LeXonomica - Revija za pravo in ekonomijo Let. V, št. 2, str. 141 - 162, december 2013
Pomen in načini direktnega sodelovanja med nadzornim svetom oz. njegovo revizijsko komisijo in notranjim revizorjem
Peter Podgorelec & Iztok Kolar
Povzetek
Direktno sodelovanje med nadzornim svetom in notranjim revizorjem krepi neodvisnost slednjega in hkrati povečuje učinkovitost nadzornega sveta in njegove revizijske komisije. Neodvisni notranji revizor je lahko pomemben vir informacij za nadzorni svet / revizijsko komisijo, kar je še posebej pomembno v smislu preprečevanja in odkrivanja prevar, vključno s tistimi, v katere je vpletena uprava. Avtorja se zavzemata za dopolnitev Zakona o revidiranju (Auditing Act), tako da se dolžnost obveščanja iz 1. alinee tretjega odstavka 39. člena razširi tudi na ugotovljena povečana tveganja prevare ali drugih nedovoljenih dejanj zaposlenih ali članov uprave. Ta dolžnost bi morala veljati tako za revizorja letnega poročila kot tudi za vodjo notranjerevizjske dejavnosti. Poleg tega bi bilo treba z zakonom urediti še vsa druga bistvena vprašanja notranje revizije v podjetju, s ciljem okrepitve neodvisnosti notranjega revizorja.
Ključne besede: • revizijska komisija • direktno sodelovanje • prevare • notranji revizor • nadzorni svet
Kontaktni naslov: Dr. Peter Podgorelec, docent, Univerza v Mariboru, Ekonomsko-poslovna fakulteta, Razlagova 14, SI-2000 Maribor, Slovenija, e-pošta: peter.podgorelec@um.si; Dr. Iztok Kolar, docent, Univerza v Mariboru, Ekonomsko-poslovna fakulteta, Razlagova 14, SI-2000 Maribor, Slovenija, e-pošta: iztok.kolar@uni-mb.si
ISSN 1855-7147 Tiskana izdaja / 1855-7155 Spletna izdaja © 2013 LeXonomica (Maribor) UDK 347.728:657.63 JEL: K22, M42
Na svetovnem spletu dostopno na http://www.lexonomica.com
LeXonomica - Journal of Law and Economics Vol. V, No. 2, pp. 141 - 162, December 2013
The Importance and the Ways of Direct
Cooperation Between the Supervisory Board / Audit Committee and an Internal
Auditor
Peter Podgorelec & Iztok Kolar
Abstract
Direct cooperation between the Supervisory Board and an internal auditor increases the independence of the latter and simultaneously enhances the effectiveness of the Supervisory Board and its Audit Committee. An independent internal auditor can constitute an important source of information for the Supervisory Board / Audit Committee, which is particularly important in terms of preventing and discovering fraud, including that which involves the members of the Management Board. The authors advocate an amendment to the Auditing Act by extending the obligation to inform referred to in the first indent of the third paragraph of Article 39 to established increased risks for fraud or other illicit acts committed by employees or members of the Management Board. This obligation should apply to both the annual report auditor as well as the head of the internal audit service. Other substantial issues pertaining to internal company audits aimed at strengthening independence of the internal auditor should also be regulated by law.
Keywords: • audit committee • direct cooperation • fraud • internal auditor • supervisory board
Correspondence Address: Dr. Peter Podgorelec, assistant professor, University of Maribor, Faculty of Economics and Business, Razlagova 14, SI-2000 Maribor, Slovenia, e-mail: peter.podgorelec@um.si; Dr. Iztok Kolar, assistant professor, University of Maribor, Faculty of Economics and Business, Razlagova 14, SI-2000 Maribor, Slovenia, e-mail: iztok.kolar@uni-mb.si
ISSN 1855-7147 Print / 1855-7155 On-line © 2013 LeXonomica (Maribor) UDC: 347.728:657.63 JEL: K22, M42
Available on-line at http://www.lexonomica.com
Pomen in načini direktnega sodelovanja med nadzornim svetom ... 143 1. Uvod
V Sloveniji je sprejeta doktrina notranjega revidiranja, ki je grajena na Mednarodnih standardih strokovnega ravnanja pri notranjem revidiranju (v nad.: Standardi), katerih avtor je ameriški inštitut notranjih revizorjev (The Institute of Internal Auditors - IIA). Ta nenehno aktualizira Standarde glede na razvoj stroke in samih potreb njenih storitev v sodobnih poslovnih razmerah. Zato gospodarski in notranjerevizijski svet vedno bolj sprejema in uporablja Standarde pri notranjem revidiranju pri urejanju razmerij med nosilci te dejavnosti in njihovimi uporabniki. Zasnova notranje revizije, ki jo zagovarjajo Standardi, deluje v trikotu med vodenjem, upravljanjem in notranjim revidiranjem. Izpeljava tega koncepta na dvotirni sistem bi pomenila, da notranji revizor ni izključno v sferi uprave, ampak se v določenem obsegu približa nadzornemu svetu. Posledično pa tak koncept izboljšuje tudi učinkovitost in uspešnost delovanja nadzornega sveta, še posebej revizijske komisije. Ta ima po tem konceptu od notranjega revidiranja več koristi, kot če je notranji revizor izključno podpora upravi. Upoštevati je namreč treba, da lahko pri poročilih uprave prihaja tudi do konflikta interesov in s tem do nevarnosti prikrivanja (selekcioniranja) informacij, ki jih nadzorni svet (oz. revizijska komisija) potrebuje za izvrševanje svoje nadzorne funkcije. Zato je pomembno, da ima nadzorni svet možnost direktnega dostopa do notranjega revizorja in da se notranji revizor do neke mere »osamosvoji« tudi nasproti upravi. Standardi in kodeksi doktrine notranjega revidiranja1 v zvezi s tem predvidevajo, da notranji revizor poroča o svojem delu ne le poslovodstvu, ampak tudi organu nadzora, organ nadzora pa naj bi dajal tudi soglasja k imenovanju notranjega revizorja, njegovi razrešitvi, prejemkih ter načrtom dela ter ocenjeval uresničitev načrtov notranjerevizijske dejavnosti (Moeller, 2009: 531). Ni sicer uporabljen izraz »soglasje«, ampak »potrditev« oz. »odobritev«. Soglasje nadzornega sveta je nadalje predvideno tudi za temeljno listino o notranjerevizijski dejavnosti, s katero se uredijo položaj, naloge, pooblastila in odgovornosti notranjega revizorja v družbi. V omenjeni model »trikota« pa je vsekakor treba vključiti še možnost direktnega dostopa notranjega revizorja do nadzornega sveta ali revizijske komisije in pa možnost nadzornega sveta, da nastopa v vlogi naročnika ad hoc notranjerevizijskih storitev.
Implementacija opisanega trikota v delovanje konkretne družbe zahteva ustrezno korporacijskopravno podlago, saj se dotika razmerij med
1 V Sloveniji ima doktrina notranjega revidiranja več strokovnih podlag za svoje delo. To so: Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju (2013) s Kodeksom etike (2011), Kodeks poklicne etike notranjega revizorja (2011) in Kodeks notranjerevizijskih načel (2011), obj. na:
http://www.si-revizija.si/notranji_revizorji/pravila_stroke.php
posameznimi organi družbe (med upravo in nadzornim svetom), kar je v izhodišču predmet zakonskega urejanja. Ta vprašanja so urejena v Zakonu o
v	2	v
gospodarskih družbah (v nad.: ZGD-1) ter še v nekaterih posebnih zakonih, uveljavitev avtonomnih notranjerevizijskih pravil pa se seveda mora gibati v teh okvirih. ZGD-1 dopušča delniškim družbam možnost izbire med enotirnim in dvotirnim sistemom upravljanja, med katerima so pomembne razlike, ki pridejo do izraza tudi pri organizacijskem umeščanju notranje revizije. V dvotirnem sistemu je nadzorni svet izključen iz vodenja poslov, lahko pa k posameznim vrstam poslov daje svoje soglasje (peti odstavek 281. člena ZGD-1).
