Bankovní institut vysoká škola Praha Zahraničná vysoká škola Banská Bystrica
Trendy v internom audite
Diplomová práca
Bc.Milan Matuška Apríl 2013
Bankovní institut vysoká škola Praha
zahraničná vysoká škola Banská Bystrica Katedra financií, účtovníctva a poisťovníctva
Trendy v internom audite
Trends in the Internal Audit
Diplomová práca
Autor: Milan Matuška, Bc.
Financie
Vedúci práce: doc. Ing. Mária Klimiková, PhD.
Banská Bystrica Apríl 2013
VYHLÁSENIE
Vyhlasujem, ţe som diplomovú prácu spracoval samostatne na základe uvedenej literatúry.
Svojím podpisom potvrdzujem, ţe odovzdaná elektronická verzia práce je identická s jej tlačenou verziou a som oboznámený so skutočnosťou, ţe sa práca bude archivovať v kniţnici BIVŠ a ďalej bude sprístupnená tretím osobám prostredníctvom internej databázy elektronických vysokoškolských prác.
V Šali, 30.4.2013 ...
Milan Matuška
Poďakovanie
Touto cestou by som sa rád poďakoval konzultantke doc. Ing. Márii Klimikovej, PhD. za pomoc, cenné rady a pripomienky pri písaní diplomovej práce.
Anotácia
MATUŠKA, Milan, Bc.: Trendy v internom audite. [Diplomová práca]. Bankovní institut vysoká škola Praha. Katedra financií, účtovníctva a poisťovníctva. Vedúci práce:
doc. Ing. Mária Klimiková, PhD. Rok obhajoby: 2013. Počet strán: 72.
Diplomová práca sa zaoberá trendmi v internom audite. Prvá kapitola popisuje význam interného auditu, jeho históriu a príčinu vzniku. Druhá kapitola sa zaoberá úlohami interného auditu v podmienkach ekonomických zmien, obsahuje interný audit v
organizačnej štruktúre banky a posledná kapitola sa zaoberá trendmi interného auditu a ich vplyvom na riadenie banky.
Kľúčové slová: interný audit, trendy, banka, organizácia, funkcia a úlohy interného auditu.
Annotation
MATUŠKA, Milan, Bc.: Trends in internal audit. [Diploma work]. Banking Institute/University of Prague. Department of finance, accountig and insurance.
Supervisor: Assoc. Prof. Dipl. Ing. Mária Klimiková, PhD. Year of defence: 2013. Pages:
72.
This bachelor´s thesis deals with trends in internal audit. The first chapter describes the importance of internal audit, its history and underlying cause. The second chapter deals with the role of internal audit in terms of economic change, has an internal audit in the organizational structure of the bank and the last chapter deals with the internal audit trends and their impact on the management of the bank
Key words: internal audit, trends, bank, organisation, function and mission of internal audit.
OBSAH
Úvod ... 9
1 Interný audit ... 11
1.1 Historický vývoj auditu ... 12
1.2 Príčiny vzniku audítorstva ... 13
1.2.1 Interný audit a jeho vývoj ... 14
1.2.2 Audítorská profesia na Slovensku ... 14
1.3 Základné princípy interného auditu ... 15
1.3.1 Vzťah interného a externého auditu ... 17
1.4 Outsourcing interného auditu ... 18
1.5 Interný audit a controlling ... 20
1.6 Štatutárny verzus interný audit ... 21
1.7 Audit informačných systémov ... 22
1.8 Medzinárodné štandardy interného auditu ... 27
1.8.1 Právna úprava auditu ... 30
1.8.2 Sarbanes – Oxley Act ... 30
1.8.3 Úprava audítorskej činnosti v Slovenskej republike ... 31
1.9 Vzťah vnútornej kontroly a interného auditu ... 32
2.Úlohy interného auditu v podmienkach ekonomických zmien ... 34
2.1 Etický kódex ... 36
2.2 Pravidlá jednania interného audítora ... 38
2.3 Plánovanie interného auditu ... 41
2.4 Príprava auditu ... 44
2.4.1 Realizácia auditu ... 45
2.4.2 Audítorská správa ... 45
2.4.3 Monitoring prijatých opatrení ... 45
2.4.4 Kontrola správnosti opatrení prijatých na základe výsledku interného auditu ... 46
2.5 Interný audit a jeho postavenie v organizačnej štruktúre banky, ... 46
jeho vzťah k manaţmentu banky ... 46
2.6 Zaloţenie útvaru vnútorného auditu ... 47
2.7 Orgány komory audítorov a ich právomoci ... 48
2.7.1 Zhromaţdenie ... 49
2.7.2 Prezídium ... 50
2.7.3 Dozorná rada ... 51
2.7.4 Komisia pre sústavné vzdelávanie ... 51
2.7.5 Komisia pre zabezpečenie kvality auditu ... 52
2.7.6 Disciplinárne opatrenia a disciplinárne konanie ... 52
2.7.7 Hospodárenie komory audítorov ... 54
3 Trendy v internom audite ... 55
3.1 Interný audit v corporate governance ... 61
3.2 Bankový dohļad a interný audit ... 61
3.3 Audítorské sluţby a ich skvalitnenie ... 62
3.4 Vplyv trendov na vybrané inštitúcie ... 63
Záver ... 68
Zoznam použitej literatúry ... 70
9
Úvod
Interný audit je dôleţitým preventívnym a samoregulačným prostriedkom kaţdej spoločnosti, ktorej snahou je, samozrejme, jej prosperita. Práve vyuţitie interného auditu pre prosperitu firmy je cesta, ktorou sa uberajú riadiaci pracovníci najmä väčších firiem.
Najskôr sa interný audit začal realizovať v bankách a aţ neskôr ho začali vyuţívať aj veļké firmy, ktoré si chceli zabezpečiť efektívnu kontrolu. Keď interný audit ukázal prínos pre firmy a banky, stal sa hlavným kontrolným a poradenským mechanizmom týchto inštitúcií. V súčasnej dobe význam vyuţitia interného auditu stále vzrastá. Táto téma na Slovensku ešte nie je kaţdému známa, v porovnaní so susednými Čechmi by sme mohli konštatovať, ţe najmä v transparentnosti funkcií a vyuţívania interného auditu naša krajina zaostáva.
Cieļom diplomovej práce je analyzovať význam interného auditu, jeho organizačnú štruktúru, hlavné ciele činnosti, metódy a spôsoby vyuţívané internými audítormi vo firme ako aj funkciu audítorov a zameranie sa na trendy v internom audite.
Tému diplomovej práce sme si zvolili aj preto, ţe interný audit patrí u nás stále medzi veļmi mladé profesie a na Slovensku je o ňom, ako sme uţ spomínali, stále málo informácií. Bolo by ţiaduce, aby sa táto profesia dostala oveļa viac do popredia, pretoţe má veļký význam ako v bankách tak aj vo firmách a táto profesia má na Slovensku veļkú budúcnosť.
Prácu sme rozdelili na tri časti. V teoretickej časti sa venujeme internému auditu, opisujeme jeho výhody a jeho význam pre banky. Ďalej uvádzame jeho históriu a funkcie interného auditu. Základom činnosti audítora je overenie ročnej účtovnej závierky. Audítor potvrdzuje, ţe vedenie účtovníctva a ročná závierka overovaného podniku zodpovedajú zákonným predpisom, ţe ročná závierka poskytuje – pri dodrţaní zásad riadneho vedenia účtovníctva – taký obraz o hospodárskej, dôchodkovej a finančnej situácii podniku, ktorý zodpovedá skutočným pomerom, a ţe správa o stave podniku je v súlade s ročnou závierkou.
V druhej časti diplomovej práce rozoberáme úlohy interného auditu v podmienkach ekonomických zmien a ďalej sú podrobnejšie rozpísané pravidlá jednania interného audítora,plánovanie a presná rola audítorov.
V tretej časti diplomovej práce sa snaţíme poukázať na to, akým spôsobom vnútorný audit bánk napreduje a ako vplývajú trendy na banky, čo im to prináša a aká bude
10
budúcnosť interného auditu. Porovnávame, nakoļko sa teoretická rovina vnútorného auditu zhoduje s realitou. Porovnanie bolo moţné robiť len z informácií dostupných na internete a to z dôvodu prísneho utajenia informácií o útvare vnútorného auditu zo strany bánk.
V praktickej časti zvolíme dve banky, Komerčnú banku a VÚB, aby sme poukázali na to, ktoré trendy interného auditu dané spoločnosti vyuţívajú, poprípade ako sa trendy v internom audite v časovom horizonte menia. Dopracujeme sa k záveru, v ktorom vyhodnotíme skúmaný jav a zhodnotíme situáciu.
11
1 Interný audit
Interný audit je pomoc spoločnosti pre dosahovanie jej cieļov tým, ţe poskytuje systematický, metodický prístup k hodnoteniu a zlepšovaniu efektívnosti riadenia rizík, riadiacich a kontrolných procesov. Je to nezávislá, objektívne zisťovacia a poradenská činnosť, ktorá je zameraná na pridávanie hodnoty a zdokonaļovanie procesov v organizácii. Takto interný audit definujú podniky a v komerčnej banke sa stretávame s definíciou ako je „kontrolno-servisná funkcia najvyšších orgánov riadenia a správy komerčnej banky, ktorá nezávisle hodnotí adekvátnosť, efektívnosť a účinnosť vnútorného kontrolného systému banky a tieţ aj efektívnosť, hospodárnosť a účinnosť bankových operácií a transakcií. Je to samostatná a nezávislá činnosť, pri ktorej sa úzko spolupracuje s kontrolnými útvarmi banky a dozornou radou.“ (Iĺanovská,2002,s.94)
Funkcie interného auditu:
skúmanie a ohodnotenie spoļahlivosti, primeranosti a pouţitia účtovnej, finančnej a inej funkčnej kontroly a poskytovanie efektívnej kontroly,
zabezpečovanie miery zodpovednosti za majetok a jeho ochranu pred stratou, zabezpečovanie spoļahlivosti informácií, ktoré poskytuje vedenie spoločnosti, hodnotenie výkonov zamestnancov a vedenia spoločnosti,
odporúčanie krokov vedúcich k zlepšeniu činnosti.
Interný audit ako nástroj vyuţívaný v procese organizácie a riadenia podniku a podļa súčasného chápania je moderný interný audit poradným orgánom vedenia podniku, ktorý hļadá spôsob ako dosiahnuť vyššiu efektívnosť prostredníctvom neustáleho zdokonaļovania uplatňovanej stratégie, pouţívaných metód, systémov a postupov podniku.
Sluţby poskytované interným auditom majú formu
finančný audit,
prevencia a odhaļovanie podvodov, vnútorná účtovná kontrola,
12 audit operácií,
audit kvality, audit ekologický,
audit personálneho rozvoja, audit manaţmentu,
audit produktivity,
audit súladu podnikovej politiky a postupov so zákonmi, vyhláškami a rôznymi nariadeniami atď. (Kareš,2010,s.38)
Interný audit preveruje spoļahlivosť informácií, dodrţiavanie zákonov, predpisov, pravidiel a podmienok zmlúv, ochranu majetku a účinné vyuţívanie zdrojov a dosiahnutie prevádzkových cieļov.
1.1 Historický vývoj auditu
Podobne ako u iných spoločenskovedných disciplín, moţno aj pri audite podnikov nájsť súvislosti s minulosťou. Uţ pred tisícročiami vznikli prvé poznatky o tejto činnosti.
V dávnych dobách existovali podnety na kontrolu a zapisovanie obchodných transakcií.
Napríklad hlinené tabuļky získané z hrobu egyptského kráļa Škorpióna I. obsahovali účtovné záznamy. V tom istom období sa v Mezopotámii našli písomné záznamy, ktoré mali pravdepodobne účtovnícky účel a boli napísané pred tritisíc rokov pred n.l.
Systematické hospodárenie, ktoré sa dá zdokumentovať alebo doloţiť má svoje začiatky v staroveku. Vtedajšie jednoduché hospodárenie, kde išlo najmä o zásoby, bolo overovanie v čisto formálnom počtovom úkone- prepočítavaní. Hovorí sa, ţe starí Egypťania ţiadali, aby dvaja nezávislí úradníci referovali o daňových príjmoch. Neskôr sa v starom Ríme začali viesť účtovné knihy. Denné záznamy účtov domácností sa drţali v denníku a mesačne sa posielali do peňaţnej knihy. Kvestori, ktorí kontrolovali tento systém spravovali aj štátnu pokladnicu. Kvestori museli „účtovať“ pred poslucháčmi. Z toho obdobia pochádza slovo audit, odvodené z latinského slova „audire“ – počúvať.
Medzníkom k inštitucionalizácii štátneho úverovania vo forme účtovných dvorov bol aţ stredovek. Overovanie sa netýka len verejných financií, ale aj súkromného hospodárenia.
13
Vyšlo najavo, ţe overovanie účtovných kníh musí byť overované kvalifikovanou osobou.
Vytvorenie nezávislej inštitúcie na overovanie účtovníctva sa udialo v roku 1773, nakoļko boli vo Veļkej Británii zaznamenaní siedmi revízori účtovných kníh. Neskôr vznikla organizácia a následne nato bol v roku 1854 v Edinburgu zaloţený prvý profesionálny spolok Society of Accountants. (Kareš,2010,s.14)
1.2 Príčiny vzniku audítorstva
Loittlsberger uviedol šesť rôznych príčin alebo funkcií audítorstva.
1. Nevyhnutnosť overovať verejné financie. V stredoveku poverili dozorné orgány miest horného Talianska revízorov, aby overili pouţívanie verejných prostriedkov. Pôvodne mohol byť overovateļom kaţdý občan, ktorého zvolili. Ukázalo sa však, ţe na takúto funkciu sú potrebné odborné znalosti. Overovateļská činnosť sa tak stala samostatným plateným povolaním. Na overovanie verejných financií postupne vznikali kontrolné úrady.
2. Overovanie vnútropodnikovej činnosti. Dôsledkom rastu veļkosti obchodných spoločností museli ich vlastníci časť svojich rozhodovacích a riadiacich právomocí delegovať na vybraných zamestnancov. Rozdelenie právomocí však vyţaduje kontrolu zo strany vlastníkov. Vzhļadom na veļkosť spoločnosti vlastníci často nemohli vykonávať túto kontrolu, preto vznikli rôzne samostatné oddelenia s výlučne kontrolnou funkciou.
3. Vznik kapitálových spoločností. Pri vzniku kapitálových spoločností dochádza k oddeleniu kapitálu od vedenia spoločnosti. V týchto spoločnostiach nevyhnutne nastáva potreba vlastníkov kapitálu získať účinný nástroj kontroly. Aby bola zabezpečená objektivita kontroly, kontrolu vykonávala aj tretia strana- osoba nezávislá od kontrolovanej spoločnosti. Nezávislá kontrola bola nielen v záujme osôb, ktoré do spoločnosti vloţili kapitál, ale aj v záujme veriteļov.
4. Potreba zákonného vymedzenia znalcov, ktorí by boli schopní overiť účtovníctvo alebo niektoré jeho časti. Táto funkcia nie je obmedzená len overovaním správnosti účtovníctva,
14
ale znalec musí byť schopný samostatne posudzovať ekonomickú realitu, dospieť k samotnému vecne podloţenému a objektívnemu rozhodnutiu. Znalec tu vystupuje ako overovateļ.
5. Vytváranie systému daní z príjmov. Zavedenie daní z príjmov predpokladá, ţe daňoví poplatníci svoje príjmy sami deklarujú. Preto sa na zabezpečenie správneho stanovenia a následného zaplatenia dane z príjmov vytvorili pri finančných úradoch revízne oddelenia.
6. Vzťah audítorstva a správcovstva. Spojitosť audítorstva a správcovstva vychádza zo skutočnosti, ţe aj správca musí byť skúsenou osobou v ekonomických otázkach.
V niektorých krajinách môţu audítorské spoločnosti vykonávať aj správcovskú funkciu (Kareš, 2010, s.14).
1.2.1 Interný audit a jeho vývoj
Vymedzenie vnútorného auditu sa vyvíjalo postupne. V polovici 19.storočia bol zaznamenaný značný nárast podnikateļských subjektov. Vzrástol aj počet účtovných informácií, čím vznikla potreba pomocou auditu overiť ich dôveryhodnosť a spoļahlivosť.
Postupom času sa povinnosť vykonávať audit dostala aj do legislatívy. Zaviedol sa vnútorný audit, ktorý mal za úlohu dohliadať na správnosť účtovníctva, čo pre vedenie firmy znamenalo zabezpečenie dôveryhodných a pravidelných informácií. Neskôr sa podstata auditu transformovala do úlohy „slúţiť stále lepšie vedeniu podniku ako nástroj pre dosahovanie efektívnosti riadenia podniku“ (Dvořáček,2003, s.202).
1.2.2 Audítorská profesia na Slovensku
„Na formovanie audítorskej profesie mal po vzniku samostatného štátu najmä zákon SNR o audítoroch a Slovenskej komore audítorov, ktorý vytvoril regulačný rámec jej
15
ďalšieho pôsobenia. Postupným rozvojom prvkov trhového mechanizmu a vznikom nových inštitútov, vstupom zahraničných investorov a pokračujúcou privatizáciou došlo v spoločnosti k hlbšiemu pochopeniu úlohy audítora v systéme transparentného vykazovania. Na základe zmien v roku 2001 bol prijatý zákon č.540/2007 Z.z.
o audítoroch, audite a dohļade nad jeho výkonom. V období samostatnej Slovenskej republiky sa audítorská profesia vyčlenila ako samostatná profesia, ktorá čiastočne vyhovela poţiadavkám verejnosti, klientov, veriteļov, vlastníkov a bánk, ako aj medzinárodnej audítorskej profesie. Slovenská komora audítorov nadviazala intenzívne vzťahy s predstaviteļmi audítorských komôr štátov. Tie vyjadrili ochoty podpory jej vstupu do Medzinárodnej federácie účtovníkov (IFAC) so sídlom v New Yorku. Snaha o zapojenie SKAU do medzinárodných štruktúr bola úspešná. V roku 2001 bola SKAU na zasadnutí valného zhromaţdenia IFAC- U bola prijatá za riadneho a plnoprávnej a svetovej organizácie ako prvá profesijná inštitúcia na Slovensku. Dôkazom aktívneho prístupu Slovenska a jeho snaha o zvýšenie úrovne transparentnosti finančného vykazovania je a aj záujem predstaviteļov Svetovej banky“ (Kareš,2010,s.22).
1.3 Základné princípy interného auditu
Interný audit má za cieļ poskytnúť akcionárom a predstavenstvu banky objektívne informácie, poradenskú a konzultačnú činnosť o dodrţiavaní naplánovaných strategických cieļoch banky, o efektívnosti systému riadenia bankových rizík a o účinnosti kontrolného systému banky. Závery vnútorného auditu slúţia okrem vrcholového vedenia banky hlavne orgánom bankového dohļadu. S výsledkami auditórskej práce je oboznamovaná taktieţ verejnosť. Banky majú povinnosť zverejňovať svoje aoditované správy. Klienti si tak môţu pozrieť overené údaje o hospodárení bánk.
Vnútorný audit predovšetkým vyhodnocuje riziká vyplývajúce z riadenia banky a z jej činnosti. Toto hodnotenie realizuje z rôznych hļadísk. M. Klimiková uvádza nasledovné rozdelenie hļadísk:
z hļadiska dodrţiavania vnútrobankových predpisov, poţiadaviek regulátora a dodrţiavanie všeobecne platných právnych dokumentov, ide napríklad o dodrţiavanie limitov rizík stanovených vedením banky, preverovanie
16
efektívnosti postupov k riadeniu rizík, dodrţiavanie opatrení stanovených regulátorom,
z hļadiska integrity, včasnosti a spoļahlivosti informácií sa napríklad preveruje včasnosť a spoļahlivosť informácií predkladaných predstavenstvu a dozornej rade banky, zabezpečenie informácií proti zneuţitiu neoprávnenými osobami, dostupnosť a systém prideļovania prístupových práv do informačného systému banky, správnosť a úplnosť vedenia účtovníctva,
z hļadiska efektívnosti vnútrobankových procesov sa jedná napríklad o preskúmanie účinnosti prijatých nápravných opatrení, o preverovanie nezávislosti kontrol v rámci procesu, o jednoznačné stanovenie schvaļovacích postupov, o preverenie funkčnosti procesov, o preverenie separácie investičných, úverových obchodov
z hļadiska ochrany majetku a zdrojov banky ide hlavne o ochranu záujmov bankových veriteļov a aj akcionárov banky, preveruje sa frekvencia a vykonávanie fyzických kontrol (Klimiková et al,2012,s.278).
„Medzi základné princípy fungovania vnútorného auditu patria nezávislosť a objektivita interného auditu, priamy prístup k informáciám a odbornosť interného audítora“
(Kašparovská, 2006, s.229).
Z odborných vlastností by mal byť vnútorný audítor vybavený vedomosťami a odbornými znalosťami z nasledujúcich oblastí:
„znalosť vnútorného kontrolného systému banky, znalosť z oblasti riadenia obchodných rizík, znalosť o postupoch interného auditu, orientácia v informačných technológiách, znalosť zo strategického operatívneho riadenia, znalosť o štruktúre a riadení bankových zdrojov,
vedomosti o bankovom prostredí, v ktorom sa audítor pohybuje a podobne“
(Kašparovská, 2006, s. 230).
17
Interný audítor, ktorý je zamestnancom organizácie nie je tak nezávislý ako externý audítor. Podáva správy a zodpovedá dostatočne vysokej úrovni riadenia, aby sa jeho návrhy zrealizovali. Súčasní interní audítori čoraz častejšie zodpovedajú a predkladajú svoje správy na úrovni predstavenstva alebo výborov pre audit, ktoré vznikajú pri predstavenstvách alebo dozorných radách. To poskytuje dostatočnú "vnútornú nezávislosť"
v rámci organizácie.
Interní audítori sú dôleţití pri zabezpečovaní úspešného fungovania organizácií. Sú vtiahnutí do preverovania procesov, operácií a cieļov. Poskytujú objektívne, nezávislé a odborné rady pre všetky riadiace úrovne. Interný audit je cenným zdrojom výkonného manaţmentu a predstavenstva pri plnení celkových cieļov ako aj pri posilňovaní interných kontrol a v spravovaní organizácie.
Interní audítori sú zdruţení v Inštitúte interných audítorov (www.theiia.org), ktorý má sídlo v USA. Funguje od roku 1941. Inštitút je reprezentantom a obhajovateļom profesie interného audítora vo svete. Inštitút poskytuje aj medzinárodné štandardy pre vykonávanie interného auditu, je lídrom vo vzdelávaní, výskume, technickom usmerňovaní práce interných audítorov.
Interný audit je dôleţitým preventívnym a samoregulačným prostriedkom kaţdej spoločnosti. Samozrejme, snahou kaţdej spoločnosti je jej prosperita. Práve vyuţitie interného auditu pre prosperitu firmy je cesta, ktorou sa uberajú riadiaci pracovníci najmä väčších firiem. V súčasnej dobe význam vyuţitia interného auditu ešte vzrastá. Cieļom práce je prezentovať interný audit, jeho organizačnú štruktúru, hlavné ciele činnosti, metódy a spôsoby vyuţívané internými audítormi vo firme, ktorá je úspešná na našom aj zahraničnom trhu a zároveň poukázať na to, ţe interný audit je spätnou väzbou zvyšovania riadenia (Klimiková et al,2012,s.279).
1.3.1 Vzťah interného a externého auditu
„Interný audit sa uskutočňuje prostredníctvom vlastných pracovníkov spoločnosti, zatiaļ čo externý audit vyţaduje, ako základnú podmienku svojej existencie a , dôveryhodnosti aby odborníci, ktorý ho vykonávajú, neboli zamestnancami auditovanej
18
spoločnosti . To znamená, aby boli celkom nezávislí od danej spoločnosti a jej vedúcich pracovníkov“ (Dvořáček,2003,s.202).
Ciele interného a externého auditu sa od seba navzájom líšia. A to tým, ţe externý audit má za úlohu vydať nezávislú správu o účtovnej závierke spoločnosti. Externí audítori vyjadrujú názor na finančný stav auditovanej banky v danom čase. Ciele interného auditu sú početnejšie a neviaţu sa len na finančnú oblasť, ale obsahujú aj audit obchodných procesov, postupov v oblasti riadenia rizík a audit informačných systémov banky. Externí audítori majú prístup k informáciám interného auditu a môţu sa spoļahnúť na jeho výsledky. V niektorých prípadoch môţe interný audit vykonávať určité činnosti pre externých audítorov. Externý audítor má ale zodpovednosť za audítorský výrok a pri spoļahnutí sa na výsledok interného auditu svojej zodpovednosti nezbavuje. Ďalej interní a externí nemôţu dosiahnuť rovnaký stupeň nezávislosti, pretoţe interný audit je predsa len súčasťou banky bez ohļadu na jeho stupeň samostatnosti a objektivity. Externí audítori vykonávajú svoju činnosť na základe medzinárodne zjednotených noriem a postupov, od ktorých sa nemoţno výrazne odlišovať. Práca interných audítorov je na druhej strane viac závislá od poţiadaviek banky, v ktorej sú zamestnaní. Pri svojej práci sa musia riadiť normami medzinárodného charakteru, ktoré udávajú iba určitý metodický štandard (Klimiková et al, 2012, s.280).
1.4 Outsourcing interného auditu
Banky môţu urobiť rozhodnutie, ţe budú vykonávať funkcie interného auditu formou outsourcingu, to znamená prostredníctvom externých dodávateļov, kam patria najmä audítorské alebo poradenské spoločnosti. Bez ohļadu na to, či sa aktivity interného auditu zabezpečujú z vonkajších zdrojov alebo nie, predstavenstvo a manaţment banky zostávajú zodpovední za efektívne fungovanie systému internej kontroly a interného auditu (Klimiková et al, 2010,s.287).
