Statut interního auditu



Podobné dokumenty
Statut interního auditu. Město Vodňany

Statut interního auditu

SMĚRNICE INTERNÍHO AUDITU

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

Směrnice Ředitele Ústavu pro studium totalitních režimů STATUT INTERNÍHO AUDITU

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

MEZINÁRODNÍ STANDARDY PRO PROFESNÍ PRAXI INTERNÍHO AUDITU

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

Univerzita Karlova. Opatření rektora č. 35/2017

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU )

Zpráva o činnosti a výstupech interního auditu ČT

Konsolidovaný statut útvaru interního auditu a nesrovnalostí

Program pro zabezpečení a zvyšování kvality interního auditu. Ivana Göttingerová Odbor interního auditu a kontroly Magistrát města Brna

SMĚRNICE DĚKANA Č. 4/2013

STATUT A MANUÁL INTERNÍHO AUDITU V ORGANIZACI

Zpráva o činnosti a výstupech interního auditu ČT

Léto Interní audit historie, význam, funkce. Ing. Petr Mach. Novodobá historie auditu: Velká Británie Companies Act(1844)

VÝNOS REKTORA Č. 4/2018 STATUT INTERNÍHO AUDITU AVU

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

ÚŘAD MĚSTSKÉ ČÁSTI PRAHA 7 K O N T R O L N Í Ř Á D V PRAZE DNE...

Příloha k čj. 171/59 107/2002 Počet listů: 12

FINANČNÍ KONTROLA ZÁKON 320/2001 SB. PROVÁDĚCÍ VYHLÁŠKA 416/2004 SB. zpracovala: Mgr. Marija Kmošková

Vnitřní kontrolní systém a jeho audit

STATUT A MANUÁL INTERNÍHO AUDITU V ORGANIZACI

STANDARDY PRO VÝKON INTERNÍHO AUDITU

Zajištění interního auditu. Část první Statut útvaru interního auditu

JAK A PROČ PRACOVAT NA KVALITĚ IA. Ing. Eva Klímová Praha,

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

Zdravotnické laboratoře. MUDr. Marcela Šimečková

Audit výroční zprávy. Ing. Michaela Krechovská, Ph.D. Vytvořeno v rámci projektu FRVŠ 1325/2012 Tvorba nového předmětu Finanční audit

Přehled legislativy. Přehled legislativy týkající se farmakovigilančního (FV) auditu a inspekce. 30. listopadu

Směrnice upravující postup při vytváření a schvalování standardů Českého systému certifikace lesů (CFCS)

STŘEDNĚDOBÝ PLÁN INTERNÍHO AUDITU

Zajištění interního auditu. Část první Statut útvaru interního auditu a kontroly

Mandát Výboru pro audit

Směrnice č. 4 Řízení, financování a realizace projektů

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI

PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková

EnCor Wealth Management s.r.o.

NÁVRH ZÁKONA O VNITŘNÍM ŘÍZENÍ A KONTROLE VE VEŘEJNÉ SPRÁVĚ Z POHLEDU INTERNÍHO AUDITU. Mgr. Stanislav Klika, VO 4701 Harmonizace IA, MFČR

Manuál interního auditu

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010


Zákon o finanční kontrole. Michal Plaček

MEZINÁRODNÍ AUDITORSKÝ STANDARD ISA 610 VYUŽITÍ PRÁCE INTERNÍCH AUDITORŮ

Požadavky ČNB na profesi interního auditu

Rámcová dohoda o práci na dálku

ETICKÝ KODEX zaměstnanců Ministerstva zemědělství ČR Příloha Pracovního řádu MZe. Preambule

Šachy interního auditu ve víru legislativních změn Workshop pro veřejnou správu. Novinky v IPPF

Ministr práce a sociálních věcí

Politika stř etu za jmu

ZÁKON. ze dne o řídicím a kontrolním systému ve veřejné správě a o změně některých zákonů (zákon o řídicím a kontrolním systému) ČÁST PRVNÍ

Výtisk č. : Platnost od: Schválil: Podpis:

ISA 610 POSUZOVÁNÍ PRÁCE INTERNÍHO AUDITU. (Platí pro audity účetních závěrek sestavených za období počínající 15.prosince 2004 nebo po tomto datu)

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže

PŘÍLOHA NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) /...