Kako se ustanovi pristojnost dajanja soglasij in ali so lahko predmet soglasij tudi kadrovske odločitve, notranji organizacijski akti in načrti? Ali je z izključitvijo iz vodenja poslov povezana tudi možnost nadzornega sveta (ali revizijske komisije), da zahteva izvedbo notranjerevizijskih storitev? V zakonu je določeno tudi, od koga in kako lahko nadzorni svet pridobiva informacije, in po zakonski zamisli je primarni vir informacij za nadzorni svet uprava. To velja tudi za njegove komisije. Ali in v katerih primerih lahko nadzorni svet (oz. revizijska komisija) prebije ta »informacijski monopol« uprave in zahteva informacije direktno od notranjega revizorja? S tem je povezano tudi vprašanje možnosti nadzornega sveta (ali revizijske komisije), da vpogleda v notranjerevizijsko dokumentacijo. Nazadnje se postavlja tudi vprašanje, ali je v skladu s korporacijsko zakonodajo, da notranji revizor poroča o rezultatih svojega dela direktno nadzornemu svetu? Ob samem pomenu »trikota, ki pride še posebej do izraza pri odkrivanju in preprečevanju prevar, v katere je vpletena uprava, so to vprašanja, ki jih nameravava obdelati v tem prispevku. Poleg tega opozarjava na podnormiranost notranje revizije in predlagava ustrezne rešitve.
2. Splošno o notranjem revidiranju
V uvodu Kodeksa etike notranjih revizorjev je zapisana definicija notranjega revidiranja: »Notranje revidiranje je dejavnost neodvisnega, nepristranskega dajanja zagotovil in svetovanja, namenjena povečanju koristnosti in izboljšanju delovanja organizacije. Pomaga organizaciji pri izpolnjevanju njenih ciljev s spodbujanjem sistematičnega, strogo urejenega načina vrednotenja in izboljševanja procesov uspešnosti ravnanja s tveganji,
2 Uradni list RS, št. 26/2007-ZSDU-B, 33/2007-ZSReg-B, 67/2007-ZTFI (100/2007 popr.), 10/2008, 68/2008, 23/2009 Odl.US: U-I-268/06-35, 42/2009, 65/2009 (ZGD-1-UPB3), 83/2009 Odl.US: U-I-165/08-10, Up-1772/08-14, Up-379/09-8, 33/2011, 91/2011, 100/2011 Skl.US: U-I-311/11-5, 32/2012, 57/2012, 44/2013 Odl.US: U-I-311/11-16, 82/2013.
obvladovanja in upravljanja.« To definicijo morajo spoštovati in uporabljati vsi notranji revizorji pri svojem delu in predstavitvi svoje dejavnosti. Notranje revidiranje je ena od vrst revidiranja, to pa lahko delimo na notranje in zunanje revidiranje. Bistvena razlika med njima je, da zunanje revidiranje v pretežni meri pomeni kurativno obliko nadzora s ciljem dajanja zagotovil o zanesljivosti računovodskih s(p)oročil, medtem ko daje notranje revidiranje poudarek preventivnemu nadzoru urejenega poslovanja in sistema obvladovanja tveganj s ciljem podpore vodenju in nadziranju poslovanja, da bodo doseženi cilji podjetja (Koletnik, 2007: 49).
V	primerjavi z zunanjim revidiranjem je notranje revidiranje v svetu strokovno mnogo bolj poenoteno3 in hkrati manj poenoteno s pravne plati. Na ravni splošnih zakonskih predpisov, ki urejajo gospodarske družbe in revidiranje, so pri nas opredeljene le naloge zunanjega revizorja. Tako je v ZGD-1 in Zakonu o revidiranju4 (v nad.: ZRev-2) urejena revizija računovodskih izkazov, v ZGD-1 pa nato še posebna (318 — 321. člen) in izredna revizija (322 — 326. člen), revizija menjalnega razmerja pri materialnih statusnih preoblikovanjih ter revizija denarnih odpravnin izključenim manjšinskim delničarjem po drugem odstavku 386. člena. Naloge notranjega revizorja so podrobneje opredeljene v posebnih zakonih, ki urejajo posamezna področja gospodarskih dejavnosti, kot so npr. bančništvo in zavarovalništvo, pri katerih je predviden povečan nadzor nad poslovanjem subjektov. V teh primerih je notranjerevizijska dejavnost tudi izrecno predpisana kot obvezna. Za banke so naloge notranje revizije določene v 198. členu Zakona o bančništvu5 (v nad.: ZBan-1) za zavarovalnice pa v 162. členu Zakona o zavarovalništvu6 (v nad.: ZZavar). Notranje revidiranje je predvideno tudi za negospodarske dejavnosti, in sicer pri neposrednih in posrednih proračunskih uporabnikih, kar urejajo Zakon o javnih financah7 in njegovi izvedbeni predpisi. Izven teh primerov lahko podrobnejšo opredelitev funkcije notranjega revidiranja najdemo v Standardih ameriškega inštituta notranjih revizorjev ter v kodeksu etike prej omenjenega inštituta in nazadnje še v Kodeksu poklicne etike notranjega revizorja in Kodeksu notranjerevizijskih načel strokovnega sveta Slovenskega inštituta za revizijo.
V	ZGD-1 je notranja revizija dejansko le omenjena, in sicer med nalogami revizijske komisije (drugi odstavek 280. člena). Ena od nalog revizijske
3	Po podatkih IIA poteka notranje revidiranje v skladu z Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju v kar 190 državah. Povzeto po: https://na.theiia.org/about-us/Public%20Documents/IIA%202012%20Annual%20 Report.pdf
4	Uradni list RS, št. 65/2008.
5	Uradni list RS, št. 99/2010 (ZBan-1-UPB5), 35/2011, 59/2011, 85/2011 in 48/2012.
6	Uradni list RS, št. 99/2010 (Zzavar-UPB7).
7	Uradni list RS, št. 11/2011 (ZJF-UPB4), 14/2013 in 110/2011.
komisije je namreč tudi spremljanje uspešnosti, učinkovitosti in varčnosti delovanja sistema notranjih kontrol za primeren odziv in obvladovanje različnih tveganj podjetja, pogosto pa je revizijska komisija organ, ki ima edini strokovne kompetence za nadzor nad kakovostjo dela notranjega revidiranja, če ta seveda obstaja.
Glede na pojmovanje notranjega revidiranja je glavna naloga notranjega revizorja v podjetju preiskovanje in ocenjevanje ravnanja s tveganji in sistema notranjega kontroliranja z namenom dajanja zagotovil, da bodo doseženi različni cilji, in sicer: varovanje sredstev, zakonito poslovanje, zanesljivost računovodskih informacij ipd., kot tudi druge naloge, največkrat povezane s presojo oporečnih dejanj in dogodkov v podjetju. Na tak način notranje revidiranje in notranji revizor prispevata k povečevanju koristi in izboljšanju poslovanja podjetja. Namen, pristojnosti in naloge notranjega revizorja se sicer formalno opredelijo s posebnim notranjim pravnim aktom, s katerim se ustanavlja notranjerevizijska dejavnost. V Standardih ter v prej naštetih kodeksih je ta akt poimenovan kot notranjerevizijska temeljna listina (ang. charter).
