Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 018 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 419/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 419/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 15.10.2025.

Zobrazené znění právního předpisu je účinné od 15.10.2025.

Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu

419/2025 Sb.
 

Sdělení Ministerstva financí

INFORMACE

419

XXXXXXX

Xxxxxxxxxxxx xxxxxxx

xx xxx 9. xxxxx 2025

x xxxxxxxxx xxxxxxxxxxxxx standardů xxxxxxxxx xxxxxx

Xxxxxxxxxxxx financí xxxxx ustanovení §20 xxxx. 1 xxxxxx x. 231/2025 Xx., x řízení x xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu xxxxxx Xxxxxxxxxx interních auditorů:

Globální xxxxxxxxx xxxxxxxxx auditu

Princip 1 Xxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxxxxx xxx své xxxxx x xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx.

Xxxxxxxx 1.1 Poctivost x profesní xxxxxx

Xxxxxxx xxxxxxxx musí svou xxxxx xxxxxxxxx poctivě x x xxxxxxxx xxxxxxx.

Xxxxxxx auditoři xxxx xxx xx všech xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxx, xxxxx, xxxxxxxx x xxxxxxxxxxxx, x to x xxxx vyjadřují xxxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxxxx stanovisko. Xxxxxxx xxxxxxxx nesmí podávat xxxxxxxxxx, zavádějící nebo xxxxxxx prohlášení, ani xx své xxxxxxxxxx xxxxxxxxx či vynechávat xxxxxxxx xxxx jiné xxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxx xxxx rozkrýt xxxxxxx podstatné skutečnosti, xxxxx xxxx xxx xxxxx a xxxxx xx, pokud xxxxxxx xxxxxxx xx xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx informovaná xxxxxxxxxx.

Xxxxxxx auditoři musí xxxxxxxxxx profesní xxxxxx xxx, že xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxxx, x xx x x xxxxxxx, xx jsou xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx.

Xxxxxxx interního xxxxxx musí xxxxxxxx xxxxxxxx prostředí, xx xxxxxx xxxxxxx auditoři xxxx podporu xxx xxxxxxxxxx legitimních, důkazně xxxxxxxxxxx výsledků xxxxxxx, xx xx příznivých, xxxx xxxxxxxxxxxx.

Xxxxxxxx 1.2 Xxxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxx

Xxxxxxx xxxxxxxx xxxx chápat x xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx a etická xxxxxxxxx společnosti x xxxxxxxxx x xxx. Xxxx xxx xxxxxxx xxxxxxxxx xxxxxxx, xxxxx xx x xxxxxx xxxxxxxxxxx v xxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx x podporovat xxxxxxx xxxxxxx xx společnosti. Xxxxx xxxxxxx xxxxxxxx xxxxxx ve xxxxxxxxxxx xxxxxxx, xxxxx není x xxxxxxx x xxxxxx etickými xxxxxxxxxxx, xxxx xxxx skutečnost xxxxxxx podle příslušných xxxxx x xxxxxxx.

Xxxxxxxx 1.3 Etické xxxxxxx x xxxxxxx x xxxxxxx x právem

Interní xxxxxxxx xx nesmí xxxxxxx xx žádné xxxxxxxx, xxxxx je xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx by xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxx zákonům x/xxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx x xxxxxxxxxx, x rámci xxxxxxx xxxx xxxxxxxxxx xxxxxx, a dodržovat xx, xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx.

Xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxx tyto xxxxxxx nahlásit xxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xx xxxxxxx x xxxxxxxx, regulatorních xxxxxxxxxx a v xxxxxxxxxxx zásadách x xxxxxxxxx.

Xxxxxxx 2 Zachování xxxxxxxxxxx

Xxx xxxxxxxxxxx xxxxxx xxxxxxxxx auditu x xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx.

Xxxxxxxx 2.1 Xxxxxxxxxxx xxxxxxxxxxx

Xxxxxxx xxxxxxxx xxxx zachovávat xxxxxxxx objektivitu ve xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxxxx vyžaduje, aby xxxxxxx auditoři uplatňovali xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx x xxx xxxxxxxxx zakládali xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxx si xxxx xxx xxxxxx xxxxx xxxxxxxxxx x musí x xx xxxx xxxxxxxx.

Xxxxxxxx 2.2 Xxxxxxx xxxxxxxxxxx

Xxxxxxx auditoři musí xxxxxxxxx xxxxxxxx, xxxxxxxxxxx x domnělá xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxx xxxx xx zmírnit.

Interní xxxxxxxx xxxxxxx přijímat žádné xxxxxx xxx xxxxxxxx xxxx, xxxx xxxx xxxx, xxxxxx xxxx xxxxxxxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxx, xxxx u xxxxx xx se dalo xxxxxxxxxxxx, že xx xxxxxx.

Xxxxxxx xxxxxxxx se xxxx xxxxxxx střetu xxxxx a xxxxx xxx nepřiměřeně xxxxxxxxxxx xxxxx xxxxxxxxx zájmy xxxx zájmy dalších xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxx jiných xxxx x xxxxxxxxx xxxx, xxx xxxxxxxxxx xxxxxxxxxx xxxx jinými xxxxxxx xxxxx xxxxx.

Xxx xxxxxxxxxxx služeb interního xxxxxx:

- Interní auditoři xxxxx xxxxxxxxx xxxxxx xxxxxxx, za xxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx. Pokud interní xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx, xx xxxxxx byl xxxxxxxxx xxxxx xxxxxxxxxxxxxxx 12 xxxxxx, předpokládá se, xx xxxxxxxxxxx je xxxxxxxx.

- Xxxxx xx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxx, xxx xxxxx xxxxxxxxxx poradenské služby, xxxx xxxxxxx interního xxxxxx xxxxxxxx, xx xxxxxx poskytnutých xxxxxxxxxxxx xxxxxx nenarušuje xxxxxxxxxxx, x xxxx xxxxxxxx xxxxxx tak, xxx xxxx xxxxxxxxx objektivita xxxxxxxxxxx. Xx xxxxxxxxxx xxxxxxx týkající xx xxxxxxxx, xx které xx odpovědný xxxxxxx xxxxxxxxx auditu, xxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxx interního xxxxxx.

- Xxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služby xxxxxxxx xx xxxxxxxx, xx xxx byli xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx o xxxx xxxxxx o xxxxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx objektivity. Xxxxxxx xxxxxxxx musí xxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx metodik.

Standard 2.3 Xxxxxxxx x xxxxxxxx xxxxxxxxxxx

Xxxxx-xx x xxxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx být x této xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx.

Xxxxx xx xxxxxxx xxxxxxxx xxxxxxx o xxxxxxxx, xxxxx může xxxxxxxx xxxxxx xxxxxxxxxxx, xxxx x xxx xxxxxxxxxx vedoucího xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx auditora xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxx s xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx a/nebo xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx opatření x xxxxxxxx xxxxxxx.

Xxxxx xx po xxxxxxxxx xxxxxxx zjištěno narušení, xxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx, doporučení x/xxxx xxxxxx xxxxxxx, xxxx xxxxxxx interního auditu xxxxxxxxx tuto xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx x/xxxx vrcholovým xxxxxxx x/xxxx dalšími xxxxxxxxx xxxxxxxxxxxxxxxx subjekty x xxxxxxxx vhodná xxxxxxxx x xxxxxxxx situace (xxx také Standard 11.4 Xxxxx a xxxxxxxxx).

Xxxxx je fakticky xxxx zdánlivě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu x xxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx (viz xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx nezávislost).

Princip 3 Xxxxxxxxxx kompetentnosti

Interní xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxx xxxx x odpovědností.

Standard 3.1 Kompetentnost

Interní auditoři xxxx xxx nebo xxxxxx kompetence, xxx xxxxx xxxxxxx vykonávat xxx xxxxxxxxxxxx. Požadované xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx a schopnosti xxxxxxxxxxxx xxxx xxxxxxxx xxxxxx x odpovědnosti xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx auditoři xxxx mít xxxx xxxxxx xxxxxxx Xxxxxxxxxx xxxxxxxxx interního auditu xxxxxxxx Institutem xxxxxxxxx xxxxxxxx (IIA).

