TFL Vsebine / TFLGlasnik

1 Uvod

Revizor vodi izvedbo revizijskega posla na način, ki mu omogoča realizacijo vseh vidikov načrtovane revizije. Pri tem se v veliki meri naslanja na analizo poslovanja revidiranca in na uporabo potrebnih analitičnih postopkov (PCAOB, 2010), kar mu omogoča utemeljevanje povezav med posameznimi finančnimi in nefinačnimi informacijami oziroma ugotavljanje prisotnosti nasprotnega pogoja (angl.: opposite condition), ki razkriva tveganja pomembnih napačnih navedb (angl:. risk of material misstatements). (Slika 1)

Slika 1: Analitični postopki – sestavni del izvedbe revizijskega postopka

Vir: Jagrič, 2020.

Ne glede na to, ali revizijski posel izvaja notranji ali zunanji revizor, le ta vedno temelji na enakem revizijskem procesu, ki se sicer lahko nanaša na (Kagermann, 2008):

1. različna področja revidiranja (kot na primer poslovodenje, delovanje, poročanje, informacijska tehnologija),
2. različne revizijske pristope (kot na primer: revidiranje na temelju tveganj, transakcij, sistemov, rezultatov),
3. različne kategorije revidiranja (kot na primer: lokalno, regionalno, globalno revidiranje),
4. različne vrste revizij (kot na primer: standardna, specialna, »ad-hoc« revizija),
5. različen revizijski cikel (kot na primer: temeljni, statusni ali »follow-up«) ali
6. analizo stroškov in koristi. Revizija lahko izvaja tudi ostale storitve (kot na primer: preiskovanje, pregled, pomoč pri implementaciji) ali celo ne revizijske storitve (kot na primer: sprotna pomoč, notranje svetovanje, projektno vodenje).

Revizijski proces lahko poleg zgoraj omenjenih revizijskih storitev vključuje tudi (1)ostale storitve v povezavi z revidiranjem (analiza stroškovne uspešnosti, pred raziskave, pregledi, pomoč pri implementaciji) in ne revizijske storitve (sprotna pomoč, notranje svetovanje, projektno vodenje).

Uspešnost izvedbe revizije bo odvisna od primernosti in zadostnosti zbrane dokumentacije in pridobljenega dokaznega gradiva (angl.: evidence)^[1](Moeller, 2009). Revizijska skupina naredi koncem obdelave posamičnih odsekov revidiranja povzetke ugotovitev, ki jih predstavi vodji oddelka, ki je revidiran, da se lahko sproti odstranijo morebitna nerazumevanja. Pozornost se usmeri na prepoznavanje nezadostnih ali zadostnih ugotovitev (angl.: minor and major observation). Izvedbeni del revizije se zaključuje z ugotovitvenim sestankom (angl.: wrap-up meeting) revizorjev in revidirancev, kjer se najprej predstavijo pozitivne ugotovitve (sodelovanje, fleksibilnost, uspešnost pridobivanja dokumentacije, jasnost postopkov, urejenost okolja, izvajanja tekočih izboljšav…), šele nato tiste, ki zahtevajo popravljalno ukrepanje. Morebitna nesoglasja z revidirancem se razrešijo pred pisanjem končnega revizijskega poročila.

2 Tveganje prisotnosti pomembnih napak

Revidiranje računovodskih izkazov se običajno nanaša na zagotavljanje odsotnosti pomembnih napak v okviru letnih poročil poslovanja organizacij. V širšem kontekstu se lahko revidiranje nanaša ne zgolj na računovodska poročila, ampak tudi na obravnavo posameznih dogodkov (angl.: events), reševanje problemov (angl.: solving problems), sprejemanje odločitev (angl.: decision making) ali izvedbo tveganih projektov (angl.: risk management project). Ne glede na to, kakšen predmet revidiranja se obravnava, se pri revidiranju vedno srečujemo s tveganji. Le-ta lahko povzročajo fizični, človeški ali organizacijski vzroki, pri iskanju odgovora na vprašanje, ali je dejansko stanje (angl.: condition) enako sodilu (angl.: criteria), in ali je prisotno tveganje (angl.: inherent risk)^[2] obvladovano v obsegu, ki še zagotavlja poslovanje na ravni sprejemljivega tveganja (angl.: acceptable risk)^[3]. Odgovor na tako zastavljena vprašanja lahko pridobimo s pomočjo preizkušanja podatkov in kontrol predmeta revidiranja (angl.: subject matter), kar revizorju omogoča pridobivanje dokaznega gradiva za oblikovanje ugotovitev glede ustreznosti odzivov na tveganja (angl.: risk response), kakor tudi podajanje predlogov za popravljalno ukrepanje v smislu obvladovanja tveganj z namenom doseganja poslovnega cilja. (Slika 2)

Slika 2: Tveganje, obvladovanje tveganj in ERM

Vir: Jagrič, 2020.

Notranji revizor se v proces upravljanja tveganj (angl.: risk management) torej vključuje kot usmerjevalec (angl.: catalyst). Pri tem:

1. zagotavlja izvedbe celovitih rešitev upravljanja tveganj, ki zajemajo postavljanje ciljev delovanja, prepoznavanje tveganj, vrednotenje tveganj, postavitev prioritet, planiranje odgovorov, implementacija odgovorov, pregled ukrepanja in ponovni pregled tveganj;
2. primernosti vključevanja potrebnih predpostavk obvladovanja tveganj pri uporabi posameznih metod vrednotenja tveganj, kot je na primer uporaba metode Monte Carlo analize ali širša uporaba ekonometrije^[4];
3. poskrbi za ustrezno tolmačenje izidov rešitev obvladovanja tveganj, ki jih pripravijo specializirani izvajalci^[5];
4. presodi primernost izbranih aktivnosti za izvedbo najboljših rešitev popravljalnega ukrepanja.

Tveganja, kot jih obravnavamo v tem prispevku, temeljijo na opredelitvi tveganj, kot jo podaja ISO 31000: »Tveganje je učinek negotovosti na cilje«. Ob tem velja posebej izpostaviti na:

1. neupravičeno enačenje pojma tveganj s pojmoma problemi in težave (angl.: problems, issues), ki se pogostokrat dogaja v poslovni praksi;
2. nujnost natančne opredelitve cilja (angl.: objective) v povezavi z obravnavanim tveganjem, kjer je potrebna skrbna analiza celotne verige ciljev, saj le tako lahko dosežemo odkrivanje temeljnega vzroka (angl.: root cause)^[6] za nastale vrzeli med stanjem in sodilom obravnavanega dogodka.

Vsaka dejavnost, ki je predmet revidiranja (na primer: dnevno evidentiranje transakcij), vsebuje tveganje (na primer: transakcija ni ustrezno likvidirana), kar zahteva postavitev kontrole (pooblastilo za likvidacijo transakcij), ki omogoča doseganje cilja (na primer: procesiranje samo ustrezno likvidiranih transakcij). Na osnovi podanega primera lahko ugotovimo, da se pri revidiranju posameznega predmeta revidiranja ne srečujemo zgolj z vprašanjem vgrajenega tveganja (angl.: inherent risk)oziroma z možnostjo, da se lahko procesira tudi nelikvidirana transakcija. Pri revidiranju posameznega predmeta revidiranja je nujna strokovna presoja^[7] ustreznosti in uspešnosti prisotnih notranjih kontrol. V primeru neustreznih ali neuspešnih kontrol se srečamo s kontrolnim tveganjem (angl.: control risk), ki bo imelo enak vpliv na doseganje poslovnega cilja kot prisotno vgrajeno tveganje. K obema tveganjema je treba dodati še možnost, da revizor v času izvedbe revizije oziroma poslovodja v teku sprotnega nadzora nad delovanjem predmeta revidiranja, ne bo odkril tveganja (angl.: detection risk) prisotnih pomembnih napačnih navedb. Produkt vseh treh tveganj predstavlja revizijsko tveganje (angl.: audit risk), ki se dejansko upošteva pri revidiranju predmeta revidiranja. Revizor mora s preizkušanjem kontrol in podatkov zagotoviti sprejemljivo raven revizijskega tveganja, ki običajno ne sme presegati 5-odstotne ravni zaupanja, kar mu omogoča podajanje revizijskega mnenja z najmanj 95-odstotno ravnjo zaupanja. Kot bomo v nadaljevanju prispevka nekoliko podrobneje predstavili, se v obvladovanje izpostavljenih tveganj v veliki meri vključujejo tudi izsledki analiz poslovanja in ugotovitev, pridobljenih na osnovi analitičnih postopkov^[8]. Z njihovo pomočjo se lahko v kontrolnem okolju odkriva potencialna prisotnost dejavnikov napačnih navedb, pomot ali prevar (angl.: fraud), kar od revizorja zahteva večjo pozornost in poglobljeno revizijsko preizkušanje tistih transakcij, kjer so prisotna izpostavljena tveganja.

3 Preizkušanje podatkov in kontrol

Kot smo že izpostavili je tveganja možno, med ostalim ukrepi, obvladovati tudi z notranjimi kontrolami, ki seveda niso potrebne v primeru (1) sprejemanja (angl.: accept), (2) prenosa (angl.: transfer) ali (3) izogibanja (angl.: avoid) prisotnega tveganja. Vendar v primeru kadar kontrole niso ustrezne (angl.: adequat) oziroma kadar ne delujejo uspešno (angl.: effective) se mora revizijsko preizkušanje tveganja pomembnih napačnih navedb razširiti na preizkušanje podatkov oziroma izvedbo preizkus podrobnosti (angl.: substantive test). V primeru revidiranja računovodskih izkazov to pomeni v prvem primeru preizkušanje kontrol posameznih procesov računovodenja in v drugem primeru preizkušanje podatkov posameznih analitičnih knjigovodstev z namenom ugotavljanja možne prisotnosti napak, pomot ali prevar.

Revizijski postopki preizkušanja kontrol se lahko na primer izvedejo s (1) poizvedovanjem (angl.: inquiries), (2) opazovanjem (angl.: observation), (3) pregledom (angl.: inspection) ali s (4) ponovno izvedbo (angl.: reperformance).

Kadar preizkušanje kontrol ne prinese ustreznih ugotovitev obvladovanja prisotnih tveganj, se preizkušanje razširi na preizkus podrobnosti, ki se izvede s preizkusom saldov na računih, transakcij in posameznih dogodkov ali z analitičnimi postopki. Za preizkus podrobnosti se lahko uporabijo revizijski postopki (1) sledenja navzgor (angl.: tracing), (2) sledenja navzdol (angl.: vouching), (3) potrjevanja (angl.: confirming) ali (4) ponovnega izračuna (angl.: reculculation).

Glede na to, da je v tem prispevku pozornost usmerjena na analiziranje poslovanja in analitične postopke, se v nadaljevanju ne bomo usmerili v podrobnejšo predstavitev revizijskih postopkov, ki so namenjeni preizkušanju kontrol ali preizkušanju podrobnosti.

Celoten članek je dostopen za naročnike!