Předmluva 13. Definice interního auditu 27. Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33

Podobné dokumenty
Program pro zabezpečení a zvyšování kvality interního auditu 1310 Requirements of the quality assurance and improvement program

MEZINÁRODNÍ RÁMEC PROFESNÍ PRAXE INTERNÍHO AUDITU INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK (IPPF)

Mezinárodní Rámec profesní praxe interního auditu

MEZINÁRODNÍ RÁMEC PROFESNÍ PRAXE INTERNÍHO AUDITU. Platné od ledna 2011 INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK (IPPF)

Jak auditovat etické chování v organizaci?

STANDARDY PRO VÝKON INTERNÍHO AUDITU

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

Úvod ke Standardům. soulad, vyjma případů, kdy při použití profesního úsudku dané okolnosti zdůvodňují odchylku.

ČSN EN ISO 9001 OPRAVA 1

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

STANDARDY PRO VÝKON INTERNÍHO AUDITU

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Revidované Standardy s účinností od

ZMĚNA ČESKÉHO OBRANNÉHO STANDARDU. AAP-48, Ed. B, version 1

VKS pohledem interního auditora. Tomáš Pivoňka

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

AUDIT STATEMENT REPORT POSTSIGNUM ROOT QCA

GLOSÁŘ POJMŮ 1. Glosář pojmů_2.část Příručky

Svalová dystrofie. Prezentace technologických řešení registru Petr Brabec

Statut interního auditu. Město Vodňany

Postupy interního auditu

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Karta předmětu prezenční studium

Pohled České národní banky na činnost a postavení výborů pro audit

Karta předmětu prezenční studium

Evaluace na rozcestí trendy a praxe. Evaluace vs. interní audit. Lukáš Kačena Ernst & Young

Interní audit a jeho úloha

Mezinárodní standardy pro profesní praxi interního auditu (Standardy)

PMBOK Guide Fifth edition novinky, posuny

ERM Enterprise Risk Management

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

Hodnocení řídícího a kontrolního systému interním auditem

Normy a standardy ISMS, legislativa v ČR

Trestní odpovědnost právnických osob. Její vliv na práci správního orgánu 10/3/2012. Zvyšující se požadavky na corporate governance ve světě

Risk management in the rhythm of BLUES. Více času a peněz pro podnikatele

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Second WHO Global Forum on Medical Devices. Ing. Gleb Donin

VÝNOS REKTORA Č. 4/2018 STATUT INTERNÍHO AUDITU AVU

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Leitfaden für das Audit von Qualitätssicherungssystemen - Teil 1: Auditdurchführung

SPECIFIKA INTERNÍHO AUDITU VE VEŘEJNÉ SPRÁVĚ

COSO Nový rámec pro vnitřní kontrolní systém. Zuzana Kitto, KPMG. 10. setkání interních auditorů z oblasti průmyslu, obchodu a služeb

Trendy v interním auditu v České republice

dat 2017 Dostupný z Licence Creative Commons Uveďte autora-zachovejte licenci 4.0 Mezinárodní

PRACOVNÍ LÉKAŘSTVÍ AKTUÁLNĚ

Vazba na Cobit 5

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Kvalita procesu vývoje SW. Jaroslav Žáček

ISO 8402:1994 zavedena v ČSN ISO 8402 Management jakosti a zabezpečování jakosti - Slovník ( )

Projektová komunikace ve stylu sociálních sítí. Martin Sahula, Quo vadis PM 2015

Audit implementace NOZ - jak jsme na to šli v AXA. Konference IA 10/2014 Špindlerův Mlýn

Doporučení dobré praxe o vnitřní kontrole, etických zásadách a compliance

Karta předmětu prezenční studium

D O P O R U Č E N Í P R O P R A X I : Organizační nezávislost Související standard Organizační nezá

Teorie systémů TES 7. Výrobní informační systémy

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

(Akty přijaté před 1. prosincem 2009 podle Smlouvy o ES, Smlouvy o EU a Smlouvy o Euratomu)

VYSOKÁ ŠKOLA FINANČNÍ A SPRÁVNÍ, o. p. s. Seznámíme se i s jednotlivými fázemi auditu od jeho plánování k závěrečnému hodnocení.

