ZAKLJUČNO DELO · bodisi s potrditvijo naloga. To pomeni, da špediter že na podlagi potrjene ponudbe ali naloga preide k izvrševanju pogodbe, zato morajo biti pogoji ponudbe natančno

SLOVENSKI INŠTITUT ZA REVIZIJO LJUBLJANA

ZAKLJUČNO DELO ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR

NOTRANJE REVIDIRANJE PRODAJE V ŠPEDICIJSKI DEJAVNOSTI Februar 2015 MARKO KERIN

i

KAZALO VSEBINE

UVOD .................................................................................................................................................................... 1

OPREDELITEV PODROČJA IN OPIS PROBLEMA ....................................................................................................................... 1

NAMEN IN CILJI ZAKLJUČNEGA DELA IN NOTRANJEREVIZIJSKEGA POSLA ...................................................................................... 2

UPOŠTEVANE PREDPOSTAVKE IN OMEJITVE ......................................................................................................................... 3

METODE PROUČEVANJA .................................................................................................................................................. 4

PRIČAKOVANI ZAKLJUČKI ................................................................................................................................................. 4

1 TEORETIČNI VIDIK NALOGE ........................................................................................................................... 5

1.1 STROKOVNA PODLAGA NOTRANJEMU REVIDIRANJU ................................................................................................. 5

1.1.1 Kodeks poklicne etike notranjih revizorjev .............................................................................................. 6

1.2 COSO OKVIR ................................................................................................................................................. 6

1.3 SISTEM NOTRANJIH KONTROL .............................................................................................................................. 9

1.4 KORAKI NOTRANJEREVIZIJSKEGA POSLA ............................................................................................................... 10

1.5 NAČRTOVANJE REVIZIJSKIH POSLOV .................................................................................................................... 11

1.6 OPREDELITEV CILJA IN PODROČJA REVIZIJSKEGA POSLA ............................................................................................ 11

2 PODROČJE REVIDIRANJA ..............................................................................................................................12

2.1 UPRAVLJANJE PRODAJNEGA PROCESA ................................................................................................................. 12

2.2 PRODAJNI PROCES .......................................................................................................................................... 13

2.3 ŠPEDICIJSKA DEJAVNOST .................................................................................................................................. 14

2.4 RAČUNOVODSKI USTROJ V PRODAJI ................................................................................................................... 16

2.5 PREDPISI, KI JIH MORAJO V PODJETJU X UPOŠTEVATI PRI KONTROLNIH POSTOPKIH SKLADNOSTI VODENJA POZICIJ IN

TRANZITORIJEV ............................................................................................................................................................ 16

2.5.1 Zunanji predpisi ..................................................................................................................................... 16

2.5.2 Notranji predpisi .................................................................................................................................... 18

3 IZVEDBA NOTRANJE REVIZIJSKEGA POSLA PROCESA PRODAJE V PODJETJU X ..............................................20

3.1 ZNAČILNOSTI NOTRANJE REVIZIJE IN SKUPINE Y .................................................................................................... 20

3.2 CILJ IN NAMEN POSLA NOTRANJEGA REVIDIRANJA PRODAJE ..................................................................................... 21

3.4 RAZUMEVANJE REVIDIRANEGA PODJETJA ............................................................................................................. 24

3.4.1 Značilnosti podjetja X ............................................................................................................................ 24

3.4.2 Opredelitev ciljev procesa podjetja X .................................................................................................... 26

3.4.3 Razumevanje procesa prodaje v podjetju X........................................................................................... 31

3.4.4 Pridobivanje informacij o procesu ......................................................................................................... 35

3.4.5 Dokumentiranje procesnega toka ......................................................................................................... 36

3.5 PREPOZNAVANJE KLJUČNIH INDIKATORJEV DELOVANJA ........................................................................................... 36

3.5.1 Vrednotenje tveganj prevar v procesu .................................................................................................. 37

3.6 PREPOZNAVANJE IN OCENITEV TVEGANJ .............................................................................................................. 38

3.6.1 Prepoznavanje tveganj .......................................................................................................................... 39

3.6.2 Dejavniki tveganja za proces prodaje špediterskih storitev .................................................................. 39

3.6.3 Začetna ocena tveganj s prepoznanimi notranjimi kontrolami ............................................................. 40

3.7 PREPOZNAVANJE KLJUČNIH KONTROL .................................................................................................................. 44

3.8 DELOVNI NAČRT IN PROGRAM NOTRANJE REVIZIJSKEGA POSLA PRODAJE ŠPEDITERSKIH STORITEV ..................................... 45

3.9 DELOVNI PROGRAM NOTRANJEREVIZIJSKEGA POSLA ............................................................................................... 46

ii

3.10 TESTIRANJE DELOVANJA NOTRANJIH KONTROL ...................................................................................................... 47

3.11 OCENJEVANJE NOTRANJIH KONTROL ................................................................................................................... 50

3.11.1 Kriteriji za oceno učinkovitosti in uspešnosti notranjih kontrol za revidirani proces prodaje ........... 52

3.12 UGOTOVITVE PO OPRAVLJENIH REVIZIJSKIH POSTOPKIH ........................................................................................... 57

3.13 CELOVITO MNENJE O NOTRANJIH KONTROLAH ...................................................................................................... 61

3.14 PRIPRAVA POROČILA........................................................................................................................................ 62

3.15 RAZVIDOVANJE IN OLISTNINJENJE INFORMACIJ ...................................................................................................... 64

SKLEPNI DEL .........................................................................................................................................................64

4 LITERATURA IN VIRI .....................................................................................................................................66

KAZALO TABEL

Tabela 1: Knjiženje aktivnega tranzitorija .................................................................................................. 17

Tabela 2: Knjiženje pasivnega tranzitorija .................................................................................................. 18

Tabela 3: Deleži prihodkov po posameznih storitvah in prihodki po dejavnostih v letih 2012 in 2013 .... 25

Tabela 4: Cilji aktivnosti revidiranega procesa ........................................................................................... 29

Tabela 5: Kriteriji za oceno pomembnosti tveganj (letna raven) .............................................................. 41

Tabela 6: Kriteriji za oceno verjetnosti nastanka tveganja ........................................................................ 42

Tabela 7: Stopnja tveganja ......................................................................................................................... 42

Tabela 8: Model obvladovanja tveganj – izbrane strategije ...................................................................... 43

Tabela 9: Model obvladovanja tveganj povezan z revidiranim procesom narejen po začetni oceni tveganj

.................................................................................................................................................................... 44

Tabela 10: Matrika tveganj pri preizkušanju notranjih kontrol.................................................................. 48

Tabela 11: Matrika za določitve vzorca pri 90% stopnji zagotovila............................................................ 48

Tabela 12: Dosežena stopnja odklona populacije v odstotkih pri 90% stopnji zagotovila ......................... 49

Tabela 13: Teža kontrolne pomanjkljivosti ................................................................................................ 53

Tabela 14: Kriteriji za oceno ustreznosti (uspešnosti) notranjih kontrol ................................................... 54

Tabela 15: Kriteriji za oceno ustreznosti (učinkovitosti) notranjih kontrol ................................................ 54

Tabela 16: Kontrolna matrika uspešnosti in učinkovitosti notranjih kontrol ............................................. 55

Tabela 17: Razvrstitev pomembnosti opažanj ........................................................................................... 56

Tabela 18: Določitev pomembnosti opažanja ............................................................................................ 56

KAZALO SLIK

Slika 1: Model COSO 1992 ............................................................................................................................ 8

Slika 2: Organigram podjetja X veljaven od 1.1.2013 ................................................................................. 26

iii

KAZALO PRILOG

PRILOGA 1: NALOG ZA PRIČETEK REVIZIJE ................................................................................................... 1

PRILOGA 2: OBVESTILO O ZAČETKU REVIZIJSKEGA PREGLEDA .................................................................... 1

PRILOGA 3: SEZNAM POTREBNE DOKUMENTACIJE ..................................................................................... 2

PRILOGA 4: DELOVNI ZAPIS .......................................................................................................................... 3

PRILOGA 5: STRUKTURA REVIZIJSKE MAPE IN OZNAČEVANJE .................................................................... 5

PRILOGA 6: FUNKCIONALNI DIAGRAM REVIDIRANEGA PROCESA ............................................................... 7

PRILOGA 7: SEZNAM KONTROLNIH CILJEV, TVEGANJ IN KONTROLNIH AKTIVNOSTI – prikaz stanja pred

testiranjem notranjih kontrol ....................................................................................................................... 9

PRILOGA 8: VPRAŠALNIK VODJI PRODAJE in VODJI PODPORE PRODAJI .................................................... 20

PRILOGA 9: VPRAŠALNIK NAMENJEN ZAČETNEMU SPOZNAVANJU PODJETJA X IN REVIDIRANEGA

PROCESA z uporabo COSO metodologije (vprašalnik izpolnjuje revizor) ................................................... 22

PRILOGA 10: ZAČETNA MATRIKA TVEGANJ ZA REVIDIRANI PROCES ........................................................ 34

PRILOGA 11: NAČRT NOTRANJEREVIZIJSKEGA POSLA PROCESA PRODAJE ................................................ 42

PRILOGA 12: DELOVNI PROGRAM IN NJEGOVA URESNIČITEV ................................................................... 44

PRILOGA 13: MATRIKA KONČNE OCENE TVEGANJ ..................................................................................... 55

PRILOGA 14: OSNUTEK POROČILA/KONČNO POROČILO ........................................................................... 65

PRILOGA 15: SEZNAM NOTRANJIH IN ZUNANJIH PREDPISOV UPOŠTEVAN PRI PROUČEVANJU

SKLADNOSTI ............................................................................................................................................... 74

1

UVOD

Opredelitev področja in opis problema

V zaključnem delu za strokovni naziv preizkušeni notranji revizor obravnavam proces prodaje

špediterskih storitev v podjetju X. Podjetje X ima sedež v Sloveniji, zato mora poslovati v skladu z

zunanjimi predpisi slovenskega pravnega reda. Vsi zaposleni v podjetju morajo spoštovati notranje

predpise. Poslovodstvo s postavljenimi notranjimi predpisi na revidiranem področju poveča verjetnost

doseganja zastavljenih ciljev. Ključno pri konstruiranju notranjih usmeritev in predpisov je, da

poslovodstvo na podlagi prepoznanih tveganj pravočasno prilagodi sistem notranjih kontrol.

Prodaja je v vsakem podjetju pomembna poslovna funkcija podjetja, saj s svojim delovanjem zagotavlja

pridobivanje poslov ter s tem prihodkov podjetja. Dejavnost prodaje omogoča delovanje vseh ostalih

poslovnih funkcij podjetja.

Revidirano podjetje X se ukvarja s storitvami železniške, pomorske, cestne in letalske logistike ter

špediterstvom. Vizija podjetja X je postati najboljši v organizaciji in izvedbi kompleksnih transportno-

logističnih storitev z aktivnim pokrivanjem območja centralne EU z železniškimi in cestnimi prevozi ter

svetovne trge z ladijskimi in letalskimi prevoznimi storitvami.

V špedicijski dejavnosti se špedicijske pogodbe sklepajo konsenzualno, to je bodisi s potrditvijo ponudbe

bodisi s potrditvijo naloga. To pomeni, da špediter že na podlagi potrjene ponudbe ali naloga preide k

izvrševanju pogodbe, zato morajo biti pogoji ponudbe natančno proučeni. Za dobičkonosnost posla so

odgovorni prodajalci, ki sodelujejo pri izvrševanju posla z nadzorom nad vhodnimi računi ter z izdajajo

izhodnih računov. Pogosto posli niso zaključeni znotraj mesečnega obračunskega obdobja, kar pomeni,

da niso prejeti ali niso izdani (vsi) računi, zato morajo prodajalci v podjetju X (v sorazmerju glede na

nastale stroške ali izdani račun) napovedati tranzitorij1, ki sporoča obseg vnaprej vračunanih stroškov ali

nezaračunanih prihodkov, s čimer se zagotovi pravilnost knjiženja.

Za poslovodstvo in vodstvo je zelo pomembno, da tekoče spremljajo informacije o prodajnih odločitvah

ter o obsegu prodaje. Informacijo o obsegu prodaje poslovodstvo pridobi neposredno iz računovodskega

informacijskega sistema. Kvaliteta informacij je odvisna od verodostojnosti podatkov, zanesljivosti

njihovega obdelovanja ter od ustreznosti knjiženja. Podjetje mora imeti postavljene notranje predpise z

namenom pravočasne in zanesljive obdelave podatkov ter zagotovitve skladnosti z zunanjimi predpisi –

Slovenskimi računovodskimi standardi (v nadaljevanju: SRS).

Proces prodaje izvaja Služba za prodajo podjetja X. Pri poslu revidiranja sem preizkušal in ocenjeval

ustreznost ključnih notranjih kontrol, potrebnih za obvladovanje prisotnih tveganj glede zakonitega

delovanja in delovanja v skladu z notranjimi poslovno-organizacijskimi pravili, ki so relevantni pri prodaji

špediterskih storitev. Prav tako sem ocenjeval ali notranje kontrole zagotavljajo učinkovito in uspešno

delovanje procesa prodaje.

1 Samostalnik je izpeljan iz pridevnika tranzitoren (prehoden, začasen) in označuje stroške oziroma prihodke, ki so začasno knjiženi v naprej, še predno je pridobljen vhodni račun ali izdan izhodni račun. Bolj podrobno v nadaljevanju zaključne naloge.

2

V zaključni nalogi bom predstavil metodologijo notranje revizije sistema notranjih kontrol za proces

prodaje špediterskih storitev2, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje.

Najprej bom na kratko predstavil teoretične vidike revidiranja procesa prodaje z upoštevanjem

najnovejših dognanj na notranjerevizijskem področju. V praktičnem delu bom predstavil 17 korakov

procesa izvajanja notranje revizijskega posla, s tem da bo vsebina posameznih korakov med seboj

povezana, nekateri koraki bodo združeni pod isto točko. V tem delu bom opisal tudi nekatere teoretične

koncepte in strokovne podlage, ki sem jih uporabljal pri izvajanju notranjega revidiranja in jih zaradi

preglednejšega povezovanja s prakso v predhodnem teoretičnem poglavju nisem (podrobno) opredelil3.

Proučevanje procesa prodaje bo zajemalo sledeča vsebinsko zaokrožena področja dela:

- Operativna izvedba prodaje.

- Potrjevanje računov.

- Knjiženje.

S poslovodstvom revidiranega podjetja X sem oblikoval revizijski cilj, da notranja revizija ugotovi ali

obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje

špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,ter ali je

bilo poslovanje skladno s predpisi. Na podlagi opravljenih revizijskih postopkov podati priporočila za

izboljšanje poslovanja na revidiranem področju.

Namen in cilji zaključnega dela in notranjerevizijskega posla

Namen zaključnega dela je prikazati na konkretnem primeru poznavanje in razumevanje pridobljenih

znanj v okviru izobraževanja za pridobitev strokovnega naziva preizkušeni notranji revizor.

Cilj zaključnega dela je opisati in izvesti postopke notranjerevizijskega posla skladno z Mednarodnimi

standardi strokovnega ravnanja pri notranjem revidiranju4 (v nadaljevanju: Standardi) in v skladu z

drugimi pravili notranjega revidiranja ter s tem dokazati, da lahko samostojno izvedem notranjo revizijo

v skladu z doktrino notranjega revidiranja, ki velja v Republiki Sloveniji.

Namen notranjerevizijskega posla procesa prodaje špediterskih storitev, ki zajema operativno izvedbo

prodaje, potrjevanje računov ter knjiženje je opraviti notranjerevizijski posel v skladu s pričakovanji

naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi poslovno-organizacijskimi

pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo povečalo verjetnost

doseganja ciljev revidiranega podjetja.

Cilji notranjerevizijskega posla so bili na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih

mesecih leta 2014:

2 Katerakoli vrsta logistične ali špediterske storitve z organizacijo pomorskega, cestnega, železniškega ali letalskega pretovora oziroma kombinacijo transportnih poti. 3 Bralca želim opozoriti, da sem pri opisovanju teorije uporabil tretjo osebo ednine. Pri praktični izvedbi revizijskega posla sem uporabil prvo osebo ednine. Na nekaterih mestih pa je bilo smiselno uporabiti le prvo osebo množine. 4 Izdaja: The Institute of Internal Auditors (IIA), Florida, USA. Veljavnost 1.1.2013.

3

- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo

procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje

računov in knjiženje, ,

- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno

mnenje o uspešnosti in učinkovitosti notranjih kontrol,

- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,

- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih

pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.

Upoštevane predpostavke in omejitve

V letu 2013 je Notranja revizija pridobila vhodne podatke od poslovodstva in nadzornih organov glede

zaznanih nesprejemljivih tveganj. Na tej podlagi je Notranja revizija oblikovala načrt revidiranja za leto

2014. V načrt smo vključili v zaključnem delu obravnavano redno notranjo revizijo.

Pred izvedbo notranjerevizijskega posla sem se seznanil s procesom, z izvajalci v procesu, njihovimi

pooblastili ter s cilji procesa.

Predpostavke naloge:

- Literatura in viri uporabljeni v zaključni nalogi temeljijo na sodobnih spoznanjih o doktrini

notranjega revidiranja in proučevanja procesa prodaje v špedicijski dejavnosti.

- Notranja revizija je bila opravljena v skladu s Standardi, ki veljajo od 1.1.2013 in ostalimi pravili,

ki jih Inštitut opredeljuje v hierarhiji pravil revidiranja.

- Za testiranje delovanja notranjih kontrol v procesu prodaje sem izbral nestatistični

reprezentativni vzorec tranzitorijev ter nato vse dokumente, ki v procesu prodaje nastajajo od

začetka do konca prodaje. Vse vzorce sem pridobil na enak način.

- Pri oblikovanju vzorca sem se zaradi večjega števila poslovalnic na različnih lokacijah po Sloveniji

odločil za pregled 3 poslovalnic.

Omejitve notranjerevizijskega posla:

- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v

prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na

izbrano obdobje.

- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014.

- Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in celovitost

predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih

poslovnih dogodkov.

- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in

knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.

4

Zaključna naloga je pripravljena v skladu z navodili za pisanje zaključne naloge o notranji reviziji pri

Slovenskem inštitutu za revizijo5 (v nadaljevanju: Inštitut).

Metode proučevanja

V prvem delu zaključnega dela sem se osredotočil na kratek pregled v nalogi uporabljenih teoretičnih

vidikov notranjega revidiranja. Prikazal sem tudi teoretična izhodišča področja revidiranja. Pri tem sem

uporabil deskriptiven način proučevanja, in sicer metodo kompilacije s povzemanjem drugih avtorjev.

Prav tako sem uporabil analitični način proučevanja prodajnega procesa.

Pri praktičnem proučevanju sem za pridobivanje podatkov uporabil metodi raziskovanja in intervjujev.

Za poročanje sem uporabil deskriptivno metodo in tabelarno metodo.

Pri presojanju sistema notranjih kontrol in obvladovanja poslovnih tveganj v procesu prodaje

špediterskih storitev sem uporabil metodi preizkušanja in ocenjevanja ter se opiral na kontrolni delovni

okvir COSO iz leta 1992 - Internal Control – Integrated Framework6 (v nadaljevanju: COSO). Uporabil

sem pet sestavin, in sicer kontrolno okolje, oceno tveganja, kontrolne aktivnosti, informiranje in

komuniciranje ter nadzor. Slednji je služil kot model pri sistematičnem preizkušanju in ocenjevanju

sestavin ustroja notranjih kontrol in pri vrednotenju in podajanju mnenja o učinkovitosti in uspešnosti

delovanja sistema notranjih kontrol. Za postopke notranjega revidiranja ter vrednotenje kontrol sem

uporabljal metodologijo notranjega revidiranja IIA7. Uporabil sem tehnike intervjujev, vprašalnikov,

nestatističnega preiskovanja vzorcev, preiskovanja in proučevanja različnih dokumentov o prodajnem

procesu v revidiranem podjetju, ponovni zagon v fazi ocenjevanja tveganj. Na podlagi kombinacije

revizijskih metod sem prišel do ustreznih ugotovitev, na podlagi katerih sem oblikoval zaključke in podal

priporočila.

Pri praktičnem proučevanju uspešnosti in učinkovitosti delovanja notranjih kontrol v procesu prodaje

sem kot strokovno izhodišče uporabljal Standarde.

Pričakovani zaključki

Na področju operativne izvedbe prodaje pričakujem, da notranje kontrole delujejo uspešno in učinkovito

ter zagotavljajo, da je naročilo, ponudba in pogodba oblikovana v skladu z Obligacijskim zakonikom8 ter

notranjimi predpisi, ki urejajo pripravo in potrjevanje navedenih dokumentov. V fazi potrjevanja vhodnih

in izhodnih računov pričakujem, da prisotne kontrole delujejo in zagotavljajo obvladovanje tveganj

skladnosti s predpisi, ki obravnavajo knjiženje, formalno in vsebinsko potrjevanje knjigovodskih listin,

čeprav bi bile lahko notranje kontrole bolje načrtovane in formalizirane. V fazi priprave tranzitorijev in

5 Metodika izdelovanja zaključnih del na Slovenskem inštitutu za revizijo za pridobitev strokovnega naziva Preizkušeni notranji revizor, Slovenski inštitut za revizijo, Dr. Franc Koletnik, oktober 2012. 6Enoten delovni okvir za opredeljevanje in presojanje notranjega kontroliranja. Izdelal ga je Committee of Sponsoring Organizations. 7 The Institute of Internal Auditors. 8 Uradni list RS, št. 83/01, 32/04, 40/07.

5

zapiranja tranzitorijev bodo po mojem pričakovanju notranje kontrole delno uspešne in učinkovite pri

knjiženju ter delovanju v skladu z notranjimi predpisi.

Revidirano podjetje od notranje revizije pričakuje proučitev celotnega procesa ter podajo priporočil, ki

bodo znižala prepoznana tveganja na sprejemljivi nivo.

1 TEORETIČNI VIDIK NALOGE

1.1 Strokovna podlaga notranjemu revidiranju

Namen notranjega revidiranja je izboljšati poslovanje, zmanjšati poslovno tveganje, prispevati k

doseganju poslovnih ciljev in povečati dodano vrednost podjetja (Koletnik, 2007, str. 59).

Temeljna pogoja za delovanje notranje revizijske službe sta njena neodvisnost in nepristranskost.

Notranji revizor svoje delo opravlja nepristransko, v skladu z načeli in standardi notranjega revidiranja

ter Listino o notranjerevizijski dejavnosti. Njegovo delo odobri in nadzira poslovodstvo oziroma od njega

pooblaščeni veščaki, zlasti zunanji revizorji (Koletnik, 2004, str. 94).

Notranja revizija mora revizijske posle izvajati v skladu s Standardi. V skladu s Standardom 2100 – narava

dela, mora notranja revizija pomagati podjetju uresničevati njegove cilje s sistematičnim in metodičnim

ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov ter upravljanja

organizacije.

Notranji revizor mora upoštevati revizijska načela, poklicno etiko, Standarde ter v podjetju sprejeto

Temeljno listino o ustanovitvi in delovanju notranje revizijske dejavnosti ter prav tako sprejet notranji

Pravilnik o notranjem revidiranju. Standardi terjajo stalno preverjanje dela revizorjev s strani vodje

notranje revizije, samoocenitve ter zunanjo presojo delovanja notranje revizijske dejavnosti.

Pri upoštevanju notranje revizijskih pravil morajo revizorji spoštovati določbe Hierarhije pravil

notranjega revidiranja. Namenjena je vsem notranjim revizorjem, ki opravljajo notranje revizijsko

dejavnost, ne glede na strokovni naziv.

Strokovni svet Inštituta je dne 7.4.2010 sprejel Hierarhijo pravil notranjega revidiranja, ki določa sledeči

vrstni red (Toman Pfajfar, 2012, str. 2):

- Prva raven: Predstavljajo zakoni in verodostojna razlaga posameznih določb zakona; obvezni del

okvira mednarodnih strokovnih ravnanj; slovenski standardi ter kodeksa notranje revizijskih

načel in poklicne etike.

- Druga raven: Predstavljajo pojasnila in stališča strokovnega sveta Inštituta, usmeritve slovenskih

nadzornih inštitucij, metodološka gradiva in priročniki Inštituta ter priporočljivi del okvira

mednarodnih strokovnih ravnanj.

- Tretja raven: Predstavlja literatura o notranjem revidiranju in strokovna pravila v tuji praksi.

6

1.1.1 Kodeks poklicne etike notranjih revizorjev

Notranji revizorji morajo v Sloveniji upoštevati Kodeks poklicne etike notranjih revizorjev, ki ga izdaja IIA

ter Kodeks poklicne etike notranjega revizorja, ki ga izdaja Inštitut (v nadaljevanju: kodeks). Oba kodeksa

vsebujeta zapis strokovno moralnih pravil, ki jih morajo upoštevati notranji revizorji pri opravljanju

svojega posla.

Poklicna etika notranjemu revizorju narekuje, da se s polno odgovornostjo posveti svojemu delu in da

skrbi za svojo strokovno in moralno neoporečnost. Inštitut je sprejel kodeks v želji po jasni in nedvoumni

opredelitvi poklicnoetičnih dolžnosti notranjega revizorja. Spoštovanje kodeksa je bistvena sestavina in

pogoj za doseganje ugleda in drugih ciljev notranjerevizijske stroke. Kodeks opredeljuje temeljna načela

obnašanja vsakogar, ki opravlja notranjerevizijske naloge in je član Inštituta. Članstvo zahteva popolno

spoštovanje kodeksa. Notranji revizor ne sme ravnati v nasprotju s temi načeli in ne dopuščati njihovih

kršitev. Zavedati se mora, da se pri uresničevanju moralnih načel zahteva njegova osebna presoja

(Kodeks, 1. člen).

Temeljna načela poklicne etike določajo, da mora notranji revizor dosegati visoke standarde strokovne

sposobnosti, ki jih je razglasil Inštitut s kodeksom. Nenehno mora spremljati strokovne dosežke na

notranjerevizijskem področju in drugih področjih, pomembnih za njegovo delovanje. Pomembno je, da

notranji revizorji med seboj sodelujejo ter da le-to temelji na tovarištvu, odkritosti in izmenjevanju

izkušenj.

Kodeks izraža pričakovanje, da ima notranji revizor sposobnosti, s katerimi je zmožen prepoznavati in

predvidevati tveganja, ločevati bistveno od nebistvenega, spodbujati in navduševati zaposlene v

organizaciji za uvajanje sprememb in člane revizijske skupine za uspešno opravljanje notranjerevizijskih

nalog, dojemati razumno poslovno sebičnost znotraj sprejemljivih in sprejetih moralnih norm ter da je

človek s strokovno in moralno širino, ki se kaže v njegovi poštenosti in pravičnosti, iniciativnosti,

motiviranosti, odgovornosti, molčečnosti, lojalnosti, zanesljivosti, neodvisnosti, nepristranskosti.

1.2 COSO OKVIR

Integriran okvir notranjih kontrol - COSO (Internal Control – Integrated Framework) je nastal leta 19929

in bil dopolnjen leta 1994.

Razširjena verzija modela COSO - integriran okvir za obvladovanje tveganj (Enterprise Risk Management

– Integrated Framework) je bila izdana septembra 2004. COSO integriran okvir za obvladovanje tveganj

(v nadaljevanju: COSO ERM) je namenjen celovitemu obvladovanju tveganj. Gre za ogrodje, ki

poslovodstvu omogoča učinkovito vrednotenje upravljanja s tveganji in odkrivanje možnosti za

izboljšave. Celovito obvladovanje tveganj v podjetju je proces, na katerega vpliva poslovodstvo, vodstvo

in ostali zaposlenci. Uporablja se pri postavljanju strategij in v podjetju opredeli možne dogodke, ki bi

lahko vplivali na podjetje. Obvladuje tveganja znotraj stopnje sprejemljivosti tveganja in zagotavlja

9 Notranjerevizijski posel sem izvedel na podlagi COSO 1992.

7

razumno zagotovilo pri doseganju ciljev podjetja (Enterprise Risk Management – Integrated Framework,

2004, str. 2).

Integrirani ogrodji COSO in COSO ERM sta predstavljeni v tridimenzionalni matriki. COSO ERM vključuje

na vrhu štiri kategorije ciljev: strateški, pri poslovanju, pri poročanju, skladnost s predpisi. Na sprednji

strani ima osem sestavin: kontrolno okolje, postavljanje ciljev, prepoznavanje dogodkov, ocenjevanje

tveganja, obvladovanje tveganja, kontrolne aktivnosti, informiranje in komuniciranje, nadziranje. Tretja

dimenzija vključuje posamezno podjetje, poslovne enote, divizije in posamezne enote.

Ugotavljanje, ali je celovito obvladovanje tveganj v podjetju učinkovito, je izid ocene, ali je vseh osem

sestavin prisotnih in delujejo učinkovito. Tako so sestavine hkrati tudi sodilo za oceno učinkovitosti

celovitega obvladovanja tveganj v podjetju. Zato, da sestavine ustrezno delujejo, ne sme biti

pomembnih pomanjkljivosti in tveganje mora biti v skladu s stopnjo sprejemljivosti tveganja v podjetju

(Enterprise Risk Management – Integrated Framework, 2004, str. 5).

Z izdajo COSO ERM ni prišlo do nadomestitve COSO. Slednji je namreč vgrajen v COSO ERM. Kot je

razvidno, gre za razširjen koncept. Na posameznem podjetju pa je, ali se odloči za enega ali za drugega.

Pri sodobnem notranjem revidiranju mora revizor podati tudi oceno tveganosti področja revidiranja,

kjer lahko izhaja iz modela obvladovanja tveganja. Notranji revizor mora oceno tveganja, ki izhaja iz

modela obvladovanja tveganja, vgraditi v svoj revizijski program in pri preverjanju delovanja ustreznosti

notranjih kontrol upoštevati, da le-te delujejo tako, da zmanjšujejo opredeljena tveganja (Sawyer, 2005,

str. 119).

V nadaljevanju predstavljam COSO (1992), ki sem ga uporabil v nalogi pri revidiranju notranjih kontrol in

kjer sem le-te ocenjeval z vidika vseh petih COSO komponent.

COSO model daje poudarek upravljanju tveganj povezanih s cilji celotnega podjetja. Ima sledeče

sestavine:

- tri navpične sestavine predstavljajo cilje podjetja: poslovanje (uspešnost in učinkovitost),

računovodsko poročanje, usklajenost s predpisi.

- pet vodoravnih usmeritev: kontrolno okolje, ocena tveganja, kontrolne aktivnosti, informiranje in komuniciranje, nadzor.

- štiri prečne sestavine predstavljajo organizacijski ustroj: dejavnost A, dejavnost B, enota A, enota B.

8

Slika 1: Model COSO 1992

Vir: http://www.coso.org

- Kontrolno okolje

Kontrolno okolje določa glas z vrha vsakega podjetja in vpliva na zavest o notranjih kontrolah zaposlenih

delavcev. Predstavlja podlago za vse preostale štiri komponente, vpliva na disciplino in strukturo.

Vključuje neoporečnost in etične vrednote, vodstveno filozofijo in slog vodenja, izobrazbeno strukturo,

porazdelitev pooblastil in odgovornosti, notranje predpise, informacijski sistem, izobraževanje in

usposabljanje zaposlenih. Pomembna elementa sta še sposobnost zaposlenih, da opravijo zaupane jim

naloge, in organizacijska struktura. Vodstvo prodaje mora skrbeti za urejeno, učinkovito, etično,

uspešno in gospodarno vodenje, ustrezno organizacijsko ureditev ter zagotoviti ustrezno poročanje

(Internal Control – Executive Summary, 1994, str. 23-32).

- Ocenjevanje tveganj

Ocenjevanje tveganj omogoča podjetju, da upošteva obseg, v katerem potencialni dogodki lahko

vplivajo na doseganje ciljev. Pogoj za oceno tveganj je določitev ciljev, ki se med seboj povezujejo na

različnih nivojih podjetja ter identifikacija tveganj. Poslovodstvo upošteva tveganje pri delovanju10 in

preostalo tveganje11. Tveganje se oceni z vidika verjetnosti ter z vidika vplivnosti (Internal Control –

Executive Summary, 1994, str. 33-48). V prodajni dejavnosti se ocenjevanje tveganj nanaša na

opredelitev in proučitev pomembnih tveganj, ki lahko povzročijo nedoseganje ciljev v prodaji.

Ko je podjetje ocenilo pomembna tveganja, se mora glede na svojo nagnjenost k tveganju odločiti o

strategiji obvladovanja tveganj. Strategije so lahko:

• Izogibanje – podjetje se ne ukvarja s takšno dejavnostjo.

• Zmanjšanje – podjetje vpelje kontrolne aktivnosti.

• Prenos – podjetje prenese tveganje ali del tveganja na druge deležnike.

• Sprejem – podjetje ne izvede nobene kontrolne aktivnosti.

10 Brez kontrolnih aktivnosti. 11 Tveganje, ki ostane po vgrajenih dodatnih ukrepih.

9

- Kontrolne aktivnosti

Kontrolne aktivnosti predstavljajo politike in postopke, ki jih poslovodstvo vpelje kot odziv na tveganja.

Medtem ko politike sporočajo, kaj je potrebno storiti, postopki oziroma navodila povedo, kako je to

treba storiti. V manjših podjetjih so tako politike in navodila po navadi zgolj ustna, v večjih podjetjih pa

obseg poslovanja zahteva pisna navodila in politike. Oboje pa mora biti vpeljano premišljeno, zavestno

in konsistentno. Tipi kontrolnih aktivnosti so: vodstveni pregledi delovanja in pregledi poročil, indikatorji

uspešnosti, fizične kontrole, segregacija dolžnosti (Internal Control – Executive Summary, 1994, str. 49-

57).

- Informiranje in komuniciranje

Prave in pravočasne informacije so bistvenega pomena za proces upravljanja tveganj ter za vodenje

podjetja v smeri doseganja zastavljenih ciljev. Kakovost informacij je ključnega pomena za sprejemanje

pravilnih odločitev. Informacijski sistem mora biti zasnovan tako, da bo neformalno in formalno

komuniciranje lahko potekalo v vseh smereh, od poslovodstva do zaposlenih in obratno ter med

zaposlenimi oziroma oddelki. Zaposleni morajo od poslovodstva dobiti jasno sporočilo o pomembnosti

kontrolnih aktivnosti, poznati svojo vlogo v notranjem kontrolnem sistemu in imeti možnost

posredovanja pomembnih informacij. Pomembno je tudi ustrezno zbiranje informacij iz okolja kot tudi

ustrezno poročanje v okolje (Internal Control – Executive Summary, 1994, str. 59-67).

- Nadziranje

Proces upravljanja tveganj se spreminja. Odzivi na tveganja, ki so bili včasih ustrezni, lahko postanejo

nepomembni. Kontrolne aktivnosti postanejo manj učinkovite ali pa se ne izvajajo več, cilji podjetja se

spremenijo. Zato mora poslovodstvo ugotavljati, ali je delovanje vsake izmed sestavin procesa

upravljanja tveganj učinkovito (Internal Control – Executive Summary, 1994, str. 69-78). Pri nadziranju

gre torej za nadzor nad notranjimi kontrolami in ugotavljanje primernosti v novih okoliščinah.

1.3 Sistem notranjih kontrol

Notranje kontrole so sestavni del izvajanja dejavnosti podjetja ter upravljanja in vodenja podjetja. Za

vzpostavitev sistema notranjih kontrol je odgovorno poslovodstvo podjetja. Poslovodstvo je odgovorno

za vzpostavitev takega notranjega kontrolnega sistema, ki bo deloval uspešno in v skladu s sprejeto

politiko. Celovit sistem notranjih kontrol zajema vzpostavitev pregledne strukture, za katero so značilna

jasna določitev odgovornosti in nalog, ustrezno kontrolno okolje ter izvajanje premišljenih postopkov za

zagotovitev in vzdrževanje ustreznih in učinkovitih notranjih kontrol. Namen sistema notranjih kontrol

je doseganje ciljev podjetja na različnih ravneh in področjih. Na splošno so ti cilji razvrščeni v tri skupine:

uspešnost in učinkovitost delovanja, zanesljivost računovodskega poročanja in skladnost s predpisi.

Notranje kontrole predstavljajo enega izmed elementov uspešnega sistema notranjih kontrol. V primeru

uporabe COSO, ki je najbolj pogosto uporabljan okvir sistema notranjih kontrol, predstavljajo notranje

kontrole tisti element tega sistema, ki je eden pomembnejših. Uspešnost delovanja notranjih kontrol

pa je odvisna tudi od ustreznosti ostalih sestavin sistema notranjih kontrol. Notranje kontrole lahko

delimo na različne načine, eden deli notranje kontrole na:

10

- Preventivne notranje kontrole - njihov namen je preprečitev nezaželenih izidov (razmejitev dolžnosti

in podelitev pooblastil za dostop do sredstev in aplikacij, odobravanje uporabe sredstev, navodila za

ravnanje).

- Direktivne notranje kontrole - s svojim usmerjanjem zagotavljajo doseganje ustreznih izidov

(priročniki in usmeritve, pravilniki, navodila, seminarji, opisi delovnih mest).

- Detektivne notranje kontrole - prepoznati morajo nezaželene izide, ko nastanejo. Izvajajo se po

nastanku dogodka (pregledi in primerjave različnih zbirnih poročil o izvajanju procesov, pregledi in

analize revizijskih sledi, preverjanje sredstev oziroma inventura).

- Korektivne notranje kontrole - zagotavljajo, da se v primeru nezaželenih izidov sprejmejo ustrezne

aktivnosti oziroma da se nezaželeni izidi ne ponovijo (zavarovanje odgovornosti).

Kompenzacijske notranje kontrole - njihov namen je prepoznati nezaželene izide, ko nastanejo. V

tem oziru imajo enako funkcijo kot detektivne kontrole. Implementira se jih takrat, ko ni mogoče

vgraditi bolj direktnih kontrol, kot so preventivne in detektivne kontrole. Po svoji naravi so nadzorne

kontrole. Največkrat se jih vgradi takrat, ko v procesu ni mogoče implementirati segregacij dolžnosti

(občasno preglej vzorec in ugotovi napake; sporoči mi, v kolikor je prišlo do izjemnega dogodka).

Kompenzacijske kontrole lahko razumemo tudi kot kontrole, ki služijo doseganju kontrolnega cilja

druge kontrole, ki ne deluje ustrezno ter s tem navkljub nedelovanje slednje pomaga pri znižanju

tveganja na sprejemljivi nivo.

1.4 Koraki notranjerevizijskega posla

Notranjerevizijski izvajalci prevladujoče izvajajo dejavnost revidiranja, da bi na podlagi preizkušanja in

ocenjevanja sistema notranjih kontrol, poslovodstvo dobilo zagotovilo, da ima strateško oziroma ciljno

usmerjeno podjetje učinkovite, varčne in uspešne notranje kontrole v povezavi s tveganji, ki ogrožajo

skrbno poslovanje, zanesljivo računovodsko poročanje ali zakonito delovanje podjetja (Koletnik, 2007,

str. 158).

Notranje revidiranje je lahko učinkovito in uspešno le, če je izvajanje posla sistematično in metodično. V

nadaljevanju predstavljam korake, ki zagotavljajo učinkovito in uspešno preizkušanje in ocenjevanje

sistema notranjih kontrol z uporabo COSO okvirja. Notranje revizijski posel je potrebno narediti z

upoštevanjem 17 korakov (Jagrič, 2013, str. 184-200):

- opredelitev cilja in obsega posla,

- razumevanje revidiranega podjetja,

- prepoznavanje in ocenitev tveganj,

- prepoznavanje ključnih notranjih kontrol,

- vrednotenje primernosti načrtovanih kontrol,

- opredelitev plana preizkušanja,

- presoja prisotnost prevar,

- priprava delovnega programa posla,

- alokacija revizijskih virov,

- izvedba preizkušanj in pridobitev dokazov,

- vrednotenje dokazov in oblikovanje zaključkov,

- izdelava mnenja in priporočil,

- vrednotenje ugotovitev,

11

- izvedba vmesnih in predhodnega poročanja,

- priprava končnega poročila,

- distribucija poročil,

- izvedba nadzora in nadgrajevanje.

1.5 Načrtovanje revizijskih poslov

Pomembno vlogo za dodajanje vrednosti podjetju ima ustrezno načrtovanje revizijskih poslov. Vodja

notranje revizije mora tako izdelati na tveganjih zasnovan srednjeročni in letni načrt, v katerem določi

prednostne naloge notranje revizije v skladu s cilji podjetja (Standard 2010). Če okvirja tveganja ni, vodja

notranje revizije sam presoja tveganja po proučitvi vhodnih informacij, ki jih dobi od poslovodstva in

nadzornega sveta. Med letom se glede na potrebe po notranje revizijskih storitvah letni načrt stalno

preverja in ustrezno popravlja. Noveliran letni načrt sprejme poslovodstvo v soglasju z nadzornim

svetom. Posledično se novelira tudi srednjeročni načrt. Pri pripravi načrta notranje revizijskih poslov

mora vodja notranje revizije izhajati iz narave dela, ki je sistematično in metodično ocenjevanje

upravljanja podjetja, upravljanja tveganj ter kontrolnih postopkov ter prispevanje k njihovemu

izboljševanju.

1.6 Opredelitev cilja in področja revizijskega posla

Standard 2210.A1 zahteva, da morajo biti pri vsakem poslu opredeljeni cilji posla. Slednji se določijo z

namenom, da notranji revizorji obravnavajo tveganja, povezana z delovanjem, ki je pregledovano

(Svetovalni napotek 2210-1: Cilji posla). Notranji revizorji morajo tako izdelati začetno oceno tveganj, ki

se nanašajo na pregledovano dejavnost. Cilji posla morajo odražati izide te ocene. Pri pripravi ciljev posla

morajo notranji revizorji upoštevati verjetnost pomembnih napak, prevar, neskladnosti s pravili in drugih

tveganj.

Cilj notranjega revidiranja je sistematično in neodvisno preverjanje delovanja poslovnega procesa ali

njegovega dela pri zasledovanju pravilnega, učinkovitega in uspešnega poslovanja podjetja. Pri

proučevanju podjetja se lahko revizor fokusira bodisi na podjetje oziroma njegovo organizacijsko enoto

bodisi na posamezno funkcijo (proučevanje funkcije oziroma procesa, ki se lahko izvaja v različnih

organizacijskih enotah). V nalogi obravnavam funkcijski pristop revidiranja, kar pomeni, da se nisem

omejil le na organizacijsko enoto prodaje, ampak tudi na druge organizacijske enote, s katerimi se

prodajni proces povezuje bodisi na začetku ali koncu bodisi med samim procesom.

Cilji notranje revizijskega posla so bili:



računov in knjiženje,



12




Pri obravnavanju pravilnega izvajanja postopkov sem v prodaji upošteval zunanje predpise in notranje

predpise (PRILOGA 15).

Pred izvajanjem notranjerevizijskega posla je bilo potrebno spoznati revidirano podjetje, njegovo

kontrolno okolje ter revidirano dejavnost podjetja. Proučil sem zlasti njegovo organizacijsko strukturo,

organizacijo prodajne funkcije ter posameznih prodajnih organizacijskih enot. Zanimala me je

povezanost prodajne strategije s strategijo podjetja.

2 PODROČJE REVIDIRANJA

Za kvalitetno načrtovanje posla morajo revizorji upoštevati cilje dejavnosti, ki se pregleduje, in sredstva,

s katerimi ta dejavnost obvladuje svoje izvajanje. Pomembna tveganja za dejavnost revidiranja, njene

cilje, vire, delovanje ter sredstva in načine, s katerimi se morebitni vpliv tveganja ohranja na sprejemljivi

ravni. Prav tako morajo revizorji upoštevati ustreznost in uspešnost upravljanja dejavnosti, upravljanja

tveganj in kontrolnih postopkov v primerjavi z ustreznim okvirom ali modelom ter priložnosti za

izboljšave (Standard 2201).

Pred začetkom opravljanja revizijskega posla sem z namenom priprave kvalitetnega revizijskega načrta

proučil sodobne teoretične koncepte najbolj primernih načinov delovanja funkcije oziroma procesa

prodaje. Proučil sem prodajno funkcijo in specifike za špedicijsko dejavnost v zvezi s prodajo, zahteve

zunanjih in notranjih predpisov ter knjiženja. Nato sem nadaljeval s seznanjanjem podjetja X in procesa

prodaje v tem podjetju, oboje z namenom, da bi prepoznal tveganja za revidirano področje (glej poglavje

3.4) ter s tem obvladal tveganje pri načrtovanju, da z notranjerevizijskim poslom ne bi dosegel namena

ter ne bi dodajal vrednosti revidiranemu podjetju.

2.1 Upravljanje prodajnega procesa

Prodajna funkcija je v najširšem smislu podfunkcija komercialne funkcije. Slednja zajema še nabavo in

skladiščenje. Med temi tremi podfunkcijami in tudi sicer med dejavnostmi podjetja je prodaja ena bolj

pomembnih dejavnosti podjetja. Bistvena naloga prodajne službe je prodaja nabavljenih oziroma

proizvedenih izdelkov oziroma storitev in zadovoljitev želja in potreb kupcev (Grlica, 2010, str. 7).

Upravljanje prodaje je upravljanje osebja podjetja, ki je angažirano v prodajni funkciji. Prodajni manager

se ukvarja s planiranjem prodaje ter s kadri prodajne funkcije, prav tako skrbi za ocenjevanje in

kontroliranje osebne prodaje. Prodajna strategija mora biti ustrezno povezana s strategijo podjetja ter

marketinško strategijo. Upoštevanje višjih strateških aktov je še posebej pomembno za podjetja, ki se

osredotočajo na upravljanje odnosov s kupci (Avila et al. 2006. str. 3).

13

Prodaja s svojimi aktivnostmi izvaja del tržne komunikacije. Prodajalci neposredno in osebno

identificirajo potrebe in želje kupcev ter prilagajajo tako izdelek kot do neke mere ceno posameznemu

kupcu. Prodaja ima vlogo v tem, da potencialnega kupca pripravi do nakupne odločitve in poskrbi, da

kupec nakupno odločitev ponavlja. Ker ima neposreden stik s kupci, najbolje pozna potrebe in želje

kupcev. Zato mora prodaja oskrbovati strateški marketing s kakovostnimi informacijami. Z navzkrižno in

dodatno prodajo prodajalec skrbi za stalno rast svojih kupcev (Weis, 2010, str. 8-9).

V dejavnosti špediterstva je zaradi precejšnjih variacij oziroma kombinacij storitev ter na drugi strani

zelo različnih kupčevih potreb pri doseganju prodajnih rezultatov ključna osebna prodaja.

Pri osebni prodaji so bistveni štirje koraki, informiranje, prodajanje, pogajanje in trženje na podlagi

odnosov (Potočnik, 1996, str. 116). Prodajalci morajo dobiti naročilo, ne da bi pri tem preveč popuščali

ali prizadeli dobičkonosnost.

Povpraševanje po izdelkih podjetja predstavlja oceno obsega prodaje na različnih ravneh njegovih

prodajnih naporov. Vodstvo podjetja izbere najbolj ustrezno raven. Izbrana raven trženjskih in prodajnih

prizadevanj definira pričakovano raven prodaje oziroma napoved prodaje v podjetju (Weis, 2010, str.

34).

Prodajni proračun je predvidena ocena pričakovanega obsega prodaje in je pomemben za nadaljnjo

pripravo predračuna nabave, proizvodnje in denarnega toka. Prodajni proračun temelji na napovedi

prodaje in potrebi po izognitvi tveganju. Prodajni proračun je praviloma postavljen nekoliko nižje, kot je

napoved prodaje (Kotler, 2004). Dobro pripravljen prodajni proračun je vrednostno izražen konkretni

načrt v prodaji. Predračun prodaje je uporaben za nadzor delovanja prodajnega osebja. Hkrati omogoča

doseganje ciljev v prodaji (Weis, 2010, str. 37).

Dobro pripravljen prodajni načrt je danes še posebno pomemben za uspešnost podjetja. Z njim lahko

spremljate vse aktivnosti prodajalcev in ne samo rezultatov. Podjetje, ki gradi na dolgoročni uspešnosti,

potrebuje poleg drugih strateških dokumentov tudi dobro pripravljen prodajni načrt (Weis, 2010, str.

41).

Dobro upravljanje zahteva analiziranje uspešnosti in učinkovitosti.

2.2 Prodajni proces

Prodajni cikel je zaporedje aktivnosti, ki jih prodajalec opravi, da opravi prodajo ali sklene posel.

Prodajni cikel se običajno začne s prvim stikom s potencialnim kupcem in konča z opravljeno transakcijo.

Od poteka aktivnosti med ciklom je v veliki meri odvisna uspešnost (koliko in za koliko prodamo) in

učinkovitost (koliko truda in denarja za to porabimo) (Weis, 2010, str. 62).

Dober prodajni proces je sledeči (Weis, 2010, str. 62-63):

- Omogoča upravljanje. Takšen je enoten in dogovorjen proces. Omogoča ugotavljanje težav v

posameznih segmentih in njihovo odpravljanje.

- Omogoča kontrolo nad procesom prodaje, s kupcem se zato vzpostavi odprt in racionalen

postopek spoznavanja, preverjanja in odločitve.

14

- Je selektiven, kar pomeni, da se kritične točke, odločitve in momente, ki odločajo o uspešnosti

prodaje, prestavi čim bolj k začetku procesa.

- Je učinkovit, to pomeni, da so aktivnosti na posameznega kupca čim bolj racionalne in

sorazmerne končnemu obsegu posla.

Ključ uspešnih prodajnih procesov je v usklajenosti poslovnih ciljev in prodajnega procesa skupaj z

drugimi poslovnimi procesi. Vsi skupaj morajo delovati kot enovita celota. Prepogosto pa je prodajni

proces gledan le kot administrativna funkcija, ki mora prodati, kar podjetje proizvede ali izvaja (Weis, str.

66). Pomembno je sodelovanje z nabavno službo in proizvodnjo (izvedbo storitev). Pri sodelovanju z

nabavno službo je potrebno uskladiti cenovno, kakovostno in količinsko primerne materiale in storitve,

nabavne pogoje in roke. Pri sodelovanju z računovodsko funkcijo pa je potrebno uskladiti pravočasno in

točno dostavo podatkov o prodanih količinah in prodajnih cenah. Problematika je povezana z različnimi

prodajnimi pogoji, kot so zniževanje cene, dajanje popustov, ugodnosti, kreditiranje kupcev. Slednje

predstavlja izziv glede zapiranja likvidnostne vrzeli, pokrivanja stroškov, evidentiranja najrazličnejših

poslovnih dogodkov v zvezi z ugodnostmi kupcem.

2.3 Špedicijska dejavnost

Špedicija je storitvena gospodarska dejavnost, ki se ukvarja z organiziranjem logističnih procesov

premeščanja blaga v prostoru. Špedicija opravlja funkcijo organizacije in koordinacije procesa fizičnega

premeščanja blaga iz odpravnega kraja v namembni kraj. Gre za dejavnost, ki zagotavlja nemoteno

gibanje blaga od prodajalcev do kupcev in skrbi za organizacijo in koordinacijo transporta ter vseh drugih

spremljajočih logističnih dejavnosti (Jakomin, 2006, str. 87).

Posli mednarodne špedicije so gospodarske storitve zunanjetrgovinskega prometa oz. posli: odprave

blaga iz lastne v tuje države (izvozna špedicija), dostave blaga iz tujih v lastno državo (uvozna špedicija)

in tranzita blaga med tujimi preko lastne države (tranzitna špedicija), ki jih opravljajo mednarodni

špediterji. Mednarodni špediter je gospodarstvenik, pravna ali fizična oseba registrirana za opravljanje

poslov zunanjetrgovinskega prometa, ki izključno in v obliki stalne dejavnosti sklepa v svojem imenu in

za tuj račun (kot komisionar), v tujem imenu in za tuj račun (kot agent) in v svojem in za svoj račun (kot

samostojni gospodarstvenik ) pogodbe, ki so potrebne pri organiziranju odprave (izvoza), dostave

(uvoza) in tranzita blaga svojih nalogodajalcev s pomočjo prevoznika, ter opravlja druge predpisane in

običajne specialne (vzporedne) posle in naloge v zvezi z odpravo, dostavo in tranzitom blaga (Zelenika,

1996, str. 52).

Da se blago lahko nemoteno giblje iz odpremnega v namembni kraj, je potrebno poleg prevozov opraviti še pakiranje blaga, skladiščenje, razne manipulacije, kontrolo in prevzem blaga, kargo zavarovanje, carinsko posredovanje na državnih mejah in morda še kakšno dejavnost. Špedicijske storitve finančnega značaja (Ogorelc 2004, str. 346; povzeto po Jelencu, 1998, str. 3-4):

- plačevanje voznin, carin in davčnih dajatev,

- plačevanje zavarovalnih premij,

- inkaso posli,

- izdajanje garancij itd.

15

Nove aktivnosti špediterjev (Ogorelc 2004, str. 346; povzeto po Jelencu, 1998, str. 3-4):

- skladiščenje in domača distribucija,

- organiziranje direktnih linij mednarodnega zbirnega transporta,

- organiziranje transporta od vrat do vrat,

- prevzemanje celovitih logističnih projektov,

- organiziranje prevoza ekspresnih in paketnih pošiljk.

Naročitelj in špediter skleneta špedicijsko pogodbo. Špedicijska pogodba je v slovenskem pravu urejena

v Obligacijskem zakoniku12. Slednji določa, da se špediter s špeditersko pogodbo zavezuje, da bo za

prevoz določene stvari sklenil v svojem imenu in za račun naročitelja, v imenu in na račun naročitelja,

oziroma v svojem imenu in na svoj račun prevozno pogodbo in druge za to potrebne pogodbe ter opravil

druge običajne posle in dejanja, naročitelj pa se zavezuje, da mu bo za to dal določeno plačilo. Špediter

je organizator odprave in dostave stvari z vsemi prevoznimi sredstvi in po vseh prevoznih poteh.

Odpravo in dostavo stvari, kakor tudi posle v zvezi z odpravo stvari, opravlja špediter na podlagi

naročiteljevega naročila (dispozicije). Dispozicija vsebuje vse potrebne podatke o blagu in njegovih

lastnostih, natančna navodila glede njegove odprave in izvršitve poslov v zvezi z odpravo, kot tudi druge

podatke, ki so potrebni za pravilno in pravočasno izvršitev danega naročila. Špediter je dolžan ravnati po

naročiteljevem naročilu. Naročilo se daje praviloma pisno. Vse posledice, ki nastanejo zaradi napačnega,

nepopolnega, nejasnega, protislovnega in prepozno danega naročila trpi naročitelj. Pomembno je tudi

da naročitelj špediterju pravočasno izroči vse potrebne listine za izvršitev naročila. Šteje se, da je

špediter prejel blago tedaj, ko ga je prevzel zaradi odprave. Špediter lahko sam opravi prevoz

popolnoma ali delno. Če je sam opravil prevoz ima pravice in obveznosti prevoznika. Špediter je dolžan

naročitelja obveščati o glavnih fazah transporta njegovega blaga. Prav tako je špediter dolžan obvestiti

naročitelja o vseh dogodkih v zvezi z blagom na poti. Špediter je pooblaščen, da izbere za naročitelja

najugodnejšo prevozno pot, prevozno sredstvo in način odprave blaga, če v naročilu ni posebnih navodil.

Zavarovanje blaga opravi špediter po izrecnem naročilu naročitelja za vsako posamezno odpravo.

Špediter ima pravico do plačila za svoje storitve, kot tudi do povračila svojih stroškov. Plačilo je določeno

s tarifo ali s posebno pogodbo. Za zavarovanje plačila svojih terjatev, nastalih v zvezi s špedicijsko

pogodbo, ima špediter zastavno pravico na stvareh, ki so mu bile izročene za odpravo.

Za uspešnost prodaje je zelo pomembno, da ima podjetje čim bolj točno predkalkulacijo13 storitev, ki jih

prodaja, sicer se lahko podjetju dogodi, da prodaja z izgubo. Podjetje mora imeti vzpostavljen ustrezen

sistem za predračunske in obračunske kalkulacije. Obračunska kalkulacija ali pokalkulacija pa da podjetju

podatek o dejanskem strošku poslovnega učinka.

12 Uradni list RS, št. 83/01 in 97/07. 13 Kalkulacija je računski postopek, s katerim prenesemo stroške na stroškovne nosilce in tako izračunamo lastno ceno

proizvodov in storitev. Podjetju omogoča lažje planiranje stroškov in s tem omogoča boljše planiranje poslovnega izida. Zlasti so predkalkulacije (predračunske kalkulacije) pomembne takrat, ko podjetje uvaja nov proizvod, spreminja tehnologijo, ko se spremenijo količinske in cenovne postavke, ki oblikujejo ceno proizvoda.

16

2.4 Računovodski ustroj v prodaji

Poslovni dogodki morajo biti utemeljeni s knjigovodskimi listinami. Pogosto knjigovodske listine

spremljajo kot priloge tudi neknjigovodske listine (npr. naročila, ponudbe, pogodbe, naročilnice). Bistvo

knjigovodske listine je, da je podlaga za vnos podatka v poslovne knjige. V notranjih pravilnikih morata

biti opredeljena predvsem prejem in izdaja knjigovodskih listin, gibanje knjigovodskih listin znotraj

podjetja (krogotok), odgovorne osebe za izdajo ter hramba.

Upošteva se predvsem Slovenski računovodski standard14 21 (v nadaljevanju: SRS 21), ki obravnava

knjigovodske listine. SRS 21 na podlagi 2. točke Uvoda v SRS ni obvezen standard, ampak priporočljiv.

SRS 21.8 določa, da mora za vsako vrsto knjigovodske listine biti določena oseba, ki potrjuje resničnost

in verodostojnost listine. Osebe, ki so pooblaščene za prenašanje knjigovodskih podatkov in vnašanje v

računalnik, se opredelijo v splošnem aktu15.

Pri likvidaciji knjigovodske listine se morata odviti dve vrsti notranje kontrole, ena je formalna kontrola,

kjer se preverja popolnost listine; druga je vsebinska kontrola, kjer se preveri skladnost storitve/dobave

s pogodbo (kvalitativni in kvantitativni vidik), navede se tudi pripadajoči stroškovni nosilec ter

stroškovno mesto.

2.5 Predpisi, ki jih morajo v podjetju X upoštevati pri kontrolnih postopkih skladnosti

vodenja pozicij in tranzitorijev

Pri proučevanju področja revidiranja mora revizor proučiti zunanje predpise in notranje predpise

podjetja, ki se nanašajo na revidirani proces. Proces prodaje mora biti skladen z zunanjimi in notranjimi

predpisi, saj so le v takem primeru lahko notranje kontrole v procesu uspešne in učinkovite pri

doseganju ciljev poslovanja.

2.5.1 Zunanji predpisi

SRS so v skladu s 54. členom ZGD-1 podzakonski akt, kar pomeni, da jih uvrščamo med zunanje predpise,

ki jih mora upoštevati podjetje X.

Slovenski računovodski standardi (SRS 12 in SRS 21)

SRS 12.1 določa, da so kratkoročne časovne razmejitve terjatve in druga sredstva ter obveznosti, ki se

bodo po predvidevanjih pojavili v letu dni in katerih nastanek je verjeten, velikost pa zanesljivo

ocenjena; terjatve in obveznosti se nanašajo na znane ali še ne znane pravne oziroma fizične osebe, do

14 Slovenske računovodske standarde opredeljujem kot podzakonski predpis Zakona o gospodarskih družbah, kar izhaja iz 54.

člena tega zakona. 15 Pooblastilo za podpisovanje knjigovodskih listin se naj ne bi prenašalo navzdol z individualnimi sklepi poslovodje, ampak s splošnim aktom.

17

katerih bodo tedaj nastale prave terjatve in dolgovi, s sredstvi pa so mišljeni proizvodi ali storitve, ki jih

bodo bremenile. Časovne razmejitve, ki se bodo uporabljale v letu dni, se opredelijo kot kratkoročne in

se obravnavajo v skladu s tem standardom, časovne razmejitve, ki se bodo uporabljale v obdobju,

daljšem od leta dni, pa se opredelijo kot dolgoročne in se obravnavajo v skladu s SRS 2 in 10.

SRS 12.2 določa, da so lahko kratkoročne časovne razmejitve usredstvene (aktivne) kratkoročne časovne

razmejitve ali udolgovljene (pasivne) kratkoročne časovne razmejitve. Prve je mogoče obravnavati kot

terjatve v širšem pomenu, saj se razlikujejo tako od denarnih sredstev kakor od stvari, druge pa kot

dolgove v širšem pomenu, saj se v vsakem primeru razlikujejo od kapitala kot obveznosti do lastnikov.

Aktivne časovne razmejitve zajemajo kratkoročno odložene stroške oziroma kratkoročno odložene

odhodke ter kratkoročno nezaračunane prihodke, ki se izkazujejo posebej in razčlenjujejo na

pomembnejše vrste.

Potreba po kratkoročno odloženih stroških se pojavi zaradi dejstva, da nekateri stroški, kot na primer

stroški zavarovanj, najema, članarin in podobni, pogosto nastajajo le enkrat na leto, torej ne nastajajo

enakomerno v posameznih časovnih obdobjih (mesecih), medtem ko koristi, povezane z njimi, podjetja

pridobivajo skozi celo leto. To povzroči, da stroški in koristi, ki izhajajo iz njih, niso časovno usklajeni.

Takšnih stroškov zato podjetje ob prejemu računa še ne knjiži med stroške, temveč jih evidentira med

AČR (kratkoročno odložene stroške) in šele nato postopoma prenaša med stroške. S tem doseže, da so

poslovni učinki (proizvodi ali storitve) enakomerneje obremenjeni s temi stroški v posameznih krajših

časovnih obdobjih (mesecih) (Bukovnik, 2009, str. 51).

Kratkoročno nezaračunani prihodki so prihodki, ki so že bili vključeni v poslovni izid, vendar pa zanje

podjetje do takrat še ni prejelo plačila in jih tudi še ni moglo nikomur zaračunati. Takoj, ko se oblikuje

ustrezna terjatev oziroma se prejme plačilo, kratkoročno nezaračunani prihodki ugasnejo (Bukovnik,

2009, str. 51). Nezaračunane prihodke knjižimo takrat, ko imamo že znane stroške (storitev opravljena),

ni pa še prejeto plačilo oziroma ni še izstavljen račun.

Tabela 1: Knjiženje aktivnega tranzitorija

D K

Vhodni računi, izhodni račun se ne izstavi

1919400 (AČR – nezaračunani prihodki)

7600 (7610) - transportni prihodki

410 – stroški storitev 220 - obveznosti do dobaviteljev

Izstavitev izhodnega računa 120 - terjatve do kupcev 1919400 - AČR Vir: Lasten prikaz.

Udolgovljene (pasivne) kratkoročne časovne razmejitve zajemajo kratkoročno vnaprej vračunane stroške

oziroma kratkoročno vnaprej vračunane odhodke in kratkoročno odložene prihodke, ki se izkazujejo

posebej in razčlenjujejo na pomembnejše vrste.

Kratkoročno vnaprej vračunani stroški oziroma kratkoročno vnaprej vračunani odhodki nastajajo na

podlagi enakomernega obremenjevanja dejavnosti ali poslovnega izida in tudi zalog s pričakovanimi

stroški, ki se še niso pojavili. Kratkoročno vnaprej vračunani stroški so torej stroški, ki so že razporejeni

(obračunani) po poslovnih učinkih, čeprav dejansko še niso nastali. Pozneje pokrivajo dejansko nastale

18

stroške oziroma odhodke iste vrste in se tako v poslovnem letu ne pojavljajo več v izkazu poslovnega

izida. Pri nobeni postavki kratkoročno vnaprej vračunanih stroškov oziroma kratkoročno vnaprej

vračunanih odhodkov se o njenem nastanku ne sme predpostavljati, da bodo dejanski stroški manjši od

zneska, ki ga je utemeljeno mogoče pričakovati v letu dni, ali se bodo pojavili čez več kot leto dni.

Kratkoročno odloženi prihodki nastajajo, če še niso opravljene sicer že zaračunane ali že plačane

storitve, katerih pa ne moremo uvrstiti med običajne obveznosti do kupcev, ki bi se evidentirale med

dobljenimi predujmi. Nastaja lahko tudi v primerih, če je upravičenost do priznanja prihodkov v

poslovnem letu v trenutku prodaje še dvomljiva. Kratkoročno odloženi prihodki so torej prihodki, ki ob

svojem nastanku še niso upoštevani v poslovnem izidu. Takoj ko so ustrezne storitve opravljene ali ko se

pojavi upravičenost do njihove vključitve v izkaz osnovnega izida in ko je treba pokriti ustrezne stroške,

se kratkoročno odloženi prihodki pretvorijo v obračunane prihodke (Bukovnik, 2009, str. 63-64).

Tabela 2: Knjiženje pasivnega tranzitorija

D K

Ni vhodnih računov ali delno, izhodni račun se izstavi

410 – stroški storitev 290 - (PČR – vnaprej vračunani stroški)

120 – terjatve do kupcev 7600 (7610) – transportni prihodki

Pridobitev vseh vhodnih računov 290 – PČR 220 – obveznosti do dobaviteljev Vir: Lasten prikaz.

SRS 21.7 določa, da podjetje samo opredeli vsebino knjigovodskih listin ter pri tem upošteva 5 obveznih

sestavin pravilnika. Podjetje mora v skladu s poglavjem C SRS 21 določiti način kontroliranja

knjigovodskih listin v ustreznem pravilniku.

Zakon o davku na dodano vrednost

82. člen Zakona o davku na dodano vrednost16 določa obvezne sestavine računa. Slednje se preverja v

okviru formalne kontrole ustreznosti računa.

2.5.2 Notranji predpisi

Pravilnik o finančnem poslovanju podjetja X (P6)

A. Izdajanje računov

Za vse opravljene posle se faktura izstavi v najkrajšem možnem času – praviloma najkasneje v osmih

dneh od opravljene storitve.

16 Uradni list RS, št. 117/06, 52/07, 33/09, 85/09, 85/10, 18/11, 78/11, 38/12, 83/12, 14/13.

19

Pri knjiženju izdanih računov je potrebno paziti na datume – predvsem datum obdobja in datum

opravljene storitve. Praviloma je datum obdobja isti kot datum storitve, če se seveda račun knjiži znotraj

obdobja – torej do tretjega delovnega dne v mesecu za pretekli mesec. Za račune knjižene po roku se

vzame prvo odprto obdobje za knjiženje.

Rok za obdelavo izdanih računov za mesečno obdobje je tretji delovni dan v mesecu za pretekli mesec.

Pravilo velja tudi za izdane račune zunanjim partnerjem. Izdani računi morajo biti podpisani s strani

koordinatorja oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter

osebe, ki je račune izdala.

B. Prejetje računov

Rok za obdelavo prejetih računov za mesečno obdobje je osmi delovni dan v mesecu za pretekli mesec.

Tako kot pri izdanih fakturah, je tudi tu rok enak tudi za račune prejete od zunanjih partnerjev. Prejeti

računi morajo biti likvidirani s strani vodje izpostave. Račun se opremi z likvidacijskim žigom ter

datumom prejema fakture.

Pri knjiženju vhodnih računov je pomemben datum prejema računa – ta je namreč izhodišče za obračun

DDV. Torej tak datum kot je vtisnjen na računu mora biti tudi zaveden v sistemu, ne glede na to, kdaj

smo račun prejeli, tudi če gre za prejem iz preteklih obdobij.

Zaradi zagotavljanja pregledov, iz enot pošiljajo prejete račune s seznami v računovodstvo najmanj

enkrat na teden.

C. Vodenje pozicij

Po pridobitvi posla sledi faza izvedbe posla. Na začetku se odpre pozicijska mapa. V pozicijsko mapo je

potrebno vnesti plan stroškov predvsem z namenom ažurnih tranzitorijev. Tranzitorija se s planom

stroškov izdeluje sproti in ureja enkrat mesečno (po potrebi tudi bolj pogosto). Carinskih dajatev se iz

plana ne zajema v tranzitorij. Stroške se izbira iz cenika storitev. Ker referenti občasno zajamejo v

tranzitorij tudi carinske dajatve, je postavljena notranja kontrola v obliki pregleda vseh tranzitorijev v

računovodstvu.

Posamezen račun se lahko nanaša na večje število pozicijskih map. Pri vnašanju računa vnesemo seznam

pozicijskih map, na katere se račun nanaša. Nato za vsako pozicijsko mapo vpišemo tudi delni znesek

prejetega računa, ki se nanaša na to pozicijsko mapo.

Pozicije se zapira enkrat mesečno. Zapre se vse pozicije, katerih posli so v obračunskem obdobju –

mesecu zaključeni. Odprte ostajajo samo pozicije za katere se pričakuje še kak strošek ali prihodek –

take pozicije imajo običajno prijavljen tranzitorij. Konec leta se pregleda promet pozicij in se za vse

negativne pozicije poda pisno pojasnilo, zakaj je stanje negativno. Prav tako se zapre vse pozicije, ki v

tekočem letu niso imele prometa in so ostajale odprte zaradi možnih dodatnih računov pa le teh v enem

letu ni bilo. Za stroške oz. morebitne naknadne knjižbe se uporabljajo splošne pozicije, za katere pa se na

koncu leta dajejo pojasnila knjižb. Zapiranje pozicij naj bo čim bolj ažurno.

Za izdelavo ažurnega tranzitorija je od 1.1.2013 dalje potrebno v pozicijsko mapo vnašati plan stroškov.

Podatki se zajemajo v tranzitorij. Z uvedbo obveznega vnosa plana stroškov v letu 2013 se je obdelava

tranzitorija spremenila, in sicer ga je potrebno izdelovati sproti in urejati enkrat mesečno (ali po potrebi

20

bolj pogosto). Spremenila se je tudi oblika izpisa na katerem je samo kumulativa (pasiva, aktiva, breme

in dobro) po posamezni poziciji. Obvezen vnos velja za vse pozicije odprte po 1.1.2013.

D. Odpiranje in vodenje tranzitorijev

Aktivni tranzitorij se prijavi takrat, ko so na poziciji v obračunskem obdobju za katerega se prijavlja

tranzitorij, knjiženi samo stroški, faktura pa se še ni izdala oziroma v kasnejšem obdobju. V kolikor je

račun že izstavljen se prijavi v tranzitorij znesek iz računa (brez DDV in carinskih dajatev), v kolikor račun

še ni izstavljen, se prijavi v aktivni tranzitorij samo znesek vseh že knjiženih stroškov.

Pasivni tranzitorij se običajno pojavlja, ko smo stranki storitve že zaračunali, nismo pa še prejeli vseh

vhodnih faktur za pozicijo. V tranzitorij se v takem primeru prijavi vse pričakovane stroške, ki so bili

stranki že zaračunani. Stroškov, kateri stranki niso bili zaračunani, v pasivnem tranzitoriju ne

zaračunamo.

Tranzitorij se dostavi v računovodstvo 11. delovni dan v mesecu za pretekli mesec.

E. Arhiviranje računov

Tekoče se kopije računov iz enot, kjer se odvija posel, hrani v enoti. Konec leta pa enote arhivirane

kopije izdanih računov pošljejo v sekretariat – vodenje računov.

3 IZVEDBA NOTRANJE REVIZIJSKEGA POSLA PROCESA PRODAJE V PODJETJU X

3.1 Značilnosti Notranje revizije in Skupine Y

Notranja revizija je notranje-organizacijska služba podjetja Y. Podjetje Y ima neposredno 9 odvisnih

podjetij, ki tvorijo Skupino Y.

Podjetje Y ima pravno-organizacijsko obliko družbe z omejeno odgovornostjo. Upravlja jo ustanovitelj

neposredno in prek organov podjetja, to sta nadzorni svet in poslovodstvo. Pristojnosti organov podjetja

Y opredeljuje Zakon o gospodarskih družbah17 (v nadaljevanju: ZGD-1) ter Akt o ustanovitvi podjetja Y.

Slednji tudi določa, da ima podjetje Y v okviru svoje notranje organizacije organizirano službo za notranje

revidiranje. Pristojnost Notranje revizije je pregledovanje in nadzor poslovanja podjetja Y in vseh pravnih

oseb, v katerih ima podjetje Y obvladujoč položaj. Odgovorne osebe morajo zagotoviti Notranji reviziji

nemoten dostop do vseh podatkov in dokumentov, ki jih služba potrebuje za svoje delo.

V podjetju Y je bila v letu 2013 sprejeta Temeljna listina o ustanovitvi in delovanju Notranje revizije v

podjetju Y, ki predstavlja krovni dokument o razumevanju in vlogi notranjerevizijske dejavnosti v

podjetju Y ter v vseh pravnih osebah, v katerih ima podjetje Y obvladujoč položaj. Temeljna listina

opredeljuje poslanstvo in namen Notranje revizije, njeno organiziranost, neodvisnost, nepristranskost,

17 Uradni list RS, št. 42/06, 10/08, 68/08, 42/09, 33/11, 91/11, 32/12, 57/12, 82/13.

21

pristojnost, odgovornosti in pooblastila vodje Notranje revizije in notranjih revizorjev ter strokovna in

etična pravila pri izvajanju notranjerevizijske dejavnosti v Skupini Y.

V letu 2013 je bil v podjetju Y sprejet tudi Pravilnik o delovanju Notranje revizije (gre za prenovljen

notranji predpis, saj notranjerevizijska dejavnost obstaja v podjetju Y približno 15 let). Omenjen pravilnik

bolj podrobno določa pravila, postopke, odgovornosti in pravice zaposlenih v Notranji reviziji kot tudi

podjetij, katerim Notranja revizija nudi svoje storitve.

Podjetje Y je vsem odvisnim podjetjem naložilo oziroma v primeru podjetij, ki so organizirane kot

delniške družbe priporočilo, da sprejmejo Pravilnik o delovanju Notranje revizije. V slednjem je

določeno, da Notranja revizija izvaja naloge na podlagi letnega načrta dela, ki ga sprejme Poslovodstvo

podjetja Y, soglasje nanj pa poda Nadzorni svet podjetja Y. S sprejetjem pravilnika v vseh družbah

Skupine Y ter s sprejemom Letnega načrta dela je podana podlaga, da Notranja revizija revidira vsa

podjetja Skupine Y, ki so v tekočem letu vključena v Letni načrt dela Notranje revizije.

Pri pridobivanju vhodnih informacij za pripravo letnega načrta dela notranje revizije za leto 2014 je bilo

ocenjeno nesprejemljivo tveganje pri vodenju prodajnih map za posameznega kupca (pozicijske mape)

in tranzitorijev18. Iz tega razloga je bila notranja revizija prodaje podjetja X vključena v Načrt dela

Notranje revizije za leto 2014.

Faza izvajanja notranje revizije je opredeljena v Standardu 2300 – Izvajanje posla, ki določa, da mora

notranji revizor prepoznati, proučevati, ovrednotiti in olistniniti dovolj informacij za dosego ciljev posla.

Pri tem mora upoštevati aktivnosti, ki mu jih nalaga delovni načrt notranje revizijske naloge.

Pri proučevanju procesa prodaje sem pogledal verigo od pridobitve naročila in odprtja pozicijske mape,

evidentiranje vhodnih in izhodnih računov po posamezni pozicijski mapi, utemeljenost odprtja

tranzitorija, preučil sem tudi ustreznost knjiženja. Problematika ustreznega vodenja računov kupcev je

povezana z možnostjo nastanka zlorab, poleg tega neurejeno vodenje računov kupcev ne omogoča

poslovodstvu pravilnega knjiženja. Ker funkcija prodaje ni bila še nikoli revidirana s strani notranje

revizije, sem celotno prodajo podjetja X proučil poglobljeno in iz različnih zornih kotov.

3.2 Cilj in namen posla notranjega revidiranja prodaje

Za vsak posel posebej mora revizor določiti cilje posla (Standard 2210). S tem se že v začetku notranje

revizijskega posla opredeli področje revizije ter tveganja, povezana prav z revidiranim področjem

(Svetovalni napotek 2210-1: Cilji posla). Slednje pripomore pomembno k učinkovitosti in usmerjenosti

revizije. Cilje je potrebno določiti kratko in jasno. Revizor pri proučevanju predmeta revidiranja

upošteva, da se lahko pojavijo napake, pomote, prevare in neusklajenosti. Revizor mora zato ustrezno

opredeliti kriterije vrednotenja tveganj, ki jih poslovodstvo uporablja pri svojem delovanju. V primeru,

da revizor ugotovi, da so kriteriji neprimerni, mora na to poslovodstvo opozoriti in zahtevati ustrezno

korekcijo.

18 Z odprtjem tranzitorija prodajalec sporoči, da posel katerega izvedba se je pričela v obračunskem obdobju A in bila deloma že

realizirana v tem obdobju, ne bo zaključena, ampak bo zaključena v naslednjem obračunskem obdobju B.

22

Pri določanju ciljev notranjerevizijskega posla sem prepoznal tveganja v zvezi s procesom prodaje

špediterskih storitev v podjetju X. Pri izvajanju notranjerevizijskega posla sem nato preverjal, kako

podjetje X obvladuje tveganja v procesu, da se cilji procesa uspešno uresničujejo.

Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski

posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi

poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo

povečalo verjetnost doseganja ciljev revidiranega podjetja.


mesecih leta 2014:









Natančneje razdelan revizijski cilj je:

- glede na vidik problematike: ocena obvladovanja in ravnanja s tveganji;

- glede na vidik delovanja: skladnost z zakonskimi in notranjimi poslovno-organizacijskimi predpisi

ter uspešnost in učinkovitost procesa prodaje, ki zajema operativno izvedbo prodaje,

potrjevanje računov in knjiženje;

- glede na vidik sestavin ugotovitev:

ugotovitev stanja na področju procesa prodaje,

sodila so določila zakonskih in notranjih poslovno-organizacijskih predpisov ter dobra,

poslovna in strokovna praksa,

vzrok za neustrezno stanje v procesu prodaje,

ugotoviti, ali je odstopanje od sodila pomembno in terja korektivno ukrepanje.

Omejitve notranjerevizijskega posla:

- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v

prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na

izbrano obdobje.

- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014.

- Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in celovitost

predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih

poslovnih dogodkov.

- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in

knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.

23

3.3 Obseg posla in pričakovani zaključki

Standard 2220 določa, da mora obseg posla vključevati proučitev ustreznih sistemov, zapisov,

zaposlenih, prostorov in opreme, vključno s tistimi, ki so pod nadzorom tretjih strank. Postavljeni obseg

mora zadoščati za dosego ciljev posla. Opredeliti je potrebno tudi vrste revizijskih postopkov in časovno

obdobje.

V okviru notranjerevizijskega posla sem proučeval delovanje sistema notranjih kontrol v procesu prodaje

pri zasledovanju skladnosti, uspešnosti in učinkovitosti. Področje notranjerevizijskega posla je bilo

omejeno na predstavitev in obravnavo dela aktivnosti, ki jih opravlja podjetje X v okviru špediterske

dejavnosti, in sicer na obdelavo tistih storitev, ki se izvajajo skozi več obračunskih obdobij in je najavljen

tranzitorij, v zvezi s tem pa na:

- uspešnost in učinkovitost notranjih kontrol, povezanih z operativno izvedbo prodaje storitev,

- potrjevanjem vhodnih in izhodnih računov,

- knjiženje.

Ker je naročnik posebej izpostavil, da naj notranja revizija poleg operativne izvedbe prodaje ter

potrjevanja računov pogleda tudi knjiženje kot del procesa prodaje, sem najprej pridobil seznam vseh

poslov za revidirano obdobje januar-april 2014, ki so imeli napovedan tranzitorij. Nato sem delovanje

notranjih kontrol v celotnem procesu pregledal v povezavi s prej izbranimi tranzitoriji.

Posli prodaje se odvijajo na 11 lokacijah po Sloveniji, zato sem se odločil, da izberem vzorce iz 3

najpomembnejših lokacij. Izbiro vzorca sem naredil na podlagi nestatističnega vzorčenja. V zvezi z

obravnavanimi tranzitoriji sem nato opravil še nadaljnje nestatistično vzorčenje, kjer je bilo to potrebno

(pridobitev vhodnih in izhodnih računov).

V času izvajanja notranjerevizijskega posla mi je bil omogočen neomejen dostop do podjetja X, vseh

sredstev, zaposlenih in podatkov.

V revizijskem poslu sem uporabil sledeče revizijske postopke:

- poizvedovanje – izvajanje intervjujev v fazi načrtovanja in izvajanja revizije;

- opazovanje – ogledovanje izvajanja procesa;

- preverjanje in preizkušanje – preverjanje dokumentacije, preverjanje obstoja in pravilnosti

evidenc in poročil, dokumentacije in testiranje posameznih ključnih faz v postopku;

- analitične postopke – primerjanje preteklih in tekočih podatkov, proučevanje povezav med

finančnimi in nefinančnimi podatki.

Pričakovani zaključki notranjerevizijskega posla so bili naslednji:

- Notranje kontrole v procesu prodaje niso zadovoljivo načrtovane in prisotne ter deloma ne

delujejo tako, kot so bile načrtovane.

- Delna neučinkovitost notranjih kontrol vpliva na zaznavno kršenje zlasti notranjih poslovno-

organizacijskih predpisov, cilji povezani z učinkovitostjo in uspešnostjo procesov se ne dosegajo

zadovoljivo.

24

- Kontrolne pomanjkljivosti so takšne, da terjajo takojšnjo pozornost poslovodstva pri izboljšavah

notranjih kontrol.

3.4 Razumevanje revidiranega podjetja

Za natančnejšo določitev ciljev notranjerevizijskega posla, mora revizor spoznati podjetje, okolje

kontroliranja ter sam revidirani proces. V ta namen sem proučil pravilnike, priročnike, letna poročila,

strateške dokumente, seznanil sem se z zaposlenimi, etičnimi vrednotami vodstva. Ocenil sem tudi

odnos poslovodstva do obvladovanja tveganj, pristop k identifikaciji tveganj ter uveljavljanju in

nadziranju kontrolnih aktivnosti v podjetju.

V fazi načrtovanja sem na uvodnem sestanku zaprosil za standardne dokumente ter opravil razgovor z

vodjo prodaje ter vodjo podpore prodaji. Nato sem za proučevanje kontrolnega okolja, ocenjevanja

tveganj, kontrolnih aktivnosti, informiranje in komuniciranje v podjetju ter nadziranje sistema kontrol

pripravil detajlni vprašalnik po modelu COSO (PRILOGA 9), ki sem ga izpolnjeval sam na podlagi

opravljenih intervjujev z glavnim direktorjem, vodjo prodaje in vodjo podpore prodaji ter na podlagi

proučevanja pridobljene dokumentacije ter svoje ugotovitve zapisal v stolpec »ugotovitve revizorja«. S

pridobivanjem odgovorov na vprašanja, ki so se nanašala na sestavine notranjih kontrol, sem pridobil

informacije o obvladovanju tveganj na nivoju podjetja ter na nivoju procesa prodaje. Vprašanja na nivoju

podjetja so bila povezana s procesom prodaje ter proučevanimi cilji delovanja (pravilnost, uspešnost in

učinkovitost). Na podlagi pridobljenih spoznanj sem ocenil zasnovo notranjih kontrol.

Začetno proučevanje revidiranega podjetja X mi je omogočilo, da sem dokončno skupaj s poslovodstvom

podjetja X oblikoval obseg in cilj notranjerevizijskega posla, pripravil načrt in program revidiranja.

V nadaljevanju sem podrobneje opisal značilnosti podjetja, procesa prodaje, podal tabelo aktivnosti, ki

se odvijajo v procesu ter ciljev aktivnosti, proces sem grafično orisal s funkcionalnim diagramom.

3.4.1 Značilnosti podjetja X

Revidirano podjetje X se ukvarja s storitvami železniške pomorske, cestne in letalske logistike ter

špediterstvom. Deluje kot odvisna družba znotraj skupine, ki se prevladujoče ukvarja z dejavnostmi

povezanih z železniškim transportom. Podjetje X v odnosu do matičnega podjetja deluje po pravilih

dejanskega koncerna19, organizirano je v pravno-organizacijski obliki družbe z omejeno odgovornostjo.

Podjetje ima približno 200 zaposlenih. Približno 80% prihodkov podjetje realizira na tujem trgu,

preostanek pa na domačem trgu.

Vizija podjetja X je postati najboljši v organizaciji in izvedbi kompleksnih transportno-logističnih storitev.

Podjetje se vidi kot logistično podjetje, ki aktivno pokriva območje centralne EU z železniškimi in

19 V letu 2014 bosta matično podjetje Y in podjetje X sklenila pogodbo o obvladovanju. S tem se bodo pričela uporabljati pravila pogodbenega koncerna.