Existuje veļké mnoţstvo argumentov, ktoré sú na strane vyuţívania formy outsourcingu, ale aj tie, ktoré sú proti.
19
„ K argumentom za patrí:
moţnosť odborného pokrytia vysokošpecializovaných oblastí prostredníctvom externých pracovníkov s poţadovanými odbornými znalosťami, vedomosťami a skúsenosťami,
malé spoločnosti s jedným alebo dvoma internými audítormi nemôţu sami kvalitne odborne pokryť všetky oblasti zamerania interného auditu,
pruţnosť – za sluţby outsourcingu sa platí len vtedy, keď sú potrebné (zmena fixných nákladov na variabilné),
nadnárodné poradenské alebo audítorské spoločnosti v´daka skúsenostiam z iných bánk môţu vyuţívať benchmarking a priniesť najlepšiu prax (Jurák, 2006, s.63).
K argumentom proti patrí:
pri plnom outsourcingu interného auditu sa banky do veļkej miery stávajú závislými od externých poskytovateļov, pretoţe tí získavajú dôleţité znalosti a informácie. Dodávatelia tak môţu zneuţívať tieto informácie a ich sluţby môţu byť oveļa drahšie ako náklady interného auditu,
optimálne fungujúci interný audit je neoddeliteļnou a významnou súčasťou správy a riadenia spoločnosti (corporate governance) – správu a riadenie spoločnosti nie je moţné outsourcovať. Manaţment musí sledovať vnútorný kontrolný systém. Ak je jeho kļúčovým prvkom interný audit, nemal by byť zabezpečovaný externe,
externí poskytovatelia nemôţu poznať spoločnosť a jej kontrolné prostredie tak dobre, ako interný audítor, ktorý v nej trvale pôsobí, zamestnanci externých dodávateļov slúţia svojej firme, nie klientovi.
Interný audítor slúţi primárne svojej firme“ (Jurák, 2006, s. 63).
20 1.5 Interný audit a controlling
A. Foltínová definuje controlling nasledovne: „Controlling predstavuje špecifickú formu práce s informáciami, je to proces stále silnejšieho prerastania informačnej podpory do vlastného riadenia hodnototvorného procesu podniku a smeruje k náprave jeho nedostatkov“ (Klimiková, 2010, s. 33).
Controlling má vlastne charakter nástroja riadenia, ktorý podporuje podnikateļské procesy rozhodovania a riadenia. Refäuter (Klimiková, 2010) tvrdí, ţe controlling je špecifická forma práce s informáciami a jeho úlohou nie je riadiť reálne procesy, ale celý podnik na základe informácií o reálnych procesoch. Tým sa kladú nároky na pracovníkov controllingu kvôli tomu, aby poznali podnik ako celok a zároveň vedeli odhaliť špecifiká jeho jednotlivých útvarov.
Controllig sa často nesprávne prirovnáva k internému auditu. Hoci sú oba pojmy súčasťou celkového riadiaceho procesu danej spoločnosti či finančnej inštitúcie, napríklad banky, existujú medzi nimi značné rozdiely vzhļadom na to, ţe controlling je predovšetkým súčasťou plánovacieho procesu spoločnosti a zameriava sa na realizovanie spoločnosťou definovaných cieļov. Interný audit zasa objektívne zbiera a vyhodnocuje informácie v rámci danej spoločnosti za účelom porovnania miery súladu týchto informácií so stanovenými kritériami a informácie o výsledkoch poskytuje všetkým zodpovedným ļuďom na potrebných úrovniach riadenia spoločnosti.
Controlling a interný audit sa v určitej časti prelínajú a preto je náročné oddeliť ich úlohy a nie je prípustné si ich zamieňať. Úlohou interného auditu je preverovanie správnosti realizovaných činností, controlling je zameraný aj na budúcnosť. „Controlling je systém pravidiel, ktorý napomáha dosiahnutiu podnikových cieļov, zabraňuje prekvapeniam a včas zasvecuje červenú, keď sa objavuje nebezpečenstvo vyţadujúce v riadení príslušné opatrenia.“ (Olexová, 2001, s.230)
Nasledujúca tabuļka názorne odkryje rozdiely medzi controllingom a interným auditom.
21 Tabuľka č.1: Controlling verzus interný audit
Controlling Interný audit
Hlavný cieļ Dlhodobá rentabilita obratu Súlad podkladov s realitou
Pracovná náplň
- riadenie výnosov orientovaného potencálu firmy
- výber, hodnotenie a odovzdávanie informácii
- budovanie a prevádzka kontrolného mechanizmu optimalizácie rozhodovacích procesov
- analýza rizika, poskytovanie ustinení - kontrola správnosti, účelnosti a hospodárnosti skúmaných dokladov, javov a skutočností
- zistovanie miery, dodrţiavanie predpisov, pravidiel a pod.
- skúmanie minulých postupov čo do správnosti účelnosti a hospodárnosti
Vstupy Všetky účtovné a prevádzkové
podklady, hlavne výkaz ziskov a strát Všetky účtovné a prevádzky podklady Výstupy Analýza odchýlok a návrhy opatrení Audítorské správy vychádzajúce z analýz
rizík
Správnosť dát Predpokladá sa Je overovaná
Miesto v organizačnej štruktúre
Učtáreň, rozpočtovanie, kalkulácia, cenová tvorba(líniový alebo štábny útvar)
Oddelnie interného auditu (jedine štábny útvar)
Časová orientácie Na budúcnosť Na budúcnosť, prevencia
Zdroj: Kašparovská,2006, s.281
1.6 Štatutárny verzus interný audit
Špecializovaná odborná literatúra obsahuje aj pojem štatutárny audit. Štatutárny audit je audit celkového súboru finančných výkazov vykonávaných štatutárnym audítorom.
Cieļom tohto audítora je vyjadriť názor na auditované finančné výkazy. Na druhej strane je úlohou interného auditu pomôcť vedeniu banky v overovaných činnostiach. Napriek rozdielnym cieļom spolu súvisia a pouţívajú rovnaké postupy. Štatutárny audítor sa často spolieha na prácu interného audítora v oblastiach, kde má interný audit silnú pozíciu.
22
Samostatný audítor si ale musí najskôr overiť kvalifikáciu a objektivitu interných audítorov. Zodpovednosť za podanie správy nesie výhradne štatutárny audítor.
„V praxi sa štatutárni audítori spoliehajú na interných audítorov. A to v prípadoch, keď sa zaoberajú otázkami, ktoré s auditom finančných výkazov súvisia. Ide o tieto oblasti:
poznávanie vnútorného kontrolného systému, definovanie rizika,
vykonávanie vecných (substantívnych) testov“ ( Kareš,2010, s304).
1.7 Audit informačných systémov
„Podļa § 40 zákona o bankách č. 483/2001 Z.z. „banka a pobočka zahraničnej banky pôsobiaca v Slovenskej republike sú povinné raz ročne zabezpečiť overenie spoļahlivosti informačného systému, ktorým sú spracúvané bankové údaje a zabezpečiť ochranu elektronicky spracovaných informácií pred zneuţitím, zničením, poškodením alebo stratou“ (Dvořáček,2003,s 202).
Cieļom overenia bezpečnosti informačného systému banky je poskytnúť primeranú istotu,
ţe bankou spracované a uchovávané údaje sú dostatočne zabezpečené pred zneuţitím, zničením, poškodením, odcudzením, neoprávneným prístupom, zmenou alebo pred stratou,
celkovú úroveň zaistenia bezpečnosti informačného systému a integrity, dostupnosti, dôvernosti a autenticity údajov z pohļadu domácej legislatívny a medzinárodne uznávaných štandardov,
ţe je v banke chápaná bezpečnosť informačného systému ako neustály kaţdodenný proces, ktorý je vecou kaţdého zamestnanca banky.
23
Komplexnú bezpečnosť banky moţno zaistiť len vybudovaním komplexného bezpečnostného systému. Bezpečnostný systém buduje banka systematicky, pričom vytvára:
bezpečnostný manaţment- nezávislý, centrálne riadený orgán, vybavený príslušnými kompetenciami,
organizačnú štruktúru a systém riadenia bezpečnosti, vykonávacie bezpečnostné predpisy,
systém bezpečnostného vzdelávania pracovníkov.
