Finanční audit: účel a rozsah auditu účetní závěrky

Tomáš Hudák

Jaký je účel a rozsah finančního auditu

Finanční audit představuje nezávislé ujištění poskytované externím auditorem o tom, zda je účetní závěrka ve všech významných (materiálních) ohledech sestavena v souladu s příslušným rámcem finančního výkaznictví. Účelem je zvýšit důvěryhodnost informací pro uživatele (investory, věřitele, regulátory) prostřednictvím vydání auditorské zprávy. Rozsah představuje kombinaci povahy, načasování a rozsahu auditorských postupů, které jsou nezbytné k dosažení přiměřené míry ujištění s ohledem na auditorské riziko a materialitu.

Přiměřené ujištění versus absolutní ujištění

  • Přiměřené ujištění: vysoká, avšak nikoli absolutní úroveň jistoty vycházející z rizikově orientovaného přístupu, výběrových testů a omezení plynoucích z povahy důkazů.
  • Proč ne absolutní? existují vrozené omezení auditu: využívání úsudku, limity vnitřní kontroly, zkreslení a podvody, časová a nákladová omezení, možnost koluze či manažerského obcházení kontrol.

Rámec a standardy: od etiky po provedení

  • Etické požadavky: nezávislost, integrita, objektivita, mlčenlivost a profesionální péče podle kodexu etiky (IESBA).
  • Mezinárodní standardy auditu (ISA): plánování (ISA 300), identifikace rizik (ISA 315), reakce na rizika (ISA 330), významnost (ISA 320), podvody (ISA 240), právní/regulační aspekty (ISA 250), odhady (ISA 540), sestavy účetní závěrky a zpráva (ISA 700–706), následné události (ISA 560), propojené osoby (ISA 550), skupinové audity (ISA 600), going concern (ISA 570) a další.
  • Systém managementu kvality: ISQM 1/2 stanovují povinnosti auditorských firem v oblasti řízení rizik kvality, monitoringu a přehodnocování.

Materialita (významnost): kotva rozsahu a úsudku

Materialita vyjadřuje prah, nad kterým by nesprávnost mohla ovlivnit ekonomická rozhodnutí uživatelů. Stanovuje se pro účetní závěrku jako celek a výkonná materialita (nižší úroveň pro plánování testů). Zohledňuje kvantitativní i kvalitativní kontext (např. porušení kovenantů, obrat v zisku na ztrátu, legislativní limity).

Auditorské riziko a model reakcí

  • Auditorské riziko (AR): pravděpodobnost, že auditor vydá nepřiměřený závěr vzhledem k existujícím materiálním zkreslením. AR = IR × CR × DR, kde IR je vrozené riziko, CR riziko kontroly a DR detekční riziko.
  • Strategická reakce: čím vyšší IR/CR, tím nižší plánované DR → více podstatných testů, silnější analytika, větší vzorky, důraz na externí potvrzení.

Pochopení účetní jednotky a jejího prostředí (ISA 315)

  • Obchodní model, strategie a rizika: trh, regulace, dodavatelské řetězce, IT architektura a kybernetická rizika.
  • Vnitřní kontrolní systém: kontrolní prostředí, posouzení rizik, kontrolní činnosti, informace a komunikace, monitoring.
  • ITGC a aplikace: přístupy, změny, provoz (job scheduling, zálohy), automatizované kontroly a rozhraní.

Plánování auditu (ISA 300): strategie a program

Plánování definuje celkovou strategii (časování, zdroje, kompetence) a podrobný program postupů. Zahrnuje analýzu časové osy (interim vs. final), koordinaci se složkami skupiny, specialisty (např. oceňování, IT, daň) a rozhodnutí o místním vs. centrálním testování.

Postupy hodnocení rizika a identifikace tvrzení

Auditor mapuje významné účetní oblasti na tvrzení managementu (existence, úplnost, přesnost, cut-off, oceňování, prezentace). K významným rizikům jsou vyžadovány specifické reakce (např. ruční žurnalizace, výnosy s vysokým rizikem podvodu, komplexní deriváty).

