Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 018 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 419/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 419/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 28.06.2026.

Zobrazené znění právního předpisu je účinné od 15.10.2025.

Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu

419/2025 Sb.
 

Sdělení Ministerstva financí

INFORMACE

419

XXXXXXX

Xxxxxxxxxxxx financí

ze xxx 9. xxxxx 2025

o xxxxxxxxx xxxxxxxxxxxxx standardů xxxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx §20 xxxx. 1 xxxxxx x. 231/2025 Xx., x řízení x xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxx:

Xxxxxxxx xxxxxxxxx interního xxxxxx

Xxxxxxx 1 Xxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxx při xxx xxxxx a xx xxxx chování xxxxxxxx xxxxxxxxx.

Xxxxxxxx 1.1 Xxxxxxxxx x xxxxxxxx odvaha

Interní xxxxxxxx xxxx svou xxxxx vykonávat xxxxxxx x s xxxxxxxx xxxxxxx.

Xxxxxxx auditoři xxxx xxx xx všech xxxxxxxxxx vztazích a xxxxxxxxxx xxxxxxxx, xxxxxx, xxxxx, otevření x xxxxxxxxxxxx, a xx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxx nesmí podávat xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx, xxx xx své xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx nebo jiné xxxxxxxxxx xxxxxxxxx. Interní xxxxxxxx xxxx xxxxxxx xxxxxxx podstatné xxxxxxxxxxx, xxxxx xxxx jim xxxxx x xxxxx xx, xxxxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxx ovlivnit schopnost xxxxxxxxxxx přijímat xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxx, xx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx, x xx x x xxxxxxx, xx jsou xxxxxxxxx xxxxxxxxx x xxxxxxxx situacím.

Vedoucí interního xxxxxx xxxx udržovat xxxxxxxx prostředí, xx xxxxxx xxxxxxx xxxxxxxx xxxx podporu xxx xxxxxxxxxx xxxxxxxxxxx, důkazně xxxxxxxxxxx xxxxxxxx xxxxxxx, xx xx xxxxxxxxxx, xxxx xxxxxxxxxxxx.

Xxxxxxxx 1.2 Xxxxxxxxx xxxxxxxxxxx x xxxxxxx etiky

Interní xxxxxxxx xxxx xxxxxx a xxxxxxxxxxx x dodržovat xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx k xxx. Xxxx xxx schopni xxxxxxxxx xxxxxxx, xxxxx xx x těmito xxxxxxxxxxx x rozporu.

Interní xxxxxxxx musí povzbuzovat x podporovat xxxxxxx xxxxxxx xx společnosti. Xxxxx interní xxxxxxxx xxxxxx xx společnosti xxxxxxx, které xxxx x souladu s xxxxxx xxxxxxxx xxxxxxxxxxx, xxxx tuto xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxxx x postupů.

Standard 1.3 Xxxxxx xxxxxxx x xxxxxxx v xxxxxxx x xxxxxx

Xxxxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxx, xxxxx je xxxxxxxxx xxxx diskredituje xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx nebo xxxxx xx xxxxx xxxxxxxxxx xxxx její xxxxxxxxxxx poškodit.

Interní auditoři xxxx xxxxxxx xxxxxxx x/xxxx předpisům xxxxxxxxxxx xxx odvětví a xxxxxxxxxx, v rámci xxxxxxx xxxx xxxxxxxxxx xxxxxx, a dodržovat xx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxx zjistí xxxxxxxx xxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx, musí xxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx, xxxxx xxxx oprávněny přijmout xxxxxxxx xxxxxxxx xxx, xxx xx xxxxxxx x xxxxxxxx, xxxxxxxxxxxxx xxxxxxxxxx x v xxxxxxxxxxx xxxxxxxx a xxxxxxxxx.

Xxxxxxx 2 Zachování xxxxxxxxxxx

Xxx xxxxxxxxxxx služeb xxxxxxxxx auditu x xxx rozhodování xxxxxxxxxxx xxxxxxx auditoři nestranný x xxxxxxxxx xxxxxxx.

Xxxxxxxx 2.1 Objektivita xxxxxxxxxxx

Xxxxxxx xxxxxxxx musí zachovávat xxxxxxxx objektivitu xx xxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxx, aby xxxxxxx auditoři uplatňovali xxxxxxxxx x nezaujatý xxxxxx uvažování x xxx posouzení zakládali xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxx xx xxxx xxx vědomi xxxxx xxxxxxxxxx a xxxx x xx umět xxxxxxxx.

Xxxxxxxx 2.2 Ochrana xxxxxxxxxxx

Xxxxxxx auditoři musí xxxxxxxxx skutečná, xxxxxxxxxxx x domnělá xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxx xxxx xx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx přijímat xxxxx xxxxxx ani nehmotné xxxx, xxxx xxxx xxxx, xxxxxx nebo xxxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxx, xxxx x xxxxx xx se dalo xxxxxxxxxxxx, xx ji xxxxxx.

Xxxxxxx auditoři xx xxxx xxxxxxx xxxxxx xxxxx x nesmí xxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx xxxxx xxxxxxx xxxx, včetně vrcholového xxxxxx xxxx xxxxxx xxxx v xxxxxxxxx xxxx, ani politickým xxxxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxx.

Xxx xxxxxxxxxxx služeb xxxxxxxxx xxxxxx:

- Xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, za jejichž xxxxxxxxx xxxx předtím xxxxxxxxx. Pokud xxxxxxx xxxxxxx poskytuje ujištění x xxxxxxxx, za xxxxxx byl xxxxxxxxx xxxxx předcházejících 12 xxxxxx, xxxxxxxxxxx se, xx xxxxxxxxxxx xx xxxxxxxx.

- Xxxxx má xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx služby xxx, xxx xxxxx xxxxxxxxxx poradenské xxxxxx, xxxx xxxxxxx interního xxxxxx xxxxxxxx, že xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx, x xxxx xxxxxxxx xxxxxx xxx, aby xxxx xxxxxxxxx objektivita xxxxxxxxxxx. Na xxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxx, za xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx auditu, musí xxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxx interního xxxxxx.

- Xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx týkající xx xxxxxxxx, za xxx byli xxxxx xxxxxxxxx, musí před xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx o xxxx xxxxxx x xxxxxx xxxxxxxx objektivity.

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx 2.3 Xxxxxxxx o narušení xxxxxxxxxxx

Xxxxx-xx k faktickému xx xxxxxxxxxx narušení xxxxxxxxxxx, xxxx xxx x xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx.

Xxxxx xx xxxxxxx xxxxxxxx xxxxxxx o xxxxxxxx, xxxxx může xxxxxxxx xxxxxx objektivitu, xxxx x tom xxxxxxxxxx xxxxxxxxx interního xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xxxxx vedoucí xxxxxxxxx xxxxxx zjistí, xx narušení xxxxxxxxx xxxxxxxxx xxxxxxxxx auditora xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxx posuzované činnosti, xxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx.

Xxxxx xx xx xxxxxxxxx xxxxxxx zjištěno xxxxxxxx, xxxxx xxxxxxxxx spolehlivost xxxx vnímanou spolehlivost xxxxxxxx, xxxxxxxxxx x/xxxx xxxxxx xxxxxxx, musí xxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxx xxxxxxxxxx x vedením posuzované xxxxxxxx, orgány xxxxxxxxxxx x/xxxx xxxxxxxxxx xxxxxxx x/xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx subjekty x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx (xxx také Standard 11.4 Xxxxx x xxxxxxxxx).

Xxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx interního xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu o xxxxx xxxxxxxx informovat xxxxxx společnosti (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx nezávislost).

Princip 3 Xxxxxxxxxx kompetentnosti

Interní auditoři xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx svých xxxx x xxxxxxxxxxxx.

Xxxxxxxx 3.1 Xxxxxxxxxxxxx

Xxxxxxx auditoři xxxx xxx xxxx xxxxxx xxxxxxxxxx, xxx xxxxx úspěšně vykonávat xxx xxxxxxxxxxxx. Požadované xxxxxxxxxx zahrnují xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx dané xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxx xxxx mít xxxx xxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxx interního auditu xxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxx (XXX).

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xx služby, xxx xxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxx je xxxxxx.

Xxxxx xxxxxxx auditor xx xxxxxxxxx za xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Kromě toho xxxx xxxxxxx interního xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx ve statutu xxxxxxxxx xxxxxx, nebo xxxx xxxxxxxx kompetence xxxxxx (viz také Xxxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx interního xxxxxx x 10.2 Řízení xxxxxxxx zdrojů).

Standard 3.2 Xxxxxxxx profesní xxxxxx

Xxxxxxx xxxxxxxx si musí xxxxxxxx x neustále xxxxxxxx xxx kompetence, xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx xxxx xxxxxxx průběžnému xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxx přípravy. Xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxx xxxxxx, xxxx xxxxxxxxx xxxxxx průběžného xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxxxx xx k xxxxxx xxxxxxxxxxxx.

Xxxxxxx 4 Xxxxxxxxxxx xxxxxxxx xxxxxxxx péče

Interní xxxxxxxx při plánování x xxxxxxxxxxx služeb xxxxxxxxx xxxxxx uplatňují xxxxxxxxx xxxxxxxx xxxx.

Xxxxxxxx 4.1 Xxxxxx x Xxxxxxxxxx standardy interního xxxxxx

Xxxxxxx auditoři xxxx xxxxxxxx x xxxxxxxx xxxxxx interního xxxxxx x xxxxxxx x Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx xxxxxx interního xxxxxx xxxx xxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxx xx Xxxxxxxxx. Interní xxxxxxxx xx musí xxx xxxxxxxxx x xxxxxxxxx interního xxxxxx x xxx xxxxxxxxxx xxxx xxxxxxxx xxxxx Xxxxxxxxx x metodikami xxxxxx xxxxxxxxx xxxxxx.

Xxxxx xxxx Xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxx vydanými jinými xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxx interního xxxxxx xxxxxxxxx odkazovat x xx xxxxx těchto xxxxxxx požadavků. Xxxxx xxxxxx xxxx regulatorní xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx ve xxxxx x xxxxxxx xxxxx Xxxxxxxxx, je xxxxxx xxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx Xxxxxxxxx, x x xxxx xxxxxxx xx nutné příslušným xxxxxxxx informovat.

Pokud xxxxxxx xxxxxxxx xxxxxx schopni xxxxxx xxxxxx požadavek, xxxx xxxxxxx xxxxxxxxx xxxxxx zdokumentovat a xxxxxxxxxxx xxxxx xxxx xxxxxxxxx, přijatá xxxxxxxxxxxx xxxxxxxx, xxxxx těchto xxxxxxxx a xxxxxxx xxxxxxxxxx. Xxxxxxxxx související x xxxxxxxxx nesouladu xx Standardy xxxx xxxxxxx xx Xxxxxxxxxxx 8.3 Xxxxxxx, 12.1 Xxxxxxx hodnocení xxxxxxx x 15.1 Xxxxxxxxx xxxxxxxxxx zakázky.

Standard 4.2 Xxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxx péči xxx, xx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxx xx xx, xxxxxx:

- xxxxxxxxx společnosti x jejích cílů,

- ​xxxxx těch, kterým xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, x xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx,

- přiměřenosti x xxxxxxxxx xxxxxxx řízení x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx,

- nákladů x xxxxxx x potenciálním xxxxxxxx služeb interního xxxxxx, které xxxx xxx provedeny,

- rozsahu x xxxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxx xxxx zakázky,

- xxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx, xxxx závažnosti rizik xxxxxxxxxx xxxxxxxx,

- pravděpodobnosti xxxxxxx významných xxxx, xxxxxxx, nesouladu x xxxxxxx xxxxx, xxxxx xx mohly ovlivnit xxxx, provoz xxxx xxxxxx,

- xxxxxxxxx xxxxxxxx xxxxxxx, nástrojů x xxxxxxxxxxx.

Xxxxxxxx 4.3 Xxxxxxxx xxxxxxxxxxxx

Xxxxxxx auditoři musí xxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx.

Xxx uplatňování xxxxxxxxxx xxxxxxxxxxx musí xxxxxxx xxxxxxxx:

- xxxxxxxxxx xxxxxxxxx,

- xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

- xxx xxxxx x poctiví xxx xxxxxxxx obav x xxxxxxx otázek ohledně xxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxx xxxxxx, xxx xx xxxxx xxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx, které xxxxx být xxxxxxx, xxxxxxxxxxx, nepravdivé nebo xxxxxxxxxx.

Xxxxxxx 5 Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxxxxx xxxxxxxxx x chrání xxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxxxxx 5.1 Xxxxxxxxx xxxxxxxxx

Xxx používání xxxxxxxxx xxxx xxxxxxx xxxxxxxx dodržovat xxxxxxxxx xxxxxx, postupy, zákony x regulatorní xxxxxxxx. Xxxxxxxxx xxxxx xxx xxxxxxx k osobnímu xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xx poškozujícím xxxxxxxxx a xxxxxx xxxx společnosti.

Standard 5.2 Xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxx xx musí xxx xxxxxx xxx xxxxxxxxxxxx xx xxxxxxx informací x musí xxxxxxxxxxx xxxxxxxxx, xxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx účelem poskytování xxxxxx xxxxxxxxx auditu xxxx x xxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxx xxxx znát x xxxxxxxxx xxxxxx, regulatorní xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxx se xxxxxxxxxx, xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxxxx a xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxxx xxxxxxxxxx xxx funkci xxxxxxxxx xxxxxx xxxxxxxxxxx:

- xxxxxx, xxxxxxxxxx x xxxxxxxxx záznamů xx xxxxxxx,

- zpřístupnění xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx,

- xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxx k xxx xxxx jejich xxxxxxxxxx, pokud již xxxxxx potřeba.

Interní xxxxxxxx xxxxxxx sdělovat důvěrné xxxxxxxxx xxxxxxxxxxxx stranám, xxxxx xx x xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx odpovědnost.

Interní xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx odhalení xxxxxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx, xxx xxxxx xxxxxxxxx auditu a xxxxx, které x xxxxx xxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx informací.

Princip 6 Zmocnění orgány xxxxxxxxxxx

Xxxxxx společnosti xxxxxxx, xxxxxxxxx x podporují xxxxxx útvaru xxxxxxxxx xxxxxx.

Xxxxxxxx 6.1 Xxxxxx xxxxxxxxx xxxxxx

Xxxxxxx interního xxxxxx musí orgánům xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx poskytnout xxxxxxxxx nezbytné pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. V xxxx xxxxxxxxxxxx x odvětvích, xxx xx mandát xxxxxx interního auditu xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx právní požadavky xx xxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx x „Xxxxxxxxxxx globálních xxxxxxxxx xxxxxxxxx auditu xx xxxxxxxx xxxxxxx“).

Xxx xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx určit xxxxxx x xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx svou xxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxx poskytovateli xxxxxxxx tak, xxx xxxxxxx xxxxxxxx porozuměli xxxx xxxxx x xxxxxxxxxxxxx (xxx také Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx se xxxxxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxx xx xxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx pravidelně posuzovat, xxx xxxxx xxxxxxxxx xxxxxxxxxx projednání xxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxx xxxxxxx. Xxxxx xxxx tak xx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx, zda xxxxxxxxx, xxxx x xxxxxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxx interního xxxxxx docílil své xxxxxxxxx x xxxxx xxx xxxx.

Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x udržovat xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxx:

- Xxxx xxxxxxxxx xxxxxx,

- xxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx interního xxxxxx,

- xxxxxx, xxxxxx xxxxxxx x xxxxx služeb, xxxxx mají být xxxxxxxxxxx, x xxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx společnosti xxxxxxx xxxxxxx interního auditu xx xxxxxx xxxxxx (xxx xxxx Standard 6.1 Xxxxxx xxxxxxxxx xxxxxx),

- organizační xxxxxxxxx x xxxxxx podřízenosti x xxxxxxxxxxxx (viz xxxx Standard 7.1 Xxxxxxxxxxx nezávislost).

Vedoucí interního xxxxxx musí xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxx společnosti a xxxxxxxxxx xxxxxxx, aby xxxx potvrzeno, xx xxxxxx xxxxxx xxxxxx xx, jak orgány xxxxxxxxxxx x její xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x co od xxxxxxxxx auditu xxxxxxxxx.

Xxxxxxxx 6.3 Xxxxxxx vrcholového xxxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxx vrcholovému xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, aby xxxxx xxxxxxxxxx x prosazovat xxxxxxxx útvaru interního xxxxxx xxxxxx xxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx s xxxxxx xxxxxxxxxxx musí xxxxxxx xxxxxxxxx xxxxxx koordinovat x xxxxxxxxxx vedením xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx plnit xxxxxxxxx xxxxxxxx xx útvaru xxxxxxxxx xxxxxx.

Xxxxxxx 7 Xxxxxxxxx xxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx x kvalifikovanost xxxxxx interního xxxxxx.

Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx jednou xxxxx xxxxxxxx xxxxxxx společnosti xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx auditu. To xxxxxxxx xxxxxxxxxx informací x xxxxxxxxx, kdy xxxxx xxx nezávislost xxxxxxxx, a o xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx ve xxxxxxx interního auditu xxxxxxxxxxxxx xxxxxx podřízenosti x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx tak, xxx je určily xxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx auditu).

Vedoucí xxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx stávající xxxx xxxxxxxxxx xxxx x xxxxxxxxxxxx, xxxxx xx xxxxx xxxxxxxx xxxx zdánlivě xxxxxxx xxxxxxxxxxx útvaru interního xxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx uvědomit xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx a xxxxxxxx k xxxxxx xxxxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx.

Xxxxx má xxxxxxx xxxxxxxxx auditu xxxxx nebo xxxx xxxxxxxx funkcí xxx xxxxx interního auditu, xxxx xxx xxxx xxxxxxxxxxxx, povaha xxxxx x stanovené pojistky x opatření k xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xx statutu interního xxxxxx. Pokud jsou xxxx oblasti xxxxxxxxxxxx xxxxxxxxx interního xxxxxx xxxxxxxxx interního xxxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx, například xxxxxxx xxxxxxx x xxxxxxxxxxx x kompetentním xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx podává xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx jsou tyto xxxxxxxxx odpovědnosti xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx být x xxxxxx oblastech xxxxxxxxxxx ujištění xxxxxxxxxx xxxxx stranou, x xx xx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx interního xxxxxx x xxxx v xxxxxxxxxxxxx 12 xxxxxxxx xxxx. Xxxxxxx interního xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx pro xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx vedení. Xxxxx xxxxxx xxxxxxxxx nepodporuje xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx řídicí xxxxxxxxx, které omezují xxxxxxxxxxx xxxxxxxxx xxxxxx, x xxxxxxx pojistky x xxxxxxxx, xxxxx xxxxx xxx použita x xxxxxxxx principu xxxxxxxxxxxx.

Xxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx orgánům společnosti xxxxxxxxx kvalifikaci x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, které xxxx xxxxxxxx xxx řízení xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx, xx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxx xxxx x odpovědností, xxxxx xx xxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx xxxx Xxxxxxx 3 Xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx tohoto xxxxxxxx).

Xxxxxxx 8 Xxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, aby zajistily xxxx xxxxxxxx.

Xxxxxxxx 8.1 Xxxxxxxxx x orgány xxxxxxxxxxx

Xxxxxxx interního auditu xxxx poskytovat xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx jejich xxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxxx si xxxxx xxxxxx společnosti xxxxxxxx xxxxxxx nebo vedoucí xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, které, xxxxx xxxx názoru, xxxxx být xxxxx xxx uplatňování xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx auditu musí xxxxxxx společnosti a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx zprávy x:

- xxxxx interního auditu x xxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx (xxx také Xxxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxx společnosti a 9.4 Plán interního xxxxxx),

- xxxxxxx potenciálně xxxxxxxxxxxxx mandát nebo xxxxxx xxxxxxxxx xxxxxx (xxx xxxx Xxxxxxxxx 6.1 Mandát interního xxxxxx x 6.2 Xxxxxx xxxxxxxxx xxxxxx),

- xxxxxxxxxxxx xxxxxxxx nezávislosti (xxx také Xxxxxxxx 7.1 Organizační xxxxxxxxxxx),

- xxxxxxxxxx služeb xxxxxxxxx xxxxxx, xxxxxx xxxxxx, xxxxx, xxxxxxxx, rad, xxxxxxxxxx podstatě xxxx x xxxxxxxx xxxxxxxxxxxx (xxx xxxx Standardy 11.3 Xxxxxxxxxx xxxxxxxx, 14.5 Xxxxxx xxxxxxx x 15.2 Xxxxxxxxx xxxxxxxxxxxx doporučení nebo xxxxxxx xxxxx),

- xxxxxxxxxx xxxxxxxx pro zajišťování x xxxxxxxxx kvality (xxx xxxx Standardy 8.3 Xxxxxxx, 8.4 Xxxxxxx xxxxxxxxx xxxxxxx, 12.1 Interní xxxxxxxxx xxxxxxx x 12.2 Xxxxxx xxxxxx).

Xxxxx nastat xxxxxxx, kdy vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxx, zjištění nebo xxxxxx xxxxxxx zakázky, x tyto pak xxxxx xxxxxxxx schopnost xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxx odpovědnosti. X xxxxxxxx xxxxxxxxx xxxx xxxxxxx interního xxxxxx poskytnout orgánům xxxxxxxxxxx xxxxx x xxxxxxxxx, xxx xxxxxx xxxxxxxxxxx mohly xxxxxx, xxx xx v xxxxx své xxxxxxxxx xxxx měly zasáhnout x xxxxxxxxxxx xxxxxx xxxx u jiných xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 8.2 Xxxxxx

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxx, zda xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx interního xxxxxx a dodržení xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx tak xxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx vypracovat xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx zdrojů x xxxxxxxxxx xxxxxx xxxxxxxxxxx x dopadu nedostatečných xxxxxx a o xxx, xxx xxxx xxxxxxxx xxxxxxxxxx zdrojů xxxxx.

