Aktualizácia príručky na vykonávanie vnútorného auditu MF SR č. 272/2004-27

Schválený:
28/2004 F.s.
Aktualizácia príručky na vykonávanie vnútorného auditu
Číslo: 272/2004-27
zo dňa 13.4.2004
Referent: Ing. Zlatica Dittrichová,
tel. č.: 02/59 58 23 08
Ing. Oľga Radová,
tel. č.: 02/59 58 23 08
Ing. Milan Šimúnek,
tel. č.: 02/59 58 23 33
Ministerstvo financií Slovenskej republiky prostredníctvom odboru metodiky finančnej kontroly a vnútorného auditu, ako Centrálnej harmonizačnej jednotky, aktualizovalo príručku na vykonávanie vnútorného auditu na základe odporúčaní audítorov z hodnotenia zhody v 3. fáze zavádzania rozšíreného decentralizovaného implementačného systému (z anglického EDIS-Extended Decentralised Implementation System). Aktualizovaním príručky na vykonávanie vnútorného auditu sa jej súčasťou stávajú aj príručka na realizáciu audítorskej akcie a príručka na vykonávanie vnútorného auditu systémov riadenia a kontroly štrukturálnych fondov a Kohézneho fondu. Tieto príručky sú z dôvodu prehľadnosti a praktického používania uverejnené ako samostatné materiály.
Ing. Dana Dyčková, v.r.
riaditeľka odboru metodiky finančnej kontroly a vnútorného auditu
Obsah aktualizovanej príručky na vykonávanie vnútorného auditu
Čl.1 Účel a obsah príručky
1.1. Právny základ
1.1.1. Zákony
1.1.2. Ostatné
Čl.2 Všeobecné chápanie vnútorného auditu
2.1. Koncepcia vnútorného auditu
2.2. Úloha vnútorného auditu
2.3. Vzťahy vo vnútri auditovaného subjektu
2.4. Vzájomný vzťah vnútornej kontroly a vnútorného auditu
Čl.3 Všeobecné postupy audítorského procesu
3.1. Plánovací proces
3.2. Príprava audítorskej akcie
3.2.1. Zhromažďovanie údajov
3.2.2. Podrobný popis riadenia a procesov v auditovanom subjekte - audit trail
3.2.3. Identifikácia auditovanej oblasti
3.2.4. Analýza rizík
3.3. Príprava programu audítorskej akcie
3.4. Realizácia audítorskej akcie
3.4.1. Začatie výkonu vnútorného auditu
3.4.2. Vykonávanie audítorskej činnosti v auditovanom subjekte
3.4.3. Nástroje používané pri výkone vnútorného auditu
3.5. Spracovanie audítorskej správy
3.5.1. Všeobecné požiadavky
3.5.2. Pracovné materiály
3.5.3. Proces spracovania audítorskej správy
3.5.4. Závažné nedostatky zistené vnútorným audítorom
3.5.5. Prerokovanie správy o vykonaní vnútorného auditu
Čl.4 Dosledovanie zohľadnenia odporúčaní
Čl.5 Hodnotenie činnosti útvaru vnútorného auditu
Ministerstvo financií Slovenskej republiky
Odbor metodiky finančnej kontroly a vnútorného auditu
Aktualizovaná príručka na vykonávanie vnútorného auditu
Čl.1
Účel a obsah príručky
Ministerstvo financií SR ako ústredný orgán štátnej správy pre finančnú kontrolu a vnútorný audit (zákon č. 575/2001 Z.z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov) v súlade s ustanovením § 3 zákona č. 502/2001 Z.z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov (ďalej len "zákon"), vydáva príručku na vykonávanie vnútorného auditu.
Zosúladenie systémov riadenia a kontroly je podmienkou zabezpečenia správneho finančného riadenia verejných prostriedkov a prostriedkov poskytnutých Európskym spoločenstvom (ďalej len ES). Táto príručka zohľadňuje súčasný vývoj profesie spolu s novým referenčným rámcom definovaným Medzinárodnými štandardami pre profesionálnu prax interných audítorov (ďalej len IIA), ktorý kladie do popredia najmä riadenie rizík, riadenie organizácie a pravidlá správania, ktorých dodržiavanie musí vnútorný audítor preukázať.
V súlade so všeobecne uznávanými princípmi IIA a v zmysle Charty vnútorného auditu, cieľom vnútorného auditu je nezávislým a objektívnym hodnotením a konzultačnou činnosťou pomáhať auditovanému subjektu pri plnení úloh, zlepšiť kvalitu jeho činnosti a zvýšiť dôležitosť jeho postavenia. Každá audítorská akcia musí byť v plnej miere zameraná na prevenciu a identifikáciu rizík, na odhaľovanie ich prejavov a zhodnotenie ich dopadov.
Účelom príručky je poskytnúť prehľad hlavných nástrojov, ktoré majú slúžiť nezávislému a objektívnemu posudzovaniu a vyhodnocovaniu jednotlivých činností auditovaného subjektu. Vykonávanie vnútorného auditu a jeho ciele, sú vymedzené v "zákone".
1.1. Právny základ
1.1.1. Zákony
- Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov,
- Zákon č. 71/1967 Zb. o správnom konaní (správny poriadok) v znení neskorších predpisov,
- Zákon č. 369/1990 Zb. o obecnom zriadení v znení neskorších predpisov,
- Zákon č. 138/1991 Zb. o majetku obcí v znení neskorších predpisov,
- Zákon č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov,
- Zákon č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov,
- Zákon č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov,
- Zákon č. 39/1993 Z.z. o Najvyššom kontrolnom úrade Slovenskej republiky v znení neskorších predpisov,
- Zákon č. 278/1993 Z.z. o správe majetku štátu v znení neskorších predpisov,
- Úplné znenie zákona č. 289/1995 Z.z. o dani z pridanej hodnoty v znení neskorších predpisov,
- Zákon č. 303/1995 Z.z. o rozpočtových pravidlách v znení neskorších predpisov,
- Zákon č. 18/1996 Z.z. o cenách v znení neskorších predpisov,
- Zákon č. 231/1999 Z.z. o štátnej pomoci v znení neskorších predpisov,
- Zákon č. 523/2003 Z.z. o verejnom obstarávaní a o zmene zákona č. 575/2001 Z.z.,
- Úplné znenie zákona č. 595/2003 Z.z. o dani z príjmov v znení neskorších predpisov,
- Zákon č. 440/2000 Z.z. o správach finančnej kontroly v znení neskorších predpisov,
- Zákon č. 291/2002 Z.z. o Štátnej pokladnici a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
- Zákon č. 302/2001 Z.z. o samospráve vyšších územných celkov v znení neskorších predpisov,
- Zákon č. 311/2001 Z.z. Zákonník práce v znení neskorších predpisov,
- Zákon č. 446/2001 Z.z. o majetku vyšších územných celkov,
- Zákon č. 502/2001 Z.z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov,
- Zákon č. 575/2001 Z.z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov,
- Zákon č. 283/2002 Z.z. o cestovných náhradách,
- Zákon č. 431/2002 Z.z. o účtovníctve.
1.1.2. Ostatné
- Medzinárodné štandardy pre profesionálnu prax interných audítorov vydané Medzinárodným inštitútom interných audítorov (IIA),
- Vyhláška Ministerstva financií Slovenskej republiky č. 286/2002, ktorou sa ustanovujú podrobnosti o obsahu ročnej správy o činnosti vnútorného audítora a o vykonávaní vnútorného auditu,
- Charta vnútorného auditu vydaná Ministerstvom financií Slovenskej republiky, (Finančný spravodajca č. 2/2003),
- Etický kódex vnútorného audítora vydaný Ministerstvom financií Slovenskej republiky, (Finančný spravodajca č. 2/2003).
Čl.2
Všeobecné chápanie vnútorného auditu
2.1. Koncepcia vnútorného auditu
Vnútorný audit je vymedzený v zákone ako nezávislá a objektívna činnosť, ktorej cieľom je napomáhať plneniu úloh auditovaného subjektu systematickým a disciplinovaným prístupom k hodnoteniu finančného riadenia a rizík vyplývajúcich z činnosti auditovaného subjektu. Jeho cieľom je vyhodnotiť uplatňované systémy vnútornej kontroly a poskytnúť svoje stanovisko k dosahovaniu cieľov auditovaného subjektu. Každá audítorská akcia je v plnej miere zameraná na prevenciu a identifikáciu rizík, na odhaľovanie ich prejavov a zhodnotenie ich dopadov.
Ústredný orgán je povinný zabezpečiť vykonávanie vnútorného auditu vlastným zamestnancom (§ 27 "zákona"). Na základe žiadosti ústredného orgánu môže vykonať vnútorný audit vnútorný audítor Ministerstva financií Slovenskej republiky, ak je to odôvodnené hospodárnosťou, efektívnosťou a účinnosťou vykonávania vnútorného auditu najmä vzhľadom na rozsah činnosti a počet zamestnancov auditovaného subjektu alebo, ak je to odôvodnené skutočnosťou podľa § 28 ods. 7 "zákona".
Hlavnou úlohou vnútorného auditu je poskytovanie ubezpečenia vedúcemu príslušného ústredného orgánu alebo vedúcemu auditovaného subjektu, že systém finančného riadenia je účinný a napomáha hospodárnemu, efektívnemu a účinnému vykonávaniu činnosti auditovaného subjektu.
Útvary vnútorného auditu ministerstiev, v ktorých sa nachádzajú riadiace orgány, sprostredkovateľské orgány pod riadiacim orgánom, platobný orgán a platobné jednotky vykonávajú aj audit systémov riadenia a kontroly štrukturálnych fondov a Kohézneho fondu.
Účelom činnosti vnútorného auditu je pomáhať zamestnancom auditovaného subjektu v efektívnom plnení ich úloh. Pre dosiahnutie tohto cieľa im vnútorný audítor poskytuje o auditovaných činnostiach tieto služby:
- analýzu,
- hodnotenie,
- odporúčanie.
Tento súbor služieb používa vedenie auditovaného subjektu ako dôležitý servisný nástroj pri výkone svojej funkcie.
2.2. Úloha vnútorného auditu
Základné úlohy vnútorného auditu:
- vykonávať neustálu analýzu činností auditovaného subjektu, tým sledovať jeho správne riadenie a zároveň navrhovať vedeniu vhodné odporúčania a opatrenia,
- overovať spoľahlivosť a vhodnosť informačného systému,
- hodnotiť správne plnenie politiky rozvoja, noriem a pokynov vedenia auditovaného subjektu,
- sledovať a navrhovať opatrenia na zvýšenie účinnosti finančného riadenia na všetkých úrovniach činnosti auditovaného subjektu,
- napomáhať vedeniu pri odhaľovaní všetkých nepravidelností alebo anomálií, ktoré boli zistené, s odporúčaním, ako ich odstrániť, vyhodnocovať a zabezpečovať, aby všetky zdroje (ako ľudské, tak materiálne a finančné) boli adekvátne využívané pre dosiahnutie najlepších výsledkov,
- realizovať, prípadne spolupracovať na audítorskej činnosti vo všetkých podriadených subjektoch,
- uisťovať sa, ako sú plnené jednotlivé odporúčania a navrhnuté opatrenia, ktoré boli na návrh vnútorného audítora zohľadnené vedením auditovaného subjektu,
- podporovať vykonávanie potrebných zmien.
2.3. Vzťahy vo vnútri auditovaného subjektu
Jednou zo základných úloh vnútorného audítora je vytvorenie úplnej dôvery a rešpektu pri udržiavaní všetkých kontaktov v rámci auditovaného subjektu v zmysle Etického kódexu vnútorného audítora. Pokiaľ je pracovisko vnútorného auditu málo známe, prípadne nemá dobrú povesť, je prijímané s nedôverou a odmietaním a iba veľmi ťažko môže odvádzať dobrú prácu. V rámci svojej činnosti udržiava dobré vzťahy so všetkými útvarmi a zároveň poznáva podrobne ich činnosť v súlade s Chartou vnútorného auditu.
2.4. Vzájomný vzťah vnútornej kontroly a vnútorného auditu
Vnútorná kontrola je súbor mechanizmov, systémov, postupov a noriem, ktoré zaručujú najmä kvalitné a účinné riadenie auditovaného subjektu, dosiahnutie stanovených cieľov a udržovanie ich majetku, a to v ovzduší zapojenia a spolupráce všetkých osôb, ktorých zamestnáva a osôb, s ktorými udržuje kontakty, ako sú dodávatelia, odberatelia. K nástrojom kontroly patria všeobecné ekonomické opatrenia. Súhrn na seba exaktne nadväzujúcich nástrojov a opatrení vo vnútornej kontrole sa nazýva vnútorným kontrolným systémom.
Vnútorný kontrolný systém zabezpečuje dodržiavanie riadiacich mechanizmov vo všetkých podrobnostiach a v jednotlivých oblastiach činnosti auditovaného subjektu. Za uvedenú kontrolu zodpovedajú vedúci zamestnanci na všetkých stupňoch riadenia. Vnútorná kontrola by mala byť zameraná tak, aby poskytovala rozumnú istotu, pokiaľ ide o dosiahnutie cieľov v nasledujúcich kategóriách
- účinnosti, efektívnosti a hospodárnosti finančných operácií a ostatných činností,
- spoľahlivosti finančných výkazov,
- súladu s platnými zákonmi, nariadeniami, smernicami a normami.
Na rozdiel od vnútornej kontroly je vnútorný audit nezávislá a objektívna hodnotiaca a konzultačná činnosť, ktorá
- hodnotí dodržiavanie všeobecne záväzných právnych predpisov, nariadení ES a vnútorných noriem pri finančnom riadení a vykonávaní iných činností auditovaného subjektu,
- hodnotí možné riziká finančného riadenia a iných činností auditovaného subjektu a odporúča opatrenia na odstránenie týchto rizík,
- poskytuje spoľahlivé a včasné informácie o činnostiach auditovaného subjektu jeho vedúcim zamestnancom, zodpovedným za finančné riadenie,
- hodnotí úroveň vykonávania finančného riadenia so zameraním na jeho skvalitnenie,
- napomáha hospodárnemu, efektívnemu a účinnému vykonávaniu činností auditovaného subjektu.
