Uporaba standardov pri revidiranju inženiringa zahtev programske opreme
Inženiring zahtev je ključni začetni korak pri razvoju programske opreme. Gre za skupek procesov, katerih namen je pretvorba ugotovljenih potreb deležnikov v primerno oblikovane specifikacije zahtev programske opreme. Te predstavljajo vhod in so izhodišče za nadaljnje korake v razvoju programske opreme. Neprimerno in nepopolno oblikovane zahteve lahko povzročijo številne ovire ter vplivajo na uspešnost projekta razvoja programske opreme. Zato je smiselno, da pri pripravah zahtev programske oprem...
Dr. Tina Beranič, Miroslav Beranič*
SIR*IUS 5/2021
Pregled kibernetske varnosti
Pojem kibernetske varnosti ni soglasno določen, zato pregled tega področja zahteva jasno določitev ciljev, omejitev in predvsem sodil pregleda. Pri sodilih je razen splošnih okvirov upravljanja in vodenja informacijskih sistemov, kot sta COBIT 2019 in ITIL, ali standardov, kot je SIST EN ISO/IEC 27001:2017, smiselno uporabiti tudi podrobnejše izvedbene tehnične smernice in dobre prakse, kot so na primer okvir NIST in CIS-ove kontrole. Le z dovolj podrobnimi sodili je mogoče utemeljeno, brez pros...
Dr. Boštjan Kežmah*
SIR*IUS 5/2021
Revidiranje podatkovnih baz
Opredeliti skušamo nekaj vidikov revidiranja podatkovnih baz, vendar pa pričujoči članek ni neposredno namenjen pripravi revizijskega plana, ampak poudarja nekaj posebnosti področja. Pri revidiranju podatkovnih baz je treba upoštevati pomembnost upravljanja podatkov in tehnično zahtevnost sistema za upravljanje podatkovnih baz. To pomeni tako ustrezno ovrednotenje (klasifikacijo) podatkov oz. informacij kot tudi tehnično podkovanost revizorja informacijskih sistemov (v nadaljnjem besedilu: IS) z...
Iztok Jeras*
SIR*IUS 5/2021
Revizija kibernetske varnosti v javnem sektorju – pomembni premiki v Evropi in Sloveniji
Kibernetska varnost in zavedanje o njenem pomenu se v zadnjih letih vedno bolj krepi v družbi in javnem sektorju, saj smo zaradi vedno večje povezljivosti omrežij in sistemov na tem področju tudi ranljivejši. Kibernetski napadi na kritično infrastrukturo so vse pogostejši, s seboj prinašajo velike stroške ter vse bolj neposredno vplivajo na zdravje in varnost ljudi, kar je lahko ena izmed stranskih posledic kibernetskih napadov na zdravstvo. Evropsko računsko sodišče se zaveda, da sta kibernetsk...
Jaka Kosmač*
SIR*IUS 5/2021
Vizualizacija podatkov kot pomoč pri interpretaciji revizijskih poročil
Glavna naloga vizualizacije podatkov v revizijskih poročilih je razlaga revidirancu oz. bralcu. Prispevek v dveh delih obravnava kreiranje in oblikovanje vizualizacije podatkov. V prvem delu je predstavljena metoda oblikovalskega mišljenja, s katero rešujemo probleme prikaza, tako da bralca postavimo v središče. Določimo glavno sporočilo vizualizacije, pridobimo širši nabor zamisli in jih s prototipom testiramo še pred končnim oblikovanjem. V drugem delu prispevka na praktičnem primeru grafa pok...
Aleksandra Vugrin*
SIR*IUS 5/2021
Zavarovanja plačil z globalnimi odstopi terjatev v zavarovanje v poslovni in sodni praksi – 2. del
Poslovna praksa zahteva uporabo različnih instrumentov zavarovanja obveznosti. S tem se okrepi upnikov položaj ob neplačevitosti dolžnika, še zlasti v stečaju ali izvršbi. Izbira ustreznega zavarovanja je zelo pomembna. V prispevku so poudarjene nekatere sodobne oblike zavarovanja (fiduciarna zavarovanja, še posebej fiduciarni odstop terjatev v zavarovanje). Nekateri instrumenti zavarovanja so izrazito akcesorne narave (na primer zastavna pravica na terjatvah), medtem ko drugi predstavljajo tipi...
Dr. Renato Vrenčur*
SIR*IUS 5/2021
Pisne predstavitve
Revizijski svet je na svoji seji obravnaval problematiko pisnih predstavitev, kadar revizor prilagodi revizorjevo poročilo o računovodskih izkazih.
SIR*IUS 5/2021
Obravnava davka na dodano vrednost v ocenah vrednosti nepremičnin
Problematiko upoštevanja davka na dodano vrednost v ocenah vrednosti nepremičnin je obravnaval Odbor sekcije pooblaščenih ocenjevalcev vrednosti in sprejel naslednjo strokovno razlago.
SIR*IUS 5/2021
Vloga revizijske komisije v postopku imenovanja vodje notranje revizije
Revizijska komisija je dolžna spremljati notranjo revizijo in s tem tudi imenovanje vodje notranje revizije. Nadzornemu svetu predlaga soglasje k imenovanju. Vlogo revizijske komisije v postopku imenovanja vodje notranje revizije je obravnaval Odbor sekcije preizkušenih notranjih revizorjev in v tej zvezi zavzel naslednjo strokovno razlago.
SIR*IUS 5/2021
Računovodenje prodajnih pogodb z obvezo ali možnostjo kasnejšega ponovnega odkupa prodanih sredstev
Odbor sekcije preizkušenih računovodij in računovodij je na svoji seji obravnaval problematiko računovodenja prodajnih pogodb z obvezo ali možnostjo kasnejšega ponovnega odkupa prodanih sredstev in o tem pripravil strokovno razlago.
SIR*IUS 5/2021
Davčna obravnava variabilnega nadomestila pri prevzemu podjetja
Problematiko o davčni obravnavi variabilnega nadomestila, ki izhaja iz nakupa odvisne družbe, je obravnaval Odbor sekcije preizkušenih davčnikov in sprejel strokovno razlago.