Evaluace na rozcestí trendy a praxe. Evaluace vs. interní audit. Lukáš Kačena Ernst & Young

Přínosy spolupráce interního a externího auditu

Statut Útvaru interního auditu České zemědělské univerzity v Praze

Obsah. Praktický výkon činnosti Compliance v pojišťovnictví. 1. Pojem Compliance - právní rámec. 2. Rizika Compliance

KONTROLNÍ ŘÁD VÝBORŮ ZSMCH

Interní audit. Organizační opatření

Struktura Pre-auditní zprávy

Usnesení řádné valné hromady Komerční banky, a. s., konané dne

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Hodnocení řídícího a kontrolního systému interním auditem

<jméno a příjmení> náměstek ministra financí

prezentace výsledků auditu Milan ZOLICH

Vnitřní řídící a kontrolní systém banky

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

Popis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001

TECHNICKÝ A ZKUŠEBNÍ ÚSTAV STAVEBNÍ PRAHA, s.p.

Hodnocení rizik v resortu Ministerstva obrany

Statut Monitorovacího výboru Regionálního operačního programu Střední Morava

Základy řízení bezpečnosti

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže

KOMISE Úřední věstník Evropské unie L 278/15. (Akty, jejichž zveřejnění není povinné)

P ř í l o h a č. 6 S t a t u t u m ě s t a B r n a. Kontrolní řád města Brna

Příloha č. 2. Rozdílová tabulka návrhu předpisu ČR s legislativou ES/EU

REKLAMAČNÍ ŘÁD RSJ a.s.

Pokud budete potřebovat další informace, kontaktujte nás, prosím. Rádi Vám budeme nápomocni.

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ - INVESTICE

Směrnice k finanční kontrole

Vnitřní kontrolní systém v orgánu veřejné správy

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Účetní jednotka: Západočeské muzeum v Plzni. SMĚRNICE č 17. upravující postup vyřizování stížností přijatých v Západočeském muzeu v Plzni

S M Ě R N I C E. Čl. 1 Předmět a rozsah směrnice. Čl. 2 Pojem stížnost

KONTROLNÍ ŘÁD MAGISTRÁTU MĚSTA KARLOVY VARY

Postupy interního auditu

DNE [...] 2010 PHILIP MORRIS ČR A.S. [...]

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

Pravidla procesu hodnocení místních radiologických standardů a jejich souladu s národními radiologickými standardy

STATUT Rady pro veřejný dohled nad auditem

ISA 260 PŘEDÁVÁNÍ INFORMACÍ O ZÁLEŽITOSTECH AUDITU OSOBÁM POVĚŘENÝM ŘÍZENÍM ÚČETNÍ JEDNOTKY

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2016, spolu s odpovědí centra

Transkript:

Statut interního auditu 2010 Statut interního auditu skupiny AAA Auto Group N.V. byl schválen Správní radou společnosti dne 26. září 2008. Obsah:

1. ÚVOD... 2 2. POSLÁNÍ, PRAVOMOCI A ODPOVĚDNOSTI INTERNÍHO AUDITU... 3 2.1. POSLÁNÍ... 3 2.2. NEZÁVISLOST A OBJEKTIVITA... 3 2.3. ŘEDITEL ÚTVARU INTERNÍ AUDIT... 4 2.4. PRAVOMOCI ZAMĚSTNANCŮ INTERNÍHO AUDITU... 4 2.5. ODPOVĚDNOSTI... 6 3. PRŮBĚH A POSTUP INTERNÍHO AUDITU... 7 3.1. OZNÁMENÍ O PROVEDENÍ AUDITU... 7 3.2. PROVEDENÍ INTERNÍHO AUDITU... 7 3.3. ZPRÁVA INTERNÍHO AUDITU... 7 3.4. DISTRIBUCE ZPRÁVY INTERNÍHO AUDITU... 8 3.5. HODNOCENÍ AUDITOVANÉ OBLASTI... 8 3.6. DOPORUČENÍ INTERNÍHO AUDITU, JEJICH KLASIFIKACE A SLEDOVÁNÍ... 9 3.7. FOLLOW-UP AUDITNÍCH DOPORUČENÍ... 13 4. PRŮBĚH A POSTUP STANDARDNÍHO POBOČKOVÉHO AUDITU... 13 4.1. OZNÁMENÍ O PROVEDENÍ POBOČKOVÉHO AUDITU... 13 4.2. PROVEDENÍ STANDARDNÍHO POBOČKOVÉHO AUDITU... 14 4.3. ZPRÁVA ZE STANDARDNÍHO POBOČKOVÉHO AUDITU... 14 4.4. DISTRIBUCE ZPRÁVY INTERNÍHO AUDITU... 14 4.5. HODNOCENÍ AUDITOVANÉ POBOČKY... 14 4.6. DOPORUČENÍ INTERNÍHO AUDITU, JEJICH KLASIFIKACE A SLEDOVÁNÍ... 14 1. Úvod Správní rada společnosti AAA Auto Group N.V. je přesvědčena, že silný systém řízení rizik a vnitřní kontroly jsou důležitými faktory pro bezpečné, zdravé a efektivní fungování skupiny AAA Auto. Toto přesvědčení sdílejí statutární a dozorčí orgány všech společností skupiny AAA Auto. Z tohoto důvodu byl zřízen útvar Interní audit s celoskupinovou působností.

