Revija SIR*IUS - številka 5, letnik 2018

Dr. Marjan Odar

Uvodnik

Dopusti in počitnice so minili. Jesen je tu, pa nova Vlada tudi. Še preden je postala operativna, se je že začela burna razprava predvsem o razlagi koalicijskega sporazuma glede davkov. Najbolj so razvnele strasti napovedane predvidene spremembe obdavčitve kapitalskih dobičkov.

Marko Anžič

Pasti revidiranja sistema upravljanja uporabniških pravic v informacijskem svetu

Revizorji informacijskih sistemov (IS) se pri ocenjevanju ustroja in delovanja notranjekontrolnega okolja pogosto zanašajo na sistem upravljanja uporabniških pravic, ki naj bi zagotovil, da sme vsak uporabnik v sistemu početi le tisto, kar mora po naravi svojega dela. Pri tem se zanašajo na procese odobravanja, pregledovanja in odvzemanja teh pravic ter na proces upravljanja samih pooblastil. Neustrezno opredeljene procesne kontrole pa lahko izničijo koristi še tako dobro delujočega sistema upravljanja uporabniških pravic, zato je sodelovanje notranjega revizorja in revizorja IS-jev zaradi njunega različnega fokusa in znanj pogosto nujno potrebno.

Boštjan Kežmah, mag. ekon. znan., aktivni PRIS, CISA, UM FERI, Smetanova ulica 17, 2000 Maribor, bostjan.kezmah@um.si.

Pametne pogodbe

Bistvo pametnih pogodb je njihova samodejna izvršitev, na katero ni mogoče vplivati, kar naj bi pogodbenim strankam zagotavljalo višjo stopnjo varnosti. Vendar se izkaže, da je kljub temu tehnično mogoče, da se pametna pogodba ne bo izvedla ali pa ne na dogovorjen način. Najpogosteje se danes pametne pogodbe uporabljajo za izdajo kovancev in so zaradi pomanjkljivega nadzora velikokrat povezane z goljufijami. To sicer ne pomeni, da nimajo uporabne vrednosti, vendar je smiselno pred njihovo uporabo pretehtati prednosti in slabosti njihove uporabe, predvsem pa njihovo vpeljavo obravnavati kot vsak drug tehnološki projekt, vključno z analizo povračila investicije.

dr. Matej Kovačič

Varnost mobilnih komunikacij

V prispevku so predstavljeni glavni pristopi pri varovanju mobilnih komunikacij ter nekaj varnostnih izzivov, ki jih prinašajo različni možni napadi na mobilno telefonijo. Varnost mobilnih komunikacij se danes osredotoča zlasti na preprečevanje nepooblaščenega oddaljenega dostopa do podatkov, nepooblaščenega dostopa do podatkov v primeru fizičnega dostopa do mobilnega telefona ter nepooblaščenega dostopa do vsebine komunikacij in prometnih podatkov. V članku so predstavljene obstoječe varnostne rešitve in njihove omejitve. Pri tem ugotavljamo, da zagotavljanje varnosti mobilnih komunikacij ni enostavno opravilo, saj določene varnostne težave izvirajo iz same zasnove mobilnih oz. celo telefonskih omrežij v preteklosti. Odpravljanje različnih ranljivosti bo zato še dolgotrajno.

Matjaž Pušnik

Strojno učenje in revizija informacijskih sistemov

Strojno učenje (angl. machine learning) je danes zelo razširjeno in se uporablja pri reševanju različnih pomembnih problemov v industriji, medicini, ekonomiji in informacijski tehnologiji. Tehnike strojnega učenja se lahko uporabljajo za prepoznavo govora, procesiranje jezikov, v bioinformatiki, za analize delniških trgov, v informacijski varnosti in tudi v reviziji. Zaradi razširjene uporabe strojnega učenja se povečuje tudi potreba za IT-revizije informacijskih sistemov, ki uporabljajo za svoje delovanje različne tehnike strojnega učenja. Po drugi strani razvoj in uporaba strojnega učenja lahko izboljšata kvaliteto revizije informacijskih sistemov in IT-revizorju pomagata pri hitrejši ter natančnejši analizi podatkov. Strojno učenje sicer odpira marsikatero vprašanje, ki ga bo treba v prihodnosti rešiti, da bo zaupanje v algoritme strojnega učenja upravičilo samostojno uporabo in zaupanje v rezultate uporabljenih algoritmov.

mag. Robert HORVAT, višji predavatelj za področje računovodstva in revizije, Ekonomsko-poslovna fakulteta Maribor

Računovodenje popustov po novem MSRP 15 (2. del)

Prvega januarja letos je začel veljati novi Mednarodni standard računovodskega poročanja MSRP 15 - Prihodki iz pogodb s kupci, ki v računovodenje prihodkov prinaša precej pomembnih novosti. Ker se nekaj novosti nanaša tudi na računovodenje popustov, ki jih podjetja odobravajo svojim kupcem, v prispevku podrobno in s praktičnimi primeri predstavljamo, kako je treba po novem računovoditi popuste, da bo to skladno z zahtevami novega standarda. V prvem delu smo se ukvarjali predvsem s problematiko računovodenja pogodb s tako imenovanimi sprotnimi/tekočimi in (pričakovanimi/načrtovanimi) naknadnimi popusti, drugi del pa je v celoti namenjen predstavitvi postopkov in metod računovodenja pogodb z vključenimi obljubami popustov za dodatno blago in/ali storitve, kot so opredeljene v MSRP 15.B39-15.B41.

Skladnost pogodbe o revidiranju z določbami uredbe GDPR

IZ PRAKSE ZA PRAKSO (PR-REV 5-5/18) Revizijski svet je na svoji seji pojasnil stališče glede skladnosti pogodbe o revidiranju z določbami uredbe GDPR.

Razmerje med investicijami in amortizacijo v Gordonovem modelu rasti

IZ PRAKSE ZA PRAKSO (PR-OV 5-5/18) Problematiko razmerja med investicijami in amortizacijo v izračunu preostale vrednosti s pomočjo Gordonovega modela je obravnaval Odbor sekcije pooblaščenih ocenjevalcev vrednosti in v tej zvezi sprejel naslednjo strokovno razlago.

Vloga revizijske komisije glede notranje revizije

IZ PRAKSE ZA PRAKSO (PR-NR 7-5/18)

Izrazna vrednost kazalnika čista donosnost kapitala

IZ PRAKSE ZA PRAKSO (PR-RAC 5-5/18) Izrazno vrednost kazalnika čista donosnost kapitala je obravnaval Odbor sekcije preizkušenih računovodij in računovodij in pripravil naslednjo strokovno razlago.

Pravnomočnost odmerne odločbe in naknadno ugotovljena kršitev materialnega zakona

IZ PRAKSE ZA PRAKSO (PR-DAV 4-5/18) Problematiko, povezano z uporabo pravnih sredstev po pravnomočnosti odmernih odločb organov prve stopnje Finančne uprave RS, je obravnaval Odbor sekcije preizkušenih davčnikov. Pri tem je posebej izpostavljeno vprašanje, katero pravno sredstvo je dopustno uporabiti in kdo ga lahko uporabi. V tej zvezi je odbor pripravil naslednjo strokovno razlago.

Dokazi pri poslih dajanja zagotovil in revidiranja informacijskih sistemov

IZ PRAKSE ZA PRAKSO (PR-RIS 5-5/18) Problematiko revizijskih dokazov pri poslih dajanja zagotovil in revidiranja IS-jev je obravnaval Odbor sekcije preizkušenih revizorjev informacijskih sistemov (v nadaljevanju: PRIS) in pripravil naslednjo strokovno razlago.

Kandidati, ki so uspešno zaključili izobraževanje pri inštitutu

V okviru izobraževanja je Slovenski inštitut za revizijo organiziral zaključne izpite za kandidate, vpisane v izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor.