Implementační příručka Prosinec 2007 Příručka k uplatňování Mezinárodních auditorských standardů při auditu účetních závěrek malých a středních podniků International Federation of Accountants Posláním Mezinárodní federace účetních (IFAC) je sloužit veřejnému zájmu, v celosvětovém měřítku posilovat postavení účetní profese a přispívat k rozvoji silných mezinárodních ekonomik vydáváním a prosazováním vysoce kvalitních odborných standardů, podporou jejich mezinárodního sbližování a zaujímáním stanoviska k otázkám veřejného zájmu, u nichž je odborný názor účetní profese nanejvýš relevantní. Tento dokument je k dispozici zdarma na webových stránkách IFAC http://www.ifac.org. Výbor pro malé a střední účetní a auditorské praxe Mezinárodní federace účetních 545 Fifth Avenue, 14th Floor New York, NY 10017 USA Copyright © Prosinec 2007, Mezinárodní federace účetních (IFAC). Všechna práva vyhrazena. Pořizovat kopie této publikace je možné pouze pro studijní účely a osobní potřebu. Kopie nesmějí být prodávány ani rozšiřovány a každá musí být opatřena následující poznámkou: „Copyright © Prosinec 2007, Mezinárodní federace účetních (IFAC). Všechna práva vyhrazena. Použito se svolením IFAC O povolení k reprodukci, ukládání nebo přenášení tohoto dokumentu je možno požádat na adrese permissions@ifac.org. " V ostatních případech je k reprodukci, ukládání nebo přenášení tohoto dokumentu vyžadováno písemné svolení IFAC, s výjimkou případů, kdy j sou tyto činnosti povoleny zákonem. Kontaktujte permissions@ifac.org. ISBN: 978-1-934779-07-1 Obsah Strana Obsah i Předmluva 1 Výzva k předkládání připomínek 2 Odpovědnost.................................................................................................................................3 Jak příručku používat 5 Úpravy příručky 5 Překlad .........................................................................................................................................5 Měna .........................................................................................................................................5 Adaptace na národní standardy.....................................................................................................5 Obsah příručky a struktura jednotlivých sekcí 6 Názvy sekcí...................................................................................................................................6 Přílohy .........................................................................................................................................7 Struktura sekcí..............................................................................................................................7 Glosář termínů..............................................................................................................................8 Použité zkratky 8 Další termíny používané v příručce 9 Kontroly k zamezení podvodu......................................................................................................9 Vrcholové vedení..........................................................................................................................9 Osoby pověřené správou a řízením...............................................................................................9 Vlastník-manažer..........................................................................................................................9 Standardy IAASB.......................................................................................................................10 Odkazy .......................................................................................................................................10 Proces auditu 13 „Cestovní mapa" k příručce........................................................................................................14 Úvod k případové studii 15 Dephta Furniture Inc. 15 Odvětvové trendy........................................................................................................................15 Řízení .......................................................................................................................................15 Zaměstnanci................................................................................................................................16 Vlastnická struktura....................................................................................................................17 Provozní činnost 18 Prodej .......................................................................................................................................19 Informační technologie...............................................................................................................20 Lidské zdroje...............................................................................................................................20 Zpracování mezd.........................................................................................................................21 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Nákup a výroba...........................................................................................................................21 Finance .......................................................................................................................................21 Příloha A Dephta Inc. Výkaz zisku a ztráty - sestavilo vedení.................................................23 Příloha B Dephta Inc. Rozvaha- sestavilo vedení....................................................................24 Část A Základní koncepce 25 1.1 Co je audit založený na vyhodnocení rizik? 27 1.1.1 Úvodní přehled______________________________________________________________27 Přiměřená jistota.........................................................................................................................27 Auditorské riziko........................................................................................................................28 Tvrzení .......................................................................................................................................28 1.1.2 Složky auditorského rizika 30 1.1.3 Vzájemné vztahy složek auditorského rizika 32 1.1.4 Přístup založený na vyhodnocení rizik 32 Vyhodnocení rizik.......................................................................................................................33 1.1.5 Reakce na vyhodnocená rizika 35 1.1.6 Příprava zprávy auditora 36 1.1.7 Shrnutí____________________________________________________________________37 1.2 Charakter vnitřní kontroly 39 1.2.1 Úvodní přehled______________________________________________________________39 Definice vnitřní kontroly.............................................................................................................39 1.2.2 Cíle vnitřní kontroly 39 1.2.3 Složky vnitřní kontroly 40 Pět složek vnitřní kontroly..........................................................................................................40 1.2.4 Kontrolní prostředí 41 1.2.5 Vyhodnocení rizik 44 1.2.6 Informační systém (relevantní pro účetní výkaznictví, včetně souvisejících podnikových procesů a komunikace) 44 1.2.7 Kontrolní činnosti 47 1.2.8 Monitorování kontrol 48 1.2.9 Úrovně vnitřní kontroly 49 1.2.10 Kontroly v informačních technologiích 51 Obecné počítačové kontroly.......................................................................................................52 Aplikační kontroly v informačních technologiích......................................................................53 1.2.11 Kontroly podnikových procesů 53 1.3 Tvrzení v účetní závěrce 55 n OBSAH 1.3.1 Úvodní přehled 55 1.3.2 Charakteristika tvrzení 56 1.3.3 Kombinovaná tvrzení 57 1.3.4 Používání tvrzení při auditu 58 Vytipování různých druhů potenciálních nesprávností...............................................................58 Vyhodnocení rizika významné nesprávnosti..............................................................................59 Navržení auditorských postupů...................................................................................................59 Část B Vyhodnocení rizik 61 2.1 Seznámení s účetní jednotkou 63 2.1.1 Úvodní přehled 63 2.1.2 Zdroje informací 67 2.1.3 Požadovaný rozsah znalostí o účetní jednotce 68 2.1.4 Třídění získaných informací 73 Zdroje rizika................................................................................................................................73 2.1.5 Dokumentace 74 Případová studie - Seznámení s účetní jednotkou......................................................................75 2.2 Postupy pro vyhodnocení rizik 79 2.2.1 Úvodní přehled 79 2.2.2 Charakter získaných důkazních informací 80 2.2.3 Typy postupů 80 2.2.4 Dotazování členů vedení a dalších pracovníků účetní jednotky 81 2.2.5 Analytické postupy 82 2.2.6 Pozorování a inspekce 83 2.2.7 Další postupy používané pro vyhodnocení rizik 83 Případová studie — Postupy pro vyhodnocení rizik...................................................................85 2.3 Přijetí nové zakázky a pokračování vztahu s klientem 87 2.3.1 Úvodní přehled 88 2.3.2 Postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem 89 Kontrola informací od klienta.....................................................................................................91 2.3.3 Podmínky zakázky 91 Aktualizace smluvního dopisu....................................................................................................92 Případová studie - Přij etí nové zakázky a pokračování vztahu s klientem.................................93 2.4 Celková strategie auditu 97 2.4.1 Úvodní přehled 97 2.4.2 Vývoj celkové strategie auditu 100 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Poučte se ze zkušeností předchozího roku................................................................................101 2.4.3 Čtyři kroky plánování auditu 101 Krok 1 - Shromáždění informací..............................................................................................102 Krok 2 - Vyhodnocení RMM na úrovni účetní závěrky...........................................................104 Krok 3 -Navržení celkové strategie.........................................................................................105 Krok 4 - Zpracování plánu řízení zdrojů..................................................................................105 2.4.4 Komunikace s vedením a osobami pověřenými správou a řízením o plánu auditu 107 2.4.5 Dokumentace 107 Případová studie — Celková strategie auditu...........................................................................109 2.5 Významnost 111 2.5.1 Úvodní přehled 111 2.5.2 Úrovně významnosti 113 2.5.3 Významnost a auditorské riziko 114 Rizika významné nesprávnosti.................................................................................................115 Zjišťovací riziko........................................................................................................................115 2.5.4 Stanovení úrovní významnosti 116 Kvalitativní a kvantitativní aspekty..........................................................................................116 Úroveň významnosti pro účetní závěrku jako celek.................................................................117 Úroveň významnosti pro konkrétní druhy transakcí, zůstatky účtu nebo informace v příloze .118 2.5.5 Úrovně významnosti a auditorské riziko 118 2.5.6 Východiska stanovení úrovně významnosti 119 2.5.7 Další aspekty_______________________________________________________________120 Komunikace s vedením a osobami pověřenými správou a řízením..........................................120 Aktualizace úrovně významnosti..............................................................................................120 Snížení úrovně významnosti oproti předchozímu účetnímu období.........................................120 Případová studie — Významnost..............................................................................................121 2.6 Porady auditorského týmu 123 2.6.1 Úvodní přehled 123 2.6.2 Komunikace mezi členy auditorského týmu 124 2.6.3 Plánovací schůzka auditorského týmu 125 Případová studie — Porady auditorského týmu........................................................................128 2.7 Podnikatelská rizika 131 2.7.1 Úvodní přehled 131 2.7.2 Rizikové faktory 132 2.7.3 Proces vyhodnocování rizik realizovaný účetní jednotkou 134 Identifikace rizik.......................................................................................................................134 IV OBSAH 2.7.4 Vyhodnocení rizik 136 Pravděpodobnost výskytu rizikové události.............................................................................136 Finanční dopad rizikové události..............................................................................................136 2.7.5 Dokumentace rizik 138 Případová studie — Podnikatelská rizika.................................................................................140 2.8 Rizika podvodu 141 2.8.1 Úvodní přehled 141 2.8.2 Podvod____________________________________________________________________143 Trojúhelník podvodu.................................................................................................................144 2.8.3 Porady auditorského týmu 145 Odborný skepticismus...............................................................................................................146 2.8.4 Identifikace faktorů rizika podvodu 146 Příklady faktorů rizika podvodu...............................................................................................147 2.8.5 Vyhodnocení rizika podvodu 151 Dokumentace............................................................................................................................151 Případová studie - Rizika podvodu..........................................................................................153 2.9 Významná rizika 155 2.9.1 Úvodní přehled 155 2.9.2 Určení významných rizik 156 2.9.3 Posuzované aspekty 157 2.9.4 Reakce na významná rizika 159 Zhodnocení struktury vnitřních kontrol ajejich zavedení........................................................159 Zákaz používání důkazních informací z předchozích auditů....................................................159 Testy věcné správnosti musí reagovat na konkrétní identifikované riziko...............................159 Analytické testy věcné správnosti samy o sobě nej sou dostatečnou reakcí..............................160 Případová studie — Významná rizika......................................................................................161 2.10 Vnitřní kontrola 163 2.10.1 Úvodní přehled 163 2.10.2 Vnitřní kontrola u menších účetních jednotek 165 Potlačování vnitřních kontrol vedením.....................................................................................165 Auditovatelnost.........................................................................................................................165 2.10.3 Požadovaný rozsah znalosti vnitřní kontroly 166 Postupy pro vyhodnocení rizik.................................................................................................166 Omezení vnitřní kontroly..........................................................................................................167 Testování funkčnosti aúčinnosti kontrol..................................................................................167 Prohlášení vedení k vnitřní kontrole.........................................................................................167 v príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 2.10.4 Vnitřní kontrola relevantní pro audit 167 Kontroly relevantní pro audit....................................................................................................168 2.10.5 Požadovaný rozsah znalosti vnitřní kontroly 170 Pět složek vnitřní kontroly........................................................................................................171 Případová studie — Vnitřní kontrola........................................................................................172 2.11 Vyhodnocení struktury a implementace vnitřních kontrol 173 2.11.1 Úvodní přehled 173 2.11.2 Struktura vnitřní kontroly 174 Mapování rizik na kontroly.......................................................................................................174 2.11.3 Ctyřfázový proces 176 Krok 1 — Identifikujte rizika, kteráje nutné snížit..................................................................177 Krok 2 — Zdokumentujte relevantní vnitřní kontroly..............................................................178 Krok 3 — Vyhodnoťte zavedení vnitřních kontrol...................................................................181 Krok 4 — Vyhodnoťte strukturu vnitřních kontrol...................................................................182 2.11.4 Významné nedostatky vnitřní kontroly 183 Případová studie — Vyhodnocení struktury a implementace vnitřních kontrol.......................184 2.12 Vyhodnocení rizika významné nesprávnosti 193 2.12.1 Úvodní přehled 193 2.12.2 Dokumentace 194 Rizika zásadního charakteru.....................................................................................................195 2.12.3 Faktory posuzované při vyhodnocování rizik 195 Předpoklady..............................................................................................................................196 Nedostatky vnitřních kontrol....................................................................................................196 2.12.4 Informování o nedostatcích ve vnitřní kontrole 197 2.12.5 Revize vyhodnocení rizik 197 Případová studie — Vyhodnocení rizika významné nesprávnosti............................................198 Část C Reakce na vyhodnocená rizika 199 3.1 Podrobný plán auditu 201 3.1.1 Úvodní přehled 201 3.1.2 Reakce na vyhodnocená rizika 202 Charakter vyhodnocených rizik................................................................................................203 Použití testů kontrol..................................................................................................................203 Prvek nepředvídatelnosti...........................................................................................................204 Jiné základní nebo požadované auditorské postupy.................................................................204 3.1.3 Návrh auditorských postupů 204 3.1.4 Načasování postupů 206 OBSAH Před koncem účetního období nebo najeho konci?..................................................................206 Po skončení účetního období....................................................................................................207 3.1.5 Rozsah auditorských postupů 207 Dostupné nástroje auditora.......................................................................................................207 Testy věcné správnosti..............................................................................................................208 Výběr vzorků pro účely testů věcné správnosti........................................................................208 Rozšířené testy věcné správnosti..............................................................................................208 Auditorské postupy zaměřené na specifická a významná rizika...............................................209 Analytické testy věcné správnosti.............................................................................................209 3.1.6 Zdokumentování plánu auditu 209 3.1.7 Komunikace související s plánem auditu 210 Případová studie — Podrobný plán auditu...............................................................................211 3.2 Testy kontrol 213 3.2.1 Úvodní přehled_____________________________________________________________213 Cíl .....................................................................................................................................214 3.2.2 Návrh testů kontrol_________________________________________________________215 Nepřímé vnitřní kontroly..........................................................................................................217 Automatizované kontroly..........................................................................................................217 3.2.3 Načasování testů kontrol 217 3.2.4 Střídavé testování kontrol 218 3.2.5 Dokumentace 219 Případová studie — Testy kontrol............................................................................................222 3.3 Testy věcné správnosti 223 3.3.1 Úvodní přehled 223 Testy detailních údajů...............................................................................................................224 Analytické testy věcné správnosti.............................................................................................224 3.3.2 Návrh testů věcné správnosti 225 Požadované testy věcné správnosti...........................................................................................225 Použití tvrzení při výběru vzorků.............................................................................................225 3.3.3 Načasování 226 Provedení testů věcné správnosti při předběžném auditu.........................................................226 Postupy pokrývající dobu od předauditu do konce účetního období........................................226 Využití testů věcné správnosti provedených v předchozích účetních obdobích.......................226 3.3.4 Reakce na riziko podvodu 226 3.3.5 Účetní odhady______________________________________________________________228 Stanovení přiměřenosti odhadů vedení.....................................................................................229 3.3.6 Analytické testy věcné správnosti 230 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Techniky...................................................................................................................................231 Rozdíly oproti očekávání..........................................................................................................233 Další analytické postupy...........................................................................................................234 3.3.7 Užití analytických postupů při formulaci výroku auditora 234 Cíl .....................................................................................................................................234 Případová studie — Testy věcné správnosti.............................................................................235 3.4 Přehled jinde v příručce neuvedených ISA 237 3.4.1 Úvodní přehled 237 3.4.2 ISA 250 — Přihlížení k zákonům a nařízením při auditu účetní závěrky 238 Zjištění vyplývající z auditu......................................................................................................239 3.4.3 ISA 402 — Zvažované skutečnosti týkající se subjektů využívajících služeb servisních organizací 239 Požadavky na audit...................................................................................................................239 3.4.4 ISA 501 — Důkazní informace — další aspekty týkající se specifických položek 241 Účast na fyzické inventuře zásob..............................................................................................241 Dotazování související se soudními spory a žalobami..............................................................242 Oceňování a zveřejňování dlouhodobých finančních investic..................................................243 Informace o segmentech...........................................................................................................243 3.4.5 ISA 505 — Externí konfirmace 244 3.4.6 ISA 510 — Audit v prvním účetním období zakázky - počáteční zůstatky 245 3.4.7 ISA 545 — Audit ocenění reálnou hodnotou a jejího vykazování 246 Prohlášení vedení k auditu........................................................................................................248 3.4.8 ISA 550 — Propojené osoby__________________________________________________248 Závěry auditu a příprava zprávy auditora.................................................................................250 3.4.9 ISA 560 — Události po datu účetní závěrky 251 Skutečnosti zjištěné po datu vyhotovení zprávy auditora, ale před datem zveřejnění účetní závěrky.........................................................................................................................252 Skutečnosti zjištěné po datu zveřejnění účetní závěrky............................................................252 3.4.10 ISA 570 — Nepřetržité trvání účetní jednotky 253 3.4.11 ISA 600 — Využití práce jiného auditora 254 Příprava zprávy auditora...........................................................................................................256 3.4.12 ISA 620 — Využití práce experta 256 Příprava zprávy auditora...........................................................................................................258 3.5 Rozsah testování 259 3.5.1 Úvodní přehled 259 3.5.2 Dostatečné a vhodné důkazní informace 260 OBSAH 3.5.3 Typy auditorských testů 261 Výběr vzorků pro účely auditu.................................................................................................262 3.5.4 Využití tvrzení při testování 264 Rozsah testů kontrol..................................................................................................................264 Exploratorní nebo atributivní metoda výběru vzorků...............................................................265 3.5.5 Rozsah testů věcné správnosti 266 Příklad 1 — Výběr vzorku pro zůstatky účtu pohledávek........................................................268 Příklad 2 — Výběr vzorku u zůstatků účtu pohledávek...........................................................269 Příklad 3 -Výběr vzorku u přijatých faktur.............................................................................270 Selekce faktorů spolehlivosti....................................................................................................270 3.5.6 Rozsah analytických testů věcné správnosti 271 3.5.7 Přiměřenost prezentace a informací zveřejněných v příloze 271 Případová studie — Rozsah testování.......................................................................................273 3.6 Dokumentace provedených prací 279 3.6.1 Úvodní přehled 279 3.6.2 Cíle auditní dokumentace 282 Forma, obsah a rozsah dokumentace auditu.............................................................................282 Zkušený auditor........................................................................................................................282 Vlastnictví dokumentace...........................................................................................................283 Kopie záznamů účetní jednotky................................................................................................283 3.6.3 Konkrétní požadavky v oblasti dokumentace 283 3.6.4 Elektronická dokumentace 287 Využití elektronických nástrojů v dokumentaci auditu............................................................288 3.6.5 Kompletace spisu auditora 288 Provedení změn ve spisu auditora.............................................................................................289 Uložení a zajištění dokumentace..............................................................................................290 Uchování dokumentace.............................................................................................................290 Případová studie — Dokumentace provedených prací.............................................................291 3.7 Prohlášení vedení k auditu 293 3.7.1 Úvodní přehled 293 3.7.2 Formy prohlášení vedení k auditu 294 3.7.3 Aspekty zvažované při provádění auditu 295 Vyžádání písemného prohlášení...............................................................................................296 3.7.4 Získání písemných prohlášení 296 Prohlášení odrážející specifika účetní jednotky........................................................................297 Srovnávací informace...............................................................................................................297 Odmítnutí vedení poskytnout písemné prohlášení....................................................................297 ix PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Příklad písemného prohlášení vedení k auditu.........................................................................297 Případová studie — Prohlášení vedení k auditu.......................................................................298 Část D Příprava zprávy auditora 301 4.1 Zhodnocení důkazních informací 303 4.1.1 Úvodní přehled 303 4.1.2 Cíle hodnocení důkazních informací 305 4.1.3 Významnost 305 Změny v původním vyhodnocení rizik.....................................................................................306 4.1.4 Dostatečné a vhodné důkazní informace 307 4.1.5 Závěrečné analytické postupy 308 Hodnocení nesprávností............................................................................................................309 Agregace nesprávností..............................................................................................................309 Oprava nesprávností..................................................................................................................311 4.1.6 Významná zjištění a problémy 312 Případová studie — Zhodnocení důkazních informací.............................................................313 4.2 Informování osob pověřených správou a řízením 315 4.2.1 Úvodní přehled_____________________________________________________________315 Správa a řízení..........................................................................................................................316 4.2.2 Záležitosti auditu důležité pro správu a řízení 317 Smluvní dopis...........................................................................................................................317 Včasnost informování...............................................................................................................317 4.2.3 Charakter a způsoby komunikace 317 Případová studie — Informování osob pověřených správou a řízením....................................320 4.3 Zpráva auditora 323 4.3.1 Úvodní přehled 323 4.3.2 Posouzení závěrů 327 Rámce účetního výkaznictví.....................................................................................................327 4.3.3 Formulování výroku 328 4.3.4 Základní prvky zprávy auditora 329 Audity provedené v souladu s ISA i v souladu s národními auditorskými standardy..............333 Auditorem neověřené doplňující informace.............................................................................333 4.3.5 Dodatečné zjištění významné nesprávnosti 334 4.3.6 Zpráva auditora ke srovnávací účetní závěrce 334 Srovnávací údaje.......................................................................................................................335 Srovnávací účetní závěrka........................................................................................................336 Nastupující auditor — Další požadavky...................................................................................338 x OBSAH Případová studie — Zpráva auditora........................................................................................339 4.4 Modifikace zprávy auditora 341 4.4.1 Úvodní přehled 341 4.4.2 Zdůraznění významné skutečnosti bez vyjádření výhrady 342 Nejistota ohledně předpokladu nepřetržitého trvání účetní jednotky.......................................343 Jiné významné nejistoty............................................................................................................343 Existující rozpory......................................................................................................................343 4.4.3 Modifikace výroku auditora 343 Omezení rozsahu auditu............................................................................................................344 4.4.4 Nesouhlas s vedením účetní jednotky 346 Přílohy 353 Příloha A - Formy dokumentace vnitřní kontroly 355 A.l Verbální popisy 355 A.2 Procesní diagramy 355 A.3 Kombinované diagramy 356 A.4 Dotazníky a kontrolní seznamy 357 Příloha B - Testy průběhu transakce 359 B.l Cíle testů průběhu transakce 359 B.2 Jak provádět testy průběhu transakce 359 Příloha C — Přehled řízení rizik 363 C.l Řízení rizik 363 C.2 Situace, kdy účetní jednotka není seznámena s riziky 364 Příloha D — Charakter podvodu 371 D.l Zpronevěra 371 Zpronevěra páchaná vnějšími subjekty.....................................................................................372 D.2 Integrita, etika a odborná způsobilost 372 D.3 Trojúhelník podvodu 374 Příležitost (pomyslná nebo skutečná).......................................................................................374 Motivace...................................................................................................................................374 Zdůvodnění...............................................................................................................................375 Potlačování vnitřní kontroly vedením.......................................................................................375 D.4 Odhalení podvodu 376 D.5 Kontroly k zamezení podvodů 376 Příloha E — Auditorské dotazování 379 E.l Připravte se na pohovor 379 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Stanovte si cíle..........................................................................................................................379 Obstarejte si informace o účetní jednotce adotazované osobě.................................................379 Určete strategii dotazování.......................................................................................................380 Připravte si základní otázky......................................................................................................380 E.2 Vedení pohovoru 381 Usilujte o zdařilý úvod pohovoru.............................................................................................381 Začněte s dotazováním..............................................................................................................381 Získejte podrobnosti..................................................................................................................382 Zaznamenejte si odpovědi.........................................................................................................382 Proveďte závěrečné shrnutí.......................................................................................................383 E.3 Vyhodnocení výsledků 383 Xll Předmluva Tato příručka, která byla zpracována na objednávku Výboru pro malé a střední účetní a auditorské praxe (SMP) Mezinárodní federace účetních (IFAC), je určena auditorům malých a středních podniků (SME) a jejím cílem je podporovat konzistentní uplatňování Mezinárodních auditorských standardů (ISA). Příručka je dílem Kanadského institutu autorizovaných účetních znalců (CICA), nicméně Výbor SMP IF AC převzal zajejí obsah plnou odpovědnost. Najejí revizi se podílel odborný personál Rady pro mezinárodní auditorské a ověřovací standardy (IAASB) a globální poradní panel, v němž bylo zastoupeno široké spektrum členských organizací IF AC. Příručka, která nemá normativní charakter, obsahuj e návodné informace k uplatňování ISA ve znění vydaném IAASB k 31. 12. 2006, jež bylo publikováno y Příručce mezinárodních auditorských standardů 2007 (Handbook of International Auditing, Assurance, and Ethics Pronouncements)1. Jejím cílem není nahradit studium ISA, ale má sloužit jako doplňující materiál, který může auditorům pomoci standardy lépe pochopit a konzistentně je při auditu účetních závěrek SME uplatňovat. Příručka podrobně analyzuje ISA ajejich požadavky v kontextu auditu SME. Zaměřuje se mimo jiné na následující oblasti: na základní koncepci, zníž vychází vyhodnocení rizik, na plánování a provádění postupů pro vyhodnocení rizik, seznámení se s klientem, reakci na vyhodnocená rizika, zhodnocení důkazních informací a přípravu zprávy auditora. Kromě toho příručka přináší užitečné praktické rady, včetně podrobné případové studie založené na typickém auditu malého, resp. středního podniku. Příručka ale neposkytuje komplexní nástroj pro provádění auditu účetní závěrky s veškerými potřebnými formuláři, kontrolními seznamy a programy. Smyslem příručky je jednotlivé mezinárodní standardy vysvětlit a ilustrovat jej ich uplatňování, a tím přispět k prohloubení znalostí o auditech prováděných v souladu s ISA. Auditoři v ní naleznou analýzy a některé nástroje, které napomohou efektivnímu uplatňování ISA. Příručka popisuje praktický návod, který lze použít při provádění auditu SME založeném na vyhodnocení rizik. Příručka by měla auditorům pomoci provádět v praxi audity SME kvalitněji a s menšími náklady, aby mohli lépe sloužit veřejnému zájmu. Předpokládáme rovněž, zeji členské organizace IF AC, auditorské společnosti i další subjekty budou využívat pro vzdělávání a školení účetních a studentů. Doufáme, že příručka bude pro členské organizace IF AC i auditorské společnosti skutečným přínosem, ať už ve stávajícím stavu, nebo po úpravě odrážející jejich konkrétní potřeby a legislativu. Přáli bychom si, aby se stala základem pro vývoj další pomůcek, např. školicích materiálů, auditorského softwaru, kontrolních seznamů, formulářů a programů pro provádění auditu. Sylvie Voghel Předsedkyně Výboru SMP IF AC Prosinec 2007 Zdarma k dispozici na: http://www.ifac.org/Store/Details.tmpl?SID=l 1707139611377889&Cart=l 1764775554101525 1 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výzva k předkládání připomínek Text příručky, který se vám dostává do rukou, je první verzí. Naší snahou bylo, aby již tato příručka byla maximálně kvalitní a pro uživatele přínosná, nicméně j ako každou první verzi bude nepochybně možné i tuto vylepšit. Proto bychom chtěli příručku průběžně aktualizovat tak, aby odrážela současné znění mezinárodních standardů a byla co nejužitečnější. První aktualizace příručky, kterou plánujeme na konec roku 2009, zohlední revidované znění ISA účinné pro audity účetních období začínaj ících 15. 12.2009, resp. po tomto datu2. Protože nám záleží na tom, aby druhá verze příručky bylaještě větším přínosem než ta stávající, uvítáme během následujících 18 měsíců jakékoli připomínky od národních orgánů vydávajících standardy, členských organizací IFAC, auditorů i dalších subjektů. Připomínky odborné veřejnosti nám umožní posoudit skutečný přínos této příručky a zkvalitnit její druhé vydání. Možná dokonce provedeme za něj aký čas mezi uživateli příručky průzkum. Uvítáme, když nám zašlete své názory týkající se následujících oblastí: 1. K jakým účelům příručku používáte? Používáte ji např. pro účely školení, v praxi jako referenční zdroj nebo nějakým jiným způsobem? 2. Jsou odkazy na jednotlivé standardy, tak jak jsou v příručce uvedeny, dostatečné, aby vám usnadnily práci s ISA? 3. Domníváte se, že příručka odpovídajícím způsobem pokrývá všechny ISA relevantní pro proces auditu? 4. Domníváte se, že návodné informace v příručce napomáhají provádění efektivního a z hlediska nákladů úsporného auditu menších účetních jednotek v souladu s ISA? 5. Považujete případovou studii za užitečnou? Myslíte si, že v ní uvedená vzorová dokumentace je dostatečně komplexní a v praxi použitelná, především z hlediska auditu menších podniků s vlastníkem-manažerem? 6. Je podle vás příručka přehledná? Pokud ne, jaká opatření byste v tomto směru navrhovali? 7. V čem ještě by se dala příručka zlepšit, aby byla užitečnější? 8. Víte o nějakých produktech, např. školicích materiálech, auditorském softwaru, kontrolních seznamech, formulářích nebo programech pro provádění auditu, které vznikly s použitím této příručky? Pokud ano, o jaké se jedná? Své připomínky zasílejte prosím Paulu Thompsonovi (Senior Technical Manager) na následující adresu: E-mail: paulthompson(g)jfac.org Fax: +1 212-286-9570 Adresa: Small and Medium Practices Committee International Federation of Accountants 545 Fifth Avenue, 14th Floor New York, New York 10017, USA 2 Seehttp://www.ifac.org/IAASB/ProiectHistorv.php?ProiID=0024 2 Odpovědnost Cílem této příručky je poskytovat podporu auditorům při auditu účetních závěrek malých a středních podniků v souladu s Mezinárodními auditorskými standardy (ISA), nikoli tyto standardy nahrazovat. Auditor by měl při používání této příručky uplatňovat svůj odborný úsudek a zohledňovat konkrétní okolnosti a podmínky prováděného auditu. IF AC nepřebírá žádnou zodpovědnost ani závazky, které by mohly být přímým či nepřímým důsledkem aplikace této příručky. 3 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 4 Jak příručku používat Cílem této příručky je poskytnout praktický návod auditorům pro účely auditu malých a středních podniků (SME). Žádná část příručky však nemá nahrazovat: • Prostudování ISA Předpokládá se, že auditoři se již seznámili s Příručkou mezinárodních auditorských standardů 2007 (Handbook of International Auditing, Assurance, and Ethics Pronouncements), vydanou IFAC. • Uplatňování odborného úsudku Auditor musí během provádění auditu v závislosti na konkrétních okolnostech a v případech vyžaduj ících interpretaci ustanovení jednotlivých standardů uplatňovat svůj vlastní odborný úsudek. Tato příručka by měla především pomáhat auditorům při implementaci ISA v souvislosti s audity SME a předpokládá se, že významnou skupinou jejích uživatelů budou malé a střední auditorské společnosti (SMP). Příručka nabízí praktický návod k provádění auditu založeného na vyhodnocení rizik, který budou auditoři moci uplatnit při ověřování účetních závěrek SME. Příručku lze využívat k následujícím účelům: • Lepší pochopení auditů prováděných v souladu s ISA; • Zpracování manuálů (podle potřeby doplněných o požadavky vyplývající z legislativy daného státu a z interních zásad dané auditorské společnosti) pro auditorský personál, které budou používány v každodenní praxi pro referenční účely, pro účely školení, samostudia i k diskusím; • Zajištění konzistentního přístupu auditorského personálu k plánování a provádění auditu; • Zkvalitnění komunikace v rámci auditorského týmu. V příručce se často hovoří o auditorském týmu, tedy o situaci, kdy auditní zakázku provádí skupina několika osob. Nicméně stejné obecné principy platí i pro audity prováděné jednou osobou (samostatným auditorem). Úpravy příručky Překlad Pro usnadnění překladu příručka v maximální možné míře používá terminologii ISA. V případech, kdy příslušné termíny v glosán ISA nebyly k dispozici, se autor příručky snažil uvádět takové výrazy, které jsou snadno přeložitelné. Měna V příručce je používána měnová jednotka euro [€]. Pro účely překladu si každá země může zvolit místní měnu nebo standardní mezinárodní měnu. Adaptace na národní standardy Jestliže se standardy platné v daném státě od ISA liší (ať už z legislativních nebo jiných důvodů), lze tuto příručku použít jako východisko pro vytvoření podobného materiálu odpovídajícího požadavkům národních standardů. 5 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Obsah příručky a struktura jednotlivých sekcí Informace, které příručka obsahuje, jsou prezentovány po jednotlivých aktivitách, jež jsou znázorněny ve schématu procesu auditu, uvedeném níže v této úvodní sekci. Příručka je rozdělena na čtyři základní části: • Část A: Základní koncepce; • Část B: Vyhodnocení rizik; • Část C: Reakce na vyhodnocená rizika; • Část D: Příprava zprávy auditora. Názvy sekcí V následující tabulce jsou uvedeny názvy sekcí, z nichž se jednotlivé části příručky skládají. A: Základní koncepce B: Vyhodnocení rizik C: Reakce na vyhodnocená rizika D: Příprava zprávy auditora 1.1 Co je audit založený na vyhodnocení rizik? 2.1 Seznámení s účetní jednotkou 3.1 Podrobný plán auditu 4.1 Zhodnocení důkazních informací 1.2 Charakter vnitřní kontroly 2.2 Postupy pro vyhodnocení rizik 3.2 Testy kontrol 4.2 Informování osob pověřených správou a řízením 1.3 Tvrzení v účetní závěrce 2.3 Přij etí nové zakázky a pokračování vztahu s klientem 3.3 Testy věcné správnosti 4.3 Zpráva auditora 2.4 Celková strategie auditu 3.4 Přehled v příručce jinde neuvedených ISA 4.4 Modifikace zprávy auditora 2.5 Významnost 3.5 Rozsah testování 2.6 Porady auditorského týmu 3.6 Dokumentace provedených prací 2.7 Podnikatelská rizika 3.7 Prohlášení vedení k auditu 2.8 Rizika podvodu 2.9 Významná rizika 2.10 Vnitřní kontrola 2.11 Vyhodnocení struktury a implementace vnitřních kontrol 2.12 Vyhodnocení rizika významné nesprávnosti 6 JAK PRÍRUČKU POUŽÍVAT Přílohy Příručka dále obsahuje pět příloh: • Příloha A — Formy dokumentace vnitřní kontroly; • Příloha B — Testy průběhu transakce; • Příloha C — Přehled řízení rizik; • Příloha D — Charakter podvodu; • Příloha E — Auditorské dotazování. Struktura sekcí Jednotlivé sekce mají následující strukturu: • Název sekce • Schéma procesu auditu - výňatek Většina sekcí začíná výňatkem ze schématu procesu auditu (pokudje to relevantní), v němž jsou zvýrazněny aktivity, které sekce popisuje. Celé schéma je uvedeno níže v sekci Proces auditu. • Cíl sekce Stručně se popisuje obsah a cíl sekce. • Nejdůležitější ISA Čísla mezinárodních auditorských standardů uvedená tučným písmem na počátku každé sekce odkazují na standardy, které se předmětu sekce nejvíce týkají. To samozřejmě neznamená, že ostatní standardy relevantní nej sou, resp. že jejich ustanovení není nutné brát v úvahu. Například takové standardy jako ISA 200, ISA 220 nebo ISA 300 se uplatňují v celém procesu auditu, i když jejich číslo je v příručce uvedeno pouze u jedné nebo dvou sekcí. • Úvodní přehled a další informace Úvodní přehled obsahuje: Tučným písmem citaci ustanovení jednotlivých relevantních standardů; Přehled problematiky, jíž je sekce věnována. Po úvodním přehledu následuje podrobnější rozbor předmětu sekce a praktické návody spolu s metodikou, jak konkrétní standard uplatňovat. Text je doplněn případnými odkazy na relevantní standardy. • Praktické poznámky V textu příručky je uvedena celá řada „praktických poznámek" (v šedém rámečku), v nichž lze nalézt praktické rady zaměřující se na záležitosti, které se v praxi někdy snadno přehlédnou nebo u nichž mají auditoři často potíže s výkladem a aplikací některých konceptů. Příručka rovněž zohledňuje požadavky Etického kodexu IF AC pro auditory/účetní znalce (Kodexu IF AC), ve znění účinném od 1. 1. 2007, a požadavky mezinárodního standardu pro řízení kvality č. 1 (ISQC 1), „Řízení kvality u společností provádějících audity, prověrky historických finančních informací, ostatní ověřovací zakázky a související služby", ale přímo se jimi nezabývá. 7 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Případová studie Praktické uplatňování ISA je v příručce ilustrováno na jednoduché případové studii doplněné komentářem, která j e uvedena na závěr většiny sekcí a slouží j ako názorný příklad aplikace teorie popsané v sekci. Účel případové studie je čistě ilustrativní. Údaje, analýza ani komentář nezahrnují všechny okolnosti a úvahy, které auditor potřebuje proto, aby mohl audit provést. Jako vždy se musí řídit svým odborným úsudkem. Rovněž auditní dokumentace slouží jen jako ukázka. Vymezení všech náležitostí spisu auditora j de nad rámec této příručky. Případová studiej e zpracována pro fiktivní společnost Dephta Furniture. Jedná se o místní rodinnou firmu vyrábějící nábytek, která má 19 zaměstnanců na plný úvazek. Firma máj ednoduchou strukturu správy a řízení, minimum úrovní vedení a nekomplikované zpracování transakcí. Pro účetnictví používá běžně dostupný, standardní software. Glosář termínů Pro terminologii v této příručce a v ISA platí glosář termínů k Příručce mezinárodních auditorských standardů IF AC 2007. Použité zkratky Tvrzení C= Úplnost E = Existence A = Správnost V = Ocenění CAAT Auditorské techniky s využitím počítače IAASB Rada pro mezinárodní auditorské a ověřovací standardy Pět složek vnitřní kontroly: CA = Kontrolní činnosti CE = Kontrolní prostředí IS = Informační systém MO = Monitorování kontrol RA = Vyhodnocení rizik IF AC Mezinárodní federace účetních IF AC Code Etický kodex IF AC pro audi tory/účetní znalce IFRS Mezinárodní standardy účetního výkaznictví ISA Mezinárodní auditorské standardy ISAE Mezinárodní standardy pro ujišťovací zakázky IAPS Mezinárodní auditorské pokyny pro praxi ISQC Mezinárodní standardy pro řízení kvality ISRE Mezinárodní standardy pro prověrky ISRS Mezinárodní standardy pro související služby IT Informační technologie RMM Rizika významné nesprávnosti JAK PŘÍRUČKU POUŽÍVAT SME Malé a střední podniky SMP Malé a střední auditorské společnosti Další termíny používané v příručce Kontroly k zamezení podvodu Jedná se o kontroly, které vedení účetní jednotky navrhlo s cílem předcházet podvodům, resp. pro účely jejich následného odhalování a zavádění nápravných opatření. Vzhledem k riziku potlačování vnitřních kontrol vedením nemusí být tyto kontroly schopny podvodu zabránit, ale plní odstrašující funkci a ztěžují zastírání spáchaných podvodů. Níže uvádíme typické příklady těchto kontrol: • Interní zásady a postupy, které rozšiřují okruh odpovědných osob, např. požadavek na schvalování účetních zápisů podpisem; • Kvalitnější přístupové kontroly u citlivých údajů a transakcí; • „Tichý alarm"; • Reportování nesrovnalostí a odchylek; • "Audit trail" - průkazný záznam o provedení transakce; • Krizové plány pro řešení podvodů; • Postupy v oblasti lidských zdrojů, např. vytipovávání/monitorování osob, u nichž je pravděpodobnost páchání podvodu nadprůměrná (např. osoby s finančně velmi náročným životním stylem); • Mechanismy pro anonymní oznamování potenciálních podvodů. Vrcholové vedení Do vrcholového vedení patří osoby, které nesou nejvyšší míru odpovědnosti za řízení určité oblasti činnosti účetní jednotky. K jejich kompetencím mohou patřit také kontrolní a řídicí funkce vtákových oblastech, jako je např. běžná provozní činnost, prodej a marketing, řízení lidských zdrojů, informační technologie, financování, vnitřní kontrola a sestavování a prezentace účetní závěrky. V případě SME může mít řadu těchto funkcí na starosti jedna nebo dvě osoby. Osoby pověřené správou a řízením Jedná se o osoby, které jsou pověřeny dohledem, kontrolou a řízením účetní jednotky. Tyto osoby obvykle odpovídají za plnění cílů, které si účetní jednotka stanovila, za účetní a další externí výkaznictví. Členové vedení patří mezi osoby pověřené správou a řízením pouze tehdy, jestliže plní některé z výše uvedených funkcí. Konkrétní povinnosti vedení a osob pověřených správou a řízením se mohou lišit v závislosti na právní úpravě v daném státě. Vlastník-manažer Jedná se o vlastníky účetní jednotky, kteří se podílejí na řízení jejího každodenního chodu. 9 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Standardy IAASB Tato příručka se zabývá výhradně ISA, které upravují ověřování historických finančních informací. Mezinárodní standardy pro řízení kvality ISQC 1-99 Mezinárodn í rámec pro ujišťovací zakázky (Audity a prověrky) Historické finanční informace Jiné informace Mezinárodní Mezinárodní auditorské standardy standardy pro ujišťovací ISA 100-999 zakázky ISAE 3000-3699 Mezinárodní auditorské pokyny pro praxi IAPS 1000-1999 Mezinárodní standardy pro prověrky ISRE 2000-2699 Související služby Sestavení finančních informací atd.) Mezinárodní standardy pro související služby ISRS 4000-4699 Odkazy V následující tabulce je uveden seznam mezinárodních auditorských standardů (důležitých pro audity SME) spolu s číslem příslušné sekce. V této souvislosti bychom však chtěli upozornit, že řada ISA (např. ty, které upravují používání analytických postupů) je relevantní pro více fází auditu. 10 JAK PRÍRUČKU POUŽÍVAT V tabulce je uveden pouze odkaz na tu sekci, která se ustanoveními daného standardu primárně zabývá. Nicméně mohou se mu věnovat i jiné sekce. ISA Název standardu Číslo sekce 200 Cíle a obecné principy auditu účetní závěrky 1.1,2.3 210 Podmínky auditních zakázek 2.3 220 Řízení kvality u auditů historických finančních informací 2.3,2.4,4.1 230 Dokumentace auditu 3.5,3.6 240 Postup auditorů při posuzování možných podvodů při auditu účetní závěrky 2.6,2.8,2.9 250 Přihlížení k zákonům a nařízením při auditu účetní závěrky 3.4 260 Předávání informací o záležitostech auditu osobám pověřeným řízením účetní jednotky 4.2 300 Plánování auditu účetní závěrky 2.4,2.5,2.6,3.1,3.6 315 Znalost účetní jednotky a jejího prostředí a vyhodnocení rizik výskytu významné nesprávnosti sekce 1 a 2 320 Významnost z hlediska auditu 2.5 330 Postupy prováděné auditorem v reakci na vyhodnocená rizika sekce 3 402 Zvažované skutečnosti týkající se subjektů využívajících služeb servisních organizací 3.4 500 Důkazní informace 1.3,3.3 501 Důkazní informace — další aspekty týkající se specifických položek 3.4 505 Externí konfirmace 3.4 510 Audity v prvním období zakázky — počáteční zůstatky 3.4 520 Analytické postupy 2.2,3.3,4.1 530 Výběr vzorků a další výběrové testy 3.5 540 Audit účetních odhadů 4.1 545 Audit ocenění reálnou hodnotou a jejího vykazování 3.4 550 Propojené osoby 3.4 560 Události po datu účetní závěrky 3.4 570 Předpoklad nepřetržitého trvání účetní jednotky 3.4 580 Prohlášení vedení k auditu 3.7 600 Využití práce jiného auditora 3.4 610 Posuzování práce interního auditu žádná 620 Využití práce experta 3.4 700 Zpráva auditora o úplné účetní závěrce určené k všeobecným účelům 4.3 701 Modifikace zprávy auditora 4.4 710 Srovnatelné informace 4.3 720 Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku žádná 11 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků ISA 610 a ISA 720 jsou pro audity SME relevantní jen minimálně, takže se jimi příručka v žádné sekci nezabývá. V následující tabulce je uveden seznam sekcí této příručky s odkazem na příslušný mezinárodní auditorský standard, jemuž je sekce primárně věnována. Pozn.: V tabulce jsou uvedeny pouze nejdůležitější standardy, řada sekcí pokrývá i další ISA. Primární odkaz Sekce Název na ISA 1.1 Co je audit založený na vyhodnocení rizik? 200 1.2 Charakter vnitřní kontroly 315 1.3 Tvrzení v účetní závěrce 500 2.1 Seznámení s účetní jednotkou 315 2.2 Postupy pro vyhodnocení rizik 315 2.3 Přijetí nové zakázky a pokračování vztahu s klientem ISQC 1, 200, 210, 220, 300 2.4 Celková strategie auditu 220, 300 2.5 Významnost 320 2.6 Porady auditorského týmu 240,315 2.7 Podnikatelská rizika 315 2.8 Rizika podvodu 240,315 2.9 Významná rizika 315,330 2.10 Vnitřní kontrola 315 2.11 Vyhodnocení struktury a implementace vnitřních kontrol 315 2.12 Vyhodnocení rizika významné nesprávnosti 315 3.1 Podrobný plán auditu 300 3.2 Testy kontrol 315,330 3.3 Testy věcné správnosti 330, 520 3.4 Přehled jinde v příručce neuvedených ISA 250, 402, 501, 505, 510,545,550,560, 570, 600, 620 3.5 Rozsah testování 330, 530 3.6 Dokumentace provedených prací 230,315 3.7 Prohlášení vedení k auditu 580 4.1 Zhodnocení důkazních informací 220, 330, 520, 540 4.2 Informování osob pověřených správou a řízením 260 4.3 Zpráva auditora 700, 710 4.4 Modifikace zprávy auditora 701 12 JAK PRÍRUČKU POUŽÍVAT Proces auditu Proces auditu je v této příručce rozdělen do tří fází - vyhodnocení rizik, reakce na vyhodnocená rizika a příprava zprávy auditora. Tyto fáze a vztahy mezi jednotlivými aktivitami, které auditor v rámci těchto fází provádí, znázorňuje následující schéma. Aktivita Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Navrhněte další auditorské postupy Proveďte další auditorské postupy Vyhodnoťte získané důkazní informace Připravte zprávu auditora Ucel Dokumentace1 Sekce Rozhodněte o přijetí/ nepřijetí nové zakázk; Navrhněte celkový způsob provedení auditu2 / Seznam rizikových faktorů ^ Smluvní dopis Celková strategie auditu —^ Významnost Porady auditorského týmu 2.3 2.4 2.5 2.6 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Podnikatelská rizika arizika 2.7, 2.ř podvodu, včetně j q významných rizik Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzeni 2.10 2.11 2.12 Navrhněte vhodnou \ reakci na vyhodnocená rizika2 / Snižte auditorské \ riziko na přijatelně nízkou úroveň , Aktualizace celkové strategie —►Podrobnýplán auditus vazbou 3.1 aŽ3.5 dalších auditorských postupů na vyhodnocená rizika Provedené práce Auditorská zjištění —► Dohled nad auditorským personálem Kontrola auditní dokumentace 3.6 3.7 Rozhodněte o \ provedení případnýchX dalších auditorských / prací / Další rizikové faktory —^ Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry 4.1 4.2 Na základě auditorskýchX zjištění vyjádřete výrok auditora / Významná rozhodnutí —> Podepsaný výrok auditora 4.3 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. 13 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků „Cestovní mapa" k příručce Následující schéma nabízí „cestovní mapu" k příručce. Mapa znázorňuje jednotlivé fáze procesu auditu spolu s číslem příslušné sekce a umožní vám tak rychle najít sekci, která o dané fázi auditu pojednává. Start Proveďte postupy posuzující přijetí nové zakázky, *" případně pokračování vztahu s klientem T Faktory ohrožující nezávislost auditora Rozhodnutí o přijetí/nepřijetí nové zakázky - Rizika zakázky Navrhněte celkový způsob provedení auditu M « Významnost, rozsah auditu Celková strategie auditu Proveďte postupy pro vyhodnocení rizik (dotazování, pozorování, inspekce a analytická prověrka) Přirozené riziko Podnikatelská rizika a rizika podvodu, včetně významných rizik Kontrolní riziko Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM na úrovni účetní závěrky a tvrzení Navrhněte další auditorské postupy (vhodná reakce na vyhodnocená rizika) Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika Proveďte další auditorské postupy Vyhodnoťte získané důkazní informace Připravte zprávu auditora Q-+ Cíl I = Příslušná sekce příručky 14 ÚVOD K PRÍPADOVÉ STUDII Úvod k případové studii Součástí této příručky je případová studie. Jejím cílem je názorně ukázat praktickou aplikaci určitých částí Mezinárodních auditorských standardů. V této kapitole uvádíme základní informace o fiktivní společnosti Dephta Furniture Inc., která své účetnictví vede podle URS. V následujících sekcích je pak obsažen komentář k případové studii, který ilustruje dané koncepce v praxi. Upozorňujeme čtenáře, že tato případová studie je čistě ilustrativní. Údaje, analýza ani komentáře nezahrnují posouzení všech okolností a zvážení veškerých alternativ, které by měl auditor provést během auditu. Jako vždy se musí řídit svým odborným úsudkem. Dephta Furniture Inc. Dephta Furniture Inc. j e rodinná firma vyrábějící nábytek. Nabízí různé druhy dřevěného nábytku do domácnosti, a to jak standardního, tak i na zakázku. Společnost Dephta se těší vynikající pověsti díky vysoké kvalitě svých výrobků. Společnost má tři hlavní výrobkové řady: sestavy ložnicového nábytku, sestavy jídelního nábytku a stoly všeho druhu. Standardní kusy nábytku je navíc možné upravit podle konkrétního přání. Nedávno společnost dodalajedné místní celebritě vpravdě ojedinělou sestavu jídelního nábytku, což se odrazilo na zvýšeném zájmu médií. Zájem způsobil v rodinném kruhu velké pozdvižení, které nakonec vedlo k vytvoření webových stránek, na nichž si lidé mohou nábytek koupit přímo a zaplatit za něj kreditní kartou. V minulém roce společnost vyexpedovala objednávky na zakázku až do míst vzdálených 900 kilometrů. Výrobní areál se nachází na pozemku o rozloze jednoho akru, který sousedí s domem majitele podniku, jímž je Suraj Dephta. Přístavba na západní straně Surajova domu slouží jako prodejna nábytku. O důležitých věcech se často rozhoduje u jídelního stolu (mimochodem je to zároveň první stůl, který spolu sestavili Suraj a jeho otec). Suraj miluje symboliku stolování na výrobku, který jeho rodině přináší peníze na jídlo. Odvětvové trendy Rozvoj nábytkářského průmyslu je dán těmito faktory: • rostoucí ekonomika (více lidí si může dovolit kvalitnější nábytek); • dostupnost kvalifikované pracovní síly; • vládní politika podporující rozvoj podnikání; • místní pily, které nyní vyrábějí materiál za konkurenční ceny. Díky tomuto rozvoji nábytkářský průmysl láká nové hráče a současně dochází k pohlcení menších výrobců většími výrobci s vyššími zisky. Maloobchodníci zadávají sice větší objednávky, ale pouze výměnou za nižší ceny. Takový požadavek nahrává výrobním závodům, které na montážních linkách vyrábějí několik standardních typů výrobků. Díky této situaci se trh s tradičním, ručně dělaným nábytkem, tak typickým pro tuto oblast, scvrkává. Řízení Společnost založil roku 1952 otec Suraj e Dephty, Jeewan Dephta. Začínal tím, že na jediném soustruhu v malé dílně vedle rodinného domku vyráběl dřevěná zábradlí a jejich koncové sloupky. 15 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Společnost nemá formální strukturu řízení. Každý rok Jeewan a Suraj sestavují podnikatelský plán a pravidelně (jednou za měsíc) se scházejí s úspěšným místním podnikatelem Ravim Jainem, aby spolu s ním posoudili plnění plánu. Ravi Jain se za úplatu vyjadřuje k tomu, zda jsou jejich nové podnikatelské sny a nápady reálné, a dále kontroluje výsledky jejich hospodaření a radí jim, jak se mají vypořádat s konkrétními problémy. Najednání se Surajem a Jeewanem obvykle Raviho doprovází jeho dcera Parvin (vystudovaná právnička). Parvin poskytuje právní poradenství, ale ze všeho nejraději se věnuje marketingu a propagaci. Byl to právě její nápad, aby společnost Dephta Furniture rozšířila své podnikání a začala výrobky prodávat přes internet. Přišla i s dalším nápadem, a to na rozšíření podnikání za hranice jejich regionu, a dokonce až do sousedních států. Jeewanje ohledně takového rozšíření poněkud skeptický. Suraj však v rozšíření vidí příležitost k dalšímu rozvoji a zvýšení zisků. Zaměstnanci Společnost Dephta Furniture Inc. zaměstnává na plný úvazek 19 zaměstnanců. Minimálně osm z nich je různým způsobem spřízněno s rodinou. V obdobích, kdy je hodně práce, se najímají další lidé, kteří se podílejí na plnění větších objednávek se stanoveným termínem zhotovení. V některých týdnech nejsou dočasní pracovníci potřeba vůbec, jindy jich společnost zaměstnává tři až sedm. I když se několik těchto dočasných pracovníků vrací pravidelně, díky nízkému platu a nejistotě zaměstnání je fluktuace celkem vysoká. Jedná se tedy o situaci, kdy je zaškolení pracovníků zcela nezbytné. Suraj Dephtaj e generální ředitel. Dohlíží na všechny aspekty podnikání společnosti. Jako asistentka pro něho pracuje Kamera, jeho snacha. Arjan Sing řídí odbyt a jeho asistenty jsou obchodníci zaměstnaní na plný úvazek. Surajův bratr Dameer má na starosti výrobu, konkrétně objednávání materiálu a řízení zásob. Kromě nich ve společnosti pracuje mistr výroby a pracovník odpovědný za kontrolu kvality. Díky tomu, že areál společnosti není velký, Suraj a Dameer to nemají k výrobní hale daleko a mohou se tak dělit o dohled nad zaměstnanci. Jawad Kassab (Surajův synovec) zajišťuje finanční funkci a John Rabeer je odpovědný za informační technologie. 16 ÚVOD K PRÍPADOVÉ STUDII Organizační schéma Suraj Dephta generální ředitel Kamera Dephta Surajova asistentka John Rabeer IT IT pracovníci (neobsazeno) X Arjan Sing odbyt obchodníci Jawad Kassab finance _J V_ Karia Winston Jawadova asistentka mistr výroby zásoby _J V_ J V_ manažer pro kontrolu jakosti V současné době je mistr výroby odpovědný i za zásoby. Většina zaměstnanců na plný úvazek bydlí v okolí. Do práce buď chodí pěšky, nebo jezdí autobusem. V obdobích, kdy je hodně práce, Suraj zajišťuje dočasným pracovníkům ubytování v některých starých budovách, které se nacházejí na jeho pozemku. Každý den je zaměstnancům jako benefit poskytován oběd, díky čemuž mohou co nejvíce času strávit prací v továrně. Vlastnická struktura Jeewan je hlavním akcionářem s 50% podílem ve společnosti. Plánuje zahájit převod akcií na svého syna Suraje, pokud Suraj bude společnost řídit na plný úvazek a společnost bude zisková. Suraj a jeho sestra Kalyani mají každý po 15% podílu. Zbývajících 20 % vlastní rodinný přítel Vinjay Sharma. Vinjay je bohatý investor, který poskytl většinu kapitálu nezbytného pro rozvoj společnosti. Kromě toho společnosti Dephta poskytl úvěr v částce 100 000 eur určený na financování některého nového vybavení a zařízení potřebného pro zhotovení větších zakázek. Úvěr je úročen 12 % p.a. a jeho lhůta splatnosti je 10 let počínaje 1. lednem 20x1. V případě, že společnost bude se splácením úroků anebo jistiny v prodlení, dluh bude přeměněn na podíl ve společnosti. Vinjay (63 let) minulý rok vyjádřil zklamání nad tím, že společnost Dephta nepřijala velmi štědrou nabídku většího výrobce na odkoupení. Jeewan nabídku rezolutně odmítl stím, že sejedná o rodinný podnik, který není na prodej. Vinjay se ale domnívá, že rodina přišla o příležitost vydělat peníze. 17 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Vlastnická struktura Suraj Kalyani je známá zpěvačka, která hodně cestuje. Na řízení společnosti se aktivně nepodílí a starost o svůj podíl zcela nechává na svém otci a bratrovi. Každý rok v červnu Jeewan organizuje formální obchodní setkání. Akcionáři se scházejí již ráno (primárně za účelem prodiskutování a schválení účetní závěrky). Odpoledne se pak koná party pro všechny zaměstnance. Při této příležitosti Suraj informuje zaměstnance o výsledcích společnosti a o plánech do budoucna. Provozní činnost Společnost začínala výrobou židlí, stolů, zábradlových sloupků a zábradlí, ale od té doby výrobní program rozšířila o jednoduchý nábytek pro domácnosti, jako jsou toaletní stolky, prádelníky nebo šatní skříně. Společnost Dephta Furniture výrazně expanduje díky následujícím strategiím: • Nabízet lokálním odběratelům kvalitní výrobky za příznivé ceny. • Brát větší objednávky na nábytek od maloobchodníků z celého státu. U větších zakázek je stanoven pevný termín dodání (za nedodržení termínů je velké penále) a zisková marže je nižší než v případě nábytku vyrobeného na zakázku. • Stát se první společností v regionu prodávající (omezený sortiment výrobků) přes internet. • Vyrábět pro ostatní lokální výrobce nábytku takové díly, jako jsou zábradlové sloupky nebo nohy ke stolům. Tento přístup umožnil společnosti koupit drahé soustruhy a speciální nářadí, které si jiné společnosti nemohou dovolit. Společnost Dephta ve svém areálu zároveň prodává za hotové kazový nábytek a dřevo (kusy, které neprošly kontrolou jakosti). Společnost zvažuje nové iniciativy: • Vývoz nábytku do sousedních zemí. Společnost Dephta uznává, že vývoz bude znamenat vyšší přepravní náklady, jednání s celními úřady, kurzové riziko a riziko poškození během přepravy. Výhodou je, že Parvin má dobré kontakty. Zná řadu lidí v místní správě a je přesvědčena, že může pomoci s dalším papírováním, které v souvislosti s exportem přibude. • Nový design některých stolů, židlí a skříní, který umožní jejich sestavení pomocí šroubů namísto spojení na rybinu, lepidla a kolíků. To společnosti umožní prodávat a přepravovat nábytek pro pozděj ší montáž. 18 ÚVOD K PRÍPADOVÉ STUDII Prodej Přibližné členění prodeje: Prodej standardního nábytku (katalog) sjednaný přímo na prodejně: 40 % Prodej maloobchodníkům s nábytkem: 30 % Prodej po internetu: 12 % Zakázkový nábytek: 15 % Prodej kazového materiálu z výrobního závodu: 3 % Arjan Singje skvělý obchodník. Při jednání s odběrateli je neodbytný a obvykle dosáhne svého, i když ziskové marže jsou u některých obchodů dost nízké. Arjan rád tvrdě pracuje, ale na druhé straně rád utrácí. Nedávno si koupil krásný dům s výhledem do údolí a nový vůz značky Range Rover. • Poznámky k prodejnímu systému - Pro maloobchodní a specializované zakázky se uzavírají prodejní smlouvy. U všech objednávek na zakázku se vybírá 15% záloha, která se zaúčtuje jako tržba v okamžiku, kdy je záloha přijata. Dva z větších maloobchodníků požadují, aby společnost Dephta měla po dobu 30 dnů k dispozici zásoby tak, aby objednaný nábytek mohl být v případě potřeby ihned odeslán do obchodů. Součástí těchto smluv je též ustanovení, že pokud se nábytek nepodaří prodat v určitém termínu, pak se vracejí zpět společnosti Dephta. - Prodejní objednávky se vyplňují ručně v okamžiku prodeje s výjimkou nábytku prodaného přímo na prodejně nebo jiných menších předmětů, které jsou skladem. Všechny objednávky nad 500 eur a objednávky, jejichž prodejní cena je nižší než minimální prodejní cena, musí schválit Arjan. Faktury se vystavují v okamžiku, kdy j sou položky vyexpedovány a odeslány odběrateli. - V případě prodej e uskutečněného v obchodě se faktury vystavuj í v okamžiku samotného prodeje a jsou zaneseny do systému, který automaticky očísluje jednotlivé prodejní transakce a na požádání vydá potvrzení o převzetí objednávky. 19 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ - Z webových stránek j e generován přehled denního prodeje po internetu. Pak se zpracují údaje o objednaných položkách a předají se do výrobního oddělení. Současně se vystaví a do výnosů zaúčtuje faktura, jelikož odběratel položku již zaplatil kreditní kartou. Faktura opatřená nápisem „plně uhrazeno" je připojena ke všem odeslaným zakázkám prodaným přes internet. - Arjan jen zřídka kontroluje platební schopnost odběratelů. Většinu jich zná osobně. Odběratelé dříve platili hotově při převzetí, ale v reakci na podmínky konkurence zavedla společnost prodej na úvěr. Z tohoto důvodu si musela sj ednat u banky úvěrovou linku. Počet nedobytných pohledávek se každoročně zvyšuje. - Ke konci každého měsíce Suraj kontroluje detailní výpis prodeje a pohledávek, zda neobsahují zjevné chyby a osobně telefonuje každému odběrateli, jehož nezaplacený zůstatek je po splatnosti více než 90 dnů. - Každý pracovník oddělení odbytu (včetně Arjana) dostává ke své minimální základní mzdě 15% provizi z každého prodeje. Společnost obchodníky motivuje tak, že jejich základní mzda je hluboko pod mzdou většiny ostatních zaměstnanců. Počítačový systém zaznamenává prodeje podle jednotlivých obchodníků. Jawad každý měsíc vytiskne přehled a připraví soupis provizí, které budou další týden vyplaceny spolu se mzdou. Suraj nebo Dameer zkontroluje soupis provizí a prodeje, aby bylo zajištěno, že každému pracovníkovi bude vyplacena správná částka. Arjan dostává zdaleka nejvyšší prodejní provizi. Informační technologie John dohlíží na počítačový systém společnosti a fungování informačních technologií. Systém se skládá ze šesti osobních počítačů a serveru, který slouží pro hosting internetových stránek. Interní systém se používá zejména pro e-mail, příjem objednávek a pro účetnictví. Syn jednoho z Jawadových přátel, Remal, pomáhal se základním nastavením systému a instalací programů. John zajišťuje údržbu osobních počítačů, pomáhá uživatelům s řešením problémů a provádí týdenní zálohování účetního systému na externí pevný paměťový disk, který je uchováván v bezpečností schránce vedle počítačové místnosti. V uplynulých dvou letech John zavedl firewallovou ochranu a ochranu heslem. Z kanceláří bylo v minulém roce ukradeno několik osobních počítačů. John si uvědomil, že narozdíl od výrobních prostor nejsou kanceláře ani osobní počítače dostatečně zabezpečeny. Přístup do kanceláří je nyní lépe střežen, osobní počítače jsou připevněny ke stolům a server je zamčen ve zvláštní a speciálně klimatizované místnosti. Internetový prodej řídí John, jehož nadřízeným je Dameer. Společnost má uzavřenou smlouvu s bankou, na základě které banka před schválením odeslání zásilky zpracuje platbu kreditní kartou. Bance platí za každou zpracovanou objednávku 7 %. SW aplikace pro internetový prodej poskytuje podrobné údaje o každém prodeji, včetně jména a adresy odběratele, i o každé objednané položce. Internetové transakce se denně stahují z webových stránek. Pak se připravuje seznam objednávek, který se předává do výroby. Lidské zdroje Veškerá rozhodnutí o zaměstnávání pracovníků dělají Dameer a Suraj. Suraj, stejně jako jeho otec, se snaží zaměstnávat kvalifikované pracovníky a od svých zaměstnanců očekává loajalitu. 20 ÚVOD K PRÍPADOVÉ STUDII Společnost: • Se snaží získat nejlepší lidi, které může v regionu najít, a její zaměstnanci, kteří pracují na plný úvazek, dostávají konkurenceschopnou mzdu. • Investuje nezanedbatelné množství času a peněz do zaškolení nových zaměstnanců. Pořádá školicí programy a používá neformální vzdělávací postupy, podle nichž musí noví zaměstnanci po určitou dobu pracovat pod vedením zkušenějších pracovníků. • Dbá na umístění bezpečnostních značek v továrně a informování pracovníků o bezpečnostních postupech. Minulý rok se při obsluze soustruhu těžce zranili dva studenti přijatí na přechodnou dobu. Tento rok proběhlo disciplinární řízení s několika novými pracovníky, kteří svým nezodpovědným chováním ohrozili ostatní. Zpracování mezd Zaměstnanci dostávají mzdu v hotovosti vždy na začátku týdne. Jawadova asistentka Karla Winstonová má seznam zaměstnanců a vypočítává mzdy a srážky na základě výpisu pracovních karet, který jí dodává Dameer. Suraj každé pondělní dopoledne kontroluje mzdy a teprve potom může Karla najeho pokyn rozdat zaměstnancům obálky. Zaměstnanci obálku přebírají proti podpisu na seznamu zaměstnanců. Společnost nevede formální záznamy o zaměstnancích. Nákup a výroba Dameer odpovídá za nákup a výrobu. Systém řízení zásob není příliš propracovaný, a tak Dameer někdy objednává nadměrné množství některých položek, které pak po dlouhou dobu zbytečně zabírají místo ve skladu. Tato situace je však vždy lepší než objednání nedostatečného množství zásob, což pak vede ke zdržení výroby. Dameer dále odpovídá za nábor dostatečného počtu pracovníků, aby bylo možné splnit objednávky. Vy číslování potřebného počtu pracovníků není podloženo žádnou přesnou metodou, takže někdy je pracovníků příliš mnoho, jindy zase málo. • Poznámky k nákupní funkci - Před schválením nákupu nad 5 000 eur musí být předloženy alespoň dvě cenové nabídky. Výjimku tvoří dřevo dodávané místní pilou, pro jehož dodávky společnost Dephta uzavřela pětiletou exkluzivní dodavatelskou smlouvu. - Společnost připravuje nákupní objednávky pro veškeré nákupy zásob či investiční nákupy přesahující částku 1 000 eur. - Dameer schvaluj e všechny nové dodavatele a podrobné údaj e předává Jawadovi. Jawad pak vytvoří dodavatele v systému a následně zadává údaje o přijatých fakturách. - Společnost Dephta udržuj e hotovost 5 000 eur, protože někteří malí dodavatelé preferuj í platbu v hotovosti při dodání materiálu. Finance Jawad studoval na univerzitě účetnictví a je zběhlý v účetních a finančních záležitostech. Když před dvěma roky nastoupil do společnosti Dephta, urychleně zavedl softwarový balík „Sound Accounting" od firmy Onion Corp., který obsahuje integrované moduly účtů závazků, pohledávek a dlouhodobého majetku. 21 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Poznámky k účetní funkci - Ve společnosti není v současné době zaveden systém průběžného účtování zásob. Fyzická inventura se uskutečňuje dvakrát za rok, a to ke konci roku a v pololetí. Tento postup zajišťuje, že hrubá marže je správně spočtena alespoň dvakrát ročně. - Jawad je z nedostatečné kontroly zásob nešťastný. Navrhnul Surajovi, aby inventura zásob probíhala alespoň čtyřikrát do roka, čímž se zajistí průběžná kontrola marží. Suraj jeho návrh zamítl s tím, že by četné inventury příliš narušovaly chod výroby a společnost by nemusela stihnout stanovené termíny. - I když je společnost Dephta v zisku, hrubé marže nejsou konzistentní. Jawad neumí vysvětlit, proč se náklady na zásoby nesledují podle výrobkové řady. Např. jednou z časově nejnáročnějších aktivit je výroba složitých sloupků, jimiž je společnost Dephta proslulá. Sloupky se používají pro ložnicové a jídelní řady a také se prodávají dalším výrobcům. - Jawad usiloval i o sledování individuálních nákladů jednotlivých kusů vyráběných na zakázku, včetně alokace režijních nákladů společnosti. Když Jawad předložil své výpočty, nemohl Suraj uvěřit, že zakázková výroba je ztrátová, a požádal Jawada o opětovné vypracování analýzy. - Suraj e dost dráždí, že musí platit j akoukoliv formu daně z příj mů, a obvykle nutí Jawada, aby zajistil, že položky časového rozlišení jsou „více než přiměřené". Následující výkaz zisku a ztráty a rozvaha byly sestaveny vedením. Příloha účetní závěrky ani přehled o peněžních tocích přiloženy nebyly. Výňatky z významných účetních zásad, podmínky nesplacených úvěrů a údaje o transakcích mezi propojenými osobami byly zahrnuty do detailu případové studie použité dále v názorných příkladech. 22 ÚVOD K PRÍPADOVÉ STUDII Příloha A Dephta Inc. Výkaz zisku a ztráty - sestavilo vedení Dephta Furniture Inc. Výkaz zisku a ztráty (v eurech (€)) Za rok 20X6 20X5 20X4 Tržby 1 437 317€ 1034 3226 857 4006 Náklady vynaložené na prodané výrobky 879 933 689 732 528 653 Hrubá marže 557 384 344 590 328 747 Distribuční náklady 64 657 41351 39 450 Administrativní náklady Odpisy Provozní zisk Finanční náklady Zisk před zdaněním Daň z příjmů 323 283 206 754 197 248 23 499 21 054 10 343 145 946 75 431 81 706 19 471 19 279 15 829 126 475 56 152 65 877 31 619 14 038 16 469 Výsledek hospodaření 94 856,16 42 113,86 49 408,06 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Příloha B Dephta Inc. Rozvaha - sestavilo vedení Dephta Furniture Inc. Rozvaha (v eurech (€)) K 31. prosinci 20X6 20X5 20X4 AKTIVA Oběžná aktiva Peněžní prostředky a peněžní ekvivalenty 22 246€ 32 522€ 22 947€ Pohledávky z obchodního styku a jiné 177 203 110517 82 216 pohledávky Zásoby 156 468 110 806 69 707 Náklady příštích období a ostatní časové 12 789 10 876 23 876 rozlišení Dlouhodobý majetek Pozemky, budovy a zařízení 195 821 564 527€ 175 450 440 171€ 103 430 302 177€ PASIVA Krátkodobé závazky Bankovní úvěry a půjčky Závazky z obchodního styku a jiné závazky Splatná daň z příjmů Úročené úvěry - část splatná v běžném roce 23 016€ 107 549€ 55 876€ 13 641 107 188 50 549 31 618 14 038 16 470 10 000 10 000 10 000 Dlouhodobé závazky Úročené úvěry 70 000 80 000 90 000 Vlastní kapitál Základní kapitál Nerozdělený zisk minulých let 18 643 197 609 564 527€ 18 643 102 753 440 171€ 18 643 60 639 302 177€ 24 Cast A Základní koncepce 1.1 Co je audit založený na vyhodnocení rizik? Cíl sekce Shrnout základní informace o auditorském přístupu založeném na vyhodnocení rizik, metodiku a nejdůležitější požadavky.________ Primární odkaz na ISA 200 1.1.1 Úvodní přehled ISA 200 říká: 2. Cílem auditu účetní závěrky je umožnit auditorovi vyjádřit názor, zda je účetní závěrka sestavena ve všech významných ohledech v souladu s příslušným rámcem účetního výkaznictví. Cílem auditora při auditu založeném na vyhodnocení rizik je získat přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti, ať už z důvodu podvodu, nebo chyby. Tento cíl je realizován ve třech krocích: • Vyhodnocení rizika významné nesprávnosti v účetní závěrce; • Navržení a provedení dalších auditorských postupů, které reagují na vyhodnocená rizika a snižují riziko významné nesprávnosti v účetní závěrce na přijatelně nízkou úroveň; • Vydání vhodně formulované zprávy auditora na základě skutečností zjištěných v průběhu auditu. Přiměřená jistota Přiměřená jistota se týká celého procesu auditu. Jedná se o vysokou míru jistoty, ale nikoli o jistotu absolutní. Auditor nemůže poskytnout absolutní ujištění, protože existují určitá přirozená omezení, která jsou dána charakterem prováděných prací, mírou uplatnění lidského úsudku a charakterem ověřovaných důkazních informací. Některá omezení existující v rámci auditu jsou uvedena v následující tabulce. Schéma 1.1-1 Omezení Zdůvodnění Používání testů Každý vzorek, který představuje méně než 100 % celého základního souboru, je zdrojem určitého rizika, že nesprávnost nebude odhalena. Omezení vnitřních kontrol I ty nejlépe navržené a nejúčinnější kontroly mohou být potlačeny nebo vyloučeny vedením nebo tajnou dohodou zaměstnanců. Neodhalený podvod Podvod je páchán tak, aby nebyl odhalen, proto nikdy nelze vyloučit možnost, že skutečně neodhalen zůstane. Charakter dostupných důkazních informací Většina důkazních informací má přesvědčivý, ale nikoli nezvratný charakter. 27 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Omezení Zdůvodnění Dostupnost důkazních informací U konkrétních tvrzení, jako jsou např. odhady reálné hodnoty, nemusí být pro nezpochybnitelné závěry dostatečná podpora. Spoléhání na odborný úsudek auditora Odborný úsudek je nutný pro: • Správnou identifikaci rizikových faktorů a reakci na ně; • Rozhodnutí o tom, jaké důkazní informace shromažďovat; • Vyhodnocení odhadů provedených vedením; • Formulování závěrů na základě důkazních informací a prohlášení vedení k auditu. Potíže se zajištěním úplnosti Existuje riziko, že auditor určité důležité informace nezná, nedostane je nebojsou mu zatajeny. Auditorské riziko ISA 200 říká: 24. Auditor naplánuje a provede audit tak, aby snížil auditorské riziko na přijatelně nízkou úroveň, která odpovídá cíli auditu. Auditorské riziko zahrnuje dva klíčové prvky: • Riziko, že účetní závěrka obsahuje významnou nesprávnost (přirozené a kontrolní riziko); • Riziko, že auditor tuto nesprávnost neodhalí (zjišťovací riziko nebo riziko zakázky). Aby auditor snížil auditorské riziko na přijatelně nízkou úroveň, musí: • Vyhodnotit rizika významné nesprávnosti; • Omezit zjišťovací riziko. Toho lze dosáhnout provedením postupů, které reagují na rizika vyhodnocená na úrovni účetní závěrky, druhů transakcí, zůstatku účtu a jednotlivých tvrzení. Tvrzení Prohlášení vedení k účetní závěrce obsahuje celou řadu tvrzení. Tato tvrzení se týkají účtování, oceňování, vykazování a zveřejňování různých údajů (částek a informací) v účetní závěrce. Tvrzení vymezená v ISA 500 byla pro jednoduchost v této příručce sdružena takto: • C = úplnost (zkratka podle angl. Completeness); • E = existence (zkratka podle angl. Existence), což zahrnuje i výskyt; • A = správnost (zkratka podle angl. Accuracy), což zahrnuje i vykázání ve správném období, klasifikaci a práva a povinnosti; • V = ocenění (zkratka podle angl. Valuation). Charakterem a používáním tvrzení se zabývá sekce 1.3 této příručky. 28 Sekce 1.1 — CO JE AUDIT ZALOŽENY NA VYHODNOCENI RIZIK? Auditor musí posuzovat riziko významné nesprávnosti na dvou úrovních. První je celková úroveň účetní závěrky. Zde auditor posuzuje riziko významné nesprávnosti, které se týká především účetní závěrky jako celku a může ovlivnit řadu jednotlivých tvrzení. Druhá úroveň se týká rizik identifikovatelných u konkrétních tvrzení na úrovni j ednotlivých druhů transakcí, zůstatku účtu nebo informací zveřejněných v příloze. Znamená to, že u každého zůstatku účtu, druhu transakcí nebo informace zveřejněné v příloze je nutné pro jednotlivá tvrzení (C, E, A, a V v níže uvedeném diagramu) vyhodnotit riziko (jako vysoké, střední nebo nízké). Rozdíl mezi vyhodnocením rizika na celkové úrovni účetní závěrky a na úrovni jednotlivých tvrzení znázorňuje (pouze částečně) následující schéma. Schéma 1.1-2 Úroveň účetní závěrky Účetní závěrka (jako celek) Zůstatky účtů Zásoby Peněžní prostředky Závazky Druh transakcí Výnosy Náklady Prezentace v účetních výkazech a zveřejnění v příloze Smluvní povinnosti Propojené osoby Pozn.: V tomto diagramu j sou použita následující tvrzení: C = úplnost, E = existence, A= správnost a vykázání ve správném období, V = ocenění. Podrobnější informace o používání tvrzení viz sekce 1.3. 29 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 1.1.2 Složky auditorského rizika Následující schéma popisuje hlavní složky auditorského rizika. Schéma 1.1-3 Typ rizika Popis Přirozené riziko Náchylnost určitého tvrzení k nesprávnosti, která by za předpokladu, že neexistují žádné příslušné vnitřní kontroly, mohla být buď sama o sobě nebo kumulovane s ostatními nesprávnostmi významná. Přirozené riziko se pokrývá jak na úrovni účetní závěrky, tak na úrovni jednotlivých tvrzení. Komentář K přirozeným rizikům patří podnikatelská a další rizika, která vyplývají z cílů účetní jednotky, z charakteru její provozní činnosti, z odvětví a regulačního prostředí, ve kterém působí, a z její velikosti a složitosti. Riziko významné nesprávnosti se bude lišit v závislosti na charakteru zůstatku účtu nebo druhu transakcí. Mezi rizika, která by měl auditor nejvíce zohlednit, patří např.: • Komplexní kalkulace, které by mohly být nesprávné; • Vysoká hodnota zásob; • Účetní odhady, které j sou předmětem velké nejistoty; • Nedostatek pracovního kapitálu pro pokračování v provozní činnosti; • Upadající nebo volatilní odvětví ekonomiky s častými bankroty; • Technologický vývoj vedoucí k zastarávání určitého výrobku.______ Riziko podvodu (součást přirozeného, případně kontrolního rizika)______ Riziko úmyslného činu, jehož se dopustí jeden nebo více členů vedení, osob pověřených správou a řízením, osob z řad zaměstnanců nebo třetích stran a který má formu podvodu za účelem získání neoprávněné nebo protiprávní výhody. Z hlediska auditora j sou důležité dva typy záměrných nesprávností: • Nesprávnosti, které jsou důsledkem podvodného účetního výkaznictví; • Nesprávnosti, které jsou důsledkem zpronevěry majetku. 30 Sekce 1.1 — CO JE AUDIT ZALOŽENÝ NA VYHODNOCENÍ RIZIK? Typ rizika Popis Komentář Kontrolní riziko (Snižují zavedené vnitřní kontroly přirozená rizika?) Riziko, že systém vnitřních kontrol účetní jednotky včas nezabrání nesprávnosti, která by mohla být buď sama o sobě, nebo spolu s jinými nesprávnostmi významná, resp. že takovou nesprávnost včas neodhalí a neopraví. Účetní jednotka musí identifikovat a vyhodnotit podnikatelská a další rizika (např. riziko podvodu), jimž je vystavena, a reagovat na ně navržením a zavedením systému vnitřních kontrol. Celopodnikové kontroly, jako např. dohled vykonávaný představenstvem/dozorčí radou, obecné počítačové kontroly a zásady v oblasti lidských zdrojů, pokrývají všechna tvrzení, zatímco kontroly na úrovni jednotlivých aktivit obvykle pokrývají jen určitá konkrétní tvrzení. Kvůli přirozeným omezením systému vnitřních kontrol nelze kontrolní riziko nikdy zcela vyloučit. Povinností auditora je seznámit se s vnitřními kontrolami dané účetní jednotky a provést postupy, jimiž vyhodnotí rizika významné nesprávnosti na úrovni tvrzení. Kombinované riziko Tento výraz se někdy používá pro vyhodnocená rizika významné nesprávnosti (přirozené i kontrolní riziko) jak na úrovni účetní závěrky, tak na úrovni tvrzení. Auditor může přirozená a kontrolní rizika vyhodnocovat buď odděleně, nebo v kombinaci. To závisí na zvolených auditorských technikách nebo metodice a praktických aspektech. Zjišťovací riziko Riziko, že auditor neodhalí nesprávnost, která existuje u určitého tvrzení a která by mohla být sama o sobě nebo spolu s jinými nesprávnostmi významná. Úroveň zjišťovacího rizika přijatelná pro danou úroveň auditorského rizika je nepřímo úměrná riziku významné nesprávnosti na úrovni tvrzení. Auditor vytipuje tvrzení, u nichž existuje riziko významné nesprávnosti, a na tyto oblasti pak zaměří auditorské postupy. Při navrhování a vyhodnocování výsledků provedených postupů auditor zváží, zda nemohlo dojít k tomu, že: • Vybral nevhodný auditorský postup; • Sice vybral vhodný auditorský postup, ale použil ho nesprávně; • Výsledky auditorského postupu nesprávně interpretoval. 31 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 1.1.3 Vzájemné vztahy složek auditorského rizika Schéma 1.1-4 Přirozené riziko Podnikatelské, etické a jiné faktory představující riziko pro účetní výkaznictví Kontrolní riziko (Opatření snižující přirozená rizika) Kombinované riziko Zjišťovací riziko Nízké riziko Střední riziko Vysoké rizikc Celopodnikové ko obecné počítačové lolerance ucetni ednotky vůči riziki Podnikové procesy Výnosy Nákupy Mzdová agenda Strategie Správa a řízení Podniková kultura/hodnoty Odborná způsobilost Přístup k vnitřním kontrolám Auditorské postupy (testy kontrol a testy věcné správnosti) Přijatelná míra I auditorského rizika Rizika významné nesprávnosti Pozn. 1. Výraz „celopodnikové kontroly" zahrnuj e řadu prvků kontrolního prostředí, vyhodnocování rizik a monitorovacích složek vnitřních kontrol. Jejich úplný popis viz sekce 1.2. 2. Řada podnikatelských rizik představuje současně riziko podvodu. Pokud má účetní jednotka například špatně kontrolovaný prodejní systém, vzniká tím jednak riziko nesprávnosti v účetní závěrce a jednak se otevírá příležitost pro páchání podvodů. Z tohoto důvodu se doporučuje vést samostatné seznamy faktorů ovlivňujících podnikatelská rizika a faktorů rizika podvodu. 1.1.4 Přístup založený na vyhodnocení rizik ISA 200 říká: 6. Auditor je povinen vykonávat audit v souladu s Mezinárodními auditorskými standardy. 11. Při stanovení auditorských postupů nutných k tomu, aby byl audit proveden v souladu s Mezinárodními auditorskými standardy, je auditor povinen dodržet všechny mezinárodní auditorské standardy, které jsou relevantní pro daný audit. 15. Auditor přistupuje k plánování a provádění auditu s profesním skepticismem, s vědomím, že mohou existovat okolnosti, které způsobí, že účetní závěrka bude významným způsobem zkreslena. 37. Auditor musí určit, zda je rámec účetního výkaznictví použitý vedením při sestavení účetní závěrky přijatelný. 