zakljuČno delo · bodisi s potrditvijo naloga. to pomeni, da špediter že na podlagi potrjene...
TRANSCRIPT
SLOVENSKI INŠTITUT ZA REVIZIJO LJUBLJANA
ZAKLJUČNO DELO ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR
NOTRANJE REVIDIRANJE PRODAJE V ŠPEDICIJSKI DEJAVNOSTI Februar 2015 MARKO KERIN
i
KAZALO VSEBINE
UVOD .................................................................................................................................................................... 1
OPREDELITEV PODROČJA IN OPIS PROBLEMA ....................................................................................................................... 1
NAMEN IN CILJI ZAKLJUČNEGA DELA IN NOTRANJEREVIZIJSKEGA POSLA ...................................................................................... 2
UPOŠTEVANE PREDPOSTAVKE IN OMEJITVE ......................................................................................................................... 3
METODE PROUČEVANJA .................................................................................................................................................. 4
PRIČAKOVANI ZAKLJUČKI ................................................................................................................................................. 4
1 TEORETIČNI VIDIK NALOGE ........................................................................................................................... 5
1.1 STROKOVNA PODLAGA NOTRANJEMU REVIDIRANJU ................................................................................................. 5
1.1.1 Kodeks poklicne etike notranjih revizorjev .............................................................................................. 6
1.2 COSO OKVIR ................................................................................................................................................. 6
1.3 SISTEM NOTRANJIH KONTROL .............................................................................................................................. 9
1.4 KORAKI NOTRANJEREVIZIJSKEGA POSLA ............................................................................................................... 10
1.5 NAČRTOVANJE REVIZIJSKIH POSLOV .................................................................................................................... 11
1.6 OPREDELITEV CILJA IN PODROČJA REVIZIJSKEGA POSLA ............................................................................................ 11
2 PODROČJE REVIDIRANJA ..............................................................................................................................12
2.1 UPRAVLJANJE PRODAJNEGA PROCESA ................................................................................................................. 12
2.2 PRODAJNI PROCES .......................................................................................................................................... 13
2.3 ŠPEDICIJSKA DEJAVNOST .................................................................................................................................. 14
2.4 RAČUNOVODSKI USTROJ V PRODAJI ................................................................................................................... 16
2.5 PREDPISI, KI JIH MORAJO V PODJETJU X UPOŠTEVATI PRI KONTROLNIH POSTOPKIH SKLADNOSTI VODENJA POZICIJ IN
TRANZITORIJEV ............................................................................................................................................................ 16
2.5.1 Zunanji predpisi ..................................................................................................................................... 16
2.5.2 Notranji predpisi .................................................................................................................................... 18
3 IZVEDBA NOTRANJE REVIZIJSKEGA POSLA PROCESA PRODAJE V PODJETJU X ..............................................20
3.1 ZNAČILNOSTI NOTRANJE REVIZIJE IN SKUPINE Y .................................................................................................... 20
3.2 CILJ IN NAMEN POSLA NOTRANJEGA REVIDIRANJA PRODAJE ..................................................................................... 21
3.4 RAZUMEVANJE REVIDIRANEGA PODJETJA ............................................................................................................. 24
3.4.1 Značilnosti podjetja X ............................................................................................................................ 24
3.4.2 Opredelitev ciljev procesa podjetja X .................................................................................................... 26
3.4.3 Razumevanje procesa prodaje v podjetju X........................................................................................... 31
3.4.4 Pridobivanje informacij o procesu ......................................................................................................... 35
3.4.5 Dokumentiranje procesnega toka ......................................................................................................... 36
3.5 PREPOZNAVANJE KLJUČNIH INDIKATORJEV DELOVANJA ........................................................................................... 36
3.5.1 Vrednotenje tveganj prevar v procesu .................................................................................................. 37
3.6 PREPOZNAVANJE IN OCENITEV TVEGANJ .............................................................................................................. 38
3.6.1 Prepoznavanje tveganj .......................................................................................................................... 39
3.6.2 Dejavniki tveganja za proces prodaje špediterskih storitev .................................................................. 39
3.6.3 Začetna ocena tveganj s prepoznanimi notranjimi kontrolami ............................................................. 40
3.7 PREPOZNAVANJE KLJUČNIH KONTROL .................................................................................................................. 44
3.8 DELOVNI NAČRT IN PROGRAM NOTRANJE REVIZIJSKEGA POSLA PRODAJE ŠPEDITERSKIH STORITEV ..................................... 45
3.9 DELOVNI PROGRAM NOTRANJEREVIZIJSKEGA POSLA ............................................................................................... 46
ii
3.10 TESTIRANJE DELOVANJA NOTRANJIH KONTROL ...................................................................................................... 47
3.11 OCENJEVANJE NOTRANJIH KONTROL ................................................................................................................... 50
3.11.1 Kriteriji za oceno učinkovitosti in uspešnosti notranjih kontrol za revidirani proces prodaje ........... 52
3.12 UGOTOVITVE PO OPRAVLJENIH REVIZIJSKIH POSTOPKIH ........................................................................................... 57
3.13 CELOVITO MNENJE O NOTRANJIH KONTROLAH ...................................................................................................... 61
3.14 PRIPRAVA POROČILA........................................................................................................................................ 62
3.15 RAZVIDOVANJE IN OLISTNINJENJE INFORMACIJ ...................................................................................................... 64
SKLEPNI DEL .........................................................................................................................................................64
4 LITERATURA IN VIRI .....................................................................................................................................66
KAZALO TABEL
Tabela 1: Knjiženje aktivnega tranzitorija .................................................................................................. 17
Tabela 2: Knjiženje pasivnega tranzitorija .................................................................................................. 18
Tabela 3: Deleži prihodkov po posameznih storitvah in prihodki po dejavnostih v letih 2012 in 2013 .... 25
Tabela 4: Cilji aktivnosti revidiranega procesa ........................................................................................... 29
Tabela 5: Kriteriji za oceno pomembnosti tveganj (letna raven) .............................................................. 41
Tabela 6: Kriteriji za oceno verjetnosti nastanka tveganja ........................................................................ 42
Tabela 7: Stopnja tveganja ......................................................................................................................... 42
Tabela 8: Model obvladovanja tveganj – izbrane strategije ...................................................................... 43
Tabela 9: Model obvladovanja tveganj povezan z revidiranim procesom narejen po začetni oceni tveganj
.................................................................................................................................................................... 44
Tabela 10: Matrika tveganj pri preizkušanju notranjih kontrol.................................................................. 48
Tabela 11: Matrika za določitve vzorca pri 90% stopnji zagotovila............................................................ 48
Tabela 12: Dosežena stopnja odklona populacije v odstotkih pri 90% stopnji zagotovila ......................... 49
Tabela 13: Teža kontrolne pomanjkljivosti ................................................................................................ 53
Tabela 14: Kriteriji za oceno ustreznosti (uspešnosti) notranjih kontrol ................................................... 54
Tabela 15: Kriteriji za oceno ustreznosti (učinkovitosti) notranjih kontrol ................................................ 54
Tabela 16: Kontrolna matrika uspešnosti in učinkovitosti notranjih kontrol ............................................. 55
Tabela 17: Razvrstitev pomembnosti opažanj ........................................................................................... 56
Tabela 18: Določitev pomembnosti opažanja ............................................................................................ 56
KAZALO SLIK
Slika 1: Model COSO 1992 ............................................................................................................................ 8
Slika 2: Organigram podjetja X veljaven od 1.1.2013 ................................................................................. 26
iii
KAZALO PRILOG
PRILOGA 1: NALOG ZA PRIČETEK REVIZIJE ................................................................................................... 1
PRILOGA 2: OBVESTILO O ZAČETKU REVIZIJSKEGA PREGLEDA .................................................................... 1
PRILOGA 3: SEZNAM POTREBNE DOKUMENTACIJE ..................................................................................... 2
PRILOGA 4: DELOVNI ZAPIS .......................................................................................................................... 3
PRILOGA 5: STRUKTURA REVIZIJSKE MAPE IN OZNAČEVANJE .................................................................... 5
PRILOGA 6: FUNKCIONALNI DIAGRAM REVIDIRANEGA PROCESA ............................................................... 7
PRILOGA 7: SEZNAM KONTROLNIH CILJEV, TVEGANJ IN KONTROLNIH AKTIVNOSTI – prikaz stanja pred
testiranjem notranjih kontrol ....................................................................................................................... 9
PRILOGA 8: VPRAŠALNIK VODJI PRODAJE in VODJI PODPORE PRODAJI .................................................... 20
PRILOGA 9: VPRAŠALNIK NAMENJEN ZAČETNEMU SPOZNAVANJU PODJETJA X IN REVIDIRANEGA
PROCESA z uporabo COSO metodologije (vprašalnik izpolnjuje revizor) ................................................... 22
PRILOGA 10: ZAČETNA MATRIKA TVEGANJ ZA REVIDIRANI PROCES ........................................................ 34
PRILOGA 11: NAČRT NOTRANJEREVIZIJSKEGA POSLA PROCESA PRODAJE ................................................ 42
PRILOGA 12: DELOVNI PROGRAM IN NJEGOVA URESNIČITEV ................................................................... 44
PRILOGA 13: MATRIKA KONČNE OCENE TVEGANJ ..................................................................................... 55
PRILOGA 14: OSNUTEK POROČILA/KONČNO POROČILO ........................................................................... 65
PRILOGA 15: SEZNAM NOTRANJIH IN ZUNANJIH PREDPISOV UPOŠTEVAN PRI PROUČEVANJU
SKLADNOSTI ............................................................................................................................................... 74
1
UVOD
Opredelitev področja in opis problema
V zaključnem delu za strokovni naziv preizkušeni notranji revizor obravnavam proces prodaje
špediterskih storitev v podjetju X. Podjetje X ima sedež v Sloveniji, zato mora poslovati v skladu z
zunanjimi predpisi slovenskega pravnega reda. Vsi zaposleni v podjetju morajo spoštovati notranje
predpise. Poslovodstvo s postavljenimi notranjimi predpisi na revidiranem področju poveča verjetnost
doseganja zastavljenih ciljev. Ključno pri konstruiranju notranjih usmeritev in predpisov je, da
poslovodstvo na podlagi prepoznanih tveganj pravočasno prilagodi sistem notranjih kontrol.
Prodaja je v vsakem podjetju pomembna poslovna funkcija podjetja, saj s svojim delovanjem zagotavlja
pridobivanje poslov ter s tem prihodkov podjetja. Dejavnost prodaje omogoča delovanje vseh ostalih
poslovnih funkcij podjetja.
Revidirano podjetje X se ukvarja s storitvami železniške, pomorske, cestne in letalske logistike ter
špediterstvom. Vizija podjetja X je postati najboljši v organizaciji in izvedbi kompleksnih transportno-
logističnih storitev z aktivnim pokrivanjem območja centralne EU z železniškimi in cestnimi prevozi ter
svetovne trge z ladijskimi in letalskimi prevoznimi storitvami.
V špedicijski dejavnosti se špedicijske pogodbe sklepajo konsenzualno, to je bodisi s potrditvijo ponudbe
bodisi s potrditvijo naloga. To pomeni, da špediter že na podlagi potrjene ponudbe ali naloga preide k
izvrševanju pogodbe, zato morajo biti pogoji ponudbe natančno proučeni. Za dobičkonosnost posla so
odgovorni prodajalci, ki sodelujejo pri izvrševanju posla z nadzorom nad vhodnimi računi ter z izdajajo
izhodnih računov. Pogosto posli niso zaključeni znotraj mesečnega obračunskega obdobja, kar pomeni,
da niso prejeti ali niso izdani (vsi) računi, zato morajo prodajalci v podjetju X (v sorazmerju glede na
nastale stroške ali izdani račun) napovedati tranzitorij1, ki sporoča obseg vnaprej vračunanih stroškov ali
nezaračunanih prihodkov, s čimer se zagotovi pravilnost knjiženja.
Za poslovodstvo in vodstvo je zelo pomembno, da tekoče spremljajo informacije o prodajnih odločitvah
ter o obsegu prodaje. Informacijo o obsegu prodaje poslovodstvo pridobi neposredno iz računovodskega
informacijskega sistema. Kvaliteta informacij je odvisna od verodostojnosti podatkov, zanesljivosti
njihovega obdelovanja ter od ustreznosti knjiženja. Podjetje mora imeti postavljene notranje predpise z
namenom pravočasne in zanesljive obdelave podatkov ter zagotovitve skladnosti z zunanjimi predpisi –
Slovenskimi računovodskimi standardi (v nadaljevanju: SRS).
Proces prodaje izvaja Služba za prodajo podjetja X. Pri poslu revidiranja sem preizkušal in ocenjeval
ustreznost ključnih notranjih kontrol, potrebnih za obvladovanje prisotnih tveganj glede zakonitega
delovanja in delovanja v skladu z notranjimi poslovno-organizacijskimi pravili, ki so relevantni pri prodaji
špediterskih storitev. Prav tako sem ocenjeval ali notranje kontrole zagotavljajo učinkovito in uspešno
delovanje procesa prodaje.
1 Samostalnik je izpeljan iz pridevnika tranzitoren (prehoden, začasen) in označuje stroške oziroma prihodke, ki so začasno knjiženi v naprej, še predno je pridobljen vhodni račun ali izdan izhodni račun. Bolj podrobno v nadaljevanju zaključne naloge.
2
V zaključni nalogi bom predstavil metodologijo notranje revizije sistema notranjih kontrol za proces
prodaje špediterskih storitev2, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje.
Najprej bom na kratko predstavil teoretične vidike revidiranja procesa prodaje z upoštevanjem
najnovejših dognanj na notranjerevizijskem področju. V praktičnem delu bom predstavil 17 korakov
procesa izvajanja notranje revizijskega posla, s tem da bo vsebina posameznih korakov med seboj
povezana, nekateri koraki bodo združeni pod isto točko. V tem delu bom opisal tudi nekatere teoretične
koncepte in strokovne podlage, ki sem jih uporabljal pri izvajanju notranjega revidiranja in jih zaradi
preglednejšega povezovanja s prakso v predhodnem teoretičnem poglavju nisem (podrobno) opredelil3.
Proučevanje procesa prodaje bo zajemalo sledeča vsebinsko zaokrožena področja dela:
- Operativna izvedba prodaje.
- Potrjevanje računov.
- Knjiženje.
S poslovodstvom revidiranega podjetja X sem oblikoval revizijski cilj, da notranja revizija ugotovi ali
obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje
špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,ter ali je
bilo poslovanje skladno s predpisi. Na podlagi opravljenih revizijskih postopkov podati priporočila za
izboljšanje poslovanja na revidiranem področju.
Namen in cilji zaključnega dela in notranjerevizijskega posla
Namen zaključnega dela je prikazati na konkretnem primeru poznavanje in razumevanje pridobljenih
znanj v okviru izobraževanja za pridobitev strokovnega naziva preizkušeni notranji revizor.
Cilj zaključnega dela je opisati in izvesti postopke notranjerevizijskega posla skladno z Mednarodnimi
standardi strokovnega ravnanja pri notranjem revidiranju4 (v nadaljevanju: Standardi) in v skladu z
drugimi pravili notranjega revidiranja ter s tem dokazati, da lahko samostojno izvedem notranjo revizijo
v skladu z doktrino notranjega revidiranja, ki velja v Republiki Sloveniji.
Namen notranjerevizijskega posla procesa prodaje špediterskih storitev, ki zajema operativno izvedbo
prodaje, potrjevanje računov ter knjiženje je opraviti notranjerevizijski posel v skladu s pričakovanji
naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi poslovno-organizacijskimi
pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo povečalo verjetnost
doseganja ciljev revidiranega podjetja.
Cilji notranjerevizijskega posla so bili na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih
mesecih leta 2014:
2 Katerakoli vrsta logistične ali špediterske storitve z organizacijo pomorskega, cestnega, železniškega ali letalskega pretovora oziroma kombinacijo transportnih poti. 3 Bralca želim opozoriti, da sem pri opisovanju teorije uporabil tretjo osebo ednine. Pri praktični izvedbi revizijskega posla sem uporabil prvo osebo ednine. Na nekaterih mestih pa je bilo smiselno uporabiti le prvo osebo množine. 4 Izdaja: The Institute of Internal Auditors (IIA), Florida, USA. Veljavnost 1.1.2013.
3
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo
procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje
računov in knjiženje, ,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno
mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,
- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
Upoštevane predpostavke in omejitve
V letu 2013 je Notranja revizija pridobila vhodne podatke od poslovodstva in nadzornih organov glede
zaznanih nesprejemljivih tveganj. Na tej podlagi je Notranja revizija oblikovala načrt revidiranja za leto
2014. V načrt smo vključili v zaključnem delu obravnavano redno notranjo revizijo.
Pred izvedbo notranjerevizijskega posla sem se seznanil s procesom, z izvajalci v procesu, njihovimi
pooblastili ter s cilji procesa.
Predpostavke naloge:
- Literatura in viri uporabljeni v zaključni nalogi temeljijo na sodobnih spoznanjih o doktrini
notranjega revidiranja in proučevanja procesa prodaje v špedicijski dejavnosti.
- Notranja revizija je bila opravljena v skladu s Standardi, ki veljajo od 1.1.2013 in ostalimi pravili,
ki jih Inštitut opredeljuje v hierarhiji pravil revidiranja.
- Za testiranje delovanja notranjih kontrol v procesu prodaje sem izbral nestatistični
reprezentativni vzorec tranzitorijev ter nato vse dokumente, ki v procesu prodaje nastajajo od
začetka do konca prodaje. Vse vzorce sem pridobil na enak način.
- Pri oblikovanju vzorca sem se zaradi večjega števila poslovalnic na različnih lokacijah po Sloveniji
odločil za pregled 3 poslovalnic.
Omejitve notranjerevizijskega posla:
- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v
prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na
izbrano obdobje.
- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014.
- Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in celovitost
predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih
poslovnih dogodkov.
- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in
knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.
4
Zaključna naloga je pripravljena v skladu z navodili za pisanje zaključne naloge o notranji reviziji pri
Slovenskem inštitutu za revizijo5 (v nadaljevanju: Inštitut).
Metode proučevanja
V prvem delu zaključnega dela sem se osredotočil na kratek pregled v nalogi uporabljenih teoretičnih
vidikov notranjega revidiranja. Prikazal sem tudi teoretična izhodišča področja revidiranja. Pri tem sem
uporabil deskriptiven način proučevanja, in sicer metodo kompilacije s povzemanjem drugih avtorjev.
Prav tako sem uporabil analitični način proučevanja prodajnega procesa.
Pri praktičnem proučevanju sem za pridobivanje podatkov uporabil metodi raziskovanja in intervjujev.
Za poročanje sem uporabil deskriptivno metodo in tabelarno metodo.
Pri presojanju sistema notranjih kontrol in obvladovanja poslovnih tveganj v procesu prodaje
špediterskih storitev sem uporabil metodi preizkušanja in ocenjevanja ter se opiral na kontrolni delovni
okvir COSO iz leta 1992 - Internal Control – Integrated Framework6 (v nadaljevanju: COSO). Uporabil
sem pet sestavin, in sicer kontrolno okolje, oceno tveganja, kontrolne aktivnosti, informiranje in
komuniciranje ter nadzor. Slednji je služil kot model pri sistematičnem preizkušanju in ocenjevanju
sestavin ustroja notranjih kontrol in pri vrednotenju in podajanju mnenja o učinkovitosti in uspešnosti
delovanja sistema notranjih kontrol. Za postopke notranjega revidiranja ter vrednotenje kontrol sem
uporabljal metodologijo notranjega revidiranja IIA7. Uporabil sem tehnike intervjujev, vprašalnikov,
nestatističnega preiskovanja vzorcev, preiskovanja in proučevanja različnih dokumentov o prodajnem
procesu v revidiranem podjetju, ponovni zagon v fazi ocenjevanja tveganj. Na podlagi kombinacije
revizijskih metod sem prišel do ustreznih ugotovitev, na podlagi katerih sem oblikoval zaključke in podal
priporočila.
Pri praktičnem proučevanju uspešnosti in učinkovitosti delovanja notranjih kontrol v procesu prodaje
sem kot strokovno izhodišče uporabljal Standarde.
Pričakovani zaključki
Na področju operativne izvedbe prodaje pričakujem, da notranje kontrole delujejo uspešno in učinkovito
ter zagotavljajo, da je naročilo, ponudba in pogodba oblikovana v skladu z Obligacijskim zakonikom8 ter
notranjimi predpisi, ki urejajo pripravo in potrjevanje navedenih dokumentov. V fazi potrjevanja vhodnih
in izhodnih računov pričakujem, da prisotne kontrole delujejo in zagotavljajo obvladovanje tveganj
skladnosti s predpisi, ki obravnavajo knjiženje, formalno in vsebinsko potrjevanje knjigovodskih listin,
čeprav bi bile lahko notranje kontrole bolje načrtovane in formalizirane. V fazi priprave tranzitorijev in
5 Metodika izdelovanja zaključnih del na Slovenskem inštitutu za revizijo za pridobitev strokovnega naziva Preizkušeni notranji revizor, Slovenski inštitut za revizijo, Dr. Franc Koletnik, oktober 2012. 6Enoten delovni okvir za opredeljevanje in presojanje notranjega kontroliranja. Izdelal ga je Committee of Sponsoring Organizations. 7 The Institute of Internal Auditors. 8 Uradni list RS, št. 83/01, 32/04, 40/07.
5
zapiranja tranzitorijev bodo po mojem pričakovanju notranje kontrole delno uspešne in učinkovite pri
knjiženju ter delovanju v skladu z notranjimi predpisi.
Revidirano podjetje od notranje revizije pričakuje proučitev celotnega procesa ter podajo priporočil, ki
bodo znižala prepoznana tveganja na sprejemljivi nivo.
1 TEORETIČNI VIDIK NALOGE
1.1 Strokovna podlaga notranjemu revidiranju
Namen notranjega revidiranja je izboljšati poslovanje, zmanjšati poslovno tveganje, prispevati k
doseganju poslovnih ciljev in povečati dodano vrednost podjetja (Koletnik, 2007, str. 59).
Temeljna pogoja za delovanje notranje revizijske službe sta njena neodvisnost in nepristranskost.
Notranji revizor svoje delo opravlja nepristransko, v skladu z načeli in standardi notranjega revidiranja
ter Listino o notranjerevizijski dejavnosti. Njegovo delo odobri in nadzira poslovodstvo oziroma od njega
pooblaščeni veščaki, zlasti zunanji revizorji (Koletnik, 2004, str. 94).
Notranja revizija mora revizijske posle izvajati v skladu s Standardi. V skladu s Standardom 2100 – narava
dela, mora notranja revizija pomagati podjetju uresničevati njegove cilje s sistematičnim in metodičnim
ocenjevanjem in izboljševanjem uspešnosti upravljanja tveganj, kontrolnih postopkov ter upravljanja
organizacije.
Notranji revizor mora upoštevati revizijska načela, poklicno etiko, Standarde ter v podjetju sprejeto
Temeljno listino o ustanovitvi in delovanju notranje revizijske dejavnosti ter prav tako sprejet notranji
Pravilnik o notranjem revidiranju. Standardi terjajo stalno preverjanje dela revizorjev s strani vodje
notranje revizije, samoocenitve ter zunanjo presojo delovanja notranje revizijske dejavnosti.
Pri upoštevanju notranje revizijskih pravil morajo revizorji spoštovati določbe Hierarhije pravil
notranjega revidiranja. Namenjena je vsem notranjim revizorjem, ki opravljajo notranje revizijsko
dejavnost, ne glede na strokovni naziv.
Strokovni svet Inštituta je dne 7.4.2010 sprejel Hierarhijo pravil notranjega revidiranja, ki določa sledeči
vrstni red (Toman Pfajfar, 2012, str. 2):
- Prva raven: Predstavljajo zakoni in verodostojna razlaga posameznih določb zakona; obvezni del
okvira mednarodnih strokovnih ravnanj; slovenski standardi ter kodeksa notranje revizijskih
načel in poklicne etike.
- Druga raven: Predstavljajo pojasnila in stališča strokovnega sveta Inštituta, usmeritve slovenskih
nadzornih inštitucij, metodološka gradiva in priročniki Inštituta ter priporočljivi del okvira
mednarodnih strokovnih ravnanj.
- Tretja raven: Predstavlja literatura o notranjem revidiranju in strokovna pravila v tuji praksi.
6
1.1.1 Kodeks poklicne etike notranjih revizorjev
Notranji revizorji morajo v Sloveniji upoštevati Kodeks poklicne etike notranjih revizorjev, ki ga izdaja IIA
ter Kodeks poklicne etike notranjega revizorja, ki ga izdaja Inštitut (v nadaljevanju: kodeks). Oba kodeksa
vsebujeta zapis strokovno moralnih pravil, ki jih morajo upoštevati notranji revizorji pri opravljanju
svojega posla.
Poklicna etika notranjemu revizorju narekuje, da se s polno odgovornostjo posveti svojemu delu in da
skrbi za svojo strokovno in moralno neoporečnost. Inštitut je sprejel kodeks v želji po jasni in nedvoumni
opredelitvi poklicnoetičnih dolžnosti notranjega revizorja. Spoštovanje kodeksa je bistvena sestavina in
pogoj za doseganje ugleda in drugih ciljev notranjerevizijske stroke. Kodeks opredeljuje temeljna načela
obnašanja vsakogar, ki opravlja notranjerevizijske naloge in je član Inštituta. Članstvo zahteva popolno
spoštovanje kodeksa. Notranji revizor ne sme ravnati v nasprotju s temi načeli in ne dopuščati njihovih
kršitev. Zavedati se mora, da se pri uresničevanju moralnih načel zahteva njegova osebna presoja
(Kodeks, 1. člen).
Temeljna načela poklicne etike določajo, da mora notranji revizor dosegati visoke standarde strokovne
sposobnosti, ki jih je razglasil Inštitut s kodeksom. Nenehno mora spremljati strokovne dosežke na
notranjerevizijskem področju in drugih področjih, pomembnih za njegovo delovanje. Pomembno je, da
notranji revizorji med seboj sodelujejo ter da le-to temelji na tovarištvu, odkritosti in izmenjevanju
izkušenj.
Kodeks izraža pričakovanje, da ima notranji revizor sposobnosti, s katerimi je zmožen prepoznavati in
predvidevati tveganja, ločevati bistveno od nebistvenega, spodbujati in navduševati zaposlene v
organizaciji za uvajanje sprememb in člane revizijske skupine za uspešno opravljanje notranjerevizijskih
nalog, dojemati razumno poslovno sebičnost znotraj sprejemljivih in sprejetih moralnih norm ter da je
človek s strokovno in moralno širino, ki se kaže v njegovi poštenosti in pravičnosti, iniciativnosti,
motiviranosti, odgovornosti, molčečnosti, lojalnosti, zanesljivosti, neodvisnosti, nepristranskosti.
1.2 COSO OKVIR
Integriran okvir notranjih kontrol - COSO (Internal Control – Integrated Framework) je nastal leta 19929
in bil dopolnjen leta 1994.
Razširjena verzija modela COSO - integriran okvir za obvladovanje tveganj (Enterprise Risk Management
– Integrated Framework) je bila izdana septembra 2004. COSO integriran okvir za obvladovanje tveganj
(v nadaljevanju: COSO ERM) je namenjen celovitemu obvladovanju tveganj. Gre za ogrodje, ki
poslovodstvu omogoča učinkovito vrednotenje upravljanja s tveganji in odkrivanje možnosti za
izboljšave. Celovito obvladovanje tveganj v podjetju je proces, na katerega vpliva poslovodstvo, vodstvo
in ostali zaposlenci. Uporablja se pri postavljanju strategij in v podjetju opredeli možne dogodke, ki bi
lahko vplivali na podjetje. Obvladuje tveganja znotraj stopnje sprejemljivosti tveganja in zagotavlja
9 Notranjerevizijski posel sem izvedel na podlagi COSO 1992.
7
razumno zagotovilo pri doseganju ciljev podjetja (Enterprise Risk Management – Integrated Framework,
2004, str. 2).
Integrirani ogrodji COSO in COSO ERM sta predstavljeni v tridimenzionalni matriki. COSO ERM vključuje
na vrhu štiri kategorije ciljev: strateški, pri poslovanju, pri poročanju, skladnost s predpisi. Na sprednji
strani ima osem sestavin: kontrolno okolje, postavljanje ciljev, prepoznavanje dogodkov, ocenjevanje
tveganja, obvladovanje tveganja, kontrolne aktivnosti, informiranje in komuniciranje, nadziranje. Tretja
dimenzija vključuje posamezno podjetje, poslovne enote, divizije in posamezne enote.
Ugotavljanje, ali je celovito obvladovanje tveganj v podjetju učinkovito, je izid ocene, ali je vseh osem
sestavin prisotnih in delujejo učinkovito. Tako so sestavine hkrati tudi sodilo za oceno učinkovitosti
celovitega obvladovanja tveganj v podjetju. Zato, da sestavine ustrezno delujejo, ne sme biti
pomembnih pomanjkljivosti in tveganje mora biti v skladu s stopnjo sprejemljivosti tveganja v podjetju
(Enterprise Risk Management – Integrated Framework, 2004, str. 5).
Z izdajo COSO ERM ni prišlo do nadomestitve COSO. Slednji je namreč vgrajen v COSO ERM. Kot je
razvidno, gre za razširjen koncept. Na posameznem podjetju pa je, ali se odloči za enega ali za drugega.
Pri sodobnem notranjem revidiranju mora revizor podati tudi oceno tveganosti področja revidiranja,
kjer lahko izhaja iz modela obvladovanja tveganja. Notranji revizor mora oceno tveganja, ki izhaja iz
modela obvladovanja tveganja, vgraditi v svoj revizijski program in pri preverjanju delovanja ustreznosti
notranjih kontrol upoštevati, da le-te delujejo tako, da zmanjšujejo opredeljena tveganja (Sawyer, 2005,
str. 119).
V nadaljevanju predstavljam COSO (1992), ki sem ga uporabil v nalogi pri revidiranju notranjih kontrol in
kjer sem le-te ocenjeval z vidika vseh petih COSO komponent.
COSO model daje poudarek upravljanju tveganj povezanih s cilji celotnega podjetja. Ima sledeče
sestavine:
- tri navpične sestavine predstavljajo cilje podjetja: poslovanje (uspešnost in učinkovitost),
računovodsko poročanje, usklajenost s predpisi.
- pet vodoravnih usmeritev: kontrolno okolje, ocena tveganja, kontrolne aktivnosti, informiranje in komuniciranje, nadzor.
- štiri prečne sestavine predstavljajo organizacijski ustroj: dejavnost A, dejavnost B, enota A, enota B.
8
Slika 1: Model COSO 1992
Vir: http://www.coso.org
- Kontrolno okolje
Kontrolno okolje določa glas z vrha vsakega podjetja in vpliva na zavest o notranjih kontrolah zaposlenih
delavcev. Predstavlja podlago za vse preostale štiri komponente, vpliva na disciplino in strukturo.
Vključuje neoporečnost in etične vrednote, vodstveno filozofijo in slog vodenja, izobrazbeno strukturo,
porazdelitev pooblastil in odgovornosti, notranje predpise, informacijski sistem, izobraževanje in
usposabljanje zaposlenih. Pomembna elementa sta še sposobnost zaposlenih, da opravijo zaupane jim
naloge, in organizacijska struktura. Vodstvo prodaje mora skrbeti za urejeno, učinkovito, etično,
uspešno in gospodarno vodenje, ustrezno organizacijsko ureditev ter zagotoviti ustrezno poročanje
(Internal Control – Executive Summary, 1994, str. 23-32).
- Ocenjevanje tveganj
Ocenjevanje tveganj omogoča podjetju, da upošteva obseg, v katerem potencialni dogodki lahko
vplivajo na doseganje ciljev. Pogoj za oceno tveganj je določitev ciljev, ki se med seboj povezujejo na
različnih nivojih podjetja ter identifikacija tveganj. Poslovodstvo upošteva tveganje pri delovanju10 in
preostalo tveganje11. Tveganje se oceni z vidika verjetnosti ter z vidika vplivnosti (Internal Control –
Executive Summary, 1994, str. 33-48). V prodajni dejavnosti se ocenjevanje tveganj nanaša na
opredelitev in proučitev pomembnih tveganj, ki lahko povzročijo nedoseganje ciljev v prodaji.
Ko je podjetje ocenilo pomembna tveganja, se mora glede na svojo nagnjenost k tveganju odločiti o
strategiji obvladovanja tveganj. Strategije so lahko:
• Izogibanje – podjetje se ne ukvarja s takšno dejavnostjo.
• Zmanjšanje – podjetje vpelje kontrolne aktivnosti.
• Prenos – podjetje prenese tveganje ali del tveganja na druge deležnike.
• Sprejem – podjetje ne izvede nobene kontrolne aktivnosti.
10 Brez kontrolnih aktivnosti. 11 Tveganje, ki ostane po vgrajenih dodatnih ukrepih.
9
- Kontrolne aktivnosti
Kontrolne aktivnosti predstavljajo politike in postopke, ki jih poslovodstvo vpelje kot odziv na tveganja.
Medtem ko politike sporočajo, kaj je potrebno storiti, postopki oziroma navodila povedo, kako je to
treba storiti. V manjših podjetjih so tako politike in navodila po navadi zgolj ustna, v večjih podjetjih pa
obseg poslovanja zahteva pisna navodila in politike. Oboje pa mora biti vpeljano premišljeno, zavestno
in konsistentno. Tipi kontrolnih aktivnosti so: vodstveni pregledi delovanja in pregledi poročil, indikatorji
uspešnosti, fizične kontrole, segregacija dolžnosti (Internal Control – Executive Summary, 1994, str. 49-
57).
- Informiranje in komuniciranje
Prave in pravočasne informacije so bistvenega pomena za proces upravljanja tveganj ter za vodenje
podjetja v smeri doseganja zastavljenih ciljev. Kakovost informacij je ključnega pomena za sprejemanje
pravilnih odločitev. Informacijski sistem mora biti zasnovan tako, da bo neformalno in formalno
komuniciranje lahko potekalo v vseh smereh, od poslovodstva do zaposlenih in obratno ter med
zaposlenimi oziroma oddelki. Zaposleni morajo od poslovodstva dobiti jasno sporočilo o pomembnosti
kontrolnih aktivnosti, poznati svojo vlogo v notranjem kontrolnem sistemu in imeti možnost
posredovanja pomembnih informacij. Pomembno je tudi ustrezno zbiranje informacij iz okolja kot tudi
ustrezno poročanje v okolje (Internal Control – Executive Summary, 1994, str. 59-67).
- Nadziranje
Proces upravljanja tveganj se spreminja. Odzivi na tveganja, ki so bili včasih ustrezni, lahko postanejo
nepomembni. Kontrolne aktivnosti postanejo manj učinkovite ali pa se ne izvajajo več, cilji podjetja se
spremenijo. Zato mora poslovodstvo ugotavljati, ali je delovanje vsake izmed sestavin procesa
upravljanja tveganj učinkovito (Internal Control – Executive Summary, 1994, str. 69-78). Pri nadziranju
gre torej za nadzor nad notranjimi kontrolami in ugotavljanje primernosti v novih okoliščinah.
1.3 Sistem notranjih kontrol
Notranje kontrole so sestavni del izvajanja dejavnosti podjetja ter upravljanja in vodenja podjetja. Za
vzpostavitev sistema notranjih kontrol je odgovorno poslovodstvo podjetja. Poslovodstvo je odgovorno
za vzpostavitev takega notranjega kontrolnega sistema, ki bo deloval uspešno in v skladu s sprejeto
politiko. Celovit sistem notranjih kontrol zajema vzpostavitev pregledne strukture, za katero so značilna
jasna določitev odgovornosti in nalog, ustrezno kontrolno okolje ter izvajanje premišljenih postopkov za
zagotovitev in vzdrževanje ustreznih in učinkovitih notranjih kontrol. Namen sistema notranjih kontrol
je doseganje ciljev podjetja na različnih ravneh in področjih. Na splošno so ti cilji razvrščeni v tri skupine:
uspešnost in učinkovitost delovanja, zanesljivost računovodskega poročanja in skladnost s predpisi.
Notranje kontrole predstavljajo enega izmed elementov uspešnega sistema notranjih kontrol. V primeru
uporabe COSO, ki je najbolj pogosto uporabljan okvir sistema notranjih kontrol, predstavljajo notranje
kontrole tisti element tega sistema, ki je eden pomembnejših. Uspešnost delovanja notranjih kontrol
pa je odvisna tudi od ustreznosti ostalih sestavin sistema notranjih kontrol. Notranje kontrole lahko
delimo na različne načine, eden deli notranje kontrole na:
10
- Preventivne notranje kontrole - njihov namen je preprečitev nezaželenih izidov (razmejitev dolžnosti
in podelitev pooblastil za dostop do sredstev in aplikacij, odobravanje uporabe sredstev, navodila za
ravnanje).
- Direktivne notranje kontrole - s svojim usmerjanjem zagotavljajo doseganje ustreznih izidov
(priročniki in usmeritve, pravilniki, navodila, seminarji, opisi delovnih mest).
- Detektivne notranje kontrole - prepoznati morajo nezaželene izide, ko nastanejo. Izvajajo se po
nastanku dogodka (pregledi in primerjave različnih zbirnih poročil o izvajanju procesov, pregledi in
analize revizijskih sledi, preverjanje sredstev oziroma inventura).
- Korektivne notranje kontrole - zagotavljajo, da se v primeru nezaželenih izidov sprejmejo ustrezne
aktivnosti oziroma da se nezaželeni izidi ne ponovijo (zavarovanje odgovornosti).
Kompenzacijske notranje kontrole - njihov namen je prepoznati nezaželene izide, ko nastanejo. V
tem oziru imajo enako funkcijo kot detektivne kontrole. Implementira se jih takrat, ko ni mogoče
vgraditi bolj direktnih kontrol, kot so preventivne in detektivne kontrole. Po svoji naravi so nadzorne
kontrole. Največkrat se jih vgradi takrat, ko v procesu ni mogoče implementirati segregacij dolžnosti
(občasno preglej vzorec in ugotovi napake; sporoči mi, v kolikor je prišlo do izjemnega dogodka).
Kompenzacijske kontrole lahko razumemo tudi kot kontrole, ki služijo doseganju kontrolnega cilja
druge kontrole, ki ne deluje ustrezno ter s tem navkljub nedelovanje slednje pomaga pri znižanju
tveganja na sprejemljivi nivo.
1.4 Koraki notranjerevizijskega posla
Notranjerevizijski izvajalci prevladujoče izvajajo dejavnost revidiranja, da bi na podlagi preizkušanja in
ocenjevanja sistema notranjih kontrol, poslovodstvo dobilo zagotovilo, da ima strateško oziroma ciljno
usmerjeno podjetje učinkovite, varčne in uspešne notranje kontrole v povezavi s tveganji, ki ogrožajo
skrbno poslovanje, zanesljivo računovodsko poročanje ali zakonito delovanje podjetja (Koletnik, 2007,
str. 158).
Notranje revidiranje je lahko učinkovito in uspešno le, če je izvajanje posla sistematično in metodično. V
nadaljevanju predstavljam korake, ki zagotavljajo učinkovito in uspešno preizkušanje in ocenjevanje
sistema notranjih kontrol z uporabo COSO okvirja. Notranje revizijski posel je potrebno narediti z
upoštevanjem 17 korakov (Jagrič, 2013, str. 184-200):
- opredelitev cilja in obsega posla,
- razumevanje revidiranega podjetja,
- prepoznavanje in ocenitev tveganj,
- prepoznavanje ključnih notranjih kontrol,
- vrednotenje primernosti načrtovanih kontrol,
- opredelitev plana preizkušanja,
- presoja prisotnost prevar,
- priprava delovnega programa posla,
- alokacija revizijskih virov,
- izvedba preizkušanj in pridobitev dokazov,
- vrednotenje dokazov in oblikovanje zaključkov,
- izdelava mnenja in priporočil,
- vrednotenje ugotovitev,
11
- izvedba vmesnih in predhodnega poročanja,
- priprava končnega poročila,
- distribucija poročil,
- izvedba nadzora in nadgrajevanje.
1.5 Načrtovanje revizijskih poslov
Pomembno vlogo za dodajanje vrednosti podjetju ima ustrezno načrtovanje revizijskih poslov. Vodja
notranje revizije mora tako izdelati na tveganjih zasnovan srednjeročni in letni načrt, v katerem določi
prednostne naloge notranje revizije v skladu s cilji podjetja (Standard 2010). Če okvirja tveganja ni, vodja
notranje revizije sam presoja tveganja po proučitvi vhodnih informacij, ki jih dobi od poslovodstva in
nadzornega sveta. Med letom se glede na potrebe po notranje revizijskih storitvah letni načrt stalno
preverja in ustrezno popravlja. Noveliran letni načrt sprejme poslovodstvo v soglasju z nadzornim
svetom. Posledično se novelira tudi srednjeročni načrt. Pri pripravi načrta notranje revizijskih poslov
mora vodja notranje revizije izhajati iz narave dela, ki je sistematično in metodično ocenjevanje
upravljanja podjetja, upravljanja tveganj ter kontrolnih postopkov ter prispevanje k njihovemu
izboljševanju.
1.6 Opredelitev cilja in področja revizijskega posla
Standard 2210.A1 zahteva, da morajo biti pri vsakem poslu opredeljeni cilji posla. Slednji se določijo z
namenom, da notranji revizorji obravnavajo tveganja, povezana z delovanjem, ki je pregledovano
(Svetovalni napotek 2210-1: Cilji posla). Notranji revizorji morajo tako izdelati začetno oceno tveganj, ki
se nanašajo na pregledovano dejavnost. Cilji posla morajo odražati izide te ocene. Pri pripravi ciljev posla
morajo notranji revizorji upoštevati verjetnost pomembnih napak, prevar, neskladnosti s pravili in drugih
tveganj.
Cilj notranjega revidiranja je sistematično in neodvisno preverjanje delovanja poslovnega procesa ali
njegovega dela pri zasledovanju pravilnega, učinkovitega in uspešnega poslovanja podjetja. Pri
proučevanju podjetja se lahko revizor fokusira bodisi na podjetje oziroma njegovo organizacijsko enoto
bodisi na posamezno funkcijo (proučevanje funkcije oziroma procesa, ki se lahko izvaja v različnih
organizacijskih enotah). V nalogi obravnavam funkcijski pristop revidiranja, kar pomeni, da se nisem
omejil le na organizacijsko enoto prodaje, ampak tudi na druge organizacijske enote, s katerimi se
prodajni proces povezuje bodisi na začetku ali koncu bodisi med samim procesom.
Cilji notranje revizijskega posla so bili:
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo
procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje
računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno
mnenje o uspešnosti in učinkovitosti notranjih kontrol,
12
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,
- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
Pri obravnavanju pravilnega izvajanja postopkov sem v prodaji upošteval zunanje predpise in notranje
predpise (PRILOGA 15).
Pred izvajanjem notranjerevizijskega posla je bilo potrebno spoznati revidirano podjetje, njegovo
kontrolno okolje ter revidirano dejavnost podjetja. Proučil sem zlasti njegovo organizacijsko strukturo,
organizacijo prodajne funkcije ter posameznih prodajnih organizacijskih enot. Zanimala me je
povezanost prodajne strategije s strategijo podjetja.
2 PODROČJE REVIDIRANJA
Za kvalitetno načrtovanje posla morajo revizorji upoštevati cilje dejavnosti, ki se pregleduje, in sredstva,
s katerimi ta dejavnost obvladuje svoje izvajanje. Pomembna tveganja za dejavnost revidiranja, njene
cilje, vire, delovanje ter sredstva in načine, s katerimi se morebitni vpliv tveganja ohranja na sprejemljivi
ravni. Prav tako morajo revizorji upoštevati ustreznost in uspešnost upravljanja dejavnosti, upravljanja
tveganj in kontrolnih postopkov v primerjavi z ustreznim okvirom ali modelom ter priložnosti za
izboljšave (Standard 2201).
Pred začetkom opravljanja revizijskega posla sem z namenom priprave kvalitetnega revizijskega načrta
proučil sodobne teoretične koncepte najbolj primernih načinov delovanja funkcije oziroma procesa
prodaje. Proučil sem prodajno funkcijo in specifike za špedicijsko dejavnost v zvezi s prodajo, zahteve
zunanjih in notranjih predpisov ter knjiženja. Nato sem nadaljeval s seznanjanjem podjetja X in procesa
prodaje v tem podjetju, oboje z namenom, da bi prepoznal tveganja za revidirano področje (glej poglavje
3.4) ter s tem obvladal tveganje pri načrtovanju, da z notranjerevizijskim poslom ne bi dosegel namena
ter ne bi dodajal vrednosti revidiranemu podjetju.
2.1 Upravljanje prodajnega procesa
Prodajna funkcija je v najširšem smislu podfunkcija komercialne funkcije. Slednja zajema še nabavo in
skladiščenje. Med temi tremi podfunkcijami in tudi sicer med dejavnostmi podjetja je prodaja ena bolj
pomembnih dejavnosti podjetja. Bistvena naloga prodajne službe je prodaja nabavljenih oziroma
proizvedenih izdelkov oziroma storitev in zadovoljitev želja in potreb kupcev (Grlica, 2010, str. 7).
Upravljanje prodaje je upravljanje osebja podjetja, ki je angažirano v prodajni funkciji. Prodajni manager
se ukvarja s planiranjem prodaje ter s kadri prodajne funkcije, prav tako skrbi za ocenjevanje in
kontroliranje osebne prodaje. Prodajna strategija mora biti ustrezno povezana s strategijo podjetja ter
marketinško strategijo. Upoštevanje višjih strateških aktov je še posebej pomembno za podjetja, ki se
osredotočajo na upravljanje odnosov s kupci (Avila et al. 2006. str. 3).
13
Prodaja s svojimi aktivnostmi izvaja del tržne komunikacije. Prodajalci neposredno in osebno
identificirajo potrebe in želje kupcev ter prilagajajo tako izdelek kot do neke mere ceno posameznemu
kupcu. Prodaja ima vlogo v tem, da potencialnega kupca pripravi do nakupne odločitve in poskrbi, da
kupec nakupno odločitev ponavlja. Ker ima neposreden stik s kupci, najbolje pozna potrebe in želje
kupcev. Zato mora prodaja oskrbovati strateški marketing s kakovostnimi informacijami. Z navzkrižno in
dodatno prodajo prodajalec skrbi za stalno rast svojih kupcev (Weis, 2010, str. 8-9).
V dejavnosti špediterstva je zaradi precejšnjih variacij oziroma kombinacij storitev ter na drugi strani
zelo različnih kupčevih potreb pri doseganju prodajnih rezultatov ključna osebna prodaja.
Pri osebni prodaji so bistveni štirje koraki, informiranje, prodajanje, pogajanje in trženje na podlagi
odnosov (Potočnik, 1996, str. 116). Prodajalci morajo dobiti naročilo, ne da bi pri tem preveč popuščali
ali prizadeli dobičkonosnost.
Povpraševanje po izdelkih podjetja predstavlja oceno obsega prodaje na različnih ravneh njegovih
prodajnih naporov. Vodstvo podjetja izbere najbolj ustrezno raven. Izbrana raven trženjskih in prodajnih
prizadevanj definira pričakovano raven prodaje oziroma napoved prodaje v podjetju (Weis, 2010, str.
34).
Prodajni proračun je predvidena ocena pričakovanega obsega prodaje in je pomemben za nadaljnjo
pripravo predračuna nabave, proizvodnje in denarnega toka. Prodajni proračun temelji na napovedi
prodaje in potrebi po izognitvi tveganju. Prodajni proračun je praviloma postavljen nekoliko nižje, kot je
napoved prodaje (Kotler, 2004). Dobro pripravljen prodajni proračun je vrednostno izražen konkretni
načrt v prodaji. Predračun prodaje je uporaben za nadzor delovanja prodajnega osebja. Hkrati omogoča
doseganje ciljev v prodaji (Weis, 2010, str. 37).
Dobro pripravljen prodajni načrt je danes še posebno pomemben za uspešnost podjetja. Z njim lahko
spremljate vse aktivnosti prodajalcev in ne samo rezultatov. Podjetje, ki gradi na dolgoročni uspešnosti,
potrebuje poleg drugih strateških dokumentov tudi dobro pripravljen prodajni načrt (Weis, 2010, str.
41).
Dobro upravljanje zahteva analiziranje uspešnosti in učinkovitosti.
2.2 Prodajni proces
Prodajni cikel je zaporedje aktivnosti, ki jih prodajalec opravi, da opravi prodajo ali sklene posel.
Prodajni cikel se običajno začne s prvim stikom s potencialnim kupcem in konča z opravljeno transakcijo.
Od poteka aktivnosti med ciklom je v veliki meri odvisna uspešnost (koliko in za koliko prodamo) in
učinkovitost (koliko truda in denarja za to porabimo) (Weis, 2010, str. 62).
Dober prodajni proces je sledeči (Weis, 2010, str. 62-63):
- Omogoča upravljanje. Takšen je enoten in dogovorjen proces. Omogoča ugotavljanje težav v
posameznih segmentih in njihovo odpravljanje.
- Omogoča kontrolo nad procesom prodaje, s kupcem se zato vzpostavi odprt in racionalen
postopek spoznavanja, preverjanja in odločitve.
14
- Je selektiven, kar pomeni, da se kritične točke, odločitve in momente, ki odločajo o uspešnosti
prodaje, prestavi čim bolj k začetku procesa.
- Je učinkovit, to pomeni, da so aktivnosti na posameznega kupca čim bolj racionalne in
sorazmerne končnemu obsegu posla.
Ključ uspešnih prodajnih procesov je v usklajenosti poslovnih ciljev in prodajnega procesa skupaj z
drugimi poslovnimi procesi. Vsi skupaj morajo delovati kot enovita celota. Prepogosto pa je prodajni
proces gledan le kot administrativna funkcija, ki mora prodati, kar podjetje proizvede ali izvaja (Weis, str.
66). Pomembno je sodelovanje z nabavno službo in proizvodnjo (izvedbo storitev). Pri sodelovanju z
nabavno službo je potrebno uskladiti cenovno, kakovostno in količinsko primerne materiale in storitve,
nabavne pogoje in roke. Pri sodelovanju z računovodsko funkcijo pa je potrebno uskladiti pravočasno in
točno dostavo podatkov o prodanih količinah in prodajnih cenah. Problematika je povezana z različnimi
prodajnimi pogoji, kot so zniževanje cene, dajanje popustov, ugodnosti, kreditiranje kupcev. Slednje
predstavlja izziv glede zapiranja likvidnostne vrzeli, pokrivanja stroškov, evidentiranja najrazličnejših
poslovnih dogodkov v zvezi z ugodnostmi kupcem.
2.3 Špedicijska dejavnost
Špedicija je storitvena gospodarska dejavnost, ki se ukvarja z organiziranjem logističnih procesov
premeščanja blaga v prostoru. Špedicija opravlja funkcijo organizacije in koordinacije procesa fizičnega
premeščanja blaga iz odpravnega kraja v namembni kraj. Gre za dejavnost, ki zagotavlja nemoteno
gibanje blaga od prodajalcev do kupcev in skrbi za organizacijo in koordinacijo transporta ter vseh drugih
spremljajočih logističnih dejavnosti (Jakomin, 2006, str. 87).
Posli mednarodne špedicije so gospodarske storitve zunanjetrgovinskega prometa oz. posli: odprave
blaga iz lastne v tuje države (izvozna špedicija), dostave blaga iz tujih v lastno državo (uvozna špedicija)
in tranzita blaga med tujimi preko lastne države (tranzitna špedicija), ki jih opravljajo mednarodni
špediterji. Mednarodni špediter je gospodarstvenik, pravna ali fizična oseba registrirana za opravljanje
poslov zunanjetrgovinskega prometa, ki izključno in v obliki stalne dejavnosti sklepa v svojem imenu in
za tuj račun (kot komisionar), v tujem imenu in za tuj račun (kot agent) in v svojem in za svoj račun (kot
samostojni gospodarstvenik ) pogodbe, ki so potrebne pri organiziranju odprave (izvoza), dostave
(uvoza) in tranzita blaga svojih nalogodajalcev s pomočjo prevoznika, ter opravlja druge predpisane in
običajne specialne (vzporedne) posle in naloge v zvezi z odpravo, dostavo in tranzitom blaga (Zelenika,
1996, str. 52).
Da se blago lahko nemoteno giblje iz odpremnega v namembni kraj, je potrebno poleg prevozov opraviti še pakiranje blaga, skladiščenje, razne manipulacije, kontrolo in prevzem blaga, kargo zavarovanje, carinsko posredovanje na državnih mejah in morda še kakšno dejavnost. Špedicijske storitve finančnega značaja (Ogorelc 2004, str. 346; povzeto po Jelencu, 1998, str. 3-4):
- plačevanje voznin, carin in davčnih dajatev,
- plačevanje zavarovalnih premij,
- inkaso posli,
- izdajanje garancij itd.
15
Nove aktivnosti špediterjev (Ogorelc 2004, str. 346; povzeto po Jelencu, 1998, str. 3-4):
- skladiščenje in domača distribucija,
- organiziranje direktnih linij mednarodnega zbirnega transporta,
- organiziranje transporta od vrat do vrat,
- prevzemanje celovitih logističnih projektov,
- organiziranje prevoza ekspresnih in paketnih pošiljk.
Naročitelj in špediter skleneta špedicijsko pogodbo. Špedicijska pogodba je v slovenskem pravu urejena
v Obligacijskem zakoniku12. Slednji določa, da se špediter s špeditersko pogodbo zavezuje, da bo za
prevoz določene stvari sklenil v svojem imenu in za račun naročitelja, v imenu in na račun naročitelja,
oziroma v svojem imenu in na svoj račun prevozno pogodbo in druge za to potrebne pogodbe ter opravil
druge običajne posle in dejanja, naročitelj pa se zavezuje, da mu bo za to dal določeno plačilo. Špediter
je organizator odprave in dostave stvari z vsemi prevoznimi sredstvi in po vseh prevoznih poteh.
Odpravo in dostavo stvari, kakor tudi posle v zvezi z odpravo stvari, opravlja špediter na podlagi
naročiteljevega naročila (dispozicije). Dispozicija vsebuje vse potrebne podatke o blagu in njegovih
lastnostih, natančna navodila glede njegove odprave in izvršitve poslov v zvezi z odpravo, kot tudi druge
podatke, ki so potrebni za pravilno in pravočasno izvršitev danega naročila. Špediter je dolžan ravnati po
naročiteljevem naročilu. Naročilo se daje praviloma pisno. Vse posledice, ki nastanejo zaradi napačnega,
nepopolnega, nejasnega, protislovnega in prepozno danega naročila trpi naročitelj. Pomembno je tudi
da naročitelj špediterju pravočasno izroči vse potrebne listine za izvršitev naročila. Šteje se, da je
špediter prejel blago tedaj, ko ga je prevzel zaradi odprave. Špediter lahko sam opravi prevoz
popolnoma ali delno. Če je sam opravil prevoz ima pravice in obveznosti prevoznika. Špediter je dolžan
naročitelja obveščati o glavnih fazah transporta njegovega blaga. Prav tako je špediter dolžan obvestiti
naročitelja o vseh dogodkih v zvezi z blagom na poti. Špediter je pooblaščen, da izbere za naročitelja
najugodnejšo prevozno pot, prevozno sredstvo in način odprave blaga, če v naročilu ni posebnih navodil.
Zavarovanje blaga opravi špediter po izrecnem naročilu naročitelja za vsako posamezno odpravo.
Špediter ima pravico do plačila za svoje storitve, kot tudi do povračila svojih stroškov. Plačilo je določeno
s tarifo ali s posebno pogodbo. Za zavarovanje plačila svojih terjatev, nastalih v zvezi s špedicijsko
pogodbo, ima špediter zastavno pravico na stvareh, ki so mu bile izročene za odpravo.
Za uspešnost prodaje je zelo pomembno, da ima podjetje čim bolj točno predkalkulacijo13 storitev, ki jih
prodaja, sicer se lahko podjetju dogodi, da prodaja z izgubo. Podjetje mora imeti vzpostavljen ustrezen
sistem za predračunske in obračunske kalkulacije. Obračunska kalkulacija ali pokalkulacija pa da podjetju
podatek o dejanskem strošku poslovnega učinka.
12 Uradni list RS, št. 83/01 in 97/07. 13 Kalkulacija je računski postopek, s katerim prenesemo stroške na stroškovne nosilce in tako izračunamo lastno ceno
proizvodov in storitev. Podjetju omogoča lažje planiranje stroškov in s tem omogoča boljše planiranje poslovnega izida. Zlasti so predkalkulacije (predračunske kalkulacije) pomembne takrat, ko podjetje uvaja nov proizvod, spreminja tehnologijo, ko se spremenijo količinske in cenovne postavke, ki oblikujejo ceno proizvoda.
16
2.4 Računovodski ustroj v prodaji
Poslovni dogodki morajo biti utemeljeni s knjigovodskimi listinami. Pogosto knjigovodske listine
spremljajo kot priloge tudi neknjigovodske listine (npr. naročila, ponudbe, pogodbe, naročilnice). Bistvo
knjigovodske listine je, da je podlaga za vnos podatka v poslovne knjige. V notranjih pravilnikih morata
biti opredeljena predvsem prejem in izdaja knjigovodskih listin, gibanje knjigovodskih listin znotraj
podjetja (krogotok), odgovorne osebe za izdajo ter hramba.
Upošteva se predvsem Slovenski računovodski standard14 21 (v nadaljevanju: SRS 21), ki obravnava
knjigovodske listine. SRS 21 na podlagi 2. točke Uvoda v SRS ni obvezen standard, ampak priporočljiv.
SRS 21.8 določa, da mora za vsako vrsto knjigovodske listine biti določena oseba, ki potrjuje resničnost
in verodostojnost listine. Osebe, ki so pooblaščene za prenašanje knjigovodskih podatkov in vnašanje v
računalnik, se opredelijo v splošnem aktu15.
Pri likvidaciji knjigovodske listine se morata odviti dve vrsti notranje kontrole, ena je formalna kontrola,
kjer se preverja popolnost listine; druga je vsebinska kontrola, kjer se preveri skladnost storitve/dobave
s pogodbo (kvalitativni in kvantitativni vidik), navede se tudi pripadajoči stroškovni nosilec ter
stroškovno mesto.
2.5 Predpisi, ki jih morajo v podjetju X upoštevati pri kontrolnih postopkih skladnosti
vodenja pozicij in tranzitorijev
Pri proučevanju področja revidiranja mora revizor proučiti zunanje predpise in notranje predpise
podjetja, ki se nanašajo na revidirani proces. Proces prodaje mora biti skladen z zunanjimi in notranjimi
predpisi, saj so le v takem primeru lahko notranje kontrole v procesu uspešne in učinkovite pri
doseganju ciljev poslovanja.
2.5.1 Zunanji predpisi
SRS so v skladu s 54. členom ZGD-1 podzakonski akt, kar pomeni, da jih uvrščamo med zunanje predpise,
ki jih mora upoštevati podjetje X.
Slovenski računovodski standardi (SRS 12 in SRS 21)
SRS 12.1 določa, da so kratkoročne časovne razmejitve terjatve in druga sredstva ter obveznosti, ki se
bodo po predvidevanjih pojavili v letu dni in katerih nastanek je verjeten, velikost pa zanesljivo
ocenjena; terjatve in obveznosti se nanašajo na znane ali še ne znane pravne oziroma fizične osebe, do
14 Slovenske računovodske standarde opredeljujem kot podzakonski predpis Zakona o gospodarskih družbah, kar izhaja iz 54.
člena tega zakona. 15 Pooblastilo za podpisovanje knjigovodskih listin se naj ne bi prenašalo navzdol z individualnimi sklepi poslovodje, ampak s splošnim aktom.
17
katerih bodo tedaj nastale prave terjatve in dolgovi, s sredstvi pa so mišljeni proizvodi ali storitve, ki jih
bodo bremenile. Časovne razmejitve, ki se bodo uporabljale v letu dni, se opredelijo kot kratkoročne in
se obravnavajo v skladu s tem standardom, časovne razmejitve, ki se bodo uporabljale v obdobju,
daljšem od leta dni, pa se opredelijo kot dolgoročne in se obravnavajo v skladu s SRS 2 in 10.
SRS 12.2 določa, da so lahko kratkoročne časovne razmejitve usredstvene (aktivne) kratkoročne časovne
razmejitve ali udolgovljene (pasivne) kratkoročne časovne razmejitve. Prve je mogoče obravnavati kot
terjatve v širšem pomenu, saj se razlikujejo tako od denarnih sredstev kakor od stvari, druge pa kot
dolgove v širšem pomenu, saj se v vsakem primeru razlikujejo od kapitala kot obveznosti do lastnikov.
Aktivne časovne razmejitve zajemajo kratkoročno odložene stroške oziroma kratkoročno odložene
odhodke ter kratkoročno nezaračunane prihodke, ki se izkazujejo posebej in razčlenjujejo na
pomembnejše vrste.
Potreba po kratkoročno odloženih stroških se pojavi zaradi dejstva, da nekateri stroški, kot na primer
stroški zavarovanj, najema, članarin in podobni, pogosto nastajajo le enkrat na leto, torej ne nastajajo
enakomerno v posameznih časovnih obdobjih (mesecih), medtem ko koristi, povezane z njimi, podjetja
pridobivajo skozi celo leto. To povzroči, da stroški in koristi, ki izhajajo iz njih, niso časovno usklajeni.
Takšnih stroškov zato podjetje ob prejemu računa še ne knjiži med stroške, temveč jih evidentira med
AČR (kratkoročno odložene stroške) in šele nato postopoma prenaša med stroške. S tem doseže, da so
poslovni učinki (proizvodi ali storitve) enakomerneje obremenjeni s temi stroški v posameznih krajših
časovnih obdobjih (mesecih) (Bukovnik, 2009, str. 51).
Kratkoročno nezaračunani prihodki so prihodki, ki so že bili vključeni v poslovni izid, vendar pa zanje
podjetje do takrat še ni prejelo plačila in jih tudi še ni moglo nikomur zaračunati. Takoj, ko se oblikuje
ustrezna terjatev oziroma se prejme plačilo, kratkoročno nezaračunani prihodki ugasnejo (Bukovnik,
2009, str. 51). Nezaračunane prihodke knjižimo takrat, ko imamo že znane stroške (storitev opravljena),
ni pa še prejeto plačilo oziroma ni še izstavljen račun.
Tabela 1: Knjiženje aktivnega tranzitorija
D K
Vhodni računi, izhodni račun se ne izstavi
1919400 (AČR – nezaračunani prihodki)
7600 (7610) - transportni prihodki
410 – stroški storitev 220 - obveznosti do dobaviteljev
Izstavitev izhodnega računa 120 - terjatve do kupcev 1919400 - AČR Vir: Lasten prikaz.
Udolgovljene (pasivne) kratkoročne časovne razmejitve zajemajo kratkoročno vnaprej vračunane stroške
oziroma kratkoročno vnaprej vračunane odhodke in kratkoročno odložene prihodke, ki se izkazujejo
posebej in razčlenjujejo na pomembnejše vrste.
Kratkoročno vnaprej vračunani stroški oziroma kratkoročno vnaprej vračunani odhodki nastajajo na
podlagi enakomernega obremenjevanja dejavnosti ali poslovnega izida in tudi zalog s pričakovanimi
stroški, ki se še niso pojavili. Kratkoročno vnaprej vračunani stroški so torej stroški, ki so že razporejeni
(obračunani) po poslovnih učinkih, čeprav dejansko še niso nastali. Pozneje pokrivajo dejansko nastale
18
stroške oziroma odhodke iste vrste in se tako v poslovnem letu ne pojavljajo več v izkazu poslovnega
izida. Pri nobeni postavki kratkoročno vnaprej vračunanih stroškov oziroma kratkoročno vnaprej
vračunanih odhodkov se o njenem nastanku ne sme predpostavljati, da bodo dejanski stroški manjši od
zneska, ki ga je utemeljeno mogoče pričakovati v letu dni, ali se bodo pojavili čez več kot leto dni.
Kratkoročno odloženi prihodki nastajajo, če še niso opravljene sicer že zaračunane ali že plačane
storitve, katerih pa ne moremo uvrstiti med običajne obveznosti do kupcev, ki bi se evidentirale med
dobljenimi predujmi. Nastaja lahko tudi v primerih, če je upravičenost do priznanja prihodkov v
poslovnem letu v trenutku prodaje še dvomljiva. Kratkoročno odloženi prihodki so torej prihodki, ki ob
svojem nastanku še niso upoštevani v poslovnem izidu. Takoj ko so ustrezne storitve opravljene ali ko se
pojavi upravičenost do njihove vključitve v izkaz osnovnega izida in ko je treba pokriti ustrezne stroške,
se kratkoročno odloženi prihodki pretvorijo v obračunane prihodke (Bukovnik, 2009, str. 63-64).
Tabela 2: Knjiženje pasivnega tranzitorija
D K
Ni vhodnih računov ali delno, izhodni račun se izstavi
410 – stroški storitev 290 - (PČR – vnaprej vračunani stroški)
120 – terjatve do kupcev 7600 (7610) – transportni prihodki
Pridobitev vseh vhodnih računov 290 – PČR 220 – obveznosti do dobaviteljev Vir: Lasten prikaz.
SRS 21.7 določa, da podjetje samo opredeli vsebino knjigovodskih listin ter pri tem upošteva 5 obveznih
sestavin pravilnika. Podjetje mora v skladu s poglavjem C SRS 21 določiti način kontroliranja
knjigovodskih listin v ustreznem pravilniku.
Zakon o davku na dodano vrednost
82. člen Zakona o davku na dodano vrednost16 določa obvezne sestavine računa. Slednje se preverja v
okviru formalne kontrole ustreznosti računa.
2.5.2 Notranji predpisi
Pravilnik o finančnem poslovanju podjetja X (P6)
A. Izdajanje računov
Za vse opravljene posle se faktura izstavi v najkrajšem možnem času – praviloma najkasneje v osmih
dneh od opravljene storitve.
16 Uradni list RS, št. 117/06, 52/07, 33/09, 85/09, 85/10, 18/11, 78/11, 38/12, 83/12, 14/13.
19
Pri knjiženju izdanih računov je potrebno paziti na datume – predvsem datum obdobja in datum
opravljene storitve. Praviloma je datum obdobja isti kot datum storitve, če se seveda račun knjiži znotraj
obdobja – torej do tretjega delovnega dne v mesecu za pretekli mesec. Za račune knjižene po roku se
vzame prvo odprto obdobje za knjiženje.
Rok za obdelavo izdanih računov za mesečno obdobje je tretji delovni dan v mesecu za pretekli mesec.
Pravilo velja tudi za izdane račune zunanjim partnerjem. Izdani računi morajo biti podpisani s strani
koordinatorja oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter
osebe, ki je račune izdala.
B. Prejetje računov
Rok za obdelavo prejetih računov za mesečno obdobje je osmi delovni dan v mesecu za pretekli mesec.
Tako kot pri izdanih fakturah, je tudi tu rok enak tudi za račune prejete od zunanjih partnerjev. Prejeti
računi morajo biti likvidirani s strani vodje izpostave. Račun se opremi z likvidacijskim žigom ter
datumom prejema fakture.
Pri knjiženju vhodnih računov je pomemben datum prejema računa – ta je namreč izhodišče za obračun
DDV. Torej tak datum kot je vtisnjen na računu mora biti tudi zaveden v sistemu, ne glede na to, kdaj
smo račun prejeli, tudi če gre za prejem iz preteklih obdobij.
Zaradi zagotavljanja pregledov, iz enot pošiljajo prejete račune s seznami v računovodstvo najmanj
enkrat na teden.
C. Vodenje pozicij
Po pridobitvi posla sledi faza izvedbe posla. Na začetku se odpre pozicijska mapa. V pozicijsko mapo je
potrebno vnesti plan stroškov predvsem z namenom ažurnih tranzitorijev. Tranzitorija se s planom
stroškov izdeluje sproti in ureja enkrat mesečno (po potrebi tudi bolj pogosto). Carinskih dajatev se iz
plana ne zajema v tranzitorij. Stroške se izbira iz cenika storitev. Ker referenti občasno zajamejo v
tranzitorij tudi carinske dajatve, je postavljena notranja kontrola v obliki pregleda vseh tranzitorijev v
računovodstvu.
Posamezen račun se lahko nanaša na večje število pozicijskih map. Pri vnašanju računa vnesemo seznam
pozicijskih map, na katere se račun nanaša. Nato za vsako pozicijsko mapo vpišemo tudi delni znesek
prejetega računa, ki se nanaša na to pozicijsko mapo.
Pozicije se zapira enkrat mesečno. Zapre se vse pozicije, katerih posli so v obračunskem obdobju –
mesecu zaključeni. Odprte ostajajo samo pozicije za katere se pričakuje še kak strošek ali prihodek –
take pozicije imajo običajno prijavljen tranzitorij. Konec leta se pregleda promet pozicij in se za vse
negativne pozicije poda pisno pojasnilo, zakaj je stanje negativno. Prav tako se zapre vse pozicije, ki v
tekočem letu niso imele prometa in so ostajale odprte zaradi možnih dodatnih računov pa le teh v enem
letu ni bilo. Za stroške oz. morebitne naknadne knjižbe se uporabljajo splošne pozicije, za katere pa se na
koncu leta dajejo pojasnila knjižb. Zapiranje pozicij naj bo čim bolj ažurno.
Za izdelavo ažurnega tranzitorija je od 1.1.2013 dalje potrebno v pozicijsko mapo vnašati plan stroškov.
Podatki se zajemajo v tranzitorij. Z uvedbo obveznega vnosa plana stroškov v letu 2013 se je obdelava
tranzitorija spremenila, in sicer ga je potrebno izdelovati sproti in urejati enkrat mesečno (ali po potrebi
20
bolj pogosto). Spremenila se je tudi oblika izpisa na katerem je samo kumulativa (pasiva, aktiva, breme
in dobro) po posamezni poziciji. Obvezen vnos velja za vse pozicije odprte po 1.1.2013.
D. Odpiranje in vodenje tranzitorijev
Aktivni tranzitorij se prijavi takrat, ko so na poziciji v obračunskem obdobju za katerega se prijavlja
tranzitorij, knjiženi samo stroški, faktura pa se še ni izdala oziroma v kasnejšem obdobju. V kolikor je
račun že izstavljen se prijavi v tranzitorij znesek iz računa (brez DDV in carinskih dajatev), v kolikor račun
še ni izstavljen, se prijavi v aktivni tranzitorij samo znesek vseh že knjiženih stroškov.
Pasivni tranzitorij se običajno pojavlja, ko smo stranki storitve že zaračunali, nismo pa še prejeli vseh
vhodnih faktur za pozicijo. V tranzitorij se v takem primeru prijavi vse pričakovane stroške, ki so bili
stranki že zaračunani. Stroškov, kateri stranki niso bili zaračunani, v pasivnem tranzitoriju ne
zaračunamo.
Tranzitorij se dostavi v računovodstvo 11. delovni dan v mesecu za pretekli mesec.
E. Arhiviranje računov
Tekoče se kopije računov iz enot, kjer se odvija posel, hrani v enoti. Konec leta pa enote arhivirane
kopije izdanih računov pošljejo v sekretariat – vodenje računov.
3 IZVEDBA NOTRANJE REVIZIJSKEGA POSLA PROCESA PRODAJE V PODJETJU X
3.1 Značilnosti Notranje revizije in Skupine Y
Notranja revizija je notranje-organizacijska služba podjetja Y. Podjetje Y ima neposredno 9 odvisnih
podjetij, ki tvorijo Skupino Y.
Podjetje Y ima pravno-organizacijsko obliko družbe z omejeno odgovornostjo. Upravlja jo ustanovitelj
neposredno in prek organov podjetja, to sta nadzorni svet in poslovodstvo. Pristojnosti organov podjetja
Y opredeljuje Zakon o gospodarskih družbah17 (v nadaljevanju: ZGD-1) ter Akt o ustanovitvi podjetja Y.
Slednji tudi določa, da ima podjetje Y v okviru svoje notranje organizacije organizirano službo za notranje
revidiranje. Pristojnost Notranje revizije je pregledovanje in nadzor poslovanja podjetja Y in vseh pravnih
oseb, v katerih ima podjetje Y obvladujoč položaj. Odgovorne osebe morajo zagotoviti Notranji reviziji
nemoten dostop do vseh podatkov in dokumentov, ki jih služba potrebuje za svoje delo.
V podjetju Y je bila v letu 2013 sprejeta Temeljna listina o ustanovitvi in delovanju Notranje revizije v
podjetju Y, ki predstavlja krovni dokument o razumevanju in vlogi notranjerevizijske dejavnosti v
podjetju Y ter v vseh pravnih osebah, v katerih ima podjetje Y obvladujoč položaj. Temeljna listina
opredeljuje poslanstvo in namen Notranje revizije, njeno organiziranost, neodvisnost, nepristranskost,
17 Uradni list RS, št. 42/06, 10/08, 68/08, 42/09, 33/11, 91/11, 32/12, 57/12, 82/13.
21
pristojnost, odgovornosti in pooblastila vodje Notranje revizije in notranjih revizorjev ter strokovna in
etična pravila pri izvajanju notranjerevizijske dejavnosti v Skupini Y.
V letu 2013 je bil v podjetju Y sprejet tudi Pravilnik o delovanju Notranje revizije (gre za prenovljen
notranji predpis, saj notranjerevizijska dejavnost obstaja v podjetju Y približno 15 let). Omenjen pravilnik
bolj podrobno določa pravila, postopke, odgovornosti in pravice zaposlenih v Notranji reviziji kot tudi
podjetij, katerim Notranja revizija nudi svoje storitve.
Podjetje Y je vsem odvisnim podjetjem naložilo oziroma v primeru podjetij, ki so organizirane kot
delniške družbe priporočilo, da sprejmejo Pravilnik o delovanju Notranje revizije. V slednjem je
določeno, da Notranja revizija izvaja naloge na podlagi letnega načrta dela, ki ga sprejme Poslovodstvo
podjetja Y, soglasje nanj pa poda Nadzorni svet podjetja Y. S sprejetjem pravilnika v vseh družbah
Skupine Y ter s sprejemom Letnega načrta dela je podana podlaga, da Notranja revizija revidira vsa
podjetja Skupine Y, ki so v tekočem letu vključena v Letni načrt dela Notranje revizije.
Pri pridobivanju vhodnih informacij za pripravo letnega načrta dela notranje revizije za leto 2014 je bilo
ocenjeno nesprejemljivo tveganje pri vodenju prodajnih map za posameznega kupca (pozicijske mape)
in tranzitorijev18. Iz tega razloga je bila notranja revizija prodaje podjetja X vključena v Načrt dela
Notranje revizije za leto 2014.
Faza izvajanja notranje revizije je opredeljena v Standardu 2300 – Izvajanje posla, ki določa, da mora
notranji revizor prepoznati, proučevati, ovrednotiti in olistniniti dovolj informacij za dosego ciljev posla.
Pri tem mora upoštevati aktivnosti, ki mu jih nalaga delovni načrt notranje revizijske naloge.
Pri proučevanju procesa prodaje sem pogledal verigo od pridobitve naročila in odprtja pozicijske mape,
evidentiranje vhodnih in izhodnih računov po posamezni pozicijski mapi, utemeljenost odprtja
tranzitorija, preučil sem tudi ustreznost knjiženja. Problematika ustreznega vodenja računov kupcev je
povezana z možnostjo nastanka zlorab, poleg tega neurejeno vodenje računov kupcev ne omogoča
poslovodstvu pravilnega knjiženja. Ker funkcija prodaje ni bila še nikoli revidirana s strani notranje
revizije, sem celotno prodajo podjetja X proučil poglobljeno in iz različnih zornih kotov.
3.2 Cilj in namen posla notranjega revidiranja prodaje
Za vsak posel posebej mora revizor določiti cilje posla (Standard 2210). S tem se že v začetku notranje
revizijskega posla opredeli področje revizije ter tveganja, povezana prav z revidiranim področjem
(Svetovalni napotek 2210-1: Cilji posla). Slednje pripomore pomembno k učinkovitosti in usmerjenosti
revizije. Cilje je potrebno določiti kratko in jasno. Revizor pri proučevanju predmeta revidiranja
upošteva, da se lahko pojavijo napake, pomote, prevare in neusklajenosti. Revizor mora zato ustrezno
opredeliti kriterije vrednotenja tveganj, ki jih poslovodstvo uporablja pri svojem delovanju. V primeru,
da revizor ugotovi, da so kriteriji neprimerni, mora na to poslovodstvo opozoriti in zahtevati ustrezno
korekcijo.
18 Z odprtjem tranzitorija prodajalec sporoči, da posel katerega izvedba se je pričela v obračunskem obdobju A in bila deloma že
realizirana v tem obdobju, ne bo zaključena, ampak bo zaključena v naslednjem obračunskem obdobju B.
22
Pri določanju ciljev notranjerevizijskega posla sem prepoznal tveganja v zvezi s procesom prodaje
špediterskih storitev v podjetju X. Pri izvajanju notranjerevizijskega posla sem nato preverjal, kako
podjetje X obvladuje tveganja v procesu, da se cilji procesa uspešno uresničujejo.
Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski
posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi
poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo
povečalo verjetnost doseganja ciljev revidiranega podjetja.
Cilji notranjerevizijskega posla so bili na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih
mesecih leta 2014:
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo
procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje
računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno
mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,
- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
Natančneje razdelan revizijski cilj je:
- glede na vidik problematike: ocena obvladovanja in ravnanja s tveganji;
- glede na vidik delovanja: skladnost z zakonskimi in notranjimi poslovno-organizacijskimi predpisi
ter uspešnost in učinkovitost procesa prodaje, ki zajema operativno izvedbo prodaje,
potrjevanje računov in knjiženje;
- glede na vidik sestavin ugotovitev:
ugotovitev stanja na področju procesa prodaje,
sodila so določila zakonskih in notranjih poslovno-organizacijskih predpisov ter dobra,
poslovna in strokovna praksa,
vzrok za neustrezno stanje v procesu prodaje,
ugotoviti, ali je odstopanje od sodila pomembno in terja korektivno ukrepanje.
Omejitve notranjerevizijskega posla:
- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v
prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na
izbrano obdobje.
- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014.
- Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in celovitost
predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih
poslovnih dogodkov.
- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in
knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.
23
3.3 Obseg posla in pričakovani zaključki
Standard 2220 določa, da mora obseg posla vključevati proučitev ustreznih sistemov, zapisov,
zaposlenih, prostorov in opreme, vključno s tistimi, ki so pod nadzorom tretjih strank. Postavljeni obseg
mora zadoščati za dosego ciljev posla. Opredeliti je potrebno tudi vrste revizijskih postopkov in časovno
obdobje.
V okviru notranjerevizijskega posla sem proučeval delovanje sistema notranjih kontrol v procesu prodaje
pri zasledovanju skladnosti, uspešnosti in učinkovitosti. Področje notranjerevizijskega posla je bilo
omejeno na predstavitev in obravnavo dela aktivnosti, ki jih opravlja podjetje X v okviru špediterske
dejavnosti, in sicer na obdelavo tistih storitev, ki se izvajajo skozi več obračunskih obdobij in je najavljen
tranzitorij, v zvezi s tem pa na:
- uspešnost in učinkovitost notranjih kontrol, povezanih z operativno izvedbo prodaje storitev,
- potrjevanjem vhodnih in izhodnih računov,
- knjiženje.
Ker je naročnik posebej izpostavil, da naj notranja revizija poleg operativne izvedbe prodaje ter
potrjevanja računov pogleda tudi knjiženje kot del procesa prodaje, sem najprej pridobil seznam vseh
poslov za revidirano obdobje januar-april 2014, ki so imeli napovedan tranzitorij. Nato sem delovanje
notranjih kontrol v celotnem procesu pregledal v povezavi s prej izbranimi tranzitoriji.
Posli prodaje se odvijajo na 11 lokacijah po Sloveniji, zato sem se odločil, da izberem vzorce iz 3
najpomembnejših lokacij. Izbiro vzorca sem naredil na podlagi nestatističnega vzorčenja. V zvezi z
obravnavanimi tranzitoriji sem nato opravil še nadaljnje nestatistično vzorčenje, kjer je bilo to potrebno
(pridobitev vhodnih in izhodnih računov).
V času izvajanja notranjerevizijskega posla mi je bil omogočen neomejen dostop do podjetja X, vseh
sredstev, zaposlenih in podatkov.
V revizijskem poslu sem uporabil sledeče revizijske postopke:
- poizvedovanje – izvajanje intervjujev v fazi načrtovanja in izvajanja revizije;
- opazovanje – ogledovanje izvajanja procesa;
- preverjanje in preizkušanje – preverjanje dokumentacije, preverjanje obstoja in pravilnosti
evidenc in poročil, dokumentacije in testiranje posameznih ključnih faz v postopku;
- analitične postopke – primerjanje preteklih in tekočih podatkov, proučevanje povezav med
finančnimi in nefinančnimi podatki.
Pričakovani zaključki notranjerevizijskega posla so bili naslednji:
- Notranje kontrole v procesu prodaje niso zadovoljivo načrtovane in prisotne ter deloma ne
delujejo tako, kot so bile načrtovane.
- Delna neučinkovitost notranjih kontrol vpliva na zaznavno kršenje zlasti notranjih poslovno-
organizacijskih predpisov, cilji povezani z učinkovitostjo in uspešnostjo procesov se ne dosegajo
zadovoljivo.
24
- Kontrolne pomanjkljivosti so takšne, da terjajo takojšnjo pozornost poslovodstva pri izboljšavah
notranjih kontrol.
3.4 Razumevanje revidiranega podjetja
Za natančnejšo določitev ciljev notranjerevizijskega posla, mora revizor spoznati podjetje, okolje
kontroliranja ter sam revidirani proces. V ta namen sem proučil pravilnike, priročnike, letna poročila,
strateške dokumente, seznanil sem se z zaposlenimi, etičnimi vrednotami vodstva. Ocenil sem tudi
odnos poslovodstva do obvladovanja tveganj, pristop k identifikaciji tveganj ter uveljavljanju in
nadziranju kontrolnih aktivnosti v podjetju.
V fazi načrtovanja sem na uvodnem sestanku zaprosil za standardne dokumente ter opravil razgovor z
vodjo prodaje ter vodjo podpore prodaji. Nato sem za proučevanje kontrolnega okolja, ocenjevanja
tveganj, kontrolnih aktivnosti, informiranje in komuniciranje v podjetju ter nadziranje sistema kontrol
pripravil detajlni vprašalnik po modelu COSO (PRILOGA 9), ki sem ga izpolnjeval sam na podlagi
opravljenih intervjujev z glavnim direktorjem, vodjo prodaje in vodjo podpore prodaji ter na podlagi
proučevanja pridobljene dokumentacije ter svoje ugotovitve zapisal v stolpec »ugotovitve revizorja«. S
pridobivanjem odgovorov na vprašanja, ki so se nanašala na sestavine notranjih kontrol, sem pridobil
informacije o obvladovanju tveganj na nivoju podjetja ter na nivoju procesa prodaje. Vprašanja na nivoju
podjetja so bila povezana s procesom prodaje ter proučevanimi cilji delovanja (pravilnost, uspešnost in
učinkovitost). Na podlagi pridobljenih spoznanj sem ocenil zasnovo notranjih kontrol.
Začetno proučevanje revidiranega podjetja X mi je omogočilo, da sem dokončno skupaj s poslovodstvom
podjetja X oblikoval obseg in cilj notranjerevizijskega posla, pripravil načrt in program revidiranja.
V nadaljevanju sem podrobneje opisal značilnosti podjetja, procesa prodaje, podal tabelo aktivnosti, ki
se odvijajo v procesu ter ciljev aktivnosti, proces sem grafično orisal s funkcionalnim diagramom.
3.4.1 Značilnosti podjetja X
Revidirano podjetje X se ukvarja s storitvami železniške pomorske, cestne in letalske logistike ter
špediterstvom. Deluje kot odvisna družba znotraj skupine, ki se prevladujoče ukvarja z dejavnostmi
povezanih z železniškim transportom. Podjetje X v odnosu do matičnega podjetja deluje po pravilih
dejanskega koncerna19, organizirano je v pravno-organizacijski obliki družbe z omejeno odgovornostjo.
Podjetje ima približno 200 zaposlenih. Približno 80% prihodkov podjetje realizira na tujem trgu,
preostanek pa na domačem trgu.
Vizija podjetja X je postati najboljši v organizaciji in izvedbi kompleksnih transportno-logističnih storitev.
Podjetje se vidi kot logistično podjetje, ki aktivno pokriva območje centralne EU z železniškimi in
19 V letu 2014 bosta matično podjetje Y in podjetje X sklenila pogodbo o obvladovanju. S tem se bodo pričela uporabljati pravila pogodbenega koncerna.
25
cestnimi prevozi ter svetovne trge z ladijskimi in letalskimi prevoznimi storitvami. S partnerji je podjetje
povezano v mrežo logističnih podjetij.
Poslanstvo podjetja X je, da zaradi dobro organizirane logistične mreže in odličnih odnosov s poslovnimi
partnerji nudi konkurenčne cene in najvišjo kakovost. Je inovativno, učinkovito, tehnološko razvito in
upošteva okoljevarstvene regulative. Odgovorno ravna do kupcev, družbe in okolja. V panogi je podjetje
dobro poznano. Tujina podjetje sprejema kot enakovrednega in zanesljivega poslovnega partnerja.
Tabela 3: Deleži prihodkov po posameznih storitvah in prihodki po dejavnostih v letih 2012 in 2013
2013 2012
Dejavnost (v evrih)
Delež v
skupnih
prihodkih
od prodaje
Prihodki od
opravljanja
dejavnosti
Delež v
skupnih
prihodkih
od prodaje
Prihodki od
opravljanja
dejavnosti
Organizacija transporta v cestnem prometu 31 16.130.803 32,5 18.520.922
Organizacija transporta v železniškem prometu 38 19.773.242 45,7 26.043.266
Organizacija transporta v pomorskem prometu 5,1 2.653.777 3,6 2.051.548
Organizacija transporta v zračnem prometu 1,5 780.523 2,2 1.253.724
Skladiščenje v okviru špedicijske dejavnosti 12 6.244.182 5,5 3.134.310
Carinsko zastopanje 6,2 3.226.161 4,5 2.564.435
Druge storitve in prodaja blaga 6,2 3.226.161 6 3.419.247
SKUPAJ:
52.034.848
56.987.453
Vir: Letno poročilo 2013
Podjetje X ima od 1.1.2013 v veljavi prenovljen Pravilnik o notranji organizaciji in sistemizaciji delovnih
mest podjetja X.
26
Slika 2: Organigram podjetja X veljaven od 1.1.2013
POSLOVODSTVO
Sekretariat Pravne zadeve Kadrovske zadeve
RAČUNOVODSTVO VODENJE RAČUNOV
ODDELEK ZA PRODAJO
Služba za prodajo
ODDELEK ZA PODPORO PRODAJI
Oddelek za nabavo
Služba za operativo
Vir: Letno poročilo podjetja X 2013
Podjetje X je organizirano v Službo za prodajo, ta ima Oddelek za nabavo, Oddelek za prodajo, Oddelek
za podporo prodaji, Službo za operativo ter Sekretariat. Procesi se izvajajo na upravi v Ljubljani in drugih
10 enotah dislociranih po Sloveniji. Enota predstavlja zaokrožen del izvajanja temeljne dejavnosti na
določenem območju. Izvaja se na sedežu enote ter na mejnih prehodih in drugih mestih, kjer to
zahtevajo narava dela in potrebe naročnikov.
Služba za prodajo ima obveznosti razdeljene po oddelkih. Zanje je predvideno, da se z akcijskim
načrtom, poslovnim načrtom in strateškim načrtom določijo cilji in način spremljanja uspešnosti. Vodja
Službe za prodajo je lociran v Ljubljani, prav tako vodje Oddelkov za prodajo, nabavo in podporo prodaji.
V 10 enotah izven sedeža pa delo koordinira vodja - Koordinator enote, ki ima zaposlene delavce iz vseh
3 oddelkov. Delavci v enoti so neposredno podrejeni Koordinatorju enote.
Oddelek za nabavo priskrbuje podatke o cenah dobaviteljev, v fazi obračuna prejete račune dodeljuje
enotam, ki so operativni nosilec posla in ki so zunanje storitve naročili za izvedbo posla. V enotah stroške
preverijo in ugotovijo ustreznost računa delavci, ki spadajo v Oddelek za podporo prodaji. Isti delavci so
odgovorni tudi za izstavitev računa, ko je storitev podjetja X opravljena. Oddelek za prodajo je
odgovoren za pridobivanje večjih poslov ter za komuniciranje z novimi potencialnimi kupci.
Sekretariat je odgovoren za pravne in kadrovske zadeve ter za vodenje računov in računovodstva. V
obdobju revidiranja je naloge povezane z informacijsko tehnologijo po pogodbi o opravljanju storitev
opravljalo matično podjetje Y. Politike, postopki, standardi povezani z informacijsko tehnologijo so
razviti v matični družbi in se po sklepu poslovodstva podjetja X uporabljajo tudi v podjetju X.
3.4.2 Opredelitev ciljev procesa podjetja X
Revizor po proučitvi procesa in prepoznavanju ciljev ključnih aktivnosti pristopi k ugotavljanju prisotnih
tveganj pri delovanju in ugotavljanju njihovega obvladovanja v smislu prisotnih notranjih kontrol in
27
procesov upravljanja (Jagrič, 2013, str. 24). Tveganja se nanašajo na proučevani proces. Z namenom lažje
predstave procesa sem naredil izris funkcionalnega diagrama procesa z navedenimi aktivnostmi,
kontrolnimi cilji, tveganji in prisotnimi notranjimi kontrolami (PRILOGA 6). Funkcionalni diagram sem
izrisal sam na podlagi proučevanja dokumentacije podjetja X in razgovorov z lastniki procesa in kontrol.
Prikazuje proces, ki sem ga prepoznal v fazi načrtovanja notranjerevizijskega posla. Nato sem po
zaključku testiranja kontrol v naris procesa dodal še vrzeli, ki so se pokazale šele v fazi izvedbe revizije.
Notranji revizorji morajo vzpostaviti cilje posla, da bi obravnavali tveganja, povezana z delovanjem, ki je
pregledovano. Pri načrtovanih poslih se cilji nadaljujejo in pridružujejo tistim, ki so bili na začetku
prepoznani pri presojanju tveganja, iz katerih je izpeljan načrt notranje revizije (Svetovalni napotek k
standardu 2210 – cilji posla). Revizor mora prepoznati cilje delovanja vseh ključnih aktivnosti.
V ta namen sem proučil ključne aktivnosti procesa, ki jih opisujem v nadaljevanju:
Oddelek za prodajo prejme povpraševanje kupca. Povpraševanje je večinoma podano preko
elektronskega sporočila, lahko pa tudi telefonsko. Pooblaščeni referent v Oddelku za prodajo (v
nadaljevanju: Referent 1) evidentira povpraševanje v informacijskem sistemu Ferbit. Vnesti mora
obvezne podatke:
- podatki o kupcu,
- vrsta in količina storitve,
- datum povpraševanja
- pooblaščeni referent (avtomatsko glede na prijavo v sistem).
Referent 1 sestavi ponudbo. Cene zajema iz splošnega cenika, če so le-te definirane. Za manj
standardizirane storitve sestavi ponudbo glede na cene, ki so se uveljavile v podjetju X. Za storitve, ki
niso v ceniku, Referent 1 oblikuje ceno po svoji presoji. Ponudbo Referent 1 posreduje kupcu po e-mailu.
Kupec lahko ponudbo sprejme ali ne. V kolikor jo sprejme, se s tem že oblikuje pogodbeno razmerje.
Sama ponudba se pravno gledano prekvalificira v pogodbo. V kolikor se kupec s ponudbo ne strinja,
Referent 1 v prodaji ugotovi, ali je možno ponudbo dopolniti ali ne. Dopolnjeno ponudbo ponovno
posreduje kupcu, dokler ne pride do uskladitve glede bistvenih sestavin pogodbe.
Kupec, kateremu so cene znane, lahko posreduje podjetju X naročilo z vsemi potrebnimi podatki, ki so
potrebni za izvršitev storitve. Naročilo obdela Referent 1, kateremu je bil kupec oziroma posel dodeljen
v izvedbo. Ko Referent 1 ugotovi, da se strinja z naročilom, brez kontra ponudbe obvesti kupca, da
naročilo sprejema. V takem primeru se naročilo, ki ima soglasje obeh strank (izražena volja obeh strani),
šteje za pogodbo. Referent 1 posreduje podatek o pridobljenem poslu v Oddelek za podporo prodaji.
Ko je pogodba sklenjena, referent iz Oddelka za podporo prodaji (v nadaljevanju: Referent 2) pristopi k
izvedbi pogodbe. Najprej mora odpreti pozicijsko mapo. V pozicijsko mapo Referent 2 prenese podatke
o kupcu. Cena iz ponudbe predhodno ni zavedena v Ferbit, saj se ponudba ne sestavi s pomočjo
informacijske podpore. Referent 2 mora podatke iz ponudbe ali naročila vnesti v obliki plana stroškov v
pozicijsko mapo. Vnesti mora tudi pričakovane prihodke.
Tekom izvajanja storitev ali samo na koncu opravljene storitve podjetje X izstavi kupcu račun. Podjetje X
veliko večino storitev izvede s pomočjo podizvajalcev. Slednji prav tako za delno ali v celoti opravljeno
storitev posredujejo račune podjetju X.
28
Račun pripravi Referent 2. Izstavljeni račun mora Referent 2 pozicionirati na konkreten posel. Obe
operaciji se izvajata v Ferbit in imata isti vir podatkov. Referent 2 mora izstavljenemu računu priložiti
priloge, ki dokazujejo, da je storitev opravljena. Račun mora biti podpisan s strani pripravljavca računa –
Referent 2, za podpisovanje izhodnih računov je pooblaščena Vodja oddelka za podporo prodaji, na
posameznih dislociranih enotah pa Koordinator enote.
Podpisan račun s prilogami se posreduje administratorju, ki je odgovoren za vpisovanje vhodnih in
izhodnih računov in je zaposlen v Oddelku za podporo prodaji (v nadaljevanju: Administrator 1). Slednji
račun formalno pregleda ter ga ustreznega vpiše med odhodno pošto ter pripravi za pošiljanje kupcu.
Ena kopija računa se shrani v Oddelku za podporo prodaji, eno kopijo računa pa Administrator 1
posreduje v Sekretariat – računovodstvo.
Računovodja 1 opravi računovodski pregled računa ter ga ustreznega knjiži.
Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju: Administrator 2).
Formalno ustrezen račun posreduje v Oddelek za podporo prodaji. Administrator 2 račun dopolni s
prilogami, s katerimi razpolaga. Nato priloge doda še Referent 2.
Sledi likvidacija računa, ki jo opravi Referent 2 ter Vodja oddelka za podporo prodaji (na dislociranih
enotah Koordinator enote). Referent 2 pozicionira račun ter ga posreduje v Sekretariat – računovodstvo,
kjer račun Računovodja 1 poknjiži.
Pozicijsko kartico se ureja mesečno. Ko je celotna storitev zaključena znotraj mesečnega obdobja,
Referent 2 pošlje nalog za zaključitev pozicijske kartice v e-obliki v računovodstvo v Ljubljano. S tem dobi
informacijo, da ne gre za prehoden posel, ampak so vsi računi vezani na ta posel lahko štejejo za
obračunsko zaprte (ne bo šlo za tranzitorij).
V primeru, ko storitev traja skozi več obračunskih obdobij, se prav tako najprej uredi pozicijsko kartico.
Izračuna se pozicijsko razliko. Nato se izdela aktivni ali pasivni tranzitorij, ki se ga priloži vhodnemu ali
izhodnemu računu, ki se nanaša na določen obračunski mesec.
Po proučitvi začetnih značilnosti podjetja sem opredelil cilje delovanja posameznih aktivnosti v procesu
prodaje špediterskih storitev:
- Pridobljena so ustrezna naročila in dane so ustrezne ponudbe, s katerimi se po potrditvi prične
izvedba storitve podjetja. - Za vsak posel je odprta ločena pozicijska mapa.
- Ocenjeni so učinki posla. - Izhodni račun je treba pozicionirati na pravilnega naročnika (plačnika).
- Za opravljeno storitev je potrebno pravočasno izpisati račun ter priložiti ustrezne priloge.
- Storitev se zaračuna kupcu (izstavitev računa).
- Računi so skladni s predpisi in pripravljeni na nadaljnjo obdelavo.
- Vhodni računi se pozicionirajo na pravi posel.
- Pozicijsko kartico se pred zaključitvijo uredi.
- Napovedan tranzitorij daje podlago za pravilno knjiženje.
- Pozicijska kartica in pripadajoči tranzitorij sta posredovana v računovodstvo.
29
- Pravilno, točno in pravočasno knjiženje knjigovodskih listin vezanih na pozicijsko kartico in
tranzitorij.
Tabela 4: Cilji aktivnosti revidiranega procesa
Zap. št.
Aktivnosti Cilj aktivnosti Tveganje Kontrolni cilj Predpisi Zadolžitev za aktivnost
Zadolžitev za notranjo kontrolo
1. Sprejemanje naročil in dajanje ponudb.
Pridobljena so naročila in dane so ponudbe, s katerimi se prične izvedba storitve podjetja.
T1 - Prejeto naročilo zavede nepooblaščena oseba.
KC1- Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno
Postopki logističnih storitev - 2013 podjetja X (v nadaljevanju: P1).
Zaposleni v oddelku za prodajo - referent
Vodja oddelka za prodajo Koordinator enote
2. Formalna in vsebinska obdelava pogodb (naročila, ponudbe).
Pogodbe so popolne, točne, ustrezajo zunanjim in notranjim predpisom
T2 - Naročilo / ponudba je pomanjkljiva. T3 – Naročilo ni skladno s prodajno (cenovno) politiko.
KC2 -Naročilo/ponudba (dispozicija) je formalno ustrezno(a) KC3-Naročilo/ponudba je skladna s prodajno politiko podjetja X
P1 Zaposleni v oddelku prodaje – referent
Vodja oddelka za prodajo Koordinator enote Referent 1
3. Odpiranje pozicijske mape.
Za vsak posel je odprta ločena pozicijska mapa.
T4 - Stroški/ prihodki so evidentirani na napačen stroškovni nosilec. T5 – Podatki so v pozicijski mapi netočni in nepopolni.
KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel KC5 – Pozicijska mapa izkazuje točne in popolne podtke.
P1 Zaposleni v oddelku podpore prodaji – referent
Vodja oddelka za podporo prodaji Koordinator enote
4. Pred oddajo ponudbe se izračunajo učinki posla.
Ocenjeni so učinki posla.
T6 - Plan stroškov in prihodkov ni narejen. T7 – Plan stroškov je neustrezen.
KC6 - Plan stroškov in prihodkov je narejen. KC7 – Plan stroškov je skladen s cenikom ali pogodbo
P1 Zaposleni v oddelku podpore prodaji – referent
Vodja oddelka za podporo prodaji Koordinator enote
5. Sestavljanje izhodnega računa kupcu in pozicioniranje računa (pravi plačnik in prava pozicija).
Izhodni račun je treba pozicionirati na pravilnega naročnika (plačnika).
T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.
KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.
Pravilnik o finančnem poslovanju podjetja X (v nadaljevanju: P6) P1
Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent
Vodja oddelka za podporo prodaji Vodja oddelka za prodajo Koordinat
30
or enote
6. Izpisovanje računa in prilaganje prilog.
Za opravljeno storitev je potrebno pravočasno izpisati račun ter priložiti ustrezne priloge.
T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve). T10 – Izdani račun ne izkazuje resničnega poslovnega dogodka.
KC9 – Izdani računi so točni in popolni KC10 – Izdani račun izkazuje resničen poslovni dogodek
P6 P1
Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent
Vodja oddelka za podporo prodaji Koordinator enote
7. Podpis računa Račun je podpisan T11 – Izdani račun ni podpisan s strani pooblaščene osebe.
KC11 – Izdani račun je verodostojen.
P6 P1
Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent
Vodja oddelka za podporo prodaji Koordinator enote
8. Zbiranje računov dobaviteljev in kontrola ustreznosti.
Računi so skladni s predpisi in pripravljeni na nadaljnjo obdelavo.
T13 - Računi formalno niso ustrezni.
KC13 - Računi so formalno ustrezni.
P6 P1 Oddelek nabave podjetja X (v nadaljevanju: P2)
Zaposleni v oddelku podpore prodaji - referent Administrator v Sekretariatu
Vodja oddelka za podporo prodaji Koordinator enote Oseba določena v Sekretariatu
9. Preverjanje vsebinske ustreznosti računov.
Računi se preverijo z vidika vsebinske ustreznosti.
T14 - Računi niso skladni s pogodbo /naročilom.
KC14 - Računi so skladni s pogodbo/naročilom.
P6 P2 P1
Zaposleni v oddelku podpore prodaji - referent
Vodja oddelka za podporo prodaji Koordinator enote
10. Pozicioniranje vhodnih računov (dodelitev računa na pravo pozicijo oziroma stroškovni nosilec).
Vhodni računi se pozicionirajo na pravi posel.
T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.
KC15 - Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.
P6 P1
Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent
Vodja oddelka za podporo prodaji Koordinator enote
11. Evidentiranje računov.
Računi so evidentirani.
T12 in T18 - Račun ni knjižen oziroma ni knjižen pravočasno. T16 – podatki v Largu niso točni in popolni zaradi prenosov T19 – Netočne in
KC12 in KC18 - Račun je knjižen in pravočasno. KC16 – Točnost in popolnost prenosov iz Ferbit v Largo KC19 – Točno in popolno
P6 P1
Računovodja.
Vodja Sekretariata Koordinator enote
31
nepopolne knjižbe računov zaradi neustreznega evidentiranja računov
evidentiranje računov
12. Urejanje pozicijske kartice in tranzitorijev ter preverjanje pozicijske razlike
Pozicijska kartica in tranzitorij je urejen
T20 – Tranzitoriji so netočni in neažurni.
KC20 – Tranzitoriji so točni in ažurni
P1 Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo – referent
Vodja oddelka za podporo prodaji Koordinator enote
13. Ugotavljanje tranzitorija in vpis tranzitorija v pozicijsko kartico.
V primeru nezaključitve posla v obračunskem obdobju se napove tranzitorij.
T21 - Tranzitorij se odpre (napove) neutemeljeno.
KC21 - Tranzitorij se napove v utemeljenih primerih.
PK Zaposleni v oddelku podpore prodaji, ki je zadolžen za pozicijo - referent
Vodja oddelka za podporo prodaji Koordinator enote
14. Knjiženje pozicij in tranzitorijev.
Pravilno, točno in pravočasno knjiženje knjigovodskih listin vezanih na pozicijsko kartico in tranzitorij.
T22 - Tranzitoriji niso ustrezno knjiženi.
KC22 - Tranzitoriji so pravilno knjiženi.
P6 Vodenje računov podjetja X (v nadaljevanju: P3
Oseba v Sekretariatu – računovodja
Vodja Sekretariata
Vir: Lasten z uporabo predpisov podjetja X.
3.4.3 Razumevanje procesa prodaje v podjetju X
Standard 2201 – Upoštevanje pri načrtovanju določa, da mora notranji revizor pri načrtovanju posla
upoštevati cilje delovanja in sredstva, s katerimi se obvladuje izvedba, pomembna tveganja, ustreznost
in uspešnost postopkov ravnanja s tveganjem ter priložnost za pomembne izboljšave.
Standard 2110.A2 daje poseben poudarek presoji, ali upravljanje informacijske tehnologije v podjetju
podpira strategije in cilje podjetja. Standard 2120 določa, da mora notranja revizija ovrednotiti
uspešnost postopkov upravljanja tveganj in prispevati k njihovemu izboljševanju. Pri tem revizor pri
sodbi izhaja iz odgovorov na vprašanja:
- Ali organizacijski cilji podpirajo poslanstvo podjetja in so z njimi usklajeni?
- Ali so prepoznana in ocenjena pomembna tveganja?
- Ali so izbrani ustrezni odzivi na tveganja, ki usklajujejo tveganja s pripravljenostjo podjetja za
prevzemanje tveganj?
- Ali so ustrezne informacije o tveganjih pravočasno zajete in sporočene po podjetju, tako da
zaposleni, poslovodstvo in organ nadzora lahko opravijo svoje naloge?
32
Standard 2120.A1 pa med drugim določa tudi, da mora notranja revizija oceniti izpostavljenost tveganju,
ki se nanaša na upravljanje, delovanje in informacijske sisteme podjetja.
Revizor v fazi načrtovanja ovrednoti pomen informacijskih sistemov za vodstvo ter oceni zavzetost za
oblikovanje in vzdrževanje teh sistemov.
Prepoznavanje dejavnikov tveganj je potrebno razvijati na ravni podjetja in na ravni posamezne enote,
dejavnosti ali procesa. Upoštevati je potrebno pretekle in bodoče dogodke, tveganja kot tudi priložnosti.
3.4.3.1 Poznavanje ciljev predmeta revidiranja
Podjetje X je za evidentiranje povpraševanja in naročil uvedlo informacijsko podporo Ferbit. V začetni
fazi je potrebno zagotoviti, da podjetje obdeluje samo tista povpraševanja in naročila, ki dejansko
oziroma v čim večji meri vodijo do prihodka za korist in račun podjetja. Vsako povpraševanje ali naročilo
mora zato evidentirati oseba, ki je pooblaščena za takšno aktivnost. Evidentiranje v Ferbit je mogoče le
na podlagi predhodnega vpisa imena in gesla v program, ki je vezano na osebo. Odgovornost za
ustreznost kontrole in izvedbo kontrole je na Oddelku za prodajo.
V Ferbitu je oblikovan obrazec, ki terja izpolnitev obveznih rubrik (elementov). S tem je zagotovljena
enaka oblika vseh evidentiranj ter zagotovljeno, da so evidentirane vse bistvene sestavine, ki so
potrebne za sklenitev pogodbe oziroma za izvedbo naročila.
V naslednji fazi je potrebno sestaviti ponudbo, ki bo skladna s prodajno politiko podjetja, kar mora na
koncu nad v naprej postavljenim limitom potrditi Vodja oddelka za prodajo oziroma na posameznih
dislociranih enotah to naredi Koordinator enote.
V fazi izvajanja pogodbe ima odgovornost za ustreznost kontrol in izvajanje Oddelek za podporo prodaji.
Potrebno je zagotoviti, da bodo opravljene storitve za kupca ustrezno pripisane na pravega kupca. V
aplikaciji Ferbit mora Referent 2 odpreti pozicijsko mapo, ki mora biti različna glede na vse ostale. Vsak
posel mora imeti svojo pozicijsko mapo. V kolikor mapa za nov posel ni odprta, Ferbit onemogoča
nadaljevanje postopka.
V pozicijsko mapo se vnašajo tako vhodni kot izhodni stroški. Kontrola je zagotovljena tako, da morajo
referenti upoštevati navodila in usmeritve, ki terjajo ažurno vnašanje stroškov na prave pozicijske mape
in izdajanje računov na prave pozicijske mape. Vodja podpore prodaji oziroma Koordinator enote
naredita periodični vzorčni pregled točnosti in popolnosti podatkov v pozicijskih mapah.
V trenutku odprtja pozicijske mape je potrebno vnesti tudi plan stroškov in prihodkov. V primeru, da se
to ne naredi, kontrola vgrajena v aplikaciji Ferbit onemogoča nadaljevalne faze tega procesa.
Vsak izdani račun mora biti zaveden v pozicijsko mapo, kar predpisuje notranje navodilo, ki usmerja
referente pri tej aktivnosti. Izhodni račun mora pred odpošiljanjem podpisati Vodja oddelka za prodajo
ali Koordinator enote. Za vsako vrsto storitev notranji predpis določa, na podlagi katere podporne
dokumentacije se lahko račun izda.
33
Vhodne račune formalno pregleda Administrator 2 v Sekretariatu – vodenje računov. Račun mora
izpolnjevati vse bistvene sestavine, ki jih določa predpis o davku na dodano vrednost. Administrator 2
posreduje formalno ustrezen račun referentu v Oddelek za podporo prodaji, ki opravi vsebinsko
kontrolo nad vhodnim računom ter se na ustrezen račun podpiše.
Formalno in vsebinsko ustrezen račun Referent 2 pozicionira v pozicijsko mapo v aplikacijo Ferbit.
Navodilo usmerja Referenta 2 pri njegovih zadolžitvah.
Ko je račun likvidiran, mora Referent 2 spremeniti status v Ferbitu, s čemer se zaprejo njegove pravice
elektronskega obdelovanja podatkov v zvezi z računom. Vsi podatki so preneseni v računovodsko
aplikacijo Largo. Točnost in popolnost zagotavlja avtomatska kontrola, ki preprečuje napake in izpustitve
pri prenosu podatkov.
Likvidirane račune referenti skupaj s prilogami fizično posredujejo v Sekretariat – računovodstvo.
Notranji predpis usmerja likvidatorje, da morajo zagotoviti likvidaturo in posredovanje računov v
računovodstvo najkasneje v roku 10 dni tekočega meseca za pretekli mesec. Predpisano je, da
računovodja poknjiži račun najkasneje do 11. tekočega meseca za pretekli mesec. Računovodja mora
poknjižiti račun na pravilne konte, sicer je knjiženje napačno.
Vodja Sekretariata izvede periodično primerjavo vhodnih in izhodnih računov ter vknjižbe teh računov.
Prav tako preverja točnost in popolnost vknjižb.
Tranzitorij je potrebno izračunati in prijaviti vsak mesec, ko storitev ni zaključena, bil pa je izdan bodisi
vhodni bodisi izhodni račun. Navodilo zahteva, da Referent 2 pripravi tranzitorij najkasneje do 5.
tekočega meseca za pretekli mesec. Tranzitorij predloži v potrditev Vodji oddelka za podporo prodaji ali
Koordinatorju enote.
Tranzitorij je Referent dolžan narediti, ko so izpolnjeni pogoji za prijavo tranzitorija. Kaj je aktiven in kaj
je pasiven tranzitorij določa notranji predpis, ki referenta usmerja in od njega zahteva skladnost s tem
predpisom. Sekretariat periodično preverja odprte tranzitorije.
V notranjih predpisih je določeno, da računovodja pred knjiženjem ponovno preveri pravilnost
tranzitorija ter v primeru napak zavrne tranzitorij ter ga pošlje referentu nazaj. Pravilni tranzitorij
računovodja poknjiži. Vodja Sekretariata periodično preverja pravilnost in pravočasnost knjiženja.
Na podlagi začetnega proučevanja in spoznavanja podjetja X in procesa prodaje sem prepoznal
obstoječa in možna tveganja, ki bi lahko ogrozila doseganje kontrolnih ciljev v procesu prodaje. To so:
- Pridobljena naročila so neverodostojna.
- Pogodba (naročilo, ponudba) ni skladna z notranjimi in zunanjimi predpisi.
- Ni predkalkulacije posamičnega posla, tveganje preseganja stroškov nad prihodki.
- Izhodni računi v aplikaciji niso pripisani pravemu poslu in/ali plačniku.
- Opravljena storitev ni obračunana.
- Vhodni računi niso pripisani pravemu poslu.
- Računi ne vsebujejo vseh sestavin, kot to določajo zunanji predpisi.
- Izhoden račun je neverodostojen in ni pravočasno izstavljen.
- Neustrezni vhodni računi se obdelajo.
- Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.
34
- Računi niso poknjiženi.
- Pozicijska mapa se zaključi z netočnimi ter nepopolnimi podatki.
- Računi niso ustrezno poknjiženi.
- Tranzitoriji niso napovedani ali pa so napovedani neutemeljeno ali v napačni višini.
- Napačno knjiženje pozicij in tranzitorijev.
Na podlagi začetnih podatkov sem izdelal funkcionalni diagram poteka (PRILOGA 6), seznam kontrolnih
ciljev, obstoječa in potencialna tveganja ter opis aktivnosti, ki dopolnjujejo diagram so v prilogi
(PRILOGA 7). Več podrobnosti o podjetju X, procesu prodaje v podjetju X ter pripravi funkcionalnega
diagrama podajam v naslednjih točkah.
3.4.3.2 Razumevanje kontrol povezanih z informacijsko tehnologijo
Kontrolni postopki se lahko izvajajo ročno20 ali z uporabo programskih rešitev (vgrajenimi programskimi
kontrolami21).
Ročni kontrolni postopki so pogosto odvisni od učinkovitega in uspešnega delovanja avtomatskih
računalniških kontrol programskih rešitev22 in splošnih računalniških kontrol23. Uporaba informacijske
tehnologije v procesu povzroča nova tveganja, ki so povezana prav z uporabo le-te. Revizor bi moral zato
v primeru, da delovanje procesa pomembno zaznamuje uporaba informacijske tehnologije, proučiti
splošne kontrole IT. V praksi med splošne kontrole IT sodijo kontrole upravljanja informacijskega sistema
kot celote, med katere spadajo sledeča področja (Hmelak, 2013, str. 23-24):
- Strategija razvoja informacijskega sistema ter njena usklajenost s celotno strategijo organizacije.
- Nadzor nad obdelavo podatkov in procesiranjem.
- Fizična in logična varnost informacijskega sistema.
- Načrtovanje neprekinjenosti poslovanja ter okrevanje po katastrofi.
- Upravljanje z zunanjimi izvajalci.
- Uvajanje sprememb.
Pri ocenjevanju tveganj povezanih z informacijsko tehnologijo revizor tako, kot pri ostalih kontrolah, ki
niso povezane z IT, uporabi okvir COSO. Pri tem si revizor lahko pomaga z uporabo mednarodnih
priporočil in standardov na področju IT. Najbolj razširjena je uporaba COBIT24.
20 Izvajajo jih posamezniki. Praviloma se pri tem zanašajo na fizične zapise, ki so pripravljeni ročno. V kolikor so namreč pripravljeni s strani programske rešitve, mora biti zagotovljeno, da je izpis popoln in pravilno obdelan. 21 Gre za avtomatizirane kontrole, kjer pogosto sploh ne pride do nastanka izvirnih dokumentov, vidnih sledi, izpisov ter dokazov, da je bil kontrolni postopek izveden. 22 Kontrole nad obdelavo podatkov (vhodne kontrole: kontrole celovitosti, kontrole obstoja, kontrole procesiranja in izhodne kontrole), sistemi uporabniških vlog (ločevanje dolžnosti, omejevanje avtorizacij), avtorizacijski mehanizmi (kontrola 4 oči, kontrola progresivne avtorizacije), dnevniški zapisi nad transakcijami (Hmelak, 2013, str. 24-30). 23 Npr. vzpostavljanje in vzdrževanje uporabniških rešitev, vzpostavljanje in podpora zbirk podatkov, pa tudi nadzor nad obdelavo podatkov in procesiranjem, fizična in logična varnost informacijskega sistema (Hmelak, 2013, str. 23). 24 Npr. COBIT 4.1, Control objectives for information technology. ISACA, 2007.
35
V izvedeni reviziji, ki jo prikazujem v tej zaključni nalogi, sem najprej ugotovil, da je revidirani proces
pomembno podprt z informacijsko tehnologijo. Nadalje sem na podlagi proučevanja procesa in kontrol
ocenil, da informacijska tehnologija pomembno zaznamuje proces kot tudi kontrolne aktivnosti.
Preveritev kontrol povezanih z IT sem ocenil z uporabo COSO 1992 ter z uporabo COBIT 4.1.
Najprej sem proučil osnovne značilnosti IT. Zanimali so me predvsem postopki v zvezi z IT, upravljanje s
procesi, ki vplivajo na IT ter organiziranost teh procesov. Z vprašalnikom (PRILOGA 9) sem se osredotočil
zlasti na kontrole na ravni organizacije po vseh 5 komponentah COSO in s pomočjo COBIT ter na splošne
IT kontrole na ravni procesa. Namen je bil zlasti ta, da ugotovim, ali je področje IT ustrezno urejeno. Kar
pomeni, da se namenja dovolj pozornosti razvoju IT, organizaciji IT, strokovnosti, strategiji IT, tveganjem
IT, torej vidikom, ki definirajo močno splošno okolje delovanja IT kontrol. Na tej podlagi sem lahko
sprejel odločitev o obsegu revidiranja kontrol na ravni procesa (kontrole lastništva podatkov, aplikacijske
kontrole), ki so za revidiranje najbolj časovno potratne.
Tako kot v primeru prevar sem IT kontrole proučeval združeno s preostalim revidiranjem kontrol, ki niso
povezane z IT in ne ločeno. Na podlagi začetnega vprašalnika za spoznavanje podjetja X in procesa
prodaje špediterskih storitev sem v začetni fazi opravil intervju z vodjo informatike, ki je lociran v
matičnem podjetju Y. Slednji je zadolžen tudi za informacijsko tehnologijo podjetja X. Pridobil sem
strateške in razvojne dokumente, politike, postopke in druge relevantne dokumente. Ocenil sem, da je
področje IT zadovoljivo urejeno, kontrole na ravni podjetja in splošne kontrole procesa so dobro
zasnovane in posledično ni večjega sistemskega tveganja za področje IT na ravni procesa. V nadaljevanju
sem proučil le nekaj kritičnih aplikacijskih kontrol na ravni procesa glede programske rešitve Ferbit ter
računovodske aplikacije Largo.
Prodajni proces podjetje X izvaja s pomočjo aplikacije Ferbit, ki služi za evidentiranje vhodnih in izhodnih
računov, odpiranje pozicijske mape, pripravo stroškovno-prihodkovnega načrta posla z vnosom v
pozicijsko mapo, vpisovanje računov v pozicijsko mapo, odpiranje tranzitorija, zaključevanje pozicijske
mape in tranzitorija ter izpis razlik med planirano rentabilnostjo in realizirano rentabilnostjo posla.
Posamezne faze (podatki) se nato večinoma avtomatično prenašajo v računovodski sistem Largo.
3.4.4 Pridobivanje informacij o procesu
Pri izvajanju notranjerevizijskega posla sem uporabil sledeče postopke preiskovanja in vrednotenja:
- Poizvedovanje – informacije o procesu sem pridobil z izvajanjem intervjujev. Opravil sem
razgovor z Vodjo oddelka za prodajo in Vodjo oddelka za podporo prodaji.
- Opazovanje – v začetni načrtovalni fazi sem si ogledal izvajanje vseh ključnih korakov procesa in
kontrol. Opazoval sem ključne deležnike, njihovo uporabo sredstev ter njihove aktivnosti.
- Preverjanje in preizkušanje – preverjanje sem izvedel na podlagi listinske dokumentacije. V
začetni fazi sem proučeval proces ter kvaliteto zasnove notranjih kontrol z namenom, da čim
bolj ekonomično izpeljem notranjerevizijski posel v fazi testiranja.
- Analitični postopki – uporabil sem jih pri proučevanju tranzitorijev.
- Olistinjenje kontrolnih aktivnosti.
36
3.4.5 Dokumentiranje procesnega toka
Revizor mora natančno spoznati revidirani proces ter ga grafično ponazoriti običajno v obliki
funkcionalnega diagrama (PRILOGA 6). Slednji omogoča boljše razumevanje revidiranega procesa. Za
prepoznana tveganja so v podjetju X zasnovali kontrole.
Za podjetje je zelo pomembno, da lahko tekoče spremlja prodajne rezultate in se z ustreznimi ukrepi
pravočasno odziva na morebitne težave. Zato mora imeti poslovodstvo pravočasno na voljo podatke o
prodaji, kar pa lahko družba dosega le z učinkovitim informacijskim sistemom ter dobro definiranimi
procesi in odgovornostmi.
Večjo težavo pri sprotnem evidentiranju predstavljajo tranzitoriji, saj mora podjetje sproti ocenjevati
stroške ali prihodke glede na prejete vhodne ali izhodne račune, ki jih morajo vkalkulirati v tekočem
obračunskem obdobju. Slednje lahko v primeru nenatančnega pristopa pripelje do nepravilnega
knjiženja.
V notranjem predpisu št. P3 je določena odgovornost za vodenje računov. Oseba v Oddelku za podporo
prodaji je odgovorna za pravočasno in pravilno pripravo tranzitorija ter njegovo pravilnost. Aktivnost se
izvaja mesečno tako, da 11. delovni dan referent Oddelka za podporo prodaji dostavi dokumentacijo v
Sekretariat - računovodstvo. Rok zaključka je 12. delovni dan v mesecu za predhodni mesec.
3.5 Prepoznavanje ključnih indikatorjev delovanja
Ključni indikator je kazalnik količine napredka k želenemu cilju. Z njim poslovodstvo spremlja
učinkovitost in uspešnost procesa. Poslovodstvo mora k indikatorju postaviti še odmike delovanja
oziroma toleranco delovanja procesa, ki jo je še pripravljeno sprejemati. Ključni indikatorji morajo biti
relevantni, merljivi, razpoložljivi in transparentni.
Poslovodstvo ni eksaktno določilo pričakovanih vrednosti oziroma sprejemljivih odklonov pri doseganju
ciljev procesa. Slednje pri notranjem revidiranju predstavlja težavo, saj za aktivnosti ter procese ni
povsem jasno, kdaj se cilji dosegajo ter v katerem razponu so cilji še zadovoljivo doseženi. S tem v zvezi
pa tudi ni jasno, kdaj natančno nastopi nesprejemljivo tveganje v zvezi s posameznimi cilji (doseganje
ciljev je zunaj tolerance), ki ga morajo biti kontrole sposobne znižati tako, da so cilji zadovoljivo
doseženi. S poslovodstvom sem v fazi načrtovanja okvirno dogovoril kriterije za revidirani proces
prodaje.
Poslovodstvo spremlja nekatere ključne indikatorje delovanja, kot so število prejetih povpraševanj,
dinamika povpraševanja, število prejetih naročil, število in vrednost napovedanih tranzitorijev, pozicijska
razlika.
Na revidiranem področju želi podjetje X doseči, da bodo sklenjene pogodbe čim bolj sledile sprejetim
cenikom podjetja ter pri kalkulaciji upoštevali čim bolj realne vhodne stroške, da se bodo storitve
obračunavale pravočasno in pravilno na osnovi dejansko opravljenih storitev, ter bodo vknjižbe čim bolj
pravilne.
37
3.5.1 Vrednotenje tveganj prevar v procesu
Standard 2120 določa, da je potrebno ovrednotiti možnosti pojava prevar in odnos podjetja do
tveganja nastanka prevar. Notranji revizor bi moral imeti dovolj potrebnih znanj o prevarah, ne pa
toliko, kot jih morajo imeti osebe, specializirane za odkrivanje in preprečevanje prevar. Seznanjen mora
biti z različnimi vrstami prevar, tako tistimi, ki se lahko zgodijo v škodo podjetja kot tistimi, ki se lahko
zgodijo v njeno korist. Kadar notranji revizor odkrije okoliščino, ki nakazuje, da je prevara lahko
prisotna oziroma oceni, da vzpostavljen sistem notranjih kontrol ne zagotavlja ustrezne zaščite pred
tveganjem prevar, razširi načrtovane notranjerevizijske aktivnosti tako, da lahko odkrije kazalce možnih
prevar. Kadar notranji revizor prepozna znake prevar oziroma kadar se prevara zanesljivo pojavi, o tem
nemudoma obvesti upravo in/ali nadzorni svet in priporoči preiskavo. Brez odobritve se notranji
revizor ne loteva nadaljnjega preiskovanja prevar.
Notranjerevizijska stroka prepoznava dvoje temeljnih prevar. Prva je tista, ki se dogajajo v korist
podjetja (npr. namensko povzročene napake pri obračunavanju davkov) in tiste, ki so izvršene v korist
posameznikov, znotraj oziroma zunaj podjetja, na račun podjetja (kot npr. sprejemanje podkupovanja,
nepooblaščena uporaba informacijske tehnologije) (Jagrič, 2013, str. 18).
Sawyer navaja sledečo listo primerov (Jagrič, 2013, str. 19):
- ohlapne notranje kontrole,
- slaba filozofija poslovodstva,
- slab finančni položaj,
- nizka morala zaposlencev,
- nerazumevanje etike,
- slabo nadziranje novo zaposlenih,
- slabi programi izpopolnjevanja,
- splošni pogoji kot so visok odstotek zamenjave zaposlencev, preveliko zaupanje v ključne
zaposlence.
Za nastanek prevare naj bi bile prisotne tri okoliščine, ki pogojujejo nastanek prevare. To so priložnost,
motiv in preračunljivost (Jagrič, 2013, str. 19).
Revizorjeva odgovornost je (Jagrič, 2013, str. 13):
- opaziti kazalce prevar,
- pripraviti ustrezne korake pri opozarjanju na prisotnost tveganja prevar,
- preizkušati podatke, da bomo odkrili prevare, ter
- opredeliti, ali sum o prisotnosti prevare zahteva podrobnejšo preiskavo.
Vrste prevar (Vezjak, 2013, str. 9):
- prikrojevanje, ponarejanje, spreminjanje listin,
- nezakonito prisvajanje sredstev,
- namerno nepravilno evidentiranje.
38
Z namenom ugotavljanja prisotnosti prevar sem pri revizijskih postopkih poizvedovanja in preizkušanja
tako v fazi načrtovanja kot testiranja (PRILOGA 9) in (PRILOGA 11) preverjal ustreznost notranjih kontrol
glede preprečevanja prevar. Odločil sem se, da prevare ne preučujem ločeno od ostalih tveganj, ampak
preverjanje in ocenjevanje obdelam v sklopu celovite ocene tveganja.
Na ravni podjetja me je zlasti zanimal obstoj programa proti prevaram. Zelo pomembno za
preprečevanje prevar je ustrezen glas z vrha, to je učinkovita revizijska komisija, zavzetost poslovodstva
za kontrole, ki preprečujejo zaobidenje kontrol s strani poslovodstva samega, obstoj kodeksa etike in
njegovo uveljavljanje v celotni organizaciji. Preprečevanje prevar je uspešno, če se ocena tveganja
prevar redno izvaja, ostale kontrole povezuje s tveganjem nastanka prevare, se komunicira o
problematiki v zvezi s prevarami ter se periodično preverja tudi kontrole, ki so pomembne za
preprečevanje prevar. Preveril sem tudi, če obstaja program prijav nepravilnosti (ang. whistleblowing) in
ugotovil, da ne obstaja. Direktor je na razgovoru povedal, da v zadnjih 5 letih niso formalno zabeležili
nobene prevare, vendar pa so prisotni kazalci, da so bili tranzitoriji občasno namerno napačno
napovedani.
V podjetju X sem ocenil, da potencialno obstaja največje tveganje za sledeče vrste prevar:
- prikrojevanje in spreminjanje listin in
- namerno nepravilno evidentiranje.
V revidiranem procesu sem ocenil predvsem sledeča možna scenarija:
- pozicioniranje vhodnih računov na dobičkonosne posle, čeprav pripadajo nedobičkonosnim
poslom, z namenom zakrivanja neuspešnosti posameznih poslov,
- neutemeljeno napovedovanje tranzitorija, kar vpliva na napačno knjiženje.
Na ravni procesa prvo tveganje podjetje obvladuje tako, da od vseh kupcev zahteva vnos oznake posla
na račun. Detektivna kontrola pa je periodično pregledovanje pozicioniranja računov.
Drugo tveganje podjetje obvladuje s sprotnim pregledovanjem in potrjevanjem tranzitorijev s strani
vodstvenega osebja v podpori prodaji ter periodično v Sekretariatu.
3.6 Prepoznavanje in ocenitev tveganj
Standard 2120 določa, da notranji revizor pomaga podjetju pri prepoznavanju in vrednotenju
pomembnih izpostavljenosti tveganjem ter prispeva k izboljšanju ureditve ravnanja s tveganji in
obvladovanju tveganj.
Celovito obvladovanje tveganj v podjetju X še ni vzpostavljeno, pravilnik postopkov za upravljanje
tveganj je narejen, ni pa narejen register tveganj. Podjetje X sodeluje z matičnim podjetjem pri projektu
vzpostavitve upravljanja tveganj. Za sistematično obvladovanje tveganj je potrebno imeti metodologijo
ocenjevanja tveganj in poročanja o tveganjih ter pripraviti podlage za vzpostavitev registra tveganj.
39
Metodologija opredeljuje posamezne korake v procesu celovitega obvladovanja tveganj, to je:
prepoznavanje tveganj, ocenjevanje, ukrepe za obvladovanje tveganj, ukrepanje, spremljanje, poročanje
in vodenje registra tveganj.
Jasno opredeljeni cilji poslovanja so temeljni pogoj za prepoznavanje tveganj in ukrepanje. Opredelitev
poslovnih ciljev vodstvu omogoča prepoznavanje dejavnikov tveganja, zaradi katerih bi lahko bila
ogrožena sama izpolnitev ciljev. Revizor mora v okviru revizije identificirati prepoznana prisotna
tveganja, ki se jih podjetje zaveda ter tudi potencialna tveganja, ki bi lahko ogrozila doseganje ciljev
revidiranega procesa, pa se jih poslovodstvo ne zaveda. Slednje mu daje dobro izhodišče za
prepoznavanje kontrolnih vrzeli.
Proces obvladovanja tveganj je sistematičen in stalen proces, njegov namen je maksimiranje verjetnosti
želenih dogodkov (priložnosti) in minimiziranje nezaželenih dogodkov (nevarnosti).
Podjetje X prehaja v fazo implementacije celovitega upravljanja s tveganji v podjetju. Na podlagi že
zasnovanih kriterijev ter na podlagi sestanka s poslovodstvom, kjer smo dogovorili okvirne kriterije za
uspešnost procesa prodaje pri doseganju skladnosti poslovanja, učinkovitosti in uspešnosti, sem naredil
začetno oceno tveganja.
3.6.1 Prepoznavanje tveganj
Prepoznavanje tveganj je začetna faza v procesu upravljanja tveganj in njen cilj je prepoznavanje vseh
možnih tveganj, ki lahko vplivajo na doseganje poslovnih ciljev družbe. Podjetje v nadaljnjih korakih
analizira, oceni in razvrsti tveganja po pomembnosti. Podjetje se torej mora zavedati vseh tveganj,
vendar pa je za stalno spremljanje tveganj s strani poslovodstva podjetje osredotočeno na ključna
tveganja.
Za stalno spremljanje in prepoznavanje tveganj so zadolženi vsi delavci, ki morajo pri svojem delu
prepoznati in ugotoviti tveganja, ki lahko vplivajo na poslovanje podjetja. O teh tveganjih zaposleni
obvestijo svojega nadrejenega in Oddelek za upravljanje tveganj, ki je za vsa podjetja v skupini
organizacijsko del matičnega podjetja Y.
Pri prepoznavanju tveganj so pomembni dejavniki tveganj in načini prepoznavanja tveganj. Pri
prepoznavanju tveganj je potrebno imeti v mislih poslovne cilje podjetja, tako tiste na strateški ravni, kot
taktične in operativne. Ustrezna ocena tveganj se lahko naredi le na podlagi proučitve zunanjih in
notranjih dejavnikov. Na podlagi zunanjih identificiramo priložnosti in nevarnosti, pri notranjih prednosti
in slabosti. Na tej podlagi lahko prepoznamo tveganja (v povezavi s ciljem revidiranja) na ravni podjetja
in na ravni procesa.
3.6.2 Dejavniki tveganja za proces prodaje špediterskih storitev
Prepoznavanje dejavnikov tveganj je potrebno razvijati na ravni podjetja in na ravni posamezne enote,
dejavnosti ali procesa. Upoštevati je potrebno pretekle in bodoče dogodke, tveganja kot tudi priložnosti.
40
Meni je bilo prepoznavanje tveganj v pomoč pri oblikovanju revizijske strategije in določanju obsega
revizijskega dela. Dejavnike tveganja sem proučil preko identifikacije zunanjih in notranjih dejavnikov,
kar opredeljuje podjetje X v svoji metodologiji ocenjevanja tveganj.
V procesu prodaje podjetja X so vplivni dejavniki zlasti:
Zunanji dejavniki tveganja (v podjetju X spadajo v kategorijo poslovnih tveganj):
- Ekonomske razmere in konkurenca vplivata zlasti na oblikovanje cen ter na prihodke. Večja
ekonomska aktivnost na relevantnem trgu vpliva na večje povpraševanje, kar ugodno vpliva na
prihodke in na ceno špediterskih storitev. Večja konkurenca na relevantnem trgu negativno
vpliva na ceno ter na prihodke.
- Pogosto menjavanje vlad povečuje verjetnost sprememb v zunanjih predpisih, kar pomeni, da
mora podjetje poskrbeti za ustreznejšo informiranost ter ažurno prilagajati procese ter
dokumentacijo novostim. Za prodajo je pomembno tekoče spremljanje davčnih predpisov,
predvsem Zakona o davku na dodano vrednost.
Notranji dejavniki tveganja (v podjetju X so vsa tveganja v zvezi z notranjimi dejavniki opredeljena kot
operativna tveganja):
- V zvezi z zaposlenimi je pomembna predvsem struktura, število, izobraženost in usposobljenost
delavcev. V procesu prodaje je mogoče prepoznati večje število kadrovskih tveganj, kot so
tveganje neustrezne strukture zaposlenih, števila delavcev ter neustrezne izobraženosti. V vseh
treh primerih lahko pride do večjih napak, nižje učinkovitosti in uspešnosti prodajnega procesa.
- Pri tehnologiji je prisotno tveganje IT. Tveganja so povezana predvsem z neustrezno programsko
opremo, kar vpliva na varnost, zanesljivost in učinkovitost procesa.
- Za podjetje ima zaradi števila poslov velik pomen vodenje evidenc o poslih. Tveganje
nepreglednega vodenja evidenc o prodaji špediterskih storitev po posameznih kupcih in poslih.
Tveganje se nanaša na vodenje evidenc o stroških in prihodkih, ki se nanašajo na posameznega
kupca in na posamezni posel.
- Tveganje neustreznega obravnavanja interesentov in kupcev. Tveganje se nanaša na
pomanjkljivo spremljanje naročil interesentov in kupcev. Podjetje lahko brez ustreznega
spremljanja naročil neustrezno obravnava interesente.
- Pomanjkanje strategij, načrtov, ciljev vpliva na neusklajeno delovanje podjetja, produkcijski
faktorji niso optimalno učinkoviti, podjetje ne more biti uspešno, če nima jasnih predstav o svoji
željeni prihodnosti.
- Število poslovalnic vpliva na problem učinkovitosti, kar lahko vpliva na nepravočasno
obdelovanje računov, knjiženje računov in tranzitorijev.
3.6.3 Začetna ocena tveganj s prepoznanimi notranjimi kontrolami
Po proučitvi začetne dokumentacije za spoznavanje revidiranega podjetja, po opravljenih prvotnih
razgovorih in rešenih vprašalnikih pripravimo začetno oceno tveganj. Ocenjevanje tveganj obsega
vrednotenje pomembnih tveganj v procesu prodaje špediterskih storitev, ki vplivajo na uresničevanje
ciljev.
