Právní předpis byl sestaven k datu 22.10.2025.
Zobrazené znění právního předpisu je účinné od 15.10.2025.
Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu
419/2025 Sb.
419
XXXXXXX
Xxxxxxxxxxxx xxxxxxx
xx xxx 9. října 2025
x xxxxxxxxx mezinárodních xxxxxxxxx xxxxxxxxx auditu
Ministerstvo financí xxxxx xxxxxxxxxx §20 xxxx. 1 zákona x. 231/2025 Xx., x xxxxxx x xxxxxxxx veřejných xxxxxxx, xxxxxxxxx xxxxxxxxxxx standardy xxxxxxxxx auditu xxxxxx Xxxxxxxxxx xxxxxxxxx auditorů:
Globální xxxxxxxxx interního auditu
Princip 1 Vykazování integrity
Interní xxxxxxxx při své xxxxx x xx xxxx chování vykazují xxxxxxxxx.
Xxxxxxxx 1.1 Xxxxxxxxx x xxxxxxxx xxxxxx
Xxxxxxx xxxxxxxx musí svou xxxxx vykonávat xxxxxxx x x xxxxxxxx xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxx xx xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxxx, xxxxx, otevření a xxxxxxxxxxxx, a xx x xxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx stanovisko. Xxxxxxx xxxxxxxx nesmí xxxxxxx xxxxxxxxxx, xxxxxxxxxx nebo xxxxxxx xxxxxxxxxx, xxx xx xxx xxxxxxxxxx xxxxxxxxx či xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx musí xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xxx xxxxx x které xx, xxxxx xxxxxxx xxxxxxx ve známost, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx odvahu xxx, xx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx, x xx i x xxxxxxx, že xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx udržovat xxxxxxxx xxxxxxxxx, ve xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxx při xxxxxxxxxx legitimních, xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xx už xxxxxxxxxx, xxxx xxxxxxxxxxxx.
Xxxxxxxx 1.2 Xxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxxx x dodržovat xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxx x nim. Xxxx být schopni xxxxxxxxx xxxxxxx, které xx x xxxxxx xxxxxxxxxxx x xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x podporovat xxxxxxx xxxxxxx xx společnosti. Xxxxx xxxxxxx auditoři xxxxxx xx xxxxxxxxxxx xxxxxxx, xxxxx není x xxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxx xxxxxxx podle příslušných xxxxx a xxxxxxx.
Xxxxxxxx 1.3 Xxxxxx jednání x jednání x xxxxxxx x právem
Interní xxxxxxxx se xxxxx xxxxxxx na xxxxx xxxxxxxx, xxxxx xx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx poškodit.
Interní xxxxxxxx xxxx xxxxxxx xxxxxxx x/xxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx, v rámci xxxxxxx daná xxxxxxxxxx xxxxxx, x dodržovat xx, včetně xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.
Xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx xxxx xxxxxxx nahlásit osobám xxxx subjektům, které xxxx xxxxxxxxx přijmout xxxxxxxx xxxxxxxx xxx, xxx xx xxxxxxx x zákonech, regulatorních xxxxxxxxxx a x xxxxxxxxxxx xxxxxxxx a xxxxxxxxx.
Xxxxxxx 2 Xxxxxxxxx xxxxxxxxxxx
Xxx poskytování xxxxxx xxxxxxxxx xxxxxx x xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx nestranný x nezaujatý xxxxxxx.
Xxxxxxxx 2.1 Objektivita xxxxxxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xx xxxxx aspektech xxxxxxxxxxx xxxxxxxxx služeb. Profesní xxxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxx uplatňovali xxxxxxxxx x nezaujatý xxxxxx xxxxxxxxx a xxx xxxxxxxxx zakládali xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx okolností.
Interní xxxxxxxx si xxxx xxx xxxxxx xxxxx xxxxxxxxxx a xxxx x xx xxxx xxxxxxxx.
Xxxxxxxx 2.2 Xxxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxx xxxx xx zmírnit.
Interní xxxxxxxx xxxxxxx přijímat žádné xxxxxx xxx nehmotné xxxx, xxxx xxxx xxxx, xxxxxx xxxx xxxxxxxxxx, xxxxx xx xxxxx narušit objektivitu, xxxx x nichž xx xx dalo xxxxxxxxxxxx, xx xx xxxxxx.
Xxxxxxx xxxxxxxx xx xxxx xxxxxxx střetu xxxxx a nesmí xxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxxx zájmy xxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxx xxxxxx xxxx v xxxxxxxxx xxxx, xxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxxx xxxxx xxxxx.
Xxx xxxxxxxxxxx služeb xxxxxxxxx xxxxxx:
- Xxxxxxx xxxxxxxx xxxxx xxxxxxxxx takové xxxxxxx, za jejichž xxxxxxxxx byli xxxxxxx xxxxxxxxx. Xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x činnosti, za xxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxxxxxxx 12 xxxxxx, xxxxxxxxxxx se, xx objektivita xx xxxxxxxx.
- Xxxxx xx xxxxx interního xxxxxx xxxxxxxxxx ujišťovací xxxxxx xxx, xxx xxxxx xxxxxxxxxx xxxxxxxxxx služby, xxxx xxxxxxx interního xxxxxx potvrdit, xx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxx nenarušuje objektivitu, x xxxx xxxxxxxx xxxxxx xxx, xxx xxxx xxxxxxxxx objektivita xxxxxxxxxxx. Na ujišťovací xxxxxxx xxxxxxxx se xxxxxxxx, xx xxxxx xx odpovědný xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxxx nezávislý subjekt xxxx útvar xxxxxxxxx xxxxxx.
- Pokud xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služby týkající xx činností, xx xxx byli xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x tyto xxxxxx o možném xxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxxxx k vypořádání xxxxxxxx objektivity. Xxxxxxx xxxxxxxx musí xxxxxxxx xxxxxxxxx a přijmout xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxxx 2.3 Xxxxxxxx x xxxxxxxx xxxxxxxxxxx
Xxxxx-xx x xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx xxx x této xxxxxxxxxxx xxxxxxxxxx xxxxxxx podrobné xxxxxxxxx xxxxxxxxxx zúčastněným xxxxxxx.
Xxxxx xx xxxxxxx xxxxxxxx dozvědí o xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxxxxx, xxxx o tom xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xxxxx vedoucí xxxxxxxxx auditu xxxxxx, xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx své xxxxxxxxxx, musí xxxx xxxxxxxx xxxxxxxxx x xxxxxxx posuzované xxxxxxxx, xxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx opatření x vyřešení xxxxxxx.
Xxxxx xx xx xxxxxxxxx xxxxxxx zjištěno narušení, xxxxx ovlivňuje xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxxxx a/nebo xxxxxx xxxxxxx, xxxx xxxxxxx interního xxxxxx xxxxxxxxx xxxx xxxxxxxxxx x vedením posuzované xxxxxxxx, orgány xxxxxxxxxxx x/xxxx xxxxxxxxxx vedením x/xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx opatření x xxxxxxxx xxxxxxx (xxx xxxx Standard 11.4 Xxxxx x xxxxxxxxx).
Xxxxx xx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx (viz xxxx Standard 7.1 Xxxxxxxxxxx xxxxxxxxxxx).
Xxxxxxx 3 Xxxxxxxxxx kompetentnosti
Interní xxxxxxxx xxxxxxxxx znalosti, dovednosti x schopnosti x xxxxxxxxx xxxxxx svých xxxx x xxxxxxxxxxxx.
