wxerhevhm 1) 92%63(2- 78%2(%6 - The Institute of Internal Auditors

­¬¿²¼¿®¼·
Ü»º·²·½·¶¿
ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
ܱµ«³»²¬·
°±¦·½·±²·ó
®¿²¶¿
Õ±¼»µ­
»¬·µ»
IPPF
Me unarodni okvir
profesionalne prakse
­¿ª¶»¬·
ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
Interna revizija obavlja se u različitim pravnim i kulturnim sredinama;
u okviru organizacija koje se razlikuju po svrsi, veličini, složenosti i strukturi; kao i od strane lica iz ili izvan organizacije. Iako razlike mogu da
utiču na praksu interne revizije u određenoj sredini, usklađenost sa
Međunarodnim standardima za profesionalnu praksu interne revizije
(Standardi) Instituta internih revizora neophodna je u ispunjavanju
obaveza internih revizora i aktivnosti interne revizije.
U slučaju da zakoni ili propisi zabranjuju internim revizorima ili aktivnosti interne revizije postupanje u skladu sa određenim djelovima
Standarda, usklađenost sa ostalim djelovima Standarda je potrebna,
kao i odgovarajuća objelodanjivanja.
µ±¶» °®±°·­«¶« ¼®«¹¿
³¶»®±¼¿ª²¿ ¬·¶»´¿ô ·²¬»®²¿ ®»ª·¦·¶¿ « ­ª±¶·³ ·¦ª¶»ƒ¬¿¶·³¿ ³±‚» ²¿ª»­¬· ·
ó
²
¿µ¬·ª²±­¬· ·²¬»®²» ®»ª·¦·¶» ³±®¿¶« ¾·¬· «­µ´¿ »²· ­¿ ͬ¿²¼¿®¼·³¿ô ¿
³±¹« ¾·¬· « ­µ´¿¼« · ­¿ ¼®«¹·³ ­¬¿²¼¿®¼·³¿ ¿µ± ­« ±²· ­¬®±‚·¶·ò
ͪ®¸¿ ͬ¿²¼¿®¼¿ ¶» ¼¿æ
ïò Ñ
µ±¶¿ °®»¼­¬¿ª´¶¿¶« °®¿µ­« ·²¬»®²» ®»ª·¦·¶»ò
îò Ѿ»¦¾¶»¼» ±µª·® ¦¿ ±¾¿ª´¶¿²¶» · °®±³±ª·­¿²¶» ƒ·®±µ±¹ ­°»µ¬®¿
³
ª®·¶»¼²±­¬· °«¬»³ ·²¬»®²» ®»ª·¦·¶»ò
íò ˬª®¼» ±­²±ª« ¦¿ ª®»¼²±ª¿²¶»
·²¬»®²» ®»ª·¦·¶»ò
ìò ˲¿°®·¶»¼» °®±½»­» · ±°»®¿½·¶» ±®¹¿²·¦¿½·¶»ò
Ó»đ«²¿®±¼²· ­¬¿²¼¿®¼·
íë
ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
ͬ¿²¼¿®¼· ­« «s
­¿­¬±¶» ±¼æ
Õ±²µ®»¬²±ô ͬ¿²¼¿®¼· µ±®·­¬» ®
®
ô · °®»¼­¬¿ª´¶¿¶« ±¾¿ª»¦²» ¦¿¸¬¶»ª» µ±¶· ­»
»ª ·
»ô °®·´·µ±³
·²¬»®²» ®»ª·¦·¶»ò
»ª» µ±¶· ­« °®·³ »²¶·ª· ²¿ ¿µ¬·ª²±­¬· ª»¦¿²» ¦¿
ª¿²¶¿ øß­­«®¿²½» ó ß÷ ·
«­´«¹» øݱ²­«´¬·²¹ ó Ý÷ò
íê
Ó»đ«²¿®±¼²· ±µª·® °®±º»­·±²¿´²» °®¿µ­»
Ю·¶»¼´±¦· · µ±³»²¬¿®· « ª»¦· ­¿ ͬ¿²¼¿®¼·³¿ ³±¹« ­» ­
²¿
æ
̸» ײ­¬·¬«¬» ±º ײ¬»®²¿´ ß«¼·¬±®­ ͬ¿²¼¿®¼­ ¿²¼ Ù«·¼¿²½»
îîé Ó¿·¬´¿²¼ ߪ»²«»
ß´¬¿³±²¬» Í°®·²¹­ô ÚÔ íîéðïóìîðïô ÍßÜ
»ó³¿·´æ ¹
ସ»··¿ò±®¹
Ó» «²¿®±¼²· ­¬¿²¼¿®¼·
íé
1000 – Svrha nadležnost i odgovornost
Svrha, ovlašćenja i odgovornost aktivnosti interne revizije moraju
biti formalno definisani u povelji interne revizije u skladu sa
Definicijom interne revizije, Etičkim kodeksom i Standardima.
Izvršni rukovodilac revizije mora periodično da pregleda povelju
interne revizije i da je podnosi višem rukovodstvu i odboru na
odobrenje.
Standardi 1000-1000.C1
Praktični savjet 1000-1
Povelja interne
revizije str. 83.
Tumačenje:
Povelja interne revizije je formalni dokument koji definiše svrhu,
ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne
revizije ustanovljava poziciju aktivnosti interne revizije u
organizaciji, uključujući i prirodu odnosa funkcionalnog
izvještavanja odbora od strane izvršnog rukovodioca revizije,
daje ovlašćenje za pristupanje zapisima, osoblju i sredstvima od
značaja za izvršenje revizije i definiše obuhvat interne revizije.
Konačno odobrenje povelje interne revizije u nadležnosti je odbora.
1000.A1 - Priroda usluga uveravanja koje se obezbjeđuju
organizaciji mora biti definisana u povelji interne revizije. Ukoliko
uvjeravanja treba da budu obezbjeđena stranama izvan
organizacije priroda ovih uveravanja mora takođe biti definisana u
povelji interne revizije.
1000.C1 - Priroda savjetodavnih usluga mora biti definisana u
povelji interne revizije.
Standardi karakteristika
39
Standardi 1010-1100
1010 - Priznavanje Definicije interne revizije, Etičkog kodeksa
i Standarda u povelji interne revizije
Obavezujuća priroda Definicije interne revizije, Etičkog kodeksa i
Standarda mora biti navedena u povelji interne revizije. Izvršni
rukovodilac revizije treba zajedno sa odborom, da razmotri
Definiciju interne revizije, Etički kodeks i Standarde.
1100 - Nezavisnost i objektivnost
Aktivnost interne revizije mora da bude nezavisna, a interni
revizori objektivni u obavljanju svojih poslova.
Tumačenje:
Nezavisnost je sloboda od uslova koji mogu biti pretnja
sposobnosti aktivnosti interne revizije da na nepristrasan način
izvršava svoje obaveze. Da bi se dostigao stepen nezavisnosti
neophodan za efektivno izvršavanje obaveza aktivnosti interne
revizije, izvršni rukovodilac revizije ima direktan i neograničen
pristup višem rukovodstvu i odboru. Ovo se može postići putem
linija dvostrukog izvještavanja. Pretnja nezavisnosti mora biti
kontrolisana na nivou individualnog revizora, angažovanja, na
funkcionalnim i organizacionim nivoima.
Objektivnost je nepristrasan mentalni stav koji dopušta internim
revizorima da izvedu angažovanje na takav način da vjeruju u
rezultat svog rada, kao i u to da nisu učinjeni nikakvi ustupci kada
je u pitanju kvalitet. Objektivnost zahtjeva da interni revizori ne
podređuju
40
Međunarodni okvir profesionalne prakse
svoje mišljenje o pitanjima revizije mišljenju drugih. Prijetnje koje
mogu ugroziti objektivnost moraju biti kontrolisane na nivou
individualnog revizora, nivou angažovanja, kao i funkcionalnim i
organizacionim nivoima.
1110 - Organizaciona nezavisnost
Standard 1110
Praktični savjet 1110-1
Organizaciona
nezavisnost, str. 84.
Izvršni rukovodilac revizije mora da izvještava onaj nivo
rukovodstva u organizaciji koji aktivnosti interne revizije
omogućava da ispuni svoje obaveze. Izvršni rukovodilac revizije
mora, bar jednom godišnje, da potvrdi odboru organizacionu
nezavisnost aktivnosti interne revizije.
Tumačenje:
Organizaciona nezavisnost efektivno se postiže kada izvršni
rukovodilac revizije funkcionalno izvještava odbor. Primjeri
funkcionalnog izvještavanja odbora uključuju da odbor:
•
•
•
•
•
Odobrava povelju interne revizije;
Odobrava na riziku zasnovani plan interne revizije;
Prima izvještaje od izvršnog rukovodioca revizije o izvršenju
aktivnosti interne revizije u odnosu na plan i o drugim
pitanjima;
Odobrava odluke koje se tiču postavljanja i razrešenja
izvršnog rukovodioca revizije i
Vrši odgovarajuća ispitivanja rukovodstva i izvršnog
rukovodioca revizije kako bi se utvrdilo da li postoji
neprimjereno ograničenje obuhvata ili resursa.
Standardi karakteristika
41
Standardi 1110.A1-1120
1110.A1 - Aktivnost interne revizije mora biti slobodna od uticaja
drugih kod određivanja obuhvata revizije, izvršenja posla i
izveštavanja o rezultatima.
Praktični savjet 1111-1
Saradnja sa
odborom, str. 86.
Praktični savjet 1120-1
Individualna
objektivnost, str. 87.
1111 – Direktna interakcija sa odborom
Interni revizori moraju imati objektivan i nepristrasan stav i
izbegjavati svaki sukob interesa.
1120 – Individualna objektivnost
Interni revizori moraju imati objektivan i nepristrasan stav i
izbjegavati svaki sukob interesa.
Tumačenje:
Sukob interesa je situacija u kojoj interni revizor, kome je
poklonjeno povjerenje, ima suprotstavljeni profesionalni ili lični
interes. Takvi suprotstavljeni interesi mogu otežati internom
revizoru da nepristrasno ispuni svoje dužnosti. Sukob interesa
postoji i ako ne rezultira neetičkim ili nedoličnim činom. Sukob
interesa može stvoriti utisak nedoličnosti, koji može umanjiti
poverenje u internog revizora, aktivnost interne revizije i profesiju.
Sukob interesa može narušiti sposobnost pojedinca da na
objektivan način izvrši svoje obaveze i odgovornosti.
42
Međunarodni okvir profesionalne prakse
1130 – Narušavanje nezavisnosti i objektivnosti
Ukoliko je nezavisnost ili objektivnost zaista ili naizgled narušena,
detalji narušavanja moraju biti objelodanjeni odgovarajućim
stranama. Sam način objelodanjivanja zavisiće od narušavanja.
Tumačenje:
Standardi 1130-1130.A2
Praktični savjet 1130-1
Narušavanje
nezavisnosti ili
objektivnosti, str. 88.
Narušavanje organizacione nezavisnosti i lične objektivnosti može
uključivati, pri čemu nije ograničeno na, lični sukob interesa,
ograničenje obuhvata, ograničenje pristupa evidencijama,
zaposlenima i prostorijama, kao i ograničenje resursa, npr.
finansijskih sredstava.
Određivanje odgovarajućih strana kojima moraju biti objelodanjeni
detalji o narušavanju zavisi od toga šta se, shodno povelji interne
revizije, očekuje od aktivnosti interne revizije i odgovornosti
izvršnog rukovodioca revizije prema višem rukovodstvu i odboru,
kao i od prirode narušavanja.
1130.A1 – Interni revizori moraju da se uzdrže od ocjenjivanja
specifičnih poslova za koje su prethodno bili odgovorni. Smatra se
da je objektivnost narušena ukoliko interni revizor pruža usluge
uvjeravanja za aktivnost za koju je interni revizor bio odgovoran u
toku prethodne godine.
1130.A2 – Angažovanja uvjeravanja za funkcije za koje je bio
odgovoran izvršni rukovodilac revizije moraju biti nadzirane od
strane izvan aktivnosti interne revizije.
Praktični savjet 1130.A1-1
Procjena aktivnosti za koje
su interni revizori prethodno
bili odgovorni, str. 90.
Praktični savjet 1130.A2-1
Odgovornost interne revizije
za ostale (nerevizijske funkcije), str. 91.
Standardi karakteristika
43
Standardi 1130.C1-1210
1130.C1 – Interni revizori mogu pružati savjetodavne usluge u
vezi sa poslovima za koje su prethodno bili odgovorni.
1130.C2 – Ukoliko postoji mogućnost narušavanja nezavisnosti ili
objektivnosti internog revizora u vezi sa predloženom
savjetodavnim uslugama, isto se mora objelodaniti klijentu pre
prihvatanja angažovanja.
Praktični savjet 1200-1
Stručnost i dužna profesionalna pažnja, str. 94.
1200 – Stručnost i dužna profesionalna pažnja
Angažovanja moraju biti obavljena stručno i uz dužnu
profesionalnu pažnju.
Praktični savjet 1210-1
1210 – Stručnost
Stručnost, str. 95.
Interni revizori moraju posjedovati znanje, vještine i druge
sposobnosti neophodne za izvršavanje njihovih dužnosti.
Aktivnost interne revizije kolektivno mora da posjeduje ili da
obezbjedi znanja, vještine i druge sposobnosti potrebne za
izvršavanje njenih dužnosti.
Tumačenje:
„Znanja, vještine i druge sposobnosti“ predstavlja termin koji se
odnosi na profesionalnu stručnost zahtjevanu od internih revizora
kako bi efektivno izvršavali svoje profesionalne obaveze. Interni
revizori se ohrabruju da potvrde svoju stručnost kroz sticanje
odgovarajućih profesionalnih sertifikata i kvalifikacija, kao što je
zvanje Ovlašćeni interni revizor (CIA) i druga zvanja koja dodjeljuje
44
Međunarodni okvir profesionalne prakse
Institut internih revizora (IIA) i druge odgovarajuće strukovne
organizacije.
1210.A1 - Izvršni rukovodilac revizije mora da pribavi stručno
mišljenje i pomoć ukoliko interni revizori nemaju znanje, vještine ili
druge sposobnosti potrebne za obavljanje cjelokupnog ili djela
angažovanja.
1210.A2 - Interni revizori moraju posjedovati dovoljno znanja da
ocjene rizik od prevara i način na koji organizacija upravlja tim
rizikom, ali se od njih ne očekuje da imaju nivo stručnosti kao lice
čija je primarna odgovornost otkrivanje i istraživanje prevara.
Standardi 1210.A1-1220
Praktični savjet 1210.A1-1
Angažovanje eksternih
pružaoca usluga za pomoć
ili dopunu internoj reviziji,
str. 98.
1210.A3 – Interni revizori moraju posjedovati dovoljno znanja o
ključnim informaciono-tehnološkim rizicima i raspoloživim na
tehnologiji zasnovanim revizorskim tehnikama, kako bi izvršili
dodjeljene poslove. Ipak, ne očekuje se od svih internih revizora da
imaju isti nivo stručnosti kao interni revizor čija je primarna dužnost
revizija informacione tehnologije.
1210.C1 – Izvršni rukovodilac revizije mora da odbije savjetodavno
angažovanje ili da pribavi stručno mišljenje i pomoć, ukoliko interni
revizori nemaju znanje, vještine ili druge sposobnosti potrebne za
obavljanje cjelokupnog ili djela angažovanja.
1220 – Dužna profesionalna pažnja
Interni revizor mora da primjenjuje pažnju i vještinu koja se očekuje
od internog revizora koji je u razumnoj mjeri stručan i oprezan.
Dužna profesionalna pažnja ne podrazumijeva nepogrešivost.
Standardi karakteristika
45
Standardi 1220.A1-1220.C1
Praktični savjet 1200-1
Dužna profesionalna
pažnja, str. 103
1220.A1 – Interni revizori moraju praktikovati
profesionalnu pažnju, tako što će razmotriti:
•
•
•
•
•
dužnu
Obim posla potreban za ostvarenje ciljeva angažovanja;
Relativnu složenost, materijalnost ili značaj pitanja na koja
se primjenjuju procedure uvjeravanja;
Adekvatnost i efektivnost procesa korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa;
Vjerovatnoću značajnih grešaka, prevara ili neusaglašenosti
i
Troškove revizije u odnosu na potencijalne koristi.
1220.A2 – Pri praktikovanju dužne profesionalne pažnje interni
revizori moraju da razmotre korišćenje na tehnologiji zasnovanih
revizorskih tehnika i drugih tehnika za analizu podataka.
1220.A3 – Interni revizori moraju biti spremni da prepoznaju
značajne rizike koji mogu uticati na ciljeve, poslovanje ili resurse.
Ipak, revizorske procedure same po sebi, čak iako su primenjene sa
dužnom profesionalnom pažnjom, ne daju garanciju da će svi
značajni rizici biti identifikovani.
1220.C1 – Interni revizori moraju obavljati savjetodavna
angažovanja sa dužnom profesionalnom pažnjom, tako što će
razmotriti:
•
•
46
Međunarodni okvir profesionalne prakse
Potrebe i očekivanja korisnika, uključujući prirodu, vrijeme i
način saopštavanja rezultata angažovanja;
Relativnu složenost i obim posla potreban za ostvarenje
ciljeva angažovanja i
Standardi 1230-1310
•
Troškove savjetodavnih angažovanja u odnosu na
potencijalne koristi.
1230 – Kontinuirano profesionalno usavršavanje
Praktični savjet 1230-1
Interni revizori dužni su da unaprijeđuju svoje znanje, vještine i
ostale sposobnosti kroz kontinuirano profesionalno usavršavanje.
Kontinuirani profesionalni
razvoj, str. 104.
1300 – Program obezbjeđenja i unaprijeđenja kvaliteta
Praktični savjet 1300-1
Izvršni rukovodilac revizije mora da uspostavi i održava program
obezbjeđenja i unaprijeđenja kvaliteta koji pokriva sve aspekte
aktivnosti interne revizije.
Program osiguranja i
unaprijeđenja kvaliteta,
str. 106.
Tumačenje:
Program obezbjeđenja i unaprijeđenja kvaliteta osmišljen je da
omogući procjenu usklađenosti aktivnosti interne revizije sa
Definicijom interne revizije i Standardima, i ocjeni da li interni
revizori primjenjuju Etički kodeks. Programom se takođe ocjenjuje
efektivnost i efikasnost aktivnosti interne revizije i identifikuju
mogućnosti za njeno unaprijeđenje.
1310 – Obavezni elementi programa obezbjeđenja i
unaprijeđenja kvaliteta
Program obezbjeđenja i unaprijeđenja kvaliteta mora da sadrži i
interne i eksterne ocjene.
Standardi karakteristika
47
Standard 1311
1311 - Interne procjene
Interne ocjene moraju uključiti:
•
•
Stalni nadzor učinka aktivnosti interne revizije i
Periodične preglede izvršene kroz samoocjenjivanje ili
ocjenjivanje od strane drugih lica u organizaciji, koja imaju
dovoljno poznavanje praksi interne revizije.
Tumačenje:
Stalni nadzor je sastavni dio svakodnevnog nadzora, pregleda i
mjerenja aktivnosti interne revizije. Stalni nadzor je inkorporiran u
redovne politike i prakse koje se koriste za upravljanje aktivnošću
interne revizije i koristi procese, alate i informacije koje se smatraju
neophodnim za ocjenu usklađenosti sa Definicijom interne
revizije, Etičkim kodeksom i Standardima.
Periodični pregledi su ocjenjivanja koja se obavljaju u cilju davanja
ocjene usklađenosti sa Definicijom interne revizije, Etičkim
kodeksom i Standardima.
Dovoljno poznavanje prakse interne revizije kao minimum
predpostavlja razumijevanje svih elemenata Okvira međunarodne
profesionalne prakse.
48
Međunarodni okvir profesionalne prakse
1312 – Eksterne procjene
Eksterna ocjenjivanja moraju biti sprovedena bar jednom u pet
godina od strane kvalifikovanog, nezavisnog ocjenjivača ili tima
ocjenjivača. Izvršni rukovodilac revizije mora da razmotri sa
odborom:
•
•
Potrebu za češćim eksternim ocjenjivanjem; i
Kvalifikacije i nezavisnost ocjenjivača ili tima ocjenjivača,
uključujući i svaki potencijalni sukob interesa.
Tumačenje:
Kvalifikovani ocjenjivač ili tim ocjenjivača demonstrira
kompetentnost u dvije oblasti: profesionalnoj praksi interne revizije
i procesu eksternog ocjenjivanja. Profesionalnost može biti
demonstrirana kroz kombinaciju iskustva i teoretskih znanja.
Iskustvo stečeno u organizacijama slične veličine, kompleksnosti,
istog sektora ili djelatnosti i tehničkih pitanja od većeg su značaja
nego druga, manje relevantna iskustva. Kad je riječ o timu
ocjenjivača, ne moraju svi članovi tima ponaosob imati sve
kompetencije, već je tim kao cjelina taj koji ima sve kompetencije.
Izvršni rukovodilac revizije koristi profesionalno rasuđivanje
ocjenjujući da li ocjenjivač ili tim ocjenjivača demonstriraju
dovoljne kompetencije da bi bili kvalifikovani.
Standard 1312
Praktični savjet 1312-1
Eksterno procjene,
str. 113.
Praktični savjet 1312-2
Eksterno procjene:
samoprocjena sa nezavisnom ocjenom, str. 120.
Nezavisni ocjenjivač ili tim ocjenjivača podrazumijeva da kod istog
ne postoji bilo stvaran, bilo prividan sukob interesa i da isti ne
pripada, odnosno ne podliježe kontroli organizacije kojoj pripada
aktivnost interne revizije.
Standardi karakteristika
49
Standardi 1320-1321
1320 – Izvještavanje o programu osiguranja i
unaprijeđenja kvaliteta
Izvršni rukovodilac revizije mora da saopšti rezultate programa
obezbjeđenja i unaprijeđenja kvaliteta višem rukovodstvu i
odboru.
Tumačenje:
Forma, sadržina i dinamika izvještavanja o rezultatima programa
obezbjeđenja i unaprijeđenja kvaliteta ustanovljavaju se u
razgovorima sa višim rukovodstvom i odborom, uzimajući u obzir
odgovornost aktivnosti interne revizije i izvršnog rukovodioca
revizije koje su utvrđene poveljom interne revizije. Kako bi se
potvrdila usklađenost sa Definicijom interne revizije, Etičkim
kodeksom i Standardima, rezultati eksternih i periodičnih internih
procena saopštavaju se nakon završetka tih procjena, a rezultati
stalnog nadzora bar jednom godišnje. Rezultati uključuju ocjenu
ocjenjivača ili tima ocjenjivača o stepenu usklađenosti.
Praktični savjet 1321-1
Korišćenjem izjave „Usklađeno
sa Međunarodnim standardima profesionalne prakse
interne revizije“, str. 128
50
1321 – Korišćenje izjave „U skladu sa Međunarodnim
standardima profesionalne prakse interne revizije“
Izvršni rukovodilac revizije može navesti da je aktivnost interne
revizije usklađena sa Međunarodnim standardima za
profesionalnu praksu interne revizije samo ukoliko rezultati
programa obezbjeđenja i unaprijeđenja kvaliteta podržavaju takvu
tvrdnju.
Međunarodni okvir profesionalne prakse
Tumačenje:
Standard 1322
Aktivnost interne revizije u skladu je sa Standardima kada postiže
rezultate koji su opisani u Definiciji interne revizije, Etičkom
kodeksu i Standardima. Rezultati programa obezbjeđenja i
unaprijeđenja kvaliteta uključuju i rezultate interne i rezultate
eksterne ocjene kvaliteta. Sve aktivnosti interne revizije imaće
rezultate interne ocjene kvaliteta. Aktivnosti interne revizije koje
postoje najmanje pet godina imaće i rezultate eksterne ocjene
kvaliteta.
1322 – Objelodanjivanje neusklađenosti
Kada neusklađenost sa Definicijom interne revizije, Etičkim
kodeksom i Standardima utiče na cjelokupan djelokrug ili
poslovanje aktivnosti interne revizije, izvršni rukovodilac revizije
dužan je da objelodani neusklađenost i njen efekat višem
rukovodstvu i odboru.
Standardi karakteristika
51
Standardi 2000-2010
Standardi izvođenja
2000 – Upravljanje aktivnostima interne revizije
Izvršni rukovodilac revizije mora efektivno da upravlja aktivnošću
interne revizije kako bi osigurao da ona dodaje vrijednost
organizaciji.
Tumačenje:
•
•
•
rezultati rada aktivnosti interne revizije ostvaruju svrhu i
odgovornosti koje su definisane poveljom interne revizije;
je aktivnost interne revizije usklađena sa Definicijom
interne revizije i Standardima;
pojedinci koji su u aktivnosti interne revizije demonstriraju
usklađenost sa Etičkim kodeksom i Standardima.
Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim
interesnim stranama) i kada obezbjeđuje objektivno i relevantno
uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa.
Praktični savjet 2010-1
2010 – Planiranje
Povezivanje plana
revizije s rizikom i
izloženostima, str. 130
Izvršni rukovodilac revizije mora da ustanovi planove zasnovane
na ocjeni rizika kako bi odredio prioritete aktivnosti interne
revizije, koji su usaglašeni sa ciljevima organizacije.
52
Međunarodni okvir profesionalne prakse
Tumačenje:
Standardi 2010.A1-2020
Izvršni rukovodilac revizije odgovoran je za razvoj plana koji se
zasniva na procjeni rizika. Izvršni rukovodilac revizije uzima u obzir
organizacioni okvir za upravljanje rizikom, uključujući korišćenje
nivoa sklonosti ka riziku, koji je utvrđen od strane rukovodstva za
različite aktivnosti ili djelove organizacije. Ukoliko takav sistem ne
postoji, izvršni rukovodilac revizije, nakon konsultacija sa višim
rukovodstvom i odborom, koristi svoj vlastiti sud o rizicima.
2010.A1 – Plan angažovanja aktivnosti interne revizije mora da se
zasniva na dokumentovanoj procjeni rizika, koja se vrši bar jednom
godišnje. U ovom procesu mora se uzeti u obzir mišljenje višeg
rukovodstva i odbora.
2010.A2 – Izvršni rukovodilac revizije mora da identifikuje i
razmotri očekivanja višeg rukovodstva, odbora i drugih interesnih
strana u pogledu mišljenja i drugih zaključaka interne revizije.
2010.C1 – Izvršni rukovodilac revizije treba da odluči o prihvatanju
predloženih savjetodavnih angažovanja i na osnovu potencijalnog
doprinosa tih angažovanja: unaprijeđenju upravljanja rizicima,
dodavanju vrijednosti i unaprijeđenju poslovanja organizacije.
Prihvaćena angažovanja moraju da budu uključena u plan.
2020 – Saopštavanje i odobravanje
Izvršni rukovodilac revizije mora da dostavi višem rukovodstvu i
odboru na razmatranje i odobrenje plan aktivnosti interne revizije i
plan potreba za resursima, uključujući i sve značajne promjene koje
Praktični savjet 2020-1
Saopštavanje i odobravanje,
str. 132.
Standardi izvođenja
53
Standardi 2030-2040
Praktični savjet 2030-1
Upravljanje resursima,
str. 141
koje su se u međuvremenu desile. Izvršni rukovodilac revizije,
takođe, mora da izvjesti o efektima ograničenja resursa.
2030 – Upravljanje resursima
Izvršni rukovodilac revizije mora da obezbjedi da resursi interne
revizije budu odgovarajući, dovoljni i efektivno korišćeni na
ostvarenju odobrenog plana.
Tumačenje:
Termin „odgovarajući“ odnosi se na skup znanja, vještina i drugih
sposobnosti neophodnih za realizaciju plana. Termin
„dovoljni“odnosi se na kvantitet resursa neophodnih za realizaciju
plana. Resursi se efektivno koriste onda kada se njihovim
korišćenjem optimizuje ostvarenje odobrenog plana.
Praktični savjet 2040-1
Politike i procedure,
str. 143
2040 – Politike i procedure
Izvršni rukovodilac revizije mora da ustanovi politike i procedure
za usmjeravanje aktivnosti interne revizije.
Tumačenje:
Forma i sadržina politika i procedura zavise od veličine i strukture
aktivnosti interne revizije i složenosti njenog rada.
54
Međunarodni okvir profesionalne prakse
2050 – Koordinacija
Izvršni rukovodilac revizije treba da razmjenjuje informacije i
koordinira aktivnosti sa ostalim internim i eksternim pružaocima
usluga uvjeravanja i savjetodavnih usluga, kako bi se obezbjedila
adekvatna pokrivenost, a dupliranje poslova svelo na minimum.
2060 – Izvještavanje višeg rukovodstva i odbora
Izvršni rukovodilac revizije mora periodično da izvještava više
rukovodstvo i odbor o svrsi, ovlašćenju i odgovornosti aktivnosti
interne revizije, kao i izvršenju u odnosu na plan. Izvještaji takođe
moraju sadržati informacije o značajnim izloženostima riziku i
pitanjima kontrola, uključujući rizike od prevara, o području
korporativnog upravljanja i drugim pitanjima prema potrebi ili
zahtjevu rukovodstva i odbora.
Standardi 2050-2070
Praktični savjet 2050-1
Koordinacija, str. 144.
Praktični savjet 2060-1
Podnošenje izvještaja odboru i višem rukovodstvu,
str. 157.
Tumačenje:
Dinamika i sadržaj izvještaja ustanovljuju se u dogovoru sa višim
rukovodstvom i odborom i zavise od važnosti informacija koje treba
saopštiti i od hitnosti povezanih aktivnosti koje treba da budu
preduzete od strane višeg rukovodstva ili odbora.
2070 – Eksterni pružalac usluga i organizaciona odgovornost za
internu reviziju
U slučaju kada usluge interne revizije vrši eksterni pružalac usluga,
on mora jasno staviti do znanja organizaciji da organizacija ima
odgovornost za održavanje efektivne aktivnosti interne revizije.
Standardi izvođenja
55
Standardi 2100-2110
Tumačenje:
Ova odgovornost demonstrira se kroz program obezbjeđenja i
unaprijeđenja kvaliteta koji ocjenjuje usklađenost sa Definicijom
interne revizije, Etičkim kodeksom i Standardima.
2100 – Priroda posla
Aktivnost interne revizije mora da vrednuje i doprinosi
unaprijeđenju korporativnog upravljanja, upravljanja rizikom i
kontrolnih procesa, primjenjujući sistematičan i disciplinovan
pristup.
2110 – Korporativno upravljanje
Aktivnost interne revizije mora da ocjenjuje i daje odgovarajuće
preporuke za poboljšanje procesa korporativnog upravljanja, radi
ispunjenja sljedećih ciljeva:
•
•
•
•
56
Međunarodni okvir profesionalne prakse
Promovisanja odgovarajuće etike i vrijednosti u
organizaciji;
Obezbjeđenja efektivnog upravljanja poslovanjem u
organizaciji i polaganja računa;
Saopštavanja informacija o rizicima i kontroli
odgovarajućim djelovima organizacije;
Koordinacije aktivnosti i razmjene informacija između
odbora, eksternih i internih revizora i rukovodstva.
2110.A1 – Aktivnost interne revizije mora da ocjeni dizajn,
primjenu i efektivnost ciljeva, programa i aktivnosti povezanih sa
etikom.
Standardi 2110.A1-2120
2110.A2 – Aktivnost interne revizije mora da ocjeni da li upravljanje
informacionom
tehnologijom
u
organizaciji
podržava
organizacione strategije i ciljeve.
2120 – Upravljanje rizicima
Praktični savjet 2120-1
Aktivnost interne revizije mora da ocjenjuje efektivnost i da
doprinosi unaprijeđenju procesa upravljanja rizikom.
