11/2017 f.s., metodické usmernenie sekcie auditu a ... · verejná vnútorná kontrola predstavuje...

11/2017 F.s.; Tento dokument bol generovaný z právneho systému OnlineZakony.sk 31. 1. 2018 - kliknutím si overte aktuálnosťdokumentu

Stránka 1 z 40 Copyright 2004-2018 http://www.onlinezakony.sk/

11/2017 F.s., Metodické usmernenie sekcie auditu a kontrolyMinisterstva financií SR č. MF/015729/2017 - 1411 kfinančnému riadeniu pre správcov kapitoly štátnehorozpočtu

11/2017 F. s.

METODICKÉ USMERNENIE SEKCIE AUDITU A KONTROLY

Ministerstva financií SR

č. MF/015729/2017 - 1411

k finančnému riadeniu pre správcov kapitoly štátneho rozpočtu1. ÚvodMinisterstvo financií SR vydáva toto metodické usmernenie podľa § 3 písm. b) zákona č. 357/2015 Z.z. o finančnej kontrole a audite a o zmene a doplnení niektorých zákonov (ďalej len „zákon ofinančnej kontrole a audite”) s cieľom zabezpečiť primeranú aplikáciu ustanovení zákona o finančnejkontrole a audite.Metodické usmernenie je zamerané na základné princípy, zásady a minimálne požiadavky kladené nafinančné riadenie podľa § 5 zákona o finančnej kontrole a audite. Metodické usmernenie je určenénajmä pre štatutárne orgány a vedúcich zamestnancov orgánov verejnej správy, ktorými súsprávcovia kapitoly štátneho rozpočtu (ďalej len „SKŠR”) podľa § 9 ods. 1 zákona č. 523/2004 Z. z. orozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskoršíchpredpisov a predstavuje minimálny základ pre vytvorenie, zachovávanie a rozvíjanie finančnéhoriadenia v rámci SKŠR, pričom jeho nastavenie predpokladá znalosť príslušnej legislatívy aprispôsobenie finančného riadenia na konkrétne podmienky SKŠR.Každý SKŠR je povinný nastaviť systém finančného riadenia na svoje podmienky tak, aby mu systémnapomáhal zabezpečovať a plniť jeho ciele a úlohy, ako aj vynakladať verejné financie hospodárne,efektívne, účinne a účelne. Základné prvky finančného riadenia uvedené v metodickom usmernení jepotrebné vnímať v ich vzájomnej previazanosti a komplexnosti a príklady a vzory môžu byť prejednotlivých SKŠR pomôckou ako vytvoriť systém finančného riadenia.2. Základné charakteristiky systému verejnej vnútornej kontrolyVerejná vnútorná kontrola vo verejnej správe zahŕňa rozsiahlu sieť systémov zavedených v rámciorgánu verejnej správy za účelom primeraného zabezpečenia organizačných a finančných cieľov.Koncepciu verejnej vnútornej kontroly vytvorila Európska komisia1) s cieľom poskytnúť štruktúrovanýa funkčný model vytvárania prostredia vnútornej kontroly, ako aj modernizáciu kontrolnýchsystémov vo verejnom sektore v súlade s medzinárodnými štandardami a osvedčenými postupmi vEurópskej únii.Verejná vnútorná kontrola predstavuje systém vnútorného kontrolného prostredia s cieľom poskytnúťprimeranú záruku, že transakcie sú vykonávané v súlade s princípmi zdravého finančného riadenia,transparentnosti, hospodárnosti, efektívnosti a účinnosti, ako aj s relevantnou legislatívou arozpočtovými pravidlami. Z dôvodu zabezpečenia ochrany verejných financií je dôležité vytvoriť azabezpečiť efektívny a účinný systém verejnej vnútornej kontroly. Verejná vnútorná kontrola je vosvojej povahe preventívna a má zabezpečiť, že sú implementované primerané opatrenia, ktoré majú vnajvyššej možnej miere brániť vzniku korupcie, podvodu a neoprávnenému použitiu verejných

http://www.onlinezakony.sk/33/357-2015-z-z-zakon-o-financnej-kontrole-a-audite-a-o-zmene-a-doplneni-niektorych-zakonov-uniqueidLDdwXXEYhyPMXBi8EwNmk09sKfvQO0Lbjt1NFDHD_gMCFCMG9-oaVETAlUDo8mrCu1IQMi4xsSs/


http://www.onlinezakony.sk/33/523-2004-z-z-zakon-o-rozpoctovych-pravidlach-verejnej-spravy-a-o-zmene-a-doplneni-niektorych-zakonov-v-zneni-ucinnom-k-1-1-2018-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnOCUfnePcuiSAR9A3o1pif0u1IQMi4xsSs/

http://www.onlinezakony.sk/?uniqueid=OhwOuzC33qd2W4_6TwF4qFegb1LmuwVBlpqc7bfXdh6VdaLTRYHmJQ#ctx=

http://www.onlinezakony.sk/



financií.Verejná vnútorná kontrola je založená na troch hlavných pilieroch - troch stupňoch uistenia:- manažérska zodpovednosť, finančné riadenie a kontrola,- riadenie rizík, finančná kontrola, riadenie kvality, bezpečnosť, zhoda s legislatívou, osobitnýmipredpismi,- funkčne nezávislý vnútorný audit.Zodpovednosť a reportovacie línie 3 pilierov verejnej vnútornej kontroly

a) Štatutárny orgánŠtatutárne orgány majú konečnú zodpovednosť za nastavenie a fungovanie verejnej vnútornejkontroly tak, aby zverené verejné financie boli vynakladané hospodárne, efektívne, účinne a účelne.Úlohy a zodpovednosti jednotlivých riadiacich úrovní je preto potrebné nastaviť jednoznačne a do ichkompetencií zahrnúť zodpovednosť aj za efektívny systém verejnej vnútornej kontroly. SKŠRzodpovedajú verejnosti za nakladanie s verejnými financiami za orgán verejnej správy ako celok.Vo verejnej správe štatutárne orgány (úroveň vyššieho manažmentu) sú jeho nezávislí účastníci, ktoríreprezentujú politickú úroveň a sú zodpovední za správne nastavenie a fungovanie systému riadenia.Majú zodpovednosť za nastavenie hlavných cieľov a úloh, ako aj definovanie stratégie a postupov akotieto ciele a úlohy dosiahnuť.Štatutárny orgán sa môže rozhodnúť, že využije aj služby externého auditu v prípade špecifickýchúloh a nastavení systémov; úloha externého auditu nemôže nahradiť úlohy a zodpovednostiniektorého z troch pilierov / stupňov uistenia verejnej vnútornej kontroly.b) Prvý stupeň uistenia - Manažérska zodpovednosť, finančné riadenie a kontrolaManažérska zodpovednosť je založená na pravidelnej dennej zodpovednosti vedúcich zamestnancov(úroveň stredného manažmentu) za všetky aktivity, ktoré vykonávajú, t. j. za zabezpečenieprevádzky, finančného riadenia a kontrolu v rámci zverenej agendy / riadeného úseku. Manažérskazodpovednosť, finančné riadenie a vnútorná kontrola by mala pokryť všetky úrovne činnosti orgánuverejnej správy. V praxi to znamená, že každý vedúci zamestnanec je zodpovedný za vytvorenie audržiavanie vhodne nastaveného finančného riadenia a kontroly a realizáciu úloh plánovania,rozpočtovania, účtovania, výkazníctva, archivácie a monitorovania úloh. Vedúci zamestnanci súzodpovední za vytvorenie efektívneho systému riadenia v rámci určených hlavných úloh a činností,na ktoré je príslušný SKŠR zriadený, pričom je zodpovedný aj za vytváranie kultúry riadenia a





riešenie každodenných úloh. Ide o tzv. „tón zhora”, z ktorého má byť zrejmé, že vrcholoví manažéri vpríslušnom SKŠR kladú dostatočný dôraz na hospodárne, efektívne, účinné a účelné vynakladanieverejných financií.c) Druhý stupeň uistenia - Finančná kontrola, riadenie rizíkDruhý pilier - druhý stupeň uistenia verejnej vnútornej kontroly vyžaduje, aby bola v rámcijednotlivých organizačných útvarov zabezpečená identifikácia rizík alebo rizikových oblastí a najednotlivé identifikované riziká sa nastavili vhodné kontroly. Hodnotenie rizík je objektívny nástroj,ktorý by mal tvoriť neoddeliteľnú súčasť kontrolného systému, pričom riziká by mali byťidentifikované a riadené v súlade so zodpovednosťou vedúcich zamestnancov. V orgánoch verejnejsprávy je zavedený decentralizovaný spôsob riadenia rizík, ako aj zabezpečenia súladu vykonávanýchčinností s príslušnou legislatívou. Tento spôsob riadenia vychádza z predpokladu, že zamestnanci,ktorí sami vykonávajú činnosti poznajú aj ich potenciálne riziká, ktorým sú tieto činnosti / procesyvystavené a vedúci zamestnanci by mali byť schopní na identifikované riziká prijímať príslušnéopatrenia.Druhá možnosť je vytvoriť pre proces riadenia rizík a posúdenie vykonávaných činností v súlade spríslušnou legislatívou samostatný útvar, ktorý by pomáhal jednotlivým útvarom pri identifikovanírizík a vyhodnocovaní možných dopadov na plnenie úloh a výsledky činnosti orgánov verejnej správy.Definovanie a riadenie rizík nemá byť zodpovednosťou vnútorného audítora vzhľadom na skutočnosť,že uvedené procesy majú následne podliehať vnútornému auditu a v prípade, ak by bol vnútornýaudítor zapojený do nastavenia a riadenia procesu, nemohol by neskôr vykonávať vnútorný audit vsúlade s medzinárodnými audítorskými štandardami.d) Tretí stupeň uistenia - Vnútorný auditPostavenie funkčne nezávislého vnútorného auditu predstavuje tretí pilier - tretí stupeň uisteniaverejnej vnútornej kontroly. Vnútorný audit by mal byť nápomocný pri implementácii systémovvnútornej kontroly a má poskytovať štatutárnemu orgánu SKŠR nezávislé, objektívne hodnotenieimplementovaných systémov vnútornej kontroly, resp. odhaľovať riziká v jeho nastavení a funkčnosti.Vnútorný audit priamo zodpovedá štatutárnemu orgánu, je nezávislý na názore manažmentu akovykonávať vnútorný audit.Vnútorný audítor nepredstavuje tradičného experta na kontrolu a revíziu; jeho činnosť je zameranána overovanie primeranosti implementovaných systémov z hľadiska ich hospodárnosti, efektívnosti,účinnosti a účelnosti, s cieľom odhaliť všetky potenciálne slabé stránky, ktoré by mohli ohroziťplnenie cieľov orgánu verejnej správy. Vnútorný audítor hodnotí nastavenie systému finančnéhoriadenia a navrhuje zlepšenie systému finančného riadenia. Pri nastavení systému verejnej vnútornejkontroly je podstatné, že štatutárny orgán / vedúci zamestnanec je ten, kto rozhodne o prijatí /neprijatí odporúčania vnútorného audítora s prihliadnutím na prínos a náklady súvisiace snavrhovaným odporúčaním.3. Hlavné zložky a zodpovednosti v rámci vnútorného kontrolného systémuVnútorný kontrolný systém v rámci jednotlivých SKŠR by mal zabezpečiť, aby tri hlavné piliere -stupne uistenia verejnej vnútornej kontroly boli primeraným spôsobom prenesené do bežnýchčinností SKŠR. Všeobecne sa vnútorný kontrolný systém skladá z piatich hlavných oblastí kontrolysystému COSO2) - kontrolné prostredie, hodnotenie rizika, informácie, komunikácia a monitorovanie,ktoré platia vo všetkých subjektoch. Systém COSO2) uplatňuje 17 hlavných princípov, ktoré súrozdelené podľa ich obsahu do piatich hlavných oblastí kontroly nasledovne:Kontrolné prostredie- záväzok k integrite a etickým hodnotám- štatutárny orgán preukazuje svoju nezávislosť od manažmentu a vykonáva dohľad nad vývojom avýkonom vnútornej kontroly- manažment ustanoví, pod dohľadom štatutárneho orgánu štruktúry, reportovacie kanály a príslušné





orgány a povinnosti za účelom dosiahnutia cieľov- orgán verejnej správy preukazuje svoj záväzok upútať, rozvíjať a udržať kompetentných jednotlivcovv súlade s cieľmi- v orgáne verejnej správy sú jednotlivci zodpovední za svoje povinnosti, týkajúce sa vnútornejkontroly, pri dosahovaní cieľovHodnotenie rizika- orgán verejnej správy špecifikuje ciele s dostatočnou presnosťou, aby sa umožnila identifikácia aposúdenie rizík súvisiacich s cieľmi- orgán verejnej správy identifikuje riziká dosiahnutia svojich cieľov a analyzuje riziká ako základ preurčenie spôsobu, ako by mali byť riziká riadené- orgán verejnej správy berie do úvahy možnosť podvodu pri posudzovaní rizika k dosiahnutiu cieľov- orgán verejnej správy identifikuje a vyhodnotí zmeny, ktoré by mohli mať významný dopad nasystém vnútornej kontroly- orgán verejnej správy vyberá a rozvíja kontrolné činnosti, ktoré prispievajú k zmierneniu rizík kdosiahnutiu cieľov na akceptovateľnú úroveňInformácie- orgán verejnej správy vyberie a rozvíja všeobecné kontrolné činnosti nad technológiami na podporudosiahnutia cieľov- orgán verejnej správy rozvrhne kontrolné činnosti v rámci opatrení, ktoré ustanovia čo sa očakáva aprocesy, ktoré umožnia opatreniam, aby sa implementovali- orgán verejnej správy získa alebo vygeneruje a použije relevantné a kvalitné informácie, aby sapodporilo fungovanie vnútornej kontrolyKomunikácia- orgán verejnej správy vnútorne komunikuje informácie, vrátane cieľov a zodpovedností za vnútornúkontrolu, potrebné na podporenie fungovania vnútornej kontroly- orgán verejnej správy komunikuje s tretími stranami ohľadom skutočností, ktoré majú vplyv nafungovanie vnútornej kontrolyMonitorovanie- orgán verejnej správy vyberá, rozvíja a vykonáva trvajúce alebo osobitné hodnotenia naubezpečenie, že časti vnútornej kontroly sú prítomné a fungujú- orgán verejnej správy hodnotí a komunikuje nedostatky vo vnútornej kontrole včas tým, ktorí súzodpovední za nápravné opatrenia, vrátane vedúcich zamestnancov a štatutárneho orgánu.Spôsob, akým budú vedúci zamestnanci aplikovať tento rámec systému vnútornej kontroly sa bude vjednotlivých SKŠR výrazne líšiť. Previazanosti týchto hlavných oblastí na jednotlivé stupne uistenia azákladné princípy vnútorného kontrolného systému je uvedený v prílohe č. 1. Princípy COSO jepotrebné primeraným spôsobom prispôsobiť na podmienky verejnej správy.Pri plnení úloh zamestnanci vstupujú do vzťahov, ktoré sa realizujú prostredníctvom množstvaprocesov a podprocesov. Vlastník procesu je primárne zodpovedný za dosahovanie cieľov procesu, zadlhodobý systematický rozvoj a zlepšovanie celého procesu a súčasne podlieha kontrole osobami navyššom stupni riadenia. Kontroly musia na seba efektívne, správne a kontinuálne nadväzovať, čím sazabezpečí vnútorný kontrolný systém.K hlavným zložkám vnútorného kontrolného systému patria najmä:Štatutárny orgán, vedúci zamestnanci a ich zodpovednosťVedúci zamestnanci na všetkých riadiacich úrovniach v rámci systému vnútornej kontrolyzodpovedajú za uskutočňovanie kontrol tých procesov, výkon ktorých spadá do ich riadiacejpôsobnosti. Procesom tu rozumieme súhrn pracovných činností potrebných na optimálnerealizovanie činností.Nepriame procesné kontroly vykonávajú vedúci zamestnanci alebo nimi poverení zamestnanci





zvyčajne v určitých vopred stanovených časových intervaloch a vo vopred stanovenom rozsahu azameraní. V rámci nich zisťujú a skúmajú, do akej miery činnosť orgánu verejnej správy zabezpečujedodržiavanie cieľov, plánov a finančnej disciplíny. Výsledky skúmania sú podkladom prerozhodovanie vedúcich zamestnancov na všetkých úrovniach riadenia a slúžia na presadenie nápravya odstránenie nežiaducich javov.Priame procesné kontroly v rámci vnútorného kontrolného systému vykonávajú zamestnanci, súzamerané na kontroly priebehu pracovných činností a ich výsledkov priamym pozorovaním azisťovaním skutočností na miestach, kde sa samotné činnosti uskutočňujú. Sú primárne zamerané naprevierku správnosti údajov o vykonaných operáciách a transakciách.Existencia a kvalita procesných kontrol, ktoré vykonávajú vedúci zamestnanci a zamestnanci,podlieha hodnoteniu nezávislou zložkou - útvarom vnútorného auditu.Organizačná štruktúraOrganizačná štruktúra ako prostriedok riadenia a kontroly je schválená zámerná štruktúra rolízverených zamestnancom vo vnútri SKŠR tak, aby mohol hospodárne a účinne dosahovať svoje ciele:- povinnosti by mali byť rozdelené tak, aby jediná osoba nemohla kontrolovať všetky fázy akejkoľvektransakcie, finančnej operácie alebo jej časti a pod.,- vedúci zamestnanci by mali mať právomoci k opatreniam nevyhnutne potrebným k plneniu svojichpovinností,- jednotlivé povinnosti by mali byť vždy jasne definované tak, aby ich nebolo možné ani obísť aniprekročiť,- vedúci zamestnanci, ktorí určujú a prideľujú povinnosti a delegujú právomoc podriadeným, by malimať účinný systém následných opatrení, aby zaistili, že pridelené úlohy sú riadne plnené,- jednotlivci, ktorým sú delegované právomoci, by mali vykonávať túto právomoc bez prílišnejsupervízie; vo výnimočných prípadoch by mali kontaktovať svojho nadriadeného,- zamestnanci by sa mali zodpovedať svojim nadriadeným a byť schopní prezentovať, akým spôsobomsplnili svoje povinnosti,- organizačná štruktúra by mala byť čo najjednoduchšia,- organizačné manuály by mali byť vypracované tak, aby pomáhali plánovať a kontrolovať zmeny vSKŠR a aby umožňovali lepšie pochopenie právomocí a prideľovanie povinností.Vnútorné riadiace akty / vnútorné predpisyVnútorné riadiace akty / vnútorné predpisy sú nástrojom vnútornej kontroly; ich vytvorenie prejednotlivé činnosti orgánov verejnej správy zabezpečuje adresné určenie právomocí a zodpovednostípre jednotlivých zamestnancov:- mali by byť jasne stanovené v písomnej forme, systematicky usporiadané do príručiek, manuálovalebo iných publikácií a riadne schválené,- mali by byť systematicky oznamované všetkým vedúcim zamestnancom a príslušným zamestnancomorgánu verejnej správy,- musia sa riadiť platnými zákonmi a predpismi a mali by byť v súlade s cieľmi a všeobecnýmizásadami nariadenými na vyššej úrovni,- majú byť vypracované tak, aby podporovali chod schválených činností hospodárnym, efektívnym,účinným a účelným spôsobom a majú poskytovať dostatočný stupeň uistenia, že zdroje orgánuverejnej správy sú vhodným spôsobom chránené,- majú byť pravidelne vyhodnocované a revidované, akonáhle sa zmenia okolnosti.Postupy / procesyPostupy / procesy sú prostriedkom, ktorý sa využíva k vykonávaniu činností v súlade so stanovenýmicieľmi. Pri nastavení postupov / procesov je potrebné dodržiavať najmä nasledovné zásady:- pre zníženie možnosti podvodov a omylov by mali byť postupy koordinované tak, aby práca jednéhozamestnanca bola automaticky preverovaná iným zamestnancom, ktorý nezávisle vykonáva





samostatne stanovené povinnosti,- pri určovaní rozsahu, v ktorom by automatické vnútorné preverovanie malo byť zabudované dosystému riadenia a kontroly, je potrebné zohľadniť faktory ako miera rizika, náklady preventívnychpostupov, dostupnosť zamestnancov, vnútorné vplyvy a reálna uskutočniteľnosť,- postupy majú byť podrobné do takej miery, aby nepotláčali aplikáciu zdravého úsudku,- pre podporu maximálnej hospodárnosti a účinnosti majú byť postupy, pokiaľ je to možné, čonajjednoduchšie a nenákladné,- postupy sa nemajú prekrývať, nemajú byť vo vzájomnom konflikte alebo duplicitné,- postupy by mali byť pravidelne vyhodnocované a v prípade potreby vylepšované.ZamestnanciZamestnanci by mali mať kvalifikáciu, ktorá je úmerná im zverenej práci. Najlepšia forma kontrolynad výkonom jednotlivcov je supervízia. Preto by mali byť stanovené štandardy supervízie.Nasledujúce zásady pomáhajú pri zlepšovaní riadenia a kontroly:- noví zamestnanci by mali byť preverovaní z hľadiska bezúhonnosti, spoľahlivosti a pripravenosti navýkon činností im zverených a tiež by mali mať možnosť určitý čas pracovať pod dohľadom skúsenéhozamestnanca,- zamestnanci by mali mať zabezpečené primerané odborné vzdelávanie, čo umožňuje ichzdokonaľovanie a dobrú informovanosť o nových zásadách a postupoch,- zamestnanci by mali byť informovaní o povinnostiach a zodpovednostiach svojho útvaru, ale ajiných útvarov orgánu verejnej správy čo im umožní lepšie pochopenie toho, ako a kde je ich prácazačlenená v rámci celého orgánu verejnej správy,- výkon zamestnancov by mal byť pravidelne hodnotený, aby sa zistilo, či sú plnené všetky základnéúlohy vyplývajúce z ich práce; vynikajúci výkon má byť riadne docenený a nedostatky majú byťprediskutované so zamestnancami, aby dostali príležitosť na zlepšenie výkonu alebo svojichzručností.ÚčtovníctvoÚčtovníctvo predstavuje základný zdroj informácií, ktoré sú nevyhnuté na rozhodovanie, plánovaniea kontrolu. Správne vedené účtovníctvo vytvára predpoklady pre zostavenie účtovnej závierky,poskytujúcej štruktúrované informácie o finančnej situácii, výkonnosti a zmenách finančnej situácie scieľom pomôcť jej používateľom -manažmentu, zamestnancom ako aj externým užívateľom pri ichekonomickom rozhodovaní.RozpočtovanieRozpočet predstavuje výkaz o očakávaných výsledkoch vyjadrených v číslach. K niektorým zásadámzabezpečenia vnútorného kontrolného systému v rámci rozpočtu patria nasledovné:- tí, ktorí sú zodpovední za plnenie rozpočtu, by sa mali podieľať na jeho príprave,- tí, ktorí sú zodpovední za plnenie rozpočtu, by mali mať k dispozícii príslušné informácie, ktoréporovnávajú rozpočty so skutočnými udalosťami a ktoré ukazujú dôvody pre všetky významnéodchýlky,- všetky pomocné rozpočty majú nadväzovať na celkový rozpočet orgánu verejnej správy,- rozpočty majú stanoviť merateľné ciele,- rozpočty by mali pomôcť zlepšiť organizačnú štruktúru, pretože je zložité stanoviť objektívneštandardy rozpočtovania v kombinácii subsystémov, rozpočtovanie je preto prejavom disciplíny akoordinácie.Informačný systém a reportingVýznamnú súčasť vnútorného kontrolného systému orgánu verejnej správy tvoria informačné akomunikačné procesy. V zásade platí, že jednotlivé druhy informácií, spôsob ich zberu, spracovania,odovzdania, nasmerovania, využitia a ich pravidelnosť predstavujú informačný systém.Nastavenie vnútorného kontrolného systému by malo zaistiť kvalitu spracovania interných a





externých správ a informácií. Toto si vyžaduje udržiavanie vhodných záznamov a procesov, ktorévytvárajú plynulý tok včasných, relevantných a spoľahlivých informácií tak vo vnútri orgánu verejnejsprávy, ako aj v komunikácii s okolím.Správne nastavený vnútorný kontrolný systém musí v sebe zahŕňať postupy pre bezodkladnépodávanie správ príslušným riadiacim úrovniam ( napr. o výskyte závažných zlyhaní riadenia akontroly, o slabých miestach riadenia a kontroly), a to spoločne s popisom opatrení na nápravu.Vedúci zamestnanci sa pri svojej riadiacej činnosti rozhodujú na základe informácií a správ, ktorédostávajú. Preto majú byť správy včasné, presné a zmysluplné. K niektorým zásadám vytváraniavyhovujúceho systému podávania správ patria nasledovné:- jednotlivci alebo útvary sú povinní podávať správy len o tom, za čo nesú zodpovednosť,- náklady na zhromažďovanie dát a prípravu správ sa posudzujú podľa prínosu, ktorý z nich možnozískať,- správy majú byť jednoduché a v súlade s povahou problematiky,- správy by mali byť včasné,- adresáti správ by mali byť pravidelne oslovovaní, či ešte stále potrebujú správy, ktoré dostávajúalebo či je potrebné ich nejako vylepšiť.Útvar vnútorného audituDôležitým prvkom vnútorného kontrolného systému je útvar vnútorného auditu, ktorý musí byťpriamo podriadený štatutárnemu orgánu ako útvar nezávislý od ostatných činností podľa zákona ofinančnej kontrole a audite. Hodnotí a kontroluje dodržiavanie zákonov a iných všeobecne záväznýchprávnych predpisov, vnútorných predpisov a postupov; skúma a hodnotí najmä funkčnosť a účinnosťfinančného riadenia, vnútorného kontrolného systému, systému riadenia rizík, ako aj vykonávaniefinančných operácií hospodárne, efektívne, účinne a účelne. Je tiež zodpovedný za sledovanieodstraňovania zistených nedostatkov a za sledovanie realizácie schválených návrhov a odporúčaní nanápravu nedostatkov.4. Finančné riadenie a jeho zložkyFinančné riadenie je súbor aktivít, ktoré sa zaoberajú plánovaním, organizovaním, riadením akontrolou verejných financií, finančných procesov v rámci vnútorného a vonkajšieho prostrediaorgánu verejnej správy.Tri stupne uistenia verejnej vnútornej kontroly tvoria základ nastavenia finančného riadenia orgánovverejnej správy, napomáhajú zabezpečiť efektívne a účinné finančné riadenie orgánov verejnejsprávy.Orgán verejnej správy je podľa § 5 zákona o finančnej kontrole a audite povinný vytvoriť, zachovávaťa rozvíjať finančné riadenie, ktoré by malo zahŕňať najmä:- stratégiu a plánovanie, stanovenie hlavných cieľov a úloh,- vnútorný kontrolný systém s cieľom realizácie finančných operácií hospodárne, efektívne, účinne aúčelne,- nastavenie organizačnej štruktúry a vzájomných vzťahov, postupov a zodpovedností v oblastiriadenia rizík, plánovania, rozpočtovania, použitia, účtovania a výkazníctva verejných financií formouinterných riadiacich aktov, formou realizácie preventívnych a nápravných opatrení k identifikovanýmrizikám a nedostatkom,- identifikáciu, vyhodnotenie a riadenie rizík,- zabezpečenie finančnej kontroly jednotlivých finančných operácií, správnosti a úplnosti informácií ovykonanej finančnej operácii alebo jej časti,- zabezpečenie vylúčenia zásahov smerujúcich k ovplyvňovaniu zamestnancov vykonávajúcichfinančnú kontrolu,- spoľahlivosť účtovníctva a výkazníctva, vrátane vytvárania a uchovávania overiteľného záznamu ofinančnej operácii alebo jej časti,





- ochranu majetku v správe alebo vo vlastníctve orgánu verejnej správy,- predchádzanie podvodom a nezrovnalostiam, ich odhaľovanie, zabezpečenie nápravy a uplatneniesúvisiacich postupov podľa platnej legislatívy,- monitorovanie a hodnotenie činností vykonávaných orgánom verejnej správy, posudzovanie úrovneich vykonávania, oznamovanie nedostatkov a ich odstraňovanie, hlásenie a oznamovanie nedostatkovje povinnosťou každého zamestnanca orgánu verejnej správy- prijatie opatrení na nápravu zistených nedostatkov a na odstránenie príčin ich vzniku zistenýchexternými kontrolnými orgánmi.4.1.Stratégia a plánovanie, stanovenie hlavných cieľov a úlohStratégia riadenia orgánov verejnej správy by mala vychádzať najmä z cieľov a úloh určenýchosobitnými predpismi (napr. zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizáciiústrednej štátnej správy v znení neskorších predpisov, zákony, ktorými sa zriaďujú orgány verejnejsprávy, programové vyhlásenie vlády SR, národné koncepcie a pod.), je strategickým koncepčnýmmateriálom pre plánovanie, realizáciu a vyhodnocovanie cieľov a aktivít na zabezpečenieuplatňovania procesného riadenia a je nástrojom na ďalší rozvoj, zlepšovanie výkonnosti aefektívnosti v jednotlivých oblastiach činností, za ktoré sú príslušné orgány verejnej správyzodpovedné.Stratégia by mala byť naplánovaná spravidla na obdobie troch rokov; úlohy z nej vyplývajúce by malibyť prenesené do plánu hlavných úloh orgánu verejnej správy a vyhodnotenie plnenia stratégie bymalo byť súčasťou pravidelného ročného vyhodnotenia plnenia aktivít stratégie riadenia orgánuverejnej správy, aktuálnosti a efektívnosti strategických cieľov. V prípade potreby zmeny cieľov,výsledkov alebo aktivít by mala byť vykonaná aktualizácia stratégie formou vydania novej úplnejverzie.Súčasťou stratégie môže byť vytvorenie SWOT analýzy3) , definovanie hlavných cieľov pre jednotlivéoblasti a nástroje ich zabezpečenia. Stratégia môže byť vytvorená ako jeden komplexný materiál precelý orgán verejnej správy, avšak vzhľadom pre rôznorodosť činností orgánov verejnej správy jevhodné vytvoriť pre jednotlivé činnosti samostatné stratégie, ktoré obsahujú strategické ciele,kľúčové ukazovatele výkonnosti, kritické faktory úspechu, najvýznamnejšie riziká, nástroje naplnenie cieľov, popis aktivít na plnenie strategických cieľov, ako aj termíny a osoby/útvaryzodpovedné za plnenie cieľov. Príklady prístupu k tvorbe stratégie sú uvedené v prílohe č. 2.4.2.Proces riadenia rizíkRiziká a ich riadeniePodľa § 2 písm. q) zákona o finančnej kontrole a audite je riziko definované ako pravdepodobnosťvýskytu udalostí s nepriaznivým vplyvom na splnenie určených cieľov a úloh. Ciele a úlohy orgánovverejnej správy sú určené osobitnými zákonmi; na ich zabezpečenie orgány verejnej správyvypracujú organizačnú štruktúru a nastavia jednotlivé procesy. V rámci jednotlivých procesov jepotrebné identifikovať inherentné riziká t. j. prirodzené riziká, ktoré daný proces môžu ovplyvňovať ak týmto rizikám priradiť spôsob zmiernenia a riadenia týchto rizík.Primárne príčiny vzniku rizík sú úzko prepojené; môže ísť o náhodný charakter udalostí, nedokonaléalebo neúplné poznatky alebo informácie, nedostatočný dosah kontroly a pod. Z hľadiska zdrojavzniku môžu byť riziká klasifikované ako:- externé riziká (na ktoré orgán verejnej správy spravidla nemá vplyv) - napr. finančné riziká,strategické riziká, iné riziká (napr. prírodné činitele) a pod.,- interné riziká - odbornosť zamestnancov, práca s verejnosťou, stratégia a štruktúra orgánu verejnejsprávy, informačné systémy, úroveň vnútorného kontrolného systému, personálna politika a pod.Zdroje niektorých zložitých rizík môžu byť vonkajšie a súčasne vnútorné, napríklad v prípadefinančných rizík. V súvislosti s identifikovaním externých či interných rizík má zodpovednýzamestnanec zisťovať aj skutočnosť, kto alebo čo je nositeľom rizika. Určenie nositeľa rizika je

http://www.onlinezakony.sk/33/575-2001-z-z-zakon-o-organizacii-cinnosti-vlady-a-organizacii-ustrednej-statnej-spravy-v-zneni-ucinnom-k-1-1-2018-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnNZss1BWBH0SY-6u2i_jGjNu1IQMi4xsSs/





kľúčovým predpokladom pre prijatie zodpovedajúcich opatrení na jeho elimináciu. Nositeľom rizikabýva udalosť, proces, aktivita, ale môže to byť aj osoba.Nasledujúca tabuľka uvádza prehľad príkladov niektorých udalostí, ktoré môžu byť indikátoromvzniku rizík: Príčiny Príklady udalostíInternépríčiny

Procesy(organizácia,postupy)

- neadekvátne podmienky vyplývajúce zo zmluvy- záznamy a dokumentácia (neprimeraná, neúplná)- nedostatky v metodike a usmerňovaní- nejasne stanovené zodpovednosti a kompetencie- nedostatky v komunikácii medzi jednotlivými zložkami riadenia a výkonnýmizamestnancami- nedostatočný alebo neaktuálny tréning- nezabezpečená zastupiteľnosť- nesprávne definované toky informácií medzi oddeleniami(možný konflikt záujmov)- porušenie povinností pri nakladaní s dôvernými informáciami- nedostatky v zabezpečení prístupu neoprávnených osôb (fyzický, aj IT prístup)- nesplnenie zákonných povinností- zlyhanie kontrolného procesu, neúplné kontrolné procedúry- nedostatočne zabezpečená bezpečnosť na pracovisku

Ľudskýfaktor

- kriminálne konanie zamestnancov (korupcia, falšovanie, krádež, podvody,vydieranie, sprenevera, rozširovanie informácií poškodzujúcich dobré meno, únikdôverných informácií a ich nedovolené používanie)- priestupky zamestnancov (nedodržanie pracovných predpisov -napr. pravidlábezpečnosti)- neúmyselné konanie zamestnancov (chyby pri zadávaní údajov)- zamestnanecko-právne problémy (porušenie zamestnaneckých zmlúv, zákonníkapráce, diskriminácia)- protestné akcie zamestnancov- strata alebo nedostatok zamestnancov (výpoveď, úraz zamestnanca, nedostatočnekvalifikovaný personál alebo potenciálna pracovná sila na trhu)- nedbanlivosť, nedodržanie termínov

Príčiny Príklady udalostíSystémy - zlyhanie alebo chyby systémov a infraštruktúry (hardware, software,

telekomunikačné a iné siete, kamerový systém)- nedostupnosť a pochybná integrita dát- nedostatočná kapacita systémov- narušenie bezpečnosti systémov- riziko technologických investícií- implementácia a vývoj systémov (programové chyby, chyby pri migrácii a integráciisystémov)

Externépríčiny

- právna zodpovednosť- neprimeraná verejná zodpovednosť4) (poškodenie životného prostredia,dopravnénehody, výpadok verejných služieb)- externé kriminálne aktivity (podvody, vydieranie, lúpeže, falšovanie, praniešpinavých peňazí, fyzické zničenie majetku)- outsourcing (zlyhanie dodávateľa, porušenie zodpovedností)- katastrofy a zlyhanie infraštruktúry (zemetrasenia, požiare, povodne)- externé narušenie fyzickej a systémovej bezpečnosti (terorizmus, vandalizmus,naručenie počítačovými hackermi, vírusmi)- politické riziko- nepredpokladané zmeny v regulácii





Každé potenciálne riziko môže mať dopad vo finančnom vyjadrení, resp. iný významný dopad nasplnenie cieľov a úloh orgánu verejnej správy. Zodpovedný manažér si preto v rámci svojej riadiacejčinnosti má byť vedomý najzávažnejších rizík, ovplyvňujúcich plnenie hlavných zverených úloh a ajich potenciálneho dopadu. V nadväznosti na uvedené je potom schopný nastaviť adekvátnypreventívny systém, eliminujúci vznik rizík a súvisiacich dopadov pri efektívnom použití verejnýchfinancií na tento systém. Dopady udalostí rizík Príkladyprávna zodpovednosť plnenie rozsudkov, vysporiadanie, úhrada súdnych nákladovzásah kontrolného orgánu sankcie, pokutystrata, poškodeniehmotného majetku

poškodenie budovy, motorového vozidla,

priama a nepriama finančnástrata

pokladničné manko, iná finančná strata, výpadky činností

odškodnenie tretím stranám finančné vyrovnanie, iné odškodneniestrata spätného postihu(rekurz)

na základe nenávratných, duplicitných alebo chybných platieb

dopad na ľudské zdroje demotivácia zamestnancov, zhoršenie pracovného prostredia,odchod zamestnancov

Riadenie rizík je podľa § 2 písm. p) zákona o finančnej kontrole a audite opakujúci sa procesnavzájom previazaných činností, ktorých cieľom je riadiť potenciálny vznik rizika, teda obmedziťpravdepodobnosť výskytu rizika alebo znížiť jeho vplyv s cieľom predchádzať nepriaznivýmvýsledkom či negatívnym javom v činnosti orgánu verejnej správy a zamedziť vzniku nezrovnalostí apodvodom. Aby riadenie, identifikovanie a kontrola rizika bola efektívna, vedenie orgánu verejnejsprávy vymedzuje v rámci procesu riadenia rizík pôsobnosť podriadeným vedúcim zamestnancom azamestnancom, pretože zamestnanci pracujúci v konkrétnom procese orgánu verejnej správynajlepšie poznajú všetky potenciálne riziká, ktoré sa môžu v danom procese vyskytnúť.Riadenie rizík je základnou súčasťou činnosti orgánu verejnej správy a vzťahuje sa na všetky jehoprocesy. Patrí do pôsobnosti vedúcich zamestnancov a zamestnancov na všetkých stupňoch riadenia,ktorí identifikujú existujúce riziká, mapujú ich a hodnotia ich. Výsledkom procesu je vyhotovenieaktuálneho zoznamu rizík podľa priorít a významnosti rizík na príslušné obdobie. Zoznam rizík jevšak potrebné pravidelne vyhodnocovať s cieľom aktualizovať postupy na elimináciu rizík, prípadneidentifikovať nové riziká. Hodnotenie je potrebné vykonať aspoň raz za rok.Je rozdiel medzi analýzou rizika vykonávanou vnútorným auditom a riadením rizík vykonávanýmzamestnancami orgánu verejnej správy. Aj keď vnútorný audit môže a mal by napomáhať riadeniurizík v orgáne verejnej správy, zodpovednosť za jeho riadenie nesú nositelia rizika, t. j. vedúcizamestnanci a zamestnanci, ktorí sú zodpovední za konkrétnu činnosť.Proces riadenia rizík možno rozdeliť na nasledovné kroky:

a. Identifikácia rizíkIdentifikácia rizík má za cieľ určiť, akým rizikám a do akej miery sú jednotlivé procesy orgánuverejnej správy vystavené.Správna identifikácia rizika vyžaduje od orgánu verejnej správy znalosti právneho, sociálneho,politického a kultúrneho prostredia, v ktorom sa nachádza. SKŠR by mal zmapovať procesy navšetkých útvaroch, určiť vlastníkov procesov, vytvorená mapa procesov môže byť dobrým





východiskom pre identifikáciu rizík vlastníkmi procesov. Pri identifikácii rizík je dôležité začať nanajvyššej pozícii, aby sa identifikovali riziká na čo najvyššej úrovni, ktoré majú najväčší vplyv avýznam na činnosť orgánu verejnej správy a postupne pokračovať ostatnými organizačnýmiúrovňami. Identifikácia rizík spočíva v zapojení všetkých zamestnancov orgánu verejnej správy doprocesu identifikovania rizík v rámci vnútorného kontrolného systému.Pri identifikácii rizika hľadáme odpovede napr. na tieto otázky:- Čo môže negatívne ovplyvniť činnosť orgánu verejnej správy?- Aké riziká ohrozujú majetok, zdroje, informácie, povesť, zákonnosť?- Ktoré faktory môžu obmedziť hospodárnosť a efektívnosť orgánu verejnej správy?- Aká by mohla byť príčina rizika (vrátane nedostatkov v kontrolách)?- Aké môžu byť následky rizika?- Ako by bolo možné toto riziko zvládnuť?Pri identifikácii rizika je potrebné brať do úvahy interné faktory, ako je štruktúra orgánu verejnejsprávy, charakter činností, kvalita ľudských zdrojov, organizačné zmeny a fluktuácia zamestnancov,ako aj externé faktory, ako sú zmeny v odvetví a technologický pokrok, ktoré by mohli negatívneovplyvniť dosiahnutie cieľov orgánu verejnej správy.Každé identifikované riziko je potrebné zrozumiteľne opísať a zaznamenať v štruktúrovanej forme,napr. v tabuľkovej alebo grafickej podobe. V katalógu (zozname) rizík môžu byť sústredenépotenciálne riziká s priradením stupňa významnosti, ktoré boli identifikované jednotlivýmiorganizačnými útvarmi orgánu verejnej správy, a ktoré reálne ohrozujú jeho činnosti a procesy.Nie je žiaduce mať definovaný príliš veľký počet rizík, ktorých eliminácia by brzdila plnenie úlohpríslušného orgánu verejnej správy, ale príslušní vedúci zamestnanci musia vedieť identifikovaťnajzávažnejšie riziká, ktorých eliminácia je nevyhnutná na plnenie stanovených úloh.Medzi možné nežiaduce dopady môžeme zaradiť napríklad ohrozenie alebo ujmu na majetku aprávach, čerpanie alebo využívanie verejných financií nehospodárnym, neefektívnym, neúčinnýmalebo neúčelným spôsobom, nedodržiavanie všeobecne záväzných právnych predpisov, narušeniealebo ohrozenie bezpečnosti informácií a informačnej politiky, časové a vecné neplnenie úloh, ktoréohrozujú plnenie stanovených cieľov, poškodenie povesti orgánu verejnej správy, atď.Najčastejšia metóda identifikácie rizík je ich zisťovanie z jednotlivých útvarov orgánov verejnejsprávy formou dotazníkov alebo tzv. samohodnotením. Uvedený postup spočíva v tom, že jednotlivýmorganizačným útvarom je zaslaný buď písomne alebo elektronicky dotazník, v ktorom ich vedenieorgánu verejnej správy požiada o zhodnotenie, v ktorých oblastiach fungovania orgánu verejnejsprávy ako celku, alebo samotného útvaru vidia príslušní riadiaci zamestnanci možné riziká. Zuvedeného vyplýva, že proces zbierania údajov je prioritne organizovaný na úrovni jednotlivýchútvarov, ktoré sú nositeľmi rizika. Na základe zozbierania názorov jednotlivých zamestnancov samôže vyhotoviť základná tabuľka identifikovaných rizík s následným hodnotením (odhadom) avyhotovením mapy rizík a zoznamu rizík. Výhodou takejto metódy je, že sa môžu identifikovať ajriziká vyskytujúce sa v bežnej činnosti, o ktorých vedenie orgánu verejnej správy nemusí vedieť.Zbieranie dotazníkov, ich vyhodnocovanie a vytvorenie mapy rizík by malo mať v organizačnejštruktúre orgánu verejnej správy určené miesto napr. útvar zodpovedný za organizáciu a riadenie,príp. služobný úrad, ktorý by tieto informácie zbieral a vyhodnocoval; zodpovednosť za túto činnosťby nemala byť pridelená útvaru vnútorného auditu. Útvar vnútorného auditu môže byť v tejtočinnosti v úlohe konzultanta tak, aby nebola narušená jeho nezávislosť pri následnom overovaníprocesu riadenia rizík. Vzor dotazníka na zhodnotenie rizík manažmentom orgánu verejnej správy jeuvedený v prílohe č. 3.b. Analýza rizíkAnalýza rizík je systematický postup, ktorý má za úlohu pochopiť povahu rizika a určiť jeho mieru.Náplňou analýzy rizík je nájsť možné zdroje rizík, zhodnotiť aktuálny spôsob ochrany i existujúce





slabiny ochranných opatrení (zraniteľnosti) a určiť výslednú veľkosť rizík. Proces analýzy rizíkpomáha účinnej a efektívnej prevádzke orgánu verejnej správy tým, že identifikuje tie riziká, ktorévyžadujú pozornosť vedenia orgánu verejnej správy.Príklady niektorých metód analýzy rizík (názorné). V oblasti riadenia rizík existuje veľa metódanalýzy rizík, ktoré môžu byť využité. Názovmetódy

Popis metódy

Dotazník Zoznam kontrolných otázok založený na systematickej kontrole plnenia vopredstanovených podmienok. Štruktúra otázok sa môže meniť od jednoduchých pozložité.

Metóda „Čokeď?”

Analýza toho, čo by sa mohlo stať. Analýza prebieha formou diskusie skupinouskúsených zamestnancov oboznámených s procesmi orgánu verejnej správy.

ETA-Analýzastromuudalostí

Analýza spracovaná v grafickej podobe vychádza z predchádzajúcich udalostí a jezameraná na ich možný vývoj v budúcnosti. Udalosti sa formujú vždy na základedvoch možností -priaznivej a nepriaznivej. Názorne zobrazený strom udalostípredstavuje rozvetvený graf s dohodnutou symbolikou a popisom. Podľa toho, akopočet udalostí narastá, výsledný graf sa postupne rozvetvuje ako strom.

FTA -Analýzastromuporúch

Analýza zlyhania zhora nadol, v ktorej sa analyzuje nežiaduci stav systémupomocou logiky, ktorá kombinuje sériu udalostí nižšej úrovne. Systematický spätnýrozbor udalostí je graficky spracovaný. Vychádza z finálnej poruchy a hľadáprimárne príčiny.

Príklad ETA- Analýza stromu udalostí pri spracovaní žiadosti o platbu

Príklad FTA -Analýza stromu porúch v legislatívnom procese (hrozba pokuty za nedodržanietermínov zo strany EÚ - finančné riziko, resp. strata reputácie - operatívne riziko)





c. Hodnotenie rizíkPo skončení procesu analýzy rizík je potrebné zmerať významnosť rizika. Výsledkom hodnotenia jekatalóg aktuálnych rizík (určený stupeň vážnosti dopadu rizík a priority rizík). Hodnotenie rizík sapoužíva na prijímanie rozhodnutí o závažnosti rizík pre orgán verejnej správy a o tom, či konkrétneriziko je možné akceptovať alebo je potrebné prijať opatrenia na jeho riešenie.Riziko sa môže merať napríklad dvoma veličinami:- pravdepodobnosť vzniku rizikovej udalosti,- následok na orgán verejnej správy v prípade vzniku rizikovej udalosti.Zvyčajne hodnotenie rizika vyjadruje kombináciu pravdepodobnosti vzniku rizikovej udalosti snásledkom. Niektoré typy rizík (hlavne finančné riziká) je vhodné podrobiť číselnej diagnostike; nainé typy rizík (napr. dobré meno) je možné použiť subjektívny pohľad.Rozhodnutie, akú mierku pravdepodobnosti a následku vybrať, je na orgáne verejnej správy.Stanovenie počtu stupňov rizika je na konkrétnom orgáne verejnej správy a ten by mal vybrať také,ktoré budú ľahko pochopiteľné všetkými úrovňami organizačnej štruktúry a budú zodpovedať cieľomorgánu verejnej správy. Najčastejšie sa využívajú dva spôsoby hodnotenia rizika, a to v stanovenítrojstupňovej alebo päťstupňovej mierky. Je možné vytvoriť a použiť i iné (viacstupňové) mierky,avšak pri ich využívaní je problém stanoviť rozhrania jednotlivých stupňov a ich posúdenia. Nie súvhodné hodnotenia, ktoré vytvárajú medzistupne, napríklad hodnotenie typu 3+.Pri použití trojstupňového systému hodnotenia je možné použiť napríklad takéto kritériá:a) PravdepodobnosťNízka - riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne aspoň raz.Stredná - riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne 2 až 3 krát.Vysoká - riziková udalosť sa v nasledujúcich 12 mesiacoch pravdepodobne vyskytne viac ako 3 krát.b) NásledokNízky - následky nie sú vážne a s tým spojené straty sú relatívne malé. Pri jednotlivom výskytenebudú mať žiadny alebo len malý vplyv na fungovanie orgánu verejnej správy. Avšak, ak saneprijmú opatrenia, tieto riziká môžu mať významnejší kumulatívny efekt. Napríklad, menšie úrazyzamestnancov, chyby na cestách, zmeškanie termínov pri malých projektoch, malé prípadyvandalizmu na majetku.Stredný - riziká, ktoré môžu mať badateľný dôsledok na plnenie cieľov orgánu verejnej správy. Jepravdepodobné, že sa budú vyskytovať nepravidelne a sú všeobecne ťažko predpovedateľné.Vysoký - riziko môže mať katastrofálne dôsledky na plnenie cieľov orgánu verejnej správy. Spôsobívýznamné finančné a iné straty. Taktiež môže spôsobiť rozsiahle narušenie poskytovania služby





a/alebo významný dopad na verejnosť. Zvyčajne sa vyskytuje nepravidelne a je extrémne ťažkopredpovedateľné.Aj keď to nie je nevyhnutné, spravidla vyjadrujeme úrovne rizika číselne tak, že každej úrovnipriradíme číselnú hodnotu. Pre lepšie praktické využitie a väčší prehľad sú tieto hodnoty uvedené vmaticiach. Ich využitie spočíva vo vzájomnom vynásobení. Napríklad v 3 x 3 matici rizika, nízkapravdepodobnosť a vysoký následok (1 x 3 = 3); vysoká pravdepodobnosť a vysoký následok (3 x 3 =9).Príklad trojstupňového systému - hodnoty možno priradiť nasledovne: Pravdepodobnosť NásledokÚroveň Hodnota Úroveň HodnotaNízka 1 Nízka 1Stredná 2 Stredná 2Vysoká 3 Vysoká 3Matica rizík 3x3Rizikový subjekt (nositeľ rizika):Riziková činnosť (skutočnosť): PravdepodobnosťVysokáOhodnotenie 3 3 6 9StrednáOhodnotenie 2 2 4 6NízkaOhodnotenie 1 1 2 3Následok Nízky

Ohodnotenie 1StrednýOhodnotenie 2

VysokýOhodnotenie 3

Dôležitým krokom pri hodnotení rizík je stanoviť stupeň významnosti rizika a zároveň stanoviť mierujeho prijateľnosti (akceptovateľnosti). Stupeň významnosti rizika je súčinom bodového ohodnoteniapravdepodobnosti dopadu a následku rizika.následok x pravdepodobnosť = stupeň významnosti rizikaTakéto matematické vyjadrenie významnosti rizika je veľmi vhodné určiť pre každé riziko a pomôžespracovať celkový prehľad rizík, napríklad v takomto tvare: p. č. Proces,

činnosťOpis rizika Dopad Následok

(N)Pravdepodobnosť(P)

Významnosť(NxP)

1. základnáfinančnákontrola

nevykonávaniezákladnejfinančnejkontroly podľazákonač.357/2015 Z. z.

nehospodárne aneefektívnevyužívanieverejnýchfinancií

3 2 6






2. verejnéobstarávanie

nerovnocennéposudzovaniepredloženýchnávrhov,uprednostnenievopredvybratéhouchádzača

nedodržaniezákona overejnomobstarávaní

3 3 9

3. účtovníctvo,platby

nedodržaniesplatnosti faktúr

platenie penále 2 2 4

4. účtovanieverejnýchfinancií

nejasné postupyúčtovania

nesprávneúčtovanie,chybné výkazy

2 2 4

5. tvorba metodikya metodickéusmerňovanie

nedostatočné aoneskorenéoboznamovaniesa slegislatívnymizmenami

nesprávnenastavenámetodika,nesprávneusmerňovanie

2 2 4

6. riadenie útvaru nevyriešenézastupovanievedúcehozamestnanca vjehoneprítomnosti

zmeškanietermínovvypracovanýchdokumentov

2 3 6

7. riadenie útvaru neinformovaniezamestnancov odianí na útvare

chybné riešeniaúloh, časovéstraty prihľadaníinformácií,odchodzamestnancov

2 3 6

8. riadeniefinančnýchtokov

nedefinovaniejednoznačnýchpracovnýchpostupov prefinančnériadenie

strata know-howpri odchodezamestnanca,chyby pri práci

3 2 6

9. riadenieľudskýchzdrojov

častéorganizačnézmeny

vysoká mierafluktuácie,slabšie pracovnévýkony

3 2 6

10. systém riadenia nestanoveniekonkrétnejzodpovednosti anízka úroveňplnenia úloh

nedodržaniepostupov,oneskorenévypracovanievýstupu, resp.nekompletnývýstup

2 1 2

Spracovaný prehľad umožňuje stanoviť kritériá pre akceptovateľnosť či neakceptovateľnosť rizika.Vzhľadom na použitie číselných údajov, je vhodné stanoviť číselne hranicu akceptovateľnosti,





napríklad pri trojstupňovom hodnotení významnosť 9 je už vyjadrením neakceptovateľného rizika.Určenie hranice akceptovateľnosti je na rozhodnutí vedenia orgánu verejnej správy a vychádza zoskutočnosti, že len málokedy sa podarí riziko úplne odstrániť. Dôvody môžu byť rôzne, napríkladprevádzkové, ľudské, ekonomické. Pre ďalšie rozhodovanie je vhodné vypracovať veľmi jednoduchýprehľad rizík vo forme mapy rizík. Mapa rizík obsahuje riziká, ktoré boli vyhodnotené akonajdôležitejšie v procesoch orgánu verejnej správy a boli vybraté z katalógu rizík. Výber rizík jezohľadnený tak, aby boli zastúpené všetky kategórie rizík a stupne významnosti rizík, a tiežzohľadnené riadiace, hlavné a podporné procesy orgánu verejnej správy.Riziko hroziace orgánu verejnej správy je vyjadrením pomeru jeho pravdepodobnosti vzniku amožného následku. V súvislosti so zmenami, ktoré v procese riadenia, vývoja jednotlivých činnostívznikajú, je potrebné neustále analyzovať nové riziká, meniť hodnotenie každého rizika z hľadiskavýznamnosti, následku rizika na činnosť orgánu verejnej správy a vyraďovať a odstraňovať užneexistujúce riziká. Vzor pre zoznam rizík, ich významnosť a opatrenia na ich elimináciu tvorí prílohuč. 4 tohto usmernenia.d. Hlásenie a oznamovanie rizíkV komunikácii o riziku hrá nezastupiteľnú úlohu vedenie orgánu verejnej správy. Komunikácia aodovzdávanie informácií je rozhodujúcim predpokladom pre účinné fungovanie riadenia rizík. Nakaždej úrovni orgánu verejnej správy sa vyžadujú rozdielne informácie z procesu riadenia rizík.Štatutárny orgán by mal minimálne:- poznať najzávažnejšie riziká, s ktorými sa orgán verejnej správy stretáva,- poznať možný vplyv na to, akú hodnotu prisudzujú zainteresované organizačné prvky odchýlkam odočakávaného intervalu výsledkov,- zabezpečiť primeranú úroveň uvedomovania si rizík v celom orgáne verejnej správy,- poznať a upevňovať dôveru, ktorú zainteresované organizačné prvky vkladajú do orgánu verejnejsprávy,vedieť, ako riadiť komunikáciu pri riešení rizík,- byť ubezpečený, že proces riadenia rizík funguje účinne,- uverejniť jasnú politiku riadenia rizík zahŕňajúcu povinnosť riadenia rizík na všetkýchorganizačných stupňoch.Organizačné útvary by mali:- uvedomovať si riziká patriace do oblasti, za ktorú zodpovedajú a možný vplyv, ktorý tieto rizikámôžu mať na ostatné oblasti, a ich potenciálne následky,- mať ukazovatele dosahovaných výsledkov, ktoré im umožnia monitorovať základné činnosti, pokrokvo vzťahu k cieľom, a umožnia identifikovať vývoj, ktorý vyžaduje intervenciu (napr. plány arozpočty),- systematicky a okamžite hlásiť vedeniu orgánu verejnej správy všetky zaregistrované nové rizikáalebo zlyhania existujúcich opatrení riadenia rizík.Jednotlivci by mali:- chápať svoju zodpovednosť za jednotlivé riziká,- chápať, ako môžu svojím zapojením do riadenia rizík prispieť k rozvoju orgánu verejnej správy,- chápať, že riadenie rizík a uvedomovanie si rizík predstavujú základnú súčasť riadiacich prvkovorgánu verejnej správy,- systematicky a okamžite hlásiť vedeniu orgánu verejnej správy všetky zaregistrované nové rizikáalebo zlyhania existujúcich opatrení riadenia rizík.e. Rozhodovanie o riešení rizík a prijímanie opatrení na ich riešenieRozhodnutie o riešení rizika je konečným výsledkom procesu riadenia rizika. Pri rozhodovaní oďalšom postupe riešenia rizika je potrebné zohľadniť schopnosť orgánu verejnej správy riadiť danériziko a taktiež náklady spojené s riešením rizika. Rozhodnutie o prijateľnosti alebo neprijateľnosti





rizika sa opiera o nasledujúce dve úrovne rizika:- zanedbateľná úroveň rizika - predstavuje spoločensky prijateľnú úroveň rizika, pri ktorompravdepodobnosť výskytu nežiadúceho efektu je taká malá, že následky pôsobenia sú mierne a prínosz riešenia rizika je na takej úrovni, že osoby, skupiny alebo celá spoločnosť je ochotná toto rizikopodstúpiť; to znamená, že táto úroveň rizika si nevyžaduje okamžité opatrenia na jeho zníženie, vpríklade uvedenom v časti c. Hodnotenie rizík úroveň rizika v stupni od 1 do 3 môžeme považovať zazanedbateľnú, resp. tolerovateľnú úroveň,- neprijateľná úroveň rizika - vyžaduje nevyhnutné prijatie opatrení na jeho zníženie, v nadväznostina vyššie uvedený príklad je to úroveň rizika v stupni od 7 do 9.Prijímanie opatrení na riešenie rizík sú postupy, ktoré pomáhajú zabezpečiť, aby sa prijali potrebnéopatrenia na riešenie a zníženie rizík pre dosiahnutie cieľov orgánu verejnej správy. Nie je možnévyhnúť sa všetkým rizikám; zníženie rizika na „nulu” zvyčajne nie je pre orgán verejnej správyefektívne. Na riešenie rizika je možné prijať niekoľko stratégií. Orgán verejnej správy by sa malprostredníctvom svojich vedúcich zamestnancov sústrediť hlavne na riešenie rizík s vysokou, resp.strednou mierou významnosti. Pri rizikách s nízkou mierou významnosti je možné využiť taktikuudržiavania rizika. Každé riziko by malo byť riadené subsidiárne, na úrovni riadenia, ktorá je k tomuvybavená potrebnými znalosťami a kompetenciami. Ak vedúci zamestnanci neprijmú príslušnéopatrenia na zmiernenie alebo prevenciu (predchádzanie) rizík spojených s riadnym spravovaním ariadením orgánu verejnej správy a nastávajúce pôsobenie rizík svojim nežiadúcim dopadom ohrozíalebo znemožní plnenie schválených zámerov a cieľov, nesú za tieto následky plnú zodpovednosť.Postupy riešenia rizika môžu byť napr.:- tolerovať riziko - riziko je pre orgán verejnej správy na prijateľnej úrovni, môže byť udržiavané natejto úrovni,- zmierniť riziko - riziko je pre orgán verejnej správy neprimerane vysoké, ale je možné toto rizikozmierniť, napríklad zavedením ďalších kontrol v súlade s hľadiskami hospodárnosti, efektívnosti aúčelnosti vynaložených zdrojov,- vyhnúť sa riziku - riziko je pre orgán verejnej správy neprimerane vysoké, nie je možné toto rizikoodstrániť, zmierniť alebo mu predísť zavedením ďalších kontrol z dôvodu nehospodárneho,neefektívneho a neúčelného vynaloženia zdrojov; upustilo sa od vykonania operácií alebo činnostíspôsobujúcich riziko, pokiaľ sú prioritné pre zabezpečenie schválených zámerov a cieľov tohtoorgánu; zamestnanci orgánu verejnej správy navrhnú alternatívne stratégie,- znížiť riziko - znížením pravdepodobnosti vzniku rizika, znížením priamych dôsledkov rizika naorgán verejnej správy,- odstrániť riziko - odstrániť dôvod vzniku rizika,- preniesť riziko - preniesť riziko na iný subjekt, napríklad poistením, zabezpečením operácií, a pod.Pre sledovanie a koordinovanie činností riešenia rizík je vhodné spracovať plán realizácie opatrenínapr. v tejto podobe: p.č.

Riziko Opatrenie Kontrolný termín Zodpovednýzamestnanec

Riadenie rizík by malo znížiť stupeň významnosti rizika prijatými opatreniami na prijateľnú úroveň.Prijateľná úroveň vyjadruje úroveň zostávajúceho rizika, ktorú je schopný orgán verejnej správy vdanej situácii akceptovať.Dôležitá je, okrem stanovenia zodpovedajúcej úrovne akceptovateľnosti, i ďalšia práca s týmtorizikom. V praxi to znamená predovšetkým jeho evidovanie, sledovanie a vyhodnocovanie. Pozornosťje potrebné upriamiť na možnú recidívu, pretože často stačí veľmi malá zmena vonkajších či





vnútorných vplyvov a akceptovateľnosť rizika sa zmení na úroveň neakceptovateľnú. Významnouvnútornou zmenou môže byť napríklad aj nedôsledné plnenie prijatých opatrení. Akákoľvek zmena,vplyv či okolnosť, ktorá môže zvýšiť úroveň významnosti rizika, musí byť hlásená. V tom prípade musíbyť celé riziko znovu prehodnotené a musia byť prijaté primerané opatrenia.Pre zjednodušenie procesu monitorovania je možné použiť tabuľku pre zostávajúce riziko. Riziko Pred prijatím opatrení Po prijatých opatreniach

Pravdepodobnosť Následok Pravdepodobnosť Následok f. Monitorovanie rizíkÚčinné riadenie rizík vyžaduje štruktúru ohlasovania a vyhodnocovania, ktorá zabezpečíidentifikáciu, hodnotenie rizík a tiež zavedenie primeraných postupov na monitorovanie rizík.Monitorovanie rizík je možné zabezpečiť vykonávaním pravidelných auditov dodržiavania zásad apostupov a vyhodnocovať plnenie prijatých opatrení, čo umožní identifikovať možnosti zlepšeniariadenia rizík. Zavedené systémy v orgáne verejnej správy je potrebné prispôsobovať zmenám vprostredí, v ktorom pôsobia. Proces monitorovania musí poskytovať ubezpečenie, že sú zavedenéprimerané regulačné mechanizmy pre činnosti orgánu verejnej správy a že dané postupy súpochopené a dodržiavajú sa. Monitorovanie je potrebné chápať ako proces, ktorý permanentneoveruje a ubezpečuje vedenie, že systém je funkčný.Monitorovanie má poskytovať informácie o:- priebehu riadenia rizík pre potreby vedenia,- realizácii kontrolných aktivít v oblasti riadenia rizík,- prijímaní opatrení na skvalitnenie procesu,- vyhodnotení účinnosti prijatých opatrení.Každý proces monitorovania a vyhodnocovania musí tiež určiť, či prijaté opatrenia viedli k tomu, čobolo plánované, a či prijaté postupy a informácie zozbierané na vykonanie hodnotenia rizika boliprimerané. Je žiadúce, aby celý proces riadenia rizík zastrešil jeden organizačný útvar, ktorý bysústreďoval všetky informácie v procese riadenia rizík od jednotlivých nositeľov rizika, t. j. útvarovzodpovedných za riziko.Pre efektívne riadenie rizík je nevyhnutné zabezpečiť zavedenie a fungovanie primeraného aúčinného vnútorného kontrolného prostredia.4.3.Úloha finančnej kontroly vo finančnom riadeníOrgánom verejnej správy sa ukladá povinnosť vykonávať finančnú kontrolu, ktorá napomáhazabezpečovať správne finančné riadenie v rámci plnenia úloh. Je druhom prvostupňovej kontrolyvykonávanej na riadiacej úrovni. Orgán verejnej správy si v rámci vytvorenia, zachovávania arozvíjania finančného riadenia upraví vykonávanie finančnej kontroly vo svojom vnútornom predpise,ktorý musí byť v súlade so zákonom o finančnej kontrole a audite. Každá finančná operácia musí byťoverovaná finančnou kontrolou najmä s prihliadnutím na jej hospodárnosť. Princíp hospodárnosti jezachovaný, pokiaľ sa tovary, práce alebo služby obstarajú v správnom čase, vo vhodnom množstve akvalite a za najlepšiu cenu.Podrobnosti o vykonávaní finančnej kontroly sú uvedené v samostatnom metodickom usmernenísekcie auditu a kontroly Ministerstva financií SR č. MF/010871/2016-1411 k finančnej kontrolevykonávanej podľa zákona č. 357/2015 Z. z. o finančnej kontrole a audite a o zmene a doplneníniektorých zákonov, uverejnenom vo Finančnom spravodajcovi Ministerstva financií SR č. 19/2016.Finančná kontrola musí byť zamestnancami vykonaná objektívne, a ak je zistený nesúlad finančnejoperácie alebo jej časti s § 6 ods. 4 zákona o finančnej kontrole a audite, finančná operácia sa nesmie






vykonať, resp. sa v nej nesmie pokračovať. V rámci finančného riadenia musí byť zabezpečené, abypri vykonávaní finančnej kontroly boli vylúčené všetky zásahy smerujúce k ovplyvňovaniuzamestnancov vykonávajúcich finančnú kontrolu. Postavenie vedúcich zamestnancov azamestnancov, ich práva a povinnosti upravujú osobitné predpisy.5)Nedostatky zistené finančnou kontrolou sa operatívne odstraňujú v procese vykonávania finančnýchoperácií, pričom orgán verejnej správy je povinný určiť zamestnancov zodpovedných za zistenénedostatky a uplatniť voči nim náležité opatrenia.4.4.Účtovníctvo a výkazníctvoĎalším z predpokladov efektívneho riadenia verejných financií je existencia informácií, ktoré súrelevantné, dôveryhodné, dostatočne presné, porovnateľné, zrozumiteľné a poskytnuté včas. Zdrojomtakýchto informácií je účtovníctvo. Úlohou účtovníctva všeobecne je zabezpečenie databázyrelevantných informácií potrebných pre štatutárne orgány a vedúcich zamestnancov, ktoré využívajúpri plánovaní, rozhodovaní, vyhodnocovaní alebo pri kontrole, ale taktiež pre potreby externýchužívateľov, napr. pre banky, občanov.Základným predpisom v oblasti účtovníctva je zákon č. 431/2002 Z. z. o účtovníctve v zneníneskorších predpisov; podrobnosti ako postupovať v oblasti účtovania jednotlivých operácií stanovujeOpatrenie MF SR, ktorým sa ustanovujú podrobnosti o postupoch účtovania a rámcovej účtovejosnove pre rozpočtové organizácie, príspevkové organizácie, štátne fondy, obce a vyššie územnécelky.Účtovníctvo a výkazníctvo sú spojené nádoby, pokiaľ účtovníctvo je detailným zdrojom informácií,výkazníctvo poskytuje súhrnný obraz o činnosti orgánu verejnej správy.V orgánoch verejnej správy je základným cieľom výkazníctva vykazovanie miery dodržiavaniarozpočtu a hodnotenie výkonnosti, hospodárnosti, efektívnosti a účelnosti. Medzi minimálnepožiadavky na výkazníctvo v orgánoch verejnej správy je možné zaradiť nasledovné:- rozpočtová integrita znamená najmä použitie prostriedkov v súlade s príslušnými oprávneniami apovinnými požiadavkami, stav príjmov a výdavkov, voľné zostatky a neuhradené záväzky, celkováfinančná situácia, prijaté opatrenia,- prevádzková výkonnosť - náklady na programy, ich financovanie, čo sa nimi dosiahlo a aké záväzkyvznikli ich realizáciou,- systémy a kontrola - systémy na zabezpečenie dodržiavania predpisov, na adekvátnu správumajetku, vykazovanie výkonnosti a zabezpečenie primeranej a efektívnej kontroly.4.5.Ochrana majetku v správe alebo vo vlastníctve orgánu verejnej správySúčasťou správne nastaveného finančného riadenia je aj ochrana majetku v správe alebo vovlastníctve orgánu verejnej správy, a to dodržiavaním právnych predpisov upravujúcich danúproblematiku (napr. zákon NR SR č. 278/1993 Z. z. o správe majetku štátu v znení neskoršíchpredpisov, zákon č. 446/2001 Z. z. o majetku vyšších územných celkov v znení neskorších predpisov,zákon č. 374/2014 Z. z. o pohľadávkach štátu a o zmene a doplnení niektorých zákonov v zneníneskorších predpisov, atď.).Dodržiavanie platnej legislatívy v oblasti nakladania s majetkom orgánu verejnej správy mádopomôcť k skvalitneniu výkonu správy majetku štátu, najmä nakladania s ním, zabrániť zbytočnémuchátraniu majetku štátu, uplatňovať zásadu maximálnej hospodárnosti, starať sa riadne o majetok,dosiahnuť hospodárne a efektívne nakladanie s prebytočným majetkom a dočasne prebytočnýmmajetkom atď. Pri správe a nakladaní s majetkom orgánu verejnej správy platia najmä tieto pravidlá:- správca je oprávnený a povinný majetok štátu užívať na plnenie úloh v rámci predmetu činnostialebo v súvislosti s ním, nakladať s ním podľa zákona, udržiavať ho v riadnom stave, využívať všetkyprávne prostriedky na jeho ochranu a dbať, aby nedošlo najmä k jeho poškodeniu, strate, zneužitiualebo zmenšeniu,- správca je povinný viesť o majetku štátu účtovníctvo, okrem správcu, ktorým je štátny orgán bez

