Účel a rozsah finančního auditu

Dalimil

Co je účelem a jaký je rozsah finančního auditu

Finanční audit je nezávislé ujištění poskytované externím auditorem o tom, zda je účetní závěrka sestavena ve všech významných (materiálních) ohledech v souladu s příslušným rámcem finančního výkaznictví. Účelem je zvýšit důvěryhodnost informací pro uživatele (investory, věřitele, regulátory) prostřednictvím vydání auditorské zprávy. Rozsah představuje kombinaci povahy, načasování a rozsahu auditorských postupů, které jsou nezbytné k dosažení přiměřené míry ujištění s ohledem na auditorské riziko a materialitu.

Přiměřené ujištění vs. absolutní ujištění

  • Přiměřené ujištění: vysoká, nikoli však absolutní úroveň jistoty vyplývající z rizikově orientovaného přístupu, výběrových testů a omezení vyplývajících z povahy důkazů.
  • Proč ne absolutní? Existují vrozená omezení auditu: použití úsudku, limity vnitřní kontroly, zkreslení a podvody, časová a nákladová omezení, možnost koluze či manažerského obcházení kontrol.

Rámec a normy: od etiky po provádění

  • Etické požadavky: nezávislost, integrita, objektivita, mlčenlivost a profesionální péče podle kodexu etiky (IESBA).
  • Mezinárodní standardy auditu (ISA): plánování (ISA 300), identifikace rizik (ISA 315), reakce na rizika (ISA 330), významnost (ISA 320), podvody (ISA 240), právní/regulační aspekty (ISA 250), odhady (ISA 540), sestavy účetní závěrky a zprávy (ISA 700–706), následné události (ISA 560), spřízněné osoby (ISA 550), skupinové audity (ISA 600), going concern (ISA 570) a další.
  • Systém řízení kvality: ISQM 1/2 definují povinnosti auditorských firem v oblasti řízení rizik kvality, monitoringu a přehodnocování.

Materialita (významnost): základ rozsahu a úsudku

Materialita vyjadřuje práh, nad kterým by nesprávnost mohla ovlivnit ekonomická rozhodnutí uživatelů. Stanovuje se pro účetní závěrku jako celek a výkonná materialita (nižší úroveň pro plánování testů). Zohledňuje se kvantitativní i kvalitativní kontext (např. porušení kovenantů, obrat zisku do ztráty, legislativní limity).

Auditorské riziko a model reakcí

  • Auditorské riziko (AR): pravděpodobnost, že auditor vydá nepřiměřený závěr při existujících materiálních zkresleních. AR = IR × CR × DR, kde IR je vrozené riziko, CR riziko kontroly a DR detekční riziko.
  • Strategická reakce: čím vyšší IR/CR, tím nižší plánované DR → více podstatných testů, silnější analytika, větší vzorky, důraz na externí potvrzení.

Pochopení účetní jednotky a jejího prostředí (ISA 315)

  • Obchodní model, strategie a rizika: trh, regulace, dodavatelské řetězce, IT architektura a kyberrizika.
  • Vnitřní kontrolní systém: kontrolní prostředí, hodnocení rizik, kontrolní činnosti, informace a komunikace, monitoring.
  • ITGC a aplikace: přístupy, změny, provoz (job scheduling, zálohy), automatizované kontroly a rozhraní.

Plánování auditu (ISA 300): strategie a program

Plánování definuje celkovou strategii (časování, zdroje, kompetence) a podrobný program postupů. Zahrnuje analýzu časové osy (interim vs. final), koordinaci se složkami skupiny, specialisty (např. oceňování, IT, daň) a rozhodnutí o místním vs. centrálním testování.

Postupy hodnocení rizika a identifikace tvrzení

Auditor mapuje významné účetní oblasti na tvrzení managementu (existence, úplnost, přesnost, cut-off, oceňování, prezentace). U významných rizik jsou požadovány specifické reakce (např. ruční zápisy do deníku, výnosy s vysokým podvodným rizikem, komplexní deriváty).

Testy kontrol vs. podstatné postupy (ISA 330)

  • Testy kontrol: vhodné, pokud se auditor spoléhá na efektivní kontroly ke snížení rozsahu podstatných testů.
  • Podstatné postupy: analytické postupy a detailní testy transakcí/sald; pro každou významnou třídu tvrzení musí být vykonány bez ohledu na testy kontrol.
  • Dual-purpose testy: kombinují test kontrol s detailním testem stejné vzorky.

Výběrové zkoušení a velikost vzorků

  • Metody: náhodný výběr, systematický, seskupování podle rizika, cílené položky (high-value/odchylky), monetární jednotkový vzorek (MUS).
  • Parametry: tolerovaná míra odchylky, očekávaná odchylka, úroveň spolehlivosti; pro MUS: tolerovaná nesprávnost a spodní limit přesnosti.

Získávání a posuzování důkazů (ISA 500)

  • Externí potvrzení: salda bank, úvěry, pohledávky, právní dopisy; vyšší přesvědčivost než interní zdroje.
  • Inventura: fyzická inventarizace, cut-off, testy sledování zásob, kontrola poškození, porovnání s NRV.
  • Analytické postupy: očekávání založená na nezávislých datech; v závěrečné fázi slouží k celkové validaci.
  • Odhady a fair value (ISA 540): testování modelů, vstupů, kontrola modelového rizika, citlivostní analýzy a ex-post ověřování.

Podvody (ISA 240) a rozdíl oproti chybám

  • Podvodné vykazování: manipulace s výnosy, rezervami, odhady, obcházení kontrol; vyžaduje brainstorming a profesionální skepticismus.
  • Sprenevera majetku: falšování platebních údajů, fiktivní dodavatelé, zneužití hotovosti.
  • Postupy: testování zápisů do deníku, neobvyklé transakce, zvýšená cut-off rizika, anonymní kanály (whistleblowing) a zpětné ověřování vysvětlení.

Právní a regulační požadavky (ISA 250)

Auditor posuzuje soulad s předpisy, které mají přímý vliv na částky a zveřejnění (daně, účetnictví), a také s dalšími zákony, při kterých identifikuje indikátory nesouladu (sankce, licence). Komunikace s těmi, kteří jsou pověřeni řízením (TCWG), je klíčová.

Going concern (ISA 570): schopnost pokračovat v činnosti

  • Hodnocení managementu: roční projekce cash flow, citlivosti, dostupnost financování, kovenanty.
  • Výsledky: bez úpravy, zdůraznění skutečnosti o nejistotě, nebo modifikované stanovisko, pokud jsou použity nevhodné předpoklady.

Spřízněné osoby a transakce (ISA 550)

Identifikace a testování úplnosti spřízněných osob (kruhové vlastnictví, speciální účelové entity), posouzení podmínek arm’s length, zveřejnění a indikátorů skrytých dohod.

Následné události (ISA 560) a průběžné informace

  • Typ I: poskytují dodatečné důkazy o podmínkách existujících k rozvahovému dni → úprava.
  • Typ II: vznikly po rozvahovém dni → zveřejnění, pokud jsou významné (např. požár, akvizice).

Skupinové audity (ISA 600) a spolupráce s komponentami

  • Určení významných komponent: podle velikosti a rizika; specifikace požadovaných prací (full scope, specific, analytické).
  • Komunikace a přehodnocení: pokyny, pravidla materiality na úrovni komponenty, přezkoumání pracovních souborů a konzistence zjištění.

Dokumentace auditu (ISA 230) a pravidla uchovávání

Pracovní dokumentace musí být dostatečná, aby nezávislá třetí strana pochopila povahu, načasování, rozsah a výsledky postupů včetně klíčových úsudků. Uvádí se identita zpracovatele a přezkoumatel, data a odkazy na důkazy.

Řízení kvality a přehodnocování

  • ISQM 1/2: řízení rizik kvality, zdroje, etika, akceptace klientů, výkonnost zapojení, monitoring a nápravná opatření.
  • Engagement Quality Review (EQR): povinný pro veřejné subjekty nebo při zvýšeném riziku; nezávislé přehodnocení významných úsudků a závěrů.

