Poděkování Na tomto místě bych chtěla poděkovat kolegům z oddělení FIN, za pomoc při výběru tématu a za cenné rady při zpracování bakalářské práce. Dále své rodině za podporu a toleranci během studia.

Prohlašuji, že předložená bakalářská práce je původní a zpracoval/a jsem ji samostatně. Prohlašuji, že citace použitých pramenů je úplná, že jsem v práci neporušil/a autorská práva (ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění, dále též „AZ“). Souhlasím s umístěním bakalářské práce v knihovně VŠPJ a s jejím užitím k výuce nebo k vlastní vnitřní potřebě VŠPJ . Byl/a jsem seznámen/a s tím, že na mou bakalářskou práci se plně vztahuje AZ, zejména § 60 (školní dílo). Beru na vědomí, že VŠPJ má právo na uzavření licenční smlouvy o užití mé bakalářské práce a prohlašuji, že s o u h l a s í m s případným užitím mé bakalářské práce (prodej, zapůjčení apod.). Jsem si vědom/a toho, že užít své bakalářské práce či poskytnout licenci k jejímu využití mohu jen se souhlasem VŠPJ, která má právo ode mne požadovat přiměřený příspěvek na úhradu nákladů, vynaložených vysokou školou na vytvoření díla (až do jejich skutečné výše), z výdělku dosaženého v souvislosti s užitím díla či poskytnutím licence. V Jihlavě dne 16.5.2011 ...................................................... Podpis

1 Obsah 1 2 3

Obsah ........................................................................................................................ 6 Úvod.......................................................................................................................... 7 Teoretická část .......................................................................................................... 8 3.1 Historie , definice a dělení pojmu riziko........................................................... 8 3.1.1 Historie...................................................................................................... 8 3.1.2 Definice ..................................................................................................... 8 3.1.3 Dělení rizik ............................................................................................... 9 3.2 Analýza rizik ................................................................................................... 12 3.2.1 Identifikace aktiv .................................................................................... 12 3.2.2 Hrozba ..................................................................................................... 12 3.2.3 Riziko ...................................................................................................... 13 3.2.4 Postup analýzy rizik ................................................................................ 14 3.3 Řízení rizik ...................................................................................................... 16 3.4 Audit ............................................................................................................... 18 3.4.1 Externí audit ............................................................................................ 18 3.4.2 Interní audit ............................................................................................. 19 3.4.3 Interní auditor ......................................................................................... 20 3.4.4 Průběh a metody interního auditu ........................................................... 21 4 Praktická část .......................................................................................................... 23 4.1 Identifikace společnosti .................................................................................. 24 4.1.1 Bosch Diesel Jihlava ............................................................................... 24 4.1.2 Popis produktů organizace ...................................................................... 24 4.1.3 Organizační struktura firmy .................................................................... 25 4.1.4 Některé údaje z hospodaření podniku ..................................................... 26 4.2 Finanční oddělení ............................................................................................ 27 4.3 Interní audit, interní kontrola .......................................................................... 31 4.3.1 Interní kontroly ....................................................................................... 31 4.3.2 Provádění interních kontrol .................................................................... 32 4.3.3 Druhy interních kontrol .......................................................................... 33 4.3.4 Analýza procesu interní kontrola pokladny ............................................ 36 4.4 Zhodnocení procesu ........................................................................................ 40 4.4.1 Přínos interních kontrol pro firmu .......................................................... 40 4.4.2 Zjištěné problémy ................................................................................... 40 4.5 Návrh řešení .................................................................................................... 43 4.5.1 Outsourcing ............................................................................................. 43 4.5.2 Vyčlenění samostatného oddělení .......................................................... 43 5 Závěr ....................................................................................................................... 46 6 Zdroje ...................................................................................................................... 48 Seznam obrázků .............................................................................................................. 50 Seznam tabulek ............................................................................................................... 50 Seznam příloh ................................................................................................................. 50

-6-

2 Úvod Ve své práci se budu věnovat tématu interních kontrol. Toto téma jsem si vybrala v návaznosti na své zaměstnání. Výběr nebyl složitý, protože se s interními kontrolory setkávám při své každodenní práci a mohu sledovat jejich počínání i problémy. V teoretické části bakalářské práce se pokusím s pomocí odborné literatury rozebrat pojem riziko, kterému se snaží interní kontroly předcházet. Dále se pokusím zmapovat, jak se dá ve firmě s rizikem pracovat, předcházet mu a řídit ho. Mým studijním oborem jsou finance a řízení. Toto slovní spojení přesně vystihuje problém managementu rizik. Všude, kde se vyskytují finance, vyskytuje se i riziko a to je potřeba řídit, aby přinášelo užitek a ne finanční ztráty. Pro praktickou část práce jsem si vybrala firmu, ve které pracuji. Jedná se o firmu BOSCH DIESEL s.r.o., která je největším zaměstnavatelem v kraji. Kontrolu účetnictví má ze zákona na starosti externí auditor. Pokusím se zjistit, zda je kontrolní funkce externího auditu dostačující, případně proč je důležitý audit interní. Ten je v řadě českých firem opomíjený. Jeho tradice v naší zemi je spojována s minulým režimem, kde měl jinou úlohu, než která se od něj očekává dnes a která je běžná v řadě evropských zemí. Hypotézy, které jsem si na začátku stanovila, jsou: Firma Bosch Diesel nemá vyvinutý systém interních kontrol Firma Bosch Diesel má sice zpracovaný proces interních kontrol, ale jeho průběh by se dal zdokonalit Firma Bosch Diesel má dokonale zpracovaný systém interních kontrol Pomocí metod pozorování, srovnávání a analýzy se pokusím získat informace o průběhu interního auditu. Cílem bakalářské práce je analyzovat průběh interních kontrol ve firmě, popsat je a zhodnotit, zda má interní audit ve firmě oprávněné místo a jaké jsou jeho přínosy. Zda se jedná o užitečnou činnost, či zda interní kontroly pouze zaměstnávají několik pracovníků, zvyšují náklady na administrativu a nejsou pro firmu větším přínosem. Obzvláště v případě, kdy účetnictví kontroluje externí auditor. Dalším cílem je zvolit jednu z mnou navržených hypotéz. Pokusím se navrhnout a zdůvodnit zlepšení či zefektivnění procesu interní kontroly.

-7-

3 Teoretická část 3.1

Historie , definice a dělení pojmu riziko

3.1.1 Historie Původ slova riziko nalezneme v arabském risq, které se používalo ve 12. století a znamená: vše, co bylo dáno Bohem a z čeho může být zisk. Nebo v latinském riscum, které se vztahuje k nebezpečí, jakou byl pro námořníky korálový útes. Označovalo náhodnou a většinou nepříznivou událost. 1 Slovo risk tak, jak ho známe dnes, se používá od 17. století opět v souvislosti s plavbou na lodi. Znamenalo úskalí, kterému se měly lodě vyhnout.

3.1.2 Definice V současnosti existuje pro pojem riziko několik různých definic2: „Pravděpodobnost či možnost vzniku ztráty, obecně nezdaru Variabilita možných výsledků nebo nejistota jejich dosažení Odchýlení skutečných a očekávaných výsledků Pravděpodobnost jakéhokoliv výsledku, odlišného od výsledku očekávaného Situace, kdy kvantitativní rozsah určitého jevu podléhá jistému rozdělení pravděpodobnosti Nebezpečí negativní odchylky od cíle (tzv. čisté riziko) Možnost vzniku ztráty nebo zisku (tzv. spekulativní riziko) Neurčitost spojená s vývojem hodnoty aktiva (tzv. investiční riziko) Střední hodnota ztrátové funkce Možnost, že specifická hrozba využije specifickou zranitelnost systému“ 1

MERNA, Tony. (ed.). Risk managemen: Řízení rizik ve firmě. Brno: Computer Press, a.s., 2007. 194 s.

ISBN 978-80-251-1547-3 2

SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada

Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4 str.78

-8-

Obecně je bráno jako slovo o šesti písmenech, které by majitelé firem raději neslyšeli. Riziko také můžeme definovat jako „Možnost nechtěných negativních následků události, nebo činnosti.“3. Mnoho autorů definuje riziko také jako statistické očekávání určité

nepříznivé

události.

Tedy

například

jako:

„Možnosti,

že

s určitou

pravděpodobností dojde k události, jež se liší od předpokládaného stavu či vývoje.“4 Mně nejbližší definicí je: „Riziko je situace, v níž existuje možnost nepříznivé odchylky od žádoucího výsledku, ve který doufáme nebo ho očekáváme.“5.

3.1.3 Dělení rizik Dle Dibuszové a Patáka6 můžeme rizika třídit do čtyř kategorií podle: I. Závislosti na příčinách II. Možnosti ovlivňování III. Působení ekonomického prostředí IV. Měřitelnosti

I. Závislost na příčinách Riziko mohou ve firmě vyvolat příčiny vnější, vnitřní, případně kombinace obou. Vnější příčiny mají za následek objektivní rizika. Tato nejsou závislá na činnosti firmy a firmy je tudíž nemohou jednoduše ovlivnit. Jsou to například rizika: Přírodní – zemětřesení, povodně, požáry Institucionální – státní zásahy, zásahy ze stran obcí, kulturních a jiných institucí Politické – pád vlády, změny zákonů nebo státního zřízení Sociálně patologické – trestné činy, teroristické útoky

3

MERNA, Tony. (ed.). Risk management : Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194 s.