Léto Interní audit historie, význam, funkce. Ing. Petr Mach. Novodobá historie auditu: Velká Británie Companies Act(1844)

K významu a možnostem využití korporátní compliance pro obchodní společnosti

ISACA, Bezpečnost a audit strana 1. Vztah???

Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě

AARC 2 a knihovny. Doporučení AARC pro knihovny a poskytovatele služeb knihovnám, postup implementace. Ing. Jiří Pavlík CESNET / Project AARC 2

Ministerstvo školství, mládeže a tělovýchovy Karmelitská 7, Praha 1 tel.: msmt@msmt.cz

Vnitřní kontrolní systém a jeho audit

4. Metodiky auditu ( Cobit 4 a Cobit 5) Řízení kvality (audit) IS BIVŠ ZS15

CHJ 2 - Pokyn k jednotnému uplatňování závazných pravidel a doporučení pro výkon interního auditu v orgánech veřejné správy.

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Tato norma byla prodana firme : KOITO CZECH s.r.o., ICO Prodej nebo poskytnuti normy treti osobe je v rozporu se zakonem!

Cobit 5: Struktura dokumentů

IPPF PRŮVODCE PRAXÍ INTERNÍ AUDIT A PODVOD

Risk Management. Překlad a interpretace pro české prostředí

Výkon závislé práce mimo pracovněprávní vztah Červen 2012

12. Magdeburský seminář Český Krumlov ES (2000/60/ES) a vodohospodářsk. RNDr. Pavel Punčoch. Ministerstvo zemědělství

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Věstník ČNB částka 19/2007 ze dne 6. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 18. července 2007

Regionální značka pohled zvenčí Regional brand view from outside

ČESKÁ TECHNICKÁ NORMA

Metadata. RNDr. Ondřej Zýka

Co je to COBIT? metodika

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

a role účetních, auditorů a daňových poradců Vladimír Králíček katedra finančního účetnictví a auditingu VŠE v Praze

DODATEK N PŘEDPIS L 18

Životopis. Osobní údaje. Vzdělání. Zaměstnání. Pedagogická činnost na VŠE v Praze. Vysoká škola ekonomická v Praze

ISA 260 PŘEDÁVÁNÍ INFORMACÍ O ZÁLEŽITOSTECH AUDITU OSOBÁM POVĚŘENÝM ŘÍZENÍM ÚČETNÍ JEDNOTKY

Akční plán Svazu účetních

Přehled úkolů Operačního plánu 2010 pro inovaci programů a certifikaci

Basel II. Ekonomika a finanční řízení bank a finančních institucí ročník letní semestr Přednáška

Case Study Czech Republic Use of context data for different evaluation activities

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

Business vs. IT Governance propojení byznysu a IT

POŽADAVKY NATO NA OVĚŘOVÁNÍ KVALITY PŘI VÝSTUPNÍ KONTROLE

4. Standardy bezpečnosti Řízení kvality (audit) IS BIVŠ 2016

Identifikace změny Definice změny a jejího rozsahu a dopadu Schválení změny Prioritizace změn Úprava plánu projektu

Caroline Glendinning Jenni Brooks Kate Gridley. Social Policy Research Unit University of York

Zvyšování připravenosti na požadavky GDPR - doporučení a návrh opatření k rozpracování

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

Transkript:

OBSAH Předmluva 13 Definice interního auditu 27 Etický kodex 31 Úvod 31 Uplatnitelnost a vymahatelnost 31 Základní zásady 31 Pravidla jednání 33 Mezinárodní standardy pro profesní praxi interního auditu 35 Úvod ke Standardům 37 Základní standardy 41 1000 - Účel, pravomoci a odpovědnosti 41 1010 - Přijetí Definice interního auditu, Etického kodexu a Standardů ve statutu interního auditu 41 1100 - Nezávislost a objektivita 41 1110- Organizační nezávislost 41 1111 Přímá vzájemná součinnost s orgány společnosti 43 1120 - Objektivita jednotlivce 43 1130 - Narušení nezávislosti nebo objektivity 43 1200 - Odbornost a náležitá profesní péče 45 1210 - Odbornost 45 1220 - Náležitá profesní péče 45 1230 - Průběžný profesní rozvoj 47 1300 - Program pro zabezpečení a zvyšování kvality interního auditu 47 1310 - Požadavky kladené na Program pro zabezpečení a zvyšování kvality 47 1311 - Interní hodnocení 47 1312 - Externí hodnocení 47 1320 - Podávání zpráv o programu pro zabezpečení a zvyšování kvality interního auditu 49 1321 - Užívání výrazu Je v souladu s Mezinárodními standardy pro profesní praxi interního auditu" 49 1322 Informování týkající se nesouladu 49 Standardy pro výkon interního auditu 51 2000 Řízení interního auditu 51 2010 - Plánování _ 51 2020 - Komunikace a schvalování 51 2030 - Řízení zdrojů 51 2040 - Zásady a postupy 51 20 - Koordinace 53 2060 - Předávání zpráv vedení a orgánům společnosti 53 2070 - Externí poskytovatel služeb a organizační odpovědnost za provádění interního auditu 53 2100 - Charakter práce 53

2110 - Řízení a správa společnosti 53 2120 - Řízení rizik 55 2130 - Řízení a kontrola 55 2200 Plánování zakázky 57 2201 - Přístup k plánování 57 2210 - Cíle zakázky 57 2220 - Rozsah zakázky 57 2230 - Rozvržení zdrojů v rámci zakázky 59 2240 Pracovní program zakázky 59 2300 - Realizace zakázky 59 2310 - Identifikace informací 59 2320 - Analýza a hodnocení 59 2330 - Dokumentace informací 59 2340 - Dohled (supervize) nad prováděním zakázky 61 2400 - Předávání výsledků 61 2410 - Kritéria komunikace 61 2420 - Kvalita zpráv 61 2421 - Chyby a opomenutí 63 2430 - Užívání výrazu Provedeno v souladu s Mezinárodními standardy pro profesní praxi interního auditu" 63 2431 - Poskytnutí informací v případě nesouladu. 63 2440 - Distribuce výsledků 63 24 - Celkové názory 65 20 - Monitorování 65 2600 - Rozhodnutí o přijetí rizika vedením společnosti 65 Vyklad pojmů 67 Pouze na CD: Doporučení pro praxi: 1000-1 : Statut interního auditu 77 1110-1: Organizační nezávislost 79 1111-1 : Součinnost s orgány společnosti 81 1120-1 : Objektivita jednotlivce 81 1130-1 : Narušení nezávislosti nebo objektivity 83 1130.A1-1 : Posuzování operací, za které byli interní auditoři dříve odpovědni 85 1130.A2-1: Odpovědnosti interního auditu za jiné (neauditorské) činnosti 87 1200-1 : Odbornost a náležitá profesní péče 89 1210-1: Odbornost _. _ 91 1210.A1-1: Využití externích poskytovatelů služeb pro podporu nebo doplnění činností interního auditu 93 1220-1 : Náležitá profesní péče 99 1230-1 : Průběžný profesní rozvoj 101 1300-1 : Program pro zabezpečení a zvyšování kvality 101 1310-1: Požadavky kladené na Program pro zabezpečení a zvyšování kvality 105 1311-1 : Interní hodnocení 107 1312-1: Externí hodnocení 109

