Upload
others
View
15
Download
0
Embed Size (px)
Citation preview
Õ±¼»µ
»¬·µ»
¿ª¶»¬·
ܱµ«³»²¬·
°±¦·½·±²·ó
®¿²¶¿
Ü»º·²·½·¶¿
¬¿²¼¿®¼·
Me unarodni okvirprofesionalne prakse
PPFIÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
íë
µ±¶» °®±°·«¶« ¼®«¹¿
³¶»®±¼¿ª²¿ ¬·¶»´¿ô ·²¬»®²¿ ®»ª·¦·¶¿ « ª±¶·³ ·¦ª¶»�¬¿¶·³¿ ³±�» ²¿ª»¬· ·
ó
²
¿µ¬·ª²±¬· ·²¬»®²» ®»ª·¦·¶» ³±®¿¶« ¾·¬· «µ´¿ »²· ¿ ͬ¿²¼¿®¼·³¿ô ¿
³±¹« ¾·¬· « µ´¿¼« · ¿ ¼®«¹·³ ¬¿²¼¿®¼·³¿ ¿µ± « ±²· ¬®±�·¶·ò
ͪ®¸¿ ͬ¿²¼¿®¼¿ ¶» ¼¿æ
ïò Ñ µ±¶¿ °®»¼¬¿ª ¶¿¶« °®¿µ« ·²¬»®²» ®»ª·¦·¶»ò
îò Ѿ»¦¾¶»¼» ±µª·® ¦¿ ±¾¿ª´¶¿²¶» · °®±³±ª·¿²¶» �·®±µ±¹ °»µ¬®¿
³ ª®·¶»¼²±¬· °«¬»³ ·²¬»®²» ®»ª·¦·¶»ò
íò ˬª®¼» ±²±ª« ¦¿ ª®»¼²±ª¿²¶» ·²¬»®²» ®»ª·¦·¶»ò
ìò ˲¿°®·¶»¼» °®±½»» · ±°»®¿½·¶» ±®¹¿²·¦¿½·¶»ò
ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
Ó» «²¿®±¼²· ¬¿²¼¿®¼·
íê Ó» «²¿®±¼²· ±µª·® °®±º»·±²¿´²» °®¿µ»
ÓÛ ËÒßÎÑÜÒ× ÍÌßÒÜßÎÜ×
ͬ¿²¼¿®¼· « « ô · °®»¼¬¿ª´¶¿¶« ±¾¿ª»¦²» ¦¿¸¬¶»ª» µ±¶· »
¿¬±¶» ±¼æ
·²¬»®²» ®»ª·¦·¶»ò
»ª» µ±¶· « °®·³ »²¶·ª· ²¿ ¿µ¬·ª²±¬· ª»¦¿²» ¦¿ ª¿²¶¿ øß«®¿²½» ó ß÷ · «´«¹» øݱ²«´¬·²¹ ó Ý÷ò
Õ±²µ®»¬²±ô ͬ¿²¼¿®¼· µ±®·¬» ® »ª ·
® »ô °®·´·µ±³
íéÓ» «²¿®±¼²· ¬¿²¼¿®¼·
̸» ײ¬·¬«¬» ±º ײ¬»®²¿´ ß«¼·¬±® ͬ¿²¼¿®¼ ¿²¼ Ù«·¼¿²½»
îîé Ó¿·¬´¿²¼ ߪ»²«»
ß´¬¿³±²¬» Í°®·²¹ô ÚÔ íîéðïóìîðïô ÍßÜ
»ó³¿· æ ¹ ସ»··¿ò±®¹
Ю·¶»¼´±¦· · µ±³»²¬¿®· « ª»¦· ¿ ͬ¿²¼¿®¼·³¿ ³±¹« » ²¿ æ
Standardi 1000-1000.C1
1000 – Svrha nadležnost i odgovornost
Svrha, ovlašćenja i odgovornost aktivnosti interne revizije moraju biti formalno definisani u povelji interne revizije u skladu sa
Definicijom interne revizije, Etičkim kodeksom i Standardima. Izvršni rukovodilac revizije mora periodično da pregleda povelju interne revizije i da je podnosi višem rukovodstvu i odboru na
odobrenje.
Tumačenje:
Povelja interne revizije je formalni dokument koji definiše svrhu,
ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne
revizije ustanovljava poziciju aktivnosti interne revizije u
organizaciji, uključujući i prirodu odnosa funkcionalnog
izvještavanja odbora od strane izvršnog rukovodioca revizije,
daje ovlašćenje za pristupanje zapisima, osoblju i sredstvima od značaja za izvršenje revizije i definiše obuhvat interne revizije. Konačno odobrenje povelje interne revizije u nadležnosti je odbora.
1000.A1 - Priroda usluga uveravanja koje se obezbjeđuju organizaciji mora biti definisana u povelji interne revizije. Ukoliko
uvjeravanja treba da budu obezbjeđena stranama izvan organizacije priroda ovih uveravanja mora takođe biti definisana u povelji interne revizije.
1000.C1 - Priroda savjetodavnih usluga mora biti definisana u
povelji interne revizije.
Praktični savjet 1000-1
Povelja interne
revizije str. 83.
Standardi karakteristika 39
Standardi 1010-1100
1010 - Priznavanje Definicije interne revizije, Etičkog kodeksa
i Standarda u povelji interne revizije
Obavezujuća priroda Definicije interne revizije, Etičkog kodeksa i Standarda mora biti navedena u povelji interne revizije. Izvršni
rukovodilac revizije treba zajedno sa odborom, da razmotri
Definiciju interne revizije, Etički kodeks i Standarde.
1100 - Nezavisnost i objektivnost
Aktivnost interne revizije mora da bude nezavisna, a interni
revizori objektivni u obavljanju svojih poslova.
Tumačenje:
Nezavisnost je sloboda od uslova koji mogu biti pretnja
sposobnosti aktivnosti interne revizije da na nepristrasan način
izvršava svoje obaveze. Da bi se dostigao stepen nezavisnosti
neophodan za efektivno izvršavanje obaveza aktivnosti interne
revizije, izvršni rukovodilac revizije ima direktan i neograničen pristup višem rukovodstvu i odboru. Ovo se može postići putem
linija dvostrukog izvještavanja. Pretnja nezavisnosti mora biti
kontrolisana na nivou individualnog revizora, angažovanja, na
funkcionalnim i organizacionim nivoima.
Objektivnost je nepristrasan mentalni stav koji dopušta internim
revizorima da izvedu angažovanje na takav način da vjeruju u
rezultat svog rada, kao i u to da nisu učinjeni nikakvi ustupci kada je u pitanju kvalitet. Objektivnost zahtjeva da interni revizori ne
podređuju
40 Međunarodni okvir profesionalne prakse
Standard 1110
svoje mišljenje o pitanjima revizije mišljenju drugih. Prijetnje koje
mogu ugroziti objektivnost moraju biti kontrolisane na nivou
individualnog revizora, nivou angažovanja, kao i funkcionalnim i
organizacionim nivoima.
1110 - Organizaciona nezavisnost
Izvršni rukovodilac revizije mora da izvještava onaj nivo
rukovodstva u organizaciji koji aktivnosti interne revizije
omogućava da ispuni svoje obaveze. Izvršni rukovodilac revizije mora, bar jednom godišnje, da potvrdi odboru organizacionu
nezavisnost aktivnosti interne revizije.
Tumačenje:
Organizaciona nezavisnost efektivno se postiže kada izvršni
rukovodilac revizije funkcionalno izvještava odbor. Primjeri
funkcionalnog izvještavanja odbora uključuju da odbor:
• Odobrava povelju interne revizije;
• Odobrava na riziku zasnovani plan interne revizije;
• Prima izvještaje od izvršnog rukovodioca revizije o izvršenju
aktivnosti interne revizije u odnosu na plan i o drugim
pitanjima;
• Odobrava odluke koje se tiču postavljanja i razrešenja izvršnog rukovodioca revizije i
• Vrši odgovarajuća ispitivanja rukovodstva i izvršnog rukovodioca revizije kako bi se utvrdilo da li postoji
neprimjereno ograničenje obuhvata ili resursa.
Praktični savjet 1110-1
Organizaciona
nezavisnost, str. 84.
Standardi karakteristika 41
Standardi 1110.A1-1120
Praktični savjet 1111-1
Saradnja sa
odborom, str. 86.
Praktični savjet 1120-1
Individualna
objektivnost, str. 87.
1110.A1 - Aktivnost interne revizije mora biti slobodna od uticaja
drugih kod određivanja obuhvata revizije, izvršenja posla i izveštavanja o rezultatima.
1111 – Direktna interakcija sa odborom
Interni revizori moraju imati objektivan i nepristrasan stav i
izbegjavati svaki sukob interesa.
1120 – Individualna objektivnost
Interni revizori moraju imati objektivan i nepristrasan stav i
izbjegavati svaki sukob interesa.
Tumačenje:
Sukob interesa je situacija u kojoj interni revizor, kome je
poklonjeno povjerenje, ima suprotstavljeni profesionalni ili lični interes. Takvi suprotstavljeni interesi mogu otežati internom
revizoru da nepristrasno ispuni svoje dužnosti. Sukob interesa
postoji i ako ne rezultira neetičkim ili nedoličnim činom. Sukob interesa može stvoriti utisak nedoličnosti, koji može umanjiti
poverenje u internog revizora, aktivnost interne revizije i profesiju.
Sukob interesa može narušiti sposobnost pojedinca da na
objektivan način izvrši svoje obaveze i odgovornosti.
42 Međunarodni okvir profesionalne prakse
Standardi 1130-1130.A2
1130 – Narušavanje nezavisnosti i objektivnosti
Ukoliko je nezavisnost ili objektivnost zaista ili naizgled narušena,
detalji narušavanja moraju biti objelodanjeni odgovarajućim stranama. Sam način objelodanjivanja zavisiće od narušavanja.
Tumačenje:
Narušavanje organizacione nezavisnosti i lične objektivnosti može uključivati, pri čemu nije ograničeno na, lični sukob interesa, ograničenje obuhvata, ograničenje pristupa evidencijama, zaposlenima i prostorijama, kao i ograničenje resursa, npr. finansijskih sredstava.
Određivanje odgovarajućih strana kojima moraju biti objelodanjeni detalji o narušavanju zavisi od toga šta se, shodno povelji interne
revizije, očekuje od aktivnosti interne revizije i odgovornosti izvršnog rukovodioca revizije prema višem rukovodstvu i odboru,
kao i od prirode narušavanja.
1130.A1 – Interni revizori moraju da se uzdrže od ocjenjivanja
specifičnih poslova za koje su prethodno bili odgovorni. Smatra se da je objektivnost narušena ukoliko interni revizor pruža usluge
uvjeravanja za aktivnost za koju je interni revizor bio odgovoran u
toku prethodne godine.
1130.A2 – Angažovanja uvjeravanja za funkcije za koje je bio
odgovoran izvršni rukovodilac revizije moraju biti nadzirane od
strane izvan aktivnosti interne revizije.
Praktični savjet 1130-1
Narušavanje
nezavisnosti ili
objektivnosti, str. 88.
Praktični savjet 1130.A1-1
Procjena aktivnosti za koje
su interni revizori prethodno
bili odgovorni, str. 90.
Praktični savjet 1130.A2-1
Odgovornost interne revizije
za ostale (nerevizijske funkci-
je), str. 91.
Standardi karakteristika 43
Standardi 1130.C1-1210
Praktični savjet 1200-1
Stručnost i dužna pro-
fesionalna pažnja, str. 94.
Praktični savjet 1210-1
Stručnost, str. 95.
1130.C1 – Interni revizori mogu pružati savjetodavne usluge u
vezi sa poslovima za koje su prethodno bili odgovorni.
1130.C2 – Ukoliko postoji mogućnost narušavanja nezavisnosti ili objektivnosti internog revizora u vezi sa predloženom
savjetodavnim uslugama, isto se mora objelodaniti klijentu pre
prihvatanja angažovanja.
1200 – Stručnost i dužna profesionalna pažnja
Angažovanja moraju biti obavljena stručno i uz dužnu profesionalnu pažnju.
1210 – Stručnost
Interni revizori moraju posjedovati znanje, vještine i druge
sposobnosti neophodne za izvršavanje njihovih dužnosti.
Aktivnost interne revizije kolektivno mora da posjeduje ili da
obezbjedi znanja, vještine i druge sposobnosti potrebne za
izvršavanje njenih dužnosti.
Tumačenje:
„Znanja, vještine i druge sposobnosti“ predstavlja termin koji se
odnosi na profesionalnu stručnost zahtjevanu od internih revizora kako bi efektivno izvršavali svoje profesionalne obaveze. Interni
revizori se ohrabruju da potvrde svoju stručnost kroz sticanje odgovarajućih profesionalnih sertifikata i kvalifikacija, kao što je
zvanje Ovlašćeni interni revizor (CIA) i druga zvanja koja dodjeljuje
44 Međunarodni okvir profesionalne prakse
Standardi 1210.A1-1220
Institut internih revizora (IIA) i druge odgovarajuće strukovne organizacije.
1210.A1 - Izvršni rukovodilac revizije mora da pribavi stručno mišljenje i pomoć ukoliko interni revizori nemaju znanje, vještine ili druge sposobnosti potrebne za obavljanje cjelokupnog ili djela
angažovanja.
1210.A2 - Interni revizori moraju posjedovati dovoljno znanja da
ocjene rizik od prevara i način na koji organizacija upravlja tim rizikom, ali se od njih ne očekuje da imaju nivo stručnosti kao lice čija je primarna odgovornost otkrivanje i istraživanje prevara.
1210.A3 – Interni revizori moraju posjedovati dovoljno znanja o
ključnim informaciono-tehnološkim rizicima i raspoloživim na
tehnologiji zasnovanim revizorskim tehnikama, kako bi izvršili
dodjeljene poslove. Ipak, ne očekuje se od svih internih revizora da imaju isti nivo stručnosti kao interni revizor čija je primarna dužnost revizija informacione tehnologije.
1210.C1 – Izvršni rukovodilac revizije mora da odbije savjetodavno
angažovanje ili da pribavi stručno mišljenje i pomoć, ukoliko interni revizori nemaju znanje, vještine ili druge sposobnosti potrebne za
obavljanje cjelokupnog ili djela angažovanja.
1220 – Dužna profesionalna pažnja
Interni revizor mora da primjenjuje pažnju i vještinu koja se očekuje od internog revizora koji je u razumnoj mjeri stručan i oprezan. Dužna profesionalna pažnja ne podrazumijeva nepogrešivost.
Praktični savjet 1210.A1-1
Angažovanje eksternih
pružaoca usluga za pomoć
ili dopunu internoj reviziji,
str. 98.
Standardi karakteristika 45
Standardi 1220.A1-1220.C1
Praktični savjet 1200-1
Dužna profesionalna
pažnja, str. 103
1220.A1 – Interni revizori moraju praktikovati dužnu
profesionalnu pažnju, tako što će razmotriti:
• Obim posla potreban za ostvarenje ciljeva angažovanja;
• Relativnu složenost, materijalnost ili značaj pitanja na koja se primjenjuju procedure uvjeravanja;
• Adekvatnost i efektivnost procesa korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa;
• Vjerovatnoću značajnih grešaka, prevara ili neusaglašenosti i
• Troškove revizije u odnosu na potencijalne koristi.
1220.A2 – Pri praktikovanju dužne profesionalne pažnje interni
revizori moraju da razmotre korišćenje na tehnologiji zasnovanih revizorskih tehnika i drugih tehnika za analizu podataka.
1220.A3 – Interni revizori moraju biti spremni da prepoznaju
značajne rizike koji mogu uticati na ciljeve, poslovanje ili resurse.
Ipak, revizorske procedure same po sebi, čak iako su primenjene sa dužnom profesionalnom pažnjom, ne daju garanciju da će svi značajni rizici biti identifikovani.
