Část II Techniky interního auditu

Rozměr: px
Začít zobrazení ze stránky:

Download "Část II Techniky interního auditu"

Transkript

1 Část II / Techniky interního auditu 119 Část II Techniky interního auditu

2 120 Kapitola 3 / Hodnocení rizik

3 Část II / Techniky interního auditu 121 Kapitola 3 Hodnocení rizik Filozofie COSO. Kdo využívá hodnocení rizik? Plánování hodnocení rizik a míra rizik. Rozšíření auditů založených na hodnocení rizik. Organizace, které nemají proces řízení rizik. Auditní riziko a jeho složky při auditech účetních závěrek. Inventura rizik. Základní otázka o rizicích. Strategie posuzování rizik podle společnosti Bell Canada. Interní auditoři a rizika elektronického obchodování [EC risks]. Riziko elektronického sdílení dat [EDI risk]. Riziko podvodu ze strany managementu. Vypracování plánu posuzování rizik. Řízení rizik. Cíle procesu řízení rizik. Analytické metody. Vypracování vývojových diagramů. Dotazníky o vnitřní kontrole. Maticová analýza. Preventivní a detekční kontroly. Ilustrativní metodika COSO. Courtneyhova metoda. Jiná metoda přidělování hodnot. Úvahy o zveřejňování informací o rizicích. Potřeba několika nástrojů. Závěrečný komentář.

4 122 Kapitola 3 / Hodnocení rizik Filozofie COSO Hodnocení rizik představuje kritický bod pro management a interního auditora. Americké federální zákony požadují každoroční vyhodnocování rizik pro některé banky a zásady dobrého řízení toto rovněž doporučují v jiných odvětvích a sektorech. Interní auditor musí pochopit proces hodnocení rizik a nástroje používané pro jejich hodnocení. Interní auditor musí převést výstupy procesu hodnocení rizik do programu auditu, který zajistí, aby potřebné kontroly fungovaly pro snížení rizik. Studie COSO, Interní kontrola Integrovaný rámec 1, začíná své pojednání o hodnocení rizik tímto shrnutím: Každá jednotka čelí různým rizikům z interních a externích zdrojů, která musí být posouzena. Předpokladem hodnocení rizik je stanovení záměrů, které jsou propojené na různých úrovních a jsou vnitřně konzistentní. Hodnocení rizik je identifikace a analýza příslušných rizik při dosažení záměrů [organizace] tvořících základnu pro stanovení toho, jak mají být tato rizika řízena. Protože ekonomické, odvětvové, regulační a provozní podmínky se budou i nadále měnit, jsou potřebné mechanizmy pro identifikaci a ošetření zvláštních rizik souvisejících se změnou. Hodnocení rizik je nedílnou a trvalou odpovědností managementu. Tato odpovědnost je nedílná, protože management nemůže stanovit cíle a jednoduše předpokládat, že budou dosaženy. Objeví se mnoho překážek, které naruší cestu ke splnění cílů. Některé překážky nebo rizika přijdou zvenčí organizace, jiné zvnitřku. Například: Nový zákon nebo předpis odvádí zdroje provozních činností potřebných pro splnění jiných cílů. Konkurence zavádí nový produkt nebo službu, která vyžaduje okamžitou reakci a vytváří nový cíl, který snižuje prioritu předchozích cílů. Technologický průlom činí jeden nebo více cílů zastaralými. Nekompetentní manažer dá přednost budování impéria před stanovenými cíli organizace. Seznam rizik je nekonečný. Účelem hodnocení rizik je přivést smysl, pořádek a omezení do tohoto seznamu. Počet rizik není statický; vždy se objevují nová rizika. Proto je hodnocení rizik průběžnou činností v procesu

5 Část II / Techniky interního auditu 123 řízení; mělo by se provádět organizovaným a spořádaným způsobem. Proto je proces hodnocení rizik vhodný k realizaci auditů. Kdo využívá hodnocení rizik? Management využívá hodnocení rizik jako součást procesu pro zajištění úspěchu organizace; tato skutečnost je jasně pojednána ve studii COSO. Management rovněž využívá hodnocení rizik jako důležitý nástroj při projektování nových systémů. Nové systémy, ať manuální nebo komputerizované, se vytvářejí pro splnění uznaných záměrů. Důležitou částí procesu projektování a vývoje je rovněž identifikace všech událostí a činností, které by mohly zabránit tomu, aby systém dosáhl svých cílů. Podle současné legislativy 2 jsou banky nad určitou velikost žádány, aby používaly každoroční hodnocení rizik, které bude sloužit jako základ pro vypracování veřejného prohlášení o stavu systému interní kontroly. Od nezávislých účetních bank se požaduje potvrzení přesnosti takového prohlášení. Od roku 1979 se vyskytly pokusy požadovat taková prohlášení podle Zákona o cenných papírech a burzách [Securities and Exchange Act] z roku Je možné, že prostřednictvím předpisů nebo zákonů bude tento požadavek na předkládání prohlášení vyžadován od více a více odvětví a organizací veřejného sektoru. Veřejní účetní musí provádět hodnocení rizik v souladu se standardy. Prohlášení o auditorských standardech (SAS) [Statement on Auditing Standards] č.55 Amerického institutu certifikovaných veřejných účetních (AICPA) [American Institute of Certified Public Accountants] pojednává o odpovědnosti účetního za pochopení kontrolního systému. Veřejní účetní rovněž provádí hodnocení rizik při plánování svých auditů. Jaká jsou rizika, že dojde k selhání při splnění záměrů auditu? Které testy auditu se mají použít, aby se zajistilo splnění záměrů auditu? Jedním rizikem je výběr nesprávné testovací metody; jiným rizikem je použití nesprávného plánu pro vzorkování a techniky; a tak je možné pokračovat dále. Bezpochyby se interní auditoři zapojili do hodnocení rizik od nejrannějších dnů této profese. Interní auditoři se vždy dotazovali Co může špatně dopadnout? Identifikace potenciálních chyb a/nebo nesprávných postupů je absolutním požadavkem pro stanovení toho, jaké řídicí a kontrolní mechanismy je zapotřebí zavést. V konečném důsledku, byla by potřebná kontrola, kdyby neexistovalo žádné riziko? Jak může auditor stanovit, zda určitý kontrolní mechanismus je efektivním kontrolním mechanismem

6 124 Kapitola 3 / Hodnocení rizik správným kontrolním mechanismem za daných okolností, pokud není riziko identifikováno a vyhodnoceno? Pro řešení této otázky vydal IIA v roce 1991 Prohlášení o standardech interního auditu [Statement on Internal Auditing Standards] č.9 k hodnocení rizik. V současnosti se touto problematikou zabývá Standard 2210.A1, který je dále rozveden v Doporučení pro praxi 2210.A1-1. U mnoha organizací bude útvar interního auditu klíčovým hráčem při vyhodnocování rizik, jež je podkladem každoročního prohlášení managementu o podmínkách kontrolního systému. Probíhající práce interních auditorů musí být brána do úvahy při formulování prohlášení. Speciální audity mohou být vyžadovány u některých organizací, aby bylo vidět, že slabá místa zjištěna v průběhu roku byla napravena k datu vypracování zprávy na konci roku. Plánování hodnocení rizik a míra rizik Plán auditů by měl být vypracován tak, aby zahrnoval posouzení rizik v organizaci a míru rizik. Doporučení pro praxi Spojení plánu auditu s riziky a mírou rizika naznačuje, že strategické plány organizace by měly brát do úvahy rizika a míru rizik. Plán auditu by měl posoudit stupeň pozornosti věnované těmto prvkům priorit rizik a míry rizik ve strategických plánech. A tak může být auditorský prostor ovlivněn výsledky procesu řízení rizik. Doporučení obsahuje podrobné metody auditorské činnosti, jako je obsah harmonogramů auditorské práce, přístup k auditu, provádění auditu, obsah zpráv a vyhodnocení interních kontrolních mechanismů ke snížení rizik. Rozšíření auditů založených na hodnocení rizik 3 Koncepce auditů založených na hodnocení rizik tradičně začala sledováním analýzy kontrolních mechanismů, pak přešla ke stanovení rizik souvisejících s provozní činností a nakonec ke stanovení toho, zda tato činnost byla v souladu se záměry organizace. McNamee a Selim považovali tento přístup za chybný, protože nejprve bylo zapotřebí věnovat pozornost záměrům; záměry jsou základem provozní činnosti, a ne vždy jsou zality do betonu a mohou být flexibilní a jsou nebo by měly být orientovány na budoucnost. Tito autoři doporučili přístup, který nejprve posuzuje stanovené organizační záměry a potom hodnotí rizika prostřednictvím identifikace, měření a stanovení priorit a nakonec zajišťuje řízení rizik prostřednictvím:

7 Část II / Techniky interního auditu 125 kontroly a přijetím rizika, nebo vyhnutí se riziku a jeho diverzifikaci, nebo sdílení rizika a přesunutí části rizika na jiné jednotky. Tato koncepce řízení rizik se začíná stále více přijímat v důsledku nevyhnutelnosti rizik ve všech druzích provozních činností a potřeby přizpůsobit se jim prostřednictvím výběru variant činnosti. Výše uvedené možnosti zahrnují: Controlling organizačních činností ke snížení prvků rizik s ohledem na jejich velikost a počet; Přijímání rizika umožněním obezřetného rizika, které je nevyhnutelné pro další vývoj a zisk; Vyhnutí se riziku zahrnuje přepracování podnikového procesu za účelem změny struktury rizika; Diverzifikace rizika rozložením celkového rizika na větší počet samostatných provozních operací. Příkladem je využití několika prodejců pro kritické materiály; a Sdílení a přesunutí rizika zapojením smluvních vztahů se třetími stranami, které budou přebírat část nebo celé riziko. Příkladem je oblast pojištění. Projevem budoucnosti je to, že rozeznávání rizik se rozšířilo na řízení rizik. Je to příklad interního auditu, který je ve vedoucí pozici v oblasti poskytování přísady přidávající hodnotu do úctyhodné činnosti, zabývá se riziky a využitím auditu založeného na posuzování rizik. Organizace, které nemají proces řízení rizik Větší část této kapitoly se věnuje dvěma aspektům rizik: první, interní auditoři by měli prověřovat rizika v oblastech, které auditují tak, že vypracují program auditu. Druhé, jestliže existuje program řízení rizik, interní auditoři by ho měli vyhodnotit jako součást auditu. IIA nedávno vydala dvě Doporučení pro praxi související s řízením rizik, a to Doporučení pro praxi , Úloha interního auditu v organizacích, které nemají proces řízení rizik a Doporučení pro praxi , Posuzování přiměřenosti procesu řízení rizik. Druhé z těchto doporučení se zabývá druhým z výše uvedených aspektů auditu. První doporučení se věnuje praktickému přístupu, jako jsou např. konzultační služby pro klienty auditu. Toto doporučení navrhuje, aby interní auditoři:

