SIR*IUS je revija za teorijo in prakso revizije, računovodstva, davkov, financ, ocenjevanja vrednosti in drugih sorodnih področij (naslednica revije Revizor). Zbirka obsega arhiv od leta 2013 dalje. Izhaja 6 x letno.
Strokovna revija
Slovenski inštitut za revizijo
dr. Marjan Odar
mag. Mitja Skitek - revizija, Milan Jagrič - notranja revizija, dr. Samo Javornik - ocenjevanje vrednosti, Saša Jerman - davki, Mihael Kranjc - računovodstvo, dr. Aleš Živkovič - revizija informacijskih sistemov
Hilde Blomme; prof dr. Andrew D. Chambers, professor emeritus; prof. dr. Slavka Kavčič; prof. dr. Bojana Korošec; Lorena Mošnja Škare; dr. Derek Oliver; prof. dr. Milena Peršić; prof. dr Ivan Turk; prof. dr. Lajoš Žager
Želite dostop do člankov revije?
Brezplačna registracija
dr. Marjan Odar
Uvodnik
Le tako malo za ogrevanje. Ali ste se že vrnili na delo za svojo pisalno mizo ali še vedno uradujete od doma? Kakšno masko nosite? Držite varnostno razdaljo? Pa roke si redno in temeljito razkužujete? Po dokaj mirnem poletju se število okužb spet strmo povečuje, in če bo šlo tako naprej, bomo kmalu na rdečem seznamu. Kljub epidemiji in vsemu ravnanju za njeno zaustavitev izgleda, da se bomo morali čim prej naučiti živeti s tem neukročenim virusom. Pa ne le živeti z njim; živimo, delamo in se obnašamo že sedaj veliko drugače. Če malo bolje pomislimo, je epidemija morda le pospešila nekatere procese, ki bi se drugače počasneje odvili. Marsikdo bo odslej vsaj deloma delal od doma tudi potem, ko bo na voljo cepivo. Marsikatera dejavnost, na primer nakupi preko spleta, bo taka ostala tudi v prihodnje. Marsikatero izobraževanje, ki se sedaj izvaja preko raznih platform on line, bo verjetno ostalo tako tudi v prihodnosti. Navezovanje socialnih stikov in njihovo vzdrževanje se bo vedno bolj selilo na družbena omrežja oziroma splet. Pa še bi lahko našteval.
Milan Gabor
Kako lahko OWASP pomaga revizorjem?
Prispevek obravnava projekte in orodja skupnosti Open Web Application Security Project (v nadaljevanju OWASP). OWASP je odprta, globalna, brezplačna in neprofitna skupnost, ki se ukvarja z dvigovanjem varnostnega nivoja programske opreme. V sklopu njenega delovanja je mogoče najti tako dokumente s priporočili za izvedbo kakovostnega varnostnega testiranja spletnih in mobilnih aplikacij kot tudi različna orodja, ki lahko olajšajo delo revizorjem. V prispevku so predstavljeni pomembni dokumenti in orodja, ki lahko pomagajo revizorjem pri pripravi in izvedbi kakovostne revizije in s tem prispevajo k dvigu informacijske varnosti na različnih področjih.
Mag. Maja Hmelak
Trendi v kibernetskem kriminalu 2020
Leto 2020 bi lahko imenovali leto pandemij in protestov. Oba družbena trenda sta predstavljala priložnost za kibernetske kriminalce, ki so ju uporabili, da so rahlo prilagodili svoje obstoječe vrste napadov in s tem povečali možnosti za uspeh. Nezakonite aktivnosti pa niso več le domena kibernetskih kriminalcev. Tudi veliki tehnološki giganti so v letih 2019 in 2020 velikokrat hodili po skrajnem robu zakonitega in etičnega ravnanja, povečalo pa se je tudi etično vprašljivo ravnanje nacionalnih držav. Ne nazadnje smo v letih 2019 in 2020 zaznali tudi porast nekaterih nezakonitih aktivnosti, ki so jih izvajali povsem navadni uporabniki, včasih s podporo politično usmerjenih medijev. Prispevek je sinteza nekaterih trendov v kibernetskem kriminalu za leti 2019 in 2020.
Jaka Kosmač
Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji
Evropska unija (v nadaljevanju: EU) je že zgodaj prepoznala velik pomen varnosti omrežij in informacijskih sistemov (v nadaljevanju: IS) za delovanje družbe in leta 2013 sprejela Strategijo EU za kibernetsko varnost. Prvi zakonodajni akt EU-ja na tem področju je sledil tri leta kasneje s sprejemom Direktive o ukrepih za visoko skupno raven varnosti omrežij in IS-jev v Uniji – direktive NIS, katere cilj je bil predvsem zagotavljanje visoke skupne ravni varnosti omrežij in IS-jev v EU-ju. Premiki na področju kibernetske varnosti v EU-ju so se začeli v letu 2019, ko je bila z Aktom o kibernetski varnosti vzpostavljena Agencija EU za kibernetsko varnost in sistem vseevropskih certifikacijskih shem, Svet EU-ja pa je vzpostavil okvir, na podlagi katerega lahko izvaja sankcije in ciljno usmerjene omejevalne ukrepe za odvračanje in odzivanje na kibernetske napade. V letu 2019 je tudi Evropsko računsko sodišče zaključilo analizo področja kibernetske varnosti v EU-ju in objavilo informativni dokument – Izzivi za uspešno politiko EU za kibernetsko varnost, v katerem je opravilo pregled kompleksne politike EU-ja na področju kibernetske varnosti ter opredelilo 10 izzivov za njeno uspešno izvajanje. Izbruh novega koronavirusa in razglasitev pandemije marca 2020 pa sta poskrbela za novo realnost. Številne institucije in gospodarske družbe so se morale dobesedno čez noč prilagoditi tej novo nastali situaciji in urediti vse potrebno za delo na daljavo, kar je s seboj prineslo tudi številne nove ranljivosti za uporabnike ter izzive za strokovnjake. Kljub povečanemu zavedanju pomena kibernetske varnosti v takšnih razmerah pa je bila ta na račun uporabnosti pogosto vseeno potisnjena na stran. V prispevku bom predstavil izzive, ki jih je opredelilo Evropsko računsko sodišče, in prihajajoče trende na področju kibernetske varnosti v EU-ju.
Matej Kovačič
Informacijska varnost med delom od doma
Informacijska varnost ni nekaj, kar zadeva samo tehnologijo. Seveda organizacija potrebuje nekaj infrastrukture, vendar tudi zaposleni potrebujejo ustrezno opremo, poleg tega pa morajo imeti ustrezno znanje, kako urediti delo od doma in kako se zaščititi pred kibernetskimi grožnjami. Ogledali si bomo, kako prilagoditi informacijsko infrastrukturo podjetja, da deluje v izrednih razmerah, in katero informacijsko opremo naj bi imeli zaposleni doma. Če je v preteklosti veljalo, da morajo imeti načrt dela v izrednih razmerah le večje institucije, po epidemiji koronavirusa kaže, da bo moralo o tem vsaj na osnovni ravni razmisliti praktično vsako podjetje.
Dr. Vili Podgorelec
Tveganja in možnosti kontrol pri rešitvah umetne inteligence
Razvoj informacijskih tehnologij je pripeljal do obdobja, v katerem ljudje ustvarjamo, delimo in si izmenjujemo čedalje večje količine podatkov. Vpeljava metod umetne inteligence nam vse pogosteje pomaga te obsežne vire podatkov učinkovito obdelati ter nad njimi razviti inovativne informacijske rešitve in storitve, ki prinašajo uporabnikom vedno nove funkcionalnosti. Sočasno z razvojem tehnologij se spreminjajo tudi koncepti njihove uporabe, uporabniki so ozavestili inteligentno obnašanje naprav ter storitev, in to od ponudnikov v vedno večji meri tudi zahtevajo. Podjetja so tako primorana nadgrajevati ter razvijati produkte in rešitve s pomočjo umetne inteligence oziroma z uporabo metod in tehnologij strojnega učenja. Tovrsten razvoj predstavlja za razvijalce vse kompleksnejše zahteve in izzive, za revizorje pa nova in pogosto še neznana tveganja. Kljub velikanskemu napredku na področju strojnega učenja je to še vedno zahtevna naloga, ki zahteva obilico domenskega znanja. Izhajajoč iz dveh desetletij praktičnih izkušenj pri razvoju rešitev umetne inteligence, bomo predstavili pogoste pasti in tveganja, katerim so izpostavljeni premalo izkušeni razvijalci, ki pod vplivom pogosto prevelikih pričakovanj in nerealnih zahtev vodstva vidijo metode umetne inteligence kot novo "silver bullet" tehnologijo. Nakazali bomo tudi nekaj možnosti, s katerimi lahko revizorji tovrstne rešitve kontrolirajo, in na kaj morajo biti pri tem pozorni.
