§ 20
(1) Na základě ročního plánu interního auditu vypracují osoby pověřené výkonem jednotlivého auditu (dále jen "interní auditoři") jeho program.
(2) Při operativním zařazení výkonu auditu 25) v případech podezření na možný výskyt nepředpokládaných rizik, která by mohla negativně ovlivnit činnost orgánu veřejné správy, nebo při bezprostředním zjištění takových rizik postupují interní auditoři podle odstavce 1 obdobně.
(3) Při vypracování programu auditu se interní auditoři zaměří na
a) cíle prověřovaných činností orgánu veřejné správy včetně zajištění ochrany veřejných prostředků 26) a na systémy, kterými jsou tyto činnosti řízeny a kontrolovány,
b) prověření účinnosti vnitřního systému řízení a kontroly,
c) zhodnocení rizik spojených s prověřovanou činností, na určené zdroje, prostředky a postupy k jejich odstranění nebo zmírnění a na zvládání těchto rizik při plnění stanovených úkolů orgánu veřejné správy,
d) zdokonalení systému řízení rizik v dané činnosti orgánu veřejné správy a příslušného kontrolního systému.
(4) Výsledky a doporučení vyplývající z vykonaného auditu dokládají interní auditoři analýzami a hodnoceními.
(5) Interní auditoři rozpracují program auditu do auditních postupů za účelem shromáždění, analýzy, vyhodnocování a zaznamenávání informací, které tvoří předmět tohoto auditu.
(6) Vedoucí útvaru interního auditu schvaluje program auditu před jeho zahájením a případné změny v programu tohoto auditu neprodleně v průběhu jeho výkonu.
(7) Zvláštní pozornost při rozpracování programu auditu věnují interní auditoři i auditním postupům k prověřování a vyhodnocování, zda
a) v auditované činnosti orgánu veřejné správy nedochází k trestným činům nebo přestupkům, souvisejícím s výkonem veřejné správy,
b) ve vnitřním provozním a finančním řízení orgánu veřejné správy je zaveden odpovídající systém prevence jednání podle písmene a) a systém shromažďování a vyhodnocování informací o jejich výskytu,
c) v případě výskytu jednání podle písmene a) byla přijata přiměřená a účinná opatření.
(8) Vedoucí útvaru interního auditu odpovídá za řádný výkon auditu a včasné předávání jeho výsledků, závěrů a doporučení. 27) V případě zjištění skutečností nasvědčujících spáchání trestného činu nebo přestupku vedoucí útvaru interního auditu písemně informuje bez zbytečného odkladu vedoucího orgánu veřejné správy a současně zabezpečí zajištění příslušných dokladů.
(9) O vykonaném auditu se pořizuje písemná zpráva. Pokud dojde k porušení zásady funkční nezávislosti při přípravě nebo výkonu auditu, uvede se ve zprávě tato skutečnost a její dopady na tento audit.
(10) Před předáním zprávy uvedené v odstavci 9 vedoucímu orgánu veřejné správy zajistí vedoucí útvaru interního auditu projednání zjištění z vykonaného auditu a navrhovaná doporučení s příslušným odpovědným vedoucím zaměstnancem.
(11) Vedoucí útvaru interního auditu vytvoří systém, který umožní prověřovat opatření přijatá k odstranění zjištěných nedostatků včetně doporučení interního auditu. Stanoví rovněž zásady pro zabezpečení archivování komplexních dokumentů z vykonaných auditů. Dokumenty se archivují 10 let.
------------------------------------------------------------------
25) § 30 odst. 6 zákona o finanční kontrole.
26) § 4 odst. 1 písm. b) zákona o finanční kontrole.
27) § 31 odst. 1 zákona o finanční kontrole.