8 126 Kapitola 3 / Hodnocení rizik 1. Pomáhali organizaci při identifikaci, vyhodnocování a zavádění řízení rizik a problémech představenstva a stanovili, jak mohou být řešeny činnostmi řízení rizik a kontrolními mechanismy. 2. Identifikovali problémy managementu a představenstva a stanovili, jak mohou být vyřešeny procesem řízení rizik. 3. Upozornili management na neexistenci procesu řízení rizik a předkládali návrhy pro vytvoření takového procesu. 4. Pochopili očekávání managementu a představenstva týkající se pomoci interního auditu, jež může být poskytnuta při vytváření procesu řízení rizik. 5. Získali od managementu jeho pojetí úlohy, kterou by měl hrát interní audit v tomto procesu. 6. Hrát aktivní roli, když budou o to požádáni, při vytváření procesu řízení rizik, přičemž mají mít na paměti, že jejich nezávislost může být ohrožena. 7. Nepřevzali roli odpovědnosti za konkrétní riziko [Ownership of risk]. Vedoucí auditu musí mít na paměti požadavek, že pomoc by neměla překročit filozofii běžných požadavků na ujištění a konzultace. Auditní riziko a jeho složky při auditech účetních závěrek Auditoři a management neustále zpochybňují rozsah a pravděpodobnost rizika. Existující riziko je výše míry rizika; pravděpodobnost je možnost výskytu. Existuje rovněž mnoho dalších problémů, které je zapotřebí brát do úvahy při posuzování dopadu rizik. Jasný pohled na kvantifikování rizik vypracovaný Robertem Courtney je uveden dále. AICPA poskytla poradenství v této oblasti prostřednictvím několika nedávných Prohlášení o auditorských standardech (č.47, č.53 a č.55). Auditní rizika existují ve dvou úrovních.- na úrovni účetních závěrek a na úrovni účetní bilance (nebo na úrovni třídy transakcí). Na úrovni účetních závěrek je auditním rizikem riziko, že se auditorovi nevědomky nepodaří přiměřeně modifikovat svůj názor o účetní závěrce, která je významně zkreslená. Od auditora se očekává, že bude plánovat audit tak, aby auditní riziko bylo omezeno na to, co podle úsudku auditora je přiměřeně nízká úroveň. Při posouzení auditního rizika na úrovni účetní závěrky, Standardy

9 Část II / Techniky interního auditu 127 auditu (AU 316) uvádějí, že auditor by měl posuzovat charakteristiky řízení, provozní a odvětvové charakteristiky a charakteristiky zakázky. Následující faktory mohou naznačovat situace se zvýšeným auditním rizikem: Charakteristiky řízení Rozhodnutí managementu ovládá jediná osoba. Management má mimořádně agresivní postoj k finančnímu výkaznictví. Změny v managementu jsou časté. Management klade nesmírný důraz na plnění výnosových plánů Management má špatné jméno v podnikatelském prostředí. Provozní a odvětvové charakteristiky Rentabilita organizace ve srovnání se svým odvětvím je neadekvátní a nekonzistentní. Provozní výsledky organizace jsou citlivé na různé ekonomické okolnosti. Organizace se nachází v útlumovém odvětví. Organizace je decentralizovaná bez přiměřeného monitorování činností. Organizace nemusí trvale existující podnik. Charakteristiky zakázky Existuje mnoho sporných a/nebo obtížných účetních problémů Existují významné transakce nebo zůstatky, u kterých je obtížné provádět audit. Existují významné a neobvyklé transakce se spřízněnými stranami. Existuje buď předchozí historie významných zkreslení zjištěných během provádění auditů nebo nejsou dostupné údaje z minulosti. Faktory tohoto druhu by neměly být brány izolovaně. Například velikost, složitost a vlastnictví organizace může zvyšovat nebo snižovat tyto faktory. Závěry auditora týkající se auditního rizika na úrovni účetních závěrek ovlivní: (1) počet pracovníků na zakázce; (2) vyžadovanou supervizi; (3) celkovou strategii auditu; a (4) míru profesionálního skepticizmu. Například v situaci, když auditor má pocit, že existuje zvýšené auditní riziko, může

10 128 Kapitola 3 / Hodnocení rizik přidělit zkušenější pracovníky a uplatňovat složitější postupy při práci během roku a na konci roku. Při posuzování auditního rizika na úrovni účetní bilance nebo na úrovni třídy transakcí musí auditor zvažovat tvrzení účetních závěrek. Tvrzení představují prohlášení managementu, která jsou obsažena v účetní bilanci (rozvaze), ve třídě transakcí a ve zveřejnění informací. SAS identifikuje pět obecných tvrzení managementu (nebo účetních závěrek) existence nebo výskyt, úplnost, práva a závazky, ocenění nebo alokace a prezentace a zveřejnění informací. Kupříkladu management prohlašující, že závazky za divizi k 30. červnu jsou ve výši USD uvádí, že: Závazky existovaly v rámci údajů rozvahy (existence) Všechny závazky jsou zahrnuty (úplnost) Závazky jsou právními závazky (závazky) Závazky jsou správně oceněny (ocenění nebo alokace) Všechny závazky jsou správně prezentovány (prezentace a zveřejnění) Na úrovni účetní bilance nebo na úrovni třídy transakcí se auditní riziko skládá z (a) rizika, že bilance nebo třída a příslušná tvrzení obsahují nesprávné údaje buď samy o sobě nebo spolu s jinými, které mohou být významné pro účetní závěrku (nazývané inherentní riziko a kontrolní riziko) a (b) riziko toho, že auditor neodhalí takové nesprávné údaje, pokud existují (nazývané detekční riziko). Proto má auditní riziko na úrovni bilance nebo třídy tři složky - inherentní riziko, kontrolní riziko a detekční riziko. Od auditora se očekává, že naplánuje audit tak, aby auditní riziko na úrovni bilance nebo na úrovni třídy bylo omezené a umožňovalo auditorovi vypracovat výrok auditora na úrovni účetní závěrky při přiměřeně nízkém auditním riziku. SAS poskytuje následující body jako příklady faktorů, které by měl auditor brát do úvahy při vyhodnocování auditního rizika na úrovni bilance nebo na úrovni třídy: vliv rizikových faktorů identifikovaných na úrovni účetní závěrky. Složitost a problematičnost účetních záležitostí. Frekvenci a významnost transakcí, u kterých je obtížné provádět audit. Pravděpodobnost výskytu významných zkreslení na základě informací získaných z předchozích auditů.

11 Část II / Techniky interního auditu 129 Citlivost majetku ke zpronevěře. Schopnosti a zkušenosti pracovníků, kteří zpracovávají údaje. Stupeň posouzení při určování účetního zůstatku nebo transakce. Velikost a objem položek zahrnutých do účetní bilance nebo třídy. Složitost výpočtů. V mnoha směrech je podstata výše uvedených SAS významným příspěvkem do literatury o auditu. Jasně definuje cestu pro stanovení práce auditora, která je potřebná ke splnění jeho odpovědností. Inherentní riziko Inherentní riziko je připouštění tvrzení o věcné chybě za předpokladu, že nejsou zavedeny zásady nebo postupy vnitřní kontroly. Inherentní riziko je vnitřním rizikem vlastního podnikání organizace. Riziko takové věcné chyby je větší pro některá tvrzení a bilance nebo třídy, než pro jiné. Například: Tvrzení o ocenění a existenci, která se týkají pohledávek vykazují větší pravděpodobnost, že budou porušena, než tvrzení o úplnosti, když se auditor znepokojuje, zda organizace bude schopna pokračovat jako trvale existující podnik. Výpočty penzijních nákladů mají větší pravděpodobnost, že budou nesprávně uváděny, než výpočty odpisů, používající metodou rovnoměrných odpisů (porovnání složitých a jednoduchých výpočtů). Hotovost je náchylnější ke krádeži než zásoby vápence (množství, která lze snadněji ukrást s vyšší hodnotou než položky, které je obtížné ukrást s nižší hodnotou). Faktory, které jsou okrajové pro organizaci, jako jsou technologické změny, které vedou k tomu, že specifický inventář se stane zastaralým a potenciálně nadhodnoceným. Faktory identifikované na úrovni účetních závěrek mohou mít dopad na inherentní riziko na úrovni bilance nebo na úrovni třídy. Například otázka trvalé existence podniku identifikována na úrovni účetní závěrky může vyvolat zvýšení inherentního rizika při ocenění inventáře.

12 130 Kapitola 3 / Hodnocení rizik Několik příkladů pomůže pochopit zjištění AICPA o inherentním riziku: Ve firmě obchodující s cennými papíry je u jednoduchého výpočtu úroků menší pravděpodobnost výskytu chyb než u výpočtu založeného na metodě úročení. V bance je překrývání kreditů pravděpodobnější u vkladů na spořící účty nebo při platbách úvěrových splátek než při vkladech na běžné účty. V obchodním domě je pravděpodobnější, že zůstatek na účtu pohledávek bude uváděn realisticky než zůstatek na účtu rezerv pro špatné úvěry. V obchodě s potravinami vedla zvýšená potřeba řízení zásob k tomu, že metoda registračních pokladen a manuálního sčítání zásob se stala zastaralou ve chvíli, kdy byly zavedeny čárové kódy v místě pokladen. V diverzifikované organizaci důraz na financování akvizic prostřednictvím bankovních úvěrů než navyšování kapitálu vyvíjí tlak na výnosy v době, kdy se zvyšují úrokové sazby; což může vést k marginálním prodejním cenám a/nebo riskantnějším nevyrovnaným úvěrům z důvodu získání vyšších výnosů. Auditor je schopný vyhodnotit některá inherentní rizika u klienta/auditovaného tím, že posuzuje odvětví jako celek. Banky jsou vystaveny známé sadě inherentních rizik, protože se zabývají podnikáním s úvěry a manipulací s penězi. Organizace vyrábějící automobily je vystavena známým skupinám inherentních rizik, která se vyskytují jak při výrobě, tak i při obchodování s automobily. Existují rovněž inherentní rizika, která na sebe bere organizace v důsledku firemní kultury, kterou udržuje. Organizace, jež je přísně řízena malou skupinou lidí může mít filosofii: Chceme se zbavit omezujících písemných zásad a postupů, abychom byli schopni reagovat na události okamžitě a přímo. Taková organizace je vystavena riziku, které se nevyskytuje u organizace s filosofií: Budeme mít zdokumentované zásady a postupy tak, aby poskytovaly zaměstnancům instrukce o současných provozních činnostech a poskytovaly návod, jak reagovat na události i na nejnižší praktické úrovni uvnitř organizace.

