Co się stanie jeśli spółka zignoruje rekomendacje?

Audytor wróci do niezrealizowanych punktów przy kolejnym badaniu. Brak realizacji może rozszerzyć zakres testów i zwiększyć koszt kolejnego audytu.

List do zarządu od audytora — co z nim zrobić i czego nie ignorować

Q: Czy list do zarządu jest publiczny?

Nie — jest dokumentem poufnym. Nie jest składany do KRS ani do PANA.

Podsumowanie (30 sekund): List do zarządu (management letter) to dokument który audytor ma obowiązek przekazać po badaniu — zawierający obserwacje dotyczące słabości kontroli wewnętrznej. Spółki go odkładają. Audytor wróci do każdego nienaprawionego punktu za rok. Brak realizacji rozszerza zakres testów przy kolejnym badaniu — co oznacza wyższy koszt audytu. Każdy punkt wymaga pisemnej odpowiedzi: co, kto i do kiedy.

Czym jest list do zarządu — podstawa prawna

KSB 265 zobowiązuje audytora do zakomunikowania kierownikowi jednostki zidentyfikowanych znaczących słabości kontroli wewnętrznej na piśmie. List do zarządu (management letter) jest standardową formą tej komunikacji.

Kluczowe: list jest poufny — nie jest składany do KRS, nie jest publiczny. Trafia do zarządu i ewentualnie rady nadzorczej lub komitetu audytu. Nie jest częścią sprawozdania z badania. Obowiązek wydania — po stronie audytora. Obowiązek wdrożenia — decyzja zarządu.

Co typowo zawiera

Obszar	Typowe obserwacje
Cykl sprzedaży	Brak segregacji obowiązków — ta sama osoba wystawia faktury i zatwierdza rabaty; brak limitów autoryzacji
Inwentaryzacja	Nieaktualna instrukcja, brak dokumentacji cut-off, spis prowadzony ze ściągą z systemu FK
Środki trwałe	Rejestr nieweryfikowany fizycznie od lat, brak OT/LT dla nowych nabyć
Rezerwy i szacunki	Rezerwa na urlopy bez metodologii, odpisy należności bez indywidualnej oceny
Dostępy IT	Byli pracownicy z aktywnymi dostępami do systemu FK, brak polityki haseł
Transakcje z powiązanymi	Brak dokumentacji rynkowego charakteru transakcji ze wspólnikiem, umowy nieaktualne

Klasyfikacja obserwacji — co pilne, co może poczekać

Znaczące słabości (significant deficiencies) — mogą prowadzić do istotnych zniekształceń w sprawozdaniu. Wymagają niezwłocznego działania. Brak realizacji rozszerza zakres testów przy kolejnym badaniu.
Inne obserwacje — nie osiągają poziomu znaczącego, ale wymagają poprawy. Można zaplanować na 6–12 miesięcy.
Dobre praktyki — sugestie usprawnień, nie wymagania. Audytor nie wróci do nich jako do uchybień.

Przykład — 3 obserwacje, 3 różne konsekwencje

Znacząca słabość: Brak segregacji obowiązków — ta sama osoba zatwierdza zamówienia i faktury do płatności. Konsekwencja braku realizacji: rozszerzenie testów szczegółowych na wszystkie duże faktury zakupowe. Wzrost kosztu audytu o 15–25%, opóźnienie harmonogramu.

Inna obserwacja: Instrukcja inwentaryzacyjna nieaktualizowana od 2019 roku. Konsekwencja: audytor odnotuje brak realizacji, ale nie rozszerzy znacząco procedur.

Dobra praktyka: Spółka wysyła potwierdzenia sald papierowo zamiast elektronicznie. Konsekwencja braku realizacji: brak. To sugestia, nie słabość wymagana do naprawy.

Jak zarząd powinien reagować

Odpowiedz pisemnie w ciągu 4–6 tygodni — dla każdej obserwacji: co zrobisz (lub dlaczego akceptujesz ryzyko), kto odpowiada, do kiedy. To dokument do którego audytor wróci.
Nie ignoruj znaczących słabości — to jedyna kategoria która bezpośrednio wpływa na zakres i koszt kolejnego badania.
Ustal realistyczne terminy — audytor wróci za rok. Nierealizowane obietnice są gorzej widziane niż szczere "nie zrobimy tego w tym roku".
Poinformuj radę nadzorczą — szczególnie o znaczących słabościach. Komitet audytu ma obowiązek je monitorować.

Z mojej praktyki

Z mojej praktyki: Najczęstszy stosunek zarządu do listu: przeczytać, odłożyć, zapomnieć. Przy kolejnym badaniu wracam do punktów z poprzedniego roku. Odpowiedź "planujemy naprawić" po raz drugi oznacza że spółka nie traktuje poważnie kontroli wewnętrznej — co rozszerza zakres testów, bo nie mogę polegać na kontrolach. Spółka płaci za to wzrostem kosztu badania. Natomiast pisemna odpowiedź "zrobiliśmy X, Y, Z" daje mi podstawę do zmniejszenia zakresu w tych obszarach. Realizacja listu to bezpośrednie przełożenie na niższy koszt kolejnego audytu.

FAQ

Czy list do zarządu jest obowiązkowy?

KSB 265 zobowiązuje audytora do pisemnego zakomunikowania znaczących słabości kontroli wewnętrznej. Jeśli audytor nie znalazł żadnych słabości — może nie wydać listu, ale jest to rzadkość.

Czy list do zarządu jest publiczny?

Nie — jest dokumentem poufnym. Nie jest składany do KRS. Audytor ma obowiązek zachowania poufności.

Co jeśli zarząd nie zgadza się z obserwacją?

Może to wyrazić w odpowiedzi pisemnej — wyjaśniając dlaczego uważa że kontrola jest wystarczająca. Audytor może uwzględnić to stanowisko lub podtrzymać obserwację. Brak odpowiedzi jest zawsze gorszy niż odpowiedź wyrażająca niezgodę.

Czy obserwacje z listu mogą trafić do opinii?

Bezpośrednio — nie. Ale jeśli słabości kontroli wewnętrznej skutkują istotnymi zniekształceniami w sprawozdaniu, audytor uwzględni to zarówno w liście jak i w opinii.

Dostałeś list do zarządu i nie wiesz od czego zacząć?

Porozmawiaj z biegłym rewidentem — omówimy każdy punkt listu, ocenimy priorytety i przygotujemy plan wdrożenia.

office@jmfc.pl +48 502 960 170

Umów konsultację Kontrola wewnętrzna

Powiązane artykuły

Czytaj dalej

Powiązane usługi

Powiązane usługi JMFC

Jakub Marszałek

Biegły Rewident PANA (wpis nr 4428) · JMFC

Ponad 20 lat doświadczenia w badaniu sprawozdań finansowych, konsolidacji według MSSF i doradztwie dla zarządów i rad nadzorczych. Specjalizuje się w spółkach produkcyjnych, handlowych i grupach kapitałowych.

LinkedIn Umów konsultację →