Аудит ― это независимый обзор и анализ бизнес-информации. Услуги могут предоставлять как независимые сертифицированные организации, так и работники самой аудируемой фирмы.
Крупные акционерные предприятия часто привлекают независимых аудиторов для того, чтобы доказать заинтересованным лицам (потенциальным акционерам), что опубликованная финансовая информация достоверная.
В последнее время стал популярен так называемый «этический» аудит, который позволяет подтвердить, что фирма работает в соответствии с определенным набором руководящих принципов (не использует детский труд, не допускает гендерной и возрастной дискредитации).
Рассмотрим подробнее другие виды аудиторских услуг.
Отличия внутреннего и внешнего аудита
Практически все виды аудиторской деятельности могут быть осуществлены как независимым специалистом, так и работником аудируемой компании. Не стоит считать, что второй вариант не имеет практической пользы. На самом деле каждый тип имеет свои преимущества и недостатки.
Внутренняя проверка
В крупных корпорациях есть отдельные департаменты внутреннего контроля. Специально обученные работники ежедневно следят за эффективностью процессов, расходованием средств.
Также отдел может заниматься подготовкой организации к внешнему аудиту. Минусом внутренних проверок называют низкую объективность.
Крупные компании выходят из ситуации, подчиняя работников отдела внутреннего контроля напрямую директору. Но ограничить неформальное общение «проверяющих и проверяемых» в небольших фирмах практически невозможно.
Поэтому возможны ситуации, когда результаты «корректируют» в пользу коллеги, с которым сложились дружеские отношения. И все-таки владельцам компаний не рекомендуется отказываться от собственного департамента контроля.
Стоит относиться к нему не как к службе безопасности, а как к консультационному отделу, который помогает выявить и устранить проблемы до того, как о них узнают внешние проверяющие.
Также в процессе внутреннего аудиторского контроля может быть выявлено следующее.
1. Мошеннические операции.
Внутренние аудиторы должны регулярно проверять отчеты банковских систем и транзакции на наличие признаков мошенничества.
В этом случае генеральный директор может принять решение об увольнении причастных, внедрить изменения в средства контроля казначейских операций, чтобы исключить возможность дальнейшего мошенничества.
А вот если подобные операции будут выявлены внешним аудитором (особенно в компании с государственным участием), то выйти из ситуации получится только с привлечением правоохранительных органов.
2. Оценка рабочего процесса.
Нанимать внешних специалистов для того, чтобы провести хронометраж рабочего времени дорого и нецелесообразно. Работники департамента внутреннего контроля отлично подходят для того, чтобы оценить эффективность каждого работника и отдела в целом.
По результатам аудита рабочего времени можно будет принять решение об оптимизации штата, изменении подходов к премированию.
3. Выявление и оценка разнообразных рисков.
Чтобы избежать ненужных расходов, можно поручить сотрудникам отдела внутреннего контроля изучить все риски, с которыми сталкивается компания в повседневной деятельности.
Особенно важно обращать внимание на потенциально опасные для жизни и здоровья работников ситуации, а также аспекты, которые могут привести к возникновению убытков. Полученная информация обычно используется высшим руководством для внесения изменений в текущую стратегию.
Конечно, результатов внутренних проверок зачастую недостаточно для внешних контролирующих органов, потенциальных инвесторов, акционеров. Но такой аудит имеет относительно невысокую стоимость, позволяет подготовиться к более серьезным проверкам.
Внешний аудит
Проверки этого типа проводят независимые аудиторы. Этот вид контроля в первую очередь направлен на изучение финансовой отчетности предприятия.
Публичные компании обязаны предоставлять результаты внешнего аудита, как минимум, раз в год. Результаты подобных проверок будут интересны инвесторам и кредиторам.
Цели внешнего аудита:
- определить надежность, точность и полноту данных в бухгалтерских, налоговых отчетах;
- выявить возможные несоответствия расчетов;
- соотнести данные в бумагах с реальными результатами операционной деятельности.
Нужно помнить, что понятие аудиторской деятельности включает проверку почти всех аспектов работы организации.
Можно заказать комплексную проверку предприятия (например, перед покупкой) или найти узкого специалиста, который сосредоточит свое внимание на одном конкретном вопросе.
Рассмотрим подробнее виды аудиторского контроля.
1. Финансовый.
Одно из самых популярных направлений аудита. Он требуется всем организациям, которые используют привлеченные инвестиции как от частных лиц, так и кредитных организаций.
Этот тип контроля проводится, чтобы гарантировать, что данные, указанные в отчетности, актуальные и точные. Аудиторы будут проверять доходы, активы и пассивы предприятия.
По дополнительному запросу акционеры и инвесторы могут получить независимый вывод отчета о том, насколько эффективно были использованы фирмой полученные средства, адекватно ли рассчитаны дивиденды, оправдана ли стоимость акций.
2. Надзорный.
Деятельность некоторых видов компаний строго регламентируется. Медицинские организации, продуктовые холдинги, предприятия, производственный цикл которых связан с генерацией опасных отходов, должны руководствоваться государственными законами, международными стандартами.
Аудиторы определяют точки несоответствия. Если нарушения действительно серьезные, может быть принято решение о приостановке деятельности, повторном лицензировании.
Нужно понимать, что аудиторские службы являются лишь «информаторами» и не принимают окончательного решения.
Например, если планируется ежегодная проверка государственными органами, стоит заранее нанять частного аудитора, который укажет на потенциальные проблемы. Тогда к официальной проверке все проблемы можно будет устранить.
3. Операционный.
Этот тип контроля нацелен на хозяйственную деятельность. Аудиторы будут оценивать эффективность операционных процедур.
Если компания производственная, то могут быть проведены проверки затрачиваемых ресурсов, объемов отходов. К операционному аудиту относят и поиск потерь, анализ закупок.
Результаты этих проверок не помогут заработать больше денег, но зато позволят сократить расходы.
4. ИТ-аудит.
Нужен не только ИТ-компаниям, но и всем, кто активно использует информационные системы, опасается утечки данных.
ИТ-аудит включает в себя тщательный анализ политик, связанных с разработкой и использованием программного обеспечения, управлением данными. Его цель ― устранение потенциальных проблем с ИТ-системами, обеспечение максимальной прозрачности и защищенности информации.
В зависимости от потребностей также можно заказать аудит охраны труда, пожарной безопасности, расчетов наличными средствами. Но вышеприведенные типы считаются самыми распространенными.
Виды аудиторских организаций
Заказать аудит можно у частного специалиста, фирмы с соответствующей лицензией или у представителей «большой четверки».
Услуги частного специалиста будут стоить дешевле, но нужно быть готовыми к тому, что результаты его проверок не примут банковские организации, фонды. Заказать услуги у такого работника стоит в том случае, если результаты его оценки будут использованы только внутри компании.
Лицензированные аудиторские фирмы ― оптимальный выбор для тех, кто будет предоставлять результаты проверок в контролирующие и надзорные органы.
Зачастую клиентами таких аудиторов становятся:
- владельцы малого бизнеса;
- индивидуальные предприниматели;
- некоммерческие и частные организации;
- стартапы.
Одним из основных преимуществ работы с небольшой фирмой ― не только невысокая цена в сравнении с Big4, но и «авторизованный» результат.
Заказчик может достаточно подробно расписать, какие услуги он хочет получить. Тогда как представители «Большой четверки» основываются не на конкретных потребностях каждого клиента, а предлагают готовые пакеты, в которых указано количество аудиторов и стоимость их работы.
Но сложно себе представить, чтобы крупные акционерные общества, международные корпорации предоставляли инвесторам независимые отчеты, составленные ИП «Иванов и Петров».
Исторически сложилось, что больше всего доверия оказывается четырем крупным консалтинговым компаниям: Deloitte, Ernst & Young (EY), PricewaterhouseCoopers (PwC) и Klynveld Peat Marwick Goerdeler (KPMG).
«Большая четверка» ― это неформальное название, используемое для обозначения четырех крупнейших фирм. Помимо аудиторских услуг, Big4 предлагает налоговый, стратегический и управленческий консалтинг, проводит маркетинговые исследования и предоставляет юридические консультации.
Компании имеют филиалы практически во всех странах мира. Минус обращения в Big4 ― высокая стоимость услуг и отсутствие гибкости, индивидуального подхода.
С другой стороны, инвесторы, кредиторы, сравнивая разные компании по отчетам Big4 понимают, что документы были сформированы после проверок, которые проходили по одному и тому же регламенту.
Подавляющее большинство организаций из списка S&P 500 предоставляют акционерам финансовую отчетность, разработанную и проверенную одной из фирм «Большой четверки».
Понимая классификацию аудиторской деятельности, можно разработать эффективный план контроля и надзора над предприятием.