Účel a rozsah auditu

Posted on by L. Horváthová
Účel a rozsah auditu

Čo je účelom a aký je rozsah finančného auditu

Finančný audit je nezávislé uistenie poskytované externým audítorom o tom, či účtovná závierka je zostavená vo všetkých významných (materiálnych) ohľadoch v súlade s príslušným rámcom finančného výkazníctva. Účelom je zvýšiť dôveryhodnosť informácií pre používateľov (investorov, veriteľov, regulátorov) prostredníctvom vydania audítorskej správy. Rozsah predstavuje kombináciu povahy, načasovania a rozsahu audítorských postupov, ktoré sú potrebné na dosiahnutie primeranej miery uistenia s ohľadom na auditné riziko a materialitu.

Primerané uistenie vs. absolútne uistenie

  • Primerané uistenie: vysoká, nie však absolútna úroveň istoty vyplývajúca z rizikovo orientovaného prístupu, výberových testov a obmedzení vyplývajúcich z charakteru dôkazov.
  • Prečo nie absolútne? existujú vrodené obmedzenia auditu: použitie úsudku, limity vnútornej kontroly, skreslenia a podvody, časové a nákladové obmedzenia, možnosť kolúzie či manažérskeho obchádzania kontrol.

Rámec a normy: od etiky po vykonávanie

  • Etické požiadavky: nezávislosť, integrita, objektivita, mlčanlivosť a profesionálna starostlivosť podľa kódexu etiky (IESBA).
  • Medzinárodné štandardy auditu (ISA): plánovanie (ISA 300), identifikácia rizík (ISA 315), reakcie na riziká (ISA 330), významnosť (ISA 320), podvody (ISA 240), právne/regulačné aspekty (ISA 250), odhady (ISA 540), súbory účtovnej závierky a správa (ISA 700–706), následné udalosti (ISA 560), spriaznené osoby (ISA 550), skupinové audity (ISA 600), going concern (ISA 570) a ďalšie.
  • Systém manažmentu kvality: ISQM 1/2 definujú povinnosti audítorských firiem v oblasti riadenia rizík kvality, monitoringu a prehodnocovania.

Materialita (významnosť): kotva rozsahu a úsudku

Materialita vyjadruje prah, nad ktorým by nesprávnosť mohla ovplyvniť ekonomické rozhodnutia používateľov. Stanovuje sa pre účtovnú závierku ako celok a výkonná materialita (nižšia úroveň pre plánovanie testov). Zohľadňuje sa kvantitatívny aj kvalitatívny kontext (napr. porušenie kovenantov, obrat v zisku na stratu, legislatívne limity).

Auditné riziko a model reakcií

  • Auditné riziko (AR): pravdepodobnosť, že audítor vydá neprimeraný záver pri existujúcich materiálnych skresleniach. AR = IR × CR × DR, kde IR je vrodené riziko, CR riziko kontroly a DR detekčné riziko.
  • Strategická reakcia: čím vyššie IR/CR, tým nižšie plánované DR → viac podstatných testov, silnejšia analytika, väčšie vzorky, dôraz na externé potvrdenia.

Pochopenie účtovnej jednotky a jej prostredia (ISA 315)

  • Biznis model, stratégia a riziká: trh, regulácia, dodávateľské reťazce, IT architektúra a kyber riziká.
  • Vnútorný kontrolný systém: kontrolné prostredie, posudzovanie rizík, kontrolné činnosti, informácie a komunikácia, monitoring.
  • ITGC a aplikácie: prístupy, zmeny, prevádzka (job scheduling, zálohy), automatizované kontroly a rozhrania.

Plánovanie auditu (ISA 300): stratégia a program

Plánovanie definuje celkovú stratégiu (časovanie, zdroje, kompetencie) a podrobný program postupov. Zahŕňa analýzu časovej osi (interim vs. final), koordináciu so zložkami skupiny, špecialistami (napr. oceňovanie, IT, daň) a rozhodnutie o miestnom vs. centrickom testovaní.

Postupy hodnotenia rizika a identifikácia vyhlásení

Audítor mapuje významné účtovné oblasti na vyhlásenia manažmentu (existencia, úplnosť, presnosť, cut-off, oceňovanie, prezentácia). K významným rizikám sa požadujú špecifické reakcie (napr. ručné žurnalizácie, výnosy s vysokým podvodným rizikom, komplexné deriváty).

Testy kontrol vs. podstatné postupy (ISA 330)

  • Testy kontrol: vhodné, ak sa audítor spolieha na efektívne kontroly na zníženie rozsahu podstatných testov.
  • Podstatné postupy: analytické postupy a detailné testy transakcií/sald; pre každú významnú triedu tvrdení musia byť vykonané bez ohľadu na testy kontrol.
  • Dual-purpose testy: kombinujú test kontrol s detailným testom tej istej vzorky.

Výberové skúšanie a veľkosť vzoriek

  • Metódy: náhodný výber, systematický, zoskupovanie podľa rizika, cielené položky (high-value/odchýlky), monetárna jednotková vzorka (MUS).
  • Parametre: tolerovaná miera odchýlky, očakávaná odchýlka, úroveň spoľahlivosti; pre MUS: tolerovaná nesprávnosť a spodný limit presnosti.

Získavanie a hodnotenie dôkazov (ISA 500)

  • Externé potvrdenia: saldá bánk, úvery, pohľadávky, právne dopisy; vyššia presvedčivosť než interné zdroje.
  • Inventúra: fyzická observácia, cut-off, testy sledu zásob, skúšky poškodenia, porovnanie s NRV.
  • Analytické postupy: očakávania založené na nezávislých údajoch; pri záverečnej fáze slúžia na celkovú validáciu.
  • Odhady a fair value (ISA 540): testovanie modelov, vstupov, kontrol modelového rizika, citlivostné analýzy a ex-post spätné overenie.

Podvody (ISA 240) a rozdiel od chyby

  • Podvodné vykazovanie: manipulácie výnosov, rezerv, odhadov, obchádzanie kontrol; vyžaduje brainstorming a profesionálny skepticizmus.
  • Sprenevera majetku: falšovanie platobných údajov, fiktívni dodávatelia, zneužitie hotovosti.
  • Postupy: testovanie žurnalizácií, neobvyklé transakcie, navýšené cut-off riziká, anonymizované kanály (whistleblowing) a spätné overovanie vysvetlení.

Právne a regulačné požiadavky (ISA 250)

Audítor posudzuje súlad s predpismi, ktoré majú priamy vplyv na sumy a zverejnenia (daň, účtovníctvo), a tiež s inými zákonmi, pri ktorých zisťuje indikátory nesúladu (sankcie, licencie). Komunikácia s tými, ktorí sú poverení riadením (TCWG), je kľúčová.

Going concern (ISA 570): schopnosť pokračovať v činnosti

  • Hodnotenie manažmentu: ročná projekcia cash flow, citlivosti, dostupnosť financovania, kovenanty.
  • Výsledky: bez úpravy, zdôraznenie skutočnosti o nejistote, alebo modifikované stanovisko, ak sú použité nevhodné predpoklady.

Spriaznené osoby a transakcie (ISA 550)

Identifikácia a testovanie úplnosti spriaznených osôb (kruhové vlastníctvo, špeciálne účelové entity), posúdenie podmienok arm’s length, zverejnení a indikátorov skrytých dohôd.

Následné udalosti (ISA 560) a priebežné informácie

  • Typ I: poskytujú dodatočné dôkazy o podmienkach existujúcich k súvahovému dňu → úprava.
  • Typ II: vznikli po súvahovom dni → zverejnenie, ak sú významné (napr. požiar, akvizícia).

Skupinové audity (ISA 600) a spolupráca s komponentmi

  • Určenie významných komponentov: podľa veľkosti a rizika; špecifikácia požadovaných prác (full scope, specific, analytical).
  • Komunikácia a prehodnotenie: pokyny, pravidlá materiality na úrovni komponentu, preskúmanie súborov práce a konzistencia zistení.

Dokumentácia auditu (ISA 230) a retenčné pravidlá

Pracovná dokumentácia musí byť dostatočná na to, aby nezávislá tretia strana pochopila povahu, načasovanie, rozsah a výsledky postupov, vrátane kľúčových úsudkov. Uvádza sa identita vykonávateľa a preskúmavateľa, dátumy a odkazy na dôkazy.

Riadenie kvality a prehodnocovanie

  • ISQM 1/2: riadenie rizík kvality, zdroje, etika, akceptácia klientov, výkonnosť zapojení, monitoring a korektívne opatrenia.
  • Engagement Quality Review (EQR): povinný pre jednotky verejného záujmu alebo pri zvýšenom riziku; nezávislé prehodnotenie významných úsudkov a záverov.

Komunikácia s tými, ktorí sú poverení riadením (TCWG)

  • Obsah: plán, významné riziká, nedostatky kontrol, kvalita účtovných politík, odhady, neopravené nesprávnosti, nezávislosť audítora.
  • Management letter: odporúčania na zlepšenie kontrol a procesov s prioritami a zodpovednosťami.

Audítorská správa (ISA 700–706, 701, 705, 706)

  • Štruktúra: názor audítora, základ pre názor, going concern, kľúčové audítorské záležitosti (KAM) pre PIE, zodpovednosti manažmentu a audítora, ostatné požiadavky.
  • Typy názorov: bez výhrad, s výhradou, záporný názor alebo odmietnutie vyjadriť názor.
  • Emphasis/Other matter: zvýraznenie skutočností bez modifikácie názoru; uvedenie ďalších informácií relevantných pre pochopenie auditu.

Účel auditu vs. obmedzenia a očakávania

  • Audit ≠ detektívna služba: cieľom nie je garantovať odhalenie všetkých podvodov, ale znížiť auditné riziko na prijateľnú úroveň.
  • Rozsah limitovaný časom a materialitou: nevyhnutné kompromisy medzi detailným testovaním a analytickými postupmi.

Tabuľka: mapovanie vyhlásení a typických postupov

Vyhlásenie Príklad účtu Kľúčové riziko Typický postup
Existencia Hmotný majetok Fiktívne aktíva Fyzická inventúra, prehliadka, overenie dokladov
Úplnosť Záväzky Nezaúčtované záväzky Subsequent payments, testy po súvahovom dni
Oceňovanie Zásoby NRV < účtovná hodnota Test NRV, analýza pomalých obratov
Cut-off Tržby Posun výnosov Vzorky dodávok okolo súvahového dňa, doklady o prechode rizík
Presnosť/prezentácia Finančné nástroje Nesprávna klasifikácia Prepočet, overenie zmlúv, zverejnenia

Kontroly a IT: kde často vzniká rozsah

  • ITGC: prístupy, zmeny, prevádzka; porucha ITGC zvyšuje potrebu podstatných testov.
  • Automatizované kontroly: ak sú spoľahlivé, umožnia presun rozsahu z detailných testov na testy dizajnu a účinnosti.
  • Dátová analytika: úplné populácie transakcií, detekcia anomálií, vizualizácie trendov a prepojení.

Prijatie a pokračovanie v zákazke

  • Posúdenie integrity klienta: vlastnícka štruktúra, reputačné a compliance riziká.
  • Zdroje a kompetencie: dostupnosť tímu, nezávislosť, konflikty záujmov, potreba špecialistov.
  • List o dohodnutí podmienok: definuje cieľ, rozsah, zodpovednosti, rámec výkazníctva, formu správy a poplatky.

Reprezentačné vyhlásenia manažmentu

Písomné potvrdenia dopĺňajú, nie nahrádzajú dôkazy. Zahŕňajú potvrdenie zodpovednosti za účtovnú závierku, úplnosť zverejnení, známe nesúlady s predpismi, zmluvné záväzky, následné udalosti, súdne spory a pod.

Externé informácie a „Other Information“

Pri subjektoch s verejnou správou audítor číta aj iné informácie (výročná správa, manažérsky komentár) a posudzuje ich konzistentnosť s auditovanou účtovnou závierkou; nezodpovedá však za ich audit.

Úloha auditu v ekosystéme uistenia

  • Audit vs. revízia s obmedzenou istotou: revízia poskytuje miernu istotu, používa prevažne analytické postupy a dotazovanie.
  • Špecifické uistenie: atestačné správy o kontrolách (napr. SOC), o súlade, o výpočtoch kovenantov a pod.

Checklist: zhrnutie účelu a rozsahu v praxi

  • Je definovaný rámec výkazníctva a úroveň materiality pre závierku aj výkonná materialita?
  • Je zmapované prostredie, kľúčové procesy a ITGC a identifikované významné riziká?
  • Je zvolený primeraný mix testov kontrol a podstatných testov s jasným cieľom znížiť DR?
  • Je komplex odhadov a fair value krytý špecializovanými postupmi a citlivostnými analýzami?
  • Sú vykonané potvrdenia, inventúry a cut-off testy v oblastiach s najväčším rizikom?
  • Je zdokumentovaná komunikácia s TCWG, neopravené nesprávnosti a závery ku going concern?
  • Spĺňa správa štruktúru podľa ISA a primerane komunikuje KAM (ak relevantné)?

Účel, rozsah a hodnota auditu

Účel finančného auditu spočíva v poskytnutí vysokého, ale nie absolútneho uistenia, že účtovná závierka verne zobrazuje finančnú situáciu a výkonnosť. Rozsah auditu je odvodený od rizík, materiality a charakteru kontrol a zahŕňa kombináciu testov, analytiky a profesionálneho úsudku. Kvalitný audit zvyšuje dôveru kapitálových trhov, podporuje disciplínu riadenia a prináša podnety na zlepšenie procesov bez toho, aby preberal zodpovednosť manažmentu za zostavenie a prezentáciu účtovnej závierky.

Related Posts

plánovanie

Definícia plánovania Proces regulácie a koordinácie činností na časovom základe a taktiež spôsob a zdroje, ktorými budú tieto činnosti vykonávané za účelom zabezpečenia, že tieto […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *