Na podlagi 4. in 15. člena Zakona o revidiranju (Uradni list RS, št. 65/08; odslej ZRev-2) je Revizijski svet Slovenskega inštituta za revizijo (odslej Inštitut) na 33. redni seji dne 22. januarja 2009 sprejel, Strokovni svet Agencije za javni nadzor nad revidiranjem pa na podlagi prvega odstavka 32. člena ZRev-2 na svoji 2. seji dne 19. marca dal soglasje za
S T A L I Š Č E 11
Revizorjev pregled in poročanje o letnem poročilu ter drugih zakonskih in regulativnih zahtevah borznoposredniške družbe
I. UVOD
1. člen
(Vsebina)
(1) Stališče Revizijskega sveta o revizorjevem pregledu in poročanju o letnem poročilu ter drugih zakonskih in regulativnih zahtevah borznoposredniške družbe (odslej Stališče) pojasnjuje postopke pri revizorjevem pregledu letnega oziroma konsolidiranega letnega poročila borznoposredniške družbe (odslej letno poročilo) in drugih zakonskih in regulativnih zahtev ter način revizorjevega poročanja v skladu s Sklepom o obsegu in vsebini revizijskega pregleda in revizorjevega poročila borznoposredniške družbe (Uradni list RS, št. 106/07; odslej Sklep).
(2) Določila Stališča se smiselno uporabljajo tudi za podružnice borznoposredniške družbe (odslej BPD) tretjih držav.
(3) Določila Stališča se smiselno uporabljajo tudi, kadar se pregled iz prvega odstavka tega člena opravi za obdobje, ki je krajše od poslovnega leta.
(4) Kadar se Stališče sklicuje na določila drugih predpisov, se ta določila uporabljajo v njihovem vsakokrat veljavnem besedilu.
2. člen
(Opredelitev pojmov)
Pojmi, uporabljeni v Stališču, imajo enak pomen kot v določilih zakona, ki ureja gospodarske družbe, zakona, ki ureja revidiranje, in drugih pravilih revidiranja ter v tistih določilih zakona, ki ureja trg finančnih instrumentov, in njegovih podzakonskih predpisov, ki so povezana z revidiranjem BPD.
II. DOLOČILA O REVIZIJSKEM PREGLEDU
3. člen
(Vsebina revizijskega pregleda)
V skladu s 4. in 7. členom Sklepa opravi revizor:
1. revizijski pregled letnega poročila, in sicer
– revidiranje računovodskega poročila ter
– pregled poslovnega poročila in morebitnih drugih delov letnega poročila v obsegu, ki je potreben za preveritev, ali je njegova vsebina skladna z drugimi sestavinami letnega poročila, na način, določen v 4. členu Stališča;
2. revizijski pregled razkritij, ki jih zahteva Sklep o razkritjih s strani borznoposredniških družb (Uradni list RS, št. 106/07; odslej Sklep o razkritjih) na način, določen v 5. členu Stališča;
3. revizijski pregled kvalitete informacijskega sistema na način, določen v 6. členu Stališča;
4. revizijski pregled izpolnjevanja pravil o upravljanju s tveganji na način, določen v 7. členu Stališča.
II.1. LETNO POROČILO
4. člen
(Revizijski pregled letnega poročila)
Revizijski pregled letnega poročila iz prve točke 3. člena Stališča opravi revizor v skladu z določili zakona, ki ureja gospodarske družbe, zakona, ki ureja revidiranje, in drugimi pravili revidiranja, zlasti Stališčem 1 Revizijskega sveta Inštituta, ki opredeljuje revizorjev pregled letnega poročila (odslej Stališče 1).
II.2. RAZKRITJA
5. člen
(Revizijski pregled razkritij)
(1) Poseben revizijski pregled razkritij iz druge točke 3. člena Stališča opravi revizor v skladu z 8. in 9. členom Sklepa tudi v primeru, če so ta razkritja sestavni del letnega poročila. Pri tem upošteva določila Sklepa o razkritjih.
(2) Revizijski pregled razkritij opravi revizor na podlagi določil Mednarodnih standardov revidiranja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo sprejemljivo zagotovilo, da so razkritja skladna z zahtevami Zakona o trgu finančnih instrumentov (Uradni list RS, št. 67/07, 100/07 in 69/08; odslej ZTFI) in Sklepa o razkritjih.
