¬¿²¼¿®¼· Ü»º·²·½·¶¿ ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ× Ü±µ«³»²¬· °±¦·½·±²·ó ®¿²¶¿ Õ±¼»µ »¬·µ» IPPF Me unarodni okvir profesionalne prakse ¿ª¶»¬· ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ× Interna revizija obavlja se u različitim pravnim i kulturnim sredinama; u okviru organizacija koje se razlikuju po svrsi, veličini, složenosti i strukturi; kao i od strane lica iz ili izvan organizacije. Iako razlike mogu da utiču na praksu interne revizije u određenoj sredini, usklađenost sa Međunarodnim standardima za profesionalnu praksu interne revizije (Standardi) Instituta internih revizora neophodna je u ispunjavanju obaveza internih revizora i aktivnosti interne revizije. U slučaju da zakoni ili propisi zabranjuju internim revizorima ili aktivnosti interne revizije postupanje u skladu sa određenim djelovima Standarda, usklađenost sa ostalim djelovima Standarda je potrebna, kao i odgovarajuća objelodanjivanja. µ±¶» °®±°·«¶« ¼®«¹¿ ³¶»®±¼¿ª²¿ ¬·¶»´¿ô ·²¬»®²¿ ®»ª·¦·¶¿ « ª±¶·³ ·¦ª¶»¬¿¶·³¿ ³±» ²¿ª»¬· · ó ² ¿µ¬·ª²±¬· ·²¬»®²» ®»ª·¦·¶» ³±®¿¶« ¾·¬· «µ´¿ »²· ¿ ͬ¿²¼¿®¼·³¿ô ¿ ³±¹« ¾·¬· « µ´¿¼« · ¿ ¼®«¹·³ ¬¿²¼¿®¼·³¿ ¿µ± « ±²· ¬®±·¶·ò ͪ®¸¿ ͬ¿²¼¿®¼¿ ¶» ¼¿æ ïò Ñ µ±¶¿ °®»¼¬¿ª´¶¿¶« °®¿µ« ·²¬»®²» ®»ª·¦·¶»ò îò Ѿ»¦¾¶»¼» ±µª·® ¦¿ ±¾¿ª´¶¿²¶» · °®±³±ª·¿²¶» ·®±µ±¹ °»µ¬®¿ ³ ª®·¶»¼²±¬· °«¬»³ ·²¬»®²» ®»ª·¦·¶»ò íò ˬª®¼» ±²±ª« ¦¿ ª®»¼²±ª¿²¶» ·²¬»®²» ®»ª·¦·¶»ò ìò ˲¿°®·¶»¼» °®±½»» · ±°»®¿½·¶» ±®¹¿²·¦¿½·¶»ò Ó»đ«²¿®±¼²· ¬¿²¼¿®¼· íë ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ× Í¬¿²¼¿®¼· « «s ¿¬±¶» ±¼æ Õ±²µ®»¬²±ô ͬ¿²¼¿®¼· µ±®·¬» ® ® ô · °®»¼¬¿ª´¶¿¶« ±¾¿ª»¦²» ¦¿¸¬¶»ª» µ±¶· » »ª · »ô °®·´·µ±³ ·²¬»®²» ®»ª·¦·¶»ò »ª» µ±¶· « °®·³ »²¶·ª· ²¿ ¿µ¬·ª²±¬· ª»¦¿²» ¦¿ ª¿²¶¿ øß«®¿²½» ó ß÷ · «´«¹» øݱ²«´¬·²¹ ó Ý÷ò íê Ó»đ«²¿®±¼²· ±µª·® °®±º»·±²¿´²» °®¿µ» Ю·¶»¼´±¦· · µ±³»²¬¿®· « ª»¦· ¿ ͬ¿²¼¿®¼·³¿ ³±¹« » ²¿ æ ̸» ײ¬·¬«¬» ±º ײ¬»®²¿´ ß«¼·¬±® ͬ¿²¼¿®¼ ¿²¼ Ù«·¼¿²½» îîé Ó¿·¬´¿²¼ ߪ»²«» ß´¬¿³±²¬» Í°®·²¹ô ÚÔ íîéðïóìîðïô ÍßÜ »ó³¿·´æ ¹ ସ»··¿ò±®¹ Ó» «²¿®±¼²· ¬¿²¼¿®¼· íé 1000 – Svrha nadležnost i odgovornost Svrha, ovlašćenja i odgovornost aktivnosti interne revizije moraju biti formalno definisani u povelji interne revizije u skladu sa Definicijom interne revizije, Etičkim kodeksom i Standardima. Izvršni rukovodilac revizije mora periodično da pregleda povelju interne revizije i da je podnosi višem rukovodstvu i odboru na odobrenje. Standardi 1000-1000.C1 Praktični savjet 1000-1 Povelja interne revizije str. 83. Tumačenje: Povelja interne revizije je formalni dokument koji definiše svrhu, ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne revizije ustanovljava poziciju aktivnosti interne revizije u organizaciji, uključujući i prirodu odnosa funkcionalnog izvještavanja odbora od strane izvršnog rukovodioca revizije, daje ovlašćenje za pristupanje zapisima, osoblju i sredstvima od značaja za izvršenje revizije i definiše obuhvat interne revizije. Konačno odobrenje povelje interne revizije u nadležnosti je odbora. 1000.A1 - Priroda usluga uveravanja koje se obezbjeđuju organizaciji mora biti definisana u povelji interne revizije. Ukoliko uvjeravanja treba da budu obezbjeđena stranama izvan organizacije priroda ovih uveravanja mora takođe biti definisana u povelji interne revizije. 1000.C1 - Priroda savjetodavnih usluga mora biti definisana u povelji interne revizije. Standardi karakteristika 39 Standardi 1010-1100 1010 - Priznavanje Definicije interne revizije, Etičkog kodeksa i Standarda u povelji interne revizije Obavezujuća priroda Definicije interne revizije, Etičkog kodeksa i Standarda mora biti navedena u povelji interne revizije. Izvršni rukovodilac revizije treba zajedno sa odborom, da razmotri Definiciju interne revizije, Etički kodeks i Standarde. 1100 - Nezavisnost i objektivnost Aktivnost interne revizije mora da bude nezavisna, a interni revizori objektivni u obavljanju svojih poslova. Tumačenje: Nezavisnost je sloboda od uslova koji mogu biti pretnja sposobnosti aktivnosti interne revizije da na nepristrasan način izvršava svoje obaveze. Da bi se dostigao stepen nezavisnosti neophodan za efektivno izvršavanje obaveza aktivnosti interne revizije, izvršni rukovodilac revizije ima direktan i neograničen pristup višem rukovodstvu i odboru. Ovo se može postići putem linija dvostrukog izvještavanja. Pretnja nezavisnosti mora biti kontrolisana na nivou individualnog revizora, angažovanja, na funkcionalnim i organizacionim nivoima. Objektivnost je nepristrasan mentalni stav koji dopušta internim revizorima da izvedu angažovanje na takav način da vjeruju u rezultat svog rada, kao i u to da nisu učinjeni nikakvi ustupci kada je u pitanju kvalitet. Objektivnost zahtjeva da interni revizori ne podređuju 40 Međunarodni okvir profesionalne prakse svoje mišljenje o pitanjima revizije mišljenju drugih. Prijetnje koje mogu ugroziti objektivnost moraju biti kontrolisane na nivou individualnog revizora, nivou angažovanja, kao i funkcionalnim i organizacionim nivoima. 1110 - Organizaciona nezavisnost Standard 1110 Praktični savjet 1110-1 Organizaciona nezavisnost, str. 84. Izvršni rukovodilac revizije mora da izvještava onaj nivo rukovodstva u organizaciji koji aktivnosti interne revizije omogućava da ispuni svoje obaveze. Izvršni rukovodilac revizije mora, bar jednom godišnje, da potvrdi odboru organizacionu nezavisnost aktivnosti interne revizije. Tumačenje: Organizaciona nezavisnost efektivno se postiže kada izvršni rukovodilac revizije funkcionalno izvještava odbor. Primjeri funkcionalnog izvještavanja odbora uključuju da odbor: • • • • • Odobrava povelju interne revizije; Odobrava na riziku zasnovani plan interne revizije; Prima izvještaje od izvršnog rukovodioca revizije o izvršenju aktivnosti interne revizije u odnosu na plan i o drugim pitanjima; Odobrava odluke koje se tiču postavljanja i razrešenja izvršnog rukovodioca revizije i Vrši odgovarajuća ispitivanja rukovodstva i izvršnog rukovodioca revizije kako bi se utvrdilo da li postoji neprimjereno ograničenje obuhvata ili resursa. Standardi karakteristika 41 Standardi 1110.A1-1120 1110.A1 - Aktivnost interne revizije mora biti slobodna od uticaja drugih kod određivanja obuhvata revizije, izvršenja posla i izveštavanja o rezultatima. Praktični savjet 1111-1 Saradnja sa odborom, str. 86. Praktični savjet 1120-1 Individualna objektivnost, str. 87. 1111 – Direktna interakcija sa odborom Interni revizori moraju imati objektivan i nepristrasan stav i izbegjavati svaki sukob interesa. 1120 – Individualna objektivnost Interni revizori moraju imati objektivan i nepristrasan stav i izbjegavati svaki sukob interesa. Tumačenje: Sukob interesa je situacija u kojoj interni revizor, kome je poklonjeno povjerenje, ima suprotstavljeni profesionalni ili lični interes. Takvi suprotstavljeni interesi mogu otežati internom revizoru da nepristrasno ispuni svoje dužnosti. Sukob interesa postoji i ako ne rezultira neetičkim ili nedoličnim činom. Sukob interesa može stvoriti utisak nedoličnosti, koji može umanjiti poverenje u internog revizora, aktivnost interne revizije i profesiju. Sukob interesa može narušiti sposobnost pojedinca da na objektivan način izvrši svoje obaveze i odgovornosti. 42 Međunarodni okvir profesionalne prakse 1130 – Narušavanje nezavisnosti i objektivnosti Ukoliko je nezavisnost ili objektivnost zaista ili naizgled narušena, detalji narušavanja moraju biti objelodanjeni odgovarajućim stranama. Sam način objelodanjivanja zavisiće od narušavanja. Tumačenje: Standardi 1130-1130.A2 Praktični savjet 1130-1 Narušavanje nezavisnosti ili objektivnosti, str. 88. Narušavanje organizacione nezavisnosti i lične objektivnosti može uključivati, pri čemu nije ograničeno na, lični sukob interesa, ograničenje obuhvata, ograničenje pristupa evidencijama, zaposlenima i prostorijama, kao i ograničenje resursa, npr. finansijskih sredstava. Određivanje odgovarajućih strana kojima moraju biti objelodanjeni detalji o narušavanju zavisi od toga šta se, shodno povelji interne revizije, očekuje od aktivnosti interne revizije i odgovornosti izvršnog rukovodioca revizije prema višem rukovodstvu i odboru, kao i od prirode narušavanja. 1130.A1 – Interni revizori moraju da se uzdrže od ocjenjivanja specifičnih poslova za koje su prethodno bili odgovorni. Smatra se da je objektivnost narušena ukoliko interni revizor pruža usluge uvjeravanja za aktivnost za koju je interni revizor bio odgovoran u toku prethodne godine. 1130.A2 – Angažovanja uvjeravanja za funkcije za koje je bio odgovoran izvršni rukovodilac revizije moraju biti nadzirane od strane izvan aktivnosti interne revizije. Praktični savjet 1130.A1-1 Procjena aktivnosti za koje su interni revizori prethodno bili odgovorni, str. 90. Praktični savjet 1130.A2-1 Odgovornost interne revizije za ostale (nerevizijske funkcije), str. 91. Standardi karakteristika 43 Standardi 1130.C1-1210 1130.C1 – Interni revizori mogu pružati savjetodavne usluge u vezi sa poslovima za koje su prethodno bili odgovorni. 1130.C2 – Ukoliko postoji mogućnost narušavanja nezavisnosti ili objektivnosti internog revizora u vezi sa predloženom savjetodavnim uslugama, isto se mora objelodaniti klijentu pre prihvatanja angažovanja. Praktični savjet 1200-1 Stručnost i dužna profesionalna pažnja, str. 94. 1200 – Stručnost i dužna profesionalna pažnja Angažovanja moraju biti obavljena stručno i uz dužnu profesionalnu pažnju. Praktični savjet 1210-1 1210 – Stručnost Stručnost, str. 95. Interni revizori moraju posjedovati znanje, vještine i druge sposobnosti neophodne za izvršavanje njihovih dužnosti. Aktivnost interne revizije kolektivno mora da posjeduje ili da obezbjedi znanja, vještine i druge sposobnosti potrebne za izvršavanje njenih dužnosti. Tumačenje: „Znanja, vještine i druge sposobnosti“ predstavlja termin koji se odnosi na profesionalnu stručnost zahtjevanu od internih revizora kako bi efektivno izvršavali svoje profesionalne obaveze. Interni revizori se ohrabruju da potvrde svoju stručnost kroz sticanje odgovarajućih profesionalnih sertifikata i kvalifikacija, kao što je zvanje Ovlašćeni interni revizor (CIA) i druga zvanja koja dodjeljuje 44 Međunarodni okvir profesionalne prakse Institut internih revizora (IIA) i druge odgovarajuće strukovne organizacije. 1210.A1 - Izvršni rukovodilac revizije mora da pribavi stručno mišljenje i pomoć ukoliko interni revizori nemaju znanje, vještine ili druge sposobnosti potrebne za obavljanje cjelokupnog ili djela angažovanja. 1210.A2 - Interni revizori moraju posjedovati dovoljno znanja da ocjene rizik od prevara i način na koji organizacija upravlja tim rizikom, ali se od njih ne očekuje da imaju nivo stručnosti kao lice čija je primarna odgovornost otkrivanje i istraživanje prevara. Standardi 1210.A1-1220 Praktični savjet 1210.A1-1 Angažovanje eksternih pružaoca usluga za pomoć ili dopunu internoj reviziji, str. 98. 1210.A3 – Interni revizori moraju posjedovati dovoljno znanja o ključnim informaciono-tehnološkim rizicima i raspoloživim na tehnologiji zasnovanim revizorskim tehnikama, kako bi izvršili dodjeljene poslove. Ipak, ne očekuje se od svih internih revizora da imaju isti nivo stručnosti kao interni revizor čija je primarna dužnost revizija informacione tehnologije. 1210.C1 – Izvršni rukovodilac revizije mora da odbije savjetodavno angažovanje ili da pribavi stručno mišljenje i pomoć, ukoliko interni revizori nemaju znanje, vještine ili druge sposobnosti potrebne za obavljanje cjelokupnog ili djela angažovanja. 1220 – Dužna profesionalna pažnja Interni revizor mora da primjenjuje pažnju i vještinu koja se očekuje od internog revizora koji je u razumnoj mjeri stručan i oprezan. Dužna profesionalna pažnja ne podrazumijeva nepogrešivost. Standardi karakteristika 45 Standardi 1220.A1-1220.C1 Praktični savjet 1200-1 Dužna profesionalna pažnja, str. 103 1220.A1 – Interni revizori moraju praktikovati profesionalnu pažnju, tako što će razmotriti: • • • • • dužnu Obim posla potreban za ostvarenje ciljeva angažovanja; Relativnu složenost, materijalnost ili značaj pitanja na koja se primjenjuju procedure uvjeravanja; Adekvatnost i efektivnost procesa korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa; Vjerovatnoću značajnih grešaka, prevara ili neusaglašenosti i Troškove revizije u odnosu na potencijalne koristi. 1220.A2 – Pri praktikovanju dužne profesionalne pažnje interni revizori moraju da razmotre korišćenje na tehnologiji zasnovanih revizorskih tehnika i drugih tehnika za analizu podataka. 1220.A3 – Interni revizori moraju biti spremni da prepoznaju značajne rizike koji mogu uticati na ciljeve, poslovanje ili resurse. Ipak, revizorske procedure same po sebi, čak iako su primenjene sa dužnom profesionalnom pažnjom, ne daju garanciju da će svi značajni rizici biti identifikovani. 1220.C1 – Interni revizori moraju obavljati savjetodavna angažovanja sa dužnom profesionalnom pažnjom, tako što će razmotriti: • • 46 Međunarodni okvir profesionalne prakse Potrebe i očekivanja korisnika, uključujući prirodu, vrijeme i način saopštavanja rezultata angažovanja; Relativnu složenost i obim posla potreban za ostvarenje ciljeva angažovanja i Standardi 1230-1310 • Troškove savjetodavnih angažovanja u odnosu na potencijalne koristi. 