Revize mezinárodních auditních standardů ISA 240 a ISA 500 — účinná od prosince 2026 — zásadně mění, co auditoři od vašich dat očekávají: ne vzorky a souhrny, ale strukturované transakční záznamy, průběžně odsouhlasené účty, zdokumentovaný původ každého čísla a konzistentní datový model napříč entitami. Moderní auditní nástroje jako MindBridge nebo DataSnipper analyzují celou populaci transakcí, ne reprezentativní vzorek — a na to potřebují audit-grade data. ICAEW uvádí, že 73 % auditorů považuje kvalitu přípravy klienta za primární faktor efektivity auditu. Společnosti s pětidenní závěrkou platí za audit o 40 % méně — přímá míra toho, co celoročně spravovaná datová vrstva přináší. Audit-grade data nejsou dokonalá data — jsou to data, která splňují standard, při němž audit nepotřebuje detektivní práci. Pro české střední firmy to znamená jednu věc: budování datové infrastruktury musí začít teď, ne měsíc před příchodem auditora.
Audit se mění. Ne postupně, ale strukturálně. A většina českých středních firem o tom neví.
Ještě nedávno pracoval auditor s tím, co dostal — pokud byla data v Excelu, analyzoval Excel. Pokud byl částečný vzorek, testoval vzorek. Auditor se přizpůsobil tomu, co byl schopen zkoumat. To se mění.
ISA 240 (Revidovaná) vstoupí v platnost od 15. prosince 2026 pro auditní období začínající od tohoto data. ISA 500, která definuje, co je „dostatečný a přiměřený důkaz", současně modernizuje svůj pohled na technologií podporované postupy. Výsledkem je posun: auditoři budou předpokládat, že máte přístup k surových transakčním datům ve strukturované podobě, že vaše finanční vrstva je průběžně odsouhlasena a že číslo ve vašem výkazu je zdokumentovatelné.
Nejsou to obstrukční požadavky. Jsou to požadavky na schopnosti. Když moderní auditní analytiku — detekci anomálií, automatickou analýzu vzorků napříč všemi transakcemi, hodnocení logiky datových transformací — lze nasadit jen na kvalitních datech, pak je kvalita dat součástí auditního výkonu.
Tento článek vám vysvětluje, co se mění, proč na tom záleží a co to znamená pro vaši přípravu a vaši kontrolu.
Co jsou audit-grade data
Není to žádná formální definice — ale je to práh kvality, při němž moderní auditní nástroje fungují spolehlivě.
Když auditní software — například MindBridge, který analyzuje vaši hlavní knihu, nebo DataSnipper, který extrahuje a ověřuje doklady — přistoupí k vašim datům, musí najít něco konkrétního. Ne report, který pár měsíců staré dotáhl rozpočtář v Excelu. Ne souhrny podle měsíců. Ne vzorky vybrané na požádání.
Jsou to čtyři věci:
1. Strukturovaná transakční data. Jednotlivé záznamy — číslo dokladu, název dodavatele, částka, kategorie, datum zaúčtování, přiřazení nákladového střediska — ve standardizovaném formátu, bez manuálních úprav. Pokud máte faktury v ERP a data se kopírují a upravují v Excelu, pak nejsou strukturovaná. Když auditní algoritmus analyzuje 10 000 nákupů, potřebuje prvotní data, ne zpracovaný výběr.
2. Průběžně odsouhlasené účty. Ne roční závěrka se spárováním v prosinci. Odsouhlasením se myslí: každá pomocná kniha (pohledávky, závazky, skladová evidence, dlouhodobý majetek) se měsíčně shoduje s hlavní knihou bez odchylek. Pokud to zajišťujete jen na konci roku — „dokud není závěrka, proč by to mělo být přesné" — pak návrat do historie a hledání, kde se čísla rozešla, trvá týdny.
3. Zdokumentovaný původ dat. Odkud číslo pochází. Co se s ním stalo při transformaci. Kdo ho validoval. Ne skryté v excelových vzorcích nebo nepopsaném procesu. Když auditor hledá odpověď na otázku „proč je tato marže jiná než minulý měsíc," potřebuje sledovatelnost — odkud číslo pochází a co se s ním stalo na cestě do reportu.
4. Konzistentní datový model napříč entitami. Pokud máte dvě právní entity, které používají různé účtové osnovy, nebo tři jednotky, z nichž každá „má svoji praxi," pak konsolidace a srovnatelnost jsou každoročními výzvami. Jednotný model — jednotná účtová osnova s dimenzemi pro specifika entity — znamená, že se data spojují, ne překládají.
To jsou audit-grade data. Nejsou to dokonalá data. Jsou to data, která splňují standard, při němž moderní audit není závislý na tom, co se mu nabídne, ale může provádět svou analýzu bez kompromisů.
Proč se to mění právě teď
Audit se posouvá od testování vzorků k testování populace. Když jste měli 2 000 faktur a auditor si vybral 50, musel vybírat tzv. „reprezentativní" vzorky — a přesto existovalo riziko, že vzorek minul anomálii. Dnes, když může auditní algoritmus za pár minut analyzovat všech 2 000, vzorkování se stává nadbytečností. Ale na to je potřeba struktura.
ICAEW (Institut certifikovaných účetních) zveřejnil, že 73 % auditorů uvádí kvalitu přípravy klienta jako hlavní faktor efektivity auditu. To není „hezky mít." To je: bez toho se audit promění v detektivní práci. S tím se stane rychlou a spolehlivou analýzou.
ISA 500 a ISA 240 to oficiálně kodifikují. Výsledkem je změna: od roku 2026 budou auditoři předpokládat, že máte přístup k audit-grade datům, a budou kalkulovat auditní čas a honorář na tomto základě.
Co to změní pro vás
Tři věci: délka auditu, poplatky a nálezy, které se nebudou opakovat.
Délka auditu. BDO zjistila, že 58 % středních firem popisuje audit jako „stresující" nebo „velmi stresující." Hlavním důvodem je improvizace v posledních týdnech — reconciliation, hledání dokladů, vysvětlování čísel, která jsou nejasná. Když jsou vaše data v průběhu roku spravovaná, audit nezačíná s „kde to všechno je?" Ale spíš s „co tato čísla znamenají?"
Typicky to zkracuje audit ze 4–6 týdnů na 2–3. Audit se stane analytickým spíš než administrativním.
Auditní poplatky. Deloitte analyzovala 200 společností a zjistila: firmy s pětidenní závěrkou mají auditní poplatky o 40 % nižší než firmy s dvaceti dny. Ne proto, že jsou menší. Ale proto, že auditor nemusí strávit den „hledáním" dat a může se soustředit na analýzu.
Pokud uzavíráte měsíc za dva týdny, auditní poplatek klesá lineárně. Nejde o to, co si auditor vezme. Jde o to, co si může dovolit. Když je audit efektivní, sdílí úsporu.
Opakující se nálezy. Pokud máte rok co rok stejnou poznámku auditora — „nedostatečná dokumentace," „nesrovnalosti v odsouhlasovacím procesu," „nejasnosti v lineáži" — pak důvod není v tom, jak děláte audit. Důvodem je datová infrastruktura. A to se dá napravit.
Čtyři datová očekávání v praxi
Teď když víte, co jsou audit-grade data, zde je, jak se to mapuje na vaše procesy.
Očekávání 1: Strukturované transakční záznamy bez manuálních úprav
Co to znamená: Když auditor požádá o „všechny nákupy za duben," dostane CSV nebo export z vašeho ERP — jednotlivé řádky s každou fakturou, bez toho, aby se data kopírovala nebo přepisovala v Excelu.
Proč na tom záleží: Moderní auditní analytika vyžaduje integritu zdroje. Pokud data prošla Excelem a změnila se — i neúmyslně — analýza nemůže automaticky sledovat původ. Auditor by musel ručně potvrzovat, což snižuje hodnotu nástrojů.
Jak to vypadá v praxi: Když dostáváte měsíční „sestavu" nákupů z ERP přímo do vaší finanční vrstvy, bez ručního přepisu. Pokud exportujete data z ERP a kopírujete je do Excelu, pak to nejsou čistá data.
Co teď: Zkontrolujte, kde se data „připravují" v Excelu před analýzou nebo auditem. Právě tam jsou body zranitelnosti.
Očekávání 2: Průběžné odsouhlasování bez ročních dohledání
Co to znamená: Konec prosince není čas, kdy se vaše rozvaha shoduje s pomocnou knihou. To se děje měsíčně — pohledávky se shodují s fakturami, závazky s nákupy, skladová evidence s fyzickými počty, vše bez nečekaných rozdílů.
Proč na tom záleží: Pokud jsou vaše účty odsouhlaseny měsíčně, audit se může zaměřit na změny v trendech a na lineáž nově zjištěných rozdílů. Pokud jsou odsouhlaseny jednou ročně, audit se musí vracet do historie a zjišťovat, kdy a proč se čísla rozešla. To jsou dny strávené v retrospektivě.
Jak to vypadá v praxi: Váš controller nebo vedoucí účetní měsíčně ověřuje, zda se všechny „pomocné knihy" (pohledávky, závazky, dlouhodobý majetek) shodují s hlavní knihou. Pokud to vidíte poprvé v srpnu, když se připravujete na audit, pak to není odsouhlasení — to je hledání.
Co teď: Zavedete měsíční checklist — který specialista je pověřen uzavřením každé pomocné knihy vůči hlavní knize? Kdo to ověřuje?
Očekávání 3: Zdokumentovaná lineáž — od transakcí přes transformace k reportům
Co to znamená: Když vidíte číslo v reportu pro vedení, máte viditelnou cestu zpět k základům. Z kterých transakcí se skládá? Co se s nimi stalo, aby se dostaly do reportu? Kdo to validoval?
Když je to v Excelu — vzorce jsou dlouhé, bez popisu. Když je to v BI nástroji — logika je často skrytá bez dokumentace. Když je to v ERP — data jsou vzadu bez jasného nástroje, jak je sledovat.
Proč na tom záleží: ISA 500 vyžaduje „dostatečný a přiměřený důkaz" — to znamená, že dokážete vysvětlit, jak jste se dostali od surových dat k finálnímu číslu. Když je lineáž nezdokumentovaná, důkaz je slabý. Auditor musí ručně simulovat cestu — a to je drahé a pomalé.
Jak to vypadá v praxi: Když auditor požádá „ukažte mi, jak jste se dostali od jednotlivých faktur k ‚výnosům’ v P&L," máte pracovní postup nebo proces, který lze sledovat bez „to je prostě tak"?
Co teď: Zdokumentujte transformace. Pokud Excel obsahuje „úpravu marže," zapište si proč. Pokud existuje BI report s KPI, zdokumentujte jeho vzorec. Tato dokumentace se v průběhu auditu nebude vytvářet — ale bude na ní stavět váš auditor i váš tým.
Očekávání 4: Konzistentní datový model napříč entitami
Co to znamená: Pokud máte tři právní entity, všechny používají stejnou účtovou osnovu — nebo velmi podobnou, s dimenzemi pro entity-specifické rozdíly. Pokud máte pobočku v Praze a entitu v Brně, nebo provozujete skupinu s českou a zahraniční entitou, jejich číselníky se mapují bez „překladových tabulek."
Proč na tom záleží: Konsolidace je agregace, ne překlad. Když auditní nástroje dostanou konsolidovaný dataset, předpokládají jednotnost. Pokud každá entita používá jinou logiku, konsolidace se stává manuálním procesem — a to je bod, kde se mohou ztratit chyby.
Jak to vypadá v praxi: Když konsolidujete, kolik práce je to v Excelu? Pokud je to „měsíční" cvičení s mapovacími tabulkami a logikou pro přizpůsobení, pak model není jednotný.
Co teď: Pokud máte více entit, domluvte se s auditorem, jak by měla vypadat jednotná struktura. Nemusí jít o identické číselníky účtů — ale strukturní logika by měla být stejná.
Co si většina firem myslí — a proč se mýlí
„Náš auditor si nikdy nestěžoval na naše data."
Auditoři se přizpůsobují. To, co jim vadí, a to, co považují za normální, jsou dvě různé věci. Pokud dostali data v Excelu, analyzují Excel. Pokud pracovali s ročním dohledáváním, pracují s dohledáváním. Auditor testuje, co testovat lze, a přeskakuje, co nejde. To není standard — to je pragmatismus. ISA 240 a ISA 500 to od teď nepustí.
„To se týká jen velkých firem nebo kotovaných společností."
Revize ISA se vztahují na všechny povinné audity — bez ohledu na velikost. České střední firmy s obratem 10–500 mil. CZK jsou v rozsahu. Není výjimka. Audit se změní i pro vás.
„Máme čas to napravit před zářím."
Retrospektivní záplaty vytvářejí mezery v dokumentaci. Moderní auditní algoritmy detekují „data, která vypadají upraveně." Pokud se vrátíte v srpnu a „opravíte" odsouhlasení z června, audit vidí, že se to dělo se zpožděním. Problém není v číslech — problém je v tom, že dokumentace neodpovídá procesům. A to se teď kontroluje automaticky.
„Musíme si pořídit nový ERP."
Ne. Problém není v systému — je v „mezivrstvě" — mezi všemi systémy, kde se data kopírují, upravují a spojují. Většina českých firem používá tři až pět systémů: Pohoda nebo ABRA (fakturace a účetnictví), Helios nebo Money S5 (mzdy, HR), Excel (rozpočty a reporting). Problém je v tom, jak z nich data tečou. Změna ERP to nevyřeší — přesune ho. Řešením je spravovaná datová vrstva, ne nový ERP.
Jak se to prolíná se správou finančních dat
Audit-grade data nejsou „auditní projekt." Jsou to výsledek správy finančních dat — struktury, která funguje v průběhu celého roku.
To, co vaši auditoři budou očekávat, je přesně to, co budete potřebovat i pro vaše interní reporty. Jednotný model znamená konzistentní reporting. Průběžné odsouhlasování znamená, že vedení kdykoli v průběhu roku vidí aktuální čísla bez překvapení. Zdokumentovaná lineáž znamená, že když CFO požádá „co se změnilo," dokážeme odpovědět.
Governance je důvod, proč jsou tyto standardy pro auditora normativní — a pro vás přirozenou normou.
Spolehlivost začíná teď
Standardy se mění v prosinci 2026. To znamená: audit za příští rok — tedy ten, který se uzavírá v roce 2026 — bude již počítat s novými očekáváními.
Není to čas na paniku. Je to čas na diagnostiku. Podívejte se na:
- Transakční data. Jak se dostávají z ERP do vaší finanční vrstvy? Bez excelových úprav nebo kopírování?
- Odsouhlasování. Shodují se vaše pomocné knihy s hlavní knihou měsíčně bez odchylek?
- Dokumentace. Když auditor požádá „jak jste se dostali k tomuto číslu," máte odpověď bez „to je prostě tak"?
- Jednotnost. Pokud máte více entit, jsou jejich datové modely srovnatelné?
Čím snáze na to dokážete odpovědět, tím blíže jste k audit-grade standardu. Čím déle vám to trvá, tím dříve byste měli začít. Ne v srpnu. Teď.
Související články
- Rámec správy finančních dat — pilíř, na němž stojí audit-grade připravenost
- Architektura účtové osnovy — archeologická vrstva kvality dat — jednotný datový model jako základ
- Kontroly a audit – rámec připravenosti — jak se správa dat mapuje na interní kontroly
- Jednotný zdroj pravdy ve financích — proč je konzistence nepřekročitelná
- Checklist kvality finančních dat — diagnostika, kde jste teď