SIR*IUS - številka 5, letnik 2019

Dr. Marjan Odar

Uvodnik

Kar dolgo je trajalo, da smo prenovili spletno stran Inštituta. Ste opazili? Vam je všeč ali ste bili s staro, na katero ste bili že navajeni, zadovoljnejši?

Dr. Boštjan Delak

Revizija neprekinjenega poslovanja

Napadi z izsiljevalskim programjem od prve polovice 2017 v Sloveniji in svetu nas opozarjajo, kako zelo smo ranljivi na tem področju. Prav tako nas je žled v delu Slovenije leta 2014 opozoril, kako smo ranljivi pri naravnih nesrečah. Zato moramo poskrbeti, da pri kibernetskih napadih in naravnih nesrečah svoje poslovanje ponovno vzpostavimo na vnaprej dogovorjeno sprejemljivo raven za uporabnike in lastnike. Z upravljanjem neprekinjenega poslovanja lahko organizacije zmanjšajo tveganja na tem področju. Preverjanje oziroma analiziranje stanja neprekinjenega poslovanja v organizaciji izvedemo s presojami, revizijami in drugimi analizami. Prispevek predstavlja izvedbo revizije učinkovitosti upravljanja neprekinjenega poslovanja v javni organizaciji, ki ga je izvedlo Računsko sodišče Republike Slovenije.

Maja Hmelak

Trendi v kibernetskem kriminalu 2019

Ali je izsiljevalske zlonamerne kode res čedalje manj? Ali je kraja procesorske moči res le nedolžna uporaba tujih procesnih virov? Kakšno grožnjo predstavljajo napadi na oskrbovalne verige? Kaj je ugrabitev form in zakaj nas mora skrbeti? Svet kibernetskega kriminala se zelo hitro spreminja. Paravojaške hekerske skupine nacionalnih držav zaposlujejo izjemno nadarjene ljudi, ti razvijajo nova, domiselna hekerska orodja, njihove načine pa hitro posvojijo tudi kibernetski kriminalci. Spletne korporacije, izvajalci storitev informacijske varnosti, proizvajalci komunikacijske opreme, pa tudi različne državne in naddržavne institucije spremljajo in analizirajo raznolike trende na področju kibernetskega kriminala. Prispevek predstavlja sintezo trendov v spletnem kriminalu najpomembnejših ugotovitev za leti 2018 in 2019.

Tina Kavčič

Analiza možnosti zavarovanj pred kibernetskimi napadi

Zavarovalništvo se je v Evropi začelo razvijati v 19. in 20. stoletju, ko so nastala prva gospodarska zavarovanja. Sprva so bila to socialna zavarovanja, nato pa so počasi nastajala še druga. Danes poznamo že številna življenjska zavarovanja, avtomobilska zavarovanja, premoženjska zavarovanja itd. Z razvojem tehničnih naprav, računalnikov in brezžičnega omrežja smo izpostavljeni tudi kibernetskim tveganjem, predvsem kraji in šifriranju podatkov, izsiljevanju ter sabotaži zaposlenih, zato v ZDA in Evropi že ponujajo zavarovalne pakete za primere kibernetskega kriminala. Kljub temu da tudi v Sloveniji že prihaja do takih incidentov in škode, povezane z obnovo izgubljenih podatkov, stroški obveščanja strank ter pravnimi stroški, je zavedanje o prisotnosti kibernetskih tveganj še vedno majhno. V prispevku so predstavljeni rezultati ankete, ki smo jo opravili v slovenskem prostoru, kjer smo povprašali zavarovalnice, ali že ponujajo produkte kibernetskega zavarovanja. Namen prispevka je povečati ozaveščenost med zavarovalnicami, njihovimi regulatorji in potencialnimi strankami o produktih kibernetskega zavarovanja.

Jaka Kosmač

Vpliv kazenskega prava na preprečevanje kibernetske kriminalitete

V zadnjem desetletju uporaba sredstev informacijsko-komunikacijske tehnologije in povezanost omrežij hitro naraščata, digitalne tehnologije pa so temeljito spremenile naše okolje. Temu trendu je sledila tudi kibernetska kriminaliteta, katere obseg se iz leta v leto povečuje tudi zaradi vse številnejše uporabe in odvisnosti od informacijsko-komunikacijske tehnologije. Prispevek bo bralca seznanil o vplivu kazenskega prava na preprečevanje oziroma omejevanje kibernetske kriminalitete. To je posebna vrsta kriminalitete, ki se od klasične razlikuje v številnih pogledih, in sicer: ni ozemeljsko omejena in je pogosto čezmejna, zakonodaja zaostaja za novimi pojavnimi oblikami kibernetske kriminalitete, med storilcem in žrtvijo ni fizičnega stika, pogosto pa pride tudi do popolne anonimnosti vsaj z ene strani. Namen kazenskih sankcij je zatiranje in preprečevanje dejavnosti, ki kršijo ali ogrožajo pravne dobrine, zavarovane s kazensko zakonodajo. Kazenske sankcije imajo dve funkciji: represivno in preventivno. Kazensko pravo želi doseči s preventivno funkcijo cilje generalne in specialne prevencije. Cilj generalne prevencije je preprečevanje kriminalitete z zastraševanjem ljudi pred pretečo kaznijo, s čimer naj bi ljudi odvrnila od storitve kaznivega dejanja. Učinki generalne prevencije pa so lahko različni tudi glede na posamezne skupine kaznivih dejanj. Prispevek bo predstavil, ali in kakšen učinek ima generalna prevencija na področje kibernetske kriminalitete.

mag. Anton Ujčič, Damir Savanović

Okvir medsebojnega priznavanja EU-SEC

Projekt EU-SEC (European Security Certification Framework) je razvil model arhitekture, katere namen je odpraviti stranske učinke, ki jih povzroča uporaba velikega števila certifikacijskih shem na področju storitev v oblaku, ter s tem prispevati koristi za vse deležnike v oblaku. Metoda, ki smo jo razvili za dosego tega cilja v okviru projekta EU-SEC, se imenuje medsebojno priznavanje, realizirana pa je kot natančno opredeljena večplastna arhitektura, imenovana Okvir medsebojnega priznavanja (angl. Multiparty Recognition Framework – MPRF).

Katarina Sitar Šuštar

Aktualno dogajanje na področju revidiranja in nadzora v Veliki Britaniji in ZDA

V članku povzemam rezultate treh raziskav, ki so jih izvedli v Veliki Britaniji po izbruhu štirih večjih finančnih škandalov: Kingmanove neodvisne preiskave o delu britanskega regulatorja, CMA-jeve raziskave o trgu revizijskih storitev v Veliki Britaniji ter Brydonove raziskave o kakovosti in učinkovitosti revizij. Ker je tudi regulator ameriškega trga PCAOB najavil določene spremembe pri izvedbi nadzora, povzemam tudi te ter v sklepnem delu članka primerjam (možne) smeri sprememb pri nadzoru, ukrepih na trgu revizijskih storitev, na področju komunikacije z različnimi deležniki ter morebitnih vplivih na širše korporativno upravljanje.

Pisne predstavitve

IZ PRAKSE ZA PRAKSO (PR-NR 6-5/19) Revizijski svet je na svoji seji obravnaval problematiko presoje pisnih predstavitev.

Ustreznost uporabe avtomatiziranih modelov ocenjevanja vrednosti

IZ PRAKSE ZA PRAKSO (PR-OV 5-5/19) Na Odbor sekcije pooblaščenih ocenjevalcev vrednosti je bilo naslovljeno vprašanje, ali Hierarhija pravil ocenjevanja vrednosti dopušča uporabo avtomatiziranih modelov ocenjevanja vrednosti. Odbor je objavil naslednjo strokovno razlago.

Vključevanje notranjega revizorja v delovne skupine v organizaciji javnega sektorja

IZ PRAKSE ZA PRAKSO (PR-NR 7-5/19)

Poslovni najemi opredmetenih osnovnih sredstev gospodarske infrastrukture za opravljanje gospodarske javne službe

IZ PRAKSE ZA PRAKSO (PR-RAČ 6-5/19) Odbor sekcije preizkušenih računovodij in računovodij je na svoji seji obravnaval problematiko računovodenja poslovnih najemov opredmetenih osnovnih sredstev gospodarske infrastrukture za opravljaje dejavnosti gospodarske javne službe.

DDV pri najemih zaradi sprememb SRS-jev in MSRP-jev

IZ PRAKSE ZA PRAKSO (PR-DAV 6-5/19) Sekcija preizkušenih davčnikov je na svoji seji obravnavala problematiko morebitne spremembe DDV-ja pri najemih zaradi sprememb SRS-jev in MSRP-jev in sprejela naslednjo strokovno razlago.

Dostopnost spletišč in mobilnih aplikacij

IZ PRAKSE ZA PRAKSO (PR-RIS 4-5/19) Problematiko dostopnosti spletišč in mobilnih aplikacij je obravnaval Odbor sekcije preizkušenih revizorjev informacijskih sistemov (v nadaljevanju: PRIS) in v zvezi z njo pripravil naslednjo strokovno razlago.

Kandidati, ki so uspešno zaključili izobraževanje pri Inštitutu

Po uspešni izdelavi zaključnega dela je Slovenski inštitut za revizijo izdal potrdilo o strokovnem znanju za opravljanje nalog pooblaščene ocenjevalke vrednosti nepremičnin: