Audit a prevence podvodů

Lucie Čermáková

Audit jako součást ekosystému prevence podvodů

Externí audit je klíčovým prvkem správy a řízení společností, který posiluje důvěru ve finanční výkazy a snižuje riziko podvodů. Ačkoli primárním cílem auditu není odhalit všechny podvody, jeho metodika, profesionální skepticismus a nezávislost vytvářejí významnou odstrašující a detekční bariéru proti manipulativním praktikám. Efektivní audit kombinuje pochopení podnikatelského modelu, hodnocení rizik, testování interních kontrol a ověřování transakcí se zaměřením na oblasti náchylné k podvodům.

Co je podvod a kde vzniká: definice a motivační trojúhelník

Podvod je úmyslný čin s cílem získat neoprávněnou výhodu, nejčastěji prostřednictvím zkreslení finančních informací, zpronevěry aktiv nebo korupce. Nejčastěji se vysvětluje tzv. fraud triangle (tlak/potřeba, příležitost, racionalizace) nebo rozšířeným modelem fraud diamond (doplnění schopností provést podvod). Audit tyto faktory mapuje do rizikových oblastí finančního výkaznictví a procesů.

Mandát, očekávání a limity externího auditu

  • Cíl: vyjádřit názor, zda jsou finanční výkazy jako celek bez významné (materiální) nesprávnosti způsobené chybou nebo podvodem.
  • Limity: audit poskytuje přiměřenou, nikoli absolutní jistotu; omezení pramení z výběrového testování, schopnosti sofistikovaných podvodů obejít kontroly a zásahu managementu.
  • Očekávání: transparentní komunikace s auditním výborem, adekvátní navýšení postupů při zvýšeném riziku podvodů a důsledný profesionální skepticismus.

Rámec pro práci auditora: od řízení kvality po výkaznictví

  • Řízení kvality: systém řízení kvality v auditorské firmě (nezávislost, dohled, konzultace při složitých otázkách).
  • Etika a nezávislost: předcházení střetům zájmů, rotace týmu u dlouhodobých mandátů, politika darů a vztahů.
  • Dokumentace: úplný a logický záznam profesionálního úsudku, postupů a důkazů – klíč k obhajitelnosti závěrů.

Hodnocení podvodných rizik: metodika a mapování dopadů

  1. Pochopení byznysu a prostředí: obchodní model, motivační faktory výkonu, odvětvové tlaky, regulační změny.
  2. Identifikace rizik: brainstorming auditorského týmu, rozhovory s managementem a interním auditem, analýza externích faktorů.
  3. Mapování rizik na tvrzení: výskyt, úplnost, oceňování, prezentace a zveřejnění na úrovni účetních tříd a poznámek.
  4. Stanovení odpovědí: změna povahy, načasování a rozsahu postupů; nasazení specialistů (IT, forenzní techniky, oceňování).

Profesionální skepticismus a signály podvodu

  • Indikátory: agresivní cíle, neobvyklé žádosti o úpravu cut-off, složité struktury bez zřejmého ekonomického důvodu, opakované post-closing úpravy.
  • Skepticismus v praxi: nezávislá potvrzení, recalculation, reperformance, nepřipravené otázky, konfrontace protichůdných důkazů.
  • Management override: testování deníkových zápisů, přezkoumání významných odhadů a nestandardních transakcí se spřízněnými osobami.

Oblasti nejčastějších podvodů ve finančních výkazech

  • Výnosy: fiktivní prodeje, nesprávné časování, channel stuffing, „bill-and-hold“ bez splnění kritérií.
  • Oceňování zásob a dlouhodobého majetku: nadhodnocení, obcházení impairment testů, kapitalizace nákladů bez ekonomického opodstatnění.
  • Finanční nástroje a deriváty: nepřiměřené modelové předpoklady, neúplná zveřejnění rizik.
  • Rezervy a odhady: „cookie jar“ rezervy, účelové vyhlazování výsledků.
  • Transakce se spřízněnými osobami: netržní podmínky, kruhové financování, „round-tripping“ výnosů.

Interní kontroly a kultura: první linie obrany

Audit posuzuje návrh a efektivnost interních kontrol včetně tone at the top. Silné kontrolní prostředí (segregace povinností, schvalovací workflow, limity přístupu, monitorovací kontrolky) výrazně snižuje příležitosti k podvodům. Hodnocení kultury (odměňování, tolerance ke riziku, reakce na pochybení) doplňuje technické testy.

Analytické postupy a datová analytika

  • Horizontální/vertikální analýzy a poměry: identifikace neobvyklých trendů, odchylek marží či „flat-lining“ bez ekonomického vysvětlení.
  • Testy deníků: filtrování zápisů podle netypických kombinací (čas, uživatel, manuální vstupy, blízkost k uzávěrce).
  • Digitální forenzika: analýza metadata dokumentů, schvalovací řetězce, změny verzí.
  • Statistické techniky: vzorkování, seskupování odlehlých hodnot, testy rozdělení (včetně obezřetného použití Benfordova zákona).
  • CAATs/IDE nástroje: extrakce úplných populací, propojení s logy ERP, testy trojúhelníku „dodavatel–zaměstnanec–bankovní účet“.

IT kontroly a kybernetická dimenze podvodů

  • General IT Controls (GITC): řízení změn, přístupy, zálohy, job scheduling; selhání GITC oslabuje důvěryhodnost automatizovaných kontrol.
  • Aplikativní kontroly: validační pravidla, three-way match, toleranční pásma, blokace vendor master.
  • Auditní stopa: integrita logů, segregace administrátorských práv a monitoring anomálií.

Koordinace s interním auditem a forenzním šetřením

Externí audit využívá práci interního auditu, ale zachovává si nezávislý úsudek. Při indikacích podvodu je vhodné přizvat forenzní specialisty (e-discovery, analýza komunikace, rekonstrukce schémat), přičemž externí audit upraví rozsah a načasování svých testů.

Komunikace se správci a oznamovací kanály

  • Auditní výbor: diskuse o identifikovaných rizicích, plánovaných reakcích a zjištěných nedostatcích kontrol.
  • Whistleblowing: posouzení efektivity kanálů; auditor zohlední hlášení při plánování postupů.
  • Reportování: nedostatky významných kontrol (significant deficiencies/material weaknesses) a doporučení k nápravě.

Materiálnost a výkonová materiálnost v kontextu podvodu

Při podvodu roste riziko kvalitativně významných zkreslení (např. překročení kovenantů, naplnění bonusových prahů). Auditor proto aplikuje přísnější výkonovou materiálnost, rozšiřuje testy v oblastech odhadů a výnosů a přehodnocuje prah pro testování drobných chyb.

Postupy specificky zaměřené na podvod

  • Prověření deníků a úprav: cílené testy manuálních zápisů a konsolidačních úprav.
  • Přezkoumání odhadů managementu: zda nejsou zkreslené jedním směrem; použití nezávislých modelů/benchmarking předpokladů.
  • Spřízněné osoby: identifikace nestandardních obchodních podmínek a neodhalených vztahů.
  • Fyzické inventury a existence aktiv: překvapivé inventury, sledování pohybu zásob, externí potvrzení.

Odhalení podvodu: reakce, eskalace a právní aspekty

  1. Okamžité kroky: zabezpečení důkazů, ochrana integrity dat, informování správců a právních poradců.
  2. Úprava auditu: rozšíření rozsahu, doplnění forenzních technik, přehodnocení rizikového profilu a stanoviska.
  3. Komunikace s regulátory: povinnosti oznamování podle zákona a profesních předpisů.
  4. Následná opatření: doporučení na posílení kontrol, disciplinární a soudní kroky, aktualizace politiky etiky a odměňování.

Úloha auditu při budování kultury integrity

Pravidelná zpětná vazba auditora na slabá místa kontrol, transparentnost při zveřejňování klíčových auditorských otázek a důraz na tone at the top podporují kulturu nulové tolerance vůči podvodům. Audit pomáhá managementu sladit incentivy, nastavit realistické cíle a odstranit perverzní motivace k manipulativnímu reportingu.

Odstrašující efekt auditu a hodnota pro stakeholdery

  • Pro investory a věřitele: nižší riziková prémie, lepší přístup ke kapitálu a spolehlivější metriky.
  • Pro zaměstnance: jasná pravidla a jistota, že neetické chování bude odhaleno a sankcionováno.
  • Pro společnost: vyšší daňová disciplína, omezení korupce a zdravější tržní prostředí.

Specializovaná odvětvová rizika a přístupy

  • Finanční služby: oceňování reálnou hodnotou, úvěrové ztráty, komplexní deriváty a spřízněné transakce.
  • Výroba a maloobchod: zásoby, slevy, rabaty, reverzní logistika, vendor allowances.
  • Stavebnictví: uznání výnosů podle stupně dokončení, nárokové práce, přecenění projektů.
  • Technologie a SaaS: dlouhodobé kontrakty, víceprvkové plnění, aktivace vývojových nákladů.

Integrace udržitelnostního reportingu a nefinančních podvodů

S rozšířením povinného ESG reportingu roste riziko „greenwashingu“ a zkreslování nefinančních údajů. Auditor posuzuje metodiky měření, sběru dat a kontrolní mechanismy (sledovatelnost, evidence, nezávislé zdroje) stejně přísně jako u finančních ukazatelů.

Neustálé zlepšování: zpětná vazba a učení se z incidentů

Po každém významném zjištění podvodu by měla následovat retrospektiva: které signály byly přehlédnuty, kde selhaly kontroly, jak upravit plán auditu a školení týmu. Cílem je zvýšit odolnost organizace a předcházet opakování schémat.

Praktický kontrolní seznam pro audit se zaměřením na podvody

  1. Proběhl týmový brainstorming podvodných rizik a nezávislé rozhovory mimo manažerskou linii?
  2. Jsou oblasti výnosů, odhadů a spřízněných stran pokryty posílenými postupy?
  3. Byl proveden test deníků a identifikovány netypické schémata úprav?
  4. Je ověřena integrita GITC a aplikačních kontrol v hlavních systémech?
  5. Existuje propojení analytických zjištění na další substantivní testy?
  6. Proběhla efektivní komunikace s auditním výborem a vyhodnocení whistleblowing podnětů?
  7. Jsou zjištěné nedostatky kontrol jasně zdokumentovány s doporučeními a termíny nápravy?

Audit jako katalyzátor důvěry a prevence

Úloha externího auditu při prevenci podvodů je trojí: odstrašit potenciální pachatele, včas identifikovat rizikové signály a navrhnout zlepšení kontrolního prostředí. V kombinaci s pevnou kulturou integrity, efektivním interním auditem a funkčními oznamovacími kanály výrazně snižuje pravděpodobnost a dopad podvodů. Kvalitní audit je tedy nejen „kontrolou po“, ale především strategickým nástrojem ex ante prevence a ochrany hodnoty pro všechny zainteresované.

Súvisiace články

Výběr správného úvěru závisí na více faktorech

Výběr úvěru závisí na účelu, výši a době splatnosti. Účelové úvěry mají nižší úrok, vyžadují doložení použití, bezúčelové jsou dražší, ale flexibilnější. Refinancování snižuje náklady, ale je třeba pečlivě zvážit podmínky.