1220.C1 – Interni revizori moraju obavljati savjetodavna
angažovanja sa dužnom profesionalnom pažnjom, tako što će razmotriti:
• Potrebe i očekivanja korisnika, uključujući prirodu, vrijeme i način saopštavanja rezultata angažovanja;
• Relativnu složenost i obim posla potreban za ostvarenje
ciljeva angažovanja i
46 Međunarodni okvir profesionalne prakse
Standardi 1230-1310
• Troškove savjetodavnih angažovanja u odnosu na
potencijalne koristi.
1230 – Kontinuirano profesionalno usavršavanje
Interni revizori dužni su da unaprijeđuju svoje znanje, vještine i ostale sposobnosti kroz kontinuirano profesionalno usavršavanje.
1300 – Program obezbjeđenja i unaprijeđenja kvaliteta
Izvršni rukovodilac revizije mora da uspostavi i održava program
obezbjeđenja i unaprijeđenja kvaliteta koji pokriva sve aspekte aktivnosti interne revizije.
Tumačenje:
Program obezbjeđenja i unaprijeđenja kvaliteta osmišljen je da omogući procjenu usklađenosti aktivnosti interne revizije sa Definicijom interne revizije i Standardima, i ocjeni da li interni
revizori primjenjuju Etički kodeks. Programom se takođe ocjenjuje efektivnost i efikasnost aktivnosti interne revizije i identifikuju
mogućnosti za njeno unaprijeđenje.
1310 – Obavezni elementi programa obezbjeđenja i
unaprijeđenja kvaliteta
Program obezbjeđenja i unaprijeđenja kvaliteta mora da sadrži i interne i eksterne ocjene.
Praktični savjet 1230-1
Kontinuirani profesionalni
razvoj, str. 104.
Praktični savjet 1300-1
Program osiguranja i
unaprijeđenja kvaliteta, str. 106.
Standardi karakteristika 47
Standard 1311
1311 - Interne procjene
Interne ocjene moraju uključiti:
• Stalni nadzor učinka aktivnosti interne revizije i • Periodične preglede izvršene kroz samoocjenjivanje ili
ocjenjivanje od strane drugih lica u organizaciji, koja imaju
dovoljno poznavanje praksi interne revizije.
Tumačenje:
Stalni nadzor je sastavni dio svakodnevnog nadzora, pregleda i
mjerenja aktivnosti interne revizije. Stalni nadzor je inkorporiran u
redovne politike i prakse koje se koriste za upravljanje aktivnošću interne revizije i koristi procese, alate i informacije koje se smatraju
neophodnim za ocjenu usklađenosti sa Definicijom interne revizije, Etičkim kodeksom i Standardima.
Periodični pregledi su ocjenjivanja koja se obavljaju u cilju davanja
ocjene usklađenosti sa Definicijom interne revizije, Etičkim kodeksom i Standardima.
Dovoljno poznavanje prakse interne revizije kao minimum
predpostavlja razumijevanje svih elemenata Okvira međunarodne profesionalne prakse.
48 Međunarodni okvir profesionalne prakse
Standard 1312
1312 – Eksterne procjene
Eksterna ocjenjivanja moraju biti sprovedena bar jednom u pet
godina od strane kvalifikovanog, nezavisnog ocjenjivača ili tima ocjenjivača. Izvršni rukovodilac revizije mora da razmotri sa odborom:
• Potrebu za češćim eksternim ocjenjivanjem; i • Kvalifikacije i nezavisnost ocjenjivača ili tima ocjenjivača,
uključujući i svaki potencijalni sukob interesa.
Tumačenje:
Kvalifikovani ocjenjivač ili tim ocjenjivača demonstrira kompetentnost u dvije oblasti: profesionalnoj praksi interne revizije
i procesu eksternog ocjenjivanja. Profesionalnost može biti
demonstrirana kroz kombinaciju iskustva i teoretskih znanja.
Iskustvo stečeno u organizacijama slične veličine, kompleksnosti, istog sektora ili djelatnosti i tehničkih pitanja od većeg su značaja nego druga, manje relevantna iskustva. Kad je riječ o timu ocjenjivača, ne moraju svi članovi tima ponaosob imati sve
kompetencije, već je tim kao cjelina taj koji ima sve kompetencije.
Izvršni rukovodilac revizije koristi profesionalno rasuđivanje ocjenjujući da li ocjenjivač ili tim ocjenjivača demonstriraju dovoljne kompetencije da bi bili kvalifikovani.
Nezavisni ocjenjivač ili tim ocjenjivača podrazumijeva da kod istog ne postoji bilo stvaran, bilo prividan sukob interesa i da isti ne
pripada, odnosno ne podliježe kontroli organizacije kojoj pripada
aktivnost interne revizije.
Praktični savjet 1312-1
Eksterno procjene,
str. 113.
Praktični savjet 1312-2
Eksterno procjene:
samoprocjena sa nezavi-
snom ocjenom, str. 120.
Standardi karakteristika 49
Standardi 1320-1321
Praktični savjet 1321-1
Korišćenjem izjave „Usklađeno sa Međunarodnim standardi- ma profesionalne prakse
interne revizije“, str. 128
1320 – Izvještavanje o programu osiguranja i
unaprijeđenja kvaliteta
Izvršni rukovodilac revizije mora da saopšti rezultate programa
obezbjeđenja i unaprijeđenja kvaliteta višem rukovodstvu i odboru.
Tumačenje:
Forma, sadržina i dinamika izvještavanja o rezultatima programa
obezbjeđenja i unaprijeđenja kvaliteta ustanovljavaju se u
razgovorima sa višim rukovodstvom i odborom, uzimajući u obzir odgovornost aktivnosti interne revizije i izvršnog rukovodioca
revizije koje su utvrđene poveljom interne revizije. Kako bi se
potvrdila usklađenost sa Definicijom interne revizije, Etičkim
kodeksom i Standardima, rezultati eksternih i periodičnih internih procena saopštavaju se nakon završetka tih procjena, a rezultati
stalnog nadzora bar jednom godišnje. Rezultati uključuju ocjenu ocjenjivača ili tima ocjenjivača o stepenu usklađenosti.
1321 – Korišćenje izjave „U skladu sa Međunarodnim
standardima profesionalne prakse interne revizije“
Izvršni rukovodilac revizije može navesti da je aktivnost interne
revizije usklađena sa Međunarodnim standardima za profesionalnu praksu interne revizije samo ukoliko rezultati
programa obezbjeđenja i unaprijeđenja kvaliteta podržavaju takvu tvrdnju.
50 Međunarodni okvir profesionalne prakse
Standard 1322
Tumačenje:
Aktivnost interne revizije u skladu je sa Standardima kada postiže
rezultate koji su opisani u Definiciji interne revizije, Etičkom kodeksu i Standardima. Rezultati programa obezbjeđenja i
unaprijeđenja kvaliteta uključuju i rezultate interne i rezultate eksterne ocjene kvaliteta. Sve aktivnosti interne revizije imaće rezultate interne ocjene kvaliteta. Aktivnosti interne revizije koje
postoje najmanje pet godina imaće i rezultate eksterne ocjene
kvaliteta.
1322 – Objelodanjivanje neusklađenosti
Kada neusklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima utiče na cjelokupan djelokrug ili poslovanje aktivnosti interne revizije, izvršni rukovodilac revizije
dužan je da objelodani neusklađenost i njen efekat višem rukovodstvu i odboru.
Standardi karakteristika 51
Standardi 2000-2010
Praktični savjet 2010-1
Povezivanje plana
revizije s rizikom i
izloženostima, str. 130
Standardi izvođenja
2000 – Upravljanje aktivnostima interne revizije
Izvršni rukovodilac revizije mora efektivno da upravlja aktivnošću interne revizije kako bi osigurao da ona dodaje vrijednost
organizaciji.
