Interné kontroly pre slovenský mid-market musia byť navrhnuté od základov pre malé tímy, nie odvodené zo SOX alebo COSO rámcov určených pre enterprise — ciele sú rovnaké, mechanizmy musia byť iné. Kľúčová štatistika: 73 % problémov s kvalitou auditu pochádza z kvality prípravy, pričom kvalita prípravy je priamo určená kontrolami fungujúcimi počas celého roka, nie krátkodobým úsilím pred uzávierkou. Najčastejšie zlyhanie kontrol v stredných firmách nie sú chýbajúce kontroly, ale nezdokumentované kontroly — rekonciliácia prebehne, revízia sa uskutoční, odchýlka sa vyšetrí, no žiadny dôkaz sa neuchová. Z governance a audítorskej perspektívy je kontrola bez dôkazu kontrola, ktorá neexistuje. Finančný tím s jednou osobou nemôže dosiahnuť klasické oddelenie povinností, ale kompenzačné kontroly — revízia rady, dohľad externého účtovníka, systémom vynucované limity — dosahujú ekvivalentnú istotu. Praktický záver: každý finančný tím by mal mať zdokumentovanú kontrolnú maticu prispôsobenú svojej veľkosti, kde každá kontrola má definovaný dôkaz, frekvenciu a vlastníka.
Väčšina sprievodcov k interným kontrolám predpokladá enterprise kontext: dedikované interné audítorské tímy, formálne registre rizík, oddelenie povinností naprieč oddeleniami a compliance rámce ako SOX alebo COSO. Pre slovenskú strednú firmu s jedným až piatimi ľuďmi vo financiách je tento návod nielen nepraktický — je zavádzajúci. Pokúšať sa implementovať zjednodušený SOX v trojčlennom tíme produkuje záťaž bez primeraného prínosu a odčerpáva vzácnu kapacitu od kontrol, na ktorých skutočne záleží.
Tento článok predstavuje interné kontroly navrhnuté od základov pre realitu mid-marketu. Nie enterprise kontroly zmenšené, ale iné kontroly dosahujúce rovnaké ciele — presný finančný reporting , ochrana majetku a pripravenosť na compliance — s dostupnými zdrojmi.
Prečo mid-market kontroly potrebujú iný návrh
Základným obmedzením vo financiách mid-marketu je počet ľudí. S jedným až piatimi ľuďmi je klasická enterprise kontrola — oddelenie povinností — štrukturálne nemožná pre väčšinu procesov. Osoba, ktorá zadáva faktúru, je tá istá, ktorá schvaľuje platbu. Osoba, ktorá pripravuje rekonciliáciu, je tá istá, ktorá ju reviduje.
Enterprise rámce to riešia separáciou: rôzni ľudia autorizujú, vykonávajú a revidujú. Mid-market rámce to musia riešiť inak: kompenzačné kontroly, systémom vynucované limity a externá revízia nahrádzajú separáciu, ktorú počet ľudí nedokáže poskytnúť.
Najčastejší nález: kontroly sa vykonávajú, ale nie sú dokumentované. Finančný riaditeľ reviduje mesačné čísla, ale neukladá dôkaz revízie. Controller rekonciluje bankový účet, ale prepisuje súbor minulého mesiaca. Z governance a audítorskej perspektívy je kontrola bez dôkazu kontrola, ktorá neexistuje.
Tri kategórie kontrol
Preventívne kontroly
Preventívne kontroly zastavujú chyby a nepravidelnosti pred ich vstupom do finančných záznamov:
| Kontrola | Účel | Implementácia v mid-markete |
|---|---|---|
| Schvaľovacie workflow | Zabezpečenie autorizácie výdavkov | Stupňované: emailové schválenie pre rutinné, dvojitý podpis pre materiálne |
| Autorizačné limity | Prevencia neoprávnených platieb | Systémom vynucované platobné limity; bankový mandát s dvojitým podpisom nad prahom |
| Validácia vstupov | Odmietnutie neúplných alebo nelogických zápisov | ERP validačné pravidlá: povinné stredisko, platný kód HL, kontrola obdobia |
| Prístupové kontroly | Obmedzenie, kto môže meniť kmeňové dáta , účtovať zápisné, schvaľovať platby | Používateľské oprávnenia v účtovnom systéme; admin prístup obmedzený na vedúceho financií |
| Štandardné šablóny zápisných | Prevencia chýb pri opakujúcich sa zápisoch | Pred-pripravené šablóny pre odpisy, časové rozlíšenie, opravné položky |
Detektívne kontroly
Detektívne kontroly identifikujú chyby po ich vzniku:
| Kontrola | Účel | Implementácia v mid-markete |
|---|---|---|
| Banková rekonciliácia | Potvrdenie súladu cash záznamov s bankovými výpismi | Mesačne; rekoncilujúce položky vyšetrené do 5 dní |
| Súvahová rekonciliácia | Potvrdenie, že všetky súvahové položky sú podložené | Mesačne pre materiálne účty; štvrťročne pre nemateriálne |
| Odchýlková analýza | Identifikácia neočakávaných pohybov | Mesačne skutočnosť vs. rozpočet a predchádzajúce obdobie; materiálne odchýlky vysvetlené |
| Analytická revízia | Identifikácia anomálií cez pomerovú a trendovú analýzu | Mesačná revízia kľúčových pomerov: hrubá marža, réžia, pracovný kapitál |
| Výnimkové reporty | Upozornenie na transakcie mimo normálnych parametrov | Automatizované upozornenia: transakcie nad prahom, duplicitné platby |
Kompenzačné kontroly
Kompenzačné kontroly nahrádzajú kontroly, ktoré nemôžu fungovať kvôli štrukturálnym obmedzeniam:
| Chýbajúca kontrola | Kompenzačná kontrola | Ako funguje |
|---|---|---|
| Oddelenie: vystavenie objednávky / schválenie faktúry / platba | Člen rady/majiteľ reviduje bankovú rekonciliáciu mesačne | Nezávislá revízia zachytí neoprávnené alebo chybné platby po faktu |
| Oddelenie: príprava rekonciliácie / revízia rekonciliácie | Externý účtovník reviduje rekonciliácie štvrťročne | Nezávislá strana poskytuje revíziu, ktorú interné oddelenie by poskytlo |
| Oddelenie: účtovanie zápisných / schválenie zápisných | Systémom generovaný zoznam zápisných revidovaný vedúcim financií | Všetky manuálne zápisné sú listované a revidované |
| Oddelenie: príprava miezd / schválenie miezd | Riaditeľ podpisuje mzdový sumár pred platbou | Nezávislé schválenie aj keď príprava a spracovanie robí tá istá osoba |
Kontrolné návrhy podľa veľkosti tímu
1-osobový finančný tím
Jediná finančná osoba — typicky účtovníčka alebo čiastočne kvalifikovaný účtovník — rieši všetko. Oddelenie povinností je štrukturálne nemožné.
| Proces | Kontrola | Dôkaz | Revízor |
|---|---|---|---|
| Platby | Bankový mandát vyžaduje dvojitý podpis nad 5 000 EUR | Bankové záznamy | Riaditeľ/majiteľ |
| Účtovanie zápisných | Mesačný zoznam zápisných generovaný zo systému | Systémový report uložený | Externý účtovník (štvrťročne) |
| Banková rekonciliácia | Mesačná rekonciliácia dokončená do Dňa 5 | Uložený rekonciliačný súbor | Riaditeľ reviduje a podpisuje |
| Mesačná uzávierka | Close checklist dokončený mesačne | Dokončený checklist uložený | Externý účtovník reviduje štvrťročne |
| Mzdy | Riaditeľ schvaľuje mzdový sumár pred odoslaním | Podpísaný mzdový sumár | Riaditeľ |
3-osobový finančný tím
Typická konfigurácia: finančný riaditeľ alebo controller, manažérsky účtovník a účtovníčka. Čiastočné oddelenie je možné.
| Proces | Pripravuje | Reviduje | Schvaľuje | Dôkaz |
|---|---|---|---|---|
| Platby do 10K EUR | Účtovníčka | Controller | — | Platobný zoznam revidovaný týždenne |
| Platby nad 10K EUR | Controller | FD | Bankový dvojitý podpis | Podpísaná platobná autorizácia |
| Banková rekonciliácia | Účtovníčka | Controller | — | Podpísaná rekonciliácia |
| Súvahová rekonciliácia | Controller | FD | — | Podpísaný rekonciliačný balík |
| Mzdy | Účtovníčka pripravuje | Controller reviduje | FD schvaľuje | Podpísaný mzdový sumár |
| Manažérsky report | Controller pripravuje | FD reviduje a schvaľuje | — | Finálna verzia uložená s revíznymi poznámkami |
5-osobový finančný tím
Zrelšia konfigurácia: FD, controller, manažérsky účtovník, účtovníčka AP/AR a finančný asistent. Zmysluplné oddelenie je dosiahnuteľné.
| Proces | Pripravuje | Reviduje | Schvaľuje | Dôkaz |
|---|---|---|---|---|
| Objednávky | Žiadajúci manažér | AP účtovníčka spracuje | Controller schvaľuje nad prahom | Systémový workflow |
| Platby | AP účtovníčka | Controller | FD (dvojitý podpis nad 25K EUR) | Bankové záznamy + podpísaná autorizácia |
| Banková rekonciliácia | Finančný asistent | Manažérsky účtovník | Controller podpisuje | Podpísaná rekonciliácia |
| Účtovanie tržieb | Manažérsky účtovník | Controller | FD potvrdzuje | Zdokumentovaný výpočet |
| Mesačná uzávierka | Controller koordinuje | FD reviduje | — | Close balík so sign-off |
Dokumentačná matica kontrol
Bez ohľadu na veľkosť tímu musí byť každá kontrola zdokumentovaná v jednoduchej matici:
| # | Popis kontroly | Typ | Frekvencia | Vlastník | Dôkaz | Naposledy testované |
|---|---|---|---|---|---|---|
| 1 | Banková rekonciliácia pripravená a revidovaná | Detektívna | Mesačne | Controller | Podpísaná rekonciliácia | Feb 2026 |
| 2 | Platby nad 10K EUR vyžadujú dvojitý bankový podpis | Preventívna | Per transakciu | FD | Bankové záznamy | Priebežne |
| 3 | Zoznam manuálnych zápisných revidovaný FD | Detektívna | Mesačne | FD | Podpísaný zoznam | Feb 2026 |
| 4 | Revízia systémových prístupov | Preventívna | Štvrťročne | Controller | Report prístupov | Q4 2025 |
Táto matica slúži trom publikám: finančnému tímu (checklist čo treba urobiť), audítorovi (dôkaz, že kontroly existujú a fungujú) a nástupcovi (pochopenie kontrolného rámca , ktorý preberajú).
Kontroly vykonávané, ale nezdokumentované
Najčastejšie zlyhanie kontrol v slovenskom mid-markete nie sú chýbajúce kontroly — sú nezdokumentované kontroly. Finančný riaditeľ reviduje mesačné čísla, ale neukladá dôkaz revízie. Controller rekonciluje bankový účet, ale prepisuje súbor minulého mesiaca.
Oprava je jednoduchá a nestojí nič:
- Ukladajte, neprepisujte — ukladajte rekonciliácie podľa obdobia, nepoužívajte rovnaký súbor opakovane
- Pridajte riadok sign-off — „Pripravil: [meno] [dátum] / Revidoval: [meno] [dátum]" na spodok každej rekonciliácie a reportu
- Používajte checklist — vytlačte alebo zdieľajte mesačný close checklist; odškrtávajte položky; ukladajte dokončený checklist
- Uchovajte emailové dôkazy — keď sa schválenie deje emailom, uložte emailový reťazec k dokumentácii transakcie
Toto nie sú ďalšie kontroly. Sú to dôkazy kontrol, ktoré sa už vykonávajú. Marginálne úsilie je päť minút na kontrolu mesačne. Marginálna hodnota — v úspore audítorských nákladov, kvalite governance a pripravenosti na odovzdanie — je podstatná.
