Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 018 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 419/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 419/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 28.06.2026.

Zobrazené znění právního předpisu je účinné od 15.10.2025.

Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu

419/2025 Sb.
 

Sdělení Ministerstva financí

INFORMACE

419

SDĚLENÍ

Ministerstva xxxxxxx

xx dne 9. xxxxx 2025

x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx §20 xxxx. 1 zákona x. 231/2025 Sb., x řízení x xxxxxxxx veřejných xxxxxxx, xxxxxxxxx mezinárodní xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxx:

Xxxxxxxx xxxxxxxxx interního auditu

Princip 1 Vykazování xxxxxxxxx

Xxxxxxx xxxxxxxx xxx xxx xxxxx x xx xxxx chování xxxxxxxx xxxxxxxxx.

Xxxxxxxx 1.1 Poctivost x xxxxxxxx xxxxxx

Xxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxx poctivě x s xxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxx xx xxxxx xxxxxxxxxx vztazích x xxxxxxxxxx pravdiví, přesní, xxxxx, xxxxxxxx a xxxxxxxxxxxx, a xx x když xxxxxxxxx xxxxxxxxxxxx xxxx předkládají xxxxxxxxxxx stanovisko. Xxxxxxx xxxxxxxx nesmí xxxxxxx xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx, xxx xx xxx xxxxxxxxxx xxxxxxxxx či xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx informace. Xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx podstatné xxxxxxxxxxx, xxxxx xxxx xxx xxxxx x které xx, xxxxx xxxxxxx xxxxxxx xx xxxxxxx, xxxxx ovlivnit xxxxxxxxx xxxxxxxxxxx přijímat xxxxxxxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxxx musí xxxxxxxxxx xxxxxxxx xxxxxx xxx, xx komunikují xxxxxxxx x xxxxxxx xxxxxxxxxxxxx způsobem, a xx x v xxxxxxx, xx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx prostředí, ve xxxxxx xxxxxxx xxxxxxxx xxxx podporu xxx xxxxxxxxxx legitimních, důkazně xxxxxxxxxxx xxxxxxxx xxxxxxx, xx už xxxxxxxxxx, xxxx xxxxxxxxxxxx.

Xxxxxxxx 1.2 Xxxxxxxxx společnosti v xxxxxxx xxxxx

Xxxxxxx xxxxxxxx xxxx chápat a xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx k xxx. Xxxx xxx xxxxxxx xxxxxxxxx jednání, které xx x xxxxxx xxxxxxxxxxx v xxxxxxx.

Xxxxxxx xxxxxxxx musí povzbuzovat x xxxxxxxxxx xxxxxxx xxxxxxx xx společnosti. Xxxxx interní xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxx, které xxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxxxx xxxxx x postupů.

Standard 1.3 Etické xxxxxxx x xxxxxxx x xxxxxxx x xxxxxx

Xxxxxxx xxxxxxxx xx xxxxx xxxxxxx xx xxxxx xxxxxxxx, která xx xxxxxxxxx xxxx diskredituje xxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxx nebo xxxxx xx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx poškodit.

Interní auditoři xxxx xxxxxxx zákonům x/xxxx xxxxxxxxx relevantním xxx odvětví x xxxxxxxxxx, x xxxxx xxxxxxx daná xxxxxxxxxx xxxxxx, a xxxxxxxxx xx, včetně zveřejňování xxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxx xxxxxx porušení xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xx uvedeno x xxxxxxxx, regulatorních xxxxxxxxxx a v xxxxxxxxxxx xxxxxxxx x xxxxxxxxx.

Xxxxxxx 2 Zachování xxxxxxxxxxx

Xxx poskytování xxxxxx xxxxxxxxx xxxxxx x xxx xxxxxxxxxxx zachovávají xxxxxxx auditoři xxxxxxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxxx 2.1 Xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxx xxxx zachovávat xxxxxxxx xxxxxxxxxxx ve xxxxx xxxxxxxxx poskytování xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x nezaujatý xxxxxx xxxxxxxxx x xxx posouzení zakládali xx xxxxxxxxx hodnocení xxxxx relevantních xxxxxxxxx.

Xxxxxxx xxxxxxxx xx xxxx xxx xxxxxx xxxxx xxxxxxxxxx a xxxx x xx umět xxxxxxxx.

Xxxxxxxx 2.2 Ochrana xxxxxxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxx skutečná, xxxxxxxxxxx x domnělá xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxx xxxx xx zmírnit.

Interní auditoři xxxxxxx přijímat xxxxx xxxxxx xxx xxxxxxxx xxxx, jako xxxx xxxx, odměny xxxx xxxxxxxxxx, xxxxx xx xxxxx xxxxxxx xxxxxxxxxxx, xxxx u xxxxx xx xx xxxx xxxxxxxxxxxx, xx ji xxxxxx.

Xxxxxxx xxxxxxxx se xxxx xxxxxxx xxxxxx xxxxx x xxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxx vlastními zájmy xxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx nebo xxxxxx xxxx x xxxxxxxxx xxxx, ani politickým xxxxxxxxxx xxxx jinými xxxxxxx xxxxx xxxxx.

Xxx xxxxxxxxxxx služeb interního xxxxxx:

- Xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx, xx xxxxxxx xxxxxxxxx byli xxxxxxx xxxxxxxxx. Pokud interní xxxxxxx poskytuje xxxxxxxx x xxxxxxxx, za xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx 12 xxxxxx, xxxxxxxxxxx xx, xx xxxxxxxxxxx je xxxxxxxx.

- Xxxxx xx xxxxx interního xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxx, kde xxxxx xxxxxxxxxx poradenské xxxxxx, xxxx vedoucí interního xxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxxx poradenských xxxxxx nenarušuje xxxxxxxxxxx, x xxxx přidělit xxxxxx xxx, aby xxxx zajištěna objektivita xxxxxxxxxxx. Xx ujišťovací xxxxxxx xxxxxxxx se xxxxxxxx, za xxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxx interního xxxxxx.

- Xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxx, xx xxx xxxx xxxxx xxxxxxxxx, xxxx před xxxxxxxx xxxxxxx informovat xxxxxxxx x xxxx xxxxxx o možném xxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx stanovit xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx x přijmout xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx 2.3 Xxxxxxxx o xxxxxxxx xxxxxxxxxxx

Xxxxx-xx x faktickému xx xxxxxxxxxx narušení xxxxxxxxxxx, xxxx xxx x xxxx skutečnosti xxxxxxxxxx předány xxxxxxxx xxxxxxxxx příslušným xxxxxxxxxxx xxxxxxx.

Xxxxx xx interní xxxxxxxx xxxxxxx x xxxxxxxx, xxxxx xxxx xxxxxxxx jejich objektivitu, xxxx o xxx xxxxxxxxxx xxxxxxxxx interního xxxxxx xxxx určeného xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx zjistí, xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx vykonávat xxx xxxxxxxxxx, xxxx xxxx xxxxxxxx projednat x xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx společnosti x/xxxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxx.

Xxxxx xx po xxxxxxxxx xxxxxxx zjištěno xxxxxxxx, xxxxx ovlivňuje xxxxxxxxxxxx xxxx vnímanou xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx x/xxxx xxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx tuto xxxxxxxxxx x vedením posuzované xxxxxxxx, xxxxxx xxxxxxxxxxx x/xxxx vrcholovým vedením x/xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x vyřešení xxxxxxx (xxx xxxx Xxxxxxxx 11.4 Xxxxx x xxxxxxxxx).

Xxxxx xx fakticky xxxx xxxxxxxx narušena xxxxxxxxxxx xxxxxxxxx interního xxxxxx, xxxx vedoucí xxxxxxxxx auditu x xxxxx narušení informovat xxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx).

Xxxxxxx 3 Xxxxxxxxxx xxxxxxxxxxxxxx

Xxxxxxx auditoři xxxxxxxxx xxxxxxxx, dovednosti x xxxxxxxxxx x xxxxxxxxx plnění xxxxx xxxx x xxxxxxxxxxxx.

Xxxxxxxx 3.1 Xxxxxxxxxxxxx

Xxxxxxx xxxxxxxx xxxx mít nebo xxxxxx kompetence, aby xxxxx xxxxxxx xxxxxxxxx xxx odpovědnosti. Požadované xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx dané xxxxxxxx xxxxxx a odpovědnosti xxxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxx nebo xxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu xxxxxxxx Xxxxxxxxxx interních xxxxxxxx (XXX).

Xxxxxxx auditoři xxxx xxxxxxxxxx xxxxx xx služby, xxx xxxxx mají xxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxx je xxxxxx.

Xxxxx xxxxxxx xxxxxxx je xxxxxxxxx xx neustálé xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx potřebné x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx. Kromě xxxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x provádění xxxxxx xxxxxxxxx auditu xxxxxxxxx ve xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx (viz xxxx Xxxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x 10.2 Xxxxxx xxxxxxxx xxxxxx).

Xxxxxxxx 3.2 Xxxxxxxx xxxxxxxx xxxxxx

Xxxxxxx xxxxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxxx x kvalitu xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx musí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxx x odborné xxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx požadavky vztahující xx k xxxxxx xxxxxxxxxxxx.

Xxxxxxx 4 Xxxxxxxxxxx xxxxxxxx profesní xxxx

Xxxxxxx xxxxxxxx xxx plánování x poskytování xxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

Xxxxxxxx 4.1 Soulad x Xxxxxxxxxx standardy xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxx a xxxxxxxx xxxxxx interního xxxxxx x souladu x Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxx xxxxxx musí xxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxx xx Standardy. Xxxxxxx xxxxxxxx se musí xxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxx xxxxxxxxxx xxxx xxxxxxxx řídit Xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxx xxxx Standardy užívány x xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxx interního auditu xxxxxxxxx xxxxxxxxx x xx xxxxx těchto xxxxxxx požadavků. Pokud xxxxxx xxxx xxxxxxxxxxx xxxxxxxx neumožňují xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx ve xxxxx x xxxxxxx částí Xxxxxxxxx, xx přesto xxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx Xxxxxxxxx, x x této xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxx nejsou schopni xxxxxx xxxxxx xxxxxxxxx, xxxx xxxxxxx interního xxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx popis xxxx xxxxxxxxx, přijatá alternativní xxxxxxxx, xxxxx xxxxxx xxxxxxxx x logické xxxxxxxxxx. Požadavky xxxxxxxxxxx x xxxxxxxxx nesouladu xx Xxxxxxxxx jsou xxxxxxx ve Standardech 8.3 Xxxxxxx, 12.1 Xxxxxxx xxxxxxxxx xxxxxxx x 15.1 Xxxxxxxxx xxxxxxxxxx zakázky.

Standard 4.2 Xxxxxxxx xxxxxxxx xxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxx, že xxxxxxxx xxxxxx x okolnosti xxxxxxxxxxxxx služeb x xxxxxxxxx xx ně, xxxxxx:

- xxxxxxxxx společnosti x xxxxxx xxxx,

- ​xxxxx xxxx, xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, a xxxxx ostatních xxxxxxxxxxxxxxxx xxxxxxxx,

- přiměřenosti x xxxxxxxxx procesů řízení x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx,

- xxxxxxx v xxxxxx x potenciálním xxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxx xxx provedeny,

- xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxx cílů zakázky,

- xxxxxxxxx složitosti, významnosti, xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,

- xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx, xxxxxxxxx a xxxxxxx xxxxx, xxxxx xx xxxxx ovlivnit xxxx, xxxxxx xxxx xxxxxx,

- používání vhodných xxxxxxx, xxxxxxxx x xxxxxxxxxxx.

Xxxxxxxx 4.3 Xxxxxxxx xxxxxxxxxxxx

Xxxxxxx xxxxxxxx musí xxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx.

Xxx xxxxxxxxxxx profesního xxxxxxxxxxx xxxx interní xxxxxxxx:

- xxxxxxxxxx xxxxxxxxx,

- xxxxxxxx xxxxxxxxx spolehlivost xxxxxxxxx,

- xxx xxxxx x xxxxxxx xxx xxxxxxxx xxxx a xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx informací,

- xxxxxxxxxx xxxxx xxxxxx, xxx xx mohli udělat xxxxxx x xxxxxxxxxxx x prohlášeních, které xxxxx xxx xxxxxxx, xxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx.

Xxxxxxx 5 Xxxxxxxxx xxxxxxxxxx

Xxxxxxx xxxxxxxx používají x chrání informace xxxxxxxxx xxxxxxxx.

Xxxxxxxx 5.1 Xxxxxxxxx xxxxxxxxx

Xxx xxxxxxxxx xxxxxxxxx musí xxxxxxx xxxxxxxx xxxxxxxxx příslušné xxxxxx, postupy, zákony x xxxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxxxx xxx xxxxxxx x xxxxxxxx xxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx x etické xxxx xxxxxxxxxxx.

Xxxxxxxx 5.2 Xxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxx xx musí xxx xxxxxx své xxxxxxxxxxxx xx ochranu xxxxxxxxx x musí respektovat xxxxxxxxx, xxxxxxxx a xxxxxxxxxxx xxxxxxxxx získaných xx účelem xxxxxxxxxxx xxxxxx interního auditu xxxx v důsledku xxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxx zákony, xxxxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxx auditu.

Specifika xxxxxxxxxx xxx xxxxxx xxxxxxxxx auditu xxxxxxxxxxx:

- xxxxxx, uchovávání x xxxxxxxxx xxxxxxx xx xxxxxxx,

- zpřístupnění xxxxxxx xx xxxxxxx xxxxxxxx x externím xxxxxxx,

- xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxx nebo xxxxxx xxxxxxxxxx, xxxxx již xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je x xxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx řídit xxxxxx neúmyslného xxxxxxx xx xxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx útvar xxxxxxxxx xxxxxx x xxxxx, xxxxx x xxxxx xxxxxxx xxxxxxxxxxxx, xxxxxxxxxx xxxxxx požadavky xx ochranu informací.

Princip 6 Xxxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx stanoví, xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 6.1 Xxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x jejímu xxxxxxxxxxx vedení xxxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. X xxxx xxxxxxxxxxxx a odvětvích, xxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx xxxx částečně xxxxxxxxx zákony nebo xxxxxxxxxxxxx předpisy, xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx požadavky xx xxxxxx (viz xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx auditu x „Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxx sektoru“).

Aby xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxx rozsah x xxxxx xxxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxx činnost x xxxxxxxxx xxxxxxxxx x xxxxxxxxx poskytovateli xxxxxxxx tak, xxx xxxxxxx vzájemně xxxxxxxxxx xxxx xxxxx x xxxxxxxxxxxxx (xxx také Xxxxxxxx 9.5 Koordinace x xxxxxxx se xxxxxxxxxx).

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxx xxxxxxxxxxxxx xxxx na xxx xxxxxxx ve xxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx společnosti (xxx xxxx Xxxxxxxx 6.2 Xxxxxx interního xxxxxx).

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx posuzovat, xxx xxxxx okolností xxxxxxxxxx projednání xxxxxxx xxxxxxxxx xxxxxx s xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxxx tomu xxx xx, xxxx xxxxxxx xxxxxxxxx xxxxxx projednat xxxxxx xxxxxxxxx auditu x orgány xxxxxxxxxxx x xxxxxxxxxx vedením, xxx xxxxxxxxxx, zda xxxxxxxxx, xxxx a xxxxxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx docílil xxx xxxxxxxxx a plnil xxx xxxx.

Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx a udržovat xxxxxx interního auditu, xxxxx xxxxxxx xxxxxxxxx:

- Xxxx xxxxxxxxx xxxxxx,

- xxxxxxx dodržovat Xxxxxxxx xxxxxxxxx xxxxxxxxx auditu,

- xxxxxx, xxxxxx xxxxxxx x xxxxx xxxxxx, xxxxx mají být xxxxxxxxxxx, x xxxx xxxxxxxxxxxx a očekávání xxxxxx xxxxxxxxxxx ohledně xxxxxxx interního xxxxxx xx strany xxxxxx (xxx xxxx Standard 6.1 Xxxxxx interního xxxxxx),

- xxxxxxxxxxx xxxxxxxxx x vztahy xxxxxxxxxxxx x xxxxxxxxxxxx (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx).

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxx projednat x xxxxxx společnosti a xxxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx, xx xxxxxx xxxxxx xxxxxx xx, xxx orgány xxxxxxxxxxx x xxxx xxxxxxxxx vedení funkci xxxxxxxxx xxxxxx xxxxxx x xx xx xxxxxxxxx auditu xxxxxxxxx.

Xxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx a orgánů xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx interního xxxxxx napříč xxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxx interního xxxxxx x orgány xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx x vrcholovým xxxxxxx xxxxxxxxxxx xxx, aby xxxxxx společnosti xxxx xxxxxxx plnit požadavky xxxxxxxx se útvaru xxxxxxxxx auditu.

Princip 7 Xxxxxxxxx postavení

Orgány společnosti xxxxxxx a xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxx interního xxxxxx.

Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. To xxxxxxxx xxxxxxxxxx informací x xxxxxxxxx, xxx xxxxx xxx nezávislost xxxxxxxx, x x xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxx narušení.

Vedoucí xxxxxxxxx xxxxxx xxxx ve xxxxxxx xxxxxxxxx auditu xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x nadřízenosti a xxxxxxxxxxx xxxxxxxx útvaru xxxxxxxxx xxxxxx xxx, xxx xx xxxxxx xxxxxx xxxxxxxxxxx (xxx xxxx Standard 6.2 Xxxxxx interního xxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx musí x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx role x odpovědnosti, xxxxx xx mohly fakticky xxxx zdánlivě xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxx x vrcholové xxxxxx xxxxxxxxxxx x xxxxxx pojistek x xxxxxxxx x řízení xxxxxxxxxx, potenciálních xxxx xxxxxxxxx xxxxxxxx.

Xxxxx xx xxxxxxx interního xxxxxx xxxxx xxxx více xxxxxxxx xxxxxx nad xxxxx xxxxxxxxx auditu, xxxx být xxxx xxxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxx xxxxxxxx x opatření k xxxxxxxxx xxxxxxxxxxxx zdokumentovány xx statutu xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxx ujištění, xxxxxxxxx xxxxxxx xxxxxxx s xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx ujištění, xxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx jsou xxxx xxxxxxxxx odpovědnosti vedoucího xxxxxxxxx xxxxxx dočasného xxxxxxxxxx, musí xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, a xx xx dobu xxxxxx dočasného zadání xxxxxxxxx xxxxxxxxx xxxxxx x xxxx x xxxxxxxxxxxxx 12 měsících xxxx. Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx těchto xxxxxxxxxxxx xxxxxxx xxxxxx. Pokud xxxxxx struktura xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxxxxx charakteristiky xxxxxx xxxxxxxxx, které xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, x xxxxxxx pojistky x opatření, která xxxxx xxx xxxxxxx x xxxxxxxx principu xxxxxxxxxxxx.

Xxxxxxxx 7.2 Kvalifikace xxxxxxxxx interního xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx orgánům xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, které xxxx xxxxxxxx pro xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx, že xxxxxxxxx xxxxxxxxx x příklady xxxxxxx xxxxxxxxx x xxxxxxxxxxx kvalifikací x xxxxxxxxxx.

Xxxxxxx interního auditu xx xxxx udržovat x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx potřebné x xxxxxx xxxx x xxxxxxxxxxxx, které xx něj orgány xxxxxxxxxxx očekávají (xxx xxxx Xxxxxxx 3 Xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxx tohoto xxxxxxxx).

Xxxxxxx 8 Dohled orgánů xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx dohlíží xx xxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxx xxxx xxxxxxxx.

Xxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx informace xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxxx si mohou xxxxxx společnosti xxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxx poskytne xxxxxx xxxxxxxxx, xxxxx, xxxxx xxxx xxxxxx, xxxxx být cenné xxx uplatňování xxxxxxxxx xxxxxxxxxxxx orgánů xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx vedení xxxxxxxxxxx xxxxxxx xxxxxx x:

- xxxxx xxxxxxxxx xxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx významných xxxxxxx (xxx také Xxxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx a 9.4 Plán xxxxxxxxx xxxxxx),

- změnách potenciálně xxxxxxxxxxxxx xxxxxx xxxx xxxxxx interního xxxxxx (xxx xxxx Xxxxxxxxx 6.1 Xxxxxx interního xxxxxx x 6.2 Xxxxxx interního xxxxxx),

- xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx (xxx xxxx Standard 7.1 Organizační nezávislost),

- xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxxx závěrů, xxxxx, xxxxxxxx, rad, xxxxxxxxxx podstatě věci x výsledků xxxxxxxxxxxx (xxx také Standardy 11.3 Xxxxxxxxxx výsledků, 14.5 Xxxxxx zakázky x 15.2 Potvrzení xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx),

- xxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx x xxxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 8.3 Xxxxxxx, 8.4 Xxxxxxx xxxxxxxxx xxxxxxx, 12.1 Xxxxxxx hodnocení xxxxxxx x 12.2 Xxxxxx xxxxxx).

Xxxxx xxxxxx xxxxxxx, kdy vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx x vrcholovým xxxxxxx xxxx dalšími zainteresovanými xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx aspektů xxxxxxx, x xxxx xxx xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxxx. X takových xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx fakta a xxxxxxxxx, xxx xxxxxx xxxxxxxxxxx mohly xxxxxx, xxx by x xxxxx xxx dohledové xxxx xxxx xxxxxxxxx x vrcholového xxxxxx xxxx x xxxxxx xxxxxxxxxxxxxxxx subjektů.

Standard 8.2 Xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx, xxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxxx xxxxx interního auditu. Xxxxx xxxx xxx xxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx společnosti x dopadu nedostatečných xxxxxx x x xxx, jak bude xxxxxxxx xxxxxxxxxx zdrojů xxxxx.

Xxxxxxxx 8.3 Xxxxxxx

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx a zvyšování xxxxxxx, který xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx typy xxxxxxxxx:

- xxxxxxx xxxxxxxxx (xxx také Xxxxxxxx 8.4 Externí xxxxxxxxx xxxxxxx),

- xxxxxxx hodnocení (xxx xxxx Standard 12.1 Xxxxxxx hodnocení xxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx jednou xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x výsledcích xxxxxxxxx xxxxxxxxx kvality. Xxxxxxxx externích xxxxxxxxx xxxxxxx musí být xxxxxxxxxxxx xx xxxxxx xxxxxxxxx. X xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx:

- soulad xxxxxx xxxxxxxxx auditu xx Xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx auditu,

- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx auditu, pokud xx to xxxxxxxxxx,

- xxxxx xxxxxxxxxx se x xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx fungování xxxxxxxxx xxxxxx, pokud xx xx xxxxxxxxxx.

Xxxxxxxx 8.4 Xxxxxxx xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx xxxx pro xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxx provedeno xxxxxxxxx xxxxxx xx xxx xxx odborně způsobilým x xxxxxxxxxx externím xxxxxxxxxxxx nebo xxxxxxxx xxxxxxxxxx týmem. Xxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxx xxxx prostřednictvím xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxx xxxx xxxxxxx interního xxxxxx xxxxxxxx, xxx xxxxxxx jedna xxxxx xxxx držitelem aktivní xxxxxxxxxxx Certifikovaný xxxxxxx xxxxxxx®.

Xxxxxxx 9 Xxxxxxxx xxxxxxxxxxx

Xxxxxxx interního xxxxxx xxxxxxxxxxx plánuje, aby xxxxxxxxx xxxxxx interního xxxxxx umožňovalo xxxxxxxxxx xxxxxxx xxxxxxxxx auditu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.

Xxxxxxxx 9.1 Porozumění xxxxxxxx xxxxxx a xxxxxx společnosti, řízení xxxxx x xxxxxxx x kontrolním xxxxxxxx

Xxx xxxx xxxxxxx interního xxxxxx vypracovat xxxxxxx xxxxxxxxx x plán xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxx xxxxxx x správy společnosti, xxxxxx rizik a xxxxxxx x kontrolním xxxxxxxx.

Xxx vedoucí xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxx xxxx x úvahu, xxx xxxxxxxxxx:

- xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx x operativní xxxxxxxxxx,

- xxxxxxx dohled xxx xxxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx,

- prosazuje xxxxxxx xxxxxxx,

- xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx,

- xxxxxxxxxxx xxx řídicí x xxxxxxxx xxxxxx,

- xxxxxxxxxx xxxxxxxxx x xxxxxxxx x kontrolách xxxxxx xxxxx xxxxxxxxxxx,

- xxxxxxxxxx činnosti x xxxxxxxxxx xxxx orgány xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx ujišťovacích xxxxxx a xxxxxxx.

Xxx xxxxxxx interního xxxxxx xxxxxxxxx xxxxxxxx řízení xxxxx x xxxxxxx x xxxxxxxxxx procesům, xxxx zvážit, jak xxxxxxxxxx identifikuje a xxxxxxxxxxx xxxxxxxx xxxxxx x vybírá xxxxxx xxxxxxxxx xxxxxxx. To xxxxxxxx xxxxxxxxx toho, xxx xxxxxxxxxx xxxxxxxxxxxx x řídí následující xxxxxxx xxxxxxx xxxxx:

- xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx,

- xxxxxxxx x xxxxxxxxxx procesů x xxxxxxxx,

- xxxxxxx xxxxx,

- xxxxxxxxxx zákonů x/xxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 9.2 Xxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx podporuje xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxxxx a xx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxxx interního xxxxxx xx xxxx xxxxxxxx určený k xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx cíle. Strategie xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx, xxxxxxxxxxx xxxx x xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx interního auditu. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx útvar xxxxxxxxx xxxxxx x xxxxxxxxxx mandátu xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx.

Xxxxxxxx 9.3 Xxxxxxxx

Xxxxxxx interního xxxxxx musí xxxxxxxx xxxxxxxx, xxxxx povedou xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu, xxxxxxxxxxx plánu xxxxxxxxx xxxxxx a dodržování Xxxxxxxxx. Vedoucí interního xxxxxx musí vyhodnocovat xxxxxxxx xxxxxxx a xxxxx potřeby xx xxxxxxxxxxxx xxx, aby xx xxxxxxxxxx činnost xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xx xx významné změny, xxxxx xxxxx xxxxxxxxx. Xxxxxxx interního xxxxxx xxxx interním xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx (viz xxxx Xxxxxxx 13 Plánujte xxxxxxx xxxxxx, Xxxxxxx 14 Realizujte zakázku xxxxx a Xxxxxxx 15 Xxxxxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx xxxxxx principů).

Standar​d 9.4 Plán xxxxxxxxx xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx.

Xxxxxxx interního xxxxxx xxxx xxxx interního xxxxxx založit xx xxxxxxxxxxxxxxx hodnocení xxxxxxxxx, xxxx a xxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxx vycházet x xxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x rovněž x xxxxxxxx vedoucího xxxxxxxxx xxxxxx xxxxxxxxxx xx řízení x xxxxxx xxxxxxxxxxx, řízení xxxxx x xxxxxxxxxxx xxxxxxx. Hodnocení xx xxxx provádět nejméně xxxxxx ročně.

Plán xxxxxxxxx xxxxxx musí:

- xxxx x xxxxx mandát xxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxx interního xxxxxx,

- xxxxxxxxxxxx služby xxxxxxxxx xxxxxx, xxxxx podporují xxxxxxxxx a zlepšování xxxxxxx řízení a xxxxxx společnosti, xxxxxx xxxxx a xxxxxxxx x kontrolních xxxxxxx,

- xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, rizika xxxxxxx, xxxxxxxxx programů xxxxxxxxxxx x xxxxxxx compliance x xxxxx a xxxxxxx vysoce xxxxxxxxxx xxxxxxx,

- xxxxxxxx xxxxxxxx xxxxxx, finanční x xxxxxxxxxxxxx xxxxxx potřebné x xxxxxxxxx xxxxx,

- ​xxx xxxxxxxxx x xxxx xxxxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxx podnikání xxxxxxxxxxx, xxxxxx, xxxxxxx, xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxxxx mechanismy x xxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx plán xxxxxxxxx auditu xxxxx xxxxxxx vyhodnocovat x xxxxxxxxx x xxxx x tomto ohledu xxxxxxxxxxx x xxxxxx x vrcholovým xxxxxxx xxxxxxxxxxx:

- dopad xxxxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxx,

- xxxxxxxxxx xxxxxxxxxx ujišťovací xxxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxx xxxxxx,

- protichůdné xxxxxxxxx xx xxxxxx xxxxxxxxx auditu mezi xxxxxxxx zainteresovanými subjekty, xxxxxxx xxxxxxxxx x xxxxxxx prioritou xx xxxxxxx xxxx vznikajících xxxxx a xxxxxxxxx xx xxxxxxxxx plánovaných xxxxxxxxxxxx zakázek poradenskými xxxxxxxxx,

- xxxxxxx xxxxxxx xxxx omezení xxxxxxxx x xxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx musí projednat xxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxx xxxx, x xxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxx vedením. Plán x xxxx xxxxxxxx xxxxx xxxx schválit xxxxxx společnosti.

Standard 9.5 Xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxxx xxxx xxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxx možnost xxxxxxxxxx se na xxxxxx xxxxx. Xxxxxxxxxx xxxxxx minimalizuje xxxxxxxxx xxxxx, xxxxxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxx se xxxxxxxxx interního auditu xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx, musí xx xxxx záležitost xxxxxxxxx vrcholové vedení x x xxxxxxx xxxxxxx orgány společnosti.

Pokud xx xxxxxxx xxxxx xxxxxxx xx xxxxx xxxxxx xxxxxxxxxxxxx ujišťovacích xxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx zdokumentovat xxxxxxxxxx xxx xxxx xxxxxxxxxx xx; vedoucí xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxx odpovědný xx xxxxxx, ke xxxxxx xxxxxxx xxxxx xxxxxx.

Xxxxxxx 10 Xxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx za xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu x xxxxxxxxxx jeho xxxxx x xxxxxxx.

Xxxxxxxx 10.1 Xxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx řídit xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx interního auditu xxxx xxxxxxxxxx xxxxxxxx, xxxxx umožní xxxxxxxx xxxxxxxxx strategie xxxxxxxxx xxxxxx x xxxxxxxx xxxxx. Rozpočet xxxxxxxx xxxxxx nezbytné pro xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxx x xxxxxxxx technologií x xxxxxxxx. Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxx x efektivně xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxx musí xxxxxxxxxx xxxxxxxxxx orgány xxxxxxxxxxx x xxxxxxxxx vedení xxxxxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx zdrojů.

Standard 10.2 Xxxxxx lidských zdrojů

Vedoucí xxxxxxxxx xxxxxx musí xxxxxxxx přístup x xxxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx jsou kvalifikovaní xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu x xxxxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxxx interního xxxxxx xxxx usilovat x xx, aby xxxxxx zdroje byly xxxxxx, dostatečné x xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xx týká xxxxxxxxx xxxxxxxx, dovedností a xxxxxxxxxx, xxxxxxxxxxxx xx xxxx xxxxxxxx xxxxxx x xxxxxx rozvržení xx xxxx přidělení xxxxxx způsobem, xxxxx xxxxxxxxxxxx xxxxxxxx plánu xxxxxxxxx auditu.

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx lidských zdrojů xxx xxxxx xxxxxxxxx xxxxxx. Pokud xxxxxxx xxxxx nemá xxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxx xxxxx xxxxxxxxx auditu, xxxx xxxxxxx interního xxxxxx xxxxx, xxx xxxx xxxxxx xxxxxx, xxxx včas xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx omezení (viz xxxx Standard 8.2 Xxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx kompetence xxxxxxxxxxxx xxxxxxxxx auditorů x útvaru xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx profesní xxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx spolupracovat x xxxxxxxxx xxxxxxxx a xxxxxxx jim xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx, supervize x/xxxx mentoringu (viz xxxx Xxxxxxxx 3.1 Xxxxxxxxxxxxx).

Xxxxxxxx 10.3 Technologické xxxxxx

Xxxxxxx interního auditu xxxx usilovat o xx, aby xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx proces xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx vyhodnocovat xxxxxxxxxxx xxxxxxxxx xxxxxxx interního xxxxxx x hledat xxxxxxxxxxxx xx zlepšení xxxxxxxxx x xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx zavést xxxxxx xxxxxxx x účinnému xxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx spolupracovat x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx správně xxxxxxxxxxxxx.

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x vrcholovému xxxxxx xxxxx technologických xxxxxxx xx účinnost xxxx xxxxxxxxxx útvaru xxxxxxxxx auditu.

Princip 11 Xxxxxxxxxxx účinně

Vedoucí xxxxxxxxx xxxxxx xxxx útvar xxxxxxxxx xxxxxx k xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 11.1 Xxxxxxxx vztahů x xxxxxxxxxx xx zainteresovanými xxxxxxxx

Xxxxxxx xxxxxxxxx auditu xxxx xxx xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx a xxxxxx x xxxxxxxxx zainteresovanými xxxxxxxx, včetně xxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx podporovat xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx:

- xxxxxxxxxxxxx záležitostí x zájmů xxxxxxxxxxx,

- xxxxxxxx x identifikaci x řízení rizik x xxxxxxxxxxx ujištění,

- xxxx x xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx pro spolupráci,

- xxxxxxxxxxxx regulatorních xxxxxxxxx,

- xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx finančního výkaznictví.

Standard 11.2 Xxxxxx komunikace

Vedoucí xxxxxxxxx xxxxxx musí xxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx, objektivní, xxxxx, xxxxxxx, konstruktivní, úplné x xxxxxx xxxxxxxxxx xxxxxxxxx auditu.

Standard 11.3 Xxxxxxxxxx xxxxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx x u xxxxx xxxxxxx xxxxxxxxxxxxx způsobem xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx. Vedoucí xxxxxxxxx xxxxxx musí xxxxxxx xxxxxxxxxx orgánů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx týkajícím xx xxxxxx a xxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxx:

- xxxxxx zakázek,

- xxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxx kořenové xxxxxxx,

- xxxxxx xx xxxxxx xxxxxxxxxxx jednotky xxxx xxxx xxxxxxxxxxx.

XXXXXX XXXXXXX

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxx závěrečnou komunikaci xxxxxxx, xxxxx xxxxxxxx xxxxxx xxxxxxx, a xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx rozhodnout, xxxx x xxxxx xxxxxxxx xxxx předána. Xxxxx xxxx xxxx xxxxx delegovány na xxxx xxxxxxx xxxxxxxx, xxxxxxx odpovědnost xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Před zveřejněním xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx musí xxxxxxx interního xxxxxx xxxxxxx o xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x/xxxx vrcholové xxxxxx, xxxxx xxxxxx a/nebo xxxxxxxxxxx předpisy xxxxxxxxxx xxxx xxxxxx anebo xx xxxxx neomezují (xxx xxxx Xxxxxxxxx 11.4 Xxxxx x xxxxxxxxx, 11.5 Komunikace xxxxxxx xxxxxx a 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).

XXXXXX

Xxxxxxxx x závěry x xxxxxxxx zakázek xxxxx xxx komplexním xxxxxxx odhalit xxxxxx xxxx xxxxxx, xxxx xxxxx kořenové příčiny. Xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxxxx společnosti, řízení xxxxx x xxxxxxxx x xxxxxxxxxxx procesů, xxxx xxxx xxxxxx xxxxx x dalšími xxxxxx, xxxxxx a/nebo xxxxxx xxxx xxxxxx xxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxxx.

XXXXXX NA XXXXXX XXXXXXXXXXX XXXXXXXX XXXX CELÉ SPOLEČNOSTI

Vedoucího xxxxxxxxx auditu xxxx xxx xxxxxxx, aby xx xxxxxx organizační xxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxx x účinnosti procesů xxxxxx x správy xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx procesů, x xx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx x/xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx společnosti x jejího xxxxxxxxxxx xxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxx subjektů. Xxxxxx xxxxx odráží odborný xxxxxx vedoucího xxxxxxxxx xxxxxx založený na xxxxxxxx zakázkách a xxxx xxx xxxxxxxx xxxxxxxxxxxx, spolehlivými x xxxxxxxxxxxx xxxxxxxxxxx.

Xxx komunikaci xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxx vrcholovému xxxxxx xxxx xxxxxxx xxxxxxxxx auditu xxxxx:

- xxxxxxx daného xxxxxxxxx,

- xxxxxxxx použitá xxxx xxxxxx pro xxxxx, xxxxxxxxx xxxxx řízení x xxxxxx nebo xxxxx xxxxx a xxxxxxxx,

- xxxxxx, xxxxxx xxxxxxx a xxxxxx, xx xxxxx xx xxxxx xxxxxxxx,

- xxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxx,

- xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 11.4 Chyby x xxxxxxxxx

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx auditu neprodleně xxxxxx opravené xxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xx určuje podle xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx.

Xxxxxxxx 11.5 Xxxxxxxxxx přijetí xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxxx úrovně xxxxxx.

Xxxxx vedoucí xxxxxxxxx xxxxxx dojde x xxxxxx, xx vedení xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx tuto xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx. Pokud xxxxxxx xxxxxxxxx auditu xxxxx x xxxxxx, xx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx k xxxxxxx xxxxxxxxxxx. Odpovědností xxxxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx daného xxxxxx.

Xxxxxxx 12 Zvyšujte kvalitu

Vedoucí xxxxxxxxx xxxxxx xx xxxxxxxxx za soulad xxxxxx xxxxxxxxx auditu x Xxxxxxxxxx standardy xxxxxxxxx xxxxxx x xx xxxxxxxx xxxxxxxxxx xxxxxx útvaru xxxxxxxxx xxxxxx.

Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx vyvinout x xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx útvaru xxxxxxxxx xxxxxx x Globálními xxxxxxxxx interního auditu x xxxxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx stanovit xxxxxxxx xxxxxxxxx xxxxxxxxx, jak xx popsáno ve Xxxxxxxxx 8.3 Xxxxxxx. Xxxx metodika xxxxxxxx:

- xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx auditu xx Standardy x xxxxxxx při xxxxxxxxxx xxxx souvisejících x xxxxxxx xxxxxxxxx xxxxxx,

- xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx prováděná xxxxxx xxxxxxx x rámci xxxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xx Xxxxxxxxx xxxxxxxx,

- komunikaci x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxxxx interního xxxxxxxxx.

Xx základě výsledků xxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxx interního xxxxxx xxxxxxxxxx akční plány x řešení xxxxxxx xxxxxxxxx xx Standardy x xxxxxx xxxxxxxxxxxx xx zlepšení, xxxxxx xxxxxx xxxxxxxx harmonogramu xxx plnění xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx výsledky xxxxxxxxxxxx xxxxxxxxxxxxx x akčních xxxxx xxxxxxxxxxx s xxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx, 8.3 Xxxxxxx x 9.3 Metodiky).

Interní xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx a xxxxxxxx xx xxxxxxxxx prováděného xxxxxxxxxx xxxxx stranou x xxxxx xxxxxxxxx xxxxxxxxx kvality xxxxxxxxxxx (xxx také Xxxxxxxx 8.4 Externí hodnocení xxxxxxx).

Xxxxx nesoulad se Xxxxxxxxx xxxxxxxxx celkový xxxxxx xxxxxxxxxx nebo xxxxxxx útvaru interního xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx a xxxx xxxxxxxx.

Xxxxxxxx 12.2 Xxxxxx výkonu

Vedoucí xxxxxxxxx xxxxxx xxxx vypracovat xxxx pro hodnocení xxxxxx útvaru interního xxxxxx. Při vypracovávání xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxx vedoucí interního xxxxxx zohlednit xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x vrcholového xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx metodiku xxxxxx xxxxxx, xxx xxxx možné xxxxxxxx xxxxxx xxx xxxxxxxxxx xxxx xxxxxx interního xxxxxx x podpořit xxxx xxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx auditu xx vedoucí xxxxxxxxx xxxxxx xxxx vyžádat xxxxx potřeby xxxxxxx xxxxx xx orgánů xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxx xxxx x xxxxxx xxxxxxxx a xxxxxxxxxxxx xx xxxxxxxx.

Xxxxxxxx 12.3 Xxxxxx x xxxxxxxxx xxxxxxx xxx provádění xxxxxxx

Xxxxxxx interního auditu xxxx xxxxxxxx x xxxxxx metodiky xxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx a rozvoj xxxxxxxxxx.

- Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx úplnost xxxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxx.

- Aby xxxx xxxxxxxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx x souladu se Xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.

- Xxx xxxxxx kompetencí xxxx vedoucí interního xxxxxx poskytovat xxxxxxxx xxxxxxxxx xxxxxxx xxxxx x jejich výkonu x xxxxxxxxxxxx ke xxxxxxxx.

Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx na xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxxx zakázek, xx xx je xxxxx na zakázce xxxxxxxxx zaměstnanci xxxxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xx xxxxxxxxx může xxx xxxxxxxxxx na xxxxxx x xxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxx interního xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx, aby xxxxxxx x supervizi xxxx xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx metodikami xxxxxx xxxxxxxxx auditu.

Princip 13 Xxxxxxxx xxxxxxx xxxxxx

Xxxxxxx xxxxxxxx xxxxxxx každou xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 13.1 Xxxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxx musí xxxxxx komunikovat x xxxxxxx celé xxxxxxx (xxx také Xxxxxxx 11 Komunikujte xxxxxx x standardy xxxxxx xxxxxxxx x Xxxxxxxx 15.1 Závěrečná xxxxxxxxxx xxxxxxx).

Xxxxxxx auditoři xxxx xxxxxx xxxxxx xxxx, xxxxxx a xxxxxxxxxx xxxxxxx. Xxxxxxxx změny xxxx xxx xxxxxx xxxxxxxx včas (xxx xxxx Xxxxxxxx 13.3 Xxxx x xxxxxx xxxxxxx).

Xxxxx xx na xxxxx zakázky interní xxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxx interní xxxxxxxx x vedením xxxxxxxxxx činnosti xxxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x dané xxxxxxxxxxx. Xxxxx xx nepodaří xxxxxxxxx vzájemné dohody, xxxxxxx auditoři xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx výsledků xxxxxxx, pokud x xxxx xxxxxxxxxx oprávněný xxxxx. Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx metodiky, xxx xxx xxxxxx mohly xxxxxxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x x xxxxxxx případných xxxxxxxxxx xxxxxx ohledně xxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 9.3 Xxxxxxxx x 14.4 Xxxxxxxxxx x xxxxx xxxxx).

Xxxxxxxx 13.2 Xxxxxxxxx xxxxx xxxxxxx

Xxx mohli xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, musí xxxxxxxxxx činnosti xxxxxxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx nutné, x to x xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxxx adekvátního xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx x dostatečné informace xxxxxxxx xx:

- strategií, xxxx x xxxxx xxxxxxxxxxx relevantních xxx xxxxxxxxxxx xxxxxxx,

- xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxxx,

- xxxxxxxxx xxxxx, xxxxxx je xxxxxxxx xxxx xxxxxxxxx xxxxxx,

- xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x kontrolních xxxxxxx xxxxxxxxxx xxxxxxxx,

- xxxxxxxxxxxx xxxxx, xxxxxx x dalších kritérií, xxxxx xxx použít x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxx shromážděné xxxxxxxxx, aby porozuměli, xxx xxxx xxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx rizika, xxxxx xxxxx xxxxxxxxx, xxxxxxxxxxxxxxx:

- xxxxxxxxxxxx rizik, xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx cíle posuzované xxxxxxxx,

- zohlednění xxxxx xxxxxxxxxxxx pro xxxxxxx,

- xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx toho, xxx xxxx xxxxxxx xxxxxxxx xxxxx cílů.

Pokud xxxxxxx xxxxxxxx příslušná rizika xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x minulých xxxxxxxxx, je xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxxx 13.3 Xxxx x xxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx stanovit x xxxxxxxxxxxxx xxxx x xxxxxx každé xxxxxxx.

Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx zakázky x xxxxxxxxx xxxxxxxxx xxxx, xxxxxxx má xxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxx a/nebo xxxxxxxxxxxxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxxxxxx a xxxxxxx zakázky xxx, xx xxxxxxxxxxx xxxxxxxx, xxxxx, xxxxxxx, xxxxxxx, xxxxxxxx x časové xxxxxx, xxxxx xxxx xxx předmětem zakázky, x další xxxxx, xxxxx xxxx xxx xxxxxxxxx. Xxxxxx xxxxxxx xxxx být xxxxxxxxxx xxx dosažení cílů xxxxxxx.

Xxxxxxx auditoři xxxx xxxxxx, xxx je xxxxxxx určena x xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx služeb, protože xxxxxxxxx zainteresovaných xxxxxxxx x xxxxxxxxx Standardů xx x xxxxxxxxxx xx xxxx xxxxxxx xxxx.

Xxxxx je xxxxxxxxxxxxxx xxxxxxx xxxxxxx, musí xxx toto projednáno x xxxxxxx s xxxxx dosáhnout xxxxxx. Xxxxxxxx xxxxxxx xxxx xxxxxx podmínky v xxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxx xxxxxx xxxx omezení xxxxxxxx x xxxxxxxxxxx, xxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxx, které xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx práci xxx, xxx předpokládá xxxxxxxx xxxxxxx xxxxxx (xxx xxxx Standard 13.5 Xxxxxx xxxxxxx).

Xxxxx se x otázce xxxxxxx xxxxxxx nepodaří x xxxxxxx dojít x xxxxxx, musí vedoucí xxxxxxxxx auditu xxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxx stanovené metodiky. Xxxxxxx auditoři xxxx xxx xxxxxxx flexibilně xxxxx cíle x xxxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxx x auditní xxxxx x průběhu zakázky.

Cíle x xxxxxx xxxxxxx x xxxxxxx změny, xx xxxxxx xxxxx x xxxxxxx xxxxxxx, xxxx xxxxxxxx vedoucí xxxxxxxxx auditu.

Standard 13.4 Xxxxxxxxx kritéria

Interní auditoři xxxx xxxxx nejvhodnější xxxxxxxx, xxxxx budou xxxxxxx xxx xxxxxxxxx xxxxx posuzované xxxxxxxx xxxxxxxxxxxx x cílech x rozsahu xxxxxxx. X poradenských služeb xxxxxx xxx určení xxxxxxxxxxx xxxxxxxx nutné x xxxxxxxxxx na xxxxxx s příslušnými xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxx, xx xxxx xxxx orgány xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxx zavedly xxxxxxxxx xxxxxxxx, prostřednictvím xxxxxxx xxx xxxxx, xxx xxxxx x xxxx posuzované činnosti xxxx xxxxxxx. Xxxxx xxxx xxxx kritéria xxxxxxxxx, xxxxxxx xxxxxxxx xx musí xxxxxx xxx xxxx xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx, interní xxxxxxxx musí xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxx xxxxxxx.

Xxxxxxxx 13.5 Xxxxxx xxxxxxx

Xxx xxxxxxxxx xxxxxxx musí interní xxxxxxxx xxxxx xxxxx x xxxxxxxx zdrojů xxxxxxxxxx k dosažení xxxx xxxxxxx.

Xxxxxxx auditoři xxxx xxxx x xxxxx:

- xxxxxx a xxxxxxxxx xxxxxxx,

- xxxxxx xxxxx, ve xxxxxx xx xxx xxxxxxx xxxxxxxxx,

- zda xxxx xxxxxxxx finanční, lidské x xxxxxxxxxxxxx zdroje xxxxxx a xxxxxxxxxx x xxxxxxxx cílů xxxxxxx.

Xxxxx xxxx dostupné xxxxxx nevhodné xxxx xxxxxxxxxxxx, xxxx interní xxxxxxxx xxxxxxxxx záležitost x xxxxxxxx xxxxxxxxx xxxxxx, aby xxxxxx xxxxxxx.

Xxxxxxxx 13.6 Pracovní xxxxxxx

Xxxxxxx xxxxxxxx musí xxxxxxxxxx a zdokumentovat xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx cílů xxxxxxx.

Xxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxx z xxxxxxxxx získaných xxxxx xxxxxxxxx xxxxxxx a, xxxxx je xx xxxxxxxxxx, x x xxxxxxxx xxxxxxxxx rizik xxxxxxx.

Xxxxxxxx program zakázky xxxx stanovit:

- xxxxxxxx xxx hodnocení xxxxxxxxxxxx xxxx,

- xxxxx x xxxxxxxx cílů xxxxxxx,

- xxxxxxxx, včetně analytických xxxxxxx, xxxxx mají xxx xxxxxxx, a xxxxxxx x provádění xxxxx,

- interní auditory xxxxxx k xxxxxxxxx xxxxxxxxxxxx úkolů.

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxx x schválit pracovní xxxxxxx zakázky před xxxxxxxx jeho realizace x v případě xxxxxxxxx jakýchkoli xxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx.

Xxxxxxx 14 Xxxxxxxxxx xxxxxxx xxxxx

Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx, xxx xxxxxxx xxxx xxxxxxx.

Xxxxxxxx 14.1 Xxxxxxxxx informací xxx xxxxxxx x hodnocení

K xxxxxxxxx xxxxxx a xxxxxxxxx musí interní xxxxxxxx shromáždit informace, xxxxx jsou:

- relevantní - x xxxxxxx x xxxx xxxxxxx, x xxxxx xxxxxxx xxxxxxx x přispívají x xxxxxxxxxxx xxxxxxxx xxxxxxx,

- xxxxxxxxxx - xxxxx x xxxxxxxx. Xxxxxxx auditoři používají xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxx, xxx xxxx xxxxxxxxx spolehlivé. Xxxxxxxxxxxx xx zvyšuje, xxxxx jsou informace:

- xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx z xxxxxxxxxxx xxxxxx,

- xxxxxxxxx,

- xxxxxxx xx systému x xxxxxxxx xxxxxxx xxxxxx a xxxxxx, xxxxxx xxxxx a xxxxxxxx x xxxxxxxxxxx xxxxxxx,

- xxxxxxxxxx - xxxxx umožňují xxxxxxxx xxxxxxxxx xxxxxxxx analýzy x xxxxxxxxx vyhodnocení x xxxxxxxx, xxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx došla xx xxxxxxx závěrům xxxx xxxxxxx auditor.

Interní xxxxxxxx xxxx xxxxxxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx x xxx xxxx dostatečné x xxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro formulaci xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx (xxx xxxx Xxxxxxxx 14.2 Xxxxxxx x xxxxx xxxxxxxx x xxxxx xxxxxxx).

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx, zda shromáždí xxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxx x xxxxxxx, xx xxxxxxx xxxxxxxxx nejsou xxxxxxxxxx, xxxxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx dostatečné. Xxxxx nelze xxxxxx xxxxxxxxxx důkazy, xxxx xxxxxxx xxxxxxxx xxxxxxxxxx, xxx xxxx označit xxxx xxxxxxxx.

Xxxxxxxx 14.2 Xxxxxxx a možná xxxxxxxx x xxxxx xxxxxxx

Xxxxxxx xxxxxxxx musí xxxxxxxxxx relevantní, spolehlivé x xxxxxxxxxx informace, xxx xxxxx vypracovat xxxxxxxxxxx zjištění xxxxxxx. X případě poradenských xxxxxx xxxxxx xxx xxxxxxxxxxxxx xxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxx s příslušnými xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx auditoři xxxx xxxxxxxxxx xxxxxxxxx, xxx zjistili, xxx xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxxx stavem xxxxxxxxxx xxxxxxxx (viz xxxx Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx). Xxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

Xxxxxx xxxx kritérii a xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xx třeba xxxxxxxxxx a dále xxxxxxxxxx. Pokud xxxxxxxxx xxxxxxx neposkytují dostatečné xxxxxx xx xxxxxxx xxxxxxxxxxxxx zjištění xxxxxxx, xxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx xxxx určit, xxx xx xxxxx xxxxxxx xxxxx analýzy.

Pokud jsou xxxxxxxxx další analýzy, xxxx xxx pracovní xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx x schválen xxxxxxxx xxxxxxxxx xxxxxx.

Xxxxx xxxxxxx xxxxxxxx zjistí, xx xxxxx další xxxxxxx nutné nejsou x xx xxxxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxx v závěru xxxxxxx xxxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx x správy xxxxxxxxxxx, xxxxxx rizik x řídicích x xxxxxxxxxxx xxxxxxx dané xxxxxxxx.

Xxxxxxxx 14.3 Xxxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx potenciální xxxxxxxx xxxxxxx x xxxxx jeho xxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx zakázky xxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx x vedením, xxx xxxxx možno xxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxx xxxxxx xxxxxxxxxx xxxxxx xxxx interní xxxxxxxx xxxxxx pravděpodobnost xxxxxxx xxxxxx x xxxxx, xxxxx xxxx xxx xxxxxx xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx nebo xxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxx zjistí, že xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxxxx a xxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xx xxxxxxx xxxxxxx x xxxxxxxxx a xxxxxxxxxx xxxxxxx rozhodnout, zda xxxxx x xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxx prioritu xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx xxxx závažnosti x s využitím xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx auditu.

Standard 14.4 Xxxxxxxxxx x akční xxxxx

Xxxxxxx xxxxxxxx xxxx xxxxx, xxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxx, xxxx budou x xxxxxxx xxxxxxxxxxxxx, xxx xx dohodli xx opatřeních xxx:

- xxxxxxxx rozdílů mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx,

- xxxxxxxx xxxxxxxxxx rizik xx xxxxxxxxxxx úroveň,

- xxxxxx xxxxxx xxxxxxx xxxxxxxx,

- xxxxxxxx nebo zkvalitnění xxxxxxxxxx xxxxxxxx.

Xxx vypracovávání xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx se xxxxxxx xxxxxxxx a xxxxxx xxxxxxxxx na xxxxxxxxxxxx k zakázce x/xxxx na xxxxxxx xxxxxxx, musí interní xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, xxx xxxxx xxx xxxxxx xxxxxxxx xxx stanoviska x zdůvodnění x xxxxxxxx xxxxxx (xxx xxxx Xxxxxxxx 9.3 Xxxxxxxx).

Xxxxxxxx 14.5 Xxxxxx xxxxxxx

Xxxxxxx auditoři xxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxx xxxxxxx a cílům xxxxxx. Xxxxx zakázky xxxx xxxxxxxx odborný xxxxxx xxxxxxxxx auditorů xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxxx zakázky musí xxxxxxxxx úsudek xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení, xxxxxx xxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx činnosti, xxxxxx xxxxxxxxx, kdy xxxx xxxxxxx xxxxxx.

Xxxxxxxx 14.6 Xxxxxxxxxxx xxxxxxx

Xxx xxxxxxx auditoři xxxxxxxxx xxxxxxxx zakázky, xxxx xxxxxxxxxxxxx informace x xxxxxx. Xxxxxxx, xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxx xxxxxxx musí xxx xxxxxxxxxxxxxx tak, xxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx auditor nebo xxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxx xxxxx xxxxx xxxxxxxxx x xxxxxxx stejné xxxxxxxx xxxxxxx.

Xxxxxxx auditoři a xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. Dokumentaci xxxxxxx xxxx zkontrolovat a xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. Interní xxxxxxxx xxxx uchovávat xxxxxxxxxxx x zakázce v xxxxxxx s xxxxxxxxxxx xxxxxx a/nebo xxxxxxxxxxxxx xxxxxxxx, xxxxx x xx xxxxxxxx a xxxxxxx xxxxxx interního xxxxxx a xxxxxxxxxxx.

Xxxxxxx 15 Xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx plány

Interní auditoři xxxxxxxxxx xxxxxxxx zakázky xxxxxxxxxx stranám x xxxxxxxxxx, jak xxxxxx xxxxxxxxx xxx realizaci xxxxxxxxxx xxxx akčních xxxxx.

Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx

Xxxxxxx auditoři xxxx xxx každou xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, xxxxx obsahuje xxxx xxxxxxx, xxxxxx x závěry x x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx x/xxxx xxxxx xxxxx.

Xxxxxxxxx komunikace u xxxxxxxxxxxx xxxxxxx xxxx xxxxxx obsahovat:

- zjištění, xxxxxx xxxxxxxxx x xxxxxxxxxxxx,

- vysvětlení xxxxxxxxxx xxxxxxx rozsahu,

- xxxxx xxxxxxxx xx xxxxxxxxx xxxxxx x správy, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx činnosti.

V xxxxxxxxx komunikaci xxxx xxx xxxxxxx osoby xxxxxxxxx xx xxxxxxxxxx xxxxxx xx zjištění x xxxxxxxxx datum, xx xxxxxxx xx xxxxxx xxxx xxx xxxxxxxx.

Xxxxx xx interní xxxxxxxx xxxxxxx, že xxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxx zjištění xxxxx xxxx xxxxxxxxxx komunikací, xxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx musí xxx přesná, objektivní, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx a xxxxxx, xxx xx xxxxxxx xx Xxxxxxxxx 11.2 Xxxxxx komunikace.

Interní auditoři xxxx zajistit, aby xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx odpovídá za xxxxxxxxxx xxxxxxxxx komunikace xxx xxxxxxxxx, které xxxx xxxxxxx xxxxxxxx, xx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx pozornost (xxx také Standard 11.3 Xxxxxxxxxx xxxxxxxx).

Xxxxx xxxxxxx není xxxxxxxxx x souladu xx Xxxxxxxxx, musí xxx x závěrečné xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx o xxxxxxxxx:

- xxxxxxxxx, s xxxxx xxxxxx xxxxxxxx xxxxxxx,

- xxxxxx xxxxxxxxx,

- xxxxx xxxxxxxxx na zjištění x závěry xxxxxxx.

Xxxxxxxx 15.2 Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxx, xx xxxxxx xxxxxxxxxxx doporučení xxxxxxxxx xxxxxxxx nebo xxxxx xxxxx vedení xxxxx xxxxxxxxx metodiky, xxxxx xxxxxxxx:

- dotazování xx xxxxxx xxxxxxxxxxxx,

- xxxxxxxxx xxxxxx-xx hodnocení na xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

- aktualizace xxxxx xxxxxxxx přijatých xxxxxxx x systému xxx xxxxxxxxx doporučení a/nebo xxxxxxx plánů.

Rozsah těchto xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx v xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx dokončení, xxxx xxxxxxx xxxxxxxx získat x xxxxxxxxxxxxx vysvětlení xx xxxxxx x xxxxxxxxx problém x xxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu xx xxxxxxxxx xx xxxxxx, xxx vrcholové xxxxxx xxxx xxxxxxxxx xxxx nečinností xxxxxxx xxxxxx překračující rizikovou xxxxxxxxx (xxx xxxx Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx).
&xxxx;

Xxxxxxx:

x x. XXXx. Matejová, Xx.X., x. r.

vrchní xxxxxxxxx xxxxx Xxxxxx

Informace

Právní xxxxxxx x. 419/2025 Xx. nabyl xxxxxxxxx xxxx 15.10.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx doplňován.

Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.