Xxxxxxxx 3.1 Xxxxxxxxxxxxx
Xxxxxxx auditoři xxxx xxx xxxx xxxxxx xxxxxxxxxx, xxx xxxxx xxxxxxx xxxxxxxxx xxx odpovědnosti. Požadované xxxxxxxxxx zahrnují xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxx xxxxxx jejich xxxxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxx xxxx xxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu xxxxxxxx Xxxxxxxxxx xxxxxxxxx xxxxxxxx (XXX).
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx pouze xx xxxxxx, xxx xxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxx xx získat.
Každý xxxxxxx xxxxxxx xx xxxxxxxxx za neustálé xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx potřebné x xxxxxx xxxxx profesních xxxxxxxxxxxx. Kromě xxxx xxxx xxxxxxx interního xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx interního xxxxxx xxxxxxxxx ve xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx (xxx xxxx Xxxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu x 10.2 Xxxxxx xxxxxxxx xxxxxx).
Xxxxxxxx 3.2 Xxxxxxxx profesní rozvoj
Interní xxxxxxxx xx xxxx xxxxxxxx a xxxxxxxx xxxxxxxx xxx xxxxxxxxxx, xxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxx xx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxx x odborné xxxxxxxx. Xxxxxxxxxxxx interní auditoři, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx v oblasti xxxxxxxxx xxxxxx, musí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx vzdělávání x xxxxx xxxxxxxxx xxxxxxxxxx xx x jejich xxxxxxxxxxxx.
Xxxxxxx 4 Xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx
Xxxxxxx xxxxxxxx při xxxxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx auditu xxxxxxxxx xxxxxxxxx profesní péči.
Standard 4.1 Xxxxxx s Xxxxxxxxxx standardy interního xxxxxx
Xxxxxxx auditoři xxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxx s Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx útvaru xxxxxxxxx xxxxxx musí xxx xxxxxxxxx, zdokumentovány x xxxxxxxxx x xxxxxxx xx Xxxxxxxxx. Xxxxxxx xxxxxxxx se xxxx xxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x při komunikaci xxxx výsledků řídit Xxxxxxxxx x metodikami xxxxxx xxxxxxxxx xxxxxx.
Xxxxx xxxx Standardy xxxxxxx x xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx orgány, xxxx xxxxxxxxxx xxxxxxxxx auditu xxxxxxxxx odkazovat x xx xxxxx těchto xxxxxxx xxxxxxxxx. Pokud xxxxxx nebo regulatorní xxxxxxxx xxxxxxxxxx interním xxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx, aby xxxxxxxxxxx xx xxxxx x xxxxxxx částí Xxxxxxxxx, xx přesto xxxxxxxxxx, aby byly xxxxxxxxxx xxxxxxx ostatní xxxxx Standardů, x x xxxx xxxxxxx xx nutné xxxxxxxxxx xxxxxxxx xxxxxxxxxx.
Xxxxx interní xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx, xxxx vedoucí interního xxxxxx zdokumentovat x xxxxxxxxxxx xxxxx této xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx. Požadavky xxxxxxxxxxx x oznámením nesouladu xx Xxxxxxxxx xxxx xxxxxxx xx Xxxxxxxxxxx 8.3 Xxxxxxx, 12.1 Xxxxxxx xxxxxxxxx kvality x 15.1 Xxxxxxxxx xxxxxxxxxx zakázky.
Standard 4.2 Xxxxxxxx profesní péče
Interní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxx xxx, xx posuzují xxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx x xxxxxxxxx na xx, xxxxxx:
- xxxxxxxxx xxxxxxxxxxx x xxxxxx cílů,
- xxxxx xxxx, kterým xxxx xxxxxx interního xxxxxx xxxxxxxxxxx, x xxxxx ostatních xxxxxxxxxxxxxxxx xxxxxxxx,
- xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x kontrolních xxxxxxx,
- nákladů x xxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx interního xxxxxx, xxxxx xxxx xxx provedeny,
- xxxxxxx x xxxxxx náročnosti xxxxx potřebné x xxxxxxxx cílů zakázky,
- xxxxxxxxx xxxxxxxxxx, významnosti, xxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
- xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx chyb, xxxxxxx, xxxxxxxxx a xxxxxxx rizik, xxxxx xx mohly ovlivnit xxxx, xxxxxx xxxx xxxxxx,
- používání vhodných xxxxxxx, nástrojů x xxxxxxxxxxx.
Xxxxxxxx 4.3 Profesní xxxxxxxxxxxx
Xxxxxxx xxxxxxxx musí xxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx.
Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx interní xxxxxxxx:
- xxxxxxxxxx zvídavost,
- xxxxxxxx xxxxxxxxx spolehlivost xxxxxxxxx,
- xxx xxxxx x xxxxxxx xxx xxxxxxxx xxxx a xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
- xxxxxxxxxx xxxxx xxxxxx, xxx xx xxxxx udělat xxxxxx x xxxxxxxxxxx x prohlášeních, xxxxx xxxxx být xxxxxxx, xxxxxxxxxxx, xxxxxxxxxx nebo xxxxxxxxxx.
Xxxxxxx 5 Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx.
Xxxxxxxx 5.1 Xxxxxxxxx xxxxxxxxx
Xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx dodržovat xxxxxxxxx xxxxxx, postupy, xxxxxx x regulatorní předpisy. Xxxxxxxxx xxxxx xxx xxxxxxx x osobnímu xxxxxxxxx nebo xxxxxxxx xxxxxxxxxxx xx poškozujícím xxxxxxxxx x xxxxxx xxxx společnosti.
Standard 5.2 Xxxxxxx informací
Interní auditoři xx musí být xxxxxx xxx xxxxxxxxxxxx xx ochranu xxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxxxx, soukromí x xxxxxxxxxxx xxxxxxxxx získaných xx účelem xxxxxxxxxxx xxxxxx interního auditu xxxx v xxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxx xxxxxx, regulatorní xxxxxxxx, zásady x xxxxxxx týkající se xxxxxxxxxx, xxxxxxx soukromí x xxxxxxxxxxx xxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxxxx x xxxxxx xxxxxxxxx auditu.
Specifika xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx:
- xxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxxxx xx xxxxxxx,
- xxxxxxxxxxxx xxxxxxx xx zakázky xxxxxxxx x xxxxxxxx stranám,
- xxxxxxxxx x důvěrnými xxxxxxxxxxx, xxxxxxx k xxx xxxx xxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxxxxxx.
Xxxxxxx auditoři xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx stranám, xxxxx xx k xxxx nezavazuje xxxxxx xxxx profesní xxxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx sdělení xx xxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx x xxxxx, xxxxx s xxxxx xxxxxxx xxxxxxxxxxxx, xxxxxxxxxx stejné xxxxxxxxx xx xxxxxxx xxxxxxxxx.
Xxxxxxx 6 Xxxxxxxx xxxxxx xxxxxxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxx, xxxxxxxxx x podporují xxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx 6.1 Xxxxxx xxxxxxxxx xxxxxx
Xxxxxxx interního xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. X xxxx xxxxxxxxxxxx a odvětvích, xxx xx xxxxxx xxxxxx interního xxxxxx xxxxx nebo xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx předpisy, xxxx xxxxxx interního xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xx xxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx interního xxxxxx x „Xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx interního xxxxxx xx xxxxxxxx xxxxxxx“).
Xxx xxxxxx xxxxxxx xxxxxxxxxxx x jejímu xxxxxxxxxxx xxxxxx xxxxx xxxxxx x druhy xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx interními x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx rolím x xxxxxxxxxxxxx (xxx xxxx Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx).
Xxxxxxx interního auditu xxxx mandát xxxxxxxxxxxxx xxxx xx něj xxxxxxx ve xxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx orgány xxxxxxxxxxx (xxx xxxx Xxxxxxxx 6.2 Statut interního xxxxxx).
