- není jasné, kdo schválil výdaj
- dokumenty existují, ale nejdou dohledat
- procesy fungují pokaždé jinak
A digitální audit je přesně to, co odhalí, **kde vaše digitalizace procesně zaostává** a kde není napojena na jednotné workflow.
Co znamená digitální audit
Digitální audit je kontrola, zda jsou finanční procesy:
- dohledatelné (traceability)
- prokazatelné (auditability)
- řízené (controlled)
Nejde o kontrolu jednotlivých dokumentů, ale o schopnost prokázat celý průběh operace od vzniku výdaje až po jeho zaúčtování.
Tento přístup vychází z požadavků Zákona o účetnictví (563/1991 Sb.), který ukládá zajistit:
- věrohodnost původu (authenticity)
- neporušenost obsahu (integrity)
- čitelnost (readability)
Digitální audit tedy neřeší „jestli máte doklad“, ale jestli mu lze věřit.
Co auditoři skutečně potřebují
Podle Finanční správy České republiky a metodik PwC a KPMG auditor hodnotí systém, ne jednotlivé chyby.
Zajímá ho:
- Evidence → doklad existuje a je dohledatelný
- Dohledatelnost → lze rekonstruovat celý životní proces dokumentu
- Přístup → kdo měl / má oprávnění ke změnám a nahlížení
Pokud jeden z těchto pilířů chybí, audit se rozpadá.
Základ auditní připravenosti: dokumenty, data a kontrola
Centralizovaný archiv a jednotná identita dokumentů
Aby bylo možné finanční procesy skutečně auditovat, nestačí mít dokumenty „někde uložené“. Každý dokument musí být jednoznačně identifikovatelný, dohledatelný a propojený s kontextem, ve kterém vznikl. To znamená, že k faktuře musí existovat jasná vazba na schválení, objednávku nebo projekt, ke kterému se vztahuje.
Podle Deloitte patří fragmentace dokumentů mezi nejčastější příčiny auditních problémů. V praxi totiž firmy často fungují tak, že samotná faktura je uložená v ERP systému, schválení proběhne v e-mailu a příloha je uložená na sdíleném disku.
Výsledkem je, že sice existují všechna potřebná data, ale neexistuje jeden zdroj pravdy, ze kterého by bylo možné proces jednoduše rekonstruovat.
Přístupová práva a oddělení rolí
Audit ale neřeší jen samotná data. Stejně důležité je, kdo s nimi pracuje a jaká má oprávnění. Z tohoto důvodu vycházejí auditorské požadavky z rámců jako GDPR (Obecné nařízení o ochraně osobních údajů) ****a COSO (Committee of Sponsoring Organizations of the Treadway Commission), které definují základní principy řízení přístupů.
Na začátku je potřeba si ujasnit tři klíčové otázky: kdo může data vidět, kdo je může upravovat a kdo je oprávněn je schvalovat. Na těchto principech pak stojí oddělení rolí (segregation of duties), řízená oprávnění (permissions) a také read-only přístup pro auditora, který musí mít možnost data kontrolovat, ale nikoli měnit.
Pokud tyto principy nejsou jasně nastavené a zavedené v systému, vzniká prostředí, kde „všichni mohou všechno“. A v takovém prostředí není možné mluvit o kontrole.
Auditní stopa: základ, bez kterého audit neexistuje
V kontextu auditní připravenosti ale platí jednoduché pravidlo: pokud nedokážete doložit, kdo provedl konkrétní rozhodnutí, kdy k němu došlo a jaké změny v procesu proběhly, nelze finanční operaci považovat za prokazatelnou.
Jinými slovy, bez auditní stopy není možné zpětně rekonstruovat průběh operace a bez této schopnosti audit nemůže dopadnout dobře.
Jak wflow připravuje firmy na audit
Firmy se na audit většinou nepřipravují špatně. Připravují se na špatný problém.
Audit neřeší jen to, jestli máte dokumenty uložené. Řeší, jestli dokážete prokázat, jak finanční proces skutečně proběhl: kdo rozhodl, kdy rozhodl, na základě čeho a co se po cestě změnilo.