13 Část II / Techniky interního auditu 131 Rizika vytvářená orientací na firemní kulturu patří k rizikům vlastním manažerskému stylu. Když jsou v organizaci posouzena inherentní rizika, jsou utvořeny podmínky k vyhodnocení pojistek vytvořených k předcházení nebo odhalování výskytu stavu, který tato rizika přinášejí. Tato úvaha se zabývá kontrolními riziky. Kontrolní riziko Kontrolní riziko je riziko, že významné věcné chyby nebo chybné údaje, které se mohly vyskytnout v tvrzení, nebudou včas odstraněny nebo nebudou odhaleny pomocí struktur firemní interní kontroly, zásad a postupů. Některá kontrolní rizika budou existovat vždy, protože jsou důsledkem vlastních (inherentních) omezení jakékoli struktury interní kontroly. Auditor může posoudit kontrolní riziko v maximální míře, když zásady nebo postupy pravděpodobně nebudou efektivní, nebo když vzhledem k nákladům, nestojí za to vyhodnocovat jejich efektivnost. Jestliže auditor posoudí kontrolní riziko pod maximální mírou, očekává se od něho, že získá důkazy o návrhu a uplatňování příslušných zásad a postupů, aby zdůvodnil své hodnocení. Detekční riziko Detekční riziko je riziko, že auditor neodhalí významnou věcnou chybu nebo chybný údaj, který existuje v tvrzení. Detekční riziko se může vyskytnout, protože se auditor rozhodl neprověřit 100 procent zůstatků nebo transakcí nebo v důsledku jiných nejistot. Do těchto jiných nejistot patří výběr nevhodného auditního postupu, nesprávná aplikace auditního postupu, nebo nesprávná interpretace výsledků auditního postupu. Další nejistoty by měly být sníženy na přijatelnou úroveň prostřednictvím vhodného plánování a supervize. Vztahy mezi jednotlivými riziky Auditor může vyhodnotit tato rizika buď kvantitativně nebo kvalitativně. SAS uvádí následující vzorec: Auditní riziko = Inherentní riziko x Kontrolní riziko x Detekční riziko

14 132 Kapitola 3 / Hodnocení rizik Při skutečném použití tohoto vzorce může auditor posoudit plánované auditní riziko pro tvrzení, jeho inherentní riziko a kontrolní riziko pro stanovení potřebného plánovaného detekčního rizika vyřešením detekčního rizika. Detekční riziko = Auditní riziko / (Inherentní riziko x Kontrolní riziko) Auditor vybere takové auditní postupy, které podle jeho nebo jejího názoru sníží detekční riziko pod plánované detekční riziko. To zdůrazňuje koncepci, že inherentní riziko a kontrolní riziko existují nezávisle na auditu. Kromě toho změny ve vnitřní struktuře kontroly, které jsou doporučovány a zavedeny po auditovaném období nezmění auditorovo hodnocení kontrolního rizika za běžné období. Proto pro konkrétní úroveň plánovaného auditního rizika je inherentní riziko a kontrolní riziko v nepřímém vztahu s detekčním rizikem. Čím více je inherentní riziko a kontrolní riziko spojeno s tvrzením, tím menší je detekční riziko, které je možné přijmout, a tím je více auditorských důkazů, které musí být shromážděny. Auditor musí provést některé nezávislé testy z důvodu existence významných věcných chyb. V takovém případě se auditor nemůže spoléhat výlučně na stanovení kontrolního rizika a inherentního rizika, aby zdůvodnil neprovádění nezávislých testů. Auditor změní charakter, časový průběh a rozsah plánovaných auditních postupů, přidělení pracovníků a požadovanou supervizi při zvažování reakcí na změny v detekčním riziku. Koncepce inherentního rizika je ta, která by měla být obzvláště důležitá pro interního auditora. Charakter podnikání nebo činností organizace a styl řízení vytváří atmosféru, která má velký dopad na inherentní rizika organizace. Dvě městské správy mohou mít společná inherentní rizika, protože jsou organizacemi na municipální úrovni. Mohou však mít různé stupně rizika, protože jedna má silného starostu a slabou strukturu rady, zatímco druhá má slabého manažera města a silnou strukturu rady. Rizika se mohou odlišovat ještě více, pokud existuje silný zájem obyvatel a otevřená správa u jedné municipality, zatímco druhá je charakterizována veřejnou apatií a politickými šéfy. Každá organizace podléhá svému vlastnímu inherentnímu riziku a interní auditor by je měl zaznamenávat, aby je mohl využít při hodnocení rizik. Pozice interního auditora jako součásti organizace nabízí příležitost ke sledování inherentního rizika po dlouhé časové období. Interní auditor by si měl být vědom odlišných inherentních rizik, která se vyskytují v různých částech organizace. Inherentní riziko ve výrobě je jiné, než je riziko ve

15 Část II / Techniky interního auditu 133 financích. Rizika v oděvní výrobě budou jiná než rizika v organizaci s chemickou výrobou. Organizace začne s inherentními riziky, která jsou spojena s jejím typem podnikání a stylem řízení. Odpovědí na rizika je zavedení kontrolních mechanismů. Protože neexistuje způsob ke snížení rizika na nulu, vždy se bude vyskytovat nějaké riziko i v případě, když budou zavedeny nejlepší řídicí a kontrolní systémy. Tento stupeň rizika je kontrolní riziko. V tomto bodě vstupuje do hry koncepce přiměřeného ujištění. Přiměřené ujištění je úroveň kontroly dosažená tehdy, když náklady na kontrolní mechanizmy a míra rizika a získané přínosy jsou vyváženy. Můžeme na to pohlížet jako na bod, kdy je v rovnováze kontrolní riziko a náklady na kontrolní mechanismy. Inventura rizik 4 Útvar interního auditu pojišťovny Allstate vypracoval inventuru podnikatelských rizik, aby pomohla při: Poskytnutí rámce pro identifikaci rizik, která tvoří největší hrozbu pro firmu tak, aby tato rizika byla zohledněna při plánování. Umožnění diskuse o podnikatelských rizicích. Vytvoření infrastruktury pro monitorování změn podnikatelských rizik v průběhu času a pomoc při identifikaci nových rizik. Přípravě managementu a interního auditu k přijetí aktivního přístupu. Zlepšení expertních znalostí pracovníků auditu o rizicích. Vypracování inventury rizik zahrnuje proces skládající se ze čtyř kroků: 1. Identifikace rizik na vrcholu pozornosti. 2. Konsolidace a organizování rizik. 3. Vytvoření prototypu inventury rizik a glosáře rizik. 4. Zlepšení inventury rizik. Inventura rizik byla organizována do dvou základních částí. Externí rizika, která zahrnují : Prostředí. Katastrofy. Finanční trhy. Hodnocení (Rating).

16 134 Kapitola 3 / Hodnocení rizik Interní rizika, která zahrnují : Lidské zdroje. Integritu. Informace a technologii. Účetnictví a výkaznictví. Finanční rizika. Pracovníci auditu potom vypracovali specifické inventury rizik pro každou organizační jednotku a rovněž pro sdílené služby a identifikovali ty, které představují největší hrozby pro organizaci. Pracovníci auditu potom vyhodnotili rizika podle jejich významnosti a pravděpodobnosti výskytu a vytvořili tříbodovou stupnicí; vysoké, střední a nízké. Rizika s nejvyšším bodovým hodnocením byla označena jako klíčová rizika. U kombinace hrozby a klíčového se potom provedl brzký audit a věnovala se jí pozornost managementu. Následně pracovníci auditu vypracovali sérii spouštěčů rizik pro externí rizika a rovněž pro interní rizika. Jestliže předpokládáme maticový přístup se spouštěči a klíčovými riziky, měl by auditor být vybaven nástroji k určení důležitých oblastí, které má sledovat. Základní otázka o rizicích Organizace se snaží udržovat více kontrolních mechanismů u svých rizik a tudíž provádí audit v těch oblastech, které představují vyšší míru rizika a kladou mnoho otázek, které byly stanoveny jako důležité. To získalo zvláštní důležitost, když si management a interní auditoři uvědomili, že souběžně se změnami v podnikatelské praxi se drasticky změnila míra rizika. Například, se management začal ve větší míře zabývat tržním rizikem, požadavky na produkty organizace. Nebo jinak, ve věku internetu s jeho elektronickým podnikáním a elektronickým obchodováním se drasticky zvyšují složky rizika telefonických obchodů. Tyto významné změny mohou mít bez uvědomění si jejich závažnosti drastický dopad na firmu. Organizace vyhodnocovaly různé způsoby posuzování rizik. Otázky (rizikové faktory), jako ty uvedené dále, se použily při posuzování rizik: 5 Při předchozích auditech byla zjištěna významná zjištění? Jaký byl rozsah předchozího auditu? Před jakou dobou se realizoval předchozí audit?

17 Část II / Techniky interního auditu 135 Jaké změny se vyskytly v systému? Jaké změny se vyskytly u pracovníků? Jaké změny se vyskytly v nabízených produktech a/nebo ve službách? Jaká je dolarová hodnota kontrolovaných aktiv? Jaká je dolarová hodnota transakcí v celé organizaci? Jak je organizace důležitá pro mateřskou firmu? Jak likvidní jsou její aktiva? Jaké je oddělení povinností? Jak citlivé jsou informace v organizaci? Jak vysoké jsou tlaky na splnění záměrů a dalších podnikatelských opatření? Jak zákony a předpisy ovlivňují organizaci? Jak často jsou zaměstnanci vystaveni potenciálně neetickým postupům? Jaká úroveň znalostí je vyžadovaná k realizaci činnosti organizace? Jak často jsou zaměstnanci v kontaktu se zákazníky organizace? Jak složité jsou provozní činnosti organizace? Některé organizace si v zásadě vytvořily seznam otázek, kterým má auditor věnovat pozornost při plánování auditů. Jiné mají kvantifikované odpovědi na každou otázku vypracováním konkrétních odpovědí s příslušnými hodnotami, které může auditor použít. Na základě těchto odpovědí je vypracováno bodové hodnocení. To může představovat jednoduchý součet hodnot pro systém vah založený na expertních systémech. Jakmile je bodové hodnocení stanoveno, auditor může stanovit plány auditu na základě relativních bodů. Při jakémkoli přístupu je pro auditora důležité vyhodnotit výsledky auditu ve vztahu k předpovědi. Některé firmy vyvíjejí sofistikovanější systémy, které přidělí určitý počet hodin auditu specifickým zakázkám na základě rizikových bodů. Tyto systémy stanoví počet hodin na audit a rotaci auditů na základě posouzení rizik. Například bodové hodnocení X by vyžadovalo 200 hodin práce auditora každé dva roky. Strategie posuzování rizik podle firmy Bell Canada 6 Firma Bell Canada používá vyhodnocení rizik jako nedílnou součást procesu plánování svých auditů. Nástroj byl vyvinout jako pomoc auditorům

18 136 Kapitola 3 / Hodnocení rizik při stanovení druhu a míry rizika, kterému je vystavena každá operace, jež má být auditována. Každá operace, která má být auditována je rozdělena do klíčových dílčích procesů, funkcí a aktivit. Tyto položky tvoří jednu osu rizikové matice. Na druhé ose uvede auditor 10 univerzálních podnikatelských rizik firmy. V každém poli matice použije auditor jednoduchý bodovací systém, kde: 3 označí vysokou pravděpodobnost výskytu, 2 označí mírnou pravděpodobnost výskytu a 1 označí nízkou pravděpodobnost. Podnikatelská rizika jsou: Dopad 1. Chybné finanční záznamy Účetní závěrky a finanční záznamy pro management, výkaznictví, klasifikační hodnoty nebo čas. 2. Nepřijatelné účetní zásady Postupy, které nejsou v souladu s GAAP nebo jsou nepřiměřené pro dané okolnosti. 3. Přerušení podnikatelské činnosti Významné omezení schopnosti poskytovat služby nebo fungovat 4. Kritika ze strany vlády nebo Pokuty stanovené soudními, regulačními právní kroky nebo vládními institucemi 5. Nadměrné náklady Veškeré výdaje, kapitálové nebo nákladové, které se nemusely vynaložit nebo mohly být nižší 6. Nedostatečné příjmy Ztráta příjmů nebo kompenzací, na které je nárok. Podíl na trhu. 7. Zničení nebo ztráta aktiv Snížení hodnoty nebo ztráta provozního vybavení, zařízení, materiálu, hotovosti, nebo nároků na peníze nebo data 8. Konkurenční nevýhody a nespokojenost veřejnosti a klientů Neschopnost udržet krok s požadavky trhu nebo efektivně reagovat na výzvy konkurence 9. Podvod a konflikt zájmů Úmyslné zneužití zásad, pravidel nebo etiky nebo narušení základní poctivosti. Monetární aspekty nebo zavádějící informace. 10. Chybná politika nebo rozhodnutí managementu Integrita informací pro rozhodování managementu, která vede k nesprávnému plánování, organizaci, řízení atd.