1230 – Kontinuirano profesionalno usavršavanje Praktični savjet 1230-1 Interni revizori dužni su da unaprijeđuju svoje znanje, vještine i ostale sposobnosti kroz kontinuirano profesionalno usavršavanje. Kontinuirani profesionalni razvoj, str. 104. 1300 – Program obezbjeđenja i unaprijeđenja kvaliteta Praktični savjet 1300-1 Izvršni rukovodilac revizije mora da uspostavi i održava program obezbjeđenja i unaprijeđenja kvaliteta koji pokriva sve aspekte aktivnosti interne revizije. Program osiguranja i unaprijeđenja kvaliteta, str. 106. Tumačenje: Program obezbjeđenja i unaprijeđenja kvaliteta osmišljen je da omogući procjenu usklađenosti aktivnosti interne revizije sa Definicijom interne revizije i Standardima, i ocjeni da li interni revizori primjenjuju Etički kodeks. Programom se takođe ocjenjuje efektivnost i efikasnost aktivnosti interne revizije i identifikuju mogućnosti za njeno unaprijeđenje. 1310 – Obavezni elementi programa obezbjeđenja i unaprijeđenja kvaliteta Program obezbjeđenja i unaprijeđenja kvaliteta mora da sadrži i interne i eksterne ocjene. Standardi karakteristika 47 Standard 1311 1311 - Interne procjene Interne ocjene moraju uključiti: • • Stalni nadzor učinka aktivnosti interne revizije i Periodične preglede izvršene kroz samoocjenjivanje ili ocjenjivanje od strane drugih lica u organizaciji, koja imaju dovoljno poznavanje praksi interne revizije. Tumačenje: Stalni nadzor je sastavni dio svakodnevnog nadzora, pregleda i mjerenja aktivnosti interne revizije. Stalni nadzor je inkorporiran u redovne politike i prakse koje se koriste za upravljanje aktivnošću interne revizije i koristi procese, alate i informacije koje se smatraju neophodnim za ocjenu usklađenosti sa Definicijom interne revizije, Etičkim kodeksom i Standardima. Periodični pregledi su ocjenjivanja koja se obavljaju u cilju davanja ocjene usklađenosti sa Definicijom interne revizije, Etičkim kodeksom i Standardima. Dovoljno poznavanje prakse interne revizije kao minimum predpostavlja razumijevanje svih elemenata Okvira međunarodne profesionalne prakse. 48 Međunarodni okvir profesionalne prakse 1312 – Eksterne procjene Eksterna ocjenjivanja moraju biti sprovedena bar jednom u pet godina od strane kvalifikovanog, nezavisnog ocjenjivača ili tima ocjenjivača. Izvršni rukovodilac revizije mora da razmotri sa odborom: • • Potrebu za češćim eksternim ocjenjivanjem; i Kvalifikacije i nezavisnost ocjenjivača ili tima ocjenjivača, uključujući i svaki potencijalni sukob interesa. Tumačenje: Kvalifikovani ocjenjivač ili tim ocjenjivača demonstrira kompetentnost u dvije oblasti: profesionalnoj praksi interne revizije i procesu eksternog ocjenjivanja. Profesionalnost može biti demonstrirana kroz kombinaciju iskustva i teoretskih znanja. Iskustvo stečeno u organizacijama slične veličine, kompleksnosti, istog sektora ili djelatnosti i tehničkih pitanja od većeg su značaja nego druga, manje relevantna iskustva. Kad je riječ o timu ocjenjivača, ne moraju svi članovi tima ponaosob imati sve kompetencije, već je tim kao cjelina taj koji ima sve kompetencije. Izvršni rukovodilac revizije koristi profesionalno rasuđivanje ocjenjujući da li ocjenjivač ili tim ocjenjivača demonstriraju dovoljne kompetencije da bi bili kvalifikovani. Standard 1312 Praktični savjet 1312-1 Eksterno procjene, str. 113. Praktični savjet 1312-2 Eksterno procjene: samoprocjena sa nezavisnom ocjenom, str. 120. Nezavisni ocjenjivač ili tim ocjenjivača podrazumijeva da kod istog ne postoji bilo stvaran, bilo prividan sukob interesa i da isti ne pripada, odnosno ne podliježe kontroli organizacije kojoj pripada aktivnost interne revizije. Standardi karakteristika 49 Standardi 1320-1321 1320 – Izvještavanje o programu osiguranja i unaprijeđenja kvaliteta Izvršni rukovodilac revizije mora da saopšti rezultate programa obezbjeđenja i unaprijeđenja kvaliteta višem rukovodstvu i odboru. Tumačenje: Forma, sadržina i dinamika izvještavanja o rezultatima programa obezbjeđenja i unaprijeđenja kvaliteta ustanovljavaju se u razgovorima sa višim rukovodstvom i odborom, uzimajući u obzir odgovornost aktivnosti interne revizije i izvršnog rukovodioca revizije koje su utvrđene poveljom interne revizije. Kako bi se potvrdila usklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima, rezultati eksternih i periodičnih internih procena saopštavaju se nakon završetka tih procjena, a rezultati stalnog nadzora bar jednom godišnje. Rezultati uključuju ocjenu ocjenjivača ili tima ocjenjivača o stepenu usklađenosti. Praktični savjet 1321-1 Korišćenjem izjave „Usklađeno sa Međunarodnim standardima profesionalne prakse interne revizije“, str. 128 50 1321 – Korišćenje izjave „U skladu sa Međunarodnim standardima profesionalne prakse interne revizije“ Izvršni rukovodilac revizije može navesti da je aktivnost interne revizije usklađena sa Međunarodnim standardima za profesionalnu praksu interne revizije samo ukoliko rezultati programa obezbjeđenja i unaprijeđenja kvaliteta podržavaju takvu tvrdnju. Međunarodni okvir profesionalne prakse Tumačenje: Standard 1322 Aktivnost interne revizije u skladu je sa Standardima kada postiže rezultate koji su opisani u Definiciji interne revizije, Etičkom kodeksu i Standardima. Rezultati programa obezbjeđenja i unaprijeđenja kvaliteta uključuju i rezultate interne i rezultate eksterne ocjene kvaliteta. Sve aktivnosti interne revizije imaće rezultate interne ocjene kvaliteta. Aktivnosti interne revizije koje postoje najmanje pet godina imaće i rezultate eksterne ocjene kvaliteta. 1322 – Objelodanjivanje neusklađenosti Kada neusklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima utiče na cjelokupan djelokrug ili poslovanje aktivnosti interne revizije, izvršni rukovodilac revizije dužan je da objelodani neusklađenost i njen efekat višem rukovodstvu i odboru. Standardi karakteristika 51 Standardi 2000-2010 Standardi izvođenja 2000 – Upravljanje aktivnostima interne revizije Izvršni rukovodilac revizije mora efektivno da upravlja aktivnošću interne revizije kako bi osigurao da ona dodaje vrijednost organizaciji. Tumačenje: • • • rezultati rada aktivnosti interne revizije ostvaruju svrhu i odgovornosti koje su definisane poveljom interne revizije; je aktivnost interne revizije usklađena sa Definicijom interne revizije i Standardima; pojedinci koji su u aktivnosti interne revizije demonstriraju usklađenost sa Etičkim kodeksom i Standardima. Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim interesnim stranama) i kada obezbjeđuje objektivno i relevantno uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa. Praktični savjet 2010-1 2010 – Planiranje Povezivanje plana revizije s rizikom i izloženostima, str. 130 Izvršni rukovodilac revizije mora da ustanovi planove zasnovane na ocjeni rizika kako bi odredio prioritete aktivnosti interne revizije, koji su usaglašeni sa ciljevima organizacije. 52 Međunarodni okvir profesionalne prakse Tumačenje: Standardi 2010.A1-2020 Izvršni rukovodilac revizije odgovoran je za razvoj plana koji se zasniva na procjeni rizika. Izvršni rukovodilac revizije uzima u obzir organizacioni okvir za upravljanje rizikom, uključujući korišćenje nivoa sklonosti ka riziku, koji je utvrđen od strane rukovodstva za različite aktivnosti ili djelove organizacije. Ukoliko takav sistem ne postoji, izvršni rukovodilac revizije, nakon konsultacija sa višim rukovodstvom i odborom, koristi svoj vlastiti sud o rizicima. 2010.A1 – Plan angažovanja aktivnosti interne revizije mora da se zasniva na dokumentovanoj procjeni rizika, koja se vrši bar jednom godišnje. U ovom procesu mora se uzeti u obzir mišljenje višeg rukovodstva i odbora. 2010.A2 – Izvršni rukovodilac revizije mora da identifikuje i razmotri očekivanja višeg rukovodstva, odbora i drugih interesnih strana u pogledu mišljenja i drugih zaključaka interne revizije. 2010.C1 – Izvršni rukovodilac revizije treba da odluči o prihvatanju predloženih savjetodavnih angažovanja i na osnovu potencijalnog doprinosa tih angažovanja: unaprijeđenju upravljanja rizicima, dodavanju vrijednosti i unaprijeđenju poslovanja organizacije. Prihvaćena angažovanja moraju da budu uključena u plan. 2020 – Saopštavanje i odobravanje Izvršni rukovodilac revizije mora da dostavi višem rukovodstvu i odboru na razmatranje i odobrenje plan aktivnosti interne revizije i plan potreba za resursima, uključujući i sve značajne promjene koje Praktični savjet 2020-1 Saopštavanje i odobravanje, str. 132. Standardi izvođenja 53 Standardi 2030-2040 Praktični savjet 2030-1 Upravljanje resursima, str. 141 koje su se u međuvremenu desile. Izvršni rukovodilac revizije, takođe, mora da izvjesti o efektima ograničenja resursa. 2030 – Upravljanje resursima Izvršni rukovodilac revizije mora da obezbjedi da resursi interne revizije budu odgovarajući, dovoljni i efektivno korišćeni na ostvarenju odobrenog plana. Tumačenje: Termin „odgovarajući“ odnosi se na skup znanja, vještina i drugih sposobnosti neophodnih za realizaciju plana. Termin „dovoljni“odnosi se na kvantitet resursa neophodnih za realizaciju plana. Resursi se efektivno koriste onda kada se njihovim korišćenjem optimizuje ostvarenje odobrenog plana. Praktični savjet 2040-1 Politike i procedure, str. 143 2040 – Politike i procedure Izvršni rukovodilac revizije mora da ustanovi politike i procedure za usmjeravanje aktivnosti interne revizije. Tumačenje: Forma i sadržina politika i procedura zavise od veličine i strukture aktivnosti interne revizije i složenosti njenog rada. 54 Međunarodni okvir profesionalne prakse 2050 – Koordinacija Izvršni rukovodilac revizije treba da razmjenjuje informacije i koordinira aktivnosti sa ostalim internim i eksternim pružaocima usluga uvjeravanja i savjetodavnih usluga, kako bi se obezbjedila adekvatna pokrivenost, a dupliranje poslova svelo na minimum. 2060 – Izvještavanje višeg rukovodstva i odbora Izvršni rukovodilac revizije mora periodično da izvještava više rukovodstvo i odbor o svrsi, ovlašćenju i odgovornosti aktivnosti interne revizije, kao i izvršenju u odnosu na plan. Izvještaji takođe moraju sadržati informacije o značajnim izloženostima riziku i pitanjima kontrola, uključujući rizike od prevara, o području korporativnog upravljanja i drugim pitanjima prema potrebi ili zahtjevu rukovodstva i odbora. Standardi 2050-2070 Praktični savjet 2050-1 Koordinacija, str. 144. Praktični savjet 2060-1 Podnošenje izvještaja odboru i višem rukovodstvu, str. 157. Tumačenje: Dinamika i sadržaj izvještaja ustanovljuju se u dogovoru sa višim rukovodstvom i odborom i zavise od važnosti informacija koje treba saopštiti i od hitnosti povezanih aktivnosti koje treba da budu preduzete od strane višeg rukovodstva ili odbora. 2070 – Eksterni pružalac usluga i organizaciona odgovornost za internu reviziju U slučaju kada usluge interne revizije vrši eksterni pružalac usluga, on mora jasno staviti do znanja organizaciji da organizacija ima odgovornost za održavanje efektivne aktivnosti interne revizije. Standardi izvođenja 55 Standardi 2100-2110 Tumačenje: Ova odgovornost demonstrira se kroz program obezbjeđenja i unaprijeđenja kvaliteta koji ocjenjuje usklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima. 2100 – Priroda posla Aktivnost interne revizije mora da vrednuje i doprinosi unaprijeđenju korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa, primjenjujući sistematičan i disciplinovan pristup. 2110 – Korporativno upravljanje Aktivnost interne revizije mora da ocjenjuje i daje odgovarajuće preporuke za poboljšanje procesa korporativnog upravljanja, radi ispunjenja sljedećih ciljeva: • • • • 56 Međunarodni okvir profesionalne prakse Promovisanja odgovarajuće etike i vrijednosti u organizaciji; Obezbjeđenja efektivnog upravljanja poslovanjem u organizaciji i polaganja računa; Saopštavanja informacija o rizicima i kontroli odgovarajućim djelovima organizacije; Koordinacije aktivnosti i razmjene informacija između odbora, eksternih i internih revizora i rukovodstva. 2110.A1 – Aktivnost interne revizije mora da ocjeni dizajn, primjenu i efektivnost ciljeva, programa i aktivnosti povezanih sa etikom. Standardi 2110.A1-2120 2110.A2 – Aktivnost interne revizije mora da ocjeni da li upravljanje informacionom tehnologijom u organizaciji podržava organizacione strategije i ciljeve. 2120 – Upravljanje rizicima Praktični savjet 2120-1 Aktivnost interne revizije mora da ocjenjuje efektivnost i da doprinosi unaprijeđenju procesa upravljanja rizikom. Procjena adekvatnosti procesa upravljanja rizicima, str. 166. Tumačenje: Odrediti da li je proces upravljanja rizikom efektivan podrazumijeva prosuđivanje proisteklo iz ocjene internog revizora: • • • • Da ciljevi organizacije podržavaju i usklađeni su sa misijom organizacije; Da su značajni rizici identifikovani i ocjenjeni; Da su odgovarajući odgovori na rizike odabrani u skladu sa organizacionom sklonošću ka riziku; Da su relevantne informacije o riziku zabilježene i pravovremeno saopštene organizaciji, omogućavajući zaposlenima, rukovodstvu i odboru da izvršavaju svoje obaveze. Standardi izvođenja 57 Standardi 2120.A1-2120.C1 Aktivnost interne revizije može prikupiti informacije kako bi potkrijepila ocjenjivanje vršeno kroz višestruka angažovanja. Rezultati ovih angažovanja, kada se posmatraju zajedno, obezbjeđuju razumjevanje procesa upravljanja rizikom u organizaciji i njihovu efektivnost. Proces upravljanja rizikom nadgleda se ili u okviru tekućih aktivnosti rukovodstva ili kroz posebne procjene, ili na oba načina. 2120.A1 – Aktivnost interne revizije mora da ocjenjuje izloženost riziku koji je povezan sa korporativnim upravljanjem, poslovanjem i informacionim sistemima, a u vezi sa: • • • • Pouzdanošću i integritetom finansijskih i operativnih informacija; Efikasnošću i efektivnošću operacija i programa; Zaštitom imovine i Usaglašenošću sa zakonima, propisima, politikama, procedurama i ugovorima. 2120.A2 – Aktivnost interne revizije mora da ocjenjuje mogućnost pojave prevara i načina na koji se u organizaciji upravlja rizikom od prevara. 2120.C1 – Tokom savjetodavnih angažovanja, interni revizori moraju da razmotre rizike shodno ciljevima angažovanja i da budu spremni da uoče postojanje drugih značajnih rizika. 58 Međunarodni okvir profesionalne prakse 2120.C2 – Interni revizori moraju da inkorporiraju saznanja o rizicima, stečena tokom savjetodavnih angažovanja u svoju ocjenu organizacijskih procesa upravljanja rizikom. Standardi 2120.C2-2130.C1 2120.C3 – Kada pomažu rukovodstvu u uspostavljanju ili unaprijeđenju procesa upravljanja rizikom, interni revizori moraju da se uzdrže od preuzimanja bilo kakve rukovodeće odgovornosti za upravljanje rizikom. 2130 – Kontrola Aktivnost interne revizije mora da pomaže organizaciji u održavanju efektivnosti kontrola tako što ocjenjuje njihovu efektivnost i efikasnost i promoviše njihovo kontinuirano unaprijeđivanje. 2130.A1 – Aktivnost interne revizije mora da ocjeni adekvatnost i efektivnost kontrola u odgovoru na rizike u korporativnom upravljanju, poslovanju i informacionim sistemima, a u vezi sa: • • • • Praktični savjet 2130.A1-1 Pouzdanost i integritet informacije str. 182. Pouzdanošću i integritetom finansijskih i operativnih informacija; Efikasnošću i efektivnošću operacija i programa; Zaštitom imovine i Usaglašenošću sa zakonima, propisima, politikama, procedurama i ugovorima. 2130.C1 – Interni revizori moraju da, uključe saznanja o kontrolama, stečena tokom savjetodavnih angažovanja u ocjenu kontrolnih procesa u organizaciji. Standardi izvođenja 59 Standardi 2200-2201.A1 Praktični savjet 2200-1 Planiranje angažmana, str. 187 2200 – Planiranje angažmana Interni revizori moraju da izrade i dokumentuju plan za svako angažovanje, uključujući ciljeve tog angažovanja, obuhvat, raspored vremena i alokaciju resursa. 2201 – Razmatranja tokom planiranja Prilikom planiranja angažovanja, interni revizori moraju da razmotre: • • • • Ciljeve aktivnosti koja se pregleda i sredstva kojima aktivnost kontroliše svoje izvršenje; Značajne rizike za aktivnost, njene ciljeve, resurse i funkcionisanje, kao i načine kojima se potencijalni efekat rizika svodi na prihvatljiv nivo; Adekvatnost i efektivnost procesa upravljanja rizicima aktivnosti i kontrolne procese u odnosu na relevantni kontrolni okvir ili model i Mogućnosti za značajna unaprijeđenja procesa upravljanja rizicima aktivnosti i kontrolih procesa. 2201.A1 – Kod planiranja angažovanja za strane van organizacije, interni revizori moraju sa njima da sačine pisani sporazum o ciljevima, obuhvatu, odnosnim odgovornostima i ostalim očekivanjima, uključujući i ograničenja saopštavanja rezultata angažovanja i pristupa dokumentaciji iz angažovanja. 60 Međunarodni okvir profesionalne prakse 2201.C1 – Interni revizori moraju da sačine sporazum sa klijentom savjetodavnog angažovanja o ciljevima, obuhvatu, odnosnim odgovornostima i ostalim očekivanjima klijenta. Za značajna angažovanja taj sporazum mora da bude dokumentovan. 2210 – Ciljevi angažmana Za svako angažovanje moraju biti ustanovljeni ciljevi. 2210.A1 – Interni revizori moraju da obave preliminarnu ocjenu rizika koji su relevantni za aktivnost koja se ispituje. Ciljevi angažovanja moraju da odražavaju rezultate ove ocjene. Standardi 2201.C1-2210.C1 Praktični savjet 2210-1 Ciljevi angažmana, str. 193. Praktični savjet 2210.A1-1 Procjena rizika u planiranju angažmana, str. 194. 2210.A2 – Kada utvrđuju ciljeva angažovanja, interni revizori moraju da uzmu u obzir vjerovatnoću pojave značajnih grešaka, prevare, neusaglašenosti i ostalih izloženosti riziku. 2210.A3 - Za ocjenu kontrola potrebni su adekvatni kriterijumi. Interni revizori moraju da utvrde stepen u kome je rukovodstvo uspostavilo adekvatne kriterijume za ocjenu ostvarenja ciljeva i zadataka. Ukoliko su kriterijumi adekvatni, interni revizori ih moraju primjenjivati prilikom sopstvene procjene. Ukoliko su kriterijumi neadekvatni, interni revizori moraju da rade sa rukovodstvom na razvijanju odgovarajućih kriterijuma. 2210.C1 – Ciljevi savjetodavnih angažovanja moraju da obuhvate korporativno upravljanje, upravljanja rizicima i kontrolne procese u mjeri u kojoj je to ugovoreno sa klijentom. Standardi izvođenja 61 Standardi 2210.C2-2220.C2 2210.C2 – Ciljevi savjetodavnih angažovanja moraju biti konzistentni vrijednostima, strategijama i ciljevima organizacije. 2220 – Obuhvat angažmana Utvrđeni obuhvat mora da bude dovoljan za ispunjenje ciljeva angažovanja. 2220.A1 – Obuhvat angažovanja mora da uključi razmatranje relevantnih sistema, evidencija, zaposlenih i fizičke imovine, uključujući i onu koja je pod kontrolom trećih lica. 2220.A2 – Ukoliko se tokom obavljanja angažovanja pojavi značajna prilika za pružanje savjetodavnih usluga, treba da bude postignut poseban pismeni sporazum o ciljevima, obuhvatu, odnosnim odgovornostima svake od strana i ostalim očekivanjima, i da rezultati savjetodavnog angažovanja budu saopšteni u skladu sa standardima za savjetodavne usluge. 2220.C1 – Pri obavljanju savjetodavnih angažovanja interni revizori moraju osigurati da je obuhvat angažovanja dovoljan da se njime ostvare dogovoreni ciljevi. Ukoliko se pri obavljanju savjetodavnih angažovanja pojave ograničenja u pogledu obuhvata, ova ograničenja moraju se razmotriti sa klijentom, kako bi se odredilo da li da se nastavi sa angažovanjem. 2220.C2 – Tokom savjetodavnih angažovanja interni revizori moraju da razmotre kontrole konzistentne ciljevima angažovanja i da budu spremni da uoče druga značajna pitanja u vezi sa kontrolama. 62 Međunarodni okvir profesionalne prakse 2230 – Raspoređivanje resursa za angažman Interni revizori moraju da opredijele odgovarajuće i dovoljne resurse za ostvarenje ciljeva angažovanja, a na osnovu ocjene prirode i složenosti svakog angažovanja, vremenskih ograničenja i raspoloživih resursa. 2240 – Program rada angažmana Interni revizori moraju da razviju i dokumentuju radne programe kojima se ostvaruju ciljevi angažovanja. Standardi 2230-2310 Praktični savjet 2230-1 Raspoređivanje resursa za angažman, str. 196. Praktični savjet 2240-1 Program rada angažmana, str. 197. 2240.A1 – Radni programi moraju da uključe procedure za identifikovanje, analizu, ocjenu i dokumentovanje informacija tokom angažovanja. Radni program mora da bude odobren pre primjene, a svaka njegova izmjena mora biti odobrena odmah. 2240.C1 - Radni programi savjetodavnih angažovanja mogu da se razlikuju po formi i sadržaju u zavisnosti od prirode angažovanja. 2300 – Izvođenje angažmana Interni revizori moraju da identifikuju, analiziraju, ocjene i dokumentuju informacije dovoljne za ostvarenje ciljeva angažovanja. 2310 – Identifikovanje informacija Da bi ostvarili ciljeve angažovanja interni revizori moraju da identifikuju dovoljne, pouzdane, relevantne i korisne informacije. Standardi izvođenja 63 Standardi 2320-2330.A2 Tumačenje: Dovoljne informacije zasnovane su na činjenicama, adekvatne su i ubedljive, tako da bi na osnovu njih svaka pažljiva i informisana osoba došla do istog zaključka kao i interni revizor. Pouzdane informacije su najbolje informacije do kojih se moglo doći uz primjenu odgovarajućih revizorskih tehnika. Relevantne informacije podržavaju zapažanja i preporuke nastale tokom angažovanja i u skladu su sa ciljevima angažovanja. Korisne informacije pomažu organizaciji da dostigne svoje ciljeve. 2320 – Analiza i procjena Interni revizori moraju da zasnivaju zaključke i rezultate angažovanja na odgovarajućim analizama i procjenama. Praktični savjet 2330-1 Dokumentovanje informacija, str. 204. 2330 – Dokumentovanje informacija Praktični savjet 2330.A1-1 Kontrola dokumentacije angažmana, str. 206. 2330.A1 – Izvršni rukovodilac revizije mora da kontroliše pristup zapisima angažovanja. Izvršni rukovodilac revizije mora, kada je to primjereno, da pribavi odobrenje višeg rukovodstva i/ili pravno mišljenje pre stavljanja ovih zapisa na raspolaganje eksternim stranama. Praktični savjet 2330.A1-1 Čuvanje dokumenata, str. 212. 2330.A2 - Izvršni rukovodilac revizije mora da ustanovi obavezu čuvanja zapisa angažovanja,bez obzira na medij na kome se svaki zapis čuva. Ova obaveza čuvanja mora biti usaglašena sa važećim 64 Interni revizori moraju da dokumentuju relevantne informacije kako bi potkrijepili zaključke i rezultate angažovanja. Međunarodni okvir profesionalne prakse pravilima u organizaciji i drugom važnom regulativom ili drugim zahtjevima. Standardi 2330.C1-2400 2330.C1 - Izvršni rukovodilac revizije mora da ustanovi politike za upravljanje nad čuvanjem i korišćenjem zapisa savjetodavnih angažovanja i njihovim izdavanjem internim i eksternim korisnicima. Ove politike moraju da budu u skladu sa važećim pravilima u organizaciji i drugom važnom regulativom ili drugim zahtjevima. 2340 – Nadzor nad angažmanom Angažovanja moraju biti nadzirana na odgovarajući način, kako bi se obezbjedilo ostvarenje ciljeva, osiguranje kvaliteta i razvoj zaposlenih. Praktični savjet 2340-1 Nadzor nad angažmanom, str. 213. Tumačenje: Stepen neophodnog nadzora zavisiće od stručnosti i iskustva internih revizora i od složenosti angažovanja. Izvršni rukovodilac revizije ima sveobuhvatnu odgovornost za nadzor nad obavljanjem angažovanja, bez obzira da li istu vrši aktivnost interne revizije ili se angažovanje obavlja za njen račun, ali može i odrediti zaposlene u aktivnosti interne revizije, koji imaju odgovarajuće iskustvo, da vrše taj nadzor. Odgovarajuća evidencija o obavljenom nadzoru dokumentuje se i čuva. 2400 – Saopštavanje rezultata angažmana Interni revizori moraju saopštiti rezultate angažovanja. Standardi izvođenja 65 Standardi 2410-2410.A3 Praktični savjet 2410-1 Kriterijumi saopštavanja, str. 218. 2410 – Kriterijumi saopštavanja Izveštaji moraju da uključe ciljeve i obuhvat angažovanja, kao i odgovarajuće zaključke, preporuke i plan aktivnosti. 2410.A1 – Konačni izvještaji angažovanja moraju, kada je to primjereno, da sadrže mišljenje revizora i/ili zaključke. Kada je izdato, mišljenje ili zaključak mora uzeti u obzir očekivanja višeg rukovodstva, odbora i drugih interesnih strana i mora biti potkrijepljeno dovoljnim, pouzdanim, relevantnim i korisnim informacijama. Tumačenje: Na nivou angažovanja mišljenja mogu biti prezentirana kao rangiranja, zaključci ili drugi opis rezultata. Angažovanje može biti povezano sa kontrolama specifičnog procesa, rizika ili poslovne jedinice. Formulacija ovih mišljenja zahtjeva razmatranje rezultata angažovanja i njihovog značaja. 2410.A2 – Interni revizori se ohrabruju da u izvještaju o rezultatima angažovanja izvjeste kada je poslovanje zadovoljavajuće. 2410.A3 - Kada se rezultati angažovanja saopštavaju stranama izvan organizacije, izvještaj mora da sadrži ograničenja za dalje distribuiranje i korišćenje rezultata. 66 Međunarodni okvir profesionalne prakse 2410.C1 – Saopštenja o toku i rezultatima savjetodavnih angažovanja razlikovaće se po formi i sadržaju u zavisnosti od prirode angažovanja i potreba klijenta. 2420 - Kvalitet saopštavanja Izvještaji moraju da budu tačni, objektivni, jasni, koncizni, konstruktivni, potpuni i blagovremeni. Standardi 2410.C1-2420 Praktični savjet 2420-1 Kvalitet saopštenja, str. 223. Tumačenje: Tačni izveštaji ne sadrže greške i iskrivljene informacije i dosljedno odražavaju činjenice na kojima se zasnivaju. Objektivni izvještaji su realni, nepristrasni, bez predrasuda i proizvod su korektne i uravnotežene ocjene svih relevantnih činjenica i okolnosti. Jasni izvještaji su laki za razumijevanje i logični, uz izbjegavanje nepotrebne tehničke terminologije, a sadrže sve značajne i relevantne informacije. Koncizni izvještaji usmjereni su na suštinu, uz izbjegavanje nepotrebne razrade, suvišnih detalja, ponavljanja i obilja reči. Konstruktivni izveštaji pomažu klijentu angažovanja i organizaciji i vode unaprijeđenjima tamo gdje je to potrebno. Potpunim izvještajima ne nedostaje ništa što je od suštinske važnosti za ciljane primaoce, oni uključuju sve relevantne informacije i zapažanja koja su osnov za preporuke i zaključke. Blagovremeni izvještaji dati su u pravom trenutku i cjelishodni su, u skladu sa značajem obuhvaćene problematike, i omogućuju rukovodstvu da preduzme odgovarajuće korektivne aktivnosti. Standardi izvođenja 67 Standardi 2421-2440 2421 – Greške i propusti Ukoliko konačan izvještaj sadrži značajnu grešku ili propust, izvršni rukovodilac revizije mora da dostavi ispravljenu informaciju svim stranama koje su primile prvobitni izvještaj. 2430 – Upotreba navoda "Izvršeno u skladu sa Međunarodnim standardima za profesionalnu praksu interne revizije" Interni revizori mogu izvjestiti da su njihova angažovanja "izvršena u skladu sa Međunarodnim standardima za profesionalnu praksu interne revizije", samo ukoliko rezultati programa obezbjeđenja i unaprijeđenja kvaliteta potkrepljuju takvu izjavu. 2431 – Objelodanjivanje neusklađenosti angažmana Kada neusklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima utiče na konkretno angažovanje, u izvještaju o rezultatima mora se objelodaniti: • • • Praktični savjet 2440-1 Objelodanjivanje rezultata, str. 224. 68 Princip ili pravilo ponašanja iz Etičkog kodeksa ili Standard(a) sa kojima nije postignuta puna usaglašenost; Razlog(zi) neusaglašenosti i Uticaj neusaglašenosti na angažovanje i na saopštene rezultate angažovanja. 2440 – Saopštavanje rezultata Izvršni rukovodilac revizije odgovarajućim stranama. Međunarodni okvir profesionalne prakse mora da saopšti rezultate Tumačenje: Standardi 2440.A1-2440.C2 Izvršni rukovodilac revizije ili drugo ovlašćeno lice pregleda i daje saglasnost na konačan izveštaj o angažovanju pre njegovog izdavanja i donosi odluku o tome kome će on biti dostavljen. 2440.A1 – Izvršni rukovodilac revizije je odgovoran za izvještavanje o konačnim rezultatima onih strana koje mogu osigurati da je rezultatima posvećena dužna pažnja. 2440.A2 – Ukoliko pravnim, zakonskim ili regulatornim zahtjevima nije drugačije utvrđeno, prije izdavanja rezultata stranama izvan organizacije, izvršni rukovodilac revizije mora da: • • • Ocjeni potencijalni rizik po organizaciju; Kada je to primjereno konsultuje se sa višim rukovodstvom i/ili pribavi pravni savet i Kontroliše objelodanjivanje rezultata ograničavanjem njihove upotrebe. 2440.C1 – Izvršni rukovodilac revizije odgovoran je za izvještavanje korisnika o konačnim rezultatima savjetodavnih angažovanja. 2440.C2 – Tokom savjetodavnih angažovanja mogu biti identifikovani problemi u vezi sa korporativnim upravljanjem, upravljanjem rizicima i kontrolama. Uvijek kada su ti problemi od značaja za organizaciju, oni moraju biti saopšteni višem rukovodstvu i odboru. Standardi izvođenja 69 Standardi 2450-2500.A1 2450 – Sveobuhvatna mišljenja Kada se izdaje sveobuhvatno mišljenje ono mora uzeti u obzir očekivanja višeg rukovodstva, odbora i drugih interesnih strana i mora biti potkrijepljeno dovoljnim, pouzdanim i korisnim informacijama. Tumačenje: Izvještavanje će identifikovati: • • • • • Obuhvat, uključujći period vremena na koji se mišljenje odnosi; Ograničenja obuhvata; Razmatranje svih povezanih projekata, uključujući i oslonac na druge pružaoce usluga uvjeravanja; Okvir rizika ili kontrola ili druge kriterijume korišćene kao osnova za davanje sveobuhvatnog mišljenja i Sveobuhvatno mišljenje, ocjenu ili zaključak do koga se došlo. Razlozi za nepovoljno mišljenje moraju biti iznijeti. Praktični savjet 2500-1 Praćenje napretka, str. 234. 2500 – Praćenje napretka Izvršni rukovodilac revizije mora da ustanovi i održava sistem praćenja rezultata o kojima je podnijet izvještaj rukovodstvu. Praktični savjet 2500.A1-1 Proces praćenja, str. 236. 70 2500.A1 – Izvršni rukovodilac revizije mora da uspostavi proces naknadne provjere radi nadzora i osiguranja da su korektivne aktivnosti efektivno sprovedene ili da je više rukovodstvo prihvatilo rizik nepreduzimanja aktivnosti. Međunarodni okvir profesionalne prakse 2500.C1 – Aktivnost interne revizije mora da prati postupanje sa rezultatima savjetodavnih angažovanja do stepena u kome je to dogovoreno sa klijentom. Standardi 2500.C1-2600 2600 – Razrješenje prihvatanja rizika od strane višeg rukovodstva Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom. Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije. *** Međunarodni standardi za profesionalnu praksu interne revizije izdati su 2008., revidirani 2010., a u primjeni su od januara 2011. Standardi izvođenja 71 RJEČNIK Rječnik termina Dodavanje vrijednosti Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim interesnim stranama) kada obezbjeđuje objektivno i relevantno uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa. Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom. Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije. Odgovarajuća kontrola Postoji ako ju je rukovodstvo planiralo i organizovalo (osmislilo) na način koji obezbjeđuje razumno uvjeravanje da se rizicima organizacije upravlja efektivno i da će ciljevi organizacije biti efektivno i efikasno dostignuti. Usluge uvjeravanja Objektivno ispitivanje dokaza u svrhu obezbeđenja nezavisne ocene korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa za potrebe organizacije. Primjeri mogu uključivati angažovanja koja se odnose na finansije, usaglašenost, sigurnost sistema i i angažovanja dubinskog snimanja. 72 Međunarodni okvir profesionalne prakse Odbor Odbor je organ upravljanja organizacije, na primer upravni odbor, nadzorni odbor, rukovodilac agencije ili zakonodavnog tijela, veće guvernera ili povjerenika nedobitne organizacije ili bilo koji drugi imenovani organ u organizaciji, uključujući i odbor za reviziju, koga izvršni rukovodilac revizije može funkcionalno izvještavati. Povelja Povelja interne revizije je formalni dokument koji definiše svrhu, ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne revizije ustanovljava poziciju aktivnosti interne revizije u organizaciji; daje ovlašćenja za pristup zapisima, zaposlenima i fizičkoj imovini od značaja za vršenje angažovanja i definiše obuhvat poslova aktivnosti interne revizije. Izvršni rukovodilac revizije Izraz izvršni rukovodilac revizije opisuje lice na višoj poziciji koje je odgovorno za efektivno upravljanje aktivnošću interne revizije u skladu sa poveljom interne revizije i Definicijom interne revizije, Etičkim kodeksom i Standardima. Izvršni rukovodilac revizije ili drugi koji ga izveštava treba da ima odgovarajuće profesionalne sertifikate i kvalifikacije. Specifičan naziv radnog mesta izvršnog rukovodioca revizije može se razlikovati od organizacije do organizacije. Rječnik termina 73 RJEČNIK Etički kodeks Etički kodeks Instituta internih revizora (IIA) obuhvata Načela relevantna za profesiju i prakse interne revizije i Pravila ponašanja koja opisuju kakvo se ponašanje očekuje od internih revizora. Etički kodeks odnosi se na strane i lica koja pružaju usluge interne revizije. Svrha Etičkog kodeksa je da promoviše etičku kulturu u globalnoj profesiji interne revizije. Usaglašenost Poštovanje politika, planova, procedura, zakona, propisa, ugovora i ostalih zahtjeva. Sukob interesa Bilo koji odnos koji nije ili izgleda da nije u najboljem interesu organizacije. Sukob interesa doveo bi u pitanje sposobnost pojedinca da objektivno izvršava svoje obaveze i odgovornosti. Savjetodavne usluge Savjetodavne i srodne usluge za klijenta čija se priroda i obuhvat određuju u dogovoru sa klijentom, a čija je svrha dodavanje vrijednosti i unaprijeđenje korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa u organizaciji, a da pri tom interni revizor ne preuzima rukovodeće odgovornosti. Primjeri uključuju zastupanje, savjetovanje, potporu i trening. 74 Međunarodni okvir profesionalne prakse Kontrola Svaka radnja preduzeta od strane rukovodstva, odbora i drugih strana u svrhe upravljanja rizikom i povećanja izvjesnosti da će utvrđeni ciljevi biti dostignuti. Rukovodstvo planira, organizuje i usmjerava izvršavanje dovoljnih radnji kako bi obezbjedilo razumno uvjeravanje da će ciljevi biti dostignuti. Kontrolno okruženje Stav i aktivnosti odbora i rukovodstva u pogledu značaja kontrola u organizaciji. Kontrolno okruženje osigurava disciplinu i strukturu za postizanje primarnih ciljeva sistema interne kontrole. Kontrolno okruženje uključuje sljedeće elemente: • • • • • • Integritet i etičke vrednosti. Filozofiju i stil rukovođenja. Strukturu organizacije. Dodjelu ovlašćenja i odgovornosti. Politike i prakse upravljanja ljudskim resursima. Stručnost osoblja. Proces kontrole Politike, procedure i aktivnosti koje su dio kontrolnog okruženja, osmišljene da osiguraju da se rizici drže na prihvatljivim nivoima koji su utvrđeni u procesu upravljanja rizikom. Rječnik termina 75 RJEČNIK Angažovanje Poseban zadatak, posao ili pregled iz oblasti aktivnosti revizije, kao što je uvjeravanje, pregled kontrola samoocjenjivanja, istraživanje prevara ili savjetodavne Angažovanje može obuhvatiti višestruke zadatke ili radnje osmišljene tako da ostvare poseban skup povezanih ciljeva. interne putem usluge. koje su Ciljevi revizije Opštije izjave razvijene od strane internih revizora koje definišu ono što angažovanje namjerava da postigne. Radni program angažovanja Dokument u kome se navode procedure kojih se treba pridržavati u toku revizije, osmišljen u svrhu ostvarivanja plana angažovanja. Eksterni pružalac usluga Osoba ili preduzeće izvan organizacije koja ima posebna znanja, vještine i iskustvo u određenoj disciplini. Prevara Bilo koja nezakonita radnja sa karakteristikama varanja, prikrivanja ili povrede povjerenja. Te radnje nisu zasnovane pretnjama ili fizičkoj prinudi. Prevare se izvršavaju od strana i organizacija u svrhu sticanja 76 Međunarodni okvir profesionalne prakse sticanja novca, imovine ili usluga, kako bi se izbjeglo plaćanje ili gubitak usluga ili u svrhu osiguranja lične ili poslovne koristi. Korporativno upravljanje Kombinacija procesa i struktura koje su primjenjene od strane odbora u svrhu informisanja, usmjeravanja, rukovođenja i praćenja aktivnosti organizacije radi postizanja njenih ciljeva. Narušavanje Narušavanje organizacione nezavisnosti i individualne nezavisnosti može uključivati lični sukob interesa, ograničenje obuhvata, ograničenje pristupa dokumentima, osoblju i imovini, kao i ograničenje resursa (finansijskih). Nezavisnost Sloboda od uslova koji predstavljaju pretnju sposobnosti aktivnosti interne revizije da na nepristrasan način izvršava obaveze interne revizije. Kontrole informacione tehnologije Kontrole koje pružaju podršku poslovnom rukovodstvu i korporativnom upravljanju i osiguravaju opšte i tehničke kontrole nad infrastrukturama informacione tehnologije, kao što su aplikacije, informacije, infrastrukture i ljudi. Rječnik termina 77 RJEČNIK Upravljanje informacionom tehnologijom Sastoji se od liderstva, organizacionih struktura i procesa koji osiguravaju da informaciona tehnologija preduzeća podržava strategije i ciljeve organizacije. Aktivnost interne revizije Odjeljenje, odsjek, tim savjetnika ili drugi praktičari koji obezbjeđuju nezavisno, objektivno uvjeravanje i savjetodavne usluge osmišljene da dodaju vrijednost i poboljšaju poslovanje organizacije. Aktivnost interne revizije pomaže organizaciji da ostvari svoje ciljeve uvođenjem sistematičnog, disciplinovanog pristupa kod procjene i poboljšanja efikasnosti korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa. Međunarodni okvir za profesionalnu praksu Konceptualni okvir kojim se uspostavljaju obavezujuće smjernice koje objavljuje Institut internih revizora (The IIA). Mjerodavne smjernice se sastoje iz dvije kategorije – (1) obavezujućih i (2) strogo preporučenih. Mora Standardi koriste riječ "mora" da naznače bezuslovni zahtjev. 78 Međunarodni okvir profesionalne prakse Objektivnost Nepristrasan mentalni stav koji omogućava internim revizorima da izvode angažovanja na takav način da vjeruju u proizvod svoga rada, kao i to da nije učinjen nikakav kompromis u pogledu kvaliteta. Objektivnost zahtjeva od internih revizora da svoje sudove o pitanjima revizije ne podređuju sudovima drugih. Rezidualni (preostali) rizik Rizik koji preostaje nakon što rukovodstvo preduzme radnje za smanjenje uticaja i vjerovatnoće štetnog događaja, uključujući i kontrolne aktivnosti kao odgovor na rizik. Rizik Mogućnost nastanka događaja čiji će se učinak odraziti na postizanje ciljeva. Rizik se mjeri u odnosu na uticaj i vjerovatnoću (nastanka). Sklonost ka riziku Stepen rizika koji je organizacija spremna da prihvati. Upravljanje rizikom Proces za identifikaciju, ocjenu, upravljanje i kontrolu potencijalnih događaja ili situacija u svrhu razumnog uvjeravanja koje se odnosi na postizanje ciljeva organizacije. Rječnik termina 79 RJEČNIK Treba Standardi koriste reč „treba“ tamo gdje se očekuje usklađenost, osim tamo gdje, prilikom profesionalnog rasuđivanja, okolnosti opravdavaju odstupanje. Značaj Relativna važnost predmeta u kontekstu u kome se razmatra, uključujući kvantitativne i kvalitativne faktore, kao što su veličina, priroda, efekti, relevantnost i uticaj. Profesionalno rasuđivanje pomaže internim revizorima kada ocjenjuju značaj predmeta u okviru konteksta relevantnih ciljeva. Standard Stručna izjava proglašena od strane Odbora za standarde interne revizije u kojoj se navode zahtevi za obavljanje širokog raspona aktivnosti iz oblasti interne revizije, kao i za procenu učinka interne revizije. Na tehnologiji zasnovane revizorske tehnike Svi automatizovani revizorski alati kao što je opšti softver za reviziju, generator podataka za testiranje, kompjuterizovani revizorski programi, specijalizovani uslužni programi i računarima potpomognute revizorske tehnike (CAATs). 80 Međunarodni okvir profesionalne prakse
© Copyright 2024 Paperzz