Вторичные выгоды аудита: зачем бизнесу внешняя проверка

Современный аудит выходит за пределы бухгалтерских книг и первичных документов. Его фундаментальная цель — обеспечить уверенность предполагаемых пользователей в финансовой отчетности компании.

Достичь этой цели, сверяя оборотно‑сальдовые ведомости, невозможно. Искажения или риски их возникновения кроются не в цифрах как таковых, а в бизнес‑процессах, которые эти цифры порождают, и в подходах к работе с информацией. Поэтому если аудиторы запрашивают схемы рабочих процессов, проводят интервью с сотрудниками разных подразделений, интересуются политикой кибербезопасности и организационной структурой — это не проявление излишнего любопытства, а соблюдение требований международных стандартов аудита.

Какие задачи может помочь решить компании качественный аудит?

Анализ и оптимизация бизнес‑процессов

Обычно погружение аудиторов в процессы аудируемой компании вызывает удивление. Кажется, что эта область максимально далека от того, чем должен заниматься аудитор, и что он превышает свои полномочия, изучая процессы.

Зачастую такое погружение в детали характерно для аудита первого года, а затем аудитору достаточно подтверждать, что процессы не менялись.

Кейс. В рамках проверки команда аудиторов изучила процесс закупки. Формально процесс выглядел стандартно: главный инженер отправляет запрос в отдел закупок, тот собирает коммерческие предложения, выбирает поставщика или подрядчика, согласовывает его на уровне генерального директора и передает на оформление юристам. Далее поставщик отгружает товар на склад, где происходит его постановка на учет. Однако в ходе детального анализа был обнаружен конфликт разделения обязанностей, когда одно и то же лицо инициировало сделку, утверждало ее и проводило по ней контроль. Будьте готовы, что аудитор запросит все документы и скрины системы, отражающие этот процесс.

Польза для бизнеса. Аудитор подсвечивает риски и области неэффективности. Имея опыт работы с компаниями разного масштаба и из разных секторов экономики, он может поделиться лучшими практиками организации тех или иных операций. Погружение аудитора в процедуру — это возможность получить независимый взгляд и рекомендации по улучшению отдельных процессов.

Независимая оценка налоговых рисков и защита от доначислений

Налоги всегда находятся в поле зрения аудитора, поскольку операции по ним существенно влияют на отчетность компании.

Как правило, аудитор запрашивает:

• налоговые декларации;
• налоговые регистры;
• свод налоговых рисков;
• сопроводительную документацию к операциям для снижения налоговых рисков.

Кейс. В ходе проверки аудиторы обнаружили существенные расходы на ремонт оборудования — 131 млн рублей. Налоговая может переквалифицировать эти затраты в модернизацию (капитальные расходы), которые списываются иначе, а значит, произойдет занижение налоговой базы. Это приведет к доначислению налогов, пеням и штрафам. Команда аудиторов запросила и проанализировала техническую документацию, дефектные ведомости, служебные записки — все, что подтверждало характер работ. После диалога с клиентом и подготовки необходимых доказательств клиентом риск был снят, а клиент готов к защите своей позиции перед налоговыми органами.

Польза для бизнеса. Компания получает беспристрастную оценку налоговых рисков от сторонних экспертов. Аудиторы, по сути, выступают в роли налоговых консультантов. Они помогают либо подтвердить правильность позиции, либо заранее выявить риск, который можно устранить до проверки ФНС. Это проактивная защита финансов компании.

Оценка судебных рисков и обязательств

Судебные процессы — один из ключевых фокусов внимания аудиторов, так как их результат может напрямую влиять на непрерывность деятельности компании. Речь идет не только об арбитражных спорах, но и о делах в судах общей юрисдикции, административных производствах или даже досудебных претензиях, способных перерасти в исковые требования.

Аудитор запрашивает:

• реестр судебных дел;
• материалы дел;
• оценку вероятности негативного исхода;
• комментарии юридического отдела.

Аудитор также обращается к открытым данным в СПАРК и на Федресурсе, картотеке арбитражных дел и прочим источникам. Задача — определить все текущие разбирательства и оценить их способность повлиять на финансовое положение компании. Обязательна коммуникация и с внешними юристами, если они привлекаются для работы по направлениям, где у собственной юридической службы не хватает опыта.

Кейс. В ходе аудиторской проверки компании был обнаружен иск на 80 млн руб. Ее юристы оценивали вероятность проигрыша как низкую, поэтому в отчетности не было создано оценочного обязательства. Аудиторы изучили статистику подобных дел и обнаружили, что 80% из них в отрасли завершались в пользу истца. Кроме того, в период оказания услуги у компании не хватало персонала для ее качественного оказания. Юристы не смогли обосновать свою оценку исхода судебного дела. В итоге компания создала оценочный резерв в бухгалтерском учете для покрытия суммы иска и раскрыла информацию в пояснениях к бухгалтерской отчетности.

Польза для бизнеса. Бизнес получает «двойную проверку» оценок юристов и снижает риски недостоверной отчетности. Это повышает надежность прогнозирования и защищает от неприятных сюрпризов в будущем.

Аудит информационных систем: взгляд на кибербезопасность глазами эксперта

В фокусе внимания при аудиторской проверке находится и ИТ‑инфраструктура, и приложения, участвующие в подготовке финансовых документов.

В ходе проверки аудиторы запрашивают:

• отчеты тестирования ИТ‑контролей;
• аудиты ИБ;
• политики доступа;
• отчеты инцидентов.

Изучение этой сферы помогает убедиться в достоверности данных или выявить критические несовершенства в информационной безопасности.

Кейс. В ходе аудита мы изучали классический путь пользователя в информационных системах. В одном из приложений обнаружился целый ряд несовершенств. Так, не были разграничены права доступа, и сотрудник с минимальными должностными полномочиями мог работать со всей функциональностью системы. Самая большая «дыра» была выявлена в настройке паролей — частота их смены, сложность и длина никак не регламентировались, также не запрещалось повторное использование старых паролей.

Польза для бизнеса. Аудит может выявить критически значимые аспекты в части ИБ. Это не прихоть, а необходимость: именно в IT‑системах кроются риски искажения данных или данные подвергаются риску быть утраченными. Аудит ИТ‑среды помогает укрепить сохранность данных и напрямую влияет на достоверность отчетности.

Оценка ключевых операционных показателей и аналитических процедур

Ключевые операционные показатели к бухгалтерскому учету не относятся, но критичны для понимания бизнеса. Они затрагивают вопросы управления и эффективности компании. На их основе, в том числе, формируется стратегия аудита: определяется, какие участки требуют более пристального внимания, а где можно снизить объем проверок. Это помогает повысить общую точность аудита.

Запрашиваются:

• операционные показатели, не раскрываемые в бухгалтерской отчетности: нормативы списания затрат, брака, простоев;
• изменения сопоставимых показателей.

Собранные операционные показатели становятся основой для построения аналитических процедур. Их цель — анализ соотношений и тенденций для оценки финансовой информации. Яркий пример их применения — проверка расходов на оплату труда.

Оказалось, что в марте компания выплатила отделу премию за особенно крупный заказ. Аудитор инициировал дополнительную проверку, в ходе которой запрашивались приказ о премировании и акты выполненных работ по тому заказу. Расход был подтвержден, в отношении других периодов подобная проверка уже не потребовалась.

Польза для бизнеса. Главная выгода от предоставления такой информации — сокращение объема аудиторской проверки для самой компании. Аудиторская выборка становится точечной и релевантной. Вместо бесконечного запроса «первички» аудитор фокусируется на ключевых рисках и отклонениях, тратя время на анализ, а не на сплошную сверку.

Финансовый блок: стратегические планы и бизнес‑модели

Для формирования объективного мнения необходима информация стратегического характера. Аудитор обязан понять бизнес‑риски, которые могут привести к существенным искажениям, включая внешние факторы и стратегию организации.

Запрашиваются:

• стратегические планы;
• бизнес‑модели;
• план‑факт анализы.

Анализ проходит в несколько этапов. Оценивается, насколько реалистичны и обоснованы допущения, заложенные в планах, отвечают ли планы текущей рыночной конъюнктуре и отраслевым тенденциям. Изучается, как фактические показатели текущего года соотносятся с запланированными. Если допущения реалистичны, а компания последовательно развивается в русле своей стратегии, то можно сделать вывод о непрерывности деятельности компании.

Польза для бизнеса. В процессе анализа могут быть выявлены «слепые зоны» в планировании. Классический пример, когда план‑фактный анализ показывает серьезное отклонение, которое не находит очевидного объяснения в бухгалтерском учете. Его причинами могут быть ошибка в модели, изменившиеся рыночные условия или внутренние операционные проблемы. Это ценный управленческий инсайт.

От контроля — к партнерству

Аудит — не просто формальность, а возможность для компании провести комплексную проверку бизнес‑процессов, налоговых, юридических и BT‑рисков. Аудитора стоит рассматривать не как представителя контролирующей инстанции, а как внешнего партнера‑эксперта, задача которого — помочь сделать бизнес прозрачней и эффективней.

Чтобы извлечь из этого сотрудничества максимум пользы, важно быть открытым в диалоге. Не стоит скрывать проблемы и «больные места». Напротив, если есть неуверенность в каком‑либо аспекте, это стоит обсудить в первую очередь. Аудитор поможет найти оптимальное решение и корректно отразить его в отчетности. Наконец, сам аудит можно и нужно использовать для внутреннего самоанализа.