- Dane ze zbadanego rocznego sprawozdania to dla inwestora za mało. Przyszłością jest audyt ciągły, który potwierdzi, że spółka generuje rzetelną oraz prawidłową informację w czasie rzeczywistym - mówi Artur Żwak, biegły rewident, partner zarządzający działem audytu EY.
Zamknięcie roku i badanie sprawozdań za 2019 r. niemal zbiegło się w czasie z pierwszym lockdownem. Dziś w warunkach pandemicznych badane są sprawozdania za 2020 r. Jak pandemia zmieniła pracę audytorów?
Pierwszy lockdown i obostrzenia epidemiczne zostały wprowadzone, gdy finalizowaliśmy nasze prace nad badaniem sprawozdań finansowych za 2019 r. Zdecydowaną większość procesów udało nam się więc przeprowadzić jeszcze w „normalnych” warunkach. Postępowaliśmy więc zgodnie z dotychczasową strategią. Badania sprawozdań za 2020 r. to już praca w całkowicie nowych warunkach i tu widać zasadniczą różnicę. Wszystkie procedury związane z nimi prowadzone były w trybie zdalnym. Wprowadziliśmy w życie projektowane jeszcze przed pandemią narzędzia do elektronicznej wymiany dokumentów i informacji, przygotowaliśmy do tego procesu klientów, wskazując im jakie są oczekiwania dotyczące przekazywanych danych. Nasze zespoły bardziej zaangażowały się w procesy analityczne i pilotujemy je na sporej próbie cyfrową wersję naszej globalnej metodologii. Tak naprawdę 2020 r. przyniósł dla nas zmiany technologiczne i metodologiczne. W kolejnych latach wprowadzone w ostatnim czasie rozwiązania będziemy rozwijać i udoskonalać, by były jak najlepszą odpowiedzią na to, jak będzie wyglądał audyt przyszłości.
A jak w takim razie może on wyglądać?
Audyt czeka wiele zmian. Wszystkie one będą podyktowane jednym, nadrzędnym celem jaki przyświeca naszej pracy, a mianowicie dostarczaniem wiarygodnych informacji interesariuszom tj.: akcjonariuszom, regulatorom, instytucjom udzielającym finansowania, etc. Przede wszystkim potrzebują oni transparentności informacji pochodzących ze spółek. Oznacza to, że oczekują pełnego obrazu działalności spółki – co w praktyce oznacza nie tylko informacje o kondycji finansowej, ale również tego wszystkiego, co kryje się pod pojęciem raportowania niefinansowego, czyli kwestii związanych ze zrównoważonym rozwojem, circular economy i tego co dziś określane jest skrótem ESG, ten obszar oczekuję, że będzie coraz istotniejszy dla rynku w najbliższym czasie.
Z jednej więc strony zwiększa się zakres oczekiwanych informacji o spółkach. Z drugiej zaś strony jest kwestia częstotliwości „certyfikowania” tych informacji. Dziś audytorzy przede wszystkim badają sprawozdania roczne spółek. Są one w rzeczywistości pewnym stanem historycznym i niewiele mówią o bieżącej działalności firmy. W tak szybko zmieniającym się świecie coraz ważniejsze stanie się częstsze przekazywanie rynkowi i interesariuszom sprawdzonych, wiarygodnych i potwierdzonych przez niezależnego audytora informacji. Będzie się to wiązało z koniecznością prowadzenia niemal ciągłego audytu.
Co oznacza pojęcie ciągłego audytu?
Jako audyt ciągły rozumiem bieżącą certyfikację procesów finansowych w spółkach i ocenę, czy te procesy generują rzetelną i prawidłową informację w czasie rzeczywistym. Proszę zauważyć, że dziś badaniu podlegają tylko roczne sprawozdanie, a to przecież historia. W ciągu roku nie ma żadnego innego formalnego i niezależnego potwierdzenia, że zarząd przestawia rzetelne i wiarygodne informacje. Czasem zarządy mogą się po prostu mylić, ale czasem mogą celowo wprowadzać dezinformację, czego najlepszym przykładem są upadające – ku zaskoczeniu akcjonariuszy – spółki. A firmy notowane na giełdzie publikują przecież sprawozdania kwartalne, raporty bieżące, część firm przygotowuje zeznania miesięczne, raportuje dane finansowe tygodniowo. Te wszystkie informacje, aby nie wprowadzały w błąd wymagają sprawdzenia „na drugą rękę” nadając informacji charakteru większej wiarygodności. Tutaj upatruję dużej roli niezależnego audytora w przyszłości. Wszystko należałoby weryfikować i niejako niezależnie od spółki certyfikować. To nie znaczy oczywiście, że na przykład co tydzień wydawana byłaby opinia, tylko że ten bieżący kontakt z klientem będzie umożliwiał wydanie takiego certyfikatu w zdecydowanie krótszym cyklu niż dzieje się to dotychczas. Obecnie na polskim rynku nie ma niestety takiej praktyki i audytor nie certyfikuje nawet raportów kwartalnych. Jest to już jednak powszechne na rynkach dojrzałych, gdzie częstotliwość weryfikacji przez niezależnego audytora danych dostarczanych rynkowi jest zdecydowanie wyższa.
Wspomniał pan o narzędziach technologicznych – czy one są do prowadzenia ciągłego audytu niezbędne?
Bez technologii nie da się prowadzić ciągłego audytu, bo musielibyśmy być obecni cały rok w spółce, a to byłoby niezwykle kosztowne i wymagałoby ogromnych zasobów ludzkich. Właściwie trzeba by powiedzieć, że byłoby to niemożliwe. Idąc w kierunku audytu przyszłości nie uciekniemy więc od technologii.
A jakie rozwiązania Państwu w tym pomagają?
Przede wszystkim już dziś na szeroką skalę wykorzystujemy - elektroniczną platformę do wymiany informacji i danych z klientami. Dajemy im dostęp do odpowiedniej bazy, gdzie klienci udostępniają swoje dokumenty. Narzędzia analityczne umożliwiają nam zmianę sposobu planowania i strategii badania opartej o dane. Do badania sprawozdań finansowych zacznie być też wykorzystywana sztuczna inteligencja i technologie blockchain, co pozwoli na badanie całych populacji danych w czasie rzeczywistym, a wręcz badanie transakcji, w tym zgodności ze standardami, na wejściu do systemów księgowych klienta.
Czy technologia zastąpi wkrótce audytora i wszystko będzie można zrobić automatycznie?
Wykorzystywanie technologii do analizy danych rodzi pewne ryzyka i z całego tego procesu nie da się wyeliminować człowieka.
Problem jest jednak też z drugiej strony – na co zwróciła uwagę Rada Międzynarodowych Standardów Rewizji Finansowej i Usług Atestacyjnych (IAASB). Chodzi o nadmierne zaufanie biegłych rewidentów do narzędzi IT. Widzi go pan?
Tak. To, że idziemy coraz bardziej w kierunku wykorzystania danych od klientów rodzi dodatkowe ryzyko. Przed biegłymi rewidentami stoi wyzwanie, aby nauczyć się, jak weryfikować otrzymywaną informację. Nie można bowiem przyjąć, że to co wyprodukował system jest poprawne.
Jeśli bowiem na przykład ktoś w spółce zechce wpłynąć na wyniki i będzie miał nieautoryzowany dostęp do systemu – zrobi to. Audytor będzie musiał więc każdorazowo sprawdzić, na ile system jest podatny na możliwość zniekształcenia informacji. Tu oprócz metodologicznego podejścia, niezbędne jest doświadczenie i wiedza wynikająca z praktyki.