Tumačenje:
• rezultati rada aktivnosti interne revizije ostvaruju svrhu i
odgovornosti koje su definisane poveljom interne revizije;
• je aktivnost interne revizije usklađena sa Definicijom
interne revizije i Standardima;
• pojedinci koji su u aktivnosti interne revizije demonstriraju
usklađenost sa Etičkim kodeksom i Standardima.
Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim
interesnim stranama) i kada obezbjeđuje objektivno i relevantno uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa.
2010 – Planiranje
Izvršni rukovodilac revizije mora da ustanovi planove zasnovane
na ocjeni rizika kako bi odredio prioritete aktivnosti interne
revizije, koji su usaglašeni sa ciljevima organizacije.
52 Međunarodni okvir profesionalne prakse
Standardi 2010.A1-2020
Tumačenje:
Izvršni rukovodilac revizije odgovoran je za razvoj plana koji se
zasniva na procjeni rizika. Izvršni rukovodilac revizije uzima u obzir
organizacioni okvir za upravljanje rizikom, uključujući korišćenje nivoa sklonosti ka riziku, koji je utvrđen od strane rukovodstva za različite aktivnosti ili djelove organizacije. Ukoliko takav sistem ne postoji, izvršni rukovodilac revizije, nakon konsultacija sa višim
rukovodstvom i odborom, koristi svoj vlastiti sud o rizicima.
2010.A1 – Plan angažovanja aktivnosti interne revizije mora da se
zasniva na dokumentovanoj procjeni rizika, koja se vrši bar jednom
godišnje. U ovom procesu mora se uzeti u obzir mišljenje višeg
rukovodstva i odbora.
2010.A2 – Izvršni rukovodilac revizije mora da identifikuje i
razmotri očekivanja višeg rukovodstva, odbora i drugih interesnih strana u pogledu mišljenja i drugih zaključaka interne revizije.
2010.C1 – Izvršni rukovodilac revizije treba da odluči o prihvatanju
predloženih savjetodavnih angažovanja i na osnovu potencijalnog
doprinosa tih angažovanja: unaprijeđenju upravljanja rizicima, dodavanju vrijednosti i unaprijeđenju poslovanja organizacije. Prihvaćena angažovanja moraju da budu uključena u plan.
2020 – Saopštavanje i odobravanje
Izvršni rukovodilac revizije mora da dostavi višem rukovodstvu i
odboru na razmatranje i odobrenje plan aktivnosti interne revizije i
plan potreba za resursima, uključujući i sve značajne promjene koje
Praktični savjet 2020-1
Saopštavanje i odobravanje,
str. 132.
Standardi izvođenja 53
Standardi 2030-2040
Praktični savjet 2030-1
Upravljanje resursima,
str. 141
Praktični savjet 2040-1
Politike i procedure,
str. 143
koje su se u međuvremenu desile. Izvršni rukovodilac revizije, takođe, mora da izvjesti o efektima ograničenja resursa.
2030 – Upravljanje resursima
Izvršni rukovodilac revizije mora da obezbjedi da resursi interne
revizije budu odgovarajući, dovoljni i efektivno korišćeni na ostvarenju odobrenog plana.
Tumačenje:
Termin „odgovarajući“ odnosi se na skup znanja, vještina i drugih
sposobnosti neophodnih za realizaciju plana. Termin
„dovoljni“odnosi se na kvantitet resursa neophodnih za realizaciju
plana. Resursi se efektivno koriste onda kada se njihovim
korišćenjem optimizuje ostvarenje odobrenog plana.
2040 – Politike i procedure
Izvršni rukovodilac revizije mora da ustanovi politike i procedure
za usmjeravanje aktivnosti interne revizije.
Tumačenje:
Forma i sadržina politika i procedura zavise od veličine i strukture aktivnosti interne revizije i složenosti njenog rada.
54 Međunarodni okvir profesionalne prakse
Standardi 2050-2070
2050 – Koordinacija
Izvršni rukovodilac revizije treba da razmjenjuje informacije i
koordinira aktivnosti sa ostalim internim i eksternim pružaocima
usluga uvjeravanja i savjetodavnih usluga, kako bi se obezbjedila
adekvatna pokrivenost, a dupliranje poslova svelo na minimum.
2060 – Izvještavanje višeg rukovodstva i odbora
Izvršni rukovodilac revizije mora periodično da izvještava više rukovodstvo i odbor o svrsi, ovlašćenju i odgovornosti aktivnosti interne revizije, kao i izvršenju u odnosu na plan. Izvještaji takođe moraju sadržati informacije o značajnim izloženostima riziku i pitanjima kontrola, uključujući rizike od prevara, o području korporativnog upravljanja i drugim pitanjima prema potrebi ili
zahtjevu rukovodstva i odbora.
Tumačenje:
Dinamika i sadržaj izvještaja ustanovljuju se u dogovoru sa višim
rukovodstvom i odborom i zavise od važnosti informacija koje treba
saopštiti i od hitnosti povezanih aktivnosti koje treba da budu
preduzete od strane višeg rukovodstva ili odbora.
2070 – Eksterni pružalac usluga i organizaciona odgovornost za
internu reviziju
U slučaju kada usluge interne revizije vrši eksterni pružalac usluga, on mora jasno staviti do znanja organizaciji da organizacija ima
odgovornost za održavanje efektivne aktivnosti interne revizije.
Praktični savjet 2050-1
Koordinacija, str. 144.
Praktični savjet 2060-1
Podnošenje izvještaja od-
boru i višem rukovodstvu,
str. 157.
Standardi izvođenja 55
Standardi 2100-2110
Tumačenje:
Ova odgovornost demonstrira se kroz program obezbjeđenja i unaprijeđenja kvaliteta koji ocjenjuje usklađenost sa Definicijom interne revizije, Etičkim kodeksom i Standardima.
2100 – Priroda posla
Aktivnost interne revizije mora da vrednuje i doprinosi
unaprijeđenju korporativnog upravljanja, upravljanja rizikom i
kontrolnih procesa, primjenjujući sistematičan i disciplinovan pristup.
2110 – Korporativno upravljanje
Aktivnost interne revizije mora da ocjenjuje i daje odgovarajuće preporuke za poboljšanje procesa korporativnog upravljanja, radi
ispunjenja sljedećih ciljeva:
• Promovisanja odgovarajuće etike i vrijednosti u organizaciji;
• Obezbjeđenja efektivnog upravljanja poslovanjem u organizaciji i polaganja računa;
• Saopštavanja informacija o rizicima i kontroli
odgovarajućim djelovima organizacije; • Koordinacije aktivnosti i razmjene informacija između
odbora, eksternih i internih revizora i rukovodstva.
56 Međunarodni okvir profesionalne prakse
Standardi 2110.A1-2120
2110.A1 – Aktivnost interne revizije mora da ocjeni dizajn,
primjenu i efektivnost ciljeva, programa i aktivnosti povezanih sa
etikom.
2110.A2 – Aktivnost interne revizije mora da ocjeni da li upravljanje
informacionom tehnologijom u organizaciji podržava
organizacione strategije i ciljeve.
2120 – Upravljanje rizicima
Aktivnost interne revizije mora da ocjenjuje efektivnost i da
doprinosi unaprijeđenju procesa upravljanja rizikom.
Tumačenje:
Odrediti da li je proces upravljanja rizikom efektivan podrazumijeva
prosuđivanje proisteklo iz ocjene internog revizora:
• Da ciljevi organizacije podržavaju i usklađeni su sa misijom organizacije;
• Da su značajni rizici identifikovani i ocjenjeni;
• Da su odgovarajući odgovori na rizike odabrani u skladu sa
organizacionom sklonošću ka riziku;
• Da su relevantne informacije o riziku zabilježene i
pravovremeno saopštene organizaciji, omogućavajući zaposlenima, rukovodstvu i odboru da izvršavaju svoje
obaveze.
Praktični savjet 2120-1
Procjena adekvatnosti pro-
cesa upravljanja rizicima,
str. 166.
Standardi izvođenja 57
Standardi 2120.A1-2120.C1
Aktivnost interne revizije može prikupiti informacije kako bi
potkrijepila ocjenjivanje vršeno kroz višestruka angažovanja.