Testy kontrol vs. podstatné postupy (ISA 330)

  • Testy kontrol: vhodné, pokud se auditor spoléhá na efektivní kontroly ke snížení rozsahu podstatných testů.
  • Podstatné postupy: analytické postupy a detailní testy transakcí/sald; pro každou významnou kategorii tvrzení musí být provedeny bez ohledu na testy kontrol.
  • Dual-purpose testy: kombinují test kontrol s detailním testem téže vzorky.

Výběrové zkoušky a velikost vzorků

  • Metody: náhodný výběr, systematický, seskupování podle rizika, cílené položky (high-value/odchylky), monetární jednotkový vzorek (MUS).
  • Parametry: tolerovaná míra odchylky, očekávaná odchylka, úroveň spolehlivosti; pro MUS: tolerovaná nesprávnost a spodní limit přesnosti.

Získávání a hodnocení důkazů (ISA 500)

  • Externí potvrzení: salda bank, úvěry, pohledávky, právní dopisy; mají vyšší přesvědčivost než interní zdroje.
  • Inventura: fyzická observace, cut-off, sledování zásob, kontrola poškození, porovnání s NRV.
  • Analytické postupy: očekávání založená na nezávislých datech; v závěrečné fázi slouží k celkové validaci.
  • Odhady a fair value (ISA 540): testování modelů, vstupů, kontrol modelového rizika, citlivostní analýzy a ex-post ověřování.

Podvody (ISA 240) a rozdíl od chyby

  • Podvodné vykazování: manipulace s výnosy, rezervami, odhady, obcházení kontrol; vyžaduje brainstorming a profesionální skepticismus.
  • Spronevěra majetku: falšování platebních údajů, fiktivní dodavatelé, zneužití hotovosti.
  • Postupy: testování žurnalizací, neobvyklé transakce, zvýšená cut-off rizika, anonymní kanály (whistleblowing) a zpětné ověřování vysvětlení.

Právní a regulační požadavky (ISA 250)

Auditor posuzuje soulad s předpisy, které mají přímý vliv na částky a zveřejnění (daň, účetnictví), a také s dalšími zákony, u nichž zjišťuje indikátory nesouladu (sankce, licence). Klíčová je komunikace s těmi, kdo jsou pověřeni řízením (TCWG).

Going concern (ISA 570): schopnost pokračovat v činnosti

  • Hodnocení managementu: roční projekce cash flow, citlivosti, dostupnost financování, kovenanty.
  • Výsledky: bez úpravy, zdůraznění nejistoty nebo modifikované stanovisko, pokud jsou použity nevhodné předpoklady.

Propojené osoby a transakce (ISA 550)

Identifikace a testování úplnosti propojených osob (kruhové vlastnictví, speciální účelové entity), posouzení podmínek arm’s length, zveřejnění a indikátorů skrytých dohod.

Následné události (ISA 560) a průběžné informace

  • Typ I: poskytují dodatečné důkazy o skutečnostech existujících k rozvahovému dni → úprava.
  • Typ II: vznikly po rozvahovém dni → zveřejnění, pokud jsou významné (např. požár, akvizice).

Skupinové audity (ISA 600) a spolupráce s komponenty

  • Určení významných komponentů: podle velikosti a rizika; specifikace požadovaných prací (full scope, specific, analytické).
  • Komunikace a přehodnocení: pokyny, pravidla materiality na úrovni komponentu, přezkoumání pracovních dokumentů a konzistence zjištění.

Dokumentace auditu (ISA 230) a retenční pravidla

Pracovní dokumentace musí být dostatečná k tomu, aby nezávislá třetí strana pochopila povahu, načasování, rozsah a výsledky postupů, včetně klíčových úsudků. Uvádí se identita vykonavatele a přezkoumatele, data a odkazy na důkazy.

Řízení kvality a přehodnocování

  • ISQM 1/2: řízení rizik kvality, zdroje, etika, akceptace klientů, výkonnost zapojení, monitoring a korektivní opatření.
  • Engagement Quality Review (EQR): povinný pro subjekty veřejného zájmu nebo při zvýšeném riziku; nezávislé přehodnocení významných úsudků a závěrů.

