Jiří působí na katedře finančního účetnictví VŠE v Praze. Koncem roku 2016 byl zvolen viceprezidentem Komory auditorů ČR.
Je předsedou redakční rady časopisu Auditor.

Může společnost zvolit vlastního auditora? Kdo zvolí auditora?

Ano, každá společnost si ho volí sama. Nicméně se nejedná a nemělo by se jednat o volbu statutárního orgánu, který je pověřen obchodním vedením včetně vedení účetnictví. Jedná se o volbu majitelů společnosti, tedy valné hromady. V případě povinných auditů je tomu tak přímo ze zákona, je tedy nutné na to myslet včas.

Auditor by měl být přínosem i pro statutární orgán, protože mu poskytuje ujištění o tom, že své povinnosti v oblasti vedení účetnictví a vykazování dělá dobře. Auditor je však ale zejména nástrojem majitelů společnosti, který má přispět k tomu, že najatí manažeři (tedy statutární orgán) jim podávají pravdivé informace o hospodaření společnosti.

Odhalí audit všechny nesrovnalosti ve firmě?
To bychom si všichni přáli, ale bohužel tomu tak není. Z části je to z důvodu, že někdy je to prostě nemožné, zejména když jde o podvod spáchaný ve spolupráci více lidí, kteří to díky tomu dokážou dobře zakrýt.
Také je to ale z toho důvodu, aby audit byl finančně únosný: nedává smysl platit astronomické částky za odhalení chyb v řádu haléřů, někde to má prostě rozumnou hranici. Majitelé společností potřebují ujištění jen do určité úrovně a větší rozsah prací nedává smysl platit. To také souvisí s tím, že audit ve svých úkolech není osamocený. K ochraně pravdivých čísel v účetních výkazech přispívají vnitřní kontroly, dělba pravomocí, inventury, osobní odpovědnost statutárního orgánu ve smyslu péče řádného hospodáře, nebo dohledové povinnosti dozorčí rady. Audit je vlastně součástí mnohem většího systému ochrany pravdivosti účetních údajů. "Přiměřenost" auditu tak v kombinaci s ostatními prvky vede nakonec k poměrně silné ochraně.

Může audit zabránit podvodům? Jak?
Může, ale také nemusí. Cílem auditu je ověřit účetní závěrku, nikoli pátrat po podvodech. Nicméně při shromažďování důkazů potřebných k ověření účetní závěrky si auditor může všimnout (a je k tomu i vybízen profesními předpisy) podvodu. Vzhledem k tomu, že účetnictví slouží i jako evidence veškerého majetku a veškerých majetkových a finančních vztahů ve společnosti, je jasné, že podvod majetkového charakteru se nějak účetnictví bude dotýkat. Co auditoři nejčastěji odhalují, jsou podvody páchané samotnými účetními (např. v případě vyplácení si mezd za fiktivní zaměstnance). Horší úspěšnost už je u podvodů typu tunelování, kdy společnost např. nakupuje předražené nebo nepotřebné služby od dodavatele, který je kamarádem člena představenstva.

Máte přehled, jaké nejčastější typy nebo vzorce podvodů se v účetnictví firem vyskytují?
Vzorec podvodu je vždy stejný: kumulace pravomocí nebo provádění kontrol pouze formálně (či jejich úplná absence). Kumulace pravomocí znamená, že v rukou jedné osoby se sejde více z následujících práv: provést objednávku, schválit proplacení, zaúčtovat transakci a provést platbu. V zásadě platí, že je třeba mít odděleno, kdo smí rozhodnout o změně (inicializovat transakci - např. o nákupu zboží rozhoduje nákupní oddělení), kdo je za majetek odpovědný (za zboží odpovídá skladník), kdo o majetku účtuje (účetní) a kdo autorizuje platby (např. ředitel).
S formálními kontrolami se setkáváme v případě, že všechno už dlouho bez problémů funguje a vznikla tak důvěra k odpovědným zaměstnancům. Kontrolám se pak nevěnuje žádná pozornost.
Absence kontrol lze spatřit zejména v případě státního a neziskového sektoru, kde s tím jednak nejsou zkušenosti nebo je to spojeno s určitou naivitou (typicky školy, kulturní domy, divadla apod.)

Co bývá nejčastějším motivem pro podvodné jednání?
Často je to pouhá příležitost. Podvody začínají často v malém a budoucí pachatel ani nemá v plánu se stát pachatelem. Prostě si třeba jen vypůjčí drobné peníze z podnikové pokladny. V další fázi pak přijde na to, že místo peněz stačí jen donést účtenku. Poté, co na to nikdo nepřijde, se to začne zhoršovat. Podvod se nejčastěji objeví tak, že pachatel je čím tím víc nenasytný. Skromného pachatele může odhalit jen náhoda, nebo nemusí být objeven nikdy. Nicméně málokdo odolá možnostem, které se takto naskytly. 

Kdo je nejčastějším „pachatelem“ podvodů v účetnictví? Účetní, pokladní, manažeři nebo někdo další?
Záleží na tom, jestli účetnictví je nástrojem podvodu nebo jen "zúčastněnou osobou". Jako nástroj se zneužívá k nadhodnocení zisku za účelem dosažení na bonusy nebo zabránění zesplatnění úvěru, či k podhodnocení zisku za účelem daňového podvodu nebo placení nižších franšízových nebo licenčních poplatků. U těchto podvodů je zjevné, že se jedná o podvody z nejvyšších míst včetně majitelů společností. Pokud se jedná o zpronevěry, tj. kde účetnictví je zkresleno za účelem zamaskování podvodu (nikoli za účelem jeho spáchání), tak nejčastějšími pachateli jsou účetní, kteří mají přístup do systému, nebo osoby, které svůj podvod dokážou zamaskovat důvěryhodnými doklady (např. nákupčí).

Mohou se společnosti vznikům podvodů bránit vlastními silami?
Ano, není to žádná věda. Nejdůležitější je, aby ve firmě někdo odpovídal za vnitřní kontroly a tento člověk měl ve firmě vysoké postavení (tj. aby byl schopen úkolovat v této oblasti podřízené). Dokud společnost nenajde nikoho, kdo by za vybudování a dohlížení na tento systém nesl osobní odpovědnost, nikdy to nebude fungovat. Do přejímání odpovědnosti za kontroly se však obvykle nikomu nechce. Až dojde k nějakému podvodu, tak odpovědnost nenese jen pachatel, ale i ten, který mu pomocí kontrol v tom měl zabránit.

Rozhoduje i kvalita auditora?

Co se týká předcházení vzniku podvodů, auditoři jsou za tímto účelem najímáni na speciální zakázky. Nejedná se o audit účetní závěrky, nýbrž různé procesní audity, forenzní audity, posouzení vnitřního kontrolního systému nebo poradenství. Nicméně i v případě auditů účetní závěrky auditoři musí klienta informovat o všech zjištěných významných nedostatcích vnitřního kontrolního systému.

Jak se pozná dobrý auditor? Co musí auditor ovládat?
Dobrý auditor se pozná dle zkušeností, které jsou v naší profesi nenahraditelné, dobrých referencí, dle dojmu z osobního setkání nebo prezentace. Auditor toho musí ovládat opravdu hodně (skládá 14 odborných zkoušek) a mimo auditu a účetnictví musí rozumět právu, daním, IT a také specifikům různých druhů podnikání.Jaká opatření byste firmám doporučil jako obranu proti vzniku podvodu?
Základním konkrétním opatřením je dělba pravomocí, kontrola čtyř očí, omezení práv v informačních systémech a nemožnost v takových systémech vystupovat v roli někoho jiného. Velmi silným nástrojem je oběh (a schvalování) dokladů, pokud možno elektronický a dobře nastavený. Přenesení těchto firemních funkcí do správně navrženého informačního systému rozhodně pomáhá.

Setkávají se auditoři s nevybíravým chováním ze strany firem, s úplatky nebo s ovlivňováním?
Auditor je profesionál, i případné nevstřícné chování by měl zvládnout. Pokud se jedná o problémy s chováním zaměstnanců nebo i členů vedení, snadno pomůže rozhovor s dozorčí radou, výborem pro audit nebo majitelem. Je-li problém s majitelem (v případě povinného auditu společnosti, kde majitel je zároveň ředitelem) se takovému auditu rozumný auditor příště vyhne.
Uplácení auditorů se neodehrává jako předávání peněz v obálkách, ale přihráváním dalších zakázek (poradenství atd.). Proto auditorská profese má poměrně přísná pravidla ohledně toho, co auditor může pro svého klienta mimo ověření účetní závěrky dělat. V případě velkých společností (subjektů veřejného zájmu) navíc všechny tyto služby schvaluje výbor pro audit, který tak může snadno uplácení auditora managementem zabránit.

Jaké závěry plynou ze zprávy auditorů? A pro koho? (Firmě, finančnímu úřadu? Hlásí auditor poznatky někde nebo někam posílá zprávu?....)

Zpráva auditora je určena primárně majitelům společnosti a sděluje jim, zda mohou věřit účetní závěrce, tj. zda je rozumné na jejím základě vyplatit vedení bonusy a zda je bezpečné rozdělit případný zisk. Ač je zpráva určena majitelům společnosti, mohou z ní benefitovat i další, zejména pak banky v případě poskytování úvěrů nebo potenciální zájemci o koupi podílu ve společnosti. Ti všichni mohou vycházet z úvahy, že když auditorem dané ujištění bylo využitelné pro majitele společnosti, může být využitelné i pro jejich vlastní potřebu.

Svá zjištění obecně auditor nehlásí mimo společnosti (mimo případů hlášených ČNB u finančních institucí nebo trestných činů dle trestního zákoníku). Audit vychází z předpokladu fungujího corporate governance, kdy za nejsilnější nástroj se považuje informování dozorčí rady společnosti. Ta má potom poměrně široké možnosti, jak na daná zjištění reagovat.

V případě povinných auditů jsou zprávy auditora povinně zveřejňovány v obchodním rejstříku, toto zveřejnění však zajišťují společnosti samy.

Znamená výrok „bez výhrad“, že je vše úplně dobře?

Výrok bez výhrad znamená, že auditor byl schopen shromáždit tolik důkazů, aby dospěl k závěru, že se na informace v účetní závěrce dá spolehnout při rozhodováních, při kterých se účetní závěrka používá jako zdroj údajů. Neznamená to tedy, že vše musí být dobře na 100% a do posledního halíře. Znamená to, že případné chyby jsou tak nevýznamné, že by dané rozhodování neměly ovlivnit.

Máte čas na rodinu a na koníčky?
Ano, děkuji za optání. I když nevím, jak by na tuto otázku odpověděli mí koníčci.

Mercedes Wimmerová