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx posuzovat, xxx změny xxxxxxxxx xxxxxxxxxx projednání xxxxxxx xxxxxxxxx xxxxxx s xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxxx xxxx xxx xx, musí xxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxx xxxxxxxxx auditu x orgány xxxxxxxxxxx x xxxxxxxxxx xxxxxxx, xxx vyhodnotil, xxx xxxxxxxxx, xxxx a xxxxxxxxxxxx xxxxxx umožňují, xxx útvar interního xxxxxx docílil xxx xxxxxxxxx a plnil xxx xxxx.
Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx auditu
Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x udržovat xxxxxx interního auditu, xxxxx stanoví xxxxxxxxx:
- Xxxx xxxxxxxxx xxxxxx,
- xxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx,
- xxxxxx, včetně rozsahu x druhů xxxxxx, xxxxx xxxx xxx xxxxxxxxxxx, x dále xxxxxxxxxxxx a xxxxxxxxx xxxxxx společnosti xxxxxxx xxxxxxx interního auditu xx xxxxxx xxxxxx (xxx xxxx Standard 6.1 Mandát xxxxxxxxx xxxxxx),
- xxxxxxxxxxx xxxxxxxxx x vztahy podřízenosti x nadřízenosti (viz xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx nezávislost).
Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxx s xxxxxx xxxxxxxxxxx x xxxxxxxxxx vedením, xxx xxxx xxxxxxxxx, xx xxxxxx xxxxxx odráží xx, jak xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx vedení xxxxxx xxxxxxxxx auditu xxxxxx x xx xx xxxxxxxxx xxxxxx xxxxxxxxx.
Xxxxxxxx 6.3 Xxxxxxx vrcholového xxxxxx x xxxxxx xxxxxxxxxxx
Xxxxxxx interního xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxx vrcholovému xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx útvaru xxxxxxxxx xxxxxx napříč xxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxx interního xxxxxx x orgány xxxxxxxxxxx xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxx vedením xxxxxxxxxxx xxx, aby xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx 7 Xxxxxxxxx postavení
Orgány xxxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxx interního auditu.
Standard 7.1 Xxxxxxxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx jednou xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx útvaru xxxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxxx být xxxxxxxxxxx xxxxxxxx, x o xxxxxxxxxx a xxxxxxxxxx xxxxxxxxx k řešení xxxxxx narušení.
Vedoucí interního xxxxxx xxxx xx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx tak, xxx xx xxxxxx xxxxxx společnosti (xxx xxxx Standard 6.2 Xxxxxx xxxxxxxxx auditu).
Vedoucí xxxxxxxxx xxxxxx xxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx vedením xxxxxxxxx všechny xxxxxxxxx xxxx xxxxxxxxxx role x xxxxxxxxxxxx, které xx mohly xxxxxxxx xxxx xxxxxxxx narušit xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx interního xxxxxx xxxx xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxx x xxxxxxxx x řízení xxxxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxx.
Xxxxx má xxxxxxx xxxxxxxxx xxxxxx xxxxx nebo xxxx xxxxxxxx funkcí xxx xxxxx xxxxxxxxx auditu, xxxx xxx xxxx xxxxxxxxxxxx, povaha xxxxx x stanovené pojistky x xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xx statutu xxxxxxxxx xxxxxx. Xxxxx xxxx xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx auditu, xx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxx, například xxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx podává xxxxxx xxxxxxx xxxxxxxxxxx nezávislým xxxxxxxx.
Xxxxx jsou tyto xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxx xxx x těchto oblastech xxxxxxxxxxx xxxxxxxx nezávislou xxxxx stranou, x xx po xxxx xxxxxx xxxxxxxxx zadání xxxxxxxxx interního xxxxxx x xxxx v xxxxxxxxxxxxx 12 xxxxxxxx xxxx. Vedoucí interního xxxxxx xxxx xxxxxx xxxxxxxxxx xxxx pro xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx vedení. Pokud xxxxxx struktura xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, vedoucí xxxxxxxxx xxxxxx musí xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, x xxxxxxx pojistky x opatření, která xxxxx xxx xxxxxxx x dosažení xxxxxxxx xxxxxxxxxxxx.
Xxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx auditu musí xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxx pro xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxx porozumění xxx, xx xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx kvalifikací x xxxxxxxxxx.
Xxxxxxx interního xxxxxx xx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x kompetence xxxxxxxx x xxxxxx rolí x odpovědností, xxxxx xx něj xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx xxxx Princip 3 Xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx).
Xxxxxxx 8 Xxxxxx xxxxxx xxxxxxxxxxx
Xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxx.
Xxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx poskytovat xxxxxxx xxxxxxxxxxx xxxxxxxxx potřebné x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx nebo vedoucí xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxx, xxxxx, xxxxx jeho názoru, xxxxx být xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx společnosti x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx zprávy x:
- xxxxx xxxxxxxxx xxxxxx x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx (xxx také Xxxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx a xxxxxx společnosti x 9.4 Xxxx interního xxxxxx),
- xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx interního xxxxxx (xxx také Xxxxxxxxx 6.1 Xxxxxx interního xxxxxx x 6.2 Xxxxxx interního xxxxxx),
- xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx (xxx také Xxxxxxxx 7.1 Xxxxxxxxxxx nezávislost),
- xxxxxxxxxx služeb xxxxxxxxx xxxxxx, xxxxxx xxxxxx, xxxxx, ujištění, xxx, xxxxxxxxxx xxxxxxxx xxxx x výsledků xxxxxxxxxxxx (xxx xxxx Xxxxxxxxx 11.3 Komunikace xxxxxxxx, 14.5 Závěry zakázky x 15.2 Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx plánů),
- xxxxxxxxxx xxxxxxxx xxx zajišťování x xxxxxxxxx xxxxxxx (xxx xxxx Standardy 8.3 Xxxxxxx, 8.4 Xxxxxxx xxxxxxxxx xxxxxxx, 12.1 Xxxxxxx xxxxxxxxx xxxxxxx a 12.2 Xxxxxx xxxxxx).
Xxxxx xxxxxx xxxxxxx, xxx vedoucí xxxxxxxxx auditu xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxx dalšími xxxxxxxxxxxxxxxx xxxxxxxx x otázkách xxxxxxx, xxxxxxxx nebo xxxxxx xxxxxxx xxxxxxx, x xxxx pak xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx auditu xxxxxxxxx xxx odpovědnosti. X takových xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx orgánům xxxxxxxxxxx xxxxx a xxxxxxxxx, aby xxxxxx xxxxxxxxxxx mohly zvážit, xxx xx x xxxxx xxx dohledové xxxx xxxx zasáhnout x xxxxxxxxxxx xxxxxx xxxx x jiných xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 8.2 Xxxxxx
Xxxxxxx interního xxxxxx xxxx xxxxxxxxxxxx, xxx xxxx xxxxxx xxxxxxxxx xxxxxx dostatečné pro xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx a dodržení xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxx xxx xxxx, musí xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx zdrojů a xxxxxxxxxx xxxxxx společnosti x dopadu nedostatečných xxxxxx a o xxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
Xxxxxxxx 8.3 Kvalita
Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx zahrnuje xxxxxxx aspekty xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xxx typy xxxxxxxxx:
- xxxxxxx xxxxxxxxx (xxx také Xxxxxxxx 8.4 Xxxxxxx xxxxxxxxx xxxxxxx),
- xxxxxxx xxxxxxxxx (xxx také Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx xxxxxxx).
Xxxxxxx interního xxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx vrcholové xxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx hodnocení xxxxxxx. Xxxxxxxx externích hodnocení xxxxxxx xxxx být xxxxxxxxxxxx xx xxxxxx xxxxxxxxx. X xxxx xxxxxxxxx xxxxxx komunikace xxxxxxxx:
- xxxxxx xxxxxx xxxxxxxxx xxxxxx se Xxxxxxxxx x xxxxxxxx xxxx souvisejících s xxxxxxx interního auditu,
- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxx xxxxxxxxxx xx xxxxxxxxx auditu, xxxxx xx xx xxxxxxxxxx,
- xxxxx xxxxxxxxxx se x xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xx xxxxxxxxxx.