Rezultati ovih angažovanja, kada se posmatraju zajedno,
obezbjeđuju razumjevanje procesa upravljanja rizikom u
organizaciji i njihovu efektivnost.
Proces upravljanja rizikom nadgleda se ili u okviru tekućih aktivnosti rukovodstva ili kroz posebne procjene, ili na oba načina.
2120.A1 – Aktivnost interne revizije mora da ocjenjuje izloženost
riziku koji je povezan sa korporativnim upravljanjem, poslovanjem
i informacionim sistemima, a u vezi sa:
• Pouzdanošću i integritetom finansijskih i operativnih informacija;
• Efikasnošću i efektivnošću operacija i programa;
• Zaštitom imovine i
• Usaglašenošću sa zakonima, propisima, politikama, procedurama i ugovorima.
2120.A2 – Aktivnost interne revizije mora da ocjenjuje mogućnost pojave prevara i načina na koji se u organizaciji upravlja rizikom od prevara.
2120.C1 – Tokom savjetodavnih angažovanja, interni revizori
moraju da razmotre rizike shodno ciljevima angažovanja i da budu
spremni da uoče postojanje drugih značajnih rizika.
58 Međunarodni okvir profesionalne prakse
Standardi 2120.C2-2130.C1
2120.C2 – Interni revizori moraju da inkorporiraju saznanja o
rizicima, stečena tokom savjetodavnih angažovanja u svoju ocjenu
organizacijskih procesa upravljanja rizikom.
2120.C3 – Kada pomažu rukovodstvu u uspostavljanju ili
unaprijeđenju procesa upravljanja rizikom, interni revizori moraju
da se uzdrže od preuzimanja bilo kakve rukovodeće odgovornosti za upravljanje rizikom.
2130 – Kontrola
Aktivnost interne revizije mora da pomaže organizaciji u održavanju
efektivnosti kontrola tako što ocjenjuje njihovu efektivnost i
efikasnost i promoviše njihovo kontinuirano unaprijeđivanje.
2130.A1 – Aktivnost interne revizije mora da ocjeni adekvatnost i
efektivnost kontrola u odgovoru na rizike u korporativnom
upravljanju, poslovanju i informacionim sistemima, a u vezi sa:
• Pouzdanošću i integritetom finansijskih i operativnih informacija;
• Efikasnošću i efektivnošću operacija i programa; • Zaštitom imovine i
• Usaglašenošću sa zakonima, propisima, politikama, procedurama i ugovorima.
2130.C1 – Interni revizori moraju da, uključe saznanja o
kontrolama, stečena tokom savjetodavnih angažovanja u ocjenu
kontrolnih procesa u organizaciji.
Praktični savjet 2130.A1-1
Pouzdanost i integritet
informacije str. 182.
Standardi izvođenja 59
Standardi 2200-2201.A1
Praktični savjet 2200-1
Planiranje angažmana,
str. 187
2200 – Planiranje angažmana
Interni revizori moraju da izrade i dokumentuju plan za svako
angažovanje, uključujući ciljeve tog angažovanja, obuhvat, raspored vremena i alokaciju resursa.
2201 – Razmatranja tokom planiranja
Prilikom planiranja angažovanja, interni revizori moraju da
razmotre:
• Ciljeve aktivnosti koja se pregleda i sredstva kojima aktivnost
kontroliše svoje izvršenje;
• Značajne rizike za aktivnost, njene ciljeve, resurse i funkcionisanje, kao i načine kojima se potencijalni efekat rizika svodi na prihvatljiv nivo;
• Adekvatnost i efektivnost procesa upravljanja rizicima
aktivnosti i kontrolne procese u odnosu na relevantni kontrolni
okvir ili model i
• Mogućnosti za značajna unaprijeđenja procesa upravljanja
rizicima aktivnosti i kontrolih procesa.
2201.A1 – Kod planiranja angažovanja za strane van organizacije,
interni revizori moraju sa njima da sačine pisani sporazum o ciljevima, obuhvatu, odnosnim odgovornostima i ostalim
očekivanjima, uključujući i ograničenja saopštavanja rezultata angažovanja i pristupa dokumentaciji iz angažovanja.
60 Međunarodni okvir profesionalne prakse
Standardi 2201.C1-2210.C1
2201.C1 – Interni revizori moraju da sačine sporazum sa klijentom savjetodavnog angažovanja o ciljevima, obuhvatu, odnosnim
odgovornostima i ostalim očekivanjima klijenta. Za značajna angažovanja taj sporazum mora da bude dokumentovan.
2210 – Ciljevi angažmana
Za svako angažovanje moraju biti ustanovljeni ciljevi.
2210.A1 – Interni revizori moraju da obave preliminarnu ocjenu
rizika koji su relevantni za aktivnost koja se ispituje. Ciljevi
angažovanja moraju da odražavaju rezultate ove ocjene.
2210.A2 – Kada utvrđuju ciljeva angažovanja, interni revizori
moraju da uzmu u obzir vjerovatnoću pojave značajnih grešaka, prevare, neusaglašenosti i ostalih izloženosti riziku.
2210.A3 - Za ocjenu kontrola potrebni su adekvatni kriterijumi.
Interni revizori moraju da utvrde stepen u kome je rukovodstvo
uspostavilo adekvatne kriterijume za ocjenu ostvarenja ciljeva i
zadataka. Ukoliko su kriterijumi adekvatni, interni revizori ih moraju
primjenjivati prilikom sopstvene procjene. Ukoliko su kriterijumi
neadekvatni, interni revizori moraju da rade sa rukovodstvom na
razvijanju odgovarajućih kriterijuma.
2210.C1 – Ciljevi savjetodavnih angažovanja moraju da obuhvate
korporativno upravljanje, upravljanja rizicima i kontrolne procese u
mjeri u kojoj je to ugovoreno sa klijentom.
Praktični savjet 2210-1
Ciljevi angažmana,
str. 193.
Praktični savjet 2210.A1-1
Procjena rizika u planiranju
angažmana, str. 194.
Standardi izvođenja 61
Standardi 2210.C2-2220.C2
2210.C2 – Ciljevi savjetodavnih angažovanja moraju biti
konzistentni vrijednostima, strategijama i ciljevima organizacije.
2220 – Obuhvat angažmana
Utvrđeni obuhvat mora da bude dovoljan za ispunjenje ciljeva angažovanja.
2220.A1 – Obuhvat angažovanja mora da uključi razmatranje
relevantnih sistema, evidencija, zaposlenih i fizičke imovine, uključujući i onu koja je pod kontrolom trećih lica.
2220.A2 – Ukoliko se tokom obavljanja angažovanja pojavi
značajna prilika za pružanje savjetodavnih usluga, treba da bude
postignut poseban pismeni sporazum o ciljevima, obuhvatu,
odnosnim odgovornostima svake od strana i ostalim očekivanjima, i da rezultati savjetodavnog angažovanja budu saopšteni u skladu
sa standardima za savjetodavne usluge.
2220.C1 – Pri obavljanju savjetodavnih angažovanja interni
revizori moraju osigurati da je obuhvat angažovanja dovoljan da
se njime ostvare dogovoreni ciljevi. Ukoliko se pri obavljanju
savjetodavnih angažovanja pojave ograničenja u pogledu obuhvata, ova ograničenja moraju se razmotriti sa klijentom, kako
bi se odredilo da li da se nastavi sa angažovanjem.
2220.C2 – Tokom savjetodavnih angažovanja interni revizori
moraju da razmotre kontrole konzistentne ciljevima angažovanja i
da budu spremni da uoče druga značajna pitanja u vezi sa kontrolama.
62 Međunarodni okvir profesionalne prakse
Standardi 2230-2310
2230 – Raspoređivanje resursa za angažman
Interni revizori moraju da opredijele odgovarajuće i dovoljne resurse za ostvarenje ciljeva angažovanja, a na osnovu ocjene
prirode i složenosti svakog angažovanja, vremenskih ograničenja i raspoloživih resursa.
2240 – Program rada angažmana
Interni revizori moraju da razviju i dokumentuju radne programe
kojima se ostvaruju ciljevi angažovanja.
2240.A1 – Radni programi moraju da uključe procedure za identifikovanje, analizu, ocjenu i dokumentovanje informacija
tokom angažovanja. Radni program mora da bude odobren pre
primjene, a svaka njegova izmjena mora biti odobrena odmah.
2240.C1 - Radni programi savjetodavnih angažovanja mogu da se
razlikuju po formi i sadržaju u zavisnosti od prirode angažovanja.
2300 – Izvođenje angažmana
Interni revizori moraju da identifikuju, analiziraju, ocjene i
dokumentuju informacije dovoljne za ostvarenje ciljeva
angažovanja.
2310 – Identifikovanje informacija
Da bi ostvarili ciljeve angažovanja interni revizori moraju da
identifikuju dovoljne, pouzdane, relevantne i korisne informacije.
Praktični savjet 2230-1
Raspoređivanje resursa za
angažman, str. 196.
Praktični savjet 2240-1
Program rada angažmana,
str. 197.
Standardi izvođenja 63
Standardi 2320-2330.A2
Praktični savjet 2330-1
Dokumentovanje informacija,
str. 204.
Praktični savjet 2330.A1-1
Kontrola dokumentacije
angažmana, str. 206.
Praktični savjet 2330.A1-1
Čuvanje dokumenata, str. 212.
Tumačenje:
Dovoljne informacije zasnovane su na činjenicama, adekvatne su i ubedljive, tako da bi na osnovu njih svaka pažljiva i informisana
osoba došla do istog zaključka kao i interni revizor. Pouzdane informacije su najbolje informacije do kojih se moglo doći uz primjenu odgovarajućih revizorskih tehnika. Relevantne informacije podržavaju zapažanja i preporuke nastale tokom
angažovanja i u skladu su sa ciljevima angažovanja. Korisne
informacije pomažu organizaciji da dostigne svoje ciljeve.
2320 – Analiza i procjena
Interni revizori moraju da zasnivaju zaključke i rezultate angažovanja na odgovarajućim analizama i procjenama.
2330 – Dokumentovanje informacija
Interni revizori moraju da dokumentuju relevantne informacije
kako bi potkrijepili zaključke i rezultate angažovanja.
2330.A1 – Izvršni rukovodilac revizije mora da kontroliše pristup
zapisima angažovanja. Izvršni rukovodilac revizije mora, kada je to
primjereno, da pribavi odobrenje višeg rukovodstva i/ili pravno
mišljenje pre stavljanja ovih zapisa na raspolaganje eksternim
stranama.
2330.A2 - Izvršni rukovodilac revizije mora da ustanovi obavezu
čuvanja zapisa angažovanja,bez obzira na medij na kome se svaki
zapis čuva. Ova obaveza čuvanja mora biti usaglašena sa važećim
64 Međunarodni okvir profesionalne prakse
Standardi 2330.C1-2400
pravilima u organizaciji i drugom važnom regulativom ili drugim
zahtjevima.
2330.C1 - Izvršni rukovodilac revizije mora da ustanovi politike za
upravljanje nad čuvanjem i korišćenjem zapisa savjetodavnih
angažovanja i njihovim izdavanjem internim i eksternim
korisnicima. Ove politike moraju da budu u skladu sa važećim pravilima u organizaciji i drugom važnom regulativom ili drugim
zahtjevima.
2340 – Nadzor nad angažmanom
Angažovanja moraju biti nadzirana na odgovarajući način, kako bi se obezbjedilo ostvarenje ciljeva, osiguranje kvaliteta i razvoj
zaposlenih.
Tumačenje:
Stepen neophodnog nadzora zavisiće od stručnosti i iskustva internih revizora i od složenosti angažovanja. Izvršni rukovodilac
revizije ima sveobuhvatnu odgovornost za nadzor nad obavljanjem
angažovanja, bez obzira da li istu vrši aktivnost interne revizije ili se
angažovanje obavlja za njen račun, ali može i odrediti zaposlene u aktivnosti interne revizije, koji imaju odgovarajuće iskustvo, da vrše taj nadzor. Odgovarajuća evidencija o obavljenom nadzoru dokumentuje se i čuva.
2400 – Saopštavanje rezultata angažmana
Interni revizori moraju saopštiti rezultate angažovanja.
Praktični savjet 2340-1
Nadzor nad angažmanom,
str. 213.
Standardi izvođenja 65
Standardi 2410-2410.A3
Praktični savjet 2410-1
Kriterijumi saopštavanja,
str. 218.
2410 – Kriterijumi saopštavanja
Izveštaji moraju da uključe ciljeve i obuhvat angažovanja, kao i
odgovarajuće zaključke, preporuke i plan aktivnosti.
2410.A1 – Konačni izvještaji angažovanja moraju, kada je to
primjereno, da sadrže mišljenje revizora i/ili zaključke. Kada je izdato, mišljenje ili zaključak mora uzeti u obzir očekivanja višeg
rukovodstva, odbora i drugih interesnih strana i mora biti
potkrijepljeno dovoljnim, pouzdanim, relevantnim i korisnim
informacijama.
Tumačenje:
Na nivou angažovanja mišljenja mogu biti prezentirana kao
rangiranja, zaključci ili drugi opis rezultata. Angažovanje može biti
povezano sa kontrolama specifičnog procesa, rizika ili poslovne jedinice. Formulacija ovih mišljenja zahtjeva razmatranje rezultata
angažovanja i njihovog značaja.
2410.A2 – Interni revizori se ohrabruju da u izvještaju o
rezultatima angažovanja izvjeste kada je poslovanje
zadovoljavajuće.
2410.A3 - Kada se rezultati angažovanja saopštavaju stranama
izvan organizacije, izvještaj mora da sadrži ograničenja za dalje
distribuiranje i korišćenje rezultata.
66 Međunarodni okvir profesionalne prakse
Standardi 2410.C1-2420
2410.C1 – Saopštenja o toku i rezultatima savjetodavnih
angažovanja razlikovaće se po formi i sadržaju u zavisnosti od
prirode angažovanja i potreba klijenta.
2420 - Kvalitet saopštavanja
Izvještaji moraju da budu tačni, objektivni, jasni, koncizni,
konstruktivni, potpuni i blagovremeni.
Tumačenje:
Tačni izveštaji ne sadrže greške i iskrivljene informacije i dosljedno
odražavaju činjenice na kojima se zasnivaju. Objektivni izvještaji su
realni, nepristrasni, bez predrasuda i proizvod su korektne i
uravnotežene ocjene svih relevantnih činjenica i okolnosti. Jasni izvještaji su laki za razumijevanje i logični, uz izbjegavanje
nepotrebne tehničke terminologije, a sadrže sve značajne i relevantne informacije. Koncizni izvještaji usmjereni su na suštinu,
uz izbjegavanje nepotrebne razrade, suvišnih detalja, ponavljanja i
obilja reči. Konstruktivni izveštaji pomažu klijentu angažovanja i organizaciji i vode unaprijeđenjima tamo gdje je to potrebno.
Potpunim izvještajima ne nedostaje ništa što je od suštinske
važnosti za ciljane primaoce, oni uključuju sve relevantne informacije i zapažanja koja su osnov za preporuke i zaključke. Blagovremeni izvještaji dati su u pravom trenutku i cjelishodni su, u
skladu sa značajem obuhvaćene problematike, i omogućuju
rukovodstvu da preduzme odgovarajuće korektivne aktivnosti.
Praktični savjet 2420-1
Kvalitet saopštenja,
str. 223.
Standardi izvođenja 67
Standardi 2421-2440
Praktični savjet 2440-1
Objelodanjivanje rezultata,
str. 224.
2421 – Greške i propusti
Ukoliko konačan izvještaj sadrži značajnu grešku ili propust, izvršni
rukovodilac revizije mora da dostavi ispravljenu informaciju svim
stranama koje su primile prvobitni izvještaj.