32 Sekce 1.1 — CO JE AUDIT ZALOŽENY NA VYHODNOCENI RIZIK? V této příručce je proces auditu rozdělen do tří různých fází: • Vyhodnocení rizik; • Reakce na vyhodnocená rizika; • Příprava zprávy auditora. Níže shrnujeme úkoly realizované v každé z těchto fází. Jednotlivými fázemi se pak podrobně zabýváme v dalších sekcích této příručky. Vyhodnocení rizik Schéma 1.1-5 Aktivita Účel Dokumentace1 Sekce 1 2.3 2.4 2.5 2.6 2.7, 2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky/ Naplánujte audit Navrhněte celkový \ Celková strategie auditu Významnost Porady auditorského týmu způsob provedení ) auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní \ jednotkou \ I—> Podnikatelská rizika a rizika podvodu, včetně významných rizik_________' Identifikujte / a vyhodnoťte RMM3 / —► Struktura a zavedení relevantních vnitřních kontrol _________ i ' Vyhodnocené RMM3 na úrovni: • účetní závěrky • jednotlivých tvrzení^--------- Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. U auditu založeného na vyhodnocení rizik se musí auditor seznámit s účetní jednotkou a jejím prostředím, včetně vnitřních kontrol, tak aby mohl identifikovat a vyhodnotit rizika významné nesprávnosti v účetní závěrce. Vzhledem k tomu, že vyhodnocení rizik vyžaduje značnou míru odborného úsudku, bude v této fázi pravděpodobně nutné, aby se na identifikaci a vyhodnocování různých typů rizik a následném navržení vhodných auditorských postupů, reagujících na vyhodnocená rizika, podílel partner auditu spolu se zkušenými členy auditorského týmu. 33 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Fáze vyhodnocení rizik se skládá z následujících kroků: • Provedení postupů posuzujících přijetí nové zakázky, případně pokračování vztahu s klientem; • Naplánování zakázky; • Provedení postupů vyhodnocujících rizika; cílem těchto postupuje seznámit se s podnikatelskou činností účetní jednotky a identifikovat přirozená a kontrolní rizika; • Identifikování vnitřních kontrolních procedur a posouzení struktury a implementace vnitřních kontrol (tj. těch, jejichž úkolem je předcházet výskytu významné nesprávnosti v účetní závěrce nebo takovou nesprávnost následně odhalit a opravit); • Posouzení rizika významné nesprávnosti v účetní závěrce; • Identifikace významných rizik, která při auditu vyžadují zvláštní pozornost, a rizik, u nichž nestačí provést pouze testy věcné správnosti; • Předání informací o zjištěných významných nedostatcích ve struktuře a implementaci vnitřních kontrol vedení a osobám pověřeným správou a řízením; • Na základě získaných informací a znalostí vyhodnocení rizik významné nesprávnosti na úrovni účetní závěrky a na úrovni jednotlivých tvrzení. Některé části fáze vyhodnocení rizik lze v řadě případů uskutečnit v předstihu před koncem roku. Čas, který auditor věnuje provádění postupů zaměřujících se na vyhodnocení rizik, je kompenzován snížením obj emu auditorských prací v oblastech s nízkým rizikem, resp. j ejich úplným vynecháním. Na základě získaných znalostí a poznatků může auditor také poskytnout vedení účetní jednotky praktické postřehy a doporučení, jak minimalizovat nebo omezit identifikovaná rizika. Pokud má být proces vyhodnocování rizik efektivní, musí se na něm podílet všichni členové týmu realizujícího zakázku a musí mezi sebou efektivně komunikovat. Auditorský tým1 se musí pravidelně scházet nebo se vzájemně informovat a vyměňovat si získané poznatky. Pro tyto účelyje vhodné uspořádat: • Plánovací schůzku, na níž tým prodiskutuj e celkovou strategii auditu a j eho podrobný plán, zváží možnosti výskytu podvodu a navrhne auditorské postupy, jejichž prostřednictvím bude možné odhalit případné podvody, které se skutečně staly; • Debriefing (v závěrečné fázi, resp. na konci prací u klienta), na němž tým prodiskutuje důsledky zjištění, která během auditu učinil, identifikuje faktory svědčící o případném výskytu podvodu a rozhodne, zda je nutné provést další auditorské postupy. V příručce se často hovoří o auditorském týmu, tedy o situaci, kdy auditní zakázku provádí skupina několika osob. Nicméně stejné obecné principy platí i pro audity prováděné jednou osobou (samostatným auditorem). 34 Sekce 1.1 — CO JE AUDIT ZALOŽENY NA VYHODNOCENI RIZIK? 1.1.5 Reakce na vyhodnocená rizika Schéma 1.1-6 Aktivita Účel Dokumentace1 Sekce et čí [S 'u -et a a> u o e -o o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika Provedené práce Auditorská zjištění Dohled nad auditorským personálem Kontrola auditní dokumentace 3.1 až 3.5 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cílem druhé fáze auditu je navrhnout a provést další auditorské postupy, které budou reagovat na vyhodnocená rizika významné nesprávnosti, a jejichž prostřednictvím auditor získá důkazní informace potřebné pro vyjádření výroku. Při plánování auditu by auditor měl posoudit mimo jiné následující: • Zda existují nějaká tvrzení, která nebude možné pokrýt pouze testy věcné správnosti. Taková situace může nastat v případech, kdy je zpracování transakcí vysoce automatizované s minimálními nebo žádnými manuálními zásahy. • Zda existují vnitřní kontroly, které poté, co budou otestovány, sníží nutnost provádět testy věcné správnosti, resp. jejich objem. • Zda by analytické testy věcné správnosti mohly snížit potřebu provádět jiné typy auditorských postupů, resp. jejich objem. • Zda je nutné do provádění auditorských postupů zahrnout prvek nepředvídatelnosti. • Zda je nutné provádět další auditorské postupy pokrývající riziko, že vedení potlačuje vnitřní kontroly, nebo riziko jiného podvodného jednání. • Zda je nutné provádět specifické auditorské postupy, které budou pokrývat identifikovaná „významná rizika". Viz sekce 2.9. Auditorské postupy, jejichž cílem je pokrýt vyhodnocená rizika, zahrnují kombinaci: Testů funkčnosti a účinnosti vnitřních kontrol; Testů věcné správnosti, tj. testů detailních údajů a analytických testů věcné správnosti. 35 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 1.1.6 Příprava zprávy auditora Schéma 1.1-7 Zpět na vyhodnocení rizik Aktivita Účel Dokumentace1 Sekce Vyhodnoťte získané důkazní informace Připravte zprávu auditora Rozhodněte o provedení případných\ dalších auditorských prací________ Další rizikové faktory Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry Na základě auditorských^ zjištění vyjádřete výrok auditora Významná rozhodnutí Podepsaný výrok auditora 4.1 4.2 4.3 4.4 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. Cílem závěrečné fáze auditu je vyhodnotit získané důkazní informace a rozhodnout, zda jsou dostatečné a vhodné, aby snížily rizika významné nesprávnosti v účetní závěrce na přij atelně nízkou úroveň. ISA 200 říká: 14. Auditor nebude prohlašovat, že audit je v souladu s Mezinárodními auditorskými standardy, pokud plně nedodržel všechny standardy relevantní pro daný audit. V této fázi je důležité věnovat čas posouzení následujících skutečností: • Zda nedošlo ke změně ve vyhodnocené úrovni rizika; • Zda jsou závěry, k nimž auditor došel na základě provedených prací, správné; • Zda auditor nenarazil na nějaké podezřelé okolnosti. 36 Sekce 1.1 — CO JE AUDIT ZALOŽENÝ NA VYHODNOCENÍ RIZIK? Jakákoli další rizika je nutné správně vyhodnotit a provést další auditorské postupy, které je budou minimalizovat. Jakmile auditor provede veškeré auditorské postupy a učiní příslušné závěry: • Je třeba o zjištěních, jež z auditu vyplynula, informovat vedení účetní jednotky a osoby pověřené správou a řízením; • Je třeba zformovat výrok auditora k účetní závěrce a rozhodnout o vhodné formulaci zprávy auditora. 1.1.7 Shrnutí Úkolem auditora při auditu založeném na vyhodnocení rizik j e seznámit se s účetní j ednotkou a poté identifikovat/vyhodnotit rizika významné nesprávnosti v j ej í účetní závěrce. Tento postup auditorovi umožňuje identifikovat následující rizikové oblasti a reagovat na ně: • Případné zůstatky účtů, druhy transakcí a informace zveřejněné v příloze účetní závěrky, které by mohly být neúplné nebo nesprávné nebo které v účetní závěrce úplně chybí, například: - Podhodnocené závazky; - Nezaúčtovaná aktiva; - Aktiva, např. peněžní prostředky nebo zásoby, u nichž mohlo dojít ke zpronevěře; - Chybějící nebo neúplné informace v příloze účetní závěrky. • Zranitelné oblasti, v nichž by vedení účetní jednotky mohlo potlačovat vnitřní kontroly nebo manipulovat s účetní závěrkou, například: - Úprava zápisů v účetním deníku; - Zásady týkající se účtování výnosů; - Odhady prováděné vedením. • Další nedostatky ve vnitřních kontrolách, které v případě neodstranění mohou vést k významné nesprávnosti v účetní závěrce. Níže shrnujeme některé výhody tohoto přístupu: • Časová flexibilita auditorských prací Auditorské postupy zaměřující se na vyhodnocení rizik lze obvykle provádět dříve, než bylo možné v minulosti. Vzhledem k tomu, že u těchto postupů nejde o detailní testování transakcí a zůstatků, lze je, pokud daná účetní jednotka neočekává žádné významné provozní změny, provádět ve velkém předstihu před koncem roku. To přispívá k rovnomernej šímu rozvržení práce auditorského personálu během roku. Klient má navíc čas reagovat na zjištěné nedostatky ve vnitřních kontrolách (o nichž ho auditor informoval) a na žádosti o poskytnutí součinnosti ještě před zahájením závěrečných prací u klienta. • Úsilí auditorského týmu se zaměří na klíčové oblasti Díky tomu, že auditor vyhodnotí, ve kterých oblastech účetní závěrky se může vyskytnout významná nesprávnost, může úsilí auditorského týmu nasměrovat na tyto vysoce rizikové oblasti a omezit práci na oblastech s nízkým rizikem. To přispěje i k efektívnej šímu využívání auditorského personálu. 37 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Auditorské postupy se zaměří na konkrétní rizika Další auditorské postupy jsou navrženy tak, aby reagovaly na vyhodnocená rizika. Díky tomu j e možné významně snížit objem testů detailních údajů, které reagují na rizika jen obecně, neboje vůbec neprovádět. Požadavek na seznámení se s vnitřními kontrolami umožňuje auditorovi kompetentně rozhodnout, zda bude testovat funkčnost a účinnost vnitřní kontroly. Testy kontrol budou obvykle pracovně podstatně méně náročné (některé kontroly stačí testovat jen jednou za tři roky) než provádění rozsáhlých testů detailních údajů. • Informování o skutečnostech důležitých pro vedení Díky lepší znalosti vnitřních kontrol může auditor zjistit nedostatky (např. nedostatky v kontrolním prostředí au obecných počítačových kontrol), které dříve nebyly odhaleny. Včasné informování managementu o těchto nedostatcích mu umožní přij mout vhodná opatření k j ej ich nápravě. To je jednak přínosem pro samotný management a jednak zdrojem časové úspory při provádění auditu. • Kvalitnější auditní dokumentace Mezinárodní auditorské standardy kladou velký důraz na pečlivé dokumentování jednotlivých kroků procesu auditu. Tento požadavek může sice zpočátku zvyšovat náklady na audit, nicméně pečlivá dokumentace je zárukou, že spis auditora bude mít sám o sobě úplnou vypovídací hodnotu a nebude potřebovat žádná ústní vysvětlení ohledně toho, jaké práce byly provedeny, proč byly provedeny nebo jakým způsobem auditor došel ke svým závěrům. 38 1.2 Charakter vnitřní kontroly Primární odkaz Cíl sekce na ISA Poskytnout základní informace o vnitřní kontrole v oblasti účetního výkaznictví a pěti složkách vnitřní kontroly, které by měly být zohledněny při auditu._____________________________________ 315 1.2.1 Úvodní přehled ISA 315 říká: 41. Auditor musí znát vnitřní kontrolu, která je relevantní pro audit. Vnitřní kontrolu navrhuje a zavádí vedení účetní jednotky s cílem pokrýt identifikovaná podnikatelská rizika a rizika podvodu, která ohrožují dosažení stanovených cílů, např. spolehlivost účetního výkaznictví. Definice vnitřní kontroly Vnitřní kontrola je proces: • Navržený a realizovaný osobami pověřenými správou a řízením, vedením a dalšími pracovníky; • Jehož cílem je poskytnout přiměřenou jistotu o tom, zda účetní jednotka plní cíle, které si stanovila, pokud jde o spolehlivost účetního výkaznictví, efektivní činnost, provozní výkonnost a dodržování příslušných zákonů a nařízení. 1.2.2 Cíle vnitřní kontroly Mezi cíli účetní jednotky a vnitřní kontrolou, kterou účetní jednotka zavedla, aby zajistila jejich naplnění, existuje přímý vztah. Jakmile si účetní jednotka stanoví cíle, lze identifikovat a vyhodnotit potenciální faktory (rizika), jež by splnění těchto cílů mohly zabránit. Na základě těchto informací může vedení účetní j ednotky naplánovat vhodné způsoby reakce na tato rizika, včetně návrhu vnitřní kontroly. Vnitřní kontrola může být navržena buď tak, že bude předcházet výskytu potenciálních nesprávností, nebo tak, že bude odhalovat a opravovat nesprávnosti, které se vyskytly. Cíle účetní jednotky, a tedy i vnitřní kontrolu, lze obecně rozdělit do čtyř kategorií: • Všeobecné strategické cíle, které naplňují poslání dané účetní jednotky; • Účetní výkaznictví (vnitřní kontrola v oblasti účetního výkaznictví); • Provozní činnost (provozní kontroly); • Dodržování zákonů a nařízení. Pro audit je důležitá především vnitřní kontrola v oblasti účetního výkaznictví, jejímž cílem je zajistit sestavení účetní závěrky pro externí účely. Provozní kontroly, týkající se např. plánování výroby a lidských zdrojů, řízení kvality nebo dodržování předpisů v oblasti zdraví a bezpečnosti práce, nebudou obvykle pro audit relevantní. Výjimku představují následující případy: 39 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Vygenerované informace se používají při analytických testech věcné správnosti; • Informace se zveřejňují v příloze účetní závěrky. Pokud je např. výrobní statistika používána při analytických testech věcné správnosti, budou kontroly, které zajišťují správnost těchto statistických dat, pro audit relevantní. Pokud má nedodržování nějakých zákonů nebo předpisů na účetní závěrku přímý a významný dopad, budou kontroly zaměřující se na odhalování případů porušování zákonů a předpisů pro audit relevantní. 1.2.3 Složky vnitřní kontroly Výraz „vnitřní kontrola" používaný v ISA 315 zahrnuje následujících pět složek: • Kontrolní prostředí; • Proces vyhodnocování rizik prováděný účetní jednotkou; • Informační systém relevantní pro účetní výkaznictví, včetně souvisej í cích podnikových procesů a komunikace; • Kontrolní činnosti; • Monitorování vnitřní kontroly. Jak je popsáno níže, tyto složky se týkají především cílů účetní jednotky v oblasti účetního výkaznictví. Pět složek vnitřní kontroly Schéma 1.2-1 40 Sekce 1.2 — CHARAKTER VNITŘNÍ KONTROLY Rozdělení vnitřní kontroly na těchto pět složek poskytuje auditorovi užitečný rámec pro pochopení různých aspektů vnitřního kontrolního systému dané účetní jednotky. V této souvislosti je nicméně nutné upozornit na následující skutečnosti: • Způsob, jak je systém vnitřní kontroly navržen a implementován, se bude lišit v závislosti na velikosti a složitosti účetní jednotky. Menší účetní jednotky obvykle využívají k dosažení svých cílů méně formální prostředky a jednodušší procesy a postupy. Jednotlivé složky vnitřní kontroly tedy u malých účetních jednotek nemusí být jasně odlišeny, ale jejich účel však zůstává stejný. Například vlastník-manažer pravděpodobně bude (a pokud nebudou v dané účetní jednotce obsazeny další pozice, bude muset) vykonávat funkce spadající pod několik různých složek vnitřní kontroly. • K popisu různých aspektů vnitřní kontroly a jejich vlivu na audit lze používat i jinou terminologii nebo rámec, než jaké používá ISA 315, ale přesto musí audit pokrýt všech těchto pět složek. • Auditor zejména zjišťuje, zda a jakým způsobem určitá kontrola brání výskytu významné nesprávnosti u druhu transakcí, zůstatku účtu nebo u informací zveřejněných v příloze účetní závěrky a souvisejících tvrzení, resp. zda tuto nesprávnost následně odhaluje a opravuje, nikoli zařazení této kontroly do určité složky vnitřní kontroly. Níže shrnujeme informace o jednotlivých složkách vnitřní kontroly. 1.2.4 Kontrolní prostředí ISA 315 říká: 67. Auditor se musí seznámit s kontrolním prostředím. Kontrolní prostředí je základem účinné vnitřní kontroly a definuje v celé účetní jednotce závazná pravidla a strukturu. Nastavuje „laťku" podnikové kultury a ovlivňuje kontrolní povědomí zaměstnanců. Součástí kontrolního prostředí j sou také funkce správy a řízení a vedení, přístup osob pověřených správou a řízením a členů vedení k vnitřní kontrole, povědomí těchto osob o ní, kroky, které tyto osoby v souvislosti s vnitřní kontrolou činí, a důležitost, kterou účetní jednotka vnitřní kontrole přikládá. Zhodnocení nastavení vnitřního kontrolního prostřední by mělo zahrnovat následující prvky. 41 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 1.2-2 Kontrolní prvky, na které Charakteristika se auditor zaměřuje Komunikace a prosazování integrity a etických hodnot Nezbytné prvky, které ovlivňují účinnost struktury, správy a monitorování kontrol. Důraz na odbornou způsobilost Jakým způsobem vedení stanoví úroveň odborné způsobilosti nezbytnou pro určité pracovní zařazení a jak se tato úroveň promítá do požadovaných dovedností a znalostí. Filozofie a styl práce vedení Postoj vedení k podnikatelským rizikům a jejich řízení, přístup vedení k funkcím a pracovníkům, kteří se zabývají účetním výkaznictvím, zpracováním informací a účetnictvím, a opatření přijímaná v těchto oblastech. Organizační struktura Struktura, v rámci které j sou plánovány, prováděny, kontrolovány a ověřovány činnosti účetní jednotky směřující k dosažení jejích cílů. Přidělování pravomocí a odpovědnosti Jakým způsobem jsou přidělovány pravomoci a odpovědnosti v oblasti provozní činnosti a jak je nastavena hierarchie pro reportování a schvalování. Zásady a postupy v oblasti lidských zdrojů Nábor, instruktáž, školení, hodnocení, odborné vedení, kariérní postup, odměňování a kárná opatření. Výše uvedené kontroly prostupují celou účetní jednotkou a jej ich hodnocení je obvykle vystaveno vyšší míře subjektívnosti, než je tomu u tradičních kontrolních činností, jimiž se auditor rovněž zabývá (např. oddělení pravomocí). Při vyhodnocování funkčnosti těchto kontrol proto auditor musí použít svůj odborný úsudek. Kvalitní kontrolní prostředí může v některých případech dílčím způsobem nebo zcela kompenzovat nedostatečné transakční kontroly. Platí to nicméně i naopak. Nedostatky v kontrolním prostředí mohou podkopat, nebo dokonce zcela eliminovat jinou složku vnitřní kontroly, i když je kvalitní. Kdyby například v účetní jednotce neexistovala kultura čestného a poctivého jednání, musel by auditor pečlivě zvažovat, jaké typy auditorských postupů budou účinné pro identifikaci významných nesprávností v účetní závěrce. V některých případech může auditor dojít k závěru, že vnitřní kontrola účetní jednotky se zhroutila natolik, že jedinou alternativou j e odstoupit od zakázky. V následující tabulce uvádíme některé klíčové otázky, které je vhodné si položit při hodnocení kontrolního prostředí u menších účetních jednotek. 42 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY Schéma 1.2-3 Kontrolní prvek Klíčové otázky Komunikace a prosazování integrity a etických hodnot • Jakou pověst má vedení účetní j ednotky? • Jaká existuje písemná/ústní komunikace? • Jaký příklad dává vedení svou každodenní činností? • Jak byly případy neetického chování nebo nedostatku integrity řešeny v minulosti? Důraz na odbornou způsobilost • Jaké má vedení nebo vlastník-manažer odborné renomé nebo jaké doklady o jejich odborné způsobilosti existují (výsledky, ocenění atd.)? • Vybírá si účetní jednotka nej kompetentnější, nebo nejlevnější pracovníky? • Jak účetní j ednotka nakládá s nekompetentními zaměstnanci? Filozofie a styl práce vedení • Jaký j e přístup vedení k vnitřní kontrole? • Jak velké riziko j e vedení ochotno přij mout? • Je vedení odměňováno v závislosti na finanční výkonnosti účetní jednotky? • Do jaké míry se vedení podílí na sestavování účetní závěrky? Organizační struktura • Odpovídá organizační struktura charakteru a velikosti dané účetní jednotky (není např. příliš složitá apod.)? • Liší se od organizační struktury jiných účetních jednotek v daném odvětví, které jsou podobně velké? Přidělování pravomocí a odpovědnosti • Vědí zaměstnanci dané účetní jednotky, co se od nich očekává? • Existují jasné popisy pracovních činností pro jednotlivé pozice? Zásady a postupy v oblasti lidských zdrojů • Má účetní jednotka zásady a postupy, které upravují nábor, instruktáž, školení, hodnocení, odborné vedení, kariérní postup, odměňování a kárná opatření? Praktická poznámka Fakt, že v rámci vedení má dominantní postavení jeden z jeho členů, ještě neznamená, že vnitřní kontrola je slabá, nebo dokonce žádná. Zapojení kompetentního vlastníka-manažera do běžné provozní činnosti může být pro vnitřní kontrolu naopak významnou předností. Existenci snahy vedení o potlačení vnitřní kontroly sice nelze vyloučit, ale lze ji do určité míry snížit (což platí pro účetní jednotku prakticky jakékoli velikosti) zavedením jednoduchých zásad omezujících možnost podvodu. 43 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 1.2.5 Vyhodnocení rizik ISA 315 říká: 76. Auditor se musí seznámit s procesem identifikace podnikatelských rizik účetní jednotky, která se týkají cílů v oblasti účetního výkaznictví, s procesem rozhodování, jaké kroky podniknout k řešení těchto rizik, a s výsledky těchto kroků. Proces vyhodnocení rizik poskytuje vedení informace, na jejichž základě se rozhoduje o tom, jaká podnikatelská rizika/rizika podvodu je třeba řídit, případně jaká opatření je nutné v této souvislosti podniknout. Jestliže je proces vyhodnocování rizik prováděný účetní jednotkou pnměřený daným okolnostem, pomůže auditorovi při identifikací rizika významné nesprávnosti. U menších účetních jednotek, které nemusí mít formální proces vyhodnocení rizik, auditor projedná s vedením, jakým způsobem jsou podnikatelská rizika identifikována a pokrývána. Auditor posuzuje, jakým způsobem vedení: • Identifikuje podnikatelská rizika (přirozená a zbytková rizika), která jsou relevantní z hlediska účetního výkaznictví; • Odhaduje významnost rizik; • Vyhodnocuj e pravděpodobnost j ej ich výskytu; • Rozhoduje o opatřeních sloužících pro řízení rizik. Jestliže auditor identifikuje rizika významné nesprávnosti, která vedení neodhalilo: • Posoudí důvody, proč k tomu došlo. Selhaly procesy prováděné vedením? Jsou tyto procesy přiměřené daným okolnostem? • Pokud proces vyhodnocení rizik prováděný účetní jednotkou vykazuje významný nedostatek, auditor o tom uvědomí osoby pověřené správou a řízením. 1.2.6 Informační systém (relevantní pro účetní výkaznictví, včetně souvisejících podnikových procesů a komunikace) ISA 315 říká: 81. Auditor se musí seznámit s informačním systémem, který se týká účetního výkaznictví, a s příslušnými podnikovými procesy; patří sem mimo jiné následující oblasti: 44 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY Druhy transakcí, které se vyskytují v činnosti účetní jednotky a jsou významné z hlediska účetní závěrky. Postupy, které jsou součástí manuálních i počítačových systémů a slouží k iniciaci, zaznamenání a zpracování transakcí a jejich vykázání v účetní závěrce. Odpovídající účetní záznamy, manuální nebo v elektronické podobě, podpůrné informace a konkrétní účty účetní závěrky, které se týkají iniciace, zaznamenání a zpracování transakcí a jejich vykázání v účetní závěrce. Jakým způsobem informační systém zachycuje události a podmínky, mimo druhy transakcí, které jsou důležité z hlediska účetní závěrky. Proces účetního výkaznictví používaný při sestavení účetní závěrky účetní jednotky, včetně významných účetních odhadů a zveřejněných informací. Informační systém (jehož součástí je mimo jiné i účetní systém) se skládá jednak z postupů a záznamů určených pro iniciaci, zaznamenání a zpracování transakcí účetní jednotky (stejně jako událostí a podmínek) a jejich vykázání v účetní závěrce, a jednak z postupů a záznamů určených pro sledování odpovědnosti za související aktiva a pasiva. Schéma 1.2-4 Zdroje informací Důležité faktory Druhy transakcí týkajících se provozní činnosti účetní jednotky, které jsou pro účetní závěrku významné. Jak transakce v podnikových procesech účetní jednotky vznikají. Související účetní záznamy (manuální nebo v elektronické podobě), podpůrné informace a konkrétní účty účetní závěrky, které se týkají iniciace, zaznamenání a zpracování transakcí a jejich vykázání v účetní závěrce. Jakým způsobem informační systém zachycuje události a podmínky (mimo druhy transakcí), které jsou důležité z hlediska účetní závěrky.___________ 45 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Zpracování informací Důležité faktory Proces účetního výkaznictví používaný při sestavení účetní závěrky, včetně významných účetních odhadů a zveřejněných informací. Jakým způsobem účetní jednotka předává informace, které se týkají úkolů, odpovědnosti a dalších významných záležitostí v oblasti účetního výkaznictví. Rizika výskytu významné nesprávnosti spojená s nedodržováním kontrol v oblasti účetních zápisů. Postupy používané pro: - iniciaci, zaznamenání a zpracování významných a nestandardních transakcí a jejich vykázání v účetní závěrce (např. transakcí mezi propojenými osobami a vyúčtování osobních výloh); - přenos informací ze systému, který slouží ke zpracování transakcí, do hlavní knihy nebo do systému účetního výkaznictví; - zachycení informací důležitých pro účetní výkaznictví, které se netýkaj í přímo transakcí, ale událostí a podmínek (např. odpisů dlouhodobého majetku nebo změny návratnosti pohledávek); - provádění standardních a nestandardních účetních zápisů a pro jejich kontrolu; - zajištění toho, že informace, které musí být v souladu s příslušným rámcem účetního výkaznictví zveřejněny v účetní závěrce, budou skutečně shromážděny, zaznamenány, zpracovány, agregovány a náležitě vykázány v účetní závěrce. Jakým způsobem řeší účetní jednotka chybné zpracování transakcí. Opravy mohou být automatizované, nebo vyžadují manuální zásah. Lze automatické kontroly dočasně pozastavit, a co se stane, když tyto kontroly přestanou fungovat? Jakým způsobem se reportují a řeší výjimky?_______________________ Používání vygenerovaných informací Jaké zprávy informační systém pravidelně generuje a jak tyto zprávy slouží k řízení účetní jednotky? Jaké informace poskytuje vedení osobám pověřeným správou a řízením a externím subjektům, např. regulačním orgánům?____________________ 46 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY 1.2.7 Kontrolní činnosti ISA 315 říká: 90. Auditor se musí v dostatečné míře seznámit s kontrolní činností, aby byl schopen vyhodnotit rizika výskytu významné nesprávnosti na úrovni tvrzení a navrhnout dodatečné auditorské postupy s ohledem na vyhodnocená rizika. C Kontrolní Činnosti Kontrolní činnost zahrnuj e zásady a postupy, které pomáhaj í zaj i stit plnění pokynů vedení. Patří sem například kontroly zajišťující, že zboží není dodáváno odběratelům s velkým kreditním rizikem nebo že j sou realizovány jen schválené nákupy. Tyto kontroly se zaměřují na rizika, kteráby ohrožovala naplňování cílů účetní jednotky, pokud by nebyla snížena. Kontrolní činnost, která probíhá j ak v rámci informačních, tak i manuálních systémů, má různé cíle a je zavedena na různých organizačních a funkčních úrovních. Příklady kontrolní činnosti: • Schvalování transakcí; • Hodnocení výkonnosti; • Zpracování informací; • Fyzické kontroly; • Oddělení pravomocí. Oblasti, jimž auditor musí věnovat pozornost: • Jaká rizika významné nesprávnosti (týkající se významných druhů transakcí, zůstatků účtů a informací zveřejněných v příloze účetní závěrky) existují na úrovni tvrzení a je nutné je snížit? Auditor se soustředí na identifikaci a pochopení kontrolních činností pokrývajících oblasti, u nichž je podle jeho názoru větší pravděpodobnost výskytu významné nesprávnosti. Audit nevyžaduje znalost všech kontrolních činností. • Jakým způsobem konkrétní kontrolní činnost, jednotlivě nebo v kombinaci s ostatními kontrolními činnostmi, předchází významným nesprávnostem u druhu transakcí, zůstatku účtu nebo informací zveřejněných v příloze účetní závěrky, resp. jakým způsobem tyto nesprávnosti odhaluje a opravuje? • Byly navrženy a zavedeny nějaké kontroly k zamezení podvodů? Tyto kontroly by měly pokrývat faktory rizika podvodu identifikované u dané účetní jednotky, jako je například potlačení vnitřních kontrol vedením společnosti. • Významná rizika. Pochopení kontrol pokrývaj í cích významná rizika umožňuj e auditorovi zvolit efektivní způsob auditu. V této souvislosti stojí za povšimnutí, že u rizik týkajících se významných nerutinních záležitostí nebo záležitostí, které závisí na úsudku, je menší pravděpodobnost, že budou předmětem rutinních kontrol. 47 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ U menších účetních jednotek budou tyto kontroly obvykle neformální, případně nebudou díky dohledu vedení a dalším opatřením vůbec nutné. Vedení například může: • Prosazovat podnikovou kulturu, která klade důraz na důležitost kontroly; • Přijímat kompetentní zaměstnance; • Porovnávat výnosy a náklady se schváleným rozpočtem; • Schvalovat všechny významné transakce; • Sledovat klíčové ukazatele výkonnosti; • Rozdělovat úkoly mezi zaměstnance tak, aby bylo zajištěno maximální oddělení pravomocí. 1.2.8 Monitorování kontrol ISA 315 říká: 96. Auditor musí znát hlavní druhy činností používaných účetní jednotkou k monitorování vnitřní kontroly v oblasti účetního výkaznictví, mimo jiné činností, které se týkají kontrolní činnosti relevantní pro audit, a jakým způsobem účetní jednotka dává podnět k nápravným opatřením v oblasti kontrol. *<>/ Monitorování kontrol je proces zaměřený na vyhodnocení účinnosti vnitřní kontroly v čase. Jeho cílem je ujistit se, zda kontroly správně fungují, a pokud tomu tak není, přijmout nezbytná nápravná opatření. Vedení monitoruje kontroly jednak průběžně a jednak prostřednictvím jednorázových hodnocení nebo oba postupy kombinuje. U menších účetních jednotek má průběžná monitorovací činnost neformální charakter a je obvykle součástí běžných aktivit, které účetní jednotka provádí opakovaně. Patří k ní pravidelná řídicí a dozorčí činnost a přezkoumání soupisu výjimek, které generuje informační systém. Pokud se vedení bezprostředně podílí na provozní činnosti účetní jednotky, obvykle identifikuje významné odchylky od původních předpokladů, nebo nesprávná finanční data a přijme v oblasti kontroly příslušná nápravná opatření. Pravidelné monitorování kontrol (samostatné hodnocení určitých konkrétních oblastí), jako např. interní audit, není u menších účetních jednotek běžný. Nicméně pravidelné hodnocení důležitých procesů mohou provádět kvalifikovaní zaměstnanci, kteří se těchto procesů přímo neúčastní, nebo externisté. Prostřednictvím monitorování kontrol dostává vedení zpětnou vazbu o tom, zda systém vnitřních kontrol, který vedení navrhlo s cílem snížit rizika: 48 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY • Účinně naplňuje stanovené kontrolní cíle; • Byl správně implementován a je zaměstnanci správně chápán; • Je běžně používán a dodržován; • Potřebuje upravit nebo zkvalitnit, aby odrážel změny podmínek. Vedení může při své monitorovací činnosti využívat rovněž informace získané od externích subjektů, jako jsou stížnosti zákazníků nebo připomínky regulačních orgánů, které mohou poukazovat na existující problémy nebo odhalit oblasti vyžadující zlepšení. Také může požadovat zprávy o vnitřním kontrolním prostředí od externího auditora. Pět složek vnitřní kontroly je podrobně popsáno v Příloze 2 ISA 315. 1.2.9 Úrovně vnitřní kontroly Konkrétní druhy kontrol, které se používají pro každou z pěti složek vnitřní kontroly, se liší svým charakterem i přesností. Například některé kontroly zavedené v rámci kontrolního prostředí, j ako j e integrita nebo důraz na odbornou způsobilost, prostupují celou účetní jednotkou a mají dopad na všechny její činnosti. Tyto všeobecné kontroly (v angličtině se pro ně často používá výraz „entity level controls", tj. celopodnikové kontroly) přímo nepředcházejí výskytu významné nesprávnosti ani takovou nesprávnost neodhalují a neopravují, ale mají významný nepřímý vliv. Jiné druhy kontrol, jako např. oddělení pravomocí, se týkají přímo konkrétní funkce realizované v rámci určitého podnikového procesu (jako např. vedení mzdové agendy, prodej a nákup). Tyto kontroly vykonávané na nižších úrovních jednotlivých podnikových procesuj sou navrženy přímo s cílem prevence, resp. detekce konkrétních nesprávností. Pro menší účetní jednotky jsou celopodnikové kontroly obzvlášť důležité. Nedostatek detailních kontrol na úrovni podnikových procesů (kvůli omezenému počtu pracovníků a omezeným zdrojům) je u nich obvykle kompenzován větším zapojením vrcholového vedení do provádění kontrol. Díky tomu jsou tyto celopodnikové kontroly někdy natolik detailní, že mohou fakticky předcházet konkrétním nesprávnostem, případně je odhalovat. Vzhledem k většímu zapojení vrcholového managementu do provádění kontrol a sestavování účetní závěrky jsou u menších účetních jednotek velmi důležité celopodnikové kontroly zaměřující se na prevenci potlačování vnitřních kontrol vedením. ISA 315 říká: 89. Auditor musí pochopit, jakým způsobem účetní jednotka předává informace, které se týkají úkolů, odpovědnosti a dalších významných záležitostí v oblasti účetního výkaznictví. Následující schéma shrnuje vzájemné vztahy mezi významnými účty účetní závěrky a informacemi zveřejněnými v její příloze, pěti složkami vnitřní kontroly a různými druhy kontrol. 49 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Schéma 1.2-5 Významné účty a informace v účetní závěrce Zahrnuje rovněž kontroly v následujících oblastech: • Potlačování vnitřních kontrol vedením • Centralizované zpracování • Sestavení účetní závěrky • Zásady pokrývající klíčová podnikatelská rizika Kontrolní Kontroly podnikových procesů Aplikační kontroly v informačních technologiích Pozn.: 1. Výše uvedené schéma má obecný charakter. V některých případech mohou být celopodnikové kontroly navrženy tak, aby bránily výskytu konkrétních významných nesprávností na úrovni podnikových procesů, resp. aby je následně odhalily. Vedení například může používat podrobný rozpočet, schválený osobami pověřenými správou a řízením, pro identifikaci neoprávněných administrativních výdajů. Naopak některé kontrolní činnosti a informační systémy se týkají činností realizovaných na celopodnikové úrovni. 2. Celopodnikové kontroly (v angličtině se někdy používá rovněž výraz „head office controls", tj. kontroly na úrovni centrály) obvykle prostupují celou účetní jednotkou a ovlivňují prakticky všechny aspekty jejího fungování. Příkladem celopodnikové kontroly je „tone at the top", tj. vzor, který vedení dává ostatním zaměstnancům tím, jak se běžně chová, nikoli tím, co o sobě účetní jednotka prohlašuje („tone at the top" nastavují osoby pověřené správou a řízením). Celopodnikové kontroly tedy určují normu pro celý systém vnitřních kontrol. Spatně navržené celopodnikové kontroly přispívají k výskytu nejrůznějších druhů chyb a podvodů. Účetní jednotka může mít například detailně kontrolovaný a efektivní proces prodeje. Pokud má však vrcholové vedení ke kontrolám nesprávný přístup a může kontroly snadno potlačit, výskyt významné chyby v účetní závěrce je přesto pravděpodobný. Potlačování vnitřních kontrol vedením a špatný „tone at the top" (příklad vedení) patří mezi prohřešky, s nimiž se v praxi často setkáváme. 3. Celopodnikové kontroly (např. důraz na odbornou způsobilost) jsou sice ve srovnání s kontrolami na úrovni podnikových procesů (jako např. párování přijatého zboží s objednávkami) méně hmatatelné, ale pro prevenci a detekci podvodů a chyb jsou stejně důležité. 50 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY 4. Obecné počítačové kontroly jsou obdobou celopodnikových kontrol, zaměřují se ale na to, jak účetní jednotka řídí fungování informačních technologií (např. na organizaci, personální zajištění nebo integritu dat). 5. Proces sestavní účetní závěrky zahrnuje postupy, jejichž cílem je: • Zaúčtovat celkové zůstatky do hlavní knihy; • Zvolit a uplatnit účetní zásady; • Iniciovat, schválit, provést a zpracovat účetní zápisy v hlavní knize; • Provést opakující se i neopakující se úpravy účetních výkazů; • Sestavit účetní závěrku včetně přílohy. 6. Aplikační kontroly v informačních technologiích jsou obdobou kontrol podnikových procesů. Zaměřují se nato, jakým způsobem jsou na úrovni podnikových procesů zpracovány konkrétní transakce. 1.2.10 Kontroly v informačních technologiích ISA 315 říká: 93. Auditor musí porozumět, jakým způsobem účetní jednotka řeší rizika plynoucí z použití informačních technologií. V řadě účetních jednotek jsou dnes IT aplikace řízeny centrálně. V menších účetních jednotkách může mít řízení informačních technologií na starosti jen jedna osoba na plný, nebo dokonce jen na částečný úvazek, případně lze tyto činnosti zadat externímu subjektu formou outsourcingu. Čím je účetní jednotka větší, tím více pracovníků se na této činnosti podílí. S řízením informačních technologií j e bez ohledu na velikost účetní j ednotky spoj ena řada rizikových faktorů, které, pokud nejsou ošetřeny, mohou mít za následek výskyt významné nesprávnosti v účetní závěrce. V následující tabulce shrnujeme výhody a rizika používání počítačových kontrol pro snížení rizik. Schéma 1.2-6 Výhody a rizika počítačových kontrol_____________________________________________ Výhody počítačových kontrol Konzistentní aplikace předem stanovených podnikových zásad, provádění složitých výpočtů při zpracování velkých objemů transakcí nebo dat. Informace j sou k dispozici dříve, jsou snadněji dostupné a přesnější. Provádění doplňujících analýz je snadnější. Účetní jednotka je lépe schopna sledovat výsledky své činnosti a kontrolovat uplatňování zásad a postupů. Snižuje se riziko obcházení vnitřní kontroly. Zavedení bezpečnostních kontrol v aplikacích, databázích a operačních systémech přispívá k zajištění efektivního oddělení pravomocí.______ 51 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Rizika vyplývající z používání počítačových kontrol Účetní jednotka se spoléhá na systémy nebo programy, které zpracovávají data nesprávně nebo zpracovávají nesprávná data, případně obojí. V případě neoprávněného přístupu k datům hrozí jejich zničení nebo neautorizované změny, mimo jiné zaúčtování neschválených nebo neexistujících transakcí nebo nesprávné zaúčtování transakcí (riziko vzniká zvláště, když společnou databázi používá několik uživatelů). Pracovníci IT mohou získat širší přístupová práva, než jaká potřebují k plnění svých povinností, čímž poruší princip oddělení pravomocí. Neoprávněné změny dat ve zdrojových souborech. Neoprávněné změny systémů nebo programů. Neprovedení nutných změn systémů nebo programů. Nevhodné manuální zásahy. Potenciální ztráta dat nebo nemožnost přístupu k datům.___________ Existují dva druhy počítačových kontrol, které musí být implementovány, aby bylo zajištěno úplné a správné zpracování informací: • Obecné počítačové kontroly Obecné kontroly se týkají všech aplikací a obvykle zahrnují kombinaci automatizovaných kontrol (zabudovaných v počítačových programech) a manuálních kontrol (např. kontrola rozpočtu určeného na informační technologie a smluv s poskytovateli služeb); • Aplikační kontroly Jedná se o automatizované kontroly, které se týkají určitých konkrétních aplikací (např. zpracování tržeb nebo mzdové agendy). Obecné počítačové kontroly V následující tabulce jsou shrnuty obecné počítačové kontroly. Schéma 1.2-7 Prostředí počítačových kontrol • Struktura správy a řízení informačních technologií. • Jakým způsobem jsou rizika týkající se informačních technologií identifikována, snižována a řízena. • Informační systém, strategický plán a rozpočet. • Zásady, postupy a normy týkající se informačních technologií. • Organizační struktura a oddělení pravomocí. Běžný provoz informačních technologií • Pořizování, instalace, konfigurace, integrace a údržba informačních technologií a infrastruktury. • Poskytování IT služeb uživatelům. • Řízení externích poskytovatelů. • Používání systémového a bezpečnostního softwaru, systémů pro správu databází a obslužných programů. • Sledování bezpečnostních incidentů, protokoly o přihlášení k systému a monitorovací funkce. 52 Sekce 1.2 — CHARAKTER VNITRNÍ KONTROLY Přístup k programům a datům • Bezpečnost hesel. • Firewally pro připojení k internetu a kontroly vzdáleného přístupu. • Šifrování dat a šifrovací klíče. • Kontroly uživatelských účtů a přístupových práv. • Uživatelské profily povolující nebo omezující přístup. • Zrušení hesel a ID uživatele v případě ukončení pracovního poměru zaměstnance. Vývoj nových programů, změny programů • Pořizování a zavádění nových aplikací. • Metodika vývoje nových systémů a řízení kvality. • Údržba stávajících aplikací, včetně kontroly programových změn. Monitoring fungování informačních systémů • Zásady a postupy týkaj í cí se informačních systémů a výkaznictví, které zajišťují dodržování obecných počítačových kontrol uživateli a soulad informačních technologií s podnikatelskými požadavky. Aplikační kontroly v informačních technologiích Aplikační kontroly se týkají konkrétní softwarové aplikace používané na úrovni podnikových procesů. Mohou mít preventivní nebo zjišťovací charakter a slouží k zajištění integrity účetních záznamů. Aplikační kontroly se obvykle týkají postupů používaných k iniciaci, zaznamenání, zpracování a vykázání transakcí nebo jiných finančních dat. Tyto kontroly slouží k ověření toho, že se transakce vyskytly, byly schváleny a byly úplně a správně zaznamenány a zpracovány. Mezi příklady těchto kontrol patří editační kontrola vstupních dat s opravou při zadávání dat a kontrola správnosti nepřetržité číselné řady s ručním dohledáním a dořešením identifikovaných výjimek. 1.2.11 Kontroly podnikových procesů Podnikové procesy jsou strukturované soubory činností produkující nějaké konkrétní výstupy. Kontroly podnikových procesů pokrývají běžné činnosti, jako např. zpracování transakcí. Kontroly podnikových procesů se obecně dělí na preventivní, zjišťovací, kompenzační a řídicí: • Preventivní kontroly předcházejí výskytu chyb nebo nesrovnalostí; • Zjišťovací kontroly vyhledávají chyby nebo nesrovnalosti, které se vyskytly, tak aby bylo možné přijmout příslušná nápravná opatření; • Kompenzační kontroly poskytují určitou míru jistoty v těch případech, kdy existující omezení neumožňují provádět jiné, adresnější kontroly; • Řídicí kontroly (tj. zásady) poskytují návod, jak jednat způsobem, který bude přispívat ke splnění stanovených cílů. Charakter kontrol podnikových procesů se mění v závislosti na konkrétní aplikaci. 53 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Typickým příkladem kontrol podnikových procesuje oddělení pravomocí, schvalovací matice pro transakce či automatizované kontroly, jako např. automatické číslování prodejních faktur, včasné zpracovávání a kontrola sesouhlasení bankovních a jiných účtů nebo porovnání aktuálních provozních výsledků s rozpočtem. Podobně jako používání obecných počítačových kontrol, rovněž používání manuálních kontrol má své výhody a rizika, které shrnujeme v následující tabulce. Schéma 1.2-8 Výhody a rizika manuálních kontrol Výhody manuálních kontrol • Vhodnější v případech, kdy je u rozsáhlých, neobvyklých nebo jednorázových transakcí nutné použít úsudek nebo vlastní názor. • Přínosem v případech, kdy je obtížné rozpoznat nebo předpokládat chyby. • Používají se při změně podmínek, když je potřeba zavést kontrolu nad rámec stávající automatizované kontroly. • Jej ich prostřednictvím lze sledovat účinnost automatizovaných kontrol. Rizika vyplývající z používání manuálních kontrol • Kvůli lidskému faktoru jsou méně spolehlivé než automatizované kontroly. • Lze je snadněji obejít, ignorovat nebo potlačit. • Jsou náchylnější k jednoduchým chybám. • Nelze předpokládat jejich konzistentní uplatňování. • Jsou méně vhodné u velkého objemu transakcí nebo u opakovaných transakcí, u nichž jsou efektivnější automatizované kontroly. • Jsou méně vhodné u kontrolních činností, u nichž lze provádění kontroly přiměřeně navrhnout a zautomatizovat. Manuální kontroly mohou být buď zcela nezávislé na informačních technologiích, nebo mohou používat informace informačními technologiemi generované. Lze je rovněž omezit pouze na sledování efektivního fungování informačních technologií a automatizovaných kontrol a na řešení výjimek. Praktická poznámka Pokud účetní jednotka používá manuální i automatizované kontroly, je důležité jednoznačně stanovit odpovědnost za fungování jednotlivých kontrol. Vezměme si například vedoucího skladu, který je zodpovědný za dodávku zboží. Je tento vedoucí zodpovědný pouze za zadání údajů do systému, nebo i za počítačové kontroly, které dodávku zboží párují s objednávkou? Jestliže se při párování dodávky zboží s objednávkou objeví nějaké problémy, má jejich řešení na starosti sklad, oddělení IT, nebo účetní oddělení? Pokud nebude mít celý proces na starosti jediná osoba, budou se různá oddělení nepochybně vzájemně obviňovat, kdo chybu způsobil. 54 1.3 Tvrzení v účetní závěrce Cíl sekce Popsat charakter tvrzení managementu účetní jednotky vyplývajících z j ednotlivých prvků účetní závěrky, které j sou vykázány ve výkazech a zveřejněny v příloze účetní závěrky. Primární odkaz na ISA 500 1.3.1 Úvodní přehled ISA 500 říká: 16. Auditor musí použít dostatečně podrobná tvrzení ohledně druhů transakcí, zůstatků účtů, prezentace a zveřejnění, která budou základem pro vyhodnocení rizik výskytu významné nesprávnosti a navržení a provedení dalších auditorských postupů. Prohlášení vedení, např. že účetní závěrka jako celek podává věrný a poctivý obraz předmětu účetnictví v souladu s příslušným rámcem účetního výkaznictví, obsahuje celou řadu implicitních tvrzení, která se týkaj í účtování a oceňování j ednotlivých prvků účetní závěrky (částek a informací) a jejich vykazování v účetních výkazech a zveřejňování v příloze účetní závěrky. Příklady tvrzení managementu účetní jednotky: • Všechna aktiva skutečně existují; • Byly zaúčtovány veškeré prodejní transakce; • Zásoby byly správně oceněny; • Závazky představují faktickou povinnost účetní jednotky; • Všechny zaúčtované transakce se uskutečnily v účetním období, které je předmětem auditu; • Všechny částky j sou náležitě vykázány v účetních výkazech a zveřejněny v příloze. Tato tvrzení se obvykle shrnují jedním slovem, jako např. úplnost, existence, výskyt, správnost, ocenění atd. Například v souvislosti s celkovým zůstatkem tržeb vedení tvrdí, že byly zaúčtovány veškeré tržby z prodeje (tvrzení o úplnosti), transakce se skutečně staly (tvrzení o výskytu) a byly v účetních záznamech zaúčtovány ve správné výši (tvrzení o správnosti). Důležitost tvrzení pro konkrétní zůstatek účtu se bude lišit v závislosti na charakteru daného zůstatku a souvisejících potenciálních rizicích významné nesprávnosti. Například tvrzení o ocenění nebude relevantní pro posouzení zůstatku tržeb, ale bude velice důležité pro posouzení zůstatku zásob. Naproti tomu riziko významné nesprávnosti z titulu neúplnosti zůstatku zásob bude pravděpodobně malé, zatímco u zůstatku tržeb velice významné. Následující schéma částečně znázorňuje vztah mezi tvrzeními a zůstatky účtů. 55 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 1.3-1 Úroveň účetní závěrky Zůstatky účtů Zásoby Druh transakcí Prezentace v účetních výkazech a zveřejnění v příloze Peněžní prostředky Výnosy Smluvní povinnosti Náklady Závazky Propojené osoby Pozn.: V grafu jsou použita kombinovaná tvrzení vymezená pro účely této příručky, která jsou podrobněji popsána níže. 1.3.2 Charakteristika tvrzení Následující tabulka uvádí jednotlivé kategorie tvrzení, takjakjsou popsány v odstavci 17, ISA 500. Schéma 1.3-2 Tvrzení Charakteristika Druhy transakcí a událostí Výskyt Transakce a události, které byly zaúčtovány, se skutečně vyskytly a týkají se účetní jednotky. Úplnost Veškeré transakce a události, které měly být zaúčtovány, skutečně byly zaúčtovány. Správnost Částky a ostatní údaje týkající se zaúčtovaných transakcí a událostí byly zaúčtovány ve správné výši. Zaúčtování do správného období Transakce a události byly vykázány v období, do kterého náleží. Klasifikace Transakce a události byly zaúčtovány na správných účtech. 56 Sekce 1.3 — TVRZENI V UCETNI ZÁVĚRCE Tvrzení Charakteristika Vykazování a zveřejňování Výskyt, práva a povinnosti Události, transakce a ostatní záležitosti zveřejněné v účetní závěrce se uskutečnily a týkají se účetní jednotky. Úplnost Veškeré informace, které měly být zveřejněny v účetní závěrce, byly zveřejněny. Klasifikace a srozumitelnost Finanční údaje jsou řádně prezentovány a popsány a příslušné informace j sou zveřejněny srozumitelně. Správnost a ocenění Finanční (a ostatní) informace j sou zveřejněny věrně a poctivě a ve správné výši. V odstavci 18 ISA 500 se říká, že auditor může použít tvrzení tak, jak jsou popsána výše, neboje může vyjádřit jiným způsobem, pokud obsáhne všechny výše uvedené aspekty. 1.3.3 Kombinovaná tvrzení V zájmu zjednodušení byla pro účely auditu menších účetních jednotek řada tvrzení v této příručce sloučena. V následující tabulce jsou uvedena čtyři kombinovaná tvrzení a aspekty účetní závěrky, k nimž se vztahuj í. Jestliže auditor používá kombinovaná tvrzení, j e nutné mít na paměti, že tvrzení o správnosti a zaúčtování do správného období zahrnují rovněž tvrzení týkající se klasifikace a práv a povinností. Schéma 1.3-3 Kombinované Vykazování a tvrzení Druh transakcí Zůstatek účtů zveřejňování Úplnost Úplnost Úplnost Úplnost Existence Výskyt Existence Výskyt Správnost a zaúčtování do správného období Správnost Zaúčtování do správného období Klasifikace Práva a povinnosti Správnost Práva a povinnosti Klasifikace a srozumitelnost Ocenění Ocenění a přiřazení Ocenění 57 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Následující tabulka popisuje kombinovaná tvrzení používaná v této příručce. Schéma 1.3-4 Kombinované tvrzení Charakteristika Úplnost Všechno, co mělo být zaúčtováno nebo zveřejněno v účetní závěrce, je zaúčtováno a v účetní závěrce uvedeno. Neexistují žádná nezaúčtovaná či v účetní závěrce nezveřejněná aktiva, závazky, transakce ani události; v příloze účetní závěrky nechybí žádné body ani nejsou neúplné. Existence Všechno, co je zaúčtováno nebo zveřejněno v účetní závěrce, skutečně k příslušnému datu existuje a mělo být v účetní závěrce uvedeno. Aktiva, závazky, zaúčtované transakce a skutečnosti zveřejněné v příloze účetní závěrky existují, vyskytly se a týkají se dané účetní jednotky. Správnost a zaúčtování do správného období Veškeré závazky, výnosové a nákladové položky, majetková práva (ve formě vlastnictví nebo kontroly) a skutečnosti zveřejněné v příloze účetní závěrky jsou aktivem, resp. povinností účetní jednotky a byly zaúčtovány ve správné výši a přiřazeny ke správnému období. To zahrnuje i správnou klasifikaci částek vykázaných v účetní závěrce. Ocenění Aktiva, závazky a maj etkové podíly j sou v účetní závěrce vykázány ve správné výši (hodnotě). Veškeré úpravy ocenění nebo přiřazení, které j sou nutné vzhledem k charakteru těchto položek nebo které j sou vyžadovány použitými účetními zásadami, byly správně provedeny. 1.3.4 Používání tvrzení při auditu Auditor musí s tvrzeními pracovat na dostatečně podrobné úrovni, aby mohl: • Vytipovat ty druhy nesprávností, které se případně mohou vyskytnout; • Vyhodnotit riziko významné nesprávnosti; • Navrhnout auditorské postupy, které budou reagovat na vyhodnocená rizika. Vytipování různých druhů potenciálních nesprávností Auditor musí klást účetní jednotce otázky týkající se částek a informací zveřejněných v její účetní závěrce, což mu umožní identifikovat tvrzení, která by v případě, že nebudou zkontrolována, mohla mít za následek významnou nesprávnost v účetní závěrce. Při posuzovaní platnosti tvrzení, která j sou popsána výše, klade auditor například následující dotazy: • Existuje skutečně toto aktivum? (Existence) • Byly zaúčtovány všechny prodejní transakce? (Úplnost) • Byly zásoby správně oceněny? (Ocenění) • Představují závazky skutečně povinnost účetní jednotky? (Správnost) 58 Sekce 1.3 — TVRZENI V UCETNI ZÁVĚRCE • Uskutečnila se opravdu tato transakce? (Existence) • Jsou tyto částky správně vykázány v účetních výkazech a zveřejněny v příloze účetní závěrky? (Správnost) Vyhodnocení rizika významné nesprávnosti Jakmile auditor vytipuje potenciální druhy nesprávností, dalším krokem je zjistit, jaké kontroly účetní jednotka v souvislosti s těmito tvrzeními zavedla. Jakým způsobem například vedení zajišťuje, že transakce jsou skutečně zaúčtovány (úplnost) nebo že významné odhady vycházejí z reálných předpokladů a j sou správně vykázány v účetní závěrce (správnost)? Teprve poté j e možné vyhodnotit riziko významné nesprávnosti jak na úrovni účetní závěrky, tak na úrovni jednotlivých tvrzení. Navržení auditorských postupů Při navrhování auditorských postupů tak, aby reagovaly na vyhodnocená rizika, musí auditor klást důraz na ta tvrzení, u nichž by se mohly vyskytnout nesprávnosti. Jestliže u dané účetní jednotky existuje například velké riziko nadhodnocení pohledávek, musí být auditorské postupy zvoleny tak, aby pokrývaly konkrétně tvrzení o oceňování. Podobně musí auditor při navrhování testů kontrol klást důraz na testování těch vnitřních kontrol, které jsou relevantní pro dané tvrzení, nikoli pouze významných kontrol. 59 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 60 Cást B Vyhodnocení rizik 61 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 62 2.1 Seznámení s účetní jednotkou Schéma 2.1-1 Aktivita Účel Dokumentace1 Sekce 2.3 2.4 2.5 2.6 2.7,2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky/ Naplánujte audit Navrhněte celkový \ Celková strategie auditu Významnost Porady auditorského týmu způsob provedení / auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní \ jednotkou \ i—► Podnikatelská rizika a rizika podvodu, včetně významných riziky,—-------- Identifikujte a / vyhodnoťte RMM3 / —► Struktura a zavedení relevantních vnitřních kontrol ^—-------- ^ t Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzem^.------- Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Primární odkaz na ISA Vysvětlit, jaké znalosti musí auditor o účetní jednotce a jejím prostředí získat, aby mohl: • Identifikovat a vyhodnotit potenciální rizikové faktory; • Odpovídajícím způsobem navrhnout a provést další auditorské postupy.________________________________________________ 315 2.1.1 Úvodní přehled ISA 315 říká: Auditor se musí v dostatečné míře seznámit s účetní jednotkou a jejím prostředím, včetně její vnitřní kontroly tak, aby byl schopen identifikovat a vyhodnotit rizika významného zkreslení účetní závěrky, ať již z důvodu podvodu nebo chyby, a navrhnout a provést další auditorské postupy. 63 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Seznamování s účetní jednotkou je průběžný proces, který pokračuje během celého auditu. ISA 315 říká: 22. Auditor musí znát odvětví, regulaci a ostatní externí faktory ovlivňující účetní jednotku, včetně používaných zásad účetního výkaznictví. 25. Auditor se musí seznámit s charakteristikou účetní jednotky. 28. Auditor se musí seznámit s účetními zásadami vybranými a používanými účetní jednotkou a posoudit, zda jsou tyto zásady vhodné s ohledem na její činnost a konzistentní s příslušnými zásadami účetního výkaznictví a účetními zásadami používanými v daném odvětví. 30. Auditor se seznámí s cíli a strategiemi účetní jednotky a souvisejícími riziky podnikání, z nichž může vyplynout významné zkreslení účetní závěrky. 35. Auditor se musí seznámit s hodnocením a sledováním finančních výsledků účetní jednotky. Auditor musí své znalosti o účetní jednotce každý rok aktualizovat a podrobně zdokumentovat významné změny. Účetní závěrka j e formálním záznamem finančních aspektů činnosti účetní jednotky. Tato činnost začíná rozhodovacím procesem, který vyplývá z podnikatelské strategie účetní jednotky, jejího kontrolního prostředí a podnikových procesů. Realizace rozhodovacího procesu vede k provádění podnikových transakcí, které se zaznamenávají v účetních záznamech a agregují v účetní závěrce. Tyto vztahy ilustruje následující schéma. Schéma 2.1-2 Rozhodovací proces >ansakce a data Účetní závěrka Před vydáním stávajících ISA auditoři obvykle postupovali tak, že získali o dané účetní jednotce základní znalosti a poté se soustředili na shromáždění dostatečných důkazních informací prokazujících obsah účetní závěrky. Audit se primárně zaměřoval na informace, týkající se rozhodnutí přijatých vedením, a na obsah účetní závěrky. 64 Schéma 2.1-3 3 a -c« t Pozn.: Toto a následující schéma ilustruje relativní poměr času věnovaného jednotlivým oblastem, nikoli jejich absolutní časovou náročnost. Slabinou tohoto přístupu bylo, že auditor nemusí být vždy schopen plně pochopit význam zaznamenaných informací týkajících se rozhodnutí pnjatých vedením. Nejprve je nutné seznámit se s charakterem podnikání účetní jednotky, její podnikatelskou strategií, podnikovou kulturou a hodnotami (kontrolním prostředím), způsobilostí jejích zaměstnanců a její strukturou a procesy. Teprve na základě toho si auditor může utvořit nezávislé očekávání o tom, j aké druhy informací by měl informační systém zachycovat. V souladu s ISA auditor musí věnovat čas důkladnému seznámení s rozhodovacími procesy účetní jednotky. To zahrnuje seznámení s podnikatelskou strategií, faktory ovlivňujícími podnikatelská rizika a rizika podvodu, podnikovou kulturou, personálními vztahy a rozdělením odpovědností (kontrolním prostředím) a vnitřními kontrolami zavedenými s cílem pokrytí rizik. Tyto základní znalosti o účetní jednotce auditorovi umožní: • Identifikovat ekonomické trendy, rizikové faktory a klíčové informace, které by měl informační systém účetní jednotky zachycovat; • Naplánovat cílenější auditorské postupy (které budou reagovat na konkrétní identifikovaná rizika), a tím snížit časovou náročnost ověřování určitých zůstatků v účetní závěrce. Tento přístup je znázorněn následujícím schématem. Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU Strategie Rozhodovací proces Podnikové procesy____ Informace o přijatých rozhodnutích 65 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 2.1-4 3 -3 3 "3 > Seznámení s účetní jednotkou a jejím prostředím zahrnuje následující kroky, jimiž se podrobněji zabýváme v níže uvedených sekcích: • Postupy pro vyhodnocení rizik Sekce 2.2 • Podnikatelská rizika Sekce 2.7 • Rizika podvodu Sekce 2.8 • Významná rizika Sekce 2.9 • Vnitřní kontrola Sekce 2.10 • Vyhodnocení struktury a implementace vnitřních kontrol Sekce 2.11 • Vyhodnocení rizika významné nesprávnosti Sekce 2.12 Na základě znalostí o charakteru účetní jednotky a jejím prostředí, včetně vnitřní kontroly, auditor formuluje svá stanoviska k vyhodnocení rizik a navrhne vhodné postupy reagující na rizika významné nesprávnosti v účetní závěrce. Tyto znalosti auditorovi pomohou: • Definovat významnost (viz sekce 2.5); • Posoudit, jakým způsobem vedení volí a uplatňuje účetní zásady; • Posoudit, zda jsou informace zveřejněné v účetní závěrce dostatečné; • Vytipovat oblasti auditu, jimž je nutné věnovat zvláštní pozornost (například transakce mezi propojenými osobami, neobvyklé nebo složité smlouvy, předpoklad nepřetržitého trvání účetní jednotky nebo neobvyklé transakce); • Definovat nezávislá očekávání, která jsou nezbytná pro provedení analytických testů věcné správnosti; • Navrhnout a provést další auditorské postupy, jejichž cílem je snížit auditorské riziko na přijatelně nízkou úroveň; Strategie Rozhodovací proces Podnikové procesy Informace o přijatých rozhodnutích 66 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU • Zhodnotit dostatečnost a vhodnost získaných důkazních informací (např. správnost použitých předpokladů a ústních a písemných prohlášení vedení účetní jednotky k auditu). Praktická poznámka Auditorský tým použije pro seznámení s účetní jednotkou rovněž informace získané prostřednictvím postupů pro vyhodnocení rizik, které byly provedeny před přijetím zakázky, případně před rozhodnutím o pokračování vztahu s klientem. Stačí zajistit, aby auditorský tým měl tyto informace po zahájení zakázky k dispozici. 2.1.2 Zdroje informací Informace o účetní jednotce ajejím prostředí je možné získávatjak z interních, tak externích zdrojů. Ve většině případů auditor začíná interními zdroji, je však nutné ověřit, zda jsou tyto informace v souladu s informacemi pocházejícími z externích zdrojů. V následujícím schématu j sou uvedeny některé zdroje informací, z nichž může auditor vycházet. Schéma 2.1-5 Interní zdroje Externí zdroje .o a a « B ■ Účetní závěrka ■ Rozpočty ■ Zprávy ■ Finanční ukazatele výkonnosti ■ Zápisy zjednání ■ Přiznání k dani z příjmů ■ Rozhodnutí týkající se přijatých účetních zásad ■ Předpoklady a odhady Oborové informace Informace o konkurenci Ratingové agentury Věřitelé Státní instituce Poskytovatelé licence Média a jiné externí subjekty •- a a « a Z • Vize • Poslání • Hodnoty •Cíle • Strategie • Organizační struktura • Zápisy zjednání • Popisy pracovních náplní • Provozní výsledky • Ekonomické faktory • Ekonomický potenciál • Interní zásady a postupy • Nefinanční ukazatele výkonnosti ■ Informace od odborových sdružení ■ Oborové prognózy ■ Zprávy státních institucí ■ Články v tisku ■ Informace na internetu 67 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Praktická poznámka Důležitým zdrojem informací, na který se často zapomínaje spis auditora k auditům účetní jednotky za předchozí roky. Spis obvykle obsahuje cenné informace týkající se např.: Aspektů nebo problémů, které je třeba zohlednit při plánování letošního auditu; Posouzení případných úprav a neopravených chyb, včetně důvodů, které k nim vedly; Oblastí, kde se opakovaně objevují rozpory, může jít např. o předpoklady, z nichž vycházejí účetní odhady; Oblastí, které j sou náchylné k chybám; Záležitostí, o nichž auditor diskutoval s vedením nebo osobami pověřenými správou a řízením. 2.1.3 Požadovaný rozsah znalostí o účetní jednotce Vedlevnitřní kontroly, kterou se zabývá sekce 2.10, se auditor musí seznámits následujícími čtyřmi klíčovými oblastmi a své znalosti musí rovněž zdokumentovat. Schéma 2.1-6 1. Externí faktory Charakter odvětví? Regulační prostředí? Rámec účetního výkaznictví? 2. Charakter účetní jednotky Provozní činnost, charakter vlastnictví a správy a řízení? Lidské zdroje, investice a struktura účetní jednotky? Uplatňování účetních zásad? 3. Cíle a strategie účetní jednotky Související podnikatelská rizika? Finanční dopady? 4. Měření a prověřování finanční výkonnosti Jaká hlavní výkonnostní kriteria účetní jednotka používá? Jaké j sou tlaky na vedení na zlepšení hospodářských výsledků? 68 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU Níže se informacemi z těchto čtyř oblastí zabýváme podrobněji. 1. Externí faktory Charikter odvětví? Regulační prostředí? Rámec účetního výkaznictví? Důležité faktory Podmínky odvětví, ve kterém daná účetní jednotka působí, jako např. konkurenční prostředí, dodavatelsko-odběratelské vztahy a technologický rozvoj. Regulační prostředí, včetně platného rámce účetního výkaznictví. Konkrétní rizika, která j sou dána charakterem podnikání účetní jednotky nebo stupněm regulace. Právní a politické prostředí a požadavky v oblasti ochrany životního prostředí, které ovlivňují dané odvětví a účetní jednotku. Zákony a jiné předpisy, jejichž porušení by reálně mohlo mít za následek výskyt významné nesprávnosti v účetní závěrce. Ostatní externí faktory, jako např. všeobecné ekonomické podmínky.______________ 69 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 2. Charakter účetní jednotky Provozní činnost, charakter vlastnictví a správy a řízení? Lidské zdroje, investice a struktura účetní jednotky? Uplatňování účetních zásad? Důležité faktory Provozní činnost účetní jednotky. Charakter vlastnictví a správy a řízení, včetně vlastníků, jejich rodinných příslušníků, osob pověřených správou a řízením, vztahů mezi vlastníky a jinými fyzickými nebo právnickými osobami. Typy investic (akvizice, hmotný majetek, lidské zdroje, nové výrobky, provozovny, výzkum a vývoj atd.), které si účetní jednotka pořizuje nebo plánuje pořídit. Struktura účetní jednotky (provozovny, dceřiné společnosti atd.). Složitá struktura může být zdrojem rizika významné nesprávnosti týkajícího se např.: - Alokace goodwillu a snížení jeho hodnoty; - Účtování investic. Jak účetní jednotka identifikuje a účtuje transakce mezi propojenými osobami. Jak je účetní jednotka financována. Odpovídají zvolené účetní zásady charakteru podnikatelské činnosti? Jsou tyto účetní zásady běžně používány v daném odvětví? Jsou tyto účetní zásady v souladu s příslušným rámcem účetního výkaznictví? Jaké metody účetní jednotka používá pro účtování o významných a neobvyklých transakcích? Používá účetní jednotka nějaké významné účetní zásady týkající se problematických nebo nových účetních oblastí, které nejsou dostatečně upraveny v předpisech, resp. u nichž neexistuje obecný konsensus, pokud jde o jejich uplatňování? Pokud ano, vyhodnoťte, jaký má používání těchto účetních zásad dopad. Změnila účetní jednotka v průběhu účetního období nějak používané účetní zásady? (Týká se i zavedení nových standardů účetního výkaznictví a jiných předpisů.) Pokud ano: - Zdokumentujte důvody a vyhodnoťte, zda účetní jednotka postupovala správně; - Vyhodnoťte soulad s požadavky příslušného rámce účetního výkaznictví. Byly významné záležitosti odpovídajícím způsobem zveřejněny v účetní závěrce? Vyhodnoťte formu, uspořádání a obsah účetní závěrky ajejí přílohy, klasifikaci položek účetní závěrky, množství zveřejněných podrobností a základ, z něhož vycházejí uvedené částky.________________________________________________________________ 70 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU 3. Cíle a strategie účetní jednotky Související podnikatelská rizika? Finanční dopady? Důležité faktory Obstarejte si oficiální prohlášení o firemním poslání, vizi nebo etických hodnotách dané účetní jednotky (např. z jej ich propagačních materiálů nebo webových stránek) a vyhodnoťte soulad těchto prohlášení s její strategií a cíli. U menších účetních jednotek tyto informace často nebudou mít formální podobu, ale bude možné je získat z diskusí s vedením a pozorováním jeho reakcí na tyto záležitosti. Identifikujte a zdokumentujte strategii účetní jednotky (tj. konkrétní akce a postupy, pomocí nichž chce vedení dosáhnout stanovených cílů). Identifikujte a zdokumentujte cíle účetní jednotky (tj. její krátkodobé a dlouhodobé celkové plány). U menších účetních jednotek tyto informace pravděpodobně získáte dotazováním vedení a pozorováním jeho reakcí na tyto záležitosti. Na základě znalostí o firemním poslání, vizi, podnikatelské strategii a cílech určete a zdokumentujte související podnikatelská rizika. Podnikatelská rizika vyplývají z významných podmínek, událostí, okolností, kroků nebo absence kroků, které by mohly negativně ovlivnit schopnost účetní jednotky dosáhnout cílů a plnit dané strategie nebo by mohly přispět ke stanovení nevhodných cílů a strategií._______________________________________________________________ 71 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 4. Měření a prověřování finanční výkonnosti Jaká hlavní výkonnostní kriteria účetní jednotka používá? Jaké jsou tlaky vedení na zlepšení hospodářských výsledků? Důležité faktory • Zjistěte, jaká klíčová kriteria vedení používá pro měření finanční výkonnosti účetní jednotky a posouzení plnění jejích cílů. • Podílejí se na měření a prověřování finanční výkonnosti účetní jednotky nějaké externí subjekty (regulační orgány, poskytovatel licence, úvěrová instituce apod.)? Pokud ano, zvažte, zda by bylo vhodné vyžádat si od účetní jednotky příslušné hodnotící zprávy (např. zprávy o úvěrovém ratingu). • Motivují výkonnostní kriteria vedení k přijetí opatření, která: - Zlepší ekonomickou výkonnost účetní j ednotky? - Zvyšují riziko, protože jde o agresivní opatření zaměřující se na splnění stanovených cílů? - Zajišťují splnění osobních cílů, např. dosažení výkonnostních limitů pro vyplácení odměn? • Ukazují výkonnostní kriteria na: - Neočekávané výsledky nebo trendy? - Trendy nebo výsledky, které odpovídají situaci v daném odvětví? • Vycházejí výkonnostní kriteria ze spolehlivých informací a jsou natolik přesná, aby je bylo možné použít pro účely analytických postupů?____________________________ Každé odvětví ekonomiky obvykle používá vlastní specifická kriteria výkonnosti (finanční i nefinanční) a ty musí auditor identifikovat a zvážit v první řadě. K typickým výkonnostním kriteriím patří: Porovnání dosažených výsledků s rozpočtem; Analýza odchylek; Hrubá marže podle jednotlivých produktů; Jednotkové tržby; Opakované smlouvy se stávajícími odběrateli; Noví a ztracení odběratelé; Informace o segmentech; Zprávy o výkonnosti divize, oddělení nebo jiné organizační úrovně; Srovnání výkonnosti účetní jednotky s výkonností konkurence. V případě menších účetních jednotek může vedení pracovat pouze s jedním nebo dvěma klíčovými ukazateli výkonnosti, najejichž základě lze spolehlivě posoudit finanční výkonnost účetní jednotky a přijmout příslušná opatření. 72 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU Auditor musí rovněž zohlednit informace získané z jiných zdrojů, jako např. z postupů, jejichž cílem je rozhodnout o přijetí zakázky, resp. o jejím pokračování, jestliže jsou relevantní pro některou ze čtyř klíčových oblastí, s nimiž se auditor musí seznámit a které musí zdokumentovat. 2.1.4 Třídění získaných informací Auditor se musí seznámit s účetní j ednotkou, aby mohl provést vyhodnocení rizik, tj. identifikovat a následně vyhodnotit potenciální rizika významné nesprávnosti v účetní závěrce. Jak dokládá následující schéma, shromážděné informace zahrnují informace o rizikových faktorech, o zdrojích rizika a vnitřním kontrolním systému, který účetní jednotka používá pro snížení těchto rizik. Schéma 2.1-7 Zjišťovací riziko I I Přijatelná míra ~ auditorského rizika Rizika významné nesprávnosti Pozn.: Výraz „celopodnikové kontroly" zahrnuj e řadu prvků kontrolního prostředí, vyhodnocování rizik a monitorovací složky vnitřních kontrol. Podrobněji viz sekce 1.2. Následující schéma ilustruje rozdělení zdrojů rizika. Zdroje rizika Schéma 2.1-8 Nízké riziko Střední riziko Vysoké riziko idnikatelské riziko Existují rizika významné nesprávnosti \ Riziko podvodu Existují rizika významné nesprávnosti, která je záměrná \ . Rizika významné nesprávnosti Pozn.: Výraz „celopodnikové kontroly" zahrnuje řadu prvků kontrolního prostředí, vyhodnocování rizik a monitorovací složky vnitřních kontrol. Podrobněji viz sekce 1.2. 73 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Pozn.: „Podnikatelské riziko" je širší pojem než riziko významné nesprávnosti v účetní závěrce. Příčinou podnikatelských rizik mohou být rovněž změny nebo složitost, resp. neschopnost rozpoznat nutnost změny. Změna může vyplývat např. z: • Neúspěchu při vývoji nových výrobků; • Volby nevhodného trhu i přes úspěšný vývoj výrobků; • Nedostatků, které mohou vést ke vzniku závazků a rizika ztráty dobré pověsti. Znalost podnikatelských rizik zvyšuj e pravděpodobnost identifikace rizika významné nesprávnosti. Auditor však není odpovědný za identifikaci a vyhodnocení všech podnikatelských rizik. To, zda jsou shromážděné informace (míra znalostí o účetní jednotce) dostatečné, závisí na odborném posouzení auditora. Znalosti auditora o účetní jednotce nejsou tak rozsáhlé jako znalosti vedení. Následující sekce příručky se zabývají identifikací faktorů podnikatelských rizik, faktorů rizika podvodu, vnitřní kontrolou a vyhodnocením kombinovaného rizika. 2.1.5 Dokumentace Auditor musí zdokumentovat klíčové znalosti, které získal o jednotlivých aspektech účetní jednotky a jejího prostředí, popsaných výše. Při rozhodování o způsobech zdokumentování těchto znalostí použije odborný úsudek. Čím je účetní jednotka a auditorské postupy, které auditor bude muset použít, složitější, tím podrobnější dokumentace bude. Auditor zdokumentuje: • Jednání auditorského týmu o náchylnosti účetní závěrky dané účetní jednotky k výskytu významné nesprávnosti z důvodu chyby nebo podvodu a důležitá rozhodnutí, k nimž tým dospěl. • Klíčové znalosti o účetní jednotce týkající se: - Jednotlivých aspektů účetní j ednotky a j ej ího prostředí, které j sou popsány výše; - Jednotlivých složek vnitřní kontroly, které j sou popsány v sekci 1.2; - Zdrojů informací, na základě kterých auditor znalosti získal; - Provedených postupů vyhodnocení rizik. • Identifikovaná a vyhodnocená rizika výskytu významné nesprávnosti na úrovni účetní závěrky a na úrovni tvrzení. • Identifikovaná významná rizika a ohodnocení souvisejících kontrol. Je důležité nechat si v dokumentaci od vedení písemně potvrdit jeho odpovědnost za strukturu a zavedení vnitřní kontroly. Praktická poznámka Není nutné vytvářet úplně novou dokumentaci každý rok. Lze jednoduše aktualizovat materiály zpracované v předchozím roce o změny a doplnit čerstvé informace. Úpravy je však třeba provádět tak, aby bylo možné jasně odlišit, které změny se týkají běžného období. Je nutné uvést, že informace v dokumentaci byly aktualizovány. 74 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU Případová studie - Seznámení s účetní jednotkou Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Dephta Furniture Inc. Při provádění postupů pro vyhodnocení rizik může auditor získat např. následující informace: Odvětvové faktory Pro společnost Dephta jsou typické níže uvedené odvětvové trendy. Nábytkářský průmysl se rozvíjí díky rostoucí ekonomice (více lidí si může dovolit kvalitnej ší nábytek), dostupnosti kvalifikované pracovní síly, vládní politice podporující rozvoj podnikání a díky místním pilám, které nyní vyrábějí materiál za konkurenční ceny. Společnost Dephta má uzavřenou pětiletou smlouvu na dodávky řeziva za pevnou cenu. Rozvíjející se průmysl nyní láká nové hráče a současně dochází k pohlcení menších výrobců většími výrobci s vyššími zisky. Společnost Dephta byla minulý rok oslovena větší společností, která ji měla zájem koupit. Nabídka však byla odmítnuta. Nábytkářský průmysl zaznamenává odklon od tradiční zakázkové výroby určené pro přímý prodej spotřebitelům a směřuje k výrobě standardních (levnějších) kusů nábytku pro větší maloobchodní prodejce. Tito maloobchodníci zadávají větší objednávky, ale pouze výměnou za nižší ceny. To vše nahrává výrobním závodům, které na montážních linkách vyrábějí několik standardních typů výrobků. Společnost Dephta dodává své zboží dvěma větším maloobchodníkům. S tím souvisí riziko, že tito obchodníci budou stupňovat své nároky. V minulém roce vstoupily do konkurzního řízení tři nábytkářské společnosti, které se snažily vyrábět a financovat větší množství zboží a zakázek s nepatrnou ziskovou marží. Mezi propojené osoby patří... Struktura prodeje: Standardní nábytek (z katalogu) Prodej maloobchodníkům s nábytkem Prodej po internetu Zakázkový (netypický) nábytek Prodej kazového materiálu z výrobního závodu Zákony a předpisy přicházející v úvahu... Klíčoví odběratelé... Klíčoví dodavatelé... 40% 30% 12% 15% 3% PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Charakteristika společnosti Společnost nemá formální strukturu řízení. Jeewan a Suraj ale každý rok sestavují podnikatelský plán a pravidelně (jednou za měsíc) se scházejí s úspěšným místním podnikatelem Ravim Jainem, aby spolu s ním posoudili plnění plánu. Ravi Jain se za úplatu vyjadřuje k tomu, zda jsou jejich nové podnikatelské sny a nápady reálné, a dále posuzuje výsledky jejich hospodaření a radí jim, jak se mají vypořádat s konkrétními problémy (viz organizační schéma v auditní dokumentaci č. )l Podle Suraje společnost platí příliš vysoké daně z příjmů právnických osob. Porovnáním dosažených výsledků ajejich odhadů z minulých let jsme zjistili několik případů předpojatosti vedení. V posledních dvou letech se tato záležitost pokaždé projednávala na závěrečné schůzce. Vlastnická struktura: (viz schéma v auditní dokumentaci č. )l Zaměstnanci Společnost Dephta Furniture Inc. zaměstnává na plný úvazek 19 zaměstnanců. Minimálně osm z nich je různým způsobem spřízněno s rodinou. V obdobích, kdy je hodně práce, se najímají další lidé, kteří se podílejí na plnění větších objednávek se stanoveným termínem zhotovení. V některých týdnech nejsou dočasní pracovníci potřeba vůbec, jindy jich společnost zaměstnává čtyři až osm. I když se několik těchto dočasných pracovníků vrací pravidelně, díky nejistotě zaměstnání je fluktuace celkem vysoká. Veškerá rozhodnutí o zaměstnávání pracovníků dělají Dameer a Suraj. Suraj, stejně jako jeho otec, se snaží zaměstnávat kvalifikované pracovníky a od svých zaměstnanců očekává loajalitu. Společnost Dephta se vždy snažila získat nejlepší lidi, které mohla v regionu najít. Její zaměstnanci, kteří pracují na plný úvazek, dostávají konkurenceschopnou mzdu. Oddělení pravomocí ve společnosti: • Suraj Dephta j e generální ředitel. Dohlíží na všechny aspekty provozní a finanční činnosti společnosti. Jako asistentka pro něho pracuje Kamera, jeho snacha. • Arjan Sing řídí prodej a jeho asistenty jsou dva pracovníci zaměstnaní na plný úvazek. • Dameer má na starosti výrobu, spolu s objednáváním materiálu a řízením zásob. V tomto oddělení pracuje osm zaměstnanců na plný úvazek. V tomto počtu je zahrnutý mistr výroby a pracovník odpovědný za kontrolu kvality. Díky tomu, že areál společnosti není velký, Suraj a Dameer to nemají k výrobní hale daleko a mohou se tak dělit o dohled nad zaměstnanci. • Jawad Kassab (Surajův synovec) je odpovědný za finance a účetnictví. • John Rabeer odpovídá za informační technologie. • Vedení se na provozu společnosti podílí velmi aktivně. Suraj a Dameer monitorují provozní činnosti a řeší vzniklé problémy. Popisy práce jsou vytvořeny a úlohy a odpovědnosti j sou dostatečně dobře definovány.________________________________ Není přiloženo. 76 Sekce 2.1 — SEZNÁMENI S UCETNI JEDNOTKOU Klíčoví poradci Jednání se Surajem a Jeewanem se kromě manažera z banky a Raviho účastní také Raviho dcera Parvin (vystudovaná právnička). Parvin poskytuje právní poradenství a navíc se zabývá strategií. Byl to právě její nápad, aby společnost Dephta Furniture rozšířila své podnikání a začala nabízet prodej přes internet. Přišla i s dalším nápadem, a to na rozšíření podnikání za hranice jejich regionu, dokonce až do sousedních států. Financování Provozní úvěr od HGIQ Bank zajištěný pohledávkami a zásobami. Vinjay - nezajištěný úvěr s 12% úrokovou sazbou splatný za 10 let počínaje 1. lednem 20x4. V případě, že společnost bude se splácením úroků anebo jistiny v prodlení, dluh bude přeměněn na podíl ve společnosti. Plán odměn Suraj aDameer dostávají manažerskou odměnu, jejíž velikost se stanoví na základě auditorem ověřených účetních závěrek. Každý pracovník oddělení odbytu (včetně Arjana) dostává ke své minimální základní mzdě 10% provizi z každého prodej e. Provize představuj e významnou položku jejich celkové mzdy. Účetní zásady O výnosech se účtuje v okamžiku dodání zboží. Jedinou výjimkou je 15% nevratná záloha vybíraná u velkých objednávek, o které se účtuje jako o výnosu v okamžiku jejího přijetí. V posledních třech letech tato částka nedosáhla významných hodnot. Pozornost je třeba věnovat smlouvám o prodeji, které obsahují ustanovení o vrácení zásob společnosti Dephta v případě, že seje ve stanoveném termínu nepodaří prodat. Důsledkem toho může být nesprávně zaúčtování výnosů. Mezi další významné účetní zásady patří... Podnikatelské cíle a strategie Podnikatelský plán požaduje další rozšíření podnikání za lokální hranice. S tímto krokem souvisí zajištění většího objemu prodeje velkým maloobchodníkům a marketing zaměřený na internetový prodej. Podle Suraje se jedná o skvělou novou příležitost k rozvoji společnosti a růstu jejích zisků. Dopady růstu: • Vyšší riziko nedobytných pohledávek; • Potřeba kvalitního řízení zásob, které zajistí co nejmenší výši investic a minimalizuje stupeň zastaralosti; • Možný tlak na pracovní kapitál; • Vyšší riziko poškození při přepravě; • Vyšší náklady na reklamované zboží; • Potřeba řízení kurzových rizik ; • Potřeba dalšího dlouhodobého majetku; • Potřeba dalších řemeslníků; • Řízení kurzových rizik.____________________________________________________ 77 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výkonnostní měřítka Viz provedené rozsáhlé analytické testy věcné správnosti v auditní dokumentaci č.2. Suraj bedlivě hlídá výši hrubé marže. Řízení zásob však není příliš propracované, takže některé vypočtené marže mohou být vyšší než skutečné. Vedení bylo o tomto problému v minulosti informováno. Výsledky našeho průzkumu tohoto odvětví ukázaly, že současné marže dosahují odpovídající výše. 2 Není přiloženo. 78 2.2 Postupy pro vyhodnocení rizik Schéma 2.2-1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí/ nepřijetí nové zakázky/7" Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných rizik Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: • Účetní závěrky Jednotlivých tvrzení 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit účel a charakter postupů pro vyhodnocení rizik a vazbu těchto postupů na vypracování podrobného plánu auditu a celkové strategie auditu. Primární odkaz na ISA 315, 520 2.2.1 Úvodní přehled ISA 315 říká: 7. Za účelem poznání účetní jednotky a jejího prostředí, včetně vnitřní kontroly, provede auditor následující postupy vyhodnocení rizik: 79 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků (a) Dotazování u vedení a ostatních pracovníků účetní jednotky; (b) Analytické postupy; (c) Pozorování a inspekci. 12. Pokud chce auditor využít informace o účetní jednotce a jejím prostředí získané v předcházejících obdobích, musí zjistit, zda nedošlo k nějakým změnám, které by mohly ovlivnit platnost daných informací pro audit za běžné období. ISA 520 říká: 2. Auditor používá analytické postupy pro účely vyhodnocení rizik při svém seznamování s účetní jednotkou a jejím prostředím a při celkové prověrce na konci auditu. Postupy pro vyhodnocení rizik jsou navrženy tak, aby auditorovi umožnily seznámit se s účetní jednotkou a jejím prostředím, včetně vnitřních kontrol. Toto seznamování musí být nepřetržitým, dynamickým procesem shromažďování informací, jejich aktualizování a analyzování, který probíhá po celou dobu auditu. 2.2.2 Charakter získaných důkazních informací Prostřednictvím postupů pro vyhodnocení rizik získá auditor důkazní informace, které přispějí k vyhodnocení rizik na úrovni účetní závěrky i na úrovni jednotlivých tvrzení. Tyto důkazní informace však nejsou jediné, jsou doplněny důkazními informacemi, které auditor získá ve fázi reakce na vyhodnocená rizika prováděním dalších auditorských postupů, jako např. testů kontrol nebo testů věcné správnosti. Pokud je to efektivní, lze další auditorské postupy, jako např. testy kontrol nebo testy věcné správnosti, provádět současně s postupy pro vyhodnocení rizik. 2.2.3 Typy postupů Jak vyplývá z následujícího schématu, existují tři typy postupů pro vyhodnocení rizik. Schéma 2.2-2 Dotazování členů vedení a dalších pracovníků účetní jednotky Během auditu je nutné provádět všechny tyto tři typy postupů, ale nikoli nutně pro každý aspekt požadovaných znalostí o účetní j ednotce. V řadě případů si výsledky j ednoho typu postupů vyžádají provedení dalších postupů. Například na základě zjištění z analytických testů předběžného výsledku 80 Sekce 2.3 — PŘIJETI ZAKÁZKY A POKRAČOVANÍ VZTAHU S KLIENTEM hospodaření z provozní činnosti může být nutné provést dotazování členů vedení. Odpovědi vedení si následně mohou vyžádat inspekci některých dokumentů nebo pozorování některých činností realizovaných účetní jednotkou. Níže se jednotlivými typy postupů zabýváme podrobněji. 2.2.4 Dotazování členů vedení a dalších pracovníků účetní jednotky Cílem tohoto postupu je seznámit se s účetní jednotkou a identifikovat/vyhodnotit různé zdroje rizika, které existují. V následující tabulce jsou uvedena některá témata a osoby, na něž se dotazování může zaměřit. Schéma 2.2-3 Koho... O čem... Vedení a osoby odpovědné za účetní výkaznictví / Osoby pověřené správou a řízením • Jaké procesy účetní j ednotka zavedla pro identifikaci rizik podvodu a chyb v účetní závěrce a jak na tato rizika reaguje. • Jak vedení informuj e zaměstnance (pokud vůbec) o svých názorech na různé podnikatelské praktiky, na dodržování interních zásad a postupů a etické chování. • Jakou roli dotazované osoby hrají. • Podniková kultura účetní jednotky (hodnoty a etické normy). • Styl práce vedení. • Motivační plány vedení. • Prostor pro potlačování vnitřních kontrol vedením. • Povědomí o existenci podvodu nebo podezření na podvod. • Proces přípravy a kontroly účetní závěrky. Zvažte rovněž účast na schůzi osob pověřených správou a řízením a přečtení zápisů z jiných jejich jednání. Klíčoví zaměstnanci (oddělení nákupu, mzdová účtárna, finanční účtárna atd.) • Iniciace, zpracování a zaznamenání složitých nebo neobvyklých transakcí. • Do j aké míry vedení potlačuj e vnitřní kontroly (byli někdy požádáni, aby vnitřní kontroly nedodrželi?). • Vhodnost používaných účetních zásad a jejich aplikace v praxi. Pracovníci oddělení marketingu nebo prodeje • Marketingové strategie a prodejní trendy. • Pobídky pro podporu prodeje. • Smlouvy s odběrateli. • Do j aké míry vedení potlačuj e vnitřní kontroly (byli někdy požádáni, aby nedodrželi vnitřní kontroly nebo zásady pro účtování výnosů?). Praktická poznámka Neomezujte (především u menších auditů) dotazování pouze na vlastníka-manažera a účetního. Ptejte se i dalších pracovníků účetní jednotky (např. manažera prodeje, výrobního manažera atd.) na trendy, neobvyklé události, významná podnikatelská rizika, fungování vnitřních kontrol nebo na případy jejich potlačování ze strany vedení. 81 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 2.2.5 Analytické postupy Analytické postupy používané pro účely vyhodnocení rizik pomáhají identifikovat skutečnosti, které mají dopad na účetní závěrku a audit, jako např. neobvyklé transakce, události, částky, poměrové ukazatele a trendy. Kromě toho existují dva další důvody pro použití analytických postupů: • Jako primární zdroj důkazních informací prokazuj ících tvrzení v účetní závěrce. V tomto případě se jedná o analytické testy věcné správnosti, jimiž se zabýváme v sekci 3.3. • Pro účely celkového zhodnocení účetních výkazů v závěrečné fázi auditu. Většina analytických postupů není příliš podrobná ani složitá. Obvykle pracují s daty agregovanými do velkých celků, takže jejich výsledky poskytují jen počáteční obecný signál indikující možnost výskytu významné nesprávnosti. V následující tabulce jsou uvedeny kroky, které se provádějí v rámci analytických postupů. Schéma 2.2-4 Co dělat Jak Identifikace vztahů mezi informacemi Formulujte svá očekávání, pokud jde o to, jaké vztahy by mezi různými typy informací mohly reálně existovat. Je-li to možné, snažte se používat nezávislé zdroje informací (tj. nikoli interní informace vytvořené účetní jednotkou). Používané finanční a nefinanční informace zahrnují např.: • Účetní závěrky za srovnatelná předchozí účetní období; • Rozpočty, prognózy a extrapolace, včetně extrapolace údajů za mezitímní nebo roční období; • Informace týkající se odvětví, ve kterém účetní jednotka působí, a aktuálních ekonomických podmínek. Porovnání Porovnejte svá očekávání se zaúčtovanými částkami nebo s poměrovými ukazateli z nich vypočtenými. Hodnocení výsledků Zhodnoťte výsledky. Pokud odhalíte neobvyklé nebo neočekávané vztahy, zvažte, zda případně nehrozí riziko významné nesprávnosti. Výsledky analytických postupů se posuzují společně s dalšími informacemi, které auditor shromažďuje, aby: • Identifikoval rizika významné nesprávnosti související stvrzeními, která jsou zahrnuta ve významných položkách účetní závěrky; • Mohl rozhodnout o charakteru, načasování a rozsahu dalších auditorských postupů. 82 Sekce 2.3 — PŘIJETI ZAKÁZKY A POKRAČOVANÍ VZTAHU S KLIENTEM 2.2.6 Pozorování a inspekce Pozorování a inspekce: • Doplňují informace získané dotazováním členů vedení a dalších pracovníků účetní jednotky; • Jsou zdroj em informací o účetní j ednotce a j ej í m prostředí. V následující tabulce je uvedeno, jak se obvykle prakticky uplatňují postupy pozorování a inspekce. Schéma 2.2-5 Postup Aplikace Pozorování Pozorujte: • Jak účetní j ednotka funguj e a j ak j e organizována; • Styl práce vedení a jeho přístup k vnitřní kontrole; • Fungování různých vnitřních kontrolních procesů; • Dodržování určitých zásad. Inspekce Prověřte dokumenty, jako např.: • Podnikatelské plány a strategie; • Účetní zásady a záznamy; • Manuály k vnitřním kontrolám; • Výkazy sestavené vedením (např. mezitímní účetní závěrky); • Ostatní zprávy, např. zápisy zjednání osob pověřených správou a řízením, zprávy konzultantů atd. 2.2.7 Další postupy používané pro vyhodnocení rizik Pro účely vyhodnocení rizik lze - kromě výše uvedených - používat i další postupy, jako např.: • Informace získané prostřednictvím postupů provedených před zahájením zakázky; • Zkušenosti získané během předchozích auditních zakázek a dalších zakázek realizovaných pro účetní jednotku; • Informace o účetní jednotce a jejím prostředí získané v předchozích účetních obdobích, jako např.: - organizační struktura, podnikové procesy a vnitřní kontrola, - nesprávnosti v účetní závěrce zjištěné v minulosti a to, zda byly včas opraveny. - Dříve než auditor tyto informace použije, musí zjistit (prostřednictvím dotazování, testů průběhu transakce atd.), zda nenastaly změny, které by ovlivnily relevantnost těchto informací pro audit za běžné období; • Dotazování externích právních poradců účetní jednotky a expertů na oceňování; • Zhodnocení informací získaných z vnějších zdrojů, jako jsou např. zprávy bank, ratingových agentur, obchodní a ekonomické časopisy, publikace regulačních orgánů či finanční publikace; • Důkazní informace získané vyhodnocením struktury vnitřních kontrol a posouzením toho, zda byly kontrolní procedury zavedeny; 83 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Výsledky diskusí týmu provádějícího zakázku o sklonech účetní závěrky společnosti k výskytu významné nesprávnosti. 84 Sekce 2.3 — PŘIJETÍ ZAKÁZKY A POKRAČOVÁNÍ VZTAHU S KLIENTEM Případová studie — Postupy pro vyhodnocení rizik Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Postupy pro vyhodnocení rizik se používají pro seznámení s účetní jednotkou. Existuje celkem pět klíčových oblastí (odvětvové faktory, charakter účetní jednotky, účetní zásady, podnikatelské plány a ukazatele výkonnosti), u nichž by se informace měly získávat nebo aktualizovat každý rok. Cílem je identifikovat a posoudit rizikové faktory a určit, jak vedení taková rizika omezuje. Na základě těchto informací j sou pak navrženy vhodné auditorské postupy. Některé informace získané v rámci výše zmíněného dotazování jsou uvedeny v sekci o podnikatelských rizicích/rizicích podvodu, jakož i v sekci o vnitřních kontrolách. Deptha Furniture Inc. Mezi typické postupy pro vyhodnocení rizik, které lze uplatnit u společnosti Dephta, patří: DOTAZOVÁNÍ 1. Vedení a osoby odpovědné za účetní výkaznictví (Suraj, Jawad) • Seznámit se s podnikatelskými cíli, odvětvovými trendy, aktuálními problémy a plánovanými reakcemi vedení. • Nastaly nějaké významné změny, které se dotkly firemní struktury, provozní činnosti, klíčových pracovníků, plánu odměn, vnitřních kontrol anebo položek účetní závěrky? • Zeptat se na měsíční schůze vedení. Pořizují se při nich zápisy zjednání a přijímají se opatření? • Prodiskutovat podnikovou kulturu/hodnoty a očekávané chování zaměstnanců. • Zjistit, jak jsou informace o firemních hodnotách sdělovány zaměstnancům. • Zeptat se, jak vedení vyhodnocuje rizika a j aké procesy zavedlo pro jejich monitorování a řešení, a to i pro případ podvodu a chyby v účetní závěrce. • Vyskytly se nějaké případy údajného, předpokládaného nebo skutečného podvodu? Pokud ano, uvést podrobnosti. 2. Klíčoví zaměstnanci (Dameer, Arjan, mistr výroby) • Zeptat se na neobvyklé nebo složité transakce a změny účetních zásad. Požádalo je vedení, aby nedodrželi vnitřní kontroly? • Zeptat se na odbytové trendy, smluvní ujednání s odběrateli, záruky a na počet reklamací. • Zeptat se na jakékoliv změny v podmínkách dohodnutých s klíčovými dodavateli. • Zeptat se na přiměřenost pojistného krytí. • Zeptat se na efektivitu vnitřních kontrolních systémů a na povědomí o podvodu a o ______nedodržování zákonů a předpisů.