Skoči na vsebino

NOVICA

Uspešno izvedena Konferenca izvajalcev notranjega revidiranja proračunskih uporabnikov 2018

Urad Republike Slovenije za nadzor proračuna je v torek, 23.10.2018 v Ljubljani organiziral konferenco izvajalcev notranjega revidiranja proračunskih uporabnikov, katere krovna tema je naslovila pomembni področji za uspešno delo notranje revizije v sodobnem času, in sicer usposobljenost za ocenitev ključnih tveganj prevar ter informacijskih tehnologij. 

 

V uvodnem delu konference je direktor Slovenskega inštituta za revizijo dr. Marjan Odar udeležencem predstavil najpogostejše prevare v računovodstvu in možnosti njihovega preprečevanja oziroma odkrivanja ter s tem v zvezi posebej izpostavil značilnosti računovodskih prevar v javnem sektorju. Ključne razloge za uvedbo informacijskega sistema za predčasno odkrivanje prevar ter napredne tehnologije, ki jih lahko v zvezi s tem pri svojem delu uporablja notranji revizor, je udeležencem konference predstavila gospa Janja Skamlič, vodja forenzičnih storitev v EY Svetovanje d.o.o.. Njeno predavanje sta s predstavitvijo aktualnih prevar na internetu in kibernetskih napadov ter njihovih posledic dopolnila predsednik upravnega odbora Fundacije SICEH (Slovenski certificirani etični hekerji) gospod Tadej Nared in specialist informacijske varnosti Boštjan Špehonja.

 

Tematika konference se je nato osredotočila na praktična orodja, ki jih lahko notranji revizor uporablja pri ocenjevanju tveganj prevar ter ključnih tveganj informacijskih tehnologij. V zvezi s prvimi je predsednica IIA – Slovenskega inštituta mag. Polona Pergar Guzaj udeležencem prikazala primere, kako izdelati na tveganjih zasnovane načrte notranje revizije tudi z upoštevanjem tveganj prevar, mag. Maja Hmelak z Računskega sodišča RS pa je predstavila široko paleto globalnih smernic za revidiranje tehnologij GTAG, ki so notranjim revizorjem lahko v pomoč pri izvajanju notranjega revidiranja informacijskih tehnologij.

 

Predsednik Slovenskega odseka ISACA gospod Peter Grasselli je v nadaljevanju predstavil pristop k revidiranju skladnosti informacijskega sistema z zahtevami Splošne uredbe o varstvu podatkov (GDPR) ter orodja ISACA, ki so bila razvita za to področje. Z udeleženci je podelil tudi praktične izkušnje revidiranja skladnosti kontrolnega okolja informacijsko – komunikacijskih tehnologij z zahtevami uredbe GDPR.

 

V zaključnem delu konference sta vodja notranjerevizijske službe Finančne uprave Republike Slovenije gospa Urška Vodlan in gospod Janez Berkopec, revizor informacijskih tehnologij, zaposlen v tej službi, na praktičnih primerih prikazala dodano vrednost vključevanja revizorja informacijskih tehnologij v izvajanje notranjega revidiranja proračunskega uporabnika.

 

Udeleženci so imeli tekom konference možnost izmenjave pogledov, mnenj ter diskusije s predavatelji. Konference se je udeležilo 140 udeležencev, med njimi tudi predstavniki Agencije za javni nadzor nad revidiranjem, Računskega sodišča RS, Ministrstva za finance, Centra za razvoj financ ter Centra za usposabljanje na področju javnih financ. 

 

Predstavitve predavateljev:

 

IT Revizije

Informacijski sistem za predčasno odkrivanje zlorab

Uporaba smernic GTAG pri izvajanju notranjega revidiranja

Prevare v računovodstvu

Varnost osebnih podatkov - uresničevanje zahtev GDPR v javnem sektorju

Vključitev pokazateljev prevar v pripravo na tveganjih zasnovanih načrtov notranje revizije

Dodana vrednost vključevanja revizorja IT v izvajanje notranjega revidiranja PU