Statut interního auditu AAA Auto Group N.V. platí pro všechny právnické osoby v celé skupině AAA Auto. Z důvodu zajištění právní účinnosti tohoto Statutu pro všechny společnosti skupiny AAA Auto a z důvodu eliminace možných střetů s místními zákony a regulatorikou je tento Statut schválen statutárními orgány všech společností skupiny AAA Auto ( Skupina ). 2. Poslání, pravomoci a odpovědnosti Interního auditu 2.1. Poslání a) Posláním útvaru interního auditu je přidávat hodnotu a zdokonalovat a zefektivňovat procesy v jednotlivých společnostech skupiny AAA Auto. Tohoto je dosahováno zejména poskytováním nezávislé, objektivní, ujišťovací a konzultační činnosti zaměřené na kontrolní, podpůrné a řídící mechanismy uvnitř jednotlivých společností skupiny. Snahou interního auditu je systematickým metodickým přístupem identifikovat rizikové faktory a neefektivnosti a tyto, spolu s návrhem možného řešení, komunikovat příslušnému managementu společnosti. 2.2. Nezávislost a objektivita b) Interní audit je nezávislým útvarem, jehož management podléhá předsedovi Správní rady AAA Auto Group N.V., pod něhož je také organizačně začleněn. c) Plán činnosti a rozpočet interního auditu jsou schvalovány Výborem pro audit společnosti AAA Auto Group N.V. Výbor pro audit zároveň prověřuje funkčnost interního auditu s cílem zabezpečit jeho nezávislost a efektivnost. d) Zaměření, rozsah a způsob výkonu interního auditu a předávání výsledků jeho práce navrhuje oddělení interního auditu a schvaluje předseda Správní rady na doporučení Výboru pro audit. e) Interní audit je důsledně a striktně oddělen od provádění aktivních obchodních a účetních operací všech společností skupiny AAA Auto Group N.V. Interní audit nenese přímou odpovědnost za žádné aktivity společností Skupiny, které jsou předmětem jeho prověřovací a hodnotící činnosti. Případné výjimky z tohoto pravidla, či riziko možného střetu zájmu musí být neprodleně oznámeny řediteli útvaru Interní audit. f) Zaměstnanci interního auditu při výkonu své funkce zachovávají nestrannost, nezaujatost a objektivitu, zároveň se vyhýbají střetu zájmu a možnému narušení jejich nezávislosti, integrity a objektivity.

