AUDIT Přednášky: pravidelně úterý 14:00 – 15:30 Ing. Tomáš HLÁDEK tomas@hladek.cz

Přednášející Dnes - vedoucí pracovník (Senior Executive Manager), Česká bankovní asociace, ext. spolupráce s VŠFS Dříve: Česká národní banka (platební styk, peněžní oběh Vzdělání, zkušenosti ČVUT, fakulta elektro, technická kybernetika Platební systémy, projekty v oblasti ICT Dohled finančního sektoru, auditing… Ext. spolupracovník MMF (FSAP, technické mise)

Původ výrazu Odkud slovo „AUDIT“ pochází? Velmi pravděpodobně z latiny Audire => poslouchání Auditus => slyšení Podle slovníku cizích slov… Revize účetních knih Kontrola, úřední přezkoumání a zhodnocení dokumentů, zejména účtů, nezávislou osobou Verifikace stavu nějaké skutečnosti

Definice Obvyklá definice Obecně: audit je nástroj, kterým jedna osoba ujišťuje jinou osobu o kvalitě, podmínkách a stavu určité skutečnosti, o faktu, který byl podroben zkoumání druhou osobou. Potřeba takové aktivity plyne z nejistoty první osoby, kdy se tato nejistota může týkat kvality, podmínek nebo stavu dané skutečnosti, a daná osoba nemá vlastní sílu, znalosti, kapacitu či možnosti se nejistoty sama zbavit.

Hráči, subjekty 1. osoba – zajímá se o kvalitu a správnost 2. osoba – provádí testování, přezkoumání daných skutečností a jejich stavu Čeho se zkoumání týká? Velmi často finančních výkazů a ročních účetních závěrek Nemusí se však jednat pouze o finance a účetnictví (bezpečnostní audit, IT audit, personální, životního prostředí…)

Další definice Audit je systematickým procesem, kterým získáváme a hodnotíme objektivní důkazy o (většinou ekonomických) činnostech a pomocí kterého zjišťujeme míru shody mezi zkoumanými informacemi a stanovenými kritérii, s tím, že o výsledcích těchto zkoumáních informujeme ty, kteří se o tyto výsledky zajímají. Audit je kritickou analýzou účetních informací, která je prováděna nezávislým expertem, přičemž hlavním cílem je dobře podložené vyhodnocení finančních výkazů.

Další definice Audit je systematickým a nezávislým testováním, prověřováním, jehož cílem je určit, jestli činnosti v dané oblasti a jejich výsledky jsou v souladu s plánovanými záměry, jestli jsou plány naplňovány efektivně a jestli plány samotné jsou vhodné k dosažení stanovených cílů.

Funkce & cíle Základní cíl – zvýšení kredibility zkoumané činnosti, funkce nebo oblasti Druhotný cíl – určitý typ prevence, cesta, jak předcházet chybám, jak bránit tomu, aby vůbec chyby vznikaly nebo aby mohlo docházet ke ztrátám Důležité: vyjádření nezávislé osoby, auditora => neznamená automaticky absolutní správnost např. účetnictví auditované společnosti

Auditor Nezávislá osoba Měla by být expertem s teoretickými a praktickými znalostmi a zkušenostmi spojenými s profesí auditora Měla by být expertem na auditovanou oblast Což většinou znamená, že by auditor/ka měl/a být expertem/expertkou v oblasti Účetnictví Daňové a jiné odpovídající legislativy IT systémy a technologie

Auditorské společnosti Auditoři se často „sdružují“ do tzv. auditorských firem, společností Takové společnosti nenabízejí svým klientům pouze funkce auditní, ale i jiné, např. Vedení účetnictví Poradenství, technickou pomoc Optimalizaci daní Znáte takové společnosti?

Audit Companies Mezinárodní „velká čtyřka“ PricewaterhouseCoopers (PwC, New York) Ernst & Young (EY, Londýn) KPMG (Amstelveen, Holandsko) Deloitte (Deloitte, New York) Do roku 2002 „velká pětka“, ovšem společnost Arthur Andersen…

Auditorské společnosti Český trh Působí zde všechny velké společnosti Zadáte-li do googlu výraz „české auditorské společnosti“, získáte nabídku více než 300 firem Komora auditorů České republiky (www.kacr.cz)

Starověká historie Určitý typ auditu existuje stejně dlouho jako účetnictví Mezopotámie – 3.500 př.n.l. – kontrolní značky na hliněných tabulkách Egypt – všechny transakce musely být odsouhlaseny 2 nezávislými úředníky Řím – 300 př.n.l. – kvestoři – 2 úředníci, jejichž úkolem bylo kontrolovat hospodaření a transakce ve všech provinciích => následovalo slyšení hearing před vládci (2 najednou četli, jeden nahlas, druhý potichu, ale museli mít stejné výsledky…)

Středověká historie Karel Veliký – missi dominici – poslové panovníka, vysocí hodnostáři, prováděli kontrolu provincií (marek), jejich hospodaření Francie – pravidelné každoroční veřejné „čtení“ účetních výsledků Anglie (Edward I.) – Parlament vydal dokument, podle kterého byli baroni oprávněni zvolit „posluchače“, kteří měli za úkol ověřit a potvrdit správnost účetnictví (jejich činnost byla finalizována „zprávou auditora“, musel být použit výraz „probatur“ (důkaz, ověřeno)

Moderní historie Počátek 19. století – společně s technickým pokrokem a ekonomickými a sociálními změnami Průmyslová revoluce, industrializace Větší společnosti, výrobní závody, koncentrace činností Nový typ společností: akciové společnosti Investoři už nadále nebyli šéfy svých firem A postupně zjišťovali, že jejich cíle se mohou lišit od cílů managementu společnosti

Moderní historie – pokr. Informace o své společnosti získávali majitelé od vedení svých firem Majitelé chtěli být ujištěni nezávislým posudkem o tom, že informace, které dostávají, odpovídají skutečnosti Tato určitá nejistota vyvolala potřebu ochrany vloženého kapitálu Další důvod pro nezávislou kontrolu – zvýšení objemu účetních informací – navíc majitelé část nebyli účetními experty

Důvody vzniku auditu Výsledky? Potřeba určit osobu/osoby se specifickými znalostmi (účetnictví), která by provedla přezkoumání, revizi správnosti informací: AUDITOR Změna legislativy: poprvé ve Velké Británii Companies Act (1844)

Potřeba specifické ochrany investorů Důvody vzniku auditu Ekonomický růst Potřeba investics Koncentrace kapitálu Nové typy společností Potřeba specifické ochrany investorů

Základy auditu: Británie Companies Act, 1844 Ustanovení, že 1 (či více) akcionářů musí provést revizi bilance společnosti, která byla připravena výkonným ředitelem společnosti Akcionáři měli právo Nahlížet do hlavní účetní knihy společnosti, provádět kontroly účtů firmy Klást otázky managementu, zaměstnancům, úředníkům Účetní rozvahy (bilance) + doprovodné auditní zprávy ukládány do „Joint-stock Companies Register“

Britská historie Pozitivní kroky Negativní výsledky Nová práva akcionářů zakotvená v legislativě Negativní výsledky Akcionáři často nebyli účetními experty, (takový požadavek v zákoně nebyl) Revize ze strany jednoho z akcionářů nebyly nezávislé: tito měli (nebo alespoň mohli mít) své vlastní cíle, které nemuseli sdílet s dalšími

Další vývoj 1856 – nová verze Zákona o společnostech (Companies Act), hodně podobná předchozí Auditor mohl být také odjinud, nemusel být akcionářem Účetní výkazy musely být posouzeny, revidovány a odsouhlaseny v průběhu valné hromady společnosti Audit ani nadále nebyl povinný Externí audit musel být proveden v případě, že petici toto požadující podepsala alespoň 1/5 akcionářů

Počátek 20. století 1900 – 3. verze Companies Act Poprvé požadavek povinného auditu bilance a účetních výkazů společností Nadále však chyběl požadavek na to, aby byl auditor profesionálním účetním Ale poprvé musel být zcela nezávislým Do té doby platil princip „pravdivý a správný“ (důraz kladen zejména na odhalení chyb, nesprávností a podvodů)

