Gotowość do audytu (audit readiness) to stan, w którym dane finansowe firmy są rzetelne, kontrole wewnętrzne udokumentowane, a aktualne dowody dostępne w każdej chwili — nie tylko w tygodniach poprzedzających wizytę biegłego rewidenta. To nie jest jednorazowe przygotowanie do badania. To ciągła dyscyplina operacyjna, która sprawia, że raportowanie finansowe działa na co dzień, a badanie sprawozdania jest naturalnym wynikiem dobrze prowadzonych procesów.
W Polsce temat gotowości do audytu dla firm średniej wielkości praktycznie nie istnieje jako samodzielna kategoria. Portale prawno-księgowe (infor.pl, gofin.pl) opisują obowiązek badania sprawozdania finansowego wynikający z art. 64 Ustawy o rachunkowości . Firmy audytorskie oferują samo badanie. Ale nikt nie mówi rosnącej firmie z przychodem 5–200 mln PLN: „Oto jak przygotować się od środka, zanim audytor przyjdzie." Ten artykuł wypełnia tę lukę.
Dlaczego „gotowość do audytu" to nie to samo co „compliance"
Większość polskich firm mid-market traktuje badanie sprawozdania finansowego jako coroczny obowiązek do odhaczenia — art. 64 Ustawy o rachunkowości wymaga tego od jednostek spełniających określone progi. Problem polega na tym, że podejście „odhacz i zapomnij" generuje chaos: zamknięcie roku ciągnie się do marca, brakuje dokumentacji, a biegły rewident spędza tygodnie na wyciąganiu danych z zespołu finansowego.
Gotowość do audytu to coś fundamentalnie innego. Jak podkreśla Grant Thornton Polska : „Badanie sprawozdań finansowych to nie tylko obowiązek — to szansa na identyfikację obszarów do poprawy." Firma gotowa do audytu nie przygotowuje się do badania — ona jest przygotowana cały czas. Dane są rzetelne, struktura kosztów jest przejrzysta, kontrole wewnętrzne działają, a dokumentacja jest aktualna.
Różnica między tymi podejściami to różnica między strażakami a systemem przeciwpożarowym. Compliance mówi: „Mamy gaśnicę, gdy będzie pożar." Gotowość do audytu mówi: „Budynek jest zaprojektowany tak, że pożar jest mało prawdopodobny."
Trzy regulacyjne fale, które uderzają jednocześnie
Polski mid-market stoi przed bezprecedensową sytuacją — trzy potężne zmiany regulacyjne zbiegają się w czasie, a każda z nich ma bezpośredni wpływ na to, czego biegły rewident oczekuje od firmy.
1. KSeF — Krajowy System e-Faktur
Krajowy System e-Faktur obowiązkowy od 1 lutego 2026 r. dla czynnych podatników VAT. Każda faktura wystawiana i odbierana przechodzi przez centralny system Ministerstwa Finansów. Z perspektywy audytu to rewolucja: KSeF tworzy automatyczny, kompletny ślad rewizyjny (audit trail) dla wszystkich faktur.
Ale jest druga strona medalu. KSeF odsłoni to, co Excel ukrywał. Jeśli firma miała bałagan w procesach — niekompletne opisy faktur, brak powiązania z zamówieniami, niespójności w klasyfikacji kosztów — centralny system to uwidoczni. Biegły rewident będzie miał dostęp do tych samych danych co firma. Różnica w jakości procesów wewnętrznych stanie się przejrzysta.
2. CSRD — raportowanie zrównoważonego rozwoju
Dyrektywa CSRD (Corporate Sustainability Reporting Directive) rozszerza zakres audytu o dane niefinansowe — raportowanie ESG musi być poddane atestacji przez biegłego rewidenta. Od 2025 r. dotyczy dużych jednostek interesu publicznego, od 2026 r. pozostałych dużych spółek, a od 2027 r. notowanych MŚP. To zupełnie nowy wymiar audytu, do którego polski mid-market nie jest przygotowany.
Dla firmy z przychodem 50–200 mln PLN CSRD oznacza, że audyt przestaje być wyłącznie finansowy. Biegły rewident będzie weryfikować dane środowiskowe, społeczne i zarządcze (governance) — a te dane trzeba zbierać, dokumentować i kontrolować z taką samą dyscypliną jak dane finansowe.
3. Transpozycja dyrektywy UE 2023/2775 — nowe progi
Dyrektywa UE 2023/2775 podnosi progi wielkościowe dla jednostek o ok. 25%. W Czechach już została wdrożona — nowelizacja zwiększyła progi trzykrotnie. Polska transpozycja jest spodziewana. Paradoksalnie, podwyższenie progów nie zmniejszy popytu na gotowość do audytu — zwiększy popyt na gotowość dobrowolną. Firmy, które wypadną z obowiązku badania, ale planują pozyskanie inwestora, kredytu bankowego lub ekspansję zagraniczną, będą potrzebować zbadanych danych bez ustawowego przymusu.
Wspólny mianownik: Każda z tych trzech zmian wymaga od firmy jednego — uporządkowanych procesów, wiarygodnych danych i udokumentowanych kontroli. Innymi słowy: gotowości do audytu.
Ile kosztuje brak gotowości — ukryte koszty chaosu
Firma, która przygotowuje się do badania w trybie awaryjnym, płaci więcej niż sądzi. Koszty dzielą się na trzy kategorie:
Bezpośrednie koszty audytu. Biegły rewident rozlicza się za czas. Jeśli dokumentacja jest niekompletna, dane niespójne, a zespół finansowy odpowiada na pytania z opóźnieniem, badanie trwa dłużej. Według PIBR (Polska Izba Biegłych Rewidentów), jakość współpracy ze strony firmy badanej jest jednym z kluczowych czynników wpływających na przebieg i koszt badania.
Koszt alternatywny. Raport KPMG/ACCA „Nowoczesny CFO" (2024, n=150) wykazał, że 80% czasu controllerów pochłania przygotowanie danych, nie ich analiza. W okresie przedaudytowym ten procent rośnie — zespół finansowy nie analizuje wyników, nie wspiera decyzji zarządu, nie pilnuje KPI . Zajmuje się szukaniem dokumentów.
Ryzyko reputacyjne. Biegły rewident, który identyfikuje istotne nieprawidłowości, wyda opinię z zastrzeżeniami lub — w skrajnym przypadku — odmówi wydania opinii. Dla firmy szukającej inwestora lub kredytu bankowego to może oznaczać utratę transakcji. Due diligence odsłoni to, co firma próbowała zamieść pod dywan.
PIE (Polski Instytut Ekonomiczny) raportuje, że rentowność obrotu netto polskich firm spadła z 4,3% do 3,4% — najgorzej od dekady. Przy tak niskich marżach firmy nie mogą sobie pozwolić na kosztowny, chaotyczny proces audytu. Każdy dzień opóźnienia w zamknięciu to dzień, w którym zarząd podejmuje decyzje bez aktualnych danych.
Co biegły rewident naprawdę sprawdza — pięć obszarów gotowości
Biegły rewident weryfikuje nie tylko liczby, ale też procesy i kontrole wewnętrzne. PIBR podkreśla, że większość MŚP nie posiada formalnych kontroli wewnętrznych — co jest jednym z najczęstszych ustaleń przy badaniu.
Onetribe Audit Readiness Scorecard — pięć wymiarów
W Onetribe stosujemy pięciowymiarowy model oceny gotowości do audytu. Każdy wymiar odpowiada na inne pytanie, które biegły rewident (i inwestor) zadaje firmie:
1. Raportowanie finansowe — „Czy liczby są gotowe na czas?"
Zamknięcie miesiąca w 5 dni roboczych, nie 15. Sprawozdanie finansowe kompletne i spójne z księgami. Raportowanie zarządcze pozwalające zarządowi widzieć wyniki bez czekania na biegłego rewidenta. Jak zauważa finanseicontrolling.pl : porównanie wykonania z danymi historycznymi, budżetami i prognozami to fundament, na którym audyt się opiera.
2. Kontrole wewnętrzne — „Kto co zatwierdza i czy jest to udokumentowane?"
Segregacja obowiązków (ta sama osoba nie wystawia faktur i nie zatwierdza płatności). Procedury autoryzacji wydatków. Uzgadnianie sald bankowych. Kontrola dostępu do systemów finansowych. Dla firmy z 20–100 pracownikami nie chodzi o wdrożenie korporacyjnych procedur — chodzi o minimum, które eliminuje ryzyko istotnych błędów.
3. Jakość danych — „Czy dane z systemu księgowego odzwierciedlają rzeczywistość?"
Kompletność (wszystkie transakcje ujęte). Dokładność (poprawne kwoty, daty, klasyfikacje). Spójność (dane w systemie księgowym zgadzają się z dokumentami źródłowymi, z analizą odchyleń i z raportami zarządczymi). KSeF radykalnie podnosi poprzeczkę — centralny system e-faktur eliminuje wątpliwości co do kompletności faktur, ale odsłania niespójności w ich wewnętrznym procesowaniu.
4. Dokumentacja i polityki — „Czy jest napisane, jak to powinno działać?"
Polityka rachunkowości (aktualna, nie skopiowana z szablonu sprzed 10 lat). Dokumentacja zasad wyceny. Opis nośników kosztów i kluczy alokacji. Umowy, aneksy, protokoły — uporządkowane i dostępne, nie porozrzucane po skrzynkach mailowych pracowników.
5. Dojrzałość procesowa — „Czy to jest system, czy zależy od jednej osoby?"
Najpoważniejsze ryzyko w polskim mid-market to „key person dependency" — cała wiedza o finansach firmy w głowie jednej księgowej lub jednego controllera. Jeśli ta osoba odejdzie, firma traci zdolność do raportowania. Biegły rewident widzi to natychmiast i traktuje jako istotne ryzyko.
Praktyczna checklista — od chaosu do gotowości
Poniższa lista porządkuje działania od najpilniejszych do strategicznych. Firma nie musi wdrożyć wszystkiego naraz — ale powinna wiedzieć, gdzie stoi.
Poziom 1: Fundament (0–30 dni)
- Zamknięcie miesiąca: ustal harmonogram i trzymaj się go (cel: 5 dni roboczych)
- Uzgodnienia bankowe: codziennie, nie raz w miesiącu
- Segregacja obowiązków: minimum dwie osoby w procesie płatności
- Archiwum dokumentów: jedno miejsce, nie pięć skrzynek mailowych
- KSeF: upewnij się, że integracja z systemem księgowym działa poprawnie i dane z e-faktur są automatycznie przetwarzane
Poziom 2: Struktura (30–90 dni)
- Polityka rachunkowości: przejrzyj i zaktualizuj do bieżących standardów
- Struktura kosztów : zdefiniuj i udokumentuj klucze alokacji
- Kontrole wewnętrzne: opisz minimum 5 kluczowych kontroli (autoryzacja wydatków, uzgodnienia, przegląd sald, kontrola dostępu, przegląd rezerw)
- Raportowanie zarządcze : wdróż miesięczny pakiet raportowy dla zarządu
- Budżet vs. wykonanie: zacznij systematycznie porównywać i dokumentować przyczyny odchyleń
Poziom 3: Dojrzałość (90–180 dni)
- Automatyzacja raportowania : zredukuj manualną pracę na powtarzalnych raportach
- Dashboard zarządczy : kluczowe wskaźniki dostępne w czasie rzeczywistym
- Dokumentacja procesów: opisz kto, co, kiedy i jak — żeby wiedza nie zależała od jednej osoby
- CSRD readiness: jeśli firma zbliża się do progów, zacznij zbierać dane ESG z taką samą dyscypliną jak dane finansowe
- Przegląd audytowy: przeprowadź wewnętrzny „próbny audyt" — co biegły rewident znalazłby dzisiaj?
Gdzie gotowość do audytu mieści się w zarządzaniu firmą
Gotowość do audytu nie jest izolowanym projektem — to wynik dobrze zaprojektowanej infrastruktury raportowej . Łączy trzy wymiary, które w Onetribe adresujemy oddzielnie, ale które muszą współgrać:
- Governance danych — kto jest właścicielem danych, kto je tworzy, kto weryfikuje. Bez jasno przypisanej odpowiedzialności biegły rewident nie wie, kogo pytać, a firma nie wie, kto odpowiada za jakość.
- Raportowanie finansowe — jak szybko i rzetelnie firma zamyka miesiąc, produkuje raporty zarządcze i sprawozdania. To „produkt" procesów finansowych, który audytor ocenia.
- Analiza wyników — KPI , analiza odchyleń , analiza rentowności . Firma, która rozumie swoje wyniki, identyfikuje anomalie zanim zrobi to biegły rewident.
Gotowość do audytu jest spoiwem tych trzech filarów. Jeśli governance nie działa, dane są niewiarygodne. Jeśli raportowanie nie działa, dane nie są dostępne. Jeśli analiza nie działa, nikt nie wie, że coś jest nie tak — do momentu, gdy powie to audytor.
Najczęściej zadawane pytania
Kto ma obowiązek badania sprawozdania finansowego w Polsce w 2026 roku? Zgodnie z art. 64 Ustawy o rachunkowości badaniu podlegają m.in. spółki akcyjne oraz inne jednostki spełniające w poprzednim roku obrotowym co najmniej dwa z trzech warunków: suma aktywów bilansu powyżej 2 500 000 EUR, przychody netto ze sprzedaży powyżej 5 000 000 EUR, średnioroczne zatrudnienie powyżej 50 osób. Spodziewana transpozycja dyrektywy UE 2023/2775 może podnieść te progi — ale nawet firmy poniżej progów powinny rozważyć dobrowolne badanie, jeśli planują pozyskanie finansowania lub inwestora.
Jak KSeF wpływa na gotowość do audytu? KSeF tworzy automatyczny, kompletny ślad rewizyjny dla wszystkich faktur VAT — biegły rewident ma dostęp do tych samych danych co firma. To eliminuje wątpliwości co do kompletności faktur, ale jednocześnie odsłania braki w procesach wewnętrznych: niespójności w klasyfikacji kosztów, brak powiązania faktur z zamówieniami, opóźnienia w księgowaniu. Firmy, które mają uporządkowane procesy, zyskują na KSeF. Firmy w chaosie — mają problem.
Czy firma z przychodem 10–20 mln PLN potrzebuje formalnych kontroli wewnętrznych? Tak, ale w skali adekwatnej do wielkości. Nie chodzi o korporacyjne procedury na 200 stron. Minimum to: segregacja obowiązków w procesie płatności, procedura autoryzacji wydatków powyżej określonej kwoty, regularne uzgodnienia sald bankowych, kontrola dostępu do systemu księgowego i okresowy przegląd rezerw i odpisów. Te pięć kontroli eliminuje najczęstsze ryzyka, które biegły rewident identyfikuje w firmach mid-market.
Ile trwa przejście od chaosu do gotowości do audytu? Przy dedykowanych zasobach (wewnętrznych lub zewnętrznych) realny plan to 90–180 dni. Pierwszy miesiąc to fundament: harmonogram zamknięcia, uzgodnienia, archiwum. Miesiące 2–3 to struktura: polityki, kontrole, raportowanie zarządcze. Miesiące 4–6 to dojrzałość: automatyzacja, dokumentacja procesów, próbny audyt wewnętrzny. Kluczowe jest to, że gotowość do audytu nie jest projektem z datą zakończenia — to nowy sposób prowadzenia finansów firmy.
Czy lepiej przygotować się do audytu wewnętrznie czy z pomocą zewnętrzną? To zależy od obciążenia i kompetencji. Etatowy controller (8 000–15 000 PLN brutto/mies. wg Pracuj.pl ) ma sens, gdy jest wystarczająco dużo pracy na pełen etat. Outsourcowany lub frakcyjny model controllingu jest bardziej opłacalny dla firm, które potrzebują metodyki i struktury, ale nie mają obciążenia na pełen etat. Idealne rozwiązanie to często zewnętrzne ustawienie procesów, szablonów i kontroli, a następnie wewnętrzne przejęcie po 6–12 miesiącach.
Gdzie to pasuje w naszej ekspertyzie
Gotowość do audytu jest rdzeniem filaru Infrastruktura raportowa w Onetribe i bezpośrednio łączy się z filarem Quality & Governance . To jest compliance-driven governance — porządek w danych i procesach napędzany nie abstrakcyjną potrzebą „ładu", lecz konkretnymi wymaganiami biegłego rewidenta, inwestora i regulatora. Bez gotowości do audytu firma może mieć piękne dashboardy i ambitne prognozy — ale jeśli dane pod spodem nie wytrzymają badania, cała nadbudowa jest bezwartościowa.
Powiązane materiały
- Jak wdrożyć raportowanie zarządcze — fundament raportowy, na którym gotowość do audytu się opiera
- Jak zbudować budżet roczny — budżet, wobec którego biegły rewident ocenia realizację
- Analiza odchyleń — kompletny przewodnik — mechanizm wykrywania anomalii przed biegłym rewidentem
- Struktura kosztów firmy — przewodnik — klarowna struktura kosztów, którą audytor weryfikuje
- Automatyzacja raportowania — fundamenty — redukcja manualnej pracy, która generuje chaos przedaudytowy
- Jak dobrać KPI dla średniej firmy — wskaźniki, które dokumentują kondycję firmy
- Nośniki kosztów — jak zidentyfikować, co naprawdę napędza koszty — przejrzystość kosztowa wymagana przez biegłego rewidenta
- Słownik: Sprawozdanie finansowe | Budżet | Forecast | Data governance
Źródła
- Ustawa o rachunkowości — art. 64: obowiązek badania sprawozdania finansowego, progi wielkościowe
- PIBR — Polska Izba Biegłych Rewidentów — standardy badania, edukacja, ~6 500 biegłych rewidentów w Polsce
- KSeF — Krajowy System e-Faktur (Ministerstwo Finansów) — obowiązkowy od 02/2026 dla czynnych podatników VAT
- Grant Thornton Polska — „badanie sprawozdań finansowych to nie tylko obowiązek — to szansa na identyfikację obszarów do poprawy"
- KPMG/ACCA — „Nowoczesny CFO" (2024, n=150) — 80% czasu controllerów pochłania przygotowanie danych
- PIE — Polski Instytut Ekonomiczny (2024) — rentowność obrotu netto 3,4%, najsłabszy wynik od dekady
- PARP — Raport o stanie sektora MŚP (2024) — 99,8% polskich firm to MŚP
- finanseicontrolling.pl — porównanie wykonania z danymi historycznymi, budżetami i prognozami
- controllingirachunkowosc.pl — controlling i rachunkowość zarządcza w polskim mid-market
- ICV Polska — XX Kongres Controllingu i Audytu 2026, Poznań; społeczność controllerów
Martin Duben jest CEO Onetribe — firmy doradczej specjalizującej się w raportowaniu zarządczym, controllingu i transformacji funkcji finansowej dla firm średniej wielkości w Europie Środkowej. Z ponad 15-letnim doświadczeniem pomaga CFO i właścicielom firm budować systemy informacyjne wspierające podejmowanie decyzji. Kontakt: onetribe.team .