Na rozdiel od auditu účtovnej závierky, pri ktorom je práca audítora v banke rovnaká ako pri audite účtovnej závierky ktorejkoļvek inej spoločnosti, je vypracovanie správy o hodnotení systémov pre tvorbu hlásení pre bankový dohļad špecifikom pre audit v bankovom sektore. Vzhļadom na to, ţe bankový dohļad môţe reagovať na vývoj situácie v bankách aţ s určitým časovým oneskorením, ktoré je spôsobené termínmi predkladania výkazov a časovou potrebou ich vyhodnotenia, predstavuje posúdenie informačných systémov banky audítorom určitú záruku, ţe takýto systém je funkčný a v priebehu celého roka generuje údaje, ktoré odráţajú jeho skutočný stav. Oblasť bezpečnosti v bankovom sektore je výnimočná tým, ţe pri nedostatočnom zabezpečení systémov a nevhodných bezpečnostných pravidlách môţu uniknúť dáta, ktoré sú zaujímavé nielen pre konkurenciu, ale predovšetkým pre rôzne kriminálne a iné ţivly. Bezpečnosť bankových systémov je preto nevyhnutné budovať systematicky a mať pri tom na vedomí základné bezpečnostné mechanizmy a pravidlá. Súčasný rozmach elektronickej komunikácie priniesol do odvetvia finančného sektora pozitívne zmeny na strane zlepšenia kvality sluţieb zákazníkom a aj na strane zvýšenia produktivity pracovníkov a efektivity biznis procesov finančných inštitúcií.
Pri rastúcej slobode zákazníkov bankových a finančných inštitúcií však rovnako narástla pravdepodobnosť zneuţitia a takisto ďalšie bezpečnostné riziká. Kvôli tomu musí kaţdá finančná inštitúcia pri výbere softwaru klásť veļký dôraz na zabezpečenie svojho systému a ochranu biznisu. V strede záujmu väčšiny narušiteļov systémov je to najcennejšie, čo daná inštitúcia má a tým sú v dnešnom tvrdom konkurenčnom boji klientské databázy, ktoré obsahujú klientské obchodné dáta. Pred spustením akejkoļvek novej aplikácie, zvlášť pokiaļ je prístupná z nebezpečného prostredia, by si mala kaţdá finančná inštitúcia vykonať bezpečnostný audit. Ten zistí súčasný stav zabezpečenia informačného systému
24
a moţné hrozby. Na jeho základe je potom moţné pomocou príslušných nástrojov a mechanizmov eliminovať riziká napadnutia na minimum. Bezpečnostný audit je vhodné vykonávať v pravidelných intervaloch. Zmyslom tohto auditu je dosiahnuť základnú konfiguráciu systému z hļadiska bezpečnosti a zmapovať celkovú bezpečnostnú situáciu.
Výsledkom auditu by mal byť protokol zahŕňajúci predovšetkým kompletný záznam o prevedených konfiguračných zásahoch v technickom nastavení systému, doporučených zmenách, administračných postupov a prípadne zoznam ďalších opatrení, ktoré by sa mali prijať (Klimiková et al,2012,s.283).
„Bezpečnostný audit skúma predovšetkým tieto aspekty:
reţimová bezpečnosť - organizačný poriadok organizácie vo vzťahu k bezpečnosti a ochrane informácií, existencia bezpečnostnej politiky vedenia organizácie a výstavby informačného systému, obsah pracovných zmlúv z hļadiska utajovania skutočností a mlčanlivosti atď.,
personálna bezpečnosť - zainteresovanosť zamestnancov na celkovej bezpečnosti organizácie, príprava zamestnancov na prácu s citlivými údajmi, motivácia pracovníkov na kļúčových pozíciách z hļadiska ochrany údajov a spoļahlivého chodu informačného systému,
bezpečnosť technických prostriedkov - druh, kvalita a certifikácia pouţítých technických prostriedkov,
bezpečnosť programových prostriedkov - tvorba nových programových produktov, nezávislosť a spoļahlivosť programátorského tímu, ochrana pred vírusom, existencia a uloţenie zálohových verzií programových produktov,
bezpečnosť dát - kompetencie a smernice pre zadávanie dát, mechanizmy autorizácie a rozlíšenie prístupu k údajom, zálohovanie, archivácia, likvidácia údajov, šifrovanie dát,
bezpečnosť komunikácie - spôsob komunikácie medzi jednotlivými časťami informačného systému“ (Soviš,1998,s.3).
25
„Najčastejšie bezpečnostné hrozby:
prekvapivo najčastejšou bezpečnostnou hrozbou nie je útok vírusov či hackerov, ale ļudské chyby. Rôzne štúdie dokazujú. Ţe zhruba 40-60% všetkých výpadkov a strát sú následkom práve ļudských chýb,
za významnú hrozbu je povaţovaná i oblasť narušenia reţimu práce s osobnými údajmi, či iné formy úniku dát. I keď takýto únik môţe znamenať pre banku porušenie niektorých zákonov, zvlášť pri finančných inštitúciách je omnoho významnejší dopad v oblasti straty dôvery klientov,
na zozname hrozieb sa tieţ často objavuje odplata bývalých zamestnancov a rôzne podvody a krádeţe,
veļkú skupinu hrozieb tvoria výpadky spôsobujúce nedostupnosť systému, v rátane prípadnej straty dát,
ďalšou hrozbou je útok hackerov či programu, napríklad vo forme vírusu, ktorý môţe spôsobiť nedostupnosť systémov či únik dát, môţeme sem zaradiť aj
„odposluch“ prenášaných dát“ (Krch, 2005,s.37).
Ochrana rôznymi typmi hrozieb spočíva väčšinou v kombinácii niekoļkých základných bezpečnostných opatrení a vţdy zahrňuje otázky identifikácie, riadenia prístupov a šifrovania ako formy zaistenia integrity dát. Presadzuje prístup „Defence in depth“, čo znamená kombinácia niekoļkých úrovní rôznych bezpečnostných systémov, ktoré umoţňujú komplexnú ochranu a sťaţujú prípadný útok.
Rozlišujeme dve základné skupiny opatrení:
1. opatrenia pre zabezpečenie systému – úniku dát alebo ich neoprávnenému pozmeneniu, či uţ je to spôsobené nešetrným správaním zamestnanca, jeho zámernou činnosťou, alebo útokom zvonka. Tomuto je moţné zabrániť pouţitím základných opatrení:
minimálne oprávnenia – kaţdý uţívateļ by mal mať v systéme najmenšie moţné práva, ktoré umoţňujú vykonávať jeho prácu,
26
centrálna správa uţívateļov – v banke existuje miesto, kde môţe oprávnený uţívateļ jednoducho nájsť a zmeniť informácie o uţívateļoch. To zvyšuje transparentnosť riadenia prístupov a zároveň zvyšuje efektivitu. Namiesto postupného zadávania uţívateļa do rôznych systémov je uţívateļ zavedený len do centrálnej adresárovej sluţby, ktorá sa stará o komunikáciu s ostatnými systémami,
dôveruj, ale preveruj – auditovanie operácie dovoļuje kontrolovať účinnosť nasadených bezpečnostných mechanizmov, identifikovať potenciálne nebezpečné správanie uţívateļa a určiť zodpovednosť za moţné škody.
Samotné vedomie toho, ţe je moţné vysledovať, kto určitú operáciu vykonal a vyvodiť z toho dôsledky odradí veļa uţívateļov od snahy vyuţívať systém nepovoleným systémom.
2. opatrenia pre zaistenie dostupnosti systému – cieļom kaţdej spoločnosti je udrţať informačný systém v prevádzke i v prípade, ţe systém zlyhá. Pokiaļ uţ výpadku systému nejde zabrániť, je potrebné aspoň minimalizovať jeho trvanie, čím dlhší výpadok, tým horšie následky pre chod banky. Najdôleţitejšia je ale minimalizácia moţnosti nenahraditeļnej straty dát pri takomto výpadku.
Bankový audítor sa musí pri vykonávaní finančného auditu oboznámiť s informačným systémom a musí si vytvoriť názor, do akej miery sa bude môcť spoļahnúť na vykazované dáta, na ktorých základe vykonáva testy. Určitá miera tohto preverenia je potrebná v kaţdej auditovanej spoločnosti a v bankách, kde denne dochádza k tisíckam aţ miliónom transakcií je takéto preverenie preto veļmi významné. Audítor musí preveriť aspoň základné funkcie informačného systému a spoļahlivosť toku dát (Klimiková et al, 2012, s.285). Vnútorný kontrolný systém je jedným z mimoriadne dôleţitých predpokladov úspešnej činnosti komerčných bánk a preto predstavuje náročnú a vysokokvalifikovanú činnosť, ktorá si vyţaduje odborné vedomosti a skúsenosti riadnej bankovej prevádzky.
27
1.8 Medzinárodné štandardy interného auditu
Internému auditu a vnútornej kontrole banky nie je venovaná veļká pozornosť v oblasti legislatívy. Jedným z mála zákonov, ktorý hodnotí interný audit a vnútornú kontrolu je Zákon o bankách 483/2011 Z.z. o bankách a o zmene a doplnení niektorých zákonov. V § 23 odsek 1 sa píše: „Banka je povinná v stanovách okrem náleţitostí ustanovených v osobitnom predpise upraviť organizačnú štruktúru a systém riadenia banky tak, aby zabezpečovali riadny a bezpečný výkon povolených bankových činností a zabraňovali vzniku konfliktu záujmov v rámci banky, a upraviť vzťahy a spoluprácu medzi štatutárnym orgánom, dozornou radou, vedúcimi zamestnancami banky, útvarom vnútornej kontroly a vnútorného auditu.“ (Jednotný automatizovaný systém právnych informácií: Zákon o bankách 483/2001 Z.z. o bankách a o zmene a doplnení niektorých zákonov)
Odsek 4 daného zákona pri tom bliţšie špecifikuje vnútornú kontrolu a interný audit.
„Útvar vnútornej kontroly a vnútorného auditu banky kontroluje dodrţiavanie zákonov a iných všeobecne záväzných právnych predpisov, vnútorných predpisov banky a postupov v banke, skúma a hodnotí najmä funkčnosť a účinnosť riadiaceho a kontrolného systému banky, systému riadenia rizík a systému hodnotenia primeranosti vnútorného kapitálu a udrţiavanie vlastných zdrojov banky vo vzťahu k jej poţiadavkám na vlastné zdroje, likviditu a dodrţiavanie obmedzení majetkovej angaţovanosti, skúma a hodnotí pripravenosť banky na vykonávanie nových druhov obchodov z hļadiska riadenia rizík a skúma a hodnotí informácie podļa § 37. Útvar vnútornej kontroly a vnútorného auditu je zodpovedný za sledovanie odstraňovania zistených nedostatkov a za sledovanie realizácie schválených návrhov a odporúčaní na nápravu nedostatkov. Za zriadenie a funkčnosť útvaru vnútornej kontroly a vnútorného auditu zodpovedá štatutárny orgán banky, túto zodpovednosť nemôţe preniesť na inú osobu. Útvar vnútornej kontroly a vnútorného auditu je priamo podriadený štatutárnemu orgánu banky, dozornej rade alebo jednému z členov štatutárneho orgánu banky alebo dozornej rady banky“ (Jednotný automatizovaný systém právnych informácií: Zákon o bankách 483/2001 Z.z. o bankách a o zmene a doplnení niektorých zákonov).
28
Kontrola a audit sa svojimi cieļmi nelíšia, avšak vnútorná kontrola nie je audit a audit zase nenahrádza vnútornú kontrolu. Hlavné zásady vnútornej kontroly, ktorú by mala zaviesť kaţdá banka:
„jasne vyjadrené kontrolné ciele, príručka operačných postupov, prísne oddelenie úloh,
neustále dokladovanie účtov, účinný vnútorný audit,
výkonný informačný a kontrolný systém riadenia kvalitný personál.
Ciele vnútorného auditu:
chrániť bezpečnosť operácií, cenností, majetku a osôb, zvyšovať účinnosť a kvalitu sluţieb,
zaisťovať ochranu a rozširovanie spoļahlivých a rýchlo disponibilných informácií zaisťovať dodrţiavanie cieļov stanovených vedením ústavu“ (Kareš,2010,s.298).
Integrácia mechanizmov vnútornej kontroly do postupov spracovania operácií znamenala delegovanie kontrol na úroveň operačných oddelení. Úlohou auditu je predovšetkým je uistenie, ţe zavedené mechanizmy správne fungujú a tým audit prešiel od bezprostrednej kontroly ku kontrole kontrol. Profesia interného audítora patrí k najmladším profesiám.
Interný audit sa začal uplatňovať v 40-tych rokoch tohto storočia. Od tej doby prešiel interný audit mnohými zmenami. V začiatkoch interného auditu bola jeho hlavnou náplňou práce finančná a účtovná kontrola. Postupne sa jeho činnosť zmenila na audit operácií a priamo sa vzťahovala na všetky druhy operácií tak, aby bola zaistená vnútorná kontrola a efektívnosť riadenia nezávisle od vedúcich zamestnancov. Súčasné názory na vnútorný audit chápu túto zloţku ako nezávislý, poradný orgán vedenia banky, zriadený za účelom skúmania a vyhodnocovania činnosti banky. Činnosť vnútorného auditu prešla od revízie ostatných kontrol v banke k poradenstvu pre manaţment banky s cieļom napomáhať
29
zdokonaļovaniu pouţívaných metód, systémov a postupov banky takým spôsobom , aby sa dosiahla čo najvyššia efektívnosť v činnosti banky. Postavenie interných audítorov v procesoch a riadení banky je dosť špecifické, podļa zásad Bazilejského výboru je dôleţité, aby interní audítori podliehali priamo najvyšším úrovniam banky a dozornej rade alebo vrcholovému vedeniu banky. Rozhodujúcej je, aby útvar vnútorného auditu bol nezávislý od denného fungovania banky, aby mal prístup ku všetkým činnostiam vrátane pobočiek a dcérskych spoločností. Pracovníci interného auditu musia mať moţnosť poskytovať informácie priamo dozornej rade, alebo vrcholnému vedeniu banky, ktoré nie sú nijako skreslené riadiacimi úrovňami, ktorých sa to týka. Nezávislosť pracovníkov interného auditu sa môţe posilniť tým, ţe o ich odmeňovaní, rozpočte rozhodne dozorná rada a nie manaţéri, ktorých sa práca interných audítorov priamo týka. Na Slovensku v zmysle § 8 Zákona o bankách vedúceho útvaru internej kontroly môţe vymenovať, odvolať a určovať mu platové náleţitosti štatutárny orgán iba po predchádzajúcom súhlase, či na návrh dozornej rady. Súčasne je uzákonená právomoc dozornej rady účinne ovplyvňovať prostredníctvom útvaru vnútornej kontroly kontrolnú činnosť banky.
Z uvedeného moţno konštatovať, ţe základy pre nezávislosť a nestrannosť interných audítorov boli dané. Záleţí od prístupu vrcholových manaţérov a aj členov dozorných rád, ako tieto ustanovenia zrealizujú v prospech efektívnej činnosti bánk a činnosti interných audítorov. Skúsenosti slovenských bánk ukazujú, ţe banky zabezpečujú vo vzťahu k interným audítorom platnú legislatívu, ale postavenie interných audítorov je v jednotlivých bankách dosť rozdielne. Postavenie interných audítorov v našich podmienkach sa nedá stotoţniť s funkciou účinných poradcov pre vrcholové vedenie banky, ale ich prínos k zvýšeniu efektívnosti bánk je viditeļný. Interní audítori musia vlastnou odbornosťou a kompetentnosťou dokázať, ţe sú schopní priniesť pre vrcholové vedenie banky pridanú hodnotu a ponúknuť vedeniu banky špecifický produkt odlišný od ostatných účastníkov riadiaceho procesu. Interní audítori by mali včasnými a správnymi informáciami. Interní audítori by mali včasnými a správnymi informáciami prispieť k tomu, aby manaţment banky prijal správne rozhodnutie. Ak tak neurobia, sú zodpovedný za neúspech banky. Ak chcú byť interní audítori vnímaní ako poradný orgán manaţérov banky, musia spĺňať náročné odborné predpoklady a svoju kvalifikáciu neustále zvyšovať.
Aj u nás, tak ako v Českej republike, by mal byť zavedený systém vzdelávania interných audítorov. Vysoká odbornosť audítorov môţe rázne prispieť k ich nezávislosti, s čím úzko súvisí zodpovednosť za výsledky banky. Interní audítori by mali byť pod kontrolou vlastníkov, externých audítorov, ale aj regulačných orgánov. Formulácia etických
30
princípov by mohla prispieť riešiť etické a profesionálne poţiadavky s ktorými sú audítori kontrolovaní a súčasne by mohla pomôcť zamestnancom lepšie pochopiť ich úlohu a postavenie v banke. Miesto audítorov v riadiacich procesoch banky je nezastupiteļné, ich postupným budovaním, upevňovaním dôvery a nezávislosti môţu prispieť k zefektívneniu činnosti v bankách na Slovensku ( Klimiková et al,2012,s. 285).
