Software interní auditor a komunikace auditora s odpovědnými osobami (ředitelé statutárové) a auditovanými osobami (vedoucí úseků) Odbor interního auditu a supervize Ministerstva vnitra ČR Ing. Věra Fialková, Ing. Pavel Sitta
Úvod
Úvod odpovědné osoby auditorský tým auditované osoby
Software interní auditor Ke zpracování výstupů z auditu auditorský tým 443 80 1352 K vyjádřením k auditům, k přehledu vybraných zjištění, doporučení a opatření, náměty k auditům odpovědné osoby komunikace komunikace auditované osoby K vyjádřením ke svým auditům, k přehledu svých zjištění, doporučení a opatření, náměty k auditům
Princip práce Interní auditor OIAS auditovaná osoba Interní auditor OSS a SPO odpovědná osoba
Aplikace Audit MV Zdroje společné Zdroje samostatné
Připojení OSS a SPO Předřazený server Domino INTERNET komutované spojení server Domino OSS a SPO server Domino Intranet MV + síť OIA&S demilitarizovaná zóna sítě OSS a SPO
Připojení v Internetu. Intranet MV server Domino Internet server Domino INTERNET síť OSS
Typy dokumentů v hlavní databázi Audit MV (inaau.nsf) Střednědobý plán Plán na 4 roky. Slouží jako podklad pro tvorbu ročních plánů Roční plán Záhlaví ročního plánu. Položky v samostatných svázaných dokumentech. Audit Podřízený dokument plánu auditu. Postupně se z ní stane hlavní dokument auditu. Obsahuje seznam auditorů a auditovaných osob. Výstupní dokument Každý má své pořadové číslo a vložený objekt Word / Excel Dílčí zpráva Zpráva u jedné Ao Zpráva z auditu Obsahují výběr ze zjištění, rizik a doporučení Zjištění Závěr zprávy Jednotlivé skutečné stavy a text se žádoucím stavem. Přenos do Vyjádření.
Dílčí zpráva Zpráva u jedné Ao Zpráva z auditu Obsahují výběr ze zjištění, rizik a doporučení. Zjištění Jednotlivé skutečné stavy a text se žádoucím stavem. Přenos do Vyjádření. Riziko Rizika Vazba s katalogem rizik Doporučení Doporučení auditora Opatření Opatření auditované osoby a odpovědné osoby přenesená z Vyjádření.
Roční plán Audit Audit Audit. Audit Práce s dokumenty Dílčí zpráva 1 Dílčí zpráva 2 Office Roční plán Office Dílčí zpráva 1 Office Dílčí zpráva 2 Vyjádření Ao a Oo Registry Zpráva z auditu Office Zpráva z auditu
Typ přenosu Aktivováno z Přenášeno do Stav Přenos dokumentů pro Auditovanou osobu Přenos dokumentů pro Odpovědnou osobu Přenos dokumentů opatření pro Auditovanou osobu Přenos dokumentů do registrů Výstupní dokument Žádost o stanovisko Ao ke zjištěním z auditu Audit Výstupní dokument Dílčí zpráva Výstupní dokument Zpráva auditované osoby Audit Vyjádření Vyjádření Vyjádření Registry Přenos činností do KR Audit Katalog rizik Přenos rizik do KP Audit Katalog procesů Všechny Opatření auditované osoby (640) Všechny Projednání se statutárem (700) Projednání se statutárem (700) Projednání se statutárem (700) Přenášené dokumenty ZJIŠTĚNÍ RIZIKO DOPORUČENÍ PŘEDBĚŢNÁ ZPRÁVA ZJIŠTĚNÍ DOPORUČENÍ PŘEDBĚŢNÁ ZPRÁVA VYJÁDŘENÍ OPATŘENÍ ZJIŠTĚNÍ RIZIKO DOPORUČENÍ OPATŘENÍ ZJIŠTĚNÍ DOPORUČENÍ PŘEDBĚŢNÁ ZPRÁVA OPATŘENÍ ČINNOST RIZIKO
Postup zpracování dokumentace související s výkonem interního auditu. Seznam součástí (EKIS II) náměty pro plán auditu interní akty řízení katalog rizik (mapa rizik) katalog procesů roční plán interního auditu záznam interního auditora skutečný stav registr zjištění plánovaný audit EKIS I a II (SAP R3) žádoucí stav doporučení registr doporučení opatření oznámení o předběžném šetření výběr vzorků zjištění registr opatření následný audit program auditu dílčí zpráva z auditu zpráva z auditu Oznámení o závažném porušení právních předpisů Informace vedoucímu zaměstnanci o schválení doporučení mimořádný audit jmenované funkce Z EKIS II požadavek požadavek na znalecký na znalecký posudek od MV, přizvání specialisty posudek od MV, přizvání specialisty znalecký posudek, laboratorní analýzy nebo odborné vyjádření Cestovní příkazy (vyúčtování cestovních náhrad) středisko elektronizace dokumentů Č.j. - archiv písemností
