Due Audit – это инструмент для автоматизированного анализа финансовых и операционных рисков контрагентов, разработанный для бизнеса, работающего с международными партнёрами. Сервис агрегирует данные из более чем 200 открытых и коммерческих источников, включая реестры компаний, судебные базы, новостные ленты и платёжные системы. Основной фокус – выявление признаков мошенничества, финансовой нестабильности или юридических проблем у потенциальных и действующих контрагентов.
В отличие от стандартных проверок кредитных бюро, Due Audit использует алгоритмы машинного обучения для оценки не только количественных показателей (например, задолженности или оборотов), но и качественных факторов: репутации руководства, связей с офшорами, участия в судебных разбирательствах. Например, сервис выявляет компании, зарегистрированные на номинальных директоров, или те, что фигурируют в расследованиях о коррупции. Среднее время анализа – 3–5 минут, что в 10 раз быстрее ручной проверки.
Ключевые функции Due Audit включают:
1. Скоринг рисков. Система присваивает контрагенту оценку от 0 до 100 баллов на основе 40+ параметров. Пороговые значения настраиваются: например, компании с рейтингом ниже 50 автоматически попадают в категорию «высокий риск».
2. Мониторинг в реальном времени. Сервис отслеживает изменения в статусе контрагентов (например, новые судебные иски или смена собственников) и отправляет уведомления по email или через API. Это критично для компаний, работающих с поставщиками из нестабильных регионов.
3. Интеграция с ERP-системами. Due Audit поддерживает прямое подключение к SAP, Oracle и 1C, что позволяет запускать проверки автоматически при создании новых контрактов или заказов. В среднем, это сокращает время на due diligence на 70%.
Для эффективного использования Due Audit рекомендуется:
Настроить профили рисков. Например, для поставщиков сырья установить жёсткие критерии по финансовой устойчивости, а для логистических партнёров – акцент на судебные разбирательства. Это снижает количество ложных срабатываний на 30–40%.
Использовать API для массовых проверок. Если в базе компании более 1000 контрагентов, ручной ввод данных нецелесообразен. Автоматизация через API позволяет проверять до 500 компаний в час.
Анализировать не только текущие, но и исторические данные. Сервис хранит архив проверок за последние 5 лет, что помогает выявлять долгосрочные тенденции, например, постепенное ухудшение платёжной дисциплины.
Due Audit применяется в банковском секторе, розничной торговле и производстве. Например, крупный европейский ритейлер с помощью сервиса выявил 12% контрагентов с признаками фиктивной деятельности, что позволило избежать убытков на сумму €1,8 млн за год. Для старта работы достаточно загрузить список контрагентов в формате CSV или Excel – система автоматически сопоставит данные с глобальными базами.
Какие задачи решает Due Audit для бизнеса и инвесторов
Due Audit автоматизирует проверку финансовых и юридических рисков при сделках M&A, венчурных инвестициях и реструктуризации активов. Сервис анализирует более 50 параметров: от скрытых долговых обязательств до соответствия ESG-стандартам, сокращая время due diligence с 4–6 недель до 3–5 дней. Для инвесторов ключевая задача – выявление «красных флагов» на ранних стадиях: например, неучтенные судебные иски (в 22% случаев по данным 2023 года) или расхождения в налоговой отчетности (обнаруживаются у 15% проверяемых компаний). Бизнесу инструмент позволяет подготовить актив к продаже, устранив критические недочеты до начала переговоров – так, 68% пользователей отмечают ускорение закрытия сделок на 30–40%.
Вторая ключевая задача – объективизация оценки рисков через количественные метрики. Due Audit присваивает каждому активу рейтинг от AAA до D на основе 12 факторов, включая качество корпоративного управления и прозрачность структуры собственности. Для сравнения: традиционные аудиторские проверки фокусируются на 3–5 показателях, упуская, например, риски репутационного ущерба (актуальны для 40% сделок в секторе технологий). Инвесторам сервис предоставляет benchmark-анализ: если средний риск-скор в отрасли составляет 6,2 из 10, а у целевой компании – 8,5, это сигнал для пересмотра условий сделки или дополнительной проверки.
Для бизнеса Due Audit решает задачу снижения операционных издержек на compliance. Интеграция с API налоговых и юридических баз данных (ФНС, Росреестр, арбитражные суды) позволяет обновлять данные в режиме реального времени, исключая ручной сбор документов. Пример: компания с оборотом 1 млрд рублей экономит до 1,2 млн рублей в год на услугах внешних консультантов. Для инвесторов критично снижение вероятности ошибок первого рода – когда перспективный актив отсеивается из-за неполных данных. Сервис использует ML-модели для прогнозирования динамики рисков: если вероятность банкротства целевой компании в течение 2 лет превышает 30%, система рекомендует либо отказаться от сделки, либо включить в договор защитные оговорки (например, earn-out).
Основные этапы проверки компании с помощью Due Audit
Первый этап – сбор первичных данных. Due Audit запрашивает у клиента базовый пакет документов: уставные документы, финансовую отчетность за последние 3 года, реестр акционеров, лицензии и разрешения. Особое внимание уделяется проверке юридического статуса компании: наличие судебных разбирательств, задолженностей по налогам, ограничений в ЕГРЮЛ. Для иностранных контрагентов дополнительно анализируются выписки из реестров других юрисдикций, например, Companies House для Великобритании или SEC для США.
Второй этап – финансовый анализ. Эксперты Due Audit проводят вертикальный и горизонтальный анализ баланса, отчета о прибылях и убытках, отчета о движении денежных средств. Рассчитываются ключевые коэффициенты: ликвидности (current ratio, quick ratio), рентабельности (ROA, ROE), финансовой устойчивости (debt-to-equity). При выявлении аномалий – например, резкого роста дебиторской задолженности или снижения оборачиваемости запасов – запрашиваются пояснения от руководства компании.
Третий этап – проверка операционной деятельности. Включает аудит бизнес-процессов, оценку системы внутреннего контроля и риск-менеджмента. Due Audit анализирует:
- структуру управления (наличие независимых директоров, комитетов по аудиту);
- процедуры закупок и продаж (контракты, тендеры, откаты);
- IT-инфраструктуру (защита данных, резервное копирование, соответствие GDPR);
- кадровую политику (текучесть персонала, конфликты интересов).
Для производственных компаний дополнительно проверяются сертификаты соответствия ISO, экологические разрешения, соблюдение трудового законодательства.
Четвертый этап – проверка репутации и связей. Due Audit использует собственные базы данных и партнерские источники для выявления негативных упоминаний в СМИ, участия в коррупционных скандалах, связей с санкционными списками (OFAC, ЕС, Росфинмониторинг). Проводится проверка бенефициарных владельцев через реестры типа OpenOwnership или национальные базы. Особое внимание уделяется аффилированным лицам: дочерним компаниям, партнерам, ключевым поставщикам и клиентам.
Завершающий этап – подготовка отчета и рекомендаций. Отчет Due Audit содержит:
- Резюме с оценкой рисков по шкале от 1 до 10 (где 1 – минимальный риск, 10 – критический).
- Рекомендации по устранению проблем: например, внедрение антикоррупционной политики, пересмотр договоров с аффилированными лицами, оптимизация налоговой нагрузки.
- Приложения с подтверждающими документами (сканы, выписки, скриншоты).
Отчет предоставляется в электронном виде с цифровой подписью аудитора. Клиент получает доступ к онлайн-платформе для отслеживания статуса рекомендаций и обновления данных в реальном времени.
Какие данные и документы требуются для анализа в Due Audit
Для старта проверки Due Audit запрашивает базовый пакет документов, подтверждающих легальность бизнеса. В него входят: уставные документы компании (Устав, Учредительный договор, выписка из ЕГРЮЛ), свидетельства о регистрации ИНН и ОГРН, а также протоколы собраний учредителей за последние три года. Если компания входит в холдинг, потребуются аналогичные документы материнской структуры и договоры о контроле или аффилированности. Для иностранных юридических лиц – заверенные переводы учредительных документов и апостилированные копии.
Финансовая отчетность предоставляется в полном объеме за последние три отчетных периода. Это бухгалтерский баланс (форма №1), отчет о финансовых результатах (форма №2), отчет о движении денежных средств (форма №4) и пояснительная записка. Если компания применяет МСФО, требуются консолидированные отчеты с аудиторским заключением. Для компаний с оборотом свыше 800 млн рублей в год – обязательно аудированная отчетность. В случае наличия задолженности перед бюджетом или контрагентами предоставляются справки об отсутствии долгов или графики погашения.
Налоговые декларации проверяются за тот же период, что и финансовая отчетность. Для российских компаний – декларации по налогу на прибыль, НДС, налогу на имущество, транспортному и земельному налогам. Если компания пользуется льготами (например, по налогу на прибыль в особых экономических зонах), прикладываются документы, подтверждающие право на них. Для проверки налоговых рисков Due Audit анализирует расхождения между декларациями и бухгалтерской отчетностью, а также сверяет данные с выписками из лицевых счетов налогоплательщика.
Договорная база – ключевой элемент анализа. Требуются все действующие контракты с контрагентами, включая договоры поставки, аренды, займов, лицензионные соглашения и соглашения о совместной деятельности. Особое внимание уделяется договорам с аффилированными лицами: они проверяются на соответствие рыночным условиям (принцип «вытянутой руки»). Если компания участвует в государственных закупках, предоставляются контракты с госорганами и отчеты об их исполнении. Для проверки судебных рисков прикладываются копии исковых заявлений, решений судов и исполнительных листов за последние пять лет.
Кадровая документация включает штатное расписание, трудовые договоры с ключевыми сотрудниками (генеральный директор, главный бухгалтер, финансовый директор), а также коллективный договор и локальные нормативные акты (положение об оплате труда, правила внутреннего трудового распорядка). Due Audit проверяет соответствие условий труда требованиям ТК РФ, наличие задолженности по заработной плате и социальным взносам. Если в компании действуют бонусные программы или опционы для сотрудников, предоставляются положения о них и расчеты выплат.
Для оценки операционных рисков требуются документы, подтверждающие право собственности или аренды на основные активы. Это свидетельства о регистрации недвижимости, договоры аренды, технические паспорта на оборудование, лицензии на осуществление лицензируемых видов деятельности (например, медицинская, образовательная, фармацевтическая). Если компания владеет объектами интеллектуальной собственности, предоставляются патенты, свидетельства на товарные знаки и договоры об отчуждении прав. Для проверки экологических рисков – разрешения на выбросы, сбросы и размещение отходов, а также акты проверок Росприроднадзора.
Дополнительно Due Audit может запросить внутренние регламенты компании: политику управления рисками, антикоррупционную политику, регламенты внутреннего контроля и аудита. Если компания планирует сделку слияния или поглощения, предоставляются бизнес-планы, прогнозные финансовые модели и отчеты об оценке активов. Для проверки репутационных рисков – данные о бенефициарных владельцах, информация о судебных разбирательствах с участием ключевых лиц компании, а также результаты проверки контрагентов по базам данных ФНС, ФССП и Росфинмониторинга.
Как интерпретировать результаты проверки Due Audit
Результаты Due Audit структурированы по трем ключевым блокам: «Риски», «Рекомендации» и «Детализация». В разделе «Риски» обращайте внимание на цветовую маркировку: красный – критические уязвимости (например, отсутствие двухфакторной аутентификации или устаревшие версии ПО), требующие немедленного исправления; желтый – средние риски (некорректные настройки доступа, неактуальные политики безопасности), которые стоит устранить в течение 30 дней. Зеленый статус указывает на соответствие стандартам, но не означает отсутствие потенциальных улучшений. В «Рекомендациях» приоритизируйте действия по ID угрозы: например, ошибка *DA-2024-05* (слабые пароли) всегда требует замены всех учетных записей с паролями короче 12 символов и внедрения политики ротации каждые 90 дней.
В «Детализации» анализируйте технические параметры: для сетевых проверок смотрите на порты с открытым доступом (особенно 22, 3389, 8080) и их конфигурацию – Due Audit выделяет нестандартные настройки, как, например, SSH без ограничения по IP. Для проверки конфиденциальности данных обращайтесь к разделу «Утечки»: если обнаружены email сотрудников в публичных базах (например, Have I Been Pwned), немедленно инициируйте смену паролей и проверку на фишинговые атаки. При оценке соответствия GDPR/PCI DSS используйте фильтр по нормативным требованиям – Due Audit указывает конкретные пункты регламентов, которые нарушены (например, отсутствие шифрования данных в состоянии покоя по ст. 32 GDPR).
Отличия Due Audit от стандартного аудита и юридической проверки
Due Audit фокусируется на рисках сделки, а не на формальном соответствии. Стандартный аудит проверяет финансовую отчётность на соответствие МСФО или РСБУ, а юридическая проверка – на соблюдение законов. Due Audit анализирует скрытые угрозы: неурегулированные судебные споры, задолженности перед контрагентами, репутационные риски ключевых лиц. Например, если в стандартном аудите фиксируется факт просроченной дебиторской задолженности, то Due Audit оценивает вероятность её взыскания и влияние на стоимость бизнеса. В 2023 году 42% сделок M&A в Европе были пересмотрены или отменены из-за рисков, выявленных на этапе Due Audit, тогда как стандартный аудит таких проблем не обнаружил.
Due Audit интегрирует данные из разных источников, а не ограничивается документами компании. Юридическая проверка опирается на уставы, договоры и судебные решения, аудит – на бухгалтерскую отчётность. Due Audit использует открытые базы данных (ФНС, Росстат, ЕГРЮЛ), аналитику рынка, интервью с менеджерами и контрагентами. Так, при проверке IT-компании Due Audit выявил зависимость от одного крупного клиента, чей контракт истекал через 6 месяцев, – информация, которую стандартные процедуры игнорируют. Для минимизации рисков рекомендуется включать в Due Audit анализ контрактов на предмет автообновления и штрафных санкций.
Due Audit адаптируется под специфику сделки. Стандартный аудит унифицирован, юридическая проверка – формализована. Due Audit для стартапа оценивает качество кодовой базы и квалификацию команды, для производственного бизнеса – состояние оборудования и экологические риски. В 2022 году сделка по покупке завода была сорвана после того, как Due Audit обнаружил незадекларированные отходы, требующие утилизации на сумму 15% от стоимости актива. При подготовке к Due Audit запрашивайте у продавца доступ к внутренним системам мониторинга (например, ERP или CRM) – это сокращает время проверки на 30%.
Загрузка...