ISBN 978-80-251-1547-3 str.7 4

SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4 str.78 5


DIBUZSOVÁ, Eva. PATÁK, Milan. Determinace rizika v podnikatelsko-finančních procesech cestovních kanceláří. [online]. Citováno [2.4.2011]. Dostupný na: WWW: -9-

Subjektivní rizika mají příčiny z vnitřního prostředí firmy. V podstatě každé oddělení ve firmě nebo každá činnost firmy má svá rizika, např.: Manažerské – přináší je špatné rozhodnutí, které může, ale nemusí, být zapříčiněno nedostatečným ekonomickým a manažerským vzděláním vedoucích pracovníků Provozní – nedbalost a nepozornost nebo špatný technický stav zařízení Inovační – jinak taky technické, případně technologické riziko hrozí tam, kde firma nemá dostatečnou schopnost pružně reagovat na změny poptávky po nových produktech či službách. Nebo také tam, kde firma sice zareagovala na poptávku po inovační službě, ale ta nepřináší předpokládané výnosy Investiční, reinvestiční – špatně investované zdroje, chybná alokace aktiv Finanční – částečně souvisí a institucionálním rizikem. Může být zapříčiněno změnou daňového zatížení nebo změnou úrokových sazeb. Finančním rizikem se rozumí vlastní nebo cizí platební neschopnost Obchodní – hrozí při kolísání objemu produkce či prodeje, při změnách cen atd. Podnikatelské – obsahuje všechna předchozí rizika. Obnáší v sobě nejen riziko ztráty, ale také možnost vyššího výdělku. Není tedy možné na něj nahlížet pouze negativně. Pozitivní stránkou je naděje vyššího zisku nebo úspěchu. Příkladem pozitivního rizika jsou obchody na burze. Existuje zde vysoká možnost ztráty, ale také můžeme dosáhnout vysokých výnosů Firmu většinou neohrožuje pouze vnitřní nebo jen vnější nebezpečí. V praxi se tedy setkáváme s kombinovanými riziky. Příkladem může být změna zákona o DPH. Manažerskou chybou, která zapříčiní ztrátu, je chybná, pomalá nebo žádná reakce na novelu zákona. Toto pochybení přináší riziko problémů s finančním úřadem, pokuty a penále. II. Ovlivňování rizik Faktory ohrožující firmu dále můžeme dělit podle možnosti jejich ovlivnitelnosti či předvídatelnosti. Ovlivnitelnému nebezpečí se můžeme vyhnout, případně jeho důsledky pro firmu alespoň minimalizovat. Příkladem může být nákup zabezpečovacího zařízení proti krádeži nebo pečlivý výběr kvalifikovaných zaměstnanců, kterým můžeme předejít vzniku většiny podnikatelských rizik. Naproti tomu rizikům

- 10 -

neovlivnitelným se nedá plně předcházet. Jsou pro firmu nebezpečím, které se musí snažit alespoň předvídat a orientovat se tím na snížení jejich negativních následků. III.Působení ekonomického prostředí Dle závislosti na působení ekonomického prostředí můžeme rizika dělit na tržní a jedinečná. Zatímco tržní působí na všechny firmy stejného oboru shodně ( nemůžeme je tedy snížit diversifikací ), jedinečnými hrozbami jsou třeba měnová, politická a inflační rizika (diversifikací se snižovat dají. Příkladem jsou neustálé inovace ve firmě a pružné reagování na změny). IV. Měřitelnost rizik Poslední dělení rizik je na měřitelná a neměřitelná. Zatímco měřitelná rizika můžeme statistickými veličinami vyjádřit a odhadnout s určitou pravděpodobností, neměřitelná se vyskytují pouze náhodně a ojediněle. Tudíž není možné jejich pravděpodobnost exaktně vyjádřit.

- 11 -

3.2 Analýza rizik Abychom mohli rizikům při své činnosti předcházet a dále je řídit, je nutná jejich analýza. Tou se rozumí jejich identifikace, určení jejich dopadu a závažnosti pro naši firmu. Analýza rizik je specifická činnost, kterou je nutné i několikrát opakovat, aby byla odhalena veškerá ohrožení a jejich negativní dopady. Analýza se může provádět pro celou firmu, ale účinnější je její aplikace na jednotlivá oddělení, procesy, činnosti. 7

3.2.1 Identifikace aktiv Prvním krokem analýzy rizik je identifikace aktiv. Zjednodušeně řečeno: aktivem můžeme chápat vše, co má pro firmu nějakou hodnotu. Tedy klasicky peníze, budovy, ale i kvalifikovaní zaměstnanci, goodwill nebo fungující pracovní postup. Pro proces analýzy rizik je nejdůležitější veličinou hodnota aktiva. Tu můžeme vyjádřit subjektivně pro danou firmu nebo objektivně, například podle pořizovací nebo zůstatkové ceny. Dalšími aspekty pro posuzování hodnoty jsou:8 Význam aktiva pro danou firmu, například vliv na její výrobní proces Výše nákladů, které by musely být vynaloženy na odstranění škody, kdyby ohrožení nebylo odhaleno včas. Jedná se o náklady na odstranění škod, ale také o náklady vynaložené na překlenutí období, které musí firma překonat, než k nápravě dojde

3.2.2 Hrozba „Hrozba je síla, událost, aktivita nebo osoba, která má nežádoucí vliv na bezpečnost nebo může způsobit škodu.“9 Pro firmu je ohrožením například krádež. Ať už peněz, technického vybavení nebo získání přístupu k informacím nepovolanou osobou a tudíž krádež dat. Dále přírodní pohroma, ale i pochybení zaměstnance a nebo některé makroekonomické aspekty jako 7

SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. ISBN 80-247-1667-4, 8


SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4 s.82

- 12 -

jsou výkyvy kurzů nebo růst měny. Při posuzování hrozeb v konkrétní firmě je nutné zhodnotit několik aspektů. Jsou jimi nebezpečnost hrozby, zranitelnost aktiva a efektivnost protiopatření.10 Nebezpečností hrozby nebo také dopadem hrozby můžeme rozumět škodu, kterou způsobí při působení na aktivum. Dopad hrozby vyčíslíme jako ztrátu z přerušení činnosti aktiva, náklady na opravu a obnovení aktiva a náklady vyčíslené na odstranění následků škody. Nebezpečnost hrozby posuzujeme podle její schopnosti způsobit škodu, pravděpodobnosti, že se hrozba dostane k aktivu, které by mohla ohrozit a v neposlední řadě také podle výše motivace hrozbu uskutečnit. Aktivum je zranitelné, pokud u něj existuje slabina, kterou by mohla hrozba využít. Každé aktivum má jinou úroveň zranitelnosti. Posuzujeme ji podle toho, jak je aktivum pro firmu či proces důležité a jak je citlivé na poškození hrozbou. Protiopatřením rozumíme vše, co podnikáme, abychom zamezili nebo umírnili působení hrozby. U protiopatření nás nejvíce zajímá jeho efektivnost a dále náklady na jeho uskutečnění. Samozřejmě, stejně jako ve všech jiných oblastech života, i zde hledáme takové protiopatření, jehož zavedení přinese nejvyšší účinek za co nejnižší vynaložené náklady.

3.2.3 Riziko S předchozím vysvětlením pojmů aktivum, hrozba a protiopatření můžeme definovat riziko takto: „Riziko vyjadřuje míru ohrožení aktiva, míru nebezpečí, že se uplatní hrozba a dojde k nežádoucímu výsledku vedoucímu ke vzniku škody. Velikost rizika je vyjádřena jeho úrovní. Riziko vzniká vzájemným působením hrozby a aktiva. Hrozba, která nepůsobí na žádné aktivum, nemusí být při analýze rizik brána v úvahu. Aktivum, na které nepůsobí žádná hrozba, není předmětem analýzy rizik.“11

10


SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4 str.83

- 13 -

Obrázek č. 1: Vztahy při řízení rizik

Zdroj: Rais, Smejkal 2006, s.86

3.2.4 Postup analýzy rizik Dle Smejkala s Raisem začíná obecný postup analýzy rizik jeho identifikací. Tedy určením pro firmu nejhodnotnějších aktiv. Pro zjednodušení rozhodování v rámci celé organizace je vhodné stanovit pomyslnou hranici analýzy rizik. Vyberou se aktiva, která mají pro firmu velikou hodnotu a strategický význam. Pro hodnocení je možno použít pořizovací ceny. To je takzvaný nákladový pohled, kterým vyčíslíme, kolik stálo pořízení aktiva. Dalším pohledem je pohled výnosový. Tím se zaměříme na aktiva, která mají pro firmu významné přínosy. Dalším důležitým kritériem při rozhodování o aktivech vhodných do skupiny řízení rizik je jedinečnost aktiva. Pokud je aktivum jednoduše nahraditelné, dosažitelné a organizace na něm není nijak závislá, není nutné investovat do jeho ochrany a naopak. Dalším krokem při analýze rizik je identifikace a hodnocení hrozeb. Pro firmu jsou relevantní pouze ty, které mohou ovlivnit alespoň jedno její aktivum. Seznam hrozeb je vhodné sestavovat podle předchozích zkušeností, případně s pomocí literatury. Následuje posouzení úrovně hrozby a pravděpodobnosti jevu, že může hrozba nastat. Je důležité a také poměrně složité vyrovnaně určit aktiva a jim hrozící rizika tak, aby do řízení rizik nebyla zbytečně zahrnuta ta, jejichž ochrana

- 14 -

by byla neúměrně nákladná oproti jejich hodnotě a významu. „Žádný podnikatel (investor) se nemůže riziku zcela vyhnout, ale může riziko analyzovat, změřit jej a dále s ním pracovat. Aby bylo možné například porovnat dvě investiční možnosti, je nutné jejich riziko (riziko jejich nedosažení nebo riziko jejich negativního efektu) nějakým způsobem vyjádřit. Pro měření absolutní výše rizika se používají základní statistické charakteristiky, především směrodatná odchylka σ a rozptyl σ².“12 Těmto výpočtům, ani dalším možnostem stanovení výše rizika statistickými a matematickými metodami se nebudu ve své práci věnovat – překračují její rámec. Jejich vysvětlením se zabývají autoři Rais a Smejkal ve své publikaci na str. 91.