3. Položaj notranjega revizorja v podjetju glede na izbrani sistem korporativnega upravljanja
3.1. Dvotirni sistem
Temeljna značilnost dvotirnega sistema upravljanja je ločitev funkcij vodenja in nadzora in njuna porazdelitev na dva različna organa, na upravo in na nadzorni svet. Obenem velja prepoved personalne unije, kar pomeni, da član nadzornega sveta ne more biti hkrati tudi član uprave iste družbe. Funkciji vodenja in nadzora sta torej v dvotirnem modelu upravljanja ločeni tako institucionalno kot personalno — t. i. načelo ločenosti (nem. Trennungsprinzip). Za vodenje poslov in doseganje ciljev podjetja in deležnikov delovanja podjetja je pristojna uprava in v tem okviru so njeni člani odgovorni tudi za obvladovanje tveganj, povezanih s poslovanjem podjetja. Zato so v tej zvezi odgovorni za vzpostavitev in nadzor nad ustreznostjo sistema notranjih kontrol - gre za sistem ukrepov, pravil, vključno z razmejitvami nalog ipd., ki imajo namen preprečiti, zaznati ali se izogniti dogodkom, ki lahko ogrožajo doseganje različnih ciljev v podjetju. Poslovanje podjetja je nenehno podvrženo entropiji in spremembam ter prilagajanju razmeram, zato je sistem notranjih kontrol potrebno nenehno preverjati in izpopolnjevati. Uprava si pri tej nalogi lahko pomaga z notranjim revidiranjem, ki ga po navadi izvajajo notranji revizorji kot osebe, ki so profesionalci in strokovno usposobljeni prav za to. Kot je bilo omenjeno, je za nekatere družbe, kot so npr. banke in
zavarovalnice, dolžnost izvajanja notranjega revidiranja izrecno predpisana s posebnimi zakoni, za vse druge družbe pa je treba to dolžnost izpeljevati v povezavi z uresničevanjem nalog iz 263. člena ZGD-1, ki na splošno ureja skrbnost in odgovornost članov organov vodenja ali nadzora. Ena od nalog uprave je vodenje podjetja, druga naloga pa je nadziranje poslovnih procesov in stanj, kar obsega tudi skrb in odgovornost za ureditev notranjega kontrolnega sistema ter nadziranje njegovega delovanja. Že splošna dolžnost ravnanja v skladu s standardom skrbnega in vestnega gospodarstvenika lahko torej upravi nalaga vzpostavitev notranjerevizijske dejavnosti oz. notranjega revidiranja, veliko je odvisno tudi od okoliščin posameznega primera, to je zlasti od velikosti, organiziranosti ter dejavnosti podjetja ipd. Ob tem je treba poudariti, da je dolžnost upravljanja s tveganji, povezanimi s plačilno sposobnostjo, kot dolžnost uprave pri nas še posebej predpisana z zakonom, in sicer z Zakonom o finančnem poslovanju, postopkih zaradi insolventnosti in prisilnem prenehanju8 - 30 in 31. člen.
V dvotirnem sistemu notranje revidiranje tradicionalno uvrščamo v sfero uprave. Notranje revidiranje kot dejavnost lahko uresničuje zunanji pogodbeni poslovni partner ali pa gre za lastno dejavnost — v tem primeru je notranjerevizijski dejavnosti potrebno zagotoviti samostojnost (Standardi 1110 — Organizacijska neodvisnost). Pogosto gre za organizacijski del podjetja, ki je neposredno povezan z upravo ter funkcionalno in organizacijsko ločen od drugih organizacijskih delov podjetja (prim. prvi odstavek 197. člena ZBan- 1 in prvi odstavek 161. člena ZZavar). Za razliko od procesno integrirane kontrole sistema notranjih kontrol je notranjerevizijska dejavnost procesno neodvisna in nepristranska oblika nadzora. Organizacijska neodvisnost notranjerevizijske dejavnosti je nujni pogoj za nepristransko opravljanje notranjega revidiranja. Neposredna povezava z upravo pa ji zagotavlja tudi potrebno podporo, saj lahko le uprava odredi implementiranje namigov in nasvetov notranjerevizijske dejavnosti. Notranje revidiranje je torej tradicionalno instrument, ki pomeni podporo vodenju in nadziranju podjetja, za katerega je v dvotirnem sistemu pristojna uprava. Nadzorni svet — drugi Board v dualističnem modelu upravljanja — kot svojo tekočo funkcijo opravlja nadzor nad vodenjem poslov (prvi odstavek 281. člena ZGD-1), kar predvsem pomeni, da nadzira vodstvene ukrepe uprave. V zakonu je izrecno določeno, da se vodenje poslov ne more prenašati na nadzorni svet (peti odstavek 281. člena ZGD-1). Možno je le to, da se posamezne vrste poslov vežejo na soglasje nadzornega sveta, kar se uredi s statutom ali pa s sklepom nadzornega sveta. Sicer je uprava pri vodenju poslov samostojna in ni vezana na navodila nadzornega sveta. Nadzorni svet torej ne more dajati upravi nobenih navodil za vodenje poslov,
8 Uradni list RS, št. 63/2013 (ZFPPIPP-UPB7).
kar se nanaša na vse poslovne funkcije — tako na načrtovanje, organiziranje, neposredno vodenje kot tudi na nadziranje. To potem še toliko bolj velja za »nižje ravni« vodenja v podjetju.
Redne naloge torej opravlja notranji revizor v okvirih, ki jih določi uprava, in načeloma je dolžan poročati le njej.
Nadzorni svet ima odločilno vlogo pri izbiri revizorja letnega poročila kot »drugega stebra« zunanjega nadzora. Zunanjega revizorja sicer formalno imenuje skupščina. S pogodbo, ki jo družba sklene z zunanjim revizorjem zaradi revidiranja računovodskih izkazov, se lahko področja revidiranja še dodatno razširijo. Z namenom specializacije pri opravljanju nadzora lahko nadzorni svet oblikuje komisije, zlasti revizijsko komisijo, ki je za javne družbe tudi obvezna (prvi odstavek 279. člena ZGD-1). Ena od nalog revizijske komisije je tudi spremljanje učinkovitosti, uspešnosti in varčnosti sistema notranjih kontrol, kakovosti dela notranjerevizijske dejavnosti, če obstaja, in drugih sistemov za obvladovanje tveganj. Revizijska komisija sodeluje z revizorjem pri opravljanju revizije letnega poročila družbe, še zlasti z medsebojnim obveščanjem o glavnih zadevah v zvezi z revizijo.
V dvotirnem sistemu je torej notranji revizor tradicionalno instrument podpore pri vodenju poslov (je v »sferi uprave«), medtem ko revizor letnega poročila spada v »sfero nadzornega sveta«. To »tradicionalno« omejitev notranjega revizorja kot instrumenta podpore upravi pri opravljanju njenih nalog poskušajo Standardi prebiti in notranjega revizorja bolj približati organu nadzora.
3.2. Enotirni sistem
Drugače je v enotirnem sistemu, ki ne temelji na principu ločenosti funkcij vodenja in nadzora kot dvotirni sistem, ampak na njuni medsebojni povezanosti znotraj istega organa, upravnega odbora. V prvem odstavku 285. člena ZGD-1, ki opredeljuje temeljno pristojnost upravnega odbora, je določeno, da upravni odbor vodi družbo in nadzira izvajanje njenih poslov. V upravnem odboru so tako združene naloge, pravice in dolžnosti, ki jih imata v dvo tirnem sistemu dva različna, organizacijsko in personalno ločena organa: nadzorni svet in uprava. Potreba po razmejitvi pristojnosti, imanentna dvotirnemu modelu, se torej tukaj ne pojavi: upravni odbor je pristojen za vse zadeve, za katere ni (izjemoma) pristojna skupščina. Do določene ločitve funkcij vodenja in nadzora lahko pride le na personalnem nivoju, če upravni odbor imenuje enega ali več izvršnih direktorjev. Vendar pa izvršni direktorji prevzamejo le vodenje tekočih poslov in še nekatere druge zadeve iz četrtega
odstavka 290. člena ZGD-1, to je vodenje poslovnih knjig, sestavo letnega poročila, oblikovanje predloga za uporabo bilančnega dobička ter vlaganje predlogov za vpis v sodni register. Upravni odbor pa še naprej ostaja (izključno) pristojen za vodenje podjetja. Poleg tega izvršni direktorji pri opravljanju svojih nalog niso samostojni kot uprava, ampak so vezani na navodila upravnega odbora (peti odstavek 290. člena ZGD-1), kar je torej pomembna razlika v primerjavi z dvotirnim sistemom, v katerem je uprava samostojna in ni vezana na navodila nadzornega sveta ali kogarkoli drugega. V okviru odgovornosti za vodenje podjetja je upravni odbor odgovoren ne le za strateško planiranje, ampak tudi za nadziranje poslovnih procesov in stanj. Nadziranje kot ena od temeljnih funkcij vodenja podjetja pa obsega tudi obvladovanje spremljajočih tveganj ter vzpostavitev ustreznega internega kontrolnega sistema, vključno s spremljanjem učinkovitosti in uspešnosti njegovega delovanja. Za te zadeve je v dvotirnem sistemu odgovorna uprava, v enotirnem sistemu pa upravni odbor.
Kot je bilo že omenjeno, je osnovna naloga notranjega revizorja preiskovanje in ocenjevanje ravnanja s tveganji in sistema notranjega kontroliranja ter v zvezi s tem dajanje zagotovil in nasvetov. Notranje revidiranje je torej podporna dejavnost, namenjena tistemu organu družbe, ki je odgovoren za sistem obvladovanja tveganj in ureditev notranjega kontroliranja. V enotirnem sistemu je to upravni odbor, zato je notranji revizor funkcionalno podpora njemu, ugotovitve in napotki pa služijo tudi izvršnim direktorjem za opravljanje njihovih nalog. Upravni odbor ne le nadzira delo notranjega revizorja, ampak ima nasproti njemu tudi poslovodna pooblastila, enako kot v dvotirnem sistemu uprava. Primerjalnopravno gledano je v enotirnih sistemih običajno, da se ta pooblastila prenesejo na revizijsko komisijo upravnega odbora. Tako je npr. v ZDA pogosta praksa, da je revizijska komisija pristojna za sprejem poslovnika notranjerevizijske dejavnosti, dalje za imenovanje in razrešitev vodje te dejavnosti, kakor tudi za njegovo nagrajevanje, za »proračun« ter za predlagan ali potrjen okvir obvladovanja tveganj v organizaciji, na katerem temeljijo načrti rednega notranjega revidiranja.9 Notranji revizor praviloma poroča prav revizijski komisiji. Tako je notranjerevizijska dejavnost v pretežni meri instrument revizijske komisije in njej vsaj funkcionalno podrejena. Glede na to, da so lahko v skladu s Sarbanes-Oxley-Act (SOX) za člane revizijske komisije imenovane le neodvisne (zunanje) osebe (ang. Outside Directors), takšna sestava revizijske komisije tudi zagotavlja potreben nadzor nad kakovostjo notranjega revidiranja in potrebno neodvisnostjo notranjega revizorja. Notranji revizor je v ZDA vedno viden kot osrednja figura etičnega obnašanja podjetja.
9 Več o tem gl. Moeller, 2009: 531 in dalje.
Po našem pravu je pri družbah z enotirnim sistemom revizijska komisija obvezna ne le za javne družbe, kot to velja za dvotirni sistem, ampak tudi za vse tiste družbe, v katerih delavci uresničujejo pravico do sodelovanja v organih družbe, kar dejansko pomeni, da je obvezna za vse družbe z enotirnim sistemom, razen za majhne. Razen te razlike kakšnih drugih bistvenih razlik med revizijsko komisijo v enotirnem in dvotirnem sistemu ni. Med določbami o revizijski komisiji upravnega odbora se ZGD-1 sklicuje na smiselno uporabo določb o revizijski komisiji v dvotirnem sistemu (prvi in četrti odstavek 289. člena). To pa pomeni, da ima revizijska komisija tudi v enotirnem sistemu zgolj pripravljalno in nadzorno funkcijo in nanjo ni mogoče prenašati pooblastil za odločanje o zadevah, ki so v pristojnosti upravnega odbora. Revizijska komisija torej pri nas nasproti notranjemu revizorju ne more imeti poslovodnih pooblastil, kot jih ima npr. ameriška revizijska komisija. V drugem odstavku 279. člena ZGD-1 je izrecno določeno, da komisija ne more odločati o vprašanjih, ki so v pristojnosti nadzornega sveta oz. upravnega odbora. Ali je takšna zakonska ureditev smiselna, je seveda drugo vprašanje. Kakorkoli že, po našem pravu lahko ima poslovodna pooblastila nasproti notranjemu revizorju le upravni odbor, ne pa tudi njegova revizijska komisija.
4. Informacijska asimetrija in konflikt interesov v dvotirnem sistemu upravljanja
V dvotirnem sistemu, za katerega je značilna institucionalna ločitev funkcij vodenja in nadzora nad vodenjem ter njuna porazdelitev na dva različna organa, na upravo in nadzorni svet, obstajata dve temeljni težavi. Prva je informacijska asimetrija, ki obstaja med lastniki, člani uprave kot tudi člani drugega nadzornega organa (Zdolšek in Kolar, 2013: 269). Ker je nadzorni svet izključen iz vodenja poslov, je s tem »izključen« tudi iz virov informacij, ki jih potrebuje za nadziranje uprave. Zato je eno od bistvenih vprašanj v zvezi z delovanjem nadzornega sveta, na katero mora načeloma odgovoriti že zakon, prav vprašanje njegovih informacijskih virov. Gre torej za vprašanje, kdo in katere informacije mora posredovati nadzornemu svetu, da lahko ta opravlja svoje funkcije. Po veljavni zakonski ureditvi je to praviloma uprava, ki je pristojna za vodenje poslov (cheapest cost avoider). Katere informacije so to in kako jih uprava posreduje nadzornemu svetu, je podrobneje določeno v 272. členu in še na nekaterih drugih mestih v ZGD-1. Primarni vir informacij za nadzorni svet je tako uprava, ki pa je po drugi strani tudi tista, ki jo nadzorni svet nadzira in vrednoti njeno delo. S tem se pojavi druga težava — konflikt interesov. Uprava je »po naravi stvari« nagnjena k temu, da pred nadzornim svetom poudarja informacije, ki so zanjo pozitivne, zadržuje pa informacije, ki jo obremenjujejo. Prav v tem je po mnenju mnogih
avtorjev (gl. npr. Seibt, 2009: 392 in tam navedeno literaturo) ključna konceptualna težava dvotirnega sistema, zato zlasti v zadnjem času narašča pomen vprašanja drugih, to je od uprave neodvisnih informacij. Nekaj takšnih rešitev sicer zakon že ponuja in te niso zanemarljive. Gre za revizorja letnega poročila in za pravico nadzornega sveta do vpogleda v t. i. inkorporirane informacije po drugem odstavku 281. člena ZGD-1. Vprašanje, ki je tako v teoriji kot praksi aktualno, pa je vprašanje, ali in pod katerimi pogoji je mogoče prebiti relativno tog zakonski okvir, ki torej nadzornemu svetu kot sogovornika postavlja predvsem upravo, in njegove informacijske pravice razširiti tudi na »nižje ravni« v podjetju. S praktičnega vidika je to vprašanje pomembno predvsem glede zakonskega podpiranja možnosti direktnega sodelovanja med notranjim revizorjem in revizijsko komisijo nadzornega sveta.
V enotirnem sistemu se ta težava ne pojavi, kajti upravni odbor ni le organ nadzora, tako kot nadzorni svet, ampak tudi organ vodenja, tako da ima načeloma na razpolago enake informacijske vire kot uprava v dvotirnem sistemu, vključno z možnostjo direktnega dostopa do notranjerevizijske službe.
5. Notranja revizija in prevare
Ena od bistvenih, hkrati pa tudi najtežjih nalog notranje revizije je odkrivanje in preprečevanje prevar in drugih nedovoljenih dejanj10 v podjetju (Peemoller, 2008: 6), vključno z različnimi oblikami računovodskih manipulacij, podrobneje opredeljenimi v Mednarodnih standardih revidiranja (standard št. 240), na katere mora biti zunanji revizor še posebej pozoren. Notranje revidiranje v Standardih te naloge posebej ne izpostavlja, saj je ta cilj inkorporiran v temeljni cilj notranjega revidiranja in je rezultat njegovega pravilnega razumevanja. Prevare in druga nedovoljena dejanja lahko ogrozijo ne le doseganje ciljev, pri čemer pomaga notranje revidiranje, ampak tudi sam obstoj podjetja. Na to so opozorili tudi veliki finančni škandali v minulih dveh desetletjih, ki so vodili k propadu številnih podjetij, tako v ZDA kot Evropi. Možnosti zunanjega revizorja so v zvezi s tem omejene, predvsem zaradi njegovega namena revidiranja, ki ni odkriti in preiskati prevaro ali drugo nedovoljeno dejanje. Drugačne cilje posla kot zunanji pa ima notranji revizor. Ta bolje pozna zaposlene, »dihanje podjetja« in ima tudi potrebna pooblastila v skladu s Standardi in notrenjerevizijsko temeljno listino. Ob tem
10 V notranjerevizijski stroki se kot prevara (ang. fraud) označuje vsako nelegalno dejanje, ki je kvalificirano kot gospodarsko kaznivo dejanje, nedovoljeno dejanje pa je vsako dejanje, ki je v nasprotju s pravili stroke ali etike, še posebej, če povzroča škodo, izrablja zaupanje ipd.
je treba upoštevati tudi, da tveganje prevar ne obstaja samo v računovodstvu, ampak tudi na drugih področjih poslovanja podjetja. Od notranjega revizorja se danes izrecno pričakuje, da indice takšnih dejanj pravočasno zazna, predlaga potrebne ukrepe za njihovo preprečitev ter omejitev škodljivih posledic, če pa so že nastopila, da opravi sam ali ob pomoči11 npr.
• v	v	>12
forenzičnega računovodje ustrezne preiskave (Hoffmann, 2008: 680). Storilci prevar so lahko tako zaposleni (ang. employee fraud) kot uprava (ang. top-management fraud). V prvem primeru ni posebnih težav, saj je uprava zainteresirana, da se takšna ravnanja odkrijejo in preganjajo ali preprečijo. Povsem drugače pa je, če je v prevare vpletena uprava. Prav te vrste prevar lahko imajo za družbo še veliko hujše posledice kot prevare zaposlenih. Vseobsežna pooblastila upravi tudi običajno omogočajo, da obide ali izniči notranje kontrole (ang. management override of controls) oz. njej podrejene sodelavce tako ali drugače »zlorabi« za dosego lastnih ciljev (Hoffmann, 2008: 681). V tem primeru je lahko seveda učinkovitost dela notranjega revizorja vprašljiva, če je v celoti podrejen upravi. Zato je torej zelo pomembno, da se notranjerevizijski dejavnosti zagotovi določena samostojnost in neodvisnost tudi nasproti upravi, kot je to predvideno v Standardih, in kolikor je to pač v zakonskem okviru dvotirnega sistema mogoče.
6. Soglasja nadzornega sveta v zvezi z notranjo revizijo
Eden od načinov za krepitev neodvisnosti notranjega revizorja je ta, da je za bistvene odločitve v zvezi z delovanjem notranjerevizijske dejavosti potrebno soglasje nadzornega sveta. V skladu s Standardi so te odločitve: sprejetje temeljne listine o notranjerevizijski dejavnosti, sprejetje na tveganjih temelječega notranjerevizijskega načrta, vključno z načrtom resursov in financiranja notranjerevizijske dejavnosti, ter odločitev o imenovanju, razrešitvi in nagrajevanju vodje notranjerevizijske dejavnosti fang. chief audit executive^ V dvotirnem sistemu se vodenje poslov ne sme prenašati na nadzorni svet, lahko pa je s statutom družbe ali s sklepom nadzornega sveta določeno, da se smejo nekatere vrste poslov opravljati le s soglasjem nadzornega sveta (peti odstavek 281. člena ZGD-1). Pristojnost nadzornega
11	V mednarodnem standardu št. 1210.A2 je v zvezi s tem določeno: Internal auditors must have sufficient knowledge to evaluate the risk of fraud and the manner in which it is managed by the organization, but are not expected to have the expertise of a person whose primary responsibility is detecting and investigating fraud.
12	Forenzični računovodja je profesionalni preiskovalec gospodarskih kaznivih in drugih nedovoljenih poslovnih dejanj; gre za doktrino, ki povezuje poslovno-ekonomsko in pravno stroko, zlasti še računovodstvo in revizijoa, kazensko pravo, materialno pravo, psihologijo, informatiko in kriminalistiko. Njegovi rezultati dela in sam proces so namenjeni za potrebe sodstva, od tod tudi izraz forensis (Koletnik in Kolar, 2008: 117).
sveta, da odloča o naštetih soglasjih, je torej treba posebej ustanoviti. To se lahko stori bodisi s statutom bodisi s sklepom nadzornega sveta, kar pomeni, da lahko katalog soglasij določijo delničarji ali pa nadzorni svet sam. Če katalog soglasij ni predviden že v prvotni verziji statuta, je za spremembo statuta potrebna najmanj tričetrtinska večina glasov pri sklepanju zastopanega osnovnega kapitala (drugi odstavek 329. člena ZGD-1). Če pa o katalogu soglasij odloča nadzorni svet sam, potem za sprejem sklepa ni potrebna kvalificirana večina, ampak je dovolj, če je zanj oddana večina glasov. Pogosto je katalog soglasij določen v poslovniku nadzornega sveta. V tem primeru je za njegov sprejem, kakor tudi za vse kasnejše spremembe in dopolnitve, potrebna večina glasov vseh članov. Med prvim in drugim načinom velja razmerje neodvisnosti. To pomeni, da v statutu določenega kataloga soglasij nadzorni svet ne sme odpraviti ali ga kako drugače izigrati. Po drugi strani pa tudi s statutom ni mogoče izključiti ali omejiti možnosti nadzornega sveta, da katalog soglasij razširi (Lutter in Krieger, 2008: 45).
V nekaterih primerih že zakon ustanavlja pristojnost nadzornega sveta za dajanje soglasij. Na ravni splošnega predpisa (ZGD-1) sicer redkeje — tak primer je denimo soglasje k izdaji delnic na podlagi odobrenega kapitala (prvi odstavek 355. člena). Več primerov najdemo v posebnih zakonih. Tako je v ZZavar določeno, da uprava določi pravila delovanja notranje revizije v soglasju z nadzornim svetom (drugi odstavek 161. člena). Enako pravilo velja za banke (drugi odstavek 197. člena ZBan-1). Nadzorni svet daje soglasje tudi k notranjerevizijskemu načrtu v bankah in zavarovalnicah (drugi odstavek 200. člena ZBan-1 in prvi odstavek 164. člena ZZavar). Niso pa v omenjenih dveh zakonih predvidena soglasja k imenovanju, razrešitvi in nagrajevanju vodje notranje revizije.13 Prav ta soglasja pa so za zagotavljanje neodvisnosti notranjerevizijske dejavnosti še posebej pomembna. Težko si je predstavljati, da bo notranjerevizijska služba dovolj uspešna in učinkovita pri odkrivanju prevar, v katere je vpletena uprava, če lahko po drugi strani uprava kadarkoli razreši vodjo te službe in na njegovo mesto imenuje novega. To seveda ne pomeni, da pristojnosti dajanja soglasij ne bi bilo mogoče ustanoviti po splošnih pravilih, to je s statutom banke oz. zavarovalnice ali s sklepom nadzornega sveta. Vendar pa se v praksi ta možnost relativno redko izkorišča. Ne samo v bankah in zavarovalnicah, ampak nasploh.14
13 Tudi v nemškem in avstrijskem pravu soglasja nadzornega sveta v zvezi z notranjerevizijsko dejavnostjo v bankah in zavarovalnicah niso predpisana z zakonom kot obvezna. Vendar je v zvezi s tem pomembna določba iz točke 6 AT 4-4-3 nemškega MaRisk — BA (Mindestanforderungen an das Risikomanagement an alle Kreditinstitute und Finanzdienstleistungsinstitute in der Bundesrepublik Deutschland), v skladu s katero mora biti nadzorni svet obveščen o vsaki spremembi v zvezi z vodenjem notranjerevizijske dejavnosti.
Na podlagi rezultatov raziskave, ki je jo septembra lani opravil Slovenski inštitut za revizijo, je mogoče sklepati, da je le tretjina podjetij takih, v katerih pri imenovanju vodje
Za to sta po najinem mnenju dva razloga. Prvi razlog je ta, da se nadzorni sveti premalo zavedajo vloge notranjega revizorja v podjetju in pomena njegove neodvisnosti, ki mora obstajati tudi nasproti upravi, kolikor je to pač v dvotirnem sistemu mogoče. Drugi razlog pa je ta, da v praksi obstajajo dvomi, ali je kadrovske odločitve uprave sploh dopustno vezati na soglasje nadzornega sveta. V petem odstavku 281. člena ZGD-1 je namreč določeno, da lahko statut ali nadzorni svet določi, da se smejo posamezne vrste poslov opravljati le z njegovim soglasjem. Dvom je torej, ali neka kadrovska odločitev uprave (v našem primeru imenovanje oz. razrešitev vodje notranjerevizijske službe) ustreza temu kriteriju. Enako velja za različne notranjeorganizacijske ukrepe v obliki splošnih aktov in načrte.15 Obe težavi je mogoče rešiti tako, da zakon notranjerevizijska soglasja predpiše kot obvezna.