___________________________________________ 85 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ ANALYTICKÉ POSTUPY • Získat informace o nejnovějším provozním výsledku hospodaření a ověřit smysluplnost vztahů mezi různými druhy dostupných údajů. Vzít do úvahy finanční a nefinanční údaje. • Porovnat očekávané hodnoty se zaúčtovanými částkami nebo poměrovými ukazateli odvozenými ze zaúčtovaných částek a loňské auditní dokumentace. • Identifikovat neobvyklé nebo neočekávané vztahy. Získat vysvětlení od vedení a vyhodnotit výsledná rizika významné nesprávnosti. POZOROVÁNÍ A INSPEKCE Identifikovat, získat a prostudovat klíčové dokumenty jako např.: • Podnikatelské plány, rozpočty a poslední účetní závěrku; • Jakékoliv zprávy vypracované konzultanty; • Zprávy/dopisy od regulačních orgánů nebo vládních agentur; • Články uveřejněné v časopisech/novinách o společnosti Dephta nebo o daném odvětví; • Jakákoliv korespondence s bankami ohledně změn kontokorentních účtů nebo smluvních podmínek; • Podrobné údaje o současných nebo hrozících soudních sporech; • Důležité smlouvy nebo dohody podepsané v daném období; • Daňové výměry; • Otestovat průběh vnitřních kontrol za účelem identifikace případné závažné změny v jejich fungování nebo v lidech vykonávajících tyto kontroly. ZÁVĚRY Doložit klíčová zjištění pomocí náležité auditní dokumentace. Dokumentace by měla obsahovat soupis všech identifikovaných rizik, matici struktury kontrol (viz sekce 2.11 této příručky) a celkové a podrobné plány auditu. Záležitosti určené k řešení zahrnují: • Obavy týkající se potlačení vnitřních kontrol vedením, podnikové kultury a dále integrity anebo způsobilosti klíčových zaměstnanců; • Identifikované rizikové faktory, které mají být pokryty v podrobném plánu auditu; • Identifikované nedostatky vnitřních kontrol a jejich případný dopad na podrobný plán auditu; • Záležitosti, které se mají projednat s vedením.___________________________________ 86 Sekce 2.3 — PŘIJETI ZAKÁZKY A POKRAČOVANÍ VZTAHU S KLIENTEM 2.3 Přijetí nové zakázky a pokračování vztahu s klientem Sehen m 2.3-1 Aktivita Účel Dokumentace1 Sekce 1 2.3 2.4 2.5 2.6 2.7, 2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí^ Seznam rizikových faktorů Smluvní dopis /nepřijeti nove y zakázky / Naplánujte audit Navrhněte celkový \ Celková strategie auditu Významnost Porady auditorského týmu způsob provedení ) auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní \ jednotkou \ I—> Podnikatelská rizika a rizika podvodu, včetně významných rizik_________' Identifikujte / a vyhodnoťte RMM3 / —» —> Struktura a zavedení relevantních vnitřních kontrol _________ i ' Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzení______ Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit, jaké postupy musí auditor provést, aby mohl: • Identifikovat a vyhodnotit rizikové faktory, které j sou relevantní pro rozhodnutí o tom, zda zakázku na audit přijme, nebo odmítne; • Odsouhlasit a zdokumentovat podmínky zakázky._____________ Primární odkaz na ISA ISQC 1, 200, 210, 220, 300 87 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 2.3.1 Úvodní přehled ISQC 1 říká: 3. Společnost vytvoří takový systém řízení kvality, který by poskytoval přiměřenou jistotu, že společnost i její pracovníci dodržují odborné předpisy, regulační a právní předpisy a že zprávy vydávané společností nebo partnery odpovědnými za zakázku jsou přiměřené daným okolnostem. 7. Systém řízení kvality společnosti obsahuje zásady a postupy postihující každý z následujících prvků: (a) Odpovědnost vedení společnosti za kvalitu. (b) Etické požadavky. (c) Přijetí a pokračování vztahů s klientem a zvláštní zakázky. (d) Lidské zdroje. (e) Provedení zakázky. (f) Průběžné monitorování. 8. Zásady a postupy při řízení kvality by měly být zdokumentovány a sděleny pracovníkům společnosti. 28. Společnost stanoví zásady a postupy pro účely přijetí a pokračování vztahů s klientem a zvláštních zakázek, které jí poskytnou přiměřenou jistotu, že naváže pouze takové vztahy nebo bude pokračovat v takových vztazích a zakázkách, kdy: (a) Posoudila bezúhonnost klienta a nemá informace, které by ji vedly k závěru, že klient tyto vlastnosti postrádá; (b) Je způsobilá provádět zakázku a má k jejímu provedení schopnosti, čas a zdroje; (c) Splňuje etické požadavky. Při rozhodování o tom, zda bude společnost pokračovat v realizaci stávající zakázky nebo při zvažování přijetí nové zakázky pro stávajícího klienta, společnost obdrží takové informace, které považuje za nezbytné při přijímání nové zakázky pro nového klienta. V případě, že byly zjištěny problémy a společnost se přesto rozhodne přijmout zakázku, pokračovat ve vztahu s klientem nebo provést zvláštní zakázku, zdokumentuje, jak byly tyto problémy vyřešeny. 34. Tam, kde společnost získá informace, které by za předpokladu, že by byly k dispozici dříve, vedly k odmítnutí zakázky, pak by zásady a postupy týkající se pokračování zakázky a vztahu s klientem měly zahrnovat posouzení: (a) Odborné a právní odpovědnosti ve vztahu ke konkrétní situaci, včetně toho, zda existuje požadavek, aby společnost předkládala zprávu orte nebo osobám, které ji jmenovaly nebo v některých případech i regulačním orgánům; (b) Možnosti odstoupení od zakázky nebo od zakázky i klientského vztahu. 88 Sekce 2.3 — PŘIJETÍ ZAKÁZKY A POKRAČOVÁNÍ VZTAHU S KLIENTEM ISA 200 říká: 4. Auditor dodržuje relevantní etické normy týkající se zakázek auditu. Jedním z nejdůležitějších rozhodnutí, které auditorská společnost přijímaje rozhodnutí o tom, kdo se stane jejím klientem, resp. s kým bude klientský vztah pokračovat. Spatné rozhodnutí může mít za následek nemožnost vyfakturovat si čas strávený na zakázce, nezaplacenou odměnu, psychické vypětí partnerů, ztrátu dobré pověsti a v nejhorším případě potenciální soudní spory. V souladu s ISQC 1 a ISA 220 j sou auditorské společnosti povinny vyvinout, zavést a zdokumentovat procesy kontroly kvality týkající se zásad přijímání nových zakázek a pokračování vztahů se stávajícími klienty. V optimálním případě by tyto zásady a procesy měly pokrývat úroveň rizika (toleranci vůči riziku/ochotu riskovat) nebo vlastnosti klienta (např. typ společnosti, specializovaná nebo veřejně obchodovaná), které jsou pro auditorskou společnost nepřijatelné. 2.3.2 Postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem ISA 220 říká: 14. Partner odpovědný za zakázku je přesvědčen, že bylo postupováno podle příslušných postupů týkajících se přijetí a pokračování vztahů s klientem a zvláštních zakázek a že závěry dosažené v této souvislosti jsou přiměřené a byly zdokumentovány. 18. Tam, kde partner odpovědný za zakázku získá informace, které by za předpokladu že by byly k dispozici dříve, vedly k odmítnutí zakázky, pak tyto informace sdělí neprodleně společnosti, aby mohla společně s ním učinit nezbytná opatření. ISA 300 v souvislosti s auditem v prvním účetním období zakázky říká: 28. Před zahájením prvního auditu auditor provede následující činnosti: (a) Postupy týkající se schválení klienta a konkrétní zakázky auditu spočívající v provedení auditu. (b) Výměna informací s předchozím auditorem, došlo-li ke změně auditora, v souladu s příslušnými etickými požadavky. Dříve, než auditor rozhodne o tom, zda zakázku přijme, resp. prodlouží vztah s klientem, musí provést některé postupy posuzující přijetí nové zakázky a pokračování vztahu s klientem. Tyto postupy jsou svým charakterem podobné postupům pro vyhodnocení rizik, jimiž se podrobněji zabýváme v sekci 2.4. Proto lze jejich výsledky (v případě přijetí zakázky) použít rovněž pro účely vyhodnocení rizik. Každoroční vyhodnocení rizika zakázky auditorovi zaj išťuj e trvalou nezávislost a akceschopnost a je zárukou, že toto riziko nepřekročí hranici tolerovatelného rizika, kterou si auditorská společnost stanovila. Cílem těchto postupuje identifikovat a následně vyhodnotit riziko, jež pro auditorskou společnost představuje přijetí nové zakázky, resp. pokračování vztahu s klientem. Pokud auditor například zjistí, že jeho potenciálnímu klientovi hrozí finanční obtíže, nebo odhalí, že stávající klient mu během předchozího auditu poskytl nepravdivé informace, může považovat riziko přijetí nové zakázky, resp. pokračování vztahu s klientem za nepřijatelné. 89 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Prověřit je však nutné nejen rizika, jež klient pro auditorskou společnost představuje, ale i její schopnost zakázku provést, tedy zda má v požadovanou dobu k dispozici kvalifikovaný personál, jakou odbornou podporu bude zakázka vyžadovat, případné střety zájmů a nezávislost na klientovi. Dále je nutné zvážit podnikatelské riziko, které přijetí nové zakázky, resp. pokračování vztahu s danou účetní jednotkou pro auditorskou společnost představuje, tj. mimo jiné riziko, zejí klient nezaplatí odměnu, nebo riziko spojení s klientem, který by mohl poškodit její dobrou pověst, atd. V následující tabulce jsou uvedeny příklady otázek, na které by měl auditor znát odpověď. Schéma 2.3-2 Co klient požaduje • Jaký j e charakter a rozsah auditu? • Pro jaké účely bude zpráva auditora a účetní závěrka používána? • Jaký je termín dokončení auditu? Schopnost auditorské společnosti realizovat zakázku • Je auditorská společnost schopna sestavit tým provádějící zakázku, který bude disponovat: - Odbornou způsobilostí nutnou pro provedení auditu; - Potřebným časem a zdroji? • Jsou auditorská společnost a tým provádějící zakázku schopny dodržet etické požadavky? • Existují nějaká omezení rozsahu auditu, jako např. nerealistické termíny nebo nemožnost získat požadované důkazní informace? • Jestliže se jedná o novou zakázku, informovala se auditorská společnost u předchozího auditora na to, zda neexistují nějaké důvody pro odmítnutí zakázky? Potenciální komplikace, které bude nutné překonat Existují nějaké závažné nebo časově náročné problémy, které bude nutné vyřešit (účetní zásady, odhady, charakter odvětví, dodržování legislativy atd.)? • Došlo v posledním roce k nějakým změnám, které budou mít na zakázku vliv (nové podnikatelské aktivity, účetní výkaznictví, informační systémy, fúze, předpisy atd.)? • Je daná účetní jednotka v centru zájmu veřejnosti a médií? • Je účetní j ednotka finančně zdravá a j e schopna auditorovi uhradit odměnu? Kvalita managementu účetní jednotky • Existují nějaké skutečnosti zpochybňující integritu hlavních vlastníků účetní jednotky, jejího vrcholového managementu a osob pověřených správou a řízením? • Jak kompetentní je vrcholový management a ostatní zaměstnanci? • Jaký přístup má management k vnitřní kontrole (zhodnoťte podnikovou kulturu, organizační strukturu, ochotu riskovat, složitost realizovaných transakcí atd.)? • Bude klient poskytovat auditorské společnosti podporu při shromažďování informací, zpracovávání rozpisů, analyzování zůstatků, poskytování datových souborů atd.? 90 Sekce 2.3 — PŘIJETÍ ZAKÁZKY A POKRAČOVÁNÍ VZTAHU S KLIENTEM Kontrola informací od klienta Abyste měli jistotu, že informace získané od klienta jsou správné, je vhodné si je u klíčových aspektů vyhodnocení rizik ověřit informacemi z nezávislých zdrojů. Tímto jednoduchým krokem předejdete pozdějším problémům. Pro tyto účely lze používat předchozí účetní závěrky, přiznání k dani z příjmů, zprávy pro věřitele nebo informace od klíčových poradců účetní jednotky, např. finančních, právních atd. Praktická poznámka Dříve, než se auditorská společnost při sbírání informací o klientovi obrátí na třetí strany, musí podniknout opatření, která zajistí, že všichni partnen a personál auditorské společnosti budou seznámeni se: Zásadami auditorské společnosti týkajícími se ochrany důvěrných informací poskytnutých klientem; Předpisy upravujícími ochranu osobních údajů; Požadavky příslušného etického kodexu. 2.3.3 Podmínky zakázky Jakmile auditorská společnost dokončí vyhodnocení rizik zakázky a rozhodne o jejím přijetí, zpracuje dopis vymezující podmínky zakázky, který je následně projednán, odsouhlasen a podepsán oběma stranami. Tento postup je jak v zájmu klienta, tak v zájmu auditora, protože pomáhá předcházet nedorozuměním. ISA 210 říká: 2. Auditor a klient se musí dohodnout na podmínkách zakázky. 10. Při pravidelně opakovaném auditu auditor zváží, zda okolnosti vyžadují, aby podmínky provedení auditu byly upraveny, a zda je nutné klientovi připomenout stávající podmínky provedení auditu. 12. Auditor, kterého klient před dokončením zakázky požádá, aby změnil rozsah zakázky na takový, který poskytuje nižší míru ujištění, musí posoudit, zda je to vhodné. 17. Jestliže se změnil rozsah zakázky, auditor a klient se musí dohodnout na nových podmínkách. 18. Auditor nepřistoupí na změnu rozsahu zakázky, pokud pro změnu neexistuje opodstatněný důvod. 19. Pokud auditor nesouhlasí se změnou zakázky a není mu dovoleno pokračovat v původní zakázce, auditor odstoupí a posoudí, zda existuje smluvní či jiná povinnost informovat ostatní strany, například osoby pověřené správou nebo akcionáře, o okolnostech, které vedly k jeho odstoupení. Smluvní dopis obvykle vymezuje: • Cíl auditu účetní závěrky; • Zodpovědnost vedení účetní jednotky za sestavení účetní závěrky; 91 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Rozsah auditu, včetně odkazu na příslušnou legislativu, předpisy nebo prohlášení profesních organizací, jimiž se auditor řídí; • Formu zpráv nebo jiného sdělení výsledků zakázky; • Skutečnost, že kvůli testování vzorku, a nikoli celého základního souboru a jiným přirozeným omezením auditu, spolu s přirozenými omezeními vnitřní kontroly, existuje nevyhnutelné riziko, že i některé významné nedostatky by mohly zůstat neodhaleny; • Požadavek neomezeného přístupu k j akýmkoliv záznamům, dokumentům a dalším informacím, které si auditor v souvislosti s auditem vyžádá. Dále může smluvní dopis obsahovat: • Ujednání týkající se plánování a provedení auditu; • Klauzuli o písemném prohlášení, které vedení k auditu předloží; • Žádost, aby klient podpisem smluvního dopisu odsouhlasil podmínky zakázky; • Popis případných jiných dopisů či zpráv, které auditor podle předpokladu klientovi předloží; • Způsob stanovení ceny zakázky a ujednání o způsobu fakturace; • Omezení odpovědnosti auditora, pokud taková možnost existuje; • Odkaz na případné další dohody mezi auditorem a klientem. Podrobnější informace viz odstavce 6 až 8 ISA 210. Auditor by měl v zájmu správného pochopení smluvního dopisu jeho obsah projednat s osobami pověřenými správou a řízením nebo s příslušnými zástupci vrcholového vedení. V některých případech bude v souladu s principem opatrnosti vhodné, aby některé podmínky smluvního dopisu prověřil právní poradce auditora, resp. účetní jednotky. I v zemích, kde jsou cíl a rozsah auditu a povinnosti auditora stanoveny zákonem, může být smluvní dopis užitečný jako způsob, jak klienta informovat o konkrétních úkolech a povinnostech obou stran. Následující případová studie obsahuje vzorový smluvní dopis, vycházející z příkladu uvedeného v ISA 210. Pozn.: Smluvní dopisy j e nutné upravit podle konkrétních požadavků a okolností. Smluvní dopis by měl být finalizován a podepsán ještě před zahájením zakázky, aby se předešlo případným nedorozuměním. Aktualizace smluvního dopisu Smluvní dopis musí být pravidelně aktualizován, optimálně každoročně, minimálně však jednou za tři roky. Jestliže nenastaly žádné změny, lze smluvní podmínky znovu potvrdit při opětovném jmenování auditora, aniž by bylo nutné každoročně podepisovat nový smluvní dopis. Smluvní dopis je nutné aktualizovat vždy, když dojde k významné změně, jako např.: • Objevily se náznaky, že klient nesprávně porozuměl cíli a rozsahu auditu; • Podmínky zakázky byly upraveny nebo zakázka vyžaduje zvláštní podmínky; • V poslední době došlo ke změně ve složení vrcholového managementu nebo osob pověřených správou a řízením; • Došlo k významné změně charakteru, struktury nebo rozsahu podnikání klienta; • Změnily se právní předpisy; • Změnil se rámec účetního výkaznictví, v souladu s nímž vedení sestavuje účetní závěrku. 92 Sekce 2.3 — PŘIJETI ZAKÁZKY A POKRAČOVANÍ VZTAHU S KLIENTEM Případová studie - Přijetí nové zakázky a pokračování vztahu s klientem Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Pokud se j edná o opakovanou auditní zakázku, partner nebo senior manažer z auditorské společnosti provede určité dotazování, jehož cílem je identifikovat a vyhodnotit jakékoliv nové nebo aktualizované rizikové faktory relevantní pro rozhodnutí, zda v zakázce pokračovat. V případě společnosti Deptha se jedná o následující dotazy. Dephta Furniture Inc. Dotaz Odpověď 1. Došlo u zakázky na audit ke změně rozsahu požadovaných služeb nebo jiných podmínek? Ne. Požaduje se od nás, abychom provedli audit účetní závěrky ke konci roku. 2. Existují skutečnosti ohrožující nezávislost nebo došlo ke střetu zájmů? Do této kategorie patří např. poskytnuté služby jiné než auditorské, finanční propojenost s klientem, obchodní vztahy jiné než provedení auditu nebo rodinné/osobní vztahy partnerů a personálu s klíčovými pracovníky klienta. Zaznamenali jsme pouze, že jedna osoba z našeho personálu nakoupila větší množství ložnicového nábytku, ale zaplatila katalogovou cenu. Tuto událost nepovažujeme za ohrožení naší nezávislosti. 3. Existují okolnosti, které by mohly zpochybnit integritu vlastníků klienta? Do této kategorie patří odsouzení, regulační řízení/sankce, podezření nebo usvědčení z nezákonné činnosti nebo podvodu, policejní vyšetřování a jakákoliv negativní publicita. Ne. Ačkoliv vlastně Parvin (dcera obchodního poradce klienta) byla v červenci vystavena negativní publicitě. Působila jako poradce pro prodej pozemků, při kterém byli vládní úředníci obviněni z příjímání úplatků od developerů. Tuto záležitost j sme zmínili v seznamu rizikových faktorů vypracovaném pro účely auditu. 4. Maj í partneři a personál určení pro zakázku dostatečné znalosti účetních zásad a postupů uplatňovaných v odvětví klienta na to, aby mohli zakázku realizovat? Ano. Pro realizaci zakázky chceme použít stejný personál jako minulý rok. 5. Existují zde oblasti vyžadující specializované znalosti? Prověrku kontroly prodeje přes internet provede náš počítačový specialista. 6. Má firma dostatečnou časovou kapacitu a dostatečné zdroje a znalosti, které umožní realizovat zakázku v souladu s odbornými a firemními standardy? Ano. 93 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 7. Vyskytly se nějaké nové okolnosti, díky nimž se zvýšilo riziko zakázky? Např. odvětvové trendy a finanční výsledky, odlišné názory vedení, špatný přístup k vnitřním kontrolám, nedostatečné účetní záznamy, nekompetentní pracovníci, významné transakce mezi propojenými osobami, neobvyklé nebo nevysvětlené transakce, nedostatek času na dokončení práce, neadekvátní odměna, sporné změny účetních zásad nebo hrozby vůči firmě. Ne. Vedení má k vnitřním kontrolám kladný přístup. Společnost plánuje výrazný růst, který bude vyžadovat další finanční prostředky a bude doprovázen novými podnikatelskými riziky v oblasti řízení zásob a inkasa pohledávek. 8. Bude si klient moci dovolit i nadále platit naši odměnu? Ano. Celkové vyhodnocení rizika zakázky = nízké Podmínky zakázky Podmínky zakázky by měly být obsaženy v dopise, jehož příklad je uveden níže. *§8 | JAMEL, WOODWIND & WING LLP ' 55 Kingston St, Cabetown, United Territories 123-50004 1. října 20XX Pan Suraj Dephta, Dephta Furniture 2255 West Street generální ředitel North Cabetown United Territories 123-50214 Vážený pane generální řediteli, požádali jste nás, abychom ověřili rozvahu společnosti Dephta Furniture sestavenou k 31. prosinci 20XX a související výkaz zisku a ztráty a přehled o peněžních tocích za období od 1. ledna 20XX do 31. prosince 20XX. S potěšením potvrzujeme prostřednictvím tohoto dopisu přijetí uvedené zakázky. Také se chceme ujistit, že správně chápeme Vaše očekávání. 94 Sekce 2.3 — PŘIJETÍ ZAKÁZKY A POKRAČOVÁNÍ VZTAHU S KLIENTEM Cíl Naší úlohou bude na základě provedeného auditu vydat výrok k účetní závěrce. Naše odpovědnost Audit provedeme v souladu s Mezinárodními auditorskými standardy. V souladu s těmito předpisy jsme povinni naplánovat a provést audittak, abychom získali přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti. Audit zahrnuje výběrovým způsobem provedené ověření důkazních informací o částkách a skutečnostech uvedených v účetní závěrce. Audit zahrnuje též posouzení použitých účetních zásad a významných odhadů provedených vedením společnosti i posouzení celkové prezentace účetní závěrky. Vzhledem k existenci určitých přirozených omezení jak auditu, např. testování výběrovým způsobem, tak účetního a vnitřního kontrolního systému, nelze zabránit riziku, že některé významné nesprávnosti zůstanou neodhaleny. Vedle zprávy k účetní závěrce vypracujeme také samostatný dopis, v němž Vás budeme informovat o veškerých významných nedostatcích, v účetním i vnitřním kontrolním systému, které zjistíme. Odpovědnost vedení účetní jednotky Chtěli bychom Vás upozornit, že za sestavení a věrné zobrazení účetní závěrky odpovídá vedení společnosti. Součástí této odpovědnosti je vedení dostatečných účetních záznamů a zajištění vhodných vnitřních kontrol, výběr a uplatňování účetních zásad a zabezpečení aktiv společnosti. V rámci provádění auditu budeme od vedení požadovat písemné potvrzení jeho prohlášení, učiněných v souvislosti s auditem. Přístup k záznamům Těšíme se na naši vzájemnou spolupráci a věříme, že Vaši zaměstnanci nám vyjdou vstříc a umožní nám přístup k záznamům, dokumentaci a jiným informacím, které budeme v souvislosti s auditem požadovat. Odměna Odměnu Vám budeme fakturovat průběžně podle postupu práce. Její výše vychází z času, který určení pracovníci věnují realizaci zakázky, a očekávaných vedlej ších výdajů. Jednotlivé hodinové sazby se liší podle míry odpovědnosti, stupně kvalifikace a zkušeností alokovaných pracovníků. Účinnost tohoto smluvního ujednání trvá do doby, než bude ukončeno, změněno nebo nahrazeno jiným. 95 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Jestliže ujednání v tomto smluvním dopisu vyjadřuje Vaše požadavky na provedení auditu účetní závěrky naší společností, podepište prosím jeho přiloženou kopii a zašlete ji zpět na naši adresu. S pozdravem Sang Jun Lee Jamel, Woodwind & Wing LLP Jménem společnosti Dephta Furniture souhlasím s výše uvedeným ujednáním a přijímám ho Suraj Dephta generální ředitel 1. listopadu 20XX 96 2.4 Celková strategie auditu Schéma 2.4-1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí/ nepřijetí nové zakázky/7" Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných rizik Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzen 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Popsat proces přípravy celkového plánu auditu, včetně celkové strategie auditu, jejímž cílem je pokrýt identifikovaná rizika významné nesprávnosti. Primární odkaz na ISA 2.4.1 Úvodní přehled ISA 200 říká: 15. Auditor přistupuje k plánování a provádění auditu s profesním skepticismem, s vědomím, že mohou existovat okolnosti, které způsobí, že účetní závěrka bude významným způsobem zkreslena. 97 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ ISA 220 říká: 19. Partner odpovědný za zakázku je přesvědčen, že tým provádějící zakázku má jako kolektiv náležitou způsobilost, kvalifikaci a čas k tomu, aby mohl realizovat auditorskou zakázku v souladu s odbornými standardy, regulačními a právními předpisy a aby mohla být vydána auditorská zpráva přiměřená daným okolnostem. 30. Partner odpovědný za zakázku: (a) Je odpovědný za to, že tým provádějící zakázku provede patřičné konzultace v souvislosti s problémovými nebo spornými záležitostmi; (b) Je přesvědčený o tom, že členové týmu provádějícího zakázku provedli v jejím průběhu patřičné konzultace jak v rámci týmu provádějícího zakázku, tak mezi týmem provádějícím zakázku a ostatními pracovníky na příslušné úrovni v rámci společnosti nebo mimo ni; (c) Je přesvědčený o tom, že povaha a rozsah konzultací a závěry z nich vyplývající jsou zdokumentovány a odsouhlaseny s konzultovanou stranou; (d) Rozhodne, že závěry vyplývající z konzultací byly realizovány. 34. Tam, kde dojde k rozdílnostem v názorech v rámci týmu provádějícího zakázku, s těmi kteří jsou konzultováni a případně mezi partnerem odpovědným za zakázku a odborníkem provádějícím prověrku řízení kvality, tým provádějící zakázku postupuje podle vnitřních směrnic a postupů stanovených pro zacházení a řešení rozdílností v názorech. 36. Pro audity účetních závěrek kótovaných společností partner odpovědný za zakázku: (a) Učiní rozhodnutí, aby byl jmenován odborník provádějící prověrky řízení kvality na zakázkách; (b) Projedná významné záležitosti, které vyplynuly v průběhu auditorské zakázky, včetně těch, které byly zjištěny během prověrky řízení kvality na zakázce s odborníkem provádějícím prověrku řízení kvality na zakázce; (c) Nevydává auditorskou zprávu, dokud není dokončena prověrka řízení kvality na zakázce. ISA 300 říká: 2. Auditor audit naplánuje tak, aby byla zakázka prováděna efektivně. Plánování je důležitou podmínkou efektivní realizace zakázky a snížení auditorských rizik na přijatelně nízkou úroveň. Plánování nepředstavuje samostatnou fázi auditu. Je to průběžný, opakující se proces, který začíná krátce po dokončení předchozího auditu a pokračuje až do dokončení auditu za běžné období. 98 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU ISA 300 říká: 8. Auditor sestaví celkovou strategii auditu. 13. Auditor navrhne plán auditu s cílem snížit auditorské riziko na přijatelně nízkou úroveň. 16. Celková strategie auditu a plán auditu by měly být v průběhu auditu podle potřeby aktualizovány a upravovány. Jak ukazuje následující schéma, plánování auditu probíhá na dvou rovinách. Schéma 2.4-2 Vyhodnocení rizik \ Reakce na vyhodnocená rizika^ Příprava zprávy auditora} Plánování auditu Průběžná aktualizace a úpravy plánu dle potřeby > Celková strategie auditu Rozsah Cíle/časový harmonogram Významnost Hlavní změny Klíčové aspekty, na něž je třeba se zaměřit Personální zajištění/výběr personálu Dohled nad auditorským týmem Způsob provedení auditu Podrobný plán auditu > Reagování na vyhodnocená rizika Charakter, načasování a rozsah všech auditorských postupů Komunikace s vedením a osobami pověřenými správou a řízením Celkovou strategii auditu začíná auditor tvořit v průběhu fáze vyhodnocení rizik. S podrobným plánem auditu může začít, až když má dostatečné informace o vyhodnocených rizicích, které mu umožní navrhnout vhodnou reakci na ně. To nej častěji nastává ve fázi reakce na vyhodnocená rizika. Požadavky týkajícími se vytvoření podrobného plánu auditu se zabýváme v sekci 3.1. Charakter a rozsah plánovacích činností závisí na několika faktorech: • Velikost a složitost účetní j ednotky; • Složení a velikost auditorského týmu. Menší audity jsou realizovány menšími auditorskými týmy, u nichž je plánování, koordinace i komunikace snazší; • Předchozí zkušenosti auditora s účetní jednotkou; • Změny okolností, které během auditní zakázky nastanou. Následující tabulka uvádí výhody, které plánování auditu přináší. 99 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 2.4-3 Výhody plánování auditu Členové auditorského týmu se učí ze zkušeností a znalostí partnera odpovědného za zakázku a dalších klíčových osob. Zakázka je efektivně organizována, personálně zajištěna a řízena. Efektívnejšou využívány zkušenosti získané během auditních zakázek realizovaných v předchozích letech i během jiných zakázek. Důležitým oblastem auditu je věnována odpovídající pozornost. Případné problémy jsou včas identifikovány a řešeny. Auditní dokumentace je včas kontrolována. Je koordinována práce, kterou vykonávají různé subjekty (jiní auditoři, experti atd.).________________________________________________ 2.4.2 Vývoj celkové strategie auditu Jak je zmíněno výše, plánování není samostatnou fází auditu. Jedná se o průběžný a opakující se proces, který často začíná krátce po dokončení předchozího auditu (nebo při jeho dokončování) a pokračuje až do dokončení auditu za běžné období. Prvním krokem plánování je shromáždění informací o účetní jednotce a rozhodnutí o charakteru a rozsahu postupů pro vyhodnocení rizik, které budou provedeny, a o tom, kdo je provede. V rámci tohoto kroku je rovněž naplánována schůzka auditorského týmu, na níž se prodiskutuje sklon účetní závěrky společnosti k výskytu významné nesprávnosti (včetně podvodu). Na základě identifikace a vyhodnocení rizik může auditor následně navrhnout vhodnou reakci na tato rizika, včetně určení charakteru, rozsahu a načasování dalších auditorských postupů, které bude nutné provést. Další aspekty, které se při plánování auditu posuzují, zahrnují např. stanovení významnosti, využití expertů a další požadované postupy pro vyhodnocení rizik. Jakmile auditor identifikoval a vyhodnotil rizika významné nesprávnosti, může dokončit celkovou strategii (včetně časového harmonogramu, personálního zajištění a dohledu) a vytvořit podrobný plán auditu. V tomto podrobném plánu budou vymezeny další auditorské postupy aplikované na úrovni tvrzení, které budou reagovat na identifikovaná rizika. Po zahájení prací se celkový i podrobný plán auditu podle potřeby aktualizují, aby odrážely nové okolnosti, auditorská zjištění a další nové informace. 100 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU Praktická poznámka Audit malých účetních jednotek je obvykle prováděn velmi malým auditorským týmem, což usnadňuje koordinaci a komunikaci mezi členy týmu a ani strategie nemusí být nijak složitá. Dokumentace strategie auditu u malých účetních jednotek může mít podobu stručného memoranda, které obsahuje mimo jiné následující informace: Charakter zakázky a časový harmonogram; Problémy zjištěné během právě dokončeného auditu; Co se změnilo v běžném období; Korekce, které je nutné provést v celkové strategii auditu a podrobném plánu auditu; Konkrétní povinnosti jednotlivých členů auditorského týmu. Jako východisko plánování auditu běžného roku může sloužit stručné memorandum pnpravené na konci předchozího auditu, které je pro běžné období upraveno a aktualizováno na základě diskuse s vlastníkem-manažerem. Podrobnější informace viz odstavec 12, ISA 300. Poučte se ze zkušeností předchozího roku Je užitečné, když auditorský tým po dokončení předchozího auditu shrne, co by se příště dalo zlepšit. Takové shrnutí může obsahovat: • Oblasti auditu, jimž by bylo v budoucnu vhodné věnovat více, resp. méně pozornosti; • Plánované změny, které budou mít vliv na budoucí zakázky, jako např. akvizice, nové produkty nebo služby či zavedení nového účetního systému; • Oblasti, v nichž by účetní j ednotka měla poskytovat větší součinnost, např. analýzy některých účtů. 2.4.3 Čtyři kroky plánování auditu Následující schéma znázorňuje jednotlivé kroky, z nichž se skládá vývoj celkového plánu auditu a jeho strategie. Schéma 2.4-4 -j Shromáždění informací ^ Vyhodnocení RMM* na úrovni účetní závěrky -> Navržení celkové strategie t Zpracování plánu řízení zdrojů *RMM = Riziko významné nesprávnosti 101 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Krok 1 - Shromáždění informací Prvním krokem při plánování auditu je vymezení rozsahu zakázky a požadavků na zprávy, které má auditor vydat, a identifikace případných významných změn, které nastaly oproti předchozí zakázce. V následující tabulce jsou uvedeny některé faktory, které auditor v této souvislosti posuzuje. Rozsah zakázky Čím je dán rozsah zakázky? Zvažte následující faktory: • Použitý rámec účetního výkaznictví; • Specifické požadavky na výkaznictví vyplývající z daného odvětví; • Nutnost provést kromě auditu pro účely konsolidace také statutární audit individuální • účetní závěrky; • Dostupnost personálu klienta i informací podle potřeby; • Zda účetní jednotka využívá služeb nějaké externí servisní organizace (např. pro vedení mzdové agendy atd.) a jaká je dostupnost důkazních informací o vnitřní kontrole; • Zda některé divize či pobočky účetní jednotky ověřuje jiná auditorská společnost. Zprávy auditora, časový harmonogram auditu a komunikace Co se požaduje a kdy? Zvažte následující faktory: • Časový harmonogram auditu a termíny pro vydání zpráv(y) auditora; • Schůzky s ostatními auditory a třetími stranami a jejich termíny; • Klíčové termíny pro předpokládané schůzky s vedením a osobami pověřenými správou a řízením, na nichž se bude diskutovat o: - Aktuálním stavu auditorských prací; - Charakteru, načasování a rozsahu auditorských prací; - Očekávaných výstupech vyplývajících z auditorských postupů.__________________ 102 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU Důležité faktory, na které by se auditorský tým měl zaměřit Je třeba se zaměřit na následující faktory: • Poučení z předchozích zkušeností a z auditorských postupů provedených v souvislosti s rozhodováním o přijetí zakázky, resp. o prodloužení vztahu s klientem; • Stanovení vhodné míry významnosti; • Identifikace oblastí, ve kterých by mohlo existovat zvýšené riziko výskytu významných nesprávností; • Předběžné určení významných prvků a významných účetních zůstatků; • Důraz, který vedení přikládá struktuře a fungování spolehlivé vnitřní kontroly, včetně náležité dokumentace kontrol; • Pravděpodobnost potlačování vnitřních kontrol vedením; • Ohodnocení relevantních vnitřních kontrol; • Diskuse o záležitostech týkajících se auditu účetní jednotky s ostatními pracovníky auditorské společnosti, kteří danou účetní jednotku znají; • Vliv informačních technologií na audit (např. dostupnost tištěné dokumentace). Významné změny, které budou mít vliv na způsob provedení auditu Jaké změny ovlivní způsob provedení auditu v běžném období? Zvažte následující faktory: • Změny rámce účetního výkaznictví, např. účetních standardů; • Změny týkající se dané účetní jednotky, odvětví, ve kterém působí, změny v účetním výkaznictví apod.; Novinky v podnikatelské oblasti, které mají vliv na účetní jednotku, včetně vývoje na poli informačních technologií a podnikových procesů, změn v užším vedení a akvizic, fúzí a odprodejů; Novinky v daném odvětví, jako jsou změny v předpisech a nové požadavky na výkaznictví. Praktická poznámka Předmětem auditu může být rovněž velice malá účetní j ednotka řízená vlastníkem-manažerem, který má jen minimum formálně zdokumentovaných vnitřních kontrol (pokud vůbec nějaké), a může je tudíž všechny snadno potlačit. V těchto případech musí auditor rozhodnout, zda je vůbec možné audit provést. Není-li tomu tak, auditor musí uplatnit odborný úsudek, na jehož základě rozhodne, zda je třeba zakázku ukončit nebo odmítnout výrok. V této souvislosti je třeba zvážit následující faktory: Kontrolní prostředí dané účetní jednotky. Je její vlastník důvěryhodný, kompetentní a má k vnitřní kontrole pozitivní přístup? Kompetentní vlastník-manažer může být často silnou stránkou kontrolního prostředí, protože dobře zná podnikatelské aktivity své společnosti, schvaluje většinu transakcí, a bude proto schopen případné nesprávnosti odhalit. Na druhé straně existuje v této situaci velký prostor pro potlačování vnitřní kontroly. Je možné navrhnout další auditorské postupy, které budou vhodně reagovat na vyhodnocené rizikové faktory? Často je nejobtížnější posoudit, co v účetní závěrce chybí (i když by to v ní být mělo). Jsou například v účetních záznamech správně zaúčtovány všechny výnosy a závazky? 103 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Krok 2 - Vyhodnocení RMM na úrovni účetní závěrky Rizika významné nesprávnosti (RMM) na úrovni účetní závěrky vyplývají ze zásadních rizik, která ovlivňují účetní jednotku jako celek (tato rizika souvisejí např. s charakterem odvětví, ve kterém účetní jednotka působí, integritou vedení, jeho přístupem k vnitřní kontrole a jeho odbornou způsobilostí). Rizika na úrovni jednotlivých tvrzení obvykle vyplývají z konkrétních rizik (jakým je např. velký objem zásob, dodané, ale nevyfakturované zboží apod.) vyskytujících se na úrovni podnikových procesů. Předběžné vyhodnocení RMM na úrovni účetní závěrky lze použít pro předběžný návrh celkové strategie auditu. Jestliže je celkové riziko vyhodnoceno (a náležitě zdokumentováno) jako nízké, lze zmenšit rozsah testů věcné správnosti požadovaných na úrovni tvrzení. Naopak pokud je vyhodnocené riziko vysoké, bude rozsah auditorských prací na úrovni tvrzení větší. Předběžné vyhodnocení rizik může vycházet ze zjištění předchozího auditu nebo z výsledků auditorských postupů pro vyhodnocení rizik provedených v běžném období. Rizika vyhodnocená na úrovni účetní závěrky se mohou pohybovat od nízkých po vysoká. Následující tabulka popisuje některé důsledky, které to má pro strategii auditu. Důsledky pro celkovou strategii auditu Vyhodnocené riziko je NÍZKÉ • Je možné více spoléhat na prohlášení vedení k auditu a na důkazní informace vytvořené interně účetní j ednotkou. • Větší prostor pro způsob provedení auditu založený jak na testech vnitřních kontrol, tak na testech věcné správnosti (kombinovaná metodika). Díky tomu je možné omezit rozsah prováděných detailních testů věcné správnosti. • Větší objem auditorských postupuje možné provádět již v průběhu účetního období, nikoli na jeho konci. Vyhodnocené riziko je VYSOKÉ • Upozorněte auditorský tým, že ke shromažďování a vyhodnocování důkazních informací je nutné přistupovat s ještě větší mírou odborného skepticismu. • Ověřte si efektivitu případných opatření, jejichž prostřednictvím se vedení účetní jednotky snaží odstranit zjištěné nedostatky ve vnitřních kontrolách. • Do týmu provádějícího zakázku jmenujte zkušenější auditory a zvažte spolupráci s experty. • Zajistěte, aby se personální obsazení zakázky zásadně neměnilo, a byla tak možné maximálně využít znalosti o účetní jednotce. • Věnujte více pozornosti dohledu nad prací auditorského týmu. • Shromážděte více důkazních informací prostřednictvím testů věcné správnosti. • Analytické nebo jiné auditorské postupy používané pro účely vyhodnocení rizik podle potřeby upravte. • Upravte charakter auditorských postupů tak, abyste získali přesvědčivější důkazní informace. • Zvažte změnu charakteru, načasování a rozsahu ostatních auditorských postupů. • Prohlášení vedení k auditu doplňte dalšími podpůrnými důkazními informacemi. 104 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU Praktická poznámka Zvažte, zda by nebylo vhodné informovat vedení účetní j ednotky o nedostatcích ve vnitřní kontrole (především o nedostatcích v kontrolním prostředí či v celopodnikových kontrolách) ještě před zahájením závěrečných auditorských prací na konci roku. Tyto informace totiž vedení umožní včas přijmout nápravná opatření, která by mohla snížit úroveň vyhodnoceného auditorského rizika. Například pokud účetní jednotce doporučíte vyměnit nekompetentního účetního nebo ho přeřadit, pomůže to zkvalitnit vnitřní kontrolu, díky čemuž bude audit prováděný na konci roku méně časově náročný. Krok 3 - Navržení celkové strategie V dalším kroku auditor posuzuje všechny informace shromážděné (během kroku 1 a 2) o účetní jednotce a vyhodnocená rizika a na základě toho vytvoří celkovou strategii auditu pro danou zakázku. Celková strategie auditu vymezuje rozsah, časový harmonogram a způsob provedení auditu a je východiskem pro podrobnější plán auditu (jímž se zabýváme v sekci 3.1). Důležité faktory Zkušenosti z předchozích auditů (včetně výsledků testů kontrol, které je možné použít i pro běžné období) a dalších zakázek realizovaných pro danou účetní jednotku. Jak vedení reaguje na nedostatky zjištěné ve vnitřní kontrole. Požadované personální zajištění auditu a odborné dovednosti auditorského týmu. Zvažte, zda budete pro řešení složitých, specifických a vysoce rizikových oblastí auditu potřebovat experty. Časový harmonogram auditu, včetně termínu fyzické inventury zásob a dalších požadovaných postupů. Nejefektivnější způsob reakce na vyhodnocená rizika významné nesprávnosti jak na úrovni účetní závěrky, tak na úrovni jednotlivých tvrzení. Vliv informačních technologií na audit (např. dostupnost podpůrné tištěné dokumentace). Důraz, který vedení přikládá struktuře a fungování spolehlivé vnitřní kontroly, včetně náležité dokumentace kontrol. Prostor pro potlačování vnitřních kontrol vedením. Nutnost zahrnout do provádění auditorských postupů prvek nepředvídatelnosti.__________ Krok 4 - Zpracování plánu řízení zdrojů ISA 300 říká: 18. Auditor naplánuje povahu, časový průběh a rozsah nasměrování členů týmu pracujícího na zakázce, dohledu nad jejich prací a prověření jejich pracovních výsledků. Závěrečným krokem při navrhování celkové strategie auditu j e definování charakteru, načasování a rozsahu zdrojů, které budou pro realizaci zakázky potřeba. 105 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výběr týmu provádějícího zakázku Disponuje navrhovaný auditorský tým potřebnou úrovní dovedností a potřebnými zdroji? Byli někteří členové týmu při auditu pověřeni kontrolní rolí? Byla u zakázky zachována určitá míra personální kontinuity? Byli konkrétními úkoly, např. účastí při fyzické inventuře nebo rozesíláním konfirmací před koncem roku, pověřeni konkrétní členové týmu? Byl jmenován odborník provádějící kontrolu práce na zakázce (pokud je to relevantní)? Plánování času Obdržel každý člen týmu časový plán své práce? Byla ponechána určitá časová rezerva na oblasti, u nichž je pravděpodobné vyšší riziko významné nesprávnosti? Kolik časuje celkem alokováno na povedení přidělených úkolů? Komunikace Byli členové auditorského týmu informováni o svých úkolech a povinnostech a o tom, co se od něj očekává? Byli členové auditorského týmu upozorněni na nutnost uplatňovat při shromažďování a vyhodnocování důkazních informací kritické myšlení a odborný skepticismus? Byly stanoveny termíny schůzek auditorského týmu, na kterých se bude diskutovat o: - Podrobných plánech auditu a o tom, jaké informace budou účetní jednotce předány? - Identifikování možnosti podvodu? (viz odstavec 27, ISA 240) - Termínech zakázky a načasování kontrol spisu auditora? • Bylo stanoveno datum zahájení prací u klienta (předběžných a závěrečných) a termíny dalších činností, jako je rozesílání konfirmací, fyzická inventura nebo testování časového rozlišení nákladů a výnosů? • Byly stanoveny klíčové termíny pro jiné auditory, experty a třetí strany podílející se na auditu? Řízení a dohled Zahrnuje vypracovaný plán: - Průběžný dohled nad auditorským personálem během zakázky? - Zkušené auditory, jejichž úkolem je zodpovídat otázky týkající se auditu, řešit případné problémy a informovat o postupu auditu? - Kontroly spisu auditora, které probíhají v prostorách účetní jednotky nebo v kanceláři auditora? - Závěrečné hodnotící schůzky (pokud je to relevantní)? Je u zakázky v souvislosti s vysokou mírou vyhodnoceného rizika významné nesprávnosti na úrovni účetní závěrky nutný přísnější dohled a kontrola?_______________________ 106 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU Praktická poznámka Je velmi žádoucí, aby se auditorský tým (bez ohledu na svou velikost) kromě plánovací schůzky při zahájení zakázky (viz sekce 2.7) sešel k projednání auditorských zjištění (lze řešit též formou konferenčního hovoru) poté, co provede: Postupy pro vyhodnocení rizik; Další auditorské postupy. Tyto závěrečné hodnotící schůzky nemusí být formální ani dlouhé. Jejich přínos spočívá v tom, že členům auditorského týmu umožňují slovně ostatní informovat o zjištěných skutečnostech, výjimkách a obavách. Lze na nich informovat rovněž o záležitostech (jakkoli zanedbatelných), které se zdají podivné nebo nepochopitelné. Jsou to totiž často právě drobnosti, které až ve spojení s dalšími informacemi získanými jinými členy týmu ukazuj í na potenciální rizikové faktory (např. na podvody), které je nutné podrobit dalším auditorským postupům. Tyto schůzky mohou přinést výrazné výsledky i v případě, že se auditorský tým skládá z pouhých dvou členů. Termín jejich konání lze stanovit již během plánovací schůzky. 2.4.4 Komunikace s vedením a osobami pověřenými správou a řízením o plánu auditu Za celkovou strategii auditu a jeho podrobný plán zodpovídá výhradně auditor. Často je užitečné projednat některé prvky podrobného plánu auditu (např. termíny) s vedením účetní jednotky. Výsledkem těchto jednání jsou obvykle drobné změny plánu, jejichž cílemje sladit časový harmonogram a přispět k efektivnější realizaci některých postupů. Nicméně auditor by neměl s vedením podrobně diskutovat konkrétní charakter, načasování a rozsah plánovaných auditorských postupů a neměl by je přizpůsobovat a redukovat podle jeho požadavků. Takové požadavky by mohly poškodit efektivitu auditu, eliminovat z auditorských postupů prvek nepředvídatelnosti, nebo dokonce představovat omezení rozsahu auditu. Pokud se vedení ze své činnosti zodpovídá skupině osob pověřených správou a řízením, je s těmito osobami nutné projednat celkovou strategii auditu (neboje o ní písemně informovat). Poskytnuté informace musí obsahovat: • Celkovou strategii auditu; • Časový harmonogram auditu; • Případné další požadavky nebo omezení. Podrobnější informace viz odstavec 11, ISA 260 a odstavec 27, ISA 300. 2.4.5 Dokumentace ISA 300 říká: 22. Auditor zdokumentuje celkovou strategii auditu a plán auditu, včetně všech významných změn provedených v průběhu auditu. Je třeba zdokumentovat celkovou strategii spolu s podrobný plánem auditu, včetně podrobností o významných změnách, které byly provedeny během realizace zakázky. 107 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Forma a rozsah dokumentace závisí na takových skutečnostech, jako je velikost a složitost účetní jednotky, významnost, rozsah další dokumentace a okolnosti konkrétní zakázky. Dokumentace může mít podobu memoranda nebo standardního kontrolního seznamu. Co by měla dokumentace obsahovat Klíčová rozhodnutí (týkající se rozsahu, načasování a způsobu provádění auditu), která jsou podmínkou správného naplánování auditu. Důležité záležitosti, o nichž je třeba informovat členy týmu provádějícího zakázku. Plánovaný charakter, načasování a rozsah postupů pro vyhodnocení rizik a dalších auditorských postupů, které budou v reakci na vyhodnocená rizika provedeny na úrovni tvrzení pro významné druhy transakcí, zůstatky účtů a informace zveřejněné v příloze účetní závěrky. Důvody významných změn v původně naplánované strategii. Takovým důvodem může být např. reakce na nové události, podmínky nebo výsledky provedených auditorských postupů. Podrobně zdokumentujte rovněž modifikované/další auditorské postupy, které byly kvůli těmto změnám provedeny. Vymezení předběžné úrovně významnosti a faktory, které jsou relevantní pro výběr vzorků, např. plánovaná a aplikovaná míra spolehlivosti.___________________________________ 108 Sekce 2.4 — CELKOVÁ STRATEGIE AUDITU Případová studie — Celková strategie auditu Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Jakmile padne rozhodnutí pokračovat v auditu společnosti Dephta Furniture, dalším krokem je vytvoření a zdokumentování celkového plánu auditu a strategie vedení zakázky. Jakje vidět na níže uvedeném příkladu, dokumentace může mít formu sdělení nebo vyplněného kontrolního seznamu. Dephta Furniture Inc. Sdělení k celkovému plánování Rozsah Rozsah auditu se letos nemění. Naší povinností je provést audit účetní závěrky ke konci roku v souladu s [uveďte platný účetní rámec]. Změny Společnost zahájila rozšiřování své činnosti mimo dosavadní území. Díky rozšíření prodeje do zahraniční a obchodování v cizích měnách nabývá na důležitosti řízení kurzového rizika. Také internetový prodej roste a IT kapacita společnosti bude využívána na hranici únosnosti. Při sestavování účetní závěrky bude nezbytné zohlednit změny, k nimž došlo v následujícím platném rámci účetního výkaznictví: [uvést]. V současné době společnost Dephta prodává společnosti Franjawa Merchandising, která je proslulá tím, že sice zadává velké objednávky, ale za cenu snížení marží dodavatelů. Kromě toho požaduje, aby měli dodavatelé dostatečné zásoby pro okamžité zajištění zvýšené objednávky. Vnitřní kontrolní prostředí Podle našeho vyhodnocení je riziko na úrovni účetní závěrky nízké (viz auditní dokumentace č.)1. Členové vedení sice nejsou příliš znalí této problematiky, ale na odbornou způsobilost kladou důraz, zavedli etický kodex a celkově lze říci, že k vnitřním kontrolám mají dobrý přístup. Celková strategie Na základě výsledků našeho vyhodnocení vnitřního kontrolního prostředí bychom navrhovali následující postup: 1. Významnost se pro letošní rok zvýší z 10 000 € na 15 000 €, čímž se zohlední nárůst prodeje a zisku během minulého roku. 2. Na zakázce bude pracovat stejný zkušený personál (senioři) jako v loňském roce a také práce bude provedena ve stejnou dobu. Tím bude zajištěna kontinuita a efektivita auditu. Do práce se zapojí i noví asistenti. Není přiloženo. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3. Na plánovací schůzce týmu, která se bude konat 15. listopadu, musíme: i. věnovat více času otázce náchylnosti účetní závěrky k podvodu; ii. klást důraz na to, aby náš personál používal profesní skepticismus; iii. zvážit příležitosti, jaké mají zaměstnanci pro spáchání podvodu a vedení pro potlačení vnitřních kontrol. Nemáme sice žádné konkrétní podezření, ale je pravda, že výrobkové marže kolísají a nikdo neví proč; iv. soustředit se na transakce mezi propojenými osobami, jejichž počet narůstá. 4. Postupy pro vyhodnocení rizik provedeme na konci července. Společnost nemá v plánu měnit systémy, pokud si to objem nového prodeje nevynutí. 5. Zúčastníme se pololetní a roční fyzické inventury zásob, jelikož chybějí vnitřní kontrolní mechanismy pro průběžnou inventarizaci. 6. Musíme udržovat kontakt s vrcholovým vedením, abychom byli včas informováni o jakémkoliv dramatickém nárůstu prodeje a výroby. Může to vést k provedení dalších postupů pro vyhodnocení rizik s cílem identifikovat/vyhodnotit nová rizika a opatření přijatá vedením na jejich omezení. 7. V září otestujeme efektivitu fungování vnitřních kontrol v oblasti prodeje a mezd, čímž dosáhneme snížení rozsahu detailních testů věcné správnosti. Výsledky budou ověřeny i pro zbývající období říjen-prosinec. 8. Letos ve společnosti Dephta stráví nějakou dobu náš IT specialista, který pečlivě posoudí vnitřní kontroly pro internetový prodej a obecné počítačové kontroly. V souvislosti s růstem společnosti nabývají obecné počítačové kontroly na důležitosti a musí s ním držet krok. Až na Johna nej sou ve společnosti Dephta žádní manažeři, kteří by byli erudovaní v oblasti informačních technologií. 9. Měli bychom rozšířit naše testování v oblasti transakcí mezi propojenými osobami. Musíme zjistit seznam propojených osob a posoudit podmínky a načasování vzájemných transakcí. 10. Vzhledem k nedávným změnám účetních standardů a růstu této společnosti a souvisejících rizik bychom letos měli jmenovat odborníka provádějícího kontrolu práce na zakázce, který zkontroluje letošní spis auditora. 110 2.5 Sehen Významnost na 2.5-1 Aktivita Účel Dokumentace1 Sekce WrM 2.3 2.4 2.5 2.6 2.7, 2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky/ Naplánujte audit Navrhněte celkový\ Celková strategie auditu Významnost Porady auditorského týmu způsob provedení / auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní \ jednotkou \ I—> Podnikatelská rizika a rizika podvodu, včetně významných rizik_________' Identifikujte / a vyhodnoťte RMM3 / —> Struktura a zavedení relevantních vnitřních kontrol ___________ i r Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzení______ Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Primární odkaz na ISA Vysvětlit, co je třeba považovat za významnou nesprávnost a jakým způsobem auditor významnost posuzuje. 320 2.5.1 Úvodní přehled ISA 320 říká: Cílem auditu účetní závěrky je umožnit auditorovi vyjádřit názor, zda byla účetní závěrka ve všech významných ohledech vyhotovena v souladu s příslušným účetním rámcem. Auditor musí posoudit významnost při: (a) Určení povahy, časového rozvržení a rozsahu auditorských postupů; (b) Hodnocení dopadu nesprávností. 111 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Významnost reflektuj e to, j ak důležité j sou informace v účetní závěrce pro ekonomická rozhodnutí jejích uživatelů, která tito uživatelé na jejím základě přijmou. V pojmu významnost se odráží fakt, že některé skutečnosti uvedené v účetní závěrce jsou, ať už jednotlivě, nebo v souhrnu, důležité pro osoby, které na základě účetní závěrky činí určité ekonomické rozhodnutí. Může se jednat např. o rozhodnutí, zda do dané účetní jednotky investovat, koupit ji, obchodovat s ní nebojí půjčit finanční prostředky. Jestliže je nesprávnost vyskytující se v účetní závěrce (nebo souhrn všech nesprávností) natolik významná, aby změnila nebo ovlivnila rozhodnutí informované osoby, jedná se o významnou nesprávnost. Nesprávnost nedosahující této hranice se považuje za nevýznamnou. Pokud tedy auditor stanovil hranici, nad kterou by nesprávnost v účetní závěrce ovlivnila rozhodnutí skupiny jejích uživatelů, např. na 10 tisíc eur, naplánuje zakázku tak, aby odhalil všechny jednotlivé nesprávnosti nad tuto částku, resp. souhrny drobnějších nesprávností převyšující v součtu tuto částku. Významnost je v rámcích účetního výkaznictví obvykle vymezena takto: • Nesprávnosti, včetně opomenutí, se považují za významné, pokud lze reálně předpokládat, že by jednotlivě nebo v souhrnu mohly ovlivnit ekonomická rozhodnutí, která uživatelé na základě účetní závěrky přijmou; • Posouzení významnosti se provádí s ohledem na související okolnosti a je ovlivněno velikostí a charakterem nesprávnosti, resp. oběma těmito aspekty; • Posouzení toho, jaké finanční informace jsou pro uživatele účetní závěrky významné, vychází z vyhodnocení obecných potřeb uživatelů účetní závěrky jakožto skupiny. Vliv nesprávností v účetní závěrce na konkrétní uživatele, jejichž potřeby se mohou zcela zásadně lišit, se nezohledňuje. Významnost auditor určuje podle svého vlastního posouzení potřeb uživatelů účetní závěrky. Při uplatnění odborného úsudku je auditor oprávněn reálně předpokládat, že uživatelé účetní závěrky: • Disponují přiměřenými znalostmi o podnikatelských a ekonomických aktivitách a znalostí účetnictví a jsou ochotni si informace v účetní závěrce prostudovat s přiměřenou péčí; • Vědí, že účetní závěrka je sestavena a auditorem ověřena s ohledem na úroveň významnosti; • Uvědomují si nejistoty vyplývající z toho, že se při oceňování používají rovněž odhady, odborný úsudek a posouzení budoucích událostí; • Na základě informací v účetní závěrce přijímají reálná ekonomická rozhodnutí. Příčin nesprávností v účetní závěrce je celá řada. Nesprávnosti mohou souviset s následujícími aspekty: • Velikost příslušné peněžní částky (kvantitativní nesprávnost); • Charakter položky (kvalitativní nesprávnost); • Okolnosti související s výskytem nesprávnosti. 112 Sekce 2.5 — VÝZNAMNOST Typickými příklady nesprávností jsou např.: Chyby a podvody při sestavování účetní závěrky; Odchýlení od rámce účetního výkaznictví; Podvod spáchaný zaměstnancem; Chyba vedení; Podvod spáchaný vedením; Nesprávné nebo nepřiměřené odhady; Nevhodné nebo neúplné popisy účetních zásad nebo ostatní informace uvedené v příloze. Významnost není vyjádřena absolutním číslem, ale je to „šedé" pásmo mezi tím, co je velice pravděpodobně nevýznamné, a tím, co je velice pravděpodobně významné. Posouzení významnosti je tudíž vždy otázkou odborného úsudku. V některých případech může auditor s ohledem na charakter položky nebo okolnosti související s výskytem nesprávnosti kvalifikovatj ako významnou záležitost, která zdaleka nedosahuje stanovené hranice významnosti. Pro uživatele účetní závěrky přijímajícího určité rozhodnutí může být např. velice důležitá informace, že daná účetní jednotka realizuje četné transakce s propojenými osobami. Je důležité zohlednit, že několik nevýznamných položek může v souhrnu hranici významnosti velice snadno překročit. Schéma 2.5-2 Rozsah nesprávností (kvantitativních a kvalitativních) Předmět Nesp rávnost *E^ je významná Hranice významnosti Nesprávnost je nevýznamná Kompetentní uživatel Nesprávnost má na rozhodnuti uživatele úcetni závěrky vlir Nesprávnost nemá na rozhodnuti uživatele ijc etiú závěrky v li' 2.5.2 Úrovně významnosti Na počátku auditu musí auditor na základě svého odborného úsudku určit velikost a charakter nesprávností, které budou považovány za významné. V rámci toho musí stanovit úroveň významnosti pro: • Účetní závěrku j ako celek (celková úroveň významnost); 113 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Konkrétní druhy transakcí, zůstatky účtů a informace zveřejněné v příloze, u nichž je to relevantní. Tento požadavek platí pro všechny položky, u nichž lze reálně předpokládat, že rozhodnutí uživatele účetní závěrky, které na jejím základě přijme, by mohlo být ovlivněno i částkou nižší, než je celková úroveň významnosti stanovená pro účetní závěrku. Vzhledem k tomu, že auditor musí počítat s možnou existencí nezjištěných a nevýznamných nesprávností, které by v souhrnu mohly stanovenou hranici významnosti překročit, musí pro provádění postupů vyhodnocení rizik a navrhování dalších auditorských postupů používat nižší hodnotu, než je stanovená celková úroveň významnosti. Celkovou úroveň významnosti (stanovenou pro účetní závěrku jako celek) auditor použije pro: • Určení charakteru, načasování a rozsahu postupů pro vyhodnocení rizik; • Identifikaci a vyhodnocení rizika významné nesprávnosti; • Určení charakteru, načasování a rozsahu dalších auditorských postupů. Pokud se v průběhu auditu objeví nějaké nové relevantní skutečnosti, je nutné stanovenou úroveň významnosti přehodnotit. Na závěr auditu se celková úroveň významnosti i nižší částky stanovené pro konkrétní transakce, zůstatky účtů a informace zveřejněné v příloze použijí pro vyhodnocení dopadu, který identifikované nesprávnosti mají na účetní závěrku a na výrok auditora. Vzhledem k tomu, že stanovení úrovní významnosti závisí na odborném úsudku auditora, je důležité, aby auditor ve fázi plánování zakázky své závěry náležitě zdokumentoval. Dokumentace musí obsahovat: • Úroveň významnosti stanovenou pro účetní závěrku jako celek; • Úroveň významnosti stanovenou pro konkrétní druh transakcí, zůstatek účtu nebo informace zveřejněné v příloze, u nichž je to relevantní; • Částku nebo částky stanovené pro účely vyhodnocení rizika významné nesprávnosti a navržení dalších auditorských postupů; • Případné změny, které byly u výše uvedených položek provedeny během auditu. 2.5.3 Významnost a auditorské riziko ISA 320 říká: 2. Při provádění auditu je auditor povinen posoudit významnost a její vztah k auditorskému riziku. Významnost a auditorské riziko spolu vzájemně souvisí. Auditorské riziko vyjadřuje možnost, že auditor vydá k účetní závěrce, která je významně zkreslená, nesprávný výrok. Auditorské riziko má dvě hlavní složky: • Riziko významné nesprávnosti; • Zjišťovací riziko. 114 Sekce 2.5 — VÝZNAMNOST Níže se oběma těmito složkami zabýváme podrobněji. Rizika významné nesprávnosti Jedná se o riziko, že účetní závěrka je významně zkreslená již před zahájením auditorských prací. Riziko významné nesprávnosti (RMM) vyplývá z rizik, jimž je daná účetní jednotka vystavena a která existují zcela nezávisle na auditu účetní závěrky. Rizika významné nesprávnosti se posuzují jednak na úrovni účetní závěrky jako celku (často sejedná o rizika zásadního charakteru, která mají vliv na řadu tvrzení), a jednak na úrovni jednotlivých tvrzení, jež se týkají konkrétních druhů transakcí, zůstatků účtů a informací zveřejněných v příloze. Riziko významné nesprávnosti je kombinací přirozeného rizika a kontrolního rizika. • Přirozené riziko Podstatou přirozeného rizika je náchylnost tvrzení vůči nesprávnosti, která by mohla být významná (a to buď jednotlivě, nebov souhrnu s jinými nesprávnostmi), pokud by neexistovaly žádné systémy vnitřní kontroly, jež toto riziko snižují. Má-li účetní jednotka např. zásoby vysoké hodnoty, které lze snadno odcizit, bude vjejím případě tvrzení o existenci vystaveno přirozenému riziku. Při posuzování přirozeného rizika se nepřihlíží k tomu, zda účetní jednotka má, nebo nemá nějaké vnitřní kontroly pro účely ochrany zásob. • Kontrolní riziko Kontrolní riziko je riziko, že se u tvrzení vyskytne významná nesprávnost (významná buď jednotlivě, nebo v souhrnu s jinými nesprávnostmi), jíž vnitřní kontrola účetní jednotky včas nezabrání nebo kterou včas neodhalí a neopraví. Toto riziko existuje v případě, že vnitřní kontroly účetní jednotky (jejichž cílem je snížit konkrétní riziko) správně nefungují, což vede k nesprávnosti v účetní závěrce. Zjišťovací riziko Jedná se o riziko, že auditor u určitého tvrzení neodhalí nesprávnost, která by mohla být významná. Zjišťovací riziko souvisí s výběrem auditorských postupů, jejich účinností a uplatňováním. Kvůli přirozeným omezením prováděných auditorských postupů, požadovanému uplatnění lidského úsudku a charakteru ověřovaných důkazních informací nelze nikdy zjišťovací riziko snížit na nulu. Je ho nicméně možné pokrýt přiměřeným plánováním, vhodným personálním zajištěním zakázky, uplatňováním odborného skepticismu a dohledem nad prováděnými auditorskými pracemi a jejich následnou kontrolou. Úroveň zjišťovacího rizika přijatelná pro danou úroveň auditorského rizika j e nepřímo úměrná riziku významné nesprávnosti na úrovni tvrzení, tj.: • Čím je vyšší RMM, tím nižší je přijatelná úroveň zjišťovacího rizika. • Čím je nižší RMM, tím vyšší je přijatelná úroveň zjišťovacího rizika. Vztah mezi oběma riziky lze ilustrovat následujícím schématem. 115 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Schéma 2.5-3 at J* *N OJ > O u nebo o Mi š* isT * RMM = Riziko významné nesprávnosti Pozn.: Vztah mezi oběma riziky lze vyjádřit také matematicky následujícím vzorcem: Auditorské riziko = RMM* (přirozené riziko x kontrolní riziko) x zjišťovací riziko Závěrem shrnujeme, že auditor provádí postupy pro vyhodnocení rizik a na základě tohoto vyhodnocení se snaží snížit zjišťovací riziko provedením dalších auditorských postupů. Postupy pro vyhodnocení rizik jsou v této příručce podrobněji popsány v sekcích 2.2 až 2.12 a další auditorské postupy v sekcích 3.1 až 3.5. 2.5.4 Stanovení úrovní významnosti Kvalitativní a kvantitativní aspekty Při stanovení úrovně významnosti je nutné zohlednit jak kvalitativní, tak kvantitativní aspekty. V některých případech může totiž i zkreslení poměrně malých částek mít na účetní závěrku významný vliv. Například protiprávní úhrada jinak nevýznamné částky nebo nedodržení legislativních požadavků mohou být významné, pokud existuje reálná možnost, že povedou ke vzniku významného podmíněného závazku, k významné majetkové ztrátě nebo k významné ztrátě výnosů. 116 Sekce 2.5 — VÝZNAMNOST V následující tabulce jsou uvedeny příklady kvalitativních aspektů. Potenciální kvalitativní aspekty Ohled na potřeby uživatelů účetní závěrky. Jaké oblasti účetní závěrky je zajímají nejvíce? Trendy v ziskovosti. Nesprávnosti, které jsou důsledkem porušení úvěrových podmínek, smluvních ujednání, legislativních předpisů a nedodržení požadavků statutárního či regulatorního výkaznictví. Východiska pro výpočet odměn managementu (prémií apod.). Náchylnost položek daného účtu vůči ztrátám způsobeným chybami a podvody. Významné podmíněné závazky. Objem, složitost a stejnorodost transakcí zachycených na daném účtu. Transakce mezi propojenými osobami. Potenciální případy protiprávního jednání, porušování smluv a střety zájmů. Významnost, charakter, složitost a obsah položek účetní závěrky. Odhady, alokace nebo posouzení nejistoty, které j sou spojeny s větší mírou subjektivity. Předpojatost vedení. Je vedení motivováno, aby maximalizovalo, resp. minimalizovalo příjmy? Trvalá neochota vedení odstranit nedostatky ve vnitřních kontrolách v oblasti účetního výkaznictví, i když na ně bylo vedení upozorněno. Složité účtování a účetní výkaznictví u daného účtu. Změny, které u daného účtu nastaly oproti předchozímu účetnímu období (např. siožitěj ší účtování, posílení subj ektivnosti nebo nové typy transakcí). Situace, kdy se dvě různé nesprávnosti, které jsou významné, vzájemně kompenzují. Úroveň významnosti pro účetní závěrku jako celek Při určování úrovně významnosti pro účetní závěrkujako celek musí auditor použít odborný úsudek. Prvním krokem je obvykle výběr kriteria, z něhož se odvodí procentuální hranice pro stanovení významnosti. Při zjišťování vhodného kriteria se zohledňují následující faktory: • Prvky účetní závěrky (tj. např. aktiva, závazky, vlastní kapitál, výnosy a náklady); • Zda existují položky, na které se obvykle soustředí zájem uživatelů účetní závěrky dané účetní jednotky (tj. např. zda se při posuzování finanční výkonnosti účetní jednotky uživatelé obvykle zaměřují na výsledek hospodaření, na výnosy, nebo na čistá aktiva); • Charakter účetní jednotky, v j aké fázi ekonomického cyklu se nachází a v jakém odvětví a ekonomickém prostředí působí; 117 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Vlastnická struktura účetní jednotky a způsob jejího financování (jestliže je např. účetní jednotka financována výhradně z cizích, nikoli z vlastních zdrojů, budou uživatelé účetní závěrky klást pravděpodobně větší důraz na aktiva a související pohledávky než na její výnosy); • Relativní volatilita kriteria. Za kvantitativní kriterium, které má pro uživatele účetní závěrky největší význam, se obvykle považuje výsledek hospodaření týkající se pokračujících činností účetní jednotky (tj. výsledek hospodaření po zdanění, který nezohledňuj e ukončené činnosti). Pokud je ale výsledek hospodaření účetní j ednotky nízký nebo meziročně hodně kolísá, může být vhodnej ší j iné kriterium, např. určitá procentuální část výsledku hospodaření před zdaněním, celkových výnosů nebo nákladů. Např. u účetní jednotky orientované na zisk lze jako kriterium významnosti použít určité procento výsledku hospodaření týkající se pokračujících činností. Tento výsledek hospodaření se upraví o následující položky: • Neobvyklé nebo neopakující se výnosy/náklady; • Takové položky, j ako j sou prémie vedení, které mohou být vypočítány ze zisku před výplatou těchto prémií nebojsou přímo vypláceny s cílem snížit zisk účetní jednotky. Ve speciálních případech lze používat i další kriteria, jako např. oběžná aktiva, čistý pracovní kapitál, celková aktiva, celkové výnosy, hrubý zisk, vlastní kapitál nebo peněžní toky z provozní činnosti. Úroveň významnosti pro konkrétní druhy transakcí, zůstatky účtu nebo informace v příloze Při stanovení významnosti pro konkrétní druhy transakcí, zůstatky účtu nebo informace v příloze se zohledňují následující faktory: • Očekávání uživatelů týkající se oceňování určitých konkrétních položek a jejich zveřejňování v účetní závěrce. Příkladem mohou být transakce mezi propojenými osobami, odměňování managementu a osob pověřených správou a řízením nebo dodržování citlivých zákonů a jiných předpisů. • Informace v příloze, které jsou specifické pro dané odvětví. Příkladem mohou být výdaje na geologický průzkum u těžební společnosti nebo výdaje na výzkum a vývoj u technologické či farmaceutické společnosti. • Pozornost věnovaná určitému konkrétnímu aspektu podnikatelské činnosti účetní jednotky, který je v účetní závěrce samostatně zveřejněn. Může se jednat např. o akvizici, prodej podniku nebo restrukturalizaci. Při posuzování takovýchto faktorů může být pro auditora přínosem, pokud se seznámí se stanovisky a očekáváními osob pověřených správou a řízením nebo se stanovisky a očekáváními managementu. 2.5.5 Úrovně významnosti a auditorské riziko Úroveň významnosti vychází z ekonomických rozhodnutí uživatele účetní závěrky. Tím se odlišuje od auditorského rizika, které spočívá v tom, že auditor by mohl k účetní závěrce, která j e významně zkreslená, vydat nesprávný výrok. 118 Sekce 2.5 — VÝZNAMNOST Pokud by byl audit naplánován výhradně s cílem odhalit jednotlivé významné nesprávnosti, nepokrýval by případné nevýznamné nesprávnosti, které by v souhrnu mohly rovněž mít za následek významné zkreslení účetní závěrky. Aby auditor tuto možnost vyloučil, musí stanovit nižší úrovně významnosti pro: • Vyhodnocení rizika významné nesprávnosti; • Navržení dalších auditorských postupů, které budou reagovat na vyhodnocená rizika. Tyto nižší úrovně významnosti se nastavují proto, aby se na přijatelnou úroveň snížila pravděpodobnost, že neopravené a nezjištěné nesprávnosti v účetní uzávěrce by mohly v souhrnu stanovenou úroveň významnosti překročit. Nižší úrovně významnosti se nestanoví mechanickým výpočtem, ale vyžadují odborný úsudek auditora. Na určení této nižší úrovně mají vliv: • Znalosti auditora o účetní jednotce, které se během provádění postupů pro vyhodnocení rizik aktualizují; • Charakter a rozsah nesprávností zjištěných při předchozích auditech. Praktická poznámka Vysoká míra auditorského rizika není důvodem pro snížení celkové úrovně významnosti. Je chybou, jestliže auditor v případě vysokého auditorského rizika sníží celkovou úroveň významnosti (pro účetní závěrku jako celek). Důsledkem toho se totiž sníží jeho tolerance při zjišťování nesprávností, což může situaci fakticky ještě zhoršit. Takový postup by implikoval, že když j e auditorské riziko vysoké, budou rozhodnutí uživatelů účetní závěrky ovlivněna nižší částkou, než když je auditorské riziko nízké nebo nulové. Stanovte nejprve úroveň významnosti pro účetní závěrku jako celek s ohledem na potřeby jejích uživatelů a poté stanovte pro účely provedení dalších auditorských postupů nižší částky pro jednotlivé druhy transakcí nebo zůstatky účtů. 2.5.6 Východiska stanovení úrovně významnosti ISA 320 nepredpisuje žádná konkrétní kriteria, pokud jde o to, jaká procentuální část výsledku hospodaření nebo výnosů by se měla pro výpočet celkové úrovně významnosti použít, protože posouzení úrovně významnosti je vždy záležitostí odborného úsudku auditora vycházejícího z daných okolností. Obecně lze říci, že úroveň významnosti pro účetní závěrku jako celek se obvykle pohybuje v níže uvedených rozmezích, která se uplatňují podle charakteru účetní jednotky: • Výsledek hospodaření týkající se pokračujících činností 3 % až 7 %; • Aktiva 1 % až 3 %; • Vlastní kapitál 3 % až 5 %; • Výnosy 1 % až 3 %. Při plánování auditu může auditor záměrně nastavit nižší úroveň významnosti, než jakou hodlá použít pro vyhodnocení výsledků auditu. Toto opatření sníží pravděpodobnost, že nějaké 119 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ nesprávnosti zůstanou neodhaleny a při vyhodnocování důsledků, které nesprávnosti zjištěné během auditu mají, poskytne auditorovi určitou bezpečnostní rezervu. 2.5.7 Další aspekty Auditor se dále zabývá následujícími záležitostmi: • Komunikace s vedením a osobami pověřenými správou a řízením; • Aktualizace úrovně významnosti; • Snížení úrovně významnosti oproti předchozímu účetnímu období. Komunikace s vedením a osobami pověřenými správou a řízením Vedení i osoby pověřené správou a řízením musí chápat, že míra přesnosti, kterou lze od auditu očekávat, je omezená. Musí si rovněž být vědomy toho, že by nebylo ekonomické navrhnout auditorské postupy tak, aby poskytovaly absolutní jistotu, že účetní závěrka není významně zkreslená. V tomto směru může audit poskytnout jen přiměřenou jistotu. Aktualizace úrovně významnosti Předběžné vyhodnocení úrovně významnosti a auditorského rizika se může v době od prvotního naplánování až po vyhodnocení výsledků auditorských postupů změnit. Může se tak stát kvůli změně okolností nebo kvůli novým poznatkům, které auditor v souvislosti s prováděním auditorských postupů získá. Pokud auditor například provádí auditorské postupy již před koncem roku, pracuje s předpokládaným výsledkem hospodaření a předpokládanou finanční pozicí účetní jednotky. Jestliže se skutečný výsledek hospodaření a finanční pozice od těchto předpokladů významně liší, bude patrně nutné změnit i stanovenou úroveň významnosti a vyhodnocení auditorského rizika. Podrobnější informace viz odstavec 11, ISA 320. Praktická poznámka Ujistěte se, že experti, které účetní jednotka zaměstnává nebo s nimiž spolupracuje auditorský tým, dostanou příslušné pokyny, aby věděli, jakou úroveň významnosti mají používat. Jestliže se na zakázce podílejí nějací experti, ujistěte se, že jsou informováni o tom, jakou významnost jste pro daný audit stanovili. Dále se ujistěte, že podle vašich pokynů používají úroveň významnosti relevantní pro jimi prováděnou práci. Snížení úrovně významnosti oproti předchozímu účetnímu období Jestliže dojde ke změně podmínek oproti předchozímu období, auditor musí posoudit, zda počáteční zůstatek vlastního kapitálu není významně zkreslený. Pokud se například tržby a zisk účetní jednotky oproti předchozímu účetnímu období podstatně snížily, bude nutné snížit i úroveň významnosti. V tom případě by ale v počátečních zůstatcích mohly být zjištěny chyby, které dříve zůstaly neodhaleny, protože u předchozího auditu byla úroveň významnosti vyšší. Aby auditor snížil riziko, že počáteční zůstatek vlastního kapitálu obsahuje významnou chybu, může na počáteční zůstatky aktiv a závazků aplikovat další auditorské postupy. 120 Sekce 2.5 — VÝZNAMNOST Případová studie — Významnost Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Významnost j e obvykle dokumentována na formulářích, které obsahují souhrnný přehled provozních výsledků a poskytují prostor pro úvahy o dalších faktorech významnosti, jako jsou např. kvalitativní faktory. Dephta Furniture Inc. Posouzení významnosti Výchozí hodnoty pro stanovení významnosti jsme získali výpočtem výsledku hospodaření z pokračujících činností a dále 1 % a 2 % z výnosů (viz auditní dokumentace č.)1. Za základ významnosti jsme vzali cca 1 % z objemu prodeje zaběžné období. Vzhledem k současnému a předpokládanému růstu společnosti Dephta se výnosy jevily jako konzistentnejší a spolehlivější měřítko pro určení úrovně významnosti. Úroveň významnosti v loňském roce činila 10 000 €. Hlavními uživateli účetní závěrky jsou banky a akcionáři. Vzhledem krustu prodeje a zisku plánujeme pro tento rok celkovou významnost na úrovni 15 000 €. Klienta jsme o revidované částce informovali ústně. Na schůzce, na které se bude plánovat audit, bychom měli projednat použití nižších hodnot významnosti, které by byly aplikovatelné na hlavní druhy transakcí a zůstatky účtů (jako jsou pohledávky nebo zásoby). 1 Není přiloženo. 121 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 122 2.6 Porady auditorského týmu Schéma 2.6-1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí/ nepřijetí nové zakázky/- Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných rizik Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: • Účetní závěrky Jedotlivých tvrzení 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Popsat účel a charakter porad členů auditorského týmu, na nichž se diskutuje o náchylnosti účetní závěrky účetní jednotky k významnému zkreslení. Primární odkaz na ISA 315, 240 2.6.1 Úvodní přehled ISA 315 říká: 14. Členové auditorského týmu projednají, do jaké míry je účetní závěrka účetní jednotky náchylná k významnému zkreslení. 123 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ ISA 240 říká: 27. Členové týmu pracujícího na zakázce projednají náchylnost účetní závěrky jednotky k výskytu významných nesprávností způsobených podvodem. 29. Partner zakázky posoudí, které záležitosti budou sděleny členům týmu pracujícího na zakázce, kteří nejsou do diskuze zapojeni. Členové týmu provádějícího zakázku jsou povinni průběžně diskutovat: • Poznatky, které maj í o účetní j ednotce, j ež j e předmětem auditu; • Podnikatelská rizika, jimž je účetní jednotka vystavena; • Použití příslušného rámce účetního výkaznictví; • Náchylnost účetní závěrky k výskytu významné nesprávnosti, včetně podvodu. 2.6.2 Komunikace mezi členy auditorského týmu Aby auditorský tým mohl správně posoudit všechny relevantní záležitosti, musí spolujeho členové ve všech fázích realizace zakázky komunikovat. Zkušeněj ší členové auditorského týmu, j ako j e např. partner zakázky, předávají ostatním členům týmu své znalosti a zkušenosti s danou účetní jednotkou, získané při předchozích zakázkách, včetně znalostí a zkušeností týkajících se identifikace a vyhodnocení rizik, reakce na rizika a přípravy zprávy auditora. Každý člen auditorského týmu pohlíží na účetní jednotku z trochu jiného úhlu. Může dokonce nastat situace, že určité informace shromážděné jedním členem týmu budou dávat smysl až v kombinaci s informacemi jiných členů týmu. To je typické zvláště pro podvody, k jejichž odhalení může vést vytipování určitých vzorců chování, zvláštností a výjimek. Komunikaci mezi členy auditorského týmu lze znázornit jako skládačku. Jednotlivé dílky nám samy o sobě neumožňují představit si celkový obraz. Ten dostaneme až jejich vzájemným spojením. Stejné je to u auditu. Celkový pohled získáme, až když si členové auditorského týmu vzájemně vymění své znalosti a zjištění. Schéma 2.6-2 Výměna informací 124 Sekce 2.6 — PORADY AUDITORSKÉHO TÝMU Výměnu informací mezi členy auditorského týmu obvykle zajistí uspořádání plánovací schůzky. Výběr členů auditorského týmu, kteří sejí zúčastní, j e věcí odborného úsudku. Obvyklej sou to jeho klíčoví členové. Pozn.: Není nutné, aby všichni členové auditorského týmu důkladně znali všechny aspekty auditu. V souladu s požadavky ISQC 1 se schůzky může rovněž účastnit odborník provádějící kontrolu práce na zakázce (pokud je to relevantní), avšak pouzejako pozorovatel/poradce, nikoli jako osoba kompetentní rozhodovat za auditorský tým ani jako osoba podílející se na realizaci zakázky. Cíle porad auditorského týmu jsou následující: • Vyměnit si poznatky o účetní jednotce; • Vyměnit si informace o podnikatelských rizicích; • Lépe pochopit možnost výskytu významné nesprávnosti (každý člen především v konkrétní oblasti, která mu byla přidělena); • Posoudit náchylnost účetní závěrky k výskytu významné nesprávnosti způsobené podvodem; • Posoudit uplatnění rámce účetního výkaznictví na skutečnosti a podmínky dané účetní j ednotky; • Seznámit se s tím, jakým způsobem mohou výsledky auditorských postupů ovlivnit ostatní aspekty auditu, mimo jiné rozhodnutí o charakteru, načasování a rozsahu dalších auditorských postupů. Porady auditorského týmu se nemusí omezit jen na plánovací schůzku. Cleny auditorského týmuje třeba podporovat v tom, aby vzájemně komunikovali a vyměňovali si informace, které v průběhu auditu získají a které se týkají všech relevantních záležitostí, zvlášť pokud tyto informace mají vliv na vyhodnocení rizika a na plánované auditorské postupy. 2.6.3 Plánovací schůzka auditorského týmu Plánovací schůzka by se měla uskutečnit v dostatečném předstihu před zahájením prací u klienta, aby byl časový prostor pro případné změny v podrobném plánu auditu. V souvislosti splánovací schůzkou j e členy auditorského týmu třeba podporovat v kritickém myšlení a v tom, aby ke shromážděným informacím přistupovali s odborným skepticismem. Žádný člen týmu nesmí zastávat nezvratný názor, že vedení je čestné a nelze mu nic vytknout. Síře diskuse musí zohledňovat role a zkušenosti jednotlivých členů auditorského týmu a jejich potřeby na sdílení informací. Následující tabulka shrnuje tři klíčové oblasti, na které se diskuse auditorského týmu zaměřuje. 125 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Schéma 2.6-3 Klíčová oblast diskuse Výměna znalostí Výměna myšlenek Cíl: Seznámit se s účetní jednotkou a otevřeně prodiskutovat problémové oblasti Prodiskutujte takové záležitosti jako: • Charakter účetní jednotky, úroveň vedení, přístup k vnitřní kontrole, zkušenosti z předchozích auditů a významná podnikatelská rizika. • Známé vnější a vnitřní faktory, které mají vliv na účetní jednotku a které by mohly vedení či jiné pracovníky motivovat/nutit k: - Spáchání podvodu; - Vytváření příležitostí k páchání podvodů; - Využívání podnikové kultury nebo prostředí, které vedení či jiným osobám umožňuje zdůvodnit spáchání podvodu; - Zpronevěře majetku. Vyhodnoťte, jak vedení dohlíží na zaměstnance, kteří mají přístup k peněžním prostředkům nebo k jinému majetku, u něhož by mohla hrozit zpronevěra. • Neobvyklé nebo nevysvětlené změny v chování nebo v životním stylu členů vedení nebo zaměstnanců. • Veškerá podezření na podvody, která jsou členům auditorského týmu známa. Identifikujte: • Které oblasti účetní závěrky by mohly být náchylné k výskytu významné nesprávnosti. • Veškeré okolnosti, které by mohly svědčit o tom, že vedení nadhodnocuje nebo podhodnocuje výsledek hospodaření. Cíl: Podnítit nové myšlenky a stanovit způsob provedení auditu Diskutujte o tom, jak by: • Vedení mohlo páchat a zakrývat podvody v účetním výkaznictví, např. potlačovat vnitřní kontrolu. Pro tyto účely může být užitečné vypracovat na základě vyhodnocení zjištěných rizikových faktorů scénář páchání podvodů. Například manažer prodeje může splnit limit pro výplatu prémií nadhodnocením tržeb. Nejpravděpodobnější je, že to provede úpravou zásad účtování výnosů nebo nesprávných časovým rozlišením faktur; • Aktiva účetní jednotky mohla být zpronevěřena nebo zneužita pro osobní účely. Zvažte: • Zda se vyskytují techniky, jejichž cílem je podhodnotit/nadhodnotit jednotlivé prvky účetní závěrky, např. účetní zápisy, zda j sou odhady prováděné vedením nebo tvorba rezerv předpojaté, zda došlo k nějakým změnám v účetních zásadách apod. • Jaké auditorské postupy/způsob auditu zvolit pro pokrytí vyhodnocených rizik.______________________________________ Sekce 2.6 — PORADY AUDITORSKÉHO TÝMU Řízení týmu Cíl: Zajistit řízení auditorského týmu Při řízení auditorského týmu: • Zdůrazněte důležitost uplatňování odborného skepticismu během celého auditu. Cleny vedení nelze a priori považovat ani za úplné poctivce, ani za zločince. • Popište okolnosti, které mohou svědčit o existenci podvodu. Například: - Jak rozpoznat varovné signály a sledovat „stopu"; - Nevýznamná částka (např. nadhodnocená žádost o proplacení osobních nákladů) může svědčit o větším problému týkajícím se integrity vedení. • Rozhodněte, jak bude do charakteru, načasování a rozsahu prováděných auditorských postupů zahrnut prvek nepředvídatelnosti. • Zpracujte přehled toho, j ak budou j ednotlivé oblasti auditu rozděleny mezi členy auditorského týmu, dále přehled požadovaného přístupu k auditu položek či specifických aspektů, časový harmonogram, přehled požadované dokumentace, rozsah dohledu, kontaktní osoby, na které se mají členové týmu obrátit v případě otázek, prověrku spisu auditora a další očekávané aktivity. • Zdůrazněte členům týmu, že je důležité, aby si všímali signálů nečestného jednání, ale aby nečinili unáhlené závěry, především když o svých zjištěních jednají svedením nebo zaměstnanci účetní jednotky.________________________________________________ Pozn.: Pokud se někteří členové auditorského týmu nemohou schůzky zúčastnit, partner zakázky posoudí, o jakých záležitostech, které se na schůzce projednaly, je nutné je informovat. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Porady auditorského týmu___________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Na poradě auditorského týmu by se měly zkontrolovat seznamy podnikatelských rizik a rizik podvodu a zapsat do nich případné další rizikové faktory. Je třeba neustále posilovat potřebu uplatňování profesního skepticismu a okamžité komunikace každého varovného signálu naznačujícího výskyt podvodu. V níže uvedené tabulce jsou uvedeny další záležitosti, které by měl auditorský tým projednat: Záležitost Možná odpověď 1. Významnost a významné zůstatky účtů. Zvýšení na 15 000 € v důsledku nárůstu zisku a objemu prodeje. 2. Načasování, klíčové termíny a dostupnost pracovníků klienta. Je potvrzeno stejné načasování jako vloni, a že naše požadavky na vedení, aby nám pomohlo s přípravou určitých přehledů, jsou přiměřené. 3. Jaké poučení nám přinášejí minulé zkušenosti, jako např. skutečnosti/události, které způsobily zpoždění, a oblasti, u nichž byl audit příliš detailní, nebo naopak nedostatečný? Vnitřní kontroly v oblasti zásob byly v minulém roce nedostatečné, což vyústilo v další, neplánovanou práci. Podle sdělení klienta bude tento problém do konce letošního roku odstraněn. 4. Objevily se nějaké nové obavy ohledně integrity, dalšího trvání podniku, soudních sporů apod.? Viz novinový výstřižek o Parvin. Nejspíš se jedná o ojedinělou událost, ale přesto musíme být opatrní. 5. Letošní změny v provozní činnosti anebo finanční situaci, odvětvových předpisech, používaných účetních zásadách a lidech. Plány na výrazný rozvoj společnosti jsou v plném proudu. Tato situace představuje značný nápor na peněžní zdroje, vnitřní kontroly a provozní systémy. 6. Náchylnost účetní závěrky k podvodu. Jaké j sou možné způsoby uskutečnění podvodu ve společnosti? Vytvořte některé možné scénáře a pak naplánujte postupy, které potvrdí, nebo rozptýlí možné podezření. Předpojatost vedení a schopnost vedení potlačit vnitřní kontroly, s cílem vyhnout se daňové povinnosti, jsou dost dobře možné. Měli bychom prozkoumat odhady vedení, přímé účetní zápisy do hlavní knihy a využívaní transakcí mezi propojenými osobami. Dále Arjan (vedoucíprodeje) má nákladný životní styl. Měli bychom prověřit výpočty odměn a vykázané tržby. 128 Sekce 2.6 — PORADY AUDITORSKÉHO TÝMU Záležitost Možná odpověď 7. Významná rizika vyžadující zvláštní pozornost. Možnost nedodržení podmínek stanovených bankou pro poskytnutí úvěru je reálná vzhledem k růstu společnosti a výslednému nedostatku peněžních prostředků. Suraj nám sdělil, že se letos chystá s bankou dojednat nové podmínky, které by umožnily určitou flexibilitu. 8. Vhodné auditorské postupy reagující na identifikovaná rizika. Za účasti odpovědného člena personálu byl do určité míry zrevidován podrobný plán auditu. 9. Zvažte potřebu účasti odborníků nebo konzultantů, testování vnitřních kontrol versus testy věcné správnosti, potřebu zahrnout do některých auditorských testů prvek nepředvídatelnosti a zvažte také, jakou práci by mohl provést klient. Specialista IT by měl celkově prověřit internetový prodej a obecné počítačové kontroly. Jeho návštěva ve společnosti je naplánována na září tohoto roku. 10. Rozdělení rolí v auditorském týmu, plánování a kontroly spisu auditora. Byly upřesněny celkové i podrobné plány auditu. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 130 2.7 Podnikatelská rizika Sehen m 2.7-1 Aktivita Účel Dokumentace1 Sekce 1 2.3 2.4 2.5 2.6 2.7, 2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky/ Naplánujte audit Navrhněte celkový \ Celková strategie auditu Významnost Porady auditorského týmu způsob piovedení y auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní N> jednotkou >v i—> Podnikatelská rizika a rizika podvodu, včetně významných rizik________' Identifikujte / a vyhodnoťte RMM3 / —> Struktura a zavedení relevantních vnitřních kontrol _________ i ' Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzení--------- Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit, jak auditor identifikuje a vyhodnocuje podnikatelská rizika. Primární odkaz na ISA 315 2.7.1 Úvodní přehled ISA 315 říká: 100. Auditor musí identifikovat a vyhodnotit rizika výskytu významné nesprávnosti na úrovni účetní závěrky a na úrovni tvrzení u druhů transakcí, zůstatků účtů a doplňujících informací. 131 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 108. V rámci vyhodnocení rizik, jak je popsáno v odstavci 100, musí auditor určit, která identifikovaná rizika podle jeho soudu vyžadují při auditu zvláštní pozornost (tato rizika se nazývají „významná rizika"). Vyhodnocení rizik významné nesprávnosti se provádí: • Na úrovni účetní závěrky; • Na úrovni jednotlivých tvrzení týkajících se druhů transakcí, zůstatků účtů nebo informací zveřejněných v příloze. Tato sekce se zabývá identifikací a vyhodnocením podnikatelských rizik, která auditor zjistí prostřednictvím postupů pro vyhodnocení rizik. 2.7.2 Rizikové faktory Schéma 2.7-2 Nízké riziko Střední riziko Vysoké riziko Riziko, že účetní závěrka obsahuje významné nesprávnosti vyplívají-^B cí z odvětví, ve kterém účetní jednotka působí, z jejích podnikatelský cly cílů, aktivit nebo z jejího charakteru / Rizika významné nesprávnosti Jestliže auditor zná podnikatelská rizika účetní jednotky, zvyšuje to pravděpodobnost identifikace rizik významné nesprávnosti v účetní závěrce. Povinností auditora však není identifikovat a vyhodnotit všechna podnikatelská rizika, která dané účetní jednotce hrozí. Podnikatelská rizika vyplývají z významných podmínek, událostí, okolností, kroků nebo absence kroků, které by mohly negativně ovlivnit schopnost účetní jednotky dosáhnout cílů a plnit dané strategie. Praktická poznámka Optimální je oddělit identifikaci podnikatelských rizik od jejich vyhodnocení. Vzhledem k tomu, že podnikatelská rizika mohou být identifikována v kterékoli fázi realizace zakázky, je třeba vést auditorský tým k tomu, aby je dokumentoval na jednom místě (kvůli lepšímu přehledu a možnosti kontroly). To je zárukou, že při následném vyhodnocování nebudou žádná rizika opomenuta, byť některá budou posouzena jako nevýznamná a nevyžadující další práci. V následující tabulce jsou uvedeny některé příklady rizikových faktorů, které mohou svědčit o existenci rizika významné nesprávnosti. Podnikatelské riziko 132 Sekce 2.7 — PODNIKATELSKÁ RIZIKA Schéma 2.7-3 Zdroje rizikových faktorů Externí faktory • Stav ekonomiky a regulace ze strany státu; • Velice složitá legislativa; • Změny v odvětví, ve kterém účetní jednotka působí; • Změny v dodavatelském řetězci; • Klesající poptávka po výrobcích nebo službách účetní jednotky; • Neschopnost účetní jednotky získat pro výrobu potřebný materiál nebo kvalifikované pracovní síly; • Záměrný boj kot výrobků nebo služeb účetní j ednotky; • Omezená dostupnost kapitálu nebo úvěrů. Podnikatelské strategie • Působení v ekonomicky nestabilních regionech; • Působení na volatilních trzích; • Vývoj nových produktů a služeb a jejich uvádění na trh nebo přechod do jiného oboru; • Vstup do nových podnikatelských oblastí/uzavírání transakcí, s nimiž má účetní jednotka jen malé zkušenosti; • Definování nevhodných nebo nerealistických cílů a strategií; • Agresivní expanze do nových geografických oblastí; • Akvizice a prodeje; • Komplikovaná partnerství a společné podniky; • Složité dohody o financování; • Restrukturalizace; • Významné transakce mezi propojenými osobami. Organizace účetní jednotky • Nedostatečná podniková kultura a správa a řízení; • Nekompetentní pracovníci v klíčových pozicích; • Výměna klíčových pracovníků, včetně odchodu klíčových členů výkonného vedení; • Složitá provozní činnost, organizační struktura a výrobky; • Neschopnost reagovat na potřebu změn, např. v požadovaných dovednostech nebo používané technologii; • Rychlý růst nebo naopak pokles tržeb, který může představovat nadměrnou zátěž pro systém vnitřních kontrol a schopnosti pracovníků; • Nedostatek kvalifikovaných zaměstnanců v oblasti účetnictví a účetního výkaznictví; • Nedostatky ve vnitřní kontrole, především takové, které se vedení nesnaží odstranit; • Nesoulad mezi strategií účetní jednotky v oblasti informačních systémů a jejími podnikatelskými strategiemi. Ostatní • Závady výrobků a služeb účetní jednotky, které mohou vést ke vzniku závazků a poškození její dobré pověsti; • Vztahy s externímu subjekty, poskytujícími financování, např. s bankami; • Problémy účetní j ednotky s pokračováním činnosti a likviditou, včetně ztráty významných odběratelů; • Zavedení významných nových informačních systémů pro oblast účetního výkaznictví. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 2.7.3 Proces vyhodnocování rizik realizovaný účetní jednotkou Vyhodnocení rizik je jednou z pěti složek vnitřní kontroly a účetní jednotce slouží: • K identifikaci podnikatelských rizik, která ovlivňují plnění cílů účetního výkaznictví; • Jako východisko, na j ehož základě vedení rozhoduj e o tom, j aká rizika budou řízena. U menších účetních j ednotek bývá proces řízení rizik neformální a méně strukturovaný, protože tyto účetní jednotky obvykle rizika identifikují spíše implicitně než explicitně. Jejich vedení se s riziky v oblasti účetního výkaznictví seznamuje přímou spoluprací se zaměstnanci a externími subjekty. Auditor proto klade managementu dotazy týkající se toho, jak rizika identifikuje a pokrývá a jaká rizika identifikoval a řídí. Výsledky dotazování auditor následně zdokumentuje. Praktická poznámka Je důležité, aby auditor poté, co rizika zdokumentuje a vyhodnotí, projednal výsledky své práce s vedením účetní j ednotky. Přispěj e to k tomu, že žádný významný rizikový faktor nebude opomenut a vyhodnocení rizik (z hlediska jejich pravděpodobnosti i dopadu) bude přiměřené. Jestliže se vedení přesvědčí o výhodách formálnej šího řízení rizik, může se rozhodnout, že navrhne, zavede a zdokumentuj e vlastní procesy. Jakmile tato situace nastane, j e auditor povinen vyhodnotit strukturu a implementaci těchto procesů. V této souvislosti auditor posuzuje, jak vedení: • Identifikuj e podnikatelská rizika, která j sou důležitá pro účetní výkaznictví; • Odhaduje významnost rizik; • Vyhodnocuj e pravděpodobnost j ej ich výskytu; • Rozhoduje o opatřeních zaměřujících se na jejich řízení. Kromě posouzení těchto procesů klade auditor vedení dotazy týkající se následujících skutečností: • Podnikatelských rizik, která vedení identifikovalo, a zda v souvislosti s nimi hrozí riziko významné nesprávnosti; • Podnikatelských rizik, která vedení interním procesem nedokázalo identifikovat. Jestliže auditor zjistí nějaká další rizika, je třeba posoudit, zda proces vyhodnocování rizik realizovaný účetní jednotkou nevykazuje významné nedostatky, o nichž by měly být informovány osoby pověřené správou a řízením. Identifikace rizik Identifikace rizik se provádí na základě informací shromážděných prostřednictvím tří typů postupů pro vyhodnocení rizik. Nejprve identifikujte veškerá rizika, aniž byste zohledňovali vnitřní kontroly účetní jednotky, které by tato rizika mohly snižovat (vnitřní kontrolou se zabývá sekce 2.10). Vyhodnocení rizik bez ohledu na systém vnitřní kontroly přispěje k identifikaci všech významných rizik (viz sekce 2.9) a slouží jako východisko vyhodnocení struktury a implementace vnitřních kontrol. Následující schéma znázorňuje proces identifikace rizik. 134 Schéma 2.7-4 Sekce 2.7 — PODNIKATELSKÁ RIZIKA Zaměřte se na oblasti nutné Identifikujte rizikové faktory o seznámení s účetní jednotkou "Co může jít špatně?" 1. Externí faktory \ Seznam faktorů 2. Charakter účetní jednotky \ (identifikovaných rizik), \ v jejichž důsledku by se ) v účetní závěrce mohla / vyskytnout nesprávnost 3. Cíle a strategie / účetní jednotky / 4. Měření a hodnocení / finanční výkonnosti U každého identifikovaného rizika musí auditor pečlivě zvážit následující aspekty: • Jaké jsou důsledky rizika? Jaká nesprávnost by se v účetní závěrce mohla v důsledku daného rizika objevit? Pokud účetní jednotka např. obchoduje s diamanty, je vystavena vysokému přirozenému riziku krádeže diamantů (tj. pokud nezohledňujeme žádné její vnitřní kontroly). Důsledkem tohoto rizika je možnost, že zásoby diamantů vykázané v účetní závěrce by nemusely fakticky existovat (tvrzení o existenci) nebo že by jejich hodnota mohla být nesprávně stanovena (tvrzení o ocenění). Otázka týkající se důsledků rizika je ještě komplikovanější u zásadních rizik, z nichž bude vyplývat celá řada potenciálních nesprávností. Pokud například v účetní jednotce účinně nefungují osoby pověřené správou a řízením, může celá řada nesprávností (záměrných i jiných) zůstat neodhalena. • Na jaké oblasti účetní závěrky a na jaká tvrzení má riziko vliv? Jakých konkrétních druhů transakcí, zůstatků účtů, informací zveřejněných v účetní závěrce a souvisejících tvrzení se riziko týká? Zde je třeba upozornit, že celá řada identifikovaných rizik bude mít zásadní charakter a bude prostupovat celou účetní jednotkou, a není je tedy možné vztáhnout k žádné konkrétní oblasti ani tvrzení. Například neschopnost účetní j ednotky stanovit si cíle a zpracovat provozní rozpočet povede k různým chybám, které zůstanou neodhaleny. Jiným příkladem zásadního rizika je nekompetentní účetní. Tato rizika není možné jednoduše přiřadit určité konkrétní oblasti účetní závěrky ani konkrétním informacím v jej í příloze. Rizika zásadního charakteru často vyplývají z nedostatečného kontrolního prostředí a mohou ovlivňovat řadu oblastí účetní závěrky, informací v příloze i tvrzení. Tato rizika budou mít obvykle vliv na vyhodnocení rizik na úrovni účetní závěrky jako celku a auditor na ně bude muset reagovat (např. větším objemem auditorských prací, přidělením oblasti zkušenějšímu členovi auditorského týmu atd.). Proveďte postupy pro vyhodnocení rizik 135 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Bylo by chybou omezit se v seznamu jen na ty rizikové faktory, které budou pravděpodobně významné nebo důležité. Klíčovou součástí identifikace rizik je zpracování co nejúplnějšího seznamu rizikových faktorů. Ty bezvýznamné lze po jejich náležitém vyhodnocení následně jednoduše vyřadit. Tento přístup přispívá k identifikaci všech významných rizik. V průběhu auditu mohou být identifikována ještě další rizika. Tato rizika je nutné doplnit do seznamu identifikovaných rizik, náležitě vyhodnotit a na základě toho rozhodnout o případném provedení dalších auditorských postupů. 2.7.4 Vyhodnocení rizik Jakmile auditor identifikuje rizikové faktory a druhy nesprávností, které by se v jejich důsledku mohly v účetní závěrce objevit, dalším krokem je vyhodnotit důležitost rizikových faktorů, resp. stanovit pořadí jejich důležitosti. Opět je optimálnější při vyhodnocení těchto rizik nezohledňovat případné vnitřní kontroly, které tato rizika pokrývají. U každého identifikovaného rizika auditor posoudí: • Pravděpodobnost výskytu rizikové události; • Finanční dopad rizikové události. Pravděpodobnost výskytu rizikové události Jaká je pravděpodobnost, že se riziko naplní? Tuto pravděpodobnost může auditor vyjádřit jednoduše slovně jako nízkou, střední nebo vysokou nebojí může přidělit určitou číselnou hodnotu, např. na stupnici od 1 do 5. Čím vyšší je číselná hodnota, tím vyšší je pravděpodobnost, že se riziko naplní. Finanční dopad rizikové události Jaký by mělo riziko finanční dopad v případě, že by se naplnilo? Pro posouzení tohoto aspektu je nutné stanovit si určitou konkrétní částku, podle níž se finanční dopad bude poměřovat. V opačném případě by různé osoby mohly dojít ke zcela protichůdným závěrům (protože by vycházely z rozdílných částek). Pro účely auditu tato částka odpovídá úrovni stanovené pro významnou nesprávnost v účetní závěrce. Finanční dopad může auditor opět vyjádřit buď slovně jako malý, střední nebo velký, nebo číselnou hodnotu, např. na stupnici od 1 do 5. Vynásobením číselné hodnoty vyjadřující pravděpodobnost výskytu a finanční dopad rizikové události dostaneme kombinované, resp. celkové skóre určitého rizika, které nám pomůže při třídění rizik podle důležitosti. Tento krok lze efektivně realizovat s pomocí jednoduchého elektronického formuláře. V něm lze následně rizika setřídit tak, aby ta nejvýznamnější byla na jeho začátku. Níže uvádíme vzor elektronického formuláře pro identifikaci a vyhodnocení rizik. 136 Sekce 2.7 — PODNIKATELSKÁ RIZIKA Schéma 2.7-5 Seznam rizik Společnost ABC Co. Úroveň významnosti 2 500 € Vyhodnocení rizika Rizikový faktor Tvrzení Pravděpo- Finanční Komb1 dobnost dopad 1-5 1-5 PxF 1 Díky novým technologiím se u některých výrobků významně snižují výrobní náklady. Zásoby nebo starší výrobky by mohly zastarat, a jejich ocenění by mohlo být nadhodnocené. 3 4 12 2 Platí nový zákon o ochraně životního prostředí. Společnosti vzniknou nové závazky a podmíněné závazky z titulu odstranění ekologických zátěží. 2 4 8 3 Společnost zavádí nový účetní systém. Během přechodu na nový systém mohou vzniknout chyby, které nebudou odhaleny. 4 2 8 4 Výrobní ředitel odchází do důchodu. Pokud za něj společnost nenajde včas adekvátní náhradu, může to vést k řadě chyb. 3 2 6 5 Vedení má nárok na velké prémie, které závisí na výši tržeb. Mohou se objevit tlaky na nadhodnocení tržeb tak, aby byl splněn stanovený výkonnostní limit. 2 2 4 1 Komb = kombinované skóre Pozn.: Do formuláře lze přidat další sloupec, ve kterém bude uvedena příslušná vnitřní kontrola nebo kroky (resp. odkaz na ně), které vedení podniklo s cílem snížit dané riziko. Praktická poznámka Nej důležitěj ší a současně nej obtížněj ší j e vyplnit ve formuláři sloupec „Co může být v důsledku toho v účetní závěrce špatně", protože v tomto sloupci auditor vymezuje důsledky identifikovaného rizika. Klesaj ící tržby j sou sice rizikovým faktorem, ale pokud j e účetní j ednotka zaúčtovala správně, nepředstavují riziko významné nesprávnosti. V jej ich důsledku však může dojít k zastarání a nadhodnocení zásob nebo k potížím při inkasu pohledávek. Auditor proto musí zjistit důsledky, které by jednotlivé rizikové faktory mohly mít, aby pro ně mohl navrhnout odpovídající reakci (např. další auditorské postupy, které provede). Jak ukazuj e následující schéma, výsledky procesu vyhodnocení rizik lze znázornit rovněž graficky. 137 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 2.7-6 '« ■o 1 ■o « a o O Velký dopad Malá pravděpodobnost Velký dopad Velká pravděpodobnost Malý dopad Malá pravděpodobnost Malý dopad Velká pravděpodobnost Pravděpodobnost výskytu rizikové události Rizika, která se dostanou do kvadrantu s velkým dopadem a velkou pravděpodobností, budou přirozeně vyžadovat, aby vedení v souvislosti s nimi přijalo příslušná opatření zaměřující se na jejich snížení. Navíc budou pravděpodobně klasifikována jako významná rizika vyžadující při auditu zvláštní pozornost (viz sekce 2.9). 2.7.5 Dokumentace rizik Auditor musí zdokumentovat klíčové poznatky, které o jednotlivých aspektech účetní jednotky a jejího prostředí, popisovaných výše, získal. Dokumentace může mít podobu memoranda nebo lze používat formuláře, které umožňují prezentovat data ve strukturované podobě. Auditor bude často kombinovat oba formáty - memoranda i formuláře. Praktická poznámka Klíčovou otázkou, kterou je nutné promyslet, je, jak bude dokumentace aktualizována v následujících letech. Zpracování informací ve strukturované podobě sice může být na počátku časově náročnější, jejich další aktualizace je však podstatně jednodušší. Použití „seznamu rizik", jehož příklad uvádíme výše, přispěje k tomu, že budou všechna rizika centrálně zdokumentována a jednotně a systematicky vyhodnocena. Pokud je seznam rizik zaznamenán v elektronické podobě, lze rizika třídit podle kriteria pravděpodobnosti, podle kriteria dopadu i podle kombinovaného kriteria. Strukturovaný formát: • Zajišťuje jednotná východiska pro vyhodnocení rizik a identifikaci významných rizik; • Usnadňuje kontrolu; • Umožňuje třídit rizika podle různých kriterií; 138 Sekce 2.7 — PODNIKATELSKÁ RIZIKA • Auditorovi umožňuje projít seznam rizik s klientem nebo si od klienta vyžádat jeho přípravu a pak hojen zkontrolovat. Čím je účetní jednotka a požadované auditorské postupy složitější, tím rozsáhlejší musí dokumentace být. Pozn.: Auditor musí při rozhodování o způsobu dokumentace rizik použít svůj odborný úsudek. 139 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Podnikatelská rizika______________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Jeden ze způsobů dokumentace rizik (podnikatelského rizika i rizika podvodu) je vytvoření jejich přehledu ve strukturovaném formátu, jako je např. seznam rizik použitý v níže uvedeném příkladu. Takovýto formulář lze použít pro zápis a vyhodnocení všech rizikových faktorů identifikovaných v průběhu auditu. Níže je uveden výňatek z přehledu rizik společnosti Dephta. Zkratka CEAV ve sloupci „Dopad na účetní závěrku" se vztahuje k tvrzením o úplnosti, existenci, správnosti a ocenění. Seznam rizik - Podnikatelská/provozní činnost Úroveň významnosti 15 000 € U každého rizika vyhodnoťte na stupnici od 1 do 5 jeho pravděpodobnost a finanční dopad. (l=nízké, 5=vysoké). Ověřte si u vedení, zda je seznam rizik na tomto formuláři úplný a zda j sou rizika správně vyhodnocena. Identifikovaná rizika Co může být v důsledku rizika špatně Dopad na účetní závěrku - CAEV Vyhodnocení rizika Je riziko významné? Aktiva Závazky Výsl.1 Pravděpodobnost Finanční dopad Kombi nované riziko Při prodeji se neprovádí odhad případných reklamací. Zálohy se účtují jako výnosy. Nesprávné účtování výnosů EA 3 3 9 Ne Potenciální platby pokut za opožděné dodávky velkým maloobchodníkům Pokuty za opožděné dodávky se časově nerozlišují CA C 2 2 4 Ne Reklamované zboží nemusí být prodejné s obvyklou marží Potenciální snížení hodnoty zásob V 3 3 9 Ne Velké zakázky na objednávku jsou odběratelům prodávány s delším obdobím splatnosti Možnost vzniku nedobytných pohledávek V 3 4 12 Ne Možné porušení úvěrových podmínek stanovených bankou kvůli rychlému růstu společnosti a špatné kontrole zásob Pokud by banka požadovala okamžité splacení úvěru, společnost nebude schopna pokračovat ve své činnosti a hodnota většiny aktiv by významně klesla V 4 5 20 Ano Obecné počítačové kontroly jsou v mnoha oblastech nedostatečné Může být ohrožena integrita dat nebo může dokonce dojít k jejich ztrátě vše vše vše 3 4 12 Ne Výsl. = výkaz zisku a ztráty C = úplnost, E = existence, A = správnost, V = ocenění Pozn.: Možné porušení úvěrových podmínek stanovených bankou dosahuj e pro kombinované riziko skóre 20 bodů, tudíž jde o významné riziko. Významná rizika vyžadují při auditu zvláštní pozornost. 140 2.8 Rizika podvodu Schéma 2-8.1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí A nepřijetí nové zakázky/" Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných rizik. Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM na úrovni: • Účetní závěrky Jednotlivých tvrzen 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Popsat úlohu auditora při vyhodnocování rizikových faktorů, které by mohly vést k výskytu podvodu v účetní závěrce a zpronevěře majetku. Primární odkaz na ISA 240, 315 2.8.1 Úvodní přehled ISA 315 říká: 100. Auditor musí identifikovat a vyhodnotit rizika výskytu významné nesprávnosti na úrovni účetní závěrky a na úrovni tvrzení u druhů transakcí, zůstatků účtů a doplňujících informací. 108. V rámci vyhodnocení rizik, jak je popsáno v odstavci 100, musí auditor určit, která identifikovaná rizika podle jeho soudu vyžadují při auditu zvláštní pozornost (tato rizika se nazývají „významná rizika"). 141 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ ISA 240 říká: 3. Při plánování a provádění auditu za účelem omezení auditorského rizika na přijatelnou míru auditor posoudí riziko výskytu významných nesprávností v účetní závěrce v důsledku podvodu. 24. Auditor zaujímá profesně skeptický postoj po celou dobu auditu a přihlíží ke skutečnosti, že by mohla existovat významná nesprávnost zapříčiněná podvodem, i přes dosavadní zkušenosti auditora s poctivostí a bezúhonností vedení jednotky a osob pověřených jejím řízením. 27. Členové týmu pracujícího na zakázce projednají náchylnost účetní závěrky jednotky k výskytu významných nesprávností způsobených podvodem. 29. Partner zakázky posoudí, které záležitosti budou sděleny členům týmu pracujícího na zakázce, kteří nejsou do diskuze zapojeni. 34. Při obeznamování se s jednotkou a prostředím, v němž funguje, včetně jejích vnitřních kontrol, se auditor dotazuje vedení na: (a) Jeho hodnocení rizika, že by účetní závěrka mohla být významně zkreslena vlivem výskytu podvodu; (b) Proces sloužící k odhalování rizik výskytu podvodu v jednotce a k nakládání s nimi, včetně všech specifických rizik výskytu podvodu, která vedení odhalilo, nebo zůstatků na účtech, typů transakcí či údajů zveřejněných v účetní závěrce, u kterých by mohlo existovat riziko výskytu podvodu; (c) Způsob, jakým vedení obeznamuje osoby pověřené řízením jednotky se svými procesy sloužícími k odhalování rizik výskytu podvodu a k nakládání s nimi; (d) Způsob, jakým vedení obeznamuje zaměstnance se svými názory na obchodní postupy a etické chování. 38. Auditor dotazováním u vedení, interního auditu, případně u ostatních pracovníků jednotky zjistí, zda vědí o skutečných nebo údajných podvodech nebo o podezřeních ze spáchání podvodu, které se dotýkají jednotky, nebo o podezřeních ze spáchání podvodu. 43. Auditor získá přehled o tom, jakým způsobem provádějí osoby pověřené řízením jednotky dohled nad procesy používanými vedením k odhalování rizik výskytu podvodu v jednotce a k nakládání s nimi, a nad vnitřními kontrolami, které vedení zavedlo za účelem snížení těchto rizik. 46. Auditor položí dotazy osobám pověřeným řízením jednotky, aby mohl určit, zda vědí o již spáchaných podvodech nebo o podezřeních ze spáchání podvodů, které mají vliv na jednotku. 48. Při obeznamování se s jednotkou a jejím prostředím, včetně jejích vnitřních kontrol, auditor posoudí, zda získané informace naznačují, že je přítomen jeden nebo více z rizikových faktorů podvodu. 53. Při provádění analytických postupů, jejichž účelem je obeznámit se s jednotkou a jejím prostředím včetně vnitřních kontrol, auditor posoudí nezvyklé či neočekávané vztahy, které naznačují existenci rizik výskytu významných nesprávností způsobených podvodem. 142 Sekce 2.! - RIZIKA PODVODU 55. Při obeznamování se s jednotkou a jejím prostředím, včetně jejích vnitřních kontrol, auditor posoudí, zda další získané informace nenaznačují existenci rizik výskytu významných nesprávností způsobených podvodem. Tato sekce j e věnována odpovědnosti auditora za vyhodnocení rizik podvodu vedoucích k významnému zkreslení účetní závěrky. Touto problematikou se zabývá ISA 240, současně však spadá do celkového vyhodnocení rizik, které se provádí v souladu s ISA 315. Schéma 2-8.2 Riziko podvodu Nízké riziko Střední riziko vysoké rizik Případy, kdy čin vedoucí ke zkreslení účetní uzávěrky, je úmyslný Rizika významné nesprávnosti 2.8.2 Podvod Termínem „podvod" se rozumí úmyslný čin, kterého se dopustí jeden nebo více členů vedení, osob pověřených správou a řízením, osob z řad zaměstnanců nebo třetích stran s cílem podvodně získat neoprávněné nebo protiprávní výhody. Podvod páchaný jedním nebo více členy vedení nebo osobami pověřených správou a řízením, se označuje jako „podvod ze strany vedení". Podvod páchaný pouze zaměstnanci účetní jednotky se označuje jako „podvod ze strany zaměstnanců". V obou případech může navíc existovat tajná dohoda s dalšími osobami v rámci účetní jednotky nebo se třetími stranami. Následující schéma shrnuje typy a znaky podvodů. Schéma 2-8.3 Typy a znaky podvodů Kdo? Motivace Příležitosti Finanční částky Zpronevěra majetku (prisvojení si svěřeného majetku) Osobní prospěch Potlačení vnitřní kontroly Zneužití nedostatků ve vnitřní kontrole 1 Zaměstnanci 1 Osobní prospěch Zneužití nedostatků ve vnitřní kontrole Obvykle malé, ale potenciálně i vysoké Kvůli pozici vedení a jeho znalosti vnitřní kontroly obvykle vysoké Manipulace účetní závěrky (vykázání vyššího/nižšího výsledku hospodaření, než odpovídá skutečnosti) Management 1 Zaměstnanci 1 Osobní prospěch, např. daňová úspora, prodej podniku za nadhodnocenou cenu nebo výplata neoprávněných prémií Osobní prospěch, např. splnění výkonnostního limitu pro výplatu prémií Zneužití nedostatků ve vnitřní kontrole Částka závisí na výši vyplácené odměny Potlačení vnitřní kontroly Zneužití nedostatků ve vnitřní kontrole Kvůli pozici vedení a jeho znalosti vnitřní kontroly obvykle vysoké 143 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ I když se podvod může vyskytnout na všech úrovních organizační struktury, nejzávažnější (a největší) jsou obvykle podvody páchané vrcholovým vedením. Mezi okolnosti vytvářející prostředí, v němž je prostor pro páchání podvodů, patří: • Neefektivní správa a řízení; • Slabé řídicí schopnosti a nedostatečný „tone at the top" (příklad vedení); • Významné odměny vázané na finanční výkonnost účetní jednotky; • Složité předpisy, směrnice a zásady; • Nerealistické rozpočtové cíle; • Nedostatečná vnitřní kontrola, především v případě organizačních změn. Z výše uvedeného vyplývá, že nej efektívnej ší vnitřní kontrolou bránící podvodu j e maximální snaha osob pověřených správou a řízením a vrcholového vedení dělat za všech okolností to, co j e správné. Tento přístup dokládají explicitně formulované etické hodnoty a naplňování etických modelů v každodenní praxi účetní jednotky, což platí pro každou organizaci bez ohledu na její velikost. Trojúhelník podvodu Příloha D - Charakter podvodů popisuje tři podmínky, které obvykle svědčí o existenci podvodu. Forenzní auditoři v této souvislosti často hovoří o „trojúhelníku podvodu". Když jsou všechny tři podmínky splněny, je výskyt podvodu totiž velmi pravděpodobný. Jedná se o následující tři podmínky: • Příležitost Nedostatečná podniková kultura a absence přiměřené vnitřní kontroly utvrzuje potenciálního pachatele v přesvědčení, že jeho podvod nebude odhalen. • Motivace Potenciálního pachatele často motivují jeho osobní momentální potřeby, které jiní nesdílejí (např. velké dluhy nebo snaha dosáhnout výsledku hospodaření, který bude odpovídat očekáváním finančního analytika nebo banky). • Zdůvodnění Potenciální pachatel podvodu sám sebe přesvědčuje, že žádný podvod nespáchal. Ospravedlňuje se výroky typu „vždyť vlastně o nic nejde" nebo „beru si jen to, co si zasloužím". Schéma 2-8.4 144 Sekce 2.! - RIZIKA PODVODU Členové auditorského týmu mohou při provádění postupů pro vyhodnocení rizik narazit na některé rizikové faktory související sjednou z podmínek trojúhelníku podvodu. Není však příliš pravděpodobné, že všechny tři podmínky (příležitost, motivaci i zdůvodnění) zjistí jediný auditor. Proto je velice důležité aby si auditorský tým průběžně vyměňoval informace o zjištěních, k nimž v průběhu zakázky došel. Například vlastník-manažer stavební firmy nabídne svému příteli, že mu za dobrou cenu rozšíří jeho dům, pokud to bude „bez papírů" a pokud dostane „peníze na ruku". Vlastník-manažer má díky svému postavení ve firmě příležitost potlačit vnitřní kontroly týkající se účtování výnosů a tržby plynoucí z dané zakázky nevykázat. Motivován může být snahou snížit si daňovou povinnost, což si zdůvodní tím, že už stejně platí pěkně vysoké daně. Prostřednictvím postupů pro vyhodnocení rizik může auditor některé tyto okolnosti zjistit. 2.8.3 Porady auditorského týmu Důležitou součástí shromažďování informací o rizikových faktorech svědčících o přítomnosti podvodu a efektivního využívání znalostí, které auditorská společnost o účetní jednotce má, je sdílení informací v rámci auditorského týmu. Motivujte členy týmu, aby na schůzkách uplatňovali kritické myšlení a vzdali se apriorního přesvědčení (které si pravděpodobně během předchozích let vytvořili), že vedení je čestné a jeho integrita je nezpochybnitelná. Podrobnější informace o poradách auditorského týmu viz sekce 2.6. Následující schéma znázorňuje přínos, který porady auditorského týmu mají. Schéma 2-8.5 Přínos porad auditorského týmu Partner zakázky zjistí, že vlastník-manažer se příležitostně poněkud odchyluje od etických Asistent se od zmateného zaměstnance dozví, že některé dodávky materiálu byly odeslány přímo přátelům vlastníka-manažera. Senior z rozhovoru s manažerem prodeje zjistí, že vlastník-manažer obstarává některé zákazníky výhradně sám. Pokud by auditorský tým vzájemně nekomunikoval, jeho jednotliví členové by si jen velice obtížně utvářeli celkovou představu. Jsou to proto právě porady týmu, které jim umožňují jednotlivé informace propojit a vytvořit si na jejich základě celkový obraz dané problematiky. Podvod je vždy záměrný a zahrnuje snahu informace zakrývat. K jeho odhalení často vede vytipování určitých vzorců chování, zvláštností a výjimek, které se mohou týkat i jen velice malých finančních částek. 145 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Odborný skepticismus Auditor je povinen zachovat si po celou dobu realizace zakázky odborný skepticismus. Podstatou odborného skepticismu je, že auditor: • Kriticky vyhodnocuje platnost získaných důkazních informací; • Pozorně si všímá důkazních informací, které vylučují nebo zpochybňují spolehlivost dokumentů, odpovědí na dotazy a dalších informací získaných od vedení a osob pověřených správou a řízením; • Uvědomuje si, že vedení má díky své pozici vždy možnost potlačit -jinak kvalitní - vnitřní kontrolu. Auditor si při realizaci zakázky musí dát pozor, aby: • Nepřehlédl neobvyklé okolnosti; • Příliš nezevšeobecňoval své závěry z pozorování během auditu; • Při stanovení charakteru, časového rámce a rozsahu auditorských postupů a při hodnocení j ej ich výsledků neuplatňoval chybné předpoklady; • Nespokojil se s důkazními informacemi, které nejsou dostatečně přesvědčivé, na základě předpokladu, že vedení a osoby pověřené správou a řízením jsou čestné a poctivé; • Nespokoj il se s prohlášením vedení k auditu náhradou za shromáždění dostatečných a vhodných důkazních informací. 2.8.4 Identifikace faktorů rizika podvodu Vzhledem k tomu, že u podvodu je vždy přítomna snaha jej utajit a protože možnost, že vedení potlačuje vnitřní kontroly, nelze nikdy vyloučit, musí auditorský tým pečlivě vyhodnotit veškeré informace, které získal prováděním tří typů postupů pro vyhodnocení rizik, a musí pořádat pravidelné porady, kde tyto informace sdílí. Tento přístup je graficky znázorněn v následujícím schématu. Schéma 2-8.6 Odborný skepticismus Proveďte postupy pro vyhodnocení rizik Dotazování členů vedení a dalších pracovníků účetní Trojúhelník podvodu jednotky Pozorování a Analytické inspekce ' postupy Identifikujte rizikové faktory „Co může být špatně?" V Seznam faktorů (identifikovaných rizik), Iv jejichž důsledku by se / v účetní závěrce mohla vyskytnout nesprávnost V rámci těchto postupů se auditor seznámí s tím, j aký j e v účetní j ednotce „tone at the top" (príklad vedení) a jaký přístup má vedení k vnitřní kontrole, a tyto aspekty vyhodnotí. Napríklad: • Jakým způsobem vykonávají osoby pověřené správou a řízením dohled nad procesy, jejichž prostřednictvím vedení identifikuje riziko podvodu a reaguje na ně? 146 Sekce 2.! - RIZIKA PODVODU • Jakou strukturu vnitřní kontroly vedení navrhuj e a j aké kontroly zavádí, aby tato rizika snížilo? U menších účetních jednotek může vedení vědomě akceptovat riziko spojené s nedostatečným oddělením pravomocí, protože má provoz účetní jednotky pod každodenním dohledem. • Došlo v účetní j ednotce k podvodu nebo existuj e podezření na podvod a odhalilo vedení něj aké zásadní chyby? • Jaký názor mají zaměstnanci (s výjimkou vlastníka a členů vrcholového vedení) na podnikovou kulturu, styl řízení, který vedení uplatňuje, na případné potlačování vnitřních kontrol vedením a na existenci faktorů rizika podvodu? • Existují nějaké zvláště zranitelné oblasti, např. odhady vedení, vykazování výnosů, používání přímých účetních zápisů do hlavní knihy, transakce mezi propojenými osobami apod.? Seznámení s účetní jednotkou musí zahrnovat rovněž vnitřní kontrolu v oblasti účetního výkaznictví. Podrobněji k vnitřní kontrole viz sekce 1.2 a 2.10. Příklady faktorů rizika podvodu Příloha 1 ISA 240 uvádí příklady faktorů rizika podvodu, s nimiž se auditoři v praxi v nejrůznějších situacích obvykle setkávají. V následující tabulce tyto faktory shrnujeme pro účely auditu menší účetní jednotky. Schéma 2-8.7 Podvodné účetní výkaznictví „Tone at the top" (příklad vedení) Týká se schopností managementu, jeho motivace, stylu řízení a přístupu ke vnitřní kontrole a procesu účetního výkaznictví. 1. Motivace Prémie Značnou část mzdy členů vedení nebo zaměstnanců tvoří prémie (nebo jiné pohyblivé složky), jejichž výše závisí na tom, zda účetní jednotka dosáhne nepřiměřeně ambiciózních cílů týkajících se provozního výsledku hospodaření, finanční pozice nebo peněžních toků. Prognózy Vedení přislíbí finančním institucím, věřitelům nebo jiným třetím stranám splnění nepřiměřeně ambiciózních nebo zjevně nerealistických prognóz. Snížení daňové povinnosti Vedení má zájem o využívání nevhodných prostředků k minimalizaci ______příjmů vykazovaných pro daňové účely.___________________________ Příležitosti Postoje vedení Vedení neukazuje svým chováním správný přístup k vnitřní kontrole a k procesu účetního výkaznictví ani o něm zaměstnance neinformuje, např.: - Vedení efektivně neinformuj e o hodnotách a etických normách, které si účetní jednotka stanovila, ani je nepodporuje, resp. informuje o nesprávných hodnotách a etických normách; - Vedení dominuje jediná osoba nebo malá skupina osob a tento stav není kompenzován vnitřní kontrolou, např. efektivním dohledem ______vykonávaným osobami pověřenými správou a řízením;____________ 147 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Podvodné účetní výkaznictví Vedení dostatečně nemonitoruje významné procesy vnitřní kontroly; - Vedení včas neodstraňuje nedostatky ve vnitřní kontrole, o kterých bylo informováno; - Vedení stanoví pro provozní pracovníky nepřiměřeně ambiciózní finanční cíle a očekávání; - Vedení nerespektuje regulační orgány; - Vedení zaměstnává v oblasti účetnictví a informačních technologiích nekvalitní pracovníky. Fluktuace Ve vedení, mezi právními poradci nebo mezi členy představenstva j e velká fluktuace. Vztahy mezi vedením a auditorem Vztah mezi vedením a stávajícím či předchozím auditorem je napjatý, o čemž svědčí následující skutečnosti: - Časté spory týkající se účetních a auditorských záležitostí a účetního výkaznictví; - Nepřiměřené nároky na auditora, jako např. nereálné termíny dokončení auditu nebo vydání zprávy auditora; - Formální i neformální omezení, která neadekvátně omezují přístup auditora k zaměstnancům účetní jednotky nebo informacím nebo ztěžují jeho efektivní komunikaci s osobami pověřenými správou a řízením; - Panovačné chování vedení vůči auditorovi, včetně pokusů o ovlivnění rozsahu jeho práce. Správa a řízení Správa a řízení je slabá nebo neefektivní, o čemž svědčí fakt, že tyto funkce vykonávají nezkušené osoby, je jich nedostatek, nejsou nezávislé na vedení a věnují malou pozornost záležitostem týkajícím se účetního výkaznictví, účetnictví a systému vnitřních kontrol.__________________ Sekce 2.! - RIZIKA PODVODU Podvodné účetní výkaznictví Podmínky v odvětví Týká se ekonomického a regulačního prostředí, ve kterém účetní jednotka působí. Nové předpisy, které účetní jednotka musí dodržovat Nové účetní, zákonné nebo regulační požadavky, které by mohly ohrozit finanční stabilitu nebo ziskovost účetní jednotky. Obchodní problémy Silná konkurence nebo nasycení trhu doprovázené klesajícími maržemi. Odvětvové trendy - Stagnující odvětví potýkající se se zvýšeným počtem úpadků společností a výrazným poklesem poptávky; - Rychlé změny v odvětví, např. rychlý technologický vývoj nebo rychlé zastarávání výrobků. Provozní aspekty a fínanční stabilita Týká se charakteru a složitosti účetní jednotky a jej ich transakcí, finančních podmínek a ziskovosti. Peněžní toky - Neschopnost generovat peněžní toky z provozních činností za současného vykazování zisku a růstu výnosů; - Velké tlaky - s ohledem na finanční pozici účetní j ednotky - na získání dalšího kapitálu v zájmu zachování její konkurenceschopnosti (včetně financování velkých výzkumných a vývojových projektů nebo investičních výdajů). Odhady - Aktiva, pasiva, výnosy nebo náklady vycházejí z významných odhadů, které jsou založeny na subjektivním úsudku nebo na významných nejistotách; - Odhady, které by se v krátké době mohly zásadně změnit, přičemž tato změna by měla na účetní jednotku z finančního hlediska výrazně negativní dopad (týká se např. vymahatelnosti pohledávek, oceňování zásob, období vykázání výnosů nebo časového rozlišení nákladů). Propojené osoby - Významné transakce s propoj enými osobami, které nej sou realizovány v rámci běžné obchodní činnosti; - Významné transakce s propojenými osobami, které nejsou auditorem ověřeny nebojsou ověřeny jinou auditorskou společností. Složitost - Významné neobvyklé nebo velmi složité transakce (zejména transakce uzavírané ke konci roku), u nichž je těžké odlišit podstatu od formy; - Významné bankovní účty nebo dceřiné společnosti působící v daňových rájích, které nemají podnikatelské opodstatnění; - Příliš složitá organizační struktura účetní jednotky, jejíž součástí jsou nestandardní právnické osoby, nezvyklá manažerská hierarchie nebo smluvní podmínky, které nemají podnikatelské opodstatnění; - Obtížná identifikace právnických nebo fyzických osob, které vykonávají v účetní jednotce rozhodující vliv. Růst/ziskovost Neobvyklý růst tržeb nebo nepřiměřená ziskovost, zejména ve srovnání 149 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Podvodné účetní výkaznictví s jinými společnostmi ze stejného odvětví. Závislost/citlivost - Vysoká citlivost na změny úrokových sazeb; - Výjimečně vysoká závislost na cizích zdrojích, malá schopnost splácet úvěry, případně obtížná splnitelnost úvěrových podmínek; - Nepřiměřeně ambiciózní plány prodeje a zisku, na které jsou navázány významné odměny; - Bezprostřední hrozba úpadku, zabavení majetku nebo nepřátelského převzetí účetní jednotky; - Negativní vliv, který mají vykazované špatné finanční výsledky na významné probíhající transakce G ako j sou podnikové kombinace nebo výběrová řízení); - Spatná nebo zhoršující se finanční pozice účetní jednotky v situaci, kdy vedení osobně ručí za velké úvěry.____________________________ Schéma 2-8.8 Zpronevěra majetku Riziko krádeže Velké peněžní částky v hotovosti nebo na cestě; Zásoby určitého charakteru, např. malé velikostí, ale s vysokou hodnotou, po nichž je velká poptávka; Snadno směnitelná aktiva, např. dluhopisy na doručitele, diamanty nebo počítačové čipy; Dlouhodobá aktiva určitého charakteru, např. malá velikostí, snadno obchodovatelná a postrádající jasné označení vlastnictví. Nedostatečná vnitřní kontrola Vedení nevykonává dostatečný dohled (např. nedostatečný dozor nebo nedostatečná kontrola detašovaných provozoven); Zaměstnanci přijímaní na pozice, kde mají přístup k majetku, u něhož hrozí riziko zpronevěry, nejsou dostatečně prověřováni; Nejsou vedeny náležité záznamy o majetku, u něhož hrozí riziko zpronevěry; Nedostatečné oddělení pravomocí nebo neexistence nezávislých kontrol; Nedostatečný systém pro povolování a schvalování transakcí (např. nákupů); Nedostatečná fyzická ochrana peněžních prostředků, investic, zásob nebo dlouhodobého majetku; Transakce (např. dobropisy za vrácené zboží) nejsou náležitě a včas zdokumentovány; Zaměstnanci v klíčových kontrolních funkcích nejsou povinni čerpat dovolenou na zotavenou. Sekce 2.8 — RIZIKA PODVODU 2.8.5 Vyhodnocení rizika podvodu Poté, co auditor identifikuje rizika podvodu (provedením postupů pro vyhodnocení rizik), následuje posouzení pravděpodobnosti výskytu rizikových událostí a zda by v j ejich důsledku mohla být účetní závěrka významně zkreslena. Pro tyto účely auditor použije stejné postupy pro vyhodnocení rizik jako pro podnikatelská rizika, jimiž se zabývá sekce 2.7. Dokumentace Auditor musí zdokumentovat identifikované faktory rizika podvodu i j ejich vyhodnocení. Při výběru vhodné formy dokumentace zvažte rovněž možnost její aktualizace v následujících letech. Zpracování informací ve strukturované podobě sice může být na počátku časově náročnější, jejich další aktualizace je však podstatně jednodušší. Praktická poznámka Seznam rizik podvodu veďte odděleně od seznamu podnikatelských rizik. Některá podnikatelská rizika, např. složité dohody o financování, totiž nemusí být jen příčinou prostých chyb, ale mohou být záměrně zneužívána k zastírání podvodu. Proto je vhodnější dokumentovat každý typ rizik samostatně. Pro dokumentaci rizik podvodu lze použít formulář v sekci 2.7 pro podnikatelská rizika. Níže uvádíme pro ilustraci jednoduchou ukázku. Schéma 2-8.9 Seznam rizik — Podvod Úroveň významnosti 15 000 € U každého rizika vyhodnoťte na stupnici od 1 do 5 jeho pravděpodobnost a finanční dopad (1= nízké, 5=vysoké). Ověřte si u vedení, zda je seznam rizik úplný a zda j sou rizika správně vyhodnocena. Identifikovaná rizika Co může být v účetní závěrce špatně Dopad na oblast účetní závěrky — CAEV Vyhodnocení rizik Kombinované riziko Významné riziko? Ano/Ne Aktiva Závazky Vy si.1 Pravděpodobnost Finanční dopad Peněžní toky jsou napjaté kvůli opožděné realizaci významné zakázky. Odstranění těchto problémů bude nějakou dobu trvat. Vlastník-manažer by se mohl snažit ztráty vzniklé u zakázky zakrýt, aby se vyhnul nepříjemným otázkám banky. EV C A 3 3 9 Ne Rada prodejců jen těsně nesplní výkonnostní cíle, které jsou podmínkou výplaty prémií. Prodejci by se mohli pokusit nadhodnotit tržby, aby výkonnostní cíle splnili. EV C 3 2 6 Ne Nejednotnost účtování výnosů. Výnosy by mohly být nadhodnoceny nebo zaúčtovány v nesprávném období. ECA ECA 4 5 20 Ano Výsl.1= výkaz zisku a ztráty Pozn.: Účtování výnosů se považuje za významné riziko vyžadující zvláštní pozornost. Pokud je seznam rizik zaznamenán elektronicky, lze rizika třídit podle kriteria pravděpodobnosti výskytu rizikové události, podle kriteria dopadu i podle kombinovaného kriteria. Při rozhodování o způsobu dokumentace těchto záležitostí musí auditor uplatnit odborný úsudek. 151 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Praktická poznámka Pro podnikatelská rizika a rizika podvodu je nutné vést samostatné seznamy. Některé faktory relevantní pro podnikatelská rizika totiž budou současně faktory rizika podvodu. Například účtování výnosů se objevuje jak v seznamu podnikatelských/provozních rizik v sekci 2.7, tak ve výše uvedeném seznamu rizik podvodu. Vedení oddělených seznamů rizik rovněž přispívá k: Identifikaci potenciálních příležitostí k podvodu (motivace, příležitost, zdůvodnění); Identifikaci náchylnosti konkrétních zůstatků účtů a transakcí vůči podvodu; Navržení vhodné reakce auditora na tato rizika. 152 Sekce 2.8 — RIZIKA PODVODU Případová studie - Rizika podvodu___________________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Riziko podvodu je možné dokumentovat stejným způsobem jako podnikatelské riziko. Jedním z možných způsobuje dokumentovat riziko v členění na příležitosti, motivace a zdůvodnění. Níže je uveden výňatek z přehledu rizik společnosti Dephta. Zkratka CEAV se vztahuje k tvrzením o úplnosti, existenci, správnosti a ocenění. Seznam rizik - Podvod Úroveň významnosti 15 000 € U každého rizika vyhodnoťte na stupnici od 1 do 5 jeho pravděpodobnost a finanční dopad. (1 =nízké, 5=vysoké). Ověřte si u vedení, zda je seznam rizik na tomto formuláři úplný a zda jsou rizika správně vyhodnocena. Identifikovaná rizika Co může být v důsledku rizika špatně Dopad na účetní závěrku -CAEV Vyhodnocení rizika Je riziko významné? Aktiva Závazky Výsl.1 Pravděpodobnost Finanční dopad Kombinované riziko Motivace Minimalizovat daňovou zátěž Předpojatost vedení v případě odhadů CA C 4 4 16 Ne Neoprávněné účetní zápisy do hlavní knihy vše vše 4 5 20 Ano Rychlý růst stupňuje potřebu financování Manipulace s účetní závěrkou s cílem zabránit porušení úvěrových podmínek vše vše 4 5 20 Ano Odměny pracovníků prodeje závisí na tom, zda tržby překročí určitou hranici Nadhodnocení tržeb s cílem splnit tuto hranici CV E 3 3 9 Ne Úplatky za získání kontaktů Nezákonný čin C CE A 2 3 6 Ne Příležitosti Spatná kontrola zásob Krádeže zboží E 4 3 12 Ne Spatná kontrola prodeje za hotové Krádeže zboží/krádeže hotovosti E 4 3 12 Ne Transakce mezi propojenými osobami Podhodnocení/nad -hodnocení prodejů/nákupů V V 3 3 9 Ne Výrazné rozšíření používání transakcí mezi propojenými osobami Podhodnocení/nadhodnocení prodejů/nákupů V V V 4 5 20 Ano Zdůvodnění Nízká morálka dočasných pracovníků Krádeže zboží E 3 2 6 Ne Výsl. = výkaz zisku a ztráty C = úplnost, E = existence, A = správnost, V = ocenění 153 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Pozn.: Možná předpoj atost vedení v případě odhadů, neoprávněné účetní zápisy do hlavní knihy, tlak na financování rychlého růstu a transakce mezi propojenými osobami byly vyhodnoceny jako významné riziko. Významná rizika vyžadují při auditu zvláštní pozornost. Sloupec dokumentující auditorskou reakci lze použít pro propojení identifikovaných rizik s auditorskými postupy navrženými k pokrytí těchto rizik. 154 2.9 Významná rizika Schéma 2.9-1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí/ nepřijetí nové zakázky^- Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných riziky Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: • Účetní závěrky Jednotlivých tvrzení. 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit, jak auditor určuje, která rizika jsou významná, a jaké to má důsledky pro audit. Primární odkaz na ISA 240, 315 2.9.1 Úvodní přehled ISA 315 říká: 108. V rámci vyhodnocení rizik, jak je popsáno v odstavci 100, musí auditor určit, která identifikovaná rizika podle jeho soudu vyžadují při auditu zvláštní pozornost (tato rizika se nazývají „významná rizika"). 155 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 113. U významných rizik musí auditor, pokud tak ještě neučinil, zhodnotit strukturu příslušných kontrol účetní jednotky, včetně relevantních kontrolních činností, a zjistit, zda byly implementovány. ISA 240 říká: 57. Při odhalování a vyhodnocování rizik výskytu významných nesprávností na úrovni účetní závěrky a na úrovni tvrzení v případě skupin transakcí, účetních zůstatků a zveřejňovaných informací auditor odhalí a vyhodnotí rizika výskytu významných nesprávností způsobených podvodem. Vyhodnocená rizika, která by mohla vést ke vzniku významné nesprávnosti způsobené podvodem, jsou riziky významnými, a auditor proto prověří navržení souvisejících kontrol jednotky, včetně příslušných kontrolních činností, a určí, zda jsou tyto kontroly používány. ISA 330 říká: 44. Pokud auditor v souladu s odstavcem 108 ISA 315 dojde k závěru, že vyhodnocené riziko významné nesprávnosti tvrzení je značné, a pokud se hodlá spoléhat na provozní účinnost interních kontrol, jejichž cílem je toto významné riziko omezit, musí získat důkazní informace o provozní účinnosti těchto kontrol, a to na základě testů spolehlivosti provedených v běžném účetním období. 51. Jestliže auditor v souladu s odstavcem 108 ISA 315 došel k závěru, že vyhodnocené riziko významné nesprávnosti tvrzení je významné, provede testy věcné správnosti, které budou reagovat konkrétně na toto riziko. 2.9.2 Určení významných rizik Klíčovým momentem procesu vyhodnocení rizik je vytipovat mezi identifikovanými podnikatelskými riziky a riziky podvodu ta, která jsou podle názoru auditora významná. Významná rizika: • Se vyskytují u většiny auditů; • Vyžadují v rámci auditu zvláštní pozornost. Určení toho, která rizika jsou významná, vychází z: • Charakteru daného rizika; • Posouzení vlivu případných identifikovaných vnitřních kontrol, které pokrývají dané riziko; • Pravděpodobného rozsahu (velikosti) potenciální nesprávnosti (nebo vícečetné nesprávnosti); • Míry pravděpodobnosti, že se riziko naplní. Při určování významného rizika se zohledňuje pouze přirozené riziko (tj. nepřihlíží se k souvisejícím vnitřním kontrolám), nikoli kombinované riziko (zahrnující jak přirozené, tak kontrolní riziko). Například společnost s velkými zásobami diamantů bude vystavena vysokému přirozenému riziku krádeže. Její vedení na toto riziko zareaguje zabezpečením prostor a diamanty skladuje v uzamčeném trezoru, který je navíc pod neustálou ostrahou. Díky tomu je kombinované riziko významné nesprávnosti minimální. Avšak vzhledem k tomu, že riziko ztráty (před zohledněním 156 Sekce 2.9— VÝZNAMNÁ RIZIKA vnitřní kontroly) j e velmi pravděpodobné a výše ztráty by na účetní závěrku měla významný dopad, bude toto riziko kvalifikováno jako „významné". V sekci 2.7 je uveden graf, který mapuje rizika podle míry pravděpodobnosti, že se riziko naplní, a podle velikosti jejich důsledků. Jako významná by byla bezesporu kvalifikována rizika nacházející se v šedivě zabarveném kvadrantu následujícího grafu (velký dopad, velká pravděpodobnost). Schéma 2.9-2 •a s •■« 1 •a c« a. o O Velký dopad Malá pravděpodobnost Velký dopad Velká pravděpodobnost Malý dopad Malá pravděpodobnost Malý dopad Velká pravděpodobnost Pravděpodobnost výskytu rizikové události 2.9.3 Posuzované aspekty Auditor se při identifikaci významných rizik zaměřuje na následující aspekty (viz odstavec 109, ISA 315): • Zda se j edná o riziko podvodu; • Zda se riziko týká nedávných důležitých ekonomických, účetních nebo jiných změn, a vyžaduj e tudíž konkrétní pozornost; • Složitost transakcí; • Zda riziko zahrnuje významné transakce mezi propojenými osobami; • Míru subjektivity, s níž je spojeno ocenění finančních údajů, které se týkají daného rizika, zvlášť pokud je toto ocenění spojeno s velkou mírou nejistoty; • Zda se riziko týká významných transakcí, které nebyly realizovány v rámci běžné obchodní činnosti účetní jednotky nebo jsou jinak neobvyklé. 157 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ V následující tabulce uvádíme skutečnosti, které jsou u menších účetních jednotek často spojeny s významným rizikem. Záležitost Rysy Významné nerutinní transakce • Velké přirozené riziko (pravděpodobnost i dopad). • Nevyskytují se často. • Nej sou zpracovávány systematicky. • Jsou neobvyklé velikostí nebo charakterem (např. akvizice jiné účetní jednotky). • Vyžadují zásah vedení: - Pro stanovení způsobu účtování; - Pro sb ěr dat a j ej i ch zpracování. • Zahrnují složité výpočty nebo účetní zásady. • Kvůli charakteru transakce je pro účetní jednotku obtížné zavést účinné vnitřní kontroly omezující související rizika. Záležitosti závisející na úsudku • Velké přirozené riziko. • S jejich oceněním je spojena velká míra nejistoty (např. používání účetních odhadů). • Související účetní zásady mohou být interpretovány různým způsobem (např. v případě provádění účetních odhadů nebo účtování výnosů). • Požadovaný úsudek může být subj ektivní, příliš složitý nebo může vyžadovat předpoklady týkající se dopadu budoucích událostí (např. úsudek, který se týká reálné hodnoty, ocenění rychle zastarávajících zásob atd.). Při identifikaci významných rizik auditor zohledňuje rovněž následující faktory: • Mohlo v této oblasti dojít k podvodu? • Souvisí riziko s nedávnými důležitými ekonomickými, účetními nebo jinými změnami? • Jsou zde nějaké složité transakce? • Jsou zde významné transakce s propojenými osobami? • Je s oceňováním těchto finančních údajů spojena velká míra subjektivity, resp. je toto ocenění spojeno s velkou mírou nejistoty? • Jsou v této oblasti významné transakce, které nejsou realizovány v rámci běžné obchodní činnosti účetní jednotky nebo jsou jinak neobvyklé? 158 Sekce 2.9— VÝZNAMNÁ RIZIKA 2.9.4 Reakce na významná rizika Jestliže auditor klasifikuje nějaké riziko jako „významné", musí na ně zareagovat následujícím způsobem. Zhodnocení struktury vnitřních kontrol a jejich zavedení Auditor musí zhodnotit strukturu příslušných vnitřních kontrol účetní jednotky, včetně relevantních kontrolních činností, a zjistit, zda byly implementovány. Tímto způsobem získá potřebné informace, které mu umožní navrhnout efektivní způsob provedení auditu. Kontrolní činností, kterou účetní jednotka provádí, je např.: • Ověřování předpokladů (používaných v odhadech) členy vrcholového vedení nebo experty; • Formální proces stanovení odhadů; • Schvalování navržených opatření osobami pověřenými správou a řízením. V případě, že významné neobvyklé skutečnosti nebo záležitosti závisející na úsudku nejsou předmětem rutinních vnitřních kontrol (např. jednorázová událost nebo událost vyskytující se jednou ročně), auditor zhodnotí, zda si je vedení vědomo souvisejících rizik a zda na ně zareagovalo vhodným způsobem. Pokud např. účetní jednotka zakoupila aktiva jiné společnosti, budou opatření, která v této souvislosti přijme, zahrnovat např. angažování nezávislého znalce, který aktiva ocení, uplatnění vhodných účetních zásad a zveřejnění odpovídajících informací o transakci v příloze účetní závěrky. Jestliže auditor dojde k závěru, že vedení nepostupovalo vhodným způsobem (a nezavedlo vnitřní kontrolu, kterou by dané významné riziko pokrylo), a že vnitřní kontrola účetní jednotky tudíž vykazuje významný nedostatek: • Uvědomí o této záležitosti neprodleně osoby pověřené správou a řízením; • Zváží, jaký má tato záležitost dopad na jeho vyhodnocení rizik (tj. rozhodne, zda provede další auditorské postupy, které se na toto riziko zaměří). Zákaz používání důkazních informací z předchozích auditů U vnitřních kontrol snižujících významná rizika nemůže auditor používat důkazní informace oj ejich funkčnosti a účinnosti, které shromáždil během předchozích auditů. (Podrobněji viz odstavec 41, ISA 330.) Testy věcné správnosti musí reagovat na konkrétní identifikované riziko Testy věcné správnosti týkající se významných rizik musí pokrývat konkrétní identifikované riziko. Navíc by měly být navrženy tak, aby byly důkazní informace získané jejich prostřednictvím vysoce spolehlivé. Auditorské postupy prováděné v reakci na významná rizika budou v řadě případů představovat pouze rozšíření postupů, které by si auditor tak jako tak naplánoval. Jestliže se významné riziko možné předpojatosti vedení týká např. stanovení odhadu, budou se testy věcné správnosti zaměřovat na relevantnost použitých předpokladů, identifikaci zdrojů a posouzení spolehlivosti použitých informací (pocházejících jak z externích, tak z interních zdrojů) a na metody použité při výpočtu odhadů. Auditor také ověří existenci předpojatosti vedení v odhadech učiněných v předchozích účetních obdobích, a to porovnáním se skutečností. 159 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Analytické testy věcné správnosti samy o sobě nejsou dostatečnou reakcí Provedení samotných analytických testů věcné správnosti se nepovažuje za vhodnou reakci na významné riziko. Jestliže se auditor rozhodne použít pro významné riziko pouze testy věcné správnosti, budou jím provedené auditorské postupy zahrnovat: • Pouze testy detailních údajů; • Kombinaci testů detailních údajů a analytických testů věcné správnosti. Podrobnější vysvětlující informace týkající se navrhování charakteru, načasování a rozsahu testů věcné správnosti j sou uvedeny v sekci 3.3. 160 Sekce 2.9— VÝZNAMNÁ RIZIKA Případová studie — Významná rizika___________________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Významná rizika je možné identifikovat podle přehledu rizikových faktorů a jejich hodnocení. Viz seznam rizik obsažený v diskusi k případové studii pro sekce 2.6. a 2.7. Tento formulář lze použít i pro přiřazení podrobného plánu auditu k jednotlivým významným rizikům. U j ednotlivých významných rizik by měla být zadokumentována reakce vedení a navrženy příslušné auditorské postupy k pokrytí daného rizika. Významné riziko Reakce vedení Reakce auditora Auditní dokumentace č. Porušila společnost podmínky svého financování stanovené bankou? Pokud ano, banka může požadovat okamžité splacení úvěru. V tom případě by společnost nebyla schopna normálně provozovat svou činnost a hodnota aktiv by významně poklesla. Sestavení a monitoring předpovědí peněžních toků. Dojednat novou částku a podmínky financování. Projít plány růstu společnosti a ověřit zda jsou předpovídané peněžní toky dosažitelné. Prověřit a porovnat skutečné výsledky a plánované peněžní toky. Zajistit, aby ocenění pohledávek a zásob (záruky pro úvěry) bylo reálné. Zkontrolovat návrh na refinancování, který společnost předkládá bance. (Není obsaženo) Může dojít k manipulaci s účetní závěrkou s cílem zabránit porušení úvěrových podmínek. Žádná manipulace nebyla. Vedení možnost tohoto rizika nepřipouští. Důkladně prověřit předpoklady použité pro předpověď peněžních toků a základ, z něhož se při přípravě aktuálních přehledů o peněžních tocích vychází. Kromě toho zajistit, aby přístup k ocenění pohledávek a zásob byl platný a správný. Nekonzistentní účtování výnosů. Smlouvy o prodeji nad 500 eur kontroluje manažer prodeje. Prověrka větších smluv (a vzorku menších smluv) a diskuse s manažerem prodeje s cílem zajistit, zda byly výnosy vdaném roce zaúčtovány správně. 161 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Významné riziko Reakce vedení Neoprávněné přímé účetní zápisy do hlavní knihy. Vedení souhlasilo se zavedením směrnice, podle níž provedení účetního zápisu přímo do hlavní knihy podléhá souhlasu. Směrnice však dosud zavedena nebyla. Reakce auditora Identifikovat a prověřit všechny účetní zápisy do hlavní knihy nad 1 500 eur a všechny účetní zápisy provedené měsíc před koncem apo konci roku. Auditní dokumentace Výrazné rozšíření používání transakcí mezi propojenými osobami. Zásada je taková, že všechny transakce mezi propojenými osobami jsou identifikovány jako takové a uskutečňovány za běžných prodejních podmínek. Tento postup se vztahuje na všechna firemní aktiva nebo služby poskytované pro osobní potřeby vedení nebo zaměstnanců. Prostřednictvím dotazování a inspekce ověřit, zda zaměstnanci této zásadě rozumí. Prověřit, zda všechny transakce mezi propojenými osobami jsou identifikovány a zda transakce, podmínky prodeje, povaha transakcia termíny jsou opravdu přiměřené.______________ 162 2.10 Vnitřní kontrola Schéma 2.10-1 Aktivita Účel Dokumentace1 Sekce 2.3 2.4 2.5 2.6 2.7, 2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky/ Naplánujte audit Navrhněte celkový\ Celková strategie auditu Významnost Porady auditorského týmu způsob piovedení y auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní N> jednotkou >v i—> Podnikatelská rizika a rizika podvodu, včetně významných rizik_________' Identifikujte / a vyhodnoťte RMM3 / —> —> Struktura a zavedení relevantních vnitřních kontrol ___________ i ' Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzení,—-------- Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit, co se rozumí následujícími pojmy: • Vnitřní kontrola relevantní pro audit; • Požadovaný rozsah znalosti vnitřní kontroly; • Úrovně vnitřní kontroly a pět složek vnitřní kontroly. Primární odkaz na ISA 315 2.10.1 Úvodní přehled ISA 315 říká: 41. Auditor musí znát vnitřní kontrolu, která je relevantní pro audit. 67. Auditor se musí seznámit s kontrolním prostředím. 163 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 76. Auditor se musí seznámit s procesem identifikace obchodních rizik účetní jednotky, která se týkají cílů v oblasti účetního výkaznictví, s procesem rozhodování, jaké kroky podniknout k řešení těchto rizik, a s výsledky těchto kroků. 81. Auditor se musí seznámit s informačním systémem, který se týká účetního výkaznictví, a s příslušnými obchodními procesy; patří sem mimo jiné následující oblasti: • Druhy transakcí, které se vyskytují v činnosti účetní jednotky a jsou významné z hlediska účetní závěrky. • Postupy, které jsou součástí manuálních i počítačových systémů a slouží k iniciaci, zaznamenání a zpracování transakcí a jejich vykázání v účetní závěrce. • Odpovídající účetní záznamy, manuální nebo v elektronické podobě, podpůrné informace a konkrétní účty účetní závěrky, které se týkají iniciace, zaznamenání a zpracování transakcí a jejich vykázání v účetní závěrce. • Jakým způsobem informační systém zachycuje události a podmínky, mimo druhy transakcí, které jsou důležité z hlediska účetní závěrky. • Proces účetního výkaznictví používaný při sestavení účetní závěrky účetní jednotky, včetně významných účetních odhadů a zveřejněných informací. 89. Auditor musí pochopit, jakým způsobem účetní jednotka předává informace, které se týkají úkolů, odpovědnosti a dalších významných záležitostí v oblasti účetního výkaznictví. 90. Auditor se musí v dostatečné míře seznámit s kontrolní činností, aby byl schopen vyhodnotit rizika výskytu významné nesprávnosti na úrovni tvrzení a navrhnout dodatečné auditorské postupy s ohledem na vyhodnocená rizika. 93. Auditor musí porozumět, jakým způsobem účetní jednotka řeší rizika plynoucí z použití informačních technologií. 96. Auditor musí znát hlavní druhy činností používaných účetní jednotkou k monitorování vnitřní kontroly v oblasti účetního výkaznictví, mimo jiné činností, které se týkají kontrolní činnosti relevantní pro audit, a jakým způsobem účetní jednotka dává podnět k nápravným opatřením v oblasti kontrol. Předchozí sekce této příručky se zabývaly charakterem vnitřní kontroly (viz sekce 1.2) a způsobem identifikace a vyhodnocování přirozených podnikatelských rizik a rizik podvodu (viz sekce 2.6 a 2.7). Tato sekce je věnována dalšímu kroku realizovanému v rámci procesu vyhodnocení rizik, tedy seznámení s vnitřní kontrolou účetní jednotky relevantní pro audit. V tomto kroku auditor hodnotí, jak účinně struktura vnitřních kontrol účetní jednotky a jejich fungování brání výskytu významné nesprávnosti v účetní závěrce, resp. zda takovou nesprávnost následně odhalí a opraví. Pokud auditor v této fázi zjistí významné nedostatky ve vnitřních kontrolách účetní jednotky, uvědomí o nich vedení a osoby pověřené správou a řízením. 164 Sekce 2.10— VNITŘNÍ KONTROLA V souladu s ISA 315 je auditor povinen seznámit se s vnitřní kontrolou účetní jednotky u každé zakázky. Tento požadavek platí pro všechny audity, včetně případů, kdy auditor rozhodne, že vhodnou reakcí na vyhodnocená rizika je přístup založený výhradně na testech věcné správnosti. 2.10.2 Vnitřní kontrola u menších účetních jednotek Menší účetní jednotky mají často jen několik málo zaměstnanců, což omezuje praktickou možnost dostatečného oddělení pravomocí a množství dostupné podpůrné dokumentace v papírové formě. Přesto zde vnitřní kontrola existuje. U těchto účetních jednotek je velice důležité vyhodnotit kontrolní prostředí (důraz, který vedení přikládá etickým hodnotám, důraz na odbornou způsobilost, přístup k vnitřní kontrole a průběžná opatření). V rámci kontrolního prostředí auditor posuzuje rovněž chování managementu, jeho postoje a jednání. Role vlastníka-manažera, který sám zajišťuje řadu činností, může být z hlediska vnitřní kontroly jak předností, tak slabinou. Přednost lze spatřovat vtom, že tato osoba (pokud bude dostatečně kompetentní) bude dobře znát všechny aspekty provozní činnosti, a je proto málo pravděpodobné, že by jí unikla zásadní chyba. Slabinou je, že bude moci ze své pozice velice dobře potlačovat vnitřní kontroly. Potlačování vnitřních kontrol vedením Možnost potlačování vnitřních kontrol vedením lze omezit přijetím formálně zdokumentovaných interních zásad a postupů. Jestliže má účetní jednotka v interních směrnicích požadavek, že každý nerutinní účetní zápis musí být schválen, je účetní zmocněn si takový souhlas vyžádat. Pokud takové směrnice ani jiné vnitřní kontroly bránící podvodu neexistují, musí si auditor riziko potlačování vnitřních kontrol pokrýt provedením dalších auditorských postupů. Praktická poznámka Auditor ověřující malou účetní jednotku má často tendenci dojít k unáhlenému závěru, že v ní žádná vnitřní kontrola neexistuje, takže vlastně není co hodnotit. Avšak nějakou formu vnitřní kontroly bude mít každá účetní jednotka, která chce fungovat. Který podnik by nesledoval, zda se mu inkasované finanční prostředky skutečně objevily na účtu nebo zda bylo dodané zboží vyfakturováno? Kontroly typické pro kontrolní prostředí malých účetních jednotek (jako např. integrita a odborná způsobilost vlastníka-manažera) mají obvykle mnohem subjektivnější charakter než tradiční kontrolní činnosti (tedy vnitřní kontroly založené na „oddělení pravomocí"), nicméně přesto jsou velice důležité. Auditovatelnost Nějaká forma vnitřní kontroly existuje ve většině účetních jednotek, byť se jedná o vnitřní kontrolu neformální a jednoduchou. Účetní jednotka, která nesnižuje rizika, jimž je vystavena, a z nich vyplývající nesprávnosti v účetní závěrce, totiž nejspíš nebude podnikat dlouho. Pokud nicméně daná účetní jednotka skutečně nemá vůbec žádnou vnitřní kontrolu (reprezentovanou např. kompetentními pracovníky nebo zdokumentovanými interními zásadami a postupy), nastoluje to elementární otázku auditovatelnosti její účetní závěrky. 165 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Za závažné se považují především následující skutečnosti: • Pochybnosti o integritě vedení nebo jeho nesprávný přístup k vnitřní kontrole. Tyto okolnosti představují riziko, že vedení poskytne pro účely auditu nepravdivé informace nebo že se dopustí podvodu; • Pochybnosti o stavu a spolehlivosti účetních záznamů účetní jednotky, důsledkem čehož je nepravděpodobné, že auditor shromáždí dostatečné a vhodné důkazní informace, na jejichž základě bude moci vydat výrok bez výhrad. Jestliže auditor má tyto pochybnosti, zváží vydání výroku s výhradou, odmítnutí výroku nebo odstoupení od zakázky. Pokud se auditor rozhodne od zakázky odstoupit, posoudí, j aké odborné a právní povinnosti pro něj z tohoto kroku vyplývají, včetně požadavku informovat osobu, která si audit objednala, a regulační orgány. Rozhodnutí odstoupit od zakázky a j eho důvody auditor projedná rovněž s příslušnou úrovní vedení účetní jednotky a s osobami pověřenými správou a řízením. 2.10.3 Požadovaný rozsah znalosti vnitřní kontroly Auditor se musí dostatečně seznámit s vnitřními kontrolami účetní jednotky (relevantními pro audit), aby mohl: • Identifikovat konkrétní kontroly, které zabrání výskytu významné nesprávnosti v účetní závěrce, resp. takovou nesprávnost následně odhalí a opraví; • Vyhodnotit rizika významné nesprávnosti na úrovni účetní závěrky a na úrovni jednotlivých tvrzení; • Navrhnout další auditorské postupy reagující na vyhodnocená rizika. Ohodnocení vnitřní kontroly zahrnuje jednak identifikaci rizik významné nesprávnosti (podnikatelských rizik a rizik podvodu) a jednak posouzení opatření, jež účetní jednotka podniká s cílem tato rizika eliminovat. Ohodnocení auditor provádí na základě diskusí se členy vrcholového vedení a následně pozorováním a inspekcí identifikovaných vnitřních kontrol. K hodnocení struktury kontroly, která je relevantní pro audit, a zjištění toho, zda byla implementována, pouhé dotazování nestačí. Auditorovo seznámení s vnitřními kontrolami zahrnuje: • Zhodnocení struktury vnitřních kontrol. Jsou vnitřní kontroly, jednotlivě nebo ve vzájemné kombinaci, schopny efektivně zabránit výskytu významné nesprávnosti, resp. tuto nesprávnost následně odhalit a opravit? • Ujištění se, že byla vnitřní kontrola skutečně implementována. Existuje daná kontrola? Je skutečně prováděna? Postupy pro vyhodnocení rizik Pro tyto účely se používají mimo jiné následující postupy pro vyhodnocení rizik: • Dotazování pracovníků účetní j ednotky; • Pozorování provádění konkrétních kontrol, inspekce dokladů a výkazů; 166 Sekce 2.10— VNITRNÍ KONTROLA • Sledování průběhu transakce informačním systémem, který se týká účetního výkaznictví. Jestliže je vnitřní kontrola nevhodně navržena, není nutné zjišťovat, zda byla zavedena. Auditor musí zvážit, zda nevhodně navržená kontrola nepředstavuje významný nedostatek vnitřní kontroly účetní jednotky. Je-li tomu tak, informuje o této skutečnosti vedení účetní jednotky a osoby pověřené správou a řízením. Omezení vnitřní kontroly Vnitřní kontrola (bez ohledu na to, jak kvalitně je navržena a zavedena) může poskytovat pouze přiměřenou jistotu, že cíle v oblasti účetního výkaznictví jsou plněny. Omezení kontroly jsou dána především následujícími faktory: • Přítomností lidského úsudku v každém systému a prostým lidským selháním, např. v podobě jednoduchých chyb; • Obcházením vnitřní kontroly tajnou dohodou dvou nebo více osob; • Potlačováním vnitřní kontroly vedením, které může např. svévolně upravit podmínky prodejní smlouvy nebo překročit úvěrový limit stanovený pro určitého odběratele. Testování funkčnosti a účinnosti kontrol Jestliže existuje jiný způsob, jak může auditor získat potřebné důkazní informace, není v souladu s ISA povinen testovat funkčnost a účinnost kontrol (situace, kdy auditor není jiným způsobem schopen důkazní informace získat, může nastat například, když má účetní jednotka vysoce automatizovaný systém bez j akékoli tištěné dokumentace). Rozhodnutí testovat funkčnost a účinnost kontrol tedy závisí na odborném úsudku auditora. Této otázce se podrobněji věnujeme v sekci 3.2. Auditorovo seznámení s vnitřní kontrolou se omezuje na strukturu kontrol a ověření toho, zda byly skutečně zavedeny. Pro tyto účely používá auditor postupy pro vyhodnocení rizik, jako např. dotazování pracovníků účetní jednotky, pozorování provádění konkrétních kontrol, inspekci dokladů a výkazů a sledování průběhu maximálně jedné nebo dvou transakcí informačním systémem. Vzhledem k tomu, že se auditor seznámí s vnitřní kontrolou účetní jednotky pouze jednorázově (k datu, kdy provede postupy pro vyhodnocení rizik), nemá důkazní informace o tom, zda vnitřní kontrola funguje účinně i během delšího období, např. během fiskálního roku. Prohlášení vedení k vnitřní kontrole Auditor musí od vedení účetní jednotky dostat písemné prohlášení potvrzující, že za navržení a zavedení vnitřních kontrol tak, aby předcházely výskytu chyb, resp. aby tyto chyby následně odhalovaly a opravovaly, odpovídá vedení. 2.10.4 Vnitřní kontrola relevantní pro audit Sekce 1.2 popisuje vztah mezi pěti složkami vnitřní kontroly a úrovněmi kontroly existujícími v rámci účetní jednotky. Celopodnikové kontroly (do nichž patří i kontroly bránící potlačování vnitřních kontrol vedením) a obecné počítačové kontroly mají obvykle zásadní charakter a prostupují všemi podnikovými činnostmi. Kontroly podnikových procesů se zaměřují na konkrétní transakce, jako je např. vedení mzdové agendy, prodej a nákup. Vzájemné vztahy mezi těmito prvky znázorňuje (v obecné rovině) následující schéma. 167 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Schéma 2.10-2 Významné účty a informace v účetní závěrce Zahrnuje rovněž kontroly v následujících oblastech: Potlačování vnitřních kontrol vedením Centralizované zpracování Sestavení účetní závěrky Zásady pokrývající klíčová podnikatelská rizika Kontrolní činnosti Kontroly podnikových procesů Aplikační kontroly v informačních technologiích Celopodnikové kontroly maj í významný vliv na to, j ak striktně a přesně j sou navrženy konkrétní vnitřní kontroly a jak fungují v jednotlivých podnikových procesech. Je-li vnitřní kontrola na celopodnikové úrovni nekvalitní, může být i ta nejlepší kontrola na úrovni podnikového procesu neúčinná. Účetní jednotka např. může mít efektivní systém nákupu, ale pokud je účetní nekompetentní, nadělá spoustu chyb, z nichž některé mohou mít za následek významnou nesprávnost v účetní závěrce. K dalším prohřeškům, s nimiž se v praxi často setkáváme, patří potlačování vnitřních kontrol vedením a špatný „tone at the top" (příklad vedení), což je obvykle záležitost celopodnikové úrovně. Praktická poznámka Při seznamování s vnitřní kontrolou musí auditor postupovat „shora dolů". Aby totiž byl schopen vyhodnotit konkrétní vnitřní kontroly na úrovni podnikových procesů, které jsou relevantní pro účetní výkaznictví, musí nejprve dobře rozumět celopodnikovým kontrolám. Pokud má účetní jednotka například nedostatečné celopodnikové kontroly v oblasti integrity dat, bude to mít dopad na spolehlivost veškerých informací produkovaných informačními systémy, mimo jiné v oblasti prodeje, nákupu a mzdové agendy. Posuzování kvality celopodnikových kontrol je obvykle spojeno s vyšší mírou subjektivity než posuzování kontrol podnikových procesů. Například na otázku „je před schválením platby objednávka spárována s došlým zbožím?" dostane auditor jednoduchou odpověď „ano" nebo „ne". Naproti tomu otázka „je vedení kompetentní" bude vždy vyžadovat určitou míru subjektivní analýzy. Kontroly relevantní pro audit Ne všechny vnitřní kontroly jsou pro audit relevantní. Ty, které jsou pro audit relevantní, se týkají: • Cíle účetní jednotky sestavit účetní závěrku pro externí účely; • Řízení rizik, která mohou být příčinou významného zkreslení této účetní závěrky. 168 Sekce 2.10— VNITRNÍ KONTROLA To znamená, že některé typy kontrol budou obvykle z rozsahu auditu vyloučeny. Bude se jednat o kontroly: • Které se nepromítají do účetního výkaznictví (např. provozní kontroly nebo kontroly, jejichž předmětem je dodržování předpisů); • U nichž není pravděpodobné, že budou mít za následek významnou nesprávnost v účetní závěrce. Schéma 2.10-3 Kontroly RELEVANTNÍ pro audit Kontroly NERELEVANTNI pro audit S 'Účetní výkaznictví Významné účty a informace v účetní závěrce Provozní cíle a cíle v oblasti dodržování předpi; su V některých případech se mohou finanční kontroly s kontrolami provozních cílů a cílů v oblasti dodržování předpisů dojisté míry překrývat. Příklademjsou kontroly dat, která auditor vyhodnocuj e nebo používá při provádění auditorských postupů, např.: • Údaje, které auditor potřebuje pro analytické postupy, jako např. statistické údaje o výrobě; • Kontroly, jejichž cílem je odhalit porušování zákonů a jiných předpisů; • Kontroly fyzického zabezpečení majetku obsaženého v účetním výkaznictví; • Kontroly úplnosti a správnosti generovaných informací, z nichž se počítají klíčové ukazatele výkonnosti. Při posuzování toho, zda je konkrétní vnitřní kontrola (jednotlivě nebo v kombinaci s jinými kontrolami) relevantní pro účely auditu, musí auditor uplatnit odborný úsudek. Při posuzování relevantnosti vnitřních kontrol auditor vychází z: • Úrovně významnosti; 169 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Znalosti účetní jednotky a jejího prostředí. Sem patří velikost účetní jednotky, charakter její činnosti, její organizační a vlastnická struktura, různorodost a složitost její provozní činnosti a platné legislativní a regulatorní požadavky; • Předchozích zkušeností s účetní jednotkou; • Povahy a složitosti systémů, které tvoří součást vnitřní kontroly účetní jednotky, včetně využívání služeb externích servisních organizací. Praktická poznámka Při seznamování s vnitřní kontrolou účetní jednotky (metodou založenou na vyhodnocení rizik směřujícím „shora dolů") provádí auditor následující kroky: Pro každý významný zůstatek účtu identifikuj e podnikové procesy (včetně účetních), které se ho týkají; U každého identifikovaného procesu určí, zda by v souvislosti s ním mohla být účetní závěrka významně zkreslená, resp. zda existují jiné důvody, kvůli nimž je tento proces pro audit relevantní; Z rozsahu auditu vyloučí ty procesy a kontroly, které relevantní nejsou. Například u společnosti vyrábějící trvanlivé pečivo jsou údaje o tržbách generovány následujícími procesy: Údaje o každé telefonické objednávce i její aktuální stav se zaznamenávají v hlavním systému pro zpracování objednávek. Z této formy prodeje pochází 70 % tržeb. Rozbité pečivo si zákazníci mohou koupit v malé prodejně přímo za výrobnou. Tato forma prodeje představuje 5 % tržeb. Dále j e možné zadávat obj ednávky prostřednictvím internetu a platit platební kartou. Tato forma prodeje představuje 25 % tržeb. Účetní systém vede údaje o tržbách pocházejících ze všech typů prodeje. V tomto případě nebude pravděpodobné, že by přímý prodej mohl vést k významné nesprávnosti v účetní závěrce, a j e ho tudíž možné z rozsahu auditu vyloučit. Avšak než tak auditor učiní, bylo by obezřetné alespoň se zeptat, zda je přímý prodej předmětem kontroly, která je zárukou, že bude zaúčtováno veškeré pečivo prodané touto formou a že žádný ze zaměstnanců nebude pečivo záměrně poškozovat, aby je pak bylo možné za sníženou cenu prodat propojeným osobám. 2.10.5 Požadovaný rozsah znalosti vnitřní kontroly Auditor se seznamuje s vnitřní kontrolou proto, aby mohl posoudit, zda zavedením účinné kontroly účetní jednotka vhodně zareagovala na podnikatelská rizika a rizika podvodu, jimž je vystavena. V této souvislosti se auditor zabývá následujícími kontrolami: • Kontrolami, jejichž předmětem je iniciace, schválení, zaznamenání, zpracování a vykázání významných účtů a informací v příloze a související tvrzení implicitně obsažená v účetní závěrce; • Kontrolami, jejichž předmětem je výběr a uplatňování účetních zásad; • Programy a kontrolami zaměřujícími se na boj s podvody; • Kontrolami, na nichž závisí jiné kontroly, včetně např. obecných počítačových kontrol; 170 Sekce 2.10— VNITŘNÍ KONTROLA • Kontrolami, j ejichž předmětem j sou významné nerutinní a nesystémové transakce, které např. vyžadují uplatnění odborného úsudku a odhadů; • Kontrolami, jejichž předmětem je proces uzavírání účetních knih a sestavení účetní závěrky; • Kontrolami, jejichž předmětem j sou postupy pro zadávání zůstatků transakcí do hlavní knihy; • Kontrolami, jejichž předmětem je iniciace, schválení, zaznamenání a zpracování přímých účetních zápisů do hlavní knihy; • Kontrolami, jejichž předmětem je zaznamenání opakujících se i neopakujících se úprav účetní závěrky. Auditor klade důraz na vytipování a poznání těch kontrolních činností účetní jednotky, v souvislosti s nimiž je výskyt významné nesprávnosti nejpravděpodobnější. Jestliže má několik kontrolních činností stejný cíl, není nutné se seznamovat se všemi. Pět složek vnitřní kontroly ISA dělí vnitřní kontrolu na pět složek. Toto rozdělení j e pro auditora užitečným rámcem, který mu umožňuje posoudit, jak různé aspekty vnitřní kontroly účetní jednotky ovlivňují audit. Při seznamování s vnitřní kontrolou v oblasti účetního výkaznictví musí auditor pokrýt všech těchto pět složek. Následující schéma znázorňuje pět složek vnitřní kontroly. Schéma 2.10-4 Konkrétní struktura a implementace vnitřní kontroly se bude lišit v závislosti na velikosti a složitosti účetní jednotky. U menších účetních jednotek může vlastník-manažer vykonávat funkce spadající pod několik různých složek vnitřní kontroly. Výše uvedené členění je proto třeba brát pouze jako vodítko popisující, co by měl každý kvalitní systém vnitřní kontroly obsahovat. Podrobný popis jednotlivých složek vnitřní kontroly viz sekce 1.2. Charakteristika testů kontrol viz sekce 3.2. 171 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Vnitřní kontrola___________________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Výňatek z dokumentace pro vnitřní kontrolu společnosti Dephta Furniture - viz sekce 2.11. 172 2.11 Vyhodnocení struktury a implementace vnitřních kontrol Schéma 2.11-1 Aktivita Účel Dokumentace1 Sekce Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Naplánujte audit Proveďte postupy pro vyhodnocení rizik Rozhodněte o přijetí/ nepřijetí nové zakázkv/" Navrhněte celkový způsob provedení auditu2 Seznamte se s účetní jednotkou Identifikujte a vyhodnoťte RMM3 Seznam rizikových faktorů Smluvní dopis Celková strategie auditu Významnost Porady auditorského týmu Podnikatelská rizika a rizika podvodu, včetně významných rizik Struktura a zavedení relevantních vnitřních kontrol Vyhodnocené RMM3 na úrovni: Účetní závěrky Jednotlivých tvrzení_ 2.3 2.4 2.5 2.6 2.7, 2.Í 2.9 2.10 2.11 2.12 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Vysvětlit, jak auditor postupuje při: • Zdokumentování informací o vnitřních kontrolách; • Vyhodnocení struktury a implementace vnitřních kontrol; • Identifikaci významných nedostatků ve vnitřní kontrole. Primární odkaz na ISA 315 2.11.1 Úvodní přehled Jakje uvedeno v sekci 2.10, v rámci seznamování s vnitřní kontrolou auditor vyhodnocuje strukturu vnitřních kontrol a zjišťuje, zda byly tyto kontroly skutečně zavedeny. Následující schéma znázorňuje klíčové kroky tohoto procesu. 173 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 2.11-2 Vyhodnoťte strukturu kontroly Je kontrola schopna účinně zabránit významné nesprávnosti, resp. je schopna takovou nesprávnost následně odhalit a opravit?___________ Ano Byla kontrola skutečně zavedena? Existuje kontrola? Je skutečně prováděna? Ano Kontrola vykazuje významný nedostatek Zdokumentujte zjištění a závěry T Informujte vedení a osoby pověřené správou a řízením Nahodnoťte riziko a navrhnět vhodné auditorské postupy reagující na něj_____ 2.11.2 Struktura vnitřní kontroly Vnitřní kontrola je navržena a implementována tak, aby pokrývala identifikovaná podnikatelská rizika, která ohrožují dosažení cílů účetní jednotky, např. cíl spolehlivosti účetního výkaznictví. Nejelementárnější formou struktury vnitřní kontroly je soupis rizikových faktorů s pnřazením jednotlivých kontrol. Viz odstavec 42, ISA 315. Při hodnocení struktury vnitřní kontroly auditor posuzuj e, zdaj e určitá konkrétní kontrola, j ednotlivě nebo ve spojení s jinými vnitřními kontrolami, schopna efektivně zabránit výskytu významné nesprávnosti, resp. tuto nesprávnost následně odhalit a opravit. Hodnocení struktury vnitřní kontroly zahrnuje: • Identifikaci relevantních rizikových faktorů (tj. těch, které by mohly vést k významné nesprávnosti); • Mapování rizikových faktorů na vnitřní kontroly, které brání výskytu významné nesprávnosti, resp. které tuto nesprávnost následně odhalují a opravují; • Určení toho, zda j e konkrétní kontrola, jednotlivě nebo ve spojení s jinými vnitřními kontrolami, schopna efektivně zabránit výskytu významné nesprávnosti, resp. tuto nesprávnost následně odhalit a opravit. Mapování rizik na kontroly Pro účely mapování rizik na kontroly se běžně používají matice kontrol (v angl. označované výrazy „control design matrix", „matrix mapping", případně „many-to-many matrix"). Z matice jsou na první pohled zřejmé: 174 Sekce 2.11 — VYHODNOCENI STRUKTURY A IMPLEMENTACE VNITRNÍCH KONTROL • Vzájemné vztahy mezi jednotlivými riziky a kontrolami; • Silné stránky vnitřní kontroly; Nedostatky vnitřní kontroly; • Klíčové kontroly, které pokrývají celou řadu rizik/tvrzení a u nichžj e vhodné ověřit funkčnost a účinnost. Jednoduchá matice kontrol je znázorněna v následující tabulce. Schéma 2.11-3 Procedura xyz Riziko D Tvrzení C EA A CA Kontrola ICCom Procedura 1 CE Kl Procedura 2 IS D Procedura 3 CA ■ Procedura 4 M D Procedura 5 CA Procedura 6 CA D Procedura 7 IS D D IC Com = Složka vnitřní kontroly CE = Kontrolní prostředí IS = Informační systém CA = Kontrolní činnosti M = Monitorovaní kontrol P = Preventívni kontrola D= Detekční a opravná kontrola Pozn.: Matice zachycuje následující informace: • Které tvrzení se vztahuje ke kterému rizikovému faktoru; • Kterou složku vnitřní představuje daná kontrolní procedura; • Jestliže kontrolní procedura pokrývá riziko (tj. procedura a riziko se v matici protínají), matice uvádí, zda kontrola brání výskytu nesprávnosti (P) nebo zda vzniklou nesprávnost následně odhaluje a opravuje (D). V maticích mohou být zachyceny i další informace, jako např.: • Frekvence, s níž je vnitřní kontrola prováděna; • Zda se jedná o manuální nebo automatizovanou vnitřní kontrolu; • Pravděpodobná míra spolehlivosti vnitřní kontroly po určité období. Výše uvedenou matici lze používat pro: • Identifikaci nedostatků ve vnitřních kontrolách Když se podíváte na jednotlivé sloupce, vidíte, jaké vnitřní kontrolní procedury účetní jednotka používá pro snížení konkrétního rizika. Jestliže pro určité riziko nebyla žádná vnitřní kontrolní procedura identifikována, jedná se o významný nedostatek vnitřní kontroly. To je případ sloupce pro riziko C ve výše uvedené matici. Tady musí auditor nejprve zjistit, zda neexistují nějaké nezdokumentované vnitřní kontrolní procedury, případně zda nějaké vnitřní kontrolní procedury 175 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ tuto kontrolu nekompenzují. Pokud žádné takové kontroly neexistují, resp. jsou nedostatečné, auditor: - Posoudí, jaké další auditorské postupy bude nutné provést; - Neprodleně o zjištěném nedostatku informuje vedení a osoby pověřené správou a řízením, aby mohly podniknout nápravná opatření. • Identifikaci silných stránek vnitřních kontrol Když se podíváte na jednotlivé řádky s vnitřními kontrolními procedurami, vidíte, které z nich brání výskytu řady nesprávností, resp. tyto nesprávnosti následně odhalují a opravují, nebo které účinně pokrývají určitá tvrzení. Například procedura 3 ve výše uvedené matici zahrnuje klíčové kontroly, které, pokud bude jejich struktura vyhodnocena jako spolehlivá, bude možné testovat na funkčnost a účinnost. Takový případ může nastat, jestliže důkazní informace získané pomocí testů kontrol omezí nutnost provést další testy věcné správnosti nebo sníží jejich objem. Implementace kontrol K hodnocení struktury kontroly, která je relevantní pro audit, a zjištění toho, zda byla implementována, pouhé dotazování nestačí. Viz odstavec 55, ISA 315. Z toho vyplývá, že auditor musí použít i jiné postupy pro vyhodnocení rizik, jejichž prostřednictvím získá důkazní informace o struktuře a implementaci příslušné vnitřní kontroly. Postupy prováděné auditorem zahrnují: • Dotazování pracovníků účetní j ednotky; • Pozorování provádění konkrétních kontrol; • Inspekci dokladů a výkazů; • Sledování průběhu transakce informačním systémem, který se týká účetního výkaznictví. 2.11.3 Čtyřfázový proces Proces seznamování s vnitřní kontrolou, vyhodnocování její struktury a ověřování jejího zavedení se skládá ze čtyř hlavních kroků. S výjimkou prvního se pořadí jejich provádění může lišit v závislosti na konkrétních podmínkách a velikosti účetní jednotky. Tyto čtyři kroky znázorňuje následující schéma. 176 Sekce 2.11 — VYHODNOCENI STRUKTURY A IMPLEMENTACE VNITRNÍCH KONTROL Schéma 2.11-4 ! Identifikujte rizika, která je nutné snížit 2 Zdokumentujte relevantní vnitřní kontroly Vyhodnoťte zavedení vnitřních kontrol Vyhodnoťte strukturu vnitřních kontrol Postup vyhodnocení rizik Která zjištěná rizika by měly vnitřní kontroly pokrývat Seznámení s vnitřními kontrolami Od začátku transakce až po účetní výkaznictví Zabývejte se všemi pěti složkami kontrolního prostředí Postup pro vyhodnocení rizik Zjistěte, zda kontroly fungují tak, jak jsou navrženy Spárování rizik s vnitřními kontrolami Identifikujte klíčové kontroly, které budou testovány Identifikujte významné nedostatky ve vnitřních kontrolách Krok 1 — Identifikujte rizika, která je nutné snížit Prvním krokem je identifikace rizik, která je nutné snížit, aby účetní závěrka nebyla významně zkreslená. Rizikové faktory se obvykle vymezují na základě toho, „co může být v účetní závěrce špatně", nebude-li splněn určitý konkrétní kontrolní cíl. Následující tabulka shrnuje typy rizikových faktorů, jimiž se auditor musí zabývat. Schéma 2.11-5 Co může být špatně? Nespolehlivé finanční výkazy (rizika zásadního charakteru) Zdroje rizika Externí odvětvové faktory Charakter účetní jednotky Účetní zásady Cíle Výkonnostní kriteria Podvod Kontroly snižující rizika Celopodnikové kontroly Obecné počítačové kontroly Kontroly podnikových procesů Nesprávnosti vzniklé při sestavování účetní závěrky Nesprávně zpracované nebo zaúčtované transakce Účetní odhady Rezervy Účetní zásady Používání tabulkových procesorů Nerutinní transakce Účetní zápisy, sesouhlasení Informace potřebné pro sestavení přílohy účetní závěrky Identifikace/zaúčtování všech uskutečněných transakcí Klasifikace transakcí Oceňování a časové rozlišení Celopodnikové kontroly Obecné počítačové kontroly Kontroly podnikových procesů Kontroly podnikových procesů 177 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Je důležité, aby si auditor ještě před posouzením struktury vnitřní kontroly vyhradil dostatečný časový prostor pro identifikaci významných rizik a dalších rizikových faktorů, jimž je účetní jednotka vystavena, a pro jejich vyhodnocení. Pokud tak neučiní, nebude moci při posuzování vnitřní kontroly zohlednit specifika dané účetní jednotky a nebude vědět, která rizika je nutné pokrýt. Jestliže auditor identifikaci a vyhodnocení rizik neprovede, reálně hrozí, že se auditor zaměří na vnitřní kontroly, které pro audit nebudou relevantní, budou nedůležité nebo nebudou snižovat rizika specifická pro danou účetní jednotku, a to ani v případě, že budou správně navrženy. Rizika, která se týkají účetního výkaznictví obecně, mají obvykle zásadní charakter (týkají se všech tvrzení) a auditor je zjistí provedením postupů pro vyhodnocení rizik. Nesprávnosti vzniklé v procesu sestavování účetní závěrky mohou být důsledkem kombinace zásadních rizik a rizik týkajících se konkrétně určitých tvrzení. Transakční rizika související s významnými podnikovými procesy (např. riziko, že zboží bude odběrateli dodáno, ale nebude vyfakturováno) mají u většiny typů účetních jednotek obvykle podobných charakter, ale reakce vedení na ně se mohou zásadně lišit. Nejobvyklejší je postupovat při vyhodnocení vnitřní kontroly podle jednotlivých podnikových procesů. Avšak transakční data (např. údaje o tržbách) předává do účetního systému k zaúčtování v hlavní knize a následně k vykázání v účetní závěrce řada podnikových procesů. Proto je nutné zohlednit všechny rizikové faktory od zahájení transakce až po její zobrazení v účetním výkaznictví. Jakmile má auditor hotový seznam rizikových faktorů (podle jednotlivých podnikových procesů): • Vyloučí všechna rizika, v jejichž důsledku nedojde k významné nesprávnosti v účetní závěrce ani v případě, že nebudou pokryta. Kontroly související s těmito riziky nejsou pro audit relevantní; • Upraví popisy jednotlivých rizikových faktorů „na míru" dané účetní jednotce; • Zajistí pokrytí všech relevantních tvrzení; • Posoudí, zda neexistují jiná transakční rizika, v jejichž důsledku by mohlo dojít k významné nesprávnosti v účetní závěrce. Praktická poznámka Některý systém vnitřní kontroly sám přímo definuj e kontrolní cíle, které j sou typické pro j ednotlivé toky transakcí, jako jsou prodeje, nákupy nebo mzdová agenda. Pokud se auditor rozhodne použít tento nástroj jako výchozí bod svého vyhodnocení vnitřní kontroly, musí nejprve: Vyloučit rizikové faktory, u nichž není pravděpodobné, že by v jejich důsledku mohlo dojít k významné nesprávnosti, i kdyby žádná vnitřní kontrola neexistovala; Doplnit všechna ostatní rizika, která, pokud nebudou snížena, by mohla vést k významné nesprávnosti; Vytipovat tvrzení, na něž mají tyto rizikové faktory vliv. Krok 2 — Zdokumentujte relevantní vnitřní kontroly Krok 2 lze obvykle provádět současně s krokem 3. Cílem druhého kroku je zjistit, zda účetní jednotka má nějakou vnitřní kontrolu, která snižuje rizika identifikovaná v kroku 1. V této souvislosti je nicméně nutné upozornit, že povinností auditora není dokumentovat a vyhodnocovat vnitřní kontroly, které nejsou relevantní z hlediska auditu. K vnitřním kontrolám podrobněji viz sekce 2.10 této příručky. 178 Sekce 2.11 — VYHODNOCENÍ STRUKTURY A IMPLEMENTACE VNITŘNÍCH KONTROL Jakmile auditor identifikoval již dostatek vnitřních kontrol na to, aby sledované riziko bylo odpovídajícím způsobem sníženo, nemusí v dokumentování dalších kontrol pokrývajících totéž riziko pokračovat. To může při dokumentaci podnikových procesů přinést významnou časovou úsporu. Pokud máte pochybnosti ohledně toho, zda určitou kontrolu dokumentovat, podívejte se na to, která rizika významné nesprávnosti pokrývá. Pokud žádná nejsou, kontrola patrně nebude relevantní. Při dokumentování vnitřních kontrol musí auditor zajistit, aby bylo pokryto všech pět složek vnitřní kontroly. Pokud některá složka není pro určitou činnost relevantní, písemně vysvětlete důvody a vysvětlení přiložte ke spisu. Například kontrolní prostředí, vyhodnocení rizik a monitorování kontrol jsou složky, které se obvykle týkají celopodnikových kontrol, a nikoli jednotlivých podnikových procesů, jako je prodej, mzdová agenda atd. Praktická poznámka Raději nepoužívejte vzorové seznamy vnitřních kontrol zpracované pro tzv. „typickou" účetní jednotku. Už samo přečtení a pochopení popisů „standardních" nebo „typických" vnitřních kontrolje časově náročné a přitom tyto kontroly často nebudou - zvlášť pro menší účetní jednotku -relevantní. V případě potřeby tyto seznamy využívejte jen jako referenční zdroj. Charakter vnitřních kontrol účetní jednotky je podstatně vhodnější zdokumentovat s použitím jejích vlastních popisů. Dokumentace kontrol zásadního charakteru Dokumentování kontrol vždy začněte u těch, které zásadním způsobem ovlivňují všechny ostatní kontroly, tedy u kontrol na celopodnikové úrovni (kontrolní prostředí, vyhodnocení rizik a monitorování kontrol) a u obecných počítačových kontrol. Seznámení s těmito zásadními kontrolami je východiskem pro vyhodnocení struktury a fungování kontrol na úrovni podnikových procesů. Kontroly zásadního charakteru auditor obvykle identifikuje dotazováním členů vrcholového vedení s použitím kontrolního seznamu nebo dotazníku, který pokrývá např. následující body: • Kdo jsou osoby pověřené správou a řízením, jaká je jejich kvalifikace pro danou funkci, nezávislost a jak svou funkci vykonávají; • Případné kontroly k zamezení podvodů, které účetní jednotka zavedla a jejichž cílem je zamezit potlačování vnitřních kontrol vedením; • Vnitřní kontroly v oblasti účetních zápisů; • Výběr účetních zásad; • Přístup vedení k vnitřní kontrole a jak se to projevuje v každodenní činnosti; • Programy odměňování, které by zaměstnance mohly motivovat k manipulaci s finančními výsledky; • Etické hodnoty, které účetní j ednotka zastává, a j ak dobře j sou o nich zaměstnanci informováni. Je možné se ptát zaměstnanců, kteří v účetní jednotce působí relativně krátce, zda znají její hodnoty a zda byli seznámeni s etickým kodexem, pokud existuje; • Odborná způsobilost klíčových zaměstnanců účetní jednotky, a zda je popis jejich pracovní náplně odpovídající; • Případné výjimky týkající se dodržování interních zásad a postupů, které vedení učinilo; • Jak účetní j ednotka řešila v průběhu účetního období případné problémy nebo selhání systémů; • Zda vedení vyzvalo nějakého zaměstnance, aby obešel vnitřní kontroly; • Informace o protiprávním jednání nebo možných podvodech. 179 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Praktická poznámka Paralelně s dokumentováním celopodnikových kontrol nebo kontrol zásadního charakteru lze obvykle provádět inspekci/pozorování dokumentů prokazujících, zda je kontrola skutečně prováděna. Jestliže má účetní jednotka například interní zásadu, že všechny nerutinní účetní zápisy musí být schváleny, požádejte u několika takových zápisů o předložení dokladu o jejich schválení. Dokumentaci celopodnikových kontrol je nutné každý rok aktualizovat. Jejich změny totiž mohou mít významný dopad na účinnost ostatních kontrol a mohou ovlivnit rovněž relevantnost informací, které auditor shromáždil v předchozích účetních obdobích. Například rozhodnutí vedení přijmout kvalifikovaného pracovníka, který bude mít na starosti sestavení účetní závěrky, může významně snížit riziko výskytu chyb v ní. Naopak pokud vedení neuvolní dostatečné finanční prostředky na eliminaci bezpečnostních rizik v oblasti informačních systémů, může to mít negativní vliv na vnitřní kontrolu, protože tyto systémy nezabrání zpracování neschválených transakcí. Praktická poznámka Je možné, že auditor, místo aby se dotazováním seznámil s celopodnikovou kontrolou, odhalí další rizikové faktory, například že účetní není dostatečně kompetentní pro svou funkci. Toto zjištění bude mít vliv na charakter a rozsah dalších auditorských postupů, které bude auditor muset provést. Zjistili auditor další rizikové faktory, musí je zdokumentovat (např. v „seznamu rizik"), podobně jako všechna ostatní rizika. Formy dokumentace Formy dokumentace vnitřních kontrol se mohou velmi lišit. Dokumentace může být v tištěné nebo elektronické podobě nebo na jiném médiu a může obsahovat nejrůzněj ší informace, včetně manuálů interních zásad, procesních modelů, procesních diagramů, popisů pracovních náplní, dokumentů či formulářů. Rozsah dokumentace bude záviset na velikosti, charakteru a struktuře účetní jednotky a je věcí odborného úsudku auditora. Kompletní dokumentace musí obsahovat informace o: • Struktuře vnitřních kontrol týkajících se všech relevantních tvrzení pro významné účty a informace v účetní závěrce; • Způsobu, jímž jsou významné transakce iniciovány, zaznamenávány, zpracovávány a vykazovány; • Průběhu transakcí: tyto informace musí být natolik podrobné, aby bylo možné identifikovat místa, kde hrozí výskyt významné nesprávnosti z důvodu chyby nebo podvodu; • Vnitřních kontrolách, j ej ichž předmětem j e proces uzavírání účetních knih, včetně významných účetních odhadů a informací v příloze. Nejběžnější formy dokumentace vnitřních kontrol, zpracované vedením nebo auditorem: • Slovní popisy nebo memoranda; • Procesní diagramy; • Kombinace procesních diagramů a slovních popisů; • Dotazníky a kontrolní seznamy. Další informace o metodách dokumentace vnitřních kontrol jsou uvedeny v příloze A této příručky. 180 Sekce 2.11 — VYHODNOCENÍ STRUKTURY A IMPLEMENTACE VNITŘNÍCH KONTROL Krok 3 — Vyhodnoťte zavedení vnitřních kontrol Jak bylo již dříve řečeno, pouhé dotazování k vyhodnocení struktury vnitřní kontroly a ujištění se, že kontrola byla implementována, nestačí. Je to proto, že (jakkoli kvalitní) dokumentace vnitřních kontrol, které neexistují nebo nefungují, je pro audit bezcenná. Viz odstavec 55, ISA 315. Další důvody, proč je nutné testovat funkčnost vnitřní kontroly: • Dochází ke změnám, které j sou způsobeny modifikací výrobků nebo služeb, zaváděním nových výrobků nebo služeb, vyšší produktivitou práce, personálními změnami nebo zaváděním nových podpůrných počítačových aplikací; • Zaměstnanci účetní j ednotky mohou auditorovi popisovat to, j ak by systém vnitřních kontrol měl fungovat, nikoli to, jak skutečně funguje; • Auditor může některé aspekty vnitřních kontrol při seznamování s nimi nechtěně přehlédnout. Až poté, co se auditor přesvědčí, že určitá vnitřní kontrola relevantní pro audit byla správně navržena a zavedena, se může zabývat tím: • Zda bude možné díky některým testům funkčnosti a účinnosti kontrol zredukovat rozsah testů věcné správnosti; • Které kontroly je nutné testovat, protože dané transakce nelze pokrýt testy věcné správnosti. Zavedení vnitřních kontrol lze ověřit prostřednictvím testu průběhu transakce. Tento test spočívá v tom, že auditor sleduj e v účetním a informačním systému účetní j ednotky a v procesu zpracování účetních výkazů jednu transakci z každého významného druhu transakcí od jejího počátku až po její vykázání v účetní závěrce. V rámci tohoto testu auditor obvykle provádí dotazování zaměstnanců účetní jednotky, pozorování toho, jak jsou konkrétní kontroly aplikovány, a inspekci dokumentů a výkazů. Pozn.: Test průběhu transakce j e něco j iného než test funkčnosti a účinnosti kontroly, protože test průběhu transakce ověřuje existenci kontroly v určitém okamžiku, zatímco test funkčnosti a účinnosti kontrol shromažďuje důkazní informace o fungování kontroly během určitého období, např. jednoho roku. Praktická poznámka Rozdíl mezi posuzováním struktury vnitřních kontrol, ověřováním, zda byly zavedeny, a mezi testy kontrol lze shrnout takto: Posuzování struktury vnitřních kontrol Byly vnitřní kontroly navrženy tak, aby snižovaly identifikovaná rizika významné nesprávnosti? Ověřování implementace kontrol Fungují navržené kontroly? Auditor musí každoročně provádět testy průběhu transakce, aby zjistil, k jakým změnám v systémech došlo. Testy kontrol Fungovaly kontroly účinně po určité období? Auditor není povinen testy kontrol provádět, nicméně měl by je chápat j ako efektivní nástroj pro dosažení cílů auditu. 181 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Prováděním testu průběhu transakce se podrobněji zabývá příloha B této příručky. Zásadní změny v systémech Jestliže došlo k významným změnám v procesu zpracování transakcí, např. v důsledku zavedení nové počítačové aplikace, musí auditor aktualizovat poznatky, které o vnitřní kontrole účetní jednotky má, a u nového systému provést test průběhu transakce. Pokud má změna, která nastala, vliv na vnitřní kontrolu relevantní pro audit, bude nutné testovat jak transakce zpracované před zavedením změny, tak transakce zpracované po ní. Dokumentace z předchozího roku Auditor může při plánování auditu na následující období použít dokumentaci, kterou zpracoval nebo získal v období předchozím. Musí ji ale aktualizovat, aby odrážela změny ve vnitřní kontrole. ISA 315 říká: 12. Pokud chce auditor využít informace o účetní jednotce a jejím prostředí získané v předcházejících obdobích, musí zjistit, zda nedošlo k nějakým změnám, které by mohly ovlivnit platnost daných informací pro audit za běžné období. K veškeré auditní dokumentaci, kterou se auditor rozhodne použít pro následující období, je nutné nejprve pořídit kopie. Spis auditora týkající se předchozího roku musí zůstat nedotčený, protože je dokladem o provedených pracích. Praktická poznámka Tento krok lze provést společně s dokumentováním systémů, po dokončení dokumentace ke vnitřním kontrolám, nebo dokonce po vyhodnocení struktury vnitřních kontrol. V praxi je ale obvykle vhodnější nejprve zjistit, zda kontrola funguje, a teprve poté posuzovat její strukturu. Ušetříme tím čas, který bychom věnovali vyhodnocování struktury kontrol, které buď vůbec neexistují, nebo fungují zcela jinak, než se předpokládalo. Krok 4 — Vyhodnoťte strukturu vnitřních kontrol V závěrečném kroku auditor propojí veškeré získané informace a zpracuje mapu identifikovaných kontrol (jejichž fungování si ověřil) a souvisejících rizikových faktorů. Zpracování mapy názorně ilustruje následující případová studie. Poté auditor na základě svého odborného úsudku rozhodne, zda jsou identifikované vnitřní kontroly, jednotlivě nebo ve vzájemné kombinaci, schopny efektivně zabránit výskytu významné nesprávnosti, resp. tuto nesprávnost následně odhalit a opravit. 182 Sekce 2.11 — VYHODNOCENÍ STRUKTURY A IMPLEMENTACE VNITŘNÍCH KONTROL Praktická poznámka U velmi malé účetní jednotky, v níž pracuje jen několik zaměstnanců, lze dosáhnout časové úspory změnou pořadí výše uvedených čtyř kroků. Krok 1 — Tento krok j e stejný. Nejprve je nutné identifikovat rizikové faktory. Krok 2 — Zeptejte se příslušného pracovníka účetní j ednotky, j aké vnitřní kontroly j sou pro snížení jednotlivých rizik prováděny. Výsledky dotazování zdokumentujte. Pokud používáte matici: Zaznamenejte identifikované kontrolní procedury přímo do matice a uveďte u nich, zda důsledkům rizik předcházejí nebo zda je odhalují a opravují; Každým rizikem se zabývejte samostatně. Je docela dobře možné, že některé kontrolní postupy budou předcházet celé řadě rizikových faktorů, resp. je budou odhalovat. Výhodou tohoto přistupuje, že je to nejen efektivní způsob dokumentování vnitřních kontrolních procesů u malých účetních jednotek, ale současně klienta okamžitě upozorňuje na rizikové faktory, které zůstaly nepokryty. Krok 3 — V tomto kroku pak auditor dokumentuje kontrolní procedury v kontextu podnikových procesů dané účetní jednotky. Krok 4 — Tento krok lze realizovat paralelně se třetím krokem. Zahrnuje provádění testů průběhu transakce, jejichž prostřednictvím si auditor ověřuje, zda identifikované vnitřní kontroly skutečně existují. Pokud ano, lze vyhodnocení struktury vnitřních kontrol a jejich implementace uzavřít. 2.11.4 Významné nedostatky vnitřní kontroly Po seznámení s vnitřní kontrolou účetní jednotky a jejím vyhodnocením ve čtyřech výše popisovaných krocích se auditor zabývá zjištěnými nedostatky. ISA 315 říká: 120. Auditor co nejdříve informuje osoby pověřené řízením nebo vedení, podle příslušné úrovně odpovědnosti, o zjištěných významných nedostatcích struktury nebo implementace vnitřní kontroly. Identifikované rizikové faktory, které nejsou pokryty žádnou vnitřní kontrolou, auditor zdokumentuje (např. formou seznamu rizik) a zohlední je při navrhování dalších auditorských postupů, jimiž bude reagovat na vyhodnocená rizika. Je žádoucí, aby současně o zjištěných nedostatcích ve vnitřních kontrolách informoval vedení účetní jednotky. 183 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Vyhodnocení struktury a implementace vnitřních kontrol Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Následující výňatky z dokumentace pro vnitřní kontroly společnosti Dephta Furniture obsahují příklad informací získaných aplikací čtyřfázového procesu popsaného v této sekci. Krok 1 — Identifikujte rizika, která je nutné snížit V případě celopodnikových kontrol a obecných počítačových kontrol byla rizika, která je nutné pokrýt, identifikována podle seznamu rizik nebo budou identifikována a řešena prostřednictvím dotazníku, j ako j e např. dotazník uvedený níže v kroku 2 j ako součást výňatku z formuláře. V případě kontrol podnikových procesu se jako první krok provede identifikace transakčních rizik, která by způsobila významnou nesprávnost, pokud by nebyla snížena. Tímto krokem je dáno východisko nebo kontext pro identifikování postupů vedoucích k omezení těchto rizik. Jestliže se použije matice struktury kontroly, pak se v matici musí vyplnit sloupec „Co může být špatně" (viz níže). Matice struktury kontroly — Pohledávky/přijaté platby Účetní jednotka: Dephta Furniture Proces: Pohledávky/přijaté platby 1 ! 1 . , « « Tvrzení Složky vnitřní kontroly (IC) C = úplnost CE = kontrolní prostředí E = existence CA = kontrolní činnosti A = správnost IS = informační systémy V = oceněn í MO = monitorován í kontrol Druh kontroly P= zabránění D = odhalení a oprava 11 íl 11 1 .i, I ll Zaúčtované přijaté platby jsou připsány ve prospěch nesprávného odběratele nebo účtu (podvodného chyba). I 1 1. i ll || 11 : i B o s < Tvrzení podle H rizikových faktorů H CAE CAE CAE CAE AV 1 Karla připravuje depozitní lístky, ale hotovost do banky ukládá Jaw ad, čímž je zajištěno oddělení pravomocí. CA P 2 Při otevření po sty j sou šeky označeny razítkem "pouze deponovat" a číslembankovního účtu společnosti Dephta.Bankamápokyn šeky neproměňovat zahotovost. CA P 3 Přijaté šeky jsou před deponovánímzaevidovány, sečteny a CA P 4 Suraj a Jawad procházejí zůstatky po lhůtě splatnosti více než 90 dnů a přijatá opatření jsou dokumentována. CA D 5 V oblasti přijatých plateb jsou zavedeny postupy zaručující zaúčtování do správného období. CA P 6 Pravidelně se sestavuje věková struktura pohledávek, která j e každý měsíczasílánaSurajovi aJawadovi. IS D 7 Suraj provádí pravidelné kontroly pohledávek podle stáří a řeší pohledávky po splatnosti. Zákazníci s pohledávkou po splatnosti jsou MO P 8 9 Omezují kontrolní postupy rizikové faktory? Y = omezení rizik, S= omezení jen do určité míry, No = existuj í významné nedostatky Identifikované nedostatky: 1. Odběratelůmse neposílají konfirmace pohledávek. V důsledku tohoto nedostatku kontrolního systému můžebýt částka připsána na účet 2. Jelikož v obchodě se zboží prodává většinou za hotové a potvrzen í o platbě se vydávaj en napožádání, existuje riziko, že n e všechny prodeje 184 Sekce 2.11 — VYHODNOCENÍ STRUKTURY A IMPLEMENTACE VNITŘNÍCH KONTROL Krok 2 — Zdokumentujte relevantní vnitřní kontroly Výňatek z dokumentace celopodnikových vnitřních kontrol Shromažďování informací o celopodnikových kontrolách a o obecných počítačových kontrolách se obvykle provádí společně s testem průběhu transakce. Při shromažďování informací by měl auditor žádat podpůrnou dokumentaci. Oblast dotazování Výsledky Popsat, j ak vedení informuj e o požadavcích na integritu a o etických hodnotách. Zvážit, co tvoří přijatelné/nepřijatelné chování na pracovišti. Minulý rok Suraj akceptoval naše doporučení a vypracoval kodex chování pro všechny zaměstnance. Při nástupu do zaměstnání každý zaměstnanec absolvuje jednání, na němž se seznámí s požadavky kladenými na jeho chování a s dalšími záležitostmi, např. bezpečnost a ochrana zdraví pň práci. Popsat zásady a postupy zavedené ve společnosti pro minimalizaci možnosti vedení potlačovat vnitřní kontrolu. Zvážit dokumentaci nutnou pro doložení vrcholovým vedením iniciovaných účetní zápisů do hlavní knihy, odhadů, změn účetních zásad a výjimek ze zaběhnutých postupů vnitřní kontroly. Zde je stále kontrola nedostatečná. Doporučili jsme, aby veškeré přímé účetní zápisy do hlavní knihy schvaloval Suraj a aby byly opatřeny vysvětlivkou. Též odhady vedení jsou náchylné k předpojatosti, a to v souvislosti se snahou minimalizovat daňovou povinnost. Tento nedostatek je pokryt v podrobném plánu auditu. Jaké postupy vedení přijme, když se dozví o nedostatcích ve vnitřní kontrole, o přehnaně agresivních účetních zásadách nebo o podvodu? Vedení je značně vstřícné k doporučením, která nejsou nákladná nebo která nenaruší provoz. V případě podvodu dostanou příslušní zaměstnanci okamžitou výpověď. Popsat zásady, kterými se vedení řídí při určování organizační struktury a hierarchie nadřízenosti. Zvážit, zda jsou rizika spojená s vnitřní kontrolou a účetním výkaznictvím adekvátně pokryta. Suraj hodně čte knihy o managementu a myslí si, že organizační struktura společnosti Dephta patří k těm moderním. Současná struktura dává smysl, funguje dobře a zajišťuje nepřetržitou komunikaci mezi výrobou a odbytem. Popsat zásady v oblasti řízení lidských zdrojů, jako je přijímání zaměstnanců, odměňování, hodnocení výkonnosti, ukončování pracovního poměru a pracovní kázeň. Cílem těchto zásad má být zaměstnávání výhradně čestných a schopných lidí. Lidské zdroje jsou dobře řízeny, jak ostatně vyplývá zpřiloženého manuálu pro zásady v oblasti lidských zdrojů. Noví zaměstnanci jsou prověřováni pomocí referencí a zkušební lhůta činí tři měsíce. 185 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výňatek z dokumentace obecných počítačových kontrol Oblast dotazování Výsledky Popsat přístup k plánování a řízení fungování informačních technologií. Zvážit způsob vyhodnocování potřeb (včetně používání nových technologií), sestavení a plnění rozpočtu na informační technologie a strategický význam IT pro podnik jako celek. Každoroční rozpočet na informační technologie sestavuje John Rabeer. Suraj pak rozpočet zkontroluje, udělá nějaké změny a schválí ho. Přechod na internetový prodej minulý rok kladl na systém značné nároky a výsledkem byla řada přechodných zhroucení systému. Letošní plán počítá se zaměstnáním dalšího IT specialisty na plný úvazek. Popsat zásady a postupy, které vymezují roli a odpovědnost oddělení IT. John má za úkol sestavit manuál pro zásady a postupy v oblasti fungování informačních technologií, pro veliké pracovní vytížení ho však ještě nedodělal. Noví zaměstnanci absolvují adekvátní školení k obsluze aplikací používaných ve společnosti Dephta. Popsat, jakým způsobem jsou rizika spojená s fungováním informačních technologií identifikována a vyhodnocena. Jako provozní systém společnost používá Windows XP. John je s firemními aplikacemi a s internetovými nástroji velmi dobře obeznámen. Doporučili jsme, aby se rizika spojená s informačními technologiemi vyhodnocovala každý rok. Popsat systém či systémy používané pro generování účetních informací a rozsah, v jakém byl systém případně upraven pro použití účetní jednotkou. Např. • Známý účetní softwarový balík bez úprav. • Starší nebo na zakázku vytvořený systém. Odbytový systém byl zakoupen od odvětvového sdružení výrobců nábytku. Používaný účetní systém je Sound Accounting od společnosti Onion. U odbytového ani účetního softwaru nebyly provedeny žádné úpravy. 186 Sekce 2.11 — VYHODNOCENÍ STRUKTURY A IMPLEMENTACE VNITŘNÍCH KONTROL Oblast dotazování Výsledky Popsat zásady a postupy, které se týkají správy a zabezpečení dat. Z kanceláří bylo v minulém roce ukradeno několik osobních počítačů. Proto se nyní podnikají kroky k vyššímu stupni zabezpečení kancelářských prostor. Místnost, v níž je umístěn server, je stále zamčená a záložní kopie s daty jsou uloženy v bezpečnostní schránce. Noví uživatelé dostávají heslo, které jim umožňuje přístup pouze k jejich aplikacím. Na základě informací od oddělení lidských zdrojů o ukončení pracovního poměru ve společnosti John ruší přístupová práva zaměstnanců, kteří ze společnosti odcházejí. V současné době neexistuje jiný vzdálený přístup do systému než e-mail. Pro případ výpadku elektrického proudu, což se stává často, má společnost záložní zdroj. Popsat zásady a postupy, které se týkají obnovy počítačových systémů pro případ jejich havárie. Zvážit vytvoření, aktualizaci a údržbu plánu kontinuity činností a zabezpečení dat. Zjistit, zda je plán pravidelně testován (včetně skladů/zařízení mimo areál) a aktualizován. V současné době žádný plán obnovy kritických činností neexistuje. Záložní pásky jsou navíc skladovány v bezpečnostní schránce, která není ohnivzdorná. Náš IT specialista letos prověří obecné počítačové kontroly a vypracuje konkrétní doporučení na zlepšení. 187 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výňatek z dokumentace podnikových procesů (formou verbálního popisu) Podnikový proces — Systém Výnosy/Pohledávky/Přijaté platby Prodejní smlouvy Prodejní smlouvy na maloobchodní a specializované zakázky připravuje Arjan, protože je jejich příprava náročná. Smlouvy vycházejí z předepsaného vzoru, v němž je uvedeno odhadované množství, druh nábytku, zvláštní požadavky a dále standardní dodací a platební podmínky. Platební podmínky se liší podle odběratele. U všech objednávek na zakázku se vybírá 15% záloha, která se zaúčtuje jako výnos v okamžiku uskutečnění prodeje. Všechny smlouvy kontroluje a podpisuje Suraj a pak j sou teprve předány k podpisu odběrateli. Po odsouhlasení smlouvy odběratelem je objednávka zanesena do účetního systému, který jí automaticky přidělí pořadové číslo. Když j e zakázka připravena k odeslání, j e vystaven dodací list, který je zanesen do systému a spárován s objednávkou. Karla potom připraví fakturu prostřednictvím účetního systému, který automaticky vygeneruje pořadové číslo faktury. Je zavedeno přísné pravidlo, podle kterého nesmí být žádná zakázka odeslána bez předchozího vložení čísla dodacího listu do systému. Díky tomu je systém schopný podle termínu dodání zjistit, které objednávky byly ukončeny a které ještě nikoliv. Běžné prodejní objednávky Prodejní objednávky se vystavují pro každou obdrženou objednávku, která byla zanesena do účetního systému. Prodejní objednávky j sou po vystavení zaneseny do účetního systému, který jim automaticky přidělí pořadové číslo. Jedinou výjimkou je nábytek nebo jiné malé položky, které jsou skladem a prodávají se přímo v obchodě. Všechny objednávky nad 500 eur a objednávky, u nichž je prodejní cena nižší minimální prodejní cena, musí schválit Arjan. Jakmile jsou objednané položky sestaveny a připraveny k odeslání, Karla vystaví fakturu, která je současně se zakázkou odeslána odběrateli. Arjan neprovádí prověrky platební schopnosti odběratelů s výjimkou případů, když odběratele nezná nebo když se jedná o velikou objednávku. Při poskytnutí úvěru se převážně spoléhá na své předchozí zkušenosti s odběratelem. Prodej v obchodě V případě prodeje uskutečněného v obchodě se faktury vystavují v okamžiku uskutečnění prodeje a j sou zaneseny do systému. Pro každý jednotlivý prodej systém automaticky generuje číslo faktury. Faktury se obvykle dávají odběratelům. Většina prodeje v obchodě se uskutečňuje za hotové, takže úvěrové riziko je zde malé. Prodej po internetu Z webových stránek Karla vyjíždí přehled denního prodeje po internetu. Připravuje prodejní objednávky, které pak předává do výrobního oddělení. Faktura se vystavuje v témže okamžiku a zaúčtuje se jako výnos příštích období, jelikož položka byla zaplacena. Faktura se opatří nápisem „plně uhrazeno" a doprovází všechny odeslané zakázky prodané přes internet. 188 Sekce 2.11 — VYHODNOCENI STRUKTURY A IMPLEMENTACE VNITRNÍCH KONTROL Pohledávky Karla otevírá veškerou poštu a dává stranou přijaté platby, které budou deponovány v bance. Jawad se obvykle cestou domů zastaví v bance, kde peníze složí. Karla pak platby zanese do účetního systému a přiřadí je k označeným fakturám. Jawad připravuje věkovou strukturu pohledávek, kterou předkládá Surajovi. Suraj soupis kontroluje. Každý měsíc se sledují pohledávky po splatnosti nad 90 dní a soupis se opatřuje poznámkami, jako např. s jakým datem splacení zůstatku odběratel souhlasil. U odběratelů, kteří jsou po lhůtě splatnosti více než 90 dnů a nedohodli si žádné alternativní splácení, se prodej v budoucnu uskuteční pouze za hotové. Krok 3 — Vyhodnoťte zavedení vnitřních kontrol Test průběhu transakce, který potvrzuje auditorovu znalost procesu, se uskutečňuje sledováním jediné transakce od jejího vzniku přes systém zpracování informací až po účetní závěrku. Test průběhu transakce spočívá v kladení dotazů zaměstnancům účetní j ednotky s cílem ověřit důkazní informace. Dokumentovat informace získané při diskusích se zaměstnanci a kopie získaných důkazních informací. Výňatek z testování průběhu zpracování výnosů/pohledávek Dotazovat se zaměstnanců zpracovávajících transakci: Dotazované osoby: Karla________ Datum: 15. listopadu 20X7___________ Dameer______ Datum: 17. listopadu 20X7___________ Maria Ho Datum: 3. prosince 20X7___________ Oblast dotazování Výsledky Popsat postupy provedené v souvislosti s transakcí: Zjistit vše o iniciaci, schválení a zaznamenání účetních zápisů a jejich vykázání v účetní závěrce. Systém pracuje tak, jak je pospáno v dokumentaci o systémech. Kopie dokumentů, které dokládají prováděné vnitřní kontroly, jsou v auditní dokumentaci č.1. Nicméně jsme zjistili, že Maria Ho je nový zaměstnanec a o systému ví v této chvíli jen málo. Popsat proces přenosu j akýchkoliv informací z jedné osoby (vlastník procesu) na další. Informace se předávají z oddělení odbytu do oddělení účetnictví. Výsledky testu průběhu transakce ukázaly, že přenos informací probíhá správně. Není přiloženo. 189 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Oblast dotazování Výsledky Zaznamenat frekvenci a načasování provedených postupů vnitřní kontroly. Zaznamenáno v matici struktury kontroly. Identifikovat všechny obecné počítačové kontroly, které jsou nutné pro ochranu souborů obsahujících údaje o transakcích a pro zajištění správného fungování aplikačních vnitřních kontrol. Vzhledem k malé velikosti účetní jednotky jsou obecné počítačové kontroly minimální. Dokumentovat postupy zavedené pro náhradu v případě nemoci a dovolené zaměstnanců. Jestliže v posledních 12 měsících nebyla dovolená čerpána, dokumentovat důvod. V období před přijetím Marii bylo po čtyři měsíce neobsazené místo odbytáře. To znamená, že po tu dobu nebylo zajištěno dostatečné oddělení pravomocí. Zeptat se na rozsah a povahu chyb zjištěných v minulém roce. Většina chyb byla způsobena pochybením při tvorbě cen, což je v současnosti převážně manuální proces. Zeptat se, jestli byla některá osoba požádána, aby se odchýlila od dokumentovaných postupů. Manažer odbytu požadoval pro svého známého výrazné snížení ceny u soupravy ložnicového nábytku. Požadavek byl odmítnut. Krok 4 — Vyhodnoťte strukturu vnitřních kontrol Celopodnikové a obecné počítačové kontroly V případě celopodnikových a obecných počítačových kontrol by se měly pečlivě prověřit a vyhodnotit odpovědi v dotazníku (viz krok 2 uvedený výše) a získaná podpůrná dokumentace. Cílem je identifikovat kontroly, které by zabránily výskytu významných nesprávností, resp. je odhalily. Pozn.: Celopodnikové kontroly se liší svou přesností. Některé kontroly fungují na úrovni podnikových procesů a samy o sobě mohou být dostatečně účinné na to, aby zabránily výskytu významné nesprávnosti, resp. aby ji odhalily. V případové studii uvedené zásady oddělení lidských zdrojů společnosti Dephta j sou natolik účinné, že snižují riziko, že by k provádění vnitřní kontroly transakcí byli přijati odborně nezpůsobilí lidé. Kodex chování (který zaměstnance jasně informuje o zásadách etického jednání) zavedený společností minulý rok by mohl, je-li správně implementován, zabránit výskytu některých forem podvodu. Ostatní celopodnikové kontroly, jako např. měsíční kontrola pohledávek prováděná Surajem, jsou ve své podstatě obecnější. Spolu s dalšímu zavedenými kontrolami podnikových procesů (např. v oblasti prodeje, pohledávek a přijatých plateb) slouží k identifikaci selhání vnitřního kontrolního mechanismu. Uvedený druh vnitřní kontroly může fungovat efektivně pouze ve spojení s kontrolami podnikových procesů. Při vyhodnocování struktury a zavedení vnitřní kontroly je nutné celopodnikové i obecné počítačové kontroly promítnout do základních nebo druhotných kontrol podnikových procesů. 190 Sekce 2.11 — VYHODNOCENI STRUKTURY A IMPLEMENTACE VNITRNÍCH KONTROL Kontroly podnikových procesů Vyhodnocení struktury a zavedení zahrnuje párování identifikovaných procedur vnitřní kontroly s riziky významné nesprávnosti. Toho se dosáhne použitím matice struktury kontroly. V případě každého rizikového faktoru identifikovaného v matici struktury kontroly (viz krok 1 uvedený výše) zaznamenat podrobné údaje o postupech vnitřní kontroly, které účetní jednotka používá pro zabránění, resp. odhalení výskytu případné nesprávnosti. V oblastech, kde se v matici vnitřní kontrola protíná s rizikem, vyznačit, zda se jedná o zabránění (P) nebo odhalení (D) výskytu případné nesprávnosti. Opakovat tento krok pro každý identifikovaný rizikový faktor. Některé procedury vnitřní kontroly mohou zabránit, resp. odhalit řadu rizikových faktorů. Matice struktury kontroly — Pohledávky/přijaté platby Účetní jednotka: Dephta Furniture Proces: Pohledávky/přijaté platby Tvrzení Složky vnitrní kontroly (IC) C = úplnost CE = kontrolní prostředí E = existence CA = kontrolní činnosti A = správnost IS = informační systémy V = ocenění MO = monitorování kontrol Druh kontroly P = zabránění D = odhalení a oprava I i 1 Rizikové faktory: co může být špatně I I ■I i ■s, Í! í: 1 I 1 li 1 B B B 1 B a g e S 1 s < Tvrzení podle ^M rizikových faktorů H CAE CAE CAE CAE AV 1 Karlapřipravuje depozitní lístky, ale hotovost do banky ukládá Jawad, čímž je zajištěno oddělení pravomocí. CA P 2 Při otevření pošty jsou šeky označeny razítkem'pouze deponovat" a číslembankovního účtu společnosti Dephta. Bankamápokyn šeky neproměňovat zahotovost. CA P 3 Přijaté šeky jsou před deponováním zaevidovaný, sečteny a CA P 4 Suraj a Jawad procházejí zůstatky po lhůtě splatnosti více než 90 dnů a přijatáopatření jsou dokumentována. CA D 5 V oblasti přijatých plateb jsou zavedeny postupy zaručující zaúčtování do správného období. CA P 6 Pravidelně se sestavuje věkovástrukturapohledávek,kteráje každý měsíc zasílána Surajovi aJawadovi. IS D 7 Suraj provádí pravidelné kontroly pohledávek podle stáří ařeší pohledávky po splatnosti. Zákazníci s pohledávkou po splatnosti jsou MO P 8 9 Omezují kontrolní postupy rizikové faktory? Y = omezení rizik, S= omezení jen do určité míry, No = existují významné nedostatky Identifikované nedostatky: 1. Odběratelům se neposílají konfirmace pohledávek. V důsledku tohoto nedostatku kontrolního systému může být částkapřipsánanaúčet 2. Jelikož v obchodě se zboží pro dává většinou zahotové apotvrzení o platbě se vydávaj en napožádání, existuje riziko, že ne všechny prodeje Jestliže nejsou identifikovány žádné procedury vnitřní kontroly, které by omezovaly dané rizikové faktory, pak se nej spí š j edná o závažný nedostatek vnitřní kontroly. Ve výše uvedeném příkladu j sou dva rizikové faktory, u nichž nejspíš žádné relevantní vnitřní kontroly neexistují. Viz popisky pod řádkem „Identifikované nedostatky". Sdělit tyto nedostatky vedení, aby mohlo přijmout nápravná opatření. Auditor také zváží dopad na další plánované auditorské postupy. Jestliže dané vnitřní kontroly zabrání nebo odhalí celou řadu případných nesprávností a tvrzení, pak se nejspíš jedná o klíčovou vnitřní kontrolu. U klíčové vnitřní kontroly se provede testování (efektivního fungování) tehdy, pokud by získané důkazní informace byly takového charakteru, že by dokázaly omezit potřebu nebo rozsah jiných testů věcné správnosti. 191 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 192 2.12 Vyhodnocení rizika významné nesprávnosti Schéma 2.12-1 Aktivita Účel Dokumentace1 Sekce 2.3 2.4 2.5 2.6 2.7,2.8 2.9 2.10 2.11 2.12 Proveďte postupy posuzující přijetí nové zakázky, případně pokračování vztahu s klientem Rozhodněte o přijetí/\ Seznam rizikových faktorů Smluvní dopis nepřijetí nové zakázky* Naplánujte audit Navrhněte celkový \ Celková strategie auditu Významnost Porady auditorského týmu auditu2 / Proveďte postupy pro vyhodnocení rizik Seznamte se s účetní \ jednotkou \ ^ i—► Podnikatelská rizika a rizika podvodu, včetně významných riziky—-------' Identifikujte / a vyhodnoťte RMM3 / —► —> Struktura a zavedení relevantních vnitřních kontrol _________' i ' Vyhodnocené RMM3 na úrovni: • Účetní závěrky • Jednotlivých tvrzenj, Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. 3. RMM = Riziko významné nesprávnosti. Cíl sekce Popsat kroky, které auditor provádí v souvislosti s vyhodnocováním a dokumentováním kombinovaného rizika významné nesprávnosti v účetní závěrce. Primární odkaz na ISA 315 2.12.1 Úvodní přehled Vyhodnocení rizika významné nesprávnosti v účetní závěrce j e posledním krokem fáze auditu věnované vyhodnocení rizik. V tomto kroku má auditor již k dispozici veškeré informace (získané prováděním postupů pro vyhodnocení rizik) o rizicích, jimžje daná účetní jednotka vystavena, avnitřních kontrolách snižujících tato rizika a na jejich základě vyhodnotí riziko významné nesprávnosti: • Na úrovni účetní závěrky; • Na úrovni tvrzení týkajících se jednotlivých druhů transakcí, zůstatků účtů a informací v příloze. 193 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Toto vyhodnocení j e východiskem pro posouzení charakteru, rozsahu a načasování dalších auditorských postupů, které auditor provede v reakci na identifikovaná rizika. Následující schéma znázorňuje jednotlivé druhy informací, které auditor již shromáždil. Schéma 2.12-2 2.12.2 Dokumentace Vyhodnocená rizika lze dokumentovat různou formou. Následující tabulka ilustruje jeden z možných přístupů (který používá čtyři kombinovaná tvrzení vymezená pro účely této příručky, viz sekce 1.3). Schéma 2.12-3 Vyhodnocená úroveň rizika As IR CR Komb. RMM Zdokumentujte klíčová rizika a další rizikové faktory ovlivňující vyhodnocení rizika významné nesprávnosti Odvětví jev úpadku a nové technologie tento trend patrně dále urychlí. Úroveň účetní závěrky All H L M Vedení má k vnitřní kontrole správný přístup. V klíčových pozicích jsou kompetentní lidé. Potlačování vnitřních kontrol vedením nelze vyloučit, ale nově zavedené interní zásady by měly obvyklým typům protiprávního jednání zamezit. Všechny osoby pověřené správou a řízením jsou členy téže rodiny. Úroveň tvrzení Položka účetní závěrky a informace v příloze 194 Sekce 2.12 — VYHODNOCENI RIZIKA VÝZNAMNE NESPRÁVNOSTI 1 Tržby C H L M Vlastník chce ušetřit na daních. Účtování výnosů není konzistentní. E L L L Účetní jednotka má kvalitní prodejní systém. Testy kontrol možné. A L L L Účetní jednotka má kvalitní prodejní systém. V NA L NA 2 Pohledávky C L L L Neidentifikována žádná významná rizika. E H M M Prémie prodejců vycházejí z vykázaných tržeb. A L L L V H M M Vzhledem k úpadku odvětví by inkaso pohledávek mohlo být problémem. 3 Zásoby C L L L E H L M Krádež zásob a nedostatečná fyzická kontrola zásob ve skladu. A L L L V H H H Kvůli novým technologií budou některé části výrobků, případně celé výrobky zastaralé. H=Vysoká M= Střední L = Nízká As = Tvrzení NA = není relevantní IR = Přirozené riziko CR = Kontrolní riziko Komb. RMM = Kombinované riziko významné nesprávnosti Dokumentace vyhodnocení rizik musí obsahovat následující informace: • Výsledky porad týmu provádějícího zakázku a významná rozhodnutí, která tým přijal; • Klíčové poznatky, které tým získal; • Zdroje informací, z nichž tým tyto poznatky čerpal; • Charakter a výsledky provedených postupů pro vyhodnocení rizik; • Identifikovaná a vyhodnocená rizika významné nesprávnosti na úrovni účetní závěrky a na úrovni jednotlivých tvrzení; • Podrobné informace o významných rizicích vyžadujících zvláštní pozornost; • Rizika, u nichž k získání dostatečných a vhodných důkazních informací nebude stačit pouze provedení testů věcné správnosti. Rizika zásadního charakteru Rizika, která j sou důsledkem nesprávného přístupu vedení k vnitřní kontrole, nedostatečného kontrolního prostředí nebo důsledkem nekompetentnosti vedení, budou mít na účetní závěrku zásadnější dopad a auditor na ně obvykle musí reagovat. V některých případech mohou být tyto nedostatky natolik závažné, že si vyžádají vydání výroku s výhradou, odmítnutí výroku nebo odstoupení od zakázky. 2.12.3 Faktory posuzované při vyhodnocování rizik V následující tabulce jsou uvedeny některé rizikové faktory, které auditor posuzuje a dokumentuje při vyhodnocování kombinovaného rizika významné nesprávnosti v účetní závěrce. Schéma 2.12-4 1. Jaká rizika byla zjištěna^ Úroveň účetní závěrky Rizika, která jsou důsledkem nekvalitních celopodnikových kontrol a obecných počítačových kontrol. Významná rizika. Rizikové faktory týkající se možnosti potlačování vnitřních kontrol vedením a podvodů. Rizika vědomě vedením akceptovaná, u menší účetní jednotky např. nedostatečné oddělení pravomocí.________________________________ 195 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Úroveň tvrzení • Konkrétní rizika týkající se úplnosti, správnosti, existence nebo ocenění: - Výnosů, nákladů a dalších transakcí; - Zůstatků účtů; - Informací v příloze účetní závěrky. • Rizika, v jejichž důsledku může dojít k vícečetným nesprávnostem. Související vnitřní kontrolní procedury • Významná rizika. • Správně navržené a zavedené vnitřní kontrolní procedury, které přispívají k prevenci, detekci nebo snižování identifikovaných rizik. • Rizika, která lze pokrýt výhradně testy kontrol. 2. Jak velká nesprávnost hrozí (finanční dopad)? Úroveň účetní závěrky • Jaké události by mohly vést k významné nesprávnosti v účetní závěrce? Zohledněte takové faktory, jako je potlačování vnitřních kontrol vedením, podvod, neočekávané události a předchozí zkušenosti s danou účetní jednotkou. Úroveň tvrzení Zvažte: • Charakter transakcí, zůstatků účtů nebo informací v příloze; • Rutinní a nerutinní události; • Předchozí zkušenosti. 3. Jak velká je míra pravděpodobnosti, že se riziko naplní? Úroveň účetní závěrky Zvažte: • „Tone at the top" (příklad vedení); • Přístup vedení k řízení rizik; • Zavedené interní zásady a postupy; • Předchozí zkušenosti. Úroveň tvrzení Zvažte: • Relevantní vnitřní kontrolní procedury; • Předchozí zkušenosti. Související vnitřní kontrolní procedury Identifikujte ta opatření zavedená vedením, která mají zásadní vliv na snížení pravděpodobnosti, že se riziko naplní. Předpoklady Vyhodnocení rizik bude v některých případech založeno na předpokladu, že vnitřní kontrola účinně funguje a je schopna předcházet významné nesprávnosti na úrovni tvrzení, resp. takovou nesprávnost následně odhalit a opravit. Tyto předpoklady hrají důležitou roli při navrhování testů funkčnosti a účinnosti vnitřních kontrol a testů věcné správnosti. Nedostatky vnitřních kontrol Příklady významných nedostatků ve vnitřní kontrole: • Nedostatečné kontroly zaměřující se na kontrolní prostředí (celopodnikové kontroly), jako např. neefektivní dohled, nesprávný přístup k vnitřní kontrole, případy potlačování vnitřní kontroly vedením nebo páchání podvodů. • Nedostatky v obecných počítačových kontrolách. 196 Sekce 2.12 — VYHODNOCENI RIZIKA VÝZNAMNE NESPRÁVNOSTI • Významná podnikatelská rizika, která nej sou dostatečně pokryta interními zásadami a postupy a vnitřními kontrolami. • Nedostatečné interní zásady a postupy v následujících oblastech: - Výběr a uplatňování účetních zásad; - Provádění účetních odhadů a posuzování jejich přiměřenosti; - Sestavování účetní závěrky a její přílohy; - Zajištění bezpečnosti majetku. • Skutečnost, že významné vnitřní kontrolní činnosti nebo aplikační kontroly nefunguj í tak, j ak by měly, nejsou jednotně uplatňovány pověřenými pracovníky nebo nejsou monitorovány pověřenými pracovníky. • Významné nedostatky ve vnitřní kontrole, o nichž bylo vedení nebo osoby pověřené správou a řízením v minulosti informovány, které však zůstaly i po určité době neopraveny. 2.12.4 Informování o nedostatcích ve vnitřní kontrole ISA 315 říká: 120. Auditor co nejdříve informuje osoby pověřené řízením nebo vedení, podle příslušné úrovně odpovědnosti, o zjištěných významných nedostatcích struktury nebo implementace vnitřní kontroly. Auditor v nejbližším vhodném termínu upozorní na zjištěné nedostatky ve vnitřních kontrolách vedení nebo osoby pověřené správou a řízením. Je rovněž užitečné projednat s těmito orgány důsledky, jež by jednotlivé nedostatky vnitřní kontroly mohly mít pro účetní závěrku (otázku „Co může být v účetní závěrce špatně?"). Povinností vedení je pak včas přijmout nápravná opatření, jimiž budou nedostatky ve vnitřní kontrole odstraněny, nebo vysvětlit, proč takové opatření není nutné. Jestliže vedení na auditorovo upozornění odpovídajícím způsobem nezareaguje, může to svědčit o jeho nesprávném přístupu k vnitřní kontrole, což by patrně mělo důsledky pro auditorovo vyhodnocení rizik. Povinnost auditora informovat o zjištěných významných nedostatcích ve vnitřní kontrole platí úplně stejně i v případě auditu menších účetních jednotek a účetních jednotek řízených vlastníkem-manažerem. Pouze když auditor vedení na tyto významné nedostatky sám upozorní, má jistotu, že vedení o problému ví. Nicméně rozhodnutí o tom, zda náklady na odstranění zjištěného nedostatku nepřevyšují související přínos, závisí plně navedení účetní jednotky, nikoli na auditorovi. Praktická poznámka Skutečnost, že auditor upozornil vedení nebo osoby pověřené správou a řízením na nedostatky ve vnitřních kontrolách, je nutné zdokumentovat. Obvykle se tak děje formou dopisu, v závislosti na konkrétních okolnostech lze ale rovněž ve spisu auditora archivovat zápis zjednání s klientem (na němž se nedostatky ve vnitřní kontrole projednávaly). 2.12.5 Revize vyhodnocení rizik Proces vyhodnocování rizik nikdy nekončí. Auditor může v průběhu auditu získat nové informace, může při provádění auditorských postupů identifikovat další rizika nebo může zjistit, že vnitřní kontrola nefunguj e tak, j ak by měla. Pokud taková situace nastane, j e nutné původní vyhodnocení rizik revidovat a posoudit dopad, který bude mít tato skutečnost na rozsah plánovaných dalších auditorských postupů. 197 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Vyhodnocení rizika významné nesprávnosti____________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Závěrečný krok v procesu vyhodnocení rizika je vyhodnocení kombinovaných rizik významné nesprávnosti na úrovni účetní závěrky a na úrovni jednotlivých tvrzení. Vyhodnocení lze shrnout pomocí formuláře, jehož příklad je uveden níže. Vyhodnocené úrovně rizika As IR CR Komb. RMM Zdokumentovat klíčová rizika a další rizikové faktory ovlivňující vyhodnocení rizika Úroveň účetní závěrky L Vedení má k vnitřní kontrole správny prístup a v klíčových pozicích jsou kompetentní lidé. Na pravidelných měsíčních schůzích, na nichž se projednává výkonnost jednotky, má vedení možnost seznámit se se situací. Vedení má ke vnitřní kontrole správný přístup a v klíčových pozicích jsou kompetentní lidé. Úroveň tvrzení Položka účetní závěrky a informace v příloze 1 Tržby C H L M Zásady pro účtování výnosů nejsou konzistentní. E L L L Prodejní systém funguje správně. Testy kontrol možné. A L L L Prodejní systém funguje správně. Testy kontrol možné. V NA L NA 2 Pohledávky C L L L Neidentifikována žádná významná rizika. E H M M Odměny pracovníků odbytu vycházejí z vykázaných tržeb. A L L L V H M M V případě pochybností o kvalitě výrobků nebo v případě jejich reklamací může nastat problém s inkasem pohledávek za velkými maloobchodníky. H=vysoké M= střední L = nízké As = tvrzení NA = není relevantní IR = přirozené riziko CR = vnitřní kontrolní riziko Komb. RMM = kombinovaná rizika významné nesprávnosti 198 Cást C Reakce na vyhodnocená rizika 199 3.1 Podrobný plán auditu Schéma 3.1-1 Aktivita Účel Dokumentace1 Sekce TÁ [S 'E -et e a> u o e 73 o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená) rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika 3.1 až 3.5 Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Reagovat na identifikované riziko významné nesprávnosti získáním dostatečných a vhodných důkazních informací s cílem snížit auditorské riziko na přijatelně nízkou úroveň. Primární odkaz na ISA 300 3.1.1 Úvodní přehled ISA 300 říká: 13. Auditor navrhne plán auditu s cílem snížit auditorské riziko na přijatelně nízkou úroveň. 16. Celková strategie auditu a plán auditu by měly být v průběhu auditu podle potřeby aktualizovány a upravovány. 22. Auditor zdokumentuje celkovou strategii auditu a plán auditu, včetně všech významných změn provedených v průběhu auditu. Celková strategie auditu (o které pojednává sekce 2.2. této příručky) stanoví rozsah, načasování a směr auditu a slouží j ako vodítko k vypracování podrobnej šího plánu auditu, j enž j e předmětem této sekce. Podrobnej ší plán auditu se zabývá různými skutečnostmi identifikovanými v celkové strategii auditu, přičemž bere v úvahu potřebu dosáhnout cílů auditu efektivním využitím zdrojů, které má auditor k dispozici. I když se celková strategie auditu určuje ještě před sestavením podrobného plánu auditu, nemusejí být tyto dvě plánovací činnosti nutně oddělené, ani nemusejí následovat jedna po druhé. Tyto 201 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků procesy jsou úzce propojeny, neboť změny v jednom mohou vyústit v následné změny v druhém, což ilustruje následující schéma. Schéma 3.1-2 Vyhodnocení rizik y Reakce na vyhodnocená rizikcb Příprava zprávy auditora} Plánování auditu Průběžná aktualizace a úpravy plánu dle potřeby Celková strategie auditu > Rozsah Cíle/časový harmonogram Významnost Hlavní změny Klíčové aspekty, na něž je třeba se zaměřit Personální zajištění/výběr personálu Dohled nad auditorským týmem Způsob provedení auditu Podrobný plán auditu > Reagování na vyhodnocená rizika Charakter, načasování a rozsah všech auditorských postupů Komunikace s vedením a osobami pověřenými správou a řízením Cílem podrobného plánu auditu j e vhodně reagovat na identifikovaná a vyhodnocená rizika, a tím snížit auditorské riziko na přijatelně nízkou úroveň. Podrobný plán auditu: • Vytváří zřetelnou vazbu mezi vyhodnocenými riziky a dalšími auditorskými postupy; • Stanoví charakter, načasování a rozsah těchto dalších auditorských postupů (testů kontrol a testů věcné správnosti). Praktická poznámka Podrobný plán auditu by měl vytvořit vazbu mezi dalšími auditorskými postupy, které auditor navrhne, a riziky, která vyhodnotil ve fázi vyhodnocování rizik. Tato „vazba" se značně liší od některých tradičních auditorských metod, u kterých se ve standardních programech auditu neprovádějí žádné změny, které by odrážely specifická rizika dané účetní jednotky, případně se takových změn provedejen minimum. 3.1.2 Reakce na vyhodnocená rizika Charakter, načasování a rozsah dalších auditorských postupů by měl: • Reagovat na vyhodnocená rizika (identifikovaná během procesu vyhodnocování rizik); • Snížit auditorské riziko na přijatelnou úroveň; • Reagovat na vyhodnocená rizika významného zkreslení u každého významného druhu transakcí, zůstatku účtu a u informací zveřejněných v příloze. Základní informace a stanoviska potřebná k navržení dalších auditorských postupů obsahují: • Charakter vyhodnocených rizik; • Využití testů kontrol; • Prvek nepředvídatelnosti; • Další základní nebo požadované auditorské postupy. 202 Sekce 3.1 — PODROBNÝ PLAN AUDITU Podrobnější přehled je uveden níže. Charakter vyhodnocených rizik Audit by se měl zaměřit na pokrytí rizik, u kterých je největší možnost výskytu významné nesprávnosti. Měl by zohlednit: • Jak významné je vyhodnocené riziko? Pokud se riziko naplní, jaký bude jeho dopad? To bude záviset na stanovené míře významnosti. • Jaká je pravděpodobnost výskytu rizikové události? Jak velká je možnost či pravděpodobnost, že se riziko skutečně naplní? • Jaké je kombinované vyhodnocení dopadu a pravděpodobnosti? • Která tvrzení jsou tím ovlivněna? Posuďte dopad rizika na každé tvrzení (úplnost, existence, správnost a ocenění), které je relevantní pro zůstatek účtu, druh transakcí nebo informace zveřejněné v příloze. • Jde o „významné riziko"? Významná rizika vyžadují auditorovu zvláštní pozornost a reakci. Plánované auditorské postupy by se měly zaměřit přímo na pokrytí těchto rizik. • Jaká je reakce managementu? Zhodnoťte charakter stávajícího vnitřního kontrolního systému a jeho schopnost účinně snížit příslušná rizika. Jsou tyto vnitřní kontroly: - Rutinní (tj. jsou uplatňovány denně) nebo periodické, například měsíční? - Navrženy tak, aby předcházely chybám neboje včas zjistily a napravily? - Manuální nebo automatizované? • Existují nějaké jedinečné rysy? Věnujte pozornost případným zvláštním rysům (přirozeným rizikům) u druhů transakcí, zůstatku účtu nebo u informací zveřejněných v příloze, na které je třeba se zaměřit při navrhování dalších auditorských postupů. K příkladům takových rysů patří vysoká hodnota zásob, složité smluvní dohody, absence dokumentace toku určitých transakcí v tištěné podobě nebo vysoké procento tržeb pocházejících od jediného zákazníka. Použití testů kontrol Auditorovo vyhodnocení identifikovaných rizik na úrovni tvrzení poskytuje základ pro určení vhodného přístupu při navrhování a uplatňování dalších auditorských postupů. Velmi malé účetní j ednotky nemusí mít příliš mnoho kontrolních činností, které lze podrobit testům. V tomto případě se následné auditorské postupy pravděpodobně zaměří primárně na testy věcné správnosti. Při rozhodování o tom, zda by auditor v reakci na vyhodnocená rizika měl provádět testy funkčnosti a účinnosti vnitřních kontrol, by se měly vzít v úvahu dva faktory: • Je efektivní testovat vnitřní kontroly? V účetních jednotkách, kde vnitřní kontroly existují a kde se očekává, že jsou účinné, je třeba posoudit: 203 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ - Zda testy kontrol zajistí účinnou reakci na vyhodnocené riziko významné nesprávnosti u určitého tvrzení; - Které testy věcné správnosti lze omezit v důsledku provedení testů kontrol. I ve velmi malé účetní j ednotce nezřídka funguj í dobře strukturované a účinné kontroly v oblasti výnosů, jejichž prověření by mohlo snížit objem vyžadovaných testů věcné správnosti. V případě, že testování funkčnosti a účinnosti vnitřních kontrol není dostatečně efektivní, bude třeba provést testy věcné správnosti, které reagují na vyhodnocená rizika u určitých tvrzení. Účinné fungování kontrol, které nebylo prověřeno, nelze předpokládat. • Jsou nějaká tvrzení, která lze účinně ověřit pouze testy kontrol? V některých případech nelze provést vhodné testy věcné správnosti (k získání důkazních informací pro určité tvrzení), proto je nutné provedení testů kontrol. Příkladem jsou vysoce automatizované systémy, které poskytují velice omezenou podpůrnou dokumentaci v tištěné podobě, nebo neposkytují žádnou. Nejsou-li takové vnitřní kontroly považovány za spolehlivé (tj. není pravděpodobné, že by byly účinné) nebo pokud úplně chybí, auditor musí posoudit, zda je vůbec možné získat dostatečné a vhodné důkazní informace. Prvek nepředvídatelnosti Podle povahy vyhodnocených rizik je třeba zvážit, zda by se některé z plánovaných auditorských postupů neměly provést bez ohlášení, odlišně od předchozích let nebo v nepředvídatelném termínu. Jiné základní nebo požadované auditorské postupy Příklady dalších specifických auditorských postupů, které mohou být vyžadovány (bez ohledu na vyhodnocená rizika) v souladu s ISA a místními předpisy, zahrnují účastu fyzické inventury, externí konfirmace a události po datu účetní závěrky. 3.1.3 Návrh auditorských postupů Auditor reaguje na vyhodnocená rizika navržením dalších auditorských postupů. Tyto postupy obvykle obsahují prvky, j ako j e inspekce, pozorování, dotazování, konfirmace, přepočítávání, zpětné provedení či analytické testy věcné správnosti. Dají se zařadit do tří hlavních kategorií: • Postupy vyhodnocení rizik (viz sekce 2.5); • Testy funkčnosti a účinnosti vnitřních kontrol (viz sekce 3.2); • Testy věcné správnosti, které obsahují testy detailních údajů a analytické testy věcné správnosti (viz sekce 3.3). Vhodnou reakcí na vyhodnocená rizika mohou být kombinované postupy, j ako j sou testy kontrol a testy věcné správnosti. Následující schéma znázorňuje některé aspekty, které auditor zohledňuje při určování vhodné reakce na vyhodnocená rizika. 204 Sekce 3.1 — PODROBNÝ PLAN AUDITU Schéma 3.1-3 Poskytne test funkčnosti a účinnosti vnitřních kontrol efektivní reakci na vyhodnocená RMM u určitého tvrzení? Ano Testy kontrol Funkčnost a účinnost Posouzení významných rizik a aplikace tříletého testovacího cyklu Testy věcné správnosti (Testy detailních údajů a analytické testy věcné správnosti) Reakce na RMM na úrovni účetní závěrky a na úrovni tvrzení Posouzení významných rizik a faktorů rizika podvodu Budou samotné testy věcné správnosti stačit ke snížení vyhodnocených rizik významné nesprávnosti na přijatelnou úroveň? Schéma 3.1-4 Důležité faktory při navrhování charakteru postupů Charakter tvrzení Určité auditorské postupy mohou: • Být vhodnější pro ověření některých tvrzení než jiné postupy. Nejlepším způsobem shromáždění důkazních informací o úplnosti tržeb může být pomocí testů kontrol, zatímco důkazní informace dokládající ocenění zásob se pravděpodobně získají pomocí testů věcné správnosti; • Poskytnout spolehlivější důkazy pro určité tvrzení. Konfirmace pohledávek sloužící k ověření jejich existence může poskytnout lepší důkazní informace než prostá kontrola faktur či provedení některých analytických postupů. Vyhodnocená úroveň rizika Cím je riziko zkreslení vyšší, tím spolehlivější a relevantnější důkazní informace je třeba získat. To může mít vliv jak na typy, tak na kombinaci různých forem auditorských postupů, které se provedou. Například ověření existence zásob vysoké hodnoty může kromě zkoumání podpůrné dokumentace vyžadovat i fyzickou inspekci. Příčiny rizika Při navrhování testů kontrol i testů věcné správnosti by se měly zvážit možné důvody pro výskyt rizika. To zahrnuje charakter položek účetní závěrky (přirozená rizika) a stávajících vnitřních kontrol (kontrolní riziko). Jestliže je v důsledku dobře fungujících vnitřních kontrol vyhodnocené riziko nízké, testy kontrol mohou snížit nutnost testů věcné správnosti nebo jejich objem. Zdroj informací Jestliže se při provádění auditorských postupů využijí informace nefinančního rázu získané z informačního systému účetní jednotky, je třeba shromáždit důkazní informace o správnosti a úplnosti těchto informací. Například počet nájemních bytů ve výškové budově lze vynásobit měsíčním nájmem bytové jednotky a porovnat s vykázanými celkovými výnosy. 205 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Důležité faktory při navrhování charakteru postupů Dvojúčelové testy Je-li to účelné, u stejné transakce je možné provést test vnitřní kontroly souběžně s testem detailních údajů. Například u faktury lze ověřit, zda byla schválena (testy kontrol) a zda dokládá opodstatněnost transakce (testy detailních údajů). Jestliže test detailních údajů odhalí nesprávnost, kterou vnitřní kontrolní systém nezachytil, mohlo by signalizovat významný nedostatek ve vnitřní kontrole. O těchto nedostatcích by auditor měl vedení a osoby pověřené řízením a správou informovat a zároveň by měl zvážit nutnost uplatnění dodatečných auditorských postupů, včetně aktualizace vyhodnocení rizik a stanovení vhodné reakce. 3.1.4 Načasování postupů Načasování se týká toho, kdy j sou auditorské postupy provedeny nebo na které období či ke kterému datu se vztahují důkazní informace. Před koncem účetního období nebo na jeho konci? Ve většině případů (zejména u malých účetních jednotek) se auditorské postupy provádějí na konci účetního období a později. Platí, že čím je vyšší riziko výskytu významné nesprávnosti, tím je pravděpodobnější, že testy věcné správnosti se provedou ke konci účetního období nebo po něm. Mohou však nastat situace, kdy je výhodné uplatnit auditorské postupy před koncem účetního období. Například k: • Včasné identifikaci významných skutečností, což poskytuje dostatek času k řešení problémů a provedení dalších auditorských postupů; • Rozložení pracovního vytížení auditorské společnosti pomocí přesunu některých postupů z rušného období na dobu, kdy je k dispozici více času; • Provedení auditorských postupů bez ohlášení nebo v nepředvídatelných termínech. Následující schéma uvádí faktory, které je třeba vzít v úvahu při rozhodování, zda provést auditorské postupy při předběžném auditu. 206 Schéma 3.1-5 Sekce 3.1 — PODROBNÝ PLAN AUDITU Měly by se auditorské postupy provést před koncem období? Důležité faktory Nakolik j e celkové kontrolní prostředí spolehlivé? Jestliže j e celkové kontrolní prostředí nedostatečné, není pravděpodobné, že přenesení výsledků auditorských postupů na období mezi předběžným auditem a koncem období bude efektivní. Do jaké míry jsou specifické kontroly účinné pro příslušný zůstatek účtu nebo druh transakcí? Jsou požadované důkazní materiály k provedení testu dostupné? Elektronické záznamy mohou být následně přepsány anebo se procesy, které je třeba pozorovat, realizují pouze v určitých obdobích. Pokrýval by auditorský postup provedený před koncem účetního období charakter a podstatu daného rizika? Vztahoval by se auditorský postup provedený při předběžném auditu na účetní období nebo datum, kterého se důkazní informace týkají? Jaké množství dodatečných důkazních informací bude třeba získat za zbývající období mezi datem provedení auditorského postupu a koncem účetního období? Více informací o načasování testů kontrol poskytuje sekce 3.2. Po skončení účetního období Určité auditorské postupy lze provést pouze ke konci účetního období nebo pojeho skončení. To se týká testů časového rozlišení (u kterých je možnost spoléhat se na vnitřní kontrolu minimální), úprav na konci období a událostí po datu účetní závěrky. 3.1.5 Rozsah auditorských postupů Rozsah se týká kvantity (velikosti vzorku) konkrétního auditorského postupu, který se má provést. Obecným pravidlem je, že úměrně nárůstu rizika významné nesprávnosti by se měla zvýšit velikost vzorku. Nicméně toto pravidlo bude účinné jen tehdy, pokrývá-li auditorský postup vyhodnocené riziko. Rozsah testování je popsán v sekci 3.5. Dostupné nástroje auditora Jak bylo řečeno dříve, cílem podrobného plánu auditu je vhodně reagovat na vyhodnocená rizika, a tím snížit auditorské riziko na přijatelně nízkou úroveň. Nejúčinnější metodou je posoudit každé vyhodnocené riziko a poté navrhnout vhodnou reakci ve formě dalších auditorských postupů. Naopak nevhodné j e aplikace standardního („j edna velikost pro všechny") auditorského programu, který sice pokryje každé tvrzení, avšak není nikterak upravený pro potřeby řešení daných vyhodnocených rizik. Při stanovení podrobného plánu auditu je možné uplatnit řadu různých druhů auditorských postupů. Účinný program auditu bude založený na vhodné kombinaci postupů, které kolektivně sníží auditorské riziko na přij atelně nízkou úroveň. Pro účely této příručky j sou různé druhy auditorských postupů použitelné auditorem setříděny do kategorií, které ilustruje následující schéma. 207 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 3.1-6 Analytické testy věcné správnosti Postupy zaměřeny na specifická a významná rizika Testy věcné správnosti Výběr vzorků (Test věcné správnosti) Rozšířené testy věcné správnosti Testy kontrol (Funkčnost a účinnost) Testy věcné správnosti Tyto testy obsahují postupy, jež jsou provedeny vždy bez ohledu na identifikovaná rizika významné nesprávnosti (RMM). Je-li RMM velmi nízké, tyto postupy mohou být samy o sobě dostačující pro určitou oblast nebo tvrzení. Je-li RMM vysoké, tyto základní postupy by se měly rozšířit jako součást reakce na vyhodnocená rizika. Typickým příkladem je obdržení detailu položek, které tvoří zůstatek na konci účetního období, srovnání zůstatku za běžné období se zůstatkem předchozího období a provedení některých testů časového rozlišení. Výběr vzorků pro účely testů věcné správnosti V případech, kdy základní postup (jako je konfirmace zůstatků pohledávek, u nichž výběr vzorku závisí na odborném úsudku) nestačí ke snížení auditorského rizika na přijatelně nízkou úroveň, lze vybrat další zůstatky pro konfirmace pomocí technik statistického výběru vzorků. Názorný příklad výběru vzorkuje uveden v sekci 3.5. Rozšířené testy věcné správnosti Základní testy věcné správnosti mohou být rozšířeny nebo upraveny tak, aby pokrývaly určité vyhodnocené riziko, j ako j e například potlačení vnitřních kontrol vedením. Součástí základního testu věcné správnosti je konfirmace vybraných zůstatků pohledávek. V základním postupu by se získané konfirmace porovnaly se zůstatky účtů, kdežto rozšířený postup zaměřený na riziko podvodu by šel o krok dál a zahrnul by další postupy, jako je kontrola telefonního seznamu, aby se potvrdilo, že dotyčná společnost skutečně existuje na udané adrese. 208 Sekce 3.1 — PODROBNÝ PLAN AUDITU Testy kontrol Na základě znalostí vnitřní kontroly a testů průběhu transakce lze identifikovat určité klíčové kontroly (tj. kontroly pokrývající více než jedno tvrzení), u nichž se očekává, že dobře fungují. Testování těchto kontrol může být nejefektivnějším auditorským postupem, který sníží objem dalších požadovaných testů věcné správnosti. Auditorské postupy zaměřené na specifická a významná rizika Tyto auditorské postupy reagují přímo na konkrétní vyhodnocené riziko. Patří k nim auditorské postupy, které pokrývají identifikovaná významná rizika. O významných rizicích podrobněji pojednává sekce 2.9. Analytické testy věcné správnosti Některé analytické testy věcné správnosti mohou být využity k odhadu celkového obj emu transakcí, například tržeb. Tyto testy jsou podrobněji popsány v sekci 3.3. 3.1.6 Zdokumentování plánu auditu Po sestavení podrobného plánu auditu lze zdokumentovat výsledky ve formě programu auditu, který udává charakter a rozsah auditorských postupů a tvrzení, která ověřují. Určitý prostor lze věnovat podrobným záznamům, kdo provedl každý z vyžadovaných kroků a jaká jsou jejich zjištění, jak znázorňuje schéma uvedené níže. Typický program auditu (bez detailů každého konkrétního kroku auditu) může vypadat jako následující příklad. Pozn.: Tato tabulka obsahuje všechny druhy postupů, přestože určitý zůstatek účtu nebo druh transakcí může vyžadovat uplatnění pouze jednoho nebo dvou druhů postupů. Schéma 3.1-7 Pohledávky - Auditorské postupy ZÁKLADNI postupy Analytické postupy... Soupis zůstatků... Opravné položky k pochybným pohledávkám, zaúčtování do správného období, sesouhlasení atd... Účetní zásady... VÝBĚR VZORKŮ (tj. konfirmace zůstatků atd.) TESTY KONTROL U TRŽEB ANALYTICKÉ TESTY VĚCNÉ SPRÁVNOSTI ROZŠÍŘENÉ TESTY VĚCNÉ SPRÁVNOSTI Konfirmace pohledávek - riziko podvodu... SPECIFICKÉ POSTUPY PRO SPECIFICKÁ/VÝZNAMNÁ RIZIKA ÚČETNÍ ZÁVĚRKA VČETNĚ PŘÍLOHY ZÁVERY AUDITU a) Tyto postupy (včetně testů kontrol, pokud jsou relevantní) byly upraveny (podle potřeby) tak, aby reagovaly na vyhodnocená rizika významné nesprávnosti na úrovni účetní závěrky a na úrovni tvrzení. b) Riziko významné nesprávnosti bylo u účtu pohledávek sraženo na přijatelně nízkou úroveň. c) Všechna relevantní tvrzení byla ověřena. CEA C VAE A E A EC EA EV CEAV Zpracoval Zkontroloval Datum Iniciály 209 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3.1.7 Komunikace související s plánem auditu Průběžný dialog s vedením a osobami pověřenými správou a řízením může v procesu plánování auditu hrát důležitou roli. Projednávání různých aspektů celkové strategie auditu může také napomoci osobám pověřeným správou a řízením se lépe seznámit s rolí auditora a splnit příslušné požadavky. Návod ke komunikaci s osobami pověřenými správou a řízením poskytuje sekce 4.2. 210 Sekce 3.1 — PODROBNÝ PLÁN AUDITU Případová studie — Podrobný plán auditu Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Níže jsou uvedeny aspekty a možné auditorské postupy, které by mohly být použity při sestavení podrobného plánu auditu pro pohledávky ve společnosti Dephta Furniture. Otázky, které se mají klást pro účely vytvoření plánu auditu pohledávek: Aspekty plánování Odpověď 1. Existují tvrzení, která nemohou být pokryta samotnými testy věcné správnosti? V současné době nikoliv. Pokud však proběhne další automatizace internetového prodeje, mohlo by dojít ke ztrátě písemných záznamů o průběhu zpracování transakcí. 2. Předpokládá se, že je vnitřní kontrola v oblasti souvisejících transakcí/procesů spolehlivá? Pokud ano, umožnilo by otestování kontroly, aby se redukovala nutnost provádět testy věcné správnosti, resp. jejich objem? V případě prodejních transakcí bychom měli navrhnout testy kontrol, které poskytnou „střední" úroveň jistoty pro tvrzení o existenci a úplnosti. Tím se sníží míra jistoty požadovaná ostatními testy věcné správnosti. 3. Existují dostupné analytické testy věcné správnosti, které by mohly snížit nutnost provádět jiné typy auditorských postupů? Ne. 4. Je nutné zapojit prvek nepředvídatelnosti nebo další auditorské postupy (např. pro pokrytí podvodu, rizika atd.)? Mělo by se promítnout do reakce na identifikovaná rizika podvodu. 5. Existují významná rizika vyžadující zvláštní pozornost? Nikoliv ve vztahu k pohledávkám (vyjma další práce provedené v souvislosti s transakcemi mezi propojenými osobami). Použití správné kombinace následujících druhů postupů by mohlo snížit riziko významné nesprávnosti (RMM) u tvrzení relevantních pro zůstatky pohledávek na přijatelnou úroveň. Základní testy věcné správnosti Existují postupy, které by měl auditor provést nezávisle na vyhodnocených rizicích, j ako např. získání detailu položek tvořících zůstatek, meziroční porovnání zůstatků a provedení testů správnosti časového rozlišení. Testy kontrol Na základě našich testů průběhu zpracování výnosů byly identifikovány určité klíčové kontroly, které by po té, co budou otestovány, mohly snížit požadovanou velikost vzorku testovaných pohledávek. 211 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výběr vzorků pro testy věcné správnosti Pro konfirmaci se použije statistický výběr zůstatků pohledávek. Tím se otestuje existence a správnost pohledávek. V tomto příkladě jsme v důsledku plánovaných testů funkčnosti a účinnosti vnitřní kontroly snížili velikost vzorku pro testy věcné správnosti. Názorný příklad výběru vzorku viz sekce 3.5. Analytické testy věcné správnosti Neexistují žádné analytické testy věcné správnosti, které by bylo možné v dané situaci použít pro předpověď objemu tržeb. Rozšířené testy věcné správnosti Bylo identifikováno několik rizik podvodu. Viz poznámky k případové studii v sekci 2.7. Rozšířené testy by se měly použít pro tvrzení o existenci a správnosti. Vzorový program auditu, který reaguje na identifikovaná rizika, je uveden v poznámkách k případové studii pro sekci 3.5. 212 3.2 Testy kontrol Schéma 3.2-1 Aktivita Účel Dokumentace1 Sekce TÁ [S 'E -et e a> u o e 73 o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená) rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika 3.1 až 3.5 Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Poskytnout návodné informace pro využití a navrhování auditorských postupů s cílem získat důkazní informace o funkčnosti a účinnosti vnitřní kontroly. Primární odkaz na ISA 315,330 3.2.1 Úvodní přehled ISA 315 říká: 115. V rámci vyhodnocení rizik, jak je popsáno v odstavci 100, musí auditor zhodnotit strukturu a implementaci kontrol účetní jednotky, včetně odpovídajících kontrolních činností, u rizik, u nichž podle úsudku auditora není možné nebo realizovatelné snížit rizika výskytu významné nesprávnosti na úrovni tvrzení na přijatelně nízkou úroveň na základě důkazních informací získaných pouze na základě testů věcné správnosti. ISA 330 říká: 23. Pokud auditor při vyhodnocování rizika významné nesprávnosti tvrzení předpokládá, že interní kontroly dané účetní jednotky fungují efektivně, musí provést testy spolehlivosti, aby získal dostatečné a vhodné důkazní informace o tom, že tyto kontroly během účetního období, které je předmětem auditu, efektivně fungovaly. 213 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 25. Jestliže auditor v souladu s odstavcem 115, ISA č. 315 „Znalost účetní jednotky a jejího prostředí a vyhodnocení rizik výskytu významné nesprávnosti" dojde k závěru, že není možné ani prakticky proveditelné snížit riziko významné nesprávnosti tvrzení na přijatelně nízkou úroveň, pokud jsou důkazní informace získávány pouze prostřednictvím testů věcné správnosti, musí provést příslušné testy spolehlivosti, aby získal důkazní informace o provozní efektivnosti příslušných kontrol. 29. Auditor provede další auditorské postupy v kombinaci s dotazováním, aby prověřil provozní účinnost interních kontrol. 37. Jestliže auditor získá důkazní informace o provozní účinnosti interních kontrol během mezitímního účetního období, musí stanovit, jaké další důkazní informace je nutné získat za zbývající období. 44. Pokud auditor v souladu s odstavcem 108 ISA č. 315 „Znalost účetní jednotky a jejího prostředí a vyhodnocení rizik výskytu významné nesprávnosti" dojde k závěru, že vyhodnocené riziko významné nesprávnosti tvrzení je značné, a pokud se hodlá spoléhat na provozní účinnost interních kontrol, jejichž cílem je toto významné riziko omezit, musí získat důkazní informace o provozní účinnosti těchto kontrol, a to na základě testů spolehlivosti provedených v běžném účetním období. O provedení testů kontrol se uvažuje v případě, že: • Vyhodnocení rizika vychází z očekávání, že vnitřní kontrola funguje efektivně; • Testy věcné správnosti samy o sobě neposkytnou dostatečné a vhodné důkazní informace na úrovni tvrzení. Takový případ může nastat, když se tržby generují přes internet, přičemž o provedených transakcích nevzniká ani se neukládá žádná dokumentace mimo počítačový systém. Výběr velikosti vzorkuje popsán v sekci 3.5, věnované rozsahu testování. Cíl Testy kontrol se provádějí s cílem získat důkazní informace o funkčnosti a účinnosti kontrol při prevenci, zjišťování a napravování významných nesprávností na úrovni jednotlivých tvrzení. K ověření by měly být vybrány ty kontroly, které poskytují důkazní informace k relevantnímu tvrzení. Testy kontrol by měly být navrženy tak, aby pomohly shromáždit důkazní informace o tom: • Jak vnitřní kontroly fungovaly v účetním období, které je předmětem auditu. Pokud se v průběhu tohoto období uplatňovaly výrazně rozdílné kontroly, každý kontrolní systém by měl být posuzován samostatně; • Jak důsledně a konstantně se vnitřní kontroly prováděly; • Kdo a jakými prostředky kontroly prováděl. Praktická poznámka Testy kontrol musí být provedeny v případě, že: Se předpokládá, že daná kontrola nebo proces fungují efektivně; Testy věcné správnosti samy o sobě nesníží riziko významné nesprávnosti na úrovni tvrzení na přijatelně nízkou úroveň. Vzhledem ke kontrolnímu prostředí v mnoha SME je pro auditora často účinnější provést testy věcné správnosti, které jsou v případě nutnosti podloženy testy kontrol. 214 Sekce 3.2 — TESTY KONTROL 3.2.2 Návrh testů kontrol Schéma 3.2-2 Testy funkčnosti a účinnosti vnitřní kontroly Typy postupů Dotazování vhodného personálu Inspekce relevantní dokumentace Pozorování provádění podnikových činností Opětovné provedení daných kontrol Samotné dotazování neposkytuje dostatečné důkazní informace k formulování závěru o účinnosti dané vnitřní kontroly. Je nutné použít kombinaci shora uvedených auditorských postupů. Právě charakter prověřované kontroly ovlivňuje volbu příslušného auditorského postupu. Například při testování funkčnosti a účinnosti vnitřní kontroly v oblasti peněžních příjmů auditor sleduje postupy otevírání pošty a zpracování peněžních příjmů. Jelikož pozorování je platné pouze v tom časovém bodu, kdy je prováděno, auditor ho doplní dotazováním personálu účetní jednotky a inspekcí dokumentace o fungování testované vnitřní kontroly v jiných obdobích. Testy kontrol mohou být provedeny u takové vnitřní kontroly, která existuje na všech úrovních účetní jednotky, jak znázorňuje následující schéma. Schéma 3.2-3 Testy kontrol na úrovni účetní jednotky mají většinou víc subjektivní charakter (např. důraz na odbornou způsobilost). Rovněž může být obtížnější tyto testy zdokumentovat, na rozdíl od vnitřní kontroly na úrovni podnikových procesů (jako je kontrola autorizace platby), kterou lze zdokumentovat prostým ano nebo ne. V důsledku toho se celopodnikové hodnocení a hodnocení obecných počítačových kontrol často dokumentuje pomocí memorand a podpůrných důkazních informací. 215 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Například k ověření, zda vedení informuj e veškerý personál o důležitosti integrity a etických hodnot, j e možné vybrat vzorek zaměstnanců, se kterými se vede pohovor. Tito zaměstnanci j sou dotazováni, j aké informace obdrželi od managementu, j aké zásady a postupy se uplatňují a naj aké hodnoty klade vedení důraz při každodenním provozu. Jestliže se zaměstnanci obecně shodují, že vedení je skutečně schopné informovat personál o významu integrity a etických hodnot, výsledek testu lze považovat za úspěšný. Podrobnosti o pohovoru s každým zaměstnancem a podpůrná dokumentace (j ako firemní zásady či jiné formy komunikace) j sou potom zdokumentovány v memorandu shrnujícím učiněné závěry. Pozn.: Posuďte, zda zaměstnanci nebyli instruováni, aby poskytli jisté odpovědi. Můžete sejich nato i přímo zeptat během pohovoru. Praktická poznámka Je žádoucí prověřit celopodnikové kontroly hned na začátku auditorské práce, protože výsledky testování těchto kontrol mohou ovlivnit charakter a rozsah dalších plánovaných auditorských postupů. Zjistí-li se například, že přístup vedení k vnitřním kontrolám není tak dobrý, jak se očekávalo, bude třeba provést další postupy týkající se zůstatků účtů a druhů transakcí. I když většinu testů celopodnikových kontrol a obecných počítačových kontrol auditor provede na základě odborného úsudku objektivně aplikovaného na existující okolnosti, mohou se vyskytnout situace, kdy bude vhodné použít metodu vycházející ze statistických metod. Přílohy k ISA 530 poskytují další informace o faktorech ovlivňujících velikost vzorků pro testy kontrol. Při navrhování testů kontrol je nutné vzít v úvahu řadu faktorů. Obecně platí, že nemá smysl testovat kontroly, které jsou nespolehlivé, protože je pravděpodobné, že by se našly nějaké výjimky. Velikost vzorků obvykle užívaných pro testy kontrol je založena na předpokladu, že žádné výjimky neexistují. Jinak by vzorek musel být podstatně větší. Následující schéma shrnuje některé z faktorů, které je třeba vzít v úvahu při posuzování spolehlivosti vnitřních kontrol. Schéma 3.2-4 Návrh testu Důležité faktory Je možné, že vedení zavedené postupy obchází (tzn. potlačuje vnitřní kontroly)? Je součástí kontroly výrazný manuální prvek, který by snadno mohl vést k chybě? Je účelné oddělení pravomocí nepraktické vzhledem k malému počtu pracovníků, kteří se podílejí na zajištění fungování dané kontroly? Existuje v účetní jednotce nedostatečné kontrolní prostředí? Jsou obecné počítačové kontroly nedostatečné? Je průběžné monitorování vnitřní kontroly nedostatečné? Došlo v příslušném období k výměně personálu, která měla výrazný vliv na fungování kontroly? Vyžádaly si měnící se podmínky nutnost změn ve fungování vnitřní kontroly? Jsou-li některé z uvedených faktorů významné, patrně by bylo účinnější provést testy věcné správnosti. Praktická poznámka 216 Sekce 3.2 — TESTY KONTROL Určete, co představuje odchylku od kontroly. Při navrhování testů kontrol věnujte čas přesné definici toho, co ve výsledku testu představuj e chybu nebo vyj imku. To ušetří čas členům auditorského týmu při stanovení, j estli zdánlivě nevýznamná výjimka (j ako chybné telefonní číslo) ve skutečnosti není odchylkou od kontroly. Nepřímé vnitřní kontroly Zvažte, zda je potřebné shromáždit důkazní informace dokládající účinnou funkci významných nepřímých vnitřních kontrol, tj. takových kontrol, na kterých závisejí jiné vnitřní kontroly, například nefinanční informace získané v samostatném procesu, informace o nakládání s výjimkami a periodické prověrky zpráv prováděné vedením. Je-li to důležité, obstarejte si důkazní informace o funkčnosti a účinnosti nepřímé vnitřní kontroly. Automatizované kontroly Mohou nastat případy, kdy kontrolní činnost provádí počítač a podpůrná dokumentace neexistuje. V takové situaci by měl auditor opětovně provést některé kontroly, aby se ujistil, že softwarové aplikační kontroly fungují tak, jak jsou navrženy. Další metoda spočívá v aplikaci auditorských technik s využitím počítače (CAAT). Příkladem této aplikace je softwarový balíček, jenž dokáže importovat datové soubory účetní jednotky (např. tržby nebo pohledávky), které lze následně podrobit testům. Tyto programy často poskytnou potřebné důkazní informace. Navíc mají schopnost provést mnohem rozsáhlejší prověřování elektronických transakcí a účetních souborů. Možné varianty využití CAAT shrnuje následující schéma. Schéma 3.2-5 Použití CAAT Nejužívanější typy postupů Vyberte vzorek transakcí z elektronických souborů. Vytřiďte transakce se specifickými rysy. Určete charakter statistických vzorků/parametrů nebo kriterií. Vyberte účetní záznamy na základě specifických kriterií. Proveďte testy celého základního souboru namísto vzorku. Identifikujte chybějící údaje a duplikáty (číselné, textové i datové). Importujte soubory a zkontrolujte doplňující kriteria, jako je způsob stanovení ceny. Proveďte strukturování, shrnutí a seřazení informací chronologicky. Porovnejte data napříč soubory._____________________________ 3.2.3 Načasování testů kontrol Testy kontrol mohou poskytnout důkazní informace o účinném fungování kontrol: • V určitém časovém bodu (tj. fyzická inventura); • V průběhu určitého období, j ako j e účetní období, které j e předmětem auditu. Jestliže testy kontrol proběhnou před koncem účetního období, auditor by měl zvážit, zda bude třeba získat dodatečné důkazní informace za zbývající období. Tyto informace lze získat rozšířením testů tak, aby pokrývaly zbývaj ící účetní období, nebo prověrkou, j ak účetní j ednotka monitoruj e vnitřní kontroly. Schéma 3.2-6 217 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ I • Specifické kontroly, které byly testovány během předběžného auditu. I • Míra získaných důkazních informací o funkčnosti a účinnosti těchto kontrol. I • Délka zbývajícího období. I • Rozsah, v jakém auditor zamýšlí omezit další testy věcné správnosti v důsledku spolehlivosti vnitřní kontroly. I • Kontrolní prostředí. I • Jakékoli významné změny vnitřní kontroly, včetně změn v informačním systému, podnikových procesech a personálním ____________________| obsazení, k nimž došlo po skončení předběžného auditu.___________ Praktická poznámka Kde je to účelné, zvažte provedení testů funkčnosti a účinnosti vnitřní kontroly ve stejné době jako hodnocení struktury a implementace kontrol. 3.2.4 Střídavé testování kontrol ISA 330 říká: 39. Jestliže auditor hodlá využít důkazní informace o provozní účinnosti interních kontrol získané během předchozích auditů, musí získat také důkazní informace o tom, zda od skončení předchozích auditů nedošlo ke změnám těchto kontrol. Auditor získá důkazní informace o tom, zda tyto změny proběhly, tak, že provede dotazování v kombinaci s pozorováním nebo inspekcí, jejichž prostřednictvím si potvrdí své dosavadní znalosti o těchto kontrolách. 40. Pokud se auditor hodlá spoléhat na kontroly, u nichž od posledního testování došlo ke změně, musí ověřit jejich provozní účinnost během stávajícího auditu. 41. Pokud se auditor hodlá spoléhat na kontroly, u nichž od posledního testování ke změně nedošlo, musí ověřit jejich provozní účinnost alespoň během každého třetího auditu. 43. Pokud existuje celá řada kontrol, u nichž se auditor rozhodne použít důkazní informace získané během předchozích auditů, provozní účinnost některých z těchto kontrol je nutné ověřovat při každém auditu. Za předpokladu, že vnitřní kontrola se nezměnila od doby, kdy byla naposledy testována, bude zřejmě nutné provést testy její funkčnosti a účinnosti (kromě určitých výjimek uvedených níže) pouze každý třetí audit. Skutečné období spolehlivosti vnitřní kontroly závisí na auditorově odborném úsudku, avšak nesmí překročit dva roky. Existuje-li značné množství kontrol, u kterých lze využít důkazní informace získané z předchozích auditů, auditor by měl testované kontroly prostřídat a při každém auditu provést pouze určitou část 218 Sekce 3.2 — TESTY KONTROL testů vnitřní kontroly. Každoroční testování alespoň několika kontrol poskytuje podpůrné důkazní informace o průběžné funkčnosti a účinnosti kontrolního prostředí. Před použitím důkazních informací získaných v předchozích auditech j e každý rok třeba ověřit j ejich relevantnost. Znalosti o těchto specifických kontrolách mohou být potvrzeny prostřednictvím: • Dotazování vedení a dalšího personálu; • Pozorování nebo inspekce (testy průběhu transakce) vnitřní kontroly. Spoléhat na důkazní informace získané v předchozích auditech obvykle nelze v následujících situacích. Schéma 3.2-7 Situace, kdy NENÍ povoleno střídavé testování Faktory k zvážení Kontrola snižuje „významné riziko". U vnitřní kontroly došlo ke změnám. Kontrolní prostředí je nedostatečné. Průběžné monitorování vnitřní kontroly je nedostatečné. V relevantních vnitřních kontrolách je obsažen výrazný manuální prvek. V personálním obsazení nastaly změny, které významně ovlivňují provedení vnitřní kontroly. Měnící se podmínky signalizují nutnost provést změny ve fungování kontroly. Obecné počítačové kontroly jsou nedostatečné nebo neúčinné._________ Obecně platí, že čím je riziko významné nesprávnosti vyšší nebo čím víc se spoléhá na fungování vnitřních kontrol, tím kratší by mělo být období mezi provedením testů kontrol. 3.2.5 Dokumentace Detaily navrhovaných testů kontrol mohou být zaznamenány následně: Schéma 3.2-8 Testy kontrol Spolehlivost testů Výsledky: Kontrola kontrol Auditní Ref Testovaná Ověřované Popis testování Kontrola funguje předchozího dokumentace č. kontrola tvrzení (Popis charakteru testu) existuje efektivně období č. ^M ^^^^^M ^^^H ^^^^^^^^^^H ^^^| ^^H ^^^H ^^^^H ^M ^^^^H ^^^| ^^^^^^^^^^M ^^H ^^H ^^^H ^^^H Příklad dokumentace celopodnikových kontrol je uveden níže. 219 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 3.2-9 Testy kontrol - celopodniková úroveň Znak kontroly Charakter získaných důkazních informací Auditní ^dotazování, pozorování, Závěr dokumentace inspekce aj.) N, Č, Ax c. Kontrolní prostředí • Management komunikuje s veškerým personálem o důležitosti integrity a etických hodnot. • Zaměstnanci věří, že se účetní jednotka řídí etickými hodnotami a vedení jedná v souladu s principy integrity. • Existují postupy, které snižují na minimum prostor pro potlačení vnitřní kontroly vedením pomocí: - Nepodložených zápisů v účetních záznamech; - Nedodržení vnitřní kontroly. Informace o struktuře a výběru vzorku mohou být dokumentovány například v následujícím formátu. Schéma 3.2-10 Návrh testů kontrol Zůstatek účtu/druh transakcí Popište cíl testu, ověřovaná tvrzení a výběr základního souboru, který se bude testovat: Popis testu: • Potvrdil test průběhu transakce existenci a spolehlivost kontrol? Ano/Ne? _ Pokud ne, vysvětlete: • Budou se testovat kontroly za celé účetní období, které je předmětem auditu? Ano/Ne? Pokud ne, vysvětlete: • Bude možné se spolehnout na testy kontrol provedené v posledních dvou letech?Ano/Ne? Pokud ano, byla učiněna opatření prokazující, že nedošlo k žádným změnám? Ano/Ne? _ Auditní dokumentace č.______ Komentáře: N = Ne (neproběhlo) Č = Částečně (některé prvky vlastnosti kontroly fungují) A = Ano (vlastnost kontroly účinně funguje). 220 Sekce 3.2 — TESTY KONTROL Popište přesně, co v tomto testu představuje odchylku/odchylky od kontroly: Výběr vzorku: • Bude použit statistický výběr vzorku nebo výběr na základě odborného úsudku auditora? -(Testování na základě odborného úsudku se týká testování celopodnikových a obecných počítačových kontrol) Uveďte metodu výběru vzorku (manuální nebo pomocí CAAT?):___________ Celkový základní soubor:_____________ (základní soubor/velikost vzorku) Selekční interval:_____________ Výchozí bod vzorku:_________________ Výsledky testu: (Viz detaily testu v auditní dokumentaci č.__) Počet zjištěných odchylek od kontroly:_____ • Byla velikost vzorku rozšířena, aby se zohlednily izolované odchylky? Ano/Ne____ Pokud ano, vysvětlete: Popište kontrolní nedostatky (existují-li), které by se měly odstranit: • Byl stanoven dopad kontrolních nedostatků na vyhodnocení rizik, plánování a další navržené postupy? Ano/Ne • Byly tyto nedostatky sděleny vedení? Ano/Ne • Pokud ano, popište reakci managementu: 221 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Testy kontrol______________________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Následuje ukázka některých typů možné dokumentace pro plánovaný test funkčnosti a účinnosti kontrol v oblasti existence výnosů. Dephta Furniture Cílem plánovaného testu funkčnosti a účinnosti vnitřní kontroly je získat jistotu o tvrzení o existenci a správnosti výnosů. Testy struktury kontrol Zůstatky účtů/druh transakcí Výnosy, Pohledávky, Přijaté platby Popište cíl testu, ověřovaná tvrzení a výběr základního souboru, který se bude testovat: Testovat správnost výnosů na vzorku transakcí vybraných z prodejních faktur. Popis testu: • Potvrdil test průběhu transakce existenci a spolehlivost kontrol? Ano/Ne? Ano Pokud ne, vysvětlete: • Budou se testovat kontroly za celé účetní období, které je předmětem auditu? Ano/Ne Pokud ne, vysvětlete: Ano • Bude možné se spolehnout na testy kontrol provedené v posledních dvou letech? Ano/Ne Ne Pokud ano, byla učiněna opatření prokazující, že nedošlo k žádným změnám? Auditní dokumentace č.______ Komentář: Popište přesně, co v tomto testu představuje odchylku/odchylky od kontroly: Chybějící podpis Arjana nebo Suraje na smlouvě v případě prodeje na smlouvu. 1. U prodeje nad 500 € nejsou prodejní objednávky schváleny Arjanem. 2. ... Výběr vzorku: • Bude použit statistický výběr vzorku nebo výběr na základě odborného úsudku auditora? na základě odborného úsudku (Testování na základě odborného úsudku se týká testování celopodnikových a obecných počítačových kontrol.) Uveďte metodu výběru vzorku (manuální nebo pomocí CAAT?): manuálně Celkový základní soubor: 1 500 faktur (základní soubor/velikost vzorku) Selekční interval: není relevantní Výchozí bod vzorku: na základě úvahy__________________________________________ 222 3.3 Testy věcné správnosti Schéma 3.3-1 Aktivita Účel Dokumentace1 Sekce TÁ [S 'E -et e a> u o e 73 o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená) rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou vyhodnocených rizik na další auditorské postupy 3.1 až 3.5 Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Poskytnout návod k provádění testů věcné správnosti (testů detailních údajů), navržených tak, aby odhalily významné nesprávnosti na úrovni účetní závěrky a jednotlivých tvrzení. Primární odkaz na ISA 330, 500 520,540 3.3.1 Úvodní přehled ISA 330 říká: 49. Auditor je povinen navrhnout a provést testy věcné správnosti u jednotlivých tříd transakcí, zůstatků účtu a informací uvedených v účetní závěrce, a to bez ohledu na vyhodnocené riziko významné nesprávnosti. 50. Testy věcné správnosti prováděné auditorem musí zahrnovat následující auditorské postupy týkající se procesu zpracování účetní závěrky: • Odsouhlasení účetních výkazů s podkladovými účetními záznamy. • Prověření významných zápisů v účetním deníku a dalších úprav provedených během sestavování účetní závěrky. 51. Jestliže auditor v souladu s odstavcem 108 ISA č. 315 „Znalost účetní jednotky a jejího prostředí a vyhodnocení rizik výskytu významné nesprávnosti" došel k závěru, že vyhodnocené riziko významné nesprávnosti tvrzení je významné, provede testy věcné správnosti, které budou reagovat konkrétně na toto riziko. 223 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 56. Jestliže auditor provádí testy věcné správnosti k mezitímnímu datu, musí provést další testy věcné správnosti nebo testy věcné správnosti v kombinaci s testy spolehlivosti za zbývající období, na jejichž základě bude moci formulovat své závěry pro celé účetní období. 65. Auditor provede auditorské postupy, jejichž cílem je posoudit, zda celková prezentace účetní závěrky včetně přílohy je v souladu s příslušným rámcem finančního výkaznictví. ISA 500 říká: 2. Auditor získá dostatečné a vhodné důkazní informace, které mu umožní dospět k přiměřeným závěrům, z nichž bude vycházet výrok auditora. 11. Pokud auditor za účelem provedení auditorských postupů použije informace generované účetní jednotkou, musí získat důkazní informace o správnosti a úplnosti těchto informací. ISA 520 říká: 13. Auditor použije analytické postupy v závěrečné fázi auditu, kdy formuluje celkový závěr, zda účetní závěrka jako celek je konzistentní s jeho znalostmi o účetní jednotce. 17. Jestliže byly prostřednictvím analytických postupů zjištěny významné rozdíly nebo vztahy, které nejsou konzistentní s ostatními relevantními informacemi nebo které se odchylují od předpokládaných hodnot, auditor tyto rozdíly prošetří a získá odpovídající vysvětlení nebo podpůrné důkazní informace. Cílem testů věcné správnosti je shromáždit důkazní informace (tj. ověřit věcnou správnost) v souvislosti se všemi významnými druhy transakcí, zůstatky účtů a informacemi zveřejněnými v účetní závěrce. Tyto testy jsou navrženy tak, aby reagovaly na vyhodnocená rizika významné nesprávnosti na úrovni jednotlivých tvrzení. Existují dva typy testů věcné správnosti: • Testy detailních údajů; • Analytické testy věcné správnosti. Testy detailních údajů Tyto postupy mají za cíl shromáždit důkazní informace, které zdůvodní částku účetní závěrky. Detailní testy se používají k získání důkazních informací týkajících se určitých tvrzení, jako je existence, správnost a ocenění. Analytické testy věcné správnosti Tyto postupy j sou určeny k doložení předvídatelných vztahů mezi j ak finančními, tak nefinančními údaji. Většinou se uplatňují v případě velkých objemů transakcí, jež se v průběhu času stávají předvídatelnými. 224 Sekce 3.3 — TESTY VECNE SPRÁVNOSTI 3.3.2 Návrh testů věcné správnosti V některých situacích, kdy riziko významné nesprávnosti není vysoké, může být ke snížení rizika významné nesprávnosti na přijatelně nízkou úroveň dostačující provést pouze analytické testy věcné správnosti. Přesto j e třeba ověřit úplnost a správnost podkladových informací (jako j sou nefinanční údaje), které budou k provedení analytických testů věcné správnosti použity. Auditor může stanovit, zeje vhodné provést pouze testy detailních údajů, nebo že nejvhodnější reakcí na vyhodnocená rizika bude kombinace analytických testů věcné správnosti a testů detailních údajů. Požadované testy věcné správnosti Testy věcné správnosti, které je nutné provést, jsou uvedeny níže: • U každého významného druhu transakcí, zůstatku účtu a informací zveřejněných v příloze Tento požadavek nezávisí na vyhodnocených rizicích významné neprávnosti nebo na účinnosti kontrolního prostředí. Viz ISA 330, odstavec 49. • Specifické požadavky Sem patří postupy, které je třeba provést v souladu s Mezinárodními auditorskými standardy. Shrnutí těchto postupů požadovaných různými ISA, které se týkají auditu malých účetních jednotek, je uvedeno v sekci 3.5. Tyto postupy zahrnují: - Pozorování fyzické inventury; - Konfirmace některých zůstatků účtu pohledávek; - Ověření významných účetních zápisů a dalších úprav provedených v průběhu sestavování účetní závěrky; - Uplatnění postupů zaměřených na identifikaci možného potlačení vnitřních kontrol vedením; - Odsouhlasení účetní závěrky s podkladovými účetními záznamy. • Návrh testů věcné správnosti u významných rizik U každého „významného rizika" identifikovaného v rámci procesu vyhodnocování rizik musí být navrženy a provedeny testy, které konkrétně reagují na identifikované riziko a poskytnou důkazní informace vyznačující se vysokým stupněm spolehlivosti. Použití tvrzení při výběru vzorků Při navrhování příslušného postupu musí auditor pečlivě zvážit charakter tvrzení, u kterého se požaduje důkazní informace. Tímto způsobem se určí typ důkazních informací, které se musí prověřit, charakter daného postupu a základní soubor, ze kterého se vybere vzorek. Například důkazní informace ověřující tvrzení o existenci se získá výběrem položek, které jsou již obsažené v částce účetní závěrky. Výběr zůstatků pohledávek pro konfirmaci poskytne důkazní informace, že daná pohledávka existuje. Ovšem výběr položek, které jsou již obsažené v částce účetní závěrky, neposkytne důkazní informace neověřující tvrzení o úplnosti. Pro tento účel je nutné vybrat položky z důkazních informací, které naznačují, že dotyčná položka by měla být zahrnuta do relevantní částky účetní závěrky. Ke stanovení, zda jsou tržby úplné (tzn. neexistují nezaúčtované tržby), slouží testování vzorku expedičních příkazů a jejich porovnání s prodejními fakturami, což poskytne důkazní informace o možných chybějících tržbách. 225 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3.3.3 Načasování Provedení testů věcné správnosti při předběžném auditu Jsou-li testy věcné správnosti provedeny při předběžném auditu (tj. k dřívějšímu datu, než j e konec účetního období), auditor by měl provést další testy věcné správnosti nebo kombinaci testů věcné správnosti s testy kontrol, aby pokryl zbývající období. Tento postup poskytne přiměřený základ pro rozšíření auditorských závěrů z předběžného auditu na konec účetního období a sníží riziko, že zkreslení vyskytující se na konci účetního období nebudou zjištěna. Pokud však samotné testy věcné správnosti nejsou dostačující, je třeba provést také testy relevantních kontrol. Postupy pokrývající dobu od předauditu do konce účetního období Jsou-li testy provedeny při předběžném auditu: • Srovnejte a sesouhlaste informace na konci účetního období se srovnatelnými informacemi získanými při předběžném auditu; • Identifikujte částky, které se j eví j ako neobvyklé. Tyto částky by se měly ověřit pomocí dalších analytických testů věcné správnosti nebo testů detailních údajů za zbývající období; • V průběhu plánování analytických testů věcné správnosti je nutné vzít v úvahu, zda zůstatky příslušných druhů transakcí nebo účtů na konci období j sou přiměřeně předvídatelné, pokud jde o jejich hodnotu, relativní významnost a strukturu; • Zhodnoťte postupy, které účetní jednotka používá pro analýzy a úpravy druhů transakcí nebo zůstatků účtu k mezi tí mním datům a pro řádné časové rozlišení. Testy věcné správnosti týkající se zbývajícího období závisí na tom, zda auditor provedl testy kontrol. Využití testů věcné správnosti provedených v předchozích účetních obdobích Využití důkazních informací získaných z testů věcné správnosti provedených v předchozích účetních obdobích může být užitečné při plánování auditu, avšak poskytuj e málo důkazních informací anebo žádné za běžné období. Použití těchto testů v běžném období je tedy nevhodné. 3.3.4 Reakce na riziko podvodu Sekce 2.8 popisuje některá rizika podvodu existující na celopodnikové úrovni (jako je potlačení vnitřních kontrol vedením) a na úrovni tvrzení (jako je stanovení existence příslušného zůstatku zásob). Při navrhování testů věcné správnosti zaměřených na riziko podvodu musí auditor zohlednit tři oblasti: • Souhrnné reakce související obecně s účetní závěrkou; • Specifické reakce související s riziky na úrovni jednotlivých tvrzení; • Rizika související s potlačením vnitřních kontrol vedením. 