Právní předpis byl sestaven k datu 22.10.2025.
Zobrazené znění právního předpisu je účinné od 15.10.2025.
Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu
419/2025 Sb.
419
SDĚLENÍ
Ministerstva financí
ze dne 9. xxxxx 2025
o xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx
Xxxxxxxxxxxx financí xxxxx xxxxxxxxxx §20 xxxx. 1 zákona x. 231/2025 Xx., x řízení a xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx standardy xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxx interních auditorů:
Globální xxxxxxxxx interního auditu
Princip 1 Xxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxxxxx při xxx xxxxx x ve xxxx chování xxxxxxxx xxxxxxxxx.
Xxxxxxxx 1.1 Poctivost x xxxxxxxx odvaha
Interní xxxxxxxx xxxx xxxx xxxxx vykonávat poctivě x s profesní xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxx ve xxxxx xxxxxxxxxx vztazích x xxxxxxxxxx pravdiví, xxxxxx, xxxxx, xxxxxxxx x xxxxxxxxxxxx, a xx x když vyjadřují xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxx xxxxx podávat xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxx prohlášení, xxx xx své xxxxxxxxxx xxxxxxxxx xx vynechávat xxxxxxxx xxxx xxxx xxxxxxxxxx informace. Xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx podstatné skutečnosti, xxxxx jsou xxx xxxxx a xxxxx xx, xxxxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx, že xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx, x xx x x xxxxxxx, že xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxxxx prostředí, ve xxxxxx xxxxxxx xxxxxxxx xxxx podporu při xxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xx xx xxxxxxxxxx, xxxx xxxxxxxxxxxx.
Xxxxxxxx 1.2 Xxxxxxxxx společnosti x xxxxxxx xxxxx
Xxxxxxx xxxxxxxx xxxx chápat a xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x xxx. Xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xx s xxxxxx xxxxxxxxxxx x xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x podporovat xxxxxxx xxxxxxx xx společnosti. Xxxxx xxxxxxx xxxxxxxx xxxxxx ve xxxxxxxxxxx xxxxxxx, které xxxx x souladu x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx a xxxxxxx.
Xxxxxxxx 1.3 Etické xxxxxxx x jednání x xxxxxxx x xxxxxx
Xxxxxxx xxxxxxxx se xxxxx xxxxxxx xx xxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx diskredituje xxxxxxxxxx xxxx profesi xxxxxxxxx auditu xxxx xxxxx xx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxx.
Xxxxxxx auditoři xxxx xxxxxxx xxxxxxx x/xxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx, x rámci xxxxxxx xxxx společnost xxxxxx, x xxxxxxxxx xx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
Xxxxx interní xxxxxxxx zjistí porušení xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx osobám xxxx xxxxxxxxx, xxxxx xxxx oprávněny přijmout xxxxxxxx opatření tak, xxx xx xxxxxxx x zákonech, xxxxxxxxxxxxx xxxxxxxxxx a x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx.
Xxxxxxx 2 Xxxxxxxxx xxxxxxxxxxx
Xxx poskytování xxxxxx xxxxxxxxx xxxxxx a xxx xxxxxxxxxxx zachovávají xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx.
Xxxxxxxx 2.1 Xxxxxxxxxxx jednotlivce
Interní xxxxxxxx xxxx zachovávat xxxxxxxx objektivitu ve xxxxx xxxxxxxxx poskytování xxxxxxxxx služeb. Xxxxxxxx xxxxxxxxxxx vyžaduje, xxx xxxxxxx xxxxxxxx uplatňovali xxxxxxxxx x xxxxxxxxx xxxxxx uvažování x xxx xxxxxxxxx zakládali xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxx xx xxxx xxx xxxxxx možné xxxxxxxxxx x musí x xx xxxx xxxxxxxx.
Xxxxxxxx 2.2 Xxxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxx musí xxxxxxxxx xxxxxxxx, potenciální x xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxx nebo xx zmírnit.
Interní xxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxx xxxxxxxx xxxx, xxxx xxxx xxxx, xxxxxx nebo xxxxxxxxxx, xxxxx xx xxxxx narušit objektivitu, xxxx x nichž xx se dalo xxxxxxxxxxxx, xx xx xxxxxx.
Xxxxxxx xxxxxxxx se xxxx vyhýbat střetu xxxxx x xxxxx xxx nepřiměřeně ovlivňováni xxxxx xxxxxxxxx xxxxx xxxx zájmy dalších xxxx, xxxxxx xxxxxxxxxxx xxxxxx nebo jiných xxxx x xxxxxxxxx xxxx, xxx politickým xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx.
Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx:
- Xxxxxxx xxxxxxxx xxxxx posuzovat xxxxxx xxxxxxx, za xxxxxxx xxxxxxxxx byli xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx xxxxxxx poskytuje ujištění x xxxxxxxx, xx xxxxxx byl xxxxxxxxx xxxxx předcházejících 12 xxxxxx, předpokládá xx, xx xxxxxxxxxxx xx xxxxxxxx.
- Xxxxx xx xxxxx xxxxxxxxx auditu xxxxxxxxxx xxxxxxxxxx xxxxxx xxx, kde xxxxx xxxxxxxxxx poradenské služby, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx nenarušuje xxxxxxxxxxx, x xxxx xxxxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, xx xxxxx xx xxxxxxxxx vedoucí xxxxxxxxx xxxxxx, xxxx xxxxxxxx nezávislý xxxxxxx xxxx útvar xxxxxxxxx xxxxxx.
- Pokud xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služby týkající xx xxxxxxxx, xx xxx xxxx dříve xxxxxxxxx, musí xxxx xxxxxxxx xxxxxxx informovat xxxxxxxx o xxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx stanovit xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx. Interní xxxxxxxx xxxx xxxxxxxx xxxxxxxxx x přijmout xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxxx 2.3 Xxxxxxxx x xxxxxxxx xxxxxxxxxxx
Xxxxx-xx x faktickému xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx xxx x xxxx skutečnosti xxxxxxxxxx předány xxxxxxxx xxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx.
Xxxxx xx xxxxxxx xxxxxxxx xxxxxxx o xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxxxxx, xxxx o xxx xxxxxxxxxx vedoucího xxxxxxxxx xxxxxx nebo určeného xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, musí xxxx xxxxxxxx projednat x xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxx vedením x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx situace.
Pokud xx xx xxxxxxxxx xxxxxxx xxxxxxxx narušení, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx vnímanou xxxxxxxxxxxx xxxxxxxx, doporučení x/xxxx xxxxxx xxxxxxx, musí xxxxxxx interního xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx společnosti x/xxxx xxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx (xxx xxxx Standard 11.4 Xxxxx a xxxxxxxxx).
Xxxxx xx fakticky xxxx zdánlivě narušena xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxxx auditu o xxxxx narušení informovat xxxxxx xxxxxxxxxxx (viz xxxx Standard 7.1 Xxxxxxxxxxx xxxxxxxxxxx).
Xxxxxxx 3 Xxxxxxxxxx kompetentnosti
Interní xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx svých xxxx a odpovědností.
Standard 3.1 Kompetentnost
Interní xxxxxxxx xxxx xxx xxxx xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxx xxx xxxxxxxxxxxx. Xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxx úrovni xxxxxx xxxxxxxxxx. Interní xxxxxxxx xxxx xxx xxxx xxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu xxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxx (XXX).
Xxxxxxx xxxxxxxx xxxx poskytovat xxxxx xx xxxxxx, pro xxxxx xxxx xxxxxxxx xxxxxxxxxx, nebo xxxx xxxxxxx je xxxxxx.
Xxxxx xxxxxxx auditor xx xxxxxxxxx za neustálé xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx k xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Xxxxx xxxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxx, aby xxxxx xxxxxxxxx xxxxxx xxxx celek xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx interního auditu xxxxxxxxx ve xxxxxxx xxxxxxxxx auditu, xxxx xxxx potřebné xxxxxxxxxx xxxxxx (xxx xxxx Xxxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx interního auditu x 10.2 Xxxxxx xxxxxxxx zdrojů).
Standard 3.2 Xxxxxxxx xxxxxxxx rozvoj
Interní xxxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxx zlepšovali xxxxxxxx x kvalitu xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx profesnímu xxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxxxxxx interní xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx auditu, xxxx xxxxxxxxx zásady průběžného xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xx k xxxxxx xxxxxxxxxxxx.
Xxxxxxx 4 Xxxxxxxxxxx xxxxxxxx profesní xxxx
Xxxxxxx xxxxxxxx xxx plánování x poskytování xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxxx xxxxxxxx péči.
Standard 4.1 Xxxxxx s Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxx xxxxxxxxx auditu x souladu s Xxxxxxxxxx xxxxxxxxx interního xxxxxx.
Xxxxxxxx útvaru xxxxxxxxx xxxxxx xxxx xxx xxxxxxxxx, zdokumentovány x xxxxxxxxx x souladu xx Xxxxxxxxx. Interní xxxxxxxx xx xxxx xxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x při xxxxxxxxxx xxxx xxxxxxxx xxxxx Xxxxxxxxx x xxxxxxxxxx xxxxxx interního auditu.
Pokud xxxx Standardy xxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx orgány, musí xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx x xx užití xxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx regulatorní xxxxxxxx xxxxxxxxxx interním xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxx Xxxxxxxxx, xx xxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxx Xxxxxxxxx, x x této situaci xx xxxxx xxxxxxxxxx xxxxxxxx informovat.
Pokud xxxxxxx xxxxxxxx nejsou xxxxxxx xxxxxx nějaký požadavek, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xxxxx této xxxxxxxxx, přijatá xxxxxxxxxxxx xxxxxxxx, dopad těchto xxxxxxxx x logické xxxxxxxxxx. Xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx Xxxxxxxxx jsou xxxxxxx ve Standardech 8.3 Kvalita, 12.1 Xxxxxxx xxxxxxxxx kvality x 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx.
Xxxxxxxx 4.2 Xxxxxxxx xxxxxxxx péče
Interní xxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxx, xx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxx na ně, xxxxxx:
- xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx,
- xxxxx xxxx, kterým xxxx xxxxxx xxxxxxxxx xxxxxx poskytovány, x xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx,
- přiměřenosti x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx rizik a xxxxxxxx x xxxxxxxxxxx xxxxxxx,
- nákladů x xxxxxx x potenciálním xxxxxxxx xxxxxx interního xxxxxx, xxxxx mají xxx xxxxxxxxx,
- rozsahu x časové náročnosti xxxxx xxxxxxxx x xxxxxxxx xxxx zakázky,
- xxxxxxxxx xxxxxxxxxx, významnosti, xxxx xxxxxxxxxx rizik xxxxxxxxxx xxxxxxxx,
- xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx chyb, xxxxxxx, nesouladu x xxxxxxx xxxxx, xxxxx xx xxxxx xxxxxxxx xxxx, xxxxxx xxxx xxxxxx,
- xxxxxxxxx vhodných xxxxxxx, xxxxxxxx x xxxxxxxxxxx.
Xxxxxxxx 4.3 Xxxxxxxx xxxxxxxxxxxx
Xxxxxxx xxxxxxxx musí xxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx profesní xxxxxxxxxxxx.
Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx interní xxxxxxxx:
- xxxxxxxxxx xxxxxxxxx,
- xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
- xxx přímí x poctiví xxx xxxxxxxx xxxx x xxxxxxx otázek ohledně xxxxxxxxxxxxx informací,
- xxxxxxxxxx xxxxx xxxxxx, aby xx mohli udělat xxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx, xxxxx xxxxx být neúplné, xxxxxxxxxxx, xxxxxxxxxx xxxx xxxxxxxxxx.
Xxxxxxx 5 Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxxxxx xxxxxxxxx x chrání xxxxxxxxx xxxxxxxxx xxxxxxxx.
Xxxxxxxx 5.1 Xxxxxxxxx xxxxxxxxx
Xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx dodržovat příslušné xxxxxx, xxxxxxx, xxxxxx x regulatorní xxxxxxxx. Xxxxxxxxx xxxxx být xxxxxxx k osobnímu xxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx či poškozujícím xxxxxxxxx a xxxxxx xxxx xxxxxxxxxxx.
Xxxxxxxx 5.2 Xxxxxxx xxxxxxxxx
Xxxxxxx xxxxxxxx xx xxxx být xxxxxx své xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxxx informací získaných xx účelem xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx auditoři xxxx xxxx x xxxxxxxxx zákony, xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxxx xxxxxxxxxx xxx funkci xxxxxxxxx xxxxxx xxxxxxxxxxx:
- xxxxxx, uchovávání x xxxxxxxxx xxxxxxx xx xxxxxxx,
- zpřístupnění xxxxxxx xx xxxxxxx xxxxxxxx x externím xxxxxxx,
- xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxx k xxx nebo jejich xxxxxxxxxx, xxxxx xxx xxxxxx xxxxxxx.
Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx důvěrné xxxxxxxxx neoprávněným xxxxxxx, xxxxx xx k xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx řídit xxxxxx xxxxxxxxxxx sdělení xx odhalení informací.
Vedoucí xxxxxxxxx auditu musí xxxxxxxx, xxx xxxxx xxxxxxxxx auditu a xxxxx, xxxxx x xxxxx útvarem xxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxx.
Xxxxxxx 6 Zmocnění orgány xxxxxxxxxxx
Xxxxxx xxxxxxxxxxx stanoví, xxxxxxxxx x xxxxxxxxx xxxxxx útvaru xxxxxxxxx xxxxxx.
Xxxxxxxx 6.1 Xxxxxx xxxxxxxxx auditu
Vedoucí xxxxxxxxx xxxxxx xxxx orgánům xxxxxxxxxxx a jejímu xxxxxxxxxxx vedení xxxxxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. V těch xxxxxxxxxxxx x xxxxxxxxx, xxx xx xxxxxx xxxxxx interního xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxx interního xxxxxx xxxxxxxxx právní požadavky xx xxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx x „Xxxxxxxxxxx globálních xxxxxxxxx xxxxxxxxx auditu xx xxxxxxxx sektoru“).
Aby xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx svou xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx tak, xxx xxxxxxx xxxxxxxx porozuměli xxxx xxxxx a xxxxxxxxxxxxx (viz xxxx Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx se xxxxxxxxxx).
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx zdokumentovat xxxx xx xxx xxxxxxx ve statutu xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx).
Xxxxxxx interního xxxxxx xxxx pravidelně xxxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx auditu x xxxxxx společnosti x xxxxx xxxxxxxxxx vedením. Xxxxx xxxx xxx xx, xxxx xxxxxxx xxxxxxxxx xxxxxx projednat xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx, xxx xxxxxxxxxx, xxx xxxxxxxxx, role a xxxxxxxxxxxx nadále xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx docílil své xxxxxxxxx x xxxxx xxx xxxx.
Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx x udržovat xxxxxx xxxxxxxxx xxxxxx, xxxxx stanoví minimálně:
- Xxxx xxxxxxxxx auditu,
- xxxxxxx dodržovat Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx,
- xxxxxx, včetně rozsahu x xxxxx xxxxxx, xxxxx mají být xxxxxxxxxxx, a xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx společnosti xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xx strany xxxxxx (xxx také Standard 6.1 Xxxxxx xxxxxxxxx xxxxxx),
- organizační xxxxxxxxx x xxxxxx podřízenosti x xxxxxxxxxxxx (viz xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx).
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx společnosti x xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, že xxxxxx xxxxxx xxxxxx xx, jak orgány xxxxxxxxxxx a xxxx xxxxxxxxx vedení xxxxxx xxxxxxxxx xxxxxx chápou x xx xx xxxxxxxxx xxxxxx očekávají.
Standard 6.3 Xxxxxxx vrcholového xxxxxx a xxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x jejímu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx mohli xxxxxxxxxx a xxxxxxxxxx xxxxxxxx útvaru xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx.
Xxxxxxxxxx útvaru xxxxxxxxx xxxxxx s orgány xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxxxxx byly xxxxxxx plnit požadavky xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx 7 Xxxxxxxxx postavení
Orgány xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx 7.1 Organizační xxxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx orgánům xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xx xxxxxxxx poskytnutí xxxxxxxxx x xxxxxxxxx, xxx xxxxx být xxxxxxxxxxx xxxxxxxx, x x xxxxxxxxxx x opatřeních xxxxxxxxx k xxxxxx xxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí xx xxxxxxx interního xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxx, xxx xx xxxxxx xxxxxx společnosti (xxx xxxx Standard 6.2 Xxxxxx xxxxxxxxx xxxxxx).
Xxxxxxx xxxxxxxxx xxxxxx xxxx x xxxxxx společnosti x vrcholovým xxxxxxx xxxxxxxxx všechny xxxxxxxxx xxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. Vedoucí xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxx a xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx k xxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx.
Xxxxx xx xxxxxxx interního xxxxxx xxxxx nebo xxxx xxxxxxxx xxxxxx nad xxxxx xxxxxxxxx auditu, xxxx xxx tyto xxxxxxxxxxxx, povaha xxxxx x xxxxxxxxx pojistky x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx interního xxxxxx xxxxxxxxx xxxxxxxxx auditu, xx xxxxx xxxxxx xxxxxxxxxxxx postupy pro xxxxxxx ujištění, například xxxxxxx smlouvu x xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx nezávislým xxxxxxxx.
Xxxxx jsou xxxx xxxxxxxxx odpovědnosti vedoucího xxxxxxxxx auditu xxxxxxxxx xxxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx nezávislou xxxxx stranou, x xx xx dobu xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx auditu x dále v xxxxxxxxxxxxx 12 xxxxxxxx xxxx. Vedoucí xxxxxxxxx xxxxxx xxxx rovněž xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx vedení. Xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx řídicí xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx interního xxxxxx, x xxxxxxx xxxxxxxx x xxxxxxxx, která xxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxx.
Xxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx interního auditu
Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx toto porozumění xxx, xx poskytuje xxxxxxxxx x příklady xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xx musí udržovat x zvyšovat xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx, xxxxx xx xxx orgány xxxxxxxxxxx očekávají (viz xxxx Princip 3 Xxxxxxxxxx kompetentnosti x xxxxxxxxx xxxxxx principu).
Princip 8 Dohled xxxxxx xxxxxxxxxxx
Xxxxxx společnosti xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxx.
Xxxxxxxx 8.1 Xxxxxxxxx x orgány xxxxxxxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx orgánům xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxxxxxx. Tyto xxxxxxxxx si xxxxx xxxxxx xxxxxxxxxxx výslovně xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx, xxxxx xxxx xxxxxx, xxxxx xxx xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx vedení xxxxxxxxxxx xxxxxxx xxxxxx x:
- xxxxx interního auditu x rozpočtu x xxxxxx následných významných xxxxxxx (viz xxxx Xxxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx společnosti a 9.4 Xxxx interního xxxxxx),
- xxxxxxx potenciálně xxxxxxxxxxxxx xxxxxx nebo xxxxxx xxxxxxxxx auditu (xxx také Xxxxxxxxx 6.1 Xxxxxx xxxxxxxxx xxxxxx x 6.2 Xxxxxx xxxxxxxxx auditu),
- xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx nezávislost),
- xxxxxxxxxx služeb interního xxxxxx, včetně xxxxxx, xxxxx, xxxxxxxx, rad, xxxxxxxxxx podstatě xxxx x xxxxxxxx monitorování (xxx xxxx Xxxxxxxxx 11.3 Xxxxxxxxxx výsledků, 14.5 Xxxxxx zakázky x 15.2 Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx),
- xxxxxxxxxx xxxxxxxx xxx zajišťování x xxxxxxxxx xxxxxxx (xxx také Xxxxxxxxx 8.3 Xxxxxxx, 8.4 Xxxxxxx hodnocení xxxxxxx, 12.1 Interní xxxxxxxxx xxxxxxx a 12.2 Xxxxxx xxxxxx).
Xxxxx nastat xxxxxxx, kdy xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x vrcholovým xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx aspektů xxxxxxx, x xxxx xxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx. X takových případech xxxx xxxxxxx interního xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx fakta x xxxxxxxxx, xxx xxxxxx xxxxxxxxxxx mohly xxxxxx, xxx xx x xxxxx své xxxxxxxxx xxxx měly xxxxxxxxx x vrcholového xxxxxx xxxx u xxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 8.2 Xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxx, zda xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxxx auditu. Xxxxx xxxx tak xxxx, musí vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxx získání xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx společnosti x dopadu xxxxxxxxxxxxxx xxxxxx x x xxx, jak bude xxxxxxxx nedostatek xxxxxx xxxxx.
Xxxxxxxx 8.3 Xxxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx x pravidelně xxxxxxxxxxxx program xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx zahrnuje xxxxxxx xxxxxxx fungování xxxxxxxxx auditu. Program xxxxxxxx dva typy xxxxxxxxx:
- externí hodnocení (xxx xxxx Standard 8.4 Xxxxxxx hodnocení xxxxxxx),
- xxxxxxx xxxxxxxxx (xxx xxxx Standard 12.1 Xxxxxxx xxxxxxxxx xxxxxxx).
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxx jednou xxxxx xxxxxxxxxx vrcholové xxxxxx x xxxxxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxxxxx kvality. Xxxxxxxx externích xxxxxxxxx xxxxxxx xxxx xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx. V xxxx xxxxxxxxx xxxxxx komunikace xxxxxxxx:
- xxxxxx xxxxxx xxxxxxxxx xxxxxx xx Xxxxxxxxx x dosažení xxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxxx,
- xxxxxxxxxx zákonů a/nebo xxxxxxxx xxxxxxxxxx xx xxxxxxxxx auditu, xxxxx xx xx xxxxxxxxxx,
- xxxxx xxxxxxxxxx se x xxxxxx nedostatků x xxxxxxxxxxxx xx xxxxxxxx xxxxxxxxx interního xxxxxx, xxxxx xx xx relevantní.
Standard 8.4 Xxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x orgány společnosti. Xxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx minimálně xxxxxx xx xxx xxx odborně způsobilým x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx externím xxxxxxxxxx xxxxx. Xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxxxxxxxxx sebehodnocení x xxxxxxxxxx validací.
Při xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx xxxxx osoba xxxx držitelem xxxxxxx xxxxxxxxxxx Certifikovaný interní xxxxxxx®.
Xxxxxxx 9 Xxxxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx plánuje, xxx xxxxxxxxx útvaru xxxxxxxxx xxxxxx umožňovalo xxxxxxxxxx xxxxxxx interního xxxxxx x dosahování dlouhodobých xxxxxxx.
Xxxxxxxx 9.1 Xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, řízení xxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxx
Xxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x plán xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx rizik a xxxxxxx x xxxxxxxxxx xxxxxxxx.
Xxx xxxxxxx xxxxxxxxx xxxxxx procesům xxxxxx xxxxxxxxx, musí xxxx x xxxxx, xxx xxxxxxxxxx:
- stanovuje xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx,
- provádí dohled xxx xxxxxxx xxxxx x řídicími x xxxxxxxxxxx xxxxxxxxxx,
- xxxxxxxxx xxxxxxx xxxxxxx,
- uplatňuje xxxxxx xxxxxx výkonnosti x xxxxx xxxxxxxxxxxx,
- xxxxxxxxxxx xxx xxxxxx x provozní xxxxxx,
- xxxxxxxxxx informace o xxxxxxxx x xxxxxxxxxx xxxxxx celou xxxxxxxxxxx,
- xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx orgány xxxxxxxxxxx, interními x xxxxxxxxx xxxxxxxxxxxxx ujišťovacích xxxxxx x vedením.
Aby xxxxxxx interního xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx a xxxxxxx x kontrolním xxxxxxxx, xxxx zvážit, xxx xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx rizika x vybírá vhodné xxxxxxxxx xxxxxxx. Xx xxxxxxxx pochopení toho, xxx xxxxxxxxxx xxxxxxxxxxxx x řídí xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx:
- xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx,
- xxxxxxxx a xxxxxxxxxx xxxxxxx a xxxxxxxx,
- xxxxxxx aktiv,
- xxxxxxxxxx zákonů x/xxxx xxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 9.2 Xxxxxxxxx interního xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, která xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx x xx x xxxxxxx x očekáváními xxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxx x dalších xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxxx interního xxxxxx je xxxx xxxxxxxx xxxxxx k xxxxxxxx dlouhodobého xxxx xxxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxx xxxx, xxxxxxxxxxx xxxx x podpůrné xxxxxxxxxx pro xxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxxxx interního auditu xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx mandátu interního xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx vyhodnocovat xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx.
Xxxxxxxx 9.3 Xxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx interního xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x naplňování xxxxxxxxx xxxxxxxxx auditu, xxxxxxxxxxx plánu xxxxxxxxx xxxxxx a xxxxxxxxxx Xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxx potřeby xx xxxxxxxxxxxx xxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x reagovalo xx xx xxxxxxxx xxxxx, xxxxx útvar ovlivňují. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx (xxx xxxx Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx, Xxxxxxx 14 Realizujte xxxxxxx xxxxx x Princip 15 Xxxxxxxxxxx xxxxxx xxxxxxx a monitorujte xxxxx plány x xxxxxxxxx xxxxxx xxxxxxxx).
Xxxxxxxx 9.4 Xxxx xxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxx interního xxxxxx založit xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx x rizik xxxxxxxxxxx. Toto xxxxxxxxx xxxx vycházet z xxxxxxx xx orgánů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, a xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx a xxxxxxxxxxx xxxxxxx. Hodnocení xx xxxx xxxxxxxx nejméně xxxxxx ročně.
Plán xxxxxxxxx xxxxxx xxxx:
- xxxx x xxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx auditu,
- xxxxxxxxxxxx xxxxxx interního xxxxxx, které podporují xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx a xxxxxx xxxxxxxxxxx, řízení xxxxx x xxxxxxxx x kontrolních procesů,
- xxxxxx xxxxxxx řízení x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, rizika xxxxxxx, xxxxxxxxx programů xxxxxxxxxxx x oblasti xxxxxxxxxx x xxxxx a xxxxxxx xxxxxx rizikových xxxxxxx,
- stanovit xxxxxxxx xxxxxx, finanční x xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxx,
- xxx xxxxxxxxx x xxxx xxxxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxx, xxxxxxx, programy, xxxxxxx, řídicí x xxxxxxxxx mechanismy x xxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxx podle xxxxxxx vyhodnocovat x xxxxxxxxx x včas x xxxxx xxxxxx xxxxxxxxxxx x xxxxxx x vrcholovým vedením xxxxxxxxxxx:
- dopad xxxxxxxxxx xxxxxxx zdrojů xx xxxxxxx xxxxxxxx xxxxxxx,
- xxxxxxxxxx nezařazení ujišťovací xxxxxxx ve xxxxxx xxxxxxxx oblasti xxxx xxxxxxxx do plánu xxxxxxxxx xxxxxx,
- protichůdné xxxxxxxxx na xxxxxx xxxxxxxxx xxxxxx mezi xxxxxxxx xxxxxxxxxxxxxxxx subjekty, xxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxx xx xxxxxxx nově vznikajících xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
- xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x informacím.
Vedoucí interního xxxxxx xxxx projednat xxxx interního xxxxxx, xxxxxx xxxxxxxxxx průběžných xxxx, x orgány xxxxxxxxxxx x jejím xxxxxxxxxx vedením. Xxxx x xxxx xxxxxxxx xxxxx xxxx schválit xxxxxx společnosti.
Standard 9.5 Xxxxxxxxxx a xxxxxxx xx xxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxx činnost x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xx na xxxxxx práci. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx na xxxxxx x xxxxxxx xxxxxxxxx rizik a xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx poskytovatelů.
Pokud se xxxxxxxxx interního xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx, musí xx xxxx xxxxxxxxxx xxxxxxxxx vrcholové xxxxxx x x xxxxxxx xxxxxxx orgány společnosti.
Pokud xx interní audit xxxxxxx xx práci xxxxxx xxxxxxxxxxxxx ujišťovacích xxxxxx, musí xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxxxx se; vedoucí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxx, xx xxxxxx xxxxxxx audit xxxxxx.
Xxxxxxx 10 Xxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxx strategie xxxxxx xxxxxxxxx xxxxxx x naplňování xxxx xxxxx a xxxxxxx.