Procjena adekvatnosti procesa upravljanja rizicima,
str. 166.
Tumačenje:
Odrediti da li je proces upravljanja rizikom efektivan podrazumijeva
prosuđivanje proisteklo iz ocjene internog revizora:
•
•
•
•
Da ciljevi organizacije podržavaju i usklađeni su sa misijom
organizacije;
Da su značajni rizici identifikovani i ocjenjeni;
Da su odgovarajući odgovori na rizike odabrani u skladu sa
organizacionom sklonošću ka riziku;
Da su relevantne informacije o riziku zabilježene i
pravovremeno saopštene organizaciji, omogućavajući
zaposlenima, rukovodstvu i odboru da izvršavaju svoje
obaveze.
Standardi izvođenja
57
Standardi 2120.A1-2120.C1
Aktivnost interne revizije može prikupiti informacije kako bi
potkrijepila ocjenjivanje vršeno kroz višestruka angažovanja.
Rezultati ovih angažovanja, kada se posmatraju zajedno,
obezbjeđuju razumjevanje procesa upravljanja rizikom u
organizaciji i njihovu efektivnost.
Proces upravljanja rizikom nadgleda se ili u okviru tekućih
aktivnosti rukovodstva ili kroz posebne procjene, ili na oba načina.
2120.A1 – Aktivnost interne revizije mora da ocjenjuje izloženost
riziku koji je povezan sa korporativnim upravljanjem, poslovanjem
i informacionim sistemima, a u vezi sa:
•
•
•
•
Pouzdanošću i integritetom finansijskih i operativnih
informacija;
Efikasnošću i efektivnošću operacija i programa;
Zaštitom imovine i
Usaglašenošću sa zakonima, propisima, politikama,
procedurama i ugovorima.
2120.A2 – Aktivnost interne revizije mora da ocjenjuje mogućnost
pojave prevara i načina na koji se u organizaciji upravlja rizikom od
prevara.
2120.C1 – Tokom savjetodavnih angažovanja, interni revizori
moraju da razmotre rizike shodno ciljevima angažovanja i da budu
spremni da uoče postojanje drugih značajnih rizika.
58
Međunarodni okvir profesionalne prakse
2120.C2 – Interni revizori moraju da inkorporiraju saznanja o
rizicima, stečena tokom savjetodavnih angažovanja u svoju ocjenu
organizacijskih procesa upravljanja rizikom.
Standardi 2120.C2-2130.C1
2120.C3 – Kada pomažu rukovodstvu u uspostavljanju ili
unaprijeđenju procesa upravljanja rizikom, interni revizori moraju
da se uzdrže od preuzimanja bilo kakve rukovodeće odgovornosti
za upravljanje rizikom.
2130 – Kontrola
Aktivnost interne revizije mora da pomaže organizaciji u održavanju
efektivnosti kontrola tako što ocjenjuje njihovu efektivnost i
efikasnost i promoviše njihovo kontinuirano unaprijeđivanje.
2130.A1 – Aktivnost interne revizije mora da ocjeni adekvatnost i
efektivnost kontrola u odgovoru na rizike u korporativnom
upravljanju, poslovanju i informacionim sistemima, a u vezi sa:
•
•
•
•
Praktični savjet 2130.A1-1
Pouzdanost i integritet
informacije str. 182.
Pouzdanošću i integritetom finansijskih i operativnih
informacija;
Efikasnošću i efektivnošću operacija i programa;
Zaštitom imovine i
Usaglašenošću sa zakonima, propisima, politikama,
procedurama i ugovorima.
2130.C1 – Interni revizori moraju da, uključe saznanja o
kontrolama, stečena tokom savjetodavnih angažovanja u ocjenu
kontrolnih procesa u organizaciji.
Standardi izvođenja
59
Standardi 2200-2201.A1
Praktični savjet 2200-1
Planiranje angažmana,
str. 187
2200 – Planiranje angažmana
Interni revizori moraju da izrade i dokumentuju plan za svako
angažovanje, uključujući ciljeve tog angažovanja, obuhvat,
raspored vremena i alokaciju resursa.
2201 – Razmatranja tokom planiranja
Prilikom planiranja angažovanja, interni revizori moraju da
razmotre:
•
•
•
•
Ciljeve aktivnosti koja se pregleda i sredstva kojima aktivnost
kontroliše svoje izvršenje;
Značajne rizike za aktivnost, njene ciljeve, resurse i
funkcionisanje, kao i načine kojima se potencijalni efekat rizika
svodi na prihvatljiv nivo;
Adekvatnost i efektivnost procesa upravljanja rizicima
aktivnosti i kontrolne procese u odnosu na relevantni kontrolni
okvir ili model i
Mogućnosti za značajna unaprijeđenja procesa upravljanja
rizicima aktivnosti i kontrolih procesa.
2201.A1 – Kod planiranja angažovanja za strane van organizacije,
interni revizori moraju sa njima da sačine pisani sporazum o
ciljevima, obuhvatu, odnosnim odgovornostima i ostalim
očekivanjima, uključujući i ograničenja saopštavanja rezultata
angažovanja i pristupa dokumentaciji iz angažovanja.
60
Međunarodni okvir profesionalne prakse
2201.C1 – Interni revizori moraju da sačine sporazum sa klijentom
savjetodavnog angažovanja o ciljevima, obuhvatu, odnosnim
odgovornostima i ostalim očekivanjima klijenta. Za značajna
angažovanja taj sporazum mora da bude dokumentovan.
2210 – Ciljevi angažmana
Za svako angažovanje moraju biti ustanovljeni ciljevi.
2210.A1 – Interni revizori moraju da obave preliminarnu ocjenu
rizika koji su relevantni za aktivnost koja se ispituje. Ciljevi
angažovanja moraju da odražavaju rezultate ove ocjene.
Standardi 2201.C1-2210.C1
Praktični savjet 2210-1
Ciljevi angažmana,
str. 193.
Praktični savjet 2210.A1-1
Procjena rizika u planiranju
angažmana, str. 194.
2210.A2 – Kada utvrđuju ciljeva angažovanja, interni revizori
moraju da uzmu u obzir vjerovatnoću pojave značajnih grešaka,
prevare, neusaglašenosti i ostalih izloženosti riziku.
2210.A3 - Za ocjenu kontrola potrebni su adekvatni kriterijumi.
Interni revizori moraju da utvrde stepen u kome je rukovodstvo
uspostavilo adekvatne kriterijume za ocjenu ostvarenja ciljeva i
zadataka. Ukoliko su kriterijumi adekvatni, interni revizori ih moraju
primjenjivati prilikom sopstvene procjene. Ukoliko su kriterijumi
neadekvatni, interni revizori moraju da rade sa rukovodstvom na
razvijanju odgovarajućih kriterijuma.
2210.C1 – Ciljevi savjetodavnih angažovanja moraju da obuhvate
korporativno upravljanje, upravljanja rizicima i kontrolne procese u
mjeri u kojoj je to ugovoreno sa klijentom.
Standardi izvođenja
61
Standardi 2210.C2-2220.C2
2210.C2 – Ciljevi savjetodavnih angažovanja moraju biti
konzistentni vrijednostima, strategijama i ciljevima organizacije.
2220 – Obuhvat angažmana
Utvrđeni obuhvat mora da bude dovoljan za ispunjenje ciljeva
angažovanja.
2220.A1 – Obuhvat angažovanja mora da uključi razmatranje
relevantnih sistema, evidencija, zaposlenih i fizičke imovine,
uključujući i onu koja je pod kontrolom trećih lica.
2220.A2 – Ukoliko se tokom obavljanja angažovanja pojavi
značajna prilika za pružanje savjetodavnih usluga, treba da bude
postignut poseban pismeni sporazum o ciljevima, obuhvatu,
odnosnim odgovornostima svake od strana i ostalim očekivanjima,
i da rezultati savjetodavnog angažovanja budu saopšteni u skladu
sa standardima za savjetodavne usluge.
2220.C1 – Pri obavljanju savjetodavnih angažovanja interni
revizori moraju osigurati da je obuhvat angažovanja dovoljan da
se njime ostvare dogovoreni ciljevi. Ukoliko se pri obavljanju
savjetodavnih angažovanja pojave ograničenja u pogledu
obuhvata, ova ograničenja moraju se razmotriti sa klijentom, kako
bi se odredilo da li da se nastavi sa angažovanjem.
2220.C2 – Tokom savjetodavnih angažovanja interni revizori
moraju da razmotre kontrole konzistentne ciljevima angažovanja i
da budu spremni da uoče druga značajna pitanja u vezi sa
kontrolama.
62
Međunarodni okvir profesionalne prakse
2230 – Raspoređivanje resursa za angažman
Interni revizori moraju da opredijele odgovarajuće i dovoljne
resurse za ostvarenje ciljeva angažovanja, a na osnovu ocjene
prirode i složenosti svakog angažovanja, vremenskih ograničenja i
raspoloživih resursa.
2240 – Program rada angažmana
Interni revizori moraju da razviju i dokumentuju radne programe
kojima se ostvaruju ciljevi angažovanja.
Standardi 2230-2310
Praktični savjet 2230-1
Raspoređivanje resursa za
angažman, str. 196.
Praktični savjet 2240-1
Program rada angažmana,
str. 197.
2240.A1 – Radni programi moraju da uključe procedure za
identifikovanje, analizu, ocjenu i dokumentovanje informacija
tokom angažovanja. Radni program mora da bude odobren pre
primjene, a svaka njegova izmjena mora biti odobrena odmah.
2240.C1 - Radni programi savjetodavnih angažovanja mogu da se
razlikuju po formi i sadržaju u zavisnosti od prirode angažovanja.
2300 – Izvođenje angažmana
Interni revizori moraju da identifikuju, analiziraju, ocjene i
dokumentuju informacije dovoljne za ostvarenje ciljeva
angažovanja.
2310 – Identifikovanje informacija
Da bi ostvarili ciljeve angažovanja interni revizori moraju da
identifikuju dovoljne, pouzdane, relevantne i korisne informacije.
Standardi izvođenja
63
Standardi 2320-2330.A2
Tumačenje:
Dovoljne informacije zasnovane su na činjenicama, adekvatne su i
ubedljive, tako da bi na osnovu njih svaka pažljiva i informisana
osoba došla do istog zaključka kao i interni revizor. Pouzdane
informacije su najbolje informacije do kojih se moglo doći uz
primjenu odgovarajućih revizorskih tehnika. Relevantne
informacije podržavaju zapažanja i preporuke nastale tokom
angažovanja i u skladu su sa ciljevima angažovanja. Korisne
informacije pomažu organizaciji da dostigne svoje ciljeve.
2320 – Analiza i procjena
Interni revizori moraju da zasnivaju zaključke i rezultate
angažovanja na odgovarajućim analizama i procjenama.
Praktični savjet 2330-1
Dokumentovanje informacija,
str. 204.
2330 – Dokumentovanje informacija
Praktični savjet 2330.A1-1
Kontrola dokumentacije
angažmana, str. 206.
2330.A1 – Izvršni rukovodilac revizije mora da kontroliše pristup
zapisima angažovanja. Izvršni rukovodilac revizije mora, kada je to
primjereno, da pribavi odobrenje višeg rukovodstva i/ili pravno
mišljenje pre stavljanja ovih zapisa na raspolaganje eksternim
stranama.
Praktični savjet 2330.A1-1
Čuvanje dokumenata,
str. 212.
2330.A2 - Izvršni rukovodilac revizije mora da ustanovi obavezu
čuvanja zapisa angažovanja,bez obzira na medij na kome se svaki
zapis čuva. Ova obaveza čuvanja mora biti usaglašena sa važećim
64
Interni revizori moraju da dokumentuju relevantne informacije
kako bi potkrijepili zaključke i rezultate angažovanja.
Međunarodni okvir profesionalne prakse
pravilima u organizaciji i drugom važnom regulativom ili drugim
zahtjevima.
Standardi 2330.C1-2400
2330.C1 - Izvršni rukovodilac revizije mora da ustanovi politike za
upravljanje nad čuvanjem i korišćenjem zapisa savjetodavnih
angažovanja i njihovim izdavanjem internim i eksternim
korisnicima. Ove politike moraju da budu u skladu sa važećim
pravilima u organizaciji i drugom važnom regulativom ili drugim
zahtjevima.
2340 – Nadzor nad angažmanom
Angažovanja moraju biti nadzirana na odgovarajući način, kako bi
se obezbjedilo ostvarenje ciljeva, osiguranje kvaliteta i razvoj
zaposlenih.
Praktični savjet 2340-1
Nadzor nad angažmanom,
str. 213.
Tumačenje:
Stepen neophodnog nadzora zavisiće od stručnosti i iskustva
internih revizora i od složenosti angažovanja. Izvršni rukovodilac
revizije ima sveobuhvatnu odgovornost za nadzor nad obavljanjem
angažovanja, bez obzira da li istu vrši aktivnost interne revizije ili se
angažovanje obavlja za njen račun, ali može i odrediti zaposlene u
aktivnosti interne revizije, koji imaju odgovarajuće iskustvo, da vrše
taj nadzor. Odgovarajuća evidencija o obavljenom nadzoru
dokumentuje se i čuva.
2400 – Saopštavanje rezultata angažmana
Interni revizori moraju saopštiti rezultate angažovanja.
Standardi izvođenja
65
Standardi 2410-2410.A3
Praktični savjet 2410-1
Kriterijumi saopštavanja,
str. 218.
2410 – Kriterijumi saopštavanja
Izveštaji moraju da uključe ciljeve i obuhvat angažovanja, kao i
odgovarajuće zaključke, preporuke i plan aktivnosti.
2410.A1 – Konačni izvještaji angažovanja moraju, kada je to
primjereno, da sadrže mišljenje revizora i/ili zaključke. Kada je
izdato, mišljenje ili zaključak mora uzeti u obzir očekivanja višeg
rukovodstva, odbora i drugih interesnih strana i mora biti
potkrijepljeno dovoljnim, pouzdanim, relevantnim i korisnim
informacijama.
Tumačenje:
Na nivou angažovanja mišljenja mogu biti prezentirana kao
rangiranja, zaključci ili drugi opis rezultata. Angažovanje može biti
povezano sa kontrolama specifičnog procesa, rizika ili poslovne
jedinice. Formulacija ovih mišljenja zahtjeva razmatranje rezultata
angažovanja i njihovog značaja.
2410.A2 – Interni revizori se ohrabruju da u izvještaju o
rezultatima angažovanja izvjeste kada je poslovanje
zadovoljavajuće.
2410.A3 - Kada se rezultati angažovanja saopštavaju stranama
izvan organizacije, izvještaj mora da sadrži ograničenja za dalje
distribuiranje i korišćenje rezultata.
66
Međunarodni okvir profesionalne prakse
2410.C1 – Saopštenja o toku i rezultatima savjetodavnih
angažovanja razlikovaće se po formi i sadržaju u zavisnosti od
prirode angažovanja i potreba klijenta.
2420 - Kvalitet saopštavanja
Izvještaji moraju da budu tačni, objektivni, jasni, koncizni,
konstruktivni, potpuni i blagovremeni.
Standardi 2410.C1-2420
Praktični savjet 2420-1
Kvalitet saopštenja,
str. 223.
Tumačenje:
Tačni izveštaji ne sadrže greške i iskrivljene informacije i dosljedno
odražavaju činjenice na kojima se zasnivaju. Objektivni izvještaji su
realni, nepristrasni, bez predrasuda i proizvod su korektne i
uravnotežene ocjene svih relevantnih činjenica i okolnosti. Jasni
izvještaji su laki za razumijevanje i logični, uz izbjegavanje
nepotrebne tehničke terminologije, a sadrže sve značajne i
relevantne informacije. Koncizni izvještaji usmjereni su na suštinu,
uz izbjegavanje nepotrebne razrade, suvišnih detalja, ponavljanja i
obilja reči. Konstruktivni izveštaji pomažu klijentu angažovanja i
organizaciji i vode unaprijeđenjima tamo gdje je to potrebno.
Potpunim izvještajima ne nedostaje ništa što je od suštinske
važnosti za ciljane primaoce, oni uključuju sve relevantne
informacije i zapažanja koja su osnov za preporuke i zaključke.
Blagovremeni izvještaji dati su u pravom trenutku i cjelishodni su, u
skladu sa značajem obuhvaćene problematike, i omogućuju
rukovodstvu da preduzme odgovarajuće korektivne aktivnosti.
Standardi izvođenja
67
Standardi 2421-2440
2421 – Greške i propusti
Ukoliko konačan izvještaj sadrži značajnu grešku ili propust, izvršni
rukovodilac revizije mora da dostavi ispravljenu informaciju svim
stranama koje su primile prvobitni izvještaj.
2430 – Upotreba navoda "Izvršeno u skladu sa Međunarodnim
standardima za profesionalnu praksu interne revizije"
Interni revizori mogu izvjestiti da su njihova angažovanja "izvršena
u skladu sa Međunarodnim standardima za profesionalnu praksu
interne revizije", samo ukoliko rezultati programa obezbjeđenja i
unaprijeđenja kvaliteta potkrepljuju takvu izjavu.
2431 – Objelodanjivanje neusklađenosti angažmana
Kada neusklađenost sa Definicijom interne revizije, Etičkim
kodeksom i Standardima utiče na konkretno angažovanje, u
izvještaju o rezultatima mora se objelodaniti:
•
•
•
Praktični savjet 2440-1
Objelodanjivanje rezultata,
str. 224.
68
Princip ili pravilo ponašanja iz Etičkog kodeksa ili Standard(a)
sa kojima nije postignuta puna usaglašenost;
Razlog(zi) neusaglašenosti i
Uticaj neusaglašenosti na angažovanje i na saopštene
rezultate angažovanja.
2440 – Saopštavanje rezultata
Izvršni rukovodilac revizije
odgovarajućim stranama.
Međunarodni okvir profesionalne prakse
mora
da
saopšti
rezultate
Tumačenje:
Standardi 2440.A1-2440.C2
Izvršni rukovodilac revizije ili drugo ovlašćeno lice pregleda i daje
saglasnost na konačan izveštaj o angažovanju pre njegovog
izdavanja i donosi odluku o tome kome će on biti dostavljen.
2440.A1 – Izvršni rukovodilac revizije je odgovoran za izvještavanje
o konačnim rezultatima onih strana koje mogu osigurati da je
rezultatima posvećena dužna pažnja.
2440.A2 – Ukoliko pravnim, zakonskim ili regulatornim zahtjevima
nije drugačije utvrđeno, prije izdavanja rezultata stranama izvan
organizacije, izvršni rukovodilac revizije mora da:
•
•
•
Ocjeni potencijalni rizik po organizaciju;
Kada je to primjereno konsultuje se sa višim rukovodstvom i/ili
pribavi pravni savet i
Kontroliše objelodanjivanje rezultata ograničavanjem njihove
upotrebe.
2440.C1 – Izvršni rukovodilac revizije odgovoran je za izvještavanje
korisnika o konačnim rezultatima savjetodavnih angažovanja.
2440.C2 – Tokom savjetodavnih angažovanja mogu biti
identifikovani problemi u vezi sa korporativnim upravljanjem,
upravljanjem rizicima i kontrolama. Uvijek kada su ti problemi od
značaja za organizaciju, oni moraju biti saopšteni višem
rukovodstvu i odboru.
Standardi izvođenja
69
Standardi 2450-2500.A1
2450 – Sveobuhvatna mišljenja
Kada se izdaje sveobuhvatno mišljenje ono mora uzeti u obzir
očekivanja višeg rukovodstva, odbora i drugih interesnih strana i
mora biti potkrijepljeno dovoljnim, pouzdanim i korisnim
informacijama.
Tumačenje:
Izvještavanje će identifikovati:
•
•
•
•
•
Obuhvat, uključujći period vremena na koji se mišljenje
odnosi;
Ograničenja obuhvata;
Razmatranje svih povezanih projekata, uključujući i oslonac na
druge pružaoce usluga uvjeravanja;
Okvir rizika ili kontrola ili druge kriterijume korišćene kao
osnova za davanje sveobuhvatnog mišljenja i
Sveobuhvatno mišljenje, ocjenu ili zaključak do koga se došlo.
Razlozi za nepovoljno mišljenje moraju biti iznijeti.
Praktični savjet 2500-1
Praćenje napretka, str. 234.
2500 – Praćenje napretka
Izvršni rukovodilac revizije mora da ustanovi i održava sistem
praćenja rezultata o kojima je podnijet izvještaj rukovodstvu.
Praktični savjet 2500.A1-1
Proces praćenja, str. 236.
70
2500.A1 – Izvršni rukovodilac revizije mora da uspostavi proces
naknadne provjere radi nadzora i osiguranja da su korektivne
aktivnosti efektivno sprovedene ili da je više rukovodstvo
prihvatilo rizik nepreduzimanja aktivnosti.
Međunarodni okvir profesionalne prakse
2500.C1 – Aktivnost interne revizije mora da prati postupanje sa
rezultatima savjetodavnih angažovanja do stepena u kome je to
dogovoreno sa klijentom.
Standardi 2500.C1-2600
2600 – Razrješenje prihvatanja rizika od strane višeg
rukovodstva
Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo
prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za
organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom.
Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni
rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije.
***
Međunarodni standardi za profesionalnu praksu interne revizije
izdati su 2008., revidirani 2010., a u primjeni su od januara 2011.
Standardi izvođenja
71
RJEČNIK
Rječnik termina
Dodavanje vrijednosti
Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim
interesnim stranama) kada obezbjeđuje objektivno i relevantno
uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa.
Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo
prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za
organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom.
Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni
rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije.
Odgovarajuća kontrola
Postoji ako ju je rukovodstvo planiralo i organizovalo (osmislilo) na
način koji obezbjeđuje razumno uvjeravanje da se rizicima
organizacije upravlja efektivno i da će ciljevi organizacije biti
efektivno i efikasno dostignuti.
Usluge uvjeravanja
Objektivno ispitivanje dokaza u svrhu obezbeđenja nezavisne ocene
korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa
za potrebe organizacije. Primjeri mogu uključivati angažovanja koja
se odnose na finansije, usaglašenost, sigurnost sistema i i
angažovanja dubinskog snimanja.
72
Međunarodni okvir profesionalne prakse
Odbor
Odbor je organ upravljanja organizacije, na primer upravni odbor,
nadzorni odbor, rukovodilac agencije ili zakonodavnog tijela, veće
guvernera ili povjerenika nedobitne organizacije ili bilo koji drugi
imenovani organ u organizaciji, uključujući i odbor za reviziju, koga
izvršni rukovodilac revizije može funkcionalno izvještavati.
Povelja
Povelja interne revizije je formalni dokument koji definiše svrhu,
ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne
revizije ustanovljava poziciju aktivnosti interne revizije u organizaciji;
daje ovlašćenja za pristup zapisima, zaposlenima i fizičkoj imovini od
značaja za vršenje angažovanja i definiše obuhvat poslova aktivnosti
interne revizije.
Izvršni rukovodilac revizije
Izraz izvršni rukovodilac revizije opisuje lice na višoj poziciji koje je
odgovorno za efektivno upravljanje aktivnošću interne revizije u
skladu sa poveljom interne revizije i Definicijom interne revizije,
Etičkim kodeksom i Standardima. Izvršni rukovodilac revizije ili drugi
koji ga izveštava treba da ima odgovarajuće profesionalne sertifikate
i kvalifikacije. Specifičan naziv radnog mesta izvršnog rukovodioca
revizije može se razlikovati od organizacije do organizacije.
Rječnik termina
73
RJEČNIK
Etički kodeks
Etički kodeks Instituta internih revizora (IIA) obuhvata Načela
relevantna za profesiju i prakse interne revizije i Pravila ponašanja
koja opisuju kakvo se ponašanje očekuje od internih revizora. Etički
kodeks odnosi se na strane i lica koja pružaju usluge interne revizije.
Svrha Etičkog kodeksa je da promoviše etičku kulturu u globalnoj
profesiji interne revizije.
Usaglašenost
Poštovanje politika, planova, procedura, zakona, propisa, ugovora i
ostalih zahtjeva.
Sukob interesa
Bilo koji odnos koji nije ili izgleda da nije u najboljem interesu
organizacije. Sukob interesa doveo bi u pitanje sposobnost
pojedinca da objektivno izvršava svoje obaveze i odgovornosti.
Savjetodavne usluge
Savjetodavne i srodne usluge za klijenta čija se priroda i obuhvat
određuju u dogovoru sa klijentom, a čija je svrha dodavanje
vrijednosti i unaprijeđenje korporativnog upravljanja, upravljanja
rizikom i kontrolnih procesa u organizaciji, a da pri tom interni
revizor ne preuzima rukovodeće odgovornosti. Primjeri uključuju
zastupanje, savjetovanje, potporu i trening.
74
Međunarodni okvir profesionalne prakse
Kontrola
Svaka radnja preduzeta od strane rukovodstva, odbora i drugih
strana u svrhe upravljanja rizikom i povećanja izvjesnosti da će
utvrđeni ciljevi biti dostignuti. Rukovodstvo planira, organizuje i
usmjerava izvršavanje dovoljnih radnji kako bi obezbjedilo razumno
uvjeravanje da će ciljevi biti dostignuti.
Kontrolno okruženje
Stav i aktivnosti odbora i rukovodstva u pogledu značaja kontrola u
organizaciji. Kontrolno okruženje osigurava disciplinu i strukturu za
postizanje primarnih ciljeva sistema interne kontrole. Kontrolno
okruženje uključuje sljedeće elemente:
•
•
•
•
•
•
Integritet i etičke vrednosti.
Filozofiju i stil rukovođenja.
Strukturu organizacije.
Dodjelu ovlašćenja i odgovornosti.
Politike i prakse upravljanja ljudskim resursima.
Stručnost osoblja.
Proces kontrole
Politike, procedure i aktivnosti koje su dio kontrolnog okruženja,
osmišljene da osiguraju da se rizici drže na prihvatljivim nivoima koji
su utvrđeni u procesu upravljanja rizikom.
Rječnik termina
75
RJEČNIK
Angažovanje
Poseban zadatak, posao ili pregled iz oblasti aktivnosti
revizije, kao što je uvjeravanje, pregled kontrola
samoocjenjivanja, istraživanje prevara ili savjetodavne
Angažovanje može obuhvatiti višestruke zadatke ili radnje
osmišljene tako da ostvare poseban skup povezanih ciljeva.
interne
putem
usluge.
koje su
Ciljevi revizije
Opštije izjave razvijene od strane internih revizora koje definišu ono
što angažovanje namjerava da postigne.
Radni program angažovanja
Dokument u kome se navode procedure kojih se treba pridržavati u
toku revizije, osmišljen u svrhu ostvarivanja plana angažovanja.
Eksterni pružalac usluga
Osoba ili preduzeće izvan organizacije koja ima posebna znanja,
vještine i iskustvo u određenoj disciplini.
Prevara
Bilo koja nezakonita radnja sa karakteristikama varanja, prikrivanja ili
povrede povjerenja. Te radnje nisu zasnovane pretnjama ili fizičkoj
prinudi. Prevare se izvršavaju od strana i organizacija u svrhu sticanja
76
Međunarodni okvir profesionalne prakse
sticanja novca, imovine ili usluga, kako bi se izbjeglo plaćanje ili
gubitak usluga ili u svrhu osiguranja lične ili poslovne koristi.
Korporativno upravljanje
Kombinacija procesa i struktura koje su primjenjene od strane
odbora u svrhu informisanja, usmjeravanja, rukovođenja i praćenja
aktivnosti organizacije radi postizanja njenih ciljeva.
Narušavanje
Narušavanje organizacione nezavisnosti i individualne nezavisnosti
može uključivati lični sukob interesa, ograničenje obuhvata,
ograničenje pristupa dokumentima, osoblju i imovini, kao i
ograničenje resursa (finansijskih).
Nezavisnost
Sloboda od uslova koji predstavljaju pretnju sposobnosti aktivnosti
interne revizije da na nepristrasan način izvršava obaveze interne
revizije.
Kontrole informacione tehnologije
Kontrole koje pružaju podršku poslovnom rukovodstvu i
korporativnom upravljanju i osiguravaju opšte i tehničke kontrole
nad infrastrukturama informacione tehnologije, kao što su aplikacije,
informacije, infrastrukture i ljudi.
Rječnik termina
77
RJEČNIK
Upravljanje informacionom tehnologijom
Sastoji se od liderstva, organizacionih struktura i procesa koji
osiguravaju da informaciona tehnologija preduzeća podržava
strategije i ciljeve organizacije.
Aktivnost interne revizije
Odjeljenje, odsjek, tim savjetnika ili drugi praktičari koji obezbjeđuju
nezavisno, objektivno uvjeravanje i savjetodavne usluge osmišljene
da dodaju vrijednost i poboljšaju poslovanje organizacije. Aktivnost
interne revizije pomaže organizaciji da ostvari svoje ciljeve
uvođenjem sistematičnog, disciplinovanog pristupa kod procjene i
poboljšanja efikasnosti korporativnog upravljanja, upravljanja
rizikom i kontrolnih procesa.
Međunarodni okvir za profesionalnu praksu
Konceptualni okvir kojim se uspostavljaju obavezujuće smjernice
koje objavljuje Institut internih revizora (The IIA). Mjerodavne
smjernice se sastoje iz dvije kategorije – (1) obavezujućih i (2) strogo
preporučenih.
Mora
Standardi koriste riječ "mora" da naznače bezuslovni zahtjev.
78
Međunarodni okvir profesionalne prakse
Objektivnost
Nepristrasan mentalni stav koji omogućava internim revizorima da
izvode angažovanja na takav način da vjeruju u proizvod svoga rada,
kao i to da nije učinjen nikakav kompromis u pogledu kvaliteta.
Objektivnost zahtjeva od internih revizora da svoje sudove o
pitanjima revizije ne podređuju sudovima drugih.
Rezidualni (preostali) rizik
Rizik koji preostaje nakon što rukovodstvo preduzme radnje za
smanjenje uticaja i vjerovatnoće štetnog događaja, uključujući i
kontrolne aktivnosti kao odgovor na rizik.
Rizik
Mogućnost nastanka događaja čiji će se učinak odraziti na postizanje
ciljeva. Rizik se mjeri u odnosu na uticaj i vjerovatnoću (nastanka).
Sklonost ka riziku
Stepen rizika koji je organizacija spremna da prihvati.
Upravljanje rizikom
Proces za identifikaciju, ocjenu, upravljanje i kontrolu potencijalnih
događaja ili situacija u svrhu razumnog uvjeravanja koje se odnosi
na postizanje ciljeva organizacije.
Rječnik termina
79
RJEČNIK
Treba
Standardi koriste reč „treba“ tamo gdje se očekuje usklađenost, osim
tamo gdje, prilikom profesionalnog rasuđivanja, okolnosti
opravdavaju odstupanje.
Značaj
Relativna važnost predmeta u kontekstu u kome se razmatra,
uključujući kvantitativne i kvalitativne faktore, kao što su veličina,
priroda, efekti, relevantnost i uticaj. Profesionalno rasuđivanje
pomaže internim revizorima kada ocjenjuju značaj predmeta u
okviru konteksta relevantnih ciljeva.
Standard
Stručna izjava proglašena od strane Odbora za standarde interne
revizije u kojoj se navode zahtevi za obavljanje širokog raspona
aktivnosti iz oblasti interne revizije, kao i za procenu učinka interne
revizije.
Na tehnologiji zasnovane revizorske tehnike
Svi automatizovani revizorski alati kao što je opšti softver za reviziju,
generator podataka za testiranje, kompjuterizovani revizorski
programi, specijalizovani uslužni programi i računarima
potpomognute revizorske tehnike (CAATs).
80
Međunarodni okvir profesionalne prakse