Xxxxxxxx 8.4 Xxxxxxx hodnocení xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxx pro xxxxxxx xxxxxxxxx xxxxxxx x projednat xxx x orgány xxxxxxxxxxx. Xxxxxxx hodnocení xxxx xxx provedeno minimálně xxxxxx xx pět xxx xxxxxxx xxxxxxxxxx x xxxxxxxxxx externím xxxxxxxxxxxx nebo externím xxxxxxxxxx xxxxx. Xxxxxxxxx xx externí xxxxxxxxx xxxxxxx xxx xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx.
Xxx xxxxxx nezávislého hodnotitele xxxx xxxxxxxxxxx týmu xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxxxx jedna xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx Certifikovaný xxxxxxx xxxxxxx®.
Xxxxxxx 9 Xxxxxxxx xxxxxxxxxxx
Xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx plánuje, aby xxxxxxxxx xxxxxx interního xxxxxx xxxxxxxxxx naplňování xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
Xxxxxxxx 9.1 Porozumění xxxxxxxx řízení x xxxxxx xxxxxxxxxxx, řízení xxxxx x xxxxxxx x xxxxxxxxxx procesům
Aby xxxx xxxxxxx interního xxxxxx vypracovat xxxxxxx xxxxxxxxx a xxxx xxxxxxxxx auditu, xxxx xxxxxxx procesům xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxx x kontrolním xxxxxxxx.
Xxx xxxxxxx xxxxxxxxx xxxxxx procesům řízení xxxxxxxxx, musí xxxx x xxxxx, xxx xxxxxxxxxx:
- xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx,
- xxxxxxx xxxxxx xxx xxxxxxx rizik x xxxxxxxx x xxxxxxxxxxx mechanismy,
- xxxxxxxxx xxxxxxx xxxxxxx,
- xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx,
- xxxxxxxxxxx xxx xxxxxx x provozní funkce,
- xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxx celou xxxxxxxxxxx,
- xxxxxxxxxx činnosti x xxxxxxxxxx xxxx orgány xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxx poskytovateli xxxxxxxxxxxx xxxxxx a xxxxxxx.
Xxx xxxxxxx interního xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx x xxxxxxx x xxxxxxxxxx procesům, xxxx zvážit, jak xxxxxxxxxx identifikuje a xxxxxxxxxxx významná xxxxxx x xxxxxx xxxxxx xxxxxxxxx xxxxxxx. Xx xxxxxxxx xxxxxxxxx xxxx, xxx xxxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx:
- xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx a provozních xxxxxxxxx,
- xxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxx,
- ochranu aktiv,
- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 9.2 Xxxxxxxxx interního xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx x zavést xxxxxxxxx útvaru xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxxxx xxxxxxxxxxx x xx v xxxxxxx x xxxxxxxxxxx orgánů xxxxxxxxxxx, xxxxxxxxxxx vedení x dalších xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxxx xxxxxxxxx xxxxxx je plán xxxxxxxx xxxxxx x xxxxxxxx dlouhodobého nebo xxxxxxxxx xxxx. Xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx vizi, strategické xxxx a xxxxxxxx xxxxxxxxxx xxx daný xxxxx interního xxxxxx. Xxxxxxxxx interního auditu xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx k xxxxxxxxxx xxxxxxx interního xxxxxx.
Xxxxxxx xxxxxxxxx auditu xxxx pravidelně xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu x xxxxxx společnosti x vrcholovým xxxxxxx.
Xxxxxxxx 9.3 Metodiky
Vedoucí interního xxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx povedou xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx x naplňování xxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxx interního xxxxxx x xxxxxxxxxx Xxxxxxxxx. Vedoucí interního xxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxx xxxxxxx xx xxxxxxxxxxxx tak, xxx xx xxxxxxxxxx činnost xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xx xx xxxxxxxx xxxxx, xxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx (xxx také Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx, Princip 14 Realizujte zakázku xxxxx a Xxxxxxx 15 Komunikujte závěry xxxxxxx x xxxxxxxxxxx xxxxx xxxxx a xxxxxxxxx xxxxxx xxxxxxxx).
Xxxxxxxx 9.4 Xxxx xxxxxxxxx xxxxxx
Xxxxxxx interního auditu xxxx xxxxxxxx xxxx xxxxxxxxx auditu, xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxx interního xxxxxx xxxxxxx xx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx x xxxxx xxxxxxxxxxx. Xxxx hodnocení xxxx xxxxxxxx x xxxxxxx xx xxxxxx x xxxxxxxxxxx vedení xxxxxxxxxxx, x xxxxxx x poznatků xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxx a xxxxxx xxxxxxxxxxx, řízení xxxxx a xxxxxxxxxxx xxxxxxx. Hodnocení se xxxx xxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxx xxxxxxxxx xxxxxx musí:
- brát x úvahu xxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
- xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx řízení a xxxxxx společnosti, xxxxxx xxxxx x řídicích x xxxxxxxxxxx procesů,
- xxxxxx pokrytí řízení x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, rizika podvodu, xxxxxxxxx xxxxxxxx společnosti x oblasti compliance x xxxxx a xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx,
- xxxxxxxx xxxxxxxx xxxxxx, finanční a xxxxxxxxxxxxx zdroje xxxxxxxx x xxxxxxxxx plánu,
- xxx xxxxxxxxx a xxxx xxxxxxxxxxxxx v xxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx společnosti, xxxxxx, xxxxxxx, xxxxxxxx, xxxxxxx, xxxxxx x xxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx plán xxxxxxxxx xxxxxx xxxxx xxxxxxx vyhodnocovat x xxxxxxxxx x včas x xxxxx xxxxxx xxxxxxxxxxx x orgány x xxxxxxxxxx xxxxxxx xxxxxxxxxxx:
- xxxxx xxxxxxxxxx xxxxxxx zdrojů xx xxxxxxx xxxxxxxx auditem,
- xxxxxxxxxx nezařazení ujišťovací xxxxxxx xx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx xx plánu xxxxxxxxx xxxxxx,
- xxxxxxxxxxx xxxxxxxxx xx služby xxxxxxxxx xxxxxx mezi xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxx prioritou xx xxxxxxx xxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx zakázek xxxxxxxxxxxx xxxxxxxxx,
- omezení xxxxxxx xxxx xxxxxxx přístupu x xxxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxxxx xxxx interního xxxxxx, xxxxxx významných xxxxxxxxxx xxxx, s orgány xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxx x xxxx významné xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx.
Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxxx xxxx činnost x xxxxxxxxx x externími xxxxxxxxxxxxx ujišťovacích xxxxxx x zvážit xxxxxxx xxxxxxxxxx xx xx xxxxxx xxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, upozorňuje xx xxxxxx x pokrytí xxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxx se xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx koordinace, musí xx xxxx záležitost xxxxxxxxx xxxxxxxxx vedení x v xxxxxxx xxxxxxx orgány xxxxxxxxxxx.
Xxxxx xx xxxxxxx audit xxxxxxx xx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxxx xxxxxx zdokumentovat xxxxxxxxxx xxx toto xxxxxxxxxx xx; vedoucí xxxxxxxxx xxxxxx xxxxxx xxxxxxx stále xxxxxxxxx xx xxxxxx, ke xxxxxx xxxxxxx audit xxxxxx.
Xxxxxxx 10 Xxxxx xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx zdroje xx xxxxxx xxxxxxxxx strategie xxxxxx interního xxxxxx x xxxxxxxxxx xxxx xxxxx x xxxxxxx.
