Audit v české střední firmě bývá stresovou událostí. Dva týdny před příjezdem auditora začíná horečné dohledávání podkladů, doplňování dokumentace a opravování chyb, které se během roku nahromadily. Controller nebo hlavní účetní pracuje přesčas, vedení je nervózní a výsledek závisí na tom, kolik problémů se podaří skrýt nebo vysvětlit.
Tento přístup je drahý — nejen v hodinách práce, ale i v audiních poplatcích (auditoři účtují za čas strávený dohledáváním) a v riziku, že se na něco přijde pozdě. Rámec auditní připravenosti mění tuto dynamiku: místo jednorázové přípravy zavádí trvalý režim, ve kterém je firma na audit připravena kdykoliv.
Co znamená auditní připravenost
Auditní připravenost (audit readiness) je stav, ve kterém firma dokáže kdykoliv:
- Doložit každou transakci od primárního dokladu po účetní záznam
- Vysvětlit pravidla a procesy, podle kterých účtuje
- Prokázat funkčnost kontrolních mechanismů
- Poskytnout požadované podklady bez zdržení
Není to stav pro auditory — je to stav pro firmu samotnou. Firma, která je auditně připravená, má kvalitní data, funkční procesy a důvěryhodný reporting.
Proč české střední firmy potřebují rámec auditní připravenosti
Reaktivní přístup je drahý
Průměrná česká firma střední velikosti stráví 2–4 týdny přípravou na audit. Podle Deloitte stojí reaktivní příprava na audit 30–50 % více času než průběžné udržování připravenosti. V praxi: controller, který mohl měsíc analyzovat byznys, místo toho dohledává chybějící podpisy na smlouvách.
Rostoucí regulatorní požadavky
České prostředí přináší specifické požadavky:
- Zákon o účetnictví (č. 563/1991 Sb.) — průkaznost, úplnost, správnost
- Vyhláška č. 500/2002 Sb. — struktura a obsah účetních výkazů
- Zákon o auditorech (č. 93/2009 Sb.) — povinnost auditu pro vybrané subjekty
- GDPR — ochrana osobních údajů v účetních záznamech
Každý z těchto předpisů vyžaduje dokumentovaný proces a prokazatelnou kontrolu.
Příprava na složitější struktury
Firma, která roste, akvíruje nebo hledá investora, potřebuje auditní připravenost na vyšší úrovni. Due diligence při akvizici nebo vstupu investora odhalí každou mezeru v kontrolním rámci — a cena za nepřipravenost se měří v procentech valuace.
Tři pilíře auditní připravenosti
Pilíř 1: Auditní stopa (Audit Trail)
Auditní stopa je nepřerušený řetězec evidence od primárního dokladu po finanční výkaz. Pro každou položku ve výkazech musí existovat:
- Primární doklad — faktura, smlouva, bankovní výpis, interní schválení
- Účetní záznam — zaúčtování v ERP (Pohoda, ABRA, Helios, Money S3/S5)
- Schválení — kdo transakci autorizoval (podpis, elektronické schválení)
- Kontext — proč se transakce uskutečnila (vazba na objednávku, smlouvu, rozhodnutí)
V české praxi: Nejčastější mezery v auditní stopě:
- Chybějící schválení nákladových faktur (faktura přišla, zaúčtovala se, ale nikdo ji formálně neschválil)
- Interní doklady bez podkladů (odpisy, časové rozlišení bez výpočtu)
- Manuální úpravy v Excelu bez dokumentace (controller „opravil" číslo v reportu, ale nikde není záznam proč)
Pilíř 2: Interní kontroly
Interní kontroly jsou mechanismy, které zajišťují správnost, úplnost a autorizaci transakcí. Pro českou střední firmu doporučujeme pět základních kontrol:
1. Odsouhlasení bankovních účtů
- Frekvence: měsíčně
- Kdo: účetní (provádí) + finanční ředitel (schvaluje)
- Výstup: podepsaný reconciliační list
2. Schvalovací proces pro náklady
- Pravidlo: každá faktura nad X CZK (typicky 10–50 tis. CZK) vyžaduje schválení
- Kdo schvaluje: podle výše — vedoucí oddělení / jednatel
- Evidence: podpis nebo elektronické schválení v ERP
3. Kontrola pohledávek po splatnosti
- Frekvence: týdně
- Kdo: finanční oddělení
- Výstup: report stáří pohledávek s akcemi
4. Inventarizace klíčových účtů
- Frekvence: čtvrtletně (ne jen na konci roku)
- Rozsah: banka, pohledávky, závazky, zálohy, časové rozlišení
- Výstup: inventarizační protokol
5. Kontrola přístupových oprávnění
- Frekvence: pololetně
- Kdo: IT + finanční ředitel
- Rozsah: přístupy do ERP, bankovních systémů, reportingových nástrojů
Pilíř 3: Dokumentované procesy
Auditor potřebuje vidět nejen výsledky, ale i způsob, jakým firma k výsledkům dospěla. To vyžaduje dokumentaci klíčových procesů :
- Proces měsíční závěrky (kroky, odpovědnosti, kontroly)
- Účetní směrnice (odpisový plán, pravidla časového rozlišení, kurzové přepočty)
- Schvalovací matice (kdo může co schválit a do jaké výše)
- Proces tvorby opravných položek a rezerv
Implementační plán — 12 týdnů
Týden 1–3: Audit současného stavu
- Zmapujte existující kontroly (formální i neformální)
- Identifikujte mezery v auditní stopě
- Zhodnoťte stav procesní dokumentace
- Výstup: seznam mezer (gap analysis)
Týden 4–6: Návrh kontrolního rámce
- Definujte 5 klíčových kontrol (viz výše)
- Navrhněte schvalovací matici
- Připravte šablony pro odsouhlasení a kontroly
- Výstup: kontrolní rámec na 2–3 stranách
Týden 7–9: Implementace
- Zaveďte kontroly do měsíčního procesu závěrky
- Vytvořte procesní dokumentaci pro klíčové procesy
- Nastavte přístupová oprávnění v ERP
- Výstup: funkční kontrolní proces
Týden 10–12: Testování a stabilizace
- Proveďte první měsíční závěrku s novými kontrolami
- Identifikujte problémy a upravte proces
- Školení všech zúčastněných osob
- Výstup: stabilní provozní režim
Nejčastější chyby při budování auditní připravenosti
Příprava jen na to, co auditor kontroloval naposledy
Firmy opravují problémy z posledního auditu, ale neřeší systémové příčiny. Výsledek: jiné problémy se objeví při dalším auditu.
Kontroly na papíře
Firma má zdokumentované kontroly, ale nikdo je neprovádí. Odsouhlasení banky je „hotové", ale nikdo ho fyzicky nekontroloval — jen se překopíroval zůstatek. Auditor to pozná.
Příliš složitý rámec
Firma zavede 30 kontrol najednou. Nikdo je nestíhá provádět, tak se provádějí formálně — bez skutečné kontrolní hodnoty. Pět dobře fungujících kontrol je lepší než třicet formálních.
Ignorování IT kontrol
V době, kdy většina dat prochází ERP systémem, jsou IT kontroly (přístupy, zálohy, změnový management) stejně důležité jako procesní kontroly. Česká firma střední velikosti nemá interní IT audit — ale základní kontrolu přístupů by měla mít.
Kde se auditní připravenost potkává s dalšími rámci
- Interní kontroly pro střední firmy — detailní průvodce nastavením kontrolních mechanismů
- Dokumentace procesů — jak zdokumentovat procesy pro auditní účely
- Správa finančních dat — zastřešující rámec, jehož je auditní připravenost součástí
- Auditní stopa a trasovatelnost — jak zajistit nepřerušenou evidenci
Technologický kontext
České ERP systémy nabízejí základní podporu auditní připravenosti:
- Pohoda — logovací záznamy o změnách, uživatelská oprávnění, tisk sestav pro odsouhlasení
- ABRA — workflow schvalování, audit log, matice oprávnění
- Helios — elektronické schvalování faktur, přehled změn, nastavení rolí
- Money S3/S5 — základní oprávnění, historie změn
Klíčové: využijte to, co ERP již nabízí, dříve než investujete do dalších nástrojů.
Oborové poznámky
- Výrobní firmy: Auditní pozornost se soustředí na oceňování zásob (metoda FIFO/vážený průměr) a nedokončenou výrobu — mějte připravené kalkulační listy a inventurní protokoly.
- Obchodní firmy: Kritický bod je správnost marží a bonusových schémat — auditní stopa musí pokrýt cestu od smlouvy po zaúčtovanou slevu.
- Služby: Pozornost na nedokončené zakázky a výnosy příštích období — metoda procenta dokončení vyžaduje důkladnou dokumentaci.
Shrnutí
Auditní připravenost je trvalý provozní režim, ne jednorázová příprava. Stojí na třech pilířích: kompletní auditní stopa, funkční interní kontroly a dokumentované procesy.
Pro českou střední firmu to znamená začít s pěti klíčovými kontrolami, zdokumentovat nejkritičtější procesy a nastavit systém průběžného udržování. Implementace trvá 12 týdnů a výsledkem je nižší riziko, kratší závěrka a nižší auditní poplatky.
Firma, která je auditně připravená, nejen přežije audit bez stresu — má kvalitní data, na kterých může stavět rozhodnutí po celý rok.
Další čtení
- Interní kontroly pro střední firmy — jak nastavit kontrolní mechanismy v praxi
- Dokumentace finančních datových procesů — jak zdokumentovat klíčové procesy
- Auditní stopa a trasovatelnost v reportingu — jak zajistit nepřerušenou evidenci
- Best practices měsíční závěrky — jak zkrátit závěrku a zvýšit kvalitu
- Slovník: Auditní stopa | Interní kontroly
Zdroje
- Deloitte — Audit Readiness for Mid-Market Companies, 2023 (reaktivní příprava stojí 30–50 % více)
- CIMA — Internal Controls Framework for SMEs, 2024
- ACCA — Building Audit-Ready Finance Functions, 2024
- PwC — Global Economic Crime and Fraud Survey, 2024 (kontrolní rámce snižují výskyt podvodů o 50 %)