Komunikace s těmi, kdo jsou pověřeni řízením (TCWG)

  • Obsah: plán, významná rizika, nedostatky kontrol, kvalita účetních politik, odhady, neopravné nesprávnosti, nezávislost auditora.
  • Management letter: doporučení ke zlepšení kontrol a procesů s prioritami a odpovědnostmi.

Auditorská zpráva (ISA 700–706, 701, 705, 706)

  • Struktura: názor auditora, základ pro názor, going concern, klíčové auditorské záležitosti (KAM) pro PIE, odpovědnosti managementu a auditora, ostatní požadavky.
  • Druhy názorů: bez výhrad, s výhradou, negativní názor nebo odmítnutí vyjádřit názor.
  • Emphasis/Other matter: zvýraznění skutečností bez modifikace názoru; uvedení dalších informací relevantních pro pochopení auditu.

Účel auditu versus omezení a očekávání

  • Audit ≠ detektivní služba: cílem není zaručit odhalení všech podvodů, ale snížit auditorské riziko na přijatelnou úroveň.
  • Rozsah omezen časem a materialitou: nezbytné kompromisy mezi podrobným testováním a analytickými postupy.

Tabulka: mapování tvrzení a typických postupů

Tvrzení Příklad účtu Klíčové riziko Typický postup
Existence Hmotný majetek Fiktivní aktiva Fyzická inventura, prohlídka, ověření dokladů
Úplnost Závazky Nezaúčtované závazky Následné platby, testy po rozvahovém dni
Oceňování Zásoby NRV < účetní hodnota Test NRV, analýza pomalých obratů
Cut-off Tržby Posun výnosů Vzorky dodávek kolem rozvahového dne, doklady o přechodu rizik
Přesnost/prezentace Finanční nástroje Špatná klasifikace Přepočet, ověření smluv, zveřejnění

Kontroly a IT: kde často vzniká rozsah

  • ITGC: přístupy, změny, provoz; selhání ITGC zvyšuje potřebu podstatných testů.
  • Automatizované kontroly: pokud jsou spolehlivé, umožní přesun rozsahu z detailních testů na testy návrhu a účinnosti.
  • Datová analytika: kompletní populace transakcí, detekce anomálií, vizualizace trendů a vztahů.

Přijetí a pokračování zakázky

  • Posouzení integrity klienta: vlastnická struktura, reputační a compliance rizika.
  • Zdroje a kompetence: dostupnost týmu, nezávislost, konflikty zájmů, potřeba specialistů.
  • Dohoda o podmínkách: definuje cíl, rozsah, odpovědnosti, rámec výkaznictví, formu zprávy a odměnu.

Reprezentační vyjádření managementu

Písemná potvrzení doplňují, neslouží k nahrazení důkazů. Zahrnují potvrzení odpovědnosti za účetní závěrku, úplnost zveřejnění, známé nesoulady s předpisy, smluvní závazky, následné události, soudní spory apod.

Externí informace a „Other Information“

U veřejnoprávních subjektů auditor rovněž čte další informace (výroční zpráva, manažerský komentář) a hodnotí jejich konzistenci s auditovanou účetní závěrkou; za ně však neodpovídá auditem.

Role auditu v systému ujištění

  • Audit vs. revize s omezenou jistotou: revize poskytuje mí

Súvisiace články

Optimalizace pojistné částky

  • Drmi
  • 13. októbra 2013
  • 0

Optimalizace pojistné částky, limitů plnění a spoluúčasti zajišťuje efektivní pojistnou ochranu přizpůsobenou rizikovému profilu, vyvažuje krytí katastrofických škod, výši pojistného a finanční dostupnost spoluúčasti.

Funkce distribuce

Distribuce koordinuje rovnováhu mezi nabídkou a poptávkou prostřednictvím sběru informací, navazování kontaktů a transakcí. Organizačně zajišťuje přizpůsobení nabídky kvalitativním požadavkům trhu, včetně dopravy, skladování a zušlechťování