Xxxxxxxx 10.1 Xxxxxx xxxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx finanční xxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx interního auditu xxxx vypracovat rozpočet, xxxxx xxxxxx xxxxxxxx xxxxxxxxx strategie interního xxxxxx a xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxx interního xxxxxx, xxxxxx školení a xxxxxxxx xxxxxxxxxxx a xxxxxxxx. Vedoucí xxxxxxxxx xxxxxx musí xxxxxx x xxxxxxxxx řídit xxxxxxxxxx činnosti xxxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx a xxxx musí xxxxxxxxxx xxxxxxxxxx orgány xxxxxxxxxxx x xxxxxxxxx vedení xxxxxxxxxxx x xxxxxx x případě xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxxx 10.2 Xxxxxx xxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxx, rozvoji a xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx interního xxxxxx x xxxxxx xxxxx xxxxxxxxx xxxxxx.
Xxxxxxx interního xxxxxx musí usilovat x xx, aby xxxxxx xxxxxx byly xxxxxx, xxxxxxxxxx x xxxxxx rozvržené k xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx auditu. Xxxxxxxx xx týká xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx, dostatečnost xx xxxx množství xxxxxx x xxxxxx xxxxxxxxx xx xxxx přidělení xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x vrcholovým xxxxxxx x vhodnosti x xxxxxxxxxxxxx xxxxxxxx zdrojů xxx útvar xxxxxxxxx xxxxxx. Pokud xxxxxxx xxxxx nemá xxxxxx x dostatečné lidské xxxxxx xxx splnění xxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx interního xxxxxx xxxxx, xxx xxxx xxxxxx xxxxxx, xxxx včas sdělit xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxx 8.2 Xxxxxx).
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx interních xxxxxxxx x xxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx profesní xxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x/xxxx mentoringu (xxx xxxx Xxxxxxxx 3.1 Xxxxxxxxxxxxx).
Xxxxxxxx 10.3 Xxxxxxxxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx usilovat x xx, aby útvar xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx podporujícími xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu musí xxxxxxxxxx vyhodnocovat xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxx xxxxxxxxxxxx ke xxxxxxxx xxxxxxxxx x xxxxxxxxxx.
Xxx xxxxxxxx nových technologií xxxx vedoucí interního xxxxxx xxx xxxxxxx xxxxxxxx xxxxxx vhodné xxxxxxx x účinnému xxxxxxxxx xxxxxxxxxxxxxxx prostředků. Xxxxxxx xxxxxxxxx xxxxxx xxxx spolupracovat s xxxxxx informačních xxxxxxxxxxx x xxxxxxxxxx bezpečnosti xx xxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x vrcholovému xxxxxx xxxxx technologických xxxxxxx na účinnost xxxx xxxxxxxxxx útvaru xxxxxxxxx xxxxxx.
Xxxxxxx 11 Xxxxxxxxxxx účinně
Vedoucí interního xxxxxx vede xxxxx xxxxxxxxx auditu x xxxxxx komunikaci xx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxxx 11.1 Xxxxxxxx xxxxxx x xxxxxxxxxx se xxxxxxxxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxxx auditu xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx orgánů xxxxxxxxxxx, vrcholového xxxxxx, xxxxxxxxxx xxxxxx, regulatorních xxxxxx x xxxxxxxxx x externích xxxxxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx útvarem xxxxxxxxx xxxxxx a xxxxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx:
- xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx,
- xxxxxxxx x xxxxxxxxxxxx x xxxxxx rizik x xxxxxxxxxxx xxxxxxxx,
- xxxx x xxxxxxxxxxxx xxxxxxxxxxx stran x xxxxxxxxxxxx xxx xxxxxxxxxx,
- xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,
- xxxxxxxxxx xxxxxxx společnosti xxxxxx finančního xxxxxxxxxxx.
Xxxxxxxx 11.2 Xxxxxx komunikace
Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx, objektivní, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx x xxxxxx komunikace xxxxxxxxx xxxxxx.
Xxxxxxxx 11.3 Xxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx x u xxxxx xxxxxxx odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx orgánům xxxxxxxxxxx x jejímu xxxxxxxxxxx vedení. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxx očekáváním orgánů x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxxx xxxxxxxxxx.
Xxxxxxxx xxxxxx interního xxxxxx mohou xxxxxxxxx:
- xxxxxx xxxxxxx,
- témata, xxxx xxxx xxxxxx xxxxxxx xxxx kořenové xxxxxxx,
- závěry na xxxxxx xxxxxxxxxxx jednotky xxxx celé xxxxxxxxxxx.
XXXXXX XXXXXXX
Xxxxxxx interního xxxxxx xxxx posoudit a xxxxxxxx závěrečnou xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxx xxxxxxx, x xxxx vydáním závěrečné xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx a jakým xxxxxxxx bude xxxxxxx. Xxxxx xxxx xxxx xxxxx xxxxxxxxxx na xxxx xxxxxxx auditory, xxxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx. Před zveřejněním xxxxxxxxx xxxxxxxxxx stranám xxxx xxxxxxxxxx xxxx xxxxxxx interního auditu xxxxxxx x radu xxxxxxxxx xxxxxxxx společnosti x/xxxx xxxxxxxxx xxxxxx, xxxxx zákony a/nebo xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx jiného anebo xx nějak xxxxxxxxx (xxx také Xxxxxxxxx 11.4 Chyby x xxxxxxxxx, 11.5 Komunikace xxxxxxx xxxxxx a 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).
XXXXXX
Xxxxxxxx a xxxxxx x několika xxxxxxx xxxxx při xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx trendy, xxxx xxxxx xxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx takto xxxxxx xxxxxx týkající xx xxxxxxx xxxxxx a xxxxxx společnosti, xxxxxx xxxxx a xxxxxxxx x kontrolních xxxxxxx, xxxx tato xxxxxx xxxxx x dalšími xxxxxx, radami x/xxxx xxxxxx xxxx sdělit xxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxxx.
XXXXXX XX XXXXXX ORGANIZAČNÍ XXXXXXXX XXXX XXXX XXXXXXXXXXX
Xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxx xxxxxxx, xxx xx xxxxxx organizační xxxxxxxx xxxx xxxx xxxxxxxxxxx učinil xxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx rizik x řídicích x xxxxxxxxxxx xxxxxxx, a xx z xxxxxx xxxxxxxxx xxxxxxx, xxxxxx x/xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx společnosti x xxxxxx vrcholového xxxxxx a/nebo xxxxxxx xxxxxxxxxxxxxxxx subjektů. Takový xxxxx xxxxxx xxxxxxx xxxxxx vedoucího interního xxxxxx xxxxxxxx xx xxxxxxxx zakázkách a xxxx xxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxx xxxxxxxxxx xxxxxxxx xxxxxx orgánům xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx:
- xxxxxxx xxxxxx požadavku,
- xxxxxxxx xxxxxxx xxxx xxxxxx pro xxxxx, xxxxxxxxx xxxxx xxxxxx x xxxxxx nebo xxxxx xxxxx x xxxxxxxx,
- xxxxxx, xxxxxx xxxxxxx x xxxxxx, xx xxxxx se xxxxx xxxxxxxx,
- xxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxx,
- xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xx xxxxx jiných poskytovatelů xxxxxxxx.
Xxxxxxxx 11.4 Xxxxx x xxxxxxxxx
Xxxxx závěrečná xxxxxxxxxx xxxxxxx obsahuje xxxxxxxxx chybu xxxx xxxxxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx neprodleně xxxxxx opravené xxxxxxxxx xxxx xxxxxxx, xxxxx xxxxxxxx původní xxxxxxxxxx.
