Tag Archives: auditas

Apie mokesčius ir investuotojus

Ne taip seniai buvo nemažas skandalas: U2 vokalistas Bono (Paul David Hewson) pasitraukė iš investavimo Lietuvoje – po to, kai paaiškėjo, kad buvo kažkokių keistumų su mokesčių nesumokėjimais 2012 metais. Anuomet per kažkokią klaidą (ar neklaidą) kažkokia investicijas gaunanti įmonė, kuri valdo prekyos centrą „Aušra“ Utenoje, kažko nesumokėjo, o paskui mokėjo delspinigius.

Bono aka Paul David Hewson moka padainuoti. Ir todėl naivios dainelės apie „oj, čia tik klaidelė buvo“ jo nepaveiks. Finansines dainas jis irgi moka. Ir puikiai žino, kokius dalykus gali reikšti mokesčių slėpimas.

Aš labai trumpai čia pasakysiu vieną labai labai svarbų dalyką apie mokesčius ir jų slėpimą: nors atrodo, kad šitaip pinigų susitaupo, išties tokie taupymai atima bet kokias galimybes gauti didesnių investicijų. Ir netgi šiaip ima trukdyti suvaldyti finansus.

Investuotojai nebūna kokios nors stebuklingos moralinės fėjos, kurios dėl gilaus dvasingumo norėtų mokėti kuo daugiau mokesčių. Tačiau investuotojai, ir ypač dideli investuotojai – tai žmonės, kurie perka, parduoda ir augina didelius pinigus. Realiai didelius. Ir jie labai gerai žino, kokie požymiai visada reiškia riziką, kad investuoti pinigai pražus

Continue reading

Dalinkitės visur: Share on FacebookShare on Google+Share on LinkedInTweet about this on Twitter

Ryšium su ISO sertifikavimo nepriklausomumo reikalavimų vertinimu

Kadangi užsižiebė šioks toks triukšmas dėl ISO sertifikavimo įmonės TUV Uolektis bei jos galimai įtariamų sąsajų su konsulatacine įmone Uolektis, tai parašysiu truputį komentarų iš reikalų, susijusių su ISO sertifikacijomis. Mano asmeninė nuomonė čia labai paprasta, tačiau kadangi pagal galimybę noriu būti nešališkas kolegų blogerių atžvilgiu, savo nuomonę paremsiu atitinkamais kriterijais, susijusiais su standartų reikalavimais.

Visi sertifikavimo ir auditavimo reikalavimai yra apibrėžiami standartais (visų pirma reiktų žiūrėti į ISO-17021 ir ISO-19011) ir jie yra pakankamai aiškūs ir detalūs, kad kiekvienas pats galėtų pasakyti, kas per reikalas yra ir kur čia kam nors gali kilti abejonės. Todėl pateiksiu ir atitinkamus standartų reikalavimus, kad kiekvienas galėtų susidaryti savo nuomonę.

Noriu tik pabrėžti, kad reikalas nėra nereikšmingas: ISO sertifikavimo mechanizmai yra viena iš prasmingiausių nevalstybinio reguliavimo priemonių. Įmonės, kurios atitinka vienų ar kitų ISO standartų reikalavimus, geba veikti gerai, todėl valstybinės priežiūros joms reikia mažiau, o negana to – verslo partneriai jomis gali pasitikėti daug labiau. Tačiau kai į sertifikavimus įlenda negeros praktikos, sertifikatai praranda prasmę ir vertę.

Lietuvoje ISO-9001 ir panašūs sertifikavimai yra gerokai nuvertėję, daugelio laikomi tiesiog popieriukais, kurie nieko nereiškia. Taip atsitinka dėl vienos priežasties: jei kažkurios sertifikuojančios įstaigos išduoda tuos sertifikatus, kai realios atitikties standarto reikalavimams nėra, tai žmonės ir supranta paprastai, kad popierius tėra popierius. Dėl to paskui labai kenčia ir Lietuvos įmonės, kuriomis nepasitiki užsienio partneriai, ir dėl to jau visai šaliai blogiau.

Totalinė biurokratija

ISO sertifikavimas kartais ima panašėti į kažkokias nesąmoningas procedūras, kur reikia atlikti ir susimokėti už tai, kad gautum popierių, niekaip nesisiejantį su veikla. Tai nėra gerai ir šitai reikia taisyti.

Kai kokia nors firma turi draugišką (pvz., per nuosavybę susijusią, dukterinę ar tuos pačius darbuotojus turinčią) įmonę ir toje draugystėje pirmoji konsultuoja, o antroji sertifikuoja – tai gali būti labai konkreti neatitiktis audituojančių ir sertifikuojančių organizacijų reikalavimams. Kadangi ISO standartai reikalauja ne formalaus teisinio, o pagrindžiamo ir neformalaus požiūrio, su kuriuo būtų pateikiami pozityvūs atitikties įrodymai, klausimas čia nėra teisinis, kaip gal būt kažkam gali pasirodyti irba gal būt kažkam gali norėtis pavaizduoti.

Vertinant atitiktį standartams, reiktų remtis imperatyvu, nurodančiu, kad vertinamasis turi parodyti, o tikrintojas – gauti įrodymus, kad atitiktis standartų reikalavimams yra. Remtis prielaida, kad atitiktis yra pagal nutylėjimą – negalima, nes pati standartizacijos esmė yra susijusi su reikalavimu pateikti įrodymą, kad atitiktis yra.

Kadangi klausimas čia kyla dėl atitikties ISO-17021 standarto reikalavimams bei ISO-19011 standarto gairėms, minėtasis klausimas yra nagrinėtinas, preziumuojant, kad kilus bet kokioms abejonėms, vertinamasis turėtų pademonstruoti, kad jis atitinka tuos reikalavimus, o bet kokios abejonės, kylančios vertinančiai pusei, turi būti išsklaidomos faktais ir įrodymais, kurie pozityviai pademonstruotų atitiktį reikalavimams, įvardinamiems standarte. Nesant atitinkamų faktų ir įrodymų, turėtų būti konstatuojama, kad atitiktis atitinkamu atveju nėra pademonstruota, atitinkamai, įrodymų dėl jos nėra.

Todėl, remiantis imperatyvu dėl atitikties įrodymo, nesant atitikčių įrodymų ar galimas neatitiktis paneigiančių įrodymų, atitikties negalime patvirtinti. Kitaip tariant, negana to, kad turi būti demonstruojama atitiktis atitinkamų standartų reikalavimams, būtent abejones kelianti pusė turi pademonstruoti, kad tos abejonės nėra teisingos arba kad yra imamasi priemonių, kurios užtikrintų, kad atitiktis realizuojama kitais būdais.

Kalbant visai trumpai, nagrinėjant atitiktį standarto reikalavimams, preziumuojama, kad atitikties nėra ir pagal visus atitikties reikalaujančius standarto punktus turėtų būti tikrinama, ar yra įrodymai, kad atitiktis yra. Štai tą ir pasižiūrėkime.

Continue reading

Dalinkitės visur: Share on FacebookShare on Google+Share on LinkedInTweet about this on Twitter

Kodėl padidėjo sąskaitos už šildymą? Nr. 12: Auditas esą parodė…

Patikėkit manim, nes aš esu gydytojas

VE sako: "patikėkit, auditas nustatė, kad niekas nieko nereguliavo". Realybė yra tokia: auditu yra tikima tiktai todėl, kad jis pateikia išimtinai faktus, bet ne spekuliacijas. O tokios esą išvados, apie kurias skelbia VE - tai ne auditui keliamus reikalavimus atitinkantys faktai, o kažkoks bulšitas.

Jau krūvą kartų buvo skelbtas teiginys apie tai, esą anokia įmonė Synergy Consulting kažką praauditavo ir kažkaip atrado, kad Vilniaus Energija nevaldė šilumos punktų nuotoliniu būdu. Šituos teiginius Vilniaus savivaldybė bei VE skelbia, kaip esą įrodymą, kad viskas yra taip, kaip jie sako. Kad būčiau tikslus, štai citata jums, o po to pažiūrėsim, kas ten per bardakai slepiasi už panašių teiginių, kaip kad šie, skelbti Vilniaus savivaldybės internete:

Faktą, ar šilumos punktai yra reguliuojami nuotoliniu būdu, galima patikrinti. „Vilniaus energija“, bendradarbiaudama su Energetikos ministerija kreipėsi į nepriklausomą audito bendrovę „Synergy consulting“, turinčią ilgametę patirtį vykdant informacinių sistemų auditavimą tiek privačiame, tiek viešame sektoriuje, įskaitant valstybines Lietuvos energetikos įmones.

„Synergy consulting“, atlikusi analizę nustatė, kad nuo šių metų lapkričio 1 dienos iki gruodžio 28 dienos “Vilniaus energija” nevaldė daugiabučių šilumos punktų įrenginių nuotoliniu būdu – nekeitė temperatūrinių grafikų ir kitų šilumos suvartojimui įtaką turinčių parametrų.

Manau, kad tie, kas gudresni, išsyk užsidavė klausimu: nuo kada čia išvis atsirado pasaulyje galimybė užtikrintai nustatyti, kad kažkas nebuvo daroma? Bet kuris IT specialistas (o ir šiaip IT mėgėjas) pasakys, kad visiškai užtikrintai panašių dalykų tvirtinti praktikoje neįmanoma netgi tada, kai situacija atrodo aiški: paprasčiausiai galus suslėpti galima įvairiais būdais. Neretai išvis nieko slėpti neprireikia, nes tiesiog jokių įrašų apie kokias nors veiklas niekur nebūna. O ir bendrai būti užtikrintu, kad kažkas kažko nedarė – juolab neįmanoma: netgi idealiausias auditas gali kažko neatrasti. Tai natūralu.

Gyvenimiškai kalbant, vyras, iš komandiruotės grįžęs namo, gali atlikti namų auditą, bandydamas rasti duomenų, pagal kuriuos galėtų spręsti, kuo jo žmona užsiimdinėjo, tačiau faktų nesuradimas niekada neleiždia užtikrintai teigti, kad kažko nebuvo. Tai elementaru, gerbiami ponai.

Tačiau man įdomesni klausimai kyla, kai užduodi klausimą, kas išvis per daiktas yra auditas. Atsakymą rasti nesunku: apie tai prirašyta krūvos tekstų, pradedant etiniais reikalavimais auditui ir baigiant formaliomis įvairių auditų taisyklėmis. Bene gražiausias audito aprašymas (ir pakankamai detalus, ir pakankamai vienareikšmis) yra ISO-19011 standartas (specializuotas, tačiau visvien pavyzdinis), kurį rekomenduoju paskaityti kiekvienam (tai vos 30 puslapių teksto). Jei paskaitysite – tai ir šiaip gyvenimiško supratimo pridės apie tai, kas yra korektiškas faktinių duomenų surinkimas bei vertinimas. Čia jums apibrėžimas iš to paties standarto (ir jo būna laikomasi stebėtinai pažodžiui):

Audit – systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled.

Pernelyg nesikapstant po specifikas, galima viską pasakyti paprastai: joks auditas negali ir neturi jokios etinės, moralinės ar dar kokios nors teisės pasakyti, ar kokia nors įmonė dėl kažko kalta, ar nekalta, o ir išvis, ar užsiiminėjo tam tikra veikla, ar neužsiiminėjo. Joks auditas to negali sakyti, nes tokie pasakymai nėra faktai ir tai nėra objektyvu. Auditas pateikia ne kažkokias spekuliatyvias prielaidas ir spėliones su visokiomis išlygomis, o išimtinai tiktai faktus apie atitiktį audito kriterijams. Tie faktai ir jų prasmė kai kuriais atvejais gali būti paaiškinami ataskaitoje, pvz., kad jie gali reikšti tą ar aną, bet ir tai su sąlyga, kad tai yra visiškai vienareikšmis paaiškinimas. Ir ne daugiau.

Audito patirtį turinčius žmones neretai iš to perteklinio objektyvumo galima ir atpažinti: jie kažką sako apie faktus tik tada, kai tie faktai yra visiškai aiškūs, tuo tarpu kitais atvejais, kurie normaliems žmonėms atrodo visai aiškūs, auditoriai neretai pasisako frazėmis iš serijos „toksai faktas galimai gali leisti įtarti apie galimą kažką ten“. Pvz., „iš komandiruotės grįžusio vyro po lova surastas panaudotas prezervatyvas gal būt leidžia įtarti apie apie galimai galėjusį būti įvykį, kurio metu prezervatyvas galėjo būti panaudotas“. Tačiau audito ataskaitose net ir tokio akivaizdumo ir atsargumo paprastai nerasite, nes tai visgi būtų spėlionės, o ne faktai.

Jei auditas tikrina kompiuterius, jis gali pateikti ataskaitoje, pvz., tokius duomenis: buvo patikrinta N kompiuterių, tikrinama buvo ieškant juose esančių programų įvykių žurnalų, tikrinant tokias ir tokias vietas tokiais ir anokiais būdais. Surasti žurnalai M kompiuterių, surastų įrašų, rodančių prisijungimus į sistemą tokią ir anokią buvo X, kitų įrašų buvo Y. Pati maksimaliausia išvada, kokią auditas čia gali pateikti – tai išvada apie tai, kad faktai (sąrašas pridedamas) apie nuotolinio valdymo sistemų naudojimo požymius buvo surasti arba nebuvo surasti. O koksai to suradimo ar nesuradimo patikimumas, galima nustatyti pagal audito kriterijus ir įvykdytus patikrinimus, kurie pateikiami toje pat ataskaitoje.

Nuomonės, prielaidos, išvedžiojimai, spėjimai, etc. – visa tai yra ne audito surenkami faktai, o kažkokia beliberda. Kvalifikuoto auditoriaus požiūriu, viskas labai elementaru: faktas surastas arba faktas nesurastas. Jei faktas surastas – pateikiamas rezultatas apie fakto suradimą. Jei faktas nesurastas, pateikiamas rezultatas apie fakto nesuradimą. Kaip plyta į kaktą. Taip, kad vietos ginčams neliktų iš principo.

Kai prasideda kalbos apie tai, kad tokiame periode tokia įmonė nevaldė nuotoliniu būdu kokių nors šilumos mazgų – tai jau ne audito išvados, o kažkokios spėlionės ir indiški būrimai iš karviašūdžių. Tai ne faktai, atleiskite, ir ne audito surinkti duomenys, o kažkokie VBS agentūros pezalai. Todėl tokiu atveju negalim kalbėti ne tik apie tų audito išvadų patikimumą. Čia išvis negalime kalbėti, kad tai kažkas bent kiek primenančio auditą. Pagal VE ir Vilniaus savivaldybės skelbiamus pareiškimus galima spėti, kad vietoje audito buvo kažkokia meninė-literatūrinė kūryba.

Todėl man kyla kitas klausimas: iš kur atsirado elementarių objektyvumo ir faktiškumo reikalavimų neatitinkančios esą audito išvados? Tai, kad skelbiami pareiškimai visiškai neatitinka audito išvadoms keliamų kriterijų – jau galima suprasti iš to, ką nustato tie patys audito reikalavimai. Taigi, pasakykite man kažkas paprastą dalyką: ar tos pseudoauditinės pseudoišvados yra įrašytos Synergy Consulting ataskaitoje, ar jas išsigalvojo kažkokie Vilniaus Energijos PR veikėjai?

Man įtarimų kelia kitas faktas: audito ataskaitos man nepavyko surasti internetuose. Kitaip tariant, mano paprastu supratimu, audito ataskaitos buvimo faktas šiuo metu yra nerastas. Kita vertus, faktas apie tai, kad duomenys apie audito išvadas yra skelbiami, yra surastas. Tačiau pati ataskaita nebuvo surasta, man jos ieškant VE puslapyje, kur buvo pranešimas apie audito išvadas. Tokie štai paprasti faktai.

Taigi, tada kitas klausimas: kodėl, nors ir skelbiama, kad auditą vykdžiusi kompanija audito metu padarė išvadas, neatitinkančias elementarių audito išvadoms keliamų patikimumo (t.y., faktiškumo ir objektyvumo) kriterijų, kodėl ta audito ataskaita nepakliuvo man į rankas? Gal visgi joje tiesiog nėra tokių išvadų apie kurias skelbiama?

Na, padėkit man kažkas su šita dilema išsiaiškinti paprastuoju būdu.

Kiti straipsniai iš serijos: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Dalinkitės visur: Share on FacebookShare on Google+Share on LinkedInTweet about this on Twitter