Komunikace s těmi, kteří jsou pověřeni řízením (TCWG)

  • Obsah: plán, významná rizika, nedostatky kontrol, kvalita účetních politik, odhady, neopravné nesrovnalosti, nezávislost auditora.
  • Management letter: doporučení ke zlepšení kontrol a procesů s prioritami a odpovědnostmi.

Auditorská zpráva (ISA 700–706, 701, 705, 706)

  • Struktura: názor auditora, základ pro názor, going concern, klíčové auditorské záležitosti (KAM) pro PIE, odpovědnosti managementu a auditora, ostatní požadavky.
  • Typy názorů: bez výhrad, s výhradou, záporný názor nebo odmítnutí vyjádřit názor.
  • Emphasis/Other matter: zdůraznění skutečností bez modifikace názoru; uvedení dalších informací relevantních pro pochopení auditu.

Účel auditu vs. omezení a očekávání

  • Audit ≠ detektivní služba: cílem není garantovat odhalení všech podvodů, ale snížit auditorské riziko na přijatelnou úroveň.
  • Rozsah omezený časem a materialitou: nezbytné kompromisy mezi detailním testováním a analytickými postupy.

Tabulka: mapování tvrzení a typických postupů

Tvrzení Příklad účtu Klíčové riziko Typický postup
Existence Hmotný majetek Fiktivní aktiva Fyzická inventura, prohlídka, ověření dokladů
Úplnost Závazky Nezaúčtované závazky Následné platby, testy po rozvahovém dni
Oceňování Zásoby NRV < účetní hodnota Test NRV, analýza pomalých obratů
Cut-off Tržby Posun výnosů Vzorky dodávek kolem rozvahového dne, doklady o přechodu rizik
Přesnost/prezentace Finanční nástroje Nesprávná klasifikace Přepočet, ověření smluv, zveřejnění

Kontroly a IT: kde často vzniká rozsah

  • ITGC: přístupy, změny, provoz; selhání ITGC zvyšuje potřebu podstatných testů.
  • Automatizované kontroly: pokud jsou spolehlivé, umožní přesun rozsahu z detailních testů na testy designu a účinnosti.
  • Datová analytika: úplné populace transakcí, detekce anomálií, vizualizace trendů a propojení.

Přijetí a pokračování zakázky

  • Posouzení integrity klienta: vlastnická struktura, reputační a compliance rizika.
  • Zdroje a kompetence: dostupnost týmu, nezávislost, střety zájmů, potřeba specialistů.
  • Dohoda o podmínkách: definuje cíl, rozsah, odpovědnosti, rámec výkaznictví, formu zprávy a odměnu.

Reprezentační tvrzení managementu

Písemná potvrzení doplňují, nikoli nahrazují důkazy. Zahrnují potvrzení odpovědnosti za účetní závěrku, úplnost zveřejnění, známé nesoulady s předpisy, smluvní závazky, následné události, soudní spory apod.

Externí informace a „Other Information“

U subjektů s veřejnou správou auditor čte i jiné informace (výroční zpráva, manažerský komentář) a posuzuje jejich konzistenci s auditovanou účetní závěrkou; za jejich audit však nenese odpovědnost.

Role auditu v ekosystému ujištění

  • Audit vs. omezená revize: revize poskytuje mírné ujištění, používá převážně analytické postupy a dotazování.
  • Specifické ujištění: atestační zprávy o kontrolách (např. SOC), o souladu, výpočtech kovenantů apod.

Súvisiace články

Úschova účetních dokladů

Úschova účetních dokladů je klíčová pro dodržování právních předpisů, efektivní audit, finanční plánování, získání úvěrů a správné plnění daňových povinností, zajišťující transparentnost a spolehlivost finančních záznamů.

Účetní závěrka versus daňové přiznání

Účetní závěrka zobrazuje věrný a pravdivý obraz hospodaření, zatímco daňové přiznání slouží k určení daňové povinnosti podle daňových předpisů. Rozdíly vznikají kvůli odlišným pravidlům, zejména u odpisů, rezerv a daňových úprav výsledku ho