226 Sekce 3.3 — TESTY VECNE SPRÁVNOSTI Některé specifické aspekty každé z výše uvedených oblastí uvádí následující schéma: Schéma 3.3-2 Souhrnné reakce související obecně s účetní závěrkou Zásadní rizika existují na úrovni účetní závěrky Zvažte nutnost zvýšeného profesního skepticismu při kontrole dokumentace nebo ověřování důležitých prohlášení vedení k auditu. Posuďte potřebu využití auditorského personálu se specializovanou kvalifikací/znalostmi, např. v oblasti informační technologie (IT). Vneste do výběru auditorských postupů prvek nepředvídatelnosti. Například proveďte testy u vybraných zůstatků účtů a u tvrzení, které by jinak nebyly testovány, upravte časový harmonogram auditorských postupů, použijte jiné metody výběru vzorků nebo uplatněte postupy, jež nebyly předem ohlášené. Specifické reakce související s riziky na úrovni tvrzení Specifická rizika existují na úrovni tvrzení Změňte charakter, načasování a rozsah auditorských postupů, abyste pokryli dané riziko. Příklady jsou následující: - Shromážděte spolehlivější a relevantnější důkazní informace nebo dodatečné podpůrné informace, které dokládají tvrzení managementu. - Proveďte fyzické pozorování nebo inspekci určitých aktiv. - Poveďte pozorování fyzických inventur bez ohlášení. - Proveďte další prověrku účetních záznamů o zásobách s cílem identifikovat neobvyklé položky, neočekávané částky nebo jiné položky, které budou předmětem následných testů. - Proveďte další práce zaměřené na vyhodnocení přiměřenosti odhadů vedení a výchozích úsudků a předpokladů. - Rozšiřte velikost vzorků nebo proveďte podrobnější analytické testy věcné správnosti. Uplatněte auditorské techniky s využitím počítače (CAAT). - Shromážděte víc důkazních informací o údajích obsažených na důležitých účtech nebo v elektronických souborech transakcí; - Proveďte rozsáhlejší testování elektronických souborů transakcí a zůstatků; - Vyberte vzorek transakcí z klíčových elektronických souborů; - Vytřiďte transakce se specifickými rysy; - Otestujte celý základní soubor namísto pouhého vzorku. Vyžádejte si doplňující informace na externích konfirmacích. Například u konfirmace pohledávek by auditor mohl požádat o potvrzení detailů prodejních smluv včetně data, reklamačních nároků a dodacích podmínek. Změňte načasování testů věcné správnosti z předběžného auditu na datum blížící se konci účetního období. Existuje-li riziko úmyslné nesprávnosti nebo manipulace, auditorské postupy, jež prodlužují platnost závěrů učiněných v rámci předběžného auditu na konec období, budou neúčinné. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Rizika související s potlačením vnitřní kontroly vedením Účetní zápisy • Identifikujte, vyberte a prověřte účetní zápisy a jiné úpravy na základě: - Znalostí procesu účetního výkaznictví a struktury/implementace vnitřní kontroly. - Zohlednění: o Rysů podvodných účetních zápisů nebo jiných úprav; o Výskytu faktorů rizika podvodu týkajících se specifických druhů účetních zápisů a jiných úprav; o Dotazování jednotlivců účastnících se procesu účetního výkaznictví na nevhodné nebo neobvyklé aktivity. Odhady • Ověřte odhady u konkrétních transakcí a zůstatků s cílem zjistit případnou předpojatost vedení. Další postupy by měly obsahovat: - Opětné zvážení odhadů jako celku; - Provedení zpětného ověření úsudků a předpokladů vedení souvisejících s významnými účetními odhady učiněnými v předchozím roce; - Stanovení, zda kumulativní účinek předpojatosti představuje významnou nesprávnost v účetní závěrce. Významné transakce • Seznamte se s podnikatelským zdůvodněním významných transakcí, j ež jsou neobvyklé nebo přesahují běžný rámec podnikání. To vyžaduje vyhodnocení, zda: - Vedení neklade větší důraz na potřebu určitého způsobu účtování než na výchozí ekonomickou podstatu příslušné transakce; - Opatření provázející každou z transakcí nepůsobí příliš komplikovaně; - Vedení proj ednalo charakter a zaúčtování těchto transakcí s osobami pověřenými správou a řízením; - Do transakcí nejsou zapojeny dříve nejmenované propojené osoby nebo osoby, jež nemají prostředky nebo finanční sílu zvládnout transakci bez pomoci účetní jednotky, která je předmětem auditu; - Transakce, kterých se účastní nekonsolidované propojené strany, včetně účetních jednotek založených pro zvláštní účely, byly řádně prověřeny a schváleny osobami pověřenými správou a řízením; - Je k dispozici odpovídající dokumentace. Účtování výnosů • Proveďte analytické testy věcné správnosti. Zvažte uplatnění auditorských technik s využitím počítače k zjištění neobvyklých nebo neočekávaných vztahů v oblasti výnosů nebo transakcí. • Ověřte si u zákazníků zásadní smluvní podmínky (kriteria přijetí nové zakázky, dodací a platební podmínky) a neexistenci vedlejších smluv (nárok na reklamaci výrobku, zaručený zpětný odkup aj.). 3.3.5 Účetní odhady ISA 540 říká: 228 Sekce 3.3 — TESTY VĚCNÉ SPRÁVNOSTI 2. Auditor získá dostatek důkazních informací týkajících se účetních odhadů. 8. Auditor navrhne a provede další auditorské postupy s cílem získat dostatek vhodných důkazních informací o tom, že účetní odhady podniku jsou přiměřené okolnostem a pokud je to vyžadováno, zda jsou náležitým způsobem zveřejněny. 10. Auditor zvolí při auditu účetních odhadů jeden z následujících přístupů, případně kombinaci těchto přístupů: (a) Rozbor a testování procesu, jímž vedení dospělo k danému odhadu; (b) Použití nezávislého odhadu k porovnání s odhadem, který zpracovalo vedení; (c) Rozbor následných skutečností, který poskytne důkazní informace o věrohodnosti provedeného odhadu. Rozpětí účetních odhadů sahá od jednoduchých odhadů (jako je dohad na nájemné) ke složitým (jako je odhad opravné položky k pomaluobrátkovým nebo nadbytečným zásobám, který může vyžadovat rozsáhlé analýzy stávajících údajů a prognózu budoucích tržeb). Vyhodnotit míru zkreslení v účetních odhadech může být obtížněj ší než u jiných druhů nesprávností. Tato obtížnost vyplývá z: • Složitosti nebo subjektivity související se stanovením odhadů; • Dostupnosti a spolehlivosti údajů; • Charakteru a rozsahu požadovaných předpokladů; • Míry nejistoty v oblasti budoucích událostí. Stanovení přiměřenosti odhadů vedení Aby auditor určil, zda jsou odhady vedení přiměřené v kontextu celkové účetní závěrky, musí provést následující postupy: • Hodnocení procesu provádění odhadů vedením Ověřte a vyhodnoťte proces provádění odhadů použitý vedením, včetně formulace výchozích předpokladů a spolehlivosti užitých údajů. • Stanovte nezávislý odhad nebo rozpětí přiměřenosti Na základě dostupných důkazních informací a diskusí s vedením stanovte nezávislý odhad nebo rozpětí přiměřenosti, který pak porovnejte s odhadem účetní jednotky. Částka, o kterou se odhad učiněný vedením liší od nezávislého odhadu nebo přesahuje rozpětí přiměřenosti, se považuje za nesprávnost. • Posuďte prostor pro předpojatost Posuďte kumulativní účinek předpojatosti při přípravě účetních odhadů vedením. K tomu by mohlo dojít v případě, kdy se odhady konzistentně pohybují na jedné hranici rozpětí přiměřenosti nebo se v obdobích po sobě následujících přesunují od jedné hranice ke druhé. • Využijte předchozí zkušenosti a události po datu účetní závěrky 229 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Srovnejte podobné odhady učiněné v předchozích letech se skutečnostmi, které reálně proběhly, a ověřte, zda události nebo transakce po datu účetní závěrky potvrzují odhady provedené vedením. V případě složitých procesů stanovení odhadu nebo procesů vyžadujících použití specializovaných technik může být nutné využít služeb experta. Návod k tomu poskytuje ISA 620. Sekce 3.4 této příručky rovněž poskytuje informace o využití expertů při auditorské práci. V případě nedostatku vhodných důkazních informací, nebo když důkazní informace vyvracejí správnost odhadů připravených vedením, by měl auditor tato zjištění projednat s vedením a měl by zvážit nutnost modifikace vyhodnocení rizik a uplatnění dalších auditorských postupů. 3.3.6 Analytické testy věcné správnosti Podstatou analytických testů věcné správnosti je srovnávání částek nebo vztahů v účetní závěrce s přesným očekáváním zformulovaným na základě informací vyplývajících ze znalostí o účetní jednotce a z jiných důkazních informací. Aby mohl auditor použít analytický postup jako test věcné správnosti, musí jej navrhnout tak, aby snižoval riziko nezjištění významné nesprávnosti u příslušného tvrzení na přijatelně nízkou úroveň. To znamená, že očekávání týkající se toho, jak vysoká by měla být zaúčtovaná částka, musí být dostatečně přesné, aby signalizovalo možnost výskytu významné nesprávnosti, buď jednotlivě, nebo v souhrnu s jinými nesprávnostmi. 230 Sekce 3.3 — TESTY VECNE SPRÁVNOSTI Praktická poznámka Pro účely plánování auditu mohou být analytické testy věcné správnosti seskupeny do tří odlišných úrovní na základě dosažené míry jistoty. Tyto úrovně jsou popsány níže. Dopad na snížení auditorského rizika Velký (Vysoká míra snížení rizika) Průměrný Omezený Popis Tento test je primárním zdrojem důkazních informací týkajících se tvrzení o účetní závěrce. „Účinně" ověřuje zaúčtovanou částku. Tento test pouze ověřuje důkazní informace získané pomocí jiných postupů. Výsledkem j e střední míra jistoty. Základní postupy, jako je srovnání částky běžného období s částkou předchozího období, jsou užitečné, ale poskytují pouze omezenou míru jistoty. Techniky Existuje řada technik, které lze použít k provedení analytických testů věcné správnosti. Cílem je zvolit nejvhodnější techniku, která poskytne žádoucí míru jistoty a přesnosti. K těmto technikám patří: Analýza poměrových ukazatelů; Analýza trendů; Analýza bodu zvratu; Analýza modelů; • Regresní analýza. Každá technika má svoje specifické přednosti a nedostatky, které je při navrhování testů třeba vzít v úvahu. Složitá technika, jako je regresní analýza, může poskytnout statisticky spolehlivé závěry o zaúčtované částce. Nicméně může postačit i jednoduchá technika. Například vynásobení počtu bytových jednotek schválenými nájemními částkami (pro každou nájemní smlouvu) a úprava výsledku o stávající prázdné byty může poskytnout spolehlivý a přesný odhad výnosů z nájmů realitní společnosti zabývající se pronájmy. Schéma 3.3-3 Návrh analytických testů věcné správnosti Důležité faktory Vhodnost testu vzhledem k charakteru tvrzení. Spolehlivost údajů (interních nebo externích), na základě kterých je stanoveno očekávání týkající se zaúčtovaných částek nebo poměrových ukazatelů. K tomu jsou nutné testy k ověření správnosti, existence a úplnosti podkladových informací, jako jsou testy kontrol, nebo provedení dalších specifických auditorských postupů, včetně případného uplatnění auditorských technik s využitím počítače (CAAT). Zda je očekávání dostatečně přesné k identifikaci významné nesprávnosti s požadovanou mírou jistoty. Rozdíl mezi zaúčtovanými částkami a očekávanými hodnotami, který je ještě akceptovatelný.________________________________________ 231 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Stanovení významných vzájemných vztahů mezi informacemi Důležité otázky Utvářejí se tyto vztahy ve stabilním prostředí? V dynamickém nebo nestabilním prostředí může být nemožné stanovit spolehlivá či přesná očekávání. Jsou tyto vztahy zohledněny na detailní úrovni? Rozdělení částek na jednotlivé položky může vést k spolehlivějším a přesnějším očekáváním, než když jsou posuzovány v souhrnné formě. Obsahují vysoce souhrnné složky kompenzační faktory nebo složitosti, které by mohly maskovat významnou nesprávnost? Zahrnují vztahy skutečnosti, které závisejí na uvážení managementu? Pokud ano, může to vést k méně spolehlivým nebo přesným očekáváním. Míra spolehlivosti údajů využitých k formování očekávání musí být konzistentní s mírou jistoty a přesnosti, jíž je třeba docílit pomocí daného analytického postupu. K určení, zda jsou podkladové údaje dostatečně spolehlivé, tak mohou být nutné další testy věcné správnosti. Rovněžje třeba zvážit provedení testů kontrol zaměřených na tvrzení týkající se úplnosti, existence a správnosti těchto údajů. U nefinančních informací je často možné testovat vnitřní kontrolu v součinnosti s jinými testy kontrol. Schéma 3.3-4 Jsou údaje dostatečně spolehlivé k dosažení cíle auditu? Důležité otázky Pocházejí získané údaje ze zdrojů v rámci účetní jednotky nebo z nezávislých zdrojů mimo účetní jednotku? (Nezávislé zdroje jsou obecně spolehlivější.) Jsou údaje ze zdrojů v rámci účetní jednotky shromážděné osobami, které nejsou přímo odpovědné za jejich správnost? (Pokud ano, zvažte provedení dalších postupů k ověření správnosti.) Byly příslušné údaje generovány prostřednictvím spolehlivého systému s adekvátní vnitřní kontrolou? Je široké spektrum údajů z daného odvětví srovnatelné pro využití v rámci účetní jednotky? Jak relevantní jsou tyto údaje? Byly tyto údaje předmětem auditorského testování ve stávajícím účetním období nebo v předcházejících obdobích? Utvořil si auditor svoje očekávání ohledně zaúčtovaných částek na základě informací z více různých zdrojů?_________________________ Aby se auditor nemusel nutně spoléhat na zdroj údajů, které používá, provede testy věcné správnosti u podkladových informací s cílem určit, zda jsou dostatečně spolehlivé, nebo ověří, zda vnitřní kontrola týkající se úplnosti, existence a správnosti údajů účinně funguje. V některých případech se u analytických postupů použijí nefinanční údaje (např. množství a typy vyrobených produktů). V takovém případě auditor potřebuje vhodný základ, z něhož vychází při stanovení, zda jsou nefinanční údaje dostatečně spolehlivé pro účely provedení analytických postupů. 232 Sekce 3.3 — TESTY VECNE SPRÁVNOSTI Rozdíly oproti očekávání Jsou-li zjištěny rozdíly mezi zaúčtovanými částkami a auditorovým očekáváním, auditor zohlední míru jistoty, které mají dané postupy poskytnout, a stanovenou míru významnosti. V každém případě částka přij atelného rozdílu, j ež by j eště nevyžadovala přezkoumání, musí být menší než částka, která by podle auditorova názoru mohla být významná. Postupy užívané při přezkoumání mohou zahrnovat: • Přehodnocení metod a faktorů použitých k formování očekávání; • Dotazování vedení na příčiny rozdílů mezi zaúčtovanými částkami a auditorovým očekáváním a vyhodnocení reakcí managementu, přičemž se zohlední auditorova znalost účetní jednotky získaná v průběhu auditu; • Uplatnění dalších auditorských postupů, jež by doložily vysvětlení poskytnuté vedením. Na základě přezkoumání může auditor dospět k závěru, že: • Rozdíly mezi auditorovým očekáváním a zaúčtovanými částkami nepředstavují zkreslení; • Dané rozdíly mohou představovat zkreslení, a proto je třeba provést další auditorské postupy s cílem získat dostatečné a vhodné důkazní informace o tom, zda významná nesprávnost existuj e, nebo neexistuje. Schéma 3.3-4 Příklady vysoce účinných analytických testů věcné správnosti Částka účetní závěrky Vztah a postup Tržby Prodejní cena aplikovaná na údaj o množství vyexpedovaného zboží. Odpisy Odpisová sazba aplikovaná na položky dlouhodobého majetku, se zohledněním přírůstků a úbytků. Režijní náklady u zásob Přiřazení skutečných režijních nákladů přímým mzdovým nákladům a výrobním objemům. Mzdové náklady Mzdové sazby aplikované na počet zaměstnanců. Náklady na provizi Sazba provize aplikovaná na objem prodeje. Dohady mzdových nákladů Denní mzda aplikovaná na počet naběhlých dní. 233 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Další analytické postupy Analýzu lze provést v následujících formách: • Detailní srovnání účetního výkazu nebo finančních údajů běžného období s účetní závěrkou a údaji předchozích období nebo se stávajícími provozními rozpočty Nárůst pohledávek, který nedoprovází odpovídající zvýšení tržeb, může ukazovat na problém s inkasem pohledávek. Jestliže se zvýší počet zaměstnanců odborné organizace, bude auditor předpokládat, že se zvýší také mzdové náklady a odpovídajícím způsobem i tržby. • Srovnávací údaje o různých typech prodávaných výrobků nebo typech zákazníků Tyto údaje mohou napomoci vysvětlit výkyvy v meziměsíčních a meziročních tržbách. • Analýza poměrových ukazatelů Poměrové ukazatele mohou podložit správnost účetní závěrky za běžné období (například při srovnání s odvětvovými normami nebo výsledky předchozích let), nebo zadat příčinu k diskusi. Některé instituce, jako jsou banky a obchodní asociace, zveřejňují finanční statistiky na celoodvětvovém základě. Takové statistiky mohou být užitečné pro srovnání s provozními údaji dané účetní jednotky a vedou k dotazování v případě, že se u ní vyskytnou odchylky od celkového trendu příslušného odvětví. • Grafy Nakonec zvažte využití grafů ke znázornění výsledků analytických postupů. Grafy vizuálně zdůrazní důležité rozdíly u meziměsíčních nebo meziročních údajů. 3.3.7 Užití analytických postupů při formulaci výroku auditora K řádnému dokončení auditu musí auditor použít analytické postupy, které mu usnadní posouzení celkové prezentace účetní závěrky. Cíl Cílem uplatnění analytických postupů na konci nebo těsně před koncem auditu je stanovit, zda je účetní závěrka jako celek konzistentní s auditorovými znalostmi o účetní jednotce. Tyto postupy jsou zaměřené na následující otázky: • Podporují závěry formulované na základě těchto postupů závěry zformované během auditu jednotlivých složek nebo prvků účetní závěrky? Analytické postupy mohou vést ke zjištění, že jisté položky účetní závěrky se liší od očekávání, jež si auditor vytvořil na základě svých znalostí o podnikání účetní jednotky a dalších informací shromážděných v průběhu auditu. Tyto rozdíly je třeba přezkoumat pomocí postupů, z nichž některé j sou popsány výše. Výsledky přezkoumání pak mohou vést k nutnosti změn v prezentaci nebo zveřejnění účetní závěrky. • Existují rizika významné nesprávnosti, která nebyla dříve rozpoznána? Pokud auditor identifikuje další rizika, bude zřejmě třeba přehodnotit plánované auditorské postupy, aby na tato rizika vhodně reagovaly. 234 Sekce 3.3 — TESTY VECNE SPRÁVNOSTI Případová studie — Testy věcné správnosti Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Viz případová studie v sekci 3.5 zabývající se programem auditu a požadavkem na objem testování. 235 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 236 3.4 Přehled jinde v příručce neuvedených ISA Schéma 3.4-1 Aktivita Účel Dokumentace1 Sekce [S "E e a> u o e -o o u Pí Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená) rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou vyhodnocených rizik na další auditorské postupy 3.1 až 3.5 Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Shrnout požadavky dalších mezinárodních auditorských standardů, v nichž jsou upraveny specifické oblasti auditu. Primární odkaz na ISA 250, 402, 501, 505, 510, 545, 550, 560, 570, 600, 620 3.4.1 Úvodní přehled Tato sekce obsahuje shrnutí požadavků na audit uvedených v ISA, jež nebyly zvlášť pojednány v jiných sekcích. Jde o tyto standardy: Přihlížení k zákonům a nařízením při auditu účetní závěrky Zvažované skutečnosti týkající se subjektů využívajících služeb servisních organizací Důkazní informace — další aspekty týkající se specifických položek Externí konfirmace Audit v prvním účetním období zakázky - počáteční zůstatky Audit ocenění reálnou hodnotou a jejího vykazování Propojené osoby Události po datu účetní závěrky Předpoklad nepřetržitého trvání účetní jednotky Využití práce jiného auditora Využití práce experta • ISA 250 • ISA 402 • ISA 501 • ISA 505 • ISA 510 • ISA 545 • ISA 550 • ISA 560 • ISA 570 • ISA 600 • ISA 620 237 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Vzhledem k jej ich omezenému využití při auditu menších účetních jednotek tato příručka nepojednává zvlášť o následujících ISA: • ISA 610 Posuzování práce interního auditu • ISA 720 Ostatní informace v dokumentech obsahujících auditovanou účetní závěrku 3.4.2 ISA 250 — Přihlížení k zákonům a nařízením při auditu účetní závěrky Poskytuje návodné informace o tom, jak může nesoulad účetní jednotky se zákony a nařízeními významně ovlivnit účetní závěrku.____________________________________ Odpovědnost za předcházení a odhalení nesouladu s platnými zákony a předpisy nese vedení. Činnost managementu zahrnuje: • Vedení přehledu důležitých zákonů a záznam veškerých stížností; • Monitorování právních požadavků a návrh postupů/vnitřních kontrol ke splnění těchto požadavků; • Využití právních poradců při monitorování zákonných požadavků; • Sestavení, zveřejnění, zavedení a dodržování kodexu chování (ve větších účetních jednotkách). Schéma 3.4-2 Požadavky na audit Naplánujte/proveďte audit s profesně skeptickým přístupem. Audit může odhalit podmínky nebo události, jež povedou k pochybám, zda daná účetní jednotka dodržuje zákony a předpisy. Seznamte se obecně s příslušným právním/regulačním rámcem. Tento požadavek zahrnuje zjištění, jak účetní jednotka příslušný rámec dodržuje. Navrhněte/proveďte další auditorské postupy. Tyto postupy usnadňují odhalení případů nesouladu se zákony a předpisy, jež by měly být zohledněny při sestavování účetní závěrky. K těmto postupům patří: - Dotazování vedení, zda účetní jednotka dodržuje příslušné zákony a předpisy; - Inspekce korespondence s relevantními licenčními nebo regulačními orgány. Shromážděte dostatečné a vhodné důkazní informace o dodržování zákonů a předpisů. K ověření dodržování zákonů a předpisů, které mají vliv na stanovení významných částek a obsah informací zveřejněných v účetní závěrce, je nutné obdržet důkazní informace. 238 • • Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Zjištění vyplývající z auditu Při podezření na případy nesouladu se zákony a předpisy: • Seznamte se s charakterem a okolnostmi daného skutku. Tyto znalosti by měly postačovat k posouzení možného dopadu na účetní závěrku. • Zdokumentujte zjištěné skutečnosti a projednejte je s vedením. Pokud auditor dospěje k názoru, že nesoulad se zákony a předpisy je úmyslný a významný, měl by o těchto zjištěních neprodleně informovat vedení. V případě, že příslušné informace o podezření na nesoulad a jeho potenciální vliv na účetní závěrku nelze ověřit, auditor by měl posoudit dopad nedostatku vhodných důkazních informací na zprávu auditora. • Zvažte důsledky nesouladu se zákony a předpisy pro další aspekty auditu. Zejména zhodnoťte spolehlivost prohlášení vedení k auditu. Pokud se tato záležitost týká vrcholového vedení nebo osob pověřených správou a řízením, oznamte ji orgánu vyššího stupně. Jestliže má nesoulad se zákony a předpisy významný vliv na účetní závěrku, přičemž nebyl v účetní závěrce řádně zohledněn, vydejte výrok s výhradou nebo záporný výrok. 3.4.3 ISA 402 — Zvažované skutečnosti týkající se subjektů využívajících služeb servisních organizací Tento standard poskytuje návodné informace, jak využití služeb servisních organizací účetní jednotkou ovlivňuje její vnitřní kontrolu. Pro tento účel by měl auditor získat dostatečné informace k vyhodnocení rizik významné nesprávnosti a navrhnout další auditorské postupy zaměřené na tato rizika. Požadavky na audit Mnohé účetní jednotky (včetně malých) zadávají některé procesní činnosti, například zpracování mezd, formou outsourcingu. V takovém případě auditor musí posoudit vliv těchto dohod na vnitřní kontrolu dané účetní jednotky. Schéma 3.4-3 Požadavky na audit • Stanovte významnost činností servisní organizace pro účetní jednotku. Je-li činnost servisní organizace pro účetní jednotku významná, auditor by měl: - Prověřit charakter služeb a podmínky smlouvy; - Srovnat období pojednané ve zprávě auditora třetí strany s běžným obdobím; - Dostatečně se seznámit se servisní organizací a jejím kontrolním prostředím včetně její vnitřní kontroly s cílem identifikovat a vyhodnotit možná rizika; - Navrhnout další auditorské procesy zaměřené na vyhodnocená rizika. • Zohledněte zprávy třetí strany vypracované auditory servisní organizace, interními auditory nebo regulačními orgány. Tyto zprávy, jsou-li k dispozici, často slouží jako prostředek k získání informací o vnitřní kontrole servisní organizace a o jejím provozu a efektivitě. Přesto by auditor měl: - Posoudit charakter a obsah zprávy auditora a rozsah provedených prací;____________ 239 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Požadavky na audit - Vyhodnotit užitečnost a správnost dané zprávy; - Provést dotazování ohledně odborné způsobilosti příslušného auditora v kontextu specifického zadání, které auditor servisní organizace vyhotovil. Jestliže taková zpráva není k dispozici a informace získané auditorem nejsou postačující, auditor by měl zvážit, zda: - Požádá servisní organizaci, aby její auditor provedl postupy vyhodnocení rizik, které poskytnou požadované informace; - Navštíví danou servisní organizaci, aby žádoucí informace získal. U specifických testů kontrol a výsledků, které j sou relevantní (tj. obsažené ve zprávě servisní organizace), je třeba stanovit, zda poskytují dostatečné a vhodné důkazní informace. Posuďte, jestli charakter, načasování a rozsah testů účinnosti účetního a vnitřního kontrolního systému podporují klientem vyhodnocenou úroveň kontrolního rizika._______ Zprávy auditorů servisní organizace jsou obvykle vypracovány ve formě jednoho ze dvou následujících typů: • Typ A - Zpráva o struktuře a zavedení vnitřních kontrol Poněvadž se v tomto případě neprovedly žádné testy funkčnosti a účinnosti, auditor tuto zprávu nepoužije jako důkazní informace o funkčnosti a účinnosti vnitřních kontrol. • Typ B - Zpráva o struktuře, zavedení funkčnosti a účinnosti vnitřních kontrol V tomto případě auditor posoudí, zda: - Kontroly testované auditorem servisní organizace j sou relevantní pro transakce, zůstatky účtů, informace zveřejněné v příloze a související tvrzení účetní jednotky; - Testy kontrol provedené auditorem servisní organizace a jejich výsledky jsou adekvátní (tj. vzhledem k délce období, na které se vztahují testy provedené auditorem servisní organizace, a dobou, která uběhla od provedení těchto testů). Pozn.: Tyto zprávy často obsahují omezení ohledně jejich použití. Tato omezení obecně platí pro vedení, danou servisní organizaci a její zákazníky a auditory účetní jednotky. Použije-li se zpráva auditora servisní organizace, zpráva auditora klienta by neměla odkazovat na zprávu auditora servisní organizace. 240 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA 3.4.4 ISA 501 — Důkazní informace — další aspekty týkající se specifických položek Tento standard poskytuje návodné informace, které doplňují informace obsažené v ISA 500 -Důkazní informace, týkající se určitých specifických zůstatků účtů a jiných informací zveřejněných v účetní závěrce. Účast na fyzické inventuře zásob Schéma 3.4-4 Požadavky na audit Účastněte se fyzické inventury (v případě, že zůstatek zásob je významný pro účetní závěrku). Auditor by měl získat dostatečné a vhodné důkazní informace o existenci a stavu zásob prostřednictvím účasti na fyzické inventuře, kromě případů, kdy je to nepraktické. Při plánování této účasti je třeba zohlednit: - Riziko významné nesprávnosti související se zásobami; - Charakter vnitřní kontroly související se zásobami; - Zda existuje předpoklad uplatnění odpovídajících postupů a vydání potřebných instrukcí pro fyzickou inventuru zásob; - Načasování inventury; - Místa konání inventury. Není-li auditor schopen se inventury účastnit, je nutné provést inventuru v náhradním termínu. Není-li auditor schopen účastnit se fyzické inventury v plánovaném termínu kvůli nepředvídaným okolnostem, měl by provést nebo pozorovat některé fyzické inventury v náhradním termínu a, je-li to nutné, provést testy zbývajících transakcí. Není-li účast možná, je nutné zvážit účinnost alternativních postupů k získání potřebných důkazních informací. Není-li účast možná vzhledem k faktorům, jako je charakter a místo skladování zásob, auditor by měl posoudit, zda alternativní postupy mohou poskytnout dostatečné a vhodné důkazní informace o jejich existenci a stavu. Pokud nejsou náhradní postupy dostačující, auditor musí zprávu modifikovat pro omezení rozsahu. 241 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Dotazování související se soudními spory a žalobami Schéma 3.4-5 Požadavky na audit • Ověřte existenci soudního sporu nebo vznesených nároků. Proveďte postupy zaměřené na získání informací o sporu nebo nároku týkající se dané účetní jednotky, jež by mohl mít významný vliv na účetní závěrku. Tyto postupy zahrnují: - Vznášení vhodných dotazů na vedení, k nimž patří i žádost o prohlášení vedení k auditu; - Prověrka zápisů z porad osob pověřených správou a řízením a jejich korespondence s právním poradcem účetní jednotky; - Prověření nákladů na právní služby; - Využití veškerých shromážděných informací o podnikatelské činnosti účetní jednotky. • Navažte přímý kontakt s právními zástupci účetní jednotky. Pokud auditor zjistí existenci soudních sporů či nároků nebo domnívá-li se, že takové spory nebo nároky mohou existovat, pokusí se přímo komunikovat s právními zástupci účetní jednotky. Dopis právníkům obvykle obsahuje tyto náležitosti: - Seznam soudních sporů a žalob; - Vyhodnocení provedené vedením týkající se výsledku sporu nebo žaloby a odhad finančního dopadu včetně souvisejících nákladů; - Žádost, aby právní poradce účetní jednotky potvrdil přiměřenost odhadu managementu a poskytl auditorovi další informace v případě, že tento právní poradce považuje obdržený seznam za neúplný nebo nesprávný. Dopis, jenž by měl být sestavený vedením a zaslaný auditorem, by měl obsahovat žádost, aby právní poradce komunikoval přímo s auditorem. Pokud vedení odmítne udělit auditorovi svolení vstoupit v přímý kontakt s právníky účetní jednotky, toto odmítnutí se považuje za omezení rozsahu auditu a obvykle vyústí ve výrok s výhradou nebo odmítnutí výroku. 242 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Oceňování a zveřejňování dlouhodobých finančních investic Schéma 3.4-6 Požadavky na audit • Shromážděte dostatečné a vhodné důkazní informace souvisejících s oceněním a zveřejněním dlouhodobých investic (v případě, že jsou významné pro účetní závěrku). Typické auditorské postupy zahrnují: - Stanovení schopnosti účetní jednotky nadále dlouhodobě držet dané investice a pohovory s vedením o jeho záměrech; - Získání písemných prohlášení vedení; - Zjištění tržních cen (kde je to možné) a porovnání této hodnoty s účetní hodnotou ______finančních investic k datu vyhotovení zprávy auditora.__________________________ Informace o segmentech Schéma 3.4-7 Požadavky na audit • Shromážděte dostatečné a vhodné důkazní informace týkající se informací zveřejněných v příloze o segmentech v souladu s příslušným rámcem účetního výkaznictví (v případě, že jsou významné pro účetní závěrku). Typické auditorské postupy zahrnují: - Analytické postupy a jiné vhodné auditorské postupy; - Diskuse s vedením o metodách použitých pro sestavení informací o segmentech; - Posouzení, zda je pravděpodobné, že tyto metody povedou ke zveřejnění v souladu s platným rámcem účetního výkaznictví, a provedení auditorských postupů zaměřených na aplikaci těchto metod; - Zohlednění tržeb, převodů a nákladů mezi segmenty a vyloučení částek účtovaných mezi segmenty; - Srovnání s rozpočty a dalšími očekávanými výsledky.__________________________ PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3.4.5 ISA 505 — Externí konfirmace Tento standard poskytuje návodné informace o využití externích konfirmací auditorem jako prostředku k získání důkazních informací. Externí konfirmace se často používají v souvislosti se zůstatky účtů a jejich složkami, ale jejich využití není třeba omezovat pouze na tyto položky. Důkazní informace získané z nezávislých zdrojů mimo účetní jednotku se považují za spolehlivější, proto mohou písemné odpovědi na žádosti o konfirmaci, obdržené přímo od nepropojených třetích stran, napomoci snížit riziko významné nesprávnosti u příslušných tvrzení na přijatelně nízkou úroveň. Schéma 3.4-8 Požadavky na audit • • • Stanovte, zda je použití externích konfirmací potřebné. Posuďte významnost, vyhodnocenou úroveň přirozeného a kontrolního rizika a jak důkazní informace shromážděné pomocí jiných plánovaných auditorských postupů sníží auditorské riziko na přijatelně nízkou úroveň u příslušných tvrzení v účetní závěrce. Upravte žádosti o externí konfirmace podle konkrétního cíle auditu. Dále zohledněte: - Tvrzení, která mají konfirmace doložit, a faktory, které pravděpodobně ovlivní spolehlivost konfirmací; - Typ informací, které budou adresáti schopni pohotově potvrdit, neboť tento faktor může ovlivnit podíl vrácených odpovědí a charakter získaných důkazních informací. Konfirmační dopis musí obsahovat souhlas vedení jednotky s poskytnutím požadovaných informaci přímo auditorovi. Posuďte případy, kdy vedení požádá o to, aby jisté zůstatky NEBYLY konfirmovány. Jestliže vedení požádá auditora, aby nekonfirmoval určitý zůstatek, je třeba zvážit, zda pro tuto žádost existuje oprávněný důvod. Pokud ano, auditor musí získat důkazní informace, jež oprávněnost žádosti vedení prokáže. Souhlasí-li auditor s žádostí vedení, je třeba uplatnit alternativní postupy ke shromáždění dostatečných a vhodných důkazních informací pro ověření daného zůstatku. Pokud auditor nesouhlasí s žádostí vedení a je mu zabráněno získat potřebné konfirmace, považuje se to za omezení rozsahu a je nutné posoudit případný vliv tohoto omezení na zprávu auditora. 244 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Požadavky na audit • • Udržte si kontrolu nad procesem externích konfirmací. Auditor by si měl udržet kontrolu nad procesem výběru osob, kterým zašle žádost o konfirmaci, a nad přípravou a rozesíláním žádostí o konfirmaci. Odpovědi by měly být adresovány přímo auditorovi. Uplatněte alternativní postupy v případě, že auditor neobdrží odpověď nebo zjistí výjimky. Jestliže auditor odešle žádost o pozitivní externí konfirmaci, avšak neobdrží na ni odpověď, anebo je odpověď neuspokojivá, měl by navrhnout alternativní auditorské postupy k získání důkazních informací o tvrzeních v účetní závěrce, které měla původně zajistit žádost o konfirmaci. Zhodnoťte výsledky procesu konfirmace. Určete, zda výsledky procesu externí konfirmace, případně spolu s výsledky jiných provedených postupů, poskytují dostatečné a vhodné důkazní informace o auditovaném tvrzení v účetní závěrce. 3.4.6 ISA 510 — Audit v prvním účetním období zakázky - počáteční zůstatky Tento standard pojednává o počátečních zůstatcích v případě, kdy je účetní závěrka auditována poprvé nebo když audit účetní závěrky za předchozí období provedl jiný auditor. Schéma 3.4-9 Požadavky na audit • Shromážděte dostatečné a vhodné důkazní informace o počátečních zůstatcích a konzistentním uplatňování účetních zásad. Proveďte postupy, které ověří, že: - Počáteční zůstatky neobsahují nesprávnosti, které významně ovlivňují účetní závěrku za běžné období. K nim patří: o Zjištění, zda účetní závěrka za předchozí období byla auditována, a pokud ano, zda byla zpráva auditora modifikována, o Posouzení charakteru účtů a rizika významné nesprávnosti v účetní závěrce za běžné období, o Významnost počátečních zůstatků ve vztahu k účetní závěrce za běžné období; - Konečné zůstatky za předchozí období jsou správně přeneseny do běžného období nebo, je-li to relevantní, jsou upraveny; - Konzistentně se uplatňují vhodné účetní zásady, resp. případné změny účetních zásad jsou řádně proúčtovány a adekvátně zveřejněny v příloze. Pokud je i po provedení těchto postupů nemožné získat dostatečné a vhodné důkazní informace o počátečních zůstatcích, zpráva auditora by měla obsahovat výrok s výhradou, odmítnutí výroku nebo - v jurisdikcích, které to umožňují - výrok buď s výhradou nebo odmítnutí výroku v oblasti výsledků operací, avšak výrok bez výhrad v oblasti finanční pozice. Příklady takových výroků auditora jsou součástí ISA 510.____________________ Jestliže je modifikace zprávy auditora týkající se účetní závěrky předchozího období relevantní a významná pro účetní závěrku za běžné období, auditor by měl odpovídajícím způsobem modifikovat zprávu za běžné období. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3.4.7 ISA 545 — Audit ocenění reálnou hodnotou a jejího vykazování Tento standard se zabývá tím, j ak auditor ověřuj e reálnou hodnotu, kterou účetní j ednotka stanovila pro jednotlivé položky účetní závěrky, a informace, které o oceňování reálnou hodnotou zveřejnila v příloze účetní závěrky. ISA 545 se věnuje aspektům auditu týkajícím se oceňování významných aktiv, závazků a některých složek vlastního kapitálu, které j sou buď v reálné hodnotě vykázány ve výkazech, nebo u nichž j sou informace o reálné hodnotě zveřejněny v příloze. Schéma 3.4-10 Požadavky na audit • Zjistěte si, jak vypadá proces, který účetní j ednotka používá pro stanovení reálné hodnoty a pro zapracování souvisejících informací do přílohy, jaké má příslušné vnitřní kontroly a jak vyhodnocuje riziko. Přitom je třeba zohlednit: - Relevantní kontrolní činnosti související s uplatňovanými procesy; - Odborné znalosti a zkušenosti osob, které se podílejí na oceňování reálnou hodnotou; - Úlohu, kterou v tomto procesu hraje informační technologie; - Typy účtů nebo transakcí vyžadujících ocenění reálnou hodnotou nebo zpracování souvisejících informací do přílohy (vznikají tyto účty u rutinních a opakujících se transakcí nebo u nerutinních a neobvyklých transakcí?); - Rozsah, v němž servisní organizace obvykle provádějí oceňování reálnou hodnotou nebo poskytují údaje, které slouží jako podklad pro toto oceňování; - Rozsah, v němž účetní jednotka využívá práce expertů při oceňování reálnou hodnotou a zveřejňování příslušných informací v příloze; - Významné předpoklady, které vedení používá při stanovení reálné hodnoty, a míra, do jaké se tyto předpoklady změnily oproti minulým rokům; - Dokumentaci dokládající předpoklady vedení; - Metodiku použitou pro formulaci a aplikaci předpokladů vedení a pro monitorování změn v těchto předpokladech; - Integritu kontrol změn a bezpečnostních procedur v procesu oceňování; - Modely oceňování a relevantní informační systémy včetně schvalovacích procesů; - Vnitřní kontroly týkající se konzistentnosti, včasnosti a spolehlivosti údajů užívaných ______pro modely oceňování.___________________________________________________ 246 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Požadavky na audit Vyhodnoťte přirozené a kontrolní riziko souvisejícího s oceňováním reálnou hodnotou a s tím, jak jsou příslušné informace zveřejněné v účetní závěrce. Toto vyhodnocení je nutné ke zvolení efektivního způsobu auditu, který pokryje vyhodnocená rizika. V některých případech to bude považováno za významné riziko vyžadující zvláštní auditorské postupy, například pečlivé posouzení, zda významné předpoklady použité vedením poskytují přiměřené východisko pro oceňování reálnou hodnotou a zveřejňování souvisejících informací v příloze. Posuďte, zda oceňování reálnou hodnotou či informace o něm zveřejněné v příloze jsou v souladu s příslušným rámcem účetního výkaznictví a zda se tento rámec důsledně uplatňuje. Auditor by měl shromáždit vhodné důkazní informace. K těm patří znalost požadavků příslušného rámce účetního výkaznictví a rovněž znalosti o dané podnikatelské činnosti a relevantního odvětví, a dále výsledky dalších auditorských postupů, které slouží k vyhodnocení, zda: - Zaúčtování aktiv a pohledávek, u kterých je třeba provést ocenění reálnou hodnotou, je správné; - Informace zveřejněné v příloze o ocenění reálnou hodnotou a významných nejistotách s nimi souvisejících jsou správné vzhledem k příslušnému rámci účetního výkaznictví účetní jednotky. Shromážděte důkazní informace o záměrech vedení v případě, že se tyto záměry používají jako kriteria pro stanovení požadavků pro oceňování, vykazování a zveřejňování v účetní závěrce. Vedení často dokumentuje plány a záměry, které j sou relevantní v souvislosti s konkrétními aktivy a závazky, přičemž příslušný rámec účetního výkaznictví tuto dokumentaci může vyžadovat. Postupy použité auditorem mohou zahrnovat dotazy na vedení, například o: - Chování managementu v uplynulých obdobích při realizaci jeho zveřejněných záměrů souvisejících s aktivy a závazky; - Prověření písemných plánů a ostatní dokumentace včetně, je-li to relevantní, rozpočtů, zápisů z porad apod; - Důvodech, které vedení uvádí na vysvětlení zvoleného postupu jednání; - Schopnostech vedení realizovat stanovený postup jednání za stávajících hospodářských podmínek účetní jednotky, včetně důsledků smluvních povinností. Stanovte, zda použitá metoda oceňování reálnou hodnotou je za daných podmínek vhodná. V tomto případě musí auditor uplatnit svůj odborný úsudek a zohlednit, zda: - K prokázání správnosti zvolené metody vedení dostatečně zhodnotilo a vhodně uplatnilo případná kriteria vymezená platným rámcem účetního výkaznictví; - Metoda oceňování reálnou hodnotou je za daných podmínek vhodná s přihlédnutím k charakteru aktiva nebo závazku, které se oceňuje, a k příslušnému rámci účetního výkaznictví; 247 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Požadavky na audit - Metoda oceňování reálnou hodnotou je vhodná vzhledem k podnikatelské činnosti, odvětví a prostředí, ve kterém účetní jednotka funguje. Posuďte, zda je nutné využít práci experta. Plánuj e-li auditor využít práci experta, shromáždí dostatečné a vhodné důkazní informace, že tato práce je přiměřená pro účely auditu a odpovídá požadavkům ISA 620. Navrhněte a proveďte další auditorské postupy, které reagují na vyhodnocená rizika významné nesprávnosti u tvrzení souvisejících s oceňováním reálnou hodnotou a relevantními informacemi zveřejněnými v účetní závěrce. Tyto další auditorské postupy se skládají z testů kontrol a testů věcné správnosti podle vhodnosti jejich uplatnění. Posuďte vliv událostí, ke kterým došlo po datu účetní závěrky. Prověřte transakce a události, ke kterým došlo po skončení příslušného účetního období, avšak před dokončením auditu. Zhodnoťte výsledky auditorských postupů. Zhodnoťte dostatečnost a vhodnost shromážděných důkazních informací a shodu těchto informací s dalšími informacemi získanými a vyhodnocenými během auditu. Prohlášení vedení k auditu Auditor by měl požádat o písemná prohlášení vedení týkající se přiměřenosti významných předpokladů, včetně toho, zda tyto předpoklady správně reflektují záměr a možnost vedení realizovat zvolené akce v zastoupení účetní jednotky v případech, kdy je to relevantní pro ocenění reálnou hodnotou a zveřejnění v účetní závěrce. 3.4.8 ISA 550 — Propojené osoby Tento standard poskytuje návodné informace o vymezení odpovědnosti auditora a auditorských postupech týkajících se propojených osob a transakcí s těmito osobami. Vedení nese odpovědnost za identifikaci a zveřejnění seznamu propojených osob atransakcí s těmito osobami. Tato odpovědnost od vedení vyžaduje, aby zavedlo příslušnou vnitřní kontrolu, která zaručí, že transakce s propojenými osobami jsou správně identifikovány v informačním systému účetní jednotky a zveřejněny v její účetní závěrce. 248 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA V menších účetních jednotkách budou tyto postupy pravděpodobně jednoduché a neformální. Schéma 3.4-11 Požadavky na audit Ověřte informace poskytnuté osobami pověřenými správou a řízením, které uvádějí jména všech známých propojených osob. Proveďte dotazování vedení o propojených osobách a rozsahu transakcí a uplatněte následující auditorské postupy k ověření úplnosti těchto informací: - Prostudujte auditní dokumentaci z předešlého roku, zda neobsahuje jména známých propojených osob; - Prověřte postupy užívané účetní jednotkou k identifikaci propojených osob; - Dotažte se na vazbu osob pověřených správou a řízením a vedoucích pracovníků na jiné účetní jednotky; - Prozkoumejte seznamy akcionářů/vlastníků, abyste zjistili jména hlavních akcionářů/vlastníků, nebo, je-li to relevantní, si obstarejte seznam hlavních vlastníků z obchodního rejstříku; - Pročtěte zápisy ze schůzí akcionářů/vlastníků a osob pověřených správou a řízením a další důležité statutární záznamy, j ako j e seznam majetkových podílů ředitelů; - Proveďte dotazování jiných auditorů, kteří se účastní stávajícího auditu, nebo předchozích auditorů, zda vědí o dalších propojených osobách; - Ověřte přiznání účetní jednotky k dani z příjmu a další informace, jež účetní jednotka poskytla regulačním orgánům. V rámci procesu vyhodnocení rizik rovněž posuďte adekvátnost kontrol týkajících se autorizace a účetních záznamů transakcí mezi propojenými osobami. V průběhu auditu pečlivě sledujte transakce, které se jeví za daných podmínek jako neobvyklé a mohou signalizovat existenci propojených osob, které předtím nebyly identifikovány. Například: - Transakce, u kterých byly dohodnuty abnormální obchodní podmínky, jako jsou neobvyklé ceny, úrokové sazby, záruky a podmínky splátek; - Transakce, které proběhly, ačkoli postrádají zjevný logický obchodní smysl; - Transakce, jejichž podstata se liší od formy; - Transakce zpracované neobvyklým způsobem; - Velký objem transakcí nebo významné transakce s některými zákazníky nebo dodavateli v porovnání s jinými;____________________________________________ príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Požadavky na audit Nezaúčtované transakce, jako je bezplatné přijetí nebo poskytnutí manažerských služeb; Auditorské postupy identifikující existenci transakcí s propojenými osobami, např.: o Provedení detailních testů transakcí a zůstatků, o Prověření zápisů ze schůzí akcionářů a osob pověřených správou a řízením, o Prověření účetních záznamů o velkých a neobvyklých transakcích nebo zůstatcích, přičemž j e třeba věnovat zvláštní pozornost transakcím zaúčtovaným na konci nebo těsně před koncem účetního období, o Prověření konfirmací o poskytnutých a přij atých půj čkách a bankovních konfirmací. Tato prověrka může upozornit na ručitelské vztahy a další transakce mezi propojenými osobami, o Prověření investičních transakcí. • Shromážděte dostatečné a vhodné důkazní informace, zda byly transakce mezi propojenými osobami řádně zaúčtovány a informace o nich zveřejněny. Vzhledem k omezené dostupnosti vhodných důkazních informací o takových transakcích je nutné zvážit další auditorské postupy, jako: - Dotazování účetního a dalšího personálu na existenci propojených osob; - Konfirmace podmínek a částky transakce s dotyčnou propojenou osobou; - Inspekce informací, které jsou v držení propojené osoby, je-li to možné; - Potvrzení nebo projednání informací s osobami spojenými s danou transakcí, jako jsou banky, právníci, ručitelé a zprostředkovatelé. Ověřte, že informace zveřejněné v účetní závěrce jsou přiměřené. Pokud příslušný rámec účetního výkaznictví vyžaduje zveřejnění informací o vztazích s propojenými osobami, je třeba zajistit přiměřenost těchto informací. Požádejte o prohlášení vedení k auditu. Auditor si od vedení obstará písemné prohlášení (což nenahrazuje další důkazní informace) dokládající: - Úplnost poskytnutých informací týkajících se identifikace propojených osob; - Přiměřenost informací o propojených osobách zveřejněných v příloze._____________ Závěry auditu a příprava zprávy auditora Zpráva auditora by měla být náležitě modifikována v případě, že nebylo možné: • • Získat dostatečné a vhodné důkazní informace o propojených osobách a transakcích s těmito osobami; Dospět k závěru, že informace o propojených osobách zveřejněné v účetní závěrce jsou přiměřené v souladu s požadavky příslušného rámce účetního výkaznictví. Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA 3.4.9 ISA 560 — Události po datu účetní závěrky Tento standard shrnuje požadavky na odpovědnost auditora ohledně událostí po datu účetní závěrky. „Události po datu účetní závěrky" zahrnují: • Události, které nastaly mezi datem účetní závěrky a datem vyhotovení zprávy auditora; • Skutečnosti zjištěné po datu vyhotovení zprávy auditora. Schéma 3.4-12 Požadavky na audit • Posuďte, zda byly identifikovány všechny události, ke kterým došlo do data vyhotovení zprávy auditora a které by mohly vyžadovat úpravy účetní závěrky nebo zveřejnění v účetní závěrce. Tyto auditorské postupy zohledňují auditorovo vyhodnocení rizik a mohou obsahovat: - Ověření postupů, které vedení účetní jednotky použilo k identifikaci událostí po datu účetní závěrky; - Přečtení zápisů zjednání valných hromad a osob pověřených správou a řízením, včetně jednání konaných po datu účetní závěrky, a dotazování ohledně záležitostí projednávaných na poradách, z nichž dosud nejsou k dispozici zápisy; - Prostudování nej nověj ších mezitímních účetních závěrek účetní j ednotky, které j sou k dispozici, případně, je-li to nutné a vhodné, analýzu rozpočtů, prognóz peněžních toků a dalších souvisejících zpráv pro vedení; - Dotazy, případně rozšíření ústních nebo písemních dotazů již dříve položených právnímu poradci účetní jednotky ohledně soudních sporů a vznesených nároků; - Dotazy na vedení účetní jednotky, zda se po datu účetní závěrky vyskytly události, které by mohly účetní závěrku ovlivnit. Tyto dotazy se mohou týkat těchto záležitostí: o Současného stavu položek zaúčtovaných na základě předběžných nebo ne zcela průkazných údajů, o Nových závazků, půjček nebo záruk, které účetní jednotka přijala, o Prodej e nebo akvizice maj etku, ke kterým došlo nebo které účetní j ednotka plánuj e, o Nové emise akcií nebo dluhopisů nebo dohody o fúzi či likvidaci, ke které došlo nebo které účetní jednotka plánuje, o Zestátnění majetku nebo jeho zničení, např. požárem nebo povodní, o Změn týkajících se rizikových oblastí nebo podmíněných závazků, o Neobvyklých účetních úprav, které byly provedeny nebo j sou zamýšleny, o Událostí, které nastaly nebo je pravděpodobné, že nastanou, jež by zpochybnily správnost účetních zásad uplatněných při sestavování účetní závěrky (např. záležitosti týkající se předpokladu nepřetržitého trvání účetní jednotky). Po zjištění příslušných událostí auditor posoudí, zda jsou tyto události řádně zaúčtovány a informace o nich odpovídajícím způsobem zveřejněny v účetní závěrce._______________ 251 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Skutečnosti zjištěné po datu vyhotovení zprávy auditora, ale před datem zveřejnění účetní závěrky Jestliže auditor zjistí po datu vyhotovení zprávy auditora, ale před datem zveřejnění účetní závěrky skutečnost, která by mohla významně ovlivnit účetní závěrku, měl by: • Zvážit, zda by účetní závěrka měla být pozměněna; • Projednat tuto záležitost s vedením; • Podniknout kroky odpovídající daným okolnostem. Jestliže vedení účetní jednotky účetní závěrku neupraví, přestože se auditor domnívá, že za stávajících okolností by měla být upravena, vydá výrok s výhradou nebo záporný výrok. Jestliže zpráva auditora již byla účetní jednotce předána, auditor požádá osoby pověřené správou a řízením, aby účetní závěrka ani zpráva auditora k ní nebyly vydány třetím stranám. Pokud k vydání účetní závěrky následně dojde, auditor musí podniknout opatření, které zabrání tomu, aby jeho zpráva byla považována za spolehlivou. Charakter těchto opatření bude záviset na právech a povinnostech auditora a na doporučeních jeho právního zástupce. Skutečnosti zjištěné po datu zveřejnění účetní závěrky Jestliže se auditor po datu zveřejnění účetní závěrky dozví o skutečnosti, která existovala k datu vyhotovení zprávy auditora a která by, pokud by o ní věděl, mohla vést k modifikaci této zprávy, auditor učiní následující: • Posoudí, zda je nutné účetní závěrku revidovat; • Projedná tuto záležitost s vedením; • Zváží, zda jsou přijatá opatření za daných okolností vhodná. K nim patří: - Posouzení kroků, které vedení učinilo, aby zajistilo, že všichni příjemci dříve zveřejněné účetní závěrky spolu se zprávou auditora j sou informováni o dané situaci a o zveřejnění nové zprávy o revidované účetní závěrce. - Revize a schválení nové účetní závěrky vedením včetně auditorských postupů, které dané okolnosti vyžadují; • Zveřejní novou zprávu auditora, která nesmí být datovaná před datem schválení revidované účetní závěrky. Nová zpráva auditora by měla obsahovat odstavec zdůrazňující významnou skutečnost odkazující na přílohu účetní závěrky, ve které je podrobněji popsán důvod revize dříve zveřejněné účetní závěrky, a na předchozí zprávu auditora. Jestliže vedení účetní jednotky nepodnikne nezbytné kroky, auditor uvědomí osoby pověřené správou a řízením účetní jednotky o tom, že přijme opatření, která zabrání tomu, aby jeho zpráva byla v budoucnosti považována za spolehlivou. Charakter těchto opatření bude záviset na právech a povinnostech auditora a doporučeních jeho právních zástupců. 252 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA 3.4.10 ISA 570 — Nepřetržité trvání účetní jednotky Tento standard poskytuje návodné informace o vymezení odpovědnosti auditora při auditu účetní závěrky, a to v souvislosti s předpokladem nepřetržitého trvání účetní jednotky, použitým při sestavení účetní závěrky, včetně posouzení toho, jak vedení účetní jednotky hodnotí schopnost účetní jednotky pokračovat v činnosti. Předpoklad nepřetržitého trvání účetní jednotky je základním principem při sestavování účetní závěrky. V souladu s tímto předpokladem se na účetní j ednotku pohlíží j ako na subj ekt, který bude v dohledné budoucnosti pokračovat v podnikatelské činnosti a který nehodlá ani není nucen jít do likvidace, ukončit podnikání nebo hledat ochranu před věřiteli v souladu s příslušnými zákony nebo předpisy. Aktiva a závazky j sou tudíž zaúčtovány na základě předpokladu, že j e účetní j ednotka bude schopná v rámci své běžné podnikatelské činnosti realizovat respektive uhradit. Schéma 3.4-13 Požadavky na audit • Stanovte, zda vedení účetní jednotky při sestavování účetní závěrky vhodným způsobem uplatnilo předpoklad nepřetržitého trvání účetní jednotky. Při plánování auditu zvažte, zda existují události nebo podmínky, které by mohly zásadním způsobem zpochybnit schopnost účetní jednotky nepřetržitě trvat. V průběhu auditu potom věnujete pozornost výskytu důkazních informací, které by mohly zásadním způsobem zpochybnit schopnost účetní jednotky nepřetržitě trvat. • Zjistíte-li takovou událost nebo podmínku, je třeba provést další auditorské postupy: - Prověřte plány vedení týkající se budoucích opatření, jež vycházejí z hodnocení schopnosti účetní jednotky nepřetržitě trvat; - Shromážděte dostatečné a vhodné důkazní informace, které potvrdí nebo vyvrátí existenci významné nejistoty; - Proveďte auditorské postupy včetně zvážení důsledků, jež budou mít plány vedení a další faktory snižující nejistotu; - Vyžádejte si písemná prohlášení vedení ohledně plánů na budoucí opatření. Posuďte, jak vedení vyhodnotilo schopnost účetní jednotky nepřetržitě trvat. Je vhodné posuzovat stejné období, ze kterého vycházelo vedení účetní jednotky při hodnocení v souladu s příslušným rámcem účetního výkaznictví. Pokud hodnocení managementu pokrývá období kratší než dvanáct měsíců od data účetní závěrky, požádejte vedení o prodloužení tohoto období na dvanáct měsíců od data účetní závěrky. (Podle některých místních předpisů může vedení nebo auditor zohlednit období delší než dvanáct měsíců.)_________________________________________________________________ 253 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Požadavky na audit Není-li vedení ochotno provést nebo rozšířit své hodnocení, je-li o to požádáno, zvažte nutnost modifikace zprávy auditora z důvodu omezení rozsahu. Rovněž se dotažte vedení, jaké má informace o událostech a podmínkách přesahujících hodnocené období, jež by mohly zásadním způsobem zpochybnit schopnost účetní jednotky nepřetržitě trvat. Posuďte nutnost komunikace s třetími stranami-věřiteli, kteří by mohli poskytnout klíč k závěru o pokračující existenci účetní jednotky._________________________________ 3.4.11 ISA 600 — Využití práce jiného auditora Tento standard poskytuje návodné informace, kdy auditor při sestavování zprávy o účetní závěrce účetní jednotky využije práci jiného auditora k získání finančních informací ojedné složce nebo více složkách zařazených do účetní závěrky dané účetní jednotky. Tento ISA řeší situaci, kdy auditor (hlavní auditor) nese odpovědnost za zprávu o účetní závěrce účetní jednotky, která sestává z jedné složky nebo zvíce složek (divize, pobočky, dceřiné společnosti aj.), jež jsou předmětem auditu jiného auditora (jiný auditor). Schéma 3.4-14 Požadavky na audit • • Hlavní auditor stanoví, jak práce jiného auditora ovlivní audit. Při plánování auditu hlavní auditor stanoví, zda účetní závěrka jedné složky nebo více složek (auditovanýchjinými auditory) j e významná. Pokudj e významná, auditor uplatní požadavky tohoto standardu ISA. Posuďte, zda je účast hlavního auditora dostatečná k tomu, aby mohl plnit úlohu hlavního auditora. Toto rozhodnutí je založeno na odborném úsudku, jemuž předchází zvážení těchto faktorů: - Významnost té části účetní závěrky, která je předmětem auditu hlavního auditora; - Míra znalostí hlavního auditora o podnikání složek účetní jednotky; - Riziko významných nesprávností v účetní závěrce složek auditovaných jiných auditorem; - Provedení dodatečných postupů uvedených v tomto standardu v souvislosti se složkami auditovanými jiným auditorem, což hlavnímu auditorovi umožní podílet se na daném auditu významnou měrou.________________________________________ 254 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Požadavky na audit • • Posuďte odbornou způsobilost jiného auditora v kontextu specifického zadání. Zdroje informací, které je třeba vzít v úvahu: - Společné členství v profesní organizaci; - Společné členství v jiné auditorské společnosti nebo vazba na ni; - Osvědčení od profesní organizace, ke který jiný auditor náleží; - Doplňující dotazy u ostatních auditorů, bankéřů atd. a pohovory s jiným auditorem. Proveďte postupy s cílem shromáždit dostatečné a vhodné důkazní informace, že práce jiného auditora je v kontextu daného specifického zadání přiměřená jeho účelům. Informujte jiného auditora o: - Požadavku nezávislosti a vyžádejte si písemné prohlášení o splnění tohoto požadavku; - Zamýšleném využití práce a zprávy jiného auditora, přičemž je třeba dostatečně zajistit koordinaci v úvodní fázi plánování auditu; - Záležitostech, jako jsou oblasti vyžadující zvláštní pozornost, postupy vedoucí k identifikaci transakcí mezi účetními jednotkami, u nichž může nastat nutnost zveřejnění v účetní závěrce, a časový harmonogram dokončení auditu; - Požadavcích v oblasti účetnictví, auditu a výkaznictví a vyžádejte si písemné prohlášení o shodě s předpisy a zákony. Proveďte dotazování ohledně auditorských postupů uplatněných jiným auditorem, ověřte písemné shrnutí průběhu těchto postupů (což lze učinit ve formě dotazníku nebo kontrolního seznamu) nebo přezkoumejte auditní dokumentaci. Tyto záležitosti lze vyřídit během schůzky s jiným auditorem. Posuďte významná zjištění, k nimž dospěl jiný auditor. Zvažte, zda: - Projednáte auditorská zjištění a jiné záležitosti, které mají vliv na finanční údaje hodnocené složky, s jiným auditorem a vedením dané složky; - Je nutné provést dodatečné testy účetních záznamů nebo finančních informací dané složky. Tyto testy může provést buď hlavní auditor nebo jiný auditor. Zdokumentujte zjištění. Dokumentace by měla obsahovat: - Složky, jejichž finanční údaje ověřili jiní auditoři; - Významnost složek ve vztahu k účetní závěrce účetní j ednotky j ako celku; - Jména j iných auditorů; - Případné závěry, že j ednotlivé složky j sou nevýznamné; - Provedené postupy a dosažené závěry, například prověřenou auditní dokumentaci a výsledky pohovorů s jiným auditorem. Jiný auditor by měl spolupracovat s hlavním auditorem a naopak. Každý z auditorů by měl upozornit toho druhého na záležitosti, které by mohly významně ovlivnit práci druhého auditora. príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Příprava zprávy auditora Jestliže hlavní auditor dospěje k závěru, že práci jiného auditora nelze využít (a není možné provést dostatečné dodatečné postupy), hlavní auditor vydá výrok s výhradou nebo odmítne vydat výrok z důvodu omezení rozsahu auditu. Pokud místní předpisy umožňují, aby hlavní auditor při vydání výroku o auditu účetní závěrky jako celku vycházel výlučně ze zprávy jiného auditora týkající se auditu jedné nebo více složek, zpráva hlavního auditora by měla tento údaj j asně deklarovat a rovněž by měla uvést velikost podílu účetní závěrky, který auditoval jiný auditor. 3.4.12 ISA 620 — Využití práce experta Tento standard poskytuje přehled o využití práce experta k získání důkazních informací. V některých situacích auditor potřebuje, buď v součinnosti s účetní jednotkou, nebo nezávisle, shromáždit důkazní informace ve formě zpráv, výroků, ocenění a prohlášení experta. Jedná se o následující příklady: • Ocenění majetku, jako jsou pozemky a stavby, stroje a zařízení, umělecká díla a drahé kameny; • Určení množství nebo fyzického stavu majetku, jako jsou uskladněné rudy, podzemní naleziště rud a ropy a zbývající životnost strojů a zařízení; • Stanovení peněžních částek pomocí specializovaných technik nebo metod, např. prostřednictvím pojistněmatematického ocenění; • Měření objemu práce, která již byla dokončená, a práce, kterou zbývá dokončit u probíhajících smluv; • Právní posudky týkající se výkladu smluv, stanov a předpisů. Schéma 3.4-15 Požadavky na audit Zhodnoťte odbornou způsobilost experta. U experta je třeba posoudit: - Osvědčení o odborné kvalifikaci nebo licenci, kterou mu udělila příslušná profesní organizace nebo které je členem; - Zkušenosti a pověst v oblasti, ze které auditor potřebuje získat důkazní informace. Posuďte objektivitu experta. Riziko, že expertova objektivita může být oslabena, se zvyšuje v případě, že expert je: - Zaměstnancem dané účetní jednotky; - Propojen s účetní jednotkou j iným způsobem, například je-li na ní finančně závislý nebo v ní má maj etkovou účast.________________________________________________ 256 Sekce 3.4 — PŘEHLED JINDE V PŘÍRUČCE NEUVEDENÝCH ISA Požadavky na audit Má-li auditor jakékoli výhrady ke způsobilosti nebo objektivnosti experta, musí je projednat s vedením. V některých případech může být auditor nucen provést dodatečné auditorské postupy nebo si důkazní informace obstarat od jiného experta. Shromážděte dostatečné a vhodné důkazní informace prokazující, že rozsah prací provedených expertem odpovídá cílům auditu. Prověřte podmínky zadání nebo pokynů pro experta, které se týkají následujících záležitostí: - Cílů a rozsahu prací experta; - Rámcového vymezení specifických záležitostí, které by podle auditorova názoru měla zpráva experta pokrýt; - Zamýšleného využití expertovy práce auditorem včetně případného sdělení expertovy totožnosti a rozsahu jím prováděných prací třetím stranám; - Míry, do jaké má expert přístup k příslušným záznamům a souborům; - Uj asnění expertova případného vztahu k účetní j ednotce; - Zachování důvěrného charakteru informací týkajících se účetní jednotky; - Informací o předpokladech a metodách, která expert zamýšlí použít, a jejich návaznosti na předpoklady a metody užité v minulých obdobích. Ujasněte si přímo s expertem případné záležitosti, které nebyly přesně stanoveny. Posuďte, zda je nutné experta zapojit do diskusí týmu provádějícího zakázku o náchylnosti účetní závěrky k výskytu významné nesprávnosti. Zhodnoťte, nakolik je práce experta vhodná k využití jako důkazní informace v souvislosti s posuzováním příslušného tvrzení. Zvažte, zdaje v účetní závěrce náležitě zohledněna podstata expertem zjištěných skutečností nebo jestli tyto skutečnosti dokládají příslušná tvrzení. Rovněž posuďte: - Zdroj použitých dat; - Použité předpoklady a metody a jejich konzistentnost s předchozím obdobím; - Výsledky práce experta ve světle znalostí o daném podnikání a výsledků jiných auditorských postupů. Zvažte následují postupy k ověření, že použití zdrojových dat odpovídá daným okolnostem: - Dotazování na postupy, které uplatnil expert, v zájmu zjištění, zda jsou zdrojová data relevantní a spolehlivá; - Analyzování nebo testování údajů, které expert použil. Za vhodnost a pnměřenost použitých předpokladů a metod a jejich uplatnění nese odpovědnost expert. Nicméně auditor se musí seznámit s použitými předpoklady a metodami a posoudit, jestli jsou vhodné a přiměřené, na základě svých znalostí podnikatelské činnosti a výsledků j iných auditorských postupů.______________________ PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ V případě, že výsledky expertovy práce nej sou uspokojivé nebo j sou neslučitelné s jinými důkazními informacemi, musí auditor takovou situaci vyřešit. Řešení může spočívat v jednáních s danou účetní jednotkou a s expertem a použití dalších auditorských postupů, včetně případného využití dalšího experta, nebo v modifikaci zprávy auditora. Příprava zprávy auditora Nemodifikovaná zpráva auditora by neměla odkazovat na práci experta, neboť takový odkaz by mohl být mylně vykládán jako výrok s výhradou nebo přenesení části zodpovědnosti na experta, přičemž ani jedno není auditorovým záměrem. V případě, že auditor se na základě práce experta rozhodne vydat modifikovanou zprávu auditora, pro vysvětlení charakteru modifikace může být vhodné odkázat na práci experta nebo ji popsat (včetně totožnosti experta a rozsahu jím provedených prací). Za těchto okolností si auditor od experta vyžádá svolení před uvedením takového odkazu ve zprávě. Jestliže expert odmítne vydat souhlas a auditor se domnívá, že odkaz je nutný, auditor by měl vyhledat radu právního poradce. Tato sekce neobsahuje případovou studii. 258 3.5 Rozsah testování Schéma 3.5-1 Aktivita Účel Dokumentace1 Sekce et [S 'u -et e a> u o e 73 o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená) rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou vyhodnocených rizik na další auditorské postupy 3.1 až 3.5 Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Poskytnout návodné informace o rozsahu testování, potřebného k získání důkazních informací pokrývajících vyhodnocená rizika významné nesprávnosti na úrovni tvrzení u každého významného druhu transakcí, zůstatku účtu a informací zveřejněných v příloze účetní závěrky. Primární odkaz na ISA 330, 530 3.5.1 Úvodní přehled ISA 330 říká: 7. Auditor je povinen navrhnout a provést další auditorské postupy, které budou svým charakterem, časovým rámcem a rozsahem reagovat na vyhodnocené riziko významné nesprávnosti tvrzení. ISA 530 říká: 2. Při navrhování auditorských postupů auditor zvolí vhodné způsoby výběru testovaných položek tak, aby získal dostatečné a vhodné důkazní informace, které mu umožní splnit cíle auditorských postupů. 22. Při navrhování auditorských postupů určí auditor vhodný způsob výběru testovaných položek. 31. Při sestavování vzorku auditor zváží cíle auditorského postupu a vlastnosti souboru, z něhož bude vzorek vybrán. 259 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 40. Při stanovení velikosti vzorku auditor zváží, zda je výběrové riziko sníženo na přijatelně nízkou úroveň. 42. Auditor vychází při selekci vzorku z předpokladu, že každá jednotka vzorku z daného souboru má stejnou možnost být vybrána. 44. Auditor provede u každé vybrané položky takové auditorské postupy, které jsou vhodné z hlediska konkrétního cíle auditu. Auditor by měl shromáždit dostatečné a vhodné důkazní informace, aby byl schopen utvont přiměřené závěry, na jejichž základě vydá výrok. Dostatečnost se měří množstvím důkazních informací, pnčemž množství je ovlivněno rizikem významné nesprávnosti. Čím větší je riziko, tím více důkazních informací bude zřejmě třeba získat. Absolutní jistotaje nedosažitelná v důsledku přirozených omezení auditu, která ovlivňují auditorovu schopnost odhalit významné nesprávnosti. Tato omezení vyplývají z těchto faktorů: • Přirozené omezení vnitřní kontroly (jako je případné potlačení vnitřních kontrol vedením nebo tajné dohody); • Skutečnost, že většina důkazních informací má přesvědčivý, ale nikoli nezvratný charakter. 3.5.2 Dostatečné a vhodné důkazní informace Dostatečné a vhodné důkazní informace lze získat pomocí: • Výběru všech položek (100% testování) Tato metoda je vhodná v případě, že: - Základní soubor sestává z malého počtu položek s velkou hodnotou; - Existuje významné riziko a jiné prostředky neposkytují dostatečné a vhodné důkazní informace; - U velkých základních souborů lze použít auditorské techniky s vyžitím počítače (CAAT) k elektronickému testování opakujících se výpočtů nebo jiných procesů. • Výběru určitých položek Tato metoda je vhodná pro: - Položky s vysokou hodnotou nebo klíčové položky; - Všechny položky přesahující určitou částku; - Položky, jejichž prostřednictvím auditor získá určitou informaci, např. o skutečnostech, jako je charakter účetní jednotky, povaha transakcí a vnitřní kontrola; - Položky pro ověření kontrolních činností. • Výběru reprezentativního vzorku položek ze základního souboru Tuto metodu lze použít na základě odborného úsudku nebo statistických metod. Výběr vzorkuj e podrobněji popsán níže. Rozhodnutí, kterou metodu použít, závisí na okolnostech. Za konkrétních okolností může být vhodné uplatnění kterékoli shora uvedené metody nebo jejich kombinace. Obvykle lze dosáhnout přesvědčivých závěrů pomocí metod výběru vzorků a dalších prostředků k výběru položek pro testování, a to z těchto důvodů: 260 Sekce 3.5 — ROZSAH TESTOVANÍ • Cílem auditu je přiměřená jistota, nikoli absolutní; • Důkazní informace získané z jednoho zdroje a podložené důkazy z dalšího zdroje obvykle poskytnou zvýšenou jistotu; • Ověření všech údajů neposkytne absolutní jistotu, např. v případě existence nezaúčtovaných transakcí; • Náklady na ověření každého zápisu v účetních záznamech a veškerých podpůrných důkazních informací by obecně byly nehospodárne. Praktická poznámka Využijte informace získané při vyhodnocení rizika významné nesprávnosti ke snížení nebo vyloučení nutnosti provádět testy věcné správnosti v oblastech, kde je vyhodnocené riziko nízké. Dále využijte získané informace o vnitřní kontrole k identifikaci klíčových kontrol, jejichž funkčnost a účinnost by mohla být podrobena testům. Testování kontrol (z nichž některé vyžadují ověření pouze každé tři roky) často znamená mnohem méně práce než každoroční provádění rozsáhlých testů věcné správnosti. Informace o charakteru a načasování testů kontrol a testů věcné správnosti j sou uvedeny v sekcích 3.2 a3.3. 3.5.3 Typy auditorských testů Typy auditorských testů spadají do dvou základních kategorií, a to testů specifických položek a výběru vzorků, jak ilustruje následující schéma. Schéma 3.5-2 Testy specifických položek Jednotlivé (významné) položky v datovém souboru se vybírají k ověření na základě významnosti, velikosti, charakteru nebo metody účtování. Při identifikaci významných položek je třeba se zaměřit na: • Položky/transakce, z nichž každá jednotlivě by mohla vést k významné nesprávnosti; • Neobvyklé nebo citlivé položky či informace zveřejněné v účetní závěrce; • Položky se značnou náchylností ke zkreslení. Tyto položky lze identifikovat pomocí postupů vyhodnocení rizik (včetně analytických postupů). Výběr vzorků V tomto případě se provede výběr vhodného vzorku položek, z nichž každá má stejnou šanci být vybrána, z daného základního souboru, který umožní si utvořit závěr o celém datovém souboru. Velikost vzorku lze určit pomocí buď statistických, nebo nestatistických metod výběru. Závěry ze statistického výběru vzorků lze vyjádřit matematicky, např. ve formě míry nejistoty, kterou test přirozeně obsahuje. Nicméně použití statistických metod nevylučuje nutnost uplatnění auditorova odborného úsudku. 261 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výběr vzorků pro účely auditu Výběr vzorků pro účely auditu vyžaduje uplatnění auditorských postupů u méně než 100%) položek (základní soubor) v rámci druhu transakcí nebo zůstatku účtu. Výběr vzorků umožňuje auditorovi získat a zhodnotit důkazní informace o některém rysu vybraných položek tak, aby mohl dospět k závěru o celém souboru, z něhož je vzorek vybrán. Existují dva typy výběru vzorků, které se běžně užívají pro účely auditu: • Statistický výběr, u kterého lze provést matematický odhad výsledků daného postupu; • Nestatistický výběr nebo výběr na základě odborného úsudku. Pro statistickou metodu výběru jsou typické tyto rysy: • Náhodný výběr vzorku; • Užití teorie pravděpodobnosti k hodnocení výsledků testovaného vzorku, včetně vyhodnocení výběrového rizika. Metody výběru vzorku, které nemají oba shora popsané rysy, se považují za nestatistické metody. U testování méně než 100%> položek základního souboru vždy existuje riziko, že se nezjistí případná nesprávnost, která může překročit přípustnou míru zkreslení. Tomu se říká výběrové riziko. Výběrové riziko lze snížit zvětšením velikosti vzorku, zatímco jiné než výběrové riziko lze snížit důkladným plánováním zakázky, dohledem nad ní a její kontrolou. Významným faktorem při formulaci závěru o celém souboru je přípustná míra zkreslení (výjimky), která je pro auditora přijatelná. V případě výběru vzorků pro účely testů věcné správnosti bude tato míra určena podle významnosti stanovené pro účetní závěrku jako celek nebo podle nižší úrovně významnosti stanovené pro konkrétní druhy transakcí, zůstatky účtu nebo informace zveřejněné v příloze. Velikost vzorku bude ovlivněna relativním rozdílem mezi přípustnou mírou výjimek a očekávanou mírou výjimek. Čím větší je přípustná míra výjimek, tím menší je velikost vzorku. Při přípravě výběru vzorku ze základního souboru za použití jak statistických, tak nestatístických metod je třeba ve spisu auditora zohlednit a zdokumentovat následující skutečnosti. Exhibit 3.5-3 Důležité faktory Komentáře Jaký je účel testu a která tvrzení bude ověřovat? Tento faktor určí výchozí bod pro strukturu testu. Jaké jsou případné zkušenosti s prováděním podobných testů v minulých obdobích? Zvažte účinnost testu a existenci a charakter případných odchylek (chyb), které se vyskytly ve vybraném vzorku. Jak je definován soubor položek, který bude testován? Testování nedefinovaného nebo nevhodného základního souboru může vést k tomu, že se nedosáhne cílů testu nebo se dospěje k neplatným závěrům. 262 Sekce 3.5 — ROZSAH TESTOVANÍ Důležité faktory Komentáře Jaká jednotka vzorku bude použita? Posuďte účel testu a tvrzení, na které je test zaměřen, s cílem stanovit, jaké položky se vyberou k testování. K příkladům těchto položek patří prodejní faktury, objednávky zboží a zůstatky zákaznických účtů. Bude test proveden pomocí statistické nebo nestatistické metody? Test provedený pomocí statistické metody vyžaduje výběr reprezentativního vzorku, ve kterém se mohou přiměřeně vyskytnout odchylky v každé položce základního souboru (tzn. neomezují se na položky se zvláštními rysy). Jak bude definována odchylka zjištěná v rámci vzorku? Není-li odchylka řádně definována, personál zbytečně ztratí čas ověřováním nedůležitých výjimek, které nemusí představovat odchylku. Rovněž je třeba rozhodnout, jakým způsobem bude auditorský personál dále sledovat odchylky, které odpovídají stanovené definici. Existují specifické (významné) položky, které by mohly být ze vzorku vyloučeny a hodnoceny samostatně? Pokud se v základním souboru vyskytnou větší transakce nebo zůstatky, které lze hodnotit samostatně, může to vést ke snížení požadované úrovně spolehlivosti u vzorku zbývajících položek souboru. V některých případech může míra spolehlivosti získaná z testování větších transakcí nebo zůstatků postačovat natolik, že nebude třeba provádět žádný další výběr vzorku. Existují v rámci definovaného souboru podskupiny, které lze testovat samostatně? Při výskytu velmi významné podskupiny může vzorek položek z ní ovlivnit úroveň spolehlivosti požadovanou u jiných podskupin. V případě, že jsou podskupiny testovány samostatně, mohou se konečné výsledky zkombinovat do jedné celkové míry spolehlivosti. Jaká míra spolehlivosti se od testu vyžaduje? Tento faktor ovlivní velikost vzorku. Mějte na paměti, že statistické závěry nelze dovodit, je-li vzorek příliš malý. To platí pro testování systémů vnitřní kontroly, jako je sesouhlasení účtů na konci měsíce, u kterého se celkový soubor skládá pouze z 12 položek. Jaká je nejvyšší přípustná míra výskytu odchylek? K výběru vzorku by se nemělo přistoupit, pokud je pravděpodobné, že se odhalí řada odchylek. Provedený test může prostě jen tento předpoklad potvrdit, přičemž se nezvýší míra spolehlivosti během auditu. Pozn.: Při použití statistické metody výběru vzorkuj e třeba mít na paměti, že to j e pouze auditorský nástroj, který neslouží jako náhrada za odborný úsudek auditora. 263 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 3.5.4 Využití tvrzení při testování Testy by měly být navržené tak, aby poskytly důkazní informace o konkrétním tvrzení, jako je existence položek zásob. Test navržený k ověření existence se zaměří na položky, které jsou již zaúčtované coby součást zůstatku účtu nebo toku transakcí, zatímco test k ověření úplnosti se zaměří na jiné položky, u nichž lze stanovit, zda by se příslušná částka měla zahrnout do relevantní částky účetní závěrky. Rozsah testů kontrol Cílem testů kontrol je získat dostatečné a vhodné důkazní informace o tom, že vnitřní kontroly účinně fungují v průběhu celého období, po které je auditor považuje za spolehlivé. Při navrhování testů kontrol se auditor zaměřuje na důkazní informace, které shromáždí v souvislosti s ověřovanými tvrzeními (části účetní závěrky, kde by se mohly vyskytnout nesprávnosti), nikoli na charakter kontroly samotné. Kontroly jsou navrženy tak, aby snížily riziko a zajistily například úplnost tržeb. Navržení testů kontrol tak, aby se nej prve zaměnly na tvrzení, j ež má být předmětem testu, má řadu praktických výhod, například: • Testované kontroly mohou být přímo propojeny s rizikem významné nesprávnosti v účetní závěrce; • Jelikož cíl testu nezávisí na specifických kontrolách, lze testovat jiné kontroly (nebo cíle kontroly), které pokrývají totéž riziko. To umožňuje vnést do testování prvek nepředvídatelnosti či variabilitu; • Je snadnější hodnotit a testovat nové vnitřní kontroly zavedené účetní jednotkou, které jsou zaměřené na stejná tvrzení. Testy kontrol jsou obvykle navrženy tak, aby poskytovaly buď nízkou, nebo střední úroveň kontrolního rizika (vysokou nebo střední míru jistoty (spolehlivosti)), že kontrola, která je předmětem testování, účinně funguje. Praktická poznámka Pokud se pro testování funkčnosti a účinnosti vnitřních kontrol použije statistická metoda výběru vzorku (atributivní nebo exploratorní), požadovaná velikost vzorku se nezvyšuje v poměru se zvětšením základního souboru. Náhodný vzorek pouhých 3 0 položek, mezi kterými se nenaj de žádná odchylka, může poskytnout vysokou míru důvěry, že příslušná kontrola funguje efektivně. Při navrhování auditorských postupuje užitečné zohlednit dvě míry spolehlivosti, které lze získat z testů kontrol: • Vysoká míra spolehlivosti (nízká úroveň zbývajícího rizika); • Střední míra spolehlivosti (střední úroveň zbývajícího rizika). V případě, že se primární důkazní informace shromáždí pomocí testů kontrol, je vhodné stanovit vysokou úroveň spolehlivosti. Pokud se testy kontrol kombinují s jinými testy věcné správnosti s cílem ověřit konkrétní tvrzení, může u testů kontrol postačovat nižší (střední) úroveň spolehlivosti. 264 Sekce 3.5 — ROZSAH TESTOVÁNÍ Exploratorní nebo atributivní metoda výběru vzorků Tato metoda výběru vzorku je ideální pro testování funkčnosti a účinnosti vnitřních kontrol. Exploratorní vzorek je vzorek nejmenší možné velikosti, který ještě může poskytnout konkrétní možnost odhalení podílu odchylek přesahující přípustnou částku. U tohoto vzorku se předpokládá, že se v něm nevyskytnou žádné odchylky, což auditorovi umožní stanovit, že daná kontrola účinně funguje. Praktická poznámka Jestliže se u funkčnosti a účinnosti příslušné kontroly očekává jakákoli míra výjimek, doporučuje se zvážit použití alternativní postupů k shromáždění důkazních informací. Velikosti vzorku jsou odvozeny od následujícího vzorce: Velikost vzorku = Faktor spolehlivosti + Nejvyšší přípustný podíl odchylek Auditor použije počítačový generátor náhodných čísel nebo jinou vhodnou metodu k selekci jednotlivých položek, které se budou ověřovat. Každá položka souboru by měla mít stejnou příležitost k tomu, aby byla vybrána. Na základě 95% míry spolehlivosti (podíl odchylek je 5%) je pravděpodobné, že: • Vzorek 60 položek obsahující ne víc než jednu odchylku poskytuje velkou míru jistoty. Pokud jsou zjištěny dvě odchylky, lze získat pouze střední míru jistoty. Jsou-li zjištěny víc než dvě odchylky, testování kontrol neposkytuje žádnou jistotu; • Vzorek 30 položek, u něhož není zjištěna žádná odchylka, poskytuje velkou míru jistoty. Při zjištění jediné odchylky lze počítat pouze se střední mírou jistoty. Více než jedna odchylka neposkytuje žádnou jistotu; • Vzorek 10 položek bez jediné odchylky poskytuje střední míru jistoty. Je-li zjištěna odchylka, nelze získat žádnou jistotu. Velikost vzorku o 60 položkách je založena na faktoru spolehlivosti o hodnotě 3,0 (95% míra spolehlivosti) a nejvyšším přípustném podílu odchylek 0,05 (5 %). Vzorek o 30 položkáchje založen na faktoru spolehlivosti o hodnotě 1,5 (78% míra spolehlivosti). Výše popsané skutečnosti jsou shrnuty v následující tabulce. „NU" znamená nízkou úroveň zbývajícího kontrolního rizika, která se rovná vysoké míře jistoty, že daná kontrola účinně funguje. „SÚ" znamená střední úroveň zbývajícího rizika. Schéma 3.5-4 Testy kontrol Přípustný počet chyb Velikost vzorku 10 30 60 0 SÚ NÚ NÚ 1 SÚ NÚ 2 SÚ 265 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků 3.5.5 Rozsah testů věcné správnosti Čím větší existuje riziko významné nesprávnosti, tím větší rozsah testů věcné správnosti je třeba provést. Při spoléhání na funkčnost a účinnost vnitřní kontroly může být rovněž nutné zvětšit rozsah testů věcné správnosti v důsledku neuspokojivých výsledků testů kontrol. Při testování velkého základního souboru položek se často používá vzorek vybraný buď statistickou, nebo nestatistickou metodou pro detailní test. Před návrhem tohoto testuje třeba zvážit: • Co je primárním zdrojem důkazních informací u každého tvrzení, které je třeba ověřit, a co je sekundárním zdrojem? Odpověď na tuto otázku zaručí, že úsilí auditora je zaměřeno správným směrem; • Je k dispozici účinnější prostředek testování než přímé testování reprezentativního vzorku? Velké nebo neobvyklé položky lze ze souboru vyčlenit a ohodnotit samostatně. Rovněž j e možné strukturovat příslušný soubor do homogenních podskupin, ze kterých se vyberou vzorky; • Může uplatnění auditorských technik s využitím počítače (CAAT) poskytnout lepší nebo efektivnější výsledky? U mnoha testů lze testovat celých 100% souboru pomocí CAAT (na rozdíl od jednotlivého vzorku) a vypracovat přehledy, které identifikují neobvyklé položky, jež budou předmětem dalších testů. Velikost vzorků, které budou podrobeny testům věcné správnosti, obvykle závisí na požadované míře jistoty a na dalších vlivech, jako jsou: • Důkazní informace získané z jiných zdrojů, včetně analytických testů věcné správnosti, a jistota získaná prostřednictvím testování funkčnosti a účinnosti souvisejících kontrol; • Velikost souboru; • Významnost. Výběr faktorů spolehlivosti na základě požadované míry jistoty znázorňuje následující tabulka. Schéma 3.5-5 Faktor Míra jistoty spolehlivosti 50% 0,7 55% 0,8 60% 0,9 65% 1,1 70% 1,2 75% 1,4 80% 1,6 85% 1,9 90% 2,3 95% 3,0 98% 3,7 99% 4.6 266 Sekce 3.5 — ROZSAH TESTOVANÍ Velikost vzorků (pomocí výběru vzorku na základě peněžní jednotky) lze určit následujícím způsobem: Krok 1 — Výpočet selekčního intervalu Selekční interval = Přesnost (Významnost) -^ Faktor spolehlivosti Pozn.: Přesnost (významnost) by se měla snížit o všechny očekávané odchylky v rámci vzorku. Například pokud očekávané odchylky nepřekročí 1/3 významnosti a účetní jednotka všechny zjištěné odchylky opraví, přesnost lze stanovit na 2/3 zbývající významnosti. Je-li selekční interval 17 3916, první účet k selekci může být náhodně vybrán například s částkou 10 000 € (na kumulativním základě). Druhý zvolený účet je účet dosahující kumulativně částku 27 391 € (výchozí bod + selekční interval = 10 000 € + 17 391 €). Třetí vybraný účet dosahuje kumulativně částky 44 782 € (27 391 € + 17 391 €). Tento proces pokračuje, dokud se nedojde ke konci základního souboru. Krok 2 — Výpočet velikosti vzorku Velikost vzorku = Základní soubor, který bude testován -=- Selekční interval Základní soubor, který bude testován, by neměl obsahovat žádnou z konkrétních položek, které byly vyřazeny s cílem podrobit je samostatnému hodnocení. Krok 3 — Výběr vzorku Vyřaďte ze souboru všechny položky s vysokou hodnotou a klíčové položky (pro samostatné hodnocení) a vypočtěte selekční interval (viz krok 1 výše). Poté zvolte náhodný výchozí bod pro výběr první položky. Náhodný výchozí bod může mít rozpětí od 1 € do selekčního intervalu. Každý další výběr je proveden na základě hodnoty předešlého výběru plus jeden selekční interval. Uvedené tři příklady ilustrují popsaný proces. 267 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Příklad 1 — Výběr vzorku pro zůstatky účtu pohledávek Schéma 3.5-6 Otázka Odpověď Cíl testu Prokázat existenci pohledávek pomocí výběru vzorku zůstatků účtu pohledávek a zasláním konfirmačních dopisů. Riziko významné nesprávnosti u relevantních tvrzení Existence = vysoké riziko Soubor, který bude testován Zůstatky účtů pohledávek na konci účetního období. Peněžní hodnota souboru 177 203 6 Konkrétní položky, které budou hodnoceny samostatně 38 340 6 Jistota získaná pomocí testování kontrol Žádná. Jistota získaná pomocí jiných postupů, např. postupů vyhodnocení rizik Omezená. Použitý faktor spolehlivosti (snížený u jistoty získané z jiných zdrojů) Žádné jiné zdroje jistoty, tedy bude použit faktor spolehlivosti 95% nebo 3,0. Významnost 15 000 6 Očekávané odchylky v rámci vzorku Žádné. Selekční interval Velikost vzorku = 15 000 6/3,0 = 5 000 6 (177 203 6-38 340 6) / 5 000 6 = 28 V tomto případě byl selekční interval 5 000 6. Jestliže by se první položka vybrala náhodně v částce 436 6, další položka by pocházela z transakce nebo zůstatku s kumulativní hodnotou 5 436 6. Třetí položka by pocházela z transakce nebo zůstatku s kumulativní hodnotou 10 436 6 a tak dále, dokud by se nevybralo 28 položek. Pozn.: Je pravděpodobné, že k testování budou vybrány položky s vyšší hodnotou (viz níže uvedený částečný základní soubor zůstatků účtu pohledávek). 268 Schéma 3.5-7 Sekce 3.5 — ROZSAH TESTOVANÍ Zůstatek účtu Kumulativně Výběr vzorku Zařadit do pohledávek Selekční interval vzorku? Zákazník A 11000 11000 436 Ano Zákazník B 15 000 26 000 19 436 Ano Zákazník C 12 000 38 000 38 436 Ne Zákazník D 25 000 63 000 57 436 Ano Zákazník E 16 000 79 000 76 436 Ano Zákazník F 14 000 93 000 95 436 Ne Příklad 2 — Výběr vzorku u zůstatků účtu pohledávek Schéma 3.5-8 Otázka Odpověď Cíl testu Prokázat existenci pohledávek pomocí výběru vzorku zůstatků účtu pohledávek a zaslání konfirmačních dopisů. Riziko významné nesprávnosti u relevantních tvrzení Existence = střední riziko Soubor, který bude testován Zůstatky účtu pohledávek na konci roku. Peněžní hodnota souboru 177 203 6 Konkrétní položky, které budou hodnoceny samostatně 38 340 6 Jistota získaná pomocí testování kontrol U souvisejících kontrol byla zjištěna nízká úroveň kontrolního rizika. Otázka Odpověď Jistota získaná pomocí jiných postupů, např. postupů vyhodnocení rizik Omezená. Použitý faktor spolehlivosti (snížený u jistoty získané z jiných zdrojů) Vzhledem k jiným zdrojům důkazních informací bude použit faktor spolehlivosti 70% (1,2). Významnost 15 000 6 Očekávané odchylky v rámci vzorku Žádné. Selekční interval Velikost vzorku = 15 000 6/1,2= 12 500 6 (177 203 6-38 340 6) / 12 500 6=12 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Příklad 3 - Výběr vzorku u přijatých faktur Schéma 3.5-9 Otázka Odpověď Cíl testu Prokázat existenci a správnost nákupů pomocí výběru vzorku přijatých faktur. Riziko významné nesprávnosti u relevantních tvrzení Existence = nízké riziko Správnost= nízké riziko Soubor, který bude testován Přijaté faktury za daný rok Peněžní hodnota souboru 879 933 € Konkrétní položky, které budou hodnoceny samostatně 46 876 € Jistota získaná pomocí testování kontrol Žádná. Jistota získaná pomocí jiných postupů, např. postupů vyhodnocení rizik Středně účinné analytické testy věcné správnosti. Použitý faktor spolehlivosti (snížený u jistoty získané z jiných zdrojů) Vzhledem k jiným zdrojům důkazních informací bude použit faktor spolehlivosti 80 % (1,6). Významnost 15 000 6 Očekávané odchylky v rámci vzorku Žádné. Selekční interval = 15 000 € / 1,6 = 9 375 € Velikost vzorku = (879 933 € - 46 876 €)/ 9 375 € = 89 Příklady uvedené výše ukazují, že u testů věcné správnosti ověřujících sumu transakcí se může velikost vzorků značně zvětšit. Proto bývá za účelem shromáždění požadovaných důkazních informací často účinnej ší testovat vnitřní kontroly (u kterých j e velikost vzorků menší), nebo provést jiné typy auditorských postupů. Selekce faktorů spolehlivosti Při navrhování testu věcné správnosti může být pro auditora užitečné pracovat se třemi mírami jistoty, a to s vysokou, střední a nízkou. Rozdíl mezi těmito mírami lze odvodit z faktoru spolehlivosti, použitého u výběru vzorků. Čím vyšší je faktor spolehlivosti, tím větší je velikost vzorku a získaná míra jistoty, jak znázorňuje následující schéma. 270 Schéma 3.5-10 Sekce 3.5 — ROZSAH TESTOVANÍ Požadovaná Faktor jistota spolehlivosti Nízká 1,0-1,4 Střední 1,5-2,2 Vysoká 2,3-3,0 Účinná sada auditorských postupů, navržená s cílem reagovat na vyhodnocená rizika a konkrétní tvrzení, může obsahovat kombinaci testů kontrol a testů věcné správnosti. 3.5.6 Rozsah analytických testů věcné správnosti Analytické testy věcné správnosti se provedou buď jako primární test u zůstatku účtu, nebo se použijí v kombinaci s testy detailních údajů, jejichž rozsah byl vhodně omezen. Sekce 3.3 popisuje dvě míry jistoty, které lze získat pomocí analytických testů věcné správnosti. Tyto testy jsou buď vysoce účinné (tj. primární test), nebo středně účinné. Jednoduché analytické postupy (jako srovnání výsledků loňského roku s letošními) mohou pomoci identifikovat problém, který je nutné dále sledovat, avšakjinak neposkytují příliš dalších důkazních informací. Tento typ analytických postupů lze použít pro seznámení s účetní jednotkou, provedení postupů vyhodnocení rizik a prověrku konečných účetních výkazů. Při navrhování analytických testů věcné správnosti by auditor měl: • Určit částku rozdílu oproti očekávání, jež je přijatelná bez dalšího zkoumání. Výši této částky primárně ovlivňuje významnost a soulad s požadovanou mírou jistoty; • Zvážit možnost, že kombinace nesprávností u určitého zůstatku účtu, druhu transakcí nebo informací zveřejněných v příloze může narůst do nepřijatelné částky; • Zvětšit požadovanou míru jistoty, zvýší-li se rizika významné nesprávnosti. 3.5.7 Přiměřenost prezentace a informací zveřejněných v příloze Auditorské postupy by měly být navrženy s cílem zhodnotit, zda je celková prezentace účetní závěrky, včetně souvisejících informací v ní zveřejněných, v souladu s příslušným rámcem účetního výkaznictví. Tyto auditorské postupy by měly ověřit, zda: • Jednotlivé části účetní závěrky j sou prezentovány způsobem, který odpovídá správné klasifikaci a popisu finančních údajů; • Prezentace účetní závěrky obsahuje odpovídající informace o významných záležitostech, které jsou zveřejněné v příloze. To zahrnuje formu, uspořádání a obsah účetní závěrky a jejích příloh (včetně užité terminologie), množství uvedených podrobností, klasifikace položek účetní závěrky a základ, ze kterého vycházejí vykázané částky; 271 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Vedení zveřejnilo informace o konkrétních záležitostech v souvislosti s okolnostmi a skutečnostmi, o kterých je auditor k datu podepsání zprávy auditora informován. 