×
Napredno iskanje Iskalnik po sodni praksi
Portal TFL

TFL Vsebine / TFLGlasnik

Digitalizacija ne zmanjšuje pomena notranjega revizorja, ampak zahteva njegovo preobrazbo

O PUBLIKACIJI in AVTORJU
ŠTEVILKA in LETO IZDAJE
Kazalo 23 / 2025
Sirius 202501
AVTOR
Jerneja Potočnik, univ. dipl. ekon., Wietersdorfer Alpacem GmbH
Datum
09.09.2025
Rubrika
Članki
Vir
Revija Sir*ius št. 4/2025
Pravna podlaga
ni določena
Povezave
Podsistem TAX
Podsistem FIN
Podsistem LEX
Povzetek
Vloga notranjega revizorja se je v dobi digitalizacije temeljito preobrazila. Iz tradicionalnega pristopa, osredotočenega na preverjanje skladnosti in predvsem dajanja zagotovil, se je notranja revizija razvila v oddelek, ki s podatkovno analitiko, robotizacijo procesov (RPA), umetno inteligenco (UI) in tehnologijo veriženja podatkovnih blokov omogoča stalno zagotavljanje spremljanja procesov in s tem proaktivno svetuje organizaciji pri upravljanju tveganja. V članku obravnavamo razvoj revidiranja notranjih kontrol – od ročnih pregledov do digitalno podprtega sprotnega spremljanja – ter njegov vpliv na korporativno upravljanje. Poudarjeni so pomen kibernetske varnosti, dejavniki ESG ter preoblikovana vloga notranjega revizorja kot strateškega partnerja, ki ne le prepoznava tveganja, temveč podpira odpornost organizacije in njen prihodnji razvoj. Z analizo sodobnih izzivov in vpogledom v prihodnost notranje revizije članek izpostavlja, kako digitalizacija oblikuje nov profil notranjega revizorja, ki združuje tehnično znanje, informacijsko podprto ocenjevanje tveganj in strateško usmerjenost.
BESEDILO

1. UVOD

Pred tridesetimi leti so računalniki brneli v kotih pisarn, mobilni telefoni so bili težki kot opeke, internet pa je bil šele v povojih. V zadnjih treh desetletjih je svet začel dihati v ritmu tehnologije. Tako smo bili priča najhitrejšemu tehnološkemu in družbenemu razvoju v zgodovini človeštva. Tisto, kar je bilo leta 1995 samo vizija oziroma se nam je zdela znanstvena fikcija, je danes naša stvarnost. V devetdesetih letih je digitalna revolucija začela povezovati ljudi. Elektronska pošta je nadomestila pisma, prenosni računalniki so postali dostopnejši in tako nujno orodje za nemoteno delo. Prve spletne trgovine so napovedale spremembe in za vedno spremenile nakupovanje. V naslednjih letih je svet postal majhen. Pametni telefoni so združili računalnik, fotoaparat in telefon v eni dlani. Družbena omrežja so zbližala prijatelje, povezala poslovni svet, razvila poslovne modele, ki za svoje delovanje uporabljajo modele zagotavljanja računalniških virov (strežnikov, shranjevanja podatkov, omrežij, aplikacij in storitev) prek interneta na zahtevo - tako imenovane storitve v Oblaku (Cloud). Ves ta razvoj pa je s seboj prinesel tudi mnogo novih izzivov, tveganja, pa tudi priložnosti.