A právě v těchto 4 bodech většina firem narazí.
1. Dokumenty existují. Odpovědnost ne.
Faktura je v ERP. Schválení je někde v e-mailu. Kontext zná člověk, který zrovna není k dispozici.
Výsledek: dokument existuje, ale proces není prokazatelný.
2. Procesy existují. Konzistence ne.
Jeden tým schvaluje v systému, druhý e-mailem, třetí si výjimky řeší bokem.
Výsledek: proces formálně existuje, ale v praxi se nedá spolehlivě auditovat.
3. Data existují. Důkaz ne.
Čísla jsou v účetnictví, dokumenty jsou uložené, ale není jasné, jak se z jednoho stalo druhé.
Výsledek: firma má data, ale nemá důvěryhodný příběh transakce.
.webp)
4. Přístup existuje. Kontrola ne.
K dokumentům se dostane příliš mnoho lidí. Nebo naopak nikdo neví, kdo má k čemu oprávnění.
Výsledek: firma nemá pod kontrolou, kdo s daty pracuje.
Co to znamená v praxi
Bez wflow audit často znamená dohledávání, vysvětlování a ruční skládání důkazů.
S wflow firma místo toho ukazuje proces.
Ukazuje, kde dokument vznikl, kdo ho schválil, jaké změny proběhly, kde je jeho účetní vazba a kdo měl k datům přístup. Ne zpětně. Ne ručně. Ne podle paměti.
Příprava na audit pak není hektická akce před termínem. Je to přirozený výsledek toho, že finance běží v řízeném workflow.
Zdroje:
- Zákon č. 563/1991 Sb. o účetnictví v aktuálním znění - https://www.zakonyprolidi.cz/cs/1991-563
- https://ieuro.cz/audity-se-rozsiruji-a-automatizuji-zdaleka-nejsou-jen-cifrspionstvim/
- pwc - https://www.pwc.com/gx/en/services/audit-assurance.html
- https://www.deloitte.com/us/en/services/audit-assurance/articles/effective-internal-controls-guide.html
FAQs
Jak poznám, že firma není připravena na digitální audit (digital audit)?
Typickým signálem je, že při kontrole nedokážete rychle odpovědět na základní otázky: kdo schválil výdaj, kdy k tomu došlo a na základě jakých informací. Pokud musíte dohledávat data v e-mailech, tabulkách nebo mezi lidmi, proces není auditovatelný.
Co přesně kontroluje audit u digitálního účetnictví?
Audit se nezaměřuje jen na dokumenty, ale na celý proces. Sleduje dohledatelnost (traceability), přístupová práva (access control) a auditní stopu (audit trail). Cílem je ověřit, že každou finanční operaci lze zpětně rekonstruovat.
Co je auditní stopa (audit trail) a proč je klíčová?
Auditní stopa je záznam všech kroků, které se s dokumentem staly: kdo ho vytvořil, kdo ho schválil, kdy došlo ke změnám a jaké byly. Bez auditní stopy nelze prokázat průběh procesu, a tím pádem ani projít auditem.
Jak wflow pomáhá s auditní připraveností (audit readiness)?
wflow propojuje dokumenty, schvalování a účetnictví do jednoho řízeného workflow. Každý krok má svého vlastníka, časový záznam a kontext. Auditní stopa tak vzniká automaticky během běžné práce, bez nutnosti zpětného dohledávání.
Je nutné kvůli auditu měnit ERP systém?
Ne. Řešení jako wflow fungují jako procesní vrstva nad stávajícím ERP. To znamená, že ERP zůstává zdrojem účetních dat, ale řízení procesu (schvalování, dokumenty, auditní stopa) probíhá mimo něj - strukturovaně a dohledatelně.
Jak dlouho trvá připravit firmu na digitální audit?
Nejde o jednorázovou přípravu, ale o nastavení procesů. Pokud jsou procesy řízené systémem, firma je audit-ready průběžně. Pokud ne, příprava se vždy odehrává pod tlakem a znamená manuální dohledávání a opravy.