12

SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4 str.92

- 15 -

3.3 Řízení rizik „Řízení rizik je proces, při němž se subjekt řízení snaží zamezit působení již existujících i budoucích faktorů a navrhuje řešení, která pomáhají eliminovat účinek nežádoucích vlivů a naopak umožňují využít příležitosti působení pozitivních vlivů.“ 13 Obrázek č. 2: Management rizik

Zdroj: Holický, Marková 2005 str.104

Přestože je management rizik mladá disciplína, s rizikem a nebezpečím se kalkulovalo již v 18. století. Dokazuje to vznik a vzestup pojišťovacích společností. Třeba v USA se lidé mohli pojistit proti ztrátám způsobených požárem. Naproti tomu v Londýně se nejčastěji pojišťovalo proti možným ztrátám z námořní dopravy. Risk management, tak jak ho zavádí většina firem dnes, je znám zhruba od 70. let 20. století. Do té doby se riziko sice předpokládalo, ale při řízení firem se s ním nijak nepočítalo. Bylo bráno jako nutné zlo, které se může, ale nemusí projevit. S pokusy o jeho řízení se započalo v začátcích projektového managementu a s procesním řízením firmy. V 80. letech 20. století se pro analýzu rizik používala kvantitativní analýza, metody typu PERT a nebo další metody založené na statistickém zkoumání, např.: „Metoda trojího odhadu, optimistického, průměrného a pesimistického.“14 V projektovém řízení se pro analýzu rizik používala a dodnes používá studie proveditelnosti. Z těchto metod, vyvinutých na hodnocení rizik, se vychází i v dnešním risk managementu. Velkou změnou, oproti

13


MERNA, Tony. (ed.). Risk management : Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194

s. ISBN 978-80-251-1547-3 str.24

- 16 -

80. létům v hodnocení rizik, je změna v přístupu k riziku. Dříve byl cíl pouze riziko jednorázově odhalit a napravit. Dnes je kladen větší důraz na vylepšení procesů řízení rizik a jejich předcházení. Zpracovávají se různé metody na odhalování rizik a jsou pravidelně aktualizovány a kontrolovány. Postup analýzy rizik je znázorněn na nadcházejícím diagramu. Obrázek č. 3: Postup hodnocení rizik

Zdroj: Holický, Marková 2005 str. 105

Nástrojem pro odhalování rizik je kontrola. Z vnějšího prostředí firmy zajišťuje kontrolu pomocí svých zaměstnanců externí auditor, ministerstvo financí či finanční úřad, ministerstvo průmyslu a obchodu a nebo třeba hasiči a zdravotní pojišťovny. Tyto kontroly jsou prováděny ze zákona. Hlavním nástrojem řízení rizik ve firmě je interní audit.15 15

SYNEK, Miroslav. (ed). Manažerská ekonomika. Praha : Grada Publishing, a.s., 2007. ISBN 978-80-

247-1992-4.

- 17 -

3.4 Audit „Audit je systematický proces objektivního získávání a vyhodnocování důkazů, týkajících se informací o ekonomických činnostech a událostech, s cílem zjistit míru souladu mezi těmito informacemi a stanovenými kritérii a sdělit výsledky zainteresovaným zájemcům.“16 Dle Dvořáčka má pojem audit původ už ve starém Římě. Latinské audio znamená slyšet. Auditoři byli informátoři senátu, kteří znali stav a hodnotu státního majetku a informovali o něm senát. V angličtině se slovem audit rozumí kontrola účtů.

3.4.1 Externí audit Nutnost zabezpečit správnost účetních informací byl důvod pro růst potřeby kontroly. V Anglii byl dokonce povinný audit v akciových společnostech již od roku 1844.17 Dnešní požadavky zákona číslo 563/1991

na vykonávání externího auditu účetní

závěrky jsou tyto: 1. aktiva celkem více než 40 000 000 Kč 2. roční úhrn čistého obratu více než 80 000 000 Kč 3. průměrný přepočtený počet zaměstnanců v průběhu účetního období vyšší jak 50 Akciová společnost, splňující alespoň jednu tuto podmínku, musí mít účetní závěrku ověřenou auditorem. Ostatní obchodní společnosti musí závěrku ověřovat, pokud splní dvě a více podmínek. Externí audit účetních výkazů se provádí podle ustálených postupů. V České republice je působení externích auditorů v oblasti účetnictví upraveno zákonem č. 93/2009 Sb. o auditorech a o změně některých zákonů. Dále auditoři vycházejí ze zákona o účetnictví 563/1991 Sb., z auditorské směrnice a etického kodexu.18 V případě větších firem není pouze zákonný externí audit dostačující a v procesu řízení rizik zůstává volné místo pro audit interní. Ten může s auditem externím spolupracovat. Pomocí spolupráce mezi interním a externím auditorem lze 16

DVOŘÁČEK, Jiří. Interní audit a kontrola. Praha : C.H. Beck, 2003. 201 s. ISBN 80-7179-805-3 str.1

17

DVOŘÁČEK, Jiří. Interní audit a kontrola. Praha : C.H. Beck, 2003. 201 s. ISBN 80-7179-805-3

18

Zákon č. 563/1991 Sb., o účetnictví § 20 odst. 1

- 18 -

ušetřit firmě až 30% nákladů na audit. Je to dáno spoluprácí obou útvarů. Externímu auditorovi může například odpadnout duplicitní provádění testů (konfirmace pohledávek nebo třeba provádění fyzické inventury). 19

3.4.2 Interní audit Užší definice interního auditu: „Rostoucí velikost podniků měřená počtem zaměstnanců, obratem i hodnotou používaného majetku znamenala zvýšené riziko omylů a podvodů a vyžadovala, aby správnost účetnictví byla, vedle nezávislého externího posuzování, zabezpečována pracovníky podniku, interními auditory.“20 Širší definice interního auditu: „Interní audit je nezávislá, objektivně ujišťovací a konzultační činnost zaměřená na přidávání hodnoty a zdokonalování procesů v organizaci. Interní audit pomáhá organizaci dosahovat jejích cílů tím, že přináší systematický metodický přístup k hodnocení a zlepšování účinnosti systému řízení rizik, řídících a kontrolních procesů a správy a řízení organizace.“21 Interní audit je oproti externímu zhruba o sto let mladší. V New Yorku založili institut interních auditorů na začátku 40. let 20. století. Jeho rozmach zapříčinil růst složitosti ekonomiky podniku. Dalším faktorem je rostoucí počet společností, které díky svým strategiím investují v cizích zemích a delegují částečně zodpovědnost na dceřiné společnosti. Potřebu interního auditu tedy může vyvolávat také různá mentalita zahraničních pracovníků a potřeba sjednotit podnikové procesy a postupy. Cílem vnitřní kontroly je vytváření interního řídícího a kontrolního systému v souladu se zákony, vnitřními předpisy a směrnicemi organizace. Interní kontrolou se rozumí především kontrola legality, věcné formální správnosti, předcházení rizik, kontrola procesů a dodržování pracovních postupů. Oddělení interní kontroly by organizačně mělo spadat přímo pod vedení firmy. Toto umístění v organizaci podpoří její nezávislost a bude

19

KRÁLÍČEK, Vladimír. MÜLEROVÁ, Libuše. Auditing. Praha : Ministerstvo financí a nakladatelství

Bilance, 1998. 222 s. ISBN neurčeno. 20

DVOŘÁČEK, Jiří. Interní audit a kontrola. Praha : C.H. Beck, 2003. 201 s. ISBN 80-7179-805-3 str.1

21

KOLEKTIV AUTORŮ. Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Praha : MJF Praha, 2005. 153 s. ISBN 80-86284-53-0 str.22

- 19 -

interní audit podporovat v jeho kontrolní a poradenské funkci. Vnitřní audit by měl být prováděn dle přesně daného časového harmonogramu a pracovního postupu. 22

3.4.3 Interní auditor Interním auditorem je osoba, která svým působením ve firmě pomáhá k dosažení cílů organizace. Hodnotí a monitoruje rizika, která ohrožují organizaci. Na základě toho doporučuje vedení společnosti řešení, která vedou k jejich zmírnění.23 Jeho hlavním posláním je nezávislost, je proto dobré, když interní auditor nastoupí na svou pozici z externích zdrojů a neobsazuje se toto místo v rámci reorganizace z jiného oddělení, kde by si sebou přinášel i nežádoucí osobní vazby. Při plnění svých úkolů se musí držet etického kodexu, zákony a vnitřními předpisy. Požadovány jsou taktéž znalosti auditorských technik a statistických metod. Vzhledem k povaze práce jsou vhodné i komunikační dovednosti se základy psychologie či sociologie.24 Úkoly interního auditora25: Kontrolní funkce Poradenská funkce Začlenění útvaru interní kontroly do struktury organizace se v různých firmách a společnostech velmi liší. Rozhodující pro jeho umístění je velikost organizace, ale také smýšlení vrcholového managementu o jeho důležitosti. Existují tyto možnosti umístění interního auditu ve firmě: Samostatné oddělení Součást jiného útvaru Samostatné oddělení, které je centralizované pro celou společnost a interní audit provádí pro všechny dceřiné společnosti mateřské organizace

22

KOLEKTIV AUTORŮ. Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Praha : MJF Praha, 2005. 153 s. ISBN 80-86284-53-0 23

KAFKA, Tomáš Průvodce pro interní audit a risk management. Praha : C.H. Beck, 2009. ISBN 97880-7400-121-5. 24

KRÁLÍČEK, Vladimír. MÜLEROVÁ, Libuše. Auditing. Praha : Ministerstvo financí a nakladatelství Bilance, 1998. 222 s. ISBN neurčeno 25

KOLEKTIV AUTORŮ. Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Praha : MJF Praha, 2005. 153 s. ISBN 80-86284-53-0

- 20 -

Samostatné oddělení, které provádí interní audit pro svou společnost a dále nabízí možnost poskytovat audit externě jako placenou službu. Interní audit bez nutnosti zavádění nové pozice či útvaru. Je možné definovat odpovědné osoby z různých oddělení, které mohou interní kontroly zajišťovat. Externí firma, která provádí interní audit jako placenou službu – outsourcing (dnes cca 20-30% interních auditů je zajišťováno pomocí outsourcingu) Činnost interního auditora Mezi úkoly interního auditora patří mimo jiné tyto činnosti26: Vnitřní účetní kontrola Spolupráce s externím auditorem Prevence a odhalování podvodů Audit odběratelů a dodavatelů Kontrola legality podnikových procesů v souladu se zákony Audit operací Audit produktivity Audit managementu Audit jakosti Ekologický audit Personální audit Tento výčet není úplný. Je pouze příkladem, jak lze ve firmě využít zaměstnance oddělení interního auditu a které funkce mohou zastávat.

