DomůNa pomocAutomatizované nástroje a techniky v auditu − často kladené otázky zabývající se rizikem...

Automatizované nástroje a techniky v auditu − často kladené otázky zabývající se rizikem nadměrného spoléhání se na technologie

Tento článek upozorňuje na vliv technologií při uplatňování některých aspektů Mezinárodních auditorských standardů (ISA) a zaměřuje se na konkrétní úvahy při využívání automatizovaných nástrojů a technik (ATT) a při využívání informací vytvořených podnikovými systémy účetní jednotky. Následující text je součástí série článků, které se využitím ATT zabývají, a čerpá z podpůrného materiálu IAASB z března 2021 s názvem FAQ Reakce na riziko nadměrného spoléhání se na technologie.

Bez ohledu na to, zda je technologický prostředek používán účetní jednotkou nebo auditorem k provádění auditorských postupů, musí si být auditor vědom určitých rizik. Použití technologie může potenciálně způsobit předpojatost nebo obecné riziko, že se auditor příliš spolehne na informace nebo výstupy provedeného auditorského postupu (tzv. riziko nadměrného spoléhání). Chápejme tedy v tomto textu termín „nadměrné spoléhání“ jako přílišné spolehnutí se na ATT nebo na podnikový systém účetní jednotky. Nadměrné spoléhání může mít mnoho podob, například nepochopení používaného ATT nebo předpoklad, že výstupy ATT nebo systému účetní jednotky jsou k provedení auditorského postupu vhodné bez dalšího uvážení. Nadměrné spoléhání může být příčinou nebo důsledkem nedostatečné profesní skepse či nedostatečného odborného úsudku.

Předpojatost vyvolaná použitím technologie buď auditorem, nebo účetní jednotkou při poskytování informací

Auditor, ostatně jako každá lidská bytost, může nevědomky podléhat určitým myšlenkovým zkratkám či tendencím. Tomu se říká nevědomá předpojatost. Ta mu potom může, opět nevědomky, bránit v uplatnění profesního skepticismu, a tedy ohrožovat přiměřenost jeho odborných úsudků, které učinil při naplňování požadavků ISA standardů. ISA 220R uvádí v odst. A53 příklady této nevědomé předpojatosti auditora.

Použitím AAT při auditu lze takovou předpojatost částečně omezit, protože technologie pracují výhradně s fakty a nepodléhají lidské psychologii. Nicméně samotné používání technologií může určité druhy předpojatosti vyvolávat. Příkladem je tzv. automatizační předpojatost. Ta představuje tendenci upřednostňovat výstupy vygenerované automatizovanými systémy, a to i v případě, že lidská úvaha nebo protichůdné informace vyvolávají pochybnosti o tom, zda jsou tyto výstupy spolehlivé nebo vhodné pro daný účel. V důsledku toho se zvyšuje riziko nadměrného spoléhání na informace nebo technologie.

Příklad: V rámci testování ocenění zásob získá auditor skutečné náklady na materiál (např. řezivo) ze systému účetní jednotky a vypočítá odchylku mezi skutečnými a standardními náklady na zásoby materiálu. Auditor si všimne, že skutečné náklady, které systém poskytoval, jsou mnohem vyšší než v minulém roce. Auditor si navíc z diskuze týmu provádějící zakázku uvědomí, že ceny dřeva klesají. Auditor se však domnívá, že vzhledem k tomu, že systém kalkulace nákladů účetní jednotky byl vyvinutý speciálně pro účely sledování skutečných nákladů na zásoby materiálu a je vysoce automatizovaný, musí být skutečné náklady vygenerované ze systému správné pro účely výše uvedené odchylky. Auditor se proto rozhodne, že bude spoléhat na výstup vygenerovaný ze systému, aniž by prošetřil zjištěnou nesrovnalost týkající se rozdílné výše nákladů na materiál.

Jak mohou auditorské společnosti řešit automatizační předpojatost a riziko nadměrného spoléhání při používání ATT?

Zavedení vhodných zásad a postupů

Auditorské společnosti mohou mít zavedeny konkrétní zásady a postupy, které zajišťují, že při provádění auditních zakázek vhodně používají svoje vlastní technologické prostředky. Těmito zásadami a postupy by měly zajistit mimo jiné, že:

  • technologický prostředek funguje správně tak, jak byl navržen;
  • výstupy daného prostředku jsou vhodné pro účel, ke kterému budou používány;
  • osoby pracující s daným prostředkem mají potřebné dovednosti pro efektivní využívání technologických prostředků, včetně potřebného školení;
  • byly vypracovány návody k používání daného technologického prostředku.

Auditorské společnosti mohou zvážit vypracování seznamu technologických prostředků, u nichž byly výše uvedené zásady nebo postupy uplatněny na úrovni celé společnosti. Tyto prostředky mohou být schváleny pro použití při auditních zakázkách spolu s uvedením konkrétního účelu každého prostředku. Auditorské společnosti mohou rovněž stanovit zásady a postupy pro případy, kdy tým provádějící zakázku použije technologický prostředek, který není auditorskou společností schválen.

Příklad: Auditorská společnost požaduje, aby v případě použití technologického prostředku, který nebyl centrálně schválen, vypracoval auditní tým dokumentaci, která prokáže, že je daný technologický prostředek vhodný. Dokumentace by měla zahrnovat:

  • jak tým provádějící zakázku zajistil, že ATT (technologický prostředek) používaný při provádění auditorských postupů je vhodný pro daný účel;
  • zda má tým provádějící zakázku odpovídající kompetence a schopnosti pro použití ATT;
  • zda ATT používaný při provádění auditorských postupů plní zamýšlený úkol.

Dejme tomu, že v případě určitého auditu člen auditního týmu získá od člena jiného auditního týmu tabulkové makro, které mu pomůže při oceňování nehmotného majetku. Makro nebylo centrálně schváleno auditorskou společností, proto člen týmu provádějícího zakázku vypracuje dokumentaci, kterou auditorská společnost požaduje. Pokud při jejím vypracování zjistí, že dostatečně nerozumí tomu, jak makro určuje reálnou hodnotu nehmotného aktiva, a tím pádem, zda je makro vhodné pro zamýšlený účel, měl by dojít k závěru, že se na makro možná příliš spoléhá (a měla by být přijata vhodná další opatření).

Design používaných nástrojů

Auditorské společnosti by měly konstruovat či upravovat používané technologické nástroje tak, aby snižovaly riziko přílišného spoléhání na ně.

Příklad: Společnost vyvinula nástroj pro datovou analýzu, který generuje návrhy možných rizik. Navržená rizika nejsou prezentována jako automaticky přítomná, nýbrž nástroj vyžaduje od auditora aktivní použití jeho úsudku tím, že u každého navrženého rizika musí zodpovědět otázku formulovanou slovy: „Souhlasíš, že… (následuje popis možného rizika).“

Zlepšení školení

Auditorské společnosti mohou zvážit, zda do svého školení nezařadit:

  • problematiku technologií, aby bylo zřejmé, že standardy platí stejně, ať už se používá ATT či nikoliv;
  • důležitost profesního skepticismu při používání ATT a upozornění na automatizační předpojatost;
  • kdy a jak používat určité ATT při provádění auditorských postupů.

Budování povědomí o možných rizicích

Nad rámec školení mohou auditorské společnosti také zvážit metody zvyšování povědomí o možném nadměrném využívání ATT:

  • informovat, například prostřednictvím pokynů, o významu profesního skepticismu při používání ATT a o dopadu na kvalitu auditu;
  • organizování interních workshopů a motivování členů auditních týmu ke zvyšování kvality auditu, včetně většího povědomí o důsledcích, které má nadměrné spoléhání na technologie na kvalitu auditu.

Jak může auditor reagovat na automatizační předpojatost a riziko nadměrného spoléhání na informace generované automatizovaným systémem účetní jednotky?

Zachování ostražitosti vůči předpojatosti a zachování profesního skepticismu při provádění auditní zakázky, včetně kritického posuzování důkazních informací, pomůže auditorovi reagovat na riziko předpojatosti při používání informací generovaných automatizovaným systémem účetní jednotky.

Mezi opatření, která může auditor přijmout v reakci na riziko automatizační předpojatosti a nadměrného spoléhání na informace vytvořené automatizovanými systémy účetní jednotky, patří:

  • výslovné upozornění týmu provádějícího zakázku na případy a situace, kdy může být náchylnost k automatizační předpojatosti větší, a zdůraznění významu vyhledání rady zkušenějších členů týmu při plánování a provádění auditorských postupů;
  • zapojení člena týmu se specializovanými dovednostmi a znalostmi nebo experta auditora, který týmu pomůže se složitými nebo subjektivními oblastmi auditu;
  • zapojení zkušenějších členů týmu, častější osobní dohled;
  • vyhodnocení, zda jsou informace poskytnuté účetní jednotkou dostatečně spolehlivé, včetně získání důkazních informací o správnosti a úplnosti vstupů do systémů účetní jednotky.

Jak může auditor reagovat na automatizační předpojatost a riziko nadměrného spoléhání při používání vlastního ATT?

Pochopení automatizační předpojatosti, uznání její existence a rozpoznání jejích příčin je prvním krokem k jejímu odstranění. Mezi opatření, která může auditor přijmout, aby zmírnil riziko automatizační předpojatosti při použití vlastního ATT, patří:

  • výslovné upozornění členů týmu na případy nebo situace, kdy může být zranitelnost vůči automatizační předpojatosti větší;
  • zdůraznění významu vyhledání rad zkušenějších členů týmu při plánování a provádění auditorských postupů;
  • zapojení člena se specializovanými dovednostmi a znalostmi nebo experta auditora, který pomůže týmu se složitými nebo subjektivními oblastmi auditu.

Závěr

Pochopení předpojatosti, uznání její existence a rozpoznání jejích příčin jsou prvními kroky k jejímu odstranění. Základní radou tudíž je, aby auditor ve všech případech využíval svého odborného úsudku a profesního skepticismu a nespoléhal se slepě na veškeré automatické výstupy ze systému.

Autor