AUDITING

Přednáška 1
Tvrzení o zůstatcích (rozvaha)

1. Existence (x fiktivní)
2. Úplnost (= nic nechybí)
3. Práva a povinnosti
4. Ocenění
5. Klasifikace
6. Prezentace

Tvrzení o transakcích (výsledovka, příjmy a výdaje, nákupy zboží)

1. Výskyt (reálně se to stalo)

2. Úplnost (nic nezamlčeli, nic nechybí)
3. Cut-off (časové rozlišení)
4. Správnost (ocenění, výše částky, accuracy)
5. Klasifikace
6. Prezentace

Přednáška 2
Transakční cykly

Detailní test věcné správnosti

11
Přednáška 3

2222
Přednáška 4
Kontroly procesů

3333
Pozorování, Dotazování
Inspekce, Dokumentace, IT testy

Testy kontrol
Podpisy – pomocí podpisů lze ověřit, že opravdu nějaká kontrola proběhla
Vybereme vzorek a zkontrolujeme, že tam je podpis a datum

Audit Evidence

Důkazní informace

Nároky – evidence musí být přesvědčivá

1) Dostatečné (sufficient) – množství
- Vzorky
- Kombinace testů
2) Vhodné (appropriate)
a. Relevantní důkazy – dává smysl?, míří do černého?
- Směr
- Nevhodný důkaz
- Zůstatky vs. transakce
b. Spolehlivé důkazy
- Ústní vs. Písemné – raději písemně
- Od koho to máme
- Od klienta vs. Třetí strany – od třetí strany důvěryhodnější
- Originály vs. Kopie

4444
 - Získané přímo vs. Zprostředkované
- Vnitřní kontrolní systém je „za oponou“, je-li za tím kvalitní workflow – důvěryhodnost,
provázanost

Přednáška 5

Rizikově orientovaný audit

Základní techniky
 DOTAZOVÁNÍ A POZOROVÁNÍ
 INSPEKCE DOKUMENTŮ
 ANALYTICKÉ TESTY (předběžné) --> Finanční analýza, snažíme se pochopit, jak to v podniku
funguje
↓
Cíl
 IDENTIFIKACE RIZIK VÝZNAMNÉ NESPRÁVNOSTI

Nesprávnosti
- Chyby (error) – neúmyslné
- Podvody (frauds) – úmyslné
o Podvodné výkaznictví - bonusy
o Zpronevěry, krádeže

Charakter účetní jednotky

- Organizační struktura
- Majitel
- Governance
- Předmět činností, co dělají
- Business model
- Odvětví, regulace
- Měření a odměřování výkonnosti

Vnitřní kontrolní systém

- Kontrolní aktivity (kontroly)
- Podnikový informační systém (workflow, účetní doklady)
- Kontrolní prostředí
- Vyhodnocení a řízení rizik
- Monitoring kontrol

Typické účetní problémy

- Účetní předpisy

What can go wrong?

Přednáška 6
Riziko významné nesprávnosti na úrovni ÚZ

5555
Identifikace a vyhodnocení rizik významné nesprávnost
Spectrum of inherent risks
Podmínky a Dotčená Dotčené Pravděp Velikost n Skór Významné
události (inherent risk položka tvrzení odobnos (magnitude) e riziko
factors) (significant (relevant tn (overal) (significant
account) assertion) (likelihood) risk)
Účtárna se nedozví o Výnosy Úplnost 4 2 8
poskytnuté službě
(nebudou předány
všechny zakázkové listy)

Pravděpodobnost 1 – 5 (1 nízké, 5 vysoké)

Significant risk = riziko hodné zvláštní pozornosti auditora --> podvod, složitá situace, subjektivita

Auditní riziko = Inherentní riziko (přirozené) * Kontrolní riziko * Detekční riziko (zjišťovací)
Audit risk – i když proběhne audit, zůstane tam nesprávnost, neodhalená významná nesprávnost, riziko je
nenulové, protože audit se dělá s přiměřenou jistotou (5% pravděpodobnost, že ÚZ může obsahovat chybu)
Inherent/Control risk – dohromady se jmenují riziko významné nesprávnosti (RMM), v účetní závěrce, kterou
sestavil klient, jsou obsaženy nesprávnosti, na tato rizika auditor pouze reaguje
- Inherent – chybí se dějí, co může vést k chybám
- Control – klient má nějaké mechanismy, že chybám zabrání, jaká je pravděpodobnost, že jim opravdu
zabrání, relevantní kontroly – pomůžou předcházet vzniku rizika, a nebo dokážou objevit riziko
Detection risk – riziko, že auditor svými postupy neobjeví nesprávnost, kterou účetní jednotka provedla,
pravděpodobnost, že neodhalím jako auditor chybu v ÚZ, riziko, které si auditor může dovolit

Auditoři si vybírají klienta!

Přednáška 7
Risk of material misstatement

6666
 - Na úrovni tvrzení – reaguje se testami
o Testy věcné správnosti – detailní, analytické
o Testy kontrol
- Na úrovni účetní závěrky

Plan your work Work your plan

Rizikově orientovaný audit – každý audit bude jiný, u každého klienta jsou rizika jiná
Kdy je audit hotový? V momentě, kdy se nebojím podepsat zprávu auditora. Nejtěžší otázka. Může se to
podepsat pouze, až se dosáhne jistoty 5 %.
Musím se povinně: seznámit s účetní jednotkou, znát vnitřní kontrolní systém, riziková analýza --> PLÁN
AUDITU (řekne, kdy je práce hotová

- Strategie auditu: významnost

- Plán auditu: načasování – plánování, testování, týmy
- Program auditu: podrobný manuál auditu

Významnost

Riziko významné (materiální) nesprávnosti

Významná nesprávnost – taková nesprávnost, které dokáže změnit něčí rozhodnutí, její neuvedení dokáže změnit
něčí rozhodnutí, její chybné uvedení dokáže změnit něčí rozhodnutí

Významnost má dopad na plánování a na zprávu auditora (vyhodnocení nesprávnosti)

Chyby se kumulují

Strategický přístup k auditu

- Substantivní – pouze testy věcné správnosti
- Kombinovaný – využívá testy věcné správnosti i testy kontrol, pouze kvalitní kontroly (na základě
plánování)

Inherentní riziko (významné riziko)

 Relevantní kontroly – kombinovaný přístup – musím vyhodnotit kontrolní riziiko

Každá významná skupina transakcí, významný zůstatek --> musí TVS (užitečný)

Testy kontrol

jednou za tři roky, nelze rok bez testu kontrol, musím, pokud se kontroly změní
Plánovací vnitřní kontrolní systém – musím analyzovat vždy

Povinné testy kontrol

- Kombinovaný přístup – sám, jen si určit, že musím
AR konstantní
RMM = IR * CR
↑ DR --> klesající rozsah testů věcné správnosti

V kombinovaném přístupu nejsou testy automaticky povinné, používáme ho proto, abychom mohli omezit testy
věcné správnosti

- Pokud testy věcné správnosti jsou nedostatečné

Načasování TVS a testů kontrol

7777
Testy kontrol --> během účetního období – předaudity, interimy (plánovací fáze + testy kontrol)
Testy věcné správnosti --> po konci účetního období, testy transakcí se dají dělat dříve, zůstatky se dělají
většinou po konci účetního období

Přednáška 8
Výběr vzorků

- Významné nesprávnosti
- Přiměřená jistota
 Nelze projít všechno, vybíráme vzorky

Jak je pravděpodobné, že když uděláme nějaký vzorek, tak že je ten vzorek reprezentativní

Výběrové riziko (sampling risk)

Pravděpodobnost, že vzorek nebude dobře reprezentovat populaci

Výběrové riziko ovlivňuje:

 Velikost vzorku
 Homogenita populace – například faktury byly zpracovány stejným způsobem, stejným programem a
procesy --> stačí vybrat např. 3 vzorky, můžeme základní soubor rozdělit do několika homogenních
celků
 Metoda výběru vzorku

AR = IR * CR * DR
IR, CR – klient
DR – auditor, výběrové & nevýběrové riziko --> řízení kvality

Metody výběru vzorku

Statistické (pravděpodobnostní) – kvantifikace výběrového rizika, založeny na náhodném výběru (prostný

náhodný výběr) – každá položka z populace má šanci se dostat do vzorku,

 prostý náhodný výběr - každá položka stejnou šanci, že se dostane do výběru

 systematický výběr - každá položka stejnou šanci, že se dostane do výběru
 stratifikovaný výběr – položky mají různou šanci dostat se do výběru
 monetary unit sampling – položky mají různou šanci dostat se do výběru, šance se řídí částkou na
faktuře, soustředíme se na částky, které jsou na fakturách a ne na čísla faktur

Nestatistické (nepravděpodobnostní)

 namátkový výběr – taháme faktury z šanonu

Test of attributes (test vlastností)

Výběr vzorků u testů kontrol

Využití tabulek

Tabulka níže je pro 5% výběrové riziko, přiměřená jistota v auditu je většinou 95 %, jsme tedy ochotni
akceptovat 5% výběrové riziko

AE = IR * CR * DR

Testy kontrol jsou povinné v kombinovaném přístupu, budeme spoléhat na určité relevantní kontroly, a tím
omezíme některé testy věcné správnosti, testy kontrol ověřují, že kontrolní riziko je opravdu nízké

8888
ACACR = Riziko, že z testů kontrol vyplyne příliš nízké kontrolní riziko (nižší, než jaké je ve skutečnosti)

Tolerable deviation rate = tolerovaná míra odchýlení se, co jsme ochotni akceptovat

Expected population deviation rate – zjistíme v plánovací fázi, walk through procedures, očekávání, jak to asi
v základním souboru vypadá

Binomické rozdělení – kontrola buď je provedena nebo není provedena, na základě binomického rozdělení byla
sestavena tato tabulka

9999
Přednáška 9
Nezáleží na tom, kolik vzorků nevybereme
Když testy kontrol nevyjdou, nemůžeme použít kombinovaný přístup --> využijeme testy věcné správnosti

Nestatistický výběr vzorků

- blokový výběr – cut-off

- namátkový výběr
- záměrný výběr – položky s vysokou hodnotou, položky, které pravděpodobně obsahují chybu, položky
se zvláštními charakteristikami

Extrapolace chyb

50 ks – chyby ve výši 3000 Kč

5000 dokladů --> 300 000 +/- s 95% spolehlivostí

 500 000

TM – Tolerable misstatement (prováděcí materialista)

10101010
AF – jistotní faktor

207 295/15 000 = velikost vzorku

Přednáška 10
Před dokončením auditu

- Události po datu rozvahy

- Poručení právních předpisů – s přímým vlivem na ÚZ, jiné
- Going Concern – předpoklad GC nevhodný, významná nejistota, nezveřejněna, významná nejistota,
zveřejněna
- Analytické testy
- Kontrola vazby předvahy a výkazů
- Vyhodnocení nesprávnosti
o Opravy nesprávností.
- Prohlášení vedení – splnění povinností mng ohledně ÚZ, poskytnuty informace jak dohodnuto, všechny
transakce byly zaznamenány, např. nejsou si vědomi porušení PP, např. plány v případě ohrožení GC

- Předběžné analytické testy – finanční analýza

- Analytické testy věcné správnosti
- Analytické testy před vydáním zprávy auditora
o 50 % --> potvrdit moje znalosti

Modifikace výroku auditora

11111111
Zpráva auditora

- Veřejný dokument

Management letter – dopis vedení společnosti

- Interní záležitost
- Komunikace mezi klientem a auditorem
- Soupis nesprávností, které auditor našel + doporučení procesního charakteru (slabiny ohledně vedení
účetnictví a slabiny ve vnitřním kontrolním systému)
- Nedostatky v procesech neovlivňují zprávu auditora, ale auditor je povinen na ně upozornit

Přednáška 11
ETIKA

Etický kodex (zákon)

5 principů

- Integrita
- Objektivita – nezávislost – nezávislost mysli, nezávislost chování
- Řádná péče a odbornost – řízení kvality, ISA
- Mlčenlivost
- Profesionální chování

Úkolem auditora je: 1) najít nesprávnost, 2) zveřejnit nesprávnost

Problémy

- Vlastní zainteresovanost
- Kontrola po sobě samém
- Protekční vztah
- Spřízněnost
- Vydírání

Zabezpečovací prvky

Přednáška 12

12121212
Žaloba od druhé strany

Žaloba od třetí strany

Konkrétní případy (rozsudky)

- Caporo privity letter

- Bannermann – rok 2002, od té doby se neobjevil žádný významný rozsudek

KAČR

RVDA

 Kontrola kvality – dokumentace auditu, spis auditora

Kárná opatření

- Napomenutí
- Veřejné napomenutí
- Pokuta (max. 5 mil. Kč)
- Zákaz činnosti (max. 5 let)

ISA – povinné

Standardy kvality (ISQC 1 - firma, ISA 220 – práce na zakázku)

Osobní odpovědnost

Statutární auditor – Audit s.r.o.

13131313
Přednáška 13
PREVENCE

Řízení auditní firmy – ISQC 1 + ISA 220

osobní odpovědnost

Týmy

- Audit je týmová práce

o Partner odpovědný za zakázku 2 % - 5 %
o Auditor in-charge
o Senioři
o Junioři

Spis auditora

- Řízení týmu
- Rozdělení práce
- Kontrola
- Ověřování kvality

Kontrola uvnitř firmy

- Kontrola kvality zakázky

- Hot review – ex ante, “důležité audity” --> před vydáním zprávy auditora, reviewer
- Cold review – monitoring kvality auditu ex post --> po uzavření spisu auditora, 60 dnů po vydání
zprávy, kontrolor

Auditní společnost - managing partner <-- odpovědnost za kvalitu, partner odpovědný za kvalitu

Akceptace zakázky

- Odbornost (auditora)
- Nezávislost (audit – klient)
- Integrita vedení klienta
- Setkání s předchozím auditorem
o před podpisem smlouvy <-- svolení klienta
o Po podpisu smlouvy
- Legal liability (náhrada škody)
- Cena – IR, CR
- Smlouva - závazek klienta umožnit auditorovi přístup k lidem, prostor, dokumentaci

14141414