Finanční kontrola

Finanční kontrola 2.

9. 1. 2019 OF 5/2018 Ekonomika

Ve druhém díle seriálu o finanční kontrole se zaměříme na úpravu vnitřního řídícího a kontrolního systému (VŘKS) v praxi organizací veřejné správy, upozorníme na hlavní nedostatky a podáme doporučení, jak systém nastavit, aby byl efektivní v souladu se zákonem.

Rovněž se zmíníme o souvislosti finanční kontroly a zákona o trestní odpovědnosti, o vnitřních předpisech organizace a o způsobech, jak předcházet rizikům.

Úprava ve vnitřních předpisech

Vnitřní předpisy v každé organizaci slouží k tomu, aby konkretizovaly a nastavovaly postupy, které obecně stanoví závazná legislativa. V praxi většina organizací vnitřní řídící a kontrolní systém upravuje, avšak často s řadou nedostatků, zejména:

  • opisování zákona místo popisu toho, jak k legislativě přistoupí daná organizace,
  • vnitřní předpisy postrádají logiku, návaznost, přehlednost a stručnost,
  • chybí údaje o účinnosti předpisu a o jeho prokazatelném představení zaměstnancům,
  • vnitřní předpisy nejsou pravidelně aktualizovány.

Konkrétně ve vnitřních předpisech v oblasti VŘKS chybí:

  • pověření příkazce operace, správce rozpočtu a hlavní účetní k výkonu řídící kontroly, což vede k nedostatečné odpovědnosti,
  • aktuální nastavení rolí ve výkonu řídící kontroly,
  • stanovení dokladů, které podléhají předběžné kontrole před vznikem a po vzniku závazku a nároku, jejich konkrétní postupy schvalování,
  • stanovení limitovaných příslibů na určitá období,
  • vzory záznamů o provedení finanční kontroly, podpisové vzory.

Návaznost na zákon o trestní odpovědnosti

V souvislosti s růstem případů porušení zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob doporučujeme vybraným účetním jednotkám ošetřit toto legislativní riziko souborem preventivních opatření, který se obecně nazývá criminal compliance program, jehož hlavním nástrojem je právě tvorba vnitřních předpisů na míru každé organizace.

Právnické osoby mají možnost zprostit se své trestní odpovědnosti splněním zákonných podmínek, pokud vynaloží veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Tedy organizace se může vyvinit, pokud prokáže, že má správně nastavený a funkční compliance program – systém řízení shody s legislativou a aktivní kontrolní mechanismy.

Pokud má tedy compliance program vyloučit trestní odpovědnosti právnické osoby, je nutné, aby:

  • odrážel poctivou a prokazatelnou snahu právnické osoby zamezit protiprávnímu jednání v rámci její činnosti,
  • veškerá přijatá ochranná opatření byla životaschopná a byla naplňována, vyžadována, kontrolována, vynucována a revidována ze strany právnické osoby.

Podle judikatury Vrchního soudu v Praze však pouhá formální existence compliance programu není dostačující a nevede k závěru, že právnická osoba vynaložila „veškeré úsilí, které na ní bylo možno spravedlivě požadovat,“ aby spáchání trestného činu zabránila.

V praxi by měl být compliance program v každé organizaci pravidelně prověřován, zda je funkční a v rámci řídící a kontrolní činnosti, popřípadě vynucovat jeho dodržování v zájmu celé organizace.

Compliance program by tedy měl zahrnovat:

  • provázané vnitřní předpisy, které upraví uspořádání, pravomoci a odpovědnost fyzických osob v organizaci,
  • aktuální soulad vnitřních předpisů se zákony,
  • systém kontroly dodržování předpisů a záznamy o provedených kontrolách,
  • záznamy o zjištěných závadách a přijatých opatřeních,
  • umožnit důvěrné interní oznamování porušení zásad, např. skrze anonymní compliance linku, e-mail apod.,
  • školení osob podílejících se na činnosti právnické osoby a kontrola jejich znalostí,
  • záznamy o školeních (jejich četnost, náplň a intenzita),
  • pravidelné hodnocení efektivity programu a aktualizace.

Doporučujeme do vnitřní směrnice zahrnout metody a postupy výkonu řídící kontroly v organizaci, personální zajištění a pověření k výkonu řídící kontroly, dále vzory záznamů o výkonu řídící kontroly. Směrnice by měla obsahovat konkrétní doklady a postupy schvalování dokladů před vznikem a po vzniku závazků a nároků i odpovědnost jednotlivých zákonných rolí v tomto schvalování a také informace o tom, jak postupovat, když daná role doklad schválí/neschválí. V praxi se často setkáváme s chybným pochopením limitovaných příslibů. Proto ve směrnici doporučujeme jejich objasnění a výčet operací, ke kterým se limitované přísliby využívají. V předpisu by neměl chybět ani popis výkonu průběžných a následných kontrol dle § 27 zákona o finanční kontrole.

V minulém díle jsme zdůrazňovali návaznost finanční kontroly na oběh účetních dokladů. Současně bychom rádi připomněli, že finanční kontrolu je nutno chápat jako proces, který navazuje i na procesy uveřejňování smluv do registru smluv. Proto tento postup často doporučujeme zahrnovat do směrnice o VŘKS. Po zavedení směrnice v souladu s legislativou doporučujeme:

  1. Seznámení všech zaměstnanců (prokazatelně) se směrnicí
  2. Volný přístup všech zaměstnanců k vnitřním předpisům
  3. Proškolení všech relevantních zaměstnanců

Bez výše uvedených kroků nebude zavedení vnitřního řídícího a kontrolního systému efektivní.

Typické nedostatky z praxe auditora

Mezi typické nedostatky nastavení VŘKS v organizacích veřejné správy patří zejména:

  1. Absence analýzy rizik, její monitoring a přijímání opatření, ať už z vlastní analýzy či z výsledků veřejnosprávní kontroly či kontrol interního auditu. Standard 2120 (Mezinárodních standardů pro profesní praxi interního auditu) udává, že interní audit musí hodnotit účinnost procesu řízení rizik, má tedy pomáhat efektivní činnosti a zdokonalování VŘKS.
  2. VŘKS nepokrývá kontrolní cíle komplexně, organizace postrádají účinné a efektivní IT kontroly. V praxi není možné udržet denní kontrolní mechanismy všech schvalovaných operací. Ve veřejné správě identifikujeme nedostatek IT podpory pro vyhodnocování dat.
  3. VŘKS není dostatečně zdokumentován a nereflektuje změny business procesů.
  4. Při výkonu finanční kontroly se úředníci zaměřují na formu kontroly spíše než na její obsah.
  5. VŘKS není efektivní a je vnímán jako administrativní zátěž.
  6. Orgware (organizační nastavení ve vnitřních předpisech) nereflektuje skutečný výkon finanční kontroly v organizaci.

Monika Fröhlichová, Miroslav Kvapil

Seriál Finanční kontrola
  1. Finanční kontrola, 5. 11. 2018
  2. Finanční kontrola, 9. 1. 2019 (právě čtete)
  3. Finanční kontrola, 11. 3. 2019