Polovina 20. století Důležitý mezník: 1948 – 4. verze Companies Act Povinné každoroční reportování (vedení akcionářům, bilance + výkaz výnosů a ztrát) Veřejně dostupné informace o účetnictví, o ekonomické politice společností (pro potencionální investory) Povinné konsolidované finanční výkazy těch společností, které měly kontrolní balík akcií v jiných společnostech Požadavky natolik komplikované, že provádění auditu bylo povolenou pouze profesionálům “Pravdivě a správně“ => nově “pravdivě a věrně“

Companies Act – mnoho dalších změn Základní koncept platný v Británii dodnes Statements of Standards Accounting Practice (1971) Auditoři musí prověřit, zda: účetnictví a výkazy jsou v souladu s mezinárodními účetními standardy, všeobecně uznávanými účetními standardy a legislativou V případě odchylek => musí být určeny a vysvětlen důvod, proč jsou lepší než standardy Novelizace 1976, 1980, 1983, 1985, 2006 – dolaďování, detailnější klausule (např. jmenování a odvolání auditora)

Podobný vývoj – USA Vývoj velmi ovlivněn Velkou Británií Hlavním důvodem pro vznik pravidel auditu opět ochrana majitelů, investorů a jejich majetku V 19. století žádná legislativa neexistovala, ale v podstatě se postupovalo podle britského konceptu, který byl brán sa standard

USA – 1917 - 1929 FED (Federal Reserve System) – vydal tzv. Bulletin obsahující “Uniform Accounts“ (standard připravený American Institute of Accountants) Podpora toho, aby účetnictví bylo vedeno podle určitých společných a porovnatelných norem Stanovena pravidla pro revizi bilance (vlastně pro audit) Revize v letech 1918, 1929 1929 – vydána pravidla „Financial Statements Verification“ Do té doby byla pro trh důležitým ukazatelem o stavu dané společnosti jen její finanční likvidita, teprve později celá bilance + výkaz výnosů a ztrát

USA – meziválečné období 1929 – zhroucení burzy v New Yorku => ekonomové začali posuzovat i jiné veličiny, indikátory, jako např. výkonnost či čistý zisk Dlouhé diskuse o tom, co vůbec krizi způsobilo 1934 – založení Burzovní komise, hlavní úkol: stanovit metodiku a pravidla pro účetní výkazy firem, které byly obchodovány na NYSE (New York Stock Exchange) 1936 – další zásadní změna Bulletinu FED – nadále neměly být posuzovány jednotlivé transakce, ale účetnictví firmy hodnoceno, podrobeno revizím a odsouhlasení jako celek

Moderní historie auditu v USA Druhá pol. 20. století – ovlivněna rostoucí globalizací, finančními propojeními (links) a spojeními (merges), zvyšujícím se počtem a objemem operací na trhu Nemalý vliv rozvoj IT, ICT Důležitost auditu stále vyšší (pro firmy bylo důležité, aby byly schopné prezentovat ověřené výsledky svého podnikání pro investory, či potencionální investory Přišla však i řada skandálů (které neměly právě dobrý vliv na zvýšení důvěry v auditory

USA – důležité instituce American Institute of Certified Public Accountants (AICPA; existuje od 1887, dnes 300.000 členů) Výzkum, publikační činnost, vzdělávání Členové: musí absolvovat jednotné testy a zkoušky, pro výkon samostatné činnosti nutná praxe Certified Public Accountants Securities and Exchange Commission (SEC; 1934) (Komise cenných papírů…)

Nejnovější legislativa USA Sarbanes-Oxley Act (2002; Public Company Accounting Reform and Investor Protection Act or Corporate and Auditing Accountability and Responsibility Act) Reakce na řadu skandálů společností a jejich účetnictví (Enron, Tyco Int., WorldCom, etc.). Ztráty investorů – miliardy dolarů, značně otřáslo důvěrou v akciové trhy Zákon má 11 částí – stanovuje další požadavky na vedení firem, určuje jejich odpovědnost, obsahuje i trestní odpovědnosti a sazby (SEC musela upravit pravidla obchodování)

Naše historie auditu Začneme v Československu …1918 Již před vznikem existovaly různé asociace Syndikát účetních expertů a revidentů Asociace účetních expertů a kontrolorů bilance Verband defr Deutschen Buchsachverständigen und Bücherrevisoren Cílem všech bylo zvýšit úroveň inspekcí a kontrol, cítili potřebu zákonného ukotvení auditu (což v té době neexistovalo)

Česká historie auditu 1924 – první návrh textu zákona, ovšem teprve 1929 první slyšení v Parlamentu => načasování nebylo právě nejlepší… Proto dlouhé diskuse, řada připomínek, námitek 1939 – 2. světová válka… všechny pokusy přišly vniveč 1948 – další milník v české historii, který nebyl právě nakloněn tomu, aby vzniklo cokoliv, co by mohlo být nazýváno auditem 60. léta – pokusy a snahy o obnovení efektivnosti a řízení ekonomiky => také v oblasti účetnictví a kontrol

Československo – 60. léta 1966-68 – návrh nové legislativy Definováni nezávislí „autorizovaní auditoři bilance“ Jejich úkolem mělo být hodnocení ekonomických výsledků jednotlivých podniků (pravda, státem vlastněných) Měli mít zkoušky, zákon řešil jejich jmenování, dokonce i odměňování Pak přišel srpen 1968 … okupace Československa

Československo 70. léta Nicméně určitý typ kontrolních orgánů existoval i v socialistické éře, kdy byly všechny výrobní prostředky, všechny podniky v rukou státu a celé hospodářství bylo „centrálně plánováno a řízeno Existovala “Vyhláška č. 88/1972 Sb., o kontrole a schvalování závěrečných finančních výkazů “ (platila do 1989) Obsahovala povinnost provést revizi všech finančních výkazů ve všech hospodářských jednotkách Definice kontrolovaných jednotek a činností Definice a pravidla pro finální vyhodnocení (schváleno s výhradou, bez výhrad

Zlom: rok 1989 Vyhláška č. 63/1989 Sb., o auditorech a jejich činnosti U nás poprvé definován auditor a jeho práva a povinnosti Požadavky: věk 35+, československé občanství, vysokoškolské vzdělání v oblasti ekonomie či práva, bez záznamu v tr. rejstříku, zkoušky provádělo Federální MF) Povinný audit účetních závěrek Poprvé povolen vznik a činnost auditorských společností, i ty musely být registrovány a zaměstnávat alespoň 2 autorizované (vyzkoušené) auditory

A konečně Česká republika Ještě ně… 1991 – nový Obchodní zákoník č. 513/1991 Sb. § 39 – povinný externí audit všech akciových společností, obchodních společností a družstev, bank a pojišťoven Povinnost zpřístupnit auditorům všechny potřebné dokumenty a záznamy Náklady auditu hrazeny auditovaným + spec. Zákon č. 563/1991 Sb., o účetnictví (detailnější podmínky pro auditní činnosti

Česká republika - současnost Zákon č. 524/1992 Sb., o auditorech a Komoře auditorů České republiky Promítnuty všechny ekonomické a politické změny Norma pro všechny auditní činnosti, řada nových definic Později novelizace několika zákony Č. 63/1996 Sb. Č. 254/2000 Sb., (důvodem členství v EU) Č. 93/2009 Sb. (implementována Směrnice 2006/43/ES)

Legislativní proces v ČR Názvy právních norem Ústava (Zákon č. 1/1993 Sb.) Zákoníky (Občanský, obchodní, práce) Zákony Vyhlášky Nařízení vlády Úřední sdělení (např. MF)

Ústava Popisuje politický systém země Nedílnou součástí je i Deklarace práv a svobod Popisuje funkce Parlamentu (Dolní a Horní komora) Pravidla všeobecných voleb, volby prezidenta Funkce prezidenta Funkce vlády a dalších ústředních orgánů a institucí

Zákoníky, zákony Zákoníky jsou de facto též zákony Velká změna nový Občanský zákoník platný a účinný od ledna 2014 Opustil „socialistický přístup“, vychází z dřívějších ObčZ Zákony: základní pravidla, normy, pro chování institucí, společností, jedinců, občanů Pro instituce platí: co není explicitně povoleno, je zakázáno Pro občany platí: co není explicitně zakázáno, je povoleno

Vyhlášky Zákon musí obsahovat zmocnění pro jejich přípravu a vydání Detailnější, technický popis určitých zákonem stanovených standardů, pravidel, postupů Jednodušší legislativní proces

