(1) Na základě ročního plánu interního auditu vypracují osoby pověřené výkonem jednotlivého auditu (dále jen „interní auditoři“) jeho program.

(2) Při operativním zařazení výkonu auditu²⁵) v případech podezření na možný výskyt nepředpokládaných rizik, která by mohla negativně ovlivnit činnost orgánu veřejné správy, nebo při bezprostředním zjištění takových rizik postupují interní auditoři podle odstavce 1 obdobně.

(3) Při vypracování programu auditu se interní auditoři zaměří na

(4) Výsledky a doporučení vyplývající z vykonaného auditu dokládají interní auditoři analýzami a hodnoceními.

(5) Interní auditoři rozpracují program auditu do auditních postupů za účelem shromáždění, analýzy, vyhodnocování a zaznamenávání informací, které tvoří předmět tohoto auditu.

(6) Vedoucí útvaru interního auditu schvaluje program auditu před jeho zahájením a případné změny v programu tohoto auditu neprodleně v průběhu jeho výkonu.

(7) Zvláštní pozornost při rozpracování programu auditu věnují interní auditoři i auditním postupům k prověřování a vyhodnocování, zda

(8) Vedoucí útvaru interního auditu odpovídá za řádný výkon auditu a včasné předávání jeho výsledků, závěrů a doporučení.²⁷) V případě zjištění skutečností nasvědčujících spáchání trestného činu nebo přestupku vedoucí útvaru interního auditu písemně informuje bez zbytečného odkladu vedoucího orgánu veřejné správy a současně zabezpečí zajištění příslušných dokladů.

(9) O vykonaném auditu se pořizuje písemná zpráva. Pokud dojde k porušení zásady funkční nezávislosti při přípravě nebo výkonu auditu, uvede se ve zprávě tato skutečnost a její dopady na tento audit.

(10) Před předáním zprávy uvedené v odstavci 9 vedoucímu orgánu veřejné správy zajistí vedoucí útvaru interního auditu projednání zjištění z vykonaného auditu a navrhovaná doporučení s příslušným odpovědným vedoucím zaměstnancem.

(11) Vedoucí útvaru interního auditu vytvoří systém, který umožní prověřovat opatření přijatá k odstranění zjištěných nedostatků včetně doporučení interního auditu. Stanoví rovněž zásady pro zabezpečení archivování komplexních dokumentů z vykonaných auditů. Dokumenty se archivují 10 let.

a) cíle prověřovaných činností orgánu veřejné správy včetně zajištění ochrany veřejných prostředků²⁶) a na systémy, kterými jsou tyto činnosti řízeny a kontrolovány,

b) prověření účinnosti vnitřního systému řízení a kontroly,

c) zhodnocení rizik spojených s prověřovanou činností, na určené zdroje, prostředky a postupy k jejich odstranění nebo zmírnění a na zvládání těchto rizik při plnění stanovených úkolů orgánu veřejné správy,

d) zdokonalení systému řízení rizik v dané činnosti orgánu veřejné správy a příslušného kontrolního systému.

a) v auditované činnosti orgánu veřejné správy nedochází k trestným činům nebo přestupkům, souvisejícím s výkonem veřejné správy,

b) ve vnitřním provozním a finančním řízení orgánu veřejné správy je zaveden odpovídající systém prevence jednání podle písmene a) a systém shromažďování a vyhodnocování informací o jejich výskytu,

c) v případě výskytu jednání podle písmene a) byla přijata přiměřená a účinná opatření.