(1) Auditorská společnost zavede řídicí a kontrolní systém, který zahrnuje

a) předpoklady řádné správy a řízení společnosti, a to vždy

b) systém řízení rizik, který vždy zahrnuje

c) systém vnitřní kontroly, který vždy zahrnuje pravidelnou kontrolu dodržování právních předpisů a povinností plynoucích z etického kodexu, auditorských standardů podle § 18, přímo použitelného předpisu Evropské unie upravujícího specifické požadavky na povinný audit subjektů veřejného zájmu a vnitřních předpisů nebo metodik auditorské společnosti.

1. zásady a postupy řízení,

2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci,

3. postupy pro zamezení vzniku možného střetu zájmů nebo ohrožení nezávislosti a nestrannosti auditora,

4. řádné administrativní postupy a účetní postupy v souladu s jinými právními předpisy,

5. systém odměňování statutárních auditorů, zaměstnanců nebo zástupců, osob, jejichž služeb auditor využívá, společníků a členů řídicích a kontrolních orgánů, včetně postupů pro přijímání rozhodnutí o odměňování a způsobu posuzování výkonnosti tak, aby systém odměňování přispíval k řádnému a účinnému řízení rizik a byl s ním v souladu; zejména nesmí být výše odměn, které auditorská společnost obdrží za poskytování neauditorských služeb účetní jednotce, u níž provádí auditorskou činnost, součástí hodnocení výkonnosti a odměňování jakékoli osoby, která se podílí na provádění auditorské činnosti,

1. postupy rozpoznávání, vyhodnocování, měření a sledování rizik,

2. požadavek na řízení rizik,

3. postupy přijímání opatření vedoucích k omezení rizik nebo jejich dopadů,