3.4.4 Průběh a metody interního auditu Interní audit musí být naplánován s dostatečným časovým předstihem. S jeho zahájením musí být obeznámeno vedení společnosti a je-li to vhodné i kontrolované oddělení přibližně tři týdny dopředu. Pokud je to vzhledem ke kontrolovaným skutečnostem lepší, může být kontrolované oddělení s chystaným auditem seznámeno až při jeho začátku. Před začátkem kontroly musí být stanoven cíl auditu a určeno, co a jak se bude kontrolovat. Zaměstnanci, kteří mají audit provádět, musí být s tématem auditu

26

KRÁLÍČEK, Vladimír. MÜLEROVÁ, Libuše. Auditing. Praha : Ministerstvo financí a nakladatelství Bilance, 1998. 222 s. ISBN neurčeno

- 21 -

seznámeni. Musí znát fungování oddělení a mít zvládnuté jeho procesy, které mají kontrolovat. Na základě toho se vyberou vhodné metody a techniky provádění auditu.27 Metody interního auditu Pro výběr vhodné metody pro interní audit je rozhodující, která firemní oddělení se budou kontrolovat, relevantnost, oprávněnost podkladů, jejich dostupnost vzhledem k nákladům a riziko chybných závěrů při jejich chybném výběru. Metody používané při interním auditu: Fyzické zkoumání – inventura majetku či zásob, přepočítání hotovosti v pokladně Dotazování – osobní či písemné zjišťování konkrétní informace. Může mít formu potvrzení od banky o zůstatku na účtu Pozorování – zda je prováděná činnost efektivní nebo zda se činnost provádí dle přesně daného pracovního postupu Výpočty a analýzy – kontrola výpočtů či podrobná analýza stavů, např.: pohyby na účtech Srovnání – odsouhlasování, zda sedí pokladna fyzicky i její zůstatek na účtu, atd. Testy odborných postupů – statistickými metodami se vybere reprezentativní vzorek a ten se zkoumá z hlediska odborných postupů Testy dokumentace Tento výčet používaných metod není kompletní a může se v různých organizacích velmi měnit. Záleží na tom, zda se jedná o audit pravidelný či o audit prováděný kvůli nějaké mimořádné skutečnosti ve firmě. Záleží na zaměření firmy, ale i na povaze auditora a jeho preferencích a postupech. Po vykonání auditu následuje vytvoření auditorské zprávy, její prezentace vedoucímu kontrolovaného oddělení a vedení společnosti. Na základě kontroly by měla být navržena a realizována nápravná či ochranná opatření. Ta by se v rámci postauditu měla opět prověřit. Důležité je, aby navrhovaná opatření nebyla pro firmu víc ekonomicky náročná než škoda, kterou by mohlo potlačené riziko způsobit. 27

SYNEK, Miroslav. (ed). Manažerská ekonomika. Praha : Grada Publishing, a.s., 2007. ISBN 978-80247-1992-4

- 22 -

4 Praktická část Pro analýzu interních kontrol a zpracování praktické části své bakalářské práce jsem si vybrala konkrétní společnost. Jedná se o firmu Bosch Diesel s.r.o. v Jihlavě. Potřebná data pro zpracování praktické části bakalářské práce jsem získávala pozorováním interních kontrol, osobní konzultací s interními kontrolory a vedením finančního oddělení. Ve firmě jsou interní kontroly důležitou součástí risk managementu. Redukují rizika plynoucí z pracovních chyb a manipulací vedoucí k finančním ztrátám a nesprávnému reportingu.

- 23 -

4.1 Identifikace společnosti Robert Bosch založil svou firmu Bosch přesně před 125-ti lety, 15. listopadu 1886. Vlastnil malou dílnu pro jemnou mechaniku a elektrotechniku. Ta se brzy začala specializovat na zapalovací zařízení pro motory všeho druhu. Mezinárodní spolupráce začala již na konci 19. století. Tehdy vznikla první zahraniční zastoupení firmy. Díky obchodování s firmou Laurin a Klement vstoupila firma Bosch poprvé v roce 1920 na československý trh. V současné době sídlí v České republice několik na sobě nezávislých dceřiných firem Robert Bosch GmbH Stuttgart. Obchodní aktivity zajišťují společnosti

Robert

Bosch

odbytová

s.

r.

o.,

v Praze

a

částečně

Bosch

Rexroth, spol. s. r. o., která sídlí v Brně. V Českých Budějovicích se nachází Robert Bosch, spol. s. r. o.. Zde se výroba soustřeďuje na komponenty pro benzínové systémy automobilů. V celé ČR zaměstnává BOSCH Group cca 7200 pracovníků. Celkový obrat firem společnosti BOSCH v roce 2009 byl za celou ČR 966 000 000EUR.

4.1.1 Bosch Diesel Jihlava Vlastníkem firmy je Robert Bosch Investment Nederland B.V. (RBNI), podnik ze skupiny Robert Bosch GmbH se sídlem v Amsterdamu. Jihlavská historie firmy začala 4.1.1993, kdy byl BOSCH DIESEL s.r.o. zapsán do obchodního rejstříku v Brně. Jednalo se o spolupráci jihlavské strojírenské firmy Motorpal (podíl 24%) a německé firmy Robert Bosch GmbH ze Stuttgartu (podíl 76%). Tato spolupráce skončila v roce 1996, kdy se firma BOSCH stala jediným, 100% vlastníkem firmy. Právní forma firmy je společnost s ručením omezeným.

4.1.2 Popis produktů organizace Jihlavský závod patří do oblasti dieselových systémů. Tato oblast vyvíjí, aplikuje a vyrábí v mezinárodní spolupráci systémy vznětových motorů. Tyto by měly přispívat k tomu, aby byla vozidla výkonnější, úspornější a ekologičtější. Nejdůležitějším aspektem pro společnost BOSCH je kvalita. Odběrateli jihlavského závodu jsou téměř všechny významné evropské, některé japonské, asijské i jihoamerické automobilky. V Jihlavě se vyrábí tyto typy čerpadel: dieselová vstřikovací čerpadla typu Common

- 24 -

Rail – CP3, CP1H, CP4 a CPN5, tlakové zásobníky rail a regulační ventily tlaku DRV. Dále se zde provádějí sériové opravy čerpadel.

4.1.3 Organizační struktura firmy Firma má velmi členitou strukturu, proto jsem popsala jen nejdůležitější oddělení. Názvy oddělení jsou převzaty z anglického jazyka a samy vypovídají o činnostech jednotlivých oddělení ve firmě: Vedení Řízení společnosti zajišťují technický ředitel PT a obchodní ředitel PC. Obchodní úseky CAR – Zajišťuje služební automobily, letenky, mobilní telefony a vysílá zaměstnance na pracovní cesty CFA – Finanční účtárna a controlling CIP – Proces neustálého zlepšování COM – Zajišťuje interní a externí komunikaci, časopis Diesel Report a Intranet JhP DBE – Diesel Bussines Excellence HRC, HRL – Personální oddělení, zpracování mezd, výběr a přijímání nových pracovníků, zajištění vzdělávání a lékařské péče, školicí středisko, závodní škola ICO – Integrace procesů, výpočetní technika, správa počítačové sítě LOG – Logistika, zajišťování přepravy, správa celních dokumentů, vystavování vydaných faktur, expedice i příjem zboží, sklad materiálu i zásob PUR – Materiálové zajištění, nákup, výběr dodavatelů, zpracování objednávek PUQ – Management kvality nákupu WVP – Závodní stravování, zajišťování občerstvení Výrobní úseky MFB - Sériové opravy MFH - Výrobní úsek CP1H a CP4 MFP - Výrobní oblast CP3 MFR - Výrobní úsek DRV, Rail

- 25 -

Technické úseky BPS - Výrobní systém Bosch FCM - Správa budov HSE - Ochrana životního prostředí, bezpečnost a ochrana zdraví při práci QMM - Kvalita, audity, kalibrace, analýzy TEF - Údržba, správa dokumentace DS/ETC-Jh - Dlouhodobá zkušebna DS-PC/ERR-Jh - Vývoj railu – podpora sériové výroby

4.1.4 Některé údaje z hospodaření podniku Tabulka č. 1: Údaje z hospodaření podniku

Ukazatel/rok

2007

2008

2009

2010

Obrat (Mio EUR)

826,6

786,6

480,0

676,4

Investice (Mio EUR)

34,8

21,3

8,2

35,7

Počet faktur (tis.)

89,7

77,0

62,7

91,5

3.092.766

1.249.056

150.312

698.640

6.223

5.355

4.354

4.932

Zisk (Tis. CZK) Stav zaměstnanců k 31.12.

Zdroj: intranet firmy BOSCH DIESEL s.r.o.

