Audit a prevencia podvodného konania vo firmách

Lucie Čermáková

Audit ako integrálna súčasť prevencie podvodov

Externý audit predstavuje neoddeliteľný prvok riadenia korporátnych subjektov, ktorý výrazne prispieva k zvýšeniu dôveryhodnosti finančných výkazov a súčasne slúži ako účinný nástroj znižovania rizika podvodného konania. Aj keď audit nemá za úlohu zachytiť každý podvodný čin, jeho systematický postup, aplikácia profesionálneho skepticizmu a striktne nezávislý postoj vytvárajú významnú bariéru proti manipulácii s finančnými údajmi. Efektívny audit zahŕňa dôkladné pochopenie podnikateľského prostredia, komplexnú analýzu rizík, dôkladné testovanie interných kontrolnych mechanizmov, zároveň s detailným overovaním transakcií v oblastiach exponovaných podvodu.

Definícia podvodu a jeho vznik: motivačné teórie

Podvod možno definovať ako úmyselné konanie, ktorého cieľom je neoprávnené získanie výhod, často prostredníctvom skreslenia finančných údajov, sprenevery majetku alebo korupčných praktík. Najrozšírenejším vysvetlením vzniku podvodu je koncept tzv. fraud triangle, ktorý zahŕňa tri faktory: tlak alebo potrebu, príležitosť a racionalizáciu. Rozšírený model fraud diamond pridáva aj schopnosti spáchať podvod, čím lepšie vystihuje komplexitu problematiky. Audítori tieto faktory využívajú pri mapovaní a identifikácii oblastí s vysokým rizikom vo finančnom výkazníctve a interných procesoch.

Mandát, očakávania a limity externého auditu

  • Cieľ auditu: vyjadriť profesionálny názor na to, či finančné výkazy poskytujú verný a poctivý obraz bez významných nesprávností spôsobených chybou alebo podvodom.
  • Obmedzenia auditu: audit poskytuje primeranú, avšak nie absolútnu istotu; jeho účinnosť je limitovaná výberovým testovaním, sofistikovanosťou podvodných schém a možnosťou manažérskeho ovplyvňovania výkazov.
  • Očakávania od audítora: zahŕňajú transparentnú a pravidelnú komunikáciu s výbormi pre audit, aplikáciu rozšírených postupov pri vyššom riziku podvodu a dôsledný profesionálny skepticizmus počas celého auditu.

Rámec a štandardy pre vykonávanie auditu

  • Riadenie kvality: implementácia systému riadenia kvality v audítorskej spoločnosti, ktorý zabezpečuje nezávislosť, primeraný dohľad a konzultácie pri komplikovaných audítorských úlohách.
  • Etické zásady a nezávislosť: predchádzanie konfliktom záujmov prostredníctvom rotácie audítorských tímov, stanovenie politík týkajúcich sa prijímania darov a správy vzťahov.
  • Dokumentácia auditu: kompletný a logický záznam všetkých profesionálnych rozhodnutí, vykonaných postupov a získaných dôkazov, ktorý umožňuje obhajobu audítorských záverov.

Hodnotenie rizík podvodu a ich mapovanie

  1. Dôkladné pochopenie biznis modelu a externého prostredia: analýza obchodných procesov, motivátorov výkonnosti, sektorových tlaků a regulačných zmien.
  2. Identifikácia možných rizík: facilitovaný brainstorming audítorského tímu, diskusie s manažmentom a interným auditom, ako aj analýza externých hospodárskych a právnych faktorov.
  3. Priraďovanie rizík k finančným tvrdeniam: posúdenie jednotlivých tvrdení vo finančných výkazoch – napríklad ich existencie, úplnosti, správneho ocenenia, prezentácie a zverejnenia.
  4. Nastavenie reakcií na identifikované riziká: úprava povahy, načasovania a rozsahu audítorských procedúr, prípadné zapojenie špecialistov (napr. IT, forenzné vyšetrenia, oceňovanie majetku).

Profesionálny skepticizmus a rozpoznávanie signálov podvodu

  • Typické indikátory: nadmerné alebo nereálne ambiciózne ciele, neštandardné požiadavky na úpravu časového uzávierka, zložité transakčné štruktúry bez jasného ekonomického dôvodu, opakované úpravy výkazov po zatvorení účtovného obdobia.
  • Praktické prejavy skepticizmu: vykonávanie nezávislých overení, prepočtov a opakovaných postupov, kladenie nepripravených otázok a kritické porovnávanie protichodných dôkazov.
  • Manažérske zneužitie právomocí: testovanie účtovných zápisov, preskúmanie významných odhadov a netypických transakcií so spriaznenými osobami, ktoré môžu indikovať overriding kontrol.

Oblasti s najvyšším rizikom podvodov v účtovníctve

  • Výnosy a tržby: fiktívne či falošné predaje, nesprávne časovanie uznania výnosov, nátlakové techniky ako channel stuffing alebo neodôvodnené „bill-and-hold“ transakcie.
  • Ocenenie zásob a dlhodobého majetku: nadhodnocovanie aktív, obchádzanie impairment testov, nesprávna kapitalizácia nákladov, ktoré by mali byť účtované ako náklady.
  • Finančné nástroje a deriváty: použitie nevhodných modelových predpokladov na ocenenie, neúplné zverejňovanie rizík spojených s týmito nástrojmi.
  • Rezervy a odhady: tvorba „cookie jar“ rezerv na vyrovnanie budúcich nepriaznivých výsledkov alebo účelová manipulácia výsledkov za účelom vyhladzovania.
  • Transakcie so spriaznenými osobami: neobvyklé obchodné podmienky, kruhové financovanie a účtovné operácie typu „round-tripping“, ktoré môžu skresľovať výnosy.

Interné kontroly a firemná kultúra ako základ prevencie

Audit vykonáva detailné hodnotenie dizajnu a funkčnosti interných kontrol, pričom kladie dôraz na tone at the top. Pevné kontrolné prostredie zahŕňa segregáciu povinností, jasné schvaľovacie procesy, prístupové limity a monitorovanie prostredníctvom kontrolných mechanizmov. Zároveň je nevyhnutné vyhodnocovať aj firemnú kultúru z hľadiska systémov odmeňovania, tolerancie ku riziku a reakcie na zistené chyby a podvody.

Využitie analytických nástrojov a dátovej analýzy pri prevencii

  • Horizontálne a vertikálne finančné analýzy a kľúčové ukazovatele: identifikácia neštandardných trendov, neprimeraných zmien marží alebo stabilných hodnôt bez ekonomického základu.
  • Testovanie denníkových zápisov: filtrovanie záznamov podľa neobvyklých kombinácií ako čas, používateľ, manuálne zásahy alebo záznamy v blízkosti účtovnej uzávierky.
  • Digitálna forenzika: preskúmanie metaúdajov dokumentov, sledovanie reťazcov schvaľovania a analýza zmien vo verziách dokumentov.
  • Štatistické metódy: vzorkovanie, identifikácia odchýlok (outliers), testovanie distribúcií vrátane opatrného využitia Benfordovho zákona na identifikáciu nepravidelností.
  • Počítačom podporované audítorské techniky (CAATs/IDE): extrakcia úplných populácií dát, ich prepojenie s ERP systémami a prehľad na komplikované vzťahy ako trojuholník dodávateľ–zamestnanec–bankový účet.

IT kontroly a kybernetická bezpečnosť v kontexte podvodov

  • General IT Controls (GITC): riadenie zmien v systémoch, správu používateľských prístupov, pravidelné zálohy a plánovanie jobov; zlyhanie GITC oslabuje efektivitu automatizovaných kontrol a zvyšuje riziko zneužitia.
  • Aplikatívne kontroly: používanie validačných pravidiel, pravidiel „three-way match“ pri nákupoch, tolerančných pásiem a mechanizmov blokovania nežiaducich dodávateľov.
  • Auditné stopy: zabezpečenie integrity systémových logov, segregácia administrátorských práv a monitorovanie anomálií či podozrivej aktivity.

Spolupráca s interným auditom a forenznými expertmi

Externý audit významne využíva výsledky interného auditu, pritom zachováva svoj nezávislý profesionálny úsudok. Pri podozrení na podvod je odporúčané využiť laboratóriá forenznej analýzy, ktoré aplikujú špecializované metódy ako e-discovery, analýzu elektronickej komunikácie a rekonštrukciu podvodných schém. Výsledkom je úprava rozsahu, metód a harmonogramu externého auditu podľa aktuálnej situácie.

Efektívna komunikácia s dozorčími orgánmi a oznamovanie podnetov

  • Výbor pre audit: pravidelné a podrobné informovanie o identifikovaných rizikách, navrhovaných opatreniach a zistených nedostatkoch v kontrolnom prostredí.
  • Whistleblowing mechanizmy: hodnotenie efektivity oznamovacích kanálov v organizácii; audítor tieto podnety zohľadňuje pri plánovaní a vykonávaní auditu.
  • Reportovanie: dokumentovanie významných nedostatkov v kontrolách (significant deficiencies alebo material weaknesses) a predkladanie konkrétnych odporúčaní na nápravu.

Vplyv materiálnosti na audit v kontexte podvodov

Podvodné skreslenia často spôsobujú kvalitatívne významné odchýlky, ktoré môžu zmeniť rozhodnutia užívateľov finančných výkazov (napríklad prekročenie kovanantov alebo splnenie bonusových kritérií). Z tohto dôvodu audítori aplikujú prísnejšie kritériá výkonovej materiálnosti, rozširujú rozsah testovania oblasí s vysokým odhadovým rizikom a detailnejšie skúmajú aj menšie, ale systematicky skresľujúce chyby.

Audítorské postupy orientované na detekciu podvodu

  • Analýza denníkových zápisov a upravovaných transakcií: sústredené preverovanie manuálnych zásahov a konsolidačných úprav s cieľom odhaliť nezrovnalosti.
  • Rozhovory s manažmentom a zamestnancami: kladenie otázok zameraných na zistenie neštandardných praktík, tlakov na dosiahnutie výsledkov alebo vedomého obchádzania kontrol.
  • Preskúmanie súvisiacich dokumentov a zmlúv: overovanie konzistencie, úplnosti a pravidelnosti dokumentácie, ktorá môže odhaliť skryté dohody alebo neobvyklé podmienky.
  • Testovanie súladu s právnymi predpismi: kontrola dodržiavania ustanovení obchodného zákonníka, účtovných štandardov a ďalších relevantných normatívnych aktov.
  • Preverovanie nezvyčajných vzťahov a transakcií: identifikácia a analýza obchodov so spriaznenými stranami alebo mimo bežných obchodných praktík.

Prevencia a detekcia podvodného konania vyžaduje komplexný prístup, ktorý kombinuje technické kontrolné mechanizmy, dôkladné analytické nástroje a zodpovedný prístup vedenia spoločnosti. Pravidelný audit, podpora otvorenej firemnej kultúry a efektívna komunikácia medzi všetkými zainteresovanými stranami sú kľúčové pre minimalizáciu rizika a zabezpečenie transparentnosti finančného riadenia.

Len tak možno dlhodobo chrániť záujmy spoločnosti, jej zamestnancov, investorov a všetkých ďalších zainteresovaných osôb, pričom zároveň podporíme udržateľný rozvoj a dôveru na trhu.

Ďalšie články