7. Direktno poročanje notranjega revizorja nadzornemu svetu
O delovanju notranjereviziske dejavnosti, ki je skupaj s sistemom notranjih kontrol in drugimi sistemi za obvladovanje tveganj (ang. risk-management) eno od področij nadzora nadzornega sveta, nadzornemu svetu poroča uprava, in ne direktno notranji revizor. Ker je v dvotirnem sistemu notranji revizor (tradicionalno) podrejen upravi, je načeloma dolžan direktno poročati le njej. Poročila uprave o delovanju notranjerevizijske dejavnosti in njenih ugotovitvah so del poročil, ki jih mora uprava samoiniciativno predložiti nadzornemu svetu v naprej določenih časovnih obdobjih (t. i. push-princip) — prvi odstavek 272. člena ZGD-1. Delovanje notranje revizije ni izrecno navedeno kot predmet poročanja, vendar pa pravna teorija upravičeno
notranjerevizijske službe (formalno ali neformalno) sodeluje nadzorni svet, njegov predsednik ali revizijska komisija.
15 Avtorja tega prispevka sicer meniva, da že po sedanji ureditvi (peti odstavek 281. člena ZGD-1) ni nobenih ovir, da se na soglasje nadzornega sveta vežejo tudi pomembnejše kadrovske odločitve, ki jih sprejme uprava (npr. imenovanje vodij služb, sektorjev, podružnic, hčerinskih družb ipd.), kakor tudi notranjeorganizacijski ukrepi ter načrti, vključno z notranjerevizijskimi. V skladu z zakonsko dikcijo petega odstavka 281. člena ZGD-1 so sicer lahko predmet soglasij nadzornega sveta »posamezne vrste poslov«, vendar pa je treba pojem »posli« razlagati široko - ne obsega le pravnih poslov, ki jih družba sklepa s tretjimi osebami, ampak tudi različne notranjeorganizacijske ukrepe in (pomembnejše) kadrovske odločitve. Glede na namen soglasij kot instrumenta preventivnega nadzora poslovodenja je takšna širša interpretacija edina logična. Navsezadnje tudi prvi odstavek 265. člena ZGD-1, ki določa temeljno pristojnost uprave, uporablja enak izraz in govori o »vodenju poslov«. Iz tega izhaja, da je lahko predmet soglasij katerikoli poslovodni ukrep. Kljub temu prihaja v praksi do različnih interpretacij.
zagovarja stališče, da tudi ta poročila spadajo med redna periodična poročila uprave nadzornemu svetu (Seibt, 2009: 394).
Direktno poročanje notranjega revizorja nadzornemu svetu je predvideno v posebnih zakonih, ki urejajo posamezne vrste gospodarskih dejavnosti, kot sta bančništvo in zavarovalništvo. Tako je npr. v avstrijskem Bankwesengesetz (BWG) določeno, da mora notranji revizor o področjih revidiranja in bistvenih revizijskih ugotovitvah četrtletno poročati tudi predsedniku nadzornega sveta ali drugega nadzornega organa, kakor tudi revizijski komisiji. Predsednik nadzornega organa pa mora nato na naslednji seji o tem seznaniti še druge člane nadzornega organa (tretji odstavek § 43). Enako pravilo velja tudi po § 17/b avstrijskega Versicherungsaufsichtsgesetz(VAG). V nemškem MaRisk-BA pa je v točki BT 2.4-5 določeno, da mora uprava (nem. Geschäftsleitung) o težjih ugotovitev notranje revizije zoper posameznega člana uprave (nem. Geschäftsleiter) nemudoma seznaniti predsednika nadzornega sveta in tudi zunanje nadzorne institucije, kot sta zvezni urad za nadzor nad finančnimi storitvami in centralna banka. Če uprava svoje dolžnosti poročanja ne izpolni ali pa ne sprejme ustreznih ukrepov, mora vodja notranjerevizijske dejavnosti o tem nemudoma poročati predsedniku nadzornega sveta. Zanimivo je, da za zavarovalnice takšno pravilo v MaRisk — VA (Aufsichtsrechtliche Mindestanforderungen an das Risikomanagement in Versicherungen) ni predvideno.
V slovenski zakonodaji s področja bančništva in zavarovalništva je določeno, da mora notranjarevizijski izvajalec polletno in letno poročilo o svojem delu in ugotovitvah predložiti tako upravi kot nadzornemu svetu. Letno poročilo o notranjem revidiranju se predloži tudi skupščini delničarjev. Če notranja revizija ugotovi, da uprava krši pravila o upravljanju s tveganji, mora o tem takoj obvestiti upravo in nadzorni svet (drugi odstavek 202. člena ZBan-1 in drugi odstavek 166. člena ZZavar). Za vse druge družbe, za katere tega vprašanja ne ureja že zakon, pa se lahko dolžnost direktnega poročanja notranjega revizorja nadzornemu svetu (ali revizijski komisiji) ustanovi s temeljno listino o notranjerevizijski dejavnosti. S temeljno listino se torej določi, da se redna periodična poročila notranjerevizijske dejavnosti predložijo ne le upravi, ampak tudi nadzornemu svetu (ali revizijski komisiji), in se hkrati definirajo t. i. izredne zadeve, o katerih mora notranji revizor poročati nadzornemu svetu (ali revizijski komisiji) direktno in nemudoma. Značilen primer tega so ugotovitve o hujših kršitvah dolžnosti članov uprave.
Vendar je treba upoštevati, da je temeljna listina akt uprave, zato direktnega poročanja ni mogoče uveljaviti brez njene volje. Če je nadzorni svet pristojen, da daje soglasje k temeljni listini, mu to omogoča določen vpliv na ureditev direktnega poročanja v temeljni listini.
K uspešnejšemu in učinkovitejšemu delu nadzornega sveta bi pripomogla sprememba ZRev-2, v smislu zdajšnjega 39. člena, ki določa: »... Revizijska družba (mišljen je zunanji revizor) mora revizijsko komisijo pravne osebe ali organ, ki opravlja funkcijo revizijske komisije, obveščati o ključnih zadevah v zvezi z obvezno revizijo, zlasti o pomembnih pomanjkljivostih notranjega kontroliranja v povezavi s postopkom računovodskega poročanja ...«. Ta člen bi bilo treba dopolniti tako, da se naloži in razširi obstoječa naloga poročanja revizijski komisiji ali drugemu organu nadzora tudi na primere ugotovljenih tveganj prevare ali drugih nedovoljenih dejanj zaposlenih ali uprave in da določba velja tudi za vodjo notranjerevizjske dejavnosti v družbah, kjer ta obstaja.
8. Pravica nadzornega sveta do vpogleda v notranjerevizijsko dokumentacijo
Uprava je najpomembnejši vir informacij za nadzorni svet in njegove komisije, vendar pa ne more biti edini informacijski vir, saj nadzorni svet nadzira upravo in se tako lahko uprava pri poročanju nadzornemu svetu znajde v konfliktu interesov. To je še posebej aktualno, če nadzorni svet razčiščuje nepravilnosti pri vodenju poslov. Objektivnost poročanja uprave je v takem primeru težko pričakovati. Zato zakon nadzornemu svetu daje pravico, da si želene informacije priskrbi sam, z (neposrednim) vpogledom v dokumentacijo družbe, v materialni ali elektronski obliki (t. i. pravica do vpogleda v inkorporirane informacije) — drugi odstavek 281. člena ZGD-1. Nobenega dvoma ni, da lahko nadzorni svet na podlagi te pravice vpogleda tudi v vso notranjerevizijsko dokumentacijo, vključno s poročili notranjega revizorja, naslovljenimi na upravo. Če je potrebno, lahko nadzorni svet od notranjega revizorja zahteva še dodatna pojasnila v zvezi s predloženo notranjerevizijsko dokumentacijo. Pravica pripada nadzornemu svetu kot organu, ki pa lahko za njeno izvrševanje pooblasti enega od svojih članov, revizijsko komisijo ali pa zunanjega strokovnjaka — izvedenca. V pravni teoriji je sicer sporno, v kakšnem obsegu naj nadzorni svet izvršuje svojo pravico do vpogleda v inkorporirane informacije. Po enem stališču, ki je večinsko in se mu pridružujeva tudi avtorja tega prispevka, je obseg izvrševanja odvisen od njegove skrbne presoje (Spindler, 2007: 1228; Huffer, 2006: 572) — nadzorni svet mora sam presoditi o smiselnosti uporabe takšne pravice in pri tem upoštevati po eni strani nujnost neposrednega vpogleda za učinkovito izvrševanje nadzora, po drugi strani pa tudi vse možne škodljive posledice, ki so lahko povezane s tem. V pravni teoriji pa je zastopano tudi stališča, da je treba to pravico razumeti le kot ultima ratio (Lutter in Krieger, 2008: 104), torej da se lahko uporabi le v izjemnih primerih.
9. Direktna informacijska pravica nadzornega sveta nasproti notranjemu revizorju
Uprava mora nadzornemu svetu periodično poročati o zadevah, ki so opredeljene z zakonom (prvi odstavek 272. člena ZGD-1) — t. i. Push- princip poročanja. Med ta poročila uprave spadajo tudi redna poročila o delu in rezultatih delovanja notranjerevizijske dejavnosti. Poleg teh poročil lahko nadzorni svet od uprave zahteva še dodatna poročila o kateremkoli vprašanju, ki se nanaša na poslovanje družbe in z njo povezanih družb (tretji odstavek 281. člena ZGD-1) — t.i. Pull-princip poročanja. V pravni teoriji je sporno, ali se lahko dodatna poročila zahtevajo le od uprave ali pa tudi od delavcev, zaposlenih v podjetju, vključno z notranjim revizorjem, kakor tudi od zunanjih izvajalcev. Večina avtorjev to možnost zavrača (Seibt, 2009: 399; Hüffer, 2006: 460; Lutter in Krieger, 2008: 106). To bi namreč pomenilo poseg na področje vodenja poslov, iz katerega je nadzorni svet izključen, in bi tako bilo v nasprotju s principom ločenosti funkcij vodenja in nadzora, na katerem temelji dvotirni sistem. Hkrati se poudarja, da bi direktna komunikacija z »nižjimi ravnmi« v podjetju ogrozila strukturiran in konsistenten informacijski tok med upravo in nadzornim svetom ter obremenila medsebojno sodelovanje med obema organoma, kar bi na koncu škodovalo razvoju podjetja. Nedeljeno pooblastilo za vodenje podjetja in iz njega izvirajočo vodstveno avtoriteto je treba zavarovati. Zakonska dikcija je jasna: nadzorni svet lahko zahteva poročila le od uprave (tretji odstavek 281. člena ZGD-1) — dolžnost poročanja uprave predstavlja hkrati mejo pravice nadzornega sveta, da zahteva poročila. Obstaja torej »informacijski monopol« uprave. Izjema se dopušča, le če poročila uprave ne morejo zadovoljiti informacijske potrebe nadzornega sveta in bi tako določbe o njegovem informiranju v celoti zgrešile namen. Tak primer je npr. obstoj suma težjih kršitev dolžnosti uprave, kot so zavestno napačna poročila uprave ali pa celo prevare, v katere je vpletena uprava. To velja tako glede možnosti pridobivanja informacij neposredno od notranjega revizorja, kakor tudi od drugih sodelavcev v podjetju ali pa od članov uprav odvisnih družb. Razen teh primerov je neposredno sodelovanje med nadzornim svetom in notranjim revizorjem v smislu informiranja, kakor tudi z zaposlenimi, ki niso uprava v podjetju, dopustno le na podlagi dogovora z upravo (Roth, 2003: 13; Mertens in Cahn, 2010: 548; Fleischer, 2007: 897; Leyens, 2006: 430).
Direktna informacijska pravica nadzornega sveta (ali revizijske komisije) nasproti notranjemu revizorju se torej lahko ustanovi z dogovorom med upravo in nadzornim svetom.16
16 Zavedajoč se pomena direktnih kontaktov nadzornega sveta z notranjim revizorjem je nemški BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) v MarRisk-BA predpisal celo
10. Izvedba ad hoc notranje revizije na zahtevo nadzornega sveta
Direktna informacijska pravica ne upravičuje tega, da bi nadzorni svet zahteval izvedbo ad hoc notranje revizije. Naročilo za izvedbo ad hoc notranje revizije lahko temelji le na pooblastilu za dajanje navodil, takšno pooblastilo pa ima v dvotirnem sistemu le uprava (Leyens, 2006: 353), ne pa tudi nadzorni svet. Zato lahko nadzorni svet tudi v »posebnih primerih« (to je ob sumu na hujše nepravilnosti uprave) od notranjega revizorja zahteva le tiste informacije, s katerimi notranji revizor že razpolaga, ne more pa od njega zahtevati izvedbe izredne (ad hocj notranje revizije. Tako kot direktna informacijska pravica pa se lahko tudi pooblastilo nadzornega sveta (ali revizijske komisije), da zahteva izvedbo ad hoc notranje revizije, ustanovi na podlagi dogovora med nadzornim svetom in upravo. Ob tem je treba spomniti, da ima nadzorni svet tako rekoč neomejeno pravico do vpogleda v inkorporirane informacije in si lahko pri izvrševanju te pravice pomaga tudi z (zunanjim) izvedencem. Prednost notranjega revizorja v primerjavi z zunanjim strokovnjakom je predvsem v tem, da notranji revizor permanentno deluje v podjetju, ga zato dobro pozna in lahko tako lažje, predvsem pa hitreje in z nižjimi stroški, izvrši naročilo za posebno obliko nadzora ali preiskave.
Pomembno je tudi, da lahko nadzorni svet oz. njegova revizijska komisija na podlagi dogovora z upravo pridobi tudi pooblastilo za koordiniranje dela med zunanjim in notranjim revizorjem.
11. Udeležba notranjega revizorja na sejah nadzornega sveta oz. revizijske komisije
K obravnavanju posameznih točk dnevnega reda seje nadzornega sveta ali njegovih komisij so lahko povabljeni izvedenci ali poročevalci (prvi odstavek 259. člena ZGD-1). O tem odloča predsednik organa, ki pa je vezan na morebiten drugačen sklep nadzornega sveta. Notranji revizor, ki je z družbo v delovnem razmerju, nima statusa izvedenca, ampak je na seje vabljen kot poročevalec. Kot izvedenci v smislu te določbe so namreč mišljeni tisti, ki imajo ustrezno strokovno znanje za razjasnitev kakšnega dejstva, vendar pa niso niti člani organov družbe niti zaposleni v njej. Sicer je ta določba umeščena v isti odstavek kot določba, po kateri se sej organov vodenja ali nadzora (ter komisija) ne smejo udeleževati osebe, ki niso njihovi člani, razen
dolžnost ustanovitve direktne informacijske pravice. Kreditna institucija mora zagotoviti, da lahko predsednik nadzornega sveta pridobiva informacije direktno od vodje notranje revizije, pri čemer mora biti v proces informiranja vključeno tudi poslovodstvo (točka 2 AT 4-4-3).
če statut določa drugače, in ima v bistvu le ta pomen, da pojasni, da ni v nasprotju s to prepovedjo, če so na sejah navzoči poročevalci ali izvedenci, ne glede na to, ali je možnost njihovega sodelovanja izrecno predvidena v statutu. Načelo primarnosti uprave kot sogovornika nadzornega sveta ostaja tudi v tem primeru nedotaknjeno. Predsednik nadzornega sveta (ali komisije) se mora, preden povabi posameznega zaposlenega na sejo, posvetovati z upravo in pridobiti njeno soglasje. Če so povabljeni poročevalci, bi morali imeti — po mnenju nekaterih avtorjev — člani uprave možnost, da tudi sami sodelujejo v razpravi, razen če gre za razčiščevanje sumov težjih nepravilnosti uprave (Lutter in Krieger, 2008: 106).
