Sdělení Ministerstva financí č. 419/2025 Sb.
Sdělení Ministerstva financí o vyhlášení mezinárodních standardů interního auditu
Platný
Sdělení
Verze znění:
15.10.2025
Zobrazeno prvních 200 z celkem 371 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
419
SDĚLENÍ
Ministerstva financí
ze dne 9. října 2025
o vyhlášení mezinárodních standardů interního auditu
Ministerstvo financí podle ustanovení § 20 odst. 1 zákona č. 231/2025 Sb., o řízení a kontrole veřejných financí, vyhlašuje mezinárodní standardy interního auditu vydané Institutem interních auditorů:
Globální standardy interního auditu
Princip 1 Vykazování integrity
Interní auditoři při své práci a ve svém chování vykazují integritu.
Standard 1.1 Poctivost a profesní odvaha
Interní auditoři musí svou práci vykonávat poctivě a s profesní odvahou.
Interní auditoři musí být ve všech profesních vztazích a komunikaci pravdiví, přesní, jasní, otevření a respektující, a to i když vyjadřují skepticismus nebo předkládají protichůdné stanovisko. Interní auditoři nesmí podávat nepravdivá, zavádějící nebo klamavá prohlášení, ani ve své komunikaci zamlčovat či vynechávat zjištění nebo jiné relevantní informace. Interní auditoři musí rozkrýt všechny podstatné skutečnosti, které jsou jim známy a které by, pokud nebudou uvedeny ve známost, mohly ovlivnit schopnost společnosti přijímat informovaná rozhodnutí.
Interní auditoři musí projevovat profesní odvahu tím, že komunikují pravdivě a reagují odpovídajícím způsobem, a to i v případě, že jsou vystaveni dilematům a obtížným situacím.
Vedoucí interního auditu musí udržovat pracovní prostředí, ve kterém interní auditoři cítí podporu při prezentaci legitimních, důkazně podložených výsledků zakázky, ať už příznivých, nebo nepříznivých.
Standard 1.2 Očekávání společnosti v oblasti etiky
Interní auditoři musí chápat a respektovat a dodržovat legitimní a etická očekávání společnosti a přispívat k nim. Musí být schopni rozpoznat jednání, které je s těmito očekáváními v rozporu.
Interní auditoři musí povzbuzovat a podporovat etickou kulturu ve společnosti. Pokud interní auditoři zjistí ve společnosti chování, které není v souladu s jejími etickými očekáváními, musí tuto skutečnost oznámit podle příslušných zásad a postupů.
Standard 1.3 Etické jednání a jednání v souladu s právem
Interní auditoři se nesmí podílet na žádné činnosti, která je nezákonná nebo diskredituje společnost nebo profesi interního auditu nebo která by mohla společnost nebo její zaměstnance poškodit.
Interní auditoři musí rozumět zákonům a/nebo předpisům relevantním pro odvětví a jurisdikci, v rámci kterých daná společnost působí, a dodržovat je, včetně zveřejňování požadovaných informací.
Pokud interní auditoři zjistí porušení právních nebo regulatorních předpisů, musí tyto případy nahlásit osobám nebo subjektům, které jsou oprávněny přijmout náležitá opatření tak, jak je uvedeno v zákonech, regulatorních předpisech a v příslušných zásadách a postupech.
Princip 2 Zachování objektivity
Při poskytování služeb interního auditu a při rozhodování zachovávají interní auditoři nestranný a nezaujatý přístup.
Standard 2.1 Objektivita jednotlivce
Interní auditoři musí zachovávat profesní objektivitu ve všech aspektech poskytování auditních služeb. Profesní objektivita vyžaduje, aby interní auditoři uplatňovali nestranný a nezaujatý způsob uvažování a svá posouzení zakládali na vyváženém hodnocení všech relevantních okolností.
Interní auditoři si musí být vědomi možné zaujatosti a musí s ní umět nakládat.
Standard 2.2 Ochrana objektivity
Interní auditoři musí rozpoznat skutečná, potenciální a domnělá narušení objektivity a vyhnout se jim nebo je zmírnit.
Interní auditoři nesmějí přijímat žádné hmotné ani nehmotné věci, jako jsou dary, odměny nebo laskavosti, které by mohly narušit objektivitu, nebo u nichž by se dalo předpokládat, že ji naruší.
