Zvláštnosti auditu v podmínkách outsourcingu účetnictví a středisek sdílených služeb

Outsourcing účetnictví a zejména využívání středisek sdílených služeb je fenoménem posledních let. Doby, kdy vlastní účtárna mající na starosti veškeré oblasti financí byla samozřejmostí, dávno minuly. Dnes nikoho nepřekvapí, když účetní jednotka svěří některé, ne-li všechny, oblasti účetnictví a daňové agendy specializované firmě nebo jiné společnosti v rámci majetkově propojené skupiny.

V posledních letech také vzniklo mnoho středisek sdílených služeb, které jsou zvláštním druhem outsourcingu – mají na starosti účetnictví nebo spojené procesy více účetních jednotek (většinou patřících do jedné majetkově propojené skupiny společností). Těchto středisek vzniklo velké množství nejen ve střední a východní Evropě, ale i asijských zemích jako je Indie. Audit účetní jednotky v České republice, jejíž účetnictví je z velké části vedeno v jiné zemi, si ještě před několika lety uměl málokdo představit; dnes se stává u mnoha klientů realitou, s níž se jako auditoři musíme vypořádat.

Tento text se zabývá primárně situacemi, kdy je outsourcována funkce účetnictví nebo s ní spojených procesů (vymáhání pohledávek, mzdy atd.) třetí straně. Jeho cílem je nastínit specificky vzniklá rizika pro auditora, z toho vyplývající dodatečné povinnosti a možnosti, jak v takových situacích přistupovat k auditu.

Odpovědnost za účetnictví

Na základě § 5 odst. 2 zákona o účetnictví zůstává vždy odpovědnost za vedení účetnictví na účetní jednotce, potažmo na statutárním orgánu. Zejména u malých účetních jednotek, které vedení veškeré agendy svěří „účetní firmě“, je však vhodné tento fakt připomenout. Přestože statutární orgán podepisuje prohlášení vedení účetní jednotky k auditu, ve kterém vedení uznává svou odpovědnost za správnou prezentaci účetní závěrky (na základě ISA 580 odst. 3), vedení (zvláště nejedná-li se o odborníky z oboru financí) si nemusí tuto skutečnost plně uvědomovat.


Outsourcing

Zkusme nejprve analyzovat jednodušší situace outsourcingu, kdy jsou určité vybrané oblasti svěřeny třetí straně.

Co auditorovi ukládají Mezinárodní auditorské standardy?

Mezinárodní auditorské standardy, které jsou závazné pro provádění auditů v České republice, reagují na outsourcing zejména standardem ISA 402 – Zvažované skutečnosti týkající se subjektů využívající služeb servisních organizací („servisní organizací“ je myšlena např. „účetní firma“, jíž je účetnictví nebo jeho část svěřeno). Tento standard stanoví, že při vyhodnocování rizik auditu (dle ISA 315) by měl auditor zejména posoudit vliv využití služeb servisní organizace na vnitřní kontroly účetní jednotky. Při tomto vyhodnocování musí auditor zhodnotit významnost činností servisní organizace a jejich relevanci z hlediska auditu. Procesy, které jsou svěřeny této servisní organizaci, jsou fyzicky i provozně odděleny od účetní jednotky a ta na ně nemá přímý vliv a musí se na ně spoléhat.

Co to znamená konkrétně? Představme si velmi častý scénář přenechání mzdové agendy specializované firmě. Co o ní víme? Kolik má klientů? Jakou má historii? Jak zajišťuje dostatečnou kvalifikaci svých zaměstnanců? Jakým způsobem zajišťuje ochranu dat svých klientů? Jaký používá software? Jak funguje tok informací mezi auditovanou účetní jednotkou a jak je zajištěna jejich konzistence? Kde končí odpovědnost účetní jednotky a kde začíná odpovědnost specializované firmy? Je toto rozdělení odpovědností zdokumentováno a rozumí mu obě strany stejně? Jaký má tento systém vliv na riziko podvodů? Toto jsou příklady dodatečných záležitostí, které by měl auditor zvažovat při vyhodnocování auditorských rizik týkajících se transakcí a zůstatků spojených se mzdovými náklady.

 
Vnitřní kontrolní systém

Na první pohled se může zdát, že se jedná o „mnoho povyku pro nic“. Je třeba si ovšem uvědomit, že kontrolní prostředí servisní organizace se patrně liší od kontrolního prostředí auditované účetní jednotky. Auditor by neměl nabýt dojmu, že pro outsourcované procesy se lze spolehnout na kontrolní mechanismy fungující v auditované účetní jednotce.

Praktické ohodnocení a otestování těchto kontrol v servisní organizaci může působit v praxi problém, zejména v případech, kdy je servisní organizací malá společnost. Existuje však řešení, které mnoho společností zabývajících se outsourcingem využívá. Servisní organizace může požádat svého auditora o vypracování zprávy, která popisuje a popřípadě obsahuje informace o otestování relevantních kontrol uvnitř servisní organizace. Ta může tuto zprávu dát k dispozici zákazníkům (tedy klientovi auditora). Klient může touto zprávou auditorovi poskytnout evidenci o fungování interních kontrol v outsourcovaných procesech. Taková zpráva může sloužit auditorům všech účetních jednotek, které využívají služeb servisní organizace.