19 Část II / Techniky interního auditu 137 Auditoři se tudíž mohou věnovat cílům s nejvyšší mírou inherentního rizika. Auditoři vypracují bodové hodnocení rizik pro každý podnikový proces a tímto nasměrují auditorskou činnost daným směrem. Rizikové oblasti by však měly být vyhodnocovány s ohledem na svou důležitost pro fungování a dobro organizace. Proto operace s vysokou mírou rizika nebude mít vysokou prioritu, jestliže tato operace nebude důležitá pro celkové dobro organizace. Interní auditoři a rizika elektronického obchodování 7 Důležitostí interního auditu v této oblasti je stanovit, které různé aspekty činnosti elektronického obchodování (EC) [Electronic Commerce] vystavují organizaci rizikům. Za předpokladu, že tato rizika mohou být identifikována, by měl auditor, někdy s pomocí experta na informační technologie (IT) stanovit a popsat opatření, která mohou být přijata ke snížení rizik na přijatelnou míru. Tato doporučená opatření by měla zahrnovat: Rizika a jejich dopady na organizaci. Modifikaci nebo pomocnou činnost, která se doporučuje. Dopady modifikace rizik na operaci. Míru snížení rizika, která bude dosažena. Finanční riziko, které se váže na operaci. Náklady na modifikaci. Časové prvky. Pravděpodobné aspekty úspěchu. Doporučení pro případ, když je navrženo více než jedno opatření. Vzhledem k dynamice činnosti EC měly by být prověrky analýz těchto rizik prováděny často. Interní auditoři nebo odborní spolupracovníci IT nebo obě strany se musí seznámit s novým vývojem na tomto poli, pokud jde o: Nové technologické změny v rámci IT. Nejnovější publikované situace, které se vyskytly v tomto oboru. Změny v operacích organizace. V monografii publikované Institutem interních auditorů popsala Xenia Lee Parker práci interních auditorů při vyhodnocování EC ve vztahu k rizikům vyplývajícím z podnikatelských procesů. Paní Parker uvádí, že

20 138 Kapitola 3 / Hodnocení rizik základní činnost interního auditu IT se má provádět tak, aby byla schopna poskytnout ujištění týkající se rizik ve zpracování EC: Pochopení systému a infrastruktury: předřazené webové servery; přenosové metody a protokol; ochranné prostředky privátní sítě (firewall); mezisíťové počítače (gateways); záloha; aplikační programové prostředky; a možná spojení se systémy back office. Ujištění o tom, které informace jsou důležité, které prvky údajů a programů ovlivňují data, jak jsou distribuované programy, lokality, servery, externí účastníci a procesy zapojeny do systému. Zaznamenávaní a vyhodnocování kontrolních mechanismů a postupů, které nakládají s kritickými nebo citlivými informacemi; Vyhodnocování monitorovacích postupů; Získání možné externí unifikace jako v ujištěních od třetích stran. Paní Parker uvádí, že certifikace od důvěryhodné strany je další cesta pro poskytování ověřitelných faktorů zainteresovaným stranám. Konstatuje, že je důležité vědět, kdo provedl práci, o jejich dovednosti a kvalifikaci a kritéria použita při prověrce. Rizika EDI 8 Elektronické sdílení dat (EDI) [Electronic data interchange] je systém online komunikace mezi jednotlivými počítači, která se týká informací na standardizovaných podnikatelských dokumentech napříč celým rozhraním organizace. Počítače, databáze a informační centra jsou propojena prostřednictvím veřejné nebo jiné komunikační sítě. I když se počítačovými aspekty interního auditu přímo zabýváme v kapitolách 13 až 16, považujeme za vhodné zde představit některé

21 Část II / Techniky interního auditu 139 informace o posuzování rizik v této oblasti činnosti. Zranitelnost systému EDI je vysoká, protože selhání systému v kterékoli z jeho tří částí spuštění, přenosu a destinace znehodnotí transakce. Existuje šest oblastí rizikových faktorů; tyto faktory ve vztahu k interní kontrole a řízení jsou podrobně uvedeny v tabulce 3-1. Mezi těchto šest oblastí patří: 1. Vetřelec získává přístup k informacím 2. Ztrácí se integrita dat 3. Postrádá se úplnost transakce 4. Nedostupnost systému EDI 5. Neschopnost přenosu transakcí 6. Nepostačující právní poradenství Existence několika rovin interních kontrolních mechanismů má vícenásobný dopad na snížení kontrolního rizika. Selhání kontrolního rizika ve třech rovinách kontroly administrativní, fyzické a softwarové je vypočteno touto rovnicí: CREDI = CRA x CRP x CRS kde, CREDI = Kontrolní riziko systému EDI CRA = Kontrolní riziko, že selžou administrativní postupy CRP = Kontrolní riziko, že selžou fyzické mechanismy CRS = Kontrolní riziko, že selžou softwarové kontroly Proto, když se provedou následující úvahy: Administrativní postupy 0,10 Fyzické mechanismy 0,20 Softwarové kontroly nezabrání průniku 0,05 Potom zranitelnost systému se všemi třemi uplatněnými rovinami bude 0,001 Reference předkládají vynikající příklad situace, kde potenciální problém související s inherentním rizikem může vést ke ztrátě ve výši ,- USD. A také, když je inherentní riziko sníženo pomocí kontroly úplnosti transakcí (se snížením rizika o ,- USD) na výši ,- USD.

22 140 Kapitola 3 / Hodnocení rizik Vybrané citace ze zprávy COSO uvádějí, že interní auditoři by v rámci procesu posuzování měli podniknout tyto kroky: 1. Vypočítat hodnotu rizika ve finančních hodnotách. 2. Posoudit pravděpodobnost výskytu rizika. 3. Stanovit, jak lze snížit dopady rizika tak, aby míra rizika byla redukována na přijatelnou úroveň. Organizace interního auditu může přispět k procesu posuzování rizika EDI tím, že vyhodnotí jak inherentní riziko, tak i interní kontrolní riziko a stanoví, zda jsou zavedeny přiměřené a účinné kontrolní činnosti k řízení rizik. Ukázka 3-1 Rizikové faktory a kontrolní činnosti Rizikové faktory 1. Neautorizovaný vetřelec získává pří-stup k informacím. a. Hacker získává přístup k informacím b. Přerušení v průběhu přenosu. c. Odposlouchávání. 2. Ztráta integrity dat. a. Vetřelec modifikuje / vytvoří jiná data. b. Absence papírové auditní stopy. c. Chybějící fyzické podpisy. d. Chyby zavedené do systému e. Poškození dat oprávněnými účastníky. Kontrola přístupu. Interní kontroly Heslo; mechanizmus zpětného volání; ID uživatele; uzamčení paměti; různé úrovně přístupu. Zlepšení ochrany kabelů; směrování zpráv přes chráněné médium; optické kabely; kódování; vyplnění prostoru zprávy; důvěrná elektronická obálka. Měřiče signálu; chránič proti únikům signálu; elektromagnetické stínění; vodiče odolné proti průnikům. Potvrzování autentičnosti dat. Protokol pro potvrzování dat (Acknowled-gement protocol). Komputerizovaný deník. Digitální podpisy; mechanizmus notářského ověřování. Kontrola editace (Edit check). Rozdělení odpovědností; Různé úrovně přístupu.

23 Část II / Techniky interního auditu Postrádání úplnosti transakce a. Transakce v průběhu přenosu. b. Duplikace transakce v důsledku opětovaného přenosu. 4. Nedostupnost systému EDI. a. Logické příčiny, jako jsou viry, Trojské koně, chyby programátora, chyby hardware a software. b. Přirozené příčiny, jako je oheň, povodeň, zemětřessení, výpadek elektrické energie, atd. c. Sabotáže oprávněnými účastníky. Potvrzování dat (Acknowledgement). Totalizování balíčku (Batch totaling); sekvenční číslování. Kontrola jednotlivých položek porovnáním s kontrolním souborem. Systémy tolerující chyby. Antivirové balíky; bezchybné hardware a software. Zálohování na jiném místě; RAID; monitorování disku. Školení; šíření postupů a zásad o kontrole. 5. Neschopnost přenosu transakcí. 6. Nedostatečné právní vedení. Strukturovaný/standardizovaný formát dat Dodržování protokolu ANSI/EDIFACT. Dohoda o právních definicích, odpovědnostech a povinnostech. Riziko podvodu ze strany managementu 9 Poslední článek o rizicích souvisejících s podvody ze strany managementu identifikuje model rizika podvodu, který mohou používat interní auditoři. Autoři doporučují využít analytický postup: 1. Vytvoření kvantitativních předpokladů pro zůstatek na účtu. 2. Vytvoření rovnováhy investigativního rizika a kvantitativní významnosti. 3. Porovnání skutečných zůstatků na účtu s očekáváním auditora. Autoři potom doporučují použití struktury tří prvků v procesu vyhodnocování rizik. Tyto tři prvky jsou: 1. Podmínky, které umožňují podvody ze strany managementu.

24 142 Kapitola 3 / Hodnocení rizik 2. Motivace, které mohou tvořit předpoklady pro uskutečnění podvodu. 3. Postoj managementu, který může vést management ke spáchání podvodných činů. V každé z výše uvedených oblastí se vyskytují jak interní, tak i externí rizika. Příkladem jsou: Podmínky: Chybějící nebo slabé interní řídicí a kontrolní mechanismy Chybějící nebo slabý výbor pro audit Prudký růst Několik převládajících produktů Centralizované rozhodování Nezkušený manažer Motivace: Podporování externích investic Vykazování zvýšených výnosů Odstraňování negativního vnímání trhu Získávání finančních prostředků Vykazování souladu s finančními smlouvami Splnění cílů a záměrů Získání bonusů Postoje: Nepoctivost Nedostatek zájmu o pravidla a předpisy Nedostatek angažovanosti pro etiku Auditor by měl vytvořit model skládající se ze všech výše uvedených potenciálních náznaků situace související s podvody na jedné ose (uvedený článek významně rozšiřuje tyto materiály), jedním často citovaným je červené označení (red flags) na druhé ose, a v rámci každé výsledné buňky, aby dospěl k označení potenciálních oblastí zájmu. Vypracování plánu posuzování rizik Diskuse COSO o hodnocení rizik poukazuje na to, že záměry organizace, kontrolní systém a hodnocení rizik jsou vzájemně neoddělitelně propojeny.

25 Část II / Techniky interního auditu 143 Nelze určit riziko, pokud se neví jaké je nebezpečí. Jakmile je riziko identifikováno je jediným logickým krokem vytvoření prostředků pro jeho kontrolu. Základ pro posuzování rizik je obsažen v definici interní kontroly. Studie COSO je původem aktuální a obecně uznávaná definice interní kontroly. Interní kontrola je proces uskutečněný představenstvem, managementem a ostatními zaměstnanci organizace a je navržen tak, aby poskytoval přiměřenou jistotu pro dosažení cílů v těchto kategoriích: Efektivnost a účinnost provozních činností. Spolehlivost finančního výkaznictví. Soulad s platnými zákony a předpisy. V rámci diskuse o posuzování rizik studie COSO konstatuje: Přes různorodost cílů lze stanovit některé širší kategorie: Provozní cíle týkají se efektivnosti a účinnosti provozních činností organizace, včetně cílů pro výkonnost a rentabilitu a ochrany zdrojů před ztrátami. Liší se podle volby managementu pro strukturu a výkonnost. Cíle finančního výkaznictví týkají se předkládání spolehlivých publikovaných účetních závěrek, včetně předcházení zveřejňování podvodného finančního výkaznictví. Především vychází z externích požadavků. Cíle dodržování zákonů tyto cíle se týkají dodržování zákonů a předpisů, kterými se organizace řídí. Závisí na externích faktorech, jako jsou předpisy o ochraně životního prostředí a jsou většinou podobné ve všech organizacích v některých případech a v odvětví v jiných případech. Tato definice kategorií cílů je výchozím bodem pro hodnocení rizik. Široké záměry poskytují kategorie, které je možné vybrousit do podrobných cílů s identifikovatelnými riziky. Když jsou rizika identifikována je možné uplatnit různé kontrolní mechanismy ke stanovení optimálního použití kontrolních postupů. Například předpokládejme, že auditor zkoumá operaci zpracování příjmů hotovosti. Šeky v částkách od několika dolarů po desítky tisíc jsou přijaty v platbách na účtu pohledávek. Platby, které přicházejí do společné poštovní přihrádky organizace, jsou odděleny od jiné pošty a jsou postoupeny oddělení

26 144 Kapitola 3 / Hodnocení rizik pro zpracování hotovosti. Toto oddělení otevře poštu a potvrdí, že šeky a průvodní platební útržky (avízo o provedené platbě) souhlasí s výší částky. Jiné oddělení připraví vklad ke konci dne a postoupí ho bance ve vaku pro noční vklady. Vklad je převeden na účet nočních investic finančních fondů ( sweep account), který produkuje úroky. Systém uzamykatelné skříňky má banka, která provádí tyto činnosti. Auditor začíná identifikací provozních, finančních cílů a cílů dodržování předpisů této operace: přijímat všechny platby včas (provozní cíl) zajistit správnost dokumentů, které budou postoupeny na účet pohledávek v účetním systému (finanční cíl) ujistit se, že splatnost šeků je omezena okamžitou indosací (provozní cíl) chránit šeky před ztrátou nebo zneužitím (provozní cíl) ukládat vkladové úložky v bance včas a získat maximální úrokový výnos (provozní cíl) přesvědčit se, že informace zaúčtované na klientské účty povedou k přesnému připsání záznamů pro věkovou strukturu pohledávek a historii úvěrů klienta (provozní cíl a cíl dodržování předpisů) stanovit osobní odpovědnost za postupy související s manipulací se šeky, aby se vyloučilo jakékoli falešné obvinění v případě ztráty nebo podvodu (provozní cíl a cíl dodržování předpisů) poskytnout metodu pro manipulování s výjimečnými položkami a jejich schvalování (provozní a finanční cíle). poskytnout měřítka výkonnosti oddělení a pracovníků v tomto oddělení, aby bylo možné odměnit kvalitní výkonnost a napravit nízkou kvalitu a nepřijatelně nízkou výkonnost (provozní cíl a cíl dodržování předpisů). Tyto podrobné cíle se používají k vytvoření seznamu rizik, jenž by bránily oddělení dosáhnout jeho cíl. Na příkladu dvou vybraných cílů vypracuje auditor seznam rizik: Cíl: chránit šeky před ztrátou nebo zneužitím. Rizika Šeky jsou vystaveny ztrátě společně s běžnou poštou mezi poštovním úřadem a kanceláří pro příjem pošty v organizaci.

27 Část II / Techniky interního auditu 145 Obálky obsahující platby jsou ohrožené po dobu, kdy se identifikují a rozdělují v kanceláří pro příjem pošty před jejich postoupením do zpracujícího oddělení. Šeky jsou vystaveny nebezpečí v oblasti, kde se zpracovávají až do chvíle, kdy je připraven bankovní vklad. Výjimečné položky se mohou uložit na nesprávné místo, ztratit nebo nesprávně zpracovat během jejich manipulace. Bankovní vklad se může ztratit nebo být ukraden během cesty ze zpracovatelského oddělení do banky. Zaměstnanec může být okraden na cestě do banky s vkladem. Cíl: uložit vklady v bance včas a získat maximální úrokový výnos. Rizika Pošta nemusí být včas vybírána z poštovního úřadu. Platby se nebudou třídit v kanceláří pro příjem pošty a nebudou včas zasílány do oddělení zpracování. Platby musí být zpracované předtím, než se připraví bankovní vklad jinak se vklad nedostane do banky před stanovenou hodinou 2.00 odpoledne. Výjimečné položky se mohou zdržet a tím zabrání tomu, aby se některé šeky vložily včas a jsou vloženy až další den nebo později. Selhání technického zařízení může zpozdit zpracování. Auditor vypracuje seznam rizik sledováním činnosti a využije analytický přístup, důvtip a představivost. Auditor stanoví, co může stát v cestě k dosažení cílů co by mohlo selhat. Jakmile jsou rizika identifikována může auditor posoudit existující řídicí a kontrolní mechanismy a určí, zda tyto kontrolní mechanismy jsou přiměřené a adekvátní vzhledem k rizikům. Jestliže rizika nejsou adekvátně pokryta, vypracuje auditor doporučení k identifikovaným slabým místům. Auditor bude hledat optimální kontrolní strukturu. Optimum je nejlepší kontrolní struktura v těchto okolnostech a zahrnuje posouzení nákladů k výnosům. Zbývající část této kapitoly pojednává o nástrojích, které má auditor k dispozici pro identifikování a vyhodnocení cílů, rizik a kontrolních činností.

28 146 Kapitola 3 / Hodnocení rizik Řízení rizik 10 Poslední článek o rizicích předložil doporučení, aby interní auditoři pomáhali managementu ne jenom identifikováním rizikových oblastí, ale rovněž pomáhali managementu při kontrole a řízení rizika pozitivním způsobem. Autor uvádí, že riziko se obyčejně posuzuje v negativním smyslu, riziko je však podstatou podnikání a činností podnikatelského typu. Tyto činnosti obvykle používají kontrolní mechanismy k neutralizaci nadměrného rizika a pokus stanovit parametry, kde je riziko stanoveno na úrovni, kdy pozitivní aspekty převáží nad negativními. Jednoduchý příklad stanovení úvěrových limitů na prodej: stanovení přísných limitů a eliminace rizika by zabránila okrajovým prodejům, které by mohly být potenciálně zlikvidovány v průběhu normálního chodu podnikání. Auditor pomáhá managementu převzít zisková a obezřetná rizika s přiměřenými a účinnými omezeními. Auditoři vyhodnotí, že management využil omezení k dosažení největších přínosů pro organizaci. Tudíž se audit stává pozitivním hodnotitelem kontrolních mechanismů a pomáhá při identifikaci rizik, která je zapotřebí nést a související kontrolní mechanismy tak, aby se zlepšila činnost z pohledu příjmů a zisků. Avšak kromě posouzení rizik a pomoci managementu při konverzi rizik na prvek institucionálního příjmu by měli auditoři rozšířit oblast zájmů auditu tak, aby zahrnovala kontrolu rizik, financování rizik a správu rizik. Tudíž: Kontrola rizik: Podporuje aktivní přístup k programu kontroly rizik a ztrát. Poskytuje maximální pobídky pro účast na programu kontroly rizik. Monitoruje efektivnost činností kontroly rizik. Financování rizik: Posuzuje všechny dostupné finanční zdroje. Zachovává ochranu před katastrofami. Přiděluje náklady na financování rizik rovnoměrně mezi provozní jednotky. Správa rizik: Vytváří a udržuje angažovanost managementu k řízení rizik. Přijímá jasně definovanou strukturu řízení rizik.

29 Část II / Techniky interního auditu 147 Vypracovává jasně vybrané roční cíle. Udržuje zdravou komunikaci se všemi dotčenými úrovněmi managementu. Proto se interní auditor v procesu posuzování rizik rovněž zabývá pozitivními aspekty řízení rizik a tím útvar interního auditu přebírá pozitivní službu a přispívá ke zlepšenému řízení. Cíle procesu řízení rizik Při vyhodnocování procesu řízení rizik má interní auditor formulovat názor o stupni, v jakém proces dosahuje pět klíčových cílů uvedených v Doporučení pro praxi Posuzování přiměřenosti procesu řízení rizik. Tyto záměry jsou: Rizika z podnikatelských strategií a aktivit jsou identifikována a seřazena podle priorit. Členové managementu a orgánů společnosti stanovili míru přijatelného rizika pro organizaci, včetně přijímání určitých rizik k dosažení strategických plánů organizace. Aktivity k omezení rizik jsou navrženy a zaváděny za účelem snížení rizik nebo řízení rizik jiným způsobem a to na úrovni, která byla stanovena jako přijatelná pro management a orgány společnosti. Probíhající monitorovací aktivity se provádí tak, aby periodicky posuzovaly rizika a efektivnost řídicích a kontrolních systémů pro řízení rizik. Orgány společnosti a management dostávají periodické zprávy o výsledcích procesu řízení rizik. Procesy řízení a správy společnosti by měly poskytovat zainteresovaným stranám pravidelné zprávy o rizicích, strategiích rizik a kontrolních systémech. Analytické metody Identifikace a využití rizik při vytváření optimální kontrolní struktury vyžaduje analytické metody, nebo kombinaci metod. K těmto metodám patří:

Odkaz na příslušné standardy ISA

Odkaz na příslušné standardy ISA 11. Účetní odhady Obsah kapitoly Auditorské postupy zaměřující se na audit účetních odhadů, včetně odhadů reálné hodnoty a souvisejících údajů zveřejněných v účetní závěrce. Odkaz na příslušné standardy

Více

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002 Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 510 OBSAH. Předmět standardu... 1 Datum účinnosti... 2 Cíl... 3 Definice... 4 Požadavky

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 510 OBSAH. Předmět standardu... 1 Datum účinnosti... 2 Cíl... 3 Definice... 4 Požadavky MEZINÁRODNÍ AUDITORSKÝ STANDARD PRVNÍ AUDITNÍ ZAKÁZKA POČÁTEČNÍ ZŮSTATKY (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) Úvod OBSAH Odstavec

Více

ISA 402 ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ

ISA 402 ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ ZVAŽOVANÉ SKUTEČNOSTI TÝKAJÍCÍ SE SUBJEKTŮ VYUŽÍVAJÍCÍCH SLUŽEB SERVISNÍCH ORGANIZACÍ (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.)* O B S A

Více

Vnitřní kontrolní systém a jeho audit

Vnitřní kontrolní systém a jeho audit Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního

Více

ISA 550 PROPOJENÉ OSOBY. (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.

ISA 550 PROPOJENÉ OSOBY. (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu. PROPOJENÉ OSOBY (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.)* O B S A H Odstavec Úvod...... 1-6 Existence a zveřejnění propojených osob....

