1
INTERNÍ AUDIT V BANKÁCH A FINANČNÍ KRIZE
VADIM BENEŠ
Abstrakt
Příspěvek se zabývá interním auditem, jakožto jedním z prvků vnitřního kontrolního systému bank.
Úvodní část příspěvku se věnuje historií interního auditu a změnám, které se v průběhu let odehrály
v oblasti jeho hlavní pracovní náplně. Samotná struktura auditního procesu je pak stručně popsána
v následující sub-kapitole. Zbývající část příspěvku se zabývá otázkou, zda v souvislosti s nedávnou
finanční krizi došlo k selhání interního auditu v bankách a zamýšlí se nad jednotlivými rizikovými
faktory spojenými s procesem auditu – zaměřením jeho pracovní náplně (především pak ve vztahu
k procesu řízení rizik), organizačním začleněním a s tím spojenou nezávislostí a strukturou auditního
procesu. Součástí příspěvku je rovněž stručný nástin možných tendencí budoucího vývoje auditní
profese v bankách.
This paper deals with the internal audit, which is the part of the control system of banks. The opening
part is focused on the history of the internal audit and on changes that happened during the years in
the area of its work content. The structure of the audit process itself is mentioned in the following
section. The rest of this paper deals with the question, whether there was a failure on the bank audit
side, considering the recent financial turmoil and the main risk factors connected with the audit
process are mentioned – its work content related to the risk management processes, its
organizational structure setup and independence assurance and the structure of the audit process.
Brief overview of the possible future development in the audit profession is also part of this paper.
Klíčová slova
Interní audit, finanční krize, riziko, řízení rizika, finanční trhy, vnitřní kontrolní system, Basel II, Basel
III, bankovní regulace, nezávislost interního auditu, náplň interního auditu, proces interního auditu
Key words
Internal audit, financial crisis, risk, risk management, financial markets, internal control system, Basel
II, Basel III, bank regulation, internal audit independence, work content of internal audit, process of
internal audit
�2
Úvod
Nedávná finanční krize vyvolala mezi odbornou veřejností řadu otázek týkajících se jejich
příčin a spouštějících faktorů. Jejím následkem je horečné přijímání více či méně striktních
regulatorních opatření, u kterých se člověk často neubrání dojmu, že jsou tvořena především
pro uklidnění veřejnosti, než pro jejich skutečný efekt (viz např. BASEL III, který je sám
o sobě spíše vylepšením, resp. nápravným opatřením chyb BASEL II). Poměrně málo
pozornosti je ale, dle mého názoru, věnováno příčinám finanční krize nikoliv ve smyslu
exogenních faktorů (již snad všeobecně známé faktory typu „levných peněž“, selhání
ratingových agentur, rizikové finanční instrumenty atd.), ale faktorů endogenních,
spočívajících v omezené funkčnosti, či dokonce úplném selhání vnitřních kontrolních systémů
finančních institucí. Nabízí se otázka – kde byl vnitřní kontrolní systém, když se schylovalo
ke krizi?
Tento příspěvek se pokouší v souvislosti s krizí analyzovat jeden z prvků vnitřního
kontrolního systému banky1
- interní audit. Obsahem je stručná charakteristika interního
auditu, popis auditního procesu a zamyšlení se nad otázkou, zda interní bankovní audit mohl
skutečně, byť možná v omezené míře, přispět k zamezení krize, či minimálně ke snížení jejích
dopadů, či zda je jeho role v krizových souvislostech nulová.
1. Interní audit a jeho stručná historie
Před samotným definováním pojmu interní audit, jeho rolí a charakteristik, je vhodné se
krátce zastavit u jeho historického vývoje resp. vývoje jeho pracovního zaměření.
V prvopočátcích tohoto odvětví samozřejmě nebyl audit nikterak striktně vymezen
a neexistoval rozdíl mezi externím a interním auditem. Audit jako takový je součástí lidských
procesů již po tisíciletí. Ramamoorti (2003) například uvádí, že první „evidenční systémy“
(dnes by se snad dalo použít termínu účetnictví) se objevují čtyři tisíce let před naším
letopočtem na blízkém východě, a to z důvodu snahy vlády o kontrolu a dohled nad výběrem
daní – jednalo se tedy o jakýsi prostředek vládního auditu daňového systému. Obdobně
bohaté soukromé osoby (kupci, bohaté rody) si zřizovaly institut jakýchsi kontrolorů svého
majetku. Pro takto daleké a široké historické pojednání zde však není příliš prostoru, a proto
přeskočme téměř 6 tisíc let a věnujme až dvacátému století našeho letopočtu.
Ve dvacátém století dochází pozvolným a přirozeným procesem k oddělení dvou větví auditní
činnosti- interní a externí. Náplň externího auditu – resp. auditu finančních výkazů (Financial
Statement Auditing), jak název napovídá, je především kontrola účetních výkazů podniků. Je
pravdou, že externí audit se sice ve své činnosti nemusí zaměřovat pouze a výhradně na
zkoumání účetních výkazu - zkoumá například i interní procesy a jejich funkčnost
a správnost, nicméně i tuto činnost provádí zpravidla primárně za účelem zajištění správnosti
výkazů, představujících výstup těchto procesů.
Náplň externího auditu byla tedy příliš omezená a z hlediska interního fungování firmy
nepřinášela téměř žádné podstatné informace. Management velkých firem byl často odtržen
1
Vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a
obchodníků s cennými papíry hovoří o „Řídícím a kontrolním systému“, běžně se ale v odborné literatuře lze
setkat pouze s označením „vnitřní kontrolní systém“.
�3
od každodenní reality běžného fungování firmy a potřeboval mít své „uši“2
rozmístěny uvnitř
takovéto instituce – a právě funkci jakýchsi interních informátorů měli vykonávat interní
autoři (možná již zde lze nalézt první prameny vysoké „obliby“ tohoto institutu mezi
zaměstnanci).
V počátcích samotného interního auditu se ale interní audit svou náplní ještě příliš nelišil od
auditu externího. Primární odlišností interního auditu byla jeho vnitřní orientace. Informace
získané interním auditem nebyly informacemi pro veřejnost či akcionáře, ale pro management
podniku. Ten na jejich základě prováděl, zejména v počátcích této samostatné profese,
analýzy nákladovosti jednotlivých procesů, vyhodnocování efektivnosti různých operací
apod. Jednalo se tedy o jakýsi externí audit obrácený směrem dovnitř podniku. Postupně však
docházelo k přesunu těžiště pracovní náplně od finančních výkazů k procesům a především
rizikům. Tento posun je patrný například z dokumentu Deklarace odpovědnosti interního
auditora (The Statement of Responsibilieties of the Internal Auditor3
). Ramamoorti (2003)
píše, že vydání z roku 1947 uvádělo, že „interní audit se primárně zabývá účetními
a finančními záležitostmi, ale záležitosti operačního charakteru rovněž patří do pole jeho
působnosti“. Stejný dokument z orku 19714
uvádí: „Interní audit je nezávislá posuzovací
činnost uvnitř organizace provádějící kontrolu operací jakožto službu pro management. Je to
manažerská kontrola fungující prostřednictvím měření a ohodnocování efektivnosti ostatních
kontrol.“ Dokument z roku 19905
uvádí, že „ Interní audit je nezávislá posuzovací funkce
zřízená v rámci organizace za účelem zkoumání a ohodnocování jejích aktivit jakožto služby
dané organizaci. Cílem interního auditu je asistovat zaměstnancům organizace při efektivním
výkonu jejich povinností… Náplň auditu zahrnuje podporu efektivních kontrol za přijatelných
nákladů. Zaměstnanci organizace, kterým je tato podpora poskytována, jsou členové
managementu a představenstva.“
Současná definice interního auditu, pak již zcela odlišné zaměření interního a externího auditu
jen potvrzuje, když interní audit definuje následovně: Interní audit je nezávislá, objektivní,
ujišťovací a konzultační činnost zaměřená na přidanou hodnotu a zlepšení provozu
organizace. Pomáhá organizaci dosáhnout její cíle tím, že zavádí systematický metodický
přístup k hodnocení a zlepšení efektivnosti řízení rizik, řídících a kontrolních procesů6
2. Pár slov k procesu interního auditu
Samotný auditní proces mívá poměrně formalizovanou strukturu, která se i přes možné dílčí
odlišnosti neobejde bez následujících fází: přípravy auditu, předběžného průzkumu
a ohodnocení rizik a kontrol, testování, analýzy výsledků testování a formulace doporučení,
reportingu, ohodnocení auditu a uzavření a sledování auditních doporučení, resp. procesu
followupu. Velice stručně zde zmíním hlavní náplň jednotlivých fází
1) Příprava auditu: v rámci této fáze jsou posuzovány požadavky na daný audit, a to jak
z pohledu požadavků vycházejících ze standardního plánu, tak možných specifických
požadavků představenstva, ostatního managementu, výboru pro audit či regulátora. Bývá
2
Jak píše například Dvořáček (2003), v latině je základním významem slova audit slyšení, poslouchání, dozvídání
se.
3
Dokument, popisující základní charakteristiky interního auditu – vydáván institutem interních auditorů
4
Dostupný z < http://ethics.iit.edu/indexOfCodes-2.php?key=10_318_936>
5
Dostupný z < http://ethics.iit.edu/indexOfCodes-2.php?key=10_318_939>
6
Definice dle Institutu interních auditorů (IIA), dostupná z:
�4
vypracováván rámcový dokument auditního postupu, který obsahuje základní cíle, kterých má
být auditem dosaženo, rozsah auditu, časový plán a jeho personální náročnost. Tato fáze klade
na členy auditního týmu vysoké nároky co do množství informací, se kterým se musí
seznámit – aby byli schopni dále efektivně prověřovat procesy, musí být podrobně
obeznámeni s platnými předpisy, které pro danou oblast platí (jak interními tak externími).
2) Předběžný průzkum a ohodnocení rizik a kontrol: v této fázi přecházejí auditoři od
studia předpisů a metodik či jiných dostupných materiálů k předběžným kontrolám
a rozhovorům přímo na místě. Posuzuje se inherentní riziko a také existující kontroly,
u kterých se ohodnotí jejich efektivnost. Sestavuje se riziková matice - ústřední dokument
auditu obsahující rizika, ohodnocení jejich dopadů, kontroly a předběžné ohodnocení jejich
efektivnosti. S přihlédnutím k provedené analýze inherentního rizika a kontrol se sestavuje
plán předpokládaných testů a uvádí se v rizikové matici.
3) Testování: k testování se využívá celá řada statistických i nestatistických metod, nejčastěji
bývá na náhodně vybraném vzorku testován určitý předpoklad. Výsledky testů bývají
vydávány spolu s doporučeními v tzv. evidenci zjištění a jsou zaneseny do matice.
4) Analýza výsledků testování a doporučení: v této fázi již dochází k nastínění celkových
výsledků auditu a k jejich konzultaci s auditovanými. Jsou sepsána finální doporučení a jsou
jim přiřazeny priority.
5)Reporting: v rámci reportingu je ústředním dokumentem konečná auditní zpráva. Před
jejím sepsáním jsou výsledky auditu konzultovány s vedoucími manažery auditovaného
útvaru. V rámci reportingu bývá rovněž sestavována krátká sumarizace auditu pro členy
představenstva.
6) Ohodnocení auditu a jeho uzavření: závěrečná fáze auditu se nese v duchu jeho
hodnocení a poskytnutí zpětné vazby. Je zorganizována závěrečná schůzka auditního týmu
a provedeno hodnocení jednotlivých jeho členů. Zároveň je ze strany auditovaných vhodná
určitá zpětná vazba. Provádí se závěrečná kontrola a archivace veškerých dokumentů auditu.
7) Sledování (follow-up) plnění přijatých doporučení: jedná se o fázi, která již sice často
nebývá zahrnována přímo do auditního procesu, nicméně pozornost auditorů vyžaduje.
V rámci followupu auditoři ověřují splnění jimi vydaných doporučení do určitého termínu.
3. Vnitřní audit a finanční krize
Jak již bylo zmíněno v úvodu tohoto příspěvku, je dle mého názoru roli interního bankovního
auditu v otázce prevence vzniku finanční krize věnovaná pozoruhodně malá pozornost. Je to
zvláštní i z důvodu jeho organizačního zařazení - interní audit je v rámci banky součástí
vnitřního kontrolního systému, který by měl být jedním z primárních nástrojů předcházení
rizikům ohrožujícím fungování společnosti a měl by tedy být jedním z hlavních
„hromosvodů“ pokrizových kritických analýz.
Byl tedy interní audit jedním z možných nástrojů předcházení krize a selhal tedy při výkonu
své činnosti? Odpověď na tuto otázku je poměrně složitá a vyžaduje podrobnější zamyšlení
nad rolí interního auditu v rámci organizace a také nad samotnou stavbou auditního procesu.
V následujícím textu uvádím některé rizikové faktory, či specifika auditní práce, které mohly
mít výrazný omezující vliv na funkčnost interního auditu. Text je koncipován jako volné
�5
zamyšlení nad poznatky získanými prostřednictvím studia odborné literatury, rozhovorů
s auditory a z vlastních praktických zkušeností, nikoliv podrobná empirická analýza.
3.1. Organizační zařazení interního auditu
Aby interní audit mohl plně a úspěšně vykonávat svou funkci, je nutné, aby si udržoval
nezávislost. Této nezávislosti je dosahováno specifickým zařazením útvaru do organizačního
schématu firmy. Po organizačně-administrativní stránce bývá interní audit zařazen pod
jednoho z členů představenstva, ideálně generálního ředitele. Otázky obecného fungování
interního auditu (jeho hodnoty, směřování, metodika apod.) by ale měl řešit jiný orgán –
výbor pro audit, celé představenstvo apod.
Poměrně překvapivé je zjištění, že navzdory dlouhodobé snaze Institutu interních auditorů
a obecně pozorovatelné tendenci interní audit po administrativní stránce skutečně zařazovat
do přímé zodpovědnosti generálního ředitele, je stéle poměrně časté organizační začlenění
pod jiné členy vedení společnosti - především pod finančního ředitele. Toto řazení jistě
vychází z dlouhodobých tradic, kdy primárním úkolem interního auditu byla analýza
finančních ukazatelů společnosti.
Této otázce se věnoval dnes již sice starší, nicméně dle mého názoru ne zcela neaktuální
výzkum IIA z roku 20037
. Z jeho výsledků vyplývá, že u 55% z celkových 379 dotazovaných
firem je hlavním orgánem stanovujícím obecné hodnoty fungování auditu výbor pro audit,
u 17% je to finanční ředitel a u 12% dotazovaných firem generální ředitel. V otázce
organizačně-administrativní jsou výsledky rovněž poměrně překvapující – u 45% spadá tato
část pod finančního ředitele, u 20% pod ředitele generálního a u 3% pod výbor auditu.
V čem je zde tedy možný pramen problémů? K odpovědi na tuto otázku je vhodné si
konkrétněji definovat pojem nezávislost. Kafka (2009) ji definuje jako nepřítomnost
podmínek, za kterých je ohrožena schopnost interního auditu nebo jeho výkonného vedení
vykonávat odpovědnosti interního auditu nezaujatým způsobem. Finanční ředitel, na rozdíl od
ředitele generálního, který zajišťuje vedení celé společnosti a pouze nepřímo spravuje
podpůrné, nikoliv obchodní útvary, přímo řídí některé konkrétní útvary, ale za celkové vedení
společnosti jednoznačnou zodpovědnost nenese. Je-li interní audit zařazen v jeho správě, lze
se důvodně obávat faktu, že interní auditoři budou motivování, byť samozřejmě nepřímo
a nevyřčeně, k určitému „přivírání očí“ nad některými auditovanými oblastmi spadajícími do
kompetence jejich přímého nadřízeného. A jeho přímý nadřízený nebude motivován tyto své
„kostlivce ve skříni“ příliš vytahovat na denní světlo.
3.2. Náplň interního auditu
Interní bankovní audit prověřuje interní procesy. Je pravdou, že může mít, a zpravidla i má
určitou roli například při konstrukci konkrétních produktů, tato role ale musí být z důvodu
zachování nezávislosti čistě konzultační. Rizika jednotlivých produktů bývají zpravidla
posuzovány komisemi jednotlivých útvarů či sekcí společnosti, které pak daný produkt
nabízejí – ty bývají označovány jako tzv. produktové továrny (product factories). Do procesu
schvalování produktů nepoměrně více zasahují ostatní útvary vnitřního kontrolního systému –
útvary Řízení rizik a Compliance. Role interního auditu pak spočívá zejména v nepřímé
7 Internal Audit Reporting Relationships: Serving Two Masters
�6
kontrole spočívající v provádění auditů týkajících se fungování těchto dvou útvarů a s nimi
spojených procesů, nikoliv v přímém řízení rizikovosti nabízených konkrétních produktů. Zde
je možno nalézt možné pochybení – interní audit neprováděl audit vnitřního kontrolního
systému vůbec, nebo mu nepřikládal dostatečnou pozornost – preferovány byly bussinesové
útvary, namísto útvarů podpůrných.
Vycházíme li ze standardů pro interní audit, které představují jakousi kompilaci „best
practice“ v oboru, je patrné, že k určitému zaspání došlo i na straně Institutu interních
auditorů. Požadavek na prověřování interního systému řízení rizika byl sice obsažen ve
standardu 2110.A1 týkajícím se řízení společnosti (governance), nicméně formulován byl
poměrně vágně, pouze ve smyslu doporučení, že interní audit by měl tuto kontrolu provádět.
K reformulaci tohoto doporučení spočívající v nahrazení slovního spojení „měl by“
jednoznačným požadavkem došlo až v lednu roku 2009.
Osobně se domnívám, že právě tento faktor patří jednoznačně k nejproblémovějším a pokud
se interní audit v bankách skutečně nějakým způsobem podepsal na možnosti vzniku krize,
bylo to právě v souvislosti se zanedbáním dohledu nad řízením rizik. Nabízí se zde otázka,
zda nebylo příliš velké množství auditů v oblasti risk managementu (pokud tedy tyto byly
prováděny) zaměřeno pouze na implementační postupy regulatorních požadavků
vycházejících z BASEL II, resp. zda pozornost auditu nebyla příliš orientována směrem ke
kontrole souladu (compliance) a nikoli obsahu procesu řízení rizik.
3.3. Proces interního auditu
V jedné z předešlých částí tohoto textu byly stručně popsány složky auditního procesu. Tento
nástin struktury auditní práce nebyl pouze bezúčelnou odbočkou od hlavního tématu.
Zastavme se nyní u jedné z částí auditního procesu – followupu auditních doporučení.
Followup auditních doporučení je poměrně specifickou součástí auditního procesu, často již
stojí dokonce mimo samotný auditní proces a například v časových ukazatelích výkonnosti
auditorů často ani nebývá vykazován jako čas strávený na auditu. Je to právě jakési pomyslné
„odsunutí na vedlejší kolej“, co z něj dělá potenciálně rizikový faktor. Nelze samozřejmě
tvrdit, že se tak děje vždy a už vůbec ne úmyslně, určitý menší důraz na tuto část procesu je
ale v jistém smyslu přirozený- auditní práce spočívající v testování, psaní zpráv, diskuze
s auditovanými je skončena a je na auditovaných, aby tato doporučení splnili.
Přesto, že standardy interního auditu jednoznačně vyžadují, aby followup auditních
doporučení byl prováděn útvarem interního auditu, je dodnes možné, zejména v USA, setkat
se s institucemi majícími odlišně nastavenou metodiku. Proces followupu u těchto firem
v podstatě přesunut na bedra auditovaných útvarů. Proces vypadá tak, že interní audit vydá
doporučení s určitým termínem splatnosti, auditovaný útvar jej splní, ale k ověření splnění již
nedochází, resp. je provedeno přímo představenstvem společnosti, neboť management
auditovaného útvaru má vůči vrcholnému vedení reportovací povinnost. Takovýto přístup má
pro auditory bezesporu pozitivní dopad z pohledu ušetřeného času, nicméně efektivnost takto
nastaveného systému je přinejmenším diskutabilní. Osobně si dokážu takovýto systém
představit snad ve výrobních společnostech, kde bývá často primárním zdrojem rizika např.
možnost provozního selhání (výrobní linky) a chyby v procesu nebývají tolik časté (navíc jsou
velmi snadno a rychle odhalitelné). Manažeři takovýchto podniků se cítí ohrožení těmito
riziky, zároveň ale existenci těchto rizik nepovažují za vlastní pochybení. V případě podniků
z oblasti finančních služeb (bank) je ale situace složitější. Zdrojem rizika je zde, díky svému
charakteru, nevhodně nastavený proces, nebo lidský faktor - ten navíc může díky povaze své
�7
činnosti často napáchat výrazně vyšší škody, než je tomu ve výrobním sektoru, například
protože je jeho opakované selhání skryto ve složitější struktuře procesu. Obojí – výběr
kvalitních a proškolených zaměstnanců, ale především nastavení a správa procesu – je více či
méně přímou odpovědností manažera – chyba v procesu či pochybení zaměstnance je pak, dle
mého názoru, daleko více spojována s daným manažerem a tento fakt pak samozřejmě
podstatně ovlivňuje přístup k auditorům, k auditním zjištěním, jejich přijímání a rovněž
k implementaci nápravných opatření.
Velice často je v odborné literatuře i praxi diskutována ochota vrcholného managementu
respektovat nálezy interního auditu a přikládat jim patřičný význam. Zejména v etapách
ekonomického boomu se na straně managementu lze často setkat s přirozenou tendencí
preference ziskovosti a auditní doporučení plnit nikoliv s primárním cílem odstranění
nalezených pochybení, ale jakéhosi formálního splnění přání auditorů, která jsou vnímána
pouze jako prvek zdržující od skutečného businessu. Rovněž ze strany auditovaných útvaru je
zcela logická a častá snaha o co nejjednodušší splnění vydaných doporučení. Auditoři velice
často provádí v rámci followupu zcela novou sérii testování, takovýto proces opět zabírá dny
a někdy týdny, což v případě top managementu společnosti nelze ani v nejmenším očekávat.
Specifickou kapitolou v oblasti followupu je pak ověřování doporučení vydaných externími
institucemi, např. dohledovým orgánem či externím auditorem. Zde je náročná role auditora
ještě posílena faktem, že kontroluje doporučení, jehož není autorem a je tedy velice důležité,
aby dokonale porozuměl oblasti, ke které se doporučení vztahuje – ze strany auditora se tak
jedná o časově velmi náročnou záležitost, srovnatelnou téměř s provedením samostatného
auditu.
Followup je tedy proces značně komplikovaný a v celém řetězci auditních činností
představuje nejslabší článek. Přitom se de facto jedná o jednu z nejdůležitějších částí auditní
práce - bez důkladného followupu ztrácí celá auditní práce smysl, neboť navržená opatření
mohou být implementována pouze „naoko“. Je nesmírně důležité, aby byl tento fakt
standardy, metodikou a interními postupy auditů dostatečně důrazně připomínán.
Zde uvedený výčet rizikových faktorů není samozřejmě úplný – z kapacitních důvodů zde
vynechávám například problém outsourcingu interního auditu, který někteří autoři považují ve
vztahu ke krizi za velice důležitý a který by sám o sobě vydal za samostatný příspěvek.
4. Otázka budoucnosti interního auditu
Změní se tedy interní audit v pokrizovém období? Odpověď na tuto otázku lze částečně
odvodit z průzkumu provedeného institutem interních auditorů v roce 20098
. 524 účastníků
tohoto průzkumu zodpovídalo otázky týkající se změn v interním auditu v souvislosti s krizí.
Na patrně nejdůležitější otázku celého průzkumu – jakým způsobem se změnilo zaměření
interního auditu v posledních 12 měsících (rozuměno před březnem 2009)– odpovědělo 47%
respondentů, že je jejich pracovní náplň nyní více orientována na kontrolu a snižování
nákladů a také na sledování operačního rizika. Výsledky pro kategorii finančních institucí9
,
která je nesmírně důležitá už jen proto, že tyto instituce stály na počátku celé finanční krize,
rovněž nejsou překvapivé – 60% respondentů zaznamenalo zvýšení zájmu o úvěrové riziko,
8
IIA-Knowledge alert. The Financial Crisis and Its Impact on the Internal Audit Profession
9
Instituce byly v rámci průzkumu rozčleněny do několika kategorií, přičemž jednou z nich je právě kategorie
finančních institucí.
�8
53 % obecně veškerá finanční rizika, 52% o efektivnost risk managementu a 51% o riziko
likvidity. Takovýto posun je zcela logický a odpovídá očekávané reakci na krizi (možná snad
pouze u rizika likvidity bych očekával mírně vyšší zájem, vzhledem k tomu, že nedávná krize
byla především krizí likvidity).
Další podstatná změna náplně interního auditu bude samozřejmě souviset s kontrolou
postupu implementací nových pokriziových požadavků regulace, vyplývajících zejména
z Basel III. Tato role není pro interní audit nová (v podstatě do současnosti probíhá
v bankách řada auditů zaměřených na posouzení stavu implementace opatření vyplývajících
z Basel II). Otázkou, kterou si v této souvislosti kladu je, zda toto opětovné zaměření
pozornosti směrem k implementačním záležitostem regulatorních opatření, nepovede k již
zmíněné možnosti zanedbávání prověřování opatření neregulatorního charakteru a se zde opět
nebude objevovat tendence k přesunu k auditu souladu na úkor auditu funkčnosti procesu
řízení rizik.
Závěr
Interní audit v bankách bezpochyby sehrál v nedávné finanční krizi svou roli, sám o sobě jej
ale nelze vnímat jako přímý nástroj boje proti krizi. Tuto roli by měly plnit útvary jiné-útvary
kontrolního systému. Role interního auditu by však měla spočívat především v kontrole těchto
útvarů a procesů jimi řízených. Selhal v této úloze audit? Krize nastala a útvary řízení rizika
existovaly, ale nefungovaly zcela správně, odpověď na otázku se tedy zdá být jednoznačná –
ano. Tento problém však není černobílý. Je stále nezodpovězenou a patrně
i nezodpověditelnou otázkou, zda k pozorovanému nenaplnění role interního auditu došlo
v důsledku neschopnosti auditorů odhalit trhliny v systémech řízení rizika, či zda jeho názory
a nálezy pouze nebyly managementem banky dostatečně respektovány a implementovány, či
případně zda interní audit nebyl tlakem implementačních procedur regulatorních opatření
přeměněn na „policistu“ ctícího znění (rozuměj soulad s regulatorním opatřením) nad duchem
(efektivní proces řízení rizik) zákona. V takovém případě se pak zodpovědnost z beder
auditora částečně přesouvá jinam, což ale stále není omluvou.
�9
Literatura:
BOTA-AVRAM, Cristina; ATANASIU, Pop; BOTA-AVRAM, Florin. (2009). The Future
Perspectives of the Internal Audit Function. Dostupný z:
Deklarace odpovědnosti interního auditora (The Statement of Responsibilities of the Internal
Auditor) 1971,1990. Dostupný z: < http://ethics.iit.edu/indexOfCodes-
2.php?key=10_318_936> a
DVOŘÁČEK, Jiří.(2003). Interní Audit a kontrola. C.H.Beck, ISBN:80-7179-805-3
Internal Audit Reporting Relationships: Serving Two Masters. (2003). Institute of Internal
Auditors, Research Foundation. ISBN : 978-0-89413-669-6
KAFKA, Tomáš. (2009). Průvodce pro interní audit a risk management. C.H.Beck, ISBN
978-80-7400-121-5
Knowledge alert. The Financial Crisis and Its Impact on the Internal Audit Profession
(2009).Institute of Internal Auditors, Research Foundation. Dostupný z:
KRELL, Eric. (2003). Internal audit in Flux. Dostupný z:
LEECH, Tim.(2008). The Global Economic Crisis: could Internal Audit have helped prevent
It? Dostupný z:
RAMAMOORTI, Sridhar. (2003). Chapter 1 - Internal Auditing: History, Evolution, and
Prospects. Dostupný z: < http://users.cba.siu.edu/odom/acct465/roia/Ch1.pdf>
Kontakt
Ing. Vadim Beneš
2.roč.doktorského studia
Fakulta ekonomických studií
Katedra bankovnictví a pojiš´tovnictví
Vysoká škola finanční a správní, o. p. s.
Estonská 500
101 00 Praha 10
Vadim.benes@gmail.com
�10