25

cestnimi prevozi ter svetovne trge z ladijskimi in letalskimi prevoznimi storitvami. S partnerji je podjetje

povezano v mrežo logističnih podjetij.

Poslanstvo podjetja X je, da zaradi dobro organizirane logistične mreže in odličnih odnosov s poslovnimi

partnerji nudi konkurenčne cene in najvišjo kakovost. Je inovativno, učinkovito, tehnološko razvito in

upošteva okoljevarstvene regulative. Odgovorno ravna do kupcev, družbe in okolja. V panogi je podjetje

dobro poznano. Tujina podjetje sprejema kot enakovrednega in zanesljivega poslovnega partnerja.

Tabela 3: Deleži prihodkov po posameznih storitvah in prihodki po dejavnostih v letih 2012 in 2013

2013 2012

Dejavnost (v evrih)

Delež v

skupnih

prihodkih

od prodaje

Prihodki od

opravljanja

dejavnosti

Delež v

skupnih

prihodkih

od prodaje

Prihodki od

opravljanja

dejavnosti

Organizacija transporta v cestnem prometu 31 16.130.803 32,5 18.520.922

Organizacija transporta v železniškem prometu 38 19.773.242 45,7 26.043.266

Organizacija transporta v pomorskem prometu 5,1 2.653.777 3,6 2.051.548

Organizacija transporta v zračnem prometu 1,5 780.523 2,2 1.253.724

Skladiščenje v okviru špedicijske dejavnosti 12 6.244.182 5,5 3.134.310

Carinsko zastopanje 6,2 3.226.161 4,5 2.564.435

Druge storitve in prodaja blaga 6,2 3.226.161 6 3.419.247

SKUPAJ:

52.034.848

56.987.453

Vir: Letno poročilo 2013

Podjetje X ima od 1.1.2013 v veljavi prenovljen Pravilnik o notranji organizaciji in sistemizaciji delovnih

mest podjetja X.

26

Slika 2: Organigram podjetja X veljaven od 1.1.2013

POSLOVODSTVO

Sekretariat Pravne zadeve Kadrovske zadeve

RAČUNOVODSTVO VODENJE RAČUNOV

ODDELEK ZA PRODAJO

Služba za prodajo

ODDELEK ZA PODPORO PRODAJI

Oddelek za nabavo

Služba za operativo

Vir: Letno poročilo podjetja X 2013

Podjetje X je organizirano v Službo za prodajo, ta ima Oddelek za nabavo, Oddelek za prodajo, Oddelek

za podporo prodaji, Službo za operativo ter Sekretariat. Procesi se izvajajo na upravi v Ljubljani in drugih

10 enotah dislociranih po Sloveniji. Enota predstavlja zaokrožen del izvajanja temeljne dejavnosti na

določenem območju. Izvaja se na sedežu enote ter na mejnih prehodih in drugih mestih, kjer to

zahtevajo narava dela in potrebe naročnikov.

Služba za prodajo ima obveznosti razdeljene po oddelkih. Zanje je predvideno, da se z akcijskim

načrtom, poslovnim načrtom in strateškim načrtom določijo cilji in način spremljanja uspešnosti. Vodja

Službe za prodajo je lociran v Ljubljani, prav tako vodje Oddelkov za prodajo, nabavo in podporo prodaji.

V 10 enotah izven sedeža pa delo koordinira vodja - Koordinator enote, ki ima zaposlene delavce iz vseh

3 oddelkov. Delavci v enoti so neposredno podrejeni Koordinatorju enote.

Oddelek za nabavo priskrbuje podatke o cenah dobaviteljev, v fazi obračuna prejete račune dodeljuje

enotam, ki so operativni nosilec posla in ki so zunanje storitve naročili za izvedbo posla. V enotah stroške

preverijo in ugotovijo ustreznost računa delavci, ki spadajo v Oddelek za podporo prodaji. Isti delavci so

odgovorni tudi za izstavitev računa, ko je storitev podjetja X opravljena. Oddelek za prodajo je

odgovoren za pridobivanje večjih poslov ter za komuniciranje z novimi potencialnimi kupci.

Sekretariat je odgovoren za pravne in kadrovske zadeve ter za vodenje računov in računovodstva. V

obdobju revidiranja je naloge povezane z informacijsko tehnologijo po pogodbi o opravljanju storitev

opravljalo matično podjetje Y. Politike, postopki, standardi povezani z informacijsko tehnologijo so

razviti v matični družbi in se po sklepu poslovodstva podjetja X uporabljajo tudi v podjetju X.

3.4.2 Opredelitev ciljev procesa podjetja X

Revizor po proučitvi procesa in prepoznavanju ciljev ključnih aktivnosti pristopi k ugotavljanju prisotnih

tveganj pri delovanju in ugotavljanju njihovega obvladovanja v smislu prisotnih notranjih kontrol in

27

procesov upravljanja (Jagrič, 2013, str. 24). Tveganja se nanašajo na proučevani proces. Z namenom lažje

predstave procesa sem naredil izris funkcionalnega diagrama procesa z navedenimi aktivnostmi,

kontrolnimi cilji, tveganji in prisotnimi notranjimi kontrolami (PRILOGA 6). Funkcionalni diagram sem

izrisal sam na podlagi proučevanja dokumentacije podjetja X in razgovorov z lastniki procesa in kontrol.

Prikazuje proces, ki sem ga prepoznal v fazi načrtovanja notranjerevizijskega posla. Nato sem po

zaključku testiranja kontrol v naris procesa dodal še vrzeli, ki so se pokazale šele v fazi izvedbe revizije.

Notranji revizorji morajo vzpostaviti cilje posla, da bi obravnavali tveganja, povezana z delovanjem, ki je

pregledovano. Pri načrtovanih poslih se cilji nadaljujejo in pridružujejo tistim, ki so bili na začetku

prepoznani pri presojanju tveganja, iz katerih je izpeljan načrt notranje revizije (Svetovalni napotek k

standardu 2210 – cilji posla). Revizor mora prepoznati cilje delovanja vseh ključnih aktivnosti.

V ta namen sem proučil ključne aktivnosti procesa, ki jih opisujem v nadaljevanju:

Oddelek za prodajo prejme povpraševanje kupca. Povpraševanje je večinoma podano preko

elektronskega sporočila, lahko pa tudi telefonsko. Pooblaščeni referent v Oddelku za prodajo (v

nadaljevanju: Referent 1) evidentira povpraševanje v informacijskem sistemu Ferbit. Vnesti mora

obvezne podatke:

- podatki o kupcu,

- vrsta in količina storitve,

- datum povpraševanja

- pooblaščeni referent (avtomatsko glede na prijavo v sistem).

Referent 1 sestavi ponudbo. Cene zajema iz splošnega cenika, če so le-te definirane. Za manj

standardizirane storitve sestavi ponudbo glede na cene, ki so se uveljavile v podjetju X. Za storitve, ki

niso v ceniku, Referent 1 oblikuje ceno po svoji presoji. Ponudbo Referent 1 posreduje kupcu po e-mailu.

Kupec lahko ponudbo sprejme ali ne. V kolikor jo sprejme, se s tem že oblikuje pogodbeno razmerje.

Sama ponudba se pravno gledano prekvalificira v pogodbo. V kolikor se kupec s ponudbo ne strinja,

Referent 1 v prodaji ugotovi, ali je možno ponudbo dopolniti ali ne. Dopolnjeno ponudbo ponovno

posreduje kupcu, dokler ne pride do uskladitve glede bistvenih sestavin pogodbe.

Kupec, kateremu so cene znane, lahko posreduje podjetju X naročilo z vsemi potrebnimi podatki, ki so

potrebni za izvršitev storitve. Naročilo obdela Referent 1, kateremu je bil kupec oziroma posel dodeljen

v izvedbo. Ko Referent 1 ugotovi, da se strinja z naročilom, brez kontra ponudbe obvesti kupca, da

naročilo sprejema. V takem primeru se naročilo, ki ima soglasje obeh strank (izražena volja obeh strani),

šteje za pogodbo. Referent 1 posreduje podatek o pridobljenem poslu v Oddelek za podporo prodaji.

Ko je pogodba sklenjena, referent iz Oddelka za podporo prodaji (v nadaljevanju: Referent 2) pristopi k

izvedbi pogodbe. Najprej mora odpreti pozicijsko mapo. V pozicijsko mapo Referent 2 prenese podatke

o kupcu. Cena iz ponudbe predhodno ni zavedena v Ferbit, saj se ponudba ne sestavi s pomočjo

informacijske podpore. Referent 2 mora podatke iz ponudbe ali naročila vnesti v obliki plana stroškov v

pozicijsko mapo. Vnesti mora tudi pričakovane prihodke.

Tekom izvajanja storitev ali samo na koncu opravljene storitve podjetje X izstavi kupcu račun. Podjetje X

veliko večino storitev izvede s pomočjo podizvajalcev. Slednji prav tako za delno ali v celoti opravljeno

storitev posredujejo račune podjetju X.

28

Račun pripravi Referent 2. Izstavljeni račun mora Referent 2 pozicionirati na konkreten posel. Obe

operaciji se izvajata v Ferbit in imata isti vir podatkov. Referent 2 mora izstavljenemu računu priložiti

priloge, ki dokazujejo, da je storitev opravljena. Račun mora biti podpisan s strani pripravljavca računa –

Referent 2, za podpisovanje izhodnih računov je pooblaščena Vodja oddelka za podporo prodaji, na

posameznih dislociranih enotah pa Koordinator enote.

Podpisan račun s prilogami se posreduje administratorju, ki je odgovoren za vpisovanje vhodnih in

izhodnih računov in je zaposlen v Oddelku za podporo prodaji (v nadaljevanju: Administrator 1). Slednji

račun formalno pregleda ter ga ustreznega vpiše med odhodno pošto ter pripravi za pošiljanje kupcu.

Ena kopija računa se shrani v Oddelku za podporo prodaji, eno kopijo računa pa Administrator 1

posreduje v Sekretariat – računovodstvo.

Računovodja 1 opravi računovodski pregled računa ter ga ustreznega knjiži.

Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju: Administrator 2).

Formalno ustrezen račun posreduje v Oddelek za podporo prodaji. Administrator 2 račun dopolni s

prilogami, s katerimi razpolaga. Nato priloge doda še Referent 2.

Sledi likvidacija računa, ki jo opravi Referent 2 ter Vodja oddelka za podporo prodaji (na dislociranih

enotah Koordinator enote). Referent 2 pozicionira račun ter ga posreduje v Sekretariat – računovodstvo,

kjer račun Računovodja 1 poknjiži.

Pozicijsko kartico se ureja mesečno. Ko je celotna storitev zaključena znotraj mesečnega obdobja,

Referent 2 pošlje nalog za zaključitev pozicijske kartice v e-obliki v računovodstvo v Ljubljano. S tem dobi

informacijo, da ne gre za prehoden posel, ampak so vsi računi vezani na ta posel lahko štejejo za

obračunsko zaprte (ne bo šlo za tranzitorij).

V primeru, ko storitev traja skozi več obračunskih obdobij, se prav tako najprej uredi pozicijsko kartico.

Izračuna se pozicijsko razliko. Nato se izdela aktivni ali pasivni tranzitorij, ki se ga priloži vhodnemu ali

izhodnemu računu, ki se nanaša na določen obračunski mesec.

Po proučitvi začetnih značilnosti podjetja sem opredelil cilje delovanja posameznih aktivnosti v procesu

prodaje špediterskih storitev:

- Pridobljena so ustrezna naročila in dane so ustrezne ponudbe, s katerimi se po potrditvi prične

izvedba storitve podjetja. - Za vsak posel je odprta ločena pozicijska mapa.

- Ocenjeni so učinki posla. - Izhodni račun je treba pozicionirati na pravilnega naročnika (plačnika).

- Za opravljeno storitev je potrebno pravočasno izpisati račun ter priložiti ustrezne priloge.

- Storitev se zaračuna kupcu (izstavitev računa).

- Računi so skladni s predpisi in pripravljeni na nadaljnjo obdelavo.

- Vhodni računi se pozicionirajo na pravi posel.

- Pozicijsko kartico se pred zaključitvijo uredi.

- Napovedan tranzitorij daje podlago za pravilno knjiženje.

- Pozicijska kartica in pripadajoči tranzitorij sta posredovana v računovodstvo.

29

- Pravilno, točno in pravočasno knjiženje knjigovodskih listin vezanih na pozicijsko kartico in

tranzitorij.

Tabela 4: Cilji aktivnosti revidiranega procesa

Zap. št.

Aktivnosti Cilj aktivnosti Tveganje Kontrolni cilj Predpisi Zadolžitev za aktivnost

Zadolžitev za notranjo kontrolo

1. Sprejemanje naročil in dajanje ponudb.

Pridobljena so naročila in dane so ponudbe, s katerimi se prične izvedba storitve podjetja.

T1 - Prejeto naročilo zavede nepooblaščena oseba.

KC1- Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno

Postopki logističnih storitev - 2013 podjetja X (v nadaljevanju: P1).

Zaposleni v oddelku za prodajo - referent

Vodja oddelka za prodajo Koordinator enote

2. Formalna in vsebinska obdelava pogodb (naročila, ponudbe).

Pogodbe so popolne, točne, ustrezajo zunanjim in notranjim predpisom

T2 - Naročilo / ponudba je pomanjkljiva. T3 – Naročilo ni skladno s prodajno (cenovno) politiko.

KC2 -Naročilo/ponudba (dispozicija) je formalno ustrezno(a) KC3-Naročilo/ponudba je skladna s prodajno politiko podjetja X

P1 Zaposleni v oddelku prodaje – referent

Vodja oddelka za prodajo Koordinator enote Referent 1

3. Odpiranje pozicijske mape.

Za vsak posel je odprta ločena pozicijska mapa.

T4 - Stroški/ prihodki so evidentirani na napačen stroškovni nosilec. T5 – Podatki so v pozicijski mapi netočni in nepopolni.

KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel KC5 – Pozicijska mapa izkazuje točne in popolne podtke.

P1 Zaposleni v oddelku podpore prodaji – referent

Vodja oddelka za podporo prodaji Koordinator enote

4. Pred oddajo ponudbe se izračunajo učinki posla.

Ocenjeni so učinki posla.

T6 - Plan stroškov in prihodkov ni narejen. T7 – Plan stroškov je neustrezen.

KC6 - Plan stroškov in prihodkov je narejen. KC7 – Plan stroškov je skladen s cenikom ali pogodbo

P1 Zaposleni v oddelku podpore prodaji – referent


5. Sestavljanje izhodnega računa kupcu in pozicioniranje računa (pravi plačnik in prava pozicija).

Izhodni račun je treba pozicionirati na pravilnega naročnika (plačnika).

T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.

KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.

Pravilnik o finančnem poslovanju podjetja X (v nadaljevanju: P6) P1

Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent

Vodja oddelka za podporo prodaji Vodja oddelka za prodajo Koordinat

30

or enote

6. Izpisovanje računa in prilaganje prilog.

Za opravljeno storitev je potrebno pravočasno izpisati račun ter priložiti ustrezne priloge.

T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve). T10 – Izdani račun ne izkazuje resničnega poslovnega dogodka.

KC9 – Izdani računi so točni in popolni KC10 – Izdani račun izkazuje resničen poslovni dogodek

P6 P1

Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent


7. Podpis računa Račun je podpisan T11 – Izdani račun ni podpisan s strani pooblaščene osebe.

KC11 – Izdani račun je verodostojen.

P6 P1

Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent


8. Zbiranje računov dobaviteljev in kontrola ustreznosti.

Računi so skladni s predpisi in pripravljeni na nadaljnjo obdelavo.

T13 - Računi formalno niso ustrezni.

KC13 - Računi so formalno ustrezni.

P6 P1 Oddelek nabave podjetja X (v nadaljevanju: P2)

Zaposleni v oddelku podpore prodaji - referent Administrator v Sekretariatu

Vodja oddelka za podporo prodaji Koordinator enote Oseba določena v Sekretariatu

9. Preverjanje vsebinske ustreznosti računov.

Računi se preverijo z vidika vsebinske ustreznosti.

T14 - Računi niso skladni s pogodbo /naročilom.

KC14 - Računi so skladni s pogodbo/naročilom.

P6 P2 P1

Zaposleni v oddelku podpore prodaji - referent


10. Pozicioniranje vhodnih računov (dodelitev računa na pravo pozicijo oziroma stroškovni nosilec).

Vhodni računi se pozicionirajo na pravi posel.

T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.

KC15 - Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.

P6 P1

Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent


11. Evidentiranje računov.

Računi so evidentirani.

T12 in T18 - Račun ni knjižen oziroma ni knjižen pravočasno. T16 – podatki v Largu niso točni in popolni zaradi prenosov T19 – Netočne in

KC12 in KC18 - Račun je knjižen in pravočasno. KC16 – Točnost in popolnost prenosov iz Ferbit v Largo KC19 – Točno in popolno

P6 P1

Računovodja.

Vodja Sekretariata Koordinator enote

31

nepopolne knjižbe računov zaradi neustreznega evidentiranja računov

evidentiranje računov

12. Urejanje pozicijske kartice in tranzitorijev ter preverjanje pozicijske razlike

Pozicijska kartica in tranzitorij je urejen

T20 – Tranzitoriji so netočni in neažurni.

KC20 – Tranzitoriji so točni in ažurni

P1 Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent


13. Ugotavljanje tranzitorija in vpis tranzitorija v pozicijsko kartico.

V primeru nezaključitve posla v obračunskem obdobju se napove tranzitorij.

T21 - Tranzitorij se odpre (napove) neutemeljeno.

KC21 - Tranzitorij se napove v utemeljenih primerih.

PK Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent


14. Knjiženje pozicij in tranzitorijev.

Pravilno, točno in pravočasno knjiženje knjigovodskih listin vezanih na pozicijsko kartico in tranzitorij.

T22 - Tranzitoriji niso ustrezno knjiženi.

KC22 - Tranzitoriji so pravilno knjiženi.

P6 Vodenje računov podjetja X (v nadaljevanju: P3

Oseba v Sekretariatu – računovodja

Vodja Sekretariata

Vir: Lasten z uporabo predpisov podjetja X.

3.4.3 Razumevanje procesa prodaje v podjetju X

Standard 2201 – Upoštevanje pri načrtovanju določa, da mora notranji revizor pri načrtovanju posla

upoštevati cilje delovanja in sredstva, s katerimi se obvladuje izvedba, pomembna tveganja, ustreznost

in uspešnost postopkov ravnanja s tveganjem ter priložnost za pomembne izboljšave.

Standard 2110.A2 daje poseben poudarek presoji, ali upravljanje informacijske tehnologije v podjetju

podpira strategije in cilje podjetja. Standard 2120 določa, da mora notranja revizija ovrednotiti

uspešnost postopkov upravljanja tveganj in prispevati k njihovemu izboljševanju. Pri tem revizor pri

sodbi izhaja iz odgovorov na vprašanja:

- Ali organizacijski cilji podpirajo poslanstvo podjetja in so z njimi usklajeni?

- Ali so prepoznana in ocenjena pomembna tveganja?

- Ali so izbrani ustrezni odzivi na tveganja, ki usklajujejo tveganja s pripravljenostjo podjetja za

prevzemanje tveganj?

- Ali so ustrezne informacije o tveganjih pravočasno zajete in sporočene po podjetju, tako da

zaposleni, poslovodstvo in organ nadzora lahko opravijo svoje naloge?

32

Standard 2120.A1 pa med drugim določa tudi, da mora notranja revizija oceniti izpostavljenost tveganju,

ki se nanaša na upravljanje, delovanje in informacijske sisteme podjetja.

Revizor v fazi načrtovanja ovrednoti pomen informacijskih sistemov za vodstvo ter oceni zavzetost za

oblikovanje in vzdrževanje teh sistemov.

Prepoznavanje dejavnikov tveganj je potrebno razvijati na ravni podjetja in na ravni posamezne enote,

dejavnosti ali procesa. Upoštevati je potrebno pretekle in bodoče dogodke, tveganja kot tudi priložnosti.

3.4.3.1 Poznavanje ciljev predmeta revidiranja

Podjetje X je za evidentiranje povpraševanja in naročil uvedlo informacijsko podporo Ferbit. V začetni

fazi je potrebno zagotoviti, da podjetje obdeluje samo tista povpraševanja in naročila, ki dejansko

oziroma v čim večji meri vodijo do prihodka za korist in račun podjetja. Vsako povpraševanje ali naročilo

mora zato evidentirati oseba, ki je pooblaščena za takšno aktivnost. Evidentiranje v Ferbit je mogoče le

na podlagi predhodnega vpisa imena in gesla v program, ki je vezano na osebo. Odgovornost za

ustreznost kontrole in izvedbo kontrole je na Oddelku za prodajo.

V Ferbitu je oblikovan obrazec, ki terja izpolnitev obveznih rubrik (elementov). S tem je zagotovljena

enaka oblika vseh evidentiranj ter zagotovljeno, da so evidentirane vse bistvene sestavine, ki so

potrebne za sklenitev pogodbe oziroma za izvedbo naročila.

V naslednji fazi je potrebno sestaviti ponudbo, ki bo skladna s prodajno politiko podjetja, kar mora na

koncu nad v naprej postavljenim limitom potrditi Vodja oddelka za prodajo oziroma na posameznih

dislociranih enotah to naredi Koordinator enote.

V fazi izvajanja pogodbe ima odgovornost za ustreznost kontrol in izvajanje Oddelek za podporo prodaji.

Potrebno je zagotoviti, da bodo opravljene storitve za kupca ustrezno pripisane na pravega kupca. V

aplikaciji Ferbit mora Referent 2 odpreti pozicijsko mapo, ki mora biti različna glede na vse ostale. Vsak

posel mora imeti svojo pozicijsko mapo. V kolikor mapa za nov posel ni odprta, Ferbit onemogoča

nadaljevanje postopka.

V pozicijsko mapo se vnašajo tako vhodni kot izhodni stroški. Kontrola je zagotovljena tako, da morajo

referenti upoštevati navodila in usmeritve, ki terjajo ažurno vnašanje stroškov na prave pozicijske mape

in izdajanje računov na prave pozicijske mape. Vodja podpore prodaji oziroma Koordinator enote

naredita periodični vzorčni pregled točnosti in popolnosti podatkov v pozicijskih mapah.

V trenutku odprtja pozicijske mape je potrebno vnesti tudi plan stroškov in prihodkov. V primeru, da se

to ne naredi, kontrola vgrajena v aplikaciji Ferbit onemogoča nadaljevalne faze tega procesa.

Vsak izdani račun mora biti zaveden v pozicijsko mapo, kar predpisuje notranje navodilo, ki usmerja

referente pri tej aktivnosti. Izhodni račun mora pred odpošiljanjem podpisati Vodja oddelka za prodajo

ali Koordinator enote. Za vsako vrsto storitev notranji predpis določa, na podlagi katere podporne

dokumentacije se lahko račun izda.

33

Vhodne račune formalno pregleda Administrator 2 v Sekretariatu – vodenje računov. Račun mora

izpolnjevati vse bistvene sestavine, ki jih določa predpis o davku na dodano vrednost. Administrator 2

posreduje formalno ustrezen račun referentu v Oddelek za podporo prodaji, ki opravi vsebinsko

kontrolo nad vhodnim računom ter se na ustrezen račun podpiše.

Formalno in vsebinsko ustrezen račun Referent 2 pozicionira v pozicijsko mapo v aplikacijo Ferbit.

Navodilo usmerja Referenta 2 pri njegovih zadolžitvah.

Ko je račun likvidiran, mora Referent 2 spremeniti status v Ferbitu, s čemer se zaprejo njegove pravice

elektronskega obdelovanja podatkov v zvezi z računom. Vsi podatki so preneseni v računovodsko

aplikacijo Largo. Točnost in popolnost zagotavlja avtomatska kontrola, ki preprečuje napake in izpustitve

pri prenosu podatkov.

Likvidirane račune referenti skupaj s prilogami fizično posredujejo v Sekretariat – računovodstvo.

Notranji predpis usmerja likvidatorje, da morajo zagotoviti likvidaturo in posredovanje računov v

računovodstvo najkasneje v roku 10 dni tekočega meseca za pretekli mesec. Predpisano je, da

računovodja poknjiži račun najkasneje do 11. tekočega meseca za pretekli mesec. Računovodja mora

poknjižiti račun na pravilne konte, sicer je knjiženje napačno.

Vodja Sekretariata izvede periodično primerjavo vhodnih in izhodnih računov ter vknjižbe teh računov.

Prav tako preverja točnost in popolnost vknjižb.

Tranzitorij je potrebno izračunati in prijaviti vsak mesec, ko storitev ni zaključena, bil pa je izdan bodisi

vhodni bodisi izhodni račun. Navodilo zahteva, da Referent 2 pripravi tranzitorij najkasneje do 5.

tekočega meseca za pretekli mesec. Tranzitorij predloži v potrditev Vodji oddelka za podporo prodaji ali

Koordinatorju enote.

Tranzitorij je Referent dolžan narediti, ko so izpolnjeni pogoji za prijavo tranzitorija. Kaj je aktiven in kaj

je pasiven tranzitorij določa notranji predpis, ki referenta usmerja in od njega zahteva skladnost s tem

predpisom. Sekretariat periodično preverja odprte tranzitorije.

V notranjih predpisih je določeno, da računovodja pred knjiženjem ponovno preveri pravilnost

tranzitorija ter v primeru napak zavrne tranzitorij ter ga pošlje referentu nazaj. Pravilni tranzitorij

računovodja poknjiži. Vodja Sekretariata periodično preverja pravilnost in pravočasnost knjiženja.

Na podlagi začetnega proučevanja in spoznavanja podjetja X in procesa prodaje sem prepoznal

obstoječa in možna tveganja, ki bi lahko ogrozila doseganje kontrolnih ciljev v procesu prodaje. To so:

- Pridobljena naročila so neverodostojna.

- Pogodba (naročilo, ponudba) ni skladna z notranjimi in zunanjimi predpisi.

- Ni predkalkulacije posamičnega posla, tveganje preseganja stroškov nad prihodki.

- Izhodni računi v aplikaciji niso pripisani pravemu poslu in/ali plačniku.

- Opravljena storitev ni obračunana.

- Vhodni računi niso pripisani pravemu poslu.

- Računi ne vsebujejo vseh sestavin, kot to določajo zunanji predpisi.

- Izhoden račun je neverodostojen in ni pravočasno izstavljen.

- Neustrezni vhodni računi se obdelajo.

- Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.

34

- Računi niso poknjiženi.

- Pozicijska mapa se zaključi z netočnimi ter nepopolnimi podatki.

- Računi niso ustrezno poknjiženi.

- Tranzitoriji niso napovedani ali pa so napovedani neutemeljeno ali v napačni višini.

- Napačno knjiženje pozicij in tranzitorijev.

Na podlagi začetnih podatkov sem izdelal funkcionalni diagram poteka (PRILOGA 6), seznam kontrolnih

ciljev, obstoječa in potencialna tveganja ter opis aktivnosti, ki dopolnjujejo diagram so v prilogi

(PRILOGA 7). Več podrobnosti o podjetju X, procesu prodaje v podjetju X ter pripravi funkcionalnega

diagrama podajam v naslednjih točkah.

3.4.3.2 Razumevanje kontrol povezanih z informacijsko tehnologijo

Kontrolni postopki se lahko izvajajo ročno20 ali z uporabo programskih rešitev (vgrajenimi programskimi

kontrolami21).

Ročni kontrolni postopki so pogosto odvisni od učinkovitega in uspešnega delovanja avtomatskih

računalniških kontrol programskih rešitev22 in splošnih računalniških kontrol23. Uporaba informacijske

tehnologije v procesu povzroča nova tveganja, ki so povezana prav z uporabo le-te. Revizor bi moral zato

v primeru, da delovanje procesa pomembno zaznamuje uporaba informacijske tehnologije, proučiti

splošne kontrole IT. V praksi med splošne kontrole IT sodijo kontrole upravljanja informacijskega sistema

kot celote, med katere spadajo sledeča področja (Hmelak, 2013, str. 23-24):

- Strategija razvoja informacijskega sistema ter njena usklajenost s celotno strategijo organizacije.

- Nadzor nad obdelavo podatkov in procesiranjem.

- Fizična in logična varnost informacijskega sistema.

- Načrtovanje neprekinjenosti poslovanja ter okrevanje po katastrofi.

- Upravljanje z zunanjimi izvajalci.

- Uvajanje sprememb.

Pri ocenjevanju tveganj povezanih z informacijsko tehnologijo revizor tako, kot pri ostalih kontrolah, ki

niso povezane z IT, uporabi okvir COSO. Pri tem si revizor lahko pomaga z uporabo mednarodnih

priporočil in standardov na področju IT. Najbolj razširjena je uporaba COBIT24.

20 Izvajajo jih posamezniki. Praviloma se pri tem zanašajo na fizične zapise, ki so pripravljeni ročno. V kolikor so namreč pripravljeni s strani programske rešitve, mora biti zagotovljeno, da je izpis popoln in pravilno obdelan. 21 Gre za avtomatizirane kontrole, kjer pogosto sploh ne pride do nastanka izvirnih dokumentov, vidnih sledi, izpisov ter dokazov, da je bil kontrolni postopek izveden. 22 Kontrole nad obdelavo podatkov (vhodne kontrole: kontrole celovitosti, kontrole obstoja, kontrole procesiranja in izhodne kontrole), sistemi uporabniških vlog (ločevanje dolžnosti, omejevanje avtorizacij), avtorizacijski mehanizmi (kontrola 4 oči, kontrola progresivne avtorizacije), dnevniški zapisi nad transakcijami (Hmelak, 2013, str. 24-30). 23 Npr. vzpostavljanje in vzdrževanje uporabniških rešitev, vzpostavljanje in podpora zbirk podatkov, pa tudi nadzor nad obdelavo podatkov in procesiranjem, fizična in logična varnost informacijskega sistema (Hmelak, 2013, str. 23). 24 Npr. COBIT 4.1, Control objectives for information technology. ISACA, 2007.

35

V izvedeni reviziji, ki jo prikazujem v tej zaključni nalogi, sem najprej ugotovil, da je revidirani proces

pomembno podprt z informacijsko tehnologijo. Nadalje sem na podlagi proučevanja procesa in kontrol

ocenil, da informacijska tehnologija pomembno zaznamuje proces kot tudi kontrolne aktivnosti.

Preveritev kontrol povezanih z IT sem ocenil z uporabo COSO 1992 ter z uporabo COBIT 4.1.

Najprej sem proučil osnovne značilnosti IT. Zanimali so me predvsem postopki v zvezi z IT, upravljanje s

procesi, ki vplivajo na IT ter organiziranost teh procesov. Z vprašalnikom (PRILOGA 9) sem se osredotočil

zlasti na kontrole na ravni organizacije po vseh 5 komponentah COSO in s pomočjo COBIT ter na splošne

IT kontrole na ravni procesa. Namen je bil zlasti ta, da ugotovim, ali je področje IT ustrezno urejeno. Kar

pomeni, da se namenja dovolj pozornosti razvoju IT, organizaciji IT, strokovnosti, strategiji IT, tveganjem

IT, torej vidikom, ki definirajo močno splošno okolje delovanja IT kontrol. Na tej podlagi sem lahko

sprejel odločitev o obsegu revidiranja kontrol na ravni procesa (kontrole lastništva podatkov, aplikacijske

kontrole), ki so za revidiranje najbolj časovno potratne.

Tako kot v primeru prevar sem IT kontrole proučeval združeno s preostalim revidiranjem kontrol, ki niso

povezane z IT in ne ločeno. Na podlagi začetnega vprašalnika za spoznavanje podjetja X in procesa

prodaje špediterskih storitev sem v začetni fazi opravil intervju z vodjo informatike, ki je lociran v

matičnem podjetju Y. Slednji je zadolžen tudi za informacijsko tehnologijo podjetja X. Pridobil sem

strateške in razvojne dokumente, politike, postopke in druge relevantne dokumente. Ocenil sem, da je

področje IT zadovoljivo urejeno, kontrole na ravni podjetja in splošne kontrole procesa so dobro

zasnovane in posledično ni večjega sistemskega tveganja za področje IT na ravni procesa. V nadaljevanju

sem proučil le nekaj kritičnih aplikacijskih kontrol na ravni procesa glede programske rešitve Ferbit ter

računovodske aplikacije Largo.

Prodajni proces podjetje X izvaja s pomočjo aplikacije Ferbit, ki služi za evidentiranje vhodnih in izhodnih

računov, odpiranje pozicijske mape, pripravo stroškovno-prihodkovnega načrta posla z vnosom v

pozicijsko mapo, vpisovanje računov v pozicijsko mapo, odpiranje tranzitorija, zaključevanje pozicijske

mape in tranzitorija ter izpis razlik med planirano rentabilnostjo in realizirano rentabilnostjo posla.

Posamezne faze (podatki) se nato večinoma avtomatično prenašajo v računovodski sistem Largo.

3.4.4 Pridobivanje informacij o procesu

Pri izvajanju notranjerevizijskega posla sem uporabil sledeče postopke preiskovanja in vrednotenja:

- Poizvedovanje – informacije o procesu sem pridobil z izvajanjem intervjujev. Opravil sem

razgovor z Vodjo oddelka za prodajo in Vodjo oddelka za podporo prodaji.

- Opazovanje – v začetni načrtovalni fazi sem si ogledal izvajanje vseh ključnih korakov procesa in

kontrol. Opazoval sem ključne deležnike, njihovo uporabo sredstev ter njihove aktivnosti.

- Preverjanje in preizkušanje – preverjanje sem izvedel na podlagi listinske dokumentacije. V

začetni fazi sem proučeval proces ter kvaliteto zasnove notranjih kontrol z namenom, da čim

bolj ekonomično izpeljem notranjerevizijski posel v fazi testiranja.

- Analitični postopki – uporabil sem jih pri proučevanju tranzitorijev.

- Olistinjenje kontrolnih aktivnosti.

36

3.4.5 Dokumentiranje procesnega toka

Revizor mora natančno spoznati revidirani proces ter ga grafično ponazoriti običajno v obliki

funkcionalnega diagrama (PRILOGA 6). Slednji omogoča boljše razumevanje revidiranega procesa. Za

prepoznana tveganja so v podjetju X zasnovali kontrole.

Za podjetje je zelo pomembno, da lahko tekoče spremlja prodajne rezultate in se z ustreznimi ukrepi

pravočasno odziva na morebitne težave. Zato mora imeti poslovodstvo pravočasno na voljo podatke o

prodaji, kar pa lahko družba dosega le z učinkovitim informacijskim sistemom ter dobro definiranimi

procesi in odgovornostmi.

Večjo težavo pri sprotnem evidentiranju predstavljajo tranzitoriji, saj mora podjetje sproti ocenjevati

stroške ali prihodke glede na prejete vhodne ali izhodne račune, ki jih morajo vkalkulirati v tekočem

obračunskem obdobju. Slednje lahko v primeru nenatančnega pristopa pripelje do nepravilnega

knjiženja.

V notranjem predpisu št. P3 je določena odgovornost za vodenje računov. Oseba v Oddelku za podporo

prodaji je odgovorna za pravočasno in pravilno pripravo tranzitorija ter njegovo pravilnost. Aktivnost se

izvaja mesečno tako, da 11. delovni dan referent Oddelka za podporo prodaji dostavi dokumentacijo v

Sekretariat - računovodstvo. Rok zaključka je 12. delovni dan v mesecu za predhodni mesec.

3.5 Prepoznavanje ključnih indikatorjev delovanja

Ključni indikator je kazalnik količine napredka k želenemu cilju. Z njim poslovodstvo spremlja

učinkovitost in uspešnost procesa. Poslovodstvo mora k indikatorju postaviti še odmike delovanja

oziroma toleranco delovanja procesa, ki jo je še pripravljeno sprejemati. Ključni indikatorji morajo biti

relevantni, merljivi, razpoložljivi in transparentni.

Poslovodstvo ni eksaktno določilo pričakovanih vrednosti oziroma sprejemljivih odklonov pri doseganju

ciljev procesa. Slednje pri notranjem revidiranju predstavlja težavo, saj za aktivnosti ter procese ni

povsem jasno, kdaj se cilji dosegajo ter v katerem razponu so cilji še zadovoljivo doseženi. S tem v zvezi

pa tudi ni jasno, kdaj natančno nastopi nesprejemljivo tveganje v zvezi s posameznimi cilji (doseganje

ciljev je zunaj tolerance), ki ga morajo biti kontrole sposobne znižati tako, da so cilji zadovoljivo

doseženi. S poslovodstvom sem v fazi načrtovanja okvirno dogovoril kriterije za revidirani proces

prodaje.

Poslovodstvo spremlja nekatere ključne indikatorje delovanja, kot so število prejetih povpraševanj,

dinamika povpraševanja, število prejetih naročil, število in vrednost napovedanih tranzitorijev, pozicijska

razlika.

Na revidiranem področju želi podjetje X doseči, da bodo sklenjene pogodbe čim bolj sledile sprejetim

cenikom podjetja ter pri kalkulaciji upoštevali čim bolj realne vhodne stroške, da se bodo storitve

obračunavale pravočasno in pravilno na osnovi dejansko opravljenih storitev, ter bodo vknjižbe čim bolj

pravilne.

37

3.5.1 Vrednotenje tveganj prevar v procesu

Standard 2120 določa, da je potrebno ovrednotiti možnosti pojava prevar in odnos podjetja do

tveganja nastanka prevar. Notranji revizor bi moral imeti dovolj potrebnih znanj o prevarah, ne pa

toliko, kot jih morajo imeti osebe, specializirane za odkrivanje in preprečevanje prevar. Seznanjen mora

biti z različnimi vrstami prevar, tako tistimi, ki se lahko zgodijo v škodo podjetja kot tistimi, ki se lahko

zgodijo v njeno korist. Kadar notranji revizor odkrije okoliščino, ki nakazuje, da je prevara lahko

prisotna oziroma oceni, da vzpostavljen sistem notranjih kontrol ne zagotavlja ustrezne zaščite pred

tveganjem prevar, razširi načrtovane notranjerevizijske aktivnosti tako, da lahko odkrije kazalce možnih

prevar. Kadar notranji revizor prepozna znake prevar oziroma kadar se prevara zanesljivo pojavi, o tem

nemudoma obvesti upravo in/ali nadzorni svet in priporoči preiskavo. Brez odobritve se notranji

revizor ne loteva nadaljnjega preiskovanja prevar.

Notranjerevizijska stroka prepoznava dvoje temeljnih prevar. Prva je tista, ki se dogajajo v korist

podjetja (npr. namensko povzročene napake pri obračunavanju davkov) in tiste, ki so izvršene v korist

posameznikov, znotraj oziroma zunaj podjetja, na račun podjetja (kot npr. sprejemanje podkupovanja,

nepooblaščena uporaba informacijske tehnologije) (Jagrič, 2013, str. 18).

Sawyer navaja sledečo listo primerov (Jagrič, 2013, str. 19):

- ohlapne notranje kontrole,

- slaba filozofija poslovodstva,

- slab finančni položaj,

- nizka morala zaposlencev,

- nerazumevanje etike,

- slabo nadziranje novo zaposlenih,

- slabi programi izpopolnjevanja,

- splošni pogoji kot so visok odstotek zamenjave zaposlencev, preveliko zaupanje v ključne

zaposlence.

Za nastanek prevare naj bi bile prisotne tri okoliščine, ki pogojujejo nastanek prevare. To so priložnost,

motiv in preračunljivost (Jagrič, 2013, str. 19).

Revizorjeva odgovornost je (Jagrič, 2013, str. 13):

- opaziti kazalce prevar,

- pripraviti ustrezne korake pri opozarjanju na prisotnost tveganja prevar,

- preizkušati podatke, da bomo odkrili prevare, ter

- opredeliti, ali sum o prisotnosti prevare zahteva podrobnejšo preiskavo.

Vrste prevar (Vezjak, 2013, str. 9):

- prikrojevanje, ponarejanje, spreminjanje listin,

- nezakonito prisvajanje sredstev,

- namerno nepravilno evidentiranje.

38

Z namenom ugotavljanja prisotnosti prevar sem pri revizijskih postopkih poizvedovanja in preizkušanja

tako v fazi načrtovanja kot testiranja (PRILOGA 9) in (PRILOGA 11) preverjal ustreznost notranjih kontrol

glede preprečevanja prevar. Odločil sem se, da prevare ne preučujem ločeno od ostalih tveganj, ampak

preverjanje in ocenjevanje obdelam v sklopu celovite ocene tveganja.

Na ravni podjetja me je zlasti zanimal obstoj programa proti prevaram. Zelo pomembno za

preprečevanje prevar je ustrezen glas z vrha, to je učinkovita revizijska komisija, zavzetost poslovodstva

za kontrole, ki preprečujejo zaobidenje kontrol s strani poslovodstva samega, obstoj kodeksa etike in

njegovo uveljavljanje v celotni organizaciji. Preprečevanje prevar je uspešno, če se ocena tveganja

prevar redno izvaja, ostale kontrole povezuje s tveganjem nastanka prevare, se komunicira o

problematiki v zvezi s prevarami ter se periodično preverja tudi kontrole, ki so pomembne za

preprečevanje prevar. Preveril sem tudi, če obstaja program prijav nepravilnosti (ang. whistleblowing) in

ugotovil, da ne obstaja. Direktor je na razgovoru povedal, da v zadnjih 5 letih niso formalno zabeležili

nobene prevare, vendar pa so prisotni kazalci, da so bili tranzitoriji občasno namerno napačno

napovedani.

V podjetju X sem ocenil, da potencialno obstaja največje tveganje za sledeče vrste prevar:

- prikrojevanje in spreminjanje listin in

- namerno nepravilno evidentiranje.

V revidiranem procesu sem ocenil predvsem sledeča možna scenarija:

- pozicioniranje vhodnih računov na dobičkonosne posle, čeprav pripadajo nedobičkonosnim

poslom, z namenom zakrivanja neuspešnosti posameznih poslov,

- neutemeljeno napovedovanje tranzitorija, kar vpliva na napačno knjiženje.

Na ravni procesa prvo tveganje podjetje obvladuje tako, da od vseh kupcev zahteva vnos oznake posla

na račun. Detektivna kontrola pa je periodično pregledovanje pozicioniranja računov.

Drugo tveganje podjetje obvladuje s sprotnim pregledovanjem in potrjevanjem tranzitorijev s strani

vodstvenega osebja v podpori prodaji ter periodično v Sekretariatu.

3.6 Prepoznavanje in ocenitev tveganj

Standard 2120 določa, da notranji revizor pomaga podjetju pri prepoznavanju in vrednotenju

pomembnih izpostavljenosti tveganjem ter prispeva k izboljšanju ureditve ravnanja s tveganji in

obvladovanju tveganj.

Celovito obvladovanje tveganj v podjetju X še ni vzpostavljeno, pravilnik postopkov za upravljanje

tveganj je narejen, ni pa narejen register tveganj. Podjetje X sodeluje z matičnim podjetjem pri projektu

vzpostavitve upravljanja tveganj. Za sistematično obvladovanje tveganj je potrebno imeti metodologijo

ocenjevanja tveganj in poročanja o tveganjih ter pripraviti podlage za vzpostavitev registra tveganj.

39

Metodologija opredeljuje posamezne korake v procesu celovitega obvladovanja tveganj, to je:

prepoznavanje tveganj, ocenjevanje, ukrepe za obvladovanje tveganj, ukrepanje, spremljanje, poročanje

in vodenje registra tveganj.

Jasno opredeljeni cilji poslovanja so temeljni pogoj za prepoznavanje tveganj in ukrepanje. Opredelitev

poslovnih ciljev vodstvu omogoča prepoznavanje dejavnikov tveganja, zaradi katerih bi lahko bila

ogrožena sama izpolnitev ciljev. Revizor mora v okviru revizije identificirati prepoznana prisotna

tveganja, ki se jih podjetje zaveda ter tudi potencialna tveganja, ki bi lahko ogrozila doseganje ciljev

revidiranega procesa, pa se jih poslovodstvo ne zaveda. Slednje mu daje dobro izhodišče za

prepoznavanje kontrolnih vrzeli.

Proces obvladovanja tveganj je sistematičen in stalen proces, njegov namen je maksimiranje verjetnosti

želenih dogodkov (priložnosti) in minimiziranje nezaželenih dogodkov (nevarnosti).

Podjetje X prehaja v fazo implementacije celovitega upravljanja s tveganji v podjetju. Na podlagi že

zasnovanih kriterijev ter na podlagi sestanka s poslovodstvom, kjer smo dogovorili okvirne kriterije za

uspešnost procesa prodaje pri doseganju skladnosti poslovanja, učinkovitosti in uspešnosti, sem naredil

začetno oceno tveganja.

3.6.1 Prepoznavanje tveganj

Prepoznavanje tveganj je začetna faza v procesu upravljanja tveganj in njen cilj je prepoznavanje vseh

možnih tveganj, ki lahko vplivajo na doseganje poslovnih ciljev družbe. Podjetje v nadaljnjih korakih

analizira, oceni in razvrsti tveganja po pomembnosti. Podjetje se torej mora zavedati vseh tveganj,

vendar pa je za stalno spremljanje tveganj s strani poslovodstva podjetje osredotočeno na ključna

tveganja.

Za stalno spremljanje in prepoznavanje tveganj so zadolženi vsi delavci, ki morajo pri svojem delu

prepoznati in ugotoviti tveganja, ki lahko vplivajo na poslovanje podjetja. O teh tveganjih zaposleni

obvestijo svojega nadrejenega in Oddelek za upravljanje tveganj, ki je za vsa podjetja v skupini

organizacijsko del matičnega podjetja Y.

Pri prepoznavanju tveganj so pomembni dejavniki tveganj in načini prepoznavanja tveganj. Pri

prepoznavanju tveganj je potrebno imeti v mislih poslovne cilje podjetja, tako tiste na strateški ravni, kot

taktične in operativne. Ustrezna ocena tveganj se lahko naredi le na podlagi proučitve zunanjih in

notranjih dejavnikov. Na podlagi zunanjih identificiramo priložnosti in nevarnosti, pri notranjih prednosti

in slabosti. Na tej podlagi lahko prepoznamo tveganja (v povezavi s ciljem revidiranja) na ravni podjetja

in na ravni procesa.

3.6.2 Dejavniki tveganja za proces prodaje špediterskih storitev

Prepoznavanje dejavnikov tveganj je potrebno razvijati na ravni podjetja in na ravni posamezne enote,

dejavnosti ali procesa. Upoštevati je potrebno pretekle in bodoče dogodke, tveganja kot tudi priložnosti.

40

Meni je bilo prepoznavanje tveganj v pomoč pri oblikovanju revizijske strategije in določanju obsega

revizijskega dela. Dejavnike tveganja sem proučil preko identifikacije zunanjih in notranjih dejavnikov,

kar opredeljuje podjetje X v svoji metodologiji ocenjevanja tveganj.

V procesu prodaje podjetja X so vplivni dejavniki zlasti:

Zunanji dejavniki tveganja (v podjetju X spadajo v kategorijo poslovnih tveganj):

- Ekonomske razmere in konkurenca vplivata zlasti na oblikovanje cen ter na prihodke. Večja

ekonomska aktivnost na relevantnem trgu vpliva na večje povpraševanje, kar ugodno vpliva na

prihodke in na ceno špediterskih storitev. Večja konkurenca na relevantnem trgu negativno

vpliva na ceno ter na prihodke.

- Pogosto menjavanje vlad povečuje verjetnost sprememb v zunanjih predpisih, kar pomeni, da

mora podjetje poskrbeti za ustreznejšo informiranost ter ažurno prilagajati procese ter

dokumentacijo novostim. Za prodajo je pomembno tekoče spremljanje davčnih predpisov,

predvsem Zakona o davku na dodano vrednost.

Notranji dejavniki tveganja (v podjetju X so vsa tveganja v zvezi z notranjimi dejavniki opredeljena kot

operativna tveganja):

- V zvezi z zaposlenimi je pomembna predvsem struktura, število, izobraženost in usposobljenost

delavcev. V procesu prodaje je mogoče prepoznati večje število kadrovskih tveganj, kot so

tveganje neustrezne strukture zaposlenih, števila delavcev ter neustrezne izobraženosti. V vseh

treh primerih lahko pride do večjih napak, nižje učinkovitosti in uspešnosti prodajnega procesa.

- Pri tehnologiji je prisotno tveganje IT. Tveganja so povezana predvsem z neustrezno programsko

opremo, kar vpliva na varnost, zanesljivost in učinkovitost procesa.

- Za podjetje ima zaradi števila poslov velik pomen vodenje evidenc o poslih. Tveganje

nepreglednega vodenja evidenc o prodaji špediterskih storitev po posameznih kupcih in poslih.

Tveganje se nanaša na vodenje evidenc o stroških in prihodkih, ki se nanašajo na posameznega

kupca in na posamezni posel.

- Tveganje neustreznega obravnavanja interesentov in kupcev. Tveganje se nanaša na

pomanjkljivo spremljanje naročil interesentov in kupcev. Podjetje lahko brez ustreznega

spremljanja naročil neustrezno obravnava interesente.

- Pomanjkanje strategij, načrtov, ciljev vpliva na neusklajeno delovanje podjetja, produkcijski

faktorji niso optimalno učinkoviti, podjetje ne more biti uspešno, če nima jasnih predstav o svoji

željeni prihodnosti.

- Število poslovalnic vpliva na problem učinkovitosti, kar lahko vpliva na nepravočasno

obdelovanje računov, knjiženje računov in tranzitorijev.

3.6.3 Začetna ocena tveganj s prepoznanimi notranjimi kontrolami

Po proučitvi začetne dokumentacije za spoznavanje revidiranega podjetja, po opravljenih prvotnih

razgovorih in rešenih vprašalnikih pripravimo začetno oceno tveganj. Ocenjevanje tveganj obsega

vrednotenje pomembnih tveganj v procesu prodaje špediterskih storitev, ki vplivajo na uresničevanje

ciljev.

41

Vrednotenje tveganj opravimo z vidika verjetnosti nastanka nezaželenega dogodka in z vidika vplivnosti

na doseganje ciljev. Z vrednotenjem potencialnih posledic je povezano določanje prednostnih tveganj. V

prilogi sem predstavil začetne ocene tveganj (PRILOGA 10).

V tej fazi rangiramo tveganja na podlagi tega modela po principu potencialnosti uresničitve tveganj

(Tabela 9). Z večanjem pomembnosti ocenjenega tveganja se povečuje obseg revizorjevih aktivnosti –

procesi s pomembnim tveganjem se ocenijo in dokumentirajo za vse kontrole aktivnosti. V kasnejši fazi

pri samem testiranju ključnih kontrol pa na podlagi modela tveganj merimo tveganja in notranje

kontrole na podlagi dejanskih preizkušanj (testiranj) delovanja notranjih kontrol.

Ker podjetje X še nima registra tveganj, sprejemljiva stopnja tveganja za vsako posamezno tveganje ni

sistematično narejena in dokumentirana. Splošni kriterij sprejemljivega tveganja pa je poslovodstvo

določilo v območju nizke stopnje tveganja (glej Tabela 7).

Na podlagi prej opravljenih revizijskih aktivnosti, kjer sem proučeval proces prodaje ter predmet

revidiranja, sem lahko v tej fazi prepoznal prisotna tveganja, kontrolne cilje za pomembna tveganja in

notranje kontrole za realizacijo kontrolnih ciljev. Navedeno sem združil v enoviti tabeli priloge (PRILOGA

10).

Za ocenjevanje vpliva in verjetnosti nastanka tveganja sem uporabili sistem prikazan v nadaljevanju. V

tabeli 5 je prikazan vrednostni vidik pomembnosti (vplivnosti), v tabeli 6 pa kriteriji za oceno verjetnosti

uresničitve tveganja.

Tabela 5: Kriteriji za oceno pomembnosti tveganj (letna raven)

Točke Velikost vpliva Kriterij

4

ZELO VELIK

Zelo velik vpliv na doseganje ciljev in na učinkovitost postopkov ter zelo pomemben vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v

prihodkih od prodaje (> 0,5%)

3

VELIK

Velik vpliv na doseganje ciljev in učinkovitost postopkov ter pomemben vpliv na kršitve

notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od prodaje (> 0,2% - 0,5%)

2

ZMEREN

Zmeren vpliv na doseganje ciljev in učinkovitost postopkov ter zmeren vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od

prodaje (>0,04%-0,2%)

1

MAJHEN

Majhen vpliv na doseganje ciljev in učinkovitost postopkov ter majhen vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od

prodaje (0-0,04%).

Vir: Lasten prikaz, prirejeno po Pravilniku o celovitem upravljanju s tveganji v skupini Y.

42

Tabela 6: Kriteriji za oceno verjetnosti nastanka tveganja

Točke Ocena Kriterij

4

SKORAJ GOTOVO

Verjetnost nad 75%

3

ZELO VERJETNO

Verjetnost nad 40% in do 75%

2

MOŽNO

Verjetnost med 10% in 40%

1

MALO VERJETNO

Verjetnost manj kot 10%,

Vir: Lasten prikaz, povzeto po Pravilniku o celovitem upravljanju s tveganji v skupini Y.

Izračun stopnje tveganja (resnost tveganj) izračunamo kot produkt med posledicami in verjetnostjo

tveganja.

Ocenimo celotno sedanje (prisotno) tveganje brez upoštevanja vpliva možnih dodatnih ukrepov na

zmanjševaje tveganja (ang. Inherent risk).

Tabela 7: Stopnja tveganja

Stopnja tveganja Število točk:

NIZKA Od 1 do 3

SREDNJA Od 4 do 6

VISOKA Od 8 do 9

ZELO VISOKA Od 12 do 16

Vir: Pravilniku o celovitem upravljanju s tveganji v skupini X.

Matrika tveganj je prikazana v naslednji sliki in konceptualno predstavlja odnos do tveganja s strani

poslovodstva (ang. risk attitude).

43

Tabela 8: Model obvladovanja tveganj – izbrane strategije

POSLEDICA AKTIVNOSTI OBVLADOVANJA TVEGANJ

Zelo velik – 4

Obvladovanje tveganja

4

Obvladovanje in

nadziranje tveganja

8

Posebna pozornost

obvladovanja tveganj

12

Posebna

pozornost

obvladovanja

tveganj

16

Velik – 3

Sprejem tveganja

3


6

Obvladovanje in

nadziranje tveganja

9

Posebna

pozornost

obvladovanja

tveganj

12

Zmeren – 2

Sprejem tveganja

2


4


6

Obvladovanje in

nadziranje

tveganja

8

Majhen - 1

Sprejem tveganja

1

Sprejem tveganja

2

Sprejem tveganja

3

Obvladovanje

tveganja

4

malo verjetno – 1 Možno - 2 zelo možno - 3 skoraj gotovo - 4

VERJETNOST

Vir: Lasten prikaz.

Za revidirani proces moramo predhodno identificirati pomembne aktivnosti in njihove cilje delovanja.

Nato identificiramo tveganja povezana z aktivnostmi, ki bi lahko ogrozila uresničevanje ciljev delovanja.

Na tem mestu pripravimo začetno oceno tveganja. Na njeni podlagi lahko vidimo povezavo med

strategijo obvladovanja tveganj oziroma načinom obvladovanja tveganj povezanih s posameznim

tveganjem.

Podjetje nima ustrezno izdelanih kriterijev vrednotenja uspešnosti in učinkovitosti doseganja ciljev v

procesu prodaje. Predpisano ima sicer spremljanje nekaterih indikatorjev uspešnosti, vendar

poslovodstvo za indikatorje ni določilo pričakovanega delovanja oziroma odklonov od sprejemljivega

delovanja. Prav tako ni določenih letnih ciljev prodaje.

Na podlagi začetne ocene tveganj (PRILOGA 10) sem pripravil model obvladovanja tveganj za proces

prodaje špediterskih storitev (Tabela 9). Z ocenjevanjem tveganj sem pridobil pomembne informacije o

potencialni škodi, ki jo podjetju lahko povzročijo nezaželeni dogodki. Pri ocenjevanju tveganj sem

upošteval vseh 5 komponent COSO metodologije ter na tej podlagi opredelil pomembna področja

delovanja, ki jih je treba preiskati kot možne cilje pregleda. Tveganja sem razvil na ravni podjetja in na

ravni procesa v integrirani obliki.

Notranji revizor aktivnosti, kjer je bilo ocenjeno nizko tveganje, ne revidira. Revidirajo se procesi s

pomembnim tveganjem, ki se dokumentirajo in ocenijo za vse kontrolne aktivnosti. V nalogi prikazujem

revidiranje vseh aktivnosti iz področja revidiranja, kjer je stopnja tveganja večja od 3, saj notranja

revizija v podjetju X še ni bila nikoli opravljena.

44

Tabela 9: Model obvladovanja tveganj povezan z revidiranim procesom narejen po začetni oceni tveganj

POSLEDICA AKTIVNOSTI OBVLADOVANJA TVEGANJ

Zelo velik – 4

T10, T14 T3, T22 T6

Velik – 3

T8, T9, T16, T17,

T18

T4, T12, T15 T21

Zmeren – 2

T5, T7, T13,

T2025

T1, T2, T11, T19

Majhen - 1

Malo verjetno – 1 Možno - 2 Zelo možno - 3 Skoraj gotovo - 4

VERJETNOST

Vir: Lasten prikaz.

3.7 Prepoznavanje ključnih kontrol

Opredelitvi tveganj ter odzivov za njihovo obvladovanje sledi prepoznavanje ključnih notranjih kontrol s

katerimi podjetje znižuje inherentna tveganja na sprejemljive nivoje. Sredstva za oblikovanje notranjih

kontrol so različnih vrst. Gre za samo organizacijsko obliko, postopke, navodila, usmeritve, standarde,

sisteme, metode dela, napovedi, predračune, plane, poročila, obrazce in druge pripomočke. Sem

uvrščamo tudi notranje revidiranje.

Proučevanje ključnih kontrol26 zajema vidik uspešnosti in učinkovitosti notranjih kontrol. Identificira se

jih na podlagi proučevanja dokumentacije revidiranega podjetja ter s pomočjo intervjujev in

vprašalnikov. Ključne notranje kontrole morajo biti grajene na minimalnih standardih. Slednji temeljijo

na opredelitvi možnih napak, pomot in prevar, ki jih notranja kontrola mora preprečiti. Minimalni

standard mora temeljiti na maksimalnem obsegu tveganj, ki ga je poslovodstvo pripravljeno sprejeti s

ključnimi kontrolami.

V fazi načrtovanja sem povezal notranje kontrole s kontrolnimi cilji ter poleg začetne ocene tveganj

naredil tudi začetno oceno ustreznosti notranjih kontrol. V fazi načrtovanja sem ustreznost načrtovanih

kontrol ocenil z upoštevanjem ustreznosti zasnove oziroma oblikovanja. Ugotavljal sem tudi ali so

načrtovane notranje kontrole ustrezno vgrajene v proces. Ključno vprašanje v tej fazi je ali so notranje

kontrole zadostne z vidika podpore doseganju ciljev delovanja. Kar pomeni presojo ali načrtovane

25 V nalogi sem si zadal, da se poglobljeno v nadaljevanju ukvarjam samo s tveganji od stopnje 3 naprej (pod 3 zato ne preizkušam). 26 Njihova odsotnost bi povzročila nedoseganje načrtovanega rezultata delovanja. Če te kontrole ni, je zelo majhna verjetnost, da bi druge (neključne) kontrole obvladale tveganje ter da bi bil kontrolni cilj dosežen. Pogosto ključna kontrola pokriva več kot eno tveganje.

45

notranje kontrole zmanjšujejo tveganja na sprejemljivo (ciljno) raven. Pri tem se ugotavlja tudi

prisotnost kontrolnih vrzeli.

Kontrolne postopke je potrebno povezati s kontrolnimi cilji in tveganji, ki jih z ustreznimi kontrolnimi

postopki z doseganjem kontrolnih ciljev obvladujemo ter znižujemo na sprejemljivo raven. Pri tem je

dobro imeti v mislih, da lahko uspešni kontrolni postopki dajejo ustrezna zagotovila o sočasnem

(hkratnem) doseganju več kot enega cilja kontroliranja. Z implementacijo kontrolnih postopkov se

prisotno (inherentno) tveganje zniža na obstoječo raven. V kolikor slednja doseže raven sprejemljivega

ali ciljnega tveganja, potem kontrole dosegajo svoj namen. Raven preostalega tveganja je torej

sprejemljiva.

Kontrolni postopki delujejo na številnih ravneh (Priročnik Računskega sodišča Republike Slovenije, 2006,

str. 79-80):

- Na najvišji ravni potekajo kontrolni postopki, ki jih izvaja vodstvo revidiranega podjetja (gre za

vodstvene preglede). Pri tem gre običajno za obravnavo kumulativnih oziroma agregiranih

zneskov ter ne za podrobnosti. Tu igrajo pomembno vlogo tudi prej postavljeni kazalci in

kazalniki, na podlagi katerih se lahko spremlja uspešnost ter morebitne nove nevarnosti.

- Na nižjih stopnjah se kontrolni postopki po navadi osredotočijo na ločene nize podatkov in so

bistveno podrobnejši.

- Na najnižji stopnji so podrobni kontrolni postopki po navadi povezani s točno določenimi

poslovnimi dogodki.

Kontrolni postopki so povezani z obdelovanjem poslovnih dogodkov. Vključujejo lahko ročne kontrolne

postopke, ki so lahko tudi takšni, da so odvisni od računalniško pripravljenih informacij ali pa

programirane (avtomatizirane) kontrolne postopke. V primeru računalniško podprtega procesa moramo

zato ugotoviti ali sta uspešnost in stalnost delovanja kontrolnih postopkov odvisna od splošnih

računalniških kontrol ter ali splošne računalniške kontrole določenega poslovnega procesa podpirajo

obdelavo računovodskih informacij in tistih, ki se nanašajo na pravilnost poslovanja.

3.8 Delovni načrt in program notranje revizijskega posla prodaje špediterskih storitev

Za učinkovito in uspešno izvajanje notranjerevizijskega posla notranji revizor v skladu s Standardom

2200 pripravi in dokumentira načrt za vsak posel, vključno z njegovimi cilji, obsegom, časom in

razporeditvijo virov. Predhodna raziskava omogoča pridobitev informacij o podjetju, dejavnostih, ki

bodo revidirane, v tej fazi se naveže stike s predstavniki revidiranega področja. Notranji revizor se v tej

fazi podrobno seznani z značilnostmi podjetja, pridobi predhodne podatke in dokumente o podjetju,

vzpostavi podlago za učinkovito in uspešno sodelovanje z revidiranim podjetjem. Notranji revizor se še

pred uvodnim sestankom čim bolj seznani s podjetjem in revidiranim področjem.

Revidirano podjetje sem pred uvodnim sestankom z dopisom seznanil o pričetku načrtovanega

revizijskega pregleda (PRILOGA 2). Hkrati sem k dopisu podjetju X predložil zaprosilo za standardne

dokumente ter uvodni vprašalnik, s katerim sem želel pridobiti začetne informacije o procesu (PRILOGA

46

8). Uvodni vprašalnik sem poslal vodji prodaje in vodji podpore prodaji pred uvodnim sestankom ter

zaprosil, da pripravita pisne odgovore. Vprašanja in odgovore smo obravnavali tudi na uvodnem

sestanku, kjer sem zastavljal dodatna podvprašanja z namenom pridobitve čim bolj celovitih in jasnih

odgovorov.

V fazi načrtovanja notranjerevizijskega posla sem pridobival začetne informacije o revidiranem podjetju,

da bi pridobil zadostne podlage za določitev obsega revidiranja na podlagi identifikacije ključnih tveganj

ter pred pričetkom faze izvajanja revizije dokončno uskladil cilj revidiranja s poslovodstvom revidiranega

podjetja X.

V začetni fazi sem pripravil načrt notranjerevizijskega posla, v katerem sem opredelil izvajanje posla

(PRILOGA 11).

V skladu s Standardom 2240 sem pripravil tudi delovni program revidiranja, ki predstavlja podrobnejši

načrt posla (PRILOGA 11). S pripravo delovnega programa se zmanjšuje revizijsko tveganje izpustitve

pomembnega področja ali procesa pri izvajanju posla, saj revizor v fazi načrtovanja identificira

pomembna in tvegana področja. Načrtovanje zajema skupek aktivnosti, ki jih mora notranji revizor

opraviti, da doseže cilje posla. Delovni program posla pregleda in odobri vodja revizije pred pričetkom

dela, po izvršenih fazah revidiranja pa vodja revizije opravi tudi kontrolo izvedbe posla. Program se

lahko tekom revizije iz utemeljenih razlogov tudi spremeni. Vsako spremembo mora odobriti vodja

revizije.

Z načrtovanjem revizor zagotovi, da bo revizijski posel izpeljan v skladu s Standardi ter da bo revizija

prinašala dodano vrednost. Prav tako za področje notranjega revidiranja določi metode pridobivanja

dokazov, da bodo ti zadostni in ustrezni za izrek mnenja.

3.9 Delovni program notranjerevizijskega posla

Delovni program temelji na uvodnih proučevanjih revidiranega podjetja. Upoštevajo se zlasti dognanja o

ključnih tveganjih ter ključnih kontrolah ter začetna ocena tveganj. Revizor se s programom usmeri na

ključna področja. Kot že omenjeno, sem se jaz zaradi dejstva, da v podjetju X še nikoli ni bila narejena

notranja revizija (posledično tudi v procesu prodaje ne), odločil, da v posel vključim vsa tveganja s

stopnjo tveganja 3 in več.

Preizkušanje notranjih kontrol sem opravil na 30 vzorčnih enotah. Ugotovitve sem zapisoval v delovne

zapise ter pri vsaki kontroli zapisal oceno delovanja. Preverjal sem, ali notranje kontrole dejansko

obstajajo in delujejo kot so načrtovane. Oceno uspešnosti (NK so na pravem mestu, kjer je tveganje za

nastanek dogodka največje) ter učinkovite (NK delujejo tako, kot načrtovano) sem podal po vseh

sestavinah COSO. Posamične preveritve sem beležil na delovne liste. Skupno oceno ustreznosti NK pa

sem zapisal v delovni program.

Oceno komponente sem naredil na podlagi opisnih kriterijev z ocenami popolnoma uspešno, večinoma

uspešno, delno uspešno, neuspešno:

47

- Uspešno: Vzpostavljene so čvrste notranje kontrole. Opredeljeni cilji se dosegajo. Tveganja so

obvladana.

- Večinoma uspešno: Sistem notranjih kontrol je večinoma zadovoljiv, ima pa nekaj specifičnih

pomanjkljivosti. Kontrole so v splošnem ustrezne in zadovoljivo obvladujejo tveganja. Slabosti, ki

se pojavijo občasno, se lahko odpravijo v teku poslovnega procesa. Opredeljeni cilji se večinoma

dosegajo. Ugotovitvi odmikov sledijo takojšnji ukrepi. Vodstvo večinoma obvladuje poslovanje.

- Delno uspešno: Številne pomanjkljivosti notranje kontrolnega sistema. Pogosto nedelovanje

notranjih kontrol ali delna neustreznost postopkov obvladovanja. Opredeljeni cilji se pogosto ne

dosegajo. Postopki obvladovanja so deloma neustrezni. Nadzor se izvaja občasno.

- Neuspešno: Hude pomanjkljivosti notranje kontrolnega sistema. Neustreznosti oziroma

odsotnost kontrol. Kontrole ne delujejo konstantno. Opredeljeni cilji se ne dosegajo. Postopki

obvladovanja so neustrezni. Nadzor nad poslovanjem ni organiziran in se ne izvaja.

Podrobneje postopek ocenjevanja kontrol ter njihovo testiranje opisujem v nadaljevanju. Za tem podam

ugotovitve po posameznih komponentah.

3.10 Testiranje delovanja notranjih kontrol

Testiranje notranjih kontrol običajno ne zajema celotne populacije, ampak revizor izbere vzorec. Vzorec

je lahko oblikovan bodisi statistično bodisi nestatistično.

Pri statistično določenem vzorcu za preizkušanje podatkov tveganje, povezano z vzorčenjem,

obvladujemo z zagotovili pri vzorčenju in zahtevano natančnostjo.

Revizor lahko zaradi efektivnosti dela oblikuje vzorec nestatistično, vendar pri tem čim bolj poustvari

razmere statističnega vzorčenja ter pri vrednotenju uporabi revizijsko presojo. Iz tega razloga bom na

kratko opisal primer atributivnega vzorčenja s fiksno velikostjo vzorca, ki je najbolj pogosto uporabljeno

statistično vzorčenje za preizkušanje delovanja notranjih kontrol.

Za določitev velikosti vzorca moramo poznati tri parametre (Milutinović, 2009, str. 26-28):

- Stopnja zagotovila27.

- Pričakovana stopnja odklona v populaciji28.

- Dopustna stopnja odklona29.

27 Običajno revizorji postavijo 90% stopnjo zagotovila, ki pomeni, da smo izpostavljeni 10% tveganju, da bomo opredelili prenizko stopnjo tveganja pri kontroliranju. 28 Kolikšen procentni delež nedelovanja kontrole pričakujemo. 29 Kolikšen procentni delež nedelovanja kontrole je za nas dopusten. Gre za najvišjo stopnjo odklona, ki jo sprejmemo, ne da bi spremenili oceno tveganja pri kontroliranju.

48

Tabela 10: Matrika tveganj pri preizkušanju notranjih kontrol

Rezultati vzorčenja nakazujejo na: Preizkušani kontrolni postopek:

Deluje učinkovito Ne deluje učinkovito

Sprejem začetne ocene tveganja pri

kontroliranju Pravilna odločitev

Tveganje določitve

prenizkega tveganja pri

kontroliranju

Zavrnitev začetne ocene tveganja pri

kontroliranju

Tveganje določitve

previsokega tveganja pri

kontroliranju

Pravilna odločitev

Vir: Milutinović (2009, 27) po Boynton in soavtorji (2001, 471).

Revizorji običajno določajo velikost vzorca tako, da obstaja med 1% in 10% visoko tveganje, da bo revizor

podal napačen zaključek na podlagi vzorca.

Velikost vzorca določimo na podlagi tabele (Tabela 11).

Tabela 11: Matrika za določitve vzorca pri 90% stopnji zagotovila30

Pričakovana stopnja odklona v % Dopustna stopnja odklona je 5% Dopustna stopnja odklona je 10%

0,00 45 22

1,00 96 38

2,00 132 38 Vir: Milutinović (2009, str. 29) po Guy in soavtorji (1999, 336).

Po izvedbi preizkušanja vzorčnih podatkov rezultate ocenimo s pomočjo posebne tabele.

30 Možne so tudi vmesne vrednosti odklonov.

49

Tabela 12: Dosežena stopnja odklona populacije v odstotkih pri 90% stopnji zagotovila

Število odkritih odklonov31

Velikost

vzorca32

0 1 2 3 4 5 6

20 10,9 18,1 * * * * *

25 8,8 14,7 19,9 * * * *

30 7,4 12,4 16,8 * * * *

35 6,4 10,7 14,5 18,1 * * *

40 5,6 9,4 12,8 16,0 19,0 * * Vir: Milutinović (2009, str. 30) po Guy in soavtorji (1999, 340).

* stopnja odklona je večja kot 20%

Sklepanje je torej sledeče. Če smo izbrali vzorec 25 enot ter dopuščamo 10 % stopnjo odklona, kar izraža

našo toleranco delovanja notranje kontrole, potem je takrat, ko nismo našli odklona, dosežena stopnja

odklona 8,8 %33. V tem primeru je naša prvotna hipoteza, da notranje kontrole delujejo uspešno,

potrjena in posledično lahko sprejmemo začetno oceno delovanja notranje kontrole. Če odkrijemo 1

napako, potem dosežena stopnja odklona že presega dopustno stopnjo odklona in lahko sprejmemo

zaključek, da prvotna ocena delovanja notranje kontrole ni ustrezna, ampak notranja kontrola deluje

neuspešno34. Revizor se lahko nasloni na tako dobljene rezultate. Po opravljeni revizijski presoji pa se

lahko odloči tudi za povečanje vzorca.

Zgornja tabela nam sporoča, da mora revizor pri presoji delovanja konkretne notranje kontrole imeti

dokaj nizko toleranco nedelovanja notranje kontrole. Običajno od 10 % do manj kot 20 % v celotni

populaciji. Slednje velja tako za notranje kontrole, ki jih preverimo na 100 % pregledu populacije kot v

vzorcu, kjer projiciramo odklone na celotno populacijo.

Na podlagi zgornje tabele sem se odločil, da v vzorec izberem nestatistično skupaj 30 tranzitorijev s 3

različnih lokacij (poslovalnic) ter preverim ključne kontrole, ki vplivajo na pravilnost tranzitorija. To je

pridobitev naročila, izdane in prejete račune, ki se s pomočjo pozicijske mape zbirajo za konkreten posel,

odprtje tranzitorija ter knjiženje tranzitorija. Na enak način kot opisano slednje sem oblikovali vse

vzorce, ki sem jih potreboval za izvedbo testiranja in preveritev delovanja notranjih kontrol. Statistični

koncept vzorčenja sem torej vzel kot podlago za čim bolj ustreznejšo določitev nestatističnega vzorca.

Na statističnem vzorcu zasnovan koncept nedelovanja notranjih kontrol lahko služi kot usmeritev za

določitev zgornjega števila odklonov pri nestatističnem vzorcu. Revizor na sestanku z vodstvom

strokovno utemeljuje, kaj je načeloma sprejemljiva toleranca nedelovanja notranjih kontrol35, če le-ta ni

določena s strani poslovodstva že prej. S poslovodstvom smo se dogovorili, da je praviloma sprejemljiva

31 Opozoriti je potrebno, da ne govorimo o zgornji dopustni napaki vzorca oziroma odklona (število napak/vzorec x 100), ampak govorimo o zgornji dopustni napaki populacije, zato moramo odčitati vrednost iz gornje tabele. 32 V primeru, da je dejanski vzorec med dvema vrednostma, izberemo običajno nižjo vrednost – konservativen pristop. V primeru, ko je število odkritih odklonov 0, pa je primerjava med dopustnim odklonom in dejanskim odklonom smiselna takrat, ko vzamemo višjo vrednost. 33 Verjetna napaka populacije oziroma projicirana napaka. 34 Razvidno je, da revizor potrjuje prvo hipotezo, to je, da notranja kontrola deluje uspešno. 35 Zunanji revizor za razliko od notranjega revizorja vse kriterije postavlja samostojno in v skladu z ustreznimi standardi in pravili, revizijsko prakso, usmeritvami inštituta.

50

1 napaka na vzorcu 30 enot. S tem je poslovodstvo določilo razmejitev med sprejemljivim številom izjem

ter tistim, ki pomeni kontrolno pomanjkljivost. Pri tem postopku je poslovodstvo tudi presodilo, da

enkratno nedelovanje kontrole v takem vzorcu samo za sebe praviloma ne bi moglo povzročiti takšne

posledice, da bi nedelovanje zaradi teže posledice šteli za kontrolno pomanjkljivost.

Pri preizkušanju so kontrole, ki niso delovale ustrezno, vedno imele večje število izjem oziroma

odklonov, zato se ni pojavila potreba pri revizorju, da se naredi ponovni razmislek o tem, da v

konkretnem primeru ena izjema zaradi teže konstitutira kontrolno pomanjkljivost. Prav tako se ni

pojavila potreba, da bi v primeru tveganj z nizkimi stopnjami tveganja povečali dopustno napako na npr.

2.

Pri kontrolah, ki ne spadajo v COSO komponento kontrole aktivnosti, je bilo potrebno več napora vložiti

v ugotavljanje, kaj predstavlja standard kontrole in kaj pomeni pri delovanju takšen odklon, da ga

štejemo za kontrolno pomanjkljivost.

3.11 Ocenjevanje notranjih kontrol

Uspešni kontrolni postopki so tisti, ki dajejo zadovoljivo raven zagotovila, da so cilji kontroliranja

doseženi, in tako preprečijo ali odkrijejo nastanek napake ali nepravilnosti. Preizkušamo pomembne

kontrole, ki omogočajo doseganje ciljev kontroliranja.

Ovrednotenje vzpostavitve notranjih kontrol obsega proučevanje ali so notranje kontrole zmožne

uspešno preprečevati, odkrivati ali popravljati pomembne napake ali nepravilnosti oziroma zmanjševati

tveganja pri doseganju ciljev na sprejemljivo raven. Ovrednotenje uspešnosti delovanja notranjih kontrol

zajema proučevanje ali kontroliranje obstoji in ali ga podjetje tudi uporablja, pa tudi, kdo in kako ga

uporablja. Uspešen sistem notranjega kontroliranja je oblikovan in deluje na način, da ugotavlja in

odpravlja probleme, preden postanejo bistveni za cilje podjetja (Blejec, 2007, str. 15).

Jagrič (2013, str. 105) navaja tri temeljne presoje vrednotenja uspešnosti sistema notranjih kontrol:

- ali so bile odkrite pomembne pomanjkljivosti in zbrani zadostni revizijski dokazi,

- ali so bile korektivne aktivnosti in izboljšave narejene,

- ali še vedno obstaja nesprejemljiva raven obvladovanja in nesprejemljiva raven preostalega tveganja?

Uspešna notranja kontrola daje vodstvu razumno zagotovilo glede doseganja ciljev podjetja. Za

zagotovitev uspešnega sistema notranjih kontrol za doseganje ene, dveh ali vseh treh kategorij ciljev

mora biti prisoten vsak od petih elementov po COSO, vsi skupaj pa morajo delovati tako, da obvladujejo

tveganja, ki vplivajo na doseganje ciljev na sprejemljivi ravni. Vsaka pomembna slabost v zvezi z

doseganjem katerekoli kategorije ciljev (pomanjkljivost poročanja, neskladnost s predpisi, goljufije in

podobno) predstavlja zadržek vodstvu, da bi smatralo notranje kontrole kot uspešne (gradivo UNP, str.

4).

51

Na podlagi zgoraj zapisanega lahko povzamem, da nam preizkušanje notranjih kontrol odgovori na

vprašanje o uspešnosti in učinkovitosti notranjih kontrol ter doseganju kontrolnih ciljev. Hkrati na

podlagi preizkušanja pridobimo celovito oceno ali so tveganja na revidiranem področju ustrezno

obvladana ter ali je posledično zagotovljeno doseganje ciljev, v konkretnem primeru skladno delovanje z

zunanjimi in notranjimi predpisi.

Oceno uspešnosti (notranje kontrole so na pravem mestu, kjer je tveganje za nastanek neugodnega

dogodka največje) in učinkovitosti (notranje kontrole delujejo tako, kot je načrtovano in s tem

zmanjšujejo tveganje) delovanja notranjih kontrol sem podal s preveritvijo po vseh komponentah

modela COSO. Ocenjevanja sem se lotil sistematično ter najprej proučil zasnovo ter nato njihovo

delovanje. Ker se vsako notranjo kontrolo prouči iz obeh vidikov, govorimo torej o isti notranji kontroli iz

dveh zornih kotov. Ta notranja kontrola mora dosegati konkreten kontrolni cilj.

Pri preučevanju notranjih kontrol se tako srečamo s kontrolami, ki so načrtovane. V kolikor so slednje v

celoti implementirane, so prisotne kontrole enake načrtovanim. Če sistem notranjih kontrol ne pokriva

nekega identificiranega tveganja, potem govorimo o manjkajoči kontroli. Testiramo tiste načrtovane

oziroma prisotne (delujoče) kontrole, na katere se bomo naslonili, to so ključne kontrole36.

Pri ocenjevanju notranjih kontrol sem ugotavljal tudi ali so prisotne kontrolne vrzeli in pomanjkljivosti.

Kontrolne vrzeli pri zasnovi (oblikovanju) so lahko:

- Manjkajo notranje kontrole – predlagamo notranje kontrole.

- Niso doseženi kontrolni cilji (neustrezno oblikovane notranje kontrole) – predlagamo

spremembo notranjih kontrol (dopolnitev obstoječe, dodatna, zamenjava z drugačno).

Kontrolne vrzeli pri delovanju so lahko:

- Notranje kontrole niso prisotne.

- Notranje kontrole ne delujejo kot je bilo načrtovano.

- Notranje kontrole se ne da potrditi.

- Nedosledna uporaba (oseba, ki izvaja notranjo kontrolo ni usposobljena).

Ugotovljene pomanjkljivosti pri delovanju notranjih kontrol lahko kvalificiramo v sledeče:

- Poglavitna pomanjkljivost je pomanjkljivost kontrol ali njih kombinacija, ki močno zniža

verjetnost doseganja ciljev. Takšna pomanjkljivost obstaja, ko ni prisotna komponenta (en ali več

relevantnih principov oziroma sestavin) ali ko ne deluje ali ko komponente ne delujejo

usklajeno.

- Bistvena slabost je tista pomembna pomanjkljivost ali njih kombinacija, ki se dejansko odraža

kot verjetnost, da napačni postopek pri izvajanju organizacijskih navodil ne po pravočasno

preprečen ali odkrit.

- Pomembna pomanjkljivost je posamična ali kombinacija več pomanjkljivosti, ki neugodno vpliva

na sposobnost podjetja (obstoječih notranjih kontrol), da bi zanesljivo sprožila, avtorizirala,

izvajala in poročala o poslovnih dogodkih v skladu z organizacijskimi pravili in/ali zakoni

(predpisi), tako da se pojavlja več kot majhna verjetnost, da napačno izvajan postopek, ki je

pogostejši od neobičajnega in katerega vpliv je več kot nevpliven, ne bo preprečen ali odkrit.

36 Prevladujejo detektivne kontrole.

52

- Kontrolna pomanjkljivost nastopi takrat, ko načrtovane ali delujoče notranje kontrole

poslovodstvu in zaposlencem ne omogočajo, da bi pravočasno odkrili in preprečili

pomanjkljivosti (napake). Kadar kontrola, s pomočjo katere se uresničuje kontrolni cilj, manjka

ali če obstoječa notranja kontrola ni ustrezno zasnovana govorimo o pomanjkljivost pri

oblikovanju (načrtovanju) notranjih kontrol. Pomanjkljivost pri delovanju notranjih kontrol pa je

opredeljena takrat, ko ustrezno zasnovana notranja kontrola ne deluje tako, kot je bila

zasnovana, ali ko oseba, ki notranjo kontrolo izvaja, nima zadostnih pristojnosti ali

usposobljenosti, da bi jo uspešno izvajala. Kontrolna pomanjkljivost znižuje verjetnost doseganja

ciljev.

- Kontrolna izjema nastopi takrat, ko ni zagotovljen minimalni standard kontrole.

3.11.1 Kriteriji za oceno učinkovitosti in uspešnosti notranjih kontrol za revidirani proces prodaje

V fazi načrtovanja (začetna ocena tveganj) sem vidik delovanja ocenil brez testiranja, na podlagi začetne

dokumentacije ter vprašalnikov. V fazi testiranja sem ocene korigiral glede na dejanske ugotovitve

preizkušanja delovanja notranjih kontrol.

Končna klasifikacija ugotovitve oziroma pomembnost opažanj upošteva težo kontrolne pomanjkljivosti

ter posledico neuspešnih kontrol – uresničitev tveganja, ki ga mora kontrola obvladati (učinek tveganja).

V fazi preizkušanja sem notranje kontrole ovrednotil s pristopom, ki ga prikazujem v nadaljevanju, vidiku

zasnove sem dodal vidik delovanja ter oboje povezal s posledico.

Kriteriji za oceno teže kontrolne pomanjkljivosti so navedeni v naslednji tabeli (Tabela 13). Kriterije se

upošteva prilagojeno (smiselno) za kontrolo, ki se jo ocenjuje ter glede na to ali ocenjujemo zasnovo ali

delovanje.

53

Tabela 13: Teža kontrolne pomanjkljivosti

Ustreznost postopkov obvladovanja NK

Značilnosti pomanjkljivosti

NEUSPEŠNE NK

= ocena 4

- hude pomanjkljivosti notranje kontrolnega sistema

- neustreznosti oziroma odsotnost kontrol

- kontrole ne delujejo konstantno

- opredeljeni cilji se ne dosegajo

- postopki obvladovanja so neustrezni

- nadzor nad poslovanjem ni organiziran in se ne izvaja

- neskladnost z notranjimi in zunanjimi predpisi

DELNO USPEŠNE

NK = ocena 3

- številne pomanjkljivosti notranje kontrolnega sistema

- pogosto nedelovanje notranjih kontrol ali delna neustreznost postopkov obvladovanja

- opredeljeni cilji se pogosto ne dosegajo

- postopki obvladovanja so deloma neustrezni

- nadzor se izvaja občasno

- delna neskladnost z notranjimi in zunanjimi predpisi

VEČINOMA

USPEŠNE NK = ocena 2

- sistem notranjih kontrol je večinoma zadovoljiv, ima pa nekaj specifičnih pomanjkljivosti

- kontrole so v splošnem ustrezne in zadovoljivo obvladujejo tveganja

- slabosti, ki se pojavijo občasno, se lahko odpravijo v teku poslovnega procesa

- opredeljeni cilji se večinoma dosegajo

- ugotovitvi odmikov sledijo takojšnji ukrepi

- vodstvo večinoma obvladuje poslovanje

- občasna neskladnost z notranjimi in zunanjimi predpisi

POPOLNOMA USPEŠNE NK =

ocena 1

- vzpostavljene so čvrste notranje kontrole

- opredeljeni cilji se dosegajo

- tveganja so obvladana

- skladnost z notranjimi in zunanjimi predpisi Vir: Lasten, prirejeno po Practice guide – Formulating and Expressing Internal Audit Opinions, april 2009.

