Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu Novinky v IPPF 13.-14. dubna 2016, Hradec Králové Jana Báčová, Česká národní banka
IPPF 2009 vs IPPF 2015 Definice Etický kodex Standardy a Interpretace Doporučení pro praxi Praktické návody Stanoviska Poslání Hlavní principy Definice Etický kodex Standardy a Interpretace Prováděcí směrnice Doplňkové směrnice Jana Báčová 13.4. 2016 2
IPPF 2015 - struktura Jana Báčová 13.4. 2016 3
IPPF 2005 - Poslání IA Poslání IA vyjadřuje cíle, o jejichž dosažení IA v dané organizaci usiluje. Zahrnutí Poslání do nového IPPF je záměrné a ukazuje, jakým způsobem by odborníci měli využívat celý rámec, aby si usnadnili jeho naplnění. Posláním IA je: zvyšovat a chránit hodnotu organizace tím, že poskytuje objektivně ujišťovací služby založené na vyhodnocení rizik, poskytuje poradenství a přináší porozumění podstatě věci. Jana Báčová 13.4. 2016 4
IPPF 2015 Hlavní principy profesní praxe IA Prokazuje integritu Prokazuje kompetentnost a náležitou profesní péči Je objektivní a oproštěný od nepatřičného ovlivňování (je nezávislý) Je sladěn se strategií, cíli a riziky dané organizace Má patřičné postavení a disponuje odpovídajícími zdroji Prokazuje kvalitu a průběžné zlepšování Účinně komunikuje Poskytuje ujištění založené na vyhodnocení rizik Rozumí podstatě věci, je proaktivní a zaměřený směrem do budoucna Podporuje zlepšování organizace Hlavní principy jsou klíčový prvek, který popisuje účinnost IA; jsou oporou EK a Standardům. 5 Jana Báčová 13.4. 2016
Závazné směrnice Hlavní principy Definice Etický kodex Standardy pro profesní praxi IA Jana Báčová 13.4. 2016 6
Doporučené směrnice Prováděcí směrnice (Implementation Guidance) = bývalá Doporučení pro praxi Doplňkové směrnice (Supplemental Guidance) = bývalé Praktické pomůcky Jana Báčová 13.4. 2016 7
Hlavní změny Standardů Reakce na nový IPPF doplnění záměrů z Poslání a Hlavních principů profesní praxe interního auditu (strategie, cíle pojmy z definice IA) Rozšíření odpovědností CAE (vedoucí interního auditu) při komunikaci s nejvyšším vedením 1312, 2000, 2100, 2050, 2060, 2200, 2410, 2450 Úloha CAE nad rámec působnosti interního auditu - 1112 Důraz na odbornou způsobilost interních auditorů a odpovědnost útvarů IA 1130.A3, 1210, 1312, Otázky řízení a správy společnosti 2060, 2100, 2110, 2200, 2450 Úprava vybraných definic a pojmů Board ( skupina ), typy informací Jana Báčová 13.4. 2016 8
1112 (nový) Úloha CAE nad rámec působnosti interního auditu V případě, že CAE má nebo se očekává, že bude mít roli nebo odpovědnosti, které nespadají do působnosti IA, musí přijmout taková opatření, aby nebyla ohrožena jeho nezávislost nebo objektivita Interpretace: CAE může být vyzván k převzetí dalších rolí a odpovědností compliance, řízení rizik může narušit nebo zhoršit organizační nezávislost IA nebo osobní objektivitu interního auditora. Zárukou/pojistkou je dohled nejvyššího vedení pravidelné ověření komunikačních toků a odpovědností, alternativní procesy k získání ujištění v předmětných oblastech Jana Báčová 13.4. 2016 9
1130.A3 (nový) Narušení nezávislosti a objektivity 1130. A1 objektivita auditora při hodnocení činností, kde nesl v předcházejícím roce odpovědnost 1130.A2 objektivita CAE pokud nesl odpovědnost za auditovanou činnost 1130. A3 (nový): IA může poskytovat ujišťovací služby v oblastech, kde předtím poskytoval poradenské služby, pokud povaha poradenství nenarušila objektivitu a při přiřazování zdrojů k dané zakázce je zajištěna individuální objektivita (auditora) Jana Báčová 13.4. 2016 10
2060 Předávání zpráv vedení a orgánům společnosti Dříve: CAE musí pravidelně předávat zprávy (účel, pravomoci, odpovědnost IA a výkonnost IA v porovnání s plánem) zprávy musí obsahovat zjištění (rizika, řídící a kontrolní systém, rizika podvodu, governance aj.) dle potřeb a požadavků vedení a orgánů společnosti. Nyní: CAE musí pravidelně předávat zprávy : + zjištění o souladu se Standardy! + zjištění která vyžadují pozornost vyššího vedení a/nebo vedení a orgánů společnosti! Jana Báčová 13.4. 2016 11
2060 Předávání zpráv vedení a orgánům společnosti Interpretace (podstatná změna): CAE stanoví četnost a obsah zpráv ve spolupráci s vedením a orgány společnosti + zprávy musí zahrnovat informace o: Statutu IA Nezávislosti IA Plánu IA a vývoji oproti plánu Požadavcích na zdroje Výsledcích činnosti IA Souladu se Standardy a opatřeních k nápravě a k zajištění souladu Rizicích akceptovaných vedením, která mohou být pro společnost nepřijatelná Jana Báčová 13.4. 2016 12
Další změny 1312 Externí hodnocení kvality:... závěry nejen ohledně souladu se Standardy, ale uvést také provozní a strategické komentáře 1320 Komunikace výsledků hodnocení kvality vůči nejvyššímu vedení obsahuje (+specifikace výsledků): rozsah a frekvenci interního i externího hodnocení, závěry hodnotitelů, seznam opatření k odstranění nedostatků, kvalifikace a nezávislost hodnotitele/ů/týmu, včetně potenciálního konfliktu zájmu 1210 Odbornost: + důraz na trendy, současné a nově se objevující činnosti poskytnutí relevantní rady a doporučení 2000 Řízení interního auditu: + zvážení trendů a nově se objevujících záležitostí/problémů, které by mohly mít vliv na účinnost IA (strategie, cíle, rizika zlepšení řízení a správy spol., řízení rizik, kontrolních procesů + poskytnutí objektivního a relevantního ujištění (add value) Jana Báčová 13.4. 2016 13
Další změny 2100 Charakter práce:... + rizikově zaměřený přístup, důvěryhodnost a hodnota IA vzrůstá, když je IA proaktivní, poskytuje nový vhled, zvažuje budoucí dopady/vlivy! 2110 Řízení a správa společnosti: IA hodnotí a doporučuje + strategická a operativní rozhodnutí + dohled nad řízením rizik a kontrolními procesy + koordinace s ostatními poskytovateli ujišťovacích služeb 2200 Plánování zakázky -... zahrnuje cíle, rozsah, načasování, zdroje + strategie společnosti, cíle a rizika relevantní pro danou zakázku Jana Báčová 13.4. 2016 14
Další změny 2410 Kritéria komunikace: + nově se více operuje s pojmy: zahrnuje výsledky zakázky, uvádět využitelné závěry a využitelná doporučení a opatření k odstranění nedostatků 2450 Celkové názory: zohlednění očekávání vedení, orgánů společnosti, stakeholders, + zohlednění strategie, koncepčních cílů, rizik společnosti + (kromě současných požadavků) navíc uvést přehled informací, které celkový názor podporují Jana Báčová 13.4. 2016 15