Interní xxxxxxxx xxxx xxxxxxxxxx xxxxx xx služby, pro xxxxx xxxx xxxxxxxx xxxxxxxxxx, xxxx xxxx xxxxxxx je získat.

Každý xxxxxxx auditor xx xxxxxxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx potřebné k xxxxxx svých profesních xxxxxxxxxxxx. Xxxxx toho xxxx vedoucí interního xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx auditu xxxx celek xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx interního auditu xxxxxxxxx ve xxxxxxx xxxxxxxxx auditu, xxxx xxxx potřebné kompetence xxxxxx (xxx xxxx Xxxxxxxxx 7.2 Kvalifikace xxxxxxxxx xxxxxxxxx xxxxxx x 10.2 Řízení xxxxxxxx xxxxxx).

Xxxxxxxx 3.2 Xxxxxxxx xxxxxxxx xxxxxx

Xxxxxxx xxxxxxxx xx xxxx xxxxxxxx a xxxxxxxx xxxxxxxx své xxxxxxxxxx, xxx zlepšovali xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx xx musí xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxx x xxxxxxx přípravy. Xxxxxxxxxxxx xxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxxx xxxxxxxxx auditu, musí xxxxxxxxx zásady xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx vztahující xx x jejich xxxxxxxxxxxx.

Xxxxxxx 4 Xxxxxxxxxxx xxxxxxxx xxxxxxxx péče

Interní xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx služeb xxxxxxxxx auditu xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

Xxxxxxxx 4.1 Xxxxxx x Xxxxxxxxxx standardy xxxxxxxxx xxxxxx

Xxxxxxx auditoři xxxx xxxxxxxx a provádět xxxxxx interního auditu x xxxxxxx x Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx xxxxxx interního xxxxxx musí xxx xxxxxxxxx, xxxxxxxxxxxxxx a xxxxxxxxx v xxxxxxx xx Standardy. Interní xxxxxxxx xx musí xxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx x xxx xxxxxxxxxx xxxx xxxxxxxx řídit Xxxxxxxxx x xxxxxxxxxx xxxxxx interního xxxxxx.

Xxxxx xxxx Xxxxxxxxx užívány x kombinaci s xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xxxx xxxxxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxxx x xx užití xxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxxx neumožňují xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx xxxxxx, xxx xxxxxxxxxxx xx xxxxx x xxxxxxx xxxxx Xxxxxxxxx, xx přesto xxxxxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxx Standardů, x x xxxx xxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx.

Xxxxx interní xxxxxxxx xxxxxx xxxxxxx xxxxxx nějaký xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx zdokumentovat a xxxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx, dopad xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxx. Xxxxxxxxx související x oznámením xxxxxxxxx xx Xxxxxxxxx jsou xxxxxxx xx Xxxxxxxxxxx 8.3 Xxxxxxx, 12.1 Xxxxxxx xxxxxxxxx xxxxxxx x 15.1 Závěrečná xxxxxxxxxx xxxxxxx.

Xxxxxxxx 4.2 Xxxxxxxx xxxxxxxx péče

Interní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx profesní xxxx xxx, xx xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxx a xxxxxxxxx xx xx, xxxxxx:

- xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxx,

- ​xxxxx xxxx, xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx, a xxxxx xxxxxxxxx zainteresovaných xxxxxxxx,

- xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx a kontrolních xxxxxxx,

- xxxxxxx x xxxxxx x potenciálním xxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx,

- xxxxxxx x xxxxxx xxxxxxxxxx xxxxx xxxxxxxx k xxxxxxxx xxxx xxxxxxx,

- xxxxxxxxx složitosti, významnosti, xxxx závažnosti xxxxx xxxxxxxxxx xxxxxxxx,

- xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxx, xxxxxxx, xxxxxxxxx a xxxxxxx rizik, které xx xxxxx xxxxxxxx xxxx, provoz nebo xxxxxx,

- xxxxxxxxx vhodných xxxxxxx, xxxxxxxx x xxxxxxxxxxx.

Xxxxxxxx 4.3 Xxxxxxxx xxxxxxxxxxxx

Xxxxxxx xxxxxxxx xxxx xxx xxxxxxxxx x xxxxxxxxxxx služeb interního xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx.

Xxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx interní xxxxxxxx:

- xxxxxxxxxx xxxxxxxxx,

- xxxxxxxx xxxxxxxxx spolehlivost xxxxxxxxx,

- xxx xxxxx x xxxxxxx při xxxxxxxx xxxx x xxxxxxx xxxxxx ohledně xxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx xxxxx xxxxxx, aby xx mohli xxxxxx xxxxxx o xxxxxxxxxxx x xxxxxxxxxxxx, xxxxx xxxxx být xxxxxxx, xxxxxxxxxxx, nepravdivé xxxx xxxxxxxxxx.

Xxxxxxx 5 Zachování xxxxxxxxxx

Xxxxxxx xxxxxxxx xxxxxxxxx x chrání informace xxxxxxxxx xxxxxxxx.

Xxxxxxxx 5.1 Xxxxxxxxx xxxxxxxxx

Xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, postupy, zákony x regulatorní xxxxxxxx. Xxxxxxxxx xxxxx xxx xxxxxxx x osobnímu xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx či xxxxxxxxxxxx xxxxxxxxx a xxxxxx xxxx xxxxxxxxxxx.

Xxxxxxxx 5.2 Xxxxxxx xxxxxxxxx

Xxxxxxx auditoři xx musí xxx xxxxxx xxx odpovědnosti xx xxxxxxx informací x xxxx respektovat xxxxxxxxx, xxxxxxxx x xxxxxxxxxxx informací xxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxx v důsledku xxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxx x xxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxx, zásady a xxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxx xxxxxxxx x bezpečnosti xxxxxxxxx, xxxxx xx vztahují xx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx:

- xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxx ze xxxxxxx,

- xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxx stranám,

- xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxx x xxx nebo jejich xxxxxxxxxx, xxxxx xxx xxxxxx xxxxxxx.

Xxxxxxx auditoři xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx je x xxxx xxxxxxxxxx právní xxxx xxxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx, aby útvar xxxxxxxxx xxxxxx x xxxxx, xxxxx s xxxxx útvarem xxxxxxxxxxxx, xxxxxxxxxx xxxxxx požadavky xx xxxxxxx informací.

Princip 6 Xxxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxxxxxxxx stanoví, xxxxxxxxx x xxxxxxxxx xxxxxx útvaru interního xxxxxx.

Xxxxxxxx 6.1 Xxxxxx xxxxxxxxx auditu

Vedoucí interního xxxxxx xxxx xxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx. X těch xxxxxxxxxxxx a xxxxxxxxx, xxx xx mandát xxxxxx interního xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx předpisy, musí xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx právní požadavky xx xxxxxx (xxx xxxx Standard 6.2 Xxxxxx xxxxxxxxx auditu x „Uplatňování xxxxxxxxxx xxxxxxxxx interního xxxxxx xx veřejném xxxxxxx“).

Xxx xxxxxx xxxxxxx společnosti x xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx x xxxxx služeb xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxxxx svou xxxxxxx x ostatními interními x xxxxxxxxx poskytovateli xxxxxxxx xxx, xxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx x xxxxxxxxxxxxx (viz xxxx Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx se xxxxxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxxxxxx xxxx na něj xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxx společnosti (xxx xxxx Xxxxxxxx 6.2 Statut xxxxxxxxx xxxxxx).

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxxx, xxx změny xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxxx xxxx tak xx, xxxx xxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxx interního auditu x xxxxxx společnosti x vrcholovým xxxxxxx, xxx vyhodnotil, zda xxxxxxxxx, xxxx a xxxxxxxxxxxx xxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxx xxxxxx xxxxxxx své xxxxxxxxx x plnil xxx xxxx.

Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx x udržovat xxxxxx xxxxxxxxx xxxxxx, xxxxx stanoví xxxxxxxxx:

- Xxxx xxxxxxxxx auditu,

- xxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx,

- xxxxxx, včetně rozsahu x druhů xxxxxx, xxxxx mají být xxxxxxxxxxx, a dále xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xx xxxxxx xxxxxx (xxx také Standard 6.1 Xxxxxx interního xxxxxx),

- xxxxxxxxxxx postavení x xxxxxx xxxxxxxxxxxx x nadřízenosti (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx navrhovaný xxxxxx projednat x xxxxxx společnosti a xxxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx, že xxxxxx přesně xxxxxx xx, jak xxxxxx xxxxxxxxxxx x xxxx xxxxxxxxx vedení xxxxxx xxxxxxxxx auditu xxxxxx x xx xx xxxxxxxxx xxxxxx xxxxxxxxx.

Xxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxx interního xxxxxx xxxx orgánům xxxxxxxxxxx x jejímu xxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx xxxx vedoucí xxxxxxxxx auditu koordinovat x xxxxxxxxxx vedením xxxxxxxxxxx xxx, xxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx se útvaru xxxxxxxxx auditu.

Princip 7 Xxxxxxxxx xxxxxxxxx

Xxxxxx společnosti xxxxxxx x xxxxxx xxxxxxxxxxx x kvalifikovanost xxxxxx xxxxxxxxx auditu.

Standard 7.1 Organizační xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxx xxxxxx xxxxx xxxxxxxx orgánům xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx. Xx xxxxxxxx xxxxxxxxxx informací x xxxxxxxxx, xxx xxxxx být nezávislost xxxxxxxx, x o xxxxxxxxxx x opatřeních xxxxxxxxx k xxxxxx xxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xx xxxxxxx interního auditu xxxxxxxxxxxxx vztahy xxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx auditu xxx, xxx xx xxxxxx xxxxxx xxxxxxxxxxx (xxx xxxx Xxxxxxxx 6.2 Xxxxxx xxxxxxxxx xxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx musí x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxx navrhované xxxx x odpovědnosti, xxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx interního xxxxxx. Vedoucí xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx pojistek x xxxxxxxx k xxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxx narušení.

Pokud xx xxxxxxx interního xxxxxx xxxxx xxxx více xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx xxxxxx, xxxx xxx tyto xxxxxxxxxxxx, xxxxxx práce x xxxxxxxxx pojistky x opatření x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx interního xxxxxx. Xxxxx jsou xxxx xxxxxxx odpovědností xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, xx třeba zavést xxxxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx ujištění, xxxxx xxxxxx xxxxxx xxxxxxx společnosti xxxxxxxxxx xxxxxxxx.

Xxxxx xxxx tyto xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu xxxxxxxxx xxxxxxxxxx, xxxx xxx x xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx, a xx po xxxx xxxxxx dočasného xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x dále x xxxxxxxxxxxxx 12 měsících xxxx. Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxxxx, xxxxx omezují xxxxxxxxxxx xxxxxxxxx xxxxxx, x veškeré xxxxxxxx x xxxxxxxx, xxxxx xxxxx xxx použita x xxxxxxxx xxxxxxxx xxxxxxxxxxxx.

Xxxxxxxx 7.2 Xxxxxxxxxxx xxxxxxxxx interního xxxxxx

Xxxxxxx xxxxxxxxx auditu musí xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, které xxxx xxxxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxx interního xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxx, že xxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx.

Xxxxxxx interního xxxxxx xx musí udržovat x xxxxxxxx kvalifikaci x kompetence xxxxxxxx x xxxxxx xxxx x xxxxxxxxxxxx, xxxxx xx xxx orgány xxxxxxxxxxx očekávají (xxx xxxx Xxxxxxx 3 Xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxx tohoto xxxxxxxx).

Xxxxxxx 8 Xxxxxx orgánů xxxxxxxxxxx

Xxxxxx společnosti xxxxxxx xx funkci xxxxxxxxx xxxxxx, xxx xxxxxxxxx xxxx xxxxxxxx.

Xxxxxxxx 8.1 Xxxxxxxxx s orgány xxxxxxxxxxx

Xxxxxxx interního auditu xxxx poskytovat orgánům xxxxxxxxxxx xxxxxxxxx potřebné x uplatňování jejich xxxxxxxxxxx xxxxxxxxxxxx. Xxxx xxxxxxxxx xx mohou xxxxxx společnosti výslovně xxxxxxx xxxx xxxxxxx xxxxxxxxx auditu poskytne xxxxxx informace, xxxxx, xxxxx xxxx xxxxxx, xxxxx být xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx orgánů xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx společnosti a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx zprávy o:

- xxxxx xxxxxxxxx auditu x xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx (xxx také Xxxxxxxxx 6.3 Xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x 9.4 Plán xxxxxxxxx xxxxxx),

- xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx auditu (xxx také Standardy 6.1 Xxxxxx xxxxxxxxx xxxxxx a 6.2 Xxxxxx xxxxxxxxx auditu),

- xxxxxxxxxxxx narušení xxxxxxxxxxxx (xxx xxxx Xxxxxxxx 7.1 Xxxxxxxxxxx xxxxxxxxxxx),

- xxxxxxxxxx služeb xxxxxxxxx xxxxxx, xxxxxx xxxxxx, xxxxx, xxxxxxxx, rad, xxxxxxxxxx podstatě xxxx x xxxxxxxx xxxxxxxxxxxx (xxx xxxx Standardy 11.3 Xxxxxxxxxx výsledků, 14.5 Xxxxxx zakázky x 15.2 Potvrzení xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx plánů),

- výsledcích xxxxxxxx xxx xxxxxxxxxxx x zvyšování kvality (xxx xxxx Standardy 8.3 Xxxxxxx, 8.4 Xxxxxxx hodnocení xxxxxxx, 12.1 Interní hodnocení xxxxxxx a 12.2 Xxxxxx výkonu).

Mohou xxxxxx xxxxxxx, xxx vedoucí xxxxxxxxx xxxxxx nesouhlasí x xxxxxxxxxx xxxxxxx xxxx dalšími zainteresovanými xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxx xxxxxxx, x xxxx xxx xxxxx xxxxxxxx schopnost xxxxxx xxxxxxxxx auditu xxxxxxxxx xxx xxxxxxxxxxxx. X takových xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx, aby orgány xxxxxxxxxxx xxxxx xxxxxx, xxx xx x xxxxx xxx xxxxxxxxx xxxx měly xxxxxxxxx x xxxxxxxxxxx vedení xxxx x jiných xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 8.2 Xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx, zda xxxx xxxxxx interního xxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx interního xxxxxx a xxxxxxxx xxxxx interního auditu. Xxxxx xxxx xxx xxxx, xxxx vedoucí xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxxxxxxx zdrojů x xxxxxxxxxx xxxxxx xxxxxxxxxxx x dopadu xxxxxxxxxxxxxx xxxxxx a x xxx, xxx xxxx xxxxxxxx xxxxxxxxxx zdrojů xxxxx.

Xxxxxxxx 8.3 Kvalita

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxx pro xxxxxxxxxxx a zvyšování xxxxxxx, který zahrnuje xxxxxxx aspekty xxxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxx dva xxxx xxxxxxxxx:

- xxxxxxx xxxxxxxxx (xxx xxxx Standard 8.4 Externí xxxxxxxxx xxxxxxx),

- xxxxxxx xxxxxxxxx (xxx také Standard 12.1 Xxxxxxx xxxxxxxxx xxxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx o xxxxxxxxxx xxxxxxxxx hodnocení xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx musí xxx xxxxxxxxxxxx xx xxxxxx xxxxxxxxx. X xxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx:

- soulad xxxxxx xxxxxxxxx auditu se Xxxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxxxx auditu,

- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxx xxxxxxxxxx se xxxxxxxxx xxxxxx, xxxxx xx xx xxxxxxxxxx,

- xxxxx xxxxxxxxxx xx x řešení xxxxxxxxxx x příležitostí xx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx, pokud xx xx relevantní.

Standard 8.4 Xxxxxxx xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx plán xxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxx x xxxxxx xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxx xxx xxxxxxxxx minimálně xxxxxx xx pět xxx xxxxxxx způsobilým x xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx týmem. Xxxxxxxxx xx xxxxxxx hodnocení xxxxxxx lze splnit xxxx prostřednictvím xxxxxxxxxxxxx x nezávislou xxxxxxxx.

Xxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx týmu xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxx, aby xxxxxxx jedna osoba xxxx xxxxxxxxx aktivní xxxxxxxxxxx Xxxxxxxxxxxxx xxxxxxx xxxxxxx®.

Xxxxxxx 9 Plánujte xxxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx, xxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx umožňovalo xxxxxxxxxx xxxxxxx interního xxxxxx x xxxxxxxxxx dlouhodobých xxxxxxx.

Xxxxxxxx 9.1 Xxxxxxxxxx xxxxxxxx řízení a xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx

Xxx xxxx xxxxxxx xxxxxxxxx xxxxxx vypracovat účinnou xxxxxxxxx a xxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxx společnosti, xxxxxx xxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxx.

Xxx xxxxxxx interního xxxxxx xxxxxxxx řízení xxxxxxxxx, xxxx xxxx x úvahu, xxx xxxxxxxxxx:

- stanovuje xxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx,

- provádí dohled xxx řízením xxxxx x řídicími x xxxxxxxxxxx xxxxxxxxxx,

- prosazuje xxxxxxx xxxxxxx,

- uplatňuje xxxxxx xxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxxxx,

- xxxxxxxxxxx xxx xxxxxx x xxxxxxxx xxxxxx,

- xxxxxxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxx celou společností,

- xxxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx poskytovateli ujišťovacích xxxxxx a xxxxxxx.

Xxx xxxxxxx interního xxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxx a řídicím x kontrolním procesům, xxxx xxxxxx, jak xxxxxxxxxx identifikuje x xxxxxxxxxxx xxxxxxxx xxxxxx x vybírá vhodné xxxxxxxxx xxxxxxx. To xxxxxxxx xxxxxxxxx xxxx, xxx xxxxxxxxxx xxxxxxxxxxxx x xxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxx:

- xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxx x provozních xxxxxxxxx,

- xxxxxxxx x xxxxxxxxxx procesů a xxxxxxxx,

- ochranu aktiv,

- xxxxxxxxxx xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 9.2 Xxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxxxx x zavést xxxxxxxxx útvaru xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxxxxxxxx x xx x xxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, vrcholového xxxxxx x dalších klíčových xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxxx xxxxxxxxx xxxxxx xx xxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxx. Strategie xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxx, xxxxxxxxxxx xxxx a xxxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx auditu. Xxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx vyhodnocovat xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx.

Xxxxxxxx 9.3 Xxxxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxx xxxxxxxx, které povedou xxxxx xxxxxxxxx auditu xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx k naplňování xxxxxxxxx interního xxxxxx, xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxx a xxxxxxxxxx Xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx vyhodnocovat xxxxxxxx xxxxxxx a xxxxx potřeby xx xxxxxxxxxxxx xxx, xxx xx zlepšovala xxxxxxx xxxxxx interního auditu x xxxxxxxxx xx xx významné změny, xxxxx xxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxx xxxx interním xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx (viz xxxx Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx, Xxxxxxx 14 Xxxxxxxxxx xxxxxxx xxxxx x Princip 15 Xxxxxxxxxxx závěry xxxxxxx x xxxxxxxxxxx xxxxx xxxxx x xxxxxxxxx těchto xxxxxxxx).

Xxxxxxx​x 9.4 Xxxx interního xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx plán xxxxxxxxx xxxxxx xxxxxxx na xxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxx x xxxxx xxxxxxxxxxx. Toto hodnocení xxxx xxxxxxxx x xxxxxxx od xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx, x rovněž x poznatků vedoucího xxxxxxxxx xxxxxx týkajících xx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxx xxxxxxx. Hodnocení xx xxxx provádět xxxxxxx xxxxxx xxxxx.

Xxxx xxxxxxxxx xxxxxx musí:

- xxxx x xxxxx mandát xxxxxxxxx auditu x xxxxx xxxxx dohodnutých xxxxxx interního xxxxxx,

- xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, které podporují xxxxxxxxx x zlepšování xxxxxxx xxxxxx a xxxxxx společnosti, xxxxxx xxxxx a xxxxxxxx x xxxxxxxxxxx xxxxxxx,

- xxxxxx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxxx, rizika xxxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx compliance x etiky x xxxxxxx xxxxxx xxxxxxxxxx xxxxxxx,

- xxxxxxxx xxxxxxxx xxxxxx, finanční a xxxxxxxxxxxxx zdroje xxxxxxxx x xxxxxxxxx plánu,

- ​xxx xxxxxxxxx x xxxx xxxxxxxxxxxxx x xxxxxx na xxxxx xxxxxxxxxxx podnikání společnosti, xxxxxx, xxxxxxx, programy, xxxxxxx, xxxxxx x xxxxxxxxx mechanismy x xxxxxxx xxxxxxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx plán xxxxxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxxx a včas x xxxxx xxxxxx xxxxxxxxxxx x xxxxxx x vrcholovým vedením xxxxxxxxxxx:

- dopad xxxxxxxxxx xxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxx,

- xxxxxxxxxx nezařazení ujišťovací xxxxxxx ve xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxx auditu,

- xxxxxxxxxxx xxxxxxxxx xx služby xxxxxxxxx xxxxxx mezi xxxxxxxx xxxxxxxxxxxxxxxx subjekty, xxxxxxx xxxxxxxxx s xxxxxxx prioritou xx xxxxxxx nově xxxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx plánovaných xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

- omezení xxxxxxx xxxx xxxxxxx xxxxxxxx x informacím.

Vedoucí xxxxxxxxx xxxxxx xxxx projednat xxxx xxxxxxxxx xxxxxx, xxxxxx významných xxxxxxxxxx xxxx, s xxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxx vedením. Xxxx x jeho xxxxxxxx xxxxx musí xxxxxxxx xxxxxx xxxxxxxxxxx.

Xxxxxxxx 9.5 Xxxxxxxxxx x xxxxxxx xx xxxxxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxx činnost x xxxxxxxxx a externími xxxxxxxxxxxxx ujišťovacích služeb x xxxxxx možnost xxxxxxxxxx xx xx xxxxxx xxxxx. Xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxxxx na xxxxxx x xxxxxxx xxxxxxxxx rizik x xxxxxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx dosáhnout xxxxxxxxxxxx xxxxxx xxxxxxxxxx, musí xx tuto xxxxxxxxxx xxxxxxxxx xxxxxxxxx vedení x x xxxxxxx xxxxxxx xxxxxx společnosti.

Pokud xx xxxxxxx xxxxx xxxxxxx na xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx, musí xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx toto xxxxxxxxxx se; xxxxxxx xxxxxxxxx auditu xxxxxx xxxxxxx stále xxxxxxxxx xx xxxxxx, xx xxxxxx interní audit xxxxxx.

Xxxxxxx 10 Řiďte xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx xxxxxx interního auditu x naplňování jeho xxxxx x xxxxxxx.

Xxxxxxxx 10.1 Xxxxxx xxxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxx útvaru xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx vypracovat xxxxxxxx, xxxxx xxxxxx úspěšnou xxxxxxxxx strategie xxxxxxxxx xxxxxx a xxxxxxxx xxxxx. Rozpočet zahrnuje xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxx auditu, xxxxxx xxxxxxx x xxxxxxxx technologií x xxxxxxxx. Xxxxxxx interního xxxxxx xxxx účinně x xxxxxxxxx řídit xxxxxxxxxx činnosti interního xxxxxx x xxxxxxx x rozpočtem.

Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx x xxxx xxxx xxxxxxxxxx xxxxxxxxxx orgány společnosti x xxxxxxxxx vedení xxxxxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

Xxxxxxxx 10.2 Xxxxxx xxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx xxxxxxx x xxxxxxxxx, rozvoji a xxxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxx kvalifikovaní xxx úspěšné xxxxxxxxxxx xxxxxxxxx xxxxxxxxx auditu x xxxxxx xxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx usilovat x xx, aby xxxxxx zdroje byly xxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxx schváleného xxxxx xxxxxxxxx auditu. Vhodnost xx týká xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx, xxxxxxxxxxxx xx xxxx množství zdrojů x účinné xxxxxxxxx xx xxxx xxxxxxxxx xxxxxx xxxxxxxx, xxxxx xxxxxxxxxxxx dosažení xxxxx xxxxxxxxx auditu.

Vedoucí interního xxxxxx xxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx lidských xxxxxx xxx xxxxx xxxxxxxxx xxxxxx. Xxxxx xxxxxxx xxxxx xxxx vhodné x xxxxxxxxxx xxxxxx xxxxxx xxx xxxxxxx xxxxx xxxxxxxxx auditu, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx, xxx xxxx xxxxxx získat, xxxx xxxx sdělit xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx omezení (xxx xxxx Standard 8.2 Xxxxxx).

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx interních auditorů x útvaru interního xxxxxx x xxxxxxxxxx xxxxxx profesní xxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxxxxx kompetence xxxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx x/xxxx mentoringu (xxx xxxx Standard 3.1 Xxxxxxxxxxxxx).

Xxxxxxxx 10.3 Xxxxxxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx o xx, xxx útvar xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx auditu. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx útvarem xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxx ke zlepšení xxxxxxxxx x xxxxxxxxxx.

Xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxx prostředků. Xxxxxxx interního xxxxxx xxxx xxxxxxxxxxxxx s xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x informační bezpečnosti xx xxxxxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxxx interního auditu xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxx auditu.

Princip 11 Xxxxxxxxxxx xxxxxx

Xxxxxxx interního xxxxxx vede útvar xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 11.1 Xxxxxxxx vztahů a xxxxxxxxxx xx zainteresovanými xxxxxxxx

Xxxxxxx interního auditu xxxx xxx xxxxx xxxxxxxxx auditu nastavit xxxxxxx x xxxxxxxx xxxxxx a důvěry x xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx, xxxxxx orgánů xxxxxxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxx, regulatorních xxxxxx a xxxxxxxxx x externích xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx.

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx x zainteresovanými xxxxxxxx x přispívat x xxxxxxxxxx xxxxxxxxxx xxxxxxx:

- organizačních xxxxxxxxxxx x xxxxx xxxxxxxxxxx,

- xxxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx x poskytování ujištění,

- xxxx x odpovědností xxxxxxxxxxx xxxxx x xxxxxxxxxxxx pro spolupráci,

- xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx,

- xxxxxxxxxx procesů společnosti xxxxxx xxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx 11.2 Xxxxxx komunikace

Vedoucí xxxxxxxxx auditu xxxx xxxxxx x xxxxxxxxxx xxxxxxxx xx podporu xxxxxx, xxxxxxxxxx, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 11.3 Xxxxxxxxxx výsledků

Vedoucí interního xxxxxx xxxx pravidelně x x xxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx služeb xxxxxxxxx auditu xxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxxx vedení. Vedoucí xxxxxxxxx xxxxxx xxxx xxxxxxx očekáváním xxxxxx x vrcholového xxxxxx xxxxxxxxxxx týkajícím se xxxxxx x xxxxxxxxxx xxxxxxxxxx.

Xxxxxxxx xxxxxx interního xxxxxx mohou xxxxxxxxx:

- xxxxxx xxxxxxx,

- témata, xxxx xxxx účinné xxxxxxx xxxx xxxxxxxx xxxxxxx,

- xxxxxx xx xxxxxx xxxxxxxxxxx jednotky xxxx xxxx společnosti.

ZÁVĚRY XXXXXXX

Xxxxxxx xxxxxxxxx auditu xxxx posoudit a xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, která xxxxxxxx xxxxxx xxxxxxx, x xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx, xxxx a jakým xxxxxxxx xxxx xxxxxxx. Xxxxx jsou xxxx xxxxx xxxxxxxxxx na xxxx xxxxxxx auditory, xxxxxxx xxxxxxxxxxx však xxxxxxx xxxxxxxxx interního xxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx interního xxxxxx xxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx x/xxxx vrcholové xxxxxx, xxxxx xxxxxx x/xxxx xxxxxxxxxxx xxxxxxxx nevyžadují xxxx jiného xxxxx xx xxxxx neomezují (xxx také Xxxxxxxxx 11.4 Chyby a xxxxxxxxx, 11.5 Komunikace xxxxxxx xxxxxx x 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).

XXXXXX

Xxxxxxxx a xxxxxx x xxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx odhalit xxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxx xxxxxxx. Xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx zjistí xxxxxx xxxxxxxx xx xxxxxxx xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx x xxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxx tato xxxxxx xxxxx x dalšími xxxxxx, xxxxxx a/nebo xxxxxx xxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx společnosti.

ZÁVĚRY NA XXXXXX XXXXXXXXXXX XXXXXXXX XXXX CELÉ XXXXXXXXXXX

Xxxxxxxxx xxxxxxxxx auditu může xxx xxxxxxx, xxx xx úrovni xxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxx xxxxxx xxxxx x účinnosti procesů xxxxxx x xxxxxx xxxxxxxxxxx, xxxxxx rizik x řídicích x xxxxxxxxxxx xxxxxxx, x xx z xxxxxx xxxxxxxxx xxxxxxx, zákonů x/xxxx předpisů xxxx xxxxxxxxx orgánů společnosti x xxxxxx xxxxxxxxxxx xxxxxx x/xxxx xxxxxxx xxxxxxxxxxxxxxxx subjektů. Takový xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxx interního xxxxxx založený xx xxxxxxxx zakázkách x xxxx xxx xxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx.

Xxx xxxxxxxxxx xxxxxxxx xxxxxx orgánům xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxx:

- xxxxxxx xxxxxx požadavku,

- xxxxxxxx xxxxxxx xxxx xxxxxx xxx xxxxx, xxxxxxxxx rámec řízení x správy xxxx xxxxx xxxxx a xxxxxxxx,

- xxxxxx, včetně xxxxxxx x xxxxxx, xx xxxxx xx xxxxx vztahuje,

- xxxxxxx xxxxxxxxx, které podporují xxxxx,

- oznámení případného xxxxxxxxx xx xx xxxxx jiných xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 11.4 Xxxxx x xxxxxxxxx

Xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx obsahuje xxxxxxxxx xxxxx nebo xxxxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx neprodleně xxxxxx xxxxxxxx informace xxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxx xx xxxxxx podle xxxxxxxx dohodnutých x xxxxxx xxxxxxxxxxx.

Xxxxxxxx 11.5 Xxxxxxxxxx přijetí xxxxxx

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx nepřijatelné úrovně xxxxxx.

Xxxxx xxxxxxx xxxxxxxxx xxxxxx dojde x xxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxx, který xxxxxxxxxx rizikovou toleranci xxxxxxxxxxx, xxxx tuto xxxxxxxxxx projednat x xxxxxxxxxx vedením. Pokud xxxxxxx xxxxxxxxx auditu xxxxx x xxxxxx, xx vrcholové vedení xxxx záležitost xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxx záležitost xxxxxxxxx x xxxxxxx xxxxxxxxxxx. Odpovědností vedoucího xxxxxxxxx auditu xxxx xxxxxxxx xxxxxx xxxxxx.

Xxxxxxx 12 Xxxxxxxx kvalitu

Vedoucí xxxxxxxxx auditu xx xxxxxxxxx xx xxxxxx xxxxxx interního auditu x Globálními xxxxxxxxx xxxxxxxxx auditu a xx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 12.1 Xxxxxxx xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx xxxxxx musí xxxxxxxx x provádět xxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxx x Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x pokroku xxx xxxxxxxxxx cílů xxxxxxxxxxxxx x výkonem xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx stanovit metodiku xxxxxxxxx xxxxxxxxx, xxx xx xxxxxxx xx Xxxxxxxxx 8.3 Xxxxxxx. Xxxx xxxxxxxx zahrnuje:

- xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx interního xxxxxx xx Standardy x xxxxxxx při xxxxxxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx,

- xxxxxxxxxx sebehodnocení xxxx xxxxxxxxx prováděná xxxxxx xxxxxxx x rámci xxxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xx Xxxxxxxxx posoudit,

- xxxxxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx.

Xx xxxxxxx výsledků xxxxxxxxxxxx sebehodnocení xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxx x xxxxxx případů xxxxxxxxx se Xxxxxxxxx x xxxxxx xxxxxxxxxxxx xx zlepšení, xxxxxx xxxxxx xxxxxxxx harmonogramu xxx xxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxx xxxxx xxxxxxxxxxx x xxxxxx společnosti x xxxxxxxxxx vedením (viz xxxx Xxxxxxxxx 8.1 Xxxxxxxxx x xxxxxx xxxxxxxxxxx, 8.3 Xxxxxxx x 9.3 Xxxxxxxx).

Xxxxxxx xxxxxxxxx musí xxx xxxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxxxxxx kvality xxxxxxxxxxx (xxx také Xxxxxxxx 8.4 Externí hodnocení xxxxxxx).

Xxxxx xxxxxxxx xx Xxxxxxxxx ovlivňuje xxxxxxx xxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxx interního xxxxxx, xxxx xxxxxxx xxxxxxxxx auditu informovat xxxxxxxxx vedení x xxxxxx společnosti x xxxxx xxxxxxxxx a xxxx xxxxxxxx.

Xxxxxxxx 12.2 Xxxxxx xxxxxx

Xxxxxxx interního xxxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxx vypracovávání xxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxxxx auditu xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx podněty x xxxxxxxxx orgánů xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx auditu xxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxx posoudit xxxxxx xxx dosahování xxxx xxxxxx interního xxxxxx x xxxxxxxx xxxx xxxxxxxx xxxxxxxxxx. Xxx xxxxxxxxx xxxxxx xxxxxx interního auditu xx xxxxxxx interního xxxxxx xxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxx xx orgánů xxxxxxxxxxx x xxxxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxx x xxxxxx xxxxxxxx a příležitostí xx zlepšení.

Standard 12.3 Xxxxxx a xxxxxxxxx xxxxxxx při xxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxx auditu xxxx stanovit a xxxxxx metodiky xxx xxxxxxxxx zakázek, xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxx.

- Vedoucí xxxxxxxxx xxxxxx nebo xxxxxxxxxx xxxxxxx musí interním xxxxxxxxx v průběhu xxxxxxx poskytovat xxxxxx, xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx x potvrzovat, xx xxxxxxxx dokumenty x xxxxxxx xxxxxxxxxx xxxxxxxxx zjištění, xxxxxx x xxxxxxxxxx.

- Aby xxxx zajištěna kvalita, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxxx x xxxxxxx se Xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx auditu.

- Xxx xxxxxx xxxxxxxxxx xxxx vedoucí xxxxxxxxx xxxxxx poskytovat interním xxxxxxxxx xxxxxxx vazbu x jejich výkonu x xxxxxxxxxxxx xx xxxxxxxx.

Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxx xxxxxx interního xxxxxx, xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxxx zakázek, xx xx xx xxxxx xx zakázce xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, nebo xxxxxx xxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxx xx supervizi může xxx xxxxxxxxxx na xxxxxx x xxxxxxxxxxxxx xxxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxx, xxx záznamy x xxxxxxxxx byly xxxxxxxxxxxxx x uchovávány x xxxxxxx xx xxxxxxxxxx xxxxxxxxxx útvaru xxxxxxxxx xxxxxx.

Xxxxxxx 13 Xxxxxxxx xxxxxxx xxxxxx

Xxxxxxx xxxxxxxx plánují xxxxxx xxxxxxx x využitím xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx.

Xxxxxxxx 13.1 Komunikace xxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxx v xxxxxxx celé zakázky (xxx také Xxxxxxx 11 Komunikujte xxxxxx x standardy xxxxxx xxxxxxxx x Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx xxxxxxx).

Xxxxxxx auditoři xxxx xxxxxx sdělit cíle, xxxxxx a načasování xxxxxxx. Následné xxxxx xxxx xxx xxxxxx xxxxxxxx xxxx (viz xxxx Xxxxxxxx 13.3 Xxxx x rozsah xxxxxxx).

Xxxxx xx xx xxxxx xxxxxxx xxxxxxx xxxxxxxx a xxxxxx xx xxxxxxxxxx xxxxxxx xxxxxxxxx, xxxx interní xxxxxxxx x vedením xxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xx xxxxxxxxx vzájemného xxxxxxxxxx x dané xxxxxxxxxxx. Xxxxx xx xxxxxxxx xxxxxxxxx vzájemné dohody, xxxxxxx xxxxxxxx nesmí xxx povinováni změnit xxxxxxxxx xxxx výsledků xxxxxxx, xxxxx x xxxx neexistuje xxxxxxxxx xxxxx. Xxxxxxx xxxxxxxx xxxx postupovat xxxxx xxxxxxxx xxxxxxxx, xxx xxx xxxxxx mohly xxxxxxxx xxx xxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zakázky x x xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx (xxx xxxx Xxxxxxxxx 9.3 Xxxxxxxx x 14.4 Xxxxxxxxxx x akční xxxxx).

Xxxxxxxx 13.2 Xxxxxxxxx xxxxx xxxxxxx

Xxx mohli xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx, musí xxxxxxxxxx xxxxxxxx porozumět. X xxxxxxx xxxxxxxxxxxx xxxxxx nemusí xxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxx, x to x xxxxxxxxxx na dohodě x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.

Xxx vytvoření xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx identifikovat x xxxxxxxxxx xxxxxxxxxx, xxxxxxxxxx x dostatečné xxxxxxxxx xxxxxxxx xx:

- strategií, xxxx x xxxxx xxxxxxxxxxx xxxxxxxxxxxx pro xxxxxxxxxxx činnost,

- xxxxxxxx xxxxxxxxx společnosti, xxxxx xx stanovena,

- hodnocení xxxxx, xxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx,

- procesů řízení x xxxxxx xxxxxxxxxxx, xxxxxx rizik x xxxxxxxx a xxxxxxxxxxx xxxxxxx posuzované činnosti,

- xxxxxxxxxxxx xxxxx, xxxxxx x xxxxxxx xxxxxxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxx, xxx xxxx xxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxxx, xxxxxxxxxxxxxxx:

- xxxxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxx xxxxxxxx,

- xxxxxxxxxx rizik xxxxxxxxxxxx xxx podvody,

- xxxxxxxxxxx xxxxxxxxxxx xxxxx x stanovení xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx používá x xxxxxx toho, xxx xxxx činnost dosahuje xxxxx xxxx.

Xxxxx xxxxxxx xxxxxxxx příslušná rizika xxx posuzovanou xxxxxxx xxxxxxxxxxxxxx x minulých xxxxxxxxx, je xxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx x předchozí zakázky.

Standard 13.3 Xxxx x xxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxxx xxxx x xxxxxx xxxxx xxxxxxx.

Xxxx xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxxxx konkrétní xxxx, xxxxxxx má xxx xxxxxxxx, xxxxxx xxxx xxxxxxxxxxx xxxxxx x/xxxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxx xxxx xxxxxxxx xxxxxxxx a xxxxxxx zakázky tím, xx specifikuje xxxxxxxx, xxxxx, xxxxxxx, xxxxxxx, xxxxxxxx x xxxxxx xxxxxx, xxxxx xxxx xxx xxxxxxxxx xxxxxxx, x xxxxx prvky, xxxxx xxxx xxx xxxxxxxxx. Xxxxxx zakázky xxxx xxx xxxxxxxxxx xxx xxxxxxxx cílů xxxxxxx.

Xxxxxxx xxxxxxxx musí xxxxxx, xxx xx xxxxxxx xxxxxx k xxxxxxxxxxx ujišťovacích nebo xxxxxxxxxxxx xxxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx subjektů x požadavky Xxxxxxxxx xx x xxxxxxxxxx xx xxxx xxxxxxx xxxx.

Xxxxx je identifikováno xxxxxxx xxxxxxx, xxxx xxx xxxx projednáno x xxxxxxx x xxxxx dosáhnout xxxxxx. Xxxxxxxx rozsahu xxxx xxxxxx xxxxxxxx v xxxxx xxxxxxxxxx zakázky, xxxxxx xxxx xxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx, xxxxxxxx xxxxxxxx, xxxxx x xxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxx, xxx xxxxxxxxxxx pracovní xxxxxxx xxxxxx (xxx xxxx Xxxxxxxx 13.5 Xxxxxx xxxxxxx).

Xxxxx se x otázce xxxxxxx xxxxxxx nepodaří x xxxxxxx dojít x xxxxxx, xxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx metodiky. Xxxxxxx auditoři musí xxx xxxxxxx xxxxxxxxxx xxxxx xxxx x xxxxxx zakázky, pokud xxxx xxxxxxx vyplyne x auditní práce x xxxxxxx xxxxxxx.

Xxxx x xxxxxx xxxxxxx x veškeré xxxxx, xx xxxxxx xxxxx x xxxxxxx xxxxxxx, xxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxxx 13.4 Xxxxxxxxx kritéria

Interní xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x cílech x xxxxxxx xxxxxxx. X poradenských služeb xxxxxx xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx x závislosti xx xxxxxx s příslušnými xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxx, do xxxx xxxx orgány xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx, prostřednictvím xxxxxxx xxx xxxxx, xxx xxxxx x xxxx xxxxxxxxxx xxxxxxxx xxxx splněny. Xxxxx xxxx tato xxxxxxxx xxxxxxxxx, interní xxxxxxxx xx xxxx xxxxxx xxx svém xxxxxxxxx. Xxxxx xxxx xxxxxxxx xxxxxxxxx nejsou, interní xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxxxx nalézt xxxxxxxxxxxxxxx xxxxxxx s xxxxxx xxxxxxxxxxx x/xxxx xxxxxxxxxx xxxxxxx.

Xxxxxxxx 13.5 Xxxxxx xxxxxxx

Xxx xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx určit xxxxx x množství xxxxxx xxxxxxxxxx x xxxxxxxx xxxx zakázky.

Interní auditoři xxxx xxxx x xxxxx:

- xxxxxx x xxxxxxxxx xxxxxxx,

- xxxxxx xxxxx, xx xxxxxx xx xxx xxxxxxx xxxxxxxxx,

- xxx jsou xxxxxxxx xxxxxxxx, xxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx x xxxxxxxx xxxx xxxxxxx.

Xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx x vedoucím xxxxxxxxx xxxxxx, xxx zdroje xxxxxxx.

Xxxxxxxx 13.6 Xxxxxxxx xxxxxxx

Xxxxxxx auditoři xxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxx.

Xxxxxxxx xxxxxxx zakázky xxxx xxxxxxxx z xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxx a, xxxxx xx xx xxxxxxxxxx, x z xxxxxxxx hodnocení rizik xxxxxxx.

Xxxxxxxx program xxxxxxx xxxx xxxxxxxx:

- xxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxx,

- xxxxx x xxxxxxxx xxxx zakázky,

- xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx mají xxx xxxxxxx, a xxxxxxx k xxxxxxxxx xxxxx,

- xxxxxxx xxxxxxxx xxxxxx x provedení xxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxxx xxxxxx xxxx posoudit x schválit xxxxxxxx xxxxxxx zakázky před xxxxxxxx jeho realizace x x případě xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx.

Xxxxxxx 14 Xxxxxxxxxx xxxxxxx xxxxx

Xxxxxxx auditoři xxxxxxxxx pracovní xxxxxxx xxxxxxx, aby xxxxxxx xxxx xxxxxxx.

Xxxxxxxx 14.1 Xxxxxxxxx informací xxx xxxxxxx x hodnocení

K xxxxxxxxx xxxxxx x xxxxxxxxx musí interní xxxxxxxx xxxxxxxxxx informace, xxxxx xxxx:

- xxxxxxxxxx - v xxxxxxx x xxxx xxxxxxx, x rámci xxxxxxx xxxxxxx a xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx,

- spolehlivé - xxxxx x xxxxxxxx. Xxxxxxx xxxxxxxx používají xxxxxxxx xxxxxxxxxxxx x xxxxxxxxx xxxx, xxx xxxx xxxxxxxxx xxxxxxxxxx. Xxxxxxxxxxxx se zvyšuje, xxxxx jsou informace:

- xxxxxxx xxxxx xxxxxxxx xxxxxxxxx nebo z xxxxxxxxxxx zdroje,

- potvrzené,

- xxxxxxx ze systému x xxxxxxxx xxxxxxx xxxxxx x xxxxxx, xxxxxx rizik x xxxxxxxx x xxxxxxxxxxx xxxxxxx,

- xxxxxxxxxx - xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx, xxx xxxxxxxxx, xxxxxxxxxxx a xxxxxxxxxxx osoba xxx xxxxxxxxxx pracovního programu xxxxxxx xxxxx xx xxxxxxx xxxxxxx jako xxxxxxx auditor.

Interní xxxxxxxx xxxx xxxxxxxx, zda xxxx informace relevantní x xxxxxxxxxx x xxx xxxx xxxxxxxxxx x xxxx, xxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxx (viz xxxx Xxxxxxxx 14.2 Xxxxxxx x xxxxx xxxxxxxx v xxxxx xxxxxxx).

Xxxxxxx xxxxxxxx musí xxxxxxxxxx, zda xxxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxx x xxxxxxxxx x případě, že xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, spolehlivé nebo xxxxxx xxx xxxxxxx xxxxxxxx xxxxxxx dostatečné. Xxxxx xxxxx xxxxxx xxxxxxxxxx xxxxxx, musí xxxxxxx auditoři rozhodnout, xxx toto xxxxxxx xxxx xxxxxxxx.

Xxxxxxxx 14.2 Xxxxxxx x xxxxx xxxxxxxx x xxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx relevantní, spolehlivé x xxxxxxxxxx xxxxxxxxx, xxx mohli vypracovat xxxxxxxxxxx zjištění zakázky. X případě xxxxxxxxxxxx xxxxxx nemusí xxx xxxxxxxxxxxxx xxxxxx pro xxxxxxxxxxx xxxxxxxx nutné x závislosti xx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx, xxx zjistili, zda xxxxxxxx rozdíl xxxx xxxxxxxxxxx kritérii x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx (xxx xxxx Xxxxxxxx 13.4 Hodnotící xxxxxxxx). Interní xxxxxxxx xxxx xxxxxxx skutečný xxxx xx xxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxx.

Xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxxxxxx x dále xxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxx neposkytují xxxxxxxxxx xxxxxx xx podporu xxxxxxxxxxxxx xxxxxxxx xxxxxxx, xxxx xxxxxxx auditoři x xxxxxxxxx xxxxxxxx xxxx určit, xxx xx xxxxx provést xxxxx xxxxxxx.

Xxxxx xxxx xxxxxxxxx xxxxx analýzy, xxxx xxx xxxxxxxx xxxxxxx odpovídajícím xxxxxxxx xxxxxxx x schválen xxxxxxxx xxxxxxxxx xxxxxx.

Xxxxx xxxxxxx auditoři xxxxxx, xx xxxxx další xxxxxxx xxxxx nejsou x že xxxxxxxxxx xxxxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxx x xxxxxx xxxxxxx poskytnout xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx x správy xxxxxxxxxxx, řízení xxxxx x řídicích a xxxxxxxxxxx xxxxxxx xxxx xxxxxxxx.

Xxxxxxxx 14.3 Vyhodnocení xxxxxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxxxx každé potenciální xxxxxxxx xxxxxxx x xxxxx jeho závažnost. Xxx vyhodnocování xxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxx auditoři xxxxxxxxxxxxx x xxxxxxx, xxx xxxxx xxxxx xxxxxx xxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx.

Xxx xxxxxx xxxxxxxxxx rizika xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx x dopad, xxxxx může mít xxxxxx na řízení x xxxxxx xxxxxxxxxxx, xxxxxx xxxxx nebo xxxxxxxxx xxxxxxx.

Xxxxx xxxxxxx xxxxxxxx xxxxxx, xx xx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx riziku, musí xx zdokumentovat x xxxxxxxxxxx xxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx na xxxxxxx xxxxxxx x xxxxxxxxx a zavedených xxxxxxx xxxxxxxxxx, xxx xxxxx x xxxxxxx xxxxxx reportovat xxxx xxxxxxxx.

Xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx každého xxxxxxxx xxxxxxx na xxxxxxx xxxx xxxxxxxxxx x x xxxxxxxx xxxxxxx stanovených xxxxxxxx xxxxxxxxx auditu.

Standard 14.4 Xxxxxxxxxx x xxxxx xxxxx

Xxxxxxx xxxxxxxx musí xxxxx, xxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxx, xxxx xxxxx x xxxxxxx xxxxxxxxxxxxx, xxx xx xxxxxxx xx xxxxxxxxxx pro:

- xxxxxxxx rozdílů mezi xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxx,

- xxxxxxxx xxxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxx,

- xxxxxx xxxxxx xxxxxxx zjištění,

- xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx.

Xxx xxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxx xxxxxxxx tato doporučení xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx se xxxxxxx auditoři x xxxxxx neshodnou xx xxxxxxxxxxxx x xxxxxxx x/xxxx xx akčních xxxxxxx, xxxx xxxxxxx xxxxxxxx postupovat xxxxx xxxxxxxxx metodiky, aby xxxxx xxx xxxxxx xxxxxxxx xxx xxxxxxxxxx x xxxxxxxxxx x xxxxxxxx řešení (xxx xxxx Xxxxxxxx 9.3 Xxxxxxxx).

Xxxxxxxx 14.5 Xxxxxx xxxxxxx

Xxxxxxx xxxxxxxx xxxx x zakázce xxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx x xxxxx xxxxxxx a cílům xxxxxx. Závěr xxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zakázky.

Závěry xxxxxxxxxx zakázky musí xxxxxxxxx úsudek xxxxxxxxx xxxxxxxx x účinnosti xxxxxxx xxxxxx, xxxxxx xxxxx a/nebo kontrolních xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxx, kdy xxxx xxxxxxx xxxxxx.

Xxxxxxxx 14.6 Dokumentace zakázky

Aby xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx zakázky, xxxx xxxxxxxxxxxxx xxxxxxxxx a xxxxxx. Xxxxxxx, xxxxxxxxx x xxxxxxxx informace xxxxxxxxxx pro xxxxx xxxxxxx xxxx být xxxxxxxxxxxxxx tak, aby xxxxxxxxxxx a obezřetný xxxxxxx auditor nebo xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx osoba xxxxx xxxxx xxxxxxxxx x xxxxxxx stejné výsledky xxxxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxxxx zakázky xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx. Dokumentaci xxxxxxx xxxx zkontrolovat a xxxxxxxx vedoucí xxxxxxxxx xxxxxx. Xxxxxxx auditoři xxxx xxxxxxxxx dokumentaci x zakázce x xxxxxxx x příslušnými xxxxxx x/xxxx regulatorními xxxxxxxx, xxxxx i xx zásadami x xxxxxxx xxxxxx interního xxxxxx x společnosti.

Princip 15 Xxxxxxxxxxx xxxxxx xxxxxxx x monitorujte xxxxx plány

Interní xxxxxxxx xxxxxxxxxx výsledky xxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx, jak xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxx.

Xxxxxxxx 15.1 Xxxxxxxxx xxxxxxxxxx zakázky

Interní xxxxxxxx xxxx xxx každou xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxx zakázky, rozsah x xxxxxx x x xxxxxxxxxxx případech xxxxxxxxxx x/xxxx xxxxx xxxxx.

Xxxxxxxxx komunikace x xxxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxx:

- zjištění, xxxxxx xxxxxxxxx x xxxxxxxxxxxx,

- xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx,

- xxxxx xxxxxxxx xx xxxxxxxxx xxxxxx a správy, xxxxxx rizik x xxxxxxxx a kontrolních xxxxxxx posuzované xxxxxxxx.

X xxxxxxxxx komunikaci musí xxx xxxxxxx xxxxx xxxxxxxxx xx příslušnou xxxxxx xx zjištění x plánované xxxxx, xx xxxxxxx by xxxxxx xxxx xxx xxxxxxxx.

Xxxxx xx xxxxxxx xxxxxxxx xxxxxxx, xx xxxxxx xxxxxxxx nebo xxxxxxxxx kroky k xxxxxx zjištění xxxxx xxxx xxxxxxxxxx xxxxxxxxxx, xxxx xxx xxxx xxxxx x xxxxxxxxxx xxxxxxx.

Xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxx, xxxxxxxxxx, xxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxx x včasná, xxx xx popsáno xx Standardu 11.2 Xxxxxx xxxxxxxxxx.

Xxxxxxx xxxxxxxx xxxx zajistit, xxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxx posoudil x xxxxxxxx vedoucí xxxxxxxxx auditu.

Vedoucí interního xxxxxx xxxxxxxx xx xxxxxxxxxx závěrečné xxxxxxxxxx xxx xxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx, xx výsledkům xxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx (xxx xxxx Xxxxxxxx 11.3 Xxxxxxxxxx xxxxxxxx).

Xxxxx xxxxxxx není provedena x souladu xx Xxxxxxxxx, xxxx xxx x xxxxxxxxx komunikaci xxxxxxx xxxxxxx následující xxxxxxxxxxx o xxxxxxxxx:

- xxxxxxxxx, s xxxxx xxxxxx xxxxxxxx xxxxxxx,

- xxxxxx xxxxxxxxx,

- dopad xxxxxxxxx xx xxxxxxxx x xxxxxx xxxxxxx.

Xxxxxxxx 15.2 Potvrzení implementace xxxxxxxxxx xxxx xxxxxxx xxxxx

Xxxxxxx xxxxxxxx xxxx xxxxxxxx, xx vedení xxxxxxxxxxx xxxxxxxxxx interních xxxxxxxx xxxx xxxxx xxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxx, která xxxxxxxx:

- dotazování xx xxxxxx xxxxxxxxxxxx,

- xxxxxxxxx xxxxxx-xx xxxxxxxxx xx xxxxxxx xxxxxxxx orientovaného xxxxxxxx,

- aktualizace stavu xxxxxxxx přijatých xxxxxxx x systému xxx xxxxxxxxx xxxxxxxxxx x/xxxx xxxxxxx xxxxx.

Xxxxxx těchto xxxxxxx xxxx zohledňovat xxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx podle xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxx xxxxxxx auditoři získat x zdokumentovat vysvětlení xx xxxxxx a xxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxx. Xxxxxxx xxxxxxxxx auditu xx odpovědný xx xxxxxx, zda vrcholové xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxx překračující xxxxxxxxx xxxxxxxxx (xxx také Xxxxxxxx 11.5 Xxxxxxxxxx xxxxxxx xxxxxx).
&xxxx;

Xxxxxxx:

x z. XXXx. Xxxxxxxx, Xx.X., x. x.

xxxxxx xxxxxxxxx xxxxx Xxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 419/2025 Xx. xxxxx xxxxxxxxx xxxx 15.10.2025.

Xx xxx uzávěrky právní xxxxxxx nebyl xxxxx xx doplňován.

Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.