272 Sekce 3.5 — ROZSAH TESTOVANÍ Případová studie — Rozsah testování Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Níže je ukázán program auditu pro pohledávky. Program zahrnuje: • Plánované testy kontrol (viz sekce 3.2); • Statistický vzorek pohledávek (viz sekce 3.4). Dephta Furniture Inc. Pohledávky - Auditorské postupy Klient: Dephta Furniture Audita í dokům Práci entace Ověřované provedl c. tvrzení (iniciály) Komentář POSTUPY 1. Analytické testy věcné správnosti CEA MAG C. 120 Pohledávky meziročně vzrostly Vypracovat očekávání pro výši zůstatků o60%. pohledávek ke konci účetního období s použitím informací získaných na základě znalostí o účetní jednotce. Také doba obratu pohledávek vzrostla, a to z 39 dnů na 45 dnů. Prošetřit významné změny nebo trendy v následujících oblastech: • Zůstatek pohledávek. • Stáří pohledávek podle odběratele. • Denní obrat na účtu pohledávek. • Kreditní zůstatky na účtu pohledávek. • Jiné neočekávané odchylky. Vysvětlit. • Jiné (pohledávky z jiného než obchodního styku). Dokumentovat zjištění. 2. Soupis C. 122 Nebyly zjištěny žádné chyby. Získat podrobný (včetně údajů o splatnosti) soupis pohledávek ke konci účetního období a) Zkontrolovat aritmetickou správnost a C MAG odsouhlasit na hlavní knihu. 273 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Dephta Furniture Inc. Pohledávky - Auditorské postupy Klient: Dephta Furniture Ověřované Práci provedl (iniciály) b) Zkontrolovat jména a částky podle saldokonta. Zeptat se pracovníků zabývajících se pohledávkami, zda se vyskytly případy, kdy byly odběrateli poskytnuty zvláštní výhody, upraveny prodejní podmínky, šlo o propojené osoby nebo byly významně překročeny vnitřní úvěrové limity. C A MAG MAG Z diskuse s Arjanem a Karlou vyplynulo, že prodejní podmínky se pro jednotlivé odběratele liší, ale jsou schváleny Arjanem. 3. Opravné položky k pochybným pohledávkám. Zajistit, aby se opravná položka k pochybným pohledávkám vztahovala ke konkrétním účtům a byla přiměřená: a) Prověřit saldokonto pohledávek podle jejich stáří a porovnat ho s předchozím rokem nebo účetními obdobími. CV MAG Objem pohledávek po lhůtě splatnosti nad 60 dnů vyjádřených procentem z prodeje vzrostl oproti loňskému roku. b) Prověřit platby přijaté po skončení roku (získat, bude-li to možné, saldokonto pohledávek podle jejich stáří ke konci účetního období s údajem o následném přijetí platby). AV MAG 4. Zaúčtování do správného období Provést a dokumentovat testy ověřující zaúčtování do správného období. MAG TESTY VĚCNÉ SPRÁVNOSTI - VÝBĚR VZORKU SI. Rozšířená konfirmace Vybráno 16 konfirmací účtů uvedených v kontrolním seznamu pro konfirmaci pohledávek. Shrnout výsledky a vysvětlit rozdíly formou prozkoumání podpůrné dokumentace a dotazováním. MAG 274 Sekce 3.5 — ROZSAH TESTOVANÍ Auditn í dokům „ . . entace Prací c. Ověřované provedl tvrzení (iniciály) Komentář TESTY KONTROL ti THpntifii^jwQt dosáhnuté snížení rizika, STŘEDNÍ rizikö^IZKE riziko (zakroužkujte jednu z moznosu), a tvrzení pokryté provedením relevantních testů kontrol průběhu souvisejících transakcí (tj. nákupy, závazky, platby atd.). Pokud nedošlo ke změně vnitřní kontroly, použijte výsledky testů kontrol provedených v MINULEM ÚČETNÍM OBDOBÍ nebo v PŘEDMINULÉM ÚČETNÍM OBDOBÍ (zakroužkujte jednu z možností). Popište případné omezení plánovaných testů věcné správnosti jako důsledek provedených testů kontrol. MAG Během testování kontrol nebyly zjištěny žádné výjimky. Vzhledem k střední míře jistoty získané z testů kontrol se při výběru faktur ke konfirmaci uplatní nižší faktor spolehlivosti. ROZŠÍŘENÉ TESTY - pro identifikovaná konkrétní rizika podvodu El. Konfirmace pohledávek - (riziko podvodu) a) Ověřit vzorek jmen, adres a faxových/telefonních čísel vybraných odběratelů podle telefonního seznamu nebo seznamu firem s cílem zajistit, že se jedná o existující firmy. b) Zvážit možnost navíc k zaslání konfirmace zavolat některým odběratelům s cílem ověřit údaje o zůstatcích účtu a prodejní podmínky. Ptát se na vedlejší ujednání nebo zvláštní podmínky. c) Zvážit možnost akceptace pouze (podepsaných) kopií originálů konfirmací, nebo telefonicky dohledat veškeré faxové konfirmace. EA MAG Nebyly zjištěny žádné výjimky. 275 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Ověřované Práci provedl (iniciály) E2. Opravná položka k pochybným V MAG Nebyly zjištěny žádné pohledávkám výjimky. a) Otestovat vzorek 10 plateb přijatých bankou po skončení účetního období. Po skončení účetního období b) Prověřit všechny dobropisy vystavené po skončení účetního období. Zvážit možnost byly vydány dva dobropisy, prověrky souborů odběratelů, resp. podpůrné dokumentace které ale nejsou významné. Odběratelé položky vrátili, jelikož při převzetí se ukázalo, c) Prověřit všechny odpisy pohledávek po že jsou poškozené. Neníjasné, skončení účetního období a zajistit, že v zda kpoškození došlo při předchozím období tyto pohledávky nebyly přepravě nebo zda byly pochybné. expedovány již poškozené položky. Následující tabulka podává názorný příklad struktury testu statistického vzorku na určení existence a správnosti zůstatků pohledávek. Jako zdrojový dokument pro výběr zákazníků určených ke konfirmaci byly vybrány faktury, protože větší maloobchodníci nepotvrdí zůstatky ke konci roku. Existence pohledávek se určí za použití statistického výběru vzorku (za použití výběru podle peněžních jednotek): Otázka Odpověď Cíl testu Prokázat existenci účtu pohledávek pomocí výběru vzorku zůstatků účtu pohledávek a zasláním konfirmačních dopisů. Riziko významné nesprávnosti (RMM) u relevantních tvrzení Existence = střední riziko Spolehlivost = nízké riziko Základní soubor, který bude testován Zůstatky účtu pohledávek ke konci roku. Peněžní hodnota základního souboru 177 203 € Specifické položky, které budou hodnoceny samostatně 38 340 € Jistota získaná pomocí testování efektivního fungování vnitřní kontroly Žádná. Jistota získaná pomocí jiných postupů, např. postupů odhadu rizik Omezená. Faktor spolehlivosti, který se použije (snížený o jistotu získanou z jiných zdrojů) Test kontrol plánovaný pro Výnosy/ Pohledávky/Přijaté platby; proto se použije interval spolehlivosti 75 % nebo 1,4. Významnost 15 000 € Očekávané odchylky ve vzorku Zádně 276 Sekce 3.5 — ROZSAH TESTOVANÍ Odhad velikosti vzorku Specifické položky budou testovány samostatně. Dvě pohledávky za propojenými osobami, jedna v částce 28 340 € za společností Kalyani Dephta a druhá v částce 10 000 € za společností Vinjay Sharma, by se měly konfirmovat samostatně. Zbývající zůstatek účtu pohledávek v částce 138 863 € (177 203 € - 38 340 €) bude nutné otestovat na existenci a správnost prostřednictvím konfirmací pohledávek. Jelikož někteří odběratelé nemohou zůstatky následně konfirmovat, konfirmace pohledávek se provede na základě konfirmování faktur a: • intervalu výběru přesnost (významnost) + faktor spolehlivosti 15 000 € -h 1,4 (75 %) = 10 714 € • velikosti vzorku základní soubor + interval výběru vyloučit konkrétní položky vyčleněné k samostatnému vyhodnocení 138 340€-10714€= 13 Vzhledem k tomu, že jednotky vzorku v tomto základním souboru budou tvořeny fakturami, vzorek obsahuje 13 faktur, které budou vybrány ke konfirmaci, plus dva výše zmíněné zůstatky transakcí mezi propojenými osobami. Výběr faktur, které budou testovány Výběr faktur a odběratelů ke konfirmaci se uskuteční na základě faktur, které budou vybrány podle peněžních jednotek. Pro zbývající zůstatek účtu pohledávek v částce 138 340 € je jako výchozí bod zvolena částka 913 €. Použitím intervalu výběru 10 714 € bylo vybráno 13 faktur. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 278 3.6 Dokumentace provedených prací Schéma 3.6-1 Aktivita Účel Dokumentace1 Sekce « [S "E e a> u o e -o o et u es a> Pí Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.1 až 3.5 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Podat přehled různých požadavků souvisejících s vyhotovením, změnami a uložením dokumentace auditu. Primární odkaz na ISA 230,300, 315 3.6.1 Úvodní přehled ISA 230 říká: 2. Auditor musí včas připravit dokumentaci auditu, která bude obsahovat: (a) Dostatečné a přiměřené záznamy o skutečnostech, které tvoří východisko zprávy auditora; (b) Důkazy o tom, že audit byl proveden v souladu s ISA a příslušnými právními a regulatorními požadavky. 9. Auditor sestaví dokumentaci auditu tak, aby zkušený auditor, který se před tím daným auditem nezabýval, pochopil: (a) Povahu, časový rámec a rozsah provedených auditorských postupů v souladu s ISA a příslušnými právními předpisy a regulatorními požadavky; (b) Výsledky auditorských postupů a získané důkazní informace; (c) Významné záležitosti, které vyplynuly z auditu, a dosažené závěry ohledně těchto záležitostí. 279 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 12. Při dokumentaci povahy, časového rámce a rozsahu provedených auditorských postupů auditor zaznamená charakteristické identifikační znaky konkrétních testovaných položek nebo záležitostí. 16. Auditor též zdokumentuje včasné projednání významných záležitostí s vedením účetní jednotky a jinými osobami. 18. Pokud auditor identifikoval informace, které nejsou konzistentní s jeho finálními závěry ohledně významných záležitostí nebo jsou s nimi dokonce v rozporu, zdokumentuje, jak tento rozpor nebo nekonzistentnost při formování finálního závěru řešil. 21. Pokud ve výjimečné situaci auditor považuje za nutné odchýlit se od některého základního principu nebo nezbytného postupu, které jsou pro daný audit relevantní, zdokumentuje, jakým způsobem použité alternativní auditorské postupy plní cíl auditu a jaké byly důvody odchýlení, pokud nevyplývají z dalších informací. 23. Při dokumentaci povahy, časového rámce a rozsahu provedených auditorských postupů auditor zaznamená: (a) Kdo prováděl auditorské práce a datum dokončení provedených prací; (b) Kdo kontroloval provedené auditorské práce a datum a rozsah této kontroly. 25. Auditor dokončí kompletaci finální složky auditu v rozumném časovém horizontu po datu zprávy auditora. 28. Po dokončení kompletace finální složky auditu nesmí auditor před uplynutím doby, po kterou musí složka zůstat uložena, žádnou dokumentaci auditu vymazat nebo vyřadit. 30. Pokud auditor po kompletaci finální složky auditu zjistí, že je nutné modifikovat stávající dokumentaci auditu nebo přidat novou dokumentaci, zdokumentuje bez ohledu na povahu modifikace nebo přidaných informací následující: (a) Kdy a kým byly modifikace/přídavky pořízeny a kontrolovány (v případě, že kontrola proběhla); (b) Konkrétní důvody jejich pořízení; (c) Případný dopad na závěry auditora. 31. Pokud po datu zprávy auditora nastanou výjimečné okolnosti, které vyžadují, aby auditor provedl nové nebo dodatečné auditorské postupy, nebo vedou auditora k novým závěrům, zdokumentuje auditor: (a) Okolnosti, které nastaly; (b) Nově nebo dodatečně provedené auditorské postupy, získané důkazní informace a dosažené závěry; (c) Kdo a kdy provedl, případně kontroloval, výsledné změny dokumentace auditu. 280 Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ ISA 300 říká: 22. Auditor zdokumentuje celkovou strategii auditu a plán auditu, včetně všech významných změn provedených v průběhu auditu. ISA 315 říká: 122. Auditor je povinen zdokumentovat následující skutečnosti: (a) Jednání auditorského týmu o náchylnosti účetní závěrky účetní jednotky k významné nesprávnosti z důvodu chyby nebo podvodu a důležitá rozhodnutí, k nimž tým dospěl; (b) Klíčové prvky znalosti jednotlivých aspektů účetní jednotky a jejího prostředí v souladu s odstavcem 20, včetně všech složek vnitřní kontroly v souladu s odstavcem 43, použité k vyhodnocení rizik významného zkreslení účetní závěrky, zdroje informací, na základě kterých auditor znalost získal, a postupy hodnocení rizik; (c) Identifikovaná a vyhodnocená rizika výskytu významné nesprávnosti na úrovni účetní závěrky a tvrzení, v souladu s požadavky odstavce 100; (d) Identifikovaná rizika a odpovídající kontroly vyhodnocené na základě požadavků odstavce 113 a 115. ISA 330 říká: 73. Auditor je povinen zdokumentovat, jakým způsobem reagoval na vyhodnocená rizika významné nesprávnosti informací uvedených v účetní závěrce, dále charakter, časový rámec a rozsah dalších auditorských postupů, vazbu těchto postupů na vyhodnocená rizika týkající se tvrzení a výsledky auditorských postupů. Pokud auditor hodlá použít důkazní informace o provozní účinnosti interních kontrol získané během předchozích auditů, musí zdokumentovat závěry, k nimž došel, pokud jde o spolehlivost kontrol testovaných během předchozího auditu. Řada dalších ISA obsahuje specifické požadavky ohledně dokumentace auditu. Následující seznam uvádí odkazy na hlavní odstavce ve všech ISA, které stanoví konkrétní požadavky dokumentace. Schéma 3.6-2 ISA Název Odstavec 210 Podmínky auditních zakázek 5 220 Řízení kvality u auditů historických finančních informací 11-14, 16,25,27,30, 31,33 230 Dokumentace auditu Všechny 240 Postup auditorů při posuzování možných podvodů při auditu účetní závěrky 60, 107, 108, 109, 110, 111 250 Přihlížení k zákonům a nařízením při auditu účetní závěrky 28 260 Předávání informací o záležitostech auditu osobám pověřeným řízením účetní jednotky 16 300 Plánování auditu účetní závěrky 22-26 315 Znalost účetní jednotky a jejího prostředí a vyhodnocení rizik výskytu významné nesprávnosti 122, 123 330 Postupy prováděné auditorem v reakci na vyhodnocená 73, 73a, 73b 281 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků ISA Název Odstavec rizika 505 Externí konfirmace 33 580 Prohlášení vedení k auditu 10 600 Využití práce jiného auditora 14 3.6.2 Cíle auditní dokumentace Dokumentace hraje klíčovou roli v plánování a provedení auditu. Poskytuje záznamy o tom že dané práce byly skutečně realizovány, a tvoří východisko pro zprávu auditora. Rovněž se využívá u prověrek řízení kvality, monitoringu dodržování standardů auditorské společnosti, případně u inspekcí prováděných třetími stranami. Schéma 3.6-3 Cíle dokumentace Podporuje východisko pro auditorovy závěry týkající se každého relevantního tvrzení účetní závěrky. Dokládá, že příslušná zakázka je v souladu s profesními zásadami. Dokládá, že účetní záznamy jsou v souladu nebo sesouhlaseny s účetní závěrkou. V souladu s normami řízení kvality by auditorské společnosti měly uplatňovat zásady a postupy, které j sou konkrétně zaměřené na dokumentaci zakázky. Tyto zásady by měly být zdokumentovány a měl by o nich být informován veškerý personál. Dokumentace auditu by rovněž měla být dostačující, aby: • Usnadnila týmu provádějícímu zakázku plánování a realizaci auditu; • Usnadnila odborníkům provádějícím kontrolu práce na zakázce splnit všechny úkoly v souladu s profesními standardy; • Doložila, že auditorské práce byly skutečně provedeny; • Zaznamenala záležitosti trvalé důležitosti pro budoucí audity dané účetní jednotky; • Umožnila zkušenému auditorovi provést prověrky řízení kvality a inspekce v souladu s obecně přijatými auditorskými standardy (viz ISA 220 a ISQC 1); • Umožnila zkušenému auditorovi uskutečnit externí inspekce v souladu s platnou legislativou a s platnými předpisy a jinými požadavky. Forma, obsah a rozsah dokumentace auditu Auditní dokumentace by měla být vhodně uspořádaná, aby ukázala jasnou vazbu na významné skutečnosti. Zkušený auditor Auditní dokumentace by měla být sestavena takovým způsobem, aby zkušený auditor, který se předtím daným auditem nezabýval, pochopil (bez nutnosti ústních vysvětlení): • Charakter, časový harmonogram a rozsah auditorských postupů provedených pro dosažení souladu s platnými právními, regulačními a odbornými požadavky; 282 Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ • Výsledky auditorských postupů a shromážděné důkazní informace; • Povahu významných záležitostí, které vyplynuly z auditu, a přijatých závěrů. Vlastnictví dokumentace Není-li stanoveno jinak legislativními či právními předpisy, auditní dokumentace je vlastnictvím auditorské společnosti. Kopie záznamů účetní jednotky Části nebo kopie záznamů účetní j ednotky (např. významné a zvláštní smlouvy a dohody) mohou být začleněny do auditní dokumentace, je-li to relevantní. Nicméně dokumentace auditu neslouží jako náhrada za účetní záznamy účetní jednotky. 3.6.3 Konkrétní požadavky v oblasti dokumentace Auditní dokumentace by měla obsahovat dokumenty, jejichž přehled poskytuje následující schéma. Schéma 3.6-4 Cílové záležitosti Dokumentace Komentáře Vyhodnocení • Postupy předcházející provedení Informace by měly být vhodně rizik zakázky. uspořádané, aby jasně poukazovaly • Vyhodnocení nezávislosti. na důležitá zjištění a problémy a aby • Významnost. jim zkušený auditor porozuměl. • Podmínky zakázky. • Plánovací a rozpočtové dokumenty auditorské společnosti. • Seznámení s účetní jednotkou a jejím prostředím. • Struktura a zavedení vnitřní kontroly relevantní pro audit. • Postupy vyhodnocení rizik, které budou uplatněny. • Výsledky postupů vyhodnocení rizik. • Poznámky k diskusím v rámci týmu provádějícího zakázku o možných příčinách významné nesprávnosti v důsledku podvodu. • Rizika významné nesprávnosti související s tvrzeními, která se budou ověřovat. • Záznamy veškerých j ednání s vedením a osobami pověřenými správou a řízením. 283 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Cílové záležitosti Reakce na vyhodnocená rizika Dokumentace Celková strategie auditu a detailní plán auditu stanovící charakter, načasování a rozsah všech prováděných auditorských postupů. Charakter/rysy konkrétních položek vybraných k ověření. Tato dokumentace by měla obsahovat dostatek identifikačních znaků, aby mohl být v případě potřeby proveden příslušný test znovu. Rovněž usnadňuje prošetřování výjimek a nekonzi stentností. Záležitosti vedoucí k významným rizikům, které je třeba konkrétně řešit v průběhu auditu. Rozsah odborného úsudku potřebný k provedení prací a hodnocení výsledků. Účetní odhady vyžadují větší podíl úsudku a v souvislosti s tím rozsáhlejší dokumentaci. Memoranda, analýzy, podrobnosti předpokladů využitých během auditu a zdůvodnění, jak byla ověřena platnost podkladových informací.____________ Komentáře Rovněž zahrňte podrobnosti, jakou metodou byly vzorky vybrány, selekční interval a použité faktory spolehlivosti. U postupů vyžadujících: • Selekci/ověření všech položek přesahujících konkrétní částku Zaznamenejte rozsah uplatněného postupu a identifikujte testovaný základní soubor. • Dotazování konkrétních členů personálu účetní jednotky Uveďte datum pohovorů a jména a pracovní zařazení zaměstnanců účetní jednotky. • Pozorování Identifikujte proces nebo subjekt pozorování, příslušné jednotlivce a jejich specifické úkoly a datum, kdy byla pozorování učiněna. Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ Cílové záležitosti Dokumentace Komentáře Výsledky • Dokončené programy auditu. Ústní vysvětlení samy o sobě provedených • Významnost získaných důkazních neposkytují dostatečné zdůvodnění auditorských informací pro tvrzení, které je provedených prací nebo dosažených postupů a předmětem testování. závěrů, proto by měly být získané • Jasné vysvětlení výsledků získaných zdokumentovány ve formě důkazní pomocí testu a dalších postupů u memoranda. materiály případných výjimek nebo odchylek. Je třeba zachovat důležité záznamy Patří sem podstata testu, volba týkající se informací, které jsou základního souboru, úroveň nekonzistentní s konečnými závěry vyhodnoceného rizika, selekční nebo jsou s nimi v rozporu. Patří intervaly a zvolení výchozího bodu. k nim: • Výsledky auditorských postupů, které naznačují: • Postupy provedené v reakci na - Nutnost modifikace plánovaných tyto informace; auditorských postupů; • Záznamy o konzultacích a - Existenci významných řešeních v souvislosti s rozdíly nesprávností; v odborném úsudku mezi členy - Chybějící informace v účetní týmu provádějícím zakázku závěrce; nebo mezi tímto týmem a jinými - Existenci významných chyb nebo konzultanty. významných nedostatků vnitřní kontroly pokrývající proces účetního výkaznictví. • Informace, které jsou nekonzistentní s konečnými závěry nebojsou s nimi v rozporu. • Případné další požadované dokumenty o dokončení zakázky použité auditorskou společností. • Shrnutí finančního dopadu všech neopravených chyb. Identifikace • Detaily o členech auditorského týmu, Zdokumentujte, kdo provedl osob konzultantech, expertech a odborníkovi prověrku příslušných prvků provádějících posuzujícím kvalitu provedení zakázky realizovaných auditorských prací. audit a (je-li to relevantní); odborníků • Kdo a kdy provedl auditorské práce; kontrolujících • Kdo a kdy provedl prověrku práci na dokumentace auditu. zakázce 285 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Cílové záležitosti Dokumentace Komentáře Významné • Dokumentace stanovící: Tento požadavek lze splnit pomocí záležitosti - Významné záležitosti; vyhotovení memoranda, které - Opatření, která na ně reagují stanoví: (včetně shromáždění dodatečných • Charakter každého auditorského důkazních informací); zjištění/problému; - Východisko pro dosažené závěry. • Různé faktory, jež byly zohledněny; • Výsledky realizace dalších prací nebo dotazování; • Ústní jednání/korespondence/emaily s vedením a osobami pověřenými správou a řízením; • Způsob, jakým se dosáhlo konečných závěrů. Na informace obsažené v jiné části spisu auditora by měly poukazovat odkazy. 286 Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ Cílové záležitosti Dokumentace Komentáře Příprava • Významné záležitosti (viz diskuse Proveďte zápisy ústních jednání výše). s vedením o významných zprávy auditora • Významné změny v úrovni záležitostech a zdokumentujte vyhodnoceného auditorského rizika reakce vedení. Rovněž do v určitých oblastech auditu a reakce na dokumentace zařaďte důležité e- tyto změny. maily a jinou podpůrnou • Zápisy zjednání s vedením a reakce dokumentaci, je-li relevantní. z nich vyplývající. Zdokumentujte závěry, ke kterým • Nezanedbatelné neopravené nelze snadno dospět na základě nesprávnosti. dřívější dokumentace. • V případě účasti v procesu sestavení návrhu účetní závěrky účetní jednotky (pokud to není v rozporu s požadavkem nezávislosti), popište charakter jednání s vedením o přezkoumání obsahu účetní závěrky, včetně: - Termínů, kdy se tato jednání uskutečnila; - Vysvětlení ohledně uplatnění složitých účetních zásad; - Důležitých otázek vznesených vedením. • Kontrolní seznam kompletace spisu auditora. • Kopie účetní závěrky a zprávy auditora s odkazy na příslušné sekce spisu auditora. • Kopie veškeré komunikace s vedením a osobami pověřenými správou a řízením. Klíčová data • Datum vyhotovení zprávy auditora a Tato data by měla být datum kompletace dokumentace (viz zdokumentována jako součást diskuse o kompletaci spisu auditora ukončení procesu prácí na dané níže). zakázce. 3.6.4 Elektronická dokumentace Mnohé auditorské společnosti nahradily (nebo postupně nahrazují) tištěnou dokumentaci zakázek elektronickými soubory. V některých případech se však zachovávají tištěné soubory coby trvalá dokumentace povedených prací, přestože byly tyto práce realizovány i prověřeny v elektronické podobě. V tomto případě se dokumenty/formuláře generují v digitální formě, záznamy klienta se 287 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ převedou do elektronické podoby a veškeré údaj e se ukládají rovněž elektronicky, avšak po úplném dokončení a prověření prací souvisejících s auditem jsou tyto údaje vytištěny. Existují dva typy elektronických dokumentů: • První se obvykle nazývá „rozpracovaná dokumentace"; • Druhému se říká „statické informace". Rozpracovaná dokumentace sestává z proměnlivých údajů, které se upravují a aktualizují v průběhu auditu. Patří k nim například prázdné auditní formuláře a vzory dopisů, informace o daném odvětví a související klíčové ukazatele finanční výkonnosti, dotazníky, logické stromy, firemní zásady, diagnostické údaje, a dokonce finanční informace a předpoklady z předešlého roku, které lze použít u analytických postupů prováděných v běžném roce. Tyto informace jsou často obsaženy v softwarových aplikacích a elektronických nástrojích auditu. Druhý typ elektronických dokumentů, a sice statické informace, sestávají ze závěrečných dokumentů auditní dokumentace, jako je účetní závěrka, a uzavřené dokumentace auditu, která se již nebude měnit a u které je pravděpodobné, že bude třeba ji využít k odkazům v budoucích letech. Závěrečné nebo statické dokumenty je nutné zachovat ve formátu, který umožňuje později snadný přístup k informacím. Uložení informací ve formátu použité softwarové aplikace může být problematické v případě, že se tato aplikace aktualizuje a vytvoří se nový formát dokumentu, což může znemožňovat otevření starého dokumentu, aniž by se zachovala stará verze softwarové aplikace. Mnohé auditorské společnosti nyní tento problém řeší ukládáním dokumentů zkompletovaného spisu auditora ve formátu PDF (portable document format), který akceptují a používají i vládní instituce a účetní firmy na celém světě. K zásadám auditorských společností by mělo patřit, že konečné dokumenty nelze měnit. Využití elektronických nástrojů v dokumentaci auditu Využití elektronických nástrojů pro vyhotovení dokumentace auditu vyžaduje dodržovat tři důležité principy: • Veškeré požadavky ISA zůstávají v platnosti; • Elektronické soubory vyžadují elektronickou správu dokumentů. To se týká přístupu k údajům (např. pomocí hesla), zabezpečení dat, řízení aplikace dat (včetně školení), zálohování, práva k editaci dokumentů, místa uložení, procesů kontroly dat a rozhodnutí, jaké změny elektronických souborů se budou sledovat k zajištění požadované podpůrné změnové dokumentace; • Závěrečné dokumenty (všechny dokumenty, které j e nutné zachovat k doložení výroku auditora) musí být uložené a přístupné v souladu s pravidly ukládání dat v příslušné auditorské společnosti. 3.6.5 Kompletace spisu auditora Připojení data ke zprávě auditora znamená, že auditorské práce byly dokončeny. Po tomto datu již není auditorovou povinností zjišťovat další důkazní informace. Po datování zprávy auditora má auditor 60denní období na zdokumentování veškerých důkazních informací a sestavení a uzavření spisu auditora, jak znázorňuje následující schéma. Více podrobností poskytuje ISQC1 a ISA 230. 288 Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ Schéma 3.6-5 60 dní 1 Uložení spisu auditora Datum zprávy auditora Provedení změn ve spisu auditora Schéma 3.6-6 Datum kompletace dokumentace Období Termíny Požadavky 1 MEZI datem zprávy auditora a datem kompletace dokumentace K provedení administrativních změn: • Zdokumentujte charakter shromážděných důkazních informací, dále kdo vyhotovil a zkontroloval každý dokument, případně požadovaná dodatečná memoranda; • Smažte nebo vyřaďte již nepotřebné staré verze dokumentace; • Vytřiďte a seřaďte dokumentaci auditu a opatřete ji potřebnými odkazy; • Odsouhlaste splnění kontrolních seznamů týkajících se procesu kompletace spisu auditora. V případě změn důkazních informací nebo dosažených závěrů by se měla vypracovat dodatečná dokumentace, která odpovídá na tři klíčové otázky: • Kdy a kdo tyto dodatky provedl a kdo j e ověřoval (j e-li to relevantní); • Konkrétní důvody pro vypracování dodatků; • Případný dopad těchto dodatků na závěry auditu. 2 PO datu kompletace dokumentace ŽÁDNA dokumentace nesmí být ze spisu auditora vymazána nebo vyřazena, dokud nevyprší stanovená lhůta auditorské společnosti pro uchování dokumentace. Pokud je nutné provést v dokumentaci auditu dodatky (včetně změn) po datu kompletace dokumentace, j e třeba zodpovědět tři klíčové otázky o změnách důkazních informací, uvedené výše v rubrice prvního období, bez ohledu na charakter těchto dodatků. PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Uložení a zajištění dokumentace Auditorská společnost by měla stanovit zásady a postupy, které zajišťují zachování důvěrného rázu dokumentace zakázky, její ochranu, integritu, přístupnost a znovunabytí. Uchování dokumentace ISQC 1 požaduje, aby auditorské společnosti stanovily zásady a postupy pro uchování dokumentace zakázky. Obvykle je lhůta uchování dokumentace auditních zakázek minimálně pět let od data zprávy auditora, případně od data zprávy auditora skupiny. Tyto lhůty však mohou být delší v souladu se specifickými místními nebo firemními předpisy. Postupy uchování dokumentace by rovněž měly pokrývat: • Znovunabytí uložené dokumentace Jak auditorská firma získá přístup k uložené dokumentaci během stanovené lhůty pro uchování dokumentace? To se týká zejména dokumentace v elektronické formě, kde v průběhu této lhůty mohlo dojít k technologickým změnám nebo aktualizaci původně užívaných verzí. • Záznam změn Jak lze zajistit, aby provedení všech změn, které byly v dokumentaci zakázky provedeny po zkompletování příslušného spisu auditora, bylo zaznamenáno? • Přístup a prověrka Jaké postupy umožňují pověřeným externím stranám přístup ke konkrétní dokumentaci zakázky a její prověrku za účelem řízení kvality nebo jinými účely? 290 Sekce 3.6 — DOKUMENTACE PROVEDENÝCH PRACÍ Případová studie — Dokumentace provedených prací Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Příklady správné auditní dokumentace pro vyhodnocení rizik a plánování auditu jsou uvedeny v sekcích 2.4 - 2.12 této příručky. Vzorová dokumentace vyplývající z provedení dalších postupů je nad rámec rozsahu této příručky. 291 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 292 3.7 Prohlášení vedení k auditu Schéma 3.7-1 Aktivita Účel Dokumentace1 Sekce et čí [S 'u -et a a> u o e -o o et u et C* Navrhněte další auditorské postupy Proveďte další auditorské postupy Navrhněte vhodnou reakci na vyhodnocená rizika2 Snižte auditorské riziko na přijatelně nízkou úroveň Aktualizace celkové strategie Podrobný plán auditu s vazbou dalších auditorských postupů na vyhodnocená rizika Provedené práce Auditorská zjištění Dohled nad auditorským personálem Prověrka auditní dokumentace 3.1 až 3.5 3.6 3.7 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 2. Plánování je průběžný proces, který pokračuje během celého auditu. Cíl sekce Poskytnout návodné informace o: • Využití prohlášení vedení k auditu k doložení dostatečných a vhodných důkazních informací s cílem formulovat přiměřené závěry, z nichž bude vycházet výrok auditora; • Získání písemných konfirmací prohlášení vedení k auditu.________ Primární odkaz na ISA 3.7.1 Úvodní přehled ISA 580 říká: 3. Auditor získá důkazní informace, že vedení uznává svou odpovědnost za správnou prezentaci účetní závěrky v souladu s platnými účetními předpisy a že ji schválilo. 4. Auditor získá písemné prohlášení vedení ohledně skutečností, které jsou významné z hlediska účetní závěrky, v případě, že nelze předpokládat, že existují jiné dostatečné a vhodné důkazní informace. 5a. Auditor získá písemné prohlášení vedení o tom, že: (a) vedení uznává svou odpovědnost za navržení a zavedení vnitřních kontrol, jejichž cílem je prevence a odhalování chyb; (b) vedení se domnívá, že dopady takových neopravených nesprávností v účetní závěrce zjištěných auditorem v průběhu auditu nejsou z pohledu účetní závěrky jako celku významné samostatně ani v souhrnu. Přehled takových 293 príručka k uplatňovaní mezinárodních auditorských standardu pri overovaní účetních závěrek malých a středních podniků položek by měl být uveden přímo v písemném prohlášení nebo k tomuto prohlášení připojen. 9. Jestliže je prohlášení vedení k auditu v rozporu s jinými důkazními informacemi, auditor musí posoudit dané okolnosti a v případě nutnosti přezkoumat spolehlivost ostatních informací od vedení společnosti. 15. V případě, že vedení odmítá poskytnout prohlášení k auditu v rozsahu, který auditor považuje za nezbytný, dochází k omezení rozsahu jeho činnosti a auditor vydá výrok s výhradou nebo odmítnutí výroku. V průběhu auditu vydá vedení řadu prohlášení, j ak ústních, tak písemných, které může auditor použít jako důkazní informace doplňující jiné auditorské postupy. Prohlášení vedení k auditu nelze použít jako: • Náhradu za provedení jiných auditorských postupů; • Jediný zdroj důkazních informací týkajících se významných skutečností auditu. 3.7.2 Formy prohlášení vedení k auditu Prohlášení vedení k auditu mohou být: • Ústní, a to j ak vyžádaná, tak nevyžádaná; • Písemná, a to buď explicitní, například jako součást dopisu vedení, nebo implicitní, například ve formě poskytnutých finančních informací. Schéma 3.7-2 Formy prohlášení vedení k auditu Záležitosti projednávané ústně s vedením. Záležitosti projednávané elektronicky, např. pomocí e-mailů nebo telefonických vzkazů. Přehledy, analýzy a zprávy vyhotovené účetní jednotkou spolu s obsaženými poznámkami a komentáři vedení. Interní a externí memoranda nebo korespondence. Zápisy z porad osob pověřených správou a řízením a výborů, které mají na starosti odměňování. Podepsaný text účetní závěrky. Písemné prohlášení vedení.____________________________________ Prohlášení vedení k auditu by vždy měla být zdokumentována ve spisu auditora nehledě na formu, ve které je vedení doručí. Tato dokumentace bude mít formu: • Memoranda o jednání s vedením; • Písemných prohlášení obdržených od vedení. 294 Sekce 3.7 — PROHLÁŠENI VEDENI K AUDITU 3.7.3 Aspekty zvažované při provádění auditu Schéma 3.7-3 Hodnocení prohlášení vedení k auditu Důležité záležitosti Může osoba, která prohlášení činí, být považovaná za objektivní a informovanou o daných skutečnostech? Je prohlášení přiměřené vzhledem k: • Auditorovým znalostem o účetní j ednotce a j ej im prostředí? • Ostatním důkazním informacím včetně dalších prohlášení získaných od vedení? • Ostatním důkazním informacím shromážděným pomocí auditorských postupů, které byly provedeny za účelem dosažení cílů auditu?_______ Jaké další auditorské postupy je třeba provést k ověření prohlášení vedení? K doložení záměrů vedení j e vhodné zvážit zdroj e důkazních informací, j ako jsou zápisy zjednání představenstva účetní jednotky, zápisy zjednání investičních výborů, právní dokumenty nebo interní korespondence a e-maily. Například pokud chce auditor ověřit předpoklad nepřetržitého trvání účetní jednotky, „dosvědčující" důkazní informace zahrnují přezkoumání zápisů z jednání představenstva, právních dokumentů a dostupnosti údajů o financování, atd. Nejsou-li k dispozici podpůrné důkazní informace, představuje to omezení rozsahu? Pokud jsou ostatní získané důkazní informace v rozporu s prohlášením vedení k auditu, stanovte, jaké další auditorské postupy je nutné provést s cílem potvrdit nebo vyvrátit dané prohlášení. Jestliže jsou prohlášení vedení v rozporu s ostatními získanými důkazními informacemi: • Existuje důvod pochybovat o čestnosti a integritě vedení? Pokud ano, auditor tuto záležitost projedná s osobami pověřenými správou a řízením a posoudí její dopad na vyhodnocení rizik a nutnost provedení dalších auditorských postupů. • Je vhodné a odůvodnitelné nadále spoléhat na správnost případných jiných prohlášení vedení k auditu?______________________________ Zvažte nejvhodnější prostředky dokumentace prohlášení vedení. Například: • Memorandum vyhotovené auditorem; • Písemné memorandum vyhotovené klientem; • Zařazení do písemného prohlášení vedení k auditu.________________ PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI OVĚŘOVÁNÍ ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Vyžádání písemného prohlášení Auditor by si měl vyžádat písemnou konfirmaci všech důležitých prohlášení vedení k auditu týkající se účetní závěrky, která je předmětem zprávy auditora. Cílem získání písemných prohlášení od vedení je: • Potvrdit prohlášení, která vedení poskytlo během auditu buď explicitně, nebo implicitně; • Potvrdit a zdokumentovat přetrvávající správnost těchto prohlášení; • Snížit možnost nedorozumění ohledně skutečností, jež jsou předmětem prohlášení vedení k auditu. Schéma 3.7-4 Prohlášení mající přímou souvislost s položkami, jež j sou významné, buď samostatně nebo v souhrnu, pro účetní závěrku. Prohlášení nemající přímou souvislost s položkami, které jsou významné pro účetní závěrku, ale jsou významné, buď samostatně nebo v souhrnu, pro auditní zakázku. Prohlášení, která j sou relevantní v souvislosti s úsudky nebo odhady vedení a která jsou významná, buď samostatně nebo v souhrnu, pro účetní závěrku.___________________________________________ Povinnost vedení poskytnout písemná prohlášení je součástí smluvního dopisu, který stanoví podmínky zakázky, viz sekce 2.3 této příručky. Zahájení auditu by mělo předcházet jednání s managementem a osobami pověřenými správou a řízením, jehož výsledkem by měl být přehled celkové strategie auditu. Tato strategie by měla definovat koncepci významnosti ve vztahu k písemným prohlášením vedení a měla by stanovit, že prohlášení vedení k auditu jsou: • Nezbytnou součástí shromážděných důkazních informací; • Požadované v písemné formě k doložení obsahu zprávy auditora. 3.7.4 Získání písemných prohlášení Auditor by měl od vedení obdržet písemnou konfirmaci, že prohlášení vedení poskytnutá v průběhu auditu jsou k datu zprávy auditora stále platná. Písemná konfirmace vedení má obvykle formu dopisu adresovaného auditorovi a obsahuje náležitosti, které jsou uvedeny v příkladu písemného prohlášení vedení v rámci případové studie obsažené v této sekci. Vzhledem k tomu, že události a transakce, ke kterým dojde před datem zprávy auditora, mohou vyžadovat úpravy nebo zveřejnění dalších informací v příloze, auditor zajistí, aby: • Písemná prohlášení vedení nebyla podepsána před datem zprávy auditora; • Písemná prohlášení vedení byla získána po ukončení zásadních šetření, ale před zveřejněním zprávy auditora. V případě, že dojde k událostem po datu účetní závěrky, auditor musí získat dodatečná písemná prohlášení vedení k auditu. Náležitosti, které by mělo obsahovat písemné prohlášení vedení 296 Sekce 3.7 — PROHLÁŠENÍ VEDENÍ K AUDITU Dopis vedení by měli podepsat ti členové vedení, kteří nesou hlavní odpovědnost za finanční a provozní záležitosti a kteří jsou informováni o skutečnostech, jež jsou předmětem prohlášení. K těmto členům obvykle patří vlastník-manažer nebo výkonný ředitel, finanční ředitel či osoby v odpovídajícím postavení. Prohlášení odrážející specifika účetní jednotky Písemná prohlášení vedení k auditu by měla odrážet specifické záležitosti vyplývající z charakteru podnikání či odvětví účetní jednotky a z audi tni zakázky. Je-li to relevantní, prohlášení odrážející specifika účetní jednotky mohou dále obsahovat: • Informace o závazcích nebo podmíněných závazcích vyplývajících ze záležitostí týkajících se životního prostředí; • Správné účtování a ocenění záležitostí týkajících se životního prostředí, včetně informací zveřejněných v příloze účetní závěrky; • Správné vymezení a zaúčtování nákladů, aktiv a závazků souvisejících s budoucími zaměstnaneckými výhodami, zveřejnění relevantních informací v příloze účetní závěrky; • Informace o transakcích a událostech souvisejících s deriváty a obdobnými finančními nástroji; • Správnost účetních zásad a jejich použití v oblastech komplexního účetnictví a v oblastech, ve kterých je důležitým faktorem úsudek a odhady vedení. Srovnávací informace Jestliže zpráva auditora pokrývá srovnávací účetní závěrku, auditor by si měl obstarat písemná prohlášení vedení za všechna příslušná období (k datu letošní zprávy auditora). Odmítnutí vedení poskytnout písemné prohlášení Odmítnutí vedení poskytnout písemné prohlášení požadované auditorem (a které auditor považuje za nezbytné) představuj e omezení rozsahu a vede k vydání výroku s výhradou nebo k odmítnutí výroku. V takových případech auditor rovněž posoudí: • Zda se během auditu spoléhal na jiná prohlášení vedení k auditu; • Případné dodatečné důsledky odmítnutí vedení pro zprávu auditora. Příklad písemného prohlášení vedení k auditu Příklad písemného prohlášení vedení k auditu, který je uveden v dokladech následující případové studie, je součástí ISA 580. Toto prohlášení nemá být standardním dopisem, neboť prohlášení vedení se budou lišit v různých účetních jednotkách a v různých účetních obdobích. 297 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI OVĚŘOVÁNÍ ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Prohlášení vedení k auditu________________________ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Níže j sou uvedeny příklady prohlášení vedení k auditu, která učinil Suraj, aněkteré další auditorské postupy, které by bylo možné uplatnit. Prohlášení vedení k auditu Hodnocení U dlouhodobého majetku (stroje), který byl nahrazen novým, nebylo zjištěno žádné snížení hodnoty. Důvodem jsou případné poruchy nových strojů. Vzhledem k rozšíření činnosti je velmi pravděpodobné, že společnost tyto stroje bude ještě potřebovat. Dotázat se mistra výroby a dalších osob, zda se budou stroje ještě někdy používat a zda jsou stále ještě provozuschopné. To lze zjistit fyzickou prohlídkou a prověrkou záznamů o údržbě. Není potřeba tvořit další opravnou položku na lehce poškozené zboží identifikované při inventuře. Zkontrolovat, zda poškozené zboží bylo po skončení roku skutečně prodáno. Dotázat se výrobního manažera, zda se poškozené zboží prodává tak, jak je (pokud ano, tak za kolik), nebo se slevou. Na závěr auditu mají být důležitá prohlášení dokumentována formou prohlášení vedení účetní jednotky, které podepíše Suraj Dephta a Jawad Kassab. Tato prohlášení mohou mít formu níže uvedeného dopisu. 298 Sekce 3.7 — PROHLÁŠENI VEDENI K AUDITU Hlavičkový papír společnosti Dephta Furniture Inc. (Datum) K rukám: Sang Jun Lee Jamel, Woodwind & Wing LLP Vážení, toto prohlášení vedení účetní jednotky k auditu poskytujeme v souvislosti s Vaším auditem účetní závěrky společnosti Dephta Furniture Inc. k 31. 12. 20X6 pro účely vydání výroku, zda tato účetní závěrka v souladu s (uveďte platný rámec pro účetní výkaznictví) podává věrný a poctivý obraz (nebo ve všech významných souvislostech věrně a poctivě zobrazuje) finanční situaci společnosti Dephta Furniture Inc. k 31. 12. 20X6 a výsledky jejího hospodaření a peněžní toky za rok 20X6. Přijímáme naši odpovědnost za věrné a poctivé zobrazení skutečností v účetní závěrce v souladu s (uveďte platný rámec pro účetní výkaznictví). Podle našeho nejlepšího vědomí potvrzujeme následující skutečnosti: 1. Nedošlo k žádným nepravidelnostem v systému vnitřních kontrol, na nichž se podílelo vedení nebo zaměstnanci zastávající významnou funkci nebo jež by mohly významným způsobem ovlivnit účetní závěrku. 2. Zpřístupnili jsme Vám veškeré účetní knihy a související podklady. 3. Potvrzuj eme, že j sme Vám předali úplné informace týkaj í cí se identifikace propoj ených osob. 4. Účetní závěrka neobsahuje žádné významné nesprávnosti včetně opomenutí údajů. 5. Společnost dodržuje veškeré smlouvy, jimiž je vázána a jejichž porušování by mohlo mít na účetní závěrku společnosti významný vliv. 6. Nevyskytly se žádné případy nedodržování požadavků regulačních orgánů, které by měly na účetní závěrku společnosti významný vliv. 7. Společnost náležitě zaúčtovala a, pokud je to relevantní, v účetní závěrce zveřejnila následující: - Identifikace propojených osob a vyčíslení zůstatků transakcí mezi těmito osobami; - Ztráty plynoucí ze závazků týkajících se budoucích koupí a prodejů; - Smlouvy a opce na zpětný odkup dříve odprodaných aktiv; - Aktiva zatížená zástavním právem._______________________________________ 299 príručka k uplatňovaní mezinárodních auditorských standardu pri overovaní účetních závěrek malých a středních podniků 8. Nemáme žádné plány ani úmysly, které by mohly významně ovlivnit hodnotu nebo klasifikaci aktiv a pasiv vykázaných v účetní závěrce. 9. Neplánujeme ukončit výrobu některých produktů ani nemáme jiné plány nebo záměry, v jejichž důsledku by společnosti mohly vzniknout nadbytečné nebo zastaralé zásoby. Účetní hodnota zásob není vyšší než jejich čistá realizovatelná hodnota. 10. Společnost má náležité vlastnické právo k veškerým aktivům. Aktiva nejsou zatížena žádným zadržovacím právem ani břemenem s výjimkou případů uvedených v bodě X přílohy účetní závěrky. 11. Společnost zaúčtovala, případně vykázala v účetní závěrce veškeré závazky, včetně závazků podmíněných. Dále společnost v bodě X přílohy účetní závěrky zveřejnila veškeré záruky poskytnuté třetím stranám. 12. Po skončení účetního období nenastaly žádné jiné události, které by vyžadovaly úpravu položek účetních výkazů nebo které by bylo nutné zveřejnit v příloze účetní závěrky. 13. Nevyskytly se žádné případy snížení čisté realizovatelné hodnoty dlouhodobého majetku (strojů), jehož funkčnost byla nyní nahrazena novými stroji. 14. Společnost v souvislosti se svými běžnými a investičními účty neuzavřela žádné formální ani neformální dohody o kompenzaci jejich zůstatků. Veškeré úvěrové linky, které společnost používá, jsou uvedeny v bodě X přílohy účetní závěrky. 15. Společnost náležitě zaúčtovala, případně vykázala v účetní závěrce konverze základního kapitálu a jiné požadavky. S pozdravem Suraj Dephta generální ředitel Jawad Kassab finanční ředitel Cást D Příprava zprávy auditora 4.1 Zhodnocení důkazních informací Schéma 4.1-1 Zpět na vyhodnocení rizik Aktivita Účel Dokumentace1 Sekce Vyhodnoťte získané důkazní informace Připravte zprávu auditora Rozhodněte o provedení případnýclT dalších auditorských prací_________ Další rizikové faktory Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry 4.1 4.2 Na základě auditorskýcÍN zjištění vyjádřete výrok auditora Významná rozhodnutí Podepsaný výrok auditora 4.3 4.4 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. Cíl sekce Popsat, jakým způsobem auditor posuzuje, zda získal dostatečné a vhodné důkazní informace, které mu umožní dojít k přiměřeným závěrům, na jejichž základě formuluje výrok auditora. Primární odkaz na ISA 220, 330, 520,540 4.1.1 Úvodní přehled ISA 220 říká: 21. 26. Partner odpovědný za zakázku na sebe vezme odpovědnost za řízení, dohled a za realizaci auditorské zakázky podle odborných standardů, regulačních a právních předpisů a za to, aby vydaná auditorská zpráva byla přiměřená daným okolnostem. Ještě před vydáním auditorské zprávy partner odpovědný za zakázku získá prostřednictvím prověrky auditorské dokumentace a pohovorů s týmem provádějícím zakázku přesvědčení, že byly získány dostatečné důkazní 303 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ informace za účelem doložení dosažených závěrů a vydání auditorské zprávy. 38. Prověrka řízení kvality na zakázce zahrnuje objektivní zhodnocení: (a) Významných úsudků učiněných týmem provádějícím zakázku; (b) Závěrů dosažených při formulování auditorské zprávy. ISA 320 říká: 12. Při hodnocení toho, zda byla účetní závěrka ve všech významných ohledech sestavena v souladu s příslušným rámcem účetního výkaznictví, musí auditor posoudit, zda je součet neopravených nesprávností identifikovaných během auditu významný. 15. Pokud vedení odmítne upravit účetní závěrku a výsledky rozšířených auditorských postupů neumožní auditoru dospět k závěru, že součet neopravených nesprávností není významný, měl by zvážit vhodnou modifikaci zprávy auditora v souladu s mezinárodním auditorským standardem č.701 „Modifikace zprávy auditora". ISA 330 říká: 66. Auditor na základě provedených auditorských postupů a získaných důkazních informací posoudí, zda hodnocení rizik významné nesprávnosti tvrzení je i nadále správné. 70. Auditor musí určit, zda získal dostatečné a vhodné důkazní informace, které umožňují snížit riziko významné nesprávnosti v účetní závěrce na přijatelně nízkou úroveň. 72. Jestliže auditor nezískal dostatečné a vhodné důkazní informace o významných aspektech účetní závěrky, musí se pokusit získat další důkazní informace. Jestliže auditor není schopen získat dostatečné a vhodné důkazní informace, musí vydat výrok s výhradou nebo odmítnutí výroku. ISA 520 říká: 13. Auditor použije analytické postupy v závěrečné fázi auditu, kdy formuluje celkový závěr, zda účetní závěrka jako celek je konzistentní s jeho znalostmi o účetní jednotce. ISA 540 říká: 24. Auditor provede na základě svých znalostí o účetní jednotce a jejího prostředí konečné vyhodnocení přiměřenosti jejích účetních odhadů a zároveň zhodnotí, zda jsou tyto odhady v souladu s ostatními důkazními informacemi získanými v průběhu auditu. 304 Sekce 4.1 — ZHODNOCENÍ DŮKAZNÍCH INFORMACÍ 4.1.2 Cíle hodnocení důkazních informací Hodnocení důkazních informací slouží k tomu, aby auditor mohl, po posouzení všech relevantních podkladů, rozhodnout, zda: • Správně vyhodnotil riziko významné nesprávnosti na úrovni tvrzení; • Získal dostatečné důkazní informace, které mu umožňují snížit rizika významné nesprávnosti v účetní závěrce (RMM) na přijatelně nízkou úroveň. Audit je průběžný, narůstající a opakující se proces shromažďování a hodnocení důkazních informací. Tento proces vyžaduje od každého člena auditorského týmu uplatňování odborného skepticismu, průběžné diskutování problémů během zakázky a včasnou úpravu naplánovaných auditorských postupů, jestliže dojde ke změnám ve vyhodnocení rizik. Tento přístup auditorovi umožňuje snížit riziko, že: • Přehlédne podezřelé okolnosti; • Dopustí se přílišné generalizace při vyvozování závěrů; • Bude při plánování nebo modifikaci auditorských postupů vycházet z chybných předpokladů. Jestliže auditor odhalí při provádění plánovaných postupů nesprávnost nebo odchylku, musí posoudit: • Příčiny nesprávnosti nebo odchylky: - Existují nějaké okolnosti nebo varovné signály svědčící o možném podvodu? - Ukazuje nesprávnost/odchylka na dosud nezjištěné riziko nebo nedostatek ve vnitřní kontrole, které by mohly být významné? • Dopad nesprávnosti nebo odchylky na vyhodnocení rizik a další plánované auditorské postupy. • Potřebu auditorské postupy modifikovat nebo provést další. Dříve nezjištěná rizika významné nesprávnosti mohou odhalit rovněž analytické postupy provedené ve fázi celkové prověrky na konci auditu. 4.1.3 Významnost Dříve, než auditor zhodnotí výsledky provedených auditorských postupů a zjištěné nesprávnosti, musí posoudit, zda je nutné přehodnotit stanovené úrovně významnosti kvůli: • Novým informacím, např. finančním výsledkům, které se podstatně liší od výsledků očekávaných; • Novým poznatkům o účetní jednotce a její provozní činnosti; • Novým okolnostem. Jestliže je stanovené úrovně významnosti nutné přehodnotit, zvažte, jaký to bude mít dopad na vyhodnocená rizika a další auditorské postupy. Přehodnocení se týká jak významnosti stanovené pro účetní závěrku jako celek, tak významnosti stanovené pro konkrétní druhy transakcí, zůstatek účtu nebo informace v příloze. Podrobněji viz sekce 2.5. 305 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Změny v původním vyhodnocení rizik Prvotní vyhodnocení rizik na úrovni tvrzení vychází z důkazních informací, které měl auditor k dispozici před provedením testů kontrol a testů věcné správnosti. Při provádění těchto testů se následně mohou objevit informace, v jejichž důsledku je nutné původní vyhodnocení rizik upravit. Například u zásob může auditor úroveň rizika pro tvrzení o úplnosti nejprve vyhodnotit jako nízkou, protože předpokládá, že vnitřní kontrola účinně funguje. Jestliže ale při testech kontrol zjistí, že vnitřní kontrola účinná není, musí vyhodnocení rizika upravit a provést další auditorské postupy, jimiž sníží riziko na přijatelně nízkou úroveň. Totéž platí pro všechny ostatní auditorské postupy, jejichž výsledky se liší od původních očekávání. V následující tabulce uvádíme některé záležitosti, na které se auditor může zaměřit při posuzování toho, zda by původní vyhodnocení rizika neměl změnit. Schéma 4.1-2 Posuzování změn vyhodnoceného rizika významné nesprávnosti (RMM) Vnitřní kontrola • Testy kontrol Odpovídají výsledky testů kontrol původním předpokladům, pokud jde o snížení rizika významné nesprávnosti na základě funkčnosti a účinnosti vnitřních kontrol? • Potlačování vnitřní kontroly vedením Svědčí nějaké důkazní informace o tom, že vedení potlačuje vnitřní kontroly? • Nedostatky vnitřní kontroly Je případná nesprávnost důsledkem nedostatku ve vnitřní kontrole, o kterém by vedení mělo být okamžitě informováno? Charakter získaných důkazních informací • Nové rizikové faktory Ukazují důkazní informace na nová podnikatelská rizika, rizika podvodu nebo potlačování vnitřních kontrol vedením? • Vzájemně si odporující důkazní informace Odporují si vzájemně důkazní informace získané z různých zdrojů? • Rozporné důkazní informace Jsou získané důkazní informace v rozporu se současnými poznatky auditora o účetní jednotce? • Účetní zásady Existují důkazní informace o tom, že účetní zásady nejsou účetní jednotkou vždy uplatňovány konzistentně? • Nepředvídatelné vztahy Podporují důkazní informace předvídatelné vztahy mezi finančními a nefinančními daty? 306 Sekce 4.1 — ZHODNOCENÍ DŮKAZNÍCH INFORMACÍ Posuzování změn vyhodnoceného rizika významné nesprávnosti (RMM) • Podvod Ukázaly testy na nějaké vzorce chování, zvláštnosti, výjimky nebo odchylky, které by mohly svědčit o spáchání podvodu (včetně potlačování vnitřní kontroly vedením)? • Spolehlivost prohlášení vedení k auditu Existují nějaké důkazní informace zpochybňující spolehlivost prohlášení vedení a osob pověřených správou a řízením? Charakter nesprávností • Předpojatost vedení v odhadech Mohly by nesprávnosti zjištěné v účetních odhadech a v oceňování reálnou hodnotou svědčit o předpojatosti vedení? • Nesprávnosti Vedou zjištěné nesprávnosti jednotlivě nebo v souhrnu se všemi ostatními neopravenými nesprávnostmi k významnému zkreslení účetní závěrky jako celku? Jestliže auditor původní vyhodnocení rizik upraví, musí tyto skutečnosti zdokumentovat a zpracovat revidované vyhodnocení rizik. Dále musí uvést, jaké změny v této souvislosti nastaly v podrobném plánu auditu, tj. zda se změnil charakter, načasování nebo rozsah plánovaných auditorských postupů nebo zda budou provedeny další auditorské postupy. Praktická poznámka Rezervujte si v plánu auditu ihned po dokončení auditorských prací určitý čas na to, aby auditorský tým mohl společně prodiskutovat zjištění, k nimž došel. Jako východisko můžete použít body ve výše uvedené tabulce. Nezapomeňte, že k odhalení podvodu často přispěje poskládání jednotlivých, zdánlivě nedůležitých informací ve větší celek. 4.1.4 Dostatečné a vhodné důkazní informace Cílem auditora je získat dostatečné a vhodné důkazní informace, na jejichž základě bude možné snížit auditorské riziko na přijatelně nízkou úroveň. Posouzení toho, co lze považovat za dostatečné a vhodné důkazní informace, je věcí odborného úsudku auditora. Důležitým předpokladem je především uspokojivé provedení dalších auditorských postupů, jejichž cílem je pokrýt vyhodnocená rizika významné nesprávnosti, včetně veškerých dodatečných nebo upravených auditorských postupů, které reagují na změnu původního vyhodnocení rizik. V následuj í cí tabulce uvádíme některé faktory, které auditor zohledňuj e při posuzování dostatečnosti a vhodnosti důkazních informací. 307 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 4.1-3 Posuzování dostatečnosti a vhodnosti důkazních informací Faktory, které • Významnost nesprávnosti auditor Jak významná je nesprávnost vyskytující se u daného tvrzení a jaká zohledňuje je míra pravděpodobnosti, že nesprávnost bude mít na účetní závěrku významný vliv, ať už jednotlivě, nebo v souhrnu s dalšími potenciální nesprávnostmi? • Reakce vedení Jak pohotově reaguje vedení na auditorská zjištění a jak účinně pokrývají vnitřní kontroly identifikovaná rizika? • Předchozí zkušenosti Jaké má auditor předchozí zkušenosti s prováděním podobných auditorských postupů. Byly těmito postupy zjištěny nesprávnosti? • Výsledky provedených auditorských postupů Odpovídají výsledky provedených auditorských postupů stanoveným cílům a existují nějaké známky svědčící o podvodu nebo chybě? • Kvalita informací Jsou zdroje informací a jejich spolehlivost takové, aby auditor na jejich základě mohl formulovat své závěry? • Přesvědčivost Jak přesvědčivé důkazní informace j sou? • Znalost účetní j ednotky Odpovídají získané důkazní informace výsledkům postupů pro vyhodnocení rizik (které auditor provedl, aby se seznámil s účetní jednotkou a jejím prostředím, včetně vnitřní kontroly), nebojsou s nimi v rozporu? Jestliže auditor nemůže získat dostatečné a vhodné důkazní informace, vydá výrok s výhradou nebo zvolí odmítnutí výroku. 4.1.5 Závěrečné analytické postupy Kromě toho, že auditor používá analytické postupy na počátku auditu při vyhodnocení rizik a poté při provádění testů věcné správnosti, je v souladu s ISA 520 povinen je použít rovněž při celkové prověrce v závěrečné fázi auditu, kdy formuluje celkový závěr. Cílem provádění analytických postupů na konci auditu je: • Identifikovat dříve nerozeznané riziko významné nesprávnosti; • Potvrdit závěry učiněné během auditu jednotlivých částí nebo položek účetní závěrky; • Napomoci při formulování celkových závěrů o přiměřenosti účetní závěrky. Sekce 4.1 — ZHODNOCENÍ DŮKAZNÍCH INFORMACÍ Jestliže auditor identifikuje nové riziko nebo neočekávané vztahy mezi informacemi, může přehodnotit plánované nebo již provedené auditorské postupy. Hodnocení nesprávností Cílem vyhodnocování nesprávností je zjistit, zda účetní závěrka není významně zkreslena. Při tom musí auditor vzít do úvahy možnost, že existují jiné podobné nesprávnosti, které neodhalil, a které tudíž vyžadují prozkoumání. Tento přístup vychází z předpokladu, že výskyt určité konkrétní nesprávnosti nemusí být ojedinělý. Schéma 4.1-4 Potenciální příčiny nesprávností Provádění auditorských postupů Některá zjištění jsou důsledkem provedení konkrétních auditorských postupů na nereprezentativních vzorcích. Patří sem rovněž případy významných nevysvětlených rozdílů zjištěných analytickými postupy. Extrapolace výsledků Auditor určuje celkovou pravděpodobnou nesprávnost extrapolací výsledků (opravených i neopravených nesprávností) reprezentativního vzorku na celou populaci. Nesouhlas s účetními odhady Odhady prováděné účetní jednotkou se nemusí pohybovat v akceptovatelném rozpětí, které pro daný odhad stanovil auditor. Dále sem patří případy, kdy auditor nesouhlasí se reálnou hodnotou aktiv, závazků nebo složek vlastního kapitálu, které se oceňují reálnou hodnotou, resp. jejichž reálná hodnota se zveřejňuje v příloze. Neopravený nesprávný počáteční zůstatek vlastního kapitálu Jestliže existují z předchozích účetních období neopravené nesprávnosti, které mají dopad do vlastního kapitálu, převeďte je do běžného období (upravte počáteční zůstatek vlastního kapitálu), protože by mohly mít vliv na výsledek hospodaření za běžné období. Účetní výkazy a příloha Chybějící, neúplné nebo nesprávné informace v příloze nebo způsob vykazování v účetních výkazech, který není v souladu s příslušným rámcem účetního výkaznictví. Auditor projedná s vedením účetní jednotky konkrétní nesprávnosti, které prováděním auditorských postupů zjistil, a rovněž další rutinní opravné zápisy, které je nutné ke konci účetního období provést, a vyzve vedení, aby v účetnictví provedlo příslušné úpravy. Další typy nesprávností zahrnují chybnou klasifikaci částek v účetní závěrce, extrapolaci odchylek zjištěných u reprezentativního vzorku nebo kvalitativní typy nesprávností. Rovněž tyto nesprávnosti j e nutné proj ednat s vedením a vyzvat j e, aby podniklo příslušné kroky, např. opravilo účetní výkazy nebo doplnilo informace do přílohy. Agregace nesprávností Auditor sečte všechny nesprávnosti identifikované během auditu, s výjimkou těch, které jsou zcela bezvýznamné. Podle charakteru lze nesprávnosti rozdělit na věcné chyby, úsudkové chyby a extrapolační chyby. 309 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Většinu kvantitativních nesprávností lze jednoduše sečíst a na základě toho posoudit jejich celkový dopad na účetní závěrku. Naproti tomu jiné nesprávnosti (jako např. neúplné nebo nesprávné informace v příloze) a zjištění kvalitativního charakteru (jako např. možnou existenci podvodu) agregovat nelze. Tyto nesprávnosti je nutné zdokumentovat a vyhodnotit jednotlivě. Aby bylo možné posoudit souhrnný dopad neopravených nesprávností, musí být všechny nesprávnosti dokumentovány v centrálně vedené auditní dokumentaci, z níž bude následně možné zjistit celkový součet zjištěných, a neopravených (přitom nikoli bezvýznamných) nesprávností. Běžné (rutinní) uzávěrkové zápisy se do tohoto součtu nezahrnují. Proces agregace nesprávností lze rozdělit na celou řadu mezistupňů, v nichž je možné dopad souhrnných nesprávností posuzovat. Např.: • Dopad nesprávností na konkrétní zůstatek účtu nebo druh transakcí; • Dopad nesprávností na krátkodobá aktiva nebo krátkodobé závazky; • Dopad nesprávností na celková aktiva a celková pasiva; • Dopad nesprávností na celkové výnosy a náklady (před zdaněním); • Dopad nesprávností na výsledek hospodaření. Jeden z možných způsobů agregace nesprávností ilustruje následující tabulka. Pozn.: Nesprávnosti s hodnotou menší než 100 eur se považují za bezvýznamné, a do součtu se tudíž nezahrnují. Schéma 4.1-5 Přehled navrhovaných úprav Kladný/záporný dopad na účetní závěrku Popis Druh chyby Auditní dokumentace Celková aktiva Celková pasiva Pracovní kapitál Výsledek hospodaření před zdaněním Daň z příjmů Výsledek hospodaření Nezaúčtovaný dohad na nájem Věcná chyba -opomenutí -5 500 5 500 5 500 1,375 4,125 Nezaúčtované tržby Extrapolace z reprezentativního vzorku -12 500 -12 500 -12 500 -3 125 -9 375 Zápočet pohledávek a závazků Věcná chyba — nesprávné klasifikace -5 500 -5 500 Pořízení dlouhodobého majetku účtováno přímo do nákladů Úsudková chyba — chybné uplatnění účetní zásady -13 500 -13 500 -3 375 -10 125 Navrhované úpravy za běžné období -31 500 -11 000 -7 000 -20 500 -5125 -15 375 Částky neupravené v předchozích letech 0 0 0 Navrhované úpravy celkem k projednám s vedením -31 500 -11 000 -7 000 -20 500 -5125 -15 375 Minus: úpravy provedené vedením -31 500 -11 000 -7 500 -20 500 -5125 -15 375 Pravděpodobná souhrnná nesprávnost — — — — — — 310 Sekce 4.1 — ZHODNOCENÍ DŮKAZNÍCH INFORMACÍ Oprava nesprávností Jestliže se součet nesprávností zjištěných během auditu blíží stanové úrovni (úrovním) významnosti, musí auditor posoudit, ze není nutné přehodnotit celkovou strategii auditu a podrobný plán auditu. V této souvislosti je možné: • Vyzvat vedení, aby znovu zkontrolovalo některé oblasti, které j sou vnímány j ako rizikové, a na základě auditorských zjištění opravilo účetní závěrku; • Provést další auditorské postupy; • Vyzvat vedení, aby odstranilo identifikované a pravděpodobné nesprávnosti. Při formulování závěru ohledně toho, zda neopravené nesprávnosti, jednotlivě nebo v souhrnu se všemi ostatními neopravenými nesprávnostmi, vedou k významnému zkreslení účetní závěrky jako celku, auditor posuzuje následující faktory: • Velikost a charakter nesprávností ve vztahu: - K účetní závěrce jako celku; - Konkrétním druhům transakcí, zůstatkům účtů a informacím v příloze; - Ke konkrétním okolnostem j ej ich výskytu. • Vnitřní omezení, j ež výběrové testování založené na úsudku nebo statistické testování má. Vždy existuje možnost, že některé nesprávnosti zůstanou neodhaleny. • Do jaké míry se pravděpodobná celková úroveň nesprávnosti blíží stanové úrovni (úrovním) významnosti. Riziko významné nesprávnosti je tím vyšší, čím více se pravděpodobná celková úroveň nesprávnosti blíží stanovené hranici významnosti. • Kvantitativní aspekty nebo možnost podvodu v těch případech, kdy by i relativně malá nesprávnost mohla mít na účetní závěrku významný dopad. • Dopady neopravených nesprávností týkajících se předchozích účetních období. Za úpravu účetní závěrky tak, aby v ní byly opraveny významné nesprávnosti (včetně doplnění informací do přílohy) i za realizaci ostatních požadovaných opatření odpovídá vedení účetní jednotky. Skutečnost, že vedení si je vědomo své odpovědnosti, je třeba doložit jeho písemným prohlášením. V něm bude uvedeno, že veškeré neopravené nesprávnosti (jejichž seznam je připojen) jsou podle názoru vedení nevýznamné, a to jak jednotlivě, tak v souhrnu se všemi ostatními neopravenými nesprávnostmi. Jestliže vedení nesouhlasí s tím, j ak auditor nesprávnosti vyhodnotil, může ve svém písemném prohlášení použít např. následující formulace: „Nesouhlasíme s tím, že položky... a ... představují významnou nesprávnost, protože [vysvětlení důvodů]." Jestliže vedení odmítne některé nebo všechny nesprávnosti opravit: • Nechte si od vedení vysvětlit důvody, proč opravy neprovedlo; • Tyto důvody vezměte v úvahu při posuzování toho, zda účetní závěrka j ako celek není významně zkreslená. 311 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Auditor by měl rovněž posoudit, zda zjištěné nesprávnosti nej sou důsledkem nedostatků ve vnitřních kontrolách, které je třeba projednat svedením nebo s osobami pověřenými správou a řízením. Podrobněji k informování těchto orgánů viz sekce 4.2. 4.1.6 Významná zjištění a problémy Posledním krokem v procesu hodnocení důkazních informací je zdokumentování všech významných zjištění nebo problémů. V závěrečném dokumentu auditor uvede: • Veškeré informace, které jsou nutné pro pochopení významných zjištění nebo problémů; • Pokud je to relevantní, odkazy na ostatní části auditní dokumentace. V tomto dokumentu auditor rovněž uvede své stanovisko k informacím týkajícím se významných záležitostí, které nejsou v souladu se závěry auditora, resp. jsou s ním v rozporu. Pozn.: Výše uvedený požadavek neznamená, že je nutné archivovat také jednotlivé verze dokumentů, které jsou chybné nebo pouze předběžné, např. pracovní verze účetní závěrky. 312 Sekce 4.1 — ZHODNOCENÍ DŮKAZNÍCH INFORMACÍ Případová studie — Zhodnocení důkazních informací Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Provedením plánovaných auditorských postupů ve společnosti Dephta Furniture jsme zjistili následující skutečnosti: Pozn.: Plánované reakce mohou zahrnovat další postupy odhadu rizik nebo další auditorské postupy k pokrytí již identifikovaných rizik. Zjištění vyplývající z auditu Plánovaná reakce Řada administrativních chyb v ocenění zásob vedla k podhodnocení zásob ve výši 19 000 €. Měla by se prověřit povaha chyb a následně zjistit oblasti, v nichž vnitřní kontrolní systém vykazuje nedostatky. Měly by se provést další práce, jež by zajistily odhalení všech významných chyb. Uvést v dopise vedení společnosti. V průběhu testování nákladů se ukázalo, že náklady na údržbu zařízení v částce 4 800€ se vztahují k servisním nákladům za Surajův soukromý automobil Mercedes-Benz suv. Měly by se provést další práce, jež by vedly ke zjištění všech dalších dosud neidentifikovaných transakcí týkajících se osobní spotřeby. Pokud takové další transakce budou zjištěny, zvážit, zda se jedná o selhání integrity vedení a o známku případného podvodu. Testování kontrol prodeje selhalo, protože tři faktury (v částce 3 116 €) ze vzorku 10 položek nebyly k nalezení. Evidentně byly nevratně zničeny. Jde o značně neobvyklou situaci. Mělo by se provést další dotazování a na jeho základě určit, co se vlastně přihodilo. Na základě zjištění zvážit alternativní postupy k pokrytí souvisejících tvrzení. Některé nástroje a zařízení vedené v účetnictví se již pravděpodobně nepoužívají. Byly nakoupeny stroje, které dělají tutéž práci, ale za zlomek původní doby. Vedení se domnívá, že majetek má stále určitou cenu, protože ho lze použít v případě poruchy nových strojů. Dotázat se, zda se nástroje a zařízení v uplynulém roce skutečně použily. Určit současnou zůstatkovou hodnotu tohoto majetku, a zda ji trvale snížit. 313 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 314 4.2 Informování osob pověřených správou a řízením Schéma Zpět na vyhodnocení rizik 4.2- Aktivita Účel Dokumentace1 Sekce Vyhodnoťte získané důkazní informace Rozhodněte o provedení případných^ dalších auditorských prací_________ Další rizikové faktory Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry 4.1 4.2 Připravte zprávu auditora Na základě auditorských zjištění vyjádřete výrok auditora Významná rozhodnutí Podepsaný výrok auditora 4.3 4.4 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. 1 Cíl sekce Primární odkaz na ISA Popsat, jakým způsobem auditor informuje o auditorských zjištěních a dalších záležitostech osoby pověřené správou a řízením. 4.2.1 Úvodní přehled ISA 260 říká: 11. Auditor je povinen předávat informace o záležitostech auditu vyplývajících z auditu účetní závěrky, které jsou důležité z hlediska řízení, osobám pověřeným řízením účetní jednotky. Auditor musí určit relevantní osoby, které jsou pověřené řízením a jimž budou předávány informace o záležitostech auditu, které jsou důležité z hlediska řízení. Auditor zváží záležitosti auditu, které jsou důležité z hlediska řízení a které vyplývají z auditu účetní závěrky, a předá informace o těchto záležitostech osobám pověřeným řízením účetní jednotky. 315 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 11a. Auditor je povinen informovat osoby pověřené řízením účetní jednotky o neopravených nesprávnostech, které shromáždil během auditu a které vedení účetní jednotky označilo jednotlivě i v součtu za nevýznamné z hlediska účetní závěrky jako celku. 13. Auditor musí předat informace o záležitostech auditu, které jsou důležité z hlediska řízení, včas. ISA 320 říká: 17. Pokud auditor identifikoval významnou nesprávnost plynoucí z chyby, auditor včas o této nesprávnosti informuje vedení a zváží nutnost komunikovat tuto záležitost osobám pověřeným řízením účetní jednotky v souladu s ISA č. 260 „Předávání informací o záležitostech auditu osobám pověřeným řízením účetní jednotky". Tato sekce se zabývá povinností auditora informovat o zjištěních, k nimž během auditu došel, a dalších záležitostech osoby pověřené správou a řízením účetní jednotky. ISA 260 nevymezuje povinnost auditora informovat vedení účetní jednotky či vlastníka-manažera, s výjimkou případů, kdy se současně jedná o osoby pověřené správou a řízením. U menších účetních jednotek je někdy vedení s osobou (osobami) pověřenou správou a řízením identické, případně není zřejmé, které osoby zastávají manažerskou roli a které roli správní a řídicí. V těchto případech se auditor musí s účetní jednotkou dohodnout, které její představitele (např. vlastníka-manažera) má o záležitostech důležitých pro správu a řízení informovat. Jde o to zajistit, že všechny osoby, které jsou v dané účetní jednotce odpovědné za správu a řízení, skutečně budou o auditních záležitostech informovány. Auditor komunikuje s osobami pověřenými správou a řízením proto, aby: • Jim vysvětlil povinnosti auditora v souvislosti s auditem účetní závěrky a rozsah a časový průběh auditu; • Od nich získal informace důležité pro audit účetní jednotky; • Včas je informoval o zjištěních vyplývajících z auditu, která jsou důležitá z hlediska jejich odpovědnosti za dohled nad procesem účetního výkaznictví. Správa a řízení Anglický termín „governance" se používá pro označení role osob pověřených dohledem, kontrolou a řízením účetní jednotky. Osoby pověřené správou a řízením účetní jednotky obvykle odpovídají za: • To, že účetní jednotka plní stanovené cíle týkající se spolehlivosti účetního výkaznictví; • Účinné a efektivní fungování účetní jednotky; • Dodržování příslušných zákonů; • Externí výkaznictví. Jestliže členové vedení plní některé z výše uvedených funkcí, patří mezi osoby pověřené správou a řízením. 316 Sekce 4.2 — INFORMOVANÍ OSOB POVERENÝCH SPRÁVOU A RIZENIM 4.2.2 Záležitosti auditu důležité pro správu a řízení S ověřováním účetní závěrky souvisí řada záležitostí, o nichž je vhodné informovat osoby pověřené správou a řízením. Auditor upozorní pouze na ty záležitosti, které zjistil při provádění auditorských postupů. Rozhodnutí o tom, o kterých záležitostech osoby pověřené správou a řízením informovat, však není vždy jednoduché. Při posuzování zjištění, která audit přinesl, je nutné uplatňovat odborný skepticismus, úsudek a obezřetnost. Povinností auditora není navrhnout auditorské postupy zaměřující se specificky na identifikaci záležitostí důležitých pro správu a řízení. Výjimku představují případy, kdy o to byl auditor výslovně požádán nebo jestliže to vyžadují auditorské standardy nebo zákony daného státu. V některých zemích platí pro auditora povinnost zachovávat důvěrnost informací, která omezuje jeho možnost informovat o záležitostech auditu důležitých pro správu a řízení. Auditor se musí s těmito požadavky, zákony a předpisy seznámit, než osoby pověřené správou a řízením informuje. Smluvní dopis Aby auditor předešel případným nedorozuměním, je vhodné ve smluvním dopise upozornit na následující skutečnosti: • Že auditor upozorní osoby pověřené správou a řízením pouze na ty záležitosti relevantní pro správu a řízení, které zjistí v souvislosti s prováděním auditu. Poté popište způsob, jak budou informace týkající se záležitostí důležitých pro správu a řízení předány; • Kterým osobám budou tyto informace předány; • I kterých konkrétních záležitostí auditu důležitých pro správu a řízení bylo dohodnuto, že se jich informování bude týkat. Včasnost informování Zajistěte, aby osoby pověřené správou a řízením byly o záležitostech relevantních z jejich hlediska včas informovány a mohly podniknout příslušná opatření. Praktická poznámka Věnujte dostatek času navázání konstruktivních pracovních vztahů s osobami pověřenými správou a řízením. Přispěje to k efektivní komunikaci mezi oběma stranami. 4.2.3 Charakter a způsoby komunikace Záležitosti auditu důležité pro správu a řízení auditor obvykle nejprve projedná svedením (což neplatí pro záležitosti týkající se způsobilosti a integrity vedení). Cílem je vyjasnit si některá fakta a problémy a dát vedení příležitost, aby auditorovi k záležitosti poskytlo další informace. I když většina jednání svedením bude probíhat ústní formou, je vhodné zdokumentovat podrobnosti schůzek/jednání, na nichž byly záležitosti auditu relevantní pro správu a řízení projednány. Tyto poznámky budou důležitou součástí důkazních informací. V následující tabulce uvádíme záležitosti auditu důležité pro správu a řízení, o nichž auditor obvykle informuje osoby pověřené správnou a řízením (nejlépe písemně). 317 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 4.2-1 Záležitost auditu Obsah informací Celková strategie auditu Celkový způsob a rozsah auditu, případná omezení, jimž bude audit vystaven, a další požadavky. Účetní zásady Výběr významných účetních zásad a postupů (nebo jejich změny), které mají nebo by mohly mít významný vliv na účetní závěrku účetní jednotky. Informace poskytnuté v předchozích letech Záležitosti auditu důležité pro správu a řízení, o nichž auditor informoval v předchozích účetních obdobích a které by mohly mít vliv i na účetní závěrku za běžný rok. Riziko významné nesprávnosti Rizika, která by mohla mít na účetní závěrku významný vliv (např. probíhající soudní spory) a která j e nutné popsat v příloze účetní závěrky. Významné nejistoty Významné nejistoty týkající se událostí a okolností, které by mohly zásadním způsobem zpochybnit schopnost účetní jednotky nepřetržitě trvat. Rozpory s vedením Rozpory s vedením v záležitostech, které by mohly být, ať už jednotlivě, nebo v souhrnu, významné pro účetní závěrku účetní jednotky nebo zprávu auditora. Auditor informuje osoby pověřené správou a řízením o tom, zda záležitost byla vyřešena, a ojej í významnosti. Vedení účetní jednotky Auditor informuje o: • Otázkách týkajících se způsobilosti vedení; • Významných nedostatcích ve vnitřních kontrolách; • Otázkách týkajících se integrity vedení; • Významných transakcích mezi propojenými osobami; • Protiprávních činech; • Podvodech páchaných vedením. Auditorem navrhované úpravy Navrhované úpravy, které účetní jednotka neakceptovala a které mají nebo by mohly mít významný vliv na účetní závěrku účetní jednotky. Neopravené nesprávnosti Neopravené nesprávnosti, které vedení považuje z hlediska účetní závěrky jako celku za nevýznamné (i když se nejedná o bezvýznamné částky), a to jednotlivě i v souhrnu se všemi ostatními neopravenými nesprávnostmi. 318 Sekce 4.2 — INFORMOVANÍ OSOB POVERENÝCH SPRÁVOU A RIZENIM Záležitosti auditu Obsah informací Zpráva auditora Zdůvodnění případné modifikace zprávy auditora. Ostatní Veškeré ostatní záležitosti sjednané podmínkami zakázky na provedení auditu. Výše uvedený přehled nezahrnuje konkrétní právní, regulační ani jiné požadavky, které mohou pro danou účetní jednotku platit. Auditor obvykle komunikuje s osobami pověřenými správou a řízením formou dopisu, v němž jim sdělí příslušné relevantní záležitosti. Dopis je současně dokladem o tom, že tyto osoby skutečně byly informovány. Informuje-li auditor osoby pověřené správou a řízením ústně, je třeba pro účely auditní dokumentace pořídit zápis zjednání, ve kterém budou uvedeny záležitosti, o nichž auditor osoby pověřené správou a řízením informoval, a jejich odpovědi. 319 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Případová studie — Informování osob pověřených správou a řízením_______ Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Záležitosti auditu důležité pro správu a řízení Výňatek z dopisu zaslaného vedení a akcionářům: ,£5§Ďk JAMEL, WOODWIND & WING LLP r!^^^jt^ 55 Kingston St, Cabetown, United Territories 123-50004 (Datum) Pan Suraj Dephta, generální ředitel Dephta Furniture 2255 West Street North Cabetown United Territories 123-50214 Vážený pane generální řediteli, skutečnosti uvedené v této zprávě vyplývají z námi provedeného auditu účetní závěrky a podle našeho názoru jsou takové povahy, zeje nutné Vás na ně upozornit. V podstatě jsem dokončili audit účetní závěrky společnosti Dephta Furniture provedený v souladu s odbornými standardy. Předpokládáme, že zprávu auditora datovanou 25. dubna 20X6 vydáme vzápětí po tom, co obdržíme podepsané prohlášení vedení účetní jednotky k auditu. Audit jsme provedli tak, abychom získali přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti. Absolutní jistotu poskytnout nemůžeme vzhledem k tomu, že existují určitá přirozená omezení vnitřních kontrol, protože neprovádíme testování veškerých transakcí a většina nám dostupných důkazních informací má přesvědčivý, ale nikoli nezvratný charakter. Plán auditu, pokud jde o jeho charakter, rozsah a časový harmonogram, vychází z posouzení systému vnitřních kontrol společnosti v oblasti účetního výkaznictví. Nicméně úkolem auditu účetní závěrky není poskytnout záruky ohledně efektivního fungování vnitřních kontrol ve společnosti Dephta Furniture. Pokud však v průběhu auditu zjistíme určité nedostatky v systému vnitřních kontrol, budeme Vás o nich informovat. Viz příloha A1 tohoto dopisu. Pokud je spáchán podvod, vždy existuje snaha úmyslně ho zatajit. Zároveň tak existuje riziko, že audit účetní závěrky neodhalí významné nesprávnosti, podvody nebo jiná nezákonná jednání. 1 Přílohy tohoto dopisu nebyly do materiálů k případové studii zahrnuty. 320 Sekce 4.2 — INFORMOVANÍ OSOB POVERENÝCH SPRÁVOU A RIZENIM Následuje shrnutí skutečností, které jsme zjistili v průběhu auditu: 1. V průběhu auditu účetní závěrky jsme nezjistili: • žádné významné neobvyklé transakce; • žádná nezákonná j ednání nebo pravděpodobně nezákonná j ednání; • žádné významné nedostatky ve struktuře, zavedení nebo efektivním fungování vnitřní kontroly v oblasti účetního výkaznictví, včetně kontroly k zamezení podvodů, kromě nedostatků uvedených v příloze A tohoto dopisu; • žádné transakce mezi propojenými osobami, které by se vymykaly běžné obchodní činnosti společnosti; • žádné účetní zásady ve sporných nebo nově vznikajících oblastech; • žádné významné změny ve výběru nebo použití účetních zásad; • žádné konzultace vedení s jinými účetními ohledně účetních nebo auditorských záležitostí; • záležitosti, které by vedly k otázkám týkajícím se čestného a poctivého jednání vedení; • podvody nebo podezření na podvody, na nichž by se podílelo vedení; • podvody nebo podezření na podvody, na nichž by se podíleli zaměstnanci zastávající významnou funkci v systému vnitřních kontrol v oblasti účetního výkaznictví; • podvody nebo podezření na podvody (jejichž pachatelem je vedení nebo ostatní zaměstnanci), které způsobily nebo mohou způsobit větší než zcela nevýznamné zkreslení účetní závěrky; • skutečnosti, které mohou způsobit významné zkreslení budoucích účetních závěrek. 2. Účetní závěrka obsahuje řadu významných odhadů/úsudků, a to: • ocenění pohledávek; • ocenění zásob; • ocenění a doba odpisování dlouhodobého majetku; • závazkové dohadné účty; • alokace nákladů. V průběhu auditu jsme nezjistili žádné nesprávnosti v účetní závěrce s výjimkou zjištěných úprav, které s Vámi byly projednány a jsou uvedeny v příloze B tohoto dopisu. Vedení a zaměstnanci nám v průběhu auditu poskytli maximální součinnost. Podle našeho nejlepšího vědomí jsme měli úplný přístup k účetním záznamům a jiným dokumentům, které j sme potřebovali pro provedení auditu. S vedením j sme neměli žádné neshody. Veškeré otázky týkající se auditu, účetnictví a prezentace j sme vyřešili k naší spokojenosti. Chtěli bychom zároveň upozornit na následující skutečnosti: • Změny v odborných vyjádřeních v průběhu roku. Viz příloha C. • Dal ší zj i štěné záležitosti, které mohou být důležité pro vedení. Viz příloha D. Vezměte prosím na vědomí, že cílem auditu je získat přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti. Jeho cílem není zjišťovat záležitosti důležité pro _______vedení, a proto audit většinou neidentifikuje všechny takové záležitosti.___________ 321 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Toto sdělení je vypracováno výhradně pro informaci vedení, nikoli k j inému účelu. Neneseme žádnou odpovědnost vůči třetím stranám, které toto sdělení použijí. S pozdravem Sang Jun Lee Jamel, Woodwind & Wing LLP 322 4.3 Zpráva auditora Schéma 4.3-1 Zpět na vyhodnocení rizik Aktivita Účel Dokumentace1 Sekce Vyhodnoťte získané důkazní informace Připravte zprávu auditora Rozhodněte o provedení případných dalších auditorských prací___________ Další rizikové faktory Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry 4.1 4.2 Na základě auditorských zjištění vyjádřete výrok auditora Významná rozhodnutí Podepsaný výrok auditora 4.3 4.4 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. Cíl sekce Vymezit požadavky a další faktory týkající se formulování výroku auditora k účetní závěrce a sestavení zprávy auditora odpovídajícího znění. Primární odkaz na ISA 4.3.1 Úvodní přehled ISA 700 říká: 4. Zpráva auditora musí obsahovat jasně formulovaný výrok auditora k účetní závěrce. 11. Auditor zhodnotí závěry, ke kterým došel na základě důkazních informací shromážděných pro účely formulování výroku k účetní závěrce. 38. Ve zprávě auditora musí být uvedeno, že podle názoru auditora jsou důkazní informace, které auditor shromáždil, dostatečné a vhodné, aby poskytovaly základ pro vyjádření výroku auditora. 323 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 39. Výrok bez výhrad vydá auditor v případě, že dojde k závěru, že účetní závěrka v souladu s příslušným rámcem účetního výkaznictví podává věrný a poctivý obraz, resp. ve všech významných ohledech věrně zobrazuje skutečnost. 40. Jestliže auditor vydává výrok bez výhrad, bude v odstavci jeho zprávy, jehož obsahem je výrok, uvedeno, že účetní závěrka v souladu s příslušným rámcem účetního výkaznictví podává věrný a poctivý obraz, resp. že ve všech významných ohledech věrně zobrazuje skutečnost (pokud je auditor na základě zákona nebo jiných předpisů povinen použít odlišnou formulaci, bude použita příslušná předepsaná formulace). 41. Pokud účetní závěrka není sestavena v souladu s Mezinárodními standardy účetního výkaznictví ani Mezinárodními účetními standardy pro veřejný sektor, musí být ve výroku auditora uvedeno, v jaké jurisdikci nebo státě použitý rámec účetního výkaznictví platí. 48. Jestliže auditor informuje o svých dalších povinnostech ve zprávě auditora k účetní závěrce, musí být tyto další povinnosti popsány v samostatné části zprávy auditora, která je zařazena za odstavec obsahující výrok auditora. 50. Zpráva auditora musí být podepsána. 52. Auditor datuje svou zprávu k účetní závěrce nejdříve dnem, kdy získal dostatečné a vhodné důkazní informace, na jejichž základě formuluje svůj výrok k účetní závěrce. Součástí dostatečných a vhodných důkazních informací musí být i důkazy o tom, že daná účetní jednotka sestavila úplnou účetní závěrku a že osoby, které jsou za její sestavení zodpovědné, se k této své odpovědnosti přihlásily. 62. Ve zprávě auditora je možné audit označit za provedený v souladu s Mezinárodními auditorskými standardy pouze v případě, že auditor postupoval v souladu se všemi standardy, které jsou pro daný audit relevantní. 64. Jestliže zpráva auditora odkazuje jak na Mezinárodní auditorské standardy, tak na auditorské standardy platné v dané jurisdikci nebo zemi, musí specifikovat, ve které jurisdikci nebo zemi jsou tyto standardy platné. 65. Jestliže auditor vyhotoví zprávu auditora ve formátu nebo znění, které je stanoveno zákonem, předpisem nebo auditorskými standardy platnými v dané jurisdikci nebo zemi, lze ve zprávě auditora uvést, že audit byl proveden v souladu s Mezinárodními auditorskými standardy a auditorskými standardy platnými v dané jurisdikci nebo zemi pouze v případě, že zpráva auditora obsahuje minimálně následující složky: (a) Název; (b) Příjemce relevantního pro daný typ zakázky; (c) Úvodní odstavec vymezující účetní závěrku, která je předmětem auditu; (d) Vymezení odpovědnosti vedení účetní jednotky za sestavení účetní závěrky a za věrné zobrazení skutečností v ní; (e) Definování odpovědnosti auditora vyjádřit názor na účetní závěrku a vymezení rozsahu auditu včetně: 324 Sekce 4.3 — ZPRAVA AUDITORA (i) Odkazu na Mezinárodní auditorské standardy a na auditorské standardy platné v dané jurisdikci nebo zemi, (ii) Popisu prací, které auditor během auditu provedl. (f) Odstavec obsahuj ící výrok auditora k účetní závěrce a odkaz na příslušný rámec účetního výkaznictví, z něhož účetní jednotka při sestavení účetní závěrky vycházela (pokud nebyly použity Mezinárodní standardy účetního výkaznictví nebo Mezinárodní účetní standardy pro veřejný sektor, uvede se také stát, ze kterého rámec účetního výkaznictví pochází); (g) Podpis auditora; (h) Datum zprávy auditora; (i) Sídlo auditora. 67. Auditor se musí ujistit o tom, že veškeré doplňující informace prezentované společně s účetní závěrkou, na které se výrok auditora nevztahuje, jsou od auditorem ověřené účetní závěrky jasně odlišeny. 70. Jestliže auditor dojde k závěru, že způsob, jímž účetní jednotka prezentuje neověřené doplňující informace, je dostatečně neodlišuje od auditorem ověřené účetní závěrky, vysvětlí ve své zprávě, že tyto informace nejsou ověřeny. ISA 710 říká: 2. Auditor prověří, zda jsou srovnatelné informace ve všech významných ohledech v souladu s příslušným rámcem finančního výkaznictví, podle něhož byla ověřovaná účetní závěrka sestavena. 6. Auditor získá dostatek vhodných důkazních informací o tom, že srovnatelné údaje za předchozí období vyhovují požadavkům příslušného rámce finančního výkaznictví. 10. Jsou-li srovnatelné informace uvedeny formou srovnatelných údajů, auditor vydá zprávu auditora bez konkrétního odkazu na srovnatelné údaje za předchozí období, protože výrok auditora se vztahuje na účetní závěrku běžného období jako na celek, tedy včetně srovnatelných údajů. 12. Jestliže dříve vydaná zpráva auditora za předchozí období obsahovala výrok s výhradou, odmítnutí výroku nebo záporný výrok, přičemž příčina, která vedla k modifikaci výroku: (a) Zůstala nevyřešena a vede k modifikaci zprávy auditora ve vztahu k údajům za běžné účetní období, pak auditor modifikuje svou zprávu i ve vztahu ke srovnatelným údajům; (b) Zůstala nevyřešena, ale nevede k modifikaci zprávy auditora ve vztahu k údajům za běžné účetní období, pak auditor modifikuje svou zprávu pouze ve vztahu ke srovnatelným údajům. 15. Za těchto okolností auditor zváží použití ISA č. 560 „Události po datu účetní závěrky" a: (a) Jestliže účetní závěrka za předchozí období byla revidována a opětovně vydána s novou zprávou auditora, auditor by měl získat dostatek vhodných důkazních informací, že srovnatelné údaje jsou v souladu s revidovanou účetní závěrkou; PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ (b) Jestliže účetní závěrka za předchozí období nebyla revidována a opětovně vydána, a srovnatelné údaje nebyly náležitě upraveny a/nebo nebyly vedeny příslušné zveřejňované údaje, auditor vydá k účetní závěrce běžného období zprávu modifikovanou ve vztahu ke srovnatelným údajům, které závěrka obsahuje. 17. Jestliže se auditor rozhodne uvést odkaz na jiného auditora, pak zpráva nastupujícího auditora musí uvádět: (a) Že účetní závěrka za předchozí období byla ověřena jiným auditorem; (b) Druh výroku vydaného předchozím auditorem, a byla-li zpráva modifikována, důvody její modifikace; (c) Datum vydání zprávy předchozího auditora. 18. Jestliže účetní závěrka za předchozí období nebyla ověřena auditorem, uvede nastupující auditor ve své zprávě, že srovnatelné údaje nebyly auditovány. 19. V situacích, kdy nastupující auditor zjistí, že srovnatelné údaje jsou významně zkresleny, požádá vedení účetní jednotky o opravu srovnatelných údajů a komentář této skutečnosti. Jestliže vedení opravu odmítne provést, auditor příslušným způsobem modifikuje svou zprávu. 20. Auditor musí získat dostatek vhodných důkazních informací o tom, že srovnatelná účetní závěrka za předchozí období je v souladu s příslušnými předpisy. 24. Jsou-li srovnatelné informace uvedeny formou srovnatelné účetní závěrky, vydá auditor zprávu auditora, ve které uvede výslovný odkaz na srovnatelnou účetní závěrku, protože se výrok auditora vztahuje na jednotlivé účetní závěrky za každé vykázané účetní období. 25. Jestliže auditor vydá zprávu k účetní závěrce za předchozí období v návaznosti na audit běžného období a výrok k předchozímu období se liší od původně vydaného výroku, auditor uvede podstatné důvody vedoucí k odlišnému výroku v odstavci zdůrazňujícím tuto významnou skutečnost. 26. Jestliže účetní závěrka za předchozí období byla ověřena jiným auditorem: (a) Může předchozí auditor znovu vydat zprávu za předchozí období, přičemž nastupující auditor vydá zprávu pouze za běžné období; (b) Nastupující auditor by měl ve zprávě uvést, že předchozí období bylo auditováno jiným auditorem, a že: (i) Účetní závěrka za předchozí období byla ověřena jiným auditorem; (ii) Druh výroku vydaného předchozím auditorem a, byla-li zpráva modifikována, důvody její modifikace; (iii) Datum vydání zprávy předchozího auditora. 28. V takovém případě nastupující auditor tuto záležitost projedná s vedením účetní jednotky a po získání jeho souhlasu se spojí s předchozím auditorem, a navrhne pro účely prezentace úpravu srovnatelné účetní závěrky. Jestliže předchozí auditor souhlasí s novým vydáním zprávy k takto upravené účetní závěrce, postupuje nastupující auditor podle odstavce 26. 326 Sekce 4.3 — ZPRÁVA AUDITORA 30. Jestliže účetní závěrka za předchozí období nebyla ověřena auditorem, uvede nastupující auditor ve své zprávě, že srovnatelná účetní závěrka nebyla auditována. 