TFL Vsebine / TFLGlasnik

1. UVOD

V Sloveniji mora v zasebnem sektorju notranja revizija najprej slediti zahtevam v zvezi z notranjo revizijo v Zakonu o gospodarskih družbah (ZGD-1), pa tudi drugim specialnim zakonom in z njimi povezanim podzakonskim aktom, če organizacija spada v regulirani sektor. Poleg pravnih pravil mora notranja revizija slediti pravilom notranjega revidiranja kot pravilom stroke. Del teh pravil so tudi novi Globalni standardi notranje revizije¹ (v nadaljevanju: Standardi GIAS), ki jih je izdal The Institute of Internal Auditors (IIA) in se bodo uporabljali najkasneje od 9. januarja 2025 dalje.²

Standardi GIAS so standardi, namenjeni notranjim revizijam (vključno z vodji notranjih revizij) in strokovnemu ravnanju izvajalcev notranjega revidiranja. Strukturirani so tako, da se razvrščajo v pet različnih področij (angl. domains): namen notranjega revidiranja, etika in strokovnost, upravljanje (angl. Governing the Internal Audit Function) in vodenje (angl. Managing the Internal Audit Function) notranje revizije ter izvajanje poslov (angl. Performing the Internal Audit Function). Del standardov je tudi pojmovnik, v katerem so predstavljeni pojmi, vključeni v standarde.

Standardi GIAS predvsem na tretjem področju – v zvezi z upravljanjem (funkcije) notranje revizije – določajo aktivnosti tudi boarda v organizaciji,1 Standardi GIAS boardu določajo zahteve in ravnanja, ki jih naj izvrši oziroma opravi board v zvezi z določenimi zadevami (opomba: o razlogu za rabo angleškega izraza v nadaljevanju prispevka). Opozoriti je treba, da je v Sloveniji z ZGD-1 urejen ne le enotirni, ampak tudi dvotirni sistem upravljanja v gospodarskih družbah (ta je v praksi prevladujoč). Vprašanje je, na kateri organ v dvotirnem sistemu (kakor je zakonsko urejen v ZGD-1) se nanašajo aktivnosti, ki so v Standardih GIAS pripisane boardu. Namen prispevka je odgovoriti na to vprašanje ter na splošno pojasniti pravni vidik uporabe Standardov GIAS v slovenskem okolju. Ob zaznanih neskladjih med Standardi GIAS in slovenskim korporacijskim pravom je namen prispevka tudi oblikovati stališče glede prihodnjih aktivnosti, ki bi bile zaradi tega potrebne v Sloveniji.

Notranja revizija in njen vodja morata delovati v skladu s Standardi GIAS, drugi izvajalci pa vsaj z drugim (etika in strokovnost) in petim področjem (izvajanje poslov notranjih revizij). Razrešitev teh vprašanj je zato še posebej pomembna za notranje revizije– zaradi njihovega doseganja skladnosti s Standardi GIAS (in komuniciranja glede te skladnosti), še posebej v postopkih notranjih in zunanjih presoj kakovosti (tj. Standarda 8.3, angl. Quality, in Standarda 8.4, angl.External Quality Assessment), kjer je ena od najpomembnejših zahtev za notranjo revizijo, da mora zagotoviti skladnost s Standardi GIAS.

V analizi se v tem prispevku omejujemo na angleško (IIA, 2024a) in slovensko (IIA, 2024b) verzijo Standardov GIAS. Ker izhajamo iz izvirnega angleškega besedila Standardov GIAS, v besedilu prispevka na mestih, kjer gre za vsebine Standardov GIAS in razlago teh vsebin, uporabimo angleški izraz board, prav tako tudi senior management.

