Audyt finansowy: proces i zgodność ze standardami

Wprowadzenie

Audyt finansowy stanowi istotny filar ładu korporacyjnego i przejrzystości rynków finansowych. W coraz bardziej złożonym otoczeniu regulacyjnym, naznaczonym wejściem w życie ustawy Sapin II, dyrektywy MiFID II i rosnącym wymogiem zgodności ze standardami MSR/MSSF, spółki giełdowe i duże grupy muszą rygorystycznie ustrukturyzować swoje procesy audytowe. Artykuł zawiera dogłębną analizę mechanizmów audytu wewnętrznego i zewnętrznego, obowiązujących standardów i najlepszych praktyk pozwalających spółkom zabezpieczyć sprawozdawczość finansową, zapobiegać ryzyku oszustw i spełniać oczekiwania organów regulacyjnych, takich jak AMF i EBC.

Podstawy audytu wewnętrznego

Audyt wewnętrzny to niezależna i obiektywna funkcja, której celem jest ocena procesów kontroli wewnętrznej, zarządzania ryzykiem i ładu korporacyjnego w organizacji. Generalnie przypisany do komisji audytu zarządu, realizowany jest zgodnie z międzynarodowymi standardami publikowanymi przez IIA (Instytut Audytorów Wewnętrznych) oraz standardami COSO i COBIT.

Dla spółek giełdowych audyt wewnętrzny pełni rolę strategiczną: identyfikuje słabości systemu kontroli wewnętrznej, weryfikuje rzetelność śródrocznych i skonsolidowanych sprawozdań finansowych oraz ocenia przestrzeganie procedur wewnętrznych. Artykuł L. 823-19 francuskiego kodeksu handlowego nakłada także na jednostki interesu publicznego obowiązek powołania wyspecjalizowanej komisji odpowiedzialnej za monitorowanie procesu sporządzania informacji finansowych.

Mapa ryzyka jest punktem wyjścia każdej misji audytu wewnętrznego. Umożliwia ustalenie priorytetów obszarów interwencji przy użyciu podejścia audytu opartego na ryzyku, biorąc pod uwagę kwestie finansowe, operacyjne i regulacyjne specyficzne dla każdego zawodu.

Specyfika audytu zewnętrznego

Audyt zewnętrzny, czyli audyt prawny, przeprowadzany jest przez niezależnych audytorów (CAC), zarejestrowanych w Krajowej Spółce Audytorów (CNCC) i nadzorowanych przez Wysoką Radę Urzędu Audytu (H3C). Ich misją jest poświadczanie, że sprawozdania roczne i skonsolidowane dają prawdziwy i rzetelny obraz majątku, sytuacji finansowej i wyników spółki.

Proces audytu zewnętrznego jest zgodny z francuskimi standardami praktyki zawodowej (NEP), które z kolei są zgodne z Międzynarodowymi standardami audytu (ISA). Podzielony jest na cztery główne fazy: planowanie i ocena ryzyka, badania kontrolne, kontrole merytoryczne i formułowanie opinii z audytu.

W przypadku dużych grup notowanych na giełdzie obowiązkowa rotacja firm audytorskich co 10 lat (24 lata w przypadku współaudytu), narzucona rozporządzeniem europejskim nr 537/2014, ma na celu zagwarantowanie niezależności Komisji Akredytacyjnej. Raport z audytu zawiera obecnie Kluczowe Sprawy Kontroli (KAM), które opisują najważniejsze zbadane obszary.

Standardy audytu i ich zastosowanie

Standardy audytu tworzą zharmonizowane ramy gwarantujące jakość i porównywalność misji. Standardy MSR/MSSF obowiązujące dla skonsolidowanych sprawozdań finansowych spółek notowanych na giełdzie w Europie od 2005 roku (rozporządzenie WE nr 1606/2002) porządkują prezentację finansową. Metodologię audytu regulują standardy ISA.

Biegły rewident musi w szczególności zastosować MSB 315 (identyfikacja ryzyk istotnego zniekształcenia), MSB 330 (reakcje na ocenione ryzyko) i MSB 700 (formułowanie opinii). W przypadku instytucji finansowych objętych MiFID II dodatkowa należyta staranność dotyczy ochrony inwestorów i przejrzystości transakcji.

Raporty z audytów i komunikacja finansowa

Raport z audytu stanowi wynik misji. Formalizuje opinię audytora: certyfikacja bez zastrzeżeń, z zastrzeżeniami, odmowa certyfikacji lub brak możliwości wyrażenia opinii. Poza tą opinią raport zawiera opis KAM, szczegółowe wymagane prawem weryfikacje oraz informacje dotyczące ładu korporacyjnego.

Komunikacja z komitetem audytu, sformalizowana w formie raportu dodatkowego, o którym mowa w art. 11 Rozporządzenia Europejskiego nr 537/2014, wzmacnia przejrzystość systemu.

Podsumowanie

Audyt finansowy nie ogranicza się do obowiązku regulacyjnego: stanowi realne narzędzie zarządzania strategicznego i budowania zaufania wśród interesariuszy. Skutecznie łącząc audyt wewnętrzny z audytem zewnętrznym, opierając się na standardach MSR/MSSF i ISA oraz przestrzegając wymogów ustawy Sapin II i MiFID II, spółki wzmacniają swoją wiarygodność finansową i odporność na ryzyka.