IPPF Interaktivní přehled

Mezinárodní rámec profesní praxe interního auditu

Nová podoba Mezinárodního rámce profesní praxe interního auditu byla oficiálně oznámena 6. července 2015 na Mezinárodní konferenci Mezinárodního institutu interních auditorů ve Vancouveru.

Doporučené a závazné směrnice IPPF

Doporučené směrnice jsou dostupné pouze pro členy ČIIA po přihlášení do členské sekce.

  • Prováděcí směrnice
    • PS 2010 - Plánování
    • PS 2020 - Komunikace a schvalování
    • PS 2030 - Řízení zdrojů
    • PS 2040 - Zásady a postupy
    • PS 2050 - Koordinace a možnost spolehnutí se
    • PS 2060 - Předávání zpráv vedení a orgánům společnosti
    • PS 2070 - Externí poskytovatel služeb a organizační odpovědnost za provádění interního auditu
    • PS 2100 - Charakter práce
    • PS 2110 - Řízení a správa společnosti
    • PS 2120 - Řízení rizik
    • PS 2130 - Řízení a kontrola
    • PS 2200 - Plánování zakázky
    • PS1000 - Účel, pravomoci a odpovědnosti
    • PS 1220 - Náležitá profesní péče
    • PS 1010 - Přijetí Závazných směrnic ve statutu interního auditu
    • PS 1230 - Průběžný profesní rozvoj
    • PS 2201 - Přístup k plánování
    • PS 1100 - Nezávislost a objektivita
    • PS 1300 - Program pro zabezpečení a zvyšování kvality
    • PS 1110 - Organizační nezávislost
    • PS 1310 - Požadavky kladené na Program pro zabezpečení a zvyšování kvality
    • PS 2210 - Cíle zakázky
    • PS 1111 - Přímá vzájemná součinnost s orgány společnosti
    • PS 1311 - Interní hodnocení
    • PS 1112 - Role vedoucího interního auditu mimo oblast interního auditu
    • PS 1312 - Externí hodnocení
    • PS 2220 - Rozsah zakázky
    • PS 1120 - Objektivita jednotlivce
    • PS 1320 - Podávání zpráv o programu pro zabezpečení a zvyšování kvality
    • PS 1130 - Narušení nezávislosti nebo objektivity
    • PS 1321 - Užívání výrazu "Je v souladu s Mezinárodními standardy pro profesní praxi interního auditu"
    • PS 2230 - Rozvržení zdrojů v rámci zakázky
    • PS 1200 - Odbornost a náležitá profesní péče
    • PS 1322 - Informování týkající se nesouladu
    • PS 2000 - Řízení interního auditu
    • PS 1210 - Odbornost
    • PS 2240 - Pracovní program zakázky
    • PS 2300 - Realizace zakázky
    • PS 2310 - Identifikace informací
    • PS 2320 - Analýza a hodnocení
    • PS 2330 - Dokumentace informací
    • PS 2340 - Dohled (supervize) nad prováděním zakázky
    • PS 2400 - Předávání výsledků
    • PS 2410 - Kritéria komunikace
    • PS 2420 - Kvalita zpráv
    • PS 2421 - Chyby a opomenutí
    • PS 2430 - Užívání výrazu "Provedeno v souladu s Mezinárodními standardy pro profesní praxi interního auditu"
    • PS 2431 - Poskytnutí informací v případě nesouladu
    • PS 2440 - Distribuce výsledků
    • PS 2450 - Celkové názory
    • PS 2500 - Monitorování
    • PS 2600 - Předávání informace týkající se přijetí rizika
    • Doporučení pro praxi

      Doporučení pro praxi, které byly součástí IPPF z roku 2013, jsou stále dostupné samostatně. Prováděcí směrnice nahradily Doporučení pro praxi, s účinností od ledna 2017.

      • 1000-1-CZ
      • 1110-1-CZ
      • 1111-1-CZ
      • 1120-1-CZ
      • 1130-1-CZ
      • 1130A1-1-CZ
      • 1210-1-CZ
      • 1130A2-1-CZ
      • 1200-1-CZ
      • 1210A1-1-CZ
      • 1220-1-CZ
      • 1230-1-CZ
      • 1300-1-CZ
      • 1310-1-CZ
      • 1311-1-CZ
      • 1312-1-CZ
      • 1312-2-CZ
      • 1312-3-CZ
      • 1312-4-CZ
      • 1320-1-CZ
      • 1321-1-CZ
      • 1322-1-CZ
      • 2010-1-CZ
      • 2010-2-CZ
      • 2020-1-CZ
      • 2030-1-CZ
      • 2040-1-CZ
      • 2050-1-CZ
      • 2050-2-CZ
      • 2050-3-CZ
      • 2060-1-CZ
      • 2110-1-CZ
      • 2110-2-CZ
      • 2110-3-CZ
      • 2120-1-CZ
      • 2120-2-CZ
      • 2120-3-CZ
      • 2130-1-CZ
      • 2130A1-1-CZ
      • 2130A1-2-CZ
      • 2200-1-CZ
      • 2200-2-CZ
      • 2210-1-CZ
      • 2210A1-1-CZ
      • 2230-1-CZ
      • 2240-1-CZ
      • 2300-1-CZ
      • 2320-1-CZ
      • 2320-2-CZ
      • 2320-3-CZ
      • 2320-4-CZ
      • 2330-1-CZ
      • 2330A1-1-CZ
      • 2330A1-2-CZ
      • 2330A2-1-CZ
      • 2340-1-CZ
      • 2400-1-CZ
      • 2410-1-CZ
      • 2420-1-CZ
      • 2440-1-CZ
      • 2440-2-CZ
      • 2500-1-CZ
      • 2440A2-1-CZ
      • 2500A1-1-CZ
  • Doplňkové směrnice
    • Obecné praktické pomůcky
      • Coordination and Reliance: Developing an Assurance Map
      • Assessing Organizational Governance in the Private Sector
      • Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements
      • Auditing anti-bribery and anti-corruption programs
      • Internal Auditing and Fraud
      • Business Continuity Management
      • Talent Management
      • Internal Audit and the Second Line of Defense
      • Audit Reports
      • Engagement Planning - Establishing Objectives and Scope
      • Formulating and Expressing Internal Audit Opinions
      • Auditing External Business Relationships
      • Evaluating Corporate Social Responsibility/Sustainable Development
      • Auditing Executive Compensation and Benefits
      • CAEs – Appointment, Performance Evaluation and Termination
      • Assessing the Adequacy of Risk Management
      • Measuring Internal Audit Effectiveness and Efficiency
      • Assisting Small Internal Audit Activities In Implementing the International Standards for the Professional Practice of Internal Auditing
      • Auditing the Control Environment
      • Engagement Planning - Assessing Fraud Risks
      • Interaction with the Board
      • Independence and Objectivity
      • Reliance by Internal Audit on Other Assurance Providers
      • Coordinating Risk Management and Assurance
      • Quality Assurance and Improvement Program
      • Evaluating Ethics-related Programs and Activities
      • Integrated Auditing
      • Auditing Privacy Risks, 2nd Edition, (replaces GTAG 5)
      • Developing the Internal Audit Strategic Plan
    • Praktické pomůcky - Pomůcky pro hodnocení IT rizik (GAIT)
      • The GAIT Methodology
      • GAIT for IT General Control Deficiency Assessment
      • GAIT for Business and IT Risk (GAIT-R)
      • Case Studies Using GAIT-R to Scope PCI Compliance
    • Praktické pomůcky pro veřejný sektor
      • Auditing Grants in the Public Sector
      • Assesing Organizational Governance in the Public Sector
      • Creating IA Competency in Public Sector
    • Praktické pomůcky pro sektor finančních služeb
      • Auditing Capital Adequacy and Stress Testing for Banks
      • Auditing Model Risk Management
      • Auditing Liquidity Risk: An Overview
    • Praktické pomůcky - Globální technologické auditní pomůcky (GTAG)
      • GTAG 9 – Identity and Access Management
      • GTAG 10 – Business Continuity Management
      • GTAG 11 – Developing the IT Audit Plan
      • GTAG 12 – Auditing IT Projects
      • GTAG 13 – Fraud Prevention and Detection in an Automated World
      • GTAG 14 – Auditing User – developer Applications
      • GTAG 15 – Information Security Governance
      • GTAG 16 – Data Analysis Technologies
      • GTAG 17 – Auditing IT Governance
      • GTAG 18 - Auditing Smart Devices
      • GTAG 19 - Assessing Cybersecurity Risk: Roles of the Three Lines of Defense
      • GTAG 20 - Understanding and Auditing Big Data
      • GTAG 1 – Informatinion Technology Risk and Controls – 2nd Edition
      • GTAG 2 – Change and Patch Management Controls: Critical for Organizational Success – 2nd Edition
      • GTAG 3 – Continous Auding: Implications for Assurance, Monitoring, and Risk Assessment – 2nd Edition
      • GTAG 4 – Management of IT Auditing - 2nd Edition
      • GTAG 7 – Information Technology Outsourcing – 2nd Edition
      • GTAG 8 – Auditing Application Controls
    • Další Doplňkové směrnice
      • Applying The IIA’s International Professional Practices Framework as a Professional Services Firm
      • Model Internal Audit Activity Charter
  • Implementation Guidance
    • IG 2010 - Planning

       

    • IG 2020 - Communication and Approval
    • IG 2030 - Resource Management
    • IG 2040 - Policies and Procedures
    • IG 2050 - Coordination and Reliance

       

    • IG 2060 - Reporting to Senior Management and the Board

       

    • IG 2070 - External Service Provider and Organizational Responsibility for Internal Auditing​
    • IG 2100 - Nature of Work
    • IG 2110 - Governance
    • IG 2120 - Risk Management
    • IG 2130 - Control
    • IG 2200 - Engagement Planning
    • IG 1000 - Purpose, Authority, and Responsibility
    • IG 1220 - Due Professional Care​
    • IG 1010 - Recognition Mandatory Guidance in the Internal Audit Charter
    • IG 1230 - Continuing Professional Development​
    • IG 2201 - Planning Considerations
    • IG 1100 - Independence and Objectivity
    • IG 1300 - Quality Assurance and Improvement Program​
    • IG 1110 - Organizational Independence​
    • IG 1310 - Requirements of the Quality Assurance and Improvement Program
    • IG 2210 - Engagement Objectives
    • IG 1111 - Direct Interaction with the Board​​
    • IG 1311 - Internal Assessments
    • IG 1112 - Chief Audit Executive Roles Beyond Internal Auditing​
    • IG 1312 - External Assessments
    • IG 2220 - Engagement Scope
    • IG 1120 - Individual Objectivity​
    • IG 1320 - Reporting on the Quality Assurnce and Improvement Program
    • IG 1130 - Impairment to Independence or Objectivity​
    • IG 1321 - Use of "Conforms with the International Standards for the Professional Practice of Internal Auditing"​
    • IG 2230 - Engagement Resource Allocation
    • IG 1200 - Proficiency and Due Professional Care​
    • IG 1322 - Disclosure of Nonconformance
    • IG 2000 - Managing the Internal Audit Activity

       

    • IG 1210 - Proficiency​
    • IG 2240 - Engagement Work Program
    • IG 2300 - Performing the Engagement
    • IG 2310 - Identifying Information
    • IG 2320 - Analysis and Evaluation
    • IG 2330 - Documenting Information
    • IG 2340 - Engagement Supervision
    • IG 2400 - Communicating Results
    • IG 2410 - Criteria for Communicating
    • IG 2420 - Quality of Communications
    • IG 2421 - Errors and Omissions
    • IG 2430 - Use of "Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing"
    • IG 2431 - Engagement Disclosure of Nonconformance
    • IG 2440 - Disseminating Results ​
    • IG 2450 - Overall Opinion​
    • IG 2500 - Monitoring Progress
    • IG 2600 - Communicating the Acceptance of Risks
    • Practice Advisories

      The Practice Advisories that supported the 2013 IPPF are still available individually. Implementation Guides have replaced Practice Advisories effective January 1, 2017.

      • 1000-1-EN
      • 1110-1-EN
      • 1111-1-EN
      • 1120-1-EN
      • 1130-1-EN
      • 1130A1-1-EN
      • 1210-1-EN
      • 1130A2-1-EN
      • 1200-1-EN
      • 1210A1-1-EN
      • 1220-1-EN
      • 1230-1-EN
      • 1300-1-EN
      • 1310-1-EN
      • 1311-1-EN
      • 1312-1-EN
      • 1312-2-EN
      • 1312-3-EN
      • 1312-4-EN
      • 1320-1-EN
      • 1321-1-EN
      • 1322-1-EN
      • 2010-1-EN
      • 2010-2-EN
      • 2020-1-EN
      • 2030-1-EN
      • 2040-1-EN
      • 2050-1-EN
      • 2050-2-EN
      • 2050-3-EN
      • 2060-1-EN
      • 2110-1-EN
      • 2110-2-EN
      • 2110-3-EN
      • 2120-1-EN
      • 2120-2-EN
      • 2120-3-EN
      • 2130-1-EN
      • 2130A1-1-EN
      • 2130A1-2-EN
      • 2200-1-EN
      • 2200-2-EN
      • 2210-1-EN
      • 2210A1-1-EN
      • 2230-1-EN
      • 2240-1-EN
      • 2300-1-EN
      • 2320-1-EN
      • 2320-2-EN
      • 2320-3-EN
      • 2320-4-EN
      • 2330-1-EN
      • 2330A1-1-EN
      • 2330A1-2-EN
      • 2330A2-1-EN
      • 2340-1-EN
      • 2400-1-EN
      • 2410-1-EN
      • 2420-1-EN
      • 2440-1-EN
      • 2440-2-EN
      • 2500-1-EN
      • 2440A2-1-EN
      • 2500A1-1-EN
  • Supplemental Guidance
    • Practice Guides - General
      • Coordination and Reliance: Developing an Assurance Map
      • Assessing Organizational Governance in the Private Sector
      • Selecting, Using, and Creating Maturity Models: A Tool for Assurance and Consulting Engagements
      • Auditing anti-bribery and anti-corruption programs
      • Internal Auditing and Fraud
      • Business Continuity Management
      • Talent Management
      • Internal Audit and the Second Line of Defense
      • Audit Reports
      • Engagement Planning - Establishing Objectives and Scope
      • Formulating and Expressing Internal Audit Opinions
      • Auditing External Business Relationships
      • Evaluating Corporate Social Responsibility/Sustainable Development
      • Auditing Executive Compensation and Benefits
      • CAEs – Appointment, Performance Evaluation and Termination
      • Assessing the Adequacy of Risk Management
      • Measuring Internal Audit Effectiveness and Efficiency
      • Assisting Small Internal Audit Activities In Implementing the International Standards for the Professional Practice of Internal Auditing
      • Auditing the control environment
      • Engagement Planning - Assessing Fraud Risks
      • Interaction with the Board
      • Independence and Objectivity
      • Reliance by Internal Audit on Other Assurance Providers
      • Coordinating Risk Management and Assurance
      • Quality Assurance and Improvement Program
      • Evaluating Ethics-related Programs and Activities
      • Integrated Auditing
      • Auditing Privacy Risks, 2nd Edition, (replaces GTAG 5)
      • Developing the Internal Audit Strategic Plan
    • Practice Guides - Guides to the Assessment of IT Risks (GAIT)
      • The GAIT Methodology
      • GAIT for IT General Control Deficiency Assessment
      • GAIT for Business and IT Risk (GAIT-R)
      • Case Studies Using GAIT-R to Scope PCI Compliance
    • Practice Guides - Public Sector
      • Auditing Grants in the Public Sector
      • Assesing Organizational Governance in the Public Sector
      • Creating IA Competency in Public Sector
    • Practice Guides - Financial Services
      • Auditing Capital Adequacy and Stress Testing for Banks
      • Auditing Model Risk Management
      • Auditing Liquidity Risk: An Overview
    • Practice Guides - Global Technology Audit Guides (GTAG)
      • GTAG 9 – Identity and Access Management
      • GTAG 10 – Business Continuity Management
      • GTAG 11 – Developing the IT Audit Plan
      • GTAG 12 – Auditing IT Projects
      • GTAG 13 – Fraud Prevention and Detection in an Automated World
      • GTAG 14 – Auditing User – developer Applications
      • GTAG 15 – Information Security Governance
      • GTAG 16 – Data Analysis Technologies
      • GTAG 17 – Auditing IT Governance
      • GTAG 18 - Auditing Smart Devices
      • GTAG 19 - Assessing Cybersecurity Risk: Roles of the Three Lines of Defense
      • GTAG 20 - Understanding and Auditing Big Data
      • GTAG 1 – Informatinion Technology Risk and Controls – 2nd Edition
      • GTAG 2 – Change and Patch Management Controls: Critical for Organizational Success – 2nd Edition
      • GTAG 3 – Continous Auding: Implications for Assurance, Monitoring, and Risk Assessment – 2nd Edition
      • GTAG 4 – Management of IT Auditing - 2nd Edition
      • GTAG 7 – Information Technology Outsourcing – 2nd Edition
      • GTAG 8 – Auditing Application Controls
    • Other Supplemental Guidance
      • Applying The IIA’s International Professional Practices Framework as a Professional Services Firm
      • Model Internal Audit Activity Charter

Copyright © The Institute of Internal Auditors
Copyright © Český institut interních auditorů

K získání povolení k překladu, změnám nebo reprodukci jakékoli části amerického originálu nebo českého překladu kontaktujte:
Český institut interních auditorů, z.s.
Karlovo náměstí 3, 120 00 Praha 2
Tel.: 224 919 361