Cieľom vnútorného auditu na rozdiel od vnútornej kontroly nie je zabezpečenie prijatia účinných opatrení na odstránenie zistených nedostatkov, ktoré je kontrolovaný subjekt povinný realizovať; ale formulácia odporúčaní a dohodnutých postupov, ktoré by mal auditovaný subjekt zohľadniť pri náprave zistených nedostatkov a minimalizovaní rizík v budúcom období.
Čl.3
Všeobecné postupy audítorského procesu
3.1. Plánovací proces
Jedným zo základných predpokladov pre plnenie úloh vnútorného auditu je dôsledné rešpektovanie postupov podľa IIA, pričom je potrebné vziať do úvahy, že celý proces sa odvíja od zvládnutia plánovacieho procesu a kvalitného spracovania plánovacích dokumentov (napr. medzinárodný štandard 2100 - plánovanie a medzinárodný štandard 2000 - riadenie aktivít vnútorného auditu).
Plánovací proces vnútorného auditu odporúčame realizovať z hľadiska času v troch úrovniach, a to
- strednodobého plánu činnosti,
- ročného plánu činnosti a
- programu audítorskej akcie.
Strednodobý plán činnosti - ako základný plán pre výkon vnútorného auditu je dokumentom vymedzujúcim vo všeobecnosti zameranie audítorskej činnosti rešpektujúc strategické zámery vedenia pre činnosť a rozvoj organizácie. Vedúci útvaru vnútorného auditu dbá na to, aby sa vnútorný audit realizoval v súlade s dlhodobejšími cieľmi organizácie (politika, smery, potreba počtu audítorov na jednotlivé audítorské akcie, oblasti, ktoré sa majú auditovať) a vychádza z analýzy rizík a hodnotenia budúcich skutočností. Vypracováva sa na obdobie 3-5 rozpočtových rokov.
Ročný plán činnosti - vyjadruje časový harmonogram audítorských akcií v danom roku podľa vypracovanej
- analýzy rizika,
- stanovených priorít a
- kapacít útvaru vnútorného auditu.
Ročný plán činnosti pokrýva všetky aktivity vnútorného auditu pre príslušný rok, zavádza rozsah pôsobnosti, stanovuje priority a odráža potreby vedenia auditovaného subjektu. Vedúci útvaru vnútorného auditu návrh plánu vnútorného auditu konzultuje s vedúcim ústredného orgánu.
Štruktúra ročného plánu vnútorného auditu je nasledujúca:
- úvod - zhrnutie východísk pre použitie do plánu,
- kapacitné rozloženie činnosti vnútorného auditu na jednotlivé oblasti,
- rozpis plánovaných audítorských akcií (chronologicky podľa jednotlivých mesiacov v roku), ktorý obsahuje náležitosti
- číslo akcie,
- názov audítorskej akcie,
- miesto vykonania audítorskej akcie,
- termín vykonania audítorskej akcie,
- meno a priezvisko vnútorného audítora (prípadne vedúceho audítorskej skupiny),
- rozpis opakujúcich sa činností súvisiacich s prácou vnútorného audítora a činností súvisiacich so zabezpečením fungovania útvaru vnútorného auditu,
- činnosti, ktoré sa periodicky opakujú (napríklad spolupráca s externým audítorom, monitorovanie, školenie a výcvik, komunikácia a prezentácia výsledkov) spravidla nevyžadujú spracovanie plánovacej dokumentácie.
Program audítorskej akcie - je súčasťou pracovnej dokumentácie vnútorného audítora a vyjadruje jeho požiadavky a zámery v súlade s jeho možnosťami pre splnenie úloh konkrétneho výkonu vnútorného auditu.
Vnútorný audítor pri plnení úloh vnútorného auditu postupuje v súlade s IIA napr. medzinárodný štandard 2000 - riadenie aktivít vnútorného auditu, medzinárodný štandard 2100 - plánovanie, medzinárodný štandard 2320 - analýza a hodnotenie, medzinárodný štandard 2040 - politiky a postupy, medzinárodný štandard 2050 - koordinácia, medzinárodný štandard 2400 - prejednávanie výsledkov, medzinárodný štandard 2500 - monitorovanie pokroku atď.
Samotný priebeh audítorskej akcie prebieha v nasledujúcich fázach:
- príprava audítorskej akcie,
- priebeh audítorskej akcie,
- ukončenie audítorskej akcie a prerokovanie správy,
- dosledovanie akceptovania a realizácie dohodnutých a odporúčaných postupov a opatrení.
3.2. Príprava audítorskej akcie
Pred realizáciou audítorskej akcie vnútorný audítor vopred písomne informuje vedúceho auditovaného subjektu o začatí vnútorného auditu. Informuje vedúceho auditovaného subjektu najmä o plánovanom termíne začatia a ostatných dôležitých okolnostiach audítorskej akcie.
3.2.1. Zhromažďovanie údajov
- Zhromažďovanie stabilných informácií - svoje prvé kontakty a rozhovory využije vnútorný audítor na zhromaždenie všetkých stabilných informácií o auditovanom subjekte (audítovanej oblasti) na všeobecné oboznámenie sa s nimi, aby si mohol vytvoriť prvotnú predstavu o postoji vedenia najmä k finančnému riadeniu činností auditovaného subjektu, spoznať jeho ciele, zhodnotiť jeho potreby z hľadiska riadenia, či sú riziká zvládnuté, zhodnotiť jeho očakávania. K tomu bude potrebné zaobstarať si legislatívu (zákony, vyhlášky, vnútorné predpisy), príručky o postupoch, kolektívne zmluvy, organizačné štruktúry, definície funkcií, delegovanie právomocí a podobne. Vnútorný audítor pristúpi k ekonomickej a finančnej analýze činnosti auditovaného subjektu a oboznámi sa s účtovným prostredím, účtovnou osnovou, s účtovnými a počítačovými systémami (s bezpečnosťou a zálohovaním údajov). Takto získa počiatočný obraz o spoľahlivosti a pravidelnosti účtovných a finančných informácií.
- Zhromažďovanie aktuálnych a situačných informácií - o tendenciách vývoja, rizikách, významných skutočnostiach, legislatívnych zmenách, ku ktorým došlo v priebehu roka, alebo ku ktorým môže dôjsť v krátkom čase. Vnútorný audítor sa oboznámi s novými strategickými informáciami, s priebežnými výsledkami, s upravenými rozpočtami, prijatými významnými projektmi. V záujme toho je potrebné prezrieť dokumentáciu, zápisnice a zmluvy.
- Rozvíjanie a inštitucionalizovanie osobnej informovanosti - po získaní všeobecných poznatkov o audítovanej oblasti a jej fungovaní, vnútorný audítor naplánuje, ktoré doklady, postupy a iná dokumentácia mu budú zasielané.
3.2.2. Podrobný popis riadenia a procesov v auditovanom subjekte - audit trail
Táto činnosť je zameraná na sledovanie riadenia na všetkých úrovniach auditovaného subjektu, t.j. toku informácií, dokumentov, finančných prostriedkov a kontrolného systému.
3.2.3. Identifikácia auditovanej oblasti
Na základe zhromaždených údajov a vyhodnotenia rizík, vnútorný audítor vyberá audítorské úlohy a vypracováva plány audítorskej činnosti v súlade s cieľmi auditovaného subjektu a jeho potrebami a stanoví priority činnosti vnútorného auditu. Jednotlivé audítorské akcie sú plánované spôsobom, ktorý zaručí, že budú vykonávané hospodárne, efektívne, účelne a v stanovenom termíne.
Plánovaním audítorskej činnosti sa zabezpečuje optimálne využitie kapacít vnútorného auditu a efektívne smerovanie jeho aktivít. Východiská plánovania vnútorného auditu predstavujú najmä
- požiadavky legislatívy,
- požiadavky vedenia auditovaného subjektu,
- analýzu rizík,
- stratégiu a ciele auditovaného subjektu,
- poznatky vnútorného audítora získané z
- výsledkov monitorovania,
- výsledkov predchádzajúcich vnútorných auditov,
- analýzy veľkosti a štruktúry auditovaného subjektu,
- analýzy personálnych zmien v auditovanom subjekte,
- spoluprácu a odporúčania externých inštitúcií (napríklad externého auditu, Najvyššieho kontrolného úradu SR, daňového úradu),
- výsledky činnosti vnútornej kontroly.
3.2.4. Analýza rizík
Najdôležitejšími princípmi, ktorými sa riadi výber auditovaných oblastí bez ohľadu na typ auditu, sú existencia rizika (potenciálna škoda) a príležitosti (potenciálne zlepšenie). Riziko musíme chápať ako pravdepodobnosť, že určitá udalosť alebo jav bude mať negatívny dopad na auditovaný subjekt.
Je potrebné zdôrazniť, že analýza rizík je nedeliteľnou súčasťou riadenia rizík.
Riadenie rizík je definované ako identifikácia, analýza a ekonomické ovládanie rizík, ktoré môže ohroziť dosahovanie cieľov organizácie, jej aktíva alebo zdroje.
Analýza rizík predstavuje hlavnú etapu v procese vnútorného auditu verejnej správy a má za cieľ:
- identifikovať nebezpečenstvá v rámci auditovaného subjektu,
- overiť, či vnútorná kontrola alebo procedúry a postupy auditovaného subjektu sú schopné minimalizovať alebo predchádzať nebezpečenstvám,
- zhodnotiť štruktúru vnútornej kontroly auditovaného subjektu.
Pri plánovaní vnútorného auditu je možné hovoriť o dvoch úrovniach identifikácie rizík:
- úroveň všeobecnej, globálnej analýzy, kde sú hodnotené riziká všetkých súčastí a všetkých vlastností. Toto makro zhodnotenie sa vykonáva v zmysle medzinárodného štandardu 2010,
- úroveň analytická, kde sú hodnotené riziká krok za krokom podľa aktivít auditovaného subjektu.
Toto mikro zhodnotenie sa vykonáva v zmysle medzinárodného štandardu 2201 a 2210.
Určenie kľúčových rizikových faktorov je základom plánovania vnútorného auditu. Dané riziká zahŕňajú
- vlastné (inherentné) riziko - riziko iregularity alebo hmotnej chyby vyskytujúce sa v každej jednej oblasti, napríklad ak je daná činnosť riadená veľmi zložitými pravidlami, riziko chyby môže byť vysoké,
- riziko kontroly - kontroly, ktoré nepredchádzajú alebo neodhaľujú vzniknuté chyby alebo iregularity.
Ďalším možným pohľadom je rozdelenie rizík na niekoľko kategórií, napr.:
 - všeobecné riziká  - legislatívne riziko,
                     - riziko spojené s riadením,
                     - riziko spojené s náročnosťou atď.;

 - účtovné riziká    - riziko spojené s hospodárením s majetkom,
                     - riziko   spojené  so   zapojením  vlastných
                       a cudzích zdrojov,
                     - riziko spojené s poskytovaním preddavkov,
                     - riziko   nesprávneho,   nepravdivého  alebo
                       neúplného účtovníctva atď.;

 - rozpočtové riziká - riziko spojené s dodržiavaním ukazovateľov,
                     - riziko    spojené    s   transparentnosťou,
                       úplnosťou a reálnosťou rozpočtu,
                     - riziko spojené s plnením rozpočtu,
                     - riziko  spojené s  rozpočtovými opatreniami
                       atď.
Vnútorný audítor musí podrobne spoznať postupy jednotlivých procesov, k čomu mu dopomôže spolupráca so zamestnancami vykonávajúcimi ex-ante kontrolu, ktorí mu podrobne popíšu činnosti, na ktorých pracujú a vyhodnotí riziká spojené s týmito postupmi. Overí si, či jednotlivé právomoci sú rovnomerne prerozdelené medzi vedúcich zamestnancov a výkonných zamestnancov.
Na základe zistených postupov bude môcť zadefinovať jednotlivé rizikové faktory:
- vonkajšie rizikové faktory - napríklad kriminalita, nezabezpečenie bezpečnosti informačných systémov, klimatické a geografické riziká a pod.,
- vnútorné rizikové faktory - nespoľahlivé vedenie organizácie, fluktuácia zamestnancov, nezastupiteľnosť zamestnancov a pod.
Rizikové faktory sa hodnotia v dvoch úrovniach:
- ich okolnosti, pravdepodobnosť rizika - silná, priemerná, slabá;
- sila ich dopadu, ak k nemu dôjde - silná, priemerná, slabá.
Pri analýze rizík je dôležité vypracovať schematickú štruktúru organizácie a zmapovať jednotlivé riziká. Je predovšetkým potrebné objasniť si nasledovné:
- či sú ciele dobre zadefinované,
- kto ich bude uskutočňovať,
- či je zodpovednosť v súlade s organizačnou štruktúrou,
- či je počet zamestnancov v súlade s rozpočtovaným počtom,
- či sú informačné technológie dostatočne prispôsobené na dané podmienky a pod.
Poslednou etapou práce vnútorného audítora s rizikami je navrhnutie odporúčaní na zvládnutie rizík (možných dopadov) dvoma možnými spôsobmi: 
 a) zvládnutie rizika zameraním
    sa na príčinu rizika        - vylúčenie   rizikovej  udalosti,
                                  zníženie        pravdepodobnosti
                                  výskytu a pod.;
 b) zvládnutie rizika zameraním
    sa na následok rizika       - zníženie     alebo    obmedzenie
                                  dopadov, rozptýlenie, odvrátenie
                                  alebo prenos rizika.
3.3. Príprava programu audítorskej akcie
Vnútorný audítor by mal pripraviť program každého jednotlivého vnútorného auditu vo forme programu audítorskej akcie. Program audítorskej akcie sa pripravuje
- na základe strednodobého (3-5 rokov), ročného alebo programového plánu (na jednotlivé programy v rámci štrukturálnych fondov a Kohézneho fondu) vnútorného auditu,
- na základe operatívneho zaradenia vnútorného auditu do činnosti mimo ročného plánu, z dôvodu podozrenia na výskyt nepredvídaných rizík, ktoré by mohli negatívne ovplyvniť činnosť auditovaného subjektu.
