Příloha č.1
VÝKLADOVÝ SLOVNÍK POJMŮ A CHARAKTERISTIKA JEJICH OBSAHU Pojem
Obsah
1.
Audit výkonnosti
Je ekvivalentem anglického termínu value for money (hodnota za peníze), který odpovídá na otázku, zda se s finančními prostředky občanů (prostředky národních a zahraničních veřejných rozpočtů) nakládá hospodárně, efektivně a účelně.
2.
Auditování
Anglické slovo „auditing“ je v českém překladu „auditování“ pojímáno obecně jako proces, pomocí něhož kompetentní a nezávislá osoba shromažďuje a vyhodnocuje poznatky o kvantifikovatelných informacích, týkajících se určité entity za účelem stanovení a sdělení stupně souhlasnosti mezi kvantifikovatelnými informacemi a stanovenými kritérii (externí i interní audit).
3.
Cíle
Vize, které předjímají výsledek odstranění vzájemného nesouladu mezi dosaženým stavem uspokojování potřeb tzv. veřejného zájmu a riziky, která by mohla vést ke snížení tohoto stavu, jakož i příležitostmi, které by mohly vést k jeho zlepšení.
5.
Controlling
Vize, čeho má být dosaženo, jsou příslušnými řídícími subjekty jako cíle organizace prohlášeny. Manažerské účetnictví (kontrolní mechanismus) pro potřeby integrovaného – administrativního a finančního – řízení, které je orientováno na efektivnost řízení subjektu veřejného sektoru, nikoliv pouze na stránku informační. V tomto kontrolním mechanismu se klade důraz zejména na propojení
− − − −
informačních, řídících (rozhodovacích) a prováděcích činností (tzn. zjistí-li se odchylka od žádoucího stavu, ihned je přijímáno regulační opatření), mezi provozní a finanční stránkou každé činnosti [hmotnými (provozními) a korunovými ukazateli]; hodnotí se hospodárnost v porovnání se stanovenými cíli, přičemž hlavní důraz se neklade jen na dosažení hospodářského výsledku, ale i na dodržení předem stanoveného peněžního toku (pokladního plnění), plánu (rozpočtu) a skutečnosti (účetnictví), neboť jako podklad pro rozpočtování musí být disponibilita spolehlivých informací o uskutečněných operacích ve sledovaném uplynulém období, mezi řízením podsystémů s řízením vlastního výkonu v podsystémech.
6.
Corporate Governance
Zásady řádné správy a řízení organizací soukromého sektoru.
7.
Centrální harmonizace systému FM&C a systému IA
Centrální harmonizace systému FM&C a systému IA je nedílnou součástí a třetím pilířem systému PIFC. Odpovědnost za tuto funkci, která zahrnuje koordinaci zavádění nové legislativy, rozvoj a podporu metodologie manažerské odpovědnosti a IA v souladu s mezinárodně uznanými standardy a nejlepší praxí ve všech subjektech veřejného sektoru, je v nových členských státech EU zpravidla přiřazována Ministerstvu financí, které ji zajišťuje prostřednictvím Centrální harmonizační jednotky (CHJ). Charakteristika: CHJ je institucionalizovanou službou začleněnou do nejvyššího stupně řídícího a kontrolního systému ústřední vlády, která zajišťuje ústřední vládě podklady pro vypracovávání návrhů koncepcí, analýz a strategií rozvoje v částech náležejících do odpovědnosti za systém FM&C a za systém IA. Požadavek funkční nezávislosti a organizačního oddělení CHJ od řídících a kontrolních struktur a služby IA Ministerstva financí je odůvodněn jednak postavením Ministerstva financí jako ústředního správního úřadu pro finanční řízení a kontrolu vůči jednotlivým subjektům veřejného sektoru a jednak
2 Pojem
Obsah
Centrální harmonizace systému FM&C a systému IA
existencí služby IA uvnitř samotného Ministerstva financí.
/pokračování/
- buď jedna CHJ
Centrální harmonizaci systému PIFC zajišťuje se dvěma oddělenými sekcemi, z nichž jedna má přiřazenu působnost pro systém FM&C a druhá pro systém IA; toto řešení vyhovuje spíše v počáteční etapě zavádění principů systému PIFC pro usnadnění vzájemné komunikace a výměny informací o rozvíjení obou systémů, anebo
- dvě
CHJ, jedna pro systém FM&C a druhá pro systém IA; dělba pravomocí je vhodnější pro rozvinutý systém PIFC, přičemž silnou stránkou pro řešení centrální harmonizace tímto přístupem je to, že vývoj obou systémů probíhá podle rozdělených pravomocí, které odebírají CHJ pro systém IA odpovědnost za vývoj systému FM&C, který je záležitostí vedení, a tím zabraňují možným střetům zájmů.
