Postup a štandardy auditu

Posted on by Simona Česaná
Postup a štandardy auditu

Cieľ externého auditu a význam audítorských štandardov

Externý audit poskytuje primeranú istotu, že účtovná závierka ako celok neobsahuje významné nesprávnosti spôsobené podvodom alebo chybou. Primeraná istota je vysoká, ale nie absolútna úroveň istoty, reflektujúca inherentné limity auditu (testovanie na vzorke, limity interných kontrol, profesionalny úsudok, časové a nákladové obmedzenia). Základným kompasom audítora sú medzinárodné audítorské štandardy ISA (International Standards on Auditing), systém riadenia kvality podľa ISQM 1/2 a etické požiadavky IESBA Code, najmä nezávislosť, integrita, objektivita a profesionalná starostlivosť (due care).

Normatívny rámec: ISA, ISQM a etické štandardy

  • ISA: upravujú plánovanie, posúdenie rizík, získavanie dôkazov, dokumentáciu a reportovanie. Kľúčové sú ISA 200 (cieľ a všeobecné princípy), 230 (dokumentácia), 315/330 (riziká a reakcie), 240 (podvod), 320 (významnosť), 500+ (dôkazy), 540 (odhady), 570 (going concern), 700/705/706 (záver a modifikácie), 701 (kľúčové audítorské záležitosti – KAM), 600 (audit skupiny), 620 (experti) a ďalšie.
  • ISQM 1/2: systém riadenia kvality na úrovni firmy a engagement quality review (EQR) pre vybrané zákazky s vysokým rizikom. Zameriava sa na riadenie rizík kvality v oblastiach riadenia, zdrojov, etiky, akceptácie klienta, realizácie zákaziek a monitoringu.
  • IESBA Code: nezávislosť v myslení aj v zdaní, požiadavky na identifikáciu a zmiernenie hrozieb (self-review, advocacy, familiarity, intimidation, self-interest).

Akceptácia a pokračovanie spolupráce s klientom

  • Predbežný screening: integrita manažmentu a vlastníkov, reputačné riziká, konflikt záujmov, právne a sankčné preverenie (AML/CFT).
  • Nezávislosť a kapacita: posúdenie hrozieb nezávislosti, personálne a odborné zdroje, dostupnosť potrebných expertíz.
  • Engagement letter: formálne potvrdenie cieľa, rozsahu, zodpovedností manažmentu (príprava účtovnej závierky, interné kontroly, poskytnutie informácií) a audítora (primeraná istota a správa).

Plánovanie auditu a stratégia zákazky

  • Celková stratégia: určenie rozsahu, načasovania a smerovania auditu, pridelenie seniority a špecialistov (IT, dane, oceňovanie).
  • Auditný plán: podrobný zoznam postupov pre rizikové oblasti, vrátane testov kontrol a substanciálnych testov podľa ISA 330.
  • Materialita: stanovenie overall materiality, performance materiality a prahov pre trivial errors, s racionalitou a väzbou na metriky (zisk, tržby, aktíva, vlastné imanie).

Porozumenie subjektu a jeho prostrediu (ISA 315)

Audítor získava porozumenie obchodného modelu, odvetvia, regulačného rámca, cieľov a stratégií, merania výkonnosti, informačných systémov a interných kontrol (vrátane kontrolného prostredia, procesov hodnotenia rizík, kontrolných aktivít, informačných tokov a monitorovania). Výstupom je identifikácia a zmapovanie rizík významnej nesprávnosti (IR, CR) na úrovni účtovnej závierky aj tvrdení (assertions).

Významnosť (ISA 320): kalibrácia prahov a prehodnocovanie

  • Voľba benchmarku: zohľadňuje stabilitu ziskov, cyklickosť a kapitálovú štruktúru; kombinované benchmarky sú vhodné pri volatilite.
  • Performance materiality: znižuje riziko, že nezachytené a neopravené chyby prekročia celkovú významnosť.
  • Re-assessment: počas auditu sa prahy revidujú pri zmenách predbežných výsledkov alebo pri zisteniach.

Analytické postupy a identifikácia neobvyklostí

Na úrovni plánovania audítor využíva preliminary analytics (pomery, horizontálne/vertikálne analýzy, trendové a regresné testy) na identifikáciu neobvyklých vzorcov. V závere sa používajú ako celkové analytické postupy na zhodnotenie primeranosti vykázaných výsledkov voči očakávaniam.

Testy kontrol vs. substanciálne testy (ISA 330)

  • Testy kontrol: vhodné, keď audítor zamýšľa spoliehať sa na efektívnosť kľúčových kontrol (napr. trojbodová autorizácia platieb, prístupové práva v ERP, automatizované matchovanie).
  • Substanciálne testy: podrobné testovanie transakcií a zostatkov (výber vzoriek, cut-off, existence/occurrence, valuation, rights & obligations, presentation & disclosure).
  • Mix prístupov: pri vysokom riziku významnej nesprávnosti (significant risks) ISA vyžaduje substantive procedures bez ohľadu na testy kontrol.