2430 – Upotreba navoda "Izvršeno u skladu sa Međunarodnim standardima za profesionalnu praksu interne revizije"
Interni revizori mogu izvjestiti da su njihova angažovanja "izvršena
u skladu sa Međunarodnim standardima za profesionalnu praksu interne revizije", samo ukoliko rezultati programa obezbjeđenja i
unaprijeđenja kvaliteta potkrepljuju takvu izjavu.
2431 – Objelodanjivanje neusklađenosti angažmana
Kada neusklađenost sa Definicijom interne revizije, Etičkim
kodeksom i Standardima utiče na konkretno angažovanje, u
izvještaju o rezultatima mora se objelodaniti:
• Princip ili pravilo ponašanja iz Etičkog kodeksa ili Standard(a)
sa kojima nije postignuta puna usaglašenost;
• Razlog(zi) neusaglašenosti i
• Uticaj neusaglašenosti na angažovanje i na saopštene
rezultate angažovanja.
2440 – Saopštavanje rezultata
Izvršni rukovodilac revizije mora da saopšti rezultate
odgovarajućim stranama.
68 Međunarodni okvir profesionalne prakse
Standardi 2440.A1-2440.C2
Tumačenje:
Izvršni rukovodilac revizije ili drugo ovlašćeno lice pregleda i daje saglasnost na konačan izveštaj o angažovanju pre njegovog izdavanja i donosi odluku o tome kome će on biti dostavljen.
2440.A1 – Izvršni rukovodilac revizije je odgovoran za izvještavanje
o konačnim rezultatima onih strana koje mogu osigurati da je
rezultatima posvećena dužna pažnja.
2440.A2 – Ukoliko pravnim, zakonskim ili regulatornim zahtjevima
nije drugačije utvrđeno, prije izdavanja rezultata stranama izvan
organizacije, izvršni rukovodilac revizije mora da:
• Ocjeni potencijalni rizik po organizaciju;
• Kada je to primjereno konsultuje se sa višim rukovodstvom i/ili
pribavi pravni savet i
• Kontroliše objelodanjivanje rezultata ograničavanjem njihove
upotrebe.
2440.C1 – Izvršni rukovodilac revizije odgovoran je za izvještavanje
korisnika o konačnim rezultatima savjetodavnih angažovanja.
2440.C2 – Tokom savjetodavnih angažovanja mogu biti
identifikovani problemi u vezi sa korporativnim upravljanjem,
upravljanjem rizicima i kontrolama. Uvijek kada su ti problemi od
značaja za organizaciju, oni moraju biti saopšteni višem
rukovodstvu i odboru.
Standardi izvođenja 69
Standardi 2450-2500.A1
Praktični savjet 2500-1
Praćenje napretka, str. 234.
Praktični savjet 2500.A1-1
Proces praćenja, str. 236.
2450 – Sveobuhvatna mišljenja
Kada se izdaje sveobuhvatno mišljenje ono mora uzeti u obzir
očekivanja višeg rukovodstva, odbora i drugih interesnih strana i
mora biti potkrijepljeno dovoljnim, pouzdanim i korisnim
informacijama.
Tumačenje:
Izvještavanje će identifikovati:
• Obuhvat, uključujći period vremena na koji se mišljenje
odnosi;
• Ograničenja obuhvata;
• Razmatranje svih povezanih projekata, uključujući i oslonac na
druge pružaoce usluga uvjeravanja;
• Okvir rizika ili kontrola ili druge kriterijume korišćene kao osnova za davanje sveobuhvatnog mišljenja i
• Sveobuhvatno mišljenje, ocjenu ili zaključak do koga se došlo.
Razlozi za nepovoljno mišljenje moraju biti iznijeti.
2500 – Praćenje napretka
Izvršni rukovodilac revizije mora da ustanovi i održava sistem
praćenja rezultata o kojima je podnijet izvještaj rukovodstvu.
2500.A1 – Izvršni rukovodilac revizije mora da uspostavi proces
naknadne provjere radi nadzora i osiguranja da su korektivne
aktivnosti efektivno sprovedene ili da je više rukovodstvo
prihvatilo rizik nepreduzimanja aktivnosti.
70 Međunarodni okvir profesionalne prakse
Standardi 2500.C1-2600
2500.C1 – Aktivnost interne revizije mora da prati postupanje sa
rezultatima savjetodavnih angažovanja do stepena u kome je to
dogovoreno sa klijentom.
2600 – Razrješenje prihvatanja rizika od strane višeg
rukovodstva
Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo
prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za
organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom.
Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni
rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije.
***
Međunarodni standardi za profesionalnu praksu interne revizije
izdati su 2008., revidirani 2010., a u primjeni su od januara 2011.
Standardi izvođenja 71
RJEČNIK
Rječnik termina
Dodavanje vrijednosti
Aktivnost interne revizije dodaje vrijednost organizaciji (i njenim
interesnim stranama) kada obezbjeđuje objektivno i relevantno
uvjeravanje i doprinosi efektivnosti i efikasnosti korporativnog
upravljanja, upravljanja rizikom i kontrolnih procesa.
Kada izvršni rukovodilac revizije vjeruje da je više rukovodstvo
prihvatilo nivo rezidualnog rizika koji može biti neprihvatljiv za
organizaciju, on mora da raspravi to pitanje sa višim rukovodstvom.
Ukoliko se odluka koja se tiče rezidualnog rizika ne donese, izvršni
rukovodilac revizije mora izvjestiti odbor radi razrješenja situacije.
Odgovarajuća kontrola
Postoji ako ju je rukovodstvo planiralo i organizovalo (osmislilo) na
način koji obezbjeđuje razumno uvjeravanje da se rizicima
organizacije upravlja efektivno i da će ciljevi organizacije biti
efektivno i efikasno dostignuti.
Usluge uvjeravanja
Objektivno ispitivanje dokaza u svrhu obezbeđenja nezavisne ocene
korporativnog upravljanja, upravljanja rizikom i kontrolnih procesa
za potrebe organizacije. Primjeri mogu uključivati angažovanja koja
se odnose na finansije, usaglašenost, sigurnost sistema i i
angažovanja dubinskog snimanja.
72 Međunarodni okvir profesionalne prakse
Odbor
Odbor je organ upravljanja organizacije, na primer upravni odbor,
nadzorni odbor, rukovodilac agencije ili zakonodavnog tijela, veće
guvernera ili povjerenika nedobitne organizacije ili bilo koji drugi
imenovani organ u organizaciji, uključujući i odbor za reviziju, koga
izvršni rukovodilac revizije može funkcionalno izvještavati.
Povelja
Povelja interne revizije je formalni dokument koji definiše svrhu,
ovlašćenja i odgovornost aktivnosti interne revizije. Povelja interne
revizije ustanovljava poziciju aktivnosti interne revizije u organizaciji;
daje ovlašćenja za pristup zapisima, zaposlenima i fizičkoj imovini od
značaja za vršenje angažovanja i definiše obuhvat poslova aktivnosti
interne revizije.
Izvršni rukovodilac revizije
Izraz izvršni rukovodilac revizije opisuje lice na višoj poziciji koje je
odgovorno za efektivno upravljanje aktivnošću interne revizije u
skladu sa poveljom interne revizije i Definicijom interne revizije,
Etičkim kodeksom i Standardima. Izvršni rukovodilac revizije ili drugi
koji ga izveštava treba da ima odgovarajuće profesionalne sertifikate
i kvalifikacije. Specifičan naziv radnog mesta izvršnog rukovodioca
revizije može se razlikovati od organizacije do organizacije.
Rječnik termina 73
RJEČNIK
Etički kodeks
Etički kodeks Instituta internih revizora (IIA) obuhvata Načela
relevantna za profesiju i prakse interne revizije i Pravila ponašanja
koja opisuju kakvo se ponašanje očekuje od internih revizora. Etički
kodeks odnosi se na strane i lica koja pružaju usluge interne revizije.
Svrha Etičkog kodeksa je da promoviše etičku kulturu u globalnoj
profesiji interne revizije.
Usaglašenost
Poštovanje politika, planova, procedura, zakona, propisa, ugovora i
ostalih zahtjeva.
Sukob interesa
Bilo koji odnos koji nije ili izgleda da nije u najboljem interesu
organizacije. Sukob interesa doveo bi u pitanje sposobnost
pojedinca da objektivno izvršava svoje obaveze i odgovornosti.
Savjetodavne usluge
Savjetodavne i srodne usluge za klijenta čija se priroda i obuhvat
određuju u dogovoru sa klijentom, a čija je svrha dodavanje
vrijednosti i unaprijeđenje korporativnog upravljanja, upravljanja
rizikom i kontrolnih procesa u organizaciji, a da pri tom interni
revizor ne preuzima rukovodeće odgovornosti. Primjeri uključuju
zastupanje, savjetovanje, potporu i trening.
74 Međunarodni okvir profesionalne prakse
Kontrola
Svaka radnja preduzeta od strane rukovodstva, odbora i drugih
strana u svrhe upravljanja rizikom i povećanja izvjesnosti da će
utvrđeni ciljevi biti dostignuti. Rukovodstvo planira, organizuje i
usmjerava izvršavanje dovoljnih radnji kako bi obezbjedilo razumno
uvjeravanje da će ciljevi biti dostignuti.
Kontrolno okruženje
Stav i aktivnosti odbora i rukovodstva u pogledu značaja kontrola u
organizaciji. Kontrolno okruženje osigurava disciplinu i strukturu za
postizanje primarnih ciljeva sistema interne kontrole. Kontrolno
okruženje uključuje sljedeće elemente:
• Integritet i etičke vrednosti.
• Filozofiju i stil rukovođenja.
• Strukturu organizacije.
• Dodjelu ovlašćenja i odgovornosti.
• Politike i prakse upravljanja ljudskim resursima.
• Stručnost osoblja.
Proces kontrole
Politike, procedure i aktivnosti koje su dio kontrolnog okruženja,
osmišljene da osiguraju da se rizici drže na prihvatljivim nivoima koji
su utvrđeni u procesu upravljanja rizikom.
Rječnik termina 75
RJEČNIK
Angažovanje
Poseban zadatak, posao ili pregled iz oblasti aktivnosti interne
revizije, kao što je uvjeravanje, pregled kontrola putem
samoocjenjivanja, istraživanje prevara ili savjetodavne usluge.
Angažovanje može obuhvatiti višestruke zadatke ili radnje koje su
osmišljene tako da ostvare poseban skup povezanih ciljeva.
Ciljevi revizije
Opštije izjave razvijene od strane internih revizora koje definišu ono
što angažovanje namjerava da postigne.
Radni program angažovanja
Dokument u kome se navode procedure kojih se treba pridržavati u
toku revizije, osmišljen u svrhu ostvarivanja plana angažovanja.
Eksterni pružalac usluga
Osoba ili preduzeće izvan organizacije koja ima posebna znanja,
vještine i iskustvo u određenoj disciplini.
Prevara
Bilo koja nezakonita radnja sa karakteristikama varanja, prikrivanja ili
povrede povjerenja. Te radnje nisu zasnovane pretnjama ili fizičkoj
prinudi. Prevare se izvršavaju od strana i organizacija u svrhu sticanja
76 Međunarodni okvir profesionalne prakse
sticanja novca, imovine ili usluga, kako bi se izbjeglo plaćanje ili
gubitak usluga ili u svrhu osiguranja lične ili poslovne koristi.
Korporativno upravljanje
Kombinacija procesa i struktura koje su primjenjene od strane
odbora u svrhu informisanja, usmjeravanja, rukovođenja i praćenja
aktivnosti organizacije radi postizanja njenih ciljeva.
Narušavanje
Narušavanje organizacione nezavisnosti i individualne nezavisnosti
može uključivati lični sukob interesa, ograničenje obuhvata,
ograničenje pristupa dokumentima, osoblju i imovini, kao i
ograničenje resursa (finansijskih).
Nezavisnost
Sloboda od uslova koji predstavljaju pretnju sposobnosti aktivnosti
interne revizije da na nepristrasan način izvršava obaveze interne
revizije.
Kontrole informacione tehnologije
Kontrole koje pružaju podršku poslovnom rukovodstvu i
korporativnom upravljanju i osiguravaju opšte i tehničke kontrole
nad infrastrukturama informacione tehnologije, kao što su aplikacije,
informacije, infrastrukture i ljudi.
Rječnik termina 77
RJEČNIK
Upravljanje informacionom tehnologijom
Sastoji se od liderstva, organizacionih struktura i procesa koji
osiguravaju da informaciona tehnologija preduzeća podržava
strategije i ciljeve organizacije.
Aktivnost interne revizije
Odjeljenje, odsjek, tim savjetnika ili drugi praktičari koji obezbjeđuju
nezavisno, objektivno uvjeravanje i savjetodavne usluge osmišljene
da dodaju vrijednost i poboljšaju poslovanje organizacije. Aktivnost
interne revizije pomaže organizaciji da ostvari svoje ciljeve
uvođenjem sistematičnog, disciplinovanog pristupa kod procjene i
poboljšanja efikasnosti korporativnog upravljanja, upravljanja
rizikom i kontrolnih procesa.
Međunarodni okvir za profesionalnu praksu
Konceptualni okvir kojim se uspostavljaju obavezujuće smjernice
koje objavljuje Institut internih revizora (The IIA). Mjerodavne
smjernice se sastoje iz dvije kategorije – (1) obavezujućih i (2) strogo
preporučenih.
Mora
Standardi koriste riječ "mora" da naznače bezuslovni zahtjev.
78 Međunarodni okvir profesionalne prakse
Objektivnost
Nepristrasan mentalni stav koji omogućava internim revizorima da
izvode angažovanja na takav način da vjeruju u proizvod svoga rada,
kao i to da nije učinjen nikakav kompromis u pogledu kvaliteta.
Objektivnost zahtjeva od internih revizora da svoje sudove o
pitanjima revizije ne podređuju sudovima drugih.
Rezidualni (preostali) rizik
Rizik koji preostaje nakon što rukovodstvo preduzme radnje za
smanjenje uticaja i vjerovatnoće štetnog događaja, uključujući i
kontrolne aktivnosti kao odgovor na rizik.
Rizik
Mogućnost nastanka događaja čiji će se učinak odraziti na postizanje
ciljeva. Rizik se mjeri u odnosu na uticaj i vjerovatnoću (nastanka).
Sklonost ka riziku
Stepen rizika koji je organizacija spremna da prihvati.
Upravljanje rizikom
Proces za identifikaciju, ocjenu, upravljanje i kontrolu potencijalnih
događaja ili situacija u svrhu razumnog uvjeravanja koje se odnosi
na postizanje ciljeva organizacije.
Rječnik termina 79
RJEČNIK
Treba
Standardi koriste reč „treba“ tamo gdje se očekuje usklađenost, osim
tamo gdje, prilikom profesionalnog rasuđivanja, okolnosti
opravdavaju odstupanje.
Značaj
Relativna važnost predmeta u kontekstu u kome se razmatra,
uključujući kvantitativne i kvalitativne faktore, kao što su veličina,
priroda, efekti, relevantnost i uticaj. Profesionalno rasuđivanje
pomaže internim revizorima kada ocjenjuju značaj predmeta u
okviru konteksta relevantnih ciljeva.
Standard
Stručna izjava proglašena od strane Odbora za standarde interne
revizije u kojoj se navode zahtevi za obavljanje širokog raspona
aktivnosti iz oblasti interne revizije, kao i za procenu učinka interne
revizije.
Na tehnologiji zasnovane revizorske tehnike
Svi automatizovani revizorski alati kao što je opšti softver za reviziju,
generator podataka za testiranje, kompjuterizovani revizorski
programi, specijalizovani uslužni programi i računarima
potpomognute revizorske tehnike (CAATs).
80 Međunarodni okvir profesionalne prakse