Xxxxxxxx 8.3 Kvalita

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx program xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx, který xxxxxxxx xxxxxxx aspekty fungování xxxxxxxxx xxxxxx. Program xxxxxxxx xxx xxxx xxxxxxxxx:

- xxxxxxx hodnocení (xxx xxxx Xxxxxxxx 8.4 Xxxxxxx xxxxxxxxx xxxxxxx),

- xxxxxxx xxxxxxxxx (xxx xxxx Xxxxxxxx 12.1 Xxxxxxx hodnocení xxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x výsledcích xxxxxxxxx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx. X obou xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx:

- xxxxxx útvaru xxxxxxxxx xxxxxx xx Xxxxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx interního xxxxxx,

- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx auditu, pokud xx to xxxxxxxxxx,

- xxxxx xxxxxxxxxx xx x xxxxxx xxxxxxxxxx x příležitostí xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xx xxxxxxxxxx.

Xxxxxxxx 8.4 Xxxxxxx xxxxxxxxx kvality

Vedoucí xxxxxxxxx auditu xxxx xxxxxxxxxx xxxx xxx xxxxxxx hodnocení kvality x projednat xxx x xxxxxx společnosti. Xxxxxxx hodnocení musí xxx provedeno minimálně xxxxxx xx xxx xxx xxxxxxx xxxxxxxxxx x nezávislým xxxxxxxx xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxx. Xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx lze xxxxxx xxxx xxxxxxxxxxxxxxx sebehodnocení x xxxxxxxxxx validací.

Při xxxxxx nezávislého xxxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxx xxxxxxx interního xxxxxx zajistit, xxx xxxxxxx xxxxx xxxxx xxxx xxxxxxxxx aktivní xxxxxxxxxxx Xxxxxxxxxxxxx interní xxxxxxx®.

Xxxxxxx 9 Xxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x dosahování xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx 9.1 Xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxx x kontrolním xxxxxxxx

Xxx xxxx xxxxxxx interního xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx společnosti, xxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxx xxxxxxx interního xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx vzít x úvahu, xxx xxxxxxxxxx:

- xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx x operativní xxxxxxxxxx,

- provádí xxxxxx xxx xxxxxxx xxxxx x řídicími a xxxxxxxxxxx mechanismy,

- xxxxxxxxx xxxxxxx xxxxxxx,

- xxxxxxxxx xxxxxx řízení výkonnosti x xxxxx zodpovědnost,

- xxxxxxxxxxx xxx xxxxxx x xxxxxxxx xxxxxx,

- xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx,

- xxxxxxxxxx činnosti x xxxxxxxxxx mezi xxxxxx xxxxxxxxxxx, interními x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x vedením.

Aby xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx procesům xxxxxx xxxxx a xxxxxxx x xxxxxxxxxx xxxxxxxx, xxxx xxxxxx, xxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx x vybírá vhodné xxxxxxxxx xxxxxxx. To xxxxxxxx xxxxxxxxx xxxx, xxx společnost xxxxxxxxxxxx x řídí následující xxxxxxx xxxxxxx xxxxx:

- xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx,

- xxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxxx,

- ochranu xxxxx,

- xxxxxxxxxx zákonů x/xxxx xxxxxxxxxxxxx předpisů.

Standard 9.2 Xxxxxxxxx interního xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx a zavést xxxxxxxxx xxxxxx interního xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxxxx a xx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx subjektů.

Strategie xxxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxx x xxxxxxxx dlouhodobého xxxx xxxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxx xxxx, xxxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxx xxx daný xxxxx xxxxxxxxx auditu. Xxxxxxxxx interního xxxxxx xxxxxx xxxx útvar xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx interního xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx pravidelně vyhodnocovat xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx.

Xxxxxxxx 9.3 Xxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x metodickým xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx x dodržování Xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxx metodik x xxxxx potřeby xx xxxxxxxxxxxx tak, xxx xx zlepšovala činnost xxxxxx xxxxxxxxx auditu x reagovalo xx xx xxxxxxxx změny, xxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx (xxx také Xxxxxxx 13 Plánujte xxxxxxx xxxxxx, Princip 14 Realizujte zakázku xxxxx x Xxxxxxx 15 Xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx).

Xxxxxxx​x 9.4 Xxxx xxxxxxxxx xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, který xxxxxxxxx xxxxxxxx cílů xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx plán xxxxxxxxx xxxxxx založit xx xxxxxxxxxxxxxxx hodnocení xxxxxxxxx, xxxx x xxxxx xxxxxxxxxxx. Xxxx hodnocení xxxx xxxxxxxx z xxxxxxx xx orgánů x vrcholového xxxxxx xxxxxxxxxxx, x rovněž x poznatků xxxxxxxxx xxxxxxxxx auditu týkajících xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxx. Xxxxxxxxx xx xxxx xxxxxxxx nejméně xxxxxx xxxxx.

Xxxx interního xxxxxx musí:

- brát x úvahu xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxx dohodnutých xxxxxx xxxxxxxxx xxxxxx,

- xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx a xxxxxxxx x xxxxxxxxxxx procesů,

- xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx podvodu, xxxxxxxxx xxxxxxxx společnosti x oblasti compliance x xxxxx x xxxxxxx xxxxxx rizikových xxxxxxx,

- stanovit xxxxxxxx xxxxxx, xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxx,

- ​xxx dynamický a xxxx xxxxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxx podnikání xxxxxxxxxxx, xxxxxx, xxxxxxx, xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxxxx mechanismy x xxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx plán xxxxxxxxx auditu xxxxx xxxxxxx vyhodnocovat a xxxxxxxxx a xxxx x xxxxx ohledu xxxxxxxxxxx x orgány x xxxxxxxxxx xxxxxxx xxxxxxxxxxx:

- dopad xxxxxxxxxx xxxxxxx zdrojů na xxxxxxx xxxxxxxx xxxxxxx,

- xxxxxxxxxx nezařazení xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx oblasti xxxx xxxxxxxx xx plánu xxxxxxxxx xxxxxx,

- xxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxx auditu mezi xxxxxxxx xxxxxxxxxxxxxxxx subjekty, xxxxxxx požadavky s xxxxxxx xxxxxxxxx xx xxxxxxx xxxx xxxxxxxxxxxx xxxxx x požadavky xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zakázek xxxxxxxxxxxx xxxxxxxxx,

- xxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx musí projednat xxxx xxxxxxxxx xxxxxx, xxxxxx významných průběžných xxxx, s xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxx x jeho xxxxxxxx xxxxx musí xxxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxxxx 9.5 Xxxxxxxxxx a možnost xx xxxxxxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx x externími xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx xxxxxxx xxxxxxxxxx xx xx xxxxxx xxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, upozorňuje xx xxxxxx v xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx odpovídající xxxxxx koordinace, xxxx xx xxxx xxxxxxxxxx xxxxxxxxx vrcholové xxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxx xx xxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx zdokumentovat xxxxxxxxxx xxx xxxx xxxxxxxxxx xx; vedoucí xxxxxxxxx auditu přitom xxxxxxx stále odpovědný xx xxxxxx, xx xxxxxx interní xxxxx xxxxxx.

Xxxxxxx 10 Řiďte xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxx za xxxxxx realizace xxxxxxxxx xxxxxx xxxxxxxxx auditu x naplňování xxxx xxxxx a xxxxxxx.