- 26 -

4.2 Finanční oddělení Finanční oddělení FIN je součástí úseku CFA. Tento spadá v organizační struktuře přímo pod ekonomického ředitele PC. Obrázek č. 4: Organizační struktura úseku CFA


Organizace finančního oddělení V současné době pracuje na oddělení FIN 20 zaměstnanců. Oddělení je rozčleněno do skupin a pracovních týmů podle druhu jejich pracovní náplně. Nejobsáhlejší je skupina FIN 1, která zajišťuje vedení podvojného účetnictví podle zákonných norem ČR, podle norem koncernu Robert Bosch a také podle mezinárodních norem. Dále zpracovává roční účetní závěrku. V rámci skupiny FIN 1 existují tři týmy: FIN 11, FIN 12 a FIN 13. Úkoly FIN 11 Přezkušování došlých faktur. Jedná se o nejrozsáhlejší agendu oddělení FIN. Zpracovává se přibližně 45 000 položek došlých faktur měsíčně Zajišťování oběhu faktur po firmě, jejich kontrola a uvolnění k platbě Řešení upomínek od dodavatelů

- 27 -

Účtování daňových dobropisů Konfirmace a odsouhlasení závazků s dodavateli Úkoly FIN 12 Správa dlouhodobého majetku. V účetnictví eviduje cca 15 000 inventárních čísel Zařazení majetku do evidence Přidělování inventárních čísel Přeúčtovávání inventárních čísel mezi jednotlivými nákladovými středisky na základě převodek dlouhodobého majetku Výpočet odpisů dlouhodobého majetku podle příslušného zákonodárství (české, mezinárodní, ekonomické, daňové) Vyřazování dlouhodobého majetku z evidence Organizace inventur dlouhodobého majetku Správa rozpočtů Výpočet daně z nemovitosti Úkoly FIN 13 Daň z příjmů právnických osob Daň z přidané hodnoty Silniční daň Spotřební daně Zpracování podkladů pro investiční pobídky Organizace inventur zásob a nedokončené výroby Problematika mezinárodního zdanění Odsouhlasení závazků a pohledávek ve skupině Robert Bosch Vyúčtování cestovních náhrad Dalšími týmy v oddělení FIN jsou FIN 2, který mimo jiné zabezpečuje financování a FIN – P, který řídí projekty ve FIN. Úkoly FIN 2 Platby zkontrolovaných faktur Vedení pokladny

- 28 -

Externí statistické výkazy Finanční prognózy Koordinace interních kontrol Úkoly FIN –P Projekty Měsíční periodická závěrka nákladových objektů, výpočet odchylek od plánu Podpora a zajišťování změn verzí SAP Podpora FIN při problémech se systémem SAP Školení pracovníků FIN o tématech účetnictví a controllingu Obrázek č. 5: Organizační struktura oddělení FIN


FIN ve své každodenní práci obsluhuje externí i interní zákazníky. Mezi externí patří spolupráce s dodavateli, přijímání faktur, odsouhlasování závazků a pohledávek, řešení upomínek, spolupráce s externím auditorem, organizace předauditu i ročního zákonného auditu. V neposlední řadě je externím zákazníkem stát, kdy FIN zpracovává daňová přiznání, spolupracuje s ministerstvem průmyslu a obchodu i ministerstvem financí při kontrolách investičních pobídek a pracuje na dalších zákonných úkolech. FIN obsluhuje také interní zákazníky. Zpracovává účetnictví, ze kterého získává informace controlling. Ten na základě těchto informací zpracovává a předkládá na vedení firmy podklady pro další rozhodování. Dalším úkolem je reporting v rámci - 29 -

skupiny Bosch. V neposlední řadě podává FIN informace o hmotném majetku, pohybech a stavech zásob, dodává podklady pro smlouvy a mzdy a provádí vyúčtování služebních cest. Obrázek č. 6: FIN jako dodavatel služeb


- 30 -

4.3 Interní audit, interní kontrola Ve své práci se zaměřím pouze na ty interní kontroly, které zaštiťuje ve společnosti Bosch finanční oddělení. Vynechám tedy audit jakosti, audit životního prostředí a nakládání s odpady, stejně tak jako výrobní audity. Ve skupině Robert Bosch je základním stavebním kamenem risk managementu oddělení C/AU. Centrální kontrolní oddělení se sídlem ve Stuttgartu. Toto oddělení zajišťuje kompletní řízení rizik ve firmě. Centrálně definuje hrozby ve všech oblastech působení firmy a navrhuje opatření, která definovaným hrozbám předcházejí. Tedy např.: bezpečnost a ochrana dat, rizika spojená s nákupem, technická a technologická rizika, atd.. Jednou z oblastí, kterou se C/AU mimo jiné zabývá, jsou interní kontroly.

4.3.1 Interní kontroly Zpracování a provádění interních kontrol v Bosch Diesel s.r.o. se řídí směrnicí. Ta je vydávána centrálně společností Robert Bosch GmbH Stuttgart, oddělením C/AU. To zajišťuje koordinaci interních kontrol. Nastavuje jejich časový harmonogram, vyvíjí pracovní postupy, postupové návody a centrálně kontroluje dodržování principů legality ve společnosti. Kontroloři z oddělení C/AU pravidelně každé dva až tři roky navštíví každou firmu společnosti. Dohlížejí na průběh interních kontrol a některé také sami provádějí. Za interní kontroly je zodpovědný, před vedením společnosti i oddělením C/AU, obchodní ředitel (PC). Ten musí zajistit jejich pravidelné provádění a reportování výsledků i navržených opatření na C/AU. PC deleguje zpracováním a koordinací interních kontrol zaměstnance oddělení FIN. Všechny interní kontroly musí být fyzicky zdokumentovány včetně veškerých datumů a podpisů provádějících osob. Na protokol o provedení interní kontroly se též zaznamenávají zásahy a opravná opatření ke zlepšení procesů. Termíny na provádění interních kontrol jsou předem pevně dané a liší se u jednotlivých kontrol. Výsledky interních kontrol prezentuje každý měsíc vedoucí oddělení FIN obchodnímu řediteli. Na C/AU jsou dosažené výsledy reportovány každého čtvrt roku.

- 31 -

4.3.2 Provádění interních kontrol Firma Bosch nemá pro provádění interních kontrol jednoho konkrétního zaměstnance nebo speciální oddělení. Koordinaci interních kontrol zajišťuje oddělení FIN, ale fyzické kontroly provádějí řadoví zaměstnanci, kteří pocházejí z širokého spektra obchodních úseků firmy. Nejdůležitějším kritériem pro výběr, zda jsou vhodní pro provádění kontrol, je jejich nezávislost. Pracovník vždy kontroluje operaci, která není jeho pracovní náplní v žádném stupni pracovního procesu. Dále nesmí mít žádné oprávnění na transakce, ve kterých by mohl upravovat data nebo dokumenty, které kontroluje. To znamená, že musí mít oprávnění tzv. jen pro čtení dokumentu. K provádění interních kontrol se používá, stejně jako ke všem ostatním operacím ve firmě, informační systém SAP. Ten nabízí transakce, které položky pouze zobrazí, ukáže jejich sestavy za určité období nebo nabídne vyfiltrované položky podle určitých kontrolovaných kritérií. Vzhledem k množství položek, které všechna oddělení firmy měsíčně zpracují, není ve většině případů možné zkontrolovat 100% případů. Je tedy nutné vybírat, které konkrétní položky na dokladu, faktury, podpisy či oprávnění mají zaměstnanci kontrolovat. Centrální směrnicí je stanoveno, jaký vzorek se má z celkového objemu prověřit. Tabulka č.2: Počet kontrolovaných položek při IK

Počet

<100

101-250

251-500

501-1000

položek Kontrolované 20

1001-

>2000

2000 24

30

40

50

60

kusy Zdroj: intranet firmy BOSCH DIESEL s.r.o.

Z této tabulky přesně vyplývá, kolik kusů se má zkontrolovat. Aby byla i při výběru zajištěna objektivita, používá se k němu excelovský nástroj Sampling, který pomocí funkce Náhodný výběr vybere položky či doklady ke kontrole. Úkolem kontrolora je pouze znát, za jaké období má doklady kontrolovat. Následně ze SAP získá sestavu dokladů za inkriminovaný časový úsek. Do programu v MS Excel zadá první a poslední číslo dokladu ze sestavy, kterou získal ze SAP. Další povinnou položkou je počet

- 32 -

kontrolovaných dokladů. Toto číslo pracovník zjistí pomocí výše uvedené tabulky. Z těchto údajů excel pomocí statistických funkcí zobrazí položky, které se mají prověřit. Získaný seznam položek, generovaný v MS Excel, je očíslovaný a důsledně se kontroluje návaznost časové řady. Tím je zaručeno, že ten, kdo provádí kontrolu, nebude náhodný výběr zkoušet několikrát, než „vybere“ vhodné položky. Pokud interní kontrolor odhalí mezi kontrolovanými položkami chybu, kontroluje při následující kontrole větší počet položek. Jejich počet jej zobrazen v následující tabulce: Tabulka č.3: Počet kontrolovaných položek při následné IK

Počet

<100

101-250

251-500

501-1000

položek

1001-

>2000

2000

Kontrolované 20

24

30

40

50

60

55

70

90

110

130

kusy Následná

45

kontrola Zdroj: intranet firmy BOSCH DIESEL s.r.o.

