Navigacija
Naročite revijo SIR*IUS
Portal TFL

SIR*IUS - številka 5, letnik 2020

SIR*IUS

SIR*IUS je revija za teorijo in prakso revizije, računovodstva, davkov, financ, ocenjevanja vrednosti in drugih sorodnih področij (naslednica revije Revizor). Zbirka obsega arhiv od leta 2013 dalje. Izhaja 6 x letno.

Strokovna revija
Slovenski inštitut za revizijo
dr. Marjan Odar
mag. Mitja Skitek - revizija, Milan Jagrič - notranja revizija, dr. Samo Javornik - ocenjevanje vrednosti, Saša Jerman - davki, Mihael Kranjc - računovodstvo, dr. Aleš Živkovič - revizija informacijskih sistemov
Hilde Blomme; prof dr. Andrew D. Chambers, professor emeritus; prof. dr. Slavka Kavčič; prof. dr. Bojana Korošec; Lorena Mošnja Škare; dr. Derek Oliver; prof. dr. Milena Peršić; prof. dr Ivan Turk; prof. dr. Lajoš Žager

Želite dostop do člankov revije?

Brezplačna registracija
dr. Marjan Odar

dr. Marjan Odar

Uvodnik

Le tako malo za ogrevanje. Ali ste se že vrnili na delo za svojo pisalno mizo ali še vedno uradujete od doma? Kakšno masko nosite? Držite varnostno razdaljo? Pa roke si redno in temeljito razkužujete? Po dokaj mirnem poletju se število okužb spet strmo povečuje, in če bo šlo tako naprej, bomo kmalu na rdečem seznamu. Kljub epidemiji in vsemu ravnanju za njeno zaustavitev izgleda, da se bomo morali čim prej naučiti živeti s tem neukročenim virusom. Pa ne le živeti z njim; živimo, delamo in se obnašamo že sedaj veliko drugače. Če malo bolje pomislimo, je epidemija morda le pospešila nekatere procese, ki bi se drugače počasneje odvili. Marsikdo bo odslej vsaj deloma delal od doma tudi potem, ko bo na voljo cepivo. Marsikatera dejavnost, na primer nakupi preko spleta, bo taka ostala tudi v prihodnje. Marsikatero izobraževanje, ki se sedaj izvaja preko raznih platform on line, bo verjetno ostalo tako tudi v prihodnosti. Navezovanje socialnih stikov in njihovo vzdrževanje se bo vedno bolj selilo na družbena omrežja oziroma splet. Pa še bi lahko našteval.

Milan Gabor

Milan Gabor

Kako lahko OWASP pomaga revizorjem?

Prispevek obravnava projekte in orodja skupnosti Open Web Application Security Project (v nadaljevanju OWASP). OWASP je odprta, globalna, brezplačna in neprofitna skupnost, ki se ukvarja z dvigovanjem varnostnega nivoja programske opreme. V sklopu njenega delovanja je mogoče najti tako dokumente s priporočili za izvedbo kakovostnega varnostnega testiranja spletnih in mobilnih aplikacij kot tudi različna orodja, ki lahko olajšajo delo revizorjem. V prispevku so predstavljeni pomembni dokumenti in orodja, ki lahko pomagajo revizorjem pri pripravi in izvedbi kakovostne revizije in s tem prispevajo k dvigu informacijske varnosti na različnih področjih.

Mag. Maja Hmelak

Mag. Maja Hmelak

Trendi v kibernetskem kriminalu 2020

Leto 2020 bi lahko imenovali leto pandemij in protestov. Oba družbena trenda sta predstavljala priložnost za kibernetske kriminalce, ki so ju uporabili, da so rahlo prilagodili svoje obstoječe vrste napadov in s tem povečali možnosti za uspeh. Nezakonite aktivnosti pa niso več le domena kibernetskih kriminalcev. Tudi veliki tehnološki giganti so v letih 2019 in 2020 velikokrat hodili po skrajnem robu zakonitega in etičnega ravnanja, povečalo pa se je tudi etično vprašljivo ravnanje nacionalnih držav. Ne nazadnje smo v letih 2019 in 2020 zaznali tudi porast nekaterih nezakonitih aktivnosti, ki so jih izvajali povsem navadni uporabniki, včasih s podporo politično usmerjenih medijev. Prispevek je sinteza nekaterih trendov v kibernetskem kriminalu za leti 2019 in 2020.

Jaka Kosmač

Jaka Kosmač

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji

Evropska unija (v nadaljevanju: EU) je že zgodaj prepoznala velik pomen varnosti omrežij in informacijskih sistemov (v nadaljevanju: IS) za delovanje družbe in leta 2013 sprejela Strategijo EU za kibernetsko varnost. Prvi zakonodajni akt EU-ja na tem področju je sledil tri leta kasneje s sprejemom Direktive o ukrepih za visoko skupno raven varnosti omrežij in IS-jev v Uniji – direktive NIS, katere cilj je bil predvsem zagotavljanje visoke skupne ravni varnosti omrežij in IS-jev v EU-ju. Premiki na področju kibernetske varnosti v EU-ju so se začeli v letu 2019, ko je bila z Aktom o kibernetski varnosti vzpostavljena Agencija EU za kibernetsko varnost in sistem vseevropskih certifikacijskih shem, Svet EU-ja pa je vzpostavil okvir, na podlagi katerega lahko izvaja sankcije in ciljno usmerjene omejevalne ukrepe za odvračanje in odzivanje na kibernetske napade. V letu 2019 je tudi Evropsko računsko sodišče zaključilo analizo področja kibernetske varnosti v EU-ju in objavilo informativni dokument – Izzivi za uspešno politiko EU za kibernetsko varnost, v katerem je opravilo pregled kompleksne politike EU-ja na področju kibernetske varnosti ter opredelilo 10 izzivov za njeno uspešno izvajanje. Izbruh novega koronavirusa in razglasitev pandemije marca 2020 pa sta poskrbela za novo realnost. Številne institucije in gospodarske družbe so se morale dobesedno čez noč prilagoditi tej novo nastali situaciji in urediti vse potrebno za delo na daljavo, kar je s seboj prineslo tudi številne nove ranljivosti za uporabnike ter izzive za strokovnjake. Kljub povečanemu zavedanju pomena kibernetske varnosti v takšnih razmerah pa je bila ta na račun uporabnosti pogosto vseeno potisnjena na stran. V prispevku bom predstavil izzive, ki jih je opredelilo Evropsko računsko sodišče, in prihajajoče trende na področju kibernetske varnosti v EU-ju.

Matej Kovačič

Matej Kovačič

Informacijska varnost med delom od doma

Informacijska varnost ni nekaj, kar zadeva samo tehnologijo. Seveda organizacija potrebuje nekaj infrastrukture, vendar tudi zaposleni potrebujejo ustrezno opremo, poleg tega pa morajo imeti ustrezno znanje, kako urediti delo od doma in kako se zaščititi pred kibernetskimi grožnjami. Ogledali si bomo, kako prilagoditi informacijsko infrastrukturo podjetja, da deluje v izrednih razmerah, in katero informacijsko opremo naj bi imeli zaposleni doma. Če je v preteklosti veljalo, da morajo imeti načrt dela v izrednih razmerah le večje institucije, po epidemiji koronavirusa kaže, da bo moralo o tem vsaj na osnovni ravni razmisliti praktično vsako podjetje.

Dr. Vili Podgorelec

Dr. Vili Podgorelec

Tveganja in možnosti kontrol pri rešitvah umetne inteligence

Razvoj informacijskih tehnologij je pripeljal do obdobja, v katerem ljudje ustvarjamo, delimo in si izmenjujemo čedalje večje količine podatkov. Vpeljava metod umetne inteligence nam vse pogosteje pomaga te obsežne vire podatkov učinkovito obdelati ter nad njimi razviti inovativne informacijske rešitve in storitve, ki prinašajo uporabnikom vedno nove funkcionalnosti. Sočasno z razvojem tehnologij se spreminjajo tudi koncepti njihove uporabe, uporabniki so ozavestili inteligentno obnašanje naprav ter storitev, in to od ponudnikov v vedno večji meri tudi zahtevajo. Podjetja so tako primorana nadgrajevati ter razvijati produkte in rešitve s pomočjo umetne inteligence oziroma z uporabo metod in tehnologij strojnega učenja. Tovrsten razvoj predstavlja za razvijalce vse kompleksnejše zahteve in izzive, za revizorje pa nova in pogosto še neznana tveganja. Kljub velikanskemu napredku na področju strojnega učenja je to še vedno zahtevna naloga, ki zahteva obilico domenskega znanja. Izhajajoč iz dveh desetletij praktičnih izkušenj pri razvoju rešitev umetne inteligence, bomo predstavili pogoste pasti in tveganja, katerim so izpostavljeni premalo izkušeni razvijalci, ki pod vplivom pogosto prevelikih pričakovanj in nerealnih zahtev vodstva vidijo metode umetne inteligence kot novo "silver bullet" tehnologijo. Nakazali bomo tudi nekaj možnosti, s katerimi lahko revizorji tovrstne rešitve kontrolirajo, in na kaj morajo biti pri tem pozorni.

Iz prakse za prakso

Iz prakse za prakso

Revidiranje konsolidiranih računovodskih izkazov (KRI) v primerih, ko revizijo sestavnih delov izvajajo revizorji, ki niso iz podjetja partnerja ali podjetja v mreži partnerja, zadolženega za revizijo KRI-jev

IZ PRAKSE ZA PRAKSO (PR-REV-4-5/20) O problematiki revidiranja konsolidiranih računovodskih izkazov v primerih, ko revizijo sestavnih delov izvajajo revizorji, ki niso iz podjetja partnerja ali podjetja v mreži partnerja, zadolženega za revizijo KRI-jev, so strokovne službe Inštituta pripravile strokovno razlago.

Iz prakse za prakso

Iz prakse za prakso

Usklajenost poročil vrednosti, izdelanih na osnovi lokalne zakonodaje, z določili MSOV-jev

IZ PRAKSE ZA PRAKSO (PR-OC-7-5/20) Ocenjevalci vrednosti in uporabniki poročil o oceni vrednosti se pri svojem delu pogosto soočajo z dilemo o usklajenosti poročil o oceni vrednosti, ki jih v skladu z zahtevami lokalne zakonodaje pripravljajo tuji ocenjevalci vrednosti, z zahtevami MSOV-jev. Gre za ocenitve vrednosti, ki jih praviloma izdelajo tuji ocenjevalci vrednosti za potrebe slovenskih uporabnikov poročil. Dilema se nanaša na interpretacijo 60. člena v poglavju Okvir MSOV, ki obravnava Odstopanja od MSOV-jev. Vprašanje je, ali je tovrstna poročila možno interpretirati kot odstopanja v okviru MSOV-jev in jih uporabljati kot poročila, usklajena z zahtevami MSOV-ji, ali pa gre za poročila o oceni vrednosti, ki niso izdelana v skladu z njimi. Omenjeno dilemo je obravnaval Odbor sekcije pooblaščenih ocenjevalcev vrednosti in v tej zvezi sprejel naslednjo strokovno razlago.

Iz prakse za prakso

Iz prakse za prakso

Revizija objektivne upravičenosti sodil po ZPFOLERD-1 in (ne)pristojnost notranje revizije

IZ PRAKSE ZA PRAKSO (PR-NR-5-5/20) Sekcija preizkušenih notranjih revizorjev je na svoji seji obravnavala vprašanje, ali revizija objektivne upravičenosti sodil, kot jo opredeljuje 9. člen ZPFOLERD-1, spada v področje notranjega revidiranja, oziroma ali lahko notranja revizija glede na določila navedenega člena izkaz prihodkov in odhodkov po vrstah dejavnosti ter z njim povezana sodila vsako leto »ex-lege« preveri in o tem poda pisno mnenje.

Iz prakse za prakso

Iz prakse za prakso

Računovodska obravnava sprememb najemne pogodbe kot posledica epidemije COVID 19

IZ PRAKSE ZA PRAKSO (PR-RAČ-6-5/20) Odbor sekcije preizkušenih računovodij in računovodij je na svoji seji razpravljal o računovodski obravnavi in načinu knjiženja sprememb najemne pogodbe kot posledici epidemije COVID 19 in pripravil naslednjo strokovno razlago.

Iz prakse za prakso

Iz prakse za prakso

Obravnava transakcije »prodaje in povratnega najema« z vidika DDV-ja

IZ PRAKSE ZA PRAKSO (PR-DAV-6-5/20) Sekcija preizkušenih davčnikov je na svoji seji obravnavala spremenjeno sodno prakso pri obdavčitvi transakcij prodaje in povratnega najema na področju DDV-ja in sprejela naslednjo strokovno razlago.

Novosti in obvestila

Novosti in obvestila

Kandidati, ki so uspešno zaključili izobraževanje pri Inštitutu

Po uspešni izdelavi zaključnega dela je Slovenski inštitut za revizijo izdal potrdilo o strokovnem znanju za opravljanje nalog pooblaščenemu ocenjevalcu vrednosti nepremičnin

Potrebujete pomoč?
Posvetujte se z našim strokovnjakom.

Pišite nam +386 1 4324 243

Tax-Fin-Lex d.o.o.
pravno-poslovni portal,
založništvo in
izobraževanja

Tax-Fin-Lex d.o.o.
Železna cesta 18
1000 Ljubljana
Slovenija

T: +386 1 4324 243
E: info@tax-fin-lex.si

CERTIFIKATI IN EU PROJEKTI

 
x Dialog title
dialog window