Navigacija
Naročite revijo SIR*IUS
Portal TFL

Revija SIR*IUS - številka 5, letnik 2017

Revija SIR*IUS

SIR*IUS je revija za teorijo in prakso revizije, računovodstva, davkov, financ, ocenjevanja vrednosti in drugih sorodnih področij (naslednica revije Revizor). Zbirka obsega arhiv od leta 2013 dalje. Izhaja 6 x letno.

Strokovna revija
Slovenski inštitut za revizijo
dr. Marjan Odar
mag. Mitja Skitek - revizija, Milan Jagrič - notranja revizija, dr. Samo Javornik - ocenjevanje vrednosti, Saša Jerman - davki, Mihael Kranjc - računovodstvo, dr. Aleš Živkovič - revizija informacijskih sistemov
Hilde Blomme; prof dr. Andrew D. Chambers, professor emeritus; prof. dr. Slavka Kavčič; prof. dr. Bojana Korošec; Lorena Mošnja Škare; dr. Derek Oliver; prof. dr. Milena Peršić; prof. dr Ivan Turk; prof. dr. Lajoš Žager

Želite dostop do člankov revije?

Brezplačna registracija
Dr. Marjan Odar

Dr. Marjan Odar

Uvodnik

Marko Anžič

Marko Anžič

Tveganja interneta stvari, ki bodo zaznamovala našo družbo

Internet stvari (IoT) povezuje vse več naprav in oseb v globalno omrežje, v katerem se podatki neprenehoma ustvarjajo, medsebojno izmenjujejo in analizirajo. Priložnosti, ki jih ponuja, se zdijo neskončne, omejene le z domišljijo. Pa vendar vsaka revolucija na področju tehnologije povzroči revolucijo človeške družbe. Vse posledice revolucije niso pozitivne, a dobra pripravljenost na tveganja nastanka negativnih posledic lahko te precej omili. Revizor lahko ob ustrezni proaktivnosti veliko pripomore k obvladovanju teh tveganj. V članku obravnavam raznolikost, obsežnost ter predvsem novost tveganj, povezanih z IoT-om, ki jih bo moral revizor ustrezno prepoznati in z uporabo ustreznih okvirov oceniti ter naročniku pomagati pri njihovem obvladovanju.

Dr. Boštjan Delak

Dr. Boštjan Delak

Revizija stanja kibernetske varnosti

Dogodki na področju kibernetske varnosti v prvi polovici 2017 v Sloveniji in svetu nas opozarjajo, kako zelo smo ranljivi in premalo ozaveščeni na tem področju. Kibernetski napadi manjših in večjih razsežnosti se dogajajo in so del naše stvarnosti. Države, podjetja in posamezniki se različno odzivajo na te grožnje in ranljivosti. Dvigovanje odpornosti proti tem tveganjem lahko izvajamo samo z načrtnim in rednim spremljanjem varnostnih dogodkov, sprotnim nadgrajevanjem zaščitnih in varnostnih ukrepov in rednim preverjanjem – revizijo kibernetske varnosti. Prispevek seznani bralca s trenutnim stanjem v Sloveniji ter predstavi pomembne standarde, metodologije in dobre prakse na tem področju. Podrobno je opisan celovit okvir za preverjanje stanja kibernetske varnosti. V prispevku so predstavljene tudi izkušnje iz dajanja zagotovil na tem področju v Sloveniji ter nekatere možne aktivnosti v zvezi z njihovim izvajanjem. Revizorji informacijskih sistemov moramo biti pri dajanju zagotovil, revizijah ali pregledih pozorni na celovitost in kompleksnost tega področja. Prispevek osvešča revizorje informacijskih sistemov in jih usmerja k uporabi predstavljenega celovitega okvira za revizijo kibernetske varnosti.

dr. Boštjan Kežmah

dr. Boštjan Kežmah

Samodejno testiranje programske opreme

Testiranje programske opreme je skladno z dobro prakso in pričakovanji uporabnikov informacijskega sistema temeljna kontrola zagotavljanja kakovosti informacijskega sistema. Z uporabo samodejnih testov lahko bistveno vplivamo na kakovost programske opreme in hkrati obvladujemo stroške testiranja predvsem pri izvajanju regresijskih testov, ki dokazujejo, da vse funkcije programske opreme tudi po zadnji spremembi še vedno delujejo pravilno. Samodejno testiranje programske opreme pa še vedno ne more v celoti zamenjati vseh oblik testiranja programske opreme.

dr. Urška Kežmah

dr. Urška Kežmah

Vloga preizkušenega revizorja informacijskih sistemov v sodnih postopkih

Prispevek obravnava različne procesne vloge preizkušenega revizorja informacijskih sistemov v pravdnem postopku. Predstavljeni so sistem dokazovanja in pomen načela proste presoje dokazov ter posamezna dokazna sredstva po Zakonu o pravdnem postopku. Preizkušeni revizor informacijskih sistemov bo v pravdnem postopku najpogosteje nastopal v vlogi izvedenca, priče ali izvedene priče. Po potrebi pa je lahko v postopku udeležen tudi pri opravi drugih procesnih dejanj (npr. ogledu) po odredbi sodišča.

dr. Aleš Živkovič

dr. Aleš Živkovič

Določanje vrednosti in spremljanje stroškov projektov razvoja programske opreme

Kljub vse večji razširjenosti računalništva v oblaku imajo projekti razvoja nove programske opreme pomembno vlogo pri zagotavljanju informacijskih storitev poslovnim uporabnikom. Vsak projekt naj bi bil posledica uresničevanja strateškega načrta informatike, z jasno določenimi cilji in projektno dokumentacijo, na podlagi katere se odgovorni projekt odobri. Del projektne dokumentacije je tudi ocena stroškov projekta, ki mora imeti podlago v oceni truda, potrebnega za izdelavo informacijske rešitve. Trud se glede na uporabljeno metodologijo razvoja programske opreme ocenjuje na različne načine. V prispevku smo predstavili način vrednotenja in spremljanja stroškov projektov, katerih cilj je razviti novo informacijsko rešitev. Predstavljene so formalne standardne metode za ocenjevanje obsega ter pristopi, ki se pogosto uporabljajo pri agilnem razvoju. Opisana je razlika med različnimi pristopi in vpliv na določanje skupnih stroškov. Na podlagi izkušenj smo dali tudi nekaj napotkov revizorjem informacijskih sistemov pri revidiranju projektnih predlogov, projektov v teku in zaključenih projektov. Prispevek smo zaključili z iztočnicami za uporabo metod, predstavljenih v prispevku pri drugih oblikah zagotavljanja informacijskih rešitev (npr. SaaS, zunanje izvajanje, nakup rešitve na ključ idr.), da bi ugotovili smotrnosti porabe sredstev.

Začetek nastopa omejitev izvajanja nerevizijskih storitev subjektom javnega interesa

IZ PRAKSE ZA PRAKSO (PR-REV 5-5/17). Revizijski svet je na svoji seji pojasnil stališče glede začetka nastopa omejitev izvajanja nerevizijskih storitev subjektom javnega interesa.

Presoja potrebe po slabitvi

IZ PRAKSE ZA PRAKSO (PR-OV 5-5/17). Problematiko t. i. "novelacije" poročil o oceni vrednosti za potrebe slabitve je obravnaval Odbor sekcije pooblaščenih ocenjevalcev vrednosti in pripravil naslednjo strokovno razlago.

Ocenjevanje tveganj kot podlaga za pripravo notranjerevizijskega načrta

Problematiko ocenjevanja tveganj kot podlago za pripravo notranjerevizijskega načrta je obravnaval Odbor sekcije preizkušenih notranjih revizorjev in pripravil naslednjo strokovno razlago.

Uporaba analitičnih pripomočkov pri notranjem revidiranju

IZ PRAKSE ZA PRAKSO (PR-NR 9-5/17). Problematiko uporabe analitičnih pripomočkov pri notranjem revidiranju je obravnaval Odbor sekcije preizkušenih notranjih revizorjev in pripravil naslednjo strokovno razlago.

Vodenje poslovnih knjig pri združitvi ali delitvi po ZGD-1

IZ PRAKSE ZA PRAKSO (PR-RAČ 8-5/17). Problematiko vodenja poslovnih knjig pri poslovnih združitvah ali delitvah je obravnaval Odbor preizkušenih računovodij in računovodij in pripravil naslednjo strokovno razlago.

Vračilo davka pri popravljenem davčnem obračunu

IZ PRAKSE ZA PRAKSO (PR-DAV 7-5/17)

Varna gesla

IZ PRAKSE ZA PRAKSO (PR-RIS 5-5/17). Problematiko varnega gesla je obravnaval Odbor sekcije preizkušenih revizorjev informacijskih sistemov (v nadaljevanju: PRIS) in pripravil naslednjo strokovno razlago.

Kandidati, ki so uspešno zaključili izobraževanje pri inštitutu

V okviru izobraževanja je Slovenski inštitut za revizijo organiziral zaključne izpite za kandidate, vpisane v izobraževanje za pridobitev strokovnih znanj za opravljanje nalog pooblaščenega ocenjevalca vrednosti nepremičnin in pooblaščenega ocenjevalca vrednosti podjetij ter pridobitev strokovnega naziva preizkušeni notranji revizor.

Potrebujete pomoč? Pokličite nas na 01 432 42 43 ali pošljite sporočilo.
 
x Dialog title
dialog window