Chociaż biegli rewidenci będą badali raporty finansowe za ubiegły rok, to muszą zwrócić szczególną uwagę na zagrożenia związane z tegorocznymi działaniami Rosji – nie tylko najazdem na Ukrainę, lecz także próbami dezinformacji i atakami hakerskimi
Biegli rewidenci przystępując do badania sprawozdania finansowego za ubiegły rok, w pierwszej kolejności powinni zbadać, czy wojna i związane z nią sankcje i ograniczenia (np. w transporcie) zagrażają kontynuacji działalności danej firmy. Jeśli nie, wówczas sytuacja w Ukrainie nie wpłynie bezpośrednio na wycenę aktywów i pasywów w sprawozdaniu za 2021 r. W kolejnym kroku należy zwrócić uwagę na inne zdarzenia związane z trwającym konfliktem. Najważniejsze z nich wskazują Barbara Misterska-Dragan, prezes Krajowej Rady Biegłych Rewidentów, oraz Marcin Obroniecki, prezes Polskiej Agencji Nadzoru Audytowego. Dodatkowo do każdego ze wskazanych zagadnień przedstawiamy w formie tabelarycznej zalecenia PANA lub KRBR.
Eksperci przede wszystkim zwracają uwagę, że wojna trwa również na płaszczyźnie informatycznej. Dlatego zdaniem Barbary Misterskiej-Dragan elementem ponownej oceny ryzyka powinny być kwestie związane z cyberbezpieczeństwem. – Bezpieczeństwo to może być szczególnie ważne w przypadku jednostek mających kluczowe znaczenie dla polityki, infrastruktury i narażonych na ryzyko ataku. Chodzi o energetykę, transport, banki, usługi finansowe, obronność – wyjaśnia prezes KRBR. Dodaje, że także inni klienci, zwłaszcza małe i średnie jednostki, powinni być świadomi zagrożeń cybernetycznych i podejmować niezbędne środki ostrożności. Z kolei Marcin Obroniecki podkreśla, że biegli rewidenci muszą też zwrócić szczególną uwagę na zabezpieczenie ksiąg rachunkowych. Wyjaśnia, że jednym z warunków uznania prowadzenia ksiąg za prawidłowe jest brak manipulacji w danych i oprogramowaniu służącym do prowadzenia ksiąg rachunkowych oraz stały dostęp do nich. Prezes PANA podkreśla, że w związku z tym biegły rewident powinien zebrać i ocenić bezpieczeństwo serwera, zabezpieczenia infrastruktury IT, prawidłowość procesów związanych z wykonywaniem kopii bezpieczeństwa, zabezpieczenia antywirusowe i chroniące przed cyberatakami.
W obecnym czasie firmy audytorskie muszą też poświęcić więcej uwagi zagadnieniu prania pieniędzy. – Dlatego powinny monitorować stale aktualizowane listy sankcji nałożonych na Rosję i Białoruś i upewnić się, czy firma audytorska i jej klienci przestrzegają nałożonych sankcji – podkreśla Barbara Misterska-Dragan. Wyjaśnia, że audytor będzie więc musiał przyjrzeć się m.in. klientom badanego podmiotu, a także ich strukturze właścicielskiej. Prezes KRBR podkreśla, że istotny jest również wpływ wojny na poszczególne jednostki grupy kapitałowej oraz na przygotowanie niezbędnych informacji. Biegły rewident grupy powinien przedyskutować z kierownictwem jednostki dominującej, w jaki sposób wojna i sankcje wpłynęły na działalność grupy kapitałowej oraz w jaki sposób kierownictwo zamierza uzyskać informacje potrzebne do sporządzenia skonsolidowanego sprawozdania finansowego. – Należy zwrócić uwagę m.in. na utratę kontroli czy brak danych finansowych do konsolidacji – zauważa Barbara Misterska-Dragan.
Natomiast Marcin Obroniecki sugeruje biegłym rewidentom, aby przy badaniu sprawozdań za 2021 r. szczególną uwagę zwrócili na ujawnienia w badanym sprawozdaniu finansowym (notach i opisach w informacji dodatkowej) tak, aby jego użytkownicy mieli jak najpełniejszą wiedzę o istotnych zdarzeniach wpływających na podmiot po dniu bilansowym. Również sprawozdanie z działalności zarządu powinno być przez biegłych rewidentów sprawdzone pod kątem pełnego i spójnego ze sprawozdaniem finansowym odniesienia się do zagadnień związanych z wojną. – Prawidłowe ujawnienia w sprawozdaniach finansowych są starannie analizowane podczas kontroli przeprowadzanych przez Agencję – podkreśla prezes Obroniecki. Zwraca również uwagę na niezwykłą odpowiedzialność ciążącą w tym trudnym okresie na biegłych rewidentach, która wynika z odpowiedzialności społecznej za jakość wyrażonej przez biegłego rewidenta opinii. Nasz rozmówca zachęca również do jak najczęstszych konsultacji pomiędzy biegłymi rewidentami – po to, aby móc wszechstronnie rozważyć ryzyka badania i w efekcie zaprojektować odpowiednie procedury badania i wyrazić odpowiednio wyważoną opinię.
| Tabela. To radzą Polska Agencja Nadzoru Audytowego i Krajowa Rada Biegłych Rewidentów | |
| Zalecenia | Czyje |
| Kontynuacja działania | |
| • Aby zbadać kwestie jednostki dotyczące kontynuacji działania, biegły rewident powinien:– uzyskać odpowiednie i wystarczające dowody, że badane sprawozdanie finansowe jest oparte na właściwym założeniu (kontynuowania lub niekontynuowania działalności);– zweryfikować, czy nie istnieje istotna niepewność co do zdolności do kontynuowania działalności;– sformułować na podstawie powyższych wniosków odpowiednią opinię w sprawozdaniu z badania.• Kierownik jednostki powinien uzupełnić sprawozdanie finansowe o dodatkowe ujawnienia związane ze zdarzeniami lub warunkami wpływającymi na ocenę kontynuacji działalności jednostki w okresie 12 miesięcy. Biegli rewidenci powinni wykonać dodatkowe procedury umożliwiające zbadanie tych kwestii. W związku z tym, może być potrzebne wprowadzenie do sprawozdania z badania ustępu o „Znaczącej niepewności dotyczącej kontynuacji działalności”, jak również w niektórych przypadkach wydanie zmodyfikowanego sprawozdania z badania.• Kierownik jednostki powinien ocenić zdolność do kontynuacji działalności jednostki w okresie kolejnych 12 miesięcy. Biegły rewident powinien zwrócić się z zapytaniem do kierownika jednostki, czy przewiduje on zdarzenia późniejsze, które mogą mieć wpływ na założenie kontynuacji działalności.• W przypadku rozpoznania przez biegłego rewidenta zdarzeń lub warunków wskazujących na wątpliwości co do kontynuacji działalności, biegły rewident powinien wykonać w ramach procedur dodatkowe czynności, takie jak:– analizę i omówienie z kierownikiem jednostki prognoz i analiz scenariuszowych związanych ze zidentyfikowanymi ryzykami;– analizę i omówienie z kierownikiem jednostki najbardziej aktualnych dostępnych danych finansowych jednostki oraz informacji rynkowych odpowiednich dla danej jednostki;– zapoznanie się z warunkami instrumentów dłużnych (w tym umów kredytowych) oraz ustalenie, czy ich warunki nie zostały naruszone. | PANA |
| Oszacowanie ryzyka | |
| • Jeżeli biegły rewident przeprowadził wcześniej ocenę ryzyka, to teraz powinien dokonać jej ponownej weryfikacji z uwzględnieniem nowych okoliczności. Konieczne jest przeanalizowanie skutków sankcji dla działalności jednostki, np. wpływu na dostawy surowców, towarów i usług. Uwzględnić należy także wzrost cen towarów, zakaz eksportu produktów i usług, zakłócenia w globalnym transporcie i handlu oraz zmienność/niepewność na rynkach finansowych.• W kolejnym kroku biegły rewident powinien zaplanować procedury lub odpowiednio zaktualizować wcześniej zaplanowane procedury dotyczące np. badania kontynuacji działalności oraz wszystkich obszarów, które podlegają osądowi i niepewności szacunków. Chodzi tu o wycenę wartości godziwej, utratę wartości aktywów, oczekiwane straty kredytowe, rachunkowość zabezpieczeń, wpływ naruszeń postanowień umownych, jak również wymogi dotyczące ujawnień w sprawozdaniu finansowym.• W przypadku stwierdzenia naruszenia prawa i regulacji, takich jak np. warunki sankcji, biegły musi rozważyć konsekwencje dla jednostki, które mogą obejmować kary, potencjalną utratę koncesji, uszczerbek na reputacji, utrudnienia w dostępie do kapitału. Ocenę ryzyka trzeba weryfikować w procesie badania aż do jego zakończenia.• Należy wziąć też pod uwagę bezpieczeństwo cybernetyczne. Może ono być szczególnie ważne w przypadku jednostek mających kluczowe znaczenie dla polityki, infrastruktury i narażonych na ryzyko ataku (energetyka, transport, banki, usługi finansowe, obronność). Także inni klienci, zwłaszcza małe i średnie jednostki, powinni być świadomi zagrożeń cybernetycznych i podejmować niezbędne środki ostrożności. | KRBR |
| Bezpieczeństwo informatyczne | |
| • Trzeba zwrócić szczególną uwagę na zabezpieczenie ksiąg rachunkowych. Jednym z warunków uznania prowadzenia ksiąg za prawidłowe są również brak manipulacji w danych i oprogramowaniu służącym do prowadzenia ksiąg rachunkowych oraz stały dostęp do nich. W związku z tym biegły rewident powinien zebrać i ocenić bezpieczeństwo serwera, zabezpieczenia infrastruktury IT, prawidłowość procesów związanych z wykonywaniem kopii bezpieczeństwa, zabezpieczenia antywirusowe i chroniące przed cyberatakami.• Biegły powinien uzyskać również wiedzę na temat ewentualnych incydentów, jakie miały miejsce w zakresie naruszenia zabezpieczeń infrastruktury IT. | PANA |
| Zdarzenia po dacie bilansu ze szczególnym uwzględnieniem tych, które wystąpiły po 24 lutego 2022 r. | |
| • Biegły rewident powinien ocenić, czy w sprawozdaniu finansowym zawarto odpowiednie ujawnienia dotyczące charakteru zdarzenia i oszacowania jego skutków finansowych.• Istotnym zagadnieniem jest również ocena przez biegłego rewidenta zasadności przyjęcia przez kierownika jednostki zasady kontynuacji działalności przy sporządzaniu sprawozdania finansowego, zwłaszcza że niepewność w przypadku wielu jednostek będących w relacjach gospodarczych z Ukrainą lub Rosją i Białorusią bardzo wzrosła.• W świetle wybuchu wojny szczególnie ważna będzie także ocena przez biegłego rewidenta ujawnień w sprawozdaniu finansowym dotyczących ryzyka związanego z założeniem kontynuacji działalności. | KRBR |
| Pozyskiwanie dowodów badania | |
| • Jednym z istotniejszych zagadnień związanych z wojną w Ukrainie jest możliwość pozyskania dowodów badania związanych z aktywami będącymi na Ukrainie. Procesy inwentaryzacji zapasów odbyły się jeszcze w okresie nieobjętym wojną. Jednakże ze względu na konieczne dokładne ujawnienia w sprawozdaniach finansowych, sprawozdaniach skonsolidowanych czy też rozważania dotyczące kontynuacji działalności PANA zwraca uwagę na konieczność jak najszerszej próby uzyskania dowodów badania zarówno metodą bezpośrednią, jak również metodami alternatywnymi w zakresie zdarzeń po dniu bilansowym.• Szczególne problemy badania mogą dotyczyć sprawozdań skonsolidowanych, jeśli podmioty zależne znajdują się na Ukrainie. Każdy przypadek powinien być odrębnie wnikliwie rozważony i prowadzić do dostosowania procedur badania do sytuacji. Biegły rewident powinien podjąć próbę pozyskania jak najbardziej wiarygodnych dowodów badania. | PANA |
| Inne informacje | |
| • Sprawozdanie z działalności i inne informacje towarzyszące sprawozdaniu finansowemu mogą zawierać dodatkowe omówienie ryzyk związanych z wojną i/lub szerzej obecnej perspektywy gospodarczej. Kierownik jednostki powinien rozważyć, czy wyjaśnienie zdarzeń istotnych dla zrozumienia wpływu na jednostkę jest zgodne z wymogami prawnymi i odpowiada oczekiwaniom regulatorów i użytkowników.• W niektórych przypadkach biegli rewidenci mogą uznać, że niezbędna jest zmiana podejścia do audytu i opracowanie alternatywnych procedur badania. Może tak być w szczególności w przypadku badania skonsolidowanych sprawozdań finansowych z jednostkami zależnymi, do których dostęp lub ich danych finansowych jest ograniczony i może skutkować potencjalnym ograniczeniem zakresu badania. | KRBR |
| Przeciwdziałanie praniu pieniędzy | |
| • Jedną z kluczowych kwestii w związku z wojną jest przeciwdziałanie praniu pieniędzy. Firmy audytorskie powinny monitorować stale aktualizowane listy sankcji nałożonych na Rosję i Białoruś i upewnić się, czy firma audytorska i jej klienci przestrzegają nałożonych sankcji. W tym celu biegli rewidenci powinni m.in. przeszukać bazę danych klientów, aby zidentyfikować wszystkich klientów z siedzibą w Rosji i na Białorusi lub powiązanych z osobami i podmiotami objętymi sankcjami. Następnie trzeba przeanalizować struktury własnościowe klientów i zidentyfikować bezpośrednie lub pośrednie powiązania z sankcjonowanymi podmiotami lub osobami zajmującymi eksponowane stanowiska polityczne. Jest to ważne, ponieważ można domniemywać próby ukrywania majątku. | KRBR |