V dobi digitalne preobrazbe, ko tehnologije, kot so umetna inteligenca, avtomatizacija in napredna analitika, preoblikujejo poslovne procese, se tudi notranja revizija sooča z novimi izzivi in priložnostmi. Čeprav digitalizacija spreminja način delovanja organizacij, ne zmanjšuje pomena notranjega revizorja, nasprotno, zahteva njegovo preobrazbo. Notranji revizorji morajo tako vedno bolj razvijati digitalne kompetence, razumeti kompleksne informacijske sisteme in uporabljati napredna orodja za analizo podatkov, da lahko učinkovito ocenjujejo tveganja, preverjajo delovanje notranjih kontrol in svetujejo vodstvu. Ta transformacija ne pomeni zgolj tehničnega prilagajanja, temveč tudi strateško preusmeritev vloge notranje revizije. Namesto tradicionalnega opravljanja pregledov učinkovitosti notranjih kontrol na podatkih iz preteklih obdobij se morajo notranji revizorji vse bolj osredotočati na proaktivno svetovanje o obvladovanju tveganj, prepoznavanje priložnosti za izboljšave, večanje učinkovitosti in podporo pri doseganju poslovnih ciljev. S tem postajajo ključni partnerji v procesu digitalne preobrazbe organizacij. V nadaljevanju raziščemo, kako digitalizacija vpliva na notranjo revizijo, katere kompetence so ključne za uspešno prilagajanje in kako lahko notranji revizorji izkoristijo tehnologijo za ustvarjanje večje dodane vrednosti v svojih organizacijah.

2. KAKO SE JE SPREMENILO DELO NOTRANJIH REVIZORJEV

Notranje kontrole so že dolgo mehanizem za obvladovanje tveganj, preprečevanje prevar in zagotavljanje zanesljivosti finančnega poročanja. Vendar pa digitalizacija korenito spreminja tako obliko kot vsebino kontrolnih postopkov, kar vpliva tudi na način izvajanja notranjega revidiranja.

Tradicionalne kontrole so temeljile na fizičnih dokumentih, nadzoru nad procesi, ročni verifikaciji in osebni odgovornosti. Z digitalizacijo pa se kontrole selijo v digitalna okolja. Poslovni procesi v sistemih ERP (Enterprise Resource Planning) in drugih digitalnih rešitvah potekajo skoraj brez ročnega posredovanja. Skrite napake ali spremembe v konfiguraciji sistema, sprememba pravic dostopa ali njihove napačne nastavitve lahko pripeljejo do sistemskih napak ali zlorab. Papirno poslovanje počasi izginja, dobavnice, prevzemnice, računi, ceniki, pogodbe z dobavitelji in kupci imajo digitalno obliko, princip izvedbe kontrole štirih oči, kjer je kot dokaz na dokumentu včasih obstajal podpis odgovornih oseb, se zdaj zgodi v poslovnoinformacijskem sistemu brez fizičnih dokazov. Če je bilo včasih fizično varovanje sredstev, dokumentov in informacij podjetja ena izmed glavnih nalog odgovornih, pa danes na organizacije prežijo večja tveganja in grožnje. Digitalno okolje je bistveno bolj izpostavljeno hekerskim napadom, zlorabi in kraji podatkov, kar lahko povzroči prekinitev ali celo zaustavitev poslovanja z milijonskimi izgubami.

Digitalna preobrazba omogoča avtomatizacijo rutinskih nalog, zmanjšuje ročno delo ter izboljšuje sledljivost in dostopnost podatkov. Digitalna orodja omogočajo boljše spremljanje in upravljanje notranjih kontrol.

V sodobnem poslovnem okolju, ki ga tako vse bolj zaznamujeta digitalna transformacija in hitro spreminjajoča se regulativa, so učinkovite in uspešne notranje kontrole in kakovostno notranje revidiranje ključni elementi dobrega korporativnega upravljanja.

Revidiranje kot tako ima svoje prve zametke pregledovanja in dajanja zagotovil že v antičnih civilizacijah, kjer so za to usposobljeni posamezniki izvajali preglede poslovnih knjig. Notranje revidiranje, kot ga poznamo danes, pa se je začelo pospešeno razvijati leta 1941, ko je bil ustanovljen globalni IIA (Institute of Internal Auditors). V preglednici je lepo nakazan razvoj in spreminjanje notranjega revidiranja po desetletjih. Glejte Tabelo 1.

Notranji revizorji, ki so še pred 20 leti sedeli med kupi papirjev in fasciklov, danes v roke dobijo USB z bazo podatkov oziroma jim je omogočen kar neposredni dostop do sistema. Če se je včasih vzorčilo na podlagi natisnjenih evidenc, iskalo fizične dokaze o izvedenih kontrolah, primerjalo dokumente, iskalo sledi izvedenih kontrol na izbranem vzorcu in se revizijsko dokumentacijo shranjevalo v fascikle po vezah, ki so bile s flomastrom napisane na papirje, je danes vse to že zgodovina. Tehnologija je imela še pred dvema desetletjema le omejeno vlogo, saj so se uporabljala samo osnovna orodja, kot je Excel, ter preprosti IT pregledi.