Vlastní legislativní proces Kdo se účastní, je zapojen Experti a právníci různých institucí Legislativní rada vlády, LRV Stálé pracovní komise LRV Dolní komora Parlamentu Horní komora Parlamentu (Senát) Prezident

Legislativní proces v EU Maastrichtská smlouva (únor 1992, účinná od 1993) „Updaty“ Amsterdam (1997, resp. 1999) Nice (2001, resp. 2003) Lisbon (2007, resp. 2009) Směrnice (directives) Nařízení (regulations)

Legislativní proces v EU Kdo je zapojen Země předsedající daných 6 měsíců EU Experts in the Member States, pracovní skupiny jimi tvořené Diplomaté (např. finanční atašé Evropská komise Evropská rada Evropský parlament

Osud EU norem Směrnice musí být ve stanoveném termínu „implementována“ (promítnuta do legislativních norem v jednotlivých členských zemích Většinou 18 měsíců Nařízení Je platné dnem, který je stanoven v samotném nařízení, stojí tedy NAD legislativou členských zemí Platnost může být stanovena i rozdílně pro země eurozóny a vně eurozóny

Kontrola, controlling Co je to vlastně kontrola? Soubor aktivit, která slouží vedení ke kontrole podřízených Je užívána na všech stupních vedení Výstupy a zpětné vazby dávají vedoucím pracovníkům objektivní obraz existujícího stavu procesu, činnosti => mohou KONTROLOVAT plnění naplánovaných cílůt či pokrok při realizaci jejich rozhodnutí Podstatou je tedy kritické zhodnocení existující situace Další kroky: kontrolní závěry, mohou být doprovázeny i postihem, je-li to třeba

Úkoly kontroly Zjištění odchylek nebo rozdílů mezi existujícím a požadovaným, chtěným stavem Odhalení příčin takových odchylek Stanovení zodpovědností (kdo co způsobil) Vedení musí přijmout preventivní či jiná potřebná opatření Následně musí provádět monitoring takových preventivních opatření

Typy odchylek Positivní x negativní Oboje vlastně špatné Negativní: někdo neplní své povinnosti Positivní: plány byly špatně stanoveny

Standardy kontrolních činností 80. léta v USA Cohenův výbor, Minahanova komise Zjištění, že koncept kontrol není jednotný Výsledkem několik standardů v několika oblastech Prostředí a podmínky pro vnitřní kontrolu Analýza rizik – slouží k identifikaci a hodnocení rizik Výběr vhodných postupů a procedur k neutralizování rizik zjištěných analýzou rizik Monitoring (vyhodnocování efektivnosti)

COSO 1985 – vznik Committee of Sponsoring Organizations - COSO Zavedla „definici“ kontroly : proces uskutečňovaný představenstvem, dozorčí radou, managementem a ostatními vedoucími zaměstnanci organizace, zaměřený na poskytování rozumné jistoty, vztahující se k dosažení cílů v následujících kategoriích: Efektivita, účinnost procesů a operací Důvěryhodnost a spolehlivost finančních zpráv a výkazů Dodržování legislativy a norem Sledování strategických cílů společnosti

COSO Široce akceptovaná filosofie Základní pravidla pro Kontrolní prostředí Hodnocení rizik Kontrolní činnosti Informace a komunikaci Monitoring

Dvě kategorie kontrol Vnitřní, interní kontrola Je zcela v rukou dané společnosti Prováděna buď manažery nebo pověřenými osobami Typy, zaměření vnitřní kontroly Prevence Vstupy, procesy, výstupy Výsledkem: zpětná vazba, závěry, doporučení pro nové postupy, uspořádání procesů, činností

Dvě kategorie kontrol Vnější, externí kontrola Inspekce, kontrolní činnost je prováděna státem, státními úředníky, inspektory Inspektoři: jejich práva a povinnosti Důležité: každá kontrola musí být ukončena protokolem, který obsahuje výsledná zjištění

Česká legislativa Zákon č. 552/1991 Sb., o státní kontrole (8x novelizován, naposledy v roce 2009) Specifikuje ty, kteří jsou oprávněni k provádění kontrolních činností Specifikuje také ty, kteří nejsou oprávněni k provádění specifických kontrolních činností (předpojatost, střet zájmů) Neplatí pro soudy, státní zastupitelství, státní notáře, ozbrojené síly, policii apod. v případě jejich hlavních činností – nicméně jejich finanční hospodaření může být státem kontrolováno

Práva a povinnosti inspektorů Mohou Vstupovat do budov, kanceláří ve spojení s prováděnou kontrolou Požadovat originály dokumentů, veškeré potřebné informace (je-li poskytnut a převzat jakýkoliv dokument, musí být převzetí písemně potvrzeno) Požadovat dokonce i údaje klasifikované podle zákona o ochraně utajovaných skutečností (musí mít odpovídající prověrku na příslušný stupeň utajení – vyhrazené, důvěrné, tajné, přísně tajné). Požadovat písemnou zprávu s popisem toho, jak budou odstraněna závadná zjištění V případech stanovených zákonem mohou být vyměřeny pokuty

Práva a povinnosti inspektorů Musí Oznámit zahájení kontroly kontrolované osobě (společnosti, instituci) Být korektní, popisovat reálný stav skutečností, doložit svá zjištění důkazy Ctít práva kontrolovaných osob Vrátit dokumenty jejich vlastníků v okamžiku, kdy pominuly důvody pro jejich držení Chránit všechny originály převzatých dokumentů (nesmí je ztratit, zničit, zneužít) Připravit protokol popisující kontrolní zjištění a výsledky Zachovávat mlčenlivost a utajení

Kontrolní protokol Kdo kontroloval co Kdo byl kontrolován Kdy byla kontrola provedena Kde byla kontrola provedena Kontrolní zjištění Seznam dokladů, dokumentů, listin, důkazů Musí být podepsán těmi, kdo kontrolu prováděli

Námitky Kontrolovaná(é) osoba(y) mohou vyjádřit své námitky v písemné formě Rozhodnutí: Kontrolor může rozhodnout, zda plně akceptuje předložené námitky (do 7 dnů) V opačném případě je rozhodnutí v rukou manažera kontrolní instituce (pokud není legislativou stanoveno jinak) Správní řízení Musí být zahájeno do 3 měsíců Mohou následovat i finanční sankce (zákon)…

Závěry V podstatě si nelze jakoukoliv činnost představit bez provádění kontroly Vnitřní kontrola Komu slouží – nástroj vedení, vedoucích Typy Vnější kontrola Často nástroj regulace – nástroj státu Kontrola ekonomických činností (zejména ty, které využívají zdroje ze státního rozpočtu)

Námitky Kontrolovaná(é) osoba(y) mohou vyjádřit své námitky v písemné formě Rozhodnutí: Kontrolor může rozhodnout, zda plně akceptuje předložené námitky (do 7 dnů) V opačném případě je rozhodnutí v rukou manažera kontrolní instituce (pokud není legislativou stanoveno jinak) Správní řízení Musí být zahájeno do 3 měsíců Mohou následovat i finanční sankce (zákon)…

Některé kontrolní instituce Nejvyšší kontrolní úřad – nakládání s prostředky státního rozpočtu Úřad na ochranu osobních údajů – možnost kontroly nakládání s osobními daty Národní bezpečnostní úřad (bezpečnost, prověřování osob) Česká národní banka (dohled nad finančním trhem) Český telekomunikační úřad (dohled nad telekomunikačním trhem)

Audit Řada definic Proces, který posuzuje efektivitu a použitelnost plánovaných a později realizovaných činností Nestranné, objektivní hodnocení, ověření určité skutečnosti, funkce, produktu, procesu

Audit versus kontrola Rozdíly ne vždy dány různými přístupy či postupy kontroly nebo certifikace, ty se liší v podstatě málo Nejdůležitější rozdíl: funkce Audit zkoumá nejen odchylky od určitých norem a pravidel, zkoumá i tyto normy a tato pravidla a odchylky, které umožňují – může i doporučit jejich změny Další rozdíl: oblast sankcí Kontrola – v podstatě standardem jsou finanční postihy Audit – nepřímé potrestání (např. auditní zpráva je následně zveřejněna…)