1.8.1 Právna úprava auditu
V súvislosti s medzinárodnými audítorskými štandardmi sa kladie poţiadavka na audítorov, aby sa štatutárne audity vykonávali v súlade s medzinárodnými audítorskými štandardmi. V Smernici je spomínaný nový jav v audite a to je verejný dohļad a regulačné opatrenia. Od členských štátov sa poţaduje, aby zabezpečili vytvorenie účinného systému verejného dohļadu nad štatutárnymi audítormi. Smernica sa taktieţ zaoberá aj otázkami nezávislosti, zodpovednosti a etiky audítora. Z hļadiska medzinárodnej audítorskej činnosti majú podstatný význam všeobecne prijaté audítorské štandardy v USA. Vydáva ich Výbor pre audítorské štandardy ASB, ktorý patrí pod americký inštitút autorizovaných účtovníkov ( AICPA). Tieto štandardy neobsahujú praktický návod na výkon auditu. Majú poslúţiť na posúdenie kvality realizovaných auditov a na usmernenie, od ktorého sa odvíjajú audítorské postupy. Americké audítorské štandardy sa delia do troch hlavných oblastí: všeobecné štandardy, štandardy pre prácu v teréne, štandardy, ktorými sa riadi zostavenie správ (Klimiková et al,2012,s. 298).
1.8.2 Sarbanes – Oxley Act
Sarbanes- Oxleyho zákon z roku 2002 je legislatívnou odpoveďou na pád firmy Enron.
Je to jeden z najvplyvnejších zákonov upravujúcich firemné prostredie v novodobej americkej histórii. Hovorí o transparentnosti a presnosti účtovníctva a finančných výkazov, sprísnení vnútorných kontrolných systémov, odhalení a trestaní hospodárskej kriminality.
Zákon bol vytvorený s úmyslom odhaliť finančné problémy pri ich vzniku, teda skôr ako
31
sa stihnú vyvinúť vo veļké podvody. Jeho cieļom bolo obnoviť dôveru investorov vo výsledky firiem obchodovaných na americkej burze a úlohou je tieţ chrániť investorov a verejnosť. Okrem toho sa týka zahraničných firiem, kótovaných na amerických akciových burzách. Postupne sa rozšíril do celého sveta, vyuţívajú ho nadnárodné spoločnosti aj bankové inštitúcie. Organizácie musia podļa SOX prijať obvyklú definíciu interného auditu a vyhotoviť oficiálne vyhlásenie, ţe uskutočňujú činnosti vnútornej kontroly. Spoločnosti by mali mať presnú podobu riadenia, testovania a monitorovania vnútorných kontrol. Prvým štádiom bolo jasné vymedzenie organizačných procesov a postupov, zvýšenie schopnosti monitorovať a dokumentovať efektívnosť vnútornej kontroly. V druhom štádiu sa do vnútornej kontroly zahrnie meranie i plánovanie rizík.
Hlavnou myšlienkou princípov SOX-u je diverzifikácia samotných prác a zodpovednosti tak, aby sa zníţili moţnosti omylu či podvodu zamestnancov (Klimiková et al,2012,s.300).
1.8.3 Úprava audítorskej činnosti v Slovenskej republike
Prvá súhrnná úprava audítorskej činnosti na území Slovenska vznikla ešte pred vznikom Slovenskej republiky. Ministerstvo financií vydalo vyhlášku č. 63/1989 Zb.
o overovateļoch a ich činnosti s platnosťou od 1. júla 1989. Potom bol schválený zákon č.
563/1991 Zb. o účtovníctve. V tretej časti sa píše o overovaní účtovnej závierky audítorov.
„Overenie účtovnej závierky v bankách je stanovené v zákone č. 21/1992 Zb. o bankách, v znení zákonov č. 264/1992 Zb., č. 249/1994 Z.z., č.374/1994 Z.z., č. 58/1995 Z.z.
a č.233/1995 Z.z. Banka a pobočka zahraničnej banky je povinná prostredníctvom audítorov podļa osobitného zákona zabezpečiť:
overenie účtovnej závierky banky a pobočiek zahraničnej banky, overenie hospodárenia za príslušný rok,
vypracovanie správy o overení účtovnej závierky,
vypracovanie správy o tom, či systém na vyhotovenie hlásení poţadovaných Národnou bankou Slovenska a údaje v týchto hláseniach sú správne a verne zobrazujúcou skutočnosťou,
32
na písomné poţiadanie Národnej banky Slovenska preverenie správnosti účtovníctva“ (Kareš,2010,s.34).
„Vyhláška z roku 1989 bola nahradená zákonom SNR č. 73/1992 Zb.o audítoroch a Slovenskej komore audítorov. Neskôr bol zákon viackrát dopĺňaný v snahe priblíţiť sa medzinárodným audítorským štandardom. Ďalšou zmenou u nás bolo prijatie zákona č.
466/2002 Z.z. o audítoroch a Slovenskej komore audítorov s platnosťou od 1.1. 2003.
Audit tieţ vychádza aj zo Zákona o účtovníctve 431/2002 Z.z. Vývoj právnej úpravy auditu na Slovensku ovplyvnila smernica Európskeho parlamentu a Rady 2006/43/ES o štatutárnom audite ročných účtovných závierok a konsolidovaných účtovných závierok.
V Slovenskej republike bol z tohto dôvodu prijatý zákon č. 540/2007 Z.z. o audítoroch, audite a dohļade nad výkonom auditu. Zákon zahŕňa 6 častí: Základné ustanovenia, Audítor, audítorská spoločnosť a asistent audítora, Výkon auditu, previerka zabezpečenia kvality, Výkon dohļadu a medzinárodná spolupráca, Komora audítorov“ (Klimiková et al, 2012,s.299).
1.9 Vzťah vnútornej kontroly a interného auditu
Kontrola a audit majú podobné ciele. Ich úlohou je pôsobiť predbeţne, to znamená viesť osoby, ktoré sú predmetom dohļadu ku konaniu zodpovedajúcemu predpisom. Majú pôsobiť aj následne a zisťovať odchýlky. Či je odchýlku nutné odstrániť alebo nie, nezávisí od druhu dohļadu, ale od daného procesu.
interný audit nie je vnútorná kontrola,
interný audit nenahradzuje vnútornú kontrolu.
Vnútorná kontrola má zabezpečovať:
informačný systém,
dodrţiavanie interných noriem a všeobecne záväzných právnych noriem,
33
správne vyuţívanie zdrojov a ochrana majetku,
dosahovanie stanovených cieļov (Klimiková et al, 2012, s. 296).
Tabuľka č.2: Základné rozdiely v obsahu a forme interného auditu a vnútornej kontroly
Porovnávané kritéria Interný audit Vnútorná kontrola
Funkčná realizácia Útvar interného auditu
Je nástrojom na všetkých úrovniach bánk.
Realizujú ju všetci pracovníci banky v pôsobnosti pracovného zaradenia
Obsah Nezávislá, objektívna, zaisťovacia
a konzultačná činnosť zameraná na tvorbu pridanej hodnoty
Sústavná, priebeţná činnosť vedúca k odhaleniu a odstráneniu nespravodlivosti a zvyšujúce vedomie zodpovednosti pracovníkov banky.
Periodicita
Frekvencia vnútorného auditu je určená významnosťou rizík v určitej oblasti.
Sústavná, priebeţná činnosť. Je súčasťou kaţdodennej pracovnej náplne.
Priama zodpovednosť v
organizácii Vedúci útvaru vnútornej kontroly Vedúci organizačných útvarov banky
Vyuţitie výstupu
Výstupy sú vyuţité zodpovednými pracovníkmi útvaru a predstavenstvom banky. Môţe byť podkladom k zmene vnútorných predpisov, strategických rozhodnotí banky
Odstránenie nedostatkov zodpovedným pracovníkom a vytvorenie mechanizmov, ktoré zamedzie ich opakovanie s cieļom zlepšiť riadenie v oblasti rizíik.
Zdroj: Kašparovská,2006, s.296
34
2 Úlohy interného auditu v podmienkach ekonomických zmien
Interný audítor ako profesionál manaţmentu po vykonaní auditu v auditovanej oblasti predkladá názor, ktorý sa spravidla týka všeobecnej alebo špecifickej zloţky riadiaceho systému. Na tomto základe manaţment:
chápe rizikové ohrozenie,
vykoná primerané riadenie rizika, primerane vyvaţuje riziko a kontrolu,
má stratégiu kontroly úmernú stratégii riadenia rizika, efektívne sa prispôsobuje zmene.
To ubezpečenie je charakterizované troma stranami- interný audítor predkladá správy predstavenstvu, dozornej rade a o svojich poznatkoch informuje riadiaci mechanizmus.
Poradenstvo interného audítora sa chápe ako sluţba organizácii na identifikáciu rizík, odhaļovanie pridruţených hrozieb. O vykonaných sluţbách a zisteniach interný audítor podáva správy manaţmentu. Podnikateļské aktivity firiem sa vykonávajú kvôli tomu, aby vytvárali hodnotu alebo úţitok svojim vlastníkom, akcionárom, zákazníkom a klientom.