http://www.onlinezakony.sk/33/431-2002-z-z-zakon-o-uctovnictve-v-zneni-ucinnom-k-1-1-2018-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnNQ7AppcU7W87-7-m6HJbzOu1IQMi4xsSs/

http://www.onlinezakony.sk/33/278-1993-z-z-zakon-narodnej-rady-slovenskej-republiky-o-sprave-majetku-statu-v-zneni-ucinnom-k-1-2-2017-uniqueidLDdwXXEYhyPMXBi8EwNmk0dSkKcmsueQCT0zfo07nRquOkxTr7TYcvmwIaCl5RBBu1IQMi4xsSs/

http://www.onlinezakony.sk/33/446-2001-z-z-zakon-o-majetku-vyssich-uzemnych-celkov-v-zneni-ucinnom-k-1-2-2017-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnPIbp64VzUffF5ea95FwCvnu1IQMi4xsSs/

http://www.onlinezakony.sk/33/374-2014-z-z-zakon-o-pohladavkach-statu-a-o-zmene-a-doplneni-niektorych-zakonov-v-zneni-ucinnom-k-1-6-2017-uniqueidLDdwXXEYhyPMXBi8EwNmk09sKfvQO0Lbjt1NFDHD_gMWYTOVQpw7vbiXJbeKw7Ubu1IQMi4xsSs/





právnej subjektivity, ak podľa zákona alebo osobitného predpisu spravuje majetok štátu,- darovať hnuteľný majetok je možné len ak ide o prebytočný majetok štátu,- majetok štátu nemožno darovať rozpočtovej ani príspevkovej organizácii obce/vyššieho územnéhocelku, obdarovaným môže byť len obec/vyšší územný celok, zastúpené touto organizáciou akosprávcom jej majetku - t. j. zmluvu podpisuje zástupca správcu majetku obce/vyššieho územnéhocelku,- nemožno zameniť majetok, na ktorom viazne záložné právo, okrem zákonného záložného práva atď.4.6.Predchádzanie podvodom a nezrovnalostiamOrgán verejnej správy je podľa zákona o finančnej kontrole a audite povinný v rámci finančnéhoriadenia nastaviť a zabezpečiť procesy na predchádzanie podvodom a nezrovnalostiam, na ichodhaľovanie a odstraňovanie. Vytvoriť procesy na predchádzanie podvodom je ustanovené zákonom,ale v orgánoch verejnej správy by malo byť súčasne vytvárané všeobecné povedomie o etickýchzásadách a princípoch. Nie je to len o formálnom prijatí etického kódexu, o prijatí vnútornýchpredpisov, resp. riadiacich aktov, ale najmä o reálnom správaní sa hlavne vedúcich zamestnancov,ktorí sú zodpovední za vytvorenie a udržiavanie kontrolného prostredia, správneho finančnéhoriadenia a dodržiavania etických zásad a princípov.Orgán verejnej správy v oblasti predchádzania podvodom a nezrovnalostiam v rámci finančnéhoriadenia by mal zabezpečiť jednotlivé procesy v troch fázach:1. Prevencia - mal by vytvárať podmienky na zníženie rizika nevhodného, neetického aleboprotiprávneho konania. Za týmto účelom orgán verejnej správy najmä:- vypracuje a prijme etický kódex,- vydaný interný predpis upravujúci oblasť predchádzania podvodom a nezrovnalostiam,- pravidelne školí svojich zamestnancov v oblasti predchádzania podvodom a nezrovnalostiam, ako ajv oblasti pomoci pri zisťovaní prípadov podozrení z podvodov a ich ohlasovania,- vypracuje mechanizmus ohlasovania zistených podvodov a nezrovnalostí.2. Detekcia - orgán verejnej správy by mal mať zavedené mechanizmy na odhaľovanie problémov vpredstihu tak, aby dokázal znížiť, resp. minimalizovať dôsledky nekalej alebo podvodnej činnosti. Vtejto súvislosti orgán verejnej správy najmä:- vypracuje interný predpis upravujúci preverovanie podnetov,- vedie evidenciu podnetov v súlade so zákonom č. 307/2014 Z. z. o niektorých opatreniachsúvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov(ďalej len „zákon č. 307/2014 Z. z.”),- zavedie systém informovania štatutárneho orgánu o možných rizikách alebo zistenýchnezrovnalostiach,- reaguje prostredníctvom štatutárneho orgánu na prípadné zistené nezrovnalosti zavedenímpríslušných nápravných opatrení,- vykonáva aj opätovné kontroly zamerané na overenie skutočností, či došlo k náprave nezrovnalostí.3. Reakcia - orgán verejnej správy by mal reagovať včas a správne na prípadný výskyt neetického,podvodného alebo protiprávneho konania. Orgán verejnej správy v prípade zistenia podvodov anezrovnalostí najmä:- nahlasuje prípady podvodov a nezrovnalostí príslušným orgánom,- vedie voči zamestnancom konanie (napr. disciplinárne) z dôvodu zistenia podvodu.Podvody sa môžu vyskytnúť prierezovo takmer vo všetkých činnostiach orgánov verejnej správy;ohrozujú integritu a reputáciu orgánov verejnej správy, preto je potrebné zachytiť už prvé varovnésignály; ide najmä o:- nadštandardné vzťahy s dodávateľmi / odberateľmi,- netransparentné výberové konania,- neštandardné rokovania o zmluvách,

http://www.onlinezakony.sk/33/307-2014-z-z-zakon-o-niektorych-opatreniach-suvisiacich-s-oznamovanim-protispolocenskej-cinnosti-a-o-zmene-a-doplneni-niektorych-zakonov-v-zneni-ucinnom-k-1-7-2016-uniqueidLDdwXXEYhyPMXBi8EwNmk09sKfvQO0Lbjt1NFDHD_gM_Vl1tliRJHkyZeI5Osya7u1IQMi4xsSs/






- podvodné alebo neetické konania zamestnancov,- nedodržiavanie právnych predpisov,- porušenie nariadení a rozhodnutí regulátorov,- počítačová kriminalita, krádeže dát a neoprávnené prístupy do systémov.Minimálne požiadavky na predchádzanie podvodom a nezrovnalostiam:- vyhodnocovať riziká podvodného konania, ktoré by mohli ohrozovať orgán verejnej správy,- vypracovať plán rýchleho postupu v prípade výskytu podvodu,- zaviesť etický kódex a interné smernice zamerané na prevenciu podvodov,- preškoliť zamestnancov v oblasti boja proti podvodom so zameraním na etické princípy a pravidláuplatňované v orgáne verejnej správy,- zaviesť anonymné linky na nahlasovanie podvodného konania minimálne v rozsahu zákona č.307/2014 Z. z.,- rýchle reakcie na podozrenia z podvodu, úplatkárstva alebo porušenia zákonných požiadaviek.Zodpovednosť za zavádzanie detekčných a preventívnych opatrení proti podvodom a nezrovnalostiamnesú primárne vedúci zamestnanci orgánu verejnej správy za aktívnej podpory manažmentu rizík,vnútorného auditu a právneho útvaru/oddelenia.Hlavný cieľ, ktorý je potrebné mať na zreteli, je povinnosť orgánu verejnej správy zaviesť taký účinnýa primeraný vnútorný kontrolný systém, aby sa vyššie uvedené situácie vyskytovali v minimálnemožnej miere.5. Záverečné ustanovenieMetodické usmernenie sekcie auditu a kontroly Ministerstva financií SR č. MF/015729/2017-1411 kfinančnému riadeniu pre správcov kapitoly štátneho rozpočtu nadobúda účinnosť dňom uverejneniavo Finančnom spravodajcovi Ministerstva financií SR.

Ing. Vladimír Urmanič, v.r. generálny riaditeľ sekcie auditu a kontroly

Príloha č. 1

Previazanosť komponentov na jednotlivé stupne uistenia a základné princípy vnútornéhokontrolného systému(Rámec princípov COSO aplikovaný na tri stupne uistenia) Princíp Prvá úroveň

uistenia(„vlastníkrizika”/manažér)

Druhá úroveňuistenia (riziko,kontrola, súlad)

Tretia úroveňuistenia(vnútorný audit)

Poznámka






1) orgánverejnej správypreukazuje svojzáväzok kintegrite aetickýmhodnotám.

- je príkladom priimplementovaníhodnôt, filozofii aštýlu fungovaniapre orgán verejnejsprávy- implementujeeticky orientovanéciele, program ačinnosti- vytvára aimplementujeprocesy navyhodnotenievýkonu jednotlivcova tímu vočiočakávanýmštandardomsprávania

- konkrétni členoviadruhej úrovnemôžu byťpožiadaní, abypodporovali linkyzavedené zaúčelom skoréhoodhaleniaproblémov, tzv.compliancehotlines,vyšetrovali možnépriestupky alebovykonali ďalšiešpecificképovinnostisúvisiace sintegritou aetickými hodnotami

- posudzuje stavetického prostrediav orgáne verejnejsprávy a efektivitujej stratégii,taktiku,komunikáciu a inéprocesy pridosahovanížiaducej úrovneprávneho aetického súladu- hodnotí dizajn,implementáciu aefektivitu etickyorientovanýchcieľov orgánuverejnej správy,program a aktivity- poskytujeuistenie, žeprogramy etikydosahujú stanovenéciele, kľúčové rizikású efektívneriadené a efektívnesa pokračuje vovýkone kontrol- poskytujekonzultačné služby,aby sa pomohloorgánu verejnejsprávy ustanoviťpevný etickýprogram, a aby sazlepšila jejefektivitu napožadovanúvýkonnostnúúroveň

Očakáva sa, ževšetky úrovneuistenia budúprostredníctvomsvojich predpisov,aktivít a správaniapreukazovaťdôležitosť integritya vnútornýchhodnôt

2) Štatutárnyorgánpreukazujesvojunezávislosť odmanažmentu avykonávadohľad nadvývojom avýkonomvnútornejkontroly.

- poskytuještatutárnemuorgánu adekvátneinformácie týkajúcesa vývoja a výkonuvnútornej kontroly,aby mu umožnilaplniť si svojufiduciárnupovinnosť

- dohľadštatutárnehoorgánu jepodporovanýštruktúrami aprocesmi, ktoréustanovímanažment navýkonnej úrovni -táto podpora môžebyť poskytovanábuď prvou alebodruhou úrovňouuistenia-napríklad, buďriadiaci výbor alebodruhá úroveňuistenia sa môžezaoberať témamiako IT alebo súlad

- poskytuje uistenievzhľadom na rozvoja výkon vnútornýchkontrol, hodnotí, čikontroly bolinastavené vhodne,implementovanéefektívne avykonané tak akobolo naplánované- môže napomáhaťštatutárnemuorgánu tým, ženavrhuje konkrétnetémy týkajúce saprincípu č. 2 zaúčelom ichprediskutovania

3) Manažmentustanoví, poddohľadomštatutárnehoorgánu,štruktúry,reportovaciekanály apríslušnéoprávnenia apovinnosti zaúčelomdosiahnutiacieľov.

- ustanovenieštruktúr,reportovacíchkanálov apríslušnýchoprávnení apovinností zaúčelom dosiahnutiacieľov- komunikujeinformácie týkajúcesa štruktúr,reportovacíchkanálov aoprávnení apovinnostíštatutárnemuorgánu tak, aby muumožnila plniť sifunkciu dohľadu

- pracuje smanažmentom,organizačnýmištruktúrami,reportovacímikanálmi apríslušnýmioprávneniami apovinnosťami prenich vhodnými navykonanie svojichpovinností

- poskytuje uistenievzhľadom navhodnosť aefektivituoperačnýchštruktúr orgánuverejnej správy,reportovacíchkanálov, oprávnenía povinnostíustanovených zaúčelom dosiahnutiacieľov- implementujeopatrenia ačinnosti, abyvykonávali svojeaktivity v súlade sosvojimiustanovujúcimidokumentami,vrátane vhodnýchreportovacíchkanálov- pravidelne potvrdíštatutárnemuorgánu svojuorganizačnúnezávislosť aobjektivitu





4) Orgánverejnej správypreukazuje svojzáväzok upútať,rozvíjať audržaťkompetentnýchjednotlivcov vsúlade s cieľmi.

- upútať, rozvíjať audržaťkompetentnýchjednotlivcov vsúlade s cieľmi

- upútať a rozvíjaťpríslušné vlohy nadosiahnutie cieľov- zabezpečiť, žeľudia a činnosti súdostatočnezosúladené smanažmentom- uvedené môžezahŕňať rotovanieľudí cez rôznefunkcie vmanažmente

- upútať, rozvíjať audržať jednotlivcovkompetentných azručných nadosiahnutie cieľov azakladajúcejzmluvy- môže hodnotiť aposkytnúť uistenievzhľadom nahospodárnosť aefektivitu opatrenía procesov, akonapr.:- politika ľudskýchzdrojov- náborpersonálnychkapacít- tréningovýprogram a programrozvoja- systémhodnoteniavýsledkov

5) V orgáneverejnej správysú jednotlivcizodpovední zasvoje povinnostitýkajúce savnútornejkontroly pridosahovanícieľov.

- jednotlivci súzodpovední zapovinnosti týkajúcesa vnútornejkontroly pridosahovaní cieľov -uvedenázodpovednosťzahŕňaodkomunikovaniekonkrétnychpovinností,implementáciusystémuhodnotenia výkonua implementáciupersonálnychprocesovnavrhnutých tak,aby boli jednotlivcizodpovední za svoječiny

- ako je delegovanémanažmentom,jednotlivci v druhejúrovni uisteniamonitorujú areportujú plneniekonkrétnychpovinnostítýkajúcich savnútorných kontrol

- poskytuje uisteniesúvisiace s plnenímkonkrétnychpovinnostítýkajúcich savnútorných kontrol- vnútorní audítorimôžu predložiťodporúčaniatýkajúce sazodpovednosti, alezvyčajne nemajúpriame oprávnenievydať rozhodnutietýkajúce sa konaniapersonálu aleboiných procesovnastavených zaúčelom držaniajednotlivcovzodpovedných zasvoje povinnostitýkajúce savnútornej kontroly

6) Orgánverejnej správyšpecifikujeciele sdostatočnoupresnosťou, abysa umožnilaidentifikácia aposúdenie rizíksúvisiacich scieľmi.

- nastavenie cieľovje kľúčová časťprocesu riadeniasúvisiaca sostrategickýmplánovaním- s dohľadomštatutárnehoorgánu, sa nastaviaciele, ktoré súzosúladené sposlaním, víziou astratégiami orgánuverejnej správy- špecifikuje vhodnéciele dostatočnedetailne tak, žeriziko dosiahnutiacieľov môže byťidentifikované aposúdené - použijemieru tolerancie kurčitým rizikám- prepája všeobecnéciele s čiastkovými(sub-cieľmi)- aj všeobecné cielea aj pridruženésub-ciele by malibyť konkrétne,merateľné,dosiahnuteľné,relevantné a časovoohraničené

- nie je zodpovednýza ustanovenie,resp. schvaľovanie,celkových cieľovako takých, avšakmôže byť vyzvanýnavrhnúť,implementovať,monitorovať areportovať cielealebo čiastkové(sub) cielesúvisiace skonkrétnymioblasťami, v ktorejmá expertízu, akonapríklad cieletýkajúce sa súladualebo kontrolykvality - posudzuje,či je vzatá do úvahyvhodná miera a typrizika, ktoré jeorgán verejnejsprávy ochotnýznášať

- overuje, že súustanovené ciele, aže sú dostatočnekonkrétne,merateľné alebopozorovateľné,dosiahnuteľné,relevantné a časovoohraničené- celoorganizačnéhodnotenie procesunastavovania cieľovmôže byťvykonávané akosamostatná aktivita- špecifické cielealebo sub-cielemôžu byťpredmetomhodnotenia taktiežako súčasť inéhovnútorného auditu- aby sa zabezpečilaudržateľnosťorganizačnejnezávislostivnútorného auditu,audítori zvyčajnenevypracovávajúciele (iné ako tie,ktoré slúžia preúčel vnútornéhoauditu)

Všetci tí, ktorí sazúčastňujú systémuvnútornej kontrolymusia rozumieťcelkovej stratégii acieľom nastavenýmorgánom verejnejsprávy.





7) Orgánverejnej správyidentifikujerizikádosiahnutiasvojich cieľov aanalyzuje rizikáako základ preurčeniespôsobu ako bymali byť rizikáriadené.

- identifikuje akontroluje rizikásúvisiace sdosahovaním cieľov- definuje mieru atyp rizika, ktoré jeorgán verejnejsprávy ochotnýznášať, ustanovujesystém riadeniarizika a ustanovujezodpovednosť zakontrolukonkrétnych rizíkpod dohľadomštatutárnehoorgánu

- na funkciuriadenia rizikapodniku môžu byťdelegovanévýznamnépovinnosti týkajúcesa rizík a kontrol-typické úlohyzahŕňajú, okreminého:- zavedeniespoločného jazykaalebo slovníka preoblasť rizika- opis množstva atypu rizika, ktoré jeorgán verejnejsprávy ochotnýznášať- implementovaniemetodikyhodnotenia rizikaza účelomprioritizácie rizík vrámci a napriečfunkciami- ustanovenierizikovej komisiea/alebo hlavnéhoúradníka pre riziká,aby koordinovalurčité aktivity a inéúlohy riadeniarizika- ustanoveniezodpovednosti zaurčité riziká- vytvorenieakčných plánov zaúčelomzabezpečeniavhodného riadeniarizík- monitorovanievýsledkov činností,vykonaných zaúčelom zmierneniarizika- zabezpečenieefektívnehopokrytia rizikavnútornýmauditom,konzultačnýmtímom a inýmihodnotiacimisubjektmi- vytvorenie rámcariadenia rizika,ktorý umožní účasťnapr. tretích strán- špecifickéskupiny, napríkladtýkajúce sabezpečnosti adohľadu môžupomôcťmanažmentuidentifikovať rizikásúvisiace s ichoblasťou expertízy,berúc v úvahymieru a typ rizika,ktoré je orgánverejnej správyochotný znášať,ustanovenúmanažmentom prerôzne činnostialebo časti orgánuverejnej správy

- berie do úvahyrizikový rámecorgánu verejnejsprávy navykonanieceloorganizačnéhorizikovo-založenéhoplánu auditov- môže napomôcťurčitým činnostiamsúvisiacim sriadením rizík vorgáne verejnejsprávy, pokiaľ nieje narušenánezávislosť aobjektivita- úvahy pri tvorbeplánu vnútornéhoauditu môžuzahŕňať:- identifikáciu ahodnotenieinherentného areziduálneho rizika- uľahčenie kontrol,náhradné plány, amonitorovaniečinností súvisiacichso konkrétnymirizikami- presnosť a úplnosťrizikových registrov- primeranosťdokumentácietýkajúcej sariadiacich rizík akontrolnýchčinností





8) Orgánverejnej správyberie do úvahymožnosťpodvodu priposudzovanírizika kdosiahnutiucieľov.

- implementujeprocesy naidentifikovanie,zabránenie azisťovaniepodvodov- posúdi vystavenieorgánu verejnejsprávy možnémupodvoduprostredníctvomvnútorných avonkajšíchaudítorov

- zabezpečí, abyriziková akontrolná analýzazahŕňala ajzváženie rizikapodvodu- skupiny, napríkladvyšetrovaciejednotky, môžuhrať významnúúlohu priodstrašovaní aodhaľovanípodvodu -tietoskupiny môžu byťpoverenévypracovaním amonitorovanímceloorganizačnýchopatrení a procesovtýkajúcich sapodvodov

- Štandardyvyžadujú, ževnútorný audítorivynakladajúnáležitúprofesionálnustarostlivosť tým,že zvážia možnosťznačných podvodovv oblasti, ktoréposudzujú- vyžaduje sa, abyvnútorní audítorimali dostatočnépoznatky naohodnotenie rizikapodvodu a spôsobakým je táto oblasťriadená orgánomverejnej správy, aleneočakáva sa, žemajú kvalifikáciuosoby, ktorejhlavnou úlohou jeodhaľovať avyšetrovať podvody

9) Orgánverejnej správyidentifikuje avyhodnotízmeny, ktoré bymohli maťvýznamnýdopad nasystémvnútornejkontroly.

- má primárnuzodpovednosť zasystém vnútornejkontroly a zaidentifikáciu avyhodnoteniezmien, ktoré bymohli maťvýznamný dopad nasystém vnútornejkontroly- komunikujedostatočnepodrobnéinformáciesúvisiace sozmenami, ktoré bymohli maťvýznamný dopad nasystém vnútornejkontrolyštatutárnemuorgánu tak, aby bolštatutárny orgánschopný plniť svojepovinnosti dohľadu

- môže byťpožiadanýnapomáhaťmanažmentu sposudzovanímvplyvu zmien nasystém vnútornejkontroly- potrebuje byťproaktívny, aby saadaptoval nazmeny- pravidelnemonitoruje avyhodnocuje zmenyv orgáne verejnejsprávy týkajúce saprávneho aregulačného rizikaa rizika súvisiacehoso súladom

- identifikuje aposudzuje zmeny,ktoré by mohli maťvýznamný vplyv nasystém vnútornejkontroly počaspravidelnýchrizikových analýz apočas výkonuvnútorného auditu- komunikujepravidelne smanažmentom zaúčelom predvídaniazmien a dopadu narizikovú analýzuorgánu verejnejsprávy

Pretože zmenamôže nastať zoširokého spektravnútorných avonkajších zdrojov,jednotlivci v rámcivšetkých trochúrovní uistenia bymali dávať pozor navýskyt okolností,ktoré by mohli maťvýznamný dosah nasystém vnútornejkontroly.





10) Orgánverejnej správyvyberá a rozvíjakontrolnéčinnosti, ktoréprispievajú kzmierneniurizík kdosiahnutiucieľov naakceptovateľnúúroveň.

- zabezpečujeefektívnu vnútornúkontrolu avykonávanierizikových akontrolnýchprocesov na dennejbáze- výkonnýmanažmentidentifikuje,hodnotí, kontrolujea zmierňuje riziká,vedie rozvoj aimplementáciuvnútornýchopatrení a procesova zabezpečuje, žečinnosti súkonzistentné sustanovenýmicieľmi- prostredníctvomštruktúrykaskádovitejzodpovednosti,stredný manažmentvytvorí aimplementujedetailné procesy,ktoré slúžia akokontrola a dohliadana výkon týchtoprocedúr svojimizamestnancami- prirodzene slúžiako prvá úroveňuistenia, pretožekontroly súnavrhnuté v rámcisystémov aprocesov podvedením výkonnéhomanažmentu-mali by byťnastavenédostatočnémanažérske adohľadové kontroly,aby sa zabezpečilsúlad, a aby saosvetlili poruchykontroly,nedostatočnéprocesy aneočakávanéokolnosti

- funkcie v rámcidruhej úrovneuistenia zvyčajnezahŕňajúzodpovednosť zamonitorovanieurčitých kontrol vmene manažmentu- ako budeustanovenémanažmentom,jednotlivci v rámcidruhej úrovneuistenia môžutaktiež participovaťna výbere a rozvojiurčitých kontrol,hoci zostávazachovanázodpovednosťmanažmentu zasystém vnútornejkontroly

- poskytujeuistenie, žekontroly zavedenémanažmentom súnastavenédostatočne,implementovanéefektívne a fungujútak ako bolozamýšľané, aby sazmiernili riziká kdosiahnutiu cieľovna akceptovateľnúúroveň- predkladá návrhyna zlepšenieefektivity aúčinnosti vnútornejkontroly, hocizostáva zachovanázodpovednosťmanažmentu zasystém vnútornejkontroly





11) Orgánverejnej správyvyberie arozvíjavšeobecnékontrolnéčinnosti nadtechnológiamina podporudosiahnutiacieľov.

- vytvorí aimplementujekontrolné činnostisúvisiace stechnológiami-uvedené zahŕňavytvorenie akomunikovanieopatrení a procesovsúvisiacich stechnológiami azabezpečením, žeIT kontroly súdostatočné napodporudosiahnutia cieľov- zavádza procesyna monitorovanie aposudzovanievyvíjajúcich sa rizíkvzťahujúcich sa nanové a vznikajúcetechnológie

- jednotlivci vdruhej úrovniuistenia sú častoustanovení naúlohy súvisiace smonitorovanímurčitých kontroltechnológii- skupiny akonapríkladoddeleniainformačnejbezpečnosti môžutaktiež maťvýznamnú úlohu privýbere, vývoji audržiavaní kontrolnad technológiami,tak ako sa ustanovímanažmentom

- posudzuje, čiriadenie ITprocesov v orgáneverejnej správypodporuje jehostratégie a ciele- poskytuje uistenievzhľadom naúčinnosť aefektivitu a úplnosťkontrol technológiia ak je to vhodné,môže odporučiťzlepšenia určitýchkontrolnýchčinností- aby sa zachovalanezávislosť aobjektivitavnútorného auditu,vnútorný audítorzvyčajne nevyberáa nevyvíjavšeobecnékontrolné činnostinad technológiami,hoci môže predložiťodporúčaniasúvisiace skontroloutechnológii- vnútorný audítormusí maťdostatočnévedomosti okľúčových ITrizikách akontrolách, abyvykonal určenúprácu -avšakneočakáva sa, ževšetci vnútorníaudítori budú maťkvalifikáciuvnútornéhoaudítora, ktoréhohlavnouzodpovednosťou jeauditovanie IT





12) Orgánverejnej správyrozvrhnekontrolnéčinnosti v rámciopatrení, ktoréustanovia čo saočakáva aprocesy, ktoréumožniaopatreniam,aby saimplementovali.

- ustanovujekontrolné činnosti,ktoré sú vstavanédo biznis procesova každodennýchčinnostízamestnancovprostredníctvomopatreníustanovujúcich čosa očakáva arelevantnýchprocesovšpecifikujúcichkonanie- ustanovujepovinnosti azodpovednosť zakontrolné činnostimanažmentu (aleboiného určenéhopersonálu) zorganizačnejjednotky alebofunkcie, v ktorejrelevantné rizikoprebýva- zabezpečuje, žekompetentnýpersonál sdostatočnýmoprávnením vykonákontrolné činnostiso starostlivosťou apokračujúcimzameraním včas takako je ustanovenéopatreniami aprocesmi- zabezpečuje, žezodpovednýpersonál vyšetrujea koná vo veciachidentifikovanýchako výsledokvykonanýchkontrolnýchčinností- pravidelnepreskúmavakontrolné činnosti,aby vyhodnotil ichďalšiu dôležitosť aaktualizuje ich, akje to potrebné

- monitorujedodržiavanieurčitých opatrení aprocesustanovenýchmanažmentom- napomáhamanažmentu vovývoji akomunikáciiopatrení a procesov-zabezpečuje, žeriziká súmonitorované vovzťahu kustanovenej mierea typu rizika, ktoréje orgán verejnejsprávy ochotnýznášať

- poskytuje uistenievzhľadom naustanovenie aimplementáciuopatrení, procesova ďalších kontrol- predkladáodporúčaniasúvisiace sopatreniami aprocesmi, alezvyčajne nemáoprávnenieustanovovať aleboimplementovaťopatrenia a procesypre operácieexistujúce mimočinností vnútornéhoauditu





13) Orgánverejnej správyzíska alebovygeneruje apoužijerelevantné akvalitnéinformácie, abysa podporilofungovanievnútornejkontroly.

- vytvára a udržujedáta namonitorovaniekaždodennýchčinností, zdieľainformácie naprieč,smerom nahor anadol v rámciorgánu verejnejsprávy- zvažuje výdavky abenefity,zabezpečujúc, žepovaha, množstvo apresnosťkomunikovanýchinformácií súúmerné s cieľmi apodporujú ichdosiahnutie- dôveryhodnosťinformácii a ichintegrita jezodpovednosťoumanažmentu-táto zodpovednosťzahŕňa všetkykritické informácieorgánu verejnejsprávy bez ohľaduna spôsob ichuchovávania-dôveryhodnosťinformácii a ichintegrita zahŕňapresnosť, úplnosť abezpečnosť

- zbiera informáciez celého orgánuverejnej správy napoužitie vmonitorovacíchčinnostiach

- poskytuje uistenievzhľadom nadôveryhodnosťinformácii a ichintegritu asúvisiacevystavenie riziku-uvedené zahŕňa ajvnútorné ajvonkajšievystavenie riziku, ahrozby súvisiace sovzťahmi orgánuverejnej správy sexternýmisubjektmi- pravidelneposudzuje praktikyorgánu verejnejsprávy súvisiace sdôveryhodnosťouinformácii a ichintegritou aodporúča, ak je tovhodné, vylepšeniaaleboimplementáciunových kontrol azabezpečení- také posudkymôžu byťuskutočnené buďako samostatnáaktivita, alebomôže byťintegrovaná doiného auditu aleboaktivity vedenej akočasť plánuvnútorného auditu- určuje, čidôveryhodnosťinformácii a ichintegrita jeporušená apodmienky, ktorémôžu predstavovaťhrozbu pre orgánverejnej správybudú bezodkladneoznámené vyššiemumanažmentu aštatutárnemuorgánu

14) Orgánverejnej správyvnútornekomunikujeinformácie,vrátane cieľov azodpovednostíza vnútornúkontrolu,potrebné napodporeniefungovaniavnútornejkontroly.

- vytvára a udržiavaprocesy naodkomunikovaniepožadovanýchinformácii, ktoréumožnia celémupersonálu pochopiťa vykonať svojepovinnosti v rámcivnútornej kontroly- komunikujevhodné informácieštatutárnemuorgánu, aby sa imumožnilo naplniťsvoje úlohyvzhľadom na cieleorgánu verejnejsprávy- zavádza zvláštnekomunikačnékanály, akonapríkladwhistleblowerhotline, ktoré slúžiaako mechanizmusproti poruchám nazabezpečenieanonymnej alebodôvernejkomunikácie vprípade, ak bežnékanály sú neúčinnéa nefunkčné

- monitoruje,spracovávainformácie akomunikujeinformácie prvej atretej úrovniuistenia aštatutárnemuorgánu- môže byťzodpovedná zamonitorovaniezvláštnehokomunikačnéhokanála akonapríkladwhistleblowerhotlines

- poskytuje uistenievzhľadom naúplnosť, presnosť akvalitukomunikácie vsúlade s potrebamištatutárnehoorgánu a vyššiehomanažmentu





15) Orgánverejnej správykomunikuje stretímistranamiohľadomskutočností,ktoré majúvplyv nafungovanievnútornejkontroly.

- zabezpečuje, že súzavedené procesynaodkomunikovanierelevantných avčasných informáciitretím stranámvrátane akcionárov,partnerov,vlastníkov,zákazníkov,finančnýchanalytikov a iných- zavádza azabezpečujeotvorenékomunikačnékanály, ktoréumožnia poskytovaťvstupy zákazníkom,dodávateľom,spotrebiteľom,externýmaudítorom,finančnýmanalytikom a iným,poskytujúcemanažmentu aštatutárnemuorgánu dôležitéinformácie- komunikujedôležité informáciez posudkovvykonaných tretímistranami- vyberá relevantnémetódykomunikácie azabezpečuje, žemetódykomunikáciezohľadňujúčasovanie,publikum a povahukomunikácie apožiadavky aočakávaniaprávneho,regulatívneho adôvernéhocharakteru- zabezpečujevhodné opatrenia,ktoré reflektujúfaktory akopotrebnáautorizácia nareportovanieinformácii smeromvon z orgánuverejnej správy;usmerneniatýkajúce sapovolených anepovolenýchinformácii, ktoré samôžu reportovať;kto je treťouosobou oprávnenouna určitéinformácie a typyinformácií, ktorésmie dostať;súvisiace pravidláochrany údajov;regulačnépožiadavky aprávne hľadiská naoznamovanieinformácií mimoorgán verejnejsprávy; a povahauistení, rád,odporúčaní,názorov, usmernenía iných informácií,ktoré môžu byťzahnuté vkomunikácii mimoorgán verejnejsprávy

- s výnimkou určitejkomunikácie sregulátormi,externýmiaudítormi a inýmiskupinami,zvyčajne druháúroveň uistenianekomunikuje stretími stranamiohľadomskutočností, ktorémajú vplyv nafungovanievnútornej kontroly- ak orgán verejnejsprávy reportujeohľadom jehovnútornej kontroly,druhá úroveňuistenia poskytujemanažmentuvýsledky svojejčinnosti, abypodporilistanoviskámanažmentu

- poskytujeuistenie, ženevyhnutnákomunikácia jepresná- zvyčajne vnútornýaudit nekomunikujes tretími stranamiohľadom okolností,ktoré majú vplyv nafungovanievnútornej kontroly





16) Orgánverejnej správyvyberá, rozvíjaa vykonávatrvajúce alebozvláštnehodnotenia naubezpečenie, žečasti vnútornejkontroly súprítomné afungujú.

- vyberá a rozvíjavyváženosťprebiehajúcich azvláštnychhodnotení,zohľadňujúc stupeňzmeny v biznise a vbiznis procesoch, ameniac rozsah aperiodicituzvláštnychhodnotenívzhľadom na riziko(tieto hodnoteniamôžu byťvykonávané druhouúrovňou uistenia)- zabezpečuje, žehodnotiteliavykonávajúciprebiehajúce azvláštnehodnotenia majúdostatočnévedomosti, abypochopili čo sahodnotí- nastavenie aaktuálny stavvnútornéhokontrolnéhosystému môže byťpoužitý naustanoveniezákladu preprebiehajúce azvláštnehodnotenia- reportujepravidelneštatutárnemuorgánu o výkoneaktivít súvisiacich sriadením rizík vorgáne verejnejsprávy

- vykonávaprebiehajúce azvláštnehodnotenia namonitorovaniestavu rôznych častísystému vnútornejkontroly- vykonávaprebiehajúce azvláštnehodnotenia namonitorovanie, čidosiahnutie cieľovje v rámcinastavenejtolerancie rizík

- poskytujeuistenie, žeprebiehajúcehodnoteniamanažmentu súzapracované dobiznis procesov aprispôsobenémeniacim sapodmienkam- poskytujeuistenie, žeinformácieposkytnutéhodnotenímmanažmentu súpravdivo a presneprezentované- poskytujeuistenie, že systémvnútornej kontrolyfunguje tak ako saočakávalo, a žeriziká sú riadené vrámci stanovenejmiery a typu rizika,ktoré je orgánverejnej správyochotný znášať

17) Orgánverejnej správyhodnotí akomunikujenedostatky vovnútornejkontrole včastým, ktorí súzodpovední zanápravnéopatrenia,vrátanemanažmentu aštatutárnehoorgánu.

- komunikujeinformácie onedostatkoch tým,ktorí sú zodpovedníza nápravnéopatrenia,vyššiemumanažmentu aštatutárnemuorgánu- sleduje, činedostatky súodstránené včas

- jednotlivcom vdruhej úrovniuistenia môže byťdelegovanázodpovednosť zamonitorovanie areportovanievzhľadom nakonkrétny typnedostatkov

- vnútorní audítoriustanovia a udržujúsystém namonitorovanievysporiadania sa sozisteniami zvnútorného auditua odporúčaniamikomunikovanýmimanažmentu-tento systémzvyčajne reflektuje:- časový plán, vrámci ktorého savyžaduje odpoveďmanažmentu napozorovania aodporúčania- hodnotenieodpovedímanažmentu- overenie odpovedí- výkon follow-upu- proces, ktorým savystupňujenedostatočnáodpoveď/opatreniena vhodné úrovnevyššiehomanažmentu aleboštatutárnemuorgánu, vrátanepredpokladu rizika

Príloha č. 2

1. Definovanie základných prvkov stratégie riadenia orgánov verejnej správy





Strategickéciele

Kľúčovéukazovatelevýkonnosti

Kritické faktoryúspechu

Najvýznamnejšieriziká

Nástroje naplnenie cieľa

1. Uplatňovaťsystematickýprístup k meraniuvýkonnostiorgánu verejnejsprávy.

1a Priemernýpočetrealizovanýchprieskumov na typzainteresovanejstrany (zákazníci,dodávatelia,spoločnosť).

Jednoznačnéidentifikovanieútvaruzodpovedného zavykonávanieprieskumov abenchmarkingovýchaktivít.

Pravidelnévyhodnocovanievýsledkov apremietnutievýsledkov donávrhov na úpravucieľov/výsledkov.

Nekoordinovaný anesystematickýprístup kvykonávaniuprieskumov abenchmarkingu.

Dotazníkyprieskumov,databázavýsledkov.

2. 3. 4. 5. 2. Popis aktivít potrebných na dosiahnutie cieľov, útvarov zodpovedných za ich plnenie atermínov plnenia Strategické ciele Aktivity Zodpovedný Termín plnenia1. Uplatňovaťsystematický prístup kmeraniu výkonnostiorgánu verejnejsprávy.

1.1. Vykonávaniepravidelnýchprieskumov spokojnostikľúčových zákazníkov,dodávateľov,spoločnosti.

vedúci zamestnancipríslušnýchorganizačných útvarov

priebežne,minimálne raz ročne

1.2. Pravidelnáaktualizácia databázyvýsledkov.

vedúci zamestnancipríslušnýchorganizačných útvarov


1.3. Pravidelnárealizáciabenchmarkingovýchaktivít (dotazníky,výročné správy).

generálny tajomníkslužobného úradu


2. 3. 4. 5.

Príloha č. 3

Vzor dotazníka na zhodnotenie rizík manažmentom orgánu verejnej správy





Týmto si Vás dovoľujeme požiadať o zhodnotenie rizikových oblastí za Váš útvar, za účelomvyhotovenia základnej tabuľky identifikovaných rizík s následným hodnotením (odhadom),vyhotovením mapy rizík a zoznamu rizík. Podotýkame, že Vaše údaje nebudú poskytnuté žiadnejtretej strane a slúžia len pre potreby útvaru (doplní sa organizačný útvar zodpovedný zaidentifikovanie rizík) na účely identifikovania a zhodnotenia rizík. Vaše stanovisko doručte prosím naútvar (doplní sa organizačný útvar zodpovedný za identifikovanie rizík) najneskôr do (uvedie sadátum) a elektronicky na adresu (uvedie sa e-mailová adresa zamestnanca zodpovedného zaspracovanie).Pozn. Otázky v dotazníku sú orientačné, odporúčame ich prispôsobiť potrebám konkrétneho orgánuverejnej správy.Zhodnotenie rizík manažmentom





Príloha č. 4

VZOR - Zoznam rizík, ich významnosť a opatrenia na ich elimináciu





Poznámky pod čiarou1) http://ec.europa.eu/budget/pic/index_en.cfm2) The Committee of Sponsoring Organizations of the Treadway Commission

http://ec.europa.eu/budget/pic/lib/docs/2015/CD09AssuranceMaps-BackgroundPaper.pdf3) SWOT analýza - nástroj strategického plánovania používaný na hodnotenie silných a slabých stránok, príležitostí a

hrozieb, ktoré spočívajú v danom projekte, obchodnej príležitosti, prípadne v inej situácii, v ktorej sa nachádzaorganizácia so snahou uskutočniť určitý cieľ.

4) Verejná zodpovednosť - Corporate Social Responsibility (CSR): spoločenskou zodpovednosťou firiem chápemekontinuálny záväzok firiem vytvárať a dodržiavať etické štandardy, prispievať k zlepšovaniu ekonomického stavuspoločnosti a životného prostredia, zasadzovať sa o zvyšovanie kvality života zamestnancov a ich rodín, ako ajpodporovať rozvoj komunity, v ktorej pôsobia.

5) Napr. zákon č. 55/2017 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov, zákon č. 552/2003 Z. z. ovýkone práce vo verejnom záujme v znení neskorších predpisov, zákon č. 311/2001 Z. z. Zákonník práce v zneníneskorších predpisov atď.

http://www.onlinezakony.sk/33/55-2017-z-z-zakon-o-statnej-sluzbe-a-o-zmene-a-doplneni-niektorych-zakonov-v-zneni-ucinnom-k-1-1-2018-uniqueidLDdwXXEYhyPMXBi8EwNmk09sKfvQO0Lbjt1NFDHD_gNHIW1rj1pWfzIythhxr9C7u1IQMi4xsSs/

http://www.onlinezakony.sk/33/552-2003-z-z-zakon-o-vykone-prace-vo-verejnom-zaujme-v-zneni-ucinnom-k-1-1-2018-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnO1IPkfbBpmlm5GK3LFj1mpu1IQMi4xsSs/

http://www.onlinezakony.sk/33/311-2001-z-z-zakon-zakonnik-prace-v-zneni-ucinnom-k-30-12-2017-uniqueidLDdwXXEYhyPMXBi8EwNmk7pgbjfHh2uJl13rFgM2EnPmhXOyeTXm1WyJihEEttBYu1IQMi4xsSs/



11/2017 f.s., metodické usmernenie sekcie auditu a ... · verejná vnútorná kontrola predstavuje...

Documents