1312-2: Externí hodnocení: Sebehodnocení s nezávislým potvrzením/validací 115 1321-1: Užívání výrazu Je v souladu s Mezinárodními standardy pro profesní praxi interního auditu" 119 2010 1: Spojení plánu auditů s riziky a mírou rizik, jimž je společnost vystavena 121 2010-2: Využití procesu řízení rizik při plánování interního auditu 123 2020-1: Komunikace a schvalování 131 2030-1: Řízení zdrojů 131 2040-1: Zásady a postupy 135 20-1: Koordinace 135 20-2: Mapy ujišťovacích činností 139 20-3: Spolehnutí se na práci ostatních dodavatelů ujištění 145 2060-1: Předávání zpráv vedení a orgánům společnosti 149 2110 1: Řízení a správa společnosti: Definice 153 2110-2: Řízení a správa společnosti: Souvislost s rizikem a s řízením a kontrolou 157 2110-3: Řízení a správa společnosti: Hodnocení 159 2120-1: Hodnocení přiměřenosti procesu řízení rizik 161 2120-2: Řízení rizik interního auditu 167 2130-1: Hodnocení přiměřenosti řídicích a kontrolních procesů _ 175 2130.A1-1: Spolehlivost a integrita informací 179 2130.A1-2: Hodnocení systému ochrany důvěrných/osobních informací v rámci organizace 181 2200-1: Plánování zakázky 183 2200-2: Používání rizikově zaměřeného přístupu shora-dolů" ( top down") k identifikaci kontrolních a řídicích mechanismů, které budou hodnoceny v průběhu zakázky interního auditu 185 2210 1: Cíle zakázky _ 189 2210A1-1: Ohodnocení rizik při plánování zakázky 191 2230 1: Rozvržení zdrojů v rámci zakázky 191 2240-1: Pracovní program zakázky 193 2300-1: Využívání osobních informací při provádění zakázek 193 2320-1: Analytické postupy _ 195 2330 1: Dokumentace informací 199 2330.A1 1: Řízení přístupu k záznamům pořízeným v rámci zakázky 201 2330.A1 2: Poskytování přístupu k záznamům pořízeným v rámci zakázky 203 2330A2-1: Archivace záznamů 205 2340-1: Dohled (supervize) nad prováděním zakázky 207 2400-1: Právní aspekty při předávání výsledků 209 2410-1: Kritéria komunikace 213 2420-1: Kvalita zpráv 217 2440-1: Distribuce výsledků 219 2440-2: Předávání citlivých informací v rámci nebo vně hierarchie řízení 221 2440.A2-1: Předávání informací vně společnosti 227 20-1: Monitorování 229 20A1-1: Proces následné kontroly 231

CONTENT Preface _ 12 Definition of Internal Auditing 26 Code of Ethics Introduction Applicability and Enforcement Principles Rules of Conduct 30 _ 30 _ 30 _ 30 _ 32 International Standards for the Professional Practice of Internal Auditing Introduction Attribute Standards 1000 - Purpose, Authority, and Responsibility 1010 - Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter 1100 - Independence and Objectivity 1110 - Organizational Independence 1111 Direct Interaction With the Board 1120 Individual Objectivity 1130 - Impairment to Independence or Objectivity 1200 - Proficiency and Due Professional Care 1210 Proficiency 1220 Due Professional Care 1230 - Continuing Professional Development 1300 - Quality Assurance and Improvement Program 1310 - Requirements of the quality assurance and improvement program 1311 - Internal Assessments 1312 - External Assessments 1320 - Reporting on the quality assurance and improvement program 1321 - Use of "Conforms with the International Standards for the Professional Practice of Internal Auditing" 1322 Disclosure of Nonconformance Performance Standards 2000 - Managing the Internal Audit Activity 2010 - Planning 2020 - Communication and Approval 2030 - Resource Management 2040 - Policies and Procedures 20 - Coordination 2060 - Reporting to Senior Management and the Board 2070 - External Service Provider and Organizational Responsibility for Internal Auditing 2100 - Nature of Work 34 36 40 _ 40 _ 40 _ 40 40 _ 42 42 42 44 44 44 _ 48 _ 48 48 _ 52 _ 52 52 _ 52