2.3. Ředitel útvaru Interní audit a) Ředitel útvaru Interní audit je jmenován a odvoláván Správní radou společnosti AAA Auto Group N.V. na doporučení Výboru pro audit. b) Ředitel útvaru Interní audit nesmí být členem statutárního orgánu žádné společnosti spadající do skupiny AAA Auto Group N.V. ani člen dozorčí rady žádné společnosti spadající do skupiny AAA Auto Group N.V. g) Ředitel útvaru Interní audit nesmí být zaměstnancem ani členem statutárního orgánu žádné společnosti, která je přímým nebo nepřímým konkurentem společností spadajících do skupiny AAA Auto Group N.V. 2.4. Pravomoci zaměstnanců Interního auditu a) Možnost přímého přístupu ředitele interního auditu k představenstvu, k Výboru auditu a k dozorčí radě všech společností skupiny s právem informovat je o výsledcích šetření interního auditu a o jiných závažných skutečnostech. b) Přístup ke všem materiálům, informacím a záznamům ve všech oblastech činnosti skupiny AAA Auto Group N.V., ke všem zaměstnancům, na všechna pracoviště a do všech prostor v rozsahu nezbytném k efektivnímu výkonu funkce interního auditora. V případě vysoce citlivých informací (např. informace podléhající obchodnímu tajemství) může být přístup k těmto informacím po dohodě se Správní radou nebo Výborem pro audit omezen pouze na management útvaru Interní audit. c) Možnost vyhotovovat fotokopie, popř. výpisy z originálních dokladů. Ve výjimečných případech vyžadovat i originály dokladů. Zaměstnanci interního auditu mohou též zaznamenávat průběh jakéhokoli jednání. d) Pasivní vstup do všech IT/IS systémů všech společností skupiny AAA Auto Group N.V. za účelem získávání informací nezbytných k efektivnímu výkonu činnosti interního auditora, včetně využití sestav produkovaných těmito systému a výběru dat za účelem jejich analýz. e) Pravomoc komunikovat se všemi zaměstnanci skupiny AAA Auto Group N.V. za účelem získání informací nutných k efektivnímu výkonu funkce. f) Pravomoc vyžadovat od odpovědných zaměstnanců všechny potřebné informace, vysvětlení a stanoviska ke zjištěným skutečnostem. g) Všichni zaměstnanci skupiny AAA Auto Group N.V. jsou povinni poskytnout součinnost a veškeré požadované informace dle svých nejlepších znalostí, dovedností, svědomí a vědomí. Záměrné zamlčování a zkreslování informací, popřípadě záměrné uvádění v omyl, může být považováno za hrubé porušení pracovní kázně. h) Možnost účasti interního auditu formou konzultací a doporučení ve všech etapách projekce a implementace (popř. změnách) pravidel a postupů vnitřní kontroly, nových produktů a procesů. Nedílnou součástí je také právo připomínkovat veškeré návrhy souvisejících vnitřních předpisů a směrnic skupiny AAA Auto Group N.V. i) V případě, kdy zaměstnance poskytne internímu auditu informace nutné pro efektivní výkon činnosti interního auditu a požádá o zachování anonymity, Interní audit má právo a povinnost toto přání respektovat. j) V případě, kdy Interní audit zjistí skutečnosti, které mohou významných způsobem ovlivnit finančních situaci Skupiny, je ředitel Interní auditu povinen informovat předsedu Správní rady společnosti AAA Auto Group N.V.

Výše jmenované pravomoci interního auditu jsou platné pro všechny společnosti skupiny AAA Auto Group N.V.

2.5. Odpovědnosti Odpovědnosti útvaru Interní audit skupiny AAA Auto N.V. jsou definovány takto: a) Na základě strategického plánu auditů a v souladu s rizikovým přístupem provádět auditní činnost ve všech společnostech skupiny. b) Prověřovat a hodnotit úroveň procesů řízení rizik, vnitřní kontroly, Corporate Governance a Compliance a poskytovat ujištění o jejich efektivnosti, o veškeré výše zmíněné procesy jsou vnitřním auditem prověřovány a hodnoceny z hlediska: Efektivnosti a účinnosti procesů, Ochrany aktiv, Dodržování platných zákonů, regulatoriky, předpisů a smluv, Spolehlivosti a integrity finančních a provozních informací. c) Bez zbytečného odkladu informovat o všech zjištěných závažných nedostatcích a rizicích. d) Dávat doporučení k odstranění nedostatků zjištěných v průběhu auditní práce, dále sledovat stav implementace těchto doporučení a reportovat výsledky Správní radě a Výboru pro audit. e) V případě závažných zjištění, kdy bezprostředně hrozí vznik finanční škody nebo poškození reputace skupiny (nebo některé z členských společností), iniciovat bezodkladnou implementaci opatření směřujících k zamezení nebo snížení škody. f) V případě požadavku ze strany externího auditora poskytnout informace nezbytné pro výkon činnosti externího auditora. g) Uskutečnit jakékoli pověření nebo projekty svěřené Správní radou nebo Výborem pro audit, a patřičně zachovávat objektivitu a nezávislost. h) Poskytovat poradenskou a konzultační činnost v oblasti řízení procesů, řízení rizik a Corporate Governance. Odpovědností Interního auditu je dodržovat výše zmíněné odpovědnosti a tímto přispívat k zdokonalování a růstu efektivnosti procesů v jednotlivých společnostech skupiny. Primární odpovědnost za zavedení, udržování a prověřování řídících a kontrolních mechanismů společnosti nese vždy představenstvo jednotlivých společností skupiny a příslušný liniový management. Činnost interního auditu v žádném případě tuto primární odpovědnost nepřebírá ani nesupluje.

3. Průběh a postup interního auditu Interní audity jsou prováděny v souladu s dlouhodobým strategickým plánem auditu, který je sestaven na základě rizikové analýzy jednotlivých procesů. Strategický plán je sestavován s horizontem 3 let a rozdělen do ročních plánů. 3.1. Oznámení o provedení auditu a) Bez zbytečného odkladu před započetím auditu informuje ředitel útvaru Interní audit nebo odpovědný auditor o plánu auditu manažery dotčených oddělení. Informace obsahuje: o cíl a předmět auditu, o časový plán auditu, o složení auditorského týmu. b) V odůvodněných případech má Interní audit právo provádět předem neohlášené audity a kontroly na místě. Na tyto se nevztahuje povinnost předchozího informování dotčených manažerů. 3.2. Provedení interního auditu a) Interní audit je prováděn v souladu se standardními auditorskými postupy. b) Cílem auditu je získat dostatečnou a přiměřenou auditní dokumentaci, která by umožnila kvalifikovaně posoudit auditovanou oblast a formulovat případná auditní doporučení. 3.3. Zpráva interního auditu a) Po ukončení auditu zpracuje útvar Interní audit závěrečnou zprávu, která obsahuje zejména cíl auditu, rozsah, auditní zjištění, případná související rizika, doporučení interního auditu a celkové hodnocení. b) Závěrečná zpráva interního auditu včetně jednotlivých auditních nálezů a doporučení je projednána s příslušnými liniovými manažery ( odpovědný liniový manažer ), popřípadě vrcholným managementem společnosti. c) Odpovědný liniový manažer je povinen vyjádřit své stanovisko v písemné formě a to bez zbytečného odkladu po projednání zprávy, nejpozději však do 5 pracovních dnů od obdržení zprávy, nedohodne-li se s interním auditem jinak. o Je-li stanovisko odpovědného liniového manažera souhlasné, považuje se doporučení za akceptované a jako takové se stává závazným. Implementace akceptovaného doporučení musí být zajištěna nejpozději do data uvedeného v závěrečné auditní zprávě.

o Je-li stanovisko odpovědného liniového manažera nesouhlasné, projedná s ním interní auditor sporné či nejasné doby s následujícím možným řešením: odpovědný liniový manažer uzná argumenty vnitřního auditora a doporučení akceptuje, interní auditor uzná argumenty odpovědného liniového manažera a zruší dané doporučení, popřípadě dané doporučení je modifikováno v souladu s připomínkami odpovědného liniového manažera. Takto upravené doporučení je následně odpovědným liniovým manažerem akceptováno. Není-li mezi vnitřním auditorem a odpovědným liniovým manažerem dosaženo shody, vypracuje interní auditor stanovisko k připomínkám odpovědného liniového manažera. Následně je zpráva spolu s oběmi stanovisky předložena na úroveň řízení o 1 stupeň vyšší. Interní auditor je oprávněn, na základě uvážení rizikovosti auditního nálezu, eskalovat neodsouhlasené doporučení na úroveň Představenstva nebo Správní rady, které mají pravomoc doporučit konečné rozhodnutí. 3.4. Distribuce zprávy interního auditu a) Zpráva interního auditu je distribuována po finálním odsouhlasení všech auditních nálezů a doporučení. Distribuční seznam je součástí auditní zprávy. b) Vrcholovým vedoucím zaměstnancům mohou být auditní zjištění a doporučení distribuovány ve zkrácené podobě formou tzv. Executive Summary s možností vyžádat si celý text zprávy. c) Zpráva interního auditu nebo alespoň Executive Summary je standardně připravována v anglickém a českém jazyce. 3.5. Hodnocení auditované oblasti a) Součástí zprávy interního auditu je celkové hodnocení auditované oblasti. Uvedené hodnocení: o je založeno na zjištěních interního auditu během prováděného auditu, o slouží zejména k informování příslušných vedoucích zaměstnanců o stavu řídících a kontrolních procesů v auditované oblasti, o celkové hodnocení nevyjadřuje osobní hodnocení jednotlivých vedoucích pracovníků ani zaměstnanců, o nezohledňuje rizika vyplývající ze zjištěných nedostatků pro společnost / skupinu jako celek (týká se pouze auditované oblasti). Ke zohlednění celkového rizika pro společnost nebo Skupinu slouží klasifikace jednotlivých auditních doporučení. b) Při celkovém hodnocení auditované oblasti je používána následující stupnice.