Jak se připravit na digitální audit
Firmy dnes digitalizují účetnictví, zavádějí automatizaci a přesouvají dokumenty do cloudu. Přesto při auditu naráží na stále stejné problémy:
%20(1).webp)
Audit neřeší, jestli máte dokumenty, ale zda dokážete prokázat celý jejich životní proces. Pokud dnes dohledáváte schválení v e-mailech a skládáte příběh transakcí zpětně, nejde o výjimku, ale o systémový problém. Podívejte se, jak spolehlivý nástroj pro digitalizaci účetnictví mění audit z krizové situace na přirozený výstup procesu.
- není jasné, kdo schválil výdaj
- dokumenty existují, ale nejdou dohledat
- procesy fungují pokaždé jinak
A digitální audit je přesně to, co odhalí, **kde vaše digitalizace procesně zaostává** a kde není napojena na jednotné workflow.
Co znamená digitální audit
Digitální audit je kontrola, zda jsou finanční procesy:
- dohledatelné (traceability)
- prokazatelné (auditability)
- řízené (controlled)
Nejde o kontrolu jednotlivých dokumentů, ale o schopnost prokázat celý průběh operace od vzniku výdaje až po jeho zaúčtování.
Tento přístup vychází z požadavků Zákona o účetnictví (563/1991 Sb.), který ukládá zajistit:
- věrohodnost původu (authenticity)
- neporušenost obsahu (integrity)
- čitelnost (readability)
Digitální audit tedy neřeší „jestli máte doklad“, ale jestli mu lze věřit.
Co auditoři skutečně potřebují
Podle Finanční správy České republiky a metodik PwC a KPMG auditor hodnotí systém, ne jednotlivé chyby.
Zajímá ho:
- Evidence → doklad existuje a je dohledatelný
- Dohledatelnost → lze rekonstruovat celý životní proces dokumentu
- Přístup → kdo měl / má oprávnění ke změnám a nahlížení
Pokud jeden z těchto pilířů chybí, audit se rozpadá.
Základ auditní připravenosti: dokumenty, data a kontrola
Centralizovaný archiv a jednotná identita dokumentů
Aby bylo možné finanční procesy skutečně auditovat, nestačí mít dokumenty „někde uložené“. Každý dokument musí být jednoznačně identifikovatelný, dohledatelný a propojený s kontextem, ve kterém vznikl. To znamená, že k faktuře musí existovat jasná vazba na schválení, objednávku nebo projekt, ke kterému se vztahuje.
Podle Deloitte patří fragmentace dokumentů mezi nejčastější příčiny auditních problémů. V praxi totiž firmy často fungují tak, že samotná faktura je uložená v ERP systému, schválení proběhne v e-mailu a příloha je uložená na sdíleném disku.
Výsledkem je, že sice existují všechna potřebná data, ale neexistuje jeden zdroj pravdy, ze kterého by bylo možné proces jednoduše rekonstruovat.
Přístupová práva a oddělení rolí
Audit ale neřeší jen samotná data. Stejně důležité je, kdo s nimi pracuje a jaká má oprávnění. Z tohoto důvodu vycházejí auditorské požadavky z rámců jako GDPR (Obecné nařízení o ochraně osobních údajů) ****a COSO (Committee of Sponsoring Organizations of the Treadway Commission), které definují základní principy řízení přístupů.
Na začátku je potřeba si ujasnit tři klíčové otázky: kdo může data vidět, kdo je může upravovat a kdo je oprávněn je schvalovat. Na těchto principech pak stojí oddělení rolí (segregation of duties), řízená oprávnění (permissions) a také read-only přístup pro auditora, který musí mít možnost data kontrolovat, ale nikoli měnit.
Pokud tyto principy nejsou jasně nastavené a zavedené v systému, vzniká prostředí, kde „všichni mohou všechno“. A v takovém prostředí není možné mluvit o kontrole.
Auditní stopa: základ, bez kterého audit neexistuje
V kontextu auditní připravenosti ale platí jednoduché pravidlo: pokud nedokážete doložit, kdo provedl konkrétní rozhodnutí, kdy k němu došlo a jaké změny v procesu proběhly, nelze finanční operaci považovat za prokazatelnou.
Jinými slovy, bez auditní stopy není možné zpětně rekonstruovat průběh operace a bez této schopnosti audit nemůže dopadnout dobře.
Jak wflow připravuje firmy na audit
Firmy se na audit většinou nepřipravují špatně. Připravují se na špatný problém.
Audit neřeší jen to, jestli máte dokumenty uložené. Řeší, jestli dokážete prokázat, jak finanční proces skutečně proběhl: kdo rozhodl, kdy rozhodl, na základě čeho a co se po cestě změnilo.
A právě v těchto 4 bodech většina firem narazí.
1. Dokumenty existují. Odpovědnost ne.
Faktura je v ERP. Schválení je někde v e-mailu. Kontext zná člověk, který zrovna není k dispozici.
Výsledek: dokument existuje, ale proces není prokazatelný.
2. Procesy existují. Konzistence ne.
Jeden tým schvaluje v systému, druhý e-mailem, třetí si výjimky řeší bokem.
Výsledek: proces formálně existuje, ale v praxi se nedá spolehlivě auditovat.
3. Data existují. Důkaz ne.
Čísla jsou v účetnictví, dokumenty jsou uložené, ale není jasné, jak se z jednoho stalo druhé.
Výsledek: firma má data, ale nemá důvěryhodný příběh transakce.
4. Přístup existuje. Kontrola ne.
K dokumentům se dostane příliš mnoho lidí. Nebo naopak nikdo neví, kdo má k čemu oprávnění.
Výsledek: firma nemá pod kontrolou, kdo s daty pracuje.
Co to znamená v praxi
Bez wflow audit často znamená dohledávání, vysvětlování a ruční skládání důkazů.
S wflow firma místo toho ukazuje proces.
Ukazuje, kde dokument vznikl, kdo ho schválil, jaké změny proběhly, kde je jeho účetní vazba a kdo měl k datům přístup. Ne zpětně. Ne ručně. Ne podle paměti.
Příprava na audit pak není hektická akce před termínem. Je to přirozený výsledek toho, že finance běží v řízeném workflow.
Zdroje:
- Zákon č. 563/1991 Sb. o účetnictví v aktuálním znění - https://www.zakonyprolidi.cz/cs/1991-563
- https://ieuro.cz/audity-se-rozsiruji-a-automatizuji-zdaleka-nejsou-jen-cifrspionstvim/
- pwc - https://www.pwc.com/gx/en/services/audit-assurance.html
- https://www.deloitte.com/us/en/services/audit-assurance/articles/effective-internal-controls-guide.html
FAQs
Jak poznám, že firma není připravena na digitální audit (digital audit)?
Typickým signálem je, že při kontrole nedokážete rychle odpovědět na základní otázky: kdo schválil výdaj, kdy k tomu došlo a na základě jakých informací. Pokud musíte dohledávat data v e-mailech, tabulkách nebo mezi lidmi, proces není auditovatelný.
Co přesně kontroluje audit u digitálního účetnictví?
Audit se nezaměřuje jen na dokumenty, ale na celý proces. Sleduje dohledatelnost (traceability), přístupová práva (access control) a auditní stopu (audit trail). Cílem je ověřit, že každou finanční operaci lze zpětně rekonstruovat.
Co je auditní stopa (audit trail) a proč je klíčová?
Auditní stopa je záznam všech kroků, které se s dokumentem staly: kdo ho vytvořil, kdo ho schválil, kdy došlo ke změnám a jaké byly. Bez auditní stopy nelze prokázat průběh procesu, a tím pádem ani projít auditem.
Jak wflow pomáhá s auditní připraveností (audit readiness)?
wflow propojuje dokumenty, schvalování a účetnictví do jednoho řízeného workflow. Každý krok má svého vlastníka, časový záznam a kontext. Auditní stopa tak vzniká automaticky během běžné práce, bez nutnosti zpětného dohledávání.
Je nutné kvůli auditu měnit ERP systém?
Ne. Řešení jako wflow fungují jako procesní vrstva nad stávajícím ERP. To znamená, že ERP zůstává zdrojem účetních dat, ale řízení procesu (schvalování, dokumenty, auditní stopa) probíhá mimo něj - strukturovaně a dohledatelně.
Jak dlouho trvá připravit firmu na digitální audit?
Nejde o jednorázovou přípravu, ale o nastavení procesů. Pokud jsou procesy řízené systémem, firma je audit-ready průběžně. Pokud ne, příprava se vždy odehrává pod tlakem a znamená manuální dohledávání a opravy.
.png)
Timotej Čech
Head of Professional Services ve společnosti wflow a specialista na implementaci, správu a optimalizaci ERP systémů.
Přečtěte si další články
.webp)
Co je a co není e-fakturace
Co je elektronická fakturace (e-invoicing)
E-fakturace znamená, že faktura nevzniká jako dokument pro člověka, ale jako strukturovaná data pro systém. Mnoho firem se mylně domnívá, že pokud faktury skenují nebo vytěžují pomocí OCR, jsou „digitální". Ve skutečnosti jde pouze o digitalizaci analogového vstupu.
Skutečná automatizace začíná tam, kde data vznikají ve strukturované podobě (UBL/XML) a bez lidského zásahu putují z ERP dodavatele přímo do účetního systému odběratele. Zlepšená konektivita a bezproblémová interoperabilita je v moderním podnikovém prostředí klíčová pro automatizaci procesů.
Hlavní rozdíl mezi PDF souborem a e-invoicingem je ten, že e-faktura jsou data a informace, které systém rovnou automaticky zpracuje.
Faktura se tak mění z dokumentu na datovou zprávu, kterou si systémy předávají mezi sebou.
Pro hlubší kontext si přečtěte článek o digitalizaci účetnictví (Kompletní průvodce pro CFO)
PDF faktury nejsou e-invoicing
PDF vypadá jako digitální řešení, ale ve skutečnosti jen převádí papír do jiného formátu.
Systém z něj nedokáže pracovat s daty bez další vrstvy, ať už jde o ruční přepis, nebo OCR. Mezi fakturou a účetnictvím tak stále existuje mezikrok, kde vznikají náklady i chyby.
Zpracování jedné PDF faktury se dle studií Evropské unie běžně pohybuje kolem 15–20 €, zatímco u e-fakturace klesá pod 5 €. (Zdroj: PEPPOL guide 2026)
Rozdíl není v tom, zda je faktura „digitální“, ale že je automaticky zpracovatelná.
Jak funguje e-fakturace v praxi
Faktura vznikne jako strukturovaná data v systému, typicky v ERP (v ČR je nejběžnější Pohoda, Money S3, Abra Flexi nebo Helios) . Tato data se následně odešlou přímo do systému příjemce, a to bez e-mailu a bez příloh.
Po cestě proběhne automatická kontrola správnosti. Pokud něco nesedí, faktura se zastaví ještě před doručením.
Pokud je vše v pořádku, dorazí okamžitě a může se rovnou zpracovat.
Co navazuje na tento krok? Schvalovací workflow a účtování řeší nástroje pro automatizaci účetnictví.
Digitalizace vs automatizace (kde se to láme)
Digitalizace znamená práci s dokumenty v elektronické podobě, zatímco automatizace znamená, že dokumenty přestanete řešit úplně, protože pracujete přímo s daty.
Pro pochopení rozdílu mezi e-fakturací (e-invoicing) a automatizaci účetnictví slouží článek: Jak automatizovat firemní procesy a šetřit čas.
Nejčastější chyby při zavádění e-fakturace
Nejčastější omyl je přesvědčení, že OCR (optické rozpoznávání znaků pomocí AI) je finální řešení. Ve skutečnosti je to řešení problému, že faktura nebyla vytvořena jako data.
Další častá chyba je automatizace dílčích kroků namísto celého účetního procesu.
A pak je tu klasické „počkáme na legislativu“. V té chvíli ale už většinou implementujete pod tlakem, což způsobuje stres ve finančním a účetním oddělení.
V současné době prochází evropský obchod největší transformací od zavedení jednotnéhovnitřního trhu. Evropská komise a jednotlivé členské státy skrze iniciativy jako (VAT in the Digital Age) prosazují přechod na plně strukturovanou výměnu dat. Pro firmy to znamená jediné: přechod od pasivního přijímání dokumentů k aktivní, automatizované datové výměně, kde standard PEPPOL hraje roli univerzálního „překladače" a dálnice zároveň.
👉 Stáhněte si Průvodce legislativním kontextem a evropskými standardy e-invoicingu PEPPOL Guide 2026
Kdy má e-invoicing smysl pro vaši firmu
E-fakturace začíná dávat smysl ve chvíli, kdy firma přestává zvládat účetnictví bez nárůstu lidí. Projeví se to jednoduše: roste objem dokladů, přibývají schvalovatelé a uzávěrky se začínají zpožďovat. V procesu růstu firmy to není chyba účetních, ale zastarale nastavený proces.
FAQ
Co je e-fakturace (e-invoicing)?
Způsob fakturace, kdy faktura existuje jako strukturovaná data pro systémy.
Jak funguje elektronická fakturace (e-invoicing)?
Faktura se přenáší mezi systémy jako data a automaticky se zpracovává.
Je OCR e-fakturace?
Není. OCR je jen mezikrok mezi dokumentem a daty.
Zdroj:
PEPPOL v praxi: Jak ovládnout e-fakturaci v EU bez výměny ERPEdice Březen 2026: ČR & SK
Jak se připravit na digitální audit
- není jasné, kdo schválil výdaj
- dokumenty existují, ale nejdou dohledat
- procesy fungují pokaždé jinak
A digitální audit je přesně to, co odhalí, **kde vaše digitalizace procesně zaostává** a kde není napojena na jednotné workflow.
Co znamená digitální audit
Digitální audit je kontrola, zda jsou finanční procesy:
- dohledatelné (traceability)
- prokazatelné (auditability)
- řízené (controlled)
Nejde o kontrolu jednotlivých dokumentů, ale o schopnost prokázat celý průběh operace od vzniku výdaje až po jeho zaúčtování.
Tento přístup vychází z požadavků Zákona o účetnictví (563/1991 Sb.), který ukládá zajistit:
- věrohodnost původu (authenticity)
- neporušenost obsahu (integrity)
- čitelnost (readability)
Digitální audit tedy neřeší „jestli máte doklad“, ale jestli mu lze věřit.
Co auditoři skutečně potřebují
Podle Finanční správy České republiky a metodik PwC a KPMG auditor hodnotí systém, ne jednotlivé chyby.
Zajímá ho:
- Evidence → doklad existuje a je dohledatelný
- Dohledatelnost → lze rekonstruovat celý životní proces dokumentu
- Přístup → kdo měl / má oprávnění ke změnám a nahlížení
Pokud jeden z těchto pilířů chybí, audit se rozpadá.
Základ auditní připravenosti: dokumenty, data a kontrola
Centralizovaný archiv a jednotná identita dokumentů
Aby bylo možné finanční procesy skutečně auditovat, nestačí mít dokumenty „někde uložené“. Každý dokument musí být jednoznačně identifikovatelný, dohledatelný a propojený s kontextem, ve kterém vznikl. To znamená, že k faktuře musí existovat jasná vazba na schválení, objednávku nebo projekt, ke kterému se vztahuje.
Podle Deloitte patří fragmentace dokumentů mezi nejčastější příčiny auditních problémů. V praxi totiž firmy často fungují tak, že samotná faktura je uložená v ERP systému, schválení proběhne v e-mailu a příloha je uložená na sdíleném disku.
Výsledkem je, že sice existují všechna potřebná data, ale neexistuje jeden zdroj pravdy, ze kterého by bylo možné proces jednoduše rekonstruovat.
Přístupová práva a oddělení rolí
Audit ale neřeší jen samotná data. Stejně důležité je, kdo s nimi pracuje a jaká má oprávnění. Z tohoto důvodu vycházejí auditorské požadavky z rámců jako GDPR (Obecné nařízení o ochraně osobních údajů) ****a COSO (Committee of Sponsoring Organizations of the Treadway Commission), které definují základní principy řízení přístupů.
Na začátku je potřeba si ujasnit tři klíčové otázky: kdo může data vidět, kdo je může upravovat a kdo je oprávněn je schvalovat. Na těchto principech pak stojí oddělení rolí (segregation of duties), řízená oprávnění (permissions) a také read-only přístup pro auditora, který musí mít možnost data kontrolovat, ale nikoli měnit.
Pokud tyto principy nejsou jasně nastavené a zavedené v systému, vzniká prostředí, kde „všichni mohou všechno“. A v takovém prostředí není možné mluvit o kontrole.
Auditní stopa: základ, bez kterého audit neexistuje
V kontextu auditní připravenosti ale platí jednoduché pravidlo: pokud nedokážete doložit, kdo provedl konkrétní rozhodnutí, kdy k němu došlo a jaké změny v procesu proběhly, nelze finanční operaci považovat za prokazatelnou.
Jinými slovy, bez auditní stopy není možné zpětně rekonstruovat průběh operace a bez této schopnosti audit nemůže dopadnout dobře.
Jak wflow připravuje firmy na audit
Firmy se na audit většinou nepřipravují špatně. Připravují se na špatný problém.
Audit neřeší jen to, jestli máte dokumenty uložené. Řeší, jestli dokážete prokázat, jak finanční proces skutečně proběhl: kdo rozhodl, kdy rozhodl, na základě čeho a co se po cestě změnilo.
A právě v těchto 4 bodech většina firem narazí.
1. Dokumenty existují. Odpovědnost ne.
Faktura je v ERP. Schválení je někde v e-mailu. Kontext zná člověk, který zrovna není k dispozici.
Výsledek: dokument existuje, ale proces není prokazatelný.
2. Procesy existují. Konzistence ne.
Jeden tým schvaluje v systému, druhý e-mailem, třetí si výjimky řeší bokem.
Výsledek: proces formálně existuje, ale v praxi se nedá spolehlivě auditovat.
3. Data existují. Důkaz ne.
Čísla jsou v účetnictví, dokumenty jsou uložené, ale není jasné, jak se z jednoho stalo druhé.
Výsledek: firma má data, ale nemá důvěryhodný příběh transakce.
4. Přístup existuje. Kontrola ne.
K dokumentům se dostane příliš mnoho lidí. Nebo naopak nikdo neví, kdo má k čemu oprávnění.
Výsledek: firma nemá pod kontrolou, kdo s daty pracuje.
Co to znamená v praxi
Bez wflow audit často znamená dohledávání, vysvětlování a ruční skládání důkazů.
S wflow firma místo toho ukazuje proces.
Ukazuje, kde dokument vznikl, kdo ho schválil, jaké změny proběhly, kde je jeho účetní vazba a kdo měl k datům přístup. Ne zpětně. Ne ručně. Ne podle paměti.
Příprava na audit pak není hektická akce před termínem. Je to přirozený výsledek toho, že finance běží v řízeném workflow.
Zdroje:
- Zákon č. 563/1991 Sb. o účetnictví v aktuálním znění - https://www.zakonyprolidi.cz/cs/1991-563
- https://ieuro.cz/audity-se-rozsiruji-a-automatizuji-zdaleka-nejsou-jen-cifrspionstvim/
- pwc - https://www.pwc.com/gx/en/services/audit-assurance.html
- https://www.deloitte.com/us/en/services/audit-assurance/articles/effective-internal-controls-guide.html
FAQs
Jak poznám, že firma není připravena na digitální audit (digital audit)?
Typickým signálem je, že při kontrole nedokážete rychle odpovědět na základní otázky: kdo schválil výdaj, kdy k tomu došlo a na základě jakých informací. Pokud musíte dohledávat data v e-mailech, tabulkách nebo mezi lidmi, proces není auditovatelný.
Co přesně kontroluje audit u digitálního účetnictví?
Audit se nezaměřuje jen na dokumenty, ale na celý proces. Sleduje dohledatelnost (traceability), přístupová práva (access control) a auditní stopu (audit trail). Cílem je ověřit, že každou finanční operaci lze zpětně rekonstruovat.
Co je auditní stopa (audit trail) a proč je klíčová?
Auditní stopa je záznam všech kroků, které se s dokumentem staly: kdo ho vytvořil, kdo ho schválil, kdy došlo ke změnám a jaké byly. Bez auditní stopy nelze prokázat průběh procesu, a tím pádem ani projít auditem.
Jak wflow pomáhá s auditní připraveností (audit readiness)?
wflow propojuje dokumenty, schvalování a účetnictví do jednoho řízeného workflow. Každý krok má svého vlastníka, časový záznam a kontext. Auditní stopa tak vzniká automaticky během běžné práce, bez nutnosti zpětného dohledávání.
Je nutné kvůli auditu měnit ERP systém?
Ne. Řešení jako wflow fungují jako procesní vrstva nad stávajícím ERP. To znamená, že ERP zůstává zdrojem účetních dat, ale řízení procesu (schvalování, dokumenty, auditní stopa) probíhá mimo něj - strukturovaně a dohledatelně.
Jak dlouho trvá připravit firmu na digitální audit?
Nejde o jednorázovou přípravu, ale o nastavení procesů. Pokud jsou procesy řízené systémem, firma je audit-ready průběžně. Pokud ne, příprava se vždy odehrává pod tlakem a znamená manuální dohledávání a opravy.
.webp)
Řízení rozpočtů? Nemáme čas, naháníme účtenky
Problém přitom není v lidech, ale v tom, že výdaje vznikají mimo proces. Propojení firemní karty s online účetnictvím a schvalovacím workflow tento model mění: výdaj vzniká jako součást systému, ne jako něco, co se musí zpětně dohledávat.
Finance nedělají svou práci, protože nemohou
Role finančního oddělení je jasná: dávat kontext nákladům, pomáhat s rozhodováním a řídit výdaje a rozpočty v rámci celé firmy. S rostoucím objemem dat by se jejich role měla posouvat ještě víc směrem ke strategii.
Ve skutečnosti ale kvůli zastaralým procesům často místo práce s daty řeší jejich dohledávání: posílají připomínky, sbírají účtenky a snaží se zpětně rekonstruovat, co kdo platil a kdo výdaj schválil.
Výsledkem je prostředí, kde se většina energie spotřebuje na administrativu, ne na řízení.
Jak by to vypadalo, kdyby proces fungoval
Představte si opačný scénář. Zaměstnanec zaplatí firemní kartou. Výdaj se okamžitě objeví v systému, je přiřazen ke schválení konkrétnímu člověku, a nasledně po nafocení účtenky ho systém správně zařadí do účetní programu podle typu projektu nebo nákladu.
Žádné e-maily ani dohledávání pro účetní. Výdaj je schválen i archivován dle zadaných principů. Manažer současně vidí výdaj v reálném čase a kontextu a schvaluje ho na základě aktuálních informací.
Najednou se mění dynamika celé práce:
- výdaje jsou přehledné
- schvalovací workflow má logiku
- účetnictví není zpětná rekonstrukce
Finanční oddělení konečně nehasí operativu a neuhání kolegy, ale řídí.
Jak tento model nastavit v praxi
V praxi to znamená propojit tři věci, které dnes fungují odděleně: firemní kartu, doklady a účetnictví.
Například řešení postavené na spolupráci wflow - Visa - Česká spořitelna funguje tak, že každá platba kartou automaticky vstupuje do online systému.
Zaměstnanec je ihned vyzván k doplnění účtenky, kterou nahraje přes mobil. Systém ji automaticky zpracuje, AI vytěží data a přiřadí je ke konkrétní transakci.
Výdaj pak projde schvalovacím workflow podle pravidel firmy a po schválení se bez manuální práce propíše do účetnictví nebo ERP.
Celý proces běží přirozeně a v reálném čase. Bez dohledávání, přepisování a ztráty kontextu.
To je rozdíl mezi evidencí výdajů a jejich řízením.
Co to znamená pro účetní/finanční tým
Tímto nastavením se zásadně mění typ práce finančního oddělení. Méně času padne na dohledávání a kontrolu vstupů a více prostoru vzniká pro práci s daty, interpretaci a rozhodování.
Finance se tak vrací ke své původní roli: ne jako administrativní podpora, ale jako partner pro řízení firmy.