§ 20 Vyhláška Ministerstva financí, kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole)

§ 20 (1) Na základě ročního plánu interního auditu vypracují osoby pověřené výkonem jednotlivého auditu (dále jen „interní auditoři“) jeho program. (2) Při operativním zařazení výkonu auditu25) v případech podezření na možný výskyt nepředpokládaných rizik, která by mohla negativně ovlivnit činnost orgánu veřejné správy, nebo při bezprostředním zjištění takových rizik postupují interní auditoři podle odstavce 1 obdobně. (3) Při vypracování programu auditu se interní auditoři zaměří na a) cíle prověřovaných činností orgánu veřejné správy včetně zajištění ochrany veřejných prostředků26) a na systémy, kterými jsou tyto činnosti řízeny a kontrolovány, b) prověření účinnosti vnitřního systému řízení a kontroly, c) zhodnocení rizik spojených s prověřovanou činností, na určené zdroje, prostředky a postupy k jejich odstranění nebo zmírnění a na zvládání těchto rizik při plnění stanovených úkolů orgánu veřejné správy, d) zdokonalení systému řízení rizik v dané činnosti orgánu veřejné správy a příslušného kontrolního systému. (4) Výsledky a doporučení vyplývající z vykonaného auditu dokládají interní auditoři analýzami a hodnoceními. (5) Interní auditoři rozpracují program auditu do auditních postupů za účelem shromáždění, analýzy, vyhodnocování a zaznamenávání informací, které tvoří předmět tohoto auditu. (6) Vedoucí útvaru interního auditu schvaluje program auditu před jeho zahájením a případné změny v programu tohoto auditu neprodleně v průběhu jeho výkonu. (7) Zvláštní pozornost při rozpracování programu auditu věnují interní auditoři i auditním postupům k prověřování a vyhodnocování, zda a) v auditované činnosti orgánu veřejné správy nedochází k trestným činům nebo přestupkům, souvisejícím s výkonem veřejné správy, b) ve vnitřním provozním a finančním řízení orgánu veřejné správy je zaveden odpovídající systém prevence jednání podle písmene a) a systém shromažďování a vyhodnocování informací o jejich výskytu, c) v případě výskytu jednání podle písmene a) byla přijata přiměřená a účinná opatření. (8) Vedoucí útvaru interního auditu odpovídá za řádný výkon auditu a včasné předávání jeho výsledků, závěrů a doporučení.27) V případě zjištění skutečností nasvědčujících spáchání trestného činu nebo přestupku vedoucí útvaru interního auditu písemně informuje bez zbytečného odkladu vedoucího orgánu veřejné správy a současně zabezpečí zajištění příslušných dokladů. (9) O vykonaném auditu se pořizuje písemná zpráva. Pokud dojde k porušení zásady funkční nezávislosti při přípravě nebo výkonu auditu, uvede se ve zprávě tato skutečnost a její dopady na tento audit. (10) Před předáním zprávy uvedené v odstavci 9 vedoucímu orgánu veřejné správy zajistí vedoucí útvaru interního auditu projednání zjištění z vykonaného auditu a navrhovaná doporučení s příslušným odpovědným vedoucím zaměstnancem. (11) Vedoucí útvaru interního auditu vytvoří systém, který umožní prověřovat opatření přijatá k odstranění zjištěných nedostatků včetně doporučení interního auditu. Stanoví rovněž zásady pro zabezpečení archivování komplexních dokumentů z vykonaných auditů. Dokumenty se archivují 10 let.