Rating 1 = Výborný / Strong None or very limited improvements are needed 2 = Vyhovující / Satisfactory Limited improvements are needed 3 = S výhradou / Qualified Significant improvements are needed 4 = Zcela nevyhovující / Unsatisfactory Significant improvements are needed, immediate attention is required Charakteristika Auditovaná oblast je ve výborném stavu. Případné drobné nedostatky mohou být odstraněny auditovaným managementem v běžném provozu. Stačí běžné ověřování stavu Celkově vyhovující stav. V průběhu auditu byly zjištěny drobné či méně závažné nedostatky. Tyto mohou být odstraněny auditovaným managementem v běžném provozu. Stačí běžné ověřování stavu Auditovaná oblast vykazuje významné nedostatky. V průběhu auditu byly zjištěny významné a závažné nedostatky. Auditovaný management musí přijmout okamžitou nápravu. Auditované oblasti je třeba věnovat zvýšenou pozornost. Auditovaná oblast vykazuje kritické nedostatky. V průběhu auditu byly zjištěny kritické nedostatky podstatný nesoulad, významně nedostatečné kontrolní a řídící mechanismy. Odstranění těchto nedostatků může překračovat schopnosti nebo ochotu auditovaného managementu. Je nezbytné nepřetržité sledování stavu a intenzivní pozornost managementu. 3.6. Doporučení interního auditu, jejich klasifikace a sledování a) V Případě negativních zjištění obsahuje závěrečná zpráva interního auditu doporučení směřující k odstranění nedostatků, resp. k zlepšení stávajícího stavu. Součástí každého doporučení je: - určení útvaru odpovědného za implementaci auditního doporučení, - požadovaný termín splnění - tzv. Due date, - priorita doporučení. b) Priorita doporučení odráží reziduální rizikovost příslušného nedostatku z hlediska procesu / společnosti / skupiny, popř. efektivnost, resp. neefektivnost, daného procesu.

Priorita Extremly High Charakteristika Způsob sledování implementace Doporučení je přijímáno k odstranění nedostatku, které významným způsobem ohrožuje finanční stabilitu, popř. provozuschopnost nejen auditované společnosti ale zároveň celé skupiny AAA Auto. Jedná se zejména o významné porušování příslušné regulatoriky, legislativy, identifikace významné krádeže či zpronevěry a dále pak mimo jiné např. identifikace významné neefektivnosti vnitřního kontrolního mechanismu. Doporučení vyžaduje okamžitou pozornost nejen auditovaného managementu ale také managementu auditované společnosti a topmanagementu skupiny AAA Auto. Navržené doporučení musí být implementováno bez zbytečného odkladu, nejdéle však do 3 měsíců (při změnách v oblasti IT 6 měsíců), pokud nebyl v závěrečné zprávě interního auditu dohodnut kratší či delší termín. V případě, že implementace navrženého a schváleného doporučení vyžaduje více jak 6 měsíců, je auditovaný management povinen implementovat dočasná opatření, která sníží rizikovost daného nálezu na přijatelnou úroveň. Stav plnění doporučení je vnitřním auditem monitorován průběžně bez ohledu na termín realizace. Minimálně jednou za 1 měsíc je vnitřním auditem provedeno posouzení stavu plnění. Seznam veškerých doposud nesplněných doporučení s prioritou Extremely High včetně popisu podstaty nedostatku a doporučení, spolu s informací o plánovaném termínu splnění a současném stavu plnění, je reportována na každém zasedání Výboru auditu. V případě nežádoucího vývoje (nesplnění termínu, neochota managementu k odstranění auditního nálezu, atd.) je informace o neuspokojivém stavu eskalována na člena Představenstva nebo Správní rady, popř. na předsedu Výboru pro audit. High Doporučení je přijímáno k odstranění nedostatku, který významným způsobem ohrožuje efektivnost, finanční stabilitu, popř. provozuschopnost auditovaného procesu, popř. auditované společnosti. Implementaci doporučení musí být auditovaným management věnována nejvyšší pozornost. Navržené doporučení musí být implementováno bez zbytečného odkladu, nejdéle však do 6 měsíců (při změnách v oblasti IT 9 měsíců), pokud nebyl v závěrečné zprávě interního auditu dohodnut kratší či delší termín. Stav plnění doporučení je vnitřním auditem monitorována v souladu s navrženým a odsouhlaseným Due date. V případě nežádoucího vývoje plnění doporučení (nedodržení Due date), je plnění doporučení monitorováno vnitřním auditem každé 3 měsíce.

V případě, že plnění doporučení překročí sjednaný Due date o více jak 6 měsíců je informace o nežádoucím stavu v plnění doporučení eskalována na člena Představenstva, Správní rady, popřípadě člena Výboru pro audit. Medium Seznam otevřených doporučení s prioritou High spolu s plánovaným termínem plnění je reportován na každém zasedání Výboru auditu. Seznam veškerých otevřených doporučení s prioritou High s překročeným termínem plnění je reportován na každém zasedání Výboru pro audit spolu s detailní informací o podstatě nálezu, doporučení, plánovaném Due date a důvodu nesplnění dojednaného Due date. Doporučení je přijímáno k odstranění nedostatku, který představuje střední riziko pro efektivnost, finanční stabilitu, popř. provozuschopnost auditovaného procesu, popř. auditované společnosti. Implementaci doporučení musí být auditovaným management věnována zvýšená pozornost. Navržené doporučení musí být implementováno bez zbytečného odkladu, nejdéle však do 12 měsíců, pokud nebyl v závěrečné zprávě interního auditu dohodnut kratší či delší termín. Stav plnění doporučení je vnitřním auditem monitorována v souladu s navrženým a odsouhlaseným Due date. V případě nežádoucího vývoje plnění doporučení (nedodržení Due date), je plnění doporučení monitorováno vnitřním auditem každých 6 měsíců. V případě, že plnění doporučení významným způsobem překročí sjednaný Due date může být informace o nežádoucím vývoji ve stavu plnění doporučení eskalována na člena Představenstva, Správní rady, popřípadě člena Výboru pro audit. Low Informace o počtu otevřených doporučení s prioritou Medium je reportována na každém zasedání Výboru auditu. Informace o počtu otevřených doporučení s prioritou Medium a překročeným Due date je reportována na každém zasedání Výboru auditu. Doporučení je přijímáno k odstranění nedostatku, který představuje nízké riziko pro efektivnost, finanční stabilitu, popř. provozuschopnost auditovaného procesu, popř. auditované společnosti. Stav plnění doporučení je vnitřním auditem monitorována v souladu s navrženým a odsouhlaseným Due date. V případě nežádoucího vývoje plnění doporučení (nedodržení Due date), je plnění doporučení monitorováno vnitřním auditem každých 6 měsíců. c) Sledování stavu plnění doporučení vnitřním auditem nezbavuje příslušný liniový management jeho odpovědnosti za sledování stavu plnění doporučení v rámci běžného řízení.

3.7. Follow-up auditních doporučení a) Interní audit vede evidenci veškerých auditních doporučení vydaných v rámci interního auditu. b) V rámci evidence auditních doporučení je každému doporučení přidělen jeden z následujících statusů: a. Open auditní doporučení je schváleno odpovědným management, jeho implementace není zatím dokončena, b. Closed auditní doporučení je schváleno odpovědným management, jeho implementace již byla dokončena, c. Rejected and Risk accepted auditní doporučení a jeho implementace byla odmítnuta příslušnou manažerskou úrovní. Riziko spojené s neimplementací auditního doporučení je příslušnou manažerskou úrovní explicitně akceptováno. d. Droped auditní doporučení je schváleno odpovědným management. V souladu se skutečnostmi, které nebyly v době auditu známy ztrácí implementace daného auditního doporučení smysl např. změna procesu, implementace nové kontrolní procedury atd. e. Risk not acknowledged Auditní nález a příslušné auditní doporučení není odpovědným management odsouhlasen. V případě doporučení s prioritou Extremely High, High, Medium je Auditní nález a příslušné auditní doporučení eskalováno na manažerskou úroveň o 1 úroveň vyšší. Eskalace doporučení s prioritou Low závisí na uvážení Ředitele interního auditu nebo odpovědného auditora. c) Interní audit provádí systematické monitorování plnění auditních doporučení v souladu s články 3.6. a 4.6. tohoto statutu. d) Odpovědný manažer je povinen průběžně, nejpozději v den Due date, informovat interní audit o stavu plnění auditních doporučení, jejichž plnění spadá do jeho odpovědnosti. e) Interní audit informuje Výbor auditu o stavu plnění auditních doporučení v souladu s článkem 3.6. tohoto statutu. 4. Průběh a postup standardního pobočkového auditu f) Standardní pobočkové audity jsou prováděny útvarem Interní audit. V případě nutnosti, po schválení ředitelem interního auditu nebo odpovědným auditorem, může být o spolupráci požádán útvar Security. Pobočky, na kterých je prováděn standardní pobočkový audit, jsou určeny na základě náhodného výběru. 4.1. Oznámení o provedení pobočkového auditu a) Standardní pobočkové audity jsou prováděny bez předchozího informování odpovědných bazar manažerů.

4.2. Provedení standardního pobočkového auditu a) Standardní pobočkový audit je prováděn v souladu se standardními auditorskými postupy. b) Cílem Standardního pobočkového auditu je získat dostatečnou a přiměřenou auditní dokumentaci, která by umožnila kvalifikovaně posoudit soulad auditované pobočky s příslušnými vnitřními standardy, předpisy, legislativou, atd. a formulovat případná auditní doporučení. 4.3. Zpráva ze standardního pobočkového auditu a) Po ukončení standardního pobočkového auditu zpracuje útvar Interní audit závěrečnou zprávu, která je vyhotovena ve standardizovaném formátu. b) Obsahuje výčet auditních nálezů, souvisejících rizik a auditní doporučení směřující k jejich odstranění. c) Nejzávažnější auditní zjištění jsou projednána s odpovědným bazar manažerem bez zbytečného odkladu po ukončení pobočkového auditu. 4.4. Distribuce zprávy interního auditu a) Zpráva ze standardního pobočkového auditu je distribuována příslušnému bazar manažerovi a odpovědnému managementu. b) Zpráva ze standardního pobočkového auditu je standardně připravována v českém jazyce. V případě nutnosti, na základě zvážení ředitele interního auditu nebo odpovědného auditora, může být zpráva, popřípadě její část, připravena též v anglickém jazyce. c) Odpovědný bazar manažer (popř. odpovědný OPS manažer) je povinen zaslat písemné stanovisko k jednotlivým auditním nálezům a doporučením a odstranit zjištěné nedostatky, nedohodne-li se s interním auditem jinak. 4.5. Hodnocení auditované pobočky a) Součástí zprávy ze standardního pobočkového auditu je výpočet procenta celkového souladu auditované pobočky s příslušnými vnitřními standardy, předpisy, legislativou, atd. 4.6. Doporučení interního auditu, jejich klasifikace a sledování a) Pro klasifikaci auditních doporučení vydaných v rámci standardní pobočkové auditu se přiměřeně aplikují pravidla uvedená v článku 3.6.. b) Plnění jednotlivých auditních nálezů je prověřováno v rámci dalšího standardního pobočkového auditu daného bazaru. c) Sledování stavu plnění doporučení vnitřním auditem v rámci dalšího standardního pobočkového auditu nezbavuje příslušný management (bazar manažer, OPS manažer) jeho odpovědnosti za sledování stavu plnění doporučení v rámci běžného řízení.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář