Audytor nie może całkiem zaufać technologii [WYWIAD]

- Celem biegłego rewidenta jest zrozumienie działania narzędzia wykorzystywanego w procesie sporządzania sprawozdania finansowego i zweryfikowanie, czy dane wyjściowe są spójne i nie stoją w sprzeczności z innymi dowodami badania - mówi w rozmowie z DGP Krzysztof Burnos prezes Kancelarii Biegłych Rewidentów Burnos Audit.

Rada Międzynarodowych Standardów Rewizji Finansowej i Usług Atestacyjnych (IAASB) opublikowała nowe wskazówki dla audytorów. Czego one dotyczą?

IAASB zwraca uwagę na problem ryzyka nadmiernego zaufania biegłych rewidentów do narzędzi IT wykorzystywanych w swojej pracy. Chodzi tu zarówno o sytuacje, gdy biegły polega na rozwiązaniach stosowanych przez samego klienta, jak i gdy posługuje się własnymi narzędziami wspierającymi proces badania.

W czym problem?

Czasami audytorzy są na tyle zafascynowani nowymi technologiami, że bardziej ufają pochodzącym z nich danym niż innym przesłankom. Zdarza się też często, że im narzędzie jest bardziej złożone, tym dostarczane dane wydają się bardziej wiarygodne.

Tymczasem w momencie, kiedy trafiają w ręce biegłego rewidenta, ten musi zdecydować, w jakim zakresie powinien je wykorzystać, zachowując sceptycyzm zawodowy. W badanym podmiocie dane mogą pochodzić z programów finansowo-księgowych, systemów ewidencyjnych, ale też innych narzędzi wykorzystywanych do tworzenia specyficznych analiz czy raportów, i nie można na nich ślepo polegać.

Możemy ten problem pokazać na przykładzie?

Tak. Załóżmy, że badana firma posiada systemy śledzące wyceny surowca, który został przez nią przetestowany. Jednak okazuje się, że wygenerowany raport pokazuje ceny znacznie wyższe, niż wynika to z informacji, które audytor pozyskał z działu zakupów na wstępnym etapie badania. Według nich bowiem ceny surowca znacznie spadają. Audytor może mieć jednak skłonność, aby zawierzyć raportowi, który powstał automatycznie, z systemu zaprojektowanego specjalnie, aby śledzić ceny surowca.

IAASB zwraca uwagę, aby w takich przypadkach zachować sceptycyzm zawodowy. Wygenerowane automatycznie dane też bowiem mogą być nieprawidłowe albo z powodu błędu, albo celowej manipulacji. Konieczne jest, aby wdrożyć dobrą praktykę polegającą na weryfikowaniu tych danych z innymi informacjami pozyskanymi w trakcie badania.

W jakich innych sytuacjach audytor może wpaść w taką pułapkę?

Chociażby przy wycenie wyrobów gotowych, gdzie wycena jest według standardowego kosztu wytworzenia. W tym przypadku bierze się pod uwagę koszty poniesione na wytworzenie wyrobu, np. robocizny, energii, materiałów zużytych do produkcji. Można sobie wyobrazić sytuację, że zestawienie wygenerowane z systemu pokazuje, że ceny standardowe nie zmieniły się od dwóch lat. Tymczasem szczególnie w obecnej sytuacji widzimy duży wzrost cen materiałów i energii, a także kosztów pracy. Dlatego audytor powinien przyjrzeć się wyliczeniom systemu i zweryfikować, dlaczego mimo to wycena się nie zwiększyła i czy nie jest błędna.

Czy biegły rewident powinien audytować narzędzia IT?

Nie, badanie sprawozdania finansowego to nie audyt IT. Celem biegłego rewidenta jest zrozumienie działania narzędzia wykorzystywanego w procesie sporządzenia sprawozdania finansowego i zweryfikowanie, czy dane wyjściowe są spójne i nie stoją w sprzeczności z innymi dowodami badania. Procedury badania nie obejmują oceny jakości środowiska uruchomieniowego aplikacji, prawidłowości kodu źródłowego, zabezpieczeń danych czy procesów jej aktualizacji.

Mówił pan też o drugim aspekcie dotyczącym narzędzi wspomagających badanie. O czym trzeba pamiętać w tym przypadku?

Przede wszystkim o tym, że spółki audytorskie powinny mieć jednolitą politykę wdrażania narzędzi. Jest to element zarządzania jakością badań sprawozdań finansowych, o którym mówi IAASB. Nie powinno być dowolności w ich stosowaniu przez zespoły audytorskie w ramach jednej firmy.

Zresztą ta kwestia niewiele się różni od zarządzania ryzykiem IT w innych organizacjach. Nie może być bowiem tak, że każdy użytkownik w danej firmie może dowolnie decydować, z jakich aplikacji czy systemów będzie korzystał w swojej pracy.

Firmy audytorskie posługują się szczególnymi narzędziami?

Tak, w praktyce mamy do czynienia z dwoma rozwiązaniami. Po pierwsze wykorzystywane są standardowe aplikacje dostępne na rynku, które wspierają badanie sprawozdania finansowego. Można je porównać do aplikacji księgowych. Po drugie są wykorzystywane narzędzia, które są rozwijane wewnętrznie przez firmy audytorskie do specjalnych celów. Na przykład do testowania wyceny instrumentów finansowych, wartości niematerialnych czy rezerw na świadczenia pracownicze. W tym przypadku firmy badające sprawozdanie muszą zachować ostrożność, bo każdy błąd w rozwiązaniu IT może wpłynąć na błąd w sprawozdaniu z badania. Ryzyko takiego błędu dotyczyć będzie nie jednego, ale wielu zleceń w ramach firmy audytorskiej.

Może się pan posłużyć przykładem?

Tak, będzie on dotyczył rezerw na odprawy emerytalne i świadczenia pracownicze. Przedsiębiorcy powinni zadbać, żeby w sprawozdaniu taka pozycja się pojawiła i została ujęta w odpowiedniej wysokości. Większość firm zleca ustalenie tej kwoty aktuariuszom, natomiast biegły rewident analizuje, czy przyjęte założenia są prawidłowe, i ocenia wyniki wyceny. Zdarza się jednak, że badany podmiot nie uwzględnił takiej pozycji w bilansie. Wówczas audytor, jeśli firma odmawia przeprowadzenia oceny, musi podąć decyzję, czy samodzielnie określi wysokość tej rezerwy w uproszczony sposób, czy w opinii pojawi się zastrzeżenie. Jeżeli zdecyduje się na pierwsze rozwiązanie, to problem polega na tym, że musi do tego wykorzystać odpowiednie narzędzie. Nie może być tak, że zespół audytorski wykorzysta takie, którego nie zna osoba odpowiedzialna za jakość badania sprawozdań w firmie audytorskiej i nie przeszło ono przez procedurę akceptacji.

IAASB zwraca uwagę, że decyzje o wykorzystywaniu narzędzi IT to proces, który musi być świadomie zarządzany i kontrolowany przez spółkę audytorską.

Czy sposób zarządzania zasobami IT będzie się różnił w zależności od wielkości podmiotu audytorskiego?

Tak, trzeba podejść do tego racjonalnie. W firmie, która ma kilkaset zleceń rocznie, zarządzanie zasobami narzędzi IT będzie wyglądało zupełnie inaczej niż w mniejszych podmiotach. Chodzi o to, że w dużych firmach decyzji o użyciu nadanego narzędzia nie można podejmować ad hoc. Takie podmioty powinny mieć wykazy narzędzi, z których można korzystać, co więcej, powinny one być zautoryzowane i dostępne z jednego źródła.

Inaczej jest np. w jednoosobowej firmie audytorskiej.

Rozmawiała Agnieszka Pokojska

Pozostało 93% treści

Artykuł przeczytasz tylko z aktywną subskrypcją cyfrową

Kup dostęp
już od 9,90 zł za pierwszy miesiąc

Wybierz pakiet odpowiedni dla siebie i korzystaj codziennie!

Jesteś subskrybentem?
Zaloguj się

Artykuł przeczytasz tylko z aktywną subskrypcją cyfrową

Kup dostęp
już od 9,90 zł za pierwszy miesiąc

Nielimitowany dostęp do wszystkich treści, pełnego archiwum i e-poradników dla specjalistów:

na serwisie gazetaprawna.pl
w ramach wydania cyfrowego edgp.gazetaprawna.pl
w aplikacji DGP

Jesteś subskrybentem?
Zaloguj się

<span style="font-size:20px; color: #000000">Kup dostęp <br>już od <strong style="color: #FD0509">9,90 zł</strong> za pierwszy miesiąc</span>

Kup dostęp
już od 9,90 zł za pierwszy miesiąc

Nielimitowany dostęp do wszystkich treści, pełnego archiwum i e-poradników dla specjalistów:

na serwisie gazetaprawna.pl
w ramach wydania cyfrowego edgp.gazetaprawna.pl
w aplikacji DGP

Kup dostęp
już od 9,90 zł za pierwszy miesiąc

Ten artykuł jest dostępny tylko dla subskrybentów wersji cyfrowej DGP Premium.

Potrzebujesz więcej treści dla specjalistów? Szukasz kompleksowej informacji i wyjaśnień ekspertów dotyczących zmieniającego się prawa?
Wybierz wersję cyfrową DGP Premium z nielimitowanym dostępem do wszystkich treści (gazetaprawna.pl. edgp.gazetaprawna.pl, aplikacja DGP) i pełnym archiwum wydań.