10) BDO Słowenia w audycie: jak przygotować dokumenty i dane do kontroli

- Przygotowanie do kontroli w : jak zebrać kompletną dokumentację i dane źródłowe

Przygotowanie do kontroli w warto rozpocząć od uporządkowania dokumentacji i zebrania danych źródłowych jeszcze zanim auditorzy wyślą pierwsze prośby. Kluczowe jest podejście „od szczegółu do syntezy”: kompletujemy materiały tak, by możliwe było odtworzenie każdej operacji księgowej i jej podstawy prawnej. W praktyce oznacza to, że do audytu nie wystarczy zestawienie liczb—audytorzy chcą zobaczyć, skąd pochodzą dane, kto je wygenerował oraz na jakiej podstawie dokonano zapisów w ewidencjach.

W pierwszej kolejności zbierz komplet umów, zamówień i aneksów (w tym wersje podpisane oraz wszelkie korespondencje prowadzące do ustaleń). Następnie przygotuj dokumenty wykonawcze i dowodowe, takie jak karty przekazania, protokoły odbioru, potwierdzenia realizacji oraz dokumenty potwierdzające status płatności. Dla pełności audytowej dobrze jest dołączyć również dokumenty pomocnicze: regulaminy wewnętrzne, polityki (np. dotyczące rozrachunków lub gospodarki magazynowej) oraz wykazy, które łączą dane z systemami z dokumentami papierowymi lub PDF. Dzięki temu kontrola staje się bardziej płynna, a ryzyko „braków” do uzupełnienia maleje.

Nie mniej istotne jest zebranie danych źródłowych z systemów i nośników cyfrowych. Przygotuj eksporty z księgowości i systemów obiegu dokumentów (np. raporty transakcyjne, zestawienia rozliczeń, rejestry zmian), wraz z informacją o czasie sporządzenia i wersjach plików. Auditorzy zwykle sprawdzają nie tylko to, co jest policzone, ale też czy da się wykazać sposób dojścia do wyniku: dlatego przechowuj ścieżkę audytową—np. historię zmian, status dokumentów, powiązania między dokumentem źródłowym a zapisem księgowym. Jeśli w firmie istnieją procesy automatyzujące (np. generowanie dokumentów z systemu sprzedażowego), zaplanuj także dostarczenie konfiguracji lub opisów reguł mapowania danych.

Na koniec zadbaj o spójność i kompletność paczki pod kątem okresu kontrolowanego oraz zakresu tematycznego. Dokumenty powinny być uporządkowane tak, by auditor mógł szybko przejść od transakcji do dokumentu źródłowego i dalej do zapisu w ewidencji—najlepiej poprzez jednolitą numerację, opis plików oraz indeks teczek. Dobrą praktyką jest stworzenie krótkiego spisu zawartości z informacją, gdzie znajduje się dany typ dokumentu (oraz w jakiej formie: PDF, skan, eksport danych), co znacząco przyspiesza pracę zespołu kontrolnego i ogranicza liczbę pytań w trakcie audytu.

- Kluczowe rejestry i ewidencje w : czego auditorzy szukają w pierwszej kolejności

Audyt w ramach niemal zawsze zaczyna się od weryfikacji, czy organizacja posiada komplet kluczowych rejestrów i ewidencji oraz czy są one spójne z dokumentami źródłowymi. Auditorzy nie szukają od razu „dowodów w rozsypce”, tylko zaczynają od tego, jak firma porządkuje informacje: jakie rejestry prowadzi, kto ma do nich dostęp, w jaki sposób są aktualizowane i czy zapewniają możliwość odtworzenia zdarzeń w czasie. Dla zespołu audytowego najważniejszy jest bowiem ciągły ślad informacji – od zapisu w ewidencji do potwierdzenia w dokumentach.

W pierwszej kolejności kontrolerzy zwykle sięgają po ewidencje księgowe i podatkowe (tam, gdzie dotyczą zakresu kontroli), rejestry transakcji oraz zestawienia wykorzystywane do raportowania. Szczególnie istotne są te elementy, które wpływają na wielkości prezentowane w sprawozdaniach i rozliczeniach: audytorzy porównują więc, czy poszczególne pozycje w rejestrach mają swoje „źródło” w umowach, fakturach, protokołach, kartach przekazania czy innych dowodach. Jeśli w ewidencji występują wartości lub parametry, których nie da się powiązać z dokumentem, kontrola szybko przechodzi z etapu wstępnego do weryfikacji jakości danych.

Niezwykle częstym obszarem zainteresowania jest również kompletność i chronologia zapisów. Auditorzy sprawdzają, czy ewidencje obejmują cały okres podlegający kontroli, czy nie ma brakujących wpisów, anulowanych pozycji bez wyjaśnienia albo korekt, które nie mają czytelnej przyczyny. Równie ważna jest zgodność formatów i definicji – jeśli firma stosuje własne oznaczenia, kody lub schematy kategoryzacji, kontrolerzy chcą potwierdzenia, że są one konsekwentne i zrozumiałe (oraz że nie zmieniały się „w locie” bez odpowiedniej dokumentacji).

Na koniec auditorzy zwracają uwagę na to, czy rejestry i ewidencje są prowadzone w sposób umożliwiający bezproblemowy przegląd: czy są wersje, czy istnieje historia zmian, kto zatwierdza zapisy oraz w jaki sposób zabezpiecza się dane przed przypadkowymi modyfikacjami. Im lepiej zbudowana jest logika ewidencyjna (rejestr → dokument źródłowy → uzasadnienie), tym krócej trwa etap pytań wstępnych, a tym samym mniejsze ryzyko, że kontrola „utknie” na niejasnych rozbieżnościach. W praktyce oznacza to, że kluczowe rejestry w powinny być przygotowane jako spójny zestaw danych, a nie osobne pliki do wglądu.

- Zarządzanie obiegiem dokumentów i dowodów: od umów i kart przekazania po raporty i potwierdzenia

W praktyce w kontroli najczęściej „nie wybacza” luk w ścieżce dowodowej. Oznacza to, że kluczowe nie jest tylko to, co zostało zaksięgowane, ale przede wszystkim skąd to wynika i kto zatwierdził daną transakcję. Dlatego warto przygotować spójny obieg dokumentów: od umów i zamówień, przez dowody wykonania świadczenia, aż po dokumenty księgowe i potwierdzenia. Auditorzy zwracają szczególną uwagę na to, czy dokumenty są powiązane datami, numerami i odpowiednimi odniesieniami, a także czy zachowana została ciągłość między etapami realizacji.

Jeżeli w procesie występują przekazania towarów, materiałów lub innych aktywów, bardzo istotne jest przygotowanie kart przekazania oraz dokumentów towarzyszących (np. protokołów odbioru, potwierdzeń kompletacji, ewidencji ilościowej). W audycie liczy się nie tylko sam dokument, ale też jego kompletność: czy zawiera jednoznaczne dane identyfikujące strony, zakres przekazania, datę, jednostki miary i ilości, a także czy jest podpisany/zaakceptowany przez osoby odpowiedzialne. Takie elementy stanowią namacalny dowód, że przepływ zasobów rzeczywiście miał miejsce i że został właściwie ujęty w ewidencji.

Równie ważne jest, aby raporty operacyjne i potwierdzenia nie funkcjonowały „obok” księgowości. Dobrą praktyką jest spiąć raporty z dokumentami źródłowymi tak, aby auditor mógł prześledzić pełną narrację transakcji: od ustaleń w umowie, przez realizację, aż do raportu końcowego i dokumentu księgowego. Warto zadbać o wersjonowanie (zwłaszcza gdy raporty są aktualizowane), jednoznaczne oznaczenie dokumentów jako obowiązujących oraz zachowanie zgodności między wersjami dokumentów a tym, co trafiło do systemu.

W kontekście przygotowań do kontroli pomaga również uporządkowanie dowodów według logicznych etapów procesu (a nie wyłącznie alfabetycznie czy według folderów działów). Dzięki temu łatwiej zachować przejrzystość i ograniczyć ryzyko, że auditor poprosi o dokument, którego brakuje w danym segmencie łańcucha dowodowego. Dla bezpieczeństwa audytowego warto też stosować zasadę: każdy zapis w ewidencji powinien mieć odpowiadający dokument potwierdzający, a w razie korekt — jasno wyjaśniony powód i ślad zatwierdzenia (np. aneksy, korekty, noty i ponowne potwierdzenia).

- Dane ilościowe i spójność wyliczeń w : kontrola zgodności między ewidencją a dokumentami

W kontroli w ramach jednym z kluczowych obszarów jest spójność danych ilościowych – czyli zgodność tego, co wynika z ewidencji i rejestrów, z tym, co potwierdzają dokumenty źródłowe. Auditorzy weryfikują nie tylko “czy dokumenty istnieją”, ale czy liczby się zgadzają: wolumeny, masy, ilości przekazań, stan magazynowy, terminy oraz wartości wykazane w zestawieniach. To właśnie drobne rozbieżności (np. zaokrąglenia, brakujące pozycje, przesunięcie danych między miesiącami) najczęściej generują pytania kontrolne i ryzyko zakwestionowania fragmentów rozliczeń.

W praktyce kontrola zgodności opiera się na porównaniu wyliczeń wykonywanych przez firmę z dokumentami bazowymi, na których te wyliczenia stoją. Dotyczy to m.in. sum wynikających z rejestrów, które powinny pokrywać się z: kartami przekazania, umowami, potwierdzeniami przyjęcia, dokumentami transportowymi oraz raportami okresowymi. Ważne jest również to, czy firma stosuje jednolite zasady liczenia (np. ta sama metoda przeliczania masy na określone kategorie, identyczne podejście do korekt oraz kompletne ujęcie dokumentów korygujących).

Auditorzy często szukają “ścieżki liczby” – od konkretnego dokumentu, przez ewidencję, aż po końcowy raport. Dlatego warto przygotować zestawienia robocze, które pokazują, jak z danych wejściowych powstaje wynik końcowy: jakie parametry zostały użyte, które dokumenty zostały uwzględnione w danym okresie i jak rozwiązano sytuacje wyjątkowe (np. korekty po terminie, częściowe zwroty, różnice w dokumentach od podmiotów zewnętrznych). Dobrze, jeśli przy każdej pozycji kwestionowanej lub nietypowej istnieje jasne wyjaśnienie oraz dokument potwierdzający przyczynę zmiany.

Żeby ograniczyć ryzyko niespójności, szczególnie przydaje się weryfikacja zgodności między systemem a papierem oraz kontrola powtarzalności wyliczeń: czy te same dane dają ten sam wynik przy przeliczeniach wykonywanych “z zewnątrz”, czy raporty są generowane na podstawie właściwych okresów i wersji danych. W efekcie firma pokazuje, że potrafi utrzymać kontrolę jakości nad danymi, a nie tylko dostarczyć dokumenty. To podejście często przyspiesza audyt i zwiększa szanse na pozytywną ocenę kompletności oraz wiarygodności raportowania w .

- Przygotowanie systemu IT i śladów audytowych: eksport danych, uprawnienia, wersje i archiwizacja

Przygotowanie kontroli w warto zacząć od uporządkowania środowiska IT, bo to właśnie tam znajdują się dane bazowe do weryfikacji. Auditorzy oczekują, że spółka będzie potrafiła szybko zgrupować dane źródłowe i przedstawić je w formie czytelnych eksportów: od rejestrów księgowych po ewidencje rozrachunków i dokumenty wspierające transakcje. Kluczowe jest, aby eksporty obejmowały właściwy zakres dat, były zgodne z przyjętym formatem (np. CSV/Excel lub struktury wymagane przez narzędzia audytowe) oraz zawierały jednoznaczne identyfikatory dokumentów (numery, daty, kontrahenci), które pozwolą na sprawne mapowanie rekordów na dokumenty papierowe lub skany.

Równie istotne są uprawnienia użytkowników i kontrola dostępu do danych. Jeżeli system pozwala na edycję kluczowych ewidencji przez osoby niepowiązane z procesem zatwierdzania, rośnie ryzyko zakwestionowania integralności danych. W praktyce dobrze przygotowany zespół potrafi wykazać, kto i kiedy wprowadzał zmiany, a także że procesy zatwierdzania były realizowane zgodnie z rolami. Należy zadbać o to, by audytor miał możliwość sprawdzenia uprawnień (role, grupy, zakresy), a także aby były dostępne informacje o aktywnościach użytkowników w systemie.