Hlavní úkoly Centrální harmonizační jednotky k harmonizaci vnitřních a vnějších procesů týkajících se zajištění efektivnosti a účinnosti systému PIFC jsou: 1. tvorba návrhů, hodnocení a inovace národní strategie k zavádění mezinárodně uznaných standardů, která zahrnuje provádění analýz na všech úrovních správy a řízení subjektů veřejného sektoru a návrhy a realizaci akčních plánů k jejímu zpřesňování [příprava administrativních opatření k začlenění acquis do českého právního řádu, české legislativy, prováděcích předpisů, vytváření a zavádění národních metodických standardů pro systém FM&C a systém IA včetně schémat doporučených pracovních postupů (manuálů), vzorů a šablon dokumentů vyvíjených na základě dobré praxe pro oba tyto systémy], 2. supervize nad souladem a kvalitou dodržování právní regulace a adekvátní aplikace doporučení národních metodických standardů v praxi subjektů veřejného sektoru včetně pomoci k nalézání řešení komplikovaných úseků zaváděných přijatých politik (audit shody), 3. plnění závazků vyplývajících z oblasti prosazování výměny nejlepších zkušeností /best practices/ v systému FM&C a systému IA, především ve formě
-
spolupráce s orgány Evropské komise (EK) a s jinými zahraničními partnery, nejvyššími kontrolními institucemi,
-
účinné podpory poskytované při přípravě a organizování mezinárodních a národních konferencí a pravidelných setkání zástupců subjektů veřejného sektoru, kteří jsou za systém FM&C a systém IA zodpovědní včetně publikační činnosti o odborných otázkách stavu a vývoje praxe,
-
spolupráce s mezinárodním Institutem interních auditorů (IIA) a/nebo jeho místními organizacemi v příslušných státech, vědeckou obcí a odpovědnými garanty za vzdělávání ve státní správě a územní samosprávě, zejména ve vývoji národního standardu certifikace znalostí praxe IA pro veřejný sektor, organizace a koordinace vzdělávání a osvěty a jeho realizaci (vývoj obsahu a forem vzdělávání a dalšího profesního rozvoje a pravidel osvědčování profesní způsobilosti interních auditorů k zajišťování služeb IA na ústřední, krajské a místní úrovni systému PIFC),
-
poskytování konzultačních služeb v rámci poradenství subjektům veřejného sektoru,
4. koordinace řízení lidských zdrojů systému IA v subjektech veřejného sektoru - shromažďování a vyhodnocování dat o lidských zdrojích použitých v rozvoji profese interních auditorů včetně otázek postavení, profesní způsobilosti, kariérního postupu a motivace, - doporučení k odstraňování nedostatečností při nakládání s těmito zdroji ve veřejném sektoru a k řešení konfliktů zájmů mezi interními auditory a jejich hierarchii v záležitostech profesionální integrity včetně možnosti poskytnutí názoru (nebo víza) k výběru a propouštění interních auditorů, 5. hodnotící zprávy o funkčnosti a rozvoji systému PIFC - organizace a koordinace plánování, vlastního provozu a dalšího rozvoje monitorovacího informačního systému a zajištění svodné zpravodajské činnosti o výsledcích a stavu v oblasti systému FM&C a systému IA v subjektech veřejného sektoru pro ústřední, regionální a místní vlády (včetně výročních hodnotících zpráv o funkčnosti a rozvoji systému PIFC).
3
Pojem 8.
COSO
Obsah Název vznikl spojením prvních písmen názvu iniciativy amerického soukromého sektoru (Committee of Sponsoring Organizations of the Treadway Commission). Mezi hlavní cíle COSO patří zejména: –
definovat a prosadit jednotné pojetí obsahu pojmu „systém vnitřního řízení a kontroly“ (Internal Control),
–
poskytnout standard, na základě kterého by organizace mohly hodnotit své kontrolní systémy.
Charakteristiky pro obecné standardy COSO: 1. kontrolní prostředí, které obsahuje doporučení k jeho formování při zohlednění skutečnosti, že jádrem každé činnosti jsou lidé (jejich individuální přístup, zahrnující poctivost, etické hodnoty, způsobilost) a jejich pracovní prostředí, přičemž tento lidský kapitál je základní hnací silou chodu a naplňování záměrů a cílů každé organizace, 2. hodnocení rizik, podtrhující skutečnost, že každé vedení organizace si musí být vědomo možných rizik a také jim čelit. Ve shodě s výší svých přínosů, charakteru produkce služeb a druhem finančních aktivit musí organizace stanovit cíle tak, aby jejich plnění harmonicky zapadalo do fungování organizace. Vedení organizace také musí vytvořit mechanismy určené k identifikaci, analýze a zvládnutí případných rizik, 3. kontrolní postupy a činnosti, které musí být navrženy a praktikovány tak, aby podporovaly provádění ostatních činností navržených vedením organizace jako ochranná opatření vůči možným rizikům, 4. informační a komunikační systémy uvnitř výše uvedených řídících a kontrolních činností, které umožňují zaměstnancům organizace zpracování a výměnu informací potřebných k výkonu, řízení a kontrole pracovních postupů, 5. monitorování, které zdůrazňuje nutnost adekvátních nástrojů průběžného sledování celého procesu a v případě potřeby i nástrojů k regulaci či vhodné úpravě systému. Jen tak může systém vnitřního řízení a kontroly dynamicky reagovat na měnící se podmínky a flexibilně se jim přizpůsobovat. 9.
Efektivnost
Míra dosažení cíle činnosti a vztah mezi zamýšlenými a skutečnými dopady dané činnosti.
10.