Vnútorný audítor rozpracuje program audítorskej akcie do audítorských postupov za účelom zhromaždenia, analýzy, vyhodnotenia a zaznamenania informácií, ktoré tvoria predmet audítorskej akcie.
Súčasťou audítorských postupov je vyhodnotenie, či zodpovední vedúci zamestnanci vyhľadávajú riziká spojené so zabezpečovaním činností v rozsahu im vymedzenej pôsobnosti a či prijímajú primerané a účinné opatrenia na ich odstránenie alebo zmiernenie.
Programovanie audítorskej akcie zahŕňa
- stanovenie audítorských zámerov a rozsah prác,
- získanie podkladových informácií o činnostiach, ktoré budú hodnotené vnútorným auditom,
- komunikáciu so všetkými, ktorých je potrebné informovať o vykonaní vnútorného auditu,
- spracovanie prehľadu získaných informácií v súlade s potrebami, aby bolo možné sa oboznámiť s aktivitami, rizikami a kontrolami na identifikovanie oblastí pre zameranie pozornosti pri vnútornom audite,
- zaznamenanie plánovaných postupov vnútorného auditu, zámerov vnútorného auditu, identifikovanie technických hľadísk, rizík, procesov a transakcií, ktoré by mali byť hodnotené.
3.4. Realizácia audítorskej akcie
Audítorská akcia v auditovanom subjekte je spravidla realizovaná formou niektorého z typov vnútorného auditu tak, ako sú definované v § 33 zákona č. 502/2001 Z.z., a to ako:
- finančný audit,
- audit zhody,
- audit výkonnosti,
- systémový audit,
- audit informačných systémov.
Neznamená to však, že nie je možné kombinovať jednotlivé typy vnútorných auditov a prax spravidla ani neumožňuje držať sa len jedného typu.
Vzhľadom na komplikovanosť v súčasnosti platnej normy pre stanovenie jednotlivých typov vnútorných auditov je predpoklad že typová skladba auditov sa zmení a okrem iného pribudne následný vnútorný audit.
3.4.1. Zahájenie výkonu vnútorného auditu
Audítorskú akciu začína spravidla vnútorný audítor na pracovnej porade s vedúcim zamestnancom útvaru zodpovedného za auditovanú činnosť, na ktorej ho zoznámi s plánovanou audítorskou akciou, najmä s dôvodom, cieľom a predmetom vnútorného auditu, s predpokladanými časovými a vecnými postupmi. Vedúci zamestnanec zodpovedný za auditovanú oblasť určí kontaktných zamestnancov tohto útvaru.
Odporúča sa dôsledne venovať nasledujúcim činnostiam
- pripomenutie toho, čo je to audítorská akcia,
- hlavné smery orientácie audítorskej akcie, jej ciele,
- opis postupu vnútorného auditu, plánovaný harmonogram, pracovné metódy,
- dohodnutie pracovných stretnutí,
- odovzdanie zoznamu dokladov, ktoré treba pripraviť,
- vyriešenie praktických problémov ako napríklad pracovný čas, kancelária, telefón, Internet, počítače, odchody z pracoviska, telefónny zoznam.
Ide o činnosti zamerané na komunikáciu, ktorá vytvorí o audítorskej akcii obraz ako o procese prispievajúcom k posilneniu efektívnosti systémov. Bolo by rozumné pripomenúť, že auditujú sa systémy a nie ľudia. Z otváracej porady vnútorný audítor vypracuje záznam, ktorý by mal obsahovať zoznam účastníkov s vyznačením mena, funkcie a čísla telefónu a priebeh diskusie.
3.4.2. Vykonávanie audítorskej činnosti v auditovanom subjekte
Potrebné podklady pre hladký priebeh audítorskej akcie sú získavané z nasledujúcich dokladov:
- spracovaných vnútorným audítorom pri príprave audítorskej akcie,
- získaných v priebehu vykonávania audítorskej akcie od útvaru, ktorého činnosť je auditovaná,
- zhromaždených z iných zdrojov, napríklad získaných z výsledných materiálov externých audítorov, iných kontrolných orgánov a pod.
Všetky získané podklady slúžia vnútornému audítorovi na lepšie poznanie a oboznámenie sa s auditovaným subjektom a uľahčujú mu postupy pri analýze rizík a ich hodnotenia.
Vnútorný audítor vykonáva napríklad tieto činnosti:
- identifikuje zodpovedných pracovníkov, ktorých sa audítorská akcia týka,
- využíva dotazníky,
- získava funkčné organizačné štruktúry, vypracováva diagramy obehu dokumentov, pracovné náplne a analýzy rizík, písomné postupy (procedúry) auditovaného subjektu,
- analyzuje získané informácie, ktoré mu umožnia oboznámiť sa s organizáciou, jej útvarmi a vzájomnými vzťahmi, ktoré mu umožnia vytvoriť si názor na kľúčové prevádzkové body auditovaného subjektu, jej cieľmi, postojom vedenia k finančnému riadeniu,
- identifikuje rozpočtové klasifikácie, finančné informácie, účtovníctvo,
- identifikuje prípadné vplyvy, ktoré môžu ovplyvniť plynulý priebeh audítorskej akcie,
- identifikuje projekty/programy, oblasti/podoblasti (audit trail),
- pristúpi k analýze rizík,
- konkretizuje zistenia a vyhodnotí ich v tabuľke silných a slabých stránok auditovaného subjektu.
Podklady musia spĺňať také požiadavky, aby ich dôkazná hodnota pre dokumentovanie zistení z vykonanej audítorskej akcie bola objektívna a nespochybniteľná. Informácie získané pozorovaním alebo ústnym podaním by mali byť zadokumentované (napríklad odsúhlasené zápisy z vykonaných zisťovaní).
Vnútorný audítor konzultuje zistené skutočnosti priebežne s príslušnými zamestnancami auditovaného subjektu.
3.4.3. Nástroje používané pri výkone vnútorného auditu
Vnútorný audítor má k dispozícii veľké množstvo nástrojov:
- metodických,
- pracovných,
- pozorovacích,
- zisťovacích,
- hodnotiacich.
Metodické nástroje - ide o vlastné postupy a metódy, príručky, plány vnútorného auditu, programovanie, pracovné listy, audítorské správy, spisy z prebiehajúcich (neukončených) vnútorných auditov a vykonaných vnútorných auditov.
Pracovné nástroje - software na vyhotovovanie tabuliek, grafov, grafické spracovanie, riadenie databázy, na vyhodnocovanie ukazovateľov výkonnosti, ktoré majú slúžiť na
- sledovanie priebehu audítorskej akcie,
- sledovanie pracovného času - opatrenia zamerané na výkonnosť,
- databázy zatriedené podľa rizika - oblasti - audítorských akcií, s priloženými odporúčaniami a dosiahnutým pokrokom,
- sledovanie časového harmonogramu audítorskej akcie.
Pozorovacie nástroje - fyzické pozorovanie, či program, projekt, nákup a iné nástroje sú reálne.