Audyt we współczesnym środowisku IT to w dużej mierze praca ze śladami audytowymi (audit trail): rejestrem zdarzeń pokazującym historię operacji na danych. Warto wcześniej zweryfikować, czy system przechowuje informacje o: utworzeniu dokumentu, jego modyfikacji, zatwierdzeniu/zaakceptowaniu, a także o operacjach cofnięcia lub korekt. Istotne jest także zarządzanie wersjami (np. dokumentów, raportów, plików eksportowych) oraz ustalenie, która wersja jest obowiązująca na potrzeby kontroli. Dzięki temu można uniknąć sytuacji, w której do audytu trafiają dane w różnej wersji, niespójne z ewidencją księgową lub późniejszymi korektami.

Na koniec trzeba przygotować archiwizację i odtwarzalność danych, czyli możliwość uzyskania dostępu do tego samego zestawu informacji w określonym momencie. Dobrą praktyką jest stworzenie „pakietu audytowego” dla kluczowych obszarów: pliki eksportów, zestawienia raportowe, linki do dokumentów źródłowych oraz dowody zatwierdzeń. Warto również upewnić się, że archiwum obejmuje wymagany okres, jest kompletne i uporządkowane według schematu zrozumiałego dla audytora. Dzięki takiemu podejściu może być kontrolowane sprawnie, a wątpliwości audytora można rozstrzygać na podstawie twardych danych, a nie domysłów.

- Checklist przed kontrolą w : najczęstsze braki i jak uniknąć błędów w trakcie audytu

Przed kontrolą w kluczowe jest podejście „z pozycji audytora”: założenie, że najszybciej wyłapane będą braki formalne, niespójności w danych oraz dokumenty, które nie trafiły do właściwego obiegu. Najczęstsze problemy dotyczą sytuacji, gdy ewidencje nie mają pełnego pokrycia w dokumentach źródłowych (np. brak umów, potwierdzeń, kart przekazania) albo gdy wartości w rejestrach różnią się od tych, które wynikają z faktur, umów czy protokołów. W praktyce oznacza to konieczność przygotowania się nie tylko na „przegląd dokumentów”, ale również na krótkie wyjaśnienia i korekty, jeśli auditor wskaże rozbieżność.

W checklistach przed audytem szczególną uwagę warto poświęcić kompletności i dostępności materiałów: czy każdy zapis w ewidencji ma jednoznaczny dowód? oraz czy dokumenty są czytelne, podpisane i możliwe do odtworzenia w wymaganym zakresie. Bardzo częstym uchybieniem jest brak dat, brak numerów referencyjnych (spójnych z ewidencją), nieoznaczone wersje dokumentów lub załączniki, które istnieją „gdzieś w folderze”, ale nie są przypisane do konkretnego zdarzenia. Równie istotne są ewentualne braki w raportach wewnętrznych oraz w zestawieniach potwierdzających, które powinny działać jako pomost między dokumentacją operacyjną a wnioskami prezentowanymi w trakcie kontroli.

Żeby uniknąć błędów w trakcie audytu, warto sprawdzić kilka elementów jeszcze przed spotkaniem kontrolnym: czy wszystkie kluczowe rejestry i ewidencje są aktualne, czy nie ma „przerw” w ciągłości danych, oraz czy wyliczenia są identyczne z tym, co wynika z dokumentów źródłowych. Dobrą praktyką jest przygotowanie krótkiej ścieżki dowodowej do najważniejszych pozycji (np. gdzie znajduje się umowa, jaką datą i numerem odnosi się do zapisu w ewidencji, gdzie jest potwierdzenie realizacji). Jeśli firma korzysta z systemów IT, upewnij się również, że kopie eksportów danych, wersje plików oraz archiwizacja są dostępne i możliwe do przedstawienia w razie prośby — dzięki temu nie traci się czasu na „szukanie” materiałów, gdy auditor przechodzi do weryfikacji.

Na koniec: potraktuj checklistę jak plan działania, a nie tylko listę „do odhaczania”. Warto przeprowadzić szybki przegląd ryzyk (co najłatwiej może zostać zakwestionowane), a następnie zorganizować dokumenty według logiki audytu — tak, by auditor mógł szybko przejść od ewidencji do dowodu. Taki porządek ogranicza liczbę pytań w trakcie kontroli, zmniejsza ryzyko niezgodności i pozwala skupić się na merytorycznym potwierdzeniu zgodności, zamiast na doraźnych wyjaśnieniach i uzupełnianiu braków.