Na podlagi 2. in 18. člena Zakona o revidiranju (Uradni list RS, št. 11/01, 118/05-5309 in 42/06-1799 (popr. 60/06)) je Revizijski svet Slovenskega inštituta za revizijo (odslej Inštitut) na svoji 26. redni seji 7. maja 2008 sprejel
S T A L I Š Č E 8
Revizorjev pregled in poročanje o letnem poročilu ter drugih zakonskih in regulativnih zahtevah bank in hranilnic
I. Uvod
1. člen
(Vsebina Stališča)
(1) Stališče Revizijskega sveta o revizorjevem pregledu in poročanju o letnem poročilu ter drugih zakonskih in regulativnih zahtevah bank in hranilnic (odslej to Stališče) pojasnjuje postopke pri revizorjevem pregledu letnega oziroma konsolidiranega letnega poročila bank in hranilnic (odslej letno poročilo) in drugih zakonskih in regulativnih zahtev ter način revizorjevega poročanja v skladu s Sklepom o revizijskem pregledu letnega poročila bank in hranilnic (Uradni list RS, št. 28/06; odslej Sklep).
(2) Določila tega Stališča se smiselno uporabljajo tudi za podružnice bank tretjih držav.
(3) Določila tega Stališča se smiselno uporabljajo tudi, kadar se pregled iz prvega odstavka tega člena opravi za obdobje, ki je krajše od poslovnega leta.
(4) Kadar se to Stališče sklicuje na določila drugih predpisov, se ta določila uporabljajo v njihovem vsakokrat veljavnem besedilu.
2. člen
(Opredelitev pojmov)
Pojmi, uporabljeni v tem Stališču, imajo enak pomen kot v določilih zakona, ki ureja gospodarske družbe, zakona, ki ureja revidiranje, in drugih pravil revidiranja ter zakona, ki ureja bančništvo, s podzakonskimi predpisi.
II. Določila o revizijskem pregledu
3. člen
(Vsebina revizijskega pregleda)
V skladu s 4. členom Sklepa opravi revizor:
1. revizijski pregled letnega poročila, in sicer:
– revidiranje računovodskega poročila ter
– pregled poslovnega poročila in morebitnih drugih delov letnega poročila v obsegu, ki je potreben za preveritev, ali je njegova vsebina skladna z drugimi sestavinami letnega poročila, na način, določen v 4. členu tega Stališča;
2. revizijski pregled razkritij iz prvega odstavka 207. člena Zakona o bančništvu (Uradni list RS, št. 131/06 in 1-2/08; odslej ZBan-1) na način, določen v 5. členu tega Stališča;
3. revizijski pregled izpolnjevanja pravil o upravljanju s tveganji na način, določen v 6. členu tega Stališča;
4. revizijski pregled kvalitete informacijskega sistema na način, določen v 7. členu tega Stališča.
II.1. Letno poročilo
4. člen
(Revizijski pregled letnega poročila)
Revizijski pregled letnega poročila iz prve točke 3. člena tega Stališča opravi revizor v skladu z določili zakona, ki ureja gospodarske družbe, zakona, ki ureja revidiranje, in drugimi pravili revidiranja, zlasti Stališča 1 Revizijskega sveta Inštituta, ki opredeljuje revizorjev pregled letnega poročila (odslej Stališče 1).
II.2. Razkritja
5. člen
(Revizijski pregled razkritij)
(1) Poseben revizijski pregled razkritij iz druge točke 3. člena tega Stališča opravi revizor tudi v primeru, če so ta razkritja sestavni del letnega poročila. Pri tem upošteva določila Sklepa o razkritjih s strani bank in hranilnic (Uradni list RS, št. 135/06; odslej Sklep o razkritjih).
(2) Revizijski pregled razkritij opravi revizor na podlagi določil Mednarodnih standardov revidiranja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo sprejemljivo zagotovilo, da so razkritja skladna z zahtevami ZBan-1 in Sklepa o razkritjih.
(3) Pri revizijskem pregledu razkritij revizor preverja:
1. ali ima banka ali hranilnica (odslej banka) izdelane in sprejete ustrezne politike o razkritjih banke;
2. obseg in pogostost razkritij v skladu s sprejetimi politikami;
3. obseg in vsebino informacij, ki so predmet razkritij, v skladu s sprejetimi politikami.
II.3. Upravljanje s tveganji
6. člen
(Revizijski pregled izpolnjevanja pravil o upravljanju s tveganji)
(1) Pri revizijskem pregledu izpolnjevanja pravil o upravljanju s tveganji upošteva revizor določila Sklepa o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (Uradni list RS, št. 135/06, 28/07 in 104/07; odslej Sklep o upravljanju s tveganji), Sklepa o ocenjevanju izgub iz kreditnega tveganja bank in hranilnic (Uradni list RS, št. 28/07; odslej Sklep o ocenjevanju izgub) ter Sklepa o izračunu kapitala bank in hranilnic (Uradni list RS, št. 135/06 in 104/07; odslej Sklep o izračunu kapitala).
(2) Revizijski pregled izpolnjevanja pravil o upravljanju s tveganji opravi revizor na podlagi določil Mednarodnih standardov revidiranja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo sprejemljivo zagotovilo, da je izpolnjevanje pravil o upravljanju s tveganji skladno z zahtevami ZBan-1, Sklepa o upravljanju s tveganji, Sklepa o ocenjevanju izgub in Sklepa o izračunu kapitala.
(3) Pri revizijskem pregledu izpolnjevanja pravil o upravljanju s tveganji revizor preverja:
1. izpolnjevanje:
– splošnih standardov upravljanja s kreditnim tveganjem iz Priloge V Sklepa o upravljanju s tveganji in Sklepa o ocenjevanju izgub,
– splošnih standardov upravljanja s tržnimi tveganji iz Priloge I Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z obrestnim tveganjem iz Priloge II Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z operativnim tveganjem iz Priloge III Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z likvidnostnim tveganjem iz Priloge IV Sklepa o upravljanju s tveganji.
2. ali ima banka izdelane in sprejete strategije in politike za upravljanje kapitala in za izvajanje procesa ocenjevanja ustreznega notranjega kapitala ter ali politike upravljanja kapitala vključujejo tudi načrtovanje ohranjanja ustreznega obsega kapitala;
3. ustreznost delovanja službe notranje revizije.
II.4. Kvaliteta informacijskega sistema
7. člen
(Revizijski pregled kvalitete informacijskega sistema)
(1) Pri revizijskem pregledu kvalitete informacijskega sistema upošteva revizor določila Sklepa o upravljanju s tveganji.
(2) Revizijski pregled kvalitete informacijskega sistema opravi revizor na podlagi smiselne uporabe določil Mednarodnih standardov poslov preiskovanja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo zmerno zagotovilo, da je kvaliteta informacijskega sistema banke skladna z zahtevami ZBan-1 in Sklepa o upravljanju s tveganji.
(3) Pri revizijskem pregledu kvalitete informacijskega sistema revizor preverja:
1. ali je informacijska podpora upravljanju s tveganji skladna z zapisanimi notranjimi pravili banke in zahtevami Banke Slovenije;
2. ali ima banka izdelano in sprejeto politiko varnosti informacijskih sistemov, ali je politika varnosti informacijskih sistemov usklajena z zapisano strategijo razvoja informacijskih sistemov banke in ali politika varnosti informacijskih sistemov upošteva priporočila slovenskih standardov oSIST ISO/IEC 27001:2006, oSIST ISO/IEC 17799:2005 in SIST ISO/IEC 1799:2003, ki jih izdaja Slovenski inštitut za standardizacijo oziroma drug pooblaščen organ.
III. Določila o revizorjevem poročanju
8. člen
(Revizorjevo poročanje)
(1) O opravljeni reviziji računovodskih izkazov in pregledu letnega poročila banke poroča revizor v skladu z Mednarodnim standardom revidiranja (odslej MSR) 700 (Poročilo neodvisnega revizorja o celoti računovodskih izkazov za splošen namen) in Stališčem 1.
(2) O razkritjih iz prvega odstavka 207. člena ZBan-1 in izpolnjevanju pravil o upravljanju s tveganji poroča revizor na podlagi smiselne uporabe MSR 800 (Revizorjevo poročilo o revizijskih poslih za posebne namene) in v skladu s tem Stališčem.
(3) O kvaliteti informacijskega sistema poroča revizor na podlagi smiselne uporabe Mednarodnega standarda poslov preiskovanja (odslej MSP) 2400 (Posli preiskovanja računovodskih izkazov) in v skladu s tem Stališčem.
9. člen
(Revizorjevo poročanje o drugih zakonskih in regulativnih zahtevah)
(1) Revizor poroča o drugih zakonskih in regulativnih zahtevah na podlagi ZBan-1 in Sklepa na način:
– določen s smiselno uporabo MSR 800 in MSP 2400,
– ter predstavljen v Prilogi 1 tega Stališča.
(2) Za potrebe poročanja o drugih zakonskih in regulativnih zahtevah izrazi revizor v poročilu, pripravljenem na podlagi smiselne uporabe MSR 800 in MSP 2400, tri zagotovila, in sicer:
– o razkritjih banke;
– o izpolnjevanju pravil o upravljanju s tveganji;
– o kvaliteti informacijskega sistema.
(3) Zagotovilo iz prve in druge alineje drugega odstavka tega člena je glede na izsledke opravljene revizije lahko:
– brez pridržkov s pojasnjevalnim(i) odstavkom (odstavki);
– s pridržki;
– odklonilno.
(4) Zagotovilo iz tretje alineje drugega odstavka tega člena je glede na izsledke opravljene preiskave lahko:
– brez pridržkov;
– brez pridržkov s pojasnjevalnim(i) odstavkom (odstavki);
– s pridržki;
– odklonilno.
(5) Ne glede na tretji in četrti odstavek tega člena lahko revizor za vsako od področij iz drugega odstavka tega člena zagotovilo zavrne, če so možne posledice omejitve področja tako pomembne in prodorne, da ne more pridobiti zadostnih in ustreznih dokazov ter zato ne more dati zagotovila.
III.1. Razkritja
10. člen
(Revizorjevo zagotovilo o razkritjih)
Revizorjevo zagotovilo o razkritjih banke iz prvega odstavka 207. člena ZBan-1 vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno mnenje ali zavrnitev mnenja;
– odstavek z izraženim mnenjem in
– pojasnjevalni odstavek (pojasnjevalne odstavke) k izraženemu mnenju.
11. člen
(Odstavek z izraženim mnenjem)
V tem odstavku revizor izrazi mnenje o tem, ali so predstavljena razkritja iz prvega odstavka 207. člena ZBan-1 za obračunsko obdobje, ki se je končalo 31. 12. 20xx, v vseh pomembnih pogledih skladna z določili ZBan-1 in Sklepa o razkritjih.
12. člen
(Pojasnjevalni odstavek k izraženemu mnenju)
Revizorjevo mnenje o razkritjih banke iz prvega odstavka 207. člena ZBan-1 vključuje poleg morebitnih drugih pojasnjevalnih odstavkov obvezni pojasnjevalni odstavek o tem, ali so razkritja iz prvega odstavka 207. člena ZBan-1 za obravnavano obračunsko obdobje vsebinsko skladna z letnim poročilom.
III.2. Upravljanje s tveganji
13. člen
(Revizorjevo zagotovilo o izpolnjevanju pravil o upravljanju s tveganji)
Revizorjevo zagotovilo o izpolnjevanju pravil banke o upravljanju s tveganji vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno mnenje ali zavrnitev mnenja;
– odstavek z izraženim mnenjem in
– pojasnjevalni odstavek (pojasnjevalne odstavke) k izraženemu mnenju.
14. člen
(Odstavek z izraženim mnenjem)
V tem odstavku revizor izrazi mnenje o tem, ali so bili(a) v revidiranem obračunskem obdobju v vseh pomembnih pogledih:
– izpolnjeni splošni standardi upravljanja s kreditnim tveganjem, tržnimi tveganji, obrestnim tveganjem, operativnim tveganjem in likvidnostnim tveganjem, določeni s Prilogami I–V Sklepa o upravljanju s tveganji;
– v povezavi s kreditnim tveganjem upoštevana določila Sklepa o ocenjevanju izgub;
– v povezavi s kapitalom, kapitalskimi zahtevami in ustreznim notranjim kapitalom banke upoštevana določila Sklepa o izračunu kapitala;
– v povezavi z delovanjem službe notranje revizije upoštevana določila ZBan-1.
15. člen
(Pojasnjevalni odstavki k izraženemu mnenju)
Revizorjevo mnenje o izpolnjevanju pravil o upravljanju s tveganji iz 14. člena tega Stališča vključuje poleg morebitnih drugih pojasnjevalnih odstavkov pojasnjevalne odstavke o:
– povzetku morebitnih bistvenih pomanjkljivosti, ugotovljenih pri pregledu izpolnjevanja splošnih standardov upravljanja s tveganji iz 1. točke tretjega odstavka 6. člena tega Stališča (odslej tveganja) in upoštevanja Sklepa o izračunu kapitala;
– povzetku morebitnih bistvenih pomanjkljivosti delovanja službe notranje revizije;
– zbirnih ugotovitvah glede izpolnjevanja revizorjevih priporočil iz preteklih let;
– povzetku morebitnih bistvenih revizorjevih priporočil glede izboljšanja politik, procesov in postopkov, povezanih z izpolnjevanjem splošnih standardov upravljanja s tveganji ter s kapitalom, kapitalskimi zahtevami in ustreznostjo notranjega kapitala;
– povzetku morebitnih bistvenih revizorjevih priporočil za izboljšanje delovanja službe notranje revizije.
III.3. Kvaliteta informacijskega sistema
16. člen
(Revizorjevo zagotovilo o kvaliteti informacijskega sistema)
Revizorjevo zagotovilo o kvaliteti informacijskega sistema banke vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno zagotovilo ali zavrnitev zagotovila;
– odstavek z izraženim zagotovilom in
– morebitne pojasnjevalne odstavke k izraženemu zagotovilu.
17. člen
(Odstavek z izraženim zagotovilom)
V tem odstavku revizor pove, ali
– je v povezavi z informacijsko podporo upravljanju s tveganji opazil kaj takega, kar bi kazalo, da celovitost informacijske podpore upravljanju s tveganji ni v vseh pomembnih pogledih skladna z zapisanimi notranjimi pravili banke in zahtevami Banke Slovenije;
– je v povezavi z varnostjo informacijskega sistema opazil kaj takega, kar bi kazalo na to, da banka nima izdelane in sprejete politike varnosti informacijskih sistemov, da politika varnosti informacijskih sistemov ni v vseh pomembnih pogledih usklajena z zapisano strategijo razvoja informacijskih sistemov banke in da politika varnosti informacijskih sistemov ni upoštevala priporočil slovenskih standardov oSIST ISO/IEC 27001:2006, oSIST ISO/IEC 17799:2005 in SIST ISO/IEC 1799:2003, ki jih izdaja Slovenski inštitut za standardizacijo oziroma drug pooblaščen organ.
IV. Datum uveljavitve in uporabe ter pojasnila tega stališča
18. člen
(Datum uveljavitve in uporabe)
To Stališče začne veljati osmi dan po objavi v Uradnem listu RS; uporabljati se začne pri revidiranju računovodskih izkazov in pregledu letnih poročil bank in hranilnic za leto 2008. Zgodnejša uporaba je priporočljiva.
19. člen
(Pojasnila)
Za pojasnila in tolmačenje posameznih točk tega Stališča je pristojen Revizijski svet Inštituta oziroma po pooblastilu Revizijskega sveta Inštituta strokovne službe Inštituta.
Št. 2/08
Ljubljana, dne 7. maja 2008
Predsednik
revizijskega sveta
Slovenskega inštituta za revizijo
Marjan Mahnič l.r.
Priloga 1
Zgled revizorjevega poročila o drugih zakonskih in regulativnih
zahtevah banke (hranilnice)
POROČILO NEODVISNEGA REVIZORJA
Pri banki ABC smo za poslovno leto, ki se je končalo 31. 12.
20xx, v povezavi:
– z razkritji iz prvega odstavka 207. člena Zakona o
bančništvu (Uradni list RS, št. 131/06 in 1-2/08; odslej ZBan-1);
– z izpolnjevanjem pravil o upravljanju s tveganji in
– s kvaliteto informacijskega sistema
pregledali njeno upoštevanje določil ZBan-1 in njegovih
podzakonskih predpisov – Sklepa o razkritjih s strani bank in
hranilnic (Uradni list RS, št. 135/06; odslej Sklep o
razkritjih), Sklepa o upravljanju s tveganji in izvajanju procesa
ocenjevanja ustreznega notranjega kapitala za banke in hranilnice
(Uradni list RS, št. 135/06, 28/07 in 104/07; odslej Sklep o
upravljanju s tveganji), Sklepa o ocenjevanju izgub iz kreditnega
tveganja bank in hranilnic (Uradni list RS, št. 28/07; odslej
Sklep o ocenjevanju izgub) in Sklepa o izračunu kapitala bank in
hranilnic (Uradni list RS, št. 135/06 in 104/07; odslej Sklep o
izračunu kapitala) - v poslovnem letu, ki se je končalo 31. 12.
200x.
Za razkritja, izpolnjevanje pravil o upravljanju s tveganji
in zagotavljanje kvalitete informacijskega sistema v skladu z
navedenimi predpisi je odgovorno poslovodstvo banke. Naša
odgovornost je izdaja poročila na podlagi opravljenega
revizijskega pregleda.
Področje revizije in preiskave
Revizijo razkritij iz prvega odstavka 207. člena ZBan-1 in
revizijo izpolnjevanja pravil o upravljanju s tveganji smo
opravili na podlagi smiselne uporabe Mednarodnega standarda
revidiranja 800 in drugih Mednarodnih standardov revidiranja. Ti
standardi zahtevajo od nas načrtovanje in izvedbo revizije za
pridobitev sprejemljivega zagotovila, da je banka ABC upoštevala
ustrezna določila ZBan-1 in njegovih podzakonskih predpisov.
Revizija vključuje preizkuševalno preverjanje ustreznih dokazov.
Prepričani smo, da je naša revizija primerna podlaga za naše
mnenje.
Preiskavo kvalitete informacijskega sistema smo opravili na
podlagi smiselne uporabe Mednarodnega standarda poslov
preiskovanja 2400. Ta standard zahteva od nas načrtovanje in
izvedbo preiskave za pridobitev zmernega zagotovila, da
pregledane informacije v banki ABC ne vsebujejo pomembno napačnih
navedb. Preiskava je omejena predvsem na poizvedovanje pri osebju
banke in na analitične postopke v zvezi z informacijami ter tako
daje manjše zagotovilo kot revizija. Revizije kvalitete
informacijskega sistema nismo opravili, zato ne izražamo
revizijskega mnenja. Prepričani smo, da je naša preiskava
primerna podlaga za dano zagotovilo.
Mnenje o razkritjih
(Morebitni odstavki, ki pojasnjujejo pridržke, odklonilno
mnenje ali zavrnitev mnenja.)
Po našem mnenju so razkritja banke ABC iz prvega odstavka
207. člena ZBan-1 za obračunsko obdobje, ki se je končalo 31. 12.
20xx, v vseh pomembnih pogledih skladna z določili ZBan-1 in
Sklepa o razkritjih.
(Morebitni pojasnjevalni odstavki.)
Razkritja iz prvega odstavka 207. člena ZBan-1 so vsebinsko
skladna z letnim poročilom.
Mnenje o izpolnjevanju pravil o upravljanju s tveganji
(Morebitni odstavki, ki pojasnjujejo pridržke, odklonilno
mnenje ali zavrnitev mnenja.)
Po našem mnenju so bili(a) v banki ABC v poslovnem letu, ki
se je končalo na dan 31. decembra 200x, v vseh pomembnih
pogledih:
– izpolnjeni splošni standardi upravljanja s kreditnim
tveganjem, tržnimi tveganji, obrestnim tveganjem, operativnim
tveganjem in likvidnostnim tveganjem, določeni s Prilogami I–V
Sklepa o upravljanju s tveganji;
– v povezavi s kreditnim tveganjem upoštevana določila Sklepa
o ocenjevanju izgub;
– v povezavi s kapitalom, kapitalskimi zahtevami in ustreznim
notranjim kapitalom banke upoštevana določila Sklepa o izračunu
kapitala;
– v povezavi z delovanjem službe notranje revizije upoštevana
določila ZBan-1.
(Morebitni pojasnjevalni odstavki.)
Pojasnjevalni odstavek (odstavki) o povzetku morebitnih
bistvenih pomanjkljivosti, ugotovljenih pri revizijskem pregledu
izpolnjevanja splošnih standardov upravljanja s tveganji iz 1.
točke tretjega odstavka 6. člena Stališča 8 in upoštevanja Sklepa
o izračunu kapitala.
Pojasnjevalni odstavek (odstavki) o povzetku morebitnih
bistvenih pomanjkljivosti delovanja službe notranje revizije.
Pojasnjevalni odstavek (odstavki) o zbirnih ugotovitvah glede
izpolnjevanja revizorjevih priporočil iz preteklih let.
Pojasnjevalni odstavek (odstavki) o povzetku morebitnih
bistvenih revizorjevih priporočil glede izboljšanja politik,
procesov in postopkov, povezanih z izpolnjevanjem splošnih
standardov upravljanja s tveganji ter s kapitalom, kapitalskimi
zahtevami in ustreznostjo notranjega kapitala.
Pojasnjevalni odstavek (odstavki) o povzetku morebitnih
bistvenih revizorjevih priporočil za izboljšanje delovanja službe
notranje revizije.
Zagotovilo o kvaliteti informacijskega sistema
(Morebitni odstavki, ki pojasnjujejo pridržke, odklonilno
zagotovilo ali zavrnitev zagotovila.)
V preiskavi nismo opazili nič takega, zaradi česar bi menili,
– da informacijska podpora upravljanju s tveganji ni v vseh
pomembnih pogledih skladna z zapisanimi notranjimi pravili banke
in zahtevami Banke Slovenije;
– da politika varnosti informacijskih sistemov ni v vseh
pomembnih pogledih usklajena z zapisano strategijo razvoja
informacijskih sistemov banke in da ni upoštevala priporočil
slovenskih standardov oSIST ISO/IEC 27001:2006, oSIST ISO/IEC
17799:2005 in SIST ISO/IEC 1799:2003, ki jih izdaja Slovenski
inštitut za standardizacijo oziroma drug pooblaščen organ.
(Morebitni pojasnjevalni odstavki.)
Datum Revizor
Naslov