Z namenom večje preglednosti ter sistematičnosti sem zasnovo in delovanje ocenjeval z numeričnim

pristopom. Pristop omogoča tudi pregledno identifikacijo vrzeli. Proučevanje zajema ugotavljanje, kako

bodisi neustrezna zasnova bodisi neučinkovito izvajanje vpliva na uspešnost in učinkovitost notranjih

kontrol ter posledično kakšna je verjetnost uresničevanja kontrolnih ciljev zaradi zasnove ali delovanja.

Stopnje uspešnosti in učinkovitosti notranjih kontrol sem razdelil v 4 kategorije (popolnoma uspešno

/učinkovito, večinoma uspešno/učinkovito, delno uspešno/učinkovito, neuspešno/neučinkovito). V

tabeli 14 in 15 je naveden opisni kriterij uspešnosti oziroma učinkovitosti, notranji revizor kot zapisano

že zgoraj, upošteva še opredelitve pomanjkljivosti iz tabele 13.

54

Tabela 14: Kriteriji za oceno ustreznosti (uspešnosti) notranjih kontrol

Ocena Zasnova Opisni kriterij uspešnosti

1 Popolnoma uspešna zasnova

Notranje kontrole obstajajo in so ustrezne, da podjetje lahko dosega svoje kontrolne cilje.

2 Večinoma uspešna zasnova

Notranje kontrole so večinoma vzpostavljene in večinoma ustrezne, tako da podjetje večinoma dosega kontrolne cilje.

3 Delno uspešna zasnova Notranje kontrole deloma niso ustrezno zasnovane, tako da podjetje le delno dosega kontrolne cilje.

4 Neuspešna zasnova Notranje kontrole ne obstajajo oziroma so povsem neustrezno zasnovane, z njimi podjetje ne dosega kontrolnih ciljev.

Vir: Lasten, prireditev po Planinšek , 2013.

Tabela 15 prikazuje vidik delovanja.

Tabela 15: Kriteriji za oceno ustreznosti (učinkovitosti) notranjih kontrol

Ocena Učinkovitost delovanja Opisni kriterij učinkovitosti

1 Popolnoma učinkovito izvajanje

Notranje kontrole so prisotne ter delujejo kot je bilo načrtovano.

2 Večinoma učinkovito izvajanje

Notranje kontrole so večinoma prisotne ter večinoma delujejo kot je bilo načrtovano.

3 Delno učinkovito izvajanje

Notranje kontrole so delno prisotne ter delno ne delujejo kot je bilo načrtovano.

4 Neučinkovito izvajanje Notranje kontrole niso ali skoraj niso prisotne ter ne delujejo kot je bilo načrtovano.


Spodnja tabela prikazuje stopnje uspešnosti notranjih kontrol. Ko sem preučil tako vidik zasnove kot

vidik delovanja posamezne notranje kontrole, sem oba vidika združil v spodaj prikazano matriko. Gre za

ovrednotenje ugotovitve uspešnosti in učinkovitosti oziroma teže kontrolne pomanjkljivosti.

55

Tabela 16: Kontrolna matrika uspešnosti in učinkovitosti notranjih kontrol

TEST ZASNOVE

NOTRANJE

KONTROLE /

USPEŠNOST

Popolnoma uspešna zasnova (1)

Kontrola je neuspešna

Kontrola je delno uspešna

Večinoma uspešna kontrola

Nobene ugotovitve - Popolnoma uspešna kontrola37

Večinoma uspešna zasnova (2)





Delno uspešna zasnova (3)





Neuspešna zasnova (4)





Neučinkovito izvajanje

(4)

Delno učinkovito izvajanje

(3)

Večinoma učinkovito izvajanje

(2)

Popolnoma učinkovito izvajanje

(1)

TEST DELOVANJA NOTRANJE KONTROLE / UČINKOVITOST


Na podlagi ocene učinkovitosti in uspešnosti delovanja notranjih kontrol oziroma z ovrednotenjem

ustreznosti vzpostavitve in delovanja notranjih kontrol v procesu prodaje špediterskih storitev sem v

matriki končne ocene tveganj v stolpcu uresničitve programa »ocena delovanja NK« podal ocene

(PRILOGA 13):

- Uspešna (U) – kontrola je popolnoma uspešna,

- Večinoma uspešna (VU) – kontrola je večinoma uspešna,

- Delno uspešna (DU) – kontrola je delno uspešna,

- Neuspešna (NU) – kontrola je neuspešna.

Notranji revizor opažanja na koncu izvajanja notranjerevizijskega posla povzame. Če ob vrednotenju

procesa ne pridemo do nobenih opažanj, opredelimo, da je vpliv nepomemben in verjetnost šibka. V

primeru, ko so prisotna posamezna opažanja je potrebno opredeliti vpliv in vplivnost (Jagrič, 2013, str.

201).

V primeru neustrezne zasnove oziroma neučinkovitega delovanja so iz vidika obvladovanja tveganja

oziroma nastanka negativne posledice zaradi nedelovanja notranjih kontrol problematične kontrole, ki

so delno uspešne oziroma neuspešne. Na podlagi ugotovitev pri preizkušanju notranjih kontrol

identificiramo vzroke za nedelovanje notranjih kontrol (neustrezna zasnova oziroma neustrezno

izvajanje). Poleg verjetnosti nastanka negativne posledice opredelimo tudi pomembnost posledice.

Pojem pomembnost je primarno vezan na vrednosti. Slednji je zlasti v domeni, ko se zasleduje COSO cilj

poročanja. Uporaben pa je tudi za ostale cilje COSO, kadar želimo izpostaviti potencialno ali dejansko

škodo zaradi uresničitve tveganja. Ker nekaterih napak in nepravilnosti ne moremo povezati z

37 Kontrolna izjema na ravni kontrole kot celote nastopi takrat, ko ključna kontrola ni zadostna, da bi obvladala maksimalno

(sprejemljivo) tveganje, zato jo v pravem pomenu te besede lahko najdemo v rdečem polju in iščemo še v rumenem polju.

56

vrednostmi, jih povežemo s konceptom pomembnosti po naravi oziroma kontekstu oziroma z

deskriptivnim načinom določitve pomembnosti. Pomembnost po vrednosti določimo tako, da izberemo

najbolj primerno osnovo za določitev pomembnosti ter nato stopnjo38. Nekatere napake ali nepravilnosti

nastale zaradi nedelovanja notranjih kontrol so lahko vrednostno nepomembne, vendar jih zaradi

deskriptivne pomembnosti lahko opredelimo kot pomembne ali bistvene. Pri vrednotenju notranjih

kontrol moramo upoštevati vse sestavine COSO okvirja na ravni procesa. Prav tako moramo upoštevati

značilnosti kontrolnega sistema na ravni podjetja.

V konkretnem primeru sem za osnovo izbral oceno letnih prihodkov za leto 2014 ter stopnjo 0,5%.

Pomembnost je tako = 50.000.000 evrov x 0,5 % = 50.000.000 evrov x 0,005 = 250.000 evrov

Pri poslu notranjega revidiranja procesa prodaje špediterskih storitev sem naredil lestvico opažanj, ki jo

prikazujem v tabeli (Tabela 17). Kvalifikacijo sem naredil na podlagi tabele (Tabela 18).

Tabela 17: Razvrstitev pomembnosti opažanj

Opis Ocena

Ni pomanjkljivosti 1

Manjša pomanjkljivost 2

Pomembna pomanjkljivost 3

Bistvena pomanjkljivost 4 Vir: Lasten.

Kjer revizor ni ugotovil pomanjkljivosti, o tem ne poroča (nepomembno). V poročilo revizor vključi le

pomembnejša opažanja.

Tabela 18: Določitev pomembnosti opažanja

Učinek tveganja \ Teža pomanjkljivosti (verjetnost pojavitve tveganja) Večinoma uspešna NK

Deloma uspešna NK

Neuspešna NK

Bistven znesek / bistvena posledica (nad 250.000 evrov) neusklajenost z zunanjimi in notranjimi predpisi neuspešno in neučinkovito poslovanje

3 4 4

Znesek je nepomemben in manj kot bistven / nepomembna posledica in manj kot bistvena posledica ( med 50.000 - 250.000 evri) delna neusklajenost z zunanjimi in notranjimi predpisi deloma neuspešno in neučinkovito poslovanje

2 3

4

Znesek je bolj kot nepomemben / bolj kot nepomembna posledica (pod 50.000 evri) usklajenost ali manjša neusklajenost z zunanjimi in notranjimi predpisi manjša neuspešnost in neučinkovitost poslovanja

2 2 3

Vir: Lasten.

Kadar pri bistveni pomanjkljivosti ugotovim, da je šlo za odsotnost komponente ali da komponente niso

delovale usklajeno, označim pomanjkljivost kot poglavitno pomanjkljivost.

38 Npr. 5% dobička pred davki; 0,5% letnih prihodkov, ipd.

57

3.12 Ugotovitve po opravljenih revizijskih postopkih

Ocena okolja kontroliranja

Okolje kontroliranja postavlja način delovanja v celotni organizaciji in vpliva na zaposlene glede

zavedanja pomena učinkovitega kontrolnega delovanja.

Podjetje X ima sprejet Etični kodeks, s katerim se seznani vsak zaposleni. Slednji podpiše izjavo, da je

kodeks prebral in se spoznal z njegovimi določbami, kodeks je objavljen na prvi strani intraneta. Etični

kodeks je sestavljen iz treh delov: določbe o osnovnih vrednotah skupine Y, področja odgovornosti ter

določbe o izvajanju kodeksa. Glavni poudarki so zlasti na odnosu organov vodenja do zaposlenih in

podjetja, odnosu zaposlenih do podjetja, odnosu ostalih deležnikov, določbe o sprejemanju daril,

varovanju poslovne skrivnosti, navzkrižju interesov, odnosa do širše družbene skupnosti, odnosa do

družbenikov in delničarjev družbe. Ne gre spregledati tudi določb o ukrepih, kontroli in sankcijah.

Pridobil sem Etični kodeks, pogledal izjave zaposlenih. Upoštevanje kodeksa je razvidno tudi iz

zapisnikov sej organov vodenja, ki imajo občasne razprave o kodeksu ter upoštevanju le-tega s strani

zaposlenih.

Podjetje programa za obvladovanje prevar nima. Eden izmed gradnikov takšnega programa je etični

kodeks ter zavezanost zaposlenih k spoštovanju najvišjih etičnih vrednot. Podjetje ob pripravi pravilnikov

identificira tveganja, med njimi so tudi takšna, ki so povezana s prevarami. Posredno se podjetje ukvarja

tudi s tveganji in kontrolami, ki so povezani z nastankom prevar. Direktor je pozoren predvsem na

napačne napovedi tranzitorijev. Ocenim, da je zapostavljeno neposredno ukvarjanje s prevarami deloma

kompenzirano z drugimi kontrolami.

Podjetje X ima na ravni organizacije sprejet akt o sistemizaciji delovnih mest. Organizacija se je v letu

2013 spremenila. Akt o sistemizaciji več kot 6 mesecev ni bil ažuriran po spremembi organiziranosti. V

času revizije je akt o sistemizaciji bil prilagojen novi organizaciji. V aktu o sistemizaciji so zapisani pogoji

za zasedbo delovnega mesta ter opis nalog za vsako posamično konkretno delovno mesto, priložen je

tudi karton ovrednotenja delovnega mesta.

Na podlagi intervjuja in pregledovanja zapisnikov organov vodenja sem preveril, ali se poslovodstvo

zaveda, da je upravljanje s tveganji ter dobro postavljene kontrole za podjetje koristno početje. Ugotovil

sem na podlagi intervjuja s poslovodstvom, da se obstoječe poslovodstvo zaveda pomena. To utemeljuje

tudi dejstvo, da je novo poslovodstvo dalo pobudo za izvedbo tega konkretnega notranjerevizijskega

posla, saj je želelo zlasti pridobiti seznam kontrolnih vrzeli.

Novo poslovodstvo je v letu 2013 spremenilo organizacijsko strukturo. Združilo je nekatere službe, na

vrh hierarhije je postavilo službo za prodajo ter združilo vse ostale ključne oddelke pod to službo. S tem

je zagotovljena večja kohezivnost delovanja, fleksibilnost ter vitkost organizacije. Slednje je imelo

največji vpliv na proces prodaje ter na kontrolne postopke v prodaji.

Prodaja je pomembno podprta z informacijsko tehnologijo. Nekatere kontrole se izvajajo avtomatsko

znotraj informacijskega sistema, nekatere kontrole pa se sicer izvedejo s pomočjo IT, vendar potrebujejo

58

aktivnost zaposlenega delavca. Proučeval sem postopke v zvezi z IT, upravljanje s procesi, ki vplivajo na

IT ter organiziranost teh procesov. Za razvoj in vzdrževanje IT v veliki meri skrbi matično podjetje, ki ima

na področju IT zaposlenih 50 strokovnjakov. Podjetje X je s pomočjo matičnega podjetja pripravilo

strateške načrte IT. Slednje je v čim večji meri povezalo s splošnimi cilji prodaje (konkretnejši cilji prodaje

so odsotni). Podjetje X ima vzpostavljeno metodologijo življenjskega cikla razvoja IT, ki vključuje tako

varnost podatkov in procesiranja, prav tako tudi nakup novih aplikacij ter večjih sprememb v obstoječe

aplikacije in IT sisteme. Proučil sem priročnik za uporabo aplikacije Ferbit in Largo ter opravil razgovore z

vodjo IT v matičnem podjetju ter uporabniki aplikacij. Menim, da so možne izboljšave predvsem pri

Ferbit z izboljšanjem CRM ter z izboljšanjem povezanosti med Ferbit in Largo zlasti s povratnimi prenosi

podatkov in primerjavami iz Largo v Ferbit. Podjetje ima priložnosti pri povečanju razmejenosti med

pravicami v IT in dejanskimi pravicami in odgovornosti delovnega mesta.

Podjetje daje premajhen poudarek strategiji podjetja ter posameznih procesov ter letnemu načrtovanju.

Splošne opise je mogoče zaslediti v poslovnem načrtu skupine Y, opisi so tudi v posamičnih letnih

poročilih, kjer družba poroča o viziji, poslanstvu, naštetih je nekaj strateških smernic. Podjetje nima

nobenega navodila o pripravi planskih dokumentov.

Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,

ocenjujem notranje kontrole v kontrolnem okolju deloma uspešne.

Ocenjevanje tveganj

Z vidika obvladovanja tveganj je postavitev ciljev poslovanja ključna za nadaljnjo učinkovito in uspešno

identifikacijo ter oceno tveganj.

Podjetje X nima urejeno zapisanih strategij podjetja in prodaje. V letnem poročilu podjetje na kratko

zapiše pričakovanja v naslednjem letu, iz tega je razvidno, koliko prihodkov iz prodaje pričakuje v

posamičnem letu. Prav tako je mogoče iz letnega poročila ugotoviti, kakšna pričakovanja so glede

posamične dejavnosti podjetja. Poslovodstvo in vodstvo dajeta večinoma ustne usmeritve in izražata

ustna pričakovanja glede ciljev tako na ravni podjetja kot revidiranega procesa.

Podjetje X je v letu 2014 sprejelo metodologijo identificiranja in ocenjevanja tveganj. V času revidiranja

se je podjetje X šele seznanjalo z metodologijo, ki jo je pripravilo obvladujoče podjetje. Podjetje še ni

imelo sistematičnega identificiranja tveganj. Podjetje X identificira tveganja na formalnih ali neformalnih

sestankih poslovodstva in vodstva. Sistem je tipa ad hoc. Ko zaposleni zazna povečano tveganje ali novo

tveganje, poroča o tem na sestanku. Najbolj sistematičen pristop identificiranja tveganj se dogodi ob

pripravi novega pravilnika ali ob ažuriranju starega. Pristop je sicer nedodelan, vendar v praksi pokrije

večinoma vsa ključna tveganja.


ocenjujem notranje kontrole v komponenti ocenjevanja tveganj deloma uspešne.

59

Kontrolne aktivnosti

Prejeta naročila se vnašajo v aplikacijo Ferbit. Za vstop v Ferbit mora oseba vpisati uporabniško ime in

geslo. Vsako dejanje v aplikaciji se beleži, na tej podlagi sem lahko preveril, ali je v izbranem vzorcu

prišlo do nepooblaščenega vnašanja podatkov v Ferbit. V nobenem primeru ni prišlo do

nepooblaščenega delovanja.

Naročilo je potrebno vnesti v Ferbit v naprej pripravljen obrazec. Izpolniti je potrebno vsa obvezna

okenca, sicer ni mogoče shraniti vnesenega naročila. Ugotovil pa sem, da je obrazec primeren in

zasnovan le za prejeta naročila. Ni pa narejen za pripravo ponudb. Slednje se naredi dokaj površno v MS

Wordu ali pa se naredi ponudba s kratkim tekstom v elektronskem sporočilu (emailu).

Vsako prejeto naročilo ter dano ponudbo bi moral dokončno potrditi vodja oddelka za prodajo (ali vodja

oddelka za podporo prodaji) ali koordinator enote. Potrditev se nanaša zlasti na ceno, ki mora biti

skladna s cenovno politiko. Cene so določene v naprej le za določen del storitev. Cenovne politike

podjetje nima zapisane. Velja splošno pravilo, da se morajo cene oblikovati tako, da podjetje s poslom

nima izgube. Na podlagi preverjanja vzorčnih primerov sem ugotovil, da naročil in ponudb ne potrdi

uradno pooblaščena oseba, ampak vse aktivnosti naredi referent 1 vključno s potrditvijo naročila

oziroma ponudbe. Cenovna politika ni jasno oblikovana, ceniki so le delni.

Referent 2 mora ob pričetku posla odpreti elektronsko pozicijsko mapo, ki se vodi v Ferbitu. Večina

podatkov se prenese v pozicijsko mapo iz modula, v katerem se vodijo prejeta naročila in dane ponudbe.

Aplikacijska kontrola preprečuje, da bi referent nadaljeval z izvajanjem posla, v kolikor ne odpre ločene

pozicijske mape. Preveril sem, če so pozicijske mape dejansko odprte ter se nanašajo samo na en posel.

Napak nisem zaznal.

Po odprtju pozicijske mape mora referent 2 za vsak posel pripraviti plan stroškov in prihodkov. Podatke

o prihodkih vnaša na podlagi (delnega) cenika ali na podlagi sklenjene pogodbe. Oceno stroškov pa

pridobi na podlagi podatkov, ki jih pridobi iz sklenjenih pogodb s kooperanti ali pa oceni stroške na

podlagi preteklih cen. Pogledal sem vse izbrane vzorce in ugotovil, da plan stroškov ni bil narejen niti v

enem primeru.

Podjetje izhodne račune praviloma izstavlja po zaključenem poslu. Delni račun izstavi le takrat, ko je

zaokrožena aktivnost zaključena. Izhodni račun mora pozicionirati praviloma v 8 dneh od datuma

prejema, najkasneje pa v 14 dneh. V reviziji sem s primerjavo med knjigo prejetih računov in pozicijami

ugotovil, da so podatki točni in popolni. Vodja oddelka za podporo prodaji naredi enkrat mesečno

vzorčni pregled nad ustreznostjo pozicioniranja izhodnih računov.

Vhodni in izhodni računi se vnašajo v Ferbit. Ko je račun likvidiran, mora referent 2 spremeniti status v

Ferbitu. Ko dobi račun status »zaključeno« se zaprejo pravice referentu, hkrati se vsi podatki prenesejo v

Largo. Točnost in popolnost prenosa zagotavlja aplikacijska kontrola.

Vhodni račun je potrebno likvidiranega posredovati najkasneje do 10 dne po preteku meseca, v katerem

je račun prišel. Takšen račun mora biti poknjižen najkasneje do 11 tekočega meseca za pretekli mesec.

Vodja sekretariata naredi občasno križno primerjavo med evidenco vhodnih računov in vknjižbami. Pri

pregledu vzorca ni bilo napak.

60

Podjetje X je v 10 primerih tranzitorij napovedalo neutemeljeno oziroma neustrezno. Tranzitorij je

pripravil referent 2, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat

tranzitorijev dejansko ne pregleduje.

V internem pravilniku je določeno, da se aktivni tranzitorij prijavi takrat, ko so na poziciji v obračunskem

obdobju za katerega se prijavlja tranzitorij, knjiženi samo stroški, faktura pa se še ni izdala oziroma v

kasnejšem obdobju. V kolikor je račun že izstavljen se prijavi v tranzitorij znesek iz računa (brez DDV in

carinskih dajatev), v kolikor račun še ni izstavljen, se prijavi v aktivni tranzitorij samo znesek vseh že

knjiženih stroškov.

Pasivni tranzitorij se običajno pojavlja, ko smo stranki storitve že zaračunali, nismo pa še prejeli vseh

vhodnih faktur za pozicijo. V tranzitorij se v takem primeru prijavi vse pričakovane stroške, ki so bili

stranki že zaračunani. Stroškov, kateri stranki niso bili zaračunani, v pasivnem tranzitoriju ne

zaračunamo.

Pred knjiženjem tranzitorija računovodja opravi ponovno kontrolo. V izbranih vzorčnih 30 primerih je

računovodja v 5 primerih zahtevala popravek napovedi ter zavrnila temeljnico tranzitorija. V 5 primerih

računovodja ni preprečila nepravilnega knjiženja tranzitorijev.


ocenjujem notranje kontrole v komponenti kontrolnih aktivnosti deloma uspešne.

Informiranje in komuniciranje

Komponenta vključuje procese in sisteme, ki podpirajo identifikacijo, zajem in izmenjavo informacij v

obliki in ob času, ki omogoča vsem zaposlenim pravočasno izvajanje zadolžitev.

Pomembno vlogo ima informacijska podpora, ki mora zagotavljati celovite, pravočasne in točne

informacije. Za podporo poslovanju je uvedena informacijska rešitev Ferbit. Slednja je namenjena

podpori pri izvajanju posameznih faz prodaje. Ferbit sicer podpira pregledovanje pozicij in tranzitorijev,

vendar ne podpira CRM ter nima vpogleda v dejansko operativno izvajanje posla.

Ferbit je zadovoljiva podpora glede pregleda nad prejetimi naročili, danimi ponudbami, dejansko

sklenjenimi posli. Dobro služi pri spremljanju vhodnih in izhodnih računov. Dobro podpira vodenje

stroškov in prihodkov po posameznih stroškovnih nosilcih. Poslovodstvo lahko v vsakem trenutku naredi

pregled nad sklenjenimi posli, razvidni so realizirani stroški in prihodki po poslih, ob zaključku se da

narediti tudi pregled nad pozicijskimi razlikami. Menim, da je spremljanje realizacije s Ferbitom vseeno

le deloma zadovoljujoče. Glavna pomanjkljivost po moji oceni je v tem, da se spremljajo le neposredni

stroški, kar pomeni, da so izpisi iz Ferbita do neke mere indikativni.

Opravil sem intervjuje z vodjo oddelka za podporo prodaji, vodjo oddelka za prodajo, poslovodstvom in

izvajalci prodaje in knjiženja ter dobil informacije o načinu komuniciranja med seboj in od zgoraj

navzdol. Ocenil sem, da je komunikacija ustrezna. Redno se pripravljajo zapisniki sestankov, ki se

odvijajo.

61

Podjetje ima vzpostavljene procese in sistem za ocenjevanje delovanja IT v procesu prodaje. Predvsem

je dan poudarek preverjanju točnosti in popolnosti podatkov, obdelovanja podatkov, transakcij ter

izpisov iz Ferbit in Largo.


ocenjujem notranje kontrole v komponenti informiranje in komuniciranje uspešne.

Nadziranje

V delovnem programu sem načrtoval, da preverim obstoj vodstvenega nadzora nad procesom prodaje

špediterskih storitev.

Poslovodstvo nima vzpostavljenega sistematičnega procesa preverjanja delovanja sistema notranjih

kontrol. V praksi se izvaja zlasti pregled ustreznosti zasnove, in sicer takrat, ko poslovodstvo in vodstvo

prepoznata večje spremembe procesa, organizacije ter zunanjih sprememb.

V zvezi z IT sem preverjal, ali je dokumentacija o procesih in kontrolah IT narejena in vzdrževana ter če

obstajajo postopki o vzdrževanju podatkov. Ugotovil sem, da postopki so prisotni ter se izvajajo.


ocenjujem notranje kontrole v komponenti nadziranje deloma uspešne.

3.13 Celovito mnenje o notranjih kontrolah

Revizor lahko izda mnenje na makro ravni (za celotno podjetje, običajno na podlagi več revizij) ali na

mikro ravni (na podlagi posamezne revizije) (Practice Guide – Formulating and Expressing Internal Audit

Opinions, 2009, str. 5-6).

Revizor lahko revizijsko mnenje oblikuje z različnimi stopnjami zagotovila (prikazujem od največjega k

najmanjšemu):

- pozitivno zagotovilo – revizor zavzame najbolj definirano pozicijo – sistem notranjih kontrol je

ustrezen,

- mnenje s pridržkom (prilagojeno) – običajno takrat, ko je neka izjema – sistem notranjih kontrol

je ustrezen razen pri sklepanju pogodb,

- negativno zagotovilo – pri revidiranju notranjih kontrol nismo našli pomanjkljivosti, na katere bi

opozorili.

Pri oblikovanju celovitega mnenja sem izhajal iz notranjih kontrol na ravni podjetja in ravni procesa, ki

sem jih predhodno proučil in testiral v skladu z okvirjem COSO.

62

Celovito mnenje o delovanju notranjih kontrol (gre za mnenje na ravni revizije)39 sem oblikoval na

podlagi delovanja :

- pozitivno mnenje – pregledane notranje kontrole so uspešne oziroma večinoma uspešne,

manjše kontrolne pomanjkljivosti so lahko prisotne, brez da bi vplivale na pozitivno mnenje na

ravni revizije; skladnost z notranjimi in zunanjimi predpisi,

- mnenje s pridržkom – pregledane notranje kontrole so deloma uspešne, prisotne so kontrolne

pomanjkljivosti ter pomembne pomanjkljivosti, ki pomembneje vplivajo na odstopanje od

uspešnega delovanja notranjih kontrol; neskladnosti z notranjimi in zunanjimi predpisi, ki niso

prevladujoče,

- negativno mnenje – prisotno je večje število pomembnih pomanjkljivosti, ki pomenijo

prevladujoče odstopanje od uspešnega delovanja notranjih kontrol, prisotne so bistvene

pomanjkljivosti in/ali poglavitne pomanjkljivosti; obstajajo pomembne neskladnosti z notranjimi

in zunanjimi predpisi.

V kolikor je bila pomanjkljivost odpravljena tekom izvajanja revizijskega posla, le-te nisem upošteval pri

izreku mnenja kot pomanjkljivost.

3.14 Priprava poročila

Standard 2400 določa, da morajo notranji revizorji poročati o izidih poslov. Sporočanje mora vključevati

tako cilje in obseg posla kot tudi ustrezne sklepe, priporočila in načrte ukrepanja. Mnenje ali sklep mora

upoštevati pričakovanja poslovodstva, organa nadzora in drugih deležnikov ter mora biti podprto z

zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami (Standard 2410.A1).

Poročila morajo biti točna, nepristranska, jasna, jedrnata, ustvarjalna, popolna in pravočasna. Če vsebuje

končno poročilo pomembno napako ali izpustitev, mora vodja notranje revizije sporočiti popravljene

informacije vsem strankam, ki so prejele izvirno sporočilo (standard 2421). Zelo pomembno je, da

revizorji razkrijejo o neskladnosti posla s Standardi (Standard 2431). Kadar je izdano celovito mnenje,

mora to upoštevati pričakovanja poslovodstva, organa nadzora in drugih deležnikov ter mora biti

podprto z zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami.

Končno poročilo o izvedenem revizijskem poslu predstavljam v prilogi (PRILOGA 14).

Revizijsko poročilo vsebuje:

- predmet, cilj in področje revizijskega posla,

- postopki in omejitve pri izvajanju revizijskega posla,

- revizijske ugotovitve, priporočila in podaja celovitega revizijskega mnenja,

- zaključek,

- imena prejemnikov revizijskega poročila,

- ime in podpis notranjega revizorja in vodje notranje revizije,

- datum priprave končnega poročila.

39 Kriteriji za oblikovanje mnenja nimajo narave eksaktnega pravila, saj mora revizor v primeru, da so nekatera odstopanja tako prevladujoča oziroma so ugotovljene nepravilnosti oziroma pomanjkljivosti tako velike, upoštevati težo teh odklonov.

63

Pri pisanju poročila je potrebno podati ugotovitve, ki vsebujejo sledeče sestavine (Jagrič, 2013, str. 51-

52):

- merilo (sodilo),

- stanje,

- vzrok,

- posledica.

Ločeno revizor zapiše zaključek, ki pomeni, kaj revizor meni o podanih ugotovitvah. Gre za revizorjevo

strokovno presojo aktivnosti, ki so predmet posla.

Notranji revizor po preizkušanju notranjih kontrol pripravi osnutek revizijskega poročila. Osnutek

poročila posreduje vodji revidirane enote, ki je bila vključena v revizijski pregled. Osnutek poročila vodja

revizije predstavi vodji revidirane enote, seznani ga z ugotovitvami ter mnenjem. Notranji revizor

seznanja kontaktno osebo revidirane enote, običajno je to vodja enote, z ugotovitvami že tekom

izvajanja posla, kar omogoča sprotno pojasnjevanje in usklajevanje glede ugotovitev, prav tako se s tem

revidiranemu podjetju da možnost, da nepravilnosti odpravlja sproti.

Na osnutek poročila revidirano podjetje poda pripombe in pojasnila. Revidirano podjetje lahko izrazi tudi

nestrinjanje na besedilo poročila, svoje nasprotovanje mora utemeljiti in dokazati nasprotno. Notranji

revizor se v tej fazi običajno s poslovodstvom in vodjo revidirane enote sestane ter obravnava poročilo.

Obravnava se vsebina poročila skupaj s priporočili. Po izvedenih razgovorih in prejetih pripombah sledi

priprava končnega poročila. Revizor natančno pretehta vse argumente, pojasnila, dokaze, ki jih je

pridobil tekom obravnave osnutka poročila. V končnem poročilu prilagodi ugotovitve ter mnenje v

skladu z novimi dokazi, ki morajo tudi ustrezati kakovostnim značilnostim dokazov (zadostni in ustrezni).

Kjer se revizor ne strinja z revidiranim podjetjem, v poročilo zapiše pojasnila in pripombe revidiranega

podjetja.

Notranji revizor pripravi tabelo priporočil z roki, odgovornimi osebami ter pomembnostjo. Poslovodstvo

lahko priporočila sprejme, lahko pa katerega od priporočil tudi ne sprejme. Razlogi so lahko v tem, da

podjetje nima pogojev za upoštevanje priporočila (npr. visoki stroški, nezadostna kompetentnost kadra)

in drugi razlogi. Če vodja notranje revizije meni, da raven tveganja, ki ga je sprejelo poslovodstvo s tem,

ko je zavrnilo določena priporočila, ni sprejemljivo za podjetje, vodja notranje revizije ponovno skuša

razpravljati o tem s poslovodstvom. V kolikor ne pride do uskladitve stališča glede sprejemanja

previsokega preostalega tveganja, vodja notranje revizije sporoči neusklajenost glede sprejemanja

tveganja organu nadzora oziroma nadzornemu svetu (Standard 2600).

Vodja notranje revizije mora vzpostaviti in vzdrževati sistem spremljanja dovzetnosti vodstva za izide, ki

so mu bili sporočeni (Standard 2500). Vodja notranje revizije mora vzpostaviti postopke kasnejšega

spremljanja in zagotavljanja, da so dejanja poslovodstva uspešno uresničena ali da je višje poslovodstvo

sprejelo tveganje. Follow-up je opredeljeno kot proces na osnovi katerega notranji revizor ugotavlja

primernost, uspešnost in pravočasnost aktivnosti, ki jih izvede poslovodstvo na temelju priporočil in

revizijskih ugotovitev, vključujoč tiste, ki jih poda zunanji revizor. Opis procesa je podan v Svetovalnem

napotku 2500.A1.1- Follow-up proces (Jagrič. 2013, str. 136).

64

3.15 Razvidovanje in olistninjenje informacij

Notranji revizorji razvidujejo ustrezne informacije v skladu s Standardom 2330 – Razvidovanje. Delovni

zapisi podpirajo revizijske ugotovitve, zaključke in priporočila. Izdelani morajo biti skrbno in dosledno.

Delovni zapisi in dokazno gradivo morajo biti označeni. Dober označevalni sistem mora biti enostaven,

pregleden, omogočati mora razširite in vstavljanje dodatnega gradiva. Delovni zapisi se hranijo v

revizijski mapi (PRILOGA 4).

Revizijska mapa se zapre, ko je primer končan. To je po implementaciji priporočil.

Delovno gradivo notranje revizije označujemo po označevalnem sistemu prikazanem v prilogi (PRILOGA

5).

SKLEPNI DEL

Namen zaključne naloge je bil prikazati na konkretnem primeru poznavanje in razumevanje

pridobljenih znanj v okviru izobraževanja za pridobitev strokovnega naziva preizkušeni notranji revizor.

Prikazal sem izvedbo notranje revizije po sedemnajstih predpisanih korakih na zahtevani strokovni in

poklicnoetični ravni. Notranje revidiranje je potekalo v skladu z Mednarodnimi standardi strokovnega

ravnanja pri notranjem revidiranju, z uporabo COSO metodologije, ki temelji na petih medsebojno

povezanih sestavinah obvladovanja tveganj v podjetju. Predstavljen namen zaključne naloge je s

pričujočim delom v celoti dosežen.

V zaključni nalogi sem si v začetku naloge zadal, da prikažem tako teoretična znanja, ki so potrebna za

izvedbo konkretne naloge, kot tudi praktična znanja ter oboje prikažem na primeru izvedenega

notranjerevizijskega posla. Tako sem v teoretičnem delu predstavil relevantno vsebino s področja

prodaje, špediterstva ter knjiženja, ki je potrebna za razumevanje izvajanja revizije. Nato sem

predstavil notranje in zunanje predpise, ki se uporabljajo v procesu prodaje špediterskih storitev ter

opisal revidirano podjetje. V praktičnem delu zaključnega dela sem predstavil vse korake notranjega

revidiranja za konkreten notranjerevizijski posel. V fazi načrtovanja sem utemeljil, da v revidiranem

podjetju notranje revidiranje ni bilo še nikoli izvedeno, zato sem v skladu z dogovorom s

poslovodstvom podjetja X revidiral tako ključna tveganja in notranje kontrole v operativni izvedbi

prodaje, potrjevanju računov ter knjiženja prodaje. Sledila je predstavitev izvedbe revizije, končno

ocenjevanje tveganj in delovanja notranjih kontrol, predstavitev poročila z revizijskim mnenjem ter

priporočili.

Cilj dela je bil opisati in izvesti postopke notranje revizijskega posla skladno z Mednarodnimi standardi

strokovnega ravnanja pri notranjem revidiranju in pravili notranjega revidiranja ter ugotoviti ali sistem

notranjih kontrol v procesu prodaje špediterskih storitev deluje v smeri celovitega obvladovanja

tveganj. Ugotovil sem, da se postopki ne izvajajo v celoti z zunanjimi in notranjimi pravili ter da

doseganje ciljev poslovanja zaradi neobvladanih tveganj v procesu ni v celoti zagotovljeno.

65

Namen notranje revizije procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje,

potrjevanje računov in knjiženje, je bil podati mnenje o uspešnosti in učinkovitosti (načrtovanih in

delujočih) notranjih kontrol v procesu prodaje v podjetju X, ki omogočajo skladno, učinkovito in

uspešno delovanje prodaje špediterskih storitev. Namen je bil tudi podati mnenje o pravilnosti

postopkov. Zadani namen sem z izvedeno revizijo dosegel. Ugotovil sem, da so notranje kontrole v

procesu prodaje večinoma zasnovane, vendar v nekaterih primerih obstoječe kontrole niso sposobne

zniževati obstoječega tveganja na nivo sprejemljivega tveganja. Nekatere kontrole se ne izvajajo kot so

načrtovane, obstajajo kontrolne vrzeli.

Na podlagi izvedenih revizijskih postopkov sem podal mnenje s pridržkom pri skladnosti delovanja

procesa prodaje storitev v špedicijski dejavnosti z notranjimi in zunanjimi predpisi. Ugotovil sem, da

ponudbe niso vključevale vseh predpisanih bistvenih in stranskih sestavin, v nasprotju z interno

usmeritvijo so se sklepali posli z izgubo, plan stroškov se ni vnašal v Ferbit, čeprav je tako predpisano z

internim predpisom. Tranzitoriji so bili napovedani v nasprotju s pogoji, ki jih za napoved predpisuje

interni predpis, vknjižbe niso bile pravilne.

Glede sistema notranjih kontrol sem podal negativno mnenje. V procesu niso jasno postavljeni cilji in jih

večinoma sploh ni. Tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o

tem, katera tveganja so najbolj problematična. Zaradi odsotnosti ciljev pri pomembnih tveganjih, ni

ustrezne povezave med cilji, tveganji in kontrolami. Podjetje X ima pomanjkljivo izdelane pravilnike,

usmeritve in priročnik za proces prodaje. Nezadovoljivo so obvladana tveganja pri pripravi ponudbe,

obstaja vrzel med načrtovanimi kontrolami in delujočimi. Enako velja za plan stroškov, ki ga nedelujoče

kontrole niso bile sposobne zagotoviti. Kontrole niso delovale tudi pri napovedovanju tranzitorija ter

knjiženja tranzitorija. Podjetje nima zagotovljenega nadzora nad delovanjem kontrol. Vsi našteti odkloni

so bili opredeljeni kot bodisi pomembne pomanjkljivosti bodisi kot bistvene slabosti.

Ugotovljene so bile tudi druge pomembne pomanjkljivosti, ki so navedene v končnem poročilu ter

razvidne iz prilog. Kontrole IT v procesu prodaje delujejo zadovoljivo. Kontrole IT sem ocenjeval po vseh

COSO komponentah s pomočjo okvirja COBIT skupaj z ostalimi kontrolami. Pri njih pomembnejših

pomanjkljivosti nisem ugotovil. Na področju prevar sem ocenil, da je sistem notranjih kontrol deloma

ustrezen, saj se podjetje eksplicitno ne ukvarja s prevarami. Ker ima podjetje sprejet etični kodeks, ki se

upošteva ter ker se tveganje nastanka prevar obvladuje preko zasnovanih kontrol, ki znižujejo tudi

druga tveganja, se tveganje prevar deloma znižuje preko kompenzacijskega učinka. V zvezi z namernim

napačnim napovedovanjem tranzitorijev je pomembno, da je direktor podjetja pozoren na napovedi

tranzitorijev. Sam pa suma prevar nisem potrdil.

Za odpravo ugotovljenih pomanjkljivosti so bila podana priporočila. Poslovodstvo se je z ugotovitvami

in priporočili strinjalo ter sprejelo ukrepe, ki sem jih predlagal.

66

4 LITERATURA IN VIRI

1. A. Avila, Ramon in drugi. 2006. Sales Management: Analysis and Decision Making. Sixth Edition.

Thomson South-Western.

2. Blejec Jelka: Nekatere značilnosti ovrednotenja okolja notranjega kontroliranja. Revizor,

Ljubljana, 11(2007), str. 7-30.

3. Bukovnik Leva, Marjana. 2009. Finančno računovodstvo. Zavod IRC, Ljubljana.

4. Doles Planinšek, Natalija. Usmeritve pri pripravi poročila notranje revizije. Sirius, Revija za teorijo

in prakso revizije, računovodstva, davkov, financ, ocenjevanja vrednosti in drugih sorodnih

področij, 2013-06, str. 34-45.

5. Grlica, Zdenka. 2010. Prodaja. Zavod IRC. Ljubljana. 139 str.

6. Hierarhija pravil notranjega revidiranja, Uradni list Republike Slovenije, št. 31/2010.

7. Enterprise Risk Management – Integrated Framework. Executive Summary. Committee of

Sponsoring Organizations of the Treadway Commission, 2004. 125 str., pridobljeno na internet

naslovu: http://www.coso.org/documents/coso_erm_executivesummary.pdf (dostopno junij

2014).

8. Fill C. in Fill E. Karen. 2005. Business to Business Marketing. Harlow, Essex. Prentice Hall.

9. Jakomin, Igor. 2006. Temelji poslovanja špedicije. Portorož: Fakulteta za pomorstvo in promet.

10. Hmelak, Maja: Upravljanje poslovnih procesov ter informacijske tehnologije in z njo povezanih

tveganj). Ljubljana: Slovenski inštitut za revizijo. 2013. 83 str.

11. Internal Control – Integrated Framework – Executive Summary. Committee of Sponsoring

Organizations of the Treadway Commission, 1994. Str. 168. Pridobljeno na internet naslovu:

http://www.snai.edu/cn/service/library/book/0-framework-final.pdf (dostopno september

2014).

12. Jagrič, Milan: Izvajanje notranjerevizijskega posla, Gradivo za izobraževanje za pridobitev

strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski inštitut za revizijo,

september 2013. 204 str.

13. Jagrič Milan: Razvoj notranjega revidiranja. Zbornik referatov 10. letne konference notranjih

revizorjev. Portorož: Slovenski inštitut za revizijo, 2007, str. 24-44.

14. Jakomin, Igor. 2006. Temelji poslovanja špedicije. Portorož: Fakulteta za pomorstvo in promet.

15. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo, Uradni list Republike Slovenije,

št. 40/2011.

16. Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo, Uradni list Republike

Slovenije, št. 63/2011.

17. Kotler, P. 2004. Management trženja. GV Založba. Ljubljana.

18. Koletnik, Franc: Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo, 2007.

19. Koletnik, Franc: Kontroling in notranje revidiranje. Zbornik referatov 7. letne konference

notranjih revizorjev. Otočec: Slovenski inštitut za revizijo, 2004, str. 75-96.

20. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. IIA (1.1.2013).

21. Milutinović, Pero. 2009. Statistično vzorčenje. Izobraževanje za naziv: državni revizor.

22. Navodilo za vnos ponudbe v skupno bazo ter navodila za zajem zunanje ponudbe v skupno bazo

podjetja X. 2013. P11.

http://www.coso.org/documents/coso_erm_executivesummary.pdf

http://www.snai.edu/cn/service/library/book/0-framework-final.pdf

67

23. Notranje kontrole. Pridobljeno na internet naslovu:

http://www.unp.gov.si/fileadmin/unp.gov.si/pageuploads/notranji_nadzor/Upravljanje_s_tvega

nji/Notranje_kontrole.docx (dostopno junij 2014).

24. Interni pravilnik podjetja X za finančno in računovodsko področje. 2011. P6.

25. Ogorelc, Anton: Mednarodni transport in logistika, 2004. Maribor: Ekonomsko – poslovna

fakulteta.

26. Oddelek za prodajo podjetja X. 2013. - P4.

27. Oddelek nabave podjetja X. 2013. - P2.

28. Obligacijski zakonik. Uradni list RS, št. 83/01 in 97/07. 29. Potočnik, V. 2002. Temelji trženja, Ljubljana. GV Založba.

30. Postopki špediterskih storitev podjetja X. 2013. - P1.

31. Practice guide – Formulating and Expressing Internal Audit Opinions. April, 2009. The Institute of

Internal Auditors. 23 str.

32. Pravilnik o celovitem upravljanju s tveganji v skupini X. 2014.

33. Pravilnik o napredovanju delavcev podjetja X. 2013.

34. Pravilnik o notranji organizaciji in sistemizaciji delovnih mest podjetja X. 2013. P5.

35. Revizijski priročnik Računskega sodišča. Ljubljana. Računsko sodišče Republike Slovenije, 2006. 36. Vodenje človeških virov podjetja X. 2013. P6.

37. Vodenje računov podjetja X. 2013. P3.

38. Slovenski računovodski standardi (SRS). Ljubljana: Slovenski inštitut za revizijo, 2006.

39. Sawyer B. Lawrence: Sawyer's Internal Auditing: The Practice of Modern Internal Auditing.

Altamonte Springs: The Institute od Internal Auditors, 2005, 1446 str.

40. Snoj, B. 2005. Management prodaje. Zbrano gradivo. Maribor. Ekonomska poslovna fakulteta.

41. Vezjak, Blanka: Vloga notranjega revizorja pri upravljanju organizacije in ravnanju s tveganji,

Gradivo za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor.

Ljubljana: Slovenski inštitut za revizijo, april 2013. 15 str.

42. Vodenje oddelkov in koordinacija enot podjetja X. 2013. - P1.

43. Weis, Lidija. 2010. Prodaja. Zavod IRC. Ljubljana. Str. 126.

44. Zakon o revidiranju (Uradni list RS, št. 65/08). 45. Zakon o gospodarskih družbah (Uradni list RS, št. 65/09-UPB3, 33/11). 46. Zelenika, Ratko. 1996. Medunarodna špedicija. Rijeka: Ekonomski fakultet.

47. Zelenika, Ratko. 2003. Logistična špedicija za 21. stoletje. Ljubljana: Naše gospodarstvo.

http://www.unp.gov.si/fileadmin/unp.gov.si/pageuploads/notranji_nadzor/Upravljanje_s_tveganji/Notranje_kontrole.docx

http://www.unp.gov.si/fileadmin/unp.gov.si/pageuploads/notranji_nadzor/Upravljanje_s_tveganji/Notranje_kontrole.docx

1

PRILOGA 1: NALOG ZA PRIČETEK REVIZIJE

Podjetje X NR oznaka: B2/1

Sekcija: Nalog za pričetek revizije

Stran: 1/1

1 Podlaga za pričetek revizijskega pregleda:

Letni načrt Notranje revizije za leto 2014 2 Vsebina in obseg revizijskega pregleda:

Proces prodaje v špedicijski dejavnosti

V skladu s Pravilnikom o delovanju Notranje revizije ter v skladu z Načrtom dela Notranje revizije za leto

2014 bo Notranja revizija pričela z izvajanjem revizije procesa prodaje v podjetju X, ki zajema operativno

izvedbo prodaje, potrjevanje in knjiženje za obdobje prvih štirih mesecev leta 2014.

Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski

posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi

poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo

povečalo verjetnost doseganja ciljev revidiranega podjetja.


mesecih leta 2014:









3 Načrtovano število dni:

100 revizor dni 4 Predviden pričetek/konec revizije (časovno obdobje s prekinitvami):

Pričetek revizije: 1. marec 2014

Konec revizije: 30. avgust 2014

2

5 Izvajalci:

Notranji revizor: Marko Kerin Datum: 28.2.2014

Ime in priimek

vodja Notranje revizije

1

PRILOGA 2: OBVESTILO O ZAČETKU REVIZIJSKEGA PREGLEDA

Notranja revizija

OBVESTILO O ZAČETKU REDNEGA

NOTRANJE REVIZIJSKEGA POSLA V LETU 2014

NR Oznaka: B2/3

Revidirana družba:

Podjetje X Glavni direktor Vodja prodaje Vodja službe za podporo prodaji Vodja Sekretariata Obveščamo vas, da bomo skladno z načrtom dela Notranje revizije za leto 2014, ki ga je potrdilo poslovodstvo matične družbe ter podal nanj soglasje nadzorni svet, opravili redni revizijski pregled na področju prodaje storitev. Revizijo bo opravil Marko Kerin. Revizijo bomo na kraju samem predvidoma pričeli izvajati 15.5.2014 ter jo zaključili 30.6.2014. Cilj revizije smo okvirno že določili z vami, in sicer: Cilj notranjerevizijskega posla je na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih mesecih leta 2014:

- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,

- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol,

- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih

pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev. V prilogi vam dostavljamo seznam potrebne dokumentacije, ki nam bo služila za načrtovanje revizijskega pregleda. Vljudno vas prosimo, da navedeno dokumentacijo pripravite čimprej, najkasneje pa do 20.5.2014. Kot predhodno dogovorjeno bomo uvodni sestanek opravili 12.5.2014 ob 9.30. Takrat vas bo izvajalec revizije Marko Kerin seznanil z načrtom poteka pregleda ter opravil razgovor, katerega namen bo tudi dokončna uskladitev glede cilja notranjerevizijskega posla. Ocenjujemo, da bomo osnutek poročila pripravili najkasneje do 15.7.2014 in vam ga posredovali v proučitev. Končno poročilo bo pripravljeno predvidoma do 30.8.2014. V naprej se vam zahvaljujemo za sodelovanje in za vašo pomoč, ki jo bo notranji revizor potreboval pri izvajanju revizije.

Priloge:

- seznam dokumentacije

Vodja notranje revizije:

(Ime, priimek)

Datum: 1.5.2014

2

PRILOGA 3: SEZNAM POTREBNE DOKUMENTACIJE

Notranja revizija

SEZNAM DOKUMENTACIJE

NR Oznaka:

B2/4

Zaporedna št. Opis

Za tranzitorije iz priložene datoteke predložite:

1. Pozicijske mape (kartice).

2. Izpis veljavnega cenika v času sklenitve posla in odprtja pozicije.

3. Izpis tabele vhodnih in izhodnih računov vezanih na tranzitorij.

4. Naročilo, pogodbo, dano ponudbo.

5. Plan stroškov/prihodkov oziroma predkalkulacijo posla.

Datum:

1.5.2014

Pripravil: Marko Kerin

Vodja Notranje revizije:

Ime in priimek

3

PRILOGA 4: DELOVNI ZAPIS

Revidiranec: Podjetje X Oznaka gradiva: C3/22

Revizija: Procesa prodaje špediterskih storitev Revizor: Marko Kerin

Vrsta revizije: Preizkušanje kontrol in pravilnost Obdobje revidiranja: 1.1.2014-31.4.2014

Izpolnil: Marko Kerin in podpis: Datum izpolnitve: 30.6.2014

Pregledal: Vodja NR, ime in priimek in podpis: Datum pregleda: 5.7.2014

Notranja kontrola: K25: Tranzitorij predlaga referent, odobri ga koordinator enote. K26: Sekretariat periodično pregleduje tranzitorije. Tveganje: Tranzitorij se odpre (napove) neutemeljeno. Test: Preveri ali je tranzitorij napovedan, ker posel ni bil zaključen v obračunskem obdobju. Preveri tudi

zneske napovedi in jih primerjaj s pripadajočimi knjigovodskimi listinami.

Preveri ali tranzitorije predlaga referent in ga odobri koordinator enote.

Preveri ali Sekretariat periodično naredi pregled napovedanih tranzitorijev.

Cilj revizijskega postopka: Preveriti utemeljenost tranzitorija, ko so nastopili razlogi zanj.

Preveriti, ali so bile kontrole narejene.

Opis opravljenega revizijskega postopka: V poslovalnici A, B in C sem preveril izbrane tranzitorije po priloženem spisku vzorcev. Preveril sem vseh

30 vzorcev. Pregledal sem utemeljenost napovedi ter izvedbo kontrol. Vse ugotovitve sem zabeležil v

delovni zapis.

Rezultat: Zap. Št. Št. tranzitorija Znesek

napovedi Ustreznost napovedi glede na listine (da/ne -zapiši razloge, če ne)

Predlagal referent ter odobril koordinator enote (da/ne)

1

2

….

29

30

Zaprosil sem za dokumentacijo o izvedenih periodičnih pregledih tranzitorijev ter poročilo o pregledih.

Dokumentacije o pregledih za revidirano obdobje ni, poročila ne obstajajo, v odgovoru Sekretariata je

zapisano, da se ni izvedel nobeden pregled.

4

Ugotovitve: Opis ugotovitve

Podjetje X je v večjem številu vzorčnih primerov tranzitorij napovedalo neutemeljeno. Tranzitorij je

pripravil referent, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat

tranzitorijev dejansko ne pregleduje.

Podjetje ima v pravilniku P6 določeno, da se tranzitorij prijavi le pod določenimi pogoji, ki v nekaterih

primerih niso bili izpolnjeni. Podjetje ima v pravilniku določeno, da tranzitorije odobri odgovorna oseba,

preverja pa jih občasno Sekretariat.

Pravilniki so se v zadnjih letih dopolnili s kontrolami, ki pa se v praksi ne izvajajo.

Posledica pomanjkljivosti

Kršitev notranjega predpisa. Tranzitoriji so napovedani v neutemeljenih primerih.

Priporočilo

V pravilniku podrobneje definirati pogoje za napoved tranzitorijev, zlasti tako, da bodo na preprost način

razumljivi vsem in jih upoštevati.

Rok: takoj

Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice

Notranja kontrola je načrtovana: popolnoma (P), delno (D), ni (N) K25 – D

K26 – D

Notranja kontrola je prisotna: popolnoma (P), delno (D), ni (N) K25 – N

K26 - N

Notranja kontrola je učinkovita (zasnovana) popolnoma (1), večinoma (2), delno (3), ne (4) K25 – 2

K26 - 2

Notranja kontrola je uspešna (deluje) popolnoma (1), večinoma (2), delno (3), ne (4) K25 – 4

K26 - 4

Ali je ugotovitev opredeljena kot bistvena (4), pomembna (3) ali manjša pomanjkljivost (2)? K25 – 4

K26 - 4

5

PRILOGA 5: STRUKTURA REVIZIJSKE MAPE IN OZNAČEVANJE

RAZDELEK »A« - POROČANJE O REZULTATIH IZVAJANJA REVIZIJSKE NALOGE

RAZDELEK »A1«

Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. A1/1,

A1/1+n)

Obrazec A1/1 – končno poročilo revizije Obrazec A1 /2 – osnutek poročila revizije A1/3 …. A1/1+n osnutek poročila vročen revidirani enoti, pripombe revidiranca, usklajevanja z

revidirancem, vabila in zapisniki v zvezi z revidirancem v povezavi z osnutkom oziroma končnim

poročilom

RAZDELEK »B« - NAČRTOVANJE IZVAJANJA REVIZIJSKE NALOGE

RAZDELEK »B1«

Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B1/1,

B1/2+n)

Predpisi revidirane organizacijske enote, Vprašalnik za ocenitev notranjega okolja, Začetna ocena

tveganj na revidiranem področju, določanje obsega preizkušanja - izbor vzorca

RAZDELEK »B2«

Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B2/1,

B2/1+n)

načrt izvajanja notranje revizijske naloge, spremni dopis - uvodni sestanek o začetku revizije, zabeležka

uvodnega sestanka, zabeležka telefonskega razgovora

RAZDELEK »B3«

Odloženi dokumenti - splošne informacije o revidiranem področju, poročila o opravljenih revizijah

drugih nadzornih institucij, dokumentacija pridobljena na sestankih - označiti je potrebno vsak

dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B3/1, B3/1+n,...)

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20A%201%20-%20%20Predpisi%20revidirane%20organizacijske%20enote.doc

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20A%205%20-%20Na%c3%84%c5%a4rt%20izvajanja%20%20notranje%20revizijske%20naloge.doc

6

RAZDELEK »C« - IZVAJANJE REVIZIJSKE NALOGE

RAZDELEK »C «

Odloženi dokumenti iz naslova prejete dokumentacije - označiti je potrebno vsak dokument z ročno

napisano oznako v zgornjem desnem kotu (npr. C1/1, C1/1+n,...)

Tu se nahajajo vsi dokazi revidirane enote o preizkušanju notranjih kontrol – vzorci, delovni zapisi,

dokumentacija.

RAZDELEK »D« - SPREMLJANJE UKREPOV NA PODLAGI REVIZIJSKIH PRIPOROČI

RAZDELEK »D«


napisano oznako v zgornjem desnem kotu (npr. D1/1, D1/1+n,...)

-tabela priporočil - CS, OS - zabeležka telefonskega razgovora

RAZDELEK »E« - KONTROLA IN UREDITEV REVIZIJSKEGA DOSJEJA

RAZDELEK »E«


napisano oznako v zgornjem desnem kotu (npr. E1/1, E1/1+n,...)

- Obrazec E 1 - kontrolnik - Obrazec E 2 - dnevnik vodenja revizijskih dni

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20B%202%20-%20Zabele%c4%b9%c4%beka%20o%20%20sestanku%20-%20opravljenih%20preveritvah.doc

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20B%202%20-%20Zabele%c4%b9%c4%beka%20o%20%20sestanku%20-%20opravljenih%20preveritvah.doc

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20D%201%20-%20Tabela%20priporo%c3%84%c5%a4il.xls

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Splo%c4%b9%cb%87ni%20obrazec%20-%20Zabele%c4%b9%c4%beka%20telefonskega%20razgovora.doc

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20E%201-%20Kontrolnik.doc

http://intranet.ess.gov.si/PodrocjeDela/NotranjaRevizija/Priro%c3%84%c5%a4nik%20notranjerevizijske%20s/Priloge/Obrazec%20E%202%20-%20%20Dnevnik%20vodenja%20revizijskih%20dni.xls

7

PRILOGA 6: FUNKCIONALNI DIAGRAM REVIDIRANEGA PROCESA

Diagram poteka procesa prodaje

Sekretariat - sedežOddelek za podporo prodaji - enota Oddelek za prodajo - enota

Fa

za

Pridobitev naročila kupca

Odpiranje pozicijske

mape

Organizacija aktivnosti pretovora s svojimi resursi ter

zunanjimi dobavitelji

Sestava računa kupcu

Izpis računa in prilaganje prilog

Podpis računa s strani izdelovalca in

sopodpis koordinatorja enote,

vodje oddelka

Priložitev prilog

Ali račun ustreza?

Ne

Da

Vnos plana stroškov v

pozicijsko mapo

Pozicioniranje računa

Naročilo

Pozicijska mapa

Izhodni račun

(Ferbit)

Izhoden račun

77

4

4

5

5

6

6

Plan stroškov v pozicijski mapi

Cenik Pogodba

Pozicijska mapa

Pozicioniranje izhodnega

računa

8

8

10

10

9

9

11

11

Prejem računa v Sekretariat – vodenje računov

Ali je vhodni račun formalno

ustrezen?da ne

Zavrnitev računa

Likvidiranje računa

Pogodba

Potrdilo o opravljeni

storitvi

16

16

Prevzemni zapisnik, dobavnica

Prejem računa v

enoto

Ali se račun ujema z naročilom in

pogodbo?

Ne

Da

14

14

15

15

Začetek

Kalkulacija stroškov in prodajne cene, priprava ponudbe (dispozicije) ter posredovanje kupcu ter

formalna ustreznost

Sprejem povpraševanja

kupca

Ali kupec sprejme

ponudbo?

V dopolnjevanje ponudbe

Proučevanje zavrnitve ponudbe

in iskanje možnosti

sodelovanja

2

2

3

3

1

1

1

1

5

5

5

5

Naslednja stran – povezava C

Naslednja stran – povezava B

Naslednja stran – povezava A

PovpraševanjeEvidentirano

povpraševanje je verodostojno

Evidentirano naročilo je

verodostojno

Skladnost s prodajno

politiko ter formalna

ustreznost

Stroški/prihodki so evidentirani na

pravi posel

Točni in popolni podatki v pozicijski

mapi

Narejen je plan stroškov

Plan str. je skladen s

cenikom in pogodbo

Točno, pravočasno in popolno ev. rač. V pozicijsko mapo

Izdani rač. So točni in popolni

Resničnost izh. računa

Verodostojnost izh. računa

13

13

Formalna ustreznost vh.

rač.

Vh. rač. Je vsebinsko ustrezen

Ustrezno poz icioniranje

vh. računa

1

2

3

8

Začete/konec

procesa

Diagram poteka procesa prodaje

Sekretariat - sedežOddelek za podporo prodaji - enota Oddelek za prodajo - enota

Faza

Original račun se shrani v zbir računov za pošiljanje v

Sekretariat, kopija se vloži v pozicijsko mapo

Prejem faktur oziroma zbir faktur ter kontrolnikov

Vpis računa v odhodno pošto

in pošiljanje računa

Zbiranje kopij izdanih računov v enoti in sestava

kontrolnika, pošiljanje

kontrolnika v e-obliki v finance

Pošiljanje spiska odprtih pozicijskih

map iz knjigovodstva na

izpostavo v e-obliki špediterju zadolženemu za pozicijsko mapo

Tip pozicijske

kartice

Urejanje pozicijske

kartice

Izračun in napoved tranzitorija

Pošiljanje pozicijske kartice z ugotovljenim tranzitorijem ali nalogom

za zaključitev v e-obliki v knjigovodstvo v Ljubljano

Pozicijska kartica z izračunanim tranzitorijem

Pozicijska kartica z

nalogom za zaključevanje

Preverjanje dosežene pozicijske razlike glede na

planirano

Kopije računov s kontrolniki

Prejem potrjenega računa v Sekretariat – računovodstvo

Knjiženje računov z upoštevanjem zaprtih

pozicijskih map ter tranzitorijev

1818

1919

2020

21

21

2222

Konec

Knjiženje zaključenih pozicij in knjiženje

tranzitorijev

5

5

Prejšnja stran – povezava C

Prejšnja stran – povezava A

Prejšnja stran – povezava B

1212

1717

Ažurno knjiženje vhodnih in izhodnih računov

Računi so knjiženi

Računi so evidentirani točno in popolno

Tranzitorij je točen in ažuren

2020

Tranzitorij je napovedan v utemeljenem primeru

Tranzitoriji so pravilno knjiženi

4

5

Legenda:

Proces

Kontrola Cilji

Dokument Skladiščenje

podatkov

Tveganje Kontrola Vrzel

El. sklad.

podatkov

9

PRILOGA 7: SEZNAM KONTROLNIH CILJEV, TVEGANJ IN KONTROLNIH AKTIVNOSTI – prikaz stanja pred testiranjem notranjih kontrol

V nadaljevanju so prikazani kontrolni cilji (v nadaljevanju: KC), tveganja in kontrolne aktivnosti, ki

dopolnjujejo funkcionalni diagram prikazan v prilogi 6. Prikazano je stanje, ki sem ga ugotovil v fazi

načrtovanja pred izvedbo testiranja.

KC1: Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno

Prejeto povpraševanje in naročilo oziroma dano ponudbo evidentira nepooblaščena oseba.

Sistemska podpora v aplikaciji zagotavlja, da lahko povpraševanje in naročilo oziroma ponudbo

vnese le pooblaščena oseba.

Opis aktivnosti:

Oddelek za prodajo prejme povpraševanje kupca. Povpraševanje je večinoma podano preko

elektronskega sporočila, lahko pa tudi telefonsko. Pooblaščeni referent v Oddelku za prodajo (v

nadaljevanju: Referent 1) evidentira povpraševanje v informacijskem sistemu Ferbit. Referent 1 sestavi

ponudbo. Kupec, kateremu so cene znane, lahko posreduje podjetju X naročilo z vsemi potrebnimi

podatki, ki so potrebni za izvršitev storitve. Naročilo obdela Referent 1, kateremu je bil kupec oziroma

posel dodeljen v izvedbo. Povpraševanje, naročilo in ponudba se zavede v sistem Ferbit.

KC2: Naročilo/ponudba (dispozicija) je formalno ustrezno(a)

Naročilo/ponudba ni skladno(a) z Obligacijskim zakonikom oziroma je pomanjkljivo(a).

Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.

Opis aktivnosti:

1

1

2

2

10

Referent 1 sestavi ponudbo. Kupec lahko ponudbo sprejme ali ne. Kupec, kateremu so cene znane, lahko

posreduje podjetju X naročilo z vsemi potrebnimi podatki, ki so potrebni za izvršitev storitve. Naročilo

obdela Referent 1, kateremu je bil kupec oziroma posel dodeljen v izvedbo. Ko Referent 1 ugotovi, da se

strinja z naročilom, brez kontra ponudbe obvesti kupca, da naročilo sprejema. V takem primeru se

naročilo, ki ima soglasje obeh strank (izražena volja obeh strani), šteje za pogodbo. Referent 1 je dolžan

ponudbo pregledati ter potrditi pravilnost.

KC3: Naročilo / ponudba je skladna s prodajno politiko podjetja X

Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja.

Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.

Opis aktivnosti:

Referent 1 pri sestavi ponudbe cene zajema iz splošnega cenika, če so le-te definirane. Za manj

standardizirane storitve sestavi ponudbo glede na cene, ki so se uveljavile v podjetju X. Za storitve, ki

niso v ceniku, Referent 1 oblikuje ceno po svoji presoji. Ponudbo Referent 1 posreduje kupcu po e-mailu.

Referent 1 mora upoštevati prodajno politiko podjetja. Na koncu ponudbo potrdi Vodja oddelka oziroma

na dislocirani enoti Koordinator enote.

KC4: Realizirani stroški / prihodki so evidentirani na pravi posel

Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.

Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča natančno razmejevanje

oziroma pripisovanje stroškov in prihodkov na pripadajoči posel.

Opis aktivnosti:

4

4

3

3

11

Ko je pogodba sklenjena, referent iz Oddelka za podporo prodaji (v nadaljevanju: Referent 2) pristopi k

izvedbi pogodbe. Najprej mora odpreti pozicijsko mapo. V pozicijsko mapo Referent 2 prenese podatke

o kupcu.

KC5: Pozicijska mapa izkazuje točne in popolne podatke

Podatki so v pozicijski mapi netočni in nepopolni.

Navodilo (priročnik) opisuje način vnašanja podatkov v bazo podatkov.

Vodja podpore prodaji oziroma Koordinator enote izvede periodični pregled nad vnesenimi

podatki.

Opis aktivnosti:

Izhodne račune vnaša v aplikacijo Ferbit Referent 2. Slednji mora izpolniti vse celice, ki so predvidene v

aplikaciji Ferbit. Kot šifro plačnika je potrebno izbrati partnerja, ki je dejansko plačnik po navedeni

poziciji. Kot šifro referenta je potrebno izbrati šifro zaposlenega, ki posamezen posel dejansko vodi (P6,

tč. 3). Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju:

Administrator 2), ki račun tudi vnese.

KC6: Plan stroškov je narejen

Plan stroškov in prihodkov ni narejen.

Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in

prihodkov.

Opis aktivnosti:

5

5

6

6

12

Takoj na začetku pridobitve posla se v pozicijsko mapo vnese plan stroškov. Po izvedbi posla se zapre

pozicijsko mapo ter se jo primerja s planom stroškov. V primeru negativnega odstopanja se najkasneje

enkrat na leto izvede pogovor s povzročiteljem neskladnosti.

KC7: Plan stroškov je skladen s cenikom ali pogodbo (dispozicijo)

Plan stroškov je narejen na podlagi neustreznih vhodnih cen in napačnih artiklov, plan je

netočen in nepopoln glede na naročilo.

V naprej definirani artikli s prepoznavno šifro se lahko vnesejo v plan stroškov le iz vgrajenega

cenika v Ferbitu.

Vodja oddelka za podporo prodaji ali Koordinator enote naredita periodični pregled na vzorcu.

Plana stroškov se po vnosu ne da več spreminjati.

Opis aktivnosti:

Stroške, ki se vnašajo v plan stroškov, se izbira iz cenika storitev. V primeru, da je bilo v pogodbi

dogovorjeno drugače se v plan vnaša dogovorjene stroške. Vse stroške se lahko vnese le enkrat pred

pričetkom izvajanja storitve.

KC8: Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo

Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.

Notranji predpis določa postopek izstavljanja računov.

Opis aktivnosti:

7

2

7

8

8

13



priloge, ki dokazujejo, da je storitev opravljena. Račun mora biti podpisan s strani pripravljavca računa –

Referent 2, za podpisovanje izhodnih računov je pooblaščena Vodja oddelka za podporo prodaji, na

posameznih dislociranih enotah pa Koordinator enote.

KC9: Izdani računi so točni in popolni

Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).

Podatke vnaša nepooblaščeni izvajalec.

Računi niso obdelani pravočasno.

Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote

oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani


Križna primerjava računov s pozicijskim stanjem.


Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno

kontrolo na vzorcu izhodnih računov.

Opis aktivnosti:

Referenta 2 nadzira Vodja oddelka za prodajo ali koordinator enote (P1, tč. 3.4 in 3.5). Za vse opravljene

storitve se faktura izstavi v najkrajšem možnem času – praviloma najkasneje v 8 dneh od opravljene

storitve. Račune s kontrolniki se hrani v enoti, konec leta pa se kopije izdanih računov posreduje

sekretariat.

KC10: Izdani račun izkazuje resničen poslovni dogodek

Izhodni račun ne izkazuje resničnega poslovnega dogodka.

9

9

10

7

10

0

9

14


Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote

oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani


Izhoden račun je opremljen z ustreznimi prilogami.

Opis aktivnosti:



priloge, ki dokazujejo, da je storitev opravljena.

KC11: Izdani račun je verodostojen

Izhoden račun ni podpisan s strani pooblaščenih oseb.


Opis aktivnosti:

Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe

pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune

izdala.

KC12: Ažurno knjiženje izhodnih računov

Kupcu ni pravočasno izstavljen račun za opravljeno storitev.

Neažurno in nepopolno knjiženje.


Koordinator enote in sekretariat redno pregledujeta kontrolnike izdanih faktur.

11

11

12

12

15

Križna primerjava med statusi pozicijskih map (odprte/zaključene) in izdanimi računi.

Opis aktivnosti:

Faktura se izstavi v najkrajšem možnem času – praviloma najkasneje v osmih dneh od opravljene

storitve. Izdane račune je potrebno obdelati tretji delovni dan v mesecu za pretekli mesec.

KC13: Vhodni račun je formalno ustrezen.

Formalno neustrezen vhodni račun se ne zavrne.

Oseba v Sekretariatu – vodenje računov mora nad vsakim vhodnim računom izvršiti kontrolo z

vidika formalne ustreznosti.

Opis aktivnosti:

Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju: Administrator 2),

ki račun tudi vnese v Ferbit.

KC14: Vhodni račun je skladen s pogodbo in naročilom.

Neustrezen vhodni račun se ne zavrne.

Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.

Opis aktivnosti:

Administrator 2 račun dopolni s prilogami, s katerimi razpolaga. Nato priloge doda še Referent 2.

Referent 2 naredi vsebinsko kontrolo ustreznosti računa ter primerja račun s pravnimi podlagami in

drugimi prilogami.

14

14

13

13

16

KC15: Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.

Vhodni račun se pozicionira na napačni posel oziroma kupca.

Notranji predpis določa ravnanje z vhodnimi računi.

Posredovanje vhodnih računov s kontrolniki v Sekretariat.

Opis aktivnosti:

Po pregledu računa sledi likvidacija računa, ki jo opravi Referent 2 ter Vodja oddelka za podporo prodaji

(na dislociranih enotah Koordinator enote). Referent 2 pozicionira račun.

KC16: Točnost in popolnost prenosa podatkov iz pozicijske mape v računovodsko aplikacijo.

Nepopolni in netočni prenosi podatkov iz pozicijske mape v računovodsko aplikacijo.

Sistemsko vgrajena notranja kontrola popolnosti in točnosti podatkov pri elektronskem prenosu

podatkov.

Opis aktivnosti:

Ko je vhodni ali izhodni račun potrjen ter likvidiran, se dokumentacija posreduje v Sekretariat –

računovodstvo. V računovodstvu podatke o računih prejmejo avtomatično, in sicer je računovodska

aplikacija preko vmesnika povezana z isto bazo podatkov o računih kot aplikacija Ferbit.

KC17: Vhodni račun je knjižen pravočasno.

15

15

16

16

17

17

Vhodni račun ni knjižen pravočasno.

Notranji predpis določa ravnanje z vhodnimi računi.

Opis aktivnosti:

Rok za obdelavo prejetih računov je osmi delovni dan v mesecu za pretekli mesec. Prejeti računi morajo

biti likvidirani s strani Referenta 2 ter Vodje oddelka za podporo prodaji ali Koordinatorja enote.

KC18: Vhoden račun je knjižen.

Vhodni račun ni knjižen.

Križno preverjanje evidence vhodnih računov in knjižb.

Opis aktivnosti:

Zaradi zagotavljanja pregledov, iz enot pošiljajo prejete račune s seznami v računovodstvo najmanj

enkrat na teden (P6, tč. 2.2).

KC19: Točno in popolno evidentiranje računov.

Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.

Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.

Opis aktivnosti:

17

18

18

19

19

18

Izdani računi za mesečno obdobje morajo biti obdelani tretji delovni dan v mesecu za pretekli mesec. Pri tem je potrebno paziti na datume – predvsem datum obdobja in datum opravljene storitve. Praviloma je datum obdobja isti kot datum storitve, razen za račune knjižene po roku, kjer se vzame prvo odprto obdobje za knjiženje. Račun pregleda in potrdi referent Oddelka za podporo prodaji ter nato koordinator enote. Račun se opremi z likvidacijskim žigom ter datumom prejema fakture. Pri knjiženju je pomemben datum prejema računa, saj je izhodišče za obračun DDV – tak kot je vtisnjen na računu. Oseba v Sekretariatu zadolžena za vodenje računov je odgovorna za pravočasno in pravilno prevzemanje kontrolnikov v glavno knjigo. Aktivnost se izvaja dnevno (P3, 3.24). Oseba v Sekretariatu na vzorcu opravi pregled točnosti in popolnosti.

KC20: Tranzitoriji so točni in ažurni.

Tranzitoriji so netočni in neažurni.

Navodilo določa, da je potrebno tranzitorije ažurno urejati.

Vodja podpore prodaji ali Koordinator enote vse napovedane tranzitorije pregledata in potrdita.

Opis aktivnosti:

V primeru, ko storitev traja skozi več obračunskih obdobij se najprej uredi pozicijsko kartico, nato se

izračuna pozicijsko razliko. Sledi izdelava aktivnega ali pasivnega tranzitorija, ki se ga priloži vhodnemu

ali izhodnemu računu, ki se nanaša na določen obračunski mesec. V računovodstvu nato knjižijo vhodni

račun ter nezaračunane prihodke ali pa izhodni račun in vnaprej vračunane stroške.

Tranzitorij je potrebno pripraviti sproti. Ureja se ga enkrat mesečno (po potrebi pogosteje). Za potrebe

tranzitorija je dovolj, da se stroški vnesejo v skupnem znesku.

KC21: Tranzitorij se napove v utemeljenih primerih.

Tranzitorij se napove (odpre) neutemeljeno.

20

20

21

21

19

V navodilu so določeni pogoji za odprtje tranzitorija.

Tranzitorij predlaga referent, odobri ga koordinator enote.

Sekretariat periodično pregleduje odprte tranzitorije.

Opis aktivnosti:

Tranzitorij se lahko prijavi le, če so izpolnjeni pogoji določeni v internem predpisu (P6, tč. 7).

KC22: Tranzitoriji so pravilno knjiženi.

Tranzitoriji niso ustrezno knjiženi.

V notranjih predpisih je določeno knjiženje pozicij in tranzitorijev.

Vodja Sekretariata periodično preverja pravilnost knjiženja.

Križna primerjava pozicijskih kartic in tranzitorijev s konto kartico.

Opis aktivnosti:

Potrebno je ločiti aktivne in pasivne tranzitorije ter jih knjižiti v skladu z internim predpisom.

Aktivnost se izvaja mesečno. 10. delovni dan se dokumentacija dostavi v računovodstvo. Rok zaključka je

11. delovni dan v mesecu za predhodni mesec (P3, tč. 3.22.2).

22

22

20

PRILOGA 8: VPRAŠALNIK VODJI PRODAJE in VODJI PODPORE PRODAJI

Revidiranec: Podjetje X

VPRAŠALNIK Vodji prodaje in podpore prodaji NR Oznaka C1/11

VPRAŠANJA

1. Katere aktivnosti prodaje se odvijajo v Oddelku za podporo prodaji in katere v Oddelku za prodajo v zvezi z operativno izvedbo prodaje, potrjevanjem računov ter knjiženjem?

2. Katera delovna mesta nastopajo v oddelku za podporo prodaji in oddelku prodaje

3. Ali obstaja opis del in nalog, pristojnosti in odgovornosti zaposlenih, ki so vpeti v proces prodaje?

4. Kako potekajo postopki odobritve in potrditve in kako je zagotovljena ločitev posameznih funkcij pri opravljanju nalog, ki so si konfliktne?

5. Kako se spremlja in evidentira prisotnost zaposlenih? Kako je urejeno nadomeščanje ter kako pogosto prihaja do odsotnosti in nadomeščanja?

6. Kako je urejeno zagotavljanje delavcev v primeru povečanega obsega dela?

7. Kako poteka dodeljevanje dela, nalog?

8. Kako se zaposlene v Službi za prodajo obvešča o novostih, o pomembnih informacijah za položaj posameznika in za njegovo delo?

9. Kako se motivira zaposlene?

10. Kašni so načrti v zvezi z zaposlovanjem in drugimi kadrovskimi spremembami za leto 2014?

11. Ali je proces v vaših dokumentih natančno opisan in orisan, ali so določeni vhodi in izhodi ter ali so določene kontrole?

12. Ali je krogotok dokumentov jasno določen?

Datum: 21.7.2014 Pripravil: Marko Kerin Vodja notranje revizije: ime priimek ODGOVORI NA VPRAŠANJA

1.

2.

3.

21

4.

5.

6.

7.

8.

9.

10.

11.

12.

Datum: Pripravljavec odgovorov: ime in priimek

22

PRILOGA 9: VPRAŠALNIK NAMENJEN ZAČETNEMU SPOZNAVANJU PODJETJA X IN REVIDIRANEGA PROCESA z uporabo COSO metodologije (vprašalnik izpolnjuje revizor)

VPRAŠALNIK O SISTEMU NOTRANJIH KONTROL NR Oznaka: C2/1

Pregledal dokaze – vodja Notranje

revizije

Z.št. Revizijsko vprašanje

Kontrola na ravni podjetja

Kontrola na ravni procesa

Ocena zasnove

NK: 4/3/2/140

Ugotovitve revizorja

Revizijski postopek

Oznaka dokaznega

gradiva

Strategija in politika poslovanja

OKOLJE KONTROLIRANJA

1. Ali obstaja organigram družbe? X 1 V letu 2013 je bila organizacija temeljito prenovljena ter ažuriran organigram.

Poizvedovanje Pregledovanje

B1/13 Ime in priimek Datum Podpis

2. Ali obstaja podrobna organizacijska shema prodaje?

X 2 Organizacijska shema obstaja. Ni zelo podrobna, kar je pripisati tudi vitki organizaciji.



3. Ali obstaja program za obvladovanje tveganj v zvezi s prevarami?

X 3 Program za obvladovanje tveganj v zvezi s prevarami ne obstaja. Na prevare se podjetje ne fokusira posebej. Direktor podjetja je pozoren na napovedi tranzitorijev. Program »žvižgačev« ne obstaja.



4. Ali obstaja etični kodeks? X 1 Da. Poizvedovanje Pregledovanje


5. Ali so procesi in naloge posameznikov znotraj prodaje natančno opredeljeni?

X 1 V Pravilniku o prodaji ter Aktu o sistemizaciji so naloge natančno opredeljene.



6. Ali se navodila za opravljanje posameznih aktivnosti in nalog redno

X 2 Večinoma se prilagajajo. Poizvedovanje Pregledovanje

B1/17 Ime in priimek Datum

40 1=NK je popolnoma uspešna, 2= NK je večinoma uspešna, 3=NK je delno uspešna, 4=NK je neuspešna.

23

prilagajajo spremembam pri delu? Podpis

7. Ali obstajajo navodila in priročniki za izvajanje procesa prodaje?

X 3 Obstaja le osnovni Pravilnik o prodaji. Zapis je preveč splošen. Posebnih usmeritev podjetje nima.



8. Ali so določene odgovorne osebe v procesu prodaje?

X 1 Da. Poizvedovanje Pregledovanje

B1/9, B1/7, B1/5

Ime in priimek Datum Podpis

9. Ali so odgovornosti in pristojnosti ustrezno dokumentirane in ažurirane ob spremembah?

X 2 Delno. Poizvedovanje Pregledovanje

B1/9, B1/7, B1/5


10. Ali se zaposleni izobražujejo v skladu s specifičnim (delavcu prilagojenim) izobraževalnim planom?

X 2 Program je dokaj splošen. Poizvedovanje Pregledovanje


11. Ali ima podjetje X pripravljene strateške načrte za IT, ki usklajujejo poslovne cilje z IT strategijo?

X 1 Podjetje X ima načrte. Načrte je po nalogu podjetja X pripravila služba za IT matičnega podjetja.



12. Ali ima podjetje X načrte razvoja IT, ki jih posreduje lastnikom procesov in ostalim relevantnim deležnikom?

X 1 Načrti razvoja so narejeni. Centralizirana služba za IT je pripravila strategijo razvoja IT in načrte razvoja IT za celotno skupino Y. Podjetje X je sodelovalo pri pripravi načrtov.



13. Ali ima podjetje X seznam vseh uporabniških aplikacij, ki podpirajo procese ter seznam podatkov ter lastnikov podatkov?

X 1 Seznam obstaja. Lastniki podatkov so določeni.



14. Ali je proces prodaje pomembno podprt z informacijsko tehnologijo? Katere aktivnosti so informacijsko podprte in s katerimi inf. rešitvami?

X 1 Proces je v veliki meri podprt s programskimi rešitvami. Ferbit, Trinet. Podjetje ima za programske rešitve priročnik za uporabo, ki je delno neažuriran.



15. Ali so vse vloge in odgovornosti IT organizacije definirane, dokumentirane in razumljene?

X 2 Vloge in odgovornosti IT organizacije so določene deloma ustno. Ni zadovoljive dokumentacije.



16. Ali so za lastništvo in za odgovornost za celovitost podatkov določeni ustrezni

X 1 Odgovornost je bila sprejeta. Poizvedovanje Pregledovanje


24

lastniki, ki so sprejeli to odgovornost? Podpis

17. Ali poslovodstvo razmišlja o nadgradnji informacijskih rešitev za podporo obvladovanja kupcev, prodaje, storitev?

X 1 Podjetje ima proces v veliki meri informatiziran. Nadgradnja je predvidena z načrtom razvoja IT.



18. Ali podjetje X zagotavlja kontinuirano izobraževanje, ki vključuje etiko, varovanje sistemov, standarde glede zaupnosti, odgovornost za varnost zaposlenih?

X 1 Da. IT področje je v matični družbi dobro razvito, kar vpliva na ustrezno obvladovanje področja tudi v podjetju X, ki je vključeno v procese izobraževanja.



19. Ali ima podjetje metodologijo življenjskega cikla razvoja IT, ki vključuje zahteve glede varnosti in celovitosti procesov?



20. Ali metodologija življenjskega cikla razvoja vključuje zahteve, da so IT sistemi načrtovani tako, da vključujejo aplikativne kontrole, ki zagotavljajo obdelovanje popolnih, točnih, odobrenih in veljavnih transakcij?



21. Ali je podjetje razvilo IT varnostne politike, ki jih je potrdilo poslovodstvo?

X 1 Varnostne politike so razvite (ISO 27002). Obstaja standard, kodeks, politika kakovosti in varnosti, krovna varnostna politika.



23. Ali obstajajo postopki za uspešno overovitev uporabnikov sistema in pristopne mehanizme, ki se uporabljajo?



24. Ali se pripravljajo predkalkulacije in pokalkulacije v prodaji oziroma plan stroškov?

X 1 V letu 2014 je potrebno za vsak posel narediti predkalkulacijo.

Poizvedovanje Pregledovanje pravilnikov


25. Ali vodja prodaje in poslovodstvo razčiščuje in ugotavlja razloge za nedoseganje rezultatov?

X 1 Vodstvo in poslovodstvo se redno sestajajo, da bi ugotovili stanje in razloge za odstopanja.

Poizvedovanje B1/7 Ime in priimek Datum Podpis

26. Ali ima prodaja tekoče zagotovljene vse materialne in kadrovske vire, ki jih potrebuje pri poslovanju?

X 2 Zamiki so zlasti v primeru odhodov delavcev in nadomeščanjem z novimi.


27. Ali so nadomeščanja v podjetju naprej X 2 Večinoma so, kljub vsemu pride Poizvedovanje B1/12 Ime in priimek

25

najavljena, odobrena in evidentirana? večinoma do preobremenitev prisotnih delavcev.

Datum Podpis

28. Ali vodja prodaje sodeluje pri pripravi strateških dokumentov (strategija, poslovni načrt)?

X 1 Da. Poizvedovanje B1/27 Ime in priimek Datum Podpis

29. Ali je strategija prodaje usklajena s strategijo podjetja?

X 4 Strategija prodaje ne obstaja. V nobenem dokumentu ni določeno, da je potrebno strategijo pripraviti.



30. Ali se spremlja uresničevanje strategije in se o tem poroča odgovornim?

X 4 Strategija se ne pripravlja. Notranja kontrola ne obstaja.


31. Ali so za prodajo storitev sprejete prodajne politike?

X 4 Prodajna politika ni določena, notranja kontrola ne obstaja.


32. Ali se izdelujejo operativni in taktični načrti prodaje?

X 4 Notranja kontrola ne obstaja. Posebni načrti se ne izdelujejo.



33. Ali se načrtuje obseg prodaje po posameznem prodajalcu?

X 2 Obseg prodaje je okviren. Poizvedovanje Pregledovanje


OCENJEVANJE TVEGANJ

34. Ali podjetje specificira cilje z dovolj visoko jasnostjo in natančnostjo?

X 2 Cilji deloma niso zadovoljivo določeni.



35. Ali se sistematično identificirajo tveganja vključno s prevarami?

X 2 Metodika identifikacije tveganj ni vpeljana. Tveganja se identificirajo ob izdelavi/prenovi priročnika ali pravilnika.



36. Ali ima podjetje X model za oceno tveganja, ki se uporablja za oceno informacijskega tveganja za dosego ciljev v prodaji?

X 1 Na področju IT model za oceno tveganja obstaja.



37. Ali obstajajo formalni in neformalni načini identificiranja tveganj?

X 2 Neformalni. Poizvedovanje Pregledovanje


26

38. Ali je pripravljen načrt poslovanja za primer gospodarske krize?

X 4 Ne. Takšen načrt ni predviden. Poizvedovanje Pregledovanje


39. Ali se izvaja analize konkurentov in trga? X 1 Določeno v predpisu. Poizvedovanje Pregledovanje


40. Ali podjetje sledi in proaktivno sodeluje pri spremembah relevantnih zunanjih predpisov?

X 2 Sledi jih, aktivno sodelovanje pa ni prisotno.

Poizvedovanje


41. Ali ima podjetje ustrezno urejene garancije v primeru izgube ali poškodbe blaga, ki je dan v posest in odgovornost podjetja?

X 1 Ima. Poizvedovanje B1/5 Ime in priimek Datum Podpis

42. Ali so informacije, ki jih dobiva vodstvo za spremljanje tveganj, pravočasne, zanesljive in zadostne?

X 3 Zanesljive so. Lahko bi bile hitrejše in na nekaterih področjih bolj poglobljene.


43. Ali obstaja metodologija ocenjevanja tveganj?

X 4 Metodologija je bila sprejeta. Vendar še ni v uporabi in ni implementirana.



44. Ali podjetje spremlja uspešnost prodaje s kazalci in kazalniki?

X 1 Kazalniki so razviti in v uporabi. Poizvedovanje Pregledovanje


45. Ali register tveganj meri vpliv tveganj glede na kvalitativne in kvantitativne kriterije z uporabo informacij iz različnih virov in ne le z viharjenjem možganov, strateškim načrtovanjem, preteklimi revizijami?

X 4 Register še ni narejen. Poizvedovanje Pregledovanje


46. Ali obstajajo formalni in neformalni načini obvladovanja tveganj v procesu prodaje?

X 2 Obvladovanje tveganj je vgrajeno v procese.



47. Ali obstaja opis preventivnih in preprečevalnih notranjih kontrol, ki jih je poslovodstvo oziroma odgovorne osebe v prodaji vpeljalo z namenom preprečevati in odkrivati napake oziroma

X 2 Kontrole so razvidne neposredno iz pravilnikov, navodil, priročnikov in drugih virov. V nekaterih primerih pristop in dokumentiranost ni zadovoljiva.



27

prevare, zagotavljati učinkovito in uspešno delovanje ter skladnost?

48. Ali za sprejemljiva tveganja obstaja formalna dokumentacija in odobritev residualnega tveganja? Ali ima vodstvo akcijski načrt za odgovor na tveganja, kjer ta niso bila sprejemljiva?

X 4 Ne obstaja. Poizvedovanje Pregledovanje


KONTROLNE AKTIVNOSTI

49. Ali je določeno, kdo pripravlja pogodbe in kdo jih odobri?

X 1 Koordinator enote pripravi pogodbo, odobri jo vodja oddelka. V primeru netipičnih pogodb so izdana posebna pooblastila.


B1/7 Ime in priimek Datum podpis

50. Ali je določeno oziroma je dana usmeritev, kakšne vrste pogodb se večinoma sklepajo (kratkoročne, dolgoročne, za posamezno naročilo, …)?

X 1 Pogodbe se večinoma sklepajo za posamezno naročilo. Dolgoročnih pogodb skoraj ni, kar je specifika dejavnosti.



51. Ali je določeno, kdo sprejema in obdeluje naročilo?

X 1 Sodelavec odgovoren za organizacijo prevozov ter koordinatorji enot.



52. Ali je določeno, kdo preveri prejeto naročilnico in kdo vnese naročilo v računalnik?

X 1 Določeno v pravilniku. Poizvedovanje Pregledovanje


53. Ali se vnašajo v računalnik samo veljavna naročila?

X 1 V računalnik se vnašajo vsa naročila, tudi tista, kjer na koncu pride do zavrnitve sodelovanja zaradi neustreznih pogojev v naročilu.



54. Ali se podatki o naročilih popolnoma in točno prenesejo v aplikacijo za upravljanje prevozov?

X 1 Poizvedovanje Pregledovanje


55. Kdo preveri ceno na naročilnici s ceno po ceniku?

X 1 Sodelavec za organizacijo prevozov. Poizvedovanje Pregledovanje


56. Kdo preverja realizirane pogodbene cene glede na cene po uradnem ceniku?

X 2 Realizirane cene se preverjajo le v primeru negativnih pozicijskih razlik



28

(izgube na poslu). Preverja vodja oddelka in poslovodja.

podpis

57. Kdo potrdi naročilo in izda nalog za izvedbo naročenih storitev?

X 1 koordinator enote Poizvedovanje Pregledovanje


58. Ali popuste odobri prodajalec sam? X 1 Ne. Tudi popusti se upoštevajo pri kalkulaciji prodajne cene. Predvidena so pogajanja s kupcem.



59. Ali popuste odobri vodja prodaje? X 1 Da. Poizvedovanje Pregledovanje


60. Ali se prodajne cene storitev pogosto spreminjajo?

X 2 Obstaja splošen cenik, ki se ne spreminja pogosto. Vendar se cene prilagajajo na individualni ravni posla.



61. Ali se tekoče evidentirajo vrste, količine in cene opravljenih storitev?



62. Ali se na začetku izvajanja posla odpre posebna evidenčna postavka (pozicijska mapa) za spremljanje stroškov in prihodkov na posel?



63. Ali lahko podatke v pozicijsko mapo vnaša le pooblaščeni delavec?

X 1 Uporaba uporabniškega imena in gesla.



64. Ali se izdani/vhodni računi posebej vnašajo v pozicijsko mapo in nato še v saldakonte oziroma glavno knjigo?

X 1 Podatki računa se prenesejo v Largo. Računovodja knjiži v saldakonte. Iz tega pa se avtomatsko prenese simultano v glavno knjigo.



65. Ali se pozicijska mapa odpre na dejanskega plačnika računa?

X 1 Pozicijska mapa se odpre na plačnika računa.



66. Ali se za vsak posel predhodno naredi predkalkulacija oziroma plan stroškov?

X 1 Predvideno v pravilniku. Poizvedovanje Pregledovanje


67. Ali je zagotovljeno, da se v plan stroškov X 2 Zapore ni. Poizvedovanje B1/33 Ime in priimek

29

vnašajo ustrezne cene? Pregledovanje

Datum podpis

68. Ali je zagotovljeno, da se plan stroškov ne spreminja tekom izvajanja posla?

X 1 V času revizije je to urejeno. V preteklosti blokade v aplikaciji Ferbit ni bilo.



69. Na podlagi kakšne dokumentacije se opravi storitev?

X 1 Na podlagi potrjenega naročila oziroma ponudbe (veljavna dispozicija oziroma špediterska pogodba).



70. Na podlagi kakšne dokumentacije se kupcu izstavi račun in kdo ga izda?

X 2 Ne obstaja posebno navodilo, ki bi urejalo postopek krogotoka in potrjevanja knjigovodskih listin.



71. Kdaj se izdajo računi (dnevno, tedensko, isti dan po opravljeni storitvi,…)?

X 2 Ni posebej določeno. Poizvedovanje Pregledovanje


72. Ali se računi podizvajalcev preverijo iz vidika formalne pravilnosti takoj po prejemu?

X 1 Kontrola je ustrezno načrtovana in implementirana.



73. Ali se preverja dokumentacijo pred obdelavo prejetega računa in se obvesti odgovornega podpisnika na napake in nepravilnosti ter nepopolnosti prilog?

X 2 Predhodnega preverjanja ni. Odgovorna oseba mora sama vsebinsko preveriti račun.



74. Ali vhodni račun pozicionira na pravi posel pooblaščena oseba, ki je odgovorna za posel?

X 1 Da. Potrebna je predhodna prijava v Ferbit z uporabniškim imenom in geslom.



75. Ali se vhodni računi pri prejemu ustrezno sortirajo in pošljejo ustreznim pooblaščenim delavcem?

X 1 Da. Za to je zadolžena oseba, ki vnaša pošto in račune v Ferbit.



76. Ali je v pogodbi določeno, da se račun sklicuje na točno določeno šifro posla oziroma pogodbe?

X 4 Ne. Poizvedovanje Pregledovanje


77. Ali se prenos podatkov iz pozicijske mape avtomatsko prenaša v računovodsko aplikacijo?

X 1 Da. Prenos je avtomatičen. Poizvedovanje Pregledovanje


78. Ali je določen skrajni rok za obdelavo vhodnih/izhodnih računov?



30

podpis

79. Ali se izvaja primerjava med evidenco vhodnih/izhodnih računov in vknjižbami?

X 2 Občasno to naredi računovodja. Poizvedovanje Pregledovanje


80. Ali se naredi vodstvena preveritev vknjižb računov?

X 3 To naredi računovodja, čeprav bi moral to narediti vodja Sekretariata.



81. Ali se za vse nezaprte pozicijske mape po preteku obračunskega dne avtomatično odpre tranzitorije?

X 2 Ne. Delavec posamično presoja potrebnost odprtja tranzitorija.



82. Ali se ob odprtju pozicijske mape oceni čas potreben za zaključek posla oziroma se v pozicijsko mapo vnese skrajni rok za zaključek, ki je naveden v pogodbi?

X 3 Ne. Poizvedovanje Pregledovanje


83. Ali se za vse na novo odprte tranzitorije naredi preveritev utemeljenosti?

2 Preveritev naredi sam delavec, ki je odgovoren za posel pred nameravanim odprtjem tranzitorija.



84. Ali je določeno obvezno preverjanje utemeljenosti odprtih tranzitorijev po preteku določenega obdobja s strani vodstva?

X 1 Načrtovano je. Poizvedovanje Pregledovanje


85. Ali je določena oseba, ki preverja pravilnost knjiženja tranzitorijev?

X 1 Načrtovano je, da pregled opravi oseba v Sekretariatu.



86. Ali informacijski sistem in organizacija knjigovodstva zagotavljata kontrolo evidentiranja vseh izdanih računov v analitični evidenci in v glavni knjigi?

X 2 Evidentiranje je zagotovljeno, pripisovanje na stroškovne nosilce je ročno, zato obstaja tveganje neažurnega in netočnega pripisovanja.



87. Ali vse izdane račune pred odpošiljanjem kupcem in knjiženjem na konto terjatev do kupcev dokončno potrdi pooblaščena oseba?



88. Kako pogosto se preverja starostna struktura terjatev – kdo to preverja?

X 1 Tedensko. Odgovorni delavec v Sekretariatu.



31

89. Ali se šifrant kupcev sproti posodablja in dopolnjuje, kdo ima pooblastila in kdo to dejansko izvede?

X 1 Sekretariat- računovodstvo. Poizvedovanje Pregledovanje


90. Ali je določeno, kje se hranijo naročila, pogodbe, računi?



91. Ali podjetje X izvaja preglede nameščenih aplikacij, da kontrole uspešno delujejo?

X 2 Načrtovano je. Poizvedovanje Pregledovanje


92. Ali so zahteve za spremembe programov (Ferbit, Largo) zapisane, odobrene in dokumentirane?

X 2 So. Poizvedovanje Pregledovanje


93. Ali so vnosi (na pozicijo oziroma stroškovni nosilec) po zaključku posla v Ferbit in Largo prepovedani?

X 1 Vnosi so prepovedani. Vgrajeni so mehanizmi, ki to preprečujejo.



INFORMIRANJE IN KOMUNICIRANJE

94. Ali je določeno, kdo pridobiva informacije, jih evidentira ter posreduje v opredeljenih časovnih okvirih odgovornim?

X 1 Osebe so določene. Poizvedovanje Pregledovanje


95. Ali informacijski sistem ponuja dovolj informacij za upravljanje in nadziranje prodaje?

X 2 Lahko bi bilo več križnih primerjav in kazalcev.

Poizvedovanje


96. Ali podjetje X periodično pridobiva informacije o politikah, procedurah in standardih, ki odražajo spremenjene poslovne pogoje?

X 2 Predvideno je. Poizvedovanje


97. Ali podjetje X po vnaprej določenih postopkih ocenjuje skladnost s politikami, postopki in standardi IT?

X 1 Veljajo pravila, ki so jih naredili v matičnem podjetju Y in so ustrezna.



98. Ali obstaja sistem preverjanja usklajenosti, točnosti in pravočasnosti informacij?

X 2 Zasnovan je zadovoljivo. Poizvedovanje Pregledovanje


99. Ali lastnik procesa sprejema zunanje informacije, ki vplivajo na njegov proces

X 2 Da. Pristop bi bil lahko bolj sistematičen.



32

(potrebe kupcev, konkurenca, razvoj tehnologije, gospodarsko stanje, trendi,…)?

podpis

100. Ali ima lastnik procesa dostop do zunanjih informacij, ki jih zbira poslovodstvo o spremenjenih pogojih poslovanja?

X 1 Da. Poizvedovanje


101. Ali lastnik procesa sporoča cilje procesa lastnikom notranjih kontrol in komunicira informacije znotraj procesa?

X 2 Splošni cilji so komunicirani. Nekateri cilji so nekvantificirani.

Poizvedovanje


102. Ali potekajo ustrezne komunikacije z zaposlenci znotraj enote in z zaposlenci na drugih lokacijah?

X 2 Zadovoljivo komuniciranje. Težave so prisotne z eno od lokacij.

Poizvedovanje


103. Ali se zaposlene tekoče obvešča o organizacijskih spremembah, strateških in prodajnih politikah?

X 1 Obveščeni so tekoče, sistem je zasnovan.

Poizvedovanje


NADZIRANJE

104. Ali se izvaja nadzor nad delovanjem notranjih kontrol v procesu prodaje?

X 3 Nadzor je stihijski in redek. Poizvedovanje


105. Ali se izvajajo redni in občasni nadzori sklepanja prodajnih poslov?

X 1 Vzorčni pregledi pomembnejših poslov.

Poizvedovanje


106. Ali je vzpostavljeno spremljanje izvedbe popravljalnih ukrepov na tem področju?

X 1 Da. Poizvedovanje


107. Ali obstaja v podjetju dokumentacija za IT pomembne procese, kontrole in aktivnosti, ki je vzdrževana?

X 2 Dokumentacija obstaja, za nekatere aplikacije bi bila lahko bolj ažurna in popolna.



108. Ali obstaja načrt kakovosti za pomembne IT funkcije?

X 1 Načrt obstaja. Pripravljen s strani matične družbe.



109. Ali ima podjetje notranjo revizijo, ki je odgovorna za pregled IT aktivnosti in notranjih kontrol, vključno s splošnimi in

X 1 Da. V matičnem podjetju je organizacijska enota – Notranja revizija, ki skrbi za notranje



33

aplikativnimi notranjimi kontrolami? Ali obstaja mehanizem, ki omogoča nadziranje notranjih kontrol ponudnikov storitev?

revidiranje.

POVZETEK O UGOTOVITVAH PO IZPOLNJENEM VPRAŠALNIKU PO POSAMEZNI SESTAVINI COSO

1. Kontrolno okolje: Prisotne so nekatere pomanjkljivosti, vendar je kot celota kontrolno okolje večinoma uspešno. Program za obvladovanje tveganj v

zvezi s prevarami ne obstaja. Ima pa podjetje etični kodeks, s katerim deloma kompenzira odsotnost specifičnega programa za prevare. Odgovornosti

in pristojnosti deloma niso dokumentirane in ažurirane ob spremembah. Podjetje ne namenja dovolj pozornosti pisnim navodilom in priročnikom

oziroma so le-ti skopi. Ni zadovoljive dokumentacije o vlogah in odgovornosti organizacije IT. Podjetje nima formalno določene strategije, prodajne

politike in taktik.

2. Ocenjevanje tveganj: Pomembni principi oziroma sestavine so deloma prisotni, zato je komponenta delno uspešna. Podjetje ima nezadovoljivo

določene cilje. Iz tega sledi pomanjkljivo zaznavanje tveganj. S prevarami se eksplicitno ne ukvarja oziroma ne daje večje pozornosti temu. Formalne

postopke upravljanja tveganj podjetje ima, vendar niso implementirani. Podjetje na podlagi sprejetega pravilnika še ni pristopilo k pripravi registra

tveganj, ki je predviden v pravilniku.

3. Kontrolne aktivnosti: Komponenta je večinoma uspešna. Pomanjkljivost je predvsem v skopih usmeritvah, pravilniki se ne dograjujejo ažurno.

4. Informiranje in komuniciranje: Komponenta je uspešna.

5. Nadziranje: Komponenta je deloma uspešna. Podjetje ne daje posebne pozornosti periodičnemu nadzoru kontrol.

V fazi načrtovanja na podlagi pregleda zasnov notranjih kontrol ocenjujem, da je celoten sistem notranjih kontrol deloma uspešen. Komponente deloma ne

delujejo integrirano, kar je posledica pomanjkljivih usmeritev in poslovodskega nadziranja. Pomanjkljivo je postavljanje ciljev ter identifikacija tveganj, kar

pomembno zaznamuje celoten sistem notranjih kontrol.

34

PRILOGA 10: ZAČETNA MATRIKA TVEGANJ ZA REVIDIRANI PROCES

Začetna ocena tveganj41 Oznaka NR: B2/5

Zap. št.

Tveganje Revizijska metoda

Verjetnost Vplivnost Ocena tveganja

Notranja kontrola Kontrolni cilj Vrsta notranje kontrole

I. OKOLJE KONTROLIRANJA

1. T1 - Podjetje nima kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.

Poizvedovanje 1 3 3 K1 - Podjetje ima sprejet Etični kodeks, s katerim se seznani vsak zaposleni.

KC1 - Visoka raven etičnega delovanja.

PK

2. T2 - Podjetje nima programa za obvladovanje tveganj v zvezi s prevarami.


2 3 6 K2 - Program za obvladovanje tveganj.

KC2 - V podjetju ni prevar. PK

3. T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje, kar vpliva na neustrezno kadrovsko strukturo.


1 3 3 K3 - Ustrezna kadrovska politika.

KC3 - Ustrezna kadrovska struktura zaposlenih.

PK

4. T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno glede na specifike dela.


1 3 3 K4 - Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti. Ustrezno so ovrednotena delovna mesta.

KC4 - Zaposleni poznajo svoje pristojnosti, odgovornosti in naloge. Obstaja primerna ovrednotenost delovnih mest.

PK

5. T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za


2 3 6 K5 - Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.

KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.

PK

41 Obstoječe tveganje.

35

delovanje.

6. T6 - Organiziranost prodaje je neustrezna.

Pregledovanje Analiziranje

1 3 3 K6 - Obstaja ustrezna organizacijska struktura v prodaji.

KC6 - Učinkoviti procesi z opredeljenimi odnosi.

PK

7. T7 - Podjetje nima strateških načrtov IT, ki bi usklajevali poslovne cilje prodaje s cilji IT.


1 4 4 K7 - Podjetje ima pravilnike, kjer določa postopke za pripravo strateških načrtov IT.

KC7 - Pravilniki so veljavni in ažurirani. PK

8. T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.


1 4 4 K8 - Podjetje ima kodekse, usmeritve in druge mehanizme za obvladovanje varnosti in celovitosti procesov.

KC8 - Aplikacije se razvija na sistematičen način.

PK

9. T9 - V prodaji ni vzpostavljena ustrezna IT podpora.


2 3 6 K9 - Obstaja ustrezna IT podpora za procese v prodaji.

KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.

PK

10. T10 - Pomanjkanje pravočasnih in uporabnih informacij.


1 4 4 K10 - Redni sestanki vodstva z zaposlenimi. Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.

KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.

PK

11. T11 - Pomanjkanje jasnih odnosov pri uporabi IT.


1 4 4 K11 - Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.

KC11 - Odnosi pri uporabi IT so jasni. PK

12. T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.


2 2 4 K12 - Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje prisotnosti.

KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.

PK

13. T13 - Fluktuacija ključnih ljudi.

Poizvedovanje 1 3 3 K13 - Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.

KC13 - Opravljeno delo je na visoki ravni. PK

14. T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.


2 4 8 K14 - Navodila in priročniki za planiranje.

KC14 - Učinkovitost in uspešnost procesov. PK

15. T15 - Neustrezna skrb za stalno strokovno

Pregledovanje. Intervju.

1 3 3 K15 - Načrt izobraževanja in usposabljanja.

KC15 - Usposobljeni zaposleni delavci. PK

36

usposabljanje zaposlenih.

Spremljanje obsega prodaje.

II. OCENJEVANJE TVEGANJ

16. T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.


2 4 8 K1 - Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.

KC1 - Vsi zaposleni vedo, v katero smer usmerjati svoje napore.

PK

17. T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.


3 3 9 K2 - Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.

KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.

PK/DK

18. T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje.


3 4 12 K3 - Vzpostavljen sistem za prepoznavanje tveganj.

KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.

PK

19. T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.


3 4 12 K4 - Vzpostavljen sistem za upravljanje s tveganji.

KC4 - Tveganja so izmerjena. PK

20. T5 - Prodajana služba ne obvladuje tveganj v svojem procesu.



KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).

PK

21. T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženju poslovnih dogodkov.


2 4 8 K6 - Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem področju in za knjiženje narejen model za oceno tveganja IT.

KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.

PK

III. KONTROLNE AKTIVNOSTI

37

22. T1 - Prejeto naročilo zavede nepooblaščena oseba.

Pregledovanje 2 2 4 K1 - Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese le pooblaščena oseba.

KC1 -Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno

PK

23. T2 - Naročilo / ponudba je pomanjkljiva.

Pregledovanje 2 2 4 K2 - Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.

KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)

PK

24. T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X.

Pregledovanje 2 4 8 K3 - Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.

KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X.

PK

25. T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.

Pregledovanje 2 3 6 K4 - Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča natančno razmejevanje oziroma pripisovanje stroškov in prihodkov na pripadajoči posel.

KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel

PK

26. T5 – Podatki so v pozicijski mapi netočni in nepopolni.

Pregledovanje 1 2 2 K5.I - Navodilo (priročnik) opisuje način vnašanja podatkov v bazo podatkov.

KC5 - Pozicijska mapa izkazuje točne in popolne podatke

PK

K5.II - Vodja podpore prodaji oziroma Koordinator enote izvede periodični pregled nad vnesenimi podatki.

DK

27. T6 - Plan stroškov in prihodkov ni narejen.

Pregledovanje

3 4 12 K6 - Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.

KC6 - Plan stroškov je narejen. PK

28. T7 – Plan stroškov je narejen na podlagi neuustreznih vhodnih cen in napačnih artiklov, plan je netočen in nepopoln glede na naročilo

Pregledovanje 1 2 2 K7.I – V naprej definirani artikli s prepoznavno šifro se lahko vnesejo v plan stroškov le iz vgrajenega cenika v Ferbitu.

KC7 – Plan stroškov je skladen s cenikom ali pogodbo (dispozicijo)

PK

K7.II Vodja oddelka za podporo prodaji ali Koordinator enote naredita peridočni pregled na vzorcu.

DK

K7.III – Plana stroškov se po PK

38

vnosu ne da več spreminjati.

29. T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.

Pregledovanje 1 3 3 K8 - Notranji predpis določa postopek izstavljanja računov.


PK

30. T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).

Pregledovanje 1 3 3 K9.I - Notranji predpis določa postopek izstavljanja računov.

KC9 - Izdani računi so točni in popolni. PK

K9.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.

PK

K9.III - Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno kontrolo na vzorcu izhodnih računov.

DK

K9.IV - Križna primerjava računov s pozicijskim stanjem.

DK

31. T10 - Izhodni račun ne izkazuje resničnega poslovnega dogodka.


KC10 - Izhodni račun izkazuje resničen poslovni dogodek.

PK


DK

K10.III - Izhoden račun se opremi s prilogami.

PK

32. T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.

Pregledovanje 2 2 4 K11 - Notranji predpis določa postopek izstavljanja računov.

KC11 - Izdani račun je verodostojen. PK

33. T12 - Kupcu ni pravočasno izstavljen


KC12 - Ažurno in popolno knjiženje računov. PK

39

(izhodni) račun za opravljeno storitev.

K12.II - Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.

DK

K12.III - Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.

DK

34. T13 – Formalno neustrezen vhodni račun se ne zavrne

Pregledovanje 1 2 2 K13 – Oseba v Sekretariatu - vodenje računov (Administrator 2) mora izvršiti kontrolo z vidika formalne ustreznosti.

KC13 – Vhodni račun je formalno ustrezen. DK

35. T14 - Neustrezen vhodni račun se ne zavrne.

Pregledovanje Intervju

1 4 4 K14 - Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.

KC14 - Vhodni račun je skladen s pogodbo in naročilom.

DK

36. T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.

Pregledovanje 3 2 6 K15.I - Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.

KC15 - Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.

PK

K15.II - Posredovanje vhodnih računov s kontrolniki v Sekretariat.

PK

37. T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.


1 3 3 K16 - Sistemsko vgrajena notranja kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.

KC16 - Točnost in popolnost prenosa podatkov.

PK

38. T17 - Račun ni knjižen pravočasno.

Pregledovanje 1 3 3 K17 - Notranji predpis določa ravnanje z računi.

KC17 - Račun je knjižen pravočasno. PK

39. T18 - Vhodni račun ni knjižen.

Pregledovanje 1 3 3 K18 - Križno preverjanje evidence vhodnih računov in vknjižb.

KC18 - Račun je knjižen. DK

40. T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.

Pregledovanje 2 2 4 K19 - Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.

KC19 - Točno in popolno evidentiranje računov.

DK

41. T20 – Tranzitoriji so netočni in neažurni

Pregledovanje 1 2 2 K20.I – Navodilo določa ažurno urejanje tranzitorijev.

KC20 – Tranzitoriji so točni in ažurni PK

40

K20.II – Vodja podpore prodaji ali Koordinator enote vse napovedane tranzitorije pregledata in potrdita.

DK

42. T21 - Tranzitorij se odpre (napove) neutemeljeno.

Pregledovanje 3 3 9 K21.I - Tranzitorij predlaga referent, odobri ga koordinator enote.


PK

K21.II - Sekretariat periodično pregleduje tranzitorije.

DK

43. T22 - Tranzitoriji niso ustrezno knjiženi.

Pregledovanje 2 4 8 K22.I - V notranjih predpisih je določeno knjiženje tranzitorijev.

KC22 - Tranzitoriji so pravilno knjiženi. PK

K22.II - Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.

DK

K22.III - Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.

DK

IV. TVEGANJE NEUSTREZNEGA INFORMIRANJA IN KOMUNICIRANJA

44. T1 - Tveganje neustrezno vzpostavljenega sistema informiranja v prodaji.


2 4 8 K1 - Vzpostavljen informacijsko podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.

KC1 - Informacijski sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od začetka do konca.

PK

K2 - Vzpostavljeno fazno sledenje izvajanja naročila.

PK

K3 - Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).

DK

K4 - Poročila o odprtih pozicijah in tranzitorijih.

DK

45. T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.


2 3 6 K5 - Formalno in neformalno komuniciranje z zaposlenimi.

KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.

PK

K6 - Poročila in zapisniki internih sestankov.

DK

46. T3 - Podjetje nima Poizvedovanje 2 3 6 K7 - Vnaprej določeni postopki KC3 - Informacije in poročila so narejene v PK

41

vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.

Pregledovanje za ocenjevanje skladnosti s politikami, postopki in standardi IT.

skladu z vnaprej sprejetimi politikami, postopki in standardi IT.

V. NADZIRANJE

47. T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.


2 4 8 K1 - Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.

KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.

DK

K2 - Vodja prodaje in koordinatorji enot obveščajo poslovodstvo o delovanju notranjih kontrol.

DK

48. T2 - Notranje kontrole v prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.


2 4 8 K3 - Vodje služb in koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.

KC2 - Notranje kontrole se dopolnjujejo glede na pojavitev tveganj.

PK

49. T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.


2 3 6 K4 - Postopki za zagotavljanje vzdrževanih podatkov so določeni

KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.

PK

PK – preventivne notranje kontrole

DK – detektivne notranje kontrole

KK – kompenzacijske notranje kontrole

42

PRILOGA 11: NAČRT NOTRANJEREVIZIJSKEGA POSLA PROCESA PRODAJE

Oznaka NR-B2/6

Datum 15.7.2014

Namen notranjerevizijskega posla

Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo povečalo verjetnost doseganja ciljev revidiranega podjetja.

Cilji notranjerevizijskega posla

- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno,

učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,



- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.

Revidirano obdobje 1.1.2014 – 30.4.2014

Opis obsega revidiranja Za dosego zastavljenega revizijskega cilja je potrebno pregledati sledeče: - akt o ustanovitvi - notranji pravilniki - letna poročila - organizacijska struktura - strateški načrt in načrt prodaje - knjiga prejetih računov - izbrane pozicijske mape - izbrani vhodni in izhodni računi - druga dokumentacija

Načrt stopenj revizije Zap. št.

Stopnja izvedbe notranje revizije Izvajalec Število načrtovanih revizijskih dni

1. Načrtovanje revizijskega posla in

priprava delovnega programa

Zbiranje in pregled začetne

dokumentacije

Priprava terminskega načrta

Začetni razgovor z vodstvom

podjetja

Seznanjanje s podjetjem in

procesi

Priprava načrta revidiranja

Marko Kerin

35

43

Priprava podrobnega delovnega programa

2. Izvajanje revizijskega posla

Preverjanje dejanskega poteka

vseh aktivnosti procesa in

postavljenih notranjih kontrol

Morebitno dopolnjevanje

načrta in podrobnega

delovnega programa

Testiranje delovanja notranjih kontrol

Marko Kerin

40

3. Poročanje o izsledkih:

• Pisanje osnutka poročila,

• Pregled pripomb revidiranca

in sestanek z odgovornimi

osebami revidiranca,

Priprava končnega poročila.

Marko Kerin

20

4. Spremljanje uresničevanja danih priporočil

Marko Kerin

5

Skupaj 100

Roki za izdelavo poročila

15.9.2014

Prejemniki poročila Osnutek poročila prejmejo:

Poslovodstvo podjetja X

Vodja oddelka za prodajo podjetja X

Vodja oddelka za podporo prodaji podjetja X

Vodja Sekretariata

Končno poročilo prejmejo:


Vodja službe za prodajo

Vodja oddelka za podporo prodaji

Poslovodstvo matičnega podjetja Y

Nadzorni svet matičnega podjetja Y

Pričakovana dodana vrednost notranjerevizijskega posla

Izboljšati delovanje procesa prodaje pri doseganju skladnosti z zunanjimi in notranjimi predpisi ter učinkovitost in uspešnost delovanja

Notranjerevizijski izvajalec

Marko Kerin Vodja Notranje revizije

Podpis notranjerevizijskega izvajalca

Marko Kerin Podpis Vodje Notranje revizije

44

PRILOGA 12: DELOVNI PROGRAM IN NJEGOVA URESNIČITEV

DELOVNI PROGRAM PO COSO METODOLOGIJI Oznaka NR: B2/7 Naziv revizije: Notranje revidiranje prodaje v špedicijski dejavnosti

Področje revidiranja: Proces prodaje špediterskih storitev

Cilj notranje revizije: - preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje,

potrjevanje računov in knjiženje, - na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol, - podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje

špediterskih storitev.

Obseg: Notranja revizija se bo osredotočila na obdobje prvih štirih mesecev v letu 2014. Na vzorcu bomo preverili ustreznost in zanesljivost operativne izvedbe prodaje, potrjevanja računov ter knjiženja v povezavi s tranzitoriji.

Vrsta: Pravilnost poslovanja (notranji in zunanji predpisi), učinkovitost, uspešnost

Notranjerevizijski postopki:

Proučevanje in preverjanje dokumentacije

Poizvedovanje (intervjuji)

Opazovanje

Analitični postopki

Revizijska skupina: Notranji revizor: Marko Kerin

Časovni okvir izvedbe revizije:

Izvajanje revizije: marec-avgust 2014

Predviden revizijski čas: 100 revizor dni

Datum priprave delovnega programa: 15.5.2014 Pripravil: Marko Kerin

Datum potrditve delovnega programa: 17.5.2014 Odobril: vodja Notranje revizije

Delovni program - raven procesa in njegova uresničitev

Zap. št.

Tveganje Kontrolni cilj Notranja kontrola Revizijska metoda

Ugotovitve Načrtovane NK: P= popolnoma D=delno N=niso

Prisotne NK: P=popolnoma D=delno N=niso

Ocena zasnove kontrol: 1/2/3/4

Ocena delovanja kontrol: 1/2/3/4

Oznaka delovnega gradiva

Pregledal dokaze – vodja Notranje revizije


1. T1 -Podjetje nima KC1 - Visoka K1 Sprejet etični Poizvedovanje Etični kodeks obstaja. P P 1 1 B1/9 Ime in priimek

45

kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.

raven etičnega delovanja.

kodeks, s katerim se seznani vsak zaposleni.

Pregledovanje Objavljen je na glavni intranetni strani.

Datum Podpis

2 T2 - Podjetje nima posebnega programa za obvladovanje tveganj v zvezi s prevarami.

KC2 - V podjetju ni prevar.

K2 Program za obvladovanje tveganj.


Programa za obvladovanje tveganj ni. Kontrola je zadovoljivo kompenzirana s strani drugih kontrol, kot je etični kodeks.

D D 3 2 B1/9 Ime in priimek Datum Podpis

3. T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje.

KC3 - Ustrezna kadrovska struktura zaposlenih.

K3 Ustrezna kadrovska politika.


Kadrov struktura je zadovoljiva. Politika ni jasno definirana.


4. T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno glede na specifike dela.

KC4 - Zaposleni poznajo svoje pristojnosti, odgovornosti in naloge. Obstaja primerna ovrednotenost delovnih mest.

K4 Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti. Ustrezno so ovrednotena delovna mesta.


Z novo organizacijo so se spremembe ustrezno zapisale.

P D 2 2 B1/9 Ime in priimek Datum Podpis

5. T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za delovanje.

KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.

K5 Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.


Obstaja pravilnik oddelka za prodajo, ki opredeljuje osnovne aktivnosti procesa. Posebnih usmerjevalnih priročnikov ni. Navodila so ustna.


6. T6 - Organiziranost prodaje je neustrezna.

KC6 - Učinkoviti procesi z opredeljenimi odnosi.

K6 Obstaja ustrezna organizacijska struktura v prodaji.

Pregledovanje Analiziranje

Nova organizacija družbe je prilagojena prodajnim in izvedbenim aktivnostim. Implementacija še ne sledi načrtovanemu.

P D 2 2 B1/9, B1/5


7. T7 - Podjetje nima strateških načrtov IT, ki

KC7 - Vzpostavljeni

K7 Podjetje ima kodekse, usmeritve


Podjetje ima strateške načrte IT.

P P 1 1 B1/5 Ime in priimek Datum

46

bi usklajevali poslovne cilje prodaje s cilji IT.

kodeksi, usmeritve in drugi mehanizmi.

in druge mehanizme za obvladovanje varnosti in celovitosti procesov.

Podpis

8. T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.

KC8 - Razvoj aplikacij je narejen na sistematičen način.

K8 Obstaja ustrezna IT podpora za procese v prodaji.


Matično podjetje Y je naredilo načrt skupaj s podjetjem X tudi za podjetje X.

P P 1 1 B1/5 Ime in priimek Datum Podpis

9. T9 - V prodaji ni vzpostavljena ustrezna IT podpora.

KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.

K9 Obstaja ustrezna IT podpora za procese v prodaji.


Aplikacija Ferbit podpira proces. Povezana je z Largom. Možne so izboljšave.

D P 2 2 B1/1 Ime in priimek Datum Podpis

10. T10 - Pomanjkanje pravočasnih in uporabnih informacij

KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.

K10 Redni sestanki vodstva z zaposlenimi. Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.


Vodstvo in poslovodstvo je deloma pomanjkljivo informirano o napredovanju prodajnih in izvedbenih aktivnosti.


11. T11 - Pomanjkanje jasnih odnosov pri uporabi IT v procesu prodaje.

KC11 - IT omogoča ustrezno ločevanje del in nalog zaposlenih z ustreznim dodeljevanjem pravic, pooblastil vezanih na delovno mesto.

K11 Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.


Odnosi pri uporabi IT niso ustrezno načrtovani, prisotni odnosi so deloma ustrezni.

D P 2 2 B1/1 Ime in priimek Datum Podpis

12. T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.

KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.

K12 Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje


Je načrtovano in deluje.

P P 1 1 C3/31 Ime in priimek Datum Podpis

47

prisotnosti.

13. T13 - Fluktuacija ključnih ljudi.

KC13 - Opravljeno delo je na visoki ravni.

K13 Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.


Fluktuacije ključnega kadra ni.


14. T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.

KC14 - Učinkovitost in uspešnost procesov.

K14 Navodila in priročniki za planiranje.

Poizvedovanje Planiranje je prisotno, vendar ima možnosti pomembnih izboljšav.

D D 2 2 C3/33 Ime in priimek Datum Podpis

15. T15 - Neustrezna skrb za stalno strokovno usposabljanje zaposlenih.

KC15 - Usposobljeni zaposleni delavci.

K15 Načrt izobraževanja in usposabljanja. Spremljanje obsega prodaje.


Usposabljanje je planirano in se izvaja.



16. T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.

KC1 -Vsi zaposleni vedo, v katero smer usmerjati svoje napore.

K1 Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.


Zapisanih strategij prodaje in marketinga ni. Gre za splošne usmeritve dane s strani vodstva.


17. T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.

KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.

K2 Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.


Podjetje ima težave pri določanju zaradi problemov z vodstvom prodaje.


18. T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje

KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.

K3 Redno prepoznavanje dogodkov.


Sistema ni. Družba spremlja tveganja na ravni poslovodstva in vodstva.


19. T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.

KC4 - Tveganja so izmerjena na sistematičen način.

K4 Redno prepoznavanje tveganj.


Sistema ni. Vodja prodaje o tveganjih razpravlja s poslovodstvom.


48

20. T5 - Prodajana služba ne obvladuje tveganj v svojem procesu

KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).

K5 Vzpostavljen sistem za obvladovanje tveganj.


Ni sistematičnega pristopa.


21. T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženja poslovnih dogodkov.

KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.

K6 Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem in računovodskem področju narejen model za oceno tveganja IT.


Postopki so, priprava v matičnem podjetju Y tudi za podjetje X.



22. T1 - Prejeto naročilo zavede nepooblaščena oseba.

KC1 - Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno

K1 Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese le pooblaščena oseba.

Pregledovanje V Ferbit lahko vnašajo naročila le pooblaščene osebe.


23. T2 - Naročilo / ponudba je pomanjkljiva

KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)

K2 Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.

Pregledovanje Referent naročilo/ponudbo pregleda.

D P 2 2 C3/2 Ime in priimek Datum Podpis

24. T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X

KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X.

K3 Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.

Pregledovanje Cenovne politike ni jasno definirana. Načeloma se držijo pravila, da prevzeti posel ne prinaša izgube. Koordinator redkoma potrdi ponudbo.

D N 3 4 C3/3 Ime in priimek Datum Podpis

25. T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.

KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel

K4 Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča

Pregledovanje Kontrola je vzpostavljena,


49

natančno razmejevanje oziroma pripisovanje stroškov in prihodkov na pripadajoči posel

26. T6 - Plan stroškov in prihodkov ni narejen.

KC6 - Plan stroškov je narejen.

K6 Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.

Pregledovanje

Načrtovan jo, da se naredi plan. V praksi se ne izvaja.


27. T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.


K8 Notranji predpis določa postopek izstavljanja računov.

Pregledovanje Postopek je določen. P P 1 1 C3/9 Ime in priimek Datum Podpis

28. T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).

KC9 - Računi so točni in popolni.

K9.I Notranji predpis določa postopek izstavljanja računov.

Pregledovanje Notranji predpis je za to aktivnost ustrezen.


K9.II Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.

Aplikacija zahteva predhoden vnos uporabniškega imena in gesla.


K9.III Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno kontrolo na vzorcu izhodnih računov.

Deluje. P P 1 1 C3/10 Ime in priimek Datum Podpis

K9.IV Križna primerjava računov s pozicijskim stanjem.

Ta kontrola je ustrezna.


29. T10 - (Izhodni) računi KC10 - Izhodni K10.I Notranji predpis Pregledovanje Zasnova bi lahko bolj D D 2 2 C3/11 Ime in priimek

50

ne izkazujejo resničnega poslovnega dogodka

račun izkazuje resničen poslovni dogodek.

določa postopek izstavljanja računov.

precizno določala krogotok računov.

Datum Podpis

K10.II Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.

Je načrtovano in deluje.


K10.III Izhoden račun se opremi s prilogami.

Pomanjkljiv opis krogotoka in spremljajočih listin.


30. T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.

KC11 - Izdani račun je verodostojen.

K11 Notranji predpis določa postopek izstavljanja računov.

Pregledovanje Kontrola je predpisana in ne kaže odklonov.


31. T12 - Kupcu ni pravočasno izstavljen (izhodni) račun za opravljeno storitev.

KC12 - Ažurno in popolno knjiženje računov.

K12.I Notranji predpis določa postopek izstavljanja računov.

Pregledovanje V predpisu je postopek ustrezno zasnovan in deluje.


K12.II Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.

Kontrola je ustrezno zasnovana in deluje.


K12.III Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.

Kontrola je zadovoljiva.


32. T13 - Neustrezen vhodni račun se ne zavrne.

KC13 - Vhodni račun je skladen s pogodbo in naročilom.

K13 Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.


Kontrola je zasnovana in deluje.


33. T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.

KC15 - Vhoden račun se pozicionira na ustrezen posel oziroma kupca,

K15.I Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.

Pregledovanje Da. P P 1 1 C3/15 Ime in priimek Datum Podpis

51

za katerega je bila storitev opravljena.

K15.II Posredovanje vhodnih računov s kontrolniki v Sekretariat.

Je zasnovano in deluje.


34. T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.

KC16 - Vsi prenosi podatkov iz Ferbit v Largo so točni in popolni.

K16 Sistemsko vgrajena kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.


Med prenosom ne pride do sprememb v podatkih.


35. T17 - Račun ni knjižen pravočasno.

KC17 - Račun je knjižen pravočasno.

K17 Notranji predpis določa ravnanje z vhodnimi računi.

Pregledovanje Ustrezno. P P 1 1 C3/17 Ime in priimek Datum Podpis

36. T18 - Račun ni knjižen. KC18 - Račun je knjižen.

K18 Križno preverjanje evidence vhodnih računov in vknjižb.

Pregledovanje Ustrezna zasnova in deluje.


37. T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.

KC19 - Točno in popolno evidentiranje računov.

K19 Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.

Pregledovanje Ustrezna zasnova in deluje.


38. T21 - Tranzitorij se odpre (napove) neutemeljeno.


K21.I Tranzitorij predlaga referent v podpori prodaji, odobri ga koordinator enote.

Pregledovanje Ni odobritve s strani vodje.


K21.II Sekretariat periodično pregleduje tranzitorije.

Jin ne pregleduje. D N 2 4 C3/22 Ime in priimek Datum Podpis

39. T22 - Tranzitoriji niso ustrezno knjiženi.

KC22 - Tranzitoriji so pravilno knjiženi.

K22.I V notranjih predpisih je določeno knjiženje tranzitorijev.

Pregledovanje Ni ustrezno določeno. D D 3 3 C3/24 Ime in priimek Datum Podpis

K22.II Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.

Pričakuje se, ni prisotno ter ne deluje.


K22.III Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.

Ne. D N 1 4 C3/24 Ime in priimek Datum Podpis

IV. INFORMIRANJE IN KOMUNICIRANJE

40. T1 - Tveganje neustrezno

KC1 - Informacijski

K1 Vzpostavljen informacijsko


Je prisoten, vendar ni zadovoljiv.

P P 1 1 C3/25 Ime in priimek Datum

52

vzpostavljenega sistema informiranja v prodaji.

sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od začetka do konca.

podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.

Podpis

K2 Vzpostavljeno fazno sledenje izvajanja naročila.

Deloma. P P 1 1 C3/25 Ime in priimek Datum Podpis

K3 Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).

Je zasnovano in implementirano.


K4 Poročila o odprtih pozicijah in tranzitorijih.

Je zasnovano in deluje.


41. T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.

KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.

K5 Formalno in neformalno komuniciranje z zaposlenimi.


Se izvaja. P P 1 1 C3/26 Ime in priimek Datum Podpis

K6 Poročila in zapisniki internih sestankov.

Ustrezno. P P 1 1 C3/26 Ime in priimek Datum Podpis

42. T3 - Podjetje nima vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.

KC3 - Informacije in poročila so narejene v skladu z vnaprej sprejetimi politikami, postopki in standardi IT.

K7 Vnaprej določeni postopki za ocenjevanje skladnosti s politikami, postopki in standardi IT.



V. NADZIRANJE

43. T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.

KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.

K1 Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.


Ni zapisano, v praksi so občasni pregledi, zlasti pri presojanju ustreznosti postopkov.


K2 Vodja prodaje in koordinatorji enot obveščajo poslovodstvo o delovanju notranjih kontrol.

Ni sistematičnega pristopa.

N D 3 3 C3/27 Ime in priimek Datum Podpis

44. T2 - Notranje kontrole v KC2 - Notranje K3 Vodje služb in Poizvedovanje Ni sistematičnega D D 2 2 C3/28 Ime in priimek

53

prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.

kontrole se dopolnjujejo glede na pojavitev tveganj.

koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.

Pregledovanje pristopa, ampak preko ugotavljanja, ali so zapisani postopki še ustrezni ali rabijo prilagoditve.

Datum Podpis

45. T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.

KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.

K4 Postopki za zagotavljanje vzdrževanih podatkov so določeni.



Potrdil izvedeno delo: Vodja Notranje Datum: 1.8.2014

POVZETEK UGOTOVITEV PO IZVRŠENI NOTRANJI REVIZIJI PO POSAMEZNI SESTAVINI COSO

1. Kontrolno okolje: Po opravljeni reviziji je mogoče ugotoviti, da je komponenta deloma uspešna. Večje število ciljev v kontrolnem okolju nima

zadovoljivo oblikovanih kontrol, prav tako tudi pri izvajanju kontrole ne delujejo tako, kot je bilo načrtovano. Etični kodeks je sprejet, kontrola deluje

tako kot načrtovano. Delovanje slednje kontrole deloma kompenzira odsotnost posebnega programa za obvladovanje prevar. Podjetje ima

pomanjkljivosti pri opisu delovnih mest ter pri njihovem vrednotenju, saj je pogosto neažurno. Prav usmeritve, navodila, prodajna politika so na ravni

procesa nezadovoljive, na ravni organizacije ni takšnih kontrol, ki bi kompenzirale pomanjkljivosti na ravni procesa, zato prodaja ne deluje dovolj

usklajeno ter nima jasne smeri delovanja, iz tega razloga gre za pomembno pomanjkljivost. Interna navodila, priročniki in drugi notranji akti so

deloma pomanjkljivi, nekaterih segmentov ne pokrivajo. Planiranje in nadzor deloma ni učinkovit.

2. Ocenjevanje tveganj: Po opravljeni reviziji je mogoče ugotoviti, da je komponenta deloma uspešna. Podjetje nima strategije in jasnih ciljev

poslovanja. V podjetju so sicer pozorni na tveganja, vendar je pristop dokaj nesistematičen. Metodologije za ocenjevanje tveganj podjetje nima še

implementirane. Tveganja so zato prioritizirana po nekvantificirani presoji. S prevarami se eksplicitno ne ukvarja oziroma ne daje večje pozornosti

temu. Formalne postopke upravljanja tveganj podjetje ima, vendar niso implementirani.

3. Kontrolne aktivnosti: Komponenta je deloma uspešna. Podjetje ima sicer kontrole večinoma ustrezno načrtovane in tudi v splošnem kontrole

delujejo tako kot je bilo načrtovano. Vendar pa nekaj zelo pomembnih kontrol ne deluje tako kot je bilo načrtovano. Podjetje je zelo nedosledno pri

oblikovanju cenikov, popustov, limitov, vse v praksi delajo referenti, tako da le ti skoraj v celoti oblikujejo cene po lastni presoji brez da bi popuste ali

večje posle odobril nadzornik. Izkazalo se je tudi, da so pozicijske mape deloma netočne, vendar le-tega nihče ni pregledoval. V nobenem primeru se

ni naredil plan stroškov in prihodkov, čeprav bi se moral vsakič. Ravnanje z računi bi bilo lahko bolje opisano v postopkovnikih, saj prihaja do

54

nekaterih napak v procesu. Tranzitorije se ne pregleduje učinkovito, ni odobritve s strani vodje, zato so dokaj pogoste napake v napovedih. Tudi pri

vknjižbi tranzitorijev računovodja večinoma napake ne zazna, zato je napačno poknjiženo. Periodičnih kontrol se ni izvajalo.

4. Informiranje in komuniciranje: Komponenta je uspešna.

5. Nadziranje: Komponenta je deloma uspešna. Podjetje ne daje posebne pozornosti periodičnemu nadzoru kontrol. Kontrola rednega pregledovanja ni

delovala. Kontrole se dopolnjuje občasno ob spremembah pravilnikov.

Z izjemo informiranja in komuniciranja, ki deluje uspešno, so vse komponente deloma uspešne. Kot celota menim, da je sistem notranjih kontrol deloma

uspešen pri zasledovanju pravilnosti, učinkovitosti in uspešnosti. Komponente med seboj ne delujejo v celoti usklajeno, zato tudi medsebojni vplivi ene

komponente na drugo s kompenzacijskim učinkom le deloma pripomorejo k znižanju pomanjkljivosti na ravni posamične komponente.

55

PRILOGA 13: MATRIKA KONČNE OCENE TVEGANJ

Oznaka NR: C4/1

Začetna ocena tveganja Delovanje notranjih kontrol na podlagi

testiranja

Ocena tveganja z upoštevanjem

testiranih notranjih kontrol

Z. št. Cilj Tveganje Verjetnost

(izhajajoč

iz tv. pri

kont.)

Vpliv (tv.

pri kont.)

Ocena

tveganja

Notranja kontrola Zasnova

notranje

kontrole

Delovanje

notranje

kontrole

Ocena

delovanja

NK42

Novo

ugotovljena

verjetnost

Končna

ocena

tveganja

Pregledal – vodja

Notranje revizije

1 2 3 4 5 6=4x5 7 8 9 10=(8,9) 11 12=5x11


1. KC1 - Visoka raven etičnega delovanja.

T1 - Podjetje nima kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.

1 3 3 K1 - Podjetje ima

sprejet Etični kodeks, s

katerim se seznani vsak

zaposleni.

1 1 U 1 3 Ime in priimek Datum Podpis

2. KC2 - V podjetju ni prevar.

T2 - Podjetje nima programa za obvladovanje tveganj v zvezi s prevarami.

2 3 6 K2 - Program za

obvladovanje tveganj.

3 2 DU 2 6 Ime in priimek Datum Podpis

3. KC3 - Ustrezna

kadrovska struktura

zaposlenih.

T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje.

1 3 3 K3 - Ustrezna kadrovska struktura zaposlenih.

2 2 VU 1 3 Ime in priimek Datum Podpis

4. KC4 - Zaposleni

poznajo svoje

pristojnosti,

odgovornosti in

naloge. Obstaja

T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno

1 3 3 K4 - Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in


42 Neuspešna = NU, delno uspešna = DU, večinoma uspešna = VU, uspešna = U.

56

primerna

ovrednotenost

delovnih mest.

glede na specifike dela. odgovornosti.

Ustrezno so ovrednotena delovna mesta.

5. KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.

T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za delovanje.

2 3 6 K5 - Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.


6. KC6 - Obstaja ustrezna organizacijska struktura v prodaji.

T6 - Organiziranost prodaje je neustrezna.

1 3 3 K6 - Obstaja ustrezna organizacijska struktura v prodaji.


7. KC7 - Pravilniki so veljavni in ažurirani.

T7 - Podjetje nima strateških načrtov IT, ki bi usklajevali poslovne cilje prodaje s cilji IT.

1 4 4 K7 - Podjetje ima pravilnike, kjer določa postopke za pripravo strateških načrtov IT.


8. KC8 - Vzpostavljeni kodeksi, usmeritve in drugi mehanizmi.

T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.

1 4 4 K8 - Podjetje ima kodekse, usmeritve in druge mehanizme za obvladovanje varnosti in celovitosti procesov.


9. KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.

T9 - V prodaji ni vzpostavljena ustrezna IT podpora.

2 3 6 K9 - Obstaja ustrezna IT podpora za procese v prodaji.


10. KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.

T10 - Pomanjkanje pravočasnih in uporabnih informacij

1 4 4 K10 - Redni sestanki vodstva z zaposlenimi.

Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.


57

11. KC11 - IT omogoča ustrezno ločevanje del in nalog zaposlenih z ustreznim dodeljevanjem pravic, pooblastil vezanih na delovno mesto.

T11 - Pomanjkanje jasnih odnosov pri uporabi IT v procesu prodaje.

1 4 4 K11 - Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.


12. KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.

T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.

2 2 4 K12 - Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje prisotnosti.


13. KC13 - Opravljeno delo je na visoki ravni.

T13 - Fluktuacija ključnih ljudi.

1 3 3 K13 - Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.


14. KC14 - Učinkovitost in uspešnost procesov.

T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.

2 4 8 K14 - Navodila in priročniki za planiranje.


15. KC15 - Usposobljeni zaposleni delavci.

T15 - Neustrezna skrb za stalno strokovno usposabljanje zaposlenih.

2 2 4 K15 - Načrt izobraževanja in usposabljanja.

Spremljanje obsega

prodaje.



16. KC1 - Vsi zaposleni vedo, v katero smer usmerjati svoje napore.

T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.

2 4 8 K1 - Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.


58

17. KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.

T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.

3 3 9 K2 - Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.


18. KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.

T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje.

3 4 12 K3 - Vzpostavljen sistem za prepoznavanje tveganj.


19. KC4 - Tveganja so izmerjena.

T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.



20. KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).

T5 - Prodajana služba ne obvladuje tveganj v svojem procesu

3 4 12 K5 - Vzpostavljen sistem za obvladovanje s tveganji.


21. KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.

T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženju poslovnih dogodkov.

2 4 8 K6 - Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem in računovodskem področju narejen model za oceno tveganja IT.



22. KC1 - Prejeto povpraševanje in naročilo (dana ponudba) je

T1 - Prejeto naročilo zavede nepooblaščena oseba.

2 2 4 K1 - Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese


59

verodostojno le pooblaščena oseba.

23. KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)

T2 - Naročilo / ponudba je pomanjkljiva

2 2 4 K2 - Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.


24. KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X

T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X.

2 4 8 K3 - Vodja oddelka za

prodajo oziroma

Koordinator enote

potrdi ustreznost

ponudbe.

3 4 NU 3 12 Ime in priimek Datum Podpis

25. KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel

T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.

2 3 6 K4 - Takoj na začetku

izvajanja posla se

odpre pozicijska mapa,

ki omogoča natančno

razmejevanje oziroma

pripisovanje stroškov

in prihodkov na

pripadajoči posel.


26. KC6 - Plan stroškov je narejen.

T6 - Plan stroškov in prihodkov ni narejen.

3 4 12 K6 - Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.


27. KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.

T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.

1 3 3 K8 - Notranji predpis določa postopek izstavljanja računov.


28. KC9 - Izdani računi so točni in popolni.

T9 - Podatki na izhodnem

računu niso točni in

popolni (datum obdobja,

datum opravljene

storitve).

1 3 3 K9.I - Notranji predpis določa postopek izstavljanja računov.


K9.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali

1 1 U Ime in priimek Datum Podpis

60

Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.

K9.III - Vodja prodaje in pooblaščena oseba v Sekretariatu naredita občasno kontrolo na vzorcu računov


K9.IV - Križna primerjava računov s pozicijskim stanjem.


29. KC10 - Izhodni račun izkazuje resničen poslovni dogodek.

T10 - Izhodni račun ne

izkazuje resničnega

poslovnega dogodka.





K10.III - Izhoden račun se opremi s prilogami.

2 2 VU Ime in priimek Datum Podpis

30. KC11 - Izdani račun je

verodostojen.

T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.

2 2 4 K11 - Notranji predpis določa postopek izstavljanja računov.


31. KC12 - Ažurno in popolno knjiženje računov.

T12 - Kupcu ni pravočasno izstavljen (izhodni) račun za



61

opravljeno storitev K12.II - Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.


K12.III - Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.


32. KC13 - Vhodni račun je

skladen s pogodbo in

naročilom.

T13 - Neustrezen vhodni račun se ne zavrne.

1 4 4 K13 - Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.


33. KC15 - Vhoden račun

se pozicionira na

ustrezen posel oziroma

kupca, za katerega je

bila storitev

opravljena.

T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.

3 2 6 K15.I - Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.


K15.II - Posredovanje

vhodnih računov s

kontrolniki v

Sekretariat.


34. KC16 - Točnost in

popolnost prenosa

podatkov.

T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.

1 3 3 K16 - Sistemsko vgrajena kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.


35. KC17 - Račun je knjižen

pravočasno.

T17 - Račun ni knjižen pravočasno.

1 3 3 K17 - Notranji predpis določa ravnanje z vhodnimi računi.


36. KC18 - Račun je T18 - Vhodni račun ni 1 3 3 K18 - Križno preverjanje evidence

1 1 U 1 3 Ime in priimek Datum

62

knjižen. knjižen. vhodnih računov in vknjižb.

Podpis

37. KC19 - Točno in

popolno evidentiranje

računov.

T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.

2 2 4 K19 - Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.


38. KC21 - Tranzitorij se napove v utemeljenih primerih.

T21 - Tranzitorij se odpre (napove) neutemeljeno.

3 3 9 K21.I - Tranzitorij predlaga referent, odobri ga koordinator enote.


K21.II - Sekretariat periodično pregleduje tranzitorije.

2 4 NU Ime in priimek Datum Podpis

39. KC22 - Tranzitoriji so pravilno knjiženi.

T22 - Tranzitoriji niso ustrezno knjiženi.

2 4 8 K22.I - V notranjih predpisih je določeno knjiženje tranzitorijev.


K22.II - Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.


K22.III - Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.


IV. INFORMIRANJE IN KOMUNICIRANJE

40. KC1 - Informacijski sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od

T1 - Tveganje neustrezno vzpostavljenega sistema informiranja v prodaji.

2 4 8 K1 - Vzpostavljen informacijsko podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.


63

začetka do konca. K2 - Vzpostavljeno fazno sledenje izvajanja naročila.


K3 - Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).


K4 - Poročila o odprtih pozicijah in tranzitorijih.


41. KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.

T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.

2 3 6 K5 - Formalno in neformalno komuniciranje z zaposlenimi.


K6 - Poročila in zapisniki internih sestankov.


42. KC3 - Informacije in

poročila so narejene v

skladu z vnaprej

sprejetimi politikami,

postopki in standardi

IT.

T3 - Podjetje nima vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.

2 3 6 K7 - Vnaprej določeni

postopki za

ocenjevanje skladnosti

s politikami, postopki

in standardi IT.


V. NADZIRANJE

43. KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.

T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.

2 4 8 K1 - Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.


K2 - Vodja prodaje ter koordinatorji enot obveščajo poslovodstvo o

3 3 DU Ime in priimek Datum Podpis

64

delovanju notranjih kontrol.

44. KC2 - Notranje kontrole se dopolnjujejo glede na pojavitev tveganj.

T2 - Kontrole v prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.

2 4 8 K3 - Vodje služb in koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.


45. KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.

T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.

2 3 6 K4 - Postopki za zagotavljanje vzdrževanih podatkov so določeni

2

2 VU 1 3 Ime in priimek

Datum Podpis

65

PRILOGA 14: OSNUTEK POROČILA/KONČNO POROČILO

Notranja revizija

KONČNO POROČILO

NR Oznaka A1/1

KONČNO REVIZIJSKO POROČILO O NOTRANJEM REVIDIRANJU PROCESA PRODAJE ŠPEDITERSKIH STORITEV

1 UVOD Notranja revizija je v podjetju X zaključila redno notranjo revizijo procesa prodaje špediterskih storitev za prve štiri mesece leta 2014. Preizkušanje je potekalo v 3 lokacijah (poslovalnicah) v Sloveniji ter zajelo 30 nestatistično izbranih vzorčnih enot (30 različnih realiziranih prodaj z napovedanimi tranzitoriji). Kot ključna področja tveganja so bila prepoznana tveganja sklepanja pogodb, neustreznost cenikov storitev, neupoštevanje obstoječih cenikov pri sprejemanju naročil in dajanju ponudb, neustrezne predkalkulacije posameznih poslov, tveganje neustreznega evidentiranja stroškov in prihodkov na pripadajoči stroškovni nosilec, nepravočasno in neustrezno evidentiranje ter knjiženje preko več obračunskih obdobjih trajajočih poslov. Revizijski posel sem zasnoval in izvedel v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. Pri izvajanju notranje revizijskega posla sem delovanje notranjih kontrol preverjal z upoštevanjem COSO okvirja:

- Kontrolno okolje. - Ocenjevanje tveganj. - Kontrolne aktivnosti. - Informiranje in komuniciranje. - Nadziranje.

Pri izvajanju revizijskega posla sem upošteval vse korake metodike revidiranja. Na podlagi preučevanja in preiskovanja sem oblikoval mnenje ter podal priporočila. Pri mnenju sem upošteval izboljšave izvedene tekom revizije oziroma pred končno izdajo poročila.

2 NAMEN REVIZIJSKEGA PREGLEDA

Namen notranje revizije procesa prodaje špediterskih storitev je bilo podati mnenje o uspešnosti in učinkovitosti notranjih kontrol v procesu prodaje v podjetju X, ki omogočajo skladno delovanje prodaje špediterskih storitev. Posebna pozornost je bila namenjena uspešnosti in učinkovitosti vgrajenih kontrol pri preprečevanju zlorab in prevar, pozornost je bila dana tudi na tveganja ter kontrole povezane z informacijsko tehnologijo. 3 CILJ IN OBSEG REVIZIJSKEGA POSLA Cilj notranje revizijskih aktivnosti je bilo ugotoviti, ali obstoječe kontrole zagotavljajo pravilne

66

postopke v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov ter knjiženje, ali so notranje kontrole učinkovite in uspešne tako, da so ključna tveganja prepoznana in obvladovana, kakšne so kontrolne vrzeli in kako bi jih bilo možno odpraviti s priporočili za znižanje tveganja na sprejemljivo raven ter s tem uspešnejše in učinkovitejše doseganje ciljev delovanja revidiranega procesa. Cilji revizije so bili:

- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,


- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih


Za dosego ciljev revizije sem uporabili sledeče revizijske postopke:

- poizvedovanje – izvajanje intervjujev v fazi načrtovanja in izvajanja revizije;

- opazovanje – ogledovanje izvajanja procesa;

- preverjanje in preizkušanje – preverjanje dokumentacije, preverjanje obstoja in pravilnosti

evidenc in poročil, dokumentacije in testiranje posameznih ključnih faz v postopku;

- analitične postopke – primerjanje preteklih in tekočih podatkov, proučevanje povezav med

finančnimi in nefinančnimi podatki.

Posli prodaje se odvijajo na 11 lokacijah po Sloveniji. V reviziji sem testiral delovanje na 3 najpomembnejših lokacijah v Sloveniji. 4 OMEJITVE PRI IZVAJANJU REVIZIJSKEGA POSLA Omejitve naloge:

- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na izbrano obdobje.

- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014. - Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in

celovitost predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih poslovnih dogodkov.

- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.

5 MERILA ZA OBLIKOVANJE MNENJA Za ocenjevanje kontrol sem uporabil sledeča merila:

USPEŠNE NOTRANJE KONTROLE – notranje kontrole obstajajo in so ustrezne, da podjetje lahko dosega svoje kontrolne cilje.

VEČINOMA USPEŠNE NOTRANJE KONTROLE – notranje kontrole obstajajo in so ustrezne, da

67

podjetje lahko večinoma dosega kontrolne cilje. DELNO USPEŠNE NOTRANJE KONTROLE – notranje kontrole niso popolnoma vzpostavljene,

vendar delujejo tako, da podjetje delno dosega kontrolne cilje. NEUSPEŠNE NOTRANJE KONTROLE – kontrole ne delujejo ali ne obstajajo in z njimi podjetje

ne dosega kontrolnih ciljev. 6 UGOTOVITVE S PRIPOROČILI 6.1 Kontrolno okolje 6.1.1 Usmeritve in navodila Opis ugotovitve Osnovne aktivnosti procesa so opredeljene. Podrobnejših navodil, usmeritev, priročnika v pisni obliki pa ni. Delovni procesi bi morali imeti jasno zapisane in orisane aktivnosti, odgovornosti ter pooblastila. Obstajati bi morale podrobne in zapisane usmeritve ter koraki, ki omogočajo uspešno in učinkovito doseganje ciljev podjetja ter zmanjšujejo tveganje nedoseganja ciljev. Vzrok za pomanjkljivost je v tem, da so delavci usmerjeni v vsakodnevne aktivnosti, vodstvo prodaje pogosto vstopa v operativno izvedbo ter nadomeščanje, kar zmanjšuje razpoložljivi čas za pripravo usmeritev, priročnika, podrobnih navodil. Posledica pomanjkljivosti Obstajajo večja tveganja, da se pomembne aktivnosti in delovni koraki procesa, ki bi zagotavljali večjo učinkovitost, uspešnost in skladnost s predpisi, izpuščajo, kar povečuje tveganje nedoseganja ciljev. Priporočilo Predlagamo, da podjetje X izdela podrobnejša navodila za aktivnosti v prodaji in podpori prodaji ter natančneje opredeli odgovornosti in pooblastila. Rok: 6 mesecev Odgovornost: Vodja Službe za prodajo Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.2 Ocenjevanje tveganj 6.2.1 Prodajna strategija in cilji

Opis ugotovitve Podjetje X nima opredeljene strategije prodaje, prav tako nima jasno določenih ciljev prodaje. Podjetje lahko dolgoročno uspešno posluje na dinamičnem trgu le s temeljito izdelano analizo trga in drugih vplivnih dejavnikov ter na tej podlagi izdelano strategijo prodaje. Podjetje si mora z namenom ciljnega delovanja postaviti kratkoročne, srednjeročne in dolgoročne cilje v prodaji. Podjetje je lahko uspešno pri obvladovanju tveganj le tako, da natančno pozna svoje cilje. Podjetje X resurse v veliki meri porablja za operativne naloge, nekoliko pa so zapostavljene razvojne aktivnosti ter strateški vidik poslovanja. Posledica pomanjkljivosti Brez ciljev in brez strategij podjetje ne more biti uspešno in le-te tudi ne more uspešno meriti. Prav

68

tako so jasni cilji osnova za dobro obvladovanje tveganj. Priporočilo Priprava strategije prodaje in ciljev. Rok: 6 mesecev Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.2.2 Metodologija ocenjevanja tveganj, identifikacija tveganj, register tveganj

Opis ugotovitve Podjetje X se v zvezi z obvladovanjem podjetja in procesov ravna po ISO standardih kakovosti. Podjetje ima vpeljane določene postopke prepoznavanja in obvladovanja tveganj, ki pa vseh tveganj ne prepoznava zadovoljivo ter ne daje zadovoljive slike o tveganjih, ki so trenutno visoka in jih je potrebno nemudoma znižati na sprejemljivejšo raven. Vendar podjetje X še nima izdelanega registra tveganj, nima sistematično prepoznanih in dokumentiranih tveganj, nima metodologije ocenjevanja tveganj ter nima sistematično opredeljenih ukrepov za zniževanje tveganj. Vodstvo podjetja X je zadolženo za organizacijo in vzdrževanje učinkovitega sistema notranjih kontrol, ki zagotavlja uspešno in učinkovito doseganje ciljev poslovanja ter skladnost poslovanja s predpisi. Izkazalo se je, da nesistematični pristop dejansko pomeni, da tveganja niso zadovoljivo prepoznana in obvladana. Sprejeta je metodologija upravljanja s tveganji, ki pa še ni implementirana. Posledica pomanjkljivosti Vsa tveganja niso prepoznana, pri nekaterih tveganjih se podcenjuje potencialne posledice na poslovanje. Priporočilo Vodstvu priporočamo, da vzpostavi register tveganj ter implementira celovito upravljanje tveganj v najkrajšem času tako, kot je predvideno v sprejeti metodologiji upravljanja s tveganji. Rok: 6 mesecev Odgovornost: Poslovodstvo podjetja X Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3 Kontrolne aktivnosti 6.3.1 Priprava ponudbe

Opis ugotovitve Podjetje X v izbranih vzorčnih primerih ni izvedlo potrditve ponudb, ki so jih pripravljali prodajni referenti. V 4 primerih je prišlo do ponudb, ki niso vključevale vseh predpisanih bistvenih in stranskih elementov. Prodajni referenti bi morali predložiti ponudbe v potrditev vodji oddelka za prodajo ali koordinatorju enote, saj izstavitev ponudbe kupcu in njegova potrditev ponudbe že pomeni sklenjeno pogodbo. Prodajni referenti so ponudbo pripravili sami.

69

Vzrok za neupoštevanje notranjega predpisa je v želji po čim večji časovni efektivnosti, ki posledično vodi do večjega števila sklenjenih poslov. Koordinatorji enot so mnenja, da so prodajalci sami dovolj usposobljeni, da ponudbe izstavijo brez pregleda z njihove strani. Posledica pomanjkljivosti Ponudbe so lahko pomanjkljive v takšni meri, da ne zagotavljajo pravne varnosti, to je ne upoštevajo zunanjih predpisov. Prav tako pa so pomanjkljive ponudbe neskladne z internimi predpisi. Priporočilo

Poslovodstvo podjetja naj zahteva spoštovanje notranjih pravil ter v primeru nadaljnjega kršenja

izvede individualne delovne ukrepe.

Rok: takoj Odgovornost: Poslovodstvo podjetja X, Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji

Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3.2 Obvladovanje prodajnih cen

Opis ugotovitve V sedmih primerih od 30-ih sem ugotovil, da je podjetje X sklenilo negativen posel. V nobenem

vzorčnem primeru ustreznosti ponudbe ni potrdil vodja oddelka za prodajo ali koordinator enote.

Podjetje X ima splošno pravilo, da cene praviloma ne smejo biti oblikovane tako, da bi povzročale

izgubo na poslu. Ponudbe morajo pred pošiljanjem interesentu potrditi vodja oddelka za prodajo ali

koordinator enote. Podjetje ima uveden sistem pozicijskih map, ki za vsak posel tekoče kažejo, ali so

neposredni stroški večji ali manjši od prihodkov. Ker je potrebno neposrednim stroškom prišteti še vse

posredne stroške vključno s stroški dela, pomeni, da se veliko poslov, ki v poziciji kažejo zadovoljivo

sliko, prevesi v negativen posel.

Podjetje nima jasno zapisane prodajne politike in nima eksaktno določenih cen za določen del storitev,

čeprav so jasno določene cene pogoj za uspešno in učinkovito poslovanje. Podjetje tudi nima

določenih maksimalnih popustov. Slednje je po mnenju revizorja glavni razlog, da se ponudbe sploh ne

predložijo v potrditev, saj bi bilo to za majhna naročila neučinkovito. Potrebno bi bilo postaviti limite,

nad katerimi bi prišlo do potrditve posla (to je večji posli in dalj časa trajajoči posli).

Podjetje X nima celovitega cenika zato, ker cene variirajo in so za veliko storitev drugačne glede na

značilnosti in potrebe posameznega kupca.

Posledica pomanjkljivosti Podjetje nezadovoljivo obvladuje tveganja povezana z donosnostjo poslov, kar znižuje uspešnost

prodaje.

Priporočilo

Izdelati prodajno politiko, podrobnejši cenik, maksimalne popuste, ki jih lahko odobri referent in vodja.

Rok: 3 meseci Odgovornost: Poslovodstvo podjetja X, Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji

Kategorija pomanjkljivosti: bistvena pomanjkljivost

70

6.3.3 Obvladovanje stroškov na posameznem poslu

Opis ugotovitve Podjetje X v nobenem vzorčnem primeru ni pripravilo ustrezne predkalkulacije posla ter plana stroškov in prihodkov ni vneslo v pozicijsko mapo aplikacije Ferbit. Aplikacijska kontrola ni delovala, saj je zasnovana tako, da bi morala preprečiti nadaljevanje dela na pozicijski mapi. Podjetje ima v pravilniku določeno, da je potrebno za vsak posel narediti plan stroškov. Dodatno je okrepilo kontrolo v letu 2014 tako, da se brez plana stroškov sploh ne da vnašati vhodnih in izhodnih računov v pozicijsko mapo. Delavci so vseeno zaobšli aplikacijske kontrole in niso vnašali resničnega plana stroškov, in sicer tako, da so vnesli nesmiselne številke v plan, kar pa aplikacija ne more zaznati. Delavcem naj bi izdelovanje plana stroškov vzelo preveč časa, prav tako naj bi bilo prezahtevno vnaprej predvideti vse stroške. Posledica pomanjkljivosti Kršitev notranjega predpisa. Priporočilo Vodja službe naj vsak mesec pregleda nekaj vzorčnih primerov izdelovanja plana stroškov ter ustrezno ukrepa v primeru kršenja predpisov. Rok: takoj Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3.4 Prijava tranzitorija

Opis ugotovitve Podjetje X je v večjem številu vzorčnih primerov tranzitorij napovedalo neutemeljeno. Tranzitorij je pripravil referent, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat tranzitorijev dejansko ne pregleduje. Podjetje ima v pravilniku P6 določeno, da se tranzitorij prijavi le pod določenimi pogoji, ki v nekaterih primerih niso bili izpolnjeni. Podjetje ima v pravilniku določeno, da tranzitorije odobri odgovorna oseba, preverja pa jih občasno Sekretariat. Pravilniki so se v zadnjih letih dopolnili s kontrolami, ki pa se v praksi ne izvajajo. Posledica pomanjkljivosti Kršitev notranjega predpisa. Tranzitoriji so napovedani v neutemeljenih primerih. Priporočilo V pravilniku podrobneje definirati pogoje za napoved tranzitorijev, zlasti tako, da bodo na preprost način razumljivi vsem in jih upoštevati. Rok: takoj Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice Kategorija pomanjkljivosti: bistvena pomanjkljivost 6.3.5 Knjiženje tranzitorija

71

Opis ugotovitve Podjetje X je v 10 vzorčnih primerih napačno knjižilo tranzitorije, ker jih ni poknjižilo v pravilno obdobje. Vse tranzitorije je sicer potrdil vodja oddelka za podporo prodaji ali koordinator enote, vendar napake niso odkrili. Prav tako napak večinoma ni zaznala računovodja. Sekretariat periodično ni preverjal ustreznosti vknjižb. Notranji predpis določa pogoje, ki morajo biti izpolnjeni za aktivni tranzitorij ter pasivni tranzitorij. Vzrok za napačno knjiženje je v tem, da se knjiženje opravi na podlagi prijavljenih tranzitorijev (aktivni/pasivni tranzitoriji) s strani referentov v Oddelku za podporo prodaji, kontrola ustreznosti oblikovanih tranzitorijev in podlag za vknjižbo pa ni ustrezno zasnovana. Knjiži se kumulativa. Knjiženje se naredi na podlagi temeljnice, likvidacija knjigovodskih listin bazira tako na zbirniku tranzitorijev za pretekli mesec. Glede knjiženja je pomanjkljivost v tem, da likvidator likvidira zbirnik mesečnih tranzitorijev (specifikacija vseh tranzitorijev je sestavni del zbirnika), dodatnih listin zaradi narave ni mogoče zagotoviti, zato se lahko likvidator opre na plan stroškov (in prihodkov), ki pa ga Fersped ni izdeloval. Računovodja poknjiži le mesečno kumulativo na podlagi temeljnice, kontrolo lahko naredi le na podlagi zbirnika mesečnih tranzitorijev. Posledica pomanjkljivosti Tranzitoriji niso pravilno poknjiženi. Priporočilo Ob likvidaciji naj se tranzitoriji podrobno preverjajo, priložen naj bo plan stroškov. Rok: 1 mesec Odgovornost: Vodja Službe za prodajo, Vodja sekretariata Kategorija pomanjkljivosti: bistvena pomanjkljivost 6.4 Nadziranje

Opis ugotovitve Sistematično nadziranje delovanja in poročanje o ustreznosti delovanja notranjih kontrol ni prisotno. Kontrole mora vodstvo redno nadzirati in pregledovati ter na tej podlagi ocenjevati njihovo ustreznost in zadostnost. Posledica pomanjkljivosti Ni podatka o ustreznosti kontrol. Kontrole se razvijajo z zamikom glede na dejanske potrebe. Priporočilo Podjetje X naj zadolži vodje, da kvartalno ali vsaj polletno preverjajo delovanje kontrol ter o tem poročajo. Rok: 3 mesece Odgovornost: Poslovodstvo podjetja X Kategorija pomanjkljivosti: Pomembna pomanjkljivost

72

7 SKLEPNO REVIZIJSKO MNENJE

Zaključili smo načrtovan notranjerevizijski posel procesa prodaje špediterskih storitev v službi za prodajo. Cilj revidiranja je bil ugotoviti, ali obstoječe kontrole zagotavljajo pravilne, učinkovite in uspešne postopke v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje. Na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol ter podati mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi. Zaključno pa podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev. Načrt revidiranja je bil pripravljen v skladu z letnim načrtom dela notranje revizije. Revizijske aktivnosti so bile izvedene v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. Pri ocenjevanju kontrol sem uporabil COSO metodologijo vrednotenja sestavin notranjih kontrol, ki je bila usklajena s poslovodstvom podjetja. Podajamo sledeče mnenje: Za učinkovitost in uspešnost delovanja notranjih kontrol v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje za obdobje 1.1.2014 do 31.4.2014 smo ugotovili, da je sistem notranjih kontrol deloma uspešen, saj smo zaznali vrsto pomembnih pomanjkljivosti:

- v procesu niso jasno postavljeni cilji in jih večinoma sploh ni, - tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o tem,

katera tveganja so najbolj problematična, - zaradi odsotnosti ciljev pri pomembnih tveganjih, ni ustrezne povezave med cilji, tveganji in

kontrolami, - podjetje X ima pomanjkljivo izdelane pravilnike, usmeritve in priročnik za proces prodaje, - nezadovoljivo so obvladana tveganja pri pripravi ponudbe - obstaja vrzel med načrtovanimi

kontrolami in delujočimi, enako velja za plan stroškov, ki ga nedelujoče kontrole niso bile sposobne zagotoviti,

- kontrole niso delovale pri napovedovanju tranzitorija ter knjiženju tranzitorija, - podjetje X nima zagotovljenega nadzora nad delovanjem kontrol.

Naštete pomanjkljivosti kontrol so pomembne in bistvene pomanjkljivosti, zato podajamo negativno mnenje. Za skladnost postopkov z notranjimi in zunanjimi predpisi smo ugotovili, da ponudbe niso vključevale vseh predpisanih bistvenih in stranskih sestavin, v nasprotju z interno usmeritvijo so se sklepali posli z izgubo, plan stroškov se ni vnašal v Ferbit, čeprav je tako predpisano z internim predpisom. Tranzitoriji so bili napovedani v nasprotju s pogoji, ki jih za napoved predpisuje interni predpis, vknjižbe so bile napačne. Razen opisanih nepravilnosti v tem odstavku, v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje podjetja X, nismo našli drugih pomembnih nepravilnosti. Zato menimo, da je v vseh drugih pomembnih pogledih delovanje potekalo v skladu z notranjimi in zunanjimi predpisi v prvih štirih mesecih leta 2014, zato podajamo mnenje s pridržkom. Naše celotno mnenje o učinkovitosti in uspešnosti notranjih kontrol je nezadovoljivo. Sistem notranjih kontrol deloma ni uspešen, zaznali smo pomembne in bistvene pomanjkljivosti, zato tveganja niso

73

zadovoljivo obvladana do sprejemljive ravni. V procesu niso jasno postavljeni cilji in jih večinoma sploh ni, tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o tem, katera tveganja so najbolj problematična. Zaradi odsotnosti ciljev pri pomembnih tveganjih, ni ustrezne povezave med cilji, tveganji in kontrolami. Podjetje X ima pomanjkljivo izdelane pravilnike, usmeritve in priročnik za proces prodaje. Nezadovoljivo so obvladana tveganja pri pripravi ponudbe, obstaja vrzel med načrtovanimi kontrolami in delujočimi. Enako velja za plan stroškov, ki ga nedelujoče kontrole niso bile sposobne zagotoviti. Kontrole niso delovale tudi pri napovedovanju tranzitorija ter knjiženju tranzitorija. Podjetje nima zagotovljenega nadzora nad delovanjem kontrol. Po moji osebni presoji (Marko Kerin) so bili izvedeni zadostni in primerni revizijski postopki ter zbrano zadostno dokazno gradivo, ki je omogočilo podajo natančnih zaključkov. Podani zaključki temeljijo na primerjavi situacije kot je bila prisotna v času revidiranja na temelju razkritih kriterijev. Zaključki se nanašajo le na revidiran proces. Zbrano dokazno gradivo izpolnjuje zahteve strokovnih standardov revidiranja in je zadostno za utemeljitev zaključkov, ki so podani na temelju izvedenega notranjerevizijskega posla. 8 PREJEMNIKI POROČILA


Vodja službe za prodajo

Vodja oddelka za podporo prodaji

Poslovodstvo matičnega podjetja Y

Nadzorni svet matičnega podjetja Y

Datum: 30.8.2014

Pripravil: Marko Kerin

Vodja Notranje revizije: Ime in priimek

74

PRILOGA 15: SEZNAM NOTRANJIH IN ZUNANJIH PREDPISOV UPOŠTEVAN PRI PROUČEVANJU SKLADNOSTI

Zunanji predpisi

1. Obligacijski zakonik. Uradni list RS, št. 83/01 in 97/07.

2. Slovenski računovodski standardi. (SRS). Ljubljana: Slovenski inštitut za revizijo, 2006.

3. Zakon o davku na dodano vrednost. Uradni list RS, št. 117/06, 52/07, 33/09, 85/09, 85/10,

18/11, 78/11, 38/12, 83/12, 14/13.

4. Zakon o davčnem postopku. Uradni list RS, št. 117/06, 125/08, 85/09, 110/09, 1/10, 13/10,

97/10, 32/12, 94/12, 111/13.

Notranji predpisi

1. Navodila za varno uporabo in spremembo gesel na računalnikih podjetja X. 2013.

2. Navodilo za vnos ponudbe v skupno bazo ter navodila za zajem zunanje ponudbe v skupno bazo

podjetja X. 2013. - P11.

3. Pravilnik o finančnem poslovanju podjetja X. 2011. - P6.

4. Oddelek za prodajo podjetja X. 2013. - P4.

5. Oddelek nabave podjetja X. 2013. - P2.

6. Postopki logističnih storitev - 2013 podjetja X. - P1.

7. Vodenje računov podjetja X. 2013. - P3.

8. Vodenje oddelkov in koordinacija enot podjetja X. 2013. - P1.

9. Etični kodeks podjetja X.

Documents

ZAKLJUČNO DELO · bodisi s potrditvijo naloga. To pomeni, da špediter že na podlagi potrjene ponudbe ali naloga preide k izvrševanju pogodbe, zato morajo biti pogoji ponudbe natančno