Externí audit
Je analýza, k níž přistupuje nezávislý externí znalec v organizaci s cílem vyjádřit svůj podložený názor na přesnost a pravdivost rozvahy a výsledovky. Z ní pak přirozeně vyplyne ověření účetních informací. Charakteristika: Při vymezení systému PIFC podle doporučení nejlepší evropské praxe je nezbytné zmínit i potřeby na zajištění funkce a cílů EA, neboť tento program je jedním ze základních nástrojů zajišťování řádné správy a řízení moderního státu. Hlavním cílem, účelem a odpovědností EA je poskytnout Parlamentu, vládě, orgánům vedení ÚSC a ostatních veřejných institucí dostačující informace o legalitě, řádném výkonu a efektivitě správních činností, o naplnění shody se schválenými veřejnými rozpočty a poskytnout těmto orgánům přiměřené záruky o tom, že účetnictví správců veřejných rozpočtů vydává pravdivý a věrný obraz finanční a majetkové situace, je řádně doloženo a zpracováno v souladu s příslušnými účetními a dalšími požadavky. Výsledkem EA jsou výstupy 1. finančního (statutárního) auditu, které zahrnují hodnocení a ověření
-
spolehlivosti veřejných účtů,
4
Pojem
Obsah
Externí audit
-
/pokračování/
úplnosti a přesnosti finančních výkazů, konkrétně, zda tyto výkazy věrně a pravdivě zobrazují výsledky hospodaření za auditovaný rok a zda finanční a majetková situace na konci roku (všechny operace, aktiva a pasiva) je správně podchycena,
- legality prováděných finančních a majetkových transakcí při správě veřejných příjmů, řízení veřejných výdajů a využívání a nakládání s veřejnými prostředky k zajištění schválených záměrů a cílů, - systému PIFC správců veřejných rozpočtů, v němž jsou konsolidovány informace o výsledcích hospodaření, o finanční a majetkové situaci a o stavu fungování systému vnitřního řízení a kontroly subjektů veřejného sektoru ve sféře jejich působnosti; 2. auditu výkonnosti (řádného finančního plnění), který zahrnuje prověření hledisek hospodárnosti, efektivnosti a účinnosti využívání veřejných zdrojů při zajišťování schválených záměrů a cílů veřejné správy. Funkce IA ani kontrolní aktivity v odpovědnosti managementu ústřední, krajské či místní úrovně řízení orgánů veřejné správy a organizací v jejich působnosti 1 nemohou nahradit adekvátní zajištění funkcí EA , i když mohou být výraznou pomocí tomuto programu. EA při splnění podmínek, že IA splňuje požadavky na zajištění jakosti, použije výsledky IA, přičemž jím podaná ujištění mohou vést
11.
Financial Management & Control System
-
ke stanovení nižšího rozsahu testů nezbytných pro získání dostatečných dokladů pro EA,
-
k opakovanému provádění shodných činností či překrývání návštěv u stejného auditovaného subjektu,
-
k tomu, že zprávy IA mohou odhalit oblasti, které mohou být významné pro ověření,
-
legality prováděných finančních a majetkových transakcí při správě veřejných příjmů, řízení veřejných výdajů a využívání a nakládání s veřejnými prostředky k zajištění schválených záměrů a cílů,
-
systému PIFC správců veřejných rozpočtů, v němž jsou konsolidovány informace o výsledcích hospodaření, o finanční a majetkové situaci a o stavu fungování systému vnitřního řízení a kontroly subjektů veřejného sektoru ve sféře jejich působnosti.
Systém finančního řízení a kontroly (FM&C) tvoří administrativní a finanční řídící a kontrolní mechanismy zavedené a provozované v odpovědnosti managementu – první pilíř systému PIFC. Důraz je přitom kladen na kritéria hospodárnosti, efektivnosti a účelnosti administrativního rozhodování při přijímání cílů a jejich vlastní realizaci v procesu zajišťování veřejné správy. Důvodem je to, že ve svém konečném důsledku jsou tato administrativní rozhodnutí vždy spojena s nároky na použitelné zdroje. Do systému FM&C spadají řídící a kontrolní mechanismy pro -
1
plánování a schvalování veřejných rozpočtů, programů, projektů a smluv nebo jiných rozhodnutí o nakládání s veřejnými prostředky včetně mechanismů pro zjišťování, vyhodnocování a přijímání opatření k minimalizaci provozních, finančních, právních a jiných rizik vznikajících v souvislosti s plněním schválených záměrů a cílů veřejné správy (zahrnuje organizační strukturu rozdělení odpovědností a oddělení neslučitelných kompetencí),
Viz odlišnosti v poslání, konkrétních cílech, zaměřeních a rozsahu, jakož i hlavních adresátech výstupů obou typů auditování, kterým je tato služba určena (viz definice IA).
5 Pojem Financial Management & Control Systém
Obsah -
výkon správy veřejných příjmů, řízení veřejných výdajů, nakládání s aktivy a pasivy, provádění pokladních operací, vedení veřejného účetnictví na všech úrovních včetně předběžných kontrol při nakládání s veřejnými prostředky, průběžné sledování uskutečňovaných programů, projektů a smluv nebo jiných rozhodnutí o nakládání s veřejnými prostředky až do jejich vypořádání a vyúčtování,
-
postupy k přípravě, zpracování a ukládání finančních a dalších dokumentů za účelem zajištění transparentnosti, efektivnosti a přezkoumatelnosti uvedených procesů v systému FM&C,
-
inspekce negativních jevů realizované na základě vnitřních a vnějších podnětů jako součásti manažerské odpovědnosti za zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností,
-
informační systém (zpravodajství, výkaznictví a statistika) o výsledcích při zajišťování schválených záměrů a cílů včetně hospodaření v rámci rozpočtů (cash-flow management), následných kontrol a vyhodnocení důsledků na celkovou finanční a majetkovou situaci na všech úrovních veřejné správy v reálném čase,
-
realizaci politiky zlepšování kvality veřejných služeb (CAF).