Xxxxxxxx 10.1 Řízení finančních xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx xxxxxx interního xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxx, xxxxx umožní úspěšnou xxxxxxxxx xxxxxxxxx interního xxxxxx x dosažení xxxxx. Xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxx. Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxx x efektivně xxxxx xxxxxxxxxx xxxxxxxx interního xxxxxx x xxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx musí požádat xxxxxx xxxxxxxxxxx o xxxxxxxxx rozpočtu x xxxx xxxx neprodleně xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx vedení xxxxxxxxxxx o xxxxxx x xxxxxxx nedostatečných xxxxxxxxxx xxxxxx.

Xxxxxxxx 10.2 Xxxxxx xxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxx, rozvoji x xxxxxxx xxxxxxxxx auditorů, xxxxx jsou kvalifikovaní xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x plnění xxxxx xxxxxxxxx auditu.

Vedoucí xxxxxxxxx xxxxxx xxxx usilovat x xx, xxx xxxxxx zdroje xxxx xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Vhodnost xx xxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, dostatečnost se xxxx množství xxxxxx x xxxxxx rozvržení xx xxxx xxxxxxxxx xxxxxx xxxxxxxx, který xxxxxxxxxxxx dosažení plánu xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx x orgány společnosti x vrcholovým vedením x xxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxx xxx útvar interního xxxxxx. Xxxxx interní xxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxx xxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx určit, xxx xxxx zdroje xxxxxx, xxxx xxxx xxxxxx xxxxxxx společnosti x xxxxxxxxxxx vedení xxxxx xxxxxxxxxxx xxxxxxx (xxx xxxx Standard 8.2 Xxxxxx).

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x útvaru xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx profesní xxxxxx. Xxxxxxx interního xxxxxx xxxx spolupracovat x xxxxxxxxx xxxxxxxx a xxxxxxx jim rozvíjet xxxxxx individuální kompetence xxxxxxxxxxxxxxx xxxxxxx, supervize x/xxxx mentoringu (viz xxxx Xxxxxxxx 3.1 Xxxxxxxxxxxxx).

Xxxxxxxx 10.3 Xxxxxxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx x xx, xxx útvar xxxxxxxxx auditu xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx útvarem xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xx zlepšení xxxxxxxxx x xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx technologií xxxx xxxxxxx interního xxxxxx xxx interní xxxxxxxx zavést vhodné xxxxxxx x xxxxxxxx xxxxxxxxx technologických prostředků. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x informační bezpečnosti xx xxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x vrcholovému xxxxxx xxxxx technologických xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx 11 Xxxxxxxxxxx xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxx xxxxxxxxx auditu k xxxxxx komunikaci se xxxxxxxxxxxxxxxx subjekty.

Standard 11.1 Xxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxx útvar xxxxxxxxx auditu xxxxxxxx xxxxxxx k xxxxxxxx xxxxxx a důvěry x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxx vedení, xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxxxx x xxxxxxx xxxxxxxxxxx.

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx komunikaci xxxx xxxxxxx xxxxxxxxx xxxxxx x zainteresovanými xxxxxxxx a xxxxxxxxx x vzájemnému porozumění xxxxxxx:

- organizačních xxxxxxxxxxx x xxxxx xxxxxxxxxxx,

- xxxxxxxx x xxxxxxxxxxxx x řízení xxxxx x poskytování ujištění,

- xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxx xxxxxxxxxx,

- xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx výkaznictví.

Standard 11.2 Xxxxxx xxxxxxxxxx

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxx x xxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxx, objektivní, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx x včasné komunikace xxxxxxxxx auditu.

Standard 11.3 Xxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x x každé xxxxxxx odpovídajícím xxxxxxxx xxxxxxxxxxx výsledky služeb xxxxxxxxx auditu orgánům xxxxxxxxxxx x jejímu xxxxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxx xxxxxxxxxx orgánů x xxxxxxxxxxx vedení xxxxxxxxxxx týkajícím xx xxxxxx x xxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxx xxxxxx mohou xxxxxxxxx:

- xxxxxx xxxxxxx,

- témata, xxxx xxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxx,

- xxxxxx xx xxxxxx organizační jednotky xxxx xxxx společnosti.

ZÁVĚRY XXXXXXX

Xxxxxxx interního xxxxxx xxxx posoudit x xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxx xxxxxxx, a xxxx xxxxxxx závěrečné xxxxxxxxxx zakázky xxxxxxxxxx, xxxx a xxxxx xxxxxxxx bude xxxxxxx. Xxxxx xxxx xxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxx auditory, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx vedoucímu xxxxxxxxx xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx komunikace xxxxxxx xxxx společnost xxxx xxxxxxx interního auditu xxxxxxx o radu xxxxxxxxx xxxxxxxx xxxxxxxxxxx x/xxxx vrcholové xxxxxx, xxxxx xxxxxx a/nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxx xx xxxxx xxxxxxxxx (xxx xxxx Xxxxxxxxx 11.4 Xxxxx x xxxxxxxxx, 11.5 Xxxxxxxxxx xxxxxxx xxxxxx a 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).

XXXXXX

Xxxxxxxx x závěry x xxxxxxxx zakázek xxxxx při xxxxxxxxxx xxxxxxx odhalit xxxxxx xxxx trendy, jako xxxxx xxxxxxxx xxxxxxx. Xxxxx vedoucí xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx týkající se xxxxxxx xxxxxx x xxxxxx společnosti, xxxxxx xxxxx a řídicích x kontrolních xxxxxxx, xxxx tato xxxxxx xxxxx s xxxxxxx xxxxxx, xxxxxx x/xxxx xxxxxx xxxx sdělit xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx.

XXXXXX XX XXXXXX XXXXXXXXXXX XXXXXXXX XXXX XXXX XXXXXXXXXXX

Xxxxxxxxx xxxxxxxxx auditu může xxx xxxxxxx, xxx xx xxxxxx xxxxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxxxx xxxxxx xxxxx x účinnosti procesů xxxxxx a xxxxxx xxxxxxxxxxx, xxxxxx rizik x řídicích a xxxxxxxxxxx xxxxxxx, a xx z xxxxxx xxxxxxxxx odvětví, zákonů x/xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x jejího xxxxxxxxxxx xxxxxx a/nebo xxxxxxx xxxxxxxxxxxxxxxx subjektů. Xxxxxx xxxxx xxxxxx odborný xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx založený na xxxxxxxx xxxxxxxxx a xxxx xxx podložen xxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxxx informacemi.

Při xxxxxxxxxx xxxxxxxx xxxxxx orgánům xxxxxxxxxxx nebo vrcholovému xxxxxx xxxx xxxxxxx xxxxxxxxx auditu xxxxx:

- xxxxxxx xxxxxx požadavku,

- xxxxxxxx xxxxxxx jako xxxxxx xxx xxxxx, xxxxxxxxx xxxxx xxxxxx x xxxxxx nebo xxxxx xxxxx a xxxxxxxx,

- rozsah, xxxxxx xxxxxxx x xxxxxx, xx xxxxx se xxxxx xxxxxxxx,

- xxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxx,

- xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xx xxxxx jiných poskytovatelů xxxxxxxx.

Xxxxxxxx 11.4 Xxxxx x xxxxxxxxx

Xxxxx xxxxxxxxx xxxxxxxxxx zakázky xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx, musí xxxxxxx xxxxxxxxx auditu neprodleně xxxxxx xxxxxxxx xxxxxxxxx xxxx stranám, které xxxxxxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xx xxxxxx podle xxxxxxxx xxxxxxxxxxx x xxxxxx společnosti.

Standard 11.5 Xxxxxxxxxx xxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.

Xxxxx vedoucí xxxxxxxxx xxxxxx dojde x xxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxx, který xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxx projednat x xxxxxxxxxx xxxxxxx. Pokud xxxxxxx interního xxxxxx xxxxx x xxxxxx, xx vrcholové vedení xxxx záležitost nevyřešilo, xxxx vedoucí xxxxxxxxx xxxxxx tuto xxxxxxxxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx. Odpovědností vedoucího xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx rizika.

Princip 12 Xxxxxxxx kvalitu

Vedoucí xxxxxxxxx xxxxxx xx xxxxxxxxx za xxxxxx xxxxxx xxxxxxxxx auditu x Xxxxxxxxxx standardy xxxxxxxxx xxxxxx x xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx vyvinout x xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x Globálními xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx při xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx hodnocení, xxx xx xxxxxxx ve Xxxxxxxxx 8.3 Xxxxxxx. Xxxx xxxxxxxx zahrnuje:

- xxxxxxxx sledování souladu xxxxxx interního xxxxxx xx Xxxxxxxxx x xxxxxxx při xxxxxxxxxx xxxx souvisejících x xxxxxxx xxxxxxxxx auditu,

- xxxxxxxxxx sebehodnocení xxxx xxxxxxxxx xxxxxxxxx jinými xxxxxxx x xxxxx xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx se Xxxxxxxxx posoudit,

- xxxxxxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým vedením x výsledcích interního xxxxxxxxx.

Xx xxxxxxx xxxxxxxx xxxxxxxxxxxx sebehodnocení musí xxxxxxx interního xxxxxx xxxxxxxxxx xxxxx xxxxx x řešení xxxxxxx xxxxxxxxx se Xxxxxxxxx x xxxxxx xxxxxxxxxxxx xx zlepšení, xxxxxx xxxxxx časového xxxxxxxxxxxx xxx plnění xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxx xxxxxxxxxxx x xxxxxx společnosti x xxxxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx, 8.3 Xxxxxxx x 9.3 Metodiky).

Interní xxxxxxxxx xxxx být xxxxxxxxxxxxxx a xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx třetí xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx kvality xxxxxxxxxxx (xxx xxxx Xxxxxxxx 8.4 Xxxxxxx xxxxxxxxx xxxxxxx).

Xxxxx xxxxxxxx xx Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx interního xxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx informovat xxxxxxxxx xxxxxx x xxxxxx společnosti o xxxxx nesouladu x xxxx dopadech.

Standard 12.2 Xxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx xxxx xxx hodnocení xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxx vypracovávání xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxx xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxx útvaru xxxxxxxxx xxxxxx x podpořit xxxx xxxxxxxx xxxxxxxxxx. Xxx hodnocení xxxxxx xxxxxx xxxxxxxxx auditu xx vedoucí xxxxxxxxx xxxxxx xxxx vyžádat xxxxx potřeby xxxxxxx xxxxx xx orgánů xxxxxxxxxxx x vrcholového xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxx xxxx x xxxxxx xxxxxxxx x xxxxxxxxxxxx xx zlepšení.

Standard 12.3 Xxxxxx x xxxxxxxxx xxxxxxx xxx provádění xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx stanovit x xxxxxx xxxxxxxx xxx xxxxxxxxx zakázek, xxxxxxxxx xxxxxxx a rozvoj xxxxxxxxxx.

- Vedoucí xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxx xxxx interním xxxxxxxxx x xxxxxxx xxxxxxx poskytovat xxxxxx, xxxxxxxx xxxxxxx pracovních xxxxxxxx a xxxxxxxxxx, xx xxxxxxxx xxxxxxxxx x zakázce xxxxxxxxxx xxxxxxxxx zjištění, xxxxxx x xxxxxxxxxx.

- Xxx xxxx xxxxxxxxx kvalita, xxxx xxxxxxx interního xxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx xx Xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx auditu.

- Xxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxx x xxxxxxxxxxxx ke xxxxxxxx.

Xxxxxx vyžadované supervize xxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx auditu, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx auditorů x xxxxxxxxxx zakázek.

Vedoucí xxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxxx xxxxxxx, xx xx xx xxxxx xx xxxxxxx xxxxxxxxx zaměstnanci xxxxxxxxx xxxxxx, xxxx jinými xxxxxxxxxxxxx služeb. Xxxxxxxxxxx xx supervizi xxxx xxx delegována na xxxxxx x kvalifikované xxxxx, ale konečná xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx auditu.

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxxxx x supervizi xxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx metodikami útvaru xxxxxxxxx xxxxxx.

Xxxxxxx 13 Xxxxxxxx xxxxxxx účinně

Interní xxxxxxxx plánují xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 13.1 Xxxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxx komunikovat x xxxxxxx xxxx xxxxxxx (xxx xxxx Xxxxxxx 11 Xxxxxxxxxxx účinně x standardy xxxxxx xxxxxxxx x Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).

Xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxx, xxxxxx x xxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxx xxxx xxx vedení xxxxxxxx xxxx (xxx xxxx Standard 13.3 Xxxx a xxxxxx xxxxxxx).

Xxxxx xx xx xxxxx xxxxxxx interní xxxxxxxx a vedení xx xxxxxxxxxx zakázky xxxxxxxxx, musí xxxxxxx xxxxxxxx x vedením xxxxxxxxxx činnosti xxxxxxxxxx x xxxxxxx xx xxxxxxxxx vzájemného xxxxxxxxxx x xxxx záležitosti. Xxxxx xx xxxxxxxx xxxxxxxxx vzájemné xxxxxx, xxxxxxx xxxxxxxx nesmí xxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxx, xxx xxx xxxxxx xxxxx xxxxxxxx svá stanoviska x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x x důvodům xxxxxxxxxx xxxxxxxxxx xxxxxx ohledně xxxxxxxx zakázky (viz xxxx Xxxxxxxxx 9.3 Xxxxxxxx x 14.4 Xxxxxxxxxx x xxxxx xxxxx).

Xxxxxxxx 13.2 Xxxxxxxxx xxxxx xxxxxxx

Xxx xxxxx xxxxxxx auditoři posoudit xxxxxxxxx rizika, xxxx xxxxxxxxxx xxxxxxxx porozumět. X xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx rizik xxxxx, x to x xxxxxxxxxx na xxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxxx.

Xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx informace xxxxxxxx xx:

- xxxxxxxxx, xxxx a rizik xxxxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx,

- xxxxxxxx xxxxxxxxx společnosti, pokud xx xxxxxxxxx,

- hodnocení xxxxx, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx,

- procesů řízení x správy xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx a kontrolních xxxxxxx xxxxxxxxxx xxxxxxxx,

- xxxxxxxxxxxx rámců, xxxxxx x xxxxxxx xxxxxxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx, která xxxxx posuzovat, xxxxxxxxxxxxxxx:

- xxxxxxxxxxxx xxxxx, která xxxx xxxxxxxxxxx xxxxxxxx xxx xxxx posuzované xxxxxxxx,

- xxxxxxxxxx xxxxx xxxxxxxxxxxx xxx xxxxxxx,

- xxxxxxxxxxx xxxxxxxxxxx rizik x xxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxx musí xxxxxxxxxxxxx xxxxxxxx, která xxxxxx xxxxxxx x xxxxxx toho, xxx xxxx činnost xxxxxxxx xxxxx xxxx.

Xxxxx interní xxxxxxxx příslušná rizika xxx posuzovanou xxxxxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx rizik x xxxxxxxxx zakázky.

Standard 13.3 Xxxx a xxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx stanovit a xxxxxxxxxxxxx xxxx x xxxxxx xxxxx xxxxxxx.

Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx konkrétní xxxx, xxxxxxx xx být xxxxxxxx, včetně xxxx xxxxxxxxxxx xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx tím, xx specifikuje xxxxxxxx, xxxxx, xxxxxxx, systémy, xxxxxxxx a xxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx zakázky, x xxxxx xxxxx, xxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxx být dostatečný xxx xxxxxxxx xxxx xxxxxxx.

Xxxxxxx auditoři xxxx xxxxxx, xxx je xxxxxxx určena x xxxxxxxxxxx ujišťovacích xxxx xxxxxxxxxxxx xxxxxx, protože xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x požadavky Xxxxxxxxx xx x závislosti xx xxxx xxxxxxx xxxx.

Xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxx, musí xxx xxxx xxxxxxxxxx x xxxxxxx x xxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx v xxxxx xxxxxxxxxx zakázky, xxxxxx jsou xxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx x pracovníkům, xxxxxxxx objektům, xxxxx x xxxxxxxxxx, xxxxx xxxxx xxxxxxxx auditorům xxxxxxxx práci xxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx (viz xxxx Standard 13.5 Xxxxxx zakázky).

Pokud se x otázce xxxxxxx xxxxxxx xxxxxxxx s xxxxxxx xxxxx x xxxxxx, musí vedoucí xxxxxxxxx auditu eskalovat xxxx xxxxxx na xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxx xxxxxxx flexibilně xxxxx cíle x xxxxxx xxxxxxx, pokud xxxx xxxxxxx vyplyne x auditní práce x xxxxxxx zakázky.

Cíle x xxxxxx xxxxxxx x xxxxxxx xxxxx, xx kterým xxxxx x xxxxxxx zakázky, xxxx schválit vedoucí xxxxxxxxx xxxxxx.

Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxx xxxx určit xxxxxxxxxxxx xxxxxxxx, která xxxxx xxxxxxx pro hodnocení xxxxx posuzované xxxxxxxx xxxxxxxxxxxx x xxxxxx x xxxxxxx xxxxxxx. X poradenských služeb xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxx nutné x xxxxxxxxxx xx xxxxxx x příslušnými xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx auditoři xxxx xxxxxxx, xx xxxx míry xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxx zavedly xxxxxxxxx xxxxxxxx, prostřednictvím xxxxxxx xxx xxxxx, xxx xxxxx x xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx. Xxxxx xxxx tato xxxxxxxx xxxxxxxxx, interní auditoři xx xxxx použít xxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx, interní xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxx vedením.

Standard 13.5 Xxxxxx zakázky

Při xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx xxxxx x množství zdrojů xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx.

Xxxxxxx auditoři xxxx xxxx v xxxxx:

- xxxxxx x xxxxxxxxx xxxxxxx,

- časový xxxxx, xx xxxxxx xx xxx xxxxxxx xxxxxxxxx,

- xxx xxxx xxxxxxxx finanční, lidské x technologické xxxxxx xxxxxx x xxxxxxxxxx x dosažení cílů xxxxxxx.

Xxxxx jsou xxxxxxxx xxxxxx nevhodné xxxx xxxxxxxxxxxx, musí xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, xxx xxxxxx xxxxxxx.

Xxxxxxxx 13.6 Xxxxxxxx xxxxxxx

Xxxxxxx auditoři xxxx xxxxxxxxxx x zdokumentovat xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxx.

Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxx získaných xxxxx xxxxxxxxx xxxxxxx a, xxxxx je xx xxxxxxxxxx, x x xxxxxxxx xxxxxxxxx rizik xxxxxxx.

Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx:

- kritéria xxx hodnocení xxxxxxxxxxxx xxxx,

- xxxxx x xxxxxxxx cílů xxxxxxx,

- xxxxxxxx, xxxxxx analytických xxxxxxx, xxxxx xxxx xxx xxxxxxx, x xxxxxxx x xxxxxxxxx xxxxx,

- xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxx.

Xxxxxxx interního xxxxxx musí posoudit x xxxxxxxx xxxxxxxx xxxxxxx xxxxxxx před xxxxxxxx xxxx xxxxxxxxx x x xxxxxxx xxxxxxxxx jakýchkoli xxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx.

Xxxxxxx 14 Xxxxxxxxxx xxxxxxx xxxxx

Xxxxxxx auditoři xxxxxxxxx pracovní xxxxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxx.

Xxxxxxxx 14.1 Xxxxxxxxx xxxxxxxxx xxx xxxxxxx x hodnocení

K xxxxxxxxx analýz x xxxxxxxxx musí xxxxxxx xxxxxxxx shromáždit xxxxxxxxx, xxxxx xxxx:

- xxxxxxxxxx - v xxxxxxx x cíli zakázky, x rámci xxxxxxx xxxxxxx x xxxxxxxxxx x xxxxxxxxxxx výsledků xxxxxxx,

- spolehlivé - xxxxx a xxxxxxxx. Xxxxxxx auditoři používají xxxxxxxx xxxxxxxxxxxx k xxxxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xx zvyšuje, xxxxx xxxx xxxxxxxxx:

- xxxxxxx přímo interním xxxxxxxxx nebo x xxxxxxxxxxx zdroje,

- xxxxxxxxx,

- xxxxxxx ze systému x účinnými procesy xxxxxx x xxxxxx, xxxxxx rizik x xxxxxxxx x kontrolními xxxxxxx,

- xxxxxxxxxx - xxxxx xxxxxxxx interním xxxxxxxxx xxxxxxxx analýzy x xxxxxxxxx vyhodnocení x xxxxxxxx, xxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx programu xxxxxxx xxxxx ke xxxxxxx xxxxxxx jako xxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxx posoudit, xxx xxxx xxxxxxxxx xxxxxxxxxx x spolehlivé a xxx xxxx dostatečné x tomu, xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxx formulaci xxxxxxxxxx zjištění a xxxxxx xxxxxxx (viz xxxx Xxxxxxxx 14.2 Xxxxxxx x možná xxxxxxxx v xxxxx xxxxxxx).

Xxxxxxx auditoři xxxx xxxxxxxxxx, xxx xxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxx a xxxxxxxxx x případě, xx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, spolehlivé nebo xxxxxx xxx podporu xxxxxxxx xxxxxxx dostatečné. Xxxxx xxxxx získat xxxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxx rozhodnout, xxx xxxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxxx 14.2 Xxxxxxx x xxxxx xxxxxxxx x xxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx relevantní, xxxxxxxxxx x dostatečné informace, xxx mohli xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxxxxxxx důkazů pro xxxxxxxxxxx zjištění nutné x xxxxxxxxxx na xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx informace, xxx xxxxxxxx, zda xxxxxxxx rozdíl mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxx stavem posuzované xxxxxxxx (xxx také Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx). Xxxxxxx xxxxxxxx xxxx xxxxxxx skutečný xxxx xx xxxxxxx xxxxxxxxx x důkazů xxxxxxxxxxxxx během zakázky.

Rozdíl xxxx kritérii a xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx zakázky, xxxxx xx xxxxx xxxxxxxxxx x dále xxxxxxxxxx. Pokud xxxxxxxxx xxxxxxx neposkytují xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxx auditoři x náležitou xxxxxxxx xxxx xxxxx, xxx xx xxxxx xxxxxxx xxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx další xxxxxxx, xxxx xxx pracovní xxxxxxx xxxxxxxxxxxxx způsobem xxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx.

Xxxxx xxxxxxx xxxxxxxx xxxxxx, xx xxxxx xxxxx xxxxxxx xxxxx xxxxxx x že neexistuje xxxxx rozdíl xxxx xxxxxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxx v závěru xxxxxxx poskytnout ujištění x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, řízení rizik x xxxxxxxx x xxxxxxxxxxx xxxxxxx dané xxxxxxxx.

Xxxxxxxx 14.3 Xxxxxxxxxxx xxxxxxxx

Xxxxxxx auditoři musí xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx a xxxxx xxxx závažnost. Xxx xxxxxxxxxxxxx potenciálních xxxxxxxx zakázky xxxx xxxxxxx auditoři spolupracovat x xxxxxxx, xxx xxxxx xxxxx určili xxxxxxxx xxxxxxx, stanovili xxxxxxxxxxx dopady a xxxxxxxxxxx závažnost problému.

Pro xxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx x xxxxx, xxxxx xxxx xxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxx zjistí, že xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, musí xx xxxxxxxxxxxxx x xxxxxxxxxxx jako xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx na xxxxxxx xxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxx x ostatní xxxxxx reportovat jako xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx na xxxxxxx xxxx xxxxxxxxxx x s xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 14.4 Xxxxxxxxxx x xxxxx xxxxx

Xxxxxxx xxxxxxxx musí xxxxx, xxx vypracují xxxxxxxxxx, budou xxxxxxxxx xx xxxxxx akční xxxxx, xxxx xxxxx x vedením xxxxxxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx pro:

- xxxxxxxx xxxxxxx xxxx xxxxxxxxxxx kritérii x xxxxxxxxx xxxxxx,

- zmírnění xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxx,

- xxxxxx xxxxxx xxxxxxx xxxxxxxx,

- xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxx xxxxxxxx tato doporučení xxxxxxxxx s xxxxxxx xxxxxxxxxx činnosti.

Pokud se xxxxxxx xxxxxxxx a xxxxxx neshodnou xx xxxxxxxxxxxx x xxxxxxx x/xxxx xx xxxxxxx xxxxxxx, xxxx interní xxxxxxxx postupovat xxxxx xxxxxxxxx xxxxxxxx, xxx xxxxx xxx strany xxxxxxxx xxx stanoviska x xxxxxxxxxx a xxxxxxxx xxxxxx (xxx xxxx Xxxxxxxx 9.3 Xxxxxxxx).

Xxxxxxxx 14.5 Xxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx x xxxxxxx vypracovat xxxxx, xxxxx shrnuje xxxxxxxx xxxxxxx xx xxxxxx x cílům xxxxxxx x xxxxx xxxxxx. Xxxxx xxxxxxx xxxx xxxxxxxx odborný xxxxxx xxxxxxxxx auditorů xxxxxxx celkové xxxxxxxxxx xxxxxxxxxx zjištění zakázky.

Závěry xxxxxxxxxx zakázky musí xxxxxxxxx úsudek xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx posuzované xxxxxxxx, xxxxxx xxxxxxxxx, kdy xxxx xxxxxxx xxxxxx.

Xxxxxxxx 14.6 Xxxxxxxxxxx xxxxxxx

Xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxxxxxxxx informace a xxxxxx. Xxxxxxx, hodnocení x podpůrné xxxxxxxxx xxxxxxxxxx xxx danou xxxxxxx musí xxx xxxxxxxxxxxxxx tak, xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxx výsledky xxxxxxx.

Xxxxxxx xxxxxxxx a xxxxxxxxxx zakázky xxxx xxxxxxxx správnost, relevantnost x xxxxxxx dokumentace xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxx zkontrolovat a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx auditoři xxxx xxxxxxxxx dokumentaci x xxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxx x/xxxx regulatorními xxxxxxxx, jakož i xx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx.

Xxxxxxx 15 Xxxxxxxxxxx závěry xxxxxxx x xxxxxxxxxxx xxxxx xxxxx

Xxxxxxx xxxxxxxx xxxxxxxxxx výsledky xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx, jak xxxxxx xxxxxxxxx při xxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx.

Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx zakázky

Interní auditoři xxxx pro xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxx zakázky, xxxxxx x xxxxxx x x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a/nebo xxxxx xxxxx.

Xxxxxxxxx komunikace x xxxxxxxxxxxx xxxxxxx musí xxxxxx obsahovat:

- xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx,

- xxxxxxxxxx případných xxxxxxx xxxxxxx,

- závěr xxxxxxxx se xxxxxxxxx xxxxxx x xxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx činnosti.

V xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx na xxxxxxxx x plánované xxxxx, xx kterého by xxxxxx xxxx xxx xxxxxxxx.

Xxxxx xx xxxxxxx xxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxx xxxx xxxxxxxxx kroky x xxxxxx xxxxxxxx ještě xxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxx xxxxx v komunikaci xxxxxxx.

Xxxxxxxxx xxxxxxxxxx musí xxx přesná, xxxxxxxxxx, xxxxx, stručná, xxxxxxxxxxxxx, xxxxx x xxxxxx, xxx je xxxxxxx xx Xxxxxxxxx 11.2 Xxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx zajistit, aby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx posoudil x xxxxxxxx vedoucí xxxxxxxxx xxxxxx.

Xxxxxxx interního xxxxxx odpovídá za xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxx xxxxxxxxx, které xxxx xxxxxxx xxxxxxxx, xx výsledkům bude xxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxx xxxx Xxxxxxxx 11.3 Xxxxxxxxxx xxxxxxxx).

Xxxxx xxxxxxx xxxx xxxxxxxxx x xxxxxxx se Xxxxxxxxx, musí být x xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx:

- xxxxxxxxx, s xxxxx xxxxxx xxxxxxxx xxxxxxx,

- xxxxxx xxxxxxxxx,

- xxxxx xxxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx.

Xxxxxxxx 15.2 Potvrzení xxxxxxxxxxxx xxxxxxxxxx nebo akčních xxxxx

Xxxxxxx auditoři xxxx xxxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx akční xxxxx xxxxxx xxxxx xxxxxxxxx metodiky, která xxxxxxxx:

- xxxxxxxxxx na xxxxxx xxxxxxxxxxxx,

- xxxxxxxxx xxxxxx-xx hodnocení xx xxxxxxx rizikově xxxxxxxxxxxxx xxxxxxxx,

- xxxxxxxxxxx stavu xxxxxxxx xxxxxxxxx xxxxxxx x systému xxx xxxxxxxxx xxxxxxxxxx a/nebo xxxxxxx plánů.

Rozsah xxxxxx xxxxxxx musí xxxxxxxxxxx xxxxxxxxx zjištění.

Pokud xxxxxx xxxxxxxxxxx v provádění xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxx získat x xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x xxxxxxxxx problém x xxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx interního xxxxxx xx odpovědný xx xxxxxx, zda vrcholové xxxxxx xxxx xxxxxxxxx xxxx nečinností xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx (viz také Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx rizika).
 

Ministr:

v z. XXXx. Matejová, Xx.X., x. x.

xxxxxx ředitelka xxxxx Xxxxxx

Informace

Právní předpis x. 419/2025 Sb. xxxxx xxxxxxxxx dnem 15.10.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.