E-audit - trest nebo výhoda pro daňový subjekt?

V odborné literatuře existuje celá řada definic pojmu e-audit, které se od sebe liší v některých technických aspektech. V nejobecnější rovině lze e-audit definovat jako Z uvedené definice je zřejmé, že obsah e-auditní metody nemusí nezbytně nutně souviset se správou daní a lze je užít při ověřování účetních dat, bez ohledu na to, pro jaké účely je toto ověřování prováděno. Není tedy jistě překvapením, že se s využitím e-auditních postupů mohou čtenáři setkat nejen při kontaktu se správcem daně, ale i u řady odborných poradenských a auditorských firem, které e-auditní postupy využívají při své činnosti.

Různé pohledy na definici e-auditu se odrážejí rovněž v obsahovém vymezení pojmu e-audit. Většina odborných pramenů se shoduje na třech základních složkách e-auditu a to:

Některé další odborné prameny uvádějí ještě další složku e-auditu, konkrétně pak IT Forensics (vyšetřování prostřednictví IT technologií).

, neboli kontrola elektronických obchodních transakcí, je velmi často nesprávně spojována pouze s kontrolou internetových obchodů (B2C). Ve skutečnosti však tato složka e-auditu zahrnuje kontrolu veškerých elektronických transakcí jako například internetové aukční portály z pohledu provozovatele, prodejce i zákazníka, případně elektronické platební systémy. Jedním z příkladů aplikace e-commerce do praxe daňové správy byla celostátní kontrolní akce zaměřená na prodejce zboží prostřednictvím sítě internet. Při této celostátní kontrolní akci bylo provedeno celkem 2 100 daňových kontrol s následujícími výsledky.

 +---------------------------------------+------------------+ |         Druh daňového příjmu          | Částka v tis. Kč | +---------------------------------------+------------------+ | Daň z příjmů (fyzických               | 15 336           | | i právnických osob) – doměřená daň    |                  | | Daň z příjmů (fyzických i právnických |  9 454           | | osob) – snížení daňové ztráty         |                  | | Daň z přidané hodnoty                 |  7 207           | +---------------------------------------+------------------+ 

, neboli mapování podnikových informačních systémů v sobě zahrnuje činnost, při které správce daně ověřuje vlastnosti konkrétního informačního systému z hlediska struktury a formátu jeho výstupů použitelných pro následnou EDP kontrolu. Tato činnost rovněž obsahuje testování odolnosti informačního systému proti případným manipulacím, které by mohly vést ke zkrácení daňové povinnosti. Typickým případem této činnosti je například ověřování, zda konkrétní podnikový informační systém umožňuje vystavit fakturu - daňový doklad, aniž by zároveň došlo k zaúčtování výnosu v příslušné částce. V rámci EU přistupují jednotlivé daňové správy k této činnosti různě. Existují státy (SRN, Rakousko, Portugalsko, Velká Británie), které se mapování podnikových informačních systémů věnují velmi intenzivně, a tato činnost je implementována do praxe tamních daňových správ ¹. V těchto státech je obvyklé, že daňová správa po provedeném prověření informačního systému vydává jeho výrobci certifikát spolehlivosti, případně certifikát tax compliance. Získání tohoto certifikátu představuje pro výrobce informačního systému konkurenční výhodu. Většina daňových správ v EU však k této oblasti přistupuje pouze v úrovni prověřování struktury výstupů z informačních systémů a jejich následnou použitelnosti a zpracovatelnosti pro účely EDP auditu. Česká daňová správa aplikuje právě tento přístup, přičemž v současné době probíhá pilotní projekt jednání s vybranými výrobci podnikových informačních systémů o možné standardizaci struktury výstupů jednotlivých programů pro účely kontroly elektronických obchodních dat.

, neboli vyšetřování prostřednictvím IT technologií, představuje činnost správce daně, při které dochází k vyhledávání a získávání důkazních prostředků s využitím informačních technologií. V praxi se tato činnost omezuje na získávání důkazních prostředků z počítačů a jiných IT zařízení² daňového subjektu formou sběru a analýzy dat a informací uložených v těchto zařízeních (provedení tzv. „otisku“ příslušného zařízení). Těchto postupů se v rámci praxe české daňové správy, na rozdíl od zahraničních daňových správ některých států³, dosud nevyužívá, neboť tyto postupy představují velmi významný zásah do autonomie jednotlivce, a je s nimi tak spojena řada dosud nevyjasněných právních otázek. Nadto se jedná o vysoce specializovanou činnost, pro jejíž výkon musí existovat dostatečné materiální a personální zajištění. Na druhou stranu je však nutno poznamenat, že se správci daně ve své kontrolní praxi s výsledky IT forensics setkávají. Jedná se především o případy nejzávažnějších daňových úniků, při kterých probíhá mimo daňového, také trestní řízení. Pakliže orgán činný v trestním řízení v rámci svých postupů zajistí výpočetní techniku daňového subjektu a zadá zpracování znaleckého posudku, může se správce daně s výsledky znaleckého posudku seznámit a jeho závěry následně využít v daňovém řízení postupem dle § 93 odst. 2 zákona č. 280/2009 Sb., daňového řádu, ve znění pozdějších předpisů (dále jen „daňový řád“).

, neboli kontrola elektronických obchodních dat, je nejčastější složkou e-auditu, se kterou se mohou daňové subjekty v ČR setkat. Z hlediska správy daní se jedná o činnost směřující ke správnému stanovení daně, kdy správce daně provádí analýzu a kontrolu účetních záznamů a povinných daňových evidencí v elektronické podobě za pomoci analytického softwaru. Moderní historie EDP auditu v rámci české daňové správy se začala psát od roku 2004, kdy česká daňová správa zakoupila prvních 100 licencí analytického SW IDEA, především pro potřeby tehdejších oddělení specializované kontroly, která se zabývala kontrolou velkých daňových subjektů. Bylo by jistě nesprávné tvrzení, že před rokem 2004 nebyl EDP audit prováděn vůbec, neboť někteří pracovníci daňové kontroly prováděli úspěšně základní kontrolní postupy v běžně dostupných kancelářských aplikacích (např. MS Excel či MS Access), nicméně systematické provádění EDP auditu je historicky spojeno právě s nákupem speciálního analytického softwaru. V roce 2008 byl rozšířen počet licencí tohoto produktu tak, aby analytický software byl přístupný všem pracovníkům daňové kontroly. Z grafu č. 1 je patrné, že počet provedených daňových kontrol, při kterých byl EDP audit využit, každoročně stoupá. Mezi roky 2010 a 2011 došlo v absolutní hodnotě počtu daňových kontrol k mírnému poklesu. Tato složka e-auditu má tedy pro daňové subjekty největší význam, neboť je velmi úzce spojena s prováděním daňové kontroly. Z tohoto důvodu bude následující část článku věnována právě této oblasti.

Právo správce daně na přístup k účetním záznamům nebo jiným informacím, a to i na technických nosičích dat, a právo provést nebo si vyžádat výpis nebo kopii upravuje daňový řád v ustanoveních týkajících se místního šetření.⁴ V souladu s § 86 odst. 4 daňového řádu může správce daně stejné právo využít rovněž při daňové kontrole. Toto své právo může správce daně využít pouze v rozsahu nutném pro dosažení cíle správy daní a při zachování základních zásad -zejména zásady co nejméně zatěžovat daňový subjekt.⁵

Daňový subjekt je naopak povinen postupovat v součinnosti se správcem daně dle § 6 odst. 2 daňového řádu a splnit povinnosti, které mu správce daně uloží, tj. umožnit přístup nebo předat správci daně účetní záznamy nebo jiné informace na technických nosičích dat.

V případě, že daňový subjekt ani na výzvu správce daně dle § 92 odst. 4 daňového řádu svou povinnost nesplní - tj. předá správci daně účetní záznamy v analogové podobě, přestože jejich elektronickou podobu má k dispozici, vystavuje se riziku uložení pořádkové pokuty až do výše 50 000 Kč.⁶

Tato úprava není žádnou novinkou. Obdobná ustanovení obsahoval už zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů (dále jen „zákon o správě daní a poplatků“).⁷ Přestože porovnáním obou textů zákona zjistíme, že v daňovém řádu chybí explicitní vyjádření, že správce daně je oprávněn požadovat kopie nebo výpisy bezúplatně, dá se toto jeho právo odvodit z jiných ustanovení daňového řádu. Dle § 107 odst. 1 daňového řádu nese náklady řízení správce daně (bude-li tedy správce daně provádět kopírování sám, ponese náklady s tímto spojené) s výjimkou nákladů, které vznikly osobě zúčastněné na správě daní, nebo ke kterým byla osoba zúčastněná na správě daní povinna. Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů (dále jen „zákon o účetnictví“) umožňuje účetním jednotkám vést účetnictví za využití technických prostředků, nosičů informací a programového vybavení v souladu s § 4 odst. 10 zákona o účetnictví, dále ukládá účetním jednotkám v souladu s § 33 odst. 7 zákona o účetnictví povinnost umožnit správci daně se seznámit s obsahem vybraných účetních záznamů. Převody účetních záznamů z jedné formy do jiné upravuje pak § 33 odst. 3 zákona o účetnictví.

Zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů vymezuje v § 26 možnost vystavovat daňové doklady v elektronické podobě a v § 27 je upraveno právo týkající se přístupu správce daně k daňovým dokladům a dalším datům v elektronické podobě uchovávaným mimo tuzemsko.