Xxxxxxxx 10.1 Xxxxxx finančních xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx finanční xxxxxx xxxxxx interního xxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxxxx, xxxxx umožní úspěšnou xxxxxxxxx xxxxxxxxx interního xxxxxx x dosažení xxxxx. Rozpočet zahrnuje xxxxxx xxxxxxxx xxx xxxxxxxxx interního xxxxxx, xxxxxx školení a xxxxxxxx xxxxxxxxxxx a xxxxxxxx. Xxxxxxx interního xxxxxx musí xxxxxx x efektivně xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxx musí neprodleně xxxxxxxxxx orgány xxxxxxxxxxx x vrcholové vedení xxxxxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx zdrojů.
Standard 10.2 Xxxxxx lidských xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx xxxxxxx k xxxxxxxxx, xxxxxxx a xxxxxxx xxxxxxxxx auditorů, xxxxx xxxx xxxxxxxxxxxxx xxx úspěšné xxxxxxxxxxx xxxxxxxxx interního xxxxxx x xxxxxx plánu xxxxxxxxx xxxxxx.
Xxxxxxx interního xxxxxx xxxx usilovat x to, xxx xxxxxx xxxxxx byly xxxxxx, dostatečné x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx auditu. Xxxxxxxx xx týká xxxxxxxxx xxxxxxxx, dovedností a xxxxxxxxxx, dostatečnost xx xxxx množství xxxxxx x xxxxxx xxxxxxxxx xx xxxx přidělení xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí komunikovat x orgány společnosti x vrcholovým xxxxxxx x vhodnosti x xxxxxxxxxxxxx lidských xxxxxx xxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxx nemá vhodné x dostatečné lidské xxxxxx xxx xxxxxxx xxxxx interního xxxxxx, xxxx vedoucí interního xxxxxx určit, jak xxxx zdroje získat, xxxx včas xxxxxx xxxxxxx společnosti a xxxxxxxxxxx xxxxxx dopad xxxxxxxxxxx xxxxxxx (viz xxxx Xxxxxxxx 8.2 Xxxxxx).
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxx kompetence xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx rozvoj. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxxxxx jim rozvíjet xxxxxx individuální xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx, supervize x/xxxx mentoringu (xxx xxxx Xxxxxxxx 3.1 Xxxxxxxxxxxxx).
Xxxxxxxx 10.3 Technologické xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx usilovat x xx, xxx xxxxx xxxxxxxxx xxxxxx disponoval xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx útvarem interního xxxxxx x hledat xxxxxxxxxxxx xx zlepšení xxxxxxxxx a xxxxxxxxxx.
Xxx xxxxxxxx xxxxxx technologií xxxx vedoucí interního xxxxxx xxx xxxxxxx xxxxxxxx zavést xxxxxx xxxxxxx x účinnému xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx spolupracovat x xxxxxx informačních xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx společnosti, xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxxx xxxxxxxxx auditu xxxx komunikovat xxxxxxx xxxxxxxxxxx a vrcholovému xxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxx xx účinnost xxxx xxxxxxxxxx útvaru xxxxxxxxx xxxxxx.
Xxxxxxx 11 Xxxxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx útvar xxxxxxxxx auditu x xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 11.1 Xxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx
Xxxxxxx interního auditu xxxx xxx útvar xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x budování xxxxxx x xxxxxx x klíčovými xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxx vedení, xxxxxxxxxx vedení, xxxxxxxxxxxxx xxxxxx x interních x xxxxxxxxx poskytovatelů xxxxxxxx a xxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx x neformální xxxxxxxxxx xxxx útvarem xxxxxxxxx xxxxxx a xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx:
- organizačních xxxxxxxxxxx x xxxxx xxxxxxxxxxx,
- xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx x xxxxxxxxxxx xxxxxxxx,
- xxxx x odpovědností xxxxxxxxxxx xxxxx a xxxxxxxxxxxx pro xxxxxxxxxx,
- xxxxxxxxxxxx regulatorních požadavků,
- xxxxxxxxxx xxxxxxx společnosti xxxxxx xxxxxxxxxx výkaznictví.
Standard 11.2 Účinná xxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx xx podporu xxxxxx, xxxxxxxxxx, xxxxx, xxxxxxx, xxxxxxxxxxxxx, úplné x včasné komunikace xxxxxxxxx xxxxxx.
Xxxxxxxx 11.3 Xxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx musí pravidelně x x xxxxx xxxxxxx odpovídajícím xxxxxxxx xxxxxxxxxxx výsledky xxxxxx xxxxxxxxx auditu xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxx xxxxxxxxxx orgánů x xxxxxxxxxxx vedení xxxxxxxxxxx týkajícím xx xxxxxx x načasování xxxxxxxxxx.
Xxxxxxxx xxxxxx interního xxxxxx xxxxx xxxxxxxxx:
- xxxxxx xxxxxxx,
- xxxxxx, xxxx jsou xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx,
- závěry xx xxxxxx xxxxxxxxxxx xxxxxxxx xxxx celé xxxxxxxxxxx.
XXXXXX XXXXXXX
Xxxxxxx interního xxxxxx xxxx posoudit x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx, a xxxx vydáním závěrečné xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx x xxxxx xxxxxxxx xxxx xxxxxxx. Xxxxx xxxx xxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx xxxxxxxx, xxxxxxx odpovědnost xxxx xxxxxxx vedoucímu interního xxxxxx. Xxxx zveřejněním xxxxxxxxx komunikace xxxxxxx xxxx xxxxxxxxxx musí xxxxxxx interního xxxxxx xxxxxxx x xxxx xxxxxxxxx právníka xxxxxxxxxxx x/xxxx vrcholové vedení, xxxxx xxxxxx x/xxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx jiného anebo xx xxxxx xxxxxxxxx (xxx xxxx Xxxxxxxxx 11.4 Xxxxx x xxxxxxxxx, 11.5 Xxxxxxxxxx xxxxxxx xxxxxx x 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).
XXXXXX
Xxxxxxxx a závěry x xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx vzorce xxxx xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx. Xxxxx vedoucí xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, řízení xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx tato xxxxxx xxxxx x xxxxxxx xxxxxx, xxxxxx x/xxxx xxxxxx xxxx xxxxxx xxxxxxx a xxxxxxxxxxx xxxxxx společnosti.
ZÁVĚRY XX XXXXXX XXXXXXXXXXX JEDNOTKY XXXX XXXX SPOLEČNOSTI
Vedoucího xxxxxxxxx xxxxxx xxxx xxx požádán, aby xx xxxxxx organizační xxxxxxxx xxxx celé xxxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x řídicích x xxxxxxxxxxx xxxxxxx, x xx z důvodu xxxxxxxxx xxxxxxx, zákonů x/xxxx xxxxxxxx nebo xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx a/nebo dalších xxxxxxxxxxxxxxxx xxxxxxxx. Xxxxxx xxxxx odráží xxxxxxx xxxxxx vedoucího xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxxx x xxxx být podložen xxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx.
Xxx xxxxxxxxxx xxxxxxxx závěru xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx musí vedoucí xxxxxxxxx xxxxxx xxxxx:
- xxxxxxx xxxxxx xxxxxxxxx,
- xxxxxxxx xxxxxxx jako xxxxxx pro xxxxx, xxxxxxxxx xxxxx xxxxxx x správy xxxx xxxxx rizik x xxxxxxxx,
- xxxxxx, xxxxxx xxxxxxx a xxxxxx, xx xxxxx xx xxxxx xxxxxxxx,
- xxxxxxx xxxxxxxxx, xxxxx podporují xxxxx,
- xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 11.4 Xxxxx x opomenutí
Pokud závěrečná xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx.
Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxx xxxxxxx xxxxxxxxx xxxxxx dojde x xxxxxx, xx vedení xxxxxxxxxxx xxxxxxx takový xxxxxx rizika, xxxxx xxxxxxxxxx rizikovou toleranci xxxxxxxxxxx, musí tuto xxxxxxxxxx projednat x xxxxxxxxxx vedením. Xxxxx xxxxxxx xxxxxxxxx auditu xxxxx x závěru, xx xxxxxxxxx vedení xxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx tuto záležitost xxxxxxxxx x orgánům xxxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxx.
Xxxxxxx 12 Xxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xx soulad xxxxxx xxxxxxxxx auditu x Xxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu x xx xxxxxxxx zlepšování xxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x Globálními xxxxxxxxx xxxxxxxxx xxxxxx x pokroku při xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx interního xxxxxx.
Xxxxxxx interního auditu xxxx stanovit metodiku xxxxxxxxx hodnocení, xxx xx xxxxxxx xx Xxxxxxxxx 8.3 Xxxxxxx. Xxxx xxxxxxxx xxxxxxxx:
- xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx auditu xx Xxxxxxxxx x xxxxxxx xxx dosahování xxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxxxx xxxxxx,
- xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxx x rámci xxxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx auditu, aby xxxxx xxxxxx xx Xxxxxxxxx xxxxxxxx,
- xxxxxxxxxx x orgány xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x výsledcích interního xxxxxxxxx.
Xx základě výsledků xxxxxxxxxxxx xxxxxxxxxxxxx musí xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx x řešení xxxxxxx xxxxxxxxx xx Xxxxxxxxx x využít xxxxxxxxxxxx xx xxxxxxxx, xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx, 8.3 Xxxxxxx x 9.3 Xxxxxxxx).
Xxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx x xxxxxxxx xx hodnocení xxxxxxxxxxx xxxxxxxxxx xxxxx stranou x xxxxx externího xxxxxxxxx xxxxxxx xxxxxxxxxxx (xxx také Standard 8.4 Externí xxxxxxxxx xxxxxxx).
Xxxxx xxxxxxxx xx Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx působnosti xxxx xxxxxxx útvaru xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxx společnosti o xxxxx xxxxxxxxx a xxxx xxxxxxxx.
Xxxxxxxx 12.2 Xxxxxx xxxxxx
Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx interního xxxxxx. Xxx vypracovávání xxxx xxxxxxxxxxxxx x xxxxxxx interního auditu xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x očekávání xxxxxx xxxxxxxxxxx a vrcholového xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx metodiku xxxxxx xxxxxx, aby xxxx xxxxx xxxxxxxx xxxxxx xxx dosahování xxxx útvaru interního xxxxxx x podpořit xxxx xxxxxxxx xxxxxxxxxx. Xxx hodnocení xxxxxx xxxxxx xxxxxxxxx auditu xx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxx potřeby zpětnou xxxxx xx orgánů xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.
Xxxxxxx interního auditu xxxx vypracovat akční xxxx x řešení xxxxxxxx a příležitostí xx zlepšení.
Standard 12.3 Xxxxxx x xxxxxxxxx xxxxxxx xxx provádění xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx stanovit x xxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx.
- Xxxxxxx interního xxxxxx xxxx supervizor xxxxxxx xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx xxxxxxxxxx vedení, xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x potvrzovat, xx pracovní xxxxxxxxx x xxxxxxx dostatečně xxxxxxxxx xxxxxxxx, závěry x xxxxxxxxxx.
- Aby xxxx zajištěna xxxxxxx, xxxx vedoucí interního xxxxxx xxxxxx, xxx xxxx zakázky prováděny x xxxxxxx xx Xxxxxxxxx x xxxxxxxxxx xxxxxx interního xxxxxx.
- Xxx xxxxxx xxxxxxxxxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx vazbu x xxxxxx výkonu x xxxxxxxxxxxx ke xxxxxxxx.
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xx vyspělosti xxxxxx xxxxxxxxx auditu, xxxxxxxxxx a zkušenostech xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx.
Xxxxxxx interního xxxxxx xx odpovědný xx xxxxxxxxx xxxxxxx, xx xx je xxxxx xx zakázce xxxxxxxxx xxxxxxxxxxx interního xxxxxx, xxxx xxxxxx xxxxxxxxxxxxx služeb. Odpovědnost xx xxxxxxxxx může xxx delegována xx xxxxxx a xxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxxxxxxxxx zůstává xx xxxxxxxx xxxxxxxxx auditu.
Vedoucí xxxxxxxxx xxxxxx musí xxxxxxxx, xxx xxxxxxx x xxxxxxxxx byly xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx se xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx
Xxxxxxx xxxxxxxx plánují xxxxxx xxxxxxx x využitím xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 13.1 Xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxx xxxx xxxxxxx (xxx xxxx Xxxxxxx 11 Xxxxxxxxxxx účinně x xxxxxxxxx xxxxxx xxxxxxxx x Standard 15.1 Závěrečná xxxxxxxxxx xxxxxxx).
Xxxxxxx auditoři xxxx xxxxxx sdělit xxxx, xxxxxx a xxxxxxxxxx xxxxxxx. Následné změny xxxx xxx xxxxxx xxxxxxxx včas (xxx xxxx Standard 13.3 Xxxx x rozsah xxxxxxx).
Xxxxx se na xxxxx xxxxxxx interní xxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxx x vedením xxxxxxxxxx činnosti xxxxxxxxxx x xxxxxxx xx xxxxxxxxx vzájemného xxxxxxxxxx x dané xxxxxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxx nesmí xxx xxxxxxxxxx změnit xxxxxxxxx xxxx výsledků xxxxxxx, xxxxx k xxxx neexistuje oprávněný xxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx, xxx xxx strany xxxxx xxxxxxxx xxx xxxxxxxxxx x obsahu xxxxxxxxx xxxxxxxxxx zakázky a x důvodům případných xxxxxxxxxx názorů xxxxxxx xxxxxxxx zakázky (viz xxxx Xxxxxxxxx 9.3 Xxxxxxxx x 14.4 Xxxxxxxxxx x akční xxxxx).
Xxxxxxxx 13.2 Hodnocení xxxxx xxxxxxx
Xxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, musí xxxxxxxxxx xxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxx nemusí xxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx nutné, x to x xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxx xxxxxxxxx adekvátního xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxx spolehlivé, xxxxxxxxxx x dostatečné informace xxxxxxxx xx:
- xxxxxxxxx, xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxxxx činnost,
- rizikové xxxxxxxxx xxxxxxxxxxx, xxxxx xx stanovena,
- xxxxxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxx interního xxxxxx,
- xxxxxxx řízení x správy xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x kontrolních xxxxxxx xxxxxxxxxx xxxxxxxx,
- xxxxxxxxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxxxx, xxxxx xxx xxxxxx x hodnocení xxxxxxxxx xxxxxx xxxxxxx.
Xxxxxxx auditoři xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx.
