Ve druhém díle seriálu o finanční kontrole se zaměříme na úpravu vnitřního řídicího a kontrolního systému (dále jen "VŘKS") v běžné praxi školských zařízení v České republice, upozorníme na hlavní nedostatky a na základě praxe podáme nejvýznamnější doporučení, jak k celému systému přistoupit a jak ho nastavit tak, aby byl zároveň efektivní a v souladu se zákonem. V tomto díle se rovněž zmíníme o souvislosti zákona o trestní odpovědnosti a vnitřních předpisech škol a o způsobech, jak předejít rizikům, která vyplývají z tohoto zákona.
Finanční kontrola
Mgr.
Miloslav
Kvapil,
certifikovaný interní
auditor
- expert, ředitel společnosti DYNATECH, s. r. o.Ing.
Monika
Fröhlichová,
certifikovaný interní
auditor
ve veřejné správě, junior ve společnosti DYNATECH, s. r. o.Úprava VŘKS ve vnitřních předpisech
Vnitřní předpisy by obecně měly sloužit k tomu, aby konkretizovaly a nastavovaly postupy, které stanovuje závazná legislativa. V praxi většina školských zařízení vnitřní řídicí a kontrolní systém vnitřní směrnicí upravuje, avšak mezi nejčastější nedostatky patří:
-
opisování zákona místo popisu toho, jak k legislativě přistoupí daná organizace,
-
vnitřní předpisy postrádají logiku, návaznost, přehlednost a stručnost,
-
chybějí údaje o účinnosti předpisu a o prokazatelném seznámení zaměstnanců s ním,
-
vnitřní předpisy nejsou pravidelně aktualizovány.
Konkrétně ve vnitřních předpisech v oblasti VŘKS nalézáme chybějící:
-
pověření příkazce operace, správce rozpočtu a hlavní účetní k výkonu řídicí kontroly, což vede k nedostatečné odpovědnosti,
-
aktuální nastavení rolí ve výkonu řídicí kontroly,
-
stanovení dokladů, které podléhají předběžné kontrole před vznikem a po vzniku závazku a nároku, konkrétní postupy jejich schvalování,
-
stanovení limitovaných příslibů na určitá období,
-
vzory záznamů o provedení finanční kontroly,
-
podpisové vzory.
Pokud jste si odškrtli více než polovinu nedostatků v předpisu, váš VŘKS se řadí mezi vyspělejší.
Doporučení v souvislosti s novelou zákona o trestní odpovědnosti
V souvislosti s rozšiřujícími se případy porušení zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, doporučujeme vybraným účetním jednotkám, tedy i školám, ošetřit toto legislativní riziko souborem preventivních opatření, který se obecně nazývá criminal compliance program, jehož hlavním nástrojem je právě tvorba vnitřních předpisů na míru každé organizace.
Doporučujeme do vnitřní směrnice zahrnout zejména metody a postupy výkonu řídicí kontroly v organizaci, personální zajištění a pověření k výkonu řídicí kontroly, vzory záznamů o výkonu řídicí kontroly, konkrétní doklady a postupy schvalování dokladů před vznikem a po vzniku závazků a nároků a odpovědnosti jednotlivých zákonných rolí v tomto schvalování a rovněž informace o tom, jak postupovat, když daná role doklad schválí/neschválí. V praxi se často setkáváme s chybným pochopením limitovaných příslibů, tedy ve směrnici doporučujeme jejich objasnění a výčet operací, ke kterým se limitované přísliby využívají. V předpisu by neměl chybět ani popis výkonu průběžných a následných kontrol dle § 27 zákona č. 320/2001 Sb., o finanční kontrole.
V minulém díle jsme zdůrazňovali návaznost finanční kontroly na oběh účetních dokladů. Současně bychom rádi připomněli, že finanční kontrolu je nutno chápat jako proces, který navazuje i na procesy uveřejňování smluv do registru smluv. Proto tento postup často doporučujeme zahrnovat do směrnice o VŘKS.
Po zavedení efektivního compliance systému a vnitřních předpisů v souladu s legislativou doporučujeme:
1.
seznámení všech zaměstnanců (prokazatelně) se směrnicí;
2.
volný přístup všech relevantních zaměstnanců k vnitřním předpisům;
3.
školení všech relevantních zaměstnanců.
Bez výše uvedených kroků nebude zavedení vnitřního řídicího a kontrolního systému efektivní.
Typické nedostatky VŘKS z praxe auditora
Mezi typické nedostatky nastavení VŘKS v organizacích veřejné správy patří zejména:
1.
absence analýzy rizik, jejich monitoring a přijímání opatření, ať už z vlastní analýzy, či z výsledků veřejnosprávní kontroly či kontrol interního auditu;
2.
VŘKS nepokrývá kontrolní cíle komplexně, organizace postrádají účinné a efektivní IT kontroly; z praxe není možné udržet denní kontrolní mechanismy všech schvalovaných operací, proto ve veřejné správě identifikujeme nedostatek IT podpory pro vyhodnocování dat;
3.
VŘKS není dostatečně zdokumentován a nereflektuje změny business procesů;
4.
při výkonu finanční kontroly se úředníci ve veřejné správě zaměřují na formu kontroly spíše než na její obsah;
5.
VŘKS není efektivní, častokrát je vnímán jako administrativní zátěž, obíhání papírů a nadbytečné podepisování dokumentů;
6.
orgware (organizační nastavení ve vnitřních předpisech) nereflektuje skutečný výkon finanční kontroly v organizaci.
Jak zajistit efektivní výkon finanční kontroly?
Jak zajistit, aby po sepsání konkretizace výkonu finanční kontroly, po aktualizaci pověření k výkonu a podpisových vzorů a určení limitovaných příslibů výkon finanční kontroly probíhal přesně tak, jak jsme si nadefinovali do předpisu, když kontroly probíhají zhruba jednou ročně a na průběžnou reálnou kontrolu na denní bázi bychom si museli najmout novou pracovní sílu? O tom je právě budoucnost elektronizace! Dokážete si představit, že již neobíhají lidé, ale informace? Že schvalujete proplacení faktury z mobilu, a to plně v souladu se zákonem? Že již nebudete trávit odpoledne nad podepisováním košilek? A že všechny doklady, které vám kdy prošly pod rukama, si budete moci zobrazit jedním klikem? Že přijde zřizovatel k výkonu veřejnosprávní kontroly a vy mu odevzdáte USB? My už se nemůžeme dočkat! O tomto trendu se dočtete v příštím díle.