Interní auditoři se musí vyhýbat střetu zájmů a nesmí být nepřiměřeně ovlivňováni svými vlastními zájmy nebo zájmy dalších osob, včetně vrcholového vedení nebo jiných osob v nadřízené roli, ani politickým prostředím nebo jinými aspekty svého okolí.
Při poskytování služeb interního auditu:
‒ Interní auditoři nesmí posuzovat takové procesy, za jejichž provádění byli předtím odpovědní. Pokud interní auditor poskytuje ujištění o činnosti, za kterou byl odpovědný během předcházejících 12 měsíců, předpokládá se, že objektivita je narušena.
‒ Pokud má útvar interního auditu poskytovat ujišťovací služby tam, kde dříve poskytoval poradenské služby, musí vedoucí interního auditu potvrdit, že povaha poskytnutých poradenských služeb nenarušuje objektivitu, a musí přidělit zdroje tak, aby byla zajištěna objektivita jednotlivců. Na ujišťovací zakázky týkající se činností, za které je odpovědný vedoucí interního auditu, musí dohlížet nezávislý subjekt mimo útvar interního auditu.
‒ Pokud mají interní auditoři poskytovat poradenské služby týkající se činností, za něž byli dříve odpovědní, musí před přijetím zakázky informovat žadatele o tyto služby o možném narušení objektivity.
Vedoucí interního auditu musí stanovit metodiky k vypořádání narušení objektivity. Interní auditoři musí narušení projednat a přijmout příslušná opatření podle relevantních metodik.
Standard 2.3 Oznámení o narušení objektivity
Dojde-li k faktickému či zdánlivému narušení objektivity, musí být o této skutečnosti neprodleně předány podrobné informace příslušným zúčastněným stranám.
Pokud se interní auditoři dozvědí o narušení, které může ovlivnit jejich objektivitu, musí o tom informovat vedoucího interního auditu nebo určeného supervizora. Pokud vedoucí interního auditu zjistí, že narušení ovlivňuje schopnost interního auditora objektivně vykonávat své povinnosti, musí toto narušení projednat s vedením posuzované činnosti, orgány společnosti a/nebo vrcholovým vedením a stanovit vhodná opatření k vyřešení situace.
Pokud je po dokončení zakázky zjištěno narušení, které ovlivňuje spolehlivost nebo vnímanou spolehlivost zjištění, doporučení a/nebo závěrů zakázky, musí vedoucí interního auditu projednat tuto záležitost s vedením posuzované činnosti, orgány společnosti a/nebo vrcholovým vedením a/nebo dalšími dotčenými zainteresovanými subjekty a stanovit vhodná opatření k vyřešení situace (viz také Standard 11.4 Chyby a opomenutí).
Pokud je fakticky nebo zdánlivě narušena objektivita vedoucího interního auditu, musí vedoucí interního auditu o tomto narušení informovat orgány společnosti (viz také Standard 7.1 Organizační nezávislost).
Princip 3 Vykazování kompetentnosti
Interní auditoři uplatňují znalosti, dovednosti a schopnosti k úspěšnému plnění svých rolí a odpovědností.
Standard 3.1 Kompetentnost
Interní auditoři musí mít nebo získat kompetence, aby mohli úspěšně vykonávat své odpovědnosti. Požadované kompetence zahrnují znalosti, dovednosti a schopnosti odpovídající dané pracovní pozici a odpovědnosti přiměřené úrovni jejich zkušeností. Interní auditoři musí mít nebo získat znalost Globálních standardů interního auditu vydaných Institutem interních auditorů (IIA).
Interní auditoři musí poskytovat pouze ty služby, pro které mají potřebné kompetence, nebo jsou schopni je získat.
Každý interní auditor je odpovědný za neustálé rozvíjení a uplatňování kompetentnosti potřebné k plnění svých profesních odpovědností. Kromě toho musí vedoucí interního auditu zajistit, aby útvar interního auditu jako celek disponoval kompetencemi k provádění služeb interního auditu popsaných ve statutu interního auditu, nebo musí potřebné kompetence získat (viz také Standardy 7.2 Kvalifikace vedoucího interního auditu a 10.2 Řízení lidských zdrojů).
Standard 3.2 Průběžný profesní rozvoj
Interní auditoři si musí udržovat a neustále rozvíjet své kompetence, aby zlepšovali účinnost a kvalitu služeb interního auditu. Interní auditoři se musí věnovat průběžnému profesnímu rozvoji, včetně vzdělávání a odborné přípravy. Praktikující interní auditoři, kteří získali profesní certifikace v oblasti interního auditu, musí dodržovat zásady průběžného profesního vzdělávání a plnit požadavky vztahující se k jejich certifikacím.
Princip 4 Uplatňování náležité profesní péče
Interní auditoři při plánování a poskytování služeb interního auditu uplatňují náležitou profesní péči.
Standard 4.1 Soulad s Globálními standardy interního auditu
Interní auditoři musí plánovat a provádět služby interního auditu v souladu s Globálními standardy interního auditu.
Metodiky útvaru interního auditu musí být stanoveny, zdokumentovány a udržovány v souladu se Standardy. Interní auditoři se musí při plánování a provádění interního auditu a při komunikaci jeho výsledků řídit Standardy a metodikami útvaru interního auditu.
Pokud jsou Standardy užívány v kombinaci s požadavky vydanými jinými uznávanými orgány, musí komunikace interního auditu adekvátně odkazovat i na užití těchto dalších požadavků. Pokud zákony nebo regulatorní předpisy neumožňují interním auditorům nebo útvaru interního auditu, aby postupovali ve shodě s určitou částí Standardů, je přesto požadováno, aby byly dodržovány všechny ostatní části Standardů, a o této situaci je nutné příslušným způsobem informovat.
Pokud interní auditoři nejsou schopni splnit nějaký požadavek, musí vedoucí interního auditu zdokumentovat a komunikovat popis této okolnosti, přijatá alternativní opatření, dopad těchto opatření a logické odůvodnění. Požadavky související s oznámením nesouladu se Standardy jsou popsány ve Standardech 8.3 Kvalita, 12.1 Interní hodnocení kvality a 15.1 Závěrečná komunikace zakázky.
Standard 4.2 Náležitá profesní péče
Interní auditoři musí uplatňovat náležitou profesní péči tím, že posuzují povahu a okolnosti poskytovaných služeb a požadavky na ně, včetně:
‒ strategie společnosti a jejích cílů,
‒ zájmů těch, kterým jsou služby interního auditu poskytovány, a zájmů ostatních zainteresovaných subjektů,
‒ přiměřenosti a účinnosti procesů řízení a správy společnosti, řízení rizik a řídicích a kontrolních procesů,
‒ nákladů v poměru k potenciálním přínosům služeb interního auditu, které mají být provedeny,
‒ rozsahu a časové náročnosti práce potřebné k dosažení cílů zakázky,
‒ relativní složitosti, významnosti, nebo závažnosti rizik posuzované činnosti,
‒ pravděpodobnosti výskytu významných chyb, podvodů, nesouladu a dalších rizik, které by mohly ovlivnit cíle, provoz nebo zdroje,
‒ používání vhodných technik, nástrojů a technologií.
Standard 4.3 Profesní skepticismus
Interní auditoři musí při plánování a poskytování služeb interního auditu zachovávat profesní skepticismus.
Při uplatňování profesního skepticismu musí interní auditoři:
‒ zachovávat zvídavost,
‒ kriticky posuzovat spolehlivost informací,
‒ být přímí a poctiví při vznášení obav a kladení otázek ohledně rozporuplných informací,
‒ vyhledávat další důkazy, aby si mohli udělat úsudek o informacích a prohlášeních, které mohou být neúplné, rozporuplné, nepravdivé nebo zavádějící.
Princip 5 Zachování důvěrnosti
Interní auditoři používají a chrání informace náležitým způsobem.
Standard 5.1 Používání informací
Při používání informací musí interní auditoři dodržovat příslušné zásady, postupy, zákony a regulatorní předpisy. Informace nesmí být využity k osobnímu prospěchu nebo způsobem odporujícím či poškozujícím legitimní a etické cíle společnosti.
Standard 5.2 Ochrana informací
Interní auditoři si musí být vědomi své odpovědnosti za ochranu informací a musí respektovat důvěrnost, soukromí a vlastnictví informací získaných za účelem poskytování služeb interního auditu nebo v důsledku profesních vztahů.
Interní auditoři musí znát a dodržovat zákony, regulatorní předpisy, zásady a postupy týkající se důvěrnosti, ochrany soukromí a bezpečnosti informací, které se vztahují na společnost a funkci interního auditu.
Specifika relevantní pro funkci interního auditu představují:
‒ správu, uchovávání a likvidaci záznamů ze zakázek,
‒ zpřístupnění záznamů ze zakázky interním a externím stranám,
‒ nakládání s důvěrnými informacemi, přístup k nim nebo jejich kopírování, pokud již nejsou potřeba.
Interní auditoři nesmějí sdělovat důvěrné informace neoprávněným stranám, pokud je k tomu nezavazuje právní nebo profesní odpovědnost.
Interní auditoři musí řídit riziko neúmyslného sdělení či odhalení informací.
Vedoucí interního auditu musí zajistit, aby útvar interního auditu a osoby, které s tímto útvarem spolupracují, dodržovaly stejné požadavky na ochranu informací.
Princip 6 Zmocnění orgány společnosti
Orgány společnosti stanoví, schvalují a podporují mandát útvaru interního auditu.
Standard 6.1 Mandát interního auditu
Vedoucí interního auditu musí orgánům společnosti a jejímu vrcholovému vedení poskytnout informace nezbytné pro stanovení mandátu interního auditu. V těch jurisdikcích a odvětvích, kde je mandát útvaru interního auditu zcela nebo částečně předepsán zákony nebo regulatorními předpisy, musí statut interního auditu obsahovat právní požadavky na mandát (viz také Standard 6.2 Statut interního auditu a „Uplatňování globálních standardů interního auditu ve veřejném sektoru“).
Aby pomohl orgánům společnosti a jejímu vrcholovému vedení určit rozsah a druhy služeb interního auditu, musí vedoucí interního auditu koordinovat svou činnost s ostatními interními a externími poskytovateli ujištění tak, aby všichni vzájemně porozuměli svým rolím a odpovědnostem (viz také Standard 9.5 Koordinace a možnost se spolehnout).
Vedoucí interního auditu musí mandát zdokumentovat nebo na něj odkázat ve statutu interního auditu, který schvalují orgány společnosti (viz také Standard 6.2 Statut interního auditu).
Vedoucí interního auditu musí pravidelně posuzovat, zda změny okolností odůvodňují projednání mandátu interního auditu s orgány společnosti a jejím vrcholovým vedením. Pokud tomu tak je, musí vedoucí interního auditu projednat mandát interního auditu s orgány společnosti a vrcholovým vedením, aby vyhodnotil, zda pravomoci, role a odpovědnosti nadále umožňují, aby útvar interního auditu docílil své strategie a plnil své cíle.
Standard 6.2 Statut interního auditu
Vedoucí interního auditu musí vypracovat a udržovat statut interního auditu, který stanoví minimálně:
‒ Účel interního auditu,
‒ závazek dodržovat Globální standardy interního auditu,
‒ mandát, včetně rozsahu a druhů služeb, které mají být poskytovány, a dále odpovědnosti a očekávání orgánů společnosti ohledně podpory interního auditu ze strany vedení (viz také Standard 6.1 Mandát interního auditu),
‒ organizační postavení a vztahy podřízenosti a nadřízenosti (viz také Standard 7.1 Organizační nezávislost).
Vedoucí interního auditu musí navrhovaný statut projednat s orgány společnosti a vrcholovým vedením, aby bylo potvrzeno, že statut přesně odráží to, jak orgány společnosti a její vrcholové vedení funkci interního auditu chápou a co od interního auditu očekávají.
Standard 6.3 Podpora vrcholového vedení a orgánů společnosti
Vedoucí interního auditu musí orgánům společnosti a jejímu vrcholovému vedení poskytovat takové informace, aby mohli podporovat a prosazovat autoritu útvaru interního auditu napříč celou společností.
Komunikaci útvaru interního auditu s orgány společnosti musí vedoucí interního auditu koordinovat s vrcholovým vedením společnosti tak, aby orgány společnosti byly schopné plnit požadavky týkající se útvaru interního auditu.
Princip 7 Nezávislé postavení
Orgány společnosti stanoví a chrání nezávislost a kvalifikovanost útvaru interního auditu.
Standard 7.1 Organizační nezávislost
Vedoucí interního auditu musí nejméně jednou ročně potvrdit orgánům společnosti organizační nezávislost útvaru interního auditu. To zahrnuje poskytnutí informací o případech, kdy mohla být nezávislost narušena, a o pojistkách a opatřeních použitých k řešení tohoto narušení.