Více

Plán testů vnitřních kontrol Plán testů věcné správnosti Shrnutí plánu auditu

Plán testů vnitřních kontrol Plán testů věcné správnosti Shrnutí plánu auditu Plán testů vnitřních kontrol Plán testů věcné správnosti Shrnutí plánu auditu Provádění testů Ing. Michaela Krechovská, Ph.D. Plán testů vnitřních kontrol Vnitřní kontrolní systém = struktura metod a postupů

Více

Přínosy spolupráce interního a externího auditu

Přínosy spolupráce interního a externího auditu Přínosy spolupráce interního a externího auditu Konference ČIA 14. 5. 2015 Libuše Müllerová KA ČR 2014 1 Přínosy spolupráce interního a externího auditu Obsah: Srovnání interního a externího auditu ISA

Více

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU Základní standardy 1000 Účel, pravomoci a odpovědnosti Účel, pravomoci a odpovědnosti interního auditu musí být formálně stanoveny ve statutu interního

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 320 OBSAH

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 320 OBSAH MEZINÁRODNÍ AUDITORSKÝ STANDARD VÝZNAMNOST (MATERIALITA) PŘI PLÁNOVÁNÍ A PROVÁDĚNÍ AUDITU (Účinný pro audity účetních závěrek sestavených za období končící 15. prosince 2009 nebo po tomto datu) Úvod OBSAH

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 320 OBSAH

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 320 OBSAH MEZINÁRODNÍ AUDITORSKÝ STANDARD VÝZNAMNOST (MATERIALITA) PŘI PLÁNOVÁNÍ A PROVÁDĚNÍ AUDITU (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) Úvod

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ MEZINÁRODNÍ AUDITORSKÝ STANDARD VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec Úvod Předmět

Více

Veřejný dohled nad auditem Systém zajištění kvality auditu výsledky kontrolní činnosti RVDA

Veřejný dohled nad auditem Systém zajištění kvality auditu výsledky kontrolní činnosti RVDA Veřejný dohled nad auditem Systém zajištění kvality auditu výsledky kontrolní činnosti RVDA Přednášející: Jana Švenková RVDA Termín přednášky: 20. 9. 2018 1 Obsah 1/ Systém zajištění kvality auditu u subjektů

Více

ZPRÁVA. o ověření roční účetní závěrky Evropské nadace odborného vzdělávání za rozpočtový rok 2015, spolu s odpovědí nadace (2016/C 449/31)

ZPRÁVA. o ověření roční účetní závěrky Evropské nadace odborného vzdělávání za rozpočtový rok 2015, spolu s odpovědí nadace (2016/C 449/31) C 449/168 CS Úřední věstník Evropské unie 1.12.2016 ZPRÁVA o ověření roční účetní závěrky Evropské nadace odborného vzdělávání za rozpočtový rok 2015, spolu s odpovědí nadace (2016/C 449/31) ÚVOD 1. Evropská

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského policejního úřadu za rozpočtový rok 2016, spolu s odpovědí úřadu (2017/C 417/36)

ZPRÁVA. o ověření roční účetní závěrky Evropského policejního úřadu za rozpočtový rok 2016, spolu s odpovědí úřadu (2017/C 417/36) 6.12.2017 CS Úřední věstník Evropské unie C 417/223 ZPRÁVA o ověření roční účetní závěrky Evropského policejního úřadu za rozpočtový rok 2016, spolu s odpovědí úřadu (2017/C 417/36) ÚVOD 1. Evropský policejní

Více

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky GLOSÁŘ POJMŮ 1 Tento Glosář pojmů zahrnuje definice v přeformulovaných a revidovaných mezinárodních auditorských standardech (ISAs), které jsou obsaženy v této části Příručky. V případě termínů, které

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 510 OBSAH. Auditorské postupy... Závěry auditu a zpráva auditora...

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 510 OBSAH. Auditorské postupy... Závěry auditu a zpráva auditora... MEZINÁRODNÍ AUDITORSKÝ STANDARD (Účinný pro audity účetních závěrek sestavených za období končící 15. prosince 2016 nebo po tomto datu) Úvod OBSAH Odstavec Předmět standardu... 1 Datum účinnosti... 2 Cíl...

Více

ÚČETNICTVÍ MEZINÁRODNÍ ÚČETNÍ STANDARDY PROČ IFRS? IFRS V ČR? VYBRANÉ ROZDÍLY MEZI ČÚS A IFRS Není jedno Varianty:

ÚČETNICTVÍ MEZINÁRODNÍ ÚČETNÍ STANDARDY PROČ IFRS? IFRS V ČR? VYBRANÉ ROZDÍLY MEZI ČÚS A IFRS Není jedno Varianty: MEZINÁRODNÍ ÚČETNÍ STANDARDY Jiří Viktorin viktorin@alteraudit.cz ÚČETNICTVÍ Není jedno Varianty: Národní legislativa US GAAP (USA nepoužívá IFRS) IFRS ve znění IASB adaptované EU PROČ IFRS? Potřebujeme

Více

Shrnutí závěrů auditu Vydání zprávy auditora

Shrnutí závěrů auditu Vydání zprávy auditora Shrnutí závěrů auditu Vydání zprávy auditora Ing.Michaela Krechovská, Ph.D. Auditor připravuje shrnutí závěrů auditu při každém auditu, aby: zdokumentoval své úvahy týkající se přiměřenosti provedené auditorské

Více

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK Identifikační kód: Č.j.: 22 858/2010-M1 Datum účinnosti: 15.9.2010 Verze: 1.0 ZPRACOVAL: SCHVÁLIL: Ing. Martin Ryšavý vedoucí oddělení

Více

Anotace - Audit finančních institucí

Anotace - Audit finančních institucí Anotace - Audit finančních institucí Předmět audit finančních institucí spočívá ve výkladu pojetí,vzniku a definice auditu.dále je zaměřen na právní úpravu auditu, odpovědnost auditora, chování auditora,

Více

ISA 600 VYUŽITÍ PRÁCE JINÉHO AUDITORA. (Tento standard je platný) OBSAH

ISA 600 VYUŽITÍ PRÁCE JINÉHO AUDITORA. (Tento standard je platný) OBSAH VYUŽITÍ PRÁCE JINÉHO AUDITORA (Tento standard je platný) OBSAH Odstavec Úvod.. 1-5 Přijetí úlohy hlavního auditora 6 Postupy hlavního auditora 7-14 Spolupráce auditorů. 15 Záležitosti, které je nutné zvážit

Více

ZPRÁVA. o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015, spolu s odpovědí nadace

ZPRÁVA. o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015, spolu s odpovědí nadace C 449/188 CS Úřední věstník Evropské unie 1.12.2016 ZPRÁVA o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015, spolu s odpovědí nadace (2016/C

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2015, spolu s odpovědí centra

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2015, spolu s odpovědí centra C 449/128 CS Úřední věstník Evropské unie 1.12.2016 ZPRÁVA o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2015, spolu s odpovědí centra

Více

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002 Třídící znak 1 1 1 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 11 ZE DNE 10. PROSINCE 2002, KTERÝM SE STANOVÍ POŽADAVKY NA OVĚŘENÍ ŘÍDICÍHO A KONTROLNÍHO SYSTÉMU BANKY VČETNĚ SYSTÉMU ŘÍZENÍ RIZIK 0 Česká

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/18)

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/18) 1.12.2016 CS Úřední věstník Evropské unie C 449/97 ZPRÁVA o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/18) ÚVOD 1.

Více

ZPRÁVA. o ověření roční účetní závěrky Agentury pro spolupráci energetických regulačních orgánů za rozpočtový rok 2015, spolu s odpovědí agentury

ZPRÁVA. o ověření roční účetní závěrky Agentury pro spolupráci energetických regulačních orgánů za rozpočtový rok 2015, spolu s odpovědí agentury 1.12.2016 CS Úřední věstník Evropské unie C 449/17 ZPRÁVA o ověření roční účetní závěrky Agentury pro spolupráci energetických regulačních orgánů za rozpočtový rok 2015, spolu s odpovědí agentury (2016/C

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2016 spolu s odpovědí úřadu (2017/C 417/18)

ZPRÁVA. o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2016 spolu s odpovědí úřadu (2017/C 417/18) 6.12.2017 CS Úřední věstník Evropské unie C 417/115 ZPRÁVA o ověření roční účetní závěrky Evropského úřadu pro bezpečnost potravin za rozpočtový rok 2016 spolu s odpovědí úřadu (2017/C 417/18) ÚVOD 1.

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského orgánu pro cenné papíry a trhy za rozpočtový rok 2016 spolu s odpovědí orgánu (2017/C 417/28)

ZPRÁVA. o ověření roční účetní závěrky Evropského orgánu pro cenné papíry a trhy za rozpočtový rok 2016 spolu s odpovědí orgánu (2017/C 417/28) C 417/176 CS Úřední věstník Evropské unie 6.12.2017 ZPRÁVA o ověření roční účetní závěrky Evropského orgánu pro cenné papíry a trhy za rozpočtový rok 2016 spolu s odpovědí orgánu (2017/C 417/28) ÚVOD 1.

Více

ZPRÁVA. o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015, spolu s odpovědí agentury (2016/C 449/38)

ZPRÁVA. o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015, spolu s odpovědí agentury (2016/C 449/38) 1.12.2016 CS Úřední věstník Evropské unie C 449/203 ZPRÁVA o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015, spolu s odpovědí agentury (2016/C 449/38) ÚVOD

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 520 ANALYTICKÉ POSTUPY

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 520 ANALYTICKÉ POSTUPY MEZINÁRODNÍ AUDITORSKÝ STANDARD ANALYTICKÉ POSTUPY (Účinný pro audit účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec Úvod Předmět standardu... 1

Více

Otázka č. 2: Ekonomická analýza banky, analýza aktiv, pasiv, nákladů a výnosů.

Otázka č. 2: Ekonomická analýza banky, analýza aktiv, pasiv, nákladů a výnosů. Otázka č. 2: Ekonomická analýza banky, analýza aktiv, pasiv, nákladů a výnosů. je součástí kontrolního systému v bankách a podstatná část bank. řízení je kontrola průběhu bankovních činností z ekonomického

Více

Glosář pojmů Akruální báze účetnictví* Aktivum* Aktivum široké skupiny subjektů Budoucí ekonomický prospěch* Definice Dlouhodobá aktivum

Glosář pojmů Akruální báze účetnictví* Aktivum* Aktivum široké skupiny subjektů Budoucí ekonomický prospěch* Definice Dlouhodobá aktivum Glosář pojmů Akruální báze účetnictví* Dopady transakcí a jiných událostí jsou vykazovány v době, kdy k nim dojde (nikoli v době, kdy jsou přijaty nebo placeny peníze nebo peněžní ekvivalenty) a jsou zaúčtovány

Více

AS č. 56 AUDITORSKÝ STANDARD

AS č. 56 AUDITORSKÝ STANDARD AS č. 56 AUDITORSKÝ STANDARD Ověřování zprávy o vztazích mezi propojenými osobami (účinný od 22. dubna 2013) OBSAH Odstavec Úvod Předmět standardu... 1-2 Datum účinnosti...3 Cíle...4 Definice...5 Požadavky

Více

ANNEX PŘÍLOHA NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI,

ANNEX PŘÍLOHA NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI, EVROPSKÁ KOMISE V Bruselu dne 16.5.2018 C(2018) 2857 final ANNEX PŘÍLOHA NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI, kterým se mění nařízení Komise v přenesené pravomoci (EU) č. 1042/2014 ze dne 25. července

Více

ZPRÁVA (2017/C 417/07)

ZPRÁVA (2017/C 417/07) C 417/52 CS Úřední věstník Evropské unie 6.12.2017 ZPRÁVA o ověření roční účetní závěrky Výkonné agentury pro spotřebitele, zdraví, zemědělství a potraviny za rozpočtový rok 2016, spolu s odpovědí agentury

Více

ZPRÁVA (2016/C 449/07)

ZPRÁVA (2016/C 449/07) 1.12.2016 CS Úřední věstník Evropské unie C 449/41 ZPRÁVA o ověření roční účetní závěrky Výkonné agentury pro spotřebitele, zdraví, zemědělství a potraviny za rozpočtový rok 2015, spolu s odpovědí agentury

Více

MSFN Hodnocení firem aneb co to znamená úspěšná firma. 2018/2019 Marek Trabalka

MSFN Hodnocení firem aneb co to znamená úspěšná firma. 2018/2019 Marek Trabalka MSFN Hodnocení firem aneb co to znamená úspěšná firma 2018/2019 Marek Trabalka Hodnocení firem Subjektivní Objektivní číselné vyjádření (CF, roční obrat) Kombinace Úspěch a hodnocení firmy Dosažení určitého

Více

ISA 501 DŮKAZNÍ INFORMACE - DALŠÍ ASPEKTY TÝKAJÍCÍ SE SPECIFICKÝCH POLOŽEK

ISA 501 DŮKAZNÍ INFORMACE - DALŠÍ ASPEKTY TÝKAJÍCÍ SE SPECIFICKÝCH POLOŽEK DŮKAZNÍ INFORMACE - DALŠÍ ASPEKTY TÝKAJÍCÍ SE SPECIFICKÝCH POLOŽEK (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.)* OBSAH Odstavec Úvod... 1-3

Více

Věstník ČNB částka 10/2002 ze dne 5. srpna 2002

Věstník ČNB částka 10/2002 ze dne 5. srpna 2002 Třídící znak 1 0 3 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 3 ZE DNE 30. ČERVENCE 2002 O ŘÍZENÍ ÚVĚROVÉHO RIZIKA V BANKÁCH Česká národní banka podle 14 a 15 zákona č. 21/1992 Sb., o bankách, ve znění

Více

Zpráva o ověření roční účetní závěrky Evropské agentury pro námořní bezpečnost za rozpočtový rok 2015

Zpráva o ověření roční účetní závěrky Evropské agentury pro námořní bezpečnost za rozpočtový rok 2015 Zpráva o ověření roční účetní závěrky Evropské agentury pro námořní bezpečnost za rozpočtový rok 2015 spolu s odpovědí agentury 12, rue Alcide De Gasperi - L - 1615 Luxembourg T (+352) 4398 1 E eca-info@eca.europa.eu

Více

Audit výroční zprávy. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit

Audit výroční zprávy. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit Audit výroční zprávy Ing. Michaela Krechovská, Ph.D. Auditor ověřuje výroční zprávu aby se ujistil, že se ve výroční zprávě nevyskytují významné nesrovnalosti mezi účetní závěrkou a ostatními informacemi

Více

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ

Postavení a role externího auditora ve správě a řízení korporací. CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ Postavení a role externího auditora ve správě a řízení korporací CORPORATE GOVERNANCE 20. září 2018 PETR KŘÍŽ Obsah Úvod 3 Vliv stávajícího Kodexu (2004) na postavení a roli auditora 4 Výběr auditora 7

Více

KONTROLNÍ STANDARDY NEJVYŠŠÍHO KONTROLNÍHO ÚŘADU 200 ZÁKLADNÍ PRINCIPY FINANČNÍHO AUDITU

KONTROLNÍ STANDARDY NEJVYŠŠÍHO KONTROLNÍHO ÚŘADU 200 ZÁKLADNÍ PRINCIPY FINANČNÍHO AUDITU KONTROLNÍ STANDARDY NEJVYŠŠÍHO KONTROLNÍHO ÚŘADU 200 ZÁKLADNÍ PRINCIPY FINANČNÍHO AUDITU DUBEN 2016 Kontrolní standardy NKÚ: 200 Základní principy finančního auditu 1 200 Základní principy finančního

Více

ZPRÁVA. o ověření roční účetní závěrky Evropské agentury pro chemické látky za rozpočtový rok 2015, spolu s odpověďmi agentury (2016/C 449/15)

ZPRÁVA. o ověření roční účetní závěrky Evropské agentury pro chemické látky za rozpočtový rok 2015, spolu s odpověďmi agentury (2016/C 449/15) C 449/82 CS Úřední věstník Evropské unie 1.12.2016 ZPRÁVA o ověření roční účetní závěrky Evropské agentury pro chemické látky za rozpočtový rok 2015, spolu s odpověďmi agentury (2016/C 449/15) ÚVOD 1.

Více

ZPRÁVA (2016/C 449/20)

ZPRÁVA (2016/C 449/20) 1.12.2016 CS Úřední věstník Evropské unie C 449/107 ZPRÁVA o ověření roční účetní závěrky Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění za rozpočtový rok 2015, spolu s odpovědí

Více

Testování. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit

Testování. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit Testování Ing. Michaela Krechovská, Ph.D. Rozsah testů Plánování testů na základě posouzení auditorského rizika Na rozdíl od přirozeného a kontrolního rizika skutečná úroveň zjišťovacího rizika může být

Více

ZPRÁVA. o ověření roční účetní závěrky Odrůdového úřadu Společenství za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/08)

ZPRÁVA. o ověření roční účetní závěrky Odrůdového úřadu Společenství za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/08) C 449/46 CS Úřední věstník Evropské unie 1.12.2016 ZPRÁVA o ověření roční účetní závěrky Odrůdového úřadu Společenství za rozpočtový rok 2015, spolu s odpovědí úřadu (2016/C 449/08) ÚVOD 1. Odrůdový úřad

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management

Více

Aplikační doložka KA ČR Ověřování zprávy o vztazích mezi propojenými osobami. k ISRE 2400 CZ Zakázky spočívající v prověrce účetní závěrky

Aplikační doložka KA ČR Ověřování zprávy o vztazích mezi propojenými osobami. k ISRE 2400 CZ Zakázky spočívající v prověrce účetní závěrky Aplikační doložka KA ČR Ověřování zprávy o vztazích mezi propojenými osobami k ISRE 2400 CZ Zakázky spočívající v prověrce účetní závěrky Aplikační doložku mezinárodního auditorského standardu vydává Komora

Více

Tel.: Fax: BDO Audit s. r. o. Olbrachtova 1980/5 Praha Zpráva nezávislého auditora Akcionářům sp

Tel.: Fax: BDO Audit s. r. o. Olbrachtova 1980/5 Praha Zpráva nezávislého auditora Akcionářům sp Tel.: +420 241 046 111 Fax: +420 241 046 221 www.bdo.cz BDO Audit s. r. o. Olbrachtova 1980/5 Praha 4 140 00 Zpráva nezávislého auditora Akcionářům společnosti APS FUND ALPHA uzavřený investiční fond,

Více

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc. Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011 Porada zástupů územních samospráv a jejich úřadů: Systém vnitřního řízení a kontroly Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011 Systém vnitřního řízení a kontroly

Více

ISA 540 AUDIT ÚČETNÍCH ODHADŮ. (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.

ISA 540 AUDIT ÚČETNÍCH ODHADŮ. (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu. AUDIT ÚČETNÍCH ODHADŮ (Platí pro audity účetních závěrek sestavených za období počínající 15. prosince 2004 nebo po tomto datu.)* OBSAH Odstavec Úvod..1-4 Charakter účetních odhadů 5 7 Auditorské postupy

Více

Metodické listy pro kombinované studium předmětu AUDIT FINANČNÍCH INSTITUCÍ

Metodické listy pro kombinované studium předmětu AUDIT FINANČNÍCH INSTITUCÍ Metodický list č.1 Název tematického celku : Podstata auditu a jeho cíle, právní úprava auditu - vznik auditorské profese - definice auditu - funkce auditu - služby poskytované auditory - nutnost právní

Více

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu) O B S A H Odstavec Úvod... 1-4 Rozsah a cíle interního auditu..

Více

Základy řízení bezpečnosti

Základy řízení bezpečnosti Základy řízení bezpečnosti Bezpečnost ve společnosti MND a.s. zahrnuje: - Bezpečnost a ochranu zdraví - Bezpečnost provozu, činností - Ochranu životního prostředí - Ochranu majetku - Ochranu dobrého jména

Více

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní

Více

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2016, spolu s odpovědí centra

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2016, spolu s odpovědí centra C 417/150 CS Úřední věstník Evropské unie 6.12.2017 ZPRÁVA o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2016, spolu s odpovědí centra

Více

Bezpečnostní politika společnosti synlab czech s.r.o.

Bezpečnostní politika společnosti synlab czech s.r.o. Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav

Více

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 705

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 705 MEZINÁRODNÍ AUDITORSKÝ STANDARD MODIFIKACE VÝROKU VE ZPRÁVĚ NEZÁVISLÉHO AUDITORA (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Odstavec

Více

EVROPSKÝ PARLAMENT Výbor pro rozpočtovou kontrolu

EVROPSKÝ PARLAMENT Výbor pro rozpočtovou kontrolu EVROPSKÝ PARLAMENT 2014-2019 Výbor pro rozpočtovou kontrolu 28.1.2015 2014/2115(DEC) NÁVRH ZPRÁVY o udělení absolutoria za plnění rozpočtu Evropské agentury pro kontrolu rybolovu na rozpočtový rok 2013

Více

Ratingem se rozumí ohodnocení. (úvěrovým) závazkům.

Ratingem se rozumí ohodnocení. (úvěrovým) závazkům. Ratingový proces a ratingový systém Česká spořitelny Ratingem se rozumí ohodnocení příjemce úvěru z hlediska jeho schopnosti dostát včas svým (úvěrovým) závazkům. Jaký je rozdíl mezi externím a interním

Více

Aplikační doložka KA ČR Požadavky na zprávu auditora definované zákonem o auditorech

Aplikační doložka KA ČR Požadavky na zprávu auditora definované zákonem o auditorech Aplikační doložka KA ČR Požadavky na zprávu auditora definované zákonem o auditorech ke standardu ISA 700 FORMULACE VÝROKU A ZPRÁVY AUDITORA K ÚČETNÍ ZÁVĚRCE (účinná od 24. listopadu 2014) Aplikační doložku

Více

ZPRÁVA. o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2016, spolu s odpovědí střediska

ZPRÁVA. o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2016, spolu s odpovědí střediska 6.12.2017 CS Úřední věstník Evropské unie C 417/37 ZPRÁVA o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2016, spolu s odpovědí střediska (2017/C

Více

ZPRÁVA. o ověření roční účetní závěrky Evropské agentury pro kontrolu rybolovu za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/17)

ZPRÁVA. o ověření roční účetní závěrky Evropské agentury pro kontrolu rybolovu za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/17) C 417/110 CS Úřední věstník Evropské unie 6.12.2017 ZPRÁVA o ověření roční účetní závěrky Evropské agentury pro kontrolu rybolovu za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/17) Úvod

Více

NOVÉ POJETÍ ZPRÁVY AUDITORA

NOVÉ POJETÍ ZPRÁVY AUDITORA NOVÉ POJETÍ ZPRÁVY AUDITORA 23. listopadu 2016 Petr Kříž prezident www.fee.be Connect with European Professional Accountants @FEE_Brussels 1 FEE 50 institucí téměř 1 milión účetních profesionálů 37 zemí

Více

Zpráva o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015

Zpráva o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015 Zpráva o ověření roční účetní závěrky Agentury Evropské unie pro základní práva za rozpočtový rok 2015 spolu s odpovědí agentury 12, rue Alcide De Gasperi - L - 1615 Luxembourg T (+352) 4398 1 E eca-info@eca.europa.eu

Více

ZPRÁVA O VÝSLEDCÍCH PŘEZKOUMÁNÍ HOSPODAŘENÍ. Název obce: Obec Dukovany IČ: Přezkoumání proběhlo: Přezkoumávané období: rok 2007

ZPRÁVA O VÝSLEDCÍCH PŘEZKOUMÁNÍ HOSPODAŘENÍ. Název obce: Obec Dukovany IČ: Přezkoumání proběhlo: Přezkoumávané období: rok 2007 ZPRÁVA O VÝSLEDCÍCH PŘEZKOUMÁNÍ HOSPODAŘENÍ Název obce: Obec Dukovany IČ: 00289329 Sídlo: 675 56 Dukovany Přezkoumání provedl: Ing. Karel Cejpek, auditor Místo přezkoumání: Obecní úřad Dukovany Přezkoumání