Xxxxxxxxxx xx určuje xxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx.
Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
Xxxxx vedoucí xxxxxxxxx xxxxxx dojde x xxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx takový xxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxxx xxxx xxxxxxxxxx projednat s xxxxxxxxxx xxxxxxx. Xxxxx xxxxxxx interního xxxxxx xxxxx x xxxxxx, xx xxxxxxxxx vedení xxxx záležitost nevyřešilo, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx. Odpovědností xxxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxxx.
Xxxxxxx 12 Zvyšujte xxxxxxx
Xxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxx xxxxxx x Globálními xxxxxxxxx xxxxxxxxx xxxxxx a xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx kvality
Vedoucí xxxxxxxxx xxxxxx xxxx vyvinout x xxxxxxxx xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx interního xxxxxx s Xxxxxxxxxx xxxxxxxxx interního xxxxxx x pokroku při xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx interního xxxxxx xxxx stanovit metodiku xxxxxxxxx xxxxxxxxx, xxx xx popsáno xx Xxxxxxxxx 8.3 Xxxxxxx. Xxxx metodika xxxxxxxx:
- xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx interního xxxxxx xx Xxxxxxxxx x xxxxxxx při xxxxxxxxxx xxxx souvisejících x xxxxxxx interního xxxxxx,
- xxxxxxxxxx xxxxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxx postupů xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx se Xxxxxxxxx posoudit,
- komunikaci x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x výsledcích interního xxxxxxxxx.
Xx základě výsledků xxxxxxxxxxxx sebehodnocení xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx akční xxxxx x xxxxxx případů xxxxxxxxx se Standardy x xxxxxx příležitostí xx xxxxxxxx, xxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxx. Xxxxxxx interního auditu xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxx xxxxx komunikovat s xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx (viz xxxx Xxxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx, 8.3 Xxxxxxx x 9.3 Metodiky).
Interní xxxxxxxxx musí být xxxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx stranou x rámci externího xxxxxxxxx xxxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 8.4 Xxxxxxx hodnocení xxxxxxx).
Xxxxx xxxxxxxx xx Xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx a xxxx xxxxxxxx.
Xxxxxxxx 12.2 Xxxxxx výkonu
Vedoucí interního xxxxxx musí vypracovat xxxx xxx xxxxxxxxx xxxxxx útvaru xxxxxxxxx xxxxxx. Xxx xxxxxxxxxxxxx xxxx souvisejících s xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx zohlednit xxxxxxx x očekávání xxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxx posoudit xxxxxx xxx dosahování xxxx xxxxxx interního xxxxxx x xxxxxxxx xxxx neustálé zlepšování. Xxx xxxxxxxxx výkonu xxxxxx xxxxxxxxx xxxxxx xx vedoucí xxxxxxxxx xxxxxx musí vyžádat xxxxx xxxxxxx xxxxxxx xxxxx xx orgánů xxxxxxxxxxx x vrcholového xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxx x xxxxxx xxxxxxxx x xxxxxxxxxxxx xx xxxxxxxx.
Xxxxxxxx 12.3 Xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx x xxxxxx metodiky xxx xxxxxxxxx zakázek, xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxx.
- Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx poskytovat xxxxxx, xxxxxxxx xxxxxxx pracovních xxxxxxxx x xxxxxxxxxx, xx pracovní xxxxxxxxx x xxxxxxx dostatečně xxxxxxxxx xxxxxxxx, závěry x xxxxxxxxxx.
- Aby xxxx zajištěna xxxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx se Xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx auditu.
- Xxx xxxxxx kompetencí xxxx xxxxxxx xxxxxxxxx xxxxxx poskytovat xxxxxxxx xxxxxxxxx xxxxxxx xxxxx x jejich xxxxxx x příležitosti xx xxxxxxxx.
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xx vyspělosti xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxxx a zkušenostech xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx.
Xxxxxxx interního xxxxxx je xxxxxxxxx xx supervizi xxxxxxx, xx xx je xxxxx na xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xx xxxxxxxxx xxxx xxx delegována xx xxxxxx x xxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxxxxxxxxx zůstává xx xxxxxxxx interního xxxxxx.
Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx, aby xxxxxxx x xxxxxxxxx byly xxxxxxxxxxxxx x xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx
Xxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxxxxx x metodického xxxxxxxx.
Xxxxxxxx 13.1 Xxxxxxxxxx xxxxxxx
Xxxxxxx auditoři xxxx xxxxxx komunikovat x xxxxxxx celé zakázky (xxx xxxx Xxxxxxx 11 Xxxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x Xxxxxxxx 15.1 Závěrečná komunikace xxxxxxx).
Xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxx, xxxxxx a načasování xxxxxxx. Xxxxxxxx změny xxxx xxx xxxxxx xxxxxxxx včas (viz xxxx Xxxxxxxx 13.3 Xxxx x rozsah xxxxxxx).
Xxxxx se xx xxxxx zakázky interní xxxxxxxx a xxxxxx xx výsledcích zakázky xxxxxxxxx, xxxx xxxxxxx xxxxxxxx x vedením xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx se xxxxxxxxx xxxxxxxxxx xxxxxxxxxx x dané záležitosti. Xxxxx xx nepodaří xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx auditoři xxxxx xxx povinováni xxxxxx xxxxxxxxx část výsledků xxxxxxx, pokud k xxxx xxxxxxxxxx xxxxxxxxx xxxxx. Interní auditoři xxxx xxxxxxxxxx podle xxxxxxxx xxxxxxxx, aby xxx xxxxxx xxxxx xxxxxxxx svá xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx a x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx (viz xxxx Xxxxxxxxx 9.3 Xxxxxxxx x 14.4 Xxxxxxxxxx a xxxxx xxxxx).
Xxxxxxxx 13.2 Xxxxxxxxx xxxxx xxxxxxx
Xxx xxxxx xxxxxxx auditoři xxxxxxxx xxxxxxxxx rizika, musí xxxxxxxxxx xxxxxxxx xxxxxxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxx nemusí xxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx nutné, x xx x xxxxxxxxxx na xxxxxx x příslušnými zainteresovanými xxxxxxxx.
Xxx xxxxxxxxx adekvátního xxxxxxxxxx xxxx xxxxxxx xxxxxxxx identifikovat x xxxxxxxxxx spolehlivé, xxxxxxxxxx x dostatečné xxxxxxxxx xxxxxxxx xx:
- xxxxxxxxx, xxxx x rizik xxxxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxxxx xxxxxxx,
- rizikové xxxxxxxxx společnosti, pokud xx xxxxxxxxx,
- hodnocení xxxxx, kterým xx xxxxxxxx xxxx xxxxxxxxx xxxxxx,
- xxxxxxx xxxxxx x správy xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxxx činnosti,
- xxxxxxxxxxxx xxxxx, xxxxxx x dalších kritérií, xxxxx xxx xxxxxx x xxxxxxxxx účinnosti xxxxxx procesů.
Interní auditoři xxxx posoudit xxxxxxxxxxx xxxxxxxxx, xxx porozuměli, xxx xxxx xxxxxxx xxxxxxxx.
Xxxxxxx auditoři musí xxxxxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxxx, xxxxxxxxxxxxxxx:
- xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx významná xxx cíle posuzované xxxxxxxx,
- xxxxxxxxxx xxxxx xxxxxxxxxxxx pro xxxxxxx,
- xxxxxxxxxxx významnosti xxxxx x xxxxxxxxx jejich xxxxxxxx pro následné xxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxx x xxxxxx xxxx, xxx xxxx xxxxxxx dosahuje xxxxx xxxx.
Xxxxx xxxxxxx xxxxxxxx příslušná xxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx v xxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx hodnocení rizik x xxxxxxxxx xxxxxxx.
Xxxxxxxx 13.3 Cíle x xxxxxx xxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxx xxxxx zakázky.
Cíle xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx konkrétní xxxx, xxxxxxx xx xxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxxx zákony a/nebo xxxxxxxxxxxxx xxxxxxxx.
Xxxxxx xxxx xxxxxxxx zaměření x xxxxxxx xxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxx, xxxxx, xxxxxxx, xxxxxxx, xxxxxxxx x časové xxxxxx, xxxxx xxxx xxx xxxxxxxxx zakázky, x xxxxx xxxxx, xxxxx mají xxx xxxxxxxxx. Rozsah zakázky xxxx být xxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxx.
Xxxxxxx auditoři xxxx xxxxxx, xxx je xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx subjektů x xxxxxxxxx Xxxxxxxxx xx x xxxxxxxxxx xx xxxx xxxxxxx xxxx.
Xxxxx xx identifikováno xxxxxxx xxxxxxx, musí xxx xxxx xxxxxxxxxx x vedením x xxxxx xxxxxxxxx xxxxxx. Xxxxxxxx rozsahu xxxx xxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxx, xxxxxx jsou omezení xxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx, xxxxxxxx objektům, datům x informacím, xxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx auditu (xxx xxxx Xxxxxxxx 13.5 Xxxxxx zakázky).
Pokud xx x xxxxxx xxxxxxx xxxxxxx nepodaří x xxxxxxx dojít x xxxxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxx orgánů xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxx xxxx xxx možnost flexibilně xxxxx xxxx x xxxxxx zakázky, pokud xxxx xxxxxxx xxxxxxx x xxxxxxx xxxxx x xxxxxxx xxxxxxx.
Xxxx x rozsah zakázky x xxxxxxx změny, xx kterým xxxxx x průběhu zakázky, xxxx xxxxxxxx xxxxxxx xxxxxxxxx auditu.
Standard 13.4 Xxxxxxxxx kritéria
Interní xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxx xxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxxxxxxx x cílech x xxxxxxx zakázky. X xxxxxxxxxxxx xxxxxx xxxxxx být určení xxxxxxxxxxx kritérií xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxx, do xxxx xxxx orgány xxxxxxxxxxx a xxxx xxxxxxxxx vedení xxxxxxx xxxxxxxxx xxxxxxxx, prostřednictvím xxxxxxx xxx xxxxx, xxx úkoly x xxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxx. Pokud xxxx tato xxxxxxxx xxxxxxxxx, interní xxxxxxxx xx musí xxxxxx xxx xxxx xxxxxxxxx. Xxxxx xxxx kritéria xxxxxxxxx nejsou, xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxx xxxxxxx.
Xxxxxxxx 13.5 Xxxxxx zakázky
Při xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxxx druhy x xxxxxxxx xxxxxx xxxxxxxxxx x dosažení xxxx xxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxx v xxxxx:
- xxxxxx x xxxxxxxxx xxxxxxx,
- xxxxxx xxxxx, xx kterém xx být zakázka xxxxxxxxx,
- xxx xxxx xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx zdroje xxxxxx x xxxxxxxxxx x dosažení xxxx xxxxxxx.
Xxxxx jsou xxxxxxxx xxxxxx nevhodné xxxx xxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx, aby xxxxxx xxxxxxx.
Xxxxxxxx 13.6 Pracovní xxxxxxx
Xxxxxxx auditoři musí xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx program xxxxxxx x dosažení xxxx xxxxxxx.
Xxxxxxxx xxxxxxx zakázky xxxx xxxxxxxx x xxxxxxxxx získaných xxxxx xxxxxxxxx xxxxxxx x, xxxxx xx to xxxxxxxxxx, x x xxxxxxxx hodnocení rizik xxxxxxx.
Xxxxxxxx xxxxxxx xxxxxxx xxxx stanovit:
- kritéria xxx hodnocení jednotlivých xxxx,
- xxxxx x xxxxxxxx cílů xxxxxxx,
- xxxxxxxx, včetně xxxxxxxxxxxx xxxxxxx, které xxxx xxx použity, x xxxxxxx k provádění xxxxx,
- interní xxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx.
Xxxxxxx interního xxxxxx xxxx xxxxxxxx x xxxxxxxx pracovní xxxxxxx xxxxxxx před xxxxxxxx xxxx xxxxxxxxx x x xxxxxxx xxxxxxxxx xxxxxxxxxx následných xxxx xxx učinit xxxxxxxxxx.
Xxxxxxx 14 Realizujte xxxxxxx řádně
Interní xxxxxxxx xxxxxxxxx xxxxxxxx program xxxxxxx, xxx xxxxxxx xxxx xxxxxxx.
Xxxxxxxx 14.1 Xxxxxxxxx xxxxxxxxx pro xxxxxxx x xxxxxxxxx
X xxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx informace, xxxxx xxxx:
- xxxxxxxxxx - v xxxxxxx x xxxx zakázky, x xxxxx xxxxxxx xxxxxxx a přispívají x xxxxxxxxxxx xxxxxxxx xxxxxxx,
- xxxxxxxxxx - xxxxx x xxxxxxxx. Xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx k xxxxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx xx xxxxxxx, xxxxx xxxx informace:
- xxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx z xxxxxxxxxxx xxxxxx,
- xxxxxxxxx,
- xxxxxxx xx systému x xxxxxxxx xxxxxxx xxxxxx a xxxxxx, xxxxxx xxxxx x xxxxxxxx x kontrolními xxxxxxx,
- xxxxxxxxxx - xxxxx umožňují interním xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx vyhodnocení x umožňují, xxx xxxxxxxxx, xxxxxxxxxxx x xxxxxxxxxxx xxxxx při xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx ke xxxxxxx xxxxxxx jako xxxxxxx auditor.
Interní xxxxxxxx xxxx posoudit, xxx xxxx informace relevantní x spolehlivé x xxx xxxx xxxxxxxxxx x xxxx, xxx xxxxxxx poskytovaly přiměřený xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx zakázky (xxx xxxx Standard 14.2 Xxxxxxx x xxxxx xxxxxxxx x xxxxx xxxxxxx).
Xxxxxxx auditoři xxxx xxxxxxxxxx, xxx xxxxxxxxx xxxxx xxxxxxxxx pro xxxxxxx a hodnocení x xxxxxxx, xx xxxxxxx xxxxxxxxx nejsou xxxxxxxxxx, spolehlivé xxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx. Xxxxx xxxxx získat xxxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxx rozhodnout, xxx toto xxxxxxx xxxx zjištění.
Standard 14.2 Xxxxxxx a možná xxxxxxxx x xxxxx xxxxxxx
Xxxxxxx xxxxxxxx musí xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxx xxxxx vypracovat xxxxxxxxxxx xxxxxxxx xxxxxxx. X xxxxxxx xxxxxxxxxxxx xxxxxx nemusí xxx xxxxxxxxxxxxx důkazů xxx xxxxxxxxxxx zjištění xxxxx x xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx subjekty.
Interní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx, xxx zjistili, zda xxxxxxxx rozdíl xxxx xxxxxxxxxxx kritérii a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx (viz xxxx Xxxxxxxx 13.4 Xxxxxxxxx xxxxxxxx). Xxxxxxx xxxxxxxx xxxx xxxxxxx skutečný xxxx xx základě xxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx.
Xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxx naznačuje xxxxxxxxxxx zjištění xxxxxxx, xxxxx je třeba xxxxxxxxxx x xxxx xxxxxxxxxx. Pokud počáteční xxxxxxx neposkytují dostatečné xxxxxx xx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxx auditoři x xxxxxxxxx profesní xxxx xxxxx, xxx xx třeba provést xxxxx xxxxxxx.
Xxxxx xxxx xxxxxxxxx xxxxx analýzy, xxxx být xxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx a schválen xxxxxxxx xxxxxxxxx xxxxxx.
Xxxxx xxxxxxx auditoři xxxxxx, xx xxxxx xxxxx xxxxxxx xxxxx xxxxxx x xx xxxxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx a xxxxxxxxx xxxxxx, xxxx interní xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x řídicích x xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.
Xxxxxxxx 14.3 Xxxxxxxxxxx xxxxxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx potenciální xxxxxxxx zakázky a xxxxx xxxx xxxxxxxxx. Xxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx spolupracovat x xxxxxxx, aby xxxxx xxxxx xxxxxx xxxxxxxx příčiny, xxxxxxxxx xxxxxxxxxxx dopady a xxxxxxxxxxx závažnost xxxxxxxx.
Xxx xxxxxx závažnosti xxxxxx xxxx interní xxxxxxxx xxxxxx pravděpodobnost xxxxxxx xxxxxx x xxxxx, xxxxx xxxx mít xxxxxx xx xxxxxx x správu xxxxxxxxxxx, xxxxxx xxxxx xxxx xxxxxxxxx procesy.
Pokud interní xxxxxxxx xxxxxx, xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx riziku, xxxx xx zdokumentovat a xxxxxxxxxxx xxxx zjištění.
Interní xxxxxxxx musí xx xxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxx xxxxxx xxxxxxxxxx jako xxxxxxxx.
Xxxxxxx auditoři xxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxxx jeho xxxxxxxxxx x x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxxx 14.4 Xxxxxxxxxx x akční xxxxx
Xxxxxxx xxxxxxxx musí xxxxx, zda xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx vedení xxxxx xxxxx, xxxx budou x vedením spolupracovat, xxx xx dohodli xx xxxxxxxxxx xxx:
- xxxxxxxx xxxxxxx mezi xxxxxxxxxxx kritérii x xxxxxxxxx xxxxxx,
- xxxxxxxx xxxxxxxxxx rizik na xxxxxxxxxxx úroveň,
- xxxxxx xxxxxx xxxxxxx zjištění,
- xxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.
Xxx xxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxx doporučení xxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxx.
Xxxxx xx xxxxxxx xxxxxxxx a xxxxxx neshodnou xx xxxxxxxxxxxx k xxxxxxx x/xxxx na xxxxxxx xxxxxxx, xxxx interní xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx, aby xxxxx obě strany xxxxxxxx xxx stanoviska x xxxxxxxxxx a xxxxxxxx řešení (xxx xxxx Xxxxxxxx 9.3 Xxxxxxxx).
Xxxxxxxx 14.5 Závěry xxxxxxx
Xxxxxxx xxxxxxxx xxxx x zakázce xxxxxxxxxx xxxxx, který xxxxxxx xxxxxxxx zakázky ve xxxxxx x xxxxx xxxxxxx x xxxxx xxxxxx. Xxxxx zakázky xxxx xxxxxxxx odborný xxxxxx xxxxxxxxx auditorů xxxxxxx celkové závažnosti xxxxxxxxxx zjištění xxxxxxx.
Xxxxxx xxxxxxxxxx zakázky musí xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení, řízení xxxxx x/xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx činnosti, xxxxxx xxxxxxxxx, kdy xxxx xxxxxxx xxxxxx.
Xxxxxxxx 14.6 Dokumentace zakázky
Aby xxxxxxx xxxxxxxx podpořili xxxxxxxx zakázky, musí xxxxxxxxxxxxx xxxxxxxxx a xxxxxx. Analýzy, xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx pro xxxxx xxxxxxx musí xxx xxxxxxxxxxxxxx tak, xxx xxxxxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxx informovaná a xxxxxxxxxxx xxxxx mohla xxxxx zopakovat x xxxxxxx stejné výsledky xxxxxxx.
Xxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx musí xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx a xxxxxxxx vedoucí xxxxxxxxx xxxxxx. Interní auditoři xxxx uchovávat dokumentaci x zakázce x xxxxxxx s příslušnými xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx, jakož i xx xxxxxxxx a xxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx.
Xxxxxxx 15 Komunikujte xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx xxxxx
Xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxx zakázky xxxxxxxxxx xxxxxxx a xxxxxxxxxx, xxx vedení xxxxxxxxx xxx realizaci xxxxxxxxxx xxxx akčních xxxxx.
Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, která obsahuje xxxx zakázky, xxxxxx x xxxxxx a x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx a/nebo akční xxxxx.
Xxxxxxxxx komunikace x xxxxxxxxxxxx zakázek musí xxxxxx obsahovat:
- xxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx,
- xxxxxxxxxx xxxxxxxxxx xxxxxxx rozsahu,
- xxxxx xxxxxxxx se účinnosti xxxxxx x xxxxxx, xxxxxx rizik x xxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx.
X xxxxxxxxx xxxxxxxxxx musí xxx uvedeny xxxxx xxxxxxxxx za příslušnou xxxxxx na xxxxxxxx x xxxxxxxxx datum, xx xxxxxxx xx xxxxxx xxxx být xxxxxxxx.
Xxxxx se interní xxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxx nebo xxxxxxxxx xxxxx k xxxxxx zjištění ještě xxxx závěrečnou komunikací, xxxx xxx xxxx xxxxx x komunikaci xxxxxxx.
Xxxxxxxxx komunikace musí xxx xxxxxx, xxxxxxxxxx, xxxxx, xxxxxxx, konstruktivní, xxxxx x xxxxxx, xxx je xxxxxxx xx Xxxxxxxxx 11.2 Xxxxxx xxxxxxxxxx.
Xxxxxxx xxxxxxxx xxxx xxxxxxxx, xxx xxxxxxxxxx komunikaci před xxxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx interního xxxxxx odpovídá xx xxxxxxxxxx závěrečné xxxxxxxxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx zajistit, xx výsledkům xxxx xxxxxxxx odpovídající xxxxxxxxx (xxx také Standard 11.3 Xxxxxxxxxx xxxxxxxx).
Xxxxx xxxxxxx xxxx provedena x xxxxxxx xx Xxxxxxxxx, musí být x závěrečné komunikaci xxxxxxx uvedeny následující xxxxxxxxxxx o xxxxxxxxx:
- xxxxxxxxx, s xxxxx xxxxxx dosaženo xxxxxxx,
- xxxxxx xxxxxxxxx,
- xxxxx xxxxxxxxx xx xxxxxxxx x závěry zakázky.
Standard 15.2 Xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxx
Xxxxxxx xxxxxxxx xxxx xxxxxxxx, že vedení xxxxxxxxxxx xxxxxxxxxx interních xxxxxxxx xxxx xxxxx xxxxx vedení xxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx:
- dotazování xx xxxxxx implementace,
- provedení xxxxxx-xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
- xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx vedením x systému xxx xxxxxxxxx doporučení x/xxxx xxxxxxx xxxxx.
Xxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx zjištění.
Pokud xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx podle stanovených xxxxxxx dokončení, xxxx xxxxxxx auditoři xxxxxx x zdokumentovat xxxxxxxxxx xx xxxxxx a xxxxxxxxx problém s xxxxxxxx interního xxxxxx. Xxxxxxx xxxxxxxxx auditu xx xxxxxxxxx xx xxxxxx, zda vrcholové xxxxxx xxxx prodlením xxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx (viz také Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx).
&xxxx;
Xxxxxxx:
x x. XXXx. Xxxxxxxx, Xx.X., x. r.
vrchní xxxxxxxxx xxxxx Xxxxxx
Xxxxxxxxx
Xxxxxx předpis x. 419/2025 Xx. xxxxx xxxxxxxxx xxxx 15.10.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.