IPPF PRŮVODCE PRAXÍ INTERNÍ AUDIT A PODVOD IPPF PRŮVODCE PRAXÍ
INTERNÍ AUDIT A PODVOD The Institute of Internal Auditors, Inc. (Institut interních auditorů) je mezinárodní asociací, která se věnuje neustálému profesnímu rozvoji jednotlivých auditorů a profese interního auditu. Copyright 2011 by The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. All rights reserved. Permission has been obtained from the copyright holder, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, U.S.A., to publish this translation, wich is the same in all material respects, as the original unless approved as changed. No part of this document may be reproduced, stored in any retrieval system, or transmitted in any form or by any means electronic, mechanical, photocopying, recording, or otherwise, without prior written permission of IIA, Inc. Veškerá práva vyhrazena. V České republice vydal Český institut interních auditorů, Institut IIA. V souladu se zákonem o autorských právech nesmí být žádná část této publikace reprodukována, uložena ve vyhledávacích systémech nebo přenášena elektronicky, mechanicky, v podobě fotokopií nebo jinak bez předchozího souhlasu vydavatele. K získání povolení k překladu, změnám nebo reprodukci jakékoli části amerického originálu kontaktujte: The Institute of Internal Auditors, Inc. 249 Maitland Avenue Altamonte Springs, Florida 32701-4201, USA Phone: + 1-407-937-1100 Fax: +1-407-937-1101 K získání povolení k překladu, změnám nebo reprodukci jakékoli části českého překladu kontaktujte: Český institut interních auditorů, o.s. Karlovo náměstí 3, 120 00 Praha 2 Tel.: 224 920 332 Fax: 224 919 361 Český institut interních auditorů, o. s., 2011 Překlad: Petra Sokolová Odborná jazyková korektura: Andrea Schlossarek Vydavatel: Český institut interních auditorů, o. s. Vydání 1. české: březen 2011 Sazba: Viktor Beránek Tisk: Reproservis ISBN: 80-86689-45-X 4 ČESKÝ INSTITUT INTERNÍCH AUDITORŮ
INTERNÍ AUDIT A PODVOD INTERNÍ AUDIT A PODVOD ČESKÝ INSTITUT INTERNÍCH AUDITORŮ 5
OBSAH: Úvod 7 Manažerské shrnutí 8 Definice podvodu 10 Povědomí o podvodu 11 A. Důvody podvodu 11 B. Příklady podvodu 12 C. Signály potencionálního podvodu 14 Typické role/odpovědnosti za předcházení/odhalování podvodů 15 Odpovědnosti interního auditu během auditní zakázky 18 A. Provádění auditních zakázek 18 B. Skepse interního auditora 18 C. Komunikace s orgány společnosti 19 Hodnocení rizika podvodu 21 A. Identifikace důležitých faktorů rizika podvodu 21 B. Identifikace potencionálních podvodných schémat a nastavení jejich priorit na základě rizika 22 C. Zmapování stávajících řídicích a kontrolních mechanismů pro potencionální podvodná schémata a identifikace mezer 22 D. Testování provozní efektivity řídicích a kontrolních mechanismů pro předcházení a odhalování podvodů 22 E. Dokumentování a podávání zpráv o hodnocení rizik podvodu 23 Předcházení podvodům a jejich odhalování 24 A. Předcházení podvodům 24 B. Školení v oblasti podvodů 25 C. Odhalování podvodů 26 Vyšetřování podvodů 27 A. Proces vyšetřování 27 B. Role interního auditu při vyšetřování 27 C. Vedení vyšetřování 28 D. Podávání informací o vyšetřování podvodu 29 E. Řešení případů podvodu 29 F. Komunikace ohledně případů podvodu 30 G. Analýza získaných poznatků 30 Vytváření názoru na interní řídicí a kontrolní mechanismy spojené s podvodem 32 Příloha A Reference 33 Příloha B Otázky ke zvážení 35 Příloha C Šablona hodnocení rizika podvodu 36
IPPF PRŮVODCE PRAXÍ Úvod Cílem tohoto průvodce praxí je zvýšení povědomí interního auditora o podvodech a poskytnutí vodítka k ošetření rizik podvodů při zakázkách interního auditu. Mezinárodní rámec profesionální praxe (dále jen IPPF ) nastiňuje následující Mezinárodní standardy pro profesionální praxi interního auditu (dále jen Standardy ) vztahující se k podvodům a roli interního auditora při odhalování, předcházení a sledování rizik podvodů a ošetření těchto rizik při auditech a při šetření. IIA Standard 1200: Odbornost a náležitá profesní péče 1210.A2 Interní auditoři musí mít dostatečné znalosti, aby mohli ohodnotit riziko podvodu a způsob, jakým je toto riziko řízeno v rámci společnosti, ale neočekává se od nich taková kvalifikace, jako je požadována od osoby, jejíž hlavní odpovědností je odhalování a vyšetřování podvodu. IIA Standard 2060: Předávání zpráv vedení a orgánům společnosti Vedoucí interního auditu (chief audit executive, CAE) musí vedení a orgánům společnosti pravidelně předávat zprávy týkající se účelu, pravomoci, odpovědností interního auditu a jeho výkonnosti v porovnání s plánem interního auditu. Tyto zprávy musí též obsahovat zjištění týkající se významných rizik, řídicího a kontrolního systému, včetně rizik podvodu, a dále zjištění ohledně řízení a správy společnosti a dalších záležitostí dle potřeb a požadavků vedení a orgánů společnosti. IIA Standard 2120: Řízení rizik 2120.A2 Interní audit musí hodnotit možnost výskytu podvodu a způsob, jakým společnost řídí riziko podvodu. IIA Standard 1220: Náležitá profesní péče 1220.A1 Interní auditoři musí při uplatňování náležité profesní péče vzít v úvahu: rozsah práce potřebný k dosažení cílů zakázky; relativní složitost, významnost nebo závažnost oblastí, které jsou předmětem postupů poskytujících ujištění; přiměřenost a účinnost procesů řízení a správy společnosti, řízení rizik a řídicích a kontrolních procesů; pravděpodobnost výskytu významných chyb, podvodu nebo odchylek; náklady potřebné pro poskytnutí ujištění ve vztahu k jeho možným přínosům. ČESKÝ INSTITUT INTERNÍCH AUDITORŮ 7