/pokračování/
Fungování přiměřených a účinných řídících a kontrolních mechanismů je v odpovědnosti vedoucích zaměstnanců subjektů veřejného sektoru, kteří zodpovídají za uvedení, udržování a další rozvoj těchto mechanismů na základě doporučení od Centrální harmonizační jednotky (CHJ). 12.
Government Governance (GOGO)
Slovní spojení Government Governance (GOGO) je ve veřejném sektoru používáno s vazbou na základ slovního spojení Corporate Governance. V těchto slovních spojeních výraz Corporate znamená společné a výraz Governance znamená vládnutí. Mluví-li se o systému GOGO, jde především o systém dovedností vládnout na úrovni státu, regionů, obcí, a to s akceptací mezinárodně uznávaných standardů a mezinárodní spolupráce vlád zemí OECD cílené na přenos nejlepší prověřené praxe správy a řízení subjektů veřejného sektoru. Řádná správa a řízení orgánu veřejné správy je vytvoření takových podmínek, které zajistí zavedení a fungování přiměřeného a účinného systému vnitřního řízení a kontroly k ujištění o souladu uskutečňovaných operací a činností s právními předpisy, o jejich hospodárnosti, efektivnosti a účelnosti a o včasných reakcích na rizika a požadavky k odstranění zjištěných nedostatků tak, aby mohl být očekávaný výsledek při plnění schválených záměrů a cílů dosažen.
13.
Hospodárnost
Minimalizace nákladů na zdroje užívané v rámci určité činnosti při zachování odpovídající kvality.
14.
Kontrolní mechanismy
rozumí se jimi každé opatření zavedené subjekty administrativního a finančního řízení v procesech zajišťování veřejných služeb a využití veřejných prostředků k dosažení schválených záměrů a cílů za účelem předběžně, průběžně nebo následně ověřovat, zda 1. dispozice, které tyto subjekty objektům administrativního a finančního řízení stanovily, jsou těmito objekty plněny, 2. je potřebné provést změny nebo úpravy vydaných dispozic, je-li to pro dosažení záměrů a cílů, které si subjekty administrativního a finančního řízení kladou, potřebné.
15.
Kontrolní systém
Vyjadřuje strukturu informačních vazeb v hierarchickém uspořádání řídících procesů ve veřejné správě, které představují kontrolní mechanismy zavedené řídícími subjekty k dosažení cílů, které si tyto subjekty kladou, a zároveň představují změny nebo úpravy stanovených dispozic, které řízené objekty provedou, zjistí-li, že je to pro dosažení cílů potřebné. Tvoří nedílnou součást řídícího systému.
16.
Nepřímá, sdílená nebo též společná správa
Taková správa, kde je Evropská komise odpovědná za řízení, administrativu a kontrolu oblastí rozpočtu EU ve spolupráci s členskými zeměmi. Přístupy k zajištění režimu sdílené správy fondů EU jsou analogicky uplatněny i na zajištění režimu nepřímé správy oblastí veřejných rozpočtů na jednotlivých úrovních finančního řízení a kontroly v celé veřejné správě.
6 Pojem 17.
Nesrovnalost
Obsah V definici „nesrovnalost“ (irregularity), převzaté z nařízení Rady (ES, Euratom) č. 2988/95 z 18.12.1995 (čl.1), je "jakékoli porušení právního předpisu Společenství vyplývající z jednání nebo opomenutí hospodářského subjektu, v důsledku kterého je nebo by mohl být poškozen souhrnný rozpočet Společenství nebo rozpočty Společenstvím spravované, a to buď snížením nebo ztrátou příjmů z vlastních zdrojů vybíraných přímo ve prospěch Společenství, nebo formou neoprávněného výdaje". Rozpočet Evropských společenství se pohybuje kolem 100 miliard euro, přičemž téměř 10 % z něho je používáno nesprávným způsobem a kolem 1 – 2 % tvoří trestná činnost (údaje obsažené v Národní strategii ČR proti podvodným jednáním poškozujícím finanční zájmy Evropských společenství schválené usnesením vlády ČR č. 456 ze dne 12.5.2004).
18.
Oblast činnosti
Seskupení procesů se společnou problematikou, které slouží zejména ke zpřehlednění a základní orientaci v procesním modelu na nejvyšší úrovni.
(procesů, subprocesů a činností) 19.
OLAF
Úřad pro potírání podvodných jednání (OLAF). Smíšený statut OLAF zahrnuje jednak nezávislost ve vyšetřování a jednak podřízenost Komisi v jeho ostatních funkcích. Začlenění Úřadu pod Komisi umožňuje využívat administrativní a logistické podpory i ustanovení legislativy proti podvodům, které mají útvary Komise k dispozici.
20.
Orgán a organizace veřejného sektoru
Ve veřejném nebo soukromém sektoru jsou určeny k tomu, aby produkovaly zboží nebo služby a dodávaly je vnitřním a vnějším zákazníkům za účelem plnění tzv. veřejného zájmu (v soukromém sektoru pro dosažení zisku).
/subjekt veřejného sektoru/
Charakteristika:
21.
Outsourcing IA
Prostředí a organizace po celém světě, ve kterých jsou činnosti IA vykonávány, jsou velice odlišné. Kromě toho se mohou tyto činnosti vykonávat s užitím personálních zdrojů organizace, nebo se mohou zajišťovat externě (outsourcing). Tato různorodost ovlivňuje praxi IA v každém prostředí a organizaci. Nicméně soulad s mezinárodními standardy pro profesionální praxi IA je závazný pro jednotlivce a subjekty poskytující IA s tím, že vedoucí IA – osoba na nejvyšší pozici v konkrétní organizaci – je ta, která odpovídá za IA. Obvykle je to ředitel IA. Pokud funkci IA zajišťují externí dodavatelé, považuje se za vedoucího IA osoba odpovědná za dohled nad přípravou smlouvy s tímto externím dodavatelem a nad celkovým zabezpečením kvality ze strany externího dodavatele. Tato osoba podává vedení a orgánům těchto organizací zprávy o činnosti IA a o následných kontrolách výsledků auditu.
22.
Proces
Soubor vzájemně souvisejících nebo vzájemně působících činností, které přeměňují vstupy na výstupy. Tvoří jasně ohraničený sled vzájemně provázaných pracovních subprocesů, resp. činností (aktivit).
23.
Podvod
Obecně je managementem podvod chápán jako jakékoliv úmyslné jednání směřující ke ztrátě hodnoty organizace, kde hodnota organizace je vnímána z mnoha hledisek (např. z hlediska poškození pověsti). Zpravidla je jednoslovným vyjádřením pro řadu skutkových podstat trestných činů podle právní terminologie jednotlivých států. Pro účely Koncepce se tímto jednáním rozumí využití klamu s úmyslem získání výhody, vyhnutí se povinnosti nebo způsobení škody jiné straně.
Orgány a organizace veřejného sektoru jsou zřizovány k tomu, aby řídily vládní, regionální a místní komunální záležitosti a zajišťovaly další služby v tzv. veřejném zájmu.
Z praktického hlediska může jít například o uvedení někoho v omyl, využití něčího omylu nebo zamlčení podstatných skutečností, úplatek, padělání, vydírání, korupci, krádež, zločinné spolčení, zpronevěru, neoprávněnou změnu, zrušení nebo zničení písemných nebo počítačových záznamů, zneužití počítačového vybavení nebo neoprávněné využití či změnu počítačových programů.
7 Pojem 23.
Podvod /pokračování/
24.
Public Internal Financial Control (PIFC)
Obsah V modelu systému řízení rizik v podnicích (Enterprise Risk Management) spadá šetření podvodů do odpovědností managementu. Tento koncept podporují aktuální studie [např. Asociace autorizovaných inspektorů pro odhalování podvodů], že většina podvodů je odhalena na základě tipů (26,3 %), na druhém místě je náhoda (18,8%) a na třetím místě interní audit (18,6 %) – údaje švýcarské pobočky Asociace autorizovaných inspektorů pro odhalování podvodů (údaje zveřejněné Dr. Halukem F. Gurselem, vedoucím interním auditorem specializovaného úřadu Organizace spojených národů – únor 2004]. Řídící a kontrolní systém veřejných financí na úrovni ústřední, krajské a místní správy, který vyjadřuje základní principy doporučené EK pro organizaci funkčních zásad řádné správy a řízení organizací soukromého sektoru (Corporate Governance) aplikované do modelu řízení a správy orgánů a organizací veřejného sektoru. Hlavním cílem této aplikace je zajistit podmínky pro růst kvality, transparentnosti a kapitálové síly státu, regionů a obcí při zajišťování veřejných služeb v podmínkách členského státu EU. Charakteristika: Koncepční rámec k zajištění dalšího rozvoje systému PIFC tvoří mezinárodně uznávané standardy přizpůsobené podmínkám institucí veřejného sektoru a formulované v principech řádné správy a řízení státu (Government Governance - GOGO). Aplikace definic, cílů a základních charakteristik standardů systému vnitřního řízení a kontroly organizací (COSO) a mezinárodních standardů pro profesionální praxi interního auditu tvoří základní obsah tohoto koncepčního rámce. Charakteristika obsahu podle Glosáře definic, které používá Evropská komise v rámci PIFC. Glosář definic vydalo v roce 11. 9. 2002 Generální ředitelství pro rozpočet (DG BUDG) ve spolupráci s Generálním ředitelstvím pro rozšíření Evropské komise (DG ELARG): Systém PIFC představují všechna opatření přijímaná vládou nebo jí pověřenými organizacemi k řízení a kontrole veřejných příjmů a výdajů, aktiv a pasiv. Tvoří ho tři prvky. Prvým prvkem jsou řídící a kontrolní mechanismy zavedené a provozované v odpovědnosti managementu (systém FM&C), druhým je systém služby interního auditu (systém IA) a třetím je centrální harmonizace systému FM&C a systému IA.
25.
Riziko
Riziko je možnost, že při zajišťování činnosti orgánu veřejné správy nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění schválených záměrů a cílů tohoto orgánu. Stupeň významnosti rizika se určí podle možných nežádoucích dopadů a pravděpodobnosti zapůsobení tohoto rizika. Nežádoucí dopad je výsledek působení rizika, který spočívá především v ohrožení nebo újmě na majetku a právech státu či územního samosprávného celku, narušení bezpečnosti informací, nehospodárném, neúčelném a neefektivním využívání veřejných prostředků, výkonu neefektivních nebo neúčelných činností, nesplnění nebo v prodlení stanovených úkolů, neplnění závazkových vztahů a poškození pověsti orgánu veřejné správy.
26.
Řízený objekt
je exekutivní zaměstnanec nebo organizace exekutivních zaměstnanců, který v hierarchickém uspořádání řídících a kontrolních procesů má povinnost vykonávat rozhodnutí, přijímaná řídícími subjekty k zajištění úkolů veřejné správy.
27.
Řídící mechanismy
rozumí se jimi procedury (metody a postupy) k realizaci oprávnění subjektů administrativního a finančního řízení na všech úrovních řízení a kontroly při přípravě, přijímání a případné korekci rozhodnutí, zabudované v procesech zajišťování veřejných služeb a využití veřejných prostředků k dosažení schválených záměrů a cílů, které tyto subjekty stanovily, včetně formy předávání dispozic objektům administrativního a finančního řízení s povinností tato rozhodnutí vykonat.
28.
Řídící systém
Vyjadřuje strukturu informačních vazeb v hierarchickém uspořádání řídících a kontrolních procesů ve veřejné správě, které představují dispozice stanovené řídícími subjekty s pravomocí rozhodovat a které směřují k řízeným objektům s povinností rozhodnutí přijímaná řídícími subjekty vykonávat; dispozice obsahují cíle, které si řídící subjekty kladou, přičemž univerzálním kritériem těchto cílů ve veřejné správě je sledování tzv. veřejného zájmu; (nelze oddělovat od kontrolního systému – viz systém vnitřního řízení a kontroly neboli vnitřní řídící a kontrolní systém).
8 Pojem
Obsah
29.
Řídící subjekt
je monokratický orgán nebo vedoucí zaměstnanec s pravomocí individuálně rozhodovat, anebo kolegiátní orgán s pravomocí skupinově rozhodovat, tzn. vydávat v hierarchickém uspořádání řídících procesů ve veřejné správě dispozice, které směřují k řízenému objektu s povinností tato rozhodnutí plnit.
30.
Řízení a správa organizace
Kombinace procesů a struktur zavedených řídícími subjekty v organizacích za účelem informování, kontroly, řízení a monitorování činností organizace směrem k dosažení jejích cílů.
31.
Systém
Řada souvisejících činnosti navržených ke společnému fungování za účelem dosažení plánovaného cíle.
(v subjektu veřejného sektoru) 32.
Systém IA
Podle mezinárodně uznané definice je systém IA nezávislou, objektivně ujišťovací a konzultační činností, jejímž cílem je dosažení přidané hodnoty, která se projeví zdokonalením procesních postupů v organizaci. IA pomáhá dosahovat stanovených cílů tím, že poskytuje systematický metodický přístup k hodnocení a zlepšování účinnosti systému řízení rizik, řídících a kontrolních procesů a správy a řízení organizace. Charakteristika: Program služeb IA v subjektech veřejného sektoru poskytuje
- nezávislé
analýzy, hodnocení a doporučení týkající se přiměřenosti a účinnosti vnitřní kontroly, výkonnosti a efektivnosti vedení těchto subjektů a plnění přidělených odpovědností v souladu se zákony, pravidly a předpisy,
- poradenství
v zavedení kontrol potřebných ke splnění schválených záměrů a cílů těchto subjektů za optimální cenu, upozorňuje na možnost podvodu, zneužívání, chyb, opomenutí a střetů zájmů.
Jde o institucionalizovanou službu IA s atributem funkční nezávislosti na všech řídících a kontrolních strukturách v subjektech veřejného sektoru – druhý pilíř systému PIFC. Činnost interních auditorů vychází z mezinárodně uznaných standardů. Tím se dostává všem zainteresovaným stranám – orgánům veřejné moci, vedení a ostatním zaměstnancům subjektů veřejného sektoru, zainteresovaným stranám na spolupráci s těmito organizacemi a veřejnosti – ujištění, že svěřené prostředky jsou řádně spravovány a jejich použití ke stanoveným záměrům a cílům je průběžně monitorováno, IA je prováděn objektivně a profesionálně a že případné podvody a organizační dysfunkce budou odhaleny a napraveny. V subjektu veřejného sektoru je tento přístup konkrétně zaměřen na objektivní hodnocení a podávání zpráv o tom (včetně doporučení ke zdokonalení), zda 1. auditované subjekty (subjekty veřejného sektoru, jejich organizační jednotky, vedoucí a ostatní zaměstnanci) postupují v souladu s požadavky příslušných standardů nebo jiných určujících norem a veškeré jejich jednání se řídí etickým kodexem, 2. rizika vztahující se k činnosti těchto subjektů jsou včas rozpoznávána, zda jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění a zda existují dostatečné mechanismy ochrany subjektu a jí spravovaných zdrojů proti nesrovnalostem nebo snížení jejich nežádoucího dopadu, 3. vnitřní kontroly zavedené a zajišťované v odpovědnosti managementu poskytují včasné, spolehlivé a úplné informace, které jsou relevantní pro rozhodování vedení těchto subjektů, zejména tehdy, kdy je nutná včasná a dostatečně účinná reakce na změny vnějšího a vnitřního prostředí, 4. dosahované výkony při plnění rozhodujících úkolů těchto subjektů se řídí stanovenými kritérii hospodárnosti, efektivnosti a účinnosti a poskytují dostatečné ujištění, že schválené záměry a cíle budou splněny,
9 Pojem Systém IA /pokračování/
Obsah 5. jsou v účetnictví a souvisejících agendách, finančních výkazech, hlášeních a zprávách zaznamenány údaje o transakcích a událostech takovým způsobem, který věrně zobrazuje majetek, zdroje financování a umožňuje prezentaci finanční situace, výsledků a peněžního toku. Nezávislost interního auditora musí být zajištěna zejména:
- existencí pojistek definovaných statutem IA, především
postavením jednotky IA a jeho přímou podřízeností vedoucímu subjektu veřejného sektoru,
- uznáním společenské vážnosti a odbornosti interního auditora a přiznáním odpovídající odměny za jeho práci, - naplňováním etického kodexu interního auditora, - funkční nezávislostí rozhodování při sestavování plánů IA a zařazování neplánovaných auditů založených na hodnocení rizik a profesionálním úsudku, - funkční
nezávislostí při distribuci výsledků auditů a vytvoření podmínek pro monitorování, které internímu auditorovi umožní výsledky auditů analyzovat a sledovat, jak se s výsledky samotnými i s jeho doporučeními předanými odpovědným osobám nakládá.
Funkční nezávislost IA je v zájmu objektivity jeho ujišťovací funkce podporována vlastním rozpočtem ke splnění schváleného plánu IA. (finanční nezávislost). V návaznosti na specifické podmínky řízení a kontroly veřejné správy (státní správy a územní samosprávy) lze systém IA organizovat jako a. decentralizovaný, kdy každý subjekt veřejného sektoru (s nastaveným prahem) disponuje adekvátním počtem odborného a pomocného personálu za účelem zajištění účinného programu IA, b. centralizovaný, kdy stát může preferovat umístění IA pod jeden centrální subjekt, který může provádět tyto služby menším subjektům, které je potřebují, ale nejsou dostatečně velké na to, aby měly svůj vlastní auditní personál na plný úvazek, c. 33.
Systém ohlašování nesrovnalostí, prevence a boje proti podvodům
kombinovaný, kdy stát zakládá nejen centrální subjekt IA, ale též v některých subjektech veřejného sektoru i výkonné auditní jednotky.
V subjektech veřejného sektoru se očekává od všech vedoucích a ostatních zaměstnanců, že budou vykonávat svoji práci zodpovědně a čestně, dodržovat zákony, chránit veřejné zdroje, za které nesou odpovědnost, a nebudou se vědomě zapojovat do jakýchkoli nezákonných aktivit. Potenciálním rizikem v objektivní realitě výkonu správy veřejných zdrojů je jejich neustálé ohrožení podvody, nesprávným použitím těchto zdrojů nebo jiným protiprávním jednáním. Subjekty veřejného sektoru, odpovědné za realizaci veřejných rozpočtů, správu veřejných prostředků a spolehlivost systému vnitřního řízení a kontroly, uplatňují zásady účinné prevence a požadavek neodkladného prověřování a šetření v případech podezření z výskytu těchto negativních jevů. Podle posledního modelu vnitřního řízení a kontroly organizace v oblasti systému řízení rizik spadá šetření podezření na podvodná jednání do odpovědností managementu, který ke splnění své odpovědnosti v oblasti prevence a zamezování jejich výskytu přijímá adekvátní opatření, například vymezení rámce rozvoje zásad boje proti podvodům v prohlášení ministerstva, v němž jsou kromě cílů a definice podvodného jednání stanoveny především odpovědnosti úřadu, vedení úřadu, personálních útvarů, přímých nadřízených a ostatních zaměstnanců a též postupy šetření v odpovědnosti managementu. Je-li při zajišťování programu interního auditu zjištěna možnost podvodu, nesprávného použití veřejných zdrojů nebo jiného protiprávního jednání nebo známky takového jednání, které může poškodit subjekt veřejného sektoru, platí pro interní audit ohlašovací povinnost nesrovnalostí výboru pro audit a vedení tohoto subjektu. V případech, že vedoucí interního auditu nebo jiný interní auditor, externí auditor anebo vedení subjektu veřejného sektoru je podezřelé z podílení se na podvodu, zneužití nebo jiném protiprávním jednání, internímu auditorovi by měla být dána možnost ohlásit svá zjištění úrovni v hierarchii veřejné správy
10 Pojem Systém ohlašování nesrovnalostí, prevence a boje proti podvodům /pokračování/
Obsah přímo nadřazené vedení subjektu veřejného sektoru. Nasvědčují-li skutečnosti, že nesrovnalost je svou povahou trestným činem, měly by být při ochraně hodnot subjektu veřejného sektoru dány internímu auditorovi možnosti, aby vedle úkonů uvedených v bodu 38 upozornil bez zbytečného odkladu příslušný orgán činný v trestním řízení. Pravidla EU stanoví odpovědnost EK za realizaci rozpočtu EU a v souvislosti s tím i za ochranu finančních zájmů a odpovědnost členských států za každodenní spravování poskytovaných prostředků a spolehlivost národního systému řízení a kontroly. Ke splnění stanovené odpovědnosti EK zřídila speciální službu pro předcházení a potírání podvodných jednání OLAF. Tento úřad v součinnosti s národními orgány usiluje o rozvíjení systému centrálních kontaktních bodů v každém členském státu EU, které by zajistily důslednou evidenci zjištěných nesrovnalostí, účinné sledování a koordinaci jejich důsledného vyšetření (AFCOS). Na základě usnesení vlády ČR č. 611/2003 a smluvního ujednání mezi Nejvyšším státním zastupitelstvím, které je centrálním a koordinačním bodem AFCOS v ČR, a kontaktními pracovišti orgánů státu, která jsou odpovědná nebo spoluodpovědná za ochranu finančních zájmů ES, byly vytvořeny základní právní podmínky pro rozvoj tohoto systému včetně vnitřní komunikační sítě (AFIS). Se zřetelem na hospodárnost, efektivnost a účinnost zajišťování stejného režimu ochrany finančních prostředků nejen ze zahraničních, ale i z národních zdrojů v systému PIFC se jeví jako účelné zpřesnit odpovědnost za harmonizaci správního (netrestního) systému prevence podvodů, nesprávného použití těchto zdrojů nebo jiných protiprávních jednání a za metodologii prověřování a šetření indikátorů takových negativních jevů v harmonizační odpovědnosti CHJ a výkonných odpovědností systémů FM&C a IA v hierarchii subjektů veřejného sektoru.
35.
Veřejná finanční podpora
Podle § 2 písm. j) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), se veřejnou finanční podporou rozumí dotace, příspěvky, návratné finanční výpomoci a další prostředky poskytnuté ze státního rozpočtu, z rozpočtu územního samosprávného celku nebo z rozpočtu jiných právnických osob zřízených k plnění úkolů veřejné správy zvláštním právním předpisem nebo právnických osob zřízených na základě zvláštního právního předpisu, které hospodaří s veřejnými prostředky, státního fondu, státních finančních aktiv, dále státní záruky, finanční podpora poskytnutá formou slevy na daních i formou osvobození od cla, prostředky poskytnuté z Národního fondu a jiné prostředky ze zahraničí poskytnuté na základě mezinárodních smluv nebo k plnění úkolů veřejné správy.
36.
Transakce
Rozumí se jí ekonomická operace, zpravidla peněžní převod nebo uzavírání smluv.
37,
Twinning
Twinning je forma spolupráce mezi členskými státy vzájemně, mezi členskými státy a státy přijímajícími pomoc z EU při přijímání a naplňování acquis v daném státě. Tato forma spolupráce je financovaná z programů pomoci EU. Charakteristika: Členský stát EU poskytuje prostřednictvím vyslání svých odborníků expertízu/know how jiné zemi. Tato spolupráce je realizována na základě twinningové smlouvy. Poskytovatel pomoci vysílá v rámci této spolupráce do příslušné instituce státní/veřejné správy v zemi příjemce pomoci své odborníky, poskytuje expertízy, podílí se na přípravě a zpracování odborných analýz, poskytuje odborné konzultace při přípravě legislativních návrhů pro implementaci acquis communautaire do legislativního systému státu přijímajícího pomoc EU. Další možností přenosu know-how jsou semináře a workshopy, organizované v zemi příjemce pomoci, případně studijní cesty organizované pro úředníky veřejné správy v partnerské instituci v zemi EU. Poskytovateli odborné pomoci v dalších zemích mohou být odborníci z členských států EU, mimo jiné i z ČR: pracovníci ministerstev a jiných ústředních orgánů státní správy, případně dalších institucí veřejné správy (tyto další instituce veřejné správy jako tzv. "Mandated bodies"- pověřené instituce, které obdržely od EK mandát k účasti v projektu).Příjemcem pomoci může být členský stát EU (a to nový členský stát, který přijímá pomoc z programu Transition Facility), kandidátská země EU , která přijímá pomoc z programu Phare, nebo země přijímající pomoc z programů CARDS,TACIS a MEDA.
38.
Účinnost
Vztah mezi výstupem (ve smyslu zboží, služeb a dalších výsledků) a spotřebovanými zdroji.
11
Pojem 39.
Zbytkové riziko
Obsah Riziko (míra nejistoty) přetrvávající i poté, co začnou fungovat ochranná opatření kontrolního systému. Rozsah kontrolních použití opatření vytvořených k minimalizaci výskytu rizik určuje míru postižitelnosti v případě skutečného výskytu takového rizika, jedná se tedy o tzv. zbytkové riziko. Standard pro profesionální praxi IA č. 2600 – Pokud se vedoucí interního auditu domnívá, že vedení společnosti přijalo takový stupeň zbytkového rizika, který je pro společnost nepřijatelný, měl s vedením tuto skutečnost projednat. Jestliže se otázka zbytkového rizika nevyřeší, předá vedoucí interního auditu a vedení organizace tuto záležitost k vyřešení orgánům společnosti V systému PIFC to znamená, že jestliže vedoucí útvaru interního auditu na příslušné úrovni řízení veřejné správy dojde k závěru, že je stupeň zbytkového rizika v důsledku nezavedení efektivních opatření k nápravě zjištěných nedostatků pro příslušnou úroveň řízení veřejné správy nepřijatelný, projedná tuto s vedoucím orgánu příslušné úrovně řízení veřejné správy (a výborem pro audit tohoto orgánu, je-li zřízen). Jestliže není otázka zbytkového rizika vyřešena, předá tuto informaci prostřednictvím ministra financí (Ústředního interního auditora) vládě – možná aplikace mezinárodního standardu pro jednotný audit.