Súbežne sa bude vykonávať porovnávanie s údajmi zaznamenanými v účtovníctve (faktúrami), alebo so zatriedenými dokladmi (objednávka, zmluva a iné), aby sa preverilo, či ich charakteristiky im skutočne zodpovedajú.
Zisťovacie nástroje
- Testovanie
- zisťovanie chýb, porúch vo fungovaní,
- súladu postupov, plnenia funkcií so zákonmi a predpismi a podobne.
Testy môžu byť vykonané:
- na jednej skupine (napríklad faktúry, verejné súťaže, podpisy),
- na jednej vzorke (napríklad 5% pri štrukturálnych fondoch a 15% pri Kohéznom fonde).
- Dotazníky (check listy)
Otázky čo - kto - kedy - kde - ako - prečo (otvorené dotazníky) sú usporiadané podľa chronologického priebehu procesu.
Odpoveď "áno" je vyjadrením súladu najmä s finančným riadením alebo s postupom, "nie" zodpovedá poruche vo fungovaní a teda riziku (zatvorené dotazníky).
Po spočítaní odpovedí "áno" a "nie" je možné vytvoriť si obraz o finančnom riadení a následne treba zhodnotiť vplyv súhrnných "nie".
- Interview - jeho ciele môžu byť viaceré
- obohatiť údaje získané vnútorným audítorom,
- potvrdiť podozrenie (názor) - vnútorný audítor si chce preveriť súlad,
- vytvoriť si predstavu o vedení organizácie,
- prípadne nechať bokom oblasť faktov a zistiť, čo auditovaný subjekt vie o istej udalosti alebo mimoriadnej situácii.
Na prípravu interview je potrebné
- vopred si pripraviť ciele a témy,
- stanoviť požiadavku o termíne,
- pripraviť dotazník s premysleným poradím otázok (nebude odovzdaný auditovanému subjektu, bude slúžiť vnútornému audítorovi ako príručka pre vykonanie pohovoru),
- na začiatku pohovoru, jasne vysvetliť ciele, ktoré chce vnútorný audítor dosiahnuť, naznačiť plán a témy, ktoré chce použiť,
- v priebehu pohovoru vnútorný audítor musí vedieť hodnotiť, prispôsobiť sa profilu auditovaného subjektu, opätovne sformulovať otázku, ak nebola správne pochopená,
- na konci interview zrekapitulovať získané údaje, aby sa predišlo prípadnému nedorozumeniu.
3.5. Spracovanie audítorskej správy
3.5.1. Všeobecné požiadavky
Po vykonaní vnútorného auditu vnútorný audítor vypracuje audítorskú správu v zmysle § 35 ods. 7 "zákona" a vyhlášky Ministerstva financií Slovenskej republiky č. 286/2002 Z.z., ktorou sa ustanovujú podrobnosti o obsahu ročnej správy o činnosti vnútorného audítora a o vykonávaní vnútorného auditu.
Vnútorný audítor zasiela audítorskú správu subjektom podľa § 35 ods. 8 "zákona". Ministerstvu financií Slovenskej republiky sa zasielajú audítorské správy, ak riešenie výsledku vnútorného auditu patrí do jeho pôsobnosti, alebo tieto informácie Ministerstvo financií Slovenskej republiky poskytuje v stanovenej lehote a v stanovenom rozsahu orgánom Európskych spoločenstiev.
Audítorská správa je výsledkom prieskumu, šetrenia a analýz, ktoré boli uskutočnené pri vykonávaní vnútorného auditu. Audítorským správam je prikladaný veľký význam z nasledujúcich dôvodov:
- všetky audítorské správy sú zasielané vedeniu auditovaného subjektu a vedúcemu príslušného ústredného orgánu,
- sú ukážkou kvality vnútorného auditu a odbornej kvalifikácie vnútorného audítora,
- sú nástrojom vnútorného auditu, ktorý umožňuje doručiť príslušné audítorské odporúčania, možno ich teda považovať za prostriedok komunikácie.
Forma audítorskej správy by mala byť jasná, stručná a jednoduchá. Obsah audítorskej správy je upravený v § 3 vyhlášky Ministerstva financií Slovenskej republiky č. 286/2002 Z.z.
3.5.2. Pracovné materiály
Súčasťou pracovných materiálov, ktoré majú slúžiť ako podklad pre vypracovanie správy, sú všetky relevantné podklady a dokumenty získané (spracované) v priebehu vykonaného vnútorného auditu, napríklad dotazníky, spracované doklady o výsledkoch hodnotenia, záznamy o rozhovoroch, testy a analýzy operácií, písomné oznámenia uskutočnené v priebehu vykonávania vnútorného auditu a ďalšia korešpondencia.
Pracovné materiály majú byť prehľadné a písané tak, aby mohli byť kedykoľvek skontrolované.
Pracovné materiály musia byť chránené, aby neopustili pracovisko vnútorného auditu a boli používané výlučne vnútornými audítormi. Výnimkou sú iba prípady, ak sú tieto materiály použité ako podklad pre závery audítorskej správy.
Všetky pracovné materiály, včítane audítorskej správy, musia byť archivované. Archivácia znamená uloženie starých, uzavretých dokumentov do archívu, pre zabezpečenie ich opätovného použitia a rýchleho prístupu k nim. Pri zabezpečovaní archivácie pracovných dokumentov vnútorného audítora je potrebné postupovať v zmysle § 33 a 36 zákona č. 431/2002 Z.z. o účtovníctve, v znení neskorších predpisov. Podľa vyššie citovanej normy sú organizácie povinné uchovávať všetky účtovné písomnosti, projektovo-programové dokumentácie, inventúrne súpisy hmotného majetku a podobne v písomnej podobe, na technických nosičoch dát alebo mikrografických záznamoch.
Vedúci útvaru vnútorného auditu, prípadne vnútorný audítor zabezpečí archiváciu spisu po preverení jeho úplnosti. Všetky materiály musia byť archivované na jednom mieste a uschované počas obdobia minimálne 10 rokov.
V zmysle nariadenia č. 2001/438/ES, článok 18 sa účtovné záznamy o operáciách financovaných z fondov ES musia v čo možno najväčšej miere uchovávať v počítačovej forme.
Pri použití výpočtovej techniky sa pod archiváciou myslí aj zálohovanie údajov, čo znamená vytváranie kópií dokumentov a ich ukladanie na rôzne miesta a to z dôvodov:
- poškodenia pevných diskov počítača,
- odcudzenia techniky, prípadne jej zničenia,
- neúmyselného vymazania, prípadne neúmyselného zmenenia údajov a informácií,
- zabezpečenie údajov pred stratou,
- úschovy údajov v nezmenenom tvare,
- dlhodobého uloženia informácií.
3.5.3. Proces spracovania audítorskej správy
Pred ukončením vnútorného auditu je vhodné vypracovať predbežnú verziu audítorskej správy, ktorú doporučujeme predložiť vedúcemu auditovaného subjektu na vyjadrenie. Jeho pripomienky, námety a prípadné námietky je potrebné prejednať osobne pred spracovaním konečnej verzie správy o vykonanej audítorskej akcie.
Vnútorný audítor v audítorskej správe nesmie zabudnúť nič, čo má vo svojich pracovných podkladoch objektívne a konkrétne doložené, pokiaľ sú to závažné nedostatky. Nesmie však zabúdať na rezervovanosť, dôvernosť oznámenia a potrebnú diskrétnosť.