Více

Československá obchodní banka, a. s. Na Příkopě 854/14 115 20 Praha 1 Nové Město tel.: +420 261 351 111

Československá obchodní banka, a. s. Na Příkopě 854/14 115 20 Praha 1 Nové Město tel.: +420 261 351 111 V Praze, 21. března 2006 Čistý zisk Skupiny ČSOB v roce 2005 vyšší o 17% oproti roku 2004 (konsolidované, IFRS, auditované výsledky) Skupina ČSOB uzavřela rok 2005 se ziskem ve výši 10,3 miliardy Kč. Čistý

Více

ZPRÁVA (2016/C 449/09)

ZPRÁVA (2016/C 449/09) 1.12.2016 CS Úřední věstník Evropské unie C 449/51 ZPRÁVA o ověření roční účetní závěrky Výkonné agentury pro vzdělávání, kulturu a audiovizuální oblast za rozpočtový rok 2015, spolu s odpovědí agentury

Více

Zpráva o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015

Zpráva o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015 Zpráva o ověření roční účetní závěrky Evropské nadace pro zlepšení životních a pracovních podmínek za rozpočtový rok 2015 spolu s odpovědí nadace 12, rue Alcide De Gasperi - L - 1615 Luxembourg T (+352)

Více

STANDARDY PRO VÝKON INTERNÍHO AUDITU

STANDARDY PRO VÝKON INTERNÍHO AUDITU STANDARDY PRO VÝKON INTERNÍHO AUDITU 2000 Řízení interního auditu Vedoucí útvaru interního auditu musí účinně řídit výkon interního auditu tak, aby interní audit přinášel společnosti přidanou hodnotu.

Více

Události po rozvahovém dni

Události po rozvahovém dni Vysoká škola ekonomická v Praze Fakulta financí a účetnictví katedra finančního účetnictví a auditingu Události po rozvahovém dni Ing. David Procházka, Ph.D. katedra finančního účetnictví a auditingu Fakulta

Více

Léto 2014 Fáze auditu (auditorské postupy) Dokumentace, kontrola kvality Ing. Petr Mach Fáze auditu (auditorské postupy) 1. Vyhodnocení rizik 2. Reakce na vyhodnocená rizika 3. Příprava zprávy auditora

Více

EKONOMIKA BEZPEČNOSTNÍ FIRMY

EKONOMIKA BEZPEČNOSTNÍ FIRMY EKONOMIKA BEZPEČNOSTNÍ FIRMY EKONOMICKÁ DATA ING. JANA VODÁKOVÁ, PH.D. Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 300 OBSAH. Datum účinnosti. 3 Cíl.. 4 Požadavky

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 300 OBSAH. Datum účinnosti. 3 Cíl.. 4 Požadavky MEZINÁRODNÍ AUDITORSKÝ STANDARD PLÁNOVÁNÍ AUDITU ÚČETNÍ ZÁVĚRKY (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu) OBSAH Úvod Odstavec Předmět standardu.

Více

Provozní segmenty (IFRS 8)

Provozní segmenty (IFRS 8) Vysoká škola ekonomická v Praze Fakulta financí a účetnictví katedra finančního účetnictví a auditingu Provozní segmenty (IFRS 8) Ing. David Procházka, Ph.D. katedra finančního účetnictví a auditingu Fakulta

Více

B_AudAuditing. Václav Kupec. - zopakování látky. - praktický příklad. - ukončení předmětu

B_AudAuditing. Václav Kupec. - zopakování látky. - praktický příklad. - ukončení předmětu B_AudAuditing - zopakování látky - praktický příklad - ukončení předmětu Václav Kupec 3 Obecné cíle externího auditora IV. Blok 3.1 Externí audit -realizace Tento audit provádějí autorizovaní externí pracovníci

Více

Platební mechanismy v PPP projektech. Září 2007

Platební mechanismy v PPP projektech. Září 2007 Platební mechanismy v PPP projektech Září 2007 Obsah 1. Úvod 2. Základní principy a typy platebních mechanismů 3. Modelová struktura PPP projektu 4. Platební mechanismy založené na dostupnosti služby 5.

Více

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace. Schválené výklady byly určeny a schváleny IATF. Pokud není uvedeno jinak, jsou schváleny výklady platné po zveřejnění. Schválené výklady mění interpretaci pravidla nebo požadavky, která se pak stává podkladem

Více

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA Eva Janoušková Obsah: 1. Cesta k definici 1. Primární systém dohledu x primární systém kontrol 2. Primární systém dohledu x vnitřní kontrolní systém 3. Primární

Více

Rizika v oblasti pasivních obchodů banky Banka podstupuje při svých pasivních obchodech níže uvedená rizika:

Rizika v oblasti pasivních obchodů banky Banka podstupuje při svých pasivních obchodech níže uvedená rizika: Rizika v oblasti pasivních obchodů banky Banka podstupuje při svých pasivních obchodech níže uvedená rizika: Riziko likvidity znamená pro banku možný nedostatek volných finančních prostředků k pokrytí

Více

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE Útvar interního auditu V Písku dne: 23.01.2017 MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE 09.02.2017 MATERIÁL K PROJEDNÁNÍ Vyhodnocení kontrolní činnosti za rok 2016 NÁVRH USNESENÍ Rada města Zprávu o vyhodnocení

Více

ZPRÁVA. o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2015, spolu s odpovědí střediska

ZPRÁVA. o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2015, spolu s odpovědí střediska 1.12.2016 CS Úřední věstník Evropské unie C 449/27 ZPRÁVA o ověření roční účetní závěrky Překladatelského střediska pro instituce Evropské unie za rozpočtový rok 2015, spolu s odpovědí střediska (2016/C

Více

Léto Interní audit historie, význam, funkce. Ing. Petr Mach. Novodobá historie auditu: Velká Británie Companies Act(1844)

Léto Interní audit historie, význam, funkce. Ing. Petr Mach. Novodobá historie auditu: Velká Británie Companies Act(1844) Léto 2014 Interní audit historie, význam, funkce Ing. Petr Mach 1. Historie interního auditu 2. Význam a funkce interního auditu 2 Novodobá historie auditu: Velká Británie Companies Act(1844) Bylo stanoveno,

Více

Aplikační doložka KA ČR Ověřování výroční zprávy. k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku

Aplikační doložka KA ČR Ověřování výroční zprávy. k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku Aplikační doložka KA ČR Ověřování výroční zprávy k ISA 720 CZ Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku Aplikační doložku mezinárodního auditorského standardu vydává Komora

Více

spolu s odpovědí agentury

spolu s odpovědí agentury Zpráva o ověření roční účetní závěrky Agentury Evropské unie pro železnice za rozpočtový rok 2016 spolu s odpovědí agentury 12, rue Alcide De Gasperi - L - 1615 Luxembourg T (+352) 4398 1 E eca-info@eca.europa.eu

Více

ZPRÁVA. o ověření roční účetní závěrky Výkonné agentury Evropské rady pro výzkum za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/27)

ZPRÁVA. o ověření roční účetní závěrky Výkonné agentury Evropské rady pro výzkum za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/27) 6.12.2017 CS Úřední věstník Evropské unie C 417/171 ZPRÁVA o ověření roční účetní závěrky Výkonné agentury Evropské rady pro výzkum za rozpočtový rok 2016, spolu s odpovědí agentury (2017/C 417/27) ÚVOD

Více

S T R A T E G I C K Ý M A N A G E M E N T

S T R A T E G I C K Ý M A N A G E M E N T S T R A T E G I C K Ý M A N A G E M E N T 3 LS, akad.rok 2014/2015 Strategický management - VŽ 1 Proces strategického managementu LS, akad.rok 2014/2015 Strategický management - VŽ 2 Strategický management

Více

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 710 SROVNÁVACÍ INFORMACE SROVNÁVACÍ ÚDAJE A SROVNÁVACÍ ÚČETNÍ ZÁVĚRKA

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 710 SROVNÁVACÍ INFORMACE SROVNÁVACÍ ÚDAJE A SROVNÁVACÍ ÚČETNÍ ZÁVĚRKA MEZINÁRODNÍ AUDITORSKÝ STANDARD SROVNÁVACÍ INFORMACE SROVNÁVACÍ ÚDAJE A SROVNÁVACÍ ÚČETNÍ ZÁVĚRKA (Účinný pro audity účetních závěrek sestavených za období počínající 15. prosincem 2009 nebo po tomto datu)

Více

ZPRÁVA (2017/C 417/20)

ZPRÁVA (2017/C 417/20) C 417/126 CS Úřední věstník Evropské unie 6.12.2017 ZPRÁVA o ověření roční účetní závěrky Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění za rozpočtový rok 2016, spolu s odpovědí

Více

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY oddělení PAS pro OP VaVpI Identifikační kód: Č.j.: 26 197/2010-M1 Datum účinnosti: 15.9.2010 Verze: 1.0 ZPRACOVALA: SCHVÁLIL: Ing. Michaela Frydrychová Pověřena

Více

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /... ze dne ,

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /... ze dne , EVROPSKÁ KOMISE V Bruselu dne 16.5.2018 C(2018) 2857 final NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /... ze dne 16.5.2018, kterým se mění nařízení Komise v přenesené pravomoci (EU) č. 1042/2014 ze dne

Více

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007 Gradua-CEGOS, s.r.o., Certifikační orgán pro certifikaci osob č. 3005 akreditovaný Českým institutem pro akreditaci, o.p.s. podle ČSN EN ISO/IEC 17024 MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ

Více

Zpráva nezávislého auditora. SVRATECKO, a.s Unčín 69 IČ

Zpráva nezávislého auditora. SVRATECKO, a.s Unčín 69 IČ , auditor č.osv.1177 (osvědčení Komory auditorů ČR) Organizační kancelář,, IČ 16954181 Telefon,fax: 382/216203, mobil: 603/521491, e-mail: bholecek@iol.cz Evid.č.zprávy: 450/1/2014 Zpráva nezávislého auditora

Více

ISA 701 MODIFIKACE ZPRÁVY AUDITORA. (Platí pro zprávy auditora sestavené k 31. 12. 2006 nebo po tomto datu)* OBSAH

ISA 701 MODIFIKACE ZPRÁVY AUDITORA. (Platí pro zprávy auditora sestavené k 31. 12. 2006 nebo po tomto datu)* OBSAH ISA 701 MODIFIKACE ZPRÁVY AUDITORA (Platí pro zprávy auditora sestavené k 31. 12. 2006 nebo po tomto datu)* OBSAH Odstavce Úvod. 1-4 Skutečnosti neovlivňující výrok auditora...... 5-10 Skutečnosti ovlivňující

Více

Seminář 3 Auditorské riziko, stanovení plánovací hladiny významnosti

Seminář 3 Auditorské riziko, stanovení plánovací hladiny významnosti Seminář 3 Auditorské riziko, stanovení plánovací hladiny významnosti Riziko auditu AR = PR x KR x ZR Kde: AR = auditorské riziko, PR = přirozené riziko, KR = kontrolní riziko, ZR = zjišťovací riziko. Přirozené

Více

Obecné pokyny (konečné znění)

Obecné pokyny (konečné znění) EBA/GL/2017/03 11/07/2017 Obecné pokyny (konečné znění) ke konverznímu koeficientu pro konverzi dluhu na kapitál při rekapitalizaci z vnitřních zdrojů 1. Dodržování předpisů a oznamovací povinnost Status

Více