Legislativní pravidla Pokyn MV k realizaci úkolů spojených se zavedením softwaru pro podporu interního auditu ve schvalovacím řízení, Technická změna nařízení Ministerstva vnitra č. 55/2003 o obecné kontrole a supervizní činnosti, Pravidla pro provoz softwaru interní audit, včetně určení struktury a obsahu příslušných komunikačních formulářů a metodiky zpracování popisů procesů, včetně metodiky hodnocení rizik souvisejících s procesy vydá OIA&S
E-mailová avíza Při komunikaci v rámci auditorského útvaru Auditované osobě - při vytvoření písemnosti Žádost o stanovisko auditované osoby ke zjištěním z auditu Odpovědné osobě - Žádost o stanovisko odpovědné osoby ke zjištěním z auditu
Nové pojmy rizikové oblasti riziko oceňovací matice rizik mapa rizikových oblastí četnost, významnost, závažnost, váha relativní závažnost katalog rizik zjištění, riziko, doporučení, opatření
Rozšíření zpráv z auditu, střednědobého a ročního plánu
Priority MV pro rok 2008
Rozšíření zprávy z auditu četnost významnost
Ing. Věra Fialková (974) 833 774 (974) 833 515 fia lkova.vera.mv@mv.cz Auditorské zjištění: Ing. Věra Fialková ZJIŠTĚNÍ: Součet hodnot uvedených v přílohách 8b rekapitulací zápisů jednotlivých SIK činí 178 166 284,67 Kč. V rekapitulaci HIK uvedena hodnota majetku 201 682 353,78 Kč. Porovnáním těchto hodnot v rekapitulacích SIK a HIK zjistil auditorský tým rozdíl 23 516 069,11 Kč. Z uvedeného zjištění vyplývá, že HIK neprovedl sumarizaci údajů od nižších inventarizačních komisí a jejich následné porovnání s účetním stavem. RIZIKO : nedůsledné provedení inventarizace oceněná závažnost 24,49 DOPORUČENÍ : důsledné provádění inventur RIZIKO : neprůkazné vedení účetnictví oceněná závažnost 19,76 DOPORUČENÍ : důsledné porovnávání skutečných a evidenčních stavů majetku ZJIŠTĚNÍ: Ve skladu byl v době výkonu auditu uložen čtecí přístroj, který byl předán k vyřazení. Materiálový kompetent vystavil místo převodního dokladu doklad o vyřazení z evidence. Tím došlo k vyřazení čtecího přístroje z evidence. Nebyl uveden v inventurním soupisu ani vykázán jako přebytek v zápisu DIK. RIZIKO : neprovedení fyzické inventury oceněná závažnost 21,32 DOPORUČENÍ : důsledné provádění fyzických inventur zkvalitnit proškolení inventarizačních komisí
Kontaktní údaje a informace WWW stránky odboru interního auditu a supervize Internet http://www.mvcr.cz/audit Audit MV http://audit.mvcr.cz (je připravováno) Intranet MV http://www.audit.mv.cz Audit MV - WEB http://web.audit.mv.cz Audit MV - procesy http://procesy.audit.mv.cz (je připravováno) Audit MV - test http://test.audit.mv.cz Lexdata http://lexdata.audit.mv.cz Legislativa MV http://legislativa.kontrola.mv.cz (je připravováno) E-mail adresy Internet fialkova@mvcr.cz sitta@mvcr.cz audit@mvcr.cz Intranet MV fialkova@audit.mv.cz fialkova.vera.mv@mv.cz sitta@audit.mv.cz sitta.pavel.mv@mv.cz audit@mail.let.aa Poštovní adresa POB 21/OIAS, Nad Štolou 3, 170 34 Praha 7 FAX (974) 833 515 Telefony (974) 832 212 sekretariát odboru (974) 833 774 Ing. Věra Fialková, mobil 603 190 816 (974) 832 277 Ing. Pavel Sitta, mobil 603 190 495