Význam finančného auditu: účel a rozsah
Finančný audit predstavuje nezávislé posúdenie, ktoré poskytuje externý audítor s cieľom potvrdiť, či je účtovná závierka zostavená vo všetkých podstatných ohľadoch v súlade s príslušným rámcom finančného výkazníctva. Cieľom auditu je zvýšiť dôveryhodnosť finančných informácií, ktoré využívajú rôzni používatelia vrátane investorov, veriteľov, regulátorov a ďalších zainteresovaných strán, prostredníctvom formálneho vyjadrenia audítorskej správy.
Rozsah auditu zahŕňa starostlivé plánovanie a vykonávanie audítorských postupov, ktoré sú prispôsobené povahou a rizikom auditovaných oblastí. Tento rozsah je definovaný pomocou troch základných faktorov: povahy vykonávaných postupov, načasovania ich realizácie a ich kvantity, ktoré sú potrebné na dosiahnutie primeranej miery uistenia. Obmedzenia dané auditným rizikom a významnosťou (materialitou) majú pri stanovovaní rozsahu zásadný vplyv.
Rozdiel medzi primeraným a absolútnym uistením
- Primerané uistenie: predstavuje vysokú, no nie absolútnu mieru istoty, ktorá je podložená rizikovo orientovaným prístupom, používajúcim výberové testovanie a odborný profesionálny úsudok. Tento prístup reflektuje praktické obmedzenia auditu.
- Obmedzenia absolútneho uistenia: audit nikdy nemôže garantovať úplné odhalenie všetkých chýb alebo podvodov vzhľadom na vrodené obmedzenia, ako sú použitie profesionálneho úsudku, potenciálne nedostatky v systémoch vnútornej kontroly, časové a nákladové limity, možnosť kolúzie a zámerné obchádzanie kontrol zo strany manažmentu.
Medzinárodný rámec a štandardy auditu
- Etické normy: audítori sa riadia zásadami nezávislosti, integrity, objektivity, mlčanlivosti a profesionálnej starostlivosti vyplývajúcimi z Medzinárodného etického kódexu (IESBA).
- Medzinárodné štandardy auditu (ISA): zahŕňajú komplexný súbor pravidiel od plánovania (ISA 300), cez identifikáciu a hodnotenie rizík (ISA 315), reakcie audítora na riziká (ISA 330), významnosť (ISA 320), až po špecifické témy ako podvody (ISA 240), právne požiadavky (ISA 250), odhady účtovnej hodnoty (ISA 540) či správy audítora (ISA 700–706).
- Systém manažmentu kvality: normy ISQM 1 a ISQM 2 upravujú povinnosti audítorských spoločností týkajúce sa riadenia rizík kvality, monitorovania, interných auditov a neustáleho zlepšovania auditorstva.
Významnosť (materialita) ako základné kritérium auditu
Významnosť definuje prahovú hodnotu nesprávností, ktoré by mohli ovplyvniť rozhodnutia používateľov účtovnej závierky. Stanovuje sa pre celý súbor účtovných údajov ako celok a zároveň aj na úrovni výkonných testov – tzv. výkonná materialita, ktorá je spravidla nižšia, aby sa zabezpečila dostatočná presnosť skúmania.
Okrem kvantitatívnych hodnôt sa zvažujú aj kvalitatívne faktory, vrátane environmentálnych dopadov, porušenia významných zmlúv, prechodu od zisku k strate, legislatívnych limitov alebo iných okolností, ktoré môžu zvýšiť dôležitosť určitého zistenia.
Auditné riziko a jeho riadenie
- Definícia auditného rizika: pravdepodobnosť, že audítor vydá nesprávny alebo neprimeraný záver v prípade existence podstatných skreslení v účtovnej závierke. Auditné riziko sa vyjadruje vzťahom
AR = IR × CR × DR, kde IR je vrodené riziko, CR riziko kontroly a DR detekčné riziko. - Reakcie audítora na riziká: s rastúcim vrodeným rizikom a rizikom kontroly plánuje audítor zníženie detekčného rizika pomocou rozsiahlejších a dôkladnejších testov, vrátane podstatných testov, analytických postupov či externých potvrdení.
Pochopenie účtovnej jednotky a jej prostredia podľa ISA 315
- Analýza podnikateľského modelu a rizík: zahŕňa hodnotenie trhu, regulačného prostredia, dodávateľských reťazcov a informačných technológií vrátane kybernetických rizík.
- Vnútorný kontrolný systém: hodnotenie kvality kontrolného prostredia, identifikácia a posúdenie rizík, kontrolné činnosti, informačné systémy a procesy komunikácie, ako aj monitoring kontrol.
- IT všeobecné riadiace kontroly (ITGC): zahrňujú správu prístupov, riadenie zmien, prevádzku systémov, zálohy a funkčnosť automatizovaných kontrol a rozhraní medzi systémami.
Plánovanie auditu a tvorba audítorského programu
Plánovanie auditu v súlade s ISA 300 zahŕňa definovanie stratégie, ktorou sa určuje časový harmonogram, prideľovanie zdrojov a stanovenie potrebných odborných kompetencií. Detailný program zahŕňa konkrétne audítorské postupy, koordináciu práce vrátane spolupráce so špecialistami na oceňovanie, IT alebo daňové otázky, ako aj rozhodnutia o lokálnych versus centrálne vykonávaných testoch.
Identifikácia významných rizík a vyhlásení manažmentu
Audítor mapuje účtovné oblasti na jednotlivé vyhlásenia manažmentu (napríklad existencia, úplnosť, presnosť, cut-off, oceňovanie a prezentácia). Pre oblasti s vyhodnoteným významným rizikom sú navrhnuté a realizované špecifické audítorské reakcie, ako napríklad kontroly ručných žurnálových zápisov, zameranie sa na výnosy s vysokým podvodným rizikom alebo komplexné derivátové transakcie.
Testovanie kontrol a podstatné testy, vrátane dual-purpose testov
- Testy kontrol: vykonávané v prípadoch, kde audítor plánuje spoľahnúť sa na efektívnosť vnútorných kontrol a tým znížiť rozsah ďalších podstatných testov.
- Podstatné postupy: analytické alebo detailné testy transakcií a zostatkov účtov, ktoré sú nevyhnutné pre každú významnú oblasť bez ohľadu na testovanie kontrol.
- Dual-purpose testy: kombinujú súčasne testovanie kontrol a podstatné testovanie na rovnakých vzorkách transakcií alebo zostatkov.
Metódy výberového skúšania a stanovenie veľkosti vzoriek
- Techniky výberu vzoriek: zahŕňajú náhodný a systematický výber, výbery na základe rizika, cielené skúšanie vybraných položiek ako sú vysokohodnotné alebo odchýlkové, a využitie monetárnej jednotkovej vzorky (MUS).
- Stanovenie parametrov vzoriek: parametre ako tolerovaná miera odchýlky, očakávaná odchýlka a úroveň spoľahlivosti sú kritické pri plánovaní rozsahu testov; pri MUS sa zohľadňuje tolerovaná nesprávnosť a spodný limit presnosti.
Zhromažďovanie a hodnotenie audítorských dôkazov podľa ISA 500
- Externé potvrdenia: overovanie bankových sald, úverových zostatkov, pohľadávok a právnych listov, ktoré poskytujú vyššiu mieru presvedčenia než interné zdroje.
- Inventúrne postupy: fyzická kontrola zásob, overovanie cut-off, sledovanie zásob cez celý proces cirkulácie, testovanie poškodení a porovnávanie so spravodlivou hodnotou („net realizovateľná hodnota“).
- Analytické postupy: porovnanie očakávaných výsledkov založených na nezávislých dátach s reálnymi údajmi; v záverečnej fáze slúžia na potvrdenie konzistencie a presnosti účtovnej závierky.
- Testovanie odhadov a ocenení podľa ISA 540: dôkladná kontrola modelov používaných pre odhady, vstupných premenných, kontrol modelového rizika, realizácia citlivostných analýz a ex-post overovanie predpovedí.
Riadenie rizika podvodov podľa ISA 240
- Podvodné vykazovanie: zahŕňa manipuláciu s výnosmi, rezervami, účtovnými odhadmi a obchádzanie vnútorných kontrol, pričom vyžaduje kreatívny brainstorming a profesionálny skepticizmus audítora.
- Sprenevera majetku: zahŕňa falšovanie platobných údajov, používanie fiktívnych dodávateľov alebo zneužitie hotovosti.
- Audítorské postupy na odhalenie podvodov: zahŕňajú testovanie žurnálových zápisov, identifikáciu neobvyklých transakcií, zvýšenú pozornosť cut-off rizikám, využívanie anonymných kanálov na oznamovanie pochybení (whistleblowing) a dôsledné preverovanie vysvetlení manažmentu.
Posudzovanie právnych a regulačných požiadaviek podľa ISA 250
Audítor hodnotí súlad s právnymi predpismi, ktoré priamo ovplyvňujú sumy a zverejnenia v účtovnej závierke, ako sú daňové a účtovné predpisy. Okrem toho identifikuje možné indikátory neplnenia zákonných požiadaviek v širšom kontexte, napríklad platnosť licencií alebo možné sankcie. Kľúčovým prvkom je pravidelná komunikácia s osobami poverenými riadením (TCWG).
Hodnotenie schopnosti pokračovať v činnosti (going concern) podľa ISA 570
- Analýza manažmentu: vyhodnocovanie projekcií cash flow, posúdenie dostupnosti financovania, zavedených kovenantov a ich plnenia, vrátane citlivostných analýz na zmeny predpokladov.
- Výsledné stanovisko audítora: môže byť bez modifikácie, so zdôraznením nejistoty alebo modifikované, v prípade ak manažment použil nevhodné predpoklady.
Úspešné vykonanie finančného auditu tak vyžaduje komplexný prístup, ktorý spoľahlivo zachytáva riziká, overuje vnútorné kontroly a dôsledne vyhodnocuje predpoklady manažmentu. Audítor je zodpovedný za poskytovanie objektívneho a nezávislého názoru, ktorý posilňuje dôveru v správy finančnej výkonnosti a zabezpečuje súlad s platnými normami a predpismi.
Pravidelné zlepšovanie audítorských postupov a adaptácia na meniace sa legislatívne a trhové podmienky sú nevyhnutné pre zachovanie kvality a relevancie finančného auditu v stále sa vyvíjacom ekonomickom prostredí.