Iz prakse za prakso
Revidiranje konsolidiranih računovodskih izkazov (KRI) v primerih, ko revizijo sestavnih delov izvajajo revizorji, ki niso iz podjetja partnerja ali podjetja v mreži partnerja, zadolženega za revizijo KRI-jev
IZ PRAKSE ZA PRAKSO (PR-REV-4-5/20) O problematiki revidiranja konsolidiranih računovodskih izkazov v primerih, ko revizijo sestavnih delov izvajajo revizorji, ki niso iz podjetja partnerja ali podjetja v mreži partnerja, zadolženega za revizijo KRI-jev, so strokovne službe Inštituta pripravile strokovno razlago.
Iz prakse za prakso
Usklajenost poročil vrednosti, izdelanih na osnovi lokalne zakonodaje, z določili MSOV-jev
IZ PRAKSE ZA PRAKSO (PR-OC-7-5/20) Ocenjevalci vrednosti in uporabniki poročil o oceni vrednosti se pri svojem delu pogosto soočajo z dilemo o usklajenosti poročil o oceni vrednosti, ki jih v skladu z zahtevami lokalne zakonodaje pripravljajo tuji ocenjevalci vrednosti, z zahtevami MSOV-jev. Gre za ocenitve vrednosti, ki jih praviloma izdelajo tuji ocenjevalci vrednosti za potrebe slovenskih uporabnikov poročil. Dilema se nanaša na interpretacijo 60. člena v poglavju Okvir MSOV, ki obravnava Odstopanja od MSOV-jev. Vprašanje je, ali je tovrstna poročila možno interpretirati kot odstopanja v okviru MSOV-jev in jih uporabljati kot poročila, usklajena z zahtevami MSOV-ji, ali pa gre za poročila o oceni vrednosti, ki niso izdelana v skladu z njimi. Omenjeno dilemo je obravnaval Odbor sekcije pooblaščenih ocenjevalcev vrednosti in v tej zvezi sprejel naslednjo strokovno razlago.
Iz prakse za prakso
Revizija objektivne upravičenosti sodil po ZPFOLERD-1 in (ne)pristojnost notranje revizije
IZ PRAKSE ZA PRAKSO (PR-NR-5-5/20) Sekcija preizkušenih notranjih revizorjev je na svoji seji obravnavala vprašanje, ali revizija objektivne upravičenosti sodil, kot jo opredeljuje 9. člen ZPFOLERD-1, spada v področje notranjega revidiranja, oziroma ali lahko notranja revizija glede na določila navedenega člena izkaz prihodkov in odhodkov po vrstah dejavnosti ter z njim povezana sodila vsako leto »ex-lege« preveri in o tem poda pisno mnenje.
Iz prakse za prakso
Računovodska obravnava sprememb najemne pogodbe kot posledica epidemije COVID 19
IZ PRAKSE ZA PRAKSO (PR-RAČ-6-5/20) Odbor sekcije preizkušenih računovodij in računovodij je na svoji seji razpravljal o računovodski obravnavi in načinu knjiženja sprememb najemne pogodbe kot posledici epidemije COVID 19 in pripravil naslednjo strokovno razlago.
Iz prakse za prakso
Obravnava transakcije »prodaje in povratnega najema« z vidika DDV-ja
IZ PRAKSE ZA PRAKSO (PR-DAV-6-5/20) Sekcija preizkušenih davčnikov je na svoji seji obravnavala spremenjeno sodno prakso pri obdavčitvi transakcij prodaje in povratnega najema na področju DDV-ja in sprejela naslednjo strokovno razlago.
Novosti in obvestila
Kandidati, ki so uspešno zaključili izobraževanje pri Inštitutu
Po uspešni izdelavi zaključnega dela je Slovenski inštitut za revizijo izdal potrdilo o strokovnem znanju za opravljanje nalog pooblaščenemu ocenjevalcu vrednosti nepremičnin