Tabela 1

Obdobje Značilnosti
notranje revizije		 Ključni poudarki in spremembe
1900 − 1930 Osredotočenost  na finančno  kontrolo in skladnost Pregledi računovodskih evidenc, poudarek na odkrivanju napak in prevar
1930 − 1950 Pojav poslovnih  kontrol Standardizacija postopkov, notranji nadzor nad poslovanjem
1950 − 1970 Razširitev na  operativne  revizije Ocena učinkovitosti poslovnih procesov, analiza tveganj
1970 − 1990 Profesionalizacija notranje  revizije Ustanavljanje združenj, etični kodeksi, certificiranje CPA/CIA
1990 − 2000 Uvajanje revizije  IT-ja Revizija informacijskih sistemov, avtomatizacija postopkov, zagotavljanje skladnosti s predpisi
2000 − 2010 Notranja revizija, ki temelji  na tveganjih Osredotočenost na upravljanje tveganj, skladnost z računovodskimi pravili, integracijo s strateškimi cilji podjetja
2010 − 2020 Digitalizacija in  pristop, ki temelji na podatkih  (angl. data-driven) Analitika podatkov, revizija kibernetske varnosti, stalno spremljanje
2020− danes Agilna in strateška notranja  revizija Poudarek na agilnih metodah, ESG, umetna inteligenca, digitalna transformacija

Če je bila revizija notranjih kontrol tako nekoč le storitev preverjanja predpisov, skladnosti poslovanja in ustreznega izvajanja opisanih notranjih kontrol, je danes postala strateški partner, ki z dinamičnim pristopom, podatkovno podprtimi modeli in orodji ter z nenehnim pregledovanjem obvladovanja tveganj daje zagotovila poslovodstvu in s tem aktivno pripomore k uspešnosti poslovanja.

3. ORODJA, KI SPREMINJAJO NAČIN DELA NOTRANJEGA REVIZORJA

Zadnja leta celotna notranjerevizijska panoga doživlja prehod od ročne obdelave k revizijam, podprtim s podatki, avtomatiziranim postopkom in umetnointeligenčnim orodjem (UI oziroma AI, iz angl. Artificial Intelligence). Notranji revizorji se preoblikujejo v strateške svetovalce, bolj osredotočene na analize, interpretacijo in premišljeno presojo, medtem ko tehnologija odpravlja rutinske naloge in razkriva globlje poslovne vpoglede.

Razvoj na področju digitalnih orodij v zadnjih letih pomembno zaznamuje in spreminja delo notranjih revizorjev. Da pa je njihova uporaba mogoča, uspešna in učinkovita, morajo biti izpolnjeni osnovni pogoji:

  • uporaba umetne inteligence, modelov učenja in drugih orodij mora biti skladna z zakonodajo, strategijo, pravili glede varnosti in politikami podjetja;
  • zaposleni morajo imeti dovolj znanja ter morajo biti seznanjeni s pravili uporabe, tveganji in omejitvami;
  • podatki, ki vstopajo v modele, morajo biti ustrezne kvalitete in pripravljeni v obliki, ki jo modeli prepoznajo, torej so izjemno pomembne kontrole na vstopnih točkah, kjer podatki vstopajo v sistem;
  • osnovni pogoj za zagotavljanje celovitosti podatkov je popolna integracija različnih sistemov v podjetju (npr. sistemi za upravljanje proizvodnih procesov, sistem za beleženje finančnih transakcij, sistemi za poročanje …).

Vse to trenutno še omejuje uporabo, vendar se podjetja z vedno večjo digitalizacijo približujejo točki, na kateri bo uporaba orodij resnično olajšala delo notranjih revizorjev in povečala njihovo učinkovitost ter s tem dodano vrednost v očeh organizacije.

Veliko notranjih revizorjev po svetu že uporablja orodja kot pomoč pri svojih dnevnih nalogah. Poglejmo si nekaj orodij, ki se uporabljajo pri notranjerevizijskem delu.

3.1. Umetna inteligenca in strojno učenje

Umetna inteligenca (UI) zajema sisteme, ki lahko izvajajo naloge, povezane z inteligentnim vedenjem - učenje, razumevanje jezika, predlaganje rešitev ali vzpostavljanje ciljev. Ključni napredek temelji na pristopih, kot sta strojno in globoko učenje. UI tako omogoča analizo vseh transakcij (100-odstotni pregled) namesto naključnega vzorčenja, kar poveča natančnost in zanesljivost revizije. S strojno analitiko se prepoznajo nenavadni knjižni vnosi, dvojne knjižbe, neskladja med analitikami in glavno knjigo - vse v realnem času. Generativna UI lahko samodejno ustvari osnutke revizijskih povzetkov, opažanj ali poročil na podlagi delovnih dokumentov - skrajša čas izdelave za več kot 50%.

Strojno učenje (ML - Machine Learning) je področje UI-ja, na katerem algoritmi iz podatkov sami izboljšajo svoje napovedi ali odzive brez eksplicitnega programiranja. Globoko učenje z nevronskimi mrežami je ena izmed tehnik, zelo učinkovita pri kompleksnih in velikih podatkovnih zbirkah. Strojno učenje pomaga pri oceni tveganj z napovedovanjem potencialnih problematičnih področij na podlagi zgodovinskih vzorcev - denimo tveganja prevar ali sistemskih napak. Z metodo ARIMA (Autoregressive Integrated Moving Average), ki je statistični model za analizo časovnih vrst in regresijo, se oblikujejo pričakovanja vrednosti kontov, nepravilnosti oziroma večja odstopanja pa sprožijo dodatno preiskavo.

3.2. Generativna umetna inteligenca in digitalni asistenti

Generativni UI temelji na velikih jezikovnih modelih (LLM - Large Language Model) in je sposoben ustvarjati besedilo, kode, povzetke, simulacije in poročila, ne zgolj analizirati podatke. V notranji reviziji je največja prednost generativne umetne inteligence v avtomatizaciji pisanja, analize, dokumentacije in komunikacije. Ključne aplikacije:

  1. samodejno generiranje poročil - osnutki povzetkov, opaznosti in priporočil se ustvarijo avtomatsko, kar drastično skrajša čas priprave;
  2. pametna ocena tveganj - UI analizira strukturirane in nestrukturirane podatke (npr. pogodbe, e-pošto, račune) ter ustvarja dinamične profile tveganj;
  3. odkrivanje anomalij in prevar tudi z razlago možnih vzrokov;
  4. avtomatizacija kontrolnih seznamov (checklist) - ustvarjanje glede na aktualna pravila in interne politike;
  5. simulacije kontrol - UI lahko ustvari scenarije za testiranje učinkovitosti kontrol.

Digitalni asistent (angl. Chatbot) je računalniški program, ki simulira pogovor z uporabniki v naravnem jeziku - lahko prek besedila ali celo glasu. Uporablja tehnologije, kot so umetna inteligenca, obdelava naravnega jezika (NLP) in strojno učenje, da razume vprašanja in ponudi smiselne odgovore ali usmeritve. Kar nekaj velikih revizijskih hiš že uporablja digitalnega asistenta za učinkovitejše izvajanje notranjih revizij. Tako na primer Deloittov DARTbot (vir: News - Deloitte webpage: Deloitte Launches Innovative ‘DARTbot’ Internal Chatbot, 16. 19. 2023) pomaga že več kot 18.000 revizorjem v ZDA. Deluje kot virtualni svetovalec, pomaga pri iskanju informacij, odgovorih na vprašanja in olajša raziskovanje, kar povečuje produktivnost in zmanjšuje administrativno breme.

3.3. Napredna analitika in velepodatki (Big Data)

Napredna analitika dopolnjuje delo revizorjev s široko uporabo podatkov za boljši nadzor in strateško delovanje

Big Data se nanaša na velike, raznolike in hitro rastoče količine podatkov, ki jih klasični sistemi težko obravnavajo. Strukturirane in nestrukturirane podatke, pridobljene iz različnih virov, kot so sistemi ERP (Enterprise Resource Planning), senzorje IoT (Internet of Things), besedila, loge itd. je tako mogoče obdelati v realnem času ali skoraj takoj, kar omogoča podlage za hitro odločanje. Z njimi je možno sočasno obdelati različne tipe podatkov - od številk do besedila.

Big Data omogoča obdelavo velikih in raznolikih podatkovnih tokov v realnem času, medtem ko napredna analitika (od opisne do predpisovane) uporabnikom (npr. notranjim revizorjem) omogoča vpogled, napovedovanje tveganj in akcijsko priporočanje. Rezultat so pametneje usmerjene notranje revizije, učinkovitejše in kakovostnejše poročanje ter hkrati strateška podpora za poslovno odločanje.

3.4. Procesno rudarjenje

Procesno rudarjenje (angl. process mining) je tehnika, ki temelji na analizi dnevnikov dogodkov iz procesov (angl. event logs) - to so zapisi dogodkov iz informacijskih sistemov, in organizacijam omogoča, da odkrijejo, spremljajo in izboljšajo dejanske poslovne procese, ne zgolj predpostavljenih ali načrtovanih modelov. Glavne komponente podatkovnega rudarjenja so tako:

  • odkrivanje procesa (angl. process discovery) - samodejno ustvarja model trenutnega procesa na podlagi dejanskih dogodkov brez predhodnega modela;
  • preverjanje skladnosti (angl. conformance checking) - primerja izvedeni proces (iz dnevnikov, angl. logs) z idealnim modelom in izpostavi morebitna odstopanja ali kršitve;
  • izboljšava procesa (angl. enhancement) - na podlagi analize prepozna priložnosti za optimizacijo, na primer odpravo ozkih grl ali avtomatizacijo.

Procesno rudarjenje je lahko v veliko pomoč notranjim revizorjem, saj omogoča vizualno predstavitev procesov in s tem jasno prepoznavo ozkih grl, morebitnih ponavljanj, odstopanj in neučinkovitosti. Omogoča dajanje priporočil na podlagi dejanskih podatkov ter s tem optimizacijo procesov in zmanjševanje tveganj.

Omenili smo le nekaj najpogosteje uporabljenih orodij. Dnevno se pojavljajo vedno nova orodja, saj je notranja revizija kot panoga na prehodu od ročnega procesiranja k revizijam, temelječim na podatkih, ter avtomatiziranim in z umetnointeligenčnimi orodji podprtim revizijam.

Celoten članek je dostopen za naročnike!

BREZPLAČNI PREIZKUS

Tax-Fin-Lex d.o.o.
pravno-poslovni portal,
založništvo in
izobraževanja

Tax-Fin-Lex d.o.o.
Železna cesta 18
1000 Ljubljana
Slovenija

T: +386 1 4324 243
E: info@tax-fin-lex.si

PONUDBA

Predstavitev portala
Zakonodaja
Sodna praksa
Strokovne publikacije
Komentarji zakonov
Zgledi knjiženj
Priročniki
Obveščanja o zakonodajnih novostih
TFL AI

CENIK

TFL IZOBRAŽEVANJA

Koledar izobraževanj

TFL SVETOVANJE

Svetovanje

TFL BREZPLAČNO

Brezplačne storitve
Preizkusite portal TFL
E-dnevnik Lex-Novice
E-tednik TFL Glasnik
Dodatni članki

MOJ TFL

Moji paketi
Moja izobraževanja
Priljubljeni dokumenti
Moji komentarji

PODPORA

Najpogostejša vprašanja
Video pomoč
Pišite nam

O TFL

O nas
Vizitka
Najuglednejši
Kontakt
Sitemap

Facebook Twitter LinkedIn Instagram YouTube E-mail

CERTIFIKATI IN EU PROJEKTI

Certifikat AAA odločnost Certifikat SME Projekt Eco Lex Life
 
x - Dialog title
dialog window