Kto odpowiada za audyty?

12/06/2024

★★★★★Rating: 4.08 (9388 votes)

Powszechnym, lecz błędnym przekonaniem jest, że zadania audytora zewnętrznego ograniczają się do analizy dokumentacji finansowej w celu wyrażenia opinii na temat rzetelności informacji przedstawionych w sprawozdaniach finansowych przedsiębiorstwa. Audyt, w szerszym znaczeniu, jest metodą formułowania opinii lub wniosków dotyczących procesów, transakcji lub innych informacji w odniesieniu do określonych standardów lub kryteriów. Firmy mogą korzystać z usług audytorów z różnych powodów i w różnym zakresie.

Kto przeprowadza audyt? — Audytorzy rządowi prowadzą i badają rejestry agencji rządowych oraz prywatnych przedsiębiorstw lub osób fizycznych wykonujących czynności podlegające regulacjom rządowym lub opodatkowaniu . Audytorzy zatrudnieni przez rząd zapewniają, że dochody są otrzymywane i wydawane zgodnie z prawami i regulacjami.

Przedsiębiorcy, którzy dostrzegą potencjał audytu, mogą wykorzystać audytorów jako narzędzie do usprawnienia procesów i procedur oraz do stworzenia kultury organizacyjnej, która zniechęca do działań oszukańczych. To podejście zobowiązuje zarówno kierownictwo, jak i pracowników do odpowiedzialnego wykonywania swoich ról i obowiązków. W tym artykule omówimy kluczowe aspekty, aby zrozumieć obowiązki audytora podczas przeprowadzania audytu oraz jego profesjonalne powinności jako audytora zewnętrznego.

Spis treści

Główne funkcje audytora
Kto odpowiada za ryzyko audytu?
Jakie są obowiązki audytora w odniesieniu do zdarzeń następujących po dacie bilansowej?
Skąd audytorzy czerpią wytyczne?
Gdzie audytorzy raportują swoje ustalenia?
Jakie umiejętności są potrzebne audytorom?
Dlaczego audyt i audytor są ważni?
Czy audytorzy są audytowani?
Podsumowanie obowiązków i powinności audytora

Główne funkcje audytora

Poniżej przedstawiono przykłady różnych funkcji audytu, obowiązków audytora i zakresu prac.

Obowiązki audytora wewnętrznego

Audytor wewnętrzny jest odpowiedzialny za przeprowadzanie procedur testujących efektywność i skuteczność kontroli wewnętrznej w firmie, które mają na celu osiągnięcie celów biznesowych. Zakres audytu wewnętrznego obejmuje wszystkie kontrole finansowe i operacyjne, które są wykorzystywane do maksymalizacji produktywności w firmie. Przykładowe zadania i obowiązki obejmują:

Rekomendowanie usprawnień w zakresie słabych kontroli wewnętrznych.
Badanie przypadków potencjalnych oszustw (nawet tych uznanych za nieistotne).
Przeprowadzanie uzgodnień informacji finansowych i operacyjnych.
Monitorowanie zgodności z normami branżowymi, przepisami prawa i wytycznymi.
Ocena, czy procesy i procedury funkcjonują prawidłowo.

Obowiązki audytora śledczego (forensic auditor)

Audytor śledczy jest odpowiedzialny za stosowanie kombinacji technik audytowych i śledczych w celu ustalenia, czy podejrzenie oszustwa jest uzasadnione, a jeśli tak, to skutków tego oszustwa. Zakres audytów śledczych może być bardzo szeroki i może pochłaniać znaczne ilości czasu i zasobów. Generalnie, powodzenie audytu śledczego w dużej mierze zależy od rodzajów monitoringu wdrożonego w firmie. Pozwala to audytorowi śledczemu wykorzystać logi i informacje zebrane w ramach monitoringu do stworzenia dokładnej osi czasu zdarzeń.

Usługi atestacyjne

Audytor zewnętrzny jest odpowiedzialny za świadczenie różnorodnych usług dla klientów, takich jak doradztwo w sprawach związanych z rachunkowością, zagadnieniami technicznymi lub wiedzą branżową. Zakres prac zależy od świadczonych usług, ale jest zazwyczaj określony w umowie między klientem a audytorem.

Audytorzy sporządzają raporty dotyczące kwestii takich jak projekt i efektywność operacyjna kontroli wewnętrznej organizacji usługowej w odniesieniu do określonego celu, takiego jak bezpieczeństwo. Jest to również znane jako raporty System and Organization Controls (SOC). Więcej informacji na temat tego typu raportów można znaleźć poniżej.

Audyt systemów informatycznych: Przykładowa usługa atestacyjna

Audytor zewnętrzny jest odpowiedzialny za ocenę kontroli wewnętrznej dotyczącej infrastruktury IT firmy. Zakres audytów systemów informatycznych może być określony w oparciu o konkretny cel, ale zazwyczaj obejmuje następujące kroki.

Obowiązki i powinności audytora zewnętrznego

AICPA (Amerykański Instytut Biegłych Rewidentów) zdefiniował profesjonalne obowiązki audytorów świadczących usługi atestacyjne. Zgodnie z AU Section 110, obowiązki audytora podczas przeprowadzania audytu sprawozdania finansowego polegają na opracowaniu planu, a następnie realizacji tego planu poprzez zebranie odpowiednich dowodów potwierdzających, aby wydać opinię, czy sprawozdania finansowe przedstawione przez kierownictwo są wolne od istotnych zniekształceń spowodowanych błędem lub oszustwem. Błędy lub oszustwa, które nie osiągają progu istotności, nie leżą w zakresie odpowiedzialności audytora.

W przypadku innych rodzajów badań atestacyjnych, audytorzy są odpowiedzialni za przestrzeganie SSAE 18 (Statements on Standards for Attestation Engagements - Standardy Usług Atestacyjnych). SSAE 18 szczegółowo opisuje obowiązki audytora podczas przeprowadzania audytu i raportowania opinii, wniosków lub ustaleń zgodnie ze standardami atestacyjnymi i rodzajem zlecenia. Chociaż audytor zewnętrzny jest odpowiedzialny za upewnienie się, że opinia, ustalenia lub wnioski są raportowane zgodnie z wymaganiami, ostateczna odpowiedzialność za sam przedmiot badania nadal spoczywa na kliencie. Porozmawiajmy o tym nieco więcej.

Kolejnym obowiązkiem audytora jest żądanie od kierownictwa dostarczenia pisemnego i podpisanego oświadczenia. Dlaczego oświadczenie jest tak ważne, można zapytać? Prosta odpowiedź jest taka, że audytorzy opierają swoją opinię, wniosek lub ustalenia na informacjach dostarczonych przez kierownictwo. Z tego powodu kierownictwo jest odpowiedzialne za wyraźne oświadczenie użytkownikom raportu z audytu, że informacje zawarte w raporcie są kompletne i dokładne. Wszystko to jest opisane w ramach oświadczenia. Jeśli kierownictwo nie dostarczy tego oświadczenia, audytor będzie zobowiązany do wydania zmodyfikowanej opinii.

Kto odpowiada za ryzyko audytu?

Ryzyko audytu to ryzyko, że audytor wyda błędną opinię na podstawie przeprowadzonych testów. Zarówno audytor, jak i kierownictwo są odpowiedzialni za ryzyko audytu. Audytor jest odpowiedzialny, ponieważ musi zachować profesjonalny sceptycyzm wymagany do przeglądu dowodów dostarczonych w celu poparcia swojej opinii. Z drugiej strony, kierownictwo musi dostarczyć informacje, które są kompletne i dokładne.

Jakie są obowiązki audytora w odniesieniu do zdarzeń następujących po dacie bilansowej?

Każdy audyt w końcu się kończy! Pod koniec każdego audytu audytor jest odpowiedzialny za zapytanie o zdarzenia następujące po dacie bilansowej. Zdarzenia następujące po dacie bilansowej to zdarzenia, uznane za istotne, które mają miejsce po zakończeniu okresu, ale przed datą raportu, które mogą mieć wpływ na:

Sprawozdanie finansowe i ujawnienia.

Zdarzenia następujące po dacie bilansowej w innych rodzajach audytów, takich jak sprawozdanie finansowe, byłyby tymi, które wpływają na sprawozdania finansowe lub ujawnienia.

Skąd audytorzy czerpią wytyczne?

Wykonując audyty zgodnie z wytycznymi AICPA, audytorzy korzystają z Generally Accepted Auditing Standards (GAAS) (Ogólnie Przyjęte Standardy Audytu), które dzielą się na kategorie obejmujące standardy ogólne, standardy prac w terenie i standardy raportowania. W ramach tych standardów stosuje się szczegółowe wytyczne dotyczące danego rodzaju audytu. Na przykład, audyty atestacyjne są zgodne ze Statements on Standards for Attestation Engagements (SSAEs).

Gdzie audytorzy raportują swoje ustalenia?

Czasami testy mogą skutkować ustaleniem audytowym. W raportach SOC ustalenia audytowe są odnotowywane w sekcji IV raportu. Dodatkowo, ostatnia sekcja raportu umożliwia kierownictwu odpowiedź na wszelkie wyjątki lub ustalenia. Należy je przeanalizować, aby ustalić, czy wdrożono procesy w celu złagodzenia ryzyka ich wystąpienia w przyszłości.

Jakie umiejętności są potrzebne audytorom?

Od audytorów wymaga się posiadania odpowiednich umiejętności, takich jak właściwe wykształcenie, doświadczenie branżowe i wiedza praktyczna, gdy działają jako audytorzy zewnętrzni zgodnie z SSAE 18. Posiadanie odpowiedniego rodzaju wiedzy specjalistycznej jest szczególnie istotne, ponieważ audytorzy są często zobowiązani do korzystania z własnego osądu zawodowego w celu ustalenia, czy określone kryteria zostały spełnione, czy też opinia powinna być kwalifikowana. Oprócz posiadania odpowiednich kwalifikacji, od audytorów zewnętrznych oczekuje się również przestrzegania określonych wymagań etycznych. Wymagania te są określone w Kodeksie Profesjonalizmu AICPA.

W zależności od rodzaju audytu lub zlecenia atestacyjnego, wymagane oznaczenia mogą się różnić. Dobrym miejscem na rozpoczęcie poszukiwań są firmy CPA (Certified Public Accountant - Biegły Rewident). Jeśli Twoja organizacja wymaga zlecenia atestacyjnego, raport będzie legalny tylko wtedy, gdy zostanie podpisany przez CPA lub firmę CPA.

To jest jednak dopiero początek. Usługi atestacyjne mogą obejmować szereg różnych procesów, od usług finansowych, usług informatycznych, kryptowalut, ropy i gazu, audytów opieki zdrowotnej i wiele innych. Angażując audytora zewnętrznego do świadczenia tych usług, należy przeprowadzić odpowiednią analizę due diligence, taką jak sprawdzenie oznaczeń, takich jak CISSP, CISA lub przeszłych referencji, aby ustalić, czy osoby pracujące przy zleceniu mają odpowiednie doświadczenie.

Dlaczego audyt i audytor są ważni?

Wielu ludzi wzdryga się na widok audytorów, ale ważne jest, aby zrozumieć, czym zajmują się audytorzy i jaką funkcję pełnią w tworzeniu lepszego biznesu. Audytorzy dają przedsiębiorcom możliwość włączenia niezależności do procesu przeglądu programu kontroli wewnętrznej. Ponadto, proces ten pomaga zdefiniować luki, słabe kontrole i potencjalne ryzyka. Co więcej, rozpoznanie różnych funkcji, które mogą pełnić audytorzy, i wykorzystanie ich usług jako aktywa, może ostatecznie zapewnić firmom przewagę nad konkurencją.

Czy audytorzy są audytowani?

Tak, audytorzy są audytowani przez audytora zewnętrznego. Jest to robione w celu ustalenia, czy firma CPA i osoby w niej pracujące mają odpowiednią wiedzę techniczną oraz czy wdrożono procesy w celu przestrzegania wymagań dotyczących planowania i raportowania. Program Peer Review AICPA jest realizowany raz na trzy lata.

Podsumowanie obowiązków i powinności audytora

Mamy nadzieję, że po przeczytaniu tego artykułu stało się jasne, że wybór odpowiedniego audytora do rodzaju zlecenia, którego potrzebuje Twoja organizacja, jest niezwykle ważny. Obowiązki audytora i klienta są naprawdę zmaksymalizowane, gdy obie strony rozumieją swoje role w procesie audytu. Podsumowując, obowiązki audytora zewnętrznego obejmują:

Firma CPA będzie przeprowadzać audyt.
Personel firmy CPA pracujący przy audycie posiada niezbędne umiejętności do wydawania osądów zawodowych.
Firma CPA przeszła peer review co najmniej raz w ciągu ostatnich trzech lat.
Firma CPA wymaga, aby kierownictwo dostarczyło pisemne oświadczenie.
Firma CPA działa w sposób profesjonalny i etyczny.

Te kluczowe koncepcje przy wyborze audytora powinny być fundamentalne, gdy Twoja organizacja podejmuje decyzję o zaangażowaniu audytora zewnętrznego w przyszłości.

Jeśli masz dodatkowe pytania lub wątpliwości dotyczące audytu, lub masz zbliżające się zlecenie audytowe i potrzebujesz usług CPA, skontaktuj się z Linford & Co.

Ten artykuł został pierwotnie opublikowany 1/5/2021 i zaktualizowany 26/7/2023.

Jeśli chcesz poznać inne artykuły podobne do Kto odpowiada za audyty?, możesz odwiedzić kategorię Audyt.