Revizijsko poročilo – kako zagotoviti vodstvu njegovo sporočilnost

1. Revizijsko poročilo – kako zagotoviti vodstvu njegovo sporočilnost Urška Podgoršek, Nova ljubljanska banka

2. O prispevku • Prispevek predstavlja nov pristop pri pisanju revizijskih poročil v NLB • Cilj novega pristopa je povečati sporočilno vrednost revizijskega poročila • Nov pristop ima osnovo že v določitvi revizijskih področij (audit universe) • Pristop skoraj v celoti sledi metodologiji, ki so jo razvili v KBC banki • Osnova metodologiji so Cobit: procesi, področja in zrelostni model, FED AFRB pet-stopenjska lestvica za oceno notranjega kontrolnega sistema in interna štiri-stopenjska lestvica za razvrstitev priporočil • Pristop je šele v fazi implementacije; ni še praktičnih izkušenj

3. Ključne besede • Revizijsko poročilo • Revizijska ocena • Razvrstitev priporočil • Revizijska področja • COBIT zrelostni modeli

4. Revizijsko poročilo Revizijsko poročilo je v osnovi: • zagotovilo upravljavcem, da je njihov kontrolni sistem uspešen in učinkovit ali • prepričljiv in z argumenti podkrepljen nasvet za njegovo nadgradnjo

5. Notranja revizija • neodvisna ocenjevalna funkcija • postavljena znotraj organizacije • preverja in ocenjuje uspešnost, učinkovitost in enostavnost delovanja notranjih kontrol • priporoča in svetuje • pomaga delavcem organizacije uspešno izpolniti zaupane naloge • pomaga organizaciji doseči poslovne cilje • svoje poslanstvo v glavnem izpolnjuje preko revizijskih poročil

6. Revizijska področja - audit universe Predmet (enota) revizijskega pregleda je revizijsko področje (element) iz dvodimenzionalne tabele z naslednjima koordinatama: • ICT procesi po Cobitu • ICT sredstva po Cobitu ICT – Information communication technology COBIT – Control objectiv for information technology

8. Planiranje • Osnova so identificirana revizijska področja • Ocena tveganosti posameznega področja revidiranja kot rezultat ocene vgrajenega tveganja in ocene tveganja delovanja kontrolnega sistema • Določitve časovnega okvira revidiranja (revizijskega cikla) • Izračun frekvence revidiranja

9. Cobit zrelostni modeli • Cobit management guidelines • Opisuje zrelost vsakega cobit procesa • Osnova je šeststopenjska lestvica zrelosti • 0 neobstoječa (non-exsistent) • 1 začetna (initial) • 2 ponovljiva (repeatable) • 3 definirana (defined) • 4 vodena (managed) • 5 optimizirana (optimised)

10. Cobit zrelostni modeli Kriteriji po katerih jeoblikovana ocena zrelosti vsakega Cobit procesa so: • Razumevanje in zavedanje se problemov (1,5) • Usposabljanje za delo in posredovanje informacij (2) • Procesi (postopki) in njihovo izvajanje (3) • Uporaba tehničnih pripomočkov in avtomatiziranih postopkov (1,5) • Nadzor nad postavljenimi postopki (1) • Strokovna usposobljenost (1)

11. Sestava revizijskega poročila

12. Revizijska ocena • V revizijskem poročilu podamo oceno (vsakega) pregledanega revizijskega področja • Bistvo ocene je enostavno sporočilo upravljavcem o stanju notranjega kontrolnega sistema • Ocenjujemo znotraj petstopenjske lestvice

13. Revizijska ocena Notranji kontrolni sistem je lahko: • 1 – zelo dober • 2 - zadovoljiv • 3 – dokaj primeren • 4 – na robu sprejemljivosti • 5 - nezadovoljiv