Apie auditą paprastai

Apie auditą paprastai

audit.jpg Kiekvienos įmonės ar padalinio auditas dažniausiai prasideda nuo melo. Tiksliau - nuo apsikeitimo dviem melais:
- Aš atėjau jums padėti, - taria auditorius.
- Aš džiaugiuosi, kad pas mus atėjote, - atsako audituojamasis.


Kam reikalingas auditas?

"Kam mums tas auditas ar veiklos įvertinimas, jei mes ir patys žinome, ką darom?" - tai vienas iš dažnesnių klausimų, kuriuos užduoda mažesnių įmonių vadovai. Vidutinės įmonės vadovai žino: tam, kad akcininkams įrodytume, jog viskas tvarkoje. Tam, kad bankui įrodytume, kad jo pinigams niekas negresia. Tam, kad būsimiems klientams pateiktume įrodymus apie prekių ar paslaugų kokybę. Didelės įmonės į auditą žvelgia dar kitaip: jų vadovai žino, kad neįmanoma pačiam patikrinti visos savo įmonės veiklos - įrodymus, kad padaliniai dirba taip, kaip skelbiasi, gali pateikti tik auditas ir niekas daugiau.

Kaip matome, skirtingoms įmonėms auditas duoda skirtingą naudą. Kai kurios didelės įmonės netgi pakeičia savo procesus ir struktūrą taip, kad galėtų efektyviai audituotis (prisiminkime Sarbanes-Oxley aktą). Kitos įmonės į auditą žvelgia paprasčiau: geras išorinis auditas tiesiog leidžia pigiai ir efektyviai atrasti didesnes įmonės ar padalinio bėdas, kurias vėliau galima nesunkiai ištaisyti.

Akivaizdu, ką duoda finansinis auditas: jis padeda susekti vietas, kur gali dingti pinigai. Procesinis auditas duoda dar daugiau: padeda išsiaiškinti, kur įmonės veikla yra prastesnė, nei galėtų būti. Vakarų šalyse kaikurios įmonės vykdo kasmetinį ISO 9000 auditą, net nesiruošdamos rimtai sertifikuotis: toks patikrinimas tiesiog leidžia atrasti krūvą taisytinų vietų ir taip pagerinti įmonės veiklą.

Bene svarbiausias dalykas, kurį auditas duos jūsų įmonei - tai nepriklausomas ir kartu patyręs žvilgsnis iš šalies. Kad ir kaip spręstum savo problemas pats, su daugeliu jų tiesiog susigyveni ir nustoji matyti. Ir čia jau vieninteliu pagalbininku tampa patyręs auditorius.

Auditas, revizija, įvertinimas: kas tai yra?

Auditas - atrodytų, baisus žodis. Esu matęs, kaip dėl paprasto procesinio audito žmonės tikra to žodžio prasme puola į ašaras (kaip žmogus turi būti įsijautęs į savo darbą, kad taip nervintųsi? tur būt vargiai rastum geresnį darbuotoją).

Išties auditas teturi vieną tikslą: įsitikinti, kad įmonės ar padalinio reali veikla atitinka tą, kuri yra deklaruojama. Dažnai auditas painiojamas su revizija, tačiau nuo šios skiriasi gan kardinaliai: revizijos metu peržiūrima viskas iš eilės. Audito gi metu - vykdomas tik bendras patikrinimas, tikslingai ir apgalvotai peržiūrint įvairias veiklos sritis: tikslas - ne atrasti visas problemas, o įvertinti realią padėtį. Yra ir dar vienas panašus į auditą reiškinys - tai veiklos vertinimas (angl. assessment): šis neretai irgi vadinamas auditu, tačiau kažkiek skiriasi. Vertinimo atveju įmonės ar padalinio veikla tikrinama, lyginant su tam tikromis "išorinėmis", bet neprivalomomis taisyklėmis ar vertybėmis. Skiriasi ir tikslai: audito atveju tikrinama atitiktis reikalavimams (pvz., ISO 9000 standartui ar buhalteriją reglamentuojantiems įstatymams), ieškoma, ar išties kažkas vykdoma, ar ne. Vertinimo atveju tikrinama, koks tam tikros veiklos organizuotumas (pvz., pagal ITIL ar CMM), dažnai paskui suteikiant tam tikrą sąlyginį balą: čia nesitikima, kad kažkas atitinka ar ne, tiesiog aiškinamasi, kokia gi reali situacija, ką labiausiai vertėtų tobulinti.

Visgi didelio skirtumo tarp audito ir vertinimo nėra, tad dauguma žmonių vieną painioja su kitu, vertintojus vadindami auditoriais, o auditorius kartais pavadindami ir vertintojais. Pagal tai, kas auditą vykdo, neretai išskiriamas vidaus ir išorės auditai. Vidaus auditas - kai pasitikrini pats. Išorės auditas - kai patikrina kažkas kitas. Ko gero, tik išorės auditą apsimoka vertinti rimčiau: jis nepriklausomas ir žymiai objektyvesnis. Ir ne todėl, kad pačiam save tikrinant norėtųsi kažką nuslėpti: tikrindamas savo įmonę ar padalinį, paprasčiausiai negali pamatyti realios situacijos, nes esi pernelyg su ja susigyvenęs.

Yra nemažai audito sričių, kurios visos persipynusios. Tradiciškai žiūrint, dažniau įvardijamas veiklos, valdymo ir finansų auditai. Gyvenime gal dažniau išskiriamas finansų auditas ir procesinis auditas. Procesinį auditą dažniau atlieka ISO 9000 sertifikuotojai. Bent Lietuvoje tokį auditą įmonės dažniausiai užsisako tam, kad galėtų gauti garbingą popierių, kuriuo gali klientams garantuoti, jog teikia tikrai neblogas paslaugas ar prekes. Finansiniai gi auditoriai - išvis atskiras pasaulis: dažnai šieji taip iškilniai didžiuojasi besantys AUDITORIAIS, kad net užmiršta apie tai, kad audituoti galima ne tik buhalteriją, bet ir dar ką nors daugiau.

Paskutiniu metu plačiau plinta dar ir saugumo auditas - dažniausiai čia tikrinamas IT sistemų bei IT organizavimo atsparumas įsilaužimams (ne tik techniškai, bet ir kai kuriais kitais būdais). Visgi, šitai jau atskira, tolimesnė tradiciniam auditui sritis. Dar daugiau: IT saugumo tikrinimas dažniau būna panašus į IT saugumo reviziją, o ne auditą.


Kaip apgauti auditą

Manau, kad daugelis čia skaitančių galvoja apie tai, kaip apgauti auditą ar auditorius. Pasakysiu paprastai: niekaip. Patyręs auditorius žino šimtus įvairių būdų, kuriais jį kas nors bandė apgaudinėti. Negana to, daugumos auditorių karjera taip ir prasidėjo: tvarkant įmones ar jų padalinius, o paskui viską rodant auditoriams ir bandant išsisukti. Tad nesitikėkite, kad jūs, paprastas žmogus, pergudrausite žmogų, kurio darbas - sužinoti tikrą situaciją. Auditorius turi tokią uoslę problemoms, kad mintys jį apgauti kyla tik tol, kol su juo nesusiduriate.

Visgi, yra receptų. Jei bijote, kad auditas parodys tai, ko nenorėtumėte, yra vienas paprastas būdas: padarykite vidinį auditą, kuris atrastų jūsų slepiamiausias problemas. Tada pagal audito rezultatus suplanuokite ir pradėkite darbus kiekvienai atrastai problemai taisyti. Tokiu būdu iš neatitikčių šie darbai virs žinomomis ir taisomomis problemomis, kurių sąrašą išsyk galite pateikti auditui: "čia šito netikrinkite, mes ir taip žinom ir taisom".

Nebijokite, kad auditoriai kibs dėl smulkių nesusipratimų. Nebūna idealių įmonių, visi susiduria su nenumatytomis bėdomis, visi daro klaidų. Auditorius netikrins, ar ant kiekvieno dokumento tiksliai nustatytoje vietoje yra tiksliai nustatytos formos parašas. Auditas tikrins, ar išvis tie parašai dedami, ar dokumentai yra tvirtinami. Auditas visada ieško sistemingos veiklos, kuri taptų įrodymu, kad kažkas vyksta taip ar anaip.

Galų gale, ar verta dėl audito nerimauti, ar verta išsisukinėti ar apgaudinėti? Na, atras, kad kažkas taip ar anaip: jums patiems bus lengviau, nes žinosite, ką reikia pataisyti ir pagerinti. Straipsnio pradžioje esantis anekdotinis pokalbis - išties nėra melas. Gerai organizuota įmonė visada žino, kad auditas padės jai pagerinti veiklą ir tuo džiaugiasi.

--Ričardas Savukynas , 2009

Tags: įvadas, auditas Paskutinį kartą keistas 22:19 Antr, 8 Rugs 2009 , keitimus įvykdė Main. Peržiūrėtas 7,229 kartų Children Susiję puslapiai share Pasidalinti
Raktažodžiai