Systém vnitřní kontroly
Základní požadavky na systém vnitřní kontroly
Podrobnější požadavky na vybrané vnitřní kontrolní funkce, mechanismy a postupy

(2) Kontrolní činnosti jsou součástí běžné, zpravidla každodenní, činnosti povinné osoby a zahrnují zejména

a) kontrolu po linii řízení,

(1) Povinná osoba zavede a udržuje kontrolní funkce a mechanismy a postupy pro kontrolní činnost na všech řídicích a organizačních úrovních. Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají soustavně pro výkon svých kontrolních působností odpovídající personální a další předpoklady.

b) přiměřené kontrolní mechanismy pro jednotlivé procesy, zejména kontrolu průběhu činností a transakcí, kontrolu řízení rizik, ověřování výstupů používaných systémů a modelů, kontrolu dodržování právních a vnitřních předpisů a limitů včetně vyhodnocování aktuálnosti, ucelenosti a úplnosti vnitřních předpisů a soustavy limitů, kontrolu řízení střetů zájmů, kontrolu spolehlivosti bezpečnostních opatření, kontrolu schvalování a autorizace transakcí nad stanovené limity, ověřování detailů transakcí, pravidelnou rekonciliaci, a rovněž kontrolní mechanismy pro činnosti, které povinná osoba outsourcuje nebo hodlá outsourcovat, a

c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům a na pravidelné inventury majetku.

(2) Systém vnitřní kontroly zahrnuje případné mechanismy povinné osoby pro sdělování konkrétních obav pracovníků ohledně funkčnosti nebo efektivnosti řídicího a kontrolního systému nebo některé jeho součásti mimo běžné informační toky.

(1) Povinná osoba zajistí soustavný a účinný výkon funkce compliance a funkce vnitřního auditu.

(3) V rámci systému vnitřní kontroly povinná osoba zavede a udržuje vnitřní mechanismy preventivního i následného vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému jako celku a jeho součástí.

c) informování osob ve vrcholném vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností povinné osoby a

a) informování osob ve vrcholném vedení o veškerých zjištěných odchylkách a nesouladech,

d) poskytování dalších účelných informací ohledně compliance řídicímu a kontrolnímu orgánu a osobám ve vrcholném vedení.

(1) Povinná osoba zavede a udržuje zásady a postupy pro zajišťování compliance.

(2) Povinná osoba zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů.

(3) Povinná osoba zajistí výkon compliance a související kontroly tak, že je rovněž zabezpečeno

b) informování řídicího a kontrolního orgánu o významných odchylkách a nesouladech,

(4) Zásady a postupy pro zajišťování compliance pokrývají uceleně a propojeně veškeré činnosti povinné osoby.

a) dodržování pravidel obezřetného podnikání povinné osoby,

(1) Povinná osoba zajistí výkon vnitřního auditu tak, že pokrývá uceleně a propojeně veškeré činnosti povinné osoby a zaměřuje se na odhalování nedostatků a rizik.

(2) Povinná osoba zajistí výkon vnitřního auditu tak, že poskytuje příslušné úrovni řízení objektivní a nezávislé ujištění o činnostech povinné osoby, informace o zjištěných skutečnostech a jasná doporučení k zajištění nápravy zjištěných nedostatků.

(3) Působnost funkce vnitřního auditu se vztahuje zejména na

b) dodržování stanovených zásad, cílů a postupů,

c) systém řízení rizik včetně interních přístupů a interních modelů a systém vnitřní kontroly,

d) finanční řízení a řádnost hospodaření,

e) úplnost, průkaznost a správnost vedení účetnictví,

f) spolehlivost a bezrozpornost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům povinné osoby, informací poskytovaných klientům a uveřejňovaných informací, a

g) funkčnost a bezpečnost informačního a komunikačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.

(5) Osoba ve vedení funkce vnitřního auditu informuje o zjištěných skutečnostech řídicí orgán a v případě potřeby nebo na vyžádání také kontrolní orgán, přičemž z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu se může jednat o zvláštní kontrolní činnost kontrolního orgánu. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce vnitřního auditu podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost řídicího a kontrolního orgánu není dotčena.

c) zavedení a udržování systému sledování opatření k nápravě uložených na základě zjištění vnitřního auditu a

d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému včetně oblastí podle odstavce 3, a to alespoň jednou ročně.

a) sestavení analýzy rizik, a to alespoň jednou ročně,

b) sestavení strategického a periodického plánu vnitřního auditu,

(6) Další vymezení některých požadavků na vnitřní audit je uvedeno v příloze č. 8 této vyhlášky.

(4) Povinná osoba zajistí, že při výkonu vnitřního auditu jsou provedeny tyto činnosti:

(4) Povinná osoba vhodným způsobem následně ověřuje účinnost přijatých nápravných opatření.

(3) Povinná osoba zajistí, že významné nedostatky řídicího a kontrolního systému nebo některé z jeho součástí jsou oznámeny řídicímu a kontrolnímu orgánu a výboru pro audit a případnému dalšímu relevantnímu výboru a řešeny bez zbytečného odkladu.

(2) Povinná osoba zajistí, že nedostatky řídicího a kontrolního systému nebo některé z jeho součástí odhalené kontrolním orgánem, po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem jsou bez zbytečného odkladu oznámeny příslušné řídicí úrovni a řešeny v přiměřené době.

(1) Povinná osoba nastaví systém odhalování a ohlašování nedostatků řídicího a kontrolního systému tak, že pokrývá uceleně a propojeně všechny řídicí a organizační úrovně a veškeré činnosti povinné osoby a umožňuje včasnou nápravu nedostatků.