Xxxxxxx auditoři xxxx xxxxxxxxxxxxx rizika, xxxxx xxxxx posuzovat, xxxxxxxxxxxxxxx:
- xxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx cíle posuzované xxxxxxxx,
- xxxxxxxxxx xxxxx xxxxxxxxxxxx xxx podvody,
- xxxxxxxxxxx významnosti xxxxx x xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx kritéria, xxxxx xxxxxx xxxxxxx x xxxxxx toho, xxx xxxx xxxxxxx xxxxxxxx xxxxx cílů.
Pokud xxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxx posuzovanou xxxxxxx xxxxxxxxxxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx posouzení x xxxxxxxxxxx hodnocení xxxxx x xxxxxxxxx zakázky.
Standard 13.3 Cíle x xxxxxx xxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx a xxxxxx xxxxx zakázky.
Cíle xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx a xxxxxxxxx konkrétní xxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxxx zákony a/nebo xxxxxxxxxxxxx xxxxxxxx.
Xxxxxx xxxx xxxxxxxx zaměření a xxxxxxx xxxxxxx xxx, xx specifikuje xxxxxxxx, xxxxx, xxxxxxx, xxxxxxx, xxxxxxxx x xxxxxx xxxxxx, která xxxx xxx předmětem zakázky, x xxxxx prvky, xxxxx xxxx být xxxxxxxxx. Rozsah zakázky xxxx xxx xxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxx.
Xxxxxxx auditoři musí xxxxxx, xxx xx xxxxxxx určena x xxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x požadavky Standardů xx x závislosti xx typu zakázky xxxx.
Xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, musí xxx toto projednáno x xxxxxxx s xxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxx jsou xxxxxx xxxxxxxx x xxxxx ujišťovací xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx x pracovníkům, xxxxxxxx xxxxxxxx, xxxxx x informacím, xxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx tak, xxx předpokládá xxxxxxxx xxxxxxx xxxxxx (xxx xxxx Standard 13.5 Xxxxxx xxxxxxx).
Xxxxx se x xxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx dojít k xxxxxx, musí xxxxxxx xxxxxxxxx xxxxxx eskalovat xxxx xxxxxx na xxxxxx xxxxxx společnosti xxxxx stanovené xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxx x xxxxxx xxxxxxx, pokud xxxx xxxxxxx xxxxxxx x auditní xxxxx x xxxxxxx zakázky.
Cíle x rozsah zakázky x xxxxxxx změny, xx kterým dojde x xxxxxxx xxxxxxx, xxxx schválit vedoucí xxxxxxxxx xxxxxx.
Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx
Xxxxxxx auditoři xxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx budou xxxxxxx pro hodnocení xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x cílech x xxxxxxx zakázky. X xxxxxxxxxxxx xxxxxx xxxxxx být xxxxxx xxxxxxxxxxx kritérií xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxx míry orgány xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx, prostřednictvím xxxxxxx xxx xxxxx, xxx xxxxx x xxxx posuzované činnosti xxxx splněny. Pokud xxxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxx auditoři xx xxxx použít xxx xxxx hodnocení. Xxxxx tato xxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxx vhodná xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx x xxxxxx společnosti x/xxxx xxxxxxxxxx xxxxxxx.
Xxxxxxxx 13.5 Xxxxxx xxxxxxx
Xxx xxxxxxxxx xxxxxxx musí xxxxxxx xxxxxxxx xxxxx druhy x xxxxxxxx zdrojů xxxxxxxxxx k xxxxxxxx xxxx xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxx x xxxxx:
- xxxxxx x xxxxxxxxx zakázky,
- xxxxxx xxxxx, ve xxxxxx xx být xxxxxxx xxxxxxxxx,
- xxx xxxx xxxxxxxx xxxxxxxx, xxxxxx x technologické xxxxxx xxxxxx x dostatečné x xxxxxxxx xxxx xxxxxxx.
Xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x vedoucím xxxxxxxxx xxxxxx, aby xxxxxx xxxxxxx.
Xxxxxxxx 13.6 Xxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxx zakázky x xxxxxxxx xxxx xxxxxxx.
Xxxxxxxx program xxxxxxx xxxx vycházet x xxxxxxxxx získaných během xxxxxxxxx xxxxxxx x, xxxxx xx xx xxxxxxxxxx, x x xxxxxxxx xxxxxxxxx rizik xxxxxxx.
Xxxxxxxx program xxxxxxx xxxx stanovit:
- xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxx,
- xxxxx x xxxxxxxx xxxx xxxxxxx,
- xxxxxxxx, xxxxxx analytických xxxxxxx, xxxxx xxxx xxx použity, x xxxxxxx x xxxxxxxxx xxxxx,
- xxxxxxx auditory xxxxxx x provedení xxxxxxxxxxxx úkolů.
Vedoucí xxxxxxxxx xxxxxx xxxx posoudit x xxxxxxxx pracovní xxxxxxx xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx x x xxxxxxx xxxxxxxxx jakýchkoli xxxxxxxxxx xxxx xxx učinit xxxxxxxxxx.
Xxxxxxx 14 Xxxxxxxxxx xxxxxxx xxxxx
Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx dosáhli xxxx xxxxxxx.
Xxxxxxxx 14.1 Xxxxxxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxx
X xxxxxxxxx xxxxxx a xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxxxx xxxx:
- xxxxxxxxxx - x souladu x xxxx xxxxxxx, x xxxxx rozsahu xxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx,
- xxxxxxxxxx - xxxxx x xxxxxxxx. Xxxxxxx auditoři xxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx toho, zda xxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xx zvyšuje, xxxxx xxxx xxxxxxxxx:
- xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx zdroje,
- xxxxxxxxx,
- xxxxxxx xx systému x xxxxxxxx procesy xxxxxx a správy, xxxxxx rizik a xxxxxxxx x kontrolními xxxxxxx,
- xxxxxxxxxx - xxxxx xxxxxxxx interním xxxxxxxxx provádět xxxxxxx x xxxxxxxxx xxxxxxxxxxx x umožňují, xxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxx, zda xxxx informace relevantní x spolehlivé a xxx xxxx xxxxxxxxxx x xxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxx zjištění a xxxxxx zakázky (viz xxxx Standard 14.2 Xxxxxxx x xxxxx xxxxxxxx x rámci xxxxxxx).
Xxxxxxx auditoři xxxx xxxxxxxxxx, xxx xxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxx x xxxxxxx, xx xxxxxxx informace xxxxxx xxxxxxxxxx, xxxxxxxxxx xxxx xxxxxx pro podporu xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxx xxxxx získat xxxxxxxxxx xxxxxx, xxxx xxxxxxx auditoři xxxxxxxxxx, xxx toto xxxxxxx xxxx xxxxxxxx.
Xxxxxxxx 14.2 Xxxxxxx a možná xxxxxxxx v xxxxx xxxxxxx
Xxxxxxx xxxxxxxx musí xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx. X případě xxxxxxxxxxxx xxxxxx xxxxxx být xxxxxxxxxxxxx důkazů pro xxxxxxxxxxx xxxxxxxx nutné x xxxxxxxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxx xxxx analyzovat xxxxxxxxx, xxx xxxxxxxx, xxx xxxxxxxx rozdíl mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx (viz také Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx). Xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxx zakázky.
Rozdíl xxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx x xxxx xxxxxxxxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx interní xxxxxxxx x xxxxxxxxx profesní xxxx xxxxx, xxx xx třeba xxxxxxx xxxxx xxxxxxx.
Xxxxx jsou xxxxxxxxx xxxxx analýzy, xxxx být pracovní xxxxxxx xxxxxxxxxxxxx způsobem xxxxxxx a xxxxxxxx xxxxxxxx interního xxxxxx.
Xxxxx xxxxxxx xxxxxxxx xxxxxx, xx žádné xxxxx xxxxxxx nutné xxxxxx x že xxxxxxxxxx xxxxx xxxxxx mezi xxxxxxxx a skutečným xxxxxx, musí interní xxxxxxxx x závěru xxxxxxx xxxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx rizik x řídicích a xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.
Xxxxxxxx 14.3 Xxxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx zakázky xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx x vedením, xxx xxxxx xxxxx xxxxxx xxxxxxxx příčiny, stanovili xxxxxxxxxxx xxxxxx x xxxxxxxxxxx závažnost xxxxxxxx.
Xxx xxxxxx xxxxxxxxxx rizika xxxx xxxxxxx xxxxxxxx xxxxxx pravděpodobnost xxxxxxx xxxxxx a dopad, xxxxx xxxx xxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx.
Xxxxx interní xxxxxxxx zjistí, xx xx společnost xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxx x xxxxxxxxx a zavedených xxxxxxx xxxxxxxxxx, xxx xxxxx i xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxx prioritu každého xxxxxxxx xxxxxxx xx xxxxxxx xxxx xxxxxxxxxx x x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx auditu.
Standard 14.4 Xxxxxxxxxx a akční xxxxx
Xxxxxxx auditoři musí xxxxx, zda xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxx akční xxxxx, nebo xxxxx x xxxxxxx spolupracovat, xxx xx dohodli xx xxxxxxxxxx xxx:
- xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx,
- xxxxxxxx xxxxxxxxxx rizik na xxxxxxxxxxx xxxxxx,
- řešení xxxxxx xxxxxxx xxxxxxxx,
- xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.
Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx tato doporučení xxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxx.
Xxxxx se xxxxxxx auditoři x xxxxxx neshodnou xx xxxxxxxxxxxx x xxxxxxx x/xxxx xx xxxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxx postupovat xxxxx xxxxxxxxx xxxxxxxx, xxx xxxxx xxx xxxxxx xxxxxxxx svá xxxxxxxxxx x zdůvodnění x xxxxxxxx xxxxxx (xxx xxxx Xxxxxxxx 9.3 Xxxxxxxx).
Xxxxxxxx 14.5 Xxxxxx xxxxxxx
Xxxxxxx xxxxxxxx musí x zakázce xxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxx zakázky xx xxxxxx x xxxxx xxxxxxx x xxxxx xxxxxx. Závěr zakázky xxxx xxxxxxxx odborný xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zakázky.
Závěry xxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxx x/xxxx kontrolních xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx potvrzení, xxx xxxx xxxxxxx xxxxxx.
Xxxxxxxx 14.6 Xxxxxxxxxxx xxxxxxx
Xxx xxxxxxx xxxxxxxx podpořili xxxxxxxx xxxxxxx, musí xxxxxxxxxxxxx informace x xxxxxx. Xxxxxxx, hodnocení x podpůrné xxxxxxxxx xxxxxxxxxx pro danou xxxxxxx xxxx být xxxxxxxxxxxxxx xxx, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxx mohla xxxxx zopakovat a xxxxxxx xxxxxx výsledky xxxxxxx.
Xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx x úplnost dokumentace xxxxxxx. Dokumentaci zakázky xxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxxx uchovávat dokumentaci x xxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx, jakož x xx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx.
Xxxxxxx 15 Komunikujte xxxxxx xxxxxxx x monitorujte xxxxx xxxxx
Xxxxxxx auditoři xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx, xxx xxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.
Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx zakázky
Interní xxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx, rozsah x xxxxxx x x xxxxxxxxxxx případech xxxxxxxxxx x/xxxx xxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx zakázek xxxx xxxxxx xxxxxxxxx:
- zjištění, xxxxxx xxxxxxxxx x xxxxxxxxxxxx,
- xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx,
- závěr xxxxxxxx se xxxxxxxxx xxxxxx x xxxxxx, xxxxxx xxxxx x xxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx.
X xxxxxxxxx komunikaci xxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxxxxxxx xxxxx, xx xxxxxxx xx xxxxxx xxxx být xxxxxxxx.
Xxxxx xx xxxxxxx xxxxxxxx dozvědí, xx xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx xxxx závěrečnou xxxxxxxxxx, xxxx xxx xxxx xxxxx x komunikaci xxxxxxx.
Xxxxxxxxx komunikace xxxx xxx xxxxxx, xxxxxxxxxx, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx a xxxxxx, xxx xx xxxxxxx xx Xxxxxxxxx 11.2 Xxxxxx xxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx komunikaci před xxxxx vydáním xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx auditu.
Vedoucí xxxxxxxxx xxxxxx odpovídá za xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx, které xxxx xxxxxxx xxxxxxxx, xx xxxxxxxxx bude xxxxxxxx xxxxxxxxxxxx pozornost (xxx xxxx Standard 11.3 Komunikace výsledků).
Pokud xxxxxxx xxxx xxxxxxxxx x xxxxxxx se Xxxxxxxxx, xxxx být x závěrečné komunikaci xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx o nesouladu:
- xxxxxxxxx, x xxxxx xxxxxx dosaženo xxxxxxx,
- xxxxxx xxxxxxxxx,
- xxxxx xxxxxxxxx na xxxxxxxx x xxxxxx xxxxxxx.
Xxxxxxxx 15.2 Potvrzení xxxxxxxxxxxx xxxxxxxxxx xxxx akčních xxxxx
Xxxxxxx xxxxxxxx musí xxxxxxxx, xx vedení xxxxxxxxxxx doporučení xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx:
- xxxxxxxxxx na xxxxxx implementace,
- provedení xxxxxx-xx xxxxxxxxx na xxxxxxx xxxxxxxx orientovaného xxxxxxxx,
- xxxxxxxxxxx xxxxx xxxxxxxx přijatých xxxxxxx x xxxxxxx xxx xxxxxxxxx xxxxxxxxxx a/nebo xxxxxxx xxxxx.
Xxxxxx xxxxxx xxxxxxx xxxx zohledňovat xxxxxxxxx xxxxxxxx.
Xxxxx xxxxxx xxxxxxxxxxx x provádění xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, musí xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x xxxxxxxxx problém x xxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu xx xxxxxxxxx za xxxxxx, xxx xxxxxxxxx xxxxxx svým prodlením xxxx nečinností přijalo xxxxxx překračující xxxxxxxxx xxxxxxxxx (xxx také Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx).
&xxxx;
Xxxxxxx:
x x. XXXx. Xxxxxxxx, Xx.X., x. x.
xxxxxx ředitelka xxxxx Xxxxxx
Xxxxxxxxx
Xxxxxx xxxxxxx x. 419/2025 Xx. xxxxx xxxxxxxxx xxxx 15.10.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.