Analýza rizik

Nejprve je nutné rizika identifikovat, poté je třeba přistoupit k hodnocení toho jak jsou přijatelná a jaký mají vliv na běžné činnosti organizace nebo na její dlouhodobé cíle. Pro každé riziko je třeba

60 Dvořáček, Jiří, Kafka, Tomáš (2005) Interní audit v praxi, Computer Press, a. s., Brno, str. 128

stanovit pravděpodobnost výskytu (frekvence) a vyčíslit možnou výši škody, kterou může způsobit (intenzita). Podle vztahu k těmto parametrům se rizika umísťují do tzv. rizikové mřížky.

Nízká frekvence Vysoká frekvence

Nízká intenzita I II

Vysoká intenzita III IV

Obr. 3. 3 Riziková mřížka⁶¹

Podle umístění v rizikové mřížce rozeznáváme čtyři druhy rizik:

I. Nízká frekvence, nízká intenzita – tato skupina rizik představuje rizika, kterými se organizace nemusí dále zabývat. Jelikož se nevyskytují často a mohou způsobit jen malé škody, tak nemohou organizaci nijak vážně ohrozit.

II. Vysoká frekvence, nízká intenzita – těmito riziky je třeba se zabývat a hledat možnosti, jak snížit jejich četnost.

III. Vysoká intenzita, nízká frekvence – rizika v této skupině se dají eliminovat prostřednictvím pojištění např. živelné pohromy.

IV. Vysoká intenzita, vysoká frekvence – těmto rizikům je třeba věnovat největší pozornost. Škody, které způsobí mohou mít katastrofický dopad na celou organizaci.

Výsledkem analýzy rizik je zjištění, jak jsou jednotlivé složky organizace rizikové. Rizikovost složek organizace má vliv na periodicitu jejich auditu. ⁶²

61 Dvořáček, Jiří, Kafka, Tomáš (2005) Interní audit v praxi, Computer Press, a. s., Brno, str. 143

62 blíže k problematice rizik a analýzy rizik viz Dvořáček, Jiří, Kafka, Tomáš (2005) Interní audit v praxi, Computer Press, a. s., Brno a J. Dvořáček (2003): Interní audit a kontrola, 2. přepracované a doplněné vydání, C. H. Beck, Praha

3.6. Interní audit podle zákona č . 320/2001 Sb., o finan č ní kontrole

Zákon o finanční kontrole ve veřejné správě věnuje internímu auditu hlavu III. Zákon řeší požadavky na funkční nezávislost interního auditu, postavení interního auditu, plánování interního auditu, podávání zpráv.

Zákon stanoví, že uvnitř orgánu veřejné správy zajišťuje interní audit funkčně nezávislý útvar, případně k tomu pověřený zaměstnanec.

Útvar interního auditu musí být organizačně oddělený od řídících výkonných struktur. „Požadavek na funkční nezávislost znamená, že:

interní audit musí být nezávislý na činnostech, které audituje, funkčně musí být vyloučena pravomoc a odpovědnost za auditovanou oblast,

interní audit nesmí být pověřován úkol, které jsou v rozporu s nezávislým výkonem funkce⁶³.“

Nezávislost je dále dosahována objektivitou. „Objektivita je nestranný a nezaujatý vnitřní postoj, který od interních auditorů vyžaduje takový způsob práce, k jejímž výsledkům mají sami upřímnou důvěru a při níž nedochází k žádným významným kvalitativním kompromisům. Objektivita vyžaduje od interních auditů, aby nepodřizovali svůj úsude, týkající se problematiky auditu, názorům jiných osob⁶⁴.“

Interní audit zákon definuje jako nezávislé a objektivní přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy, které zajišťuje zda:

63 komentář Ministerstva financí k zákonu č. 320/2001 Sb. na http://www.mfcr.cz/cps/rde/xchg/mfcr/hs.xsl/zakony_15307.html, staženo dne 10.

10. 2005

64 http://www.theiia.org/?doc_id=1499#Top, navštíveno dne 11. 4. 2006

právní předpisy, přijatá opatření a stanovené postupy jsou v činnosti orgánu veřejné správy dodržovány,

rizika vztahující se k činnosti orgánu veřejné správy jsou včas rozpoznávána a zda jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění,

řídící kontroly poskytují vedoucímu orgánu veřejné správy spolehlivé a včasné provozní, finanční a jiné informace

provozní a finanční kritéria jsou plněna v souladu s cíli finanční kontroly,

zavedený vnitřní kontrolní systém je dostatečně účinný, reaguje včas na změny ekonomických, právních provozních a jiných podmínek,

dosažené výsledky při plnění rozhodujících úkolů orgánu veřejné správy poskytují dostatečné ujištění, že schválené záměry a cíle tohoto orgánu budou plněny.

Interní audit zahrnuje zejména: finanční audity, audity systémů, audity výkonu.

Finanční audity ověřují zda údaje vykázané ve finančních, účetních a jiných výkazech věrně zobrazují majetek, zdroje jeho financování a hospodaření s ním.

Audity systémů prověřují a hodnotí systémy zajištění příjmů orgánu veřejné správy, včetně vymáhání pohledávek, financování jeho činnosti a zajištění správy veřejných prostředků.

Audity výkonu zkoumají výběrovým způsobem hospodárnost, efektivnost a účelnost operací i přiměřenost a účinnost vnitřního kontrolního systému.

Smyslem činnosti interního auditu je tedy ve smyslu zákona nezávislé a objektivní přezkoumávání a vyhodnocování operací a vnitřního kontrolního systému orgánu veřejné správy. Interní audit dále hodnotí dle Standardů pro profesionální praxi interních auditorů řízení rizik, řídící a kontrolní systémy, řízení a správu společnosti a přispívá k jejich zdokonalování.

Na základě svých zjištění předkládá útvar interního auditu vedoucímu orgánu veřejné správy doporučení ke zdokonalování kvality vnitřního kontrolního systému, k předcházení nebo zmírňování rizik a k přijetí opatření k nápravě zjištěných nedostatků. Současně tento útvar zajišťuje v orgánu veřejné správy konzultační činnost.

Co se týče postavení útvaru interního auditu v organizační struktuře orgánu veřejné správy, stanoví zákon, že útvar interního auditu je přímo podřízen vedoucímu orgánu veřejné správy, který zajišťuje jeho funkční nezávislost a organizační oddělení od řídících výkonných struktur. Zákon podrobně stanoví kdo jmenuje a odvolává vedoucího útvaru interního auditu.