2110 Governance 52 2120 - Risk Management _ 54 2130 - Control 54 2200 - Engagement Planning 56 2201 - Planning Considerations 56 2210 - Engagement Objectives _ 56 2220 Engagement Scope 56 2230 - Engagement Resource Allocation 58 2240 - Engagement Work Program 58 2300 - Performing the Engagement 58 2310 - Identifying Information 58 2320 - Analysis and Evaluation 58 2330 Documenting Information 58 2340 - Engagement Supervision 60 2400 - Communicating Results 60 2410 - Criteria for Communicating 60 2420 Quality of Communications 60 2421 - Errors and Omissions 62 2430 - Use of "Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing" _ 62 2431 - Engagement Disclosure of Nonconformance 62 2440 - Disseminating Results 62 24 - Overall Opinions 64 20 - Monitoring Progress 64 2600 - Resolution of Senior Management's Acceptance of Risks 64 Glossary 66 Only on CD: Practice Advisory: 1000-1 : Internal Audit Charter 76 1110-1: Organizational Independence 78 1111-1 : Board Interaction 80 1120-1: Individual Objectivity 80 1130-1: Impairments to Independence or Objectivity 82 1130.A1-1: Assessing Operations for Which Internal Auditors Were Previously Responsible 84 1130.A2-1: Internal Audit's Responsibility for Other (Non-audit) Functions 86 1200-1: Proficiency and Due Professional Care 88 1210-1: Proficiency 90 1210.A1-1: Obtaining External Service Providers to Support or Complement the Internal Audit Activity 92 1220-1 : Due Professional Care 98 1230-1 : Continuing Professional Development 100 1300-1 : Quality Assurance and Improvement Program 100 1310-1: Requirements of the Quality Assurance and Improvement Program 104 1311-1 : Internal Assessments 106 1312-1: External Assessments 108

1312-2 External Assessments: Self-assessment with Independent Validation 114 1321-1: Use of "Conforms with the International Standards for the Professional Practice of Internal Auditing" 118 2010-1: Linking the Audit Plan to Risk and Exposures 120 2010-2: Using the Risk Management Process in Internal Audit Planning 122 2020-1 : Communication and Approval 130 2030-1: Resource Management 130 2040-1: Policies and Procedures 134 20-1: Coordination 134 20-2: Assurance Maps 138 20-3: Relying on the Work of Other Assurance Providers 144 2060-1: Reporting to Senior Management and the Board 148 2110-1: Governance: Definition 152 2110-2: Governance: Relationship With Risk and Control 156 2110-3: Governance: Assessments 158 2120-1 : Assessing the Adequacy of Risk Management Processes 160 2120-2: Managing the Risk of the Internal Audit Activity 166 2130-1 : Assessing the Adequacy of Control Processes 174 2130.A1-1: Information Reliability and Integrity 178 2130.A1-2: Evaluating an Organizations Privacy Framework 180 2200-1: Engagement Planning 182 2200-2: Using a Top-down, Risk-based Approach to Identify the Controls to be Assessed in an Internal Audit Engagement, 184 2210-1 : Engagement Objectives 188 2210.A1-1 : Risk Assessment in Engagement Planning 188 2230-1 : Engagement Resource Allocation 190 2240-1 : Engagement Work Program 192 2300-1: Use of Personal Information in Conducting Engagements 192 2320-1 : Analytical Procedures 194 2330-1: Documenting Information _ 198 2330.A1-1 : Control of Engagement Records 200 2330.A1-2: Granting Access to Engagement Records 202 2330.A2-1 : Retention of Records 204 2340-1 : Engagement Supervision 206 2400-1: Legal Considerations in Communicating Results 208 2410-1 : Communication Criteria 212 2420-1 : Quality of Communications 216 2440-1 : Disseminating Results 218 2440 2: Communicating Sensitive Information Within and Outside the Chain of Command 220 2440.A2-1: Communications Outside the Organization 226 20-1 : Monitoring Progress 228 20.A1-1 : Follow-up Process 230

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář