Rola audytora: opinie i cenne zalecenia

W dzisiejszym dynamicznym świecie biznesu, audyt finansowy stanowi fundament przejrzystości i wiarygodności przedsiębiorstw. Często postrzegany jest jedynie jako formalność, której celem jest uzyskanie opinii o sprawozdaniu finansowym. Jednak rola audytora wykracza daleko poza to uproszczone spojrzenie. Kluczowym aspektem, często niedocenianym, jest zdolność audytora do formułowania zaleceń, które mogą realnie przyczynić się do usprawnienia działalności firmy. Ale czy audytor rzeczywiście może wydawać zalecenia? Odpowiedź jest twierdząca, a zakres i znaczenie tych zaleceń są niezwykle istotne dla rozwoju i bezpieczeństwa każdej organizacji.

Czym zajmuje się audytor?

Zasadniczym zadaniem audytora zewnętrznego, niezależnego, jest wyrażenie opinii o tym, czy sprawozdanie finansowe firmy przedstawia rzetelny i uczciwy obraz jej sytuacji finansowej, we wszystkich istotnych aspektach, zgodnie z obowiązującymi standardami rachunkowości. Audyt ten, przeprowadzany zgodnie z Międzynarodowymi Standardami Badania (MSB) i wymogami etycznymi, ma na celu zwiększenie zaufania użytkowników sprawozdań finansowych, takich jak inwestorzy, kredytodawcy czy darczyńcy, do prezentowanych informacji.

Aby sformułować opinię, audytor stosuje podejście oparte na ryzyku, gromadząc odpowiednie i wystarczające dowody. Proces ten obejmuje obserwacje, testy, porównania i potwierdzenia, aż do uzyskania racjonalnej pewności. Audytor ocenia, czy sprawozdanie finansowe jest wolne od istotnych zniekształceń, zarówno wynikających z oszustwa, jak i błędu.

Do najważniejszych procedur audytorskich należą:

• Zapytania kierowane do kierownictwa i innych osób w celu zrozumienia specyfiki organizacji.
• Identyfikacja i komunikowanie istotnych ryzyk.
• Ocena, czy istnieją warunki lub zdarzenia, rozpatrywane łącznie, które budzą istotne wątpliwości co do zdolności jednostki do kontynuowania działalności jako przedsiębiorstwo kontynuujące działalność przez rozsądny okres czasu.

Po zakończeniu audytu, audytor może również zaoferować obiektywne porady dotyczące usprawnienia sprawozdawczości finansowej i kontroli wewnętrznej, aby zmaksymalizować wydajność i efektywność firmy. To właśnie te porady, często przybierające formę zaleceń, stanowią kluczową wartość dodaną audytu.

Warto wspomnieć, że od 15 grudnia 2021 roku obowiązuje Standard Badania 134, który wprowadził zmiany w prezentacji raportu niezależnego audytora, mające na celu zwiększenie jego wartości komunikacyjnej i istotności. Standard ten wprowadza również pojęcie „Kluczowych Spraw Badania” (KSB), pozwalając audytorowi na ujawnienie najważniejszych kwestii zidentyfikowanych podczas audytu. Umożliwia to dostosowanie raportów audytorskich do indywidualnych potrzeb konkretnych jednostek. Należy jednak zaznaczyć, że ujawnienie KSB następuje tylko wtedy, gdy audytor jest do tego wyraźnie zobowiązany.

Czego audytor nie robi?

Aby w pełni zrozumieć rolę audytora zewnętrznego, istotne jest również uświadomienie sobie, czego nie należy od niego oczekiwać. Kluczowe słowo to „niezależny”. Wiele osób zaskakuje fakt, że audytorzy nie ponoszą odpowiedzialności za sprawozdania finansowe, co do których wyrażają opinię. Odpowiedzialność za prezentację sprawozdań finansowych spoczywa wyłącznie na kierownictwie jednostki poddawanej audytowi.

Audytorzy nie są częścią kierownictwa, co oznacza, że audytor nie będzie:

• Zatwierdzać, wykonywać lub finalizować transakcji w imieniu klienta.
• Przygotowywać lub wprowadzać zmian w dokumentach źródłowych.
• Przejmować pieczy nad aktywami klienta, w tym prowadzić rachunków bankowych.
• Ustanawiać lub utrzymywać kontroli wewnętrznej, w tym wykonywać bieżące działania monitorujące dla klienta.
• Nadzorować pracowników klienta wykonujących normalne, powtarzające się czynności.
• Raportować do rady nadzorczej w imieniu kierownictwa.
• Pełnić funkcji agenta akcyjnego lub depozytowego klienta, ani radcy prawnego.
• Podpisywać deklaracji podatkowych od wynagrodzeń w imieniu klienta.
• Zatwierdzać faktur od dostawców do zapłaty.
• Projektować systemu zarządzania finansami klienta ani wprowadzać modyfikacji do kodu źródłowego tego systemu.
• Zatrudniać ani zwalniać pracowników.

Ta lista nie jest wyczerpująca. Krótko mówiąc, audytor nie może przejmować roli i obowiązków kierownictwa. W praktyce istnieje szereg zadań, których nie należy oczekiwać od audytora:

• Analizowanie lub uzgadnianie kont.
• „Zamykanie ksiąg”.
• Przygotowywanie potwierdzeń do wysyłki.
• Wybieranie zasad lub procedur rachunkowości.
• Przygotowywanie sprawozdań finansowych lub ujawnień w przypisach.
• Ustalanie szacunków zawartych w sprawozdaniach finansowych.
• Ustalanie ograniczeń aktywów.
• Ustalanie wartości aktywów i zobowiązań.
• Prowadzenie stałej dokumentacji klienta, w tym umów kredytowych, leasingowych, kontraktów i innych dokumentów prawnych.
• Sporządzanie lub prowadzenie protokołów posiedzeń zarządu.
• Ustalanie kodowania lub klasyfikacji kont.
• Ustalanie składek na plany emerytalne.
• Wdrażanie planów działań naprawczych.
• Przygotowywanie jednostki do audytu.
• Przygotowywanie Zestawienia Funkcji Kosztów.

Odpowiedzialność kierownictwa w audycie

Słowa: „Sprawozdania finansowe są odpowiedzialnością kierownictwa” pojawiają się wyraźnie w komunikacji audytora, w tym w raporcie z badania. Odpowiedzialność kierownictwa jest fundamentalnym fundamentem, na którym przeprowadzane są audyty. Mówiąc najprościej, gdyby kierownictwo nie ponosiło odpowiedzialności za sprawozdania finansowe, linia demarkacyjna określająca niezależność i obiektywizm audytora w stosunku do klienta i zlecenia badania nie byłaby tak wyraźna.

Istotne jest, aby kierownictwo firmy dokładnie rozumiało, co obejmuje audyt, a także rolę audytora. Odpowiedzialnością audytora jest wyrażenie niezależnej, obiektywnej opinii o sprawozdaniach finansowych firmy. Opinia ta jest wydawana zgodnie ze standardami badania, które wymagają od audytorów zaplanowania określonych procedur i raportowania wyników badania, przy jednoczesnym uwzględnieniu oświadczeń, zapewnień i odpowiedzialności kierownictwa za sprawozdania finansowe.

W ramach wymaganych procedur, audytorzy proszą kierownictwo o przekazanie audytorowi oświadczenia kierownictwa o odpowiedzialności za sprawozdania finansowe w piśmie przedstawicielskim. Audytor kończy zlecenie, używając tych samych słów dotyczących odpowiedzialności kierownictwa w pierwszym akapicie raportu z badania.

Audytorzy nie mogą wymagać od kierownictwa, aby cokolwiek robiło lub składało jakiekolwiek oświadczenia. Jednak aby zakończyć audyt z nadzieją na „czystą”, niezmodyfikowaną opinię wydaną przez audytora, kierownictwo musi wziąć na siebie odpowiedzialność za sprawozdania finansowe.

Standardy badania są bardzo jasne co do następujących obowiązków kierownictwa, fundamentalnych dla przeprowadzenia audytu:

• Przygotowanie i prezentacja sprawozdań finansowych zgodnie z obowiązującymi ramami sprawozdawczości finansowej, w tym projektowanie, wdrażanie i utrzymywanie kontroli wewnętrznej istotnej dla przygotowania i prezentacji sprawozdań finansowych, które są wolne od istotnych zniekształceń, zarówno wynikających z błędu, jak i oszustwa.
• Dostarczenie audytorowi następujących informacji: wszelkich zapisów, dokumentacji i innych spraw istotnych dla przygotowania i prezentacji sprawozdań finansowych; wszelkich dodatkowych informacji, których audytor może zażądać od kierownictwa; oraz nieograniczonego dostępu do osób w organizacji, jeśli audytor uzna to za konieczne do uzyskania obiektywnych dowodów badania.

Nierzadko zdarza się, że audytorzy zgłaszają sugestie dotyczące formy i treści sprawozdań finansowych, a nawet pomagają kierownictwu, sporządzając je w całości lub w części, na podstawie informacji dostarczonych przez kierownictwo. W takich sytuacjach odpowiedzialność kierownictwa za sprawozdania finansowe nie maleje ani nie zmienia się. Ponadto audytorzy mogą doradzać w zakresie wdrażania nowych Aktualizacji Standardów Rachunkowości (ASU), o ile kierownictwo posiada odpowiednie umiejętności, wiedzę i doświadczenie (SKE), aby wziąć odpowiedzialność za usługi atestacyjne. Na przykład ASU 2019-01, Leasing (Temat 842) obowiązuje dla lat obrotowych rozpoczynających się po 15 grudnia 2021 roku. Standard ten zmienia zasady rachunkowości leasingu operacyjnego i wiąże się ze złożonym obliczeniem w celu ujęcia aktywa z tytułu leasingu i zobowiązania z tytułu leasingu w wartości bieżącej płatności leasingowych w Sprawozdaniu z Sytuacji Finansowej.

Zalecenia audytora w liście do kierownictwa

Oprócz ustaleń, list do kierownictwa może zawierać zalecenia dla kierownictwa, począwszy od rozdziału obowiązków po adresowanie potencjalnego ryzyka cyberbezpieczeństwa. Terminowe zajęcie się tymi zaleceniami zabezpieczy działalność i zapewni, że organizacja stosuje najlepsze praktyki branżowe.

Zarządzanie ryzykiem jest obszarem często podkreślanym podczas prezentacji ustaleń z audytu radzie dyrektorów. Poniżej przedstawiono dwa obszary, które audytorzy często zalecają do dalszego przeglądu. Aby działać proaktywnie przed następnym audytem, organizacje powinny przejrzeć te obszary, aby uniknąć potencjalnych ustaleń.

Cyberbezpieczeństwo

Podczas audytu, audytor może zaobserwować ryzyko dla organizacji związane z politykami i procedurami IT i zalecić oddzielny audyt cyberbezpieczeństwa. Zakres audytu cyberbezpieczeństwa koncentruje się na wewnętrznej infrastrukturze IT, infrastrukturze zewnętrznej, benchmarkingowi ramowemu, testom penetracyjnym i nie tylko.

Ryzyko oszustw

Działalność oszukańcza jest na fali wznoszącej i każda organizacja jest zagrożona. Wdrażanie nowych technologii, poleganie na dostawcach zewnętrznych i konieczne zmiany w strukturach kontroli wewnętrznej, wszystko to stwarza możliwości oszustw. Jest ważniejsze niż kiedykolwiek, aby organizacje pozostały proaktywne w zapobieganiu działalności oszukańczej poprzez skuteczne zarządzanie ryzykiem związanym z oszustwami i wdrażanie kontroli antyfraudowych.

Najczęściej zadawane pytania (FAQ)

Czy zalecenia audytora są obowiązkowe?

Nie, zalecenia audytora nie są prawnie wiążące. Stanowią one jednak cenne wskazówki i sugestie oparte na wiedzy i doświadczeniu audytora, mające na celu usprawnienie działania firmy. Ignorowanie istotnych zaleceń może prowadzić do zwiększenia ryzyka i potencjalnych problemów w przyszłości.

Czym jest list do kierownictwa?

List do kierownictwa, znany również jako list z uwagami, jest pismem od audytora do kierownictwa firmy, podsumowującym ustalenia z audytu dotyczące słabości kontroli wewnętrznej, istotnych spraw i zaleceń dotyczących poprawy. Jest to poufny dokument, przeznaczony wyłącznie dla kierownictwa i osób odpowiedzialnych za nadzór.

Jakie obszary najczęściej obejmują zalecenia audytora?

Zalecenia audytora mogą dotyczyć szerokiego spektrum obszarów, w tym:

• Kontroli wewnętrznej: Usprawnienie procedur kontrolnych, rozdział obowiązków, monitorowanie ryzyka.
• Sprawozdawczości finansowej: Poprawa jakości i terminowości sprawozdań, zgodność z standardami rachunkowości.
• Zarządzania ryzykiem: Identyfikacja i minimalizacja ryzyk operacyjnych, finansowych, cybernetycznych i ryzyka oszustw.
• Efektywności operacyjnej: Optymalizacja procesów biznesowych, redukcja kosztów, zwiększenie wydajności.
• Zgodności z przepisami: Dostosowanie do zmieniających się regulacji prawnych i standardów branżowych.

Podsumowanie

Podsumowując, odpowiedź na pytanie „Czy audytor może wydawać zalecenia?” jest jednoznacznie twierdząca. Audytor, oprócz wyrażenia opinii o sprawozdaniu finansowym, pełni rolę doradcy, który dzięki swojej wiedzy i niezależności, może zidentyfikować obszary wymagające poprawy i zaproponować konkretne rozwiązania. Zalecenia audytora, choć nie są obowiązkowe, stanowią cenne narzędzie dla kierownictwa w dążeniu do doskonalenia firmy, minimalizacji ryzyka i budowania trwałej wartości. Warto pamiętać, że efektywna współpraca z audytorem, oparta na otwartej komunikacji i wdrażaniu konstruktywnych zaleceń, przynosi korzyści w długoterminowej perspektywie, wpływając pozytywnie na stabilność i rozwój przedsiębiorstwa.

Jeśli chcesz poznać inne artykuły podobne do Rola audytora: opinie i cenne zalecenia, możesz odwiedzić kategorię Audyt.