Účel a rozsah finančního auditu

Lucie Čermáková

Jaký je účel a rozsah finančního auditu

Finanční audit je nezávislé ujištění poskytované externím auditorům o tom, zda je účetní závěrka sestavena ve všech významných (materiálních) ohledech v souladu s příslušným rámcem finančního výkaznictví. Účelem je zvýšit důvěryhodnost informací pro uživatele (investory, věřitele, regulátory) prostřednictvím vydání auditorské zprávy. Rozsah představuje kombinaci povahy, načasování a rozsahu auditorských postupů, které jsou nezbytné k dosažení přiměřené míry ujištění s ohledem na auditorské riziko a materialitu.

Přiměřené ujištění vs. absolutní ujištění

  • Přiměřené ujištění: vysoká, nikoli však absolutní úroveň jistoty vyplývající z rizikově orientovaného přístupu, výběrových testů a omezení plynoucích z charakteru důkazů.
  • Proč ne absolutní? existují vrozená omezení auditu: využití úsudku, limity vnitřní kontroly, zkreslení a podvody, časová a nákladová omezení, možnost koluze či manažerského obcházení kontrol.

Rámec a normy: od etiky po provádění

  • Etické požadavky: nezávislost, integrita, objektivita, mlčenlivost a profesionální péče podle kodexu etiky (IESBA).
  • Mezinárodní standardy auditu (ISA): plánování (ISA 300), identifikace rizik (ISA 315), reakce na rizika (ISA 330), významnost (ISA 320), podvody (ISA 240), právní/regulační aspekty (ISA 250), odhady (ISA 540), sestavy účetní závěrky a zpráva (ISA 700–706), následné události (ISA 560), propojené osoby (ISA 550), skupinové audity (ISA 600), předpoklad nepřetržité činnosti (ISA 570) a další.
  • Systém řízení kvality: ISQM 1/2 definují povinnosti auditorských firem v oblasti řízení rizik kvality, monitoringu a přehodnocování.

Materialita (významnost): kotva rozsahu a úsudku

Materialita vyjadřuje hranici, nad kterou by nesprávnost mohla ovlivnit ekonomická rozhodnutí uživatelů. Stanovuje se pro účetní závěrku jako celek a výkonná materialita (nižší úroveň pro plánování testů). Zohledňuje kvantitativní i kvalitativní kontext (např. porušení kovenantů, přechod zisku do ztráty, legislativní limity).

Auditorské riziko a model reakcí

  • Auditorské riziko (AR): pravděpodobnost, že auditor vydá nepřiměřený závěr při existujících materiálních zkresleních. AR = IR × CR × DR, kde IR je vrozené riziko, CR riziko kontroly a DR detekční riziko.
  • Strategická reakce: čím vyšší IR/CR, tím nižší plánované DR → více podstatných testů, důkladnější analytika, větší vzorky, důraz na externí potvrzení.

Pochopení účetní jednotky a jejího prostředí (ISA 315)

  • Obchodní model, strategie a rizika: trh, regulace, dodavatelské řetězce, IT architektura a kybernetická rizika.
  • Vnitřní kontrolní systém: kontrolní prostředí, hodnocení rizik, kontrolní činnosti, informace a komunikace, monitoring.
  • ITGC a aplikace: přístupy, změny, provoz (plánování úloh, zálohy), automatizované kontroly a rozhraní.

Plánování auditu (ISA 300): strategie a program

Plánování definuje celkovou strategii (načasování, zdroje, kompetence) a podrobný program postupů. Zahrnuje analýzu časového harmonogramu (interim vs. finální), koordinaci se složkami skupiny, specialisty (např. oceňování, IT, daně) a rozhodnutí o místním vs. centrálním testování.

Postupy hodnocení rizika a identifikace tvrzení

Auditor mapuje významné účetní oblasti na tvrzení managementu (existence, úplnost, přesnost, cut-off, oceňování, prezentace). K významným rizikům jsou vyžadovány specifické reakce (např. ruční zápisy do deníku, výnosy s vysokým podvodným rizikem, složité deriváty).

Testy kontrol vs. podstatné postupy (ISA 330)

  • Testy kontrol: vhodné, pokud se auditor spoléhá na efektivní kontroly ke snížení rozsahu podstatných testů.
  • Podstatné postupy: analytické postupy a detailní testy transakcí/sald; pro každou významnou třídu tvrzení musí být provedeny bez ohledu na výsledky testů kontrol.
  • Dual-purpose testy: kombinují test kontroly s detailním testem stejné vzorky.

Výběrové zkoušení a velikost vzorků

  • Metody: náhodný výběr, systematický, třídění podle rizika, cílené položky (vysoké částky/odchylky), monetární jednotkový výběr (MUS).
  • Parametry: tolerovaná míra odchylky, očekávaná odchylka, úroveň spolehlivosti; pro MUS: tolerovaná nesprávnost a dolní hranice přesnosti.

Získávání a hodnocení důkazů (ISA 500)

  • Externí potvrzení: bankovní salda, úvěry, pohledávky, právní dopisy; vyšší přesvědčivost než interní zdroje.
  • Inventura: fyzická pozorování, cut-off, testy sledování zásob, kontroly poškození, porovnání s čistou realizovatelnou hodnotou (NRV).
  • Analytické postupy: očekávání založená na nezávislých údajích; v závěrečné fázi slouží k celkové validaci.
  • Odhady a reálná hodnota (ISA 540): testování modelů, vstupů, kontrol modelového rizika, citlivostní analýzy a ex-post zpětné ověření.

Podvody (ISA 240) a rozdíl od chyb

  • Podvodné vykazování: manipulace s výnosy, rezervami, odhady, obcházení kontrol; vyžaduje brainstorming a profesionální skepsi.
  • Přivlastnění majetku: falšování platebních údajů, fiktivní dodavatelé, zneužití hotovosti.
  • Postupy: testování zápisů do deníku, neobvyklé transakce, zvýšená rizika cut-off, anonymní kanály (whistleblowing) a zpětné ověřování vysvětlení.

Právní a regulační požadavky (ISA 250)

Auditor posuzuje soulad s předpisy, které mají přímý dopad na částky a zveřejnění (daně, účetnictví), a také s ostatními zákony, u nichž vyhledává indikátory nesouladu (sankce, licence). Komunikace s těmi, kdo jsou pověřeni řízením (TCWG), je klíčová.

Going concern (ISA 570): schopnost pokračovat v činnosti

  • Hodnocení managementu: roční projekce peněžních toků, citlivostní analýzy, dostupnost financování, kovenanty.
  • Výsledky: bez úprav, zdůraznění skutečnosti o nejistotě, nebo modifikované stanovisko při použití nevhodných předpokladů.

Propojené osoby a transakce (ISA 550)

Identifikace a testování úplnosti propojených osob (kruhové vlastnictví, speciální účelové entity), posouzení podmínek arm’s length, zveřejnění a indikátorů skrytých dohod.

Následné události (ISA 560) a průběžné informace

  • Typ I: poskytují dodatečné důkazy o podmínkách existujících ke dni účetní závěrky → úprava účetní závěrky.
  • Typ II: vznikly po dni účetní závěrky → zveřejnění, pokud jsou významné (např. požár, akvizice).

Skupinové audity (ISA 600) a spolupráce s komponentami

  • Určení významných komponent: podle velikosti a rizika; specifikace požadované práce (full scope, specifické, analytické).
  • Komunikace a přehodnocení: instrukce, pravidla materiality na úrovni komponenty, přezkum pracovních dokumentů a konzistence zjištění.

Dokumentace auditu (ISA 230) a pravidla uchovávání

Pracovní dokumentace musí být dostatečná, aby nezávislá třetí strana pochopila povahu, načasování, rozsah a výsledky postupů, včetně klíčových úsudků. Uvádí se identita provádějícího a přezkoumávajícího, data a odkazy na důkazy.

Řízení kvality a přehodnocování

  • ISQM 1/2: řízení rizik kvality, zdroje, etika, akceptace klientů, výkonnost angažmá, monitoring a nápravná opatření.
  • Engagement Quality Review (EQR): povinné pro subjekty veřejného zájmu nebo při zvýšeném riziku; nezávislé přehodnocení významných úsudků a závěrů.

Komunikace s těmi, kdo jsou pověřeni řízením (TCWG)

  • Obsah: plán, významná rizika, nedostatky kontrol, kvalita účetních zásad, odhady, neopravné chyby, nezávislost auditora.
  • Management letter: doporučení ke zlepšení kontrol a procesů s prioritami a odpovědnostmi.

Auditorská zpráva (ISA 700–706, 701, 705, 706)

  • Struktura: názor auditora, základ názoru, going concern, klíčové auditorské záležitosti (KAM) pro PIE, odpovědnosti managementu a auditora, ostatní požadavky.
  • Typy názorů: bez výhrad, s výhradou, záporný názor nebo odmítnutí vyjádřit názor.
  • Emphasis/Other matter: zvýraznění skutečností bez modifikace názoru; uvedení dalších informací relevantních pro pochopení auditu.

Účel auditu vs. omezení a očekávání

  • Audit ≠ detektivní služba: cílem není zaručit odhalení veškerých podvodů, ale snížit auditorské riziko na přijatelné úrovni.
  • Rozsah omezen časem a materialitou: nezbytné kompromisy mezi detailními testy a analytickými postupy.

Tabulka: mapování tvrzení a typických postupů

Tvrzení Příklad účtu Kritické riziko Typický postup
Existence Hmotný majetek Fiktivní aktiva Fyzická inventura, kontrola, ověření dokladů
Úplnost Závazky Nezaúčtované závazky Následné platby, testy po datu účetní závěrky
Oceňování Zásoby NRV < účetní hodnota Test NRV, analýza pomalých obrátků
Cut-off Tržby Posun výnosů Vzorky dodávek kolem data účetní závěrky, dokumenty o přechodu rizik
Přesnost/prezentace Finanční nástroje Nesprávná klasifikace Přepočet, ověření smluv, zveřejnění

Kontroly a IT: kde často vzniká rozsah

  • ITGC: přístupy, změny, provoz; selhání ITGC zvyšuje potřebu podstatných testů.
  • Automatizované kontroly: pokud jsou spolehlivé, umožňují přesun rozsahu z detailních testů na testy návrhu a účinnosti.
  • Datová analytika: kompletní populace transakcí, detekce anomálií, vizualizace trendů a vazeb.

Přijetí a pokračování ve zakázce

  • Posouzení integrity klienta: vlastní struktura, reputační a compliance rizika.
  • Zdroje a kompetence: dostupnost týmu, nezávislost, střety zájmů, potřeba specialistů.
  • Dohoda o podmínkách: definuje cíl, rozsah, odpovědnosti, rámec výkaznictví, formu zprávy a odměnu.

Zástupná prohlášení managementu

Písemná potvrzení doplňují, nikoli nahrazují důkazy. Obsahují potvrzení odpovědnosti za účetní závěrku, úplnost zveřejnění, známé nesoulady s předpisy, smluvní závazky, následné události, soudní spory atd.

Externí informace a „Other Information“

U subjektů veřejné správy auditor rovněž čte další informace (výroční zpráva, manažerský komentář) a posuzuje jejich konzistenci s auditovanou účetní závěrkou; nenese však odpovědnost za jejich audit.

Úloha auditu v ekosystému ujištění

  • Audit vs. revize s omezenou jistotou: revize poskytuje mírnou jistotu, používá

Súvisiace články

Datum doručení v obchodních smlouvách

Datum doručení v obchodních smlouvách určuje časový rámec pro fyzické dodání zboží, jeho dostupnost pro dovoz či převzetí kupujícím a je klíčový pro efektivitu, spolehlivost a právní jistotu obchodních transakcí.