V prispevku so najprej predstavljena pravila notranjega revidiranja in pravni pomen (vloga) strokovnih pravil notranjega revidiranja v slovenskem okolju. Sledi kratka obravnava ureditve sistema upravljanja delniških družb, kot je predvidena v ZGD-1, pri čemer je poudarek na položaju notranje revizije v obeh sistemih upravljanja. Ker so bili sprejeti Standardi GIAS, ki so nova strokovna pravila, sledi obravnava glede uporabe Standardov GIAS v dvotirnem sistemu upravljanja. Na podlagi te obravnave sledi pojasnilo, kako uporabljati Standarde GIAS v Sloveniji, prispevek pa daje tudi predloge, kaj napraviti v prihodnje v Sloveniji.

2. PRAVILA NOTRANJEGA REVIDIRANJA

Pravila notranjega revidiranja opredeljujejo ravnanje notranjih revizorjev in notranjih revizij (kot funkcij oz. oddelkov). Pravila pomagajo notranjim revizijam, da delujejo in zagotavljajo posle notranje revizije na najvišji možni strokovni ravni, saj gre le tako za t. i. kakovostno delovanje notranjih revizij in kakovostno notranje revidiranje. To je eden izmed razlogov, da ima stroka notranje revizije svoja pravila. Navsezadnje pa pravila notranjega revidiranja uveljavljajo potrebno poklicno skrbnost, strokovnost in poklicnoetično vedenje notranjih revizorjev.

V Sloveniji so pravila notranjega revidiranja pravila, ki jih sprejema in objavlja Slovenski inštitut za revizijo (2. točka prvega odstavka 9. člena Zakona o revidiranju, ZRev-2). Pravila notranjega revidiranja so po svoji naravi bodisi pravna bodisi strokovna.

Temeljni pravni akt, ki v Sloveniji ureja notranjo revizijo v zasebnem sektorju, je ZGD-1. Ta v 281.a členu ureja nekaj ključnih zadev v zvezi z delovanjem notranje revizije, če jo gospodarska družba (d. d., d. o. o. in tako naprej) ima. Velja namreč, da se gospodarska družba lahko diskrecijsko odloči o tem, ali bo imela notranjo revizijo (prvi odstavek 281.a člena ZGD-1). Če gospodarska družba ima notranjo revizijo, mora ta delovati skladno s pravili notranjega revidiranja ali veljavnimi mednarodnimi pravili notranjega revidiranja, kodeksom načel notranjega revidiranja in kodeksom poklicne etike notranjih revizorjev, ki ju je izdal Slovenski inštitut za revizijo. Podrobnejši komentar 281.a člena ZGD-1 je podan v prispevkih Zdolška (2021) in Podgorelca (2023) v 4. knjigi Velikega komentarja Zakona o gospodarskih družbah, in sicer Uvodni komentar k določbam o notranji reviziji in komentar 281.a člena.

Določene družbe in njihove notranje revizije morajo dodatno slediti tudi specialnejšim pravnim pravilom, to je zakonom in z njimi povezanim podzakonskim aktom. Na primer, za sektor bančništva je notranja revizija urejena v Zakonu o bančništvu (ZBan-3); za sektor zavarovalništva v Zakonu o zavarovalništvu (ZZavar-1). Enako za določene regulirane vrste družb, na primer za družbe za upravljanje v Zakonu o investicijskih skladih in družbah za upravljanje (ZISDU-3).

Praviloma zakon napotuje na uporabo strokovnih pravil (npr. prvi odstavek 281.a člena ZGD-1, pa tudi drugi odstavek 162. člena ZBan-3). Strokovna pravila so pravila stroke notranje revizije, npr. standardi, ki obravnavajo delovanje notranje revizije in izvajalcev notranjega revidiranja (npr. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju, krajše Standardi, ki jih je izdal The Institute of Internal Auditors, IIA, in se uporabljajo največ do 8. januarja 2025; Globalni standardi notranje revizije, krajše Standardi GIAS, ki jih je izdal IIA in se bodo uporabljali najkasneje od 9. januarja 2025 dalje).

Ker je več pravnih pravil in predvsem različnih strokovnih pravil, so v Sloveniji pravila notranjega revidiranja razvrščena v Hierarhijo pravil notranjega revidiranja. Ta določa pravila notranjega revidiranja in prednostni vrstni red uporabe pravil. Hierarhijo pravil notranjega revidiranja sprejme Slovenski inštitut za revizijo (2. točka prvega odstavka 9. člena in drugi odstavek 16. člena ZRev-2). Na primer, v ZZavar-1 je določeno, da mora notranja revizija v zavarovalnici delovati skladno s Hierarhijo pravil notranjega revidiranja.

V Hierarhijo pravil notranjega revidiranja so vključena zakonska pravila, ki jih sprejema Slovenija, in strokovna pravila, sprejeta bodisi v Sloveniji (zanjo Slovenski inštitut za revizijo) bodisi v tujini. V slednjem primeru gre torej za vključitev pravila v hierarhijo, ki ga ni pripravila Slovenija. Ravno z vključitvijo v Hierarhijo pravil notranjega revidiranja prejme tudi to »tuje« pravilo status pravila notranjega revidiranja v Sloveniji.

2.1. Pravni pomen strokovnih pravil notranjega revidiranja

V pričujočem podpoglavju predstavimo pravni pomen (vlogo) strokovnih pravil, vključenih v Hierarhijo pravil notranjega revidiranja. Notranji revizorji morajo naloge notranjega revidiranja opravljati zakonito in v skladu s pravili notranjerevizijske stroke, podrobneje določenimi v Hierarhiji pravil notranjega revidiranja, ki jo na podlagi zakonskega pooblastila (iz 2. točke prvega odstavka 9. člena in 3. alineje 1. točke drugega odstavka 16. člena ZRev-2) sprejema Slovenski inštitut za revizijo. Tako kot vsa druga pravila ekonomske ali katere koli druge stroke tudi strokovna pravila notranjega revidiranja niso pravila z normativnim značajem, ki bi bila neposredno zavezujoča, vendar pa imajo odločilno vlogo pri interpretaciji nedoločnih pravnih pojmov oziroma pravnih standardov, ki urejajo dolžna ravnanja posameznih subjektov, tako da s temi pojmi oziroma standardi vstopajo na področje prava.

V 33. členu Zakona o delovnih razmerjih (ZDR-1) je na primer določeno, da mora delavec »vestno opravljati delo na delovnem mestu oziroma v okviru vrste dela, za katerega je sklenil pogodbo o zaposlitvi«. Če je ta delavec notranji revizor (to je izvajalec notranjega revidiranja), se pri interpretaciji nedoločnega pravnega pojma »vestno opravljati delo« upoštevajo tudi pravila notranjerevizijske stroke. To pomeni, da notranji revizor, ki ne ravna v skladu s strokovnimi pravili notranjega revidiranja, krši svoje delovnopravne dolžnosti. Še jasneje je to izraženo v drugem odstavku 6. člena Obligacijskega zakonika (OZ), v katerem je določeno, da morajo udeleženci v obligacijskem razmerju pri izpolnjevanju obveznosti iz svoje poklicne dejavnosti ravnati z večjo skrbnostjo, po pravilih stroke in običajih (skrbnost dobrega strokovnjaka). Ta določba je relevantna, če se notranja revizija opravlja »od zunaj« (tj. pri zunanjem izvajanju notranje revizije).

Da nek standard iz ekonomsko-poslovne stroke postane relevanten pri interpretaciji nedoločnih pojmov (pravnih standardov), morajo biti izpolnjene naslednje predpostavke (Hucke & Münzenberg, 2015):

• standard morajo oblikovati poznavalci oziroma izvedenci danega (ožjega) strokovnega področja;
• nanašati se mora na stvarno razmejeno področje znotraj strukture in procesov v organizaciji;
• ne sme biti preveč splošen, ampak mora predvidevati dovolj konkretna pravila ravnanja (če je formuliran kot generalna klavzula, je za interpretacijo nedoločnih pravnih pojmov nekoristen);
• usmerjen mora biti k učinkovitemu sodelovanju med udeleženci znotraj organizacije in odpravi napak.

Za strokovne standarde oziroma pravila, ki jih sprejemata organizaciji The Institute of Internal Auditors (IIA) in Slovenski inštitut za revizijo, lahko na splošno ugotovimo (ocenimo), da izpolnjujejo naštete predpostavke.³

Standardi GIAS ne naslavljajo le oseb, ki izvajajo naloge notranjega revidiranja, ampak tudi organe gospodarske družbe (upravo, upravni odbor in izvršne direktorje).⁴ Kot izhaja s Področja III – Upravlja- nje funkcije notranje revizije, je za zahteve tega področja sicer odgovoren vodja notranje revizije, vendar so dejavnosti boarda (več o tem pojmu v nadaljevanju v tretjem poglavju) in senior managementa (več o tem pojmu v nadaljevanju v tretjem poglavju) ključne za sposobnost funkcije notranje revizije, da izpolni namen notranjega revidiranja. Te dejavnosti so v vsakem posameznem standardu (v Standardih GIAS) opredeljene kot ključni pogoji in vzpostavljajo potrebno podlago za uspešen dialog med bo- ardom, senior managementom in vodjo notranje revizije, kar navsezadnje omogoča uspešno delovanje notranje revizije.

To, da Standardi GIAS naslavljajo tudi organe gospodarske družbe, praviloma z opredelitvijo zahtev in ravnanj, ki naj jih posamezen organ opravi v razmerju do vodje notranje revizije ali v zvezi s funkcijo notranje revizije, ni v nasprotju z našo korporacijsko zakonodajo. Nedvomno strokovna pravila (standardi) notranjega revidiranja (in pravila/standardi ekonomsko-poslovne stroke na splošno) ne morejo posegati v shemo pristojnosti med posameznimi organi družbe, ker je ta določena na normativni podlagi (to je z zakonom, podzakonskimi predpisi ali statutom na podlagi zakonskega pooblastila), za delniške družbe celo na kogenten način. Lahko pa so relevantna pri interpretaciji dolžnih ravnanj članov organov vodenja ali nadzora, če so ta (in večinoma tudi so) določena v obliki pravnega standarda in če se nanašajo na posamezna vprašanja v zvezi z notranjo revizijo.

V prvem odstavku 263. člena ZGD-1 je določeno, da morajo člani organa vodenja ali nadzora pri opravljanju svojih nalog ravnati v dobro družbe s skrbnostjo vestnega poštenega gospodarstvenika in varovati poslovno skrivnost družbe. Pojem »skrbnost vestnega in poštenega gospodarstvenika« je nedoločen pravni pojem (pravni standard), ki ga je treba v vsakem posamičnem primeru ustrezno konkretizirati. Pri tej konkretizaciji (oziroma interpretaciji nedoločnega pravnega pojma) pa so na splošno zelo pomembna pravila ekonomske-poslovne stroke (in s tem tudi notranjerevizijske stroke, če gre za vprašanja notranjega revidiranja). Uprava mora voditi podjetje ne le v skladu z vsemi veljavnimi predpisi, ampak tudi v skladu s pravili ekonomske stroke. Več o tem Podgorelec (2023, str. 188).

Ravnanje v nasprotju s standardom vestnega in poštenega gospodarstvenika je protipravno ravnanje, za katerega odgovarjajo člani organov. Če je zaradi protipravnega ravnanja nastala škoda družbi, jo morajo povrniti oziroma so za njeno vračilo solidarno odgovorni (drugi odstavek 263. člena ZGD-1). Poleg tega je ravnanje lahko v nasprotju s standardom vestnega in poštenega gospodarstvenika utemeljeni razlog za predčasen odpoklic uprave po drugem odstavku 268. člena ZGD-1.

3. NOTRANJA REVIZIJA TER ENOTIRNI IN DVOTIRNI SISTEM UPRAVLJANJA

Ena od temeljnih pravnih značilnosti kapitalskih družb – in to še posebej velja za delniške družbe – je prenos menedžmenta (poslov vodenja) in nadzora nad vodenjem poslov: delničarji odločajo le o nekaterih temeljnih vprašanjih, kot so statutarne spremembe ali združitve z drugimi družbami, ter še o nekaterih drugih zakonsko določenih vprašanjih, na primer uporaba bilančnega dobička, imenovanje revizorja letnega poročila ali imenovanje posebnega revizorja, vse preostale odločitve v zvezi z vodenjem družbe in nadzor pa se prenesejo na poseben organ družbe.⁵ S tem se ekonomizirajo informacijski in koordinacijski stroški, ki bi bremenili delničarje, če bi sami sprejemali te odločitve oziroma izvrševali nadzor nad menedžmentom (Armour, Enriques, Hansmann & Kraakmann, 2017, str. 50). Upravljavska raven, na katero sta prenesena vodenje in nadzor, pa je lahko strukturirana enotirno ali dvotirno: sistem upravljanja delniške družbe je lahko enotiren (monističen) ali dvotiren (dualističen).

Jurisdikcije z enotirnim sistemom so denimo ZDA, Združeno kraljestvo, Japonska in Švica. V Evropski uniji (EU) so izključno po enotirnem modelu upravljane na primer španske in grške delniške družbe (Podgorelec, 2014, str. 706). Za enotirni sistem je na splošno značilno, da ima le en organ (angl. Unitary Board, običajno se označuje kot Board of Directors), pristojen tako za vodenje kot za nadzor nad (izvršnim) menedžmentom, bodisi neposredno bodisi prek komisij, na primer revizijske komisije.

Drugače pa sta v dualističnem sistemu funkciji vodenja in nadzora formalno ločeni in porazdeljeni na dva institucionalno povsem ločena organa. Funkcijo nadzora prevzame od delničarjev izvoljen nadzorni svet (angl. Supervisory Board), ki nato imenuje in nadzira upravo (angl. Management Board), pristojno tako za oblikovanje kot za izvajanje poslovne strategije. Ločitev funkcij ni le institucionalna, ampak tudi personalna: člani uprave ne smejo biti istočasno člani nadzornega sveta. Jurisdikciji v okviru članic EU-ja, v katerih je delničarjem kot model korporativnega upravljanja na voljo le dualistični model, sta npr. Nemčija in Avstrija.

V Sloveniji je uveljavljena opcijska rešitev: odločitev o izbiri sistema upravljanja je prepuščena delničarjem in zakon (ZGD-1) v zvezi s tem ne določa nobenih omejitev (Podgorelec, 2009, str. 293). Možnost izbire sistema upravljanja obstaja od uveljavitve prenovljenega ZGD-1 v letu 2007, s katerim je bila – med drugim – implementirana Uredba 2157/2001/ES o statutu evropske družbe – SE.⁶ Od takrat dalje sta oba sistema tudi normativno urejena, kar prej ni bilo, saj je bil zakonsko urejen le dvotirni sistem. Primer: če delniška družba ni imela nadzornega sveta, je bilo predvideno le to, da se s statutom določi, katere pristojnosti nadzornega sveta izvršuje skupščina ali drugi organi. Sedaj so poleg uprave (265.–272. člen ZGD-1) in nadzornega sveta (273.–284. člen ZGD-1) posebej zakonsko urejeni še upravni odbor in izvršni direktorji (285.–291. člen ZGD-1).

Pri ureditvi enotirnega sistema se zakon glede številnih vprašanj sklicuje na smiselno uporabo pravil o dvotirnem sistemu, ali pa jih prepušča delničarjem, da jih uredijo s statutom (Podgorelec, 2010, 331). Nekatera vprašanja so skupno urejena za oba sistema upravljanja, in sicer sestava in število članov organa vodenja ali nadzora, imenovanja in mandatna doba, imenovanje prek sodišča, način odločanja, sprejem poslovnika, udeležba na sejah, sklic seje, odobritev posojila in pogodbena razmerja.

Celoten članek je dostopen za naročnike!