Jak je uvedeno v předcházející kapitole, správce daně je oprávněn požadovat od daňového subjektu data v elektronické podobě v rámci místního šetření při vyhledávací činnosti a v rámci daňové kontroly. Rozsah a obsah požadovaných dat musí být v rámci zásady přiměřenosti úměrný prováděnému úkonu, resp. postupu. Postupy správce daně můžeme nejlépe demonstrovat na případu daňové kontroly. Tu lze z pohledu jejího průběhu rozdělit do těchto základních fází:

Úvaha o využití EDP auditu v rámci daňové kontroly začíná již v okamžiku přípravy na daňovou kontrolu. Úřední osoba správce daně by měla v rámci této fáze získat dostatečné množství informací o kontrolovaném daňovém subjektu formou seznámení se se spisovým materiálem a získáním informací z neveřejných i veřejných informačních zdrojů. S ohledem na předmět činnosti a způsob vedení povinných záznamů si již v této fázi může učinit úsudek o tom, zda je vhodné u daňového subjektu využít EDP audit. Úvaha může být vedena například v tom smyslu, zda daňový subjekt vede účetnictví nebo daňovou evidenci, zda bylo v minulosti zjištěno, že daňový subjekt vede účetnictví na PC, zda je s ohledem na vykázaný obrat účelné požadovat data v elektronické podobě, případně zda se jedná o subjekt, u kterého lze předpokládat další povinné evidence (například skladovou evidenci v případě výrobního podniku) atd.

Daňová kontrola se zahajuje sepsáním protokolu a faktickým zahájením zjišťování a prověřování dle § 87 odst. 1 DŘ. V protokolu úřední osoba vymezí předmět a rozsah daňové kontroly. V této fázi by se měla úřední osoba seznámit s oběhem účetních, případně daňových dokladů u daňového subjektu, a měla by získat první obrázek o stavu a rozsahu povinně vedených evidencí a záznamů. Výsledky tohoto seznámení mohou potvrdit, případně revidovat úvahu úřední osoby o možnosti využití EDP auditu při daňové kontrole. Metodickými pokyny není v současné době upraveno, kdy a za jakých okolností si má úřední osoba správce daně vyžádat účetní data v elektronické podobě. Tato úvaha je plně v kompetenci úřední osoby správce daně, neboť paušální aplikace EDP auditu by v některých případech mohla být kontraproduktivní, neboť nelze vyloučit excesivní případy, kdy daňový subjekt i přes vykázaný roční obrat v řádech stovek milionů korun dosáhl tohoto obratu na základě jednotek či desítek účetních případů. Rozhodujícím kritériem proto v této fázi bude forma a rozsah povinně vedených evidencí. S ohledem na princip fungování analytického softwaru, kterým je daňová správa vybavena, lze předpokládat, že postupy EDP auditu budou aplikovány zejména při kontrole daně z příjmů a daně z přidané hodnoty. Tento fakt dokládá i graf č. 2, který zobrazuje četnost využití EDP auditu z hlediska kontrolované daně. Zatímco při kontrole daně z přidané hodnoty lze z technického hlediska EDP audit aplikovat vždy (samozřejmě za předpokladu vedení povinných evidencí), z hlediska kontroly daně z příjmů už není situace jednoznačná. V drtivé většině případů bude EDP audit využíván v případech, kdy daňový subjekt vede účetnictví. Je tomu tak proto, že na rozdíl od daňové evidence má účetnictví zákonem předepsané knihy a je stanoven minimální obsah záznamů. Nadto má úřední osoba při kontrole účetnictví možnost využít principů souvztažností, jejichž správnost lze při aplikaci EDP auditu verifikovat.

K vlastní formulaci požadavků na data v elektronické podobě pak dochází v rámci fáze uvedené pod bodem č. 3. Vyžádání primárních důkazních prostředků (v našem případě účetních záznamů) může být zaznamenáno do protokolu o ústním jednání, nebo může správce daně výzvu k předložení důkazních prostředků vydat samostatným rozhodnutím. V každém případě by úřední osoba správce daně, vědoma si základních zásad správy daní, především zásady přiměřenosti, měla jasně formulovat své požadavky na obsah předávaných dat. Výzva musí být dostatečně určitá, srozumitelná a splnitelná, a musí z ní být jednoznačně patrno, co je požadováno prokázat.⁸ Úřední osoba správce daně také nemůže při formulaci svých požadavků vybočit z předmětu a rozsahu vymezené kontroly. Z hlediska technického předání dat by mezi úřední osobou správce daně a daňovým subjektem mělo dojít k dohodě, v jakém formátu a na jakém nosiči by měla být požadovaná data předána. I když analytický software IDEA je v tomto ohledu velmi flexibilní, je vhodné, aby úřední osoba správce daně upozornila daňový subjektu na doporučené formáty. Pro import do softwaru IDEA jsou nejvhodnější formáty běžně užívaných databázových programů a tabulkových procesorů, např. formát Microsoft Excel - XLS a XLSX, formát Dbase - DBF, formát Microsoft Access - MDB a MDBX, databázový formát XML. Další skupinou formátů vhodnou pro import do softwaru IDEA jsou strukturované textové soubory, např. formát obecného textu - TXT, text kódu ascIi - ASC, text s oddělovačem - CSV, text s pevnou délkou řádku - SDF a FXD. Většina ERP systémů je schopna poskytnout výstup v některém z výše uvedených formátů, nicméně ojediněle se v praxi vyskytují starší účetní programy, které tyto výstupy neumožňují. V těchto případech lze v krajní variantě využít tiskových sestav ve formátu obecného textu - TXT, tisková sestava - PRN a LST, případně formát Adobe Acrobat - PDF. Výše uvedený výčet formátů není vyčerpávající, avšak obsahuje všechny nejčastěji používané výstupní formáty. Co se týče nosiče, na kterém jsou data předávána, i zde existuje velmi široké spektrum. Z praktických důvodů jsou preferována jednorázově zapisovatelná media, jako CD nebo DVD. Alternativně lze využít i flashdisku, případně dalších přepisovatelných nosičů, které nejsou trvale nebo dlouhodobě předána správci daně spolu s daty - například paměťové karty, ZIP disky, diskety, externí harddisky atd. Požadovaná data mohou být daňovým subjektem předána rovněž za využití elektronické komunikace prostřednictvím standardních komunikačních kanálů určených pro přenos dat. Jedná se především o datovou schránku správce daně, aplikaci EPO, případně e-mailovou schránku podatelny správce daně. U těchto komunikačních kanálů je však nutno zohlednit omezenou přenosovou kapacitu.

Po převzetí dat přechází daňová kontrola do další fáze, tedy analýzy primárních důkazních prostředků. V rámci této fáze speciálně školení pracovníci správce daně provádí import získaných dat do prostředí IDEA a s neimportovanými daty provádějí sérii kontrolních postupů. Kontrolní postupy se skládají z řady kontrolních testů, které jsou v analytickém softwaru implementovány (jako například test duplicity nebo Benfordova analýza), případně pro testování dat využívají i testy vyhotovené pracovníky daňové správy. Princip těchto testů spočívá v porovnání dat mezi sebou (testy souvztažnosti), případně v komparaci dat s externími databázemi správce daně, které jsou pro kontrolní účely vytvořeny.

Vyvstanou-li na základě provedené analýzy dat na straně správce daně pochybnosti, jsou tyto pochybnosti formulovány ve výzvě dle ustanovení § 92 odst. 3 daňového řádu. Elektronické sestavy, ze kterých vyplývají pochybnosti správce daně, nebo sestavy či jejich části, které mohou mít význam pro další průběh daňové kontroly, jsou uchovávány v nalézacím spisu daňového subjektu a daňový subjekt se s nimi může seznámit. Stejný osud, tedy zařazení do veřejné části spisového materiálu následně stíhá i originál nosiče, na kterém byla data daňovým subjektem předána.

Přestože na nosič dat nedopadá ustanovení § 82 odst. 4 daňového řádu, které stanoví povinnost správce daně do 30 dnů vrátit převzaté doklady a další věci nebo odebrané vzorky, daňová správa postupuje tak, že v případě zájmu daňového subjektu je předaný nosič vrácen. V tomto případě se do veřejné části spisového materiálu zakládá kopie takového nosiče.

Zbývající část daňové kontroly se svým průběhem již nijak od standardní daňové kontroly neliší.

EDP audit je moderním způsobem daňové kontroly a podle názoru autorů přináší výhody oběma stranám. Daňový subjekt je takovou kontrolou méně zatížen, neboť odpadají náklady spojené s případným vyhledáváním účetních dokladů, zajišťováním vhodného místa pro průběh daňové kontroly a odpadají i náklady na každodenní součinnost daňového subjektu, příp. jeho zaměstnanců nebo dalších pověřených osob se správcem daně.

Vyjma uvedeného je zřejmé, že daňová kontrola prováděna elektronickou formou je v porovnání s „běžnou“ daňovou kontrolou rychlejší, neboť dochází ke zkrácení fyzické kontroly jednotlivých dokladů. Na straně správce daně pak EDP kontrola přináší usnadnění práce a eliminaci chyby lidského faktoru. Z tohoto pohledu se tak EDP kontrola jeví jako přínos pro obě zúčastněné strany.