(3) Pri revizijskem pregledu razkritij revizor preverja:
1. ali ima BPD izdelano in sprejeto politiko za izpolnjevanje zahtev glede razkritij;
2. ali BPD razkriva vse informacije, katerih razkritje je predpisano v Sklepu o razkritjih;
3. ali so vse informacije, ki jih BPD razkriva v skladu s Sklepom o razkritjih, pravilne in popolne;
4. ali BPD objavlja razkritja iz Sklepa o razkritjih vsaj enkrat letno;
5. ali BPD v skladu s svojo politiko o razkritjih razkriva določene informacije pogosteje kot enkrat letno in ali so te informacije po revizorjevi presoji skladne s politikami o razkritjih.
(4) Pri pregledu iz 3. odstavka tega člena revizor presoja tudi:
1. ali ima BPD zapisana merila za opredelitev bistvenih in zaupnih informacij ter poslovne skrivnosti;
2. ali služijo merila iz 1. točke tega odstavka kot sodilo za opustitev razkritij;
3. ali je Agencija za trg vrednostnih papirjev (odslej Agencija) na podlagi 6. člena Sklepa o razkritjih BPD izdala dovoljenje za opustitev določenih razkritij in ali je BPD to dovoljenje dosledno upoštevala;
4. ali ima BPD zapisana merila za pogostost razkritij;
5. ali sta obseg in vsebina razkritih informacij skladna z zahtevami Sklepa o razkritjih in zapisanih meril, povezanih z razkritji BPD.
II.3. KVALITETA INFORMACIJSKEGA SISTEMA
6. člen
(Revizijski pregled kvalitete informacijskega sistema)
(1) Pri revizijskem pregledu kvalitete informacijskega sistema upošteva revizor določila Sklepa o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za borznoposredniške družbe (Uradni list RS, št. 106/07; odslej Sklep o upravljanju s tveganji).
(2) Revizijski pregled kvalitete informacijskega sistema opravi revizor na podlagi smiselne uporabe določil Mednarodnih standardov poslov preiskovanja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo zmerno zagotovilo, da je kvaliteta informacijskega sistema BPD skladna z zahtevami ZTFI in Sklepa o upravljanju s tveganji.
(3) Pri revizijskem pregledu kvalitete informacijskega sistema revizor glede na kompleksnost posameznih poslovnih aktivnosti v skladu z 10. členom Sklepa preverja:
1. ali ima BPD zapisano strategijo razvoja informacijskega sistema;
2. ali ima BPD zapisano politiko varnosti informacijskega sistema, ki vključuje najmanj:
a) cilje pri zagotavljanju varnosti informacijskega sistema;
b) načela in postopke za zaščito zaupnosti, neoporečnosti in razpoložljivosti informacij in podatkov;
c) porazdelitev odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih BPD, in pripadajoče dokumentacije;
3. ali zapisane notranje kontrolne dejavnosti informacijskega sistema vključujejo:
a) pri izvajanju strategije razvoja informacijskega sistema: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;
b) pri zagotavljanju varnosti informacijskega sistema: logične in fizične kontrole pri dostopu do informacijskega sistema;
c) pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja;
d) pri programski opremi: ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter ločevanja funkcij njenega razvoja, vzdrževanja in uporabe;
4. ali informacijska podpora upravljanju s tveganji deluje v skladu z zapisanimi notranjimi pravili BPD iz 1.–3. točke tega odstavka in je v tem pogledu učinkovita.
II.4. UPRAVLJANJE S TVEGANJI
7. člen
(Revizijski pregled izpolnjevanja pravil o upravljanju s tveganji)
(1) Pri revizijskem pregledu izpolnjevanja pravil o upravljanju s tveganji upošteva revizor določila Sklepa o upravljanju s tveganji in Sklepa o izračunu kapitala borznoposredniških družb (Uradni list RS, št. 106/07; odslej Sklep o izračunu kapitala).
(2) Revizijski pregled izpolnjevanja pravil o upravljanju s tveganji opravi revizor na podlagi določil Mednarodnih standardov revidiranja, pri čemer mora zbrati zadostne in ustrezne dokaze, ki mu dajejo sprejemljivo zagotovilo, da je izpolnjevanje pravil o upravljanju s tveganji skladno z zahtevami ZTFI, Sklepa o upravljanju s tveganji in Sklepa o izračunu kapitala.
(3) Pri revizijskem pregledu izpolnjevanja pravil o upravljanju s tveganji revizor v skladu s členi 11.–30. Sklepa preverja:
1. izpolnjevanje
– splošnih standardov upravljanja s kreditnim tveganjem iz Priloge V Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja s tržnimi tveganji iz Priloge I Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z obrestnim tveganjem iz Priloge II Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z operativnim tveganjem iz Priloge III Sklepa o upravljanju s tveganji,
– splošnih standardov upravljanja z likvidnostnim tveganjem iz Priloge IV Sklepa o upravljanju s tveganji;
2. ali ima BPD izdelane, sprejete in dokumentirane strategije in politike za izvajanje procesa ocenjevanja ustreznega notranjega kapitala ter za izračun kapitala in kapitalskih zahtev;
3. ustreznost opravljanja nalog notranjega revidiranja;
4. ustreznost delovanja notranjih kontrol;
5. pravilnost in popolnost obvestil in poročil, ki jih BPD pošilja Agenciji, javnosti in strankam na podlagi ustreznih podzakonskih predpisov, glede na stanje, ki je razvidno iz revidiranih računovodskih izkazov.
III. DOLOČILA O REVIZORJEVEM POROČANJU
8. člen
(Revizorjevo poročanje)
(1) O opravljeni reviziji računovodskih izkazov in pregledu letnega poročila BPD poroča revizor v skladu z Mednarodnim standardom revidiranja (odslej MSR) 700 (Poročilo neodvisnega revizorja o celoti računovodskih izkazov za splošen namen) in Stališčem 1.
(2) O razkritjih iz Sklepa o razkritjih in izpolnjevanju pravil o upravljanju s tveganji poroča revizor na podlagi smiselne uporabe MSR 800 (Revizorjevo poročilo o revizijskih poslih za posebne namene) in v skladu s Stališčem.
(3) O kvaliteti informacijskega sistema poroča revizor na podlagi smiselne uporabe Mednarodnega standarda poslov preiskovanja (odslej MSP) 2400 (Posli preiskovanja računovodskih izkazov) in v skladu s Stališčem.
9. člen
(Revizorjevo poročanje o drugih zakonskih in regulativnih zahtevah)
(1) Revizor poroča o drugih zakonskih in regulativnih zahtevah na podlagi ZTFI in Sklepa na način,
– določen s smiselno uporabo MSR 800 in MSP 2400 ter
– predstavljen v Prilogi 1 Stališča.
(2) Za potrebe poročanja o drugih zakonskih in regulativnih zahtevah izrazi revizor v poročilu, pripravljenem na podlagi smiselne uporabe MSR 800 in MSP 2400, tri zagotovila, in sicer:
– o razkritjih BPD;
– o kvaliteti informacijskega sistema;
– o izpolnjevanju pravil o upravljanju s tveganji.
(3) Vsako izmed treh zagotovil iz drugega odstavka tega člena je lahko:
– brez pridržkov;
– brez pridržkov s pojasnjevalnim(i) odstavkom (odstavki);
– s pridržki;
– odklonilno.
(4) Ne glede na tretji odstavek tega člena lahko revizor za vsako od področij iz drugega odstavka tega člena zagotovilo zavrne, če so možne posledice omejitve področja tako pomembne in prodorne, da ne more pridobiti zadostnih in ustreznih dokazov ter zato ne more dati zagotovila.
III.1. RAZKRITJA
10. člen
(Revizorjevo zagotovilo o razkritjih)
Revizorjevo zagotovilo o razkritjih BPD iz Sklepa o razkritjih vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno mnenje ali zavrnitev mnenja;
– odstavek z izraženim mnenjem in
– morebitni pojasnjevalni odstavek (morebitne pojasnjevalne odstavke) k izraženemu mnenju.
11. člen
(Odstavek z izraženim mnenjem)
V tem odstavku revizor izrazi mnenje o tem, ali so predstavljena razkritja za obračunsko obdobje, ki se je končalo 31. decembra 20xx, v vseh pomembnih pogledih skladna z določili ZTFI in Sklepa o razkritjih.
III.2. KVALITETA INFORMACIJSKEGA SISTEMA
12. člen
(Revizorjevo zagotovilo o kvaliteti informacijskega sistema)
Revizorjevo zagotovilo o kvaliteti informacijskega sistema BPD vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno zagotovilo ali zavrnitev zagotovila;
– odstavek z izraženim zagotovilom in
– morebitne pojasnjevalne odstavke k izraženemu zagotovilu.
13. člen
(Odstavek z izraženim zagotovilom)
V tem odstavku revizor pove, ali
– je v povezavi z informacijsko podporo upravljanju s tveganji opazil kaj takega, kar bi kazalo, da celovitost informacijske podpore upravljanju s tveganji ni v vseh pomembnih pogledih skladna z zapisanimi notranjimi pravili BPD in je v tem pogledu neučinkovita;
– je v povezavi z varnostjo informacijskega sistema opazil kaj takega, kar bi kazalo na to, da BPD nima izdelane in sprejete politike varnosti informacijskega sistema, da politika varnosti informacijskega sistema ni v vseh pomembnih pogledih usklajena z zapisano strategijo razvoja informacijskega sistema BPD in da so notranje kontrolne dejavnosti informacijskega sistema v enem ali več pomembnih pogledih neskladne z zapisanimi pravili.
III.3. UPRAVLJANJE S TVEGANJI
14. člen
(Revizorjevo zagotovilo o izpolnjevanju pravil o upravljanju s tveganji)
Revizorjevo zagotovilo o izpolnjevanju pravil BPD o upravljanju s tveganji vključuje:
– morebitne odstavke, ki pojasnjujejo pridržke, odklonilno mnenje ali zavrnitev mnenja;
– odstavek z izraženim mnenjem in
– morebitni pojasnjevalni odstavek (morebitne pojasnjevalne odstavke) k izraženemu mnenju.
15. člen
(Odstavek z izraženim mnenjem)
V tem odstavku revizor izrazi mnenje o tem, ali:
– so bili v revidiranem obračunskem obdobju v vseh pomembnih pogledih izpolnjeni splošni standardi upravljanja s kreditnim tveganjem, tržnimi tveganji, obrestnim tveganjem, operativnim tveganjem in likvidnostnim tveganjem, določeni s Prilogami I–V Sklepa o upravljanju s tveganji;
– so bile v revidiranem obračunskem obdobju v vseh pomembnih pogledih izdelane, sprejete in dokumentirane strategije in politike za izvajanje procesa ocenjevanja ustreznega notranjega kapitala ter za izračun kapitala in kapitalskih zahtev;
– je bilo v revidiranem obračunskem obdobju opravljanje nalog notranjega revidiranja ustrezno;
– je bilo v revidiranem obračunskem obdobju delovanje notranjih kontrol v vseh pomembnih pogledih učinkovito;
– so bila obvestila in poročila, ki jih BPD pošilja Agenciji, javnosti in strankam, v vseh pomembnih pogledih pravilna in popolna glede na stanje, ki je razvidno iz revidiranih računovodskih izkazov.
16. člen
(Pismo poslovodstvu)
(1) V pismu poslovodstvu, ki je pripravljeno v skladu z Mednarodnimi standardi revidiranja, navede revizor ocene in priporočila v zvezi z morebitnimi pomanjkljivostmi, ugotovljenimi pri revidiranju BPD glede:
– letnega poročila,
– razkritij, ki jih pripravi BPD kot dodatek k letnemu poročilu v skladu s Sklepom o razkritjih,
– kvalitete informacijskega sistema,
– izpolnjevanja pravil o upravljanju s tveganji.
(2) V pismu poslovodstvu navede revizor tudi ugotovitve, povezane z izpolnjevanjem njegovih priporočil iz preteklih let.
IV. DATUM UVELJAVITVE IN UPORABE TER POJASNILA STALIŠČA
17. člen
(Datum uveljavitve in uporabe)
Stališče začne veljati osmi dan po objavi v Uradnem listu Republike Slovenije; uporabljati se začne pri revidiranju računovodskih izkazov in pregledu letnih poročil BPD za leto 2008.
18. člen
(Pojasnila)
Za pojasnila in tolmačenje posameznih točk Stališča je pristojen Revizijski svet Inštituta oziroma po pooblastilu Revizijskega sveta Inštituta strokovne službe Inštituta.
Št. 3/2009
Ljubljana, dne 19. marca 2009
Podpredsednica
Revizijskega sveta
Slovenskega inštituta
za revizijo
Sonja Anadolli l.r.