4.3.3 Druhy interních kontrol Pomocí analýzy rizik byla na úrovni skupiny BOSCH stanovena potencionální ohrožení. Díky tomu se podařilo stanovit, kde hrozí riziko škody, opomenutí nebo úniku dat. Příčinou může být úmyslné zavinění, ale i nedbalost, nedůsledná kontrola nebo souhrn několika důvodů. Na základě definovaných rizik byly zavedeny kontroly v těchto oblastech: Tabulka č.4: Seznam interních kontrol

Oblast

Riziko

Rozsah

Periodicita

Počet hodin kontroly ročně

Podpisová

povolení případů

všechna oprávnění

oprávnění

neoprávněnými

a všechny

osobami

podpisové vzory u

pololetně

2

- 33 -

všech relevantních procesů Pokladna

nadměrné výběry,

všechny pokladny

měsíčně

24

změna platebních dat

namátková

čtvrletně

15

před předáním bance

kontrola ze všech

neoprávněné výběry Banky

platebních běhů neoprávněné převody

namátková

čtvrtletně

kontrola ze všech ručních převodů Dodavatelé

neoprávněné založení a

namátková

změna bankovních

kontrola ze všech

spojení

založení a změn

měsíčně

42

bankovních spojení dodavatelů neoprávněné uvolnění

namátková

zablokované faktury a

kontrola ze všech

změna smluvních

změn dokladů

čtvrtletně

podmínek Nákup

neoprávněné založení a

namátková

změna cen, dodacích a

kontrola ze všech

platebních podmínek

založení a změn

nekorektní nebo

namátková

nedokumentovatelná

kontrola ze všech

nákupní rozhodnutí

nákupních

čtvrtletně

86

pololetně

rozhodnutí Faktury

neoprávněné platby

namátková

měsíčně

72

kontrola ze všech zaúčtovaných faktur použitím

- 34 -

samplingu Zásoby

fiktivní šrotování

namátková

pololetně

8

kontrola ze všech šrotací zatajování inventurních

namátková

rozdílů

kontrola ze všech

ročně

inventurních rozdílů chybějící přeúčtování

namátková

skladových rozdílů

kontrola ze všech

ročně

skladových rozdílů ze skladů, které jsou provozovány externími poskytovateli Odběratelé

Prodej

neoprávněné

namátková ze

odúčtování pohledávek

všech odúčtování

chybějící faktury

namátková

čtvrtletně

4

čtvrtletně

32

kontrola ze všech dodacích listů a potvrzení služeb chybná fakturace

namátková

čtvrtletně

kontrola ze všech faktur neoprávněné dobropisy

namátková

čtvrtletně

kontrola z dobropisů mimo skupinu RB Zaměstnanci

převod peněz na

namátková

neoprávněnou osobu

kontrola ze všech

čtvrtletně

56

nových a změněných

- 35 -

bankovních spojení neschválené platby za

namátková

přesčasy

kontrola ze všech

čtvrtletně

přesčasů platba neoprávněných

namátkově ze

osobám

všech smluv

neoprávněné výplaty

namátková

čtvrtletně čtvrtletně

kontrola ze všech výstupů Majetek

nekorektní výkaz

namátková

majetku

kontrola ze všech

pololetně

18

přírůstků nepovolené vyřazení

namátková

pololetně

kontrola ze všech úbytků chybné odepisování

namátková

majetku

kontrola ze všech

pololetně

aktivovaných zařízení Zdroj: intranet firmy BOSCH DIESEL s.r.o., vlastní

Pro každou kontrolu existuje zdokumentovaný pracovní postup, podle kterého pracovníci kontroly provádějí. V rámci jedné interní kontroly může být prověřováno zároveň několik definovaných rizik. Pokusím se tady detailněji rozebrat interní audit pokladny.

4.3.4 Analýza procesu interní kontrola pokladny Ve společnosti Bosch je vedena pokladna v těchto měnách: CZK, EUR, USD, GBP, CHF, JPY, SEK, SKK a PLN. Pro každou z těchto měn je založen analytický účet. Za provedení interní kontroly zodpovídají pracovníci oddělení PUR. Jmenuje je vedoucí oddělení. Vždy musí být určeni alespoň dva, aby byla zaručena zastupitelnost. Dále se

- 36 -

při kontrole ve více lidech omezí šance navázání nežádoucích osobních vazeb mezi kontrolorem a kontrolovaným, které by mohly přispívat ke vzniku podvodu a tudíž zvyšovat riziko finanční ztráty. Při interním auditu pokladny se prověřují tyto 3 skutečnosti: I. Kontrola limitu hotovosti v pokladně II. Kontrola dokladů v pokladně III. Odsouhlasení stavu hotovosti v pokladně s pokladní knihou a účtem pokladna v SAP I.

Kontrola limitu hotovosti v pokladně

Z bezpečnostních důvodů je stanoven limit pokladní hotovosti. Při velké výši hotovosti v pokladně stoupá riziko trestného činu. Pomocí analýzy rizik byl vedoucím oddělení FIN stanoven limit v pokladně takto: CZK 300 000 EUR 30 000 USD 10 000 CHF 10 000 GBP 5 000 Pro ostatní měny je ekvivalent EUR 2 000 přepočtený podle denního kurzu ČNB. Pokud by, z nějakého objektivního důvodu, byl limit v pokladně překročen, musí být tato situace nahlášena vedoucímu oddělení FIN a jím schválena podpisem do pokladní knihy. Jestli je tato skutečnost dodržena, ověřují každý měsíc interní kontroly. Při své předem neohlášené návštěvě kontrolují zůstatek peněz zapsaný v pokladní knize. Vzhledem k tomu, že kontroloři navštěvují pokladnu pouze jednou měsíčně, musí při své práci zkontrolovat zůstatky za každý den, který následoval po předchozí kontrole. Pokud některý den překročil pokladní zůstatek povolený limit, musí být u konkrétního zápisu podpis vedoucího oddělení FIN. II.

Kontrola dokladů v pokladně

Touto kontrolou se prověřuje kompletní průběh pokladní činnosti ve společnosti. Je to opatření proti přímým finančním ztrátám. Na každý příjem či výdej do/z pokladny musí existovat doklad. Všechny pokladní doklady musí být podepsané pokladníkem. - 37 -

Výdajový pokladní doklad musí podepsat také pracovník, který peníze přijímá. U každé účetní operace zapsané v pokladní knize musí být na příslušném řádku vlastnoruční podpis pracovníka, který peníze přijímá nebo do pokladny vrací. Posledním důležitým bezpečnostním opatřením je očíslování pokladních dokladů. Celý bloček pokladních dokladů musí být očíslovaný před začátkem jeho používání – zda je číselná řada souvislá, kontroluje a stvrzuje svým podpisem vedoucí oddělení FIN. Do pokladní knihy je pak ke každé zaznamenané operaci zapsané i číslo pokladního dokladu, kterým byla účetní operace provedena. Tato opatření se snaží předejít případům, kdy by účetní přijala

peníze

a

nevystavila

příjmový pokladní

doklad.

Dalším

příkladem

neoprávněného jednání by byl případ, kdy by sice doklad vystavila, ale příjem nezapsala do pokladní knihy a peníze nevložila do pokladny. Úkolem interního auditu je každý měsíc 100% kontrola zda: existují ke každému účetnímu případu originální pokladní doklady jsou doklady kompletně vyplněny včetně podpisů dle podpisové směrnice28 princip 4 očí29 v pokladně – ve společnosti Bosch Diesel je při pokladní činnosti zajištěn takto: účetní z týmu FIN2, která je zodpovědná za pokladnu, přijímání a vyplácení peněz, nemá oprávnění o těchto operacích účtovat v SAP. Nemůže se tedy stát, že by vystavila fiktivní doklad a sama si ho proúčtovala. V jiných firmách společnosti Bosch nemusí být toto pravidlo dodrženo – např. kvůli nízkému počtu zaměstnanců oddělení FIN. Má-li pracovník pokladny oprávnění i na účtování pokladních operací v SAP, jsou nutné další a podrobnější kontroly, zda nedochází k nezákonnému jednání, či zda nejsou porušovány vnitřní předpisy firmy Bosch. Interní kontrola je opět neohlášená. Prověřuje veškeré doklady za předchozí měsíc. Jejich seznam získá ze SAP pomocí transakce, která zobrazí jednotlivé položky na účtu hlavní knihy, v tomto případě na jednotlivých účtech pokladny. U každé položky se zkontroluje, zda existuje pokladní doklad a zda souhlasí hodnota v účetnictví s hodnotou vyplněnou na dokladu i v pokladní knize. Zároveň musí souhlasit výběr 28

Kontrola podpisových oprávnění dle podpisové směrnice je dalším úkolem interní kontroly napříč všemi odděleními a činnostmi ve firmě. Za správu podpisové směrnice zodpovídá oddělení FIN. Za dodržování jsou zodpovědní všichni zaměstnanci firmy. 29

Pod principem 4 očí se rozumí kontrola každého procesu alespoň dvěma pracovníky. Například účetní zaúčtuje přijatou fakturu, ale před jejím proplacením musí fakturu prověřit ještě jiný pracovník z hlediska oprávněnosti fakturovaného zboží či služeb.

- 38 -

peněz z účtů na příjmy do pokladny. Tyto pohyby jsou účtovány přes účet peníze na cestě. Na tomto by měl být kumulovaný zůstatek za celý měsíc 0. III.

Odsouhlasení stavu hotovosti v pokladně s pokladní knihou a účtem pokladna v SAP

Touto kontrolou se prověřují neoprávněné výběry z pokladny. Předchází se tak „vypůjčování“ peněz z pokladny a nebo jejich zpronevěření. Interní kontrola dorazí neohlášená na kontrolu pokladny. Přepočítá fyzický stav peněz a vyplní výčetku pro každou měnu. Zkontroluje, zda souhlasí stav hotovosti s pokladní knihou a zároveň je shodný i stav na účtu pokladna v SAP.

- 39 -

4.4 Zhodnocení procesu

4.4.1 Přínos interních kontrol pro firmu Díky působení interních auditorů se ve firmě daří odhalovat slabá místa. Kontrolou procesů se ověří dodržování interních předpisů i zákonných požadavků kladených na firmu a její zaměstnance. Důsledným zkoumáním procesů, ke kterému dochází při analýze rizik a hledání potencionálních ohrožení, se mnohokráte podaří proces zjednodušit či zprůhlednit. Díky tomu se může stát rychlejším a efektivnějším a tím pádem pro firmu levnějším. Útvar interního auditu by měl mít své místo i ve firmách, kde účetnictví prověřuje externí auditor. Ten ověřuje především účetní závěrku a výkazy. Externí audit účetních výkazů se provádí podle ustálených postupů. A přesto nebo právě proto zůstává ve firmě místo pro audit interní, který se přesně přizpůsobí průběhu procesů v konkrétní firmě. Ve svém hodnocení interních kontrol přihlédnu k analyzovanému oddělení FIN. Vzhledem k rozsahu a objemu úkolů není prakticky možné, aby všichni pracovníci oddělení měli komplexní přehled o veškerých činnostech. Situace je jiná než v podnicích, kde kompletní účetnictví vede jeden či dva lidé. Ve velké firmě se každý věnuje své agendě a úkolům a tím pádem hrozí zvýšené riziko vzniku omylů nebo podvodů. Je tedy důležité, aby správnost nejen účetnictví byla ověřována ještě interním kontrolním oddělením. Už jen obecné povědomí o existenci interního auditu a jeho namátkových kontrolách ve většině případů stačí k eliminaci různých podvodů či trestných činů ve firmě a tím pádem k dodržování principů legality. V neposlední řadě je útvar interního auditu díky své poradní funkci vůči vedení společnosti důležitou součástí risk managementu a tedy i strategického řízení a rozvoje firmy.

4.4.2 Zjištěné problémy Vedení pokladní služby patří mezi obvyklou a prakticky ve všech firmách provozovanou činnost. Ve společnostech, kde zaměstnanci vyrážejí na služební cesty, je kvůli vyplácení cestovních záloh, její existence dokonce zákonnou povinností. I přes

- 40 -

velký počet pokladních operací zpracovaných každý měsíc, se jedná stále o jeden z nejjednodušších úkolů oddělení FIN, ale i celé firmy. I přes jeho jednoduchost a všeobecnou obeznámenost s procesem vyplácení a přijímání peněz oproti dokladu, se pravidelně objevují problémy při interní kontrole. Databázi problémů či nedostatků vyskytujících se při interních kontrolách spravuje oddělení FIN. Analýzou této databáze jsem zjistila, že pracovníci oddělení PUR, kteří kontrolu prováděli, měli v jejím průběhu nejen technické problémy. Jedná se sice o kvalifikované zaměstnance, jenž splňují požadavky na interního auditora jak dosaženým vzděláním, tak i nastudováním kontrolovaného procesu, ale jejich pracovní zaměření je zcela odlišné od jimi kontrolovaného oboru. Mají pak problém identifikovat oprávněnost některých zaúčtovaných položek. Jedná především o haléřová zaokrouhlení, která se zobrazí v SAP jako samostatná zaúčtovaná položka a oni, kteří při své práci nepoužívají znalosti z finančního účetnictví, nedokáží přiřadit, ke kterému fyzickému pokladnímu dokladu a zápisu v pokladní knize rozdílová položka náleží. V sestavě všech zaúčtovaných položek, kterou získají ze SAP, ve většině případů nedokázali ani rozeznat, zda se jedná o příjem či výdej do pokladny. Dalšími problémovými doklady jsou storna. Po nesprávném zaúčtování následuje storno. To je vidět také v sestavě všech zaúčtovaných pohybů na účtu pokladny, který interní auditoři ke své práci používají. Zdá se jim pak, že zaúčtované položky na pokladní knihu nesedí, že je tam některý doklad dvakrát a kvůli jejich neznalosti může vyjít nesprávný výsledek interního auditu. Dalším problémem je mechanické provádění kontroly. Interní audit pokladny probíhá přibližně jednou měsíčně. U jiných kontrol je interval mezi kontrolami ještě delší, například tři měsíce. Po této době se vytrácejí znalosti o procesu, se kterým se interní auditoři setkávají jen velmi zřídka a ještě jim může být oborově velmi vzdálený. Vzhledem k nezávislosti na procesu je jistě správně, aby ve firmě kontroloval nákupčí finanční účetnictví, aktivaci dlouhodobého majetku nebo pracovníci personálního oddělení kontrolovali zásoby či vystavování faktur. Ale kvůli bezchybnému ovládnutí znalostí kontrolovaného procesu je někdy vzdálenost oborů velmi veliká a způsobuje problémy. I přes veškerou snahu nastudovat si kontrolovaný proces se kvůli pracovnímu vytížení a málo častému opakování kontroly nepodaří složité firemní procesy adekvátně zvládnout. Interní kontrolor pak sice poctivě prověří všechny vybrané položky dle postupového návodu, ale jedná se pouze o mechanicky prováděnou činnost bez žádné

- 41 -

přidané hodnoty. Takto prováděný proces většinou neumožňuje předcházet a odhalovat veškerá rizika. Proces řízení rizik ve firmě by měl být neustále se vyvíjejícím oborem. Tak jako se vyvíjejí hrozby a při každé činnosti ve firmě hrozí nová a nová rizika, stejně by měla reagovat i interní kontrola. A to při mechanickém provádění není dost dobře možné. Při interní kontrole pokladny, které jsem se kvůli vypracování své bakalářské práce zúčastnila, jsme spolu s kontrolory neodhalili žádná pochybení. Pokud by interní auditoři při kontrole objevili chybu, musí vykonat následnou kontrolu. Počet kontrolovaných položek (pokud se nejedná už o 100% kontrolu) se pak minimálně zdvojnásobí a tím pádem se také prodlouží doba provádění kontroly. I kvůli tomuto se rapidně snižuje motivace k důkladnému provádění kontroly a odhalování chyb. Posledním, i když ne tak závažným pozorovaným problémem při analýze interní kontroly, je její vnímání přímo kontrolory. Všichni interní auditoři ve firmě mají prověřování cizích procesů pouze jako jeden z mnoha svých úkolů. Všimla jsem si, že někteří ho vnímají pouze jako zbytečnost či dokonce zdržování od své „mnohem důležitější“ práce. Toto vnímání interních kontrol některými zaměstnanci může vést k jejich zanedbávání či neochotě proces zkoumat, studovat a všímat si nových potencionálních rizik.

- 42 -

4.5 Návrh řešení V teoretické části své bakalářské práce jsem se věnovala mimo jiné i umístění útvaru interního auditu ve firmě. Jedním z možných byl i model aplikovaný firmou Bosch. Tedy interní kontroly provádějí zaměstnanci různých oddělení. Vzhledem k analýze procesu bych navrhovala tento model změnit. Dle mého názoru existují tato řešení:

4.5.1 Outsourcing Outsourcingem se rozumí provádění interního auditu najatou firmou. Výhodami tohoto řešení by mohly být zkušenosti firmy Bosch s tímto postupem. Pomocí outsourcingu je dnes řešeno například závodní stravování, ostraha objektu a činnosti vrátnice nebo činnost úklidové firmy. Při tomto řešení není třeba počítat s mzdovými náklady na vlastní zaměstnance ani technické vybavení. Odpadá rovněž nutnost zajišťovat a hradit nákladná školení pro zaměstnance útvaru interního auditu. Nevýhodou tohoto řešení může být problém se zajištěním firmy, která by interní kontroly v rozsahu požadovaném firmou dokázala zajistit. Společností, které nabízejí zajištění externího auditu, je v dnešní době dostatek. Zajištěním interního auditu z externích zdrojů má zatím zkušenost pouze 20-30% firem.30 Z tohoto důvodu by mohl být problém najít vhodného dodavatele služby, splňující veškeré požadavky firmy Bosch Diesel, ale i centrálního kontrolního oddělení C/AU.

4.5.2 Vyčlenění samostatného oddělení Druhým řešením problému, jak naložit s interní kontrolou ve firmě, je vyčlenění samostatného oddělení. Proti hovoří vysoké náklady na zaměstnance a další náklady na zajištění chodu oddělení. Výhod tohoto řešení je podle mého nepoměrně více než nevýhod. Vznikem oddělení vnitřního auditu ve firmě se zajistí kompletní provádění interních kontrol, jejich dokumentace i reporting jak vedení společnosti, tak centrálnímu oddělení C/AU. Útvar

30

KOLEKTIV AUTORŮ. Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Praha : MJF Praha, 2005. 153 s. ISBN 80-86284-53-0

- 43 -

interního auditu by mohl zůstat v rámci oddělení FIN. Vznikla by nová skupina FIN3 – interní audit. Plnila by kontrolní a poradní funkci přesně tak, jak je doporučováno v literatuře. Zaměstnanec, který by toto zajišťoval, by byl schopen kompletně zvládnout kontrolované procesy. Díky propojení znalostí z provádění několika kontrol spolu s teoretickými podklady by mohl odhalovat slabá místa procesů a navrhovat nápravná opatření. Tímto by se mohly interní kontroly ve společnosti dále vyvíjet. Pracovní postupy kontrol by se také mohly odchýlit od postupů oddělení C/AU a více se adaptovat a upravit pro jednodušší a účelnější použití přímo na míru společnosti Bosch Diesel. Obrázek č. 7: Nově navrhovaná organizační struktura oddělení FIN

FIN

FIN11 Kontrola faktur

FIN1 Finanční účetnictví

FIN2 Financování

FIN12 Dlouhodobý majetek

FIN13 Daně, inventura

FIN-P Projekty

FIN3 Interní audit

Zdroj: Vlastní

V případě rozšíření oddělení interního auditu o další zaměstnance by tento útvar mohl zajišťovat ve firmě i další činnosti: Spojit interní audit s auditem jakosti, audity bezpečnosti práce a životního prostředí. V případě osvědčení tohoto modelu je možno přidat i výrobní audity. V tom případě by toto oddělení zajišťovalo veškeré provádění auditů, spolupráci s interními i externími zákazníky včetně zpracovávání veškeré dokumentace. Tímto by bylo zajištěno, že nebudou procesy ve firmě zbytečně kontrolovány vícekrát a ušetří se tím náklady. Dnes je možné, že ve firmě probíhá kontrola jednoho procesu v rámci auditu kvality, poté dorazí kontroloři kvůli odhalování rizik na životním prostředí a následně interní kontrola, která ověřuje, zda

- 44 -

nedochází k neoprávněnému jednání. Spojením těchto kontrolních mechanismů do jednoho oddělení by se těmto shodám dalo předejít a tím ušetřit firmě peníze. Spoluprací oddělení interního auditu s auditem externím by mohla firma Bosch Diesel šetřit své prostředky na nákladný externí audit. V současné době není činnost

interních

kontrol

s externími

auditory

propojena.

V případě

samostatného oddělení a rozšíření kapacity interního auditu by bylo možné připravovat podklady, inventury a cíleně a dlouhodobě s externím auditorem spolupracovat a tím zkrátit dobu jeho kontroly. Tudíž i dobu jeho působení ve firmě a tím nemalé náklady na placenou službu. V případě rozšíření oddělení interního auditu by bylo možné nabídnout služby interních kontrol také jako placenou službu v rámci skupiny Bosch. Některé dceřiné firmy, zabývající se pouze obchodní činností s malým počtem zaměstnanců, by mohly tuto službu využít. Tím pádem by se stal útvar interního auditu také výdělečným.

- 45 -

5 Závěr Ve své bakalářské práci jsem se věnovala internímu auditu. V první části jsem s pomocí dostupné literatury teoreticky rozebrala pojem riziko. Dále jsem se věnovala analýze rizik a externímu i internímu auditu jako nástroji pro řízení rizik ve firmě. Při zpracovávání práce jsem si všimla, že neexistuje mnoho odborné literatury, která by se věnovala přímo tématu interních kontrol. Dle mého názoru je to velká škoda, protože se jedná o velmi aktuální téma často opomíjené ve výuce i v praxi. Praktickou část své bakalářské práce jsem zpracovávala ve firmě BOSCH DIESEL s.r.o.. Seznámila jsem se s řízením rizik ve firmě, které zabezpečuje centrální oddělení C/AU. Jedním z nástrojů pro řízení rizik jsou interní kontroly, s jejichž průběhem ve firmě jsem se důkladně obeznámila. V rámci zpracovávání své bakalářské práce jsem se zúčastnila interní kontroly pokladny. Tuto kontrolu jsem v rámci své práce detailně popsala. Při analýze procesu jsem odhalila problémy, které provádění interních kontrol ve firmě provázejí. Interní kontroly probíhají ve firmě napříč odděleními. Pracovníci jednoho oddělení kontrolují procesy na odděleních jiných. Zaměstnanci, kteří jsou pro interní kontroly vybráni, se musí detailně seznámit s procesem, který mají kontrolovat. Přezkoušení o znalosti kontrolovaného procesu není žádnou směrnicí ani vedoucími pracovníky vyžadováno, což vede v praxi k problémům plynoucím z neznalosti kontrolovaných skutečností. Zaměstnanci nákupu většinou nemají ekonomické vzdělání a účetní znalosti, které jsou potřeba k vedení pokladny a tudíž nemohou ve všech případech odhalit hrozící podvod. Jejich kontrola spočívá pouze v mechanickém naplňování předem daného pracovního postupu. Provádění interních kontrol by nemělo být pouhým odškrtáváním zkontrolovaných položek, ale tvůrčí prací pro specialisty v oboru managementu a účetnictví. Jen takto prováděné kontroly mohou pomoci firmě vyvarovat se hrozeb a ušetřit s nimi spojené náklady. Při zpracovávání bakalářské práce jsem potvrdila hypotézu, že firma BOSCH DIESEL s.r.o. má zpracovaný systém interních kontrol, ale jeho průběh by se dal zdokonalit. Na základě analyzovaných problémů při současném průběhu kontrol jsem navrhla nová řešení, jak by mohly být interní kontroly ve firmě zpracovávány. První z mnou navrhovaných možností je vyčlenění služby interního auditu formou outsourcingu. - 46 -

Druhou možností je založení nového oddělení, které bude interní kontroly kompletně zajišťovat. Prozkoumáním průběhu procesu interních kontrol ve firmě jsem došla k závěru, že interní audit má ve firmě takového rozsahu jako je firma BOSCH DIESEL své oprávněné místo i vedle auditu externího. Plní poradní i kontrolní funkci vůči vedení společnosti a tudíž je důležitou součástí risk managementu a tedy i strategického řízení a rozvoje firmy. Na příkladu firem skupiny Robert Bosch je vidět, jak se s pomocí interního auditu daří sjednotit a dodržovat hodnoty a principy mateřské společnosti i v zemích, které jsou svou kulturou i mentalitou od své mateřské firmy hodně vzdálené.

- 47 -

6 Zdroje Literatura CÍSAŘ, František. Analýza rizik firmy ve vybraném odvětví. Brno : MZLU v Brně, Provozně ekonomická fakulta. 2009. 40 s. ISBN neurčeno. DRUCKER, Peter. Řízení v turbulentní době. Praha : Management Press. 1994. 216 s. ISBN 80-85603-67-5. DVOŘÁČEK, Jiří. Interní audit a kontrola. Praha : C.H. Beck, 2003. 201 s. ISBN 807179-805-3. FOTR, Jiří. Jak hodnotit a snižovat podnikatelské riziko. Praha : Management Press. 1992. 106 s. ISBN 80-85603-06-3 FOTR, Jiří. SOUČEK, Ivan. Investiční rozhodování a řízení projektů. Praha : Grada Publishing, 2011. 408 s. ISBN 978-80-247-3293-0. GREEN, Kaj. HANKE, Oliver. Řízení v krizových situacích : příklady efektivních strategií. Praha : Management press, 2004. 192 s. ISBN 80-7261-104-6. HOLICKÝ, Milan. MARKOVÁ, Jana. Základy teorie spolehlivosti a hodnocení rizik. Praha : České vysoké učení technické, 2005. 115 s. ISBN 80-01-03129-2. KAFKA, Tomáš Průvodce pro interní audit a risk management. Praha : C.H. Beck, 2009. ISBN 978-80-7400-121-5. KAPLAN, Robert. NORTON, David. Efektivní systém řízení strategie: Nový nástroj pro zvyšování výkonnosti a vytváření konkurenční výhody. Praha : Management Press,. 2010. ISBN 978-80-7261-203-1 KOLEKTIV AUTORŮ. Posílení vnitřních finančních kontrolních mechanismů na regionální úrovni. Praha : MJF Praha, 2005. 153 s. ISBN 80-86284-53-0. KRÁLÍČEK, Vladimír. MÜLEROVÁ, Libuše. Auditing. Praha : Ministerstvo financí a nakladatelství Bilance, 1998. 222 s. ISBN neurčeno. MERNA, Tony. (ed.). Risk management : Řízení rizik ve firmě. Brno : Computer Press, a.s., 2007. 194 s. ISBN 978-80-251-1547-3 PETŘÍK, Tomáš. Ekonomické a finanční řízení firmy : Manažerské účetnictví v praxi. Praha : Grada Publishing, a.s., 2009. 736 s. ISBN 978-80-247-3024-0. SCHIFFER, Vladimír. Aktuality z kontroly a vedení účetnictví.Praha: Linde Praha,a.s., 2008. ISBN: 978-80-7201-721-8

- 48 -

SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik. Praha : Grada Publishing, a.s., 2003. 270 s. ISBN 80-247-0198-7. SMEJKAL, Vladimír. RAIS, Karel. Řízení rizik ve firmách a jiných organizacích. Praha : Grada Publishing, a.s., 2006. 296 s. ISBN 80-247-1667-4. SYNEK, Miroslav. (ed). Manažerská ekonomika. Praha : Grada Publishing, a.s., 2007. ISBN 978-80-247-1992-4. Zákony Zákon č. 563/1991 Sb., o účetnictví § 20 odst. 1 Internetové zdroje Interní auditor [online]. Český institut interních auditorů,

číslo 2/2008. Citováno

[2.4.2011].Dostupný na:WWW: DIBUZSOVÁ, Eva. PATÁK, Milan. Determinace rizika v podnikatelsko-finančních procesech cestovních kanceláří. [online]. Citováno [2.4.2011]. Dostupný na: WWW:

- 49 -

Seznam obrázků Obrázek č. 1: Vztahy při řízení rizik............................................................................... 14 Obrázek č. 2: Management rizik ..................................................................................... 16 Obrázek č. 3: Postup hodnocení rizik ............................................................................. 17 Obrázek č. 4: Organizační struktura úseku CFA ............................................................ 27 Obrázek č. 5: Organizační struktura oddělení FIN ......................................................... 29 Obrázek č. 6: FIN jako dodavatel služeb ........................................................................ 30 Obrázek č. 7: Nově navrhovaná organizační struktura oddělení FIN ............................. 44

Seznam tabulek Tabulka č. 1: Údaje z hospodaření podniku ................................................................... 26 Tabulka č.2: Počet kontrolovaných položek při IK ........................................................ 32 Tabulka č.3: Počet kontrolovaných položek při následné IK ......................................... 33 Tabulka č.4: Seznam interních kontrol ........................................................................... 33

Seznam příloh Příloha č.1: Organigram firmy BOSCH DIESEL s.r.o ...........……………………….. 51 Příloha č.2: Organigram centrálního kontrolního oddělení C/AU …………………… 52 Příloha č.3: Excelovský nástroj na generování náhodných položek IK – Sampling …. 53

- 50 -

Příloha č. 1: Organigram firmy BOSCH DIESEL s.r.o.


- 51 -

Příloha č.2: Organigram centrálního kontrolního oddělení C/AU


- 52 -

Příloha č.3: Excelovský nástroj na generování náhodných položek k IK - Sampling


- 53 -

Systém interních kontrol. ve strojírenské firmě

Recommend Documents