Vedoucí interního auditu musí ve statutu interního auditu zdokumentovat vztahy podřízenosti a nadřízenosti a organizační zařazení útvaru interního auditu tak, jak je určily orgány společnosti (viz také Standard 6.2 Statut interního auditu).
Vedoucí interního auditu musí s orgány společnosti a vrcholovým vedením projednat všechny stávající nebo navrhované role a odpovědnosti, které by mohly fakticky nebo zdánlivě narušit nezávislost útvaru interního auditu. Vedoucí interního auditu musí uvědomit orgány a vrcholové vedení společnosti o typech pojistek a opatření k řízení skutečných, potenciálních nebo vnímaných narušení.
Pokud má vedoucí interního auditu jednu nebo více trvalých funkcí nad rámec interního auditu, musí být tyto odpovědnosti, povaha práce a stanovené pojistky a opatření k zajištění nezávislosti zdokumentovány ve statutu interního auditu. Pokud jsou tyto oblasti odpovědností vedoucího interního auditu předmětem interního auditu, je třeba zavést alternativní postupy pro získání ujištění, například uzavřít smlouvu s objektivním a kompetentním externím poskytovatelem ujištění, který podává zprávy orgánům společnosti nezávislým způsobem.
Pokud jsou tyto neauditní odpovědnosti vedoucího interního auditu dočasného charakteru, musí být v těchto oblastech poskytováno ujištění nezávislou třetí stranou, a to po dobu jejich dočasného zadání vedoucímu interního auditu a dále v následujících 12 měsících poté. Vedoucí interního auditu musí rovněž vypracovat plán pro předání těchto odpovědností dalšímu vedení. Pokud řídicí struktura nepodporuje organizační nezávislost, vedoucí interního auditu musí zdokumentovat charakteristiky řídicí struktury, které omezují nezávislost interního auditu, a veškeré pojistky a opatření, která mohou být použita k dosažení principu nezávislosti.
Standard 7.2 Kvalifikace vedoucího interního auditu
Vedoucí interního auditu musí napomáhat orgánům společnosti porozumět kvalifikaci a kompetencím vedoucího interního auditu, které jsou nezbytné pro řízení útvaru interního auditu. Vedoucí interního auditu usnadňuje toto porozumění tím, že poskytuje informace a příklady ohledně obvyklých a osvědčených kvalifikací a kompetencí.
Vedoucí interního auditu si musí udržovat a zvyšovat kvalifikaci a kompetence potřebné k plnění rolí a odpovědností, které od něj orgány společnosti očekávají (viz také Princip 3 Vykazování kompetentnosti a standardy tohoto principu).
Princip 8 Dohled orgánů společnosti
Orgány společnosti dohlíží na funkci interního auditu, aby zajistily její účinnost.
Standard 8.1 Interakce s orgány společnosti
Vedoucí interního auditu musí poskytovat orgánům společnosti informace potřebné k uplatňování jejich dohledových odpovědností. Tyto informace si mohou orgány společnosti výslovně vyžádat nebo vedoucí interního auditu poskytne takové informace, které, podle jeho názoru, mohou být cenné pro uplatňování dohledové odpovědnosti orgánů společnosti.
Vedoucí interního auditu musí orgánům společnosti a vrcholovému vedení společnosti podávat zprávy o:
‒ plánu interního auditu a rozpočtu a jejich následných významných změnách (viz také Standardy 6.3 Podpora vrcholového vedení a orgánů společnosti a 9.4 Plán interního auditu),
‒ změnách potenciálně ovlivňujících mandát nebo statut interního auditu (viz také Standardy 6.1 Mandát interního auditu a 6.2 Statut interního auditu),
‒ potenciálním narušení nezávislosti (viz také Standard 7.1 Organizační nezávislost),
‒ výsledcích služeb interního auditu, včetně závěrů, témat, ujištění, rad, porozumění podstatě věci a výsledků monitorování (viz také Standardy 11.3 Komunikace výsledků, 14.5 Závěry zakázky a 15.2 Potvrzení implementace doporučení nebo akčních plánů),
‒ výsledcích programu pro zajišťování a zvyšování kvality (viz také Standardy 8.3 Kvalita, 8.4 Externí hodnocení kvality, 12.1 Interní hodnocení kvality a 12.2 Měření výkonu).