Interný audítori v činnosti majú zhromaţďovať práve informácie o tom, ako firmy napĺňajú tento bezprostredný cieļ v praktickom ţivote. Ich činnosť, ak je efektívna, by sa mala prejaviť v pridanej hodnote a hlavne v celkovej spokojnosti zákazníkov. V procese zhromaţďovania informácií by mali interní audítori prenikať do podstaty operácií a príleţitostí, navrhovať také odporúčania, ktoré na základe ich overenia zistili, ţe organizácii prinesú úţitok. Takéto cenné informácie môţu byť aj vo forme konzultácií o audítorskej správe alebo iných produktov poskytnuté priamo príslušnému manaţmentu alebo vedeniu firmy.
S prihliadnutím k celkovej činnosti vnútorného auditu sa jeho pomoc v organizácii stáva významným pomocníkom pri riešení ich aktuálnych problémov, tým napomáha úspešný rozvoj organizácie a jej prosperitu. Profesijne môţe byť vyuţitý na všetky organizačné
35
zámery a na spôsoby, akými cestami sa v organizácii zabezpečujú ciele, aby sa dosiahol ich efekt a tieţ ktoré stupne riadenia sa podieļajú na priaznivých či nepriaznivých výsledkoch hospodárenia. Úloha vnútorného auditu sa bude neustále zvyšovať a je iba otázkou času, kedy jeho výsledky ocení aj manaţment organizácií a nájde si pevné miesto v organizačných štruktúrach organizácií. S interným auditom sa spája riadenie rizika, riadenie a kontrola a procesy spravovania majetku. Procesy rizika sú uskutočňované manaţmentom na identifikáciu a hodnotenie potenciálnych rizík a ich reakciu na potenciálne riziká, ktoré môţu ovplyvniť dosiahnuté zámery podniku. Riadenie a kontrolné procesy sú chápané ako postupy a činnosti, ktoré sú súčasťou riadiaceho a kontrolného systému, ktorý má zabezpečovať, aby takéto riziká boli v tolerancii procesu riadenia rizika.
Procesy správy sa týkajú postupov pouţívaných reprezentantmi zainteresovaných správ organizácie ako sú akcionári, ktorí majú umoţniť dohļad nad rizikovými riadiacimi a kontrolnými procesmi. Podstata audítorského rizika spočíva v tom, ţe audítor môţe vydať nezodpovedajúci výrok o účtovnej závierke. Audítorské riziko je spojené aj s rizikom zákazky, kde platí, ţe čím je jej riziko vyššie, tým niţšie je audítorské riziko, ktoré je audítor ochotný prijať. Cieļom audítorských postupov je okrem iného obmedziť riziko na čo najmenšiu mieru tak, aby pri formovaní výroku na účtovnú závierku bolo toto riziko na prijateļne nízkej úrovni. Riziko auditu je kombináciou dvoch súčastí:
riziká, ţe sa v procese účtovania spracovania účtovných výkazov vyskytnú významné chyby,
riziká, ţe akékoļvek významné chyby, ktoré sa vyskytnú nebudú audítorom odhalené.
V praktickej činnosti auditu sa riziká členia tak, ţe pri ich delení vychádzame z rizika výskytu chýb a z rizika, ţe chyby nebudú odhalené. Prvú skupinu rizík tvoria kontrolné a inherentné riziko (Oláh, 2005, s.86).
36 Schéma č.1: Roloženie rizík
Zdroj: Oláh, 2005, s.87.
2.1 Etický kódex
Tak ako by kaţdá firma mala dodrţiavať určité normy a pravidlá správania sa, rovnako aj audítorstvo. Audítorská činnosť si vyţaduje vzdelanie a odbornú zdatnosť audítorov, ale aj určitú kultivovanosť ich práce a profesionálnu česť. Audítor má postupovať v súlade s
„Etickým kódexom audítora“, ktorý má rešpektovať všeobecne akceptovateļné etické princípy jeho práce.
Etický kódex audítora je súhrn noriem konania a správania audítora, ktorých dodrţiavanie sa od neho, nakoļko je profesionál, očakáva. Etický kódex smeruje k dodrţiavaniu nasledujúcich princípov:
dodrţanie integrity (lojality a súdrţnosti) interných audítorov voči podniku, zachovanie objektivity,
zaistenie dôvernosti získaných informácií,
37
získanie a udrţiavanie dostatočných odborných a sociálnych kompetencií.
Pravidlá konania v etickom kódexe:
audítor musí plniť svoje povinnosti zodpovedne, čestne, objektívne a riadne, audítor musí na zachovanie dôvery riadiacich pracovníkov podniku prejavovať lojalitu vo všetkých bodoch, ktoré sa týkajú jeho nadriadených alebo tých osôb, ktorým poskytuje svoje sluţby,
audítor sa nesmie venovať inej práci alebo činnosti, ktorá by bola v rozpore so záujmami podniku alebo by mu bránila vykonať objektívne a zodpovedne jeho povinnosti,
audítor sa nesmie vedome zapojiť do činností, ktoré diskreditujú profesiu interného auditu,
audítor nesmie prijímať úplatky a dary od zamestnancov alebo klientov, ktoré by mohli ovplyvniť jeho profesionálne stanovisko,
audítor musí byť diskrétny pri nakladaní s informáciami, ktoré získal počas auditnej činnosti,
audítor musí pri vyjadrovaní svojho stanoviska dbať na to, aby disponoval dostatočnými dôkazmi na doloţenie tohto tvrdenia,
audítor musí trvale rozvíjať svoje schopnosti a zvyšovať efektivitu svojej práce,
pri výkone svojho povolania si audítor musí byť neustále vedomý povinnosti udrţovať vysokú úroveň odborných a sociálnych kompetencií, morálnej bezúhonnosti a dôstojnosti.
V slovenských podmienkach medzi tieto princípy v súčasnosti zaraďujeme:
a) nezávislosť
Audítori, ktorí verejne vykonávajú svoju činnosť, musia byť z profesionálneho hļadiska nezávislí, čím predchádzajú moţnému konfliktu záujmov.
b) bezúhonnosť c) objektivita
Podļa týchto zásad by audítor mal mať čestný, úprimný a priamy prístup k svojej práci bez akýchkoļvek negatívnych javov. Porušením týchto zásad by mohli byť vedomé zásahy do záznamov alebo finančných výkazov organizácie v snahe zmeniť obraz o jej finančnej
38
situácii, poskytovanie zavádzajúcich informácií, ktorých realizácia by mohla viesť k váţnym chybám alebo prehliadať nedostatky v dokumentácii, evidencii.
d) profesionálna kompetentnosť a zodpovednosť
V súvislosti s týmto princípom vzniká potreba audítora citlivo zvaţovať všetky aspekty svojej činnosti z morálnych ale aj profesionálnych hļadísk. Napr. pri overovaní účtovnej závierky je audítor zodpovedný za formulovanie a vyjadrenie názoru na správnosť jej zostavenia.
e) mlčanlivosť
Audítor je v priebehu svojej činnosti ale aj po nej viazaný akýmsi sļubom mlčanlivosti, pretoţe často prichádza do styku s osobnými alebo nezverejniteļnými údajmi.
Prostredníctvom dodrţiavania tejto zásady si audítor môţe vybudovať imidţ korektného a profesionálneho overovateļa.
f) profesionálne správanie sa g) odborná spôsobilosť
Poslednou, no nemenej dôleţitou zásadou je „odborná spôsobilosť“, nevyhnutná pre samotnú prácu audítora. Od stupňa odbornej spôsobilosti závisí v konečnom dôsledku celá jeho kariéra a profesionálna úroveň (Kráčmar, J. et al, 2005,s 186).
2.2 Pravidlá jednania interného audítora
Na základné princípy vnútorného auditu bezprostredne nadväzujú pravidlá jednania interných audítorov. V snahe dodrţania princípu integrity sa vyţaduje od vnútorných audítorov, aby svoju prácu vykonávali poctivo, s príkladnou starostlivosťou a zodpovednosťou a aby dodrţiavali zákony a na základe toho poskytovali informácie.
Nesmú sa zúčastňovať činností, ktoré by diskreditovali profesiu interného auditu alebo banky. Takisto je nemysliteļné, aby sa vedome zapojovali do akýchkoļvek nezákonných aktivít. Potrebné je rešpektovať zákonné a etické ciele banky a prispievať k ich dosiahnutiu. Interní audítori sa nedopustia ničoho, čo by mohlo byť chápané ako narušenie ich objektívneho úsudku a v rozpore s objektivitou samotného auditu. Neangaţujú sa činností, ktoré môţu byť v rozpore so záujmom banky. Preto ani neprijímajú ţiadne dary ani iné veci, ktoré by mohli narušiť ich objektivitu. Vo svojej správe sú povinní uvádzať skutočnosti, ktorých neuvedenie by mohlo spôsobiť skreslenie takejto správy. Pri narábaní