Občasna udeležba notranjega revizorja na sejah nadzornega sveta ali revizijske komisije brez prisotnosti uprave je vsekakor primer dobre prakse korporativnega upravljanja, za kar bi morala poskrbeti tako nadzorni svet kot uprava. Odprto razpravo med člani nadzornega sveta ali člani revizijske komisije ter notranjim revizorjem je seveda mogoče pričakovati samo, če na seji niso hkrati navzoči člani uprave. Zato je v zvezi s tem pomembno priporočilo Kodeksa upravljanja javnih delniških družb (v nad.: Kodeks CG), ki v točki B.1 določa: revizijska komisija sodeluje z zunanjim ter notranjim revizorjem tudi brez prisotnosti uprave ter skrbi za stalno in učinkovito izmenjavo mnenj.
12. Zaključek
Direktno sodelovanje med nadzornim svetom (oz. njegovo revizijsko komisijo) in notranjim revizorjem lahko pomembno izboljša učinkovitost in uspešnost opravljanja nadzora nad vodenjem poslovanja kot tudi obvladovanjem tveganj pri doseganju ciljev podjetja, s tem pa tudi delovanja celotnega sistema korporativnega upravljanja, še posebej, če je notranji revizor do neke stopnje neodvisen tudi od uprave, kolikor je to pač v dvotirnem sistemu mogoče. V nasprotnem primeru je težko pričakovati, da bo notranji revizor dovolj uspešen in učinkovit pri preprečevanju in odkrivanju prevar in drugih nedovoljenih dejanj, v katere je vpletena uprava.
Prav preprečevanje in odkrivanje prevar je danes ena od najpomembnejših, hkrati pa tudi najtežjih nalog notranjega revizorja. Težavi sta dve. Prva je neodvisnost notranjega revizorja, saj preiskuje upravo, ki mu je do tistega trenutka »dajala delo«. Druga pa so znanje in izkušnje, če bo morebiti izsledke preiskave potrebno uporabiti na sodišču v kazenski ali/in odškodninski tožbi. Pri izvrševanju te naloge si notranji revizor lahko pomaga s specialisti, npr. s forenzičnim računovodjo, če gre za računovodske prevare, ali drugimi strokovnjaki, če sam za konkretni primer nima potrebnega (specialnega)
znanja. Zato bi bilo smiselno, da ima tudi predsednik nadzornega sveta pooblastilo, da v imenu in za račun družbe sklene pogodbo z zunanjim strokovnjakom. Takšno možnost predvideva nemški zakon o delnicah (Aktiengesetz — AktG) v drugem odstavku par. 111, ne pa tudi naš ZGD-1. ZGD-1 bi torej bilo treba v tem smislu dopolniti.
Ugotovimo lahko, da je notranja revizija kljub svojemu pomenu za razvoj in obstoj podjetja, podnormirana. Zato se avtorja tega prispevka zavzemava za ustrezno dopolnitev matičnega predpisa s področja revidiranja, to je ZRev-2. Zakon bi bilo treba dopolniti tako, da se dolžnost obveščanja organa nadzora ali revizijske komisije o ključnih zadevah v zvezi s pomembnimi pomanjkljivostmi notranjega kontroliranja razširi tudi na ugotovljena povečana tveganja prevare ali drugih nedovoljenih dejanj zaposlenih ali članov uprave, in sicer tako za obvezno (zunanjo) revizijo kot za vodjo notranjerevizjske dejavnosti v družbah, kjer ta obstaja.
Nadalje se zavzemava tudi za to, da se zaradi okrepitve neodvisnosti notranjerevizijske dejavnosti soglasja nadzornega sveta k imenovanju, nagrajevanju in razrešitvi vodje notranje revizije predpišejo kot obvezna. Katalog obveznih soglasij pa bi veljalo razširiti še na soglasja k temeljni listini o notranjerevizijski dejavnosti, k sestavljenemu notranjerevizijskemu načrtu in k »proračunu« notranjerevizijske dejavnosti. Nekatera od teh soglasij so že zdaj predpisana za banke in zavarovalnice, z vključitvijo v ZRev-2 pa bi postala obvezna za vse družbe, ki imajo organizirano notranjerevizijsko dejavnost.
Zakon bi moral notranjemu revizorju zagotoviti ustrezno avtonomijo in neodvisnost tudi v tem smislu, da se lahko tudi samostojno odloča, kaj bo predmet njegove notranjerevizijske naloge, in da ni odvisen od navodil uprave o tem, kaj sme in česa ne. Podredno pa predlagava, da se katalog soglasij, predviden s Standardi, vključi vsaj v Kodeks CG. To bi potem pomenilo, da bi morala družba v letnem poročilu pojasniti, ali ta priporočila upošteva, in če jih ne, zakaj (t. i. comply or explain princip) — peti odstavek 70. člena ZGD-1.
Nazadnje bi bilo treba v zakon ali vsaj v Kodeks vnesti tudi določbo (priporočilo) o direktni informacijski pravici nadzornega sveta/revizijske komisije nasproti notranjemu revizorju (npr. po vzoru na nemški MaRisk — BA) in predložitvi rednih periodičnih poročil notranje revizije direktno nadzornemu svetu/revizijski komisiji. Nekatere od teh zadev so že sedaj regulirane v ZBan-1 in ZZavar in bi jih torej bilo smiselno razširiti na vse družbe.
Literatura / References
Fleischer, H., Spindler G. in Stilz E (2007) Kommentar zum Aktiengesetz — Band 1 (München: Verlag C. H. Beck).
Hofmann, S. (2008) Die Rolle der Internen Revison bei Bilanzdelikten. Obj. v Freidank C. C. in Peemöller V. H.: Corporate Governance und Interne Revision, (Berlin: Erich Schmidt Verlag).
Hüffer, U. (2006) Aktiengesetz (München: Verlag C. H. Beck).
Koletnik, F. in Kolar, I. (2008) Forenzično računovodstvo (Ljubljana: Zveza računovodij, finančnikov in revizorjev).
Koletnik, F. (2007) Notranje revidiranje (Ljubljana: Slovenski inštitut za revizijo).
Leyens, P. C. (2006) Information des Aufsichtsrats (Tübingen: Mohr Siebeck Verlag).
Lutter, M. in Krieger G. (2008) Rechte und Pflichten des Aufsichtsrats (Köln: Verlag Dr. Otto Schmidt).
Mertens, H. J. in Cahn, A. (2010) Kölner Kommentar zum Aktiengesetz — Band 2/1,3. izdaja (Köln: Carl Heymanns Verlag).
Moeller, Robert R. (2009) Brink's Modern Internal Auditing: A Common Body of Knowledge, 7th Edition (Hoboken, New Jersey: John Wiley & Sons).
Peemöller, V. H. (2008) Stand und Entwicklung der Internen Revision. Obj. v Freidank C. C. in Peemöller V. H. Corporate Governance und Interne Revision (Berlin: Erich Schmidt Verlag).
Roth, M. (2003) Möglichkeiten vorstandsunabhängiger Information des Aufsichtsrat, Die Aktinegesellschaft, 1, str. 1—9.
Scheffler, E. (2003) Aufgaben und Zusammensetzung von Prüfungsausschüsen (Audit Commitees), Zeitschrift für Unternehmens- und Gesellschaftsrecht, 2, str. 236—251.
Seibt, C. H. (2009) Informationsfluss zwischen Vorstand und Aufsichtsrat (dualistisches Leitungssystem) bzw. Inerhalb des Verwaltungsrats (monistisches Leitungssystem). Obj. v
Hommelhoff P., Hopt K. J. in Werder A.Handbuch Corporate Governance (Stuttgart: Schaäffer-Poeschel Verlag. Köln: Verlag Dr. Otto Schmidt).
Zdolšek, D. in Kolar, I. (2013) Management disclosure practices for disaggreared (financial information in Slovenian unlisted companies, Journal for east european management studies, 18(2), str. 264-289.