Mohou nastat případy, kdy vedoucí interního auditu nesouhlasí s vrcholovým vedením nebo dalšími zainteresovanými subjekty v otázkách rozsahu, zjištění nebo jiných aspektů zakázky, a tyto pak mohou ovlivnit schopnost útvaru interního auditu vykonávat své odpovědnosti. V takových případech musí vedoucí interního auditu poskytnout orgánům společnosti fakta a okolnosti, aby orgány společnosti mohly zvážit, zda by v rámci své dohledové role měly zasáhnout u vrcholového vedení nebo u jiných zainteresovaných subjektů.
Standard 8.2 Zdroje
Vedoucí interního auditu musí vyhodnocovat, zda jsou zdroje interního auditu dostatečné pro naplňování mandátu interního auditu a dodržení plánu interního auditu. Pokud tomu tak není, musí vedoucí interního auditu vypracovat strategii pro získání dostatečných zdrojů a informovat orgány společnosti o dopadu nedostatečných zdrojů a o tom, jak bude případný nedostatek zdrojů řešen.
Standard 8.3 Kvalita
Vedoucí interního auditu musí vypracovat a pravidelně aktualizovat program pro zajišťování a zvyšování kvality, který zahrnuje všechny aspekty fungování interního auditu. Program zahrnuje dva typy hodnocení:
‒ externí hodnocení (viz také Standard 8.4 Externí hodnocení kvality),
‒ interní hodnocení (viz také Standard 12.1 Interní hodnocení kvality).
Vedoucí interního auditu musí alespoň jednou ročně informovat vrcholové vedení a orgány společnosti o výsledcích interního hodnocení kvality. Výsledky externích hodnocení kvality musí být komunikovány po jejich dokončení. V obou případech taková komunikace zahrnuje:
‒ soulad útvaru interního auditu se Standardy a dosažení cílů souvisejících s výkonem interního auditu,
‒ dodržování zákonů a/nebo předpisů týkajících se interního auditu, pokud je to relevantní,
‒ plány vztahující se k řešení nedostatků a příležitostí ke zlepšení fungování interního auditu, pokud je to relevantní.
Standard 8.4 Externí hodnocení kvality
Vedoucí interního auditu musí vypracovat plán pro externí hodnocení kvality a projednat jej s orgány společnosti. Externí hodnocení musí být provedeno minimálně jednou za pět let odborně způsobilým a nezávislým externím hodnotitelem nebo externím hodnotícím týmem. Požadavek na externí hodnocení kvality lze splnit také prostřednictvím sebehodnocení s nezávislou validací.
Při výběru nezávislého hodnotitele nebo hodnotícího týmu musí vedoucí interního auditu zajistit, aby alespoň jedna osoba byla držitelem aktivní certifikace Certifikovaný interní auditor®.
Princip 9 Plánujte strategicky
Vedoucí interního auditu strategicky plánuje, aby postavení útvaru interního auditu umožňovalo naplňování mandátu interního auditu a dosahování dlouhodobých úspěchů.
Standard 9.1 Porozumění procesům řízení a správy společnosti, řízení rizik a řídicím a kontrolním procesům
Aby mohl vedoucí interního auditu vypracovat účinnou strategii a plán interního auditu, musí rozumět procesům řízení a správy společnosti, řízení rizik a řídicím a kontrolním procesům.
Aby vedoucí interního auditu procesům řízení porozuměl, musí vzít v úvahu, jak společnost:
‒ stanovuje strategické cíle a přijímá strategická a operativní rozhodnutí,
‒ provádí dohled nad řízením rizik a řídicími a kontrolními mechanismy,
‒ prosazuje etickou kulturu,
‒ uplatňuje účinné řízení výkonnosti a svoji zodpovědnost,
‒ strukturuje své řídicí a provozní funkce,
‒ komunikuje informace o rizicích a kontrolách napříč celou společností,
‒ koordinuje činnosti a komunikaci mezi orgány společnosti, interními a externími poskytovateli ujišťovacích služeb a vedením.
Aby vedoucí interního auditu porozuměl procesům řízení rizik a řídicím a kontrolním procesům, musí zvážit, jak společnost identifikuje a vyhodnocuje významná rizika a vybírá vhodné kontrolní procesy. To zahrnuje pochopení toho, jak společnost identifikuje a řídí následující klíčové oblasti rizik:
‒ spolehlivost a integritu finančních a provozních informací,
‒ účinnost a efektivitu procesů a programů,
‒ ochranu aktiv,
‒ dodržování zákonů a/nebo regulatorních předpisů.
Standard 9.2 Strategie interního auditu
Vedoucí interního auditu musí vypracovat a zavést strategii útvaru interního auditu, která podporuje strategické cíle a úspěch společnosti a je v souladu s očekáváními orgánů společnosti, vrcholového vedení a dalších klíčových zainteresovaných subjektů.
Strategie interního auditu je plán činností určený k dosažení dlouhodobého nebo celkového cíle. Strategie interního auditu musí obsahovat vizi, strategické cíle a podpůrné iniciativy pro daný útvar interního auditu. Strategie interního auditu pomáhá vést útvar interního auditu k naplňování mandátu interního auditu.
Vedoucí interního auditu musí pravidelně vyhodnocovat strategii interního auditu s orgány společnosti a vrcholovým vedením.
Standard 9.3 Metodiky
Vedoucí interního auditu musí stanovit metodiky, které povedou útvar interního auditu systematickým a metodickým způsobem k naplňování strategie interního auditu, vypracování plánu interního auditu a dodržování Standardů. Vedoucí interního auditu musí vyhodnocovat účinnost metodik a podle potřeby je aktualizovat tak, aby se zlepšovala činnost útvaru interního auditu a reagovalo se na významné změny, které útvar ovlivňují. Vedoucí interního auditu musí interním auditorům poskytnout školení o metodikách (viz také Princip 13 Plánujte zakázky účinně, Princip 14 Realizujte zakázku řádně a Princip 15 Komunikujte závěry zakázky a monitorujte akční plány a standardy těchto principů).
Standard 9.4 Plán interního auditu
Vedoucí interního auditu musí vytvořit plán interního auditu, který podporuje dosažení cílů společnosti.
Vedoucí interního auditu musí plán interního auditu založit na zdokumentovaném hodnocení strategií, cílů a rizik společnosti. Toto hodnocení musí vycházet z podnětů od orgánů a vrcholového vedení společnosti, a rovněž z poznatků vedoucího interního auditu týkajících se řízení a správy společnosti, řízení rizik a kontrolních procesů. Hodnocení se musí provádět nejméně jednou ročně.
Plán interního auditu musí:
‒ brát v úvahu mandát interního auditu a celou škálu dohodnutých služeb interního auditu,
‒ specifikovat služby interního auditu, které podporují hodnocení a zlepšování procesů řízení a správy společnosti, řízení rizik a řídicích a kontrolních procesů,
‒ zvážit pokrytí řízení a správy informačních technologií, rizika podvodu, účinnosti programů společnosti v oblasti compliance a etiky a dalších vysoce rizikových oblastí,
‒ stanovit nezbytné lidské, finanční a technologické zdroje potřebné k dokončení plánu,
‒ být dynamický a včas aktualizovaný v reakci na změny ovlivňující podnikání společnosti, rizika, operace, programy, systémy, řídicí a kontrolní mechanismy a kulturu společnosti.
Vedoucí interního auditu musí plán interního auditu podle potřeby vyhodnocovat a revidovat a včas v tomto ohledu komunikovat s orgány a vrcholovým vedením společnosti:
‒ dopad případných omezení zdrojů na pokrytí interním auditem,
‒ odůvodnění nezařazení ujišťovací zakázky ve vysoce rizikové oblasti nebo činnosti do plánu interního auditu,
‒ protichůdné požadavky na služby interního auditu mezi hlavními zainteresovanými subjekty, zejména požadavky s vysokou prioritou na základě nově vznikajících rizik a požadavky na nahrazení plánovaných ujišťovacích zakázek poradenskými zakázkami,
‒ omezení rozsahu nebo omezení přístupu k informacím.
Vedoucí interního auditu musí projednat plán interního auditu, včetně významných průběžných změn, s orgány společnosti a jejím vrcholovým vedením. Plán a jeho významné změny musí schválit orgány společnosti.
Standard 9.5 Koordinace a možnost se spolehnout
Vedoucí interního auditu musí koordinovat svou činnost s interními a externími poskytovateli ujišťovacích služeb a zvážit možnost spolehnout se na jejich práci. Koordinace služeb minimalizuje duplikaci úsilí, upozorňuje na mezery v pokrytí klíčových rizik a zvyšuje celkovou přidanou hodnotu poskytovatelů.
Pokud se vedoucímu interního auditu nepodaří dosáhnout odpovídající úrovně koordinace, musí na tuto záležitost upozornit vrcholové vedení a v případě potřeby orgány společnosti.
Pokud se interní audit spoléhá na práci jiných poskytovatelů ujišťovacích služeb, musí vedoucí interního auditu zdokumentovat odůvodnění pro toto spolehnutí se; vedoucí interního auditu přitom zůstává stále odpovědný za závěry, ke kterým interní audit dospěl.
Princip 10 Řiďte zdroje
Vedoucí interního auditu řídí zdroje za účelem realizace strategie útvaru interního auditu a naplňování jeho plánu a mandátu.
Standard 10.1 Řízení finančních zdrojů
Vedoucí interního auditu musí řídit finanční zdroje útvaru interního auditu.
Vedoucí interního auditu musí vypracovat rozpočet, který umožní úspěšnou realizaci strategie interního auditu a dosažení plánu. Rozpočet zahrnuje zdroje nezbytné pro fungování interního auditu, včetně školení a pořízení technologií a nástrojů. Vedoucí interního auditu musí účinně a efektivně řídit každodenní činnosti interního auditu v souladu s rozpočtem.
Vedoucí interního auditu musí požádat orgány společnosti o schválení rozpočtu a dále musí neprodleně informovat orgány společnosti a vrcholové vedení společnosti o dopadu v případě nedostatečných finančních zdrojů.
Standard 10.2 Řízení lidských zdrojů
Vedoucí interního auditu musí stanovit přístup k získávání, rozvoji a udržení interních auditorů, kteří jsou kvalifikovaní pro úspěšné uplatňování strategie interního auditu a plnění plánu interního auditu.
Vedoucí interního auditu musí usilovat o to, aby lidské zdroje byly vhodné, dostatečné a účinně rozvržené k dosažení schváleného plánu interního auditu. Vhodnost se týká kombinace znalostí, dovedností a schopností, dostatečnost se týká množství zdrojů a účinné rozvržení se týká přidělení zdrojů způsobem, který optimalizuje dosažení plánu interního auditu.
Vedoucí interního auditu musí komunikovat s orgány společnosti a vrcholovým vedením o vhodnosti a dostatečnosti lidských zdrojů pro útvar interního auditu. Pokud interní audit nemá vhodné a dostatečné lidské zdroje pro splnění plánu interního auditu, musí vedoucí interního auditu určit, jak tyto zdroje získat, nebo včas sdělit orgánům společnosti a vrcholovému vedení dopad kapacitního omezení (viz také Standard 8.2 Zdroje).
Vedoucí interního auditu musí vyhodnocovat kompetence jednotlivých interních auditorů v útvaru interního auditu a podporovat jejich profesní rozvoj. Vedoucí interního auditu musí spolupracovat s interními auditory a pomáhat jim rozvíjet jejich individuální kompetence prostřednictvím školení, supervize a/nebo mentoringu (viz také Standard 3.1 Kompetentnost).
Standard 10.3 Technologické zdroje
Vedoucí interního auditu musí usilovat o to, aby útvar interního auditu disponoval technologiemi podporujícími proces interního auditu. Vedoucí interního auditu musí pravidelně vyhodnocovat technologie používané útvarem interního auditu a hledat příležitosti ke zlepšení účinnosti a efektivity.
Při zavádění nových technologií musí vedoucí interního auditu pro interní auditory zavést vhodné školení k účinnému využívání technologických prostředků. Vedoucí interního auditu musí spolupracovat s útvary informačních technologií a informační bezpečnosti ve společnosti, aby technologické zdroje správně implementoval.
Vedoucí interního auditu musí komunikovat orgánům společnosti a vrcholovému vedení dopad technologických omezení na účinnost nebo efektivitu útvaru interního auditu.
Princip 11 Komunikujte účinně
Vedoucí interního auditu vede útvar interního auditu k účinné komunikaci se zainteresovanými subjekty.
Přihlaste se pro poznámky, oblíbené a upozornění
Informace o předpisu
| Citace | Sdělení Ministerstva financí č. 419/2025 Sb., o vyhlášení mezinárodních standardů interního auditu |
|---|---|
| Typ předpisu | Sdělení |
| Autor | - |
| Sbírka | Sbírka zákonů |
| Datum vyhlášení | 15.10.2025 |
|---|---|
| Účinnost od | - |
| Účinnost do | - |
| Stav | Platný |
Znění předpisu má informativní charakter.
Komentáře 0