31. Jestliže nastupující auditor zjistí, že neauditované údaje za minulý rok jsou významně zkresleny, požádá vedení účetní jednotky o opravu údajů za minulé období. Jestliže vedení odmítne úpravu provést, auditor příslušným způsobem modifikuje svou zprávu. 4.3.2 Posouzení závěrů Závěrečným krokem v procesu auditu je posouzení závěrů, k nimž auditor došel analýzou shromážděných důkazních informací (na jejichž základě formuluje výrok k účetní závěrce), a sestavení zprávy auditora odpovídajícího znění. Zpráva auditora bez výhrad obsahuje standardní znění, které zajišťuje určitou míru jednotnosti formy a obsahu zprávy. Tato jednotnost uživateli zprávy usnadňuje její pochopení a pomáhá mu identifikovat neobvyklé okolnosti. V některých jurisdikcích může být zákony nebo předpisy upravujícími audit účetní závěrky předepsáno odlišné znění výroku auditora. Povinnosti auditora v souvislosti s formulováním výroku však zůstávají stejné. Liší-li se znění výroku auditora výrazně od standardní formulace, auditor zváží riziko, že by uživatelé účetní závěrky mohli jistotu (ujištění) vyplývající z auditu účetní závěrky mylně interpretovat. Pokud takové riziko existuje, lze zprávu auditora doplnit vhodným vysvětlením. Rámce účetního výkaznictví Auditor formuluje výrok k účetní závěrce v kontextu příslušného rámce účetního výkaznictví. Ve zcela výjimečných případech může určitý požadavek definovaný příslušným rámcem účetního výkaznictví vést k tomu, že účetní závěrka bude s ohledem na konkrétní situaci v účetní jednotce zavádějící. Pokud taková situace nastane, auditor vezme v úvahu, jak příslušný rámec účetního výkaznictví tyto výjimečné případy řeší, a zváží nutnost modifikovat svou zprávu. 327 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ 4.3.3 Formulování výroku Proces formulování výroku auditora k účetní závěrce se skládá z následujících kroků. Krok 1 — Zhodnocení důkazních informací Byly shromážděny dostatečné a vhodné důkazní informace, které snižují na přijatelně nízkou úroveň riziko, že účetní závěrka je významně zkreslená? Krok 2 — Zhodnocení dopadů neopravených nesprávností a kvalitativních aspektů účetních postupů používaných účetní jednotkou Existuje přiměřená jistota, že účetní závěrka jako celek není významně zkreslená? Krok 3 — Posouzení toho, zda je účetní jednotka sestavena/prezentována v souladu s příslušným rámcem účetního výkaznictví. Je účetní závěrka (včetně druhů transakcí, zůstatků účtů a informací zveřejněných v příloze) prezentována v souladu s příslušným rámcem účetního výkaznictví? V této souvislosti auditor posuzuje, zda: • Jsou zvolené a použité účetní zásady v souladu s příslušným rámcem účetního výkaznictví a zda j sou v dané situaci vhodné; • Jsou účetní odhady provedené vedením s ohledem na dané okolnosti přiměřené; • Jsou informace uvedené v účetní závěrce, včetně informací o použitých účetních zásadách, relevantní, spolehlivé, srovnatelné a srozumitelné; • Účetní závěrka obsahuje dostatek informací, aby její uživatelé mohli posoudit důsledky, které významné transakce nebo události mají na údaje v ní uvedené. V případě účetní závěrky sestavené v souladu s příslušným rámcem účetního výkaznictví to znamená informace o finanční pozici účetní jednotky, její výsledky hospodaření a peněžní toky. Krok 4 — Posouzení věrného zobrazení skutečnosti v účetní závěrce • Odpovídá účetní závěrka - po případných úpravách provedených vedením na základě auditu - poznatkům auditora o účetní jednotce a jejím prostředí? • Přispívá celková prezentace, struktura a obsah účetní závěrky (včetně přílohy) k věrnému zobrazení podkladových transakcí a události v souladu s příslušným rámcem účetního výkaznictví? Krok 5 — Provedení analytických postupů Analytické postupy prováděné v závěrečné fázi auditu slouží k potvrzení závěrů, k nimž auditor během auditu dospěl, a pomáhají formulovat celkové závěry ohledně věrného zobrazení skutečnosti v účetní závěrce. 328 Sekce 4.3 — ZPRAVA AUDITORA 4.3.4 Základní prvky zprávy auditora Následující tabulka popisuje základní prvky zprávy auditora. Zpráva musí mít písemnou podobu. Schéma 4.3-2 Prvek Popis Název Zpráva nese název „Zpráva nezávislého auditora". Slovo „nezávislý" v názvu ji odlišuje od zpráv vydaných jinými subjekty. Příjemce Příjemce zprávy závisí na konkrétních okolnostech dané zakázky na provedení auditu nebo lokálních předpisech. Obvykle jsou to akcionáři/vlastníci účetní j ednotky, j ej íž účetní závěrka j e předmětem auditu, resp. osoby pověřené její správou a řízením. Úvodní odstavec • Vymezuj e účetní j ednotku, j ej íž účetní závěrka j e předmětem auditu. • Říká, že účetní závěrka byla ověřena auditorem. • Uvádí názvy jednotlivých účetních výkazů, z nichž se kompletní účetní závěrka skládá. • Odkazuje na přílohu účetní závěrky, včetně popisu používaných významných účetních metod. • Specifikuje datum, k němuž je účetní závěrka sestavena, a období, které • zahrnuje. Jestliže účetní jednotka předkládá spolu s účetní závěrkou také doplňující informace, musí být ve zprávě auditora buď jasně řečeno, že se výrok vztahuje i na tyto doplňující informace, nebo musí být doplňující informace, k nimž se výrok nevztahuje, jednoznačně odlišeny. Podrobnější informace viz odstavce 25-27, ISA 700. Odpovědnost vedení účetní jednotky za účetní závěrku V tomto odstavci uveďte, že za sestavení účetní závěrky v souladu s příslušným rámcem účetního výkaznictví a věrné zobrazení skutečností v ní zodpovídá vedení účetní jednotky a že jeho povinností je: • Navrhnout, zavést a zajistit vnitřní kontrolu nad sestavováním účetní závěrky a věrným zobrazením skutečností v ní tak, aby neobsahovala významné nesprávnosti způsobené podvodem nebo chybou; • Zvolit a uplatňovat vhodné účetní zásady; • Provádět účetní odhady, které j sou s ohledem na danou situaci přiměřené. príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Prvek Popis Odpovědnost auditora (a) Uveďte, že úkolem auditora je vydat na základě provedeného auditu výrok k účetní závěrce. (b) Dále uveďte, že audit byl proveden v souladu s Mezinárodními auditorskými standardy, a vysvětlete, že tyto standardy vyžadují, aby auditor dodržoval etické normy a plánoval a prováděl audit tak, aby získal přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti. (c) Audit charakterizujte takto: • Audit zahrnuje provedení auditorských postupů, jejichž cílem je získat důkazní informace o částkách a skutečnostech uvedených v účetní závěrce; • Výběr auditorských postupů závisí na posouzení auditora, mimo jiné na tom, jak auditor vyhodnotí riziko významné nesprávnosti údajů uvedených v účetní závěrce způsobené podvodem nebo chybou. Při vyhodnocování těchto rizik auditor posoudí vnitřní kontroly, které jsou relevantní pro sestavení účetní závěrky a pro věrné zobrazení skutečností v ní, aby mohl navrhnout auditorské postupy, které budou v dané situaci vhodné. Cílem tohoto posouzení však není, aby se auditor vyjádřil k účinnosti vnitřních kontrol účetní jednotky. • Audit zahrnuje též posouzení vhodnosti použitých účetních zásad, přiměřenosti účetních odhadů provedených vedením a dále posouzení celkové prezentace účetní závěrky. (d) Dále uveďte, že auditor se domnívá, že důkazní informace, které shromáždil, jsou dostatečné a vhodné, aby poskytovaly základ pro vyjádření výroku auditora. Výrok auditora Výrok auditora říká, zda účetní závěrka v souladu s příslušným rámcem účetního výkaznictví podává věrný a poctivý obraz, resp. ve všech významných ohledech věrně zobrazuje skutečnost. Může být použita i jiná podobná formulace, která odpovídá požadavkům příslušného zákona nebo jiného předpisu. Pokud účetní závěrka není sestavena v souladu s Mezinárodními standardy účetního výkaznictví, musí být ve výroku auditora uvedeno, v jaké jurisdikci nebo státě použitý rámec účetního výkaznictví platí (např. ... v souladu s účetními zásadami všeobecně přijímanými ve státě X...). Další záležitosti V některých případech standardy či zákony platné v dané jurisdikci nebo praxe všeobecně přijímaná v dané jurisdikci po auditorovi vyžadují nebo mu umožňují, aby podrobněji vysvětlil své povinnosti týkající se auditu účetní závěrky nebo zprávy k ní. 0 těchto záležitostech může auditor informovat v samostatném odstavci, zařazeném za odstavec s výrokem auditora. Sekce 4.3 — ZPRAVA AUDITORA Prvek Popis Další povinnosti auditora V některých případech může být úkolem auditora vyjádřit se i k dalším záležitostem, například k výsledkům dalších auditorských postupů, které auditor provedl, nebo může být auditor povinen vydat výrok k určitým záležitostem, např. k adekvátnosti účetních knih a záznamů účetní jednotky. Jestliže má auditor povinnost/možnost informovat ve zprávě auditora o svých dalších úkolech (nad rámec záležitostí, k nimž se vyjadřuje ve výroku), musí být tyto další povinnosti popsány v samostatné části zprávy auditora, která je zařazena za odstavec obsahující výrok auditora. Podpis auditora Podpisem auditora je v závislosti na právní úpravě platné v dané jurisdikci buď název auditorské firmy, nebo jméno auditora, nebo obojí. V některých jurisdikcích je nutné uvést rovněž: • Odborné osvědčení auditora; nebo • Skutečnost, že auditor nebo auditorská firma byli uznáni příslušným úřadem udělujícím osvědčení. Datum zprávy auditora Datum zprávy auditora nesmí být dřívější než den, kdy auditor získal dostatečné a vhodné důkazní informace, na jejichž základě formuluje svůj výrok k účetní závěrce. Součástí dostatečných a vhodných důkazních informací musí být i důkazy o tom, že: • Účetní jednotka sestavila kompletní účetní závěrku; • Auditor zvážil vliv událostí a transakcí (j emu známých), které nastaly do tohoto data (viz ISA 560); • Osoby, které jsou za sestavení účetní závěrky zodpovědné, se k této své odpovědnosti přihlásily. Sídlo auditora Uveďte název místa v daném státě nebo jurisdikci, kde auditor vykonává svou praxi. Níže uvádíme standardní znění zprávy auditora s výrokem bez výhrad ke kompletní účetní závěrce sestavené v souladu s všeobecně přijímanými účetními zásadami. 331 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Schéma 4.3-3 ZPRÁVA NEZÁVISLÉHO AUDITORA [Příjemce] Zpráva o účetní závěrce Ověřili jsme přiloženou účetní závěrku společnosti ABC, tj. rozvahu k 31.12.20X1, výkaz zisku a ztráty, přehled o změnách vlastního kapitálu, přehled o peněžních tocích za rok 20X1 a přílohu, včetně popisu podstatných účetních zásad a ostatních vysvětlujících poznámek. Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení a věrné zobrazení účetní závěrky v souladu s Mezinárodními standardy účetního výkaznictví odpovídá vedení společnosti ABC. Součástí této odpovědnosti je navrhnout, zavést a zajistit vnitřní kontroly nad sestavováním a věrným zobrazením účetní závěrky tak, aby neobsahovala významné nesprávnosti způsobené podvodem nebo chybou, zvolit a uplatňovat vhodné účetní zásady a provádět účetní odhady, které jsou s ohledem na danou situaci přiměřené. Odpovědnost auditora Naším úkolem j e vydat na základě provedeného auditu výrok k této účetní závěrce. Audit j sme provedli v souladu s Mezinárodními auditorskými standardy. Tyto standardy vyžadují, aby auditor dodržoval etické normy a plánoval a prováděl audit tak, aby získal přiměřenou jistotu, že účetní závěrka neobsahuje významné nesprávnosti. Audit zahrnuje provedení auditorských postupů, jejichž cílem je získat důkazní informace o částkách a skutečnostech uvedených v účetní závěrce. Výběr auditorských postupů závisí na úsudku auditora, včetně vyhodnocení rizika významné nesprávnosti údajů uvedených v účetní závěrce způsobené podvodem nebo chybou. Při vyhodnocování těchto rizik auditor posoudí vnitřní kontroly, které jsou relevantní pro sestavení a věrné zobrazení účetní závěrky, aby mohl navrhnout auditorské postupy, které budou v dané situaci vhodné. Cílem tohoto posouzení však není, aby se auditor vyjádřil k účinnosti vnitřních kontrol účetní jednotky. Audit zahrnuje též posouzení vhodnosti použitých účetních zásad, přiměřenosti účetních odhadů provedených vedením a dále posouzení celkové prezentace účetní závěrky. Jsme přesvědčeni, že důkazní informace, které jsme získali, jsou dostatečné a vhodné, aby poskytovaly přiměřený základ pro vyjádření výroku auditora. Výrok auditora Podle našeho názoru účetní závěrka podává věrný a poctivý obraz (nebo „ve všech významných ohledech věrně zobrazuje") finanční pozice (finanční pozici) společnosti ABC k 31. 12. 20X1 avýsledkůjejího hospodaření apeněžních toků (výsledkyjejího hospodaření a peněžní toky) za rok 20X1 v souladu s Mezinárodními standardy účetního výkaznictví. Pokračování na další straně... Sekce 4.3 — ZPRAVA AUDITORA Zpráva o jiných požadavcích stanovených zákony nebo předpisy [Forma a obsah této části zprávy auditora se budou lišit v závislosti na dalších povinností.] konkrétní povaze jeho [Podpis auditora] [Datum zprávy auditora] [Sídlo auditora] Audity provedené v souladu s ISA i v souladu s národními auditorskými standardy Audit lze ve zprávě auditora označit za provedený jak v souladu s ISA, tak v souladu s příslušnými národními auditorskými standardy pouze v případě, že auditor: • Dodrží všechny ISA relevantní pro daný audit; • Provede všechny další auditorské postupy, které jsou vyžadovány příslušnými standardy platnými v dané jurisdikci nebo státě; • Specifikuje ve zprávě auditora, ve které jurisdikci nebo státě jsou tyto auditorské standardy platné; • Zajistí, aby zpráva auditora (i když je prezentována ve formátu a znění předepsaném národními zákony nebo jinými předpisy) obsahovala všechny výše popsané standardní prvky. Odkazovat ve zprávě auditora současně na ISA i národní auditorské standardy není správné, jestliže j sou požadavky dané těmito standardy v rozporu. V takové případě bude zpráva auditora odkazovat pouze na ty auditorské standardy (buď ISA, nebo příslušné národní auditorské standardy), které auditor dodržel. Používání výše uvedené standardní zprávy auditora, pokud mu nic nebrání, umožňuje jejím uživatelům okamžitě rozpoznat, že se jedná o zprávu auditora o auditu provedeném v souladu s ISA. Auditorem neověřené doplňující informace Veškeré doplňující informace (na něž se výrok auditora nevztahuje), které jsou prezentovány společně s účetní závěrkou, musí být od auditorem ověřené účetní závěrky jasně odlišeny. V opačném případě se předpokládá, že se výrok auditora vztahuje i na tyto doplňují informace. Odlišení auditorem neověřených doplňujících informací lze dosáhnout následujícími způsoby: • Označením těchto informací za auditorem neověřené; • Zajištěním toho, aby se auditorem neověřené body přílohy nemísily s auditorem ověřenými body. Neověřené body přesuňte na závěr přílohy; • Žádostí, aby vedení účetní jednotky auditorem neověřené informace zcela vyčlenilo z účetní závěrky nebo aby alespoň z účetních výkazů odstranilo veškeré odkazy na auditorem neověřené doplňující rozpisy nebo body přílohy. Tyto odkazy stírají jasnou hranici mezi auditorem ověřenými a neověřenými informacemi; 333 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Specifikováním (ve zprávě auditora) čísel stránek, na nichž se auditorem ověřená účetní závěrka nachází. Jestliže způsob, jímž účetní jednotka prezentuje neověřené doplňující informace, je dostatečně neodlišuje od auditorem ověřené účetní závěrky, auditor ve své zprávě vysvětlí, že tyto informace nejsou ověřeny. Pozn.: I když auditor doplňující informace neověřuje, nezbavuje ho to povinnosti se s těmito informacemi seznámit a zjistit případný významný nesoulad s jím ověřenou účetní závěrkou. Podrobnější informace viz ISA 720. 4.3.5 Dodatečné zjištění významné nesprávnosti Může se stát, že auditor až po vydání své zprávy zjistí, že účetní závěrka je nebo by mohla být významně zkreslená. V takovém případě záležitost nejprve urychleně projedná s vedením účetní jednotky. Jestliže se potvrdí, že účetní závěrka skutečně je významně zkreslená, a je nutné to neprodleně zveřejnit, vedení může podniknout následující opatření: • Uvědomit osoby, o nichž je známo neboje pravděpodobné, že účetní závěrku používají, že závěrka je významně zkreslená; • Vydat v nejkratším možném termínu opravenou účetní závěrku, případně opravu zveřejnit v účetní závěrce sestavené za následující účetní období, pokud se její vydání již blíží. Zprávu auditora k opravené účetní závěrce je nutné jasně odlišit od zprávy původní. Lze to učinit tak, že auditor na závěr nové zprávy doplní ještě jeden odstavec, ve kterém vysvětlí, že předchozí zpráva ze dne (datum) byla odvolána a účetní závěrka opravena. Mezi vedením účetní jednotky a auditorem může v těchto situacích docházet k rozporům týkajícím se následujících záležitostí: • Zda účetní závěrka skutečně obsahuje nesprávnost; • Jaké má být další zapojení auditora; • Zda by měli být uživatelé účetní závěrky o zjištěné nesprávnosti informováni; • Jak rychle by měli být informováni a jakým způsobem. Pokud se takové rozpory vyskytnou, mělo by jejich řešení být postoupeno osobám odpovědným za správu a řízení. V případě přetrvávajících rozporů ohledně dalšího postupu si auditor může vyžádat právní pomoc. 4.3.6 Zpráva auditora ke srovnávací účetní závěrce Jestliže ověřovaná účetní závěrka obsahuje rovněž srovnávací informace, auditor prověří, zda jsou tyto informace ve všech významných ohledech v souladu s příslušným rámcem účetního výkaznictví. Vzhledem k tomu, že rámce účetního výkaznictví se v jednotlivých zemích liší, mohou být i srovnávací informace prezentovány odlišně. Existují dva typy srovnávacích informací: • Srovnávací údaje; • Srovnávací účetní závěrka. 334 Sekce 4.3 — ZPRAVA AUDITORA Srovnávací údaje Jedná se o částky a jiné zveřejňované údaje za předchozí období, které jsou uváděny jako součást účetní závěrky běžného období. Ve vztahu k běžnému období mají být rovněž interpretovány. Srovnávací údaje za předchozí období nepředstavují kompletní účetní závěrku schopnou samostatného použití, ale jsou nedílnou součástí účetní závěrky běžného období. Auditor musí získat dostatečné a vhodné důkazní informace o tom, že srovnávací údaj e za předchozí období vyhovují požadavkům příslušného rámce účetního výkaznictví. Rozsah auditorských postupů u srovnávacích údajů je v porovnání s auditem údajů běžného období podstatně menší a obvykle se omezuje na ověření toho, zda srovnávací údaje byly: • správně vykázány; • náležitě klasifikovány. • Auditorské postupy U srovnávacích údajů auditor posuzuje, zda: - Účetní zásady použité u srovnávacích údajů jsou konzistentní s účetními zásadami použitými v běžném účetním období, případně zda byly provedeny náležité úpravy a příslušné informace zveřejněny v příloze účetní závěrky; - Srovnávací údaje souhlasí s částkami ve výkazech a informacemi v příloze účetní závěrky za předchozí období, případně zda byly provedeny náležité úpravy a příslušné informace zveřejněny v příloze účetní závěrky. Jestliže účetní závěrka za předchozí období: - Byla ověřena jiným auditorem, nastupující auditor ověří srovnávací údaje v rozsahu popsaném výše a posoudí správnost počátečních zůstatků. Podrobněji viz ISA 510. - Nebyla ověřena, nastupující auditor rovněž ověří srovnávací údaje v rozsahu popsaném výše a posoudí správnost počátečních zůstatků. Podrobněji viz ISA 510. Jestliže auditor zjistí, že srovnávací údaje mohou být významně zkresleny, provede další auditorské postupy. • Zpráva auditora Zpráva auditora odkazuj e pouze na účetní závěrku běžného období, protože výrok auditora platí pro tuto závěrku jako pro celek, tedy včetně srovnávacích údajů. Následující tabulka popisuje, jak má auditor postupovat v případě, že jeho zpráva za předchozí účetní období obsahovala výrok s výhradou, odmítnutí výroku nebo záporný výrok a příčina, která vedla k modifikaci výroku, byla vyřešena, resp. zůstala nevyřešena. 335 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma 4.3-4 Příčina vyřešena Jestliže příčina, která vedla k modifikaci předchozího výroku, byla odstraněna, zpráva auditora za běžné účetní období se o ní obvykle již nezmiňuje. Je-li však tato záležitost významná pro běžné období, auditor může do zprávy zařadit odstavec zdůrazňující tuto významnou skutečnost. Příčina nevyřešena Jestliže záležitost má za následek modifikaci zprávy auditora týkající se údajů za běžné účetní období, auditor modifikuje svou zprávu i ve vztahu ke srovnávacím údajům. Pokud nikoli, auditor modifikuje svou zprávu pouze ve vztahu ke srovnávacím údajům. Jestliže účetní závěrka za předchozí období nebyla ověřena auditorem, uvede nastupující auditor ve své zprávě, že srovnávací údaje nebyly auditovány. Toto stanovisko však auditora nezbavuje povinnosti provést příslušné auditorské postupy k ověření počátečních zůstatků běžného účetního období. Doporučuje se, aby bylo v příloze účetní závěrky jasně uvedeno, že srovnávací údaje za předchozí účetní období nebyly auditorem ověřeny. Zjistí-li nastupující auditor, že jsou srovnávací údaje významně zkresleny, požádá vedení účetní jednotky o jejich opravu. Jestliže vedení opravu odmítne provést, auditor příslušným způsobem modifikuje svou zprávu. Srovnávací účetní závěrka Jedná se o částky a j iné zveřejňované údaje za předchozí období, které slouží pro porovnání s účetní závěrkou běžného účetního období, avšak netvoří její součást. • Auditorské postupy Auditor musí získat dostatečné a vhodné důkazní informace o tom, že srovnávací účetní závěrka za předchozí období splňuje požadavky příslušného rámce účetního výkaznictví. V této souvislosti auditor posuzuje, zda: - Účetní zásady použité v předchozím účetním období jsou konzistentní s účetními zásadami použitými v běžném účetním období, případně zda byly provedeny náležité úpravy a příslušné informace zveřejněny v příloze účetní závěrky; - Uvedené údaje za předchozí období souhlasí s částkami ve výkazech a informacemi v příloze účetní závěrky za předchozí období, případně zda byly provedeny náležité úpravy a příslušné informace zveřejněny v příloze účetní závěrky. Jestliže účetní závěrka za předchozí období: - Byla ověřena jiným auditorem, nastupující auditor ověří srovnávací účetní závěrku v rozsahu popsaném výše a posoudí správnost počátečních zůstatků. Podrobněji viz sekce 3.4 a ISA 510. - Nebyla ověřena, nastupující auditor rovněž ověří srovnávací účetní závěrku v rozsahu popsaném výše a posoudí správnost počátečních zůstatků. Podrobněji viz sekce 3.4 a ISA 510. 336 Sekce 4.3 — ZPRAVA AUDITORA • Zpráva auditora Zpráva auditora odkazuje na každé účetní období, za které jsou účetní závěrky sestaveny, protože výrok auditora je vydáván jednotlivě k účetní závěrce za každé vykázané účetní období. Díky tomu může auditor vydat modifikovaný výrok k j ednomu nebo k více účetním výkazům za jedno nebo více účetních období a současně vydat ke každé závěrce jiný druh výroku. Jestliže byla účetní závěrka za předchozí období ověřena jiným auditorem: - Může předchozí auditor znovu vydat zprávu za předchozí období, přičemž nastupující auditor vydá zprávu pouze za běžné období; - Nastupující auditor by měl ve své zprávě uvést, že předchozí období bylo ověřeno jiným auditorem. Dále by v jeho zprávě mělo být uvedeno: o Že účetní závěrka za předchozí období byla ověřena jiným auditorem, o Druh výroku vydaného předchozím auditorem, a pokud byla zpráva modifikována, důvody její modifikace, o Datum vydání zprávy předchozího auditora. Jestliže se výrok auditora k účetní závěrce za předchozí období (vydaný v souvislosti s auditem běžného období) liší od původně vydaného výroku, auditor vysvětlí podstatné důvody vedoucí k odlišnému výroku v odstavci zdůrazňujícím tuto významnou skutečnost. Tato situace může nastat tehdy, když se auditor při provádění auditu běžného období dozví o okolnostech nebo událostech, které významným způsobem ovlivňují účetní závěrku předchozího období Při provádění auditu za běžné účetní období může auditor zjistit významná zkreslení ovlivňující účetní závěrku předchozího období, k níž byla původně vydána zpráva bez výhrad. V takovém případě auditor zváží možnost postupovat podle ISA 560, Události po datu účetní závěrky. • Příčina vyřešena Jestliže účetní závěrka za předchozí účetní období byla opravena a vydána znovu, včetně nové zprávy auditora, je auditor povinen získat dostatečné a vhodné důkazní informace prokazující, že srovnávací údaje s opravenou účetní závěrkou souhlasí; • Příčina nevyřešena Auditor musí vydat k účetní závěrce za běžné účetní období modifikovanou zprávu týkající se srovnávacích údajů v ní obsažených. Jestliže nastupující auditor zjistí významné zkreslení účetní závěrky za předchozí období, k níž byl předchozím auditorem původně vydán výrok bez výhrad, proj edná tuto záležitost s vedením účetní jednotky. Jakmile získájeho souhlasu, spojí se s předchozím auditorem, a navrhne úpravu účetní závěrky za předchozí období. Jestliže předchozí auditor souhlasí s tím, že k takto upravené účetní závěrce vydá novou zprávu, nastupující auditor posoudí, zda srovnávací informace jsou ve všech významných ohledech v souladu s příslušným rámcem účetního výkaznictví. Jestliže předchozí auditor nesouhlasí s navrhovanou úpravou účetní závěrky nebo odmítne nově vydat zprávu auditora k účetní závěrce za předchozí období, může být v úvodním odstavci zprávy nastupujícího auditora uvedeno, že předchozí auditor vydal svou zprávu k účetní závěrce za předchozí období před provedením úprav. Jestliže nastupující auditor provedl po svém jmenování dostatečné auditorské postupy, které mu umožňují ujistit se o správnosti úprav provedených v účetní závěrce, může navíc ve své zprávě uvést následující odstavec: 337 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ „Pro účely prezentace j sme ověřili rovněž úpravy účetní závěrky za rok 20XX popsané v bodu X přílohy. Podle našeho názoru jsou tyto úpravy správné a byly provedeny náležitým způsobem." Jestliže účetní závěrka za předchozí období nebyla ověřena auditorem, uvede auditor ve své zprávě, že srovnávací informace nebyly ověřeny. Toto stanovisko však auditora nezbavuje povinnosti provést příslušné auditorské postupy k ověření počátečních zůstatků běžného účetního období. Doporučuje se, aby bylo v příloze účetní závěrky jasně uvedeno, že srovnávací účetní závěrka za předchozí účetní období nebyla auditorem ověřena. Zjistí-li nastupující auditor, že neověřené údaje za předchozí rok jsou významně zkresleny, požádá vedení účetní jednotky o jejich opravu. Jestliže vedení opravu odmítne provést, auditor příslušným způsobem modifikuje svou zprávu. Nastupující auditor — Další požadavky V některých jurisdikcích může nastupující auditor ve své zprávě za běžné účetní období odkázat, pokud jde o srovnávací údaje za předchozí období, na zprávu předchozího auditora. Jestliže se auditor rozhodne uvést odkaz na jiného auditora, musí být ve zprávě nastupujícího auditora uvedeno: • Že účetní závěrka za předchozí období byla ověřena jiným auditorem; • Druh výroku vydaného předchozím auditorem, a pokud byla zpráva modifikována, důvody j ej í modifikace; • Datum vydání zprávy předchozího auditora. Konkrétní příklady, jak ve zprávě auditora formulovat odkazy na srovnávací údaje a srovnávací účetní závěrky, najdete v ISA 710. 338 Sekce 4.3 — ZPRAVA AUDITORA Případová studie — Zpráva auditora Bližší informace o případové studii naleznete v této příručce v části Úvod k případové studii. Po dokončení auditu a provedení dalších nutných prací (viz sekce 4.1) jsou auditoři toho názoru, že získali dostatečné důkazní informace, které snižují riziko významné nesprávnosti na přijatelně nízkou úroveň. Z toho důvodu bude pro společnosti Dephta Furniture Inc. vydána standardní zpráva auditora. 339 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 340 4.4 Modifikace zprávy auditora Schéma 4.4-1 Zpět na vyhodnocení rizik Aktivita Účel Dokumentace1 Sekce Vyhodnoťte získané důkazní informace Připravte zprávu auditora Rozhodněte o provedení případných dalších auditorských prací___________ Další rizikové faktory Revidované auditorské postupy Změna úrovně významnosti Přijaté závěry 4.1 4.2 Na základě auditorských zjištění vyjádřete výrok auditora Významná rozhodnutí Podepsaný výrok auditora 4.3 4.4 Pozn.: 1. Podrobnější přehled požadované dokumentace viz ISA 230. Cíl sekce Popsat aspekty, které auditor musí zvážit v souvislosti s modifikací zprávy auditora. Primární odkaz na ISA 701 4.4.1 Úvodní přehled ISA 701 říká: 6. Auditor modifikuje svou zprávu doplněním odstavce zdůrazňujícího významnou skutečnost v případě, že tato skutečnost má významný vliv na předpoklad nepřetržitého trvání účetní jednotky. 7. Auditor zváží modifikaci své zprávy doplněním odstavce zdůrazňujícího významnou skutečnost v případě, že existuje významná nejistota (která se netýká předpokladu nepřetržitého trvání účetní jednotky), jejíž vyjasnění je závislé na budoucích událostech a která může ovlivnit účetní závěrku. 12. Výrok s výhradou vydá auditor v případě, že dojde k závěru, že výrok bez výhrad nelze vyjádřit, a současně důsledky rozporu s vedením nebo omezení 341 príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků rozsahu nejsou tak zásadní, aby vyžadovaly odmítnutí výroku nebo záporný výrok. Výrok s výhradou se vyjadřuje slovy „s výhradou" dopadu, který by na účetní závěrku měly skutečnosti, jichž se výhrada týká. 13. Auditor odmítne výrok vydat v případě, že důsledky omezení rozsahu auditu jsou tak zásadní, že nebyl schopen získat dostatečné a vhodné důkazní informace, a proto není schopen vydat výrok k účetní závěrce. 14. Záporný výrok vydá auditor v případě, že důsledky rozporů s vedením účetní jednotky jsou tak zásadní, že auditor dojde k závěru, že výhrada ve zprávě není přiměřená k vystižení zavádějících informací nebo neúplnosti účetní závěrky. 15. Ve všech případech, kdy auditor vyjádří jiný výrok než výrok bez výhrad, musí být ve zprávě auditora uveden výstižný popis všech podstatných důvodů, včetně vyčíslení jejich možných dopadů na účetní závěrku, je-li možno toto vyčíslení prakticky provést. 18. V případě, že omezení rozsahu auditu vyžaduje vydání výroku s výhradou nebo odmítnutí výroku, auditor ve své zprávě omezení popíše a specifikuje případné úpravy účetní závěrky, které by mohly být vyžadovány v případě, že by omezení neexistovalo. 20. Auditor se může dostat do rozporu s vedením účetní jednotky v záležitostech, jako je vhodnost zvolených účetních postupů, metody jejich aplikace nebo přiměřenost informací zveřejněných v příloze k účetní závěrce. Pokud jsou důsledky tohoto rozporu z hlediska účetní závěrky významné, auditor vydá výrok s výhradou nebo záporný výrok. Některé situace vyžadují, aby auditor do své zprávy doplnil informace zdůrazňující určitou skutečnost nebo aby modifikoval její znění, a tím vyjádřil výrok s výhradou, záporný výrok nebo odmítnutí výroku. K tomu obvykle dochází v následujících případech: • Existuje významná nejistota, na kterou je třeba uživatele účetní závěrky upozornit; • Rozsah auditu je omezen; • Auditor se neshoduje s vedením účetní jednotky, pokud jde o vhodnost zvolených účetních zásad, metody jejich aplikace nebo přiměřenost informací zveřejněných v příloze účetní závěrky. 4.4.2 Zdůraznění významné skutečnosti bez vyjádření výhrady Auditor může svou zprávu modifikovat doplněním odstavce zdůrazňujícího významnou skutečnost. Učiní tak v případě, že daná skutečnost závisí na budoucích opatřeních nebo událostech, které nej sou pod přímou kontrolou účetní jednotky, ale mohou ovlivnitjejí účetní závěrku. Odstavec zdůrazňující významnou skutečnost obvykle odkazuje na bod přílohy, kde j e daná skutečnost popsána podrobněji. Odstavec zdůrazňující významnou skutečnost nemá na výrok auditora vliv. Tento odstavec obvykle: • Následuje po odstavci obsahujícím výrok auditora, ale předchází před pasáží popisující případné další povinnosti auditora; • Výslovně uvádí, že popisovaná skutečnost není předmětem výhrady auditora. 342 Sekce 4.4 — MODIFIKACE ZPRÁVY AUDITORA Tento odstavec se používá např. ke zdůraznění následujících skutečností: • Nejistota ohledně předpokladu nepřetržitého trvání účetní jednotky; • Jiné významné nejistoty; • Existující rozpory. Nejistota ohledně předpokladu nepřetržitého trvání účetní jednotky Pokud jsou informace, které účetní jednotka zveřejnila o tomto problému v příloze účetní závěrky, dostatečné, může být odstavec zdůrazňující významnou skutečnost formulován např. takto: Aniž bychom vyjadřovali výrok s výhradou, upozorňujeme na bod X přílohy účetní závěrky. Z informací v něm uvedených vyplývá, že společnost dosáhla za rok končící 31. 12. 20X6 ztráty ve výši ZZZ a její krátkodobé závazky ke stejnému datu převýšily celková aktiva o YYY. Tyto skutečnosti spolu s dalšími informacemi uvedenými v bodě X ukazují na významnou nejistotu, která by mohla zásadním způsobem zpochybnit schopnost nepřetržitého trvání společnosti. Jiné významné nejistoty Pokud jsou informace, které účetní jednotka zveřejnila o tomto problému v příloze účetní závěrky, dostatečné, může být odstavec zdůrazňující významnou skutečnost formulován např. takto: Aniž bychom vyjadřovali výrok s výhradou, upozorňujeme na skutečnost uvedenou v bodě X přílohy účetní závěrky. Společnost vystupuje jako odpůrce v soudním sporu, v němž je žalována za zneužití patentních práv, vybírání licenčních poplatků a související škody. Společnost podala protinávrh proti žalobci a v současné době probíhá v obou sporech předběžné šetření. Konečný výsledek těchto sporů nelze v současné době odhadnout a na případné závazky z nich vyplývající nebyla v účetní závěrce vytvořena žádná rezerva. Existující rozpory Jestliže dokument, jehož součástí je i auditorem ověřená účetní závěrka, obsahuje informace, které j sou s ní v zásadním rozporu, auditor nej prve účetní j ednotku požádá, aby provedla příslušné úpravy. Pokud je odmítnut, může do své zprávy doplnit odstavec zdůrazňující významnou skutečnost, ve kterém na tento výrazný nesoulad upozorní. Ve výjimečných případech (např. pokud existuje několik významných nejistot) je vhodnější místo odstavce zdůrazňující významnou skutečnost zvolit odmítnutí výroku. 4.4.3 Modifikace výroku auditora Auditor musí vydat modifikovaný výrok, pokud některá z následujících skutečností podle jeho názoru má nebo může mít na účetní závěrku významný dopad: • Rozsah auditorských prací je omezen; • Rozpory s vedením účetní jednotky týkající se: - Vhodnosti zvolených účetních zásad; - Metod aplikace účetních zásad; - Přiměřenosti informací zveřejněných v příloze účetní závěrky. 343 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Jestliže je nutné výrok auditora modifikovat: • Musí být ve zprávě auditora uveden výstižný popis všech podstatných důvodů, včetně vyčíslení jejich možných dopadů na účetní závěrku, je-li možno toto vyčíslení prakticky provést; • Tyto informace je třeba uvést v samostatném odstavci bezprostředně předcházejícím odstavci s výrokem auditora k účetní závěrce nebo odstavci obsahujícím odmítnutí výroku; • Tento odstavec může případně odkazovat na podrobnej ší popis důvodů obsažený v příloze účetní závěrky. Následující tabulka popisuje tři druhy modifikovaných výroků. Schéma 4.4-2 Druh výroku Charakteristika Výrok s výhradou Jestliže dopad na účetní závěrku není tak významný a zásadní, aby to vyžadovalo záporný výrok nebo odmítnutí výroku. Používá se formulace: „Podle našeho názoru, s výhradou..." dopadu, který má na skutečnost, jíž se výhrada týká. Odmítnutí výroku Jestliže důsledky omezení rozsahu auditu (viz níže) jsou tak významné a zásadní, že auditor nebyl schopen získat dostatečné a vhodné důkazní informace, a proto není schopen vydat výrok k účetní závěrce. Používá se formulace: Vzhledem k omezení rozsahu auditu „... .nevyjadřujeme názor na účetní závěrku." Záporný výrok Jestliže důsledky rozporů (viz níže) jsou tak významné a zásadní, že auditor dojde k závěru, že výhrada ve zprávě není přiměřená k vystižení zavádějících informací nebo neúplnosti účetní závěrky. Používá se formulace: „Účetní závěrka nepodává věrný a poctivý obraz v souladu s ..." Omezení rozsahu auditu Omezení rozsahu auditu může být dáno: • Rozhodnutím účetní jednotky Může se stát, že vedení účetní jednotky auditorovi neumožní provést postupy, které auditor považuje za nezbytné. Vedení například nemusí dát souhlas ke konfirmacím zůstatků, např. účtu pohledávek. Jestliže je taková skutečnost auditorovi známa před přijetím zakázky, obvykle zakázku odmítne. 344 Sekce 4.4 — MODIFIKACE ZPRÁVY AUDITORA • Nemožností provést auditorské postupy Může nastat situace, že auditor není schopen provést auditorské postupy, které pokládá za nezbytné. Způsobit to mohou následující faktory: - Časové důvody (auditor se např. nemůže zúčastnit fyzické inventury zásob, protože se uskutečnila ještě před jeho jmenováním); - Poškození účetních záznamů (např. kvůli požáru, povodni, krádeži nebo ztrátě dat v elektronické podobě); - Žádný nebo omezený přístup ke klíčovým pracovníkům účetní jednotky, jejím účetním záznamům nebo provozním prostorám; - Nedostatečné účetní záznamy účetní j ednotky. Za těchto okolností se auditor pokusí provést alternativní auditorské postupy, aby získal dostatečné a vhodné důkazní informace, které mu umožní vydat výrok bez výhrad. Jestliže je rozsah auditu omezen, auditor vyjádří výrok s výhradou nebo odmítnutí výroku. Zpráva auditora v takovém případě obsahuje: • Popis omezení; • Specifikaci případných úprav účetní závěrky, které by byly provedeny v případě, že by omezení neexistovalo. V následujících příkladech je použito standardní znění zprávy auditora (viz sekce 4.3), odchylky od něj jsou vyznačeny kurzívou. Výrok s výhradou - omezení rozsahu Nemožnost účastnit se fyzické inventury zásob Odpovědnost auditora Naším úkolem je vydat na základě provedeného auditu výrok k této účetní závěrce. Kromě skutečnosti popsané v následujícím odstavci jsme audit provedli v souladu s ... Výrok auditora Nebyli jsme přítomni fyzické inventuře zásob k 31. 12. 20XX, neboť tento den předcházel datu, k němuž jsme byli jmenováni auditory účetní jednotky. Vzhledem k charakteru účetních záznamů účetní j ednotky j sme se nebyli schopni přesvědčit o stavu zásob jinými auditorskými postupy. Podle našeho názoru, s výhradou případných úprav, které by mohly být nezbytné v případě, že bychom byli schopni ověřit stav zásob, účetní závěrka podává ve všech významných ohledech věrný a poctivý obraz ... 345 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Odmítnutí výroku - omezení rozsahu Omezení rozsahu auditorských prací Zpráva auditora k účetní závěrce Byli jsme pověřeni ověřením přiložené účetní závěrky společnosti ABC, tj. rozvahy k 31. 12. 20XX, výkazu zisku a ztráty, přehledu o změnách vlastního kapitálu, přehledu o peněžních tocích za rok 20XX a přílohy, včetně popisu podstatných účetních zásad a ostatních vysvětlujících poznámek. Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora (Vynechte větu o tom, co je úkolem auditora.) (Odstavec o rozsahu auditu buď vynechte, nebo upravte podle konkrétních okolností.) (Doplňte následující odstavec o omezení rozsahu auditu.) Vzhledem k omezením rozsahu našich prací způsobeným společnostíjsme nebyli schopni zúčastnit se fyzické inventury zásob a potvrdit vykázané pohledávky. Vzhledem k důležitosti skutečností uvedených v předchozím odstavci nevyjadřujeme názor na účetní závěrku. AAA Nesouhlas s vedením účetní jednotky Auditor se může dostat do rozporu s vedením účetní jednotky v záležitostech, jako je: • Vhodnost zvolených účetních zásad; • Metody aplikace účetních zásad; • Přiměřenost informací zveřejněných v příloze účetní závěrky. Pokud jsou důsledky tohoto rozporu z hlediska účetní závěrky významné, auditor vydá výrok s výhradou nebo záporný výrok. 346 Sekce 4.4 — MODIFIKACE ZPRÁVY AUDITORA Výrok s výhradou Rozpor ohledně účetních zásad - nesprávná účetní metoda Zpráva auditora k účetní závěrce Ověřili jsme... Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora Naším úkolem je... Jak je blíže popsáno v bodě Xpřílohy, společnost neodpisuje dlouhodobý majetek, což není podle našeho názoru v souladu s Mezinárodními standardy účetního výkaznictví. Při použití metody rovnoměrných odpisů v sazbě 5 %pro budovy a 20 %pro zařízení by odpisy za rok končící 3L 12. 20XXčinily xxx. Hodnota dlouhodobého hmotného majetku by tudíž měla být snížena o oprávky v celkové výši xxx, ztráta za účetní období by měla být zvýšena o xxx a neuhrazená ztráta o xxx. Výrok auditora Podle našeho názoru, s výhradou vlivu, který má na účetní závěrku skutečnost popsaná v předchozím odstavci, účetní závěrka podává ve všech významných ohledech věrný a poctivý obraz... PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Výrok s výhradou Rozpor ohledně účetních zásad - nedostatečné informace v příloze Zpráva auditora k účetní závěrce Ověřili jsme... Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora Naším úkolem je... Společnost emitovala 15.1. 20XX dluhopisy v hodnotě xxx, jejichž prostřednictvím hodlá financovat rozšíření výrobního areálu. V souladu s podmínkami emitovaných dluhopisů bude společnost moci vyplácet dividendy až ze zisku vytvořeného po 31. 12. 20XX. Zveřejnění této informace v příloze účetní závěrky je podle našeho názoru vyžadováno......... Výrok auditora Podle našeho názoru, s výhradou chybějící informace uvedené v předchozím odstavci, účetní závěrka podává ve všech významných ohledech věrný a poctivý obraz... 348 Sekce 4.4 — MODIFIKACE ZPRÁVY AUDITORA Záporný výrok Rozpor ohledně účetních zásad - nedostatečné informace v příloze Zpráva auditora k účetní závěrce Ověřili jsme... Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora Naším úkolem je... (Doplňte odstavec (odstavce) objasňující rozpor.) Výrok auditora Podle našeho názoru, vzhledem k vlivu skutečností popisovaných v předchozím odstavci (předchozích odstavcích), účetní závěrka nepodává věrný a poctivý obraz finanční situace (nebo „věrně nezobrazuje finanční situaci") společnosti ABC k 20. 12. 20XXa výsledků jejího hospodaření a peněžních toků (výsledky jejího hospodaření a peněžní toky) za rok končící 20. 12. 20XX v souladu s Mezinárodními standardy účetního výkaznictví. príručka k uplatňovaní mezinárodních auditorských standardu pri auditu účetních závěrek malých a středních podniků Výrok s výhradou Rozpor ohledně informací v příloze - předpoklad nepřetržitého trvání Zpráva auditora k účetní závěrce Ověřili jsme... Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora Naším úkolem je... Smlouvy o úvěrech, které má společnost uzavřeny, končí, lhůta pro úhradu nesplacené části úvěrů vyprší 19. 3. 20XX. Společnosti se nepodařilo dojednat změnu splatnosti přijatých úvěrů ani získat náhradní financování. Tato skutečnost svědčí o tom, že existuje významná nejistota, která by mohly zásadním způsobem zpochybnit schopnost společnosti nepřetržitě trvat, a že společnost proto nemusí být schopna v rámci běžného podnikání realizovat svá aktiva nebo dostát svým závazkům. V účetní závěrce (ani v příloze k ní) není tato skutečnost uvedena. Výrok auditora Podle našeho názoru účetní závěrka, s výhradou týkající se neuvedení informací popisovaných v předchozím odstavci, podává věrný a poctivý obraz o (nebo „ve všech významných souvislostech věrně zobrazuje") finanční situaci společnosti k 31.12. 20XX a o výsledcích jejího hospodaření a peněžních tocích (výsledky jejího hospodaření a peněžní toky) za rok 20XX v souladu s ... Sekce 4.4 — MODIFIKACE ZPRÁVY AUDITORA Záporný výrok Rozpor ohledně informací v příloze - předpoklad nepřetržitého trvání Zpráva auditora k účetní závěrce Ověřili jsme... Odpovědnost vedení účetní jednotky za účetní závěrku Za sestavení účetní závěrky v souladu s... Odpovědnost auditora Naším úkolem je... Smlouvy o úvěrech, které společnost uzavřela, vypršely, lhůtu pro úhradu nesplacené části úvěrů měla společnost do 31. 12. 20XX. Společnosti se nepodařilo dojednat změnu splatnosti přijatých úvěrů ani získat náhradní financování a hodlá podat návrh na konkurz. Tyto skutečnosti svědčí o tom, že existuje významná nejistota, která by mohla zásadním způsobem zpochybnit schopnost společnosti nepřetržitě trvat, a že společnost proto nemusí být schopna v rámci běžného podnikání realizovat svá aktiva nebo dostát svým závazkům. V účetní závěrce (ani v příloze k ní) není tato skutečnost uvedena. Výrok auditora Podle našeho názoru účetní závěrka vzhledem k neuvedení informací popisovaných v předchozím odstavci nepodává věrný a poctivý obraz o (nebo „věrně nezobrazuje") finanční situaci společnosti k 31. 12. 20XX ani o výsledcích jejího hospodaření a peněžních tocích (výsledky jejího hospodaření a peněžní toky) za rok 20X0 v souladu s ... (a není v souladu s...) 351 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 352 Přílohy Příloha A - Formy dokumentace vnitřní kontrol Cíl přílohy Poskytnout návodné informace o nejběžněj ších formách dokumentace vnitřní kontroly (viz sekce 2.11 této příručky). Nejběžnější formy dokumentace vnitřní kontroly jsou: • Verbální popisy nebo memoranda; • Procesní diagramy; • Kombinace procesních diagramů a popisů; • Dotazníky a kontrolní seznamy. A.1 Verbální popisy Verbální popisy mohou být nejefektivnější formou dokumentace u menších účetních jednotek, ve kterých j sou účetní činnosti a vnitřní kontrolní procedury poměrně jednoduché a příslušné podnikové procesy relativně přímočaré. Popisy se běžně používají pro dokumentaci celopodnikových a obecných počítačových kontrol. Tato forma představuje verbální popis každého kroku podnikových procesů od začátku do konce (tj. od počátku až po zápis do hlavní knihy). V případě, že jsou tyto procesy rozděleny do řady jednotlivých kroků, je vhodné opatnt odstavce nadpisy, které umožní čtenán najít relevantní informaci poměrně rychle. Verbální popisy lze také uspořádat tak, aby každý z nich podával patřičné informace ve standardizovaném formátu. Praktická poznámka Užívejte v popisech raději pracovní pozici místo jmen jednotlivců, což ušetří čas při aktualizaci popisu v případě, že někdo ukončí zaměstnání, a zároveň zamezí nejasnostem, pokud dotyčná osoba opustí účetní jednotku anebo v ní zůstane, avšak zaujme jinou pracovní pozici. A.2 Procesní diagramy Příprava procesního diagramu zabere více času, ale je-li diagram řádně zpracovaný, poskytuje optickou pomůcku usnadňující čtenářův přehled o tocích transakcí a klíčových vnitřních kontrolách. Tyto diagramy lze také snadno aktualizovat v následujících letech. Procesní diagram by měl podrobně znázorňovat účetní postupy a procesy vnitřní kontroly od počátku až po zápis do hlavní knihy nebo naopak (např. od přijetí objednávky k archivaci prodejní faktury a zápisu do hlavní knihy). Rovněž by na něm měly být zachyceny automatizované účetní postupy, jako jsou kalkulace (stanovení fakturační ceny), a manuální postupy jako párování (vystavení prodejní faktury po obdržení expedičního příkazu). Procesní diagram může být doplněn stručnými verbálními popisy v případě, že je třeba podrobněji charakterizovat klíčové vnitřní kontroly a jiné aspekty podnikových procesů. K přípravě a aktualizaci procesních diagramů se často využívají speciální softwarové programy. 355 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma A-1 Tipy pro zpracování procesních diagramů Omezte množství použitých symbolů Nepoužívejte více než 6-8 obvyklých symbolů diagramu. Standardní symboly umožní auditorskému personálu a odborníkům provádějícím kontrolu práce na zakázce či zkušeným auditorům se rychle zorientovat v diagramech zpracovaných jiným personálem. Software nezřídka obsahuje stovky symbolů, z nichž všechny lze v diagramu potenciálně využít. Vyhněte se zahlcení informacemi Odolejte pokušení vypracovat obří diagram znázorňující celý proces a zabírající několik stránek. Vyhotovte zvláštní diagram pro každou hlavní činnost. Začněte s přehledem celého procesu a poté se zaměřte na klíčové činnosti. Jedná-li se o hodně složitý proces, zvažte možnost vypracovat zvlášť diagramy podčinností. Komplikované diagramy čtenáře odrazují a trvá mnohem déle je pochopit a prověřit. Uveďte místo archivace dokumentace a způsob naložení s ní Ověřte si, zeje zaznamenáno, jak bylo s dokumentací naloženo, např.: • Trvale archivovaná na určitém místě; • Zničena; • Nahrazena odkazem na jiný diagram. Tím se zabrání ztrátě času při hledání konkrétních dokumentů, zejména těch, které byly skartovány. A.3 Kombinované diagramy Další formou popisu systémů účetní jednotky je kombinace diagramu a verbálního popisu. Typická stránka je rozdělena na dvě části, jak znázorňuje následující tabulka. Sloupec s procesním diagramem uvádí hlavní činnosti a sloupec s popisem vysvětluje průběh činnosti nebo odkazuje na další popis či diagram znázorňující dotyčnou činnost. 356 Příloha A - FORMY DOKUMENTACE VNITRNÍ KONTROLY Schéma A-2 Proces Popis nebo odkaz na procesní diagram Objednávky jsou doručené prostřednictvím e-mailu, telefonu, faxu a občas poštou. Vedoucí prodeje také může přijímat objednávky. Pracovník oddělení prodeje zaznamená údaje objednávky do prodejního systému. Systém zkontroluje, zda jsou objednané součásti na skladě a zda je zákazník solventní. Pokud je vše v pořádku, objednávka je vyřízena. Podrobnosti viz schéma xxx Zahájení prodeje Expedice objednávek A.4 Dotazníky a kontrolní seznamy Další technikou dokumentace vnitřní kontroly je dotazník či kontrolní seznam (checklist), pomocí něhož lze systematicky identifikovat nejběžněj ší typy vnitřních kontrolních procedur, které by měly v účetní jednotce fungovat. Nebezpečí dotazníku spočívá vtom, že personál účetní jednotky může tvrdit, že určitá vnitřní kontrola funguje, zatímco ve skutečnosti byla změněna, nahrazena jinou, neboje prostě neaktivní. Systémy vnitřních kontrol se často mění v závislosti na nových způsobech poskytování služeb, změněných výrobcích a službách nebo dokonce personálních změnách. Nejlépe je využít dotazníky v součinnosti s verbálními popisy nebo procesními diagramy s cílem identifikovat hlavní body vnitřní kontroly. Nehledě na použitou metodu dokumentace bude rozsah dokumentace narůstat úměrně složitosti účetní jednotky a rozsahu auditorských postupů, jež budou provedeny. 357 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 358 Příloha B - Testy průběhu transakce Cíl přílohy Poskytnout návodné informace o testech průběhu transakce, které může auditor použít pro zjištění struktury určité vnitřní kontroly a ověření její implementace (viz sekce 2.11). Jedním z nejúčinnějších prostředků pro zjištění struktury vnitřní kontroly a ověření její implementace je pro auditora provedení takzvaných „testů průběhu transakce", zaměřených na důležité procesy účetní jednotky. Tyto testy jsou součástí postupů vyhodnocení rizik. Během testů průběhu transakce auditor sleduj e jednu transakci (z každého hlavního druhu transakcí) od jejího vzniku do vykázání v účetní závěrce. To znamená, že auditor sleduje cestu transakce účetními a informačními systémy účetní jednotky a procesy sestavení účetní závěrky až po její promítnutí do účetní závěrky. V rámci těchto testů auditor provádí také dotazování personálu, pozorování, jak jsou prováděny konkrétní vnitřní kontroly, a inspekci dokumentů a zpráv. B.1 Cíle testů průběhu transakce Schéma B-l Cíle testů průběhu transakce Potvrdit poznatky, které auditor má o tom, jak transakce probíhají. Potvrdit poznatky, které auditor má o struktuře relevantních vnitřních kontrol, jež byly identifikovány u všech pěti složek vnitřních kontrol v oblasti účetního výkaznictví, včetně kontrol týkajících se prevence nebo odhalení podvodu. Potvrdit, že auditor zná tento proces v jeho celistvosti, posouzením toho, zda byly identifikovány všechny body procesu, ve kterých se mohly vyskytnout případné nesprávnosti u každého relevantního tvrzení účetní závěrky. Posoudit účinnost struktury systému vnitřních kontrol. Ověřit, zda tyto vnitřní kontroly skutečně fungují. Dodat důkazní informace prokazující, že dané cíle byly dosaženy._______ V mnoha případech, zejména u menších auditů, se mohou testy průběhu transakce provádět současně s tím, jak auditor získává znalosti o vnitřní kontrole dané účetní jednotky. B.2 Jak provádět testy průběhu transakce Během těchto testů auditor sleduj e transakci od j ej ího vzniku až k účetnímu výkazu účetní j ednotky, což obsahuje celý proces iniciace, autorizace, zaznamenání, zpracování a vykázání jednotlivých transakcí a vnitřních kontrolních procedur účetní j ednotky u každého identifikovaného významného procesu a u vnitřních kontrol, které mají pokrývat riziko podvodu. 359 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma B-3 Nejlepší praxe Sledujte celý proces Sledujte průběh aktuálních transakcí prostřednictvím stejných dokumentů a informační technologie, jež používá personál dané účetní jednotky. Zvýšená pozornost Nezaměřujte se na ověřování dokumentů z jediného zdroje ani na dokumenty, u kterých vám někdo tvrdí, že se údajně užívají. Zapojte personál účetní jednotky Položte otázky každé osobě, která se účastnila významných aspektů celého procesu nebo vnitřních kontrol. Neomezujte dotazy na jedinou osobu. Dotazujte se na požadované znalosti V každém bodě, ve kterém se uplatní důležité procesy zpracování transakce nebo vnitřní kontrolní činnosti, se dotazujte členů personálu účetní jednotky na: • Jejich pochopení toho, co se od nich vyžaduje; • Zda se procesy zpracování transakcí provádějí původně zamýšlenou metodou a v plánovaném (pravidelném) čase._______________________ Pozorně sledujte výjimky z předepsaných postupů a vnitřních kontrolních činností. Neplánujte testy kontrol u těch činností, které se neprovádějí pravidelně (jako je např. měsíční sesouhlasení účtů). Ověřujte V různých fázích testů průběhu transakce si ověřujte informace žádostmi adresovanými členům personálu, aby popsali svoje znalosti o předešlých nebo následujících činnostech souvisejících se zpracováním transakcí nebo vnitřními kontrolami a aby předvedli, co konkrétně dělají. Požádejte příslušné osoby, aby vám ukázaly, co se stalo, místo aby vám říkaly, co se stalo. Využijte doplňující otázky Využijte doplňující otázky k získání důkazních informací, j ež by mohly usnadnit identifikaci případů zneužití vnitřních kontrol nebo signálů možného podvodu. Například: Co uděláte, když zjistíte chybu? Jak určíte, že se stala chyba? Jaké typy chyb jste našli? Jak se reaguje na zjištěnou chybu? Jak se chyby řešily? Byli jste někdy požádáni, abyste obešli či jinak nedodrželi vnitřní kontroly? Pokud ano, popište situaci, proč k tomu došlo a co se stalo.________ Pokud nebyla v účetní jednotce nikdy zjištěna chyba, posuďte, zda je to důsledek dobrých preventivních vnitřních kontrol nebo zda osoba uplatňující vnitřní kontrolní proceduru postrádá potřebnou kvalifikaci k identifikaci chyb. 360 Příloha B - TESTY PRŮBĚHU TRANSAKCE Nejlepší praxe Zhodnoťte zjištění vyplývající z testů Nesprávně strukturovaná vnitřní kontrola může představovat významný nedostatek v systému vnitřních kontrol dané účetní jednotky. Proto je třeba zvážit projednání příslušných zjištění svedením a osobami pověřenými správou a řízením. Zvýšená pozornost Veškerá komunikace by měla být v písemné formě, aby poskytla důkazní informace auditu. Dokumentace Je třeba pořídit dostatečnou a vhodnou dokumentaci poskytující důkazní informace, že cíle provedených testů průběhu transakce byly splněny. Tato dokumentace obsahuje kopie získaných dokladů a zápisy z pohovorů se členy personálu účetní jednotky. Auditor by měl zdokumentovat míru, do jaké se spoléhá na práci vykonanou jinými osobami, včetně hodnocení způsobilosti a objektivity těchto osob. 361 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 362 Příloha C — PŘEHLED RIZENI RIZIK Příloha C — Přehled řízení rizik Cíl přílohy Poskytnout přehled o procesu, který může vedení použít k účinné identifikaci, snížení, sledování a kontrolování podnikatelských rizik, zejména těch, která mohou vést k výskytu významných nesprávností v účetní závěrce. ISA 315 říká: 76. Auditor se musí seznámit s procesem identifikace obchodních rizik účetní jednotky, která se týkají cílů v oblasti finančního výkaznictví, s procesem rozhodování, jaké kroky podniknout k řešení těchto rizik, a s výsledky těchto kroků. Popularita procesu řízení rizikv posledním desetiletí vzrostla a mnoho účetních jednotek přijalo jeho klíčové principy a postupy. V současnosti se řízení rizik považuje za nejlepší praxi v účetních j ednotkách všech velikostí. Řízení rizik pomáhá účetní j ednotce dosáhnout vytčených cílů a cestou k nim se vyhnout úskalím a překvapením. Menší účetní jednotky také posuzují možná rizika, avšak často jim chybí struktury, metodologie či dokumentace dokládající, že rizika jsou řízena efektivně. Tato příloha poskytuje úvod do teorie řízení rizik a přehled jednoduchého procesu vyhodnocení rizik, který může využít účetní jednotka jakékoli velikosti. Auditoři mohou doporučit tento postup vyhodnocení rizik svým klientům, neboť účetní jednotce poskytuje výhodu lepší informovanosti při důležitých rozhodnutích a může snížit potřebné množství času nutného pro provedení auditu. V případě, že účetní jednotka nemá vlastní postup vyhodnocení rizik, auditor musí identifikovat, zdokumentovat a vyhodnotit rizika, jež by mohla vést k výskytu významné nesprávnosti v účetní závěrce, a to prostřednictvím dotazování managementu a pozorování. C.1 Řízení rizik Jakmile si účetní jednotka stanoví určité cíle, vždy existuje možnost, že něco půjde špatně. Proces řízení rizik pomůže dané účetní j ednotce účelně a účinně využít zdroj e potřebné pro realizaci plánů. Cílem řízení rizik je identifikovat rizika, vyhodnotit je a poté sestavit plán, jak na tato rizika reagovat. Následující schéma znázorňuje přínos implementace procesu řízení rizik. 363 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma C-l Činnost Řízení rizik vs. Žádné řízení rizik Plánování Přizpůsobujete podnikatelskou strategii ochotě riskovat Rozhodovací Očekáváte možná proces selhání nebo příležitosti Přidělení Zaměřujete zdroje zdrojů na důležité oblasti Monitorování Sledujete finanční výkonnost v závislosti na rizikových faktorech C.2 Situace, kdy účetní jednotka není seznámena s riziky V případě, že účetní jednotka není obeznámena s riziky, která jí hrozí, mohou nastat dvě situace: • Situace 1 Zavedené kontrolní systémy nepočítají s událostmi, které by účetní jednotku vystavily rizikům. To může vést k okamžité finanční ztrátě, ztraceným příležitostem nebo k přesunům v časovém plánu vedení, aby se mohlo zabývat zmírněním nebo řešením této situace. • Situace 2 Zavedené kontroly a postupy j sou natolik důkladné, že pokrývají každé možné riziko. Manažeři se tak mohou cítit příliš svázáni striktními pravidly a nevyužijí výhodné příležitosti, které se nabízejí. Praktická poznámka Úspěšný proces řízení rizik obsahuje: • Přístup „shora dolů", což znamená posuzování rizik a kontrol v porovnání s cíli účetní jednotky; • Jmenování zkušeného zaměstnance do vedoucí pozice; • Věnování potřebného času plánování a jasnému formulování žádoucího přínosu tohoto procesu; • Komunikace s personálem po celou dobu procesu. Proces řízení rizik v šesti krocích Implementace procesu řízení rizik obvykle obsahuje těchto šest kroků: 1. Stanovte míru ochoty riskovat a cíle účetní jednotky; Ochota riskovat se nebere v úvahu Nepřetržitá překvapení Plýtvání časem Reagujete na nahodilé události 364 Příloha C — PŘEHLED RIZENI RIZIK 2. Identifikujte rizika (události); 3. Vyhodnoťte identifikovaná rizika; 4. Navrhněte reakci na rizika; 5. Naplánujte a implementujte reakci na rizika; 6. Monitoruj te vý si edky. Každý z těchto krokuje podrobněji popsán níže. Krok 1 — Stanovte míru ochoty riskovat a cíle účetní jednotky První krok programu řízení rizik je stanovení míry ochoty riskovat. Každé účetní jednotce hrozí jiná rizika a každá projevuje různou míru ochoty tato rizika tolerovat či absorbovat, což lze vyjádřit jak kvantitativně, tak kvalitativně. Jakmile je stanovena míra ochoty riskovat, dalším krokem je posouzení cílů účetní jednotky. Obvykle j sou cíle zdokumentovány v rámci celkového podnikatelského plánu dané účetní jednotky. Rizikové faktory, j ež budou vyžadovat řízení, se vždy odvíj ej í od vytčeného cíle. Následuj ící tabulka znázorňuje pět hlavních kategorií cílů. Schéma C-2 Cíle Popis Strategické Vysoké cíle, které organizaci pomáhají na cestě k dosažení vytčené vize a poslání. Provozní Souvisejí s účinným a účelným využitím podnikových zdrojů pro dosažení strategických cílů. Ochrana majetku Zamezují ztrátě, krádeži, potlačování vnitřních kontrol vedením, plýtvání a neefektivnímu využití majetku a špatným podnikatelským rozhodnutím. Výkaznictví Vyhodnocují spolehlivost interního a externího výkaznictví, včetně procesu sestavení účetní závěrky. Dodržování zákonů a předpisů Identifikují dopad platných zákonů a předpisů a určují, jak se hodnotí míra jejich dodržování. Je-li to možné, cíle by měly zahrnovat měřitelné úkoly a ukazatele finanční výkonnosti, aby se mohly úspěchy účetní jednotky průběžně vyhodnocovat. Krok 2 — Identifikujte rizika (události) Tento krok je klíčový. Vyžaduje od auditora dobré znalosti o účetní jednotce a jejích cílech. K sestavení seznamu událostí, jež by jednotce mohly zabránit v dosažení stanovených cílů, auditor často využívá spontánní diskuse s přímými účastníky těchto procesů. Některé účetní jednotky jdou dokonce o krok dál a identifikují rizikové faktory, které by pro ně mohly být přínosné. 365 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Oblasti, na které je třeba se zaměřit: • Rizika vyplývající z cílů a činností účetní jednotky Tato oblast zahrnuje rizika vyplývající z: - Charakteru podnikatelské činnosti, regulačního prostředí, aktuálního hospodářského vývoje a nových strategických iniciativ; - Interních rizik, jako je kontrolní prostředí, obecné počítačové kontroly, volba účetních zásad, a dále z nových iniciativ, jako jsou systémové změny, reorganizace, akvizice aj.; - Nerutinních transakcí a záležitostí, které závisejí na úsudku. • Riziko podvodu a manipulace s účetní závěrkou Možnost potlačení vnitřních kontrol vedením existuje v každé účetní jednotce, a proto by se měla učinit potřebná opatření. Je nutné identifikovat rizikové faktory poskytující příležitost k podvodu (nedostatečná podniková kultura nebo etické hodnoty účetní jednotky), motivaci ke spáchání podvodu (např. výplata prémií v závislosti na výšce tržeb) a zdůvodnění (postoj typu „zasloužím si to"). Podvod ze strany vedení může mít podobu nadhodnocených nebo podhodnocených odhadů, nepodložených účetních zápisů, nesprávného ocenění a nevhodných transakcí, jako jsou transakce s propojenými stranami. Podvod ze strany zaměstnanců se většinou týká zpronevěry peněžních prostředků a majetku. Podrobnější informace o této problematice jsou v sekci Charakter podvodů v příloze D. Kontrolní seznamy, které lze najít v příručkách nebojsou součástí rámců vnitřních kontrol, jsou sice užitečné, ale auditoři by je měli používat jen jako výchozí bod k identifikaci důležitých oblastí a rozvinutí myšlenek. Neměly by se užívat jako náhrada za řešení konkrétních potřeb té které účetní jednotky. Krok 3 — Vyhodnoťte identifikovaná rizika Dalším krokem procesu řízení rizik je vyhodnocení identifikovaných rizik. U každého identifikovaného rizika je třeba: • Stanovit, co by v jeho důsledku mohlo selhat Tento krok klade otázku „Co může být špatně?" U finančních rizik j e problémem j ejich potenciál ke zkreslení účetní závěrky. Například hospodářský pokles mohl být identifikován jako riziko. Pokud byly veškeré transakce řádně vykázány v účetních záznamech, k významné nesprávnosti v účetní závěrce nedošlo, nicméně tento hospodářský pokles mohl vést k tomu, že pohledávky (v důsledku nesolventnosti zákazníků) nebo zásoby (v důsledku pomalého pohybu zboží) byly nadhodnoceny. • Vyhodnotit možnost (pravděpodobnost, že k události doj de) a dopad (potenciální finanční dopad) Finanční dopad se bude odvíjet od ochoty riskovat nebo hranice významnosti účetní jednotky. Obvykle se užívá metoda vyhodnocení pravděpodobnosti a dopadu na stupnici od 1 do 10 nebo od 1 do 5. Výsledky lze společně znásobit a získat kombinované nebo souhrnné vyhodnocení rizika. Typický elektronický formulář je uveden níže. 366 Příloha C — PŘEHLED RIZENI RIZIK Schéma C-3 Seznam rizik Celková úroveň významnosti Identifikovaná rizika Co může být v účetní závěrce špatně? Dopad na oblast účetní závěrky — CAEV Vyhodnocení rizik Význa mně riziko? Ano/Ne Reakce vedení Reakce auditora (plán auditu) Aktiva Závazky Výsl.1 Pravdě podobno st Financ ní dopad Komb, skóre Aud. dok. Aud. dok Výsl. = výkaz zisku a ztráty Výsledky vyhodnocení rizik lze rovněž znázornit graficky. Schéma C-4 I ! Velký dopad Malá pravděpodobnost Velký dopad Velká pravděpodobnost Malý dopad Malá pravděpodobnost Malý dopad Velká pravděpodobnost Pravděpodobnost výskytu rizikové události Krok 4 — Navrhněte reakci na rizika Výsledkem kroků 1 až 3 je seznam rizik, která byla vyhodnocena. Následujícím krokem je stanovení vhodné reakce na rizika. Obvykle se nejdříve snižují rizika zařazená do kategorie velkého dopadu a velké pravděpodobnosti. Tento krok vyžaduje najít rovnováhu mezi náklady na další postup ke snížení rizik a potenciálním dopadem zbytkových rizik. V některých případech mohou být existující kontrolní procedury neúměrně nákladné nebo příliš striktní v porovnání s rizikem, na které jsou zaměřeny. Některé z možných reakcí na rizika jsou uvedeny v následující schématu. 367 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Schéma C-5 Snížit k Přijmout L^^fci Sdílet Převést Vyhodnocená rizika Omezit Zvýšit Rizika mohou být: • Snížena Toto je nejběžnější reakce na rizika, jež má často formu kontrolní činnosti. Mezi další způsoby snížení rizika patří změna zásad a postupů, organizační změny, přijetí dalších zaměstnanců a investice do nové technologie. • Sdílena Rizika lze sdílet s jinými účetními jednotkami, například založením joint venture. • Omezena Toho je možné dosáhnout omezením nebo ukončením činnosti či hledáním alternativních způsobů, jak dosáhnout žádoucích výsledků. • Zvýšena Tento postup se užívá u rizik s vysoce žádoucím výsledkem. Tato rizika je třeba plně využít, nikoli kontrolovat. Reakce na ně spočívá v tom, jak lze co nejvíc zvýšit jejich přínos, nastane-li k tomu příležitost. • Převedena Tento postup obsahuje outsourcing nebo jiná smluvní uspořádání s třetími stranami a uzavření pojistné smlouvy. • Přijata U těchto rizik se nedělá nic, neboť jsou považována za přijatelná vzhledem k toleranci dané účetní jednotky vůči rizikům. 368 Příloha C — PŘEHLED ŘÍZENÍ RIZIK Krok 5 — Naplánujte a implementujte reakci na rizika Je třeba stanovit akční plán a přijmout nutná opatření, která vhodně reagují na vyhodnocená rizika. Přitom je třeba přihlédnout k těmto požadavkům: • Plán by měl jasně stanovit, čeho se chce dosáhnout, kdo vykoná potřebnou práci a termín dokončení; • Nepokoušejte se pokrýt každé konkrétní riziko izolovaně. Posuďte, jak vyhodnocená rizika působí vzájemně, a navrhněte reakci na základě obecných oblastí nebo souborů rizik; • Pověřte osobu v rámci účetní jednotky trvalou odpovědností za snížení rizik; • Shromážděte potřebné informace od externích poradců a auditorů; • Zajistěte formální schválení plánu osobami pověřenými správou a řízením (pokud se liší od vedení účetní jednotky). Krok 6 - Monitorujte výsledky Řízení rizik by se nemělo považovat za jednorázovou záležitost. Seznam rizik by se měl pravidelně aktualizovat, například jednou ročně, protože v průběhu času vznikají nová rizika, jež mohou vyžadovat změnu dosavadních kontrolních procedur. Dále je třeba zvážit, jak lze průběžně monitorovat reakci na rizika. K monitorovacím činnostem patří například: • Klíčové ukazatele finanční výkonnosti; • Srovnání údajů o výrobě, skladování, opatřeních k zajištění kvality, tržbách a dalších informací o každodenní finanční výkonnosti oproti rozpočtu nebo plánu; • Srovnání finanční výkonnosti oproti předem stanovené toleranci vůči riziku; • Specifické údaje týkající se dosažení cílů účetní jednotky. 369 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 370 Příloha D — Charakter podvodu Cíl přílohy Poskytnout přehled některých faktorů vedoucích k úmyslnému zkreslení účetní závěrky a zpronevěře majetku. Nesprávnosti v účetní závěrce mohou vzniknout buď podvodem nebo chybou. Rozdíl mezi podvodem a chybou spočívá v tom, jde-li o úmyslné či neúmyslné jednání. Podvod je vždy úmyslný ajeho součástí je vědomé zatajení skutečností. Může mít formu zpronevěry majetku nebo manipulace s účetní závěrkou. K manipulaci dochází i v případě, že v příloze účetní závěrky a dalších zveřejňovaných informacích bylo něco vynecháno nebo uvedeno nepravdivě. D.1 Zpronevěra „Podvod ze strany vedení" znamená podvod, na kterém se podílí jeden nebo více členů vedení či osoby pověřené dohledem. Podvod, na kterém se podílejí zaměstnanci, kteří nejsou členy vedení, se nazývá „podvod ze strany zaměstnanců". K manipulaci účetní závěrky dojde, je-li vykázán vyšší nebo nižší hospodářský výsledek, než odpovídá skutečnosti. Může mít také podobu chybějících informací (nezveřejnění některých skutečností) nebo nepravdivých sdělení v příloze účetní závěrky a dalších zveřejňovaných informacích. Motivem k tomu může být snaha získat finanční prostředky, dosáhnout limitu pro výplatu prémií, navýšit hodnotu podniku nebo prostě snížit daňovou povinnost. Schéma D-l Typy podvodu Podvod ze strany vedeni Podvod ze strany zaměstnanců Charakter Metoda Finanční částka Manipulace účetní závěrky Vykázání vyšsíhofoížsího hospodářského výsledku, než odpovídá skutečnosti Zpronevěra majetku Prisvojení si svěřeného majetku 3otlačení vnitřní kontroly vedením yíůže být velmi významná Zneužití nedostatků ve vnitřní kontrole Libovolná, odmala k významné 371 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Zpronevěra páchaná vnějšími subjekty Podvod vůči účetní jednotce mohou spáchat také vnější subjekty, jako jsou dodavatelé nebo odběratelé. Dodavatelé mohou předložit fingované faktury nebo jejich duplikáty či předražit poskytnuté služby nebo dodané zboží. Odběratelé naopak mohou uplatňovat fiktivní dobropisy, a tím snížit pohledávky, které vůči nim účetní jednotka má. Nejzávažnějším typem podvodu je zpravidla ten, na němž se podílí vedení, protože k tomu má nejvíce příležitostí. Na rozdíl od zaměstnanců, kteří mohou zpronevěřit malé částky tak, že využijí nedostatků vnitřní kontroly, j e vedení ve výhodné pozici umožňuj í cí potlačit nebo obej ít j inak dobře fungující systém vnitřní kontroly. To vyplývá z toho, že právě vedení je nejvíc zodpovědné za strukturu a implementaci vnitřních kontrol. Příležitost k tomuto „potlačení vnitřní kontroly vedením" existuje v podstatě v každé účetní jednotce bez ohledu na její velikost. Typy a znaky zpronevěry majetku a manipulace účetní závěrky shrnuje následujícím schéma. Schéma D-2 Kdo? Motivace Příležitosti Finanční částky Zpronevěra majetku (prisvojení si svěřeného majetku) Zaměstnanci Potlačení vnitřní kontroly Zneužití nedostatků ve vnitřní kontrole Kvůli pozici vedení a jeho znalosti vnitřní kontroly obvykle vysoké Zneužití nedostatků ve vnitřní kontrole Manipulace účetní závěrky (vykázáni vyššího/nižšího výsledku hospodaření, než odpovídá skutečnosti) Management 1 Zaměstnanci Osobní prospěch, např. daňová úspora, prodej podniku za nadhodnocenou cenu nebo výplata neoprávněných prémií Osobní prospěch, např. splnění výkonnostního limitu pro výplatu prémií Zneužití nedostatků ve vnitřní kontrole Částka závisí na výši vyplácené odměny Potlačení vnitřní kontroly Zneužití nedostatků ve vnitřní kontrole Kvůli pozici vedení a jeho znalosti vnitřní kontroly obvykle vysoké D.2 Integrita, etika a odborná způsobilost K podvodu může dojít v kterékoli organizaci, vyskytuje se však v mnohem větší míře v účetních jednotkách s neefektivní správou a řízením a nedostatečnou podnikovou kulturou (s pochybnými etickými hodnotami), liknavým přístupem ke vnitřní kontrole a nezpůsobilými osobami v klíčových pozicích. Zaměstnanci totiž zpravidla napodobují praktiky svých vedoucích. Pokud například vrcholové vedení opakovaně nadhodnocuje svoje žádosti o výplatu osobních výdajů, je velmi pravděpodobné, že jiní zaměstnanci to dělají také. Průzkumy ukazují, že nejlepším zastrašovacím prostředkem proti podvodnému jednání je důrazný „tone from the top" (příklad vedení). To vyžaduje jasnou formulaci podnikových hodnot osobami pověřenými správou a řízením a uplatňování kontrolních procesů, které jsou navržené s cílem zamezit potlačování vnitřních kontrol vedením. 372 Příloha D — CHARAKTER PODVODU Některé z nejčastěji užívaných technik páchání podvodu znázorňuje následující schéma. Schéma D-3 Podvodné účetní výkaznictví Přímé účetní zápisy a odhady patří k oblíbeným prostředkům manipulace s účetní závěrkou, protože při odhalení poskytují vedení velký prostor k popření záměrného zkreslení. Předpojatost při stanovení odhaduje možné připsat nadměrně konzervativnímu nebo naopak optimistickému postoji. Nepodložený účetní zápis lze při odhalení vydávat za prostou chybu. U jiných strategií, jako je falšování účetních záznamů, je tomu naopak, protože při zjištění auditorem by pro vedení bylo poměrně obtížné je popřít. Schéma D-4 Zpronevěra majetku Nadhodnocené žádosti o proplacení osobních výloh Platba za nedodané zboží/služby Krádež hmotného majetku Zpronevěra peněžních prostředků Zpronevěra majetku Nepravdivé účetní záznamy k zakrytí ztrát Užívání podnikového majetku pro osobní potřebu Transakce mezi propojenými osobami 373 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ D.3 Trojúhelník podvodu Smí síte-li palivo, kyslík a teplo, j e velká pravděpodobnost, že vzplane oheň. Totéž platí pro podvod. Ke spáchání podvodu dojde nejčastěji tehdy, jsou-li přítomné tři klíčové podmínky, které znázorňuje schéma ve tvaru takzvaného trojúhelníku podvodu. Schéma D-5 Příležitost (pomyslná nebo skutečná) Příležitost souvisí s domněnkou dotyčné osoby, že se může dopustit podvodu, aniž by byla přistižena. Taková víra obvykle vyplývá z nedostatečné podnikové kultury, nebo se rodí v prostředí, kde tato osoba cítí, že může zneužít důvěry do ní vložené. Pachatelé podvodu se domnívají, že nebudou odhaleni anebo že postih nebude vážný, budou-li přistiženi. Proto je jednou z nejúčinnějších dostupných kontrol podvodů veřejné odhalení osob, které kradly. Potenciální podvodníci, kteří se obávají, že by mohli být odhaleni a obviněni z trestného činu, se podvodu dopouští jen ojediněle. Motivace Motivace zpravidla pramení z okamžité potřeby, kterou ostatní nesdílejí. Příklady takové motivace jsou: • Snaha dosáhnout výsledku hospodaření, který naplní očekávání analytika nebo banky; • Nadhodnocení kupní ceny podniku; • Splnění výkonnostního limitu pro výplatu prémií; • Značné osobní dluhy nebo špatný úvěrový profil; • Úsilí pokrýt finanční ztráty; • Chamtivost nebo závislost na hazardních hrách, drogách či milostné pletky; • Snaha vyhovět nereálným nárokům kolegů nebo rodiny na dosažení úspěchu; • Životní styl nad poměry. 374 Příloha D — CHARAKTER PODVODU Další situace a typy motivace, jež nemusí být finančního rázu: • Potěšení z úspěšného obelstění systému; • Obavy ze ztráty sebeúcty, místa nebo postavení, například když má společnost problémy; • Nespokojenost s pracovním zařazením nebo snaha o pomstu vůči zaměstnavateli; • Psychická rozkolísanost. Některé z těchto faktorů motivace lze snadno rozpoznat (např. motivační plány), jiné jsou méně čitelné (např. nároky rodiny či kolegů, životní styl nad poměry nebo závislost na hazardu). Zdůvodnění Zdůvodnění je přesvědčení pachatele, že se trestného činu nedopustil. Běžným typem zdůvodnění podvodu je nespokojenost s platem nebo pocit nedoceněnosti (např. v případě, že nedojde k očekávanému povýšení). Další typy zdůvodnění j sou znázorněny ve schématu: Schéma D-6 Potlačování vnitřní kontroly vedením Každé účetní j ednotce hrozí nebezpečí, že vedení potlačí j inak účinnou vnitřní kontrolu. Tato hrozba vyplývá z pozice managementu v účetní jednotce a jeho odpovědnosti za strukturu, implementaci a dodržování vnitřní kontroly. Požádá-li výkonný ředitel nebo vlastník-manažer o provedení účetního zapisuje nepravděpodobné, že by zaměstnanec odmítl. Oblasti, kterým by se měla věnovat pozornost s cílem snížit riziko podvodu: • Jakým způsobem vedení podnik řídí a j aká podniková kultura a etické hodnoty j sou uplatňovány; • Rozsah vyplácení odměn závisejících na výsledcích hospodaření. Tyto motivační balíčky mohou vést vedení či zaměstnance k nečestnému, nezákonnému nebo nemorálnímu chování; 375 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Vyhodnocení, zda jsou provedené transakce opodstatněné v kontextu legitimního podnikatelského záměru; • Nadměrná složitost pravidel, předpisů a interních zásad; • Shromáždění názorů klíčových zaměstnanců na skutečnosti ovlivňující proces účetního výkaznictví včetně významných odhadů, rizik podvodu, klíčových kontrol a dalších záležitostí. O roli auditora v souvislosti s rizikem podvodu pojednává sekce 2.8 této příručky. D.4 Odhalení podvodu Vzhledem k tomu, že podvod je úmyslný, nikdo (včetně auditora) se o něm nemá dozvědět. Z toho důvodu není snadné podvodné jednání odhalit. I v případě existence podezření na podvod je často zapotřebí hodně zevrubné práce, aby se dovodilo, jak k němu došlo. Forenzní auditoři se snaží dohledat vzorce chování, zvláštnosti a výjimky u zdánlivě nevýznamných záležitostí, aby zjistili, zda něco nevybočuje z normálu. Například při kontrole zásob se nezávislý auditor účastní fyzické inventury, aby ověřil, že skutečné zásoby odpovídají podnikovým záznamům. Při zjišťování podvodu v oblasti zásob by měl forenzní auditor hledat neobvyklé vzorce nákupů, pročíst dopisy se stížnostmi zákazníků nebo emaily zaměstnanců a prověřit, zda se některé adresy na dodacích fakturách náhodou neshodují s adresou některého ze zaměstnanců. Praktická poznámka Neignorujte maličkosti. Odhalení podvodu napomáhá schopnost rozpoznat varovné signály (jako jsou vzorce chování, zvláštnosti a výjimky) a následné sledování „stopy". Auditor by neměl přejít bez povšimnutí ani nevýznamnou částku (např. nadhodnocený nárok na úhradu výloh). Mohla by totiž ukazovat na větší problém, jako je nedostatečná integrita vedení. D.5 Kontroly k zamezení podvodů Vedení a osoby pověřené správou a řízením by měli k riziku podvodu zaujmout aktivní přístup. To je obzvlášť důležité v souvislosti s potlačováním vnitřní kontroly vedením. Kontroly k zamezení podvodů mohou být navrženy tak, aby odrazovaly od podvodu v účetní jednotce jakékoli velikosti. Přestože překážka v podobě kontrol k zamezení podvodů nemusí úplně zabránit vedení v potlačování vnitřních kontrol, přinejmenším ho zpomalí tím, že přinutí pachatele důkladně zvážit důsledky jeho činnosti. Například předpis vyžadující opatřit všechny účetní záznamy vysvětlením a schvalovacím podpisem umožní účetnímu kdykoli požádat manažera o příslušné vysvětlení a schválení. Tento jednoduchý krok by také mohl odradit člena vrcholového vedení od neautorizovaného účetního zápisu. Jednou z užitečných kontrol k zamezení podvodu v menších účetních jednotkách je uplatnění rotace klíčových pozic, j ako j e pozice účetního. Tato osoba j e nezřídka v důvěryhodném postavení a má ke spáchání podvodu mnoho příležitostí. Jednoduchá taktika k zamezení podvodného jednání spočívá v zaměstnání osoby, která převezme práci účetního alespoň naj eden týden v roce a zkontroluj e, zdali něco nevybočuje z normálu. Tuto kontrolu lze načasovat na období obvyklé dovolené stálého zaměstnance. 376 Příloha D — CHARAKTER PODVODU Praktická poznámka Uplatněte profesní skepticismus. Nepodlehněte pokušení vložit do vedení neomezenou důvěru, zejména je-li daná účetní jednotka vaším dlouholetým klientem. V takovém případě totiž skutečnost, že se někdo dopustil podvodu, bývá šokujícím překvapením. Naneštěstí k podvodu a potlačování vnitřních kontrol vedením může dojít kdykoli a v účetní jednotce jakékoli velikosti. Odborný skepticismus nepředpokládá, že by management byl zcela bezúhonný nebo naopak naprosto nepoctivý, a nebere ohled na možnou auditorovu předchozí příznivou zkušenost, co se týče bezúhonnosti a integrity vedení účetní j ednotky nebo osob pověřených její správou a řízením. Tento skepticismus auditorovi připomíná, že podvodje vždy možný a že vedení je v nejvýhodnějším postavení se ho dopustit. 377 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 378 Příloha E — Auditorské dotazování Cíl přílohy Poskytnout praktický návod, jak postupovat při auditorském dotazování. Dotazování je základní součástí jakékoli auditní zakázky. Postupy vyhodnocení rizik doporučují, aby auditoři směřovali své dotazy na všechny klíčové zaměstnance účetní jednotky s cílem identifikovat potenciální rizikové faktory. Kde je to relevantní, auditoři by rovněž měli jednat s osobami pověřenými správou a řízením. Schopnost efektivního dotazování vyžaduje věnovat čas formulaci důležitých otázek, naslouchat řečenému a reagovat vhodnými doplňuj í čími otázkami. Rovněž vyžaduj e schopnost všímat si během rozhovoru dalších vodítek, jakými jsou váhání, nervozita a nonverbální komunikace. Tato příloha poskytuje obecný návod pro auditory, jak si počínat při dotazování. E.1 Připravte se na pohovor Důkladná příprava navodí tón účelného a efektivního pohovoru. Stanovte si cíle Určete si předem cíl pohovoru, druh požadovaných informací a kdo je dovede nejlépe poskytnout. K typickým cílům pohovoru patří: • Shromáždit nebo rozšířit znalosti, j ak účetní j ednotka funguj e; • Ověřit nebo potvrdit dříve získané informace; • Prošetřit možnost spáchání podvodu, nezákonného skutku či výskytu jiného rizikového faktoru; • Získat vysvětlení nečekaných výsledků nebo rozporuplných informací; • Usilovat o jiný pohled na danou záležitost; • Hledat pomoc ohledně získání doplňujících informací; • Zajistit si reakci vedení na zjištěné kontrolní nedostatky či identifikované nesprávnosti v účetní závěrce. Obstarejte si informace o účetní jednotce a dotazované osobě Nejprve posuďte podnikovou kulturu a kontrolní prostředí dané účetní jednotky. Je-li v obou směrech kvalitní, auditor se případně bude moci spolehnout na poskytnuté údaje, aniž by je musel ověřovat podpůrnými důkazními informacemi. V opačném případě liknavý postoj k vnitřní kontrole znamená, že získané informace a prohlášení vedení budou méně spolehlivé. Shromážděte informace o osobě, se kterou se chystáte vést pohovor. Vezměte v úvahu její zázemí, úlohu a zodpovědnost, odborné schopnosti, pověst, hodnocení a ocenění pracovního výkonu. To vám poskytne základ pro vhodnou formulaci otázek a pro rozhodnutí, jaký druh informací dotazovaný může nebo by měl být schopen poskytnout. 379 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Určete strategii dotazování Promyslete si pohovor předem a identifikujte problémy, se kterými se nejspíš setkáte. Nejlepší způsob j ak toho dosáhnout j e představit si sebe sama v kůži dotazovaného a snažit se uhodnout, j ak by mohl reagovat na vaše dotazy. Problémy při dotazování mohou pramenit z nedostatku času dotazovaného, neočekávaných odpovědí na otázky, neschopnosti poskytnout požadované informace nebo poskytnutí nových informací vyžadujících následné dotazování, například při naznačení faktoru rizika podvodu. Stanovte si kostru pohovoru a jeho postup, aby byl logický a přímočarý. • Připravte si úvodní prohlášení vysvětlující účel pohovoru, jež navodí správný tón hned od počátku. To je velmi důležité pro navázání vztahu s dotazovaným a pomůže mu se uvolnit. • Zformulujte si otevřené otázky postupující od všeobecných ke konkrétním. Na otevřené otázky nelze odpovědět prostým ano nebo ne. Odpovědi ano-ne sice urychlují rozhovor, ale mohou vám bránit v tom, abyste lépe poznali dotazovaného a problémy, které musí řešit, a získali poznatky, o kterých byste se jinak třeba vůbec nedozvěděli. Jestliže se dotazovaný může vyjádřit k tématu vlastními slovy, dozvíte se mnohem víc. Připravte si základní otázky Snažte se formulovat konkrétní dotazy na tělo každému zaměstnanci a nepoužívejte terminologii, které by nemusel rozumět. Snadná srozumitelnost pomůže urychlit průběh pohovoru a shromáždit potřebné informace. Dobrý tazatel ví, že otázka může mít úžasnou moc. Dobrou otázkou se často získají informace, které dotazovaný neměl v úmyslu poskytnout. Spatná otázka má přesně opačný efekt. Dokládá, že tazatel se řádně nepřipravil, což může tázaného s postranními úmysly povzbudit k tomu, aby poskytl jen částečné údaje nebo dokonce nesprávné či zavádějící odpovědi. I když vás může lákat použít otázky z formuláře nebo si je doslova zapsat, pro konverzaci je výhodnější a přirozenější si pouze udělat seznam klíčových bodů nebo oblastí, na které byste chtěli dostat odpovědi. Sestavení seznamu klíčových bodů vám poskytuje flexibilitu přirozeně formulovat dotazy a navazovat na předcházející odpovědi. Ctete-li otázky slovo od slova, dotazovaný si bude myslet, že pouze mechanicky plníte úkol a vyplňujete formulář. Může se domnívat, že vás zajímá jen rychlá a povrchní odpověď, jež vám umožní přejít k další otázce a co nejrychleji pohovor ukončit. Pokud potřebujete odpovědi pouze na určité konkrétní otázky, může být výhodnější předat jejich seznam tázanému předem a potom podrobněji rozebrat jeho reakce při osobním setkání. 380 Příloha E — AUDITORSKÉ DOTAZOVANÍ Schéma E-l E.2 Vedení pohovoru Je-li to možné, pohovory by se měly odehrávat v soukromí. V případě nutnosti použijte zasedací místnost. Při prvním setkání se chovejte prostě a přirozeně a nasaďte zdvořilý a přátelský tón, který tázaného nezastraší. Usilujte o zdařilý úvod pohovoru Někdy mohou být vaše úvodní poznámky nej obtížněj ší částí pohovoru. Vaším cílem j e udělat dobrý dojem, požádat o spolupráci a vysvětlit charakter pohovoru. Pokud se dotazovaný cítí nepříjemně, bude mnohem těžší od něj získat fakta. Nezapomeňte se usmívat, vzájemně se pozdravit, potřást si rukou a představit se. Úvodní slovo by mělo být prosté, například: „Rád bych vám dnes položil/a několik otázek o podnikových účetních zásadách a procesech." Snažte se, aby se tázaný cítil uvolněný, a získejte jeho spolupráci jednoduchou, příjemnou otázkou typu: „Můžete si na mě udělat několik minut čas a pomoci mi?" Začněte s dotazováním Formulujte otázky od všeobecných („řekněte mi něco o...") k cíleným („kdo vám řekl, že..."), což vám pomůže vytvořit si vztah s tázaným. Jakmile začne hovořit, lehce se k němu nakloňte, abyste projevili zájem. Než přejdete k potenciálně problematickým dotazům, začněte s otázkami, které ho nezastraší, i když už na ně znáte odpověď. Nezapomeňte se zeptat, na základě jakých skutečností dospěl/a k vysloveným závěrům či tvrzením. Odborný skepticismus vyžaduje, abychom byli ve střehu při jakýchkoli náznacích klamných výpovědí s cílem nás zmást. V okamžiku, kdy začnete otázky detailněji zaměřovat, sledujte možné změny v chování tázaného, jež by mohly signalizovat podezřelé nebo citlivé téma. Jednou ze strategií k odhalení klamavých odpovědí je porovnat je s informacemi, které jste očekávali. Přitom je třeba vzít v úvahu: • Shodují se odpovědi s těmi, které jste čekali? • Zjistili jste nějaké anomálie? 381 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ • Používá tázaný zbytečně příliš žargonu nebo neobvyklých termínů? • Reaguje dotazovaný přímo na položenou otázku? Poskytuje nepodstatné informace, místo aby odpověděl na přímou otázku? Pokud cítíte, že odpovědi by mohly být klamavé, je třeba vést šetření hlouběji. Posuďte, jakou k tomu může mít tázaný motivaci nebo postranní úmysly, a požádejte o důkazní informace k doložení prohlášení, která učinil. Tipy pro kladení otázek: • Pozorujte reakce. Sledujte, jak tázaný odpovídá. Naslouchejte oběma ušima i očima. Jsou odpovědi pravdivé? Odporují ústní odpovědi nonverbálním projevům? Vyšetřovatelé podvodného jednání nazývají tento proces „kalibrace". Je nesmírně důležitý v případě, že vedete pohovor s někým, kdo by mohl zatajit informace, nebo když máte pochybnosti o jeho bezúhonnosti. • Využijte ticha. Dlouhé proluky mezi otázkami vytvářejí vakuum, které tazatele uvádí do pokušení ho vyplnit. Nepodlehněte tomuto pokušení. Napětí během ticha může dotazovaného vyprovokovat k odhalení nových skutečností nebo vést k domněnce, že lže či tají informace. Období ticha také poskytnou tazateli příležitost posoudit průběh rozhovoru a upravit následné otázky dle potřeby. • Poslouchejte víc, než mluvíte. Mějte na paměti, že máte dvě uši a jedna ústa. Cílem je víc poslouchat a méně mluvit. Pokuste se nemluvit víc než čtvrtinu trvání pohovoru. • Držte se plánu. Nechte si vlastní závěry a podezření pro sebe, pokud nemáte v úmyslu j e vyslovit coby součást strategie dotazování. Nejdůležitější je však neodchylovat se od naplánované struktury. Získejte podrobnosti Položte tázanému doplňující otázky, abyste získali další detaily a podrobnější odpovědi. Ptejte se například takto: • „A co se stane potom?" • „Jak k té situaci došlo?" • „Můžete mi dát konkrétní příklad?" • „Můžete mi ukázat relevantní dokumenty?" • „S kým bych si o tom ještě mohl promluvit?" atd. Zaznamenejte si odpovědi Zvolte si konzistentní způsob psaní poznámek během rozhovoru. Náhlá změna ve způsobu záznamu může tázaného vyvést z míry, a dokonce ovlivnit odpovědi. Poznámky by měly být čitelné a obsahovat dostatek údajů, aby z nich bylo později možné vytvořit zápis. Pokud očekáváte velké množství detailních informací, zvažte nahrávání rozhovoru, ale vždy předtím požádejte tázaného o svolení. 382 Příloha E — AUDITORSKÉ DOTAZOVANÍ Proveďte závěrečné shrnutí Na konci pohovoru se ujistěte, že jste správně pochopili probírané body, zopakujte fakta, domluvte se, jaké informace ještě dotazovaný doplní, a určete případné další kroky. Potřebujete-li získat víc informací, požádejte o návrhy, s kým by ještě bylo vhodné naplánovat pohovor. Držte se strategie stanovené před počátkem dotazování a zkontrolujte, zdajste dosáhli stanovených cílů. Schéma E-2 Kontrolní seznam pro úspěšné vedení pohovoru Zvolte vhodný tón. Formulujte otázky tak, aby logicky postupovaly od obecných ke konkrétním. Věnujte pozornost změnám v chování dotazovaného. Nemluvte více než čtvrtinu celkové doby rozhovoru. Neodchylujte se od stanoveného plánu. Získejte další podrobnosti pomocí doplňujících otázek formulovaných na základě předchozích odpovědí. Zachovejte konzistentní způsob psaní poznámek. Před odchodem překontrolujte klíčové odpovědi a informace. E.3 Vyhodnocení výsledků Po ukončení rozhovoru proveďte (co nejdříve) zápis získaných informací. Je-li předmět rozhovoru sporný nebo by mohl vyústit v soudní řízení, může být vhodné ponechat si ručně zapsané poznámky dosvědčující údaje uvedené ve formálním zápisu. Věnujte několik minut zhodnocení pohovoru a získaných informací, přičemž se zaměřte na tyto faktory: • Překvapivé reakce. Mohou to být informace, které vyvracejí původní předpoklady nebojsou v rozporu s jinými důkazními informacemi. • Jakákoli témata, vzorce chování nebo zvláštnosti naznačující potenciální riziko, jako je nedostatečná vnitřní kontrola, možnost potlačování vnitřních kontrol vedením, podvodná činnost či jiná rizika významné nesprávnosti. Nakonec zdokumentujte zjištěné skutečnosti a posuďte, zdajste neodhalili nová rizika (jež by potom měla být vyhodnocena) nebo zda by auditorské postupy neměly být rozšířeny. 383 PŘÍRUČKA K UPLATŇOVÁNÍ MEZINÁRODNÍCH AUDITORSKÝCH STANDARDŮ PŘI AUDITU ÚČETNÍCH ZÁVĚREK MALÝCH A STŘEDNÍCH PODNIKŮ Tato strana je záměrně vynechána. 384 International Federation of Accountants 545 Fifth Avenue, 14th Floor, New York, NY 10017 USA Tel+1 (212) 286-9344 Fax+1(212) 286-9570 www.ifac.org 385