41
Vrednotenje tveganj opravimo z vidika verjetnosti nastanka nezaželenega dogodka in z vidika vplivnosti
na doseganje ciljev. Z vrednotenjem potencialnih posledic je povezano določanje prednostnih tveganj. V
prilogi sem predstavil začetne ocene tveganj (PRILOGA 10).
V tej fazi rangiramo tveganja na podlagi tega modela po principu potencialnosti uresničitve tveganj
(Tabela 9). Z večanjem pomembnosti ocenjenega tveganja se povečuje obseg revizorjevih aktivnosti –
procesi s pomembnim tveganjem se ocenijo in dokumentirajo za vse kontrole aktivnosti. V kasnejši fazi
pri samem testiranju ključnih kontrol pa na podlagi modela tveganj merimo tveganja in notranje
kontrole na podlagi dejanskih preizkušanj (testiranj) delovanja notranjih kontrol.
Ker podjetje X še nima registra tveganj, sprejemljiva stopnja tveganja za vsako posamezno tveganje ni
sistematično narejena in dokumentirana. Splošni kriterij sprejemljivega tveganja pa je poslovodstvo
določilo v območju nizke stopnje tveganja (glej Tabela 7).
Na podlagi prej opravljenih revizijskih aktivnosti, kjer sem proučeval proces prodaje ter predmet
revidiranja, sem lahko v tej fazi prepoznal prisotna tveganja, kontrolne cilje za pomembna tveganja in
notranje kontrole za realizacijo kontrolnih ciljev. Navedeno sem združil v enoviti tabeli priloge (PRILOGA
10).
Za ocenjevanje vpliva in verjetnosti nastanka tveganja sem uporabili sistem prikazan v nadaljevanju. V
tabeli 5 je prikazan vrednostni vidik pomembnosti (vplivnosti), v tabeli 6 pa kriteriji za oceno verjetnosti
uresničitve tveganja.
Tabela 5: Kriteriji za oceno pomembnosti tveganj (letna raven)
Točke Velikost vpliva Kriterij
4
ZELO VELIK
Zelo velik vpliv na doseganje ciljev in na učinkovitost postopkov ter zelo pomemben vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v
prihodkih od prodaje (> 0,5%)
3
VELIK
Velik vpliv na doseganje ciljev in učinkovitost postopkov ter pomemben vpliv na kršitve
notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od prodaje (> 0,2% - 0,5%)
2
ZMEREN
Zmeren vpliv na doseganje ciljev in učinkovitost postopkov ter zmeren vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od
prodaje (>0,04%-0,2%)
1
MAJHEN
Majhen vpliv na doseganje ciljev in učinkovitost postopkov ter majhen vpliv na kršitve notranjih in zunanjih predpisov, kar se odraža na velikosti škode = delež škode v prihodkih od
prodaje (0-0,04%).
Vir: Lasten prikaz, prirejeno po Pravilniku o celovitem upravljanju s tveganji v skupini Y.
42
Tabela 6: Kriteriji za oceno verjetnosti nastanka tveganja
Točke Ocena Kriterij
4
SKORAJ GOTOVO
Verjetnost nad 75%
3
ZELO VERJETNO
Verjetnost nad 40% in do 75%
2
MOŽNO
Verjetnost med 10% in 40%
1
MALO VERJETNO
Verjetnost manj kot 10%,
Vir: Lasten prikaz, povzeto po Pravilniku o celovitem upravljanju s tveganji v skupini Y.
Izračun stopnje tveganja (resnost tveganj) izračunamo kot produkt med posledicami in verjetnostjo
tveganja.
Ocenimo celotno sedanje (prisotno) tveganje brez upoštevanja vpliva možnih dodatnih ukrepov na
zmanjševaje tveganja (ang. Inherent risk).
Tabela 7: Stopnja tveganja
Stopnja tveganja Število točk:
NIZKA Od 1 do 3
SREDNJA Od 4 do 6
VISOKA Od 8 do 9
ZELO VISOKA Od 12 do 16
Vir: Pravilniku o celovitem upravljanju s tveganji v skupini X.
Matrika tveganj je prikazana v naslednji sliki in konceptualno predstavlja odnos do tveganja s strani
poslovodstva (ang. risk attitude).
43
Tabela 8: Model obvladovanja tveganj – izbrane strategije
POSLEDICA AKTIVNOSTI OBVLADOVANJA TVEGANJ
Zelo velik – 4
Obvladovanje tveganja
4
Obvladovanje in
nadziranje tveganja
8
Posebna pozornost
obvladovanja tveganj
12
Posebna
pozornost
obvladovanja
tveganj
16
Velik – 3
Sprejem tveganja
3
Obvladovanje tveganja
6
Obvladovanje in
nadziranje tveganja
9
Posebna
pozornost
obvladovanja
tveganj
12
Zmeren – 2
Sprejem tveganja
2
Obvladovanje tveganja
4
Obvladovanje tveganja
6
Obvladovanje in
nadziranje
tveganja
8
Majhen - 1
Sprejem tveganja
1
Sprejem tveganja
2
Sprejem tveganja
3
Obvladovanje
tveganja
4
malo verjetno – 1 Možno - 2 zelo možno - 3 skoraj gotovo - 4
VERJETNOST
Vir: Lasten prikaz.
Za revidirani proces moramo predhodno identificirati pomembne aktivnosti in njihove cilje delovanja.
Nato identificiramo tveganja povezana z aktivnostmi, ki bi lahko ogrozila uresničevanje ciljev delovanja.
Na tem mestu pripravimo začetno oceno tveganja. Na njeni podlagi lahko vidimo povezavo med
strategijo obvladovanja tveganj oziroma načinom obvladovanja tveganj povezanih s posameznim
tveganjem.
Podjetje nima ustrezno izdelanih kriterijev vrednotenja uspešnosti in učinkovitosti doseganja ciljev v
procesu prodaje. Predpisano ima sicer spremljanje nekaterih indikatorjev uspešnosti, vendar
poslovodstvo za indikatorje ni določilo pričakovanega delovanja oziroma odklonov od sprejemljivega
delovanja. Prav tako ni določenih letnih ciljev prodaje.
Na podlagi začetne ocene tveganj (PRILOGA 10) sem pripravil model obvladovanja tveganj za proces
prodaje špediterskih storitev (Tabela 9). Z ocenjevanjem tveganj sem pridobil pomembne informacije o
potencialni škodi, ki jo podjetju lahko povzročijo nezaželeni dogodki. Pri ocenjevanju tveganj sem
upošteval vseh 5 komponent COSO metodologije ter na tej podlagi opredelil pomembna področja
delovanja, ki jih je treba preiskati kot možne cilje pregleda. Tveganja sem razvil na ravni podjetja in na
ravni procesa v integrirani obliki.
Notranji revizor aktivnosti, kjer je bilo ocenjeno nizko tveganje, ne revidira. Revidirajo se procesi s
pomembnim tveganjem, ki se dokumentirajo in ocenijo za vse kontrolne aktivnosti. V nalogi prikazujem
revidiranje vseh aktivnosti iz področja revidiranja, kjer je stopnja tveganja večja od 3, saj notranja
revizija v podjetju X še ni bila nikoli opravljena.
44
Tabela 9: Model obvladovanja tveganj povezan z revidiranim procesom narejen po začetni oceni tveganj
POSLEDICA AKTIVNOSTI OBVLADOVANJA TVEGANJ
Zelo velik – 4
T10, T14 T3, T22 T6
Velik – 3
T8, T9, T16, T17,
T18
T4, T12, T15 T21
Zmeren – 2
T5, T7, T13,
T2025
T1, T2, T11, T19
Majhen - 1
Malo verjetno – 1 Možno - 2 Zelo možno - 3 Skoraj gotovo - 4
VERJETNOST
Vir: Lasten prikaz.
3.7 Prepoznavanje ključnih kontrol
Opredelitvi tveganj ter odzivov za njihovo obvladovanje sledi prepoznavanje ključnih notranjih kontrol s
katerimi podjetje znižuje inherentna tveganja na sprejemljive nivoje. Sredstva za oblikovanje notranjih
kontrol so različnih vrst. Gre za samo organizacijsko obliko, postopke, navodila, usmeritve, standarde,
sisteme, metode dela, napovedi, predračune, plane, poročila, obrazce in druge pripomočke. Sem
uvrščamo tudi notranje revidiranje.
Proučevanje ključnih kontrol26 zajema vidik uspešnosti in učinkovitosti notranjih kontrol. Identificira se
jih na podlagi proučevanja dokumentacije revidiranega podjetja ter s pomočjo intervjujev in
vprašalnikov. Ključne notranje kontrole morajo biti grajene na minimalnih standardih. Slednji temeljijo
na opredelitvi možnih napak, pomot in prevar, ki jih notranja kontrola mora preprečiti. Minimalni
standard mora temeljiti na maksimalnem obsegu tveganj, ki ga je poslovodstvo pripravljeno sprejeti s
ključnimi kontrolami.
V fazi načrtovanja sem povezal notranje kontrole s kontrolnimi cilji ter poleg začetne ocene tveganj
naredil tudi začetno oceno ustreznosti notranjih kontrol. V fazi načrtovanja sem ustreznost načrtovanih
kontrol ocenil z upoštevanjem ustreznosti zasnove oziroma oblikovanja. Ugotavljal sem tudi ali so
načrtovane notranje kontrole ustrezno vgrajene v proces. Ključno vprašanje v tej fazi je ali so notranje
kontrole zadostne z vidika podpore doseganju ciljev delovanja. Kar pomeni presojo ali načrtovane
25 V nalogi sem si zadal, da se poglobljeno v nadaljevanju ukvarjam samo s tveganji od stopnje 3 naprej (pod 3 zato ne preizkušam). 26 Njihova odsotnost bi povzročila nedoseganje načrtovanega rezultata delovanja. Če te kontrole ni, je zelo majhna verjetnost, da bi druge (neključne) kontrole obvladale tveganje ter da bi bil kontrolni cilj dosežen. Pogosto ključna kontrola pokriva več kot eno tveganje.
45
notranje kontrole zmanjšujejo tveganja na sprejemljivo (ciljno) raven. Pri tem se ugotavlja tudi
prisotnost kontrolnih vrzeli.
Kontrolne postopke je potrebno povezati s kontrolnimi cilji in tveganji, ki jih z ustreznimi kontrolnimi
postopki z doseganjem kontrolnih ciljev obvladujemo ter znižujemo na sprejemljivo raven. Pri tem je
dobro imeti v mislih, da lahko uspešni kontrolni postopki dajejo ustrezna zagotovila o sočasnem
(hkratnem) doseganju več kot enega cilja kontroliranja. Z implementacijo kontrolnih postopkov se
prisotno (inherentno) tveganje zniža na obstoječo raven. V kolikor slednja doseže raven sprejemljivega
ali ciljnega tveganja, potem kontrole dosegajo svoj namen. Raven preostalega tveganja je torej
sprejemljiva.
Kontrolni postopki delujejo na številnih ravneh (Priročnik Računskega sodišča Republike Slovenije, 2006,
str. 79-80):
- Na najvišji ravni potekajo kontrolni postopki, ki jih izvaja vodstvo revidiranega podjetja (gre za
vodstvene preglede). Pri tem gre običajno za obravnavo kumulativnih oziroma agregiranih
zneskov ter ne za podrobnosti. Tu igrajo pomembno vlogo tudi prej postavljeni kazalci in
kazalniki, na podlagi katerih se lahko spremlja uspešnost ter morebitne nove nevarnosti.
- Na nižjih stopnjah se kontrolni postopki po navadi osredotočijo na ločene nize podatkov in so
bistveno podrobnejši.
- Na najnižji stopnji so podrobni kontrolni postopki po navadi povezani s točno določenimi
poslovnimi dogodki.
Kontrolni postopki so povezani z obdelovanjem poslovnih dogodkov. Vključujejo lahko ročne kontrolne
postopke, ki so lahko tudi takšni, da so odvisni od računalniško pripravljenih informacij ali pa
programirane (avtomatizirane) kontrolne postopke. V primeru računalniško podprtega procesa moramo
zato ugotoviti ali sta uspešnost in stalnost delovanja kontrolnih postopkov odvisna od splošnih
računalniških kontrol ter ali splošne računalniške kontrole določenega poslovnega procesa podpirajo
obdelavo računovodskih informacij in tistih, ki se nanašajo na pravilnost poslovanja.
3.8 Delovni načrt in program notranje revizijskega posla prodaje špediterskih storitev
Za učinkovito in uspešno izvajanje notranjerevizijskega posla notranji revizor v skladu s Standardom
2200 pripravi in dokumentira načrt za vsak posel, vključno z njegovimi cilji, obsegom, časom in
razporeditvijo virov. Predhodna raziskava omogoča pridobitev informacij o podjetju, dejavnostih, ki
bodo revidirane, v tej fazi se naveže stike s predstavniki revidiranega področja. Notranji revizor se v tej
fazi podrobno seznani z značilnostmi podjetja, pridobi predhodne podatke in dokumente o podjetju,
vzpostavi podlago za učinkovito in uspešno sodelovanje z revidiranim podjetjem. Notranji revizor se še
pred uvodnim sestankom čim bolj seznani s podjetjem in revidiranim področjem.
Revidirano podjetje sem pred uvodnim sestankom z dopisom seznanil o pričetku načrtovanega
revizijskega pregleda (PRILOGA 2). Hkrati sem k dopisu podjetju X predložil zaprosilo za standardne
dokumente ter uvodni vprašalnik, s katerim sem želel pridobiti začetne informacije o procesu (PRILOGA
46
8). Uvodni vprašalnik sem poslal vodji prodaje in vodji podpore prodaji pred uvodnim sestankom ter
zaprosil, da pripravita pisne odgovore. Vprašanja in odgovore smo obravnavali tudi na uvodnem
sestanku, kjer sem zastavljal dodatna podvprašanja z namenom pridobitve čim bolj celovitih in jasnih
odgovorov.
V fazi načrtovanja notranjerevizijskega posla sem pridobival začetne informacije o revidiranem podjetju,
da bi pridobil zadostne podlage za določitev obsega revidiranja na podlagi identifikacije ključnih tveganj
ter pred pričetkom faze izvajanja revizije dokončno uskladil cilj revidiranja s poslovodstvom revidiranega
podjetja X.
V začetni fazi sem pripravil načrt notranjerevizijskega posla, v katerem sem opredelil izvajanje posla
(PRILOGA 11).
V skladu s Standardom 2240 sem pripravil tudi delovni program revidiranja, ki predstavlja podrobnejši
načrt posla (PRILOGA 11). S pripravo delovnega programa se zmanjšuje revizijsko tveganje izpustitve
pomembnega področja ali procesa pri izvajanju posla, saj revizor v fazi načrtovanja identificira
pomembna in tvegana področja. Načrtovanje zajema skupek aktivnosti, ki jih mora notranji revizor
opraviti, da doseže cilje posla. Delovni program posla pregleda in odobri vodja revizije pred pričetkom
dela, po izvršenih fazah revidiranja pa vodja revizije opravi tudi kontrolo izvedbe posla. Program se
lahko tekom revizije iz utemeljenih razlogov tudi spremeni. Vsako spremembo mora odobriti vodja
revizije.
Z načrtovanjem revizor zagotovi, da bo revizijski posel izpeljan v skladu s Standardi ter da bo revizija
prinašala dodano vrednost. Prav tako za področje notranjega revidiranja določi metode pridobivanja
dokazov, da bodo ti zadostni in ustrezni za izrek mnenja.
3.9 Delovni program notranjerevizijskega posla
Delovni program temelji na uvodnih proučevanjih revidiranega podjetja. Upoštevajo se zlasti dognanja o
ključnih tveganjih ter ključnih kontrolah ter začetna ocena tveganj. Revizor se s programom usmeri na
ključna področja. Kot že omenjeno, sem se jaz zaradi dejstva, da v podjetju X še nikoli ni bila narejena
notranja revizija (posledično tudi v procesu prodaje ne), odločil, da v posel vključim vsa tveganja s
stopnjo tveganja 3 in več.
Preizkušanje notranjih kontrol sem opravil na 30 vzorčnih enotah. Ugotovitve sem zapisoval v delovne
zapise ter pri vsaki kontroli zapisal oceno delovanja. Preverjal sem, ali notranje kontrole dejansko
obstajajo in delujejo kot so načrtovane. Oceno uspešnosti (NK so na pravem mestu, kjer je tveganje za
nastanek dogodka največje) ter učinkovite (NK delujejo tako, kot načrtovano) sem podal po vseh
sestavinah COSO. Posamične preveritve sem beležil na delovne liste. Skupno oceno ustreznosti NK pa
sem zapisal v delovni program.
Oceno komponente sem naredil na podlagi opisnih kriterijev z ocenami popolnoma uspešno, večinoma
uspešno, delno uspešno, neuspešno:
47
- Uspešno: Vzpostavljene so čvrste notranje kontrole. Opredeljeni cilji se dosegajo. Tveganja so
obvladana.
- Večinoma uspešno: Sistem notranjih kontrol je večinoma zadovoljiv, ima pa nekaj specifičnih
pomanjkljivosti. Kontrole so v splošnem ustrezne in zadovoljivo obvladujejo tveganja. Slabosti, ki
se pojavijo občasno, se lahko odpravijo v teku poslovnega procesa. Opredeljeni cilji se večinoma
dosegajo. Ugotovitvi odmikov sledijo takojšnji ukrepi. Vodstvo večinoma obvladuje poslovanje.
- Delno uspešno: Številne pomanjkljivosti notranje kontrolnega sistema. Pogosto nedelovanje
notranjih kontrol ali delna neustreznost postopkov obvladovanja. Opredeljeni cilji se pogosto ne
dosegajo. Postopki obvladovanja so deloma neustrezni. Nadzor se izvaja občasno.
- Neuspešno: Hude pomanjkljivosti notranje kontrolnega sistema. Neustreznosti oziroma
odsotnost kontrol. Kontrole ne delujejo konstantno. Opredeljeni cilji se ne dosegajo. Postopki
obvladovanja so neustrezni. Nadzor nad poslovanjem ni organiziran in se ne izvaja.
Podrobneje postopek ocenjevanja kontrol ter njihovo testiranje opisujem v nadaljevanju. Za tem podam
ugotovitve po posameznih komponentah.
3.10 Testiranje delovanja notranjih kontrol
Testiranje notranjih kontrol običajno ne zajema celotne populacije, ampak revizor izbere vzorec. Vzorec
je lahko oblikovan bodisi statistično bodisi nestatistično.
Pri statistično določenem vzorcu za preizkušanje podatkov tveganje, povezano z vzorčenjem,
obvladujemo z zagotovili pri vzorčenju in zahtevano natančnostjo.
Revizor lahko zaradi efektivnosti dela oblikuje vzorec nestatistično, vendar pri tem čim bolj poustvari
razmere statističnega vzorčenja ter pri vrednotenju uporabi revizijsko presojo. Iz tega razloga bom na
kratko opisal primer atributivnega vzorčenja s fiksno velikostjo vzorca, ki je najbolj pogosto uporabljeno
statistično vzorčenje za preizkušanje delovanja notranjih kontrol.
Za določitev velikosti vzorca moramo poznati tri parametre (Milutinović, 2009, str. 26-28):
- Stopnja zagotovila27.
- Pričakovana stopnja odklona v populaciji28.
- Dopustna stopnja odklona29.
27 Običajno revizorji postavijo 90% stopnjo zagotovila, ki pomeni, da smo izpostavljeni 10% tveganju, da bomo opredelili prenizko stopnjo tveganja pri kontroliranju. 28 Kolikšen procentni delež nedelovanja kontrole pričakujemo. 29 Kolikšen procentni delež nedelovanja kontrole je za nas dopusten. Gre za najvišjo stopnjo odklona, ki jo sprejmemo, ne da bi spremenili oceno tveganja pri kontroliranju.
48
Tabela 10: Matrika tveganj pri preizkušanju notranjih kontrol
Rezultati vzorčenja nakazujejo na: Preizkušani kontrolni postopek:
Deluje učinkovito Ne deluje učinkovito
Sprejem začetne ocene tveganja pri
kontroliranju Pravilna odločitev
Tveganje določitve
prenizkega tveganja pri
kontroliranju
Zavrnitev začetne ocene tveganja pri
kontroliranju
Tveganje določitve
previsokega tveganja pri
kontroliranju
Pravilna odločitev
Vir: Milutinović (2009, 27) po Boynton in soavtorji (2001, 471).
Revizorji običajno določajo velikost vzorca tako, da obstaja med 1% in 10% visoko tveganje, da bo revizor
podal napačen zaključek na podlagi vzorca.
Velikost vzorca določimo na podlagi tabele (Tabela 11).
Tabela 11: Matrika za določitve vzorca pri 90% stopnji zagotovila30
Pričakovana stopnja odklona v % Dopustna stopnja odklona je 5% Dopustna stopnja odklona je 10%
0,00 45 22
1,00 96 38
2,00 132 38 Vir: Milutinović (2009, str. 29) po Guy in soavtorji (1999, 336).
Po izvedbi preizkušanja vzorčnih podatkov rezultate ocenimo s pomočjo posebne tabele.
30 Možne so tudi vmesne vrednosti odklonov.
49
Tabela 12: Dosežena stopnja odklona populacije v odstotkih pri 90% stopnji zagotovila
Število odkritih odklonov31
Velikost
vzorca32
0 1 2 3 4 5 6
20 10,9 18,1 * * * * *
25 8,8 14,7 19,9 * * * *
30 7,4 12,4 16,8 * * * *
35 6,4 10,7 14,5 18,1 * * *
40 5,6 9,4 12,8 16,0 19,0 * * Vir: Milutinović (2009, str. 30) po Guy in soavtorji (1999, 340).
* stopnja odklona je večja kot 20%
Sklepanje je torej sledeče. Če smo izbrali vzorec 25 enot ter dopuščamo 10 % stopnjo odklona, kar izraža
našo toleranco delovanja notranje kontrole, potem je takrat, ko nismo našli odklona, dosežena stopnja
odklona 8,8 %33. V tem primeru je naša prvotna hipoteza, da notranje kontrole delujejo uspešno,
potrjena in posledično lahko sprejmemo začetno oceno delovanja notranje kontrole. Če odkrijemo 1
napako, potem dosežena stopnja odklona že presega dopustno stopnjo odklona in lahko sprejmemo
zaključek, da prvotna ocena delovanja notranje kontrole ni ustrezna, ampak notranja kontrola deluje
neuspešno34. Revizor se lahko nasloni na tako dobljene rezultate. Po opravljeni revizijski presoji pa se
lahko odloči tudi za povečanje vzorca.
Zgornja tabela nam sporoča, da mora revizor pri presoji delovanja konkretne notranje kontrole imeti
dokaj nizko toleranco nedelovanja notranje kontrole. Običajno od 10 % do manj kot 20 % v celotni
populaciji. Slednje velja tako za notranje kontrole, ki jih preverimo na 100 % pregledu populacije kot v
vzorcu, kjer projiciramo odklone na celotno populacijo.
Na podlagi zgornje tabele sem se odločil, da v vzorec izberem nestatistično skupaj 30 tranzitorijev s 3
različnih lokacij (poslovalnic) ter preverim ključne kontrole, ki vplivajo na pravilnost tranzitorija. To je
pridobitev naročila, izdane in prejete račune, ki se s pomočjo pozicijske mape zbirajo za konkreten posel,
odprtje tranzitorija ter knjiženje tranzitorija. Na enak način kot opisano slednje sem oblikovali vse
vzorce, ki sem jih potreboval za izvedbo testiranja in preveritev delovanja notranjih kontrol. Statistični
koncept vzorčenja sem torej vzel kot podlago za čim bolj ustreznejšo določitev nestatističnega vzorca.
Na statističnem vzorcu zasnovan koncept nedelovanja notranjih kontrol lahko služi kot usmeritev za
določitev zgornjega števila odklonov pri nestatističnem vzorcu. Revizor na sestanku z vodstvom
strokovno utemeljuje, kaj je načeloma sprejemljiva toleranca nedelovanja notranjih kontrol35, če le-ta ni
določena s strani poslovodstva že prej. S poslovodstvom smo se dogovorili, da je praviloma sprejemljiva
31 Opozoriti je potrebno, da ne govorimo o zgornji dopustni napaki vzorca oziroma odklona (število napak/vzorec x 100), ampak govorimo o zgornji dopustni napaki populacije, zato moramo odčitati vrednost iz gornje tabele. 32 V primeru, da je dejanski vzorec med dvema vrednostma, izberemo običajno nižjo vrednost – konservativen pristop. V primeru, ko je število odkritih odklonov 0, pa je primerjava med dopustnim odklonom in dejanskim odklonom smiselna takrat, ko vzamemo višjo vrednost. 33 Verjetna napaka populacije oziroma projicirana napaka. 34 Razvidno je, da revizor potrjuje prvo hipotezo, to je, da notranja kontrola deluje uspešno. 35 Zunanji revizor za razliko od notranjega revizorja vse kriterije postavlja samostojno in v skladu z ustreznimi standardi in pravili, revizijsko prakso, usmeritvami inštituta.
50
1 napaka na vzorcu 30 enot. S tem je poslovodstvo določilo razmejitev med sprejemljivim številom izjem
ter tistim, ki pomeni kontrolno pomanjkljivost. Pri tem postopku je poslovodstvo tudi presodilo, da
enkratno nedelovanje kontrole v takem vzorcu samo za sebe praviloma ne bi moglo povzročiti takšne
posledice, da bi nedelovanje zaradi teže posledice šteli za kontrolno pomanjkljivost.
Pri preizkušanju so kontrole, ki niso delovale ustrezno, vedno imele večje število izjem oziroma
odklonov, zato se ni pojavila potreba pri revizorju, da se naredi ponovni razmislek o tem, da v
konkretnem primeru ena izjema zaradi teže konstitutira kontrolno pomanjkljivost. Prav tako se ni
pojavila potreba, da bi v primeru tveganj z nizkimi stopnjami tveganja povečali dopustno napako na npr.
2.
Pri kontrolah, ki ne spadajo v COSO komponento kontrole aktivnosti, je bilo potrebno več napora vložiti
v ugotavljanje, kaj predstavlja standard kontrole in kaj pomeni pri delovanju takšen odklon, da ga
štejemo za kontrolno pomanjkljivost.
3.11 Ocenjevanje notranjih kontrol
Uspešni kontrolni postopki so tisti, ki dajejo zadovoljivo raven zagotovila, da so cilji kontroliranja
doseženi, in tako preprečijo ali odkrijejo nastanek napake ali nepravilnosti. Preizkušamo pomembne
kontrole, ki omogočajo doseganje ciljev kontroliranja.
Ovrednotenje vzpostavitve notranjih kontrol obsega proučevanje ali so notranje kontrole zmožne
uspešno preprečevati, odkrivati ali popravljati pomembne napake ali nepravilnosti oziroma zmanjševati
tveganja pri doseganju ciljev na sprejemljivo raven. Ovrednotenje uspešnosti delovanja notranjih kontrol
zajema proučevanje ali kontroliranje obstoji in ali ga podjetje tudi uporablja, pa tudi, kdo in kako ga
uporablja. Uspešen sistem notranjega kontroliranja je oblikovan in deluje na način, da ugotavlja in
odpravlja probleme, preden postanejo bistveni za cilje podjetja (Blejec, 2007, str. 15).
Jagrič (2013, str. 105) navaja tri temeljne presoje vrednotenja uspešnosti sistema notranjih kontrol:
- ali so bile odkrite pomembne pomanjkljivosti in zbrani zadostni revizijski dokazi,
- ali so bile korektivne aktivnosti in izboljšave narejene,
- ali še vedno obstaja nesprejemljiva raven obvladovanja in nesprejemljiva raven preostalega tveganja?
Uspešna notranja kontrola daje vodstvu razumno zagotovilo glede doseganja ciljev podjetja. Za
zagotovitev uspešnega sistema notranjih kontrol za doseganje ene, dveh ali vseh treh kategorij ciljev
mora biti prisoten vsak od petih elementov po COSO, vsi skupaj pa morajo delovati tako, da obvladujejo
tveganja, ki vplivajo na doseganje ciljev na sprejemljivi ravni. Vsaka pomembna slabost v zvezi z
doseganjem katerekoli kategorije ciljev (pomanjkljivost poročanja, neskladnost s predpisi, goljufije in
podobno) predstavlja zadržek vodstvu, da bi smatralo notranje kontrole kot uspešne (gradivo UNP, str.
4).
51
Na podlagi zgoraj zapisanega lahko povzamem, da nam preizkušanje notranjih kontrol odgovori na
vprašanje o uspešnosti in učinkovitosti notranjih kontrol ter doseganju kontrolnih ciljev. Hkrati na
podlagi preizkušanja pridobimo celovito oceno ali so tveganja na revidiranem področju ustrezno
obvladana ter ali je posledično zagotovljeno doseganje ciljev, v konkretnem primeru skladno delovanje z
zunanjimi in notranjimi predpisi.
Oceno uspešnosti (notranje kontrole so na pravem mestu, kjer je tveganje za nastanek neugodnega
dogodka največje) in učinkovitosti (notranje kontrole delujejo tako, kot je načrtovano in s tem
zmanjšujejo tveganje) delovanja notranjih kontrol sem podal s preveritvijo po vseh komponentah
modela COSO. Ocenjevanja sem se lotil sistematično ter najprej proučil zasnovo ter nato njihovo
delovanje. Ker se vsako notranjo kontrolo prouči iz obeh vidikov, govorimo torej o isti notranji kontroli iz
dveh zornih kotov. Ta notranja kontrola mora dosegati konkreten kontrolni cilj.
Pri preučevanju notranjih kontrol se tako srečamo s kontrolami, ki so načrtovane. V kolikor so slednje v
celoti implementirane, so prisotne kontrole enake načrtovanim. Če sistem notranjih kontrol ne pokriva
nekega identificiranega tveganja, potem govorimo o manjkajoči kontroli. Testiramo tiste načrtovane
oziroma prisotne (delujoče) kontrole, na katere se bomo naslonili, to so ključne kontrole36.
Pri ocenjevanju notranjih kontrol sem ugotavljal tudi ali so prisotne kontrolne vrzeli in pomanjkljivosti.
Kontrolne vrzeli pri zasnovi (oblikovanju) so lahko:
- Manjkajo notranje kontrole – predlagamo notranje kontrole.
- Niso doseženi kontrolni cilji (neustrezno oblikovane notranje kontrole) – predlagamo
spremembo notranjih kontrol (dopolnitev obstoječe, dodatna, zamenjava z drugačno).
Kontrolne vrzeli pri delovanju so lahko:
- Notranje kontrole niso prisotne.
- Notranje kontrole ne delujejo kot je bilo načrtovano.
- Notranje kontrole se ne da potrditi.
- Nedosledna uporaba (oseba, ki izvaja notranjo kontrolo ni usposobljena).
Ugotovljene pomanjkljivosti pri delovanju notranjih kontrol lahko kvalificiramo v sledeče:
- Poglavitna pomanjkljivost je pomanjkljivost kontrol ali njih kombinacija, ki močno zniža
verjetnost doseganja ciljev. Takšna pomanjkljivost obstaja, ko ni prisotna komponenta (en ali več
relevantnih principov oziroma sestavin) ali ko ne deluje ali ko komponente ne delujejo
usklajeno.
- Bistvena slabost je tista pomembna pomanjkljivost ali njih kombinacija, ki se dejansko odraža
kot verjetnost, da napačni postopek pri izvajanju organizacijskih navodil ne po pravočasno
preprečen ali odkrit.
- Pomembna pomanjkljivost je posamična ali kombinacija več pomanjkljivosti, ki neugodno vpliva
na sposobnost podjetja (obstoječih notranjih kontrol), da bi zanesljivo sprožila, avtorizirala,
izvajala in poročala o poslovnih dogodkih v skladu z organizacijskimi pravili in/ali zakoni
(predpisi), tako da se pojavlja več kot majhna verjetnost, da napačno izvajan postopek, ki je
pogostejši od neobičajnega in katerega vpliv je več kot nevpliven, ne bo preprečen ali odkrit.
36 Prevladujejo detektivne kontrole.
52
- Kontrolna pomanjkljivost nastopi takrat, ko načrtovane ali delujoče notranje kontrole
poslovodstvu in zaposlencem ne omogočajo, da bi pravočasno odkrili in preprečili
pomanjkljivosti (napake). Kadar kontrola, s pomočjo katere se uresničuje kontrolni cilj, manjka
ali če obstoječa notranja kontrola ni ustrezno zasnovana govorimo o pomanjkljivost pri
oblikovanju (načrtovanju) notranjih kontrol. Pomanjkljivost pri delovanju notranjih kontrol pa je
opredeljena takrat, ko ustrezno zasnovana notranja kontrola ne deluje tako, kot je bila
zasnovana, ali ko oseba, ki notranjo kontrolo izvaja, nima zadostnih pristojnosti ali
usposobljenosti, da bi jo uspešno izvajala. Kontrolna pomanjkljivost znižuje verjetnost doseganja
ciljev.
- Kontrolna izjema nastopi takrat, ko ni zagotovljen minimalni standard kontrole.
3.11.1 Kriteriji za oceno učinkovitosti in uspešnosti notranjih kontrol za revidirani proces prodaje
V fazi načrtovanja (začetna ocena tveganj) sem vidik delovanja ocenil brez testiranja, na podlagi začetne
dokumentacije ter vprašalnikov. V fazi testiranja sem ocene korigiral glede na dejanske ugotovitve
preizkušanja delovanja notranjih kontrol.
Končna klasifikacija ugotovitve oziroma pomembnost opažanj upošteva težo kontrolne pomanjkljivosti
ter posledico neuspešnih kontrol – uresničitev tveganja, ki ga mora kontrola obvladati (učinek tveganja).
V fazi preizkušanja sem notranje kontrole ovrednotil s pristopom, ki ga prikazujem v nadaljevanju, vidiku
zasnove sem dodal vidik delovanja ter oboje povezal s posledico.
Kriteriji za oceno teže kontrolne pomanjkljivosti so navedeni v naslednji tabeli (Tabela 13). Kriterije se
upošteva prilagojeno (smiselno) za kontrolo, ki se jo ocenjuje ter glede na to ali ocenjujemo zasnovo ali
delovanje.
53
Tabela 13: Teža kontrolne pomanjkljivosti
Ustreznost postopkov obvladovanja NK
Značilnosti pomanjkljivosti
NEUSPEŠNE NK
= ocena 4
- hude pomanjkljivosti notranje kontrolnega sistema
- neustreznosti oziroma odsotnost kontrol
- kontrole ne delujejo konstantno
- opredeljeni cilji se ne dosegajo
- postopki obvladovanja so neustrezni
- nadzor nad poslovanjem ni organiziran in se ne izvaja
- neskladnost z notranjimi in zunanjimi predpisi
DELNO USPEŠNE
NK = ocena 3
- številne pomanjkljivosti notranje kontrolnega sistema
- pogosto nedelovanje notranjih kontrol ali delna neustreznost postopkov obvladovanja
- opredeljeni cilji se pogosto ne dosegajo
- postopki obvladovanja so deloma neustrezni
- nadzor se izvaja občasno
- delna neskladnost z notranjimi in zunanjimi predpisi
VEČINOMA
USPEŠNE NK = ocena 2
- sistem notranjih kontrol je večinoma zadovoljiv, ima pa nekaj specifičnih pomanjkljivosti
- kontrole so v splošnem ustrezne in zadovoljivo obvladujejo tveganja
- slabosti, ki se pojavijo občasno, se lahko odpravijo v teku poslovnega procesa
- opredeljeni cilji se večinoma dosegajo
- ugotovitvi odmikov sledijo takojšnji ukrepi
- vodstvo večinoma obvladuje poslovanje
- občasna neskladnost z notranjimi in zunanjimi predpisi
POPOLNOMA USPEŠNE NK =
ocena 1
- vzpostavljene so čvrste notranje kontrole
- opredeljeni cilji se dosegajo
- tveganja so obvladana
- skladnost z notranjimi in zunanjimi predpisi Vir: Lasten, prirejeno po Practice guide – Formulating and Expressing Internal Audit Opinions, april 2009.
Z namenom večje preglednosti ter sistematičnosti sem zasnovo in delovanje ocenjeval z numeričnim
pristopom. Pristop omogoča tudi pregledno identifikacijo vrzeli. Proučevanje zajema ugotavljanje, kako
bodisi neustrezna zasnova bodisi neučinkovito izvajanje vpliva na uspešnost in učinkovitost notranjih
kontrol ter posledično kakšna je verjetnost uresničevanja kontrolnih ciljev zaradi zasnove ali delovanja.
Stopnje uspešnosti in učinkovitosti notranjih kontrol sem razdelil v 4 kategorije (popolnoma uspešno
/učinkovito, večinoma uspešno/učinkovito, delno uspešno/učinkovito, neuspešno/neučinkovito). V
tabeli 14 in 15 je naveden opisni kriterij uspešnosti oziroma učinkovitosti, notranji revizor kot zapisano
že zgoraj, upošteva še opredelitve pomanjkljivosti iz tabele 13.
54
Tabela 14: Kriteriji za oceno ustreznosti (uspešnosti) notranjih kontrol
Ocena Zasnova Opisni kriterij uspešnosti
1 Popolnoma uspešna zasnova
Notranje kontrole obstajajo in so ustrezne, da podjetje lahko dosega svoje kontrolne cilje.
2 Večinoma uspešna zasnova
Notranje kontrole so večinoma vzpostavljene in večinoma ustrezne, tako da podjetje večinoma dosega kontrolne cilje.
3 Delno uspešna zasnova Notranje kontrole deloma niso ustrezno zasnovane, tako da podjetje le delno dosega kontrolne cilje.
4 Neuspešna zasnova Notranje kontrole ne obstajajo oziroma so povsem neustrezno zasnovane, z njimi podjetje ne dosega kontrolnih ciljev.
Vir: Lasten, prireditev po Planinšek , 2013.
Tabela 15 prikazuje vidik delovanja.
Tabela 15: Kriteriji za oceno ustreznosti (učinkovitosti) notranjih kontrol
Ocena Učinkovitost delovanja Opisni kriterij učinkovitosti
1 Popolnoma učinkovito izvajanje
Notranje kontrole so prisotne ter delujejo kot je bilo načrtovano.
2 Večinoma učinkovito izvajanje
Notranje kontrole so večinoma prisotne ter večinoma delujejo kot je bilo načrtovano.
3 Delno učinkovito izvajanje
Notranje kontrole so delno prisotne ter delno ne delujejo kot je bilo načrtovano.
4 Neučinkovito izvajanje Notranje kontrole niso ali skoraj niso prisotne ter ne delujejo kot je bilo načrtovano.
Vir: Lasten, prireditev po Planinšek , 2013.
Spodnja tabela prikazuje stopnje uspešnosti notranjih kontrol. Ko sem preučil tako vidik zasnove kot
vidik delovanja posamezne notranje kontrole, sem oba vidika združil v spodaj prikazano matriko. Gre za
ovrednotenje ugotovitve uspešnosti in učinkovitosti oziroma teže kontrolne pomanjkljivosti.
55
Tabela 16: Kontrolna matrika uspešnosti in učinkovitosti notranjih kontrol
TEST ZASNOVE
NOTRANJE
KONTROLE /
USPEŠNOST
Popolnoma uspešna zasnova (1)
Kontrola je neuspešna
Kontrola je delno uspešna
Večinoma uspešna kontrola
Nobene ugotovitve - Popolnoma uspešna kontrola37
Večinoma uspešna zasnova (2)
Kontrola je neuspešna
Kontrola je delno uspešna
Večinoma uspešna kontrola
Večinoma uspešna kontrola
Delno uspešna zasnova (3)
Kontrola je neuspešna
Kontrola je delno uspešna
Kontrola je delno uspešna
Večinoma uspešna kontrola
Neuspešna zasnova (4)
Kontrola je neuspešna
Kontrola je neuspešna
Kontrola je delno uspešna
Kontrola je delno uspešna
Neučinkovito izvajanje
(4)
Delno učinkovito izvajanje
(3)
Večinoma učinkovito izvajanje
(2)
Popolnoma učinkovito izvajanje
(1)
TEST DELOVANJA NOTRANJE KONTROLE / UČINKOVITOST
Vir: Lasten, prireditev po Planinšek , 2013.
Na podlagi ocene učinkovitosti in uspešnosti delovanja notranjih kontrol oziroma z ovrednotenjem
ustreznosti vzpostavitve in delovanja notranjih kontrol v procesu prodaje špediterskih storitev sem v
matriki končne ocene tveganj v stolpcu uresničitve programa »ocena delovanja NK« podal ocene
(PRILOGA 13):
- Uspešna (U) – kontrola je popolnoma uspešna,
- Večinoma uspešna (VU) – kontrola je večinoma uspešna,
- Delno uspešna (DU) – kontrola je delno uspešna,
- Neuspešna (NU) – kontrola je neuspešna.
Notranji revizor opažanja na koncu izvajanja notranjerevizijskega posla povzame. Če ob vrednotenju
procesa ne pridemo do nobenih opažanj, opredelimo, da je vpliv nepomemben in verjetnost šibka. V
primeru, ko so prisotna posamezna opažanja je potrebno opredeliti vpliv in vplivnost (Jagrič, 2013, str.
201).
V primeru neustrezne zasnove oziroma neučinkovitega delovanja so iz vidika obvladovanja tveganja
oziroma nastanka negativne posledice zaradi nedelovanja notranjih kontrol problematične kontrole, ki
so delno uspešne oziroma neuspešne. Na podlagi ugotovitev pri preizkušanju notranjih kontrol
identificiramo vzroke za nedelovanje notranjih kontrol (neustrezna zasnova oziroma neustrezno
izvajanje). Poleg verjetnosti nastanka negativne posledice opredelimo tudi pomembnost posledice.
Pojem pomembnost je primarno vezan na vrednosti. Slednji je zlasti v domeni, ko se zasleduje COSO cilj
poročanja. Uporaben pa je tudi za ostale cilje COSO, kadar želimo izpostaviti potencialno ali dejansko
škodo zaradi uresničitve tveganja. Ker nekaterih napak in nepravilnosti ne moremo povezati z
37 Kontrolna izjema na ravni kontrole kot celote nastopi takrat, ko ključna kontrola ni zadostna, da bi obvladala maksimalno
(sprejemljivo) tveganje, zato jo v pravem pomenu te besede lahko najdemo v rdečem polju in iščemo še v rumenem polju.
56
vrednostmi, jih povežemo s konceptom pomembnosti po naravi oziroma kontekstu oziroma z
deskriptivnim načinom določitve pomembnosti. Pomembnost po vrednosti določimo tako, da izberemo
najbolj primerno osnovo za določitev pomembnosti ter nato stopnjo38. Nekatere napake ali nepravilnosti
nastale zaradi nedelovanja notranjih kontrol so lahko vrednostno nepomembne, vendar jih zaradi
deskriptivne pomembnosti lahko opredelimo kot pomembne ali bistvene. Pri vrednotenju notranjih
kontrol moramo upoštevati vse sestavine COSO okvirja na ravni procesa. Prav tako moramo upoštevati
značilnosti kontrolnega sistema na ravni podjetja.
V konkretnem primeru sem za osnovo izbral oceno letnih prihodkov za leto 2014 ter stopnjo 0,5%.
Pomembnost je tako = 50.000.000 evrov x 0,5 % = 50.000.000 evrov x 0,005 = 250.000 evrov
Pri poslu notranjega revidiranja procesa prodaje špediterskih storitev sem naredil lestvico opažanj, ki jo
prikazujem v tabeli (Tabela 17). Kvalifikacijo sem naredil na podlagi tabele (Tabela 18).
Tabela 17: Razvrstitev pomembnosti opažanj
Opis Ocena
Ni pomanjkljivosti 1
Manjša pomanjkljivost 2
Pomembna pomanjkljivost 3
Bistvena pomanjkljivost 4 Vir: Lasten.
Kjer revizor ni ugotovil pomanjkljivosti, o tem ne poroča (nepomembno). V poročilo revizor vključi le
pomembnejša opažanja.
Tabela 18: Določitev pomembnosti opažanja
Učinek tveganja \ Teža pomanjkljivosti (verjetnost pojavitve tveganja) Večinoma uspešna NK
Deloma uspešna NK
Neuspešna NK
Bistven znesek / bistvena posledica (nad 250.000 evrov) neusklajenost z zunanjimi in notranjimi predpisi neuspešno in neučinkovito poslovanje
3 4 4
Znesek je nepomemben in manj kot bistven / nepomembna posledica in manj kot bistvena posledica ( med 50.000 - 250.000 evri) delna neusklajenost z zunanjimi in notranjimi predpisi deloma neuspešno in neučinkovito poslovanje
2 3
4
Znesek je bolj kot nepomemben / bolj kot nepomembna posledica (pod 50.000 evri) usklajenost ali manjša neusklajenost z zunanjimi in notranjimi predpisi manjša neuspešnost in neučinkovitost poslovanja
2 2 3
Vir: Lasten.
Kadar pri bistveni pomanjkljivosti ugotovim, da je šlo za odsotnost komponente ali da komponente niso
delovale usklajeno, označim pomanjkljivost kot poglavitno pomanjkljivost.
38 Npr. 5% dobička pred davki; 0,5% letnih prihodkov, ipd.
57
3.12 Ugotovitve po opravljenih revizijskih postopkih
Ocena okolja kontroliranja
Okolje kontroliranja postavlja način delovanja v celotni organizaciji in vpliva na zaposlene glede
zavedanja pomena učinkovitega kontrolnega delovanja.
Podjetje X ima sprejet Etični kodeks, s katerim se seznani vsak zaposleni. Slednji podpiše izjavo, da je
kodeks prebral in se spoznal z njegovimi določbami, kodeks je objavljen na prvi strani intraneta. Etični
kodeks je sestavljen iz treh delov: določbe o osnovnih vrednotah skupine Y, področja odgovornosti ter
določbe o izvajanju kodeksa. Glavni poudarki so zlasti na odnosu organov vodenja do zaposlenih in
podjetja, odnosu zaposlenih do podjetja, odnosu ostalih deležnikov, določbe o sprejemanju daril,
varovanju poslovne skrivnosti, navzkrižju interesov, odnosa do širše družbene skupnosti, odnosa do
družbenikov in delničarjev družbe. Ne gre spregledati tudi določb o ukrepih, kontroli in sankcijah.
Pridobil sem Etični kodeks, pogledal izjave zaposlenih. Upoštevanje kodeksa je razvidno tudi iz
zapisnikov sej organov vodenja, ki imajo občasne razprave o kodeksu ter upoštevanju le-tega s strani
zaposlenih.
Podjetje programa za obvladovanje prevar nima. Eden izmed gradnikov takšnega programa je etični
kodeks ter zavezanost zaposlenih k spoštovanju najvišjih etičnih vrednot. Podjetje ob pripravi pravilnikov
identificira tveganja, med njimi so tudi takšna, ki so povezana s prevarami. Posredno se podjetje ukvarja
tudi s tveganji in kontrolami, ki so povezani z nastankom prevar. Direktor je pozoren predvsem na
napačne napovedi tranzitorijev. Ocenim, da je zapostavljeno neposredno ukvarjanje s prevarami deloma
kompenzirano z drugimi kontrolami.
Podjetje X ima na ravni organizacije sprejet akt o sistemizaciji delovnih mest. Organizacija se je v letu
2013 spremenila. Akt o sistemizaciji več kot 6 mesecev ni bil ažuriran po spremembi organiziranosti. V
času revizije je akt o sistemizaciji bil prilagojen novi organizaciji. V aktu o sistemizaciji so zapisani pogoji
za zasedbo delovnega mesta ter opis nalog za vsako posamično konkretno delovno mesto, priložen je
tudi karton ovrednotenja delovnega mesta.
Na podlagi intervjuja in pregledovanja zapisnikov organov vodenja sem preveril, ali se poslovodstvo
zaveda, da je upravljanje s tveganji ter dobro postavljene kontrole za podjetje koristno početje. Ugotovil
sem na podlagi intervjuja s poslovodstvom, da se obstoječe poslovodstvo zaveda pomena. To utemeljuje
tudi dejstvo, da je novo poslovodstvo dalo pobudo za izvedbo tega konkretnega notranjerevizijskega
posla, saj je želelo zlasti pridobiti seznam kontrolnih vrzeli.
Novo poslovodstvo je v letu 2013 spremenilo organizacijsko strukturo. Združilo je nekatere službe, na
vrh hierarhije je postavilo službo za prodajo ter združilo vse ostale ključne oddelke pod to službo. S tem
je zagotovljena večja kohezivnost delovanja, fleksibilnost ter vitkost organizacije. Slednje je imelo
največji vpliv na proces prodaje ter na kontrolne postopke v prodaji.
Prodaja je pomembno podprta z informacijsko tehnologijo. Nekatere kontrole se izvajajo avtomatsko
znotraj informacijskega sistema, nekatere kontrole pa se sicer izvedejo s pomočjo IT, vendar potrebujejo
58
aktivnost zaposlenega delavca. Proučeval sem postopke v zvezi z IT, upravljanje s procesi, ki vplivajo na
IT ter organiziranost teh procesov. Za razvoj in vzdrževanje IT v veliki meri skrbi matično podjetje, ki ima
na področju IT zaposlenih 50 strokovnjakov. Podjetje X je s pomočjo matičnega podjetja pripravilo
strateške načrte IT. Slednje je v čim večji meri povezalo s splošnimi cilji prodaje (konkretnejši cilji prodaje
so odsotni). Podjetje X ima vzpostavljeno metodologijo življenjskega cikla razvoja IT, ki vključuje tako
varnost podatkov in procesiranja, prav tako tudi nakup novih aplikacij ter večjih sprememb v obstoječe
aplikacije in IT sisteme. Proučil sem priročnik za uporabo aplikacije Ferbit in Largo ter opravil razgovore z
vodjo IT v matičnem podjetju ter uporabniki aplikacij. Menim, da so možne izboljšave predvsem pri
Ferbit z izboljšanjem CRM ter z izboljšanjem povezanosti med Ferbit in Largo zlasti s povratnimi prenosi
podatkov in primerjavami iz Largo v Ferbit. Podjetje ima priložnosti pri povečanju razmejenosti med
pravicami v IT in dejanskimi pravicami in odgovornosti delovnega mesta.
Podjetje daje premajhen poudarek strategiji podjetja ter posameznih procesov ter letnemu načrtovanju.
Splošne opise je mogoče zaslediti v poslovnem načrtu skupine Y, opisi so tudi v posamičnih letnih
poročilih, kjer družba poroča o viziji, poslanstvu, naštetih je nekaj strateških smernic. Podjetje nima
nobenega navodila o pripravi planskih dokumentov.
Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,
ocenjujem notranje kontrole v kontrolnem okolju deloma uspešne.
Ocenjevanje tveganj
Z vidika obvladovanja tveganj je postavitev ciljev poslovanja ključna za nadaljnjo učinkovito in uspešno
identifikacijo ter oceno tveganj.
Podjetje X nima urejeno zapisanih strategij podjetja in prodaje. V letnem poročilu podjetje na kratko
zapiše pričakovanja v naslednjem letu, iz tega je razvidno, koliko prihodkov iz prodaje pričakuje v
posamičnem letu. Prav tako je mogoče iz letnega poročila ugotoviti, kakšna pričakovanja so glede
posamične dejavnosti podjetja. Poslovodstvo in vodstvo dajeta večinoma ustne usmeritve in izražata
ustna pričakovanja glede ciljev tako na ravni podjetja kot revidiranega procesa.
Podjetje X je v letu 2014 sprejelo metodologijo identificiranja in ocenjevanja tveganj. V času revidiranja
se je podjetje X šele seznanjalo z metodologijo, ki jo je pripravilo obvladujoče podjetje. Podjetje še ni
imelo sistematičnega identificiranja tveganj. Podjetje X identificira tveganja na formalnih ali neformalnih
sestankih poslovodstva in vodstva. Sistem je tipa ad hoc. Ko zaposleni zazna povečano tveganje ali novo
tveganje, poroča o tem na sestanku. Najbolj sistematičen pristop identificiranja tveganj se dogodi ob
pripravi novega pravilnika ali ob ažuriranju starega. Pristop je sicer nedodelan, vendar v praksi pokrije
večinoma vsa ključna tveganja.
Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,
ocenjujem notranje kontrole v komponenti ocenjevanja tveganj deloma uspešne.
59
Kontrolne aktivnosti
Prejeta naročila se vnašajo v aplikacijo Ferbit. Za vstop v Ferbit mora oseba vpisati uporabniško ime in
geslo. Vsako dejanje v aplikaciji se beleži, na tej podlagi sem lahko preveril, ali je v izbranem vzorcu
prišlo do nepooblaščenega vnašanja podatkov v Ferbit. V nobenem primeru ni prišlo do
nepooblaščenega delovanja.
Naročilo je potrebno vnesti v Ferbit v naprej pripravljen obrazec. Izpolniti je potrebno vsa obvezna
okenca, sicer ni mogoče shraniti vnesenega naročila. Ugotovil pa sem, da je obrazec primeren in
zasnovan le za prejeta naročila. Ni pa narejen za pripravo ponudb. Slednje se naredi dokaj površno v MS
Wordu ali pa se naredi ponudba s kratkim tekstom v elektronskem sporočilu (emailu).
Vsako prejeto naročilo ter dano ponudbo bi moral dokončno potrditi vodja oddelka za prodajo (ali vodja
oddelka za podporo prodaji) ali koordinator enote. Potrditev se nanaša zlasti na ceno, ki mora biti
skladna s cenovno politiko. Cene so določene v naprej le za določen del storitev. Cenovne politike
podjetje nima zapisane. Velja splošno pravilo, da se morajo cene oblikovati tako, da podjetje s poslom
nima izgube. Na podlagi preverjanja vzorčnih primerov sem ugotovil, da naročil in ponudb ne potrdi
uradno pooblaščena oseba, ampak vse aktivnosti naredi referent 1 vključno s potrditvijo naročila
oziroma ponudbe. Cenovna politika ni jasno oblikovana, ceniki so le delni.
Referent 2 mora ob pričetku posla odpreti elektronsko pozicijsko mapo, ki se vodi v Ferbitu. Večina
podatkov se prenese v pozicijsko mapo iz modula, v katerem se vodijo prejeta naročila in dane ponudbe.
Aplikacijska kontrola preprečuje, da bi referent nadaljeval z izvajanjem posla, v kolikor ne odpre ločene
pozicijske mape. Preveril sem, če so pozicijske mape dejansko odprte ter se nanašajo samo na en posel.
Napak nisem zaznal.
Po odprtju pozicijske mape mora referent 2 za vsak posel pripraviti plan stroškov in prihodkov. Podatke
o prihodkih vnaša na podlagi (delnega) cenika ali na podlagi sklenjene pogodbe. Oceno stroškov pa
pridobi na podlagi podatkov, ki jih pridobi iz sklenjenih pogodb s kooperanti ali pa oceni stroške na
podlagi preteklih cen. Pogledal sem vse izbrane vzorce in ugotovil, da plan stroškov ni bil narejen niti v
enem primeru.
Podjetje izhodne račune praviloma izstavlja po zaključenem poslu. Delni račun izstavi le takrat, ko je
zaokrožena aktivnost zaključena. Izhodni račun mora pozicionirati praviloma v 8 dneh od datuma
prejema, najkasneje pa v 14 dneh. V reviziji sem s primerjavo med knjigo prejetih računov in pozicijami
ugotovil, da so podatki točni in popolni. Vodja oddelka za podporo prodaji naredi enkrat mesečno
vzorčni pregled nad ustreznostjo pozicioniranja izhodnih računov.
Vhodni in izhodni računi se vnašajo v Ferbit. Ko je račun likvidiran, mora referent 2 spremeniti status v
Ferbitu. Ko dobi račun status »zaključeno« se zaprejo pravice referentu, hkrati se vsi podatki prenesejo v
Largo. Točnost in popolnost prenosa zagotavlja aplikacijska kontrola.
Vhodni račun je potrebno likvidiranega posredovati najkasneje do 10 dne po preteku meseca, v katerem
je račun prišel. Takšen račun mora biti poknjižen najkasneje do 11 tekočega meseca za pretekli mesec.
Vodja sekretariata naredi občasno križno primerjavo med evidenco vhodnih računov in vknjižbami. Pri
pregledu vzorca ni bilo napak.
60
Podjetje X je v 10 primerih tranzitorij napovedalo neutemeljeno oziroma neustrezno. Tranzitorij je
pripravil referent 2, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat
tranzitorijev dejansko ne pregleduje.
V internem pravilniku je določeno, da se aktivni tranzitorij prijavi takrat, ko so na poziciji v obračunskem
obdobju za katerega se prijavlja tranzitorij, knjiženi samo stroški, faktura pa se še ni izdala oziroma v
kasnejšem obdobju. V kolikor je račun že izstavljen se prijavi v tranzitorij znesek iz računa (brez DDV in
carinskih dajatev), v kolikor račun še ni izstavljen, se prijavi v aktivni tranzitorij samo znesek vseh že
knjiženih stroškov.
Pasivni tranzitorij se običajno pojavlja, ko smo stranki storitve že zaračunali, nismo pa še prejeli vseh
vhodnih faktur za pozicijo. V tranzitorij se v takem primeru prijavi vse pričakovane stroške, ki so bili
stranki že zaračunani. Stroškov, kateri stranki niso bili zaračunani, v pasivnem tranzitoriju ne
zaračunamo.
Pred knjiženjem tranzitorija računovodja opravi ponovno kontrolo. V izbranih vzorčnih 30 primerih je
računovodja v 5 primerih zahtevala popravek napovedi ter zavrnila temeljnico tranzitorija. V 5 primerih
računovodja ni preprečila nepravilnega knjiženja tranzitorijev.
Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,
ocenjujem notranje kontrole v komponenti kontrolnih aktivnosti deloma uspešne.
Informiranje in komuniciranje
Komponenta vključuje procese in sisteme, ki podpirajo identifikacijo, zajem in izmenjavo informacij v
obliki in ob času, ki omogoča vsem zaposlenim pravočasno izvajanje zadolžitev.
Pomembno vlogo ima informacijska podpora, ki mora zagotavljati celovite, pravočasne in točne
informacije. Za podporo poslovanju je uvedena informacijska rešitev Ferbit. Slednja je namenjena
podpori pri izvajanju posameznih faz prodaje. Ferbit sicer podpira pregledovanje pozicij in tranzitorijev,
vendar ne podpira CRM ter nima vpogleda v dejansko operativno izvajanje posla.
Ferbit je zadovoljiva podpora glede pregleda nad prejetimi naročili, danimi ponudbami, dejansko
sklenjenimi posli. Dobro služi pri spremljanju vhodnih in izhodnih računov. Dobro podpira vodenje
stroškov in prihodkov po posameznih stroškovnih nosilcih. Poslovodstvo lahko v vsakem trenutku naredi
pregled nad sklenjenimi posli, razvidni so realizirani stroški in prihodki po poslih, ob zaključku se da
narediti tudi pregled nad pozicijskimi razlikami. Menim, da je spremljanje realizacije s Ferbitom vseeno
le deloma zadovoljujoče. Glavna pomanjkljivost po moji oceni je v tem, da se spremljajo le neposredni
stroški, kar pomeni, da so izpisi iz Ferbita do neke mere indikativni.
Opravil sem intervjuje z vodjo oddelka za podporo prodaji, vodjo oddelka za prodajo, poslovodstvom in
izvajalci prodaje in knjiženja ter dobil informacije o načinu komuniciranja med seboj in od zgoraj
navzdol. Ocenil sem, da je komunikacija ustrezna. Redno se pripravljajo zapisniki sestankov, ki se
odvijajo.
61
Podjetje ima vzpostavljene procese in sistem za ocenjevanje delovanja IT v procesu prodaje. Predvsem
je dan poudarek preverjanju točnosti in popolnosti podatkov, obdelovanja podatkov, transakcij ter
izpisov iz Ferbit in Largo.
Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,
ocenjujem notranje kontrole v komponenti informiranje in komuniciranje uspešne.
Nadziranje
V delovnem programu sem načrtoval, da preverim obstoj vodstvenega nadzora nad procesom prodaje
špediterskih storitev.
Poslovodstvo nima vzpostavljenega sistematičnega procesa preverjanja delovanja sistema notranjih
kontrol. V praksi se izvaja zlasti pregled ustreznosti zasnove, in sicer takrat, ko poslovodstvo in vodstvo
prepoznata večje spremembe procesa, organizacije ter zunanjih sprememb.
V zvezi z IT sem preverjal, ali je dokumentacija o procesih in kontrolah IT narejena in vzdrževana ter če
obstajajo postopki o vzdrževanju podatkov. Ugotovil sem, da postopki so prisotni ter se izvajajo.
Na podlagi zbranih dokazov, ki sem jih pridobil z revizijskimi postopki opisanimi v delovnem programu,
ocenjujem notranje kontrole v komponenti nadziranje deloma uspešne.
3.13 Celovito mnenje o notranjih kontrolah
Revizor lahko izda mnenje na makro ravni (za celotno podjetje, običajno na podlagi več revizij) ali na
mikro ravni (na podlagi posamezne revizije) (Practice Guide – Formulating and Expressing Internal Audit
Opinions, 2009, str. 5-6).
Revizor lahko revizijsko mnenje oblikuje z različnimi stopnjami zagotovila (prikazujem od največjega k
najmanjšemu):
- pozitivno zagotovilo – revizor zavzame najbolj definirano pozicijo – sistem notranjih kontrol je
ustrezen,
- mnenje s pridržkom (prilagojeno) – običajno takrat, ko je neka izjema – sistem notranjih kontrol
je ustrezen razen pri sklepanju pogodb,
- negativno zagotovilo – pri revidiranju notranjih kontrol nismo našli pomanjkljivosti, na katere bi
opozorili.
Pri oblikovanju celovitega mnenja sem izhajal iz notranjih kontrol na ravni podjetja in ravni procesa, ki
sem jih predhodno proučil in testiral v skladu z okvirjem COSO.
62
Celovito mnenje o delovanju notranjih kontrol (gre za mnenje na ravni revizije)39 sem oblikoval na
podlagi delovanja :
- pozitivno mnenje – pregledane notranje kontrole so uspešne oziroma večinoma uspešne,
manjše kontrolne pomanjkljivosti so lahko prisotne, brez da bi vplivale na pozitivno mnenje na
ravni revizije; skladnost z notranjimi in zunanjimi predpisi,
- mnenje s pridržkom – pregledane notranje kontrole so deloma uspešne, prisotne so kontrolne
pomanjkljivosti ter pomembne pomanjkljivosti, ki pomembneje vplivajo na odstopanje od
uspešnega delovanja notranjih kontrol; neskladnosti z notranjimi in zunanjimi predpisi, ki niso
prevladujoče,
- negativno mnenje – prisotno je večje število pomembnih pomanjkljivosti, ki pomenijo
prevladujoče odstopanje od uspešnega delovanja notranjih kontrol, prisotne so bistvene
pomanjkljivosti in/ali poglavitne pomanjkljivosti; obstajajo pomembne neskladnosti z notranjimi
in zunanjimi predpisi.
V kolikor je bila pomanjkljivost odpravljena tekom izvajanja revizijskega posla, le-te nisem upošteval pri
izreku mnenja kot pomanjkljivost.
3.14 Priprava poročila
Standard 2400 določa, da morajo notranji revizorji poročati o izidih poslov. Sporočanje mora vključevati
tako cilje in obseg posla kot tudi ustrezne sklepe, priporočila in načrte ukrepanja. Mnenje ali sklep mora
upoštevati pričakovanja poslovodstva, organa nadzora in drugih deležnikov ter mora biti podprto z
zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami (Standard 2410.A1).
Poročila morajo biti točna, nepristranska, jasna, jedrnata, ustvarjalna, popolna in pravočasna. Če vsebuje
končno poročilo pomembno napako ali izpustitev, mora vodja notranje revizije sporočiti popravljene
informacije vsem strankam, ki so prejele izvirno sporočilo (standard 2421). Zelo pomembno je, da
revizorji razkrijejo o neskladnosti posla s Standardi (Standard 2431). Kadar je izdano celovito mnenje,
mora to upoštevati pričakovanja poslovodstva, organa nadzora in drugih deležnikov ter mora biti
podprto z zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami.
Končno poročilo o izvedenem revizijskem poslu predstavljam v prilogi (PRILOGA 14).
Revizijsko poročilo vsebuje:
- predmet, cilj in področje revizijskega posla,
- postopki in omejitve pri izvajanju revizijskega posla,
- revizijske ugotovitve, priporočila in podaja celovitega revizijskega mnenja,
- zaključek,
- imena prejemnikov revizijskega poročila,
- ime in podpis notranjega revizorja in vodje notranje revizije,
- datum priprave končnega poročila.
39 Kriteriji za oblikovanje mnenja nimajo narave eksaktnega pravila, saj mora revizor v primeru, da so nekatera odstopanja tako prevladujoča oziroma so ugotovljene nepravilnosti oziroma pomanjkljivosti tako velike, upoštevati težo teh odklonov.
63
Pri pisanju poročila je potrebno podati ugotovitve, ki vsebujejo sledeče sestavine (Jagrič, 2013, str. 51-
52):
- merilo (sodilo),
- stanje,
- vzrok,
- posledica.
Ločeno revizor zapiše zaključek, ki pomeni, kaj revizor meni o podanih ugotovitvah. Gre za revizorjevo
strokovno presojo aktivnosti, ki so predmet posla.
Notranji revizor po preizkušanju notranjih kontrol pripravi osnutek revizijskega poročila. Osnutek
poročila posreduje vodji revidirane enote, ki je bila vključena v revizijski pregled. Osnutek poročila vodja
revizije predstavi vodji revidirane enote, seznani ga z ugotovitvami ter mnenjem. Notranji revizor
seznanja kontaktno osebo revidirane enote, običajno je to vodja enote, z ugotovitvami že tekom
izvajanja posla, kar omogoča sprotno pojasnjevanje in usklajevanje glede ugotovitev, prav tako se s tem
revidiranemu podjetju da možnost, da nepravilnosti odpravlja sproti.
Na osnutek poročila revidirano podjetje poda pripombe in pojasnila. Revidirano podjetje lahko izrazi tudi
nestrinjanje na besedilo poročila, svoje nasprotovanje mora utemeljiti in dokazati nasprotno. Notranji
revizor se v tej fazi običajno s poslovodstvom in vodjo revidirane enote sestane ter obravnava poročilo.
Obravnava se vsebina poročila skupaj s priporočili. Po izvedenih razgovorih in prejetih pripombah sledi
priprava končnega poročila. Revizor natančno pretehta vse argumente, pojasnila, dokaze, ki jih je
pridobil tekom obravnave osnutka poročila. V končnem poročilu prilagodi ugotovitve ter mnenje v
skladu z novimi dokazi, ki morajo tudi ustrezati kakovostnim značilnostim dokazov (zadostni in ustrezni).
Kjer se revizor ne strinja z revidiranim podjetjem, v poročilo zapiše pojasnila in pripombe revidiranega
podjetja.
Notranji revizor pripravi tabelo priporočil z roki, odgovornimi osebami ter pomembnostjo. Poslovodstvo
lahko priporočila sprejme, lahko pa katerega od priporočil tudi ne sprejme. Razlogi so lahko v tem, da
podjetje nima pogojev za upoštevanje priporočila (npr. visoki stroški, nezadostna kompetentnost kadra)
in drugi razlogi. Če vodja notranje revizije meni, da raven tveganja, ki ga je sprejelo poslovodstvo s tem,
ko je zavrnilo določena priporočila, ni sprejemljivo za podjetje, vodja notranje revizije ponovno skuša
razpravljati o tem s poslovodstvom. V kolikor ne pride do uskladitve stališča glede sprejemanja
previsokega preostalega tveganja, vodja notranje revizije sporoči neusklajenost glede sprejemanja
tveganja organu nadzora oziroma nadzornemu svetu (Standard 2600).
Vodja notranje revizije mora vzpostaviti in vzdrževati sistem spremljanja dovzetnosti vodstva za izide, ki
so mu bili sporočeni (Standard 2500). Vodja notranje revizije mora vzpostaviti postopke kasnejšega
spremljanja in zagotavljanja, da so dejanja poslovodstva uspešno uresničena ali da je višje poslovodstvo
sprejelo tveganje. Follow-up je opredeljeno kot proces na osnovi katerega notranji revizor ugotavlja
primernost, uspešnost in pravočasnost aktivnosti, ki jih izvede poslovodstvo na temelju priporočil in
revizijskih ugotovitev, vključujoč tiste, ki jih poda zunanji revizor. Opis procesa je podan v Svetovalnem
napotku 2500.A1.1- Follow-up proces (Jagrič. 2013, str. 136).
64
3.15 Razvidovanje in olistninjenje informacij
Notranji revizorji razvidujejo ustrezne informacije v skladu s Standardom 2330 – Razvidovanje. Delovni
zapisi podpirajo revizijske ugotovitve, zaključke in priporočila. Izdelani morajo biti skrbno in dosledno.
Delovni zapisi in dokazno gradivo morajo biti označeni. Dober označevalni sistem mora biti enostaven,
pregleden, omogočati mora razširite in vstavljanje dodatnega gradiva. Delovni zapisi se hranijo v
revizijski mapi (PRILOGA 4).
Revizijska mapa se zapre, ko je primer končan. To je po implementaciji priporočil.
Delovno gradivo notranje revizije označujemo po označevalnem sistemu prikazanem v prilogi (PRILOGA
5).
SKLEPNI DEL
Namen zaključne naloge je bil prikazati na konkretnem primeru poznavanje in razumevanje
pridobljenih znanj v okviru izobraževanja za pridobitev strokovnega naziva preizkušeni notranji revizor.
Prikazal sem izvedbo notranje revizije po sedemnajstih predpisanih korakih na zahtevani strokovni in
poklicnoetični ravni. Notranje revidiranje je potekalo v skladu z Mednarodnimi standardi strokovnega
ravnanja pri notranjem revidiranju, z uporabo COSO metodologije, ki temelji na petih medsebojno
povezanih sestavinah obvladovanja tveganj v podjetju. Predstavljen namen zaključne naloge je s
pričujočim delom v celoti dosežen.
V zaključni nalogi sem si v začetku naloge zadal, da prikažem tako teoretična znanja, ki so potrebna za
izvedbo konkretne naloge, kot tudi praktična znanja ter oboje prikažem na primeru izvedenega
notranjerevizijskega posla. Tako sem v teoretičnem delu predstavil relevantno vsebino s področja
prodaje, špediterstva ter knjiženja, ki je potrebna za razumevanje izvajanja revizije. Nato sem
predstavil notranje in zunanje predpise, ki se uporabljajo v procesu prodaje špediterskih storitev ter
opisal revidirano podjetje. V praktičnem delu zaključnega dela sem predstavil vse korake notranjega
revidiranja za konkreten notranjerevizijski posel. V fazi načrtovanja sem utemeljil, da v revidiranem
podjetju notranje revidiranje ni bilo še nikoli izvedeno, zato sem v skladu z dogovorom s
poslovodstvom podjetja X revidiral tako ključna tveganja in notranje kontrole v operativni izvedbi
prodaje, potrjevanju računov ter knjiženja prodaje. Sledila je predstavitev izvedbe revizije, končno
ocenjevanje tveganj in delovanja notranjih kontrol, predstavitev poročila z revizijskim mnenjem ter
priporočili.
Cilj dela je bil opisati in izvesti postopke notranje revizijskega posla skladno z Mednarodnimi standardi
strokovnega ravnanja pri notranjem revidiranju in pravili notranjega revidiranja ter ugotoviti ali sistem
notranjih kontrol v procesu prodaje špediterskih storitev deluje v smeri celovitega obvladovanja
tveganj. Ugotovil sem, da se postopki ne izvajajo v celoti z zunanjimi in notranjimi pravili ter da
doseganje ciljev poslovanja zaradi neobvladanih tveganj v procesu ni v celoti zagotovljeno.
65
Namen notranje revizije procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje,
potrjevanje računov in knjiženje, je bil podati mnenje o uspešnosti in učinkovitosti (načrtovanih in
delujočih) notranjih kontrol v procesu prodaje v podjetju X, ki omogočajo skladno, učinkovito in
uspešno delovanje prodaje špediterskih storitev. Namen je bil tudi podati mnenje o pravilnosti
postopkov. Zadani namen sem z izvedeno revizijo dosegel. Ugotovil sem, da so notranje kontrole v
procesu prodaje večinoma zasnovane, vendar v nekaterih primerih obstoječe kontrole niso sposobne
zniževati obstoječega tveganja na nivo sprejemljivega tveganja. Nekatere kontrole se ne izvajajo kot so
načrtovane, obstajajo kontrolne vrzeli.
Na podlagi izvedenih revizijskih postopkov sem podal mnenje s pridržkom pri skladnosti delovanja
procesa prodaje storitev v špedicijski dejavnosti z notranjimi in zunanjimi predpisi. Ugotovil sem, da
ponudbe niso vključevale vseh predpisanih bistvenih in stranskih sestavin, v nasprotju z interno
usmeritvijo so se sklepali posli z izgubo, plan stroškov se ni vnašal v Ferbit, čeprav je tako predpisano z
internim predpisom. Tranzitoriji so bili napovedani v nasprotju s pogoji, ki jih za napoved predpisuje
interni predpis, vknjižbe niso bile pravilne.
Glede sistema notranjih kontrol sem podal negativno mnenje. V procesu niso jasno postavljeni cilji in jih
večinoma sploh ni. Tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o
tem, katera tveganja so najbolj problematična. Zaradi odsotnosti ciljev pri pomembnih tveganjih, ni
ustrezne povezave med cilji, tveganji in kontrolami. Podjetje X ima pomanjkljivo izdelane pravilnike,
usmeritve in priročnik za proces prodaje. Nezadovoljivo so obvladana tveganja pri pripravi ponudbe,
obstaja vrzel med načrtovanimi kontrolami in delujočimi. Enako velja za plan stroškov, ki ga nedelujoče
kontrole niso bile sposobne zagotoviti. Kontrole niso delovale tudi pri napovedovanju tranzitorija ter
knjiženja tranzitorija. Podjetje nima zagotovljenega nadzora nad delovanjem kontrol. Vsi našteti odkloni
so bili opredeljeni kot bodisi pomembne pomanjkljivosti bodisi kot bistvene slabosti.
Ugotovljene so bile tudi druge pomembne pomanjkljivosti, ki so navedene v končnem poročilu ter
razvidne iz prilog. Kontrole IT v procesu prodaje delujejo zadovoljivo. Kontrole IT sem ocenjeval po vseh
COSO komponentah s pomočjo okvirja COBIT skupaj z ostalimi kontrolami. Pri njih pomembnejših
pomanjkljivosti nisem ugotovil. Na področju prevar sem ocenil, da je sistem notranjih kontrol deloma
ustrezen, saj se podjetje eksplicitno ne ukvarja s prevarami. Ker ima podjetje sprejet etični kodeks, ki se
upošteva ter ker se tveganje nastanka prevar obvladuje preko zasnovanih kontrol, ki znižujejo tudi
druga tveganja, se tveganje prevar deloma znižuje preko kompenzacijskega učinka. V zvezi z namernim
napačnim napovedovanjem tranzitorijev je pomembno, da je direktor podjetja pozoren na napovedi
tranzitorijev. Sam pa suma prevar nisem potrdil.
Za odpravo ugotovljenih pomanjkljivosti so bila podana priporočila. Poslovodstvo se je z ugotovitvami
in priporočili strinjalo ter sprejelo ukrepe, ki sem jih predlagal.
66
4 LITERATURA IN VIRI
1. A. Avila, Ramon in drugi. 2006. Sales Management: Analysis and Decision Making. Sixth Edition.
Thomson South-Western.
2. Blejec Jelka: Nekatere značilnosti ovrednotenja okolja notranjega kontroliranja. Revizor,
Ljubljana, 11(2007), str. 7-30.
3. Bukovnik Leva, Marjana. 2009. Finančno računovodstvo. Zavod IRC, Ljubljana.
4. Doles Planinšek, Natalija. Usmeritve pri pripravi poročila notranje revizije. Sirius, Revija za teorijo
in prakso revizije, računovodstva, davkov, financ, ocenjevanja vrednosti in drugih sorodnih
področij, 2013-06, str. 34-45.
5. Grlica, Zdenka. 2010. Prodaja. Zavod IRC. Ljubljana. 139 str.
6. Hierarhija pravil notranjega revidiranja, Uradni list Republike Slovenije, št. 31/2010.
7. Enterprise Risk Management – Integrated Framework. Executive Summary. Committee of
Sponsoring Organizations of the Treadway Commission, 2004. 125 str., pridobljeno na internet
naslovu: http://www.coso.org/documents/coso_erm_executivesummary.pdf (dostopno junij
2014).
8. Fill C. in Fill E. Karen. 2005. Business to Business Marketing. Harlow, Essex. Prentice Hall.
9. Jakomin, Igor. 2006. Temelji poslovanja špedicije. Portorož: Fakulteta za pomorstvo in promet.
10. Hmelak, Maja: Upravljanje poslovnih procesov ter informacijske tehnologije in z njo povezanih
tveganj). Ljubljana: Slovenski inštitut za revizijo. 2013. 83 str.
11. Internal Control – Integrated Framework – Executive Summary. Committee of Sponsoring
Organizations of the Treadway Commission, 1994. Str. 168. Pridobljeno na internet naslovu:
http://www.snai.edu/cn/service/library/book/0-framework-final.pdf (dostopno september
2014).
12. Jagrič, Milan: Izvajanje notranjerevizijskega posla, Gradivo za izobraževanje za pridobitev
strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski inštitut za revizijo,
september 2013. 204 str.
13. Jagrič Milan: Razvoj notranjega revidiranja. Zbornik referatov 10. letne konference notranjih
revizorjev. Portorož: Slovenski inštitut za revizijo, 2007, str. 24-44.
14. Jakomin, Igor. 2006. Temelji poslovanja špedicije. Portorož: Fakulteta za pomorstvo in promet.
15. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo, Uradni list Republike Slovenije,
št. 40/2011.
16. Kodeks poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo, Uradni list Republike
Slovenije, št. 63/2011.
17. Kotler, P. 2004. Management trženja. GV Založba. Ljubljana.
18. Koletnik, Franc: Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo, 2007.
19. Koletnik, Franc: Kontroling in notranje revidiranje. Zbornik referatov 7. letne konference
notranjih revizorjev. Otočec: Slovenski inštitut za revizijo, 2004, str. 75-96.
20. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. IIA (1.1.2013).
21. Milutinović, Pero. 2009. Statistično vzorčenje. Izobraževanje za naziv: državni revizor.
22. Navodilo za vnos ponudbe v skupno bazo ter navodila za zajem zunanje ponudbe v skupno bazo
podjetja X. 2013. P11.
67
23. Notranje kontrole. Pridobljeno na internet naslovu:
http://www.unp.gov.si/fileadmin/unp.gov.si/pageuploads/notranji_nadzor/Upravljanje_s_tvega
nji/Notranje_kontrole.docx (dostopno junij 2014).
24. Interni pravilnik podjetja X za finančno in računovodsko področje. 2011. P6.
25. Ogorelc, Anton: Mednarodni transport in logistika, 2004. Maribor: Ekonomsko – poslovna
fakulteta.
26. Oddelek za prodajo podjetja X. 2013. - P4.
27. Oddelek nabave podjetja X. 2013. - P2.
28. Obligacijski zakonik. Uradni list RS, št. 83/01 in 97/07. 29. Potočnik, V. 2002. Temelji trženja, Ljubljana. GV Založba.
30. Postopki špediterskih storitev podjetja X. 2013. - P1.
31. Practice guide – Formulating and Expressing Internal Audit Opinions. April, 2009. The Institute of
Internal Auditors. 23 str.
32. Pravilnik o celovitem upravljanju s tveganji v skupini X. 2014.
33. Pravilnik o napredovanju delavcev podjetja X. 2013.
34. Pravilnik o notranji organizaciji in sistemizaciji delovnih mest podjetja X. 2013. P5.
35. Revizijski priročnik Računskega sodišča. Ljubljana. Računsko sodišče Republike Slovenije, 2006. 36. Vodenje človeških virov podjetja X. 2013. P6.
37. Vodenje računov podjetja X. 2013. P3.
38. Slovenski računovodski standardi (SRS). Ljubljana: Slovenski inštitut za revizijo, 2006.
39. Sawyer B. Lawrence: Sawyer's Internal Auditing: The Practice of Modern Internal Auditing.
Altamonte Springs: The Institute od Internal Auditors, 2005, 1446 str.
40. Snoj, B. 2005. Management prodaje. Zbrano gradivo. Maribor. Ekonomska poslovna fakulteta.
41. Vezjak, Blanka: Vloga notranjega revizorja pri upravljanju organizacije in ravnanju s tveganji,
Gradivo za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor.
Ljubljana: Slovenski inštitut za revizijo, april 2013. 15 str.
42. Vodenje oddelkov in koordinacija enot podjetja X. 2013. - P1.
43. Weis, Lidija. 2010. Prodaja. Zavod IRC. Ljubljana. Str. 126.
44. Zakon o revidiranju (Uradni list RS, št. 65/08). 45. Zakon o gospodarskih družbah (Uradni list RS, št. 65/09-UPB3, 33/11). 46. Zelenika, Ratko. 1996. Medunarodna špedicija. Rijeka: Ekonomski fakultet.
47. Zelenika, Ratko. 2003. Logistična špedicija za 21. stoletje. Ljubljana: Naše gospodarstvo.
1
PRILOGA 1: NALOG ZA PRIČETEK REVIZIJE
Podjetje X NR oznaka: B2/1
Sekcija: Nalog za pričetek revizije
Stran: 1/1
1 Podlaga za pričetek revizijskega pregleda:
Letni načrt Notranje revizije za leto 2014 2 Vsebina in obseg revizijskega pregleda:
Proces prodaje v špedicijski dejavnosti
V skladu s Pravilnikom o delovanju Notranje revizije ter v skladu z Načrtom dela Notranje revizije za leto
2014 bo Notranja revizija pričela z izvajanjem revizije procesa prodaje v podjetju X, ki zajema operativno
izvedbo prodaje, potrjevanje in knjiženje za obdobje prvih štirih mesecev leta 2014.
Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski
posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi
poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo
povečalo verjetnost doseganja ciljev revidiranega podjetja.
Cilji notranjerevizijskega posla so bili na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih
mesecih leta 2014:
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo
procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje
računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno
mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,
- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
3 Načrtovano število dni:
100 revizor dni 4 Predviden pričetek/konec revizije (časovno obdobje s prekinitvami):
Pričetek revizije: 1. marec 2014
Konec revizije: 30. avgust 2014
2
5 Izvajalci:
Notranji revizor: Marko Kerin Datum: 28.2.2014
Ime in priimek
vodja Notranje revizije
1
PRILOGA 2: OBVESTILO O ZAČETKU REVIZIJSKEGA PREGLEDA
Notranja revizija
OBVESTILO O ZAČETKU REDNEGA
NOTRANJE REVIZIJSKEGA POSLA V LETU 2014
NR Oznaka: B2/3
Revidirana družba:
Podjetje X Glavni direktor Vodja prodaje Vodja službe za podporo prodaji Vodja Sekretariata Obveščamo vas, da bomo skladno z načrtom dela Notranje revizije za leto 2014, ki ga je potrdilo poslovodstvo matične družbe ter podal nanj soglasje nadzorni svet, opravili redni revizijski pregled na področju prodaje storitev. Revizijo bo opravil Marko Kerin. Revizijo bomo na kraju samem predvidoma pričeli izvajati 15.5.2014 ter jo zaključili 30.6.2014. Cilj revizije smo okvirno že določili z vami, in sicer: Cilj notranjerevizijskega posla je na podlagi izvedenih revizijskih postopkov v podjetju X v prvih štirih mesecih leta 2014:
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev. V prilogi vam dostavljamo seznam potrebne dokumentacije, ki nam bo služila za načrtovanje revizijskega pregleda. Vljudno vas prosimo, da navedeno dokumentacijo pripravite čimprej, najkasneje pa do 20.5.2014. Kot predhodno dogovorjeno bomo uvodni sestanek opravili 12.5.2014 ob 9.30. Takrat vas bo izvajalec revizije Marko Kerin seznanil z načrtom poteka pregleda ter opravil razgovor, katerega namen bo tudi dokončna uskladitev glede cilja notranjerevizijskega posla. Ocenjujemo, da bomo osnutek poročila pripravili najkasneje do 15.7.2014 in vam ga posredovali v proučitev. Končno poročilo bo pripravljeno predvidoma do 30.8.2014. V naprej se vam zahvaljujemo za sodelovanje in za vašo pomoč, ki jo bo notranji revizor potreboval pri izvajanju revizije.
Priloge:
- seznam dokumentacije
Vodja notranje revizije:
(Ime, priimek)
Datum: 1.5.2014
2
PRILOGA 3: SEZNAM POTREBNE DOKUMENTACIJE
Notranja revizija
SEZNAM DOKUMENTACIJE
NR Oznaka:
B2/4
Zaporedna št. Opis
Za tranzitorije iz priložene datoteke predložite:
1. Pozicijske mape (kartice).
2. Izpis veljavnega cenika v času sklenitve posla in odprtja pozicije.
3. Izpis tabele vhodnih in izhodnih računov vezanih na tranzitorij.
4. Naročilo, pogodbo, dano ponudbo.
5. Plan stroškov/prihodkov oziroma predkalkulacijo posla.
Datum:
1.5.2014
Pripravil: Marko Kerin
Vodja Notranje revizije:
Ime in priimek
3
PRILOGA 4: DELOVNI ZAPIS
Revidiranec: Podjetje X Oznaka gradiva: C3/22
Revizija: Procesa prodaje špediterskih storitev Revizor: Marko Kerin
Vrsta revizije: Preizkušanje kontrol in pravilnost Obdobje revidiranja: 1.1.2014-31.4.2014
Izpolnil: Marko Kerin in podpis: Datum izpolnitve: 30.6.2014
Pregledal: Vodja NR, ime in priimek in podpis: Datum pregleda: 5.7.2014
Notranja kontrola: K25: Tranzitorij predlaga referent, odobri ga koordinator enote. K26: Sekretariat periodično pregleduje tranzitorije. Tveganje: Tranzitorij se odpre (napove) neutemeljeno. Test: Preveri ali je tranzitorij napovedan, ker posel ni bil zaključen v obračunskem obdobju. Preveri tudi
zneske napovedi in jih primerjaj s pripadajočimi knjigovodskimi listinami.
Preveri ali tranzitorije predlaga referent in ga odobri koordinator enote.
Preveri ali Sekretariat periodično naredi pregled napovedanih tranzitorijev.
Cilj revizijskega postopka: Preveriti utemeljenost tranzitorija, ko so nastopili razlogi zanj.
Preveriti, ali so bile kontrole narejene.
Opis opravljenega revizijskega postopka: V poslovalnici A, B in C sem preveril izbrane tranzitorije po priloženem spisku vzorcev. Preveril sem vseh
30 vzorcev. Pregledal sem utemeljenost napovedi ter izvedbo kontrol. Vse ugotovitve sem zabeležil v
delovni zapis.
Rezultat: Zap. Št. Št. tranzitorija Znesek
napovedi Ustreznost napovedi glede na listine (da/ne -zapiši razloge, če ne)
Predlagal referent ter odobril koordinator enote (da/ne)
1
2
….
29
30
Zaprosil sem za dokumentacijo o izvedenih periodičnih pregledih tranzitorijev ter poročilo o pregledih.
Dokumentacije o pregledih za revidirano obdobje ni, poročila ne obstajajo, v odgovoru Sekretariata je
zapisano, da se ni izvedel nobeden pregled.
4
Ugotovitve: Opis ugotovitve
Podjetje X je v večjem številu vzorčnih primerov tranzitorij napovedalo neutemeljeno. Tranzitorij je
pripravil referent, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat
tranzitorijev dejansko ne pregleduje.
Podjetje ima v pravilniku P6 določeno, da se tranzitorij prijavi le pod določenimi pogoji, ki v nekaterih
primerih niso bili izpolnjeni. Podjetje ima v pravilniku določeno, da tranzitorije odobri odgovorna oseba,
preverja pa jih občasno Sekretariat.
Pravilniki so se v zadnjih letih dopolnili s kontrolami, ki pa se v praksi ne izvajajo.
Posledica pomanjkljivosti
Kršitev notranjega predpisa. Tranzitoriji so napovedani v neutemeljenih primerih.
Priporočilo
V pravilniku podrobneje definirati pogoje za napoved tranzitorijev, zlasti tako, da bodo na preprost način
razumljivi vsem in jih upoštevati.
Rok: takoj
Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice
Notranja kontrola je načrtovana: popolnoma (P), delno (D), ni (N) K25 – D
K26 – D
Notranja kontrola je prisotna: popolnoma (P), delno (D), ni (N) K25 – N
K26 - N
Notranja kontrola je učinkovita (zasnovana) popolnoma (1), večinoma (2), delno (3), ne (4) K25 – 2
K26 - 2
Notranja kontrola je uspešna (deluje) popolnoma (1), večinoma (2), delno (3), ne (4) K25 – 4
K26 - 4
Ali je ugotovitev opredeljena kot bistvena (4), pomembna (3) ali manjša pomanjkljivost (2)? K25 – 4
K26 - 4
5
PRILOGA 5: STRUKTURA REVIZIJSKE MAPE IN OZNAČEVANJE
RAZDELEK »A« - POROČANJE O REZULTATIH IZVAJANJA REVIZIJSKE NALOGE
RAZDELEK »A1«
Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. A1/1,
A1/1+n)
Obrazec A1/1 – končno poročilo revizije Obrazec A1 /2 – osnutek poročila revizije A1/3 …. A1/1+n osnutek poročila vročen revidirani enoti, pripombe revidiranca, usklajevanja z
revidirancem, vabila in zapisniki v zvezi z revidirancem v povezavi z osnutkom oziroma končnim
poročilom
RAZDELEK »B« - NAČRTOVANJE IZVAJANJA REVIZIJSKE NALOGE
RAZDELEK »B1«
Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B1/1,
B1/2+n)
Predpisi revidirane organizacijske enote, Vprašalnik za ocenitev notranjega okolja, Začetna ocena
tveganj na revidiranem področju, določanje obsega preizkušanja - izbor vzorca
RAZDELEK »B2«
Označiti je potrebno vsak dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B2/1,
B2/1+n)
načrt izvajanja notranje revizijske naloge, spremni dopis - uvodni sestanek o začetku revizije, zabeležka
uvodnega sestanka, zabeležka telefonskega razgovora
RAZDELEK »B3«
Odloženi dokumenti - splošne informacije o revidiranem področju, poročila o opravljenih revizijah
drugih nadzornih institucij, dokumentacija pridobljena na sestankih - označiti je potrebno vsak
dokument z ročno napisano oznako v zgornjem desnem kotu (npr. B3/1, B3/1+n,...)
6
RAZDELEK »C« - IZVAJANJE REVIZIJSKE NALOGE
RAZDELEK »C «
Odloženi dokumenti iz naslova prejete dokumentacije - označiti je potrebno vsak dokument z ročno
napisano oznako v zgornjem desnem kotu (npr. C1/1, C1/1+n,...)
Tu se nahajajo vsi dokazi revidirane enote o preizkušanju notranjih kontrol – vzorci, delovni zapisi,
dokumentacija.
RAZDELEK »D« - SPREMLJANJE UKREPOV NA PODLAGI REVIZIJSKIH PRIPOROČI
RAZDELEK »D«
Odloženi dokumenti iz naslova prejete dokumentacije - označiti je potrebno vsak dokument z ročno
napisano oznako v zgornjem desnem kotu (npr. D1/1, D1/1+n,...)
-tabela priporočil - CS, OS - zabeležka telefonskega razgovora
RAZDELEK »E« - KONTROLA IN UREDITEV REVIZIJSKEGA DOSJEJA
RAZDELEK »E«
Odloženi dokumenti iz naslova prejete dokumentacije - označiti je potrebno vsak dokument z ročno
napisano oznako v zgornjem desnem kotu (npr. E1/1, E1/1+n,...)
- Obrazec E 1 - kontrolnik - Obrazec E 2 - dnevnik vodenja revizijskih dni
7
PRILOGA 6: FUNKCIONALNI DIAGRAM REVIDIRANEGA PROCESA
Diagram poteka procesa prodaje
Sekretariat - sedežOddelek za podporo prodaji - enota Oddelek za prodajo - enota
Fa
za
Pridobitev naročila kupca
Odpiranje pozicijske
mape
Organizacija aktivnosti pretovora s svojimi resursi ter
zunanjimi dobavitelji
Sestava računa kupcu
Izpis računa in prilaganje prilog
Podpis računa s strani izdelovalca in
sopodpis koordinatorja enote,
vodje oddelka
Priložitev prilog
Ali račun ustreza?
Ne
Da
Vnos plana stroškov v
pozicijsko mapo
Pozicioniranje računa
Naročilo
Pozicijska mapa
Izhodni račun
(Ferbit)
Izhoden račun
77
4
4
5
5
6
6
Plan stroškov v pozicijski mapi
Cenik Pogodba
Pozicijska mapa
Pozicioniranje izhodnega
računa
8
8
10
10
9
9
11
11
Prejem računa v Sekretariat – vodenje računov
Ali je vhodni račun formalno
ustrezen?da ne
Zavrnitev računa
Likvidiranje računa
Pogodba
Potrdilo o opravljeni
storitvi
16
16
Prevzemni zapisnik, dobavnica
Prejem računa v
enoto
Ali se račun ujema z naročilom in
pogodbo?
Ne
Da
14
14
15
15
Začetek
Kalkulacija stroškov in prodajne cene, priprava ponudbe (dispozicije) ter posredovanje kupcu ter
formalna ustreznost
Sprejem povpraševanja
kupca
Ali kupec sprejme
ponudbo?
V dopolnjevanje ponudbe
Proučevanje zavrnitve ponudbe
in iskanje možnosti
sodelovanja
2
2
3
3
1
1
1
1
5
5
5
5
Naslednja stran – povezava C
Naslednja stran – povezava B
Naslednja stran – povezava A
PovpraševanjeEvidentirano
povpraševanje je verodostojno
Evidentirano naročilo je
verodostojno
Skladnost s prodajno
politiko ter formalna
ustreznost
Stroški/prihodki so evidentirani na
pravi posel
Točni in popolni podatki v pozicijski
mapi
Narejen je plan stroškov
Plan str. je skladen s
cenikom in pogodbo
Točno, pravočasno in popolno ev. rač. V pozicijsko mapo
Izdani rač. So točni in popolni
Resničnost izh. računa
Verodostojnost izh. računa
13
13
Formalna ustreznost vh.
rač.
Vh. rač. Je vsebinsko ustrezen
Ustrezno poz icioniranje
vh. računa
1
2
3
8
Začete/konec
procesa
Diagram poteka procesa prodaje
Sekretariat - sedežOddelek za podporo prodaji - enota Oddelek za prodajo - enota
Faza
Original račun se shrani v zbir računov za pošiljanje v
Sekretariat, kopija se vloži v pozicijsko mapo
Prejem faktur oziroma zbir faktur ter kontrolnikov
Vpis računa v odhodno pošto
in pošiljanje računa
Zbiranje kopij izdanih računov v enoti in sestava
kontrolnika, pošiljanje
kontrolnika v e-obliki v finance
Pošiljanje spiska odprtih pozicijskih
map iz knjigovodstva na
izpostavo v e-obliki špediterju zadolženemu za pozicijsko mapo
Tip pozicijske
kartice
Urejanje pozicijske
kartice
Izračun in napoved tranzitorija
Pošiljanje pozicijske kartice z ugotovljenim tranzitorijem ali nalogom
za zaključitev v e-obliki v knjigovodstvo v Ljubljano
Pozicijska kartica z izračunanim tranzitorijem
Pozicijska kartica z
nalogom za zaključevanje
Preverjanje dosežene pozicijske razlike glede na
planirano
Kopije računov s kontrolniki
Prejem potrjenega računa v Sekretariat – računovodstvo
Knjiženje računov z upoštevanjem zaprtih
pozicijskih map ter tranzitorijev
1818
1919
2020
21
21
2222
Konec
Knjiženje zaključenih pozicij in knjiženje
tranzitorijev
5
5
Prejšnja stran – povezava C
Prejšnja stran – povezava A
Prejšnja stran – povezava B
1212
1717
Ažurno knjiženje vhodnih in izhodnih računov
Računi so knjiženi
Računi so evidentirani točno in popolno
Tranzitorij je točen in ažuren
2020
Tranzitorij je napovedan v utemeljenem primeru
Tranzitoriji so pravilno knjiženi
4
5
Legenda:
Proces
Kontrola Cilji
Dokument Skladiščenje
podatkov
Tveganje Kontrola Vrzel
El. sklad.
podatkov
9
PRILOGA 7: SEZNAM KONTROLNIH CILJEV, TVEGANJ IN KONTROLNIH AKTIVNOSTI – prikaz stanja pred testiranjem notranjih kontrol
V nadaljevanju so prikazani kontrolni cilji (v nadaljevanju: KC), tveganja in kontrolne aktivnosti, ki
dopolnjujejo funkcionalni diagram prikazan v prilogi 6. Prikazano je stanje, ki sem ga ugotovil v fazi
načrtovanja pred izvedbo testiranja.
KC1: Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno
Prejeto povpraševanje in naročilo oziroma dano ponudbo evidentira nepooblaščena oseba.
Sistemska podpora v aplikaciji zagotavlja, da lahko povpraševanje in naročilo oziroma ponudbo
vnese le pooblaščena oseba.
Opis aktivnosti:
Oddelek za prodajo prejme povpraševanje kupca. Povpraševanje je večinoma podano preko
elektronskega sporočila, lahko pa tudi telefonsko. Pooblaščeni referent v Oddelku za prodajo (v
nadaljevanju: Referent 1) evidentira povpraševanje v informacijskem sistemu Ferbit. Referent 1 sestavi
ponudbo. Kupec, kateremu so cene znane, lahko posreduje podjetju X naročilo z vsemi potrebnimi
podatki, ki so potrebni za izvršitev storitve. Naročilo obdela Referent 1, kateremu je bil kupec oziroma
posel dodeljen v izvedbo. Povpraševanje, naročilo in ponudba se zavede v sistem Ferbit.
KC2: Naročilo/ponudba (dispozicija) je formalno ustrezno(a)
Naročilo/ponudba ni skladno(a) z Obligacijskim zakonikom oziroma je pomanjkljivo(a).
Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.
Opis aktivnosti:
1
1
2
2
10
Referent 1 sestavi ponudbo. Kupec lahko ponudbo sprejme ali ne. Kupec, kateremu so cene znane, lahko
posreduje podjetju X naročilo z vsemi potrebnimi podatki, ki so potrebni za izvršitev storitve. Naročilo
obdela Referent 1, kateremu je bil kupec oziroma posel dodeljen v izvedbo. Ko Referent 1 ugotovi, da se
strinja z naročilom, brez kontra ponudbe obvesti kupca, da naročilo sprejema. V takem primeru se
naročilo, ki ima soglasje obeh strank (izražena volja obeh strani), šteje za pogodbo. Referent 1 je dolžan
ponudbo pregledati ter potrditi pravilnost.
KC3: Naročilo / ponudba je skladna s prodajno politiko podjetja X
Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja.
Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.
Opis aktivnosti:
Referent 1 pri sestavi ponudbe cene zajema iz splošnega cenika, če so le-te definirane. Za manj
standardizirane storitve sestavi ponudbo glede na cene, ki so se uveljavile v podjetju X. Za storitve, ki
niso v ceniku, Referent 1 oblikuje ceno po svoji presoji. Ponudbo Referent 1 posreduje kupcu po e-mailu.
Referent 1 mora upoštevati prodajno politiko podjetja. Na koncu ponudbo potrdi Vodja oddelka oziroma
na dislocirani enoti Koordinator enote.
KC4: Realizirani stroški / prihodki so evidentirani na pravi posel
Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.
Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča natančno razmejevanje
oziroma pripisovanje stroškov in prihodkov na pripadajoči posel.
Opis aktivnosti:
4
4
3
3
11
Ko je pogodba sklenjena, referent iz Oddelka za podporo prodaji (v nadaljevanju: Referent 2) pristopi k
izvedbi pogodbe. Najprej mora odpreti pozicijsko mapo. V pozicijsko mapo Referent 2 prenese podatke
o kupcu.
KC5: Pozicijska mapa izkazuje točne in popolne podatke
Podatki so v pozicijski mapi netočni in nepopolni.
Navodilo (priročnik) opisuje način vnašanja podatkov v bazo podatkov.
Vodja podpore prodaji oziroma Koordinator enote izvede periodični pregled nad vnesenimi
podatki.
Opis aktivnosti:
Izhodne račune vnaša v aplikacijo Ferbit Referent 2. Slednji mora izpolniti vse celice, ki so predvidene v
aplikaciji Ferbit. Kot šifro plačnika je potrebno izbrati partnerja, ki je dejansko plačnik po navedeni
poziciji. Kot šifro referenta je potrebno izbrati šifro zaposlenega, ki posamezen posel dejansko vodi (P6,
tč. 3). Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju:
Administrator 2), ki račun tudi vnese.
KC6: Plan stroškov je narejen
Plan stroškov in prihodkov ni narejen.
Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in
prihodkov.
Opis aktivnosti:
5
5
6
6
12
Takoj na začetku pridobitve posla se v pozicijsko mapo vnese plan stroškov. Po izvedbi posla se zapre
pozicijsko mapo ter se jo primerja s planom stroškov. V primeru negativnega odstopanja se najkasneje
enkrat na leto izvede pogovor s povzročiteljem neskladnosti.
KC7: Plan stroškov je skladen s cenikom ali pogodbo (dispozicijo)
Plan stroškov je narejen na podlagi neustreznih vhodnih cen in napačnih artiklov, plan je
netočen in nepopoln glede na naročilo.
V naprej definirani artikli s prepoznavno šifro se lahko vnesejo v plan stroškov le iz vgrajenega
cenika v Ferbitu.
Vodja oddelka za podporo prodaji ali Koordinator enote naredita periodični pregled na vzorcu.
Plana stroškov se po vnosu ne da več spreminjati.
Opis aktivnosti:
Stroške, ki se vnašajo v plan stroškov, se izbira iz cenika storitev. V primeru, da je bilo v pogodbi
dogovorjeno drugače se v plan vnaša dogovorjene stroške. Vse stroške se lahko vnese le enkrat pred
pričetkom izvajanja storitve.
KC8: Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo
Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.
Notranji predpis določa postopek izstavljanja računov.
Opis aktivnosti:
7
2
7
8
8
13
Račun pripravi Referent 2. Izstavljeni račun mora Referent 2 pozicionirati na konkreten posel. Obe
operaciji se izvajata v Ferbit in imata isti vir podatkov. Referent 2 mora izstavljenemu računu priložiti
priloge, ki dokazujejo, da je storitev opravljena. Račun mora biti podpisan s strani pripravljavca računa –
Referent 2, za podpisovanje izhodnih računov je pooblaščena Vodja oddelka za podporo prodaji, na
posameznih dislociranih enotah pa Koordinator enote.
KC9: Izdani računi so točni in popolni
Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).
Podatke vnaša nepooblaščeni izvajalec.
Računi niso obdelani pravočasno.
Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote
oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani
osebe, ki je račune izdala.
Križna primerjava računov s pozicijskim stanjem.
Notranji predpis določa postopek izstavljanja računov.
Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno
kontrolo na vzorcu izhodnih računov.
Opis aktivnosti:
Referenta 2 nadzira Vodja oddelka za prodajo ali koordinator enote (P1, tč. 3.4 in 3.5). Za vse opravljene
storitve se faktura izstavi v najkrajšem možnem času – praviloma najkasneje v 8 dneh od opravljene
storitve. Račune s kontrolniki se hrani v enoti, konec leta pa se kopije izdanih računov posreduje
sekretariat.
KC10: Izdani račun izkazuje resničen poslovni dogodek
Izhodni račun ne izkazuje resničnega poslovnega dogodka.
9
9
10
7
10
0
9
14
Notranji predpis določa postopek izstavljanja računov.
Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote
oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani
osebe, ki je račune izdala.
Izhoden račun je opremljen z ustreznimi prilogami.
Opis aktivnosti:
Račun pripravi Referent 2. Izstavljeni račun mora Referent 2 pozicionirati na konkreten posel. Obe
operaciji se izvajata v Ferbit in imata isti vir podatkov. Referent 2 mora izstavljenemu računu priložiti
priloge, ki dokazujejo, da je storitev opravljena.
KC11: Izdani račun je verodostojen
Izhoden račun ni podpisan s strani pooblaščenih oseb.
Notranji predpis določa postopek izstavljanja računov.
Opis aktivnosti:
Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe
pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune
izdala.
KC12: Ažurno knjiženje izhodnih računov
Kupcu ni pravočasno izstavljen račun za opravljeno storitev.
Neažurno in nepopolno knjiženje.
Notranji predpis določa postopek izstavljanja računov.
Koordinator enote in sekretariat redno pregledujeta kontrolnike izdanih faktur.
11
11
12
12
15
Križna primerjava med statusi pozicijskih map (odprte/zaključene) in izdanimi računi.
Opis aktivnosti:
Faktura se izstavi v najkrajšem možnem času – praviloma najkasneje v osmih dneh od opravljene
storitve. Izdane račune je potrebno obdelati tretji delovni dan v mesecu za pretekli mesec.
KC13: Vhodni račun je formalno ustrezen.
Formalno neustrezen vhodni račun se ne zavrne.
Oseba v Sekretariatu – vodenje računov mora nad vsakim vhodnim računom izvršiti kontrolo z
vidika formalne ustreznosti.
Opis aktivnosti:
Vhodni račun prejme administrator v Sekretariatu – vodenje računov (v nadaljevanju: Administrator 2),
ki račun tudi vnese v Ferbit.
KC14: Vhodni račun je skladen s pogodbo in naročilom.
Neustrezen vhodni račun se ne zavrne.
Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.
Opis aktivnosti:
Administrator 2 račun dopolni s prilogami, s katerimi razpolaga. Nato priloge doda še Referent 2.
Referent 2 naredi vsebinsko kontrolo ustreznosti računa ter primerja račun s pravnimi podlagami in
drugimi prilogami.
14
14
13
13
16
KC15: Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.
Vhodni račun se pozicionira na napačni posel oziroma kupca.
Notranji predpis določa ravnanje z vhodnimi računi.
Posredovanje vhodnih računov s kontrolniki v Sekretariat.
Opis aktivnosti:
Po pregledu računa sledi likvidacija računa, ki jo opravi Referent 2 ter Vodja oddelka za podporo prodaji
(na dislociranih enotah Koordinator enote). Referent 2 pozicionira račun.
KC16: Točnost in popolnost prenosa podatkov iz pozicijske mape v računovodsko aplikacijo.
Nepopolni in netočni prenosi podatkov iz pozicijske mape v računovodsko aplikacijo.
Sistemsko vgrajena notranja kontrola popolnosti in točnosti podatkov pri elektronskem prenosu
podatkov.
Opis aktivnosti:
Ko je vhodni ali izhodni račun potrjen ter likvidiran, se dokumentacija posreduje v Sekretariat –
računovodstvo. V računovodstvu podatke o računih prejmejo avtomatično, in sicer je računovodska
aplikacija preko vmesnika povezana z isto bazo podatkov o računih kot aplikacija Ferbit.
KC17: Vhodni račun je knjižen pravočasno.
15
15
16
16
17
17
Vhodni račun ni knjižen pravočasno.
Notranji predpis določa ravnanje z vhodnimi računi.
Opis aktivnosti:
Rok za obdelavo prejetih računov je osmi delovni dan v mesecu za pretekli mesec. Prejeti računi morajo
biti likvidirani s strani Referenta 2 ter Vodje oddelka za podporo prodaji ali Koordinatorja enote.
KC18: Vhoden račun je knjižen.
Vhodni račun ni knjižen.
Križno preverjanje evidence vhodnih računov in knjižb.
Opis aktivnosti:
Zaradi zagotavljanja pregledov, iz enot pošiljajo prejete račune s seznami v računovodstvo najmanj
enkrat na teden (P6, tč. 2.2).
KC19: Točno in popolno evidentiranje računov.
Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.
Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.
Opis aktivnosti:
17
18
18
19
19
18
Izdani računi za mesečno obdobje morajo biti obdelani tretji delovni dan v mesecu za pretekli mesec. Pri tem je potrebno paziti na datume – predvsem datum obdobja in datum opravljene storitve. Praviloma je datum obdobja isti kot datum storitve, razen za račune knjižene po roku, kjer se vzame prvo odprto obdobje za knjiženje. Račun pregleda in potrdi referent Oddelka za podporo prodaji ter nato koordinator enote. Račun se opremi z likvidacijskim žigom ter datumom prejema fakture. Pri knjiženju je pomemben datum prejema računa, saj je izhodišče za obračun DDV – tak kot je vtisnjen na računu. Oseba v Sekretariatu zadolžena za vodenje računov je odgovorna za pravočasno in pravilno prevzemanje kontrolnikov v glavno knjigo. Aktivnost se izvaja dnevno (P3, 3.24). Oseba v Sekretariatu na vzorcu opravi pregled točnosti in popolnosti.
KC20: Tranzitoriji so točni in ažurni.
Tranzitoriji so netočni in neažurni.
Navodilo določa, da je potrebno tranzitorije ažurno urejati.
Vodja podpore prodaji ali Koordinator enote vse napovedane tranzitorije pregledata in potrdita.
Opis aktivnosti:
V primeru, ko storitev traja skozi več obračunskih obdobij se najprej uredi pozicijsko kartico, nato se
izračuna pozicijsko razliko. Sledi izdelava aktivnega ali pasivnega tranzitorija, ki se ga priloži vhodnemu
ali izhodnemu računu, ki se nanaša na določen obračunski mesec. V računovodstvu nato knjižijo vhodni
račun ter nezaračunane prihodke ali pa izhodni račun in vnaprej vračunane stroške.
Tranzitorij je potrebno pripraviti sproti. Ureja se ga enkrat mesečno (po potrebi pogosteje). Za potrebe
tranzitorija je dovolj, da se stroški vnesejo v skupnem znesku.
KC21: Tranzitorij se napove v utemeljenih primerih.
Tranzitorij se napove (odpre) neutemeljeno.
20
20
21
21
19
V navodilu so določeni pogoji za odprtje tranzitorija.
Tranzitorij predlaga referent, odobri ga koordinator enote.
Sekretariat periodično pregleduje odprte tranzitorije.
Opis aktivnosti:
Tranzitorij se lahko prijavi le, če so izpolnjeni pogoji določeni v internem predpisu (P6, tč. 7).
KC22: Tranzitoriji so pravilno knjiženi.
Tranzitoriji niso ustrezno knjiženi.
V notranjih predpisih je določeno knjiženje pozicij in tranzitorijev.
Vodja Sekretariata periodično preverja pravilnost knjiženja.
Križna primerjava pozicijskih kartic in tranzitorijev s konto kartico.
Opis aktivnosti:
Potrebno je ločiti aktivne in pasivne tranzitorije ter jih knjižiti v skladu z internim predpisom.
Aktivnost se izvaja mesečno. 10. delovni dan se dokumentacija dostavi v računovodstvo. Rok zaključka je
11. delovni dan v mesecu za predhodni mesec (P3, tč. 3.22.2).
22
22
20
PRILOGA 8: VPRAŠALNIK VODJI PRODAJE in VODJI PODPORE PRODAJI
Revidiranec: Podjetje X
VPRAŠALNIK Vodji prodaje in podpore prodaji NR Oznaka C1/11
VPRAŠANJA
1. Katere aktivnosti prodaje se odvijajo v Oddelku za podporo prodaji in katere v Oddelku za prodajo v zvezi z operativno izvedbo prodaje, potrjevanjem računov ter knjiženjem?
2. Katera delovna mesta nastopajo v oddelku za podporo prodaji in oddelku prodaje
3. Ali obstaja opis del in nalog, pristojnosti in odgovornosti zaposlenih, ki so vpeti v proces prodaje?
4. Kako potekajo postopki odobritve in potrditve in kako je zagotovljena ločitev posameznih funkcij pri opravljanju nalog, ki so si konfliktne?
5. Kako se spremlja in evidentira prisotnost zaposlenih? Kako je urejeno nadomeščanje ter kako pogosto prihaja do odsotnosti in nadomeščanja?
6. Kako je urejeno zagotavljanje delavcev v primeru povečanega obsega dela?
7. Kako poteka dodeljevanje dela, nalog?
8. Kako se zaposlene v Službi za prodajo obvešča o novostih, o pomembnih informacijah za položaj posameznika in za njegovo delo?
9. Kako se motivira zaposlene?
10. Kašni so načrti v zvezi z zaposlovanjem in drugimi kadrovskimi spremembami za leto 2014?
11. Ali je proces v vaših dokumentih natančno opisan in orisan, ali so določeni vhodi in izhodi ter ali so določene kontrole?
12. Ali je krogotok dokumentov jasno določen?
Datum: 21.7.2014 Pripravil: Marko Kerin Vodja notranje revizije: ime priimek ODGOVORI NA VPRAŠANJA
1.
2.
3.
21
4.
5.
6.
7.
8.
9.
10.
11.
12.
Datum: Pripravljavec odgovorov: ime in priimek
22
PRILOGA 9: VPRAŠALNIK NAMENJEN ZAČETNEMU SPOZNAVANJU PODJETJA X IN REVIDIRANEGA PROCESA z uporabo COSO metodologije (vprašalnik izpolnjuje revizor)
VPRAŠALNIK O SISTEMU NOTRANJIH KONTROL NR Oznaka: C2/1
Pregledal dokaze – vodja Notranje
revizije
Z.št. Revizijsko vprašanje
Kontrola na ravni podjetja
Kontrola na ravni procesa
Ocena zasnove
NK: 4/3/2/140
Ugotovitve revizorja
Revizijski postopek
Oznaka dokaznega
gradiva
Strategija in politika poslovanja
OKOLJE KONTROLIRANJA
1. Ali obstaja organigram družbe? X 1 V letu 2013 je bila organizacija temeljito prenovljena ter ažuriran organigram.
Poizvedovanje Pregledovanje
B1/13 Ime in priimek Datum Podpis
2. Ali obstaja podrobna organizacijska shema prodaje?
X 2 Organizacijska shema obstaja. Ni zelo podrobna, kar je pripisati tudi vitki organizaciji.
Poizvedovanje Pregledovanje
B1/13 Ime in priimek Datum Podpis
3. Ali obstaja program za obvladovanje tveganj v zvezi s prevarami?
X 3 Program za obvladovanje tveganj v zvezi s prevarami ne obstaja. Na prevare se podjetje ne fokusira posebej. Direktor podjetja je pozoren na napovedi tranzitorijev. Program »žvižgačev« ne obstaja.
Poizvedovanje Pregledovanje
B1/14 Ime in priimek Datum Podpis
4. Ali obstaja etični kodeks? X 1 Da. Poizvedovanje Pregledovanje
B1/15 Ime in priimek Datum Podpis
5. Ali so procesi in naloge posameznikov znotraj prodaje natančno opredeljeni?
X 1 V Pravilniku o prodaji ter Aktu o sistemizaciji so naloge natančno opredeljene.
Poizvedovanje Pregledovanje
B1/16 Ime in priimek Datum Podpis
6. Ali se navodila za opravljanje posameznih aktivnosti in nalog redno
X 2 Večinoma se prilagajajo. Poizvedovanje Pregledovanje
B1/17 Ime in priimek Datum
40 1=NK je popolnoma uspešna, 2= NK je večinoma uspešna, 3=NK je delno uspešna, 4=NK je neuspešna.
23
prilagajajo spremembam pri delu? Podpis
7. Ali obstajajo navodila in priročniki za izvajanje procesa prodaje?
X 3 Obstaja le osnovni Pravilnik o prodaji. Zapis je preveč splošen. Posebnih usmeritev podjetje nima.
Poizvedovanje Pregledovanje
B1/18 Ime in priimek Datum Podpis
8. Ali so določene odgovorne osebe v procesu prodaje?
X 1 Da. Poizvedovanje Pregledovanje
B1/9, B1/7, B1/5
Ime in priimek Datum Podpis
9. Ali so odgovornosti in pristojnosti ustrezno dokumentirane in ažurirane ob spremembah?
X 2 Delno. Poizvedovanje Pregledovanje
B1/9, B1/7, B1/5
Ime in priimek Datum Podpis
10. Ali se zaposleni izobražujejo v skladu s specifičnim (delavcu prilagojenim) izobraževalnim planom?
X 2 Program je dokaj splošen. Poizvedovanje Pregledovanje
B1/10 Ime in priimek Datum Podpis
11. Ali ima podjetje X pripravljene strateške načrte za IT, ki usklajujejo poslovne cilje z IT strategijo?
X 1 Podjetje X ima načrte. Načrte je po nalogu podjetja X pripravila služba za IT matičnega podjetja.
Poizvedovanje Pregledovanje
B1/19 Ime in priimek Datum Podpis
12. Ali ima podjetje X načrte razvoja IT, ki jih posreduje lastnikom procesov in ostalim relevantnim deležnikom?
X 1 Načrti razvoja so narejeni. Centralizirana služba za IT je pripravila strategijo razvoja IT in načrte razvoja IT za celotno skupino Y. Podjetje X je sodelovalo pri pripravi načrtov.
Poizvedovanje Pregledovanje
B1/19 Ime in priimek Datum Podpis
13. Ali ima podjetje X seznam vseh uporabniških aplikacij, ki podpirajo procese ter seznam podatkov ter lastnikov podatkov?
X 1 Seznam obstaja. Lastniki podatkov so določeni.
Poizvedovanje Pregledovanje
B1/20 Ime in priimek Datum Podpis
14. Ali je proces prodaje pomembno podprt z informacijsko tehnologijo? Katere aktivnosti so informacijsko podprte in s katerimi inf. rešitvami?
X 1 Proces je v veliki meri podprt s programskimi rešitvami. Ferbit, Trinet. Podjetje ima za programske rešitve priročnik za uporabo, ki je delno neažuriran.
Poizvedovanje Pregledovanje
B1/1 Ime in priimek Datum Podpis
15. Ali so vse vloge in odgovornosti IT organizacije definirane, dokumentirane in razumljene?
X 2 Vloge in odgovornosti IT organizacije so določene deloma ustno. Ni zadovoljive dokumentacije.
Poizvedovanje Pregledovanje
B1/20 Ime in priimek Datum Podpis
16. Ali so za lastništvo in za odgovornost za celovitost podatkov določeni ustrezni
X 1 Odgovornost je bila sprejeta. Poizvedovanje Pregledovanje
B1/21 Ime in priimek Datum
24
lastniki, ki so sprejeli to odgovornost? Podpis
17. Ali poslovodstvo razmišlja o nadgradnji informacijskih rešitev za podporo obvladovanja kupcev, prodaje, storitev?
X 1 Podjetje ima proces v veliki meri informatiziran. Nadgradnja je predvidena z načrtom razvoja IT.
Poizvedovanje Pregledovanje
B1/1 Ime in priimek Datum Podpis
18. Ali podjetje X zagotavlja kontinuirano izobraževanje, ki vključuje etiko, varovanje sistemov, standarde glede zaupnosti, odgovornost za varnost zaposlenih?
X 1 Da. IT področje je v matični družbi dobro razvito, kar vpliva na ustrezno obvladovanje področja tudi v podjetju X, ki je vključeno v procese izobraževanja.
Poizvedovanje Pregledovanje
B1/22 Ime in priimek Datum Podpis
19. Ali ima podjetje metodologijo življenjskega cikla razvoja IT, ki vključuje zahteve glede varnosti in celovitosti procesov?
X 1 Da. Poizvedovanje Pregledovanje
B1/23 Ime in priimek Datum Podpis
20. Ali metodologija življenjskega cikla razvoja vključuje zahteve, da so IT sistemi načrtovani tako, da vključujejo aplikativne kontrole, ki zagotavljajo obdelovanje popolnih, točnih, odobrenih in veljavnih transakcij?
X 1 Da. Poizvedovanje Pregledovanje
B1/23 Ime in priimek Datum Podpis
21. Ali je podjetje razvilo IT varnostne politike, ki jih je potrdilo poslovodstvo?
X 1 Varnostne politike so razvite (ISO 27002). Obstaja standard, kodeks, politika kakovosti in varnosti, krovna varnostna politika.
Poizvedovanje Pregledovanje
B1/24 Ime in priimek Datum Podpis
23. Ali obstajajo postopki za uspešno overovitev uporabnikov sistema in pristopne mehanizme, ki se uporabljajo?
X 1 Da. Poizvedovanje Pregledovanje
B1/25 Ime in priimek Datum Podpis
24. Ali se pripravljajo predkalkulacije in pokalkulacije v prodaji oziroma plan stroškov?
X 1 V letu 2014 je potrebno za vsak posel narediti predkalkulacijo.
Poizvedovanje Pregledovanje pravilnikov
B1/26 Ime in priimek Datum Podpis
25. Ali vodja prodaje in poslovodstvo razčiščuje in ugotavlja razloge za nedoseganje rezultatov?
X 1 Vodstvo in poslovodstvo se redno sestajajo, da bi ugotovili stanje in razloge za odstopanja.
Poizvedovanje B1/7 Ime in priimek Datum Podpis
26. Ali ima prodaja tekoče zagotovljene vse materialne in kadrovske vire, ki jih potrebuje pri poslovanju?
X 2 Zamiki so zlasti v primeru odhodov delavcev in nadomeščanjem z novimi.
Poizvedovanje B1/7 Ime in priimek Datum Podpis
27. Ali so nadomeščanja v podjetju naprej X 2 Večinoma so, kljub vsemu pride Poizvedovanje B1/12 Ime in priimek
25
najavljena, odobrena in evidentirana? večinoma do preobremenitev prisotnih delavcev.
Datum Podpis
28. Ali vodja prodaje sodeluje pri pripravi strateških dokumentov (strategija, poslovni načrt)?
X 1 Da. Poizvedovanje B1/27 Ime in priimek Datum Podpis
29. Ali je strategija prodaje usklajena s strategijo podjetja?
X 4 Strategija prodaje ne obstaja. V nobenem dokumentu ni določeno, da je potrebno strategijo pripraviti.
Poizvedovanje Pregledovanje
B1/27 Ime in priimek Datum Podpis
30. Ali se spremlja uresničevanje strategije in se o tem poroča odgovornim?
X 4 Strategija se ne pripravlja. Notranja kontrola ne obstaja.
Poizvedovanje B1/27 Ime in priimek Datum Podpis
31. Ali so za prodajo storitev sprejete prodajne politike?
X 4 Prodajna politika ni določena, notranja kontrola ne obstaja.
Poizvedovanje B1/27 Ime in priimek Datum Podpis
32. Ali se izdelujejo operativni in taktični načrti prodaje?
X 4 Notranja kontrola ne obstaja. Posebni načrti se ne izdelujejo.
Poizvedovanje Pregledovanje
B1/27 Ime in priimek Datum Podpis
33. Ali se načrtuje obseg prodaje po posameznem prodajalcu?
X 2 Obseg prodaje je okviren. Poizvedovanje Pregledovanje
B1/28 Ime in priimek Datum Podpis
OCENJEVANJE TVEGANJ
34. Ali podjetje specificira cilje z dovolj visoko jasnostjo in natančnostjo?
X 2 Cilji deloma niso zadovoljivo določeni.
Poizvedovanje Pregledovanje
B1/29 Ime in priimek Datum Podpis
35. Ali se sistematično identificirajo tveganja vključno s prevarami?
X 2 Metodika identifikacije tveganj ni vpeljana. Tveganja se identificirajo ob izdelavi/prenovi priročnika ali pravilnika.
Poizvedovanje Pregledovanje
B1/29 Ime in priimek Datum Podpis
36. Ali ima podjetje X model za oceno tveganja, ki se uporablja za oceno informacijskega tveganja za dosego ciljev v prodaji?
X 1 Na področju IT model za oceno tveganja obstaja.
Poizvedovanje Pregledovanje
B1/29 Ime in priimek Datum Podpis
37. Ali obstajajo formalni in neformalni načini identificiranja tveganj?
X 2 Neformalni. Poizvedovanje Pregledovanje
B1/30 Ime in priimek Datum Podpis
26
38. Ali je pripravljen načrt poslovanja za primer gospodarske krize?
X 4 Ne. Takšen načrt ni predviden. Poizvedovanje Pregledovanje
B1/30 Ime in priimek Datum Podpis
39. Ali se izvaja analize konkurentov in trga? X 1 Določeno v predpisu. Poizvedovanje Pregledovanje
B1/5 Ime in priimek Datum Podpis
40. Ali podjetje sledi in proaktivno sodeluje pri spremembah relevantnih zunanjih predpisov?
X 2 Sledi jih, aktivno sodelovanje pa ni prisotno.
Poizvedovanje
B1/5 Ime in priimek Datum Podpis
41. Ali ima podjetje ustrezno urejene garancije v primeru izgube ali poškodbe blaga, ki je dan v posest in odgovornost podjetja?
X 1 Ima. Poizvedovanje B1/5 Ime in priimek Datum Podpis
42. Ali so informacije, ki jih dobiva vodstvo za spremljanje tveganj, pravočasne, zanesljive in zadostne?
X 3 Zanesljive so. Lahko bi bile hitrejše in na nekaterih področjih bolj poglobljene.
Poizvedovanje B1/5 Ime in priimek Datum Podpis
43. Ali obstaja metodologija ocenjevanja tveganj?
X 4 Metodologija je bila sprejeta. Vendar še ni v uporabi in ni implementirana.
Poizvedovanje Pregledovanje
B1/31 Ime in priimek Datum Podpis
44. Ali podjetje spremlja uspešnost prodaje s kazalci in kazalniki?
X 1 Kazalniki so razviti in v uporabi. Poizvedovanje Pregledovanje
B1/31 Ime in priimek Datum Podpis
45. Ali register tveganj meri vpliv tveganj glede na kvalitativne in kvantitativne kriterije z uporabo informacij iz različnih virov in ne le z viharjenjem možganov, strateškim načrtovanjem, preteklimi revizijami?
X 4 Register še ni narejen. Poizvedovanje Pregledovanje
B1/31 Ime in priimek Datum Podpis
46. Ali obstajajo formalni in neformalni načini obvladovanja tveganj v procesu prodaje?
X 2 Obvladovanje tveganj je vgrajeno v procese.
Poizvedovanje Pregledovanje
B1/32 Ime in priimek Datum Podpis
47. Ali obstaja opis preventivnih in preprečevalnih notranjih kontrol, ki jih je poslovodstvo oziroma odgovorne osebe v prodaji vpeljalo z namenom preprečevati in odkrivati napake oziroma
X 2 Kontrole so razvidne neposredno iz pravilnikov, navodil, priročnikov in drugih virov. V nekaterih primerih pristop in dokumentiranost ni zadovoljiva.
Poizvedovanje Pregledovanje
B1/32 Ime in priimek Datum Podpis
27
prevare, zagotavljati učinkovito in uspešno delovanje ter skladnost?
48. Ali za sprejemljiva tveganja obstaja formalna dokumentacija in odobritev residualnega tveganja? Ali ima vodstvo akcijski načrt za odgovor na tveganja, kjer ta niso bila sprejemljiva?
X 4 Ne obstaja. Poizvedovanje Pregledovanje
B1/32 Ime in priimek Datum Podpis
KONTROLNE AKTIVNOSTI
49. Ali je določeno, kdo pripravlja pogodbe in kdo jih odobri?
X 1 Koordinator enote pripravi pogodbo, odobri jo vodja oddelka. V primeru netipičnih pogodb so izdana posebna pooblastila.
Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
50. Ali je določeno oziroma je dana usmeritev, kakšne vrste pogodb se večinoma sklepajo (kratkoročne, dolgoročne, za posamezno naročilo, …)?
X 1 Pogodbe se večinoma sklepajo za posamezno naročilo. Dolgoročnih pogodb skoraj ni, kar je specifika dejavnosti.
Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
51. Ali je določeno, kdo sprejema in obdeluje naročilo?
X 1 Sodelavec odgovoren za organizacijo prevozov ter koordinatorji enot.
Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
52. Ali je določeno, kdo preveri prejeto naročilnico in kdo vnese naročilo v računalnik?
X 1 Določeno v pravilniku. Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
53. Ali se vnašajo v računalnik samo veljavna naročila?
X 1 V računalnik se vnašajo vsa naročila, tudi tista, kjer na koncu pride do zavrnitve sodelovanja zaradi neustreznih pogojev v naročilu.
Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
54. Ali se podatki o naročilih popolnoma in točno prenesejo v aplikacijo za upravljanje prevozov?
X 1 Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
55. Kdo preveri ceno na naročilnici s ceno po ceniku?
X 1 Sodelavec za organizacijo prevozov. Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
56. Kdo preverja realizirane pogodbene cene glede na cene po uradnem ceniku?
X 2 Realizirane cene se preverjajo le v primeru negativnih pozicijskih razlik
Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum
28
(izgube na poslu). Preverja vodja oddelka in poslovodja.
podpis
57. Kdo potrdi naročilo in izda nalog za izvedbo naročenih storitev?
X 1 koordinator enote Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
58. Ali popuste odobri prodajalec sam? X 1 Ne. Tudi popusti se upoštevajo pri kalkulaciji prodajne cene. Predvidena so pogajanja s kupcem.
Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
59. Ali popuste odobri vodja prodaje? X 1 Da. Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
60. Ali se prodajne cene storitev pogosto spreminjajo?
X 2 Obstaja splošen cenik, ki se ne spreminja pogosto. Vendar se cene prilagajajo na individualni ravni posla.
Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
61. Ali se tekoče evidentirajo vrste, količine in cene opravljenih storitev?
X 1 Da. Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
62. Ali se na začetku izvajanja posla odpre posebna evidenčna postavka (pozicijska mapa) za spremljanje stroškov in prihodkov na posel?
X 1 Da. Poizvedovanje Pregledovanje
B1/34 Ime in priimek Datum podpis
63. Ali lahko podatke v pozicijsko mapo vnaša le pooblaščeni delavec?
X 1 Uporaba uporabniškega imena in gesla.
Poizvedovanje Pregledovanje
B1/34 Ime in priimek Datum podpis
64. Ali se izdani/vhodni računi posebej vnašajo v pozicijsko mapo in nato še v saldakonte oziroma glavno knjigo?
X 1 Podatki računa se prenesejo v Largo. Računovodja knjiži v saldakonte. Iz tega pa se avtomatsko prenese simultano v glavno knjigo.
Poizvedovanje Pregledovanje
B1/34 Ime in priimek Datum podpis
65. Ali se pozicijska mapa odpre na dejanskega plačnika računa?
X 1 Pozicijska mapa se odpre na plačnika računa.
Poizvedovanje Pregledovanje
B1/34 Ime in priimek Datum podpis
66. Ali se za vsak posel predhodno naredi predkalkulacija oziroma plan stroškov?
X 1 Predvideno v pravilniku. Poizvedovanje Pregledovanje
B1/7 Ime in priimek Datum podpis
67. Ali je zagotovljeno, da se v plan stroškov X 2 Zapore ni. Poizvedovanje B1/33 Ime in priimek
29
vnašajo ustrezne cene? Pregledovanje
Datum podpis
68. Ali je zagotovljeno, da se plan stroškov ne spreminja tekom izvajanja posla?
X 1 V času revizije je to urejeno. V preteklosti blokade v aplikaciji Ferbit ni bilo.
Poizvedovanje Pregledovanje
B1/33 Ime in priimek Datum podpis
69. Na podlagi kakšne dokumentacije se opravi storitev?
X 1 Na podlagi potrjenega naročila oziroma ponudbe (veljavna dispozicija oziroma špediterska pogodba).
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
70. Na podlagi kakšne dokumentacije se kupcu izstavi račun in kdo ga izda?
X 2 Ne obstaja posebno navodilo, ki bi urejalo postopek krogotoka in potrjevanja knjigovodskih listin.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
71. Kdaj se izdajo računi (dnevno, tedensko, isti dan po opravljeni storitvi,…)?
X 2 Ni posebej določeno. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
72. Ali se računi podizvajalcev preverijo iz vidika formalne pravilnosti takoj po prejemu?
X 1 Kontrola je ustrezno načrtovana in implementirana.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
73. Ali se preverja dokumentacijo pred obdelavo prejetega računa in se obvesti odgovornega podpisnika na napake in nepravilnosti ter nepopolnosti prilog?
X 2 Predhodnega preverjanja ni. Odgovorna oseba mora sama vsebinsko preveriti račun.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
74. Ali vhodni račun pozicionira na pravi posel pooblaščena oseba, ki je odgovorna za posel?
X 1 Da. Potrebna je predhodna prijava v Ferbit z uporabniškim imenom in geslom.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
75. Ali se vhodni računi pri prejemu ustrezno sortirajo in pošljejo ustreznim pooblaščenim delavcem?
X 1 Da. Za to je zadolžena oseba, ki vnaša pošto in račune v Ferbit.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
76. Ali je v pogodbi določeno, da se račun sklicuje na točno določeno šifro posla oziroma pogodbe?
X 4 Ne. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
77. Ali se prenos podatkov iz pozicijske mape avtomatsko prenaša v računovodsko aplikacijo?
X 1 Da. Prenos je avtomatičen. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
78. Ali je določen skrajni rok za obdelavo vhodnih/izhodnih računov?
X 1 Da. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum
30
podpis
79. Ali se izvaja primerjava med evidenco vhodnih/izhodnih računov in vknjižbami?
X 2 Občasno to naredi računovodja. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
80. Ali se naredi vodstvena preveritev vknjižb računov?
X 3 To naredi računovodja, čeprav bi moral to narediti vodja Sekretariata.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
81. Ali se za vse nezaprte pozicijske mape po preteku obračunskega dne avtomatično odpre tranzitorije?
X 2 Ne. Delavec posamično presoja potrebnost odprtja tranzitorija.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
82. Ali se ob odprtju pozicijske mape oceni čas potreben za zaključek posla oziroma se v pozicijsko mapo vnese skrajni rok za zaključek, ki je naveden v pogodbi?
X 3 Ne. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
83. Ali se za vse na novo odprte tranzitorije naredi preveritev utemeljenosti?
2 Preveritev naredi sam delavec, ki je odgovoren za posel pred nameravanim odprtjem tranzitorija.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
84. Ali je določeno obvezno preverjanje utemeljenosti odprtih tranzitorijev po preteku določenega obdobja s strani vodstva?
X 1 Načrtovano je. Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
85. Ali je določena oseba, ki preverja pravilnost knjiženja tranzitorijev?
X 1 Načrtovano je, da pregled opravi oseba v Sekretariatu.
Poizvedovanje Pregledovanje
B1/35 Ime in priimek Datum podpis
86. Ali informacijski sistem in organizacija knjigovodstva zagotavljata kontrolo evidentiranja vseh izdanih računov v analitični evidenci in v glavni knjigi?
X 2 Evidentiranje je zagotovljeno, pripisovanje na stroškovne nosilce je ročno, zato obstaja tveganje neažurnega in netočnega pripisovanja.
Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
87. Ali vse izdane račune pred odpošiljanjem kupcem in knjiženjem na konto terjatev do kupcev dokončno potrdi pooblaščena oseba?
X 1 Da. Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
88. Kako pogosto se preverja starostna struktura terjatev – kdo to preverja?
X 1 Tedensko. Odgovorni delavec v Sekretariatu.
Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
31
89. Ali se šifrant kupcev sproti posodablja in dopolnjuje, kdo ima pooblastila in kdo to dejansko izvede?
X 1 Sekretariat- računovodstvo. Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
90. Ali je določeno, kje se hranijo naročila, pogodbe, računi?
X 1 Da. Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
91. Ali podjetje X izvaja preglede nameščenih aplikacij, da kontrole uspešno delujejo?
X 2 Načrtovano je. Poizvedovanje Pregledovanje
B1/36 Ime in priimek Datum podpis
92. Ali so zahteve za spremembe programov (Ferbit, Largo) zapisane, odobrene in dokumentirane?
X 2 So. Poizvedovanje Pregledovanje
B1/37 Ime in priimek Datum podpis
93. Ali so vnosi (na pozicijo oziroma stroškovni nosilec) po zaključku posla v Ferbit in Largo prepovedani?
X 1 Vnosi so prepovedani. Vgrajeni so mehanizmi, ki to preprečujejo.
Poizvedovanje Pregledovanje
B1/37 Ime in priimek Datum podpis
INFORMIRANJE IN KOMUNICIRANJE
94. Ali je določeno, kdo pridobiva informacije, jih evidentira ter posreduje v opredeljenih časovnih okvirih odgovornim?
X 1 Osebe so določene. Poizvedovanje Pregledovanje
B1/38 Ime in priimek Datum podpis
95. Ali informacijski sistem ponuja dovolj informacij za upravljanje in nadziranje prodaje?
X 2 Lahko bi bilo več križnih primerjav in kazalcev.
Poizvedovanje
B1/38 Ime in priimek Datum podpis
96. Ali podjetje X periodično pridobiva informacije o politikah, procedurah in standardih, ki odražajo spremenjene poslovne pogoje?
X 2 Predvideno je. Poizvedovanje
B1/38 Ime in priimek Datum podpis
97. Ali podjetje X po vnaprej določenih postopkih ocenjuje skladnost s politikami, postopki in standardi IT?
X 1 Veljajo pravila, ki so jih naredili v matičnem podjetju Y in so ustrezna.
Poizvedovanje Pregledovanje
B1/38 Ime in priimek Datum podpis
98. Ali obstaja sistem preverjanja usklajenosti, točnosti in pravočasnosti informacij?
X 2 Zasnovan je zadovoljivo. Poizvedovanje Pregledovanje
B1/38 Ime in priimek Datum podpis
99. Ali lastnik procesa sprejema zunanje informacije, ki vplivajo na njegov proces
X 2 Da. Pristop bi bil lahko bolj sistematičen.
Poizvedovanje Pregledovanje
B1/38 Ime in priimek Datum
32
(potrebe kupcev, konkurenca, razvoj tehnologije, gospodarsko stanje, trendi,…)?
podpis
100. Ali ima lastnik procesa dostop do zunanjih informacij, ki jih zbira poslovodstvo o spremenjenih pogojih poslovanja?
X 1 Da. Poizvedovanje
B1/38 Ime in priimek Datum podpis
101. Ali lastnik procesa sporoča cilje procesa lastnikom notranjih kontrol in komunicira informacije znotraj procesa?
X 2 Splošni cilji so komunicirani. Nekateri cilji so nekvantificirani.
Poizvedovanje
B1/38 Ime in priimek Datum podpis
102. Ali potekajo ustrezne komunikacije z zaposlenci znotraj enote in z zaposlenci na drugih lokacijah?
X 2 Zadovoljivo komuniciranje. Težave so prisotne z eno od lokacij.
Poizvedovanje
B1/38 Ime in priimek Datum podpis
103. Ali se zaposlene tekoče obvešča o organizacijskih spremembah, strateških in prodajnih politikah?
X 1 Obveščeni so tekoče, sistem je zasnovan.
Poizvedovanje
B1/38 Ime in priimek Datum podpis
NADZIRANJE
104. Ali se izvaja nadzor nad delovanjem notranjih kontrol v procesu prodaje?
X 3 Nadzor je stihijski in redek. Poizvedovanje
B1/39 Ime in priimek Datum podpis
105. Ali se izvajajo redni in občasni nadzori sklepanja prodajnih poslov?
X 1 Vzorčni pregledi pomembnejših poslov.
Poizvedovanje
B1/39 Ime in priimek Datum podpis
106. Ali je vzpostavljeno spremljanje izvedbe popravljalnih ukrepov na tem področju?
X 1 Da. Poizvedovanje
B1/39 Ime in priimek Datum podpis
107. Ali obstaja v podjetju dokumentacija za IT pomembne procese, kontrole in aktivnosti, ki je vzdrževana?
X 2 Dokumentacija obstaja, za nekatere aplikacije bi bila lahko bolj ažurna in popolna.
Poizvedovanje Pregledovanje
B1/39 Ime in priimek Datum podpis
108. Ali obstaja načrt kakovosti za pomembne IT funkcije?
X 1 Načrt obstaja. Pripravljen s strani matične družbe.
Poizvedovanje Pregledovanje
B1/39 Ime in priimek Datum podpis
109. Ali ima podjetje notranjo revizijo, ki je odgovorna za pregled IT aktivnosti in notranjih kontrol, vključno s splošnimi in
X 1 Da. V matičnem podjetju je organizacijska enota – Notranja revizija, ki skrbi za notranje
Poizvedovanje Pregledovanje
B1/39 Ime in priimek Datum podpis
33
aplikativnimi notranjimi kontrolami? Ali obstaja mehanizem, ki omogoča nadziranje notranjih kontrol ponudnikov storitev?
revidiranje.
POVZETEK O UGOTOVITVAH PO IZPOLNJENEM VPRAŠALNIKU PO POSAMEZNI SESTAVINI COSO
1. Kontrolno okolje: Prisotne so nekatere pomanjkljivosti, vendar je kot celota kontrolno okolje večinoma uspešno. Program za obvladovanje tveganj v
zvezi s prevarami ne obstaja. Ima pa podjetje etični kodeks, s katerim deloma kompenzira odsotnost specifičnega programa za prevare. Odgovornosti
in pristojnosti deloma niso dokumentirane in ažurirane ob spremembah. Podjetje ne namenja dovolj pozornosti pisnim navodilom in priročnikom
oziroma so le-ti skopi. Ni zadovoljive dokumentacije o vlogah in odgovornosti organizacije IT. Podjetje nima formalno določene strategije, prodajne
politike in taktik.
2. Ocenjevanje tveganj: Pomembni principi oziroma sestavine so deloma prisotni, zato je komponenta delno uspešna. Podjetje ima nezadovoljivo
določene cilje. Iz tega sledi pomanjkljivo zaznavanje tveganj. S prevarami se eksplicitno ne ukvarja oziroma ne daje večje pozornosti temu. Formalne
postopke upravljanja tveganj podjetje ima, vendar niso implementirani. Podjetje na podlagi sprejetega pravilnika še ni pristopilo k pripravi registra
tveganj, ki je predviden v pravilniku.
3. Kontrolne aktivnosti: Komponenta je večinoma uspešna. Pomanjkljivost je predvsem v skopih usmeritvah, pravilniki se ne dograjujejo ažurno.
4. Informiranje in komuniciranje: Komponenta je uspešna.
5. Nadziranje: Komponenta je deloma uspešna. Podjetje ne daje posebne pozornosti periodičnemu nadzoru kontrol.
V fazi načrtovanja na podlagi pregleda zasnov notranjih kontrol ocenjujem, da je celoten sistem notranjih kontrol deloma uspešen. Komponente deloma ne
delujejo integrirano, kar je posledica pomanjkljivih usmeritev in poslovodskega nadziranja. Pomanjkljivo je postavljanje ciljev ter identifikacija tveganj, kar
pomembno zaznamuje celoten sistem notranjih kontrol.
34
PRILOGA 10: ZAČETNA MATRIKA TVEGANJ ZA REVIDIRANI PROCES
Začetna ocena tveganj41 Oznaka NR: B2/5
Zap. št.
Tveganje Revizijska metoda
Verjetnost Vplivnost Ocena tveganja
Notranja kontrola Kontrolni cilj Vrsta notranje kontrole
I. OKOLJE KONTROLIRANJA
1. T1 - Podjetje nima kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.
Poizvedovanje 1 3 3 K1 - Podjetje ima sprejet Etični kodeks, s katerim se seznani vsak zaposleni.
KC1 - Visoka raven etičnega delovanja.
PK
2. T2 - Podjetje nima programa za obvladovanje tveganj v zvezi s prevarami.
Poizvedovanje Pregledovanje
2 3 6 K2 - Program za obvladovanje tveganj.
KC2 - V podjetju ni prevar. PK
3. T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje, kar vpliva na neustrezno kadrovsko strukturo.
Poizvedovanje Pregledovanje
1 3 3 K3 - Ustrezna kadrovska politika.
KC3 - Ustrezna kadrovska struktura zaposlenih.
PK
4. T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno glede na specifike dela.
Poizvedovanje Pregledovanje
1 3 3 K4 - Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti. Ustrezno so ovrednotena delovna mesta.
KC4 - Zaposleni poznajo svoje pristojnosti, odgovornosti in naloge. Obstaja primerna ovrednotenost delovnih mest.
PK
5. T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za
Poizvedovanje Pregledovanje
2 3 6 K5 - Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.
KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.
PK
41 Obstoječe tveganje.
35
delovanje.
6. T6 - Organiziranost prodaje je neustrezna.
Pregledovanje Analiziranje
1 3 3 K6 - Obstaja ustrezna organizacijska struktura v prodaji.
KC6 - Učinkoviti procesi z opredeljenimi odnosi.
PK
7. T7 - Podjetje nima strateških načrtov IT, ki bi usklajevali poslovne cilje prodaje s cilji IT.
Poizvedovanje Pregledovanje
1 4 4 K7 - Podjetje ima pravilnike, kjer določa postopke za pripravo strateških načrtov IT.
KC7 - Pravilniki so veljavni in ažurirani. PK
8. T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.
Poizvedovanje Pregledovanje
1 4 4 K8 - Podjetje ima kodekse, usmeritve in druge mehanizme za obvladovanje varnosti in celovitosti procesov.
KC8 - Aplikacije se razvija na sistematičen način.
PK
9. T9 - V prodaji ni vzpostavljena ustrezna IT podpora.
Poizvedovanje Pregledovanje
2 3 6 K9 - Obstaja ustrezna IT podpora za procese v prodaji.
KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.
PK
10. T10 - Pomanjkanje pravočasnih in uporabnih informacij.
Poizvedovanje Pregledovanje
1 4 4 K10 - Redni sestanki vodstva z zaposlenimi. Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.
KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.
PK
11. T11 - Pomanjkanje jasnih odnosov pri uporabi IT.
Poizvedovanje Pregledovanje
1 4 4 K11 - Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.
KC11 - Odnosi pri uporabi IT so jasni. PK
12. T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.
Poizvedovanje Pregledovanje
2 2 4 K12 - Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje prisotnosti.
KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.
PK
13. T13 - Fluktuacija ključnih ljudi.
Poizvedovanje 1 3 3 K13 - Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.
KC13 - Opravljeno delo je na visoki ravni. PK
14. T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.
Poizvedovanje Pregledovanje
2 4 8 K14 - Navodila in priročniki za planiranje.
KC14 - Učinkovitost in uspešnost procesov. PK
15. T15 - Neustrezna skrb za stalno strokovno
Pregledovanje. Intervju.
1 3 3 K15 - Načrt izobraževanja in usposabljanja.
KC15 - Usposobljeni zaposleni delavci. PK
36
usposabljanje zaposlenih.
Spremljanje obsega prodaje.
II. OCENJEVANJE TVEGANJ
16. T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.
Poizvedovanje Pregledovanje
2 4 8 K1 - Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.
KC1 - Vsi zaposleni vedo, v katero smer usmerjati svoje napore.
PK
17. T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.
Poizvedovanje Pregledovanje
3 3 9 K2 - Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.
KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.
PK/DK
18. T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje.
Poizvedovanje Pregledovanje
3 4 12 K3 - Vzpostavljen sistem za prepoznavanje tveganj.
KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.
PK
19. T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.
Poizvedovanje Pregledovanje
3 4 12 K4 - Vzpostavljen sistem za upravljanje s tveganji.
KC4 - Tveganja so izmerjena. PK
20. T5 - Prodajana služba ne obvladuje tveganj v svojem procesu.
Poizvedovanje Pregledovanje
3 4 12 K5 - Vzpostavljen sistem za upravljanje s tveganji.
KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).
PK
21. T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženju poslovnih dogodkov.
Poizvedovanje Pregledovanje
2 4 8 K6 - Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem področju in za knjiženje narejen model za oceno tveganja IT.
KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.
PK
III. KONTROLNE AKTIVNOSTI
37
22. T1 - Prejeto naročilo zavede nepooblaščena oseba.
Pregledovanje 2 2 4 K1 - Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese le pooblaščena oseba.
KC1 -Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno
PK
23. T2 - Naročilo / ponudba je pomanjkljiva.
Pregledovanje 2 2 4 K2 - Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.
KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)
PK
24. T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X.
Pregledovanje 2 4 8 K3 - Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.
KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X.
PK
25. T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.
Pregledovanje 2 3 6 K4 - Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča natančno razmejevanje oziroma pripisovanje stroškov in prihodkov na pripadajoči posel.
KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel
PK
26. T5 – Podatki so v pozicijski mapi netočni in nepopolni.
Pregledovanje 1 2 2 K5.I - Navodilo (priročnik) opisuje način vnašanja podatkov v bazo podatkov.
KC5 - Pozicijska mapa izkazuje točne in popolne podatke
PK
K5.II - Vodja podpore prodaji oziroma Koordinator enote izvede periodični pregled nad vnesenimi podatki.
DK
27. T6 - Plan stroškov in prihodkov ni narejen.
Pregledovanje
3 4 12 K6 - Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.
KC6 - Plan stroškov je narejen. PK
28. T7 – Plan stroškov je narejen na podlagi neuustreznih vhodnih cen in napačnih artiklov, plan je netočen in nepopoln glede na naročilo
Pregledovanje 1 2 2 K7.I – V naprej definirani artikli s prepoznavno šifro se lahko vnesejo v plan stroškov le iz vgrajenega cenika v Ferbitu.
KC7 – Plan stroškov je skladen s cenikom ali pogodbo (dispozicijo)
PK
K7.II Vodja oddelka za podporo prodaji ali Koordinator enote naredita peridočni pregled na vzorcu.
DK
K7.III – Plana stroškov se po PK
38
vnosu ne da več spreminjati.
29. T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.
Pregledovanje 1 3 3 K8 - Notranji predpis določa postopek izstavljanja računov.
KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.
PK
30. T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).
Pregledovanje 1 3 3 K9.I - Notranji predpis določa postopek izstavljanja računov.
KC9 - Izdani računi so točni in popolni. PK
K9.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
PK
K9.III - Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno kontrolo na vzorcu izhodnih računov.
DK
K9.IV - Križna primerjava računov s pozicijskim stanjem.
DK
31. T10 - Izhodni račun ne izkazuje resničnega poslovnega dogodka.
Pregledovanje 1 4 4 K10.I - Notranji predpis določa postopek izstavljanja računov.
KC10 - Izhodni račun izkazuje resničen poslovni dogodek.
PK
K10.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
DK
K10.III - Izhoden račun se opremi s prilogami.
PK
32. T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.
Pregledovanje 2 2 4 K11 - Notranji predpis določa postopek izstavljanja računov.
KC11 - Izdani račun je verodostojen. PK
33. T12 - Kupcu ni pravočasno izstavljen
Pregledovanje 2 3 6 K12.I - Notranji predpis določa postopek izstavljanja računov.
KC12 - Ažurno in popolno knjiženje računov. PK
39
(izhodni) račun za opravljeno storitev.
K12.II - Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.
DK
K12.III - Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.
DK
34. T13 – Formalno neustrezen vhodni račun se ne zavrne
Pregledovanje 1 2 2 K13 – Oseba v Sekretariatu - vodenje računov (Administrator 2) mora izvršiti kontrolo z vidika formalne ustreznosti.
KC13 – Vhodni račun je formalno ustrezen. DK
35. T14 - Neustrezen vhodni račun se ne zavrne.
Pregledovanje Intervju
1 4 4 K14 - Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.
KC14 - Vhodni račun je skladen s pogodbo in naročilom.
DK
36. T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.
Pregledovanje 3 2 6 K15.I - Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.
KC15 - Vhoden račun se pozicionira na ustrezen posel (pogodbo) oziroma kupca.
PK
K15.II - Posredovanje vhodnih računov s kontrolniki v Sekretariat.
PK
37. T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.
Pregledovanje Intervju
1 3 3 K16 - Sistemsko vgrajena notranja kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.
KC16 - Točnost in popolnost prenosa podatkov.
PK
38. T17 - Račun ni knjižen pravočasno.
Pregledovanje 1 3 3 K17 - Notranji predpis določa ravnanje z računi.
KC17 - Račun je knjižen pravočasno. PK
39. T18 - Vhodni račun ni knjižen.
Pregledovanje 1 3 3 K18 - Križno preverjanje evidence vhodnih računov in vknjižb.
KC18 - Račun je knjižen. DK
40. T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.
Pregledovanje 2 2 4 K19 - Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.
KC19 - Točno in popolno evidentiranje računov.
DK
41. T20 – Tranzitoriji so netočni in neažurni
Pregledovanje 1 2 2 K20.I – Navodilo določa ažurno urejanje tranzitorijev.
KC20 – Tranzitoriji so točni in ažurni PK
40
K20.II – Vodja podpore prodaji ali Koordinator enote vse napovedane tranzitorije pregledata in potrdita.
DK
42. T21 - Tranzitorij se odpre (napove) neutemeljeno.
Pregledovanje 3 3 9 K21.I - Tranzitorij predlaga referent, odobri ga koordinator enote.
KC21 - Tranzitorij se napove v utemeljenih primerih.
PK
K21.II - Sekretariat periodično pregleduje tranzitorije.
DK
43. T22 - Tranzitoriji niso ustrezno knjiženi.
Pregledovanje 2 4 8 K22.I - V notranjih predpisih je določeno knjiženje tranzitorijev.
KC22 - Tranzitoriji so pravilno knjiženi. PK
K22.II - Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.
DK
K22.III - Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.
DK
IV. TVEGANJE NEUSTREZNEGA INFORMIRANJA IN KOMUNICIRANJA
44. T1 - Tveganje neustrezno vzpostavljenega sistema informiranja v prodaji.
Poizvedovanje Pregledovanje
2 4 8 K1 - Vzpostavljen informacijsko podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.
KC1 - Informacijski sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od začetka do konca.
PK
K2 - Vzpostavljeno fazno sledenje izvajanja naročila.
PK
K3 - Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).
DK
K4 - Poročila o odprtih pozicijah in tranzitorijih.
DK
45. T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.
Poizvedovanje Pregledovanje
2 3 6 K5 - Formalno in neformalno komuniciranje z zaposlenimi.
KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.
PK
K6 - Poročila in zapisniki internih sestankov.
DK
46. T3 - Podjetje nima Poizvedovanje 2 3 6 K7 - Vnaprej določeni postopki KC3 - Informacije in poročila so narejene v PK
41
vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.
Pregledovanje za ocenjevanje skladnosti s politikami, postopki in standardi IT.
skladu z vnaprej sprejetimi politikami, postopki in standardi IT.
V. NADZIRANJE
47. T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.
Poizvedovanje Pregledovanje
2 4 8 K1 - Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.
KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.
DK
K2 - Vodja prodaje in koordinatorji enot obveščajo poslovodstvo o delovanju notranjih kontrol.
DK
48. T2 - Notranje kontrole v prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.
Poizvedovanje Pregledovanje
2 4 8 K3 - Vodje služb in koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.
KC2 - Notranje kontrole se dopolnjujejo glede na pojavitev tveganj.
PK
49. T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.
Poizvedovanje Pregledovanje
2 3 6 K4 - Postopki za zagotavljanje vzdrževanih podatkov so določeni
KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.
PK
PK – preventivne notranje kontrole
DK – detektivne notranje kontrole
KK – kompenzacijske notranje kontrole
42
PRILOGA 11: NAČRT NOTRANJEREVIZIJSKEGA POSLA PROCESA PRODAJE
Oznaka NR-B2/6
Datum 15.7.2014
Namen notranjerevizijskega posla
Namen notranjerevizijskega posla procesa prodaje špediterskih storitev je opraviti notranjerevizijski posel v skladu s pričakovanji naročnika ter tako izboljšati skladnost z zunanjimi predpisi in notranjimi poslovno-organizacijskimi pravili, prav tako pa tudi izboljšati učinkovitost in uspešnost procesov, kar bo povečalo verjetnost doseganja ciljev revidiranega podjetja.
Cilji notranjerevizijskega posla
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno,
učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi,
- podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
Revidirano obdobje 1.1.2014 – 30.4.2014
Opis obsega revidiranja Za dosego zastavljenega revizijskega cilja je potrebno pregledati sledeče: - akt o ustanovitvi - notranji pravilniki - letna poročila - organizacijska struktura - strateški načrt in načrt prodaje - knjiga prejetih računov - izbrane pozicijske mape - izbrani vhodni in izhodni računi - druga dokumentacija
Načrt stopenj revizije Zap. št.
Stopnja izvedbe notranje revizije Izvajalec Število načrtovanih revizijskih dni
1. Načrtovanje revizijskega posla in
priprava delovnega programa
Zbiranje in pregled začetne
dokumentacije
Priprava terminskega načrta
Začetni razgovor z vodstvom
podjetja
Seznanjanje s podjetjem in
procesi
Priprava načrta revidiranja
Marko Kerin
35
43
Priprava podrobnega delovnega programa
2. Izvajanje revizijskega posla
Preverjanje dejanskega poteka
vseh aktivnosti procesa in
postavljenih notranjih kontrol
Morebitno dopolnjevanje
načrta in podrobnega
delovnega programa
Testiranje delovanja notranjih kontrol
Marko Kerin
40
3. Poročanje o izsledkih:
• Pisanje osnutka poročila,
• Pregled pripomb revidiranca
in sestanek z odgovornimi
osebami revidiranca,
Priprava končnega poročila.
Marko Kerin
20
4. Spremljanje uresničevanja danih priporočil
Marko Kerin
5
Skupaj 100
Roki za izdelavo poročila
15.9.2014
Prejemniki poročila Osnutek poročila prejmejo:
Poslovodstvo podjetja X
Vodja oddelka za prodajo podjetja X
Vodja oddelka za podporo prodaji podjetja X
Vodja Sekretariata
Končno poročilo prejmejo:
Poslovodstvo podjetja X
Vodja službe za prodajo
Vodja oddelka za podporo prodaji
Poslovodstvo matičnega podjetja Y
Nadzorni svet matičnega podjetja Y
Pričakovana dodana vrednost notranjerevizijskega posla
Izboljšati delovanje procesa prodaje pri doseganju skladnosti z zunanjimi in notranjimi predpisi ter učinkovitost in uspešnost delovanja
Notranjerevizijski izvajalec
Marko Kerin Vodja Notranje revizije
Podpis notranjerevizijskega izvajalca
Marko Kerin Podpis Vodje Notranje revizije
44
PRILOGA 12: DELOVNI PROGRAM IN NJEGOVA URESNIČITEV
DELOVNI PROGRAM PO COSO METODOLOGIJI Oznaka NR: B2/7 Naziv revizije: Notranje revidiranje prodaje v špedicijski dejavnosti
Področje revidiranja: Proces prodaje špediterskih storitev
Cilj notranje revizije: - preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje,
potrjevanje računov in knjiženje, - na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol, - podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje
špediterskih storitev.
Obseg: Notranja revizija se bo osredotočila na obdobje prvih štirih mesecev v letu 2014. Na vzorcu bomo preverili ustreznost in zanesljivost operativne izvedbe prodaje, potrjevanja računov ter knjiženja v povezavi s tranzitoriji.
Vrsta: Pravilnost poslovanja (notranji in zunanji predpisi), učinkovitost, uspešnost
Notranjerevizijski postopki:
Proučevanje in preverjanje dokumentacije
Poizvedovanje (intervjuji)
Opazovanje
Analitični postopki
Revizijska skupina: Notranji revizor: Marko Kerin
Časovni okvir izvedbe revizije:
Izvajanje revizije: marec-avgust 2014
Predviden revizijski čas: 100 revizor dni
Datum priprave delovnega programa: 15.5.2014 Pripravil: Marko Kerin
Datum potrditve delovnega programa: 17.5.2014 Odobril: vodja Notranje revizije
Delovni program - raven procesa in njegova uresničitev
Zap. št.
Tveganje Kontrolni cilj Notranja kontrola Revizijska metoda
Ugotovitve Načrtovane NK: P= popolnoma D=delno N=niso
Prisotne NK: P=popolnoma D=delno N=niso
Ocena zasnove kontrol: 1/2/3/4
Ocena delovanja kontrol: 1/2/3/4
Oznaka delovnega gradiva
Pregledal dokaze – vodja Notranje revizije
I. OKOLJE KONTROLIRANJA
1. T1 -Podjetje nima KC1 - Visoka K1 Sprejet etični Poizvedovanje Etični kodeks obstaja. P P 1 1 B1/9 Ime in priimek
45
kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.
raven etičnega delovanja.
kodeks, s katerim se seznani vsak zaposleni.
Pregledovanje Objavljen je na glavni intranetni strani.
Datum Podpis
2 T2 - Podjetje nima posebnega programa za obvladovanje tveganj v zvezi s prevarami.
KC2 - V podjetju ni prevar.
K2 Program za obvladovanje tveganj.
Poizvedovanje Pregledovanje
Programa za obvladovanje tveganj ni. Kontrola je zadovoljivo kompenzirana s strani drugih kontrol, kot je etični kodeks.
D D 3 2 B1/9 Ime in priimek Datum Podpis
3. T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje.
KC3 - Ustrezna kadrovska struktura zaposlenih.
K3 Ustrezna kadrovska politika.
Poizvedovanje Pregledovanje
Kadrov struktura je zadovoljiva. Politika ni jasno definirana.
D D 2 2 B1/9 Ime in priimek Datum Podpis
4. T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno glede na specifike dela.
KC4 - Zaposleni poznajo svoje pristojnosti, odgovornosti in naloge. Obstaja primerna ovrednotenost delovnih mest.
K4 Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti. Ustrezno so ovrednotena delovna mesta.
Poizvedovanje Pregledovanje
Z novo organizacijo so se spremembe ustrezno zapisale.
P D 2 2 B1/9 Ime in priimek Datum Podpis
5. T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za delovanje.
KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.
K5 Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.
Poizvedovanje Pregledovanje
Obstaja pravilnik oddelka za prodajo, ki opredeljuje osnovne aktivnosti procesa. Posebnih usmerjevalnih priročnikov ni. Navodila so ustna.
D D 3 3 B1/5 Ime in priimek Datum Podpis
6. T6 - Organiziranost prodaje je neustrezna.
KC6 - Učinkoviti procesi z opredeljenimi odnosi.
K6 Obstaja ustrezna organizacijska struktura v prodaji.
Pregledovanje Analiziranje
Nova organizacija družbe je prilagojena prodajnim in izvedbenim aktivnostim. Implementacija še ne sledi načrtovanemu.
P D 2 2 B1/9, B1/5
Ime in priimek Datum Podpis
7. T7 - Podjetje nima strateških načrtov IT, ki
KC7 - Vzpostavljeni
K7 Podjetje ima kodekse, usmeritve
Poizvedovanje Pregledovanje
Podjetje ima strateške načrte IT.
P P 1 1 B1/5 Ime in priimek Datum
46
bi usklajevali poslovne cilje prodaje s cilji IT.
kodeksi, usmeritve in drugi mehanizmi.
in druge mehanizme za obvladovanje varnosti in celovitosti procesov.
Podpis
8. T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.
KC8 - Razvoj aplikacij je narejen na sistematičen način.
K8 Obstaja ustrezna IT podpora za procese v prodaji.
Poizvedovanje Pregledovanje
Matično podjetje Y je naredilo načrt skupaj s podjetjem X tudi za podjetje X.
P P 1 1 B1/5 Ime in priimek Datum Podpis
9. T9 - V prodaji ni vzpostavljena ustrezna IT podpora.
KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.
K9 Obstaja ustrezna IT podpora za procese v prodaji.
Poizvedovanje Pregledovanje
Aplikacija Ferbit podpira proces. Povezana je z Largom. Možne so izboljšave.
D P 2 2 B1/1 Ime in priimek Datum Podpis
10. T10 - Pomanjkanje pravočasnih in uporabnih informacij
KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.
K10 Redni sestanki vodstva z zaposlenimi. Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.
Poizvedovanje Pregledovanje
Vodstvo in poslovodstvo je deloma pomanjkljivo informirano o napredovanju prodajnih in izvedbenih aktivnosti.
D D 2 2 B1/1 Ime in priimek Datum Podpis
11. T11 - Pomanjkanje jasnih odnosov pri uporabi IT v procesu prodaje.
KC11 - IT omogoča ustrezno ločevanje del in nalog zaposlenih z ustreznim dodeljevanjem pravic, pooblastil vezanih na delovno mesto.
K11 Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.
Poizvedovanje Pregledovanje
Odnosi pri uporabi IT niso ustrezno načrtovani, prisotni odnosi so deloma ustrezni.
D P 2 2 B1/1 Ime in priimek Datum Podpis
12. T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.
KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.
K12 Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje
Poizvedovanje Pregledovanje
Je načrtovano in deluje.
P P 1 1 C3/31 Ime in priimek Datum Podpis
47
prisotnosti.
13. T13 - Fluktuacija ključnih ljudi.
KC13 - Opravljeno delo je na visoki ravni.
K13 Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.
Poizvedovanje Pregledovanje
Fluktuacije ključnega kadra ni.
P P 1 1 C3/32 Ime in priimek Datum Podpis
14. T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.
KC14 - Učinkovitost in uspešnost procesov.
K14 Navodila in priročniki za planiranje.
Poizvedovanje Planiranje je prisotno, vendar ima možnosti pomembnih izboljšav.
D D 2 2 C3/33 Ime in priimek Datum Podpis
15. T15 - Neustrezna skrb za stalno strokovno usposabljanje zaposlenih.
KC15 - Usposobljeni zaposleni delavci.
K15 Načrt izobraževanja in usposabljanja. Spremljanje obsega prodaje.
Poizvedovanje Pregledovanje
Usposabljanje je planirano in se izvaja.
P P 1 1 C3/34 Ime in priimek Datum Podpis
II. OCENJEVANJE TVEGANJ
16. T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.
KC1 -Vsi zaposleni vedo, v katero smer usmerjati svoje napore.
K1 Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.
Poizvedovanje Pregledovanje
Zapisanih strategij prodaje in marketinga ni. Gre za splošne usmeritve dane s strani vodstva.
D D 3 3 C3/35 Ime in priimek Datum Podpis
17. T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.
KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.
K2 Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.
Poizvedovanje Pregledovanje
Podjetje ima težave pri določanju zaradi problemov z vodstvom prodaje.
D D 3 3 C3/36 Ime in priimek Datum Podpis
18. T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje
KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.
K3 Redno prepoznavanje dogodkov.
Poizvedovanje Pregledovanje
Sistema ni. Družba spremlja tveganja na ravni poslovodstva in vodstva.
D D 3 3 C3/37 Ime in priimek Datum Podpis
19. T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.
KC4 - Tveganja so izmerjena na sistematičen način.
K4 Redno prepoznavanje tveganj.
Poizvedovanje Pregledovanje
Sistema ni. Vodja prodaje o tveganjih razpravlja s poslovodstvom.
D D 3 3 C3/38 Ime in priimek Datum Podpis
48
20. T5 - Prodajana služba ne obvladuje tveganj v svojem procesu
KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).
K5 Vzpostavljen sistem za obvladovanje tveganj.
Poizvedovanje Pregledovanje
Ni sistematičnega pristopa.
D D 3 3 C3/39 Ime in priimek Datum Podpis
21. T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženja poslovnih dogodkov.
KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.
K6 Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem in računovodskem področju narejen model za oceno tveganja IT.
Poizvedovanje Pregledovanje
Postopki so, priprava v matičnem podjetju Y tudi za podjetje X.
P P 1 1 C3/35 Ime in priimek Datum Podpis
III. KONTROLNE AKTIVNOSTI
22. T1 - Prejeto naročilo zavede nepooblaščena oseba.
KC1 - Prejeto povpraševanje in naročilo (dana ponudba) je verodostojno
K1 Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese le pooblaščena oseba.
Pregledovanje V Ferbit lahko vnašajo naročila le pooblaščene osebe.
P P 1 1 C3/1 Ime in priimek Datum Podpis
23. T2 - Naročilo / ponudba je pomanjkljiva
KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)
K2 Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.
Pregledovanje Referent naročilo/ponudbo pregleda.
D P 2 2 C3/2 Ime in priimek Datum Podpis
24. T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X
KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X.
K3 Vodja oddelka za prodajo oziroma Koordinator enote potrdi ustreznost ponudbe.
Pregledovanje Cenovne politike ni jasno definirana. Načeloma se držijo pravila, da prevzeti posel ne prinaša izgube. Koordinator redkoma potrdi ponudbo.
D N 3 4 C3/3 Ime in priimek Datum Podpis
25. T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.
KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel
K4 Takoj na začetku izvajanja posla se odpre pozicijska mapa, ki omogoča
Pregledovanje Kontrola je vzpostavljena,
P P 2 2 C3/3 Ime in priimek Datum Podpis
49
natančno razmejevanje oziroma pripisovanje stroškov in prihodkov na pripadajoči posel
26. T6 - Plan stroškov in prihodkov ni narejen.
KC6 - Plan stroškov je narejen.
K6 Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.
Pregledovanje
Načrtovan jo, da se naredi plan. V praksi se ne izvaja.
D N 2 4 C3/6 Ime in priimek Datum Podpis
27. T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.
KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.
K8 Notranji predpis določa postopek izstavljanja računov.
Pregledovanje Postopek je določen. P P 1 1 C3/9 Ime in priimek Datum Podpis
28. T9 - Podatki na izhodnem računu niso točni in popolni (datum obdobja, datum opravljene storitve).
KC9 - Računi so točni in popolni.
K9.I Notranji predpis določa postopek izstavljanja računov.
Pregledovanje Notranji predpis je za to aktivnost ustrezen.
P P 1 1 C3/10 Ime in priimek Datum Podpis
K9.II Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
Aplikacija zahteva predhoden vnos uporabniškega imena in gesla.
P P 1 1 C3/10 Ime in priimek Datum Podpis
K9.III Vodja Oddelka za podporo prodaji in pooblaščena oseba v sekretariatu naredita občasno kontrolo na vzorcu izhodnih računov.
Deluje. P P 1 1 C3/10 Ime in priimek Datum Podpis
K9.IV Križna primerjava računov s pozicijskim stanjem.
Ta kontrola je ustrezna.
P P 1 1 C3/10 Ime in priimek Datum Podpis
29. T10 - (Izhodni) računi KC10 - Izhodni K10.I Notranji predpis Pregledovanje Zasnova bi lahko bolj D D 2 2 C3/11 Ime in priimek
50
ne izkazujejo resničnega poslovnega dogodka
račun izkazuje resničen poslovni dogodek.
določa postopek izstavljanja računov.
precizno določala krogotok računov.
Datum Podpis
K10.II Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
Je načrtovano in deluje.
P P 1 1 C3/11 Ime in priimek Datum Podpis
K10.III Izhoden račun se opremi s prilogami.
Pomanjkljiv opis krogotoka in spremljajočih listin.
D D 2 2 C3/11 Ime in priimek Datum Podpis
30. T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.
KC11 - Izdani račun je verodostojen.
K11 Notranji predpis določa postopek izstavljanja računov.
Pregledovanje Kontrola je predpisana in ne kaže odklonov.
P P 1 1 C3/12 Ime in priimek Datum Podpis
31. T12 - Kupcu ni pravočasno izstavljen (izhodni) račun za opravljeno storitev.
KC12 - Ažurno in popolno knjiženje računov.
K12.I Notranji predpis določa postopek izstavljanja računov.
Pregledovanje V predpisu je postopek ustrezno zasnovan in deluje.
P P 1 1 C3/13 Ime in priimek Datum Podpis
K12.II Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.
Kontrola je ustrezno zasnovana in deluje.
P P 1 1 C3/13 Ime in priimek Datum Podpis
K12.III Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.
Kontrola je zadovoljiva.
P P 1 1 C3/13 Ime in priimek Datum Podpis
32. T13 - Neustrezen vhodni račun se ne zavrne.
KC13 - Vhodni račun je skladen s pogodbo in naročilom.
K13 Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.
Pregledovanje Intervju
Kontrola je zasnovana in deluje.
P P 1 1 C3/14 Ime in priimek Datum Podpis
33. T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.
KC15 - Vhoden račun se pozicionira na ustrezen posel oziroma kupca,
K15.I Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.
Pregledovanje Da. P P 1 1 C3/15 Ime in priimek Datum Podpis
51
za katerega je bila storitev opravljena.
K15.II Posredovanje vhodnih računov s kontrolniki v Sekretariat.
Je zasnovano in deluje.
P P 1 1 C3/15 Ime in priimek Datum Podpis
34. T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.
KC16 - Vsi prenosi podatkov iz Ferbit v Largo so točni in popolni.
K16 Sistemsko vgrajena kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.
Pregledovanje Intervju
Med prenosom ne pride do sprememb v podatkih.
P P 1 1 C3/16 Ime in priimek Datum Podpis
35. T17 - Račun ni knjižen pravočasno.
KC17 - Račun je knjižen pravočasno.
K17 Notranji predpis določa ravnanje z vhodnimi računi.
Pregledovanje Ustrezno. P P 1 1 C3/17 Ime in priimek Datum Podpis
36. T18 - Račun ni knjižen. KC18 - Račun je knjižen.
K18 Križno preverjanje evidence vhodnih računov in vknjižb.
Pregledovanje Ustrezna zasnova in deluje.
P P 1 1 C3/18 Ime in priimek Datum Podpis
37. T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.
KC19 - Točno in popolno evidentiranje računov.
K19 Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.
Pregledovanje Ustrezna zasnova in deluje.
P P 1 1 C3/19 Ime in priimek Datum Podpis
38. T21 - Tranzitorij se odpre (napove) neutemeljeno.
KC21 - Tranzitorij se napove v utemeljenih primerih.
K21.I Tranzitorij predlaga referent v podpori prodaji, odobri ga koordinator enote.
Pregledovanje Ni odobritve s strani vodje.
D N 2 4 C3/22 Ime in priimek Datum Podpis
K21.II Sekretariat periodično pregleduje tranzitorije.
Jin ne pregleduje. D N 2 4 C3/22 Ime in priimek Datum Podpis
39. T22 - Tranzitoriji niso ustrezno knjiženi.
KC22 - Tranzitoriji so pravilno knjiženi.
K22.I V notranjih predpisih je določeno knjiženje tranzitorijev.
Pregledovanje Ni ustrezno določeno. D D 3 3 C3/24 Ime in priimek Datum Podpis
K22.II Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.
Pričakuje se, ni prisotno ter ne deluje.
D D 1 4 C3/24 Ime in priimek Datum Podpis
K22.III Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.
Ne. D N 1 4 C3/24 Ime in priimek Datum Podpis
IV. INFORMIRANJE IN KOMUNICIRANJE
40. T1 - Tveganje neustrezno
KC1 - Informacijski
K1 Vzpostavljen informacijsko
Poizvedovanje Pregledovanje
Je prisoten, vendar ni zadovoljiv.
P P 1 1 C3/25 Ime in priimek Datum
52
vzpostavljenega sistema informiranja v prodaji.
sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od začetka do konca.
podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.
Podpis
K2 Vzpostavljeno fazno sledenje izvajanja naročila.
Deloma. P P 1 1 C3/25 Ime in priimek Datum Podpis
K3 Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).
Je zasnovano in implementirano.
P P 1 1 C3/25 Ime in priimek Datum Podpis
K4 Poročila o odprtih pozicijah in tranzitorijih.
Je zasnovano in deluje.
P P 1 1 C3/25 Ime in priimek Datum Podpis
41. T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.
KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.
K5 Formalno in neformalno komuniciranje z zaposlenimi.
Poizvedovanje Pregledovanje
Se izvaja. P P 1 1 C3/26 Ime in priimek Datum Podpis
K6 Poročila in zapisniki internih sestankov.
Ustrezno. P P 1 1 C3/26 Ime in priimek Datum Podpis
42. T3 - Podjetje nima vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.
KC3 - Informacije in poročila so narejene v skladu z vnaprej sprejetimi politikami, postopki in standardi IT.
K7 Vnaprej določeni postopki za ocenjevanje skladnosti s politikami, postopki in standardi IT.
Poizvedovanje Pregledovanje
Ustrezno. P P 1 1 C3/30 Ime in priimek Datum Podpis
V. NADZIRANJE
43. T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.
KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.
K1 Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.
Poizvedovanje Pregledovanje
Ni zapisano, v praksi so občasni pregledi, zlasti pri presojanju ustreznosti postopkov.
D D 3 3 C3/27 Ime in priimek Datum Podpis
K2 Vodja prodaje in koordinatorji enot obveščajo poslovodstvo o delovanju notranjih kontrol.
Ni sistematičnega pristopa.
N D 3 3 C3/27 Ime in priimek Datum Podpis
44. T2 - Notranje kontrole v KC2 - Notranje K3 Vodje služb in Poizvedovanje Ni sistematičnega D D 2 2 C3/28 Ime in priimek
53
prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.
kontrole se dopolnjujejo glede na pojavitev tveganj.
koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.
Pregledovanje pristopa, ampak preko ugotavljanja, ali so zapisani postopki še ustrezni ali rabijo prilagoditve.
Datum Podpis
45. T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.
KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.
K4 Postopki za zagotavljanje vzdrževanih podatkov so določeni.
Poizvedovanje Pregledovanje
Ustrezno. P P 2 2 C3/29 Ime in priimek Datum Podpis
Potrdil izvedeno delo: Vodja Notranje Datum: 1.8.2014
POVZETEK UGOTOVITEV PO IZVRŠENI NOTRANJI REVIZIJI PO POSAMEZNI SESTAVINI COSO
1. Kontrolno okolje: Po opravljeni reviziji je mogoče ugotoviti, da je komponenta deloma uspešna. Večje število ciljev v kontrolnem okolju nima
zadovoljivo oblikovanih kontrol, prav tako tudi pri izvajanju kontrole ne delujejo tako, kot je bilo načrtovano. Etični kodeks je sprejet, kontrola deluje
tako kot načrtovano. Delovanje slednje kontrole deloma kompenzira odsotnost posebnega programa za obvladovanje prevar. Podjetje ima
pomanjkljivosti pri opisu delovnih mest ter pri njihovem vrednotenju, saj je pogosto neažurno. Prav usmeritve, navodila, prodajna politika so na ravni
procesa nezadovoljive, na ravni organizacije ni takšnih kontrol, ki bi kompenzirale pomanjkljivosti na ravni procesa, zato prodaja ne deluje dovolj
usklajeno ter nima jasne smeri delovanja, iz tega razloga gre za pomembno pomanjkljivost. Interna navodila, priročniki in drugi notranji akti so
deloma pomanjkljivi, nekaterih segmentov ne pokrivajo. Planiranje in nadzor deloma ni učinkovit.
2. Ocenjevanje tveganj: Po opravljeni reviziji je mogoče ugotoviti, da je komponenta deloma uspešna. Podjetje nima strategije in jasnih ciljev
poslovanja. V podjetju so sicer pozorni na tveganja, vendar je pristop dokaj nesistematičen. Metodologije za ocenjevanje tveganj podjetje nima še
implementirane. Tveganja so zato prioritizirana po nekvantificirani presoji. S prevarami se eksplicitno ne ukvarja oziroma ne daje večje pozornosti
temu. Formalne postopke upravljanja tveganj podjetje ima, vendar niso implementirani.
3. Kontrolne aktivnosti: Komponenta je deloma uspešna. Podjetje ima sicer kontrole večinoma ustrezno načrtovane in tudi v splošnem kontrole
delujejo tako kot je bilo načrtovano. Vendar pa nekaj zelo pomembnih kontrol ne deluje tako kot je bilo načrtovano. Podjetje je zelo nedosledno pri
oblikovanju cenikov, popustov, limitov, vse v praksi delajo referenti, tako da le ti skoraj v celoti oblikujejo cene po lastni presoji brez da bi popuste ali
večje posle odobril nadzornik. Izkazalo se je tudi, da so pozicijske mape deloma netočne, vendar le-tega nihče ni pregledoval. V nobenem primeru se
ni naredil plan stroškov in prihodkov, čeprav bi se moral vsakič. Ravnanje z računi bi bilo lahko bolje opisano v postopkovnikih, saj prihaja do
54
nekaterih napak v procesu. Tranzitorije se ne pregleduje učinkovito, ni odobritve s strani vodje, zato so dokaj pogoste napake v napovedih. Tudi pri
vknjižbi tranzitorijev računovodja večinoma napake ne zazna, zato je napačno poknjiženo. Periodičnih kontrol se ni izvajalo.
4. Informiranje in komuniciranje: Komponenta je uspešna.
5. Nadziranje: Komponenta je deloma uspešna. Podjetje ne daje posebne pozornosti periodičnemu nadzoru kontrol. Kontrola rednega pregledovanja ni
delovala. Kontrole se dopolnjuje občasno ob spremembah pravilnikov.
Z izjemo informiranja in komuniciranja, ki deluje uspešno, so vse komponente deloma uspešne. Kot celota menim, da je sistem notranjih kontrol deloma
uspešen pri zasledovanju pravilnosti, učinkovitosti in uspešnosti. Komponente med seboj ne delujejo v celoti usklajeno, zato tudi medsebojni vplivi ene
komponente na drugo s kompenzacijskim učinkom le deloma pripomorejo k znižanju pomanjkljivosti na ravni posamične komponente.
55
PRILOGA 13: MATRIKA KONČNE OCENE TVEGANJ
Oznaka NR: C4/1
Začetna ocena tveganja Delovanje notranjih kontrol na podlagi
testiranja
Ocena tveganja z upoštevanjem
testiranih notranjih kontrol
Z. št. Cilj Tveganje Verjetnost
(izhajajoč
iz tv. pri
kont.)
Vpliv (tv.
pri kont.)
Ocena
tveganja
Notranja kontrola Zasnova
notranje
kontrole
Delovanje
notranje
kontrole
Ocena
delovanja
NK42
Novo
ugotovljena
verjetnost
Končna
ocena
tveganja
Pregledal – vodja
Notranje revizije
1 2 3 4 5 6=4x5 7 8 9 10=(8,9) 11 12=5x11
I. OKOLJE KONTROLIRANJA
1. KC1 - Visoka raven etičnega delovanja.
T1 - Podjetje nima kodeksa poklicne etike. Zaposleni kodeksa ne poznajo. Zaposleni kodeksa ne upoštevajo.
1 3 3 K1 - Podjetje ima
sprejet Etični kodeks, s
katerim se seznani vsak
zaposleni.
1 1 U 1 3 Ime in priimek Datum Podpis
2. KC2 - V podjetju ni prevar.
T2 - Podjetje nima programa za obvladovanje tveganj v zvezi s prevarami.
2 3 6 K2 - Program za
obvladovanje tveganj.
3 2 DU 2 6 Ime in priimek Datum Podpis
3. KC3 - Ustrezna
kadrovska struktura
zaposlenih.
T3 - Podjetje nima vpeljane ustrezne kadrovske politike in mehanizmov za zaposlovanje ustreznih ljudi na delovna mesta v funkciji prodaje.
1 3 3 K3 - Ustrezna kadrovska struktura zaposlenih.
2 2 VU 1 3 Ime in priimek Datum Podpis
4. KC4 - Zaposleni
poznajo svoje
pristojnosti,
odgovornosti in
naloge. Obstaja
T4 - Delovna mesta v prodaji nimajo opisov, delo zaposlenih ni povezano z opisi delovnih mest in ni ustrezno ovrednoteno
1 3 3 K4 - Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in
2 2 VU 1 3 Ime in priimek Datum Podpis
42 Neuspešna = NU, delno uspešna = DU, večinoma uspešna = VU, uspešna = U.
56
primerna
ovrednotenost
delovnih mest.
glede na specifike dela. odgovornosti.
Ustrezno so ovrednotena delovna mesta.
5. KC5 - Delovanje v procesu prodaje je sistematično, zajema opise korakov za posamezne aktivnosti.
T5 - V prodaji niso vzpostavljene usmeritve, politike, priročniki za delovanje.
2 3 6 K5 - Vzpostavljeni so notranji predpisi, usmeritve in priročniki v procesu prodaje.
3 3 DU 2 6 Ime in priimek Datum Podpis
6. KC6 - Obstaja ustrezna organizacijska struktura v prodaji.
T6 - Organiziranost prodaje je neustrezna.
1 3 3 K6 - Obstaja ustrezna organizacijska struktura v prodaji.
2 2 VU 1 3 Ime in priimek Datum Podpis
7. KC7 - Pravilniki so veljavni in ažurirani.
T7 - Podjetje nima strateških načrtov IT, ki bi usklajevali poslovne cilje prodaje s cilji IT.
1 4 4 K7 - Podjetje ima pravilnike, kjer določa postopke za pripravo strateških načrtov IT.
1 1 U 1 4 Ime in priimek Datum Podpis
8. KC8 - Vzpostavljeni kodeksi, usmeritve in drugi mehanizmi.
T8 - Podjetje nima vzpostavljene metodologije življenjskega cikla razvoja IT.
1 4 4 K8 - Podjetje ima kodekse, usmeritve in druge mehanizme za obvladovanje varnosti in celovitosti procesov.
1 1 U 1 4 Ime in priimek Datum Podpis
9. KC9 - Učinkovitost procesov z elektronsko izmenjavo podatkov, hranjenjem ter obdelavo.
T9 - V prodaji ni vzpostavljena ustrezna IT podpora.
2 3 6 K9 - Obstaja ustrezna IT podpora za procese v prodaji.
2 2 VU 1 3 Ime in priimek Datum Podpis
10. KC10 - Ustrezne informacije so dosegljive ob pravem času za delovanje in odločanje.
T10 - Pomanjkanje pravočasnih in uporabnih informacij
1 4 4 K10 - Redni sestanki vodstva z zaposlenimi.
Sistemizacija delovnih mest z opisom delovnih mest in nalog, definirane pristojnosti in odgovornosti.
2 2 VU 1 4 Ime in priimek Datum Podpis
57
11. KC11 - IT omogoča ustrezno ločevanje del in nalog zaposlenih z ustreznim dodeljevanjem pravic, pooblastil vezanih na delovno mesto.
T11 - Pomanjkanje jasnih odnosov pri uporabi IT v procesu prodaje.
1 4 4 K11 - Naloge, pooblastila, pravice znotraj IT so vezane na naloge in delovno mesto posameznika.
2 2 VU 1 4 Ime in priimek Datum Podpis
12. KC12 - Pravilnost obračuna, neprekinjenost delovanja procesov.
T12 - Neustrezno spremljanje odsotnosti ter zagotavljanje nadomeščanja.
2 2 4 K12 - Načrtovanje letnih dopustov. Določene so osebe za nadomeščanje. Zagotovljeno je ustrezno spremljanje prisotnosti.
1 1 U 1 4 Ime in priimek Datum Podpis
13. KC13 - Opravljeno delo je na visoki ravni.
T13 - Fluktuacija ključnih ljudi.
1 3 3 K13 - Letni razgovori z zaposlenimi. Spremljanje zadovoljstva ključnih ljudi.
1 1 U 1 3 Ime in priimek Datum Podpis
14. KC14 - Učinkovitost in uspešnost procesov.
T14 - Podjetje nima vpeljanih ustreznih postopkov planiranja.
2 4 8 K14 - Navodila in priročniki za planiranje.
2 2 VU 1 4 Ime in priimek Datum Podpis
15. KC15 - Usposobljeni zaposleni delavci.
T15 - Neustrezna skrb za stalno strokovno usposabljanje zaposlenih.
2 2 4 K15 - Načrt izobraževanja in usposabljanja.
Spremljanje obsega
prodaje.
1 1 U 1 2 Ime in priimek Datum Podpis
II. OCENJEVANJE TVEGANJ
16. KC1 - Vsi zaposleni vedo, v katero smer usmerjati svoje napore.
T1 - Neobstoj prodajne strategije in plana prodaje oziroma neskladnost le-teh s strategijo podjetja ali strategijo marketinga.
2 4 8 K1 - Strategija prodaje je sprejeta in usklajena z drugimi strategijami in plani. Plan prodaje je sprejet.
3 3 DU 2 8 Ime in priimek Datum Podpis
58
17. KC2 - Podjetje ima določena sodila za merjenje doseganja ciljev.
T2 - Prodaja nima določenih sodil za merjenje doseganja ciljev.
3 3 9 K2 - Letni in operativni plani. Mesečne kontrole doseganja ciljev. Opredeljena maksimalna odstopanja pri doseganju ciljev. Obrazložitve odstopanj.
3 3 DU 2 6 Ime in priimek Datum Podpis
18. KC3 - Poznavanje pozitivnih in negativnih dogodkov, ki vplivajo na poslovanje.
T3 - Neprepoznavanje dogodkov, ki lahko vplivajo na proces prodaje.
3 4 12 K3 - Vzpostavljen sistem za prepoznavanje tveganj.
3 3 DU 2 8 Ime in priimek Datum Podpis
19. KC4 - Tveganja so izmerjena.
T4 - Prodaja ne sodeluje pri ocenjevanju tveganj oziroma postopki prepoznavanja tveganj v prodaji niso vzpostavljeni.
3 4 12 K4 - Vzpostavljen sistem za upravljanje s tveganji.
3 3 DU 2 8 Ime in priimek Datum Podpis
20. KC5 - Ukrepi za vsako tveganje so predvideni, določen je lastnik (skrbnik).
T5 - Prodajana služba ne obvladuje tveganj v svojem procesu
3 4 12 K5 - Vzpostavljen sistem za obvladovanje s tveganji.
3 3 DU 2 8 Ime in priimek Datum Podpis
21. KC6 - Podjetje ima ustrezen model za obvladovanje tveganj IT.
T6 - Podjetje nima vzpostavljenih postopkov za ocenjevanje tveganj IT za dosego ciljev v prodaji in knjiženju poslovnih dogodkov.
2 4 8 K6 - Podjetje ima za obvladovanje tveganj v zvezi z IT na prodajnem in računovodskem področju narejen model za oceno tveganja IT.
1 1 U 1 4 Ime in priimek Datum Podpis
III. KONTROLNE AKTIVNOSTI
22. KC1 - Prejeto povpraševanje in naročilo (dana ponudba) je
T1 - Prejeto naročilo zavede nepooblaščena oseba.
2 2 4 K1 - Sistemska podpora v aplikaciji zagotavlja, da lahko naročilo vnese
1 1 U 1 2 Ime in priimek Datum Podpis
59
verodostojno le pooblaščena oseba.
23. KC2 - Naročilo/ponudba (dispozicija) je formalno ustrezno(a)
T2 - Naročilo / ponudba je pomanjkljiva
2 2 4 K2 - Oseba v prodaji preveri popolnost naročila / ponudbe (dispozicije) ter jo potrdi/zavrne.
2 2 VU 1 2 Ime in priimek Datum Podpis
24. KC3 - Naročilo / ponudba je skladna s prodajno politiko podjetja X
T3 - Naročilo / ponudba ni skladna s prodajno (cenovno) politiko podjetja X.
2 4 8 K3 - Vodja oddelka za
prodajo oziroma
Koordinator enote
potrdi ustreznost
ponudbe.
3 4 NU 3 12 Ime in priimek Datum Podpis
25. KC4 - Realizirani stroški / prihodki so evidentirani na pravi posel
T4 - Stroški/ prihodki so knjiženi na napačen stroškovni nosilec.
2 3 6 K4 - Takoj na začetku
izvajanja posla se
odpre pozicijska mapa,
ki omogoča natančno
razmejevanje oziroma
pripisovanje stroškov
in prihodkov na
pripadajoči posel.
2 2 VU 1 3 Ime in priimek Datum Podpis
26. KC6 - Plan stroškov je narejen.
T6 - Plan stroškov in prihodkov ni narejen.
3 4 12 K6 - Aplikacijska kontrola blokira nadaljevanje postopka, če ni predhodno narejen plan stroškov in prihodkov.
2 4 NU 2 8 Ime in priimek Datum Podpis
27. KC8 - Izhoden račun je točno, pravočasno in popolno evidentiran v pozicijsko mapo.
T8 - Izhodni račun ni točno, pravočasno in popolno evidentiran v pozicijsko mapo.
1 3 3 K8 - Notranji predpis določa postopek izstavljanja računov.
1 1 U 1 3 Ime in priimek Datum Podpis
28. KC9 - Izdani računi so točni in popolni.
T9 - Podatki na izhodnem
računu niso točni in
popolni (datum obdobja,
datum opravljene
storitve).
1 3 3 K9.I - Notranji predpis določa postopek izstavljanja računov.
1 1 U 1 3 Ime in priimek Datum Podpis
K9.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali
1 1 U Ime in priimek Datum Podpis
60
Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
K9.III - Vodja prodaje in pooblaščena oseba v Sekretariatu naredita občasno kontrolo na vzorcu računov
1 1 U Ime in priimek Datum Podpis
K9.IV - Križna primerjava računov s pozicijskim stanjem.
1 1 U Ime in priimek Datum Podpis
29. KC10 - Izhodni račun izkazuje resničen poslovni dogodek.
T10 - Izhodni račun ne
izkazuje resničnega
poslovnega dogodka.
1 4 4 K10.I - Notranji predpis določa postopek izstavljanja računov.
2 2 VU 1 4 Ime in priimek Datum Podpis
K10.II - Vsak izdani račun mora biti podpisan s strani Vodje oddelka za prodajo ali Koordinatorja enote oz. osebe pooblaščene s strani vodje oddelka za podporo prodaji ali vodje oddelka ter s strani osebe, ki je račune izdala.
1 1 U Ime in priimek Datum Podpis
K10.III - Izhoden račun se opremi s prilogami.
2 2 VU Ime in priimek Datum Podpis
30. KC11 - Izdani račun je
verodostojen.
T11 - (Izhoden) račun ni podpisan s strani pooblaščenih oseb.
2 2 4 K11 - Notranji predpis določa postopek izstavljanja računov.
1 1 U 1 2 Ime in priimek Datum Podpis
31. KC12 - Ažurno in popolno knjiženje računov.
T12 - Kupcu ni pravočasno izstavljen (izhodni) račun za
2 3 6 K12.I - Notranji predpis določa postopek izstavljanja računov.
1 1 U 1 3 Ime in priimek Datum Podpis
61
opravljeno storitev K12.II - Koordinator enote in Sekretariat redno pregledujeta kontrolnike izdanih faktur.
1 1 U Ime in priimek Datum Podpis
K12.III - Križna primerjava med statusi pozicijskih map (odprte, zaključene) in izdanimi računi.
1 1 U Ime in priimek Datum Podpis
32. KC13 - Vhodni račun je
skladen s pogodbo in
naročilom.
T13 - Neustrezen vhodni račun se ne zavrne.
1 4 4 K13 - Kontrola med pogodbo in vhodnim računov se naredi pred nadaljnjo obdelavo vhodnega računa.
1 1 U 1 4 Ime in priimek Datum Podpis
33. KC15 - Vhoden račun
se pozicionira na
ustrezen posel oziroma
kupca, za katerega je
bila storitev
opravljena.
T15 - Vhodni račun se pozicionira na napačni posel oziroma kupca, za katerega je bila storitev opravljena.
3 2 6 K15.I - Notranji predpis določa ravnanje z vhodnimi računi in potrjevanjem opravljenih storitev.
1 1 U 2 4 Ime in priimek Datum Podpis
K15.II - Posredovanje
vhodnih računov s
kontrolniki v
Sekretariat.
1 1 U Ime in priimek Datum Podpis
34. KC16 - Točnost in
popolnost prenosa
podatkov.
T16 - Nepopolni in netočni prenosi podatkov iz aplikacije pozicijske mape v računovodsko aplikacijo.
1 3 3 K16 - Sistemsko vgrajena kontrola popolnosti in točnosti podatkov pri elektronskem prenosu podatkov.
1 1 U 1 3 Ime in priimek Datum Podpis
35. KC17 - Račun je knjižen
pravočasno.
T17 - Račun ni knjižen pravočasno.
1 3 3 K17 - Notranji predpis določa ravnanje z vhodnimi računi.
1 1 U 1 3 Ime in priimek Datum Podpis
36. KC18 - Račun je T18 - Vhodni račun ni 1 3 3 K18 - Križno preverjanje evidence
1 1 U 1 3 Ime in priimek Datum
62
knjižen. knjižen. vhodnih računov in vknjižb.
Podpis
37. KC19 - Točno in
popolno evidentiranje
računov.
T19 - Pri knjižbi računov je naveden napačen datum knjiženja ter napačen datum opravljene storitve.
2 2 4 K19 - Sekretariat na vzorcu preverja točnost in popolnost vnesenih postavk.
1 1 U 2 4 Ime in priimek Datum Podpis
38. KC21 - Tranzitorij se napove v utemeljenih primerih.
T21 - Tranzitorij se odpre (napove) neutemeljeno.
3 3 9 K21.I - Tranzitorij predlaga referent, odobri ga koordinator enote.
2 4 NU 3 9 Ime in priimek Datum Podpis
K21.II - Sekretariat periodično pregleduje tranzitorije.
2 4 NU Ime in priimek Datum Podpis
39. KC22 - Tranzitoriji so pravilno knjiženi.
T22 - Tranzitoriji niso ustrezno knjiženi.
2 4 8 K22.I - V notranjih predpisih je določeno knjiženje tranzitorijev.
3 3 DU 2 8 Ime in priimek Datum Podpis
K22.II - Vodja Sekretariata periodično preverja pravilnost knjiženja tranzitorijev.
1 4 NU Ime in priimek Datum Podpis
K22.III - Križna primerjava pozicijskih kartic in tranzitorijev s konto karticami.
1 4 NU Ime in priimek Datum Podpis
IV. INFORMIRANJE IN KOMUNICIRANJE
40. KC1 - Informacijski sistem zagotavlja celovite, pravočasne in točne informacije za spremljanje posameznih naročil od
T1 - Tveganje neustrezno vzpostavljenega sistema informiranja v prodaji.
2 4 8 K1 - Vzpostavljen informacijsko podprt seznam odprtih pozicij in odprtih tranzitorijev z atributom obdobja nezaključenosti.
1 1 U 1 4 Ime in priimek Datum Podpis
63
začetka do konca. K2 - Vzpostavljeno fazno sledenje izvajanja naročila.
1 1 U Ime in priimek Datum Podpis
K3 - Izpisi poročil o planu stroškov, obsega prodaje ter odmiku posameznega posla (pozicije).
1 2 VU Ime in priimek Datum Podpis
K4 - Poročila o odprtih pozicijah in tranzitorijih.
2 2 VU Ime in priimek Datum Podpis
41. KC2 - Vzpostavljeno je ustrezno informiranje in komuniciranje znotraj podjetja.
T2 - Neustrezno vzpostavljen sistem sprejemanja, obdelovanja in komuniciranja zunanjih informacij.
2 3 6 K5 - Formalno in neformalno komuniciranje z zaposlenimi.
1 1 U 1 3 Ime in priimek Datum Podpis
K6 - Poročila in zapisniki internih sestankov.
1 1 U Ime in priimek Datum Podpis
42. KC3 - Informacije in
poročila so narejene v
skladu z vnaprej
sprejetimi politikami,
postopki in standardi
IT.
T3 - Podjetje nima vzpostavljenega sistema za pridobivanje ustreznih informacij o delovanju IT v procesu prodaje.
2 3 6 K7 - Vnaprej določeni
postopki za
ocenjevanje skladnosti
s politikami, postopki
in standardi IT.
1 1 U 1 3 Ime in priimek Datum Podpis
V. NADZIRANJE
43. KC1 - Notranje kontrole so vzpostavljene, preverja se delovanje.
T1 - Vodja procesa ne nadzira delovanja notranjih kontrol.
2 4 8 K1 - Vodje služb in koordinatorji enot redno nadzirajo delovanje notranjih kontrol.
3 3 DU 2 8 Ime in priimek Datum Podpis
K2 - Vodja prodaje ter koordinatorji enot obveščajo poslovodstvo o
3 3 DU Ime in priimek Datum Podpis
64
delovanju notranjih kontrol.
44. KC2 - Notranje kontrole se dopolnjujejo glede na pojavitev tveganj.
T2 - Kontrole v prodaji se vzpostavljajo z zamikom glede na pojave novih tveganj.
2 4 8 K3 - Vodje služb in koordinatorji enot skrbijo za tekoče izboljšave notranjih kontrol.
2 2 VU 1 4 Ime in priimek Datum Podpis
45. KC3 - Podatki so vzdrževani po vnaprej določenih kriterijih.
T3 - Podatki o delovanju IT v procesu prodaje niso vzdrževani.
2 3 6 K4 - Postopki za zagotavljanje vzdrževanih podatkov so določeni
2
2 VU 1 3 Ime in priimek
Datum Podpis
65
PRILOGA 14: OSNUTEK POROČILA/KONČNO POROČILO
Notranja revizija
KONČNO POROČILO
NR Oznaka A1/1
KONČNO REVIZIJSKO POROČILO O NOTRANJEM REVIDIRANJU PROCESA PRODAJE ŠPEDITERSKIH STORITEV
1 UVOD Notranja revizija je v podjetju X zaključila redno notranjo revizijo procesa prodaje špediterskih storitev za prve štiri mesece leta 2014. Preizkušanje je potekalo v 3 lokacijah (poslovalnicah) v Sloveniji ter zajelo 30 nestatistično izbranih vzorčnih enot (30 različnih realiziranih prodaj z napovedanimi tranzitoriji). Kot ključna področja tveganja so bila prepoznana tveganja sklepanja pogodb, neustreznost cenikov storitev, neupoštevanje obstoječih cenikov pri sprejemanju naročil in dajanju ponudb, neustrezne predkalkulacije posameznih poslov, tveganje neustreznega evidentiranja stroškov in prihodkov na pripadajoči stroškovni nosilec, nepravočasno in neustrezno evidentiranje ter knjiženje preko več obračunskih obdobjih trajajočih poslov. Revizijski posel sem zasnoval in izvedel v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. Pri izvajanju notranje revizijskega posla sem delovanje notranjih kontrol preverjal z upoštevanjem COSO okvirja:
- Kontrolno okolje. - Ocenjevanje tveganj. - Kontrolne aktivnosti. - Informiranje in komuniciranje. - Nadziranje.
Pri izvajanju revizijskega posla sem upošteval vse korake metodike revidiranja. Na podlagi preučevanja in preiskovanja sem oblikoval mnenje ter podal priporočila. Pri mnenju sem upošteval izboljšave izvedene tekom revizije oziroma pred končno izdajo poročila.
2 NAMEN REVIZIJSKEGA PREGLEDA
Namen notranje revizije procesa prodaje špediterskih storitev je bilo podati mnenje o uspešnosti in učinkovitosti notranjih kontrol v procesu prodaje v podjetju X, ki omogočajo skladno delovanje prodaje špediterskih storitev. Posebna pozornost je bila namenjena uspešnosti in učinkovitosti vgrajenih kontrol pri preprečevanju zlorab in prevar, pozornost je bila dana tudi na tveganja ter kontrole povezane z informacijsko tehnologijo. 3 CILJ IN OBSEG REVIZIJSKEGA POSLA Cilj notranje revizijskih aktivnosti je bilo ugotoviti, ali obstoječe kontrole zagotavljajo pravilne
66
postopke v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov ter knjiženje, ali so notranje kontrole učinkovite in uspešne tako, da so ključna tveganja prepoznana in obvladovana, kakšne so kontrolne vrzeli in kako bi jih bilo možno odpraviti s priporočili za znižanje tveganja na sprejemljivo raven ter s tem uspešnejše in učinkovitejše doseganje ciljev delovanja revidiranega procesa. Cilji revizije so bili:
- preveriti ali obstoječe notranje kontrole zagotavljajo pravilno, učinkovito in uspešno izvedbo procesa prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje,
- na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol,
- podati neodvisno mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi, - podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo ugotovljenih
pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev.
Za dosego ciljev revizije sem uporabili sledeče revizijske postopke:
- poizvedovanje – izvajanje intervjujev v fazi načrtovanja in izvajanja revizije;
- opazovanje – ogledovanje izvajanja procesa;
- preverjanje in preizkušanje – preverjanje dokumentacije, preverjanje obstoja in pravilnosti
evidenc in poročil, dokumentacije in testiranje posameznih ključnih faz v postopku;
- analitične postopke – primerjanje preteklih in tekočih podatkov, proučevanje povezav med
finančnimi in nefinančnimi podatki.
Posli prodaje se odvijajo na 11 lokacijah po Sloveniji. V reviziji sem testiral delovanje na 3 najpomembnejših lokacijah v Sloveniji. 4 OMEJITVE PRI IZVAJANJU REVIZIJSKEGA POSLA Omejitve naloge:
- Notranjerevizijski posel sem opravil na izbranem vzorcu izvedenih prodaj špediterskih storitev v prvih 4 mesecih leta 2014. Ocena o delovanju sistema notranjih kontrol je posledično vezana na izbrano obdobje.
- Pri proučevanju skladnosti so uporabljeni zunanji in notranji predpisi veljavni v letu 2014. - Celovitost in točnost ugotovitev je vezana na resničnost izjav zaposlenih, resničnost in
celovitost predložene dokumentacije ter popolnost evidentiranja ključnih aktivnosti, podatkov in drugih poslovnih dogodkov.
- Proučevani proces prodaje, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje je obravnavan za primere, ki imajo napovedan tranzitorij.
5 MERILA ZA OBLIKOVANJE MNENJA Za ocenjevanje kontrol sem uporabil sledeča merila:
USPEŠNE NOTRANJE KONTROLE – notranje kontrole obstajajo in so ustrezne, da podjetje lahko dosega svoje kontrolne cilje.
VEČINOMA USPEŠNE NOTRANJE KONTROLE – notranje kontrole obstajajo in so ustrezne, da
67
podjetje lahko večinoma dosega kontrolne cilje. DELNO USPEŠNE NOTRANJE KONTROLE – notranje kontrole niso popolnoma vzpostavljene,
vendar delujejo tako, da podjetje delno dosega kontrolne cilje. NEUSPEŠNE NOTRANJE KONTROLE – kontrole ne delujejo ali ne obstajajo in z njimi podjetje
ne dosega kontrolnih ciljev. 6 UGOTOVITVE S PRIPOROČILI 6.1 Kontrolno okolje 6.1.1 Usmeritve in navodila Opis ugotovitve Osnovne aktivnosti procesa so opredeljene. Podrobnejših navodil, usmeritev, priročnika v pisni obliki pa ni. Delovni procesi bi morali imeti jasno zapisane in orisane aktivnosti, odgovornosti ter pooblastila. Obstajati bi morale podrobne in zapisane usmeritve ter koraki, ki omogočajo uspešno in učinkovito doseganje ciljev podjetja ter zmanjšujejo tveganje nedoseganja ciljev. Vzrok za pomanjkljivost je v tem, da so delavci usmerjeni v vsakodnevne aktivnosti, vodstvo prodaje pogosto vstopa v operativno izvedbo ter nadomeščanje, kar zmanjšuje razpoložljivi čas za pripravo usmeritev, priročnika, podrobnih navodil. Posledica pomanjkljivosti Obstajajo večja tveganja, da se pomembne aktivnosti in delovni koraki procesa, ki bi zagotavljali večjo učinkovitost, uspešnost in skladnost s predpisi, izpuščajo, kar povečuje tveganje nedoseganja ciljev. Priporočilo Predlagamo, da podjetje X izdela podrobnejša navodila za aktivnosti v prodaji in podpori prodaji ter natančneje opredeli odgovornosti in pooblastila. Rok: 6 mesecev Odgovornost: Vodja Službe za prodajo Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.2 Ocenjevanje tveganj 6.2.1 Prodajna strategija in cilji
Opis ugotovitve Podjetje X nima opredeljene strategije prodaje, prav tako nima jasno določenih ciljev prodaje. Podjetje lahko dolgoročno uspešno posluje na dinamičnem trgu le s temeljito izdelano analizo trga in drugih vplivnih dejavnikov ter na tej podlagi izdelano strategijo prodaje. Podjetje si mora z namenom ciljnega delovanja postaviti kratkoročne, srednjeročne in dolgoročne cilje v prodaji. Podjetje je lahko uspešno pri obvladovanju tveganj le tako, da natančno pozna svoje cilje. Podjetje X resurse v veliki meri porablja za operativne naloge, nekoliko pa so zapostavljene razvojne aktivnosti ter strateški vidik poslovanja. Posledica pomanjkljivosti Brez ciljev in brez strategij podjetje ne more biti uspešno in le-te tudi ne more uspešno meriti. Prav
68
tako so jasni cilji osnova za dobro obvladovanje tveganj. Priporočilo Priprava strategije prodaje in ciljev. Rok: 6 mesecev Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.2.2 Metodologija ocenjevanja tveganj, identifikacija tveganj, register tveganj
Opis ugotovitve Podjetje X se v zvezi z obvladovanjem podjetja in procesov ravna po ISO standardih kakovosti. Podjetje ima vpeljane določene postopke prepoznavanja in obvladovanja tveganj, ki pa vseh tveganj ne prepoznava zadovoljivo ter ne daje zadovoljive slike o tveganjih, ki so trenutno visoka in jih je potrebno nemudoma znižati na sprejemljivejšo raven. Vendar podjetje X še nima izdelanega registra tveganj, nima sistematično prepoznanih in dokumentiranih tveganj, nima metodologije ocenjevanja tveganj ter nima sistematično opredeljenih ukrepov za zniževanje tveganj. Vodstvo podjetja X je zadolženo za organizacijo in vzdrževanje učinkovitega sistema notranjih kontrol, ki zagotavlja uspešno in učinkovito doseganje ciljev poslovanja ter skladnost poslovanja s predpisi. Izkazalo se je, da nesistematični pristop dejansko pomeni, da tveganja niso zadovoljivo prepoznana in obvladana. Sprejeta je metodologija upravljanja s tveganji, ki pa še ni implementirana. Posledica pomanjkljivosti Vsa tveganja niso prepoznana, pri nekaterih tveganjih se podcenjuje potencialne posledice na poslovanje. Priporočilo Vodstvu priporočamo, da vzpostavi register tveganj ter implementira celovito upravljanje tveganj v najkrajšem času tako, kot je predvideno v sprejeti metodologiji upravljanja s tveganji. Rok: 6 mesecev Odgovornost: Poslovodstvo podjetja X Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3 Kontrolne aktivnosti 6.3.1 Priprava ponudbe
Opis ugotovitve Podjetje X v izbranih vzorčnih primerih ni izvedlo potrditve ponudb, ki so jih pripravljali prodajni referenti. V 4 primerih je prišlo do ponudb, ki niso vključevale vseh predpisanih bistvenih in stranskih elementov. Prodajni referenti bi morali predložiti ponudbe v potrditev vodji oddelka za prodajo ali koordinatorju enote, saj izstavitev ponudbe kupcu in njegova potrditev ponudbe že pomeni sklenjeno pogodbo. Prodajni referenti so ponudbo pripravili sami.
69
Vzrok za neupoštevanje notranjega predpisa je v želji po čim večji časovni efektivnosti, ki posledično vodi do večjega števila sklenjenih poslov. Koordinatorji enot so mnenja, da so prodajalci sami dovolj usposobljeni, da ponudbe izstavijo brez pregleda z njihove strani. Posledica pomanjkljivosti Ponudbe so lahko pomanjkljive v takšni meri, da ne zagotavljajo pravne varnosti, to je ne upoštevajo zunanjih predpisov. Prav tako pa so pomanjkljive ponudbe neskladne z internimi predpisi. Priporočilo
Poslovodstvo podjetja naj zahteva spoštovanje notranjih pravil ter v primeru nadaljnjega kršenja
izvede individualne delovne ukrepe.
Rok: takoj Odgovornost: Poslovodstvo podjetja X, Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji
Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3.2 Obvladovanje prodajnih cen
Opis ugotovitve V sedmih primerih od 30-ih sem ugotovil, da je podjetje X sklenilo negativen posel. V nobenem
vzorčnem primeru ustreznosti ponudbe ni potrdil vodja oddelka za prodajo ali koordinator enote.
Podjetje X ima splošno pravilo, da cene praviloma ne smejo biti oblikovane tako, da bi povzročale
izgubo na poslu. Ponudbe morajo pred pošiljanjem interesentu potrditi vodja oddelka za prodajo ali
koordinator enote. Podjetje ima uveden sistem pozicijskih map, ki za vsak posel tekoče kažejo, ali so
neposredni stroški večji ali manjši od prihodkov. Ker je potrebno neposrednim stroškom prišteti še vse
posredne stroške vključno s stroški dela, pomeni, da se veliko poslov, ki v poziciji kažejo zadovoljivo
sliko, prevesi v negativen posel.
Podjetje nima jasno zapisane prodajne politike in nima eksaktno določenih cen za določen del storitev,
čeprav so jasno določene cene pogoj za uspešno in učinkovito poslovanje. Podjetje tudi nima
določenih maksimalnih popustov. Slednje je po mnenju revizorja glavni razlog, da se ponudbe sploh ne
predložijo v potrditev, saj bi bilo to za majhna naročila neučinkovito. Potrebno bi bilo postaviti limite,
nad katerimi bi prišlo do potrditve posla (to je večji posli in dalj časa trajajoči posli).
Podjetje X nima celovitega cenika zato, ker cene variirajo in so za veliko storitev drugačne glede na
značilnosti in potrebe posameznega kupca.
Posledica pomanjkljivosti Podjetje nezadovoljivo obvladuje tveganja povezana z donosnostjo poslov, kar znižuje uspešnost
prodaje.
Priporočilo
Izdelati prodajno politiko, podrobnejši cenik, maksimalne popuste, ki jih lahko odobri referent in vodja.
Rok: 3 meseci Odgovornost: Poslovodstvo podjetja X, Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji
Kategorija pomanjkljivosti: bistvena pomanjkljivost
70
6.3.3 Obvladovanje stroškov na posameznem poslu
Opis ugotovitve Podjetje X v nobenem vzorčnem primeru ni pripravilo ustrezne predkalkulacije posla ter plana stroškov in prihodkov ni vneslo v pozicijsko mapo aplikacije Ferbit. Aplikacijska kontrola ni delovala, saj je zasnovana tako, da bi morala preprečiti nadaljevanje dela na pozicijski mapi. Podjetje ima v pravilniku določeno, da je potrebno za vsak posel narediti plan stroškov. Dodatno je okrepilo kontrolo v letu 2014 tako, da se brez plana stroškov sploh ne da vnašati vhodnih in izhodnih računov v pozicijsko mapo. Delavci so vseeno zaobšli aplikacijske kontrole in niso vnašali resničnega plana stroškov, in sicer tako, da so vnesli nesmiselne številke v plan, kar pa aplikacija ne more zaznati. Delavcem naj bi izdelovanje plana stroškov vzelo preveč časa, prav tako naj bi bilo prezahtevno vnaprej predvideti vse stroške. Posledica pomanjkljivosti Kršitev notranjega predpisa. Priporočilo Vodja službe naj vsak mesec pregleda nekaj vzorčnih primerov izdelovanja plana stroškov ter ustrezno ukrepa v primeru kršenja predpisov. Rok: takoj Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice Kategorija pomanjkljivosti: pomembna pomanjkljivost 6.3.4 Prijava tranzitorija
Opis ugotovitve Podjetje X je v večjem številu vzorčnih primerov tranzitorij napovedalo neutemeljeno. Tranzitorij je pripravil referent, v nobenem primeru pa ga ni odobrila odgovorna oseba. Prav tako Sekretariat tranzitorijev dejansko ne pregleduje. Podjetje ima v pravilniku P6 določeno, da se tranzitorij prijavi le pod določenimi pogoji, ki v nekaterih primerih niso bili izpolnjeni. Podjetje ima v pravilniku določeno, da tranzitorije odobri odgovorna oseba, preverja pa jih občasno Sekretariat. Pravilniki so se v zadnjih letih dopolnili s kontrolami, ki pa se v praksi ne izvajajo. Posledica pomanjkljivosti Kršitev notranjega predpisa. Tranzitoriji so napovedani v neutemeljenih primerih. Priporočilo V pravilniku podrobneje definirati pogoje za napoved tranzitorijev, zlasti tako, da bodo na preprost način razumljivi vsem in jih upoštevati. Rok: takoj Odgovornost: Vodja Službe za prodajo, Vodja Oddelka za podporo prodaji, Vodja poslovalnice Kategorija pomanjkljivosti: bistvena pomanjkljivost 6.3.5 Knjiženje tranzitorija
71
Opis ugotovitve Podjetje X je v 10 vzorčnih primerih napačno knjižilo tranzitorije, ker jih ni poknjižilo v pravilno obdobje. Vse tranzitorije je sicer potrdil vodja oddelka za podporo prodaji ali koordinator enote, vendar napake niso odkrili. Prav tako napak večinoma ni zaznala računovodja. Sekretariat periodično ni preverjal ustreznosti vknjižb. Notranji predpis določa pogoje, ki morajo biti izpolnjeni za aktivni tranzitorij ter pasivni tranzitorij. Vzrok za napačno knjiženje je v tem, da se knjiženje opravi na podlagi prijavljenih tranzitorijev (aktivni/pasivni tranzitoriji) s strani referentov v Oddelku za podporo prodaji, kontrola ustreznosti oblikovanih tranzitorijev in podlag za vknjižbo pa ni ustrezno zasnovana. Knjiži se kumulativa. Knjiženje se naredi na podlagi temeljnice, likvidacija knjigovodskih listin bazira tako na zbirniku tranzitorijev za pretekli mesec. Glede knjiženja je pomanjkljivost v tem, da likvidator likvidira zbirnik mesečnih tranzitorijev (specifikacija vseh tranzitorijev je sestavni del zbirnika), dodatnih listin zaradi narave ni mogoče zagotoviti, zato se lahko likvidator opre na plan stroškov (in prihodkov), ki pa ga Fersped ni izdeloval. Računovodja poknjiži le mesečno kumulativo na podlagi temeljnice, kontrolo lahko naredi le na podlagi zbirnika mesečnih tranzitorijev. Posledica pomanjkljivosti Tranzitoriji niso pravilno poknjiženi. Priporočilo Ob likvidaciji naj se tranzitoriji podrobno preverjajo, priložen naj bo plan stroškov. Rok: 1 mesec Odgovornost: Vodja Službe za prodajo, Vodja sekretariata Kategorija pomanjkljivosti: bistvena pomanjkljivost 6.4 Nadziranje
Opis ugotovitve Sistematično nadziranje delovanja in poročanje o ustreznosti delovanja notranjih kontrol ni prisotno. Kontrole mora vodstvo redno nadzirati in pregledovati ter na tej podlagi ocenjevati njihovo ustreznost in zadostnost. Posledica pomanjkljivosti Ni podatka o ustreznosti kontrol. Kontrole se razvijajo z zamikom glede na dejanske potrebe. Priporočilo Podjetje X naj zadolži vodje, da kvartalno ali vsaj polletno preverjajo delovanje kontrol ter o tem poročajo. Rok: 3 mesece Odgovornost: Poslovodstvo podjetja X Kategorija pomanjkljivosti: Pomembna pomanjkljivost
72
7 SKLEPNO REVIZIJSKO MNENJE
Zaključili smo načrtovan notranjerevizijski posel procesa prodaje špediterskih storitev v službi za prodajo. Cilj revidiranja je bil ugotoviti, ali obstoječe kontrole zagotavljajo pravilne, učinkovite in uspešne postopke v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje. Na podlagi izsledkov podati ugotovitve o pomanjkljivostih notranjih kontrol ter izraziti neodvisno mnenje o uspešnosti in učinkovitosti notranjih kontrol ter podati mnenje o skladnosti postopkov z notranjimi in zunanjimi predpisi. Zaključno pa podati priporočila za izboljšanje poslovanja na revidiranem področju ter odpravo pomanjkljivosti pri obvladovanju ključnih tveganj v procesu prodaje špediterskih storitev. Načrt revidiranja je bil pripravljen v skladu z letnim načrtom dela notranje revizije. Revizijske aktivnosti so bile izvedene v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. Pri ocenjevanju kontrol sem uporabil COSO metodologijo vrednotenja sestavin notranjih kontrol, ki je bila usklajena s poslovodstvom podjetja. Podajamo sledeče mnenje: Za učinkovitost in uspešnost delovanja notranjih kontrol v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje za obdobje 1.1.2014 do 31.4.2014 smo ugotovili, da je sistem notranjih kontrol deloma uspešen, saj smo zaznali vrsto pomembnih pomanjkljivosti:
- v procesu niso jasno postavljeni cilji in jih večinoma sploh ni, - tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o tem,
katera tveganja so najbolj problematična, - zaradi odsotnosti ciljev pri pomembnih tveganjih, ni ustrezne povezave med cilji, tveganji in
kontrolami, - podjetje X ima pomanjkljivo izdelane pravilnike, usmeritve in priročnik za proces prodaje, - nezadovoljivo so obvladana tveganja pri pripravi ponudbe - obstaja vrzel med načrtovanimi
kontrolami in delujočimi, enako velja za plan stroškov, ki ga nedelujoče kontrole niso bile sposobne zagotoviti,
- kontrole niso delovale pri napovedovanju tranzitorija ter knjiženju tranzitorija, - podjetje X nima zagotovljenega nadzora nad delovanjem kontrol.
Naštete pomanjkljivosti kontrol so pomembne in bistvene pomanjkljivosti, zato podajamo negativno mnenje. Za skladnost postopkov z notranjimi in zunanjimi predpisi smo ugotovili, da ponudbe niso vključevale vseh predpisanih bistvenih in stranskih sestavin, v nasprotju z interno usmeritvijo so se sklepali posli z izgubo, plan stroškov se ni vnašal v Ferbit, čeprav je tako predpisano z internim predpisom. Tranzitoriji so bili napovedani v nasprotju s pogoji, ki jih za napoved predpisuje interni predpis, vknjižbe so bile napačne. Razen opisanih nepravilnosti v tem odstavku, v procesu prodaje špediterskih storitev, ki zajema operativno izvedbo prodaje, potrjevanje računov in knjiženje podjetja X, nismo našli drugih pomembnih nepravilnosti. Zato menimo, da je v vseh drugih pomembnih pogledih delovanje potekalo v skladu z notranjimi in zunanjimi predpisi v prvih štirih mesecih leta 2014, zato podajamo mnenje s pridržkom. Naše celotno mnenje o učinkovitosti in uspešnosti notranjih kontrol je nezadovoljivo. Sistem notranjih kontrol deloma ni uspešen, zaznali smo pomembne in bistvene pomanjkljivosti, zato tveganja niso
73
zadovoljivo obvladana do sprejemljive ravni. V procesu niso jasno postavljeni cilji in jih večinoma sploh ni, tveganja so nezadovoljivo prepoznana, zlasti podjetje nima zadovoljive predstave o tem, katera tveganja so najbolj problematična. Zaradi odsotnosti ciljev pri pomembnih tveganjih, ni ustrezne povezave med cilji, tveganji in kontrolami. Podjetje X ima pomanjkljivo izdelane pravilnike, usmeritve in priročnik za proces prodaje. Nezadovoljivo so obvladana tveganja pri pripravi ponudbe, obstaja vrzel med načrtovanimi kontrolami in delujočimi. Enako velja za plan stroškov, ki ga nedelujoče kontrole niso bile sposobne zagotoviti. Kontrole niso delovale tudi pri napovedovanju tranzitorija ter knjiženju tranzitorija. Podjetje nima zagotovljenega nadzora nad delovanjem kontrol. Po moji osebni presoji (Marko Kerin) so bili izvedeni zadostni in primerni revizijski postopki ter zbrano zadostno dokazno gradivo, ki je omogočilo podajo natančnih zaključkov. Podani zaključki temeljijo na primerjavi situacije kot je bila prisotna v času revidiranja na temelju razkritih kriterijev. Zaključki se nanašajo le na revidiran proces. Zbrano dokazno gradivo izpolnjuje zahteve strokovnih standardov revidiranja in je zadostno za utemeljitev zaključkov, ki so podani na temelju izvedenega notranjerevizijskega posla. 8 PREJEMNIKI POROČILA
Poslovodstvo podjetja X
Vodja službe za prodajo
Vodja oddelka za podporo prodaji
Poslovodstvo matičnega podjetja Y
Nadzorni svet matičnega podjetja Y
Datum: 30.8.2014
Pripravil: Marko Kerin
Vodja Notranje revizije: Ime in priimek
74
PRILOGA 15: SEZNAM NOTRANJIH IN ZUNANJIH PREDPISOV UPOŠTEVAN PRI PROUČEVANJU SKLADNOSTI
Zunanji predpisi
1. Obligacijski zakonik. Uradni list RS, št. 83/01 in 97/07.
2. Slovenski računovodski standardi. (SRS). Ljubljana: Slovenski inštitut za revizijo, 2006.
3. Zakon o davku na dodano vrednost. Uradni list RS, št. 117/06, 52/07, 33/09, 85/09, 85/10,
18/11, 78/11, 38/12, 83/12, 14/13.
4. Zakon o davčnem postopku. Uradni list RS, št. 117/06, 125/08, 85/09, 110/09, 1/10, 13/10,
97/10, 32/12, 94/12, 111/13.
Notranji predpisi
1. Navodila za varno uporabo in spremembo gesel na računalnikih podjetja X. 2013.
2. Navodilo za vnos ponudbe v skupno bazo ter navodila za zajem zunanje ponudbe v skupno bazo
podjetja X. 2013. - P11.
3. Pravilnik o finančnem poslovanju podjetja X. 2011. - P6.
4. Oddelek za prodajo podjetja X. 2013. - P4.
5. Oddelek nabave podjetja X. 2013. - P2.
6. Postopki logističnih storitev - 2013 podjetja X. - P1.
7. Vodenje računov podjetja X. 2013. - P3.
8. Vodenje oddelkov in koordinacija enot podjetja X. 2013. - P1.
9. Etični kodeks podjetja X.