Pro řádné provedení auditorské činnosti má auditor podle §21 odst. 2 zákona č. 93/2009 Sb., o auditorech v platném znění právo požadovat od účetní jednotky doklady a jiné relevantní informace k řádnému provedení auditorské činnosti a získání dostatečných důkazních informací pro utvoření kvalifikovaného úsudku. V souvislosti s tím plyne auditorovi povinnost zachovat mlčenlivost o všech skutečnostech, které nejsou veřejně známy a týkají se účetní jednotky, u které provádí auditorskou činnost. Jaká jsou ale možná řešení, v případě, kdy jsou některé podklady a informace v režimu utajení? Komora auditorů se s dotazem obrátila na Národní bezpečnostní úřad a níže jsou shrnuty jednotlivé informace a závěry.

V tomto případě je patřičné si uvědomit, že de facto nadřazenou normou zákona č. 93/2009 Sb., o auditorech (dále jen „ZoA“), ze které vyplývá dle § 15 zásada mlčenlivosti, je zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen „zákon o utajovaných informací“), která v žádném případě nespojuje oprávnění k přístupu k utajovaným informacím s mlčenlivostí definovanou v ZoA.

Zvláštní formy přístupu k utajovaným informacím obsahují § 58 - § 62 zákona o utajovaných informacích, pod která však standardní činnost auditora při ověřování účetní závěrky nelze podřadit. Pokud má mít auditor přístup k utajované informaci, musí být držitelem příslušné listiny dokládající oprávněnost jeho přístupu k utajovaným informacím vydávaným Národním bezpečnostním úřadem (mít tedy bezpečnostní prověrku příslušného stupně).

Záleží i na profesním úsudku auditora v kontextu dané zakázky, zda k řádnému provedení auditu jsou utajované informace nezbytné, nebo zda by bylo v konkrétním případě dostačující doložení technických a evidenčních údajů bez nutnosti poskytovat přímo utajované informace. Pokud je však přístup auditora k nezbytným informacím omezen, je auditor povinen zvážit možný dopad tohoto omezení na výrok, tj. zvážit, zda je schopen získat i přes dané omezení dostatečné a vhodné průkazní informace. Dle požadavků mezinárodního auditorského standardu ISA 705 „Modifikace výroku ve zprávě nezávislého auditora“ je při omezení přístupu k nezbytným informacím auditor povinen vyzvat vedení účetní jednotky, aby toho omezení odstranilo. Pokud se však jedná o situaci, kdy je přístup auditorovi odpírán z důvodu zákonných překážek, nemůže vedení toto omezení odstranit a v tomto případě, možným řešením ze strany auditora je právě získání relevantního osvědčení.  Je tedy vhodné se s vedením účetní jednotky domluvit na dalším postupu (př. ukončení smlouvy o auditu, či posečkání s vydáním osvědčení).

Dle postavení auditora zákon vymezuje přístup k utajované informaci. V případě auditorské společnosti musí tímto oprávněním disponovat jak auditorská společnost, tak i její zaměstnanec. V souvislosti se stupněm utajení jsou definovány konkrétní podmínky přístupu auditora.

K utajované informaci by auditor měl mít přístup jako fyzická osoba, pokud jej nezbytně potřebuje k výkonu své činnosti, ale jen v případě, že je držitelem listiny o splnění podmínek pro přístup k utajované informaci příslušného stupně utajení (Vyhrazené, Důvěrné nebo vyšší).

V závěru lze říci, že pokud byl auditor obeznámen při přijetí zakázky se skutečnostmi, že účetní jednotka má zakázky v režimu utajení a v případě, kdy auditor nedisponuje relevantními osvědčeními Národního bezpečnostního úřadu, měl by zvážit, zda za této situace bude schopen zakázku provést. Společnosti, které mají informace v utajovaném režimu, by pak měly na tuto skutečnost upozornit již v rámci výběrového řízení. Předejde se tím situaci, kdy vítězný auditor nebude moci zakázku provést, protože nedisponuje bezpečnostní prověrkou pro příslušný stupeň utajení.

Zdroj: Metodická informace Komory auditorů ČR – Omezení přístupu auditora k dokumentům v režimu utajení