Vzorkovanie a kvantifikácia rizika výberu

  • Štatistické vs. neštatistické: attribute sampling pre kontroly, monetary unit sampling (MUS) pre zostatky; určenie tolerovateľnej chyby, očakávanej odchýlky a úrovne dôvery.
  • Výber súboru: definovanie population, stratifika, náhodné a systematické výbery; dokumentácia inklúzií a vylúčení.
  • Projektovanie zistení: extrapolácia chýb na populáciu, kvalitatívne faktory (podvod vs. chyba, systémovosť).

Audítorské dôkazy (ISA 500): dostatočnosť a vhodnosť

  • Externé konfirmácie (ISA 505): bankové potvrdenia, pohľadávky, záväzky, právne listy (ISA 501), inventúry zásob, fyzické obhliadky aktív.
  • Odhady a manažérske úsudky (ISA 540): diskontné sadzby, opravné položky, impairment, rezervy; testovanie modelov, vstupov a citlivostí (CCE – challenging, corroborating, evaluating).
  • Tržby (revenue): často významné riziko – testy cut-off, zmlúv, incoterms, návratov, dobropisov; analytické a detailné postupy.

IT audit a nástroje na podporu auditných procedúr

  • General IT Controls (GITC): správa zmien, prístupy, vývoj a operácie; spoľahlivosť automatizovaných kontrol a reportov.
  • CAATs a data analytics: úplnopopulačné testy (duplikátne platby, Benford analýzy, outlier detekcia), opakované výpočty, digitálne stopy v ERP.
  • Persistent audit file: skripty a knižnice testov s opakovaným použitím, auditná stopa a verzovanie.

Podvod a neetické konanie (ISA 240)

  • Profesionálny skepticizmus: hľadanie protidôkazov, auditný „brainstorming“, analytika na detekciu neobvyklostí.
  • Oblasti zraniteľné podvodu: uzávierkové zápisy, uznávanie výnosov, zásoby, prepojené strany, neštandardné zmluvy a side letters.
  • Komunikácia: s vedením a výborom pre audit o rizikách podvodu, zisteniach a interných kontrolách.

Going concern (ISA 570) a následné udalosti (ISA 560)

  • Schopnosť pokračovať: hodnotenie obchodného plánu, cash-flow prognóz, kovenantov, dostupnosti financovania; citlivosti a mitigácie.
  • Upozornenia v správe: ak existujú material uncertainties, odsek zdôraznenia alebo modifikovaný výrok.
  • Následné udalosti: udalosti po dni účtovnej závierky do dátumu správy; získavanie písomných vyhlásení a doplnkových dôkazov.

Preverovanie právnych sporov, zásob a fyzických aktív (ISA 501)

  • Inventúry: pozorovanie inventarizácie, testy počtov, cut-off, zníženie hodnoty (NRV testy), zásoby v consignmente.
  • Právne listy: komunikácia s právnikmi o sporoch, sankciách a kontingenčných záväzkoch.
  • Hmotný a nehmotný majetok: existenciu, práva, impairment indikátory, kapitálové projekty v rozpracovanosti.

Práca ostatných: interný audit (ISA 610) a experti (ISA 620)

  • Interný audit: posúdenie objektivity, kompetencie a prístupu; rozsah využitia ich práce a koordinácia.
  • Experti: znalci pre oceňovanie, aktuárske výpočty, IT; definovanie cieľa, rozsahu a zodpovedností, hodnotenie adekvátnosti ich výstupu.

Audit skupiny a komponentov (ISA 600)

  • Stratégia skupiny: určenie významných komponentov, rizikových oblastí a rozsah práce komponentných audítorov (plnohodnotný audit, špecifické postupy, analytické postupy).
  • Komunikácia a kontrola kvality: pokyny, prahové hodnoty, materiálna báza, review pracovných podkladov, zohľadnenie regulačných rozdielov.

Písomné vyhlásenia manažmentu a kumulácia chýb

  • Management representation letter: potvrdenia o zodpovednosti za závierku, úplnosti informácií, podvodoch, súdnych sporoch, prepojených stranách.
  • Summary of uncorrected misstatements: kvantifikácia a kvalitatívne posúdenie neopravených chýb voči materialite.

Audítorská správa (ISA 700/705/706/701)

  • Typy výrokov: bez výhrad, s výhradou, zamietnutie výroku, odmietnutie vyjadriť názor (disclaimer).
  • Odseky: Basis for Opinion, Key Audit Matters (KAM) pre kótované subjekty, odseky zdôraznenia a iné veci.
  • Konzistentnosť a transparentnosť: jasný opis KAM: prečo je významný, aké postupy audítor vykonal, k vyváženiu medzi zrozumiteľnosťou a dôvernosťou.

Komunikácia s výborom pre audit (ISA 260)

  • Obsah: plán a stratégia, významné riziká, slabiny kontrol, nezrovnalosti, nezávislosť, honoráre a neaudítorské služby.
  • Časovanie: priebežne (interim) aj na záver; dokumentácia diskusií a záväzkov na nápravu.

Dokumentácia a archív (ISA 230)

  • Požiadavky: taká úroveň detailu, aby skúsený audítor bez predchádzajúcej účasti pochopil povahu, načasovanie, rozsah a výsledky postupov a závery.
  • Finalizácia: uzatvorenie spisu v stanovenej lehote, kontrola zmien po dátume správy, politika retencie a dôvernosti.

Manažment kvality zákazky: EQR a „hot/cold“ review

  • EQR (ISQM 2): povinný pre vysoko rizikové zákazky; nezávislé prehodnotenie kľúčových úsudkov (KAM, going concern, významné nesprávnosti).
  • Internal inspections: periodický monitoring kvality, korektívne opatrenia, tréning a zdieľanie poučení.

Audity menších subjektov a proportionality

Pri malých a stredných podnikoch je dôležitý princíp proporcionality: menej formálne, no primerane zdokumentované postupy; dôraz na priamu substanciu, procesy vlastníka-manažéra, hotovostné toky, prepojené strany a jednoduchšie IT prostredia. Zároveň nesmie dôjsť k zníženiu úrovne istoty.

Špecifiká podľa rámca vykazovania a odvetvia

  • IFRS vs. národné GAAP: rozdiely v uznávaní výnosov, leasingoch (IFRS 16), impairmentoch (IAS 36), finančných nástrojoch (IFRS 9) a zverejneniach.
  • Regulované odvetvia: banky (očakávané straty, kapitálové požiadavky), poisťovne (rezervy), verejný sektor (špecifické rámce).

Typický postup audítora: praktická osnova

  1. Akceptácia zákazky, posúdenie nezávislosti, podpis engagement letter.
  2. Plánovanie: materialita, celková stratégia, auditný plán, alokácia zdrojov.
  3. Porozumenie a riziková analýza: proces mapovania tokov, walkthrough, identifikácia významných rizík.
  4. Testy kontrol (ak relevantné) a návrh substanciálnych procedúr.
  5. Vykonanie testov: konfirmácie, inventúry, právne listy, analytika a detailné testy.
  6. Vyhodnotenie odhadov, going concern, následné udalosti, prepojené strany.
  7. Kumulácia chýb, diskusia s manažmentom, požiadavky na úpravy.
  8. Písomné vyhlásenia, finálne analytické postupy, EQR (ak sa vyžaduje).
  9. Príprava audítorskej správy (vrátane KAM), komunikácia s výborom pre audit.
  10. Uzatvorenie spisu, interné kontroly kvality a post-audit lessons learned.

Kontrolný zoznam pre vedúceho zákazky

  • Materialita a performance materiality schválené a zdokumentované s odôvodnením.
  • Mapa rizík s väzbou na tvrdenia a navrhnuté reakcie (testy kontrol/substancia).
  • GITC a spoľahlivosť kľúčových reportov/IT závislostí potvrdená.
  • Externé konfirmácie vyžiadané, inventúry pozorované a právne listy získané.
  • Odhady manažmentu: modely, vstupy a citlivosti otestované; bias posúdený.
  • Going concern posúdený vrátane kovenantov a financovania; dokumentované závery.
  • Kumulácia chýb, kvalitatívne faktory a žiadosti o úpravy prejednané.
  • Nezávislosť a neaudítorské služby revidované; IESBA compliance potvrdené.
  • KAM identifikované a prepojené na vykonané postupy a zistenia.
  • Správa a list interných nedostatkov kontrol pripravené a komunikované.

Profesionalny skepticizmus a systém kvality ako kľúč k dôveryhodnosti

Postup audítora kombinujúci prísne uplatňovanie ISA, profesionálny skepticizmus a robustný systém kvality podľa ISQM je základom dôvery vo finančné výkazníctvo. Kvalitný audit nie je len súbor testov, ale systematický proces založený na rizikách, dôkazoch a transparentnej komunikácii. V kontexte rastúcej zložitosti odhadov, digitalizácie a očakávaní zainteresovaných strán je disciplína, dokumentácia a neustále zlepšovanie metodík cestou k udržaniu relevancie a hodnoty externého auditu.

Related Posts

Prednosť v jazde

Prednosť v jazde

Prednosť v jazde: zvládni križovatky bez značiek aj s „stopkou“ podľa logiky pravidiel.

PowerPlay Web

PowerPlay Web: Dynamický Nástroj BI pre Multidimenzionálne Analýzy PowerPlay Web je dynamický nástroj v oblasti Business Intelligence (BI), ktorý excelentne optimalizuje koncept a silu multidimenzionálnej […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *