Покупая ООО, стоит запросить ряд документов и провести некоторые проверки. И речь не только об уставе и листе из ЕГРЮЛ, сверке по налогам. На доверии такие сделки не заключаются. На что обратить особое внимание, читайте дальше. При покупке ООО законодательство не обязывает покупателя ничего проверять.
Соответственно, перечень документов, которые стоит запросить у предыдущего учредителя, и список необходимых сверок вы нигде не найдете.
Практика показывает, что при покупке бизнеса минимизировать риск возможных в дальнейшем судебных разбирательств позволяет детальная юридическая и налоговая проверка. Она проводится точно так же, как проверка контрагента.
Что проверять и как подстраховаться?
Для проверки покупаемого ООО используйте все доступные бесплатные сервисы: картотеку арбитражных дел, ресурсы ФССП, ФНС, Реестр недобросовестных поставщиков и т.п. Дополнительно можно запросить у компании доступ к разделу «Как меня видит налоговая» в личном кабинете налогоплательщика.
Это позволит получить сведения о налоговой дисциплине и оценить показатели финансово-хозяйственной деятельности. Более подробно о запросе – в Информации ФНС от 16.03.2022. Основные сведения об ООО проверяйте на сайте ФНС. Ресурс позволяет проверить регистрацию, наличие/отсутствие недостоверных сведений в ЕГРЮЛ, статус организации (действующая, реорганизованная, в процессе ликвидации, банкротства). Также можно проверить юридический адрес фирмы на массовость, учредителя, руководителя – на ограничения по определенным видам деятельности.
Количество показов: 134
Теги данной публикации: проверка
Источник: xn--80abgj3a5ames.xn--p1ai
Аудит при покупке бизнеса что смотреть
Хотя малый и средний бизнес сейчас переживают непростые времена, это не значит, что у него нет перспектив для развития. Политика импортозамещения призвана сделать сегмент МСБ партнёром крупных компаний.
Такое сотрудничество может упростить процесс производства запчастей и недостающих товаров промышленного назначения и потребительского спроса, переложив часть нагрузки крупного бизнеса на небольшое предприятие. Помимо распределения нагрузки на производство, покупка бизнеса может ускорить выход на рынок.
Например, предприниматель может приобрести салон красоты с наработанной клиентской базой, что может помочь быстрее обеспечить прибыльность предприятия.
Покупка компании может подойти тем, кто хочет сам управлять своим делом, но не готов тратить время на запуск бизнеса с нуля. В организации, созданной какое-то время назад, обычно уже есть устоявшиеся процессы, клиентская база и обученный персонал.
В то же время покупателю компании необходимо предвидеть риски, связанные с её покупкой, и провести дью-дилидженс англ. due diligence — «комплексная юридическая оценка» — проверить многие аспекты бизнеса, непосредственно связанные с его потенциальной доходностью. Это важно и, в принципе, редко упускается из виду — потенциальные покупатели интересуются финансовыми показателями компании, юридическими вопросами и действующими контрактами.
Однако есть еще одна область, требующая внимания при оценке перед покупкой, поскольку она также может повлиять на прибыльность бизнеса в будущем. Речь идет о кибербезопасности компании.
План «А»
Уровень кибербезопасности компании можно выяснить с помощью аудиторов, привлекающих для тщательной проверки специалистов с опытом в определенных бизнес-процессах. Можно также запросить отчет о недавнем аудите, проведенном в течение года, который компания проводила собственными силами или при помощи сторонних специалистов.
Эти методы надежны, но не всегда выполнимы в случае с малым бизнесом. У организаций в начале пути развития не всегда есть бюджет на дополнительные меры кибербезопасности, что снижает вероятность того, что текущий владелец провел специальную оценку бизнеса.
У потенциального покупателя также может не быть ресурсов для найма высокооплачиваемых специалистов, особенно если приобретаемый бизнес не ассоциирован с повышенными рисками кибербезопасности.
С чего начинать
Если вы не можете заказать профессиональный аудит «под ключ», есть способы проверить киберустойчивость организации и определить, какие действия необходимо предпринять, чтобы выявить пробелы.
Прежде чем планировать дальнейшие действия, покупателю стоит определить наиболее ценные активы компании, которые необходимо защитить. Например, основной актив интернет-магазина — это сайт, через который он продает свои товары. Покупателю такого бизнеса нужно провести тщательную проверку веб-ресурса на уязвимости.
Подобный анализ выполняется с помощью специальных инструментов сканирования — они помогают обнаружить известные уязвимости. Кроме того, специалисты проводят ручной анализ кода, чтобы найти ошибки, которые может пропустить сканер.
Можно попросить внутреннего IT-специалиста провести такой анализ, привлечь сторонние организации по кибербезопасности или фрилансеров, которые могут проверить сайт по разумной цене. Не забывайте, что подобная оценка уровня безопасности должна проводиться регулярно.
Когда речь идет об основных активах компании, пробелы в вопросах кибербезопасности становятся критичными.
Например, для небольшого цветочного интернет-магазина основными ИТ-активами могут быть веб-сайт и клиентская база. Поэтому, если вы покупаете такой бизнес, не забудьте задать предыдущему владельцу в том числе следующие немаловажные с точки зрения ИБ вопросы: кто имеет доступ к сайту с правами администратора и редактора, где хранятся пароли (их необходимо сразу же сменить) и кто занимается его техподдержкой.
Кроме того, важно узнать, на каком хостинге размещен сайт, и уточнить, какая репутация у хостинг-провайдера. Например, если у него в последние годы происходили инциденты информационной безопасности, стоит подумать про смену хостинга.
Узнайте, какие стандарты подходят для вашего нового бизнеса и внедрены ли они
Стандарты безопасности варьируются в зависимости от специфики бизнеса. Финансовым компаниям, субъектам критической информационной инфраструктуры нужна более надежная защита, чем цветочному интернет-магазину.
Однако, даже если компания не имеет высококритичных активов, ей все равно необходимо поддерживать базовый уровень кибербезопасности. Это позволит защититься от таких угроз, как, например, атаки программ-вымогателей, цель которых — украсть деньги. Поэтому важно выяснить, какие практики кибербезопасности актуальны и (или) являются обязательными для бизнеса, который вы покупаете.
В качестве руководства вы можете использовать инструкции правительственных организаций вашей страны (например, в США это ресурсы по кибербезопасности для малого бизнеса от NIST) или чек-листы для малого бизнеса из открытых источников.
Уточните, какое защитное решение используется в компании (если используется), какие у него есть функции и актуальны ли они для потребностей бизнеса. Например, если компания сильно зависит от облачных ресурсов, защита должна включать механизмы обеспечения информационной безопасности в облаке.
Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.
Присмотритесь к защите данных компании
Репутация компании, которая сложилась к моменту ее покупки, важна для ее дальнейшего успеха. Поэтому покупателю стоит убедиться, что любые утечки данных (если такие были) не вызовут проблем в будущем. Спросите продавца о происходивших инцидентах кибербезопасности и о том, какие меры были приняты для устранения выявленных недостатков и предотвращения повторения инцидентов в будущем.
Использование легитимного ПО, регулярное управление уязвимостями, защита от вирусов и спама, надежные парольные политики и резервные копии важных данных — все эти меры позволяют снизить риски информационной безопасности.
Если предыдущий владелец понимал важность этих мер и внедрил их, — это хорошее подспорье. В таком случае вам не потребуется серьёзно менять подходы к кибербезопасности. И в то же время многие ИБ-ошибки небольших начинающих компаний типичны, они лежат на поверхности, и их легко выявить невооруженным взглядом.
Это нужно, чтобы не оказаться в подобной ситуации: Marriott в 2015 году приобрел несколько отельных сетей, а в 2018 году выяснилось, что в них были утечки данных клиентов с 2014 года, то есть еще до приобретения, но с исками и штрафами столкнулся новый владелец.
Убедитесь, что ваши новые сотрудники помогают вам защитить бизнес
Нередко взломы связаны с ошибками сотрудников, и потенциальный покупатель бизнеса не должен упускать из виду этот фактор при оценке киберустойчивости компании.
Спросите, делал ли предыдущий владелец что-либо, чтобы повысить осведомленность сотрудников по вопросам информационной безопасности. Если ответ нет, заложите какое-то время на тренинг сотрудников.
Как минимум они должны знать базовые основы, к примеру, почему важно использовать надежные пароли, к каким последствиям может привести хранение данных компании в непроверенных облачных сервисах и что поможет распознавать фишинговые письма.
Узнайте, какое обучение по кибербезопасности сотрудники уже проходили и подписывал ли кто-то из тех, кто работает с конфиденциальной корпоративной информацией, соглашения о неразглашении. Последний пункт важен, потому что изменения в руководстве могут вызвать текучку кадров, а соглашение о неразглашении послужит гарантией того, что клиентская база или другая конфиденциальная информация будут защищены.
Политику доступа к корпоративным ресурсам, включая ящики электронной почты, общие папки и онлайн-документы, следует изучить заранее. Такая политика подразумевает, что конфиденциальная информация доступна только определенным сотрудникам, и доступ закрывается, когда они покидают компанию.
Законодательство
Подробно ознакомьтесь с требованиями Федерального закона «О персональных данных» (N 152-ФЗ). Обработка персональных данных необходима, когда речь идет о следующем:
- охрана здоровья, жизни или других важных аспектов безопасности;
- выполнение договора, по которому субъект персональных данных — выгодоприобретатель или поручитель;
- реализация прав и законных интересов субъекта или третьих лиц.
Обязанность лиц, получивших доступ к персональным данным, — охрана данных: они не должны быть раскрыты без согласия субъекта, если закон не допускает обратное.
Будьте внимательны также при прочтении Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (N 187-ФЗ). Защита значимых объектов обязана:
- предотвращать неправомерный доступ к критической информации;
- не допускать влияния на технические средства обработки информации, которые поддерживают работу IT-инфраструктуры;
- восстанавливать работу значимого объекта инфраструктуры, в том числе с помощью резервных копий в надежных местах;
- сотрудничать с государственной системой ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Нарушение требований обоих законов и сопутствующих нормативных правовых актов влечет за собой наказание в соответствии с законодательством Российской Федерации. Стоит подробно изучить порядок реализации мер закона и наладить процессы, которые смогут обеспечить его соблюдение.
Если предполагается работа с объектами критически важной инфраструктуры, следует выстроить соответствующую стратегию по обеспечению безопасности информации.
Поддержание киберустойчивости бизнеса — это непрерывный процесс. Защита от новых уловок злоумышленников, внедрение цифровых инструментов для бизнеса или новых правил, соблюдение законодательства, расширение вашей компании — все это требует дополнительных инвестиций и навыков, а также пересмотра политики кибербезопасности и новых мер защиты.
Проверка уровня кибербезопасности в самом начале поможет вам снизить вероятность инцидентов, наметить четкий путь развития и достичь новых целей.
Фото на обложке: Shutterstock / Wirestock Creators
- Бизнес
- Кибербезопасность
- Как защититься от мошенников
- Колонки
Источник: rb.ru
Покупка готового бизнеса: как правильно провести аудит?
Как грамотно провести налоговый и финансовый аудит при покупке готового бизнеса, на какие документы и нюансы стоит обратить внимание, и как обезопасить себя от долгов предыдущих владельцев, megapolis-real.by узнал у практикующего аудитора, владельца и директора аудиторской компании, председателя комитета по методологии и аудиту ОО «Ассоциация аудиторских организаций», бывшего налогового инспектора и эксперта по налоговым проверкам Елены Жугер .
« Я жесткий противник приобретения готового бизнеса. Такая позиция вызвана практической оценкой последствий приобретения готового бизнеса, с которыми мне приходилось и приходится сталкиваться. Тем не менее, аудит финансового состояния при покупке бизнеса достаточно распространенная услуга », — сказала Елена Жугер.
Способы оценки готового бизнеса и выявление финансовых рисков
Инвентаризация имущества и обязательств
«Инвентаризация имущества и обязательств при грамотном и не формальном проведении является сильнейшим инструментом выявления ошибок и злоупотреблений», — считает Елена Жугер.
По ее словам, инвентаризацию можно разделить на 2 части: инвентаризацию имущества и инвентаризацию обязательств (дебиторская и кредиторская задолженность).
Инвентаризация активов предполагает следующие действия:
- полная сверка фактического наличия имущества с данными бухгалтерского учета;
- проверка наличия правоустанавливающей документации на имущество;
- осмотр имущества на предмет его фактического технического состояния и соответствия заявленным параметрам. Например, когда на балансе организации есть оборудование, но фактически использовать в дальнейшем его в производственном процессе не представляется возможным, поскольку оно морально устарело и не конкурентноспособно;
- проверка имущества на предмет его нахождения в залоге https://www.reestr-zalogov.by . Ресурс платный.
Инвентаризация обязательств (дебиторская и кредиторская задолженность) предполагает следующие действия:
— Полная сверка взаимных расчетов с контрагентами. «Обратите внимание, что сверка проводится за весь период деятельности организации и в том числе по закрытым расчетам. Делается это для установления фактического наличия задолженности, достоверности ее отражения в учете и выявления рисков наличия скрытых долгов», — говорит Елена Жугер.
— Проверка контрагентов на предмет нахождения в Реестре коммерческих организаций и индивидуальных предпринимателей с повышенным риском совершения правонарушений в экономической сфере http://nalog.gov.by/ru/reestr_ru/
— Проверка контрагентов на предмет наличия задолженности по исполнительным документам https://minjust.gov.by/directions/enforcement/debtors/ ;
— Проверка контрагентов на предмет наличия в процессе:
* текущего состояния участия в приказном производстве в разделе «Приказное производство» соответствующего экономического http://court.gov.by/ ;
* текущего состояния в судебных заседаниях в экономических судах http://service.court.by/ru/public/schedule .
Можно воспользоваться и платным ресурсом https://kartoteka.by/ , чтобы получить о контрагентах всю перечисленную информацию в одном месте.
Финансовый аудит
В рамках финансового аудита проводится аудит достоверности бухгалтерской отчетности.
«Оценка достоверности бухгалтерской отчетности — важный параметр, так как от достоверности используемой финансовой информации зависит правильность принимаемых покупателем бизнеса решений и оценка рисков, — говорит Елена Жугер. — Финансовый аудит следует проводить как минимум за три последние года ».
При проведении аудита достоверности бухгалтерской отчетности можно использовать в качестве задания Перечень вопросов, подлежащих аудиту достоверности бухгалтерской отчетности, установленный постановлением Министерства финансов Республики Беларусь от 4 августа 2000г. № 81 «Об утверждении нормативных правовых актов».
Финансовый аудит неравен налоговому аудиту или налоговой проверке.
« Была ситуация, когда бизнес уже купили, положившись на прошедшую без штрафов налоговую проверку. После того, как стали поступать претензии от контрагентов, было установлено, что первичные документы не соответствовали данным бухгалтерского учета.
Программа 1С была в трех редакциях: вариант переданный покупателю бизнеса, вариант прошедший налоговую проверку (налоговая поделилась) и вариант, извлеченный из сервера. Естественно, все разные », — говорит Елена Жугер.
Налоговый аудит
По словам эксперта, налоговый аудит, как и налоговая проверка – это, по сути, своего рода «стресс-тест», основная задача которого – выявить нарушения при исчислении налогов, а затем предложить их устранить продавцу бизнеса.
Основное внимание при налоговом аудите уделяется проверке правильности расчета и своевременности уплаты в бюджет налогов, пересматриваются затратные счета организации, проверяется обоснованность применения льгот, проверяются взаимодействия с нерезидентами РБ, уделяется внимание тем вопросам, на которые, в первую очередь, обращают внимание проверяющие.
Кадровый аудит
Неотъемлемая часть любого бизнеса – трудовые ресурсы или кадровый состав фирмы.
По словам Елены Жугер, анализ документооборота по кадрам показывает состояние взаимоотношений между нанимателем и работниками, наличие необходимых документов по кадрам и состояние их оформления, а также на каких условиях были заключены контракты, их срочность, оклады и доплаты и т.д.
Кроме того, анализ состояния расчетов с работниками на момент приобретения бизнеса показывает, какие финансовые последствия могут наступить, и какие кадровые решения нужно принять для сохранения производственного процесса.
Помимо этого нужно проводить и анализ вопросов охраны труда, чтобы понять реальное состояние дел в данной сфере, и наличие надлежащего документооборота.
Как обезопасить себя от неожиданных долговых обязательств прошлого владельца?
«Вероятность 100%-ной оценки всех возможных рисков и последствий — желаемый, но не всегда достижимый результат. Надо понимать, что ситуация со всплытием прошлых грехов может возникнуть всегда, на любом этапе. И здесь возникает закономерный вопрос ответственности: кто же будет отвечать?», — говорит Елена Жугер.
«На практике мы столкнулись с ситуацией, когда продаваемая фирма была поручителем по кредиту у другой организации. Информации об этом в проверенной в ходе финансового аудита бухгалтерской документации отсутствовала», — поясняет эксперт.
По ее словам, урегулировать такую ситуацию можно через договорные отношения, когда при приобретении бизнеса в договоре прописываются условия такой ответственности (залог, депозит и др.). Однако если компанию вы уже купили, то все убытки сначала придется понести бизнесу, а потом взыскивать через суд. И это сложный процесс.
Подготовка к покупке готового бизнеса: с чего начать?
По словам Елены Жугер, процесс приобретения готового бизнеса следует начинать с предварительного знакомства с компанией, оценки ее ценности, соразмерности ее стоимости возможным рискам и последствиям.
« Одно дело, когда вы приобретаете сеть розничных магазинов с недвижимостью, а другое — год назад созданную фирму без имущества и с небольшими оборотами. Соответственно, в приведенных ситуациях должен быть разный алгоритм действий. Но самое главное – заручитесь поддержкой профессионалов, выстройте план действий и следуйте к своей цели », — сказала эксперт.
Источник: dzen.ru