V současné době jsou tyto zprávy sestavovány podle auditorského standardu SAS 70 (Statement on Auditing Standards 70, Service Organisations) platného ve Spojených státech amerických. Existuje však již návrh Mezinárodního standardu pro ověřovací zakázky ISAE 3402 (je dostupný na internetových stránkých IFACu – www.ifac.org) upravující zprávy o kontrolách v servisních organizacích („Assurance Reports on Controls at a Third Party Organisation“). V dohledné době bude tedy i tato problematika upravena přímo v auditorských profesních předpisech platných v České republice. Auditor se tedy v tomto ohledu může ocitnout na obou stranách – jako auditor klienta, který tuto zprávu přijímá a ukládá do spisu jako součást auditorské evidence, nebo jako auditor pracující na zakázce dle ISAE 3402 pro servisní organizaci. Na tomto místě je třeba zdůraznit povinnosti uložené Mezinárodním auditorským standardem ISA 600 – Využití práce jiného auditora, zejména povinnost zvážit profesionální schopnosti auditora, aby se na zprávu mohl spolehnout. Pokud takový report není k dispozici, auditor by měl (v závislosti na auditorských rizicích a hladině významnosti) provést ohodnocení a otestování interních kontrol v servisní organizaci sám.

Často také nastává situace, kdy jsou některé oblasti účetnictví účetní jednotky zpracovávány zaměstnanci některé sesterské společnosti v rámci majetkově propojené skupiny. Jako příklad může sloužit účtování o dlouhodobém majetku české pobočky společnosti X zaměstnanci účtárny polské pobočky téže společnosti (skupiny). Pro tyto případy nelze využít reportů pro servisní organizace. Efektivním řešením takovéto situace může být využití spolupracující auditorské společností v dané zemi, která danou práci provede pro auditora (např. jako zakázku dle Mezinárodního standardu pro související služby ISRS 4400 – Dohodnuté postupy s souvislosti s finančními informacemi). Zde mají velkou výhodu velké nebo střední auditorské společnosti zapojené do mezinárodních sítí.


Jak získat ostatní auditorskou evidenci?

V předchozích odstavcích jsme se zabývali ohodnocením a testováním interních kontrol („testy spolehlivosti“). Co se týče ostatní auditorské evidence (analytických postupů a testů věcné správnosti), její získání obvykle nečiní větší problémy a postupy se neliší od běžných auditů. Praktické problémy mohou vzniknout při outsourcingu některých oblastí do zahraničí, kdy provádění auditorských postupů auditorem účetní jednotky může být neefektivní (např. z důvodu cestovních nákladů). Jedním z řešení takových případů je spolupráce s jinými auditory, jak je popsáno v předchozím odstavci.

Střediska sdílených služeb

Jak je již naznačeno výše, využívání středisek sdílených služeb je zvláštním druhem outsourcingu využívaným především nadnárodními společnostmi. V zásadě se jedná o sdružení vybraných procesů (např. vedení účetnictví, fakturace, vymáhání pohledávek atd.) pro více účetních jednotek v rámci skupiny do jednoho nebo více center. I přes popularitu zemí s nízkou cenou práce (Indie, Malajsie) je mnoho těchto center umístěno i v České republice, a to zejména z jazykových důvodů. Existenci středisek sdílených služeb umožnil rozvoj komunikačních technologií. Při možnosti rychlého přenosu dat (např. ofocených dokumentů) a existenci technologií jako je OCR (Optical Character Recognition – systémy rozeznávání písma) není rozhodující, zda je účetní zápis do systému učiněn v Čechách, v Nizozemsku či v Indii). Jediné, co je důležité, je správnost a včasnost těchto zápisů.

Střediska sdílených služeb mohou být interní (např. zaměstnanci české pobočky nadnárodní společnosti provádí účetní služby pro ostatní evropské pobočky téže nadnárodní společnosti) i externí (tedy outsourcované třetí straně). Pro externí střediska sdílených služeb lze využít zprávy SAS 70 / ISAE 3402 (viz výše).
Vše, co bylo řečeno výše o auditu v prostředí outsourcingu, přiměřeně platí i pro střediska sdílených služeb. Níže se zaměříme na specifika středisek sdílených služeb a jejich vliv na auditorské postupy. Jelikož střediska sdílených služeb využívají převážně nadnárodní společnosti, níže uvedená specifika se týkají převážně velkých nebo středních auditorských společností zapojených do mezinárodních sítí.


Proč tato centra existují?

Důvodů vzniku středisek sdílených služeb je více:

• Úspora mzdových nákladů Nejvíce hmatatelným důvodem je nižší mzdová úroveň v zemích, kde jsou tato střediska zakládána (Česká republika, Indie atd.) a zeměmi, kde sídlí účetní jednotky (např. západní Evropa). V případě České republiky se však tato úroveň postupně stírá.
  
  
• Snadnější kontrolovatelnost procesů Centralizace procesů a kontrol do jednoho místa umožňuje jejich snadnější kontrolovatelnost a rychlejší a snazší realizaci jakýchkoli změn.

Představme si například cyklus nákupu zboží (objednávka – příjem zboží (příjemka) – faktura – platba). Zavedení a kontrola dodržování vnitřních předpisů v této oblasti (např. schvalování faktur více osobami, vazba faktur na příjemky a objednávky, platby faktur před termínem splatnosti atd.) je jednodušší ve středisku sdílených služeb, kde je tento proces centrálně řízen, než v jednotlivých zemích.

Toto je jedním z důvodů, proč je vnitřní organizace středisek sdílených služeb často určena primárně spíše dle procesu než dle země, jejíž transakce se účtují. Střediska jsou tedy častěji rozdělena např. na oddělení zabývající se cyklem nákupu/závazku, fakturace/pohledávek, dlouhodobého majetku, hlavní knihou atd. V rámci těchto oddělení pak pracují jednotlivé týmy dle jednotlivých poboček (zemí). Procesy a kontroly se následně aplikují stejným způsobem na všechny pobočky, což má podstatný vliv na efektivitu auditů (viz níže).

Členové jednotlivých týmů musí většinou mít alespoň základní znalost jazyka dané země. I proto je mnoho středisek sdílených služeb umístěno (přes vyšší mzdové náklady než např. v Asii) ve střední a východní Evropě, kde lze nalézt zaměstnance se znalostí různých evropských jazyků.

Geografické oddělení účtování od fyzických procesů má též pozitivní vliv na eliminaci rizika podvodů. Jako příklad můžeme uvést riziko plateb faktur na soukromé účty místo na účty dodavatelů nebo platby za neexistující služby. Na takovéto podvody je třeba více pachatelů, kteří musí spolupracovat. Pokud je však část procesu fyzicky umístěna v zahraničí, podvody tohoto druhu to značně znesnadňuje.


Společné charakteristické znaky středisek sdílených služeb v oblasti účetnictví

Střediska sdílených služeb mívají společné následující znaky, jež zásadním způsobem ovlivňují práci auditora:

• Střediska jsou většinou zodpovědná za jednoduché zpracování dat, tedy např. za zaúčtování faktury, která splňuje daná kritéria (např. schválení, formální správnost). Zaměstnanci často nemají hlubší znalost ekonomické podstaty transakcí, o nichž se účtuje. Pokud auditor požaduje vysvětlení k daným transakcím, obvykle je musí získat tam, kde vznikly. Podobným problémem může být schopnost hlubší ekonomické analýzy výkazů – pokud chce auditor například provést fluktuační analýzu provozních nákladů mezi jednotlivými účetními obdobími, může být donucen hledat odpovědi jinde než ve středisku sdílených služeb. Je však třeba upozornit, že toto není pravidlem – možností organizace finanční a účetní funkce je více.
  
  
• Všechny účetní jednotky (pobočky nadnárodní společnosti), jejíž transakce se účtují ve středisku sdílených služeb, většinou používají stejný informační systém.

Vliv na práci auditorů

Centralizace procesů a kontrol má přímý vliv na auditorské postupy. Hlavním efektem je možnost testovat interní kontroly (testy spolehlivosti) včetně počítačových kontrol pouze jednou pro všechny účetní jednotky, jejíž transakce jsou účtovány ve středisku sdílených služeb, a to za předpokladu, že tyto procesy a kontroly jsou homogenní (tj. fungují stejným způsobem pro všechny účetní jednotky). Jedny auditorské postupy se tedy dají použít vícekrát s přímým pozitivním vlivem na efektivitu a náklady auditu.

Na druhou stranu umístění procesů a kontrol do jiných zemí než je účetní jednotka, vyžaduje přesnou koordinaci a spolupráci auditorů v jednotlivých zemích (v zemi, kde je umístěno středisko sdílených služeb a v zemi, kde je umístěna účetní jednotka, jejíž transakce jsou účtovány). V praxi jsou obvykle auditorské postupy ve středisku sdílených služeb prováděny danou pobočkou auditorské firmy a výsledky jsou předávány pobočkám auditorské firmy v jednotlivých zemích. Forma předávání výsledků auditorských postupů se může lišit především v závislosti na rozsahu a typu procesů ve středisku sdílených služeb – může se jednat o dohodnuté postupy, auditorské výroky nebo postoupení auditorské dokumentace.

Cílem tohoto článku nebylo hodnotit užívání outsourcingu a středisek sdílených služeb ani poskytnout vyčerpávající přehled všech možných situací, na které musí auditor reagovat. Toto specifické prostředí však vyžaduje změnu přístupu k auditu a dodatečné auditorské postupy, na které se autor článku snažil poukázat.