Audítorské správy by sa mali opierať o fakty, aby čokoľvek čo sa v audítorskej správe tvrdí, bolo možné doložiť presvedčivými dôkazmi a argumentmi, pričom je nutné upustiť od všetkých osobných a subjektívnych názorov. Audítorské správy by mali byť konštruktívne a nesmú odrážať iba negatívne aspekty auditovaných oblastí. Komentáre je vhodné robiť nenásilnou formou a opatrne volenými slovami, ktoré by nemali byť len negatívne.
Do príloh audítorskej správy zaraďuje vnútorný audítor podľa svojho uváženia materiály, ktoré objasňujú zistenia uvedené v audítorskej správe z vykonaného vnútorného auditu. Audítorským správam musí byť venovaná náležitá pozornosť počas jej spracovania, až po vydokladovanie realizácie prijatých odporúčaní. Z toho dôvodu je potrebné, aby vnútorný audítor viedol ich evidenciu, v ktorej sú špecifikované nasledovné údaje
- predmet audítorskej správy,
- celkový počet jej exemplárov,
- distribúcia audítorskej správy s uvedením osôb, ktorým je audítorská správa zasielaná a počet kópií,
- dátum zasielania,
- dátum a miesto prerokovania audítorskej správy.
3.5.4. Závažné nedostatky zistené vnútorným auditom
Ak počas vykonávania vnútorného auditu vnútorný audítor nadobudne podozrenie zo spáchania trestného činu, alebo odhalí skutočnosti, ktorých riešenie patrí do pôsobnosti orgánov príslušných podľa osobitných predpisov, je povinný postupovať v zmysle § 35 ods. 8 "zákona" Ak vnútorný audítor nemôže získať ďalšie informácie o skutočnostiach podľa predchádzajúcej vety, mal by zvážiť dopad nedostatku audítorských dôkazových materiálov na audítorskú správu.
Na doloženie zistení, ktoré sa nevzťahujú len na podozrenie zo spáchania trestného činu, ale na všetky nedostatky v riadení alebo iné iregularity, treba mať sústredený súbor informácií a zistení, ktoré musia byť:
- nevyhnutné (vylúčiť predstavy, domnienky, zbytočné tvrdenia),
- spoľahlivé,
- preveriteľné.
Zistenia o nedostatkoch budú predložené auditovanému subjektu
- počas audítorskej akcie - pri závažných zisteniach
- po skončení audítorskej akcie audítorskou správou.
Pri zistení vážnych nedostatkov, z ktorých vyplýva vysoké riziko negatívnych dopadov, je potrebné včas (už počas vykonávania vnútorného auditu) informovať vedenie auditovaného subjektu o vážnosti situácie a o potrebe prijatia okamžitých opatrení. Vnútorný audítor v tomto prípade spracováva čiastkovú správu o vykonaní vnútorného auditu, vychádzajúc zo spracovaného Listu identifikácie a analýzy problému vo veľmi stručnej, jasnej ale vyčerpávajúcej forme. Táto čiastková správa o vykonaní vnútorného auditu je potom súčasťou záverečnej správy o výsledku vnútorného auditu.
3.5.5. Prerokovanie správy o vykonaní vnútorného auditu
Prerokovať je potrebné v prvom rade odporúčania, ktoré sú podstatou audítorskej správy. To vyžaduje stanoviť postup, aby diskusia prebiehala k obsahu audítorskej správy a viedla k prijatiu navrhovaných odporúčaní auditovaným subjektom a k sledovaniu ich plnenia. V prvom rade je potrebné:
- prediskutovať s auditovaným subjektom hlavné body zistené vnútorným audítorom, a to pred spracovaním audítorskej správy,
- pripraviť predbežnú verziu audítorskej správy (s dostatočným odstupom času pred stretnutím) k jej prejednaniu, a to i v prípade, ak si vnútorný audítor nie je istý, ktoré riešenie bude vhodnejšie,
- spísať dohodnuté body zo stretnutia spolu s určením lehôt pre plnenie prijatých odporúčaní.
Pri prediskutovaní audítorskej správy je potrebné vziať do úvahy skúsenosti zamestnancov auditovaného subjektu v príslušnom odbore činnosti. Ďalej je potrebné presvedčiť sa o tom, či závery vnútorného auditu sú objektívne a relevantné a že navrhované odporúčania nie sú obrazom subjektívnych preferencií. Dôležité je aj vykonať ohodnotenie prínosu, ktorý bude spojený s uplatnením odporučených opatrení a rovnako rizika v prípade, že príslušné odporúčania nebudú uplatnené. V úvode audítorskej správy je potrebné vymedziť lehotu, v rámci ktorej sa auditovaný subjekt má vyjadriť k audítorskej správe.
Súčasťou pracovnej dokumentácie potrebnej na prerokovanie audítorskej správy musí byť aj harmonogram následného auditu, v rámci ktorého vnútorný audítor zistí, či boli odstránené nedostatky a či boli realizované ním navrhované odporúčania a s akým výsledkom.
Zo stretnutia vykonaného na tento účel je vhodné spísať zápis, ktorý by mal byť rozposlaný účastníkom stretnutia a vedeniu auditovaného subjektu. V zápise by mali byť uvedené odporúčania, ktoré boli prijaté a rovnako odporúčania, ktoré boli odmietnuté, a to s uvedením dôvodov, ktoré boli príčinou odmietnutia. Pre prijaté odporúčania je nutné spresniť termíny na ich uvedenie do praxe. Veľmi dôležitá je schopnosť trvať na aplikácii odporučených opatrení a presadzovať ich mimoriadnu dôležitosť.
Stretnutím k prerokovaniu audítorskej správy končí proces spracovania audítorskej správy a pokiaľ toto stretnutie prebehne bez rozporov, ostáva iba zaslať audítorskú správu spolu so zápisom z tohto stretnutia vedúcemu auditovaného subjektu. Pokiaľ stretnutie končí s rozpormi a nesúhlasom s jedným alebo niekoľkými bodmi audítorskej správy, alebo pokiaľ nie sú odporúčané opatrenia prijaté bez náležitého odôvodnenia, v takom prípade audítorská správa nesplnila svoj základný zámer, ktorým je prijatie odporúčaných opatrení.
Stretnutie je potrebné pripraviť tak aby bolo možné čo najlepšie zabezpečiť jeho priebeh. Preto je potrebné zvolať ho s dostatočným predstihom a stanoviť presné miesto, deň, hodinu a program.
Stretnutie má prebiehať v ovzduší prevažne neformálnom. Vnútorný audítor by mal preukázať dostatočnú flexibilitu, pokiaľ ide o požadovanie menších zmien v audítorskej správe. Tým súčasne umožní auditovanému subjektu, aby mal pocit, že k audítorskej správe sám prispel.
Vnútorný audítor by mal nechať hovoriť ostatných, počúvať a sám hovoriť čo najmenej. Je potrebné, aby jasne vysvetlil to, čo má na mysli. Musí sa usilovať o vytváranie ovzdušia dôvery a priaznivého prijatia audítorských odporúčaní.
