PRO ČLENY PŘEDSTAVENSTEV A DOZORČÍCH RAD (VII) Moderní management si vytvořil účinné nástroje pro operativní řízení, ale stále chyběla zpětná vazba o stavu strategických procesů. V posledních letech nastal významný posuv v pojetí interního auditu jako nástroje ovládání rizik spojených s podnikáním...
PRO ČLENY PŘEDSTAVENSTEV A DOZORČÍCH RAD (VII)
Moderní management si vytvořil účinné nástroje pro operativní řízení, ale stále chyběla zpětná vazba o stavu strategických procesů. V posledních letech nastal významný posuv v pojetí interního auditu jako nástroje ovládání rizik spojených s podnikáním společnosti.
Interní audit slouží jako alternativní informační kanál k manažerským informačním systémům, které zpracovávají a interpretují informace operativního charakteru a často mají problémy s predikcí budoucích stavů ve firmě.
Větší firmy zpravidla jmenují vedoucího interního auditora (ředitele pro interní audit), který je podřízen přímo předsedovi správního orgánu, a má tak ve firmě na exekutivě značně nezávislé postavení. Místem, kde se naplňuje zpětná vazba z interního auditu, je výbor pro audit. Vedoucího auditora jmenuje a odvolává předseda správního orgánu na návrh výboru pro audit. Rozpočet útvaru interního auditu a výši odměn vedoucího určuje správní orgán. Interní audit se nepodílí na činnostech operativního charakteru.
Hlavním úkolem interního auditu je monitorovat kvalitu a účinnost správních procesů, jimiž jsou ovládaná známá podnikatelská rizika a na základě auditů podávat správnímu orgánu včasné a objektivní informace o řídících a kontrolních systémech firmy. Úkolem je též identifikovat nová i potenciální rizika a podávat představenstvu návrhy na jejich zvládnutí.
Činnost interního auditu probíhá na základě systematického plánu auditů. Pracovníci provádí rovněž audity neplánované, vyžádané správním orgánem a audity probíhající na základě předchozích výsledků šetření.
Interní audit monitoruje procesy ovládající:
[*] finanční funkce,
[*] systémy řízení včetně řízení lidských zdrojů,
[*] informační a technologické systémy,
[*] strategické podnikatelské procesy,
[*] procesy podporující implementaci strategie.
V rámci monitoringu musí mít interní auditor přístup ke všem informacím, souborům dat, dokladům, smlouvám a záznamům o majetkových transakcích v celé firmě.
Vedoucí interního auditu bývá přizván na jednání představenstva a dozorčí rady, aby informoval a interpretoval o spolehlivosti a integritě manažerských datových informačních materiálů, o účinnosti postupů zajišťujících dodržování plánů činností souvisejících s podnikáním firmy, o stavu ochrany majetku, efektivnosti využívání zdrojů firmy a o souladu procesů zajišťujících exekutivní činnosti s usneseními představenstva a dozorčí rady.
Moderní interní audit vyžaduje, aby v jeho čele stál manažer, který je seznámený rovněž se strategickými záměry společnosti a je schopen jim porozumět. Jedině tak může identifikovat rizika v procesech jejich realizace a odpovědět na otázky:
[*] Je správa společnosti účelná a účinná? Jsou informační toky, které umožňují monitoring a hodnocení implementace strategie, politik a plánů, právních a dalších závazků nastaveny tak, aby orgány byly v případě nesouladu včas varovány?
[*] Je o řízení společnosti dostatek spolehlivých informací? Existuje dostatek nástrojů pro identifikaci, hodnocení a zvládání rizik, kterým je společnost vystavena a jimž čelí? Jsou tyto nástroje využívány účinně a účelně (integrovaně)?
Interní audit by měl sloužit především společnosti, proto by měl být ve svém odborném úsudku nezávislý na exekutivě i na správních orgánech společnosti. Toho lze dosáhnout: organizačním začleněním, vyloučením interního auditu z exekutivních funkcí, výkonem funkce interních auditorů v souladu s Etickým kodexem.
JANA KLÍROVÁ,
partner Inventa Consulting, s. r. o.