Slovenský kontext
Na Slovensku nemecká controlling tradícia poskytuje určitú štruktúru — analýza rozpočet vs. skutočnosť, odchýlková analýza — ale nerozširuje sa na preventívne kontroly alebo oddelenie povinností. Podľa CFO.sk sa controlling zameriava na analytickú disciplínu, ale nie na governance dôkazovú stopu.
Firmy používajúce Omega alebo Pohoda majú obmedzené vstavané workflow kontroly. SAP a Helios ponúkajú silnejšie systémové kontroly, ale väčšina slovenských mid-market implementácií ich plne nevyužíva.
S blížiacou sa e-fakturáciou (od 1.1.2027) sa zmení kontrolné prostredie pre procesy súvisiace s faktúrami — štruktúrovaná elektronická fakturácia by mala zrýchliť uzávierku pohľadávok a záväzkov a vytvoriť novú digitálnu auditnú stopu.
Ako začať
- Vytvorte kontrolnú dokumentačnú maticu — identifikujte kontroly, ktoré už vykonávate
- Pre každú kontrolu definujte: kto ju robí, ako často, aký dôkaz sa produkuje
- Začnite uchovávať dôkazy — ukladajte, neprepisujte; pridajte sign-off; používajte checklisty
- Revidujte maticu štvrťročne
FAQ — interné kontroly pre mid-market
Potrebujú stredné firmy internú auditovú funkciu? Typicky nie. Interná auditová funkcia je primeraná pre firmy s 50M+ EUR obratom. Pre mid-market je kompenzačná alternatíva kombinácia štvrťročnej revízie externým účtovníkom, sebahodnotenia vedúceho financií a dohľadu na úrovni rady.
Ako riešiť oddelenie povinností s dvomi ľuďmi? Identifikujte najrizikovejšie procesy (platby, účtovanie zápisných, mzdy) a priraďte roly príprava–revízia naprieč dvomi ľuďmi. Kde sú obaja zapojení do toho istého procesu, zaveďte kompenzačnú kontrolu: revízia riaditeľom, systémom vynucovaný limit alebo dohľad externého účtovníka.
Aké dôkazy audítori skutočne potrebujú? Audítori potrebujú dôkaz, že kontroly existujú (dokumentácia), že fungujú (dokončené checklisty, podpísané rekonciliácie) a že výnimky sú vyriešené (follow-up poznámky). Nepotrebujú perfekciu — potrebujú preukázateľný systém.
Kde sa interné kontroly pre mid-market miešajú v našej expertíze
Interné kontroly pre mid-market operacionalizujú rámec interných kontrol a pripravenosti na audit na praktickej úrovni v rámci piliera Reporting Infrastructure v Onetribe. Kým rámcový článok ustanovuje governance disciplínu a diagnostiku, tento článok poskytuje špecifické kontrolné návrhy a implementačný návod.
Súvisiace materiály
- Interné kontroly a pripravenosť na audit — rámec — zastrešujúci rámec a governance kalendár
- Best practices mesačnej uzávierky — close proces produkujúci dôkazy kontrol mesačne
- Dokumentácia finančných dátových procesov — ako zdokumentovať procesy, ktoré kontroly riadia
- Riziko kľúčovej osoby vo financiách — prečo nezdokumentované kontroly vytvárajú závislosť na kľúčovej osobe
- Checklist kvality finančných dát — validačné kontroly slúžiace ako detektívne kontroly
- Governance finančných dát — rámec — governance architektúra, ktorú kontroly implementujú
Zdroje:
- FRC Audit Quality Review 2025 — opakujúce sa problémy s prípravou na strane klientov
- ICAEW — „Audit Quality and Preparation" 2025 — 73 % problémov kvality auditu pochádza z kvality prípravy
- BDO Mid-Market Report 2025 — 58 % stredných firiem popisuje audit ako stresujúci
- CFO.sk — best practices controllingu
- COSO — Internal Control — Integrated Framework — enterprise referenčný rámec