Interní audit Často používá pracovní metody externího auditu Rozdíly Postavení v rámci firmy Zaměření aktivit Trvalá činnost Zprávy: detailnější, jsou určeny jen k internímu použití Auditní zpráva musí být prodiskutována s auditovanými, měli by ji podepsat (odmítnou-li, je uvedeno, mohou zdůvodnit) Komu auditní zpráva určena: představenstvo, dozorčí rada, generální ředitel, výbor pro audit, valná hromada společnosti, …

Externí audit Prováděn specializovanými auditorskými společnostmi nebo certifikovanými auditory Nemůže být prováděn vnitřními zdroji společnosti (zaměstnanci) Nejdůležitější: závěrečná auditní zpráva Normálně velmi krátká (1 strana) Může mít i formu certifikátu, který může být použit pro speciální účely Správně vedené účetnictví Certifikát kvality (procesy užívané společností odpovídají normě ISO 9001)

Závěrečná auditní zpráva Každý externí audit jí musí být ukončen Možnosti výroku Bez výhrad S výhradou (výhradami) Záporné hodnocení Odmítnutí vydat výrok Veřejná, důležitá pro ty, jejichž akcie jsou obchodovány na finančních trzích Příklad – banky…

Výstupy z externího auditu Auditní zpráva Dopis vedení (Management Letter) Další důležitý dokument Obsahuje detailní popis případných zjištění Nedostane pouze vedení společnosti, má k dispozici samozřejmě i interní audit, který závěry a doporučení využívá ke své další činnosti Musí být k dispozici i firmě, která provádí externí audit v roce následujícím V případě, že zjištění se záporným hodnocením nebyla odstraněna, => „opakované zjištění“ (má vliv na závěrečný výrok auditora)

Legislativa externího auditu Zákon č. 563/1991 Sb., o účetnictví § 20 – ověření účetní závěrky Nestanovuje-li zákon jinak, pak pravidelnému nebo i výjimečnému auditu účetní závěrky podléhají tyto společnosti: Akciové společnosti (v případě, že je splněna jedna z podmínek: jejich majetek činí 40 mil Kč nebo jejich roční obrat je vyšší než 80 mil CZK, nebo počet jejich zaměstnanců je vyšší než 50) Další společnosti a družstva splňující současně 2 z výše uvedených podmínek Zákon určuje i další účetní jednotky (§ 1, odst. 2, písm. b)… …

External Audit Legislation Zákon č. 563/1991 Sb., o účetnictví § 20, odst. 2 – ověření účetní závěrky – výjimky V případě konkurzu (může být ale vyžádána věřiteli) V případě realizace reorganizačního plánu (může být vyžádána výborem věřitelů) pokud došlo ke zrušení konkursu z důvodu, že majetek dlužníka je pro uspokojení věřitelů zcela nepostačující

Normy ISA Seznam mezinárodních ISA norem platných pro externí audit (nahrazují dosud platné české normy) ISQC 1 – Řízení kvality u společností provádějících audity a prověrky účetních závěrek, ostatní ověřovací zakázky a související služby ISA 200 – Obecné cíle nezávislého auditora a provedení auditu v souladu s mezinárodními auditorskými standardy

Normy ISA ISA 210 – Sjednávání podmínek auditních zakázek ISA 220 – Řízení kvality auditu účetní závěrky ISA 230 – Dokumentace auditu ISA 240 – Postupy auditorů související s podvody při auditu účetní závěrky ISA 250 – Přihlížení k právním předpisům při auditu účetní závěrky ISA 260 – Předávání informací osobám pověřeným správou a řízením účetní jednotky ISA 265 – Předávání informací o nedostatcích ve vnitřním kontrolním systému osobám pověřeným správou a řízením účetní jednotky a vedení

Normy ISA ISA 300 – Plánování auditu účetní závěrky ISA 315 – Identifikace a vyhodnocení rizik významné (materiální) nesprávnosti na základě znalosti účetní jednotky a jejího prostředí ISA 320 – Významnost (materialita) při plánování a provádění auditu ISA 330 – Reakce auditora na vyhodnocená rizika ISA 402 – Zvažované skutečnosti týkající se účetní jednotky využívající služeb servisní organizace ISA 450 – Vyhodnocení nesprávností zjištěných během auditu

Normy ISA ISA 500 – Důkazní informace ISA 501 – Důkazní informace – specifické aspekty vybraných položek ISA 505 – Externí konfirmace ISA 510 – První auditní zakázka – počáteční zůstatky ISA 520 – Analytické postupy ISA 530 – Výběr vzorků ISA 540 – Audit účetních odhadů včetně odhadů reálné hodnoty a souvisejících zveřejněných údajů

Normy ISA ISA 550 – Spřízněné strany ISA 560 – Události po datu účetní závěrky ISA 570 – Předpoklad nepřetržitého trvání účetní jednotky ISA 580 – Písemná prohlášení

Normy ISA ISA 600 – Zvláštní aspekty – audity účetních závěrek skupiny (včetně prací provedených auditory složek) ISA 610 – Využití práce interních auditorů ISA 620 – Využití práce auditorova experta

Normy ISA ISA 700 – Formulace výroku a zprávy auditora k účetní závěrce ISA 705 – Modifikace výroku ve zprávě nezávislého auditora ISA 706 – Odstavce obsahující Zdůraznění skutečnosti a odstavce obsahující Jiné skutečnosti ve zprávě nezávislého auditora ISA 710 – Srovnávací informace – srovnávací údaje a srovnávací účetní závěrka ISA 720 – Odpovědnost auditora ve vztahu k ostatním informacím v dokumentech obsahujících auditovanou účetní závěrku

Normy ISA ISA 805 – Zvláštní aspekty – audity jednotlivých účetních výkazů a specifických prvků, účtů nebo položek účetního výkazu ISA 810 – Zakázky na vypracování zprávy o agregované účetní závěrce

Normy ISA Jedná se o mezinárodně uznávané standardy určující všeobecné povinnosti a úkoly auditora provádějícího audit dané účetní závěrky Použitelné a relevantní pro každý typ auditu Definují Cíle Rozsah Charakter Předmět Použité standardy

Audit účetní závěrky Cílem – zvýšit důvěru předpokládaného uživatele v údaje uvedené v účetní závěrce Auditorův výrok – vlastně komentář vyjadřující názor auditora na to, zda a jak účetní závěrka zobrazuje ve všech relevantních aspektech všechna dostupná data a odpovídá existující legislativě a mezinárodním účetním standardům a pravidlům Účetní závěrka by měla věrně zobrazovat reálný stav Předmět auditu – účetní závěrka sestavená vedením společnosti, účetní jednotky Standardy nehovoří o povinnostech daného managementu Nemají přednost před platnou legislativou Koncept významnosti – používán při plánování a při závěrečném hodnocení

Standardy - Audit účetní závěrky Základný smysl standardů – pomoci auditorovi získat jistotu Vzhledem ke standardům by měl auditor Být dostatečně skeptický Používat své odborné znalosti a zkušenosti Odhalovat chyby a omyly Identifikovat rizika

Standardy - audit účetní závěrky Cílem – zvýšit důvěru předpokládaného uživatele v údaje uvedené v účetní závěrce Auditorův výrok – vlastně komentář vyjadřující názor auditora na to, zda a jak účetní závěrka zobrazuje ve všech relevantních aspektech všechna dostupná data a odpovídá existující legislativě a mezinárodním účetním standardům a pravidlům Účetní závěrka by měla věrně zobrazovat reálný stav Předmět auditu – účetní závěrka sestavená vedením společnosti, účetní jednotky Standardy nehovoří o povinnostech daného managementu Nemají přednost před platnou legislativou Koncept významnosti – používán při plánování a při závěrečném hodnocení

Definice Daný rozsah účetnictví Auditní důkaz Metody hodnocení rizik Audit rizik Auditor Odhalení, zjištění rizika Závěrka Historické účetní informace Vedení, management Chybný výrok

Definice – pokr. Předpoklad, že vedení má určité zodpovědnosti Za přípravu účetní závěrky, která neobsahuje žádné mylné informace (podvod, chyby) Zajistit auditorovi přístup ke všem potřebným informacím Profesionální posuzování Profesionální skepticismus Riziko chybného výroku (může být sankcionováno)

Požadavky Etické požadavky Profesionální skepticismus Profesionální přístup, hodnocení Dostatečné a průkazné auditní důkazy Provádění auditu v souladu s normami ISA

Forenzní audit Speciální typ finančního auditu Změřen na hospodářskou kriminalitu Podle odhadů způsobuje 5 % ztrát Kriminální aktivity nesmějí být tolerovány Primární je už stádium prevence Daný typ auditu nabízen především auditními společnostmi Vyšetřování zpronevěry Nabízejí nalezení a navrácení ztraceného majetku společnosti Často potřebná i mezinárodní spolupráce Výpočet nároků plynoucích z pojištění Prošetření zdrojů, historie, finančních vztahů, aktivit…

Právní rámec externího auditu Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (drobné změny v průběhu posledních let Implementovány směrnice EU a relevantní mezinárodní pravidla Definice Statut auditora Komora auditorů České republiky Veřejný Dozorčí výbor auditu Povinný audit Auditní činnosti Statutární auditor Auditní společnost Auditní společnost ze 3. země

Právní rámec externího auditu Další definice (zákon č. 93/2009 Sb.): Mezinárodní auditní standardy Subjekty veřejného zájmu Vydávání auditorského oprávnění - požadavky Vysokoškolské vzdělání Svéprávná osoba 3 roky praxe Bezúhonná osoba (bez záznamu v rejstříku trestů) Nepovolena jiné činnosti (zákon specifikuje) Úspěšné vykonání auditorské zkoušky Povinný poplatek Bez dluhů vůči státu (daně, zdravotní pojištění) Složení slibu auditora

Slib auditora „Slibuji na svou čest a svědomí, že při provádění auditorské činnosti budu dodržovat právní řád České republiky, vnitřní předpisy Komory auditorů České republiky a auditorské standardy, ctít etiku auditorské profese a dodržovat povinnost mlčenlivosti.“

Auditorská zkouška všeobecná účetní teorie a zásady, právní požadavky a standardy vztahující se k přípravě účetní závěrky a konsolidované účetní závěrky, mezinárodní účetní standardy, finanční analýza, nákladové a manažerské účetnictví, řízení rizik a vnitřní kontrola, provádění povinného auditu a profesní znalosti, právní požadavky a profesní standardy vztahující se k auditorské činnosti a statutárním auditorům, mezinárodní auditorské standardy profesní etika a nezávislost.

Auditorská zkouška Další požadavky právo obchodních společností a správa a řízení obchodních společností, insolvenční právo, finanční právo, občanské a obchodní právo, pracovní právo a právo sociálního zabezpečení, informační a výpočetní systémy, podniková, všeobecná a finanční ekonomie, matematika a statistika, zásady finančního řízení podniků.

Auditorská zkouška Zkušební komise jmenována Radou pro veřejný dohled nad auditem Stanoví termíny zkoušek Stanoví způsob hodnocení

Průběžné vzdělávání auditora Statutární auditoři fyzické osoby mající od KAČR oprávnění provádět auditorskou činnost jsou povinni se účastnit programu průběžného vzdělávání Semináře Program stanoven vnitřním předpisem Komory Rozsah 60 hod ročně Cíl – zvyšování teoretických a profesních znalostí

KAČR Samosprávná organizace všech statutárních auditorů Právnická osoba, sídlo v Praze Zajišťuje podmínky pro organizaci, řízení a provoz systému kontroly kvality. Kontroluje, zda je všemi dodržována legislativa Vydává vnitřní předpisy Komory, Etický kodex a Auditorské standardy (s výjimkou standardů upravených právem EU) Vede seznam auditorů a seznam asistentů auditora. Vytváří předpoklady pro průběžné udržování a zvyšování odborné úrovně statutárních auditorů. Vytváří předpoklady pro přípravu asistentů auditora ke složení auditorské zkoušky.

KAČR Rozhoduje o podaných přihláškách k auditorským zkouškám a zajišťuje jejich provádění Neprodleně informuje Radu v případech, kdy kontaktuje orgán dohledu jiného členského státu nebo je takovým orgánem kontaktována. Sdělí na požádání České národní bance výsledek kontroly kvality u auditora, který provádí povinný audit v účetní jednotce, jež podléhá dohledu ČNB. V odůvodněných případech zprošťuje auditora mlčenlivosti.

Orgány KAČR Sněm – nejvyšší orgán. Výkonný výbor a prezident Komory zajišťují řízení činnosti. Dozorčí komise kontrolní činnost. Kárná komise řešení přestupků auditorů.

Rada pro veřejný dohled nad auditem Právnická osoba, sídlem Praha Vykonává veřejný dohled nad výkonem auditorské činnosti a činnosti Komory. Rozhoduje o právech, právem chráněných zájmech a povinnostech právnických a fyzických osob. Financována z příjmů z pokut a případně dotací ze státního rozpočtu Podrobný popis činností a vnitřní organizaci Rady a jejího sekretariátu stanoví statut rady)

Činnost Rady Zaměřena na veřejný dohled nad auditem Kontrola dodržování ustanovení zákonů, auditorských standardů, etického kodexu a vnitřních předpisů KAČR Organizace, řízení a provozování systému kontroly kvality auditorské činnosti prováděné Komorou. Organizace a provozování systému průběžného vzdělávání statutárních auditorů prováděného Komorou. Uplatňování disciplinárního a sankčního opatření Komorou při řízeních proti auditorům Spolupracuje s MF - právní předpisy souvisejících s povinným auditem účetních závěrek

Činnost Rady Spolupracuje s Českou národní bankou ve věci dohledu nad auditory provádějícími auditorskou činnost v právnických osobách podléhajících dohledu ČNB Schvaluje statut Rady, plán činnosti Rady, návrh rozpočtu Rady, jednací řád Rady, organizační, spisový a podpisový řád. Projednává s Komorou návrhy změn vnitřních předpisů, členové Rady mají právo účastnit se bez hlasovacího práva sněmu Komory nebo zasedání jejích orgánů.

Činnost Rady Podává Komoře návrh na zrušení nebo změnu vnitřního předpisu Komory nebo jeho části, pokud jsou v rozporu se zákonem či jiným předpisem Odvolací orgán v řízení o odvolání proti rozhodnutí Komory. Provádí další činnosti, které jsou nezbytné k řádnému provádění veřejného dohledu nad auditem.

Zvláštní ustanovení pro povinný audit subjektů veřejného zájmu Povinnost zveřejnit „zprávu o průhlednosti“ (informaci o právní formě a vlastnících auditorské spol.) Popis sítě, pokud do ní auditorská společnost patří, a právní a strukturální postavení této společnosti v síti. Popis struktury řízení auditorské společnosti. Popis vnitřního systému řízení kvality auditora. Kdy byla u auditora provedena poslední kontrola kvality. Seznam subjektů veřejného zájmu, u kterých auditor zahájil nebo již ukončil provádění povinného auditu v daném účetním období.

Zvláštní ustanovení pro povinný audit subjektů veřejného zájmu Vyjádření o přístupech, které auditorská společnost sleduje v oblasti průběžného vzdělávání statutárních auditorů Vyjádření o nezávislosti činnosti auditorské společnosti, které rovněž potvrdí, že byl proveden vnitřní přezkum dodržování nezávislosti Finanční informace vypovídající o postavení auditorské společnosti na trhu, jako je celkový obrat rozdělený na odměny za povinný audit účetních závěrek a konsolidovaných účetních závěrek a odměny účtované za jiné ověřovací služby, služby daňového poradenství a další „neauditorské služby“ (tzv. ekologický, technický či jiný audit). Informace týkající se způsobu výpočtu odměny osob, které vykonávají funkci klíčového auditorského partnera

Výbor pro audit Zřizují subjekty veřejného zájmu Výbor orgánem subjektu veřejného zájmu (min 3 členové, min 1 člen musí být nezávislý na auditované osobě, 3 roky praxe v oblasti účetnictví nebo auditu Členy jmenuje nejvyšší vedení orgán subjektu veřejného zájmu z členů dozorčího orgánu nebo z třetích osob Nesplní-li subjekt veřejného zájmu svoji povinnost zřídit výbor pro audit, nebo nemá-li povinnost jej zřídit, vykonává jeho činnost jeho dozorčí orgán.

Výbor pro audit Aniž dotčena odpovědnost členů statutárních nebo dozorčích orgánů výbor Sleduje postup sestavování účetní závěrky a konsolidované účetní závěrky. Hodnotí účinnost vnitřní kontroly, interního auditu a případně systémů řízení rizik. Sleduje proces povinného auditu účetní závěrky, konsolidované účetní závěrky. Posuzuje nezávislost statutárního auditora a auditorské společnosti a zejména poskytování doplňkových služeb. Doporučuje externího auditora (finanční instituce – ČNB může doporučení zamítnout)

Nezávislost Auditor musí získat od společnosti příslušné informace za účelem identifikace a vyhodnocení okolností a vztahů představujících hrozby vůči nezávislosti vyhodnotit informace vztahující se k případným zjištěným porušením zásad a postupů společnosti s cílem určení toho, zda představují hrozby vůči nezávislosti u zakázky; učinit patřičné kroky s cílem odstranění nebo omezení těchto hrozeb na přijatelnou úroveň případně odstoupit od auditní zakázky (je-li to možné)

Mlčenlivost Povinnost zachovávat mlčenlivost o všem (co není veřejně známo), co se při činnosti dověděl, Platí pro všechny zaměstnance auditora a další osoby účastnící se auditu Zbavení – auditovaným nebo Komorou. Auditor poskytne informace Novému auditorovi, je-li jím nahrazen ČNB - informace týkající se její dohledové činnosti orgánům činným v trestním řízení.

Archivace Spis archivován min 10 let Právo nahlížet do spisu má auditor provádějící audit Dozorčí a Kárná komise Komory Prezidium Komory soud a další orgány činné v trestním řízení.

Dokumentace auditu (ISA 230) Poskytuje důkazy o auditorově zdůvodnění závěru o dosažení obecných cílů důkazy o tom, že audit byl naplánován a proveden v souladu se standardy ISA a příslušnými požadavky právních předpisů Pomáhá týmu provádějícímu zakázku při plánování a provádění auditu. Pomáhá členům týmu provádějícího zakázku zodpovědným za dohled nad zakázkou při řízení a dohlížení na auditorské práce a při plnění jejich odpovědnosti za kontrolu Uchovává záznamy o skutečnostech, které jsou důležité i pro budoucí audity. Umožňuje provést kontrolu kvality a inspekce v souladu s ISQC 1 nebo s obdobnými národními požadavky

Požadavky na provedení auditu Auditor je povinen připravit dokumentaci auditu včas sestavit dokumentaci auditu tak, aby zkušený auditor, který se předtím byl schopen zjistit Povahu, načasování a rozsah auditorských postupů provedených s cílem dosáhnout souladu se standardy ISA a příslušnými požadavky legislativy Výsledky provedených auditorských postupů a získané důkazní informace. Významné záležitosti, které vyplynuly z auditu, dosažené závěry týkající se těchto záležitostí

Události po vytvoření zprávy auditora Výjimečné případy, kdy auditor provede po datu zprávy auditora nové nebo dodatečné kroky nebo dojde k novým závěrům Povinnost zdokumentovat: okolnosti, které nastaly nově nebo dodatečně provedené auditorské činnosti získané důkazní informace dosažené závěry a jejich dopad na zprávu auditora osobu, která provedla výsledné změny dokumentace kdo a kdy provedl kontrolu

Interní audit 1941 – USA: interní audit uznán jako samostatná disciplína IIA – Institute of Internal Auditors Dnešní sídlo Altamonte Springs, Florida vypracovává profesní standardy; zabezpečuje profesní certifikaci interních auditorů provádí výzkum v oblasti IA organizuje profesní výuku (konference, semináře, workshopy, kurzy, vydává odbornou literaturu) Udržuje mezinárodní kontakty

Interní audit v EU 1982 - vznikla Evropské konfederace Institutů interního auditu (ECIIA, Brusel) Cílem podpora evropského IA v rámci EHS Sdílení poznatků a zkušeností Podpora přijetí Mezinárodních standardů profesionální praxe interního auditu Podpora myšlenky certifikace profesionálních IA v Evropě Zajištění styk mezi členy ECIIA a EU ve vztahu ke všem záležitostem, které jsou v zájmu Konfederace usilovat o vytvoření celosvětové organizace IA

Interní audit v ČR Poměrně mladá profese ČIIA – Český institut interních auditorů - 1995, Praha Povinnost bank zřídit útvar IA - zákonem o bankách (2002) Cílem a posláním ČIIA prosazování a podpora rozvoje IA v ČR shromažďuje osoby pracující v oblasti IA spolupracuje se zahraničními institucemi publikuje materiály o interním auditu (časopis „Interní auditor“) organizuje vzdělávací akce

Význam a funkce IA Kým je prováděn? Komu slouží? Jak často je prováděn? Jaké jsou jeho hlavní úkoly a cíle?

Význam a funkce IA Kým je prováděn? Komu slouží? Speciálně vyškolenými zaměstnanci firmy Komu slouží? Vedení, managementu Jak často je prováděn? Jedná se o trvalou činnost Jaké jsou jeho hlavní úkoly a cíle? Nezávislé hodnocení různých činností a kontrolních systémů uvnitř firmy

IA – funkce Hodnotí, zda Prověřuje, zda jsou naplňovány přijaté koncepce, postupy jsou dodržovány přijaté standardy plánované úkoly jsou plněny efektivně Prověřuje, zda vedené záznamy o činnosti jsou spolehlivé odrážejí danou realitu procesy realizovány tak, aby bylo dosaženo stanovených cílů zda je dosahováno žádoucích výsledků.

Záznam IA název útvaru provádějícího audit název auditu, popř. evidenční číslo jméno auditujících program auditu předmět auditu termín provedení výsledky oblasti, kde auditujícími doporučeno přijmout opatření datum vytvoření záznamu a podpisy auditorů jméno a podpis manažera auditovaného útvaru jeho stanovisko k výsledkům auditu datum kontroly doporučených opatření.

Měření výkonnosti Možné typy, přístupy, hodnocení objektivní/subjektivní finanční/nefinanční výsledku/procesu komplexní/dílčí pohotová/opožděná vstupu/procesu zásadní/podružná konkrétní/obecná

Měření výkonnosti Měření mohou být použita pro řízení a kontrolu pokroku (vývoje); efektivnosti a maximalizaci úsilí vynaloženého na zdokonalování dosažení souladu s cíli a úkoly organizace; odměňování a udržení disciplíny

Přínos IA pro vedení Moderní poradní orgán vedení podniku monitoruje činnosti, které vrcholový management sám nestačí monitorovat; pomáhá identifikovat a minimalizovat rizika prověřuje zprávy pro vedení společnosti podpora vedení v odborných záležitostech, které jsou mimo rozsah jeho znalostí poskytuje vedení informace pro rozhodovací proces posuzuje záležitosti zpětně, i s výhledem do budoucnosti

Hlavní žadatelé o služby IA vrcholový management, představenstvo, dozorčí rada provozní management; výbor pro audit externí auditoři

IA – plánování Aktivity auditu by měly být plánovány, musí vycházet z požadavků vedení, dozorčí rady nebo výboru pro audit Základem: identifikace rizik, jejich analýza (hlavní úkol IA) Určí, které oblasti či činnosti by měly být ověřeny ze strany IA

Identifikace rizik kvalita řízení, kontrolních systémů kompetence (schopnosti) managementu, jeho úplnost, popř. změny na klíčových pozicích, tlak na management ze strany majitelů velikost účetní jednotky (celkový obrat, aktiva), popř. změny v účetním systému komplexnost (složitost) operací finanční situace, likvidnost aktiv zhoršující se výsledky dané jednotky či naopak její rychlý růst využití výpočetní techniky, kontrola zpracování údajů doba od posledního auditu

Ujišťovací služby IA audity na základě platné legislativy či požadované ze strany regulatorních orgánů audity firemních činností na základě analýzy rizik ověřování přijatých opatření ověření účinnosti a efektivnosti řídicího a kontrolního systému.

Konzultační služby IA audity na základě požadavku vedení monitorování rizik metodická činnost komplexní reporting o činnostech útvaru interního auditu; spolupráce s externím auditorem

Typy plánů IA Strategický plán Střednědobý, zpravidla tříletý Periodický plán, Vychází ze strategického plánu Zpravidla na jeden rok, popř. na jednotlivá pololetí příslušného roku Rezerva nepředvídané situace

Příprava auditu Periodický plán činnosti => Vedoucí útvaru IA jmenuje manažery jednotlivých plánovaných auditů Ve spolupráci s nimi rozdělí auditorské týmy Základem odbornost a profesní způsobilost jednotlivých auditorů v dané oblasti + vyloučení příp. konfliktu zájmů Vydání „pověření k provedení auditu“

Příprava auditu Název auditu Předmět audit Název auditovaného útvaru Termín provedení auditu (od – do) Vedoucí auditorského týmu Členové auditorského týmu Datum vystavení, schvalující osoba

Příprava týmu Platná legislativa Vnitřní předpisy, popř. manuály týkající se ověřované problematiky Organizační řád + org. struktura auditovaného útvaru Popis funkcí zaměstnanců Využití informačních systémů Údaje z účetnictví a výkaznictví Vzory používaných tiskopisů a formulářů Dokumentace dříve provedených auditů (Mezinárodních směrnice pro profesionální praxi interního auditu)

Analytické auditorské postupy porovnání informací v čase (současnost x minulost) s plánem, rozpočtem s podobnými informacemi v rámci dané společnosti s podobnými informacemi „konkurence“ vztahy mezi jednotlivými účetními informacemi vztahy mezi finančními a nefinančními informacemi (např. zaúčtované výdaje na mzdy s průměrným počtem zaměstnanců);

Analytické auditorské postupy Pro auditora jsou důležité neočekávané rozdíly absence očekávaných rozdílů jakékoliv nesrovnalosti, postupy, které v rozporu s legislativou, metodikou jakékoliv neobvyklé, vybočující, neopakující se transakce nebo události

Techniky auditu Fyzická kontrola Spočítat, sumarizace číselných hodnot Prověřit existenci, hodnoty a stavy věcí Spočítat, sumarizace číselných hodnot Odsouhlasit (různé zdroje, nutnost vysvětlit rozdíly) Srovnání v čase Neobvyklé údaje – posoudit, vysvětlit Návaznost dokumentů, časové řady Rekapitulace, úplnost dokumentů, platnost dokumentů

Techniky auditu Dotazování Interview, rozhovory Písemný dotazník Potvrzení od třetích stran (jak interních, tak externích) Pozorování Průběh, specifika operací Kontrola postupu Prohlídka, kontrola výsledků

Techniky auditu Výpočty, srovnání Měření – kvantifikace Analýza údajů, účetních operací, Finanční analýza: návaznost transakcí, změn stavů účtů Srovnání podobností i odlišností Informace z různých zdrojů Standardy, měřítka

Techniky auditu Obecně Vybírat vzorky. Statistický výběr i nahodile Ověřovat vždy podle různých zdrojů Vybírat vzorky. Statistický výběr i nahodile Testovat – různé metody Hodnotit, posuzovat Popsat, zdokumentovat atributy operací Připravit a zkontrolovat doklady Srovnání podobností a rozdílů.

Typy auditů Basic definitions of audit types Other Substantive audit Evaluation of operations results Control audit Control of processes by which results have been achieved Other Decision trees Economic and optimization model Statistical methods, etc.

Typy auditů Audit účetní závěrky, účetnictví, finanční audit smluvních vztahů (s dodavateli, s odběrateli) legislativní (dodržování platných právních norem) operací (dodržování metodiky, bezpečnosti práce…) produktivity; podniku managementu (různých úrovní vedení

Typy auditů Audit jakosti ekologický personální (pracovní vytížení, pracovní smlouvy) audit vnějších vztahů (vč. různých smluv); bezpečnosti (fyzické, IT) IT (hardware, software, komunikace, dodavatelé, údržba) forenzní (prevence a odhalování podvodů)

Manuál Příručka, návod k činnosti Soubor otázek a pomůcek z předcházejících auditních akcí v dané oblasti – každý rok (při opakujících se auditech) upravován, doplňován Dává směr, na co se zaměřit, jaké podklady je třeba mít k dispozici, apod.

Teorie rizik, risk management Riziko Nejistota budoucího vývoje Obecně má kladné i záporné výsledky V praxi – obvykle spíše negativní vývoj, odchýlení od očekávaných hodnot S ním spojeny obavy ze vzniku ztrát ( Obavy o existenci subjektu, o hospodářské výsledky, postavení na trhu, pověst Spjato často se změnami – jak interními, tak v okolí Ztráta vyjadřována určitou pravděpodobností vzniku Předcházení => identifikace a řízení rizik

Identifikace a řízení rizik Základní kroky Identifikace rizika – potencionální hrozby je nutné v prvé řadě odhalit, zjistit kde a jak vzniká, či může vzniknout Kvantifikace rizika - měření a vyhodnocení rizika Stanovení přípustného rizika Monitoring – pravidelné porovnávání aktuální výše se stanoveným limitem Snaha o maximální omezení rizika

Matice identifikace rizik Každé riziko má mnoho ovlivňujících faktorů – možno vyhodnotit pomocí matice s různými vahami Charakteristika, důvěryhodnost, odpovědnost vedení, Vnitřní organizace firmy Typ a zaměření firmy Podnikatelské prostředí Výsledky auditů Dodržování auditorských závěrů Schopnost pokračovat v činnosti

Obecné definice rizik Pravděpodobnost vzniku ztrát Riziko chybných rozhodnutí Pravděpodobnost vzniku výsledků odlišných od výsledků očekávaných variabilita možných výsledků nebo nejistota jejich dosažení (tzv. riziko výsledku) negativní odchylky od cíle (tzv. čisté riziko) vznik ztráty nebo zisku (tzv. spekulativní riziko) neurčitost spojená s vývojem hodnoty aktiv (tzv. investiční riziko) Riziko zneužití existující zranitelnosti systému

Statistické definice rizik Součin velikosti následků určité události a pravděpodobnosti jejího působení, Střední hodnota ztrátové funkce, Pravděpodobnostní rozdělení – kvantitativní hodnoty určitého jevu podléhají jistému rozdělení pravděpodobnosti Volatilita (nejasnost, nestálost) finanční veličiny (hodnoty portfolia, zisku, apod.) – změny očekávaných hodnot ovlivňovány okolnostmi mimo kontrolu firmy

Finanční ukazatele výkonnosti Rovnice výkonnosti Zisk = (prodejní cena * množství) – (jednotkové variabilní náklady * množství) – fixní náklady

Finanční ukazatele výkonnosti Ukazatel výkonnosti použitého kapitálu (ROCE – Return on Capital Employed) ROCE = P/C = (V – C)/(FCE – CCE) P = provozní zisk V = hodnota produktů C = náklady produktů CE = použitý kapitál = FCE + CEE FCE = fixní kapitál CEE = oběžný kapitál

Jak zvýšit zisk 5 základních cest zvýšení prodávaného množství produktů snížení nákladů na výrobu rozšíření, diverzifikace sortimentu zvýšení cen – selektivně či celkově snížení použitého kapitálu

Klasifikace rizik Nelehký úkol – mnoho faktorů, nejistot Podmínkou – primární investice, cílem podnikání zisk Může však vzniknout i ztráta – následek různých příčin Příčiny, vlivy interní i externí nepřesné informace metody rozhodování špatné rozhodování neočekávané jednání trhu Rozdíly a důsledky příčin – základ klasifikace rizik

Obecné dělení rizik Dynamická či statická rizika dynamická - příčinou změny ve firmě a jejím okolí (politika, ekonomika, konkurence, spotřebitelé) statická (změny mimo ekonomiku, např. přírodní faktory, negativní znaky lidského chování, selhání lidského faktoru), dají se předvídat, pojistit Čistá či spekulativní rizika spekulativní – existuje možnost jak zisku, tak ztráty čistá – hodnotíme jen, zda ztráta nastane či ne

Řízení, management Různé typy řízení, managementu – existují vedle sebe, spolupracují, navazují strategický – většinou nejvyšší vedení firmy, rozhodování o základních strategických cílů, základních nástrojů k jejich naplnění, o principech budoucího podnikání Operační – rozhodovací procesy, plnění strategicky vytyčených cílů management rizika, tzv. risk management – identifikace, analýza a usměrňování nebezpečí - jak současné, tak plánované činnosti a procesy

Proces risk managementu Identifikace událostí ovlivňujících strategické záměry společnosti, a to jak pozitivně (nalézání příležitostí), tak negativně (vyhledáváním hrozeb či neurčitostí) Analýza, hodnocení jednotlivých identifikovaných rizik z hlediska pravděpodobnosti jejich výskytu velikosti ohrožení (resp. Příležitostí) možností jejich ovlivnění. Následně přijímána rozhodnutí o způsobech řízení jednotlivých druhů rizik Vždy snaha o vyhnutí se riziku, o jeho snížení či sdílení Možná i akceptace rizika (z důvodu obtížného řízení nebo malého významu),

Risk management a IA Risk management Role interního auditu v praxi velký význam, funkce nespočívají jen v samotném řízení rizika, zahrnují i plánování, organizování a kontrolu na základě plánu vznik koncepce risk managementu cíle musí být odvozeny od strategických záměrů firmy nutná existence zkušeného týmu, který bude schopen plány uskutečnit řízení – controlling – působení členů týmu na činnosti firmy tak, aby byly naplňovány stanovené cíle Role interního auditu hledá slabá místa procesu, stanovuje kritéria hodnocení, navrhuje možnosti zlepšení risk managementu

Benchmarking Proces porovnávání vlastní efektivnosti se špičkovými podniky a organizacemi. Různá hlediska: produktivita, kvalita Opět: trvalý, soustavný proces Základní cíle Ujištění se o vlastní kvalitě, pozici na trhu Máme-li, pak udržení konkurenční výhody na trhu Používání optimálních metod v daném oboru činnosti Naplňování požadavků zákazníků Zajistit existenci firmy nejen dnes, ale i v budoucnu

Benchmarking – přínosy Kde využíván: při neexistenci přímého působení tržní ekonomiky (tedy v případech, kdy je zákazník daleko) důležitý i pro „přirozené monopoly“, např. elektřina, plyn aj., zejm. v případech, kdy zákazník nemá mnoho možností volby i v případě kartelů, které nemohou státy z principu postihovat, např. OPEC, prodej kávy na mezinárodním trhu

Benchmarking – působení Cílem zjistit, které činnosti či které jednotlivé operace v rámci činností nutno zdokonalit Cesta: hledat firmy, podniky, organizace, které podobné operace uskutečňují mimořádně úspěšně Tenká hranice mezi zjišťováním a špionáží – rizika… Legální cesty akvizice koupě licence

Benchmarking – kategorie Interní, vnitřní benchmarking v rámci firmy, instituce – mezi pobočkami a divizemi; Externí, vnější porovnávání s jinými podniky a organizacemi se stejným zaměřením činnosti Funkční porovnávání v rámci stejného odvětví Generický porovnávání nezávisle na odvětví

Benchmarking – popis procesu Volba toho, co podrobit benchmarkingu Posoudit možnosti měření (ne jen analýzu finančních ukazatelů) Určení typu (zda jen v rámci organizace či i mimo) Rozhodnutí – sami provést či formou outsourcingu Zvolit nejlepší standard, navázat spojení s jeho nositelem Sběr informací, které možno porovnávat Analýza, třídění, zjišťování podstatných rozdílů v praxi i teorii Syntéza, závěry

Benchmarking – popis procesu Základem sběr kvantitativních, empirických dat Ale: nejde jen o čísla – když už je však máme, musíme hledat jejich vysvětlení Neméně důležité jsou manažerské postupy, organizační struktura firmy apod. Musíme objektivně zjistit, co je funkční a na to soustředit i příslušná měření

Benchmarking – měření Měření efektivnosti a velikosti nákladů (náklady na produkt, procento výnosů, procento z celkového rozpočtu, aktuální versus rozpočtované náklady Dílčí náklady – materiálové, mzdové, odpisy aj. podle jednotlivých útvarů Měření produktivity - velikost výstupu je na jednoho zaměstnance Měření účinnosti (spolehlivosti) procesů – jak postupy a systémy podporují operace. Měření chybovosti, prostojů, třeba i doba na vyřešení reklamace

„Měkké“ informace x „tvrdé“ změny Měření nefinanční výkonnosti – věrnost zákazníků, spokojenost zaměstnanců a dalších nefinanční charakteristiky (i ty se projevují v hospodářských výsledcích) – tato měření mají vyšší a vyšší důležitost Přesto, že se jedná o „měkké“ informace, mají velký vliv na ekonomické výsledky Často opomíjeno, či nesprávně vyhodnocováno Pak chybí informace a vazbách a vlivech mezi nefinančními měřeními a cash-flow, ziskem, cenami

Časté chyby Chybějící vazba na strategii firmy Není možné slepě využívat různé metody, které nemusí být vždy univerzální, tedy vhodné pro naši potřebu Subjektivní hodnocení – výsledkem může být chybný závěr, chybné určení důvodů, které mají vyvolávat určité efekty Často nemusí být správný „první dojem“ – nutno ověřovat, vyhodnocovat více zdrojů Krátkodobé kladné výsledky nemusí vždy automaticky přinášet kladné výsledky dlouhodobé

Benchmarking – závěry Postup pro analýzu operací a činností firmy s cílem identifikovat oblasti, které mohou přinést snížení nákladů zjednodušení, zdokonalení procesů celkově lepší výsledky firmy Podmínkou znalost výkonnostních standardů (vědět, s kým a co mohu porovnávat) Cílem sice co nejnižší náklady, nicméně ne na všechny aktivity, operace lze takové měřítko použít

Audit jakosti Jakost často ztotožňována s kvalitou nejde jen o shodu parametrů výrobku s předpisem či normou, ale o soubor všech vlastností Spojena s celým reprodukčním cyklem (vývoj, výroba, použití, až po ukončení životnosti) Kontrola jakosti? Možná jen kontrola „výroby“ a „výstupu“ Audit jakosti – cílem stav, aby se nežádoucí jev vůbec nemohl objevit Úsilí o jakost spojeno se zaváděním ISO norem (9001:2000) Certifikáty – potvrzení o zavedení, nezaručí výrobky bez vady

Audit jakosti Systematické, nezávislé zkoumání s cílem stanovit, zda činnosti v oblasti jakosti a s nimi spojené výsledky jsou v souladu s plánovanými záměry , zda se realizují efektivně a jsou vhodné pro dosažení cílů (ČSN ISO 8402) Cílem Určení souladu či nesouladu prvků jakosti se specifikovanými a realizovanými požadavky Stanovení účinnosti zavedeného sytému jakosti Ověření plnění právních norem Ověření bezpečnosti, výkonnosti, spolehlivosti produktu

Předměty auditu jakosti Produktový audit finální výstupy výrobní činnosti (ale i polotovary) Smyslem prokázat, že jakost odpovídá požadavkům zákazníka Systémový audit Prověření jednotlivých etap výroby s ohledem potřeby stabilních výsledků a garance výstupní jakosti Audit služeb

Důležitost auditu jakosti Kvalitní výrobky zajišťují konkurenční výhodu na trhu Často platí „vyšší kvalita = vyšší cena“ Nedostatečná kvalita => ztráty, nutnost slev Vstupy většinou výroba z nakupovaných materiálů, polotovarů a komponentů jejich nízkou jakost lze jen obtížně kompenzovat vlastní výrobou kompenzovat, Proto důraz na jejich kontrolu (a na k nim poskytované záruky)

Quality And Satisfaction Quality and clients‘ satisfaction interconnected Could be supported by certification of products Certification of quality management (ISO norms) Wide and long-term guarantees and other services ČSN definition "a systematic and independent testing whether activities and their results are consistent with planned arrangements and whether they are in accordance with the original intentions."

Ekologický audit Ekologické řízení v poslední době součástí řídícího procesu prakticky ve všech ekonomických oblastech Kombinace řady faktorů Zabezpečování ekonomického růstu bez poškozování životního prostředí zároveň při respektování platných legislativních opatření v ekologické oblasti

Ekologický audit Otázky: Jak „přátelské“ jsou používané materiály k životnímu prostředí? Lze využít obnovitelných zdrojů energie? Je možné použít méně materiálu? Je možné využít sběru druhotných surovin? Je možná recyklace výroku po ukončení jeho životnosti? Je možné přiměřeně chránit výrobek s použití méně obalů? Mohou být minimalizovány odpady?

Ekologický audit Úkoly Zpracování studií ekologické únosnosti např. pro povolovací řízení výstavby (jaderná elektrárna, automobilka, lihovar…) Prognózování budoucí ekologické situace, např. možnost úniku jedovatých či radioaktivních látek Sledování vývoje legislativy ochrany životního prostředí (nové předpisy mohou ovlivnit, dokonce ohrozit dosavadní způsob produkce Certifikace systému ekologicky řízeného podniku Komplexní poradenství pro vedení v oblasti ekologie Zajišťuje nejen interní audit – často forma outsourcingu