Ak sa auditovaný subjekt domnieva, že niektorý zo záverov potrebuje upresniť, je to možné iba za predpokladu, ak nedôjde ku zmene podstaty záverov audítorskej správy. Ak sa zvažujú niektoré alternatívne odporúčania, je vhodné využiť skúsenosti auditovaného subjektu pri výkone jeho riadiacej funkcie.
Čl.4
Dosledovanie zohľadnenia odporúčaní
Podstatou návrhov odporúčaní je dosiahnutie žiadúcich zmien na základe odporúčaní prijatých na nápravu nedostatkov alebo na skvalitnenie riadiacich a kontrolných mechanizmov pre zabezpečovanie auditovanej oblasti.
Musí byť stanovený termín na prijatie a oznámenie nápravných krokov, ktorých dĺžka sa bude meniť podľa závažnosti požadovaného postupu. Základom každého ďalšieho overovania a preskúmania v budúcnosti je prijatie a plnenie odporúčaní. Spravidla auditovaný subjekt podáva informáciu o akceptovaní či neakceptovaní navrhovaných (dohodnutých) postupov písomnou formou.
Ak vnútorný audítor zistí, že neboli zohľadnené jeho odporúčania na nápravu zistených nedostatkov, môže vyzvať vedúceho auditovaného subjektu, prípadne vedúceho príslušného ústredného orgánu, aby zabezpečil ich zohľadnenie, prípadne, aby oznámil dôvod ich nezohľadnenia.
Vnútorný audítor sa v rámci následného vnútorného auditu, ktorý je zahrnutý do ročného plánu presvedčí, či boli podniknuté primerané kroky súvisiace so zisteniami. Jeho podstatou je sledovanie zmien, ktoré vznikli na základe odporúčaní audítora, prijatých opatrení na nápravu zistených nedostatkov a na skvalitnenie riadiacich a kontrolných mechanizmov auditovanej činnosti. V prípade neakceptovaných opatrení je potrebné identifikovať pretrvávajúce riziká a ich dopady.
Čl.5
Hodnotenie činnosti útvaru vnútorného auditu
Z dôvodu sledovania účinnosti, efektívnosti a objektívnosti práce vnútorného audítora je potrebné nestále monitorovať a sledovať tak prácu útvaru vnútorného auditu, ako aj prácu jednotlivých vnútorných audítorov. Toto monitorovanie a vyhodnocovanie je potrebné vykonávať na dvoch úrovniach, a to:
- na úrovni útvaru vnútorného auditu
- na úrovni Ministerstva financií Slovenskej republiky v rámci jeho pôsobnosti stanovenej v § 3 zákona č. 502/2001 Z.z..
Monitorovanie priebehu audítorskej akcie sa vykonáva vo forme týždenného sledovania postupu vnútorného auditu na úrovni útvaru vnútorného auditu, resp. vnútorného audítora.
Monitorovanie práce útvaru vnútorného auditu, resp. vnútorných audítorov v ústredných orgánoch verejnej správy sa vykonáva z úrovne Ministerstva financií Slovenskej republiky (Odbor metodiky finančnej kontroly a vnútorného auditu) formou vyhodnocovania predkladaných ročných správ o činnosti a metodického dohľadu so zameraním na:
- posúdenie plánovacieho procesu,
- spracovanie dokumentácie k vykonaným vnútorným auditom,
- úroveň spracovania správy o vykonanom audite a kvalite odporúčaní,
- pravdivosť a správnosť ročných správ o činnosti vnútorného auditu,
- materiálne a personálne zabezpečenie vykonávania vnútorného auditu.
Pre meranie účinnosti a vyhodnotenie práce vnútorného auditu je možné využiť tri druhy nástrojov:
- indikátory,
- porovnávanie (benchmarking),
- anketa (zisťovanie názorov).
Indikátory sú základnými prostriedkami hodnotenia aktivít a kvality pre zvyšovanie ich účinnosti.
Existuje niekoľko delení indikátorov a to na:
- indikátory aktivít (napr. pomer realizovaných auditov k plánovaným, počet dní auditu k počtu auditov, počet dní auditu k dňom výkonu auditu v teréne a pod.),
- indikátory kvality (napr. pomer odmietnutých odporúčaní ku všetkým odporúčaniam, pomer odmietnutých odporúčaní k akceptovaným odporúčaniam a pod.),
- indikátory nákladov (napr. pomer celkových nákladov útvaru vnútorného auditu k počtu audítorov, pomer celkových nákladov útvaru vnútorného auditu k počtu dní výkonu auditov a pod.).
Porovnávanie (benchmarking) vyjadruje použitie kvantitatívnych a kvalitatívnych kritérií v rámci jednej profesie. Nie je ničím iným len doplnkovým prvkom pre identifikovanie najlepších postupov pre dosiahnutie najvyššej účinnosti porovnávaním jednotlivých aktivít.
Anketa (zisťovanie názorov) je tiež jedným zo spôsobov posudzovania výsledkov práce vnútorných audítorov. Táto metóda je však veľmi závislá od spôsobu kladenia otázok, od výberu respondentov a v konečnom dôsledku i od spôsobu a úrovne publikovania výsledkov jednotlivých vnútorných auditov.
Ing. Dana Dyčková, v.r.
riaditeľka odboru metodiky finančnej kontroly a vnútorného auditu
Obsah príručky na realizáciu audítorskej akcie
Čl. 1 Postupy audítorskej akcie
Čl. 2 Popis postupov
2.1. Poverenie na vykonanie audítorskej akcie
2.2. Prehlásenie o nezávislosti
2.3. Oznámenie o začatí audítorskej akcie
2.4. Zhromažďovanie údajov
2.5. Pracovná porada pri začatí audítorskej akcie
Čl. 3 Metódy používané pri výkone vnútorného auditu
3.1. Audit kontrolného systému
3.2. Audit trail
3.3. Analýza rizík
3.4. Príprava programu audítorskej akcie
Čl. 4 Vykonávanie audítorskej akcie
Čl. 5 Nástroje používané pri výkone vnútorného auditu
5.1. Typy používaných nástrojov
5.2. Čiastkové správy a listy identifikácie a analýzy problémov
5.3. Monitorovanie postupu vnútorného auditu
5.4. Vedenie pracovnej dokumentácie
Čl. 6 Záverečná fáza
6.1. Návrh záverečnej správy
6.2. Záverečné stretnutie
6.3. Odovzdanie záverečnej správy z vnútorného auditu
Čl. 7 Monitorovanie odporúčaní a napredovania
Zoznam vzorov
1. Poverenie na vykonanie vnútorného auditu
2. Oznámenie o začatí vnútorného auditu
3. Prehlásenie o nezaujatosti
4. Správa z otváracej porady
5. Dotazník
6. Tabuľka silných a slabých stránok
7. List identifikácie a analýzy problému
8. Monitorovanie postupu vnútorného auditu
9. Zápis z prerokovania správy o vykonaní vnútorného auditu
10. Monitorovanie splnenia odporúčaní
11. Program vykonania vnútorného auditu
12. Správa o výsledku vnútorného auditu
13. Protokol o zapožičaní dokumentov